Datenschutzerklärung
gem. EU-Datenschutzgrundverordnung (DS-GVO)
Stand: 26.02.2019

V O R B E M E R K U N G
  1. Wir nehmen den Schutz Ihrer Daten sehr ernst. Bei der Verarbeitung Ihrer personenbezogenen Daten, die wir über Sie im Zusammenhang mit der Nutzung von meadirekt erhalten, richten wir uns streng nach den datenschutzrechtlichen Anforderungen der Europäischen Datenschutzgrundverordnung (DS-GVO) und dem deutschen Datenschutzrecht (BDSG).
  2. Nachfolgend stellen wir Ihnen die gesetzlich nach Artikel 13 Datenschutzgrundverordnung (DS-GVO) vorgeschriebenen Informationen über die Verarbeitung Ihrer personenbezogenen Daten bei uns zur Verfügung:
§1
Information über die Erhebung personenbezogener Daten
  1. Im Folgenden informieren wir über die Erhebung personenbezogener Daten bei Nutzung unserer Web-Applikation meadirekt:
    1. „Personenbezogene Daten“ sind gemäß Art. 4 Nr. 1 DS-GVO alle Daten, die auf Sie persönlich beziehbar sind, z. B. Name, Adresse, E-Mail-Adressen, Nutzerverhalten.
    2. „Gesundheitsdaten“ sind gemäß Art. 4 Nr. 15 DS-GVO alle Daten, die sich auf die körperliche oder geistige Gesundheit einer natürlichen Person, einschließlich der Erbringung von Gesundheitsdienstleistungen, beziehen und aus denen Informationen über deren Gesundheitszustand hervorgehen.
  2. Sie nutzen unsere Web-Applikation meadirekt (aktuell: www.meadirekt.de). Verant-wortlich im Sinne von Art. 4 Abs. 7 DS-GVO ist: Sanacorp Pharmahandel GmbH, Semmelweisstraße 4. 82152 Planegg, Telefax 089/8581-260 .
  3. Unser Datenschutzbeauftragter ist Herr Sami Abbas, TASCO Revision und Beratung GmbH, Hagenauer Str. 42, 65203 Wiesbaden, E-Mail: datenschutz@sanacorp.de.
  4. Bei Ihrer Kontaktaufnahme mit uns per E-Mail oder über ein Kontaktformular werden die von Ihnen mitgeteilten Daten (Ihre E-Mail-Adresse, ggf. Ihr Name und Ihre Tele-fonnummer) von uns gespeichert, um Ihre Fragen zu beantworten. Die in diesem Zusammenhang anfallenden Daten löschen wir, nachdem die Speicherung nicht mehr erforderlich ist, oder schränken die Verarbeitung ein, falls gesetzliche Aufbewahrungspflichten bestehen. Für eine Kontaktaufnahme mit unserer Datenschutzbeauftragten gelten identische Grundsätze.
§2
Verarbeitung personenbezogener Daten bei der Nutzung von meadirekt, Zweck und Rechtsgrundlage der Datenverarbeitung
  1. Bei der bloß informatorischen Nutzung der Website, also wenn Sie sich nicht registrieren und nicht als Gast-Nutzer chatten oder uns anderweitig Informationen übermitteln, erheben wir nur die personenbezogenen Daten, die Ihr Browser an unseren Server übermittelt. Wenn Sie unsere Website betrachten möchten, erheben wir die folgenden Daten, die für uns technisch erforderlich sind, um Ihnen unsere Website anzuzeigen und die Stabilität und Sicherheit zu gewährleisten (Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f DS-GVO):
    • IP-Adresse
    • Datum und Uhrzeit der Anfrage
    • Zeitzonendifferenz zur Greenwich Mean Time (GMT)
    • Inhalt der Anforderung (konkrete Seite)
    • Zugriffsstatus/HTTP-Statuscode
    • jeweils übertragene Datenmenge
    • Website, von der die Anforderung kommt
    • Browser
    • Betriebssystem und dessen Oberfläche
    • Sprache und Version der Browsersoftware.
  2. Zusätzlich zu den zuvor genannten Daten werden bei Ihrer Nutzung unserer Website Cookies auf Ihrem Rechner gespeichert. Bei Cookies handelt es sich um kleine Textda-teien, die auf Ihrer Festplatte dem von Ihnen verwendeten Browser zugeordnet gespeichert werden und durch welche der Stelle, die den Cookie setzt (hier: Sanacorp), bestimmte Informationen zufließen. Cookies können keine Programme ausführen oder Viren auf Ihren Computer übertragen. Sie dienen dazu, das Internetangebot insgesamt nutzerfreundlicher und effektiver zu machen.
  3. Sie können Ihre Browser-Einstellung entsprechend Ihren Wünschen konfigurieren und z. B. die Annahme von Third-Party-Cookies oder allen Cookies ablehnen. Wir weisen Sie zur Klarstellungdarauf hin, dass Sie eventuell nicht alle Funktionen dieser Website nutzen können.
  4. Bei der Nutzung von meadirekt fallen darüber hinaus Kommunikationsdaten an wie Chatname, Mobilnummer oder Mailadresse (Pflichtangaben) sowie Gesprächsverläufe, die freiwillige Angaben wie Name, Adresse, Rezeptdaten und Gesundheitsdaten beinhalten können. meadirekt stellt eine Funktion zu Verfügung, die es Ihnen erlaubt, direkt mit einer Apotheke zu kommunizieren. Diese Funktion steht sowohl registrierten Nutzern als auch Gastnutzern zur Verfügung. Sämtliche Kommunikationsdaten z.B. Metadaten werden von Sanacorp soweit technisch notwendig gespeichert. Die Inhalte der Kommunikation unterliegen der Ende-zu-Ende-Verschlüsselung und können von Sanacorp nicht eingesehen werden.

    Alleiniger Sinn und Zweck dieser Datenverarbeitung besteht darin, der Apotheke die Abwicklung von Vorbestellungen, die Bearbeitung von Verfügbarkeitsanfragen und die Durchführung einer pharmazeutischen Beratung zu ermöglichen. Aus diesem Grunde werden insbesondere auch Ihre Gesundheitsdaten Gegenstand der Datenverarbeitung, da ohne bestimmte Angaben zu Ihrem Gesundheitszustand eine fachgerechte pharmazeutische Beratung oftmals nicht möglich ist. Der Apotheker erhält von Sanacorp im Rahmen der Chatfunktion abgesehen von Ihrem Nutzernamen bzw. der Mitteilung Ihres Status als Gastnutzer zunächst keine weiteren Informationen zu Ihrer Identität, es sei denn, Sie legen Ihre Identität im Rahmen Ihrer Kommunikation selbst offen, wozu Sie nicht verpflichtet sind. Sanacorp erfasst Daten zu Ihrer Identität (Vor- und Zuname, Kontaktdaten, Mobilnummer oder E-Mail-Adresse) darüber hinaus im Rahmen Ihrer Registrierung als Nutzer.
  5. Sanacorp erhebt vorübergehend anonymisierte Daten über die Nutzung von meadirekt durch Sie (Information über Nutzerstatus, Daten über die Verweildauer in der Anwendung, Abbruchverhalten, Anzahl Chatnachrichten, verwendete Suchbegriffe, Anzahl der Suchen, Anzahl Lieblingsapotheken, Anzahl Kontakte mit Apotheken). Die erhobenen Daten werden fortlaufend in statistische Datensammlungen überführt, die dann keine Zuordnung mehr zu Ihnen ermöglichen. Die erhobenen statistischen Daten werden ausschließlich dazu genutzt, meadirekt noch besser auf die Bedürfnisse der Endkunden anzupassen.
  6. Wir sind zunächst auf Grundlage Ihrer separat zu erteilenden Einwilligung gemäß Art. 6 Abs. 1 lit. a), Art. 9 Abs. 2 lit. a) DS-GVO berechtigt, Ihre Daten (einschließlich Gesundheitsdaten) zu dem beschriebenen Zweck zu verarbeiten, insbesondere zu spei-chern und – im Bereich der registrierten Nutzer – für spätere Chats mit dem Apotheker vorzuhalten. Dies gilt insgesamt für Kommunikationsinhalte (insb. Text-, Sprach- und Bildnachrichten). Zur Klarstellung wird noch einmal darauf hingewiesen, dass die Inhalte der Kommunikation zwischen Ihnen und Apotheken der Ende-zu-Ende-Verschlüsselung unterliegen und von Sanacorp weder ausgelesen noch eingesehen werden können. Weitere Angaben zu Ihrer Identität darf Sanacorp im Rahmen Ihrer Registrierung als Nutzer gem. Art. 6 Abs. 1 lit. b DS-GVO erheben, um Ihnen gegenüber die Nutzung von meadirekt zu gewährleisten.
  7. Sie sind zur Erteilung einer Einwilligung in die Verarbeitung Ihrer personenbezogenen Daten rechtlich nicht verpflichtet. Ohne Ihre Einwilligung in die Verarbeitung Ihrer Gesundheitsdaten ist die Nutzung von meadirekt ebenfalls möglich, jedoch nur mit eingeschränkten Funktionen (ohne Chat-Funktion).
§3
Empfänger von Daten

Ihre Daten, die für die Nutzung von meadirekt zu dem oben beschriebenen Zweck erforderlich sind, werden von Sanacorp auf Servern eines externen Storage-Providers in Deutschland gespeichert. Außerdem werden Daten in oben beschriebenem Umfang und Zweck den Apotheken zur Verfügung gestellt, die Sie in meadirekt im Rahmen der Chatfunktion auswählen.

Darüber hinaus kann die ausgewählte Apotheke zu Dokumentationszwecken und zur Gewährleistung pharmazeutischer Sorgfalt geführte Chats exportieren und bei sich speichern. Für die Sicherheit Ihrer Daten dort wird in höchstem Maße Sorge getragen. Der jeweilige Apotheker handelt insoweit in eigenständiger datenschutzrechtlicher Verantwortlichkeit. Bitte beachten Sie deshalb die Datenschutzerklärung des jeweiligen Apothekers.

§4
Dauer der Speicherung Ihrer Daten

Die Daten Ihrer Nutzerregistrierung (Chatname, Mobilnummer oder Mailadresse) bleiben für die Dauer Ihrer Registrierung für meadirekt bei Sanacorp gespeichert. Wenn Sie die Löschung Ihres Accounts veranlassen, werden diese Daten umgehend gelöscht. Kommunikationsinhalte registrierter Nutzer werden bis zur Löschung Ihres Accounts für ihren Kommunikationspartner (Apotheker) sichtbar gespeichert zum Zwecke der Dokumentation und für eventuelle Rückfragen. Nach Löschung Ihres Accounts werden die Kommunikationsdaten vier Wochen nach Löschung des Accounts endgültig gelöscht. Kommunikationsinhalte nicht registrierter Gast-nutzer werden maximal 72 Stunden nach dem letzten Chatkontakt gespeichert. § 7 der Nutzungsbedingungen bleibt unberührt.

§5
Ihre Rechte
  1. Sie haben gegenüber uns folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:
    • Recht auf Auskunft (Art. 15 DS-GVO),
    • Recht auf Berichtigung (Art. 16 DS-GVO),
    • unter den Voraussetzungen des Art. 18 DS-GVO das Recht auf Ein-schränkung der Verarbeitung,
    • sofern die gesetzlichen Voraussetzungen dafür vorliegen, das Recht, die Löschung Ihrer Daten zu verlangen sowie das Recht auf Widerspruch ge-gen deren Verarbeitung (Art. 17, 21 DS-GVO),
    • das Recht, eine erteilte Einwilligung jederzeit zu widerrufen, ohne dass die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf er-folgten Verarbeitung berührt wird;
    • Recht auf Datenübertragbarkeit (Art. 20 DS-GVO).
  2. Wenn Sie Veranlassung hierzu sehen, können Sie sich außerdem bei der für uns zuständigen Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezo-genen Daten durch uns zu beschweren:
Landesamt für Datenschutzaufsicht
Promenade 27 (Schloss) 91522 Ansbach
Für Ihre Sicherheit
Verschlüsselte Festplatten
ISO-Zertifiziertes Rechenzentrum
Sicherheitsinformationen
SSL-Verschlüsselung
DSGVO-Konform