Datenschutzerklärung
Diese Datenschutzerklärung erläutert, welche personenbezogenen Daten wir zu welchen Zwecken verarbeiten, sowohl bei der Bereitstellung unserer Leistungen als auch auf unseren Webseiten, mobilen Apps und externen Onlinepräsenzen.
Präambel
Wir verwenden geschlechtsneutrale Formulierungen; sämtliche Personenbezeichnungen gelten daher gleichermaßen für alle Geschlechter.
Stand: 01. August 2025.
Verantwortlicher und Datenschutzbeauftragter
RSP Social Healthcare Consulting GmbH Steindamm 3 D-20099 Hamburg Deutschland
Vertretungsberechtigte Personen: Samet Ilter. E-Mail-Adresse: [email protected] Impressum: https://cannanow.eu/impressum
Datenschutzbeauftragter: Herr Samet Ilter, Geschäftsführer RSP Social Healthcare Consulting GmbH, E-Mail-Adresse: [email protected].
Übersicht der Verarbeitungen
Arten der verarbeiteten Daten: - Bestandsdaten - Zahlungsdaten - Kontaktdaten - Inhaltsdaten - Vertragsdaten - Nutzungsdaten - Meta-, Kommunikations- und Verfahrensdaten - Protokolldaten
Besondere Kategorien personenbezogener Daten: - Gesundheitsdaten
Kategorien betroffener Personen: - Leistungsempfänger und Auftraggeber - Interessenten - Kommunikationspartner - Nutzer - Geschäfts- und Vertragspartner - Kunden
Zwecke der Verarbeitung: - Erbringung vertraglicher Leistungen und Erfüllung vertraglicher Pflichten - Kommunikation - Sicherheitsmaßnahmen - Organisations- und Verwaltungsverfahren - Profile mit nutzerbezogenen Informationen - Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit - Informationstechnische Infrastruktur - Geschäftsprozesse und betriebswirtschaftliche Verfahren
Maßgebliche Rechtsgrundlagen
Wir verarbeiten personenbezogene Daten auf Basis der Datenschutz-Grundverordnung (DSGVO) sowie ergänzender nationaler Vorschriften, insbesondere des Bundesdatenschutzgesetzes (BDSG) und einschlägiger Landesdatenschutzgesetze.
Rechtsgrundlagen der Verarbeitung: - Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO) - Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b DSGVO) - Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c DSGVO) - Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f DSGVO)
Die Hinweise gelten gleichermaßen für das Schweizer Datenschutzgesetz (DSG); Begriffe werden zur besseren Lesbarkeit in der Terminologie der DSGVO verwendet.
Sicherheitsmaßnahmen
Wir treffen technische und organisatorische Maßnahmen nach dem Stand der Technik, um Vertraulichkeit, Integrität und Verfügbarkeit personenbezogener Daten zu schützen. Dazu gehören Zugangskontrollen, Berechtigungskonzepte, Protokollierungen sowie Verfahren zur Wahrnehmung von Betroffenenrechten und zum Umgang mit Sicherheitsvorfällen.
Online-Verbindungen sichern wir durch TLS-/SSL-Verschlüsselung (HTTPS), um übermittelte Daten vor unbefugtem Zugriff zu schützen.
Übermittlung von personenbezogenen Daten
Im Rahmen unserer Verarbeitung geben wir Daten an Dienstleister oder sonstige Empfänger weiter, soweit dies gesetzlich erlaubt oder zur Vertragserfüllung erforderlich ist. Hierzu schließen wir Vereinbarungen zur Auftragsverarbeitung, die den Schutz der Daten sicherstellen.
Internationale Datentransfers
Verarbeitungen in Drittländern erfolgen nur bei Vorliegen der gesetzlichen Voraussetzungen. Bei anerkanntem Datenschutzniveau (Angemessenheitsbeschluss, z. B. EU-US Data Privacy Framework) stützen wir den Transfer auf diese Grundlage. Andernfalls setzen wir geeignete Garantien wie Standardvertragsklauseln ein.
Das EU-US Trans-Atlantic Data Privacy Framework (DPF) anerkennt bestimmte US-Unternehmen als sicher. Informationen hierzu stellt das US-Handelsministerium unter https://www.dataprivacyframework.gov bereit.
Allgemeine Informationen zur Datenspeicherung und Löschung
Wir löschen personenbezogene Daten gemäß den gesetzlichen Vorgaben, sobald Einwilligungen widerrufen werden oder keine rechtliche Grundlage mehr besteht. Davon ausgenommen sind gesetzliche Aufbewahrungspflichten oder überwiegende Schutzinteressen.
Handels- und steuerrechtliche Aufbewahrungsfristen sowie Anforderungen zur Rechtsverfolgung können längere Archivierungen erforderlich machen. In solchen Fällen verarbeiten wir die Daten ausschließlich für den Zweck, der ihre Aufbewahrung rechtfertigt.
Mehrere Löschfristen werden nach der jeweils längsten Frist bemessen. Beginnt eine Frist nicht zu einem bestimmten Datum und beträgt sie mindestens ein Jahr, startet sie mit Ablauf des Kalenderjahres, in dem das fristauslösende Ereignis eingetreten ist.
Rechte der betroffenen Personen
Betroffene haben nach Art. 15-21 DSGVO insbesondere folgende Rechte: - Widerspruch gegen Verarbeitungen nach Art. 6 Abs. 1 lit. e oder f DSGVO sowie gegen Direktwerbung - Widerruf erteilter Einwilligungen - Auskunft über verarbeitete Daten - Berichtigung unrichtiger oder unvollständiger Daten - Löschung oder Einschränkung der Verarbeitung unter den gesetzlichen Voraussetzungen - Datenübertragbarkeit in einem strukturierten, gängigen, maschinenlesbaren Format - Beschwerde bei einer zuständigen Aufsichtsbehörde
Geschäftliche Leistungen
Wir verarbeiten Daten von Vertrags- und Geschäftspartnern zur Anbahnung, Durchführung und Abwicklung vertraglicher Beziehungen sowie zur Kommunikation, Verwaltung, Organisation und Wahrung unserer Rechte. Dazu zählen insbesondere Leistungserbringung, Kundenservice, Abrechnung, Nachweispflichten und Sicherheitsmaßnahmen.
Verarbeitete Datenarten: Bestandsdaten, Zahlungsdaten, Kontaktdaten, Vertragsdaten, Nutzungsdaten sowie Meta-, Kommunikations- und Verfahrensdaten; ggf. Gesundheitsdaten.
Betroffene Personen: Leistungsempfänger und Auftraggeber, Interessenten, Geschäfts- und Vertragspartner.
Zwecke: Erfüllung vertraglicher Pflichten, Sicherheitsmaßnahmen, Kommunikation, Büro- und Organisationsverfahren, Geschäftsprozesse und betriebswirtschaftliche Verfahren.
Rechtsgrundlagen: Art. 6 Abs. 1 lit. b, lit. c sowie lit. f DSGVO. Löschung gemäß Abschnitt "Allgemeine Informationen zur Datenspeicherung und Löschung".
Weitere Hinweise zu Verarbeitungsprozessen
Vorbestellfunktion und Auslieferung: Wir verarbeiten Bestell-, Liefer- und Zahlungsdaten, um Produkte und Leistungen bereitzustellen. Auf Wunsch leiten wir Verschreibungen an eine ausgewählte Apotheke weiter. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO.
Behandlungsanfragen: Zur Durchführung telemedizinischer Leistungen verarbeiten wir Klientendaten, einschließlich Gesundheitsangaben, und übermitteln sie an Partnerärzte. Eine Verarbeitung erfolgt auf Basis ausdrücklicher Einwilligungen oder gesetzlicher Erlaubnisse. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO.
Kundenkonto: Optional eingerichtete Kundenkonten dienen der Verwaltung von Bestellungen und Leistungen. Die Konten sind nicht öffentlich und werden bei Kündigung oder nach gesetzlichen Fristen gelöscht.
Zahlungsdienstleistungen: Wir setzen Zahlungsanbieter wie PayPal, Stripe, Mollie oder Klarna ein. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO. Die jeweiligen Datenschutzerklärungen sind auf den Webseiten der Dienstleister abrufbar.
Bereitstellung des Onlineangebots und Webhosting
Zur Bereitstellung unserer Online-Dienste verarbeiten wir Nutzungs- sowie Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Logfiles). Die Daten dienen der technischen Bereitstellung, Nutzerfreundlichkeit, Sicherheit und Erfüllung vertraglicher Pflichten.
Wir nutzen Hosting- und Infrastruktur-Dienstleister, erheben Server-Logfiles (z. B. abgerufene Seiten, Zeitstempel, Browserinformationen) und löschen diese in der Regel nach spätestens 30 Tagen, sofern keine weitergehende Aufbewahrung zu Beweiszwecken erforderlich ist.
Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem sicheren und funktionalen Onlineangebot).
Einsatz von Cookies
Wir verwenden Cookies und vergleichbare Technologien, um Funktionen bereitzustellen, Sicherheit zu gewährleisten, Komfort zu erhöhen und Reichweitenanalysen durchzuführen. Eine Einwilligung holen wir ein, sofern gesetzlich erforderlich; technisch notwendige Cookies werden ohne Einwilligung eingesetzt.
Speicherdauer: - Temporäre (Session-)Cookies werden spätestens beim Schließen des Browsers gelöscht. - Permanente Cookies bleiben bis zu zwei Jahre gespeichert, sofern keine anderen Angaben gemacht werden.
Nutzer können Einwilligungen jederzeit widerrufen und der Verarbeitung widersprechen, z. B. über Browsereinstellungen.
Verarbeitete Datenarten: Meta-, Kommunikations- und Verfahrensdaten. Rechtsgrundlagen: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).
Einwilligungs-Management: Wir nutzen ein Consent-Management-System zur Einholung, Dokumentation und Verwaltung von Einwilligungen. Opt-in-Cookies oder vergleichbare Identifier speichern den Einwilligungsstatus, damit dieser nachweisbar bleibt und nicht wiederholt abgefragt werden muss.
Newsletter und elektronische Benachrichtigungen
Wir versenden Newsletter und vergleichbare Mitteilungen nur mit Einwilligung oder auf Basis gesetzlicher Erlaubnis. Pflichtangabe ist in der Regel die E-Mail-Adresse; zusätzliche Informationen dienen einer personalisierten Ansprache.
Zur Erfolgsanalyse erfassen wir Öffnungs- und Klickraten, um Inhalte zu optimieren. Der Empfang kann jederzeit über den Abmeldelink oder per Kontaktaufnahme widerrufen werden.
Dienstleister: Resend, Inc., 2261 Market Street #5039, San Francisco, CA 94114, USA (Nutzung ausschließlich europäischer Server). Datenschutzerklärung: https://resend.com/legal/privacy-policy. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).
Webanalyse, Monitoring und Optimierung
Wir analysieren Besucherströme, Nutzungsverhalten und technische Kennzahlen, um Inhalte zu verbessern, Tests durchzuführen und unser Onlineangebot zu optimieren. Dabei setzen wir teilweise pseudonyme Profile, Cookies und Web-Beacons ein; IP-Adressen werden gekürzt (IP-Masking).
Die Verarbeitung dient berechtigten Interessen (Art. 6 Abs. 1 lit. f DSGVO) oder erfolgt auf Basis von Einwilligungen, wenn wir diese einholen. Standortdaten verarbeiten wir nur mit gesonderter Zustimmung.
Begriffsdefinitionen
Zu den in dieser Datenschutzerklärung verwendeten Begriffen zählen unter anderem: - Gesundheitsdaten - Nutzungsdaten - Personenbezogene Daten - Profile mit nutzerbezogenen Informationen - Protokolldaten - Reichweitenmessung - Verantwortlicher - Verarbeitung - Vertragsdaten - Zahlungsdaten
Die Definitionen orientieren sich an Art. 4 DSGVO und dienen der Transparenz der verwendeten Begriffe.
Opdateret: 01.08.2025
