Datenschutzerklärung Corona Testzentrum Software

Diese Datenschutzerklärung klärt Sie über die Art, den Umfang und die Zwecke der Verarbeitung von personenbezogenen Daten (nachfolgend "Daten") innerhalb unserer Corona Testzentrum Software "apotermin.online" sowie der damit verbundenen Webseiten, Funktionen und Inhalte sowie im Testzentrum auf.

Im Hinblick auf die verwendeten Begrifflichkeiten, wie z.B. Verarbeitung oder Verantwortlicher verweisen wir auf die Definitionen in Art. 4 der Datenschutz-Grundverordnung (DSGVO).

Verantwortlich:

Datenschutzerklärung
FISCHERS Apotheke - Schleswig, Inhaber: Matthias Fischer

https://www.fischers-apotheke.de/
Stand: 27.01.2022
A. Allgemeines
I. Informationen über die Erhebung personenbezogener Daten
1. Name und Anschrift des Verantwortlichen Nachstehend informieren wir, die FISCHERS Apotheke - Schleswig, Inhaber: Matthias Fischer, Schubystr. 89b, 24837 Schleswig, Deutschland, Telefon: 04621 96110, Fax: 04621 961116, E-Mail: bestellung@fischers-apotheke.de (im Folgenden „Apotheke“ genannt), Verantwortliche im Sinne der Datenschutz-Grundverordnung (nachstehend „DSGVO“ genannt) und anderer nationaler Datenschutzgesetze der Mitgliedsstaaten sowie sonstiger datenschutzrechtlicher Bestimmungen, Sie über die Erhebung personenbezogener Daten bei Nutzung unserer unter https://www.fischers-apotheke.de/ abrufbaren Internetseiten (nachstehend zusammen „Website“ genannt). Personenbezogene Daten sind alle Daten, die auf die betroffene Person beziehbar sind, z.B. Name, Adresse, Email-Adressen, Nutzerverhalten. 
2. Name und Anschrift des Datenschutzbeauftragten Unser Datenschutzbeauftragter im Sinne Art. 4 Abs. 7 EU-Datenschutzgrundverordnung ist Julian Willmes, Hochsauerland Informationstechnik GmbH, Poststr.2, 59955 Winterberg, Deutschland, E-Mail: jwillmes@apothekenschutz.org, Telefon: 02981 987800, Fax: 029819808070, Homepage: http://www.apothekenschutz.org. Zuständige Aufsichtsbehörde: Marit Hansen, Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein - Landesbeauftragte für Datenschutz Schleswig-Holstein, 04 31/988-1200, 24103 Kiel, Deutschland, E-Mail: mail@datenschutzzentrum.de, Telefon: 0431 988 1200, Fax: 0431 988 1223, Homepage: https://www.datenschutzzentrum.de. 
3. Allgemeines zur Datenverarbeitung Nachfolgend erhalten Sie allgemeine Hinweise zur Datenverarbeitung durch uns. Detaillierte Informationen zu den von uns im Einzelnen auf der Website angebotenen Funktionalitäten und von dieser genutzten, datenschutzrelevanten Technologien finden Sie unter Buchstabe B. 
3.1 Umfang der Verarbeitung personenbezogener Daten Wir erheben und verwenden personenbezogenen Daten grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist. Die Erhebung und Verwendung personenbezogener Daten erfolgt regelmäßig nur nach Ihrer Einwilligung. Eine Ausnahme gilt in solchen Fällen, in denen eine vorherige Einholung einer Einwilligung aus tatsächlichen Gründen nicht möglich und die Verarbeitung der Daten durch gesetzliche Vorschriften gestattet ist. 
3.2 Rechtsgrundlagen für die Verarbeitung personenbezogener Daten Soweit wir für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung der betroffenen Person einholen, dient Art. 6 Abs. 1 lit. a EU-Datenschutzgrundverordnung (DSGVO) als Rechtsgrundlage für die Verarbeitung personenbezogener Daten. Bei der Verarbeitung von personenbezogenen Daten, die zur Erfüllung eines Vertrages, dessen Vertragspartei die betroffene Person ist, erforderlich ist, dient Art. 6 Abs. 1 lit. b DSGVO als Rechtsgrundlage. Dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind. Soweit eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der unser Unternehmen unterliegt, dient Art. 6 Abs. 1 lit. c DSGVO als Rechtsgrundlage. Für den Fall, dass lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person eine Verarbeitung personenbezogener Daten erforderlich machen, dient Art. 6 Abs. 1 lit. d DSGVO als Rechtsgrundlage. Ist die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich und überwiegen die Interessen, Grundrechte und Grundfreiheiten des Betroffenen das erstgenannte Interesse nicht, so dient Art. 6 Abs. 1 lit. f DSGVO als Rechtsgrundlage für die Verarbeitung. 
3.3 Datenlöschung und Speicherdauer Die personenbezogenen Daten der betroffenen Person werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt. Eine Speicherung kann darüber hinaus dann erfolgen, wenn dies durch den europäischen oder nationalen Gesetzgeber in unionsrechtlichen Verordnungen, Gesetzen oder sonstigen Vorschriften, denen der Verantwortliche unterliegt, vorgesehen wurde. Eine Sperrung oder Löschung der Daten erfolgt auch dann, wenn eine durch die genannten Normen vorgeschriebene Speicherfrist abläuft, es sei denn, dass eine Erforderlichkeit zur weiteren Speicherung der Daten für einen Vertragsabschluss oder eine Vertragserfüllung besteht. 
3.4 Dienstleister Falls wir für einzelne Funktionen unseres Angebots auf beauftragte Dienstleister zurückgreifen oder Ihre Daten für werbliche Zwecke nutzen möchten, werden wir Sie unterstehend im Detail über die jeweiligen Vorgänge informieren und nötigenfalls an geeigneter Stelle Ihre gesonderte Einwilligung einholen. Dabei nennen wir auch die festgelegten Kriterien der Speicherdauer. 
4. Ihre Rechte
4.1 Zusammenfassung Sie haben gegenüber uns folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten: 
  • Recht auf Auskunft,
  • Recht auf Berichtigung oder Löschung,
  • Recht auf Einschränkung der Verarbeitung,
  • Recht auf Widersprich gegen die Verarbeitung,
  • Recht auf Datenübertragbarkeit.Sie haben zudem das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten durch uns zu beschweren. 
4.2 Ihre Rechte im Einzelnen Werden personenbezogene Daten von Ihnen verarbeitet, sind Sie Betroffener i.S.d. DSGVO und es stehen Ihnen folgende Rechte gegenüber uns zu: 
4.2.1 Auskunftsrecht Sie können von uns eine Bestätigung darüber verlangen, ob personenbezogene Daten, die Sie betreffen, von uns verarbeitet werden. Liegt eine solche Verarbeitung vor, können Sie von uns über folgende Informationen Auskunft verlangen: 
  1. die Zwecke, zu denen die personenbezogenen Daten verarbeitet werden;
  2. die Kategorien von personenbezogenen Daten, welche verarbeitet werden;
  3. die Empfänger bzw. die Kategorien von Empfängern, gegenüber denen die Sie betreffenden personenbezogenen Daten offengelegt wurden oder noch offengelegt werden;
  4. die geplante Dauer der Speicherung der Sie betreffenden personenbezogenen Daten oder, falls konkrete Angaben hierzu nicht möglich sind, Kriterien für die Festlegung der Speicherdauer;
  5. das Bestehen eines Rechts auf Berichtigung oder Löschung der Sie betreffenden personenbezogenen Daten, eines Rechts auf Einschränkung der Verarbeitung durch uns oder eines Widerspruchsrechts gegen diese Verarbeitung; 
  6. das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde;
  7. alle verfügbaren Informationen über die Herkunft der Daten, wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben werden;
  8. das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling gemäß Art. 22 Abs. 1 und 4 DSGVO und – zumindest in diesen Fällen – aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für die betroffene Person.Ihnen steht das Recht zu, Auskunft darüber zu verlangen, ob die Sie betreffenden personenbezogenen Daten in ein Drittland oder an eine internationale Organisation übermittelt werden. In diesem Zusammenhang können Sie verlangen, über die geeigneten Garantien gem. Art. 46 DSGVO im Zusammenhang mit der Übermittlung unterrichtet zu werden. 
4.2.2 Recht auf Berichtigung Sie haben ein Recht auf Berichtigung und/oder Vervollständigung gegenüber uns, sofern die verarbeiteten personenbezogenen Daten, die Sie betreffen, unrichtig oder unvollständig sind. Wir haben die Berichtigung unverzüglich vorzunehmen. 
4.2.3 Recht auf Einschränkung der Verarbeitung Unter den folgenden Voraussetzungen können Sie die Einschränkung der Verarbeitung der Sie betreffenden personenbezogenen Daten verlangen: 
  1. wenn Sie die Richtigkeit der Sie betreffenden personenbezogenen für eine Dauer bestreiten, die es uns ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen;
  2. die Verarbeitung unrechtmäßig ist und Sie die Löschung der personenbezogenen Daten ablehnen und stattdessen die Einschränkung der Nutzung der personenbezogenen Daten verlangen;
  3. wir die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger benötigen, Sie diese jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen, oder
  4. wenn Sie Widerspruch gegen die Verarbeitung gemäß Art. 21 Abs. 1 DSGVO eingelegt haben und noch nicht feststeht, ob unsere berechtigten Gründe gegenüber Ihren Gründen überwiegen.Wurde die Verarbeitung der Sie betreffenden personenbezogenen Daten eingeschränkt, dürfen diese Daten – von ihrer Speicherung abgesehen – nur mit Ihrer Einwilligung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Union oder eines Mitgliedstaats verarbeitet werden. Wurde die Einschränkung der Verarbeitung nach den o.g. Voraussetzungen eingeschränkt, werden Sie von uns unterrichtet bevor die Einschränkung aufgehoben wird. 
4.2.4 Recht auf Löschung
4.2.4.1 Löschungspflicht Sie können von uns verlangen, dass die Sie betreffenden personenbezogenen Daten unverzüglich gelöscht werden, und wir sind verpflichtet, diese Daten unverzüglich zu löschen, sofern einer der folgenden Gründe zutrifft: 
  1. Die Sie betreffenden personenbezogenen Daten sind für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig.
  2. Sie widerrufen Ihre Einwilligung, auf die sich die Verarbeitung gem. Art. 6 Abs. 1 lit. a oder Art. 9 Abs. 2 lit. a DSGVO stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung.
  3. Sie legen gem. Art. 21 Abs. 1 DSGVO Widerspruch gegen die Verarbeitung ein und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor, oder Sie legen gem. Art. 21 Abs. 2 DSGVO Widerspruch gegen die Verarbeitung ein. 
  4. Die Sie betreffenden personenbezogenen Daten wurden unrechtmäßig verarbeitet. 
  5. Die Löschung der Sie betreffenden personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich, dem der Verantwortliche unterliegt. 
  6. Die Sie betreffenden personenbezogenen Daten wurden in Bezug auf angebotene Dienste der Informationsgesellschaft gemäß Art. 8 Abs. 1 DSGVO erhoben.
4.2.4.2 Information an Dritte Haben wir die Sie betreffenden personenbezogenen Daten öffentlich gemacht und sind wir gem. Art. 17 Abs. 1 DSGVO zu deren Löschung verpflichtet, so treffen wir unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten angemessene Maßnahmen, auch technischer Art, um für die Datenverarbeitung Verantwortliche, die die personenbezogenen Daten verarbeiten, darüber zu informieren, dass Sie als betroffene Person von ihnen die Löschung aller Links zu diesen personenbezogenen Daten oder von Kopien oder Replikationen dieser personenbezogenen Daten verlangt haben. 
4.2.4.3 Ausnahmen Das Recht auf Löschung besteht nicht, soweit die Verarbeitung erforderlich ist 
  1. zur Ausübung des Rechts auf freie Meinungsäußerung und Information;
  2. zur Erfüllung einer rechtlichen Verpflichtung, die die Verarbeitung nach dem Recht der Union oder der Mitgliedstaaten, dem der Verantwortliche unterliegt, erfordert, oder zur Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde;
  3. aus Gründen des öffentlichen Interesses im Bereich der öffentlichen Gesundheit gemäß Art. 9 Abs. 2 lit. h und i sowie Art. 9 Abs. 3 DSGVO;
  4. für im öffentlichen Interesse liegende Archivzwecke, wissenschaftliche oder historische Forschungszwecke oder für statistische Zwecke gem. Art. 89 Abs. 1 DSGVO, soweit das unter Abschnitt a) genannte Recht voraussichtlich die Verwirklichung der Ziele dieser Verarbeitung unmöglich macht oder ernsthaft beeinträchtigt, oder
  5. zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
4.2.5 Recht auf Unterrichtung Haben Sie das Recht auf Berichtigung, Löschung oder Einschränkung der Verarbeitung gegenüber uns geltend gemacht, sind wir verpflichtet, allen Empfängern, denen die Sie betreffenden personenbezogenen Daten offengelegt wurden, diese Berichtigung oder Löschung der Daten oder Einschränkung der Verarbeitung mitzuteilen, es sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden. Ihnen steht gegenüber uns das Recht zu, über diese Empfänger unterrichtet zu werden. 
4.2.6 Recht auf Datenübertragbarkeit Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Außerdem haben Sie das Recht diese Daten einem anderen Verantwortlichen ohne Behinderung durch uns, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln, sofern 
  1. die Verarbeitung auf einer Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO oder Art. 9 Abs. 2 lit. a DSGVO oder auf einem Vertrag gem. Art. 6 Abs. 1 lit. b DSGVO beruht und
  2. die Verarbeitung mithilfe automatisierter Verfahren erfolgt.In Ausübung dieses Rechts haben Sie ferner das Recht, zu erwirken, dass die Sie betreffenden personenbezogenen Daten direkt von und einem anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist. Freiheiten und Rechte anderer Personen dürfen hierdurch nicht beeinträchtigt werden. Das Recht auf Datenübertragbarkeit gilt nicht für eine Verarbeitung personenbezogener Daten, die für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde. 
4.2.7 Widerspruchsrecht Sie haben das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Wir verarbeiten die Sie betreffenden personenbezogenen Daten nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. Werden die Sie betreffenden personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, so werden die Sie betreffenden personenbezogenen Daten nicht mehr für diese Zwecke verarbeitet. Sie haben die Möglichkeit, im Zusammenhang mit der Nutzung von Diensten der Informationsgesellschaft – ungeachtet der Richtlinie 2002/58/EG – Ihr Widerspruchsrecht mittels automatisierter Verfahren auszuüben, bei denen technische Spezifikationen verwendet werden. 
4.2.8 Recht auf Widerruf der datenschutzrechtlichen Einwilligungserklärung Sie haben das Recht, Ihre datenschutzrechtliche Einwilligungserklärung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. 
4.2.9 Automatisierte Entscheidung im Einzelfall einschließlich Profiling Sie haben das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung – einschließlich Profiling – beruhenden Entscheidung unterworfen zu werden, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt. Dies gilt nicht, wenn die Entscheidung 
  1. für den Abschluss oder die Erfüllung eines Vertrags zwischen Ihnen und uns erforderlich ist,
  2. aufgrund von Rechtsvorschriften der Union oder der Mitgliedstaaten, denen wir unterliegen, zulässig ist und diese Rechtsvorschriften angemessene Maßnahmen zur Wahrung Ihrer Rechte und Freiheiten sowie Ihrer berechtigten Interessen enthalten oder
  3. mit Ihrer ausdrücklichen Einwilligung erfolgt.Allerdings dürfen diese Entscheidungen nicht auf besonderen Kategorien personenbezogener Daten nach Art. 9 Abs. 1 DSGVO beruhen, sofern nicht Art. 9 Abs. 2 lit. a oder g gilt und angemessene Maßnahmen zum Schutz der Rechte und Freiheiten sowie Ihrer berechtigten Interessen getroffen wurden. Hinsichtlich der in (1) und (3) genannten Fälle treffen wir angemessene Maßnahmen, um die Rechte und Freiheiten sowie Ihre berechtigten Interessen zu wahren, wozu mindestens das Recht auf Erwirkung des Eingreifens einer Person unsererseits, auf Darlegung des eigenen Standpunkts und auf Anfechtung der Entscheidung gehört. 
4.2.10 Recht auf Beschwerde bei einer Aufsichtsbehörde Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, zu, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt. Die Aufsichtsbehörde, bei der die Beschwerde eingereicht wurde, unterrichtet den Beschwerdeführer über den Stand und die Ergebnisse der Beschwerde einschließlich der Möglichkeit eines gerichtlichen Rechtsbehelfs nach Art. 78 DSGVO. 
II. Widerspruch oder Widerruf gegen die Verarbeitung Ihrer Daten
1. Widerrufbarkeit einer Einwilligung Falls Sie eine Einwilligung zur Verarbeitung Ihrer Daten erteilt haben, können Sie diese jederzeit widerrufen. Ein solcher Widerruf beeinflusst die Zulässigkeit der Verarbeitung Ihrer personenbezogenen Daten, nachdem Sie ihn gegenüber uns ausgesprochen haben. 
2. Hinweis auf Widerspruchsmöglichkeit gegen die Datenverarbeitung bei Interessenabwägung Soweit wir die Verarbeitung Ihrer personenbezogenen Daten auf die Interessenabwägung stützen, können Sie Widerspruch gegen die Verarbeitung einlegen. Dies ist der Fall, wenn die Verarbeitung insbesondere nicht zur Erfüllung eines Vertrags mit Ihnen erforderlich ist, was von uns jeweils bei der nachfolgenden Beschreibung der Funktionen dargestellt wird. Bei Ausübung eines solchen Widerspruchs bitten wir um Darlegung der Gründe, weshalb wir Ihre personenbezogenen Daten nicht wie von uns durchgeführt verarbeiten sollten. Im Falle Ihres begründeten Widerspruchs prüfen wir die Sachlage und werden entweder die Datenverarbeitung einstellen bzw. anpassen oder Ihnen unsere zwingenden schutzwürdigen Gründe aufzeigen, aufgrund derer wir die Verarbeitung fortführen. 
3. Hinweis auf Widerspruchsmöglichkeit gegen Direktmarketing Selbstverständlich können Sie der Verarbeitung Ihrer personenbezogenen Daten für Zwecke der Werbung und Datenanalyse jederzeit widersprechen. Über Ihren Werbewiderspruch können Sie uns unter folgenden Kontaktdaten informieren: FISCHERS Apotheke - Schleswig, Schubystr. 89b, 24837 Schleswig, Deutschland, Telefon: 04621 96110, Fax: 04621 961116, E-Mail: bestellung@fischers-apotheke.de 
Erhebung personenbezogener Daten beim Besuch unserer Website
I. Erstellung von Logfiles Bei der bloß informatorischen Nutzung unserer Website, also wenn Sie sich nicht registrieren oder uns anderweitig Informationen übermitteln, erfasst unser System automatisiert Daten und Informationen vom Computersystem des aufrufenden Rechners. Folgende Daten werden hierbei erhoben: 
  • Informationen über den Browsertyp, dessen Sprache und die verwendete Version
  • Betriebssystem des Nutzers und dessen Oberfläche 
  • Die IP-Adresse des Nutzers
  • Datum und Uhrzeit der Anfrage
  • Inhalt der Anforderung (konkrete Seite)
  • Websites, von denen das System des Nutzers auf unsere Website gelangt 
  • jeweils übertragene Datenmenge
  • Zeitzonendifferenz zur Greenwich Mean Time (GMT)
  • Zugriffsstatus/http-StatuscodeDie Daten werden ebenfalls in den Logfiles unseres Systems gespeichert. Eine Speicherung dieser Daten zusammen mit anderen personenbezogenen Daten des Nutzers findet nicht statt. 
1. Rechtsgrundlage für die Datenverarbeitung Rechtsgrundlage für die vorübergehende Speicherung der Daten und der Logfiles ist Art. 6 Abs. 1 lit. f DSGVO. 
2. Zweck der Datenverarbeitung Die vorübergehende Speicherung der IP-Adresse durch das System ist notwendig, um eine Auslieferung der Website an den Rechner des Nutzers zu ermöglichen. Hierfür muss die IP-Adresse des Nutzers für die Dauer der Sitzung gespeichert bleiben. 


 Die Speicherung in Logfiles erfolgt, um die Funktionsfähigkeit der Website sicherzustellen. Zudem dienen uns die Daten zur Optimierung der Website und zur Sicherstellung der Sicherheit unserer informationstechnischen Systeme. Eine Auswertung der Daten zu Marketingzwecken findet in diesem Zusammenhang nicht statt. 

 In diesen Zwecken liegt auch unser berechtigtes Interesse an der Datenverarbeitung nach Art. 6 Abs. 1 lit. f DSGVO. 
3. Dauer der Speicherung Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Im Falle der Erfassung der Daten zur Bereitstellung der Website ist dies der Fall, wenn die jeweilige Sitzung beendet ist. 


 Im Falle der Speicherung der Daten in Logfiles ist dies nach spätestens sieben Tagen der Fall. Eine darüberhinausgehende Speicherung ist möglich. In diesem Fall werden die IP-Adressen der Nutzer gelöscht oder verfremdet, sodass eine Zuordnung des aufrufenden Clients nicht mehr möglich ist. 
4. Widerspruchs- und Beseitigungsmöglichkeit Die Erfassung der Daten zur Bereitstellung der Website und die Speicherung der Daten in Logfiles ist für den Betrieb der Website zwingend erforderlich. Sie haben folglich keine Widerspruchsmöglichkeit. 
II. Verwendung von Cookies
1. Funktionalität und Umfang Zusätzlich zu den zuvor genannten Daten werden bei Ihrer Nutzung unserer Website Cookies auf Ihrem Rechner gespeichert. Bei Cookies handelt es sich um kleine Textdateien, die auf Ihrer Festplatte dem von Ihnen verwendeten Browser zugeordnet gespeichert werden und durch welche der Stelle, die den Cookie setzt (hier durch uns), bestimmte Informationen zufließen. Cookies enthalten eine charakteristische Zeichenfolge, die eine eindeutige Identifizierung des Browsers beim erneuten Aufrufen der Website ermöglicht. Cookies können keine Programme ausführen oder Viren auf Ihrem Computer übertragen. 


 Wir setzen Cookies ein, um unsere Website nutzerfreundlicher zu gestalten. Einige Elemente unserer Website erfordern es, dass der aufrufende Browser auch nach einem Seitenwechsel identifiziert werden kann. In den Cookies werden dabei folgende Daten gespeichert und übermittelt: 
  • Log-In-Informationen
2. Rechtsgrundlage für die Datenverarbeitung Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten unter Verwendung von Cookies ist Art. 6 Abs. 1 lit. f DSGVO. 
3. Zweck der Datenverarbeitung Der Zweck der Verwendung technisch notwendiger Cookies ist, die Nutzung von Websites für die Nutzer zu vereinfachen. Einige Funktionen unserer Website können ohne den Einsatz von Cookies nicht angeboten werden. Für diese ist es erforderlich, dass der Browser auch nach einem Seitenwechsel wiedererkannt wird. Für folgende Anwendungen benötigen wir Cookies: 
  • Log-In-Informationen
4. Dauer der Speicherung, Widerspruchs- und Beseitigungsmöglichkeit
4.1 Allgemeines Cookies werden auf dem Rechner des Nutzers gespeichert und von diesem an unserer Seite übermittelt. Daher haben Sie als Nutzer auch die volle Kontrolle über die Verwendung von Cookies. Durch eine Änderung der Einstellungen in Ihrem Internetbrowser können Sie die Übertragung von Cookies deaktivieren oder einschränken. Bereits gespeicherte Cookies können jederzeit gelöscht werden. Dies kann auch automatisiert erfolgen. Werden Cookies für unsere Website deaktiviert, können möglicherweise nicht mehr alle Funktionen der Website vollumfänglich genutzt werden. 
III. Weitere Funktionen und Angebote unserer Website Neben der rein informatorischen Nutzung unserer Website bieten wir verschiedene Leistungen an, die Sie bei Interesse nutzen können. Dazu müssen Sie in der Regel weitere personenbezogene Daten angeben, die wir zur Erbringung der jeweiligen Leistung nutzen und für die die zuvor genannten Grundsätze zur Datenverarbeitung gelten. 
1. Datenverarbeitung durch Auftragsverarbeiter Teilweise bedienen wir uns zur Verarbeitung Ihrer Daten externer Dienstleister. Diese wurden von uns sorgfältig ausgewählt und beauftragt, sind an unsere Weisungen gebunden und werden regelmäßig kontrolliert. 
2. Weitergabe an Dritte Weiterhin können wir Ihre personenbezogenen Daten an Dritte weitergeben, wenn Aktionsteilnahmen, Gewinnspiele, Vertragsabschlüsse oder ähnliche Leistungen von uns gemeinsam mit Partnern angeboten werden. Nähere Informationen hierzu erhalten Sie bei Angabe Ihrer personenbezogenen Daten oder untenstehend in der Beschreibung des Angebotes. 
3. Datentransfers außerhalb des EWR Soweit unsere Dienstleister oder Partner ihren Sitz in einem Staat außerhalb des Europäischen Wirtschaftsraumen (EWR) haben, informieren wir Sie über die Folgen dieses Umstands in der Beschreibung des Angebotes. 
IV. Nutzung unseres Kontaktformulars und E-Mail-Kontakts
1. Funktionalität und Umfang der Datenverarbeitung Auf unserer Website ist eine E-Mail-Adresse angegeben, über die Sie Kontakt zu uns aufnehmen können. In diesem Fall werden die mit der E-Mail übermittelten personenbezogenen Daten des Nutzers gespeichert. Es erfolgt in diesem Zusammenhang keine Weitergabe der Daten an Dritte. Die Daten werden ausschließlich für die Verarbeitung der Konversation verwendet. 
2. Rechtsgrundlage für die Datenverarbeitung Rechtsgrundlage für die Verarbeitung der Daten ist bei Vorliegen einer Einwilligung des Nutzers Art. 6 Abs. 1 lit. a DSGVO. Rechtsgrundlage für die Verarbeitung der Daten, die im Zuge einer Übersendung einer E-Mail übermittelt werden, ist Art. 6 Abs. 1 lit. f DSGVO. Zielt der E-Mail-Kontakt auf den Abschluss eines Vertrages ab, so ist zusätzliche Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 lit. b DSGVO. 
3. Zweck der Datenverarbeitung Im Falle einer Kontaktaufnahme per E-Mail liegt hieran auch das erforderliche berechtigte Interesse an der Verarbeitung der Daten. 
4. Dauer der Speicherung Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Für die personenbezogenen Daten die per E-Mail übersandt wurden, ist dies dann der Fall, wenn die jeweilige Konversation mit dem Nutzer beendet ist. Beendet ist die Konversation dann, wenn sich aus den Umständen entnehmen lässt, dass der betroffene Sachverhalt abschließend geklärt ist. 
5. Widerspruchs- und Beseitigungsmöglichkeit Der Nutzer hat jederzeit die Möglichkeit, seine Einwilligung zur Verarbeitung der personenbezogenen Daten zu widerrufen. Nimmt der Nutzer per E-Mail Kontakt mit uns auf, so kann er der Speicherung seiner personenbezogenen Daten jederzeit widersprechen. In einem solchen Fall kann die Konversation nicht fortgeführt werden. 


 Über Ihren Widerspruch können Sie uns unter folgenden Kontaktdaten informieren: FISCHERS Apotheke - Schleswig, Schubystr. 89b, 24837 Schleswig, Deutschland, Telefon: 04621 96110, Fax: 04621 961116, E-Mail: bestellung@fischers-apotheke.de. 

 Alle personenbezogenen Daten, die im Zuge der Kontaktaufnahme gespeichert wurden, werden in diesem Fall gelöscht. 
V. Registrierung und Nutzung eines Kundenkontos
1. Funktionalität und Umfang der Datenverarbeitung Auf unserer Website bieten wir Nutzern die Möglichkeit, sich unter Angabe personenbezogener Daten zu registrieren. Die Daten werden dabei in eine Eingabemaske eingegeben und an uns übermittelt und gespeichert. Eine Weitergabe der Daten an Dritte findet nicht statt. Folgende Daten werden im Rahmen des Registrierungsprozesses erhoben: 
  • Anrede
  • Vorname, Name
  • Anschrift
  • E-Mail Adresse
  • Geburtsdatum
  • Telefonnummer
  • Land, in dem der Nutzer wohnt („Herkunftsland“)
  • PasswortDas Passwort wird von uns mit Hilfe einer kryptographischen Hashfunktion gespeichert. Es ist uns daher nach abgeschlossener Registrierung nicht mehr möglich, das Passwort auszulesen. Wir können lediglich feststellen, ob das von Ihnen bei einer darauffolgenden Anmeldung bereitgestellte Passwort richtig ist. 


 Im Zeitpunkt der Registrierung werden zudem folgende Daten gespeichert: 
  • Datum und Uhrzeit der RegistrierungWährend der Nutzung des Kundenkontos werden zudem folgende personenbezogene Daten gespeichert: 
  • Datum und Uhrzeit der Anmeldung
  • eine von uns zum Zeitpunkt der Registrierung generierte KundennummerIm Rahmen des Registrierungsprozesses wird eine Einwilligung des Nutzers zur Verarbeitung dieser Daten eingeholt. 
2. Rechtsgrundlage für die Datenverarbeitung Rechtsgrundlage für die Verarbeitung der Daten ist bei Vorliegen einer Einwilligung des Nutzers Art. 6 Abs. 1 lit. a DSGVO. 


 Dient die Registrierung der Erfüllung eines Vertrages, dessen Vertragspartei der Nutzer ist oder der Durchführung vorvertraglicher Maßnahmen, so ist zusätzliche Rechtsgrundlage für die Verarbeitung der Daten Art. 6 Abs. 1 lit. b DSGVO. 

 Die Rechtsgrundlage für die Verarbeitung von Gesundheitsdaten ist Art. 9 Abs. 2 lit. a DSGVO. 

 Die Rechtsgrundlage für die Verarbeitung der Metadaten (IP-Adresse, Datum und Uhrzeit, Registrierungsweg, Einwilligungen) ist Art. 6 Abs. 1 lit. f DSGVO. 
3. Zweck der Datenverarbeitung Eine Registrierung des Nutzers ist für den Abschluss von Verträgen mit dem Nutzer auch zur Erfüllung des Vertrages oder zur Durchführung vorvertraglicher Maßnahmen erforderlich. 


 Die E-Mail-/Passwortkombination nutzen wir zur Identifikation des Nutzers und zur Trennung der Nutzerdaten zwischen den Nutzern. 

 Die angegebene E-Mail-Adresse wird auch für den Versand von E-Mails verwendet für: 
  • Bestätigung der Einrichtung eines Kundenkontos
  • Anwendungshinweise für unsere Dienste
  • Anfragen durch unseren Kundensupport 
  • Produktrückrufe
  • Wiederherstellung eines vergessenen Passwortes oder gesperrten Nutzerkontos
  • und andere, ähnliche Vorfälle.Den Vor- und Nachnamen, das Geschlecht sowie das Geburtsdatum nutzen wir ebenso wie die Anschrift und das Herkunftsland für die pharmazeutische Beratung. 


 Die IP-Adresse des Nutzers bei Registrierung und bei der Anmeldung sowie den Registrierungsweg, Uhrzeit/Datum, die erteilten Einwilligungen und die Historie der Daten nutzen wir, um unsere Dienstequalität zu sichern (insbesondere im Kundensupport zur Nachvollziehung von Fehlermeldungen) und ein Missbrauch der Dienste zu verhindern. 
4. Dauer der Speicherung Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. 


 Dies ist für die während des Registrierungsvorgangs zur Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen dann der Fall, wenn die Daten für die Durchführung des Vertrages nicht mehr erforderlich sind. Auch nach Abschluss des Vertrags kann eine Erforderlichkeit, personenbezogene Daten des Vertragspartners zu speichern, bestehen, um vertraglichen oder gesetzlichen Verpflichtungen nachzukommen. 
5. Widerspruchs- und Beseitigungsmöglichkeit Als Nutzer haben sie jederzeit die Möglichkeit, die Registrierung aufzulösen. Die über Sie gespeicherten Daten können Sie im Bereich „Kundenkonto“ unter dem Link „anmelden“ jederzeit selbst bearbeiten. 


 Wenn Sie Ihr Kundenkonto auflösen möchten, kontaktieren Sie uns bitte unter: FISCHERS Apotheke - Schleswig, Schubystr. 89b, 24837 Schleswig, Deutschland, Telefon: 04621 96110, Fax: 04621 961116, E-Mail: bestellung@fischers-apotheke.de. 

 Sind die Daten zur Erfüllung eines Vertrages oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, ist eine vorzeitige Löschung der Daten nur möglich, soweit nicht vertragliche oder gesetzliche Verpflichtungen einer Löschung entgegenstehen. 
VI. Nutzung unseres Webshops
1. Funktionalität und Umfang der Datenverarbeitung Wenn Sie in unserem Webshop bestellen möchten, ist es für den Vertragsabschluss erforderlich, dass Sie Ihre persönlichen Daten angeben, die wir für die Abwicklung Ihrer Bestellung benötigen. Dies betrifft soweit einschlägig auch die Weitergabe der für die Abwicklung Ihrer Bestellung notwendigen Daten an Zahlungsdienstleister. Für die Abwicklung der Verträge notwendige Pflichtangaben sind gesondert markiert, weitere Angaben sind freiwillig. Für die Durchführung einer Bestellung ist ein Kundenkonto notwendig, siehe B. V. (Registrierung eines Nutzerkontos). 


 Folgende Daten werden im Rahmen des Bestellprozesses erhoben: 
  • das gekaufte Produkt
  • Anrede (Herr/Frau)
  • Vor- und Nachname
  • optional: Titel (z.B. akademischer Grad)
  • Anschrift (Straße, Hausnummer, Zusatzfeld, Postleitzahl, Ort)
  • optional: eingelöster Gutscheincode
  • ZahlungsmethodeIm Zeitpunkt der Bestellung werden zudem folgende personenbezogene Daten gespeichert: 
  • IP Adresse
  • Datum/UhrzeitWenn Sie die Zahlungsmethode „PayPal“ wählen, übermittelt PayPal nach Abschluss der Zahlung folgende Daten an uns, die wir speichern: 
  • Daten des verwendeten PayPal-Accounts 
    • E-Mail Adresse
    • Vor- und Nachname
    • Land
  • evtl. Hinweise über Zahlungsverzögerungen (z.B. bei Überweisungszahlung an PayPal)
  • Datum/Uhrzeit der Zahlung
  • ZahlungsbetragDie Daten, die Sie an PayPal übermitteln, liegen außerhalb unseres Einflussbereiches. Bitte wenden Sie sich bei Fragen zum Datenschutz an PayPal (
https://www.paypal.com/de/selfhelp/home/). 

Wenn Sie die Zahlungsmethode „Überweisung“ wählen, erhalten wir von unserer Bank die im SEPA-Verfahren üblichen Datensätze. Aus diesem speichern wir am Kundenkonto: 
  • Datum
  • Überweisungsbetrag
  • Verwendungszweck
  • Herkunftsland des überweisenden Kontos
2. Rechtsgrundlage für die Datenverarbeitung Rechtsgrundlage für die Verarbeitung der Bestelldaten ist Art. 6 Abs. 1 S. 1 lit. b DSGVO. 


 Rechtsgrundlage für die Verarbeitung der Metadaten (IP-Adresse, Zahlungsdaten) und die Speicherung der Daten über die Dauer der Bestellabwicklung hinaus sind Art. 6 Abs. 1 S. 1 lit. c und lit f DSGVO. 
3. Zweck der Datenverarbeitung Die von Ihnen angegebenen Daten verarbeiten wir zur Abwicklung Ihrer Bestellung: 


 Den Namen und die Postanschrift verwenden wir zur Erstellung einer Rechnung. Zusätzlich verwenden wir Ihre Postanschrift für die Zusendung der Ware. Sofern wir die Auslieferung nicht mit eigenem Personal vornehmen, übermitteln wir Ihre Daten an einen geeigneten Logistikdienstleister. 

 Die Speicherung der IP-Adresse und der Zahlungsdaten erfolgt zur Absicherung unserer IT-Systeme und zur Erkennung und Vorbeugung von Betrug. 

 Die Speicherung der Bestelldaten erfolgt zur Erfüllung unserer handels- und steuerrechtlichen Verpflichtungen. 

 Die Speicherung Ihrer Telefonnummer dient der pharmazeutischen Beratung und damit gleichzeitig der Erfüllung einer gesetzlichen Verpflichtung (§ 17 Abs. 2a Nr. 7 ApBetrO). 
4. Dauer der Speicherung, Widerspruchs- und Beseitigungsmöglichkeit Wir sind aufgrund handels- und steuerrechtlicher Vorgaben verpflichtet, Ihre Adress-, Zahlungs- und Bestelldaten für die Dauer von zehn Jahren zu speichern. Auch nach diesem Zeitraum können sich andere Verpflichtungen oder Umstände ergeben, die uns zur Speicherung der Daten verpflichten. 


 Allerdings nehmen wir eine Einschränkung der Verarbeitung vor, wenn sie zur Erfüllung unserer Leistungen nicht mehr notwendig sind und Sie die Löschung des Kundenkontos wünschen. Ihre Daten werden ab dann nur noch zur Einhaltung der gesetzlichen Verpflichtungen und zur Durchsetzung berechtigter Interessen eingesetzt. 

 Die Löschung der Daten erfolgt, wenn diese nicht mehr für die Erfüllung von Archivierungspflichten oder Durchsetzung von berechtigten Interessen benötigt werden. 

 Sie können Ihr Widerrufsrecht für die Registrierung und Nutzung eines Nutzerkontos (siehe B. V. 5.) nutzen, um eine Einschränkung der Verarbeitung zu bewirken. 
VII. Verarbeitung von Rezeptdaten - E-Rezept (inkl. E-Rezept-Token)
1. Funktionalität und Umfang der Datenverarbeitung Wenn Sie mittels des in unserem Online-Shop verfügbaren E-Rezept-Scanners ein elektronisches Rezept scannen oder uns ein Foto eines Rezept-Codes eines elektronischen Rezepts senden, können wir damit über eine gesicherte Verbindung, zu der nur Akteure des Gesundheitswesens wie Apotheker und Ärzte Zugang haben (sog. Telematik-Infrastruktur), Rezeptdaten abrufen, das Rezept reservieren und einlösen. 


 Das E-Rezept enthält folgende Daten: 
  1. Protokolldaten (Zugriffe, Zeitpunkt der Ausstellung und Einlösung, Gültigkeit)
  2. Ihre Stammdaten und Daten zur Versicherung (Anschrift, Geburtsdatum, Versicherungsnummer, Krankenkasse, Versichertenstatus)
  3. Daten des Ausstellers (Arzt, Krankenhaus, Praxis)
  4. Das verordnete Arzneimittel
  5. Einnahmehinweise für das verordnete Arzneimittel
  6. Information über das (tatsächlich) an Sie abgegebene Arzneimittel
2. Rechtsgrundlage für die Datenverarbeitung Wenn Sie Fragen zum Rezept haben (z.B. Verfügbarkeit der Medikamente, Lieferzeit, etc.) erfolgt die damit verbundene Verarbeitung personenbezogener Daten zum Zwecke der Vorbereitung eines Vertragsschlusses auf Grundlage von Art. 9 Abs. 2 lit. h), Abs. 3 i.V.m. Art. 6 Abs. 1 lit. b) DSGVO. Wenn Sie uns ausdrücklich einen Auftrag zur Einlösung des E-Rezeptes erteilt haben, erfolgt die Verarbeitung zum Zwecke der Einlösung und Lieferung auf Grundlage von Art. 9 Abs. 2 lit. h), Abs. 3 i.V.m. Art. 6 Abs. 1 lit. b) DSGVO und, sofern es sich nicht um ein Privatrezept handelt, auch zum Zwecke der Abrechnung mit dem Sozialversicherungsträger, an den wir das E-Rezept auch zu diesem Zweck übermitteln. 

 Wir weisen darauf hin, dass die Übermittlung eines Fotos des elektronischen Rezepts mehr Daten enthalten kann, als für die Überprüfung und Einlösung technisch notwendig sind. Der Ausdruck eines E-Rezeptes enthält z.B. die Bezeichnung des Arzneimittels, den Aussteller und Ihren Namen. Die entsprechende Bilddatei und die darin enthaltenen Daten verarbeiten wir auf Basis von Art. 9 Abs. 2 a), 6 Abs. 1 a) DSGVO. Wenn Sie unseren E-Rezept-Scanner nutzen, fallen solche Daten nicht an, da nur der jeweilige Code übermittelt wird, der für die Einlösung des E-Rezepts und die Anzeige über die Telematik-Infrastruktur notwendig ist. Der Code enthält keine weiteren auf dem Bild ggf. ersichtliche Daten. 
3. Dauer der Speicherung E-Rezept Daten werden automatisch nach 100 Tagen nach Erstellung bzw. Änderung des E-Rezeptes gelöscht. Protokolldaten werden 3 Jahre aufbewahrt und im Anschluss gelöscht. 
Datenschutzerklärung für COVID-Tests

Sie oder der Patient, für den Sie als Sorgeberechtigter, als gesetzlicher Vertreter oder als rechtlicher Betreuer handeln, möchten an einem Test auf das Vorliegen einer Infektion mit dem SARS-CoV-2-Virus bzw. Corona-Virus mittels eines POC Schnelltest („Antigen, Jedermann oder auch Bürgertest“). Der PCR-Test und Antigentest werden zusammen als „Test“ bezeichnet. 

Untersuchung der Abstrichprobe

Patienten erteilen einen Auftrag an die Apotheke zur Untersuchung der Rachenabstrichprobe auf das SARS-CoV-2-Virus. Die Rachenabstrichprobe wird ausschließlich verwendet, um den spezifischen SARS-CoV-2 Test durchzuführen. Eine abweichende Nutzung, beispielsweise für humangenetische Untersuchungen, ist ausgeschlossen.

Durchführung der Tests und die Erfüllung, Meldepflichten

Für die Durchführung der Tests und die Erfüllung damit verbundener Meldepflichten nach dem Infektionsschutzgesetz werden die Rachenabstrichprobe und die daraus gewonnenen Analysedaten (einschließlich Gesundheitsdaten) verarbeitet. Zudem müssen Patienten folgende Angaben zwingend machen:

  • Vorname, Nachname
  • Anschrift
  • Geburtsdatum
  • Telefonnummer
  • E-Mail-Adresse (bereits bei der Registrierung verpflichtend anzugeben)
Ohne diese Angaben, können die Tests nicht erbracht werden. Es steht Patienten frei, an den Tests nicht teilzunehmen. Die Verarbeitung der zuvor genannten personenbezogenen Daten einschließlich Gesundheitsdaten zum Zweck der Durchführung der Tests durch die Apotheke und das Labor erfolgt auf Grundlage einer Einwilligung der Patienten gemäß Art: 6 Abs. 1 a); Art. 9 Abs. 2 a) DSGVO. Verarbeitungen zur Erfüllung gesetzlicher Meldepflichten erfolgen auf Basis von Art. 9 Abs. 2 i) DSGVO i.V.m. § 5a Infektionsschutzgesetz.

Einreisende aus einem Risikogebiet

Patienten, die aus einem Risikogebiet in die Bundesrepublik Deutschland einreisen und das für sie kostenlose Testverfahren in Anspruch nehmen, müssen zu Abrechnungszwecken zusätzlich, nachfolgende Angaben zwingend machen:

Flugdatum bzw. Einreisedatum
Herkunftsland
ggf. abweichender Wohnort in den nächsten 14 Tagen

Ohne diese Angaben, können die Tests nicht erbracht werden. Es steht Patienten frei, an den Tests nicht teilzunehmen. Die Verarbeitung der zuvor genannten personenbezogenen Daten erfolgt gemäß Art. 9 Abs. 2 i) DSGVO in Verbindung mit §20i Abs. 3 Satz 2 SGB V; § 7 Abs. 4 Satz 1 Nr. 1 der Verordnung zum Anspruch auf bestimmte Testungen für den Nachweis des Vorliegens einer Infektion mit dem Coronavirus SARS-CoV-2; Ziffer 1.2 Abs. 4 und 5 der Vorgaben der kassenärztlichen Bundesvereinigung über die Erfüllung der Pflichten der Leistungserbringer. Verarbeitungen zur Erfüllung gesetzlicher Meldepflichten erfolgen auf Basis von Art. 9 Abs. 2 i) DSGVO in Verbindung mit § 5a Infektionsschutzgesetz.

Identitätsfeststellung PCR Test Selbstzahlerleistung

Patienten haben die Möglichkeit, den Befund mit einer Identitätsverifikation versehen zu lassen, um zu bestätigen, dass das angezeigte Testergebnis ihres ist. Im Rahmen der Identitätsverifikation wird der Reisepass bzw. Personalausweis eingesehen und die Nummer des Ausweisdokumentes auf dem Befund vermerkt. Die Verarbeitung der zuvor genannten Angaben, erfolgt auf Basis einer Einwilligung der Patienten gemäß Art. 6 Abs.1 a); Art. 9 Abs. 2 a) DSGVO).

Verantwortliche:

Fischers Apotheke
Inh. Matthias Fischer
Schubystr. 89b-c
24837 Schleswig 

Zuständiges Labor

KiELab
Dr. med. Harald Erichsen
Dreieckspl. 11
24103 Kiel

Empfänger der personenbezogenen Daten

Eine Weitergabe der personenbezogenen Daten an Dritte erfolgt nur, falls Patienten dem ausdrücklich zugestimmt haben, die Weitergabe gesetzlich erlaubt ist oder eine gesetzliche Pflicht zur Weitergabe besteht. Im Einzelnen:

  • Im Fall eines positiven SARS-CoV-2 Befundes wird das Testergebnis von dem Labor Dr. med. Harald Erichsen unter Nennung des Patientennamens, der Kontaktdaten, des Geburtsdatums, des Geschlechts und Informationen zum Testverfahren an das zuständige Gesundheitsamt weitergeleitet. Anschließend informiert dieses – ohne unmittelbar identifizierende personenbezogene Daten zu übermitteln – die zuständige Landesbehörde, welche auch das Robert Koch-Institut informiert (gemäß Art. 9 Abs. 2 i) DSGVO in Verbindung mit §§ 6 Absatz 1 Satz 1 Nr. 1; 7 Absatz 1 Satz 1; 8 Absatz 1 Nr. 2; 9 Absatz 1, 2 und 3; 11 Absatz 1 und 3 Infektionsschutzgesetz in Verbindung mit § 1 Verordnung über die Ausdehnung der Meldepflicht nach § 6 Absatz 1 Satz 1 Nummer 1 und § 7 Absatz 1 Satz 1 des Infektionsschutzgesetzes auf Infektionen mit dem erstmals im Dezember 2019 in Wuhan/Volksrepublik China aufgetretenen neuartigen Coronavirus). Das zuständige Gesundheitsamt setzt sich im Falle eines positiven Tests zwecks Ergreifung weiterer Maßnahmen mit den Patienten in Verbindung.
  • Nach § 1 CorSurV sind wir verpflichtet, jeden einzelnen Fall einer Vollgenomsequenzierung zum Zweck der Überwachung der Verbreitung des Coronavirus SARS-CoV-2 in pseudonymisierter Form an das Robert Koch-Institut zu übermitteln. Das betrifft ausschließlich positive Befunde im Rahmen von PCR-Tests.
  • Die Apotheke und das Labor nutzen beide Dienstleistungen Dritter, z.B. IT-Dienstleister, welche deren Systeme warten sowie Datenzentren, die solche Systeme hosten. Diese Drittanbieter werden als Auftragsverarbeiter im Sinne der DSGVO betrachtet. Die Auftragsverbeiter wurden sorgfältig ausgewählt, sind vertraglich zur Einhaltung der Datenschutzgesetze verpflichtet, unterliegen den Anweisungen von und der regelmäßigen Überwachung durch das Labor und dürfen die personenbezogenen Daten, die sie erhalten, nur zur Erfüllung ihrer vertraglichen Aufgaben verwenden. Das Labor vereinbaren mit solchen Auftragsverarbeitern stets DSGVO-konforme Auftragsverarbeitungsverträge.
  • Falls eine Gemeinsame Verantwortlichkeit mit einer Institution besteht (nähere Informationen hierzu unter „Verantwortliche(r) für die Datenverarbeitung und Ansprechpartner“) und die Patienten von einem Arzt begleitet wird, erhält der jeweilige Arzt vollen Einblick in alle Personenbezogenen Daten des Probanden, einschließlich der Gesundheitsdaten und Testergebnisse (Art. 9 Abs. 2 h) DSGVO).
Speicherdauer der personenbezogenen Daten

Die personenbezogenen Daten der Patienten einschließlich der Gesundheitsdaten, des Testergebnisses und der Rachenabstrichprobe werden grundsätzlich nur solange aufbewahrt bzw. gespeichert, wie es erforderlich ist, um den gesetzlichen Pflichten (z.B. aus dem Infektionsschutzgesetz) nachzukommen und effektive Schutzmaßnahmen zu ergreifen, insbesondere um ein Infektionsrisiko für Kontaktpersonen so weit wie möglich auszuschließen oder zumindest zu minimieren. Im Einzelnen:

  • Die personenbezogenen Daten der Patienten, einschließlich der Gesundheitsdaten und des Testergebnisses, werden die Daten mindestens 10 Jahre archiviert, gemäß § 10 Absatz 3 der Berufsordnung für die Ärztinnen und Ärzte
  • Entsprechend der Vorgaben gemäß § 10 Absatz 3 der Berufsordnung für die Ärztinnen und Ärzte, bewahrt das Labor in jedem Fall eine elektronische Kopie des Befundes für die Dauer von mindestens 10 Jahren nach Bekanntgabe des Testergebnisses auf. Die vorgenannte gesetzliche Dokumentationspflicht hat gemäß der Berufsordnung der Ärzte den Zweck, den wesentlichen Behandlungsverlauf nachvollziehbar zu machen und soll eine sachgerechte Weiterbehandlung ermöglichen.
Datenschutzrechtliche Rechte

Patienten haben nachfolgende Rechte:

Ø  Recht die Einwilligung zu widerrufen
Ø  Recht auf Löschung
Ø  Recht auf Auskunft
Ø  Recht auf Einschränkung der Verarbeitung
Ø  Recht auf Datenübertragbarkeit
Ø  Widerspruchsrecht
Ø  Recht auf Berichtigung

Nach Widerruf werden die angegebenen personenbezogenen Daten und das verbleibende Probenmaterial gelöscht bzw. vernichtet, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Gesetzliche Aufbewahrungspflichten bestehen beispielsweise für die Abrechnungsunterlagen, für bestimmte Dokumente, wie z.B. Rechnungen und für die elektronische Kopie des Befundes (siehe hierzu „Speicherdauer der personenbezogenen Daten“). Nach Ablauf der gesetzlichen Aufbewahrungspflichten, werden die angegebenen personenbezogenen Daten und das verbleibende Probenmaterial gelöscht bzw. vernichtet.

Patienten können die zuvor genannten Rechte gegenüber der Apotheke und dem Labor geltend machen. Im Fall einer Gemeinsamen Verantwortlichkeit mit einer Institution, können diese Rechte ebenfalls gegenüber der Institution geltend gemacht werden.

Den Datenschutzbeauftragten der Apotheke erreichen Sie unter:
jwillmes@apothekenschutz.org

Darüber hinaus haben Patienten ein Beschwerderecht bei einer Aufsichtsbehörde:

Landesbeauftragte für Datenschutz Schleswig-Holstein
Holstenstraße 98
24103 Kiel

Telefon: 0431 988 1200
Fax: 0431 988 1223
E-Mail: mail@datenschutzzentrum.de,
Homepage: https://www.datenschutzzentrum.de

 

Datenschutz:

Hochsauerland Informationstechnik GmbH
Julian Willmes
Poststr.2
59955 Winterberg
Telefon: 02981987800
Fax: 029819808070
E-Mail: jwillmes@apothekenschutz.org
Homepage: http://www.apothekenschutz.org

1. Datenschutz

Wir nehmen den Schutz Ihrer personenbezogenen Daten sehr ernst. Ihre Daten werden von uns entsprechend den Datenschutzvorschriften gemäß der Datenschutz-Grundverordnung (DSGVO) sowie dem Bundesdatenschutzgesetz (BDSG) streng vertraulich behandelt und unter Berücksichtigung aktueller technischer Standards sowie entsprechend dieser Datenschutzerklärung verarbeitet. Im Hinblick auf die Rechtmäßigkeit, Transparenz, Zweckbindung, Datenminimierung, Richtigkeit, Speicherbegrenzung sowie Integrität und Vertraulichkeit wahren wir bei der Verarbeitung bzw. Übermittlung personenbezogener Daten jederzeit die menschliche Würde und die Grundrechte jedes Einzelnen.

Die Nutzung unserer Webseite ist in der Regel ohne Angabe personenbezogener Daten möglich. Soweit auf unseren Seiten personenbezogene Daten (beispielsweise Name, Anschrift oder E-Mail-Adressen) erhoben werden, erfolgt dies, soweit möglich, stets auf freiwilliger Basis. Diese Daten werden von uns nicht ohne Ihre ausdrückliche Zustimmung an Dritte weitergegeben.

Wir weisen darauf hin, dass die Datenübertragung im Internet Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich.

2. Zweck der Verarbeitung

Die Verarbeitung und Weiterleitung personenbezogener Daten erfolgt in Ausübung unserer Geschäftstätigkeit zur bereitstellung einer Corona Test Software zwecks ordnungsgemäßer und digitaler Abwicklung und Durchführung von PoC-Antigen Schnelltests, PCR-Tests sowie weiterer Dienstleistungen in Zusammenhang mit einer Terminbuchung sowie eines zugrundeliegenden Kaufvertragsverhältnisses von Produkten und Dienstleistungen. Hierzu werden personenbezogene Daten, wie z. B. Vorname, Name, Adresse, Geburtsdatum, Telefonnummer, E-Mailadresse und Bezahldaten verarbeitet.

Die Rechtsgrundlagen der Verarbeitung ergeben sich aus Art. 6 Abs. 1 lit. a) DSGVO (Einwilligung), Art. 6 Abs. 1 lit. b) DSGVO (vertragliche Leistungen), Art. 6 Abs. 1 lit. f) DSGVO (berechtigtes Interesse des Verantwortlichen an Analyse, Statistik, Optimierung, Sicherheitsmaßnahmen). Wir verarbeiten Daten, die zur Begründung und Erfüllung vertraglicher Leistungen erforderlich sind und weisen auf die Erforderlichkeit ihrer Angabe hin. Besondere Kategorien personenbezogener Daten verarbeiten wir grundsätzlich nicht, außer wenn diese ggf. Bestandteil einer beauftragten Verarbeitung sind. Eine Offenlegung an Dritte erfolgt nur, wenn sie im Rahmen eines Auftrags erforderlich ist.

Wir löschen die Daten nach Wegfall des Verarbeitungszwecks bzw. Ablauf gesetzlicher Gewährleistungs- und vergleichbarer Pflichten, wobei die Erforderlichkeit der Aufbewahrung der Daten alle drei Jahre überprüft wird. Im Fall der handels- und steuerrechtlichen Aufbewahrungspflichten erfolgt die Löschung nach Ablauf der gesetzlichen Vorgaben (nach 6 bis 10 Jahren gem. § 257 HGB bzw. § 147 AO).

Zweck der Verarbeitung bei unserer Corona Test Software

Zur Durchführung, Koordination und Organisation der Testungen können Sie sich auf unserer Website registrieren, um einen Termin für die Testung zu buchen und nach Testung das Testergebnis zu erhalten.

Bei Registrierung verarbeiten wir folgende Daten:

  • Name
  • E-Mail-Adresse

Bei Terminbuchung verarbeiten wir zusätzlich folgende Daten der zu testenden Personen verarbeitet:

  • Name
  • Geburtsdatum
  • Anschrift
  • E-Mail-Adresse
  • Telefonnummer
  • Ausweisnummer
  • Bezahldaten

Arten der verarbeiteten Daten innerhalb unserer Onlineangebote

  • Bestandsdaten (z.B. Namen, Adressen)
  • Kontaktdaten (z.B. E-Mail, Telefonnummern)
  • Zahlungsdaten (z.B. Bankverbindung, Zahlungshistorie)
  • Nutzungsdaten (z.B. besuchte Webseiten, Zugriffszeiten)
  • Meta-/Kommunikationsdaten (z.B. Geräte-Informationen)

Weitergabe von Daten (auch Empfänger)

Bei einem positiven Testergebnis geben wir die erforderlichen Daten an das zuständige Gesundheitsamt weiter. Die Weitergabe erfolgt zum Zwecke der Erfüllung unserer gesetzlichen Meldepflicht auf Grundlage von Art. 6 Abs. 1 lit. c DSGVO i.V.m. Art. 9 Abs. 2 lit. i DSGVO i.V.m. § 8 Abs. 1 IfSG (ggf. auch i.V.m. geltenden Landesgesetzen).

3. Zusammenarbeit mit Dritten und Auftragsverarbeitern

Die Verarbeitung von personenbezogenen Daten werden zur Durchführung der PoC-Antigen Schnelltests, PCR-Tests sowie weiterer Dienstleistungen auch an verbundene Unternehmen, Vertragspartner und beauftragte Unternehmen im Rahmen der Erforderlichkeit weitergeleitet.

Sofern wir im Rahmen der Verarbeitung Daten gegenüber Dritten oder Auftragsverarbeitern offenbaren, übermitteln oder ihnen sonst Zugriff auf die Daten gewähren, erfolgt dies nur auf Grundlage einer gesetzlichen Erlaubnis, z.B. wenn eine Übermittlung der Daten an Dritte (wie z.B. an Zahlungsdienstleister) gem. Art. 6 Abs. 1 lit. b) DSGVO zur Vertragserfüllung erforderlich ist, Sie eingewilligt haben, eine rechtliche Verpflichtung dies vorsieht oder auf Grundlage unserer berechtigten Interessen (z.B. beim Einsatz von beauftragten IT-Dienstleistern oder Webhostern etc.). Sofern wir Dritte mit der Verarbeitung von Daten beauftragen, geschieht dies mittels eines Auftragsverarbeitungsvertrages (AV) auf Grundlage des Art. 28 DSGVO.

Hosting (Online)

Die von uns in Anspruch genommenen Hosting-Leistungen dienen der Zurverfügungstellung folgender Leistungen: Infrastruktur- und Plattformdienstleistungen, Rechenkapazität, Speicherplatz und Datenbankdienste, Sicherheitsleistungen sowie technische Wartungsleistungen, die wir zum Zwecke des Betriebs der Onlineangebote einsetzen. Hierbei verarbeiten wir bzw. unser Hostinganbieter Bestandsdaten, Kontaktdaten, Inhaltsdaten, Vertragsdaten, Nutzungsdaten, Meta- und Kommunikationsdaten von Kunden, Interessenten und Websitebesuchern auf Grundlage unserer berechtigten Interessen an einer effizienten und sicheren Zurverfügungstellung der Onlineangebote gem. Art. 6 Abs. 1 lit. f) DSGVO i.V. mit Art. 28 DSGVO (Abschluss Auftragsverarbeitungsvertrag).

Wir hosten die Corona Test Software ausschließlich in Deutschland.

Server-Log-Files

Der Provider der Website erhebt und speichert automatisch Informationen in sogenannten Server-Log Files, die Ihr

  • Browser automatisch an uns übermittelt. Dies sind:
  • Browsertyp/Browserversion
  • verwendetes Betriebssystem
  • Referrer URL
  • Hostname des zugreifenden Rechners
  • Uhrzeit der Serveranfrage

Diese Daten sind nicht bestimmten Personen zuordenbar. Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen. Wir behalten uns vor, diese Daten nachträglich zu prüfen, wenn uns konkrete Anhaltspunkte für eine rechtswidrige Nutzung bekannt werden. Die Daten werden für eine Dauer von 7 Tagen aufbewahrt und danach automatisch gelöscht.

SSL-Verschlüsselung

Diese Website nutzt aus Gründen der Sicherheit und zum Schutz der Übertragung vertraulicher Inhalte, wie z.B. der Anfragen, die Sie an uns als Seitenbetreiber senden, eine SSL-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von "http://" auf "https://" wechselt und an dem Schloss-Symbol in Ihrer Browserzeile.

Wenn die SSL-Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.

Maildienste

Zum Versenden von Emails im Rahmen des Registrierprozesses, zur Bestätigung von Buchungen, Stornierung von Buchungen und zum Versand der Test Ergebnisinformation nutzen wir sogenannte Transaktionsmails.

Google-Dienste

Wir verwenden auf unserer Website verschiedene Dienste des Anbieters Google Ireland Limited ("Google"), Gordon House, Barrow Street, Dublin 4, Ireland. Eine nach irischem Recht eingetragene und betriebene Gesellschaft (Registriernummer: 368047).

Die Verwendung der Google-Dienste erfolgt nur nach Ihrer informierten Einwilligung auf Grundlage von Art. 6. Abs. 1 lit. a DSGVO.

Google verwendet im Zusammenhang der Dienste und Funktionen Cookies, die auf Ihrem Endgerät gespeichert werden können. Die durch die Cookies erzeugten Informationen (z. B. über Ihre Nutzung der Website) können an einen Server in den USA übertragen und dort gespeichert werden. Dies kann auch Ihre IP-Adresse einschließen. In der Regel wird Ihre IP-Adresse anonymisiert gespeichert. Bei einer Übermittlung in die USA kann kein ausreichendes Datenschutzniveau garantiert werden. Insbesondere der Zugriff von Behörden der USA kann nicht ausgeschlossen werden. Die Übermittlung erfolgt auf Grundlage von Art. 49 Abs. 1 lit. a DSGVO (Einwilligung).

Wir verwenden folgende Dienste und Funktionen von Google:

Google Analytics

Wir nutzen Google Analytics, um die Nutzung unserer Website analysieren und regelmäßig verbessern zu können. Über die gewonnenen Statistiken können wir unser Angebot verbessern und für Sie als Nutzer interessanter ausgestalten.

Wir verwenden Google Analytics mit der Erweiterung "_anonymizeIp()". Dadurch werden IP-Adressen gekürzt weiterverarbeitet, ein Personenbezug kann damit ausgeschlossen werden. Soweit den über Sie erhobenen Daten ein Personenbezug zukommt, wird dieser also sofort ausgeschlossen und die personenbezogenen Daten damit umgehend gelöscht.

Diese Website verwendet Google Analytics zudem für eine geräteübergreifende Analyse von Besucherströmen, die über eine User-ID durchgeführt wird. Sie können in Ihrem Kundenkonto unter "Meine Daten", "persönliche Daten" die geräteübergreifende Analyse Ihrer Nutzung deaktivieren.

Google Tag Manager

Wir verwenden den Google Tag Manager. Dieser Dienst dient der effizienten Verwaltung sogenannter "Tags" (kleine Codeelemente auf der Website). Durch diesen Dienst können wir u. a. andere Google-Dienste leichter verwenden.

Widerspruchsmöglichkeiten:

Sie haben mehrere Möglichkeiten, gegen die Erhebung und Verarbeitung Ihrer Daten von Google Widerspruch einzulegen, oder Sie einzuschränken.

  • Sie können der Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern (ggf. sind dadurch nicht alle Funktionen der Website nutzbar)
  • Sie können die Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung der Website bezogenen Daten (inkl. Ihrer IP-Adresse) an Google sowie Verarbeitung dieser Daten durch Google verhindert, in dem Sie das unter dem folgenden Link verfügbare Browser-Plugin herunterladen und installieren: https://tools.google.com/dlpage/gaoptout?hl=de. (Gilt nur für Daten die im Rahmen von Google Analytics erhoben und verarbeitet werden)
  • Sie können jederzeit Ihre erteilte Einwilligung zur Verarbeitung von Daten durch die Google-Dienste widerrufen. Dies können Sie tun, in dem Sie die Cookies Ihres Browsers löschen, und beim nächsten Besuch unserer Website die Einwilligung nicht erteilen.
  • Falls Sie über ein Google-Konto verfügen, können Sie in der Kontoverwaltung unter dem Menüpunkt "Daten & Personalisierung" Einstellungen zu Art, Umfang, und Speicherung von Daten durch Google machen.

Weitere Informationen zu Zweck und Umfang der Datenerhebung und Verarbeitung erhalten Sie in der Datenschutzerklärung von Google (https://policies.google.com/privacy?hl=de&gl=de).

IP-Anonymisierung

Wir haben auf dieser Webseite die Funktion "IP-Anonymisierung" aktiviert. Dadurch wird Ihre IP-Adresse von Google innerhalb von Mitgliedsstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum vor der Übermittlung in die USA gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Im Auftrag des Betreibers dieser Website wird Google diese Informationen benutzen, um Ihre Nutzung der Website auszuwerten, um Reports über die Websiteaktivitäten zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen gegenüber dem Websitebetreiber zu erbringen. Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt.

Administration, Finanzbuchhaltung, Büroorganisation, Kontaktverwaltung

Wir verarbeiten Daten im Rahmen von Verwaltungsaufgaben sowie Organisation unseres Betriebs, Finanzbuchhaltung und Befolgung gesetzlicher Pflichten, wie z.B. der Archivierung, Hierbei verarbeiten wir dieselben Daten, die wir im Rahmen der Erbringung unserer vertraglichen Leistungen verarbeiten. Die Verarbeitungsgrundlagen sind Art. 6 Abs. 1 lit. c) DSGVO, Art. 6 Abs. 1 lit. f) DSGVO.

Wir offenbaren oder übermitteln hierbei Daten an die Finanzverwaltung, Berater, wie z.B. Steuerberater, Wirtschaftsprüfer sowie weitere Gebührenstellen und Zahlungsdienstleister. Ferner speichern wir auf Grundlage unserer betriebswirtschaftlichen Interessen Angaben zu Lieferanten, Veranstaltern und sonstigen Geschäftspartnern, z.B. zwecks späterer Kontaktaufnahme. Diese mehrheitlich unternehmensbezogenen Daten speichern wir grundsätzlich dauerhaft.

Zahlungsdienste

Wir binden Zahlungsdienste von Drittunternehmen auf unserer Website ein. Wenn Sie einen Kauf bei uns tätigen, werden Ihre Zahlungsdaten (z.B. Name, Zahlungssumme, Kontoverbindung, Kreditkartennummer) vom Zahlungsdienstleister zum Zwecke der Zahlungsabwicklung verarbeitet. Für diese Transaktionen gelten die jeweiligen Vertrags- und Datenschutzbestimmungen der jeweiligen Anbieter. Der Einsatz der Zahlungsdienstleister erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragsabwicklung) sowie im Interesse eines möglichst reibungslosen, komfortablen und sicheren Zahlungsvorgangs (Art. 6 Abs. 1 lit. f DSGVO). Soweit für bestimmte Handlungen Ihre Einwilligung abgefragt wird, ist Art. 6 Abs. 1 lit. a DSGVO Rechtsgrundlage der Datenverarbeitung; Einwilligungen sind jederzeit für die Zukunft widerrufbar.

Folgende Zahlungsdienste / Zahlungsdienstleister setzen wir im Rahmen dieser Website ein:

PayPal

Anbieter dieses Zahlungsdienstes ist PayPal (Europe) S.à.r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg (im Folgenden "PayPal").

Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details finden Sie hier: https://www.paypal.com/de/webapps/mpp/ua/pocpsa-full.

Details entnehmen Sie der Datenschutzerklärung von PayPal: https://www.paypal.com/de/webapps/mpp/ua/privacy-full.

Apple Pay

Anbieter des Zahlungsdienstes ist Apple Inc., Infinite Loop, Cupertino, CA 95014, USA. Die Datenschutzerklärung von Apple finden Sie unter: https://www.apple.com/legal/privacy/de-ww/.

Klarna

Anbieter ist die Klarna AB, Sveavägen 46, 111 34 Stockholm, Schweden (im Folgenden "Klarna"). Klarna bietet verschiedene Zahlungsoptionen an (z. B. Ratenkauf). Wenn Sie sich für die Bezahlung mit Klarna entscheiden (Klarna-Checkout-Lösung), wird Klarna verschiedene personenbezogene Daten von Ihnen erheben. Klarna nutzt Cookies, um die Verwendung der Klarna-Checkout-Lösung zu optimieren. Details zum Einsatz von Klarna-Cookies entnehmen Sie folgendem Link: https://cdn.klarna.com/1.0/shared/content/policy/cookie/de_de/checkout.pdf. Details hierzu können Sie in der Datenschutzerklärung von Klarna unter folgendem Link nachlesen: https://www.klarna.com/de/datenschutz/.

Sofortüberweisung

Anbieter dieses Zahlungsdienstes ist die Sofort GmbH, Theresienhöhe 12, 80339 München (im Folgenden "Sofort GmbH"). Mit Hilfe des Verfahrens "Sofortüberweisung" erhalten wir in Echtzeit eine Zahlungsbestätigung von der Sofort GmbH und können unverzüglich mit der Erfüllung unserer Verbindlichkeiten beginnen. Wenn Sie sich für die Zahlungsart "Sofortüberweisung" entschieden haben, übermitteln Sie die PIN und eine gültige TAN an die Sofort GmbH, mit der diese sich in Ihr Online-Banking-Konto einloggen kann. Sofort GmbH überprüft nach dem Einloggen automatisch Ihren Kontostand und führt die Überweisung an uns mit Hilfe der von Ihnen übermittelten TAN durch. Anschließend übermittelt sie uns unverzüglich eine Transaktionsbestätigung. Nach dem Einloggen werden außerdem Ihre Umsätze, der Kreditrahmen des Dispokredits und das Vorhandensein anderer Konten sowie deren Bestände automatisiert geprüft. Neben der PIN und der TAN werden auch die von Ihnen eingegebenen Zahlungsdaten sowie Daten zu Ihrer Person an die Sofort GmbH übermittelt. Bei den Daten zu Ihrer Person handelt es sich um Vor- und Nachnamen, Adresse, Telefonnummer(n), E-Mail-Adresse, IP-Adresse und ggf. weitere zur Zahlungsabwicklung erforderliche Daten. Die Übermittlung dieser Daten ist notwendig, um Ihre Identität zweifelsfrei zu festzustellen und Betrugsversuchen vorzubeugen. Details zur Zahlung mit Sofortüberweisung entnehmen Sie folgenden Links: https://www.sofort.de/datenschutz.html und https://www.klarna.com/sofort/.

4. Bestimmungen für den E-Mail Kontakt

Sie können mit uns über die bereitgestellte E-Mail-Adresse in Kontakt treten. In diesem Fall werden die mit der E-Mail übermittelten personenbezogenen Daten des Nutzers gespeichert.

Wir verarbeiten die jeweiligen personenbezogen Daten zum Zwecke der Verarbeitung der Konversation (Kontaktaufnahme, Antwort) auf Grundlage des berechtigten Interesses gem. Art. 6. Abs. 1 lit. f DSGVO, sowie ggf. zur Vertragserfüllung oder zur Durchführung vorvertraglichen Maßnahmen gem. Art. 6 Abs. 1 lit. b DSGVO.

Die Daten werden gelöscht, wenn sie nicht weiter zur Erfüllung des Verarbeitungszwecks benötigt werden.

5. Recht auf Auskunft, Berichtigung, Löschung, Sperrung, Widerspruch

Die Einwilligung zur Datenverarbeitung von personenbezogenen Daten ist freiwillig. Sie haben jederzeit das Recht auf Auskunft über Ihre gespeicherten personenbezogenen Daten, deren Herkunft, Empfänger, Zweck, Kategorien und Dauer der Datenverarbeitung (Art. 15 DSGVO), das Recht auf Berichtigung der Daten (Art. 16 DSGVO), das Recht auf Löschung Ihrer Daten (Art. 17 DSGVO), soweit dies eine vorgeschriebene Datenspeicherung zur Geschäftsabwicklung oder gesetzliche, insbesondere steuer- und handelsrechtliche Aufbewahrungsfristen zulassen, das Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO) und das Recht auf Datenübertragbarkeit an einen anderen Verantwortlichen (Art. 20 DSGVO).

Hierzu sowie zu weiteren Fragen zum Thema "personenbezogene Daten" können Sie sich jederzeit unter der im Impressum angegebenen Adresse bzw. Kontaktdaten an uns bzw. unseren Datenschutzbeauftragten wenden.

Beschwerderecht bei einer Aufsichtsbehörde

Sie haben gemäß Art. 77 DSGVO das Recht, sich bei einer Aufsichtsbehörde - entweder Ihres Aufenthaltsortes, Ihres Arbeitsplatzes oder des Ortes des mutmaßlichen Verstoßes - zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten nicht rechtmäßig erfolgt.

Änderung unserer Datenschutzerklärung / Sicherheitsmaßnahmen

Wir bitten Sie, sich regelmäßig über den Inhalt unserer Datenschutzerklärung zu informieren. Wir passen die Datenschutzerklärung an, sobald die Änderungen der von uns durchgeführten Datenverarbeitungen dies erforderlich machen. Wir informieren Sie, sobald durch die Änderungen eine Mitwirkungshandlung Ihrerseits (z.B. Einwilligung) oder eine sonstige individuelle Benachrichtigung erforderlich wird.

Stand der Datenschutzerklärung

Die Datenschutzerklärung wird gelegentlich angepasst, um den Änderungen im Geschäftsprozess und der rechtlichen Seite entsprechen zu können. Sie finden den aktuellsten Stand immer auf der Internetseite.