Datenschutzerklärung

Stand: 28.05.2026

Wir führen unsere Webseiten nach den im Folgenden geregelten Grundsätzen: Wir verpflichten uns, die gesetzlichen Bestimmungen zum Datenschutz einzuhalten und bemühen uns, stets die Grundsätze der Datenvermeidung und der Datenminimierung zu berücksichtigen.

1.Name und Anschrift des Verantwortlichen sowie des Datenschutzbeauftragten

a) Der Verantwortliche

Der Verantwortliche im Sinne der Datenschutz-Grundverordnung und anderer nationaler Datenschutzgesetze der Mitgliedsstaaten der Europäischen Union sowie sonstiger datenschutzrechtlicher Bestimmungen ist:

higreen! — Bridge Marketing GmbH
Friedrich-Ebert-Str. 42
40210 Düsseldorf
Tel.: +49 211 5424 7777
E-Mail: info@higreen.de

b) Der Datenschutzbeauftragte

Den Datenschutzbeauftragten des Verantwortlichen erreichen Sie wie folgt:

proeasy — Sascha Küll
Beethovenstr. 150b
42655 Solingen
kuell@proeasy-datenschutz.de

2.Begriffserklärungen

Wir haben unsere Datenschutzerklärung nach den Grundsätzen der Klarheit und Transparenz gestaltet. Sollten dennoch Unklarheiten in Bezug auf die Verwendung von verschiedenen Begrifflichkeiten bestehen, können die entsprechenden Definitionen eingesehen werden.

3.Rechtsgrundlage für die Verarbeitung von Daten

a) Verarbeitung von personenbezogenen Daten nach der DSGVO

Wir verarbeiten Ihre personenbezogenen Daten wie bspw. Ihren Namen und Vornamen, Ihre E-Mail-Adresse und IP-Adresse usw. nur, wenn hierfür eine gesetzliche Grundlage gegeben ist. Hier kommen nach der Datenschutzgrundverordnung insbesondere folgende Regelungen in Betracht:

• Art. 6 Abs. 1 S. 1 lit. a DSGVO: Die betroffene Person hat ihre Einwilligung zu der Verarbeitung der sie betreffenden personenbezogenen Daten für einen oder mehrere bestimmte Zwecke gegeben.
• Art. 6 Abs. 1 S. 1 lit. b DSGVO: Die Verarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, die auf Anfrage der betroffenen Person erfolgen.
• Art. 6 Abs. 1 S. 1 lit. c DSGVO: Die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich, der der Verantwortliche unterliegt.
• Art. 6 Abs. 1 S. 1 lit. d DSGVO: Die Verarbeitung ist erforderlich, um lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person zu schützen.
• Art. 6 Abs. 1 S. 1 lit. e DSGVO: Die Verarbeitung ist für die Wahrnehmung einer Aufgabe erforderlich, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde.
• Art. 6 Abs. 1 S. 1 lit. f DSGVO: Die Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen, insbesondere dann, wenn es sich bei der betroffenen Person um ein Kind handelt.

Wir weisen Sie aber an den jeweiligen Stellen dieser Datenschutzerklärung immer noch einmal darauf hin, auf welcher Rechtsgrundlage die Verarbeitung Ihrer personenbezogenen Daten erfolgt.

b) Zustimmung der Sorgeberechtigten nach Art. 8 Abs. 1 S. 2 Alt. 2 DSGVO

Ein Sorgeberechtigter muss sämtlichen Datenverarbeitungen im Rahmen dieser Webseite zustimmen, für die die Einwilligung eines Minderjährigen, der das 16. Lebensjahr noch nicht vollendet hat, benötigt wird. Informationen zu den einzelnen Datenverarbeitungsvorgängen, deren Zwecke und die hierbei betroffenen Datenkategorien, für die eine Einwilligung des Betroffenen benötigt wird, erhalten Sie in der Datenschutzerklärung.

Sie können Ihre Einwilligung jederzeit durch Übersendung der Widerrufserklärung in Textform an die Kontaktdaten des Verantwortlichen widerrufen. Die Verarbeitung bis zum Widerruf bleibt rechtmäßig.

c) Verarbeitung von Informationen nach § 25 Abs. 1 TDDDG

Wir verarbeiten außerdem Informationen gem. § 25 Abs. 1 TDDDG, indem wir Informationen auf Ihrer Endeinrichtung speichern oder auf Informationen zugreifen, die bereits in Ihrer Endeinrichtung gespeichert sind. Dabei kann es sich sowohl um personenbezogene Informationen als auch um nicht-personenbezogene Daten, z.B. Cookies, Browser Fingerprints, Werbe-IDs, MAC-Adressen und IMEI-Nummern handeln. Endeinrichtung ist dabei jede direkt oder indirekt an die Schnittstelle eines öffentlichen Telekommunikationsnetzes angeschlossene Einrichtung zum Aussenden, Verarbeiten oder Empfangen von Nachrichten, § 2 Abs. 2 Nr. 6 TDDDG.

Diese Informationen verarbeiten wir im Regelfall aufgrund Ihrer Einwilligung, § 25 Abs. 1 TDDDG.

Soweit eine Ausnahme nach § 25 Abs. 2 Nr. 1 und Nr. 2 TDDDG gegeben ist, benötigen wir keine Einwilligung. Eine solche Ausnahme ist gegeben, wenn wir ausschließlich auf die Informationen zugreifen oder diese speichern, um eine Nachricht über ein öffentliches Telekommunikationsnetz zu übertragen oder wenn dies unbedingt erforderlich ist, damit wir einen von Ihnen ausdrücklich gewünschten Telemediendienst zur Verfügung stellen können. Ihre Einwilligung können Sie jederzeit widerrufen.

Wir setzen Sie davon in Kenntnis, dass durch den Widerruf der Einwilligung die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt wird.

4.Weitergabe der personenbezogenen Daten

Auch bei der Weitergabe von personenbezogenen Daten handelt es sich um eine Verarbeitung im Sinne der vorangegangenen Ziffer 3. Wir wollen Sie an dieser Stelle jedoch nochmal gesondert über das Thema der Weitergabe an Dritte informieren. Der Schutz Ihrer personenbezogenen Daten liegt uns sehr am Herzen. Aus diesem Grund sind wir besonders vorsichtig, wenn es darum geht Ihre Daten an Dritte weiterzugeben.

Eine Weitergabe an Dritte erfolgt daher nur, wenn eine Rechtsgrundlage für die Verarbeitung gegeben ist. Beispielsweise geben wir personenbezogene Daten an Personen oder Unternehmen weiter, die für uns als Auftragsverarbeiter gemäß Art. 28 DSGVO tätig sind. Auftragsverarbeiter ist jeder, der in unserem Auftrag für uns – also insbesondere in einem Weisungs- und Kontrollverhältnis zu uns – personenbezogene Daten verarbeitet.

Entsprechend den Vorgaben der DSGVO schließen wir mit jedem unserer Auftragsverarbeiter einen Vertrag, um diesen auf die Einhaltung datenschutzrechtlicher Vorschriften zu verpflichten und Ihren Daten somit umfassenden Schutz zu gewähren.

5.Speicherdauer und Löschung

Ihre personenbezogenen Daten werden von uns gelöscht, soweit diese für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig sind, die Verarbeitung nicht zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich sind.

6.SSL- bzw. TLS-Verschlüsselung

Diese Webseite nutzt aus Gründen der Sicherheit und zum Schutz der Übertragung vertraulicher Inhalte, wie z. B. der Anfragen, die Sie an uns als Webseitenbetreiber senden, eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von „http://" auf „https://" wechselt und an dem Schloss-Symbol in Ihrer Browserzeile.

Wenn die SSL- bzw. TLS-Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.

7.Cookies

Auf unserer Webseite setzen wir Cookies ein. Cookies sind kleine Datenpakete, die Ihr Browser automatisch erstellt und die auf Ihrem Endgerät gespeichert werden, wenn Sie unsere Webseite besuchen. Diese Cookies dienen dazu, Informationen im Zusammenhang mit dem jeweils eingesetzten Endgerät abzulegen.

Bei dem Einsatz von Cookies unterscheidet man zwischen den technisch notwendigen Cookies und den „weiteren" Cookies. Technisch notwendige Cookies sind dann gegeben, wenn diese unbedingt erforderlich sind, um einen von Ihnen ausdrücklich gewünschten Dienst der Informationsgesellschaft zur Verfügung zu stellen.

a) Technisch notwendige Cookies

Um Ihnen die Nutzung unseres Angebots angenehmer zu gestalten, setzen wir technisch notwendige Cookies ein, hierbei kann es sich um sogenannte Session-Cookies (z.B. Sprach- und Schriftwahl, Warenkorb usw.), Consent-Cookies, Cookies zur Gewährleistung der Serverstabilität und Sicherheit o. Ä. handeln. Die Rechtsgrundlage für die Cookies ergibt sich aus Art. 6 Abs. 1 S. 1 lit. f) DSGVO, unserem berechtigten Interesse am fehlerfreien Betrieb der Webseite und dem Interesse daran, Ihnen unsere Dienste optimiert zur Verfügung zu stellen.

b) Weitere Cookies

Unter die weiteren Cookies fallen Cookies zu statistischen Zwecken, Analyse- und Marketing- und Retargetingzwecken.

Diese Cookies setzen wir auf Grund Ihrer Einwilligung gem. Art. 6 Abs. 1 S. 1 lit. a) DSGVO für Sie ein.

Ihre Einwilligung für den Einsatz von Cookies können Sie jederzeit widerrufen. Wir setzen Sie davon in Kenntnis, dass durch den Widerruf der Einwilligung die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt wird.

Hierzu können Sie entweder Ihre Cookie-Einstellungen auf unserer Webseite bearbeiten, in Ihren Browser-Einstellungen die Nutzung von Cookies deaktivieren (wobei hierdurch auch die Funktionsfähigkeit des Onlineangebots eingeschränkt werden kann) oder im Einzelfall für den entsprechenden Dienst ein Opt-out setzen.

Wir weisen Sie bei den jeweiligen Diensten innerhalb der Datenschutzerklärung darauf hin, auf welcher Rechtsgrundlage diese Daten verarbeitet werden.

8.Consent-Banner / Einwilligungsmanagement

Zur Einholung der Einwilligungen für die von uns eingesetzten Cookies nutzen wir einen eigenen Consent-Banner. Dieser setzt selbst einen sog. Consent-Cookie, um den jeweiligen Einwilligungsstatus abzufragen und zu verarbeiten. Dieser Consent-Cookie ist technisch notwendig und wird daher aufgrund unseres berechtigten Interesses gem. Art. 6 Abs. 1 S. 1 lit. f DSGVO, § 25 Abs. 1 TDDDG eingesetzt.

Für die Verwendung einiger Dienste der Google/Alphabet-Gruppe verwenden wir den so genannten Google Consent Mode V2 im Basic Mode. Einzelheiten zu diesem Einwilligungsmodus finden Sie auf der Seite von Google unter:

https://developers.google.com/tag-platform/security/guides/consent?hl=de&consentmode=advanced

Der Einsatz des Consent Mode ist technisch notwendig und wird daher aufgrund unseres berechtigten Interesses gem. Art. 6 Abs. 1 S. 1 lit. f DSGVO eingesetzt.

9.Erhebung und Speicherung von personenbezogenen Daten sowie deren Art und Zweck der Verwendung

a) Externes Hosting

Unsere Webseite wird bei IONOS SE, Elgendorfer Str. 57, 56410 Montabaur gehostet. Aus diesem Grund werden alle personenbezogenen Daten, die auf unserer Webseite erfasst werden, auf den Servern unseres Hosters gespeichert, soweit nicht ein externer Dienst eines Dritten eingebunden ist. Hierbei kann es sich um die IP-Adresse, Ihre E-Mail-Adresse, Kommunikationsdaten oder ähnliches handeln. Um welche konkreten personenbezogenen Daten es sich hierbei handelt, erfahren Sie nachfolgend bei den einzelnen von uns erläuterten Funktionen und Diensten. Sollten wir einen externen Dienst eines Dritten einsetzen, wird dies bei der Beschreibung des jeweiligen Dienstes bzw. Tools deutlich gemacht.

Der Hoster verarbeitet Ihre Daten nur auf unsere Weisung und soweit dies zur Erfüllung der Leistungen auf der Webseite erforderlich ist. Eine Verarbeitung der Daten durch den Hoster zu eigenen Zwecken findet nicht statt. Wir haben einen Vertrag zur Auftragsverarbeitung mit diesem geschlossen.

b) Beim Besuch der Webseite

Beim Aufrufen unserer Webseite werden durch den auf Ihrem Endgerät zum Einsatz kommenden Browser automatisch Informationen an den Server unserer Webseite gesendet. Diese Informationen werden temporär in einem sogenannten Logfile gespeichert. Folgende Informationen werden dabei ohne Ihr Zutun erfasst und bis zur automatisierten Löschung gespeichert:

• IP-Adresse des anfragenden Rechners
• Datum und Uhrzeit des Zugriffs
• Name und URL der abgerufenen Datei
• Webseite, von der aus der Zugriff erfolgt (Referrer-URL)
• verwendeter Browser und ggf. das Betriebssystem Ihres Rechners sowie der Name Ihres Access-Providers

Die genannten Daten werden durch uns zu folgenden Zwecken verarbeitet:

• Sicherstellung eines reibungslosen Verbindungsaufbaus der Webseite
• Bewertung der Systemsicherheit und -stabilität
• Fehleranalyse
• zu weiteren administrativen Zwecken

Daten, die einen Rückschluss auf Ihre Person zulassen, wie bspw. die IP-Adresse, werden spätestens nach 7 Tagen gelöscht. Sollten wir die Daten über diesen Zeitraum hinaus speichern, werden diese Daten pseudonymisiert, so dass eine Zuordnung zu Ihnen nicht mehr möglich ist.

Die Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Unser berechtigtes Interesse folgt aus oben aufgelisteten Zwecken zur Datenerhebung. In keinem Fall verwenden wir die erhobenen Daten zu dem Zweck, Rückschlüsse auf Ihre Person zu ziehen.

c) Kontaktaufnahme und Support über Ticketsystem (Zammad)

Zur Bearbeitung von Anfragen von Kunden, Interessenten und sonstigen Kommunikationspartnern nutzen wir das Ticketsystem der Zammad GmbH, Marienstraße 11, 90402 Nürnberg, Deutschland.

Wir verarbeiten personenbezogene Daten, um Anfragen zu erfassen, zuzuordnen, zu beantworten und nachzuhalten sowie um die Qualität unseres Kundenservice zu sichern und interne Abläufe zu organisieren.

Verarbeitet werden insbesondere

• Stamm- und Kontaktdaten (z.B. Name, Firma, E-Mail-Adresse, Telefonnummer),
• Kommunikationsinhalte (z.B. Text Ihrer Anfrage, Anhänge),
• technische und organisatorische Metadaten (z.B. Ticket-ID, Zeitpunkte, zuständige Mitarbeiter).

Die Verarbeitung erfolgt je nach Art der Anfrage auf Basis von

• Art. 6 Abs. 1 lit. b DSGVO, soweit die Kommunikation mit Ihnen in Zusammenhang mit der Anbahnung oder Durchführung eines Vertrags steht, und
• Art. 6 Abs. 1 lit. f DSGVO auf Grundlage unseres berechtigten Interesses an einer effizienten und nachvollziehbaren Bearbeitung von Anfragen und einem professionellen Kundenservice.

Mit dem Dienstleister haben wir einen Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO geschlossen. Die Verarbeitung findet in Rechenzentren innerhalb der Europäischen Union statt.

Support-Tickets und die darin enthaltenen personenbezogenen Daten werden grundsätzlich so lange gespeichert, wie dies für die Bearbeitung der Anfrage erforderlich ist. Darüber hinaus erfolgt eine Speicherung nur, soweit gesetzliche Aufbewahrungspflichten bestehen (z.B. handels- und steuerrechtliche Pflichten) oder wir ein berechtigtes Interesse an der weiteren Speicherung haben (z.B. zur Abwehr oder Durchsetzung von Rechtsansprüchen).

d) Postleitzahl-Verarbeitung: Apotheken und Ärzte in Ihrer Nähe finden

Die Plattform bietet Ihnen die Möglichkeit, sich die an der Plattform teilnehmenden Apotheken und Ärzte nach örtlicher Nähe auflisten zu lassen. Dafür verarbeiten wir die von Ihnen eingegebene Postleitzahl zum Zweck der Anzeige der nächstgelegenen Apotheken.

Rechtsgrundlage für die Verarbeitung der angegebenen Postleitzahl sind Art. 6 Abs. 1 lit. b DSGVO (Verarbeitung von Daten zur Erfüllung eines Vertrags oder vorvertraglicher Maßnahmen) und Art. 6 Abs. 1 lit. f DSGVO (Verarbeitung von Daten aufgrund berechtigter Interessen).

Zusätzliche Apotheken über Google Maps: Um sich neben den der Plattform angeschlossenen Apotheken alle weiteren Apotheken im Umfeld anzeigen zu lassen, verwendet unsere Webseite die Google Maps API. Durch die Nutzung von Google Maps können Informationen über Ihre Benutzung dieser Webseite (einschließlich Ihrer IP-Adresse) an einen Server von Google (Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland) in den USA übertragen und dort gespeichert werden. Google wird die durch Maps gewonnenen Informationen gegebenenfalls an Dritte übertragen, sofern dies gesetzlich vorgeschrieben ist oder soweit Dritte diese Daten im Auftrag von Google verarbeiten. Ihre IP-Adresse wird aber auf keinen Fall mit anderen Daten von Google in Verbindung gebracht. Dennoch müssen wir Sie darauf hinweisen, dass es technisch durchaus möglich wäre, dass Google einzelne Nutzer auf Grund der erhaltenen Daten identifizieren könnte.

Wir haben keinen Einfluss darauf, ob Ihre personenbezogenen Daten und Persönlichkeitsprofile von Google für andere Zwecke verarbeitet werden. Wenn Sie dies auf jeden Fall vermeiden wollen, dann können Sie den Service von Google Maps deaktivieren und somit den Datentransfer zu Google unterbinden. Hierzu müssen Sie lediglich JavaScript in Ihrem Browser deaktivieren. In diesem Fall werden keine Daten übertragen, Sie können aber die Kartenanzeige auf unserer Webseite auch nicht mehr nutzen.

Die Google-Datenschutzerklärung finden Sie hier:

https://www.google.com/policies/privacy/?hl=de

Durch die Einbindung von Google Maps werden auch die Google Fonts von Google dynamisch nachgeladen, ohne dass man dies als Webseitenbetreiber oder -besucher aktiv bestimmt. Die Einbindung dieser Web Fonts erfolgt durch einen Serveraufruf, in der Regel ein Server von Google in den USA. Hierdurch wird an den Server möglicherweise folgendes übermittelt und von Google gespeichert:

• Name und Version des verwendeten Browsers
• Webseite, von der die Anfrage ausgelöst wurde (Referrer-URL)
• Betriebssystem Ihres Rechners
• Bildschirmauflösung Ihres Rechners
• IP-Adresse des anfragenden Rechners
• Spracheinstellungen des Browsers bzw. des Betriebssystems, das der User nutzt

Nähere Informationen finden Sie in den Datenschutzhinweisen von Google, die Sie hier abrufen können:

https://www.google.com/policies/privacy/

Die Verwendung von Google Maps erfolgt im Rahmen einer Zwei-Klick-Lösung auf Grundlage Ihrer Einwilligung gem. Art. 6 Abs. 1 S. 1 lit. a DSGVO.

e) Registrierung und „Mein Account": Ihr persönlicher Bereich

Sie haben die Möglichkeit, sich auf unserer Website zu registrieren und ein persönliches Benutzerkonto („Mein Account") anzulegen. Die bei der Registrierung abgefragten Daten (z.B. Name, E-Mail-Adresse, Passwort) sind erforderlich, um Ihnen den Zugang zu Ihrem Konto zu ermöglichen und die damit verbundenen Funktionen (z.B. Bestellhistorie, Verwaltung Ihrer Daten, Vorbestellungen, Behandlungsanfragen) bereitzustellen.

In Ihrem Nutzerkonto speichern wir neben Ihren Registrierungsdaten auch alle Daten zu den von Ihnen über die Plattform getätigten Vorbestellungen, Rezept- und Behandlungsanfragen sowie – soweit Sie diese Funktionen nutzen – weitere von Ihnen hochgeladene Unterlagen und Informationen, die im Zusammenhang mit einer (geplanten) medizinischen Behandlung stehen (z.B. Angaben zu Symptomen, Medikationswünschen, Fragebögen, sowie ggf. medizinische Dokumente wie Arztbriefe, Befunde oder Medikationspläne).

Rechtsgrundlage für die Verarbeitung Ihrer Registrierungs- und Nutzungsdaten ist die Erfüllung des Nutzungsvertrages mit Ihnen (Art. 6 Abs. 1 lit. b DSGVO) und unser berechtigtes Interesse, Ihnen die Vorbestell- und Servicefunktionen der Plattform zur Verfügung stellen zu können (Art. 6 Abs. 1 lit. f DSGVO).

Soweit Sie in Ihrem Nutzerkonto Informationen oder Dokumente hinterlegen, aus denen sich Rückschlüsse auf Ihre Gesundheit ergeben (Gesundheitsdaten im Sinne von Art. 9 DSGVO), erfolgt die Verarbeitung dieser Daten auf Grundlage Ihrer ausdrücklichen Einwilligung (Art. 6 Abs. 1 lit. a, Art. 9 Abs. 2 lit. a DSGVO). Sie können diese Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie die betreffenden Daten aus Ihrem Nutzerkonto löschen oder uns gegenüber Ihren Widerruf erklären.

Ihre Telefonnummer wird, sofern Sie diese bei der Registrierung angeben, auf Grund Ihrer Einwilligung für Marketingmaßnahmen nach Art. 6 Abs. 1 lit. a DSGVO verarbeitet. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.

Wir speichern Ihre personenbezogenen Daten in Ihrem Nutzerkonto für die Dauer des Vertragsverhältnisses/das Bestehen des Nutzerkontos. Zusätzliche Informationen, die Sie uns auf Grundlage Ihrer Einwilligung bereitstellen, werden nur solange gespeichert, bis Sie Ihre Einwilligung widerrufen, längstens jedoch bis zum Ende des Vertragsverhältnisses/des Bestehens Ihres Nutzerkontos.

Sie können jederzeit die Löschung Ihres Nutzerkontos verlangen. Nach Ende des Vertragsverhältnisses/Bestehens des Nutzerkontos erfolgt eine Sperrung Ihres Nutzerkontos. Ihre personenbezogenen Daten werden ab diesem Zeitpunkt noch für die Dauer von drei Jahren (zur Stellung von und Verteidigung gegen mögliche Rechtsansprüche) gespeichert und anschließend gelöscht, sofern der Löschung keine gesetzlichen Aufbewahrungspflichten (z.B. Steuer- und Handelsrecht) entgegenstehen. Wird Ihr Nutzerkonto über einen Zeitraum von 33 Monaten nicht genutzt, übersenden wir Ihnen eine Informations-E-Mail, mit der wir Ihnen die Löschung Ihres Nutzerkontos nach Ablauf von 3 Monaten ankündigen. Erfolgt innerhalb dieser 3 Monate keine Reaktivierung Ihres Nutzerkontos, löschen wir Ihr Nutzerkonto und die darin enthaltenen Daten, sofern der Löschung keine Aufbewahrungspflichten entgegenstehen.

f) Verifizierung der Identität

Zur Verifizierung der Identität unserer Nutzer setzen wir den Dienst „Veriff" des Anbieters Veriff OÜ, Niine tn 11, Pöhja-Tallinna linnaosa, Tallinn, Harju maakond, 10414, Estland, ein.

Veriff ist eine ID-Verifikationsplattform, die Unternehmen bei der Durchführung von KYC-Prüfungen („Know Your Customer") sowie der Erfüllung gesetzlicher Sorgfalts- und Geldwäschepflichten unterstützt. Über Veriff können Ausweisdokumente geprüft und mit biometrischen Merkmalen (z.B. einem Selfie) abgeglichen werden, um sicherzustellen, dass eine Person tatsächlich Inhaberin des vorgelegten Dokuments ist.

Im Rahmen der Identitätsprüfung werden insbesondere folgende Kategorien personenbezogener Daten verarbeitet:

• Stammdaten (z.B. Name, Geburtsdatum, Geburtsort, Staatsangehörigkeit),
• Kontaktdaten (z.B. Adresse, ggf. E-Mail-Adresse, Telefonnummer),
• Daten aus amtlichen Ausweisdokumenten (z.B. Ausweisnummer, ausstellende Behörde, Gültigkeitsdauer, maschinenlesbare Zone, Sicherheitsmerkmale),
• Bild- und Videoaufnahmen (z.B. Fotos/Videos des Ausweisdokuments und des Gesichts des Nutzers, ggf. Hintergrundaufnahmen),
• technische Protokolldaten (z.B. IP-Adresse, Geräteinformationen, Zeitpunkt und Ergebnis der Verifikation).

Soweit erforderlich, werden aus den Bilddaten biometrische Merkmale (z.B. Geometrie des Gesichts) zum Abgleich mit dem Ausweisdokument verarbeitet. Hierbei kann es sich um besondere Kategorien personenbezogener Daten im Sinne von Art. 9 DSGVO handeln.

Die Datenverarbeitung erfolgt zu dem Zweck, Ihre Identität zuverlässig festzustellen, gesetzliche Vorgaben (insbesondere KYC/AML-Vorgaben, soweit einschlägig) einzuhalten sowie die Sicherheit unserer Plattform und unserer Nutzer zu gewährleisten. Soweit die Identitätsprüfung zur Erfüllung eines Vertrags mit Ihnen bzw. zur Durchführung vorvertraglicher Maßnahmen erforderlich ist (z.B. um ein Konto zu eröffnen oder bestimmte gesetzlich geregelte Dienstleistungen bereitzustellen), stützt sich die Verarbeitung auf Art. 6 Abs. 1 lit. b DSGVO. Im Übrigen erfolgt die Verarbeitung auf Grundlage unseres berechtigten Interesses an einer sicheren, rechtskonformen Nutzeridentifikation und der Gewährleistung der Integrität unserer Dienste nach Art. 6 Abs. 1 lit. f DSGVO. Soweit biometrische Daten im Sinne von Art. 9 DSGVO verarbeitet werden, erfolgt dies auf Grundlage Ihrer ausdrücklichen Einwilligung gemäß Art. 9 Abs. 2 lit. a i.V.m. Art. 6 Abs. 1 lit. a DSGVO, die Sie im Rahmen des Verifikationsprozesses gesondert erteilen; ohne diese Einwilligung ist die Durchführung der Identitätsprüfung über Veriff nicht möglich.

Wir haben mit Veriff einen Auftragsverarbeitungsvertrag geschlossen. Weitere Informationen zur Datenverarbeitung durch Veriff können Sie der Datenschutzerklärung von Veriff unter folgendem Link entnehmen:

https://www.veriff.com/privacy-notice

g) Behandlungsanfrage / Rezeptanfrage

Ein zentraler Service unserer Plattform ist die Möglichkeit, eine Behandlungsanfrage an einen Arzt oder Telemediziner zu stellen. Der Ablauf ist so gestaltet, dass Ihre Privatsphäre maximal geschützt wird.

Wichtiger Hinweis zu Gesundheitsdaten: Da sich aus den von Ihnen vorausgewählten Produkten Rückschlüsse auf Ihren Gesundheitszustand ziehen lassen, verarbeiten wir bei der Behandlungsanfrage grundsätzlich Gesundheitsdaten. Diese besonders sensiblen Daten behandeln wir mit größter Sorgfalt.

Wenn Sie eine Behandlungsanfrage stellen, verarbeiten wir Ihre personenbezogenen Daten zur Erfüllung unserer vertraglichen Pflicht, Ihnen den Kontakt zu dem gewählten Arzt zu vermitteln (Art. 6 Abs. 1 lit. b DSGVO). Sofern von der Verarbeitung Gesundheitsdaten betroffen sind, erfolgt die Datenverarbeitung auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a, Art. 9 Abs. 2 lit. a DSGVO).

Datenübermittlung an den Arzt: Auf Grundlage Ihrer Einwilligung übermitteln wir dem gewählten Arzt den von Ihnen ausgefüllten medizinischen Fragebogen (Art. 9 Abs. 1 lit. a DSGVO) und die Information, welche Apotheke Sie ausgewählt haben (Art. 6 Abs. 1 lit. a DSGVO). Dies ist erforderlich, damit der Arzt das Rezept direkt an die gewählte Apotheke übermitteln kann. Wenn Sie die unverbindliche Medikationsreservierung nutzen, wird darüber hinaus auch die Information, welche Produkte Sie der Anfrage hinzugefügt haben, auf Grundlage Ihrer Einwilligung an den gewählten Arzt übermittelt (Art. 6 Abs. 1 lit. a, Art. 9 Abs. 2 lit. a DSGVO).

Die Datenübertragung an den Arzt erfolgt in pseudonymisierter Form, d.h. mit einer individuellen Übergabe-ID, die der Arzt Ihnen erst dann zuordnen kann, wenn Sie zu diesem Kontakt aufnehmen. Eine darüberhinausgehende Übermittlung personenbezogener Daten an den gewählten Arzt erfolgt nicht.

Reservierung und Datenübermittlung an die Apotheke

Nach dem Absenden einer Behandlungsanfrage wird Ihre Medikationshilfe zunächst rein technisch und pseudonymisiert auf unseren Servern gespeichert. Die gewählte Apotheke erhält zu diesem Zeitpunkt keine personenbezogenen oder gesundheitsbezogenen Daten.

Die Reservierung dient ausschließlich dazu, die im Livebestand angezeigten Produkte für 24 Stunden systemintern vorzumerken, damit sie für Sie weiterhin verfügbar bleiben. Eine tatsächliche Datenübermittlung an die Apotheke erfolgt erst, wenn Sie ein gültiges Rezept hochladen oder Ihre Vorbestellung aktiv abschließen. Sobald Sie ein Rezept über unser Upload-Portal übermitteln, werden die für die Bestellabwicklung erforderlichen Daten – insbesondere Rezeptbild, Produkt- und Mengenangaben sowie Ihre Kontaktinformationen – verschlüsselt an die von Ihnen ausgewählte Apotheke übermittelt.

Die Apotheke ist ab diesem Zeitpunkt eigenständig Verantwortliche im Sinne der Datenschutz-Grundverordnung (DSGVO) für die weitere Verarbeitung (z. B. Prüfung und Einlösung des Rezepts sowie ggf. Abrechnung gegenüber der Krankenkasse).

Die Übermittlung personenbezogener und gesundheitsbezogener Daten an die Apotheke erfolgt ausschließlich auf Grundlage Ihrer ausdrücklichen Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. a und Art. 9 Abs. 2 lit. a DSGVO, die Sie vor dem Upload des Rezepts erteilen. Ihre Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden. Vor Widerruf bleibt die Rechtmäßigkeit der erfolgten Verarbeitung unberührt.

Im Rahmen der Vorbestellungen verarbeiten wir Bestelldaten (z.B. Produkt, Menge), Rezeptdaten, einschließlich Gesundheitsdaten (z.B. Diagnose) und Versichertendaten (z.B. Versichertennummer, Krankenkasse/Krankenversicherung).

Die Verarbeitung dieser Daten erfolgt zum Zweck der Bereitstellung und Durchführung Ihrer Vorbestellungen und um Ihnen einen Überblick über Ihre Vorbestellungen und den Status zu ermöglichen. Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und unser berechtigtes Interesse, Ihnen die Vorbestellfunktion zur Verfügung stellen zu können (Art. 6 Abs. 1 lit. f DSGVO). Sofern Gesundheitsdaten von der Verarbeitung betroffen sind, ist Rechtsgrundlage der Verarbeitung Ihre Einwilligung, die Sie jederzeit mit Wirkung für die Zukunft widerrufen können (Art. 9 Abs. 2 lit. a DSGVO).

Soweit Sie im Rahmen der Behandlungs- oder Rezeptanfrage zusätzliche medizinische Dokumente (z.B. Arztbriefe, Befunde oder Medikationspläne) in Ihrem Nutzerkonto hinterlegen, um diese den behandelnden Ärzt:innen zur Verfügung zu stellen, verarbeiten wir diese Unterlagen ausschließlich zum Zweck der Vorbereitung und Durchführung der von Ihnen angefragten Behandlung bzw. Rezeptausstellung. Diese Unterlagen enthalten regelmäßig Gesundheitsdaten im Sinne von Art. 9 DSGVO; die Verarbeitung erfolgt auf Grundlage Ihrer ausdrücklichen Einwilligung (Art. 6 Abs. 1 lit. a, Art. 9 Abs. 2 lit. a DSGVO). Sie können diese Unterlagen jederzeit aus Ihrem Nutzerkonto löschen; im Übrigen gelten die oben beschriebenen Speicher- und Löschfristen für Ihr Nutzerkonto.

h) Rezept einlösen

Wir bieten Ihnen über unser Portal auch die Möglichkeit, ein bereits vorhandenes Rezept bei einer Apotheke Ihrer Wahl einzulösen. Hierfür können Sie sich entweder in ein bestehendes Nutzerkonto einloggen, sich als Nutzer registrieren oder aber als Gast die Bestellung vornehmen.

Wenn Sie bei der Apotheke Ihrer Wahl ein Rezept einlösen wollen, müssen Sie ein Foto Ihres Rezepts über unser Upload-Portal hochladen. In diesem Zusammenhang verarbeiten wir Rezeptdaten, einschließlich Gesundheitsdaten (z.B. Diagnose) sowie Versichertendaten. Wir verarbeiten das Rezeptbild zum Zweck der Erfüllung der uns obliegenden Vertragspflicht einer vollständigen Erfassung Ihrer Vorbestellung und der Sicherstellung eines ordnungsgemäßen Ablaufs der Vorbestellung (Art. 6 Abs. 1 lit. b DSGVO). Sofern von der Verarbeitung besondere Kategorien personenbezogener Daten betroffen sind, erfolgt die Verarbeitung auf Grundlage Ihrer Einwilligung (Art. 9 Abs. 2 lit. a DSGVO). Sie sind nicht verpflichtet, Ihr Rezept hochzuladen. Jedoch kann ohne einen Upload des Rezeptfotos keine Vorbestellung erfolgen.

Eine tatsächliche Datenübermittlung an die Apotheke erfolgt erst, wenn Sie ein gültiges Rezept hochladen. Sobald Sie ein Rezept über unser Upload-Portal übermitteln, werden die für die Bestellabwicklung erforderlichen Daten – insbesondere Rezeptbild, Produkt- und Mengenangaben sowie Ihre Kontaktinformationen – verschlüsselt an die von Ihnen ausgewählte Apotheke übermittelt.

Die Apotheke ist ab diesem Zeitpunkt eigenständig Verantwortliche im Sinne der Datenschutz-Grundverordnung (DSGVO) für die weitere Verarbeitung (z. B. Prüfung und Einlösung des Rezepts sowie ggf. Abrechnung gegenüber der Krankenkasse).

i) Abrechnungen

Auf Grund der von Ihnen erteilten Verschwiegenheitspflichtenbindung gegenüber Ihrem behandelnden Arzt an uns, rechnen wir namens und im Auftrag des Arztes die entstandenen Behandlungskosten ab.

Zu Zwecken der Erstellung, Abwicklung und Verwaltung der Honorarabrechnung, der Zahlungsabwicklung sowie der außergerichtlichen und ggf. gerichtlichen Durchsetzung der Forderungen verarbeiten wir insbesondere folgende Daten:

• Stammdaten (z.B. Name, Anschrift, Kontaktdaten, Patienten-/Kundennummer),
• Abrechnungsdaten (z.B. Rechnungsnummer, Rechnungsdatum, Leistungszeitraum, Rechnungsbetrag, Zahlungsart, Zahlungsstatus),
• soweit für die Abrechnung erforderlich, medizinische Abrechnungsdaten (z.B. abrechnungsfähige Leistungen wie GOÄ-Ziffern, Leistungslegenden) sowie die hierfür notwendigen Angaben; hierbei kann es sich um Gesundheitsdaten im Sinne von Art. 9 DSGVO handeln.

Diese Daten erhalten wir von den behandelnden Ärzt:innen auf Grundlage des bestehenden Servicevertrages sowie Ihrer gegenüber der Ärztin/dem Arzt erteilten Einwilligung in die Übermittlung der für die Abrechnung erforderlichen Daten an uns (einschließlich Schweigepflichtentbindung).

Rechtsgrundlagen der Datenverarbeitung sind insbesondere:

• Art. 6 Abs. 1 lit. b DSGVO (Erfüllung des mit Ihnen bestehenden Vertragsverhältnisses über die Inanspruchnahme ärztlicher Leistungen und deren Abrechnung),
• Art. 6 Abs. 1 lit. c DSGVO (Erfüllung gesetzlicher Aufbewahrungs- und Dokumentationspflichten, z.B. steuer- und handelsrechtliche Pflichten),
• Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer effizienten und rechtssicheren Abrechnung und Forderungsdurchsetzung),
• Ihre erteilte Einwilligung nach Art. 9 Abs. 2 lit. a DSGVO gegenüber der behandelnden Ärztin/dem behandelnden Arzt zur Verarbeitung von Gesundheitsdaten zu Zwecken der Abrechnung im Gesundheitswesen.

Für die Bezahlung der von uns abgerechneten Leistungen setzen wir den Zahlungsdienstleister Micropayment GmbH, Scharnweberstraße 69, 12587 Berlin ein. Micropayment ist ein nach dem europäischen Zahlungsdiensterecht zugelassener Zahlungsdienstleister und erbringt seine Leistungen in eigener datenschutzrechtlicher Verantwortung.

Je nach von Ihnen gewählter Zahlungsmethode (z.B. Kreditkarte, SEPA-Lastschrift, Online-Überweisung oder vergleichbare Zahlungsmittel) werden insbesondere folgende Daten an Micropayment übermittelt und dort verarbeitet:

• Name und ggf. Kontaktdaten (z.B. Anschrift, E-Mail-Adresse),
• Rechnungsnummer, Rechnungsbetrag, Währung, Zahlungsreferenz,
• Zahlungs- und Transaktionsdaten (z.B. gewähltes Zahlungsmittel, IBAN/BIC, Kreditkartendaten in verschlüsselter Form, Transaktionskennungen, Autorisierungs- und Bestätigungsdaten),
• ggf. technische Nutzungsdaten, die Micropayment zur Betrugsprävention und -erkennung benötigt (z.B. IP-Adresse, Geräteinformationen).

Wir stellen durch geeignete vertragliche und technische Maßnahmen sicher, dass Micropayment im Rahmen der Zahlungsabwicklung ausschließlich die für den jeweiligen Zahlungsvorgang erforderlichen Daten erhält. Insbesondere werden an Micropayment keine Gesundheitsdaten übermittelt. Dies bedeutet insbesondere:

• keine medizinischen Diagnosen, Befunde oder Behandlungsdetails,
• keine GOÄ-Leistungsnummern oder sonstigen behandlungsbezogenen Informationen,
• keine konkreten Angaben zu Art oder Inhalt der cannabisbezogenen Behandlung oder Medikation.

Nähere Informationen finden Sie in der Datenschutzerklärung von Micropayment unter:

https://web.micropayment.de/datenschutzerklaerung/

j) Nutzung des Portals durch angeschlossene Apotheken (Auftragsverarbeitung)

Über unsere Plattformen sind Apotheken angebunden, die über das Portal u.a. Bestellungen, Rezepteinlösungen und die Abgabe von (insbesondere cannabisbezogenen) Arzneimitteln abwickeln. Für die Verarbeitung personenbezogener Daten im Zusammenhang mit der Arzneimittelabgabe, Rezeptabrechnung und etwaigen pharmazeutischen Beratung ist die jeweils ausgewählte Apotheke eigenständig Verantwortliche im Sinne der DSGVO.

Wir stellen den Apotheken technische Funktionen des Portals zur Verfügung, z.B.:

• Verwaltung von Bestellungen und Rezepteinlösungen,
• automatisierte Erstellung und Bereitstellung von Rechnungen im Namen der Apotheke,
• Anbindung an Versand- und Logistikdienstleister zur Auslieferung der Ware,
• ggf. Anbindung an Zahlungsdienstleister, soweit die Apotheke diese einsetzt.

In diesem Zusammenhang verarbeiten wir personenbezogene Daten (z.B. Name, Kontaktdaten, Lieferadresse, Bestell- und Rezeptdaten, Rechnungs- und Versandinformationen) im Auftrag der jeweils ausgewählten Apotheke auf Basis eines Auftragsverarbeitungsvertrages gemäß Art. 28 DSGVO. Die Apotheke bleibt dabei Verantwortliche für die Verarbeitung der Daten; higreen handelt nur nach deren Weisung.

Für die Verarbeitung personenbezogener Daten durch die Apotheke (z.B. Dokumentation der Arzneimittelabgabe, gesetzliche Aufbewahrungsfristen, Übermittlung an Krankenkassen, eigene Rechnungsstellung) gelten die Datenschutzhinweise der jeweiligen Apotheke. Diese werden Ihnen im Rahmen des Bestell- bzw. Einlöseprozesses zugänglich gemacht bzw. können direkt bei der Apotheke eingesehen werden.

k) Einbindung von Telemedizin-Drittanbietern

Über unser Portal können Sie nicht nur Ärzt:innen direkt, sondern auch Telemedizin-Anbieter im Bereich medizinisches Cannabis nutzen. Dazu gehören insbesondere Drittanbieter wie z.B. „Ansay" oder „CannaDoc24" (nachfolgend gemeinsam „Telemedizin-Anbieter").

Die Telemedizin-Anbieter betreiben jeweils eigene Telemedizin-Plattformen und sind für die Durchführung der ärztlichen Fernbehandlungen (z.B. Online-Anamnese, Video-Sprechstunden, Indikationsprüfung, Aufklärung, Verordnung medizinischer Cannabispräparate) eigenständig Verantwortliche im Sinne der DSGVO.

Für die Verarbeitung Ihrer personenbezogenen Daten im Rahmen dieser ärztlichen Fernbehandlungen (einschließlich Gesundheitsdaten, ärztliche Dokumentation und Rezeptausstellung) gelten die Datenschutzhinweise des jeweiligen Telemedizin-Anbieters. Diese werden Ihnen dort im Rahmen der Registrierung bzw. Terminbuchung bereitgestellt.

Wir erhalten von den Telemedizin-Anbietern nur diejenigen Daten, die für die weitere Abwicklung über unser Portal erforderlich sind, insbesondere:

• Stammdaten (z.B. Name, Kontaktdaten, Geburtsdatum),
• Informationen zur abgeschlossenen oder geplanten telemedizinischen Behandlung, soweit für die Abrechnung und/oder Rezeptabwicklung notwendig (z.B. behandelnde Person, Behandlungsdatum),
• Abrechnungsdaten (z.B. Leistungsdaten, Rechnungsbeträge, Zahlungsstatus),
• Rezeptdaten bzw. Informationen zu verordneten Arzneimitteln, soweit diese für die Einlösung bei einer Apotheke und die technische Abwicklung über das higreen-Portal erforderlich sind.

Wir verwenden diese Daten insbesondere:

• zur technischen Bereitstellung und Verwaltung Ihres Nutzerkontos in unserem Portal,
• zur Abrechnung der ärztlichen Leistungen, soweit die entsprechenden Honorarforderungen an uns abgetreten wurden (siehe Abschnitt „Abrechnungen"),
• zur Unterstützung bei der Einlösung von Rezepten und der Anbindung von Apotheken,
• zur Darstellung Ihrer Behandlungen, Rezepte und Bestellungen in Ihrem Nutzerkonto.

Rechtsgrundlagen der Verarbeitung durch higreen sind insbesondere:

• Art. 6 Abs. 1 lit. b DSGVO (Erfüllung des Vertragsverhältnisses über die Nutzung des higreen-Portals und die Abwicklung der von Ihnen in Anspruch genommenen Leistungen),
• Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Bereitstellung einer integrierten Plattform für medizinische Cannabisversorgung, inklusive Telemedizin, Apothekenanbindung und Abrechnung),
• Ihre gegenüber den beteiligten Ärzt:innen bzw. Telemedizin-Anbietern erteilte Einwilligung nach Art. 9 Abs. 2 lit. a DSGVO zur Übermittlung und weiteren Verarbeitung der erforderlichen Gesundheitsdaten über higreen.

Wir schließen mit den Telemedizin-Anbietern Verträge, um sicherzustellen, dass nur diejenigen Daten an uns übermittelt werden, die für die genannten Zwecke erforderlich sind. Die Telemedizin-Anbieter bleiben jedoch für die eigenständige Durchführung der ärztlichen Behandlung und die dortige Datenverarbeitung verantwortlich.

l) Newsletter

Inhalt des Newsletters und Anmeldedaten

Die Zusendung unseres Newsletters sowie die Durchführung von statistischen Erhebungen und Analysen sowie Protokollierung des Anmeldeverfahrens findet nur statt, wenn Sie diesen bei uns bestellen und Ihre entsprechende Einwilligung nach Art. 6 Abs. 1 S. 1 lit. a DSGVO, § 25 Abs. 1 TDDDG erteilt haben.

Die Inhalte des Newsletters werden bei der Anmeldung zum Newsletter konkret beschrieben. Für die Anmeldung des Newsletters reicht die Angabe Ihrer E-Mail-Adresse aus. Wenn Sie weitere freiwillige Angaben wie bspw. Ihren Namen und/oder Ihr Geschlecht machen, so werden diese ausschließlich für die Personalisierung des an Sie gerichteten Newsletters verwendet.

Double-Opt-In und Protokollierung

Für die Anmeldung zu unserem Newsletter verwenden wir aus Sicherheitsgründen, damit sich niemand mit fremden E-Mail-Adressen anmelden kann, das so genannte Double-Opt-In Verfahren. Sie bekommen daher nach Ihrer Anmeldung zu unserem Newsletter zunächst eine E-Mail mit der Bitte, Ihre Anmeldung zu bestätigen. Erst mit der Bestätigung der Anmeldung wird diese wirksam.

Des Weiteren wird Ihre Anmeldung zum Newsletter protokolliert. Zu der Protokollierung gehört die Speicherung des Anmelde- und Bestätigungszeitpunktes, Ihre angegebenen Daten sowie Ihre IP-Adresse. Wenn Sie Änderungen an Ihren Daten vornehmen, werden diese Änderungen ebenfalls protokolliert.

Widerruf

Wenn Sie unseren Newsletter nicht mehr erhalten möchten, können Sie Ihre Einwilligung jederzeit für die Zukunft widerrufen. Hierzu können Sie auf den Link zum Abbestellen des Newsletters am Ende eines jeden Newsletters klicken oder uns eine E-Mail an folgende E-Mail-Adresse senden: info@higreen.de

Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

Einsatz von Sendinblue/Brevo

Wir verwenden für den Versand unseres Newsletters das E-Mail-Tool Brevo der Sendinblue GmbH, Köpenickerstr. 126, 10179 Berlin.

Dazu werden die von Ihnen angegebenen Daten an Sendinblue weitergegeben und von dieser verarbeitet. Über dieses Tool haben wir die Möglichkeit, auszuwerten, wie die Newsletter geöffnet und benutzt werden.

Sendinblue ist ein deutsches Unternehmen, dessen Server in Deutschland stehen, so dass diese ebenfalls den Bestimmungen des BDSG und der DSGVO unterliegen. Wir haben mit Sendinblue zudem einen Vertrag zur Auftragsverarbeitung abgeschlossen. Sendinblue erlangt kein Recht zur Weitergabe Ihrer Daten.

Weitere Informationen zum Datenschutz von Sendinblue/Brevo finden Sie unter:

https://www.brevo.com/de/legal/privacypolicy/

m) Kontaktformular

Wir stellen Ihnen auf unserer Webseite ein Formular zur Verfügung, so dass Sie die Möglichkeit haben, jederzeit Kontakt mit uns aufzunehmen. Für die Verwendung des Kontaktformulars ist die Angabe eines Namens für eine persönliche Anrede und einer gültigen E-Mail-Adresse zur Kontaktaufnahme notwendig, damit wir wissen, von wem die Anfrage stammt und diese auch bearbeiten können.

Wenn Sie uns per Kontaktformular Anfragen zukommen lassen, werden Ihre Angaben aus dem Anfrageformular inklusive der von Ihnen dort angegebenen Kontaktdaten sowie Ihre IP-Adresse gem. Art. 6 Abs. 1 S. 1 lit. b und f DSGVO zur Durchführung vorvertraglicher Maßnahmen, die auf Ihre Anfrage hin erfolgen bzw. zur Wahrnehmung unseres berechtigten Interesses, nämlich zur Ausübung unserer geschäftlichen Tätigkeit verarbeitet.

Die Anfragen sowie die damit einhergehenden Daten werden spätestens 3 Monate nach Erhalt gelöscht, sofern diese nicht für eine weitere vertragliche Beziehung benötigt werden.

n) Meldung rechtswidriger Inhalte („Notice & Action")

Über unsere Plattform können Sie Inhalte melden, die Sie für rechtswidrig oder vertragswidrig halten (z.B. über ein elektronisches Meldeformular oder per E-Mail). In diesem Zusammenhang verarbeiten wir insbesondere:

• Ihre Kontaktdaten (z.B. Name, E-Mail-Adresse), soweit angegeben,
• die von Ihnen gemeldeten Inhalte (z.B. Beschreibung, konkrete URL/Link, betroffene Nutzer/Anbieter),
• Ihre Begründung und sonstige Angaben in der Meldung,
• unsere interne Bewertung und Entscheidung über die Meldung (einschließlich Zeitpunkten, Ergebnis der Prüfung, ggf. ergriffenen Maßnahmen) sowie
• die Kommunikation mit Ihnen und ggf. weiteren Betroffenen (z.B. betroffene Nutzer, Anbieter, Behörden).

Zwecke der Verarbeitung sind die Prüfung und Bearbeitung Ihrer Meldung, die Einhaltung rechtlicher Vorgaben (insbesondere nach dem Digital Services Act, soweit anwendbar), die Durchsetzung unserer Nutzungsbedingungen, der Schutz unserer Nutzer und Dritter sowie die Abwehr und Durchsetzung von Rechtsansprüchen.

Rechtsgrundlagen sind Art. 6 Abs. 1 lit. c DSGVO (Erfüllung rechtlicher Verpflichtungen, soweit anwendbar) und Art. 6 Abs. 1 lit. f DSGVO (unser berechtigtes Interesse an der Erkennung und Entfernung rechtswidriger Inhalte, an einem sicheren und rechtskonformen Betrieb der Plattform sowie am Schutz unserer Nutzer und Dritter).

Wir speichern Meldungen und die dazugehörige Kommunikation grundsätzlich für die Dauer von drei Jahren nach Abschluss der Prüfung bzw. des jeweiligen Vorgangs, soweit nicht im Einzelfall längere gesetzliche Verjährungs- oder Aufbewahrungsfristen gelten oder eine längere Speicherung zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist.

o) Durchsetzung unserer Nutzungsbedingungen und Sperrung von Nutzerkonten/Inhalten

Wir verarbeiten personenbezogene Daten, um Verstöße gegen unsere Nutzungsbedingungen und gesetzlichen Vorgaben zu prüfen und geeignete Maßnahmen zu ergreifen. Hierzu gehören insbesondere Verwarnungen, die vorübergehende oder dauerhafte Sperrung von Nutzerkonten sowie die vorübergehende oder dauerhafte Sperrung bzw. Entfernung von Inhalten. In diesem Zusammenhang verarbeiten wir insbesondere:

• Stammdaten des betroffenen Nutzerkontos (z.B. Name, E-Mail-Adresse),
• Nutzungs- und Inhaltsdaten (z.B. über das Konto veröffentlichte oder übermittelte Inhalte, Kommunikationsverläufe innerhalb der Plattform, relevante Vorgänge im Nutzerkonto),
• technische Protokolldaten (z.B. IP-Adresse, Logfiles, Zeitpunkte und Art der Nutzungshandlungen),
• unsere interne Bewertung des möglichen Verstoßes (z.B. Art, Schwere und Häufigkeit) sowie
• Informationen zu den getroffenen Maßnahmen (z.B. Art und Dauer einer Sperre, Inhalt von Verwarnungen, Korrespondenz mit dem betroffenen Nutzer und ggf. Dritten, etwa Rechteinhabern oder Behörden).

Zwecke der Verarbeitung sind die Sicherstellung eines rechtmäßigen und sicheren Betriebs unserer Plattform, die Einhaltung gesetzlicher Vorgaben (insbesondere nach dem Digital Services Act, soweit anwendbar), der Schutz unserer Nutzer und Dritter vor Missbrauch, Betrug und sonstigen Rechtsverletzungen sowie die Abwehr und Durchsetzung von Rechtsansprüchen.

Rechtsgrundlagen sind Art. 6 Abs. 1 lit. f DSGVO (unser berechtigtes Interesse an der Integrität und Sicherheit unserer Dienste, an der Durchsetzung unserer Nutzungsbedingungen und am Schutz unserer Nutzer und Dritter) sowie, soweit einschlägig, Art. 6 Abs. 1 lit. c DSGVO (Erfüllung rechtlicher Verpflichtungen).

Wir speichern Daten zu Verstößen und Sperrmaßnahmen grundsätzlich für die Dauer von drei Jahren nach Abschluss des jeweiligen Vorgangs, soweit nicht im Einzelfall längere gesetzliche Verjährungs- oder Aufbewahrungsfristen gelten oder eine längere Speicherung zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist.

10.Analyse- und Trackingtools

Wir setzen auf unserer Webseite die nachfolgend aufgelisteten Analyse- und Trackingtools ein. Diese dienen dazu, die fortlaufende Optimierung unserer Webseite sicherzustellen und diese bedarfsgerecht zu gestalten.

Diese Tools setzen wir auf Grund der von Ihnen erteilten Einwilligung gem. Art. 6 Abs. 1 S. 1 lit. a DSGVO ein. Sie können Ihre Einwilligung jederzeit durch Änderung der Cookie-Einstellungen widerrufen. Die Verarbeitung bis zum Widerruf bleibt rechtmäßig.

Die jeweiligen Datenverarbeitungszwecke und Datenkategorien sind aus den entsprechenden Tools zu entnehmen. Wir weisen darauf hin, dass wir keinen Einfluss darauf haben, ob und in welchem Umfang die Dienstleister weitere Datenverarbeitungen durchführen.

Google Analytics

Wir benutzen auf unserer Webseite Google Analytics, einen Webanalysedienst von Google (Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, im Folgenden „Google").

Google Analytics verwendet in diesem Zusammenhang Cookies (siehe Ziffer 7). Die durch das Cookie erzeugten Informationen über Ihre Benutzung dieser Webseite wie

• Name und Version des verwendeten Browsers
• Betriebssystem Ihres Rechners
• Webseite, von der aus der Zugriff erfolgt (Referrer-URL)
• IP-Adresse des anfragenden Rechners
• Uhrzeit der Serveranfrage

werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert.

Ihre IP-Adresse wird automatisch von Google anonymisiert, bevor sie über EU-Domains und -Server aufgezeichnet wird. Es erfolgt daher keine Protokollierung oder Speicherung Ihrer IP-Adresse.

In unserem Auftrag wird Google diese Informationen benutzen, um Ihre Nutzung unserer Webseite auszuwerten, um Reports über die Webseiten-Aktivitäten zusammenzustellen und um weitere mit der Webseiten-Nutzung und der Internetnutzung verbundene Dienstleistungen uns gegenüber zu erbringen. Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt.

Wir haben mit Google einen Vertrag zur Auftragsverarbeitung abgeschlossen. Eine Übersicht zum Datenschutz bei Google erhalten Sie unter:

https://support.google.com/analytics/answer/6004245

11.Rechte des Betroffenen

Ihnen stehen folgende Rechte zu:

a) Auskunft

Sie haben gemäß Art. 15 DSGVO das Recht, Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten zu verlangen. Dieses Auskunftsrecht umfasst dabei Informationen über:

• die Verarbeitungszwecke
• die Kategorien der personenbezogenen Daten
• die Empfänger oder Kategorien von Empfängern, gegenüber denen Ihre Daten offengelegt wurden oder werden
• die geplante Speicherdauer oder zumindest die Kriterien für die Festlegung der Speicherdauer
• das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch
• das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde
• die Herkunft Ihrer personenbezogenen Daten, sofern diese nicht bei uns erhoben wurden
• das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und ggf. aussagekräftigen Informationen zu deren Einzelheiten

b) Berichtigung

Ihnen steht nach Art. 16 DSGVO ein Recht auf unverzügliche Berichtigung unrichtiger oder unvollständiger gespeicherter personenbezogener Daten bei uns zu.

c) Löschung

Sie haben nach Art. 17 DSGVO das Recht, die unverzügliche Löschung Ihrer personenbezogenen Daten bei uns zu verlangen, soweit die weitere Verarbeitung nicht aus einem der nachfolgenden Gründe erforderlich ist:

• die personenbezogenen Daten sind für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, noch notwendig
• zur Ausübung des Rechts auf freie Meinungsäußerung und Information
• zur Erfüllung einer rechtlichen Verpflichtung, die die Verarbeitung nach dem Recht der Europäischen Union oder der Mitgliedstaaten, dem der Verantwortliche unterliegt, erfordert, oder zur Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde
• aus Gründen des öffentlichen Interesses im Bereich der öffentlichen Gesundheit gemäß Art. 9 Abs. 2 lit. h und i sowie Art. 9 Abs. 3 DSGVO
• für im öffentlichen Interesse liegende Archivzwecke, wissenschaftliche oder historische Forschungszwecke oder für statistische Zwecke gem. Art. 89 Abs. 1 DSGVO, soweit das unter Abschnitt a) genannte Recht voraussichtlich die Verwirklichung der Ziele dieser Verarbeitung unmöglich macht oder ernsthaft beeinträchtigt
• zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen

d) Einschränkung der Verarbeitung

Sie können gemäß Art. 18 DSGVO die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten aus einem der nachfolgenden Gründe verlangen:

• Sie bestreiten die Richtigkeit Ihrer personenbezogenen Daten.
• Die Verarbeitung ist unrechtmäßig und Sie lehnen die Löschung der personenbezogenen Daten ab.
• Wir benötigen die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger, Sie benötigen diese jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
• Sie legen Widerspruch gegen die Verarbeitung gemäß Art. 21 Abs. 1 DSGVO ein.

e) Unterrichtung

Wenn Sie die Berichtigung oder Löschung Ihrer personenbezogenen Daten oder eine Einschränkung der Verarbeitung nach Art. 16, Art. 17 oder Art. 18 DSGVO verlangt haben, teilen wir dies allen Empfängern, denen Ihre personenbezogenen Daten offengelegt wurden, mit, es sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden. Sie können von uns verlangen, dass wir Ihnen diese Empfänger mitteilen.

f) Übermittlung

Sie haben das Recht, Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Sie haben ebenfalls das Recht, die Übermittlung dieser Daten an einen Dritten zu verlangen, sofern die Verarbeitung mithilfe automatisierter Verfahren erfolgte und auf einer Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. a oder Art. 9 Abs. 2 lit. a oder auf einem Vertrag gemäß Art. 6 Abs. 1 S. 1 lit. b DSGVO beruht.

g) Widerruf

Sie haben gemäß Art. 7 Abs. 3 DSGVO das Recht, Ihre erteilte Einwilligung jederzeit uns gegenüber zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Zukünftig dürfen wir die Datenverarbeitung, die auf Ihrer widerrufenen Einwilligung beruhte, nicht mehr fortführen.

h) Beschwerde

Sie haben gemäß Art. 77 DSGVO das Recht, sich bei einer Aufsichtsbehörde zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen die DSGVO verstößt.

i) Widerspruch

Sofern Ihre personenbezogenen Daten auf Grundlage von berechtigten Interessen gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO verarbeitet werden, haben Sie das Recht, gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einzulegen, soweit dafür Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben oder sich der Widerspruch gegen Direktwerbung richtet. Im letzteren Fall haben Sie ein generelles Widerspruchsrecht, das ohne Angabe der besonderen Situation von uns umgesetzt wird. Möchten Sie von Ihrem Widerrufs- oder Widerspruchsrecht Gebrauch machen, genügt eine E-Mail an info@higreen.de

j) Automatisierte Entscheidung im Einzelfall einschließlich Profiling

Sie haben das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung – einschließlich Profiling – beruhenden Entscheidung unterworfen zu werden, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt. Dies gilt nicht, wenn die Entscheidung

• i. für den Abschluss oder die Erfüllung eines Vertrags zwischen Ihnen und uns erforderlich ist
• ii. aufgrund von Rechtsvorschriften der Europäischen Union oder der Mitgliedstaaten, denen wir unterliegen, zulässig ist und diese Rechtsvorschriften angemessene Maßnahmen zur Wahrung Ihrer Rechte und Freiheiten sowie Ihrer berechtigten Interessen enthalten
• iii. mit Ihrer ausdrücklichen Einwilligung erfolgt

Allerdings dürfen diese Entscheidungen nicht auf besonderen Kategorien personenbezogener Daten nach Art. 9 Abs. 1 DSGVO beruhen, sofern nicht Art. 9 Abs. 2 lit. a oder g DSGVO gilt und angemessene Maßnahmen zum Schutz der Rechte und Freiheiten sowie Ihrer berechtigten Interessen getroffen wurden.

Hinsichtlich der in i) und iii) genannten Fälle treffen wir angemessene Maßnahmen, um die Rechte und Freiheiten sowie Ihre berechtigten Interessen zu wahren, wozu mindestens das Recht auf Erwirkung des Eingreifens einer Person von unserer Seite, auf Darlegung des eigenen Standpunkts und auf Anfechtung der Entscheidung gehört.

12.Änderung der Datenschutzerklärung

Sollten wir die Datenschutzerklärung ändern, dann wird dies auf der Webseite kenntlich gemacht und die registrierten Nutzer werden darüber informiert.