Datenschutzerklärung

Stand: 21.04.2026

1. Verantwortlicher

Verantwortlich im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

apofactum GmbH Hildesheimer Strasse 240 30519 Hannover Deutschland

E-Mail: kontakt@apofactum.de

2. Erhebung personenbezogener Daten beim Besuch der Website

Beim Aufruf unserer Website werden durch den Browser automatisch Informationen an unseren Server übermittelt und vorübergehend in sogenannten Logfiles gespeichert:

  • IP-Adresse des anfragenden Geräts
  • Datum und Uhrzeit des Zugriffs
  • Aufgerufene Seite / URL
  • Referrer-URL (zuvor besuchte Seite)
  • Verwendeter Browser und Betriebssystem (User-Agent)
  • Übertragene Datenmenge und HTTP-Statuscode

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt im sicheren Betrieb der Website, der Fehleranalyse und der Missbrauchsabwehr. Logfiles werden spätestens nach 30 Tagen gelöscht oder anonymisiert.

3. Cookies und Session-Speicher

Wir verwenden technisch notwendige Cookies und Local-Storage-Einträge, um Ihre Anmeldung und Nutzeroberfläche funktionsfähig zu halten (z. B. Session-Cookie nach dem Login, CSRF-Token). Diese Cookies werden auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO gesetzt und sind für den Betrieb der Anwendung erforderlich.

Wir setzen keine Tracking- oder Analyse-Cookies und keine Cookies von Drittanbietern zu Werbezwecken.

4. Registrierung und Nutzerkonto

Bei der Registrierung eines Nutzerkontos verarbeiten wir:

  • Name
  • E-Mail-Adresse
  • Passwort (ausschließlich als Hash gespeichert)
  • Zugehörigkeit zu einer Apotheke / einem Account
  • Zeitpunkte der Anmeldung, letzten Anmeldung und Einladung

Diese Daten sind für die Durchführung des Vertrages erforderlich (Art. 6 Abs. 1 lit. b DSGVO). Sie werden gelöscht, sobald das Vertragsverhältnis beendet und gesetzliche Aufbewahrungsfristen abgelaufen sind.

5. Webinar-Anmeldung

Wenn Sie sich zu einem unserer Webinare anmelden, verarbeiten wir:

  • Name
  • E-Mail-Adresse
  • Apotheke, Ort und verwendete Warenwirtschaft (optional, sofern angegeben)
  • Zeitstempel der Anmeldung und der E-Mail-Bestätigung

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO zur Durchführung der Webinar-Anmeldung und auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO zur Missbrauchsprävention (z. B. Rate-Limiting).

Die Anmeldedaten werden nach 12 Monaten gelöscht, sofern kein Vertragsverhältnis zustande kommt.

6. E-Mail-Versand

Wir versenden ausschließlich transaktionale E-Mails (z. B. Bestätigungen, Benachrichtigungen, System-Mails). Der Versand erfolgt über den Dienst Amazon Simple Email Service (Amazon SES), betrieben durch die Amazon Web Services EMEA SARL, Luxemburg, in der Region EU (Frankfurt, eu-central-1). Die Daten werden ausschließlich innerhalb der Europäischen Union verarbeitet. Mit Amazon Web Services besteht ein Auftragsverarbeitungsvertrag nach Art. 28 DSGVO.

Ein Tracking von Öffnungsraten oder Klicks findet in unseren E-Mails nicht statt. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer zuverlässigen Zustellung).

7. Fehler- und Performance-Diagnose

Zur technischen Fehleranalyse setzen wir eine selbst gehostete Instanz der Software „Sentry” ein. Bei einem Fehler werden technische Daten wie Stacktrace, Browser-Version, IP-Adresse und gegebenenfalls die ID des angemeldeten Nutzers übertragen. Die Daten verlassen nicht die von uns betriebene Infrastruktur in der EU.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Die Daten werden spätestens nach 90 Tagen gelöscht.

8. Großhändler-Anbindung

Für angemeldete Apotheken verarbeiten wir Zugangsdaten zu pharmazeutischen Großhändlern (MSV3-Logins) ausschließlich verschlüsselt. Die Daten werden verwendet, um im Auftrag der Apotheke Produktabfragen und Bestellungen auszuführen. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO. Wir agieren hierbei als Auftragsverarbeiter der Apotheke; entsprechende Auftragsverarbeitungsverträge werden bei Vertragsschluss abgeschlossen.

9. Speicherdauer

Personenbezogene Daten werden gelöscht, sobald der Zweck der Verarbeitung entfällt und keine gesetzlichen Aufbewahrungsfristen (insbesondere aus Handels- und Steuerrecht, i. d. R. 6 bzw. 10 Jahre) entgegenstehen.

10. Empfänger und Auftragsverarbeiter

Wir übermitteln personenbezogene Daten an folgende Kategorien von Empfängern:

  • Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen (Rechenzentrum in Deutschland) zur Bereitstellung der Server-Infrastruktur
  • Amazon Web Services EMEA SARL, 38 Avenue John F. Kennedy, L-1855 Luxemburg, für den transaktionalen E-Mail-Versand über Amazon SES in der Region EU (Frankfurt)
  • Pharmazeutische Großhändler (nur im Auftrag der jeweiligen Apotheke, zur Ausführung von Bestellungen)

Mit allen Auftragsverarbeitern bestehen Verträge nach Art. 28 DSGVO.

11. Ihre Rechte

Sie haben jederzeit das Recht auf:

  • Auskunft über die zu Ihrer Person gespeicherten Daten (Art. 15 DSGVO)
  • Berichtigung unrichtiger Daten (Art. 16 DSGVO)
  • Löschung Ihrer Daten (Art. 17 DSGVO)
  • Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)
  • Widerruf einer erteilten Einwilligung mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO)

Bitte richten Sie Ihre Anfrage an: kontakt@apofactum.de

Ihnen steht darüber hinaus ein Beschwerderecht bei einer Datenschutz-Aufsichtsbehörde zu (Art. 77 DSGVO). Zuständig ist:

Die Landesbeauftragte für den Datenschutz Niedersachsen Prinzenstraße 5, 30159 Hannover poststelle@lfd.niedersachsen.de

12. Datensicherheit

Wir setzen TLS-Verschlüsselung (HTTPS) für die Übertragung sämtlicher personenbezogener Daten ein. Passwörter werden ausschließlich als Hash (bcrypt) gespeichert. Großhändler-Zugangsdaten werden mit Encrypted-Credentials verschlüsselt.

13. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht. Die jeweils aktuelle Fassung ist auf dieser Seite abrufbar.