Datenschutz

Der Schutz und die Sicherheit Ihrer personenbezogenen Daten ist uns ein besonderes Anliegen. Wir verpflichten uns daher, Ihre Daten vertraulich zu behandeln und zu schützen und halten uns bei der Erhebung, Verarbeitung und Speicherung Ihrer Daten streng an die Datenschutzgrundverordnung (DSGVO) und das Datenschutzgesetz (DSG). Im Folgenden informieren wir Sie darüber, welche Ihrer personenbezogenen Daten von uns erfasst und für welche Zwecke diese verwendet werden. Alle in dieser Datenschutzerklärung verwendeten personenbezogenen Bezeichnungen gelten gleichermaßen für Personen des weiblichen und männlichen Geschlechts.

1. Verantwortlicher

Verantwortlicher im Sinne der DSGVO ist
HEILBORN Apotheke Mag. pharm. Burgert KG
Badstraße 12
4701 Bad Schallerbach, Österreich.

Anfragen zum Datenschutz und zur Verarbeitung personenbezogener Daten können an folgende E-Mail-Adresse gesendet werden: service@heilbornapo.at
Beim Verantwortlichen ist kein Datenschutzbeauftragter bestellt, weil die gesetzlichen Voraussetzungen für eine verpflichtende Bestellung nicht vorliegen.


Erfasste Daten, Verarbeitungszwecke, Rechtsgrundlage, Speicherdauer, Empfänger und Empfängerkategorien von Daten

Im Folgenden werden die Kategorien der von uns verarbeiteten personenbezogenen Daten sowie die durch die Verarbeitung dieser personenbezogenen Daten verfolgten Zwecke beschrieben. Sie erhalten hier auch Angaben zur Speicherdauer der jeweiligen Daten bzw die Kriterien für die Festlegung der Dauer, wenn Angaben zur Speicherdauer nicht möglich sind, und zu Empfängern und Empfängerkategorien von Daten.

1.1. Allgemeine Kundenbeziehung

1.1.1. Bezug von Arzneimitteln und Medizinprodukten aufgrund von Krankenkassenrezepten

Die nachfolgend angeführten Daten unserer Kunden werden grundsätzlich auf der Grundlage der §§ 1 und 10 Apothekenbetriebsordnung 2005 verarbeitet. Bei einem Bezug von Arzneimitteln und Medizinprodukten aufgrund einer ärztliche Verordnung und eines Krankenkassenrezeptes speichern wir das jeweilige Rezept mit folgenden Daten:

  • Rezeptnummer (enthält die Vertragspartnernummer des verschreibenden Arztes)
  • Sozialversicherungsnummer des Patienten und des Versicherten [kein Name, Geburtsdatum, Adresse]
  • Bezeichnung und Nummer der Krankenkasse
  • Ordnungsgruppe (zB erwerbstätig, Pensionist, etc)
  • Rezeptabgabedatum
  • Chefärztliche Genehmigung
  • Rezeptgebührenbefreiung
  • abgegebene Arzneimittel und Medizinprodukte
  • Rezeptgebühren, Taxbeträge, Kostenanteile und Zusatzgebühren sowie Abschläge und Selbstbehalte

Diese Daten werden zum Zweck der Abrechnung der abgegebenen Arzneimittel und Medizinprodukte mit der gesetzlichen Krankenversicherung des Patienten erhoben, verarbeitet und gespeichert: Der Patient trägt in diesem Fall nur einen Teil der Kosten (Rezeptgebühr oder Kostenanteil), die restlichen Kosten für Arzneimittel und Medizinprodukte werden von der gesetzlichen Krankenversicherung des Patienten übernommen. Hierfür muss die Apotheke der Krankenversicherung elektronisch Rechnung legen und die Daten an die gesetzliche Krankenversicherung übermitteln.

Die Verarbeitung dieser Daten erfolgt insbesondere auf der Rechtsgrundlage von Art 9 Abs 2 lit h und Abs 3 DSGVO sowie auf Basis der Verpflichtungen, die sich aus § 7 Abs 1 und 2 des zwischen dem Hauptverband der österreichischen Sozialversicherungsträger und der Österreichischen Apothekerkammer abgeschlossenen Apothekergesamtvertrags ergeben. Die Bereitstellung der genannten Daten ist im Rahmen der elektronischen Rechnungslegung an die Krankenversicherung gemäß § 7 Abs 2 des zwischen dem Hauptverband der österreichischen Sozialversicherungsträger und der Österreichischen Apothekerkammer abgeschlossenen Apothekergesamtvertrags notwendig. Andernfalls kann die Apotheke die restlichen Kosten der auf Krankenkassenrezept verschriebenen Arzneimittel und Medizinprodukte nicht mit der gesetzlichen Krankenversicherung des Patienten abrechnen. Der Patient kann die verschriebenen Arzneimittel und Medizinprodukte auch ohne diese Datenverarbeitung erhalten, wenn er die Privatverkaufspreise dieser Produkte selbst bezahlt.

Unsere Aufzeichnungen über Geschäftsfälle und elektronische Rezeptabrechnungen mit den gesetzlichen Krankenversicherungen, die die genannten Daten enthalten, werden gemäß der in § 132 Abs 1 Bundesabgabenordnung geregelten Aufbewahrungsfrist gespeichert (das sind zurzeit die vergangenen sieben Wirtschaftsjahre). Nach Ablauf dieser Aufbewahrungsfrist werden diese Daten automatisch gelöscht.

Übt eine betroffene Person ihr datenschutzrechtliches Recht auf Löschung aus, so bleiben die Aufzeichnungen über Geschäftsfälle und elektronische Rezeptabrechnungen mit den gesetzlichen Krankenversicherungen für die in § 132 Abs 1 Bundesabgabenordnung geregelte Aufbewahrungsfrist erhalten, jedoch wird die Sozialversicherungsnummer der betroffenen Person in diesen Daten anonymisiert. „Anonymisierung“ bedeutet, dass die Sozialversicherungsnummer der betroffenen Person durch eine randomisierte, ungültige Sozialversicherungsnummer ersetzt wird, von der die ursprüngliche Sozialversicherungsnummer nicht mehr rückgerechnet werden kann.

Von dieser Anonymisierung ausgenommen sind die Rezeptabrechnungsdaten, die in die Frist gemäß Anlage IV § 13 des zwischen dem Hauptverband der österreichischen Sozialversicherungsträger und der Österreichischen Apothekerkammer abgeschlossenen Apothekergesamtvertrags fallen (das sind zurzeit sechs Monate ab Abrechnung eines Rezeptes). Folglich bleiben in den Rezeptabrechnungsdaten der vergangenen sechs Monate die Sozialversicherungsnummern unverändert erhalten.

Ferner wird im Rahmen der elektronischen Rezeptabrechnung die Pharmazeutische Gehaltskasse für Österreich, Spitalgasse 31, 1090 Wien (www.gehaltskasse.at) gemäß § 7 Abs 1 des zwischen dem Hauptverband der österreichischen Sozialversicherungsträger und der Österreichischen Apothekerkammer abgeschlossenen Apothekergesamtvertrags als Clearingstelle zwischen Apotheke und gesetzlicher Krankenversicherung des Patienten zwischengeschaltet. Die Originalrezeptdaten der Apotheke sind seitens der Pharmazeutischen Gehaltskasse für Österreich für die Frist gemäß Anlage IV § 4 Abs 3 des zwischen dem Hauptverband der österreichischen Sozialversicherungsträger und der Österreichischen Apothekerkammer abgeschlossenen Apothekergesamtvertrags aufzubewahren (das sind zurzeit neun Monate).

1.2. Kauf auf Rechnung

Bei Käufen auf Rechnung (Zielkäufen mittels Rechnungslegung auf Kredit) erfassen wir folgende Daten des Kunden:

  • Vor- und Nachname
  • Titel
  • Geschlecht
  • Postanschrift
  • Telefonnummer
  • E-Mail-Adresse

Die Verarbeitung dieser Daten erfolgt zum Zweck der Erfüllung und Abwicklung des Vertrags mit dem Kunden. Rechtsgrundlage für die Datenverarbeitung ist daher Art 6 Abs 1 lit b DSGVO sowie § 11 Umsatzsteuergesetz, welcher Verpflichtungen in Bezug auf die Rechnungsausstellung normiert.
Unsere Aufzeichnungen über derartige Geschäftsfälle werden gemäß der in § 132 Abs 1 Bundesabgabenordnung geregelten Aufbewahrungsfrist gespeichert (das sind zurzeit die vergangenen sieben Wirtschaftsjahre). Nach Ablauf dieser Aufbewahrungsfrist werden diese Daten automatisch gelöscht. Eine Datenübermittlung an Dritte und an Auftragsverarbeiter erfolgt nicht.

Das Recht auf Löschung findet bei diesen Geschäftsfällen keine Anwendung, da die Daten nach Ablauf der gesetzlichen Aufbewahrungsfrist automatisch gelöscht werden und eine Löschung oder Anonymisierung der Daten vor Ablauf der gesetzlichen Aufbewahrungsfrist nach § 11 Umsatzsteuergesetz und § 131 Bundesabgabenordnung („Radierverbot“) unzulässig ist.

Wenn ein Kunde die genannten Daten nicht bekannt geben und unter den genannten Bedingungen elektronisch verarbeiten lassen will, so können wir Zielkäufe mittels Rechnungslegung auf Kredit nicht durchführen. Der Kunde kann jedoch die gewünschten Produkte unter Einhaltung der einschlägigen Regelungen zur Rezeptpflicht auf einem anonymen Kassabon beziehen und bar oder mittels Bankomat- oder Kreditkarte bezahlen.

1.1.3. Stammkunden

Wir bieten unseren Kunden ihre Erfassung in unserer Stammkundendatei an. Voraussetzung für die Aufnahme in unsere Stammkundendatei ist die schriftliche Zustimmung des Kunden durch eine eigene Einwilligungserklärung. Die Einwilligung zur Aufnahme in unsere Stammkundendatei setzt die Volljährigkeit und die Geschäftsfähigkeit des Kunden voraus. Dabei erfassen wir folgende Daten unserer Stammkunden:

  • Vor- und Nachname
  • Titel
  • Geschlecht
  • Geburtsdatum
  • Sozialversicherungsnummer
  • Postanschrift
  • Telefonnummer
  • E-Mail-Adresse
  • Daten über die bei uns getätigten Einkäufe

Die Verarbeitung dieser Daten erfolgt für folgende Zwecke:

  • Zusendung von Information und Werbung betreffend rezeptfreier Arzneimittel und anderer Gesundheitsprodukte per E-Mail oder per Post
  • Zustellung eines elektronischen Newsletters
  • Information über die Verfügbarkeit bestellter Arzneimittel per Telefon, SMS oder E-Mail
  • Erinnerung an Impftermine oder Termine zur Anwendung eines Arzneimittels per E-Mail und SMS
  • Ausdruck von Aufstellungen über in unserer Apotheke bezogene Arzneimittel, der Ihnen zur Vorlage fürs Finanzamt (Jahresausgleich) oder die Krankenkasse dient.

Die Verarbeitung dieser Daten erfolgt auf der Rechtsgrundlage von Art 6 Abs 1 lit a (Einwilligung) sowie Art 9 Abs 2 lit a Datenschutzgrundverordnung. Eine Datenübermittlung an Dritte und an Auftragsverarbeiter erfolgt nicht.

Aufzeichnungen über Geschäftsfälle mit Stammkunden werden gemäß der in § 132 Abs 1 Bundesabgabenordnung geregelten Aufbewahrungsfrist gespeichert (das sind zurzeit die vergangenen sieben Wirtschaftsjahre). Nach Ablauf dieser Aufbewahrungsfrist werden diese Daten automatisch gelöscht. Stammkunden werden aus unserer Stammkundendatei automatisch gelöscht, wenn keine Geschäftsfälle mit dem Stammkunden aufgezeichnet sind und die Neuanlage des Stammkunden mehr als drei Jahre zurück liegt. Übt ein Stammkunde sein Recht auf Löschung aus, so bleiben die Aufzeichnungen über Geschäftsfälle für die in § 132 Abs 1 Bundesabgabenordnung geregelte Aufbewahrungsfrist erhalten, jedoch wird der Stammkunde gelöscht und die betroffenen Geschäftsfälle werden anonymisiert. Von dieser Anonymisierung ausgenommen sind Lieferscheine und Rechnungen gemäß Punkt 2.1.2 dieser Datenschutzerklärung. Weiters bleiben die Daten gemäß Punkt 2.1.1 dieser Datenschutzerklärung in den Rezeptabrechnungsdaten der vergangenen sechs Monate erhalten.

Es besteht keine gesetzliche oder vertragliche Notwendigkeit, sich in unserer Apotheke als Stammkunde führen zu lassen, die genannten Daten bekannt zu geben oder die für Stammkunden genannten Dienstleistungen in Anspruch zu nehmen. Möchte ein Kunde nicht als Stammkunde in unserer Apotheke geführt werden, so können die als Verarbeitungszwecke genannten Dienstleistungen nicht erbracht werden.

1.2. Nutzung unserer Website

1.2.1. Erfasste Daten, Verarbeitungszwecke, Rechtsgrundlage und Speicherdauer

Bei jedem Aufruf der Webseite werden Zugriffsdaten in einer Protokolldatei, dem Server-Log, gespeichert. Der dabei gespeicherte Datensatz enthält die folgenden Informationen: Datum und Zeit des Abrufs, IP-Adresse, Session ID, aufgerufene Webseite, Name der Webseite, von der aus die Webseite aufgerufen wurde und Informationen über den verwendeten.
Wir werten diese Log-Dateien lediglich im Falle von missbräuchlicher Nutzung der Webseite aus und behalten uns daher vor, die Log-Dateien solcher Nutzer nachträglich zu prüfen, bei denen der konkrete Verdacht besteht, dass diese unsere Webseite gesetzes- und/oder vertragswidrig nutzen. Im Allgemeinen können wir diese Daten nicht einer bestimmten Person zuordnen. Sollte eine solche Zuordnung möglich sein, verwenden wir diese Daten nur in Fällen, in denen eine entsprechende Rechtsgrundlage gegeben ist (Interessensabwägung im Einzelfall). Die Verarbeitung dieser Daten erfolgt insbesondere auf der Rechtsgrundlage von Art Art 6 Abs 1 lit f DSGVO (berechtigte Interessen des Verantwortlichen). Die Verarbeitung der Daten im Server-Log erfolgt grundsätzlich für einen Zeitraum von 14 Tagen. Falls der konkrete Verdacht einer missbräuchlichen Nutzung gegeben ist, werden die entsprechenden Daten bis zum Abschluss einer eingeleiteten Prüfung bzw allenfalls eingeleiteter Verfahren verarbeitet.

1.2.2. Empfänger und Empfängerkategorien von Daten

In Zusammenhang mit dem Betrieb der Webseite werden folgende Auftragsverarbeiter für den Verantwortlichen tätig:

HOSTING-PROVIDER: world4you
World4You Internet Services GmbH (kurz world4you) mit Sitz in Linz ist ein österreichischer Internetdienstanbieter, welcher vor allem Webhosting- und Domain-Produkte anbietet. Alle Informationen zum Datenschutz von world4you finden Sie unter: https://www.world4you.com/unternehmen/datenschutzerklaerung

Neben den konkret angeführten Empfängern können zukünftig auch andere Auftragsverarbeiter im Zusammenhang mit der Bereitstellung dieser Webseite herangezogen werden (zB Hosting-Provider, Shop-Betreiber, Zahlungsdienstleistungsanbieter), wenn diese ausreichende Gewähr für eine rechtmäßige und sichere Datenverwendung bieten und sich vertraglich verpflichten, die in dieser Datenschutzerklärung beschriebenen Grundsätze und die gesetzlichen Regelungen einzuhalten. Im Anlassfall kann eine Übermittlung der Daten aus dem Server-Log an die zuständigen Gerichte und/oder (Sicherheits-)Behörden sowie berufsmäßige Parteienvertreter erfolgen.

1.2.3. Verwendung von Cookies

Auf unserer Webseite verwenden wir Cookies, um die Nutzung bestimmter Funktionen der Webseite zu ermöglichen. Bei Cookies handelt es sich um kleine Textdateien, die auf Ihrem Computer abgelegt werden. Wir nutzen Cookies dazu, unser Angebot nutzerfreundlich zu gestalten. Die von uns verwendeten Cookies werden teilweise nach Ende der Browser-Sitzung wieder von Ihrer Festplatte gelöscht (Session-Cookies). Andere Cookies verbleiben auf Ihrem Computer und ermöglichen uns, Ihren Computer bei Ihrem nächsten Besuch wiederzuerkennen (Langzeit-Cookies).

Sie können die Speicherung von Cookies durch eine entsprechende Einstellung Ihres Browsers vollständig verhindern. Wir weisen jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Webseite vollumfänglich werden nutzen können.

Sollten Sie die Speicherung der Cookies auf Ihrem Computer nicht wünschen, deaktivieren Sie bitte die Speicherung von Cookies in Ihrem Browser für unsere Webseite oder stellen Sie Ihren Browser so ein, dass Cookies generell nicht auf Ihrem Computer abgelegt werden. Eine Löschung bereits gespeicherter Cookies kann ebenfalls in Ihrem Browser vorgenommen werden.

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

Verarbeitung von Cookie-Daten auf Grundlage einer Einwilligung: Wir setzen ein Verfahren zum Cookie-Einwilligungs-Management ein, in dessen Rahmen die Einwilligungen der Nutzer in den Einsatz von Cookies, bzw. der im Rahmen des Cookie-Einwilligungs-Management-Verfahrens genannten Verarbeitungen und Anbieter eingeholt sowie von den Nutzern verwaltet und widerrufen werden können. Hierbei wird die Einwilligungserklärung gespeichert, um deren Abfrage nicht erneut wiederholen zu müssen und die Einwilligung entsprechend der gesetzlichen Verpflichtung nachweisen zu können. Die Speicherung kann serverseitig und/oder in einem Cookie (sogenanntes Opt-In-Cookie, bzw. mithilfe vergleichbarer Technologien) erfolgen, um die Einwilligung einem Nutzer, bzw. dessen Gerät zuordnen zu können. Vorbehaltlich individueller Angaben zu den Anbietern von Cookie-Management-Diensten, gelten die folgenden Hinweise: Die Dauer der Speicherung der Einwilligung kann bis zu zwei Jahren betragen. Hierbei wird ein pseudonymer Nutzer-Identifikator gebildet und mit dem Zeitpunkt der Einwilligung, Angaben zur Reichweite der Einwilligung (z. B. welche Kategorien von Cookies und/oder Diensteanbieter) sowie dem Browser, System und verwendeten Endgerät gespeichert.

Folgende Kategorien von Cookies werden auf unserer Webseite verwendet:

1.2.3.1. Session-Cookies / Session ID

Um Ihnen das Browsen auf unserer Webseite zu erleichtern, setzen wir gegebenenfalls eine sogenannte Session-ID (Englisch: session identifier, Deutsch: Sitzungs-ID) ein, die jedem Besucher zu Beginn jeder Nutzung der Webseite zugeteilt wird. Diese Session-ID dient unserem Server dazu, Sie bzw Ihren Computer/Browser trotz möglicherweise zwischenzeitlich gewechselter IP-Adresse als denselben Besucher zu erkennen. Durch diese Session-ID wird die Zuordnung mehrerer zusammengehöriger Anfragen eines Benutzers zu einer Sitzung ermöglicht.
Speicherdauer: Das von uns verwendete Session ID-Cookie ist nur bis zum Ende einer Sitzung gültig. Mit dem Schließen Ihres Browsers wird es automatisch gelöscht.

1.2.3.2. Langzeit-Cookies

Wenn Sie den auf unserer Webseite angezeigten Cookie-Hinweis mit „OK“ bestätigen wird die Tatsache dieser Bestätigung in einem gesonderten Cookie abgespeichert. Solange dieses Cookie auf Ihrem Gerät gespeichert ist, wird der Cookie-Hinweis nicht erneut angezeigt. Ein Zugriff auf die entsprechenden Informationen in unserer Datenschutzerklärung ist dennoch möglich.
Sofern wir Nutzern keine expliziten Angaben zur Art und Speicherdauer von Cookies mitteilen (z. B. im Rahmen der Einholung der Einwilligung), sollten Nutzer davon ausgehen, dass Cookies permanent sind und die Speicherdauer bis zu zwei Jahre betragen kann.

1.2.3.3. Cookies von Drittanbietern

Im Rahmen unserer Webseite sind auch Dienste von Drittanbietern verlinkt. Hinsichtlich dieser Dienste erfolgt allenfalls eine Verwendung personenbezogener Daten durch die unten genannten Anbieter, die nicht im Verantwortungsbereich des Anbieters dieser Webseite liegen. Weitere Informationen dazu finden Sie in der Datenschutzerklärung des jeweiligen Anbieters:

Technisch notwendige Cookies:

  • wpEmojiSettingsSupports
    Anbieter: Automattic Inc.
    Beschreibung: Einstellungen bezüglich Emojis
    Laufzeit: Bis zum Ende der Browser-Session
    Datenschutzerklärung: https://automattic.com/privacy/
  • BorlabsCookie:
    Cookie-Einwilligungs-Management; Dienstanbieter: Lokal auf unserem Server gehostet, keine Datenweitergabe an Dritte;
    Website: https://de.borlabs.io/borlabs-cookie/;
    Weitere Informationen: Es werden eine individuelle Nutzer-ID, Sprache sowie Arten der Einwilligungen und der Zeitpunkt ihrer Abgabe serverseitig und im Cookie auf dem Gerät der Nutzer gespeichert.Cookie Enstellungen ändern

Cookies / Statistiken:

  • _ga
    Anbieter: Google Ireland Limited
    Beschreibung: Erhebung von Statistik über die Nutzung der Webseite. (Webanalyse, Reichweitenmessung sowie Messung von Nutzerströmen;)
    Laufzeit: 24 Monate
    Datenschutzerklärung: https://policies.google.com/privacy

Cookies / Personalisierung:

  • _GRECAPTCHA
    Anbieter: Google Ireland Limited
    Beschreibung: Dieses Cookie wird gesetzt, damit Google Risikoanalysen über die von Google reCAPTCHA beobachteten Aktivitäten bereitstellen kann
Laufzeit: 180 Tage
    Datenschutzerklärung: https://policies.google.com/privacy
  • _grecaptcha
    Anbieter: Google Ireland Limited
    Beschreibung: Dieses Cookie wird verwendet, um einem Website-Besucher eine Kennung zuzuweisen und Statistiken über die Besuche von Website-Besuchern zu sammeln.
    Laufzeit: 365 Tage
    Datenschutzerklärung: https://policies.google.com/privacy

1.2.4. Nutzung des Kontaktformulars

Wenn Sie das Kontaktformular auf unserer Webseite nutzen, verarbeiten wir die von Ihnen angegebenen Daten (Name, Anschrift, E-Mail-Adresse, Inhalt Ihrer Anfrage) für die Bearbeitung Ihrer Anfrage und allfälliger Anschlussfragen. Rechtsgrundlage für die Nutzung dieser Daten ist die Vertragserfüllung bzw die Durchführung vorvertraglicher Maßnahmen im Sinne von Art 6 Abs 1 lit b DSGVO und unser berechtigtes Interesse gemäß Art 6 Abs 1 lit f DSGVO. Die genannten Daten werden so lange gespeichert, als dies für die genannten Zwecke erforderlich ist. Die in diesem Zusammenhang verarbeiteten Daten geben wir nicht ohne Ihre Einwilligung an Dritte weiter, außer dies ist zur Vertragserfüllung bzw zur Durchführung vorvertraglicher Maßnahmen erforderlich. Wenn Ihre Anfrage nicht zu einer Beauftragung führt, werden diese Daten nach spätestens sechs Monaten wieder gelöscht.

1.2.5. Nutzung des Webshops

Wenn Sie sich in unserem Webshop unter https://shop.heilbornapo.at registrieren, erfassen wir zum Zweck der Vertragsabwicklung, insbesondere zur Bearbeitung Ihrer Bestellungen, die von Ihnen angegebenen Stammdaten, nämlich Name, Nachname, Firmenname (optional), Umsatzsteuer-ID (optional), Firmen-ID (optional), Anschrift (privat oder geschäftlich), Telefonnummer, E-Mailadresse, Zugangsdaten. Wenn Sie über den Webshop eine Bestellung tätigen, erfassen wir für diesen Zweck allenfalls zusätzliche Daten, insbesondere Lieferadressen und Zahlungsinformationen.
Die von Ihnen angegebenen personenbezogenen Daten sind zur Vertragserfüllung bzw zur Durchführung vorvertraglicher Maßnahmen erforderlich. Rechtsgrundlage für die Datenverarbeitung ist daher Art 6 Abs 1 lit b DSGVO.
Die Verarbeitung dieser Daten erfolgt so lange die Registrierung für den Webshop aufrecht ist und bis alle Bestellungen abgeschlossen sind. Soweit personenbezogene Daten, Bestelldaten und Zahlungsinformationen auch in unserem Rechnungswesen verwendet werden, werden solche Daten auf Grundlage der uns treffenden gesetzlichen Aufbewahrungspflichten bis zum Ende der vorgeschriebenen Fristen (in Österreich grundsätzlich sieben Jahre) gespeichert.

Lesen Sie mehr zum Datenschutz auf unserem Webshop unter: https://shop.heilbornapo.at

1.2.6. Anfragen per E-Mail

Wenn Sie uns eine Anfrage per E-Mail senden, verarbeiten wir die von Ihnen angegebenen Daten (Name, E-Mail-Adresse, Inhalt Ihrer Anfrage) für die Bearbeitung Ihrer Anfrage und allfälliger Anschlussfragen. Die von Ihnen angegebenen personenbezogenen Daten sind zur Vertragserfüllung bzw zur Durchführung vorvertraglicher Maßnahmen erforderlich. Rechtsgrundlage für die Datenverarbeitung ist daher Art 6 Abs 1 lit b DSGVO. Wenn Ihre Anfrage nicht zu einer Beauftragung führt, werden diese Daten nach spätestens 3 Monaten wieder gelöscht.

1.2.7. Präsenzen in Sozialen Netzwerken (Social Media)

Wir unterhalten Onlinepräsenzen innerhalb sozialer Netzwerke und verarbeiten in diesem Rahmen Daten der Nutzer, um mit den dort aktiven Nutzern zu kommunizieren oder um Informationen über uns anzubieten.
Wir weisen darauf hin, dass dabei Daten der Nutzer außerhalb des Raumes der Europäischen Union verarbeitet werden können. Hierdurch können sich für die Nutzer Risiken ergeben, weil so z.B. die Durchsetzung der Rechte der Nutzer erschwert werden könnte.

Ferner werden die Daten der Nutzer innerhalb sozialer Netzwerke im Regelfall für Marktforschungs- und Werbezwecke verarbeitet. So können z.B. anhand des Nutzungsverhaltens und sich daraus ergebender Interessen der Nutzer Nutzungsprofile erstellt werden. Die Nutzungsprofile können wiederum verwendet werden, um z.B. Werbeanzeigen innerhalb und außerhalb der Netzwerke zu schalten, die mutmaßlich den Interessen der Nutzer entsprechen. Zu diesen Zwecken werden im Regelfall Cookies auf den Rechnern der Nutzer gespeichert, in denen das Nutzungsverhalten und die Interessen der Nutzer gespeichert werden. Ferner können in den Nutzungsprofilen auch Daten unabhängig der von den Nutzern verwendeten Geräte gespeichert werden (insbesondere, wenn die Nutzer Mitglieder der jeweiligen Plattformen sind und bei diesen eingeloggt sind).

Für eine detaillierte Darstellung der jeweiligen Verarbeitungsformen und der Widerspruchsmöglichkeiten (Opt-Out) verweisen wir auf die Datenschutzerklärungen und Angaben der Betreiber der jeweiligen Netzwerke.

Auch im Fall von Auskunftsanfragen und der Geltendmachung von Betroffenenrechten weisen wir darauf hin, dass diese am effektivsten bei den Anbietern geltend gemacht werden können. Nur die Anbieter haben jeweils Zugriff auf die Daten der Nutzer und können direkt entsprechende Maßnahmen ergreifen und Auskünfte geben. Sollten Sie dennoch Hilfe benötigen, dann können Sie sich an uns wenden.

  • Verarbeitete Datenarten: Kontaktdaten (z.B. E-Mail, Telefonnummern); Inhaltsdaten (z.B. Eingaben in Onlineformularen); Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten); Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen).
  • Betroffene Personen: Nutzer (z.B. Webseitenbesucher, Nutzer von Onlinediensten).
  • Zwecke der Verarbeitung: Kontaktanfragen und Kommunikation; Feedback (z.B. Sammeln von Feedback via Online-Formular); Marketing.
  • Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

  • Instagram: Soziales Netzwerk; Dienstanbieter: Meta Platforms Irland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://www.instagram.com; Datenschutzerklärung: https://instagram.com/about/legal/privacy.
  • Facebook-Seiten: Profile innerhalb des sozialen Netzwerks Facebook – Wir sind gemeinsam mit Meta Platforms Ireland Limited für die Erhebung (jedoch nicht die weitere Verarbeitung) von Daten der Besucher unserer Facebook-Seite (sog. „Fanpage“) verantwortlich. Zu diesen Daten gehören Informationen zu den Arten von Inhalten, die Nutzer sich ansehen oder mit denen sie interagieren, oder die von ihnen vorgenommenen Handlungen (siehe unter „Von dir und anderen getätigte und bereitgestellte Dinge“ in der Facebook-Datenrichtlinie: https://www.facebook.com/policy), sowie Informationen über die von den Nutzern genutzten Geräte (z. B. IP-Adressen, Betriebssystem, Browsertyp, Spracheinstellungen, Cookie-Daten; siehe unter „Geräteinformationen“ in der Facebook-Datenrichtlinie: https://www.facebook.com/policy). Wie in der Facebook-Datenrichtlinie unter „Wie verwenden wir diese Informationen?“ erläutert, erhebt und verwendet Facebook Informationen auch, um Analysedienste, so genannte „Seiten-Insights“, für Seitenbetreiber bereitzustellen, damit diese Erkenntnisse darüber erhalten, wie Personen mit ihren Seiten und mit den mit ihnen verbundenen Inhalten interagieren. Wir haben mit Facebook eine spezielle Vereinbarung abgeschlossen („Informationen zu Seiten-Insights“, https://www.facebook.com/legal/terms/page_controller_addendum), in der insbesondere geregelt wird, welche Sicherheitsmaßnahmen Facebook beachten muss und in der Facebook sich bereit erklärt hat die Betroffenenrechte zu erfüllen (d. h. Nutzer können z. B. Auskünfte oder Löschungsanfragen direkt an Facebook richten). Die Rechte der Nutzer (insbesondere auf Auskunft, Löschung, Widerspruch und Beschwerde bei zuständiger Aufsichtsbehörde), werden durch die Vereinbarungen mit Facebook nicht eingeschränkt. Weitere Hinweise finden sich in den „Informationen zu Seiten-Insights“ (https://www.facebook.com/legal/terms/information_about_page_insights_data);Dienstanbieter: Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://www.facebook.com; Datenschutzerklärung: https://www.facebook.com/about/privacy; Standardvertragsklauseln (Gewährleistung Datenschutzniveau bei Verarbeitung in Drittländern): https://www.facebook.com/legal/EU_data_transfer_addendum ; Weitere Informationen: Vereinbarung gemeinsamer Verantwortlichkeit: https://www.facebook.com/legal/terms/information_about_page_insights_data. Die gemeinsame Verantwortlichkeit beschränkt sich auf die Erhebung durch und Übermittlung von Daten an Meta Platforms Ireland Limited, ein Unternehmen mit Sitz in der EU. Die weitere Verarbeitung der Daten liegt in der alleinigen Verantwortung von Meta Platforms Ireland Limited, was insbesondere die Übermittlung der Daten an die Muttergesellschaft Meta Platforms, Inc. in den USA betrifft (auf der Grundlage der zwischen Meta Platforms Ireland Limited und Meta Platforms, Inc. geschlossenen Standardvertragsklauseln).

1.5. Google Analytics

Wir verwenden Google Analytics 4, um eine Nutzeranalyse auf der Grundlage einer pseudonymen Nutzeridentifikationsnummer durchzuführen. Diese Identifikationsnummer enthält keine eindeutigen Daten, wie Namen oder E-Mail-Adressen. Sie dient dazu, Analyseinformationen einem Endgerät zuzuordnen, um zu erkennen, welche Inhalte die Nutzer innerhalb eines oder verschiedener Nutzungsvorgänge aufgerufen haben, welche Suchbegriffe sie verwendet haben, diese erneut aufgerufen haben oder mit unserem Onlineangebot interagiert haben. Ebenso werden der Zeitpunkt der Nutzung und deren Dauer gespeichert, sowie die Quellen der Nutzer, die auf unser Onlineangebot verweisen und technische Aspekte ihrer Endgeräte und Browser. Dabei werden pseudonyme Profile von Nutzern mit Informationen aus der Nutzung verschiedener Geräte erstellt, wobei Cookies eingesetzt werden können. In Analytics werden Daten zum geografischen Standort auf höherer Ebene bereitgestellt, indem die folgenden Metadaten anhand der IP-Suche erfasst werden: „Stadt“ (und der abgeleitete Breiten- und Längengrad der Stadt), „Kontinent“, „Land“, „Region“, „Subkontinent“ (und die ID-basierten Entsprechungen). Um den Schutz der Nutzerdaten in der EU zu gewährleisten, empfängt und verarbeitet Google alle Nutzerdaten über Domains und Server innerhalb der EU. Die IP-Adresse der Nutzer wird nicht protokolliert und standardmäßig um die letzten beiden Ziffern gekürzt. Die Kürzung der IP-Adresse findet auf EU-Servern für EU-Nutzer statt. Außerdem werden alle sensiblen Daten, die von Nutzern in der EU erhoben werden, gelöscht, bevor sie über EU-Domänen und -Server erfasst werden;

Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, Mutterunternehmen: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO); Website: https://marketingplatform.google.com/intl/de/about/analytics/; Datenschutzerklärung: https://policies.google.com/privacy; Auftragsverarbeitungsvertrag: https://business.safety.google/adsprocessorterms/; Standardvertragsklauseln (Gewährleistung Datenschutzniveau bei Verarbeitung in Drittländern): https://business.safety.google/adsprocessorterms; Widerspruchsmöglichkeit (Opt-Out): Opt-Out-Plugin: https://tools.google.com/dlpage/gaoptout?hl=de, Einstellungen für die Darstellung von Werbeeinblendungen: https://adssettings.google.com/authenticated; Weitere Informationen: https://privacy.google.com/businesses/adsservices (Arten der Verarbeitung sowie der verarbeiteten Daten).

1.6. Google ReCaptcha

Wir nutzen “Google reCAPTCHA” (im Folgenden “reCAPTCHA”) auf unseren Websites.
Anbieter ist die Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA (“Google”). Mit reCAPTCHA soll überprüft werden, ob die Dateneingabe auf unseren Websites (z.B. in einem Kontaktformular) durch einen Menschen oder durch ein automatisiertes Programm erfolgt. Hierzu analysiert reCAPTCHA das Verhalten des Websitebesuchers anhand verschiedener Merkmale. Diese Analyse beginnt automatisch, sobald der Websitebesucher die Website betritt. Zur Analyse wertet reCAPTCHA verschiedene Informationen aus (z.B. IP-Adresse, Verweildauer des Websitebesuchers auf der Website oder vom Nutzer getätigte Mausbewegungen). Die bei der Analyse erfassten Daten werden an Google weitergeleitet.

Die reCAPTCHA-Analysen laufen vollständig im Hintergrund. Websitebesucher werden nicht darauf hingewiesen, dass eine Analyse stattfindet.
Die Datenverarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Der Websitebetreiber hat ein berechtigtes Interesse daran, seine Webangebote vor missbräuchlicher automatisierter Ausspähung und vor SPAM zu schützen.
Weitere Informationen zu Google reCAPTCHA sowie die Datenschutzerklärung von Google entnehmen Sie folgenden Links: https://www.google.com/intl/de/policies/privacy/ und https://www.google.com/recaptcha/intro/android.html.

1.7. Plugins & eingebettete Funktionen sowie Inhalte

Wir binden in unser Onlineangebot Funktions- und Inhaltselemente ein, die von den Servern ihrer jeweiligen Anbieter (nachfolgend bezeichnet als „Drittanbieter”) bezogen werden. Dabei kann es sich zum Beispiel um Grafiken, Videos oder Stadtpläne handeln (nachfolgend einheitlich bezeichnet als „Inhalte”).

Die Einbindung setzt immer voraus, dass die Drittanbieter dieser Inhalte die IP-Adresse der Nutzer verarbeiten, da sie ohne die IP-Adresse die Inhalte nicht an deren Browser senden könnten. Die IP-Adresse ist damit für die Darstellung dieser Inhalte oder Funktionen erforderlich. Wir bemühen uns, nur solche Inhalte zu verwenden, deren jeweilige Anbieter die IP-Adresse lediglich zur Auslieferung der Inhalte verwenden. Drittanbieter können ferner sogenannte Pixel-Tags (unsichtbare Grafiken, auch als „Web Beacons“ bezeichnet) für statistische oder Marketingzwecke verwenden. Durch die „Pixel-Tags“ können Informationen, wie der Besucherverkehr auf den Seiten dieser Webseite, ausgewertet werden. Die pseudonymen Informationen können ferner in Cookies auf dem Gerät der Nutzer gespeichert werden und unter anderem technische Informationen zum Browser und zum Betriebssystem, zu verweisenden Webseiten, zur Besuchszeit sowie weitere Angaben zur Nutzung unseres Onlineangebotes enthalten als auch mit solchen Informationen aus anderen Quellen verbunden werden.

  • Verarbeitete Datenarten: Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten); Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen).
  • Betroffene Personen: Nutzer (z.B. Webseitenbesucher, Nutzer von Onlinediensten).
  • Zwecke der Verarbeitung: Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit.
  • Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO)

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

Google Fonts (Bereitstellung auf eigenem Server): Schriftarten („Google Fonts“) zwecks einer nutzerfreundlichen Darstellung unseres Onlineangebotes; Dienstanbieter: Die Google Fonts werden auf unserem Server gehostet, es werden keine Daten an Google übermittelt; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

2. Hinweis zur Datenweitergabe in Drittstaaten

Sofern wir Daten in einem Drittland (d.h., außerhalb der Europäischen Union (EU), des Europäischen Wirtschaftsraums (EWR)) verarbeiten oder die Verarbeitung im Rahmen der Inanspruchnahme von Diensten Dritter oder der Offenlegung bzw. Übermittlung von Daten an andere Personen, Stellen oder Unternehmen stattfindet, erfolgt dies nur im Einklang mit den gesetzlichen Vorgaben.

Vorbehaltlich ausdrücklicher Einwilligung oder vertraglich oder gesetzlich erforderlicher Übermittlung verarbeiten oder lassen wir die Daten nur in Drittländern mit einem anerkannten Datenschutzniveau, vertraglichen Verpflichtung durch sogenannte Standardschutzklauseln der EU-Kommission, beim Vorliegen von Zertifizierungen oder verbindlicher internen Datenschutzvorschriften verarbeiten (Art. 44 bis 49 DSGVO, Informationsseite der EU-Kommission: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection_de).

3. Ihre Rechte in Bezug auf die verwendeten Daten

Wenn und soweit wir Sie betreffende personenbezogene Daten verwenden, stehen Ihnen insbesondere die folgenden Rechte in Bezug auf solche Daten zu:

  • Widerrufsrecht bei Einwilligungen (Art 7 Abs 3 DSGVO): Sie haben das Recht, eine erteilte Einwilligung jederzeit zu widerrufen. Ab dem Zeitpunkt des Einlangens des Widerrufs erfolgen keine weiteren Datenverarbeitungen auf der Grundlage dieser Einwilligungserklärung. Die Rechtmäßigkeit der Verarbeitung der Daten bis zum Einlangen des Widerrufs bleibt davon unberührt.
  • Recht auf Auskunft (Art 15 DSGVO): Sie können jederzeit Auskunft darüber verlangen, ob und welche Sie betreffenden personenbezogenen Daten durch uns verarbeitet werden, für welche Zwecke die Verarbeitung erfolgt, woher die Daten stammen, an welche Empfänger die Daten allenfalls übermittelt werden und wie lange solche Daten bei uns gespeichert werden.
  • Recht auf Richtigstellung (Art 16 DSGVO): Wenn Sie feststellen, dass Sie betreffende personenbezogene Daten unrichtig sind, können Sie jederzeit die Richtigstellung solcher Daten verlangen. Soweit Daten aus Ihrer Sicht unvollständig sind, können Sie auch eine Ergänzung von Daten verlangen.
  • Recht auf Löschung (Art 17 DSGVO): Wenn Sie der Meinung sind, dass die Verwendung Ihrer personenbezogenen Daten nicht mehr notwendig ist oder ohne ausreichende Rechtsgrundlage erfolgt oder aus anderen Gründen unrechtmäßig ist, können Sie die Löschung dieser Daten verlangen.
  • Recht auf Einschränkung der Datenverarbeitung (Art 18 DSGVO): Sie können die Einschränkung der Datenverarbeitung verlangen, wenn Sie die Richtigkeit der personenbezogenen Daten bestreiten, und zwar für eine Dauer, die es uns ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen; Sie der Ansicht sind, dass die Verarbeitung unrechtmäßig ist und Sie die Löschung der personenbezogenen Daten ablehnen und stattdessen die Einschränkung der Nutzung der personenbezogenen Daten verlangen; wir die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger benötigen, Sie sie jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen; oder Sie Widerspruch gegen die Verarbeitung gemäß Art 21 Abs 1 DSGVO eingelegt haben, solange noch nicht feststeht, ob unsere berechtigten Gründe gegenüber Ihren überwiegen.
  • Recht auf Datenübertragbarkeit (Art 20 DSGVO): Hinsichtlich der personenbezogenen Daten, die Sie selbst bereitgestellt haben und die auf Basis eines Vertrages oder einer Einwilligung verwendet werden, können Sie verlangen, dass Ihnen diese Daten in einem strukturierten, gängigen und maschinenlesbaren Format zur Verfügung gestellt werden. Sie können außerdem verlangen, dass diese Daten direkt an einen anderen Verantwortlichen übermittelt werden. Dieses Recht gilt insbesondere für Lieferscheine und Rechnungen gemäß Punkt 2.1.2 und für Stammkunden gemäß Punkt 2.1.3 dieser Datenschutzerklärung.
  • Rechte auf Beschwerde bei einer Aufsichtsbehörde (Art 77 DSGVO): Wenn Sie der Meinung sind, dass Ihre Rechte in Bezug auf die Sie betreffenden personenbezogenen Daten verletzt wurden, steht Ihnen das Recht zu, Beschwerde bei einer Aufsichtsbehörde zu erheben. Insbesondere können Sie sich an die Aufsichtsbehörde, welche für Ihren Aufenthaltsort, Ihren Arbeitsplatz oder den Ort des vermuteten Verstoßes zuständig ist, wenden. In Österreich ist die zuständige Aufsichtsbehörde die Datenschutzbehörde, Barichgasse 40-42, 1030 Wien.

Gesondert weisen wir Sie auf Ihr Widerspruchsrecht (Art 21 DSGVO) hin: Wenn sich aus Ihrer besonderen Situation Gründe ergeben, die eine Verwendung Ihrer personenbezogener Daten, die wir auf Grundlage einer Interessensabwägung verwenden, unzulässig macht, kommt Ihnen ein Recht auf Widerspruch gegen eine solche Datenverwendung zu. Soweit Ihre personenbezogenen Daten für Direktwerbung verwendet würden, steht Ihnen jedenfalls ein Widerspruchsrecht zu.

Wenn Fragen oder Unklarheiten in Bezug auf Ihre Rechte oder Ihre personenbezogene Daten bestehen, können Sie sich jederzeit an unter der folgenden E-Mail-Adresse an uns wenden: service@heilbornapo.at

4. Sicherungsmaßnahmen zum Schutz Ihrer Daten

Zum Schutz Ihrer Daten haben wir angemessene technische und organisatorische Datensicherheitsmaßnahmen ergriffen, die regelmäßig überprüft und dem technologischen Fortschritt angepasst werden. Unsere gesamte Datenerfassung und -verarbeitung ist von datenschutzfreundlichen Voreinstellungen durch entsprechende technische Gestaltung geprägt (Datenminimierung). Diese Maßnahmen umfassen unter anderem die Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten indem der physische und elektronische Datenzugang und -griff, sowie die Dateneingabe, -weitergabe und -trennung sichergestellt und überwacht wird. Zudem haben wir Maßnahmen implementiert, um die Verfügbarkeit der Daten zu gewährleisten, interne Prozesse für eine rasche, vollständige und gesetzeskonforme Bearbeitung und Sicherstellung von Betroffenenrechten implementiert und eine Vorgehensweise für Datenlecks („data breach“) festgelegt. Ferner berücksichtigen wir den Schutz personenbezogener Daten bereits bei der Entwicklung bzw Auswahl von Hardware, Software sowie Verfahren entsprechend dem Prinzip des Datenschutzes, durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen.

Durch den Einsatz von TLS (Transport Layer Security), einem Verschlüsselungsprotokoll zur sicheren Datenübertragung im Internet können wir den Schutz vertraulicher Daten sicherstellen. Sie erkennen die Benutzung dieser Absicherung der Datenübertragung am kleinen Schlosssymbol links oben im Browser und der Verwendung des Schemas „https“ als Teil unserer Internetadresse.

Wir weisen allerdings darauf hin, dass aufgrund der technischen Gegebenheiten des Internets nicht ausgeschlossen werden kann, dass die Regeln des Datenschutzes und der Datensicherheit von anderen Personen oder Organisationen, deren Handeln nicht in unserem Einfluss- und Verantwortungsbereich liegt, nicht beachtet werden.

5. Links zu anderen Webseiten / Dienste Dritter

Diese Webseite enthält Links zu anderen Webseiten. Wenn Sie auf einen solchen Link klicken, der zu Webseite von Dritten führt, ist zu beachten, dass diese Webseiten eigene Datenschutzbestimmungen haben. Bitte überprüfen Sie die Datenschutzbestimmungen bei Verwendung dieser Webseiten, da wir keine wie immer geartete Verantwortung oder Haftung für Webseiten von Dritten übernehmen.

6. Änderungen der Datenschutzbestimmungen

Da Gesetzesänderungen oder Änderungen unserer unternehmensinternen Prozesse eine Anpassung dieser Datenschutzbestimmungen erforderlich machen können, die wir uns entsprechend vorbehalten, bitten wir Sie, diese Datenschutzerklärung regelmäßig im Hinblick auf allfällige Änderungen durchzulesen.