Der Schutz Ihrer persönlichen Daten ist uns ein besonderes Anliegen. In dieser Datenschutzerklärung informieren wir Sie über die Erhebung, Verarbeitung und Nutzung personenbezogener Daten bei der Nutzung unserer Website und der DigiBest-Plattform.
Stand: Januar 2025
Version: 1.0
1. Verantwortlicher
DigiBest GmbH
Dohne 54 A
45468 Mülheim
Deutschland
Telefon: +49 (0) 37 55 247
E-Mail: info@digibest.eu
Website: www.digibest.eu
Die DigiBest GmbH ist als Betreiber der Website und der DigiBest-Plattform verantwortlich für die Verarbeitung personenbezogener Daten im Sinne der Datenschutz-Grundverordnung (DSGVO).
2. Grundlagen der Datenverarbeitung
2.1 Rechtsgrundlagen
Die Verarbeitung personenbezogener Daten erfolgt auf Grundlage der folgenden Rechtsgrundlagen der DSGVO:
- Art. 6 Abs. 1 lit. a DSGVO: Einwilligung der betroffenen Person
- Art. 6 Abs. 1 lit. b DSGVO: Verarbeitung zur Erfüllung eines Vertrags
- Art. 6 Abs. 1 lit. c DSGVO: Verarbeitung zur Erfüllung rechtlicher Verpflichtungen
- Art. 6 Abs. 1 lit. f DSGVO: Verarbeitung zur Wahrung berechtigter Interessen
2.2 Datenminimierung
Wir erheben und verarbeiten personenbezogene Daten nur in dem Umfang, der für die jeweiligen Zwecke erforderlich ist. Dabei beachten wir die Grundsätze der Datenminimierung und Zweckbindung.
3. Erhebung und Verarbeitung personenbezogener Daten
3.1 Website-Besuch
Bei jedem Aufruf unserer Website werden automatisch Informationen erfasst, die Ihr Browser an unseren Server übermittelt. Diese Daten werden temporär in sogenannten Logfiles gespeichert.
| Datenart | Zweck | Rechtsgrundlage | Speicherdauer |
|---|---|---|---|
| IP-Adresse | Technische Bereitstellung, Sicherheit | Art. 6 Abs. 1 lit. f DSGVO | 7 Tage |
| Browser-Informationen | Optimierung der Website | Art. 6 Abs. 1 lit. f DSGVO | 7 Tage |
| Datum und Uhrzeit des Zugriffs | Sicherheit, Fehleranalyse | Art. 6 Abs. 1 lit. f DSGVO | 7 Tage |
| Aufgerufene Seiten | Website-Optimierung | Art. 6 Abs. 1 lit. f DSGVO | 7 Tage |
4.2 Kontaktformular und E-Mail-Kontakt
Wenn Sie uns über das Kontaktformular oder per E-Mail kontaktieren, werden die von Ihnen mitgeteilten Daten zur Bearbeitung Ihrer Anfrage gespeichert.
Verarbeitete Daten:
- Name und Vorname
- E-Mail-Adresse
- Telefonnummer (optional)
- Unternehmen (optional)
- Nachrichteninhalt
- Zeitpunkt der Anfrage
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Bearbeitung von Anfragen)
Speicherdauer: 3 Jahre nach Abschluss der Korrespondenz
4.3 DigiBest-Plattform Registrierung
Für die Nutzung der DigiBest-Plattform ist eine Registrierung erforderlich. Dabei erheben wir folgende Daten:
| Datenart | Pflichtfeld | Zweck | Rechtsgrundlage |
|---|---|---|---|
| Firmenname | Ja | Vertragserfüllung, Identifikation | Art. 6 Abs. 1 lit. b DSGVO |
| Ansprechpartner (Name) | Ja | Kommunikation, Support | Art. 6 Abs. 1 lit. b DSGVO |
| E-Mail-Adresse | Ja | Login, Kommunikation | Art. 6 Abs. 1 lit. b DSGVO |
| Telefonnummer | Ja | Support, Notfallkontakt | Art. 6 Abs. 1 lit. b DSGVO |
| Adresse | Ja | Vertragserfüllung, Rechnungsstellung | Art. 6 Abs. 1 lit. b DSGVO |
| Umsatzsteuer-ID | Nein | Steuerliche Abwicklung | Art. 6 Abs. 1 lit. c DSGVO |
4.4 Bestelldaten und MSV3-Protokoll
Bei der Nutzung der DigiBest-Plattform für Bestellvorgänge werden folgende Daten verarbeitet:
- Bestelldaten (Produkte, Mengen, Preise)
- Apotheken-Identifikationsdaten (IK-Nummer, Name, Adresse)
- Lieferanten-Identifikationsdaten
- Zeitstempel der Bestellungen
- MSV3-Protokolldaten (verschlüsselt)
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
Speicherdauer: 10 Jahre (handelsrechtliche Aufbewahrungspflichten)
5. Cookies und Tracking
5.1 Technisch notwendige Cookies
Unsere Website verwendet Cookies, die für die technische Bereitstellung der Website erforderlich sind. Diese Cookies werden automatisch gesetzt und können nicht deaktiviert werden.
| Cookie-Name | Zweck | Laufzeit | Typ |
|---|---|---|---|
| PHPSESSID | Session-Management | Session | Technisch notwendig |
| digibest_login | Anmeldestatus | 30 Tage | Technisch notwendig |
| cookie_consent | Cookie-Einstellungen | 1 Jahr | Technisch notwendig |
5.2 Analyse-Cookies (optional)
Mit Ihrer Einwilligung verwenden wir Analyse-Tools zur Verbesserung unserer Website. Sie können diese Einwilligung jederzeit widerrufen.
Google Analytics 4:
- Anbieter: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA
- Zweck: Website-Analyse, Nutzerverhalten
- Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)
- Datenübertragung: USA (Angemessenheitsbeschluss)
- Opt-Out: Browser-Add-on
6. Datenübertragung und Sicherheit
6.1 SSL-Verschlüsselung
Unsere Website und die DigiBest-Plattform nutzen eine SSL-Verschlüsselung (TLS 1.3) für die sichere Übertragung vertraulicher Inhalte. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von "http://" auf "https://" wechselt und an dem Schloss-Symbol in Ihrer Browserzeile.
6.2 MSV3-Protokoll
Die Übertragung von Bestelldaten erfolgt über das bewährte MSV3-Protokoll mit Ende-zu-Ende-Verschlüsselung. Dieses Protokoll entspricht den höchsten Sicherheitsstandards der pharmazeutischen Industrie.
6.3 Serverstandort
Alle Server befinden sich ausschließlich in Deutschland und unterliegen deutschem Datenschutzrecht. Eine Übertragung in Drittländer erfolgt nur mit Ihrer ausdrücklichen Einwilligung oder auf Basis von Angemessenheitsbeschlüssen der EU-Kommission.
6.4 Technische und organisatorische Maßnahmen
Wir haben umfangreiche technische und organisatorische Maßnahmen getroffen, um Ihre Daten vor Verlust, Manipulation und unberechtigtem Zugriff zu schützen:
- Regelmäßige Sicherheitsupdates und Patches
- Firewall-Schutz und Intrusion Detection
- Verschlüsselung der Datenbanken
- Zugriffskontrollen und Berechtigungsmanagement
- Regelmäßige Sicherheitsaudits
- Mitarbeiterschulungen zum Datenschutz
7. Auftragsverarbeitung
Wir arbeiten mit sorgfältig ausgewählten Dienstleistern zusammen, die uns bei der Bereitstellung unserer Services unterstützen. Mit allen Auftragsverarbeitern haben wir Verträge nach Art. 28 DSGVO geschlossen.
| Dienstleister | Zweck | Standort | Garantien |
|---|---|---|---|
| Hosting-Provider | Server-Hosting, Infrastruktur | Deutschland | ISO 27001, DSGVO-konform |
| E-Mail-Service | E-Mail-Versand, Newsletter | Deutschland | DSGVO-konform, TLS-Verschlüsselung |
| Backup-Service | Datensicherung | Deutschland | Verschlüsselung, DSGVO-konform |
| Support-System | Kundenbetreuung | Deutschland | DSGVO-konform, Zugriffskontrollen |
8. Ihre Rechte als betroffene Person
Sie haben folgende Rechte bezüglich Ihrer personenbezogenen Daten:
8.1 Auskunftsrecht (Art. 15 DSGVO)
Sie haben das Recht, Auskunft über die von uns verarbeiteten personenbezogenen Daten zu erhalten. Die Auskunft umfasst insbesondere die Verarbeitungszwecke, die Kategorien personenbezogener Daten, die Empfänger oder Kategorien von Empfängern, die geplante Speicherdauer sowie das Bestehen weiterer Betroffenenrechte.
8.2 Recht auf Berichtigung (Art. 16 DSGVO)
Sie haben das Recht, die unverzügliche Berichtigung unrichtiger oder die Vervollständigung unvollständiger personenbezogener Daten zu verlangen.
8.3 Recht auf Löschung (Art. 17 DSGVO)
Sie haben das Recht, die unverzügliche Löschung Ihrer personenbezogenen Daten zu verlangen, sofern einer der gesetzlichen Löschungsgründe vorliegt und die Verarbeitung nicht zur Ausübung des Rechts auf freie Meinungsäußerung, zur Erfüllung rechtlicher Verpflichtungen oder zur Geltendmachung von Rechtsansprüchen erforderlich ist.
8.4 Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
Sie haben das Recht, die Einschränkung der Verarbeitung zu verlangen, wenn die Richtigkeit der Daten bestritten wird, die Verarbeitung unrechtmäßig ist, wir die Daten nicht mehr benötigen oder Sie Widerspruch gegen die Verarbeitung eingelegt haben.
8.5 Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
Sie haben das Recht, die Sie betreffenden personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und diese Daten einem anderen Verantwortlichen zu übermitteln.
8.6 Widerspruchsrecht (Art. 21 DSGVO)
Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten Widerspruch einzulegen, wenn die Verarbeitung auf Art. 6 Abs. 1 lit. e oder f DSGVO beruht.
8.7 Recht auf Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO)
Sofern die Verarbeitung auf einer Einwilligung beruht, haben Sie das Recht, diese jederzeit zu widerrufen. Der Widerruf berührt nicht die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung.
8.8 Beschwerderecht
Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten durch uns zu beschweren.
Zuständige Aufsichtsbehörde:
Landesbeauftragte für Datenschutz und Informationsfreiheit
Kavalleriestraße 2-4
40213 Düsseldorf
E-Mail: poststelle@ldi.nrw.de
9. Speicherdauer
Wir speichern personenbezogene Daten nur so lange, wie es für die jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungsfristen bestehen.
| Datenart | Speicherdauer | Rechtsgrundlage |
|---|---|---|
| Website-Logfiles | 7 Tage | Technische Notwendigkeit |
| Kontaktanfragen | 3 Jahre | Berechtigte Interessen |
| Kundendaten | Vertragslaufzeit + 3 Jahre | Vertragserfüllung |
| Bestelldaten | 10 Jahre | Handelsrechtliche Aufbewahrung |
| Rechnungsdaten | 10 Jahre | Steuerrechtliche Aufbewahrung |
| Marketing-Einwilligungen | Bis zum Widerruf | Einwilligung |
10. Besondere Hinweise für die pharmazeutische Industrie
10.1 Branchenspezifische Anforderungen
Als Plattform für die pharmazeutische Industrie unterliegen wir besonderen Anforderungen bezüglich der Datensicherheit und -integrität. Wir erfüllen die Anforderungen des Arzneimittelgesetzes (AMG) und der Good Distribution Practice (GDP).
10.2 Qualifizierte elektronische Signatur
Für bestimmte Geschäftsprozesse verwenden wir qualifizierte elektronische Signaturen nach eIDAS-Verordnung. Die dabei verarbeiteten Zertifikatsdaten werden entsprechend den gesetzlichen Vorgaben behandelt.
10.3 Audit-Trail
Alle kritischen Systemzugriffe und Datenänderungen werden in einem manipulationssicheren Audit-Trail protokolliert. Diese Protokolle werden für regulatorische Zwecke 10 Jahre aufbewahrt.
11. Änderungen dieser Datenschutzerklärung
Wir behalten uns vor, diese Datenschutzerklärung zu aktualisieren, um sie an geänderte Rechtslagen oder bei Änderungen des Services sowie der Datenverarbeitung anzupassen. Für den erneuten Besuch gilt dann die neue Datenschutzerklärung.
Wesentliche Änderungen werden wir Ihnen per E-Mail mitteilen oder durch einen deutlichen Hinweis auf unserer Website bekannt geben.
12. Kontakt
Bei Fragen zum Datenschutz oder zur Ausübung Ihrer Rechte können Sie sich jederzeit an uns wenden:
DigiBest GmbH
Datenschutz
Dohne 54 A
45468 Mülheim
E-Mail: info@digibest.eu
Telefon: +49 (0) 37 55 247
© 2025 DigiBest GmbH. Alle Rechte vorbehalten. | Impressum | Datenschutz