Datenschutz

Einleitung und allgemeine Angaben

Vielen Dank für Ihr Interesse an unserer Website. Der Schutz Ihrer personenbezogenen Daten ist uns ein sehr wichtiges Anliegen.

Die Cansativa GmbH betreibt die Websites

• cansativa-group.de
• cansativa.de
• shop.cansativa.de/my-account/
• amici-cannabis.de/

Im Folgenden finden Sie Informationen zum Umgang mit Ihren Daten, die durch Ihre Nutzung unserer Websites bzw. einzelner Dienste und Angebote auf unseren Websites erfasst werden. Die Verarbeitung Ihrer Daten erfolgt entsprechend den gesetzlichen Regelungen zum Datenschutz.

Verantwortlicher im Sinne der DSGVO

Cansativa GmbH

Hessenring 15i

64546 Mörfelden-Walldorf

Telefon: +49 (0) 69 2475 778 40

E-Mail: datenschutz@cansativa.de

Kontaktdaten des Datenschutzbeauftragten

Proliance GmbH / www.datenschutzexperte.de

Datenschutzbeauftragter

Leopoldstr. 21

80802 München

datenschutzbeauftragter@datenschutzexperte.de

Bitten nennen Sie bei der Kontaktaufnahme mit dem Datenschutzbeauftragten das Unternehmen, auf welches sich Ihre Anfrage bezieht. Bitte sehen Sie davon ab, Ihrer Anfrage sensible Informationen, wie z. B. eine Ausweiskopie, beizufügen.

Begriffsbestimmungen

Unsere Datenschutzerklärung soll für jedermann einfach und verständlich sein. In dieser Datenschutzerklärung werden in der Regel die offiziellen Begriffe der Datenschutzgrundverordnung (DSGVO) verwendet. Die offiziellen Begriffsbestimmungen werden in Art. 4 DSGVO erläutert.

Zugriff auf und Speicherung von Informationen in Endeinrichtungen

Durch die Nutzung unserer Websites kann ein Zugriff auf Informationen (z.B. IP-Adresse) oder eine Speicherung von Informationen (z.B. Cookies) in Ihren Endeinrichtungen erfolgen. Mit diesem Zugriff bzw. dieser Speicherung kann eine weitere Verarbeitung personenbezogener Daten im Sinne der DSGVO verbunden sein.

In den Fällen, in denen ein solcher Zugriff auf Informationen bzw. ein solches Speichern von Informationen zur technisch fehlerfreien Bereitstellung unserer Dienste unbedingt erforderlich ist, erfolgt dies auf Grundlage von § 25 Abs. 1 S. 1, Abs. 2 Nr. 2 TTDSG.

In den Fällen, in denen ein solcher Vorgang anderen Zwecken (z.B. der bedarfsgerechten Gestaltung unserer Website) dient, erfolgt dieser auf Grundlage von § 25 Abs. 1 TTDSG nur mit Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Die Einwilligung ist jederzeit für die Zukunft widerrufbar. Für die Verarbeitung Ihrer personenbezogenen Daten gelten die Vorgaben der DSGVO und des Bundesdatenschutzgesetzes (BDSG).

Weitere Informationen zur Verarbeitung Ihrer personenbezogenen Daten und den einschlägigen Rechtsgrundlagen in diesem Zusammenhang können Sie den nachfolgenden Abschnitten zu den konkreten Verarbeitungstätigkeiten auf unserer Website entnehmen.

Webhosting

Unsere Websites werden bei externen Dienstleistern gehostet, der Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Deutschland (www.shop.cansativa.de/my-account/) sowie der Amazon Web Services EMEA SARL, 38 Avenue John F. Kennedy, L-1855, Luxemburg (www.cansativa-group.de, www.cansativa-partner-apotheken.de, www.amici-cannabis.de/). Personenbezogene Daten, die auf diesen Websites erfasst werden, werden auf den Servern des Hosters gespeichert. Hierbei kann es sich v. a. um IP-Adressen, Kontaktanfragen, Meta- und Kommunikationsdaten, Websiteszugriffe und sonstige Daten, die über eine Website generiert werden, handeln.

Die aufgelisteten Daten erheben wir, um einen reibungslosen Verbindungsaufbau der Websites und eine technisch fehlerfreie Bereitstellung unserer Dienste gewährleisten zu können. Die Verarbeitung dieser Daten ist unbedingt erforderlich, um Ihnen die Websites zur Verfügung zu stellen. Rechtsgrundlage für die Verarbeitung der Daten ist unser berechtigtes Interesse an einer korrekten Darstellung und Funktionsfähigkeit unserer Website gemäß Art. 6 Abs. 1 lit. f DSGVO.

Wir haben mit dem Provider einen Auftragsverarbeitungsvertrag gemäß den Vorgaben nach Art. 28 DSGVO geschlossen, in welchem wir ihn verpflichten, die Daten unserer Kunden zu schützen und sie nicht an Dritte weiterzugeben.

Server-Logfiles

Wenn Sie unsere Websites aufrufen, ist es technisch notwendig, dass über Ihren Internetbrowser Daten an unseren Webserver übermittelt werden. Folgende Daten werden während einer laufenden Verbindung zur Kommunikation zwischen Ihrem Internetbrowser und unserem Webserver aufgezeichnet:

• Datum und Uhrzeit der Anforderung
• Name der angeforderten Datei
• Seite, von der aus die Datei angefordert wurde
• Zugriffsstatus
• Verwendeter Webbrowser und verwendetes Betriebssystem
• (Vollständige) IP-Adresse des anfordernden Rechners
• Übertragene Datenmenge

Die aufgelisteten Daten erheben wir, um einen reibungslosen Verbindungsaufbau der Websites und eine technisch fehlerfreie Bereitstellung unserer Dienste gewährleisten zu können. Die Verarbeitung dieser Daten ist unbedingt erforderlich, um Ihnen die Websites zur Verfügung zu stellen. Die Logdateien dienen der Auswertung der Systemsicherheit und -stabilität sowie administrativen Zwecken. Rechtsgrundlage für die Verarbeitung der Daten ist unser berechtigtes Interesse am Schutz und Funktionsfähigkeit unserer Website gemäß Art. 6 Abs. 1 lit. f DSGVO.

Aus Gründen der technischen Sicherheit, insbesondere zur Abwehr von Angriffsversuchen auf unseren Webserver, werden diese Daten von uns kurzzeitig gespeichert. Nach spätestens 30 Tagen werden die Daten durch Verkürzung der IP-Adresse auf Domainebene anonymisiert, sodass es nicht mehr möglich ist, einen Bezug zum einzelnen Nutzer herzustellen.

In anonymisierter Form werden die Daten daneben ggf. zu statistischen Zwecken verarbeitet. Eine Speicherung dieser Daten zusammen mit anderen personenbezogenen Daten des Nutzers, ein Abgleich mit anderen Datenbeständen oder eine Weitergabe an Dritte findet zu keinem Zeitpunkt statt.

Cookies

Unsere Websites verwenden sogenannte „Cookies“. Cookies sind kleine Textdateien, die entweder vorübergehend für die Dauer einer Sitzung (Session-Cookies) oder dauerhaft (permanente Cookies) auf Ihrem Endgerät gespeichert werden. Session-Cookies werden nach Ende Ihres Besuchs automatisch gelöscht. Permanente Cookies bleiben auf Ihrem Endgerät gespeichert bis Sie diese selbst löschen oder eine automatische Lösung durch Ihren Webbrowser erfolgt.

Cookies haben verschiedene Funktionen. Zahlreiche Cookies sind technisch notwendig, da bestimmte Webseitenfunktionen ohne diese nicht funktionieren würden (z.B. die Warenkorbfunktion oder Spracheinstellungen). Andere Cookies dienen dazu, das Nutzerverhalten auszuwerten oder Werbung anzuzeigen.

Die Verarbeitung von Daten durch den Einsatz unbedingt erforderlicher Cookies erfolgt auf Basis eines berechtigten Interesses gemäß Art. 6 Abs. 1 lit. f DSGVO an der technisch fehlerfreien Bereitstellung unserer Dienste. Einzelheiten zu den Verarbeitungszwecken und berechtigten Interessen entnehmen Sie bitte den Ausführungen zu den konkreten Datenverarbeitungen.

Die Verarbeitung personenbezogener Daten durch den Einsatz anderer Cookies erfolgt auf Grundlage einer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Die Einwilligung ist jederzeit für die Zukunft widerrufbar. Soweit solche Cookies zu Analyse- und Optimierungszwecken eingesetzt werden, werden wir Sie hierüber im Rahmen dieser Datenschutzerklärung gesondert informieren und eine Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO einholen.

Sie können Ihren Browser so einstellen, dass Sie

• über das Setzen von Cookies informiert werden,
• Cookies nur im Einzelfall erlauben,
• die Annahme von Cookies für bestimmte Fälle oder generell ausschließen,
• das automatische Löschen der Cookies beim Schließen des Browsers aktivieren.

Die Cookie-Einstellungen können unter den folgenden Links für die jeweiligen Browser verwaltet werden:

• Google Chrome
• Mozilla Firefox
• Edge (Microsoft)
• Safari
• Opera

Sie können Cookies vieler Unternehmen und Funktionen, die für Werbung eingesetzt werden, auch einzeln verwalten. Verwenden Sie dazu die entsprechenden Nutzer-Tools, abrufbar unter https://www.aboutads.info/choices/ oder http://www.youronlinechoices.com/uk/your-ad-choices.

Die meisten Browser bieten zudem eine sog. „Do-Not-Track-Function“ an. Wenn diese Funktion aktiviert ist, teilt der jeweilige Browser Werbenetzwerken, Websites und Anwendungen mit, dass Sie nicht zwecks verhaltensbasierter Werbung und Ähnlichem „verfolgt“ werden möchten.

Informationen und Anleitungen, wie Sie diese Funktion bearbeiten können, erhalten Sie je nach Anbieter Ihres Browsers, unter den nachfolgenden Links:

• Google Chrome
• Mozilla Firefox
• Edge (Microsoft)
• Safari
• Opera

Zusätzlich können Sie standardmäßig das Laden sog. Scripts verhindern. „NoScript“ erlaubt das Ausführen von JavaScripts, Java und anderen Plug-ins nur bei vertrauenswürdigen Domains Ihrer Wahl. Informationen und Anleitungen, wie Sie diese Funktion bearbeiten können, erhalten Sie über den Anbieter Ihres Browsers (z. B. für Mozilla Firefox unter: https://addons.mozilla.org/de/firefox/addon/noscript/).

Bitte beachten Sie, dass bei der Deaktivierung von Cookies die Funktionalität unserer Website eingeschränkt sein kann.

Änderung Cookie-Einstellungen

Sie können jederzeit Ihre Cookie-Einstellungen widerrufen oder verändern. Rufen Sie dazu erneut die Cookie-Einstellungen über den Link im Footer der Website auf.

Piwik Pro Consent Manager & Piwik Pro Analytics

Auf unseren Websites verwenden wir das Consent-Management-Tool und Analytics Tool „Piwik Pro“ von Piwik PRO GmbH. Wir nutzen Piwik Pro, um die Speicherung von Informationen in Ihre Endeinrichtung (wie bspw. Cookies) oder dem Zugriff auf Informationen, die bereits in Ihrer Endeinrichtung gespeichert sind, zu verwalten. Rechtsgrundlage der Verarbeitung ist unser berechtigtes Interesse, die Ablehnung von Cookies und/oder den Widerruf Ihrer Einwilligung in den Einsatz von Cookies zu beachten, gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO.

Außerdem nutzen wir Piwik Pro Analytics zur Analyse des Nutzerverhaltens zu Optimierungszwecken. Piwik Pro wird betrieben von Piwik PRO GmbH, Knesebeckstraße 62/63, 10719 Berlin, Deutschland.

Piwik Pro verwendet Cookies, die auf Ihrem Computer gespeichert werden und die unsererseits eine Analyse der Benutzung der Webseite ermöglichen. Zu diesem Zweck werden die durch den Cookie erzeugten Nutzungsinformationen (einschließlich Ihrer gekürzten IP-Adresse) an unseren Server übertragen und zu Nutzungsanalysezwecken gespeichert, was der Webseitenoptimierung unsererseits dient. Ihre IP-Adresse wird bei diesem Vorgang umgehend anonymisiert, so dass Sie als Nutzer für uns anonym bleiben. Die durch den Cookie erzeugten Informationen über Ihre Benutzung dieser Webseite werden nicht an Dritte weitergegeben.

Die Daten verarbeiten wir auf Grundlage Ihrer Einwilligung gem. Art. 6 Abs. 1 lit. a) DSGVO.

Sie können die Verwendung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern, es kann jedoch sein, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website vollumfänglich nutzen können.

Wenn Sie mit der Speicherung und Auswertung dieser Daten aus Ihrem Besuch nicht einverstanden sind, dann können Sie widersprechen. In diesem Fall wird in Ihrem Browser ein sogenanntes Opt-Out-Cookie abgelegt, was zur Folge hat, dass Piwik Pro keinerlei Sitzungsdaten erhebt. Wenn Sie Ihre Cookie-einstellung zurücksetzen, so hat dies zur Folge, dass auch das Opt-Out-Cookie gelöscht wird und ggf. von Ihnen erneut aktiviert werden muss.

Weitere Informationen zum Umgang mit Nutzerdaten finden Sie in der Datenschutzerklärung der Piwik PRO GmbH: Datenschutzerklärung der Piwik PRO GmbH – DSGVO

Google Maps

Sofern auf der Website über eine Schnittstelle den Online-Kartendienstanbieter Google Maps eingebunden ist, können wir Ihnen dadurch interaktive Karten direkt in der Webseite anzeigen und ermöglichen Ihnen die komfortable Nutzung der Karten-Funktion. Anbieter des Kartendienstes ist Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland. Zur Nutzung der Funktionalitäten von Google Maps ist es notwendig, Ihre IP-Adresse zu speichern.

Google setzt hierbei Cookies ein, um Informationen über das Nutzerverhalten zu sammeln. Rechtgrundlage für die Verarbeitung Ihrer personenbezogenen Daten ist Ihre hierzu erteilte Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO, § 25 Abs. 1 TTDSG.

Da eine Übertragung personenbezogener Daten durch Google an Verbundgesellschaften und Subdienstleister in Länder außerhalb der EU und des EWR möglich ist, sind weitere Schutzmechanismen erforderlich, die das Datenschutzniveau der DSGVO sicherstellen. Für die USA besteht ein Angemessenheitsbeschluss der EU-Kommission gem. Art. 45 Abs. 1 DSGVO in Bezug auf Unternehmen mit einer Zertifizierung nach dem EU-U.S. Data Privacy Framework. Google LLC ist nach dem EU-U.S. Data Privacy Framework zertifiziert und verpflichtet sich demnach auf die Einhaltung angemessener Datenschutzstandards, was unter folgendem Link eingesehen werden kann: https://www.dataprivacyframework.gov/s/participant-search

Für potenzielle Übermittlungen in andere Drittländer außerhalb der EU und des EWR, für die kein Angemessenheitsbeschluss der EU-Kommission besteht, haben wir mit dem Anbieter zudem Standarddatenschutzklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO vereinbart. Diese verpflichten den Empfänger der Daten im Drittland, die Daten entsprechend dem Schutzniveau in Europa zu verarbeiten.

Weitere Informationen zum Umgang mit Nutzerdaten finden Sie in der Datenschutzerklärung von Google:

https://www.google.de/intl/de/policies/privacy/, Opt-out: https://www.google.com/settings/ads/

Newsletter Rapidmail

Wenn Sie unseren Newsletter mit regelmäßigen Informationen zu unseren Angeboten und Produkten beziehen möchten, benötigen wir als Pflichtangabe Ihre E-Mail-Adresse. Die Angabe zusätzlicher Daten erfolgt freiwillig, um Sie im Newsletter persönlich ansprechen zu können.

Für den Versand des Newsletters verwenden wir das sogenannte Double-Opt-in-Verfahren. Dies bedeutet, dass wir Ihnen erst dann unseren Newsletter per E-Mail zusenden, wenn Sie uns ausdrücklich bestätigt haben, dass Sie in den Versand von Newslettern einwilligen. Sie erhalten dafür im ersten Schritt eine E-Mail mit einem Link, über den Sie bestätigen können, dass Sie als Inhaber der entsprechenden E-Mail-Adresse künftig Newsletter erhalten wollen. Mit der Bestätigung erteilen Sie uns Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO, dass wir Ihre personenbezogenen Daten zu Zweck des gewünschten Newsletterversands nutzen dürfen.

Bei der Anmeldung zum Newsletter speichern wir, neben der für den Versand erforderlichen E-Mail-Adresse, die IP-Adresse, über die Sie sich für den Newsletter angemeldet haben sowie das Datum und die Uhrzeit der Anmeldung und Bestätigung, um einen möglichen Missbrauch zu einem späteren Zeitpunkt nachvollziehen zu können. Rechtsgrundlage hierfür ist unser berechtigtes Interesse gem. Art. 6 Abs. 1 lit. f DSGVO.

Sie können den Newsletter jederzeit abbestellen. Hierfür stellen wir in jeder Newsletternachricht einen entsprechenden Link zur Verfügung. Des Weiteren können Sie den Newsletter auch direkt auf der Website abbestellen.

Nach erfolgter Abmeldung wird Ihre E-Mail-Adresse unverzüglich aus unserem Newsletter-Verteiler gelöscht, soweit Sie nicht ausdrücklich in eine fortgesetzte Nutzung der erhobenen Daten eingewilligt haben oder die fortgesetzte Verarbeitung ansonsten gesetzlich zulässig ist.

Der Versand unserer E-Mail-Newsletter erfolgt über den technischen Dienstleister rapidmail GmbH, Wentzingerstraße, 21, 79106 Freiburg, Deutschland, an den wir Ihre bei der Newsletteranmeldung bereitgestellten Daten weitergeben. Wir haben mit unserem E-Mail-Dienstleister einen Auftragsverarbeitungsvertrag abgeschlossen, in welchem wir ihn verpflichten, die Daten unserer Kunden zu schützen und sie nicht an Dritte weiterzugeben.

Der Dienstleister verwendet auf Grundlage Ihrer Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO die Informationen aus der Newsletteranmeldung zum Versand und zur statistischen Auswertung der Newsletter in unserem Auftrag. Für die Auswertung beinhalten die versendeten E-Mails sog. Web-Beacons bzw. Trackings-Pixel, die Ein-Pixel-Bilddateien darstellen, die auf unserer Website gespeichert sind. So kann festgestellt werden, ob eine Newsletter-Nachricht geöffnet und welche Links ggf. angeklickt wurden. Mit Hilfe des sog. Conversion-Trackings kann außerdem analysiert werden, ob nach Anklicken des Links im Newsletter eine vorab definierte Aktion (z.B. Kauf eines Produkts auf unserer Website) erfolgt ist. Außerdem werden technische Informationen erfasst (z.B. Zeitpunkt des Abrufs, IP-Adresse, Browsertyp und Betriebssystem). Die Daten werden ausschließlich pseudonymisiert erhoben und werden nicht mir Ihren weiteren persönlichen Daten verknüpft, eine direkte Personenbeziehbarkeit wird ausgeschlossen. Diese Daten dienen ausschließlich der statistischen Analyse von Newsletterkampagnen. Die Ergebnisse dieser Analysen können genutzt werden, um künftige Newsletter besser an die Interessen der Empfänger anzupassen.

Wenn Sie Ihre Einwilligung in die Datenanalyse zu statistischen Auswertungszwecken widerrufen möchten, müssen Sie den Newsletterbezug abbestellen. Hierfür stellen wir in jeder Newsletternachricht einen entsprechenden Link zur Verfügung. Des Weiteren können Sie den Newsletter auch direkt auf der Website abbestellen.

Eine Übermittlung der Daten in Drittstaaten findet nicht statt. Die von Ihnen für den Zweck des Newsletterbezugs eingegeben Daten werden auf den Servern von rapidmail in Deutschland gespeichert.

WooCommerce

Auf unserer Shop-Website (www.shop.cansativa.de/my-account/) wird der Dienst WooCommerce von WooCommerce Ireland Ltd. eingebunden. Wir nutzen die E-Commerce Plattform WooCommerce, um mit Hilfe von WordPress Plug-ins unseren Webshop gestalten zu können. WooCommerce wird betrieben von Grand Canal Dock, 25 Herbert Pl, Dublin, D02 AY86.

Die Daten verarbeiten wir auf Grundlage unseres berechtigten Interesses nach Art. 6 Abs. 1 lit. f) DSGVO. Unser berechtigtes Interesse ist es, die optimalen Gestaltung unseres Angebots im Webshop zu gewährleisten.

Wir haben mit dem Anbieter WooCommerce Ireland Ltd. einen Auftragsverarbeitungsvertrag gemäß den Vorgaben nach Art. 28 DSGVO geschlossen, in welchem wir ihn verpflichten, die Daten unserer Kunden zu schützen und sie nicht an Dritte weiterzugeben.

Da eine Übertragung personenbezogener Daten durch WooCommerce Ireland Ltd. an Verbundgesellschaften und Subdienstleister in Länder außerhalb der EU und des EWR möglich ist, sind weitere Schutzmechanismen erforderlich, die das Datenschutzniveau der DSGVO sicherstellen. Für die USA besteht ein Angemessenheitsbeschluss der EU-Kommission gem. Art. 45 Abs. 1 DSGVO in Bezug auf Unternehmen mit einer Zertifizierung nach dem EU-U.S. Data Privacy Framework. Automattic Inc., das Mutterunternehmen von WooCommerce, ist nach dem EU-U.S. Data Privacy Framework zertifiziert und verpflichtet sich demnach auf die Einhaltung angemessener Datenschutzstandards, was unter folgendem Link eingesehen werden kann: https://www.dataprivacyframework.gov/s/participant-search.

Sanity.io

Auf unserer Website www.cansativa-group.de nutzen wir das das Content Delivery Network (CDN) von von Sanity US Inc., 2345 Yale St., Palo Alto, Kalifornien, USA (Sanity), um die Sicherheit und die Auslieferungsgeschwindigkeit unserer Website zu erhöhen. Bei einem Content Delivery Network handelt es sich um einen Online-Dienst, mit dessen Hilfe insbesondere große Mediendateien (wie z.B. Grafiken, Seiteninhalte oder Skripte) durch ein Netz regional verteilter und über das Internet verbundener Server ausgeliefert werden. Zu diesem Zweck muss der von Ihnen verwendete Browser Verbindung zu den Servern von Sanity aufnehmen. Hierdurch erlangt Sanity Kenntnis darüber, dass über Ihre IP-Adresse unsere Website aufgerufen wurde. Die dabei anfallenden Daten werden nur für den vorgenannten Zweck und zur Aufrechterhaltung der Funktionsfähigkeit und der Sicherheit des CDNs genutzt. Für diesen Zweck können personenbezogene Daten in Form von Server-Logfiles von Sanity verarbeitet werden. In den Server-Logfiles können der Name der abgerufenen Webseite, Datei, Datum und Uhrzeit des Abrufs, übertragene Datenmenge, Meldung über erfolgreichen Abruf, Browsertyp nebst Version, das Betriebssystem des Nutzers, Referrer URL (die zuvor besuchte Seite), IP-Adresse und der anfragende Provider gespeichert werden. Diese Daten helfen Sanity beispielsweise auch dabei, neue Bedrohungen für Websites zu erkennen. So kann Sanity einen hohen Sicherheitsschutz für unsere Webseite gewährleisten.

Die Verarbeitung personenbezogener Daten im Zusammenhang mit dem Einsatz von Sanity erfolgt auf Grundlage unseres berechtigten Interesses gem. Art. 6 Abs. 1 lit. f DSGVO, die Sicherheit und die Auslieferungsgeschwindigkeit unserer Website zu erhöhen.

Wir haben mit dem Anbieter Sanity einen Auftragsverarbeitungsvertrag gemäß den Vorgaben nach Art. 28 DSGVO geschlossen, in welchem wir ihn verpflichten, die Daten unserer Kunden zu schützen und sie nicht an Dritte weiterzugeben.

Für potenzielle Übermittlungen in Drittländer außerhalb der EU und des EWR haben wir mit dem Anbieter Standarddatenschutzklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO vereinbart. Diese verpflichten den Empfänger der Daten im Drittland, die Daten entsprechend dem Schutzniveau in Europa zu verarbeiten.

Registrierung für Informationen und Warenbestellung

Falls Sie bei uns Waren bestellen möchten, müssen Sie sich vorab registrieren. Die Registrierung ist nur für Inhaber von Apotheken möglich und dient der Information sowie der Möglichkeit zur Warenbestellung. Dazu werden folgende Profildaten abgefragt und von uns verarbeitet:

• Vor- und Nachnamen des Apothekeninhabers
• Ansprechpartner
• Anschrift

Für die Nutzung des zugangsbeschränkten Fachportals mit Bestellmöglichkeit sind zudem weitere Pflichtangaben erforderlich:

• Kopie der Apothekenbetriebserlaubnis

Die Cansativa GmbH ist aufgrund heilmittelwerberechtlicher sowie arzneimittel- und betäubungsmittelrechtlicher Vorgaben zur Identifizierung von Fachkreisnutzern verpflichtet und verarbeitet aus diesem Grund die o.g. Daten zur Bereitstellung der zugangsbeschränkten Fachkreisinhalte. Wir stützen die Datenverarbeitung daher auf Art. 6 Abs. 1 lit. c DSGVO.

Kontaktformular und Kontaktaufnahme per E-Mail

Sie können über das Kontaktformular und per E-Mail Anfragen an unseren Kundenservice senden. Wenn Sie uns per Kontaktformular oder E-Mail Anfragen zukommen lassen, werden Ihre Angaben aus dem Anfrageformular bzw. Ihrer E-Mail inklusive der von Ihnen dort angegebenen personenbezogenen Daten zur Bearbeitung der Anfrage und für den Fall von Anschlussfragen bei uns gespeichert. Die Angabe einer E-Mail-Adresse ist zur Kontaktaufnahme erforderlich, die Angabe Ihres Vor- und Nachnamens und Ihrer Telefonnummer ist freiwillig.

Diese Daten geben wir in keinem Fall ohne Ihre Einwilligung weiter. Rechtsgrundlage für die Verarbeitung der Daten ist unser berechtigtes Interesse an der Beantwortung Ihres Anliegens gemäß Art. 6 Abs. 1 lit. f DSGVO sowie ggf. Art. 6 Abs. 1 lit. b DSGVO, sofern Ihre Anfrage auf den Abschluss eines Vertrages abzielt.

Die von Ihnen im Kontaktformular eingegebenen Daten verbleiben bei uns, bis Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt (z. B. nach abgeschlossener Bearbeitung Ihrer Anfrage). Zwingende gesetzliche Bestimmungen – insbesondere Aufbewahrungsfristen – bleiben unberührt.

Doc-Check-Login

Informationen über verschreibungspflichtige Arzneimittel dürfen wir Ihnen nur zugänglich machen, wenn Sie den medizinischen Fachkreisen angehören. Wir sind in diesem Fall dazu verpflichtet, Ihre personenbezogenen Daten abzufragen sowie einen Nachweis Ihrer Berufszugehörigkeit zu verlangen. Optional können Sie dazu die Legitimation mittels dem Dienst „DocCheck“ verwenden, der von DocCheck Medical Services GmbH, Vogelsanger Straße 66, 50823 Köln, Deutschland, bereitgestellt wird.

Die Überprüfung von Benutzername und Passwort erfolgt direkt auf Servern von DocCheck. Wir erhalten keine personenbezogenen Daten über Sie als Nutzer von DocCheck, ohne dass Sie in die Datenweitergabe explizit eingewilligt haben (z. B. bei „DocCheck Personal“) gem. Art. 6 Abs. 1 lit. a DSGVO.

Bei der Nutzung von DocCheck gelten die Vereinbarungen zwischen Ihnen und DocCheck, im Hinblick auf den Datenschutz die DocCheck-Datenschutzerklärung: https://more.doccheck.com/de/privacy.

Formular für Datenverwaltungsoptionen

Über das nachfolgend eingebundenen Formular haben Sie die Möglichkeit Zugriff auf Ihre Daten, die Löschung Ihrer Daten und die Veränderung Ihrer Daten vorzunehmen. Hierbei wird lediglich Ihre E-Mail-Adresse benötigt. Sie haben die freie Wahl, welche personenbezogenen Daten Sie im Feld "Nachricht" eingeben möchten.

Ihre Daten verwenden wir ausschließlich zur Bearbeitung Ihrer Anfrage und zur Erfüllung unserer rechtlichen Verpflichtungen (Art. 6 Abs. 1 lit. c DSGVO). Ihre angegebenen Daten werden vertraulich behandelt und nicht an Dritte weitergegeben.

Online-Bewerbungsverfahren

Wenn Sie sich über unser online Kontaktformular bei uns bewerben, erheben wir personenbezogene Daten. Dazu gehören insbesondere Ihre Kontaktdaten (wie Vor- und Nachname, Telefonnummer und E-Mail-Adresse des Nutzers) sowie weitere von Ihnen zur Verfügung gestellte Daten zu Ihrem Werdegang (z. B. Lebenslauf, Qualifikationen, Abschlüsse und Berufserfahrung) und Ihrer Person (z. B. Anschreiben, persönliche Interessen). Hierunter können auch besondere Kategorien personenbezogener Daten fallen (z. B. Angaben zu einer Schwerbehinderung).

Ihre personenbezogenen Daten werden in aller Regel direkt bei Ihnen im Rahmen des Bewerbungsverfahrens erhoben und während der elektronischen Übermittlung verschlüsselt. Die vorrangige Rechtsgrundlage hierfür ist § 26 Abs. 1 BDSG. Daneben können Einwilligungen gem. Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 26 Abs. 2 BDSG als datenschutzrechtliche Erlaubnisvorschrift herangezogen werden. Sofern die Verarbeitung Ihrer Daten auf einer Einwilligung beruht, haben Sie jederzeit das Recht, die Einwilligung mit Wirkung für die Zukunft zu widerrufen.

Innerhalb unseres Unternehmens haben ausschließlich die Personen und Stellen (z. B. Personalwesen) Zugriff auf Ihre personenbezogenen Daten, die diese zur Durchführung des Bewerbungsverfahrens oder zur Erfüllung unserer gesetzlichen Pflichten unbedingt benötigen. Ihre Bewerbungen werden hierfür ggf. den jeweils zuständigen Verantwortlichen zur Prüfung weitergeleitet. In keinem Fall werden Ihre personenbezogenen Daten unbefugt an Dritte weitergeben.

Ihre Daten zu einer Bewerbung auf eine konkrete Stellenausschreibung werden während des laufenden Bewerbungsprozesses bei uns gespeichert und verarbeitet. Nach Beendigung des Bewerbungsprozesses (bspw. in Form einer Zu- oder Absage) wird der Bewerbungsvorgang inkl. aller personenbezogenen Daten spätestens sechs Monate nach der Beendigung des Bewerbungsprozesses aus dem System gelöscht. Die Daten von ausgesuchten Bewerbern werden sicher bis zu 1 Jahr gespeichert, sofern die Bewerber hierzu ihre Einwilligung gem. Art. 6 Abs. 1 S. 1 lit. a DSGVO i. V. m. § 26 Abs. 2 BDSG erteilt haben. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Hierfür ist eine formlose E-Mail an die oben aufgeführten Kontaktdaten des Verantwortlichen ausreichend. Im Falle einer Zusage werden Ihre Bewerbungsunterlagen in die Personalakte übernommen.

Um auf unser Online-Bewerbungsverfahren wahrnehmen zu können und auf unsere Stellenangebote im Abschnitt "Karriere" zuzugreifen, integrieren wir einen Link zu einer Recruiting-Seite von "Personio", der Personio SE & Co. KG, Seidlstraße 3, 80335 München, Deutschland. Nach dem Anklicken des eingebundenen Links „Karriere“ im Footer der Website werden Sie auf die Seite des jeweiligen Anbieters weitergeleitet. Erst nach der Weiterleitung werden Nutzerinformationen an den jeweiligen Anbieter übertragen.

Wir haben mit dem Anbieter Personio einen Auftragsverarbeitungsvertrag gemäß den Vorgaben nach Art. 28 DSGVO geschlossen, in welchem wir ihn verpflichten, die Daten unserer Kunden zu schützen und sie nicht an Dritte weiterzugeben.

Informationen zum Umgang mit Ihren personenbezogenen Daten bei Nutzung dieser Recruiting-Seite entnehmen Sie bitte den jeweiligen Datenschutzbestimmungen unter https://cansativa.jobs.personio.de/privacy-policy?language=de.

Datenweitergabe und Empfänger

Eine Übermittlung Ihrer personenbezogenen Daten an Dritte findet nicht statt, außer

• wenn wir in der Beschreibung der jeweiligen Datenverarbeitung explizit darauf hingewiesen haben,
• wenn Sie ausdrückliche Einwilligung nach Art. 6 Abs. 1 S. 1 lit. a DSGVO dazu erteilt haben,
• die Weitergabe nach Art. 6 Abs. 1 S. 1 lit. f DSGVO zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist und kein Grund zur Annahme besteht, dass Sie ein überwiegendes schutzwürdiges Interesse an der Nichtweitergabe Ihrer Daten haben,
• im Falle, dass für die Weitergabe nach Art. 6 Abs. 1 S. 1 lit. c DSGVO eine gesetzliche Verpflichtung besteht und
• soweit dies nach Art. 6 Abs. 1 S. 1 lit. b DSGVO für die Abwicklung von Vertragsverhältnissen mit Ihnen erforderlich ist.

Wir nutzen darüber hinaus für die Abwicklung unserer Services externe Dienstleister, die wir sorgfältig ausgewählt, schriftlich beauftragt und mit welchen wir erforderlichenfalls Auftragsverarbeitungsverträge gemäß Art. 28 DSGVO geschlossen haben. Diese sind an unsere Weisungen gebunden und werden von uns regelmäßig kontrolliert. Es handelt sich hierbei u.a. um Dienstleister für Hosting, den Versand von E-Mails sowie Wartung und Pflege unserer IT-Systeme usw. Die Dienstleister werden diese Daten nicht an Dritte weitergeben.

Datensicherheit

Wir treffen nach Maßgabe des Art. 32 DSGVO unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen, geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten. Diese Website nutzt aus Gründen der Sicherheit und zum Schutz der Übertragung vertraulicher Inhalte eine SSL-Verschlüsselung.

Dauer der Speicherung personenbezogener Daten

Die Dauer der Speicherung von personenbezogenen Daten bemisst sich an den einschlägigen gesetzlichen Aufbewahrungsfristen (z. B. aus dem Handelsrecht und dem Steuerrecht). Nach Ablauf der jeweiligen Frist werden die entsprechenden Daten routinemäßig gelöscht. Sofern Daten zur Vertragserfüllung oder Vertragsanbahnung erforderlich sind oder unsererseits ein berechtigtes Interesse an der Weiterspeicherung besteht, werden die Daten gelöscht, wenn sie zu diesen Zwecken nicht mehr erforderlich sind oder Sie von Ihrem Widerrufs- oder Widerspruchsrecht Gebrauch gemacht haben.

Ihre Rechte

Im Folgenden finden Sie Informationen dazu, welche Betroffenenrechte das geltende Datenschutzrecht Ihnen gegenüber dem Verantwortlichen hinsichtlich der Verarbeitung Ihrer personenbezogenen Daten gewährt:

• Das Recht, gemäß Art. 15 DSGVO Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten zu verlangen. Insbesondere können Sie Auskunft über die Verarbeitungszwecke, die Kategorie der personenbezogenen Daten, die Kategorien von Empfängern, gegenüber denen Ihre Daten offengelegt wurden oder werden, die geplante Speicherdauer, das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch, das Bestehen eines Beschwerderechts, die Herkunft ihrer Daten, sofern diese nicht bei uns erhoben wurden, sowie über das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und ggf. aussagekräftigen Informationen zu deren Einzelheiten verlangen.
• Das Recht, gemäß Art. 16 DSGVO unverzüglich die Berichtigung unrichtiger oder Vervollständigung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen.
• Das Recht, gemäß Art. 17 DSGVO die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist.
• Das Recht, gemäß Art. 18 DSGVO die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, soweit die Richtigkeit der Daten von Ihnen bestritten wird, die Verarbeitung unrechtmäßig ist, Sie aber deren Löschung ablehnen und wir die Daten nicht mehr benötigen, Sie jedoch diese zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen oder Sie gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung eingelegt haben.
• Das Recht, gemäß Art. 20 DSGVO Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesebaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen.
• Das Recht, sich gemäß Art. 77 DSGVO bei einer Aufsichtsbehörde zu beschweren. In der Regel können Sie sich hierfür an die Aufsichtsbehörde des Bundeslandes unseres oben angegebenen Sitzes oder ggf. die Ihres üblichen Aufenthaltsortes oder Arbeitsplatzes wenden.
• Das Recht auf Widerruf erteilter Einwilligungen gemäß Art. 7 Abs. 3 DSGVO: Sie haben das Recht, eine einmal erteilte Einwilligung in die Verarbeitung von Daten jederzeit mit Wirkung für die Zukunft zu widerrufen. Im Falle des Widerrufs werden wir die betroffenen Daten unverzüglich löschen, sofern eine weitere Verarbeitung nicht auf eine Rechtsgrundlage zur einwilligungslosen Verarbeitung gestützt werden kann. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit, der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

Widerspruchsrecht

Sofern Ihre personenbezogenen Daten von uns auf Grundlage von berechtigten Interessen gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO verarbeitet werden, haben Sie gemäß Art. 21 DSGVO das Recht, Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einzulegen, soweit dies aus Gründen erfolgt, die sich aus Ihrer besonderen Situation ergeben. Soweit sich der Widerspruch gegen die Verarbeitung personenbezogener Daten zum Zwecke von Direktwerbung richtet, haben Sie ein generelles Widerspruchsrecht ohne das Erfordernis der Angabe einer besonderen Situation. Möchten Sie von Ihrem Widerrufs- oder Widerspruchsrecht Gebrauch machen, genügt eine E-Mail an datenschutz@cansativa.de

Gesetzliche Verpflichtungen

Die Bereitstellung personenbezogener Daten für die Entscheidung über einen Vertragsabschluss, die Vertragserfüllung oder zur Durchführung vorvertraglicher Maßnahmen erfolgt freiwillig. Wir können die Entscheidung im Rahmen vertraglicher Maßnahmen jedoch nur treffen, sofern Sie solche personenbezogenen Daten angeben, die für den Vertragsschluss, die Vertragserfüllung bzw. vorvertragliche Maßnahmen erforderlich sind.

Automatisierte Entscheidungsfindung

Eine automatisierte Entscheidungsfindung oder ein Profiling gemäß Art. 22 DSGVO findet nicht statt.

Änderungsvorbehalt

Wir behalten uns vor, diese Datenschutzerklärung erforderlichenfalls unter Beachtung der geltenden Datenschutzvorschriften anzupassen bzw. zu aktualisieren. Auf diese Weise können wir sie den aktuellen rechtlichen Anforderungen anpassen und Änderungen unserer Leistungen berücksichtigen, z. B. bei der Einführung neuer Services. Für Ihren Besuch gilt die jeweils aktuelle Fassung.

Stand dieser Datenschutzerklärung: 11.04.2024