Zurück zur Landing

Datenschutzerklärung

1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) und anderer datenschutzrechtlicher Bestimmungen ist:

Viaheal GmbH (i. G.)
Goethestr. 32
68753 Waghäusel
Deutschland
E-Mail: info@canedica.de
Telefon: 07254 9572865

2. Geltungsbereich und Begriffe

Diese Datenschutzerklärung gilt für die Website canedica.de sowie die darüber bereitgestellten digitalen Funktionen (insbesondere Landingpage, Registrierung/Login, Fallanlage, Anfrage- und Kommunikationsprozesse).

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Verarbeitung ist jeder Vorgang im Zusammenhang mit solchen Daten (z. B. Erheben, Speichern, Übermitteln, Löschen).

3. Zwecke, Kategorien und Rechtsgrundlagen der Verarbeitung

Wir verarbeiten personenbezogene Daten nur, soweit dies für den Betrieb unserer digitalen Dienste erforderlich ist. Die wesentlichen Verarbeitungen sind:

  • Bereitstellung der Website und IT-Sicherheit (z. B. IP-Adresse, Logdaten, technische Metadaten) auf Basis von Art. 6 Abs. 1 lit. f DSGVO.
  • Kontaktbearbeitung (z. B. E-Mail-Anfragen) auf Basis von Art. 6 Abs. 1 lit. b oder lit. f DSGVO.
  • Account- und Sitzungsverwaltung (Authentifizierung, Session-Cookies) auf Basis von Art. 6 Abs. 1 lit. b DSGVO.
  • Abwicklung von Service- und Bezahlprozessen (insbesondere bei kostenpflichtigen Vorgängen) auf Basis von Art. 6 Abs. 1 lit. b DSGVO.
  • Erfüllung rechtlicher Pflichten (z. B. handels- und steuerrechtliche Aufbewahrung) auf Basis von Art. 6 Abs. 1 lit. c DSGVO.
  • Launch-/Wartelisten-Benachrichtigung auf Basis Ihrer Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO.

4. Hosting und technische Bereitstellung

Die Website wird auf Serverinfrastruktur in Deutschland/EU betrieben (u. a. IONOS sowie angebundene Datenbank-/Backend-Infrastruktur). Mit eingesetzten Auftragsverarbeitern bestehen Verträge nach Art. 28 DSGVO.

Dabei können insbesondere folgende Daten in Server-Logfiles verarbeitet werden:

  • IP-Adresse
  • Datum und Uhrzeit der Anfrage
  • angeforderte URL/Pfad
  • HTTP-Statuscode
  • übertragene Datenmenge
  • Referrer
  • Browser, Betriebssystem, User-Agent

Die Verarbeitung erfolgt zur Gewährleistung der Stabilität, Sicherheit und technischen Bereitstellung der Website.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an sicherem und effizientem Betrieb).

Logdaten werden nur so lange gespeichert, wie dies für Sicherheits- und Betriebszwecke erforderlich ist, und danach gelöscht oder anonymisiert.

5. Registrierung, Login und Sitzungen

Für geschützte Bereiche verarbeiten wir Zugangsdaten und Session-Informationen (insbesondere Authentifizierungs- und Sicherheits-Cookies). Diese Verarbeitung ist erforderlich, um Nutzerkonten bereitzustellen, Anmeldungen durchzuführen und Sitzungen sicher aufrechtzuerhalten.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO sowie Art. 6 Abs. 1 lit. f DSGVO.

6. Warteliste / Launch-Benachrichtigung

Wenn Sie die Benachrichtigungsfunktion nutzen, verarbeiten wir Ihre E-Mail-Adresse sowie technische Nachweisdaten (z. B. Zeitpunkt und Quelle der Anmeldung), um Ihre Einwilligung zu dokumentieren und die Benachrichtigung zu versenden.

  • Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO
  • Widerruf jederzeit mit Wirkung für die Zukunft möglich
  • Löschung nach Zweckerfüllung bzw. spätestens nach Ablauf gesetzlicher Fristen

7. Zahlungsabwicklung

Für Bezahlprozesse setzen wir Zahlungsdienstleister (derzeit Stripe) ein. Die Zahlungsdaten werden dabei grundsätzlich direkt durch den Zahlungsdienstleister verarbeitet. Wir erhalten nur die für Abwicklung, Zuordnung und Nachweis erforderlichen Informationen (z. B. Status, Transaktions-ID, Teilmetadaten).

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO; für gesetzliche Aufbewahrungspflichten Art. 6 Abs. 1 lit. c DSGVO.

8. E-Mail-Kommunikation und Benachrichtigungen

Für den Versand transaktionaler E-Mails und Benachrichtigungen setzen wir E-Mail-Dienstleister (derzeit Resend) ein. Dabei werden die für den Versand erforderlichen Empfängerdaten und Inhaltsdaten verarbeitet.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO und Art. 6 Abs. 1 lit. f DSGVO.

9. Karten, Standort und Geocoding

Für ortsbezogene Funktionen (z. B. Apothekensuche) können Kartendienste sowie Geocoding-/Reverse-Geocoding eingesetzt werden (u. a. OpenStreetMap/Nominatim). Dabei können technische Daten wie IP-Adresse und standortbezogene Suchanfragen an die jeweiligen Anbieter übermittelt werden.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO und Art. 6 Abs. 1 lit. f DSGVO.

10. Elektronische Signatur, Identitäts- und Verifikationsprozesse

Soweit für bestimmte Prozessschritte erforderlich, können externe Anbieter für qualifizierte Signaturen, Identitäts- oder Verifikationsprozesse eingebunden werden (z. B. sproof). Die Verarbeitung erfolgt nur im notwendigen Umfang zur Durchführung des jeweiligen Vorgangs.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO, ggf. Art. 6 Abs. 1 lit. c DSGVO.

11. Einsatz externer APIs / KI-Funktionen

Für bestimmte technische Funktionen können externe API-Dienste genutzt werden (z. B. im Rahmen optionaler interner Assistenzfunktionen). Eine Verarbeitung personenbezogener Daten erfolgt nur, soweit dies für die jeweilige Funktion erforderlich ist und rechtlich zulässig bereitgestellt wird.

12. Empfänger und Kategorien von Empfängern

Empfänger Ihrer Daten können insbesondere sein: Hosting-Provider, Datenbank-/Backend-Provider, E-Mail-, Zahlungs-, Karten-/Geocoding- sowie Signatur-/Verifikationsdienstleister. Eine Weitergabe erfolgt ausschließlich zweckgebunden und im erforderlichen Umfang.

13. Drittlandübermittlung

Sofern einzelne eingesetzte Anbieter Daten außerhalb der EU/des EWR verarbeiten (z. B. USA), erfolgt die Übermittlung nur bei Vorliegen der Voraussetzungen der Art. 44 ff. DSGVO (insbesondere Angemessenheitsbeschluss oder Standardvertragsklauseln sowie ergänzende Schutzmaßnahmen).

14. Speicherdauer und Löschung

Wir speichern personenbezogene Daten nur so lange, wie dies für die jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen. Danach werden Daten gelöscht oder anonymisiert.

  • Server-Logs: kurzzeitig für Betrieb und Sicherheit
  • Vertrags-/Abrechnungsdaten: nach gesetzlichen Fristen
  • Wartelisten-/Einwilligungsdaten: bis Widerruf oder Zweckerfüllung

15. Cookies, lokale Speicher und vergleichbare Technologien

Wir setzen technisch notwendige Cookies und vergleichbare Technologien ein, insbesondere für Authentifizierung, Sicherheit und Sitzungssteuerung. Rechtsgrundlage ist § 25 Abs. 2 TDDDG in Verbindung mit Art. 6 Abs. 1 lit. b bzw. lit. f DSGVO.

Soweit nicht unbedingt erforderliche Technologien eingesetzt werden, erfolgt dies nur mit entsprechender Einwilligung nach § 25 Abs. 1 TDDDG und Art. 6 Abs. 1 lit. a DSGVO.

Sie können Ihre Einwilligung jederzeit ändern oder widerrufen:

16. Datensicherheit

Wir treffen angemessene technische und organisatorische Maßnahmen zum Schutz Ihrer Daten. Dazu gehören u. a. verschlüsselte Übertragung (TLS), rollenbasierte Zugriffskonzepte, Protokollierung sicherheitsrelevanter Vorgänge sowie regelmäßige Überprüfung von Sicherheitsmaßnahmen.

17. Ihre Rechte

Sie haben gegenüber uns insbesondere folgende Rechte:

  • Auskunft (Art. 15 DSGVO)
  • Berichtigung (Art. 16 DSGVO)
  • Löschung (Art. 17 DSGVO)
  • Einschränkung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruch (Art. 21 DSGVO)
  • Widerruf von Einwilligungen (Art. 7 Abs. 3 DSGVO)

Zur Ausübung Ihrer Rechte wenden Sie sich bitte an info@canedica.de.

18. Beschwerderecht bei einer Aufsichtsbehörde

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten durch uns zu beschweren. Die für uns zuständige Aufsichtsbehörde ist:

Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg
Lautenschlagerstraße 20
70173 Stuttgart
www.baden-wuerttemberg.datenschutz.de

19. Automatisierte Entscheidungen

Eine ausschließlich automatisierte Entscheidungsfindung einschließlich Profiling im Sinne von Art. 22 DSGVO findet nicht statt.

20. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen umzusetzen.

Stand: 08. April 2026.