Datenschutzerklärung

Der Schutz der personenbezogenen Daten der Besucher unserer Website und unserer Kunden ist für uns ein zentrales Anliegen. Wir halten uns bei der Erhebung, Verarbeitung und Nutzung streng an die gesetzlichen Bestimmungen des Bundesdatenschutzgesetzes (BDSG) und des Telemediengesetzes (TMG) sowie an die seit Mai 2018 geltende Datenschutz-Grundverordnung (EU-DSGVO).

Wir behandeln alle Daten, die Sie uns anvertrauen, mit äußerster Sorgfalt und haben alle technischen und organisatorischen Maßnahmen getroffen, um die gesetzlichen Vorschriften über den Datenschutz zu erfüllen.

Mit dieser Datenschutzerklärung informieren wir Sie darüber, wie und zu welchen Zwecken Ihre personenbezogenen Daten verarbeitet und gespeichert werden.

Personenbezogene Daten sind gemäß § 3 Abs. 1 BDSG Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person. Hierzu zählen zum Beispiel, Name, Adresse, Telefonnummer, E-Mail-Adresse, Krankenkassennummer, Geburtsdatum etc.) sowie zur Beantwortung von Fragen, zur Einholung von Informationen oder zum Zwecke der Kontaktaufnahme.

Besondere Arten personenbezogener Daten, die besonderen Schutz genießen, sind gemäß § 3 Abs 9 BDSG z. B. Daten zu Ihrer Gesundheit oder solche Angaben, die Sie uns zum Zwecke Ihrer Medikamentenreservierung (z. B. Medikamente, Rezepte, Krankenkasse, Einnahmehinweise etc.), mitteilen. In Hinblick auf diese Daten ist Ihnen bekannt, dass es sich zum Teil um eine Entbindung von der Schweigepflicht des Apothekers handelt, denn Sie willigen hiermit ein, dass Ihre Daten, zu denen auch Gesundheitsdaten gehören, wie nachfolgend beschrieben, gespeichert, verarbeitet und auch im Rahmen der Erfüllung der von Ihnen gewünschten Serviceleistungen an Dritte weitergeleitet werden.

I. Allgemeines zur Datenverarbeitung

1. Umfang der Erhebung und Verarbeitung von personenbezogenen Daten

Wir erheben, verarbeiten und nutzen Ihre personenbezogenen Daten nur, wenn Sie zuvor eingewilligt haben oder wenn dies gesetzlich erlaubt ist oder wir gesetzlich hierzu verpflichtet sind. Die Verarbeitung der Daten findet ausschließlich im Gebiet der Bundesrepublik Deutschland, in einem Mitgliedstaat der Europäischen Union oder in einem Vertragsstaat des Abkommens über den Europäischen Wirtschaftsraum statt. Falls es für den angegebenen Zweck ausreicht, anonymisierte oder pseudonymisierte Daten zu verwenden, werden wir uns allein auf die Erhebung und Nutzung solcher Daten beschränken.

2. Zweck der Datenverarbeitung

Wir erheben in den Apotheken personenbezogene Daten nur zu dem Zweck, die von Ihnen gewünschten Dienstleistungen zu erbringen und unseren Verpflichtungen aus den zwischen Ihnen und uns geschlossenen Verträgen nachzukommen. Hierzu zählen insbesondere die die Korrespondenz mit Ihnen angemessene Medikamentenberatung inklusiver eines Medikamentenmanagements (Stichwort Wechselwirkungen), die Herausgabe von Arzneimitteln gemäß übereichten Rezept mit Abrechnung über einen Dienstleister mit der Krankenkasse, die besonderen Leistungen über eine Kundenkarte (Medikamentenaufstellung/​Jahresabrechnung/​Rabattierung nicht verschreibungspflichtiger Produkte) sowie die Medikamentenreservierung.

3. Rechtsgrundlage für die Verarbeitung personenbezogener Daten

Rechtsgrundlage für die Datenverarbeitung sind regelmäßig ihre konkludente oder ausdrückliche Einwilligung (Art. 6 Abs. 1 lit a DSGVO). Bei der Verarbeitung von personenbezogenen Daten, die zur Erfüllung eines Vertrages, dessen Vertragspartei die betroffene Person ist, erforderlich ist, dient Art. 6 Abs. 1 lit. b DSGVO als Rechtsgrundlage. Dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind. Soweit eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der unser Unternehmen unterliegt, dient Art. 6 Abs. 1 lit. c DSGVO als Rechtsgrundlage. Für den Fall, dass lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person eine Verarbeitung personenbezogener Daten erforderlich machen, dient Art. 6 Abs. 1 lit. d DSGVO als Rechtsgrundlage. Ist die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich und überwiegen die Interessen, Grundrechte und Grundfreiheiten des Betroffenen das erstgenannte Interesse nicht, so dient Art. 6 Abs. 1 lit. f DSGVO als Rechtsgrundlage für die Verarbeitung. Für die Verarbeitung Ihrer Gesundheitsdaten ist zudem auf die Rechtsgrundlagen des § 300 SGB V (Rezeptabrechnung mit Krankenkassen) sowie Art. 9 Abs. 2 DSGVO (Gesundheitsvorsorge, Vertrag mit einem Angehörigen eines Gesundheitsberufs) zu verweisen.

4. Nähere Erläuterungen

4.1 Rezepte

Bei der Einreichung von Kassenrezepten in unseren Apotheken erheben und verarbeiten wir die personenbezogenen Daten, die uns durch das Rezept bekannt werden, insbesondere die sich aus dem Rezept ergebenden Gesundheitsdaten im Warenwirtschaftssystem und rechnen über einen Abrechnungszentrum mit Ihrer Krankenkasse ab. Mit der Hergabe eines Rezeptes erklären Sie sich mit diesem Vorgehen einverstanden (Art. 6 Abs. 1 lit a DSGVO). Zudem verweisen wir auf die zu 3. dargestellten Rechtsgrundlagen. Wenn wir ein Rezept z. B. – im Diabetes-Bereich – nicht bedienen können, bieten wir als Service an, das Rezept an einen auf Diabetesmitteln spezialisierten Dienstleister weiterzugeben, der dann das Medikament zur Weitergabe an Sie an uns liefert und das Rezept in Eigenregie über seine Abrechnungsstelle mit der Krankenkasse abrechnet. Mit der Inanspruchnahme dieses Services willigen Sie in die Weiterreichung des Rezeptes ein. Im Übrigen gilt Ziffer 5. entsprechend. Wir werden Ihnen auf Nachfrage jederzeit unseren Dienstleister benennen.

4.2 Medikamentenreservierung

Für Ihre unverbindliche Medikamentenreservierung erheben wir im Falle einer rezeptfreien Medikamentenreservierung oder der Reservierung verschreibungspflichtiger Medikamente über das Formular „Privatrezept“ bei privater Krankenversicherung

– Ihren Vornamen und Ihren Nachnamen,
– Ihre E-Mail-Adresse und/ oder Telefonnummer
– das Medikament oder die Medikamente, die Sie reservieren möchten, inklusive der Menge,

im Falle einer Reservierung verschreibungspflichtiger Medikamente über das Formular „Kassenrezept“ bei gesetzlicher Krankenversicherung zusätzlich zu Ihren für die rezeptfreie Medikamentenreservierung erforderlichen Angaben

– die Krankenkasse/ Kostenträgerkennung und
– Angaben zu der Gebührenpflichtigkeit sowie zum aut-idem-Hinweis,

im Falle einer Reservierung über das Formular „Foto“ erhalten wir die Informationen, die Sie als Foto zu uns senden und Ihre E-Mail Adresse.

Bitte beachten Sie, dass es sich bei diesen um Daten zu Ihrer Gesundheit handelt, welche als besondere personenbezogene Daten im Sinne § 3 Abs. 9 BDSG einen erhöhten Schutz genießen. Dem tun wir Genüge durch die Wahl eines besonderen Verschlüsselungssystems. Die Übertragung Ihrer Daten erfolgt verschlüsselt über eine SSL-Verbindung Ihres Browsers mit dem Server. Dieser Verschlüsselungsmechanismus ermöglicht es, ein „heimliches Abhören und Auslesen“ des kontinuierlichen Datenstroms im Internet zwischen dem Server und dem Browser eines Nutzers zu verhindern.

Sie erkennen eine sichere-SSL-Verbindung unter anderem an einem Hinweis neben der URL-Zeile Ihres Browsers. Vom Server werden Ihre Angaben zur Medikamentenreservierung durch ein automatisiertes Skript per Mail versendet. Die Übertragung der Mails auf die Rechner der Apotheke erfolgt wiederum verschlüsselt.

Falls Sie uns aus eigener Initiative per E-Mail kontaktieren, sind Sie selber dafür verantwortlich, geeignete Maßnahmen zu treffen, um Ihre Daten sicher zu übermitteln und gegen Zugriffe unberechtigter Dritter zu schützen.

Die Initiative zur Medikamentenreservierung kommt von Ihnen. Daher willigen Sie mit der Reservierung in die Erhebung der personenbezogenen Daten wie beschrieben ein (Art. 6 Abs. 1 lit a DSGVO). Im Übrigen verweisen wir auf die unter Ziffer 3. dargestellten Rechtsgrundlagen.

4.3 Kundenkarte

Falls Sie bei uns auf Ihren Wunsch eine Kundenkarte erhalten oder vorbereiten lassen, erheben und verarbeiten wir folgende Daten:

– Ihren Vor- und Nachnamen
– Ihr Geburtsdatum
– Ihre Anschrift
– Ihre Telefonnummer und E-Mail-Adresse
– Ihre Telefaxnummer, falls vorhanden
– den voraussichtlichen Termin für die Abholung Ihrer Kundenkarte.

Die Kundenkarte hat nicht nur den Vorteil, dass Sie bei uns Rabatte entsprechend den Kundenkartenbedingungen erhalten. Sie können zudem zu jeder Zeit auf Ihre Anforderung eine Aufstellung/Abrechnung der von Ihnen im aktuellen und den vorangegangenen Jahren erworbenen freiverkäuflichen und rezeptpflichtigen Medikamente/Produkte sowie der Rezept-Zuzahlungen erhalten. Dies setzt voraus, dass wir zu Ihren oben angeführten Daten auch die Daten der von Ihnen erworbenen Medikamente/Produkte erheben und verarbeiten. Diese Daten erlauben uns im Übrigen Sie auch im Rahmen eines Medikamentenmanagements besser zu beraten. So können wir z. B. unerwünschte Wechselwirkungen mit in der Vergangenheit erworbenen Medikamenten erkennen und Sie auf etwaige Gefahren hinweisen.

Die Verarbeitung Ihrer Daten beruht auf Ihrer ausdrücklichen schriftlichen Einwilligung (Art. 6 Abs. 1 lit a DSGVO).

4.4 Kommunikation per E-Mail

Falls Sie uns eine E-Mail übersenden, erheben und verarbeiten wir die personenbezogenen Daten, die sie uns in der E-Mail überlassen. Dies können z. B.

– Ihr Vor- und Nachname,
– Ihre Anschrift,
– Ihre Telefonnummer und E-Mail-Adresse
– der Inhalt Ihrer Nachricht oder Mitteilung sein, falls diese Daten zu Ihrer Person enthält.

Dies geschieht, um mit Ihnen kommunizieren zu können, falls Sie uns kontaktiert haben, indem wir z. B. Ihre Fragen beantworten, Bestellungen bearbeiten oder Ihnen gewünschte Informationen zur Verfügung stellen.

Bitte beachten Sie, dass es sich bei Daten zu Ihrer Gesundheit, die Sie uns übermitteln, um besondere personenbezogene Daten im Sinne § 3 Abs. 9 BDSG handelt. Bitte treffen Sie aufgrund des Schutzbedarfes dieser Daten besondere Maßnahmen, um die Daten auf dem Transport besonders zu schützen.

In Hinblick auf die Rechtsgrundlage verweisen wir auf Art. 6 Abs. 1 lit a DSGVO sowie die Darstellung zu Ziffer 3.

4.5 Kommunikation über Messenger-Dienste

Wenn Sie mit uns über Messenger-Dienste in Kontakt treten und uns Daten durch Vorbestellen und Reservieren von Medikamenten, vor allem aber durch Zusendung von Rezeptfotos übermitteln, müssen Sie beachten, dass es sich um sensible Gesundheitsdaten handelt, die der Schweigepflicht unterliegen.

WhatsApp
Wenn Sie WhatsApp nutzen, um mit uns in Kontakt zu treten, verarbeiten wir Ihre Telefonnummer, Ihren Namen und weitere von Ihnen mitgeteilte Daten, um Ihre Anfrage zu beantworten oder, wenn Sie ausdrücklich eingewilligt haben, um Ihnen werbliche Nachrichten zuzusenden.
Für den Versand und Empfang von Nachrichten über unsere verschiedenen Kommunikationskanäle, einschließlich WhatsApp, nutzen wir den Dienst Superchat der SuperX GmbH, Oranienburger Str. 91, 10178 Berlin (‚Superchat‘). Die Daten werden in unserem Auftrag auf Servern von Superchat in Deutschland gespeichert. Betreiber des WhatsApp-Dienstes ist die WhatsApp Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland (‚WhatsApp‘), eine Konzerngesellschaft der Meta Platforms, Inc. (vormals Facebook). WhatsApp verarbeitet die Daten entsprechend seiner Datenschutzhinweise, die Sie hier abrufen können. Die Kommunikationsinhalte sind Ende-zu-Ende verschlüsselt. Gegebenenfalls erhebt WhatsApp auch weitere sogenannte ‚Metadaten‘, die Informationen über die Identität von Absender und Empfänger enthalten können, sowie die Telefonnummer, Geräteinformationen und Informationen zur Nutzung von WhatsApp (z.B. Dauer und Häufigkeit). WhatsApp nutzt diese Daten auch für eigeneZwecke, wie z.B. die Verbesserung des WhatsApp-Dienstes.
Weitere Informationen ergeben sich aus den WhatsApp-Datenschutzhinweisen. Wir haben keine Kenntnis von den Einzelheiten dieser Datenverarbeitung und auch keinen Einfluss darauf. Eine Weitergabe an weitere Empfänger innerhalb der Meta-Unternehmensgruppe in Ländern außerhalb der EU, die kein angemessenes Datenschutzniveau bieten (insbesondere in den USA), können wir nicht ausschließen.

Rechtsgrundlage für die Datenverarbeitung durch uns ist
– Art. 6 Abs. 1 lit. b. DSGVO, wenn die Kommunikation der Anbahnung oder Abwicklung eines Vertragsverhältnisses dient;
– Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a. DSGVO, wenn Sie sich für den Newsletter-Versand per WhatsApp angemeldet haben
– sowie in allen anderen Fällen unser berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f.DSGVO an der Bearbeitung Ihrer Anfrage.
Soweit die Verarbeitung aufgrund Ihrer Einwilligung erfolgt, werden die Daten gelöscht, sobald Sie Ihre Einwilligung widerrufen haben. Sie können Ihre Einwilligung jederzeit widerrufen, indem Sie im Chat eine Nachricht mit dem Inhalt’Stop” oder eine E-Mail an [E-Mailadresse für den Widerruf vom Kunden einzutragen] senden.
Ansonsten löschen wir Ihre Daten, sobald der Zweck der Verarbeitung weggefallen ist (z.B. die Anfrage abschließend beantwortet wurde). Falls der Löschung gesetzliche Aufbewahrungsfristen entgegenstehen, werden die Daten bis zum Ablauf der Aufbewahrungsfrist für die weitere Verwendung gesperrt.

Telegram
Wenn Sie Telegram nutzen, um mit uns in Kontakt zu treten, verarbeiten wir Ihre Telefonnummer, Ihren Telegram-Nutzernamen, gegebenenfalls Ihren Namen und weitere von Ihnen mitgeteilte Daten, um Ihre Anfrage zu beantworten oder, wenn Sie ausdrücklich eingewilligt haben, um Ihnen werbliche Nachrichten zuzusenden. Für den Versand und Empfang von Nachrichten über unsere verschiedenen Kommunikationskanäle, einschließlich Telegram, nutzen wir den Dienst Superchat der SuperX GmbH, Oranienburger Str. 91, 10178 Berlin (‚Superchat‘). Die Daten werden in unserem Auftrag auf Servern von Superchat in Deutschland gespeichert Betreiber des Telegram-Dienstes ist die Telegram Messenger LLP, 71-75 Shelton Street, Covent Garden, London, United Kingdom (‚Telegram‘). Telegram verarbeitet die Daten entsprechend seiner Datenschutzhinweise, die Sie hier abrufen können. Die Kommunikation bei Telegram ist grundsätzlich nicht verschlüsselt. Wir weisen darauf hin, dass Telegram auf das Adressbuch des genutzten Endgerätes und die darin gespeicherten Kontaktdaten zugreift. Gegebenenfalls erhebt Telegram auch weitere sogenannte „Metadaten‘, die Informationen über die Identität von Absender und Empfänger enthalten können, sowie die Telefonnummer, Geräteinformationen und Informationen zur Nutzung von Telegram (z.B. Dauer und Häufigkeit). Telegram nutzt diese Daten auch für eigene Zwecke, wie z.B. die Verbesserung des Telegram-Dienstes. Einzelheiten ergeben sich aus den Telegram-Datenschutzhinweisen. Die Daten werden von Telegram möglicherweise an weitere Empfänger innerhalb der Telegram-Unternehmensgruppe weitergegeben (insbesondere die Telegram Group Inc. und die Telegram FZ-LLC) und möglicherweise auch auf Servern in Ländern außerhalb der EU verarbeitet, die kein angemessenes Datenschutzniveau bieten. Wir haben keine Kenntnis von den Einzelheiten dieser Datenverarbeitung und auch keinen Einfluss darauf.

Rechtsgrundlage für die Datenverarbeitung durch uns ist
– Art. 6 Abs. 1 lit. b. DSGVO, wenn die Kommunikation der Anbahnung oder Abwicklung eines Vertragsverhältnisses dient;
– Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a. DSGVO, wenn Sie sich für den Newsletter-Versand per Telegram angemeldet haben
– sowie in allen anderen Fällen unser berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f, DSGVO an der Bearbeitung Ihrer Anfrage.
Soweit die Verarbeitung aufgrund Ihrer Einwilligung erfolgt, werden die Daten gelöscht, sobald Sie Ihre Einwilligung widerrufen haben. Sie können Ihre Einwilligung jederzeit widerrufen, indem Sie im Chat eine Nachricht mit dem Inhalt ‚Stop‘ oder eine E-Mail an [E-Mailadresse für den Widerruf vom Kunden einzutragen] senden. Ansonsten löschen wir Ihre Daten, sobald der Zweck der Verarbeitung weggefallen ist (z.B.die Anfrage abschließend beantwortet wurde). Falls der Löschung gesetzliche Aufbewahrungsfristen entgegenstehen, werden die Daten bis zum Ablauf der Aufbewahrungsfrist für die weitere Verwendung gesperrt.

5. Übermittlung der Daten

Ihre personenbezogenen Daten werden an Dritte, inklusiver unserer Dienstleister (Auftragsdatenverarbeiter) nur weitergegeben und übermittelt, wenn dies zum Zwecke der vertraglich geschuldeten Leistung (z.B. auch zum Betrieb des Warenwirtschaftssystems,), der Bearbeitung Ihrer Medikamentenreservierung, der Kommunikation mit Ihnen und eventuell der Kommunikation mit dem verschreibenden Arzt sowie zum Zwecke der Anlage einer Kundenkarte sowie zur Abrechnung der Rezepte mit der Krankenkasse sowie aus steuerlichen und rechtlichen Gründen (Finanzamt / Steuerberater / Rechtsanwalt etc.) sowie aufgrund gesetzlicher Bestimmungen und /oder behördlichen oder gerichtlichen Anordnung zwingend erforderlich ist oder Sie zuvor eingewilligt haben. Die Einwilligung zur Datenübermittlung geschieht in der Regel mit Vertragsschluss, ansonsten z. B. bei Medikamentenreservierung und zur Rezeptabrechnung mit der Reservierung des Medikamentes / mit der Hergabe des Kassenrezeptes sowie mit der Entscheidung für eine Kundenkarte. Bitte beachten Sie, dass es sich bei den jeweiligen Daten um besondere personenbezogene Daten im Sinne § 3 Abs. 9 BDSG handelt bzw. handeln kann.

Zum Zwecke der Abwicklung dieser Dienstleistungen erhalten die von uns eingesetzten Dienstleister die notwendigen Daten. Die weitergegebenen Daten dürfen von unseren Dienstleistern lediglich zur Erfüllung dieser von uns vorgegebenen Aufgaben im Rahmen einer Vereinbarung über die Auftragsdatenvereinbarung gemäß § 11 BDSG verwendet werden. Eine anderweitige Nutzung der Daten ist nicht gestattet.

Wir verweisen für die Verarbeitung der zuvor näher beschriebenen Daten insbesondere auf die Datenschutzerklärung unseres Abrechnungsunternehmens, sowie auf die Datenschutzerklärung des Betreibers unseres Warenwirtschaftssystem. Die jeweiligen Kontaktdaten werden wir Ihnen auf entsprechende Nachfragen benennen. Zudem sind bzw. werden DSGVO konforme Auftragsdatenverarbeitungsverträge mit allen unseren Dienstleistern geschlossen. Im Übrigen worden und werden die Dienstleister von uns sorgfältig ausgewählt und beauftragt. Sie sind an unsere Weisungen gebunden und werden regelmäßig kontrolliert.

Die Verarbeitung der Daten findet ausschließlich im Gebiet der Bundesrepublik Deutschland, in einem Mitgliedstaat der Europäischen Union oder in einem Vertragsstaat des Abkommens über den Europäischen Wirtschaftsraum statt. Ihre Daten werden unmittelbar nach der erfolgreichen Übermittlung oder im Falle der Rezeptabrechnung gemäß den gesetzlichen Bestimmungen gelöscht.

Vorbehaltlich der vorstehenden Regelungen werden in keinem Fall ungefragt und ohne Ihre Einwilligung Ihre personenbezogenen Daten zu Werbe- oder Marketingzwecken oder zu sonstigen Zwecken Dritten zur Kenntnis gegeben oder an Dritte weitergegeben. Dies gilt nur dann nicht, wenn wir gesetzlich oder aufgrund behördlicher Anordnung, insbesondere in Fällen der Strafverfolgung oder zum Zwecke der Gefahrenabwehr, zur Herausgabe der Daten verpflichtet sind.

II. Speziell: Erhebung personenbezogener Daten bei Besuch unserer Website / Log-Dateien

1. Nutzung Website

Bei der bloß informatorischen Nutzung der Website, also wenn Sie sich nicht registrieren oder uns anderweitig Informationen übermitteln, bzw. bei jedem Besuch unserer Website erheben wir nur die personenbezogenen Daten, die Ihr Browser an unseren Server übermittelt. Wenn Sie unsere Website betrachten möchten, erheben wir die folgenden Daten, die für uns technisch erforderlich sind, um Ihnen unsere Website anzuzeigen und die Stabilität und Sicherheit zu gewährleisten (Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f DSGVO):

IP, Verzeichnisschutzbenutzer, Datum, Uhrzeit, aufgerufene Seiten, Protokolle, Statuscode, Datenmenge, Referer, User Agent, aufgerufener Hostname

Diese Daten werden nicht verwendet, um Rückschlüsse auf einzelne Personen zu ziehen, sondern ausschließlich, um die Funktionalität der Webseite zu überwachen und zu optimieren. Die Server-Logfiles werden nicht in Zusammenhang mit personenbezogenen Daten gespeichert, die durch Nutzer der Webseite angegeben werden und nach 60 Tagen automatisch gelöscht.

Die Erfassung der Daten zur Bereitstellung der Website und die Speicherung der Daten in Logfiles ist für den Betrieb der Internetseite zwingend erforderlich. Es besteht folglich seitens des Nutzers keine Widerspruchsmöglichkeit

2. Cookies

Die Informationen zu den auf unserer Website eingesetzten Cookies finden Sie hier.

3. Plugins

Limit Login Attempts Reloaded
Zur Abwehr von Brute Force Attacken wird das WordPress-Plugin „Limit Login Attempts Reloaded“ verwendet. Dieses speichert alle protokollierten IP-Adressen verschlüsselt in der WordPress-Datenbank ab.
Die Nutzung von „Limit Login Attempts Reloaded“ erfolgt im Interesse des Schutzes unserer Website. Dies stellt ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO dar.

III. Datensicherheit

Zutritt zu den EDV-Anlagen haben nur die Inhaber sowie die Mitarbeiter der Apotheken, die der Schweigepflicht unterliegen. Kunden und andere Dienstleister können sich nur widerrechtlich Zutritt verschaffen. Die Apotheken sind alarmgesichert. Ein Zugang zu den Datensystemen ist nur über Passworte, die nur den jeweiligen Mitarbeitern bekannt und personalisiert sind, möglich. Über die Passworte sind die jeweiligen Berechtigungen klar verteilt. Es findet eine Kontrolle darüber statt, ob Berechtigungsvorgaben widerrechtlich verletzt wurden. Die Übermittlung von Daten findet nur an berechtigte Empfänger statt. Diese Übermittlung wird, soweit dies möglich ist, kontrolliert. Eine Nachverfolgbarkeit von gewollten und ungewollten Datenmanipulationen ist in einem Apothekenbetrieb nicht möglich. Über das Warenwirtschaftssystem, was als einziges System in der Apotheke genutzt wird, sind Protokollierungen der Nutzungen nicht vorgesehen. Die weisungsgemäße Verarbeitung von Daten im Auftrag der Apotheken erfolgt regelmäßig und in vorgegebenen Zeitabständen. Die Daten sind vor zufälliger Zerstörung oder Verlust über die Sicherungen der Firma Pharmatechnik gesichert. Die eingereichten Rezepte werden gesichert bis zur Abholung durch das Abrechnungsunternehmen gelagert. Die gesetzlich notwendige Dokumentation über BTM-, Blut-, T-Rezepte- und Tierarzneimittel wird für Dritte unzugänglich aufbewahrt. Gleiches gilt für die Aufbewahrung von Rezepturrezepten.

IV. Dauer der Speicherung

Die personenbezogenen Daten der betroffenen Person werden von uns gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt. Eine Speicherung kann darüber hinaus erfolgen, wenn dies durch den europäischen oder nationalen Gesetzgeber in unionsrechtlichen Verordnungen, Gesetzen oder sonstigen Vorschriften, denen der Verantwortliche unterliegt, vorgesehen wurde. Eine Sperrung oder Löschung der Daten erfolgt auch dann, wenn eine durch die genannten Normen vorgeschriebene Speicherfrist abläuft, es sei denn, dass eine Erforderlichkeit zur weiteren Speicherung der Daten für einen Vertragsabschluss oder eine Vertragserfüllung besteht.

Bei der Medikamentenreservierung fällt der Zweck nach Auftragserledigung weg. Verarbeiten wir Ihre Daten über eine Kundenkarte, werden die Daten umgehend nach Widerruf der Einwilligung gelöscht, im Übrigen, wenn Sie die Kundenkarte innerhalb von 2 Jahren nicht genutzt haben.

V. Rechte der betroffenen Personen

1. Auskunftsrechte

Sie haben jederzeit das Recht auf unentgeltliche umfangreiche Auskunft über die zu Ihrer Person gespeicherten Daten, deren Herkunft und Empfänger sowie den Zweck der Datenverarbeitung.

Auskunft erhalten Sie bei Herrn Apotheker Dr. Jozef Dobija, Müllerstr. 58, 13349 Berlin, Tel: 030/45 79 80 50, E-Mail: info@paul-gerhardt-apotheke.de

2. Recht auf Löschung

2.1 Löschungspflicht

Sie können von dem Verantwortlichen verlangen, dass die Sie betreffenden personenbezogenen Daten unverzüglich gelöscht werden, und der Verantwortliche ist verpflichtet, diese Daten unverzüglich zu löschen, sofern einer der folgenden Gründe zutrifft:

Die Sie betreffenden personenbezogenen Daten sind für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig.
Sie widerrufen Ihre Einwilligung, auf die sich die Verarbeitung gem. Art. 6 Abs. 1 lit. a oder Art. 9 Abs. 2 lit. a DSGVO stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung.
Sie legen gem. Art. 21 Abs. 1 DSGVO Widerspruch gegen die Verarbeitung ein und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor, oder Sie legen gem. Art. 21 Abs. 2 DSGVO Widerspruch gegen die Verarbeitung ein. Die Sie betreffenden personenbezogenen Daten wurden unrechtmäßig verarbeitet.
Die Löschung der Sie betreffenden personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich, dem der Verantwortliche unterliegt. Die Sie betreffenden personenbezogenen Daten wurden in Bezug auf angebotene Dienste der Informationsgesellschaft gemäß Art. 8 Abs. 1 DSGVO erhoben.

2.2 Information an Dritte

Hat der Verantwortliche die Sie betreffenden personenbezogenen Daten öffentlich gemacht und ist er gem. Art. 17 Abs. 1 DSGVO zu deren Löschung verpflichtet, so trifft er unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten angemessene Maßnahmen, auch technischer Art, um für die Datenverarbeitung Verantwortliche, die die personenbezogenen Daten verarbeiten, darüber zu informieren, dass Sie als betroffene Person von ihnen die Löschung aller Links zu diesen personenbezogenen Daten oder von Kopien oder Replikationen dieser personenbezogenen Daten verlangt haben.

2.3 Ausnahmen

Das Recht auf Löschung besteht nicht, soweit die Verarbeitung erforderlich ist

– zur Ausübung des Rechts auf freie Meinungsäußerung und Information;
– zur Erfüllung einer rechtlichen Verpflichtung, die die Verarbeitung nach dem Recht der Union oder der Mitgliedstaaten, dem der Verantwortliche unterliegt, erfordert, oder zur Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde;
– aus Gründen des öffentlichen Interesses im Bereich der öffentlichen Gesundheit gemäß Art. 9 Abs. 2 lit. h und i sowie Art. 9 Abs. 3 DSGVO; oder
– zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

3. Recht auf Berichtigung

Sie haben ein Recht auf Berichtigung und/oder Vervollständigung gegenüber dem Verantwortlichen, sofern die verarbeiteten personenbezogenen Daten, die Sie betreffen, unrichtig oder unvollständig sind. Der Verantwortliche hat die Berichtigung unverzüglich vorzunehmen.

4. Recht auf Datenübertragbarkeit

Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie dem Verantwortlichen bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Außerdem haben Sie das Recht diese Daten einem anderen Verantwortlichen ohne Behinderung durch den Verantwortlichen, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln, sofern

– die Verarbeitung auf einer Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO oder Art. 9 Abs. 2 lit. a DSGVO oder auf einem Vertrag gem. Art. 6 Abs. 1 lit. b DSGVO beruht und
die Verarbeitung mithilfe automatisierter Verfahren erfolgt.

In Ausübung dieses Rechts haben Sie ferner das Recht, zu erwirken, dass die Sie betreffenden personenbezogenen Daten direkt von einem Verantwortlichen einem anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist. Freiheiten und Rechte anderer Personen dürfen hierdurch nicht beeinträchtigt werden. Das Recht auf Datenübertragbarkeit gilt nicht für eine Verarbeitung personenbezogener Daten, die für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde.

5. Widerrufsrechte / Widerspruch

5.1

Sie haben das Recht auf jederzeitigen Widerruf Ihrer Einwilligung zur Datenverarbeitung und -verwendung mit Wirkung für die Zukunft.

Hierzu senden Sie uns bitte eine kurze E-Mail oder ein Schreiben mit der Angabe Ihrer Anschrift und Ihrer E-Mail-Adresse an: info@paul-gerhardt-apotheke.de

Wir werden dann Ihre Daten – bis auf begründete Ausnahmen in Fällen von Missbrauch oder im Falle einer gesetzlichen Verpflichtung zur Aufbewahrung – umgehend komplett löschen.

5.2

Soweit wir die Verarbeitung Ihrer personenbezogenen Daten auf die Interessenabwägung stützen, können Sie Widerspruch gegen die Verarbeitung einlegen. Dies ist der Fall, wenn die Verarbeitung insbesondere nicht zur Erfüllung eines Vertrags mit Ihnen erforderlich ist. Bei Ausübung eines solchen Widerspruchs bitten wir um Darlegung der Gründe, weshalb wir Ihre personenbezogenen Daten nicht wie von uns durchgeführt verarbeiten sollten. Im Falle Ihres begründeten Widerspruchs prüfen wir die Sachlage und werden entweder die Datenverarbeitung einstellen bzw. anpassen oder Ihnen unsere zwingenden schutzwürdigen Gründe aufzeigen, aufgrund derer wir die Verarbeitung fortführen.

VI. Ausdruck und Speicherung

Ein Ausdruck oder eine Speicherung unserer Datenschutzerklärung ist jederzeit möglich.

VII. Kontaktinformationen

1. Verantwortliche

Wir legen großen Wert auf Ihre Kommentare zu unseren Datenschutzbedingungen. Wenn Sie Fragen zu unserer Datenschutzerklärung haben oder glauben, dass sie nicht ordnungsgemäß eingehalten werde, können Sie sich per E-Mail an uns wenden: info@paul-gerhardt-apotheke.de

Sie erreichen uns telefonisch nur während der üblichen Geschäftszeiten:
Montag – Freitag 08:30 – 19:30 Uhr und Samstag 09:00 – 14:00 Uhr

Verantwortliche Stelle:
Paul Gerhardt Apotheke OHG,
Müllerstr. 58,
Tel: (030) 45 79 80 50.
Fax: (030) 45 79 80 59
E-Mail: info@paul-gerhardt-apotheke.de
Handelsregisternummer: HRA 43432B, AG Charlottenburg

2. Datenschutzbeauftragter

Rechtsanwalt Dr. Heinz Bohlen
Hohenzollerndamm 91, 14199 Berlin
Tel.: (030) 2045 4943 0 · E-Mail: dr.bohlen@bohlen-recht.de
Homepage: www.bohlen-recht.de