medizinspar

Datenschutzerklärung

Stand: 11. Juni 2026

Präambel

Mit der folgenden Datenschutzerklärung möchten wir Sie darüber aufklären, welche Arten Ihrer personenbezogenen Daten (nachfolgend auch kurz als „Daten" bezeichnet) wir zu welchen Zwecken und in welchem Umfang im Rahmen der Bereitstellung unseres Onlineangebotes verarbeiten. Die verwendeten Begriffe sind nicht geschlechtsspezifisch.

Verantwortlicher

Alexander Popow
Ebinger Weg 25
70567 Stuttgart
E-Mail: [email protected]

Übersicht der Verarbeitungen

Die nachfolgende Übersicht fasst die Arten der verarbeiteten Daten und die Zwecke ihrer Verarbeitung zusammen und verweist auf die betroffenen Personen.

Arten der verarbeiteten Daten

  • Kontaktdaten.
  • Inhaltsdaten.
  • Nutzungsdaten.
  • Meta-, Kommunikations- und Verfahrensdaten.
  • Protokolldaten.

Kategorien betroffener Personen

  • Interessenten.
  • Nutzer.
  • Kommunikationspartner.

Zwecke der Verarbeitung

  • Sicherheitsmaßnahmen.
  • Reichweitenmessung.
  • Affiliate-Nachverfolgung.
  • Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit.
  • Informationstechnische Infrastruktur.
  • Kommunikation.

Maßgebliche Rechtsgrundlagen

Im Folgenden erhalten Sie eine Übersicht der Rechtsgrundlagen der DSGVO, auf deren Basis wir personenbezogene Daten verarbeiten. Bitte nehmen Sie zur Kenntnis, dass neben den Regelungen der DSGVO nationale Datenschutzvorgaben in Ihrem bzw. unserem Wohn- oder Sitzland gelten können.

  • Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO) – Die betroffene Person hat ihre Einwilligung in die Verarbeitung der sie betreffenden personenbezogenen Daten für einen spezifischen Zweck oder mehrere bestimmte Zwecke gegeben.
  • Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO) – Die Verarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich.
  • Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO) – Die Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten notwendig, vorausgesetzt, dass die Interessen, Grundrechte und Grundfreiheiten der betroffenen Person nicht überwiegen.

Nationale Datenschutzregelungen in Deutschland: Zusätzlich zu den Datenschutzregelungen der DSGVO gelten nationale Regelungen zum Datenschutz in Deutschland, insbesondere das Bundesdatenschutzgesetz (BDSG) sowie das Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz (TDDDG, vormals TTDSG) für den Einsatz von Cookies und vergleichbaren Technologien.

Sicherheitsmaßnahmen

Wir treffen nach Maßgabe der gesetzlichen Vorgaben unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.

Sicherung von Online-Verbindungen durch TLS-/SSL-Verschlüsselungstechnologie (HTTPS): Um die Daten der Nutzer, die über unsere Online-Dienste übertragen werden, vor unerlaubten Zugriffen zu schützen, setzen wir die TLS-/SSL-Verschlüsselungstechnologie ein. Wenn eine Website durch ein SSL-/TLS-Zertifikat gesichert ist, wird dies durch die Anzeige von HTTPS in der URL signalisiert.

Übermittlung von personenbezogenen Daten

Im Rahmen unserer Verarbeitung von personenbezogenen Daten kommt es vor, dass diese an andere Stellen, Unternehmen, rechtlich selbstständige Organisationseinheiten oder Personen übermittelt beziehungsweise ihnen gegenüber offengelegt werden. Zu den Empfängern dieser Daten können z. B. mit IT-Aufgaben beauftragte Dienstleister gehören oder Anbieter von Diensten und Inhalten, die in eine Website eingebunden sind. In solchen Fällen beachten wir die gesetzlichen Vorgaben und schließen insbesondere entsprechende Verträge bzw. Vereinbarungen, die dem Schutz Ihrer Daten dienen, mit den Empfängern Ihrer Daten ab.

Internationale Datentransfers

Einige der von uns eingesetzten Dienste (insbesondere Cloudflare und Google) können Daten ganz oder teilweise in den USA verarbeiten. Unser Hosting (Railway) erfolgt auf Servern in der EU (Amsterdam, Niederlande); ein Zugriff durch die US-Muttergesellschaft kann jedoch nicht vollständig ausgeschlossen werden.

Soweit Daten in die USA übermittelt werden, stützt sich die Übermittlung – sofern der jeweilige Anbieter zertifiziert ist – auf das EU-US Data Privacy Framework (DPF) als Angemessenheitsbeschluss gemäß Art. 45 DSGVO, andernfalls auf die Standardvertragsklauseln der EU-Kommission gemäß Art. 46 DSGVO.

Allgemeine Informationen zur Datenspeicherung und Löschung

Wir löschen personenbezogene Daten, die wir verarbeiten, gemäß den gesetzlichen Bestimmungen, sobald die zugrundeliegenden Einwilligungen widerrufen werden oder keine weiteren rechtlichen Grundlagen für die Verarbeitung bestehen. Ausnahmen bestehen, wenn gesetzliche Pflichten (z. B. handels- und steuerrechtliche Aufbewahrungsfristen von bis zu 10 Jahren) oder besondere Interessen eine längere Aufbewahrung erfordern. Unsere Datenschutzhinweise enthalten zusätzliche Informationen zur Aufbewahrung und Löschung, die speziell für bestimmte Verarbeitungsprozesse gelten.

Rechte der betroffenen Personen

Ihnen stehen als Betroffene nach der DSGVO verschiedene Rechte zu, die sich insbesondere aus Art. 15 bis 21 DSGVO ergeben:

  • Widerspruchsrecht: Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen.
  • Widerrufsrecht bei Einwilligungen: Sie haben das Recht, erteilte Einwilligungen jederzeit mit Wirkung für die Zukunft zu widerrufen.
  • Auskunftsrecht: Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob betreffende Daten verarbeitet werden, und auf Auskunft über diese Daten sowie auf Kopie der Daten.
  • Recht auf Berichtigung: Sie haben das Recht, die Vervollständigung oder Berichtigung der Sie betreffenden Daten zu verlangen.
  • Recht auf Löschung und Einschränkung der Verarbeitung: Sie haben das Recht, zu verlangen, dass Sie betreffende Daten unverzüglich gelöscht werden, bzw. eine Einschränkung der Verarbeitung zu verlangen.
  • Recht auf Datenübertragbarkeit: Sie haben das Recht, Sie betreffende Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten.
  • Beschwerde bei Aufsichtsbehörde: Sie haben das Recht auf Beschwerde bei einer Aufsichtsbehörde. Die für uns zuständige Aufsichtsbehörde ist: Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg, Lautenschlagerstraße 20, 70173 Stuttgart, www.baden-wuerttemberg.datenschutz.de

Bereitstellung des Onlineangebots und Webhosting

Wir verarbeiten die Daten der Nutzer, um ihnen unsere Online-Dienste zur Verfügung stellen zu können. Zu diesem Zweck verarbeiten wir die IP-Adresse des Nutzers, die notwendig ist, um die Inhalte und Funktionen unserer Online-Dienste an den Browser oder das Endgerät der Nutzer zu übermitteln.

  • Verarbeitete Datenarten: Nutzungsdaten; Meta-, Kommunikations- und Verfahrensdaten; Protokolldaten.
  • Betroffene Personen: Nutzer.
  • Zwecke der Verarbeitung: Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit; informationstechnische Infrastruktur; Sicherheitsmaßnahmen.
  • Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Erhebung von Zugriffsdaten und Logfiles: Der Zugriff auf unser Onlineangebot wird in Form von sogenannten „Server-Logfiles" protokolliert. Zu den Serverlogfiles können die Adresse und der Name der abgerufenen Webseiten und Dateien, Datum und Uhrzeit des Abrufs, übertragene Datenmengen, Meldung über erfolgreichen Abruf, Browsertyp nebst Version, das Betriebssystem des Nutzers, Referrer URL und im Regelfall IP-Adressen gehören. Die Serverlogfiles werden zu Sicherheitszwecken eingesetzt. Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO). Löschung: Logfile-Informationen werden für die Dauer von maximal 30 Tagen gespeichert und danach gelöscht oder anonymisiert.

Railway (Webhosting): Leistungen auf dem Gebiet der Bereitstellung von informationstechnischer Infrastruktur. Serverstandort: EU West (Amsterdam, Niederlande). Dienstanbieter: Railway Corp., 548 Market St, San Francisco, CA 94104, USA. Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO). Datenschutzerklärung: railway.com/legal/privacy. Grundlage Drittlandtransfers: Standardvertragsklauseln.

Cloudflare (Content-Delivery-Network): Dienst, mit dessen Hilfe Inhalte unseres Onlineangebotes schneller und sicherer ausgeliefert werden können sowie Schutz vor Angriffen (z. B. DDoS) gewährleistet wird. Hierbei wird die IP-Adresse der Nutzer verarbeitet. Dienstanbieter: Cloudflare, Inc., 101 Townsend St, San Francisco, CA 94107, USA. Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO). Datenschutzerklärung: cloudflare.com/privacypolicy. Grundlage Drittlandtransfers: Data Privacy Framework (DPF), Standardvertragsklauseln.

Hostinger (E-Mail): Unsere E-Mail-Postfächer (z. B. [email protected]) werden bei Hostinger betrieben. Wenn Sie uns per E-Mail kontaktieren, werden die übermittelten Daten (E-Mail-Adresse, Inhalt, Zeitpunkt) zur Bearbeitung Ihrer Anfrage verarbeitet. Die Verarbeitung erfolgt auf Servern innerhalb der EU. Dienstanbieter: Hostinger International Ltd., 61 Lordou Vironos Street, 6023 Larnaca, Zypern. Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO), bei vorvertraglichen Anfragen Art. 6 Abs. 1 S. 1 lit. b) DSGVO. Datenschutzerklärung: hostinger.com/de/legal/datenschutz-bestimmungen.

Einsatz von Cookies

Unter dem Begriff „Cookies" werden Funktionen verstanden, die Informationen auf Endgeräten der Nutzer speichern und aus ihnen auslesen. Cookies können zu Zwecken der Funktionsfähigkeit, der Sicherheit und des Komforts von Onlineangeboten sowie der Erstellung von Analysen der Besucherströme eingesetzt werden. Wir verwenden Cookies gemäß den gesetzlichen Vorschriften. Dazu holen wir, wenn erforderlich, vorab die Zustimmung der Nutzer ein. Ist eine Zustimmung nicht notwendig, setzen wir auf unsere berechtigten Interessen.

Hinweise zu datenschutzrechtlichen Rechtsgrundlagen: Ob wir personenbezogene Daten mithilfe von Cookies verarbeiten, hängt von einer Einwilligung ab. Liegt eine Einwilligung vor, dient sie als Rechtsgrundlage (Art. 6 Abs. 1 S. 1 lit. a) DSGVO i. V. m. § 25 Abs. 1 TDDDG). Ohne Einwilligung stützen wir uns auf unsere berechtigten Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO i. V. m. § 25 Abs. 2 TDDDG für technisch notwendige Speicherung).

Speicherdauer: Temporäre Cookies (Session-Cookies) werden spätestens gelöscht, nachdem ein Nutzer das Onlineangebot verlassen und sein Endgerät geschlossen hat. Permanente Cookies bleiben auch nach dem Schließen gespeichert; die Speicherdauer kann bis zu zwei Jahre betragen.

Einwilligungs-Management (Klaro): Wir setzen die lokal eingebundene Einwilligungs-Management-Lösung „Klaro" ein, mit der die Einwilligung der Nutzer zur Verwendung von Cookies bzw. der genannten Verfahren und Anbieter eingeholt, protokolliert, verwaltet und widerrufen werden kann. Die Einwilligungserklärung wird gespeichert, um eine erneute Abfrage zu vermeiden und den Nachweis der Einwilligung führen zu können. Die Speicherung erfolgt in Ihrem Browser. Es erfolgt keine Datenübermittlung an Dritte durch das Consent-Tool selbst. Sie können Ihre Auswahl jederzeit über den Link „Cookie-Einstellungen" im Footer ändern oder widerrufen. Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO).

Webanalyse, Monitoring und Optimierung

Die Webanalyse (auch als „Reichweitenmessung" bezeichnet) dient der Auswertung der Besucherströme unseres Onlineangebotes. Zu den erhobenen Angaben gehören insbesondere besuchte Websites und dort genutzte Elemente sowie technische Auskünfte, wie der verwendete Browser, das benutzte Computersystem sowie Angaben zu Nutzungszeiten. Es werden keine Klardaten der Nutzer (wie z. B. E-Mail-Adressen oder Namen) gespeichert, sondern Pseudonyme.

  • Verarbeitete Datenarten: Nutzungsdaten; Meta-, Kommunikations- und Verfahrensdaten.
  • Betroffene Personen: Nutzer.
  • Zwecke der Verarbeitung: Reichweitenmessung; Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit.
  • Sicherheitsmaßnahmen: IP-Masking (Pseudonymisierung der IP-Adresse).
  • Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO).

Google Analytics: Wir verwenden Google Analytics zur Messung und Analyse der Nutzung unseres Onlineangebotes auf der Grundlage einer pseudonymen Nutzeridentifikationsnummer. Diese Identifikationsnummer enthält keine eindeutigen Daten wie Namen oder E-Mail-Adressen. Google Analytics protokolliert und speichert keine individuellen IP-Adressen für EU-Nutzer. Beim EU-Datenverkehr werden die IP-Adressdaten ausschließlich zur Ableitung grober Geolokalisierungsdaten verwendet, bevor sie sofort gelöscht werden. Google Analytics wird erst nach Ihrer Einwilligung über unser Consent-Tool geladen. Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO). Datenschutzerklärung: business.safety.google/privacy. Grundlage Drittlandtransfers: Data Privacy Framework (DPF), Standardvertragsklauseln. Widerspruchsmöglichkeit (Opt-Out): Opt-Out-Plugin, Werbeeinblendungen deaktivieren.

Google Tag Manager: Wir verwenden den Google Tag Manager, eine Software von Google, die es uns ermöglicht, sogenannte Website-Tags zentral zu verwalten. Der Google Tag Manager selbst erstellt keine Nutzerprofile, speichert keine Cookies mit Nutzerprofilen und führt keine eigenständigen Analysen durch. Bei der Nutzung wird die IP-Adresse der Nutzer an Google übermittelt, was aus technischen Gründen erforderlich ist. Tags, die eine Einwilligung erfordern, werden erst nach Ihrer Zustimmung im Consent-Tool ausgelöst. Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO). Datenschutzerklärung: business.safety.google/privacy. Grundlage Drittlandtransfers: Data Privacy Framework (DPF), Standardvertragsklauseln.

Affiliate-Programme und Affiliate-Links

In unser Onlineangebot binden wir sogenannte Affiliate-Links auf die Angebote und Leistungen von Drittanbietern (Online-Apotheken) ein. Wenn Nutzer den Affiliate-Links folgen bzw. anschließend die Angebote wahrnehmen, können wir von diesen Drittanbietern eine Provision erhalten. Für Nutzer entstehen dadurch keine zusätzlichen Kosten.

Um nachverfolgen zu können, ob die Nutzer die Angebote eines von uns eingesetzten Affiliate-Links wahrgenommen haben, ist es notwendig, dass die jeweiligen Drittanbieter erfahren, dass die Nutzer einem innerhalb unseres Onlineangebotes eingesetzten Affiliate-Link gefolgt sind. Die Zuordnung der Affiliate-Links zu den jeweiligen Geschäftsabschlüssen dient allein dem Zweck der Provisionsabrechnung und wird aufgehoben, sobald sie für den Zweck nicht mehr erforderlich ist.

  • Verarbeitete Datenarten: Nutzungsdaten; Meta-, Kommunikations- und Verfahrensdaten.
  • Betroffene Personen: Nutzer.
  • Zwecke der Verarbeitung: Affiliate-Nachverfolgung.
  • Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO i. V. m. § 25 Abs. 1 TDDDG).

AWIN-Partnerprogramm: Affiliatemarketing-Partnerprogramm. Beim Klick auf einen AWIN-Affiliate-Link kann ein Cookie gesetzt werden, über das nachvollzogen werden kann, dass Sie über unsere Website zum jeweiligen Anbieter gelangt sind. Das Tracking wird erst nach Ihrer Einwilligung über unser Consent-Tool aktiviert. Dienstanbieter: AWIN AG, Eichhornstraße 3, 10785 Berlin, Deutschland. Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO). Datenschutzerklärung: awin.com/de/rechtliches/privacy-policy.

Eigenes Klick- und Conversion-Tracking (Direktpartner): Für Apotheken, die direkt (ohne Affiliate-Netzwerk) mit uns zusammenarbeiten, setzen wir ein eigenes Tracking ein. Beim Klick auf ein Angebot eines Direktpartners wird eine zufällig erzeugte Klick-Kennung (Click-ID) generiert und an die Zielseite übergeben. Dabei verarbeiten wir die zufällige Click-ID (kein Personenbezug), die IP-Adresse ausschließlich in gehashter (pseudonymisierter) Form sowie technische Angaben (Browsertyp in gehashter Form, Zeitpunkt). Eine Identifizierung Ihrer Person ist uns auf dieser Grundlage nicht möglich. Die Daten dienen ausschließlich der Abrechnung mit unseren Partner-Apotheken und der Missbrauchsvermeidung. Rechtsgrundlagen: Berechtigte Interessen an der Abrechnung unserer Vermittlungsleistung (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); soweit Informationen auf Ihrem Endgerät gespeichert oder ausgelesen werden, Einwilligung gemäß § 25 Abs. 1 TDDDG.

Änderung und Aktualisierung

Wir bitten Sie, sich regelmäßig über den Inhalt unserer Datenschutzerklärung zu informieren. Wir passen die Datenschutzerklärung an, sobald die Änderungen der von uns durchgeführten Datenverarbeitungen dies erforderlich machen. Wir informieren Sie, sobald durch die Änderungen eine Mitwirkungshandlung Ihrerseits (z. B. Einwilligung) oder eine sonstige individuelle Benachrichtigung erforderlich wird.

Erstellt mit Unterstützung des kostenlosen Datenschutz-Generator.de von Dr. Thomas Schwenke (angepasst und ergänzt).