Datenschutzerklärung

Stand: 03/2026

Diese Datenschutzerklärung klärt Sie über die Art, den Umfang und Zweck der Verarbeitung von personenbezogenen Daten (nachfolgend kurz „Daten“) innerhalb unseres Onlineangebotes und der mit ihm verbundenen Webseiten, Funktionen und Inhalte auf (nachfolgend gemeinsam bezeichnet als „Onlineangebot“). Im Hinblick auf die verwendeten Begrifflichkeiten, wie z. B. „Verarbeitung“ oder „Verantwortlicher“ verweisen wir auf die Definitionen im Art. 4 der Datenschutzgrundverordnung (DSGVO).

Verantwortlicher

Cormus GmbH
vertreten durch Dr. Walter Leven
Auf dem Farnkamp 11
30900 Wedemark
E-Mail: info@cormus.de

Arten der verarbeiteten Daten

  • Bestandsdaten (z. B. Namen, Adressen)
  • Kontaktdaten (z. B. E-Mail, Telefonnummern)
  • Inhaltsdaten (z. B. Texteingaben)
  • Nutzungsdaten (z. B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten)
  • Meta-/Kommunikationsdaten (z. B. Geräte-Informationen, IP-Adressen)

Kategorien betroffener Personen

Kunden, Interessenten, Besucher und Nutzer des Onlineangebotes.

Zweck der Verarbeitung

  • Zurverfügungstellung des Onlineangebotes und seiner Inhalte
  • Erbringung vertraglicher Leistungen, Service und Kundenpflege
  • Beantwortung von Kontaktanfragen und Kommunikation mit Nutzern
  • Sicherheitsmaßnahmen

1. Verwendete Begrifflichkeiten

1.1. „Personenbezogene Daten“ sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann.

1.2. „Verarbeitung“ ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang im Zusammenhang mit personenbezogenen Daten.

1.3. Als „Verantwortlicher“ wird die natürliche oder juristische Person bezeichnet, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.

2. Maßgebliche Rechtsgrundlagen

Nach Maßgabe des Art. 13 DSGVO teilen wir Ihnen die Rechtsgrundlagen unserer Datenverarbeitungen mit. Sofern die Rechtsgrundlage in der Datenschutzerklärung nicht genannt wird, gilt Folgendes: Die Rechtsgrundlage für die Einholung von Einwilligungen ist Art. 6 Abs. 1 lit. a und Art. 7 DSGVO, die Rechtsgrundlage für die Verarbeitung zur Erfüllung unserer Leistungen und Durchführung vertraglicher Maßnahmen sowie Beantwortung von Anfragen ist Art. 6 Abs. 1 lit. b DSGVO, die Rechtsgrundlage für die Verarbeitung zur Erfüllung unserer rechtlichen Verpflichtungen ist Art. 6 Abs. 1 lit. c DSGVO, und die Rechtsgrundlage für die Verarbeitung zur Wahrung unserer berechtigten Interessen ist Art. 6 Abs. 1 lit. f DSGVO.

3. Änderungen der Datenschutzerklärung

Wir bitten Sie, sich regelmäßig über den Inhalt unserer Datenschutzerklärung zu informieren. Wir passen die Datenschutzerklärung an, sobald die Änderungen der von uns durchgeführten Datenverarbeitungen dies erforderlich machen.

4. Sicherheitsmaßnahmen

Wir treffen nach Maßgabe des Art. 32 DSGVO unter Berücksichtigung des Stands der Technik geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten. Zu den Maßnahmen gehört insbesondere die verschlüsselte Übertragung von Daten zwischen Ihrem Browser und unserem Server (TLS/SSL).

5. Offenlegung und Übermittlung von Daten

Sofern wir im Rahmen unserer Verarbeitung Daten gegenüber anderen Personen und Unternehmen offenbaren, sie an diese übermitteln oder ihnen sonst Zugriff auf die Daten gewähren, erfolgt dies nur auf Grundlage einer gesetzlichen Erlaubnis, Ihrer Einwilligung, einer rechtlichen Verpflichtung oder auf Grundlage unserer berechtigten Interessen.

Sofern wir Dritte mit der Verarbeitung von Daten auf Grundlage eines Auftragsverarbeitungsvertrages beauftragen, geschieht dies auf Grundlage des Art. 28 DSGVO.

6. Übermittlungen in Drittländer

Sofern wir Daten in einem Drittland (d. h. außerhalb der EU/EWR) verarbeiten, erfolgt dies nur auf Grundlage gesetzlicher oder vertraglicher Erlaubnisse unter Beachtung der Art. 44 ff. DSGVO. Für Übermittlungen in die USA stützen wir uns, soweit anwendbar, auf das EU-US Data Privacy Framework (Angemessenheitsbeschluss der EU-Kommission vom 10. Juli 2023).

7. Rechte der betroffenen Personen

Sie haben folgende Rechte:

  • Auskunft (Art. 15 DSGVO) — Bestätigung, ob Daten verarbeitet werden, sowie Auskunft über diese Daten
  • Berichtigung (Art. 16 DSGVO) — Vervollständigung oder Korrektur unrichtiger Daten
  • Löschung (Art. 17 DSGVO) — Löschung betreffender Daten
  • Einschränkung (Art. 18 DSGVO) — Einschränkung der Verarbeitung
  • Datenübertragbarkeit (Art. 20 DSGVO) — Herausgabe Ihrer Daten in maschinenlesbarem Format
  • Beschwerde (Art. 77 DSGVO) — Beschwerde bei der zuständigen Aufsichtsbehörde

8. Widerrufsrecht

Sie haben das Recht, erteilte Einwilligungen gem. Art. 7 Abs. 3 DSGVO mit Wirkung für die Zukunft zu widerrufen.

9. Widerspruchsrecht

Sie können der künftigen Verarbeitung der Sie betreffenden Daten nach Maßgabe des Art. 21 DSGVO jederzeit widersprechen. Der Widerspruch kann insbesondere gegen die Verarbeitung für Zwecke der Direktwerbung erfolgen.

10. Cookies

Als „Cookies“ werden kleine Dateien bezeichnet, die auf Geräten der Nutzer gespeichert werden. Wir setzen ausschließlich technisch notwendige Cookies ein:

  • Session-Cookie — ermöglicht die Anmeldung und Nutzung des geschützten Bereichs. Wird nach dem Schließen des Browsers bzw. nach Ablauf der Sitzung gelöscht.

Diese Cookies sind für den Betrieb der Website zwingend erforderlich und werden auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Bereitstellung des Onlineangebotes) gesetzt. Ein Cookie-Banner ist daher nicht erforderlich.

Sie können Cookies jederzeit über die Einstellungen Ihres Browsers deaktivieren. Dies kann jedoch zu Funktionseinschränkungen führen.

11. Löschung von Daten

Die von uns verarbeiteten Daten werden nach Maßgabe der Art. 17 und 18 DSGVO gelöscht oder in ihrer Verarbeitung eingeschränkt. Sofern nicht ausdrücklich angegeben, werden die bei uns gespeicherten Daten gelöscht, sobald sie für ihre Zweckbestimmung nicht mehr erforderlich sind und der Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

Die Aufbewahrung erfolgt insbesondere für 6 Jahre gem. § 257 Abs. 1 HGB sowie für 10 Jahre gem. § 147 Abs. 1 AO.

12. Nutzerkonto und Registrierung

Nutzer können ein Benutzerkonto anlegen. Im Rahmen der Registrierung werden die erforderlichen Pflichtangaben den Nutzern mitgeteilt. Die Verarbeitung erfolgt auf Grundlage des Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

Im Rahmen der Registrierung und Anmeldung speichern wir die IP-Adresse und den Zeitpunkt der jeweiligen Nutzerhandlung auf Grundlage unserer berechtigten Interessen sowie der Nutzer an Schutz vor Missbrauch (Art. 6 Abs. 1 lit. f DSGVO).

Wenn Nutzer ihr Nutzerkonto kündigen, werden deren Daten gelöscht, vorbehaltlich gesetzlicher Aufbewahrungspflichten.

13. Kontaktaufnahme

Bei der Kontaktaufnahme mit uns (per Kontaktformular oder E-Mail) werden die Angaben des Nutzers zur Bearbeitung der Kontaktanfrage gem. Art. 6 Abs. 1 lit. b DSGVO verarbeitet. Wir löschen die Anfragen, sofern diese nicht mehr erforderlich sind, und überprüfen die Erforderlichkeit alle zwei Jahre.

14. Erhebung von Zugriffsdaten und Logfiles

Wir erheben auf Grundlage unserer berechtigten Interessen (Art. 6 Abs. 1 lit. f DSGVO) Daten über jeden Zugriff auf den Server (Serverlogfiles). Zu den Zugriffsdaten gehören: Name der abgerufenen Webseite, Datum und Uhrzeit des Abrufs, übertragene Datenmenge, Browsertyp und -version, Betriebssystem, Referrer URL, IP-Adresse und anfragender Provider.

Logfile-Informationen werden aus Sicherheitsgründen für maximal 7 Tage gespeichert und danach gelöscht.

15. WhatsApp Business (Cormus Offizin / informazie)

Wir nutzen die WhatsApp Business API über den Dienstleister 360dialog GmbH (Business Solution Provider) für die Kommunikation mit Apotheken, die sich aktiv für diesen Kanal angemeldet haben (Opt-In).

Verarbeitete Daten: Telefonnummer, Name, Nachrichteninhalte, Opt-In-Status, Zeitstempel. Die Verarbeitung erfolgt auf Grundlage der Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Nutzer können jederzeit „STOPP“ senden, um sich abzumelden.

360dialog verarbeitet Daten im Auftrag auf Servern innerhalb der EU. WhatsApp (Meta Platforms Ireland Ltd.) verarbeitet Metadaten gemäß den eigenen Datenschutzrichtlinien. Näheres unter whatsapp.com/legal/privacy-policy.

16. Kommunikation via E-Mail

Wir nutzen E-Mail für die Geschäftsabwicklung und Kommunikation mit Nutzern. Dabei verarbeiten wir Bestandsdaten, Kontaktdaten sowie Vertragsdaten auf Grundlage des Art. 6 Abs. 1 lit. b und lit. f DSGVO.