Datenschutzerklärung
gem. EU-Datenschutzgrundverordnung (DS-GVO)
Stand: 26.02.2019

V O R B E M E R K U N G
  1. Wir nehmen den Schutz Ihrer Daten sehr ernst. Bei der Verarbeitung Ihrer personenbezogenen Daten, die wir über Sie im Zusammenhang mit der Nutzung von meadirekt erhalten, richten wir uns streng nach den datenschutzrechtlichen Anforderungen der Europäischen Datenschutzgrundverordnung (DS-GVO) und dem deutschen Datenschutzrecht (BDSG).
  2. Nachfolgend stellen wir Ihnen die gesetzlich nach Artikel 13 Datenschutzgrundverordnung (DS-GVO) vorgeschriebenen Informationen über die Verarbeitung Ihrer personenbezogenen Daten bei uns zur Verfügung:
§1
Information über die Erhebung personenbezogener Daten
  1. Im Folgenden informieren wir über die Erhebung personenbezogener Daten bei Nutzung unserer Web-Applikation meadirekt:
    1. „Personenbezogene Daten“ sind gemäß Art. 4 Nr. 1 DS-GVO alle Daten, die auf Sie persönlich beziehbar sind, z. B. Name, Adresse, E-Mail-Adressen, Nutzerverhalten.
    2. „Gesundheitsdaten“ sind gemäß Art. 4 Nr. 15 DS-GVO alle Daten, die sich auf die körperliche oder geistige Gesundheit einer natürlichen Person, einschließlich der Erbringung von Gesundheitsdienstleistungen, beziehen und aus denen Informationen über deren Gesundheitszustand hervorgehen.
  2. Sie nutzen unsere Web-Applikation meadirekt (aktuell: www.meadirekt.de). Verant-wortlich im Sinne von Art. 4 Abs. 7 DS-GVO ist: Sanacorp Pharmahandel GmbH, Semmelweisstraße 4. 82152 Planegg, Telefax 089/8581-260 .
  3. Unser Datenschutzbeauftragter ist Herr Sami Abbas, TASCO Revision und Beratung GmbH, Hagenauer Str. 42, 65203 Wiesbaden, E-Mail: datenschutz@sanacorp.de.
  4. Bei Ihrer Kontaktaufnahme mit uns per E-Mail oder über ein Kontaktformular werden die von Ihnen mitgeteilten Daten (Ihre E-Mail-Adresse, ggf. Ihr Name und Ihre Tele-fonnummer) von uns gespeichert, um Ihre Fragen zu beantworten. Die in diesem Zusammenhang anfallenden Daten löschen wir, nachdem die Speicherung nicht mehr erforderlich ist, oder schränken die Verarbeitung ein, falls gesetzliche Aufbewahrungspflichten bestehen. Für eine Kontaktaufnahme mit unserer Datenschutzbeauftragten gelten identische Grundsätze.
§2
Verarbeitung personenbezogener Daten bei der Nutzung von meadirekt, Zweck und Rechtsgrundlage der Datenverarbeitung
  1. Bei der bloß informatorischen Nutzung der Website, also wenn Sie sich nicht registrieren und nicht als Gast-Nutzer chatten oder uns anderweitig Informationen übermitteln, erheben wir nur die personenbezogenen Daten, die Ihr Browser an unseren Server übermittelt. Wenn Sie unsere Website betrachten möchten, erheben wir die folgenden Daten, die für uns technisch erforderlich sind, um Ihnen unsere Website anzuzeigen und die Stabilität und Sicherheit zu gewährleisten (Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f DS-GVO):
    • IP-Adresse
    • Datum und Uhrzeit der Anfrage
    • Zeitzonendifferenz zur Greenwich Mean Time (GMT)
    • Inhalt der Anforderung (konkrete Seite)
    • Zugriffsstatus/HTTP-Statuscode
    • jeweils übertragene Datenmenge
    • Website, von der die Anforderung kommt
    • Browser
    • Betriebssystem und dessen Oberfläche
    • Sprache und Version der Browsersoftware.
  2. Zusätzlich zu den zuvor genannten Daten werden bei Ihrer Nutzung unserer Website Cookies auf Ihrem Rechner gespeichert. Bei Cookies handelt es sich um kleine Textda-teien, die auf Ihrer Festplatte dem von Ihnen verwendeten Browser zugeordnet gespeichert werden und durch welche der Stelle, die den Cookie setzt (hier: Sanacorp), bestimmte Informationen zufließen. Cookies können keine Programme ausführen oder Viren auf Ihren Computer übertragen. Sie dienen dazu, das Internetangebot insgesamt nutzerfreundlicher und effektiver zu machen.
  3. Sie können Ihre Browser-Einstellung entsprechend Ihren Wünschen konfigurieren und z. B. die Annahme von Third-Party-Cookies oder allen Cookies ablehnen. Wir weisen Sie zur Klarstellungdarauf hin, dass Sie eventuell nicht alle Funktionen dieser Website nutzen können.
  4. Bei der Nutzung von meadirekt fallen darüber hinaus Kommunikationsdaten an wie Chatname, Mobilnummer oder Mailadresse (Pflichtangaben) sowie Gesprächsverläufe, die freiwillige Angaben wie Name, Adresse, Rezeptdaten und Gesundheitsdaten beinhalten können. meadirekt stellt eine Funktion zu Verfügung, die es Ihnen erlaubt, direkt mit einer Apotheke zu kommunizieren. Diese Funktion steht sowohl registrierten Nutzern als auch Gastnutzern zur Verfügung. Sämtliche Kommunikationsdaten z.B. Metadaten werden von Sanacorp soweit technisch notwendig gespeichert. Die Inhalte der Kommunikation unterliegen der Ende-zu-Ende-Verschlüsselung und können von Sanacorp nicht eingesehen werden.

    Alleiniger Sinn und Zweck dieser Datenverarbeitung besteht darin, der Apotheke die Abwicklung von Vorbestellungen, die Bearbeitung von Verfügbarkeitsanfragen und die Durchführung einer pharmazeutischen Beratung zu ermöglichen. Aus diesem Grunde werden insbesondere auch Ihre Gesundheitsdaten Gegenstand der Datenverarbeitung, da ohne bestimmte Angaben zu Ihrem Gesundheitszustand eine fachgerechte pharmazeutische Beratung oftmals nicht möglich ist. Der Apotheker erhält von Sanacorp im Rahmen der Chatfunktion abgesehen von Ihrem Nutzernamen bzw. der Mitteilung Ihres Status als Gastnutzer zunächst keine weiteren Informationen zu Ihrer Identität, es sei denn, Sie legen Ihre Identität im Rahmen Ihrer Kommunikation selbst offen, wozu Sie nicht verpflichtet sind. Sanacorp erfasst Daten zu Ihrer Identität (Vor- und Zuname, Kontaktdaten, Mobilnummer oder E-Mail-Adresse) darüber hinaus im Rahmen Ihrer Registrierung als Nutzer.
  5. Sanacorp erhebt vorübergehend anonymisierte Daten über die Nutzung von meadirekt durch Sie (Information über Nutzerstatus, Daten über die Verweildauer in der Anwendung, Abbruchverhalten, Anzahl Chatnachrichten, verwendete Suchbegriffe, Anzahl der Suchen, Anzahl Lieblingsapotheken, Anzahl Kontakte mit Apotheken). Die erhobenen Daten werden fortlaufend in statistische Datensammlungen überführt, die dann keine Zuordnung mehr zu Ihnen ermöglichen. Die erhobenen statistischen Daten werden ausschließlich dazu genutzt, meadirekt noch besser auf die Bedürfnisse der Endkunden anzupassen.
  6. Wir sind zunächst auf Grundlage Ihrer separat zu erteilenden Einwilligung gemäß Art. 6 Abs. 1 lit. a), Art. 9 Abs. 2 lit. a) DS-GVO berechtigt, Ihre Daten (einschließlich Gesundheitsdaten) zu dem beschriebenen Zweck zu verarbeiten, insbesondere zu spei-chern und – im Bereich der registrierten Nutzer – für spätere Chats mit dem Apotheker vorzuhalten. Dies gilt insgesamt für Kommunikationsinhalte (insb. Text-, Sprach- und Bildnachrichten). Zur Klarstellung wird noch einmal darauf hingewiesen, dass die Inhalte der Kommunikation zwischen Ihnen und Apotheken der Ende-zu-Ende-Verschlüsselung unterliegen und von Sanacorp weder ausgelesen noch eingesehen werden können. Weitere Angaben zu Ihrer Identität darf Sanacorp im Rahmen Ihrer Registrierung als Nutzer gem. Art. 6 Abs. 1 lit. b DS-GVO erheben, um Ihnen gegenüber die Nutzung von meadirekt zu gewährleisten.
  7. Sie sind zur Erteilung einer Einwilligung in die Verarbeitung Ihrer personenbezogenen Daten rechtlich nicht verpflichtet. Ohne Ihre Einwilligung in die Verarbeitung Ihrer Gesundheitsdaten ist die Nutzung von meadirekt ebenfalls möglich, jedoch nur mit eingeschränkten Funktionen (ohne Chat-Funktion).
§3
Empfänger von Daten

Ihre Daten, die für die Nutzung von meadirekt zu dem oben beschriebenen Zweck erforderlich sind, werden von Sanacorp auf Servern eines externen Storage-Providers in Deutschland gespeichert. Außerdem werden Daten in oben beschriebenem Umfang und Zweck den Apotheken zur Verfügung gestellt, die Sie in meadirekt im Rahmen der Chatfunktion auswählen.

Darüber hinaus kann die ausgewählte Apotheke zu Dokumentationszwecken und zur Gewährleistung pharmazeutischer Sorgfalt geführte Chats exportieren und bei sich speichern. Für die Sicherheit Ihrer Daten dort wird in höchstem Maße Sorge getragen. Der jeweilige Apotheker handelt insoweit in eigenständiger datenschutzrechtlicher Verantwortlichkeit. Bitte beachten Sie deshalb die Datenschutzerklärung des jeweiligen Apothekers.

§4
Dauer der Speicherung Ihrer Daten

Die Daten Ihrer Nutzerregistrierung (Chatname, Mobilnummer oder Mailadresse) bleiben für die Dauer Ihrer Registrierung für meadirekt bei Sanacorp gespeichert. Wenn Sie die Löschung Ihres Accounts veranlassen, werden diese Daten umgehend gelöscht. Kommunikationsinhalte registrierter Nutzer werden bis zur Löschung Ihres Accounts für ihren Kommunikationspartner (Apotheker) sichtbar gespeichert zum Zwecke der Dokumentation und für eventuelle Rückfragen. Nach Löschung Ihres Accounts werden die Kommunikationsdaten vier Wochen nach Löschung des Accounts endgültig gelöscht. Kommunikationsinhalte nicht registrierter Gast-nutzer werden maximal 72 Stunden nach dem letzten Chatkontakt gespeichert. § 7 der Nutzungsbedingungen bleibt unberührt.

§5
Ihre Rechte
  1. Sie haben gegenüber uns folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:
    • Recht auf Auskunft (Art. 15 DS-GVO),
    • Recht auf Berichtigung (Art. 16 DS-GVO),
    • unter den Voraussetzungen des Art. 18 DS-GVO das Recht auf Ein-schränkung der Verarbeitung,
    • sofern die gesetzlichen Voraussetzungen dafür vorliegen, das Recht, die Löschung Ihrer Daten zu verlangen sowie das Recht auf Widerspruch ge-gen deren Verarbeitung (Art. 17, 21 DS-GVO),
    • das Recht, eine erteilte Einwilligung jederzeit zu widerrufen, ohne dass die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf er-folgten Verarbeitung berührt wird;
    • Recht auf Datenübertragbarkeit (Art. 20 DS-GVO).
  2. Wenn Sie Veranlassung hierzu sehen, können Sie sich außerdem bei der für uns zuständigen Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezo-genen Daten durch uns zu beschweren:
Landesamt für Datenschutzaufsicht
Promenade 27 (Schloss) 91522 Ansbach

  • Verarbeitung personenbezogener Daten bei der Nutzung unserer digitalen Angebote, Zweck und Rechtsgrundlage der Datenverarbeitung
    1. Im Rahmen unseres digitalen Angebotes und der damit verbundenen Geschäftstätigkeit verarbeiten wir, wie nachfolgend im Detail beschrieben, personenbezogene Daten, soweit dies gesetzlich gemäß der Art. 6 Abs. 1 lit. a – f zulässig ist.
    2. Im Rahmen der Kommunikation mit uns über digitale Kanäle ist es nicht ausgeschlossen, dass auch gesundheitsbezogene Daten verarbeitet werden. Gesundheitsdaten verarbeiten wir außer in den Fällen des Art. 9 Abs. 2 lit. h DSGVO i.V.m. § 22 Abs. 1 Nr. 1 b) BDSG i.V.m. Art 6 Abs. 1 lit. b DSGVO. (Versorgung und Verwaltung von Systemen und Diensten im Gesundheitsbereich in Verantwortung bzw. unter Aufsicht des zum Berufsgeheimnis verpflichteten Apothekers) nur mit Ihrer Einwilligung gemäß Art. 9 Abs. 2 lit. a, 6 Abs. 1 lit. a DSGVO. Wir behandeln Ihre Gesundheitsdaten absolut vertraulich und nur zu dem Zweck zu dem diese durch Sie übermittelt wurden.
    3. Allgemeine Hinweise zur Kontaktaufnahme über digitale Kanäle (z.B. per E-Mail, Chat oder Kontaktformular):
      1. Wenn Sie uns im Zusammenhang mit dem Kauf eines Produktes oder einer sonstigen vertraglichen oder vorvertraglichen Maßnahme kontaktieren, ist die Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 lit. b. Wenn Sie uns eine allgemeine Frage stellen, verarbeiten wir Ihre Daten auf Grundlage von Art. 6 Abs. 1 lit. f. („berechtigtes Interesse“). Unser „berechtigtes Interesse“ ergibt sich in diesem Falle daraus, dass wir die Daten verarbeiten müssen, um ihre Anfrage beantworten zu können
      2. Wir weisen darauf hin, dass trotz hiergegen von uns ergriffenen Sicherheitsmaßnahmen jeder digitale Kommunikationskanal potentiell Sicherheitslücken aufweisen kann. Ein absoluter Schutz eines unautorisierten Zugriffs Dritter kann daher nicht zu 100% gewährleistet werden. Wenn Sie nicht wünschen, dass Ihre personenbezogenen Daten und insbesondere Gesundheitsdaten über digitale Kanäle verarbeitet werden, empfehlen wir Ihnen uns direkt in unseren Betriebsräumen in der Apotheke vor Ort anzusprechen.
    4. Datenverarbeitung bei der Nutzung von mea – meine Apotheke Produkten oder über www.meineapotheke.de verfügbare Produkte
      1. Im Rahmen unseres Angebotes nutzen wir verschiedene Digitalprodukte, welche mit dem Kennzeichen „mea - meine Apotheke“ versehen sind (nachfolgend „MEA PRODUKTE“). Die Verarbeitung personenbezogener Daten im Rahmen von MEA PRODUKTEN erfolgt innerhalb unserer Angebote grundsätzlich durch die Apotheke.
      2. Im Rahmen der MEA PRODUKTE werden zudem apothekenübergreifende Dienste durch die Sanacorp Pharmahandel GmbH (nachfolgend „SANACORP“) angeboten. Im Falle von Datenverarbeitungen, bei denen Sie darauf hingewiesen werden, dass diese durch SANACORP erfolgen, ist SANACORP datenschutzrechtlich für die Verarbeitung verantwortlich. Dies ist zum Beispiel bei der Registrierung eines apothekenübergreifenden Accounts oder der Nutzungsanalyse des Angebotes auf www.meineapotheke.de der Fall. Auf diese Verarbeitung haben wir keinen Einfluss und können die erhobenen Daten auch nicht einsehen. Weitere Informationen zur Datenverarbeitung durch SANACORP finden Sie in der Datenschutzerklärung von SANACORP auf https://www.meineapotheke.de/service/datenschutz/.
    5. Chat Kontakt
      1. Chat auf www.meineapotheke.de
        1. Sie haben die Möglichkeit uns über die Kommunikationsplattform auf www.meineapotheke.de per Chat zur Klärung einfache Anfragen, zur Abwicklung von Vorbestellungen, der Bearbeitung von Verfügbarkeitsanfragen und der Durchführung einer pharmazeutischen Beratung in Kontakt zu treten.
        2. Den Chat können Sie nur nutzen, wenn sie zuvor eine Einwilligungserklärung zu Verarbeitung der Chatnachrichten durch uns über den entsprechenden Dialog im Chat abgegeben haben.
        3. Bei Nutzung der Chatfunktion auf www.meineapotheke.de erfolgt die Verarbeitung von Nachrichteninhalten ausschließlich durch uns.
        4. Ihr Chat mit uns ist Ende-zu-Ende verschlüsselt. Durch diese Ende-zu-Ende Verschlüsselung ist sichergestellt, dass SANACORP und Dritte, die im Zusammenhang mit dem Angebot eingesetzt werden, die Kommunikationsinhalte nicht einsehen können.
        5. Im Rahmen der Nutzung des Chats auf www.meineapotheke.de haben Sie die Möglichkeit, einen Nutzeraccount bei SANACORP zu eröffnen. Für die Verarbeitung Ihrer Daten im Rahmen des Nutzeraccounts ist SANACORP verantwortlich. Wenn SANACORP uns Ihre Daten übermittelt, sind wir für die weitere Verarbeitung verantwortlich.
    6. Shop auf www.meineapotheke.de
      1. Unser Shop auf www.meineapotheke.de (nachfolgend „Online Shop“) eröffnet Ihnen die Möglichkeit, Rezepte hochzuladen und Produkte (insbesondere Arzneimittel), online vorzubestellen.
      2. Zudem bietet Ihnen unser Online Shop die (optionale) Möglichkeit Ihre persönlichen Daten (Name, Adresse, Geburtsdatum, Abholer) zu hinterlegen. Dies ist im Rahmen der Registrierung eines Accounts über den Button „Anmelden“ oder durch Bestätigen einer entsprechenden Checkbox im Rahmen einer (Vor-)Bestellung möglich.
      3. Die Verarbeitung der im Rahmen der Nutzung unseres Online Shops erhobenen Daten erfolgt durch uns als Verantwortlicher im Sinne des Art. 4 Nr. 7 DSGVO auf Basis Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO), zum Zwecke der Vertragsdurchführung (i.V.m. Art. 9 Abs. 2 lit. h i.V.m. Art 6 Abs. 1 lit. b DSGVO) oder aufgrund unserer berechtigten Interessen (Art. 6 Abs. 1 lit. f DSGVO).
      4. Unser Online Shop bietet Ihnen die (optionale) Möglichkeit, Ihre persönlichen Daten (Name, Adresse, Geburtsdatum, bevollmächtigte Bote zur Abholung von Arzneimitteln) zu hinterlegen. Dies ist im Rahmen der Registrierung eines Accounts über den Button „Anmelden“ oder durch Bestätigen einer entsprechenden Checkbox im Rahmen einer (Vor-) Bestellung möglich.
    7. Verarbeitung von Rezeptdaten - Rezeptuploadfunktion auf www.meineapotheke.de
      1. Uns ist bewusst, dass die in einem Rezept enthaltenen Informationen (nachfolgend „REZEPTDATEN“) Aufschluss über Ihren Gesundheitszustand geben können. Wir behandeln diese Daten daher stets als besonders sensible Daten im Sinne des Art. 9 Abs. 1 DSGVO.
      2. Unseren Rezept Upload können Sie nur nutzen, wenn Sie zuvor eine Einwilligung in die Verarbeitung Ihrer Gesundheitsdaten abgegeben haben. Wenn Sie keine Einwilligung abgeben möchten, können Sie vom Rezeptupload keinen Gebraucht machen. In diesem Fall können Sie uns das Rezept physisch zur Verfügung stellen. Wenn Sie eine Einwilligung in die Verarbeitung der Rezeptdaten nach Art. 9 Abs. 2 lit. a, 6 Abs. 1 lit. a DSGVO abgegeben haben, verarbeiten wir REZEPTDATEN ausschließlich zu Abwicklung Ihrer Vorbestellung sowie zur pharmazeutischen Beratung sowie der damit einhergehenden Dokumentationspflichten.
      3. Eine erteilte Einwilligung können Sie jederzeit durch formlose Mitteilung an uns widerrufen. Nach Ablauf sämtlicher Aufbewahrungsverpflichtungen werden REZEPTDATEN umgehend gelöscht. Der Widerruf der Einwilligung berührt die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung Ihrer personenbezogenen Daten allerdings nicht (Art. 7 Abs. 3 DSGVO).
      4. Das physisch durch Sie übermittelte Rezept verarbeiten wir auf der Grundlage von Art. 9 Abs. 2 lit. h i.V.m. Art. 6 Abs. 1 lit. b DSGVO zum Zwecke der Ausführung der Arzneimittelabgabe an Sie und zur Übermittlung zu Abrechnungszwecken gegenüber dem jeweiligen Kostenträger (z.B. Ihrer Krankenkasse)
    8. Verarbeitung von Rezeptdaten - E-Rezept (inkl. E-Rezept-Token)
      1. Wenn Sie mittels des auf meineapotheke.de verfügbaren E-Rezept-Scanners ein elektronisches Rezept scannen oder uns ein Foto eines Rezept-Codes eines elektronischen Rezepts z. B. über ein Kontaktformular oder über unsere Chat-Kanäle senden, können wir damit über eine gesicherte Verbindung, zu der nur Akteure des Gesundheitswesens wie Apotheker und Ärzte Zugang haben (sog. Telematik-Infrastruktur), Rezeptdaten abrufen, das Rezept reservieren und einlösen.
      2. Das E-Rezept enthält folgende Daten:
        1. Protokolldaten (Zugriffe, Zeitpunkt der Ausstellung und Einlösung, Gültigkeit)
        2. Ihre Stammdaten und Daten zur Versicherung (Anschrift, Geburtsdatum, Versicherungsnummer, Krankenkasse, Versichertenstatus)
        3. Daten des Ausstellers (Arzt, Krankenhaus, Praxis)
        4. Das verordnete Arzneimittel
        5. Einnahmehinweise für das verordnete Arzneimittel
        6. Information über das (tatsächlich) an Sie abgegebene Arzneimittel
      3. Wenn Sie Fragen zum Rezept haben (z.B. Verfügbarkeit der Medikamente, Lieferzeit, etc.) erfolgt die damit verbundene Verarbeitung personenbezogener Daten zum Zwecke der Vorbereitung eines Vertragsschlusses auf Grundlage von Art. 9 Abs. 2 lit. h), Abs. 3 i.V.m. Art. 6 Abs. 1 lit. b) DSGVO. Wenn Sie uns ausdrücklich einen Auftrag zur Einlösung des E-Rezeptes erteilt haben, erfolgt die Verarbeitung zum Zwecke der Einlösung und Lieferung auf Grundlage von Art. 9 Abs. 2 lit. h), Abs. 3 i.V.m. Art. 6 Abs. 1 lit. b) DSGVO und, sofern es sich nicht um ein Privatrezept handelt, auch zum Zwecke der Abrechnung mit dem Sozialversicherungsträger, an den wir das E-Rezept auch zu diesem Zweck übermitteln.
      4. Wir weisen darauf hin, dass die Übermittlung eines Fotos des elektronischen Rezepts mehr Daten enthalten kann, als für die Überprüfung und Einlösung technisch notwendig sind. Der Ausdruck eines E-Rezeptes enthält z.B. die Bezeichnung des Arzneimittels, den Aussteller und Ihr Name. Die entsprechende Bilddatei und die darin enthaltenen Daten verarbeiten wir auf Basis von Art. 9 Abs. 2 a), 6 Abs. 1 a) DSGVO. Wenn Sie unseren E-Rezept-Scanner nutzen, fallen solche Daten nicht an, da nur der jeweilige Code übermittelt, der für die Einlösung des E-Rezepts und die Anzeige über die Telematik-Infrastruktur notwendig ist, übermittelt wird. Der Code enthält keine weiteren auf dem Bild ggf. ersichtliche Daten.
      5. E-Rezept Daten werden automatisch nach 100 Tagen nach Erstellung bzw. Änderung des E-Rezeptes gelöscht. Protokolldaten werden 3 Jahre aufbewahrt und im Anschluss gelöscht.
    9. Botendienst
      1. Wenn Sie von unserem Botendienst Gebrauch machen, werden wir zum Zwecke der Durchführung der Auslieferung und zur Erfüllung der vertraglichen Verpflichtungen folgende Daten verarbeiten: das auszuliefernde Arzneimittel, Ihr Name und die Adresse, an die Ihre Bestellung ausgeliefert werden soll, Versandstatus und in manchen Fällen eine Trackingnummer und im Falle einer Online-Bestellung zusätzlich Ihre E-Mail-Adresse, Bestelldaten, Zahlungsdaten, Kundennummer, Geburtsdatum und Ihre Telefonnummer. Das auszuliefernde Arzneimittel zusammen mit Ihren Kontaktdaten lässt potenziell Rückschlüsse über Ihren Gesundheitszustand zu. Rechtsgrundlage für die Verarbeitung ist Art. 9 Abs. 2 lit. h i.V.m. Art. 6 Abs. 1 lit. b DSGVO.
      2. Eine Verarbeitung von Gesundheitsdaten erfolgt ausschließlich durch uns als Verantwortlicher im Sinne Art. 7 Nr. 4 DGSVO. Zum Zwecke der Auslieferung des Arzneimittels im Wege des Botendienstes gem. § 17 Abs. 2 ApBetrO setzen wir Boten als Erfüllungsgehilfen ein. Die Boten sind zur strikten Vertraulichkeit verpflichtet und weisungsgebunden im Hinblick auf die Datenverarbeitung und die Zustellung des Arzneimittels. Eingesetzte Boten sind insbesondere nicht berechtigt, die Daten zu eigenen Zwecken zu verarbeiten.
      3. Wenn Sie der Verarbeitung Ihrer Daten widersprechen, kann der Botendienst und der Arzneimittelversand nicht in Anspruch genommen werden.
      4. Wir sind in bestimmten Fällen gesetzlich und berufsrechtlich verpflichtet, Sie im Falle von Bestellungen im Rahmen von Arzneimittelbelieferung pharmazeutisch zu beraten. Zu diesem Zwecke können wir Ihre Telefonnummer erheben. Ihre Telefonnummer wird dazu verwendet, Sie durch pharmazeutisches Personal zu kontaktieren und Sie zu Ihrer Bestellung im Rahmen unserer gesetzlichen Verpflichtungen beraten zu können. Wir erheben und verwenden Ihre Telefonnummer zu diesem Zweck auf Grundlage von Art. 6 Abs. 1 lit. c DSVGO i.V.m. § 20 ApBetrO i.V.m. 17 Abs. 2 a Satz 1 Nr. 7 ApBetrO.
    10. Datenspeicherung zur Erfüllung von Dokumentation und Nachweispflichten
      1. Wir speichern den Umstand einer ggf. abgegebenen Einwilligung um unserer Nachweispflicht im Rahmen des Art. 7 DSGVO nachkommen zu können. Grundlage ist unser berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) hieran.
      2. Im Rahmen unserer gesetzlichen, berufsrechtlichen und steuerrechtlichen Verpflichtungen sind wir produktabhängig aus verschiedenen Vorschriften zur Dokumentation und Aufbewahrung der Abgabe verpflichtet. Rechtsgrundlage der Verarbeitung ist in diesen Fällen die jeweilige Norm, aus der sich eine entsprechende rechtliche Verpflichtung für uns ergibt i.V.m. Art. 9 Abs. 2 lit. h i.V.m. Art 6 Abs. 1 lit. c DSGVO.