Datenschutz

1. Informationen zum Verantwortlichen

Verantwortlich für die Verarbeitung Ihrer personenbezogenen Daten im Sinne der Datenschutz-Grundverordnung („DS-GVO") ist die SecPaid GmbH, nachfolgend auch „pharmaone-cannabis.de", „wir" oder „uns". Die SecPaid GmbH ist staatlich zugelassener Arzneimittelvermittler. Hierdurch ist sichergestellt, dass fachlich bestmögliche Information, sachlich korrekte Behandlung der Anfragen und kompetente Nutzung der von den Apotheken angebotenen Produkte erfolgt. Bei Fragen zum Umgang und zum Schutz Ihrer Daten oder zur Ausübung Ihrer Rechte nach dem Datenschutzrecht (siehe Ziffer 8) stehen wir Ihnen gerne per E-Mail unter info@pharmaone-cannabis.de zur Verfügung.

Datenschutzbeauftragter: Rechtsanwalt Ingo Hofmann
Unser Datenschutzbeauftragter steht Ihnen jederzeit für Fragen im Zusammenhang mit unseren Datenverarbeitungen zur Verfügung. E-Mail Anfrage zum Datenschutz an Rechtsanwalt Hofmann

2. Allgemeines

Unsere Datenverarbeitung unterliegt den Regelungen der Datenschutz-Grundverordnung (DS-GVO). Bitte beachten Sie, dass zusätzlich zu den Bestimmungen der DS-GVO nationale Datenschutzbestimmungen in Ihrem oder unserem Wohnsitz- oder Aufenthaltsland gelten können.

Sofern wir personenbezogene Daten an Dritte übermitteln, legen wir großen Wert auf die Einhaltung von Datenschutzverpflichtungen nach den Maßstäben der DS-GVO. In Einzelfällen kann nicht ausgeschlossen werden, dass Geschäftspartner, an die wir Daten übermitteln, selbst nicht der DS-GVO unterliegen. Auch können zwingend gebotene (etwa zur Kriminalitätsprävention) oder sonst erforderliche Verarbeitungen (z.B. Ticket-System) unter Umständen nur durch (Unter-)Auftragnehmer von Geschäftspartnern in Ländern ohne einen EU-adäquaten Datenschutz durchgeführt werden (sogenannte Drittländer).

In diesen Fällen lassen wir eine Verarbeitung Ihrer Daten in einem Drittland jedoch nur zu, wenn die besonderen Voraussetzungen der Artikel 44 ff. DS-GVO sowie der einschlägigen Rechtsprechung des Europäischen Gerichtshofs erfüllt sind. Wir vereinbaren regelmäßig EU-Standardvertragsklauseln mit unseren Vertragspartnern, sofern die Möglichkeit besteht, dass personenbezogene Daten im Ausland nicht adäquat entsprechend den Maßstäben der DS-GVO verarbeitet werden.

Zudem prüfen wir vor einem Drittlandstransfer, ob mögliche weitere Risiken für den Schutz personenbezogener Daten – wie etwa Zugriffsmöglichkeiten ausländischer Behörden – bestehen und treffen in diesem Fall entsprechende Schutzmaßnahmen oder schränken den Datenverkehr entsprechend ein.

Die personenbezogenen Daten betroffener Personen werden gelöscht oder gesperrt, sobald der Zweck der Verarbeitung entfällt. Eine Speicherung über diesen Zeitraum hinaus erfolgt nur solange und soweit dies durch anwendbares europäisches oder nationales Recht oder sonstigen Vorschriften, denen wir unterliegen, vorgesehen ist. Zudem können wir Daten auch nach dem Wegfall des originären Verarbeitungszwecks zur Geltendmachung von oder Verteidigung gegen Rechtsansprüche speichern. Die Speicherdauer beurteilt sich auch nach den gesetzlichen Verjährungsfristen, die in der Regel drei Jahre, in manchen Fällen aber auch bis zu dreißig Jahre betragen können. Handels- oder steuerrechtliche Fristen zur Aufbewahrung bzw. Dokumentation betragen zwei bis zehn Jahre. Werden personenbezogene Daten aus den vorstehend erläuterten Gründen länger gespeichert, stellen wir sicher, dass eine Verarbeitung zu dem jeweiligen Aufbewahrungszweck nicht aber zu anderen Zwecken erfolgt.

Wir nehmen den Schutz personenbezogener Daten sehr ernst und haben daher umfassende technische und organisatorische Sicherheitsmaßnahmen zum Datenschutz getroffen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.

3. Tätigkeiten, bei denen wir Ihre personenbezogenen Daten verarbeiten

3.1. Besuch der Internetseiten unsere Plattform

Auf den Internetseiten unserer Plattform pharmaone-cannabis.de präsentieren wir uns, unsere Partnerapotheken sowie alle Services und Leistungen, die wir anbieten. Wenn Sie unsere Webseite besuchen, ohne Eingabefelder auf der Webseite auszufüllen, verarbeiten wir Ihre personenbezogenen Daten wie folgt:

a. Zum Zweck der Bereitstellung unserer Webseite verarbeiten wir Ihre IP-Adresse, Zugriffszeitpunkt, Informationen zu Browser, Betriebssystem, Spracheinstellung, Datum und Uhrzeit des Abrufs, übertragene Datenmenge, Bildschirmauflösung, die jeweils aufgerufene Seite bzw. Datei, Referrer URL (die zuvor besuchte Seite) sowie den Zugriffsstatus (erfolgreich bzw. Fehlercode) bei jedem Seitenaufruf. Die Verarbeitung ist zur Ermöglichung der Nutzung unserer Webseite technisch erforderlich (Art. 6 Abs. 1 S. 1 lit. b) DS-GVO). Die Daten werden nach dem Ende Ihres Besuchs unserer Webseite gelöscht, soweit nicht einzelne Daten für einen der nachfolgend genannten Zwecke weiterverarbeitet werden.

b. Zum Zweck der Erkennung und Abwehr von Angriffen auf unserer Webseite und die technische Infrastruktur (z.B. Hacking, Denial-of-Service-Angriff) verarbeiten und speichern wir die IP-Adressen, Zugriffszeitpunkt, aufgerufene Unterseite(n) und übertragenes Datenvolumen aller Webseitenbesucher in sogenannten Server-Logfiles. Die Verarbeitung dient der Erfüllung unserer rechtlichen Pflicht zur Ergreifung von Schutzmaßnahmen (Art. 6 Abs. 1 S. 1 lit. f) DS-GVO). Unser berechtigtes Interesse ist dadurch begründet, dass wir unsere Webseite vor Angriffen schützen müssen. Die Daten werden 30 Tage nach Ende Ihres Besuchs unserer Webseite gelöscht, sofern kein Angriffsversuch erkannt wird. Im Falle eines erkannten Angriffsversuchs von Ihrem Anschluss aus werden die Daten für die vollständige technische und ggf. juristische Aufarbeitung weiterverarbeitet.

c. Wir nehmen für sämtliche aufgeführten Verarbeitungstätigkeiten Leistungen eines Webhosting-Anbieters als Auftragsverarbeiter (Art. 28 DS-GVO) in Anspruch. Sämtliche personenbezogene Daten, die für diese Tätigkeiten verarbeitet werden, werden an den Auftragsverarbeiter übermittelt.

d. Zur überregionalen Bereitstellung unserer Website setzen wir ein "Content-Delivery-Network" (CDN) ein. Ein CDN ist ein Dienst, mit dessen Hilfe Inhalte eines Onlineangebotes, insbesondere große Mediendateien, wie Grafiken oder Programm-Skripte, mit Hilfe regional verteilter und über das Internet verbundener Server schneller und sicherer ausgeliefert werden können. Die Rechtsgrundlage für die Verwendung eines CDN ist unser berechtigtes Interesse (Art. 6 Abs. 1 S. 1 lit. f) DS-GVO).

4. Ihre Rechte

Gemäß Kapitel 3 der DSGVO stehen Ihnen als betroffene Person die folgenden Rechte zu. Um unsere Verpflichtungen im Zusammenhang mit Ihren Rechten gesetzeskonform zu erfüllen, senden Sie bitte entsprechende Anfragen an unseren Datenschutzbeauftragten.

a. Auskunftsrecht (Art. 15 DSGVO)

Sie haben das uneingeschränkte Recht, Auskunft über die von Ihnen verarbeiteten personenbezogenen Daten zu erhalten. Diese Auskunft ist für Sie kostenfrei. Dabei können Sie Informationen zu folgenden Punkten verlangen, die Ihnen auch in Kopie zur Verfügung gestellt werden müssen:

• Der Verarbeitungszweck Ihrer Daten
• Die Kategorien der verarbeiteten Daten
• Die internen und externen Empfänger Ihrer Daten
• Die Dauer der Datenspeicherung
• Ihre Rechte gemäß Kapitel 3 in Bezug auf die Datenverarbeitung
• Die Herkunft der Daten, sofern sie nicht direkt von Ihnen stammen
• Ob eine Profilbildung durchgeführt wurde
• Ob Ihre Daten in ein Drittland außerhalb der EU oder des EWR übermittelt wurden
• Welche Datenschutzbehörde für unser Unternehmen zuständig ist

5. Aktualität / Stand

Diese Datenschutzerklärung entspricht dem aktuellen Stand und wird kontinuierlich aktualisiert und an neue gesetzliche Rahmenbedingungen sowie technische Entwicklungen angepasst.