Umfassende pharmazeutische Beratung
Über 20 Jahre Erfahrung
Versandkostenfrei ab 19 € oder mit Rezept
Schnelle, zuverlässige Lieferung
minicart
xmlns:xlink="http://www.w3.org/1999/xlink"> 0

Information zum Datenschutz der App-Anwendung DocMorris

Mit dieser Datenschutzinformation informieren wir Sie über die Verarbeitung Ihrer personenbezogenen Daten, die wir im Rahmen der Nutzung der App „DocMorris-“ (im Folgenden „App“) und (zu einem späteren Zeitpunkt) eine Webseite (im Folgenden „Webseite“) erheben. Webseite und App bilden gemeinsam eine Plattform (im Folgenden gemeinsam „Plattform“). Der verantwortungsvolle Umgang mit personenbezogenen Daten ist uns ein wichtiges Anliegen, das wir in all unseren Geschäftsprozessen berücksichtigen.

1. Verantwortlicher für die Verarbeitung personenbezogener Daten
Verantwortlich für die Verarbeitung Ihrer personenbezogenen Daten sind:
DocMorris Services B.V.
Avantisallee 152
6422 RA Heerlen
Niederlande

Geschäftsführer: Dr. Malte Dous, Oliver Henschel
E-Mail: service@docmorris-express.de
Tel.: 0800 52 000 55 (kostenfrei)

und

DocMorris N.V.
Avantisallee 152
6422 RA Heerlen
Niederlande

Vorstand: Walter Hess (Vorsitz), Bernd Gschaider, Michael Veigel
E-Mail: service@docmorris.de
Tel.: 0800 480 8000 (kostenfrei)


Sie erreichen unseren betrieblichen Datenschutzbeauftragten unter:


DocMorris Services B.V. oder DocMorris N.V.
– Datenschutzbeauftragter –
Avantisallee 152
6422 RA Heerlen
Niederlande

E-Mail: docmorrisapp-datenschutz@docmorris.de

2. Gemeinsame Verantwortlichkeit in Bezug auf Kundenstammdaten
DocMorris Services B.V. (nachfolgend „DocMorris Services“) und DocMorris N.V. (nachfolgend „DocMorris Apotheke“) sind gemeinsam verantwortlich in Bezug auf folgende Daten, die sie zur Bereitstellung des Kundenkontos für die Plattform verarbeiten („Kundenstammdaten“).

  • Anrede, Name und Anschrift
  • Lieferadressen
  • E-Mail-Adresse
  • Telefonnummer(n)
  • Zahlungsdaten
  • Login-Daten, wie z.B. Passwort]
  • Geburtsdatum
  • Telefonnummer


Die gemeinsame Verantwortlichkeit besteht auch im Hinblick auf personenbezogene Daten, die den technischen Betrieb der Plattform betreffen, wie Daten über das Nutzerverhalten.


DocMorris Services und DocMorris Apotheke haben eine Vereinbarung über die gemeinsame Verarbeitung dieser Daten geschlossen. Diese Vereinbarung enthält u.a. folgende Regelungen:
 

§ 3 Zweck und Mittel der Datenverarbeitung
3.1 Der Zweck der Datenverarbeitung ist es, die Anlage und Bereitstellung eines gemeinsamen Kundenkontos zu ermöglichen, so dass Kunden einen Zugang zur Plattform erhalten. Das vereinfacht für Kunden den Erwerb und die Nutzung der auf der Plattform angebotenen Waren und Dienstleistungen.
3.2 Die Parteien sind gemeinsam Verantwortliche im Hinblick auf folgende Prozesse:
3.2.1 die Registrierung von Kunden für die Plattform zur Anlage eines Kundenkontos;
3.2.2 das Anmelden (Login) registrierter Kunden bei der Plattform;
3.2.3 das Führen des Kundenkontos;
3.2.4 Änderungen bei Kundenstammdaten durch Kunden oder die Parteien;
3.2.5 die Erhebung und Nutzung Technischer Nutzerdaten.
3.3 Die Verarbeitung der Kundenstammdaten und Technischen Nutzerdaten gem. Ziffer 3.2 erfolgt auf Systemen, die DocMorris Apotheke kontrolliert. DocMorris Apotheke übergibt Kundenstammdaten an DocMorris Services, soweit DocMorris Services diese benötigt, insbesondere bei Bestellungen von Produkten über die Plattform bei DocMorris Services-Partnern.
 

§ 4 Erfüllung von Pflichten gegenüber betroffenen Personen
4.1 Betroffene Personen können die ihnen aus Art. 15 bis 22 DS-GVO zustehenden Rechte gegenüber beiden Vertragsparteien geltend machen.
4.2 Beide Parteien werden der Auskunftspflicht gemäß Art. 15 DS-GVO nachkommen.
4.3 Beide Parteien werden betroffenen Personen die diesen gemäß Art. 15 DS-GVO zustehenden Auskünfte auf Nachfrage zur Verfügung stellen.
Die Parteien werden sich jeweils bei der Erfüllung der Auskunftsansprüche informieren und abstimmen.
Die Parteien stellen sich bei Bedarf die erforderlichen Informationen aus ihrem jeweiligen Wirkbereich gegenseitig zur Verfügung. Die hierfür zuständigen Ansprechpartner der Parteien sind jeweils deren Datenschutzbeauftragte.
4.4 Soweit sich eine betroffene Person an eine der Parteien in Wahrnehmung ihrer Betroffenenrechte wendet, insbesondere wegen Auskunft oder Berichtigung und Löschung ihrer personenbezogenen Daten, wird diese Partei dieses Ersuchen unverzüglich unabhängig von der Pflicht zur Gewährleistung des Betroffenenrechtes an die andere Partei weiterleiten. Diese wird der anfragenden Vertragspartei die zur Auskunftserteilung notwendigen Informationen aus ihrem Wirkbereich zur Ver-fügung stellen.
4.5 Sollen personenbezogene Daten gelöscht werden, informieren sich die Parteien zuvor gegenseitig. Die jeweils andere Partei kann der Löschung aus berechtigtem Grund widersprechen, etwa sofern sie eine gesetzliche Aufbewahrungspflicht trifft.4.6 Die Parteien werden den wesentlichen Inhalt dieser Vereinbarung über die gemeinsame datenschutzrechtliche Verantwortlichkeit den betroffenen Personen zur Verfügung stellen (Art. 26 Abs. 2 DS-GVO).
Die gemeinsame Verantwortung besteht nicht für Kundenstammdaten von Nutzern, die ein Kundenkonto bei DocMorris-Apotheke haben, aber noch nicht zugestimmt haben, dass dieses Kundenkonto auch für Bestellungen über die Plattform bei Partnern von DocMorris Services („Partnern“) freigeschaltet wird. Eine gemeinsame Verantwortlichkeit besteht im Hinblick auf diese Daten erst ab dem Zeitpunkt, an dem die Nutzer die Zustimmung erteilen. Bis dahin ist DocMorris Apotheke für diese Daten allein verantwortlich.
 

3. Verantwortlichkeit in Bezug auf andere Daten
3.1 Die Bereiche der Plattform, in denen Inhalte oder Angebote von DocMorris Apotheke zugänglich gemacht werden, werden ausschließlich von DocMorris Apotheke betrieben. Für personenbezogene Daten, die im Zusammenhang mit Bestellungen bei DocMorris Apotheke verarbeitet werden, ist ausschließlich DocMorris Apotheke verantwortlich.

3.2 Die Bereiche der Plattform, in denen Inhalte oder Angebote von Partnern zugänglich gemacht werden, werden ausschließlich von DocMorris Services bzw. Partnern betrieben. Für personenbezogene Daten, die im Zusammenhang mit Bestellungen bei Partnern verarbeitet werden, ist DocMorris Services bzw. der jeweilige Partner verantwortlich. Soweit DocMorris Apotheke Zugang zu diesen Daten erhält, geschieht dies auf Basis eines Auftragsverarbeitungsvertrags.

3.3 Alle weiteren Bereiche der Plattform (z.B. Bereiche mit allgemeinen Informationen zur Gesundheit) werden von DocMorris Apotheke betrieben. Für personenbezogene Daten, die im Zusammenhang mit der Nutzung dieser Bereiche verarbeitet werden, ist DocMorris Apotheke verantwortlich.

3.4 Für Daten, die Partner im Rahmen von Bestellungen verarbeiten, gelten die Datenschutzinformationen der jeweiligen Partner.


4. Zwecke und Rechtsgrundlage der Verarbeitung personenbezogener Daten
DocMorris Apotheke und DocMorris Services (auch gemeinsam als „wir“ oder „uns“ bezeichnet) verarbeiten personenbezogene Daten, im Rahmen ihrer jeweiligen (alleinigen oder gemeinsamen) Verantwortung im Einklang mit den Bestimmungen der Europäischen Datenschutzgrundverordnung (DSGVO) und dem Bundesdatenschutzgesetz (BDSG) zu folgenden Zwecken:

a) Erfüllung von vertraglichen und vorvertraglichen Pflichten (Art. 6 Abs. 1 S. 1 lit. b DSGVO)
Die Verarbeitung personenbezogener Daten (Art. 4 Nr. 2 DSGVO) erfolgt, um die Plattform bereitzustellen den mit Ihnen geschlossenen Vertrag über die Nutzung der Plattform zu erfüllen und Ihnen unsere Leistungen zur Verfügung zu stellen. Die Verarbeitung erfolgt insbesondere

  • zum Zweck des Abschlusses und der Abwicklung von Verträgen über die Nutzung der Plattform mit Ihnen,
  • zur Bereitstellung unserer Leistungen für Nutzer, insbesondere zur Bereitstellung von Produkten von DocMorris Apotheke und Partnern sowie zur Speicherung von elektronischen Rezepten zum Zwecke der Einlösung bei Apotheken,
  • zur Ermöglichung der Abgabe von über die Plattform erworbenen Produkten und zur Abwicklung von Retouren,
  • zur Ermöglichung der Zahlungsabwicklung, auch durch einen Zahlungsdienstleister,
  • zur Kommunikation im Zusammenhang mit der Erbringung der vorgenannten Leistungen, auch unter Verwendung der Kommunikationskanäle der Plattform,
  • zur Beantwortung von Anfragen im Zusammenhang mit der Geschäftsbeziehung und zur Erbringung von sonstigen Kundendienstleistungen (z.B. zur Behebung technischer Probleme, zur Beantwortung von Fragen zur Abgabe von Produkten, zum Zwecke der Vermittlung in Streitfällen),
  • zur Durchführung vorvertraglicher Maßnahmen, sowie
  • für alle sonstigen mit dem Betrieb und der Verwaltung unserer Unternehmen erforderlichen Tätigkeiten.
  • Wir verarbeiten dazu die personenbezogenen Informationen, die Sie uns als Nutzer der Plattform bei der Registrierung, für vertragliche Zwecke oder im Rahmen von Anfragen zur Verfügung stellen. Gegebenenfalls erhalten wir auch von Dritten Daten über Sie, z.B. von Zahlungsdienstleistern oder, soweit Sie gesetzlich krankenversichert sind, Ihrer Gesetzlichen Krankenversicherung (GKV). Es handelt sich insbesondere um folgende Daten:
  • Identifikationsdaten (z. Name, Vorname, Geburtsdatum, Geschlecht, E-Mail-Adresse, Passwort, eindeutige Kennung),
  • Kontaktdaten (z.B. Post- und Lieferanschrift, Telefonnummer),
  • Bestell- und Einkaufsdaten (z.B. Auswahl der Apotheke, Suchlisten, Bestellinformationen, Informationen über erworbene Produkte, Angaben zur Zahlungsart, Kommunikation zwischen Ihnen und uns in Bezug auf Einkäufe, Liefer- und Bezahlstatus, ggf. Informationen über Retouren),
  • Rechnungs- und Zahlungsdaten (z.B. Zahlungsart, Rechnungsadresse, IBAN und BIC, bzw. Kontonummer und Bankleitzahl, Kreditkartendaten, Bonitätsdaten (ab Verfügbarkeit von Bonitätsdaten); Angaben, die externe Zahlungsdienstleister (z.B. PayPal) zur Identifikation verwenden),
  • Daten über Ihre sonstige Nutzung der Plattform und anderer Leistungen (z.B. Abruf eines e-Rezeptes (ab Verfügbarkeit der e-Rezept-Funktion), Bewertung einer Apotheke),
  • Mitteilungen und Gesprächsinhalte (z.B. im Rahmen der Plattform und zur Beantwortung von Anfragen), sowie
  • Weitere Daten, zu deren Erfassung und Verarbeitung wir gesetzlich verpflichtet oder berechtigt sind, insbesondere soweit diese für Ihre Authentifizierung und Identifizierung erforderlich sind.

Zusätzlich speichern wir das Passwort, das der Nutzer frei wählen kann. Das Passwort wird nicht im Klartext gespeichert, sondern nur ein sogenannter Hash-Wert. Aus Sicherheitsgründen empfehlen wir Ihnen ausdrücklich, von Ihren Endgeräten angebotene Passwortauthentifizierung zu nutzen, um Ihre persönlichen Daten vor dem Zugriff Unbefugter zusätzlich zu schützen (z.B. für den Fall des Diebstahls oder des Verlustes eines mobilen Endgeräts).
 

b) Versorgung im Gesundheitsbereich (Art. 9 Abs. 2 lit. h DSGVO in Verbindung mit § 22 Abs. 1 BDSG)
DocMorris Apotheke verarbeitet bei Bestellungen Gesundheitsdaten (Art. 4 Nr. 15 DSGVO) betreffend den Erwerb von Arzneimitteln auf der Grundlage von Art. 9 Abs. 2 lit. h DSGVO in Verbindung mit § 22 Abs. 1 BDSG. Bei DocMorris Apotheke werden insbesondere folgende Gesundheitsdaten verarbeitet: bei der Einreichung von Papierrezepten die Rezeptdaten, bei der Einlösung von elektronischen Rezepten der Rezeptschlüssel (QR-Code oder „Token“) und der Datensatz zum elektronischen Rezept mit den Rezeptdaten, Informationen über die von Ihnen bestellten Arzneimittel sowie Mitteilungen und Gespräche, die Sie mit uns im Zusammenhang mit Ihrer Bestellung austauschen bzw. führen. Ohne diese Daten ist eine Bestellung bei DocMorris nicht möglich.
 

c) Pharmazeutische Beratung (Art. 6 Abs. 1 S. 1 lit. c DSGVO, §§ 20, 17 Abs. 2a, 7 ApBetrO).
Darüber hinaus verarbeitet DocMorris Apotheke Ihre Daten zur Wahrung der pharmazeutischen Vorgaben, insbesondere zum Zweck der pharmazeutischen Beratung auf der Grundlage Art. 6 Abs. 1 S. 1 lit. c DSGVO, §§ 20, 17 Abs. 2a, 7 ApBetrO).
 

d) Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO, Art. 9 Abs. 2 lit. a DSGVO)
In den nachfolgend genannten Fällen verarbeiten wir Ihre personenbezogenen Daten auf der Grundlage Ihrer ausdrücklichen Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO, Art. 9 Abs. 2 lit. a DSGVO). Wir holen die Einwilligung jeweils vor der Verarbeitung der Daten ein. Die erteilte Einwilligung wird protokolliert. Sie haben das Recht, jederzeit Ihre Einwilligung zu widerrufen. Bitte beachten Sie, dass der Widerruf erst für die Zukunft wirkt. Verarbeitungen, die vor dem Widerruf erfolgt sind, sind davon nicht betroffen.

Durchführung von Bestellungen, Kundenservice, Bestellung von Arzneimitteln bei Partnern

Um Ihnen den Erwerb von Produkten bei DocMorris Apotheke und Partnern zu ermöglichen, um Ihre Bestellungen auf der Plattform durchzuführen, für den Kundenservice und die Bereitstellung von Bestelldaten im Kundenkonto verarbeiten DocMorris Apotheke und DocMorris Services jeweils auch Gesundheitsdaten (Art. 4 Nr. 15 DSGVO) wie Angaben zu bestellten Arzneimitteln und dem Inhalt der Mitteilungen und Gespräche, die DocMorris Services und Partner über die Plattform austauschen bzw. führen, um Ihnen den Erwerb von Arzneimitteln zu ermöglichen

Anzeige und Einlösung von e-Rezepten (ab Verfügbarkeit der Funktion)

Um Ihnen die Nutzung der Plattform zur Einlösung von e-Rezepten zu ermöglichen, verarbeiten wir Gesundheitsdaten (Art. 4 Nr. 15 DSGVO). Bei den Gesundheitsdaten handelt es sich um folgende Daten: den Rezeptschlüssel (QR-Code) zur Einlösung von e-Rezepten, das e-Rezept, das Ausstellungsdatum des e-Rezeptes, den Verordnungstext des e-Rezeptes, die Verschreibung von rezeptfreien Arzneimitteln (sog. Grünes Rezept), Name der Krankenversicherung, Name des ausstellenden Arztes, Versicherungsart (GKV oder PKV), die KVNr. und den Inhalt der Mitteilungen, die Sie mit der Apotheke über die App austauschen. Wir nutzen diese Daten ausschließlich, um Ihnen die e-Rezept-Funktion der App bereitzustellen.

Anzeige von Apotheken

Um Ihnen Apotheken in Ihrer Nähe anzuzeigen, bei denen Sie Produkte erwerben und e-Rezepte einlösen können, benötigt DocMorris Services Ihre Standortdaten. Der Zugriff auf die Standortdaten erfolgt nur, wenn Sie ausdrücklich eingewilligt haben (Art. 6 Abs. 1 S. 1 lit. a DSGVO). Bei der Nutzung der App können Sie den Zugriff jederzeit wieder unterbinden und damit Ihre Einwilligung widerrufen, in dem Sie die Einstellungen Ihres Gerätes ändern (iOS: Einstellungen > Datenschutz > Ortungsdienste; Android: Einstellungen > Apps oder Anwendungsmanager > Berechtigungen). Bitte beachten Sie, dass der Widerruf erst für die Zukunft wirkt. Verarbeitungen, die vor dem Widerruf erfolgt sind, sind davon nicht betroffen.

Information über Bestellstatus und QR-Code per Push-Nachrichten

Bei der Nutzung der App senden wir Ihnen Push-Nachrichten, um Sie über den Status ihrer Bestellungen zu informieren (ab Verfügbarkeit), Push-Nachrichten sind Mitteilungen, die Ihnen auch dann auf Ihrem Gerät angezeigt werden, wenn Sie die App gerade nicht nutzen. Wir senden Ihnen nur dann Push-Nachrichten, wenn Sie durch eine Aktivierung der Push-Nachrichten in den Empfang eingewilligt haben (Art. 6 Abs. 1 A. 1 lit. a DSGVO). Mit der Aktivierung wird die Geräte-ID Ihres Mobilgerätes an den Dienst kommuniziert, der bei Ihrem Betriebssystemanbieter die Push-Funktionalität bereitstellt. Sie können den Versand von Push-Nachrichten jederzeit deaktivieren und damit Ihre Einwilligung widerrufen, indem Sie die Einstellungen Ihres Gerätes ändern (iOS: Einstellungen > Name der App > Mitteilungen; Android: Einstellungen > Apps oder Anwendungsmanager > Name der App > Benachrichtigungen). Bitte beachten Sie, dass der Widerruf erst für die Zukunft wirkt. Verarbeitungen, die vor dem Widerruf erfolgt sind, sind davon nicht betroffen.

Marketing-Kommunikation

Wir nutzen Ihre Daten mit Ihrer ausdrücklichen Einwilligung für Marketingkommunikation gem. Ziffer 5.

c) Im Rahmen der Interessenabwägung (Art. 6 Abs. 1 S. 1 lit. f DSGVO)
Darüber hinaus verarbeiten wir Ihre Daten über die Bereitstellung der Plattform und die eigentliche Erfüllung des Vertrages hinaus zur Wahrung berechtigter Interessen von uns oder Dritten wie insbesondere in den folgenden Fällen:

  • Beantwortung Ihrer Anfragen außerhalb eines Vertrages oder vorvertraglicher Maßnahmen,
  • Bonitätsprüfung durch DocMorris Apotheke bei den Zahlarten Lastschrifteinzug und ‚Kauf auf Rechnung‘ einmal jährlich, um das Risiko von Zahlungsausfällen zu senken,
  • Zustellung von Paketankündigungs-Informationen.
  • Gewährleistung der größtmöglichen Sicherheit bei der Belieferung,
  • Geltendmachung rechtlicher Ansprüche und Verteidigung bei rechtlichen Streitigkeiten,
  • Gewährleistung unserer IT-Sicherheit und unseres IT-Betriebs;
  • Verhinderung und Aufklärung von Straftaten,
  • Für Werbung (siehe dazu auch Ziffer 5) oder Markt- und Meinungsforschung, soweit Sie der Nutzung Ihrer Daten nicht widersprochen haben; sowie
  • Maßnahmen zur Geschäftssteuerung und Weiterentwicklung von Produkten.

Unser berechtigtes Interesse besteht darin, unsere Produkte und unser Unternehmen optimal zu vermarkten und diese und unser Unternehmen weiter zu entwickeln bzw. unser Unternehmen gegen Beeinträchtigungen und Gefahren zu schützen und unsere Ansprüche durchzusetzen.
 

d) Aufgrund gesetzlicher Vorgaben (Art. 6 Abs. 1 S. 1 lit. c DSGVO)
Zudem unterliegen wir diversen rechtlichen Verpflichtungen, das heißt gesetzlichen Anforderungen (z. B. Steuergesetze), die die Verarbeitung von Daten erfordern.
 

5. Marketing-Kommunikation per E-Mail, Push-Nachricht und SMS und Produktempfehlungen

Sofern Sie ausdrücklich eingewilligt haben, schicken wir Ihnen per E-Mail, Push-Nachricht, Web-Push Nachricht und SMS Gesundheitsinformationen, Informationen über Angebote, Produkte und Dienstleistungen der DocMorris Apotheke, des Marktplatzes, der Marktplatz-Apotheken und -Händler im Bereich Arzneimittel und Schönheit. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. a DSGVO)
Für den Versand der E-Mails und SMS verwenden wir Ihre E-Mail-Adresse und Mobilnummer. Sie können Ihre Einwilligung jederzeit widerrufen, zum Beispiel über den Link am Ende einer jeden E-Mail oder durch eine Änderung Ihrer „Kommunikationspräferenzen“ in der App. Alternativ können Sie Ihren Widerruf gerne auch jederzeit an service@docmorris.de per E-Mail senden.
Push-Nachrichten sind Mitteilungen, die Ihnen auch dann auf Ihrem Gerät angezeigt werden, wenn Sie die App gerade nicht nutzen. Sie können den Versand von Push-Nachrichten jederzeit deaktivieren und damit Ihre Einwilligung widerrufen, indem Sie die Einstellungen Ihres Gerätes ändern (iOS: Einstellungen > Name der App > Mitteilungen; Android: Einstellungen > Apps oder Anwendungsmanager > Name der App > Benachrichtigungen).
Wenn Sie dem nicht widersprochen haben, schicken wir Ihnen unabhängig von Ihrer Anmeldung für den Erhalt von Marketing-Kommunikation per E-Mail-Produktempfehlungen, die auf Ihren Produktbestellungen basieren. Wir verwenden dafür die E-Mail-Adresse, die wir von Ihnen im Rahmen Ihrer Produktbestellung erhalten haben, sowie Ihre Anrede und Ihren Vor- und Nachnamen, damit wir Sie persönlich ansprechen können. Sie können dem jederzeit durch Klicken auf den Abmeldelink in der E-Mail oder unter den oben genannten Kontaktdaten widersprechen, ohne dass hierfür andere als die Übermittlungskosten nach den Basistarifen entstehen. Rechtsgrundlage ist § 7 Abs. 3 UWG, Art. 6 Abs. 1 S. 1 lit. f DSGVO (berechtigtes Interesse). Unser berechtigtes Interesse besteht darin unsere Produkte und unser Unternehmen optimal zu vermarkten.
Sofern Sie ausdrücklich eingewilligt haben, werten wir für die Produktempfehlungen auch Ihre Arzneimittelbestellungen (einschließlich Ihrer Gesundheitsdaten aus. Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO). Ihre Einwilligung können Sie jederzeit widerrufen z. B. unter der E-Mail Adresse [service@docmorris.de] oder durch klicken auf den Abmeldelink in jeder E-Mail. Sie erhalten zur Bestätigung Ihrer Einwilligung noch eine Bestätigungs-E-Mail (sog. Double Opt-In Verfahren.) Wir verwenden Ihre Daten bis zum Widerruf der Einwilligung.


6. Keine Pflicht zur Bereitstellung personenbezogener Daten
Wenn wir Sie zur Bereitstellung von personenbezogenen Daten auffordern, können Sie das selbstverständlich ablehnen. Möglicherweise können Sie dann aber die Plattform nicht nutzen oder bestimmte Leistungen nicht in Anspruch nehmen. Das gilt insbesondere dann, wenn Daten für die Begründung, Durchführung und Beendigung unserer Geschäftsbeziehung mit Ihnen notwendig sind (z.B. Stammdaten, die Sie bei der Registrierung angeben, Adress- und Versanddaten sowie Daten, die für die Zahlungsabwicklung erforderlich sind) oder wir gesetzlich verpflichtet sind, Daten zu erheben. Pflichtangaben sind in der App als solche gekennzeichnet.
 

7. Weitergabe personenbezogener Daten, Entbindung von der Schweigepflicht
a) Kategorien von Empfängern, Rechtsgrundlagen
Innerhalb unserer Organisationen erhalten diejenigen Stellen Zugriff auf Ihre Daten, die diese zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten brauchen.
Wir geben Ihre Daten an den in dieser Datenschutzinformation nachfolgend ausdrücklich genannten Empfänger Datadog Inc., Google LLC, Cloudflare Inc. und Facebook Inc. weiter.
Ferner geben wir Ihre Daten an folgende Kategorien von Empfängern weiter, wenn dies zur Erfüllung eines zwischen Ihnen und uns bestehenden Vertragsverhältnisses bzw. zur Durchführung vorvertraglicher Maßnahmen (Art. 6 Abs. 1 S. 1 lit. b DSGVO bzw. Art. 9 Abs. 2 lit. h DSGVO) erforderlich ist oder zur Wahrung berechtigter Interessen (Art. 6 Abs. 1 S. 1 lit. f DSGVO);

  • Partner,
  • Gesetzliche Krankenversicherungen (GKV)
  • IT-Dienstleister,
  • Callcenter zur Erbringung von Kundendienstleistungen
  • Zahlungsdienstleister,
  • Kreditinstitute für den Einzug eines Entgeltes
  • Auskunfteien zur Durchführung von Bonitätsprüfungen
  • Versanddienstleister zur Lieferung von Produkten
  • Werbedienstleister zum Versand von Material (z.B. Infomappen, Freiumschlägen, Katalogen)

Soweit die Verarbeitung zur Wahrung berechtigter Interessen erforderlich ist, etwa bei der Nutzung von IT-Dienstleistungen, besteht unser berechtigtes Interesse darin, Funktionen auszulagern.
 

Wenn Sie bei DocMorris Apotheke bestellen, beauftragt DocMorris Apotheke Versanddienstleister als Auftragsverarbeiter, und zwar DHL Paket GmbH (Sträßchenweg 10, 53113 Bonn) und Hermes Germany GmbH (Essener Straße 89, 22419 Hamburg). Kühlpflichtige Artikel liefert DocMorris Apotheke mit trans-o-flex Thermomed GmbH & co. KG (Hertzstr. 10, 69469 Weinheim). Dem jeweiligen Versanddienstleister übermittelt DocMorris Apotheke die für die Lieferung erforderlichen Daten (Rechtsgrundlage: Art. 6 (1) (b) DS-GVO). Ohne Übermittlung von Daten an diesen ist eine Lieferung Ihrer bestellten Ware nicht möglich.


Erfolgt die Lieferung mit DHL, gibt DocMorris Apotheke Ihre E-Mail-Adresse an DHL weiter, um Ihnen zusätzlich zur Sendungsverfolgung die Möglichkeit zu geben, den Zustellzeitpunkt und Zustellort Ihres Paketes auch dann noch beeinflussen zu können, wenn dieses bereits zu Ihnen unterwegs ist. DocMorris Apotheke tut dies aus dem Interesse, Ihnen den marktüblichen Komfort bei der Auftragsabwicklung zu bieten und die eigene Wettbewerbsfähigkeit aufrechtzuerhalten. (Information gemäß Art. 13 (1) (d) DS-GVO) Der Verwendung Ihrer E-Mail zum Zweck der Zustellung von Paketankündigungs-Informationen durch DHL können Sie jederzeit widersprechen, zum Beispiel indem Sie auf den Abmeldelink am Ende der E-Mail klicken oder DocMorris Apotheke unter den oben genannten Kontaktdaten mitteilen, dass Sie die Abmeldung wünschen.


Wenn Sie kühlpflichte Medikamente bei DocMorris Apotheke bestellen, liefert DocMorris Apotheke zur Sicherstellung der Qualität und Wirksamkeit (§17 Abs. 2a, 1 ApBetrO) ausschließlich mit Kühlfahrzeugen der Firma trans-o-flex Thermomed und gibt in diesem Zusammenhang Ihre Telefonnummer und geg. E-Mail-Adresse an den Versanddienstleister weiter mit dem Interesse, die größtmögliche Sicherheit bei der Belieferung zu gewährleisten. Der Verwendung Ihrer Daten zum Kontakt per Telefon oder E-Mail durch trans-o-flex Thermomed können Sie jederzeit widersprechen, indem Sie DocMorris Apotheke benachrichtigen, zum Beispiel unter den oben genannten Kontaktdaten.
 

Wenn Sie bei DocMorris Apotheke bestellen, führt DocMorris Apotheke vor Gewährung der Zahlarten Lastschrifteinzug und ‚Kauf auf Rechnung‘ einmal jährlich eine Bonitätsprüfung durch. DocMorris Apotheke tut dies, um das Risiko von Zahlungsausfällen zu senken (Information gemäß Art. 13 (1) (d) DS-GVO). Zur Prüfung von Adresse und Bonität ruft DocMorris Apotheke von CRIF Bürgel GmbH, Radlkoferstraße 2, 81373 München und infoscore Consumer Data GmbH Rheinstr. 99, 76532 Baden-Baden, folgende Daten ab: Adress- und Bonitätsdaten einschließlich solcher Daten, die auf Basis von mathematisch-statistischen Verfahren ermittelt wurden (Scoring).


Nähere Informationen zur Tätigkeit von CRIF Bürgel finden Sie hier.
Nähere Informationen zur Tätigkeit von infoscore Consumer finden Sie hier.
Wenn Sie sicherstellen möchten, dass bei Ihrer Online-Bestellung durch DocMorris Apotheke keine Bonitätsprüfung durchgeführt wird, wählen Sie bitte eine der folgenden Zahlarten: PayPal, paydirekt, Mastercard, Visa, barzahlen, Sofortüberweisung.
Darüber hinaus erfolgt eine Weitergabe oder Übermittlung Ihrer personenbezogenen Daten, wenn gesetzliche Bestimmungen dies gebieten (Art. 6 Abs. 1 S. 1 lit. c DSGVO) oder Sie eingewilligt haben (Art. 6 Abs. 1 S. 1 lit. a DSGVO).
 

b) Paypal
Bei einer Zahlung an einen Partner über den Zahlungsdienstleister Paypal werden Sie auf die Webseite des Anbieters dieses Zahlungsdienstes, der PayPal (Europe) S.à.r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg, weitergeleitet. Die von Ihnen eingegebenen personenbezogenen Daten werden an PayPal verschlüsselt übermittelt. Dies umfasst zumeist Ihren Namen, Ihre Adresse, Ihre Telefonnummer, Ihre IP-Adresse, E-Mail-Adresse oder sonstige zur Bestellabwicklung erforderliche Informationen einschließlich solcher zu Ihrer Bestellung.


Rechtsgrundlage für die Weiterleitung der Daten ist Art. 6 Abs. 1 S. 1 lit. b DSGVO. Die Verarbeitung der personenbezogenen Daten erfolgt durch PayPal als verantwortliche Stelle. Soweit dies für die Erfüllung der Bestellung erforderlich ist, können Daten durch PayPal auch an Dritte weitergegeben werden. Zur Identitäts- und Bonitätsprüfung erfolgt ferner eine Übermittlung der personenbezogenen Daten von PayPal an Wirtschaftsauskunfteien, wie etwa die SCHUFA. Weitere Informationen über die Datenverarbeitung durch PayPal erhalten Sie unter https://www.paypal.com/de/webapps/mpp/ua/privacy-full?locale.x=de_DE.
 

c) Computop
DocMorris Apotheke setzt Computop GmbH, Schwarzenbergstraße 4, 96050 Bamberg, als Auftragsverarbeiter ein, um Kunden marktübliche Zahlarten anbieten zu können, diese sind z.B.: Visa, Mastercard, Sofortüberweisung, Paypal, Barzahlen, Paydirect. Rechtsgrundlage für die Weiterleitung der Daten ist Art. 6 Abs. 1 S. 1 lit. b DSGVO
d) Entbindung von der Schweigepflicht
Partner offenbaren DocMorris Services Tatsachen, die dem Geheimnisschutz unterliegen, nur, soweit dies für die Durchführung von Bestellungen, den Kundenservice und/oder die Bereitstellung von Bestelldaten im Kundenkonto erforderlich ist und Sie die Partner im Rahmen der Registrierung oder bei einer Bestellung auf der Plattform von ihrer Schweigepflicht entbunden haben.
DocMorris Services wird die bei DocMorris Services beschäftigten Personen sowie weitere Dienstleister, die DocMorris Services zur Erfüllung heranzieht, in schriftlicher Form zur Verschwiegenheit verpflichten. DocMorris Services sind die strafrechtlichen Folgen der Verletzung dieser Pflichten (auch für die Mitarbeiter und externen Dienstleister von DocMorris Services), insbesondere nach §§ 203 und 204 StGB, bekannt.

8. Übermittlung personenbezogener Daten in ein Drittland oder an eine internationale Organisation?
Mit Ausnahme der Übermittlung von Daten an Datadog Inc., Google LLC, Cloudflare Inc. und Facebook Inc. (siehe unten Ziffer 9.b) bis d) und f)) findet eine Datenübermittlung in Drittstaaten (Staaten außerhalb des Europäischen Wirtschaftsraums – EWR) nicht statt.

9. Bereitstellung der Plattform
 

a) Logfiles
Wir protokollieren Zugriffe auf die App und jeden Abruf von Daten über die App für Sicherungszwecken. Zu diesem Zweck speichern wir Ihre (zuvor ausreichend anonymisierte) IP-Adresse zum Zeitpunkt Ihrer Anfrage, das Datum und die Uhrzeit des Abrufs, die übertragene Datenmenge sowie den erfolgreichen Abruf in anonymisierter Form in Protokolldateien (sog. Logfiles). Rechtsgrundlage für diese Art der Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Die von uns verfolgten berechtigten Interessen sind insbesondere:

  • die Gewährleistung der Stabilität und Betriebssicherheit des Systems,
  • der Schutz der App gegen eventuelle Angriffe von außen,
  • die statistische Auswertung unter Verwendung eines Pseudonyms, um unsere App zu optimieren, sowie
  • Erfüllung weiterer administrativer Zwecke.
     

b) Datadog
Wir nutzen den Monitoring-Dienst DataDog ( „Datadog“) um die technischen Funktionen der App zu überwachen und die Sicherheit der App zu gewährleisten. Anbieter ist die Datadog, Inc., 620 8th Ave 45th Floor, New York, NY 10018, USA.

Mit Datadog können wir Server-Logdaten und Performance-Daten sammeln, um technische Probleme frühzeitig zu erkennen und Distributed-Denial-of Service- und andere Angriffe abzuwehren. Die Logdaten enthalten IP-Adressen.

Rechtsgrundlage für diese Art der Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Die von uns verfolgten berechtigten Interessen sind insbesondere:

  • die Gewährleistung der Betriebssicherheit des Systems, und
  • der Schutz der App gegen eventuelle Angriffe von außen.

Die Verwendung von Datadog setzt ggf. die Weiterleitung Ihrer personenbezogenen Daten in die USA voraus. Die USA werden vom Europäischen Gerichtshof als ein Land mit einem nach EU-Standards unzureichendem Datenschutzniveau eingeschätzt. Wir haben deshalb durch den Abschluss von sog. Standarddatenklauseln im Sinne von Art. 46 Abs. 2 lit. c DSGVO Garantien für den Schutz Ihrer Daten getroffen.
Die Speicherdauer für die so erfassten Daten beträgt maximal dreißig (30) Tage.

Weitere Informationen zu Datadog finden Sie unter https://www.datadoghq.com/legal/privacy/.
 

c) Cloudflare
Wir nutzen den Analyse-Dienst Cloudflare („Cloudflare“), um die Sicherheit der App zu gewährleisten. Anbieter ist Cloudflare Germany GmbH., Rosental 7 c/o Mindspace, 80331 München Deutschland
Mit Cloudflare können wir Server-Logdaten sammeln, um technische Probleme frühzeitig zu erkennen und Distributed-Denial-of Service- und andere Angriffe abzuwehren. Die Logdaten enthalten IP-Adressen.
Rechtsgrundlage für diese Art der Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Die von uns verfolgten berechtigten Interessen sind insbesondere:

  • die Gewährleistung der Betriebssicherheit des Systems, und
  • der Schutz der App gegen eventuelle Angriffe von außen.

Die Verwendung von Cloudflare setzt ggf. die Weiterleitung Ihrer personenbezogenen Daten in die USA voraus. Die USA werden vom Europäischen Gerichtshof als ein Land mit einem nach EU-Standards unzureichendem Datenschutzniveau eingeschätzt. Wir haben deshalb durch den Abschluss von sog. Standarddatenklauseln im Sinne von Art. 46 Abs. 2 lit. c DSGVO Garantien für den Schutz Ihrer Daten getroffen (https://www.cloudflare.com/resources/assets/slt3lc6tev37/6irgPTeaoaj1J5woivgzER/a9a61395ed36a9da51de8e14b743594c/Cloudflare_Standard_Contractual_Clauses_for_Customers_1_Oct_2020.pdf).
Weitere Informationen zur Datenverarbeitung durch Cloudflare (einschließlich der Speicherdauer der erhobenen Daten) entnehmen Sie bitte der Datenschutzinformation des Anbieters unter https://www.cloudflare.com/de-de/privacypolicy/.
 

d) Google Analytics for Firebase
Wir nutzen die Dienste Google Analytics for Firebase („Google Analytics for Firebase“) zur Analyse des Nutzerverhaltens. Anbieter ist die Google LLC., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA und – falls Sie im Europäischen Wirtschaftsraum (EWR) oder der Schweiz ansässig sind – Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.

Google Analytics for Firebase ermöglicht uns eine Analyse Ihres In-App-Verhaltens. Auf diese Weise können wir beispielsweise Ihre Bildschirmaufrufe, Betätigung von Buttons analysieren. Wir können ferner feststellen, welche Funktionen innerhalb unserer App häufig oder selten verwendet werden. Google Analytics for Firebase speichert zu diesen Zwecken u. a. die Anzahl und Dauer der Sitzungen, Betriebssysteme, Gerätemodelle, Region und eine Reihe weiterer Daten. Eine detaillierte Übersicht über die mit Google Analytics for Firebase erfassten Daten finden Sie unter: support.google.com/firebase/answer/6318039.


Die Daten werden anonymisiert gespeichert. Die Speicherdauer für die so erfassten Daten entnehmen Sie bitte der Datenschutzinformation des Anbieters.

Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. a DSGVO, d.h. Ihre Einwilligung. Die Verwendung von Google Analytics for Firebase setzt ggf. die Weiterleitung Ihrer personenbezogenen Daten in die USA voraus. Die USA werden vom Europäischen Gerichtshof als ein Land mit einem nach EU-Standards unzureichendem Datenschutzniveau eingeschätzt. Wir haben deshalb durch den Abschluss von sog. Standarddatenklauseln im Sinne von Art. 46 Abs. 2 lit. c DSGVO Garantien für den Schutz Ihrer Daten getroffen. Es gibt nach Auffassung der Datenschutzbehörden dennoch das Risiko, dass Ihre Daten durch US-Behörden, zu Kontroll- und zu Überwachungszwecken, möglicherweise auch ohne Rechtsbehelfsmöglichkeiten, verarbeitet werden können. Mit Ihrer Einwilligung erklären Sie sich gem. Art. 49 Abs. 1 S. 1 lit. a DSGVO damit einverstanden, dass Ihre Daten trotz dieses Risikos in den USA verarbeitet werden.
Sie können Ihre Einwilligung jederzeit widerrufen, indem Sie in den Benutzereinstellungen der App das Tracking Opt-In deaktivieren. Bitte beachten Sie, dass der Widerruf erst für die Zukunft wirkt. Verarbeitungen, die vor dem Widerruf erfolgt sind, sind davon nicht betroffen.

Weitere Informationen zu den Diensten Google Analytics for Firebase finden Sie unter:

https://firebase.google.com/
https://firebase.google.com/terms/analytics
https://firebase.google.com/policies/analytics
https://firebase.google.com/support/privacy/
 

e) Adjust
Wir nutzen die Nutzungsauswertungs- und Analysetechnologie Adjust („Adjust“). Anbieter ist die adjust GmbH, Saarbrücker Str. 36, 10405 Berlin. Adjust sammelt Daten zur Interaktion mit unseren Werbemitteln, Installierungs- und Event-Daten der App und stellt diese als anonymisierte Auswertungen zur Verfügung. Wir nutzen diese Informationen um den Erfolg unserer App-Marketing-Kampagnen messen zu können, zur eigenen Marktforschung und zur Optimierung der App.
Wenn Sie unsere App installieren, speichert Adjust Install- und Ereignis-Daten von Ihrer iOS oder Android App. Damit können wir verstehen, wie Sie mit unserer App interagieren. Ferner können wir unsere mobilen Werbekampagnen dadurch analysieren und verbessern. Für diese Analyse nutzt Adjust die anonymisierte IDFA oder Android-ID sowie die anonymisierte IP- und MAC-Adresse. Die Daten sind einseitig anonymisiert, d.h. es ist nicht möglich Sie oder Ihr mobiles Gerät dadurch zu identifizieren.
Rechtsgrundlage der Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. a DSGVO, d.h. Ihre Einwilligung.
Sie können Ihre Einwilligung jederzeit widerrufen, indem Sie in den Benutzereinstellungen der App das Tracking Opt-In deaktivieren, unter www.adjust.com/opt-out/ oder per Mail an [service@docmorris.de].

Die unten genannten Tools setzen wir oder unsere Dienstleister EPROFESSIONAL GmbH, Heidenkampsweg 74–76, 20097 Hamburg und sunnysales GmbH, Friedrichstraße 36, 77654 Offenburg, als Auftragsverarbeiter ein.

Google (AdWords, DoubleClick, Display & Video 360)
Google LLC
1600 Amphitheatre Parkway
Mountain View, CA 94043
USA
Tel: +1 650 253 0000
Fax: +1 650 253 0001
E-Mail: support-de@google.com

Facebook
Facebook Ireland Ltd.
4 Grand Canal Square, Grand Canal Harbour
Dublin 2, Irland
Exactag GmbH
Wanheimer Straße 68
40468 Düsseldorf – Germany

XAD spoteffects GmbH
Saarstraße 7
D-80797 München

Appreciate DSP
Ackerstein Towers
9 Hamenofim Street
P.O.B. 2136
Herzliya Pituach 46120,
Israel

Affilinet
Affilinet GmbH
Sapporobogen 6-8
80637 München

f) Facebook SDK/Facebook App Events
Wir verwenden über das Software Development Kit (SDK) von Facebook („Facebook SDK“) den Dienst Facebook App Events. Anbieter des Facebook SDK ist Facebook Inc., 1601 S California Ave, Palo Alto, California 94304, USA (“Facebook”).
Das Facebook SDK sammelt Daten über die Aktivitäten eines Nutzers innerhalb der App sowie Installierungs- und Event-Daten der App. Zu den Daten gehören insbesondere die Modellbezeichnung des Geräts, der Name und Version der App und die Uhrzeit. An Facebook werden nur pseudonymisierte Daten übertragen. Als Pseudonym dient dabei die von dem Betriebssystem Ihres Endgerätes bereitgestellte Advertising ID (IDFA oder Android-ID bzw. IP- und MAC-Adresse).
Facebook stellt uns diese Daten in aggregierter Form als Auswertungen zur Verfügung. Wir nutzen diese Daten, um den Erfolg unserer über Facebook geschalteten Werbekampagnen für mobile Apps zu messen, zur eigenen Marktforschung und zur Optimierung der App.
Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. a DSGVO, d.h. Ihre Einwilligung. Die Verwendung der Facebook SDK setzt ggf. die Weiterleitung Ihrer personenbezogenen Daten in die USA voraus. Die USA werden vom Europäischen Gerichtshof als ein Land mit einem nach EU-Standards unzureichendem Datenschutzniveau eingeschätzt. Wir haben deshalb durch den Abschluss von sog. Standarddatenklauseln im Sinne von Art. 46 Abs. 2 lit. c DSGVO Garantien für den Schutz Ihrer Daten getroffen. Es gibt nach Auffassung der Datenschutzbehörden dennoch das Risiko, dass Ihre Daten durch US-Behörden, zu Kontroll- und zu Überwachungszwecken, möglicherweise auch ohne Rechtsbehelfsmöglichkeiten, verarbeitet werden können. Mit Ihrer Einwilligung erklären Sie sich gem. Art. 49 Abs. 1 S. 1 lit. a DSGVO damit einverstanden, dass Ihre Daten trotz dieses Risikos in den USA verarbeitet werden.
Sie können Ihre Einwilligung jederzeit widerrufen, indem Sie in den Benutzereinstellungen der App das Tracking Opt-In deaktivieren. Bitte beachten Sie, dass der Widerruf erst für die Zukunft wirkt. Verarbeitungen, die vor dem Widerruf erfolgt sind, sind davon nicht betroffen.


10. Datensicherheit

Bei der Übermittlung persönlicher Daten verwenden wir ein Zertifikat zur Identifikation, sowie eine Transportverschlüsselung zum Datenaustausch. Außerdem wenden wir hohe Sicherheitsstandards an, um Ihre Daten vor dem unberechtigten Zugriff durch Dritte in der Plattform zu schützen.

11. Datenlöschung und Speicherdauer
Soweit erforderlich, verarbeiten und speichern wir Ihre personenbezogenen Daten jedenfalls für die Dauer unserer Vertragsbeziehung, was beispielsweise auch die Anbahnung und die Abwicklung eines Vertrages umfasst. Dabei ist zu beachten, dass unsere Vertragsbeziehung, je nach Einzelfall, ein Dauerschuldverhältnis sein kann, das auf Jahre angelegt ist.

Bei Vertragsbeziehungen, aber auch bei sonstigen zivilrechtlichen Ansprüchen, richtet sich die Speicherdauer darüber hinaus auch nach den gesetzlichen Verjährungsfristen.

Außerdem unterliegen wir verschiedenen Aufbewahrungs- und Dokumentationspflichten.

Logfiles werden grundsätzlich nach sechs (6) Monaten gelöscht, es sei denn, ihre weitere Speicherung ist ausnahmsweise erforderlich und rechtmäßig.

12. Datenschutzrechte
Sie haben uns gegenüber das Recht auf Auskunft (Art. 15 DSGVO), das Recht auf Berichtigung (Art. 16 DSGVO), das Recht auf Löschung (Art. 17 DSGVO), das Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO) sowie das Recht auf Datenübertragbarkeit (Art. 20 DSGVO). Beim Auskunftsrecht und beim Löschungsrecht gelten die Einschränkungen nach §§ 34 und 35 BDSG. Soweit die Verarbeitung Ihrer personenbezogenen Daten auf einer Interessenabwägung (Art. 6 Abs. 1 lit. f DSGVO) beruht oder die Verarbeitung für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde (Art. 6 Abs. 1 lit. e DSGVO), haben Sie zudem das Recht, der Datenverarbeitung durch uns zu widersprechen (Art. 21 DSGVO). Soweit unsere Verarbeitung Ihrer personenbezogenen Daten auf einer Einwilligung beruht (Art. 6 Abs. 1 S. 1 lit. a DSGVO), können Sie diese jederzeit widerrufen; die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Datenverarbeitung bleibt hiervon unberührt.
Zur Geltendmachung all dieser Rechte sowie zu weiteren Fragen zum Thema personenbezogene Daten können Sie sich jederzeit an unseren Datenschutzbeauftragten oder an unsere Postanschrift (s.o. Ziffer 1) wenden.
Unabhängig hiervon haben Sie das Recht, bei einer Aufsichtsbehörde – insbesondere in dem EU-Mitgliedstaat Ihre Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes – eine Beschwerde einzulegen, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO oder andere geltende Datenschutzgesetze verstößt (Art. 77 DSGVO, § 19 BDSG).

13. Keine automatisierte Entscheidungsfindung im Einzelfall
Zur Begründung und Durchführung der Geschäftsbeziehung nutzen wir grundsätzlich keine vollautomatisierte Entscheidungsfindung gemäß Art. 22 DSGVO. Sollten wir diese Verfahren in Einzelfällen einsetzen, werden wir Sie hierüber gesondert informieren, sofern dies gesetzlich vorgegeben ist.


Stand dieser Hinweise zum Datenschutz: [14.10.2021]