Datenschutzerklärung

1. Verantwortlicher

Verantwortlicher für die Datenverarbeitung im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

Hütten Care Sanitätshaus
Inhaber: M. Hadi Rezai e.K.
Apotheker für Ernährungsberatung
Heinrich-Bierwes-Str. 20
47259 Duisburg

Telefon: +49 (0)203 / 70 96 64
Fax: +49 (0)203 / 79 10 36
E-Mail: info@eigenepflegebox.de

2. Datenschutzbeauftragter

Unseren betrieblichen Datenschutzbeauftragten erreichen Sie unter:

Krause Sicherheitstechnik & Datenschutz GmbH
Alter Weg 25
58091 Hagen
Telefon: +49 (0)2337 / 91 17 78
E-Mail: Info@dk-buero.de

3. Datensicherheit

Diese Website nutzt aus Sicherheitsgründen und zum Schutz der Übertragung personenbezogener Daten eine SSL- bzw. TLS-Verschlüsselung. Sie können eine verschlüsselte Verbindung an der Zeichenfolge „https://" und dem Schloss-Symbol in Ihrer Browserzeile erkennen.

Wir setzen technische und organisatorische Sicherheitsmaßnahmen ein, um Ihre Daten gegen Manipulation, Verlust, Zerstörung oder unbefugten Zugriff zu schützen:

• SSL/TLS-Verschlüsselung für alle Datenübertragungen
• Passwörter werden nur als sichere Hashes gespeichert (bcrypt)
• Regelmäßige Sicherheitsupdates
• Zugriffsbeschränkungen auf personenbezogene Daten
• Schutz vor Brute-Force-Angriffen durch Rate-Limiting

4. Ihre Rechte

Sie haben gegenüber uns folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:

• Recht auf Auskunft (Art. 15 DSGVO): Sie haben das Recht, Auskunft über die zu Ihrer Person verarbeiteten Daten zu erhalten.
• Recht auf Berichtigung (Art. 16 DSGVO): Sie haben ein Recht auf Berichtigung unrichtiger Daten.
• Recht auf Löschung (Art. 17 DSGVO): In bestimmten Fällen können Sie die Löschung Ihrer Daten verlangen.
• Recht auf Einschränkung (Art. 18 DSGVO): Sie können in bestimmten Fällen verlangen, dass die Verarbeitung eingeschränkt wird.
• Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Sie können verlangen, Ihre Daten in einem maschinenlesbaren Format zu erhalten.
• Recht auf Widerruf (Art. 7 Abs. 3 DSGVO): Sie können eine erteilte Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.

Beschwerderecht: Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren:

Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen
Postfach 20 04 44, 40102 Düsseldorf
www.ldi.nrw.de

5. Datenverarbeitung beim Besuch der Website

Bei der bloß informatorischen Nutzung unserer Website verarbeiten wir solche Daten, die Ihr Browser an unseren Server übermittelt (sog. „Server-Logfiles"):

• Besuchte Website/Seite
• Datum und Uhrzeit des Zugriffs
• Menge der gesendeten Daten in Byte
• Quelle/Verweis (Referrer-URL)
• Verwendeter Browser und Version
• Verwendetes Betriebssystem
• IP-Adresse (anonymisiert gespeichert)

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Funktionalität, Datensicherheit und Stabilität der Website).
Speicherdauer: Die Logfiles werden automatisch nach 30 Tagen gelöscht.

6. Datenverarbeitung bei Registrierung und Bestellung

Wenn Sie sich bei eigene-Pflegebox.de registrieren und Pflegehilfsmittel bestellen, verarbeiten wir folgende Daten:

• Anrede, Vorname, Nachname
• E-Mail-Adresse, Telefonnummer
• Lieferadresse (Straße, Hausnummer, PLZ, Ort)
• Geburtsdatum
• Pflegegrad (Gesundheitsdatum)
• Pflegekasse und Versichertennummer
• Bestellhistorie und Bestellpositionen

Rechtsgrundlagen:

Speicherdauer:

Wir speichern Ihre Daten, solange das Vertragsverhältnis besteht und darüber hinaus gemäß gesetzlicher Aufbewahrungspflichten (in der Regel 10 Jahre nach Handels- und Steuerrecht, bei Gesundheitsdaten ggf. länger gemäß Apothekenrecht).

7. Kundenkonto

Wir bieten Ihnen die Möglichkeit, ein Kundenkonto anzulegen. Innerhalb des Kundenkontos können Sie Ihre Daten selbständig einsehen und ändern, Bestellungen verwalten und Dokumente hochladen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
Sie haben jederzeit die Möglichkeit, Ihr Kundenkonto zu löschen. Wenden Sie sich hierfür an unseren Kundenservice.

8. Kontaktaufnahme

Wenn Sie uns per E-Mail, Telefon oder Kontaktformular kontaktieren, werden Ihre Angaben zur Bearbeitung Ihrer Anfrage gespeichert und verwendet.

Darüber hinaus können wir Sie im Rahmen Ihres bestehenden Vertragsverhältnisses telefonisch kontaktieren, um Rückfragen zu Ihren Bestellungen, Ihrer Versorgung oder Ihrem Antrag zu klären.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Beantwortung Ihres Anliegens) bzw. Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung und vorvertragliche Maßnahmen).
Sofern Sie im Rahmen Ihrer Anfrage Gesundheitsdaten angeben, erfolgt die Verarbeitung auf Basis von Art. 9 Abs. 2 lit. h DSGVO.

9. E-Mail-Kommunikation

Wir versenden folgende E-Mails:

9.1 Transaktions-E-Mails (ohne Einwilligung)

Bestellbestätigungen, Versandbenachrichtigungen, Informationen zum Antragsstatus – diese sind für die Vertragsabwicklung erforderlich.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

9.2 Erinnerungs-E-Mails (nur mit Einwilligung)

Monatliche Erinnerungen zur Bestellung werden nur versendet, wenn Sie bei der Registrierung ausdrücklich eingewilligt haben.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Ihre Einwilligung gemäß § 7 Abs. 2 Nr. 3 UWG)

Widerruf: Sie können Ihre Einwilligung jederzeit widerrufen durch:

• Änderung der Einstellung in Ihrem Kundenbereich
• E-Mail an info@eigenepflegebox.de

10. Weitergabe von Daten an Dritte

Eine Übermittlung Ihrer Daten an Dritte erfolgt nur in folgenden Fällen:

Mit allen Dienstleistern haben wir Auftragsverarbeitungsverträge gemäß Art. 28 DSGVO abgeschlossen. Ihre Daten werden nicht an Dritte verkauft oder für Werbezwecke Dritter verwendet.

11. Datenübermittlung in Drittländer

Eine Übermittlung personenbezogener Daten in Länder außerhalb der EU/des EWR findet nicht statt.

12. Cookies

Unsere Website verwendet ausschließlich technisch notwendige Cookies, die für den Betrieb der Website erforderlich sind.

Rechtsgrundlage: § 25 Abs. 2 Nr. 2 TDDDG (technisch erforderlich) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).

Wir verwenden keine Tracking-, Analyse- oder Marketing-Cookies. Es findet keine Nutzung von Google Analytics, Facebook Pixel oder ähnlichen Diensten statt.

13. Keine automatisierte Entscheidungsfindung

Wir nutzen keine automatisierte Entscheidungsfindung oder Profiling im Sinne von Art. 22 DSGVO.

14. Speicherdauer personenbezogener Daten

Die Dauer der Speicherung bemisst sich anhand der jeweiligen Rechtsgrundlage und dem Verarbeitungszweck:

• Vertragsdaten: Für die Dauer des Vertragsverhältnisses, danach gemäß gesetzlicher Aufbewahrungsfristen (10 Jahre)
• Einwilligungsbasierte Daten: Bis zum Widerruf der Einwilligung
• Server-Logfiles: 30 Tage
• Kundenkonto: Bis zur Löschung durch den Kunden, danach gemäß Aufbewahrungsfristen

15. Aktualität dieser Datenschutzerklärung

Diese Datenschutzerklärung ist aktuell gültig und hat den Stand: Januar 2026.

Durch Weiterentwicklung unserer Website oder aufgrund geänderter gesetzlicher Vorgaben kann es notwendig werden, diese Datenschutzerklärung zu ändern. Die jeweils aktuelle Version finden Sie stets auf dieser Seite.