Datenschutz

Hintergrund
Diese Datenschutzerklärung informiert über Art, Umfang und Zweck der Verarbeitung personenbezogener Daten durch die verantwortliche Stelle gemäß Art. 13 und 14 DSGVO.

Anwendungsbereich und Verantwortlichkeit
Im Folgenden informieren wir über die Verarbeitung personenbezogener Daten bei der Nutzung unserer Website https://shop.asavita.de.

Verantwortlicher im Sinne der DSGVO ist:

Asavita (Geschäftsteil der APONEO Apotheke Konstantin Primbas e.K.)
Frankfurter Allee 241
10365 Berlin

Datenschutzbeauftragter
Rechtsanwalt C. Rocco Wittig
E-Mail: datenschutz@asavita.de

Verarbeitung personenbezogener Daten auf unserer Website

Die Verarbeitung erfolgt in folgenden Konstellationen:

Website-Darstellung

Zweck
Technische Bereitstellung, Gewährleistung von Stabilität, Sicherheit und Funktionalität der Website.

Kategorien verarbeiteter Daten
  • IP-Adresse
  • Zugriffzeitpunkt
  • Browsertyp, Sprache, Betriebssystem
  • Bildschirmauflösung
  • Referrer-URL
  • aufgerufene Seiten/Dateien
  • Zugriffsstatus
  • übertragene Datenmenge

Kategorien von Empfänger*innen
  • Hosting-Anbieter (Auftragsverarbeitung)
  • CDN-Anbieter (Content-Delivery-Network)

Drittstaatentransfer
Nicht vorgesehen. Falls durch CDN-Anbieter, dann nur bei Vorliegen geeigneter Garantien gemäß Art. 44 ff. DSGVO.

Speicherdauer
  • Logfiles: 30 Tage
  • Bei Sicherheitsereignissen ggf. länger

Rechtsgrundlagen
  • Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
  • Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse)

Kontaktaufnahme (E-Mail, Telefon)

Zweck
Bearbeitung von Anfragen über alle Kontaktkanäle.

Kategorien verarbeiteter Daten
  • Name, E-Mail-Adresse, Telefonnummer (sofern übermittelt)
  • Anliegen/Inhalt der Nachricht

Kategorien von Empfänger*innen
  • Interne Ansprechpersonen
  • Kommunikationsdienstleister (z. B. CRM, Ticketsystem)

Drittstaatentransfer
Nicht vorgesehen.

Speicherdauer
Nach Zweckerreichung oder Ablauf gesetzlicher Aufbewahrungsfristen.

Rechtsgrundlagen
  • Art. 6 Abs. 1 lit. b DSGVO (Vertrag/Anfragebearbeitung)
  • Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse)

Bestellprozess und Kundenportal
Die technische Bereitstellung und der Betrieb des Shopsystems erfolgen durch Cannaleo. Eine Weiterleitung auf eine andere Webseite erfolgt nicht; die Bestellabwicklung findet innerhalb unserer Webpräsenz statt.

Zur internen Strukturierung, Weiterverarbeitung, Dokumentation und Nachverfolgung der Bestell- und Rezeptdaten setzen wir eigene technische Systeme innerhalb unserer Systemumgebung ein. Diese dienen ausschließlich der internen Abwicklung und Optimierung der nachfolgend beschriebenen Verarbeitungsvorgänge.

Zweck der Verarbeitung
Wir verarbeiten Ihre personenbezogenen Daten zur:
  • Durchführung des Bestellvorgangs (Warenkorb, Checkout, Zahlungsabwicklung)
  • Bearbeitung von Reservierungen und Bestellungen
  • Verarbeitung eingereichter Rezepte
  • Kommunikation mit Apotheken und ggf. behandelnden Ärzt*innen
  • Erfüllung gesetzlicher Dokumentations- und Nachweispflichten (insbesondere aus dem Arzneimittel- und Steuerrecht)
  • internen Strukturierung, technischen Verarbeitung, Qualitätssicherung und Prozessdokumentation innerhalb unserer Systemumgebung

Verarbeitete Daten
Im Rahmen des Bestell- und Rezeptprozesses können insbesondere folgende Daten verarbeitet werden:
  • Technische Zugriffsdaten (z. B. IP-Adresse, Zeitpunkt des Zugriffs, Browser-/Geräteinformationen)
  • Login-Daten
  • Bestell- und Transaktionsdaten
  • Kontakt-, Liefer- und Rechnungsdaten
  • Rezept- und Gesundheitsdaten (z. B. verschriebene Medikamente, Versicherungsstatus)
  • Ärztliche Angaben (z. B. Name, Praxis)
  • interne Bearbeitungs- und Protokolldaten (z. B. Zeitpunkte von Verarbeitungsschritten, System-Logs zur Fehleranalyse und Systemsicherheit).

Verantwortlichkeit und Datenverarbeitung
Die technische Bereitstellung und der Betrieb des Shopsystems erfolgen durch Cannaleo. Die Verarbeitung der Bestell- und Rezeptdaten erfolgt zur Durchführung Ihrer Bestellung und im Rahmen der Gesundheitsversorgung.

Bestell- und Rezeptdaten werden zusätzlich auf unseren eigenen, selbst betriebenen Systemen gespeichert und verarbeitet. Diese Verarbeitung erfolgt ausschließlich innerhalb unseres Verantwortungsbereichs.

Die interne Weiterverarbeitung der Daten dient ausschließlich der Durchführung und Dokumentation der oben genannten Zwecke. Eine eigenständige Datenerhebung oder Zweckänderung erfolgt hierdurch nicht.

Empfänger
Ihre Daten können – soweit erforderlich – an folgende Stellen übermittelt werden:
  • interne Serviceeinheiten,
  • kooperierende Apotheken zur Arzneimittelversorgung,
  • ggf. behandelnde Ärzt*innen im Einzelfall,
  • eingesetzte technische Dienstleister im Rahmen von Hosting, Wartung und Systemsicherheit.

Drittstaatentransfer
Im Rahmen der technischen Bereitstellung des Shopsystems kann eine Verarbeitung außerhalb der Europäischen Union nicht vollständig ausgeschlossen werden. Weitere Informationen hierzu finden Sie in den Datenschutzhinweisen von Cannaleo.

Eine Übermittlung von Rezept- und Gesundheitsdaten in Drittstaaten durch uns ist nicht vorgesehen.

Die interne Weiterverarbeitung der Bestell- und Rezeptdaten innerhalb unserer eigenen technischen Systeme (einschließlich der von uns genutzten Hosting-Infrastruktur bei einem Anbieter mit Serverstandorten innerhalb der Europäischen Union) erfolgt ausschließlich innerhalb der EU.

Eine Übermittlung von Rezept- und Gesundheitsdaten in Drittstaaten durch uns findet nicht statt.

Soweit im Einzelfall externe technische Dienstleister eingesetzt werden, erfolgt eine Datenübermittlung in Drittstaaten ausschließlich unter Beachtung der Voraussetzungen der Art. 44 ff. DSGVO und unter Verwendung geeigneter Garantien (z. B. EU-Standardvertragsklauseln), sofern eine solche Übermittlung überhaupt erforderlich ist.

Speicherdauer
Die Speicherung erfolgt entsprechend der gesetzlichen Aufbewahrungspflichten, insbesondere aus dem Arzneimittel- und Steuerrecht. Nach Ablauf dieser Fristen werden die Daten gelöscht oder gesperrt.

Technische Protokoll- und Sicherheitsdaten werden nur so lange gespeichert, wie dies zur Gewährleistung der Systemsicherheit und Fehleranalyse erforderlich ist.

Rechtsgrundlagen
  • Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
  • Art. 9 Abs. 2 lit. h DSGVO (Verarbeitung von Gesundheitsdaten im Rahmen der Gesundheitsversorgung)
  • Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer sicheren, effizienten und rechtskonformen internen Prozessgestaltung).

Einsatz technisch notwendiger Cookies

Zweck
Wir setzen technisch notwendige Cookies ein, um die grundlegenden Funktionen unserer Website sowie des Bestellprozesses bereitzustellen und einen sicheren Betrieb zu gewährleisten.

Kategorien verarbeiteter Daten
  • Sitzungsinformationen (z. B. Session-ID)
  • Statusinformationen (z. B. Login-Status, Warenkorbinhalte)
  • technische Protokolldaten

Kategorien von Empfänger*innen
  • Hosting-Anbieter (Auftragsverarbeitung)
  • Anbieter des Shopsystems

Drittstaatentransfer
Eine Übermittlung personenbezogener Daten in Drittstaaten ist im Rahmen dieser Verarbeitung nicht vorgesehen. Sofern im Einzelfall technische Dienstleister eingesetzt werden, erfolgt eine Übermittlung ausschließlich unter Beachtung der Voraussetzungen der Art. 44 ff. DSGVO.

Speicherdauer
Die Cookies werden in der Regel nur für die Dauer der jeweiligen Sitzung gespeichert und nach Beendigung Ihres Besuchs automatisch gelöscht.

Rechtsgrundlagen
  • Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
  • Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer sicheren und funktionalen Bereitstellung der Website)

Einsatz einwilligungspflichtiger Cookies und Technologien

Google Analytics

Zweck
Analyse des Nutzerverhaltens zur Optimierung unseres Onlineangebotes.

Kategorien verarbeiteter Daten
  • IP-Adresse (gekürzt)
  • Nutzungsdaten (z. B. Seitenaufrufe, Verweildauer, Interaktionen)
  • Geräte- und Browserinformationen

Kategorien von Empfänger*innen
  • Google Ireland Limited (Auftragsverarbeitung)

Drittstaatentransfer
Eine Übermittlung personenbezogener Daten in die USA kann nicht ausgeschlossen werden. Die Übermittlung erfolgt auf Grundlage geeigneter Garantien gemäß Art. 44 ff. DSGVO (insbesondere EU-Standardvertragsklauseln sowie ggf. Zertifizierung nach dem EU-U.S. Data Privacy Framework).

Speicherdauer
Die Speicherdauer der Daten in Google Analytics kann je nach Konfiguration zwischen 2 und 14 Monaten betragen.

Rechtsgrundlagen
  • Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)

Google Tag Manager

Zweck
Verwaltung und Einbindung von Website-Tags sowie Steuerung von Analyse- und Trackingdiensten. Kategorien verarbeiteter Daten
  • IP-Adresse
  • technische Verbindungsdaten
  • ggf. Weiterleitung von Daten an eingebundene Dienste

Kategorien von Empfänger*innen
  • Google Ireland Limited

Drittstaatentransfer
Eine Übermittlung in die USA kann nicht ausgeschlossen werden.
Die Übermittlung erfolgt auf Grundlage geeigneter Garantien gemäß Art. 44 ff. DSGVO.

Speicherdauer
Es werden durch den Google Tag Manager selbst keine eigenen Cookies gespeichert. Die Speicherdauer richtet sich nach den jeweils eingebundenen Diensten.

Rechtsgrundlagen

  • Art. 6 Abs. 1 lit. a DSGVO (Einwilligung, soweit Tracking-Dienste eingebunden werden)

Consent Management (Cookiebanner)

Zweck
Wir setzen ein Consent Management Tool ein, um Ihre Einwilligungen zur Nutzung von Cookies und vergleichbaren Technologien zu verwalten und zu dokumentieren.

Kategorien verarbeiteter Daten
  • Einwilligungsstatus (erteilt, abgelehnt, widerrufen)
  • Zeitpunkt der Entscheidung
  • technische Protokolldaten (z. B. IP-Adresse, Browserinformationen)

Kategorien von Empfänger*innen
  • Anbieter des Consent Management Tools (Auftragsverarbeitung)

Drittstaatentransfer
Eine Übermittlung personenbezogener Daten in Drittstaaten kann nicht ausgeschlossen werden.
Die Übermittlung erfolgt ausschließlich unter Beachtung der Voraussetzungen der Art. 44 ff. DSGVO.

Speicherdauer
Die Speicherung erfolgt für die Dauer der Dokumentation Ihrer Einwilligung sowie entsprechend gesetzlicher Nachweispflichten.

Rechtsgrundlagen
  • Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung zur Nachweisbarkeit von Einwilligungen)
  • Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer rechtssicheren Einwilligungsverwaltung)

Rechte betroffener Personen

Betroffene Personen haben gemäß DSGVO folgende Rechte:

  • Widerruf von Einwilligungen (Art. 7 Abs. 3 DSGVO)
  • Auskunft (Art. 15 DSGVO)
  • Berichtigung (Art. 16 DSGVO)
  • Löschung (Art. 17 DSGVO)
  • Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruch (Art. 21 DSGVO)
  • Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO)

Aktualität
Stand: Februar 2026