Datenschutzerklärung

.dse{max-width:860px;margin:0 auto;padding:48px 28px;font-family:'Inter',-apple-system,BlinkMacSystemFont,system-ui,sans-serif;color:#2d2d2d;line-height:1.75;font-size:.9375rem} .dse h1{font-size:1.5rem;font-weight:600;margin:0 0 4px;color:#1a1a1a;letter-spacing:-.01em} .dse .dse-sub{font-size:.8rem;color:#999;margin:0 0 36px;font-weight:400} .dse h2{font-size:1.1rem;font-weight:600;margin:40px 0 12px;color:#1a1a1a;padding:10px 0 8px;border-bottom:1px solid #eee;letter-spacing:-.005em} .dse h3{font-size:.95rem;font-weight:600;margin:24px 0 8px;color:#1a1a1a} .dse p{margin:0 0 14px;text-align:justify;hyphens:auto} .dse a{color:#777;text-decoration:none;font-size:.8125rem;border-bottom:1px dotted #ccc;transition:color .15s} .dse a:hover{color:#2a6b6b;border-bottom-color:#2a6b6b} .dse strong{font-weight:600;color:#1a1a1a} .dse ul{margin:0 0 14px;padding-left:22px} .dse ul li{margin-bottom:6px} .dse ul li::marker{color:#2a6b6b} .dse .dse-card{background:#fafafa;border-left:3px solid #2a6b6b;padding:20px 24px;margin:0 0 20px;border-radius:0 8px 8px 0} .dse .dse-card p{margin:0 0 6px} .dse .dse-card p:last-child{margin:0} .dse .dse-note{background:#f5fafa;border:1px solid #d0e5e5;border-radius:6px;padding:14px 18px;margin:16px 0 20px;font-size:.8125rem;color:#2d5555;line-height:1.6} .dse .dse-note strong{color:#1e4a4a} .dse .dse-caps{font-size:.875rem;font-weight:600;color:#1a1a1a;line-height:1.65;margin:0 0 14px} .dse .dse-label{font-size:.75rem;text-transform:uppercase;letter-spacing:.06em;color:#999;font-weight:600;margin:0 0 6px;display:block} .dse .dse-grid{display:grid;grid-template-columns:1fr 1fr;gap:16px;margin:0 0 20px} .dse .dse-grid-item{background:#fafafa;border-radius:8px;padding:16px 20px} .dse .dse-grid-item p{margin:0 0 4px;font-size:.875rem} .dse .dse-grid-item p:last-child{margin:0} .dse .dse-subtle{color:#888;font-size:.8125rem} @media(max-width:600px){.dse{padding:24px 16px;font-size:.875rem}.dse h1{font-size:1.25rem}.dse h2{font-size:1rem;margin-top:32px}.dse .dse-grid{grid-template-columns:1fr}}

Datenschutzerklärung

Cyriakus Apotheke OHG · Stand 18.03.2026

1. Verantwortlicher und Datenschutzbeauftragter

1.1 Wir freuen uns über Ihren Besuch auf unserer Website. Der Schutz Ihrer personenbezogenen Daten ist uns ein wichtiges Anliegen. Nachfolgend erläutern wir, welche Daten wir bei Ihrem Besuch erheben, zu welchen Zwecken wir sie verarbeiten und welche Rechte Ihnen zustehen. Personenbezogene Daten sind sämtliche Informationen, die einen Rückschluss auf Ihre Identität ermöglichen.

Verantwortlicher gemäß Art. 4 Nr. 7 DSGVO

Cyriakus Apotheke OHG

Wasserstraße 2
47652 Weeze, Deutschland

Telefon: 02837 | 1717
E-Mail: info@cyriapo.de

1.2 Verantwortlich im datenschutzrechtlichen Sinne ist die natürliche oder juristische Person, die allein oder gemeinsam mit anderen über Zwecke und Mittel der Datenverarbeitung entscheidet.

Datenschutzbeauftragter

Krause Sicherheitstechnik & Datenschutz GmbH

Alter Weg 25
58091 Hagen

Geschäftsführung: Diana Krause / Gerald Hanisch
Handelsregister: HRB 9863

Telefon: +49 (0) 2337 911778
Fax: +49 (0) 2337 911779
E-Mail: info@dk-buero.de
Web: dk-buero.de

2. Datenerhebung beim Websitebesuch

2.1 Sofern Sie unsere Website lediglich informatorisch nutzen – also keine Registrierung vornehmen und uns auch sonst keine Daten übermitteln – erheben wir ausschließlich solche Informationen, die Ihr Browser automatisch an unseren Server sendet (sogenannte Server-Logfiles). Im Einzelnen handelt es sich um:

  • die aufgerufene Seite (URL)
  • Zeitpunkt des Zugriffs (Datum und Uhrzeit)
  • übertragene Datenmenge in Byte
  • Referrer-URL (die zuvor besuchte Seite)
  • verwendeter Webbrowser und dessen Version
  • genutztes Betriebssystem
  • IP-Adresse des anfragenden Endgeräts (gegebenenfalls in anonymisierter Form)

Diese Daten verarbeiten wir auf Grundlage unseres berechtigten Interesses an der technischen Bereitstellung und Absicherung unserer Website (Art. 6 Abs. 1 lit. f DSGVO). Eine Zusammenführung dieser Daten mit anderen Quellen findet nicht statt. Wir behalten uns vor, die Logfiles nachträglich auszuwerten, wenn konkrete Anhaltspunkte für eine rechtswidrige Nutzung vorliegen.

2.2 Die Kommunikation zwischen Ihrem Browser und unseren Servern erfolgt verschlüsselt über SSL- bzw. TLS-Technologie. Eine sichere Verbindung erkennen Sie am Schloss-Symbol in der Adressleiste Ihres Browsers sowie an dem Protokollpräfix „https://".

3. Hosting und Content-Delivery-Network

Shopify

Unsere Website wird gehostet und bereitgestellt durch Shopify International Limited, Victoria Buildings, 2. Etage, 1-2 Haddington Road, Dublin 4, D04 XN32, Irland. Sämtliche über unsere Website erhobenen Daten werden auf Servern von Shopify verarbeitet.

Eine Datenübermittlung kann auch an folgende Konzerngesellschaften erfolgen: Shopify Inc., 150 Elgin St, Ottawa, ON K2P 1L4, Kanada; Shopify Data Processing (USA) Inc.; Shopify Payments (USA) Inc.; Shopify (USA) Inc.

Mit Shopify besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO, der den Schutz Ihrer Daten sicherstellt und eine unbefugte Weitergabe an Dritte ausschließt.

Für die Datenübermittlung nach Kanada liegt ein Angemessenheitsbeschluss der Europäischen Kommission vor. Die Übermittlung in die USA stützt sich auf die EU-Standardvertragsklauseln der Europäischen Kommission.

4. Cookies

Unsere Website setzt Cookies ein – kleine Textdateien, die auf Ihrem Endgerät gespeichert werden. Manche Cookies werden nach dem Schließen des Browsers automatisch gelöscht (Session-Cookies), andere verbleiben auf Ihrem Gerät und ermöglichen uns, Ihre Einstellungen bei einem erneuten Besuch wiederzuerkennen (persistente Cookies).

Sofern einzelne Cookies auch personenbezogene Daten verarbeiten, erfolgt dies je nach Fallgestaltung auf Basis folgender Rechtsgrundlagen:

  • Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) – sofern Sie dem Cookie-Einsatz aktiv zugestimmt haben,
  • Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) – soweit Cookies zur Durchführung des Vertrags erforderlich sind,
  • Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) – sofern Cookies zur Sicherstellung der Funktionalität und benutzerfreundlichen Gestaltung unserer Website dienen.

Sie können Ihren Browser so konfigurieren, dass Cookies generell abgelehnt, nur unter bestimmten Voraussetzungen gesetzt oder nach jeder Sitzung gelöscht werden. Bitte beachten Sie, dass bei einer Deaktivierung von Cookies die Funktionalität unserer Website eingeschränkt sein kann.

5. Kontaktaufnahme

Wenn Sie sich per E-Mail, Kontaktformular oder auf anderem Wege an uns wenden, verarbeiten wir die dabei mitgeteilten Daten ausschließlich zur Bearbeitung und Beantwortung Ihres Anliegens. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Beantwortung Ihrer Anfrage). Zielt die Kontaktaufnahme auf den Abschluss oder die Erfüllung eines Vertrags ab, ist zusätzliche Rechtsgrundlage Art. 6 Abs. 1 lit. b DSGVO.

Ihre Anfragedaten werden nach abschließender Bearbeitung gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten bestehen.

6. Kommentarfunktion

Nutzen Sie die Kommentarfunktion auf unserer Website, werden neben dem Kommentartext auch der von Ihnen gewählte Name, der Zeitpunkt der Erstellung und Ihre IP-Adresse gespeichert. Die Protokollierung der IP-Adresse erfolgt aus Sicherheitsgründen für den Fall, dass ein Kommentar Rechte Dritter verletzt oder rechtswidrige Inhalte enthält. Ihre E-Mail-Adresse benötigen wir, um bei etwaigen Beanstandungen Dritter mit Ihnen in Kontakt treten zu können.

Rechtsgrundlagen sind Art. 6 Abs. 1 lit. b und lit. f DSGVO. Wir behalten uns vor, Kommentare zu entfernen, die von Dritten als rechtswidrig beanstandet werden.

7. Kundenkonto

Bei der Einrichtung eines Kundenkontos erheben wir die im Registrierungsformular abgefragten Daten gemäß Art. 6 Abs. 1 lit. b DSGVO. Sie können Ihr Kundenkonto jederzeit löschen lassen, indem Sie uns unter den oben genannten Kontaktdaten benachrichtigen. Nach der Löschung werden Ihre Daten entfernt, sofern sämtliche darüber abgewickelten Verträge vollständig erfüllt sind, keine gesetzlichen Aufbewahrungsfristen entgegenstehen und kein berechtigtes Interesse unsererseits an einer weiteren Speicherung besteht.

8. Direktwerbung

8.1 E-Mail-Newsletter

Wenn Sie unseren Newsletter abonnieren, erhalten Sie regelmäßig Informationen über unser Angebot. Einzige Pflichtangabe ist Ihre E-Mail-Adresse. Weitere Angaben sind freiwillig und dienen Ihrer persönlichen Ansprache. Der Versand erfolgt im Double-Opt-in-Verfahren: Erst nachdem Sie einen Bestätigungslink in der Verifizierungs-E-Mail angeklickt haben, wird das Abonnement aktiviert.

Mit der Bestätigung erteilen Sie Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Wir speichern dabei Ihre IP-Adresse sowie Datum und Uhrzeit der Anmeldung, um eine missbräuchliche Nutzung Ihrer E-Mail-Adresse nachvollziehen zu können.

Sie können den Newsletter jederzeit über den Abmeldelink in jeder Ausgabe oder per Nachricht an uns abbestellen. Nach Abmeldung wird Ihre E-Mail-Adresse unverzüglich aus dem Verteiler entfernt, es sei denn, Sie haben ausdrücklich in eine weitergehende Nutzung eingewilligt oder wir sind gesetzlich zu einer längeren Speicherung berechtigt.

8.2 Warenkorb-Erinnerungen

Brechen Sie einen Bestellvorgang vor dem Abschluss ab, haben Sie die Möglichkeit, sich einmalig per E-Mail an den Inhalt Ihres Warenkorbs erinnern zu lassen. Auch hierfür setzen wir das Double-Opt-in-Verfahren ein. Die Verarbeitung erfolgt auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).

Sie können diesen Dienst jederzeit durch eine Nachricht an uns abbestellen. Nach Abmeldung wird Ihre E-Mail-Adresse umgehend aus dem entsprechenden Verteiler gelöscht, sofern Sie nicht in eine weitergehende Nutzung eingewilligt haben oder eine gesetzliche Aufbewahrungspflicht besteht.

9. Datenverarbeitung im Rahmen der Bestellabwicklung

9.1 Gesundheitsdaten

Die Abwicklung von Arzneimittelbestellungen kann die Verarbeitung personenbezogener Gesundheitsdaten erfordern. Gesundheitsdaten sind eine besondere Kategorie personenbezogener Daten (Art. 9 DSGVO), die direkt oder indirekt Rückschlüsse auf Ihren gesundheitlichen Zustand zulassen.

Wir verarbeiten die von Ihnen im Bestellprozess mitgeteilten Gesundheitsdaten (z. B. Informationen zu Art und Menge bestellter Arzneimittel) ausschließlich zum Zweck der Vertragserfüllung und nur, sofern Sie hierfür eine ausdrückliche Einwilligung gemäß Art. 6 Abs. 1 lit. a und Art. 9 Abs. 2 lit. a DSGVO erteilt haben.

Ihre Gesundheitsdaten werden streng zweckgebunden verwendet und grundsätzlich nicht an Dritte weitergegeben. Ausschließlich bei rezeptpflichtigen Arzneimitteln übermitteln wir – Ihre Einwilligung vorausgesetzt – abrechnungsrelevante Daten an Ihre Krankenkasse. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.

9.2 Weitergabe an Dienstleister

Soweit es zur Vertragsabwicklung erforderlich ist, geben wir Ihre personenbezogenen Daten gemäß Art. 6 Abs. 1 lit. b DSGVO an das beauftragte Transportunternehmen sowie an das jeweilige Kreditinstitut weiter.

Sofern wir Ihnen Aktualisierungen für digitale Produkte oder Waren mit digitalen Elementen schulden, nutzen wir Ihre Kontaktdaten (Name, Anschrift, E-Mail-Adresse), um Sie im Rahmen unserer gesetzlichen Informationspflichten gemäß Art. 6 Abs. 1 lit. c DSGVO hierüber zu benachrichtigen.

9.3 Order Printer Pro

Zur Bestellabwicklung und Buchhaltung setzen wir den Dienst von FORSBERG+TWO, Tranegårdsvej 74, 2900 Hellerup, Dänemark ein. Im Rahmen der Bestellverarbeitung werden Name, Anschrift und weitere erforderliche Daten gemäß Art. 6 Abs. 1 lit. b DSGVO an den Anbieter übermittelt. Der Dienst wird zusätzlich für die Finanzbuchhaltung genutzt (Erfassung von Rechnungen, Zuordnung zu Transaktionen). Soweit hierbei personenbezogene Daten verarbeitet werden, beruht dies auf unserem berechtigten Interesse an einer effizienten Organisation unserer Geschäftsprozesse (Art. 6 Abs. 1 lit. f DSGVO).

9.4 Zahlungsdienstleister

Allgemeiner Hinweis: Bei der Auswahl einer Zahlungsart werden die für die Zahlungsabwicklung erforderlichen Daten (insbesondere Name, Anschrift, Bank- und Karteninformationen, Währung, Transaktionsnummer und Bestellinhalt) gemäß Art. 6 Abs. 1 lit. b DSGVO an den jeweiligen Zahlungsdienstleister übermittelt. Bei Zahlungsarten mit Vorleistung des Anbieters kann eine Bonitätsprüfung auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO durchgeführt werden.

Amazon Pay
Amazon Payments Europe s.c.a., 38 avenue J.F. Kennedy, L-1855 Luxemburg. Ihre Zahlungsdaten werden ausschließlich zum Zweck der Zahlungsabwicklung übermittelt.

Apple Pay
Apple Distribution International (Apple), Hollyhill Industrial Estate, Hollyhill, Cork, Irland. Die Zahlungsabwicklung erfolgt über die Apple-Pay-Funktion Ihres Endgeräts. Apple setzt hierzu in die Hardware und Software integrierte Sicherheitsfunktionen ein. Zur Freigabe einer Zahlung ist die Verifizierung mittels Face ID, Touch ID oder Ihrem Gerätecode erforderlich. Ihre Zahlungsdaten werden verschlüsselt übertragen. Apple bewahrt ausschließlich anonymisierte Transaktionsdaten auf, die keinen Rückschluss auf Ihre Person zulassen. Weitere Informationen: support.apple.com/de-de/HT203027

giropay
paydirekt GmbH, Stephanstraße 14-16, 60313 Frankfurt am Main, Deutschland.

Klarna
Klarna Bank AB, Sveavägen 46, 111 34 Stockholm, Schweden. Bei Zahlungsarten mit Vorleistung von Klarna (z. B. Rechnungskauf, Ratenzahlung) werden zusätzliche persönliche Daten erhoben (u. a. Geburtsdatum, Telefonnummer). Klarna führt auf dieser Basis eine Bonitätsprüfung durch und kann dabei auf Auskunfteien zurückgreifen. Eine Übersicht der eingebundenen Auskunfteien finden Sie unter: klarna.com – Auskunfteien. Sie können der Datenverarbeitung jederzeit widersprechen.

PayPal
PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxemburg. Bei Zahlungsarten mit Vorleistung kann PayPal eine Bonitätsprüfung durchführen. Sie können der Datenverarbeitung zu Bonitätszwecken jederzeit widersprechen.

PayPal Checkout
PayPal Checkout umfasst sowohl PayPal-eigene Zahlungsarten als auch lokale Zahlungsmethoden von Drittanbietern. Bei Kreditkarte, Lastschrift oder „Später bezahlen" via PayPal kann eine Bonitätsprüfung erfolgen. Bei der Zahlungsart „Rechnungskauf" übermittelt PayPal Ihre Daten zur Zahlungsabwicklung an die Ratepay GmbH, Franklinstraße 28-29, 10587 Berlin, die ihrerseits eine Identitäts- und Bonitätsprüfung durchführt. Auskunfteien von Ratepay: ratepay.com – Auskunfteien.

Bei lokalen Drittanbieter-Zahlungsarten übermittelt PayPal Ihre Daten zur Zahlungsdurchführung an den jeweiligen Anbieter:

  • Sofort – SOFORT GmbH, Theresienhöhe 12, 80339 München
  • iDeal – Currence Holding BV, Beethovenstraat 300, Amsterdam, NL
  • giropay – paydirekt GmbH, Stephanstraße 14-16, 60313 Frankfurt a. M.
  • Bancontact – Bancontact Payconiq Company, Rue d'Arlon 82, 1040 Brüssel, BE
  • BLIK – Polski Standard Płatności sp. z o.o., ul. Czerniakowska 87A, 00-718 Warschau, PL
  • EPS – PSA Payment Services Austria GmbH, Handelskai 92, Gate 2, 1200 Wien, AT
  • MyBank – PRETA S.A.S, 40 Rue de Courcelles, 75008 Paris, FR
  • Przelewy24 – PayPro SA, Kanclerska 15A, 60-326 Poznań, PL

Datenschutzerklärung von PayPal: paypal.com – Datenschutz

Shopify Payments
Shopify International Limited, Victoria Buildings, 1-2 Haddington Road, Dublin 4, D04 XN32, Irland.

SOFORT
SOFORT GmbH, Theresienhöhe 12, 80339 München, Deutschland.

10. Webanalyse

10.1 Google Analytics 4

Wir setzen Google Analytics 4 ein, einen Webanalysedienst von Google Ireland Limited, Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irland. Der Dienst platziert Cookies auf Ihrem Endgerät und erhebt unter anderem Ihre (gekürzte) IP-Adresse, um eine Analyse Ihrer Website-Nutzung zu ermöglichen. Die erhobenen Daten werden an Google-Server übertragen; eine Übermittlung an Google LLC in den USA ist möglich.

Google wertet die Informationen in unserem Auftrag aus, erstellt Reports über die Website-Aktivität und erbringt weitere Dienstleistungen im Zusammenhang mit der Internetnutzung. Die gekürzte IP-Adresse wird nicht mit anderen Google-Daten zusammengeführt. Erhobene Daten werden nach zwei Monaten gelöscht.

Google Analytics 4 wird ausschließlich mit Ihrer vorherigen ausdrücklichen Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) aktiviert. Ohne Einwilligung erfolgt kein Einsatz. Sie können Ihre Einwilligung jederzeit über das Cookie-Consent-Tool auf unserer Website widerrufen.

Mit Google besteht ein Auftragsverarbeitungsvertrag. Google hat sich dem EU-US Data Privacy Framework angeschlossen. Weitere Informationen: Google Datenschutz, Partner-Websites

Demografische Merkmale: Google Analytics 4 kann statistische Auswertungen zu Alter, Geschlecht und Interessen der Website-Besucher erstellen. Die Daten sind nicht personenbeziehbar und werden nach zwei Monaten gelöscht.

Google Signals: Ergänzend kann Google Signals geräteübergreifende Berichte erstellen, sofern Sie personalisierte Anzeigen aktiviert und Ihre Geräte mit Ihrem Google-Konto verknüpft haben. Wir erhalten ausschließlich anonymisierte Statistiken. Sie können die Funktion jederzeit deaktivieren unter: Personalisierte Werbung. Weitere Informationen: Google Signals

UserIDs: Sofern Sie eingewilligt und ein Kundenkonto eingerichtet haben, können Ihre Aktivitäten geräteübergreifend analysiert werden, wenn Sie sich auf verschiedenen Geräten mit Ihrem Konto anmelden.

10.2 Google Tag Manager

Wir nutzen den Google Tag Manager von Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Er dient als technische Plattform zur Steuerung und Bündelung verschiedener Webdienste. Der Tag Manager selbst speichert keine Cookies und führt keine eigenständigen Analysen durch. Bei Seitenaufruf wird allerdings Ihre IP-Adresse an Google übermittelt; eine Übermittlung in die USA ist möglich.

Der Einsatz erfolgt nur mit Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Widerruf ist jederzeit über das Cookie-Consent-Tool möglich. Es besteht ein Auftragsverarbeitungsvertrag. Google ist dem EU-US Data Privacy Framework beigetreten.

11. Seitenfunktionalitäten

11.1 Trusted Shops Trustbadge

Zur Anzeige externer Kundenbewertungen und eines Gütesiegels binden wir Elemente der Trusted Shops AG, Subbelrather Str. 15C, 50823 Köln ein. Beim Laden dieser Elemente stellt Ihr Browser eine Verbindung zu den Servern von Trusted Shops her, wobei Browserinformationen einschließlich Ihrer IP-Adresse übermittelt werden. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Darstellung von Vertrauenssignalen).

11.2 Google reCAPTCHA

Zum Schutz vor automatisiertem Missbrauch (Spam, Bots, DDoS-Attacken) setzen wir Google reCAPTCHA von Google Ireland Limited ein. Der Dienst erhebt Ihre IP-Adresse, Erkennungsdaten zu Browser und Betriebssystem sowie Datum und Dauer des Besuchs und übermittelt diese an Google-Server. Auch eine Übertragung an Google LLC in den USA ist möglich. Für die optische Gestaltung des CAPTCHA-Fensters werden Google Fonts geladen.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Vermeidung missbräuchlicher Zugriffe). Es besteht ein Auftragsverarbeitungsvertrag. Google hat sich dem EU-US Data Privacy Framework angeschlossen.

11.3 Google Translate

Für die automatische Übersetzung von Website-Inhalten nutzen wir Google Translate (Google Ireland Limited) über eine API-Einbindung. Bei Auswahl einer Sprache nimmt Ihr Browser Verbindung zu Google-Servern auf. Dabei werden Cookies gesetzt und Ihre (gekürzte) IP-Adresse übermittelt; eine Übermittlung in die USA ist möglich.

Die Verarbeitung erfolgt auf Grundlage unseres berechtigten Interesses an der barrierefreien Zugänglichkeit (Art. 6 Abs. 1 lit. f DSGVO). Soweit rechtlich erforderlich, holen wir vorab Ihre Einwilligung ein (Art. 6 Abs. 1 lit. a DSGVO). Widerruf ist über das Cookie-Consent-Tool möglich. Google hat sich dem EU-US Data Privacy Framework angeschlossen.

12. Weitere Tools und Dienste

12.1 Lexoffice

Für die Finanzbuchhaltung nutzen wir die cloudbasierte Software von Haufe-Lexware GmbH & Co. KG, Munzinger Straße 9, 79111 Freiburg. Der Dienst verarbeitet Eingangs- und Ausgangsrechnungen sowie gegebenenfalls Bankbewegungen, um Rechnungen automatisch zuzuordnen und die Buchhaltung zu erstellen. Soweit personenbezogene Daten betroffen sind, beruht die Verarbeitung auf Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effizienter Geschäftsorganisation).

12.2 Cookie-Consent-Tool

Unsere Website setzt ein Cookie-Consent-Tool ein, um wirksame Nutzereinwilligungen für einwilligungspflichtige Cookies einzuholen. Bei Ihrem ersten Besuch wird Ihnen eine Benutzeroberfläche angezeigt, über die Sie einzelne Cookies oder Cookie-Kategorien aktivieren oder ablehnen können. Einwilligungspflichtige Cookies werden erst nach Ihrer Zustimmung geladen.

Das Tool speichert Ihre Cookie-Präferenzen in einem technisch notwendigen Cookie. Personenbezogene Daten werden hierbei grundsätzlich nicht verarbeitet. Sollte im Einzelfall dennoch eine Verarbeitung erfolgen (z. B. der IP-Adresse), beruht dies auf Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem rechtskonformen Einwilligungsmanagement) sowie Art. 6 Abs. 1 lit. c DSGVO (gesetzliche Verpflichtung zur einwilligungsabhängigen Cookie-Nutzung).

Soweit erforderlich, besteht ein Auftragsverarbeitungsvertrag mit dem Anbieter.

13. Ihre Rechte als betroffene Person

13.1 Das geltende Datenschutzrecht gewährt Ihnen folgende Rechte gegenüber dem Verantwortlichen:

Auskunft

Art. 15 DSGVO

Berichtigung

Art. 16 DSGVO

Löschung

Art. 17 DSGVO

Einschränkung

Art. 18 DSGVO

Unterrichtung

Art. 19 DSGVO

Datenübertragbarkeit

Art. 20 DSGVO

Widerruf der Einwilligung

Art. 7 Abs. 3 DSGVO

Beschwerde bei der Aufsichtsbehörde

Art. 77 DSGVO

13.2 Widerspruchsrecht

SOFERN WIR IHRE PERSONENBEZOGENEN DATEN AUF GRUNDLAGE EINES BERECHTIGTEN INTERESSES VERARBEITEN, STEHT IHNEN JEDERZEIT DAS RECHT ZU, AUS GRÜNDEN, DIE SICH AUS IHRER BESONDEREN SITUATION ERGEBEN, GEGEN DIESE VERARBEITUNG WIDERSPRUCH EINZULEGEN.

NACH EINGANG IHRES WIDERSPRUCHS STELLEN WIR DIE BETROFFENE VERARBEITUNG EIN, ES SEI DENN, WIR KÖNNEN ZWINGENDE SCHUTZWÜRDIGE GRÜNDE NACHWEISEN, DIE IHRE INTERESSEN, RECHTE UND FREIHEITEN ÜBERWIEGEN, ODER DIE VERARBEITUNG DIENT DER GELTENDMACHUNG, AUSÜBUNG ODER VERTEIDIGUNG VON RECHTSANSPRÜCHEN.

VERARBEITEN WIR IHRE DATEN ZU ZWECKEN DER DIREKTWERBUNG, KÖNNEN SIE DER VERARBEITUNG JEDERZEIT OHNE ANGABE VON GRÜNDEN WIDERSPRECHEN. NACH EINGANG IHRES WIDERSPRUCHS BEENDEN WIR DIE NUTZUNG IHRER DATEN ZU WERBEZWECKEN UNVERZÜGLICH.

14. Speicherdauer personenbezogener Daten

Die Dauer der Speicherung personenbezogener Daten richtet sich nach der jeweiligen Rechtsgrundlage, dem Verarbeitungszweck und – soweit anwendbar – nach gesetzlichen Aufbewahrungsfristen (insbesondere handels- und steuerrechtliche Aufbewahrungspflichten).

  • Bei Einwilligung (Art. 6 Abs. 1 lit. a DSGVO): Die Daten werden gespeichert, bis Sie Ihre Einwilligung widerrufen.
  • Bei Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO): Die Daten werden nach vollständiger Vertragsabwicklung und Ablauf etwaiger gesetzlicher Aufbewahrungsfristen gelöscht, sofern kein berechtigtes Interesse an einer weiteren Speicherung besteht.
  • Bei berechtigtem Interesse (Art. 6 Abs. 1 lit. f DSGVO): Die Daten werden gespeichert, bis Sie Ihr Widerspruchsrecht nach Art. 21 Abs. 1 DSGVO ausüben – es sei denn, wir können zwingende schutzwürdige Gründe nachweisen oder die Verarbeitung dient der Rechtsverteidigung.
  • Bei Direktwerbung (Art. 6 Abs. 1 lit. f DSGVO): Die Daten werden gespeichert, bis Sie der Verarbeitung zu Werbezwecken gemäß Art. 21 Abs. 2 DSGVO widersprechen.

Im Übrigen werden personenbezogene Daten gelöscht, sobald der Zweck ihrer Erhebung entfällt und keine vorrangigen Aufbewahrungspflichten bestehen.