Datenschutz

Es ist uns ein wichtiges Anliegen, dass der Schutz Ihrer Privatsphäre bei der Verarbeitung persönlicher Daten strikt beachtet wird. Nachstehend möchten wir Sie deshalb über den Umgang mit Ihren personenbezogenen Daten bei der Nutzung unserer Website (nachfolgend: „Website“) informieren.

Zur leichteren Übersicht haben wir unsere Datenschutzhinweise in nachfolgende Bereiche aufgeteilt:

A: Allgemeiner Teil Beinhaltet alle Informationen, welche wir Ihnen immer mitzuteilen haben, wie z.B. unsere Kontaktdaten, die Kontaktdaten unseres Datenschutzbeauftragten/Ansprechpartners für Datenschutz und Ihre Betroffenenrechte.

B: Datenverarbeitung beim Besuch unserer Webseite Beinhaltet alle Informationen im Zusammenhang mit dem Besuch oder der aktiven Nutzung unserer Website, z.B. im Rahmen der Vorbestellung von Waren.

A. Allgemeiner Teil

1. Verantwortlicher Verantwortlicher im Sinne des Datenschutzrechts ist: Stadt Apotheke Saarbrücken Bahnhofstraße 31; 66111 Saarbrücken Telefon/Fax: 0681 123456 / 0681 654321 Email: mail@stadtapotheke-saarbruecken.de

2. Datenschutzbeauftragter/Ansprechpartner für Datenschutz Für alle Anliegen bezüglich des Datenschutzes steht Ihnen unser Datenschutzbeauftragter/Ansprechpartner für Datenschutz gerne zur Verfügung. Sie erreichen diesen unter:

• Datenschutzbeauftragter - E-Mail: mail@stadtapotheke-saarbruecken.de Telefon: 0681 987654 Fax: 0681 456789 Website: www.stadtapotheke-saarbruecken.de

3. Personenbezogene Daten Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person („betroffene Person“) beziehen. Identifizierbar ist eine betroffene Person, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung identifiziert werden kann. Als Kennung kommen z.B. der Name, eine Identifikationsnummer, Standortdaten, eine Online-Kennung, die IP-Adresse oder andere besondere Merkmale, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, in Betracht (nachfolgend zusammen „Daten“).

4. Datenverarbeitung durch uns Generell verarbeiten wir Ihre Daten in Übereinstimmung mit den Bestimmungen der Datenschutzgrundverordnung (DSGVO), des Bundesdatenschutzgesetzes (BDSG) sowie weiteren anwendbaren Datenschutzbestimmungen. Die Verarbeitung erfolgt ausschließlich, soweit dies erforderlich und datenschutzrechtlich zulässig ist, z.B. zur Erfüllung vertraglicher Zwecke, zur Wahrung unseres berechtigten Interesses, zur Erfüllung gesetzlicher Anforderungen oder soweit Sie in die Datenverarbeitung einwilligen. Die spezifische Art und den Umfang der Datenverarbeitung sowie die korrespondierenden Rechtsgrundlagen können Sie dem Bereich „B: Datenverarbeitung beim Besuch unserer Website“ entnehmen.

5. Empfänger der Daten Wir verarbeiten Ihre Daten, sowohl bei der rein informatorischen Nutzung als auch bei der aktiven Nutzung ausschließlich mit Hilfe unseres Dienstanbieters/Auftragsverarbeiters, der Alliance Healthcare Deutschland GmbH, und deren Subunternehmern/Auftragsverarbeitern (IT-Unternehmen und Lettershop) sowie dem Zahlungsdienstleister Paypal. Alle Auftragsverarbeiter sind auf Grundlage von Auftragsverarbeitungsverträgen dazu verpflichtet Ihre Daten ausschließlich zur Abwicklung des jeweiligen Zwecks zu verwenden.

Eine Weitergabe Ihrer Daten an externe Empfänger erfolgt im Übrigen nur im Zusammenhang mit der Vertragsabwicklung oder sofern wir zur Erfüllung gesetzlicher Vorgaben zur Auskunft, Meldung oder Weitergabe von Daten verpflichtet sind oder Sie uns eine Einwilligung zur Übermittlung an Dritte gegeben haben. Dem Bereich „B: Datenverarbeitung beim Besuch unserer Website“ können Sie fallbezogen spezifische Empfänger der Daten entnehmen.

6. Drittlandtransfer Ihre Daten werden an externe Dienstleister oder Dritte mit Sitz in Drittstaaten, d.h. in Ländern außerhalb des Europäischen Wirtschaftsraums, übermittelt. Diese sind im Rahmen der Auftragsverarbeitung tätig (z.B. IT-Dienstleister oder Rechenzentren, die u.a. die Alliance Healthcare Deutschland GmbH einsetzt) oder kommen anderweitig in Kontakt mit Ihren personenbezogenen Daten. So übertragen wir z.B. im Rahmen des Einsatzes der Tools TrustArc, Google Analytics 4, Google Ads Double Klick, Google Maps, Facebook Pixel und Custom Audience, Microsoft Bing oder YouTube Ihre IP-Adresse, bzw. Ihre gekürzte IP-Adresse in Länder außerhalb der Europäischen Union, u.a. in die USA (siehe Abschnitt „B: Datenverarbeitung beim Besuch unserer Website“ für weitere Informationen zum Drittlandtransfer).

Diese Datentransfers sind gedeckt durch einen Angemessenheitsbeschluss der Europäischen Kommission (Art. 45 DSGVO), durch Standarddatenschutzklauseln/Standardvertragsklauseln auf Basis der durch die Europäische Kommission verabschiedeten Vorgaben (Art. 46 Abs. 2 lit. c, Abs. 5 S. 2 DSGVO) oder durch einen Ausnahmetatbestand des Art. 49 DSGVO.

Im Übrigen übertragen wir Ihre personenbezogenen Daten nicht in Länder außerhalb der EU bzw. des EWR oder an internationale Organisationen.

Auf Anfrage stellen wir Ihnen gerne entsprechende Detailinformationen zur Verfügung.

B. Datenverarbeitung beim Besuch unserer Website

1. Art und Umfang der Datenverarbeitung

1.1 Informatorische Nutzung der Website Sie können unsere Website besuchen, ohne persönliche Angaben zu machen. Bei einer rein informatorischen Nutzung erheben wir keine personenbezogenen Daten, mit Ausnahme jener, die Ihr Browser zur Darstellung der Website übermittelt, sowie Informationen aus verwendeten Cookies.

1.1.1 Technische Bereitstellung der Website

1.1.1.1 Erhobene Daten, Zweck und Speicherdauer Für die technische Bereitstellung unserer Website verarbeiten wir bestimmte automatisch übermittelte Informationen, um eine fehlerfreie Nutzung zu gewährleisten. Diese Daten umfassen:

• IP-Adresse

• Datum und Uhrzeit des Zugriffs

• Name und URL der abgerufenen Website

• Referrer-URL (Herkunftsseite)

• Betriebssystem und Browserinformationen

• Name des Access-Providers

Diese Informationen dienen der Systemstabilität und -sicherheit und werden für 14 Tage gespeichert.

1.1.1.2 Rechtsgrundlage Die Verarbeitung dieser Daten erfolgt gemäß:

• Art. 6 Abs. 1 lit. b DSGVO zur Erfüllung eines Vertrags oder vorvertraglicher Maßnahmen,

• Art. 6 Abs. 1 lit. c DSGVO zur Einhaltung rechtlicher Verpflichtungen,

• Art. 6 Abs. 1 lit. f DSGVO zur Wahrung unserer berechtigten Interessen an einer sicheren und funktionalen Website.

1.1.2 Nutzung der Website über die apotheke.com-App Die Nutzung unserer Website ist auch über die apotheke.com-App möglich. Dabei werden die gleichen personenbezogenen Daten verarbeitet, wie beim Website-Besuch.

Die App wird von der Mauve Mailorder Software GmbH & Co. KG bereitgestellt, mit der ein Auftragsverarbeitungsvertrag besteht. Zudem verarbeiten App-Store-Anbieter unabhängig personenbezogene Daten. Bitte beachten Sie deren Datenschutzerklärungen:

• Apple App-Store: https://www.apple.com/de/legal/privacy/data/de/app-store/

• Google Play-Store: https://policies.google.com/privacy

1.1.2.1 Verarbeitung gerätespezifischer Informationen Zur Nutzung der App werden folgende Daten verarbeitet:

• Geräteidentifikation

• Betriebssystemversion

• Netzwerkzugriff

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) bzw. Art. 6 Abs. 1 lit. a DSGVO (Einwilligung, falls erforderlich).

Zusätzlich können, je nach erteilter Berechtigung, folgende Daten verarbeitet werden:

• Kamera- und Galerie-Daten zur Einreichung eines eRezepts,

• App-Tracking-Daten zur Analyse und Optimierung.

Rechtsgrundlage hierfür ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO.

1.1.2.2 Speicherdauer Die Daten werden gelöscht, sobald der Zweck entfällt oder die Einwilligung widerrufen wird, es sei denn, gesetzliche Aufbewahrungspflichten erfordern eine längere Speicherung.

1.1.3 Cookies und ähnliche Technologien

1.1.3.1 Verwendung von Cookies Wir setzen Cookies ein, um verschiedene Funktionen bereitzustellen. Rechtsgrundlage für die Speicherung von Cookies ist § 25 Abs. 1 TTDSG, sofern eine Einwilligung erforderlich ist. Technisch notwendige Cookies erfordern keine Einwilligung (§ 25 Abs. 2 Nr. 2 TTDSG). Sie können Ihre Cookie-Einstellungen jederzeit anpassen.

1.1.3.2 Kategorien von Cookies

• Erforderliche Cookies: Sicherstellen der technischen Funktionalität.

• Funktionelle und Performance Cookies: Speichern von Einstellungen und Analysen zur Verbesserung der Website.

• Marketing Cookies: Anpassen von Werbeanzeigen an Nutzerinteressen.

Die Speicherdauer variiert: Session-Cookies werden nach Verlassen der Website gelöscht, persistente Cookies haben eine längere Laufzeit.

1.1.3.3 Rechtsgrundlage Die Verarbeitung personenbezogener Daten im Zusammenhang mit Cookies erfolgt auf Grundlage von:

• Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer optimierten Website),

• Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtungen),

• Art. 6 Abs. 1 lit. a DSGVO (Einwilligung für Marketing- und Drittanbieter-Cookies).

1.1.4 TrustArc Cookie Management

1.1.4.1 Zweck und Speicherdauer Zur Verwaltung Ihrer Cookie-Präferenzen nutzen wir den TrustArc Cookie Preference Manager (TrustArc Inc., San Francisco, USA). Beim ersten Besuch unserer Website können Sie Ihre Cookie-Präferenzen festlegen. Ihre Präferenzen werden für 12 Monate oder bis zur Löschung Ihres Browserverlaufs gespeichert.

1.1.4.2 Rechtsgrundlage Die Verarbeitung erfolgt gemäß:

• Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Datenschutzkonformität),

• Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung zur Einhaltung von Datenschutzbestimmungen).

1.1.4.3 Datentransfer in Drittländer Da TrustArc in den USA ansässig ist, kann es sein, dass Ihre personenbezogenen Daten in ein Land übermittelt werden, das kein angemessenes Datenschutzniveau bietet. In diesem Fall stützen wir uns auf geeignete Schutzmaßnahmen, insbesondere Standardvertragsklauseln gemäß Art. 46 DSGVO, um ein angemessenes Datenschutzniveau sicherzustellen.