Protección de datos

Política de privacidad
1. Información sobre la recogida de datos personales
1.1 A continuación le informamos sobre la recogida de datos personales. Los datos personales son todos aquellos que pueden relacionarse con usted personalmente, por ejemplo, nombre, dirección, direcciones de correo electrónico, comportamiento del usuario.

1.2 Los responsables de acuerdo con el artículo 4 (7) del Reglamento General de Protección de Datos de la UE (DS-GVO) son Rosen Apotheke, Nadja Wehner e.K., Happinger Straße 77 b, 83026 Rosenheim, info@rosen-apotheke-rosenheim.de (véase nuestro pie de imprenta).

1.3 Cuando se ponga en contacto con nosotros por correo electrónico o a través de nuestro formulario de contacto en línea, los datos que nos proporcione (por ejemplo, su dirección de correo electrónico y su nombre y apellidos) serán almacenados por nosotros para responder a sus consultas. Eliminamos los datos acumulados en este contexto una vez que el almacenamiento ya no es necesario o restringimos el tratamiento si existe la obligación legal de conservar los datos.

2. Sus derechos
2.1 Usted tiene los siguientes derechos frente a nosotros con respecto a los datos personales que le conciernen:

  • Derecho a la información,
  • derecho de rectificación o supresión,
  • derecho a la restricción del tratamiento,
  • derecho a oponerse al tratamiento,
  • derecho a la portabilidad de los datos.

2.2 También tiene derecho a presentar una reclamación ante una autoridad de control de la protección de datos sobre el tratamiento de sus datos personales por nuestra parte.

3. Recogida de datos personales al visitar nuestro sitio web
3.1 En el caso de un uso meramente informativo del sitio web, es decir, si no se registra ni nos transmite información de otro modo, sólo recogemos los datos personales que su navegador transmite a nuestro servidor. Si desea ver nuestro sitio web, recopilamos los siguientes datos, que son técnicamente necesarios para mostrarle nuestro sitio web y para garantizar su estabilidad y seguridad (la base legal es el art. 6 (1) p. 1 lit. f DS-GVO):

  • Dirección IP
  • Fecha y hora de la solicitud
  • Diferencia de huso horario con respecto al meridiano de Greenwich (GMT)
  • Contenido de la solicitud (página específica)
  • Estado de acceso/Código de estado HTTP
  • Cantidad de datos transferidos en cada caso
  • Sitio web del que procede la solicitud
  • navegador
  • Sistema operativo y su interfaz
  • el idioma y la versión del software del navegador. 3.1.1 Además de los datos mencionados anteriormente, las cookies se almacenan en su ordenador cuando utiliza nuestro sitio web. Las cookies son pequeños archivos de texto que se almacenan en su disco duro asignados al navegador que está utilizando y a través de los cuales fluye cierta información hacia el organismo que establece la cookie (en este caso por nosotros). Las cookies no pueden ejecutar programas ni transferir virus a su ordenador. Sirven para que la oferta de Internet sea más fácil de usar y eficaz en general.

3.2 Uso de cookies:
Este sitio web utiliza los siguientes tipos de cookies, cuyo alcance y funcionalidad se explican a continuación:

  • Cookies transitorias (ver 3.2.1).
  • Cookies persistentes (ver 3.2.2)
    3.2.1 Las cookies transitorias se eliminan automáticamente al cerrar el navegador. Entre ellas se encuentran, en particular, las cookies de sesión. Estos almacenan un llamado ID de sesión, con el que se pueden asignar varias peticiones de su navegador a la sesión común. Esto permite reconocer su ordenador cuando vuelve a nuestro sitio web. Las cookies de sesión se eliminan cuando se cierra la sesión o el navegador.
    3.2.2 Las cookies persistentes se eliminan automáticamente después de un período de tiempo determinado, que puede variar en función de la cookie. Puede eliminar las cookies en la configuración de seguridad de su navegador en cualquier momento.
    3.2.3 Puede configurar los ajustes de su navegador según sus preferencias y, por ejemplo, rechazar las cookies de terceros o todas las cookies. Tenga en cuenta que es posible que no pueda utilizar todas las funciones de este sitio web.

4. Uso de Google Analytics en nuestro sitio web
4.1 Este sitio web utiliza Google Analytics, un servicio de análisis web proporcionado por Google, Inc. («Google»). Google Analytics utiliza «cookies», que son archivos de texto ubicados en su ordenador, para ayudar al sitio web a analizar el uso que hacen los usuarios del mismo. La información generada por la cookie acerca de su uso del sitio web será transmitida y almacenada por Google en servidores en los Estados Unidos. Sin embargo, en caso de que se active la anonimización de la IP en este sitio web, su dirección IP será truncada previamente por Google dentro de los estados miembros de la Unión Europea o en otros estados contratantes del Acuerdo sobre el Espacio Económico Europeo. Sólo en casos excepcionales se transmitirá la dirección IP completa a un servidor de Google en Estados Unidos y se acortará allí. En nombre del operador de este sitio web, Google utilizará esta información con el fin de evaluar su uso del sitio web, recopilar informes sobre la actividad del sitio web y prestar otros servicios relacionados con la actividad del sitio web y el uso de Internet al operador del sitio web.

4.2 La dirección IP transmitida por su navegador como parte de Google Analytics no se fusionará con otros datos de Google.

4.3 Puede rechazar el uso de cookies seleccionando la configuración adecuada en su navegador, pero tenga en cuenta que si lo hace es posible que no pueda utilizar todas las funciones de este sitio web. También puede evitar la recopilación de datos generados por la cookie y relacionados con su uso del sitio web (incluida su dirección IP) a Google y el procesamiento de estos datos por parte de Google descargando e instalando el complemento del navegador disponible en el siguiente enlace: https://tools.google.com/dlpage/gaoptout?hl=de.

4.4 Este sitio web utiliza Google Analytics con la extensión «_anonymizeIp()». Esto significa que las direcciones IP se procesan de forma acortada, excluyendo así la posibilidad de referencias personales. Si los datos recogidos sobre usted están relacionados con una persona, ésta se excluye inmediatamente y los datos personales se eliminan de inmediato.

4.5 Utilizamos Google Analytics para analizar y mejorar regularmente el uso de nuestro sitio web. Las estadísticas obtenidas nos permiten mejorar nuestra oferta y hacerla más interesante para usted como usuario. Para los casos excepcionales en los que se transfieren datos personales a EE.UU., Google se ha sometido al Escudo de Privacidad UE-EE.UU., https://www.privacyshield.gov/EU-US-Framework. La base legal para el uso de Google Analytics es el Art. 6 (1) p. 1 lit. f DS-GVO.

4.6 Información del tercer proveedor: Google Dublin, Google Ireland Ltd, Gordon House, Barrow Street, Dublín 4, Irlanda, Fax: +353 (1) 436 1001. Condiciones de uso: https://www.google.com/analytics/terms/de.html, resumen de la protección de datos: https://www.google.com/intl/de/analytics/learn/privacy.html, así como la política de privacidad: https://www.google.de/intl/de/policies/privacy.

4.7 Para garantizar la seguridad de los datos al enviar los formularios, utilizamos el servicio reCAPTCHA. El proveedor es Google Ireland Limited, Gordon House, 4 Barrow St, Dublín, D04 E5W5, Irlanda. El objetivo principal del uso de reCAPTCHA es determinar si una entrada es hecha por una persona física o abusada por la máquina y el procesamiento automatizado. El servicio conduce a un envío de la dirección IP y posiblemente de otros datos necesarios para el servicio reCAPTCHA a Google. El tratamiento de datos se realiza en base al Art. 6 párrafo 1 p. 1 lit. f DS-GVO. Tenemos un interés legítimo en proteger nuestras ofertas web del espionaje automatizado abusivo y del SPAM.
Puede encontrar más información sobre la política de privacidad de Google en
https://www.google.com/recaptcha/intro/android.html o
https://www.google.com/intl/de/policies/privacy/.

5 Boletín informativo
5.1 Con su consentimiento, puede suscribirse a nuestro boletín de noticias, con el que le informamos sobre las interesantes ofertas actuales de nuestra gama.

5.2 Para el registro en nuestro boletín de noticias utilizamos el llamado procedimiento de doble apertura. Esto significa que después de su registro, le enviaremos un correo electrónico a la dirección de correo electrónico que proporcionó, en el que le pedimos que confirme que desea recibir el boletín. Si no confirma su registro en un plazo de 24 horas, su información se bloqueará y se eliminará automáticamente al cabo de un mes. Además, almacenamos sus direcciones IP y la hora de registro y confirmación. La finalidad de este procedimiento es poder demostrar su registro y, en caso necesario, aclarar un posible uso indebido de sus datos personales.

5.3 La única información obligatoria para el envío del boletín es su dirección de correo electrónico. Tras su confirmación, almacenamos su dirección de correo electrónico para el envío del boletín. La base legal es el Art. 6 párrafo 1 p. 1 lit. a DS-GVO.

5.4 Puede revocar su consentimiento para el envío del boletín en cualquier momento y darse de baja del mismo. Puede declarar la revocación haciendo clic en el enlace proporcionado en cada correo electrónico del boletín, a través del formulario del sitio web, por correo electrónico a newsletter@rosen-apotheke-rosenheim.de o enviando un mensaje a los datos de contacto proporcionados en el pie de imprenta.

  1. uso de nuestra tienda web
    Si desea realizar un pedido en nuestra tienda web, es necesario para la celebración del contrato que nos facilite sus datos personales, que necesitamos para la tramitación de su pedido. Los datos obligatorios necesarios para la tramitación de los contratos se marcan por separado, los demás datos son voluntarios. Tratamos los datos que nos proporciona para procesar su pedido. Para ello, podemos transmitir sus datos de pago a nuestro banco habitual. La base legal para ello es el Art. 6 Párrafo 1 S. 1 lit. b DS-GVO.
    Usted puede crear voluntariamente una cuenta de cliente, a través de la cual podemos almacenar sus datos para futuras compras. Cuando cree una cuenta en «Mi cuenta», los datos que proporcione se almacenarán de forma revocable. Siempre puede eliminar todos los demás datos, incluida su cuenta de usuario, en el área de clientes.
    También podemos procesar los datos que nos proporcione para informarle sobre otros productos interesantes de nuestra cartera o para enviarle correos electrónicos con información técnica. En la medida en que hayamos recibido su dirección de correo electrónico en relación con la venta de bienes y la utilicemos para la publicidad directa de bienes similares, podrá oponerse a este uso en cualquier momento sin incurrir en más gastos que los de transmisión según las tarifas básicas. Se lo volveremos a indicar claramente para cada uso. La base legal es el Art. 6 párrafo 1 p. 1 lit. f DS-GVO, § 7 párrafo 3 UWG.
    Estamos obligados por la legislación comercial y fiscal a almacenar sus datos de dirección, pago y pedido durante un período de diez años. Sin embargo, restringimos el tratamiento después de dos años, es decir, sus datos sólo se utilizan para cumplir con las obligaciones legales.
    Para evitar el acceso no autorizado de terceros a sus datos personales, especialmente los financieros, el proceso de pedido está codificado.
  1. uso de la función de blog
    Puede hacer comentarios públicos en nuestro blog, donde publicamos varios posts sobre temas relacionados con nuestras actividades. Su comentario se publicará con su nombre de usuario en el puesto. Le recomendamos que utilice un seudónimo en lugar de su nombre real. Es necesario que proporcione su nombre de usuario y su dirección de correo electrónico, el resto de la información es voluntaria. Si publica un comentario, seguiremos almacenando su dirección IP, que borraremos al cabo de una semana. El almacenamiento es necesario para poder defendernos de las reclamaciones de responsabilidad en caso de posible publicación de contenidos ilegales. Necesitamos su dirección de correo electrónico para ponernos en contacto con usted si un tercero se opone a que su comentario sea ilegal. La base legal para ello es el art. 6 párr. 1 p. 1 lit. b y f DS-GVO. Los comentarios no se comprueban antes de su publicación. Nos reservamos el derecho de eliminar los comentarios si son objetados por terceros como ilegales.

8 Uso de plug-ins de redes sociales

8.1 Actualmente utilizamos los siguientes plug-ins de redes sociales: Facebook, Google+, Twitter, Pinterest. Utilizamos la llamada solución de dos clics. Esto significa que, cuando usted visita nuestro sitio, no se transmiten inicialmente datos personales a los proveedores de los complementos. Puede identificar al proveedor del complemento por el logotipo correspondiente. Le damos la oportunidad de comunicarse directamente con el proveedor del complemento a través del botón. Sólo si usted hace clic en el campo marcado y lo activa, el proveedor del plug-in recibe la información de que usted ha accedido a la página web correspondiente de nuestra oferta online. Además, se transmiten los datos mencionados en el punto 3 de esta declaración. En el caso de Facebook, según los respectivos proveedores en Alemania, la dirección IP se anonimiza inmediatamente después de su recogida. Al activar el complemento, sus datos personales se transmiten al respectivo proveedor del complemento y se almacenan allí (en el caso de los proveedores estadounidenses, en Estados Unidos). Dado que el proveedor del complemento recopila los datos en particular a través de cookies, le recomendamos que elimine todas las cookies a través de la configuración de seguridad de su navegador.

8.2 No tenemos ninguna influencia sobre los datos recogidos y las operaciones de tratamiento de datos, ni conocemos el alcance total de la recogida de datos, los fines del tratamiento, los períodos de almacenamiento. Tampoco tenemos información sobre la eliminación de los datos recogidos por el proveedor del complemento.

8.3 El proveedor del complemento almacena los datos recogidos sobre usted como perfiles de uso y los utiliza con fines publicitarios, de investigación de mercado y/o de diseño orientado a la demanda de su sitio web. Dicha evaluación se lleva a cabo en particular (también para los usuarios que no han iniciado sesión) para la visualización de publicidad basada en las necesidades y para informar a otros usuarios de la red social sobre sus actividades en nuestro sitio web. Usted tiene derecho a oponerse a la creación de estos perfiles de usuario, para lo cual debe ponerse en contacto con el proveedor del complemento correspondiente para ejercer este derecho. A través de los plug-ins, le ofrecemos la oportunidad de interactuar con las redes sociales y con otros usuarios, para que podamos mejorar nuestra oferta y hacerla más interesante para usted como usuario. La base legal para el uso de los plug-ins es el Art. 6 para. 1 p. 1 lit. f DS-GVO.

8.4 La transferencia de datos tiene lugar independientemente de que usted tenga una cuenta con el proveedor del complemento y esté conectado a ella. Si está conectado al proveedor del complemento, sus datos recogidos por nosotros se asignarán directamente a su cuenta con el proveedor del complemento. Si hace clic en el botón activado y, por ejemplo, enlaza con la página, el proveedor del complemento también almacenará esta información en su cuenta de usuario y la compartirá públicamente con sus contactos. Le recomendamos que cierre la sesión regularmente después de utilizar una red social, pero sobre todo antes de activar el botón, ya que esto le ayudará a evitar una asignación a su perfil con el proveedor del complemento.

8.5 Puede encontrar más información sobre la finalidad y el alcance de la recogida de datos y su tratamiento por parte del proveedor del complemento en las declaraciones de protección de datos de estos proveedores que se comunican a continuación. Allí también recibirá más información sobre sus derechos a este respecto y las opciones de configuración para proteger su privacidad.

8.6 Direcciones de los respectivos proveedores de plugins y URL con sus avisos de protección de datos:

8.6.1 Facebook Inc, 1601 S California Ave, Palo Alto, California 94304, USA; http://www.facebook.com/policy.php; Facebook se ha sometido al Escudo de Privacidad UE-EEUU, https://www.privacyshield.gov/EU-US-Framework.

8.6.2 Google Inc, 1600 Amphitheater Parkway, Mountainview, California 94043, USA; https://www.google.com/policies/privacy/partners/?hl=de. Google se ha sometido al Escudo de Privacidad UE-EEUU, https://www.privacyshield.gov/EU-US-Framework.

8.6.3 Twitter, Inc, 1355 Market St, Suite 900, San Francisco, California 94103, USA; https://twitter.com/privacy. Twitter se ha sometido al Escudo de Privacidad UE-EEUU, https://www.privacyshield.gov/EU-US-Framework.

8.6.4 Pinterest Europe Ltd, Palmerston House, 2nd Floor, Fenian Street, Dublín 2, Irlanda; https://policy.pinterest.com/de/privacy-policy.

  1. integración de vídeos de YouTube

Hemos integrado los vídeos de YouTube en nuestra oferta en línea, que se almacenan en http://www.YouTube.com y pueden reproducirse directamente desde nuestro sitio web. Al visitar el sitio web, YouTube recibe la información de que usted ha accedido a la subpágina correspondiente de nuestro sitio web. Además, se transmiten datos que se procesan cuando usted visita cualquier sitio web (véase más arriba). Esto tiene lugar con independencia de que YouTube proporcione una cuenta de usuario a través de la cual se inicie la sesión o de que no exista ninguna cuenta de usuario. Si has iniciado sesión en Google, tus datos se asignarán directamente a tu cuenta. Si no desea que sus datos se asocien a su perfil de YouTube, debe cerrar la sesión antes de activar el botón. YouTube almacena sus datos en forma de perfiles de uso y los utiliza con fines publicitarios, de investigación de mercado y/o de diseño orientado a la demanda de su sitio web. Dicha evaluación se lleva a cabo en particular (incluso para los usuarios que no han iniciado sesión) para proporcionar publicidad basada en las necesidades y para informar a otros usuarios de la red social sobre sus actividades en nuestro sitio web. Usted tiene derecho a oponerse a la creación de estos perfiles de usuario, y debe ponerse en contacto con YouTube para ejercer este derecho. Puede encontrar más información sobre la finalidad y el alcance de la recogida y el tratamiento de datos por parte de YouTube en la política de privacidad. Allí también encontrará más información sobre sus derechos y opciones de configuración para proteger su privacidad: https://www.google.de/intl/de/policies/privacy. Google también procesa sus datos personales en Estados Unidos y se ha sometido al Escudo de Privacidad UE-EEUU, https://www.privacyshield.gov/EU-US-Framework.

  1. información obligatoria para la recogida de datos fuera de nuestro sitio web (farmacias).
    A continuación, le informamos sobre el marco de tratamiento de las recopilaciones de datos fuera de nuestro sitio web cuando usted utiliza los servicios de nuestras farmacias.

10.1 Categorías de datos personales tratados: Datos de prescripción, datos de salud, datos de nombre, datos de dirección, datos de contacto, fecha de nacimiento, datos de contrato, datos de facturación.

10.2 Criterios para determinar el periodo de almacenamiento de los datos personales: El legislador ha promulgado una amplia gama de obligaciones y períodos de conservación. Una vez transcurridos estos plazos, los datos correspondientes se eliminan de forma rutinaria si ya no son necesarios para el cumplimiento del pedido. Si los datos no se ven afectados por ello, se eliminan cuando los fines declarados para su recogida dejan de ser aplicables. Las declaraciones de consentimiento que no se utilicen durante dos años (por ejemplo, mediante el uso de la tarjeta de cliente) se eliminarán en la medida en que esto no entre en conflicto con las obligaciones legales de almacenamiento.

10.3 Fines del tratamiento de los datos personales: Suministro de medicamentos por parte de una farmacia pública Facturación a las compañías de seguros médicos Fidelización de clientes.

10.4 Base legal para el tratamiento de datos: Suministro de medicamentos por parte de una farmacia pública: permiso legal, Art. 6 Párrafo 1 frase 1 lit. b, 9 Párrafo 2 DS-GVO. Facturación a compañías de seguros de salud: permiso legal, Art. 6 Párrafo 1 S. 1 lit. b, 9 Párrafo 2 DS-GVO, § 300 SGB V. Fidelización de clientes: consentimientos, Art. 6 párrafo 1 p. 1 lit. a DS-GVO.

10.5 Suministro de datos personales necesarios para la celebración de un contrato: Sí, en relación con el suministro de medicamentos con receta, que no puede tener lugar de otro modo.

10.6 Categorías de destinatarios de los datos personales: Internos: empleados de las farmacias principales y de las sucursales que participan en la ejecución y el cumplimiento de los respectivos procesos de información. Externamente: organismos externos con los que se celebran contratos de tratamiento de datos por encargo de conformidad con el artículo 28 de la DS-GVO, como compañías de seguros médicos y organismos de facturación de farmacias; médicos, hospitales, terapeutas, centros de asistencia y enfermería; organismos públicos que reciben datos en virtud de la normativa legal, como las autoridades fiscales y las instituciones de la seguridad social; proveedores de servicios informáticos; asesores fiscales.

10.7 Los datos no se transfieren al extranjero ni está previsto que se transfieran al extranjero.

10.8 Las cláusulas 1 y 2 de esta declaración de protección de datos también se aplican en el caso de la recogida de datos definida en la cláusula 10.

  1. información obligatoria para la recogida de datos fuera de nuestro sitio web (PurNatur)
    A continuación, le informamos sobre el marco de tratamiento de las recopilaciones de datos fuera de nuestro sitio web cuando usted hace uso de los servicios de PurNatur.

11.1 Categorías de datos personales que se tratan: Datos del nombre, datos de la dirección, datos de contacto, fecha de nacimiento, datos del contrato, datos de la facturación.

11.2 Criterios para determinar el periodo de almacenamiento de los datos personales: El legislador ha promulgado una amplia gama de obligaciones y períodos de conservación. Una vez transcurridos estos plazos, los datos correspondientes se eliminan de forma rutinaria si ya no son necesarios para el cumplimiento del pedido. Si los datos no se ven afectados por ello, se eliminan cuando los fines declarados para su recogida dejan de ser aplicables. Las declaraciones de consentimiento que no se utilicen durante dos años (por ejemplo, mediante el uso de la tarjeta de cliente) se eliminarán en la medida en que esto no entre en conflicto con las obligaciones legales de conservación de datos.

11.3 Fines del tratamiento de los datos personales: Contrato de procesamiento en una tienda de alimentos saludables Fidelización de clientes.

11.4 Base legal para el tratamiento de datos: Tratamiento por contrato en una tienda de alimentos saludables: permiso legal, Art. 6 para. 1 p. 1 lit. b. Fidelización de clientes: consentimientos, Art. 6 párrafo 1 p. 1 lit. a DS-GVO.

11.5 El suministro de datos personales no es necesario para la celebración de un contrato. El pedido en línea hace necesario proporcionar ciertos datos personales solicitados como parte del pedido.

11.6 Categorías de destinatarios de los datos personales: Empleados involucrados en la ejecución y cumplimiento de los respectivos procesos de información.

11.7 El traslado al extranjero no tiene lugar ni está previsto.

11.8 Las cláusulas 1 y 2 de esta declaración de protección de datos también se aplican en el caso de la recogida de datos definida en la cláusula 11.

  1. pagos con tarjeta

En el ámbito de los pagos con tarjeta (débito directo/tarjeta giratoria/tarjeta de crédito) trabajamos conjuntamente con Concardis GmbH (Concardis), Helfmann Park 7, D-65760 Eschborn, representada por sus directores generales Mark Freese, Jens Mahlke y Luca Zanotti.

En este contexto, además del importe y los datos de la compra, también se transmiten los detalles de la tarjeta a la empresa mencionada.

Todos los datos de pago, así como los datos sobre posibles devoluciones de cargos, sólo se almacenarán mientras sean necesarios para la tramitación de los pagos (incluida la tramitación de posibles devoluciones de cargos y el cobro de deudas) y para la lucha contra los abusos. Por regla general, los datos se eliminan a más tardar 13 meses después de su recogida.

Más allá de esto, puede haber más almacenamiento si y mientras sea necesario para cumplir con un período de conservación legal o para procesar un caso específico de abuso. La base legal para el tratamiento de datos es el artículo 6 (1) f) del Reglamento General de Protección de Datos.

Puede solicitar información y, en su caso, la rectificación o supresión, así como la limitación del tratamiento de sus datos y/o, en su caso, oponerse al tratamiento de los mismos. Si tiene alguna pregunta sobre el tratamiento de datos por parte de Concardis o para hacer valer sus derechos mencionados, puede ponerse en contacto con el responsable de la protección de datos, al que puede dirigirse en la dirección indicada o por correo electrónico en Datenschutzbeauftragter@concardis.com.

Además, tiene derecho a reclamar ante una autoridad de control (en Alemania, ante el Comisario de Protección de Datos del Estado). Nos gustaría señalar que el suministro de datos de pago no es obligatorio ni legal ni contractualmente. Si no quiere proporcionar sus datos de pago, puede utilizar otro método de pago (por ejemplo, pago en efectivo).