Der Schutz Ihrer personenbezogenen Daten hat für die Cannurexa Ltd. einen besonders hohen Stellenwert. Dies gilt in gesteigertem Maße für Daten, die Rückschlüsse auf Ihre Gesundheit zulassen oder im Zusammenhang mit medizinischen Fragebögen, ärztlichen Prüfungen, Verschreibungen, Apothekenabläufen oder vergleichbaren gesundheitsbezogenen Vorgängen stehen.
Mit dieser Datenschutzerklärung informieren wir Sie darüber, welche personenbezogenen Daten wir bei der Nutzung unserer digitalen Plattform verarbeiten, zu welchen Zwecken dies geschieht, auf welcher rechtlichen Grundlage die Verarbeitung beruht, an wen Daten weitergegeben werden können, wie lange Daten gespeichert werden und welche Rechte Ihnen zustehen.
Die Verarbeitung erfolgt unter Beachtung der anwendbaren datenschutzrechtlichen Vorgaben, insbesondere der Datenschutz-Grundverordnung (DS-GVO), des Bundesdatenschutzgesetzes (BDSG), des Telekommunikation-Digitale-Dienste-Datenschutz-Gesetzes (TDDDG), des UK GDPR sowie der im Vereinigten Königreich einschlägigen Vorschriften über elektronische Kommunikation und den Einsatz von Cookies und vergleichbaren Technologien.
Verantwortlicher im Sinne der datenschutzrechtlichen Vorschriften ist:
Cannurexa Ltd. 86–90 Paul Street EC2A 4NE London Vereinigtes Königreich
E-Mail: info@cannurexa.de
Soweit in einzelnen Verarbeitungsvorgängen kooperierende Ärztinnen, Ärzte, medizinische Leistungserbringer oder Apotheken eigenständig über Zwecke und Mittel der Verarbeitung entscheiden, handeln diese für den jeweiligen Verarbeitungsvorgang als eigenständige Verantwortliche.
Cannurexa betreibt eine digitale Plattform zur strukturierten Erfassung, Organisation und technischen Weiterleitung bestimmter nutzerbezogener Informationen im Rahmen der angebotenen Plattformfunktionen. Hierzu können – je nach Leistungsablauf – insbesondere digitale Eingabeprozesse, medizinische Fragebögen, technische Prüf- und Koordinationsschritte, die Weiterleitung an kooperierende approbierte Ärztinnen und Ärzte sowie die Übermittlung an eine ausgewählte oder eingebundene Apotheke gehören.
Cannurexa ist dabei nicht ohne Weiteres mit der jeweils behandelnden ärztlichen oder pharmazeutischen Stelle gleichzusetzen. Soweit medizinische Bewertungen, Indikationsentscheidungen, Verschreibungen oder pharmazeutische Leistungen erfolgen, obliegen diese dem jeweils zuständigen, rechtlich und berufsrechtlich verantwortlichen Leistungserbringer.
Wir verarbeiten – je nach Art Ihrer Nutzung und des jeweiligen Leistungsablaufs – insbesondere folgende Kategorien personenbezogener Daten:
4.1 Bestands- und Identifikationsdaten
Vorname, Nachname
Geburtsdatum
Anrede, Geschlecht, sofern angegeben
Anschrift
E-Mail-Adresse
Telefonnummer
Konto- und Registrierungsdaten
4.2 Gesundheitsbezogene Daten
Angaben aus medizinischen Fragebögen
Symptome, Beschwerden und Vorerkrankungen
Angaben zu laufenden oder früheren Behandlungen
Angaben zu Medikamenten, Verträglichkeiten oder Kontraindikationen
gesundheitsbezogene Freitextangaben
Informationen im Zusammenhang mit ärztlicher Prüfung, Eignung oder Verordnung
Angaben, die für die Übermittlung an eine Apotheke erforderlich sind
4.3 Nutzungs- und Gerätedaten
IP-Adresse
Datum und Uhrzeit des Zugriffs
Browsertyp, Browserversion, Betriebssystem
Geräteinformationen
Spracheinstellungen
technische Logdaten
Informationen über Einwilligungs- und Präferenzentscheidungen
4.4 Zahlungs- und Transaktionsdaten
Zahlungsstatus
Transaktionsreferenzen
Zeitpunkte von Zahlung und Rückerstattung
eingesetzte Zahlungsart
begrenzte abrechnungsbezogene Informationen
Vollständige Zahlungsinstrumentdaten speichern wir grundsätzlich nicht selbst, soweit die Zahlungsabwicklung über spezialisierte Zahlungsdienstleister erfolgt.
4.5 Kommunikationsdaten
E-Mail-Kommunikation
Supportanfragen
Nachrichten im Zusammenhang mit Bestellungen, Zahlungen, Rückfragen oder Beschwerden
datenschutzbezogene Anfragen und Korrespondenz
4.6 Marketing- und Einwilligungsdaten
Newsletter-Anmeldedaten
Nachweise über erteilte oder widerrufene Einwilligungen
Informationen über Einwilligungsstände für Cookies, Analytics, Werbung und vergleichbare Technologien
Interaktionsdaten im Zusammenhang mit Newslettern oder Kampagnen, soweit zulässig und freigegeben
Wir verarbeiten personenbezogene Daten insbesondere zu folgenden Zwecken:
Bereitstellung und Betrieb der Plattform
Einrichtung und Verwaltung von Nutzerkonten
technische Durchführung von Eingabe-, Bestell- und Prüfprozessen
Entgegennahme, Strukturierung und Weiterleitung medizinischer Angaben im Rahmen des vorgesehenen Leistungsablaufs
Übermittlung an kooperierende Ärztinnen und Ärzte zur medizinischen Prüfung, soweit vorgesehen
Übermittlung an Apotheken, soweit dies Bestandteil des gewählten Ablaufs ist
Kommunikation mit Ihnen zu Anfragen, Bestellungen, Zahlungen, Rückfragen oder Supportanliegen
Durchführung von Zahlungs- und Rückerstattungsprozessen
Missbrauchs-, Betrugs- und Sicherheitsprävention
Erfüllung gesetzlicher, regulatorischer, steuerlicher, handels- und aufsichtsrechtlicher Pflichten
Wahrung, Geltendmachung und Verteidigung rechtlicher Ansprüche
statistische Auswertung, Reichweitenmessung, Conversion-Messung und Optimierung digitaler Abläufe, soweit und erst nachdem hierfür die erforderliche Einwilligung erteilt wurde
Durchführung und Auswertung von Werbung, Remarketing und vergleichbaren Maßnahmen, soweit und erst nachdem hierfür die erforderliche Einwilligung erteilt wurde
6.1 Personenbezogene Daten allgemeiner Art
Soweit wir personenbezogene Daten verarbeiten, stützen wir die Verarbeitung – je nach Einzelfall – insbesondere auf folgende Rechtsgrundlagen:
Art. 6 Abs. 1 lit. b DS-GVO / UK GDPR soweit die Verarbeitung für die Durchführung vorvertraglicher Maßnahmen oder zur Erfüllung eines Vertrags bzw. eines nutzerseitig angefragten Plattformvorgangs erforderlich ist;
Art. 6 Abs. 1 lit. c DS-GVO / UK GDPR soweit die Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist;
Art. 6 Abs. 1 lit. f DS-GVO / UK GDPR soweit die Verarbeitung zur Wahrung berechtigter Interessen erforderlich ist und keine überwiegenden Interessen oder Grundrechte der betroffenen Person entgegenstehen; dies kann insbesondere bei Sicherheitsmaßnahmen, Missbrauchsprävention, interner Dokumentation oder der Verteidigung rechtlicher Ansprüche der Fall sein;
Art. 6 Abs. 1 lit. a DS-GVO / UK GDPR soweit eine Verarbeitung auf Ihrer Einwilligung beruht.
6.2 Gesundheitsdaten und sonstige besondere Kategorien personenbezogener Daten
Soweit wir Daten verarbeiten, die Gesundheitsbezug haben oder einen solchen offenbaren können, erfolgt dies ausschließlich unter Beachtung der hierfür geltenden erhöhten Schutzanforderungen.
Die Verarbeitung solcher Daten erfolgt – je nach tatsächlichem Verarbeitungszusammenhang – nur dann, wenn neben einer Rechtsgrundlage nach Art. 6 DS-GVO / UK GDPR zusätzlich eine geeignete Voraussetzung nach Art. 9 Abs. 2 DS-GVO / UK GDPR vorliegt, insbesondere:
Art. 9 Abs. 2 lit. a DS-GVO / UK GDPR – ausdrückliche Einwilligung;
Art. 9 Abs. 2 lit. h DS-GVO / UK GDPR – Verarbeitung für Zwecke der Gesundheitsvorsorge, der medizinischen Diagnostik, der Versorgung oder Behandlung im Gesundheits- oder Sozialbereich bzw. für die Verwaltung entsprechender Systeme und Dienste, soweit dies im konkreten Modell rechtlich einschlägig und durch entsprechend verpflichtete Fachpersonen oder in deren Auftrag erfolgt.
Soweit Cannurexa gesundheitsbezogene Informationen im Rahmen der Plattformfunktion entgegennimmt, organisiert, strukturiert oder technisch weiterleitet, erfolgt dies nur im jeweils rechtlich zulässigen Umfang und unter Beachtung des Grundsatzes der Datenminimierung.
Gesundheitsdaten werden von Cannurexa mit besonderer Vertraulichkeit behandelt. Wir verarbeiten derartige Daten nur insoweit, als dies für den vorgesehenen Ablauf der Plattform, die medizinische Prüfung, die technische Koordination, die Weiterleitung an eingebundene Leistungserbringer oder die Erfüllung gesetzlicher Pflichten erforderlich ist.
Wir verwenden gesundheitsbezogene Freitextinhalte, medizinische Detailangaben, ärztliche Vermerke, Rezeptinhalte oder sonstige unmittelbar gesundheitsbezogene Rohdaten nicht für allgemeine Werbezwecke, nicht für frei gestaltete Profilbildung zu Marketingzwecken und nicht zur Übermittlung an Werbe- oder Trackingdienste in einer Weise, die den Gesundheitsstatus unmittelbar offenlegt, soweit dies nicht ausdrücklich gesetzlich zulässig und technisch sowie organisatorisch besonders abgesichert ist.
Eine Offenlegung personenbezogener Daten erfolgt ausschließlich im jeweils erforderlichen Umfang. Empfänger können insbesondere sein:
8.1 Kooperierende Ärztinnen und Ärzte / medizinische Leistungserbringer
Soweit dies zur medizinischen Prüfung, Indikationsbewertung, ärztlichen Entscheidung oder Durchführung des vorgesehenen Ablaufs erforderlich ist.
8.2 Apotheken
Soweit eine Übermittlung an eine Apotheke im Rahmen des gewählten oder vorgesehenen Leistungsablaufs erforderlich ist.
8.3 Zahlungsdienstleister
Soweit dies zur Durchführung von Zahlungen, Rückerstattungen, technischen Transaktionsprüfungen oder Betrugsprävention erforderlich ist.
8.4 IT-, Hosting-, Sicherheits- und Supportdienstleister
Soweit diese als Auftragsverarbeiter oder sonst rechtlich zulässig eingebundene Dienstleister für Betrieb, Wartung, Sicherheit, Support oder technische Infrastruktur eingesetzt werden.
8.5 Analyse-, Werbe- oder Remarketing-Dienstleister
Nur insoweit, als Sie in die jeweilige Verarbeitung wirksam eingewilligt haben und nur im Rahmen der von Ihnen freigegebenen Kategorien.
8.6 Behörden, Gerichte, Aufsichtsstellen und sonstige öffentliche Stellen
Soweit hierfür eine gesetzliche Verpflichtung besteht oder eine rechtlich zulässige Anordnung vorliegt.
Cannurexa ist im Vereinigten Königreich ansässig. Eine Verarbeitung personenbezogener Daten kann – je nach technischer und organisatorischer Ausgestaltung – im Vereinigten Königreich, innerhalb des Europäischen Wirtschaftsraums oder durch sorgfältig ausgewählte Dienstleister in anderen Staaten erfolgen.
Soweit personenbezogene Daten in Staaten außerhalb des Europäischen Wirtschaftsraums oder des Vereinigten Königreichs übermittelt werden oder ein Zugriff aus solchen Staaten nicht ausgeschlossen werden kann, erfolgt dies nur unter Beachtung der geltenden rechtlichen Anforderungen und unter Einsatz geeigneter Garantien, insbesondere:
auf Grundlage eines Angemessenheitsbeschlusses, soweit vorhanden,
auf Grundlage geeigneter Standardvertragsklauseln oder vergleichbarer zulässiger Garantien,
sowie unter ergänzenden technischen und organisatorischen Schutzmaßnahmen, soweit erforderlich.
Wir speichern personenbezogene Daten nur so lange, wie dies für die jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungsfristen dies verlangen.
Die konkrete Speicherdauer richtet sich insbesondere nach:
der Dauer der Vertrags- oder Nutzungsbeziehung,
der Erforderlichkeit für den jeweiligen Plattform- oder Leistungsablauf,
gesetzlichen Dokumentations- und Aufbewahrungspflichten,
laufenden Verjährungsfristen,
der Notwendigkeit zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Gesundheitsbezogene Daten werden nur so lange gespeichert, wie dies für den jeweiligen zulässigen Zweck erforderlich ist oder einschlägige gesetzliche oder berufsrechtliche Vorgaben dies verlangen.
Einwilligungsnachweise, Consent-Logs und datenschutzbezogene Dokumentationsdaten können für die Dauer gespeichert werden, die erforderlich ist, um die Rechtmäßigkeit der Einwilligungsverwaltung und die Einhaltung regulatorischer Anforderungen nachweisen zu können.
Unsere Plattform verwendet Cookies und vergleichbare Technologien, insbesondere zur Gewährleistung der technischen Funktionsfähigkeit, zur Sicherheit, zur Speicherung von Präferenzen sowie – vorbehaltlich Ihrer Einwilligung – zu Analyse-, Werbe- und Remarketingzwecken.
11.1 Kategorien
Wir unterscheiden insbesondere zwischen folgenden Kategorien:
Unbedingt erforderliche Technologien Diese sind für den technischen Betrieb der Plattform, die sichere Bereitstellung einzelner Funktionen, die Sitzungsverwaltung, die Abwehr von Angriffen, die Einwilligungsverwaltung oder die Durchführung ausdrücklich angefragter Vorgänge erforderlich.
Funktionale Technologien Diese dienen zusätzlichen Komfort- oder Präferenzfunktionen.
Analyse-Technologien Diese dienen der Reichweitenmessung, der Optimierung von Abläufen, der statistischen Auswertung und der Performance-Analyse.
Marketing- und Remarketing-Technologien Diese dienen der Messung von Werbewirkung, der Conversion-Erfassung, dem Remarketing, der Bildung zulässiger Zielgruppen sowie vergleichbaren Werbe- und Kampagnenzwecken.
11.2 Einwilligungsgrundsatz
Soweit das Speichern von Informationen in Ihrer Endeinrichtung oder der Zugriff auf bereits dort gespeicherte Informationen nicht zwingend technisch erforderlich ist, setzen wir entsprechende Technologien erst nach Ihrer vorherigen Einwilligung ein.
Sie können Ihre Auswahl jederzeit über die bereitgestellten Cookie- bzw. Datenschutzeinstellungen anpassen oder widerrufen.
Soweit Sie hierin eingewilligt haben, kann Cannurexa Technologien und Dienste einsetzen, die der Reichweitenmessung, Conversion-Messung, Analyse von Nutzungspfaden, Werbeerfolgskontrolle, dem Remarketing oder vergleichbaren Zwecken dienen. Hierzu können – je nach tatsächlicher Einbindung – insbesondere Dienste wie Google Analytics 4, Google Ads Conversion Tracking, Google Remarketing sowie künftig weitere Tools wie etwa Meta Pixel, Hotjar oder funktional vergleichbare Dienste gehören.
12.1 Grundsatz der beschränkten Datennutzung
Die Nutzung solcher Dienste erfolgt auf einer medizinisch sensiblen Plattform nur in einer rechtlich und technisch begrenzten Form. Wir sind bestrebt, an diese Dienste keine gesundheitsbezogenen Freitextangaben, keine ärztlichen Vermerke, keine Rezeptinhalte und keine sonstigen Inhalte zu übermitteln, die den Gesundheitszustand einer Person unmittelbar offenbaren.
Soweit Analyse- oder Werbetools eingesetzt werden, beschränkt sich dies grundsätzlich auf neutrale Ereignisse und technische bzw. kommerzielle Interaktionen, etwa:
Aufruf einzelner Seiten,
Auswahl von Leistungsbereichen,
Beginn oder Abschluss bestimmter technischer Prozessschritte,
Start oder Erfolg eines Zahlungsvorgangs,
Abschluss eines Bestell- oder Anfragevorgangs,
Erfolgsmessung von Kampagnen in aggregierter oder technisch begrenzter Form.
12.2 Keine Aktivierung vor Einwilligung
Analyse-, Werbe- und Remarketing-Technologien werden nicht vor Erteilung der jeweils erforderlichen Einwilligung aktiviert, soweit sie nicht ausnahmsweise gesetzlich ohne Einwilligung zulässig wären. Ihre Auswahl wird dokumentiert und kann von Ihnen jederzeit geändert werden.
Wenn Sie unseren Newsletter oder vergleichbare elektronische Informationen abonnieren, verarbeiten wir die hierfür erforderlichen Daten, insbesondere Ihre E-Mail-Adresse sowie etwaige Nachweise über Ihre Einwilligung.
Die Verarbeitung erfolgt ausschließlich zu dem Zweck, Ihnen die von Ihnen angeforderten Informationen, Angebote, Hinweise oder Mitteilungen zuzusenden. Eine Abmeldung ist jederzeit mit Wirkung für die Zukunft möglich.
Soweit Newsletter-Tracking oder eine Auswertung des Interaktionsverhaltens eingesetzt wird, geschieht dies nur auf einer hierfür tragfähigen rechtlichen Grundlage und – soweit erforderlich – auf Grundlage Ihrer gesonderten Einwilligung.
Für Zahlungsabwicklungen können externe Zahlungsdienstleister eingebunden werden. Wenn Sie eine entsprechende Zahlungsart wählen, werden die für die technische und rechtliche Durchführung der Zahlung erforderlichen Daten an den jeweiligen Zahlungsdienstleister übermittelt.
Hierzu können insbesondere gehören:
Name,
Kontaktdaten,
Bestell- oder Referenzdaten,
Transaktionsdaten,
technische Identifikations- und Sicherheitsdaten,
sowie weitere Daten, die für die Ausführung, Authentifizierung, Rückerstattung oder Betrugsprävention erforderlich sind.
Die weitere Verarbeitung durch den jeweiligen Zahlungsdienstleister erfolgt in dessen datenschutzrechtlicher Verantwortung nach Maßgabe seiner eigenen Datenschutzinformationen, soweit nicht ausdrücklich etwas anderes geregelt ist.
Wir treffen angemessene technische und organisatorische Maßnahmen, um personenbezogene Daten vor Verlust, Zerstörung, Manipulation, unbefugtem Zugriff, unbefugter Offenlegung oder sonstiger unrechtmäßiger Verarbeitung zu schützen.
Hierzu gehören – je nach Erforderlichkeit und Risikolage – insbesondere:
rollenbasierte Zugriffsbeschränkungen,
Authentifizierungs- und Berechtigungskonzepte,
Protokollierung und Audit-Funktionen,
Transportverschlüsselung,
Sicherungs- und Wiederherstellungskonzepte,
technische Schutzmaßnahmen gegen Angriffe und Missbrauch,
Auswahl sorgfältig verpflichteter Dienstleister,
sowie regelmäßige Überprüfung und Weiterentwicklung unserer Sicherheitsmaßnahmen.
Sie haben nach Maßgabe der gesetzlichen Voraussetzungen insbesondere folgende Rechte:
Recht auf Auskunft gemäß Art. 15 DS-GVO / UK GDPR
Recht auf Berichtigung gemäß Art. 16 DS-GVO / UK GDPR
Recht auf Löschung gemäß Art. 17 DS-GVO / UK GDPR
Recht auf Einschränkung der Verarbeitung gemäß Art. 18 DS-GVO / UK GDPR
Recht auf Datenübertragbarkeit gemäß Art. 20 DS-GVO / UK GDPR
Recht auf Widerspruch gemäß Art. 21 DS-GVO / UK GDPR
Recht auf Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft
Recht, nicht ausschließlich einer automatisierten Entscheidung unterworfen zu werden, soweit die gesetzlichen Voraussetzungen erfüllt sind und eine solche Entscheidung rechtliche oder ähnlich erhebliche Wirkung entfaltet.
Zur Ausübung Ihrer Rechte können Sie uns jederzeit unter info@cannurexa.de kontaktieren.
Sie haben das Recht, sich bei einer zuständigen Datenschutzaufsichtsbehörde zu beschweren, wenn Sie der Auffassung sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen geltendes Datenschutzrecht verstößt.
Für betroffene Personen in Deutschland kann dies insbesondere die sachlich und örtlich zuständige Landesdatenschutzaufsichtsbehörde sein.
Wir behalten uns vor, diese Datenschutzerklärung mit Wirkung für die Zukunft anzupassen, sofern dies aufgrund geänderter gesetzlicher Vorgaben, behördlicher Anforderungen, technischer Entwicklungen, neuer Dienste, Änderungen unserer Plattformstruktur oder aus sonstigen sachlichen Gründen erforderlich wird.
Es gilt jeweils die auf unserer Plattform veröffentlichte aktuelle Fassung.
Stand: April 2026
Cannurexa Ltd. 86–90 Paul Street EC2A 4NE London United Kingdom
Google Analytics 4
Google Ads Conversion Tracking
Google Remarketing