Datenschutzerklärung
1. Verantwortliche Stelle
Verantwortlicher im Sinne der DSGVO:
Schwarz & Schwarz GmbH
Mühlweg 2b, 82054 Sauerlach
Telefon: +49 89 693191150
E-Mail: info@praxis-versorger.de
Kontaktformular: www.praxis-versorger.de/pages/kontaktieren-sie-uns
Ein Datenschutzbeauftragter ist derzeit nicht bestellt, da die gesetzlichen Voraussetzungen (§ 38 BDSG, Art. 37 DSGVO) nicht vorliegen. Bei datenschutzrechtlichen Fragen wenden Sie sich bitte direkt an die oben genannte E-Mail-Adresse.
2. Überblick der Verarbeitungen
Je nach Nutzung unseres Shops verarbeiten wir folgende Kategorien personenbezogener Daten:
- Kontakt- und Bestelldaten (Name, Adresse, E-Mail, Telefon)
- Zahlungsdaten (verschlüsselt über Zahlungsdienstleister verarbeitet)
- Nutzungsdaten (IP-Adresse, Browser, Betriebssystem, Seitenaufrufe)
- Kommunikationsdaten (Anfragen per E-Mail, Kontaktformular, WhatsApp)
- Transaktionsdaten (Bestellverlauf, Rückgaben)
3. Rechtsgrundlagen der Verarbeitung (Art. 13 DSGVO)
- Art. 6 Abs. 1 lit. b DSGVO – Vertragserfüllung und vorvertragliche Maßnahmen (Bestellabwicklung, Versand, Rechnungsstellung)
- Art. 6 Abs. 1 lit. c DSGVO – Erfüllung rechtlicher Verpflichtungen (steuer- und handelsrechtliche Aufbewahrungspflichten)
- Art. 6 Abs. 1 lit. f DSGVO – Berechtigte Interessen (IT-Sicherheit, Betrugsprävention, technischer Betrieb des Shops)
- Art. 6 Abs. 1 lit. a DSGVO – Einwilligung (Newsletter, nicht notwendige Cookies, Google Ads)
- § 25 TDDDG – Speicherung von Cookies und Zugriff auf das Endgerät (soweit einwilligungspflichtig)
4. Hosting (Shopify)
Der Shop wird über die Shopify International Limited, Victoria Buildings, 2nd Floor, 1–2 Haddington Road, Dublin 4, D04 XN32, Irland (nachfolgend „Shopify“) betrieben. Shopify verarbeitet beim Betrieb des Shops technische Verbindungsdaten (u.a. IP-Adresse, Browsertyp, Betriebssystem, aufgerufene Seiten, Zeitpunkt des Zugriffs) sowie Bestelldaten zur Bereitstellung des Shopbetriebs.
Im Rahmen des Shopify-Betriebs können Daten auch an Server der Shopify Inc. (Kanada und USA) übertragen werden. Für Übermittlungen in die USA stützen wir uns auf die Standardvertragsklauseln der EU-Kommission gemäß Art. 46 Abs. 2 lit. c DSGVO. Shopify ist zudem nach dem EU-US Data Privacy Framework zertifiziert (Art. 45 DSGVO). Mit Shopify haben wir einen Vertrag zur Auftragsverarbeitung (AVV) gemäß Art. 28 DSGVO geschlossen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am stabilen Shopbetrieb).
5. Bestellabwicklung, Versand & Zahlungsabwicklung
Zur Abwicklung von Bestellungen werden Name, Adresse, E-Mail, Zahlungs- und Lieferdaten verarbeitet und an den Versanddienstleister Trans-o-flex sowie die eingesetzten Zahlungsanbieter weitergegeben, soweit dies zur Vertragserfüllung erforderlich ist.
Eingesetzte Zahlungsanbieter
| Anbieter & Sitz | Datenverarbeitung | Datenschutz | |
|---|---|---|---|
| PayPal | PayPal (Europe) S.à r.l. et Cie, S.C.A. 22-24 Boulevard Royal, L-2449 Luxemburg |
Datenübertragung in die USA möglich; SCCs + DPF, AVV abgeschlossen |
paypal.com/privacy |
| Klarna | Klarna Bank AB Sveavägen 46, 111 34 Stockholm, Schweden |
Bonitätsprüfung bei Rechnung/Ratenkauf; Datenübermittlung an Auskunfteien (z. B. Schufa) |
klarna.com/datenschutz |
| Stripe | Stripe Payments Europe, Ltd. 1 Grand Canal Street Lower, Dublin 2, Irland |
Datenübertragung in die USA möglich; SCCs + DPF, AVV abgeschlossen |
stripe.com/privacy |
| Apple Pay | Apple Distribution International Ltd. Hollyhill Industrial Estate, Cork, Irland |
Zahlungsdaten werden verschlüsselt verarbeitet; Praxis Versorger erhält keine vollständigen Kartendaten |
apple.com/privacy |
| Google Pay | Google Ireland Limited Gordon House, Barrow Street, Dublin 4, Irland |
Datenübertragung in die USA möglich; SCCs + DPF |
policies.google.com/privacy |
|
Shop Pay / Kreditkarten (Mastercard, Visa, Maestro, Amex, UnionPay) |
Verarbeitung über Shopify Payments (Stripe-Infrastruktur) oder jeweiliges Kartennetzwerk |
Keine Speicherung vollständiger Kartendaten durch Praxis Versorger |
shopify.com/privacy |
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO. Speicherdauer: 6–10 Jahre gemäß §§ 238, 257 HGB, § 147 AO.
6. Rückgabe- und Erstattungsabwicklung
Im Rahmen der Rückgabeabwicklung werden Bestelldaten, Name, Adresse und Zahlungsinformationen verarbeitet, um Retouren zu bearbeiten und Erstattungen zu veranlassen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b und lit. c DSGVO.
7. Kontaktaufnahme
Kontaktanfragen per E-Mail, Telefon oder über das Kontaktformular werden zur Bearbeitung Ihres Anliegens gespeichert. Eine Weitergabe an Dritte erfolgt nicht, soweit dies nicht zur Bearbeitung erforderlich ist.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vertragsbezogen) oder Art. 6 Abs. 1 lit. f DSGVO (allgemeine Anfragen).
Speicherdauer: Bis zum Abschluss der Bearbeitung, längstens 3 Jahre.
8. Cookies
Unsere Website verwendet Cookies. Technisch notwendige Cookies werden auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO und § 25 Abs. 2 TDDDG ohne gesonderte Einwilligung gesetzt. Alle weiteren Cookies (Analyse, Marketing, Tracking) werden ausschließlich nach Ihrer ausdrücklichen Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG gesetzt. Sie können Ihre Einwilligung jederzeit über den Cookie-Banner mit Wirkung für die Zukunft widerrufen.
9. Consent-Management
Wir verwenden ein Consent-Management-Tool, um Einwilligungen für Cookies und Tracking-Technologien DSGVO-konform einzuholen und zu dokumentieren. Das Tool speichert Ihre Einwilligungsentscheidung sowie den Zeitpunkt der Einwilligung. Diese Daten werden nicht für Werbezwecke genutzt.
Rechtsgrundlage: Art. 6 Abs. 1 lit. c DSGVO (gesetzliche Pflicht zur Einwilligungsdokumentation).
10. Google Ads und Conversion-Tracking
Wir nutzen Google Ads, um unsere Produkte in der Google-Suche und im Google Shopping-Netzwerk zu bewerben. Dabei werden Conversion-Tracking und ggf. Remarketing-Funktionen eingesetzt. Google Ads erfasst Informationen über Ihr Endgerät und Ihr Nutzungsverhalten (u.a. geklickte Anzeigen, aufgerufene Seiten, abgeschlossene Käufe).
Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.
Rechtsgrundlage: Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG. Google Ads wird ausschließlich nach Ihrer ausdrücklichen Einwilligung über das Consent-Management-Tool aktiviert. Die Einwilligung ist jederzeit widerrufbar.
Drittlandübertragung: Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO; Google ist nach dem EU-US Data Privacy Framework zertifiziert.
Hinweis (HWG): In Anzeigen für Medizinprodukte erfolgen keine unzulässigen Heilsversprechen. Verschreibungspflichtige Produkte werden nicht gegenüber Verbrauchern beworben (§ 10 HWG).
11. Kommunikation via WhatsApp
Auf ausdrücklichen Wunsch von Kunden kommunizieren wir über WhatsApp Business (WhatsApp Ireland Limited, 4 Grand Canal Square, Dublin 2, Irland). Die Nutzung erfolgt ausschließlich zur Beantwortung von Kundenanfragen, nicht für Marketing-Zwecke. Die Kommunikation ist Ende-zu-Ende-verschlüsselt. WhatsApp erhält Zugriff auf Metadaten (Zeitpunkt, Absender, Empfänger) und gibt diese an die Konzernmutter Meta Platforms Inc. (USA) weiter.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO bei vertragsbezogenen Anfragen sowie Art. 6 Abs. 1 lit. a DSGVO bei darüber hinausgehender Kommunikation.
Drittlandübertragung: Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO; Meta ist nach dem EU-US Data Privacy Framework zertifiziert.
Sie können der Kommunikation über WhatsApp jederzeit widersprechen. Als Alternative stehen E-Mail und Telefon zur Verfügung.
12. Newsletter
Mit Ihrer ausdrücklichen Einwilligung erhalten Sie unseren Newsletter im Double-Opt-In-Verfahren.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO.
Abmeldung jederzeit über den Abmeldelink im Newsletter oder per E-Mail an info@praxis-versorger.de.
13. Speicherdauer
- Rechnungs- und Buchungsbelege: 10 Jahre (§ 147 Abs. 1 Nr. 1 AO)
- Geschäftsbriefe: 6 Jahre (§ 257 Abs. 1 Nr. 2 HGB)
- Server-Log-Files: 7 Tage
- Kontaktanfragen: nach Abschluss der Bearbeitung, spätestens 3 Jahre
- Newsletter-Anmeldedaten: bis zur Abmeldung
14. Ihre Rechte nach der DSGVO
- Auskunft (Art. 15 DSGVO)
- Berichtigung (Art. 16 DSGVO)
- Löschung (Art. 17 DSGVO)
- Einschränkung der Verarbeitung (Art. 18 DSGVO)
- Datenübertragbarkeit (Art. 20 DSGVO)
- Widerspruch gegen Verarbeitungen auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (Art. 21 DSGVO)
- Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO)
Zur Ausübung Ihrer Rechte: info@praxis-versorger.de oder schriftlich an Schwarz & Schwarz GmbH, Mühlweg 2b, 82054 Sauerlach.
Zuständige Aufsichtsbehörde:
Bayerisches Landesamt für Datenschutzaufsicht (BayLDA)
Promenade 18, 91522 Ansbach | www.lda.bayern.de
15. Internationale Datenübertragungen
Soweit Daten in Drittstaaten übermittelt werden (insbesondere in die USA über Shopify, Google und Meta/WhatsApp), stützen wir uns auf die Standardvertragsklauseln der EU-Kommission gemäß Art. 46 Abs. 2 lit. c DSGVO sowie ergänzend auf den Angemessenheitsbeschluss der Kommission zum EU-US Data Privacy Framework gemäß Art. 45 DSGVO, soweit die jeweiligen Empfänger zertifiziert sind.
16. Änderungen dieser Datenschutzerklärung
Wir behalten uns vor, diese Datenschutzerklärung bei Änderungen der Rechtslage oder unserer Verarbeitungsprozesse anzupassen. Die jeweils aktuelle Version ist auf dieser Seite abrufbar. Das Datum der letzten Aktualisierung ist oben angegeben.
Letzt Aktualisierung/Stand: 02.04.2026 | Gemäß DSGVO, TDDDG und BDSG