1. Anwendungsbereich
Maven360 CONNECT ist ein Online-Dienst der Maven360 GmbH, Westenriederstraße 19, 80331 München, E-Mail: team@maven360.io (im Weiteren: „Maven360" oder „wir"), der Besuchern der Webseite ermöglicht, die Verfügbarkeit der Produkte bei einer Vor-Ort-Apotheke in Deutschland nach Wahl des Kunden zu prüfen und mit der jeweiligen Apotheke zur Vorbereitung und ggfs. Durchführung einer Bestellung oder einer Reservierung in Kontakt zu treten.
2. Verantwortliche Stelle für die Datenverarbeitung und Kontakt für Datenschutzanfragen
Maven360 GmbH, Westenriederstraße 19, 80331 München
Unsere vollständigen Kontaktdaten können dem verlinkten Impressum entnommen werden.
Datenschutzrechtliche Anfragen können Sie gerne an folgende Kontaktmöglichkeiten richten:
- Telefon: 089.48996813
- E-Mail: datenschutz@maven360.io
3. Datenverarbeitung bei Nutzung von Maven360 CONNECT
Beschreibung der Datenverarbeitung
Sie können Produkte, deren Verfügbarkeit Sie prüfen wollen, in einen Warenkorb legen und aus der von uns bereitgestellten Apotheken-Datenbank eine Apotheke auswählen.
Hierfür müssen die in dem bereitgestellten Kontaktformular ausgewiesenen Datenfelder ausgefüllt und an die gewählte Apotheke übermittelt werden. Dies umfasst folgende Angaben und Informationen:
| Lfd. Nr. | Bezeichnung der Daten |
|---|---|
| 1 | Anrede (optional) |
| 2 | Name, Vorname |
| 3 | |
| 4 | Lieferadresse (bei Anfrage der Möglichkeit einer Lieferung und Wahl von Lieferung statt Abholung) |
| 5 | Telefon (optional) |
| 6 | Anmerkungen zur Abholung (optional) |
| 7 | Produktangaben (Bezeichnung, Anzahl, Preis, gewählte Apotheke) |
Solange die Kontaktfelder nicht übermittelt werden, liegen diese ausschließlich im Browser-Memory Ihres Endgeräts und werden nicht an uns übermittelt.
Nach Absenden einer Anfrage erhalten Sie von uns eine Bestätigungs-E-Mail mit Ihren Angaben auf die von Ihnen angegebene E-Mail-Adresse.
Benachrichtigt uns die Apotheke, dass eine Reservierung oder Bestellung derzeit nicht möglich ist, erhalten Sie von uns eine entsprechende Benachrichtigung auf Ihre E-Mail-Adresse.
Bitte beachten Sie, dass die weitere Verarbeitung Ihrer Daten bei der Empfangsapotheke und eine etwaige Kontaktaufnahme durch die Apotheke in deren eigener Verantwortlichkeit erfolgt. Hierauf haben wir keinen Einfluss.
Die Ermittlung einer Apotheke in Ihrer Nähe kann manuell, über eine Postleitzahlsuche, oder nach Freigabe Ihres Standorts erfolgen. Wenn Sie der Freigabe Ihres Standorts über Ihren Webbrowser gegenüber dessen Betreiber zustimmen, erfolgt die Standortbestimmung mittels Ihrer IP-Adresse und deren Abgleich in einer lokalen GeoLite-Datenbank.
Im Rahmen des Aufrufs und der allgemeinen Nutzung unseres Dienstes verarbeiten wir folgende Daten ohne Zuordnung weiterer identifizierender Angaben:
| Lfd. Nr. | Bezeichnung der Daten |
|---|---|
| 8 | Einwilligungsdokumentation (Text der Einwilligung, Nutzer-ID, IP-Adresse, Log-Daten) |
| 9 | Campaign-ID (klick-bezogener Identifikator, der bei jedem Traffic-Eingang erstellt wird) |
| 10 | IP-Adresse in anonymisierter Form |
| 11 | Stadt, PLZ, Land (bei Nutzung Apothekenwahl) |
| 12 | Logfiles (Die protokollierten Daten werden getrennt von etwaigen personenbezogenen Daten, die Sie auf der Plattform hinterlassen, gespeichert und werden mit diesen auch nicht zusammengeführt. Zu keinem Zeitpunkt lassen die Logfiles Rückschluss auf Ihre Person zu.) |
| 13 | Unfertiger Warenkorb (ohne ausgefülltes Kontaktformular, ggfs. vorgenommene Änderungen des Warenkorbs oder der gewählten Apotheke) mit Campaign-ID (bloßer URL-Parameter, die Campaign-ID wird als Schlüssel einer Reservierung bzw. eines unfertigen Warenkorbs gespeichert) |
Die Angaben in Ziff. 9 bis 13 stellen für sich genommen keine personenbezogenen Daten dar. Statistische Auswertungen über die Nutzung unseres Dienstes werden ausschließlich anonymisiert, ohne Möglichkeit des Rückschlusses auf einzelne Nutzer vorgenommen.
Rechtsgrundlage und Zweck der Datenverarbeitung
Die Verarbeitung und Übermittlung von Angaben zur Prüfung der Verfügbarkeit, Vorbereitung und Durchführung einer Bestellung von Pharmazie-Produkten umfasst sogenannte Gesundheitsdaten i.S.v. Art. 9 Abs. 1 DSGVO, weshalb wir hierfür und für die Übermittlung an die gewählte Apotheke unter Nutzung der in Ziffer 5 genannten Dienstleister zwingend Ihre Einwilligung nach Art. 6 Abs. 1 lit. a i.V.m. Art. 9 Abs. 2 lit. a DSGVO benötigen. Ohne diese Einwilligung können wir Ihre Anfrage nicht bearbeiten, insbesondere nicht an die Apotheke übermitteln.
Im Übrigen ist die Verarbeitung Ihrer Daten über unseren Dienst dadurch gerechtfertigt, dass die Verarbeitung für die Erfüllung des Nutzungsverhältnisses zwischen Ihnen und uns gemäß Art. 6 Abs. 1 lit. b DSGVO zur Nutzung des Maven360 CONNECT Services erforderlich ist. Bitte beachten Sie, dass mit Nutzung unseres Dienstes jedoch kein Vertrag über die Lieferung oder Reservierung der angefragten Produkte zustande kommt. Wir vermitteln lediglich den Kontakt zwischen dem Nutzer und der jeweiligen Apotheke. An einer gegebenenfalls weiteren vertraglichen Abwicklung einer Bestellung oder Reservierung sind wir nicht beteiligt.
Wir haben ferner ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO daran, die Funktionsfähigkeit und den fehlerfreien Betrieb des Maven360 CONNECT Services zu gewährleisten und einen markt- und interessengerechten Dienst anbieten zu können. Diese Zwecke überwiegen etwaige entgegenstehende Rechte und Interessen an der Nichtverarbeitung Ihrer personenbezogenen Daten.
Dauer der Speicherung
Wir speichern Ihre personenbezogenen Daten grundsätzlich:
- wenn Sie in die Verarbeitung eingewilligt haben, höchstens solange, bis Sie die Einwilligung widerrufen und keine weitere Grundlage für die Verarbeitung der Daten besteht,
- wenn wir die Daten zur Durchführung eines Vertrags benötigen, höchstens so lange, wie das Vertragsverhältnis besteht oder gesetzliche Aufbewahrungsfristen laufen,
- wenn wir die Daten auf der Grundlage eines berechtigten Interesses verwenden, höchstens so lange, wie das Interesse an einer Löschung oder Anonymisierung nicht überwiegt.
Es können darüber hinaus gesetzliche Aufbewahrungspflichten bestehen, beispielsweise handels- oder steuerrechtliche Aufbewahrungspflichten (z.B. Handelsgesetzbuch, Abgabenordnung). Sofern solche Pflichten zur Aufbewahrung bestehen, löschen wir diese Daten mit Ende dieser Aufbewahrungspflichten.
| Dauer | Grundlage | Zweck der Aufbewahrung und betroffene Daten |
|---|---|---|
| 3 Jahre ab Ende des Kalenderjahres, in dem der Vorgang eingetreten ist | Art. 17 Abs. 3 lit. b und lit. e DSGVO, §§ 195, 199 BGB | Aufbewahrungsfrist für Vorgänge, die für die Entscheidung von Rechtsstreitigkeiten von Bedeutung sind: 1 bis 8, 9 |
| Bis zu 3 Jahre | Art. 17 Abs. 3 lit. b DSGVO, Art. 5 Abs. 2 DSGVO, § 31 Abs. 2 Nr. 1 OWiG | Datenschutzrechtliche Rechenschaftspflicht: 8, 9 |
| 6 Jahre | § 257 Abs. 1 Nr. 2 und Nr. 3 i.V.m. Abs. 4 HGB und § 147 Abs. 1 Nr. 2 i.V.m. Abs. 3 und 4 AO | Aufbewahrungspflicht für Handelsbriefe: 1 bis 8 |
| 30 Tage | Frei gewählt nach dem Prinzip der Erforderlichkeit | 13 |
| 30 Tage | Frei gewählt nach dem Prinzip der Erforderlichkeit | 12 |
5. Empfänger Ihrer Daten
Folgende Empfänger erhalten Ihre Daten im Rahmen der Nutzung des Dienstes:
| Lfd. Nr. Daten | Empfänger | Anlass der Offenlegung |
|---|---|---|
| Alle | Hetzner Online GmbH Industriestr. 25 91710 Gunzenhausen |
Wir nutzen dedicated sowie cloud Server in externen Rechenzentren des Anbieters, um den Betrieb des Dienstes sicherzustellen. Hierfür haben wir eine Vereinbarung zur Auftragsverarbeitung nach Art. 28 DSGVO abgeschlossen. |
| 1 bis 7 | Amazon Web Services EMEA SARL 38 avenue John F. Kennedy L-1855 Luxemburg |
Wir nutzen AWS Simple E-Mail Services (SES) zum Versand von Benachrichtigungs-E-Mails. Hierfür haben wir eine Vereinbarung zur Auftragsverarbeitung nach Art. 28 DSGVO abgeschlossen. |
| 1 bis 7 | Gewählte Apotheke | Zur Abwicklung Ihrer Verfügbarkeitsanfrage und damit zusammenhängender Kontaktaufnahmen. |
Eine Weitergabe Ihrer Daten ohne Ihre ausdrückliche vorherige Einwilligung erfolgt neben den explizit in diesen Datenschutzhinweisen genannten Fällen lediglich dann, wenn es gesetzlich zulässig bzw. erforderlich ist.
Im Rahmen unserer Verarbeitungsprozesse ist eine Verarbeitung Ihrer Daten in sogenannten Drittstaaten außerhalb der EU bzw. des EWR, denen von der EU-Kommission bislang kein angemessenes Datenschutzniveau attestiert wurde, beispielsweise in die USA, derzeit nicht geplant.
6. Betroffenenrechte
Wenn personenbezogene Daten von Ihnen verarbeitet werden, sind Sie „betroffene Person" im Sinne der DSGVO und können die nachfolgend beschriebenen Rechte geltend machen. Sofern Sie Rechte gegenüber uns als „Verantwortlicher" geltend machen wollen, empfehlen wir Ihnen, diese an unsere oben genannten Kontaktdaten zu richten.
- Das Recht auf Auskunft: Sie können eine Bestätigung darüber verlangen, ob und welche Ihrer personenbezogenen Daten von uns verarbeitet werden. Sie haben auch das Recht, die Korrektur unrichtiger oder die Vervollständigung Ihrer Daten zu verlangen.
- Recht auf Berichtigung: Sollten Ihre personenbezogenen Daten unrichtig oder unvollständig sein, haben Sie das Recht auf Berichtigung und/oder Vervollständigung.
- Das Recht auf Löschung: Unter gewissen Bedingungen können Sie die Löschung Ihrer personenbezogenen Daten fordern.
- Das Recht auf Einschränkung der Verarbeitung: Sie können unter bestimmten Voraussetzungen die Einschränkung der Verarbeitung Ihrer Daten verlangen.
- Das Recht auf Widerruf einer Einwilligung: Ihre erteilte Einwilligung in die Datenverarbeitung können Sie jederzeit für die Zukunft vollständig oder teilweise widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitung wird durch den Widerruf jedoch nicht berührt. Bitte beachten Sie, dass auch nach Widerruf einer Einwilligung eine Verarbeitung der hiervon betroffenen Daten ganz oder teilweise auf der Grundlage anderer Rechtsgrundlagen weiterhin möglich sein kann.
- Widerspruchsrecht: Verarbeiten wir Ihre Daten auf Grundlage eines berechtigten Interesses im Sinne von Art. 6 Abs. 1 lit. f DSGVO, können Sie jederzeit aus Gründen, die sich aus Ihrer besonderen Situation ergeben, Widerspruch gegen diese Datenverarbeitung einlegen (vgl. Art. 21 DSGVO).
- Das Recht auf Datenübertragbarkeit: Sollten Sie uns personenbezogene Daten bereitstellen, haben Sie das Recht, personenbezogene Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten.
Sie besitzen ebenfalls das Recht, sich bei der zuständigen Aufsichtsbehörde zu beschweren oder einen Rechtsbehelf einzulegen, sollten Sie der Meinung sein, dass die Verarbeitung Ihrer Daten gesetzlichen Vorgaben widerspricht. Für unseren Firmensitz zuständig ist das Bayerische Landesamt für Datenschutzaufsicht, Promenade 18, 91522 Ansbach, E-Mail: poststelle@lda.bayern.de, www.lda.bayern.de.
Wir behalten uns vor, diese Datenschutzhinweise jederzeit mit Wirkung für die Zukunft zu ändern.