Datenschutzerklärung

Verantwortlicher im Sinne der Datenschutzgesetze, insbesondere der EU-Datenschutzgrundverordnung (DSGVO), ist:

Gesundbrunnen Apotheke
Inh. Alexandra Eckert
Pasinger Bahnhofspl. 4
81241 München
Email: info@gesundbrunnen-apotheke.com

Ihre Betroffenenrechte

Unter den angegebenen Kontaktdaten unseres Datenschutzbeauftragten können Sie jederzeit folgende Rechte ausüben:

• Auskunft über Ihre bei uns gespeicherten Daten und deren Verarbeitung (Art. 15 DSGVO)
• Berichtigung unrichtiger personenbezogener Daten (Art. 16 DSGVO)
• Löschung Ihrer bei uns gespeicherten Daten (Art. 17 DSGVO)
• Einschränkung der Datenverarbeitung, sofern wir Ihre Daten aufgrund gesetzlicher Pflichten noch nicht löschen dürfen (Art. 18 DSGVO)
• Widerspruch gegen die Verarbeitung Ihrer Daten bei uns (Art. 21 DSGVO) und
• Datenübertragbarkeit, sofern Sie in die Datenverarbeitung eingewilligt haben oder einen Vertrag mit uns abgeschlossen haben (Art. 20 DSGVO)

Sofern Sie uns eine Einwilligung erteilt haben, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen.

Sie können sich jederzeit mit einer Beschwerde an eine Aufsichtsbehörde wenden, z.B. an die zuständige Aufsichtsbehörde des Bundeslands Ihres Wohnsitzes oder an die für uns als verantwortliche Stelle zuständige Behörde.

Erfassung allgemeiner Informationen beim Besuch unserer Website

Wenn Sie auf unsere Website zugreifen, werden automatisch Informationen allgemeiner Natur erfasst. Diese Informationen (Server-Logfiles) beinhalten etwa die Art des Webbrowsers, das verwendete Betriebssystem, den Domainnamen Ihres Internet-Service-Providers, Ihre IP-Adresse und ähnliches.

Sie werden insbesondere zu folgenden Zwecken verarbeitet:

• Sicherstellung eines problemlosen Verbindungsaufbaus der Website
• Sicherstellung einer reibungslosen Nutzung unserer Website
• Auswertung der Systemsicherheit und -stabilität sowie
• zu weiteren administrativen Zwecken

Wir verwenden Ihre Daten nicht, um Rückschlüsse auf Ihre Person zu ziehen. Informationen dieser Art werden von uns ggfs. statistisch ausgewertet, um unseren Internetauftritt und die dahinterstehende Technik zu optimieren.

Kontaktformular

Wenn Sie uns per Kontaktformular Anfragen zukommen lassen, werden Ihre Angaben aus dem Anfrageformular inklusive der von Ihnen dort angegebenen Kontaktdaten zwecks Bearbeitung der Anfrage und für den Fall von Anschlussfragen bei uns gespeichert. Diese Daten geben wir nicht ohne Ihre Einwilligung weiter.

Die Verarbeitung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, sofern Ihre Anfrage mit der Erfüllung eines Vertrags zusammenhängt oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist. In allen übrigen Fällen beruht die Verarbeitung auf unserem berechtigten Interesse an der effektiven Bearbeitung der an uns gerichteten Anfragen (Art. 6 Abs. 1 lit. f DSGVO) oder auf Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO), sofern diese abgefragt wurde.

Die von Ihnen im Kontaktformular eingegebenen Daten verbleiben bei uns, bis Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt (z.B. nach abgeschlossener Bearbeitung Ihrer Anfrage). Zwingende gesetzliche Bestimmungen – insbesondere Aufbewahrungsfristen – bleiben unberührt.

Bestellformular und Verarbeitung von Gesundheitsdaten

Besondere Kategorie personenbezogener Daten nach Art. 9 DSGVO

Als Apotheke verarbeiten wir im Rahmen von Medikamentenbestellungen besondere Kategorien personenbezogener Daten gemäß Art. 9 DSGVO, insbesondere Gesundheitsdaten. Diese Datenverarbeitung erfolgt ausschließlich zur Erfüllung unserer vertraglichen Verpflichtungen und zur Erbringung pharmazeutischer Dienstleistungen.

Welche Daten werden erfasst?

Wenn Sie über unser Bestellformular Medikamente bestellen, erfassen wir folgende Daten:

• Kontaktdaten: Name, E-Mail-Adresse, Telefonnummer
• Bestellinformationen: Produktname/Medikamentenname, Menge, Rezeptpflicht
• Lieferinformationen: Lieferadresse (nur bei Lieferservice)
• Zusätzliche Angaben: Weitere gewünschte Produkte, besondere Hinweise

Diese Daten können Rückschlüsse auf Ihren Gesundheitszustand ermöglichen und fallen daher unter die besonderen Kategorien personenbezogener Daten nach Art. 9 DSGVO.

Rechtsgrundlage der Verarbeitung

Die Verarbeitung Ihrer Gesundheitsdaten erfolgt auf Grundlage von:

• Art. 9 Abs. 2 lit. h DSGVO in Verbindung mit § 22 Abs. 1 Nr. 1 lit. b BDSG (Verarbeitung für Zwecke der Gesundheitsvorsorge, für die Beurteilung der Arbeitsfähigkeit, für die medizinische Diagnostik, die Versorgung oder Behandlung im Gesundheitsbereich)
• Art. 6 Abs. 1 lit. b DSGVO (Verarbeitung zur Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen)
• Ihre ausdrückliche Einwilligung gemäß Art. 9 Abs. 2 lit. a DSGVO, die Sie durch Ankreuzen der Datenschutzerklärung im Bestellformular erteilen

Zweck der Datenverarbeitung

Wir verarbeiten Ihre Daten ausschließlich zu folgenden Zwecken:

• Bearbeitung und Erfüllung Ihrer Medikamentenbestellung
• Prüfung der Verfügbarkeit bestellter Produkte
• Kontaktaufnahme bei Rückfragen zur Bestellung
• Lieferung der Medikamente (bei gewähltem Lieferservice)
• Pharmazeutische Beratung und Überprüfung
• Erfüllung rechtlicher Dokumentationspflichten

Datensicherheit und Verschlüsselung

Zum Schutz Ihrer sensiblen Gesundheitsdaten setzen wir umfassende technische und organisatorische Maßnahmen ein:

• SSL/TLS-Verschlüsselung: Alle Datenübertragungen erfolgen verschlüsselt über HTTPS
• Sichere E-Mail-Übermittlung: Ihre Bestelldaten werden über Ihr E-Mail-Programm verschlüsselt an uns übermittelt (mailto-Verfahren, kein externer Versanddienst)
• Zugangsbeschränkung: Nur autorisiertes pharmazeutisches Personal hat Zugriff auf Ihre Bestelldaten
• Keine Weitergabe an Dritte: Ihre Gesundheitsdaten werden nicht an Dritte weitergegeben, außer wenn dies zur Vertragserfüllung erforderlich ist (z.B. Lieferservice) oder gesetzlich vorgeschrieben

Nutzung von EmailJS für E-Mail-Versand

Zur Übermittlung Ihrer Bestelldaten nutzen wir den Dienst EmailJS (EmailJS Ltd., Vereinigtes Königreich). EmailJS fungiert als technischer Dienstleister für den E-Mail-Versand und verarbeitet Ihre Daten nur im Rahmen der unmittelbaren Übermittlung an uns. Die Datenübertragung erfolgt verschlüsselt über HTTPS. EmailJS speichert Ihre Bestelldaten nicht dauerhaft, sondern leitet sie lediglich als E-Mail an uns weiter und löscht sie danach.

Die Rechtsgrundlage für die Nutzung von EmailJS ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der technischen Umsetzung des Kontaktformulars) und Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

Hinweis zur DSGVO-Konformität: Für die vollständige Rechtskonformität sollte mit EmailJS ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO abgeschlossen werden. EmailJS bietet einen solchen Vertrag über deren Plattform an. Bis zum Abschluss dieses Vertrags basiert die Datenverarbeitung auf den Standardvertragsbedingungen und der Datenschutzerklärung von EmailJS.

Weitere Informationen zum Datenschutz bei EmailJS: EmailJS Privacy Policy | EmailJS Terms of Service

Speicherdauer von Bestelldaten

Ihre Bestelldaten werden nach folgenden Grundsätzen gespeichert:

• Aktive Bestellungen: Bis zur vollständigen Abwicklung der Bestellung
• Gesetzliche Aufbewahrungspflichten: Gemäß § 43 Abs. 5 Arzneimittelgesetz (AMG) und handels- und steuerrechtlichen Vorschriften können Aufbewahrungsfristen von bis zu 10 Jahren gelten
• Nach Wegfall der Aufbewahrungspflicht: Löschung der Daten, sofern keine andere Rechtsgrundlage für die Speicherung besteht

Ihre besonderen Rechte bei Gesundheitsdaten

Zusätzlich zu den allgemeinen Betroffenenrechten haben Sie bei der Verarbeitung von Gesundheitsdaten folgende Rechte:

• Widerruf der Einwilligung: Sie können Ihre Einwilligung zur Verarbeitung Ihrer Gesundheitsdaten jederzeit widerrufen. Dies berührt nicht die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung
• Recht auf Datenübertragbarkeit: Sie können verlangen, dass wir Ihre Daten in einem strukturierten, gängigen und maschinenlesbaren Format bereitstellen
• Recht auf Berichtigung: Sollten Ihre Gesundheitsdaten unrichtig sein, können Sie deren Berichtigung verlangen

Bitte beachten Sie: Einige gesetzliche Aufbewahrungspflichten (z.B. nach dem Arzneimittelgesetz) können einem sofortigen Löschungsanspruch entgegenstehen.

Lieferservice und Postleitzahlvalidierung

Unser Lieferservice ist auf bestimmte Postleitzahlgebiete (81241, 81245) beschränkt. Die Eingabe und Validierung Ihrer Postleitzahl erfolgt ausschließlich lokal in Ihrem Browser und wird nicht an externe Server übertragen, bis Sie die Bestellung absenden. Diese Prüfung dient der Sicherstellung, dass wir Ihre Bestellung auch tatsächlich liefern können.

Speicherdauer

Sofern nicht spezifisch angegeben, speichern wir personenbezogene Daten nur so lange, wie es zur Erfüllung der verfolgten Zwecke notwendig ist. In einigen Fällen sieht der Gesetzgeber die Aufbewahrung von personenbezogenen Daten vor, etwa im Steuer- oder Handelsrecht. In diesen Fällen werden die Daten von uns lediglich für diese gesetzlichen Zwecke weiter gespeichert, aber nicht anderweitig verarbeitet und nach Ablauf der gesetzlichen Aufbewahrungsfrist gelöscht.

SSL- bzw. TLS-Verschlüsselung

Aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte, insbesondere von Gesundheitsdaten und Medikamentenbestellungen, die Sie an uns als Seitenbetreiber senden, nutzt unsere Website eine SSL-bzw. TLS-Verschlüsselung. Damit sind Daten, die Sie über diese Website übermitteln, für Dritte nicht mitlesbar. Sie erkennen eine verschlüsselte Verbindung an der „https://" Adresszeile Ihres Browsers und am Schloss-Symbol in der Browserzeile.

Externe Dienstleister und Auftragsverarbeitung

Wir setzen zur Erbringung unserer Dienstleistungen externe Dienstleister ein:

• Webhosting (InterNetX GmbH / 12host): Für das Hosting unserer Website
• Kartendienst (Google Maps): Für die Darstellung unseres Standorts (siehe separater Abschnitt)
• Icon-Dienst (Font Awesome via Cloudflare CDN): Für die Darstellung von Icons

Hinweis zur Auftragsverarbeitung: Gemäß Art. 28 DSGVO müssen mit allen Dienstleistern, die personenbezogene Daten in unserem Auftrag verarbeiten, Auftragsverarbeitungsverträge (AVV) geschlossen werden. Mit InterNetX GmbH besteht ein entsprechender AVV. Für Google Maps gilt das EU-US Data Privacy Framework als Rechtsgrundlage für den Datentransfer.

Ihre Rechte als betroffene Person

Sie haben umfassende Rechte bezüglich Ihrer personenbezogenen Daten. Kontaktieren Sie uns unter den oben angegebenen Kontaktdaten, um folgende Rechte auszuüben:

• Auskunftsrecht (Art. 15 DSGVO): Sie können eine Bestätigung darüber verlangen, ob wir Daten über Sie verarbeiten
• Berichtigungsrecht (Art. 16 DSGVO): Sie können die Berichtigung unrichtiger Daten verlangen
• Löschungsrecht (Art. 17 DSGVO): Sie können die Löschung Ihrer Daten verlangen, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen
• Einschränkung der Verarbeitung (Art. 18 DSGVO): Sie können die Einschränkung der Verarbeitung Ihrer Daten verlangen
• Datenübertragbarkeit (Art. 20 DSGVO): Sie können Ihre Daten in einem strukturierten, maschinenlesbaren Format erhalten
• Widerspruchsrecht (Art. 21 DSGVO): Sie können der Verarbeitung Ihrer Daten widersprechen
• Beschwerderecht: Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer Daten zu beschweren

Zuständige Aufsichtsbehörde:
Bayerisches Landesamt für Datenschutzaufsicht (BayLDA)
Promenade 18
91522 Ansbach
Telefon: +49 (0) 981 180093-0
E-Mail: poststelle@lda.bayern.de
Website: www.lda.bayern.de

Änderung unserer Datenschutzbestimmungen

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen in der Datenschutzerklärung umzusetzen, z.B. bei der Einführung neuer Services. Für Ihren erneuten Besuch gilt dann die neue Datenschutzerklärung.

Stand: Februar 2026