Erklärung zum Datenschutz

Stand: September 2022

Das Wichtigste vorab: Wir speichern auf unseren Servern keine gesundheitsbezogenen Daten über die Besucherinnen und Besucher unserer Webseiten.

Daten über Ihr Medizinal-Cannabis, die Sie eingeben, um das zugehörige Analyse-Zertifikat zu erhalten, werden von uns nicht gespeichert.

Daten über sich, die Sie bei der Nutzung unseres interaktiven Kostenübernahmeantrags zur Behandlung mit Medizinal-Cannabis eingeben, werden ebenfalls nicht an uns übermittelt, sondern nur lokal auf Ihrem Endgerät gespeichert.

Die übrigen Daten, die wir bei Ihrem Besuch unserer Webseiten verwenden, werden auf dedizierten Copeia-Servern verarbeitet, die in Deutschland bei Gridscale gehostet werden. Informationen zu Gridscale erhalten Sie hier: https://gridscale.io/

Um die Sicherheit Ihrer Daten auch bei der Übertragung zu schützen, verwenden wir dem aktuellen Stand der Technik entsprechende Verschlüsselungsverfahren (z. B. SSL) über HTTPS.

In den folgenden Datenschutzhinweisen erfahren Sie im Detail, welche personenbezogenen Daten wir beim Besuch unserer Website https://copeia.de/private/avextra/cannabisantrag von Ihnen erheben, was wir damit machen und wie wir diese Daten schützen. Außerdem werden Sie darüber informiert, welche Rechte Ihnen zum Schutz Ihrer Daten zustehen.

I. Wer ist Verantwortlicher für diese Website?

Die gemeinsam Verantwortlichen im Sinne der Datenschutz‐Grundverordnung sind:

Copeia GmbH
Schloßstraße 20
51429 Bergisch Gladbach
Deutschland
datenschutz@copeia.de
- nachfolgend auch "Copeia" -

und die

Avextra Pharma GmbH
Kurfürstendamm 195
10707 Berlin
info@avextra.com
- nachfolgend auch „Partner“ -

Nachfolgend werden die Copeia GmbH und Avextra Pharma GmbH gemeinsam als "die Betreiberin" der Webseiten, "wir" oder "uns" bezeichnet.

Bei Fragen zu dieser Datenschutzerklärung oder zum Schutz Ihrer Daten durch die Betreiberin können Sie sich jederzeit an den Datenschutzbeauftragten der Copeia GmbH wenden:

Copeia GmbH
Datenschutzbeauftragter
Schloßstraße 20
51429 Bergisch Gladbach
Deutschland
E-Mail: datenschutz@copeia.de

Sie können sich unter den angegebenen Kontaktdaten auch an den Partner wenden. Siehe dazu unten im Abschnitt IX.

II. Worum geht es?

Wenn die Betreiberin personenbezogene Daten verarbeitet, bedeutet das, dass sie diese erhebt, speichert, übermittelt, löscht oder in anderer Form nutzt. Mit personenbezogenen Daten sind Informationen zu natürlichen Personen gemeint, die sich auf den Website der Betreiberin über die Angebote der Betreiberin informieren oder die Angebote direkt nutzen. Nachfolgend erhalten Sie einen Überblick, welche Daten die Betreiberin beim Besuch ihrer Website zu welchem Zweck verarbeitet.

III. Wie werden Ihre Daten im Zusammenhang mit dem Besuch unserer Websites verarbeitet?

1. Daten, die benötigt werden, um die Website anzuzeigen und ihre Stabilität und Sicherheit zu gewährleisten

Bei der Nutzung der Websiten werden die folgenden technisch erforderlichen Daten verarbeitet:

  • IP-Adresse des genutzten Endgerätes
  • Name der abgerufenen Datei
  • Datum und Uhrzeit des Abrufs
  • übertragene Datenmenge
  • Meldung über erfolgreichen Abruf
  • Browsertyp nebst Version sowie das Betriebssystem, das Sie nutzen
  • Referrer URL
  • anfragender Provider
  • Bildschirmauflösung

2. Daten für die Kontaktaufnahme

Das Angebot der Betreiberin ermöglicht es Ihnen auch, Kontakt aufzunehmen. Dies ist etwa durch die zur Verfügung gestellte Rufnummer oder den Versand einer E-Mail möglich. Wenn Sie die Möglichkeiten zur Kontaktaufnahme nutzen, so verarbeitet die Betreiberin Ihre Personen- und Kontaktdaten, wie z.B.

  • Name
  • Unternehmen
  • Anschrift
  • E-Mail-Adresse und Telefonnummer

Ggf. verarbeiten wir mit den oben genannten Kategorien vergleichbare Daten. Die Angaben, die Sie bei der Kontaktaufnahme machen, werden gespeichert, um Ihre Anfrage und gegebenenfalls folgende Korrespondenz zu bearbeiten.

3. Zwecke der Datenverarbeitung

Soweit erforderlich, verarbeiten wir Ihre Daten über die Bereitstellung und Verbesserung unserer Website und der dort angebotenen Dienste hinaus insbesondere zu folgenden Zwecken:

  • Geltendmachung rechtlicher Ansprüche und Verteidigung bei rechtlichen Streitigkeiten
  • Gewährleistung der IT-Sicherheit
  • Verhinderung und Aufklärung von Straftaten

Wir verwenden die aggregierten Nutzerdaten zudem zu vertrieblichen Zwecken, etwa zur Verbesserung der Kundenzufriedenheit mit unseren Produkten.

4. Rechtsgrundlage

Die Verarbeitung der genannten Daten erfolgt zur Durchführung vorvertraglicher Maßnahmen oder zur Vertragserfüllung nach Art. 6 Abs. 1 Satz 1 lit. b) DSGVO. Zudem kann die Verarbeitung der Daten auch zur Wahrung berechtigter Interessen der Betreiberin auf Grundlage einer Interessenabwägung nach Art. 6 Abs. 1 Satz 1 lit. f DSGVO vorgenommen werden. In diesem Sinne verfolgen wir bei der Verarbeitung der Daten das Interesse, den Betrieb sicherzustellen und die Website zu verbessern sowie vertriebliche Interessen. Im Falle der rechtswidrigen Nutzung dieser Website dienen diese Daten auch dazu, in Betracht kommende Rechtsverletzungen aufzuklären.

Die Betreiberin wertet diese Informationen zudem zu statistischen Zwecken und zur Verbesserung dieser Websites aus, ohne dabei personenbezogene Nutzerprofile zu bilden. Daten, die wir für die Nutzungsanalyse erheben, aggregieren wir unmittelbar nach Erhebung, so dass hiernach kein Rückschluss mehr auf eine bestimmte natürliche Person gezogen werden kann.

4. Grundsätzlich keine Verwendung von Cookies

Auf unseren Webseiten setzen wir keine eigenen Cookies ein.

Eine Ausnahme gilt für User, denen Zugangsdaten und Passworte für unseren geschützten Admin Bereich vorliegen. Hier benutzen wir Cookies für die Verifizierung und Autorisierung.

Literaturrecherche mit PubMed: Wenn Sie im Rahmen der Nutzung des Medizinal-Cannabis-Antrags die Literaturrecherche App öffnen, wird Ihre Anfrage inklusive einiger im Antrag ausgewählter Parameter anonym an den Betreiber der Literaturdatenbank PubMed in die USA übermittelt. PubMed verwendet bestimmte Cookies, wie den Datenschutzhinweisen von PubMed entnommen werden kann. Persönliche Daten wie Name, Geburtsdatum, Geschlecht oder Versicherungsnummer werden durch Ihre Nutzung der Literaturrecherche App nicht an PubMed übermittelt, sodass PubMed keine Verbindung zwischen den übermittelten Parametern und einer konkreten Person herstellen kann.

IV. Wer erhält Ihre Daten?

Wir geben Ihre personenbezogenen Daten nur weiter, wenn Sie ausdrücklich eingewilligt haben, hierfür eine gesetzliche Grundlage besteht oder dies zur Durchsetzung unserer Rechte, insbesondere zur Durchsetzung oder zur Verteidigung von Ansprüchen, erforderlich ist.

Auch von uns eingesetzte Dienstleister können zu den genannten Zwecken Daten erhalten, wenn sie die datenschutzrechtlichen Anforderungen hierzu erfüllen. Dies können insbesondere Unternehmen in den Kategorien IT-Dienstleistungen, Telekommunikation sowie Marketing sein.

V. Wann werden Ihre Daten gelöscht?

Wir löschen Ihre Daten, wenn sie für die Zwecke, für die diese ursprünglich erhoben wurden, nicht mehr benötigt werden. Zum Beispiel löschen wir Ihre Nutzungsdaten nach Ihrem Besuch unserer Website, soweit wir diese nicht wie oben beschrieben in anonymisierter Form für statistische Zwecke verarbeiten dürfen.

Ihre Daten aus Anfragen löschen wir unverzüglich nach erfolgreicher Bearbeitung, sofern wir diese nicht weiterverarbeiten dürfen, um Ihnen Informationen zukommen zu lassen.

Darüber hinaus speichern wir Ihre Daten auch nach Wegfall des ursprünglichen Erhebungszwecks, wenn wir aus anderen Gründen zur Speicherung der Daten, bspw. zu Archivierungszwecken, verpflichtet sind.

VI. Werden Ihre Daten in ein Drittland oder an eine internationale Organisation übermittelt?

Nicht-anonyme Daten werden nicht in ein Drittland übermittelt.

VII. Welche Rechte haben Sie, wenn es um die Verarbeitung Ihrer Daten geht?

Sie haben gegenüber der Betreiberin folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:

  • Recht auf Auskunft,
  • Recht auf Berichtigung oder Löschung,
  • Recht auf Einschränkung der Verarbeitung,
  • Recht auf Datenübertragbarkeit,
  • Recht auf Widerruf von erteilten Einwilligungen.

Beim Auskunftsrecht und beim Löschungsrecht gelten die Einschränkungen nach §§ 34 und 35 BDSG. Darüber hinaus haben Sie das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren (Art. 77 DSGVO i. V. m. § 19 BDSG).

Information über Ihr Widerspruchsrecht nach Art. 21 DSGVO

Einzelfallbezogenes Widerspruchsrecht
Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 Satz 1 lit. e DSGVO (Datenverarbeitung im öffentlichen Interesse) und Artikel Art. 6 Abs. 1 Satz 1 lit. f DSGVO (Datenverarbeitung auf der Grundlage einer Interessenabwägung) erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmung gestütztes Profiling im Sinne von Artikel 4 Nr. 4 DSGVO.

Legen Sie Widerspruch ein, werden Ihre personenbezogenen Daten von der Betreiberin nicht mehr verarbeitet. Es sei denn, diese kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen. Oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Der Widerspruch kann formfrei erfolgen und sollte möglichst gerichtet werden an:

Copeia GmbH
Datenschutzbeauftragter
Schloßstraße 20
51429 Bergisch Gladbach
Deutschland
E-Mail: datenschutz@copeia.de

Siehe zu weiteren möglichen Adressaten des Widerspruchs auch den Abschnitt IX.

Ihnen steht im Zusammenhang mit der Verarbeitung Ihrer personenbezogenen Daten außerdem ein Beschwerderecht bei der zuständigen Aufsichtsbehörde zu. Die gemeinsam Verantwortlichen haben vertraglich vereinbart, dass die nachfolgend genannte Behörde für die Verarbeitung im Rahmen der gemeinsamen Verantwortlichkeit zuständig sein soll. Sie können ihr Recht aber auch gegenüber anderen Datenschutzaufsichtsbehörden ausüben.

Zuständige Aufsichtsbehörde für die Stadt Bergisch Gladbach ist:

Die Landesbeauftragte für Datenschutz und Informationsfreiheit
Helga Block

Kavalleriestraße 2-4
40213 Düsseldorf
Postanschrift
Postfach 20 04 44
40102 Düsseldorf

Telefon: 02 11/384 24-0
Telefax: 02 11/384 24-999

E-Mail: poststelle@ldi.nrw.de

VIII. Werden Ihre Daten für eine automatisierte Entscheidungsfindung oder Profilbildungen verwendet?

Daten aus dem Besuch dieser Website werden nicht für eine automatisierte Entscheidungsfindung im Sinne von Art. 22 DSGVO genutzt.

IX. Informationen zur gemeinsamen Verantwortlichkeit nach Art. 26 Abs. 2 S. 2 der Datenschutz-Grundverordnung

Was ist der Grund für die gemeinsame Verantwortlichkeit?

Bei dem Betrieb der Webseite arbeiten die Copeia GmbH und der Partner eng zusammen. Copeia und der Partner verfolgen jeweils eigene wirtschaftliche Zwecke. Copeia und der Partner werten statistische Daten über die Nutzung der Webseite aus. Die Zusammenarbeit betrifft deshalb auch die Verarbeitung Ihrer personenbezogenen Daten. Wir sind daher in Bezug auf die Datenverarbeitung im Zusammenhang mit der Webseite gemeinsam für den Schutz Ihrer personenbezogenen Daten verantwortlich (Art. 26 DSGVO).

Für welche Verarbeitungsschritte besteht eine gemeinsame Verantwortlichkeit?

Die gemeinsame Verantwortlichkeit betrifft die Verarbeitung von personenbezogenen Daten während der Nutzung der Webseite sowie die Aggregation der Daten und nach der Aggregation die Übermittlung von Daten von Copeia an den Partner.

Was haben die Parteien vereinbart?

Im Rahmen ihrer gemeinsamen datenschutzrechtlichen Verantwortlichkeit in Bezug auf die Webseite haben die gemeinsam Verantwortlichen vereinbart, wer von ihnen welche Pflichten nach der DSGVO erfüllt. Dies betrifft insbesondere die Wahrnehmung der Rechte der betroffenen Personen und die Erfüllung der Informationspflichten gemäß den Artikeln 13 und 14 DSGVO.

Die Parteien haben auch vereinbart, wer in Bezug auf welchen Verarbeitungsschritt für die Datenverarbeitung technisch zuständig ist:

Verarbeitungsschritte: Erhebung, Aggregierung, Kenntnisnahme der statistischen Informationen über den Verkehr auf der Webseite, Übermittlung
EDV-System: Copeia GmbH
Erfüllung der Pflichten durch: Copeia GmbH

Verarbeitungsschritte: Kenntnisnahme der aggregierten Informationen über den Verkehr auf der Webseite
EDV-System: Partner
Erfüllung der Pflichten durch: Partner

Was bedeutet das für Betroffene?

Auch wenn eine gemeinsame Verantwortlichkeit besteht, erfüllen die Parteien die datenschutzrechtlichen Pflichten entsprechend ihrer jeweiligen Zuständigkeiten für die einzelnen Verarbeitungsschritte wie folgt:

  • Im Rahmen der gemeinsamen Verantwortlichkeit sind Copeia und der Partner für die Verarbeitung der personenbezogenen Daten zuständig.
  • Copeia und der Partner machen den betroffenen Personen die gemäß Art. 13 und 14 DSGVO erforderlichen Informationen in präziser, transparenter, verständlicher und leicht zugänglicher Form in einer klaren und einfachen Sprache unentgeltlich in dieser Erklärung zum Datenschutz zugänglich. Dazu lässt jede Partei der anderen Partei sämtliche dafür notwendigen Informationen aus ihrem Wirkbereich zukommen.
  • Copeia und der Partner informieren sich unverzüglich gegenseitig über von Betroffenen geltend gemachte Rechtspositionen. Sie stellen einander sämtliche für die Beantwortung von Auskunftsersuchen notwendigen Informationen zur Verfügung.
  • Datenschutzrechte können unter den genannten Kontaktdaten sowohl bei dem Partner als auch bei Copeia geltend gemacht werden. Betroffene erhalten die Auskunft grundsätzlich von der Stelle, bei der sie Rechte geltend machen.