Datenschutzerklärung
Stand: 03.2021
Mit der folgenden Datenschutzerklärung möchten wir Sie darüber aufklären, welche Arten Ihrer personenbezogenen Daten (nachfolgend auch kurz als “Daten“ bezeichnet) wir zu welchen Zwecken und in welchem Umfang verarbeiten. Die Datenschutzerklärung gilt für alle von uns durchgeführten Verarbeitungen personenbezogener Daten, sowohl im Rahmen der Erbringung unserer Leistungen als auch insbesondere auf unseren Webseiten, mobil, als auch innerhalb externer Onlinepräsenzen, wie z.B. unserer Social-Media-Profile (nachfolgend zusammenfassend bezeichnet als “Onlineangebot“).
Die verwendeten Begriffe sind nicht geschlechtsspezifisch.
Verantwortlich für die Verarbeitung Ihrer personenbezogenen Daten auf unserer Website ist die Bahnhof Apotheke Graz KG, Bahnhofgürtel 77-79, 8020 Graz, office@bahnhof-apo.at: Die Daten der Firma finden Sie im Impressum.
Datenschutz
Wir nehmen den Schutz Ihrer personenbezogenen Daten sehr ernst. Wir verarbeiten Ihre personenbezogenen Daten entsprechend der gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzerklärung.
Die Nutzung unserer Webseite ist in der Regel ohne Angabe personenbezogener Daten möglich. Soweit auf unseren Seiten personenbezogene Daten (beispielsweise Name, Anschrift oder E-Mail-Adressen) erhoben werden, erfolgt dies, soweit möglich, stets auf freiwilliger Basis.
Auftragsverarbeiter, Empfänger
Wir verarbeiten Ihre personenbezogenen Daten mit der Unterstützung von Auftragsverarbeitern, welche uns bei der Bereitstellung der Dienste unterstützen (z.B. Webhoster, E-Mail-Newsletter-Versanddienst).
Diese Auftragsverarbeiter sind zum strengen Schutz Ihrer personenbezogenen Daten verpflichtet und dürfen Ihre personenbezogenen Daten zu keinem anderen Zweck als zur Bereitstellung unserer Dienste verarbeiten.
Eine Weitergabe Ihrer personenbezogenen Daten erfolgt nur an wirtschaftstypische Dienstleister wie z.B. Banken (im Fall von Überweisungen an Sie), Steuerberater (falls Sie in unserer Buchhaltung vorkommen), Versanddienstleister (im Fall der Versendung an Sie), etc.#
Sicherheitsmaßnahmen
Wir treffen nach Maßgabe der gesetzlichen Vorgaben unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeiten und des Ausmaßes der Bedrohung der Rechte und Freiheiten natürlicher Personen geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.
Zu den Maßnahmen gehören insbesondere die Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten durch Kontrolle des physischen und elektronischen Zugangs zu den Daten als auch des sie betreffenden Zugriffs, der Eingabe, der Weitergabe, der Sicherung der Verfügbarkeit und ihrer Trennung. Des Weiteren haben wir Verfahren eingerichtet, die eine Wahrnehmung von Betroffenenrechten, die Löschung von Daten und Reaktionen auf die Gefährdung der Daten gewährleisten. Ferner berücksichtigen wir den Schutz personenbezogener Daten bereits bei der Entwicklung bzw. Auswahl von Hardware, Software sowie Verfahren entsprechend dem Prinzip des Datenschutzes, durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen.
SSL-Verschlüsselung (https): Um Ihre via unser Online-Angebot übermittelten Daten zu schützen, nutzen wir eine SSL-Verschlüsselung. Sie erkennen derart verschlüsselte Verbindungen an dem Präfix https:// in der Adresszeile Ihres Browsers.
Kontaktformular
Nach Absenden des Kontaktformulars erfolgt eine Verarbeitung der von Ihnen eingegebenen personenbezogenen Daten durch den datenschutzrechtlich Verantwortlichen zum Zweck der Bearbeitung Ihrer Anfrage auf Grundlage Ihrer durch das Absenden des Formulars erteilten Einwilligung.
Es besteht keine gesetzliche oder vertragliche Verpflichtung zur Bereitstellung der personenbezogenen Daten. Die Nichtbereitstellung hat lediglich zur Folge, dass Sie Ihr Anliegen nicht übermitteln und wir dieses nicht bearbeiten können. Sie haben das Recht, Ihre Einwilligung jederzeit durch schriftliche Mitteilung zu widerrufen, ohne dass die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung berührt wird.
Webshop
Im Rahmen des Webshops erfolgt eine Verarbeitung der von Ihnen eingegebenen Daten sowie der von Ihnen ausgewählten Produkte durch den datenschutzrechtlich Verantwortlichen zur Durchführung der Angebotslegung, des Vertragsabschlusses, der Vertragserfüllung sowie zur Erfüllung eventueller nachvertraglicher Verpflichtungen vor Vertragsabschluss auf Grundlage des von Ihnen initiierten vorvertraglichen Verhältnisses und nach Vertragsabschluss aufgrund des Vertrages.
Warenkörbe von nicht registrierten Benutzern werden nach 14 Tagen gelöscht. Die Benutzerkonten registrierter Benutzer bleiben bis zur Löschung des Kontos durch den Benutzer bestehen. Vertragsdaten werden bis zur Verjährung möglicher nachvertraglicher Verpflichtungen verarbeitet.
Es besteht keine gesetzliche oder vertragliche Verpflichtung zur Bereitstellung der personenbezogenen Daten. Die Bereitstellung ist jedoch zum Vertragsabschluss erforderlich. Die Nichtbereitstellung hat zur Folge, dass kein Vertragsabschluss erfolgen kann.
Zahlungsdienstleister
Im Rahmen von Vertrags- und sonstigen Rechtsbeziehungen, aufgrund gesetzlicher Pflichten oder sonst auf Grundlage unserer berechtigten Interessen bieten wir den betroffenen Personen effiziente und sichere Zahlungsmöglichkeiten an und setzen hierzu neben Banken und Kreditinstituten weitere Zahlungsdienstleister ein (zusammenfassend “Zahlungsdienstleister”).
Zu den durch die Zahlungsdienstleister verarbeiteten Daten gehören Bestandsdaten, wie z.B. der Name und die Adresse, Bankdaten, wie z.B. Kontonummern oder Kreditkartennummern, Passwörter, TANs und Prüfsummen sowie die Vertrags-, Summen- und empfängerbezogenen Angaben. Die Angaben sind erforderlich, um die Transaktionen durchzuführen. Die eingegebenen Daten werden jedoch nur durch die Zahlungsdienstleister verarbeitet und bei diesen gespeichert. D.h., wir erhalten keine konto- oder kreditkartenbezogenen Informationen, sondern lediglich Informationen mit Bestätigung oder Negativbeauskunftung der Zahlung. Unter Umständen werden die Daten seitens der Zahlungsdienstleister an Wirtschaftsauskunfteien übermittelt. Diese Übermittlung bezweckt die Identitäts- und Bonitätsprüfung. Hierzu verweisen wir auf die AGB und die Datenschutzhinweise der Zahlungsdienstleister.
Für die Zahlungsgeschäfte gelten die Geschäftsbedingungen und die Datenschutzhinweise der jeweiligen Zahlungsdienstleister, welche innerhalb der jeweiligen Webseiten bzw. Transaktionsapplikationen abrufbar sind. Wir verweisen auf diese ebenfalls zwecks weiterer Informationen und Geltendmachung von Widerrufs-, Auskunfts- und anderen Betroffenenrechten.
• Verarbeitete Datenarten: Bestandsdaten (z.B. Namen, Adressen), Zahlungsdaten (z.B. Bankverbindungen, Rechnungen, Zahlungshistorie), Vertragsdaten (z.B. Vertragsgegenstand, Laufzeit, Kundenkategorie), Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten), Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen).
• Betroffene Personen: Kunden, Interessenten.
• Zwecke der Verarbeitung: Erbringung vertragliche Leistungen und Kundenservice.
• Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b. DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).
Eingesetzte Dienste und Diensteanbieter:
• Klarna Bank AB: Klarna Bank AB, Sveanvägen 46, 111 34 Stockholm, Schweden; Website: https://www.klarna.com Datenschutzerklärung: https://www.klarna.com/sofort/datenschutz/
• Visa Europe Services Inc.: Zweigniederlassung Österreich: Visa Österreich, Fleischmarkt 1, 1010 Wien, Österreich; Website: https://www.visaeurope.at/ Datenschutzerklärung: https://www.visaeurope.at/legal/privacy-policy.html
• Mastercard Europe SA.: Zweigniederlassung Österreich: Mastercard Europe SA, Representative Office Austria, Wipplingerstrasse 30/DG, 1010 Vienna Austria; Website: https://www.mastercard.at/de-at.html Datenschutzerklärung: https://www.mastercard.at/de-at/datenschutz.html
E-Mail-Newsletter
Durch Ankreuzen der Checkbox willigen Sie in die Verarbeitung der von Ihnen eingegebenen personenbezogenen Daten zum Zweck der Information über Gesundheitstipps, Veranstaltungen, Angebote, Beratungen usw mittels eines E-Mail-Newsletters durch den datenschutzrechtlich Verantwortlichen bis auf Widerruf bzw. Widerspruch ein. Es besteht keine gesetzliche oder vertragliche Verpflichtung zur Bereitstellung der personenbezogenen Daten. Die Nichteinwilligung hat lediglich zur Folge, dass Sie keinen E-Mail-Newsletter erhalten.
Sie haben das Recht, Ihre Einwilligung jederzeit durch schriftliche Mitteilung oder durch Klick auf den Abmeldelink im E-Mail-Newsletter zu widerrufen, ohne dass die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung berührt wird.
Ebenso können Sie der Verwendung Ihrer personenbezogenen Daten zum Zweck der Direktwerbung auf selbe Weise widersprechen. Im Fall des Widerspruchs werden Ihre personenbezogenen Daten nicht mehr zum Zweck der Direktwerbung in Form eines E-Mail-Newsletters verarbeitet.
Eingesetzte Dienste und Diensteanbieter:
• CleverReach: E-Mail-Marketing-Plattform; Dienstanbieter: CleverReach GmbH & Co. KG, Mühlenstr. 43, 26180 Rastede, Deutschland; Website: https://www.cleverreach.com/de; Datenschutzerklärung: https://www.cleverreach.com/de/datenschutz/.
Gewinnspiele
Nach Absenden des Gewinnspielformulars erfolgt eine Verarbeitung der von Ihnen eingegebene Daten durch den datenschutzrechtlich Verantwortlichen zum Zweck der Durchführung des Gewinnspiels auf Grundlage des damit abgeschlossenen Gewinnspielvertrages bis zum Abschluss des Gewinnspiels.
Es besteht keine gesetzliche oder vertragliche Verpflichtung zur Bereitstellung der personenbezogenen Daten. Die Bereitstellung ist jedoch zur Teilnahme am Gewinnspiel erforderlich. Die Nichtbereitstellung hat lediglich zur Folge, dass Sie am Gewinnspiel nicht teilnehmen können.
Cookies
Diese Website verwendet Cookies. Cookies machen Websites für den Benutzer benutzerfreundlicher und effizienter. Ein Cookie ist eine kleine Textdatei, die zur Speicherung von Informationen dient. Beim Besuch einer Website kann die Website auf dem Computer des Website-Besuchers ein Cookie platzieren. Besucht der Benutzer die Website später wieder, kann die Website die Daten des früher gespeicherten Cookies auslesen und so z.B. feststellen, ob der Benutzer die Website schon früher besucht hat und für welche Bereiche der Website sich der Benutzer besonders interessiert hat.
Mehr Informationen zu Cookies erhalten Sie auf WIKIPEDIA.
Ändern der Cookie-Einstellungen
Wie der Web-Browser mit Cookies umgeht, welche Cookies zugelassen oder abgelehnt werden, kann der Benutzer in den Einstellungen des Web-Browsers festlegen. Wo genau sich diese Einstellungen befinden, hängt vom jeweiligen Web-Browser ab. Detailinformationen dazu können über die Hilfe-Funktion des jeweiligen Web-Browsers aufgerufen werden. Wenn die Nutzung von Cookies eingeschränkt wird, sind unter Umständen nicht mehr alle Funktionen dieser Website vollumfänglich nutzbar.
Cookies auf unserer Website
Unsere Website verarbeitet folgende Cookies:
• Unbedingt notwendige Cookies, um grundlegende Funktionen der Website sicherzustellen
o CookieConsent: Dient zur Speicherung der Zustimmung zur Cookie-Verwendung.
o gaOptout: Dient zur Speicherung des Optouts von Google Analytics.
• Funktionale Cookies, um die Leistung der Webseite sicherzustellen
• Performance-Cookies, um das Benutzererlebnis zu verbessern.
o Google Analytics (siehe dort)
• Werbe-Cookies, um Werbekampagnen zu steuern.
Java- Scripts
Google Webfonts
Unsere Website verwendet zur Darstellung der Schrift sogenannte Webfonts. Diese werden von Google bereitgestellt (http://www.google.com/webfonts/).
Die Webfonts sind lokal eingebunden. Es wird beim Aufrufen der Webseiten keine Verbindung zu Google hergestellt und somit auch keine IP-Adressen übertragen.
Weitergehende Informationen zu Google Webfonts finden Sie unter Google-Webfonts.
Allgemeine Informationen zum Thema Datenschutz bei Google finden Sie unter: Google Datenschutz.
Google Maps Diese Webseite verwendet das Produkt Google Maps von Google Inc. (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; „Google“). Durch Nutzung dieser Webseite erklären Sie sich mit der Erfassung, Bearbeitung sowie Nutzung der automatisiert erhobenen Daten durch Google, deren Vertreter sowie Dritter einverstanden. Die Nutzungsbedingungen von Google Maps finden Sie unter: Google Maps
Server Log File
Diese Website verarbeitet zum Zweck der Überwachung der technischen Funktion und zur Erhöhung der Betriebssicherheit des Webservers auf Grundlage des überwiegenden berechtigten Interesses des Verantwortlichen (technische Sicherheitsmaßnahmen) folgende personenbezogene Daten in einem Server Log File:
• aufgerufener Inhalt
• Uhrzeit der Serveranfrage
• Browsertyp / Browserversion
• verwendetes Betriebssystem
• Referrer URL
• IP-Adresse
• Der Hostname des zugreifenden Rechners (IP Adresse)
Die IP-Adressen der Nutzer werden nach Beendigung der Nutzung gelöscht oder anonymisiert. IP- Adressen werden so anonymisiert, dass persönliche Daten nicht mehr bzw. nur mit unverhältnismäßig großen Aufwand und Kosten zugeordnet werden können.
Google Analytics
Diese Website verwendet Google Analytics, einen Webanalysedienst der Google Inc, 1600 Amphitheatre Parkway Mountain View, CA 94043, USA („Google“) auf der Rechtsgrundlage des überwiegenden berechtigten Interesses (Analyse der Websitenutzung). Wir haben dazu mit Google einen Vertrag zur Auftragsdatenverarbeitung abgeschlossen. Beim Aufruf unserer Webseite wird über eine Software eine Verbindung zu den Servern von Google hergestellt und Daten an teils in den USA befindliche Server von Google übermittelt. Google Analytics verwendet zudem Cookies zur Speicherung von Informationen über den Website-Benutzer und zur Analyse der Benutzung der Website durch die Website-Benutzer. Diese Website nutzt die Funktion „IP-Anonymisierung“. Dadurch wird Ihre IP-Adresse von Google innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum zuvor gekürzt und damit anonymisiert. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt.
Laut Angaben von Google wird Google die erhobenen Daten benutzen, um die Nutzung der Website auszuwerten, um Reports über die Websiteaktivitäten zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen zu erbringen.
Auch wird Google diese Informationen gegebenenfalls an Dritte übertragen, sofern dies gesetzlich vorgeschrieben ist oder soweit Dritte diese Daten im Auftrag von Google verarbeiten.
Detaillierte Informationen zum Umgang mit Nutzerdaten bei Google Analytics finden Sie in der Datenschutzerklärung von Google bzw. von Google Analytics.
Google Analytics deaktivieren
• Sie können die Erfassung Ihrer Nutzerdaten durch Google Analytics generell auf allen Websites verhindern, indem Sie das unter dem folgenden Link verfügbare Browser-Plugin herunterladen und installieren: https://tools.google.com/dlpage/gaoptout?hl=de
• Sie können die Erfassung Ihrer Nutzerdaten durch Google Analytics nur auf dieser Website verhindern, indem Sie auf folgenden Link klicken. Es wird ein Opt-Out-Cookie gesetzt, das die Erfassung Ihrer Daten bei zukünftigen Besuchen dieser Website verhindert: Google Analytics deaktivieren.
Präsenzen in sozialen Netzwerken (Social Media)
Wir unterhalten Onlinepräsenzen innerhalb sozialer Netzwerke und verarbeiten in diesem Rahmen Daten der Nutzer, um mit den dort aktiven Nutzern zu kommunizieren oder um Informationen über uns anzubieten.
Wir weisen darauf hin, dass dabei Daten der Nutzer außerhalb des Raumes der Europäischen Union verarbeitet werden können. Hierdurch können sich für die Nutzer Risiken ergeben, weil so z.B. die Durchsetzung der Rechte der Nutzer erschwert werden könnte.
Ferner werden die Daten der Nutzer innerhalb sozialer Netzwerke im Regelfall für Marktforschungs- und Werbezwecke verarbeitet. So können z.B. anhand des Nutzungsverhaltens und sich daraus ergebender Interessen der Nutzer Nutzungsprofile erstellt werden. Die Nutzungsprofile können wiederum verwendet werden, um z.B. Werbeanzeigen innerhalb und außerhalb der Netzwerke zu schalten, die mutmaßlich den Interessen der Nutzer entsprechen. Zu diesen Zwecken werden im Regelfall Cookies auf den Rechnern der Nutzer gespeichert, in denen das Nutzungsverhalten und die Interessen der Nutzer gespeichert werden. Ferner können in den Nutzungsprofilen auch Daten unabhängig der von den Nutzern verwendeten Geräte gespeichert werden (insbesondere, wenn die Nutzer Mitglieder der jeweiligen Plattformen sind und bei diesen eingeloggt sind).
Für eine detaillierte Darstellung der jeweiligen Verarbeitungsformen und der Widerspruchsmöglichkeiten (Opt-Out) verweisen wir auf die Datenschutzerklärungen und Angaben der Betreiber der jeweiligen Netzwerke.
Auch im Fall von Auskunftsanfragen und der Geltendmachung von Betroffenenrechten weisen wir darauf hin, dass diese am effektivsten bei den Anbietern geltend gemacht werden können. Nur die Anbieter haben jeweils Zugriff auf die Daten der Nutzer und können direkt entsprechende Maßnahmen ergreifen und Auskünfte geben. Sollten Sie dennoch Hilfe benötigen, dann können Sie sich an uns wenden.
Eingesetzte Dienste und Diensteanbieter:
• Instagram : Soziales Netzwerk; Dienstanbieter: Instagram Inc., 1601 Willow Road, Menlo Park, CA, 94025, USA; Website: https://www.instagram.com;
Datenschutzerklärung: https://instagram.com/about/legal/privacy.
• Facebook: Soziales Netzwerk; Dienstanbieter: Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland, Mutterunternehmen: Facebook, 1 Hacker Way, Menlo Park, CA 94025, USA; Website: https://www.facebook.com; Datenschutzerklärung: https://www.facebook.com/about/privacy; Widerspruchsmöglichkeit (Opt-Out): Einstellungen für Werbeanzeigen: https://www.facebook.com/settings?tab=ads; Zusätzliche Hinweise zum Datenschutz: Vereinbarung über gemeinsame Verarbeitung personenbezogener Daten auf Facebook-Seiten: https://www.facebook.com/legal/terms/page_controller_addendum, Datenschutzhinweise für Facebook-Seiten: https://www.facebook.com/legal/terms/information_about_page_insights_data.
Löschung von Daten
Die von uns verarbeiteten Daten werden nach Maßgabe der gesetzlichen Vorgaben gelöscht, sobald deren zur Verarbeitung erlaubten Einwilligungen widerrufen werden oder sonstige Erlaubnisse entfallen (z.B., wenn der Zweck der Verarbeitung dieser Daten entfallen ist oder sie für den Zweck nicht erforderlich sind).
Sofern die Daten nicht gelöscht werden, weil sie für andere und gesetzlich zulässige Zwecke erforderlich sind, wird deren Verarbeitung auf diese Zwecke beschränkt. D.h., die Daten werden gesperrt und nicht für andere Zwecke verarbeitet. Das gilt z.B. für Daten, die aus handels- oder steuerrechtlichen Gründen aufbewahrt werden müssen oder deren Speicherung zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person erforderlich ist.
Weitere Hinweise zu der Löschung von personenbezogenen Daten können ferner im Rahmen der einzelnen Datenschutzhinweise dieser Datenschutzerklärung erfolgen.
Änderung und Aktualisierung der Datenschutzerklärung
Wir bitten Sie, sich regelmäßig über den Inhalt unserer Datenschutzerklärung zu informieren. Wir passen die Datenschutzerklärung an, sobald die Änderungen der von uns durchgeführten Datenverarbeitungen dies erforderlich machen. Wir informieren Sie, sobald durch die Änderungen eine Mitwirkungshandlung Ihrerseits (z.B. Einwilligung) oder eine sonstige individuelle Benachrichtigung erforderlich wird.
Sofern wir in dieser Datenschutzerklärung Adressen und Kontaktinformationen von Unternehmen und Organisationen angeben, bitten wir zu beachten, dass die Adressen sich über die Zeit ändern können und bitten die Angaben vor Kontaktaufnahme zu prüfen.
Ihre Rechte
Sie haben das Recht auf Auskunft, Berichtigung, Löschung und Einschränkung der Verarbeitung der personenbezogenen Daten.
Soweit die Rechtsgrundlage der Verarbeitung Ihrer personenbezogenen Daten in Ihrer Einwilligung oder in einem mit Ihnen abgeschlossenen Vertrag besteht, haben Sie zudem das Recht auf Datenübertragbarkeit.
Sie haben das Recht auf Widerruf einer eventuell erteilten Einwilligung zur Verarbeitung Ihrer personenbezogenen Daten. Die Rechtmäßigkeit der Verarbeitung der personenbezogenen Daten bis zum Widerruf wird durch den Widerruf nicht berührt. Sie haben das Recht auf Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten zum Zweck der Direktwerbung. Im Fall des Widerspruchs werden Ihre personenbezogenen Daten nicht mehr zum Zwecke der Direktwerbung verarbeitet.
Weiters haben Sie das Recht auf Beschwerde bei der Aufsichtsbehörde (Österreichische Datenschutzbehörde, Wickenburggasse 8, 1080 Wien, dsb@dsb.gv.at).