Datenschutzerklärung

1. Verantwortlicher und Geltungsbereich

Diese Datenschutzerklärung gilt für die Website www.pro-gruenes-rezept.de, insbesondere für die Unterseiten /kontakt und /bestellformular, auf denen personenbezogene Daten über Webformulare erfasst werden.

Verantwortlicher im Sinne der DSGVO:
WEFRA LIFE SOLUTIONS GmbH

Mitteldicker Weg 1
63263 Neu-Isenburg
Deutschland
E-Mail des Datenschutzbeauftragten: datenschutz@wefra.life
Weitere Angaben siehe Impressum

2. Datenerhebung und -verarbeitung im Überblick

2.1 Automatisierte Zugriffsdaten

Beim Aufruf der Website werden automatisch technische Daten wie IP-Adresse, Browsertyp, Gerätetyp, Zugriffszeitpunkt und aufgerufene Ressourcen durch unseren Server erfasst. Diese Daten sind technisch erforderlich, um die Website korrekt auszuliefern und werden aus Gründen der IT-Sicherheit kurzfristig in Server-Logfiles gespeichert.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse)

2.2 Formulareingaben

Wenn Sie das Kontakt- oder Bestellformular nutzen, erfassen wir folgende personenbezogene Daten:

  • Name, Adresse, berufliche Angaben (z. B. Praxis, Fachrichtung)
  • E-Mail-Adresse, Bestellangaben (z. B. Anzahl der Rezepte)
  • Optional: Einwilligung zur Erinnerungsfunktion per E-Mail

Die Daten werden ausschließlich zur Bearbeitung Ihrer Anfrage verarbeitet. Sofern Sie eine Erinnerungsfunktion zur Nachbestellung aktivieren, speichern wir die notwendigen Kontaktdaten automatisiert für ca. 2, 4 oder 6 Monate, je nach gewähltem Intervall.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) bzw. Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)

2.2.1 Double-Opt-In für Reminder-Mails

Wenn Sie im Bestellformular die Option „Ich möchte nach einer bestimmten Zeit per E-Mail daran erinnert werden, neue Grüne Rezepte zu bestellen.“ aktivieren, handelt es sich um eine mittelbare Werbeeinwilligung für den Versand von Reminder-Mails zum Nachbestellen rezeptfreier Medikamente (OTC).

Zur rechtssicheren Dokumentation dieser Einwilligung führen wir ein Double-Opt-In-Verfahren durch und speichern:

- Ihre E-Mail-Adresse
- den Zeitpunkt Ihrer Formularanmeldung (inkl. Datum, Uhrzeit, Zeitzone)
- den Zeitpunkt Ihrer Bestätigung per Klick auf den Aktivierungslink (inkl. Datum, Uhrzeit, Zeitzone)
- die IP-Adresse jeweils bei Anmeldung und Bestätigung

Diese Daten werden ausschließlich zum Nachweis Ihrer Werbeeinwilligung gespeichert und danach bis zu drei Jahre aufbewahrt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung für Werbung)

3. Cookies und Einwilligungsmanagement

Unsere Website nutzt Cookies für verschiedene Zwecke. Die technische Grundlage und Einwilligungssteuerung erfolgt über die Consent-Management-Plattform Consentmanager.net
(Datenschutzhinweise: https://www.consentmanager.net/datenschutz).

3.1 Cookie-Kategorien

  • Essenziell: Für Grundfunktionen wie Navigation oder Formularverarbeitung erforderlich.
  • Statistik: Ermöglichen die Analyse des Nutzerverhaltens (z. B. über Google Analytics 4).
  • Marketing: Unterstützen gezielte Werbemaßnahmen (z. B. über Google Ads oder Meta Pixel).
  • Funktional: Laden von Google Schriftarten und Sicherheitsfunktionen wie Recaptchas
  • Social Media: Für eingebettete Inhalte wie Vimeo-Videos.

Essenzielle Cookies sind technisch notwendig und benötigen keinen Opt-In, da sie keine personenbezogenen Daten an Drittanbieter übertragen. Nicht essenzielle Cookies setzen wir nur, wenn Sie aktiv zustimmen.

Typische Speicherdauer: ca. 1 Jahr
Sie können Ihre Auswahl jederzeit im Cookie-Banner ändern oder widerrufen, welches Sie im Footer oder über das Cookie-Icon unten links am Bildschirm erreichen.

4. Dienste von Drittanbietern

4.1 Google Analytics 4

Wir verwenden Google Analytics 4, ein Webanalysedienst der Google Ireland Ltd.. Dabei werden pseudonyme Nutzungsprofile erstellt, z. B. anhand von Seitenaufrufen, Sitzungsdauer oder Interaktionen. Ihre IP-Adresse wird vor der Übertragung anonymisiert.

Bei aktiver Zustimmung kann es zu einer Datenübertragung an Server der Google LLC in den USA kommen. Google ist zertifiziert nach dem EU-US Data Privacy Framework. Weitere Hinweise finden Sie in der Datenschutzerklärung von Google.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO

4.2 Google Ads Conversion Tracking

Wenn Sie der Verwendung von Marketing-Cookies zustimmen, verwenden wir Google Ads Conversion Tracking, um zu messen, wie viele Nutzer über eine Werbeanzeige auf unsere Seite gelangen und eine Bestellung auslösen. Dabei werden pseudonyme Daten mit Google geteilt. Auch hier kann eine Übermittlung in die USA erfolgen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO

4.3 Meta Pixel

Das Meta Pixel (ehemals Facebook Pixel) hilft uns, die Wirksamkeit von Facebook-Werbung zu bewerten. Nach Ihrer Zustimmung kann Meta Nutzungsdaten pseudonymisiert erfassen und ggf. in die USA übertragen. Meta ist ebenfalls DPF-zertifiziert. Weitere Informationen:
https://www.facebook.com/privacy

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO

4.4 Vimeo-Videos

Unsere Website kann Videos von Vimeo LLC einbinden. Beim Abspielen wird eine Verbindung zu Vimeo-Servern aufgebaut. Dabei können Cookies gesetzt und technische Daten wie IP-Adresse und Nutzungsdauer erfasst werden. Eine Übertragung in die USA ist möglich. Vimeo ist Teilnehmer des EU-US Data Privacy Frameworks. Weitere Hinweise:
https://vimeo.com/privacy

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO

5. Weitere technische Komponenten

5.1 Cloudflare Turnstile

Zur Spamvermeidung bei Formularen setzen wir Cloudflare Turnstile ein. Dabei werden technische Parameter analysiert, um echte Nutzer von Bots zu unterscheiden. Turnstile ist eine datenschutzfreundliche Alternative zu klassischen CAPTCHA-Systemen. Es kann in Ausnahmefällen zu einer Datenverarbeitung in den USA kommen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Sicherheit)
Weitere Hinweise: https://www.cloudflare.com/de-de/privacypolicy/

5.2 Serverseitiges Tracking mit Stape

Wir nutzen serverseitiges Tracking über Stape.io, gehostet innerhalb der EU. Dabei wird ein sogenannter Tagging-Server zwischengeschaltet, über den Nutzungsdaten wie Events DSGVO-konform verarbeitet werden. Dies reduziert Tracking-Skripte im Browser und schützt vor Adblockern. Die Datenübertragung erfolgt erst nach aktiver Zustimmung im Consent-Tool.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO

6. Datenweitergabe und Auftragsverarbeiter

Wir geben Ihre personenbezogenen Daten nicht an unbefugte Dritte weiter. Für die Verarbeitung setzen wir jedoch spezialisierte Dienstleister (z. B. Webhoster, Versandpartner, Softwareanbieter) ein, mit denen entsprechende Auftragsverarbeitungsverträge gemäß Art. 28 DSGVO bestehen. Eine Übermittlung in Drittländer erfolgt nur bei geeigneter Rechtsgrundlage (z. B. EU-Standardvertragsklauseln, DPF-Zertifizierung).

7. Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie sie für den jeweiligen Zweck erforderlich sind oder gesetzliche Aufbewahrungsfristen dies verlangen. Bei einer aktiven Bestellung mit Erinnerungsfunktion erfolgt eine Speicherung in der Regel für mindestens 2 Monate, darüber hinaus nur bei fortbestehendem Zweck oder rechtlicher Pflicht.

8. Ihre Rechte als betroffene Person

Sie haben gemäß DSGVO das Recht auf:

  • Auskunft über gespeicherte Daten (Art. 15)
  • Berichtigung unrichtiger Daten (Art. 16)
  • Löschung Ihrer Daten (Art. 17)
  • Einschränkung der Verarbeitung (Art. 18)
  • Datenübertragbarkeit (Art. 20)
  • Widerspruch gegen Datenverarbeitung (Art. 21)
  • Widerruf Ihrer Einwilligung jederzeit mit Wirkung für die Zukunft (Art. 7 Abs. 3)

Anfragen richten Sie bitte an: datenschutz@wefra.life

9. Aufsichtsbehörden

Wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer Daten gegen Datenschutzrecht verstößt, können Sie sich an eine Datenschutzaufsicht wenden.

Zuständige Stelle für unser Unternehmen:
Der Hessische Beauftragte für Datenschutz und Informationsfreiheit
Gustav-Stresemann-Ring 1, 65189 Wiesbaden
https://www.datenschutz.hessen.de

Oder alternativ:
Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI)
https://www.bfdi.bund.de

10. Hosting durch Hetzner Online

Unsere Website wird auf Servern der Hetzner Online GmbH, Industriestraße 25, 91710 Gunzenhausen, Deutschland, gehostet. Der Zugriff auf die Website erfolgt über die IP-Adresse 49.13.24.62, die Hetzner in einem Rechenzentrum in Falkenstein (Sachsen) bereitstellt.

Hetzner verarbeitet technische Zugriffsdaten wie IP-Adresse, Zeitstempel, Browserinformationen und Seitenzugriffe in unserem Auftrag zur Auslieferung der Website und zur Gewährleistung der Stabilität und Sicherheit.

Ein entsprechender Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO liegt vor. Weitere Informationen: https://www.hetzner.com/de/rechtliches/datenschutz

12. Aktualität und Änderungen

Diese Datenschutzerklärung wird regelmäßig aktualisiert. Stand: Juni 2025

Künftige Änderungen werden an dieser Stelle veröffentlicht. Bitte informieren Sie sich regelmäßig über den aktuellen Stand.