DATENSCHUTZRICHTLINIE UND COOKIESZur Erfüllung der Informationspflicht gemäß Art. 12 und 13 der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr sowie zur Aufhebung der Richtlinie 95/46/EG (Allgemeine Datenschutzverordnung, DSGVO) informiert der Administrator der personenbezogenen Daten hiermit:
1. Diese Datenschutzrichtlinie (im Folgenden „Richtlinie“ genannt) richtet sich an Nutzer und Besteller, die die Website unter der Domain
https://www.apozdrowie.de/ (im Folgenden „Online-Apotheke“) nutzen, und legt Art, Umfang und Zwecke der Datenverarbeitung fest. Die Richtlinie hat informativen Charakter und ist integraler Bestandteil der Allgemeinen Geschäftsbedingungen der Online-Apotheke. Alle in dieser Richtlinie verwendeten Großbuchstaben-Begriffe haben dieselbe Bedeutung wie in den Geschäftsbedingungen der Online-Apotheke, sofern sich aus dieser Richtlinie nichts anderes ergibt.
2. Der Administrator der personenbezogenen Daten, die über die Online-Apotheke erlangt werden, ist der Verkäufer, d.h. PUH MAJ J. Maj, Opatowska 10, 28-200 Staszów, NIP: 866-152-62-81, REGON 292615287, im Folgenden auch „Administrator“ genannt.
3. Wenn ein Nutzer eine Bestellung in der Online-Apotheke ohne Registrierung eines Kundenkontos aufgibt und/oder ein Kundenkonto registriert und/oder den Verkäufer kontaktiert (per E-Mail oder Telefon oder über ein Formular) und/oder andere vom Verkäufer elektronisch angebotene Dienste nutzt (Passwort-Erinnerung, Newsletter, Produktbewertungen, oder andere in den Geschäftsbedingungen genannte elektronische Dienste), übermittelt der Nutzer dem Administrator personenbezogene Daten (Name und Vorname, Adresse, E-Mail-Adresse, Telefonnummer, ggf. Firmenname, Geschäftsadresse, NIP, IP-Adresse des Computers, von dem der Nutzer die Website besucht).
4. Zwecke und Tätigkeiten der Datenverarbeitung:
4.1.
Bestellung ohne Registrierung eines Kundenkontos – Die Angabe von Daten (Name und Vorname, Adresse, Telefonnummer und E-Mail-Adresse, die personenbezogene Daten enthalten kann) ist freiwillig, jedoch erforderlich, um den Kaufvertrag auszuführen und die Lieferung der Bestellung an die vom Nutzer angegebene Adresse zu realisieren. Die während der Bestellung übermittelten Daten werden ausschließlich zur Erfüllung des mit dem Nutzer abgeschlossenen Kaufvertrags verwendet. Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 lit. b) DSGVO. Die Daten werden für die Dauer der Vertragserfüllung verarbeitet, der Administrator speichert die Daten jedoch weiterhin zur Verteidigung gegen mögliche Ansprüche im Zusammenhang mit Rücktritt, Reklamationen oder steuerlichen Abrechnungen, jedoch nicht länger als 5 Jahre ab Erhebung, was ein berechtigtes Interesse des Administrators gemäß Art. 6 Abs. 1 lit. f) DSGVO darstellt.
4.2.
Registrierung eines Kundenkontos – Nutzer können ein Konto registrieren, um bei zukünftigen Einkäufen keine personenbezogenen Daten erneut eingeben zu müssen. Die Angabe von Daten (Name und Vorname, Adresse, Telefonnummer, E-Mail-Adresse) ist freiwillig, jedoch erforderlich zur Registrierung. Die bei der Registrierung angegebenen Daten (Name, E-Mail-Adresse) werden zur Verwaltung des Kundenkontos und zur Ausführung von Kaufverträgen genutzt. Rechtsgrundlage ist die Zustimmung des Nutzers gemäß Art. 6 Abs. 1 lit. a) DSGVO. Die Daten werden während der Führung des Kundenkontos verarbeitet, es sei denn, der Nutzer kündigt das Konto vorher. Die Kündigung löscht die Daten jedoch nicht automatisch; der Administrator speichert sie weiterhin zur Verteidigung gegen mögliche Ansprüche, maximal 5 Jahre.
4.3.
Kontakt des Nutzers mit dem Administrator – Beim Kontakt per E-Mail, Kontaktformular oder Telefon über die in der Rubrik
KONTAKT angegebenen Daten übermittelt der Nutzer dem Administrator seine E-Mail-Adresse, Namen und Telefonnummer. Die Angabe ist freiwillig, jedoch erforderlich, um Kontakt herzustellen. Die Daten werden zur Kontaktaufnahme verarbeitet (Art. 6 Abs. 1 lit. b DSGVO). Nach Beendigung des Kontakts werden sie für Archivierungszwecke zur Nachweisführung maximal 5 Jahre aufbewahrt. Nutzer können Einblick in die Korrespondenz verlangen und Löschung beantragen, außer wenn eine Archivierung im berechtigten Interesse des Administrators liegt.
4.4.
Passwort-Erinnerung – Die Angabe der E-Mail-Adresse ist freiwillig, jedoch notwendig zur Durchführung des elektronischen Dienstes. Daten werden zur Zusendung der Passwort-Erinnerung genutzt (Art. 6 Abs. 1 lit. b DSGVO) und maximal 5 Jahre gespeichert.
4.5.
Newsletter – Nutzer, die sich für den Newsletter anmelden, geben ihre E-Mail-Adresse freiwillig an, um kommerzielle Informationen zu erhalten. Die Rechtsgrundlage ist die Zustimmung gemäß Art. 6 Abs. 1 lit. a DSGVO. Daten werden während des Newsletterbezugs gespeichert; nach Abmeldung bis zu 5 Jahre zur Verteidigung gegen Ansprüche. Nutzer können ihre Daten jederzeit berichtigen und ihr Recht auf Datenübertragbarkeit gemäß Art. 20 DSGVO ausüben.
4.6.
Produktsuche und Favoritenlisten – Systemprotokolle werden genutzt, um dem Nutzer relevante Informationen anzuzeigen, was ein berechtigtes Interesse des Administrators gemäß Art. 6 Abs. 1 lit. f DSGVO darstellt.
4.7.
Produktbewertungen – Angabe von Name oder Pseudonym sowie E-Mail-Adresse freiwillig, jedoch erforderlich für die Veröffentlichung. Daten werden maximal 5 Jahre gespeichert, um mögliche Ansprüche zu verteidigen.
4.8.
Analyse und Statistik – Systemdaten werden zur Analyse der Nutzeraktivitäten und Optimierung der Website genutzt (berechtigtes Interesse Art. 6 Abs. 1 lit. f DSGVO).
4.9.
Erfüllung gesetzlicher Anforderungen (GPSR) – Daten werden verarbeitet, um die Vorgaben der Verordnung (EU) 2023/988 über Produktsicherheit zu erfüllen, einschließlich Meldung potenzieller Risiken und Benachrichtigung zuständiger Behörden oder Nutzer. Rechtsgrundlage: Art. 6 Abs. 1 lit. c DSGVO.
5. Nutzer haben jederzeit das Recht auf Datenübertragbarkeit, Zugriff, Berichtigung, Widerspruch und Widerruf erteilter Einwilligungen. Der Widerruf berührt nicht die Rechtmäßigkeit vor dem Widerruf erfolgter Verarbeitung. Der Administrator kann die Löschung ablehnen, wenn gesetzliche Vorschriften dies verhindern. Nutzer können sich an die Datenschutzbehörde wenden. Daten werden nicht automatisiert verarbeitet, auch kein Profiling. Daten werden nicht außerhalb des Europäischen Wirtschaftsraums übermittelt.
6. Die Einzelheiten zur Ausübung der Rechte der Nutzer sind in den Artikeln 15–21 DSGVO beschrieben.
7. Der Administrator gibt personenbezogene Daten nicht an Dritte weiter, verkauft oder verleiht sie nicht, außer an in dieser Richtlinie genannte Dienstleister (z. B. Banken, Zahlungsdienstleister, Lieferanten, Buchhaltung, Servertechnik) oder nach ausdrücklicher Zustimmung, Nutzeranfrage oder gesetzlicher Verpflichtung.
8. Der Administrator verarbeitet Daten gemäß der Einwilligung und den gesetzlichen Vorgaben, schützt sie vor unbefugtem Zugriff, Verlust oder Beschädigung und gewährleistet Vertraulichkeit; die Website verwendet SSL-Verschlüsselung.
9.
Google Analytics – Wird genutzt, um Alter, Geschlecht, Standort und Nutzeraktivitäten statistisch zu erfassen. Daten werden 3 Monate gespeichert. Nutzer können das Tracking über https://tools.google.com/dlpage/gaoptout
deaktivieren.
10.
Cookies – Werden zur Identifizierung des Browsers verwendet. Cookies enthalten keine personenbezogenen Daten. Weitere Informationen: http://www.google.pl/intl/pl/policies/technologies/types/
11. Cookies dienen u.a.:
a) zur Funktion der Website, z. B. Login-Bereiche;
b) zur Leistungsoptimierung und Analyse der Nutzerbewegungen;
c) für personalisierte Inhalte und Werbung;
d) zur Verbesserung der Website-Funktionalität, z. B. Speicherung von Eingaben;
e) zur Spam-Prävention über Kommentare (WordPress WP-SpamFree).
12. Cookies erlauben keine Nutzeridentifikation; es werden keine personenbezogenen Daten gespeichert.
13. Cookies sind sicher; Nutzer können sie im Browser blockieren oder löschen. Anleitung siehe Browserhilfe.
14. Ohne Zustimmung zu minimalen Cookies kann die Website fehlerhaft angezeigt werden; ohne Zustimmung zu weiteren Cookies können Funktionen eingeschränkt sein. Nutzer können die Verwendung ausgewählter Cookies erlauben.
15. Die Website kann Links zu externen Seiten enthalten (z. B. Facebook, Instagram); der Administrator ist für deren Inhalte oder Datenschutzpraktiken nicht verantwortlich.
16. Änderungen der Richtlinie können aus wichtigen Gründen erfolgen (z. B. Gesetzesänderungen). Nutzer werden mindestens 14 Tage vorher informiert. Bei Nichtakzeptanz kann der Nutzer der Richtlinie widersprechen und die Datenweitergabe ablehnen.
17. Bei Fragen oder Hinweisen zur Richtlinie kontaktieren Nutzer bitte den Administrator. Sicherheitsverletzungen sind unverzüglich zu melden. Kontaktangaben finden sich im Bereich
KONTAKT.
