Datenschutzrichtlinie von Onfy

Diese Datenschutzrichtlinie (nachstehend auch die „Richtlinie“ genannt) ist ein wesentlicher Bestandteil der Nutzungsbedingungen (die „Nutzungsbedingungen“) und beschreibt, wie Onfy die Nutzerdaten, die wir verarbeiten, verwendet und schützt. Jene Handlungen (einschließlich der Eintragung oder des Seitenabrufs) auf oder von der Onfy-Website, App oder des Service unterliegen dieser Datenschutzrichtlinie (einschließlich unserer Cookie-Richtlinie; siehe den entsprechenden Abschnitt unten) in der jeweils geltenden Fassung. Sofern nicht ausdrücklich anders festgelegt ist, haben alle Begriffe und Definitionen in dieser Richtlinie die in den Nutzungsbedingungen angegebene Bedeutung.

1. Verantwortlichkeit für personenbezogene Daten

Das Unternehmen Joom Pharm Solutions GmbH, Potsdamer Platz 1, 10785 Berlin, Deutschland, ist für Ihre Daten verantwortlich. Sollten Sie irgendwelche Fragen zum Datenschutz haben, schreiben Sie unseren Datenschutzbeauftragten an datenschutz@onfy.de.

2. Ihre Rechte und Wählbarkeit in Bezug auf Ihre personenbezogenen Daten

Wenn Sie beabsichtigen, Ihre Rechte gemäß der Datenschutz-Grundverordnung (DSGVO) auszuüben, wenden Sie sich an uns unter datenschutz@onfy.de.

Wir werden Ihre Anfrage bearbeiten und Ihnen die angemessene Option unverzüglich binnen 30 Tage nach Einreichung Ihrer Anfrage bereitstellen. Nach einer solchen Anfrage benötigen wir möglicherweise Zeit, um Ihre Anfrage zu prüfen und umzusetzen. Nach Bearbeitung Ihrer Anfrage werden wir Ihnen eine Bestätigung an Ihre E-Mail-Adresse, die Sie zu diesem Zweck angegeben haben, senden.

Bei Einreichung solcher Anfrage gewährleisten und sichern Sie zu, dass Sie eine natürliche Person sind, deren entsprechende Daten bereitgestellt, freigegeben und / oder verarbeitet worden sind, und dass Sie uneingeschränkt dazu fähig und befugt sind, solche Anfrage einzureichen. Wir behalten uns das Recht vor, es aufgrund der an uns freigegebenen Daten im Zweifelsfall zu prüfen und diese Informationen an Dritte, darunter Behörden, auf deren rechtmäßige Anfrage weiterzuleiten.

Gemäß der DSGVO haben Sie die folgenden Rechte im Zusammenhang mit Ihren Daten:

  • Auskunft seitens des Verantwortlichen über Ihre personenbezogenen Daten sowie Ihre personenbezogenen Daten in einer strukturierten, gängigen und maschinenlesbaren Format zu erhalten (Recht auf Datenübertragbarkeit).
  • Berichtigung Ihrer Daten, soweit diese inkorrekt sind, anzufragen.
  • Ihre Einwilligung zu widerrufen und somit die Datenverarbeitung, die sich aus Ihrer Einwilligung als Rechtsgrundlage für Verarbeitung personenbezogener Daten ergibt, einzustellen.
  • Gegen die Verarbeitung Ihrer personenbezogenen Daten, die sich aus unseren berechtigten Interessen ergibt, Widerspruch einzulegen. Für die Bearbeitung Ihrer Anfrage bitten wir Sie, den Grund für solchen Widerspruch anzugeben. Nach Ihrem Widerspruch werden wir die Verarbeitung im Zusammenhang mit Direktmarketingzwecken einstellen.
  • Löschung Ihrer Daten anzufragen, es sei denn die Verarbeitung ist zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer Rechtsverpflichtung die die Verarbeitung nach dem Recht der Union oder der Mitgliedstaaten, dem der Verantwortliche unterliegt, erfordert oder für Erfüllung einer Aufgabe im öffentlichen Interesse sowie für Geltendmachung, Ausübung oder Verteidigung rechtlicher Ansprüche erforderlich.
  • Datenverarbeitung einzuschränken, indem Sie die Richtigkeit der personenbezogenen Daten bestreiten; die Datenverarbeitung unrechtmäßig ist und Sie die Löschung Ihrer personenbezogenen Daten ablehnen und die Einschränkung deren Nutzung stattdessen anfragen; Onfy Ihre personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger benötigt und Sie diese für Geltendmachung, Ausübung oder Verteidigung rechtlicher Ansprüche brauchen; Sie haben Widerspruch gegen die Verarbeitung gemäß Artikel 21 Absatz 1 DSGVO eingelegt, solange noch nicht feststeht, ob die berechtigten Gründe des Verantwortlichen gegenüber Ihren überwiegen.
  • Beschwerderecht bei einer zuständigen Aufsichtsbehörde. Grundsätzlich können Sie sich an die Aufsichtsbehörde in dem Mitgliedstaat ihres gewöhnlichen Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes sowie an die Aufsichtsbehörde unter der eingetragenen Adresse des Verantwortlichen wenden. Eine Liste der Datenschutzbeauftragten sowie deren Kontaktdaten können folgendem Link entnommen werden: www.bfdi.bund.de/DE/Infothek/Anschriften_Links/anschriften_links-node.html.

3. Datenerfassung und -verarbeitung durch Onfy

Die meisten zu verarbeitenden Daten erfassen wir, wenn Sie unsere Services über verschiedene Formen und Interaktionen mit unseren Schnittstellen nutzen. Darüber hinaus werden einige Daten über Sie von uns generiert. Bitte beachten Sie, dass wir keine automatisierte Entscheidungsfindung - einschließlich Profiling - benutzen. Die Bereitstellung der im Abschnitten 3.1, 3.2 und 3.3 beschriebenen personenbezogenen Daten ist vertraglich vorgeschrieben. Ohne diesen Daten können wir Ihnen unseren Service leider nicht anbieten.

3.1. Von Benutzern bereitgestellte personenbezogene Daten

Wenn Sie unsere Services nutzen, stellen Sie uns bestimmte für die Nutzung Ihres Kontos erforderlichen Angaben bereit, darunter Ihr Name, Ihre Telefonnummer, Ihre E-Mail-Adresse und Adresse. Solche Angaben werden in erster Linie verwendet, um die von Ihnen ausgewählten Produkte in den jeweiligen Apotheken zu buchen.

Sie können sich an unsere Kundenberater jederzeit während der Nutzung unserer Services wenden. Bitte beachten Sie, dass Ihre Interaktionen mit unseren Kundenberatern verfolgt werden und nach der Bearbeitung Ihrer Anfrage gespeichert werden können, um die Bearbeitung Ihrer nachträglichen Anfragen zu erleichtern und unsere Services zu verbessern.

3.2. Bestellinformationen

Diese Daten schließen z. B. Informationen über die Produkte, die Sie über unseren Service gebucht haben, deren Preis und Menge sowie über die jeweilige Apotheke, die Sie für die Bestellung ausgewählt haben, ein.

3.3. Zahlungsdaten

Sie stellen uns Ihre Zahlungsdaten bereit (z. B. Name des Karteninhabers, Kontobezeichnungen für die Services Dritter), indem Sie Ihre Aufträge bezahlen. Wir gewährleisten sichere Verarbeitung dieser Daten. Diese Daten können wir ebenso an andere autorisierte Partner (in und außerhalb der EU), darunter Zahlungsabwickler, weiterleiten. Die meisten Daten dieser Art werden unverzüglich nach erforderlicher Verarbeitung gelöscht. Die Verarbeitung dieser Daten erfolgt, um Ihre Zahlungen zu unterstützen, Betrug und Identitätsdiebstahl vorzubeugen sowie die Identitätsprüfung zu erleichtern.

3.4. Gesundheitszustandsinformationen

Daten, die sich auf Ihre Gesundheit beziehen, sind ihrer Natur nach sensibel und unterliegen einem erhöhten gesetzlichen Schutz. Um sicherzustellen, dass Ihre gesetzlichen Rechte geschützt sind, dürfen solche Daten nur im Rahmen Ihres Vertrags mit einem Angehörigen der Heilberufe, der zur Wahrung des Berufsgeheimnisses verpflichtet ist, verarbeitet werden (siehe Artikel 9(2)(h) DSGVO für weitere Details).

Wenn wir Ihre gesundheitsbezogenen Daten verarbeiten, wie z. B. die Namen der von Ihnen bestellten Medikamente, handeln wir als Auftragsverarbeiter im Auftrag der Apotheken. Vereinfacht gesagt, ist die Apotheke, bei der Sie bestellt haben, dafür verantwortlich, wie und wie lange Ihre Daten verarbeitet werden. Bitte lesen Sie die Datenschutzrichtlinien der Apotheken, um zu erfahren, wie diese Ihre Daten verarbeiten.

Falls Sie uns kontaktieren, um Ihre Rechte in Bezug auf solche Daten auszuüben, werden wir solche Mitteilungen umgehend an die entsprechenden Apotheken weiterleiten.

3.5. Technische Daten, generiert durch Ihr Nutzen der Services

Um unsere Services zu verbessern, erfassen wir Informationen über jene Erschwerungen im Laufe der Nutzung unserer Apps und Website sowie anonymisierte Daten über die Hard- und Software-Eigenschaften und Handlungen. Zu diesem Zweck erfassen wir z. B. die folgenden Angaben: technische Informationen über Ihr Gerät (Hardware-Model, OS-Version, Onfy-App-Version), Verbindungsinformationen (wie IP-Adresse) und weitere technische Informationen. Diese Informationen dürfen an Auftragsverarbeiter und sonstige Partner zur weiteren Verarbeitung und Untersuchung, soweit erforderlich, weitergeleitet werden.

Darüber hinaus generieren wir bestimmte Logs hinsichtlich Ihrer Nutzung der Services.

3.6. Daten über Nutzerpräferenzen und -verhalten

Diese Daten schließen unter anderem Ihre Nutzer-ID, UTM-Koordinaten, Cookies oder ähnliche Technologien ein. Wir erhalten die entsprechenden Informationen über Ihre Seitenabrufe und Ihr Bundesland des Aufenthalts. Wenn Sie unsere mobile App benutzen, sendet uns Ihr Mobilgerät Angaben über Ihre Sprachpräferenzen aufgrund der Einstellungen Ihres Mobilgeräts. Wir können ebenso zusätzliche Informationen über Ihr Gerät erfassen, um Ihnen individualisierte Services anzubieten.

4. Cookies und ähnliche Technologien

Wir verwenden Cookies (kleine Textdateien, die auf Ihrem Endgerät gespeichert werden) und ähnliche Technologien (z. B. pixels, ad tags, lokale Speicher usw.), um Sie und Ihr(e) Endgerät(e) von anderen Nutzern der Dienste und ihren Endgeräten zu unterscheiden sowie Ihnen eine Funktionsvielfalt, darunter eine sichere und bestmögliche Erfahrung, anzubieten. Zur Vereinfachung werden all diese Technologien weiterhin zusammen als „Cookies“ bezeichnet.

Authentifizierung. Cookies können verwendet werden, um zu erkennen, dass Sie bei Ihrem Onfy-Konto bereits angemeldet sind.

Sicherheit und Betrugsprävention. Wir verwenden Cookies, um betrügerische und sonstige rechtswidrige Handlungen bei Onfy zu verhindern. Darüber hinaus sind diese Technologien für die Sicherheit Ihrer Daten und unserer Dienste von entscheidender Bedeutung.

Bereitstellung von Funktionen und Diensten. Einige Cookies ermöglichen es uns, Ihnen die durch die Dienste gewährleistete Funktionsvielfalt bereitzustellen und Ihre Einstellungen und Präferenzen zu speichern.

Analytik. Diese Art von Cookies hilft uns zu beurteilen, wie gut unsere Website und/oder App sowie unsere Marketingaktivitäten funktionieren und helfen uns, unsere Website und App anzupassen und zu verbessern.

Werbung. Diese Art von Cookies wird verwendet, um Ihr Interesse besser zu verstehen und unser Angebot auf Sie zuzuschneiden.

Bitte beachten Sie, dass wir grundsätzlich keine „Do Not Track / Nicht verfolgen“ -Anfragen (die durch die US FTC vorgeschlagene Option, mit der die Verfolgung der Online-Aktivitäten gesteuert wird) beantworten.

Bitte beachten Sie, dass diese Verarbeitung aufgrund des geringen Risikos bei der Verarbeitung von Cookies auf unseren berechtigten Interessen beruht (Artikel 6(1)(f) der Datenschutz-Grundverordnung). Wenden Sie sich an uns, wenn Sie Einspruch gegen die Verwendung von Cookies einlegen möchten.

5. Zwecke und Rechtsgrundlagen der Datenverarbeitung

Zur Verarbeitung Ihrer personenbezogenen Daten müssen wir eine Rechtsgrundlage in Übereinstimmung mit den DSGVO-Anforderungen schaffen und zusichern. Möglicherweise kennen Sie die Einwilligung als eine der Rechtsgrundlagen, auf die Sie bei der Nutzung dieser oder anderer Website stoßen. Allerdings gibt es weitere Rechtsgrundlagen für Verarbeitung Ihrer Daten neben der Einwilligung. Zum Beispiel ist die Verarbeitung Ihrer Daten für die Erfüllung eines mit Ihnen abgeschlossenen Abkommens, namentlich dessen Bedingungen, erforderlich. In anderen Fällen sind wir möglicherweise gesetzlich verpflichtet, bestimmte Daten zu verarbeiten, beispielsweise nach geltendem Rechnungslegungsrecht. Darüber hinaus haben wir in bestimmten Fällen möglicherweise berechtigte Interessen an der Verarbeitung Ihrer Daten.

Bitte beachten Sie, dass jede Rechtsgrundlage ein gesondertes Bündel von Rechten, die Ihnen eingeräumt werden, vorsieht. Lesen Sie bitte aufmerksam den Abschnitt unten, da wir zum Beispiel die Datenverarbeitung, die sich aus der Erfüllung eines mit Ihnen abgeschlossenen Abkommens ergibt, ohne Kündigung dieses Abkommens nicht einstellen können.

5.1. Die Datenverarbeitung ist zur Erfüllung eines mit Ihnen abgeschlossenen Abkommens oder zum Abschluss eines Abkommens mit Ihnen, darunter über die Nutzung unserer Services, erforderlich

  • Erfüllung Ihres mit uns abgeschlossenen Abkommens;
  • Kundenbetreuung;
  • Allgemeine Verortungsdaten (aufgrund der IP-Daten) zur Bestimmung der Verfügbarkeit unserer Services für Sie;
  • Durchsetzung eines von uns mit Ihnen abgeschlossenen Abkommens.

5.2. Die Datenverarbeitung ist zur Erfüllung unserer Rechtsverpflichtungen erforderlich

  • Datenaufbewahrung zur Einhaltung von bestimmten geltenden Aufbewahrungsanforderungen, darunter nach geltendem Rechnungslegungsrecht.

5.3. Die Datenverarbeitung ergibt sich aus unseren berechtigten Interessen

  • Beteiligung an Gerichts-, Vollstreckungs- und ähnlichen Verfahren bei staatlichen Gerichten, supranationalen Institutionen, Vollzugsbehörden, Schiedsgerichten usw. im Zusammenhang mit dem Schutz der Interessen von Onfy und / oder Dritten sowie mit der Verfolgung rechtswidriger Handlungen, sofern diese verhältnismäßig sind, unter Berücksichtigung aller angemessenen Faktoren, zur Weitergabe der Informationen an Dritte;
  • Pflege der Informationssicherheit unseres Services;
  • Verbesserung der Informationssicherheit unseres Services;
  • Vorbeugung, Erkennung und Untersuchung jener Sicherheitsverletzungen, betrügerischen, verbotenen oder rechtswidrigen Handlungen;
  • Übermittlung von Anzeigen und anderen Inhalten an Sie, wenn solche Übermittlung keiner Einwilligung unterliegt;
  • Bewertung, Überwachung von Nutzerhandlungen zur Einschätzung des Erfolgs von unseren Marketingmaßnahmen;
  • Analyse des Butzerverhaltens, einschließlich Analysen, die es uns ermöglichen, die Art und Weise, wie Benutzer unseren Service normalerweise nutzen, besser zu verstehen. Wir verwenden keine Informationen zu analytischen Zwecken, dass Sie eine Buchung für eine bestimmte Ware gebucht haben;
  • Aufzeichnung von Anfragen, die Sie an unseren Server senden (Registrierung), aus technischen Gründen;
  • Entwicklung und Verbesserung unserer Services, darunter sicherere und bessere Authentifizierung, Websitefunktionen, z. B. Speicherung Ihres Warenkorbs oder Spracheinstellungen.

5.4. Die Datenverarbeitung ergibt sich aus Ihrer Einwilligung

  • Die Datenverarbeitung ergibt sich aus Ihrer Einwilligung, die von uns oder einem Dritten eingeholt wurde und in Übereinstimmung mit geltenden Vorgaben angefragt und erteilt ist.

6. Verarbeitungsdauer

Wir verarbeiten Ihre Daten so lange, wie es für die in dieser Richtlinie festgelegten Zwecke erforderlich ist. Wir gewährleisten eine sichere Löschung oder Anonymisierung dieser Daten, die Ihnen in Übereinstimmung mit unserer Aufbewahrungsrichtlinie nicht mehr zugeschrieben werden, es sei denn wir sind nach den gesetzlichen Vorgaben verpflichtet, solche Daten aufzubewahren (z. B. nach dem Deutschen Rechnungslegungsrecht). Wir können entpersonalisierte Informationen nach der Auflösung Ihres Kontos behalten.

Zur Festlegung der Aufbewahrungsdauer berücksichtigen wir die unten genannten Faktoren:

  • Für die von Ihnen genehmigte Verarbeitung aufbewahren wir Ihre Daten auf, bis wir den in Ihrer Einwilligung bestimmten Zweck erreichen oder Sie diese zurücknehmen, je nachdem, welches der frühere Zeitpunkt ist;
  • Für die Verarbeitung, die sich aus einem mit Ihnen abgeschlossenen Abkommen ergibt, werden Ihre Daten grundsätzlich während der Gültigkeit des Abkommens aufbewahrt;
  • Für die Verarbeitung, die sich aus unserer Rechtsverpflichtung ergibt, gelten die im einschlägigen Gesetz angegebenen Fristen;
  • Für die Verarbeitung, die sich aus berechtigten Interessen ergibt, wird die Aufbewahrungsdauer als Gleichgewicht zwischen Gefahren für Ihre Rechte und Freiheiten und unseren berechtigten Interessen festgelegt.

7. Empfänger Ihrer Daten

Soweit erforderlich, leiten wir Ihre personenbezogen Daten an folgende Empfänger weiter:

  • Apotheken, bei denen Sie sich entscheiden, eine Bestellung zu erteilen;
  • Unternehmen, die Informationen für uns speichern, wie Amazon Web Services und Amplitude;
  • E-Mail-Anbieter für die Möglichkeit, sich an Sie zu wenden;
  • Vollzugsbehörden, Gerichte, Regierungsstellen oder öffentliche Behörden;
  • Dritte Dienstleister;
  • Dritte als Beteiligte an Gerichts- und / oder Verwaltungsverfahren.

Wenn Daten außerhalb der EU in einen Ort, den die Europäische Kommission als nicht angemessen hält, übermittelt werde, ergreifen wir angemessene Sicherheitsmaßnahmen gemäß dem Artikel 46 der Datenschutz-Grundverordnung. Grundsätzlich wird solche Übermittlung durch Annahme der durch die Europäische Kommission verabschiedeten Standardvertragsklauseln gesichert, die für die Empfänger Ihrer Daten verbindlich sind. Siehe näher zu den Standardvertragsklauseln hier.

8. Technische und organisatorische Sicherheitsmaßnahmen

In Übereinstimmung mit den geltenden Vorgaben haben wir angemessene technische und organisatorische Maßnahmen zum Schutz Ihrer Daten gegen zufälligen Verlust und unbefugte Offenlegung erarbeitet und implementiert.

Wir obliegen unsere Auftragsverarbeiter, die nach unserer Auftrag handeln, jene Daten, die sie erhalten können, in Übereinstimmung mit dieser Richtlinie zu schützen. Wir verbieten ihnen, diese Informationen für sonstige Zwecke zu nutzen.

Unsere Datenschutzbeauftragten gewährleisten die Einhaltung dieser Richtlinie im Laufe unserer Tätigkeit.