Datenschutzerklärung

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung auf dieser Website ist:
Sanitätshaus Kutschke GmbH & Co. KG
Stenzelring 14a, 21107 Hamburg
Telefon: 040 7521955
E-Mail: sanitaetshaus.kutschke@web.de

Weitere Angaben finden Sie in unserem Impressum.

2. Ihre Rechte als betroffene Person

Sie haben jederzeit das Recht auf:

• Auskunft über Ihre gespeicherten Daten (Art. 15 DSGVO),
• Berichtigung unrichtiger Daten (Art. 16 DSGVO),
• Löschung (Art. 17 DSGVO) und Einschränkung der Verarbeitung (Art. 18 DSGVO),
• Datenübertragbarkeit (Art. 20 DSGVO),
• Widerspruch gegen die Verarbeitung (Art. 21 DSGVO),
• Widerruf einer erteilten Einwilligung mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO).

Wenden Sie sich dazu einfach an die oben genannten Kontaktdaten. Außerdem haben Sie ein Beschwerderecht bei einer Datenschutz-Aufsichtsbehörde. Für uns zuständig ist:

Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit
Ludwig-Erhard-Str. 22, 20459 Hamburg
datenschutz-hamburg.de

3. Hosting

Unsere Website wird bei einem externen Dienstleister gehostet. Die personenbezogenen Daten, die auf dieser Website erfasst werden, werden auf den Servern des Hosters gespeichert. Server­standort ist Deutschland bzw. die Europäische Union.

Anbieter: IONOS SE, Elgendorfer Str. 57, 56410 Montabaur

Die Nutzung des Hosters erfolgt zum Zweck einer sicheren, schnellen und zuverlässigen Bereitstellung unseres Angebots (Art. 6 Abs. 1 lit. f DSGVO – berechtigtes Interesse). Mit dem Anbieter haben wir einen Vertrag über Auftragsverarbeitung (AVV) nach Art. 28 DSGVO geschlossen.

4. SSL-/TLS-Verschlüsselung

Diese Seite nutzt aus Sicherheitsgründen eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie am „https://" in der Adresszeile Ihres Browsers. Dadurch können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.

5. Server-Logfiles

Beim Aufruf unserer Website erhebt der Hoster automatisch Informationen in sogenannten Server-Logfiles, die Ihr Browser übermittelt. Dies sind: Browsertyp und -version, verwendetes Betriebssystem, Referrer-URL, Hostname des zugreifenden Rechners, Uhrzeit der Serveranfrage und die IP-Adresse.

Diese Daten werden nicht mit anderen Datenquellen zusammengeführt. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am technisch fehlerfreien und sicheren Betrieb).

6. Kontaktaufnahme (Formular, E-Mail, Telefon)

Wenn Sie uns über das Kontaktformular, per E-Mail oder telefonisch kontaktieren, verarbeiten wir die von Ihnen gemachten Angaben (z. B. Name, E-Mail-Adresse, Telefonnummer und den Inhalt Ihrer Nachricht) zur Bearbeitung Ihrer Anfrage.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO, sofern Ihre Anfrage mit der Erfüllung eines Vertrags zusammenhängt oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist; im Übrigen Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Beantwortung von Anfragen) bzw. Ihre Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO.

Die Verarbeitung des Kontaktformulars erfolgt ausschließlich auf unserem eigenen Server (bei unserem in Deutschland ansässigen Hoster). Die Formulardaten werden verschlüsselt übertragen und uns per E-Mail zugestellt; es werden dabei keine zusätzlichen Drittdienste eingebunden.

Bitte beachten Sie: Übermitteln Sie über das Kontaktformular keine Gesundheitsdaten oder andere besonders sensible Informationen. Ihr ärztliches Rezept reichen Sie bitte persönlich, per Post oder über die dafür vorgesehene sichere Upload-Funktion ein (siehe nächster Abschnitt).

7. Rezept-Upload (Gesundheitsdaten)

Über unsere Funktion zum Hochladen von Rezepten können Sie uns ärztliche Verordnungen vorab digital übermitteln. Dabei verarbeiten wir Gesundheitsdaten, die als besondere Kategorie personenbezogener Daten besonders geschützt sind (Art. 9 DSGVO).

Verarbeitet werden die hochgeladene Datei (Foto/Scan des Rezepts) sowie Ihre Kontaktangaben zur Rückmeldung. Die Übermittlung erfolgt verschlüsselt (TLS). Zusätzlich werden Ihr Rezept und Ihre Angaben inhaltlich verschlüsselt (passwortbasiert, AES-256) an ein internes Postfach auf unserer eigenen Domain übermittelt; ein Zugriff auf die Inhalte ist nur mit einem separat gehaltenen Passwort möglich, das ausschließlich unseren berechtigten Mitarbeitenden bekannt ist. Die Daten werden ausschließlich zum Zweck der Prüfung Ihrer Verordnung und Ihrer Versorgung verwendet – es erfolgt keine automatische Bestellung.

Rechtsgrundlage ist Ihre ausdrückliche Einwilligung nach Art. 9 Abs. 2 lit. a DSGVO in Verbindung mit Art. 6 Abs. 1 lit. a DSGVO sowie Art. 9 Abs. 2 lit. h DSGVO (Verarbeitung zum Zweck der Gesundheitsversorgung). Ihre Einwilligung erteilen Sie über eine gesonderte Checkbox vor dem Absenden; Sie können sie jederzeit mit Wirkung für die Zukunft widerrufen.

Die Entgegennahme und Verarbeitung des Uploads erfolgt auf unserem eigenen Server bei unserem in Deutschland ansässigen Hoster; ein externer Formular- oder Upload-Dienst ist nicht eingebunden. Die verschlüsselte Datei wird anschließend zum Abruf an ein internes E-Mail-Postfach zugestellt. Aufgrund der vorgenannten inhaltlichen Verschlüsselung sind Ihr Rezept und Ihre Angaben dabei während der Übertragung und Speicherung auch für beteiligte E-Mail-Anbieter nicht lesbar; entschlüsseln können die Inhalte ausschließlich unsere berechtigten Mitarbeitenden mit dem separat gehaltenen Passwort. Die übermittelten Rezepte werden gelöscht, sobald sie für die Versorgung nicht mehr benötigt werden und keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

Das ärztliche Original-Rezept benötigen wir in jedem Fall zusätzlich – der Upload dient nur der schnelleren Vorabprüfung.

8. Google Maps

Auf unseren Standortseiten binden wir Karten des Dienstes Google Maps ein. Anbieter ist die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.

Die Karte wird erst nach Ihrem Klick auf „Karte laden" geladen. Vorher werden keine Daten an Google übertragen. Mit dem Laden willigen Sie ein, dass Ihre Daten (u. a. Ihre IP-Adresse) an Google übermittelt werden; dabei kann eine Übermittlung in die USA erfolgen. Rechtsgrundlage ist Ihre Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO. Mehr Informationen in der Datenschutzerklärung von Google: policies.google.com/privacy.

9. Schriftarten

Diese Website verwendet zur einheitlichen Darstellung von Schriftarten lokal eingebundene („selbst gehostete") Schriften. Es werden dabei keine Daten an Server Dritter (z. B. Google Fonts) übertragen.

10. Cookies

Unsere Website setzt keine Cookies zu Analyse- oder Marketingzwecken und verwendet keine Tracking-Dienste. Technisch notwendige Informationen (z. B. Ihre Entscheidung, die Karte zu laden) werden nur im Rahmen Ihres Besuchs verarbeitet.

11. Speicherdauer

Wir verarbeiten und speichern Ihre personenbezogenen Daten nur so lange, wie es für die jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungsfristen dies vorschreiben. Danach werden die Daten gelöscht.

12. Keine automatisierte Entscheidungsfindung

Eine automatisierte Entscheidungsfindung einschließlich Profiling nach Art. 22 DSGVO findet nicht statt.

Stand: Juni 2026