Datenschutzerklärung
Vorbemerkung
Der Schutz Ihrer personenbezogenen Daten ist uns ein wichtiges Anliegen. Diese Datenschutzerklärung informiert Sie darüber, welche Daten wir auf unserer Website www.kleeblattapotheken.de erheben, zu welchen Zwecken wir sie verarbeiten und welche Rechte Sie in Bezug auf Ihre Daten haben. Diese Erklärung gilt für alle Seiten und Unterbereiche der Website sowie für die darüber angebotenen Dienste. Bitte beachten Sie: Sobald Sie über einen Link auf eine externe Plattform (medi-now.de, thcrheinland.de) wechseln, verlassen Sie unsere Website und es gelten die dortigen Datenschutzbestimmungen.
1. Verantwortlicher
Kleeblatt Apotheken Hanh Kaul e.K., Haedenkampstraße 21, 45143 Essen. Telefon: +49 201 38409066. E-Mail: kronenbergcenter@kleeblattapotheken.de.
Datenschutzbeauftragter: Nach aktueller, dokumentierter Prüfung gemäß Art. 37 DSGVO und § 38 BDSG besteht für unser Unternehmen derzeit keine gesetzliche Pflicht zur Benennung eines betrieblichen Datenschutzbeauftragten. Diese Einschätzung wird regelmäßig überprüft und bei Änderung der rechtlichen oder betrieblichen Voraussetzungen aktualisiert. Für datenschutzrechtliche Anfragen wenden Sie sich bitte direkt an uns: kronenbergcenter@kleeblattapotheken.de.
2. Grundsätze der Datenverarbeitung
Wir verarbeiten personenbezogene Daten nur, soweit dies für die Bereitstellung unserer Angebote erforderlich ist oder Sie ausdrücklich eingewilligt haben. Wir halten uns an die Grundsätze der DSGVO: Rechtmäßigkeit, Verarbeitung nach Treu und Glauben und Transparenz; Zweckbindung; Datenminimierung; Richtigkeit; Speicherbegrenzung; Integrität und Vertraulichkeit sowie Rechenschaftspflicht.
3. Rechtsgrundlagen der Verarbeitung
Die Verarbeitung Ihrer Daten erfolgt auf Basis folgender Rechtsgrundlagen: Art. 6 Abs. 1 lit. a DSGVO (Ihre Einwilligung, z. B. für nicht essentielle Cookies, Newsletter); Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung oder vorvertragliche Maßnahmen, z. B. Bestellabwicklung, Terminbuchung); Art. 6 Abs. 1 lit. c DSGVO (Erfüllung rechtlicher Verpflichtungen, z. B. Aufbewahrungspflichten nach HGB und AO); Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen, z. B. Sicherheit, Missbrauchsprävention, Websitebetrieb); Art. 9 Abs. 2 lit. a DSGVO (ausdrückliche Einwilligung für Gesundheitsdaten); Art. 9 Abs. 2 lit. h DSGVO (Verarbeitung von Gesundheitsdaten durch pharmazeutisches Fachpersonal im Rahmen der Gesundheitsversorgung); § 25 Abs. 1 TDDDG (Zugriff auf Endgerätedaten, z. B. Cookies, nach vorheriger Einwilligung); § 25 Abs. 2 TDDDG (Zugriff auf technisch notwendige Endgerätedaten ohne Einwilligung).
4. Website-Hosting und Infrastruktur
Wix.com – Website-Builder und Hosting
Diese Website wird mit dem Website-Baukasten und Hosting-Dienst Wix betrieben. Anbieter ist die Wix.com Ltd., 40 Namal Tel Aviv St., Tel Aviv 6350671, Israel. Datenschutzerklärung: www.wix.com/about/privacy. Wix erhebt im Rahmen des technischen Betriebs automatisch Server-Verbindungsdaten: IP-Adresse, Browsertyp, aufgerufene Seiten und Zeitstempel. Diese Verbindungsdaten werden für maximal 30 Tage gespeichert und danach automatisch gelöscht. Mit Wix besteht ein Auftragsverarbeitungsvertrag (DPA) gemäß Art. 28 DSGVO. Wix kann Daten auf Servern mit Bezug zu Israel und den USA verarbeiten; Wix hat EU-Standardvertragsklauseln implementiert. Rechtsgrundlage für Server-Verbindungsdaten: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am sicheren Websitebetrieb).
IONOS SE – Domain-Provider
Die Domain kleeblattapotheken.de wird über IONOS SE bereitgestellt. Anbieter: IONOS SE, Elgendorfer Str. 57, 56410 Montabaur. Datenschutzerklärung: www.ionos.de/terms-gtc/datenschutzerklaerung. Im normalen Browsing-Betrieb findet kein direkter Datenaustausch zwischen IONOS und Website-Besucher:innen statt. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
5. Consent Management – Usercentrics
Auf unserer Website setzen wir die Consent Management Platform (CMP) Usercentrics ein, um Ihre Einwilligungen für Cookies und andere Tracking-Technologien datenschutzkonform einzuholen, zu dokumentieren und zu verwalten. Anbieter: Usercentrics GmbH, Sendlinger Straße 7, 80331 München. Datenschutzerklärung: usercentrics.com/de/datenschutzerklaerung.
Usercentrics verarbeitet folgende Daten zur Verwaltung und Dokumentation Ihrer Einwilligungen: Consent-Daten (Consent-ID, Consent-Status, Zeitstempel), Device-Daten (gekürzte IP-Adresse, Geräteinformationen, Browser-Daten) sowie technische Kenndaten (Setting-ID, Change-Log). Diese Daten werden auf Google Cloud-Servern innerhalb der EU (Frankfurt oder Brüssel) verarbeitet. Einwilligungsdaten werden für die Dauer von einem Jahr gespeichert. Widerrufe werden gemäß der datenschutzrechtlichen Rechenschaftspflicht (Art. 5 Abs. 2 DSGVO) drei Jahre aufbewahrt. Mit Usercentrics besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO. Rechtsgrundlage: Art. 6 Abs. 1 lit. c DSGVO in Verbindung mit Art. 6 Abs. 1 lit. f DSGVO für die Nachweis- und Dokumentationspflicht; § 25 Abs. 2 TDDDG für den technisch notwendigen Endgerätezugriff des Consent-Banners selbst.
6. Cookies und Tracking-Technologien
Beim ersten Besuch unserer Website wird Ihnen ein Cookie-Banner angezeigt, über den Sie Ihre Einwilligung für nicht essentielle Cookies erteilen oder ablehnen können. Ihre Entscheidung wird durch Usercentrics gespeichert und kann jederzeit über den Link „Cookie-Einstellungen" im Footer der Website geändert werden. Die Möglichkeit zum Widerruf Ihrer Einwilligung ist ebenso einfach erreichbar wie die ursprüngliche Einwilligungserteilung.
Essentielle Cookies (ohne Einwilligung, technisch notwendig gemäß § 25 Abs. 2 TDDDG): Wix Session-Cookies für Sitzungsverwaltung und Warenkorbfunktion; CSRF-Schutz-Cookies gegen Formularmanipulation; Load-Balancing-Cookies für die technische Lastverteilung; Usercentrics-Einwilligungs-Cookie zur Speicherung Ihrer Cookie-Präferenzen.
Analytik-Cookies (nur mit ausdrücklicher Einwilligung gemäß § 25 Abs. 1 TDDDG und Art. 6 Abs. 1 lit. a DSGVO): Wix Analytics zur aggregierten Auswertung des Nutzerverhaltens (Seitenaufrufe, Verweildauer, Klickpfade). Die Daten werden ausschließlich aggregiert und nicht einzelnen Personen zugeordnet. Wix Analytics wird erst nach erteilter Einwilligung aktiviert.
Drittanbieter-Inhalte (nur nach Einwilligung): Sofern Google Maps als eingebetteter Kartenausschnitt geladen wird, erfolgt dies erst nach Ihrer Einwilligung über den Cookie-Banner (Art. 6 Abs. 1 lit. a DSGVO, § 25 Abs. 1 TDDDG). Reine Hyperlinks auf maps.google.com übertragen erst beim aktiven Klick Daten an Google. Instagram-Inhalte werden auf unserer Website ausschließlich als Hyperlink eingebunden; beim Besuch unserer Website werden dabei keine Daten an Meta übertragen.
7. Google-Dienste
Google Search Console
Wir nutzen die Google Search Console zur Überwachung der Sichtbarkeit unserer Website in den Google-Suchergebnissen. Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Der auf unserer Seite eingebettete Meta-Tag google-site-verification dient ausschließlich der technischen Eigentumsbestätigung und hat keinerlei Auswirkungen auf das Tracking von Besucher:innen. Google übermittelt uns aggregierte Such- und Klickdaten ohne Personenbezug. Datenschutzerklärung Google: policies.google.com/privacy. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.
Google Maps
Auf der Standorte-Seite verwenden wir Hyperlinks auf Google Maps, über die Sie direkt zur Karte weitergeleitet werden. Beim reinen Besuch unserer Website werden durch diese Links keine Daten an Google übertragen — eine Datenübertragung findet erst statt, wenn Sie aktiv auf einen Karten-Link klicken. Sofern Google Maps als eingebetteter Kartenausschnitt (iFrame) eingebunden ist, wird dieser erst nach Ihrer Einwilligung über den Cookie-Banner geladen. Beim Laden eines eingebetteten Kartenausschnitts werden Ihre IP-Adresse und weitere technische Daten an Google übertragen; eine Datenübertragung in die USA ist möglich. Google hat sich den EU-Standardvertragsklauseln unterworfen und ist nach dem EU-US Data Privacy Framework zertifiziert. Rechtsgrundlage für eingebettete Karten: Art. 6 Abs. 1 lit. a DSGVO, § 25 Abs. 1 TDDDG.
8. Bing Webmaster Tools / Microsoft
Wir nutzen Bing Webmaster Tools zur Überwachung der Präsenz unserer Website im Bing-Suchindex. Anbieter: Microsoft Corporation, One Microsoft Way, Redmond, WA 98052, USA; EU-Niederlassung: Microsoft Ireland Operations Ltd., One Microsoft Place, Dublin, Irland. Datenschutz: privacy.microsoft.com. Der Meta-Tag msvalidate.01 dient ausschließlich der technischen Eigentumsbestätigung. Wir erhalten lediglich aggregierte Suchdaten ohne Personenbezug. Microsoft hat EU-Standardvertragsklauseln implementiert und ist nach dem EU-US Data Privacy Framework zertifiziert. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.
9. Superchat – Live-Chat und Messaging
Auf unserer Website ist der Live-Chat-Dienst Superchat eingebunden. Anbieter: Superchat GmbH, Neue Schönhauser Str. 3–5, 10178 Berlin. Datenschutzerklärung: www.superchat.de/datenschutz. Beim Laden des Chat-Widgets werden technische Verbindungsdaten übermittelt (IP-Adresse, Browserinformationen). Bei aktiver Nutzung des Chats werden die von Ihnen eingegebenen Daten (Name, Telefonnummer, E-Mail-Adresse, Nachrichteninhalte) sowie Zeitstempel verarbeitet.
Wichtiger Hinweis: Da unsere Apotheke Gesundheitsleistungen anbietet, können Chat-Inhalte Gesundheitsdaten im Sinne von Art. 9 DSGVO enthalten. Wir bitten Sie ausdrücklich, sensible Gesundheitsdaten, Rezeptinformationen und Medikationsdaten nicht über den Chat zu übermitteln, sofern Sie keine vollständige Kontrolle über den Übertragungsweg haben. Für solche Anfragen empfehlen wir den persönlichen Filialbesuch oder das Telefon. Sofern im Chat dennoch Gesundheitsdaten mitgeteilt werden, erfolgt deren Verarbeitung auf Grundlage von Art. 9 Abs. 2 lit. h DSGVO (pharmazeutische Gesundheitsversorgung) sowie Art. 6 Abs. 1 lit. b DSGVO. Nachrichten werden gespeichert, solange dies für die Bearbeitung Ihres Anliegens erforderlich ist, längstens zwei Jahre. Mit Superchat besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO. Rechtsgrundlage: Art. 6 Abs. 1 lit. b und lit. f DSGVO; für Gesundheitsdaten Art. 9 Abs. 2 lit. h DSGVO.
WhatsApp-Bestellungen und Rezept-Einlösung per WhatsApp
Wir bieten die Möglichkeit, Medikamente per WhatsApp zu bestellen. WhatsApp wird von Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Irland betrieben. Bei der Nutzung werden Ihre Telefonnummer, Kontaktdaten und Nachrichteninhalte von Meta verarbeitet. Eine Übertragung in die USA kann nicht ausgeschlossen werden. Weitere Informationen: www.whatsapp.com/legal/privacy-policy-eea.
Besonderer Hinweis zu Rezeptfotos und Gesundheitsdaten: Rezeptfotos enthalten regelmäßig Gesundheitsdaten im Sinne von Art. 9 DSGVO (Name, Medikament, Diagnose, Arztangaben). Die Übermittlung solcher Daten per WhatsApp erfolgt über die Server von Meta und kann in die USA übertragen werden. Wir empfehlen ausdrücklich, für die Rezept-Einlösung den sicheren Upload-Weg über unser medi-now-Portal zu nutzen, der ein höheres Datenschutzniveau bietet. Wenn Sie Rezeptfotos dennoch per WhatsApp übermitteln, handeln Sie auf eigene Initiative; die Übermittlung erfolgt auf Grundlage Ihrer konkludenten Einwilligung gemäß Art. 9 Abs. 2 lit. a DSGVO. Rezeptfotos werden nach Bearbeitung des Vorgangs umgehend gelöscht und nicht dauerhaft gespeichert. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO; für Gesundheitsdaten Art. 9 Abs. 2 lit. a DSGVO.
10. Online-Shop und Rezept-Einlösung über medi-now
Über unsere Website verlinken wir auf den Apotheken-Online-Shop sowie auf das Rezept-Einlöseportal der Plattform medi-now. Das Portal medi-now wird von der ELAC Elysée Apotheken Consulting GmbH, Ostenallee 76a, 59063 Hamm betrieben. Sobald Sie auf den medi-now-Link klicken und die Plattform besuchen, verlassen Sie unsere Website. Für die allgemeine Nutzung des medi-now-Portals ist die ELAC Elysée Apotheken Consulting GmbH der datenschutzrechtlich Verantwortliche. Sobald Sie jedoch innerhalb von medi-now in den Bereich unserer Apotheke wechseln und dort Bestellungen aufgeben oder Rezepte einlösen, werden Ihre Daten (Name, Lieferadresse, E-Mail, Bestellpositionen, Zahlungsinformationen, Rezept-Daten) zur Abwicklung des Kaufvertrags durch die Kleeblatt Apotheken Hanh Kaul e.K. als verantwortliche Apotheke verarbeitet. Für Gesundheits- und Rezeptdaten gilt Art. 9 Abs. 2 lit. h DSGVO. Die vollständigen Datenschutzinformationen von medi-now finden Sie unter www.medi-now.de/datenschutzinformationen. Rechtsgrundlage für die Verlinkung: Art. 6 Abs. 1 lit. b DSGVO.
11. THC Rheinland – Verlinktes externes Angebot
Auf unserer Website verlinken wir auf thcrheinland.de, den Online-Shop für medizinisches Cannabis der Kleeblatt Apotheken, der von der Cannaleo Digital GmbH betrieben wird. Wenn Sie auf diesen Link klicken, verlassen Sie unsere Website. Für die Datenverarbeitung auf thcrheinland.de sind die dort hinterlegten Datenschutzbestimmungen und das Impressum der Cannaleo Digital GmbH maßgeblich. Rechtsgrundlage für die Verlinkung: Art. 6 Abs. 1 lit. f DSGVO.
12. Newsletter - CleverReach
Für den Versand unseres kostenlosen Kleeblatt Gesundheits-Newsletters nutzen wir den E-Mail-Marketing-Dienst CleverReach. Anbieter ist die CleverReach GmbH & Co. KG, Schafjückenweg 2, 26180 Rastede, Deutschland. Datenschutzerklärung CleverReach: www.cleverreach.com/de/datenschutz.
Bei der Newsletter-Anmeldung werden folgende Daten erhoben und an CleverReach übermittelt: E-Mail-Adresse (Pflichtfeld) sowie Zeitstempel und technische Protokolldaten des Anmeldevorgangs (IP-Adresse, Zeitpunkt der Anmeldung und Bestätigung). Die Daten werden auf Servern von CleverReach in Deutschland bzw. Irland gespeichert. Zweck: Versand des Kleeblatt Gesundheits-Newsletters mit Gesundheitstipps, saisonalen Themen und Apothekeninfos.
Die Anmeldung erfolgt im Double-Opt-In-Verfahren: Nach Eingabe Ihrer E-Mail-Adresse erhalten Sie eine Bestätigungsmail, in der Sie die Anmeldung aktiv bestätigen müssen. Der Anmeldeprozess wird protokolliert, um den Nachweis der Einwilligung sicherzustellen. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).
Hinweis zum Newsletter-Tracking: Wir verwenden ausschließlich aggregierte, nicht personenbezogene Auswertungen des Newsletterversands (z. B. Gesamtöffnungsquoten, Gesamtklickquoten). Eine personenbezogene Auswertung, bei der das Verhalten einzelner Empfänger:innen nachverfolgt wird, findet nicht statt.
Speicherdauer: Ihre E-Mail-Adresse und die Anmeldedaten werden gespeichert, solange Sie den Newsletter abonniert haben. Nach Ihrer Abmeldung wird Ihre E-Mail-Adresse bei CleverReach gelöscht. Die Protokolldaten der Einwilligung werden zur Erfüllung der Nachweispflicht gemäß Art. 7 DSGVO für drei Jahre nach Ihrer Abmeldung aufbewahrt und danach gelöscht. Ihre E-Mail-Adresse kann nach Abmeldung in einer technischen Sperrliste verbleiben, um erneute ungewollte Zusendungen zu verhindern; die Speicherung in der Sperrliste dient ausschließlich diesem Zweck.
Sie können den Newsletter jederzeit über den Abmeldelink in jeder Newsletter-E-Mail oder durch formlose Mitteilung an kronenbergcenter@kleeblattapotheken.de abbestellen. Wir geben Ihre E-Mail-Adresse nicht an Dritte weiter. Mit CleverReach besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO.
13. Online-Terminbuchung - Calendly
Für die Online-Terminbuchung unserer Gesundheitsleistungen (Impfungen, Medikationsanalysen, Beratungen u. a.) nutzen wir den Dienst Calendly. Anbieter ist die Calendly Inc., 115 E. Main St., Ste. A1B, Buford, GA 30518, USA. EU-Datenschutzvertreter: DPO Centre Europe, Friedrichstraße 88, 10117 Berlin, E-Mail: dpo@calendly.com. Datenschutzerklärung Calendly: calendly.com/pages/privacy.
Bei der Terminbuchung werden folgende Daten verarbeitet: Name, Vorname, E-Mail-Adresse (für die Buchungsbestätigung), Telefonnummer (optional), gewählte Leistungsart, Standort, Terminzeit sowie technische Verbindungsdaten (IP-Adresse, Browserinformationen).
Hinweis zu Gesundheitsdaten: Die Wahl einer Leistungsart (z. B. „Impfung", „Medikationsanalyse") kann bereits einen Gesundheitsbezug im Sinne von Art. 9 DSGVO begründen. Wir haben daher folgende Maßnahmen zur Datenminimierung getroffen: Freitextfelder in Calendly sind für die Eingabe von Gesundheitsdaten nicht vorgesehen; bitte tragen Sie dort keine Diagnosen, Medikamentennamen oder sonstigen medizinischen Informationen ein. Falls Sie sensible Gesundheitsinformationen im Vorfeld eines Termins mitteilen möchten, kontaktieren Sie uns bitte direkt telefonisch. Rechtsgrundlage für terminbezogene Gesundheitsdaten: Art. 9 Abs. 2 lit. h DSGVO in Verbindung mit Art. 6 Abs. 1 lit. b DSGVO. Rechtsgrundlage für allgemeine Buchungsdaten: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahme).
Datenübertragung in die USA: Calendly verarbeitet Ihre Daten auf Servern in den USA. Calendly ist nach dem EU-US Data Privacy Framework zertifiziert und hat EU-Standardvertragsklauseln gemäß Art. 46 Abs. 2 und 3 DSGVO abgeschlossen. Mit Calendly besteht ein Auftragsverarbeitungsvertrag (Data Processing Addendum) gemäß Art. 28 DSGVO.
Speicherdauer: Terminbuchungsdaten werden nach Durchführung des Termins für sechs Monate aufbewahrt und danach gelöscht. Sofern aus der Leistung apothekenpflichtige Dokumentationspflichten entstehen (z. B. Impfdokumentation), gelten die gesetzlichen Aufbewahrungsfristen vorrangig. Ihre bei Calendly direkt hinterlegten Daten können Sie jederzeit bei Calendly zur Löschung anfragen.
14. Bewerbungen
Wenn Sie sich über unsere Karriere-Seite bewerben, verarbeiten wir: Name, Vorname, E-Mail-Adresse, Telefonnummer, Anschreiben, Lebenslauf sowie weitere von Ihnen übermittelte Unterlagen. Zweck: Bearbeitung Ihrer Bewerbung und Durchführung des Einstellungsverfahrens. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO, § 26 BDSG. Interne Empfänger: Geschäftsführung, zuständige Filialleitung, HR-Verantwortliche. Technische Dienstleister, die die Website- und E-Mail-Infrastruktur bereitstellen (Wix, ggf. E-Mail-Provider), können im Rahmen ihrer Auftragsverarbeitung technischen Zugriff auf übermittelte Unterlagen haben; mit diesen bestehen Auftragsverarbeitungsverträge gemäß Art. 28 DSGVO. Eine Weitergabe an externe Dritte zu Recruiting-Zwecken findet nicht statt. Speicherdauer: Bei Ablehnung werden Unterlagen spätestens sechs Monate nach Abschluss des Verfahrens gelöscht. Bei Einstellung werden die Unterlagen Teil der Personalakte und nach den gesetzlichen Aufbewahrungsfristen verarbeitet.
15. Instagram
Im Footer unserer Website befindet sich ein Hyperlink zu unserem Instagram-Profil @kleeblattapotheken.kaul. Es handelt sich ausschließlich um einen einfachen Link; Instagram-Inhalte sind nicht in unsere Website eingebettet. Beim Besuch unserer Website werden daher keine Daten an Meta übertragen. Erst wenn Sie aktiv auf den Instagram-Link klicken und die Plattform besuchen, verlassen Sie unsere Website. Anbieter: Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Irland. Datenschutz: privacycenter.instagram.com/policy. Für Interaktionen auf unserem Instagram-Profil sind wir gemeinsam mit Meta datenschutzrechtlich verantwortlich (Joint Controllership). Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.
16. Verarbeitung besonderer Kategorien personenbezogener Daten (Gesundheitsdaten)
Als zugelassene Apotheke verarbeiten wir im Rahmen unserer Kernleistungen Gesundheitsdaten im Sinne von Art. 9 DSGVO. Die nachfolgende Übersicht zeigt je Prozess die maßgebliche Rechtsgrundlage:
Rezept-Einlösung und Arzneimittelabgabe (über medi-now und Filiale): Art. 9 Abs. 2 lit. h DSGVO in Verbindung mit ApoG, ApBetrO und SGB V; Aufbewahrung der Abgabedokumentation mindestens 3 Jahre gemäß § 17 ApBetrO.
Pharmazeutische Beratung und Medikationsanalyse: Art. 9 Abs. 2 lit. h DSGVO; Aufbewahrung nach Maßgabe der ApBetrO.
Impfungen: Art. 9 Abs. 2 lit. h DSGVO sowie Art. 9 Abs. 2 lit. a DSGVO (Einwilligung im Aufklärungsgespräch); Impfdokumentation nach gesetzlichen Vorgaben.
Medizinisches Cannabis (mit Rezept): Art. 9 Abs. 2 lit. h DSGVO; BtMG-Dokumentationspflichten.
WhatsApp-Rezeptfotos: Art. 9 Abs. 2 lit. a DSGVO (konkludente Einwilligung durch aktive Übermittlung); unverzügliche Löschung nach Bearbeitung.
Calendly-Terminbuchungen mit Gesundheitsbezug: Art. 9 Abs. 2 lit. h DSGVO; Datenminimierung gemäß Abschnitt 13.
Chat-Inhalte mit Gesundheitsbezug über Superchat: Art. 9 Abs. 2 lit. h DSGVO; maximale Aufbewahrung 2 Jahre.
Alle Mitarbeitenden sind zur beruflichen Verschwiegenheit verpflichtet. Die apothekenpflichtige Beratung unterliegt der beruflichen Schweigepflicht gemäß berufsrechtlichen Vorgaben.
17. KI-generierte Inhalte
Teile dieser Website enthalten KI-gestützt erstellte Inhalte. Alle Inhalte wurden redaktionell geprüft. Bei der Erstellung dieser Inhalte werden keine Besucher:innendaten an KI-Dienste übermittelt. Gesundheitliche Informationen auf dieser Website ersetzen keine individuelle Beratung durch qualifiziertes Fachpersonal.
18. Ihre Rechte als betroffene Person
Sie haben folgende Rechte gegenüber uns hinsichtlich Ihrer personenbezogenen Daten:
Recht auf Auskunft (Art. 15 DSGVO): Sie können Auskunft darüber verlangen, ob und welche personenbezogenen Daten wir von Ihnen verarbeiten.
Recht auf Berichtigung (Art. 16 DSGVO): Sie haben das Recht, die Berichtigung unrichtiger oder unvollständiger Daten zu verlangen.
Recht auf Löschung (Art. 17 DSGVO): Sie können die Löschung Ihrer Daten verlangen, sofern keine gesetzliche Aufbewahrungspflicht entgegensteht.
Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO): Sie können die Einschränkung der Verarbeitung verlangen, etwa wenn Sie die Richtigkeit der Daten bestreiten.
Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Sie haben das Recht, Ihre Daten in einem maschinenlesbaren Format zu erhalten oder die Übertragung an einen anderen Verantwortlichen zu verlangen.
Recht auf Widerspruch (Art. 21 DSGVO): Sie können der Verarbeitung Ihrer Daten auf Basis berechtigter Interessen jederzeit widersprechen, insbesondere gegen Direktwerbung.
Recht auf Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO): Eine erteilte Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen, ohne dass die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung berührt wird.
Beschwerderecht bei der Aufsichtsbehörde (Art. 77 DSGVO): Zuständige Behörde für NRW: Landesbeauftragte für Datenschutz und Informationsfreiheit NRW, Kavalleriestraße 2–4, 40213 Düsseldorf, www.ldi.nrw.de.
Um Ihre Rechte auszuüben, wenden Sie sich bitte an: kronenbergcenter@kleeblattapotheken.de
19. Datensicherheit
Diese Website nutzt SSL/TLS-Verschlüsselung für die sichere Datenübertragung. Wir setzen technische und organisatorische Sicherheitsmaßnahmen ein, um Ihre Daten gegen Manipulation, Verlust, Zerstörung und den Zugriff unberechtigter Personen zu schützen. Unsere Maßnahmen werden laufend der technologischen Entwicklung angepasst.
Übersicht der wesentlichen Speicherdauern: Server-Verbindungsdaten (Wix): max. 30 Tage. Usercentrics Einwilligungsdaten: 1 Jahr; Widerrufsdaten: 3 Jahre. Superchat Chat-Verläufe: max. 2 Jahre. Rezept- und Abgabedaten: mindestens 3 Jahre gemäß § 17 ApBetrO. Bestell- und Zahlungsdaten: bis zu 10 Jahre gemäß § 257 HGB und § 147 AO. Newsletter-Einwilligungsnachweise: bis Abmeldung plus 3 Jahre. Calendly Terminbuchungsdaten: 6 Monate nach Termindurchführung, bei apothekenpflichtiger Dokumentation nach gesetzlicher Aufbewahrungsfrist. Bewerbungsunterlagen bei Ablehnung: max. 6 Monate nach Abschluss des Verfahrens.
20. Änderungen dieser Datenschutzerklärung
Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Dienste umzusetzen. Für Ihren erneuten Besuch gilt dann die jeweils neue Fassung.
Stand: Mai 2026