Datenschutzerklärung

Wir freuen uns sehr über Ihr Interesse an unserem Unternehmen. Der Schutz Ihrer personenbezogenen Daten hat einen besonders hohen Stellenwert für die Marien-Apotheke Dillingen. Eine Nutzung unseres Webauftritts ist daher grundsätzlich ohne Angabe irgendwelcher personenbezogener Daten möglich.

Die Verarbeitung personenbezogener Daten (wie z.B. Name, Anschrift, E-Mail-Adresse oder Telefonnummer) auf unserer Webseite erfolgt im Einklang mit den Bestimmungen der DS-GVO und in Übereinstimmung mit den für unser Unternehmen geltenden landesspezifischen Datenschutzbestimmungen.

Mit dieser Datenschutzerklärung möchten wir Sie über Art, Umfang und Zweck der von uns verarbeiteten personenbezogenen Daten informieren. Daneben werden betroffene Personen mit Hilfe dieser Datenschutzerklärung über die ihnen zustehenden Rechte informiert.

Wir haben als für die Verarbeitung Verantwortlicher umfangreiche technische und organisatorische Maßnahmen realisiert, um einen möglichst umfassenden Schutz der über diese Internetseite verarbeiteten personenbezogenen Daten sicherzustellen. Dennoch können internetbasierte Dienste und Datenübertragungen grundsätzlich Risiken und Sicherheitslücken aufweisen, so dass ein absoluter Schutz nicht gewährleistet werden kann. Daher steht es Ihnen jederzeit frei, personenbezogene Daten auch auf andere Weise, z. B. telefonisch, per Postbrief oder per Fax, an uns zu übermitteln.

1. Begriffsbestimmungen

Unsere Datenschutzerklärung verwendet die Begriffe, die beim Erlass der Datenschutz-Grundverordnung (DS-GVO) verwendet wurden und soll damit sowohl für die Öffentlichkeit sowie unsere Kunden und Partner einfach lesbar und verständlich sein. Daher möchten wir die verwendeten Begrifflichkeiten kurz erläutern:

a) Personenbezogene Daten

Personenbezogene Daten sind alle Informationen, die zu einer Identifikation einer natürlichen Person (im Folgenden "Betroffener" oder "betroffene Person" genannt) führen oder dazu beitragen können. Dazu gehören Daten wie z. B. Name, Adresse, Telefon- oder Kennnummer, Standortdaten, Online-Kennung oder aber besondere Merkmale, die Kennzeichen für die physische, psychische, wirtschaftliche, kulturelle, soziale, religiöse, politische oder genetische Identität dieses Betroffenen sind.

b) Betroffene Person / Betroffener

Als "betroffene Person" bzw. "Betroffenen" bezeichnet man jede natürliche Person, deren personenbezogene Daten von dem Verantwortlichen verarbeitet werden.

c) Verarbeitung

Als Verarbeitung bezeichnet man alle Vorgänge wie das Erheben, das Ordnen und Speichern, die Änderung oder Anpassung, das Abfragen und Auslesen, die Verwendung, die Offenlegung durch Übermittlung, die Verbreitung oder eine andere Form der Bereitstellung, den Abgleich, die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung personenbezogener Daten.

d) Einschränkung der Verarbeitung

Als Einschränkung der Verarbeitung bezeichnet man die Markierung personenbezogener Daten mit dem Ziel, ihre zukünftige Verarbeitung zu reduzieren. Eine Einschränkung ist z. B. immer dann notwendig, wenn auf grund gesetzlicher Vorgaben eine endgültige Löschung nicht erlaubt ist, eine weitere Verarbeitung durch den Betroffenen aber auch nicht gewünscht wird.

e) Profiling

Profiling ist jede Art der automatisierten Verarbeitung personenbezogener Daten, mittels der persönliche Aspekte natürlicher Person bewertet werden können. Beispielsweise können dadurch Vorlieben und Interessen, Zuverlässigkeit, Verhalten, wirtschaftliche und finanzielle Lage, Gesundheit, Aufenthaltsort und Bewegungsprofile dieser natürlichen Personen analysiert oder vorhergesagt werden.

f) Pseudonymisierung

Pseudonymisierung ist die Verarbeitung personenbezogener Daten in einer Weise, mit der sichergestellt wird, dass die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einem bestimmten Betroffenen zugeordnet werden können. Voraussetzung ist, dass diese zusätzlichen Informationen gesondert aufbewahrt werden und technisch-organisatorischen Maßnahmen unterliegen, die eine missbräuchliche Nutzung durch Dritte bestmöglich verhindern.

g) Verantwortlicher / für die Verarbeitung Verantwortlicher

Der für die Verarbeitung Verantwortliche ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet. Sind diese Zwecke und Mittel der Verarbeitung durch das Unionsrecht oder das Recht der Mitgliedstaaten vorgegeben, so kann der Verantwortliche bzw. können die bestimmten Kriterien seiner Benennung nach diesen rechtlichen Grundlagen vorgesehen werden.

h) Auftragsverarbeiter

Auftragsverarbeiter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.

i) Empfänger

Empfänger ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, vor der personenbezogene Daten offengelegt werden. Dabei spielt es keine Rolle, ob es sich bei ihr um einen Dritten handelt oder nicht. Eine Ausnahme davon sind Behörden, die im Rahmen rechtlicher Grundlagen personenbezogene Daten erhalten, da diese nicht als Empfänger gelten.

j) Dritter

Dritter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten.

k) Einwilligung

Einwilligung ist jede vom Betroffenen freiwillige, zweckgebundene, eindeutige und in informierter Weise abgegebene Willensbekundung in Form einer Erklärung oder einer anderweitig eindeutig zustimmenden Handlung oder Geste, mit der der Betroffene zu verstehen gibt, dass er mit der Verarbeitung der ihn betreffenden personenbezogenen Daten einverstanden ist.

2. Name und Anschrift des Verantwortlichen

Verantwortlicher im Sinne der DS-GVO ist die:

3. Name und Anschrift des Datenschutzbeauftragten

Der Datenschutzbeauftragte des Verantwortlichen ist:

4. Cookies

Unsere Webseite verwendet Cookies. Cookies sind Textdateien, welche über einen Internetbrowser auf dem Computersystem des Webseiten-Besuchers abgelegt und gespeichert werden.

Zahlreiche Internetseiten und Server verwenden Cookies, die oftmals eine sogenannte Cookie-ID enthalten. Eine Cookie-ID ist eine eindeutige Kennung, durch welche Internetseiten und Server den konkreten Internet browser zuordnen können, in dem das Cookie gespeichert wurde. Dies ermöglicht es den besuchten Internetseiten und Servern, den individuellen Browser der betroffenen Person von anderen Internetbrowsern, die andere Cookies enthalten, zu unterscheiden. Ein bestimmter Internetbrowser kann über die eindeutige Cookie-ID wiedererkannt und identifiziert werden.

Durch den Einsatz von Cookies können wir damit den Nutzern unserer Internetseite nutzerfreundlichere Services bereitstellen, die ohne das Setzen von Cookies nicht möglich wären. So können die Informationen und Angebote auf unserer Internetseite im Sinne des Benutzers optimiert werden. Durch die Wiedererkennung mittels Cookies ist es möglich, den Nutzern die Verwendung unserer Internetseite zu erleichtern. Der Benutzer einer Internetseite, die Cookies verwendet, muss zum Beispiel nicht bei jedem Besuch der Internetseite erneut seine Zugangsdaten eingeben, weil die Identifikation des Betroffenen von der Internetseite und dem auf dem Computersystem des Benutzers abgelegten Cookie übernommen wird. Ein weiteres Beispiel ist das Cookie eines Warenkorbes im Online-Shop. Der Online-Shop merkt sich die Artikel, die ein Kunde in den virtuellen Warenkorb gelegt hat, über ein Cookie.

Der Betroffene kann die Setzung von Cookies durch unsere Internetseite jederzeit durch entsprechende Einstellung seines Internetbrowsers verhindern und damit der Nutzung von Cookies durch uns dauerhaft widersprechen. Ferner können bereits gesetzte Cookies jederzeit über einen Internetbrowser oder zusätzliche Programme gelöscht werden. Dies ist in allen gängigen Internetbrowsern möglich. Deaktiviert die betroffene Person die Setzung von Cookies in dem genutzten Internetbrowser, sind unter Umständen nicht alle Funktionen unserer Internetseite vollumfänglich nutzbar.

5. Erfassung von allgemeinen Daten und Informationen

Unsere Internetseite bzw. der Server des Providers, auf dem unser Webauftritt gespeichert ist, erfasst mit jedem Aufruf eine Reihe von allgemeinen Daten und Informationen, die in den Logfiles des Servers gespeichert werden. Erfasst werden können:

• Browsertyp und Version
• das Betriebssystem des zugreifenden Rechners
• die Referrer-Adresse der Internetseite, von welcher ein zugreifendes System auf unsere Webseite gelangt ist
• die Unterwebseiten, welche über ein zugreifendes System auf unserer Internetseite angesteuert werden
• das Datum und die Uhrzeit des Zugriffs auf die Internetseite
• die IP-Adresse des zugreifenden Systems
• u.U. der Internet-Service-Provider des zugreifenden Systems und
• weitere vergleichbare Daten und Informationen, die der Gefahrenabwehr im Falle von Angriffenunsere Informations-Systeme dienen.

Bei der Nutzung dieser allgemeinen Daten und Informationen ziehen wir keine Rückschlüsse auf den Betroffenen. Diese Informationen werden jedoch benötigt, um

• die Inhalte unserer Internetseite korrekt auszuliefern
• die dauerhafte Funktionsfähigkeit unserer IT-Systeme und der Technik unserer Internetseite zu gewährleisten sowie
• um Strafverfolgungsbehörden im Falle eines Cyberangriffes Informationen bereitzustellen, die eine Strafverfolgung unterstützen und ermöglichen.

Diese anonym erhobenen Daten werden von uns statistisch und mit dem Ziel ausgewertet, den Datenschutz und die Datensicherheit in unserem Unternehmen zu erhöhen, damit ein optimales Schutzniveau für die von uns verarbeiteten personenbezogenen Daten gewährleistet werden kann. Die anonymen Daten der Server-Log files werden getrennt von allen anderen Daten gespeichert.

6. Dauer der Speicherung personenbezogener Daten

Das entscheidende Kriterium für die Dauer der Speicherung von personenbezogenen Daten ist die jeweilige gesetzliche Aufbewahrungsfrist. Nach Ablauf dieser Frist werden die entsprechenden Daten routinemäßig gelöscht, sofern sie nicht mehr zur Vertragserfüllung oder Vertragsanbahnung erforderlich sind.

7. Routinemäßiges Löschen und Sperren personenbezogener Daten

Wir verarbeiteten personenbezogene Daten von Betroffenen nur für den Zeitraum der Zweckbindung oder aufgrund gesetzlicher Vorgaben der Europäischen Union oder anderer gesetzlicher Grundlagen und Vorschriften, welchen der Verantwortliche unterliegt.

Entfällt diese Zweckbindung oder läuft eine aufgrund gesetzlicher Vorgaben der Europäischen Union oder anderer gesetzlicher Grundlagen und Vorschriften vorgeschriebene Speicherfrist ab, werden die personenbezoge nen Daten routinemäßig und entsprechend den gesetzlichen Vorschriften gesperrt oder gelöscht

8.Rechte des Betroffenen

Aus derDS-GVO ergeben sich für die Betroffenen folgende Rechte:

• Recht auf Bestätigung:
  Jeder Betroffen hat das Recht, vom Verantwortlichen eine Bestätigung darüber zu verlangen, ob ihn betreffende personenbezogene Daten verarbeitet werden. Möchte ein Betroffener von diesem Recht Gebrauch machen, kann er sich hierzu jederzeit an unseren Datenschutzbeauftragten oder einen anderen Mitarbeiter unseres Unternehmens wenden.
• Recht auf Auskunft:
  Jeder Betroffene hat das Recht, jederzeit von dem Verantwortlichen unentgeltlich Auskunft über die zu seiner Person gespeicherten personenbezogenen Daten und eine Kopie dieser Auskunft zu erhalten. Diese Auskunft umfasst die folgende Informationen:

  a)	Zweck der Verarbeitung Kategorien der verarbeit
  b)	Kategorien der verarbeiteten personenbezogenen Daten
  c)	Angabe der Empfänger, gegenüber denen die personenbezogenen Daten offengelegt wurden oder noch offengelegt werden, besonders im Hinlick auf Empfänger in Drittländern oder bei internationalen Organisationen. Bei Empfängern personenbezogener Daten in Drittländern oder internationaler Organisation steht dem Betroffenen das Recht zu, Auskunft über geeignete Garantien zur Herstellung eines angemessenen Schutzniveaus im Zusammenhang mit der Übermittlung zu erhalten.
  d)	falls möglich Angabe der geplante Dauer der Speicherung bzw. alternativ Angabe der Kriterien für die Festlegung dieser Dauer
  e)	Hinweis auf das Recht auf Berichtigung oder Löschung der personenbezogenen Daten des Betroffenen oder auf Einschränkung der Verarbeitung durch den Verantwortlichen sowie des Rechts auf Widerspruch gegen diese Verarbeitung
  f)	Hinweis auf das Beschwerderecht bei einer Aufsichtsbehörde
  g)	Falls die personenbezogenen Daten nicht beim Betroffenen erhoben wurden: Hinweis auf das Recht auf alle verfügbaren Informationen über die Herkunft der Daten
  h)	Bei Bestehen einer automatisierten Entscheidungsfindung bzw. Profilings gemäß Art. 22 (1) und (4) DS-GVO müssen aussagekräftige Informationen über die implementierte Logik sowie die Auswirkungen einer derartigen Verarbeitung für den Betroffenen dargelegt werden

  Möchte ein Betroffener dieses Auskunftsrecht in Anspruch nehmen, kann er sich gerne jederzeit an unseren Datenschutzbeauftragten oder einen anderen unserer Mitarbeiter wenden.
• Recht auf Berichtigung:
  Jeder Betroffene hat das Recht, die unverzügliche Berichtigung von ihn betreffenden falschen personenbezogenen Daten sowie unter Beachtung der Zweckbindung der Verarbeitung die Korrektur bzw. Vervollständigung unvollständiger personenbezogener Daten zu verlangen. Möchte ein Betroffener dieses Auskunftsrecht in Anspruch nehmen, kann er sich gerne jederzeit an unseren Datenschutzbeauftragten oder einen anderen unserer Mitarbeiter wenden.
  
  Möchte ein Betroffener dieses Auskunftsrecht in Anspruch nehmen, kann er sich gerne jederzeit an unseren Datenschutzbeauftragten oder einen anderen unserer Mitarbeiter wenden.
• Recht auf Löschen und Vergessen:
  Jeder Betroffene hat das Recht, vom Verantwortlichen eine sofortige Löschung der ihn betreffenden personenbezogenen Daten zu verlangen, wenn einer der folgenden Gründe zutrifft bzw. die Verarbeitung nicht erforderlich ist:

  a)	Die Zweckbindung der Verarbeitung ist nicht mehr gegeben.
  b)	Der Betroffene widerruft seine Einwilligung zur Verarbeitung gemäß Art. 6 (1) a DS-GVO oder Art. 9 (2) a DS-GVO, und es gibt keine anderweitige Rechtsgrundlage für die Verarbeitung.
  c)	Der Betroffene legt gemäß Art. 21 (1) DS-GVO Widerspruch gegen die Verarbeitung ein und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor
  d)	Der Betroffene legt gemäß Art. 21 (2) DS-GVO Widerspruch gegen die Verarbeitung ein.
  e)	Die personenbezogenen Daten wurden unrechtmäßig verarbeitet.
  f)	Die Löschung der personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich, dem der Verantwortliche unterliegt.
  g)	Kinderschutz / Einwilligung der Eltern: Die personenbezogenen Daten wurden in Bezug auf angebotene Dienste der Informationsgesellschaft gemäß Art. 8 (1) DS-GVO erhoben.

  Sofern einer der oben genannten Gründe zutrifft und der Betroffene die Löschung von personenbezogenen Daten, die bei uns gespeichert sind, veranlassen möchte, kann er sich jederzeit an unseren Datenschutzbeauftragten oder einen anderen Mitarbeiter unseres Unternehmens wenden. Es wird dann veranlasst werden, dass dem Löschverlangen unverzüglich nachgekommen wird.
  
  Recht auf Löschen / Vergessen: Wurden die personenbezogenen Daten von uns öffentlich gemacht und ist unser Unternehmen als Verantwortlicher gemäß Art. 17 Abs. 1 DS-GVO zur Löschung der personenbezogenen Daten verpflichtet, so werden wir unter Berücksichtigung der Wirtschaftlichkeit und der verfügbaren Technologie angemessene technische-organisatorische Maßnahmen einleiten, um andere Verantwortliche, die die veröffentlichten personenbezogenen Daten verarbeiten, darüber zu informieren, dass der Betroffene die Löschung dieser personenbezogenen Daten sowie sämtlicher Links auf diese personenbezogenen Daten verlangt hat, soweit deren Verarbeitung nicht mehr erforderlich ist. Unser Datenschutzbeauftragte oder ein anderer Mitarbeiter wird im Einzelfall das Notwendige veran lassen.
• Recht auf Einschränkung der Verarbeitung:
  Jeder Betroffene hat das Recht, von dem Verantwortlichen die Einschränkung der Verarbeitung zu verlangen, wenn eine der folgenden Voraussetzungen gegeben ist:

  a)	Die Richtigkeit der personenbezogenen Daten wird vom Betroffenen bestritten. In diesem Fall erfolgt eine Einschränkung der Verarbeitung, bis der Verantwortliche die Richtigkeit der personenbezogenen Daten überprüfen konnte.
  b)	Die Verarbeitung ist unrechtmäßig und der Betroffene lehnt die Löschung der personenbezogenen Daten ab, verlangt jedoch stattdessen die Einschränkung der Nutzung der personenbezogenen Daten.
  c)	Der Betroffene hat Widerspruch gegen die Verarbeitung gem. Art. 21 (1) DS-GVO eingelegt und es steht noch nicht fest, ob die berechtigten Gründe des Verantwortlichen gegenüber denen der betroffenen Person überwiegen.

  troffenen Person überwiegen. Sofern eine der oben genannten Voraussetzungen gegeben ist und ein Betroffener die Einschränkung von personenbezogenen Daten, die bei uns gespeichert sind, verlangen möchte, kann er sich hierzu jederzeit an unseren Datenschutzbeauftragten oder einen anderen Mitarbeiter von uns wenden. Der Datenschutzbeauftragte oder ein anderer Mitarbeiter wird die Einschränkung der Verarbeitung umgehend veranlassen.
• Recht auf Datenübertragbarkeit:
  Jeder Betroffene hat das Recht, die ihn betreffenden personenbezogenen Daten, die der Betroffene dem Verantwortlichen bereitgestellt hat, in einem gängigen, strukturierten und maschinenlesbaren Format zu erhalten. Er hat außerdem das Recht, diese Daten an einem anderen Verantwortlichen zu übermitteln. Dabei darf es zu keiner Behinderung durch den Verantwortlichen kommen, dem er die personenbezogenen Daten bereitgestellt hat, falls diese Verarbeitung auf Basis einer Einwilligung (Art. 6 (1) a DS-GVO oder Art. 9 (2) a DS-GVO) oder eines Vertrags (Art. 6 (1) b DS-GVO) zustande kam und die Verarbeitung mithilfe automatisierter Verfahren erfolgt, außer die Verarbeitung ist für die Wahrnehmung einer Aufgabe im öffentlichen Interesse oder in Ausübung öffentlicher Gewalt erforderlich, die dem Verantwortlichen übertragen wurde.
  
  Weiterhin hat der Betroffene bei der Ausübung seines Rechts auf Datenübertragbarkeit nach Art. 20 (1) DS-GVO das Recht, eine direkte Ubertragung der personenbezogenen Daten von einem Verantwortlichen an einen anderen Verantwortlichen zu fordern, soweit dies technisch machbar ist und davon die Rechte und Freiheiten anderer Personen nicht beeinträchtigt werden.
  
  Zur Geltendmachung des Rechts auf Datenübertragbarkeit kann sich der Betroffene jederzeit an unseren Datenschutzbeauftragten oder einen anderen Mitarbeiter wenden.
• Recht auf Widerspruch:
  Jeder Betroffene hat das Recht, jederzeit gegen die Verarbeitung seiner personenbezogener Daten, die nach Art. 6 (1) e oder f DS-GVO erfolgt, Widerspruch einzulegen. Dies gilt auch für ein auf diesen Bestimmungen gestütztes Profiling.
  
  Wir verarbeiten die personenbezogenen Daten im Falle des Widerspruchs nicht mehr, es sei denn, der Nachweis zwingend schutzwürdiger Gründe für die Verarbeitung ist möglich, die die Interessen, Rechten und Freiheiten des Betroffenen überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
  
  Falls wir personenbezogene Daten zum Zweck der Direktwerbung verarbeiten, so hat der Betroffene jederzeit das Recht, Widerspruch gegen diese Verarbeitung einzulegen. Dies gilt auch für das Profiling, wenn es mit dieser Direktwerbung in Verbindung steht. Widerspricht die betroffene Person uns gegenüber der Verarbeitung für Zwecke der Direktwerbung, so werden wir die personenbezogenen Daten nicht mehr für diese Zwecke verarbeiten.
  
  Zudem hat der Betroffene das Recht, einer ihn betreffenden Verarbeitung personenbezogener Daten bei uns zu wissenschaftlichen, historischen oder statistischen Zwecken nach Art. 89 (1) DS-GVO zu widersprechen, es sei denn, eine solche Verarbeitung ist zur Erfüllung einer Aufgabe im öffentlichen Interesse erforderlich.
  
  Zur Ausübung des Rechts auf Widerspruch kann sich der Betroffene direkt an unseren Datenschutzbe auftragten oder einen anderen Mitarbeiter wenden.
• Automatisierte Entscheidungen im Einzelfall einschließlich Profiling Entscheidungen, die auf einer Verarbeitung personenbezogener Daten in einer ausschließlich automatisierten Verarbeitung bzw. Profiling beruhen und die dem Betroffenen gegenüber rechtliche Auswirkungen haben oder ihn erheblich beeinträchtigten, sind nicht rechtmäßig, sofern die Entscheidung

  a)	nicht für den Abschluss oder die Erfüllung eines Vertrags zwischen dem Betroffenen und dem Verantwortlichen erforderlich ist, oder
  b)	aufgrund von Rechtsvorschriften, denen der Verantwortliche unterliegt, zulässig sind und diese Rechtsvorschriften angemessene Maßnahmen zur Wahrung der Rechte und Freiheiten sowie der berechtigten Interessen des Betroffenen beinhalten oder
  c)	mit der ausdrücklichen Einwilligung des Betroffenen erfolgen.

  Ist die Entscheidung
  • im Fall a) für den Abschluss oder die Erfüllung eines Vertrags zwischen dem Betroffenen und dem Verantwortlichen erforderlich oder
  • erfolgt sie im Fall b) mit ausdrücklicher Einwilligung des Betroffenen,
  so treffen wir angemessene Maßnahmen, um die Rechte und Freiheiten sowie die berechtigten Interessen des Betroffenen zu wahren. Dazu gehört auch das Recht auf Darlegung des Standpunkts des Betroffenen dem Verantwortlichen gegenüber und auf die Anfechtung der Entscheidung.
  
  Möchte der Betroffene seine Rechte im Bezug auf automatisierte Entscheidungen geltend machen, kann er sich hierzu jederzeit an unseren Datenschutzbeauftragten oder einen anderen Mitarbeiter wenden.
• Recht auf Widerruf einer datenschutzrechtlichen Einwilligung:
  Jeder Betroffene hat das Recht, eine Einwilligung zur Verarbeitung personenbezogener Daten jederzeit zu widerrufen.
• Recht auf Beschwerde bei der Aufsichtsbehörde:
  Jeder Betroffene hat das Recht, sich bei einer Aufsichtsbehörde zu beschweren, wenn er der Ansicht ist, dass die Verarbeitung seiner personenbezogenen Daten gegen die DS-GVO verstößt.

9. Rechtsgrundlage der Verarbeitung

Der Art. 6 (1) a DS-GVO stellt die Rechtsgrundlage für Verarbeitungsvorgänge in unserem Unternehmen dar, bei denen wir eine Einwilligung des Betroffenen für einen bestimmten Verarbeitungszweck einholen.

Ist die Verarbeitung personenbezogener Daten zur Erfüllung eines Vertrags mit dem Betroffenen notwendig, so findet der Art. 6 (1) b DS-GVO Anwendung. Dies kann z. B. bei einer Warenanlieferung, einer Vor-Ort-Dienstleistung, der Beantwortung von Anfragen oder der Erstellung von Angeboten der Fall sein.

Im Falle von rechtlichen Verpflichtungen, denen unser Unternehmen unterliegen kann, findet die Verarbeitung auf Basis des Art. 6 (1) c DS-GVO statt. Diese Verpflichtungen können z.B. steuerliche Auflagen oder Meldeverpflichtungen sein.

Sollte der Fall Eintreten, dass eine Verarbeitung personenbezogener Daten zur Wahrung von lebenswichtigen Interessen von Betroffenen notwendig ist, so erfolgt diese auf Basis des Art. 6 (1) d DS-GVO. Dies wäre bei spielsweise der Fall, wenn Besucher auf dem Gelände des Unternehmens einen Unfall hätten. Für diesen Fall müssten wir Daten wie z.B. Name, Alter, Krankenkassen- und Versicherungsdaten sowie sonstige lebenswichtige Informationen an einen Arzt, ein Krankenhaus oder andere Dritte weitergegeben.

Zuletzt könnten eine Verarbeitung personenbezogener Daten auch auf unseren berechtigten Interessen beruhen, womit der Art. 6 (1) f DS-GVO zur Anwendung kommt. Ein berechtigtes Interesse könnte sein, dass der Betroffene ein Kunde des Verantwortlichen ist und die Verarbeitung für das Unternehmen sinnvoll und nützlich ist. Daneben ist unser berechtigtes Interesse die Durchführung unserer Geschäftstätigkeit zum Wohl des Unter nehmens sowie seiner Eigentümer, Anteilseigner und der Mitarbeiter. Hierbei sind jedoch die Interessen, Grundrechte und Grundfreiheiten des Betroffenen ausreichend zu berücksichtigen.

10. Bereitstellung pers.bez. Daten aufgrund gesetzlicher oder vertraglicher Vorschriften

Hiermit klären wir Sie darüber auf, dass die Bereitstellung personenbezogener Daten zum Teil gesetzlich vor geschrieben ist (z.B. durch Steuer- und Meldevorschriften) oder sich diese aus Vertragsbedingungen ergeben kann. So kann es passieren, dass uns ein Betroffener personenbezogene Daten zur Verfügung stellt, die wir im weiteren Ablauf verarbeiten müssen. Bei Fragen zur Notwendigkeit der Bereitstellung personenbezogener Daten steht Ihnen unser Datenschutzbeauftragter jederzeit zur Verfügung, um zu klären, ob im Einzelfall eine gesetzliche oder vertraglich Grundlage gegeben ist und welche Folgen eine Nichtbereitstellung der personenbezogenen Daten hätte.

11. Kontaktmöglichkeit über die Internetseite

Unsers Internetseite enthält aufgrund der gesetzlichen Vorschriften Angaben, die eine schnelle elektronische Kontaktaufnahme zu unserem Unternehmen ermöglichen, sei es telefonisch, per Fax oder per E-Mail. Wenn eine betroffene Person per E-Mail oder über ein Kontaktformular mit dem für die Verantwortlichen Kontakt aufnimmt, werden die von der betroffenen Person übermittelten personenbezogenen Daten automatisch gespeichert. Solche auf freiwilliger Basis von einer betroffenen Person an den Verantwortlichen übermittelten personenbezogenen Daten werden für Zwecke der Bearbeitung oder zur Kontaktaufnahme mit dem Betroffenen gespeichert. Es erfolgt keine Weitergabe dieser personenbezogenen Daten an Dritte.

Wenn Sie das Kontaktformular unserer Webseite nutzen, fragen wir Sie nach Ihrem Namen und anderen per sönlichen Angaben. Bis auf einige wenige Pflichtfelder unterliegt es Ihrer freien Entscheidung, ob Sie diese Daten eingeben wollen oder nicht. Ihre Angaben speichern wir auf Servern in Deutschland zum Zweck, das von Ihnen geäußerte Anliegen zu bearbeiten.

12. Datenschutz bei Bewerbungen

Wir erheben und verarbeiten die personenbezogenen Daten von Bewerbern zum Zwecke der Abwicklung des Bewerbungsverfahrens. Diese Verarbeitung kann auch ganz oder teilweise elektronisch erfolgen. Dies ist vor allem dann der Fall, wenn ein Bewerber seine Bewerbungsunterlagen beispielsweise per E-Mail oder über ein Webformular auf der Internetseite an uns übermittelt.

Kommt es zu einen Anstellungsvertrag mit einem Bewerber, werden die übermittelten Daten zum Zwecke der Abwicklung des Beschäftigungsverhältnisses unter Beachtung der gesetzlichen Vorschriften gespeichert.

Sollten wir an einer Bewerbung Interesse haben, obwohl aktuell keine Stelle für die angebotenen Qualifikationen frei ist, so werden wir ein Einverständnis für die Speicherung der Bewerbungsunterlagen vom Betroffenen einholen. Wird diese Einwilligung erteilt, so werden die Daten bis zu 6 Jahre aufbewahrt, falls der Betroffene nicht inzwischen Widerspruch einlegt. Ansonsten erfolgt eine Löschung nach 2 Monaten.

Wird von uns kein Anstellungsvertrag mit dem Bewerber geschlossen, so werden die Bewerbungsunterlagen 2 Monate nach Bekanntgabe der Absageentscheidung automatisch gelöscht, sofern dieser Löschung keine sonstigen berechtigten Interessen von uns entgegenstehen. Diese Interessen könnten beispielsweise in einer Beweispflicht in einem Verfahren nach dem Allgemeinen Gleichbehandlungsgesetz (AGG) bestehen.

13. Dateneschutzbestimmungen für das Centrum für Reisemedizin CRM

Bei den folgenden zwei Service-Dienstleistungen sind wir auf die Unterstützung durch die Firma CRM - Centrum für Reisemedizin (https://www.crm.de) angewiesen:

• Reisemedizin - Reiseländer
• Reisemedizin - Reisekrankheiten

Leider verwendet der Webauftritt der Firma CRM auch Javascript-Programme der Firma ADITION technologies AG (https://www.adition.com), die explizit die Erstellung von Benutzerprofilen für Werbezwecke als Geschätsgrundlage betreibt. Hier bittet die Marien-Apotheke ihre Benutzer, selbst zu entscheiden, ob der Nutzen der Information das Risiko des Mißbrauchs wert ist oder nicht.

Tipp: Falls Sie sich vor einer Datenerhebung durch die Firma Adition schützen wollen, steht Ihnen mit dem Noscript-Plugin für den Firefox Browser ein Werkzeug zur Verfügung, das es Ihnen ermöglicht, gezielt die Javascript-Programme der Firma Adition auszuschalten. Alternativ haben Sie in jedem Browser die Möglichkeit, Javascript zu deaktivieren.

14. Datenschutzbestimmungen für eine automatisierten Entscheidungsfindung

Wir verwenden keine Maßnahmen des Profilings bzw. der automatische Entscheidungsfindung.