Datenschutzerklärung der Garmischer Apotheke

(Stand: Februar 2022)

  1. Name und Anschrift des Verantwortlichen

    Der Verantwortliche im Sinne der Datenschutz-Grundverordnung (DSGVO) und anderer nationaler Datenschutzgesetze der Mitgliedsstaaten sowie sonstiger datenschutzrechtlicher Bestimmungen ist:
    Apothekerin Christiane Philipps e.Kfr.
    Garmischer Apotheke, Ehrwalder Str. 4a, 81377 München
    E-Mail: info@garmischer-apotheke.de
    Telefon: 089 – 714 06 54

  2. Allgemeines zur Datenverarbeitung

    1. Wir, die Garmischer Apotheke, nehmen den Schutz Ihrer Daten sehr ernst. Bei der Verarbeitung Ihrer personenbezogenen Daten, die wir z.B. von Ihnen im Rahmen unserer Internetangebote erhalten, richten wir uns streng nach den datenschutzrechtlichen Anforderungen der Europäischen Datenschutzgrundverordnung (DSGVO) und dem deutschen Datenschutzrecht (BDSG-neu).
    2. Im Folgenden informieren wir über die Erhebung personenbezogener durch uns:
      1. „Personenbezogene Daten“ sind gemäß Art. 4 Nr. 1 DSGVO alle Daten, die auf Sie persönlich beziehbar sind, z. B. Name, Adresse, E-Mail-Adressen, Nutzerverhalten.
      2. „Gesundheitsdaten“ sind gemäß Art. 4 Nr. 15 DSGVO alle Daten, die sich auf die körperliche oder geistige Gesundheit einer natürlichen Person, einschließlich der Erbringung von Gesundheitsdienstleistungen, beziehen und aus denen Informationen über deren Gesundheitszustand hervorgehen.

  3. Verarbeitungsprozesse

    1. Datenverarbeitung:
      Im Rahmen unserer Geschäftstätigkeit verarbeiten wir, wie nachfolgend im Detail beschrieben, personenbezogene Daten von Ihnen, soweit dies gesetzlich gemäß der Art. 6 Abs. 1 lit a)-f) zulässig ist.
    2. Gesundheitsdaten:
      Gesundheitsdaten verarbeiten wir nur mit Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a), Art. 9 Abs. 2 lit. a) DSGVO.
    3. Datenverarbeitung im Rahmen von MEADIREKT PRODUKTEN (Webshop)
      1. Im Rahmen unseres Angebotes nutzen wir verschiedene Digitalprodukte, welche mit dem Kennzeichen „mea - meine Apotheke“ versehen sind (nachfolgend „MEADIREKT PRODUTKE“). Die MEADIREKT PRODUKTE werden uns durch die Sanacorp Pharmahandel GmbH (nachfolgend „SANACORP“) als technische Dienstleistung unter einer Subdomain von www.meadirekt.de bereitgestellt.
        SANACORP ist Auftragsverarbeiter für die Erbringung der Dienstleistungen im Zusammenhang mit MEADIREKT PRODUKTEN.
      2. Angaben zu Ihrer Identität darf SANACORP im Rahmen Ihrer Registrierung als Nutzer gem. Art. 6 Abs. 1 lit. b DSGVO erheben, um Ihnen gegenüber die Nutzung von MEADIREKT zu gewährleisten. Um uns als Apotheken die Erbringung unserer Dienstleistungen zu ermöglichen, gibt SANACORP Ihre Daten als registrierter Nutzer an uns weiter.
      3. Die Nutzung von MEADIREKT PRODUKTEN unterliegt unserer Datenschutzerklärung und der MEADIREKT DATENSCHUTZERKLÄRUNG von SANACORP. Sie finden die Datenschutzerklärung unter https://www.meineapotheke.de/de/service/datenschutz.html
      4. Bei der Nutzung von MEADIREKT fallen Kommunikationsdaten an wie etwa Mailadresse, bestelltes Arzneimittel, Bestellhistorie, Name, Adresse, Rezeptdaten und Geburtsdatum. Rechtsgrundlagen der Verarbeitung durch uns sind Art. 6 Abs. 1 lit. a, sowie lit. b DSGVO.
      5. Im Rahmen der Nutzung ist nicht ausgeschlossen, dass auch gesundheitsbezogene Daten verarbeitet werden (besondere Arten personenbezogener Daten gem. Art. 9 DSGVO). Bei einer Kommunikation über MEADIREKT werden Ihre Daten absolut vertraulich behandelt, nur für den angegebenen Zweck verwendet und insbesondere keinem Dritten offenbart. Eine Verarbeitung von Gesundheitsdaten erfolgt ausschließlich unter Aufsicht von pharmazeutisch geschultem Personal und nur mit Ihrer ausdrücklichen Einwilligung. Wenn Sie nicht wünschen, dass Gesundheitsdaten über MEADIREKT verarbeitet werden, empfehlen wir Ihnen, sämtliche Kommunikation bzw. Bestellungen die Aufschluss über Ihre Gesundheit geben kann, direkt in unserer Apotheke durchzuführen. Wir speichern den Umstand Ihrer Einwilligung um unserer Nachweispflicht im Rahmen des Art. 7 DSGVO nachkommen zu können.
      6. MEADIREKT SHOP
        Der MEADIREKT SHOP eröffnet Ihnen die Möglichkeit, Rezepte hochzuladen und Produkte (insbesondere Arzneimittel), online vorzubestellen.
        Zudem bietet Ihnen der MEADIREKT SHOP die (optionale) Möglichkeit Ihre persönlichen Daten (Name, Adresse, Geburtsdatum, Abholer) zu hinterlegen. Dies ist im Rahmen der Registrierung eines Accounts über den Button „Anmelden“ oder durch Bestätigen einer entsprechenden Checkbox im Rahmen einer (Vor-)Bestellung möglich.
        Die Verarbeitung der im Rahmen der Nutzung des MEADIREKT SHOPS erhobenen Daten erfolgt durch uns als Verantwortlicher im Sinne des Art. 4 Nr. 7 DSGVO auf Basis Ihrer Einwilligung Art. 6 Abs. 1 lit. a DSGVO oder zum Zwecke der Vertragsdurchführung Art. 6 Abs. 1 lit. b DSGVO oder aufgrund unserer legitimen Interessen Art. 6 Abs. 1 lit f) DSGVO.
      7. Rezept Upload
        Der Rezept Upload erfordert eine vorherige Einwilligung in die Verarbeitung Ihrer Gesundheitsdaten. Hierzu müssen Sie, um den Prozess erfolgreich durchzuführen, folgender Einwilligungserklärung zustimmen:
        Einwilligung in die Verarbeitung eines Rezeptes
        Wenn Sie die Funktion zum Upload eines Rezeptes zur Vorbestellung in unsere Apotheke (nachfolgend „REZEPTUPOAD“) verwenden, wird Ihr Rezept verschlüsselt über das Internet an uns, die Garmischer Apotheke übermittelt. Das Rezept kann Gesundheitsdaten im Sinne des Art. 9 Abs. 1 DSGVO enthalten (nachfolgend „REZEPTDATEN“), welche einen besonderen Schutz unter der DSGVO genießen. Deshalb verarbeiten wir REZEPTDATEN nur mit Ihrer ausdrücklichen Einwilligung gemäß Art. 9 Abs. 2 a), 6 Abs. 1 a) DSGVO. Die REZEPTDATEN werden ausschließlich zu Abwicklung Ihrer Vorbestellung sowie zur pharmazeutischen Beratung sowie damit einhergehender Dokumentationspflichten verwendet. Ihre Daten werden ausschließlich durch Fachpersonal bzw. unter der Aufsicht von Fachpersonal stehenden Personen verarbeitet.
        Eine erteilte Einwilligung können Sie jederzeit durch formlose Mitteilung an die Apotheke oder an SANACORP, welche diese an die Apotheke übermittelt, widerrufen. Nach Ablauf sämtlicher Aufbewahrungsverpflichtungen werden REZPTDATEN umgehend gelöscht. Der Widerruf der Einwilligung berührt die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung Ihrer personenbezogenen Daten allerdings nicht (Art. 7 Abs. 3 DSGVO).
        Unsere DATENSCHUTZERKLÄRUNG und die MEADIREKT DATENSCHUTZERKLÄRUNG enthält weitere Erläuterungen zu Ihrer Einwilligung und zur Verarbeitung Ihrer Daten durch uns. Eine Verarbeitung von Gesundheitsdaten erfolgt ausschließlich durch die Apotheke als Verantwortlicher im Sinne Art. 7 Nr. 4 DGSVO.
        [ ] Ich willige in die oben beschriebene Nutzung und die Verarbeitung meiner Daten durch die Garmischer Apotheke ein.*
        *Diese Einwilligung ist freiwillig. Ohne die Abgabe der Einwilligung kann der REZEPTUPLOAD nicht verwendet werden.
        Sie können diese Einwilligung jederzeit formlos widerrufen. Wenden Sie sich bitte einfach direkt an uns.
    4. Weitere Datenverarbeitungsprozesse (Apotheke)
      1. Rezeptabrechnung mit der GKV oder anderen Kostenträgern
        Wenn Sie bei uns ein Rezept der gesetzlichen Krankenversicherung (GKV) oder eines anderen Kostenträgers einlösen, erheben und verarbeiten unsere Mitarbeiter die personenbezogenen Daten und Gesundheitsdaten auf ihrem Rezept (Name, Adresse, Geburtsdatum, Krankenkasse, Versichertennummer, Medikation, verordnender Arzt, bei Hilfsmittelrezepten die Indikation/Diagnose). Dazu übermitteln wir in analoger Form und digitaler und verschlüsselter Form die Rezeptdaten an ein von uns beauftragtes Rechenzentrum, welches ihre Daten und die Daten anderer Versicherter in der GKV und anderen Kostenträgern gebündelt an die jeweiligen gesetzlichen Krankenkassen oder anderen Kostenträger zum Zwecke der Rezeptabrechnung weitergibt. Zugriff auf diese Daten haben daher unsere Mitarbeiter und das Rechenzentrum. Wir haben alle unsere Mitarbeiter und das Rechenzentrum zur Verschwiegenheit und zur Wahrung des Datengeheimnisses verpflichtet. Wir verarbeiten Ihre Daten unter Einbindung eines Rechenzentrums im Rahmen der Rezeptabrechnung mit der GKV gemäß §§ 300, 302 SGB V. Wir löschen ihre Daten 2 Jahre nach der Abrechnung mit der GKV oder anderen Kostenträgern.
      2. E-Mail-Anfrage / -Kontakt
        Treten Sie per E-Mail mit uns in Kontakt, werden die von Ihnen gemachten personenbezogenen Daten ausschließlich für die Bearbeitung Ihrer Anfrage sowie für mögliche Anschlussfragen verarbeitet und gespeichert. Darin findet sich auch der Zweck sowie unser erforderliches berechtigtes Interesse an der Verarbeitung der Daten. Es erfolgt keine Weitergabe der Daten an Dritte. Rechtsgrundlage für die Verarbeitung der Daten ist Art. 6 Abs. 1 lit. f DS-GVO (unser berechtigtes Interesse). Zielt die E-Mail-Anfrage auf den Abschluss eines Vertrages ab, so ist zusätzliche Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 lit. b DS-GVO.
        Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Dies ist dann der Fall, wenn die jeweilige Konversation mit Ihnen beendet ist. Beendet ist die Konversation dann, wenn sich aus den Umständen entnehmen lässt, dass der betroffene Sachverhalt abschließend geklärt ist. Zwingende gesetzliche Bestimmungen – insbesondere Aufbewahrungs-/Archivierungsfristen – bleiben unberührt. Diese können zum Beispiel greifen, wenn aus der Konversation ein Vertrag hervorgeht.
        Sie können der Speicherung Ihrer personenbezogenen Daten jederzeit widersprechen. In einem solchen Fall kann die Konversation nicht fortgeführt werden. Für den Widerspruch reicht eine formlose E-Mail an Info(at)Garmischer-Apotheke.de. Alle personenbezogenen Daten, die im Zuge Ihrer Konversation mit uns gespeichert wurden, werden in diesem Fall gelöscht oder gesperrt.
        Für das Verwalten unserer E-Mail-Postfächer und das Bereitstellen der benötigten Infrastruktur haben wir einen Dienstleister beauftragt. Mit diesem haben wir eine Auftragsverarbeitung nach Art. 28 DS-GVO geschlossen. Die Daten befinden sich ausschließlich in zertifizierten Rechenzentren in Deutschland.
        Der Zugriff auf den E-Mail-Server findet ausschließlich über verschlüsselte Verbindungen statt.
        Hinweis:
        Bitte sehen Sie davon ab, uns persönliche Gesundheitsdaten - egal welcher Art - per E-Mail zu zusenden. Wir weisen Sie ausdrücklich darauf hin, dass wir keine Beratung per E-Mail geben. Außerdem handelt es sich bei Gesundheitsdaten um sogenannte besondere Kategorien personenbezogene Daten nach Art. 9 DS-GVO, die Sie nicht einfach ungeschützt per E-Mail versenden oder auf sonstigem Wege preisgeben sollten. Wir werden solche Anfragen unverzüglich löschen und nicht beantworten.
        Haben Sie Fragen, können Sie sich gerne zu unseren Öffnungszeiten persönlich oder per Telefon an uns wenden.
      3. Datenübermittlung oder Zugriff Dritter
        Im Rahmen unserer Tätigkeit als Apotheke sind auch wir auf externe Hilfe wie Dienstleister zur Bereitstellung und Wartung unserer Hard- und Software oder sonstiger Servicekräfte angewiesen. Im Rahmen dieser Einbindung können unseren externen Dienstleistern auch personenbezogene Daten bekannt werden, daher verpflichten wir unsere externen Dienstleister zur Verschwiegenheit und zur Wahrung des Datengeheimnisses und begrenzen ihre Zugriffsmöglichkeiten auf personenbezogene Daten auf ein Minimum. Auch Aufsichtsbehörden kontrollieren Apotheken regelmäßig und haben dabei Zugriff auf personenbezogene Daten und Gesundheitsdaten.
      4. Meldung an die Arzneimittel-Kommission Deutscher Apotheker (AMK)
        Wir sind verpflichtet Verdachtsfälle über unerwünschte Arzneimittelwirkungen (UAW) an die AMK weiterzuleiten. Die Kontaktdaten der meldenden Person und von der UAW betroffenen Person werden dabei durch die Anschrift der AMK und eine Fall-Nummer ersetzt und somit nicht an weitere Empfänger weitergegeben. Die Unterlagen werden nach mindestens 5 Jahren vernichtet.
    5. Dauer der Speicherung Ihrer Daten:
      Wir speichern Ihre personenbezogenen Daten grundsätzlich nur für den Verarbeitungszweck für den diese erhoben wurden und nur solange, wie es für den jeweiligen Zweck erforderlich ist (Art. 5 Abs. 1 lit. e) DSGVO).

  4. Rechte der Betroffenen

    1. Recht auf Auskunft
      Die betroffene Person hat das Recht, von dem Verantwortlichen eine Bestätigung darüber zu verlangen, ob sie betreffende personenbezogene Daten verarbeitet werden; ist dies der Fall, so hat sie ein Recht auf Auskunft über diese personenbezogenen Daten und auf die in Art. 15 DSGVO im einzelnen aufgeführten Informationen.
    2. Recht auf Berichtigung
      Die betroffene Person hat das Recht, von dem Verantwortlichen unverzüglich die Berichtigung sie betreffender unrichtiger personenbezogener Daten und ggf. die Vervollständigung unvollständiger personenbezogener Daten zu verlangen (Art. 16 DSGVO).
    3. Recht auf Löschung und Einschränkung der Verarbeitung
      Die betroffene Person hat das Recht, von dem Verantwortlichen zu verlangen, dass sie betreffende personenbezogene Daten unverzüglich gelöscht werden, sofern einer der in Art. 17 DSGVO im einzelnen aufgeführten Gründe zutrifft, z. B. wenn die Daten für die verfolgten Zwecke nicht mehr benötigt werden. Im Falle gesetzlicher Dokumentations- oder Aufbewahrungspflichten besteht kein Recht auf Löschung bis zum Ende der gesetzlichen Fristen. Die betroffene Person hat das Recht, von dem Verantwortlichen die Einschränkung der Verarbeitung zu verlangen, wenn eine der in Art. 18 DSGVO aufgeführten Voraussetzungen gegeben ist, z. B. wenn die betroffene Person Widerspruch gegen die Verarbeitung eingelegt hat, für die Dauer der Prüfung durch den Verantwortlichen.
    4. Recht auf Unterrichtung
      Haben Sie das Recht auf Berichtigung, Löschung oder Einschränkung der Verarbeitung gegenüber dem Verantwortlichen geltend gemacht, ist dieser verpflichtet, allen Empfängern, denen die Sie betreffenden personenbezogenen Daten offengelegt wurden, diese Berichtigung oder Löschung der Daten oder Einschränkung der Verarbeitung mitzuteilen, es sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden. Ihnen steht gegenüber dem Verantwortlichen das Recht zu, über diese Empfänger unterrichtet zu werden.
    5. Widerspruch
      Die betroffene Person hat das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung sie betreffender personenbezogener Daten Widerspruch einzulegen. Der Verantwortliche verarbeitet die personenbezogenen Daten dann nicht mehr, es sei denn, er kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die die Interessen, Rechte und Freiheiten der betroffenen Person überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen (Art. 21 DSGVO).
    6. Recht auf Datenübertragbarkeit
      Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie dem Verantwortlichen bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Außerdem haben Sie das Recht diese Daten einem anderen Verantwortlichen ohne Behinderung durch den Verantwortlichen, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln, sofern
      (1) die Verarbeitung auf einer Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO oder Art. 9 Abs. 2 lit. a DSGVO oder auf einem Vertrag gem. Art. 6 Abs. 1 lit. b DSGVO beruht und
      (2) die Verarbeitung mithilfe automatisierter Verfahren erfolgt.In Ausübung dieses Rechts haben Sie ferner das Recht, zu erwirken, dass die Sie betreffenden personenbezogenen Daten direkt von einem Verantwortlichen einem anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist. Freiheiten und Rechte anderer Personen dürfen hierdurch nicht beeinträchtigt werden. Das Recht auf Datenübertragbarkeit gilt nicht für eine Verarbeitung personenbezogener Daten, die für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde.
    7. Recht auf Widerruf der datenschutzrechtlichen Einwilligungserklärung
      Sie haben das Recht, Ihre datenschutzrechtliche Einwilligungserklärung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.
    8. Recht auf Beschwerde bei der Aufsichtsbehörde
      Jede betroffene Person hat unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs das Recht auf Beschwerde bei einer Aufsichtsbehörde, wenn die betroffene Person der Ansicht ist, dass die Verarbeitung der sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt (Art. 77 DSGVO). Die betroffene Person kann dieses Recht bei einer Aufsichtsbehörde in dem Mitgliedstaat ihres Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes geltend machen. In Bayern ist die für uns zuständige Aufsichtsbehörde das Bayerisches Landesamt für Datenschutzaufsicht (BayLDA). Die Website finden Sie unter folgender Adresse: https://www.lda.bayern.de.
      Die Kontaktdaten des BayLDA finden Sie im Impressum (inkl. Link auf das Beschwerdeformular): https://www.lda.bayern.de/de/impressum.html.

  5. Abschluss der Erklärung

    Sprechen Sie uns bitte direkt an, wenn Sie Fragen zum Datenschutz oder Ihren personenbezogenen Daten haben, wir geben Ihnen gerne Auskunft.