Adler Apotheke am Campus e.K. – Onlineangebot (Website)

1. Verantwortliche Stelle Adler Apotheke am Campus e.K. Inhaber: Alexander Graune Christian-Schäfer-Straße 10, 53881 Euskirchen Telefon: 02255 / 12 09 · Fax: 02255 / 60 52 E-Mail: info@adler-apotheke-campus.de Handelsregister: Amtsgericht Euskirchen, HRA 9772 · USt-IdNr.: DE349242684 Beauftragter für Medizinproduktesicherheit: info@adler-apotheke-campus.de 2. Datenschutzbeauftragter Krause Sicherheitstechnik & Datenschutz GmbH Alter Weg 25, 58091 Hagen E-Mail: info@dk-buero.de 3. Aufsichtsbehörde Sie haben gemäß Art. 77 DSGVO das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren. Zuständig ist insbesondere: Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW) www.ldi.nrw.de 4. Zielsetzung und Geltungsbereich Wir freuen uns über Ihr Interesse an unserer Website. Der Schutz Ihrer Privatsphäre ist uns wichtig. Diese Datenschutzerklärung informiert Sie darüber, welche personenbezogenen Daten wir bei Ihrem Besuch unseres Onlineangebotes verarbeiten und zu welchen Zwecken. Maßgebliche Rechtsgrundlagen sind insbesondere die Datenschutz-Grundverordnung (DSGVO), das Bundesdatenschutzgesetz (BDSG) sowie das Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz (TDDDG) für den Zugriff auf Informationen auf Endeinrichtungen (Cookies & ähnliche Technologien). 5. Allgemeines zur Datenverarbeitung 5.1 Umfang der Verarbeitung Wir erheben und verwenden personenbezogene Daten grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist oder uns eine Einwilligung erteilt wurde. 5.2 Rechtsgrundlagen • Einwilligung: Art. 6 Abs. 1 lit. a DSGVO • Vertrag / vorvertragliche Maßnahmen: Art. 6 Abs. 1 lit. b DSGVO • Rechtliche Verpflichtung: Art. 6 Abs. 1 lit. c DSGVO • Berechtigtes Interesse: Art. 6 Abs. 1 lit. f DSGVO Gesundheitsdaten verarbeiten wir – soweit einschlägig – insbesondere auf Grundlage von Art. 9 Abs. 2 lit. h DSGVO i. V. m. § 22 Abs. 1 Nr. 1 lit. b BDSG sowie apothekenrechtlichen Vorschriften (u. a. Apothekengesetz, ApBetrO, SGB V, insbesondere § 300 SGB V). 5.3 Datenlöschung und Speicherdauer Personenbezogene Daten werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen. 5.4 Empfänger / Auftragsverarbeiter Eine Weitergabe an Dritte erfolgt nur, wenn dies gesetzlich erlaubt ist, zur Vertragserfüllung notwendig ist, wir ein berechtigtes Interesse haben oder Sie eingewilligt haben. Wir setzen außerdem weisungsgebundene Dienstleister (Auftragsverarbeiter) ein, z. B. für Hosting/Websitebetrieb. Mit diesen bestehen Auftragsverarbeitungsverträge gemäß Art. 28 DSGVO. 5.5 Drittlandübermittlungen Sofern im Rahmen der Inanspruchnahme von Diensten Dritter Daten in einem Drittland (außerhalb EU/EWR) verarbeitet werden, erfolgt dies nur unter den Voraussetzungen der Art. 44 ff. DSGVO (z. B. Angemessenheitsbeschluss, Standardvertragsklauseln). Eine Übermittlung in Staaten außerhalb der Europäischen Union findet grundsätzlich nicht statt, es sei denn, der Empfänger ist nach dem EU-US Data Privacy Framework zertifiziert oder es bestehen andere geeignete Garantien. 6. Bereitstellung der Website und Erstellung von Logfiles 6.1 Beschreibung und Umfang Diese Website wird über das Website-System Onepage (Onepage.io, betrieben von der Jeluida International Ltd.) bereitgestellt. Alle Server stehen in der EU. Bei jedem Aufruf unserer Website werden automatisiert Daten und Informationen vom Computersystem des aufrufenden Rechners verarbeitet. Dazu gehören insbesondere: • Browsertyp und -version • Betriebssystem • Internet-Service-Provider • Datum und Uhrzeit des Zugriffs • IP-Adresse • Referrer-URL und aufgerufene Seiten 6.2 Rechtsgrundlage Art. 6 Abs. 1 lit. f DSGVO (Sicherheit und stabiler Betrieb). 6.3 Zweck Auslieferung der Website, IT-Sicherheit, Missbrauchs-/Fehleranalyse. 6.4 Speicherdauer Logfiles werden in der Regel nach spätestens 7 Tagen gelöscht oder IP-Adressen anonymisiert, sofern keine sicherheitsrelevante Aufbewahrung erforderlich ist. 7. Webanalyse (Onepage Analytics) Wir nutzen die in Onepage integrierte Analysefunktion „Onepage Analytics“, um die Nutzung unserer Website statistisch auszuwerten. Es handelt sich um eine eigene Lösung des Website-Anbieters, die ohne die Speicherung personenbezogener Daten wie IP-Adressen auskommt. Alle Auswertungsdaten werden ausschließlich auf Servern innerhalb der EU gespeichert. Erfasste Daten: Seitenaufrufe, Verweildauer, Referrer, genutztes Endgerät und Browser (in anonymisierter bzw. aggregierter Form). Zu Debug-Zwecken kann bei einem kleinen Anteil der Zugriffe (ca. 1 %) vorübergehend die IP-Adresse zusammen mit Requesttyp und Statuscode erfasst werden; diese Daten werden nach spätestens einem Monat gelöscht. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der bedarfsgerechten Gestaltung und Optimierung unserer Website). Da keine personenbezogenen Daten im Regelfall verarbeitet werden, ist eine Einwilligung grundsätzlich nicht erforderlich. 8. Cookies und ähnliche Technologien (TDDDG) 8.1 Allgemeines Unsere Website verwendet ggf. Cookies. Cookies sind Textdateien, die im Browser gespeichert werden. Wir unterscheiden zwischen technisch notwendigen Cookies und solchen, die nur mit Ihrer Einwilligung eingesetzt werden. 8.2 Rechtsgrundlagen • Technisch erforderlich: § 25 Abs. 2 Nr. 2 TDDDG und Art. 6 Abs. 1 lit. f DSGVO • Einwilligungspflichtig: § 25 Abs. 1 TDDDG und Art. 6 Abs. 1 lit. a DSGVO 8.3 Kontrolle durch Sie Sie können Cookies über die Einstellungen Ihres Browsers löschen oder blockieren. Ihre Einwilligung können Sie jederzeit über die Cookie-Einstellungen widerrufen oder anpassen. Bei Deaktivierung können Funktionen eingeschränkt sein. 9. Kontaktaufnahme, Vorbestellungen und Rezeptübermittlung Wenn Sie uns per Kontaktformular, E-Mail, Telefon oder durch Übermittlung von Rezeptbildern kontaktieren, verarbeiten wir die von Ihnen angegebenen personenbezogenen Daten ausschließlich zur Bearbeitung Ihrer Anfrage. Dabei können auch gesundheitsbezogene Daten im Sinne des Art. 9 DSGVO verarbeitet werden. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertraglich/vertraglich), Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), Art. 9 Abs. 2 lit. a DSGVO (ausdrückliche Einwilligung bei Gesundheitsdaten). Die Daten werden gelöscht, sobald der Zweck der Verarbeitung entfällt, spätestens nach Abschluss der Anfrage bzw. Einlösung des Rezeptes. 10. Externe Links / Routenplanung (Google Maps) / Terminbuchung Unsere Website enthält Verknüpfungen zu Inhalten anderer Anbieter (Links). Beim Anklicken verlassen Sie unser Onlineangebot. Insbesondere ist eine „Route planen“-Funktion als Link zu Google Maps vorhanden. Beim Aufruf können personenbezogene Daten (z. B. IP-Adresse) an Google übermittelt werden. Google ist nach dem EU-US Data Privacy Framework (DPF) zertifiziert. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch Klick auf den Link). Weitere Informationen: https://policies.google.com/privacy Für die Online-Terminbuchung verlinken wir auf die Plattform meineapo.com (Anbieter: Elisana Digital / apocollect Termine). Beim Anklicken des Links verlassen Sie unser Onlineangebot. Die Datenverarbeitung erfolgt ab diesem Zeitpunkt durch den jeweiligen Anbieter. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertrag bzw. vorvertragliche Maßnahmen), ggf. Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Weitere Informationen entnehmen Sie bitte der Datenschutzerklärung unter: https://adler-apotheke-campus.meineapo.com/datenschutz 11. Einbindung von Bewertungen (Elfsight Google Reviews Widget) Auf unserer Website werden Google-Bewertungen mithilfe eines Widgets des Anbieters Elfsight, LLC, Paronyana str 19/3, 201, Yerevan 0015, Armenien, eingebunden. Das Widget lädt Inhalte von den Servern von Elfsight und kann dabei personenbezogene Daten verarbeiten. Verarbeitete Daten: Beim Laden des Widgets können insbesondere Ihre IP-Adresse, Browsertyp, Betriebssystem, Referrer-URL und Cookie-Informationen an Elfsight übermittelt werden. Elfsight setzt zur Sicherstellung der Grundfunktionalität technisch notwendige Cookies ein. Drittlandübermittlung: Elfsight hat seinen Sitz in Armenien, einem Land außerhalb des EU-/EWR-Raums, für das kein Angemessenheitsbeschluss der EU-Kommission gemäß Art. 45 DSGVO vorliegt. Die Übermittlung erfolgt auf Grundlage von Standardvertragsklauseln (Standard Contractual Clauses, SCCs) gemäß Art. 46 Abs. 2 lit. c DSGVO. Rechtsgrundlage: Die Einbindung erfolgt auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TDDDG. Die Einwilligung kann jederzeit über die Cookie-Einstellungen widerrufen werden. Weitere Informationen zum Datenschutz bei Elfsight finden Sie unter: https://elfsight.com/privacy-policy/ 12. Externe Dienste und Tools a) Barrierefreiheit (Eye-Able Access) Die Ausspielung von Barrierefreiheitsverbesserungen durch Eye-Able Access ist ein Angebot der Web Inclusion GmbH, um allen Menschen einen besseren Zugang zu Informationen im Internet zu gewährleisten. Die dafür notwendigen Dateien (JavaScript) werden von einem externen Server geladen. Um Angriffe abzuwehren und den Service in nahezu Echtzeit zur Verfügung zu stellen, nutzt Eye-Able das Content Delivery Network (CDN) von BunnyWay d.o.o. (Cesta komandanta Staneta 4A, 1215 Medvode, Slovenia). Der Einsatz erfolgt zum Zwecke der Vertragserfüllung gegenüber unseren Nutzenden (Art. 6 Abs. 1 lit. b DSGVO) und im Interesse einer sicheren, schnellen und effizienten Bereitstellung unseres Online-Angebots durch einen professionellen Anbieter (Art. 6 Abs. 1 lit. f DSGVO). Alle übermittelnden Daten und Server verbleiben zu jedem Zeitpunkt in der EU, um eine datenschutzkonforme Verarbeitung nach DSGVO zu ermöglichen. Die Web Inclusion GmbH erfasst oder analysiert dabei zu keinem Zeitpunkt personenbezogenes Nutzungsverhalten oder andere personenbezogene Daten (z. B. IP-Adressen werden in Logs entfernt). Um die datenschutzkonforme Verarbeitung zu gewährleisten, hat die Web Inclusion GmbH Verträge über eine Auftragsverarbeitung mit unseren Hosting-Dienstleistern abgeschlossen. b) Content Delivery Network (CDN) Für die Bereitstellung von Inhalten wie PDF-Dokumenten (z. B. Angebotsflyer) nutzen wir ein Content Delivery Network. Dabei können technische Daten wie Ihre IP-Adresse an den CDN-Anbieter übermittelt werden. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer schnellen und sicheren Bereitstellung). 13. Chat / Medikamentenreservierung / Kundenkarte (funktionale Module) In unseren bestehenden Datenschutzhinweisen sind funktionsbezogene Module beschrieben (z. B. Chat, Medikamentenreservierung inkl. Rezept-Upload sowie ggf. Kundenkarten-Reservierung). Sollten diese Funktionen auf unserer Website oder in verlinkten Systemen genutzt werden, können dabei – abhängig vom Formular – auch Gesundheitsdaten verarbeitet werden. Rechtsgrundlagen: je nach Funktion Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) / Art. 6 Abs. 1 lit. b DSGVO (Vertrag/Vorbereitung) sowie bei Gesundheitsdaten Art. 9 Abs. 2 lit. a oder lit. h DSGVO. 15. Weitergabe von Daten Eine Weitergabe Ihrer personenbezogenen Daten an Dritte erfolgt nur, wenn: • dies gesetzlich vorgeschrieben ist, • es zur Erfüllung Ihrer Anfrage erforderlich ist oder • Sie ausdrücklich eingewilligt haben. Eine Übermittlung in Staaten außerhalb der Europäischen Union findet grundsätzlich nicht statt, es sei denn, der Empfänger ist nach dem EU-US Data Privacy Framework zertifiziert oder es bestehen andere geeignete Garantien. 16. Rechte der betroffenen Person Sie haben als betroffene Person folgende Rechte: • Auskunft (Art. 15 DSGVO) • Berichtigung (Art. 16 DSGVO) • Löschung (Art. 17 DSGVO) • Einschränkung der Verarbeitung (Art. 18 DSGVO) • Datenübertragbarkeit (Art. 20 DSGVO) • Widerspruch (Art. 21 DSGVO) • Widerruf einer Einwilligung (Art. 7 Abs. 3 DSGVO) • Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO) Widerspruchsrecht: Wenn die Datenverarbeitung auf Grundlage von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, haben Sie jederzeit das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, gegen die Verarbeitung Widerspruch einzulegen. 17. Datensicherheit Wir treffen geeignete technische und organisatorische Maßnahmen, um Ihre personenbezogenen Daten vor unbefugtem Zugriff, Verlust oder Manipulation zu schützen. Diese Website nutzt aus Sicherheitsgründen eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von „http://“ auf „https://“ wechselt. 18. Externe Links Unsere Website enthält Links zu externen Websites Dritter. Für deren Inhalte und Datenschutzpraktiken übernehmen wir keine Verantwortung. Es gelten die Datenschutzerklärungen der jeweiligen Anbieter. 19. Aktualität und Änderungen Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen in der Datenschutzerklärung umzusetzen. Stand: Mai 2026