Datenschutzerklärung für die Onfy-Website
1. Verantwortlichkeit für personenbezogene Daten
Die Onfy GmbH, c/o Mindspace, Skalitzer Straße 104, 10997 Berlin, Deutschland („Onfy“), ist als Betreiber der Onfy-Webseite, abrufbar unter der URL https://onfy.de, und der Onfy-App (einzeln oder gemeinsam die „Services“) für die Verarbeitung Ihrer personenbezogenen Daten verantwortlich. Sollten Sie Fragen zum Datenschutz haben, wenden Sie sich gerne an unseren Datenschutzbeauftragten unter datenschutz@onfy.de oder postalisch an obige Adresse.
Diese Datenschutzerklärung beschreibt, welche gesetzlichen Rechte Ihnen nach der Datenschutz-Grundverordnung („DSGVO“) zustehen und in welcher Weise Onfy personenbezogene Nutzerdaten verarbeitet.
2. Ihre Rechte in Bezug auf Ihre personenbezogenen Daten
Sie haben die folgenden gesetzlichen Rechte im Zusammenhang mit Ihren personenbezogenen Daten:
Auskunft seitens des Verantwortlichen über Ihre personenbezogenen Daten sowie Ihre personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten (Recht auf Datenübertragbarkeit);
Berichtigung Ihrer Daten, soweit diese nicht korrekt oder unvollständig sind, zu verlangen;
Ihre Einwilligung jederzeit und ohne Angabe von Gründen zu widerrufen und somit die Datenverarbeitung, die auf Ihrer Einwilligung basiert, mit Wirkung für die Zukunft zu beenden;
Gegen die Verarbeitung Ihrer personenbezogenen Daten, die sich aus unseren berechtigten Interessen ergibt, Widerspruch einzulegen. Für die Bearbeitung Ihrer Anfrage bitten wir Sie, den Grund für einen solchen Widerspruch anzugeben.
Löschung Ihrer Daten zu verlangen.
Datenverarbeitung einzuschränken.
Wenn Sie von diesen Rechten Gebrauch machen möchten, wenden Sie sich bitte an uns unter datenschutz@onfy.de.
Sie haben darüber hinaus ein Beschwerderecht bei einer zuständigen Aufsichtsbehörde. Eine Liste der Datenschutzbeauftragten sowie deren Kontaktdaten können folgendem Link entnommen werden: www.bfdi.bund.de/DE/Infothek/Anschriften_Links/anschriften_links-node.html.
3. Datenverarbeitung durch Onfy
Wir verarbeiten Ihre personenbezogenen Daten, wenn Sie die Services nutzen und uns Daten hierfür bereitstellen. Darüber hinaus werden einige Daten über Sie von uns generiert. Die Bereitstellung der im Abschnitten 3.1, 3.2 und 3.3 beschriebenen personenbezogenen Daten ist vertraglich vorgeschrieben, so dass wir ohne diese Daten wir Ihnen die Onfy-Services nicht zur Verfügung stellen können.
3.1. Von Ihnen bereitgestellte personenbezogene Daten
a) Registriertes Nutzerkonto
Sie können zur vereinfachten Nutzung der Services ein Nutzerkonto anlegen. Hierzu ist eine gültige E-Mail-Adresse erforderlich, sowie eine Telefonnummer. Die Registrierung wird verifiziert über einen Code, der an Ihre E-Mail-Adresse gesendet wird. Erst mit Eingabe dieses Codes wird das Nutzerkonto aktiviert. Im Nutzerkonto können Sie Ihren Namen, Ihre Telefonnummer, Ihre E-Mail-Adresse und Lieferadresse, sowie die von Ihnen bevorzugte Zahlungsweise hinterlegen und verwalten.
b) Bestellung ohne Registrierung
Sie können die Services auch ohne eine vorherige Registrierung nutzen. Dann stellen Sie uns bestimmte Angaben bereit, darunter Ihr Name, Ihre Telefonnummer, Ihre E-Mail-Adresse und Lieferadresse. Diese Informationen werden verwendet, um die Bestellung der von Ihnen ausgewählte Produkte in den teilnehmenden Apotheken vorzunehmen. Wir platzieren zudem ein Funktionscookie, um Ihre Angaben bei Ihrem nächsten Besuch vorzumerken und Ihren Einkauf so angenehm wie möglich zu gestalten. Sollten Sie das nicht wünschen, können Sie einfach Ihren Cache in Ihrem Browser löschen.
c) Kundenservice
Sie können sich jederzeit an unseren Kundenservice wenden, wenn Sie Fragen zu den Services haben. Bitte beachten Sie, dass Ihre Interaktionen mit unseren Kundenberatern verfolgt werden und nach der Bearbeitung Ihrer Anfrage gespeichert werden können, um die weitere Bearbeitung Ihrer Anfragen zu erleichtern und unsere Services zu verbessern.
3.2. Bestellinformationen
Diese Daten schließen z. B. Informationen über die Produkte, die Sie über unseren Service bei der teilnehmenden Apotheke gekauft haben, deren Preis und Menge sowie über die jeweilige Apotheke, die Sie für die Bestellung ausgewählt haben, ein.
3.3. Zahlungsdaten
Sie stellen uns Ihre Zahlungsdaten bereit (z. B. Name des Karteninhabers, Kontobezeichnungen für die Services Dritter), indem Sie Ihre Bestellungen bezahlen. Wir haben angemessene technische und organisatorische Maßnahmen ergriffen, um Ihre Daten zu schützen. Diese Daten können wir ebenso an andere autorisierte Partner (in und außerhalb der EU, siehe hierzu unter Ziff. 7, 8), darunter Zahlungsdienstleister, weiterleiten. Die Verarbeitung dieser Daten erfolgt, um Ihre Zahlungen zu abzuwickeln, Betrug und Identitätsdiebstahl vorzubeugen sowie die Identitätsprüfung zu erleichtern.
Ein Zahlungsdienstleister ist Klarna. Wenn Sie Klarna beim Checkout als Anbieter der von Ihnen bevorzugten Zahlungsmethoden auswählen, geben wir Ihre personenbezogenen Daten in Form von Kontakt- und Bestelldaten an Klarna weiter, damit Klarna beurteilen kann, ob Sie sich für deren Zahlungsmethoden qualifizieren und diese Zahlungsmethoden auf Sie zuschneiden. Ihre übermittelten personenbezogenen Daten werden gemäß Klarnas eigener Datenschutzerklärung verarbeitet.
3.4. Gesundheitsdaten
Wenn wir Ihre gesundheitsbezogenen Daten verarbeiten, wie z. B. die Namen der von Ihnen bestellten Medikamente, handeln wir als Auftragsverarbeiter im Auftrag der teilnehmenden Apotheken. Vereinfacht gesagt, ist die Apotheke, bei der Sie bestellt haben, dafür verantwortlich, wie und wie lange Ihre Daten verarbeitet werden. Bitte lesen Sie gründlich die Datenschutzrichtlinien der Apotheken, bevor Sie einen Kaufvertrag eingehen, um zu erfahren, wie diese Ihre Daten verarbeiten.
Falls Sie uns kontaktieren, um Ihre Rechte in Bezug auf solche Daten auszuüben, werden wir solche Mitteilungen umgehend an die entsprechenden Apotheken weiterleiten.
3.5. Technische Daten
Um unsere Services zu verbessern, erfassen wir Informationen über jene Erschwerungen im Laufe der Nutzung der Services sowie anonymisierte Daten über die Hard- und Software-Eigenschaften und Handlungen. Zu diesem Zweck erfassen wir Verbindungsinformationen, wie etwa die IP-Adresse und weitere technische Informationen. Sofern Sie mit Ihrem mobilen Engerät auf Onfy.de zugreifen, erhalten wir zudem technische Informationen über Ihr Gerät (Hardware-Model, OS-Version). Diese Informationen werden gegebenenfalls an Auftragsverarbeiter und sonstige Partner zur weiteren Verarbeitung und Untersuchung, soweit erforderlich, weitergeleitet.
Darüber hinaus generieren wir bestimmte Logs hinsichtlich Ihrer Nutzung der Services.
3.6. Daten über Nutzerpräferenzen und -verhalten
Diese Daten schließen unter anderem Ihre Nutzer-ID, UTM-Koordinaten (sofern anwendbar), Cookies oder ähnliche Technologien ein. Wir erhalten die entsprechenden Informationen über Ihre Seitenabrufe und Ihr Bundesland des Aufenthalts.
3.7. Daten zu Marketingzwecken
Wir nutzen Ihre personenbezogenen Daten (E-Mail-Adresse) zu Marketingzwecken. Hierbei werden wir Ihnen Gutscheincodes zusenden oder Sie über andere Aktionen von Onfy informieren. Sie können dieser Nutzung jederzeit widersprechen. Am einfachsten ist das möglich, indem Sie in der E-Mail im Footer auf „Abbestellen“ klicken.
Sofern Sie auf Ihrem mobilen Endgerät den Empfang von Push-Nachrichten von den Onfy-Services zugelassen haben, werden wir Ihnen ggf. auch hierüber die Marketinginformationen zukommen lassen. Sie können dies jederzeit in den Einstellungen Ihres mobilen Endgerätes unterbinden.
Nach einer erfolgten Bestellung senden wir Ihnen möglicherweise eine E-Mail-Anfrage zur Bewertung von durch Sie gekaufte Produkte. Sollten Sie eine Produktbewertung abgeben, erfolgt die Verarbeitung Ihrer personenbezogenen Daten, einschließlich möglicher Gesundheitsdaten, erfolgt dies ausschließlich auf Grundlage Ihrer Einwilligung. Wir verwenden die Produktbewertungen für interne Zwecke, etwa um die Eigenschaften eines Produktes und den subjektiven Eindruck nach dem Kauf des Produktes intern zu prüfen.
3.8 e-Rezepte
Wenn Sie ein e-Rezept über die Services einscannen und bei einer teilnehmenden Apotheke einlösen möchten, ist die Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten (Name und Adresse), einschließlich möglicher Gesundheitsdaten Ihre Einwilligung. Onfy hat zudem Maßnahmen getroffen, um Ihre Daten sicher zu halten. Selbst Onfy erhält daher keine Kenntnis vom Inhalt des e-Rezepts, dies bleibt ausschließlich der Apotheke vorbehalten, bei der das e-Rezept eingelöst wird.
3.9 Produktrezensionen
Nach einer erfolgten Bestellung senden wir Ihnen möglicherweise eine E-Mail-Anfrage zur Bewertung von durch Sie gekaufte (rezeptfreie) Produkte, in der Sie gebeten werden, Ihren subjektiven Eindruck zu dem Produkt zu schildern. Sollten Sie eine Produktbewertung/-rezension abgeben, erfolgt die Verarbeitung Ihrer personenbezogenen Daten, einschließlich möglicher Gesundheitsdaten, ausschließlich auf Grundlage Ihrer Einwilligung. Wir prüfen Ihre Rezension und veröffentlichen Sie anschließend ohne Angabe Ihres Namens auf der jeweiligen Produktseite. Sie können Ihre Rezensionen jederzeit löschen. Wenn Sie die Löschung Ihrer personenbezogenen Daten wünschen, werden auch Ihre Rezensionen und Bewertungen gelöscht.
4. Cookies und ähnliche Technologien
Wir verwenden Cookies (kleine Textdateien, die auf Ihrem Endgerät gespeichert werden) und ähnliche Technologien (z. B. pixels, ad tags, lokale Speicher usw.), um Sie und Ihr(e) Endgerät(e) von anderen Nutzern der Dienste und ihren Endgeräten zu unterscheiden sowie Ihnen eine Funktionsvielfalt, darunter eine sichere und bestmögliche Erfahrung, anzubieten. Zur Vereinfachung werden all diese Technologien weiterhin zusammen als „Cookies“ bezeichnet.
Authentifizierung. Cookies können verwendet werden, um zu erkennen, dass Sie bei Ihrem Onfy-Nutzerkonto bereits angemeldet sind.
Sicherheit und Betrugsprävention. Wir verwenden Cookies, um betrügerische und sonstige rechtswidrige Handlungen bei Onfy zu verhindern. Darüber hinaus sind diese Technologien für die Sicherheit Ihrer Daten und unserer Dienste von entscheidender Bedeutung.
Bereitstellung von Funktionen und Diensten. Einige Cookies ermöglichen es uns, Ihnen die durch die Dienste gewährleistete Funktionsvielfalt bereitzustellen und Ihre Einstellungen und Präferenzen zu speichern.
Analytik. Diese Art von Cookies hilft uns zu beurteilen, wie gut unsere Website und/oder App sowie unsere Marketingaktivitäten funktionieren und helfen uns, unsere Website und App anzupassen und zu verbessern.
Werbung. Diese Art von Cookies wird verwendet, um Ihr Interesse besser zu verstehen und unser Angebot auf Sie zuzuschneiden.
5. Zwecke und Rechtsgrundlagen der Datenverarbeitung
Die Verarbeitung personenbezogener Daten erfolgt zu den folgenden Zwecken, gestützt auf die jeweils genannte Rechtsgrundlage, die hier in der Erfüllung eines Vertrages, einer rechtlichen Verpflichtung, auf Basis unserer berechtigten Interessen oder Ihrer Einwilligung:
5.1. Erfüllung eines Vertrages mit Ihnen, darunter über die Nutzung der Services, erforderlich:
- Erfüllung eines mit uns abgeschlossenen Vertrages (z.B. die Bereitstellung eines Onfy-Nutzerkontos);
- Kundenbetreuung;
- Allgemeine Ortungsdaten (etwa Ihre IP-Daten, Ihre Lieferadresse sowie Informationen, von welcher Quelle („Referrer source“) aus Sie unsere Services besuchen) zur Bestimmung der Verfügbarkeit unserer Services für Sie.
5.2. Erfüllung unserer rechtlichen Verpflichtungen
- Datenspeicherung zur Einhaltung von bestimmten geltenden Aufbewahrungspflichten, etwa aus buchhalterischen Vorschriften.
5.3. Unsere berechtigten Interessen
- Nutzung Ihrer E-Mail-Adresse, Ihrer Lieferadresse sowie Daten, wie Sie unsere Services nutzen, für Marketingzwecke, wie etwa die Zusendung von Gutscheincodes oder anderen Aktionen, sofern Sie dieser Nutzung nicht widersprechen,
- Beteiligung an Gerichts-, Vollstreckungs- und ähnlichen Verfahren bei staatlichen Gerichten, supranationalen Institutionen, Vollzugsbehörden, Schiedsgerichten usw. im Zusammenhang mit dem Schutz der Interessen von Onfy und / oder Dritten sowie mit der Verfolgung rechtswidriger Handlungen, sofern diese verhältnismäßig sind, unter Berücksichtigung aller angemessenen Faktoren, zur Weitergabe der Informationen an Dritte;
- Pflege und Verbesserung der Informationssicherheit der Services;
- Vorbeugung, Erkennung und Untersuchung jener Sicherheitsverletzungen, betrügerischen, verbotenen oder rechtswidrigen Handlungen;
- Übermittlung von Anzeigen und anderen Inhalten an Sie, wenn solche Übermittlung keiner Einwilligung unterliegt;
- Bewertung, Überwachung von Nutzerhandlungen zur Einschätzung des Erfolgs unserer Marketingmaßnahmen; hierzu gehören auch Marktforschungsaktivitäten, wie etwa die Zusendung von E-Mails betreffend Ihr Einkaufserlebnis;
- Analyse des Nutzerverhaltens, einschließlich Analysen, die es uns ermöglichen, die Art und Weise, wie Nutzer unseren Service normalerweise nutzen, besser zu verstehen.
- Aufzeichnung von Anfragen, die Sie an unseren Server senden (z.B. bei Registrierung), aus technischen Gründen;
- Entwicklung und Verbesserung unserer Services, darunter sicherere und bessere Authentifizierung, Websitefunktionen, z. B. Speicherung Ihres Warenkorbs oder Spracheinstellungen.
5.4. Ihre Einwilligung
- Die Datenverarbeitung ergibt sich aus Ihrer Einwilligung, die von uns oder einem Dritten eingeholt wurde und in Übereinstimmung mit geltenden Vorgaben angefragt und erteilt ist. Wir nutzen mit Ihrer Einwilligung Ihre Aktivitäten innerhalb des Services, um unsere Empfehlungen zu personalisieren, sodass Sie Inhalte sehen, die für Sie besonders relevant und interessant sind. Hierzu verarbeiten wir Ihre Ansichten, Suchanfragen, Produkte im Warenkorb, Käufe und Favoriten.
6. Speicherdauer
Wir verarbeiten Ihre Daten so lange, wie es für die in dieser Datenschutzerklärung festgelegten Zwecke erforderlich ist. Sofern diese Daten nicht mehr benötigt werden oder Sie sich entscheiden, Ihr Onfy-Nutzerkonto zu löschen, werden wir eine Löschung oder Anonymisierung dieser Daten vornehmen, es sei denn wir sind nach den gesetzlichen Vorgaben verpflichtet, solche Daten aufzubewahren (z. B. aus buchhalterischen Gründen). Wenn Daten anonymisiert werden, können diese Informationen nicht mehr zu Ihnen zurückverfolgt werden und unterfallen nicht mehr dem Datenschutzrecht.
Zur Festlegung der Speicherdauer berücksichtigen wir die unten genannten Faktoren:
- Wir speichern Ihre Daten auf Grundlage Ihrer Einwilligung, bis wir den in der Einwilligung bestimmten Zweck erreichen oder Sie diese widerrufen, je nachdem, welches der frühere Zeitpunkt ist;
- Wenn wir Daten zur Durchführung eines Vertrages mit Ihnen verarbeiten, speichern wir Ihre Daten für die Dauer des Vertrages (also etwa für den Zeitraum, in dem Sie ein Onfy-Nutzerkonto haben);
- Für die Verarbeitung, die sich aus unseren rechtlichen Verpflichtungen ergibt, gelten die im einschlägigen Gesetz angegebenen Fristen;
- Für eine Verarbeitung auf Basis unserer berechtigten Interessen, führen wir zur Festlegung der Speicherdauer eine Interessenabwägung durch, wobei das Risiko für Ihre Rechte und Freiheiten und unseren berechtigten Interessen eingestellt wird.
7. Empfänger Ihrer Daten
Soweit erforderlich, leiten wir Ihre personenbezogenen Daten an folgende Empfänger weiter:
Teilnehmende Apotheken, bei denen Sie eine Bestellung aufgeben;
Unternehmen, die an der Erfüllung des Vertrages mit Ihnen mitwirken (z.B. Lieferdienste);
Vollzugsbehörden, Gerichte, Regierungsstellen oder öffentliche Behörden;
Drittdienstleister, die personenbezogene Daten in unserem Auftrag und ausschließlich im Rahmen unserer Weisungen verarbeiten (z.B. IT-Dienstleister);
Online-Werbe-Dienstleiter, unter anderem:
- Google Ireland Ltd. (Gordon House, Barrow Street, Dublin 4, Irland)
- Google’s Datenschutzinformation können Sie hier abrufen: https://policies.google.com/technologies/partner-sites
- Klicken Sie auf folgenden Link, wenn Sie von Ihrer Widerspruchsmöglichkeit Gebrauch machen möchten: https://adssettings.google.com/authenticated.
- Google Ireland Ltd. (Gordon House, Barrow Street, Dublin 4, Irland)
Dritte als Beteiligte an Gerichts- und / oder Verwaltungsverfahren.
Gutscheinangebote und Vorteilsangebote der Sovendus GmbH:
Für die Auswahl eines für Sie aktuell interessanten Gutscheinangebots werden von uns pseudonymisiert und verschlüsselt der Hashwert Ihrer E-Mail-Adresse und Ihre IP-Adresse an die Sovendus GmbH, Hermann-Veit-Str. 6, 76135 Karlsruhe (Sovendus) übermittelt (Art. 6 Abs. 1 lit. f DSGVO). Der pseudonymisierte Hashwert der E-Mail-Adresse wird zur Berücksichtigung eines möglicherweise vorliegenden Widerspruchs gegen Werbung von Sovendus verwendet (Art. 21 Abs. 3, Art. 6 Abs.1 lit. c DSGVO). Die IP-Adresse wird von Sovendus ausschließlich zu Zwecken der Datensicherheit verwendet und im Regelfall nach sieben Tagen anonymisiert (Art. 6 Abs.1 lit. f DSGVO). Außerdem übermitteln wir zu Abrechnungszwecken pseudonymisiert Bestellnummer, Bestellwert mit Währung, Session-ID, Couponcode und Zeitstempel an Sovendus (Art. 6 Abs.1 lit. f DSGVO). Wenn Sie sich für ein Gutscheinangebot von Sovendus interessieren, zu Ihrer E-Mail-Adresse kein Werbewiderspruch vorliegt und auf das nur in diesem Fall angezeigte Gutschein-Banner klicken, werden von uns verschlüsselt Anrede, Name, Postleitzahl, Land und Ihre E-Mail-Adresse an Sovendus zur Vorbereitung des Gutscheins übermittelt (Art. 6 Abs.1 lit. b, f DSGVO). Für die Auswahl eines für Sie regional aktuell interessanten Vorteilsangebots werden von uns pseudonymisiert und verschlüsselt Anrede, Geburtsjahr, Land, Postleitzahl, Hashwert der E- Mail-Adresse und Ihre IP-Adresse an die Sovendus GmbH, Hermann-Veit-Str. 6, 76135 Karlsruhe (Sovendus) übermittelt (Art. 6 Abs.1 f DSGVO). Der pseudonymisierte Hashwert der E-Mail-Adresse wird außerdem zur Berücksichtigung eines möglicherweise vorliegenden Widerspruchs gegen Werbung von Sovendus verwendet (Art. 21 Abs. 3, Art. 6 Abs. 1 lit. c DSGVO). Die IP-Adresse wird von Sovendus ausschließlich zu Zwecken der Datensicherheit verwendet und im Regelfall nach sieben Tagen anonymisiert (Art. 6 Abs.1 lit. f DSGVO). Soweit für das jeweilige Vorteilsangebot erforderlich, werden beim Klick auf das Vorteilsangebot an Sovendus von uns Ihr Name, Ihre Adressdaten, Ihre E-Mail-Adresse und/oder Ihre Telefonnummer zur Vorbereitung der personalisierten Anforderung des Vorteilsangebots beim Produktanbieter verschlüsselt übermittelt (Art. 6 Abs.1 b, f DSGVO). Weitere Informationen zur Verarbeitung Ihrer Daten durch Sovendus entnehmen Sie bitte den Online-Datenschutzhinweisen unter www.sovendus.de/datenschutz.
8. Internationaler Datentransfer
Gegebenenfalls werden Daten in sogenannte Drittländer außerhalb des Europäischen Wirtschaftsraumes und somit des Geltungsbereichs der DSGVO übermittelt, für die die Europäische Kommission kein gleichwertiges Datenschutzniveau festgestellt hat (sogenannter „Angemessenheitsbeschluss“). Drittländer können daher ein geringeres Datenschutzniveau aufweisen als die Länder im Geltungsbereich der DSGVO. Wir ergreifen in diesen Fällen angemessene Sicherheitsmaßnahmen, um Ihre Daten zu schützen. Grundsätzlich wird eine solche Übermittlung durch Annahme der durch die Europäische Kommission verabschiedeten Standardvertragsklauseln gesichert, die für die Empfänger Ihrer Daten verbindlich sind, sowie durch gegebenenfalls weitere Sicherheitsmaßnahmen. Weitere Informationen zu den Standardvertragsklauseln finden Sie hier. Bei weiteren Fragen zu den Standardvertragsklauseln oder zum Erhalt einer Kopie derselben, wenden Sie sich bitte an datenschutz@onfy.de.