Datenschutzerklärung
Methoden der Datenerhebung und -verarbeitung
Hier erklären wir die verschiedenen Methoden, mit denen wir Daten erheben und verarbeiten. Wir verwenden gesammelte Informationen, um unseren Service zu verbessern, die Patientensicherheit zu gewährleisten und um gezielte Beratungen anzubieten, die auf Ihre Bedürfnisse zugeschnitten sind.
Zertifizierte
Sicherheit
Datenschutz
gemäß DSGVO
Regelmäßige
Sicherheitsprüfungen
Verschlüsselte Datenübertragung
Verschlüsselte Email
DATENSCHUTZERKLÄRUNG Gemäß DSGVO
Stand: 10.02.2026
Mit dieser Datenschutzerklärung informieren wir Sie gemäß Art. 13 und 14 DSGVO darüber, wie wir personenbezogene Daten bei der Nutzung unserer Website und unserer Online-Services verarbeiten. Zusätzlich erhalten Sie Informationen zu Cookies und ähnlichen Technologien.
1. NAME UND ANSCHRIFT DES VERANTWORTLICHEN
Der Verantwortliche im Sinne der Datenschutz-Grundverordnung und anderer nationaler Datenschutzgesetze der Mitgliedsstaaten sowie sonstiger datenschutzrechtlicher Bestimmungen ist:
Apotheke Helle Mitte Heike Häring e.K.
Inhaberin: Heike Häring
Fritz-Lang-Platz 6
12627 Berlin
Deutschland
Tel.: +49 30 99 40 10 40
E-Mail: service@apo-hellemitte.de
Website: www.apo-hellemitte.de
2. NAME UND ANSCHRIFT DES DATENSCHUTZBEAUFTRAGTEN
Der Datenschutzbeauftragte des Verantwortlichen ist:
Holger Häring
Döbelner Str. 4a
12627 Berlin
Deutschland
Tel.: +49 30 84 41 81 10
E-Mail: DSB@apo-hellemitte.de
3. Überblick über die Verarbeitung
Wir verarbeiten personenbezogene Daten, wenn Sie unsere Website aufrufen, mit uns Kontakt aufnehmen (z. B. per E-Mail, Telefon oder Kontaktformular) oder unsere Online-Services nutzen (z. B. eRezept, Vorbestellungen, pharmazeutische Dienstleistungen).
Soweit im Rahmen unserer Leistungen Gesundheitsdaten verarbeitet werden, behandeln wir diese mit besonderer Vertraulichkeit. Als Apotheke unterliegen wir zudem berufsrechtlichen Verschwiegenheitspflichten.
3.1 Pflicht zur Bereitstellung von Daten
Die Bereitstellung von Zugriffsdaten (Server-Logfiles) ist für den Betrieb der Website technisch erforderlich. Bei Kontaktanfragen oder Online-Services ist die Bereitstellung der als Pflichtfelder gekennzeichneten Daten erforderlich, um Ihr Anliegen bearbeiten bzw. die gewünschte Leistung erbringen zu können. Ohne diese Angaben kann die Bearbeitung bzw. Leistungserbringung ggf. nicht erfolgen.
3.2 Keine automatisierte Entscheidungsfindung
Eine automatisierte Entscheidungsfindung einschließlich Profiling gemäß Art. 22 DSGVO findet nicht statt, sofern wir Sie im Einzelfall nicht gesondert darüber informieren.
4. Rechtsgrundlagen
Je nach Zweck verarbeiten wir personenbezogene Daten insbesondere auf folgenden Grundlagen:
- Art. 6 Abs. 1 lit. b DSGVO (Vertrag / vorvertragliche Maßnahmen)
- Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung)
- Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse, z. B. IT-Sicherheit, Missbrauchsprävention)
- Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)
Sofern besondere Kategorien personenbezogener Daten (insbesondere Gesundheitsdaten) verarbeitet werden, erfolgt dies – je nach Fall – insbesondere nach Art. 9 Abs. 2 lit. h DSGVO i. V. m. § 22 BDSG oder auf Grundlage einer ausdrücklichen Einwilligung nach Art. 9 Abs. 2 lit. a DSGVO.
5. Bereitstellung der Website und Server-Logfiles
Beim Aufruf unserer Website verarbeiten wir Zugriffsdaten (Server-Logfiles), insbesondere: Browsertyp und -version, Betriebssystem, Referrer-URL, IP-Adresse, Datum und Uhrzeit des Zugriffs sowie aufgerufene Seiten. Die Verarbeitung ist erforderlich, um die Website auszuliefern, die Stabilität und Sicherheit zu gewährleisten und Angriffe abzuwehren.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Betrieb und Sicherheit der Website).
Speicherdauer: Logfiles werden grundsätzlich in der Regel nach sieben Tagen gelöscht oder die IP-Adresse wird anonymisiert, sofern keine längere Aufbewahrung zur Aufklärung von Sicherheitsvorfällen erforderlich ist.
6. Kontaktaufnahme (E-Mail, Telefon, Telefax)
Wenn Sie uns kontaktieren, verarbeiten wir Ihre Angaben (z. B. Name, Kontaktdaten, Inhalt der Anfrage), um Ihr Anliegen zu bearbeiten und ggf. Rückfragen zu klären.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (bei vorvertraglichen/vertraglichen Anfragen) oder Art. 6 Abs. 1 lit. f DSGVO (sonstige Anfragen).
Speicherdauer: Wir speichern Kommunikationsinhalte, soweit erforderlich, bis zur abschließenden Bearbeitung; darüber hinaus nach gesetzlichen Aufbewahrungspflichten oder zur Geltendmachung/Abwehr von Ansprüchen.
7. Kontaktformulare und Online-Kommunikation
Sofern Sie unsere Formulare nutzen (z. B. für Kundenkartenanträge, Anfragen, Vorbestellungen oder Bewerbungen), verarbeiten wir die von Ihnen gemachten Angaben zum Zweck der Bearbeitung. Je nach Formular können dies u. a. Name, Kontaktdaten, Anliegen sowie – bei apothekenbezogenen Leistungen – Bestell-/Rezeptinformationen und ggf. Gesundheitsdaten sein.
Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO bzw. Art. 6 Abs. 1 lit. f DSGVO; bei Gesundheitsdaten zusätzlich Art. 9 Abs. 2 lit. h DSGVO i. V. m. § 22 BDSG bzw. Art. 9 Abs. 2 lit. a DSGVO. Bei Bewerbungen gilt § 26 BDSG.
Hinweis zur technischen Verarbeitung: Formulardaten können – abhängig von der Website-Konfiguration – in einer Datenbank gespeichert und/oder per E-Mail an zuständige Stellen innerhalb der Apotheke übermittelt werden.
8. Online-Services der Apotheke (z. B. e-Rezept, Vorbestellung, pharmazeutische Dienstleistungen)
Wenn Sie über unsere Website Arzneimittel vorbestellen, ein eRezept einlösen oder pharmazeutische Dienstleistungen anfragen, verarbeiten wir die hierfür erforderlichen Daten (z. B. Kontaktdaten, Rezept-/Bestelldaten, ggf. Gesundheitsdaten). Die Verarbeitung erfolgt zur Erbringung der von Ihnen gewünschten Leistung und zur Erfüllung apothekenrechtlicher Pflichten.
Rechtsgrundlagen: Art. 6 Abs. 1 lit. b und lit. c DSGVO; bei Gesundheitsdaten insbesondere Art. 9 Abs. 2 lit. h DSGVO i. V. m. § 22 BDSG.
Empfänger: Innerhalb der Apotheke erhalten nur diejenigen Stellen Zugriff, die zur Bearbeitung erforderlich sind. Darüber hinaus können Dienstleister (z. B. Hosting/IT) als Auftragsverarbeiter eingesetzt werden.
9. Nutzerkonten (geschützter Bereich / Mitarbeiterzugänge)
Für die Pflege und Administration der Website können Nutzerkonten im geschützten Administrationsbereich (WordPress) eingerichtet werden (in der Regel Mitarbeitende, ggf. beauftragte Dienstleister).
Dabei werden insbesondere folgende Daten verarbeitet: Name/Benutzername, E-Mail-Adresse, Rolle/Berechtigungen, Passwort (ausschließlich als Hash gespeichert), Zeitpunkt und ggf. IP-Adresse von An- und Abmeldungen sowie technische Protokolldaten im Zusammenhang mit Änderungen und Sicherheitsereignissen (z. B. fehlgeschlagene Loginversuche).
Zwecke der Verarbeitung sind die Bereitstellung des geschützten Bereichs, die Rechte- und Zugriffsverwaltung, die Dokumentation von Änderungen (Accountability) sowie die Gewährleistung der IT-Sicherheit (z. B. Missbrauchsprävention, Angriffserkennung).
Rechtsgrundlagen: § 26 BDSG (Beschäftigtenverhältnis) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an sicherem Betrieb und Schutz vor Missbrauch). Bei Dienstleistern erfolgt die Verarbeitung je nach Konstellation zusätzlich/alternativ auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertrag).
Speicherdauer: Nutzerkonten bestehen grundsätzlich für die Dauer der Beschäftigung bzw. Beauftragung. Nach Wegfall der Erforderlichkeit werden Konten deaktiviert und – unter Berücksichtigung gesetzlicher Aufbewahrungspflichten sowie möglicher Nachweis- und Sicherheitsinteressen – gelöscht oder anonymisiert. Protokolldaten aus dem Administrationsbereich werden in der Regel zeitnah gelöscht; eine längere Aufbewahrung kann zur Aufklärung von Sicherheitsvorfällen erforderlich sein (siehe auch Abschnitt 5 zu Server-Logfiles).
10. Bewerbungen
Wenn Sie sich bei uns bewerben, verarbeiten wir Ihre Bewerbungsdaten zur Durchführung des Bewerbungsverfahrens. Rechtsgrundlage ist § 26 Abs. 1 BDSG.
Speicherdauer: grundsätzlich bis zu sechs Monate nach Abschluss des Bewerbungsverfahrens, sofern keine längere Speicherung zur Geltendmachung/Abwehr von Ansprüchen erforderlich ist oder Sie in eine längere Speicherung eingewilligt haben.
11. Cookies und ähnliche Technologien
Unsere Website verwendet Cookies und ähnliche Technologien (z. B. Local Storage), um grundlegende Funktionen bereitzustellen, Einstellungen zu speichern und – sofern Sie einwilligen – Reichweitenmessung/Marketing sowie externe Inhalte (z. B. Karten, Videos) zu ermöglichen.
Für das Speichern/Auslesen auf Ihrem Endgerät gelten die Vorgaben des § 25 TDDDG. Technisch notwendige Cookies sind nach § 25 Abs. 2 Nr. 2 TDDDG ohne Einwilligung zulässig; alle anderen Cookies/Technologien setzen wir erst nach Ihrer Einwilligung (§ 25 Abs. 1 TDDDG). Soweit personenbezogene Daten verarbeitet werden, richtet sich die Rechtsgrundlage zusätzlich nach der DSGVO (insb. Art. 6 DSGVO).
11.1 Einwilligungsverwaltung (Consent-Banner)
Beim ersten Besuch unserer Website können Sie über ein Consent-Banner auswählen, welche Kategorien von Cookies/Technologien wir einsetzen dürfen. Wir speichern Ihre Auswahl, um diese bei Folgebesuchen zu berücksichtigen und um Einwilligungen nachweisen zu können (Consent-Protokoll). Ihre Auswahl können Sie jederzeit über den Link Cookies (z. B. im Footer) ändern oder widerrufen.
11.2 Technisch notwendige Cookies (immer aktiv)
Unsere Website verwendet Cookies. Dabei handelt es sich um kleine Textdateien, die auf Ihrem Endgerät gespeichert werden. Einige Cookies sind für den Betrieb der Website technisch notwendig (Session-Cookies), andere dienen statistischen oder funktionalen Zwecken (optionale Cookies).
Cookie | Domain | Speicherdauer | Zweck | Kategorie |
PHPSESSID | apo-hellemitte.de (bzw. dev.apo-hellemitte.de) | 1 Tag | Sitzungsverwaltung (Session-ID) für die technisch korrekte Bereitstellung der Website/Services. | Notwendig |
wpEmojiSettingsSupports | apo-hellemitte.de (bzw. dev.apo-hellemitte.de) | Session | Technische Prüfung/Unterstützung für Emoji-Darstellung im Browser. | Notwendig |
elementor | apo-hellemitte.de (bzw. dev.apo-hellemitte.de) | Persistent (bis Löschung) | Speichert Einstellungen/Funktionsparameter für die Darstellung der Website (Elementor). | Notwendig |
dsgvoaio | apo-hellemitte.de (bzw. dev.apo-hellemitte.de) | Persistent (bis Löschung) | Speichert Ihre Cookie-Einstellungen/Einwilligungsstatus im Consent-Tool. | Notwendig |
dsgvoaio_create | apo-hellemitte.de (bzw. dev.apo-hellemitte.de) | Persistent (bis Löschung) | Technisches Cookie des Consent-Tools (Initialisierung/Status). | Notwendig |
wordpress_logged_in_* | apo-hellemitte.de (bzw. dev.apo-hellemitte.de) | Session / bis zu 14 Tage (bei „Angemeldet bleiben“) | Aufrechterhaltung des Login-Status für angemeldete Nutzer im geschützten Bereich (WordPress). | Notwendig (Login-Bereich) |
wordpress_sec_* | apo-hellemitte.de (bzw. dev.apo-hellemitte.de) | Session | Sicherheitscookie für authentifizierte Sitzungen im Administrationsbereich (WordPress). | Notwendig (Login-Bereich) |
wp-settings-* / wp-settings-time-* | apo-hellemitte.de (bzw. dev.apo-hellemitte.de) | bis zu 1 Jahr | Speichert Benutzeroberflächen- und Anzeigeeinstellungen für angemeldete Nutzer (WordPress). | Notwendig (Login-Bereich) |
wordpress_test_cookie | apo-hellemitte.de (bzw. dev.apo-hellemitte.de) | Session | Technischer Test, ob der Browser Cookies akzeptiert (WordPress-Login). | Notwendig (Login-Bereich) |
11.3 Optionale Cookies / Drittanbieter (nur nach Einwilligung)
Derzeit setzen wir keine optionalen Cookies sowie keine Tracking-, Analyse- oder Marketing-Technologien ein. Externe Links zu YouTube, Google Maps, Instagram und LinkedIn sind als reine Verlinkungen umgesetzt (siehe Abschnitt 12) und lösen beim bloßen Aufruf unserer Website keine Cookie-Setzungen dieser Anbieter aus. Sollten künftig eingebettete Inhalte oder weitere optionale Dienste genutzt werden, werden diese erst nach Ihrer Einwilligung geladen.
12. Fachkreisverifizierung über DocCheck (DocCheck Login)
Für den Zugang zu bestimmten, nur für Fachkreise bestimmten Bereichen unserer Website nutzen wir den Identifizierungsdienst „DocCheck Login“ (im Folgenden: DocCheck).
Wenn Sie den Fachkreis-Zugang aufrufen, werden Sie über einen Link auf eine Login-Seite von DocCheck (Domain: login.doccheck.com) weitergeleitet. Dabei werden an DocCheck insbesondere technische Zugriffsdaten (z. B. IP-Adresse, Datum/Uhrzeit, Browser-/Geräteinformationen sowie ggf. Referrer) übermittelt. Die Eingabe und Prüfung Ihrer DocCheck-Zugangsdaten erfolgt ausschließlich auf den Servern von DocCheck; wir erhalten keinen Zugriff auf Ihre Zugangsdaten.
Bei Aufruf des DocCheck-Logins setzt DocCheck Cookies bzw. Session-Objekte auf DocCheck-Domains (z. B. „PHPSESSID“ für die Dauer einer Session); weitere Cookies können im Rahmen des Login-Prozesses erforderlich sein. Diese Cookies liegen außerhalb unseres Einflussbereichs.
Nach erfolgreicher Anmeldung leitet DocCheck Sie an die in der Login-Konfiguration hinterlegte Rücksprungadresse (redirect_uri) zurück. Wir erhalten dabei ausschließlich die Information, dass ein gültiger DocCheck-Login vorliegt und ob Sie zu den freigeschalteten Berufsgruppen gehören (Fachkreisstatus). Eine Übermittlung weiterer Profildaten (z. B. Name, Anschrift, Kontaktdaten) findet über unsere Website nicht statt; eine Funktion zur Übertragung von Profildaten („DocCheck Personal“) nutzen wir nicht.
Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Zugangsbeschränkung und Missbrauchsvermeidung); soweit die Zugangsbeschränkung zur Erfüllung gesetzlicher Vorgaben erforderlich ist (z. B. HWG), zusätzlich Art. 6 Abs. 1 lit. c DSGVO.
Für die Verarbeitung Ihrer Daten im Rahmen des DocCheck-Logins ist DocCheck eigenständig verantwortlich. Anbieterangaben: DocCheck Community GmbH, Vogelsanger Straße 66, 50823 Köln. Weitere Informationen finden Sie in der Datenschutzerklärung von DocCheck (https://more.doccheck.com/de/privacy/).
13. Externe Links (z. B. YouTube, Google Maps, Instagram, LinkedIn)
Auf unserer Website finden Sie Verlinkungen zu externen Angeboten (z. B. YouTube, Google Maps, Instagram, LinkedIn). Beim bloßen Aufruf unserer Website werden diese externen Inhalte nicht geladen; dabei erfolgt keine Übermittlung von Daten an die jeweiligen Anbieter und es werden keine Cookies dieser Anbieter gesetzt. Erst wenn Sie einen Link anklicken, verlassen Sie unsere Website und es gelten die Datenschutzbestimmungen des jeweiligen Anbieters. Bitte beachten Sie, dass wir auf die Datenverarbeitung durch diese Anbieter keinen Einfluss haben.
14. Empfänger, Auftragsverarbeiter und Drittlandübermittlungen
Für den Betrieb der Website und die Bereitstellung unserer Leistungen setzen wir Dienstleister ein (z. B. Hosting, Wartung, IT-Sicherheit), die als Auftragsverarbeiter nach Art. 28 DSGVO tätig werden.
Sofern wir Drittanbieter-Dienste mit Einbindung auf der Website einsetzen, kann eine Übermittlung personenbezogener Daten in Drittländer (insbesondere in die USA) nicht ausgeschlossen werden. In solchen Fällen stellen wir sicher, dass eine geeignete Rechtsgrundlage (z. B. Angemessenheitsbeschluss, Standardvertragsklauseln) vorliegt und informieren Sie in dieser Datenschutzerklärung über Details.
15. Rechte der betroffenen Personen
Sie haben unter den gesetzlichen Voraussetzungen folgende Rechte:
- Auskunft (Art. 15 DSGVO),
- Berichtigung (Art. 16 DSGVO), Löschung (Art. 17 DSGVO),
- Einschränkung (Art. 18 DSGVO),
- Datenübertragbarkeit (Art. 20 DSGVO),
- Widerspruch (Art. 21 DSGVO) sowie
- Widerruf erteilter Einwilligungen (Art. 7 Abs. 3 DSGVO).
15.1 Beschwerderecht
Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, zu, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt.
Die Aufsichtsbehörde, bei der die Beschwerde eingereicht wurde, unterrichtet den Beschwerdeführer über den Stand und die Ergebnisse der Beschwerde, einschließlich der Möglichkeit eines gerichtlichen Rechtsbehelfs nach Art. 78 DSGVO.
In Berlin ist die zuständige Aufsichtsbehörde:
Berliner Beauftragte für Datenschutz und Informationsfreiheit
Friedrichstr. 219
Besuchereingang: Puttkamerstr. 16 – 18 (5. Etage)
10969 Berlin
Telefon: 030 13889-0
Telefax: 030 2155050
E-Mail: mailbox@datenschutz-berlin.de
16. Datensicherheit
Wir setzen technische und organisatorische Maßnahmen ein, um Ihre Daten gegen Verlust, Missbrauch und unberechtigten Zugriff zu schützen. Die Datenübertragung erfolgt ausschließlich verschlüsselt (z.B. TLS/SSL).
17. Änderungen dieser Datenschutzerklärung
Wir passen diese Datenschutzerklärung an, wenn sich unsere Datenverarbeitungen oder die rechtlichen Anforderungen ändern. Die jeweils aktuelle Fassung finden Sie auf unserer Website.
Ihre Gesundheitsdaten verdienen den höchsten Schutz – wir sorgen dafür.
Datenschutz - FAQ
Dann nehmen Sie doch gerne Kontakt zu uns auf.
Wir verarbeiten Ihre Daten, um unseren Service und unsere Dienstleistungen überhaupt zu ermöglichen. Weiterhin nutzen wir sie unter anderem, um unseren Service weiter zu verbessern und besser auf Sie zuzuschneiden.
Ja, wir unternehmen alles in unserer Macht stehende, um Ihre Daten zusichern. Wir nutzen ein modernes Sicherheitskonzept und neuste Technologien, um ihre persönlichen Daten zu schützen.
Ja, auf Sie können auf Wunsch ihre Einwilligung widerrufen und ihre persönlichen Daten löschen lassen, soweit nicht gesetzliche Regelungen dem entgegen stehen.
Welche Cookies gespeichert werden, finden Sie unter Cookies. Hier können Sie, sofern optinale Cookies eingesetzt werden, der Speicherung zustimmen oder auch widerufen.
Kleingedrucktes
Damit es keine Überraschungen gibt
Impressum
Transparent und Offenheit schaffen die Basis für Vertrauen: Finden Sie hier die rechtlichen Pflichtangaben.
Nutzungsbedingungen
Mit der Nutzung der Internet-Präsenz der Apotheke Helle Mitte erklären Sie sich konkludent mit den Nutzungsbestimmungen einverstanden.
Urheberrecht
Die Internet-Präsenz der Apotheke Helle Mitte unterliegt den Regelungen des deutschen Urheberrechtes.
Barrierefreiheit
Was wir tun, um unsere Webseiten für jedermann zugänglich zu machen und niemanden auszuschließen.