A. Allgemeiner Teil

I. Verantwortlicher im Sinne der DSGVO

Die verantwortliche Stelle für die Datenverarbeitung auf dieser Website und im Rahmen der gesamten Geschäftstätigkeit ist:

Der Verantwortliche ist die natürliche oder juristische Person, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet (Art. 4 Nr. 7 DSGVO). Im vorliegenden Fall entscheidet MEDICANDO – Jochen Krahnefeld als Einzelunternehmer allein über diese Zwecke und Mittel.

II. Stellenwert des Datenschutzes

Der Schutz Ihrer personenbezogenen Daten hat für uns hohe Priorität. Als Anbieter homöopathischer Software sowie damit verbundener Beratungs- und Serviceleistungen verarbeiten wir Ihre Daten stets im Einklang mit der Europäischen Datenschutzgrundverordnung (DSGVO), dem Bundesdatenschutzgesetz (BDSG n. F.) sowie dem Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz (TDDDG). Die Verarbeitung Ihrer Daten dient ausschließlich der Bereitstellung unserer Leistungen, der ordnungsgemäßen Vertragsabwicklung sowie einem bestmöglichen Kundendienst.

III. Rechtsgrundlagen der Datenverarbeitung

Jede Verarbeitung personenbezogener Daten bei MEDICANDO erfolgt auf einer der folgenden Rechtsgrundlagen der DSGVO:

Art. 6 Abs. 1 lit. a DSGVO – Einwilligung: Die betroffene Person hat ihre Einwilligung zu einem oder mehreren bestimmten Zwecken gegeben (z. B. Newsletter-Anmeldung, Gewinnspiel-Teilnahme).

Art. 6 Abs. 1 lit. b DSGVO – Vertragserfüllung: Die Verarbeitung ist zur Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich (z. B. Kaufabwicklung, Lizenzierung, Softwaresupport, Wartungsverträge).

Art. 6 Abs. 1 lit. c DSGVO – Rechtliche Verpflichtung: Die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich, der wir unterliegen (z. B. steuerrechtliche und handelsrechtliche Aufbewahrungspflichten nach AO und HGB).

Art. 6 Abs. 1 lit. f DSGVO – Berechtigte Interessen: Die Verarbeitung ist zur Wahrung berechtigter Interessen des Verantwortlichen erforderlich, sofern nicht die Interessen oder Grundrechte der betroffenen Person überwiegen. Bei MEDICANDO betrifft dies insbesondere die langfristige Kundenbetreuung, den qualifizierten Software-Support auf Basis der Kundenhistorie sowie die Sicherstellung der Integrität von Lizenzierungen.

IV. Allgemeines zur Datenverarbeitung und Speicherdauer

Wir erheben und verwenden personenbezogene Daten grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie zur Anbahnung, Durchführung und Abwicklung von Verträgen erforderlich ist.

Aufgrund der Besonderheiten unseres Geschäftsmodells – dem Vertrieb und Support spezialisierter Softwareprodukte sowie der damit verbundenen technischen Betreuung – ergibt sich ein legitimes und für unsere Kunden vorteilhaftes Interesse an einer über den unmittelbaren Vertragsabschluss hinausgehenden Speicherung von Kundendaten. Dies umfasst insbesondere:

• Informationen über erworbene Programmversionen und Lizenzen, um Kunden bei Versionsupdates, Kompatibilitätsfragen und bekannten Programmfehlern proaktiv informieren zu können;
• die Servicehistorie und technische Vorgänge, um bei künftigen Supportanfragen auf frühere Problemmeldungen und deren Lösungen zurückgreifen zu können;
• Kommunikationsverläufe aus Kontaktanfragen, soweit diese für die laufende oder zukünftige technische Betreuung relevant sind;
• Lizenz- und Kundendaten, die zur Verhinderung von Lizenzmissbrauch sowie zur Rückverfolgbarkeit von Lizenzierungen beim Hersteller erforderlich sind.

Die Speicherung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) in Verbindung mit Art. 6 Abs. 1 lit. b DSGVO. Sie können der Speicherung jederzeit widersprechen (Art. 21 DSGVO); in diesem Fall ist eine personalisierte Betreuung möglicherweise eingeschränkt.

Wir treffen dem Stand der Technik entsprechende technische und organisatorische Schutzmaßnahmen (Art. 32 DSGVO). Wir weisen darauf hin, dass die E-Mail-Kommunikation grundsätzliche Sicherheitslücken aufweisen kann; für vertrauliche Informationen empfehlen wir die Übermittlung per Post.

Keine automatisierte Entscheidungsfindung: Wir treffen keine ausschließlich auf automatisierter Verarbeitung beruhenden Entscheidungen im Sinne von Art. 22 DSGVO, die Ihnen gegenüber rechtliche Wirkung entfalten.

B. Besonderer Teil – Einzelne Verarbeitungsvorgänge

V. Datenerhebung beim Besuch der Website

Serverlogfiles und Hosting: Unsere Website wird beim Anbieter IONOS SE, Elgendorfer Str. 57, 56410 Montabaur, gehostet. Bei jedem Aufruf der Website erfasst der Webserver automatisch Zugriffsdaten, die Ihr Browser übermittelt:

• IP-Adresse des anfragenden Geräts
• Datum und Uhrzeit des Abrufs
• Name und URL der abgerufenen Datei
• Referrer-URL (Website, von der der Zugriff erfolgt)
• Verwendeter Browser, Betriebssystem
• Name des Internet-Service-Providers

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Hinsichtlich der konkreten Speicherdauer der Logfiles durch IONOS SE weisen wir darauf hin, dass diese durch IONOS SE als Hosting-Anbieter festgelegt wird und wir darauf keinen unmittelbaren Einfluss haben. Mit IONOS SE besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO. Weitere Informationen: www.ionos.de/terms-gtc/datenschutzerklaerung/

Cookies: Unsere Website und der integrierte Online-Shop (WooCommerce) verwenden technisch notwendige Cookies für Warenkorb-Funktion, Sitzungsverwaltung und Bestellabwicklung. Diese werden ohne gesonderte Einwilligung auf Grundlage von § 25 Abs. 2 Nr. 2 TDDDG i. V. m. Art. 6 Abs. 1 lit. f DSGVO gesetzt. Analyse- oder Tracking-Cookies werden derzeit nicht eingesetzt. Sie können Cookies jederzeit über die Einstellungen Ihres Browsers löschen oder blockieren.

VI. Kauf, Bestellabwicklung und Lizenzierung

Bestellprozess und verarbeitete Daten: Wenn Sie über unseren Online-Shop Produkte oder Dienstleistungen erwerben, verarbeiten wir zur Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO):

• Vor- und Nachname, ggf. Firmenbezeichnung
• Rechnungsadresse, ggf. abweichende Lieferadresse
• E-Mail-Adresse
• Telefonnummer (optional, für Rückfragen)
• Kundennummer (intern vergeben)
• Bestellinhalte, Produktbezeichnungen und Kaufhistorie
• Lizenznummer und Lizenzierungscode (bei Softwareprodukten)
• Zahlungsdaten (Bankverbindung bei SEPA-Lastschrift; bei Vorkasse: Rechnungsadresse)

Weitergabe an den Softwarehersteller: MEDICANDO vertreibt homöopathische Software, die von einem Hersteller mit Sitz in Belgien (EU) bezogen und weiterveräußert wird. Zur Aktivierung und Registrierung Ihrer Lizenz sowie zur Verhinderung von Lizenzmissbrauch ist es erforderlich, bestimmte personenbezogene Daten an den Hersteller weiterzugeben – insbesondere Name, E-Mail-Adresse, Lieferadresse sowie Lizenznummer und Lizenzierungscode. Die Weitergabe erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) sowie Art. 6 Abs. 1 lit. f DSGVO (Betrugsverhinderung). Da der Hersteller seinen Sitz innerhalb der EU hat, findet keine Übermittlung in Drittländer statt.

Zahlungsabwicklung: Wir bieten SEPA-Bankeinzug (Lastschrift) sowie Vorkasse an. Die Zahlungsart Rechnung ist auf individuelle Anfrage verfügbar. Bei der SEPA-Lastschrift verarbeiten wir Ihre Bankverbindungsdaten (IBAN, ggf. BIC) ausschließlich zur Durchführung der Zahlung. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO.

Hardware-Lieferung (z. B. Dongle): Beim Erwerb von Hardware wird Ihre Lieferadresse an den beauftragten Paketdienstleister übermittelt, soweit dies für den Versand erforderlich ist (Art. 6 Abs. 1 lit. b DSGVO).

VII. Software-Support, Wartung und Serviceleistungen

Ein wesentlicher Teil unserer Tätigkeit besteht in der Erbringung von Support- und Wartungsleistungen. Zu diesem Zweck verarbeiten und speichern wir auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO sowie Art. 6 Abs. 1 lit. f DSGVO:

• Installierte Softwareversion und Versionsverlauf
• Systeminformationen (Betriebssystem, Hardware-Konfiguration soweit relevant)
• Supportanfragen, Fehlermeldungen und deren Lösungsverläufe
• Kommunikationshistorie im Zusammenhang mit Supportvorgängen

Diese Daten ermöglichen es uns, bei künftigen Anfragen auf den individuellen Hintergrund einzugehen und Updates zielgerichtet anzubieten. Sie können der Speicherung jederzeit widersprechen (Art. 21 DSGVO); in diesem Fall sind personalisierte Supportleistungen eingeschränkt möglich.

VIII. Kontaktaufnahme und Kommunikation

Wenn Sie uns per E-Mail, Telefon oder über das Kontaktformular kontaktieren, werden die übermittelten Daten (Name, E-Mail-Adresse, ggf. Telefonnummer, Inhalt der Anfrage sowie Datum und Uhrzeit) zur Bearbeitung Ihrer Anfrage verarbeitet. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (bei Vertragsbezug) bzw. Art. 6 Abs. 1 lit. f DSGVO.

Wir weisen darauf hin, dass Anfragen und zugehörige Kommunikationsverläufe auch über den unmittelbaren Abschluss eines Vorgangs hinaus gespeichert werden können, soweit dies für die zukünftige Kundenbetreuung relevant und im Interesse des Kunden ist (Art. 6 Abs. 1 lit. f DSGVO). Sie haben jederzeit das Recht, der weiteren Speicherung zu widersprechen (Art. 21 DSGVO).

IX. Newsletter

Wir versenden einen Newsletter, den wir selbst mit der Software SuperMailer (Thaller Software) verwalten. Rechtsgrundlage ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 7 Abs. 2 Nr. 3 UWG.

Die Anmeldung erfolgt im Double-Opt-in-Verfahren: Nach Ihrer Anmeldung erhalten Sie eine Bestätigungs-E-Mail, mit der Sie Ihre Anmeldung aktiv bestätigen müssen. Erst nach dieser Bestätigung wird Ihre E-Mail-Adresse für den Versand freigeschaltet. Wir speichern den Zeitpunkt der Anmeldung und Bestätigung sowie Ihre IP-Adresse zum Nachweis der erteilten Einwilligung (Art. 7 Abs. 1 DSGVO).

Sie können den Newsletter jederzeit abbestellen. Einen Abmeldelink finden Sie in jeder Newsletter-E-Mail. Ihr Widerruf berührt nicht die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung.

X. Gewinnspiele und Aktionen

Soweit wir Gewinnspiele oder ähnliche Aktionen durchführen, verarbeiten wir die dabei erhobenen Daten (z. B. Name, E-Mail-Adresse) ausschließlich zur Durchführung und Abwicklung der jeweiligen Aktion sowie zur Benachrichtigung der Gewinner. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO sowie ggf. Art. 6 Abs. 1 lit. a DSGVO.

Nach Abschluss der Aktion werden die erhobenen Daten gelöscht, es sei denn, in den jeweiligen Teilnahmebedingungen ist ausdrücklich etwas anderes angegeben. Eine Weitergabe an Dritte findet nicht statt, sofern dies nicht ausdrücklich in den Teilnahmebedingungen bekannt gegeben wird.

XI. Speicherdauer und gesetzliche Aufbewahrungspflichten

Personenbezogene Daten werden gelöscht oder gesperrt, sobald der Zweck ihrer Speicherung entfallen ist, es sei denn, es bestehen gesetzliche Aufbewahrungspflichten:

• 10 Jahre: Buchungsbelege und Rechnungen (§ 147 Abs. 1 Nr. 1, 4 AO; § 257 Abs. 1 Nr. 1 HGB)
• 6 Jahre: Handels- und Geschäftsbriefe (§ 257 Abs. 1 Nr. 2, 3 HGB; § 147 Abs. 1 Nr. 2 AO)

XII. Weitergabe von Daten an Dritte

Eine Weitergabe Ihrer Daten an Dritte erfolgt nur in folgenden Fällen:

• Vertragserfüllung: Paketdienstleister für Hardware-Lieferungen; Hersteller für Lizenzregistrierung (Belgien, EU)
• Auftragsverarbeitung: IONOS SE als Hosting-Anbieter (Art. 28 DSGVO)
• Steuerliche Pflichten: Steuerberater und Buchhaltung im gesetzlich vorgeschriebenen Umfang
• Behördliche Anfragen: Soweit wir gesetzlich zur Auskunft verpflichtet sind

Eine Weitergabe Ihrer Daten zu Werbezwecken an Dritte findet nicht statt. Eine Übermittlung in Drittländer außerhalb der EU/EWR findet nicht statt.

C. Ihre Rechte als betroffene Person

Nach der DSGVO stehen Ihnen folgende Rechte zu. Zur Ausübung wenden Sie sich bitte an info@medicando.de. Wir beantworten Ihre Anfrage innerhalb eines Monats (Art. 12 Abs. 3 DSGVO).

Auskunftsrecht (Art. 15 DSGVO): Sie haben das Recht, jederzeit Auskunft darüber zu verlangen, ob und welche personenbezogenen Daten wir über Sie verarbeiten, zu welchen Zwecken, woher wir diese haben und wie lange sie gespeichert werden.

Recht auf Berichtigung (Art. 16 DSGVO): Sie haben das Recht, die unverzügliche Berichtigung unrichtiger oder die Vervollständigung unvollständiger personenbezogener Daten zu verlangen.

Recht auf Löschung (Art. 17 DSGVO): Sie können die Löschung Ihrer personenbezogenen Daten verlangen, sofern die gesetzlichen Voraussetzungen vorliegen. Das Recht besteht nicht, soweit die Verarbeitung zur Erfüllung gesetzlicher Pflichten oder zur Geltendmachung von Rechtsansprüchen erforderlich ist.

Recht auf Einschränkung (Art. 18 DSGVO): Sie haben das Recht, die Einschränkung der Verarbeitung zu verlangen, etwa wenn Sie die Richtigkeit der Daten bestreiten oder Widerspruch eingelegt haben.

Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Soweit die Verarbeitung auf einer Einwilligung oder einem Vertrag beruht und mithilfe automatisierter Verfahren erfolgt, haben Sie das Recht, Ihre Daten in einem maschinenlesbaren Format zu erhalten.

Widerspruchsrecht (Art. 21 DSGVO): Soweit Daten auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO verarbeitet werden, können Sie aus Gründen Ihrer besonderen Situation jederzeit Widerspruch einlegen. Bitte beachten Sie, dass ein Widerspruch die Möglichkeit eines personalisierten Supports einschränken kann.

Widerrufsrecht (Art. 7 Abs. 3 DSGVO): Soweit die Verarbeitung auf Ihrer Einwilligung beruht, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen – formlos per E-Mail an info@medicando.de.

Beschwerderecht (Art. 77 DSGVO): Sie haben das Recht, sich bei der zuständigen Datenschutzaufsichtsbehörde zu beschweren:

D. Sonstiges

Datensicherheit: Die Übertragung von Daten auf unserer Website erfolgt über eine SSL/TLS-verschlüsselte Verbindung (erkennbar am „https://“ in der Adresszeile). Unsere Mitarbeiter sind zur Vertraulichkeit und zur Einhaltung datenschutzrechtlicher Vorschriften verpflichtet.

Aktualität dieser Datenschutzerklärung: Diese Datenschutzerklärung hat den Stand Mai 2026. Wir behalten uns vor, sie bei Bedarf anzupassen, um stets den aktuellen rechtlichen Anforderungen zu entsprechen. Die jeweils aktuelle Fassung ist auf unserer Website abrufbar.