Eine Sitzung bzw. Session bezeichnet einen Besuch auf unserer Homepage. Damit die unterschiedlichen Anfragen und Handlungen (z.B. mehrere Produkte angeschaut, zwei Produkte in den Warenkorb gelegt, dann noch einen Magazinartikel gelesen) einem User zugeordnet werden können, wird jedem Besuch auf unserer Seite eine individuelle Sitzungs-ID zugewiesen. Erst wenn Sie „zur Kasse gehen“, wird Ihr Warenkorb personalisiert und Ihren Daten zugeordnet.
Aus Sicherheitsgründen wird eine neue Sitzungs-ID und somit eine neue Sitzung generiert, sobald sich bestimmte Eigenschaften eines Besuchers ändern (z.B. die IP-Adresse, Browser gewechselt). Folge ist, dass zum Beispiel ein vorher gefüllter Warenkorb geleert wird. Sie erhalten einen entsprechenden Hinweis mit einem Fehlercode.
Die Sitzungen und deren automatische Beendigung dienen Ihrer Sicherheit. Dadurch wird verhindert, dass Unbefugte Ihre Daten oder Warenkorb-Inhalte ausspähen können.
Beim Besuch unseres Webshops wird ein Cookie erzeugt, das die Sitzungs-ID enthält. Diese besteht aus einer zufällig generierten Zeichenfolge und enthält keinerlei personenbezogene Daten. Haben Sie in Ihrem Browser Cookies deaktiviert, erhalten Sie kein Cookie, sondern die Sitzungs-ID wird an die besuchten Webadressen angefügt (z.B. „www.aponeo.de/…html?sid=gjtzeWetrg12v…“) und auf diese Weise mitgegeben.
Hinweis: Die Gesamtdauer einer Sitzung ist auf drei Stunden beschränkt und wird automatisch oder durch Abmelden beendet. Die Session-ID wird gelöscht und der Warenkorb geleert.
Achten Sie darauf, dass nur Personen Zugang zu Ihrem Computer (v.a. Ihren E-Mails) haben, denen Sie unbedingt vertrauen können. Lassen Sie sich nicht über die Schulter schauen, wenn Sie ein Passwort eingeben.
Nutzen Sie Ihre eigene E-Mail-Adresse. Teilen Sie sich Ihr E-Mail-Konto nicht mit einer anderen Person.
Wenn möglich, verwenden Sie ein eigenes Computer-Benutzerkonto auf Ihrem Rechner. Melden Sie sich dort mit einem sicheren Passwort an. So sind Ihre Informationen vor fremdem Zugriff geschützt.
Speichern Sie auf Smartphones und Tablets keine Passwörter bzw. verwenden Sie nur zuverlässige Passwort-Apps zum Speichern.
Verwenden Sie ein sicheres Passwort:
- mindestens acht Zeichen lang
- Buchstaben (in Groß- und Kleinschreibung) und Ziffern
- Sonderzeichen
Tipp: Wandeln Sie ein bekanntes Wort um, aus „Aponeo“ wird so „aP0N3o“. Wenn Sie stets zwei kurze Worte miteinander kombinieren, erhalten Sie eine Vielzahl sicherer Passwörter, die Sie sich merken können. Aus „AponeoRezept“ könnte beispielsweise „4p0NeQ;R3ze§t“ werden.
Nutzen Sie verschiedene Passwörter für verschiedene Internetseiten. Zu Ihrer eigenen Sicherheit können Sie die Passwörter in einem versiegelten Umschlag lagern und einer Vertrauensperson den möglichst sicheren Ablageort verraten. So ist im Fall des Falles gesichert, dass Sie oder diese Person Zugang zu Ihrem Rechner und Ihren Daten haben.
Tipp für Fortgeschrittene: Entwickeln Sie ein Passwort mit zwölf Zeichen, das aus Buchstaben (Klein- und Großschreibung), Ziffern, Sonderzeichen besteht, die völlig willkürlich und sinnfrei aneinandergereiht werden: beispielsweise „g[H42;hw?Kl8“. Lernen Sie es; nach etwa 20 mal Eingeben kennen Sie es vermutlich schon fast auswendig. Verwenden Sie für alle Internetkonten immer dieses Passwort, aber ändern Sie es ab. Tauschen Sie beispielsweise immer das zweite Zeichen gegen das vierte Zeichen der Seite, auf der Sie sich gerade anmelden, und das achte Zeichen gegen das erste, das ergibt für APONEO: „gnH42;ha?Kl8“ oder hängen Sie die Zeichen vorn und hinten an Ihr Passwort: „ng[H42;hw?Kl8a“. So haben Sie stets Ihr Passwort parat. (mehr dazu bei heise.de )
Geheimniskrämerei
Sie können in den Einstellungen Ihres Browsers Cookies deaktivieren. Sie können den Modus für das „Private Surfen“ nutzen oder einstellen, dass die Seitenhistorie und der Browser-Cache beim Beenden gelöscht werden oder die Seitenhistorie gar nicht erst erstellt wird. Sie können das automatische Ausfüllen von Formularfeldern und das Passwort-Speichern in Ihrem Browser deaktivieren.
In gewissen Zusammenhängen können diese Vorsichtsmaßnahmen nützlich und sinnvoll sein. Für „normale“ Heimanwender, die keine vertraulichen Daten beschützen müssen, sind ein solcher Aufwand und der damit verbundene Komfortverlust jedoch sicherlich zu hoch.
Ergänzend lässt sich in modernen Computersystemen die Festplatte verschlüsseln – so können ihn nur noch Personen nutzen und an Informationen gelangen, die Ihr (möglichst sicheres) Passwort kennen. Und das sind idealerweise nur Sie selbst.
Lesetipp: Haben Sie Fragen zum Thema Computersicherheit oder sind an Entwicklungen dazu interessiert, empfehlen wir Ihnen den Bereich Security auf heise.de. Aber Vorsicht: Die vielen Berichte über Probleme verzerren die Wahrnehmung. Im Alltag ist es oft gar nicht so schlimm.
Allgemeiner Hinweis
Letztlich müssen Sie für sich selbst abwägen zwischen Komfort im Alltag und (gefühlter) Sicherheit. Viele Sicherheitsempfehlungen stellen eine unangenehme Belastung dar. Sie stören jeden Tag und sind nur einmal alle paar Jahre nötig: Wenn Sie Ihr Smartphone verlieren, wenn jemand Ihr Passwort errät und Zugang zu Ihren Daten erhält, oder wenn einer Ihrer Service-Anbieter einem Hack zum Opfer fällt.
Unterschiedliche Passwörter sorgen dafür, das niemand alles von Ihnen erfährt, nur weil ein Teil bekannt ist.
Wir arbeiten mit wenigen ausgesuchten Dienstleistern zusammen:
- Für unsere Newsletter verwenden wir den Service von Emarsys.
- Die Bonitätsprüfung erfolgt über die Schufa und Creditreform Boniversum GmbH.
- Für die statistische Auswertung der Zugriffe auf unseren Webshop nutzen wir Google Analytics.
Diese Unternehmen erhalten ausschließlich jene Daten, die für die jeweilige Aufgabe tatsächlich benötigt werden. Auch diese Unternehmen sind an die gesetzlichen Vorschriften für den Umgang mit personenbezogenen Daten gebunden. Eine Profilerstellung erfolgt allenfalls in pseudonymisierter Form, d.h. dabei werden keine personenbezogenen Daten gespeichert. Ein pseudonymisiertes Profil gibt beispielsweise Auskunft, wie lange Besucher mit einem bestimmten Browser durchschnittlich unseren Webshop besuchen und welche Produkte bei diesen Besuchern beliebt sind – eine Zuordnung zu konkreten Bestellungen oder Personen findet dabei jedoch nicht statt.
Sie können dieser Benutzung und Bearbeitung der Daten jederzeit durch Mitteilung an die APONEO – Mehr als Apotheke, Plauener Str. 163 – 165, 13053 Berlin widersprechen.
Eine Weitergabe von Daten an Dritte zu Werbezwecken sowie eine Adressvermarktung durch uns erfolgt nicht.
Soweit wir gesetzlich oder per Gerichtsbeschluss dazu verpflichtet sind, übermitteln wir Daten an die jeweils auskunftsberechtigten Stellen.
Mehr zum Datenschutz
Sobald Sie persönliche Daten eingeben (bei einer Anmeldung, Beginn des Bestellvorgangs, Registrieren), wird unsere Webseite verschlüsselt übertragen. Somit ist es für Dritte unmöglich, die Kommunikation zwischen Ihrem Browser und unserer Internetseite einzusehen.
Verschlüsselte Übertragung
Unsere Seite ist geschützt durch ein QuickSSL-Zertifikat der Firma GeoTrust unter Verwendung einer 256-bit SSL Verschlüsselung. Diese Methode stellt einen Industriestandard für Sicherheit im Internet dar. Das bedeutet für Sie, die Kommunikation zwischen Ihrem Browser und unserer Internetseite erfolgt verschlüsselt und kann nicht durch Dritte eingesehen werden.
Kombination mit Sitzung
Die Kombination aus Sitzung und Verschlüsselung gewährleistet Diskretion und Privatheit:
- Fremde können Ihren Warenkorb nicht einsehen. Sobald Sie sich abmelden, eine Bestellung abschließen oder das Browser-Fenster schließen, wird die Sitzung beendet und dabei der Warenkorb geleert. Spätestens jedoch automatisch nach drei Stunden.
- Es ist nicht möglich, Ihre persönlichen Daten auszuspähen. Nur Personen, die Ihre Anmelde-Informationen kennen (im Idealfall natürlich nur Sie selbst), können sehen, welche Produkte Sie bestellt haben.
Allgemeine Hinweise
Medikamente sind eine private, intime Angelegenheit. Daher unterliegen wir als Apotheke besonders strengen Datenschutzbestimmungen. Sie können durch Ihr Verhalten dazu beitragen, dass niemand unbefugt Informationen über Sie erhält.
Ist Ihre Bestellung abgeschlossen oder erfolgt über eine längere Zeit kein Seitenaufruf, wird Ihre Sitzung automatisch gelöscht und der Warenkorb geleert. Das verhindert den Zugriff auf Ihr Kundenkonto oder Ihren Warenkorb über den „Zurück“-Button des Browsers.
Aus Sicherheitsgründen senden wir Ihnen ein Passwort zu, das den Anforderungen an sichere Passwörter gut entspricht: Die Zeichen sind rein willkürlich und könnten nur mit sehr hohem Aufwand von Hackern geknackt werden. Auf diese Weise ist gewährleistet, dass niemand „versehentlich“ Ihr Passwort errät.
Hinweis: Wir empfehlen Ihnen, in Ihrem Kundenkonto das Passwort zu ändern. Wählen Sie ein möglichst sicheres Passwort.
Um unseren Webshop zu verwenden, sind Cookies nicht zwingend erforderlich. Wir verwenden Cookies für drei Funktionen:
- um die Sitzungs-ID beizubehalten,
- für anonyme statistische Auswertungen und
- für Komfortfunktionen (beispielsweise Lieferoptionen; dabei wird die Information kodiert im Cookie abgelegt, keine Informationen im Klartext).
Aus Cookie-Daten sind keine Rückschlüsse auf Ihre Person möglich. Sollten Sie Cookies deaktiviert haben, wird die Sitzungs-ID an die Adresse der aufgerufenen Webseiten angefügt, und bestimmte Komfortfunktionen stehen Ihnen möglicherweise nicht zur Verfügung.
Informationen über Cookies
Cookies sind kleine Dateien, die der Webbrowser auf Ihrem Computer ablegt. Darin ist meist eine anonyme Kennung gespeichert, sodass eine Webseite Sie beim nächsten Aufruf als wiederkehrenden Besucher erkennt und darauf reagieren kann. Beispielsweise ist im Cookie vermerkt, ob die Lieferoption „Berlin Express“ verwendet werden kann – dann werden die geeigneten Produkte mit einem Icon markiert. Insgesamt verwendet der Aponeo-Webshop Cookies nur für Sitzungsverwaltung, allgemeine Statistik und Komfortfunktionen.
In den Einstellungen Ihres Browsers können Sie Cookies für alle Internetseiten pauschal verbieten oder einschränken. Während früher Cookies als Sicherheitsrisiko und Eingriff in die Privatsphäre gesehen wurden, haben sie sich heute als ungefährlicher Standard etabliert. Dazu hat beigetragen, dass Unternehmen sich online strikter an Datenschutzbestimmungen halten und dass die Browser Cookies restriktiver behandeln. Somit ist ein Missbrauch von Cookies heute sehr unwahrscheinlich.
Sie können gefahrlos die Standardeinstellung Ihres Browser verwenden (Cookies akzeptieren). Bedenken Sie aber, dass jeder, der Ihren Browser verwendet, somit Aufschluss über die von Ihnen besuchten Seiten gewinnen kann. Nutzen Sie daher verschiedene Computer-Benutzerkonten, wenn Sie sich mit jemandem den Rechner teilen.
Die Sicherheitsabfrage im Kontaktformular dient dem Schutz vor Spam. Um sicherzustellen, dass eine Anfrage von einem Menschen und nicht von einer Spam-Maschine gestellt wurde, tragen Sie die Buchstaben und Zahlen aus dem Bild in das entsprechende Feld ein.
Dieses sogenannte Captcha-Bild können Maschinen nicht auslesen. So wird gewährleistet, dass unsere Mitarbeiter nur ernstgemeinte Anfragen bearbeiten und nicht von Spam-Mitteilungen überflutet werden.
Tipp: Wenn Sie angemeldet sind, erfolgt keine Sicherheitsabfrage, da nur echte Menschen ein Kundenkonto bei APONEO besitzen.