Datenschutzerklärung
Zuletzt geändert: 23.10.2024
Die folgenden Datenschutzhinweise informieren Sie über Art und Umfang der Verarbeitung sogenannter personenbezogener Daten durch die http://disapo.de Apotheke B.V. (nachfolgend
„Disapo“) im Zusammenhang mit Käufen, Bestellungen, der Nutzung unseres Online- Angebotes über die Webseite http://www.disapo.de (insb. der Führung eines Kundenaccounts, der Kontaktaufnahme sowie der Bearbeitung von Bestellungen).
1. Definitionen
„Personenbezogene Daten“ sind gemäß Art. 4 Nr. 1 DSGVO alle Daten, die auf Sie persönlich beziehbar sind, z. B. Name, Adresse, E-Mail-Adresse, IP-Adresse, Kommunikationsinhalt.
„Gesundheitsdaten“ sind gemäß Art. 4 Nr. 15 DSGVO alle Daten, die sich auf die körperliche oder geistige Gesundheit einer natürlichen Person, einschließlich der Erbringung von Gesundheitsdienstleistungen, beziehen und aus denen Informationen über deren Gesundheitszustand hervorgehen.
2. Name und Kontaktdaten des für die Verarbeitung Verantwortlichen sowie des Datenschutzbeauftragten
Diese Datenschutz-Information gilt für die Datenverarbeitung durch die http://disapo.de Apotheke B.V., Sourethweg 5b, 6422 PC Heerlen, Tel: +49 69 24 75 239-0, E-Mail: info@disapo.de („Verantwortlicher“). Den Datenschutzbeauftragten von Disapo erreichen Sie ist unter datenschutz@disapo.de oder http://disapo.de Apotheke B.V., Datenschutzbeauftragter, Sourethweg 5b, 6422 PC Heerlen.
3. Hinweise zur Verarbeitung von Gesundheitsdaten
Uns ist bewusst, dass die Bestellung von Arzneimitteln oder die Bearbeitung von Rezepten zwangsläufig Rückschlüsse auf die Gesundheit des Bestellers bzw. des Rezeptempfängers zu lässt. Wir behandeln daher solche Daten stets als besonders sensible Gesundheitsdaten im Sinne des Art. 9 Abs. 1 DSGVO. Im Rahmen der Erfüllung unserer pharmazeutischen Beratungspflicht kann es zudem erforderlich sein, Informationen zu Ihrer Gesundheit (z.B. bei Ihnen vorhandene Unverträglichkeiten) zu verarbeiten.
Wir treffen besondere technisch-organisatorische Maßnahmen, welche sicherstellen, dass Ihre Gesundheitsdaten bestmöglich geschützt werden. Hierzu setzen wir neben technischen Maßnahmen insbesondere im Rahmen der Rezeptbearbeitung medizinisch geschultes Fachpersonal unter Aufsicht eines Apothekers ein. Außer in den Fällen des Art. 9 Abs. 2 Buchstabe h) DSGVO (Versorgung und Verwaltung von Systemen und Diensten im Gesundheitsbereich in Verantwortung bzw. unter Aufsicht des zum Berufsgeheimnis verpflichteten Apothekers) verarbeiten wir Gesundheitsdaten nur mit Ihrer ausdrücklichen Einwilligung gemäß Art. 9 Abs. 2 Buchstabe a), 6 Abs. 1 Buchstabe a) DSGVO.
4. Zwecke der Datenverarbeitung, Rechtsgrundlagen und berechtigte Interessen sowie Kategorien von Empfängern
4.1. Aufrufen unserer Webseite/Applikation
Beim Aufrufen unserer Webseite werden durch den auf Ihrem Endgerät zum Einsatz kommenden Browser automatisch Informationen an den Server unserer Webseite gesendet und temporär in einem sogenannten Log-File gespeichert. Hierauf haben wir keinen Einfluss.
Neben der IP-Adresse des anfragenden internetfähigen Gerätes wird uns die jeweils aufgerufene Internetadresse (URL), das Datum sowie die Uhrzeit des Zugriffs, die Quelle, von der aus Sie auf unsere Seite gelangt sind (Referrer-URL), der von Ihnen verwendete Browser, das Betriebssystem Ihres Endgerätes sowie der Name Ihres Access-Providers übermittelt. Wir verwenden diese Daten, um einen Verbindungsaufbau zu unserem Server zu ermöglichen und eine technisch fehlerfreie, an Ihr System angepasste Darstellung der Webseite anbieten zu können sowie zum Zwecke der Auswertung der Systemsicherheit und - stabilität. Die Rechtsgrundlage für die Verarbeitung der vorgenannten Daten ist Art. 6 Abs. 1 Buchstabe
f) DSGVO (berechtigtes Interesse). Unser berechtigtes Interesse folgt aus den genannten Zwecken der Datenerhebung. Die vorgenannte Verarbeitung beinhaltet auf Informationen in Ihrem Endgerät, die entsprechende Verarbeitung ist notwendig im Sinne von § 25 Abs. 2 Nr. 2 TDDDG, um Ihnen den Zugriff auf unsere Webseite zu ermöglichen und daher einwilligungsfrei.
Die Daten werden für einen Zeitraum von 30 Tagen gespeichert und danach wird die IP- Adresse automatisch gelöscht. Die in den Logfiles vorhandenen Daten werden getrennt von anderen Daten von Ihnen gespeichert. Eine Weitergabe oder anderweitige Verwendung der Daten findet nicht statt. Wir behalten uns allerdings vor, die Server-Logfiles nachträglich zu überprüfen, sollten konkrete Anhaltspunkte auf eine rechtswidrige Nutzung hinweisen. Dies liegt in unserem überwiegenden berechtigten Interesse gemäß Art. 6 Abs. 1 Buchstabe f) DSGVO.
4.2. Vorbereitung, Abschluss, Durchführung oder Beendigung eines Vertrages
4.2.1. Datenverarbeitung im Zusammenhang mit der Bestellbearbeitung von rezeptfreien Produkten
Im Rahmen jeder Bestellabwicklung in Bezug auf rezeptfreie Produkte verarbeiten wir grundsätzlich und soweit nicht abweichend angegeben unabhängig vom Kanal der Bestellung folgende Daten: Name (Vor- und Zuname); Titel; Geschlecht; Adresse (Ort; Straße, PLZ); Adresszusätze; Versandadresse (incl. Packstation); Land; Steuernummer; Rechnungsnummer; Auftragsnummer; (Vor-)Bestellte Ware(n) (inkl. Arzneimittel); Versandart; Versandstatus.
Zudem verarbeiten wir damit zusammenhängend die zum Zwecke der Zahlungsabwicklung notwendigen Daten (vgl. hierzu 2.2.7). Im Rahmen der Erfüllung unserer Sorgfaltspflichten führen wir zudem vor einer Belieferung von Arzneimitteln einen Wechselwirkungscheck durch (vgl. hierzu 2.2.9). Sofern ein Bedarf an pharmazeutischer Beratung besteht, kann
zudem eine Datenverarbeitung im Rahmen einer Beratung durch einen Apotheker oder durch unter Aufsicht eines Apothekers stehendes Fachpersonal erfolgen (vgl. hierzu 2.2.9.5). Die Verarbeitung der vorgenannten Daten erfolgt auf Basis von Art. 6 Abs. 1 Buchstabe b) DSGVO (Notwendig zum Zwecke der Vertragsdurchführung). Wenn Gesundheitsdaten betroffen sind, erfolgt die Verarbeitung im Einklang mit Art. 9 Abs. 2 Buchstabe h) DSGVO.
4.2.1.1. Bestellungen über http://Amazon.de
Wenn Sie eine Bestellung bei uns über die Webseite „http://Amazon.de “ vornehmen, erhalten wir die zur Bestellabwicklung notwendigen Daten nicht direkt von Ihnen, sondern von der Amazon Services Europe S.à r.l. (nachfolgend „Amazon“). Amazon ist datenschutzrechtlich Verantwortlicher im Sinne von Art. 4 Nr. 7 DSGVO für alle personenbezogenen Kundendaten, die über Amazon Webseiten erhoben werden. Wir erhalten von Amazon die Daten, die zur Erfüllung von Bestellungen erforderlich sind. Statt Ihrer E- Mail-Adresse erhalten wir von Amazon eine Möglichkeit Ihnen an Ihren Amazon Account direkt Nachrichten zu senden. Die von Amazon erhaltenen Daten verarbeiten wir als Verantwortlicher zum Zwecke der Erfüllung der Bestellung und damit zusammenhängenden Kundenserviceleistungen auf Basis von Art. 6 Abs. 1 Buchstabe b) DSGVO.
4.2.1.2. Bestellungen über http://Idealo.de (Direktkauf)
Wenn Sie eine Bestellung bei uns über die Webseite „http://idealo.de “ vornehmen, erhalten wir die zur Bestellabwicklung notwendigen Daten nicht direkt von Ihnen, sondern von der idealo internet GmbH (nachfolgend „Idealo“). Idealo ist datenschutzrechtlich Verantwortlicher im Sinne von Art. 4 Nr. 7 DSGVO für alle personenbezogenen Kundendaten, die über Idealo Webseiten erhoben werden. Wir erhalten von Idealo die Daten, die zur Erfüllung von Bestellungen erforderlich sind und verarbeiten diese als Verantwortlicher zum Zwecke der Erfüllung der Bestellung und damit zusammenhängenden Kundenserviceleistungen auf Basis von Art. 6 Abs. 1 Buchstabe b) DSGVO. Die auf http://Idealo.de angebotenen Zahlungsmöglichkeit (PayPal) ist technisch mit unserem PayPal Account verbunden. Die mit dem Zahlvorgang verbundene Datenverarbeitung erfolgt entsprechend der Beschreibung unter 4.2.5.1.
4.2.2. Vorbestellung rezeptpflichtiger Arzneimittel
Wir bieten Ihnen die Möglichkeit an, vor Einreichung eines Rezeptes ein rezeptpflichtiges Arzneimittel vorzubestellen. Hierzu können Sie neben der Übermittlung eines Bildes ihres Rezeptes unsere Suche nach rezeptpflichtigen Arzneimitteln oder unseren Kundensupport (per E-Mail oder telefonisch) nutzen. Hierbei erhalten wir dieselben Daten wie unter 4.2.3 beschrieben. Die entsprechende Verarbeitung erfolgt zum Zwecke der Vorbereitung eines Vertrages (mit Ihnen bzw. Ihrer gesetzlichen Krankenkasse) auf Basis von Art. 6 Abs. 1 Buchstabe b) DSGVO. Wenn Gesundheitsdaten betroffen sind, erfolgt die Verarbeitung im Einklang mit Art. 9 Abs. 2 Buchstabe h) DSGVO durch pharmazeutisches Personal.
4.2.3. Bearbeitung von Rezeptbestellungen
Wenn Sie ein Rezept (E-Rezept oder Papierrezept) an uns übermitteln, erhalten wir die hierin gespeicherten bzw. verkörperten Daten. Hierzu zählen in der Regel Ihre Stammdaten und Daten zur Versicherung (Anschrift, Geburtsdatum, Versicherungsnummer, Krankenkasse, Versichertenstatus); Daten des Ausstellers (Arzt, Krankenhaus, Praxis); Das verordnete Arzneimittel; Hinweise zur Austauschbarkeit (sog. Aut Idem Feld); Einnahmehinweise für das verordnete Arzneimittel. Wir ergänzen im Falle eines Austauschs (Substitution) des Arzneimittels das Rezept um die Information über das (tatsächlich) an Sie abgegebene Arzneimittel.
Wenn Sie uns beispielsweise z.B. über die Funktion „E-Rezept einlösen“ unserer Webseite den QR-Code eines E-Rezept übermitteln, können wir über eine gesicherte Verbindung, zu der nur Akteure des Gesundheitswesens wie Apotheker und Ärzte Zugang haben (sog.
Telematikinfrastruktur, welche durch die Gematik GmbH betrieben wird), Rezeptdaten abrufen, das Rezept reservieren und einlösen. Das E-Rezept enthält folgende zusätzliche Protokolldaten: Zugriffe, Zeitpunkt der Ausstellung und Einlösung, Gültigkeit.
Wenn Sie Fragen zum Rezept haben (z.B. Verfügbarkeit der Medikamente, Lieferzeit, etc.) erfolgt die mit der Beantwortung der Frage verbundene Verarbeitung personenbezogener Daten zum Zwecke der Vorbereitung eines Vertragsschlusses auf Grundlage von Art. 9 Abs. 2 Buchstabe h), Abs. 3 i.V.m. Art. 6 Abs. 1 Buchstabe b) DSGVO. Wenn Sie uns ausdrücklich einen Auftrag zur Einlösung des E-Rezeptes erteilt haben, erfolgt die Verarbeitung zum Zwecke der Einlösung und Lieferung auf Grundlage von Art. 9 Abs. 2 Buchstabe h), Abs. 3
i.V.m. Art. 6 Abs. 1 Buchstabe b) DSGVO und, sofern es sich nicht um ein Privatrezept handelt, auch zum Zwecke der Abrechnung mit dem Sozialversicherungsträger, an den wir das E-Rezept auch zu diesem Zweck übermitteln.
Wir weisen darauf hin, dass die Übermittlung eines Fotos eines Rezeptes (Papierrezept oder E-Rezept) mehr Daten enthalten kann, als für die Überprüfung und Einlösung technisch zur Einlösung notwendig ist. Ein Foto eines Rezeptes enthält z.B. die Bezeichnung des Arzneimittels, den Aussteller und Ihr Name. Die entsprechende Bilddatei und die darin enthaltenen Daten verarbeiten wir in diesem Fall auf Basis ihrer konkludenten Einwilligung, Rechtsgrundlage ist Art. 9 Abs. 2 Buchstabe a), 6 Abs. 1 Buchstabe a) DSGVO. Die Bilddaten sind möglicherweise auch durch nicht pharmazeutisches Personal einsehbar und werden außerhalb der gesondert gesicherten Telematikinfrastruktur bzw. außerhalb der physischen Rezeptverarbeitung durch Datenverarbeitungsanlagen verarbeitet. Dies können Sie vermeiden, indem Sie uns ein Papierrezept ausschließlich per Post zusenden oder im Falle eines E-Rezeptes unseren E-Rezept-Scanner nutzen. Mittels des E-Rezept Scanners wird außerhalb der Telematik Infrastruktur nur der jeweilige QR-Code, der für die Einlösung des E-Rezepts und die Anzeige über die Telematikinfrastruktur notwendig ist, an uns übermittelt. E-Rezept Daten werden automatisch nach 100 Tagen nach Erstellung bzw. Änderung des E- Rezeptes aus der Telematikinfrastruktur gelöscht. Protokolldaten werden 3 Jahre in der Telematikinfrastruktur aufbewahrt und im Anschluss gelöscht.
4.2.4. Abrechnung mit der gesetzlichen Krankenversicherung
Zum Zwecke der Rezept-Abrechnung auf Grundlage des Rahmenvertrages nach § 129 SGB V mit Ihrer gesetzlichen Krankenversicherung (in Deutschland) übermitteln wir zu diesem Zwecke auf Basis von Art. 9 Abs. 2 Buchstabe h), Abs. 3 i.V.m. Art. 6 Abs. 1 Buchstabe b) DSGVO das durch Sie übermittelte Rezept und die darin enthaltenen bzw. verkörperten Daten an Ihre Krankenversicherung. Für Informationen zur Weiterverarbeitung dieser Daten durch Ihre Versicherung, wenden Sie sich bitte an Ihre Krankenversicherung.
4.2.5. Bezahlvorgang
Im Rahmen des Bezahlvorgangs (entweder zur Bezahlung eines bestellten Produktes oder zum Einzug Ihres Eigenanteils an einem rezeptpflichtigen Arzneimittel) verarbeiten wir folgende Daten: Name (Vor- und Zuname); Geschlecht; Adresse (Ort; Straße, PLZ); Adresszusätze; Land; E-Mail-Adresse; Zahlungsdaten; Zahlungsstatus; (ggf. einen Mahnstatus); (Optional: Ihre USt-Steuernummer); Auftragsnummer; Bestellte Ware(n) (inkl. Arzneimittel); Informationen Rezeptgebühr; Log/Protokoll/Timestamp-Daten/Referrer-URL; IP-Adresse; Offene Forderungen oder Guthaben; Liefersperren; im Falle des Rechnungskaufes Ihre Bonität. Rechtsgrundlage für die Abwicklung der ist Art. 6 Abs. 1 Buchstabe b) DSGVO (Vertragsabwicklung).
Wir binden Zahlungsdienste von Drittunternehmen auf unserer Webseite ein. Wenn Sie einen Kauf bei uns tätigen, werden Ihre Zahlungsdaten (z. B. Name, Zahlungssumme, Kontoverbindung, Kreditkartennummer) vom Zahlungsdienstleister zum Zwecke der Zahlungsabwicklung verarbeitet. Für diese Transaktionen gelten die jeweiligen Vertrags- und Datenschutzbestimmungen der jeweiligen Anbieter. Die damit verbundene Datenverarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 Buchstabe b) DSGVO (Vertragsabwicklung).
4.2.5.1. Bezahlung über PayPal
Zahlungen per PayPal werden über den Zahlungsdienstleister PayPal (PayPal (Europe) S.à.r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg) abgewickelt. Alle Eingaben von Zahlungsdaten werden direkt in das System von PayPal eingegeben und können durch uns weder gelesen noch gespeichert werden. Zur Zahlungsabwicklung übermitteln wir PayPal Ihren Namen, Ihre Rechnungssumme und Ihre Lieferadresse, wenn Sie sich für diese Zahlart entschieden haben. Ohne die Übermittlung Ihrer personenbezogenen Daten können wir eine Zahlung über PayPal nicht durchführen, Sie können jedoch eine andere Zahlungsmethode wählen. Weitere Informationen zur Datenverarbeitung durch PayPal finden Sie unter: https://http://www.paypal.com/de/webapps/mpp/ua/privacy-full Im Rahmen der Bezahlung über PayPal erfolgt eine Datenübermittlung in die USA, bitte beachten Sie daher die Hinweise unter Ziff. 4.3.4. Die damit verbundene Datenverarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 Buchstabe b) DSGVO (Vertragsabwicklung).
4.2.5.2. Kauf und Bezahlung über Amazon
Wenn Sie über Amazon eine Bestellung bei uns tätigen, rechnet Amazon die Bestellung direkt gegenüber Ihnen ab und leitet die Zahlung abzüglich einer Provision an uns weiter. Wir erhalten von Amazon somit ausschließlich die Information, dass eine Zahlung getätigt wurde. Die damit verbundene Datenverarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 Buchstabe b) DSGVO (Vertragsabwicklung).
4.2.6. Rechnungsstellung
Wir verarbeiten folgende Daten, um eine Rechnung für die bestellten Produkte (einschließlich Arzneimittel) zu erstellen und Ihnen zuzusenden: Name (Vor- und Zuname); Titel; Kundennummer; Geschlecht; Adresse (Ort; Straße, PLZ); Adresszusätze; Versandadresse (incl. Packstation); Land; Zahlungsdaten; Zahlungsstatus; USt-Steuernummer; Rechnungsnummer; Auftragsdatum; (Vor-)Bestellte Ware(n) (inkl. Arzneimittel); Informationen Rezeptgebühr; Versandart. Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1, Buchstabe c); Art. 9 Abs. 1 Buchstabe h) DSGVO, 14 UStG (Pflicht zur Rechnungsstellung; Aufnahme von für Rechnungen notwendigen personenbezogenen Daten auf diese).
4.2.7. Identität, Bonität und Übermittlung an Auskunfteien
Im Verlaufe des Bestellprozesses überprüfen wir bei der Inanspruchnahme entsprechend gekennzeichneter Zahlungsarten Ihre Bonität und ihre Identität. Zu diesem Zweck übermitteln wir an mit uns kooperierende sogenannte Auskunfteien folgende Datenarten: Name, Anschrift, Geburtsdatum. Der Umstand und das Ergebnis unserer Anfrage werden Ihrem Kundenkonto bzw. Ihrem Gastkonto für die Dauer des Vertragsverhältnisses hinzugespeichert. Rechtsgrundlage hierfür ist Artikel 6 Absatz 1 Buchstabe f) DSGVO. Unser berechtigtes Interesse hieran ergibt sich aus der Vermeidung von Betrugsversuchen und Zahlungsausfällen zu unseren Lasten.
Hierzu arbeiten wir mit Scoring Anbietern zusammen. Derzeit nutzen wir hierzu die Dienstleistungen der Creditreform Boniversum GmbH, Hammfelddamm 13, 41460 Neuss. Um von dem Dienstleister einen Scoring-Wert zu erhalten, übermitteln wir diesem die von Ihnen eingegebenen Adressdaten und Ihr Geburtsdatum. Informationen zu der bei der Creditreform Boniversum GmbH stattfindenden Datenverarbeitung finden Sie hier: http://www.boniversum.de/EU-DSGVO .
Informationen über die Zahlungsverzögerung oder einen etwaigen Forderungsausfall übermitteln wir bei Vorliegen der sonstigen gesetzlichen Voraussetzungen zudem an das Scoring Unternehmen. Rechtsgrundlage hierfür ist Artikel 6 Absatz 1 Buchstabe f) DSGVO. Das hiernach erforderliche berechtigte Interesse ergibt sich aus unserem sowie dem Interesse Dritter an einer Reduzierung von Vertragsrisiken für zukünftige Verträge.
Die von Ihnen im Rahmen einer Bestellung angegebenen Daten können dazu genutzt werden, um zu überprüfen, ob ein atypischer Bestellvorgang vorliegt (z.B. zeitgleiche Bestellung einer Vielzahl von Waren an dieselbe Adresse unter Nutzung verschiedener Kundenkonten). An der Vornahme einer solchen Überprüfung besteht für uns grundsätzlich ein berechtigtes Interesse. Rechtsgrundlage der Verarbeitung ist Art. 6 Absatz 1 Buchstabe f) DSGVO.
4.2.8. Mahnprozess / Rücklastschriften
Für den Fall einer Zahlungsverzögerung z.B. im Falle von Rücklastschriften verwenden wir Ihre Daten zur Durchsetzung unserer Zahlungsansprüche, hierzu behalten wir uns vor, bei Vorliegen der sonstigen gesetzlichen Voraussetzungen die erforderlichen Daten an ein mit der Geltendmachung der Forderung beauftragtes Unternehmen zu übermitteln. Rechtsgrundlagen hierfür sind sowohl Artikel 6 Absatz 1 Buchstabe b) als auch Artikel 6 Absatz 1 Buchstabe f) DSGVO. Die Geltendmachung einer vertraglichen Forderung liegt in unserem überwiegenden berechtigten Interesse.
4.2.9. Weitergabe der Daten im Rahmen des Forderungsmanagement
http://disapo.de Apotheke B.V. gibt Ihre Daten im Rahmen des Mahnwesen an die Firma PAIR Finance GmbH weiter. Im Falle eines Zahlungsverzuges werden Sie von PAIR Finance angeschrieben und zur Zahlung aufgefordert. Die Rechtsgrundlage für die Verarbeitung der Daten ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse). Bei PAIR Finance handelt es sich um ein Inkassounternehmen mit Sitz in Berlin.
Im Rahmen des Zahlungsverzugs können folgende Daten an PAIR Finance übergeben werden:
-
Ihre Stammdaten (Name, Adresse, Kommunikationsdaten, Geburtsdatum)
-
Ihre Bankverbindungsdaten
-
Forderungen inkl. Bemerkungen (Rechnungsbetrag, Fälligkeit der Zahlung, bestellte Artikel etc.).
Die Aufbewahrungsdauer richtet sich nach den gesetzlichen Vorgaben.
4.2.10. Liefersperren
Im Falle des Vorliegens von Umständen, die es rechtfertigen, sie nicht zu beliefern, können wir einen Liefersperren Vermerk Ihrer Person bzw. Ihrem Kundenaccount zuordnen. Solche Umstände können pharmazeutische Bedenken, Zahlungsrückstände oder betrügerische Bestellungen bzw. ein Verhalten entgegen unseren AGB sein. Ein Liefersperren Vermerk hat zur Folge, dass wir keine Verträge mit Ihnen eingehen und keine Arzneimittel an Sie abgeben. Rechtsgrundlage für die entsprechende Datenverarbeitung ist Artikel 6 Absatz 1 Buchstabe f) DSGVO (berechtigtes Interesse). Es liegt in unserem Interesse durch Überprüfungen riskante bzw. betrügerische Empfänger oder Besteller, welche durch die Einnahme von Arzneimitteln möglicherweise gefährdet sind, nicht zu beliefern und entsprechende Liefersperren zu versehen; das Interesse des Kunden, der entweder geschützt werden muss vor einem potenziellen Arzneimittelfehl- bzw. missbrauch oder der betrügerisch handelt bzw. in der Vergangenheit Rechnungen nicht beglichen hat, wiegt in der Regel weniger schwer.
4.2.11. Retourenabwicklung
Im Rahmen der Retourenabwicklung verarbeiten wir folgende Daten: Name (Vor- und Zuname); Titel; Kundennummer; Geschlecht; Adresse (Ort; Straße, PLZ); Adresszusätze; Versandadresse (incl. Packstation); Land; Zahlungsdaten; Zahlungsstatus; USt- Steuernummer; Rechnungsnummer; Auftragsdatum; (Vor-)Bestellte bzw. retournierte Ware(n) (inkl. Arzneimittel); Informationen Rezeptgebühr; Versandart. Die Verarbeitung erfolgt zum Zwecke der Retouren Bearbeitung und Erstattung auf Grundlage von Art. 6 Abs. 1, Buchstabe b); Art. 9 Abs. 1 Buchstabe h) DSGVO (Erfüllung aus zivilrechtlichen Verpflichtungen nach Ausübung von Gestaltungsrechten wie Widerruf, Rücktritt oder Anfechtung).
4.3. Weitergabe an Dritte
4.3.1. Beantwortung Behördenanfragen
In bestimmten Fällen sind wir gesetzlich verpflichtet, bestimmte (ausgewählte) Daten an Behörden (insb. Ermittlungsbehörden) herauszugeben. Entsprechende Auskunftsverlangen prüfen wir und geben die angefragten Daten nur bei Bestehen eines Anspruchs heraus. Die Weitergabe erfolgt nach Art. 6 Abs. 1 Buchstabe c) auf Grundlage der jeweiligen gesetzlichen Verpflichtung zur Herausgabe.
4.3.2. Versanddienstleister
Wenn Sie ein Arzneimittel zum Versand bei uns bestellen, werden wir zum Zwecke der Vorbereitung des Versandes und zur Erfüllung der vertraglichen Verpflichtungen folgende Daten verarbeiten: das auszuliefernde Arzneimittel, Ihr Name und die Adresse, an die Ihre Bestellung ausgeliefert werden soll, Versandstatus die Trackingnummer und im Falle einer Online-Bestellung zusätzlich Ihre E-Mail-Adresse, Bestelldaten, Zahlungsdaten, Kundennummer, Geburtsdatum, Telefonnummer. Das auszuliefernde Arzneimittel zusammen mit Ihren Kontaktdaten lässt potenziell Rückschlüsse über Ihren Gesundheitszustand zu.
Rechtsgrundlage für die Verarbeitung ist Art. 9 Abs. 2 Buchstabe h) i.V.m. Art. 6 Abs. 1 Buchstabe b) DSGVO.
Ihr Name und die Adresse, an die Ihre Bestellung ausgeliefert werden soll, Ihre E-Mailadresse der Versandstatus geben wir auf Basis von Art. 6 Abs. 1 Buchstabe b) DSGVO zum Zwecke der Durchführung des Versandes an folgende Versanddienstleister weiter:
-
DHL Paket GmbH, Sträßchenweg 10, 53113 Bonn
-
DHL Express Germany GmbH, Heinrich-Brüning-Str. 5, D-53113 Bonn
Information hierzu finden Sie unter: https://www.dhl.de/dam/jcr:b2845bef-cd08-4139-a4a1-0a9253d0bfd1/dhl-agb-paket-express-national-de-052023.pdf und https://www.dhl.de/dam/jcr:2c4d8cf2-0ead-4e61-ba09-4fb10dc99e19/dhl-agb-edi-042020.pdf.
Der jeweilige Versanddienstleister verarbeitet Ihre Daten als eigener Verantwortlicher zu eigenen Zwecken weiter. Weitere Informationen zur Verarbeitung durch den Versanddienstleister erhalten Sie direkt bei diesem unter: https://www.dhl.de/de/toolbar/footer/datenschutz.html. Zudem informieren wir Sie im Rahmen des Bestelldialoges über den eingesetzten Versanddienstleister.
4.3.3. Sonstige Empfänger
Empfänger Ihrer Daten können im Rahmen der Zahlungs- bzw. Bestellabwicklung Ihre Krankenkasse (vgl. 4.2.4), Zahlungsdienstleister bzw. Ihre Bank (vgl. 4.2.5), Auskunfteien (vgl. 4.2.7) sowie im Rahmen unseres Online-Angebotes Drittanbieter von Online-Werbe- Tools und Plug-Ins (vgl. 4.7 4.8) sein. Im Rahmen der Erfüllung unserer Verpflichtungen zur ordnungsgemäßen Unternehmensführung können Empfänger Ihrer Daten zudem (berufsrechtlich) zur Vertraulichkeit verpflichtete Wirtschaftsprüfer, Anwaltskanzleien, Steuerberater, Berater, Versicherungen und Dienstleister (z.B.: Kuriere) sein. Auch ist es möglich, dass unser Apotheker eine Rücksprache mit dem das Rezept ausstellenden Arzt halten muss. In diesem Fall kann auch Ihr Arzt Empfänger von Daten sein. Eine Weitergabe erfolgt in jedem Einzelfall zweckgebunden.
4.3.4. Auftragsverarbeiter
Im Rahmen unseres Angebotes beauftragen wir sorgfältig ausgewählte und vertrauenswürdige Dienstleister, welche Leistungen, die (auch) Datenverarbeitungsvorgänge zum Gegenstand haben können, für uns im Auftrag und nach strikter Weisung ausführen. Diese Dienstleister agieren als reine Auftragsverarbeiter. Die entsprechenden Dienstleister haben mit uns einen den Anforderungen des Art. 28 Abs. 3 DSGVO entsprechenden Vertrags zur Auftragsverarbeitung geschlossen. Die (tatsächliche) geschaffene Zugriffsmöglichkeit von
Daten räumt dem Auftragsverarbeiter keinerlei Rechte oder Stellung als Verantwortlicher im Sinne von Art. 4 Nr. 7 DSGVO ein.
4.3.5. Datenübermittlung außerhalb der EU
Wir verwenden unter anderem Dienste, Lösungen und Tools von Unternehmen mit Sitz in den USA oder sonstigen datenschutzrechtlich nicht sicheren Drittstaaten. Wenn diese Tools aktiv sind, können Ihre personenbezogenen Daten in diese Drittstaaten übertragen und dort verarbeitet werden. Wir weisen darauf hin, dass in diesen Ländern kein mit der EU vergleichbares Datenschutzniveau garantiert werden kann.
Für die Übermittlung der Daten in die USA gilt das EU-US Privacy Framework. Es kann allerdings nicht ausgeschlossen werden, dass US-Behörden (z. B. Geheimdienste) Ihre auf US-Servern befindlichen Daten zu Überwachungszwecken verarbeiten, auswerten und dauerhaft speichern. Wir haben auf diese Verarbeitungstätigkeiten keinen Einfluss.
4.4. Wechselwirkungscheck
Im Rahmen der Bestellung von Arzneimitteln führen wir aufgrund unserer pharmazeutischen Sorgfaltspflichten und im Interesse unserer Kunden teilautomatisiert unter Überwachung eines hierfür verantwortlichen Apothekers Wechselwirkungsüberprüfungen vor. Hierzu verarbeiten wir neben dem Namen und der Kontaktdaten des Kunden die bestellten Arzneimittel und ggf. auch Ihre Bestellhistorie. Wird eine mögliche pharmazeutisch kritische Nebenwirkung identifiziert, nehmen wir vor Bestellabwicklung Kontakt zu Ihnen auf, um Sie hierüber aufzuklären bzw. bestimmte Lieferungen nicht vorzunehmen. Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1, Buchstabe c); Art. 9 Abs. 1 Buchstabe h) DSGVO (Erfüllung pharmazeutischer Beratungspflicht).
4.5. Kommunikation mit Ihnen
Im Rahmen der Kontaktaufnahme mit uns (z.B. per Kontaktformular oder E-Mail) werden personenbezogene Daten erhoben. Welche Daten im Falle eines Kontaktformulars erhoben werden, ist aus dem jeweiligen Kontaktformular ersichtlich. Diese Daten werden ausschließlich zum Zweck der Beantwortung Ihres Anliegens bzw. für die Kontaktaufnahme und die damit verbundene technische Administration gespeichert und verwendet.
Rechtsgrundlage für die Verarbeitung der Daten ist unser berechtigtes Interesse an der Beantwortung Ihres Anliegens gemäß Art. 6 Abs. 1 Buchstabe f) DSGVO. Zielt Ihre Kontaktaufnahme auf den Abschluss eines Vertrages ab, so die Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 Buchstabe b) DSGVO (vgl. hierzu auch 4.2). Bei Verfügbarkeitsbenachrichtigungen ist die Rechtsgrundlage Art. 6 Abs. 1 Buchstabe a) DSGVO bzw. Art. 9 Abs. 2 Buchstabe a) DSGVO in Verbindung mit Ihrer jeweiligen Einwilligung. Ihre Daten werden nach abschließender Bearbeitung Ihrer Anfrage und nach Ablauf der gesetzlichen Aufbewahrungspflichten gelöscht.
4.5.1. Kundenservice im Zusammenhang mit Bestellungen/telefonische Bestellannahme
Wenn Sie unseren Kundenservice per Telefon oder per E-Mail kontaktieren, um eine Bestellung aufzugeben oder ein Anliegen im Rahmen Ihrer Bestellung haben, dann werden alle uns bereits zuvor beispielsweise im Rahmen eines Vertrages übermittelten Daten oder aber weitere personenbezogenen Daten, die Sie uns im Rahmen Ihres Anliegens übermitteln, zum Zwecke der Bearbeitung Ihres Anliegend verarbeiten. Zu den verarbeiteten Kategorien personenbezogener Daten gehören insbesondere Ihre Stammdaten (wie Vorname, Nachname, Namenszusätze, oder Ihre Kundennummer, sowie Ihr Geburtsdatum), Kontaktdaten (etwa private Anschrift, (Mobil-)Telefonnummer, E-Mail-Adresse), die bei der Nutzung der IT- Systeme anfallenden Protokolldaten sowie weitere Daten, die Sie uns zur Bearbeitung des Anliegens (ggf. telefonisch) übermitteln möchten Rechtsgrundlage ist für die hierin beschriebenen Verarbeitungsvorgänge Art. 6 Abs. 1 Buchstabe b) DSGVO (Vertragserfüllung und vorvertragliche Maßnahmen) oder Art. 6 Abs. 1 Buchstabe a) DSGVO in Verbindung mit Ihrer jeweiligen Einwilligung.
4.5.2. Versand von Transaktions-E-Mails
Im Rahmen der Bearbeitung von Vorbestellungen und der Abwicklung von Bestellungen von Produkten (einschließlich Arzneimittel) oder der Anforderung von Freiumschlägen durch Sie für die Übersendung von Papierrezepten senden wir Ihnen transaktionsbezogene, automatisierte E-Mails zu. Diese können die folgenden Daten von Ihnen enthalten: Name (Vor- und Zuname); Titel; Kundennummer; Geschlecht; Adresse (Ort; Straße, PLZ); Adresszusätze; Versandadresse (incl. Packstation); Land; Anmeldename; E-Mail-Adresse; Zahlungsdaten; Auftragsdatum; Auftragsnummer; (Vor-)Bestellte Ware(n) (inkl.
Arzneimittel); Informationen Rezeptgebühr; Versandart. Die Zusendung von Transaktions-E- Mails im Rahmen unserer fernabsatzrechtlichen Pflichten erfolgt auf Basis von Art. 6 Abs. 1, Buchstabe b); Art. 9 Abs. 1 Buchstabe h) DSGVO. Die Datenverarbeitung im Zusammenhang mit sonstigen Transaktionsemails erfolgt auf Grundlage von Art. 6 Abs. 1, lit. f DSGVO (Serviceleistung für Kunden; Unser berechtigtes Interesse daran, Transaktionsemails an Kunden zu senden, da dies im gleichlaufenden Interesse der Kunden liegt, überwiegen die Interessen der Kunden nicht).
4.5.3. Versand von Werbe-E-Mails
Werbliche E-Mails versendet Disapo im Falle der Bestandskundenwerbung, wenn folgende Voraussetzungen gegeben sind: Disapo hat die E-Mail-Adresse im Zusammenhang mit dem Verkauf einer Ware an den Kunden erhalten; die Werbung erfolgt für eigene ähnliche Waren von Disapo; der Käufer hat der E-Mail-Werbung nicht widersprochen und Disapo hat den Käufer bei Erhebung der E-Mail-Adresse deutlich darauf hingewiesen, dass ein Widerspruch jederzeit kostenlos möglich ist. Rechtsgrundlage ist hier § 7 Abs. 3 UWG. Darüber hinaus können diese werblichen E-Mails auch Gutscheine individuell für Sie enthalten.
4.5.4. Hinterlegung von Vermerken zu Ihrer Person
In bestimmten Fällen wünschen Kunden, dass zu ihrer Person bestimmte Informationen hinterlegt werden. Dies geschieht teilweise auf Vorschlag des Kunden und teilweise auf Grund des Vorschlages unseres pharmazeutischen oder nicht pharmazeutischen Personals. Vor der Aufnahme eines Kommentars oder Vermerks fragen wir Sie in jedem Einzelfall um Ihre Erlaubnis. Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 Buchstabe a) DSGVO (Einwilligung). Sofern damit die Verarbeitung von Gesundheitsdaten verbunden ist, verarbeiten wir die Daten im Einklang mit Art. 9 Abs. 2 Buchstabe a) DSGVO. Sie können diese Einwilligung jederzeit widerrufen, indem Sie uns einen Hinweis geben. Die Rechtmäßigkeit der bereits erfolgten Datenverarbeitungsvorgänge bleibt vom Widerruf unberührt.
4.5.5. Pharmazeutische Beratung
In bestimmten Fällen sind wir gesetzlich bzw. berufsrechtlich verpflichtet, Sie im Falle von Bestellungen im Rahmen von Arzneimittelbelieferung pharmazeutisch zu beraten. Zu diesem Zwecke können wir Ihre Telefonnummer erheben. Ihre Telefonnummer wird dazu verwendet, Sie durch pharmazeutisches Personal zu kontaktieren und Sie zu Ihrer Bestellung im Rahmen unserer gesetzlichen Verpflichtungen beraten zu können. Wir erheben und verwenden Ihre Telefonnummer zu diesem Zweck auf Grundlage von Art. 6 Abs. 1 Buchstabe c) DSVGO
i.V.m. unserer pharmazeutischen Pflicht zur Beratung. Sofern damit die Verarbeitung von Gesundheitsdaten verbunden ist, verarbeiten wir die Daten im Einklang mit Art. 9 Abs. 2 Buchstabe h) DSGVO.
4.5.6. Verifizierung Status Kunde als Arzt
Wenn Sie eine Zulassung als Arzt besitzen, hinterlegen wir auf Ihren ausdrücklichen Wunsch hin zum Zwecke des Nachweises von Bezugsberechtigungen ihren Arztausweis auf Basis ihrer freiwilligen Einwilligung gemäß Art. 6 Abs. 1 Buchstabe a) DSVGO. Sie können eine Einwilligung jederzeit widerrufen, z.B. durch einfache E-Mail an uns. Die Rechtmäßigkeit der bereits erfolgten Datenverarbeitungsvorgänge bleibt vom Widerruf unberührt. Wir können einen hinterlegten Nachweis als Dokumentation der Legalität einer Abgabe darüber hinaus auf Basis unseres berechtigten Interesses der Nachweismöglichkeit gemäß Art. 6 Abs. 1 Buchstabe f) DSVGO weiter speichern.
4.6. Kundenlogin
Unser Kundenaccount bietet die Möglichkeit der dauerhaften Speicherung Ihrer Stamm- und Bezahldaten und einer Bestellhistorie in einem passwortgeschützten Kundenkonto an. Nach Einrichtung eines Kundenkontos können nach entsprechendem Login Bestellungen ohne erneute Dateneingabe getätigt werden. Zudem können Sie in Ihrem Kundenkonto die zu Ihnen gespeicherten Daten jederzeit einsehen und ändern. Zusätzlich zu den bei einer Bestellung abgefragten Daten müssen Sie für die Einrichtung eines Kundenkontos ein selbstgewähltes Passwort angeben. Dieses dient zusammen mit Ihrer E-Mail-Adresse für den Zugang zu Ihrem
Kundenkonto. Die Anlage des Kundenkontos ist ein freiwilliger Zusatzservice und nicht notwendig, um Produkte bei Disapo bestellen zu können. Rechtsgrundlage für die Verarbeitung ihrer Daten im Rahmen des Kundenaccounts ist Artikel 6 Abs. 1 Buchstabe b) DSGVO. Die Verarbeitung ist notwendig, um Ihnen den Service bereitstellen zu können.
Ihre persönlichen Zugangsdaten behandeln Sie bitte vertraulich und machen diese insbesondere keinem unbefugten Dritten zugänglich. Wir können keine Haftung für missbräuchlich verwendete Passwörter übernehmen, es sei denn, der Missbrauch ist durch uns zu vertreten.
Sie haben die Möglichkeit, Ihr Kundenkonto jederzeit zu löschen. Bitte beachten Sie, dass damit nicht zugleich eine Löschung aller der in dem Kundenkonto einsehbaren Daten erfolgt. Die Daten werden jedoch nicht mehr zum Zwecke der Bereitstellung des Kundenaccounts verwendet. In der Regel werden die zu Ihrer Person gespeicherten Daten sofort und im Übrigen nach Ablauf bestehender handels- und steuerrechtliche Aufbewahrungspflicht nach 10 Jahren gelöscht oder anonymisiert.
4.7. Einwilligungsmanagement
Auf http://Disapo.de kommt die Consent-Technologie von Usercentrics GmbH, Sendlinger Straße 7, 80331 München (im Folgenden „Usercentrics“) zum Einsatz. Mit Hilfe von Usercentrics erfassen wir Ihre Einwilligung zur Speicherung bestimmter Cookies auf Ihrem Endgerät oder zum Einsatz bestimmter Technologien.
Wenn Sie unsere Webseite betreten, werden zum Zwecke der Dokumentation der Einwilligung folgende personenbezogene Daten an Usercentrics übertragen:
-
Ihre Einwilligung(en) bzw. der Widerruf Ihrer Einwilligung(en)
-
Ihre IP-Adresse
-
Informationen über Ihren Browser
-
Informationen über Ihr Endgerät
-
Zeitpunkt Ihres Besuchs auf der Webseite
Des Weiteren speichert Usercentrics ein Cookie in Ihrem Browser, um Ihnen die erteilten Einwilligungen; bzw. deren Widerruf zuordnen zu können. Die so erfassten Daten werden gespeichert, bis Sie uns zur Löschung auffordern, das Usercentrics-Cookie selbst löschen oder der Zweck für die Datenspeicherung entfällt. Zwingende gesetzliche Aufbewahrungspflichten bleiben unberührt. Der Einsatz von Usercentrics erfolgt, um die gesetzlich vorgeschriebenen Einwilligungen für den Einsatz bestimmter Technologien einzuholen. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 Buchstabe c) DSGVO.
4.8. Werbemaßnahmen, Plug-Ins und Tools
4.8.1. Newsletter-Versand
Wenn Sie den auf der Webseite angebotenen, personalisierten Newsletter beziehen möchten, benötigen wir von Ihnen eine E-Mail- Adresse sowie Informationen, welche uns die Überprüfung gestatten, dass Sie der Inhaber der angegebenen E-Mail-Adresse und mit dem Empfang des Newsletters einverstanden sind. Die Datenverarbeitung erfolgt auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 Buchstabe a) DSGVO). Sie können diese Einwilligung in den personalisierten Newsletter jederzeit widerrufen, indem Sie den Newsletter abbestellen. Die Rechtmäßigkeit der bereits erfolgten Datenverarbeitungsvorgänge bleibt vom Widerruf
unberührt. Daten, die Sie uns im Rahmen des Bestellprozesses mitteilen (Bestelldaten), werden dazu verwendet, Ihnen individuelle und auf Ihre Bedürfnisse zugeschnittene Angebote im Newsletter zukommen zulassen.
Der Newsletter wird im Rahmen einer Verarbeitung in unserem Auftrag durch einen Dienstleister versendet, an den wir Ihre E-Mail-Adresse hierzu weitergeben. Darüber hinaus verwenden wir das Tool des Dienstleisters, um individuelle Kampagnen zu schalten. Dieser Dienstleister sitzt in der Europäischen Union. Wir nutzen folgenden Dienstleister:
Emarsys eMarketing Systems GmbH, Lassallestraße 7b, 1020 Wien, Österreich.
4.8.2. Cookies und ähnlichen Technologien
Wir verwenden Cookies und andere Technologien Dritter, wie beispielsweise Web Beacons, um die Funktionen unserer Webseiten bereitzustellen, Inhalte und Anzeigen zu personalisieren und um Zugriffe auf unsere Webseiten zu analysieren.
Der Einsatz von Cookies und ähnlichen Technologien erfolgt, soweit dieser zum Zwecke unseres Angebotes nicht notwendig ist, z.B. im Fall der Verwendung zu Werbe- und Analysezwecken ausschließlich mit Ihrer Einwilligung auf der Grundlage von Art. 6 Abs. 1 Buchstabe a) DSGVO und § 25 Abs. 1 TDDDG soweit die Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen im Endgerät des Nutzers (z.B. Device Fingerprinting) im Sinne des TDDDG betrifft. Die Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden.
Bei Cookies handelt es sich um kleine Dateien, die Ihr Browser automatisch erstellt und die auf Ihrem Endgerät (Laptop, Tablet, Smartphone o.ä.) gespeichert werden, wenn Sie unsere Seite besuchen. Cookies richten auf Ihrem Endgerät keinen Schaden an, enthalten keine Viren, Trojaner oder sonstige Schadsoftware. In dem Cookie werden Informationen abgelegt, die sich jeweils im Zusammenhang mit dem spezifisch eingesetzten Endgerät ergeben. Dies bedeutet jedoch nicht, dass wir dadurch unmittelbar Kenntnis Ihrer Identität erhalten. Der Einsatz von Cookies dient unter anderem dazu, die Nutzung unseres Angebots für Sie angenehmer zu gestalten. und um die Nutzung unserer Webseite statistisch zu erfassen und zum Zwecke der Optimierung unseres Angebotes für Sie auszuwerten sowie um speziell auf Sie zugeschnittene Informationen einzublenden.
Die Speicherdauer der Cookies ist abhängig von ihrem Verwendungszweck. Zudem verwenden einige der in diese Webseite eingebundenen Dienste sog. Pixel-Tags (auch Web- Beacons genannt): Dies sind kleine, in der Regel nicht sichtbare Grafiken, die in Webseiten und andere Dienste eingebunden werden, um statistische Auswertungen, in der Regel zu Marketing-Zwecken, vornehmen zu können.
Die unter diesem Abschnitt beschriebenen Verarbeitungstätigkeiten bewirken eine Datenübermittlung an die Server der durch uns beauftragten Anbieter von Tracking- bzw. Targetingtechnologien. Diese Server können sich in den USA befinden.
Im Einzelnen nutzen wir die folgenden Tracking- bzw. Targetingtechnologien:
4.8.2.1. On-Site Marketing - Kairion
Diese Webseite nutzt Kairion, ein Service der Kairion GmbH, Mainzer Landstraße 61, 60329 Frankfurt am Main. Mit Ihrer Einwilligung platzieren wir auf unserer Webseite durch den Anbieter Kairion geschaltete Werbeflächen. Hierbei werden mittels Zählpixeln, JavaScript und Cookies anonymisierte und pseudonymisierte Informationen und Daten über das Surfverhalten der Nutzer verarbeitet. Zur gezielten Einblendung von Anzeigen wird basierend auf Ihren Aktivitäten (Sprache, Gerätetyp, Betriebssystem, Browser, ggf. vorhandene Referrer und Screen-Breite, eine Cookie-ID und IP Adresse, die besuchten Unterseiten auf unserer Webseite, die Ihnen angezeigte Werbung, der Inhalt Ihres Warenkorbs, der Umstand, dass es zum Kaufabschluss gekommen ist, die Verweildauer, Ihr ungefährer Standort, und ihr Klickverhalten Kairion Instore - Aufgerufene Kategorien und Unterseiten) analysiert und darauf basierend möglicherweise für Sie interessante Werbung angezeigt. Die so erhobenen Daten werden zur Optimierung von Anzeigen, zur Leistungsmessung (Erfolgsmessung) von Anzeigen, zur Produktverbesserung, zur Fehlerbehebung, zur technischen Bereitstellung der Funktion sowie zur Erstellung eines personalisierten Anzeigenprofils erstellt. Die angezeigte Werbung verlinkt auf Angebote auf unserer Webseite. Die mittels Kairion gesetzten Cookies werden innerhalb von 24 Stunden gelöscht. Das gilt nicht für die Zielgruppen-Segmente, diese werden zusammen mit einem Identifier für 90 Tage gespeichert. Kairion gibt Daten ggf. an Partner die unter folgendem Link genannten Partner weiter: https://kairion.de/ad-partners/ . Weitere Informationen finden Sie in den Details in den Datenschutzeinstellungen.
4.8.2.2. Affiliate-Marketing über AWIN
Affiliate-Marketing ist eine Internetgestützte Vertriebsform. Sie ermöglicht es kommerziellen Betreibern von Internetseiten (Merchants) Werbung, die meist über Klick- oder Sale- Provisionen vergütet wird, auf Internetseiten Dritter, also bei Vertriebspartnern (Affiliates) einzublenden. Der Merchant stellt über das Affiliate-Netzwerk ein Werbemittel, also einen Werbebanner oder andere geeignete Mittel der Internetwerbung, zur Verfügung, welche in der Folge von einem Affiliate auf eigenen Internetseiten eingebunden oder über sonstige Kanäle, wie etwa das Keyword-Advertising oder E-Mail-Marketing, beworben werden.
Auf unserer Webseite verwenden wir das Conversion Tracking der Affiliateplattformen der AWIN AG, Otto-Ostrowski-Straße 1A,10249 Berlin.
Hierzu werden Cookies auf Endgeräten von Nutzern gesetzt, die allein dem Zweck einer korrekten Zuordnung des Erfolgs eines Werbemittels und der entsprechenden Abrechnung und erfolgsbasierten Vergütung eines Publishers im Rahmen des entsprechenden Netzwerks dienen. Personenbezogene Daten werden hierbei nicht erhoben, verarbeitet oder genutzt. In einem Cookie wird lediglich die Information darüber platziert, wann von einem Endgerät ein bestimmtes Werbemittel angeklickt wurde. In den Tracking Cookies wird eine individuelle, jedoch nicht auf den einzelnen Nutzer zuordnungsfähige Ziffernfolge hinterlegt, mit der das Partnerprogramm eines Advertisers, der Publisher, der Zeitpunkt der Aktion des Nutzers dokumentiert werden. Hierbei werden auch Informationen über das Endgerät, z. B. das Betriebssystem und den aufrufenden Browser erfasst.
Wenn Sie nicht am Tracking teilnehmen möchten, können Sie dies über folgenden Link Widerspruchsmöglichkeiten deaktivieren: https://www.awin.com/de/rechtliches/cookieoptout. Weitere Informationen finden Sie in den Details in den Datenschutzeinstellungen.
4.8.2.3. Google Analytics
Diese Webseite nutzt Funktionen des Webanalysedienstes Google Analytics. Anbieter ist die Google Ireland Limited („Google“), Gordon House, Barrow Street, Dublin 4, Irland. Google Analytics ermöglicht es dem Webseitenbetreiber, das Verhalten der Webseitenbesucher zu analysieren. Hierbei erhält der Webseitenbetreiber verschiedene Nutzungsdaten, wie z. B. Seitenaufrufe, Verweildauer, verwendete Betriebssysteme und Herkunft des Nutzers. Diese Daten werden dem jeweiligen Endgerät des Users zugeordnet. Eine Zuordnung zu einer Geräte-ID erfolgt nicht. Des Weiteren können wir mit Google Analytics u. a. Ihre Maus- und Scrollbewegungen und Klicks aufzeichnen. Ferner verwendet Google Analytics verschiedene Modellierungsansätze, um die erfassten Datensätze zu ergänzen und setzt Machine-Learning-Technologien bei der Datenanalyse ein. Google Analytics verwendet Technologien, die die Wiedererkennung des Nutzers zum Zwecke der Analyse des Nutzerverhaltens ermöglichen (z. B. Cookies oder Device-Fingerprinting). Die Nutzung dieses Dienstes erfolgt auf Grundlage Ihrer Einwilligung nach Art. 6 Abs. 1 Buchstabe a) DSGVO und § 25 Abs. 1 TDDDG. Die Einwilligung ist jederzeit widerrufbar, indem Sie die Cookie-Einstellungen im Footer unter dem Link „Datenschutzeinstellungen“ aufrufen und dort Ihre Auswahl ändern. Die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung bleibt davon unberührt.
Sie können die Speicherung von Cookies auch von vornherein durch eine entsprechende Einstellung Ihrer Browser-Software verhindern. Wenn Sie Ihren Browser so konfigurieren, dass alle Cookies abgelehnt werden, kann es jedoch zu Einschränkung von Funktionalitäten auf dieser und anderen Webseiten kommen. Sie können darüber hinaus die Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung der Webseite bezogenen Daten (inkl. Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem Sie
-
Ihre Einwilligung in das Setzen des Cookies nicht erteilen oder
-
das Browser-Add-on zur Deaktivierung von Google Analytics HIER herunterladen und installieren.
Nähere Informationen zu Nutzungsbedingungen von Google Analytics und zum Datenschutz bei Google finden Sie unter https://marketingplatform.google.com/about/analytics/terms/de/ und unter https://policies.google.com/?hl=de .
Für die USA hat die Europäische Kommission am 10.Juli 2023 ihren Angemessenheitsbeschluss angenommen. Google LLC ist nach dem EU-US Privacy Framework zertifiziert. Da Google-Server weltweit verteilt sind und eine Übertragung in Drittländer nicht völlig ausgeschlossen werden kann, haben wir mit dem Anbieter zudem die EU-Standardvertragsklauseln abgeschlossen.
Google nutzt die oben genannten Informationen, um Ihre Nutzung der Webseite auszuwerten und um Reports über die Webseiten-Aktivitäten zusammenzustellen. Die durch Google Analytics bereitgestellten Reports dienen der Analyse der Leistung unserer Webseite.
Empfänger der Daten sind/können sein Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; Google LLC, 1600 Amphitheatre Parkway Mountain View, CA 94043, USA und Alphabet Inc., 1600 Amphitheatre Parkway Mountain View, CA 94043, USA.
Die von uns gesendeten und mit Cookies verknüpften Daten werden nach 14 automatisch gelöscht. Die maximale Lebensdauer der Google Analytics Cookies beträgt 2 Jahre. Die Löschung von Daten, deren Aufbewahrungsdauer erreicht ist, erfolgt automatisch einmal im Monat.
4.8.2.4. Criteo
Diese Webseite nutzt ein Tool der Criteo SA, 32 Rue Blanche, 75009 Paris (nachfolgend„Criteo“). Criteo wird eingesetzt, um Ihnen interessenbezogene Werbeanzeigen innerhalb des Criteo- Werbenetzwerks anzuzeigen. Ihre Interessen werden auf Grundlage Ihres bisherigen Nutzungsverhaltens ermittelt. Hierbei erfasst Criteo beispielsweise, welche Produkte Sie sich angeschaut, in den Warenkorb gelegt oder gekauft haben. Weitere Details zu den von Criteo erfassten Daten finden Sie hier: https://http://www.criteo.com/de/privacy/how-we-use-your-data/ . Um Ihnen interessenbezogene Werbung anzeigen zu können, müssen wir bzw. andere Criteo-Partner Sie wiedererkennen können. Hierzu wird ein Cookie auf Ihrem Endgerät gespeichert oder ein vergleichbarer Identifikator eingesetzt, der Ihr Nutzerverhalten mit einem pseudonymen Nutzerprofil verknüpft. Details hierzu entnehmen Sie der Datenschutzerklärung von Criteo unter: https://http://www.criteo.com/de/privacy/ . Ihre personenbezogenen Daten und die in Ihrem Browser gespeicherten Criteo-Cookies werden für maximal 13 Monate ab dem Datum der Erfassung gespeichert. Die Nutzung von Criteo erfolgt im Interesse zielgerichteter Werbemaßnahmen mit Ihrer entsprechenden Einwilligung auf Grundlage von Art. 6 Abs. 1 Buchstabe a) DSGVO und § 25 Abs. 1 TDDDG, soweit die Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen im Endgerät des Nutzers (z. B. Device- Fingerprinting) im Sinne des TDDDG umfasst. Die Einwilligung ist jederzeit widerrufbar.
Criteo und wir sind gemeinsam Verantwortliche im Sinne des Art. 26 DSGVO. Zwischen Criteo und uns wurde eine Vereinbarung über gemeinsame Verarbeitung geschlossen, deren wesentliche Inhalte Criteo unter folgendem Link beschreibt: https://http://www.criteo.com/de/privacy/how-we-use-your-data/ .
Weitere Informationen finden Sie in den Details in den Datenschutzeinstellungen.
4.8.3. Plug-Ins und Tools
4.8.3.1. YouTube mit erweitertem Datenschutz
Diese Webseite bindet Videos der YouTube ein. Betreiber der Seiten ist die Google Ireland Limited („Google“), Gordon House, Barrow Street, Dublin 4, Irland. Wir nutzen YouTube im erweiterten Datenschutzmodus. Dieser Modus bewirkt laut YouTube, dass YouTube keine Informationen über die Besucher auf dieser Webseite speichert, bevor diese sich das Video ansehen. Die Weitergabe von Daten an YouTube-Partner wird durch den erweiterten Datenschutzmodus hingegen nicht zwingend ausgeschlossen. So stellt YouTube – unabhängig davon, ob Sie sich ein Video ansehen – eine Verbindung zum Google DoubleClick-Netzwerk her. Sobald Sie ein YouTube-Video auf dieser Webseite starten, wird eine Verbindung zu den Servern von YouTube hergestellt. Dabei wird dem YouTube-Server mitgeteilt, welche unserer Seiten Sie besucht haben. Wenn Sie in Ihrem YouTube-Account eingeloggt sind, ermöglichen Sie YouTube, Ihr Surfverhalten direkt Ihrem persönlichen Profil zuzuordnen.
Dies können Sie verhindern, indem Sie sich aus Ihrem YouTube- Account ausloggen. Des Weiteren kann YouTube nach Starten eines Videos verschiedene Cookies auf Ihrem Endgerät speichern oder vergleichbare Wiedererkennungstechnologien (z. B. Device-Fingerprinting) einsetzen. Auf diese Weise kann YouTube Informationen über Besucher dieser Webseite erhalten. Diese Informationen werden u. a. verwendet, um Videostatistiken zu erfassen, die Anwenderfreundlichkeit zu verbessern und Betrugsversuchen vorzubeugen. Gegebenenfalls können nach dem Start eines YouTube-Videos weitere Datenverarbeitungsvorgänge ausgelöst werden, auf die wir keinen Einfluss haben. Die Nutzung von YouTube erfolgt im Interesse einer ansprechenden Darstellung unserer Online-Angebote. Dies stellt ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 Buchstabe f) DSGVO dar. Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 Buchstabe a) DSGVO und § 25 Abs. 1 TDDDG, soweit die Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen im Endgerät des Nutzers (z. B. Device-Fingerprinting) im Sinne des TDDDG umfasst. Die Einwilligung ist jederzeit widerrufbar. Weitere Informationen über Datenschutz bei YouTube finden Sie in deren Datenschutzerklärung unter: https://policies.google.com/privacy?hl=de sowie in den Details in den Datenschutzeinstellungen.
4.8.3.2. Google reCAPTCHA
Wir nutzen „Google reCAPTCHA“ (nachfolgend „reCAPTCHA“) auf dieser Webseite. Anbieter ist die Google Ireland Limited (nachfolgend „Google“), Gordon House, Barrow Street, Dublin 4, Irland. Mit reCAPTCHA soll überprüft werden, ob die Dateneingabe auf dieser Webseite (z. B. in einem Kontaktformular) durch einen Menschen oder durch ein automatisiertes Programm erfolgt. Hierzu analysiert reCAPTCHA das Verhalten des Webseitenbesuchers anhand verschiedener Merkmale. Diese Analyse beginnt automatisch, sobald der Webseitenbesucher die Webseite betritt. Zur Analyse wertet reCAPTCHA verschiedene Informationen aus (z. B. IP-Adresse, Verweildauer des Webseitenbesuchers auf der Webseite oder vom Nutzer getätigte Mausbewegungen). Die bei der Analyse erfassten Daten werden an Google weitergeleitet.
Die reCAPTCHA-Analysen laufen vollständig im Hintergrund. Webseitenbesucher werden nicht darauf hingewiesen, dass eine Analyse stattfindet.
Die Speicherung und Analyse der Daten erfolgt auf Grundlage von Art. 6 Abs. 1 Buchstabe f) DSGVO. Wir haben ein berechtigtes Interesse daran, unsere Webangebote vor missbräuchlicher automatisierter Ausspähung und vor SPAM zu schützen.
Weitere Informationen zu Google reCAPTCHA entnehmen Sie den Google- Datenschutzbestimmungen und den Google Nutzungsbedingungen unter folgenden Links: https://policies.google.com/privacy?hl=de und https://policies.google.com/terms?hl=de sowie den Details in den Datenschutzeinstellungen.
4.8.3.3. Google Tag Manager
Wir setzen den Google Tag Manager ein. Anbieter ist die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Der Google Tag Manager ist ein Tool, mit dessen Hilfe wir Tracking- oder Statistik-Tools und andere Technologien auf unserer Webseite einbinden können. Der Google Tag Manager selbst erstellt keine Nutzerprofile, speichert keine Cookies und nimmt keine eigenständigen Analysen vor. Er dient lediglich der Verwaltung und Ausspielung der über ihn eingebundenen Tools. Der Google Tag Manager erfasst jedoch Ihre IP-Adresse, die auch an das Mutterunternehmen von Google in die Vereinigten Staaten übertragen werden kann. Der Einsatz des Google Tag Managers erfolgt auf Grundlage von Art. 6 Abs. 1 Buchstabe a) DSGVO und § 25 Abs. 1 TDDDG, soweit die Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen im Endgerät des Nutzers (z. B. Device-Fingerprinting) im Sinne des TDDDG umfasst. Die Einwilligung ist jederzeit widerrufbar.
Weitere Informationen finden Sie in den Details in den Datenschutzeinstellungen.
4.8.3.4. Einbindung des Trusted Shops Trustbadge/sonstiger Widgets
Zur Anzeige der Trusted Shops Leistungen (z. B. Gütesiegel, gesammelte Bewertungen) sowie zum Angebot der Trusted Shops Produkte für Käufer nach einer Bestellung sind auf dieser Webseite Trusted Shops Widgets eingebunden. Dies dient der Wahrung unserer im Rahmen einer Interessensabwägung überwiegenden berechtigten Interessen an einer optimalen Vermarktung durch Ermöglichung eines sicheren Einkaufs gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO. Das Trustbadge und die damit beworbenen Dienste sind ein Angebot der Trusted Shops AG, Subbelrather Str. 15C, 50823 Köln („Trusted Shops“), mit der wir gemeinsam nach Art. 26 DSGVO datenschutzrechtlich Verantwortlicher sind. Wir informieren Sie im Rahmen dieser Datenschutzhinweise im Folgenden über die wesentlichen Vertragsinhalte nach Art. 26 Abs. 2 DSGVO.
Im Rahmen der zwischen uns und Trusted Shops bestehenden gemeinsamen
Verantwortlichkeit wenden Sie sich bei Datenschutzfragen und zur Geltendmachung Ihrer Rechte bitte bevorzugt an Trusted Shops unter Nutzung der in den Datenschutzinformationen angegebenen Kontaktmöglichkeiten. Unabhängig davon können Sie sich aber immer an den Verantwortlichen Ihrer Wahl wenden. Ihre Anfrage wird dann, falls erforderlich, zur Beantwortung an den weiteren Verantwortlichen weitergegeben.
4.8.3.4.1. Datenverarbeitung bei Einbindung des Trustbadges/ sonstiger Widgets
Das Trustbadge wird durch einen US-amerikanischen CDN-Anbieter (Content-Delivery- Network) zur Verfügung gestellt. Ein angemessenes Datenschutzniveau ist durch Standarddatenschutzklauseln und weitere vertragliche Maßnahmen sichergestellt.
Bei Aufruf des Trustbadges speichert der Webserver automatisch ein sogenanntes Server- Logfile, das auch Ihre IP-Adresse, Datum und Uhrzeit des Abrufs, übertragene Datenmenge und den anfragenden Provider (Zugriffsdaten) enthält und den Abruf dokumentiert. Die IP- Adresse wird unmittelbar nach der Erhebung anonymisiert, sodass die gespeicherten Daten Ihrer Person nicht zugeordnet werden können. Die anonymisierten Daten werden insbesondere für statistische Zwecke und zur Fehleranalyse genutzt.
4.8.3.4.2. Datenverarbeitung nach Bestellabschluss
Sofern Sie Ihre Einwilligung erteilt haben und den Käuferschutz-Dienst verwenden, greift das Trustbadge nach Bestellabschluss auf in Ihrer Endeinrichtung gespeicherte Bestellinformationen (Bestellsumme, Bestellnummer, ggf. gekauftes Produkt) sowie E-Mail- Adresse zu und Ihre E-Mail-Adresse wird per kryptologischer Einwegfunktion sicher verschlüsselt.
Der Zugriff auf Bestellinformationen (Bestellsumme, Bestellnummer, E-Mail-Adresse), die in dem von Ihnen verwendeten Endgerät gespeichert sind, sowie die weitere Verarbeitung nach erfolgter Registrierung und zur Nutzung des Käuferschutz richten sich ebenfalls nach der vertraglichen Vereinbarung mit Trusted Shops gem. Art. 6 Abs 1 lit. b DSGVO, um Ihre Registrierung für den Käuferschutz abschließen und die Bestellung absichern zu können sowie Ihnen ggf. im Anschluss Bewertungseinladungen per E-Mail zusenden zu können.
Sofern Sie sich nicht registrieren, werden alle übermittelten Daten automatisch durch Trusted Shops gelöscht und ein Personenbezug ist dann nicht mehr möglich. In die weitere Verarbeitung Ihrer Daten ist disapo dann nicht mehr eingebunden und ein etwaiges Vertragsverhältnis bzgl. des Käuferschutzes kommt zwischen Ihnen und der Trusted Shops AG zustande.
Bitte beachten Sie, dass Ihr Feedback (Bewertung) keinen Inhalt haben darf, der vertrauliche oder personenbezogene Daten umfasst und/oder die Privatsphäre von Dritten verletzt oder beeinträchtigt. Die Nutzungsbedingungen für die Trusted Shops Feedback-Plattform können Sie hier einsehen: https://www.trustedshops.com/tsdocument/RATING_TERMS_BUYER_de.pdf.
Trusted Shops setzt Dienstleister in den Bereichen Hosting, Monitoring und Logging ein. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO zum Zwecke der Sicherstellung eines störungsfreien Betriebs. Dabei kann eine Verarbeitung in Drittländern (USA und Israel) stattfinden. Ein angemessenes Datenschutzniveau ist im Falle der USA durch einen Angemessenheitsbeschluss oder Standarddatenschutzklauseln und weitere vertragliche Maßnahmen sowie im Falle von Israel durch einen Angemessenheitsbeschluss sichergestellt. Weitere Informationen erhalten Sie hier: https://www.trustedshops.de/impressum- datenschutz/ .
4.8.3.5. Empfehlungsmarketing mittels reBounce
Diese Webseite nutzt das Empfehlungsmarketing mittels reBounce von Kupona (KUPONA GmbH, Kothenbachweg 6, 36041 Fulda, Deutschland). Dabei werden Sie bei Klicken des „Zurück“-Buttons auf eine Webseite weitergeleitet, die Ihnen Produktempfehlungen aufgrund Ihrer zuvor angesehenen Produkte anzeigt. Um Ihnen eine entsprechende Produktempfehlung einblenden zu können, wird bei Klicken des „Zurück“-Buttons ein Cookie in dem Browser Ihres Endgeräts gespeichert. Das Cookie enthält eine sogenannte Cookie-ID. Eine Cookie-ID ist eine eindeutige Kennung des Cookies. Sie besteht aus einer Zeichenfolge, die wir dem konkreten Browser zuordnen, in dem das Cookie gespeichert wurde. Mithilfe des Cookies verarbeiten wir die von Ihrem Endgerät erzeugten Informationen über die Benutzung unserer Webseite, wie den Aufruf einer bestimmten Webseite und/oder von Produkten sowie Produkte im Warenkorb und verarbeiten Ihre Zugriffsdaten, insbesondere Ihre IP-Adresse, Cookie-ID, Browser- und Geräteinformationen, den ungefähren Standort des Endgeräts sowie die zuvor aufgerufene Webseite. Ihre Daten werden in diesem Zusammenhang auch durch die KUPONA GmbH verarbeitet, welche die Webseite mit den Produktempfehlungen zur Verfügung stellt. Wir sind mit der KUPONA GmbH gemeinsam für die Erhebung und Verarbeitung der vorgenannten Daten zum Zwecke des Betriebs einer Webseite für individuelle Produktempfehlungen verantwortlich (Art. 26 DSGVO). Ihre Betroffenenrechte im Rahmen der gemeinsamen Verantwortlichkeit können Sie sowohl gegenüber uns als auch der KUPONA GmbH geltend machen. Die KUPONA GmbH und wir informieren uns unverzüglich gegenseitig über die Geltendmachung von Betroffenenrechten und stellen einander sämtliche für die Beantwortung von Auskunftsersuchen notwendigen Informationen zur Verfügung. Die Kontaktdaten der KUPONA GmbH können Sie den vorherigen Angaben entnehmen. Unsere Kontaktdaten finden Sie in dem Abschnitt mit Angaben zum Verantwortlichen. Ihre Einwilligung ist sowohl die Rechtsgrundlage für die Speicherung von und den Zugriff auf Informationen in Ihrem Endgerät bei der Erfassung der Daten nach § 25 Abs. 1 TDDDG als auch Rechtsgrundlage für die weitere Verarbeitung bei der Einblendung der Empfehlungen nach Art. 6 Abs. 1 S. 1 lit. a DSGVO. Weitere Informationen zum Datenschutz bei der KUPONA GmbH finden Sie auf der Webseite von KUPONA unter https://http://www.kupona.de/datenschutz/ sowie unter https://http://www.kupona.de/dsgvo/ .
4.8.3.6. Shopping-Bonus
Für die Anzeige des Shopping-Bonus (Partner-Gutschein) verwenden wir die Dienste der loopingo GmbH, Freibadstr. 30, 81543 München. Zur Vorbereitung des Shopping Bonus wird von uns die E-Mail-Adresse an loopingo verschlüsselt und pseudonymisiert übermittelt (Rechtsgrundlage hierfür ist Art. 6 Abs.1 b, f DSGVO). Die IP-Adresse, die von loopingo ausschließlich zu Zwecken der Datensicherheit verwendet wird, wird im Regelfall nach sieben Tagen anonymisiert. Außerdem übermitteln wir zur Aufbereitung des Angebots verschlüsselt Bestellnummer und Bestellwert mit Währung an loopingo. Weitere Informationen zur Verarbeitung Ihrer Daten durch die loopingo entnehmen Sie bitte den Online-Datenschutzhinweisen unter http://loopingo.com/data-privacy.
4.8.3.7. Verhaltens-Tracking unserer Webseitenbesucher
Zur Verbesserung unserer Dienste und zur Bereitstellung personalisierter Produktempfehlungen verfolgen wir das Online-Verhalten unserer Kunden mittels Emarsys Web Extend, einem Dienst der Emarsys eMarketing Systems GmbH, Lassallestraße 7b, 1020 Wien, Österreich. Emarsys Web Extend verwendet sowohl JavaScript Snippets als auch Cookies zum Zwecke des Verhaltens-Tracking. Dadurch haben wir die Möglichkeit, ausschließlich für Sie relevante Werbeinhalte bereitzustellen. Die Datenverarbeitung erfolgt auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 a DSGVO). Web Extend hinterlässt eine Reihe verschiedener Cookies in Ihrem Browser. Grundsätzlich erfassen die Cookies die nachfolgenden zwei Arten von Informationen:
-
Informationen über den Dienst
-
IP-Adresse
-
Browser-User-Agent
-
Cookie-Identifikatoren
-
Pseudonymisierte Identifikatoren (externe IDs oder verschlüsselte (gehashte) E-Mail-Adresse) bei eingeloggten Besuchern.
-
-
Informationen zum Surfverhalten
-
itemIDs, die betrachtet wurden
-
itemIDs, die in den Warenkorb gelegt wurden
-
itemIDs, die gekauft wurden
-
Die Liste der verarbeiteten Cookies entnehmen Sie bitte den Datenschutzeinstellungen.
Ihre E-Mail wird zudem gehasht. Diese sogenannte Hash-Verschlüsselung Ihrer E-Mail- Adresse, wenn Sie in unserem Webshop eingeloggt sind, erfolgt anhand eines geschützten Algorithmus in Ihrem Browser. Er wandelt Ihre E-Mail-Adresse in eine einzigartige und unumkehrbare Zeichenkette um. Diese Hash-Kennung wird an Web Extend weitergegeben und dort gespeichert. Der große Unterschied zum Cookie liegt dabei darin, dass dieser E- Mail-Hash einzigartig ist und Ihr Verhalten anhand der gehashten E-Mail auf allen Geräten, Apps und Browsern verfolgt werden kann.
Weitere Informationen zur Verarbeitung Ihrer Daten durch den Dienstleister finden Sie unter: https://emarsys.com/privacy-policy/.
5. Ihre Rechte
5.1. Überblick
Neben dem Recht auf Widerruf Ihrer uns gegenüber erteilten Einwilligungen stehen Ihnen bei Vorliegen der jeweiligen gesetzlichen Voraussetzungen die folgenden weiteren Rechte zu:
-
Recht auf Auskunft über Ihre bei uns gespeicherten persönlichen Daten gem. Art. 15 DSGVO; insbesondere können Sie Auskunft über die Verarbeitungszwecke, die Kategorie der personenbezogenen Daten, die Kategorien von Empfängern, gegenüber denen Ihre Daten offengelegt wurden oder werden, die geplante Speicherdauer, die Herkunft ihrer Daten, sofern diese nicht direkt bei Ihnen erhoben wurden,
-
Recht auf Berichtigung unrichtiger oder auf Vervollständigung richtiger Daten gem. Art. 16 DSGVO,
-
Recht auf Löschung Ihrer bei uns gespeicherten Daten gem. Art. 17 DSGVO soweit keine gesetzlichen oder vertraglichen Aufbewahrungsfristen oder andere gesetzliche Pflichten bzw. Rechte zur weiteren Speicherung einzuhalten sind,
-
Recht auf Einschränkung der Verarbeitung Ihrer Daten gem. Art. 18 DSGVO, soweit die Richtigkeit der Daten von Ihnen bestritten wird, die Verarbeitung unrechtmäßig ist, Sie aber deren Löschung ablehnen; der Verantwortliche die Daten nicht mehr benötigt, Sie jedoch diese zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen oder Sie gemäß Art. 21 DSGVO Widerspruch gegen die
Verarbeitung eingelegt haben,
-
Recht auf Datenübertragbarkeit gem. Art. 20 DSGVO, d.h. das Recht, ausgewählte bei uns über Sie gespeicherte Daten in einem gängigen, maschinenlesbaren Format übertragen zu bekommen, oder die Übermittlung an einen anderen Verantwortlichen zu verlangen
-
Recht auf Beschwerde bei einer Aufsichtsbehörde. In der Regel können Sie sich hierfür an die Aufsichtsbehörde ihres üblichen Aufenthaltsortes oder Arbeitsplatzes oder unseres Unternehmenssitzes wenden.
5.2. Widerspruchsrecht
Unter den Voraussetzungen des Art. 21 Abs. 1 DSGVO kann der Datenverarbeitung aus Gründen, die sich aus der besonderen Situation der betroffenen Person ergeben, widersprochen werden.
Das vorstehende allgemeine Widerspruchsrecht gilt für alle in dieser Datenschutz-Information beschriebenen Verarbeitungszwecke, die auf Grundlage von Artikel 6 Absatz 1 Buchstabe f) DSGVO verarbeitet werden. Anders als bei dem auf die Datenverarbeitung zu werblichen Zwecken gerichteten speziellen Widerspruchsrecht, sind wir nach der DSGVO zur Umsetzung eines solchen allgemeinen Widerspruchs nur verpflichtet, wenn Sie uns hierfür Gründe von übergeordneter Bedeutung nennen (z.B. eine mögliche Gefahr für Leben oder Gesundheit).
5.3. Ausübung Ihrer Rechte
Sie können die Ihnen zustehenden Rechte bei dem oben genannten Datenschutzbeauftragten unter den dort genannten Kontaktdaten geltend machen.
Die für die http://disapo.de zuständige Aufsichtsbehörde ist: Autoriteit Persoonsgegevens
Hoge Nieuwstraat 8
NL 2514 EL Den Haag/The Hague Postbus 93374
NL 2509 AJ Den Haag/The Hague
E-Mail: info@autoriteitpersoonsgegevens.nl Homepage: https://autoriteitpersoonsgegevens.nl/nl
6. Datensicherheit
Alle von Ihnen persönlich übermittelten Daten, einschließlich Ihrer Zahlungsdaten, werden mit dem allgemein üblichen und sicheren Standard SSL (Secure Socket Layer) übertragen. SSL ist ein sicherer und erprobter Standard, der z.B. auch beim Onlinebanking Verwendung findet. Sie erkennen eine sichere SSL-Verbindung unter anderem an dem angehängten s am http (also https://...) in der Adressleiste Ihres Browsers oder am Schloss-Symbol im unteren Bereich Ihres Browsers.
Wir bedienen uns im Übrigen geeigneter technischer und organisatorischer Sicherheitsmaßnahmen, um Ihre bei uns gespeicherten persönlichen Daten gegen Manipulation, teilweisen oder vollständigen Verlust und gegen unbefugten Zugriff Dritter zu schützen.
Wie sieht ein sicheres Passwort aus? Ein sicheres Passwort sollte rein zufällig gewählt werden und aus allen Zeichen und Sonderzeichen bestehen, die Ihre Tastatur hergibt. Im Regelfall sollten Sie folgende Punkte bei der Erstellung Ihres Passwortes beachten: Ihr Passwort sollte:
-
aus mindestens acht Zeichen bestehen, - Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen enthalten, - alle drei Monate geändert werden, - und jedes Konto sollte ein eigenes Passwort erhalten.
Beispiel: 4§1G8ecp5/l oder OmjO76_Xm. zen.
Vermeiden Sie es, Passwörter, Login- oder Kontodaten per E-Mail zu versenden. Vertrauliche Daten, wie Passwörter sollten aufgrund möglichen Missbrauchs generell nicht an Dritte weitergegeben werden! Beantworten Sie niemals unbekannte Werbemails und klicken Sie auch nicht auf darin enthaltene Links. Dadurch bestätigen Sie dem Spammer, dass Ihre Adresse tatsächlich existiert und genutzt wird.
Falls jemand Sie und uns mit Ihrer Kreditkarte bzw. Ihrem PayPal Konto zu betrügen versucht, folgen Sie bitte den Anweisungen Ihrer Kreditkarten-Firma bzw. PayPal und verständigen Sie uns umgehend unter der den oben genannten Kontaktdaten. Die meisten Kreditkarten-Firmen bzw. PayPal decken alle Schäden, die Ihnen durch Missbrauch Ihrer Kreditkarte bzw. Ihres PayPal-Kontos entstehen, unter gewissen Voraussetzungen ab.
7. Speicherdauer
Die Dauer der Speicherung von personenbezogenen Daten erfolgt durch uns im Einklang mit Art. 5 Abs. 1 Buchstabe e) DSGVO grundsätzlich, bis der Zweck, zu dem die Daten erhoben wurden (z.B. Vertragserfüllung oder Vertragsanbahnung) entfällt. Im Anschluss eine Aufbewahrung auf Grund gesetzlichen Aufbewahrungsfristen (z.B. handels- und steuerrechtlicher Art) werden Ihre Daten erst nach Ablauf der längsten Aufbewahrungsfrist gelöscht. Unter den Voraussetzungen des Art. 17 Abs. 3 DSGVO können personenbezogene Daten im Einzelfall auch darüber hinaus länger gespeichert werden.
Die im Rahmen der Bestellbearbeitung anfallende Daten unterliegen handels- und steuerrechtlichen Aufbewahrungspflichten von 10 Jahren. Kommunikationsdaten unterliegen in der Regel einer Aufbewahrungspflicht von 6 Jahren.
Wenn Sie ein berechtigtes Verlangen auf Löschung geltend machen oder Ihre Einwilligung zur Datenverarbeitung widerrufen, werden Ihre Daten gelöscht, es sei denn, es liegen andere gesetzlich zulässige Gründe oder Pflichten für die Speicherung Ihrer personenbezogenen Daten vor (z. B. steuer- oder handelsrechtliche Aufbewahrungsfristen); im letzteren Fall werden die Daten soweit notwendig aus Produktivsystemen gesperrt und nach Wegfall dieser Gründe gelöscht.
8. Ergänzungen und Änderungen dieser Datenschutzerklärung
Soweit wir neue Produkte oder Dienstleistungen einführen, Internet-Verfahren ändern oder wenn sich Gesetze oder die Internet- und EDV-Sicherheitstechnik weiterentwickelt, werden wir entsprechend der Anforderungen der Art. 13 und 14 unsere Datenschutzinformationen ergänzen. Entsprechend Informationen erfolgen durch Ergänzung dieser Datenschutzerklärung und werden an dieser Stelle veröffentlicht.
wurde Ihrem Warenkorb hinzugefügt.
-
Geschenk-Aktion
GRATIS
Preise inkl. MwSt.
Noch bis Gratis-Versand per DHL Gratis-Versand per DHL erreicht
ab
Ihr Warenkorb enthält keine Produkte
Größere Menge bestellen
Ihre Gesundheit liegt uns am Herzen, daher begrenzen wir die Abgabe bestimmter Artikel zu Ihrer Sicherheit. Wenn Sie dennoch mehr bestellen möchten, wenden Sie sich bitte an unsere pharmazeutische Beratung.
Rufen Sie uns bei Fragen zu Produkten, Ihrem Rezept oder bei weiteren Anliegen gerne an.
Der QR Code kennzeichnet Ihr E-Rezept. Sie können es einfach und sicher bei uns einlösen, mit Gratis-Versand per DHL.
E-Rezept einlösen
Gesetzlich und privat versichert
E-Rezept mit dem Smartphone/Computer einscannen oder als Bild/PDF hochladen.
Unsere Pharmazeuten prüfen Ihre Verordnung auf etwaige Wechselwirkungen und nehmen Kontakt zu Ihnen auf, sofern erforderlich.
Sie können weitere Produkte entdecken und rezeptfreie Artikel optional zu Ihrer Bestellung hinzufügen – mit einem Rezept ist Ihre Bestellung immer versandkostenfrei.
Bestellung abschließen, wir liefern innerhalb von 1-2 Werktagen nach Eingang Ihres Rezepts.
Rufen Sie uns bei Fragen zu Produkten, Ihrem Rezept oder bei weiteren Anliegen gerne an.
Sie können weiterhin klassische Kassen- oder Privatrezepte einlösen, schnell geliefert mit Gratis-Versand per DHL.
Freiumschlag herunterladen
Bestellen Sie online oder nutzen Sie unseren Bestellschein, um weitere Artikel zu Ihrer Bestellung hinzuzufügen.
Senden Sie im Anschluss an Ihre Onlinebestellung Ihr Originalrezept per Post an: DISAPO, POSTFACH, 52048 Aachen.
Freiumschlag herunterladen & ausdrucken, alternativ eigenen Umschlag und Briefmarke verwenden.
Unsere Pharmazeuten prüfen Ihre Verordnung auf etwaige Wechselwirkungen und nehmen Kontakt zu Ihnen auf, sofern erforderlich.
Bestellung abschließen, wir liefern innerhalb von 1-2 Werktagen nach Eingang Ihres Rezepts.
Rufen Sie uns bei Fragen zu Produkten, Ihrem Rezept oder bei weiteren Anliegen gerne an.