Sanitätshaus Raab Frankfurt

DATENSCHUTZERKLÄRUNG

§ 1 Information über die Erhebung personenbezogener Daten

(1) Im Folgenden informieren wir über die Erhebung personenbezogener Daten bei Nutzung unserer Website. Personenbezogene Daten sind alle Daten, die auf Sie persönlich beziehbar sind, z. B. Name, Adresse, E-Mail-Adressen, Nutzerverhalten.

(2) Verantwortlicher gem. Art. 4 Abs. 7 EU-Datenschutz-Grundverordnung (DS-GVO) ist:

Name des Verantwortlichen: Herr Klaus Raab

Unternehmen: Sanitätshaus Raab GmbH & Co. KG

Schäfergasse 12, 60313 Frankfurt am Main.

Telefon: 069 92 87 05 49

Email: info@sanitaetshaus-raab.de

Unseren Datenschutzbeauftragten erreichen Sie unter:

Karl Würz

Senior Consultant Datenschutz

CompCor Compliance Solutions GmbH & Co KG

Compliance Customer Service: +49 (0) 800 – 313 400 900

Mail: dsb-sanitaetshaus-raab (at) compcor.de

(3) Falls wir für einzelne Funktionen unseres Angebots auf beauftragte Dienstleister zurückgreifen oder Ihre Daten für werbliche Zwecke nutzen möchten, werden wir Sie untenstehend im Detail über die jeweiligen Vorgänge informieren. Dabei nennen wir auch die festgelegten Kriterien der Speicherdauer.

§ 2 Ihre Rechte

(1) Sie haben gegenüber uns folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:

- Recht auf Auskunft,

- Recht auf Berichtigung oder Löschung,

- Recht auf Einschränkung der Verarbeitung,

- Recht auf Widerspruch gegen die Verarbeitung,

- Recht auf Datenübertragbarkeit.

(2) Sie haben zudem das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten durch uns zu beschweren.

§ 3 Erhebung personenbezogener Daten bei Besuch unserer Website

(1) Bei der bloß informatorischen Nutzung der Website, also wenn Sie sich nicht registrieren oder uns anderweitig Informationen übermitteln, erheben wir nur die personenbezogenen Daten, die Ihr Browser an unseren Server übermittelt. Wenn Sie unsere Website betrachten möchten, erheben wir die folgenden Daten, die für uns technisch erforderlich sind, um Ihnen unsere Website anzuzeigen und die Stabilität und Sicherheit zu gewährleisten (Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f DS-GVO):

- IP-Adresse

- Datum und Uhrzeit der Anfrage

- Zeitzonendifferenz zur Greenwich Mean Time (GMT)

- Inhalt der Anforderung (konkrete Seite)

- Zugriffsstatus/HTTP-Statuscode

- jeweils übertragene Datenmenge

- Website, von der die Anforderung kommt

- Browser

- Betriebssystem und dessen Oberfläche

- Sprache und Version der Browsersoftware.

Die Erhebung dieser Daten findet nicht ständig statt, sondern nur, wenn dies aus technischen oder sicherheitstechnischen Gründen notwendig ist.

(2) Zusätzlich zu den zuvor genannten Daten werden bei Ihrer Nutzung unserer Website Cookies auf Ihrem Rechner gespeichert. Bei Cookies handelt es sich um kleine Textdateien, die auf Ihrer Festplatte dem von Ihnen verwendeten Browser zugeordnet gespeichert werden und durch welche der Stelle, die den Cookie setzt (hier durch uns), bestimmte Informationen zufließen. Cookies können keine Programme ausführen oder Viren auf Ihren Computer übertragen. Sie dienen dazu, das Internetangebot insgesamt nutzerfreundlicher und effektiver zu machen.

(3) Einsatz von Cookies

a) Diese Website nutzt folgende Arten von Cookies, deren Umfang und Funktionsweise im Folgenden erläutert werden:

- Transiente Cookies (dazu b)

- Persistente Cookies (dazu c).

b) Transiente Cookies werden automatisiert gelöscht, wenn Sie den Browser schließen. Dazu zählen insbesondere die Session-Cookies. Diese speichern eine sogenannte Session-ID, mit welcher sich verschiedene Anfragen Ihres Browsers der gemeinsamen Sitzung zuordnen lassen. Dadurch kann Ihr Rechner wiedererkannt werden, wenn Sie auf unsere Website zurückkehren. Die Session-Cookies werden gelöscht, wenn Sie sich ausloggen oder den Browser schließen.

c) Persistente Cookies werden automatisiert nach einer vorgegebenen Dauer gelöscht, die sich je nach Cookie unterscheiden kann. Sie können die Cookies in den Sicherheitseinstellungen Ihres Browsers jederzeit löschen.

d) Sie können Ihre Browser-Einstellung entsprechend Ihren Wünschen konfigurieren und z. B. die Annahme von Third-Party-Cookies oder allen Cookies ablehnen. Wir weisen Sie darauf hin, dass Sie eventuell nicht alle Funktionen dieser Website nutzen können.

e) Die genutzten Flash-Cookies werden nicht durch Ihren Browser erfasst, sondern durch Ihr Flash-Plug-in. Weiterhin nutzen wir HTML5 storage objects, die auf Ihrem Endgerät abgelegt werden. Diese Objekte speichern die erforderlichen Daten unabhängig von Ihrem verwendeten Browser und haben kein automatisches Ablaufdatum. Wenn Sie keine Verarbeitung der Flash-Cookies wünschen, müssen Sie ein entsprechendes Add-On installieren, z. B. das Adobe-Flash-Killer-Cookie für Google Chrome. Die Nutzung von HTML5 storage objects können Sie verhindern, indem Sie in Ihrem Browser den privaten Modus einsetzen. Zudem empfehlen wir, regelmäßig Ihre Cookies und den Browser-Verlauf manuell zu löschen.

§ 4 Widerspruch oder Widerruf gegen die Verarbeitung Ihrer Daten

(1) Falls Sie eine Einwilligung zur Verarbeitung Ihrer Daten erteilt haben, können Sie diese jederzeit widerrufen. Ein solcher Widerruf beeinflusst die Zulässigkeit der Verarbeitung Ihrer personenbezogenen Daten, nachdem Sie ihn gegenüber uns ausgesprochen haben.

(2) Soweit wir die Verarbeitung Ihrer personenbezogenen Daten auf die Interessenabwägung stützen, können Sie Widerspruch gegen die Verarbeitung einlegen. Dies ist der Fall, wenn die Verarbeitung insbesondere nicht zur Erfüllung eines Vertrags mit Ihnen erforderlich ist, was von uns jeweils bei der nachfolgenden Beschreibung der Funktionen dargestellt wird. Bei Ausübung eines solchen Widerspruchs bitten wir um Darlegung der Gründe, weshalb wir Ihre personenbezogenen Daten nicht wie von uns durchgeführt verarbeiten sollten. Im Falle Ihres begründeten Widerspruchs prüfen wir die Sachlage und werden entweder die Datenverarbeitung einstellen bzw. anpassen oder Ihnen unsere zwingenden schutzwürdigen Gründe aufzeigen, aufgrund derer wir die Verarbeitung fortführen.

(3) Selbstverständlich können Sie der Verarbeitung Ihrer personenbezogenen Daten für Zwecke der Werbung und Datenanalyse jederzeit widersprechen. Über Ihren Werbewiderspruch können Sie uns unter folgenden Kontaktdaten informieren:

§ 5 Ergänzende Informationen

Kontaktaufnahme
Bei der Kontaktaufnahme mit dem Sanitätshaus Raab (zum Beispiel per Kontaktformular oder E-Mail) werden die Angaben des Nutzers zur Bearbeitung der Anfrage sowie für den Fall, dass Anschlussfragen entstehen, gespeichert.

SSL-Verschlüsselung
Diese Seite nutzt aus Gründen der Sicherheit und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel der Anfragen, die Sie an uns als Seitenbetreiber senden, eine SSL-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von "http://" auf "https://" wechselt und an dem Schloss-Symbol in Ihrer Browserzeile. Wenn die SSL Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.

Datenschutzhinweise Rezept-Service

Allgemeine Hinweise

Die folgenden Hinweise geben einen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie den „Rezept“-Service nutzen. Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können. Die Verwendung des „Rezept“-Service ist vollkommen freiwillig. Es bestehen Ihrerseits keine gesetzlichen oder vertraglichen Verpflichtungen, die eine Bereitstellung Ihrer personenbezogenen Daten auf diesem Wege erforderlich machen würden. Sie können Ihr Rezept bzw. Ihre Verordnung auch auf anderem Wege als über diesen Service nutzen/einreichen. Ein Profiling im Sinne Art. 22 Abs. 1, Abs.4 DSGVO (Datenschutzgrundverordnung) erfolgt nicht.

Verantwortlicher (im Sinne der DSGVO) für die Datenverarbeitung auf dieser Website bzw. für die Verarbeitung im Rahmen des „Rezept“-Service-Formulars, ist die Firma

Sanitätshaus Raab GmbH & Co. KG

Schäfergasse 12, 60313 Frankfurt am Main.

Telefon: 069 92 87 05 49

Email: info@sanitaetshaus-raab.de

Bei Fragen zur Erhebung, Verarbeitung oder Nutzung Ihrer personenbezogenen Daten, bei Auskünften, Berichtigung, Sperrung oder Löschung von Daten sowie Widerruf erteilter Einwilligungen oder Widerspruch gegen eine bestimmte Datenverwendung wenden Sie sich bitte direkt an unseren Datenschutzbeauftragten:

Karl Würz

Senior Consultant Datenschutz

CompCor Compliance Solutions GmbH & Co KG

Compliance Customer Service: +49 (0) 800 – 313 400 900

Mail: dsb-sanitaetshaus-raab (at) compcor.de

Ergänzend zu den nachfolgenden Hinweisen (die sich konkret auf den „Rezept“-Service beziehen) gelten, 

1. betreffend die Webeseite sani-aktuell.de (auf der dieser Dienst für die angeschlossenen Sanitätshäuser bereitgestellt wird), die Datenschutzhinweise der Sanitätshaus Aktuell AG. 

2. ab Übermittlung Ihrer Daten an uns unsere Datenschutzhinweise. 

Welche Daten werden verarbeitet? 

Zu welchem Zweck erfolgt die Verarbeitung? 

Auf welcher Rechtsgrundlage erfolgt die Verarbeitung? 

Wie lange dauert die Verarbeitung an? 

Ihre Daten werden bei unserem „Rezept“-Service dadurch erhoben, dass Sie uns diese mitteilen. Sie werden dazu gebeten, Ihre Personendaten in das bereitgestellte Formular einzugeben. Dabei geben Sie auch die Daten aus Ihrem Rezept bzw. Ihrer Verordnung ein; die im Wesentlichen sogenannte Gesundheitsdaten beinhalten („Gesundheitsdaten“ sind besondere Kategorien von personenbezogenen Daten enthalten – Nach Art. 4 Nr. 15 DSGVO sind „Gesundheitsdaten“ personenbezogene Daten, die sich auf die körperliche oder geistige Gesundheit einer natürlichen Person, einschließlich der Erbringung von Gesundheitsdienstleistungen, beziehen und aus denen Informationen über deren Gesundheitszustand hervorgehen) Diese „Rezept-Daten“ geben Sie entweder über die Rezept-Eingabe-Maske selbst ein oder Sie können Ihr Rezept bzw. Ihre Verordnung als Datei (als Scan, Foto o.ä.) hochladen. 

Im Rahmen des Eingabeformulars bitten wir Sie mindestens Ihren Namen und Vornamen, Ihre E-Mail-Adresse und Telefonnummer anzugeben. Welche Daten Sie uns mit dem Rezept übermitteln, entnehmen Sie dem Eingabeformular bzw. dem bei Ihnen vorliegenden Rezept bzw. Verordnung selbst. 

Mit Klick auf den abschließenden Button werden zusätzlich zu den von Ihnen eingegebenen Daten auch Ihre vom Internet Service-Provider (ISP) eingetragene IP-Adresse sowie das Datum und die Uhrzeit der Anmeldung erfasst und bei der Sanitätshaus Aktuell AG gespeichert; dies dient dazu einen möglichen Missbrauch Ihrer Daten, insbesondere Ihrer E-Mail- Adresse, zu einem späteren Zeitpunkt nachvollziehen zu können. 

Mit der Dateneingabe, dem Anhaken der Checkboxes und mit dem Klick auf den abschließenden Button übermitteln Sie die Daten und geben zudem auch eine Einwilligung in die E-Mailkommunikation wie auch in die Verarbeitung Ihrer Gesundheitsdaten (Artt. 9 Abs.1, Abs.2 lit. a, 6 Abs. 1 lit. a DSGVO) ab. Dies bedeutet, dass die abgesandten Daten an den zentralen „Rezept“-Service übermittelt und von der Sanitätshaus Aktuell AG zunächst zwischengespeichert und dann an das ausgewählte Sanitätshaus weitergeleitet werden. 

Nach Weiterleitung Ihrer Daten an uns werden bei der Sanitätshaus Aktuell AG Ihre Rezept-Daten und angegebene Telefonnummer gelöscht; spätestens binnen 30 Tagen. Ihren Namen, Vornamen und E-Mailadresse sowie IP-Adresse, Datum und Uhrzeit der Anmeldung benötigen die Sanitätshaus Aktuell AG indes zum Nachweis Ihrer Einwilligung; diese Daten werden daher erst nach Wegfall dieses Zwecks gelöscht und deren Verarbeitung stützt sich insoweit nicht auf Ihre Einwilligung sondern auf Art. 6 Abs.1 lit. b. und lit. f. DSVGO. 

Eine weitergehende Übermittlung der Daten als vorstehend beschrieben erfolgt nicht. 

Wofür nutzen wir Ihre Daten? 

Zum Zweck der Datenerhebung gilt das vorstehend Gesagte. 

Im Einzelnen werden Ihre personenbezogenen Daten von der Sanitätshaus Aktuell AG – wie beschrieben – dazu genutzt, diese an uns weiterzuleiten und nur teilweise – wie ebenfalls beschrieben – zum Zwecke des Nachweises Ihrer Einwilligungen weiter (im vorbeschriebenen Umfang) von der Sanitätshaus Aktuell AG verwendet. 

Wir, als das von Ihnen ausgewählte Sanitätshaus, erhalten die von der Sanitätshaus Aktuell AG übermittelte, von Ihnen angegebene E-Mail-Adresse und Telefonnummer, um mit Ihnen Kontakt aufzunehmen und Ihre individuelle Versorgung zu besprechen. Ergänzendes entnehmen Sie den vorstehenden Datenschutzhinweisen unsers Hauses. 

Welche Rechte haben Sie? 

Soweit wir uns bei der Verarbeitung – wie vorstehend näher auseinandergesetzt – auf Ihre Einwilligung stützen, haben Sie das Recht, diese Einwilligung jederzeit zu widerrufen (Art. 7 Abs. 3 DSGVO). Der Widerruf ist dabei jederzeit, aber stets nur mit Wirkung für die Zukunft möglich. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitungsvorgänge bleibt vom Widerruf unberührt. Im Falle des Widerrufs werden wir die betroffenen Daten unverzüglich löschen, sofern eine weitere Verarbeitung nicht auf eine Rechtsgrundlage zur einwilligungslosen Verarbeitung gestützt werden kann. 

Darüber hinaus haben Sie gegenüber dem Verantwortlichen hinsichtlich der Verarbeitung Ihrer personenbezogenen Daten umfassende Betroffenenrechte (Auskunfts- und Interventionsrechte), über die wir Sie nachstehend informieren: 

• Sie haben insbesondere ein Recht auf Auskunft (Art. 15 DSGVO) über Ihre von uns verarbeiteten personenbezogenen Daten, die Verarbeitungszwecke, die Kategorien der verarbeiteten personenbezogenen Daten, die Empfänger oder Kategorien von Empfängern, gegenüber denen Ihre Daten offengelegt wurden oder werden, die geplante Speicherdauer bzw. die Kriterien für die Festlegung der Speicherdauer, das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung, Widerspruch gegen die Verarbeitung, Beschwerde bei einer Aufsichtsbehörde, die Herkunft Ihrer Daten, wenn diese nicht durch uns bei Ihnen erhoben wurden, das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und ggf. aussagekräftige Informationen über die involvierte Logik und die Sie betreffende Tragweite und die angestrebten Auswirkungen einer solchen Verarbeitung, sowie Ihr Recht auf Unterrichtung, welche Garantien gemäß Art. 46 DSGVO bei Weiterleitung Ihrer Daten in Drittländer bestehen;

• Sie haben ein Recht auf unverzügliche Berichtigung (Art. 16 DSGVO) Sie betreffender unrichtiger Daten und/oder Vervollständigung Ihrer bei uns gespeicherten unvollständigen Daten;

• Sie haben das Recht, die Löschung (Art. 17 DSGVO) Ihrer personenbezogenen Daten bei Vorliegen der Voraussetzungen des Art. 17 Abs. 1 DSGVO zu verlangen. Dieses Recht besteht jedoch insbesondere dann nicht, wenn die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist;

• Sie haben das Recht, die Einschränkung der Verarbeitung (Art. 18 DSGVO) Ihrer personenbezogenen Daten zu verlangen, solange die von Ihnen bestrittene Richtigkeit Ihrer Daten überprüft wird, wenn Sie eine Löschung Ihrer Daten wegen unzulässiger Datenverarbeitung ablehnen und stattdessen die Einschränkung der Verarbeitung Ihrer Daten verlangen, wenn Sie Ihre Daten zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen, nachdem wir diese Daten nach Zweckerreichung nicht mehr benötigen oder wenn Sie Widerspruch aus Gründen Ihrer besonderen Situation eingelegt haben, solange noch nicht feststeht, ob unsere berechtigten Gründe überwiegen;

• Haben Sie das Recht auf Berichtigung, Löschung oder Einschränkung der Verarbeitung gegenüber dem Verantwortlichen geltend gemacht (Art. 19 DSGVO), ist dieser verpflichtet, allen Empfängern, denen die Sie betreffenden personenbezogenen Daten offengelegt wurden, diese Berichtigung oder Löschung der Daten oder Einschränkung der Verarbeitung mitzuteilen, es sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden. Ihnen steht das Recht zu, über diese Empfänger unterrichtet zu werden.

• Sie haben das Recht, Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesebaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen (Art. 20 DSGVO), soweit dies technisch machbar ist;

• Wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt, haben Sie – unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs – das Recht auf Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO), insbesondere in dem Mitgliedstaat Ihres Aufenthaltsortes, Ihres Arbeitsplatzes oder des Ortes des mutmaßlichen Verstoßes.

• Wenn wir im Rahmen einer Interessenabwägung ihre personenbezogenen Daten aufgrund unseres überwiegenden berechtigten Interesses verarbeiten, so haben Sie zudem jederzeit das Recht gegen diese Verarbeitung Widerspruch mit Wirkung für die Zukunft einzulegen, wenn Gründe in Ihrer konkreten persönlichen Situation der Verarbeitung entgegenstehen. Machen Sie von Ihrem Widerspruchsrecht Gebrauch, beenden wir die Verarbeitung der betroffenen Daten. eine Weiterverarbeitung bleibt aber vorbehalten, wenn wir zwingende schutzwürdige Gründe für die Verarbeitung nachweisen können, die ihre Interessen, Grundrechte und Grundfreiheiten überwiegen, oder wenn die Verarbeitung der Geltendmachung, Ausübung oder Verteidigung unserer Rechtsansprüche dient.

Allgemeines zur Dauer der Speicherung Ihrer Daten 

Die Dauer der Speicherung von personenbezogenen Daten bemisst sich anhand der jeweiligen Rechtsgrundlage, am Verarbeitungszweck und – sofern einschlägig – zusätzlich anhand der jeweiligen gesetzlichen Aufbewahrungsfrist (z.B. handels- und steuerrechtliche Aufbewahrungsfristen). Bei der Verarbeitung von personenbezogenen Daten auf Grundlage einer ausdrücklichen Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO bzw. Art. 9 Abs.2 lit. a DSGVO werden diese Daten so lange gespeichert, bis der Betroffene seine Einwilligung widerruft. 

Existieren gesetzliche Aufbewahrungsfristen für Daten, die im Rahmen rechtsgeschäftlicher bzw. rechtsgeschäftsähnlicher Verpflichtungen auf der Grundlage von Art. 6 Abs. 1 lit. b DSGVO verarbeitet werden, werden diese Daten nach Ablauf der Aufbewahrungsfristen routinemäßig gelöscht, sofern sie nicht mehr zur Vertragserfüllung oder Vertragsanbahnung erforderlich sind und/oder unsererseits kein berechtigtes Interesse an der Weiterspeicherung fortbesteht. 

Bei der Verarbeitung von personenbezogenen Daten auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO werden diese Daten so lange gespeichert, bis der Betroffene sein Widerspruchsrecht nach Art. 21 Abs. 1 DSGVO ausübt, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die die Interessen, Rechte und Freiheiten der betroffenen Person überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. 

Sofern sich aus den sonstigen Informationen dieser Erklärung über spezifische Verarbeitungssituationen nichts anderes ergibt, werden gespeicherte personenbezogene Daten im Übrigen dann gelöscht, wenn sie für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig sind. 

Gez. Sanitätshaus Raab

März 2021