Datenschutzerklärung der Apotheke in der Kaiserpassage
Stand: 02.10.2023
V O R B E M E R K U N G
- Wir, die Apotheke in der Kaiserpassage, nehmen den Schutz Ihrer Daten sehr ernst. Bei der Verarbeitung Ihrer personenbezogenen Daten, die wir z.B. von Ihnen im Rahmen unserer Internetangebote erhalten, richten wir uns streng nach den datenschutzrechtlichen Anforderungen der Europäischen Datenschutzgrundverordnung (DSGVO) und dem deutschen Datenschutzrecht (BDSG).
- Nachfolgend stellen wir Ihnen die gesetzlich nach Artikel 13 Datenschutzgrundverordnung (DSGVO) vorgeschriebenen Informationen über die Verarbeitung Ihrer personenbezogenen Daten bei uns zur Verfügung:
§1
Information über die Erhebung personenbezogener Daten
-
Im Folgenden informieren wir über die Erhebung personenbezogener durch uns:
- „Personenbezogene Daten“ sind gemäß Art. 4 Nr. 1 DS-GVO alle Daten, die auf Sie persönlich beziehbar sind, z. B. Name, Adresse, E-Mail-Adressen, Nutzerverhalten.
- „Gesundheitsdaten“ sind gemäß Art. 4 Nr. 15 DS-GVO alle Daten, die sich auf die körperliche oder geistige Gesundheit einer natürlichen Person, einschließlich der Erbringung von Gesundheitsdienstleistungen, beziehen und aus denen Informationen über deren Gesundheitszustand hervorgehen.
-
Verantwortlich im Sinne von Art. 4 Abs. 7 DSGVO ist: Apotheke in der Kaiserpassage, Inhaber: Dragan Kuzmanovic,
Am Römischen Kaiser 9, 67547 Worms, DE, Telefon:
+49 6241 209585, Fax: , E-Mail: info@apo-kaiserpassage.de.
Unsere Datenschutzbeauftragte ist: , Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz, Hintere Bleiche 34, 55116 Mainz, DE, E-Mail: poststelle@datenschutz.rlp.de, Telefon: 06131/208-2449, Fax: 06131/208-2497, Homepage: http://www.datenschutz.rlp.de. - Bei Ihrer Kontaktaufnahme mit uns per E-Mail oder über ein Kontaktformular werden die von Ihnen mitgeteilten Daten (Ihre E-Mail-Adresse, ggf. Ihr Name und Ihre Telefonnummer) von uns gespeichert, um Ihre Fragen zu beantworten. Die in diesem Zusammenhang anfallenden Daten löschen wir, nachdem die Speicherung nicht mehr erforderlich ist, oder schränken die Verarbeitung ein, falls gesetzliche Aufbewahrungspflichten bestehen. Für eine Kontaktaufnahme mit unserer Datenschutzbeauftragten gelten identische Grundsätze.
§2
Verarbeitung personenbezogener Daten bei der Nutzung unserer Web-Angebote, Zweck und Rechtsgrundlage der Datenverarbeitung
- Im Rahmen unserer Geschäftstätigkeit verarbeiten wir, wie nachfolgend im Detail beschrieben, personenbezogene Daten von Ihnen, soweit dies gesetzlich gemäß der Art. 6 Abs. 1 lit a)-f) zulässig ist.
- Gesundheitsdaten verarbeiten wir nur mit Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a), Art. 9 Abs. 2 lit. a) DSGVO. Angaben zu Ihrer Identität darf SANACORP im Rahmen Ihrer Registrierung als Nutzer gem. Art. 6 Abs. 1 lit. b DSGVO erheben, um Ihnen gegenüber die Nutzung von MEADIREKT zu gewährleisten. Weiterhin gibt SANACORP Ihre Daten als registrierter Nutzer an die Apotheken weiter um diesen zu ermöglichen ihre Dienstleistung (Kommunikation über den Chat) zu erbringen.
-
DATENVERRBEITUNG IM RAHMEN VON MEADIREKT PRODUKTEN
- Im Rahmen unseres Angebotes nutzen wir verschiedene Digitalprodukte, welche mit dem Kennzeichen „mea - meine Apotheke“ versehen sind (nachfolgend „MEADIREKT PRODUTKE“). Die MEADIREKT PRODUKTE werden uns durch die Sanacorp Pharmahandel GmbH (nachfolgend „SANACORP“) als technische Dienstleistung unter einer Subdomain von www.meadirekt.de bereitgestellt. SANACORP ist Auftragsverarbeiter für die Erbringung der Dienstleistungen im Zusammenhang mit MEADIREKT PRODUKTEN soweit im folgenden nichts Abweichendes geregelt ist.
- Die Nutzung von MEADIREKT PRODUKTEN unterliegt unserer Datenschutzerklärung und der MEADIREKT DATENSCHUTZERKLÄRUNG von SANACORP. Sie finden die Datenschutzerklärung unter https://www.meineapotheke.de/de/service/datenschutz.html
- Bei der Nutzung von MEADIREKT fallen Kommunikationsdaten an wie Chatname, Mobilnummer oder Mailadresse, bestelltes Arzneimittel, Bestellhistorie, Name, Adresse, Rezeptdaten, Geburtsdatum und Chatverläufe. Rechtsgrundlagen der Verarbeitung durch uns sind Art. 6 Abs. 1 lit. a, sowie lit. b DSGVO.
- Im Rahmen der Nutzung ist nicht ausgeschlossen, dass auch gesundheitsbezogene Daten verarbeitet werden (besondere Arten personenbezogener Daten gem. Art. 9 DSGVO). Bei einer Kommunikation über MEADIREKT werden Ihre Daten absolut vertraulich behandelt, nur für den angegebenen Zweck verwendet und insbesondere keinem Dritten offenbart. Eine Verarbeitung von Gesundheitsdaten erfolgt ausschließlich unter Aufsicht von pharmazeutisch geschultem Personal und nur mit Ihrer ausdrücklichen Einwilligung. Wenn Sie nicht wünschen, dass Gesundheitsdaten über MEADIREKT verarbeitet werden, empfehlen wir Ihnen, sämtliche Kommunikation bzw. Bestellungen die Aufschluss über Ihre Gesundheit geben kann, direkt in unserer Apotheke durchzuführen. Wir speichern den Umstand Ihrer Einwilligung um unserer Nachweispflicht im Rahmen des Art. 7 DSGVO nachkommen zu können.
-
MEADIREKT CHAT
Wir bieten unseren Kunden den MEADIREKT CHAT als Kommunikationsplattform zur Abwicklung von Vorbestellungen, der Bearbeitung von Verfügbarkeitsanfragen und der Durchführung einer pharmazeutischen Beratung an. Den Meadirekt Chat können Sie nur nutzen wenn sie folgende Einwilligungserklärung über den entsprechenden Dialog im MEADIREKT CHAT zuvor abgegeben haben:
Im Rahmen der Verwendung des Chats erhebt und verarbeitet die Apotheke, mit der Sie kommunizieren, Verläufe und Inhalte Ihrer Chats, welche Gesundheitsdaten enthalten können (nachfolgend „KOMMUNIKATIONSDATEN“). Nach Beendigung eines Chats werden die KOMMUNIKATIONSDATEN bei einer Nutzung als registrierter Nutzer bis zur Löschung des Accounts zum Zwecke der Fortsetzung des Chats bzw. zu Dokumentationszwecken gespeichert. Im Falle einer Nutzung als Gastnutzer werden die KOMMUNIKATIONSDATEN bis zu 72 Stunden nach dem letzten Chatkontakt zum Zwecke der Fortsetzung des Chats und zu Dokumentationszwecken gespeichert. Die KOMMUNIKATIONSDATEN werden zudem durch die Apotheke exportiert und zu Dokumentationszwecken auf einem externen Speichermedium gespeichert und zur eigenständigen Nutzung durch die Apotheke aufrufbar werden. Nach Ablauf sämtlicher Aufbewahrungsverpflichtungen werden die Daten gelöscht.
Die Verarbeitung von KOMMUNIKATIONSDATEN stützt die Apotheke auf Ihre freiwillige Einwilligung gemäß Art. 6 Abs. 1 a), 9 DSGVO. Eine erteilte Einwilligung können Sie jederzeit durch formlose Mitteilung an die Apotheke oder an SANACORP, welche diese an die Apotheke übermittelt, widerrufen; in diesem Fall werden Ihre Daten umgehend gelöscht. Der Widerruf der Einwilligung berührt die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung Ihrer personenbezogenen Daten allerdings nicht (Art. 7 Abs. 3 DSGVO).
Die Datenschutzerklärung der Apotheke und die MEADIREKT DATENSCHUTZERKLÄRUNG enthält weitere Erläuterungen zu Ihrer Einwilligung und zur Verarbeitung Ihrer Daten durch die Apotheke und durch SANACORP.
Die Nutzung des MEADIREKT CHAT unterliegt den NUTZUNGSBEDINGUNGEN MEADIREKT-CHAT und der MEADIREKT DATENSCHUTZERKLÄRUNG
Ich willige in die oben beschriebene Nutzung und die Verarbeitung meiner Daten ein.*
* Diese Einwilligung ist freiwillig. Ohne die Abgabe der Einwilligung kann die Website von MEADIREKT ohne die Chatfunktion genutzt werden.
-
Verantwortlichkeit der Verarbeitung im Rahmen des MEADIREKT CHAT
Die Verarbeitung der mittels des Chat ausgetauschten Daten (insbesondere Chat Inhalte und Uploads von Bildern bzw. Rezepten) erfolgt durch uns als Verantwortlicher im Sinne des Art. 4 Nr. 7 DSGVO. Durch eine Ende-zu-Ende Verschlüsselung ist sichergestellt, dass Dritte, insbesondere SANACORP und andere im Zusammenhang mit dem Angebot eingesetzte Dritte die Kommunikationsinhalte nicht einsehen können. -
Verarbeitung durch SANACORP
Im Rahmen der Nutzung des MEADIREKT CHATS haben Sie die Möglichkeit einen Nutzeraccount bei SANACORP zu eröffnen. Für die Verarbeitung Ihrer Daten im Rahmen des Nutzeraccounts sowie Datenverarbeitungen, bei denen Sie darauf hingewiesen werden, dass diese durch SANACORP erfolgen, wie beispielsweise der Einsatz von Webanalyse-Tools, ist SANACORP verantwortlich. Auf diese Verarbeitung haben wir keinen Einfluss und können die erhobenen Daten auch nicht einsehen. Weitere Informationen zur Datenverarbeitung durch SANACORP finden Sie in der MEADIREKT DATENSCHUTZERKLÄRUNG. https://www.meineapotheke.de/de/service/datenschutz.html -
Löschung der Chatdaten
Kommunikationsinhalte registrierter Nutzer werden bis zur Löschung Ihres Accounts gespeichert zum Zwecke der Dokumentation und für eventuelle Rückfragen. Nach Löschung Ihres Accounts werden die Kommunikationsdaten vier Wochen nach Löschung des Accounts endgültig gelöscht. Kommunikationsinhalte nicht registrierter Gastnutzer werden maximal 72 Stunden nach dem letzten Chatkontakt gespeichert.
-
Verantwortlichkeit der Verarbeitung im Rahmen des MEADIREKT CHAT
-
MEADIREKT SHOP
Der MEADIREKT SHOP eröffnet Ihnen die Möglichkeit, Rezepte hochzuladen und Produkte (insbesondere Arzneimittel), online vorzubestellen.
Zudem bietet Ihnen der MEADIREKT SHOP die (optionale) Möglichkeit Ihre persönlichen Daten (Name, Adresse, Geburtsdatum, Abholer) zu hinterlegen. Dies ist im Rahmen der Registrierung eines Accounts über den Button „Anmelden“ oder durch Bestätigen einer entsprechenden Checkbox im Rahmen einer ((Vor-)Bestellung) möglich.
Die Verarbeitung der im Rahmen der Nutzung des MEADIREKT SHOPS erhobenen Daten erfolgt durch uns als Verantwortlicher im Sinne des Art. 4 Nr. 7 DSGVO auf Basis Ihrer Einwilligung Art. 6 Abs. 1 lit. a DSGVO oder zum Zwecke der Vertragsdurchführung Art. 6 Abs. 1 lit. b DSGVO oder aufgrund unserer legitimen Interessen Art. 6 Abs. 1 lit f) DSGVO.
Der Rezept Upload erfordert eine vorherige Einwilligung in die Verarbeitung Ihrer Gesundheitsdaten. Hierzu ist folgende Einwilligungserklärung abzugeben:
Einwilligung in die Verarbeitung eines Rezeptes
Wenn Sie die Funktion zum Upload eines Rezeptes zur Vorbestellung in unsere Apotheke (nachfolgend „REZEPTUPOAD“) verwenden, wird Ihr Rezept verschlüsselt über das Internet an uns, die Apotheke in der Kaiserpassage übermittelt. Das Rezept kann Gesundheitsdaten im Sinne des Art. 9 Abs. 1 DSGVO enthalten (nachfolgend „REZEPTDATEN“), welche einen besonderen Schutz unter der DSGVO genießen. Deshalb verarbeiten wir REZEPTDATEN nur mit Ihrer ausdrücklichen Einwilligung gemäß Art. 9 Abs. 2 a), 6 Abs. 1 a) DSGVO. Die REZEPTDATEN werden ausschließlich zu Abwicklung Ihrer Vorbestellung sowie zur pharmazeutischen Beratung sowie damit einhergehender Dokumentationspflichten verwendet. Ihre Daten werden ausschließlich Fachpersonal bzw. unter der Aufsicht von Fachpersonal stehenden Personen verarbeitet.
Eine erteilte Einwilligung können Sie jederzeit durch formlose Mitteilung an die Apotheke oder an SANACORP, welche diese an die Apotheke übermittelt, widerrufen. Nach Ablauf sämtlicher Aufbewahrungsverpflichtungen werden REZPTDATEN umgehend gelöscht. Der Widerruf der Einwilligung berührt die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung Ihrer personenbezogenen Daten allerdings nicht (Art. 7 Abs. 3 DSGVO).
Unsere DATENSCHUTZERKLÄRUNG und die MEADIREKT DATENSCHUTZERKLÄRUNG enthält weitere Erläuterungen zu Ihrer Einwilligung und zur Verarbeitung Ihrer Daten durch uns. Eine Verarbeitung von Gesundheitsdaten erfolgt ausschließlich durch die Apotheke als Verantwortlicher im Sinne Art. 7 Nr. 4 DGSVO.
[ ] Ich willige in die oben beschriebene Nutzung und die Verarbeitung meiner Daten durch die Apotheke in der Kaiserpassage ein.*
*Diese Einwilligung ist freiwillig. Ohne die Abgabe der Einwilligung kann der REZEPTUPLOAD nicht verwendet werden.
Verarbeitung von Rezeptdaten - E-Rezept (inkl. E-Rezept-Token)- Wenn Sie mittels des auf meineapotheke.de verfügbaren E-Rezept-Scanners ein elektronisches Rezept scannen oder uns ein Foto eines Rezept-Codes eines elektronischen Rezepts z. B. über ein Kontaktformular oder über unsere Chat-Kanäle senden, können wir damit über eine gesicherte Verbindung, zu der nur Akteure des Gesundheitswesens wie Apotheker und Ärzte Zugang haben (sog. Telematik-Infrastruktur), Rezeptdaten abrufen, das Rezept reservieren und einlösen.
-
Das E-Rezept enthält folgende Daten:
- Protokolldaten (Zugriffe, Zeitpunkt der Ausstellung und Einlösung, Gültigkeit)
- Ihre Stammdaten und Daten zur Versicherung (Anschrift, Geburtsdatum, Versicherungsnummer, Krankenkasse, Versichertenstatus)
- Daten des Ausstellers (Arzt, Krankenhaus, Praxis)
- Das verordnete Arzneimittel
- Einnahmehinweise für das verordnete Arzneimittel
- Information über das (tatsächlich) an Sie abgegebene Arzneimittel
- Wenn Sie Fragen zum Rezept haben (z.B. Verfügbarkeit der Medikamente, Lieferzeit, etc.) erfolgt die damit verbundene Verarbeitung personenbezogener Daten zum Zwecke der Vorbereitung eines Vertragsschlusses auf Grundlage von Art. 9 Abs. 2 lit. h), Abs. 3 i.V.m. Art. 6 Abs. 1 lit. b) DSGVO. Wenn Sie uns ausdrücklich einen Auftrag zur Einlösung des E-Rezeptes erteilt haben, erfolgt die Verarbeitung zum Zwecke der Einlösung und Lieferung auf Grundlage von Art. 9 Abs. 2 lit. h), Abs. 3 i.V.m. Art. 6 Abs. 1 lit. b) DSGVO und, sofern es sich nicht um ein Privatrezept handelt, auch zum Zwecke der Abrechnung mit dem Sozialversicherungsträger, an den wir das E-Rezept auch zu diesem Zweck übermitteln.
- Wir weisen darauf hin, dass die Übermittlung eines Fotos des elektronischen Rezepts mehr Daten enthalten kann, als für die Überprüfung und Einlösung technisch notwendig sind. Der Ausdruck eines E-Rezeptes enthält z.B. die Bezeichnung des Arzneimittels, den Aussteller und Ihr Name. Die entsprechende Bilddatei und die darin enthaltenen Daten verarbeiten wir auf Basis von Art. 9 Abs. 2 a), 6 Abs. 1 a) DSGVO. Wenn Sie unseren E-Rezept-Scanner nutzen, fallen solche Daten nicht an, da nur der jeweilige Code übermittelt, der für die Einlösung des E-Rezepts und die Anzeige über die Telematik-Infrastruktur notwendig ist, übermittelt wird. Der Code enthält keine weiteren auf dem Bild ggf. ersichtliche Daten.
- E-Rezept Daten werden automatisch nach 100 Tagen nach Erstellung bzw. Änderung des E-Rezeptes gelöscht. Protokolldaten werden 3 Jahre aufbewahrt und im Anschluss gelöscht.
Teilweise erfolgt im Rahmen der Nutzung des MEADIREKT SHOP eine Verarbeitung von Daten durch SANACORP (beispielsweise im Falle des Einsatzes von Webanalyse Tools). Hierauf werden Sie gegebenenfalls ausdrücklich hingewiesen. Erhebt SANACORP die Daten bei Ihnen, ist SANACORP für die Datenverarbeitung verantwortlich. Auf diese Verarbeitung haben wir keinen Einfluss und können die erhobenen Daten auch nicht einsehen. Weitere Informationen zur Datenverarbeitung durch SANACORP finden Sie in der MEADIREKT DATENSCHUTZERKLÄRUNG.“ - Verarbeitung personenbezogener Daten bei der Nutzung unserer digitalen Angebote, Zweck und Rechtsgrundlage der Datenverarbeitung
- Im Rahmen unseres digitalen Angebotes und der damit verbundenen Geschäftstätigkeit verarbeiten wir, wie nachfolgend im Detail beschrieben, personenbezogene Daten, soweit dies gesetzlich gemäß der Art. 6 Abs. 1 lit. a – f zulässig ist.
- Im Rahmen der Kommunikation mit uns über digitale Kanäle ist es nicht ausgeschlossen, dass auch gesundheitsbezogene Daten verarbeitet werden. Gesundheitsdaten verarbeiten wir außer in den Fällen des Art. 9 Abs. 2 lit. h DSGVO i.V.m. § 22 Abs. 1 Nr. 1 b) BDSG i.V.m. Art 6 Abs. 1 lit. b DSGVO. (Versorgung und Verwaltung von Systemen und Diensten im Gesundheitsbereich in Verantwortung bzw. unter Aufsicht des zum Berufsgeheimnis verpflichteten Apothekers) nur mit Ihrer Einwilligung gemäß Art. 9 Abs. 2 lit. a, 6 Abs. 1 lit. a DSGVO. Wir behandeln Ihre Gesundheitsdaten absolut vertraulich und nur zu dem Zweck zu dem diese durch Sie übermittelt wurden.
- Allgemeine Hinweise zur Kontaktaufnahme über digitale Kanäle (z.B. per E-Mail, Chat oder Kontaktformular):
- Wenn Sie uns im Zusammenhang mit dem Kauf eines Produktes oder einer sonstigen vertraglichen oder vorvertraglichen Maßnahme kontaktieren, ist die Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 lit. b. Wenn Sie uns eine allgemeine Frage stellen, verarbeiten wir Ihre Daten auf Grundlage von Art. 6 Abs. 1 lit. f. („berechtigtes Interesse“). Unser „berechtigtes Interesse“ ergibt sich in diesem Falle daraus, dass wir die Daten verarbeiten müssen, um ihre Anfrage beantworten zu können
- Wir weisen darauf hin, dass trotz hiergegen von uns ergriffenen Sicherheitsmaßnahmen jeder digitale Kommunikationskanal potentiell Sicherheitslücken aufweisen kann. Ein absoluter Schutz eines unautorisierten Zugriffs Dritter kann daher nicht zu 100% gewährleistet werden. Wenn Sie nicht wünschen, dass Ihre personenbezogenen Daten und insbesondere Gesundheitsdaten über digitale Kanäle verarbeitet werden, empfehlen wir Ihnen uns direkt in unseren Betriebsräumen in der Apotheke vor Ort anzusprechen.
- Datenverarbeitung bei der Nutzung von mea – meine Apotheke Produkten oder über www.meineapotheke.de verfügbare Produkte
- Im Rahmen unseres Angebotes nutzen wir verschiedene Digitalprodukte, welche mit dem Kennzeichen „mea - meine Apotheke“ versehen sind (nachfolgend „MEA PRODUKTE“). Die Verarbeitung personenbezogener Daten im Rahmen von MEA PRODUKTEN erfolgt innerhalb unserer Angebote grundsätzlich durch die Apotheke.
- Im Rahmen der MEA PRODUKTE werden zudem apothekenübergreifende Dienste durch die Sanacorp Pharmahandel GmbH (nachfolgend „SANACORP“) angeboten. Im Falle von Datenverarbeitungen, bei denen Sie darauf hingewiesen werden, dass diese durch SANACORP erfolgen, ist SANACORP datenschutzrechtlich für die Verarbeitung verantwortlich. Dies ist zum Beispiel bei der Registrierung eines apothekenübergreifenden Accounts oder der Nutzungsanalyse des Angebotes auf www.meineapotheke.de der Fall. Auf diese Verarbeitung haben wir keinen Einfluss und können die erhobenen Daten auch nicht einsehen. Weitere Informationen zur Datenverarbeitung durch SANACORP finden Sie in der Datenschutzerklärung von SANACORP auf https://www.meineapotheke.de/service/datenschutz/.
- Chat Kontakt
- Chat auf www.meineapotheke.de
- Sie haben die Möglichkeit uns über die Kommunikationsplattform auf www.meineapotheke.de per Chat zur Klärung einfache Anfragen, zur Abwicklung von Vorbestellungen, der Bearbeitung von Verfügbarkeitsanfragen und der Durchführung einer pharmazeutischen Beratung in Kontakt zu treten.
- Den Chat können Sie nur nutzen, wenn sie zuvor eine Einwilligungserklärung zu Verarbeitung der Chatnachrichten durch uns über den entsprechenden Dialog im Chat abgegeben haben.
- Bei Nutzung der Chatfunktion auf www.meineapotheke.de erfolgt die Verarbeitung von Nachrichteninhalten ausschließlich durch uns.
- Ihr Chat mit uns ist Ende-zu-Ende verschlüsselt. Durch diese Ende-zu-Ende Verschlüsselung ist sichergestellt, dass SANACORP und Dritte, die im Zusammenhang mit dem Angebot eingesetzt werden, die Kommunikationsinhalte nicht einsehen können.
- Im Rahmen der Nutzung des Chats auf www.meineapotheke.de haben Sie die Möglichkeit, einen Nutzeraccount bei SANACORP zu eröffnen. Für die Verarbeitung Ihrer Daten im Rahmen des Nutzeraccounts ist SANACORP verantwortlich. Wenn SANACORP uns Ihre Daten übermittelt, sind wir für die weitere Verarbeitung verantwortlich.
- Chat auf www.meineapotheke.de
- Shop auf www.meineapotheke.de
- Unser Shop auf www.meineapotheke.de (nachfolgend „Online Shop“) eröffnet Ihnen die Möglichkeit, Rezepte hochzuladen und Produkte (insbesondere Arzneimittel), online vorzubestellen.
- Zudem bietet Ihnen unser Online Shop die (optionale) Möglichkeit Ihre persönlichen Daten (Name, Adresse, Geburtsdatum, Abholer) zu hinterlegen. Dies ist im Rahmen der Registrierung eines Accounts über den Button „Anmelden“ oder durch Bestätigen einer entsprechenden Checkbox im Rahmen einer (Vor-)Bestellung möglich.
- Die Verarbeitung der im Rahmen der Nutzung unseres Online Shops erhobenen Daten erfolgt durch uns als Verantwortlicher im Sinne des Art. 4 Nr. 7 DSGVO auf Basis Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO), zum Zwecke der Vertragsdurchführung (i.V.m. Art. 9 Abs. 2 lit. h i.V.m. Art 6 Abs. 1 lit. b DSGVO) oder aufgrund unserer berechtigten Interessen (Art. 6 Abs. 1 lit. f DSGVO).
- Unser Online Shop bietet Ihnen die (optionale) Möglichkeit, Ihre persönlichen Daten (Name, Adresse, Geburtsdatum, bevollmächtigte Bote zur Abholung von Arzneimitteln) zu hinterlegen. Dies ist im Rahmen der Registrierung eines Accounts über den Button „Anmelden“ oder durch Bestätigen einer entsprechenden Checkbox im Rahmen einer (Vor-) Bestellung möglich.
- Verarbeitung von Rezeptdaten - Rezeptuploadfunktion auf www.meineapotheke.de
- Uns ist bewusst, dass die in einem Rezept enthaltenen Informationen (nachfolgend „REZEPTDATEN“) Aufschluss über Ihren Gesundheitszustand geben können. Wir behandeln diese Daten daher stets als besonders sensible Daten im Sinne des Art. 9 Abs. 1 DSGVO.
- Unseren Rezept Upload können Sie nur nutzen, wenn Sie zuvor eine Einwilligung in die Verarbeitung Ihrer Gesundheitsdaten abgegeben haben. Wenn Sie keine Einwilligung abgeben möchten, können Sie vom Rezeptupload keinen Gebraucht machen. In diesem Fall können Sie uns das Rezept physisch zur Verfügung stellen. Wenn Sie eine Einwilligung in die Verarbeitung der Rezeptdaten nach Art. 9 Abs. 2 lit. a, 6 Abs. 1 lit. a DSGVO abgegeben haben, verarbeiten wir REZEPTDATEN ausschließlich zu Abwicklung Ihrer Vorbestellung sowie zur pharmazeutischen Beratung sowie der damit einhergehenden Dokumentationspflichten.
- Eine erteilte Einwilligung können Sie jederzeit durch formlose Mitteilung an uns widerrufen. Nach Ablauf sämtlicher Aufbewahrungsverpflichtungen werden REZEPTDATEN umgehend gelöscht. Der Widerruf der Einwilligung berührt die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung Ihrer personenbezogenen Daten allerdings nicht (Art. 7 Abs. 3 DSGVO).
- Das physisch durch Sie übermittelte Rezept verarbeiten wir auf der Grundlage von Art. 9 Abs. 2 lit. h i.V.m. Art. 6 Abs. 1 lit. b DSGVO zum Zwecke der Ausführung der Arzneimittelabgabe an Sie und zur Übermittlung zu Abrechnungszwecken gegenüber dem jeweiligen Kostenträger (z.B. Ihrer Krankenkasse)
- Verarbeitung von Rezeptdaten - E-Rezept (inkl. E-Rezept-Token)
- Wenn Sie mittels des auf meineapotheke.de verfügbaren E-Rezept-Scanners ein elektronisches Rezept scannen oder uns ein Foto eines Rezept-Codes eines elektronischen Rezepts z. B. über ein Kontaktformular oder über unsere Chat-Kanäle senden, können wir damit über eine gesicherte Verbindung, zu der nur Akteure des Gesundheitswesens wie Apotheker und Ärzte Zugang haben (sog. Telematik-Infrastruktur), Rezeptdaten abrufen, das Rezept reservieren und einlösen.
- Das E-Rezept enthält folgende Daten:
- Protokolldaten (Zugriffe, Zeitpunkt der Ausstellung und Einlösung, Gültigkeit)
- Ihre Stammdaten und Daten zur Versicherung (Anschrift, Geburtsdatum, Versicherungsnummer, Krankenkasse, Versichertenstatus)
- Daten des Ausstellers (Arzt, Krankenhaus, Praxis)
- Das verordnete Arzneimittel
- Einnahmehinweise für das verordnete Arzneimittel
- Information über das (tatsächlich) an Sie abgegebene Arzneimittel
- Wenn Sie Fragen zum Rezept haben (z.B. Verfügbarkeit der Medikamente, Lieferzeit, etc.) erfolgt die damit verbundene Verarbeitung personenbezogener Daten zum Zwecke der Vorbereitung eines Vertragsschlusses auf Grundlage von Art. 9 Abs. 2 lit. h), Abs. 3 i.V.m. Art. 6 Abs. 1 lit. b) DSGVO. Wenn Sie uns ausdrücklich einen Auftrag zur Einlösung des E-Rezeptes erteilt haben, erfolgt die Verarbeitung zum Zwecke der Einlösung und Lieferung auf Grundlage von Art. 9 Abs. 2 lit. h), Abs. 3 i.V.m. Art. 6 Abs. 1 lit. b) DSGVO und, sofern es sich nicht um ein Privatrezept handelt, auch zum Zwecke der Abrechnung mit dem Sozialversicherungsträger, an den wir das E-Rezept auch zu diesem Zweck übermitteln.
- Wir weisen darauf hin, dass die Übermittlung eines Fotos des elektronischen Rezepts mehr Daten enthalten kann, als für die Überprüfung und Einlösung technisch notwendig sind. Der Ausdruck eines E-Rezeptes enthält z.B. die Bezeichnung des Arzneimittels, den Aussteller und Ihr Name. Die entsprechende Bilddatei und die darin enthaltenen Daten verarbeiten wir auf Basis von Art. 9 Abs. 2 a), 6 Abs. 1 a) DSGVO. Wenn Sie unseren E-Rezept-Scanner nutzen, fallen solche Daten nicht an, da nur der jeweilige Code übermittelt, der für die Einlösung des E-Rezepts und die Anzeige über die Telematik-Infrastruktur notwendig ist, übermittelt wird. Der Code enthält keine weiteren auf dem Bild ggf. ersichtliche Daten.
- E-Rezept Daten werden automatisch nach 100 Tagen nach Erstellung bzw. Änderung des E-Rezeptes gelöscht. Protokolldaten werden 3 Jahre aufbewahrt und im Anschluss gelöscht.
- Botendienst
- Wenn Sie von unserem Botendienst Gebrauch machen, werden wir zum Zwecke der Durchführung der Auslieferung und zur Erfüllung der vertraglichen Verpflichtungen folgende Daten verarbeiten: das auszuliefernde Arzneimittel, Ihr Name und die Adresse, an die Ihre Bestellung ausgeliefert werden soll, Versandstatus und in manchen Fällen eine Trackingnummer und im Falle einer Online-Bestellung zusätzlich Ihre E-Mail-Adresse, Bestelldaten, Zahlungsdaten, Kundennummer, Geburtsdatum und Ihre Telefonnummer. Das auszuliefernde Arzneimittel zusammen mit Ihren Kontaktdaten lässt potenziell Rückschlüsse über Ihren Gesundheitszustand zu. Rechtsgrundlage für die Verarbeitung ist Art. 9 Abs. 2 lit. h i.V.m. Art. 6 Abs. 1 lit. b DSGVO.
- Eine Verarbeitung von Gesundheitsdaten erfolgt ausschließlich durch uns als Verantwortlicher im Sinne Art. 7 Nr. 4 DGSVO. Zum Zwecke der Auslieferung des Arzneimittels im Wege des Botendienstes gem. § 17 Abs. 2 ApBetrO setzen wir Boten als Erfüllungsgehilfen ein. Die Boten sind zur strikten Vertraulichkeit verpflichtet und weisungsgebunden im Hinblick auf die Datenverarbeitung und die Zustellung des Arzneimittels. Eingesetzte Boten sind insbesondere nicht berechtigt, die Daten zu eigenen Zwecken zu verarbeiten.
- Wenn Sie der Verarbeitung Ihrer Daten widersprechen, kann der Botendienst und der Arzneimittelversand nicht in Anspruch genommen werden.
- Wir sind in bestimmten Fällen gesetzlich und berufsrechtlich verpflichtet, Sie im Falle von Bestellungen im Rahmen von Arzneimittelbelieferung pharmazeutisch zu beraten. Zu diesem Zwecke können wir Ihre Telefonnummer erheben. Ihre Telefonnummer wird dazu verwendet, Sie durch pharmazeutisches Personal zu kontaktieren und Sie zu Ihrer Bestellung im Rahmen unserer gesetzlichen Verpflichtungen beraten zu können. Wir erheben und verwenden Ihre Telefonnummer zu diesem Zweck auf Grundlage von Art. 6 Abs. 1 lit. c DSVGO i.V.m. § 20 ApBetrO i.V.m. 17 Abs. 2 a Satz 1 Nr. 7 ApBetrO.
- Datenspeicherung zur Erfüllung von Dokumentation und Nachweispflichten
- Wir speichern den Umstand einer ggf. abgegebenen Einwilligung um unserer Nachweispflicht im Rahmen des Art. 7 DSGVO nachkommen zu können. Grundlage ist unser berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) hieran.
- Im Rahmen unserer gesetzlichen, berufsrechtlichen und steuerrechtlichen Verpflichtungen sind wir produktabhängig aus verschiedenen Vorschriften zur Dokumentation und Aufbewahrung der Abgabe verpflichtet. Rechtsgrundlage der Verarbeitung ist in diesen Fällen die jeweilige Norm, aus der sich eine entsprechende rechtliche Verpflichtung für uns ergibt i.V.m. Art. 9 Abs. 2 lit. h i.V.m. Art 6 Abs. 1 lit. c DSGVO.
§3
Empfänger von Daten
Soweit nicht abweichend geregelt erfolgt grundsätzlich keine Weitergabe Ihrer Daten an Dritte.
[Wenn Sie Daten weitergeben, ist dies hier anzugeben und die Rechtsgrundlage zu benennen!].
§4
Dauer der Speicherung Ihrer Daten
Wir speichern Ihre personenbezogenen Daten grundsätzlich nur für den Verarbeitungszweck für den diese erhoben
wurden und nur solange, wie es für den jeweiligen Zweck erforderlich ist (Art. 5 Abs. 1 lit. e) DSGVO).
[Spezielle Löschfristen sind hier anzugeben].
§5
Ihre Rechte
-
Sie haben gegenüber uns folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:
- Recht auf Auskunft (Art. 15 DS-GVO),
- Recht auf Berichtigung (Art. 16 DS-GVO),
- unter den Voraussetzungen des Art. 18 DS-GVO das Recht auf Einschränkung der Verarbeitung,
- sofern die gesetzlichen Voraussetzungen dafür vorliegen, das Recht, die Löschung Ihrer Daten zu verlangen sowie das Recht auf Widerspruch gegen deren Verarbeitung (Art. 17, 21 DS-GVO),
- das Recht, eine erteilte Einwilligung jederzeit zu widerrufen, ohne dass die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf er-folgten Verarbeitung berührt wird;
- Recht auf Datenübertragbarkeit (Art. 20 DS-GVO).
-
Wenn Sie Veranlassung hierzu sehen, können Sie sich außerdem bei der für uns zuständigen
Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten durch uns zu beschweren:
Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz
Prof. Dr. Dieter Kugelmann, Hintere Bleiche 34, 55116 Mainz, Telefon: +49 (0) 6131 8920-0, Telefax: +49 (0) 6131 8920-299, Webseite: https://www.datenschutz.rlp.de/, E-Mail: poststelle(at)datenschutz.rlp.de
I.
Name und Anschrift des
Datenschutzbeauftragten
Der
Datenschutzbeauftragte des Verantwortlichen ist:
DeltaMed Süd GmbH
& Co.KG
Untere Gasse 9
71642 Ludwigsburg
Telefon: 07141 –
974 57-0
Telefax: 07141 –
974 57-14
E-Mail: dsb@deltamedsued.de
Internet: www.deltamedsued.de
II. Allgemeines zur Datenverarbeitung
1. Umfang der Verarbeitung personenbezogener Daten
Wir erheben und verwenden
personenbezogene Daten unserer Nutzer grundsätzlich nur, soweit dies zur
Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und
Leistungen erforderlich ist. Die Erhebung und Verwendung personenbezogener
Daten unserer Nutzer erfolgt regelmäßig nur nach Einwilligung des Nutzers. Eine
Ausnahme gilt in solchen Fällen, in denen eine vorherige Einholung einer
Einwilligung aus tatsächlichen Gründen nicht möglich ist und die Verarbeitung
der Daten durch gesetzliche Vorschriften gestattet ist.
2. Rechtsgrundlage für die Verarbeitung personenbezogener
Daten
Soweit wir für
Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung der betroffenen
Person einholen, dient Art. 6 Abs. 1 lit. a
EU-Datenschutzgrundverordnung (DSGVO) als Rechtsgrundlage.
Bei der
Verarbeitung von personenbezogenen Daten, die zur Erfüllung eines Vertrages,
dessen Vertragspartei die betroffene Person ist, erforderlich ist, dient Art. 6
Abs. 1 lit. b DSGVO als Rechtsgrundlage. Dies gilt auch für
Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen
erforderlich sind.
Soweit eine
Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen
Verpflichtung erforderlich ist, der unser Unternehmen unterliegt, dient Art. 6
Abs. 1 lit. c DSGVO als Rechtsgrundlage.
Für den Fall, dass
lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen
Person eine Verarbeitung personenbezogener Daten erforderlich machen, dient Art. 6
Abs. 1 lit. d DSGVO als Rechtsgrundlage.
Ist die
Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens
oder eines Dritten erforderlich und überwiegen die Interessen, Grundrechte und
Grundfreiheiten des Betroffenen das erstgenannte Interesse nicht, so dient Art. 6
Abs. 1 lit. f DSGVO als Rechtsgrundlage für die Verarbeitung.
Rechtsgrundlage für die Verarbeitung Ihrer
Gesundheitsdaten ist Artikel 9 Absatz 2 lit. h) DSGVO in Verbindung mit
Paragraf 22 Absatz 1 Nr. 1 lit. b) Bundesdatenschutzgesetz.
3. Datenlöschung und Speicherdauer
Die
personenbezogenen Daten der betroffenen Person werden gelöscht oder gesperrt,
sobald der Zweck der Speicherung entfällt. Eine Speicherung kann darüber hinaus
erfolgen, wenn dies durch den europäischen oder nationalen Gesetzgeber in
unionsrechtlichen Verordnungen, Gesetzen oder sonstigen Vorschriften, denen der
Verantwortliche unterliegt, vorgesehen wurde. Eine Sperrung oder Löschung der
Daten erfolgt auch dann, wenn eine durch die genannten Normen vorgeschriebene
Speicherfrist abläuft, es sei denn, dass eine Erforderlichkeit zur weiteren
Speicherung der Daten für einen Vertragsabschluss oder eine Vertragserfüllung
besteht.
III. Bereitstellung der Website und Erstellung von Logfiles
1. Beschreibung und Umfang der Datenverarbeitung
Bei jedem Aufruf
unserer Internetseite erfasst unser System automatisiert Daten und
Informationen vom Computersystem des aufrufenden Rechners.
Folgende Daten werden
hierbei erhoben: Informationen über den Browsertyp und die verwendete Version
(1)
Das Betriebssystem
des Nutzers
(2)
Den
Internet-Service-Provider des Nutzers
(3)
Die IP-Adresse des
Nutzers
(4)
Datum und Uhrzeit
des Zugriffs
(5)
Websites, von denen
das System des Nutzers auf unsere Internetseite gelangt
Die Daten werden ebenfalls in den Logfiles unseres
Systems gespeichert. Nicht hiervon betroffen sind die IP-Adressen des Nutzers
oder andere Daten, die die Zuordnung der Daten zu einem Nutzer ermöglichen.
Eine Speicherung dieser Daten zusammen mit anderen personenbezogenen Daten des
Nutzers findet nicht statt.
2. Rechtsgrundlage für die Datenverarbeitung
Rechtsgrundlage für die vorübergehende Speicherung
der Daten ist Art. 6 Abs. 1 lit. f DSGVO.
3. Zweck der Datenverarbeitung
Die vorübergehende
Speicherung der IP-Adresse durch das System ist notwendig, um eine Auslieferung
der Website an den Rechner des Nutzers zu ermöglichen. Hierfür muss die
IP-Adresse des Nutzers für die Dauer der Sitzung gespeichert bleiben.
Die Speicherung in
Logfiles erfolgt, um die Funktionsfähigkeit der Website sicherzustellen. Zudem
dienen uns die Daten zur Optimierung der Website und zur Sicherstellung der
Sicherheit unserer informationstechnischen Systeme. Eine Auswertung der Daten
zu Marketingzwecken findet in diesem Zusammenhang nicht statt.
In diesen Zwecken
liegt auch unser berechtigtes Interesse an der Datenverarbeitung nach Art. 6
Abs. 1 lit. f DSGVO.
4. Dauer der Speicherung
Die Daten werden
gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr
erforderlich sind. Im Falle der Erfassung der Daten zur Bereitstellung der
Website ist dies der Fall, wenn die jeweilige Sitzung beendet ist.
Im Falle der Speicherung der Daten in Logfiles ist
dies nach spätestens sieben Tagen der Fall. Eine darüberhinausgehende
Speicherung ist möglich. In diesem Fall werden die IP-Adressen der Nutzer gelöscht
oder verfremdet, sodass eine Zuordnung des aufrufenden Clients nicht mehr
möglich ist.
5. Widerspruchs- und Beseitigungsmöglichkeit
Die Erfassung der Daten zur
Bereitstellung der Website und die Speicherung der Daten in Logfiles ist für
den Betrieb der Internetseite zwingend erforderlich. Es besteht folglich
seitens des Nutzers keine Widerspruchsmöglichkeit.
IV. Verwendung von Cookies
a) Beschreibung und Umfang der
Datenverarbeitung
Unsere Webseite verwendet
Cookies. Bei Cookies handelt es sich um Textdateien, die im Internetbrowser
bzw. vom Internetbrowser auf dem Computersystem des Nutzers gespeichert werden.
Ruft ein Nutzer eine Website auf, so kann ein Cookie auf dem Betriebssystem des
Nutzers gespeichert werden. Dieser Cookie enthält eine charakteristische
Zeichenfolge, die eine eindeutige Identifizierung des Browsers beim erneuten
Aufrufen der Website ermöglicht.
Wir setzen Cookies ein, um unsere Website
nutzerfreundlicher zu gestalten. Einige Elemente unserer Internetseite
erfordern es, dass der aufrufende Browser auch nach einem Seitenwechsel
identifiziert werden kann.
In den Cookies
werden dabei folgende Daten gespeichert und übermittelt:
Es folgt eine Auflistung der
gespeicherten Daten. Beispiele können sein:
(1) Spracheinstellungen
(2) Artikel in einem Warenkorb
(3) Log-In-Informationen
Wir verwenden
auf unserer Website darüber hinaus Cookies, die eine Analyse des Surfverhaltens
der Nutzer ermöglichen.
Auf diese
Weise können folgende Daten übermittelt werden:
Es folgt eine Auflistung der
erhobenen Daten. Diese können beispielsweise sein:
(1) Eingegebene Suchbegriffe
(2) Häufigkeit von Seitenaufrufen
(3) Inanspruchnahme von Website-Funktionen
Bislang war es nach § 15 Abs. 3
TMG möglich, für technisch nicht notwendige Cookies eine Pseudonymisierung der
verarbeiteten personenbezogenen Daten vorzunehmen und den Nutzer über die
Verwendung der Cookies und sein Widerspruchs- und Beseitigungsrecht zu
informieren („Opt-Out-Lösung“). Es ist jedoch in der juristischen Literatur
umstritten, ob diese Norm auch nach Geltung der DSGVO weiter Anwendung findet.
Im Zweifel muss daher davon ausgegangen werden, dass nunmehr allein die
Vorschriften der DSGVO gelten. In diesem Fall ist allein auf Art. 6 Abs. 1
DSGVO abzustellen. Auch nach dieser Norm ist eine Fortführung der bisherigen
Praxis denkbar, wenn auf ein „berechtigtes Interesse“ des Verarbeitenden nach Art. 6
Abs. 1 lit. f DSGVO abgestellt wird. Falls also vor dem Setzen und Abrufen
der technisch nicht notwendigen Cookies keine Einwilligung des Nutzers
eingeholt wird:
Die auf diese
Weise erhobenen Daten der Nutzer werden durch technische Vorkehrungen
pseudonymisiert. Daher ist eine Zuordnung der Daten zum aufrufenden Nutzer
nicht mehr möglich. Die Daten werden nicht gemeinsam mit sonstigen
personenbezogenen Daten der Nutzer gespeichert.
Beim Aufruf
unserer Website werden die Nutzer durch einen Infobanner über die Verwendung
von Cookies zu Analysezwecken informiert und auf diese Datenschutzerklärung verwiesen.
Es erfolgt in diesem Zusammenhang auch ein Hinweis darauf, wie die Speicherung
von Cookies in den Browsereinstellungen unterbunden werden kann.
Ob die bisherige Praxis der
„Opt-Out-Lösung“ den Anforderungen des Art. 6 Abs. 1 lit. f DGVO
gerecht wird, kann derzeit nicht mit Sicherheit gesagt werden. Klarheit könnte
diesbezüglich die geplante E-Privacy-Verordnung bringen. Bis dahin besteht die
rechtssicherste Lösung allerdings darin, eine vorherige Einwilligung des
Nutzers einzuholen („Opt-In-Lösung“). Falls also vor dem Setzen und Abrufen der
technisch nicht notwendigen Cookies eine Einwilligung des Nutzers eingeholt
wird:
Beim Aufruf
unserer Website wird der Nutzer über die Verwendung von Cookies zu
Analysezwecken informiert und seine Einwilligung zur Verarbeitung der in diesem
Zusammenhang verwendeten personenbezogenen Daten eingeholt. In diesem
Zusammenhang erfolgt auch ein Hinweis auf diese Datenschutzerklärung.
b) Rechtsgrundlage für die
Datenverarbeitung
Falls nur eine Verwendung
technisch notwendiger Cookies erfolgt oder eine Verwendung technisch notwendiger
Cookies und technisch nicht notwendiger Cookies ohne vorherige Einholung
einer Einwilligung des Nutzers erfolgt:
Die
Rechtsgrundlage für die Verarbeitung personenbezogener Daten unter Verwendung von
Cookies ist Art. 6 Abs. 1 lit. f DSGVO.
Falls eine Verwendung technisch
notwendiger und nicht notwendiger Cookies mit vorheriger Einholung einer
Einwilligung des Nutzers erfolgt:
Die
Rechtsgrundlage für die Verarbeitung personenbezogener Daten unter Verwendung
technisch notweniger Cookies ist Art. 6 Abs. 1 lit. f DSGVO.
Die
Rechtsgrundlage für die Verarbeitung personenbezogener Daten unter Verwendung
von Cookies zu Analysezwecken ist bei Vorliegen einer diesbezüglichen
Einwilligung des Nutzers Art. 6 Abs. 1 lit. a DSGVO.
c) Zweck der Datenverarbeitung
Der Zweck der
Verwendung technisch notwendiger Cookies ist, die Nutzung von Websites für die
Nutzer zu vereinfachen. Einige Funktionen unserer Internetseite können ohne den
Einsatz von Cookies nicht angeboten werden. Für diese ist es erforderlich, dass
der Browser auch nach einem Seitenwechsel wiedererkannt wird.
Für folgende
Anwendungen benötigen wir Cookies:
Es folgt eine Auflistung der
Anwendungen. Beispiele können sein:
(1) Warenkorb
(2) Übernahme von Spracheinstellungen
(3) Merken von Suchbegriffen
Die durch
technisch notwendige Cookies erhobenen Nutzerdaten werden nicht zur Erstellung
von Nutzerprofilen verwendet.
Die Verwendung
der Analyse-Cookies erfolgt zu dem Zweck, die Qualität unserer Website und ihre
Inhalte zu verbessern. Durch die Analyse-Cookies erfahren wir, wie die Website
genutzt wird und können so unser Angebot stetig optimieren.
Der genaue Einsatzzweck der
Analysecookies sollte an dieser Stelle genauer beschrieben werden.
In diesen Zwecken liegt auch
unser berechtigtes Interesse in der Verarbeitung der personenbezogenen Daten
nach Art. 6 Abs. 1 lit. f DSGVO.
e) Dauer der Speicherung, Widerspruchs- und Beseitigungsmöglichkeit
Cookies werden auf dem Rechner
des Nutzers gespeichert und von diesem an unserer Seite übermittelt. Daher
haben Sie als Nutzer auch die volle Kontrolle über die Verwendung von Cookies.
Durch eine Änderung der Einstellungen in Ihrem Internetbrowser können Sie die Übertragung
von Cookies deaktivieren oder einschränken. Bereits gespeicherte Cookies können
jederzeit gelöscht werden. Dies kann auch automatisiert erfolgen. Werden
Cookies für unsere Website deaktiviert, können möglicherweise nicht mehr alle
Funktionen der Website vollumfänglich genutzt werden.
Die
Übermittlung von Flash-Cookies lässt sich nicht über die Einstellungen des
Browsers, jedoch durch Änderungen der Einstellung des Flash Players
unterbinden.
V. Newsletter
1. Beschreibung und Umfang der Datenverarbeitung
Der Newsletter-Versand erfolgt
aufgrund der Anmeldung des Nutzers auf der Website:
Auf unserer Internetseite besteht die Möglichkeit
einen kostenfreien Newsletter zu abonnieren. Dabei werden bei der Anmeldung zum
Newsletter die Daten aus der Eingabemaske an uns übermittelt.
Zudem werden folgende Daten bei der Anmeldung
erhoben:
Name, Vorname, E-Mail
(1)
IP-Adresse des
aufrufenden Rechners
(2)
Datum und Uhrzeit
der Registrierung
Für die Verarbeitung der Daten wird im Rahmen des
Anmeldevorgangs Ihre Einwilligung eingeholt und auf diese Datenschutzerklärung
verwiesen.
Der Newsletter-Versand erfolgt
aufgrund des Verkaufs von Waren oder Dienstleistungen:
Wenn Sie auf unserer Internetseite Waren oder
Dienstleistungen erwerben und hierbei Ihre E-Mail-Adresse hinterlegen, kann
diese in der Folge durch uns für den Versand eines Newsletters verwendet
werden. In einem solchen Fall wird über den Newsletter ausschließlich
Direktwerbung für eigene ähnliche Waren oder Dienstleistungen versendet.
Es erfolgt im
Zusammenhang mit der Datenverarbeitung für den Versand von Newslettern keine
Weitergabe der Daten an Dritte. Die Daten werden ausschließlich für den Versand
des Newsletters verwendet.
2. Rechtsgrundlage für die Datenverarbeitung
Der Newsletter-Versand erfolgt
aufgrund der Anmeldung des Nutzers auf der Website:
Rechtsgrundlage für die Verarbeitung der Daten
nach Anmeldung zum Newsletters durch den Nutzer ist bei Vorliegen einer
Einwilligung des Nutzers Art. 6 Abs. 1 lit. a DSGVO.
Der Newsletter-Versand erfolgt
aufgrund des Verkaufs von Waren oder Dienstleistungen:
Rechtsgrundlage für den Versand des Newsletters
infolge des Verkaufs von Waren oder Dienstleistungen ist § 7 Abs. 3 UWG.
3. Zweck der Datenverarbeitung
Die Erhebung der
E-Mail-Adresse des Nutzers dient dazu, den Newsletter zuzustellen.
Der Newsletter-Versand erfolgt
aufgrund der Anmeldung des Nutzers auf der Website:
Die Erhebung sonstiger personenbezogener Daten im
Rahmen des Anmeldevorgangs dient dazu, einen Missbrauch der Dienste oder der
verwendeten E-Mail-Adresse zu verhindern.
4. Dauer der Speicherung
Die Daten werden
gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr
erforderlich sind. Die E-Mail-Adresse des Nutzers wird demnach solange
gespeichert, wie das Abonnement des Newsletters aktiv ist.
Der Newsletter-Versand erfolgt aufgrund der Anmeldung des Nutzers auf
der Website:
Die sonstigen im Rahmen des Anmeldevorgangs
erhobenen personenbezogenen Daten werden in der Regel nach einer Frist von
sieben Tagen gelöscht.
5. Widerspruchs- und Beseitigungsmöglichkeit
Das Abonnement des
Newsletters kann durch den betroffenen Nutzer jederzeit gekündigt werden. Zu
diesem Zweck findet sich in jedem Newsletter ein entsprechender Link.
Der Newsletter-Versand erfolgt
aufgrund der Anmeldung des Nutzers auf der Website:
Hierdurch wird ebenfalls ein Widerruf der
Einwilligung der Speicherung der während des Anmeldevorgangs erhobenen
personenbezogenen Daten ermöglicht.
VI. Registrierung
1. Beschreibung und Umfang der Datenverarbeitung
Auf unserer
Internetseite bieten wir Nutzern die Möglichkeit, sich unter Angabe
personenbezogener Daten zu registrieren. Die Daten werden dabei in eine
Eingabemaske eingegeben und an uns übermittelt und gespeichert. Eine Weitergabe
der Daten an Dritte findet nicht statt. Folgende Daten werden im Rahmen des
Registrierungsprozesses erhoben:
An dieser Stelle sollten die
entsprechenden Daten aufgelistet werden.
Im Zeitpunkt
der Registrierung werden zudem folgende Daten gespeichert:
An dieser Stelle sind die Daten
entsprechend aufzulisten. Beispiele können sein:
(1) Die IP-Adresse des Nutzers
(2) Datum und Uhrzeit der Registrierung
Im Rahmen des
Registrierungsprozesses wird eine Einwilligung des Nutzers zur Verarbeitung
dieser Daten eingeholt.
2. Rechtsgrundlage für die Datenverarbeitung
Rechtsgrundlage für
die Verarbeitung der Daten ist bei Vorliegen einer Einwilligung des Nutzers
Art. 6 Abs. 1 lit. a DSGVO.
Wenn die Registrierung der
Erfüllung eines Vertrages, dessen Vertragspartei die betroffene Person ist,
oder der Durchführung vorvertraglicher Maßnahmen dient.
Dient die Registrierung der Erfüllung eines
Vertrages, dessen Vertragspartei der Nutzer ist oder der Durchführung
vorvertraglicher Maßnahmen, so ist zusätzliche Rechtsgrundlage für die
Verarbeitung der Daten Art. 6 Abs. 1 lit. b DSGVO.
3. Zweck der Datenverarbeitung
Die Registrierung dient nicht
zum Abschluss eines Vertrages mit dem Nutzer:
Eine Registrierung des Nutzers ist für das
Bereithalten bestimmter Inhalte und Leistungen auf unserer Website
erforderlich.
Es folgt eine nähere Beschreibung der Inhalte und Leistungen. Warum ist
im Einzelfall eine Identifikation des Nutzers für die Bereithaltung
erforderlich?
Die Registrierung dient zum
Abschluss eines Vertrages mit dem Nutzer:
Eine Registrierung des Nutzers ist zur Erfüllung
eines Vertrages mit dem Nutzer oder zur Durchführung vorvertraglicher Maßnahmen
erforderlich.
Es folgt eine nähere Beschreibung des auf der Internetseite angebotenen
Vertrages. Warum sind für diese Verträge die erhobenen Daten erforderlich?
Sollte für die von Ihnen angebotenen Verträge eine Verarbeitung der
personenbezogenen Daten des Vertragspartners bei Vertragsschluss gesetzlich
vorgeschrieben sein, so sind die jeweiligen Normen, aus denen sich die
Verpflichtung ergibt, zu nennen.
4. Dauer der Speicherung
Die Daten werden
gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr
erforderlich sind.
Die Registrierung dient nicht
zum Abschluss eines Vertrages mit dem Nutzer:
Dies ist für die während des
Registrierungsvorgangs erhobenen Daten der Fall, wenn die Registrierung auf
unserer Internetseite aufgehoben oder abgeändert wird.
Die Registrierung dient zum
Abschluss eines Vertrages mit dem Nutzer:
Dies ist für die während des
Registrierungsvorgangs zur Erfüllung eines Vertrags oder zur Durchführung
vorvertraglicher Maßnahmen dann der Fall, wenn die Daten für die Durchführung
des Vertrages nicht mehr erforderlich sind. Auch nach Abschluss des Vertrags
kann eine Erforderlichkeit, personenbezogene Daten des Vertragspartners zu
speichern, bestehen, um vertraglichen oder gesetzlichen Verpflichtungen
nachzukommen.
Dauerschuldverhältnisse erfordern die Speicherung der personenbezogenen
Daten während der Vertragslaufzeit. Zudem müssen Gewährleistungsfristen
beachtet werden und die Speicherung von Daten für steuerliche Zwecke. Welche
Speicherfristen hierbei einzuhalten sind, lässt sich nicht pauschal festlegen,
sondern muss für die jeweils geschlossenen Verträge und Vertragsparteien im
Einzelfall ermittelt werden.
5. Widerspruchs- und Beseitigungsmöglichkeit
Als Nutzer haben
sie jederzeit die Möglichkeit, die Registrierung aufzulösen. Die über Sie
gespeicherten Daten können Sie jederzeit abändern lassen.
Es folgt eine nähere
Beschreibung, wie eine Löschung des Accounts und eine Änderung von Daten
möglich sind.
Die Registrierung dient zum Abschluss eines Vertrages mit dem Nutzer:
Sind die Daten zur Erfüllung eines Vertrages oder
zur Durchführung vorvertraglicher Maßnahmen erforderlich, ist eine vorzeitige
Löschung der Daten nur möglich, soweit nicht vertragliche oder gesetzliche
Verpflichtungen einer Löschung entgegenstehen.
VII.
Kontaktformular und E-Mail-Kontakt
1.
Beschreibung und Umfang der
Datenverarbeitung
Auf unserer
Internetseite ist ein Kontaktformular vorhanden, welches für die elektronische
Kontaktaufnahme genutzt werden kann. Nimmt ein Nutzer diese Möglichkeit wahr,
so werden die in der Eingabemaske eingegeben Daten an uns übermittelt und
gespeichert. Diese Daten sind:
Es folgt eine Auflistung der
Daten der Eingabemaske
Im Zeitpunkt
der Absendung der Nachricht werden zudem folgende Daten gespeichert:
Es folgt eine Auflistung der
entsprechenden Daten. Beispiele können sein:
(1) Die IP-Adresse des Nutzers
(2) Datum und Uhrzeit der Registrierung
Für die
Verarbeitung der Daten wird im Rahmen des Absendevorgangs Ihre Einwilligung
eingeholt und auf diese Datenschutzerklärung verwiesen.
Alternativ ist eine
Kontaktaufnahme über die bereitgestellte E-Mail-Adresse möglich. In diesem Fall
werden die mit der E-Mail übermittelten personenbezogenen Daten des Nutzers
gespeichert.
Es erfolgt in
diesem Zusammenhang keine Weitergabe der Daten an Dritte. Die Daten werden
ausschließlich für die Verarbeitung der Konversation verwendet.
2. Rechtsgrundlage für die Datenverarbeitung
Rechtsgrundlage für
die Verarbeitung der Daten ist bei Vorliegen einer Einwilligung des Nutzers
Art. 6 Abs. 1 lit. a DSGVO.
Rechtsgrundlage für
die Verarbeitung der Daten, die im Zuge einer Übersendung einer E-Mail
übermittelt werden, ist Art. 6 Abs. 1 lit. f DSGVO. Zielt der
E-Mail-Kontakt auf den Abschluss eines Vertrages ab, so ist zusätzliche
Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 lit. b DSGVO.
3. Zweck der Datenverarbeitung
Die Verarbeitung
der personenbezogenen Daten aus der Eingabemaske dient uns allein zur
Bearbeitung der Kontaktaufnahme. Im Falle einer Kontaktaufnahme per E-Mail
liegt hieran auch das erforderliche berechtigte Interesse an der Verarbeitung
der Daten.
Die sonstigen
während des Absendevorgangs verarbeiteten personenbezogenen Daten dienen dazu,
einen Missbrauch des Kontaktformulars zu verhindern und die Sicherheit unserer
informationstechnischen Systeme sicherzustellen.
4. Dauer der Speicherung
Die Daten werden
gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr
erforderlich sind. Für die personenbezogenen Daten aus der Eingabemaske des
Kontaktformulars und diejenigen, die per E-Mail übersandt wurden, ist dies dann
der Fall, wenn die jeweilige Konversation mit dem Nutzer beendet ist. Beendet
ist die Konversation dann, wenn sich aus den Umständen entnehmen lässt, dass
der betroffene Sachverhalt abschließend geklärt ist.
Die während des
Absendevorgangs zusätzlich erhobenen personenbezogenen Daten werden spätestens
nach einer Frist von sieben Tagen gelöscht.
5. Widerspruchs- und Beseitigungsmöglichkeit
Der Nutzer hat
jederzeit die Möglichkeit, seine Einwilligung zur Verarbeitung der
personenbezogenen Daten zu widerrufen. Nimmt der Nutzer per E-Mail Kontakt mit
uns auf, so kann er der Speicherung seiner personenbezogenen Daten jederzeit
widersprechen. In einem solchen Fall kann die Konversation nicht fortgeführt
werden.
Es folgt eine Beschreibung, auf
welche Weise der Widerruf der Einwilligung und der Widerspruch der Speicherung
ermöglicht wird.
Alle personenbezogenen
Daten, die im Zuge der Kontaktaufnahme gespeichert wurden, werden in diesem
Fall gelöscht.
VIII. Rechte der betroffenen Person
Die folgende Auflistung umfasst
alle Rechte der Betroffenen nach der DSGVO.
Rechte, die für die eigene
Webseite keine Relevanz haben, müssen nicht genannt werden. Insoweit kann die
Auflistung gekürzt werden.
Werden personenbezogene Daten
von Ihnen verarbeitet, sind Sie Betroffener i.S.d. DSGVO und es stehen Ihnen
folgende Rechte gegenüber dem Verantwortlichen zu:
1. Auskunftsrecht
Sie können von dem
Verantwortlichen eine Bestätigung darüber verlangen, ob personenbezogene Daten,
die Sie betreffen, von uns verarbeitet werden.
Liegt eine solche Verarbeitung
vor, können Sie von dem Verantwortlichen über folgende Informationen Auskunft
verlangen:
(1) die Zwecke, zu denen die personenbezogenen Daten verarbeitet
werden;
(2) die Kategorien von personenbezogenen Daten, welche
verarbeitet werden;
(3) die
Empfänger bzw. die Kategorien von Empfängern, gegenüber denen die Sie
betreffenden personenbezogenen Daten offengelegt wurden oder noch offengelegt
werden;
(4) die
geplante Dauer der Speicherung der Sie betreffenden personenbezogenen Daten
oder, falls konkrete Angaben hierzu nicht möglich sind, Kriterien für die
Festlegung der Speicherdauer;
(5) das
Bestehen eines Rechts auf Berichtigung oder Löschung der Sie betreffenden
personenbezogenen Daten, eines Rechts auf Einschränkung der Verarbeitung durch
den Verantwortlichen oder eines Widerspruchsrechts gegen diese Verarbeitung;
(6) das Bestehen eines Beschwerderechts bei einer
Aufsichtsbehörde;
(7) alle
verfügbaren Informationen über die Herkunft der Daten, wenn die
personenbezogenen Daten nicht bei der betroffenen Person erhoben werden;
(8) das
Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling
gemäß Art. 22 Abs. 1 und 4 DSGVO und – zumindest in diesen Fällen –
aussagekräftige Informationen über die involvierte Logik sowie die Tragweite
und die angestrebten Auswirkungen einer derartigen Verarbeitung für die
betroffene Person.
Ihnen steht das Recht zu,
Auskunft darüber zu verlangen, ob die Sie betreffenden personenbezogenen Daten
in ein Drittland oder an eine internationale Organisation übermittelt werden.
In diesem Zusammenhang können Sie verlangen, über die geeigneten Garantien gem.
Art. 46 DSGVO im Zusammenhang mit der Übermittlung unterrichtet zu werden.
2. Recht auf Berichtigung
Sie haben ein Recht auf
Berichtigung und/oder Vervollständigung gegenüber dem Verantwortlichen, sofern
die verarbeiteten personenbezogenen Daten, die Sie betreffen, unrichtig oder
unvollständig sind. Der Verantwortliche hat die Berichtigung unverzüglich
vorzunehmen.
3. Recht auf Einschränkung der Verarbeitung
Unter den folgenden
Voraussetzungen können Sie die Einschränkung der Verarbeitung der Sie betreffenden
personenbezogenen Daten verlangen:
(1) wenn
Sie die Richtigkeit der Sie betreffenden personenbezogenen für eine Dauer
bestreiten, die es dem Verantwortlichen ermöglicht, die Richtigkeit der
personenbezogenen Daten zu überprüfen;
(2) die
Verarbeitung unrechtmäßig ist und Sie die Löschung der personenbezogenen Daten
ablehnen und stattdessen die Einschränkung der Nutzung der personenbezogenen
Daten verlangen;
(3) der
Verantwortliche die personenbezogenen Daten für die Zwecke der Verarbeitung
nicht länger benötigt, Sie diese jedoch zur Geltendmachung, Ausübung oder
Verteidigung von Rechtsansprüchen benötigen, oder
(4) wenn
Sie Widerspruch gegen die Verarbeitung gemäß Art. 21 Abs. 1 DSGVO
eingelegt haben und noch nicht feststeht, ob die berechtigten Gründe des
Verantwortlichen gegenüber Ihren Gründen überwiegen.
Wurde die Verarbeitung der Sie
betreffenden personenbezogenen Daten eingeschränkt, dürfen diese Daten – von
ihrer Speicherung abgesehen – nur mit Ihrer Einwilligung oder zur
Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz
der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen
eines wichtigen öffentlichen Interesses der Union oder eines Mitgliedstaats
verarbeitet werden.
Wurde die Einschränkung der
Verarbeitung nach den o.g. Voraussetzungen eingeschränkt, werden Sie von dem
Verantwortlichen unterrichtet, bevor die Einschränkung aufgehoben wird.
4. Recht auf Löschung
a)
Löschungspflicht
Sie können von dem
Verantwortlichen verlangen, dass die Sie betreffenden personenbezogenen Daten
unverzüglich gelöscht werden, und der Verantwortliche ist verpflichtet, diese
Daten unverzüglich zu löschen, sofern einer der folgenden Gründe zutrifft:
(1) Die
Sie betreffenden personenbezogenen Daten sind für die Zwecke, für die sie
erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig.
(2) Sie
widerrufen Ihre Einwilligung, auf die sich die Verarbeitung gem. Art. 6 Abs. 1
lit. a oder Art. 9 Abs. 2 lit. a DSGVO stützte, und es
fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung.
(3) Sie
legen gem. Art. 21 Abs. 1 DSGVO Widerspruch gegen die Verarbeitung
ein und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung
vor, oder Sie legen gem. Art. 21 Abs. 2 DSGVO Widerspruch gegen die
Verarbeitung ein.
(4) Die Sie betreffenden personenbezogenen Daten wurden
unrechtmäßig verarbeitet.
(5) Die
Löschung der Sie betreffenden personenbezogenen Daten ist zur Erfüllung einer
rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der
Mitgliedstaaten erforderlich, dem der Verantwortliche unterliegt.
(6) Die Sie betreffenden personenbezogenen Daten
wurden in Bezug auf angebotene Dienste der Informationsgesellschaft gemäß Art. 8
Abs. 1 DSGVO erhoben.
b)
Information an
Dritte
Hat der Verantwortliche die Sie
betreffenden personenbezogenen Daten öffentlich gemacht und ist er gem. Art. 17
Abs. 1 DSGVO zu deren Löschung verpflichtet, so trifft er unter
Berücksichtigung der verfügbaren Technologie und der Implementierungskosten
angemessene Maßnahmen, auch technischer Art, um für die Datenverarbeitung
Verantwortliche, die die personenbezogenen Daten verarbeiten, darüber zu
informieren, dass Sie als betroffene Person von ihnen die Löschung aller Links
zu diesen personenbezogenen Daten oder von Kopien oder Replikationen dieser
personenbezogenen Daten verlangt haben.
c)
Ausnahmen
Das Recht auf Löschung besteht nicht,
soweit die Verarbeitung erforderlich ist
(1) zur Ausübung des Rechts auf freie Meinungsäußerung und
Information;
(2) zur
Erfüllung einer rechtlichen Verpflichtung, die die Verarbeitung nach dem Recht
der Union oder der Mitgliedstaaten, dem der Verantwortliche unterliegt,
erfordert, oder zur Wahrnehmung einer Aufgabe, die im öffentlichen Interesse
liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen
übertragen wurde;
(3) aus
Gründen des öffentlichen Interesses im Bereich der öffentlichen Gesundheit
gemäß Art. 9 Abs. 2 lit. h und i sowie Art. 9 Abs. 3 DSGVO;
(4) für
im öffentlichen Interesse liegende Archivzwecke, wissenschaftliche oder
historische Forschungszwecke oder für statistische Zwecke gem. Art. 89 Abs. 1
DSGVO, soweit das unter Abschnitt a) genannte Recht voraussichtlich die
Verwirklichung der Ziele dieser Verarbeitung unmöglich macht oder ernsthaft
beeinträchtigt, oder
(5) zur Geltendmachung, Ausübung oder Verteidigung von
Rechtsansprüchen.
5. Recht auf Unterrichtung
Haben Sie das Recht auf
Berichtigung, Löschung oder Einschränkung der Verarbeitung gegenüber dem
Verantwortlichen geltend gemacht, ist dieser verpflichtet, allen Empfängern,
denen die Sie betreffenden personenbezogenen Daten offengelegt wurden, diese
Berichtigung oder Löschung der Daten oder Einschränkung der Verarbeitung
mitzuteilen, es sei denn, dies erweist sich als unmöglich oder ist mit einem
unverhältnismäßigen Aufwand verbunden.
Ihnen steht gegenüber dem
Verantwortlichen das Recht zu, über diese Empfänger unterrichtet zu werden.
6. Recht auf Datenübertragbarkeit
Sie haben das Recht, die Sie
betreffenden personenbezogenen Daten, die Sie dem Verantwortlichen
bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren
Format zu erhalten. Außerdem haben Sie das Recht diese Daten einem anderen
Verantwortlichen ohne Behinderung durch den Verantwortlichen, dem die
personenbezogenen Daten bereitgestellt wurden, zu übermitteln, sofern
(1) die
Verarbeitung auf einer Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO
oder Art. 9 Abs. 2 lit. a DSGVO oder auf einem Vertrag gem. Art. 6
Abs. 1 lit. b DSGVO beruht und
(2) die Verarbeitung mithilfe automatisierter Verfahren erfolgt.
In Ausübung dieses Rechts haben
Sie ferner das Recht, zu erwirken, dass die Sie betreffenden personenbezogenen
Daten direkt von einem Verantwortlichen einem anderen Verantwortlichen
übermittelt werden, soweit dies technisch machbar ist. Freiheiten und Rechte
anderer Personen dürfen hierdurch nicht beeinträchtigt werden.
Das Recht auf
Datenübertragbarkeit gilt nicht für eine Verarbeitung personenbezogener Daten,
die für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen
Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen
übertragen wurde.
7. Widerspruchsrecht
Sie haben das Recht, aus
Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die
Verarbeitung der Sie betreffenden personenbezogenen Daten, die aufgrund von Art. 6
Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen; dies gilt
auch für ein auf diese Bestimmungen gestütztes Profiling.
Der Verantwortliche verarbeitet
die Sie betreffenden personenbezogenen Daten nicht mehr, es sei denn, er kann
zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre
Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der
Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Werden die Sie betreffenden
personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, haben Sie
das Recht, jederzeit Widerspruch gegen die Verarbeitung der Sie betreffenden
personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen; dies gilt
auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.
Widersprechen Sie der
Verarbeitung für Zwecke der Direktwerbung, so werden die Sie betreffenden
personenbezogenen Daten nicht mehr für diese Zwecke verarbeitet.
Sie haben die Möglichkeit, im
Zusammenhang mit der Nutzung von Diensten der Informationsgesellschaft –
ungeachtet der Richtlinie 2002/58/EG – Ihr Widerspruchsrecht mittels Recht auf
Widerruf der datenschutzrechtlichen Einwilligungserklärung
Sie haben das Recht, Ihre
datenschutzrechtliche Einwilligungserklärung jederzeit zu widerrufen. Durch den
Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung
bis zum Widerruf erfolgten Verarbeitung nicht berührt.
8. Automatisierte Entscheidung im Einzelfall einschließlich Profiling
Sie haben das Recht, nicht
einer ausschließlich auf einer automatisierten Verarbeitung – einschließlich
Profiling – beruhenden Entscheidung unterworfen zu werden, die Ihnen gegenüber
rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich
beeinträchtigt. Dies gilt nicht, wenn die Entscheidung
(1) für
den Abschluss oder die Erfüllung eines Vertrags zwischen Ihnen und dem
Verantwortlichen erforderlich ist,
(2) aufgrund
von Rechtsvorschriften der Union oder der Mitgliedstaaten, denen der
Verantwortliche unterliegt, zulässig ist und diese Rechtsvorschriften
angemessene Maßnahmen zur Wahrung Ihrer Rechte und Freiheiten sowie Ihrer
berechtigten Interessen enthalten oder
(3) mit Ihrer ausdrücklichen Einwilligung erfolgt.
Allerdings dürfen diese
Entscheidungen nicht auf besonderen Kategorien personenbezogener Daten nach Art. 9
Abs. 1 DSGVO beruhen, sofern nicht Art. 9 Abs. 2 lit. a
oder g DSGVO gilt und angemessene Maßnahmen zum Schutz der Rechte und
Freiheiten sowie Ihrer berechtigten Interessen getroffen wurden.
Hinsichtlich der in (1) und (3)
genannten Fälle trifft der Verantwortliche angemessene Maßnahmen, um die Rechte
und Freiheiten sowie Ihre berechtigten Interessen zu wahren, wozu mindestens
das Recht auf Erwirkung des Eingreifens einer Person seitens des
Verantwortlichen, auf Darlegung des eigenen Standpunkts und auf Anfechtung der
Entscheidung gehört.
9. Recht auf Beschwerde bei einer Aufsichtsbehörde
Unbeschadet eines anderweitigen
verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht
auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat
ihres Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen
Verstoßes, zu, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie
betreffenden personenbezogenen Daten gegen die DSGVO verstößt. Die
Aufsichtsbehörde, bei der die Beschwerde eingereicht wurde, unterrichtet den
Beschwerdeführer über den Stand und die Ergebnisse der Beschwerde
einschließlich der Möglichkeit eines gerichtlichen Rechtsbehelfs nach Art. 78
DSGVO.