Datenschutzerklärung
Pharmacie Raphaël – Internetauftritt (Website)
1. Verantwortliche Stelle
Pharmacie Raphaël
Inhaber: Gabor G. Perl e.K.
Große Bockenheimer Str. 29, 60313 Frankfurt am Main
Telefon: 069 92020 7818 · Fax: 069 92020 7825
E-Mail: info@pharmacie-raphael.de
2. Datenschutzbeauftragter
Miklós Gerner-Barna
E-Mail: datenschutzbeauftragter@perl-frankfurt.de
3. Aufsichtsbehörde
Sie haben gemäß Art. 77 DSGVO das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren. Zuständig ist insbesondere:
Der Hessische Beauftragte für Datenschutz und Informationsfreiheit (HBDI)
Gustav-Stresemann-Ring 1, 65189 Wiesbaden
Telefon: 0611 / 1408-0 · E-Mail: poststelle@datenschutz.hessen.de
Web: https://www.datenschutz.hessen.de
4. Zielsetzung und Geltungsbereich
Der Schutz Ihrer Privatsphäre ist uns wichtig. Diese Datenschutzerklärung informiert Sie darüber, welche personenbezogenen Daten wir bei Ihrem Besuch unseres Internetauftritts verarbeiten und zu welchen Zwecken.
Maßgebliche Rechtsgrundlagen sind insbesondere die Datenschutz-Grundverordnung (DSGVO), das Bundesdatenschutzgesetz (BDSG) sowie das Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz (TDDDG) für den Zugriff auf Informationen auf Endeinrichtungen (Cookies und ähnliche Technologien).
5. Allgemeines zur Datenverarbeitung
5.1 Umfang der Verarbeitung
Wir erheben und verwenden personenbezogene Daten grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist oder uns eine Einwilligung erteilt wurde.
5.2 Rechtsgrundlagen
Einwilligung: Art. 6 Abs. 1 lit. a DSGVO
Vertrag / vorvertragliche Maßnahmen: Art. 6 Abs. 1 lit. b DSGVO
Rechtliche Verpflichtung: Art. 6 Abs. 1 lit. c DSGVO
Berechtigtes Interesse: Art. 6 Abs. 1 lit. f DSGVO
Gesundheitsdaten verarbeiten wir – soweit einschlägig – auf Grundlage von Art. 9 Abs. 2 lit. h DSGVO i. V. m. § 22 Abs. 1 Nr. 1 lit. b BDSG sowie apothekenrechtlichen Vorschriften (u. a. Apothekengesetz, ApBetrO, SGB V, insbesondere § 300 SGB V). Mitarbeitende und Dienstleister unterliegen zudem der berufsrechtlichen Verschwiegenheitspflicht gemäß § 203 StGB.
5.3 Datenlöschung und Speicherdauer
Personenbezogene Daten werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Gesundheitsbezogene Daten werden entsprechend den gesetzlichen Vorschriften bis zu zehn Jahre aufbewahrt (§ 10 ApBetrO, § 300 SGB V).
5.4 Empfänger / Auftragsverarbeiter
Eine Weitergabe an Dritte erfolgt nur, wenn dies gesetzlich erlaubt ist, zur Vertragserfüllung notwendig ist oder Sie eingewilligt haben. Wir setzen weisungsgebundene Dienstleister (Auftragsverarbeiter) ein. Mit diesen bestehen Auftragsverarbeitungsverträge gemäß Art. 28 DSGVO. Zu den wesentlichen eingesetzten Dienstleistern gehören:
Hosting / Website-Betrieb: Apozin GmbH, Server innerhalb Deutschlands
CDN / technische Inhaltsauslieferung: Comvalue GmbH (Schwesterunternehmen der Apozin GmbH), Server innerhalb Deutschlands
Produktbilder: APOPIXX (CDN-Server, Details siehe Abschnitt 13e)
App-Dienst: ApoHome-App (Details siehe Abschnitt 12)
5.5 Drittlandübermittlungen
Sofern im Rahmen der Inanspruchnahme von Diensten Dritter Daten außerhalb des EU/EWR verarbeitet werden, erfolgt dies nur unter den Voraussetzungen der Art. 44 ff. DSGVO. Eine Übermittlung in Staaten außerhalb der Europäischen Union findet grundsätzlich nicht statt, es sei denn, der Empfänger ist nach dem EU-US Data Privacy Framework (DPF) zertifiziert oder es bestehen andere geeignete Garantien (z. B. EU-Standardvertragsklauseln).
6. Bereitstellung der Website und Erstellung von Logfiles
6.1 Beschreibung und Umfang
Bei jedem Aufruf unserer Website werden automatisiert technische Daten vom aufrufenden System verarbeitet:
Browsertyp und -version
Betriebssystem
IP-Adresse
Datum und Uhrzeit des Zugriffs
Referrer-URL und aufgerufene Seiten
6.2 Rechtsgrundlage
Art. 6 Abs. 1 lit. f DSGVO (IT-Sicherheit und stabiler Betrieb).
6.3 Zweck
Auslieferung der Website, IT-Sicherheit, Missbrauchs- und Fehleranalyse. Eine Auswertung zu Marketingzwecken findet nicht statt.
6.4 Speicherdauer
Server-Logfiles werden spätestens nach 90 Tagen automatisch gelöscht bzw. IP-Adressen anonymisiert, sofern keine sicherheitsrelevante längere Aufbewahrung im Einzelfall erforderlich ist.
7. Cookies und ähnliche Technologien (TDDDG)
7.1 Allgemeines
Unsere Website verwendet Cookies (Textdateien, die im Browser gespeichert werden). Wir unterscheiden zwischen technisch notwendigen Cookies und solchen, die nur mit Ihrer Einwilligung eingesetzt werden.
7.2 Eingesetzte Cookie-Kategorien
Technisch notwendige Cookies gewährleisten den ordnungsgemäßen Betrieb der Website (z. B. Session-Verwaltung, Speicherung von Einwilligungseinstellungen, Kundenkonto-Login).
Einwilligungspflichtige Cookies werden nur nach Ihrer ausdrücklichen Zustimmung gesetzt. Hierzu zählen insbesondere Cookies von eingebundenen externen Diensten (Meta Pixel, Google Maps).
7.3 Rechtsgrundlagen
Technisch erforderlich: § 25 Abs. 2 Nr. 2 TDDDG und Art. 6 Abs. 1 lit. f DSGVO
Einwilligungspflichtig: § 25 Abs. 1 TDDDG und Art. 6 Abs. 1 lit. a DSGVO
7.4 Kontrolle durch Sie
Sie können Ihre Cookie-Einstellungen jederzeit über das Cookie-Banner auf unserer Website aufrufen und anpassen. Darüber hinaus können Sie Cookies über die Einstellungen Ihres Browsers löschen oder blockieren. Bei Deaktivierung bestimmter Cookies können Funktionen der Website eingeschränkt sein.
8. Kontaktaufnahme und Anfragen
Wenn Sie uns per Kontaktformular, E-Mail oder Telefon kontaktieren, verarbeiten wir die von Ihnen angegebenen personenbezogenen Daten (Name, E-Mail-Adresse, Telefonnummer, Nachrichteninhalt) ausschließlich zur Bearbeitung Ihrer Anfrage. Dabei können auch gesundheitsbezogene Daten im Sinne des Art. 9 DSGVO verarbeitet werden.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertraglich/vertraglich), Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), Art. 9 Abs. 2 lit. a DSGVO (ausdrückliche Einwilligung bei Gesundheitsdaten).
Speicherdauer: Die Daten werden gelöscht, sobald die Konversation abgeschlossen ist und keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Ergänzend erhobene technische Daten (IP-Adresse, Zeitstempel) werden spätestens nach sieben Tagen gelöscht.
9. Newsletter
Auf unserer Internetseite besteht die Möglichkeit, einen kostenfreien Newsletter zu abonnieren. Dabei werden Vorname, Name und E-Mail-Adresse sowie technische Anmeldedaten (IP-Adresse, Zeitstempel) erhoben. Die Daten werden ausschließlich für den Versand des Newsletters verwendet und nicht an Dritte weitergegeben.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).
Speicherdauer: Solange das Abonnement aktiv ist. Sie können das Newsletter-Abonnement jederzeit über den Abmelde-Link im Newsletter oder durch Kontaktaufnahme mit uns kündigen.
10. Kundenkonto / Kundenkarte
Für die Beantragung einer Kundenkarte bzw. eines Kundenkontos erheben wir personenbezogene Daten, die sich aus der jeweiligen Eingabemaske ergeben. Als Nutzer mit einer Kundenkarte haben Sie u. a. die Möglichkeit, sich eine jährliche Aufstellung geleisteter Zuzahlungen als Vorlage für Krankenkassen oder Finanzbehörden ausstellen zu lassen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a und lit. b DSGVO.
Konto auflösen: Jederzeit in schriftlicher Form per E-Mail, Kontaktformular, Post oder Fax möglich.
11. Bewerbungen (Karriereseite)
Über unsere Karriereseite können Sie uns Bewerbungsunterlagen per Formular oder Upload einreichen. Die Daten werden ausschließlich für die Durchführung des Bewerbungsverfahrens verwendet und nicht an Dritte weitergegeben.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a und lit. b DSGVO.
Speicherdauer: Bewerbungsdaten werden nach Mitteilung der Entscheidung in der Regel binnen vier Monaten gelöscht, soweit keine Einwilligung in eine längere Speicherung (Bewerberpool) vorliegt.
12. ApoHome-App / Einlösung von E-Rezepten über die eGK
Wenn Sie unsere ApoHome-App nutzen, können Sie Rezepte, Medikamentenbestellungen oder Anfragen übermitteln. Dabei verarbeiten wir die von Ihnen eingegebenen personenbezogenen und gesundheitsbezogenen Daten (z. B. Medikation, Versichertendaten, Nachrichtentexte) ausschließlich zur Bearbeitung Ihrer Anfrage.
Elektronische Rezepte (E-Rezepte) können über die elektronische Gesundheitskarte (eGK) mittels NFC eingelöst werden. Die Authentifizierung erfolgt über die Telematikinfrastruktur (TI); wir erhalten dabei keinen Zugriff auf Daten Ihrer Karte. Die Übertragung erfolgt Ende-zu-Ende verschlüsselt.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b, Art. 9 Abs. 2 lit. h DSGVO sowie § 203 StGB.
13. Externe Dienste und Tools
a) Google Maps
(Dieser Dienst wird nur nach Ihrer Einwilligung über das Cookie-Banner aktiviert.)
Unsere Website nutzt den Kartendienst Google Maps der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Bei aktiviertem Google Maps wird Ihre IP-Adresse an Google übertragen und auf Servern innerhalb und außerhalb der EU verarbeitet. Google LLC ist nach dem EU-US Data Privacy Framework (DPF) zertifiziert, wodurch ein angemessenes Datenschutzniveau für Übermittlungen in die USA gewährleistet ist.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TDDDG (Einwilligung).
Weitere Informationen: https://policies.google.com/privacy
b) Meta Pixel (Facebook-Werbung)
(Dieser Dienst wird nur nach Ihrer Einwilligung über das Cookie-Banner aktiviert.)
Wir verwenden den Meta Pixel der Meta Platforms Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland. Mit dem Meta Pixel können wir messen, ob Nutzer nach dem Klick auf eine Facebook-Anzeige auf unsere Website gelangt sind, und unsere Werbeanzeigen auf Personen ausrichten, die Interesse an unserem Angebot gezeigt haben.
Beim Laden des Pixels wird eine direkte Verbindung zu den Servern von Meta aufgebaut. Es ist möglich, dass dabei Daten an das Mutterunternehmen Meta Platforms, Inc. (USA) übertragen werden. Meta Platforms Inc. ist nach dem EU-US Data Privacy Framework (DPF) zertifiziert.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TDDDG (Einwilligung).
Ohne Ihre ausdrückliche Einwilligung über das Consent-Banner wird der Meta Pixel nicht aktiviert.
Weitere Informationen: https://www.facebook.com/privacy/policy/
c) Facebook / Instagram Social Plugins (2-Klick-Lösung)
Unsere Website enthält Social Plugins der Meta Platforms Ireland Ltd., Dublin. Diese werden erst durch aktives Anklicken und Bestätigen aktiviert (2-Klick-Lösung), sodass beim bloßen Besuch unserer Website keine Daten an Meta übertragen werden. Erst nach Aktivierung werden Daten über Ihr Besucherverhalten an Meta-Server übermittelt.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch Aktivierung).
d) X/Twitter Share-Button
Unsere Website enthält Share-Buttons von X Corp. (X/Twitter). Diese werden ebenfalls erst durch aktives Anklicken und Bestätigen aktiviert (2-Klick-Lösung). Erst nach Aktivierung werden Daten an X/Twitter-Server übermittelt.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch Aktivierung).
Weitere Informationen: https://x.com/de/privacy
e) APOPIXX Produktbilder
Zur Darstellung von Produktinformationen werden Bilddaten unseres Bildlieferanten APOPIXX verwendet. Die Produktbilder werden bei Aufruf der Seite vom CDN-Server von APOPIXX in den Cache des Browsers übertragen. Beim Aufruf werden keine Cookies für diese Bilder gespeichert.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an ansprechender Produktdarstellung).
Hinweis: Falls Sie den Zugriff auf den CDN-Server von apopixx.de unterbinden, können unter Umständen Pflichtinformationen gemäß der Lebensmittelinformationsverordnung (LMIV) nicht angezeigt werden.
f) CDN-Services und Cookie Consent Tool der Apozin GmbH / Comvalue GmbH
Für die Bereitstellung von Website-Inhalten, Skriptbibliotheken und Schriftarten nutzen wir das Content Delivery Network (CDN) der Comvalue GmbH, einem Schwesterunternehmen der Apozin GmbH (verantwortlicher Hosting-Dienstleister dieser Website). Alle Server stehen innerhalb Deutschlands. Beim Aufruf der Ressourcen werden keine Cookies beim Website-Besucher gespeichert.
Zur Verbesserung des Cookie Consent Services wird anonym die Einwilligungsentscheidung des Nutzers zu statistischen Zwecken an den Consent-Dienst unter *.comvalue.com gesendet. Es werden dabei keine personenbezogenen Daten gespeichert.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer sicheren und effizienten Bereitstellung unseres Online-Angebots).
Mit der Apozin GmbH / Comvalue GmbH besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO.
14. Weitergabe von Daten
Eine Weitergabe Ihrer personenbezogenen Daten an Dritte erfolgt nur, wenn:
dies gesetzlich vorgeschrieben ist,
es zur Erfüllung Ihrer Anfrage oder des Vertrags erforderlich ist oder
Sie ausdrücklich eingewilligt haben.
Eine Übermittlung in Staaten außerhalb der Europäischen Union findet grundsätzlich nicht statt, es sei denn, der Empfänger ist nach dem EU-US Data Privacy Framework (DPF) zertifiziert oder es bestehen andere geeignete Garantien gemäß Art. 44 ff. DSGVO.
15. Ihre Rechte
Sie haben als betroffene Person folgende Rechte:
Auskunft (Art. 15 DSGVO)
Berichtigung (Art. 16 DSGVO)
Löschung (Art. 17 DSGVO)
Einschränkung der Verarbeitung (Art. 18 DSGVO)
Datenübertragbarkeit (Art. 20 DSGVO)
Widerspruch (Art. 21 DSGVO)
Widerruf einer Einwilligung (Art. 7 Abs. 3 DSGVO)
Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO) – siehe Abschnitt 3
Widerspruchsrecht: Wenn die Datenverarbeitung auf Grundlage von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, haben Sie jederzeit das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, gegen die Verarbeitung Widerspruch einzulegen. Erfolgt die Verarbeitung zum Zweck der Direktwerbung, können Sie jederzeit und ohne Angabe von Gründen Widerspruch einlegen.
16. Datensicherheit
Wir treffen geeignete technische und organisatorische Maßnahmen (TOM) gemäß Art. 32 DSGVO, um Ihre personenbezogenen Daten vor unbefugtem Zugriff, Verlust oder Manipulation zu schützen. Diese Website nutzt eine TLS-Verschlüsselung (Transport Layer Security) für alle Datenübertragungen zwischen Ihrem Browser und unserem Server. Zugriffe auf personenbezogene Daten sind auf autorisiertes Personal beschränkt; unser Team wird regelmäßig zum Datenschutz geschult.
17. Externe Links
Unsere Website enthält Links zu externen Websites Dritter. Für deren Inhalte und Datenschutzpraktiken übernehmen wir keine Verantwortung. Es gelten die Datenschutzerklärungen der jeweiligen Anbieter.
18. Änderungen dieser Datenschutzerklärung
Wir behalten uns vor, diese Datenschutzerklärung bei rechtlichen oder technischen Änderungen anzupassen. Die aktuelle Fassung ist jederzeit auf unserer Website abrufbar.
Stand: Juli 2026
Pharmacie Raphaël, Große Bockenheimer Str. 29, 60313 Frankfurt am Main