Datenschutzerklärung
1. Verantwortlicher und Geltungsbereich
Diese Datenschutzerklärung gilt für die Website www.pro-gruenes-rezept.de, insbesondere für die Unterseiten /kontakt und /bestellformular, auf denen personenbezogene Daten über Webformulare erfasst werden.
Verantwortlicher im Sinne der DSGVO:
WEFRA LIFE SOLUTIONS GmbH
Mitteldicker Weg 1
63263 Neu-Isenburg
Deutschland
E-Mail des Datenschutzbeauftragten: datenschutz@wefra.life
Weitere Angaben siehe Impressum
2. Datenerhebung und -verarbeitung im Überblick
2.1 Automatisierte Zugriffsdaten
Beim Aufruf der Website werden automatisch technische Daten wie IP-Adresse, Browsertyp, Gerätetyp, Zugriffszeitpunkt und aufgerufene Ressourcen durch unseren Server erfasst. Diese Daten sind technisch erforderlich, um die Website korrekt auszuliefern und werden aus Gründen der IT-Sicherheit kurzfristig in Server-Logfiles gespeichert.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse)
2.2 Formulareingaben
Wenn Sie das Kontakt- oder Bestellformular nutzen, erfassen wir folgende personenbezogene Daten:
- Name, Adresse, berufliche Angaben (z. B. Praxis, Fachrichtung)
- E-Mail-Adresse, Bestellangaben (z. B. Anzahl der Rezepte)
- Optional: Einwilligung zur Erinnerungsfunktion per E-Mail
Die Daten werden ausschließlich zur Bearbeitung Ihrer Anfrage verarbeitet. Sofern Sie eine Erinnerungsfunktion zur Nachbestellung aktivieren, speichern wir die notwendigen Kontaktdaten automatisiert für ca. 2, 4 oder 6 Monate, je nach gewähltem Intervall.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) bzw. Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)
2.2.1 Double-Opt-In für Reminder-Mails
Wenn Sie im Bestellformular die Option „Ich möchte nach einer bestimmten Zeit per E-Mail daran erinnert werden, neue Grüne Rezepte zu bestellen.“ aktivieren, handelt es sich um eine mittelbare Werbeeinwilligung für den Versand von Reminder-Mails zum Nachbestellen rezeptfreier Medikamente (OTC).
Zur rechtssicheren Dokumentation dieser Einwilligung führen wir ein Double-Opt-In-Verfahren durch und speichern:
- Ihre E-Mail-Adresse
- den Zeitpunkt Ihrer Formularanmeldung (inkl. Datum, Uhrzeit, Zeitzone)
- den Zeitpunkt Ihrer Bestätigung per Klick auf den Aktivierungslink (inkl. Datum, Uhrzeit, Zeitzone)
- die IP-Adresse jeweils bei Anmeldung und Bestätigung
Diese Daten werden ausschließlich zum Nachweis Ihrer Werbeeinwilligung gespeichert und danach bis zu drei Jahre aufbewahrt.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung für Werbung)
3. Cookies und Einwilligungsmanagement
Unsere Website nutzt Cookies für verschiedene Zwecke.
Die technische Grundlage und Einwilligungssteuerung erfolgt über die
Consent-Management-Plattform Consentmanager.net
(Datenschutzhinweise: https://www.consentmanager.net/datenschutz).
3.1 Cookie-Kategorien
- Essenziell: Für Grundfunktionen wie Navigation oder Formularverarbeitung erforderlich.
- Statistik: Ermöglichen die Analyse des Nutzerverhaltens (z. B. über Google Analytics 4).
- Marketing: Unterstützen gezielte Werbemaßnahmen (z. B. über Google Ads oder Meta Pixel).
- Funktional: Laden von Google Schriftarten und Sicherheitsfunktionen wie Recaptchas
- Social Media: Für eingebettete Inhalte wie Vimeo-Videos.
Essenzielle Cookies sind technisch notwendig und benötigen keinen Opt-In, da sie keine personenbezogenen Daten an Drittanbieter übertragen. Nicht essenzielle Cookies setzen wir nur, wenn Sie aktiv zustimmen.
Typische Speicherdauer: ca. 1 Jahr
Sie können Ihre Auswahl jederzeit im Cookie-Banner ändern oder widerrufen,
welches Sie im Footer oder über das Cookie-Icon unten links am Bildschirm
erreichen.
4. Dienste von Drittanbietern
4.1 Google Analytics 4
Wir verwenden Google Analytics 4, ein Webanalysedienst der Google Ireland Ltd.. Dabei werden pseudonyme Nutzungsprofile erstellt, z. B. anhand von Seitenaufrufen, Sitzungsdauer oder Interaktionen. Ihre IP-Adresse wird vor der Übertragung anonymisiert.
Bei aktiver Zustimmung kann es zu einer Datenübertragung an Server der Google LLC in den USA kommen. Google ist zertifiziert nach dem EU-US Data Privacy Framework. Weitere Hinweise finden Sie in der Datenschutzerklärung von Google.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO
4.2 Google Ads Conversion Tracking
Wenn Sie der Verwendung von Marketing-Cookies zustimmen, verwenden wir Google Ads Conversion Tracking, um zu messen, wie viele Nutzer über eine Werbeanzeige auf unsere Seite gelangen und eine Bestellung auslösen. Dabei werden pseudonyme Daten mit Google geteilt. Auch hier kann eine Übermittlung in die USA erfolgen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO
4.3 Meta Pixel
Das Meta Pixel (ehemals Facebook Pixel) hilft
uns, die Wirksamkeit von Facebook-Werbung zu bewerten. Nach Ihrer Zustimmung
kann Meta Nutzungsdaten pseudonymisiert erfassen und ggf. in die USA
übertragen. Meta ist ebenfalls DPF-zertifiziert. Weitere Informationen:
https://www.facebook.com/privacy
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO
4.4 Vimeo-Videos
Unsere Website kann Videos von Vimeo LLC
einbinden. Beim Abspielen wird eine Verbindung zu Vimeo-Servern aufgebaut.
Dabei können Cookies gesetzt und technische Daten wie IP-Adresse und
Nutzungsdauer erfasst werden. Eine Übertragung in die USA ist möglich. Vimeo
ist Teilnehmer des EU-US Data Privacy Frameworks. Weitere Hinweise:
https://vimeo.com/privacy
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO
5. Weitere technische Komponenten
5.1 Cloudflare Turnstile
Zur Spamvermeidung bei Formularen setzen wir Cloudflare Turnstile ein. Dabei werden technische Parameter analysiert, um echte Nutzer von Bots zu unterscheiden. Turnstile ist eine datenschutzfreundliche Alternative zu klassischen CAPTCHA-Systemen. Es kann in Ausnahmefällen zu einer Datenverarbeitung in den USA kommen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Sicherheit)
Weitere Hinweise: https://www.cloudflare.com/de-de/privacypolicy/
5.2 Serverseitiges Tracking mit Stape
Wir nutzen serverseitiges Tracking über Stape.io, gehostet innerhalb der EU. Dabei wird ein sogenannter Tagging-Server zwischengeschaltet, über den Nutzungsdaten wie Events DSGVO-konform verarbeitet werden. Dies reduziert Tracking-Skripte im Browser und schützt vor Adblockern. Die Datenübertragung erfolgt erst nach aktiver Zustimmung im Consent-Tool.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO
6. Datenweitergabe und Auftragsverarbeiter
Wir geben Ihre personenbezogenen Daten nicht an unbefugte Dritte weiter. Für die Verarbeitung setzen wir jedoch spezialisierte Dienstleister (z. B. Webhoster, Versandpartner, Softwareanbieter) ein, mit denen entsprechende Auftragsverarbeitungsverträge gemäß Art. 28 DSGVO bestehen. Eine Übermittlung in Drittländer erfolgt nur bei geeigneter Rechtsgrundlage (z. B. EU-Standardvertragsklauseln, DPF-Zertifizierung).
7. Speicherdauer
Wir speichern personenbezogene Daten nur so lange, wie sie für den jeweiligen Zweck erforderlich sind oder gesetzliche Aufbewahrungsfristen dies verlangen. Bei einer aktiven Bestellung mit Erinnerungsfunktion erfolgt eine Speicherung in der Regel für mindestens 2 Monate, darüber hinaus nur bei fortbestehendem Zweck oder rechtlicher Pflicht.
8. Ihre Rechte als betroffene Person
Sie haben gemäß DSGVO das Recht auf:
- Auskunft über gespeicherte Daten (Art. 15)
- Berichtigung unrichtiger Daten (Art. 16)
- Löschung Ihrer Daten (Art. 17)
- Einschränkung der Verarbeitung (Art. 18)
- Datenübertragbarkeit (Art. 20)
- Widerspruch gegen Datenverarbeitung (Art. 21)
- Widerruf Ihrer Einwilligung jederzeit mit Wirkung für die Zukunft (Art. 7 Abs. 3)
Anfragen richten Sie bitte an: datenschutz@wefra.life
9. Aufsichtsbehörden
Wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer Daten gegen Datenschutzrecht verstößt, können Sie sich an eine Datenschutzaufsicht wenden.
Zuständige Stelle für unser Unternehmen:
Der Hessische Beauftragte für Datenschutz und Informationsfreiheit
Gustav-Stresemann-Ring 1, 65189 Wiesbaden
https://www.datenschutz.hessen.de
Oder alternativ:
Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit
(BfDI)
https://www.bfdi.bund.de
10. Hosting durch Hetzner Online
Unsere Website wird auf Servern der Hetzner Online GmbH, Industriestraße 25, 91710 Gunzenhausen, Deutschland, gehostet. Der Zugriff auf die Website erfolgt über die IP-Adresse 49.13.24.62, die Hetzner in einem Rechenzentrum in Falkenstein (Sachsen) bereitstellt.
Hetzner verarbeitet technische Zugriffsdaten wie IP-Adresse, Zeitstempel, Browserinformationen und Seitenzugriffe in unserem Auftrag zur Auslieferung der Website und zur Gewährleistung der Stabilität und Sicherheit.
Ein entsprechender Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO liegt vor. Weitere Informationen: https://www.hetzner.com/de/rechtliches/datenschutz
12. Aktualität und Änderungen
Diese Datenschutzerklärung wird regelmäßig
aktualisiert. Stand: Juni 2025
Künftige Änderungen werden an dieser Stelle veröffentlicht. Bitte informieren Sie sich regelmäßig über den aktuellen Stand.