Rodach-Apotheke Redwitz – Onlineangebot (Website) 1. Verantwortliche Stelle Rodach-Apotheke Inhaber: Uwe Stegner Bahnhofstr. 56, 96257 Redwitz an der Rodach Telefon: 09574 / 85 69 · Fax: 09574 / 88 78 E-Mail: kontakt@rodach-apotheke.de Handelsregister: Amtsgericht Coburg, HRA 3274 2. Aufsichtsbehörde Sie haben gemäß Art. 77 DSGVO das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren. Zuständig ist: Bayerisches Landesamt für Datenschutzaufsicht (BayLDA) Promenade 27, 91522 Ansbach Telefon: 0981 / 180093-0 E-Mail: poststelle@lda.bayern.de www.lda.bayern.de 3. Zielsetzung und Geltungsbereich Wir freuen uns über Ihr Interesse an unserer Website. Der Schutz Ihrer Privatsphäre ist uns wichtig. Diese Datenschutzerklärung informiert Sie darüber, welche personenbezogenen Daten wir bei Ihrem Besuch unseres Onlineangebotes verarbeiten und zu welchen Zwecken. Maßgebliche Rechtsgrundlagen sind insbesondere die Datenschutz-Grundverordnung (DSGVO), das Bundesdatenschutzgesetz (BDSG) sowie das Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz (TDDDG) für den Zugriff auf Informationen auf Endeinrichtungen (Cookies & ähnliche Technologien). 4. Allgemeines zur Datenverarbeitung 4.1 Umfang der Verarbeitung Wir erheben und verwenden personenbezogene Daten grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist oder uns eine Einwilligung erteilt wurde. 4.2 Rechtsgrundlagen • Einwilligung: Art. 6 Abs. 1 lit. a DSGVO • Vertrag / vorvertragliche Maßnahmen: Art. 6 Abs. 1 lit. b DSGVO • Rechtliche Verpflichtung: Art. 6 Abs. 1 lit. c DSGVO • Berechtigtes Interesse: Art. 6 Abs. 1 lit. f DSGVO Gesundheitsdaten verarbeiten wir – soweit einschlägig – insbesondere auf Grundlage von Art. 9 Abs. 2 lit. h DSGVO i. V. m. § 22 Abs. 1 Nr. 1 lit. b BDSG sowie apothekenrechtlichen Vorschriften (u. a. Apothekengesetz, ApBetrO, SGB V, insbesondere § 300 SGB V). Alle Mitarbeitenden sind zur Verschwiegenheit verpflichtet (§ 203 StGB). 4.3 Datenlöschung und Speicherdauer Personenbezogene Daten werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen. 4.4 Empfänger / Auftragsverarbeiter Eine Weitergabe an Dritte erfolgt nur, wenn dies gesetzlich erlaubt ist, zur Vertragserfüllung notwendig ist, wir ein berechtigtes Interesse haben oder Sie eingewilligt haben. Wir setzen weisungsgebundene Dienstleister (Auftragsverarbeiter) ein, mit denen Auftragsverarbeitungsverträge gemäß Art. 28 DSGVO bestehen. Wesentliche Auftragsverarbeiter sind insbesondere: • Onepage GmbH – Hosting und Betrieb der Website • meineapo.com (Pharmap GmbH) – Online-Terminbuchung • apo2u.com – Online-Shop, App, E-Rezept • Google Ireland Ltd. – Google Forms, Google reCAPTCHA • Elfsight, LLC (Armenien) – Google Reviews Widget (Standardvertragsklauseln) 4.5 Drittlandübermittlungen Sofern im Rahmen der Inanspruchnahme von Diensten Dritter Daten in einem Drittland (außerhalb EU/EWR) verarbeitet werden, erfolgt dies nur unter den Voraussetzungen der Art. 44 ff. DSGVO (z. B. Angemessenheitsbeschluss, Standardvertragsklauseln). Eine Übermittlung in Staaten außerhalb der Europäischen Union findet grundsätzlich nicht statt, es sei denn, der Empfänger ist nach dem EU-US Data Privacy Framework zertifiziert oder es bestehen andere geeignete Garantien. 5. Bereitstellung der Website und Erstellung von Logfiles 5.1 Beschreibung und Umfang Diese Website wird über das Website-System Onepage (Onepage.io) bereitgestellt. Anbieter ist die Onepage GmbH, Hanauer Landstraße 172, 60314 Frankfurt am Main. Alle Server stehen in der EU. Mit Onepage besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO. Bei jedem Aufruf unserer Website werden automatisiert Daten und Informationen vom Computersystem des aufrufenden Rechners verarbeitet. Dazu gehören insbesondere: • Browsertyp und -version • Betriebssystem • Internet-Service-Provider • Datum und Uhrzeit des Zugriffs • IP-Adresse • Referrer-URL und aufgerufene Seiten 5.2 Rechtsgrundlage Art. 6 Abs. 1 lit. f DSGVO (Sicherheit und stabiler Betrieb). 5.3 Zweck Auslieferung der Website, IT-Sicherheit, Missbrauchs-/Fehleranalyse. 5.4 Speicherdauer Logfiles werden nach spätestens 7 Tagen gelöscht bzw. die darin enthaltenen IP-Adressen anonymisiert, sofern keine sicherheitsrelevante Aufbewahrung (z. B. zur Aufklärung von Missbrauch) im Einzelfall eine längere Speicherung erfordert. 6. Webanalyse (Onepage Analytics) Wir nutzen die in Onepage integrierte Analysefunktion „Onepage Analytics“, um die Nutzung unserer Website statistisch auszuwerten. Es handelt sich um eine eigene Lösung des Website-Anbieters. Alle Auswertungsdaten werden ausschließlich auf Servern innerhalb der EU gespeichert. Erfasste Daten: Im Rahmen der statistischen Auswertung verarbeitet Onepage Analytics grundsätzlich ausschließlich aggregierte bzw. pseudonymisierte Daten (Seitenaufrufe, Verweildauer, Referrer, genutztes Endgerät und Browser). Zur Fehleranalyse und Gewährleistung des technischen Betriebs kann in Einzelfällen eine vorübergehende Protokollierung der IP-Adresse zusammen mit technischen Request-Informationen erfolgen. Diese Daten werden ausschließlich zu Sicherheits- und Debug-Zwecken verarbeitet und spätestens nach einem Monat gelöscht. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der bedarfsgerechten Gestaltung und Optimierung unserer Website). Weitere Informationen: https://onepage.io/de/datenschutzerklarung 7. Cookies und ähnliche Technologien (TDDDG) 7.1 Allgemeines Unsere Website verwendet Cookies und ähnliche Technologien. Cookies sind Textdateien, die im Browser gespeichert werden. Wir unterscheiden zwischen technisch notwendigen Cookies und solchen, die nur mit Ihrer Einwilligung eingesetzt werden. 7.2 Technisch notwendige Cookies Folgende Cookies sind für den Betrieb der Website technisch erforderlich und werden ohne Einwilligung gesetzt: • Session-Cookies für grundlegende Website-Funktionen • Elfsight-Cookies zur Sicherstellung der Widget-Grundfunktionalität 7.3 Einwilligungspflichtige Cookies Darüber hinaus können – je nach Ihrer Auswahl im Cookie-/Consent-Banner – Cookies für Analyse- oder Marketingzwecke eingesetzt werden. 7.4 Rechtsgrundlagen • Technisch erforderlich: § 25 Abs. 2 Nr. 2 TDDDG und Art. 6 Abs. 1 lit. f DSGVO • Einwilligungspflichtig: § 25 Abs. 1 TDDDG und Art. 6 Abs. 1 lit. a DSGVO 7.5 Kontrolle durch Sie Sie können Cookies über die Einstellungen Ihres Browsers löschen oder blockieren. Sofern ein Cookie-/Consent-Banner auf unserer Website eingesetzt wird, können Sie Ihre Einwilligung dort jederzeit widerrufen oder anpassen. Bei Deaktivierung können Funktionen eingeschränkt sein. 8. Kontaktaufnahme, Vorbestellungen und Rezeptübermittlung Wenn Sie uns per Kontaktformular, E-Mail, Telefon oder durch Übermittlung von Rezeptbildern kontaktieren, verarbeiten wir die von Ihnen angegebenen personenbezogenen Daten ausschließlich zur Bearbeitung Ihrer Anfrage. Dabei können auch gesundheitsbezogene Daten im Sinne des Art. 9 DSGVO verarbeitet werden. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertraglich/vertraglich), Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), Art. 9 Abs. 2 lit. h DSGVO (Gesundheitsdaten). Die Daten werden gelöscht, sobald der Zweck der Verarbeitung entfällt, spätestens nach Abschluss der Anfrage bzw. Einlösung des Rezeptes. 9. Online-Terminbuchung (meineapo.com) Auf unserer Website ist ein Terminbuchungssystem des Anbieters meineapo.com eingebunden. meineapo.com ist als Auftragsverarbeiter gemäß Art. 28 DSGVO für uns tätig. Bei Abschluss einer Buchung werden personenbezogene Daten wie Name, E-Mail-Adresse, Kontaktdaten sowie Termin- und Leistungsinformationen an den Anbieter übermittelt. Sofern gesundheitsbezogene Leistungen gebucht werden (z. B. Vitamin-D-Test), können auch Gesundheitsdaten verarbeitet werden. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Soweit Gesundheitsdaten betroffen sind: Art. 9 Abs. 2 lit. h DSGVO i. V. m. § 22 BDSG. Weitere Informationen: https://www.meineapo.com 10. Online-Shop / App / E-Rezept (apo2u.com) Über unsere Website bieten wir die Möglichkeit, unsere Apotheken-App herunterzuladen sowie E-Rezepte über die Plattform apo2u.com einzulösen und Medikamente im Online-Shop vorzubestellen. Der Plattformbetreiber apo2u.com ist als Auftragsverarbeiter gemäß Art. 28 DSGVO für uns tätig. Bei der Nutzung dieser Dienste werden personenbezogene Daten (Name, Lieferadresse, Rezeptdaten) an apo2u.com übermittelt. Soweit Rezeptdaten betroffen sind, können auch Gesundheitsdaten verarbeitet werden. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Soweit Gesundheitsdaten betroffen sind: Art. 9 Abs. 2 lit. h DSGVO i. V. m. § 22 BDSG. Weitere Informationen: https://apo2u.com 11. Apotheken-spezifische Dienste a) Kundenkarte Wir bieten eine kostenlose Kundenkarte an. Bei der Ausstellung erheben wir personenbezogene Daten (Name, Kontaktdaten) und speichern Einkaufsdaten, um Ihnen den Jahresbonus und weitere Vorteile zu gewähren. Die Daten werden nicht ohne Ihre Einwilligung an Dritte weitergegeben. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Die Einwilligung kann jederzeit widerrufen werden; ein Widerruf führt zur Löschung Ihrer Kundenkartendaten. b) Botendienst Für die Inanspruchnahme unseres Botendienstes verarbeiten wir personenbezogene Daten (Name, Lieferadresse, ggf. Rezeptdaten). Die Lieferdaten werden nach Abschluss des Liefervorgangs und unter Beachtung gesetzlicher Aufbewahrungsfristen gelöscht. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Soweit Gesundheitsdaten betroffen sind: Art. 9 Abs. 2 lit. h DSGVO. 12. Externe Dienste und Tools a) Einbindung von Bewertungen (Elfsight Google Reviews Widget) Auf unserer Website werden Google-Bewertungen mithilfe eines Widgets des Anbieters Elfsight, LLC, Paronyana str 19/3, 201, Yerevan 0015, Armenien, eingebunden. Das Widget lädt Inhalte von den Servern von Elfsight und kann dabei personenbezogene Daten verarbeiten. Verarbeitete Daten: Beim Laden des Widgets können insbesondere Ihre IP-Adresse, Browsertyp, Betriebssystem, Referrer-URL und Cookie-Informationen an Elfsight übermittelt werden. Elfsight setzt zur Sicherstellung der Grundfunktionalität technisch notwendige Cookies ein. Drittlandübermittlung: Elfsight hat seinen Sitz in Armenien, einem Land außerhalb des EU-/EWR-Raums, für das kein Angemessenheitsbeschluss der EU-Kommission gemäß Art. 45 DSGVO vorliegt. Die Übermittlung erfolgt auf Grundlage von Standardvertragsklauseln (Standard Contractual Clauses, SCCs) gemäß Art. 46 Abs. 2 lit. c DSGVO. Rechtsgrundlage: Die Einbindung erfolgt auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TDDDG. Die Einwilligung kann jederzeit über die Cookie-Einstellungen widerrufen werden. Weitere Informationen zum Datenschutz bei Elfsight finden Sie unter: https://elfsight.com/privacy-policy/ b) OpenStreetMap Wir nutzen den Kartendienst OpenStreetMap (OSM), bereitgestellt über FOSSGIS e.V., Bundesallee 23, 10717 Berlin, auf Basis der Daten der OpenStreetMap Foundation, St John’s Innovation Centre, Cowley Road, Cambridge, CB4 0WS, Großbritannien. Bei der Nutzung der Karte wird Ihre IP-Adresse an die Server von OpenStreetMap übermittelt. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Darstellung unseres Standorts). 13. Hinweis zur Datenschutzerklärung der Rodach Diagnostik Für die Leistungen der Rodach Diagnostik (Blutuntersuchungen, DNA-Analysen, Darmberatung) gilt eine eigenständige Datenschutzerklärung, die unter der folgenden Adresse abrufbar ist: https://rodach-diagnostik.onepage.me/datenschutzerklarung Die dortige Verarbeitung von Gesundheitsdaten erfolgt auf Grundlage von Art. 9 Abs. 2 lit. h DSGVO in Verbindung mit Art. 6 Abs. 1 lit. b DSGVO und, sofern eine ausdrückliche Einwilligung eingeholt wird, auf Grundlage von Art. 9 Abs. 2 lit. a DSGVO. 14. Weitergabe von Daten Eine Weitergabe Ihrer personenbezogenen Daten an Dritte erfolgt nur, wenn: • dies gesetzlich vorgeschrieben ist, • es zur Erfüllung Ihrer Anfrage erforderlich ist oder • Sie ausdrücklich eingewilligt haben. Eine Übermittlung in Staaten außerhalb der Europäischen Union findet grundsätzlich nicht statt, es sei denn, der Empfänger ist nach dem EU-US Data Privacy Framework zertifiziert oder es bestehen andere geeignete Garantien. 15. Rechte der betroffenen Person Sie haben als betroffene Person folgende Rechte: • Auskunft (Art. 15 DSGVO) • Berichtigung (Art. 16 DSGVO) • Löschung (Art. 17 DSGVO) • Einschränkung der Verarbeitung (Art. 18 DSGVO) • Datenübertragbarkeit (Art. 20 DSGVO) • Widerspruch (Art. 21 DSGVO) • Widerruf einer Einwilligung (Art. 7 Abs. 3 DSGVO) • Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO) Widerspruchsrecht: Wenn die Datenverarbeitung auf Grundlage von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, haben Sie jederzeit das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, gegen die Verarbeitung Widerspruch einzulegen. 16. Datensicherheit Wir treffen geeignete technische und organisatorische Maßnahmen gemäß Art. 32 DSGVO, um Ihre personenbezogenen Daten vor unbefugtem Zugriff, Verlust oder Manipulation zu schützen. Die Datenübertragung zwischen Ihrem Browser und unserer Website erfolgt durchgängig über eine TLS-verschlüsselte Verbindung (HTTPS). 17. Externe Links Unsere Website enthält Links zu externen Websites Dritter. Für deren Inhalte und Datenschutzpraktiken übernehmen wir keine Verantwortung. Es gelten die Datenschutzerklärungen der jeweiligen Anbieter. 18. Aktualität und Änderungen Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen in der Datenschutzerklärung umzusetzen. Stand: Mai 2026