Datenschutz

Allgemeines

Der Betreiber der Webseite www.medpex.de, die Stifts-Apotheke Ludwigshafen, nimmt den Schutz personenbezogener Daten sehr ernst.

Darum sichern wir Ihnen die Sicherheit und den Schutz der persönlichen Daten und die strengste Einhaltung der Bestimmungen der Datenschutz-Grundverordnung (DSGVO) zu. Wir haben technische und organisatorische Maßnahmen getroffen, die sicherstellen, dass die Vorschriften über den Datenschutz eingehalten werden.

Verantwortlicher

medpex Versandapotheke
Stifts-Apotheke Christiane Bülow-Bichler e.K.
Industriestr. 111
67063 Ludwigshafen
Deutschland

Telefon: 0800-6633739 (kostenfrei aus dem dt. Netz)
Telefax: 01803-633739 (9 ct/Min. dt. Festnetz, max. 42 ct/Min. dt. Mobilfunknetz)
Kontaktformular

Datenschutzbeauftragter

Julian Höppner
JBB Data Consult GmbH
Friedrichstraße 95
10117 Berlin

Kontaktformular

Verarbeitung Ihrer Daten

Die Verarbeitung der uns bekannt gegebenen Daten zu Ihrer Person wird durch die Datenschutz-Grundverordnung (DSGVO) geregelt.

Personenbezogene Daten sind Informationen, die dazu genutzt werden können, Ihre Identität zu erfahren. Darunter fallen Informationen wie z. B. Name, Adresse, Postanschrift oder Telefonnummer. Ihre persönlichen Daten werden von uns nur für die Bestell- und Zahlungsabwicklung benötigt und in diesem Rahmen gespeichert. Wir verarbeiten und nutzen Ihre personenbezogenen Daten zur Auftragsabwicklung und zur Pflege der Kundenbeziehungen ausschließlich unter Beachtung der DSGVO und des BDSG (neu).

Bei der Verarbeitung von personenbezogenen Daten, die zur Abwicklung Ihrer Bestellung erforderlich ist, dient Art. 6 Abs. 1 lit. b DSGVO als Rechtsgrundlage. Soweit eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der wir unterliegen, dient Art. 6 Abs. 1 lit. c DSGVO als Rechtsgrundlage. Ist die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens erforderlich und überwiegen die Interessen, Grundrechte und Grundfreiheiten des Betroffenen das erstgenannte Interesse nicht, so dient Art. 6 Abs. 1 lit. f DSGVO als Rechtsgrundlage für die Verarbeitung.

Als Apotheke verarbeiten wir auch Gesundheitsdaten, die laut Art. 9 DSGVO zu den besonderen personenbezogenen Daten gehören, hierbei dient Art. 9 Abs. 2 lit. h DSGVO als Rechtsgrundlage.

Eine Weitergabe entsprechender Daten an Dritte, soweit sie nicht zur Bestellabwicklung erforderlich sind (s. u. Dienstleistungspartner), oder gar ein Verkauf von Adressen zu Werbezwecken o. Ä. erfolgt nicht.

Bonitätsprüfung
In Fällen, in denen für die Bestellung eine Zahlungsart gewählt wird, bei der wir in Vorleistung gehen und dadurch das Ausfallrisiko tragen, lassen wir uns durch Unternehmen, die auf Bonitätsüberprüfung spezialisiert sind eine solche Prüfung durchführen. Dazu arbeiten wir mit der Creditreform Boniversum GmbH, Hellersbergstraße 11, 41460 Neuss, sowie mit CRIF Bürgel GmbH, Radlkoferstraße 2, 81373 München zusammen, denen wir die erforderlichen Daten (z.B. Ihren Namen und Ihre Kontaktdaten) übermitteln. Wir erhalten Bonitätsdaten einschließlich solcher Daten, die auf Basis von mathematisch-statistischen Verfahren ermittelt wurden (Scoring).

Rechtsgrundlagen dieser Übermittlungen sind Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung) und Art. 6 Abs. 1 lit. f DSGVO (unser berechtigtes Interesse an der Absicherung unseres Risikos). Die Informationen gem. Art. 14 der DSGVO zu der bei der Creditreform Boniversum GmbH stattfindenden Datenverarbeitung finden Sie hier: https://www.boniversum.de/EU-DSGVO/

Die Informationen gem. Art. 14 der DSGVO zu der bei der CRIF Bürgel GmbH stattfindenden Datenverarbeitung finden Sie hier: https://www.crifbuergel.de/de/datenschutz

Versanddienstleister
Im Rahmen der Bestellabwicklung werden Daten an Versanddienstleister übermittelt, um die Auslieferung, die Sendungsverfolgung sowie die Auslieferungsbenachrichtigung per E-Mail zu ermöglichen.
Rechtsgrundlagen dieser Übermittlungen sind Art. 6 Abs. 1 lit. b DSGVO (Auslieferung) und Art. 6 Abs. 1 lit. f DSGVO (Sendungsverfolgung sowie die Auslieferungsbenachrichtigung).

Wenn wir Ihre E-Mail-Adresse im Zusammenhang mit dem Verkauf einer Ware erhalten und Sie dem nicht widersprochen haben, behalten wir uns vor, Ihnen regelmäßig Angebote zu ähnlichen Produkten, wie den bereits gekauften, aus unserem Sortiment per E-Mail zuzusenden. Hierfür bedarf es gemäß § 7 Abs. 3 UWG keiner gesonderten Einwilligung. Die Datenverarbeitung erfolgt auf Basis unseres berechtigten Interesses an personalisierter Direktwerbung gemäß Art. 6 Abs. 1 lit. f DSGVO. Sie können diese Verwendung Ihrer E-Mail-Adresse jederzeit in Ihrem Kundenkonto deaktivieren. Der Verwendung Ihrer personenbezogenen Daten für Werbezwecke können Sie jederzeit insgesamt oder für einzelne Maßnahmen widersprechen, ohne dass hierfür andere als die Übermittlungskosten nach den Basistarifen entstehen. Eine Mitteilung in Textform an die oben genannten Kontaktdaten reicht hierfür aus.

Bei dem Zugriff auf unseren Server werden zum Zweck der Datensicherheit Ihre IP-Adresse (Internet-Protokoll-Adresse), die Art des Requests, Protokolltyp und Zugriffsstatus gespeichert. Weiterhin werden das Datum und die Uhrzeit der angeforderten Daten, die Größe und der Name der Datei sowie Informationen über die Webseite, von der aus Sie zu uns gefunden haben, und die Beschreibung des Typs der verwendeten Webbrowser-Version inkl. Betriebssystem erfasst und gespeichert. Eine Auswertung, mit Ausnahme für statistische Zwecke in anonymisierter Form, erfolgt nicht.

Newsletter

Wenn Sie sich für den medpex Newsletter angemeldet haben, verwendet medpex Ihre bei der Registrierung angegebenen Daten zum Zweck der Zusendung des medpex Newsletters.

Nutzer, die den Newsletter nicht länger erhalten möchten, klicken im Newsletter den "Abmelde-Link", der in allen Newslettern enthalten ist, oder ändern ihre E-Mail-Einstellungen im Nutzerkonto, ohne dass hierfür andere als die Übermittlungskosten nach den Basistarifen entstehen.

Es erfolgt keine Weitergabe Ihrer Daten an Dritte. Ausgenommen sind ausschließlich Partnerunternehmen, die für die technische Abwicklung des Newsletter-Versands verantwortlich sind. In diesen Fällen beschränkt sich der Umfang der übermittelten Daten jedoch auf das erforderliche Minimum. Unsere Datenschutzbestimmungen stehen im Einklang mit Art. 6 Abs. 1 lit. a DSGVO.

Dauer der Speicherung personenbezogener Daten

Die Dauer der Speicherung von personenbezogenen Daten bemisst sich anhand der jeweiligen gesetzlichen Aufbewahrungsfrist (z. B. handels- und steuerrechtliche Aufbewahrungsfristen). Nach Ablauf der Frist werden die entsprechenden Daten routinemäßig gelöscht, sofern sie nicht mehr zur Vertragserfüllung oder Vertragsanbahnung erforderlich sind und/oder unsererseits kein berechtigtes Interesse an der Weiterspeicherung fortbesteht.

Einsatz von Cookies

Cookies sind Informationen, die von unseren Webseiten automatisch auf Ihrem Rechner abgelegt werden. Cookies speichern Daten über Ihr Surfverhalten und erleichtern Ihnen den wiederholten Besuch unserer Seiten.

Sie dienen insbesondere dazu, Ihren Warenkorb während Ihrer Sitzung mit Produkten auffüllen und verwalten zu können und den Warenkorb von einem früheren Besuch wiederherzustellen sowie Sie bei zukünftigen Besuchen wiederzuerkennen und um Ihre gewünschten Voreinstellung im Warenkorb (Zahlungsart, Rechnungs- und Versandadresse) anzuzeigen.

Wir verwenden "permanente" Cookies: Sie verbleiben auf Ihrem Computer um Shopping-, Personalisierungs- und Registrierungs-Services bei Ihren nächsten Besuchen zu vereinfachen. "Permanente" Cookies können vom Benutzer manuell entfernt werden.

Dienstleistungspartner

Webanalyse mit Google Universal Analytics

Diese Webseite benutzt Google Universal Analytics, einen Webanalysedienst der Google Inc. (www.google.de). Google Universal Analytics verwendet Methoden, wie zum Beispiel sogenannte "Cookies", Textdateien, die auf Ihrem Computer gespeichert werden, die eine Analyse der Benutzung der Webseite durch Sie ermöglichen. Die erzeugten Informationen über Ihre Benutzung dieser Webseite werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Google wird diese Informationen benutzen, um Ihre Nutzung der Webseite auszuwerten, um Reports über die Webseiteaktivitäten für die Webseitenbetreiber zusammenzustellen und um weitere mit der Webseitennutzung und der Internetnutzung verbundene Dienstleistungen zu erbringen. Auch wird Google diese Informationen ggf. an Dritte übertragen, sofern dies gesetzlich vorgeschrieben ist oder soweit Dritte diese Daten im Auftrag von Google verarbeiten. Durch die Aktivierung der IP-Anonymisierung auf dieser Webseite wird dabei die IP-Adresse vor der Übermittlung innerhalb der Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. In diesen Ausnahmefällen erfolgt die Verarbeitung gemäß Art. 6 Abs. 1 lit. f DSGVO auf Grundlage unseres berechtigten Interesses an der statistischen Analyse des Nutzerverhaltens zu Optimierungs- und Marketingzwecken. Die im Rahmen von Google Analytics von Ihrem Browser übermittelte anonymisierte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt.

Sie können die Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung der Webseite bezogenen Daten (inkl. Ihrer IP-Adresse) durch Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem Sie das unter dem folgenden Link verfügbare Browser-Plugin herunterladen und installieren.

Alternativ zum Browser-Plugin können Sie eine Speicherung der Cookies auch durch eine entsprechende Einstellung Ihrer Browser-Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall ggf. nicht sämtliche Funktionen dieser Webseite vollumfänglich werden nutzen können.

webeffects GmbH

Auf dieser Webseite wird die Analysetechnologie des Anbieters spoteffects (webeffects GmbH) eingesetzt. Dabei handelt es sich um Piwik, einen sogenannten Webanalysedienst, welcher Informationen über das Surfverhalten der Besucher zu Marketingzwecken in anonymisierter Form sammelt und diese Informationen an Server der webeffects GmbH übermittelt (einschließlich Ihrer gekürzten IP-Adresse). Ihre IP-Adresse wird bei diesem Vorgang anonymisiert. Die Technologie setzt sogenannte "Cookies" ein. Das sind Textdateien, die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung der Webseite ermöglichen. Die durch den Cookie erzeugten Informationen über Ihre Benutzung dieser Webseite werden nicht an Dritte weitergegeben. Sie können die Verwendung der Cookies durch eine entsprechende Einstellung Ihres Browsers verhindern. Als Rechtsgrundlage für die Nutzung von spoteffects dient Art. 6 Abs. 1 lit. f DSGVO. Wenn Sie mit der Speicherung und Auswertung der gesammelten Daten aus Ihrem Besuch nicht einverstanden sind, dann können Sie der Speicherung und Nutzung per Mausklick jederzeit widersprechen.

In diesem Fall wird in Ihrem Browser ein sogenannte Opt-Out-Cookie abgelegt, was zur Folge hat, dass webeffects GmbH keinerlei Sitzungsdaten erhebt. Achtung: Wenn Sie Ihre Cookies löschen, so hat dies zur Folge, dass auch das Opt-Out-Cookie gelöscht wird und ggf. erneut von Ihnen aktiviert werden muss.

Facebook Website Custom Audience

Auf dieser Webseite wird auch das Produkt Website Custom Audiences des sozialen Netzwerkes Facebook eingesetzt. Dieses Produkt generiert eine nicht-reversible, nicht-personenbezogene Prüfsumme (Hash-Wert) aus Ihren Nutzungsdaten, die an Facebook zu Analyse- und Marketingzwecken übermittelt werden kann. Weitere Informationen über Zweck und Umfang der Datenerhebung und die weitere Verarbeitung und Nutzung der Daten durch Facebook sowie Ihre Einstellungsmöglichkeiten zum Schutz Ihrer Privatsphäre entnehmen Sie bitte den Datenschutzrichtlinien von Facebook, welche u. a. auf https://www.facebook.com/ads/website_custom_audiences/ und https://www.facebook.com/privacy/explanation zu finden sind.

Die Übermittlung von Daten an Facebook in die USA ist nach Art. 45 DSGVO zulässig, da die Facebook Inc. Privacy Shield zertifiziert ist und somit nach dem Durchführungsbeschluss der Komission (EU) 2016/1250 (http://eur-lex.europa.eu/legal-content/DE/TXT/HTML/?uri=CELEX:32016D1250&from=DE) ein angemessenes Datenschutzniveau besteht. Die Zertifizierung kann unter https://www.privacyshield.gov/participant?id=a2zt0000000GnywAAC&status=Active eingesehen werden.

Rechtsgrundlage ist ein berechtigtes Interesse nach Art. 6 Abs. 1 S. 1 f DSGVO, nämlich die Verfolgung unserer Geschäftszwecke und die zielgerichtete Bewerbung unserer Dienste.

Wenn Sie der Nutzung von Facebook Website Custom Audiences widersprechen möchten, können Sie dies unter https://www.facebook.com/ads/website_custom_audiences/ tun.

Mailchimp

Wir nutzen auf Basis von Art. 6 Abs. 1 S. 1 f DSGVO zum Versand unserer E-Mails die Mandrill API von MailChimp. MailChimp ist ein Angebot der The Rocket Science Group, LLC, 512 Means St. Suite 404, Atlanta, GA 30318, USA ("MailChimp"). Die The Rocket Science Group, LLC nimmt an dem EU-US-Datenschutzschild-Rahmenprogramm des US-Handelsministeriums und der Europäischen Kommission in Bezug auf die Erhebung, Nutzung und Aufbewahrung personenbezogener Daten aus den Mitgliedstaaten des Europäischen Wirtschaftsraums teil. Hier erhalten Sie Informationen dazu, welche Daten die The Rocket Science Group, LLC im Rahmen des EU-US-Datenschutzschild-Rahmenprogramms erhebt, verarbeitet und nutzt und für welche Zwecke dies geschieht: https://www.privacyshield.gov/participant?id=a2zt0000000TO6hAAG.

Weitere Informationen zu MailChimp und dem Datenschutz bei MailChimp finden Sie hier: https://mailchimp.com/legal/privacy/

Cloudflare

Wir nutzen zur Verbesserung der Sicherheit der Webseite und zum Schutz vor Angriffen Dritter auf Grundlage von Art. 6 Abs. 1 S. 1 f DSGVO den Dienst Clouflare. Cloudflare ist ein Angebot der Cloudflare, Inc., 101 Townsend St., San Francisco, CA 94107, USA ("Cloudflare"). Cloudflare, Inc. betreibt ein Content Delivery Network, um diese Webseite über eigene Server- und Netz-Infrastruktur auszuliefern und so zu schützen. Dies ist beispielsweise zur Abwehr von sogenannten DDoS-Angriffen hilfreich. Die Cloudflare, Inc. nimmt an dem EU-US-Datenschutzschild-Rahmenprogramm des US-Handelsministeriums und der Europäischen Kommission in Bezug auf die Erhebung, Nutzung und Aufbewahrung personenbezogener Daten aus den Mitgliedstaaten des Europäischen Wirtschaftsraums teil. Hier erhalten Sie Informationen dazu, welche Daten die Cloudflare, Inc. im Rahmen des EU-US-Datenschutzschild-Rahmenprogramms erhebt, verarbeitet und nutzt und für welche Zwecke dies geschieht: https://www.cloudflare.com/privacyshield/.

Weitere Informationen zu Cloudflare und dem Datenschutz bei Cloudflare finden Sie hier: https://www.cloudflare.com/security-policy/.

Adjust

In unseren Apps wird das App-Nutzungs-Analyse-Tool "adjust", ein Produkt der Firma adjust GmbH verwendet. Wird eine medpex App installiert, speichert adjust Install- und Ereignis-Daten Ihrer iOS oder Android App. Dies dient dazu, zu verstehen, wie Nutzer mit den medpex Apps interagieren. Ferner können mobile Werbekampagnen dadurch analysiert und verbessert werden. Für diese Analyse nutzt adjust die anonymisierte IDFA oder Google Play Services ID, sowie Ihre anonymisierte IP- und MAC Adresse. Die anonymisierten Daten sind einseitig anonymisiert, es ist nicht möglich Sie oder Ihr mobiles Gerät dadurch zu identifizieren.

Facebook Software Development Kit

In unseren Apps wird das Facebook Software Development Kit verwendet. Das Facebook SDK wird von der Facebook Inc., 1601 S. California Ave., Palo Alto, CA 94304, USA (Facebook) zur Verfügung gestellt. Es unterstützt dabei, den Werbeerfolg von über Facebook geschalteten Werbekampagnen für mobile Apps zu steigern, indem beispielsweise keine Werbung für die entsprechende App auf solchen Endgeräten angezeigt wird, auf denen diese bereits installiert ist. Außerdem lässt das Facebook SDK verschiedene Auswertungen zur Installation der App und zum Erfolg der Werbekampagne zu. Zusätzlich können auch einzelne Aktivitäten (Events) des Users innerhalb der App analysiert werden, um so beispielsweise die Zielgruppe für Werbekampagnen genauer und besser definieren zu können.Zu diesem Zweck übersenden die medpex Apps pseudonymisierte Daten, wie z. B. die App-ID und die Information, dass die App gestartet wurde, an Facebook. Als Pseudonym dient dabei die vom Betriebssystem des Endgeräts bereitgestellte Advertising-ID (Name kann sich je nach Betriebssystem unterscheiden).

Kommentarfunktion im Blog

Nutzer können Beiträge im medpex Wohlfühlblog kommentieren. Dabei sind die Angabe eines Namens sowie einer E-Mail-Adresse erforderlich, die Angabe einer URL ist optional. Im Zusammenhang mit einem Kommentar werden zusätzlich Datum und Uhrzeit sowie die IP-Adresse erfasst und gespeichert. Name, URL und der Kommentar (mit Datum und Uhrzeit) sind nach Freischaltung durch medpex für jeden Benutzer der Seite einzusehen und ggf. über Suchmaschinen zu finden. E-Mail- und IP-Adresse werden nicht angezeigt, sondern lediglich vom System zur Benutzererkennung gespeichert. Eine anderweitige Verwendung der Daten findet nicht statt. Anspruch auf Veröffentlichung eines Kommentars besteht nicht.

Ihre Rechte

Werden personenbezogene Daten von Ihnen verarbeitet, stehen Ihnen folgende Rechte zu:

  • Recht auf Auskunft seitens des Verantwortlichen über die betreffenden personenbezogenen Daten
  • Recht auf Berichtigung, Löschung oder Einschränkung der Verarbeitung
  • In den Fällen, in denen die Rechtsgrundlage für die Datenverarbeitung unser berechtigtes Interesse ist (Art. 6 Abs. 1 lit. f DSGVO), haben Sie jederzeit das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, gegen diese Verarbeitung Widerspruch einzulegen.
  • Recht auf Datenübertragbarkeit
  • In den Fällen, in denen die Rechtsgrundlage für die Datenverarbeitung eine Einwilligung ist (Art. 6 Abs. 1 lit. a DSGVO oder Art. 9 Abs. 2 lit. a DSGVO), haben Sie jederzeit das Recht, die Einwilligung zu widerrufen.
  • Beschwerderecht bei einer Aufsichtsbehörde

zum Seitenanfang