Datenschutzerklärung

Verantwortlicher für die Datenverarbeitung

Apothekeninhaber als Verantwortlicher

Zeder Apotheke

Inhaber Omar Mneimneh-Jan e.k.

Eisenbahnstr. 68, 77756 Hausach

Telefon 07831 271

Telefax 07831 6060

E-Mail: hausach@zederapotheke.de

Zuständige datenschutzrechtliche Aufsichtsbehörde für die Apotheke:

Landesbeauftragter   für   den  Datenschutz Baden-Württemberg

Königstraße 10a, 70173 Stuttgart

Telefon 0711-615541-0

Telefax 0711-615541-15

E-Mail: poststelle@lfd.bwl.de

Homepage: https://www.baden-wuerttemberg.datenschutz.de

Lieber Kunde, lieber Patient,

wir   in   der  Zeder Apotheke   kümmern   uns  nicht   nur   um  Ihre   Gesundheit,   sondern  auch   um   den  Schutz   Ihrer personenbezogenen   Daten.  Wir   verarbeiten   personenbezogene   Daten  unserer   Kunden   und  Patienten   nur  soweit dies im Rahmen unserer Tätigkeit als Apotheke erforderlich ist. Die Verarbeitung erfolgt auf Grundlage gesetzlicher   Vorgaben,  von   Verträgen   oder  nach   Ihrer   Einwilligung.   Gemäß  Art.   13   der  EU-Datenschutzgrundverordnung  (EU-DSGVO)   möchten   wir  Sie   hiermit  umfassend  darüber  informieren,  welche personenbezogenen   Daten  zu   welchen   Zwecken  von   Ihnen   erhoben  und   verarbeitet   werden.         

Welche Daten werden in der Zeder Apotheke verarbeitet und zu welchen Zwecken?

1. Rezeptabrechnung   mit  Kostenträgern   der   gesetzlichen   Krankenversicherung   oder  sonstigen Kostenträgern

· Wenn Sie bei uns ein Rezept einlösen, erhalten wir Kenntnis über folgende personenbezogenen Daten von Ihnen: Name, Vorname, Geburtstag, Ort, Straße, Krankenkasse, Versichertennummer, Versicherungsstatus, verordnender Arzt, verordnete Arzneimittel, verordnete Hilfsmittel (mit Diagnose). 

· Die Rezepte übermitteln wir an das von uns beauftragte Apothekenabrechnungszentrum, welches die Rezeptdaten nach §§ 300 und 302 SGB V digitalisiert, verschlüsselt und zusammen mit den Originalrezepten an die zuständigen Kostenträger zur Abrechnung weiterleitet. Nach erfolgter Abrechnung werden Ihre personenbezogenen Daten gelöscht, soweit nicht gesetzliche Vorschriften eine weitere Aufbewahrung erfordern. 

· Im Falle von Abrechnungsbeanstandungen der Kostenträger leiten wir den Abrechnungsvorgang nebst beanstandeten Rezeptkopien zur Prüfung der Beanstandung und Geltendmachung von Ansprüchen an  den Landesapothekerverband Baden-Württemberg e. V., Hölderlinstr. 12, 70174 Stuttgart  (LAV), weiter. Die im Zuge der Prüfung und Geltendmachung der Zahlungsansprüche betrauten Mitarbeiter des LAV sind von uns zur Verschwiegenheit verpflichtet. Ein Vertrag zur Auftragsverarbeitung regelt die datenschutzrechtlichen Auflagen, unter denen die Bearbeitung zu erfolgen hat. 

2. Direktabrechnung mit privaten Kostenträgern (Privatrezepte)

· Wenn Sie bei uns ein Privatrezept einlösen und wir dieses im Ausnahmefall direkt mit Ihrer privaten Krankenversicherung abrechnen können, erheben und verarbeiten wir die auf dem Privatrezept vermerkten personenbezogenen Daten von Ihnen: Name, Vorname, Geburtsdatum, Anschrift, verordnender Arzt.

Außerdem Ihre Versicherungsdaten: Versicherer, Versicherungsnummer. 

· Die Direktabrechnung erfolgt auf Basis eines mit Ihnen geschlossenen Direktabrechnungsvertrages, der die Abtretung Ihres versicherungsrechtlichen Erstattungsanspruchs zur Einziehung beinhaltet. Dies hat den Vorteil, dass Sie hinsichtlich der Medikationskosten nicht in Vorlage treten müssen, setzt aber das Einverständnis Ihrer privaten Krankenversicherung voraus. 

· Die Daten werden von uns für die Dauer der gesetzlichen Aufbewahrungsfrist (10 Jahre) gespeichert und danach gelöscht.

 3.Kundendatenbank / Kundenkarte 

· Auf freiwilliger Basis bieten wir Ihnen die Teilnahme an unserer Kundendatenbank/Kundenkarte an. Diese setzt ihre ausdrückliche Einwilligung voraus. 

· Mit deren Erteilung werden folgende personenbezogenen Daten von Ihnen verarbeitet: Name, Vorname, Geburtstag,   Anschrift,   Kontaktdaten   (Tel,  E-Mail),   Krankenkasse,   behandelnder   Arzt, verordnete Arzneimittel, verordnete Hilfsmittel (mit Diagnose, sonstige gekauften nicht verschreibungspflichtigen Arzneimittel, Kosmetik, Nahrungsergänzungsmittel und ähnliche apothekenüblichen Produkte. 

· Mit diesen Daten können wir Sie gezielt zu Ihrer Gesundheit beraten und z. B. Wechselwirkungen mit anderen Arzneimitteln feststellen (Medikationscheck). Außerdem können wir einen Medikationsplan erstellen und aktualisieren und Ihnen Sammelbelege über die von Ihnen verauslagten Zuzahlungen erstellen.

· Die Daten werden von uns für einen Zeitraum von 3 Jahren gespeichert. ​

4. Erfüllung gesetzliche Dokumentationspflichten

· Im Zuge der Arzneimittelsicherheit obliegen wir bei der Abgabe bestimmter Arzneimittel besonderen gesetzlichen Dokumentationspflichten, die es erfordern Ihren Namen, Anschrift und ggf. Geburtsdatum zu dokumentieren und zu speichern. Dies ist der Fall bei:

o Abgabe von Blutzubereitungen (§ 17 Abs. 6a ApBetrO: Aufbewahrung 30 Jahre )

o Betäubungsmittel ( § 13 BTMVV: Aufbewahrung 3 Jahre) 

o Abgabe von Tierarzneimitteln (§22 ApBetrO: Aufbewahrung 5 Jahre)

o Einfuhr von Arzneimitteln nach § 73 Abs. 3 AMG (§ 22 ApBetrO: Aufbewahrung 5 Jahre) 

o Abgabe von Arzneimitteln mit den Wirkstoffen Lenalidomid, Pomalidomid oder Thaliodomid (T-Rezepte)- (§ 22 ApBetrO: Aufbewahrung 5 Jahre)

o Aufzeichnungen aus der Arzneimittelherstellung in der Apotheke (Rezepturen) (§ 22 ApBetrO: Aufbewahrung 5 Jahre) 

5. Videoüberwachung

Im öffentlichen Verkaufsraum unserer Apotheke führen wir eine Videoüberwachung durch, um uns gegen bereits wiederholt aufgetretene Diebstähle zu schützen und unser Hausrecht zu wahren. Die Videoüberwachung erfolgt auf Grundlage von § 4 Bundesdatenschutzgesetz (BDSG). Die Videoaufnahmen werden vom Inhaber oder einem damit betrauten Mitarbeiter gesichtet und automatisch nach 72 Stunden unmittelbar nach Sichtung gelöscht. Die Sichtung erfolgt wöchentlich gelöscht. Ausschließlich im Falle des Verdachts einer Straftat wird die betreffende Bildsequenz den Strafverfolgungsbehörden zur Verfügung gestellt. 

6. Wer hat Einblick oder erhält diese Daten?

· Das Apotheken-Team hat Einblick in die Daten. Deshalb sind alle Mitarbeiter dem Datengeheimnis und der heilberuflichen Schweigepflicht zur Verschwiegenheit verpflichtet. 

· Unser Rechenzentrum und die Kostenträger, die ebenfalls Zugriff auf Ihre Daten haben, sind nach den gesetzlichen Abrechnungsvorschriften dazu berechtigt. 

· Im Rahmen unserer Tätigkeit als Apotheke sind auch wir auf externe Hilfe wie IT-Dienstleister zur Wartung und Pflege unserer IT-Infrastruktur angewiesen. Auch sie sind zur Verschwiegenheit und zur Wahrung des Datengeheimnisses  verpflichtet.   Außerdem   begrenzen  wir   durch   technische  und   organisatorische Maßnahmen deren  Zugriffsmöglichkeiten auf personenbezogene Daten auf ein Minimum.

· Auch Aufsichtsbehörden kontrollieren Apotheken regelmäßig und haben Zugriff auf personenbezogene Daten und Gesundheitsdaten. 

· Eine weitere Verwendung oder Übermittlung der Daten ist nicht vorgesehen.

7. Welche Rechte habe ich als Betroffener bezüglich meiner personenbezogenen Daten?

Sie können Ihre Einwilligung, dass wir Ihre Daten in einer Kundendatei führen, jederzeit für die Zukunft

widerrufen. Die Rechtmäßigkeit der Verarbeitung bis zum Widerruf wird hiervon nicht berührt. Außerdem können Sie die Verarbeitung und Übertragung einschränken, Auskunft, Berichtigung oder die Löschung der Daten verlangen und sich auch bei der Aufsichtsbehörde informieren oder sogar beschweren. Auch die Übertragbarkeit Ihrer Kunden- und Medikationsdaten (Datenportabilität) stellen wir sicher. 

8. Welche personenbezogenen Daten werden erhoben und in welchem Umfang werden diese verarbeitet?

(1) Informationen über den Browsertyp und die verwendete Version;
(2) Das Betriebssystem des Abrufgerätes;
(3) Hostname des zugreifenden Rechners;
(4) Die IP-Adresse des Abrufgerätes;
(5) Datum und Uhrzeit des Zugriffs;
(6) Websites und Ressourcen (Bilder, Dateien, weitere Seiteninhalte), die auf unserer Internetseite aufgerufen wurden;
(7) Websites, von denen das System des Nutzers auf unsere Internetseite gelangte (Referrer-Tracking);
(8) Meldung, ob der Abruf erfolgreich war;
(9) Übertragene Datenmenge

Diese Daten werden in den Logfiles unseres Systems gespeichert. Eine Speicherung dieser Daten zusammen mit personenbezogenen Daten eines konkreten Nutzers findet nicht statt, so dass eine Identifizierung einzelner Seitenbesucher nicht erfolgt.

9.Änderungen und Aktualisierungen der Datenschutzerklärung

Wir bitten Sie, sich regelmäßig über den Inhalt unserer Datenschutzerklärung zu informieren. Wir passen die Datenschutzerklärung an, sobald die Änderungen der von uns durchgeführten Datenverarbeitungen dies erforderlich machen. Wir informieren Sie, sobald durch die Änderungen eine Mitwirkungshandlung Ihrerseits (z.B. Einwilligung) oder eine sonstige individuelle Benachrichtigung erforderlich wird.

10. Sicherheitsmaßnahmen

Wir treffen nach Maßgabe des Art. 32 DSGVO unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen, geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten; zu den Maßnahmen gehören insbesondere die Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten durch Kontrolle des physischen Zugangs zu den Daten, als auch des sie betreffenden Zugriffs, der Eingabe, Weitergabe, der Sicherung der Verfügbarkeit und ihrer Trennung. Des Weiteren haben wir Verfahren eingerichtet, die eine Wahrnehmung von Betroffenenrechten, Löschung von Daten und Reaktion auf Gefährdung der Daten gewährleisten. Ferner berücksichtigen wir den Schutz personenbezogener Daten bereits bei der Entwicklung, bzw. Auswahl von Hardware, Software sowie Verfahren, entsprechend dem Prinzip des Datenschutzes durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen (Art. 25 DSGVO).
Dieses Onlineangebot nutzt aus Gründen der Sicherheit und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel der Kontaktanfragen, die Sie an uns als Anbieter senden, eine SSL-Verschlüsselung. Die sichere, verschlüsselte Verbindung zu diesem Onlineangebot erkennen Sie an der Kennung https:// des Eintrags in der URL-Zeile (Adresszeile) des verwendeten Browsers. https:// steht für Hypertext Transfer Protocol Secure (HTTPS, englisch für „sicheres Hypertext-Übertragungsprotokoll“.

Schriftarten („Google Fonts“) wurden auf dem eigenen Webserver abgelegt und DSGVO konform eingebunden.

11. Offenlegung und Übermittlung von Daten

Sofern wir im Rahmen unserer Verarbeitung Daten gegenüber anderen Personen und Unternehmen (Auftragsverarbeitern oder Dritten) offenbaren, sie an diese übermitteln oder ihnen sonst Zugriff auf die Daten gewähren, erfolgt dies nur auf Grundlage einer gesetzlichen Erlaubnis (z.B. wenn eine Übermittlung der Daten an Dritte, wie an Zahlungsdienstleister, gem. Art. 6 Abs. 1 lit. b) DSGVO zur Vertragserfüllung erforderlich ist), Sie eingewilligt haben, eine rechtliche Verpflichtung dies vorsieht oder auf Grundlage unserer berechtigten Interessen (z.B. beim Einsatz von Beauftragten, Hosting Anbietern, Steuer-, Wirtschafts- und Rechtsberatern, Kundenpflege-, Buchführungs-, Abrechnungs- und ähnlichen Diensten, die uns eine effiziente und effektive Erfüllung unserer Vertragspflichten, Verwaltungsaufgaben und Pflichten erlauben).
Sofern wir Dritte mit der Verarbeitung von Daten auf Grundlage eines sog. „Auftragsverarbeitungsvertrages“ beauftragen, geschieht dies auf Grundlage des Art. 28 DSGVO.

12. Übermittlungen in Drittländer

Sofern wir Daten in einem Drittland (d.h. außerhalb der Europäischen Union (EU) oder des Europäischen Wirtschaftsraums (EWR)) verarbeiten oder dies im Rahmen der Inanspruchnahme von Diensten Dritter oder Offenlegung, bzw. Übermittlung von Daten an Dritte geschieht, erfolgt dies nur, wenn es zur Erfüllung unserer (vor)vertraglichen Pflichten, auf Grundlage Ihrer Einwilligung, aufgrund einer rechtlichen Verpflichtung oder auf Grundlage unserer berechtigten Interessen geschieht. Vorbehaltlich gesetzlicher oder vertraglicher Erlaubnisse, verarbeiten oder lassen wir die Daten in einem Drittland nur beim Vorliegen der besonderen Voraussetzungen der Art. 44 ff. DSGVO verarbeiten. D.h. die Verarbeitung erfolgt z.B. auf Grundlage besonderer Garantien, wie der offiziell anerkannten Feststellung eines der EU entsprechenden Datenschutzniveaus unter Beachtung offiziell anerkannter spezieller vertraglicher Verpflichtungen so genannte „Standardschutzklauseln“ der EU-Kommission (Seite der EU-Kommission: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection).

13. Rechte der betroffenen Personen

Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob betreffende Daten verarbeitet werden und auf Auskunft über diese Daten sowie auf weitere Informationen und Kopie der Daten entsprechend Art. 15 DSGVO.
Sie haben entsprechend Art. 16 DSGVO das Recht, die Vervollständigung der Sie betreffenden Daten oder die Berichtigung der Sie betreffenden unrichtigen Daten zu verlangen.
Sie haben nach Maßgabe des Art. 17 DSGVO das Recht zu verlangen, dass betreffende Daten unverzüglich gelöscht werden, bzw. alternativ nach Maßgabe des Art. 18 DSGVO eine Einschränkung der Verarbeitung der Daten zu verlangen.
Sie haben das Recht zu verlangen, dass die Sie betreffenden Daten, die Sie uns bereitgestellt haben, nach Maßgabe des Art. 20 DSGVO zu erhalten und deren Übermittlung an andere Verantwortliche zu fordern.
Sie haben ferner gem. Art. 77 DSGVO das Recht, eine Beschwerde bei der zuständigen Aufsichtsbehörde einzureichen.

14. Widerrufsrecht

Sie haben das Recht, erteilte Einwilligungen gem. Art. 7 Abs. 3 DSGVO mit Wirkung für die Zukunft zu widerrufen.

15. Widerspruchsrecht

Sie können der künftigen Verarbeitung der Sie betreffenden Daten nach Maßgabe des Art. 21 DSGVO jederzeit widersprechen. Der Widerspruch kann insbesondere gegen die Verarbeitung für Zwecke der Direktwerbung erfolgen.

16. Cookies und Widerspruchsrecht bei Direktwerbung

Als "Cookies“ werden kleine Dateien bezeichnet, die auf Geräten der Nutzer gespeichert werden. Mittels Cookies können unterschiedliche Angaben gespeichert werden. Zu den Angaben können z.B. die Spracheinstellungen auf einer Webseite, der Loginstatus, ein Warenkorb oder die Stelle, an der ein Video geschaut wurde, gehören.

Cookies werden im Regelfall auch dann eingesetzt, wenn die Interessen eines Nutzers oder sein Verhalten (z.B. Betrachten bestimmter Inhalte, Nutzen von Funktionen etc.) auf einzelnen Webseiten in einem Nutzerprofil gespeichert werden. Solche Profile dienen dazu, den Nutzern z.B. Inhalte anzuzeigen, die ihren potentiellen Interessen entsprechen. Dieses Verfahren wird auch als "Tracking", d.h., Nachverfolgung der potentiellen Interessen der Nutzer bezeichnet. Zu dem Begriff der Cookies zählen wir ferner andere Technologien, die die gleichen Funktionen wie Cookies erfüllen (z.B., wenn Angaben der Nutzer anhand pseudonymer Onlinekennzeichnungen gespeichert werden, auch als "Nutzer-IDs" bezeichnet).

Soweit wir Cookies oder "Tracking"-Technologien einsetzen, informieren wir Sie gesondert in unserer Datenschutzerklärung.

Hinweise zu Rechtsgrundlagen: Auf welcher Rechtsgrundlage wir Ihre personenbezogenen Daten mit Hilfe von Cookies verarbeiten, hängt davon ab, ob wir Sie um eine Einwilligung bitten. Falls dies zutrifft und Sie in die Nutzung von Cookies einwilligen, ist die Rechtsgrundlage der Verarbeitung Ihrer Daten die erklärte Einwilligung. Andernfalls werden die mithilfe von Cookies verarbeiteten Daten auf Grundlage unserer berechtigten Interessen (z.B. an einem betriebswirtschaftlichen Betrieb unseres Onlineangebotes und dessen Verbesserung) verarbeitet oder, wenn der Einsatz von Cookies erforderlich ist, um unsere vertraglichen Verpflichtungen zu erfüllen.

Allgemeine Hinweise zum Widerruf und Widerspruch (Opt-Out): Unabhängig davon, ob die Verarbeitung auf Grundlage einer Einwilligung oder gesetzlichen Erlaubnis erfolgt, haben Sie jederzeit die Möglichkeit, eine erteilte Einwilligung zu widerrufen oder der Verarbeitung Ihrer Daten durch Cookie-Technologien zu widersprechen (zusammenfassend als "Opt-Out" bezeichnet). Die auf dieser Website eingesetzten Cookies sind im „Cookie Consent Manager“ unter „Einstellungen“ detailliert aufgeführt.
Sie können Ihren Widerspruch direkt im Cookie Consent Manager erklären („grünes Schlosssymbol am Seitenrand“), z.B., indem Sie die Nutzung von Cookies deaktivieren (wobei hierdurch auch die Funktionsfähigkeit unseres Onlineangebotes eingeschränkt werden kann).

Verarbeitete Datenarten: Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten), Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen).

Betroffene Personen: Nutzer (z.B. Webseitenbesucher, Nutzer von Onlinediensten).

Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).

17. Löschung von Daten

Die von uns verarbeiteten Daten werden nach Maßgabe der Art. 17 und 18 DSGVO gelöscht oder in ihrer Verarbeitung eingeschränkt. Sofern nicht im Rahmen dieser Datenschutzerklärung ausdrücklich angegeben, werden die bei uns gespeicherten Daten gelöscht, sobald sie für ihre Zweckbestimmung nicht mehr erforderlich sind und der Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Sofern die Daten nicht gelöscht werden, weil sie für andere und gesetzlich zulässige Zwecke erforderlich sind, wird deren Verarbeitung eingeschränkt. D.h. die Daten werden gesperrt und nicht für andere Zwecke verarbeitet. Das gilt z.B. für Daten, die aus handels- oder steuerrechtlichen Gründen aufbewahrt werden müssen.
Nach gesetzlichen Vorgaben erfolgt die Aufbewahrung insbesondere für 6 Jahre gemäß § 257 Abs. 1 HGB (Handelsbücher, Inventare, Eröffnungsbilanzen, Jahresabschlüsse, Handelsbriefe, Buchungsbelege, etc.) sowie für 10 Jahre gemäß § 147 Abs. 1 AO (Bücher, Aufzeichnungen, Lageberichte, Buchungsbelege, Handels- und Geschäftsbriefe, für Besteuerung relevante Unterlagen, etc.).

18. Erbringung vertraglicher Leistungen

Wir verarbeiten die Daten unserer Kunden, Kunden und Interessenten (einheitlich bezeichnet als „Kunden“) entsprechend Art. 6 Abs. 1 lit. b) DSGVO, um ihnen gegenüber unseren vertraglichen oder vorvertraglichen Leistungen zu erbringen. Die hierbei verarbeiteten Daten, die Art, der Umfang und der Zweck und die Erforderlichkeit ihrer Verarbeitung, bestimmen sich nach dem zugrundeliegenden Vertragsverhältnis. Zu den verarbeiteten Daten gehören grundsätzlich Bestands- und Stammdaten der Kunden (z.B., Name, Adresse, etc.), als auch die Kontaktdaten (z.B. E-Mailadresse, Telefon, etc.), die Vertragsdaten (z.B. in Anspruch genommene Leistungen, erworbene Produkte, Kosten, Namen von Kontaktpersonen) und Zahlungsdaten (z.B. Bankverbindung, Zahlungshistorie, etc.).
In Rahmen unserer Leistungen können wir ferner besondere Kategorien von Daten gem. Art. 9 Abs. 1 DSGVO, hier insbesondere Angaben zur Gesundheit der Kunden, ggf. mit Bezug zu ableitbaren Daten zum Lebenswandel oder -Orientierung verarbeiten. Hierzu holen wir, sofern erforderlich, gem. Art. 6 Abs. 1 lit. a), Art. 7, Art. 9 Abs. 2 lit. a) DSGVO eine ausdrückliche Einwilligung der Kunden ein und verarbeiten die besonderen Kategorien von Daten ansonsten zu Zwecken der Gesundheitsvorsorge auf Grundlage des Art. 9 Abs. 2 lit h) DSGVO, § 22 Abs. 1 Nr. 1 b) BDSG.
Sofern für die Vertragserfüllung oder gesetzlich erforderlich, offenbaren oder übermitteln wir die Daten der Kunden im Rahmen der Kommunikation mit medizinischen Fachkräften, an der Vertragserfüllung erforderlicher Weise beteiligten Dritten, wie z.B. Laboren oder vergleichbaren Dienstleistern, sofern dies der Erbringung unserer Leistungen gem. Art. 6 Abs. 1 lit b) DSGVO dient, gesetzlich gem. Art. 6 Abs. 1 lit c) DSGVO vorgeschrieben ist, unseren Interessen oder denen der Kunden an einer effizienten und kostengünstigen Gesundheitsversorgung als berechtigtes Interesse gem. Art. 6 Abs. 1 lit f) DSGVO dient oder gem. Art. 6 Abs. 1 lit c) DSGVO notwendig ist. um lebenswichtige Interessen der Kunden oder einer anderen natürlichen Person zu schützen oder im Rahmen einer Einwilligung gem. Art. 6 Abs. 1 lit. a), Art. 7 DSGVO.
Die Löschung der Daten erfolgt, wenn die Daten zur Erfüllung vertraglicher oder gesetzlicher Fürsorgepflichten sowie Umgang mit etwaigen Gewährleistungs- und vergleichbaren Pflichten erforderlich ist, wobei die Erforderlichkeit der Aufbewahrung der Daten alle drei Jahre überprüft wird; im Übrigen gelten die gesetzlichen Aufbewahrungspflichten.

19. Kontaktaufnahme

Bei der Kontaktaufnahme mit dem Anbieter (z.B. per Kontaktformular, Vorbestellformular, E-Mail, Telefon oder via sozialer Medien) werden die Angaben des Nutzers zur Bearbeitung der Kontaktanfrage und deren Abwicklung gem. Art. 6 Abs. 1 lit. b) und f) DSGVO verarbeitet. Die Verwendung dieser Daten und Informationen ist im Rahmen der Bearbeitung Ihrer Anfrage notwendig, so wie die Speicherung dieser für den Bearbeitungszeitraum. Die Weitergabe dieser Daten und Informationen ist nur mit der Zustimmung des Nutzers möglich. Der Anbieter weist darauf hin, dass die Datenübertragung im Internet (z.B. bei der Kommunikation per E-Mail) Sicherheitslücken aufweisen kann, auf die der Anbieter keinen Einfluss hat. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist seitens des Anbieters nicht möglich.

20. Server-Log-Files

Der Anbieter des Onlineangebotes erhebt und speichert automatisch Informationen in so genannten Server-Log Files, die Ihr Browser automatisch an uns übermittelt. Dies sind:

Browsertyp und Browserversion

verwendetes Betriebssystem

Referrer URL

Hostname des zugreifenden Rechners

Uhrzeit der Serveranfrage

Diese Informationen sind nicht bestimmten Nutzern zuordenbar. Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen. Wir behalten uns vor, diese Daten nachträglich zu prüfen, wenn uns konkrete Anhaltspunkte für eine rechtswidrige Nutzung bekannt werden.

21. Einbindung von Diensten und Inhalten Dritter

Wir setzen innerhalb unseres Onlineangebotes auf Grundlage unserer berechtigten Interessen (d.h. Interesse an der Analyse, Optimierung und wirtschaftlichem Betrieb unseres Onlineangebotes im Sinne des Art. 6 Abs. 1 lit. f) DSGVO) Inhalts- oder Serviceangebote von Drittanbietern ein, um deren Inhalte und Services, wie z.B. Videos oder Schriftarten einzubinden (nachfolgend einheitlich bezeichnet als "Inhalte"). Dies setzt immer voraus, dass die Drittanbieter dieser Inhalte, die IP-Adresse der Nutzer wahrnehmen, da sie ohne die IP-Adresse die Inhalte nicht an deren Browser senden könnten. Die IP-Adresse ist damit für die Darstellung dieser Inhalte erforderlich. Wir bemühen uns nur solche Inhalte zu verwenden, deren jeweilige Anbieter die IP-Adresse lediglich zur Auslieferung der Inhalte verwenden. Drittanbieter können ferner so genannte Pixel-Tags (unsichtbare Grafiken, auch als "Web Beacons" bezeichnet) für statistische oder Marketingzwecke verwenden. Durch die "Pixel-Tags" können Informationen, wie der Besucherverkehr auf den Seiten dieser Website ausgewertet werden. Die pseudonymen Informationen können ferner in Cookies auf dem Gerät der Nutzer gespeichert werden und unter anderem technische Informationen zum Browser und Betriebssystem, verweisende Webseiten, Besuchszeit sowie weitere Angaben zur Nutzung unseres Onlineangebotes enthalten, als auch mit solchen Informationen aus anderen Quellen verbunden werden können.

Die nachfolgende Darstellung bietet eine Übersicht von Drittanbietern sowie ihrer Inhalte, nebst Links zu deren Datenschutzerklärungen, welche weitere Hinweise zur Verarbeitung von Daten und, z.T. bereits hier genannt, Widerspruchsmöglichkeiten (sog. Opt-Out) enthalten:
Falls unsere Kunden die Zahlungsdienste Dritter (z.B. PayPal oder Sofortüberweisung) nutzen, gelten die Geschäftsbedingungen und die Datenschutzhinweise der jeweiligen Drittanbieter, welche innerhalb der jeweiligen Webseiten, bzw. Transaktionsapplikationen abrufbar sind.

Darstellung interaktiver Karten mittels Google Maps zur Erstellung von Anfahrtsbeschreibungen und virtuellen Rundgängen. Google Maps ist ein Kartendienst von Google Inc. Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, Mutterunternehmen: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Zu den verarbeiteten Daten können insbesondere IP-Adressen und Standortdaten der Nutzer gehören, dieser Dienst wird erst nach „Funktionale Cookies“ zulassen im Cookie Consent Tool aktiviert. Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://cloud.google.com/maps-platform; Datenschutzerklärung: https://policies.google.com/privacy; Widerspruchsmöglichkeit (Opt-Out): Opt-Out-Plugin: https://tools.google.com/dlpage/gaoptout?hl=de, Opt-Out personalisierte Werbeeinblendungen: https://www.google.com/settings/ads/, Opt-Out: https://www.google.com/settings/ads/.
Videos der Plattform "YouTube" des Drittanbieters Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland) Datenschutzerklärung: https://www.google.com/policies/privacy/, Opt-Out: https://www.google.com/settings/ads/.

22. Präsenzen in sozialen Netzwerken

Wir unterhalten Onlinepräsenzen innerhalb sozialer Netzwerke und verarbeiten in diesem Rahmen Daten der Nutzer, um mit den dort aktiven Nutzern zu kommunizieren oder um Informationen über uns anzubieten.

Wir weisen darauf hin, dass dabei Daten der Nutzer außerhalb des Raumes der Europäischen Union verarbeitet werden können. Hierdurch können sich für die Nutzer Risiken ergeben, weil so z.B. die Durchsetzung der Rechte der Nutzer erschwert werden könnte.

Ferner werden die Daten der Nutzer innerhalb sozialer Netzwerke im Regelfall für Marktforschungs- und Werbezwecke verarbeitet. So können z.B. anhand des Nutzungsverhaltens und sich daraus ergebender Interessen der Nutzer Nutzungsprofile erstellt werden. Die Nutzungsprofile können wiederum verwendet werden, um z.B. Werbeanzeigen innerhalb und außerhalb der Netzwerke zu schalten, die mutmaßlich den Interessen der Nutzer entsprechen. Zu diesen Zwecken werden im Regelfall Cookies auf den Rechnern der Nutzer gespeichert, in denen das Nutzungsverhalten und die Interessen der Nutzer gespeichert werden. Ferner können in den Nutzungsprofilen auch Daten unabhängig der von den Nutzern verwendeten Geräte gespeichert werden (insbesondere, wenn die Nutzer Mitglieder der jeweiligen Plattformen sind und bei diesen eingeloggt sind).

Für eine detaillierte Darstellung der jeweiligen Verarbeitungsformen und der Widerspruchsmöglichkeiten (Opt-Out) verweisen wir auf die Datenschutzerklärungen und Angaben der Betreiber der jeweiligen Netzwerke.

Auch im Fall von Auskunftsanfragen und der Geltendmachung von Betroffenenrechten weisen wir darauf hin, dass diese am effektivsten bei den Anbietern geltend gemacht werden können. Nur die Anbieter haben jeweils Zugriff auf die Daten der Nutzer und können direkt entsprechende Maßnahmen ergreifen und Auskünfte geben. Sollten Sie dennoch Hilfe benötigen, dann können Sie sich an uns wenden.
 

Facebook: Wir sind gemeinsam mit Facebook Irland Ltd. für die Erhebung (jedoch nicht die weitere Verarbeitung) von Daten der Besucher unserer Facebook-Seite (sog. "Fanpage") verantwortlich. Zu diesen Daten gehören Informationen zu den Arten von Inhalten, die Nutzer sich ansehen oder mit denen sie interagieren, oder die von ihnen vorgenommenen Handlungen (siehe unter „Von dir und anderen getätigte und bereitgestellte Dinge“ in der Facebook-Datenrichtlinie: https://www.facebook.com/about/privacy/update), sowie Informationen über die von den Nutzern genutzten Geräte (z. B. IP-Adressen, Betriebssystem, Browsertyp, Spracheinstellungen, Cookie-Daten; siehe unter „Geräteinformationen“ in der Facebook-Datenrichtlinie-erklärung: https://www.facebook.com/policy). Wie in der Facebook-Datenrichtlinie unter „Wie verwenden wir diese Informationen?“ erläutert, erhebt und verwendet Facebook Informationen auch, um Analysedienste, so genannte "Seiten-Insights", für Seitenbetreiber bereitzustellen, damit diese Erkenntnisse darüber erhalten, wie Personen mit ihren Seiten und mit den mit ihnen verbundenen Inhalten interagieren. Wir haben mit Facebook eine spezielle Vereinbarung abgeschlossen ("Informationen zu Seiten-Insights", https://www.facebook.com/legal/terms/page_controller_addendum), in der insbesondere geregelt wird, welche Sicherheitsmaßnahmen Facebook beachten muss und in der Facebook sich bereit erklärt hat die Betroffenenrechte zu erfüllen (d. h. Nutzer können z. B. Auskünfte oder Löschungsanfragen direkt an Facebook richten). Die Rechte der Nutzer (insbesondere auf Auskunft, Löschung, Widerspruch und Beschwerde bei zuständiger Aufsichtsbehörde), werden durch die Vereinbarungen mit Facebook nicht eingeschränkt. Weitere Hinweise finden sich in den "Informationen zu Seiten-Insights" (https://www.facebook.com/legal/terms/page_controller_addendum).
 

Instagram: ist ein zu Facebook/Meta Platforms gehörender Onlinedienst zum Teilen von Fotos und Videos. Die Instagram-Datenschutzrichtlinie http://instagram.com/about/legal/privacy nennt die Kategorien personenbezogener Daten, die bei der Nutzung von Facebook-Produkten verarbeitet werden (siehe I.), beschreibt in allgemeiner Form die Zwecke, zu denen diese Daten verwendet werden (siehe II.) und nennt die Kategorien von Empfängern, denen diese Daten zugänglich gemacht werden können (siehe III., IV.). Unter dem angegebenen Link zur Datenrichtlinie finden Sie auch Informationen über die Rechtsgrundlage der Verarbeitung dieser Daten (siehe V.) und Informationen dazu, wie Sie eine erfolgte Einwilligung bezüglich der Verarbeitung personenbezogener Daten widerrufen können. Weitere Informationen zur jeweiligen Rechtsgrundlage finden Sie hier:  https://www.facebook.com/about/privacy/legal_bases.
 

Verarbeitete Datenarten: Bestandsdaten (z.B. Namen, Adressen), Kontaktdaten (z.B. E-Mail, Telefonnummern), Inhaltsdaten (z.B. Texteingaben, Fotografien, Videos), Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten), Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen).
 

Betroffene Personen: Nutzer (z.B. Webseitenbesucher, Nutzer von Onlinediensten).
 

Zwecke der Verarbeitung: Kontaktanfragen und Kommunikation, Tracking (z.B. interessens-/verhaltensbezogenes Profiling, Nutzung von Cookies), Remarketing, Reichweitenmessung (z.B. Zugriffsstatistiken, Erkennung wiederkehrender Besucher).
 

Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).

23. Eingesetzte Dienste und Diensteanbieter:

Instagram: Soziales Netzwerk; Dienstanbieter: Instagram Inc., 1601 Willow Road, Menlo Park, CA, 94025, USA; Mutterunternehmen: Facebook, 1 Hacker Way, Menlo Park, CA 94025, USA; Website: https://www.instagram.com; Datenschutz Datenschutzrichtlinie: http://instagram.com/about/legal/privacy.

Facebook: Soziales Netzwerk; Dienstanbieter: Meta Platforms Ireland Limited; 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, D02x525, Ireland, Mutterunternehmen: Facebook, 1 Hacker Way, Menlo Park, CA 94025, USA; Website: https://www.facebook.com; Datenschutzerklärung: https://www.facebook.com/about/privacy; Widerspruchsmöglichkeit (Opt-Out): Einstellungen für Werbeanzeigen: https://www.facebook.com/settings?tab=ads.

24. Bezug von Applikationen (Apps) über Appstores

Über spezielle Online-Plattformen erfolgt der Bezug unserer Applikation, die von anderen Dienstanbietern betrieben werden (so genannte „Appstores“). In diesem Zusammenhang gelten zusätzlich zu unseren Datenschutzhinweisen die Datenschutzhinweise des jeweiligen Appstores. Dies gilt insbesondere im Hinblick auf die auf den Plattformen eingesetzten Verfahren zur Reichweitemessung und zum interessensbezogenen Marketing sowie etwaige Kostenpflicht.

Verarbeitete Datenarten: Bestandsdaten (z.B. Namen, Adressen), Kontaktdaten (z.B. E-Mail, Telefonnummern), Vertragsdaten (z.B. Vertragsgegenstand, Laufzeit, Kundenkategorie), Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten), Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen).

Betroffene Personen: Kunden.

Zwecke der Verarbeitung: Vertragliche Leistungen, Service und für die Bearbeitung von (Vor)Bestellungen von verschreibungspflichtigen und nicht verschreibungspflichtigen Arzneimitteln.

Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b. DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO) Rechtsgrundlage für die Verarbeitung Ihrer Gesundheitsdaten ist Art. 9 Abs. 2 lit. h) DSGVO in Verbindung mit § 22 Abs. 1 Nr. 1 lit. b) Bundesdatenschutzgesetz.

25. Eingesetzte Dienste und Diensteanbieter:

Apple App Store: App und Software Verkaufsplattform; Dienstanbieter: Apple Inc., Infinite Loop, Cupertino, CA 95014, USA; Website: https://www.apple.com/de/ios/app-store/; Datenschutzerklärung: https://www.apple.com/legal/privacy/de-ww/.

Google Play: App- und Software-Verkaufsplattform; Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, Mutterunternehmen: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; Website: https://play.google.com/store/apps?hl=de; Datenschutzerklärung: https://policies.google.com/privacy.

Formular X.09.01_Info_Datenschutz Änd.1 Dat: 05.12.18

© Landesapothekerverband Baden-Württemberg e. V.

Stand der Datenschutzerklärung: September 2022