Datenschutzhinweise
Vielen Dank für Dein Interesse an und Deinen Besuch auf „easyderma.de“ (nachstehend „Webseite“).
Der Schutz und die Sicherheit Deiner persönlichen Daten hat bei uns höchste Priorität. Die vorliegenden Datenschutzhinweise enthalten alle nach jeweils geltendem Datenschutzrecht erforderlichen Informationen zur Verarbeitung personenbezogener Daten bei Nutzung der Webseite: Neben einigen grundlegenden Definitionen und einer detaillierten Beschreibung der verschiedenen Zwecke, zu denen personenbezogene Daten verarbeitet werden, findest Du Informationen zu den datenschutzrechtlichen Verantwortlichkeiten, zu wichtigen Kontaktdaten sowie zu Deinen Rechten.
Um Dir einen besseren Überblick zu geben, werden nicht alle Informationen auf einmal angezeigt. Durch einen Mausklick auf das „+“ hinter einer Überschrift kannst Du die jeweils zugehörigen, weiteren Informationen des jeweiligen Abschnitts ein- und ausblenden.
1 Vorab einige Definitionen
1.1 „Geltendes Datenschutzrecht“ …
im vorgenannten Sinne ist insbesondere die EU-Datenschutz-Grundverordnung (EU/2016/ 679, nachstehend auch „DSGVO“) und im Einzelfall geltendes weiteres nationales Datenschutzrecht.
1.2 „Personenbezogene Daten“ …
sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen (die sog. „betroffene Person“). Existiert ein solcher Personenbezug oder lässt er sich herstellen, gehören hierzu unter anderem
• bestimmte Daten, die bei Nutzung der Webseite technisch auch ohne Dein Zutun erfasst werden können, wie etwa Information zum Zeitpunkt der Nutzung der Webseite zum genutzten Browser („Nutzungsdaten“);
• alle Informationen, die Du aktiv im Rahmen der Nutzung der Webseite – gleich ob durch Eingabe über die Tastatur oder durch die Beantwortung unserer Fragebögen – eingibst, z.B. Dein Name, Dein Alter, Deine Adresse, Deine Telefonnummer, E-Mail-Adresse und Bankinformationen inkl. Kreditkartennummer („Stammdaten“); sowie
• besondere Kategorien personenbezogener Daten wie Deine Angaben zu Erkrankungen, Diagnosen, Allergien oder sonstige gesundheitsbezogene Informationen („Gesundheitsdaten“)
2 Datenschutzrechtliche Verantwortlichkeiten
Je nachdem, wie Du die Webseite nutzt, werden verschiedenste Arten personenbezogener Daten verarbeitet. Auch die Verantwortlichkeit für die jeweilige Verarbeitung kann unterschiedlich sein. Welche der Gesellschaften der Wellster Healthtech-Gruppe jeweils datenschutzrechtlich verantwortlich zeichnet, als Auftragsverarbeiter tätig wird oder mit anderen Gesellschaften gemeinsam datenschutzrechtliche Verantwortlichkeit im Sinne geltenden Datenschutzrechts trägt, hängt von Deiner Nutzung der Webseite ab. Wegen der Einzelheiten der Vertragsbeziehungen und der Leistungsgegenstände beachte bitte auch die detaillierten Regelungen in den jeweils gültigen AGB, insbesondere in den Ziffern 1 bis 4, 8, 9 und 11. Folgende Gesellschaften tragen für einzelne der nachstehend genauer beschriebenen Verarbeitungen (siehe Ziffer 4) die datenschutzrechtliche Verantwortung:
2.1 Wellster Healthtech Group GmbH („WHG“)
Die Wellster Healthtech Group GmbH Theresienhöhe 12, 80339, München, contact@wellsterhealth.com, verarbeitet personenbezogene Daten, insbesondere im Zusammenhang mit den auf der Plattform durch die WHG angebotenen Produkten und Leistungen rund um die Themen telemedizinische Behandlung, Bezug von Tests zur Selbstabnahme, Bezug von verschreibungsfreien bzw. verschreibungspflichtigen Arzneimitteln, Nahrungsergänzungsmitteln und Medizinprodukten. Bitte beachte, die WHG keine medizinische Dienstleistungen erbringt, sondern es Dir als Patienten nur ermöglicht, über die Webseite folgende Vertragsverhältnisse einzugehen:
• Kauf eines Behandlungsgutscheins von WHG
• Vertrag über telemedizinische Behandlung mit der DHMS Direct Health Medical Services Ltd., Dublin/Irland
• Kauf eines Medikaments bei einer Versandapotheke
• Beauftragung des von Dir ausgewählten Zahlungsdienstleisters (z.B. Klarna, PayPal oder Deines Bankinstituts) zur finanziellen Abwicklung vorstehender Leistungsbeziehungen
Datenschutzbeauftragter von WHG ist:
heyData UG (haftungsbeschränkt)
Landsberger Straße 177
80687 München
datenschutz@heydata.de
2.2 DHMS Direct Health Medical Services Ltd. („DHMS“)
Die DHMS Direct Health Medical Services Ltd., 20 Harcourt Street, Dublin 2, D02 H364, Irland, contact@direct.health, und von ihr beauftragte Subdienstleister/Ärzte verarbeiten personenbezogene Daten zum Zwecke von Heilbehandlungen im Rahmen telemedizinischer und labormedizinischer Behandlungen, soweit solche für die jeweilige, auf der Webseite beschriebene Indikation erforderlich sind.
3 Deine erste Anlaufstelle für Fragen rund um den Datenschutz
Wenn die vorliegenden Datenschutzhinweise, ggf. in der Zusammenschau mit den gesondert erteilten Datenschutzerklärungen, nicht alle Deine Fragen beantwortet oder etwas unklar sein sollte, steht Dir neben dem/den für die jeweils nachstehend genauer beschriebene Verarbeitung datenschutzrechtlich Verantwortlichen als Anlaufstelle rund um den Datenschutz auf der Webseite
Datenschutzkoordinator easyDerma
gerne zur Verfügung. Soweit im Einzelfall die Verarbeitung personenbezogener Daten von den Ausführungen in den vorliegenden Datenschutzhinweisen abweicht, insbesondere wenn personenbezogene Daten zu anderen Zwecken verarbeitet werden sollen als den, für den sie ursprünglich erhoben worden sind, oder wenn Ergänzungen der Hinweise erforderlich werden, erklären wir Dir dies jeweils gesondert.
4 Zu welchen Zwecken werden personenbezogene Daten verarbeitet?
Auf der Webseite werden personenbezogene Daten abhängig von Deiner Nutzung zu unterschiedlichen Zwecken und auf unterschiedlichen Rechtsgrundlagen verarbeitet. Nachstehend informieren wir Dich über diese Zwecke, die jeweils zugehörige Rechtsgrundlage der Verarbeitung und besondere Angaben zur Dauer einzelner Verarbeitungen.
4.1 Bereitstellen und Betrieb der Webseite, Logfiles
WHG ist datenschutzrechtlich verantwortlich für die Bereitstellung und den Betrieb der Webseite. Bei rein informatorischer Nutzung der Webseite, wenn Du also keine Bestellung abgibst oder uns anderweitig Informationen übermittelst, müssen von Dir keine weiteren personenbezogenen Daten angegeben werden.
Auf der Webseite sind Dienste einiger Technologie-Dienstleister von WHG eingebunden, die dabei unterstützen, die Webseite sicher und performant bereitzustellen. Diese Dienste und Technologie-Dienstleister sind nachstehend genannt. Teilweise kommen hierzu auch sog. Cookies zum Einsatz (vgl. Ziffer 5).
Soweit nachstehend nicht anders ausgeführt, ist Rechtsgrundlage für die Verarbeitung personenbezogener Daten das berechtigte Interesse von WHG im Sinne von Art. 6 Abs. 1 lit. f) DSGVO, namentlich an der Bereitstellung und Gewährleistung eines stabilen und mit möglichst vielen Browsertypen und -versionen kompatiblen Betriebs der Webseite, an der Behebung etwaiger Fehlfunktionen der Webseite, der Gewährleistung von Informationssicherheit und der Nachverfolgung etwaigen Missbrauchs der Webseite.
4.2 Registrierung / Bestellvorgang
WHG verarbeitet als datenschutzrechtlich Verantwortliche personenbezogene Daten, die über die Webseite erhoben werden, zu folgenden Zwecken:
• Kauf eines Behandlungsgutscheins von WHG
• Vertrag über telemedizinische Behandlung zwischen Dir und der DHMS Direct Health Medical Services Ltd., Dublin/Irland
• Kauf eines Medikamentengutscheins von WHG
• Kauf eines Medikaments bei einer Versandapotheke
• Beauftragung des von Dir ausgewählten Zahlungsdienstleisters (z.B. Klarna, PayPal oder Deines Bankinstituts) zur finanziellen Abwicklung vorstehender Leistungsbeziehungen
Wegen der Einzelheiten der Vertragsbeziehungen und der Leistungsgegenstände beachte bitte die detaillierten Regelungen in den jeweils gültigen AGB, insbesondere in den Ziffern 1 bis 4, 8, 9 und 11.
Damit die WHG ihre Leistungen erbringen kann, werden im Rahmen des Bestellvorgangs typischerweise folgende Stammdaten von Dir benötigt: Vor- und Nachname, E-Mail-Adresse, Rechnungs- und Lieferanschrift, Geburtsdatum/Alter. Zusätzlich erhebt WHG während des Bestellvorgangs im Auftrag von DHMS und der von Dir ausgewählten Apotheke auch Deine Telefonnummer, damit bei Bedarf durch diese Rückfragen schnell geklärt werden können; ohne Angabe der Telefonnummer ist eine Behandlung und Lieferung von Medikamenten unter Umständen nicht möglich.
Um zum Zwecke der telemedizinischen Behandlung den Kontakt zum behandelnden Arzt für Dich herstellen zu können, werden darüber hinaus je nach Indikation personenbezogene Daten von Dir und über Dich benötigt, einschließlich besonderer Kategorien personenbezogener Daten, typischerweise Gesundheitsdaten.
Solange Du Dich noch nicht für ein Nutzerkonto registriert hast und mit diesem eingeloggt bist, werden Deine Gesundheitsdaten ausschließlich lokal in Deiner Browsersession gespeichert. Erst wenn Du die AGB und Datenschutzbestimmungen zur Kenntnis nehmen konntest und akzeptiert hast, werden alle Stamm- und die von Dir angegebenen Gesundheitsdaten zusammen mit dem von Dir ausgewählten Produkt durch Klick auf den Button „Zur Kasse“ aus der Browsersession an die WHG-Server übermittelt, um den Warenkorb nach Deinen Vorgaben zu befüllen.
Sofern der sich anschließende Bezahlvorgang nicht erfolgreich durchgeführt und abgeschlossen wird, erhältst Du an die von Dir im Rahmen der Bestellung angegebene E-Mail-Adresse eine Nachricht, um Dir die Möglichkeit zu geben, die unvollständige Bestellung abzuschließen. Wenn Du das nicht möchtest, kannst Du über den in der E-Mail angegebenen Link jederzeit dafür sorgen, dass Du keine E-Mails mehr erhältst (vgl. hierzu auch Ziffer 4.5.3).
Nach erfolgreicher Bezahlung werden alle für die Behandlung erforderlichen Stamm- und Gesundheitsdaten zum Zwecke einer etwaigen telemedizinischen Behandlung an DHMS weitergeleitet, wie nachstehend (in Ziffer 4.2.1) näher beschrieben.
Mit der erstmaligen Bestellung wird zeitgleich ein Nutzerkonto für Dich eingerichtet, in dem Du den Status Deiner Bestellungen und Behandlungen einsehen, sowie vergangene Behandlungen und elektronische Rezepte erneuern kannst. Zur Eröffnung des Nutzerkontos erhältst Du eine Aktivierungsemail mit einem Link. Unter der hierüber aufrufbaren Webseite kannst Du ein Passwort vergeben und das Nutzerkonto aktivieren.
Die vorstehenden Datenverarbeitungen sind erforderlich, um die von Dir gewünschten Verträge zu erfüllen und Dir die Möglichkeit der Administration Deiner Daten zu geben. Rechtsgrundlagen für diese Verarbeitungen sind Art. 6 Abs. 1 lit. b), Art. 9 Abs. 2 lit. a) DSGVO.
4.2.1 Weitergabe von personenbezogenen Daten (inkl. Gesundheitsdaten) zum Zwecke der Behandlung, Ausstellung eines Rezepts
Die im Rahmen des Bestell- und Registrierungsvorgang verarbeiteten personenbezogenen Daten, darunter auch Deine Gesundheitsdaten, werden an die DHMS weitergeleitet. DHMS erbringt, ggf. auch unter Einbindung von Kooperationspartnern erforderliche telemedizinische Leistungen/die Behandlung im Zusammenhang mit dem von Dir gewünschten Medikament. Nur wenn DHMS (und deren Kooperationspartner/Arzt) Deine personenbezogenen (Gesundheits-)Daten vorliegen, sind sie in der Lage, Dich individuell zu behandeln und insbesondere die Entscheidung darüber zu treffen, ob eine bestimmte Arzneimitteltherapie für Dich geeignet ist oder nicht. Der jeweils behandelnde Arzt stellt schlussendlich bei entsprechender medizinischer Bewertung ein elektronisches Rezept aus, auf Basis dessen Du Dein Medikament erhältst.
Die vorstehenden Datenverarbeitungen sind erforderlich, um den von Dir durch Vermittlung gewünschten Vertrag mit DHMS zu erfüllen. Rechtsgrundlage für diese Verarbeitungen ist Art. 6 Abs. 1 lit. b), Art. 9 Abs. 2 lit. h) DSGVO.
4.3 Abrechnung erbrachter Leistungen
Die vorstehend beschriebenen Leistungen werden von WHG (im Auftrag auch für DHMS und deren Kooperationspartner/Ärzte) unter Einbindung des von Dir auf der Webseite gewählten Zahlungsdienstleisters abgerechnet. Zum Zweck der Zahlungsabwicklung werden, soweit nicht im Einzelfall abweichend dargestellt, die folgenden Daten an die Zahlungsdienstleister übermittelt: Name, Adresse, Gekaufte Produkte und Gutscheine, Rechnungsbetrag, Transaktions-/Bestellnummer (gemeinsam „Bestelldaten“).
Jegliche Konto- oder Kreditkartendaten, die Du eingibst, werden ausschließlich direkt von Deinem Browser an den jeweils von Dir ausgewählten Zahlungsdienstleister übermittelt und zu keinem Zeitpunkt auf Servern der WHG gespeichert. Wenn in Deinem Browser die Verbindung zum Dienst des jeweiligen Zahlungsdienstleisters hergestellt wird, erhebt der Zahlungsdienstleister unter Umständen weitere personenbezogene Daten; informiere Dich bitte hierzu in den Datenschutzhinweisen und -erklärungen des von Dir gewählten Dienstleisters.
Um den Zahlungsstatus Deiner Bestellung nachverfolgen, die Zahlung entsprechend verarbeiten und die Performance der Zahlungsoptionen statistisch auszuwerten zu können, werden diejenigen Daten, die von den Zahlungsdienstleistern per SSL-verschlüsselter über sog. Webhooks und Schnittstellen übertragen werden, gespeichert; Einzelheiten hierzu findest Du in den Datenschutzhinweisen des von Dir ausgewählten Zahlungsdienstleisters (siehe nachstehende Ziffern 4.3.1 ff).
Die Verarbeitung personenbezogener Daten rund um die Abwicklung mit dem von Dir ausgewählten Zahlungsdienstleister erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Verarbeitung zur Erfüllung eines Vertrags) und zum Zwecke der Erfüllung rechtlicher Verpflichtungen mit Blick auf die Dokumentation der Transaktionen und bestehende handels- und steuerrechtliche Dokumentation und Aufbewahrung (Art. 6 Abs. 1 lit. c DSGVO).
Folgende Zahlungsdienstleister stehen derzeit auf der Webseite für Dich zur Auswahl zur Verfügung:
4.3.1 PayPal
Anbieter dieses Zahlungsdienstes ist die PayPal (Europe) S.à.r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg (im Folgenden „PayPal“). Wenn Du die Bezahlung via PayPal auswählst, werden die von Dir eingegebenen Zahlungsdaten zusammen mit Bestelldaten zum Zweck der Zahlungsabwicklung an PayPal übermittelt. Über die Transaction Search API von PayPal erheben wir Daten zum Status Deiner Zahlung. Diese Daten enthalten neben den oben genannten Zahlungsdaten auch Deine bei PayPal hinterlegte E-Mail-Adresse, Name und Adresse. Wir behalten uns vor, auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO diese Daten zu verarbeiten für den Fall, dass wir Dich nicht über Deine im Zuge von Ziffer 4.2 übermittelten Kontaktdaten erreichen können.
Weitere datenschutzrechtliche Informationen entnimm bitte der Datenschutzerklärung von PayPal hier.
4.3.2 Klarna
In Zusammenarbeit mit Klarna Bank AB (publ), Sveavägen 46, 111 34 Stockholm, Schweden (im Folgenden „Klarna“), bieten wir die folgenden Zahlungsoptionen an. Die Zahlung erfolgt jeweils an Klarna:
• Rechnung: Die Zahlungsfrist beträgt 14 Tage ab Versand der Ware/ des Tickets/ oder, bei sonstigen Dienstleistungen, der Zurverfügungstellung der Dienstleistung. Die vollständigen Rechnungsbedingungen für die Länder, in denen diese Zahlart verfügbar ist, findest Du hier: Deutschland, Finnland, Großbritannien, Niederlande, Norwegen, Österreich, Schweden, Schweiz.
• Ratenkauf
• Lastschrift
• Sofort Überweisung: Gesonderte Datenschutzhinweise findest Du hier
Die Nutzung der Zahlungsarten Rechnung, Ratenkauf und Lastschrift setzt eine positive Bonitätsprüfung voraus. Insofern leiten wir Deine Daten im Rahmen der Kaufanbahnung und Abwicklung des Kaufvertrages an Klarna zum Zwecke der Adress- und Bonitätsprüfung weiter. Bitte habe Verständnis dafür, dass wir Dir nur diejenigen Zahlarten anbieten können, die aufgrund der Ergebnisse der Bonitätsprüfung zulässig sind.
Weitere Informationen und Klarnas Nutzungsbedingungen findest Du hier. Allgemeine Informationen zu Klarna erhältst hier. Klarnas Datenschutzbestimmungen werden hier behandelt.
4.3.3 Stripe
In Zusammenarbeit mit Stripe Inc., 3180 18th Street, San Francisco, CA 94110, Vereinigte Staaten von Amerika (nachfolgend bezeichnet als „Stripe“) bieten wir die folgenden Zahlungsmethoden an:
• Kreditkarte
• Lastschrift
• Sofort Überweisung
Zum ausschließlichen Zweck der Zahlungsabwicklung leiten wir Deine im Rahmen des Bestellvorgangs mitgeteilten nicht-medizinischen, personenbezogenen Daten, sowie Informationen zu Deiner Bestellung und Bezahlinformationen an Stripe weiter. Hierbei werden keine Bezahlinformationen mit Ausnahme der von Dir ausgewählten Zahlungsmethode und der damit von Stripe vergebenen Transaktionsnummer gespeichert. Deine Kontodetails und Kreditkartendaten werden von Deinem Browser direkt an Stripe geleitet und sind für uns nicht einsehbar.
Um den Status der Zahlungsabwicklung nachzuverfolgen und um die Bestellabwicklung dementsprechend abzuschließen, erhalten und speichern wir von Stripe Daten zum Transaktionsstatus, unter anderem: Zeitstempel von Zahlungseingang, Zeitstempel von Zahlungsablehnung, Grund für Zahlungsablehnung (soweit vorhanden), ausstehender Rechnungsbetrag, Rechnungsnummer, letzte 4 Ziffern der Kreditkarte oder Kontonummer, Ablaufdatum der Karte, Bankleitzahl, Kreditinstitut, Zeitstempel und Status der Zahlungsanfechtung, Grund der Zahlungsanfechtung (soweit vorhanden).
Zusätzlich verwenden wir Stripe Connect, um das Entgelt für Deinen Medikamentengutschein direkt an die Versandapotheke weiterzuleiten.
Weitere Informationen zur Zahlungsabwicklung, der Verarbeitung Deiner Daten, dem Datenschutz und der Sicherheit von Stripe erhältst Du hier.
4.4 Elektronische Rezepte, Kommunikation mit Apotheken
Damit Du nach der Ausstellung Deines elektronischen, vom Arzt qualifiziert signierten Rezepts Dein bestelltes Produkt erhalten kannst, kooperieren wir mit Apotheken. Während des Bestellvorgangs hast Du die Wahl zwischen dem Versand Deines Medikaments durch die Versandapotheke Apotheek Bad Nieuweschans (siehe Ziffer 4.4.1), für ausgewählte Produkte durch die Adlerapotheke Maxdorf (Ziffer 4.4.2) und einer Vor-Ort-Abholung Deines Medikaments in einer Apotheke Deiner Wahl, ermöglicht durch gesund.de (siehe Ziffer 4.4.3). Deine personenbezogenen Daten werden zusammen mit dem vom Arzt ausgestellten elektronischen Rezept und dem von WHG erstellten, zugehörigen Medikamentengutschein an die von Dir ausgewählte Apotheke weitergeleitet, um Deine Bestellung abzuwickeln.
4.4.1 Apons
Zur Abwicklung des Arzneimittelversandes durch unsere Partnerapotheke Apotheek Bad Nieuweschans BV mit Sitz in Bad Nieuweschans in den Niederlanden https://www.apons.eu/ (im Folgenden „Apons“) werden folgende Daten dorthin übermittelt: Dein vollständiger Name, die von Dir angegebene Lieferadresse sowie das Rezept des Arztes (inkl. Medikamentenangaben, namentlich Medikamentenname, Packungsgröße, ProduktID, Einnahmehinweis, ggf. Liste der Inhaltsstoffe, Name und Adresse des behandelnden Arztes). Diese Datenübermittlung an die Partnerapotheke ist erforderlich, damit Dir das verschriebene Arzneimittel an Deine Wunschadresse zugeschickt werden kann.
Die Übermittlung und Verarbeitung Deiner Daten an Apons erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Verarbeitung zur Erfüllung eines Vertrags). Für die Verarbeitung der personenbezogenen Daten und die ordnungsgemäße Abwicklung durch die Apotheke ist diese verantwortlich; Grundlage ist auch hier Art. 6 Abs. 1 lit. b DSGVO (Verarbeitung zur Erfüllung eines Vertrags).
4.4.2 Adlerapotheke Maxdorf
Zur Abwicklung des Arzneimittelversandes durch unsere Partnerapotheke Adlerapotheke mit Sitz in Maxdorf, https://www.adlerapo.org (im Folgenden „Adlerapotheke“) werden durch WHG folgende Daten dorthin übermittelt: Dein vollständiger Name, die von Dir angegebene Lieferadresse sowie das Rezept des Arztes (inkl. Medikamentenangabe, namentlich Medikamentenname, Packungsgröße, ProduktID, Einnahmehinweis, ggf. Liste der Inhaltsstoffe, Name und Adresse des behandelnden Arztes). Diese Datenübermittlung an die Partnerapotheke ist erforderlich, damit Dir das verschriebene Arzneimittel an Deine Wunschadresse zugeschickt werden kann.
Die Übermittlung und Verarbeitung Deiner Daten an die Adlerapotheke erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Verarbeitung zur Erfüllung eines Vertrags). Für die Verarbeitung der personenbezogenen Daten und die ordnungsgemäße Abwicklung durch die Apotheke ist diese verantwortlich; Grundlage ist auch hier Art. 6 Abs. 1 lit. b DSGVO (Verarbeitung zur Erfüllung eines Vertrags).
4.4.3 gesund.de
Zur Abwicklung der Abholung von Medikamenten bei Vor-Ort-Apotheken, welche an die von der gesund.de GmbH & Co.KG , Riesstraße 19, 80992 München, Deutschland (im Folgenden „gesund.de“) betriebene Plattform angebunden sind, übermitteln wir folgende Daten: Deinen Namen, Geburtsdatum, Geschlecht, Adresse und E-Mail-Adresse, sowie Patienten-ID, Bestellnummer, Rezept-ID, Adresse der Apotheke, Name des verschreibenden Arztes, Daten der Medikation und elektronische Verschreibung.
Der Zweck ist die Übermittlung der elektronischen Verschreibung an die von Dir ausgewählte Apotheke über die gesund.de Plattform.
Deine Daten werden ausschließlich im Rahmen der Bestellung von gesund.de verarbeitet.
Deine Daten werden ausschließlich im Rahmen der Bestellung von gesund.de verarbeitet. Die Übermittlung und Verarbeitung Deiner Daten an gesund.de erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Verarbeitung zur Erfüllung eines Vertrags). Für die Verarbeitung der personenbezogenen Daten und die ordnungsgemäße Abwicklung durch die Apotheke ist diese verantwortlich; Grundlage ist auch hier Art. 6 Abs. 1 lit. b DSGVO (Verarbeitung zur Erfüllung eines Vertrags).
4.5 Kommunikation/Kontaktaufnahme
4.5.1 Transaktionelle E-Mails im Zusammenhang mit der Bestellung
Wenn Du bei uns eine Bestellung getätigt hast, werden wir Dich über den jeweiligen Status Deiner Bestellung per E-Mail informieren. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit b) DSGVO.
4.5.2 Telefonischer Kundenservice
Wenn Du möchtest, kannst Du uns auch telefonisch unter unserer Hotline kontaktieren. Für das Angebot unserer telefonischen Hotline kooperieren wir mit der GGS Management GmbH, Ernst-Augustin-Straße 12, 12489 Berlin, (nachfolgend „GGS“). Damit GGS einen zufriedenstellenden Kundenservice anbieten kann, stehen dort folgende personenbezogene Daten zur Verfügung: Name, Adresse, Telefonnummer, Geburtsdatum, Geschlecht, E-Mail-Adresse, Produkt- und Bestellhistorie, Zahlungsdaten. Diese Informationen werden der GGS mit Zugang zu unserem CRM System unter strengen Verschwiegenheitsverpflichtungen zur Verfügung gestellt. Die GGS ist verpflichtet Deine Daten ausschließlich zur Bearbeitung Deines Anliegens zu verarbeiten.
Wenn Du bei uns noch nicht Kunde bist und diese Dienstleistung verwendest, werden keinerlei Daten über Dich gespeichert, außer Du teilst sie freiwillig mit, um von uns per E-Mail oder Rückruf kontaktiert zu werden.
Die Verarbeitung Deiner Daten geschieht auf Grundlage von Art. 6 Abs. 1 S. 1 lit. b DSGVO zur Erfüllung Deines Vertrags mit uns, sofern Deine Anfrage sich auf eine Bestellung bezieht. Andernfalls geschieht die Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO mit Deiner Einwilligung.
4.5.3 Newsletter
Du kannst Dich auf der Webseite für unseren Newsletter anmelden, in dem regelmäßig über Leistungen und unsere Neuigkeiten informiert wird. Die Anmeldung ist entweder direkt bei Registrierung/Bestellung (vgl. Ziffer 4.2) oder auch nachträglich möglich.
In beiden Fällen wird das sog. Double-Opt-In Verfahren für die Anmeldung zum Newsletter genutzt. Dieses Verfahren dient insbesondere dem Schutz vor Missbrauch Deiner E-Mail Adresse und funktioniert wie folgt:
Du erhältst nach Anfrage des Newsletters über die Webseite zum Zweck der Anmeldung eine Bestätigungs-E-Mail an die von Dir angegebene E-Mail-Adresse. Darin ist ein Bestätigungs-Link enthalten. Erst nach Bestätigung dieses Links bist Du erfolgreich für den Newsletter angemeldet. Bestätigst Du die Anmeldung nicht über den Dir zugesandten Link, wird Deine Anfrage innerhalb von 72 Stunden gelöscht. Im Falle erfolgreicher Anmeldung wird Dir auch dies per E-Mail bestätigt und Du erhältst ab dann unsere Newsletter an die von Dir bestätigte E-Mail-Adresse.
Die Verarbeitung Deiner Daten im Zusammenhang mit der Nutzung unseres Newsletter-Service erfolgt in diesen Fällen auf Basis der von Dir erteilten Einwilligung (Art. 6 Abs. 1 lit. a) DSGVO).
Newsletter für Bestandskunden, Widerspruchsrecht: Wenn wir Deine E-Mail-Adresse im Zusammenhang mit unserer Dienstleistung erhalten und Du dem nicht widersprochen hast, behalten wir uns vor, Dir auf Grundlage von § 7 Abs. 3 UWG Angebote zu unserer Dienstleistung per E-Mail zuzusenden. Dies dient der Wahrung unserer im Rahmen einer Interessenabwägung überwiegenden berechtigten Interessen an einer werblichen Ansprache unserer Kunden.
Die Abmeldung vom bzw. ein Widerspruch gegen die Zusendung des Newsletter ist in jedem der oben geschilderten Fälle jederzeit durch entsprechende Kontaktaufnahme unter den oben angegebenen Daten möglich - am einfachsten klickst Du aber hierzu auf den dafür vorgesehenen Link am Ende des Newsletters. Nach Abmeldung erhältst Du den Newsletter nicht mehr. Deine Daten im Zusammenhang mit dem Newsletter-Service werden nach der Abmeldung gelöscht, soweit keine gesetzlichen Aufbewahrungspflichten bestehen oder über die von Dir genutzte E-Mail-Adresse gleichzeitig Dein Nutzeraccount verknüpft ist. Darüber hinaus behalten wir uns die Löschung aus dem Verteiler ohne Angaben von Gründen und ohne vorherige oder nachträgliche Information an Dich vor.
4.5.4 Durchführung von Kundenbefragungen
WHG führt Kundenbefragungen durch, um die Kundenzufriedenheit zu gewährleisten.
Soweit Du bei Registrierung/Bestellung auch den Haken bei „Ja, ich möchte Erinnerungen zu meinen Medikamenten sowie Infos zu Neuigkeiten und Angeboten von easyDerma erhalten.“ gesetzt hast, befragen wir Dich auch zu Deiner Zufriedenheit mit Webseite, Bestellvorgang und Abwicklung. Dazu erhältst Du, 10 Tage nachdem Du eine Bestellung getätigt hast, eine E-Mail mit einem Link zu einem Online Umfrageformular. Hier kannst Du unseren Service bewerten und Kommentare sowie Anregungen hinterlassen. Diese Angaben werden zusammen mit Deiner E-Mail-Adresse gespeichert, aber lediglich anonymisiert ausgewertet. Nur soweit Du Kommentare abgegeben und eine Antwort erbeten hast, wird Deine E-Mail-Adresse von unserem Customer Support verwendet, um den erwünschten Kontakt mit Dir herzustellen.
Um Deine Zufriedenheit mit Deiner medizinischen Behandlung zu messen, erhältst Du einen Monat nach einer getätigten Bestellung eine E-Mail mit einem Link zu einem Online Umfrageformular. In diesem Formular kannst Du Angaben zu Deiner Behandlung, sowie weitere demografische Angaben machen. Alle Angaben sind völlig freiwillig. Die Daten werden zusammen mit Deiner E-Mail-Adresse von uns verarbeitet, um Dir eine möglicherweise bessere Behandlungsalternative vorzuschlagen, basierend auf aktuellsten und anerkannten wissenschaftlichen Erkenntnissen. Zu diesem Zweck werden die gesammelten Umfragedaten auch pseudonymisiert statistisch ausgewertet und in medizinischen Studien verwendet (vgl. Ziffer 4.8). Erst nach erfolgter wissenschaftlicher Peer-Review, Publikation und Anerkennung der medizinischen Studie werden die darin gewonnenen Erkenntnisse verwendet, um Dir eine bessere Behandlungsalternative vorzuschlagen.
Mit der Teilnahme an der freiwilligen Umfrage willigst Du in die oben genannte Verarbeitung Deiner Gesundheitsdaten ein.
Du kannst dieser Verwendung Deiner Gesundheitsdaten jederzeit durch eine Nachricht an die unten beschriebene Kontaktmöglichkeit widersprechen.
4.6 Automatisierten Entscheidungsfindung/Profiling
Automatisierte Entscheidungsfindungen im Einzelfall und/oder Profiling im Sinne von Art. 22, ErwG 71 DSGVO finden nicht statt.
4.7 Erfüllung rechtlicher Verpflichtungen / Sonstige berechtigte Interessen
Soweit erforderlich, werden personenbezogene Daten aus den Verarbeitungen von der Webseite zur Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 lit c) DSGVO) oder zur Wahrung berechtigter Interessen (Art. 6 Abs. 1 lit f) DSGVO) verarbeitet. Dies kann in ersterem Fall beispielsweise im Zusammenhang mit der Einhaltung handels- und steuerrechtlicher Aufbewahrungspflichten, in letzterem Fall beispielsweise im Zusammenhang mit der Durchsetzung eigener oder der Verteidigung gegen Ansprüche Dritter, aber auch im Fall von Umstrukturierungen der Wellster Healthtech-Gruppe der Fall sein.
4.8 Medizinische Forschung
Ferner werden über die Webseite verarbeitete personenbezogene Daten zu Zwecken wissenschaftlicher Forschung verwendet, allerdings ausschließlich in streng pseudonymisierter Form und nach Maßgabe des jeweils geltenden Datenschutzrechts (in Deutschland §§ 27 Abs. 1, 22 Abs. 2 BDSG).
Der Verarbeitung Deiner Daten in pseudonymisierter Form für Zwecke wissenschaftlicher Forschung kannst Du jederzeit ohne Angabe von Gründen widersprechen, bzw. eine bereits gegebene Einwilligung kannst Du jederzeit ohne Angabe von Gründen widerrufen, wenn und soweit die Daten noch nicht in ein wissenschaftliches Forschungsprojekt eingeflossen sind dadurch die Verwirklichung des Forschungszwecks unmöglich gemacht oder ernsthaft beeinträchtigt wird.
5 Einsatz von Cookies auf der Webseite
Auf der Webseite kommen Cookies zum Einsatz. Verantwortlich hierfür ist die Betreiberin der Webseite, WHG. Cookies sind kleine Textdateien, die der Steuerung der Internetverbindung während Deines Besuchs auf der Webseite dienen und Informationen enthalten, die es ermöglichen, die Webseite auf die Bedürfnisse der Besucher anzupassen. Sie vereinfachen und beschleunigen zudem die Steuerung Deines Besuchs auf der Webseite.
Der Einsatz von Cookies geschieht in einigen Fällen, um wesentliche Funktion der Webseite überhaupt zu ermöglichen (sog. Essentielle Cookies), in anderen Fällen, um die Webseite attraktiver zu gestalten und die Nutzung bestimmter Funktionen zu ermöglichen (sog. Funktionale Cookies bzw. Marketing-Cookies). Essentielle Cookies werden automatisch gesetzt, weil ansonsten der Betrieb der Webseite nicht gewährleistet werden kann; Rechtsgrundlage hierfür die das berechtigte Interesse von der WHG am reibungsfreien und sicheren Betrieb der Webseite (Art. 6 Abs. 1 lit f) DSGVO). Soweit Du beim Aufruf der Webseite in dem eingesetzten Consent-Management-Tool („CMT“) Deine Einwilligung erteilst, werden Funktionale Cookies bzw. Marketing-Cookies zur Bereitstellung einzelner Funktionen und zu Marketingzwecken weitere Technologien eingesetzt. Für weitere Details siehe nachstehend in Ziffer 5.1.
In der Regel sind die Browser so eingestellt, dass sie Cookies automatisch akzeptieren. Du kannst Deinen Browser aber auch so einstellen, dass Du über das Setzen von Cookies vorab informiert wirst und über deren Annahme einzeln entscheiden oder die Annahme von Cookies für bestimmte Fälle oder insgesamt ausschließen kannst. Informationen hierzu findest Du beispielsweise unter der https://www.youronlinechoices.com/de. Stimmst Du der Verwendung von Cookies nicht zu, kann die Funktionalität unserer Webseite zum Teil eingeschränkt sein.
Cookies werden auf Deinem Endgerät abgelegt und entweder nach Beendigung der Browser-Sitzung wieder gelöscht (sog. Session-Cookies) oder aber durch Deinen Browser gespeichert, um zu ermöglichen, Deinen Browser beim nächsten Besuch wiederzuerkennen (dauerhafte Cookies / Login Cookies).
5.1 Funktionalitäten auf der Webseite
Auf der Webseite sind Dienste einiger Technologie-Dienstleister von WHG eingebunden, die dabei unterstützen, die Webseite sicher und performant bereitzustellen. Soweit nicht anders vermerkt erfolgt die Verarbeitung auf Basis des berechtigten Interesses (Art. 6 Abs. 1 lit. f) DSGVO) von WHG und im Interesse aller Besucher am sicheren Betrieb der Webseite und zum Zwecke der Verhinderung von Missbrauch derselben.
Darüber hinaus kommen eine Reihe von Analysediensten zur Auswertung der Aufrufe und Nutzung der Webseite zum Einsatz. Diese Analysedienste nutzen typischerweise sog. Cookies, um das Surfverhalten der Besucher besser zu verstehen und die Webseite fortlaufend auf die so ermittelten Bedürfnisse der Besucher anzupassen. Verantwortlich für diese Analysen und Verarbeitungen in diesem Zusammenhang ist WHG.
Zur Optimierung der Werbemaßnahmen für die Webseite in Form von Werbebannern kommen Retargeting-Techniken beauftragter Technologie-Dienstleister zum Einsatz. Verantwortlich für die Datenverarbeitung zu Werbung- und Marketingzwecken ist WHG.
Die beauftragten Technologie-Dienstleister sammeln mit Hilfe verschiedener Technologien, unter anderem von Cookies, Daten über die von Dir aufgerufenen Seiten und/oder Produkte, damit Werbebanner auf Deine individuellen Interessen optimiert werden können. In diesem Zusammenhang kann weder durch WHG noch durch das beauftragte Unternehmen irgendein ein Bezug zu Deiner Person oder Deinen Bestellungen hergestellt werden. Auch werden keine personenbezogenen Daten an Dritte übermittelt.
Soweit nachstehend bzw. im CMT nicht anders mitgeteilt, erfolgen Analysen und Verarbeitungen personenbezogener Daten nur, soweit Du über unser CMT auf der Webseite Deine Einwilligung erteilst. Rechtsgrundlage für die jeweilige Datenverarbeitung ist dann immer Art. 6 Abs. 1 lit. a) DSGVO, alternativ die im CMT angegebene Rechtsgrundlage.
Du kannst Deine im CMT erteilten Einwilligungen bezüglich der Analysedienste sowie Werbung und Marketing, einzeln oder insgesamt, jederzeit ohne Grund mit Wirkung für die Zukunft widerrufen, indem Du in den Datenschutz-Einstellungen die entsprechend veränderte Auswahl triffst.
Alternativ kannst Du auch für einzelne Dienste auf den Seiten des jeweiligen Technologie-Dienstleisters oder durch entsprechende Browsereinstellungen der Speicherung von Cookies widersprechen. Wir weisen Dich jedoch darauf hin, dass Du in diesen Fällen gegebenenfalls nicht mehr sämtliche Funktionen unserer Webseite vollumfänglich nutzen kannst. Einzelheiten hierzu nachstehend beim jeweiligen Tool bzw. auch in Ziffer 5 und Ziffer 8. Bitte beachte in diesem Zusammenhang auch, dass Du ein Opt-Out im Zweifel in jedem von Dir genutzten Endgerät, über das Du auf unsere Webseiten zugreifst, separat setzen musst. Ferner werden Dir im Anschluss auch weiterhin zusätzliche Inhalte angeboten; diese basieren dann jedoch nicht mehr auf Deinem bisherigen Nutzungsverhalten auf unseren Webseiten.
Alle verwendeten Dienste und Technologie-Dienstleister sind nachstehend genannt.
6 Dauer der Speicherung personenbezogener Daten / Kriterien
Deine personenbezogenen Daten werden nach Maßgabe der gesetzlichen Vorschriften gelöscht, vgl. Art. 17 DSGVO. Verschiedene Angaben zur Aufbewahrungsdauer sind vorstehend bereits konkretisiert. Verschiedene andere, überwiegend gesetzliche Vorgaben (z.B. aus dem Handels- und Steuerrecht) sehen Aufbewahrungsfristen von bis zu 10 Jahren vor; auch Deine Gesundheitsdaten müssen wegen besonderer gesetzlicher Vorgaben 10 Jahre von den jeweiligen Verantwortlichen aufbewahrt werden.
7 Empfänger personenbezogener Daten/Technische Dienstleister
Neben den vorstehend bereits genannten Empfängern personenbezogener Daten verarbeiten verschiedene Auftragsverarbeiter auf Basis entsprechender Auftragsverarbeitungsverträge für die genannten Verantwortlichen personenbezogene Daten nach jeweils geltendem Datenschutzrecht.
Sofern in diesem Zusammenhang personenbezogene Daten in einem sog. Drittland (d.h., außerhalb der Europäischen Union (EU) bzw. des Europäischen Wirtschaftsraums (EWR)) verarbeitet werden, erfolgt dies ausschließlich nach Maßgabe der gesetzlichen Vorgaben, insbesondere der Anforderungen der Art. 44 ff DSGVO. Neben den Fällen des Art. 49 DSGVO (z.B. ausdrückliche Einwilligung, Übermittlung vertraglich oder gesetzlich erforderlich) kommt eine Übermittlung personenbezogener Daten danach insbesondere in Drittländern mit einem anerkanntem Datenschutzniveau, bei entsprechender vertraglicher Verpflichtung (insb. durch Abschluss sog. Standardvertragsklauseln der EU-Kommission) oder bei Vorliegen verbindlicher interner Datenschutzvorschriften (Art. 47 DSGVO) in Betracht.
WHG verarbeitet personenbezogene Daten in der oben beschriebenen Art und Weise für andere Wellster Gruppengesellschaften auch als Auftragsverarbeiter im Sinne von Art. 28 DSGVO und beauftragt in diesem Zusammenhang auch diverse Unterauftragnehmer im Bereich von IT-Leistungen (Hosting, Security, […]) unter Beachtung jeweils geltenden Datenschutzrechts.
8 Recht zum Widerruf erteilter Einwilligungen / Widerspruchsrechte
Du hast das Recht, der Verarbeitung Deiner personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit e) DSGVO (Wahrnehmung von Aufgaben im öffentlichen Interesse) oder Art. 6 Abs. 1 lit f) DSGVO (berechtigtes Interesses) erhoben worden sind, zu widersprechen. Gleiches gilt für ein auf diese Bestimmungen gestütztes Profiling und im Falle der Verwendung Deiner Daten für Zwecke der Werbung, einschließlich Direktwerbung. Der Widerspruch ist jederzeit aus Gründen, die sich aus Deiner besonderen Situation ergeben und mit Wirkung für die Zukunft möglich. Die bis zu diesem Zeitpunkt rechtswirksam erfolgte Datenverarbeitung bleibt unberührt. Ferner bleibt es dem für die Verarbeitung Verantwortlichen unbenommen, zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Deine Interessen, Rechte und Freiheiten überwiegen; auch ist die Verarbeitung zu Zwecken der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen unberührt.
Von Dir erteilte Einwilligungen kannst Du jederzeit ohne Angabe von Gründen widerrufen.
9 Weitere Rechte als datenschutzrechtlich betroffene Person
Neben den vorstehend besonders hervorgehobenen Recht zum Widerruf erteilter Einwilligungen / Widerspruchsrecht (siehe Ziffer 8) stehen Dir nach geltendem Datenschutzrecht insbesondere folgende Rechte zu:
• Recht auf Auskunft,
• Recht auf Berichtigung oder Löschung,
• Recht auf Einschränkung der Verarbeitung,
• Recht auf Datenübertragbarkeit,
• Recht auf Widerspruch gegen die Verarbeitung,
• Beschwerderecht bei der Aufsichtsbehörde.
Im Einzelnen:
• Recht auf Auskunft: Du hast jederzeit gemäß Art. 15 DSGVO ein Recht auf unentgeltliche Auskunft über die zu Deiner Person gespeicherten Daten. Richte bitte entsprechende Anfragen idealerweise an dataprivacy@easyderma.de oder an eine der vorgenannten Kontaktmöglichkeiten..
• Recht auf Berichtigung oder Löschung: Darüber hinaus hast Du das Recht, gemäß Art. 16 DSGVO unverzüglich die Berichtigung unrichtiger oder Vervollständigung Deiner bei uns gespeicherten personenbezogenen Daten zu verlangen. Du hast zudem gemäß Art. 17 DSGVO das Recht, von uns zu verlangen, dass die Dich betreffenden personenbezogene Daten unverzüglich gelöscht werden, sofern einer der folgenden Gründe vorliegt:
– Die personenbezogenen Daten sind für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig.
– Du widerrufst Deine Einwilligung, auf die sich die Verarbeitung stützte und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung.
– Du legst Widerspruch gegen die Verarbeitung ein (und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor) oder die personenbezogenen Daten wurden unrechtmäßig verarbeitet.
– Die Löschung der personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht des Mitgliedstaates erforderlich, dem wir unterliegen.
• Recht auf Einschränkung der Verarbeitung: Darüber hinaus hast Du gemäß Art. 18 DSGVO das Recht, von uns die Einschränkung der Verarbeitung zu verlangen, wenn eine der folgenden Voraussetzungen gegeben ist:
– Die Richtigkeit der personenbezogenen Daten wird von Dir bestritten, und zwar für eine Dauer, die es uns ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen,
– Die Verarbeitung ist unrechtmäßig und Du lehnst die Löschung der personenbezogenen Daten ab und verlangst stattdessen die Einschränkung der Nutzung der personenbezogenen Daten;
– Wir benötigen die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger, Du benötigen sie jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen, oder
– Du hast Widerspruch gegen die Verarbeitung eingelegt, solange noch nicht feststeht, ob unsere berechtigten Gründe gegenüber Deinen Interessen überwiegen.
• Recht auf Datenübertragbarkeit: Auch hast Du gemäß Art. 20 DSGVO das Recht, Deine personenbezogenen Daten, die Du uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesebaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen.
10 Beschwerderecht bei einer Aufsichtsbehörde
• Beschwerderecht: Du hast das Recht, bezüglich der Datenverarbeitungen durch einen oder mehrere der vorgenannten Verantwortlichen/Auftragsverarbeiter nach Maßgabe geltenden Datenschutzrechts bei den Datenschutz-Aufsichtsbehörden Beschwerde einzulegen, wenn Du der Auffassung bist, dass eine Verarbeitung nicht gesetzeskonform ist.
11 Können sich die Datenschutzbestimmungen ändern?
Von Zeit zu Zeit müssen wir – zum Beispiel aufgrund von Gesetzesänderungen oder im Fall von Anpassungen der Webseite bzw. der genutzten Technologien – unsere Datenschutzhinweise anpassen. Deine Rechte gemäß diesen Datenschutzhinweisen werden dadurch nicht eingeschränkt, es sei denn, Du stimmst dem ausdrücklich zu. Sollten wir Änderungen bei der Erhebung, Nutzung oder der Weitergabe, der uns von Dir mitgeteilten personenbezogenen Daten vornehmen, werden wir durch einen eindeutigen Hinweis darauf aufmerksam machen.
Stand: [13. Dezember 2023]
