Datenschutzerklärung

Geltung: mohrenapotheke-zuchering.de  |  Stand: 30.08.2025

1. Verantwortliche Stelle

Mohren-Apotheke, Sabrina Witt e.Kfr.
Kirchplatz 20, 85051 Ingolstadt
Telefon: 08450 690  |  Fax: 08450 7458
E-Mail: mohrenapo-zuchering@t-online.de

Es ist kein Datenschutzbeauftragter bestellt. Ansprechpartnerin: Sabrina Witt (Inhaberin).

2. Zwecke, Rechtsgrundlagen, Datenkategorien

Wir verarbeiten personenbezogene Daten, um Dir diese Website bereitzustellen, Anfragen/Bewerbungen zu bearbeiten sowie – nach Deiner Einwilligung – Statistik- und Marketingfunktionen zu nutzen.

  • Webseitenbetrieb/IT-Sicherheit: Art. 6 Abs. 1 lit. f DSGVO.
  • Kontakt/Bewerbung: § 26 BDSG, Art. 6 Abs. 1 lit. b DSGVO.
  • Einwilligungspflichtige Technologien (Cookies, Pixel, Fonts remote): Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TTDSG.
  • Gesundheitsdaten im Versorgungsfall (E-Rezept ĂĽber gesund.de, vor Ort/telefonisch): Art. 9 Abs. 2 lit. h DSGVO i. V. m. Art. 6 Abs. 1 lit. b/c DSGVO und apotheken-/berufs-/steuerrechtlichen Pflichten.

Datenkategorien: Stamm- und Kontaktdaten (Name, E-Mail, Telefon), Inhaltsdaten (Formulareingaben), Nutzungs-/Metadaten (IP-Adresse, Zeitstempel, User-Agent, Referrer, Seitenaufrufe/Ereignisse).

3. Hosting durch Onepage (Bereitstellung, Server-Logs)

Unsere Website wird ĂĽber Onepage bereitgestellt. Beim Aufruf fallen automatisch Server-Logdaten an:

  • Datenarten: IP-Adresse, Datum/Uhrzeit/Zeitzone, Request-Zeile (URL, Methode, Protokoll), HTTP-Status, ĂĽbertragene Datenmenge, Referrer, Browser-/Geräte-/Betriebssysteminfos, ggf. Fehlerprotokolle.
  • Zwecke: Auslieferung, Sitzungssteuerung, Angriffsabwehr, Fehleranalyse, Rechtsverteidigung.
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.
  • Speicherdauer: ĂĽblich 7–14 Tage; bei sicherheitsrelevanten Vorfällen bis zur Klärung länger.

Empfänger (Auftragsverarbeitung): Onepage (EU/EWR). Mit Onepage wird ein AV-Vertrag geschlossen.

4. SSL/TLS-VerschlĂĽsselung

Zugriffe erfolgen ĂĽber HTTPS. So werden Inhalte auf dem Transportweg geschĂĽtzt.

5. Einwilligungsverwaltung (Cookie-/Consent-Banner, TTDSG)

Wir nutzen den Onepage-Consent-Manager. Nicht erforderliche Dienste (Analyse/Marketing/Design wie Google Fonts remote) werden erst nach Deiner Einwilligung geladen. Du kannst Deine Auswahl im Banner jederzeit ändern oder widerrufen.

  • Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO, § 25 Abs. 1 TTDSG.
  • Erforderliche Cookies/technische Speicherungen: § 25 Abs. 2 Nr. 2 TTDSG i. V. m. Art. 6 Abs. 1 lit. f DSGVO (z. B. Consent-Speicherung, Session-Funktionen).
  • Speicherdauer Consent-Protokoll/Cookies: werkzeugabhängig, i. d. R. 6–24 Monate.

6. Eingesetzte Dienste und Technologien

6.1 Onepage Analytics (Statistik – nur mit Einwilligung)

Zweck: Reichweitenmessung, Fehleranalyse, Optimierung.
Daten: u. a. gekürzte IP, Geräte-/Browserinfos, Seitenaufrufe, Ereignisse.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO, § 25 Abs. 1 TTDSG.
Speicherdauer: toolseitig (Onepage).
Empfänger: Onepage (Auftragsverarbeitung).

6.2 Google Tag Manager (aktiv – Container, ggf. einwilligungspflichtig)

Zweck: Verwaltung/Steuerung weiterer Skripte und Tags. Der GTM setzt regelmäßig keine eigenen Cookies, löst aber das Nachladen anderer Tools aus.
Rechtsgrundlage: Einwilligung, sobald darĂĽber nicht erforderliche Tools (z. B. Meta Pixel) geladen werden.
Empfänger/Drittland: Google; Übermittlungen in Drittländer möglich; Absicherung über Standardvertragsklauseln (SCC).

6.3 Meta Pixel (Facebook) (aktiv – nur mit Einwilligung)

Zweck: Reichweitenmessung, Erfolgskontrolle, zielgerichtete Werbung (Events wie Page View usw.).
Daten: IP-Adresse, User-Agent, Referrer/URL, Zeitstempel, Pixel-ID, Event-Daten.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO, § 25 Abs. 1 TTDSG.
Empfänger: Meta Platforms Ireland Ltd.; mögliche Drittlandübermittlungen an verbundene Meta-Gesellschaften (SCC).
Hinweis: Innerhalb von Meta können Daten zu eigenen Zwecken verarbeitet werden. Darauf haben wir keinen Einfluss.

6.4 Google Fonts (remote – nur mit Einwilligung)

Zweck: Darstellung der Web-Schriften Roboto und Nunito Sans.
Ablauf: Beim Aufruf werden Anfragen an Google-Server gesendet; dabei fallen IP-Adresse und browserbezogene Daten an.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO, § 25 Abs. 1 TTDSG.
Option: Bei späterem lokalen Hosting entfällt diese Remote-Übermittlung.

7. Formulare (Bewerbung)

Wir bieten ein Bewerbungsformular.

  • Pflichtangaben: Name, E-Mail-Adresse, Telefonnummer; zusätzlich Qualifikationsfragen (freiwillig/konkret im Formular ersichtlich).
  • Zweck: Anbahnung eines Beschäftigungsverhältnisses.
  • Rechtsgrundlage: § 26 BDSG; ergänzend Art. 6 Abs. 1 lit. b DSGVO.
  • Empfänger intern: Inhaberin/Personalverantwortliche.
  • Technische Empfänger: Onepage (Bereitstellung/Ăśbermittlung); STEGRA Consulting & Marketing als beauftragte Agentur mit Zugriff auf das Onepage-Projekt (Auftragsverarbeitung).
  • Speicherdauer: max. 12 Monate nach Abschluss des Verfahrens; längere Speicherung nur mit Einwilligung.
  • E-Mail-Kommunikation: Soweit Bewerbungen/Antworten per E-Mail erfolgen, erfolgt die Verarbeitung ĂĽber den jeweils eingesetzten E-Mail-Provider (z. B. T-Online/Telekom).

8. WhatsApp-Kontakt (Button/Deep Link)

Auf der Website gibt es einen WhatsApp-Button. Erst beim Klick öffnet sich WhatsApp (App/Web).

  • Verantwortliche Stelle: WhatsApp Ireland/Meta fĂĽr die Kommunikationsplattform.
  • Datenarten: Kommunikationsinhalte und Metadaten (Zeitpunkte, beteiligte Nummern, Geräteinfos).
  • DrittlandĂĽbermittlungen: möglich; Absicherung ĂĽber SCC.
  • Rechtsgrundlage: Deine aktive Anfrage (Art. 6 Abs. 1 lit. a/b DSGVO).
  • Hinweis: Bitte keine sensiblen Gesundheitsdaten per WhatsApp senden.

9. E-Rezept, gesund.de (nur Verlinkung auf der Website)

Wir verlinken zu gesund.de. Wenn Du uns in der App als Stammapotheke auswählst und ein E-Rezept einreichst, übermittelt gesund.de an uns Rezept- und Kontaktdaten sowie Deinen Abhol-/Lieferwunsch.

  • Beginn der Verarbeitung: erst in der App (es gelten die Datenschutzhinweise von gesund.de).
  • Verarbeitung bei uns: pharmazeutische PrĂĽfung, Abgabe, gesetzliche Dokumentation.
  • Rechtsgrundlage: Art. 9 Abs. 2 lit. h DSGVO i. V. m. Art. 6 Abs. 1 lit. b/c DSGVO und apothekenrechtlichen Pflichten.
  • Speicherdauer: nach gesetzlichen Vorgaben.

10. Cookies/Technikspeicher – Übersicht nach Kategorien

Da Onepage je nach Setup unterschiedliche Namen/Laufzeiten verwendet, weisen wir kategoriebezogen aus. Entscheidend ist die Einwilligung für alle nicht erforderlichen Einträge.

Kategorie Typische Beispiele Zweck Daten Speicherdauer Rechtsgrundlage
Essenziell Consent-Cookie, Session-ID Grundfunktionen, Sicherheit, Speicherung Deiner Einwilligungswahl Session-ID, Consent-Status, Zeitstempel Session bis 6–12 Monate § 25 Abs. 2 Nr. 2 TTDSG; Art. 6 Abs. 1 lit. f DSGVO
Statistik Onepage Analytics Reichweitenmessung, Fehleranalyse gekürzte IP, Browser/Device, Seitenaufrufe, Events toolseitig Art. 6 Abs. 1 lit. a DSGVO; § 25 Abs. 1 TTDSG
Container Google Tag Manager Tag-Steuerung, Auslösung weiterer Tools technische Events toolseitig Art. 6 Abs. 1 lit. a DSGVO; § 25 Abs. 1 TTDSG
Marketing Meta Pixel Reichweitenmessung, Zielgruppen IP, User-Agent, Events toolseitig Art. 6 Abs. 1 lit. a DSGVO; § 25 Abs. 1 TTDSG
Design Google Fonts (remote) Schriftdarstellung Roboto/Nunito Sans IP-Abrufe bei Google sofort/kurzzeitig Art. 6 Abs. 1 lit. a DSGVO; § 25 Abs. 1 TTDSG

11. Empfänger/Kategorien von Empfängern

  • Auftragsverarbeiter: Onepage (Hosting, Formulare); STEGRA Consulting & Marketing (Web/Tracking-Setup mit Projektzugriff).
  • Selbständige Verantwortliche: Google (Tag Manager, Fonts), Meta (Pixel, WhatsApp).
  • E-Mail-Provider: z. B. T-Online/Telekom (Kommunikation).
  • Behörden/öffentliche Stellen: nur bei gesetzlicher Pflicht.

12. DrittlandĂĽbermittlungen

Bei Google/Meta kann eine Übermittlung in Länder außerhalb der EU/EWR stattfinden. Grundlage sind die Standardvertragsklauseln (SCC) der EU-Kommission; ergänzend setzen wir auf Verschlüsselung und Datenminimierung.

13. Speicherdauern (Website-Kontext)

  • Server-Logs: 7–14 Tage, im Ereignisfall länger bis zur finalen Klärung.
  • Bewerbungen: max. 12 Monate nach Abschluss; länger nur mit Einwilligung.
  • Formular-/Kommunikationsdaten: bis zur Bearbeitung, danach Löschung oder Nachweisarchiv max. 12 Monate.
  • Consent-Protokolle/Cookies: 6–24 Monate (toolabhängig).
  • Gesundheitsdaten (Versorgung/E-Rezept): nach gesetzlichen Aufbewahrungspflichten.

14. Sicherheit

Wir schützen Daten durch TLS-Verschlüsselung, rollenbasierte Zugriffsrechte, regelmäßige Updates des Baukastens/Plugins, Backup- und Wiederherstellungsprozesse beim Hoster sowie Protokollierung sicherheitsrelevanter Ereignisse. Zugriff auf Formulardaten haben nur befugte Personen.

15. Pflicht zur Bereitstellung

Für die reine Nutzung der Website besteht keine Pflicht, Daten bereitzustellen. Für Bewerbungen sind bestimmte Angaben erforderlich; ohne diese können wir Dein Anliegen nicht bearbeiten. Für pharmazeutische Leistungen gelten gesetzliche Pflichten.

16. Deine Rechte

Du hast das Recht auf Auskunft (Art. 15 DSGVO), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung (Art. 18), Datenübertragbarkeit (Art. 20) sowie Widerspruch gegen Verarbeitungen auf Basis von Art. 6 Abs. 1 lit. f (Art. 21). Einwilligungen kannst Du jederzeit mit Wirkung für die Zukunft widerrufen (Art. 7 Abs. 3). Außerdem besteht ein Beschwerderecht bei einer Aufsichtsbehörde.

17. Aufsichtsbehörde

Bayerisches Landesamt fĂĽr Datenschutzaufsicht (BayLDA)
Promenade 18, 91522 Ansbach  |  www.lda.bayern.de

18. Automatisierte Entscheidungen / Profiling

Wir treffen keine automatisierten Entscheidungen im Einzelfall. Eine Profilbildung kann bei Drittanbietern (v. a. Meta) erfolgen, wenn Du in deren Dienste eingewilligt hast.

19. Ă„nderungen

Technik, Rechtslage und Prozesse können sich ändern. Wir passen diese Datenschutzerklärung bei Bedarf an und kennzeichnen die Änderungen mit dem Stand.