Datenschutzerklärung
Mit dieser Datenschutzerklärung möchten wir Sie über Art, Umfang und Zweck der Verarbeitung von personenbezogenen Daten (im Folgenden auch nur als "Daten" bezeichnet) aufklären. Personenbezogene Daten sind alle Daten, die einen persönlichen Bezug zu Ihnen aufweisen, z. B. Name, Adresse, E-Mail-Adresse oder Ihr Nutzerverhalten. Die Datenschutzerklärung gilt für alle von uns vorgenommene Daten-Verarbeitungsvorgänge sowohl im Rahmen unserer Kerntätigkeit als auch für die von uns vorgehaltenen Online-Medien.
Wer bei uns für die Datenverarbeitung verantwortlich ist
Verantwortlich für die Datenverarbeitung ist:
Markus Apotheke
Yves Schmidt e.K.
Kaiserstraße 77
66133 Saarbrücken
Kontaktdaten unseres Datenschutzbeauftragten
Unseren Datenschutzbeauftragten können Sie per E-Mail unter
Verarbeitung Ihrer Daten im Rahmen unserer Kerntätigkeit als Apotheke
Sofern Sie unser Kunde oder Geschäftspartner sind oder sich für unsere Leistungen interessieren, richtet sich Art, Umfang und Zweck der Verarbeitung Ihrer Daten nach dem zwischen uns bestehenden vertraglichen bzw. vorvertraglichen Beziehungen. In diesem Sinne gehören zu den von uns verarbeiteten Daten all diejenigen Daten, die zum Zwecke der Inanspruchnahme der vertraglichen bzw. vorvertraglichen Leistungen durch Sie bereitgestellt werden bzw. wurden und zur Abwicklung Ihrer Anfrage oder des zwischen uns geschlossenen Vertrages benötigt werden. Sofern sich aus den weiteren Hinweisen dieser Datenschutzerklärung nichts anderes ergibt, beschränkt sich die Verarbeitung Ihrer Daten sowie deren Weitergabe an Dritte auf diejenigen Daten, die zur Beantwortung Ihrer Anfragen und/oder zur Erfüllung des zwischen Ihnen und uns geschlossenen Vertrages, zur Wahrung unserer Rechte sowie zur Erfüllung gesetzlicher Pflichten erforderlich und zweckmäßig sind. Welche Daten hierfür erforderlich sind, teilen wir Ihnen vor oder im Rahmen der Datenerhebung mit. Soweit wir zur Erbringung unserer Leistungen Drittanbieter einsetzen, gelten die Datenschutzhinweise der jeweiligen Drittanbieter.
Datenverarbeitung im Rahmen der von uns erbrachten Gesundheitsleistungen
Sofern Sie bei uns Kunde sind oder bei uns eine Anfrage stellen, weil Sie sich für die von uns angebotenen medizinischen Produkte interessieren, sind von der Datenverarbeitung möglicherweise auch sogenannte besondere Kategorien von Daten betroffen. Hierzu gehören insbesondere Angaben zur Ihrer Gesundheit, ggf. mit Bezug zu Ihrem Sexualleben oder Ihrer sexuellen Orientierung, genetische sowie biometrische Angaben, sowie Angaben, aus denen sich Ihre rassische bzw. ethnische Herkunft ergibt (Art. 9 Abs. 1 DSGVO). Diese Daten verarbeiten wir ausschließlich zu Zwecken Ihrer gesundheitlichen Vorsorge oder zum Schutz Ihrer lebensnotwendigen Interessen. Benötigen wir die eben genannten Angaben für weitere als die eben genannten Zwecke (Gesundheitsvorsorge, Schutz lebensnotwendiger Interessen), informieren wir Sie hierüber ausführlich bevor wir diese Daten verarbeiten und holen anschließend Ihre ausdrückliche hierzu Einwilligung ein.
Sofern es zur Erfüllung des zwischen uns geschlossenen Vertrages, zum Schutz Ihrer lebensnotwendigen Interessen oder wegen gesetzlicher Vorgaben erforderlich ist, übermitteln wir Ihre Daten unter Beachtung unserer berufsrechtlichen Vorgaben zur Verschwiegenheit an Dritte, wie bspw. Behörden, medizinische Einrichtungen, Labore, Abrechnungsstellen sowie Steuerberater.
Betroffene Daten:
- Bestandsdaten (bspw. Namen, Adressen)
- Zahlungsdaten (bspw. Bankverbindungsdaten, Rechnungen)
- Kontakdaten (bspw. E-Mail-Adresse, Telefonnummer, Postanschrift)
- Vertragsdaten (bspw. Vertragsgegenstand, Vertragsdauer)
Besondere Kategorien personenbezogener Daten:
- Gesundheitsdaten
- Genetische Daten
- Biometrische Daten
- Daten zum Sexualleben oder der sexuellen Orientierung
- Daten, aus denen die rassische und ethnische Herkunft hervorgehen
Betroffene Personen: Kunden, Interessenten, Geschäfts- und Vertragspartner
Verarbeitungszweck: Abwicklung vertraglicher Leistungen, Kommunikation sowie Beantwortung von Kontaktanfragen, Büro und Organisationsverfahren
Rechtsgrundlage: Vertragserfüllung und vorvertragliche Anfragen, Art. 6 Abs. 1 lit. b. DSGVO, rechtliche Verpflichtung, Art. 6 Abs. 1 lit. c. DSGVO, berechtigtes Interesse, Art. 6 Abs. 1 lit. f. DSGVO
Löschung: Siehe hierzu den Punkt: "Wann löschen wir Ihre Daten?". Daneben möchten wir Sie darauf aufmerksam machen, dass wir nach den Bestimmungen der Apothekenbetriebsordnung und des Transfusionsgesetzes verpflichtet sind, Verbleibsnachweise für Blutzubereitungen, menschliches Gewebe und gentechnisch hergestellte Plasmaproteine mindestens 30 Jahre nach der letzten Eintragung aufzubewahren. Hier finden Sie eine Übersicht zu den uns obliegenden Vorhaltepflichten von Unterlagen.
Ihre Rechte nach der DSGVO
Nach der DSGVO stehen Ihnen die nachfolgend aufgeführten Rechte zu, die Sie jederzeit bei dem in Ziffer 1. dieser Datenschutzerklärung genannten Verantwortlichen geltend machen können:
- Recht auf Auskunft: Sie haben das Recht, von uns Auskunft darüber zu verlangen, ob und welche Daten wir von Ihnen verarbeiten.
- Recht auf Berichtigung: Sie haben das Recht, die Berichtigung unrichtiger oder Vervollständigung unvollständiger Daten zu verlangen.
- Recht auf Löschung: Sie haben das Recht, die Löschung Ihrer Daten zu verlangen.
- Recht auf Einschränkung: Sie haben in bestimmten Fällen das Recht zu verlangen, dass wir Ihre Daten nur noch eingeschränkt bearbeiten.
- Recht auf Datenübertragbarkeit: Sie haben das Recht zu verlangen, dass wir Ihnen oder einem anderen Verantwortlichen Ihre Daten in einem strukturierten, gängigen und maschinenlesebaren Format übermitteln.
- Beschwerderecht: Sie haben das Recht, sich bei einer Aufsichtsbehörde zu beschweren. Zuständig ist die Aufsichtsbehörde Ihres üblichen Aufenthaltsortes, Ihres Arbeitsplatzes oder unseres Firmensitzes.
Widerrufsrecht
Sie haben das Recht, die von Ihnen erteilte Einwilligung zur Datenverarbeitung jederzeit zu widerrufen.
Widerspruchsrecht
Sie haben das Recht, jederzeit gegen die Verarbeitung Ihrer Daten, die wir auf unser berechtigtes Interesse nach Art. 6 Abs. 1 lit. f DSGVO stützen, Widerspruch einzulegen. Sofern Sie von Ihrem Widerspruchsrecht Gebrauch machen, bitten wir Sie um die Darlegung der Gründe. Wir werden Ihre personenbezogenen Daten dann nicht mehr verarbeiten, es sei denn, wir können Ihnen gegenüber nachweisen, dass zwingende schutzwürdige Gründe an der Datenverarbeitung Ihre Interessen und Rechte überwiegen.
Unabhängig vom vorstehend Gesagten, haben Sie das jederzeitige Recht, der Verarbeitung Ihrer personenbezogenen Daten für Zwecke der Werbung und Datenanalyse zu widersprechen.
Ihren Widerspruch richten Sie bitte an die oben angegebene Kontaktadresse des Verantwortlichen.
Wann löschen wir Ihre Daten?
Wir löschen Ihre Daten dann, wenn wir diese nicht mehr brauchen oder Sie uns dies vorgeben. Dass bedeutet, dass - sofern sich aus den einzelnen Datenschutzhinweisen dieser Datenschutzerklärung nichts anderes ergibt - wir Ihre Daten löschen,
- wenn der Zweck der Datenverarbeitung weggefallen ist und damit die jeweilige in den einzelnen Datenschutzhinweisen genannte Rechtsgrundlage nicht mehr besteht, also bspw.
- nach Beendigung der zwischen uns bestehenden vertraglichen oder mitgliedschaftlichen Beziehungen (Art. 6 Abs. 1 lit. a DSGVO) oder
- nach Wegfall unseres berechtigten Interesses an der weiteren Verarbeitung oder Speicherung Ihrer Daten (Art. 6 Abs. 1 lit. f DSGVO),
- wenn Sie von Ihrem Widerrufsrecht Gebrauch machen und keine anderweitige gesetzliche Rechtsgrundlage für die Verarbeitung im Sinne von Art. 6 Abs. 1 lit. b-f DSGVO eingreift,
- wenn Sie vom Ihrem Widerspruchsrecht Gebrauch machen und der Löschung keine zwingenden schutzwürdigen Gründe entgegenstehen.
Sofern wir (bestimmte Teile) Ihre(r) Daten jedoch noch für andere Zwecke vorhalten müssen, weil dies etwa steuerliche Aufbewahrungsfristen (in der Regel 6 Jahre für Geschäftskorrespondenz bzw. 10 Jahre für Buchungsbelege) oder die Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen aus vertraglichen Beziehungen (bis zu vier Jahren) erforderlich machen oder die Daten zum Schutz der Rechte einer anderen natürlichen oder juristischen Person gebraucht werden, löschen wir (den Teil) Ihre(r) Daten erst nach Ablauf dieser Fristen. Bis zum Ablauf dieser Fristen beschränken wir die Verarbeitung dieser Daten jedoch auf diese Zwecke (Erfüllung der Aufbewahrungspflichten).
Cookies
Unsere Internetseite nutzt Cookies. Bei Cookies handelt es sich um kleine Textdateien, bestehend aus einer Reihe von Zahlen und Buchstaben, die auf dem von Ihnen genutzten Endgerät abgelegt und gespeichert werden. Cookies dienen vorrangig dazu, Informationen zwischen dem von Ihnen genutzten Endgerät und unserer Webseite auszutauschen. Hierzu gehören u. a. die Spracheinstellungen auf einer Webseite, der Login-Status oder die Stelle, an der ein Video geschaut wurde.
Beim Besuch unserer Webseiten werden zwei Typen von Cookies eingesetzt:
- Temporäre Cookies (Session Cookies): Diese speichern eine sogenannte Session-ID, mit welcher sich verschiedene Anfragen Ihres Browsers der gemeinsamen Sitzung zuordnen lassen. Die Session-Cookies werden gelöscht, wenn Sie sich ausloggen oder Ihren Browser schließen.
- Permanente Cookies: Permanente Cookies bleiben auch nach dem Schließen des Browsers gespeichert. Dadurch erkennt unsere Webseite Ihren Rechner wieder, wenn Sie auf unsere Webseite zurückkehren. In diesen Cookies werden beispielsweise Informationen zu Spracheinstellungen oder Log-In-Informationen gespeichert. Außerdem kann mit diesen Cookies Ihr Surfverhalten dokumentiert und gespeichert werden. Diese Daten können zu Statistik-, Marketing- und Personalisierungs-Zwecken verwendet werden.
Neben der vorstehenden Einteilung können Cookies auch im Hinblick auf ihren Einsatzzweck unterschieden werden:
- Notwendige Cookies: Dies sind Cookies, die für den Betrieb unserer Webseite unbedingt erforderlich sind, um Logins oder Warenkörbe für die Dauer Ihrer Sitzung zu speichern oder Cookies, die aus Sicherheitsgründen gesetzt werden.
- Statistik-, Marketing- und Personalisierungs-Cookies: Dies sind Cookies, die für Analysezwecke oder die Reichweitenmessung eingesetzt werden. Über solche "Tracking"-Cookies können insbesondere Informationen zu eingegebenen Suchbegriffen oder die Häufigkeit von Seitenaufrufen gespeichert sein. Daneben kann aber auch das Surfverhalten eines einzelnen Nutzers (z. B. Betrachten bestimmter Inhalte, Nutzen von Funktionen etc.) in einem Nutzerprofil gespeichert werden. Solche Profile werden genutzt, um Nutzern Inhalte anzuzeigen, die deren potentiellen Interessen entsprechen. Soweit wir Dienste nutzen, über die Cookies zu Statistik-, Marketing- und Personalisierungs-Zwecken auf Ihrem Endgerät gespeichert werden, informieren wir Sie hierzu gesondert in den nachfolgenden Abschnitten unserer Datenschutzerklärung oder im Rahmen der Einholung Ihrer Einwilligung.
Betroffene Daten:
- Nutzungsdaten (bspw. Zugriffszeiten, angeklickte Webseiten)
- Kommunikationsdaten (bspw. Informationen über das genutzte Gerät, IP-Adresse).
Betroffene Personen: Nutzer unserer Onlineangebote
Verarbeitungszweck: Ausspielen unserer Internetseiten, Gewährleistung des Betriebs unserer Internetseiten, Verbesserung unseres Internetangebotes, Kommunikation und Marketig
Rechtsgrundlage:
Berechtigtes Interesse, Art. 6 Abs. 1 lit. f DSGVO
Sofern wir von Ihnen keine Einwilligung in das Setzen der Cookies einholen, stützen wir die Verarbeitung Ihrer Daten auf unser berechtigtes Interesse, die Qualität und Benutzerfreundlichkeit unseres Internetauftritts, insbesondere der Inhalte und Funktionen zu verbessern. Sie haben über die Sicherheitseinstellungen Ihres Browsers, dem Einsatz der von uns im Rahmen unseres berechtigten Interesses gesetzten Cookies zu widersprechen. Dort haben Sie die Möglichkeit festzulegen, ob Sie etwa von vornherein keine oder nur auf Nachfrage Cookies akzeptieren oder aber festlegen, dass Cookies nach jedem Schließen Ihres Browsers gelöscht werden. Werden Cookies für unsere Webseite deaktiviert, können möglicherweise nicht mehr alle Funktionen der Webseite vollumfänglich genutzt werden.
Einwilligung, Art. 6 Abs. 1 lit. a DSGVO
Sofern wir Sie vor Ihrem Besuch unserer Internetpräsenz darum bitten, bestimmte Cookies auf Ihr Endgerät setzen zu dürfen, und Sie hierein einwilligen, ist in der von Ihnen erteilten Einwilligung die Rechtsgrundlage zu sehen. Wir informieren Sie im Rahmen der Einwilligung darüber, welche Cookies wir im Einzelnen setzen. Sofern Sie diese Einwilligung nicht erteilen, setzen sich lediglich die sogenannten technisch notwendigen Cookies, die für den ordnungsgemäßen Betrieb unserer Internetseiten sowie deren Darstellung in Ihrem Browser erforderlich sind. Sofern Sie in das Setzen von Cookies eingewilligt haben, haben die jederzeitige Möglichkeit, uns gegenüber der erteilten Einwilligung zu widerrufen.
Webhosting
Wir bedienen uns zum Vorhalten unserer Internetseiten eines Anbieters, auf dessen Server unsere Internetseiten gespeichert und für den Abruf im Internet verfügbar gemacht werden (Hosting). Hierbei können von dem Anbieter all diejenigen über den von Ihnen genutzten Browser übertragenen Daten verarbeitet werden, die bei der Nutzung unserer Internetseiten anfallen. Hierzu gehören insbesondere Ihre IP-Adresse, die der Anbieter benötigt, um unser Online-Angebot an den von Ihnen genutzten Browser ausliefern zu können sowie sämtliche von Ihnen über unsere Internetseite getätigten Eingaben. Daneben kann der von uns genutzte Anbieter
- das Datum und die Uhrzeit des Zugriffs auf unsere Internetseite
- Zeitzonendifferenz zur Greenwich Mean Time (GMT)
- Zugriffsstatus (HTTP-Status)
- die übertragene Datenmenge
- der Internet-Service-Provider des zugreifenden Systems
- der von Ihnen verwendete Browsertyp und dessen Version
- das von Ihnen verwendete Betriebssystem
- die Internetseite, von welcher Sie gegebenenfalls auf unsere Internetseite gelangt sind
- die Seiten bzw. Unterseiten, welche Sie auf unserer Internetseite besuchen.
erheben. Die vorgenannten Daten werden als Logfiles auf den Servern unseres Anbieters gespeichert. Dies ist erforderlich, um die Stabilität und Sicherheit des Betriebs unserer Internetseite zu gewährleisten.
E-Mail-Versand: Neben dem Hosting unserer Webseite haben wir unseren Anbieter außerdem damit beauftragt, unsere E-Mails zu versenden, zu empfangen und zu speichern. Hierzu verarbeitet unser Anbieter die E-Mail-Adressen der Empfänger und Absender sowie weitere bei der E-Mail-Kommunikation anfallende Daten (Metakommunikationsdaten wie Zeit, IP-Adresse etc.) sowie den Inhalt der jeweiligen E-Mails. Wir möchten Sie darauf aufmerksam machen, dass E-Mails grundsätzlich unverschlüsselt versendet werden. Wir übernehmen daher für den Übertragungsweg der E-Mails zwischen dem Absender und dem Empfang auf unserem Server keine Verantwortung.
Betroffene Daten:
- Inhaltsdaten (bspw. Posts, Fotos, Videos)
- Nutzungsdaten (bspw. Zugriffszeiten, angeklickte Webseiten)
- Kommunikationsdaten (bspw. Informationen über das genutzte Gerät, IP-Adresse)
Betroffene Personen: Nutzer unserer Internetpräsenz
Verarbeitungszweck: Ausspielen unserer Internetseiten, Gewährleistung des Betriebs unserer Internetseiten
Rechtsgrundlage: Berechtigtes Interesse, Art. 6 Abs. 1 lit. f DSGVO
Von uns beauftragte(r) Webhoster:
STRATO
Dienstanbieter: STRATO AG, Pascalstr. 10, 10587 Berlin
Internetseite: https://www.strato.de/hosting/
Datenschutzerklärung: https://www.strato.de/datenschutz/
Kontaktaufnahme
Soweit Sie uns über E-Mail, Soziale Medien, Telefon, Fax, Post, unser Kontaktformular oder sonstwie ansprechen und uns hierbei personenbezogene Daten wie Ihren Namen, Ihre Telefonnummer oder Ihre E-Mail-Adresse zur Verfügung stellen oder weitere Angaben zur Ihrer Person oder Ihrem Anliegen machen, verarbeiten wir diese Daten zur Beantwortung Ihrer Anfrage im Rahmen des zwischen uns bestehenden vorvertraglichen oder vertraglichen Beziehungen.
Betroffene Daten:
- Bestandsdaten (bspw. Namen, Adressen)
- Kontakdaten (bspw. E-Mail-Adresse, Telefonnummer, Postanschrift)
- Inhaltsdaten (Texte, Fotos, Videos)
- Vertragsdaten (bspw. Vertragsgegenstand, Vertragsdauer)
Betroffene Personen: Interessenten, Kunden, Geschäfts- und Vertragspartner
Verarbeitungszweck: Kommunikation sowie Beantwortung von Kontaktanfragen, Büro und Organisationsverfahren
Rechtsgrundlage: Vertragserfüllung und vorvertragliche Anfragen, Art. 6 Abs. 1 lit. b DSGVO, berechtigtes Interesse, Art. 6 Abs. 1 lit. f DSGVO
Verarbeitung personenbezogener Daten bei der Nutzung unserer digitalen Angebote, Zweck und Rechtsgrundlage der Datenverarbeitung
- Im Rahmen unseres digitalen Angebotes und der damit verbundenen Geschäftstätigkeit verarbeiten wir, wie nachfolgend im Detail beschrieben, personenbezogene Daten, soweit dies gesetzlich gemäß der Art. 6 Abs. 1 lit. a – f zulässig ist.
- Im Rahmen der Kommunikation mit uns über digitale Kanäle ist es nicht ausgeschlossen, dass auch gesundheitsbezogene Daten verarbeitet werden. Gesundheitsdaten verarbeiten wir außer in den Fällen des Art. 9 Abs. 2 lit. h DSGVO i.V.m. § 22 Abs. 1 Nr. 1 b) BDSG i.V.m. Art 6 Abs. 1 lit. b DSGVO. (Versorgung und Verwaltung von Systemen und Diensten im Gesundheitsbereich in Verantwortung bzw. unter Aufsicht des zum Berufsgeheimnis verpflichteten Apothekers) nur mit Ihrer Einwilligung gemäß Art. 9 Abs. 2 lit. a, 6 Abs. 1 lit. a DSGVO. Wir behandeln Ihre Gesundheitsdaten absolut vertraulich und nur zu dem Zweck zu dem diese durch Sie übermittelt wurden.
- Allgemeine Hinweise zur Kontaktaufnahme über digitale Kanäle (z.B. per E-Mail, Chat oder Kontaktformular):
- Wenn Sie uns im Zusammenhang mit dem Kauf eines Produktes oder einer sonstigen vertraglichen oder vorvertraglichen Maßnahme kontaktieren, ist die Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 lit. b. Wenn Sie uns eine allgemeine Frage stellen, verarbeiten wir Ihre Daten auf Grundlage von Art. 6 Abs. 1 lit. f. („berechtigtes Interesse“). Unser „berechtigtes Interesse“ ergibt sich in diesem Falle daraus, dass wir die Daten verarbeiten müssen, um ihre Anfrage beantworten zu können
- Wir weisen darauf hin, dass trotz hiergegen von uns ergriffenen Sicherheitsmaßnahmen jeder digitale Kommunikationskanal potentiell Sicherheitslücken aufweisen kann. Ein absoluter Schutz eines unautorisierten Zugriffs Dritter kann daher nicht zu 100% gewährleistet werden. Wenn Sie nicht wünschen, dass Ihre personenbezogenen Daten und insbesondere Gesundheitsdaten über digitale Kanäle verarbeitet werden, empfehlen wir Ihnen uns direkt in unseren Betriebsräumen in der Apotheke vor Ort anzusprechen.
- Datenverarbeitung bei der Nutzung von mea – meine Apotheke Produkten oder über www.meineapotheke.de verfügbare Produkte
- Im Rahmen unseres Angebotes nutzen wir verschiedene Digitalprodukte, welche mit dem Kennzeichen „mea - meine Apotheke“ versehen sind (nachfolgend „MEA PRODUKTE“). Die Verarbeitung personenbezogener Daten im Rahmen von MEA PRODUKTEN erfolgt innerhalb unserer Angebote grundsätzlich durch die Apotheke.
- Im Rahmen der MEA PRODUKTE werden zudem apothekenübergreifende Dienste durch die Sanacorp Pharmahandel GmbH (nachfolgend „SANACORP“) angeboten. Im Falle von Datenverarbeitungen, bei denen Sie darauf hingewiesen werden, dass diese durch SANACORP erfolgen, ist SANACORP datenschutzrechtlich für die Verarbeitung verantwortlich. Dies ist zum Beispiel bei der Registrierung eines apothekenübergreifenden Accounts oder der Nutzungsanalyse des Angebotes auf www.meineapotheke.de der Fall. Auf diese Verarbeitung haben wir keinen Einfluss und können die erhobenen Daten auch nicht einsehen. Weitere Informationen zur Datenverarbeitung durch SANACORP finden Sie in der Datenschutzerklärung von SANACORP auf https://www.meineapotheke.de/service/datenschutz/.
- Chat auf www.meineapotheke.de
- Sie haben die Möglichkeit uns über die Kommunikationsplattform auf www.meineapotheke.de per Chat zur Klärung einfache Anfragen, zur Abwicklung von Vorbestellungen, der Bearbeitung von Verfügbarkeitsanfragen und der Durchführung einer pharmazeutischen Beratung in Kontakt zu treten.
- Den Chat können Sie nur nutzen, wenn sie zuvor eine Einwilligungserklärung zu Verarbeitung der Chatnachrichten durch uns über den entsprechenden Dialog im Chat abgegeben haben.
- Bei Nutzung der Chatfunktion auf www.meineapotheke.de erfolgt die Verarbeitung von Nachrichteninhalten ausschließlich durch uns.
- Ihr Chat mit uns ist Ende-zu-Ende verschlüsselt. Durch diese Ende-zu-Ende Verschlüsselung ist sichergestellt, dass SANACORP und Dritte, die im Zusammenhang mit dem Angebot eingesetzt werden, die Kommunikationsinhalte nicht einsehen können.
- Im Rahmen der Nutzung des Chats auf www.meineapotheke.de haben Sie die Möglichkeit, einen Nutzeraccount bei SANACORP zu eröffnen. Für die Verarbeitung Ihrer Daten im Rahmen des Nutzeraccounts ist SANACORP verantwortlich. Wenn SANACORP uns Ihre Daten übermittelt, sind wir für die weitere Verarbeitung verantwortlich.
- Shop auf www.meineapotheke.de
- Unser Shop auf www.meineapotheke.de (nachfolgend „Online Shop“) eröffnet Ihnen die Möglichkeit, Rezepte hochzuladen und Produkte (insbesondere Arzneimittel), online vorzubestellen.
- Zudem bietet Ihnen unser Online Shop die (optionale) Möglichkeit Ihre persönlichen Daten (Name, Adresse, Geburtsdatum, Abholer) zu hinterlegen. Dies ist im Rahmen der Registrierung eines Accounts über den Button „Anmelden“ oder durch Bestätigen einer entsprechenden Checkbox im Rahmen einer (Vor-)Bestellung möglich.
- Die Verarbeitung der im Rahmen der Nutzung unseres Online Shops erhobenen Daten erfolgt durch uns als Verantwortlicher im Sinne des Art. 4 Nr. 7 DSGVO auf Basis Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO), zum Zwecke der Vertragsdurchführung (i.V.m. Art. 9 Abs. 2 lit. h i.V.m. Art 6 Abs. 1 lit. b DSGVO) oder aufgrund unserer berechtigten Interessen (Art. 6 Abs. 1 lit. f DSGVO).
- Unser Online Shop bietet Ihnen die (optionale) Möglichkeit, Ihre persönlichen Daten (Name, Adresse, Geburtsdatum, bevollmächtigte Bote zur Abholung von Arzneimitteln) zu hinterlegen. Dies ist im Rahmen der Registrierung eines Accounts über den Button „Anmelden“ oder durch Bestätigen einer entsprechenden Checkbox im Rahmen einer (Vor-) Bestellung möglich.
- Verarbeitung von Rezeptdaten - Rezeptuploadfunktion auf www.meineapotheke.de
- Uns ist bewusst, dass die in einem Rezept enthaltenen Informationen (nachfolgend „REZEPTDATEN“) Aufschluss über Ihren Gesundheitszustand geben können. Wir behandeln diese Daten daher stets als besonders sensible Daten im Sinne des Art. 9 Abs. 1 DSGVO.
- Unseren Rezept Upload können Sie nur nutzen, wenn Sie zuvor eine Einwilligung in die Verarbeitung Ihrer Gesundheitsdaten abgegeben haben. Wenn Sie keine Einwilligung abgeben möchten, können Sie vom Rezeptupload keinen Gebraucht machen. In diesem Fall können Sie uns das Rezept physisch zur Verfügung stellen. Wenn Sie eine Einwilligung in die Verarbeitung der Rezeptdaten nach Art. 9 Abs. 2 lit. a, 6 Abs. 1 lit. a DSGVO abgegeben haben, verarbeiten wir REZEPTDATEN ausschließlich zu Abwicklung Ihrer Vorbestellung sowie zur pharmazeutischen Beratung sowie der damit einhergehenden Dokumentationspflichten.
- Eine erteilte Einwilligung können Sie jederzeit durch formlose Mitteilung an uns widerrufen. Nach Ablauf sämtlicher Aufbewahrungsverpflichtungen werden REZEPTDATEN umgehend gelöscht. Der Widerruf der Einwilligung berührt die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung Ihrer personenbezogenen Daten allerdings nicht (Art. 7 Abs. 3 DSGVO).
- Das physisch durch Sie übermittelte Rezept verarbeiten wir auf der Grundlage von Art. 9 Abs. 2 lit. h i.V.m. Art. 6 Abs. 1 lit. b DSGVO zum Zwecke der Ausführung der Arzneimittelabgabe an Sie und zur Übermittlung zu Abrechnungszwecken gegenüber dem jeweiligen Kostenträger (z.B. Ihrer Krankenkasse)
- Verarbeitung von Rezeptdaten - E-Rezept (inkl. E-Rezept-Token)
- Wenn Sie mittels des auf meineapotheke.de verfügbaren E-Rezept-Scanners ein elektronisches Rezept scannen oder uns ein Foto eines Rezept-Codes eines elektronischen Rezepts z. B. über ein Kontaktformular oder über unsere Chat-Kanäle senden, können wir damit über eine gesicherte Verbindung, zu der nur Akteure des Gesundheitswesens wie Apotheker und Ärzte Zugang haben (sog. Telematik-Infrastruktur), Rezeptdaten abrufen, das Rezept reservieren und einlösen.
- Das E-Rezept enthält folgende Daten:
- Protokolldaten (Zugriffe, Zeitpunkt der Ausstellung und Einlösung, Gültigkeit)
- Ihre Stammdaten und Daten zur Versicherung (Anschrift, Geburtsdatum, Versicherungsnummer, Krankenkasse, Versichertenstatus)
- Daten des Ausstellers (Arzt, Krankenhaus, Praxis)
- Das verordnete Arzneimittel
- Einnahmehinweise für das verordnete Arzneimittel
- Information über das (tatsächlich) an Sie abgegebene Arzneimittel
- Wenn Sie Fragen zum Rezept haben (z.B. Verfügbarkeit der Medikamente, Lieferzeit, etc.) erfolgt die damit verbundene Verarbeitung personenbezogener Daten zum Zwecke der Vorbereitung eines Vertragsschlusses auf Grundlage von Art. 9 Abs. 2 lit. h), Abs. 3 i.V.m. Art. 6 Abs. 1 lit. b) DSGVO. Wenn Sie uns ausdrücklich einen Auftrag zur Einlösung des E-Rezeptes erteilt haben, erfolgt die Verarbeitung zum Zwecke der Einlösung und Lieferung auf Grundlage von Art. 9 Abs. 2 lit. h), Abs. 3 i.V.m. Art. 6 Abs. 1 lit. b) DSGVO und, sofern es sich nicht um ein Privatrezept handelt, auch zum Zwecke der Abrechnung mit dem Sozialversicherungsträger, an den wir das E-Rezept auch zu diesem Zweck übermitteln.
- Wir weisen darauf hin, dass die Übermittlung eines Fotos des elektronischen Rezepts mehr Daten enthalten kann, als für die Überprüfung und Einlösung technisch notwendig sind. Der Ausdruck eines E-Rezeptes enthält z.B. die Bezeichnung des Arzneimittels, den Aussteller und Ihr Name. Die entsprechende Bilddatei und die darin enthaltenen Daten verarbeiten wir auf Basis von Art. 9 Abs. 2 a), 6 Abs. 1 a) DSGVO. Wenn Sie unseren E-Rezept-Scanner nutzen, fallen solche Daten nicht an, da nur der jeweilige Code übermittelt, der für die Einlösung des E-Rezepts und die Anzeige über die Telematik-Infrastruktur notwendig ist, übermittelt wird. Der Code enthält keine weiteren auf dem Bild ggf. ersichtliche Daten.
- E-Rezept Daten werden automatisch nach 100 Tagen nach Erstellung bzw. Änderung des E-Rezeptes gelöscht. Protokolldaten werden 3 Jahre aufbewahrt und im Anschluss gelöscht.
- Botendienst
- Wenn Sie von unserem Botendienst Gebrauch machen, werden wir zum Zwecke der Durchführung der Auslieferung und zur Erfüllung der vertraglichen Verpflichtungen folgende Daten verarbeiten: das auszuliefernde Arzneimittel, Ihr Name und die Adresse, an die Ihre Bestellung ausgeliefert werden soll, Versandstatus und in manchen Fällen eine Trackingnummer und im Falle einer Online-Bestellung zusätzlich Ihre E-Mail-Adresse, Bestelldaten, Zahlungsdaten, Kundennummer, Geburtsdatum und Ihre Telefonnummer. Das auszuliefernde Arzneimittel zusammen mit Ihren Kontaktdaten lässt potenziell Rückschlüsse über Ihren Gesundheitszustand zu. Rechtsgrundlage für die Verarbeitung ist Art. 9 Abs. 2 lit. h i.V.m. Art. 6 Abs. 1 lit. b DSGVO.
- Eine Verarbeitung von Gesundheitsdaten erfolgt ausschließlich durch uns als Verantwortlicher im Sinne Art. 7 Nr. 4 DGSVO. Zum Zwecke der Auslieferung des Arzneimittels im Wege des Botendienstes gem. § 17 Abs. 2 ApBetrO setzen wir Boten als Erfüllungsgehilfen ein. Die Boten sind zur strikten Vertraulichkeit verpflichtet und weisungsgebunden im Hinblick auf die Datenverarbeitung und die Zustellung des Arzneimittels. Eingesetzte Boten sind insbesondere nicht berechtigt, die Daten zu eigenen Zwecken zu verarbeiten.
- Wenn Sie der Verarbeitung Ihrer Daten widersprechen, kann der Botendienst und der Arzneimittelversand nicht in Anspruch genommen werden.
- Wir sind in bestimmten Fällen gesetzlich und berufsrechtlich verpflichtet, Sie im Falle von Bestellungen im Rahmen von Arzneimittelbelieferung pharmazeutisch zu beraten. Zu diesem Zwecke können wir Ihre Telefonnummer erheben. Ihre Telefonnummer wird dazu verwendet, Sie durch pharmazeutisches Personal zu kontaktieren und Sie zu Ihrer Bestellung im Rahmen unserer gesetzlichen Verpflichtungen beraten zu können. Wir erheben und verwenden Ihre Telefonnummer zu diesem Zweck auf Grundlage von Art. 6 Abs. 1 lit. c DSVGO i.V.m. § 20 ApBetrO i.V.m. 17 Abs. 2 a Satz 1 Nr. 7 ApBetrO.
- Datenspeicherung zur Erfüllung von Dokumentation und Nachweispflichten
- Wir speichern den Umstand einer ggf. abgegebenen Einwilligung um unserer Nachweispflicht im Rahmen des Art. 7 DSGVO nachkommen zu können. Grundlage ist unser berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) hieran.
- Im Rahmen unserer gesetzlichen, berufsrechtlichen und steuerrechtlichen Verpflichtungen sind wir produktabhängig aus verschiedenen Vorschriften zur Dokumentation und Aufbewahrung der Abgabe verpflichtet. Rechtsgrundlage der Verarbeitung ist in diesen Fällen die jeweilige Norm, aus der sich eine entsprechende rechtliche Verpflichtung für uns ergibt i.V.m. Art. 9 Abs. 2 lit. h i.V.m. Art 6 Abs. 1 lit. c DSGVO.
Die von uns genutzten Plugins von Drittanbietern
Wir haben auf unserer Webseite Plugins in Form von. „Social-Media-Buttons“ der von uns genutzten Anbieter eingebettet. Welches Plugin zu welchem Anbieter gehört, können Sie an dem jeweiligen Logo erkennen, mit welchem das Plugin gekennzeichnet ist. Wir haben die Social Media Plugins auf unserem Internetauftritt standardmäßig deaktiviert, sodass beim Aufruf unserer Seiten nicht automatisch Daten an den Anbieter des Plugins übertragen werden. Hierzu verwenden wir die sog. Shariff-Lösung. Erst dann, wenn Sie auf den „Social-Media-Button“ des jeweiligen Anbieters klicken, wird die Erfassung von Informationen und deren Übertragung an den Anbieter ausgelöst. Wenn Sie auf einen dieser Buttons klicken, können selbst dann Daten an den Betreiber des sozialen Netzwerkes gesendet werden, wenn Sie dort kein Konto besitzen oder dort ein Konto besitzen, aber in dem Moment des Besuchs unserer Webseite nicht dort eingeloggt sind.
Wir weisen darauf hin, dass je nach Sitzland des nachstehend genannten Diensteanbieters die nachfolgend näher benannten Daten auf Server außerhalb des Raumes der Europäischen Union übertragen und verarbeitet werden können. Es besteht in diesem Fall das Risiko, dass das von der DSGVO vorgeschriebene Datenschutzniveau nicht eingehalten und die Durchsetzung Ihrer Rechte nicht oder nur erschwert erfolgen kann.
Betroffene Daten:
- Nutzungsdaten (bspw. Zugriffszeiten, angeklickte Webseiten)
- Kommunikationsdaten (bspw. Informationen über das genutzte Gerät, IP-Adresse)
Betroffene Personen: Nutzer unserer Internetpräsenz
Verarbeitungszweck: Ausspielen unserer Internetseiten, Anbieten von Inhalten, Gewährleistung des Betriebs unserer Internetseiten
Rechtsgrundlage: Einwilligung über Cookie-Consent-Banner, Art. 6 Abs. 1 lit. a DSGVO, berechtigte Interessen, Art. 6 Abs. 1 lit. f DSGVO
Wir nutzen folgende Plugins:
Content-Dienste
Wir nutzen bestimmte Dienste, um über unsere Internetpräsenz bestimmte Inhalte oder Grafiken (Videos, Bilder, Musik, Schriftarten, Kartenmaterial) ausspielen zu können. Dabei verarbeiten die von uns eingesetzten Dienste die Ihnen zum Zeitpunkt Ihres Besuchs auf unseren Internetseiten zugeordnete IP-Adresse, da nur so der jeweilige Inhalt in dem von Ihnen verwendeten Browser dargestellt werden kann. Darüber hinaus können die Anbieter dieser Dienste weitere Cookies auf Ihr Endgerät setzen, über die Informationen über Ihr Nutzungsverhalten, Ihre Interessen, das von Ihnen verwendete Gerät und den verwendeten Browser sowie Zeitpunkt und Dauer Ihrer Sitzung erhoben werden. Diese Daten verwenden die Anbieter regelmäßig für Analyse-, Statistik- und Marketingzwecke. Zudem können diese Informationen können auch mit Informationen aus anderen Quellen verbunden werden. Dies gilt insbesondere dann, wenn Sie selbst einen Account bei dem Dienstanbieter unterhalten und zum Zeitpunkt der Sitzung dort eingeloggt sind.
Wir weisen darauf hin, dass je nach Sitzland des nachstehend genannten Diensteanbieters die nachfolgend näher benannten Daten auf Server außerhalb des Raumes der Europäischen Union übertragen und verarbeitet werden können. Es besteht in diesem Fall das Risiko, dass das von der DSGVO vorgeschriebene Datenschutzniveau nicht eingehalten und die Durchsetzung Ihrer Rechte nicht oder nur erschwert erfolgen kann.
Betroffene Daten:
- Nutzungsdaten (bspw. Zugriffszeiten, angeklickte Webseiten)
- Kommunikationsdaten (bspw. Informationen über das genutzte Gerät, IP-Adresse)
Betroffene Personen: Nutzer unserer Internetpräsenz
Verarbeitungszweck: Ausspielen unserer Internetseiten, Anbieten von Inhalten, Gewährleistung des Betriebs unserer Internetseiten
Rechtsgrundlage: Einwilligung über Cookie-Consent-Banner, Art. 6 Abs. 1 lit. a DSGVO, berechtigte Interessen, Art. 6 Abs. 1 lit. f DSGVO
Wir nutzen folgende Content-Dienste:
Google Maps
Wir nutzen auf unserer Internetpräsenz Google Maps. Hierbei wird durch Google die IP-Adresse des Besuchers erhoben und verarbeitet. Wenn Sie eine Internetseite besuchen, auf der Google Maps eingebunden ist, wird unabhängig davon, ob die Nutzung von Google Maps tatsächlich erfolgt oder Sie in Ihrem Google Account eingeloggt sind Ihre IP-Adresse sowie Ihre Standortdaten (letztere in der Regel nicht ohne Ihre Einwilligung) an Google übermittelt. Ihre IP-Adresse wird Ihrem Google Account zugeordnet, sofern Sie bei dem Besuch unserer Internetpräsenz dort eingeloggt sind.
Dienstanbieter: Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA
Sitz in der EU: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland
Internetseite: https://www.google.de/maps
Datenschutzerklärung: https://policies.google.com/privacy
Opt-Out-Möglichkeit: https://tools.google.com/dlpage/gaoptout?hl=de
Google Web Fonts
Mit Google Web Fonts können wir Schriftarten (Web Fonts) in das Design unserer Webseite einbinden und diese bei der Darstellung unserer Internetseiten in Ihrem Browser korrekt ausgeben. Die Einbindung dieser Web Fonts erfolgt durch einen Serveraufruf bei Google. Von dort aus werden die Schriftarten komprimiert an Ihren Browser weitergegeben und dort entpackt. Regelmäßig befindet sich dieser Server in den USA. Besuchen Sie eine unserer Seiten auf denen wir Google Fonts einbinden, wird an Google übermittelt, welche unserer Internetseiten Sie besucht haben.
Dienstanbieter: Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA
Sitz in der EU: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland
Internetseite: https://fonts.google.com/
Datenschutzerklärung: https://policies.google.com/privacy
YouTube
Wir nutzen auf dieser Webseite Komponenten von YouTube, um hierüber Videos auf unseren Internetseiten einzubinden, so dass diese über Ihren Internetbrowser abgespielt werden können, wenn Sie unsere Internetseiten besuchen. Während Ihres Besuchs unseren Internetseiten werden sowohl YouTube als auch Google darüber informiert welche Seite bzw. Unterseite Sie aufgerufen haben, indem Ihre IP-Adresse an die externen Server von Google in den USA übermittelt wird. Diese Informationsübermittlung erfolgt unabhängig davon, ob die angezeigten Videos tatsächlich betrachtet oder angeklickt werden oder Sie in Ihrem YouTube oder Google Account eingeloggt sind. Diese Informationen werden gesammelt und Ihrem Google-Account zugeordnet, sofern Sie dort eingeloggt sind, wenn Sie unsere Internetseiten aufrufen.
Dienstanbieter: YouTube, LLC, 901 Cherry Ave., San Bruno, CA 94066, USA
Internetseite: https://www.youtube.com/
Datenschutzerklärung: https://policies.google.com/privacy
Opt-Out-Möglichkeit: https://tools.google.com/dlpage/gaoptout?hl=de
Chat / Kommunikation über Google Produkte
Wir bieten die Möglichkeit an, mit uns über Applikationen und Webseiten der Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA und der Google Ireland Limited, Gordon House, Barrow Street, Dublin, Irland (nachfolgend „Google“) in Kontakt zu treten. Wir verarbeiten Ihre über diesen Dienst übermittelten personenbezogenen Daten ausschließlich zum Zwecke der Beantwortung ihrer Anfrage.
Ihre Nachrichten und unsere Antworten werden neben uns auch durch Google verarbeitet und ggf. von Google eigenen Zwecken genutzt. Für die Verarbeitung von Google geltend die jeweils Ihnen durch Google im entsprechenden Google Produkt mitgeteilten Bedingungen. Die Verarbeitung durch Google liegt außerhalb unseres Einflussbereiches und ist nicht in dieser Datenschutzerklärung geregelt.
Sicherheitsmaßnahmen
Wir treffen im Übrigen technische und organisatorische Sicherheitsmaßnahmen nach dem Stand der Technik, um die Vorschriften der Datenschutzgesetze einzuhalten und Ihre Daten gegen zufällige oder vorsätzliche Manipulationen, teilweisen oder vollständigen Verlust, Zerstörung oder gegen den unbefugten Zugriff Dritter zu schützen.
Aktualität und Änderung dieser Datenschutzerklärung
Diese Datenschutzerklärung ist aktuell gültig und hat den Stand Juli 2022. Aufgrund geänderter gesetzlicher bzw. behördlicher Vorgaben kann es notwendig werden, diese Datenschutzerklärung anzupassen.
Diese Datenschutzerklärung wurde mit Hilfe des Datenschutz-Generators von SOS Recht erstellt. SOS Recht ist ein Angebot der Mueller.legal Rechtsanwälte Partnerschaft mit Sitz in Berlin.