Datenschutzerklärung
careunion.de | Stand: Juni 2026
§1 Verantwortlicher
Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) und des Bundesdatenschutzgesetzes (BDSG) ist:
Barnabas Boadum Careunion (Einzelunternehmen) Kastanienallee 28 10435 Berlin Deutschland
E-Mail: info@careunion.de Web: https://careunion.de
Ein gesetzlich vorgeschriebener Datenschutzbeauftragter ist nicht bestellt. Für Datenschutzanfragen wenden Sie sich direkt an die oben genannte E-Mail-Adresse.
§2 Grundsätze der Datenverarbeitung
Wir verarbeiten personenbezogene Daten nur, soweit dies zur Bereitstellung unserer Plattform, zur Vertragserfüllung oder aufgrund einer gesetzlichen Grundlage nach Art. 6 DSGVO erforderlich ist. Eine Weitergabe an Dritte erfolgt ausschließlich im Rahmen der nachfolgend beschriebenen Zwecke.
§3 Hosting und technischer Betrieb
Die Plattform wird auf Servern der UpCloud Ltd. mit Serverstandort Frankfurt am Main, Deutschland gehostet. Bei jedem Seitenaufruf werden technisch notwendige Verbindungsdaten verarbeitet, darunter IP-Adresse, Datum und Uhrzeit des Zugriffs, aufgerufene URL sowie Browser und Betriebssystem. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am sicheren und stabilen Betrieb). Serverlogdaten werden nach spätestens 30 Tagen gelöscht.
UpCloud ist gemäß DSGVO als Auftragsverarbeiter tätig. Der Serverstandort liegt innerhalb der EU/EWR. Es besteht ein Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO.
§4 Registrierung und Nutzerkonto
Für die Nutzung der Plattform ist eine Registrierung erforderlich. Je nach gewähltem Benutzertyp werden folgende Daten erhoben:
Privatkunde (B2C) E-Mail-Adresse, Passwort.
Medizinische Einrichtung (B2B) E-Mail-Adresse, Passwort, Vorname, Nachname, Art der medizinischen Einrichtung, Name der Einrichtung, Nachweis der medizinischen Einrichtung (Upload), Adresse, Postleitzahl, Stadt, Land, Bundesland, Telefonnummer.
Verkäufer (Vendor) E-Mail-Adresse, Passwort, Vorname, Nachname, Unternehmensname, Telefonnummer, Shop-Name, Shop-URL, Adresse, Postleitzahl, Stadt, Land, Bundesland, Unternehmensidentifikationsnummer.
Der hochgeladene Einrichtungsnachweis (B2B) dient ausschließlich der Verifizierung der Nutzerberechtigung und wird nach abgeschlossener Prüfung nicht länger als erforderlich aufbewahrt.
Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) sowie für den Einrichtungsnachweis Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Missbrauchsprävention). Die Daten werden für die Dauer der Geschäftsbeziehung sowie darüber hinaus entsprechend der gesetzlichen Aufbewahrungsfristen (i.d.R. 10 Jahre nach HGB/AO) gespeichert.
§5 Bestellabwicklung und Vermittlungsfunktion
Careunion ist Betreiber einer Vermittlungsplattform und wird im Rahmen der Bestellabwicklung als Vermittler tätig. Bei der Bestellung werden Name, Adresse, bestellte Produkte sowie Zahlungsdaten verarbeitet, um die Transaktion zwischen Käufer und Vendor zu ermöglichen. Die für die Auftragserfüllung notwendigen Daten werden an den jeweiligen Vendor weitergegeben.
Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO.
§6 Zahlungsabwicklung
Die Zahlungsabwicklung erfolgt je nach gewählter Zahlungsmethode über folgende Anbieter:
PayPal: PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxemburg. Datenschutzerklärung: https://www.paypal.com/de/webapps/mpp/ua/privacy-full
Stripe (Kreditkarte): Stripe Payments Europe, Limited, 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland. Eine Speicherung von Karteninhaberdaten auf unseren Servern erfolgt nicht; dies obliegt ausschließlich Stripe als PCI-DSS-zertifiziertem Dienstleister. Datenschutzerklärung: https://stripe.com/de/privacy
Klarna (Kauf auf Rechnung): Klarna Bank AB, Sveavägen 46, 111 34 Stockholm, Schweden. Klarna kann zur Bonitätsprüfung und Betrugsprävention eine Schufa-Abfrage oder vergleichbare Auskunft einholen. Im Falle des Rechnungskaufs übernimmt Klarna das Forderungsmanagement gegenüber dem Endverbraucher. Datenschutzerklärung: https://www.klarna.com/de/datenschutz/
Bei allen Zahlungsmethoden werden nur die für die jeweilige Transaktion notwendigen Daten übermittelt. Eine Datenübermittlung in Drittländer kann im Rahmen der Konzernstruktur der Anbieter erfolgen; diese stützen sich hierfür auf Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO.
Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO.
§7 E-Mail-Kommunikation und transaktionale Nachrichten
Transaktionale E-Mails (Bestellbestätigungen, Registrierungsbestätigungen, Passwort-Reset, Mahnbenachrichtigungen) werden über einen externen E-Mail-Dienstleister versendet. Dabei wird die E-Mail-Adresse des Empfängers sowie der Versandzeitpunkt übermittelt. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO.
Ein Newsletter wird derzeit nicht angeboten. Sollte dies künftig der Fall sein, erfolgt der Versand ausschließlich auf Basis einer ausdrücklichen Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO.
§8 Cookies und technische Speicherung
Die Plattform verwendet ausschließlich technisch notwendige Cookies, die für den Betrieb des Shops (z.B. Warenkorb-Session, Eingeloggt-Status) unbedingt erforderlich sind. Tracking-Tools, Analyse-Tools oder Marketing-Cookies werden derzeit nicht eingesetzt.
Technisch notwendige Cookies erfordern keine Einwilligung; Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am funktionsfähigen Betrieb der Plattform).
§9 Externe Dienste und Drittanbieter
Im Betrieb der Plattform kommen folgende Drittanbieter zum Einsatz:
| Dienst | Zweck | Sitz |
|---|---|---|
| UpCloud Ltd. | Hosting / Server | Frankfurt, Deutschland (EU) |
| PayPal (Europe) S.à r.l. | Zahlungsabwicklung | Luxemburg (EU) |
| Stripe Payments Europe Ltd. | Kreditkartenabwicklung | Irland (EU) |
| Klarna Bank AB | Kauf auf Rechnung | Schweden (EU) |
Soweit Daten in Drittländer (außerhalb EU/EWR) übermittelt werden, erfolgt dies auf Basis von Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO) oder eines Angemessenheitsbeschlusses der EU-Kommission.
§10 Rechte der betroffenen Personen
Sie haben gegenüber uns folgende Rechte hinsichtlich Ihrer personenbezogenen Daten:
- Auskunft (Art. 15 DSGVO)
- Berichtigung (Art. 16 DSGVO)
- Löschung (Art. 17 DSGVO)
- Einschränkung der Verarbeitung (Art. 18 DSGVO)
- Datenübertragbarkeit (Art. 20 DSGVO)
- Widerspruch (Art. 21 DSGVO)
- Widerruf einer Einwilligung (Art. 7 Abs. 3 DSGVO), ohne dass die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung berührt wird
Zur Geltendmachung Ihrer Rechte wenden Sie sich an: info@careunion.de
§11 Beschwerderecht bei der Aufsichtsbehörde
Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten zu beschweren. Da der Unternehmenssitz in Berlin liegt, ist die zuständige Behörde:
Berliner Beauftragte für Datenschutz und Informationsfreiheit Friedrichstr. 219 10969 Berlin Web: https://www.datenschutz-berlin.de
§12 Datensicherheit
Wir setzen technische und organisatorische Maßnahmen ein, um Ihre Daten gegen unbeabsichtigte oder unrechtmäßige Vernichtung, Verlust, Veränderung oder unbefugten Zugriff zu schützen. Die Datenübertragung erfolgt verschlüsselt über HTTPS (TLS). Der Serverstandort in Frankfurt am Main unterliegt deutschem und europäischem Datenschutzrecht.
§13 Änderungen dieser Datenschutzerklärung
Wir behalten uns vor, diese Datenschutzerklärung bei geänderten rechtlichen oder technischen Rahmenbedingungen anzupassen. Die jeweils aktuelle Fassung ist unter careunion.de/datenschutz abrufbar. Das Datum der letzten Aktualisierung ist oben angegeben.
