Datenschutzerklärung für die Onfy-Website

1. Verantwortlichkeit für personenbezogene Daten

Die Onfy GmbH, c/o Mindspace, Skalitzer Straße 104, 10997 Berlin, Deutschland („Onfy“), ist als Betreiber der Onfy-Webseite, abrufbar unter der URL https://onfy.de, und der Onfy-App (einzeln oder gemeinsam die „Services“) für die Verarbeitung Ihrer personenbezogenen Daten verantwortlich. Sollten Sie Fragen zum Datenschutz haben, wenden Sie sich gerne an unseren Datenschutzbeauftragten unter datenschutz@onfy.de oder postalisch an obige Adresse.

Diese Datenschutzerklärung beschreibt, welche gesetzlichen Rechte Ihnen nach der Datenschutz-Grundverordnung („DSGVO“) zustehen und in welcher Weise Onfy personenbezogene Nutzerdaten verarbeitet.

2. Ihre Rechte in Bezug auf Ihre personenbezogenen Daten

Sie haben die folgenden gesetzlichen Rechte im Zusammenhang mit Ihren personenbezogenen Daten:

  • Auskunft seitens des Verantwortlichen über Ihre personenbezogenen Daten sowie Ihre personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten (Recht auf Datenübertragbarkeit);

  • Berichtigung Ihrer Daten, soweit diese nicht korrekt oder unvollständig sind, zu verlangen;

  • Ihre Einwilligung jederzeit und ohne Angabe von Gründen zu widerrufen und somit die Datenverarbeitung, die auf Ihrer Einwilligung basiert, mit Wirkung für die Zukunft zu beenden;

  • Gegen die Verarbeitung Ihrer personenbezogenen Daten, die sich aus unseren berechtigten Interessen ergibt, Widerspruch einzulegen. Für die Bearbeitung Ihrer Anfrage bitten wir Sie, den Grund für einen solchen Widerspruch anzugeben.

  • Löschung Ihrer Daten zu verlangen.

  • Datenverarbeitung einzuschränken.

Wenn Sie von diesen Rechten Gebrauch machen möchten, wenden Sie sich bitte an uns unter datenschutz@onfy.de.

Sie haben darüber hinaus ein Beschwerderecht bei einer zuständigen Aufsichtsbehörde. Eine Liste der Datenschutzbeauftragten sowie deren Kontaktdaten können folgendem Link entnommen werden: www.bfdi.bund.de/DE/Infothek/Anschriften_Links/anschriften_links-node.html.

3. Datenverarbeitung durch Onfy

Wir verarbeiten Ihre personenbezogenen Daten, wenn Sie die Services nutzen und uns Daten hierfür bereitstellen. Darüber hinaus werden einige Daten über Sie von uns generiert. Die Bereitstellung der im Abschnitten 3.1, 3.2 und 3.3 beschriebenen personenbezogenen Daten ist vertraglich vorgeschrieben, so dass wir ohne diese Daten wir Ihnen die Onfy-Services nicht zur Verfügung stellen können.

3.1. Von Ihnen bereitgestellte personenbezogene Daten

a) Registriertes Nutzerkonto

Sie können zur vereinfachten Nutzung der Services ein Nutzerkonto anlegen. Hierzu ist eine gültige E-Mail-Adresse erforderlich, sowie eine Telefonnummer. Die Registrierung wird verifiziert über einen Code, der an Ihre E-Mail-Adresse gesendet wird. Erst mit Eingabe dieses Codes wird das Nutzerkonto aktiviert. Im Nutzerkonto können Sie Ihren Namen, Ihre Telefonnummer, Ihre E-Mail-Adresse und Lieferadresse, sowie die von Ihnen bevorzugte Zahlungsweise hinterlegen und verwalten.

b) Bestellung ohne Registrierung

Sie können die Services auch ohne eine vorherige Registrierung nutzen. Dann stellen Sie uns bestimmte Angaben bereit, darunter Ihr Name, Ihre Telefonnummer, Ihre E-Mail-Adresse und Lieferadresse. Diese Informationen werden verwendet, um die Bestellung der von Ihnen ausgewählte Produkte in den teilnehmenden Apotheken vorzunehmen. Wir platzieren zudem ein Funktionscookie, um Ihre Angaben bei Ihrem nächsten Besuch vorzumerken und Ihren Einkauf so angenehm wie möglich zu gestalten. Sollten Sie das nicht wünschen, können Sie einfach Ihren Cache in Ihrem Browser löschen.

c) Kundenservice

Sie können sich jederzeit an unseren Kundenservice wenden, wenn Sie Fragen zu den Services haben. Bitte beachten Sie, dass Ihre Interaktionen mit unseren Kundenberatern verfolgt werden und nach der Bearbeitung Ihrer Anfrage gespeichert werden können, um die weitere Bearbeitung Ihrer Anfragen zu erleichtern und unsere Services zu verbessern.

3.2. Bestellinformationen

Diese Daten schließen z. B. Informationen über die Produkte, die Sie über unseren Service bei der teilnehmenden Apotheke gekauft haben, deren Preis und Menge sowie über die jeweilige Apotheke, die Sie für die Bestellung ausgewählt haben, ein.

3.3. Zahlungsdaten

Sie stellen uns Ihre Zahlungsdaten bereit (z. B. Name des Karteninhabers, Kontobezeichnungen für die Services Dritter), indem Sie Ihre Bestellungen bezahlen. Wir haben angemessene technische und organisatorische Maßnahmen ergriffen, um Ihre Daten zu schützen. Diese Daten können wir ebenso an andere autorisierte Partner (in und außerhalb der EU, siehe hierzu unter Ziff. 7, 8), darunter Zahlungsabwickler, weiterleiten. Die Verarbeitung dieser Daten erfolgt, um Ihre Zahlungen zu abzuwickeln, Betrug und Identitätsdiebstahl vorzubeugen sowie die Identitätsprüfung zu erleichtern.

3.4. Gesundheitsdaten

Wenn wir Ihre gesundheitsbezogenen Daten verarbeiten, wie z. B. die Namen der von Ihnen bestellten Medikamente, handeln wir als Auftragsverarbeiter im Auftrag der teilnehmenden Apotheken. Vereinfacht gesagt, ist die Apotheke, bei der Sie bestellt haben, dafür verantwortlich, wie und wie lange Ihre Daten verarbeitet werden. Bitte lesen Sie gründlich die Datenschutzrichtlinien der Apotheken, bevor Sie einen Kaufvertrag eingehen, um zu erfahren, wie diese Ihre Daten verarbeiten.

Falls Sie uns kontaktieren, um Ihre Rechte in Bezug auf solche Daten auszuüben, werden wir solche Mitteilungen umgehend an die entsprechenden Apotheken weiterleiten.

3.5. Technische Daten

Um unsere Services zu verbessern, erfassen wir Informationen über jene Erschwerungen im Laufe der Nutzung der Services sowie anonymisierte Daten über die Hard- und Software-Eigenschaften und Handlungen. Zu diesem Zweck erfassen wir Verbindungsinformationen, wie etwa die IP-Adresse und weitere technische Informationen. Sofern Sie mit Ihrem mobilen Engerät auf Onfy.de zugreifen, erhalten wir zudem technische Informationen über Ihr Gerät (Hardware-Model, OS-Version). Diese Informationen werden gegebenenfalls an Auftragsverarbeiter und sonstige Partner zur weiteren Verarbeitung und Untersuchung, soweit erforderlich, weitergeleitet.

Darüber hinaus generieren wir bestimmte Logs hinsichtlich Ihrer Nutzung der Services.

3.6. Daten über Nutzerpräferenzen und -verhalten

Diese Daten schließen unter anderem Ihre Nutzer-ID, UTM-Koordinaten (sofern anwendbar), Cookies oder ähnliche Technologien ein. Wir erhalten die entsprechenden Informationen über Ihre Seitenabrufe und Ihr Bundesland des Aufenthalts.

3.7. Daten zu Marketingzwecken

Wir nutzen Ihre personenbezogenen Daten (E-Mail-Adresse) zu Marketingzwecken. Hierbei werden wir Ihnen Gutscheincodes zusenden oder Sie über andere Aktionen von Onfy informieren. Sie können dieser Nutzung jederzeit widersprechen. Am einfachsten ist das möglich, indem Sie in der E-Mail im Footer auf „Abbestellen“ klicken.

Sofern Sie auf Ihrem mobilen Endgerät den Empfang von Push-Nachrichten von den Onfy-Services zugelassen haben, werden wir Ihnen ggf. auch hierüber die Marketinginformationen zukommen lassen. Sie können dies jederzeit in den Einstellungen Ihres mobilen Endgerätes unterbinden.

Nach einer erfolgten Bestellung senden wir Ihnen möglicherweise eine E-Mail-Anfrage zur Bewertung von durch Sie gekaufte Produkte. Sollten Sie eine Produktbewertung abgeben, erfolgt die Verarbeitung Ihrer personenbezogenen Daten, einschließlich möglicher Gesundheitsdaten, erfolgt dies ausschließlich auf Grundlage Ihrer Einwilligung. Wir verwenden die Produktbewertungen für interne Zwecke, etwa um die Eigenschaften eines Produktes und den subjektiven Eindruck nach dem Kauf des Produktes intern zu prüfen.

3.8 e-Rezepte

Wenn Sie ein e-Rezept über die Services einscannen und bei einer teilnehmenden Apotheke einlösen möchten, ist die Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten (Name und Adresse), einschließlich möglicher Gesundheitsdaten Ihre Einwilligung. Onfy hat zudem Maßnahmen getroffen, um Ihre Daten sicher zu halten. Selbst Onfy erhält daher keine Kenntnis vom Inhalt des e-Rezepts, dies bleibt ausschließlich der Apotheke vorbehalten, bei der das e-Rezept eingelöst wird.

3.9 Telemedizin

Onfy selbst bietet keine telemedizinischen Leistungen an. Sofern Sie auf den mit „DoktokABC“ bezeichneten Button klicken, werden Sie zu einem Plattformanbieter für telemedizinische Leistungen („DoktorABC“, ein Angebot der SKY MARKETING Ltd., 297 Blackburn Road, Bolton, England, BL1 8HB) weitergeleitet. Wir übermitteln keine personenbezogenen Daten an DoktorABC.

3.10 Produktrezensionen

Nach einer erfolgten Bestellung senden wir Ihnen möglicherweise eine E-Mail-Anfrage zur Bewertung von durch Sie gekaufte (rezeptfreie) Produkte, in der Sie gebeten werden, Ihren subjektiven Eindruck zu dem Produkt zu schildern. Sollten Sie eine Produktbewertung/-rezension abgeben, erfolgt die Verarbeitung Ihrer personenbezogenen Daten, einschließlich möglicher Gesundheitsdaten, ausschließlich auf Grundlage Ihrer Einwilligung. Wir prüfen Ihre Rezension und veröffentlichen Sie anschließend ohne Angabe Ihres Namens auf der jeweiligen Produktseite. Sie können Ihre Rezensionen jederzeit löschen. Wenn Sie die Löschung Ihrer personenbezogenen Daten wünschen, werden auch Ihre Rezensionen und Bewertungen gelöscht.

3.11 Express-Lieferung

Für ausgewählte Postleitzahlengebiete bieten Ihnen unsere Partner-Apotheken eine Express-Lieferung an, das bedeutet eine Zustellung am gleichen Tage innerhalb eines vorgegebenen Lieferfensters. Sofern Sie diese Versandmethode ausgewählt haben, werden Ihre personenbezogenen Daten (Name, Adresse, E-Mail-Adresse), die für die Zustellung benötigt werden, an einen Lieferdienst weitergegeben. Sie erhalten zudem Updates zu dem Lieferstatus und dem Lieferfenster an Ihre E-Mail-Adresse. Als Lieferdienst fungiert die Mediclix Group GmbH, deren Datenschutzerklärung finden Sie hier. Die Weitergabe der Daten erfolgt zur Erfüllung des Vertrages mit Ihnen.

4. Cookies und ähnliche Technologien

Wir verwenden Cookies (kleine Textdateien, die auf Ihrem Endgerät gespeichert werden) und ähnliche Technologien (z. B. pixels, ad tags, lokale Speicher usw.), um Sie und Ihr(e) Endgerät(e) von anderen Nutzern der Dienste und ihren Endgeräten zu unterscheiden sowie Ihnen eine Funktionsvielfalt, darunter eine sichere und bestmögliche Erfahrung, anzubieten. Zur Vereinfachung werden all diese Technologien weiterhin zusammen als „Cookies“ bezeichnet.

Authentifizierung. Cookies können verwendet werden, um zu erkennen, dass Sie bei Ihrem Onfy-Nutzerkonto bereits angemeldet sind.

Sicherheit und Betrugsprävention. Wir verwenden Cookies, um betrügerische und sonstige rechtswidrige Handlungen bei Onfy zu verhindern. Darüber hinaus sind diese Technologien für die Sicherheit Ihrer Daten und unserer Dienste von entscheidender Bedeutung.

Bereitstellung von Funktionen und Diensten. Einige Cookies ermöglichen es uns, Ihnen die durch die Dienste gewährleistete Funktionsvielfalt bereitzustellen und Ihre Einstellungen und Präferenzen zu speichern.

Analytik. Diese Art von Cookies hilft uns zu beurteilen, wie gut unsere Website und/oder App sowie unsere Marketingaktivitäten funktionieren und helfen uns, unsere Website und App anzupassen und zu verbessern.

Werbung. Diese Art von Cookies wird verwendet, um Ihr Interesse besser zu verstehen und unser Angebot auf Sie zuzuschneiden.

5. Zwecke und Rechtsgrundlagen der Datenverarbeitung

Die Verarbeitung personenbezogener Daten erfolgt zu den folgenden Zwecken, gestützt auf die jeweils genannte Rechtsgrundlage, die hier in der Erfüllung eines Vertrages, einer rechtlichen Verpflichtung, auf Basis unserer berechtigten Interessen oder Ihrer Einwilligung:

5.1. Erfüllung eines Vertrages mit Ihnen, darunter über die Nutzung der Services, erforderlich:

  • Erfüllung eines mit uns abgeschlossenen Vertrages (z.B. die Bereitstellung eines Onfy-Nutzerkontos);
  • Kundenbetreuung;
  • Allgemeine Ortungsdaten (etwa Ihre IP-Daten, Ihre Lieferadresse sowie Informationen, von welcher Quelle („Referrer source“) aus Sie unsere Services besuchen) zur Bestimmung der Verfügbarkeit unserer Services für Sie.

5.2. Erfüllung unserer rechtlichen Verpflichtungen

  • Datenspeicherung zur Einhaltung von bestimmten geltenden Aufbewahrungspflichten, etwa aus buchhalterischen Vorschriften.

5.3. Unsere berechtigten Interessen

  • Nutzung Ihrer E-Mail-Adresse, Ihrer Lieferadresse sowie Daten, wie Sie unsere Services nutzen, für Marketingzwecke, wie etwa die Zusendung von Gutscheincodes oder anderen Aktionen, sofern Sie dieser Nutzung nicht widersprechen,
  • Beteiligung an Gerichts-, Vollstreckungs- und ähnlichen Verfahren bei staatlichen Gerichten, supranationalen Institutionen, Vollzugsbehörden, Schiedsgerichten usw. im Zusammenhang mit dem Schutz der Interessen von Onfy und / oder Dritten sowie mit der Verfolgung rechtswidriger Handlungen, sofern diese verhältnismäßig sind, unter Berücksichtigung aller angemessenen Faktoren, zur Weitergabe der Informationen an Dritte;
  • Pflege und Verbesserung der Informationssicherheit der Services;
  • Vorbeugung, Erkennung und Untersuchung jener Sicherheitsverletzungen, betrügerischen, verbotenen oder rechtswidrigen Handlungen;
  • Übermittlung von Anzeigen und anderen Inhalten an Sie, wenn solche Übermittlung keiner Einwilligung unterliegt;
  • Bewertung, Überwachung von Nutzerhandlungen zur Einschätzung des Erfolgs unserer Marketingmaßnahmen; hierzu gehören auch Marktforschungsaktivitäten, wie etwa die Zusendung von E-Mails betreffend Ihr Einkaufserlebnis;
  • Analyse des Nutzerverhaltens, einschließlich Analysen, die es uns ermöglichen, die Art und Weise, wie Nutzer unseren Service normalerweise nutzen, besser zu verstehen.
  • Aufzeichnung von Anfragen, die Sie an unseren Server senden (z.B. bei Registrierung), aus technischen Gründen;
  • Entwicklung und Verbesserung unserer Services, darunter sicherere und bessere Authentifizierung, Websitefunktionen, z. B. Speicherung Ihres Warenkorbs oder Spracheinstellungen.

5.4. Ihre Einwilligung

  • Die Datenverarbeitung ergibt sich aus Ihrer Einwilligung, die von uns oder einem Dritten eingeholt wurde und in Übereinstimmung mit geltenden Vorgaben angefragt und erteilt ist.

6. Speicherdauer

Wir verarbeiten Ihre Daten so lange, wie es für die in dieser Datenschutzerklärung festgelegten Zwecke erforderlich ist. Sofern diese Daten nicht mehr benötigt werden oder Sie sich entscheiden, Ihr Onfy-Nutzerkonto zu löschen, werden wir eine Löschung oder Anonymisierung dieser Daten vornehmen, es sei denn wir sind nach den gesetzlichen Vorgaben verpflichtet, solche Daten aufzubewahren (z. B. aus buchhalterischen Gründen). Wenn Daten anonymisiert werden, können diese Informationen nicht mehr zu Ihnen zurückverfolgt werden und unterfallen nicht mehr dem Datenschutzrecht.

Zur Festlegung der Speicherdauer berücksichtigen wir die unten genannten Faktoren:

  • Wir speichern Ihre Daten auf Grundlage Ihrer Einwilligung, bis wir den in der Einwilligung bestimmten Zweck erreichen oder Sie diese widerrufen, je nachdem, welches der frühere Zeitpunkt ist;
  • Wenn wir Daten zur Durchführung eines Vertrages mit Ihnen verarbeiten, speichern wir Ihre Daten für die Dauer des Vertrages (also etwa für den Zeitraum, in dem Sie ein Onfy-Nutzerkonto haben);
  • Für die Verarbeitung, die sich aus unseren rechtlichen Verpflichtungen ergibt, gelten die im einschlägigen Gesetz angegebenen Fristen;
  • Für eine Verarbeitung auf Basis unserer berechtigten Interessen, führen wir zur Festlegung der Speicherdauer eine Interessenabwägung durch, wobei das Risiko für Ihre Rechte und Freiheiten und unseren berechtigten Interessen eingestellt wird.

7. Empfänger Ihrer Daten

Soweit erforderlich, leiten wir Ihre personenbezogenen Daten an folgende Empfänger weiter:

  • Teilnehmende Apotheken, bei denen Sie eine Bestellung aufgeben;
  • Unternehmen, die an der Erfüllung des Vertrages mit Ihnen mitwirken (z.B. Lieferdienste);
  • Vollzugsbehörden, Gerichte, Regierungsstellen oder öffentliche Behörden;
  • Drittdienstleister, die personenbezogene Daten in unserem Auftrag und ausschließlich im Rahmen unserer Weisungen verarbeiten (z.B. IT-Dienstleister);
  • Online-Werbe-Dienstleiter, unter anderem:
  • Dritte als Beteiligte an Gerichts- und / oder Verwaltungsverfahren.

8. Internationaler Datentransfer

Gegebenenfalls werden Daten in sogenannte Drittländer außerhalb des Europäischen Wirtschaftsraumes und somit des Geltungsbereichs der DSGVO übermittelt, für die die Europäische Kommission kein gleichwertiges Datenschutzniveau festgestellt hat (sogenannter „Angemessenheitsbeschluss“). Drittländer können daher ein geringeres Datenschutzniveau aufweisen als die Länder im Geltungsbereich der DSGVO. Wir ergreifen in diesen Fällen angemessene Sicherheitsmaßnahmen, um Ihre Daten zu schützen. Grundsätzlich wird eine solche Übermittlung durch Annahme der durch die Europäische Kommission verabschiedeten Standardvertragsklauseln gesichert, die für die Empfänger Ihrer Daten verbindlich sind, sowie durch gegebenenfalls weitere Sicherheitsmaßnahmen. Weitere Informationen zu den Standardvertragsklauseln finden Sie hier. Bei weiteren Fragen zu den Standardvertragsklauseln oder zum Erhalt einer Kopie derselben, wenden Sie sich bitte an datenschutz@onfy.de.