Datenschutzerklärung
gemäß Art. 13, 14 DSGVO | Stand: 2025
1. Verantwortlicher im Sinne der DSGVO
Der Verantwortliche für die Verarbeitung Ihrer personenbezogenen Daten auf dieser Website ist:
NETTE APOTHEKE
Inhaber: Arndt Schulte
Johannes-Cleven-Str. 4
41334 Nettetal
Telefon: +49 2153 139 84 85
E-Mail: team@nette-apotheke.de
Website: https://www.nette-apotheke.de
2. Datenschutzbeauftragter
Krause Sicherheitstechnik & Datenschutz GmbH
Lindenstr. 25
58089 Hagen
Telefon 02337 911778
info@dk-buero.de
3. Allgemeines zur Datenverarbeitung
Wir nehmen den Schutz Ihrer persönlichen Daten sehr ernst und behandeln Ihre personenbezogenen Daten vertraulich und entsprechend der gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzerklärung.
Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können. Die Verarbeitung personenbezogener Daten auf dieser Website erfolgt nur im technisch notwendigen Umfang oder auf Grundlage Ihrer ausdrücklichen Einwilligung. Eine Weitergabe Ihrer Daten an Dritte erfolgt nicht, sofern kein gesetzlicher Erlaubnistatbestand vorliegt oder Sie nicht ausdrücklich eingewilligt haben.
4. Rechtsgrundlagen der Verarbeitung
Die Verarbeitung Ihrer personenbezogenen Daten erfolgt auf Grundlage folgender Rechtsgrundlagen der DSGVO:
Art. 6 Abs. 1 lit. a DSGVO – Einwilligung der betroffenen Person
Art. 6 Abs. 1 lit. b DSGVO – Vertragserfüllung oder vorvertragliche Maßnahmen
Art. 6 Abs. 1 lit. c DSGVO – Erfüllung einer rechtlichen Verpflichtung
Art. 6 Abs. 1 lit. f DSGVO – Berechtigte Interessen des Verantwortlichen oder eines Dritten
Art. 9 Abs. 2 lit. a DSGVO – Ausdrückliche Einwilligung bei besonderen Kategorien (z. B. Gesundheitsdaten)
5. Hosting bei IONOS
Diese Website wird auf Servern der IONOS SE, Elgendorfer Straße 57, 56410 Montabaur, Deutschland gehostet. Wenn Sie unsere Website besuchen, werden die dabei anfallenden Daten (insbesondere Ihre IP-Adresse, aufgerufene Seiten, Datum und Uhrzeit des Zugriffs, übertragene Datenmenge und der verwendete Browser) auf den Servern von IONOS verarbeitet.
Wir haben mit IONOS einen Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO abgeschlossen. IONOS verarbeitet die Daten ausschließlich innerhalb der Europäischen Union.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der zuverlässigen Bereitstellung der Website).
Weitere Informationen: https://www.ionos.de/terms-gtc/datenschutzerklaerung/
6. Website-Erstellung mit Framer (SaaS) und Drittlandverarbeitung
Diese Website wurde mit dem cloudbasierten Website-Builder Framer erstellt. Anbieter ist die Framer B.V., Rozengracht 175A, 1016 LZ Amsterdam, Niederlande.
6.1 Verarbeitung als SaaS-Dienst
Framer ist ein Software-as-a-Service-Produkt (SaaS). Das bedeutet: Auch wenn das Hosting der fertigen Website ausschliesslich über IONOS erfolgt, verarbeitet Framer B.V. personenbezogene Daten im Rahmen des Betriebs seiner Plattform. Dies betrifft insbesondere:
Projektdaten und Website-Assets, die im Framer-Editor erstellt oder hochgeladen werden
Technische Verbindungsdaten (IP-Adresse, Zeitstempel) beim Zugriff auf den Framer-Editor
Analysedaten zur Nutzung der Framer-Plattform (sofern durch Framer erhoben)
Ggf. eingebettete Framer-Skripte oder Ressourcen, die beim Seitenaufruf durch Besucher geladen werden (z. B. für Animationen, Interaktionen oder Framer-eigene Komponenten)
6.2 Infrastruktur und Drittlandverarbeitung (AWS)
Framer B.V. nutzt zur Bereitstellung seiner SaaS-Plattform die Cloud-Infrastruktur von Amazon Web Services (AWS), einem Dienst der Amazon.com, Inc., 410 Terry Avenue North, Seattle, WA 98109, USA. AWS agiert dabei als Sub-Auftragsverarbeiter von Framer.
Dabei koennen Daten auf AWS-Servern verarbeitet werden, die sich ausserhalb der Europaischen Union bzw. des Europaeischen Wirtschaftsraums (EWR) befinden, insbesondere in den USA. Die USA gelten datenschutzrechtlich als Drittland ohne mit der EU vergleichbares Datenschutzniveau.
Rechtsgrundlage der Drittlandubertragung: Die Ubermittlung personenbezogener Daten in die USA erfolgt auf Grundlage geeigneter Garantien gemaess Art. 46 DSGVO. Framer setzt hierfuer die von der EU-Kommission genehmigten Standardvertragsklauseln (Standard Contractual Clauses, SCC) ein. Daruber hinaus ist AWS Inc. unter dem EU-US Data Privacy Framework (DPF) zertifiziert, welches seit Juli 2023 als Angemessenheitsbeschluss der EU-Kommission gemaess Art. 45 DSGVO gilt.
Sie koennen die aktuellen Zertifizierungen und Garantien einsehen unter:
Framer Datenschutzrichtlinie: https://www.framer.com/legal/privacy-statement/
AWS DSGVO-Center: https://aws.amazon.com/de/compliance/gdpr-center/
EU-US Data Privacy Framework: https://www.dataprivacyframework.gov/
6.3 Rechtsgrundlagen
Verarbeitung durch Framer (SaaS-Nutzung): Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der professionellen Erstellung und dem Betrieb der Website).
Drittlandübertragung an AWS: Art. 46 Abs. 2 lit. c DSGVO (Standardvertragsklauseln) sowie Art. 45 DSGVO (Angemessenheitsbeschluss EU-US DPF).
7. Automatische Datenerfassung – Server-Logfiles
Bei jedem Aufruf unserer Website erfasst unser Hosting-Anbieter IONOS automatisch Informationen in sogenannten Server-Logfiles. Diese umfassen:
IP-Adresse des anfragenden Geräts (in der Regel anonymisiert nach kurzer Zeit)
Datum und Uhrzeit des Zugriffs
Name und URL der abgerufenen Datei
Website, von der aus der Zugriff erfolgt (Referrer-URL)
Verwendeter Browser und ggf. das Betriebssystem
Name des Internet-Zugangs-Providers
Übertragene Datenmenge und HTTP-Statuscode
Diese Daten sind technisch notwendig, um die Website korrekt auszuliefern und die Stabilität und Sicherheit zu gewährleisten. Eine Zusammenführung dieser Daten mit anderen Datenquellen erfolgt nicht. Die Logfiles werden nach [Angabe Ihrer Speicherdauer, z. B. 7 Tage] automatisch gelöscht.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Betrieb und Sicherheit der Website).
8. Cookies und Einwilligungsmanagement
Unsere Website verwendet Cookies. Cookies sind kleine Textdateien, die Ihr Browser auf Ihrem Endgerät speichert. Sie dienen dazu, die Nutzung unserer Website zu ermöglichen, komfortabler zu gestalten oder zu analysieren.
8.1 Technisch notwendige Cookies
Technisch notwendige Cookies sind erforderlich, damit die Website grundlegend funktioniert (z. B. Session-Cookies). Diese Cookies werden ohne Ihre Einwilligung gesetzt, da sie für den Betrieb der Website unerlässlich sind.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.
8.2 Nicht notwendige Cookies (Einwilligungspflichtig)
Wir setzen aktuell keine nicht notwendigen Cookies ein.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).
9. Kontaktaufnahme und Kontaktformular
Wenn Sie uns per E-Mail, Telefon oder über ein Kontaktformular kontaktieren, werden die von Ihnen übermittelten Daten (z. B. Name, E-Mail-Adresse, Telefonnummer, Ihr Anliegen) gespeichert, um Ihre Anfrage bearbeiten und beantworten zu können.
Sofern es sich um Anfragen im Zusammenhang mit apothekenpflichtigen oder verschreibungspflichtigen Arzneimitteln handelt, sind diese Daten als Gesundheitsdaten besonders schützenswert (Art. 9 DSGVO). Wir verarbeiten solche Daten ausschließlich zur Bearbeitung Ihrer Anfrage.
Die Daten werden nach Erledigung Ihrer Anfrage gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten (z. B. steuerrechtliche oder apothekenrechtliche Vorschriften) entgegenstehen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b und f DSGVO; bei Gesundheitsdaten Art. 9 Abs. 2 lit. a DSGVO.
10. Online-Vorbestellung von Medikamenten
Sofern Sie über unsere Website Medikamente vorbestellen, verarbeiten wir folgende Daten: Name, Lieferadresse, E-Mail-Adresse, Telefonnummer sowie die Angaben zum gewünschten Medikament.
Da es sich bei Angaben zu Medikamenten um Gesundheitsdaten im Sinne von Art. 4 Nr. 15 DSGVO handelt, ist deren Verarbeitung nur auf Grundlage Ihrer ausdrücklichen Einwilligung (Art. 9 Abs. 2 lit. a DSGVO) oder zur Erfüllung eines Vertrages (Art. 6 Abs. 1 lit. b DSGVO) zulässig.
Aufbewahrungsdauer: Die Daten werden entsprechend der gesetzlichen Aufbewahrungspflichten nach dem Apothekengesetz (ApoG) und der Apothekenbetriebsordnung (ApBetrO) für [z. B. 6 Jahre] aufbewahrt und anschließend gelöscht.
11. Newsletter
Wenn Sie unseren Newsletter abonnieren möchten, benötigen wir von Ihnen eine E-Mail-Adresse sowie Informationen, die uns erlauben zu überprüfen, dass Sie der Inhaber der angegebenen E-Mail-Adresse sind und mit dem Empfang des Newsletters einverstanden sind (Double-Opt-In-Verfahren).
Sie können den Newsletter jederzeit abbestellen. Entsprechende Links finden Sie in jedem Newsletter. Die Rechtmäßigkeit der bereits erfolgten Datenverarbeitung bleibt vom Widerruf unberührt.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO. Newsletter-Dienstleister: CleverReach
12. Ihre Rechte als betroffene Person
Sie haben gegenüber uns folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:
Auskunftsrecht (Art. 15 DSGVO): Sie haben das Recht, Auskunft über die von uns zu Ihrer Person gespeicherten Daten zu erhalten.
Recht auf Berichtigung (Art. 16 DSGVO): Sie haben das Recht, die Berichtigung unrichtiger oder Vervollständigung unvollständiger Daten zu verlangen.
Recht auf Löschung (Art. 17 DSGVO): Sie können die Löschung Ihrer Daten verlangen, sofern die Voraussetzungen des Art. 17 DSGVO vorliegen.
Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO): Unter bestimmten Bedingungen können Sie die Einschränkung der Verarbeitung verlangen.
Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Sie haben das Recht, Ihre Daten in einem strukturierten, maschinenlesbaren Format zu erhalten.
Widerspruchsrecht (Art. 21 DSGVO): Sie haben das Recht, der Verarbeitung Ihrer Daten auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO zu widersprechen.
Recht auf Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO): Eine erteilte Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen.
Beschwerderecht: Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten durch uns zu beschweren. Zuständige Aufsichtsbehörde für Apotheken richtet sich nach dem Bundesland des Betriebssitzes (z. B. Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen: https://www.ldi.nrw.de).
13. Speicherdauer
Wir speichern personenbezogene Daten nur so lange, wie es für die jeweiligen Verarbeitungszwecke erforderlich ist oder gesetzliche Aufbewahrungsfristen dies verlangen. Für Apotheken gelten insbesondere folgende Aufbewahrungsfristen:
Buchungs- und Abrechnungsunterlagen: 10 Jahre (§ 147 AO)
Apothekenrechtliche Dokumentation (z. B. Arzneimittelabgabe auf Rezept): 5 Jahre (§ 17 ApBetrO)
Allgemeine Geschäftskorrespondenz: 6 Jahre (§ 257 HGB)
Protokolle der Beratungsgespräche: 3 Jahre (Verjährungsfristen)
14. Datensicherheit
Wir setzen technische und organisatorische Sicherheitsmaßnahmen ein, um Ihre personenbezogenen Daten gegen zufällige oder vorsätzliche Manipulationen, Verlust, Zerstörung oder unbefugten Zugriff zu schützen.
Die Datenübertragung auf dieser Website erfolgt verschlüsselt per SSL/TLS-Protokoll (HTTPS). Sie erkennen dies an dem Schloss-Symbol in der Adressleiste Ihres Browsers.
15. Datenübermittlung in Drittländer
Eine Übermittlung Ihrer personenbezogenen Daten in Länder außerhalb der EU/des EWR (sogenannte Drittländer) findet nur statt, wenn:
die Europäische Kommission ein angemessenes Datenschutzniveau für das betreffende Land festgestellt hat (Angemessenheitsbeschluss gemäß Art. 45 DSGVO),
geeignete Garantien (z. B. EU-Standardvertragsklauseln gemäß Art. 46 DSGVO) bestehen, oder
Sie in die Übermittlung ausdrücklich eingewilligt haben (Art. 49 Abs. 1 lit. a DSGVO).
16. Aktualität und Änderung dieser Datenschutzerklärung
Diese Datenschutzerklärung ist aktuell gültig und hat den Stand 03/2026. Durch die Weiterentwicklung unserer Website oder aufgrund geänderter gesetzlicher bzw. behördlicher Vorgaben kann es notwendig werden, diese Datenschutzerklärung anzupassen.
Wir empfehlen Ihnen, diese Datenschutzerklärung regelmäßig zu lesen, um über den Schutz der von uns erhobenen personenbezogenen Daten informiert zu bleiben.
