Rodach Kosmetik – Onlineangebot (Website) 1. Verantwortliche Stelle Rodach Kosmetik – ein Angebot der Rodach-Apotheke Inhaber: Uwe Stegner Bahnhofstr. 56, 96257 Redwitz an der Rodach Telefon: 09574 / 85 69 · Fax: 09574 / 88 78 E-Mail: kontakt@rodach-apotheke.de Handelsregister: Amtsgericht Coburg, HRA 3274 2. Aufsichtsbehörde Sie haben gemäß Art. 77 DSGVO das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren. Zuständig ist: Bayerisches Landesamt für Datenschutzaufsicht (BayLDA) Promenade 27, 91522 Ansbach Telefon: 0981 / 180093-0 E-Mail: poststelle@lda.bayern.de www.lda.bayern.de 3. Zielsetzung und Geltungsbereich Wir freuen uns über Ihr Interesse an unserer Website. Der Schutz Ihrer Privatsphäre ist uns wichtig. Diese Datenschutzerklärung informiert Sie darüber, welche personenbezogenen Daten wir bei Ihrem Besuch unseres Onlineangebotes verarbeiten und zu welchen Zwecken. Maßgebliche Rechtsgrundlagen sind insbesondere die Datenschutz-Grundverordnung (DSGVO), das Bundesdatenschutzgesetz (BDSG) sowie das Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz (TDDDG) für den Zugriff auf Informationen auf Endeinrichtungen (Cookies & ähnliche Technologien). 4. Allgemeines zur Datenverarbeitung 4.1 Umfang der Verarbeitung Wir erheben und verwenden personenbezogene Daten grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist oder uns eine Einwilligung erteilt wurde. 4.2 Rechtsgrundlagen • Einwilligung: Art. 6 Abs. 1 lit. a DSGVO • Vertrag / vorvertragliche Maßnahmen: Art. 6 Abs. 1 lit. b DSGVO • Rechtliche Verpflichtung: Art. 6 Abs. 1 lit. c DSGVO • Berechtigtes Interesse: Art. 6 Abs. 1 lit. f DSGVO Gesundheitsdaten und genetische Daten verarbeiten wir – soweit einschlägig – insbesondere auf Grundlage von Art. 9 Abs. 2 lit. h DSGVO i. V. m. § 22 Abs. 1 Nr. 1 lit. b BDSG sowie apothekenrechtlichen Vorschriften (u. a. Apothekengesetz, ApBetrO, SGB V, insbesondere § 300 SGB V). Alle Mitarbeitenden sind zur Verschwiegenheit verpflichtet (§ 203 StGB). 4.3 Datenlöschung und Speicherdauer Personenbezogene Daten werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen. 4.4 Empfänger / Auftragsverarbeiter Eine Weitergabe an Dritte erfolgt nur, wenn dies gesetzlich erlaubt ist, zur Vertragserfüllung notwendig ist, wir ein berechtigtes Interesse haben oder Sie eingewilligt haben. Wir setzen weisungsgebundene Dienstleister (Auftragsverarbeiter) ein, mit denen Auftragsverarbeitungsverträge gemäß Art. 28 DSGVO bestehen. Wesentliche Auftragsverarbeiter sind insbesondere: • Onepage GmbH – Hosting und Betrieb der Website • meineapo.com (Pharmap GmbH) – Online-Terminbuchung • Zertifizierte Fachlabore – Durchführung von Blut-, Darm- und DNA-Analysen • Google Ireland Ltd. – Google Forms, Google reCAPTCHA • Elfsight, LLC (Armenien) – Google Reviews Widget (Standardvertragsklauseln) 4.5 Drittlandübermittlungen Sofern im Rahmen der Inanspruchnahme von Diensten Dritter Daten in einem Drittland (außerhalb EU/EWR) verarbeitet werden, erfolgt dies nur unter den Voraussetzungen der Art. 44 ff. DSGVO (z. B. Angemessenheitsbeschluss, Standardvertragsklauseln). Eine Übermittlung in Staaten außerhalb der Europäischen Union findet grundsätzlich nicht statt, es sei denn, der Empfänger ist nach dem EU-US Data Privacy Framework zertifiziert oder es bestehen andere geeignete Garantien. 5. Bereitstellung der Website und Erstellung von Logfiles 5.1 Beschreibung und Umfang Diese Website wird über das Website-System Onepage (Onepage.io) bereitgestellt. Anbieter ist die Onepage GmbH, Hanauer Landstraße 172, 60314 Frankfurt am Main. Alle Server stehen in der EU. Mit Onepage besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO. Bei jedem Aufruf unserer Website werden automatisiert Daten und Informationen vom Computersystem des aufrufenden Rechners verarbeitet. Dazu gehören insbesondere: • Browsertyp und -version • Betriebssystem • Internet-Service-Provider • Datum und Uhrzeit des Zugriffs • IP-Adresse • Referrer-URL und aufgerufene Seiten 5.2 Rechtsgrundlage Art. 6 Abs. 1 lit. f DSGVO (Sicherheit und stabiler Betrieb). 5.3 Zweck Auslieferung der Website, IT-Sicherheit, Missbrauchs-/Fehleranalyse. 5.4 Speicherdauer Logfiles werden nach spätestens 7 Tagen gelöscht bzw. die darin enthaltenen IP-Adressen anonymisiert, sofern keine sicherheitsrelevante Aufbewahrung (z. B. zur Aufklärung von Missbrauch) im Einzelfall eine längere Speicherung erfordert. 6. Webanalyse (Onepage Analytics) Wir nutzen die in Onepage integrierte Analysefunktion „Onepage Analytics“, um die Nutzung unserer Website statistisch auszuwerten. Es handelt sich um eine eigene Lösung des Website-Anbieters. Alle Auswertungsdaten werden ausschließlich auf Servern innerhalb der EU gespeichert. Erfasste Daten: Im Rahmen der statistischen Auswertung verarbeitet Onepage Analytics grundsätzlich ausschließlich aggregierte bzw. pseudonymisierte Daten (Seitenaufrufe, Verweildauer, Referrer, genutztes Endgerät und Browser). Zur Fehleranalyse und Gewährleistung des technischen Betriebs kann in Einzelfällen eine vorübergehende Protokollierung der IP-Adresse zusammen mit technischen Request-Informationen erfolgen. Diese Daten werden ausschließlich zu Sicherheits- und Debug-Zwecken verarbeitet und spätestens nach einem Monat gelöscht. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der bedarfsgerechten Gestaltung und Optimierung unserer Website). Weitere Informationen: https://onepage.io/de/datenschutzerklarung 7. Cookies und ähnliche Technologien (TDDDG) 7.1 Allgemeines Unsere Website verwendet Cookies und ähnliche Technologien. Cookies sind Textdateien, die im Browser gespeichert werden. Wir unterscheiden zwischen technisch notwendigen Cookies und solchen, die nur mit Ihrer Einwilligung eingesetzt werden. 7.2 Technisch notwendige Cookies Folgende Cookies sind für den Betrieb der Website technisch erforderlich und werden ohne Einwilligung gesetzt: • Session-Cookies für grundlegende Website-Funktionen • Elfsight-Cookies zur Sicherstellung der Widget-Grundfunktionalität 7.3 Einwilligungspflichtige Cookies Darüber hinaus können – je nach Ihrer Auswahl im Cookie-/Consent-Banner – Cookies für Analyse- oder Marketingzwecke eingesetzt werden. 7.4 Rechtsgrundlagen • Technisch erforderlich: § 25 Abs. 2 Nr. 2 TDDDG und Art. 6 Abs. 1 lit. f DSGVO • Einwilligungspflichtig: § 25 Abs. 1 TDDDG und Art. 6 Abs. 1 lit. a DSGVO 7.5 Kontrolle durch Sie Sie können Cookies über die Einstellungen Ihres Browsers löschen oder blockieren. Sofern ein Cookie-/Consent-Banner auf unserer Website eingesetzt wird, können Sie Ihre Einwilligung dort jederzeit widerrufen oder anpassen. Bei Deaktivierung können Funktionen eingeschränkt sein. 8. Kontaktaufnahme und Beratungsanfragen Wenn Sie uns per Kontaktformular, E-Mail oder Telefon kontaktieren, verarbeiten wir die von Ihnen angegebenen personenbezogenen Daten ausschließlich zur Bearbeitung Ihrer Anfrage. Dabei können auch gesundheitsbezogene Daten im Sinne des Art. 9 DSGVO verarbeitet werden. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertraglich/vertraglich), Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), Art. 9 Abs. 2 lit. h DSGVO (Gesundheitsdaten). Die Daten werden gelöscht, sobald der Zweck der Verarbeitung entfällt, spätestens nach Abschluss der Anfrage. 9. Online-Terminbuchung (meineapo.com) Auf unserer Website ist ein Terminbuchungssystem des Anbieters meineapo.com eingebunden. meineapo.com ist als Auftragsverarbeiter gemäß Art. 28 DSGVO für uns tätig. Bei Abschluss einer Buchung werden personenbezogene Daten wie Name, E-Mail-Adresse, Kontaktdaten sowie Termin- und Leistungsinformationen an den Anbieter übermittelt. Sofern gesundheitsbezogene Leistungen gebucht werden (z. B. Blutuntersuchung, Vitamin-D-Test, DNA-Analyse), können auch Gesundheitsdaten verarbeitet werden. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Soweit Gesundheitsdaten betroffen sind: Art. 9 Abs. 2 lit. h DSGVO i. V. m. § 22 BDSG. Weitere Informationen: https://www.meineapo.com 10. Externe Dienste und Tools a) OpenStreetMap Wir nutzen den Kartendienst OpenStreetMap (OSM), bereitgestellt über FOSSGIS e.V., Bundesallee 23, 10717 Berlin, auf Basis der Daten der OpenStreetMap Foundation, St John’s Innovation Centre, Cowley Road, Cambridge, CB4 0WS, Großbritannien. Bei der Nutzung der Karte wird Ihre IP-Adresse an die Server von OpenStreetMap übermittelt. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Darstellung unseres Standorts). 13. Weitergabe von Daten Eine Weitergabe Ihrer personenbezogenen Daten an Dritte erfolgt nur, wenn: • dies gesetzlich vorgeschrieben ist, • es zur Erfüllung Ihrer Anfrage erforderlich ist oder • Sie ausdrücklich eingewilligt haben. Eine Übermittlung in Staaten außerhalb der Europäischen Union findet grundsätzlich nicht statt, es sei denn, der Empfänger ist nach dem EU-US Data Privacy Framework zertifiziert oder es bestehen andere geeignete Garantien. 14. Rechte der betroffenen Person Sie haben als betroffene Person folgende Rechte: • Auskunft (Art. 15 DSGVO) • Berichtigung (Art. 16 DSGVO) • Löschung (Art. 17 DSGVO) • Einschränkung der Verarbeitung (Art. 18 DSGVO) • Datenübertragbarkeit (Art. 20 DSGVO) • Widerspruch (Art. 21 DSGVO) • Widerruf einer Einwilligung (Art. 7 Abs. 3 DSGVO) • Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO) Widerspruchsrecht: Wenn die Datenverarbeitung auf Grundlage von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, haben Sie jederzeit das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, gegen die Verarbeitung Widerspruch einzulegen. 15. Datensicherheit Wir treffen geeignete technische und organisatorische Maßnahmen gemäß Art. 32 DSGVO, um Ihre personenbezogenen Daten vor unbefugtem Zugriff, Verlust oder Manipulation zu schützen. Die Datenübertragung zwischen Ihrem Browser und unserer Website erfolgt durchgängig über eine TLS-verschlüsselte Verbindung (HTTPS). 16. Externe Links Unsere Website enthält Links zu externen Websites Dritter. Für deren Inhalte und Datenschutzpraktiken übernehmen wir keine Verantwortung. Es gelten die Datenschutzerklärungen der jeweiligen Anbieter. 17. Aktualität und Änderungen Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen in der Datenschutzerklärung umzusetzen. Stand: Juni 2026