Wir nehmen den Schutz Ihrer Daten ernst. Bei der
Verarbeitung der personenbezogenen Daten, die wir von Ihnen im Rahmen unserer
Internetangebote erhalten, richten wir uns streng nach den
datenschutzrechtlichen Anforderungen der Europäischen Datenschutzgrundverordnung
(DSGVO) und dem deutschen Bundesdatenschutzgesetz (BDSG).
Datenverarbeitung im Rahmen von mea
– meine Apotheke über online verfügbare Dienste unter www.meineapotheke.de und www.meadirekt.de
Im Rahmen unseres Angebotes nutzen wir verschiedene
Digitalprodukte, welche mit dem Kennzeichen „mea - meine Apotheke“ versehen
sind (nachfolgend „MEADIREKT Produkte“). Die MEADIREKT Produkte werden uns
durch die Sanacorp Pharmahandel GmbH (nachfolgend „SANACORP“) bereitgestellt.
Die Nutzung unterliegt der MEADIREKT Datenschutzerklärung und den SANACORP
Datenschutzhinweisen unter https://www.meineapotheke.de/de/service/datenschutz.html.
Nachfolgend stellen wir Ihnen
Informationen über die Verarbeitung Ihrer Daten bei uns in der Apotheke zur
Verfügung:
Nachfolgend stellen wir Ihnen Informationen über die
Verarbeitung Ihrer Daten bei uns in der Apotheke zur Verfügung:
Wer sind wir?
Verantwortlich für die Vorbestellung von Rezepten und
Artikeln im Online-Shop im Sinne von Art. 4 Abs. 7 DSGVO ist Dr. Silke Sommer
als Inhaberin der Käkenhof-Apotheke, Käkenflur, 14b, 22419 Hamburg, Telefon: 040/5274404,
Fax: 040 5275818, E-Mail: kaekenhofapotheke@web.de.
Wir haben eine Datenschutzbeauftragte benannt, die Sie
bei Fragen oder Beschwerden unabhängig von der Apotheke kontaktieren können.
Unsere Datenschutzbeauftragte ist: Dörte Dillenburger, Qualität &
Management Kontor, Schneiderberg 5, 30167 Hannover, E-Mail: kontor@qm-dillenburger.de
Welche Daten erheben wir?
a) „Personenbezogene Daten“ sind gemäß
Art. 4 Nr. 1 DSGVO alle Daten, mit denen man einen Menschen direkt oder
indirekt identifizieren kann, z. B. Name, Adresse, E-Mail-Adresse, Telefon,
Geburtstag etc.
b) „Gesundheitsdaten“ sind gemäß Art. 4
Nr. 15 DSGVO alle Daten, aus denen Informationen über den Gesundheitszustand
einer natürlichen Person hervorgehen.
Bei einer Kontaktaufnahme per E-Mail werden
die von Ihnen mitgeteilten Daten (Ihre E-Mail-Adresse, ggf. Ihr Name)
gespeichert, um Ihre Anfrage zu beantworten. Die in diesem Zusammenhang
anfallenden Daten werden gelöscht, sobald die Speicherung nicht mehr
erforderlich ist und keine gesetzliche Aufbewahrungspflicht besteht. Für eine
Kontaktaufnahme mit unserer Datenschutzbeauftragten gilt dies ebenso.
Nutzung der Vorbestellung im Online-Shop
a) Wenn Sie die Funktion „Rezept einlösen“ nutzen,
laden Sie uns ein Foto des Rezepts hoch. Auf diesem Rezept-Foto stehen neben vollständigem
Namen, Anschrift und Geburtsdatum weiterhin
- Ihre Krankenkasse mit Versichertennummer
- Verordnete Arzneimittel oder Hilfsmittel
- Evtl. Diagnose
- Name und Anschrift Ihres Arztes
b) Auf der folgenden Website willigen Sie in die Nutzung
Ihrer Rezeptdaten ein und das Rezept landet in Ihrem Warenkorb.
c) Wenn Sie in unserem Shop Produkte auswählen und im
Warenkorb die Vorbestellung abschließen, erfassen wir für unseren Botendienst
- Vorname und Nachname
- Geburtstag (zur Bestätigung der Volljährigkeit)
- Telefon (für Rückfragen zur Bestellung und für die pharmazeutische
Beratung)
- Mailadresse (für die Bestellbestätigung)
- Postanschrift (zur Lieferung)
d) Wenn Sie Ihre Bestellung selbst abholen möchten,
erfassen wir lediglich Ihren Vornamen und Nachnamen sowie Ihre Mailadresse.
e) Sie können auf Wunsch ein Kundenkonto anlegen und Ihre
Daten dauerhaft speichern. Die Bestellung funktioniert aber auch ohne
Kundenkonto.
f) Alle Daten werden erhoben, um Ihren Einkauf bei uns
reibungslos abzuwickeln, also zur Erfüllung oder Anbahnung eines Kaufvertrags
gemäß Art. 6 (1) lit. b DSGVO.
Nutzung der Chat-Funktion
Der Chat ist eine Kommunikationsplattform zur
Abwicklung von Vorbestellungen, der Bearbeitung von Verfügbarkeitsanfragen oder
der Durchführung einer pharmazeutischen Beratung. Dort treten Sie mit uns
über Applikationen und Webseiten der Google LLC, 1600 Amphitheatre Parkway,
Mountain View, CA 94043, USA und der Google Ireland Limited, Gordon House,
Barrow Street, Dublin, Irland (nachfolgend „Google“) in Kontakt.
Wenn Sie den Chat nutzen möchten, erteilen Sie uns
vorher Ihre Einwilligung.
Wir verarbeiten Ihre über diesen Dienst übermittelten
personenbezogenen Daten ausschließlich zum Zwecke der Beantwortung ihrer
Anfrage. Ihre Nachrichten und unsere Antworten werden neben uns auch durch
Google verarbeitet und ggf. von Google eigenen Zwecken genutzt. Für die
Verarbeitung von Google gelten die Ihnen jeweils durch Google im entsprechenden
Google Produkt mitgeteilten Bedingungen. Die Verarbeitung durch Google liegt
außerhalb unseres Einflussbereiches und ist nicht in dieser Datenschutzinformation
geregelt.
Alternativ können Sie uns auch telefonisch erreichen
und Ihre Anfrage stellen.
Welche Rechte haben Sie als Kunde in Bezug auf die Datenverarbeitung?
1.
Recht
auf Auskunft
Sie
haben das Recht, eine Bestätigung darüber zu verlangen, ob Sie betreffende
Daten verarbeitet werden. Ist dies der Fall, haben Sie ein Recht auf Auskunft
über diese Daten sowie auf weitere Informationen entsprechend Art. 15 DSGVO.
2.
Recht
auf Berichtigung
Sie
haben entsprechend. Art. 16 DSGVO das Recht, die Vervollständigung der Sie
betreffenden Daten oder die Berichtigung der Sie betreffenden unrichtigen Daten
zu verlangen.
3.
Recht
auf Löschung und Einschränkung der Verarbeitung
Sie
haben nach Maßgabe des Art. 17 DSGVO das Recht zu verlangen, dass Daten
unverzüglich gelöscht werden, bzw. alternativ nach Maßgabe des Art. 18 DSGVO
eine Einschränkung der Verarbeitung der Daten zu verlangen.
Im Falle gesetzlicher Dokumentations-
oder Aufbewahrungspflichten besteht kein Recht auf Löschung bis zum Ende der
gesetzlichen Fristen.
Haben
Sie das Recht auf Berichtigung, Löschung oder Einschränkung der Verarbeitung
gegenüber dem Verantwortlichen geltend gemacht, ist dieser verpflichtet, allen
Empfängern, denen die Sie betreffenden personenbezogenen Daten offengelegt
wurden, diese Berichtigung oder Löschung der Daten oder Einschränkung der
Verarbeitung mitzuteilen, es sei denn, dies erweist sich als unmöglich oder ist
mit einem unverhältnismäßigen Aufwand verbunden. Ihnen steht gegenüber der
Apotheke das Recht zu, über diese Empfänger unterrichtet zu werden.
4.
Widerspruch
Sie
können der künftigen Verarbeitung der Sie betreffenden Daten nach Maßgabe des
Art. 21 DSGVO jederzeit widersprechen. Der Widerspruch kann insbesondere gegen
die Verarbeitung für Zwecke der Direktwerbung erfolgen.
5.
Recht
auf Datenübertragbarkeit
Sie
haben das Recht zu verlangen, dass die Sie betreffenden Daten, die Sie uns
bereitgestellt haben nach Maßgabe des Art. 20 DSGVO zu erhalten und deren
Übermittlung an andere Verantwortliche zu fordern.
6.
Recht
auf Widerruf der Einwilligungserklärung
Sie
haben das Recht, erteilte Einwilligungen gem. Art. 7 Abs. 3 DSGVO mit Wirkung
für die Zukunft zu widerrufen.
7.
Recht
auf Beschwerde bei der Aufsichtsbehörde
Sie
haben gem. Art. 77 DSGVO das Recht, eine Beschwerde bei der zuständigen Aufsichtsbehörde
einzureichen, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie
betreffenden personenbezogenen Daten gegen die DSGVO verstößt (Art. 77 DSGVO).
Die
für uns zuständige Aufsichtsbehörde ist der Hamburgische Beauftragte für Datenschutz
und Informationsfreiheit: https://datenschutz-hamburg.de/pages/dienststelle/
Weitere
ausführliche Informationen über unsere Datenverarbeitung erhalten Sie in
unseren allgemeinen Datenschutzhinweisen für Kunden in der Apotheke.
Verarbeitung personenbezogener
Daten bei der Nutzung unserer digitalen Angebote, Zweck und Rechtsgrundlage der
Datenverarbeitung
- Im Rahmen unseres digitalen Angebotes und der damit verbundenen
Geschäftstätigkeit verarbeiten wir, wie nachfolgend im Detail
beschrieben, personenbezogene Daten, soweit dies gesetzlich gemäß der
Art. 6 Abs. 1 lit. a – f zulässig ist.
- Im Rahmen der Kommunikation mit uns über digitale Kanäle ist es nicht
ausgeschlossen, dass auch gesundheitsbezogene Daten verarbeitet werden.
Gesundheitsdaten verarbeiten wir außer in den Fällen des Art. 9 Abs. 2
lit. h DSGVO i.V.m. § 22 Abs. 1 Nr. 1 b) BDSG i.V.m. Art 6 Abs. 1 lit. b
DSGVO. (Versorgung und Verwaltung von Systemen und Diensten im
Gesundheitsbereich in Verantwortung bzw. unter Aufsicht des zum
Berufsgeheimnis verpflichteten Apothekers) nur mit Ihrer Einwilligung
gemäß Art. 9 Abs. 2 lit. a, 6 Abs. 1 lit. a DSGVO. Wir behandeln Ihre
Gesundheitsdaten absolut vertraulich und nur zu dem Zweck zu dem diese
durch Sie übermittelt wurden.
- Allgemeine Hinweise zur Kontaktaufnahme über digitale Kanäle (z.B.
per E-Mail, Chat oder Kontaktformular):
- Wenn Sie uns im Zusammenhang mit dem Kauf eines Produktes oder einer
sonstigen vertraglichen oder vorvertraglichen Maßnahme kontaktieren, ist
die Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 lit. b. Wenn Sie
uns eine allgemeine Frage stellen, verarbeiten wir Ihre Daten auf
Grundlage von Art. 6 Abs. 1 lit. f. („berechtigtes Interesse“). Unser
„berechtigtes Interesse“ ergibt sich in diesem Falle daraus, dass wir
die Daten verarbeiten müssen, um ihre Anfrage beantworten zu können
- Wir weisen darauf hin, dass trotz hiergegen von uns ergriffenen
Sicherheitsmaßnahmen jeder digitale Kommunikationskanal potentiell
Sicherheitslücken aufweisen kann. Ein absoluter Schutz eines
unautorisierten Zugriffs Dritter kann daher nicht zu 100% gewährleistet
werden. Wenn Sie nicht wünschen, dass Ihre personenbezogenen Daten und
insbesondere Gesundheitsdaten über digitale Kanäle verarbeitet werden,
empfehlen wir Ihnen uns direkt in unseren Betriebsräumen in der Apotheke
vor Ort anzusprechen.
- Datenverarbeitung bei der Nutzung von mea – meine Apotheke Produkten
oder über www.meineapotheke.de verfügbare Produkte
- Im Rahmen unseres Angebotes nutzen wir verschiedene Digitalprodukte,
welche mit dem Kennzeichen „mea - meine Apotheke“ versehen sind
(nachfolgend „MEA PRODUKTE“). Die Verarbeitung personenbezogener Daten
im Rahmen von MEA PRODUKTEN erfolgt innerhalb unserer Angebote grundsätzlich
durch die Apotheke.
- Im Rahmen der MEA PRODUKTE werden zudem apothekenübergreifende
Dienste durch die Sanacorp Pharmahandel GmbH (nachfolgend „SANACORP“)
angeboten. Im Falle von Datenverarbeitungen, bei denen Sie darauf
hingewiesen werden, dass diese durch SANACORP erfolgen, ist SANACORP
datenschutzrechtlich für die Verarbeitung verantwortlich. Dies ist zum
Beispiel bei der Registrierung eines apothekenübergreifenden Accounts
oder der Nutzungsanalyse des Angebotes auf www.meineapotheke.de der Fall. Auf diese Verarbeitung haben wir keinen Einfluss und
können die erhobenen Daten auch nicht einsehen. Weitere Informationen
zur Datenverarbeitung durch SANACORP finden Sie in der
Datenschutzerklärung von SANACORP auf https://www.meineapotheke.de/service/datenschutz/.
- Chat Kontakt
- Chat auf www.meineapotheke.de
- Sie haben die Möglichkeit uns über die Kommunikationsplattform
auf www.meineapotheke.de per Chat zur Klärung einfache Anfragen, zur Abwicklung von
Vorbestellungen, der Bearbeitung von Verfügbarkeitsanfragen und der
Durchführung einer pharmazeutischen Beratung in Kontakt zu treten.
- Den Chat können Sie nur nutzen, wenn sie zuvor eine
Einwilligungserklärung zu Verarbeitung der Chatnachrichten durch uns
über den entsprechenden Dialog im Chat abgegeben haben.
- Bei Nutzung der Chatfunktion auf www.meineapotheke.de erfolgt die Verarbeitung von Nachrichteninhalten
ausschließlich durch uns.
- Ihr Chat mit uns ist Ende-zu-Ende verschlüsselt. Durch diese
Ende-zu-Ende Verschlüsselung ist sichergestellt, dass SANACORP und
Dritte, die im Zusammenhang mit dem Angebot eingesetzt werden, die
Kommunikationsinhalte nicht einsehen können.
- Im Rahmen der Nutzung des Chats auf www.meineapotheke.de haben Sie die Möglichkeit, einen Nutzeraccount bei SANACORP
zu eröffnen. Für die Verarbeitung Ihrer Daten im Rahmen des
Nutzeraccounts ist SANACORP verantwortlich. Wenn SANACORP uns Ihre
Daten übermittelt, sind wir für die weitere Verarbeitung verantwortlich.
- Shop auf www.meineapotheke.de
- Unser Shop auf www.meineapotheke.de (nachfolgend „Online Shop“) eröffnet Ihnen die Möglichkeit,
Rezepte hochzuladen und Produkte (insbesondere Arzneimittel), online
vorzubestellen.
- Zudem bietet Ihnen unser Online Shop die (optionale) Möglichkeit
Ihre persönlichen Daten (Name, Adresse, Geburtsdatum, Abholer) zu
hinterlegen. Dies ist im Rahmen der Registrierung eines Accounts über
den Button „Anmelden“ oder durch Bestätigen einer entsprechenden
Checkbox im Rahmen einer (Vor-)Bestellung möglich.
- Die Verarbeitung der im Rahmen der Nutzung unseres Online Shops
erhobenen Daten erfolgt durch uns als Verantwortlicher im Sinne des Art.
4 Nr. 7 DSGVO auf Basis Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO),
zum Zwecke der Vertragsdurchführung (i.V.m. Art. 9 Abs. 2 lit. h i.V.m.
Art 6 Abs. 1 lit. b DSGVO) oder aufgrund unserer berechtigten Interessen
(Art. 6 Abs. 1 lit. f DSGVO).
- Unser Online Shop bietet Ihnen die (optionale) Möglichkeit, Ihre
persönlichen Daten (Name, Adresse, Geburtsdatum, bevollmächtigte Bote
zur Abholung von Arzneimitteln) zu hinterlegen. Dies ist im Rahmen der
Registrierung eines Accounts über den Button „Anmelden“ oder durch
Bestätigen einer entsprechenden Checkbox im Rahmen einer (Vor-)
Bestellung möglich.
- Verarbeitung von Rezeptdaten - Rezeptuploadfunktion auf www.meineapotheke.de
- Uns ist bewusst, dass die in einem Rezept enthaltenen Informationen
(nachfolgend „REZEPTDATEN“) Aufschluss über Ihren Gesundheitszustand
geben können. Wir behandeln diese Daten daher stets als besonders
sensible Daten im Sinne des Art. 9 Abs. 1 DSGVO.
- Unseren Rezept Upload können Sie nur nutzen, wenn Sie zuvor eine
Einwilligung in die Verarbeitung Ihrer Gesundheitsdaten abgegeben haben.
Wenn Sie keine Einwilligung abgeben möchten, können Sie vom Rezeptupload
keinen Gebraucht machen. In diesem Fall können Sie uns das Rezept
physisch zur Verfügung stellen. Wenn Sie eine Einwilligung in die
Verarbeitung der Rezeptdaten nach Art. 9 Abs. 2 lit. a, 6 Abs. 1 lit. a
DSGVO abgegeben haben, verarbeiten wir REZEPTDATEN ausschließlich zu
Abwicklung Ihrer Vorbestellung sowie zur pharmazeutischen Beratung sowie
der damit einhergehenden Dokumentationspflichten.
- Eine erteilte Einwilligung können Sie jederzeit durch formlose
Mitteilung an uns widerrufen. Nach Ablauf sämtlicher Aufbewahrungsverpflichtungen
werden REZEPTDATEN umgehend gelöscht. Der Widerruf der Einwilligung
berührt die Rechtmäßigkeit der aufgrund der Einwilligung bis zum
Widerruf erfolgten Verarbeitung Ihrer personenbezogenen Daten allerdings
nicht (Art. 7 Abs. 3 DSGVO).
- Das physisch durch Sie übermittelte Rezept verarbeiten wir auf der
Grundlage von Art. 9 Abs. 2 lit. h i.V.m. Art. 6 Abs. 1 lit. b DSGVO zum
Zwecke der Ausführung der Arzneimittelabgabe an Sie und zur Übermittlung
zu Abrechnungszwecken gegenüber dem jeweiligen Kostenträger (z.B. Ihrer
Krankenkasse)
- Verarbeitung von Rezeptdaten - E-Rezept (inkl. E-Rezept-Token)
- Wenn Sie mittels des auf meineapotheke.de verfügbaren
E-Rezept-Scanners ein elektronisches Rezept scannen oder uns ein Foto
eines Rezept-Codes eines elektronischen Rezepts z. B. über ein
Kontaktformular oder über unsere Chat-Kanäle senden, können wir damit
über eine gesicherte Verbindung, zu der nur Akteure des
Gesundheitswesens wie Apotheker und Ärzte Zugang haben (sog.
Telematik-Infrastruktur), Rezeptdaten abrufen, das Rezept reservieren
und einlösen.
- Das E-Rezept enthält folgende Daten:
- Protokolldaten (Zugriffe, Zeitpunkt der Ausstellung und Einlösung,
Gültigkeit)
- Ihre Stammdaten und Daten zur Versicherung (Anschrift,
Geburtsdatum, Versicherungsnummer, Krankenkasse, Versichertenstatus)
- Daten des Ausstellers (Arzt, Krankenhaus, Praxis)
- Das verordnete Arzneimittel
- Einnahmehinweise für das verordnete Arzneimittel
- Information über das (tatsächlich) an Sie abgegebene Arzneimittel
- Wenn Sie Fragen zum Rezept haben (z.B. Verfügbarkeit der
Medikamente, Lieferzeit, etc.) erfolgt die damit verbundene Verarbeitung
personenbezogener Daten zum Zwecke der Vorbereitung eines
Vertragsschlusses auf Grundlage von Art. 9 Abs. 2 lit. h), Abs. 3 i.V.m.
Art. 6 Abs. 1 lit. b) DSGVO. Wenn Sie uns ausdrücklich einen Auftrag zur
Einlösung des E-Rezeptes erteilt haben, erfolgt die Verarbeitung zum
Zwecke der Einlösung und Lieferung auf Grundlage von Art. 9 Abs. 2 lit.
h), Abs. 3 i.V.m. Art. 6 Abs. 1 lit. b) DSGVO und, sofern es sich nicht
um ein Privatrezept handelt, auch zum Zwecke der Abrechnung mit dem
Sozialversicherungsträger, an den wir das E-Rezept auch zu diesem Zweck
übermitteln.
- Wir weisen darauf hin, dass die Übermittlung eines Fotos des
elektronischen Rezepts mehr Daten enthalten kann, als für die
Überprüfung und Einlösung technisch notwendig sind. Der Ausdruck eines
E-Rezeptes enthält z.B. die Bezeichnung des Arzneimittels, den
Aussteller und Ihr Name. Die entsprechende Bilddatei und die darin
enthaltenen Daten verarbeiten wir auf Basis von Art. 9 Abs. 2 a), 6 Abs.
1 a) DSGVO. Wenn Sie unseren E-Rezept-Scanner nutzen, fallen solche
Daten nicht an, da nur der jeweilige Code, der für die Einlösung des E-Rezepts
und die Anzeige über die Telematik-Infrastruktur notwendig ist,
übermittelt wird. Der Code enthält keine weiteren auf dem Bild ggf.
ersichtliche Daten.
- E-Rezept Daten werden automatisch nach 100 Tagen nach Einlösung des
E-Rezeptes gelöscht. Protokolldaten werden 3 Jahre aufbewahrt und im
Anschluss gelöscht.
- Botendienst
- Wenn Sie von unserem Botendienst Gebrauch machen, werden wir zum
Zwecke der Durchführung der Auslieferung und zur Erfüllung der
vertraglichen Verpflichtungen folgende Daten verarbeiten: das
auszuliefernde Arzneimittel, Ihr Name und die Adresse, an die Ihre
Bestellung ausgeliefert werden soll, Versandstatus und in manchen Fällen
eine Trackingnummer und im Falle einer Online-Bestellung zusätzlich Ihre
E-Mail-Adresse, Bestelldaten, Zahlungsdaten, Kundennummer, Geburtsdatum
und Ihre Telefonnummer. Das auszuliefernde Arzneimittel zusammen mit
Ihren Kontaktdaten lässt potenziell Rückschlüsse über Ihren
Gesundheitszustand zu. Rechtsgrundlage für die Verarbeitung ist Art. 9
Abs. 2 lit. h i.V.m. Art. 6 Abs. 1 lit. b DSGVO.
- Eine Verarbeitung von Gesundheitsdaten erfolgt ausschließlich durch
uns als Verantwortlicher im Sinne Art. 7 Nr. 4 DGSVO. Zum Zwecke der
Auslieferung des Arzneimittels im Wege des Botendienstes gem. § 17 Abs.
2 ApBetrO setzen wir Boten als Erfüllungsgehilfen ein. Die Boten sind
zur strikten Vertraulichkeit verpflichtet und weisungsgebunden im
Hinblick auf die Datenverarbeitung und die Zustellung des Arzneimittels.
Eingesetzte Boten sind insbesondere nicht berechtigt, die Daten zu
eigenen Zwecken zu verarbeiten.
- Wenn Sie der Verarbeitung Ihrer Daten widersprechen, kann der
Botendienst und der Arzneimittelversand nicht in Anspruch genommen
werden.
- Wir sind gesetzlich und berufsrechtlich verpflichtet, Sie im Falle
von Bestellungen im Rahmen von Arzneimittelbelieferung pharmazeutisch zu
beraten. Zu diesem Zwecke können wir Ihre Telefonnummer erheben. Diese
wird dazu verwendet, Sie zu kontaktieren und Sie zu Ihrer Bestellung
beraten zu können. Wir erheben und verwenden Ihre Telefonnummer zu
diesem Zweck auf Grundlage von Art. 6 Abs. 1 lit. c DSVGO i.V.m. § 20
ApBetrO i.V.m. 17 Abs. 2 a Satz 1 Nr. 7 ApBetrO.
- Datenspeicherung zur Erfüllung von Dokumentation und
Nachweispflichten
- Wir speichern den Umstand einer ggf. abgegebenen Einwilligung um
unserer Nachweispflicht im Rahmen des Art. 7 DSGVO nachkommen zu können.
Grundlage ist unser berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO)
hieran.
- Im Rahmen unserer gesetzlichen, berufsrechtlichen und steuerrechtlichen
Verpflichtungen sind wir produktabhängig zur Dokumentation und
Aufbewahrung der Abgabe verpflichtet. Rechtsgrundlage der Verarbeitung
ist in diesen Fällen die jeweilige Norm, aus der sich eine entsprechende
rechtliche Verpflichtung für uns ergibt i.V.m. Art. 9 Abs. 2 lit. h
i.V.m. Art 6 Abs. 1 lit. c DSGVO.
Informationen der Apotheke
Allgemeines zur Datenverarbeitung bei uns in der
Apotheke
1. Umfang der Verarbeitung personenbezogener Daten
Wir erheben und verwenden personenbezogene Daten
unserer Kunden, insbesondere gesundheitsbezogene Daten, grundsätzlich nur,
soweit dies im Rahmen unserer Tätigkeit als Apotheke erforderlich ist. Die
Erhebung und Verwendung personenbezogener Daten unserer Kunden erfolgt
regelmäßig nur auf der Grundlage einer gesetzlichen Ermächtigung, von Verträgen
oder nach gesonderter Einwilligung.
2. Datenlöschung und Speicherdauer
Die personenbezogenen Daten der betroffenen Person
werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt. Eine
Speicherung kann darüber hinaus erfolgen, wenn dies durch den europäischen oder
nationalen Gesetzgeber in unionsrechtlichen Verordnungen, Gesetzen oder
sonstigen Vorschriften, denen der Verantwortliche unterliegt, vorgesehen wurde.
Eine Sperrung oder Löschung der Daten erfolgt auch dann, wenn eine durch die
genannten Normen vorgeschriebene Speicherfrist abläuft, es sei denn, dass eine
Erforderlichkeit zur weiteren Speicherung der Daten für einen Vertragsabschluss
oder eine Vertragserfüllung besteht.
Welche Rechte haben Sie als Kunde in Bezug auf die
Datenverarbeitung?
1. Recht auf Auskunft
Sie haben das Recht, eine Bestätigung darüber zu
verlangen, ob Sie betreffende Daten verarbeitet werden. Ist dies der Fall,
haben Sie ein Recht auf Auskunft über diese Daten sowie auf weitere Informationen
entsprechend Art. 15 DSGVO.
2. Recht auf Berichtigung
Sie haben entsprechend. Art. 16 DSGVO das Recht, die
Vervollständigung der Sie betreffenden Daten oder die Berichtigung der Sie
betreffenden unrichtigen Daten zu verlangen.
3.Recht auf Löschung und Einschränkung der
Verarbeitung
Sie haben nach Maßgabe des Art. 17 DSGVO das Recht zu
verlangen, dass Daten unverzüglich gelöscht werden, bzw. alternativ nach
Maßgabe des Art. 18 DSGVO eine Einschränkung der Verarbeitung der Daten zu
verlangen.
Im Falle gesetzlicher Dokumentations- oder
Aufbewahrungspflichten besteht kein Recht auf Löschung bis zum Ende der
gesetzlichen Fristen.
Haben Sie das Recht auf Berichtigung, Löschung oder
Einschränkung der Verarbeitung gegenüber dem Verantwortlichen geltend gemacht,
ist dieser verpflichtet, allen Empfängern, denen die Sie betreffenden
personenbezogenen Daten offengelegt wurden, diese Berichtigung oder Löschung
der Daten oder Einschränkung der Verarbeitung mitzuteilen, es sei denn, dies
erweist sich als unmöglich oder ist mit einem unverhältnismäßigen Aufwand
verbunden. Ihnen steht gegenüber der Apotheke das Recht zu, über diese Empfänger
unterrichtet zu werden.
4.Widerspruch
Sie können der künftigen Verarbeitung der Sie
betreffenden Daten nach Maßgabe des Art. 21 DSGVO jederzeit widersprechen. Der
Widerspruch kann insbesondere gegen die Verarbeitung für Zwecke der
Direktwerbung erfolgen.
5.Recht auf Datenübertragbarkeit
Sie haben das Recht zu verlangen, dass die Sie
betreffenden Daten, die Sie uns bereitgestellt haben nach Maßgabe des Art. 20
DSGVO zu erhalten und deren Übermittlung an andere Verantwortliche zu fordern.
6. Recht auf Widerruf der Einwilligungserklärung
Sie haben das Recht, erteilte Einwilligungen gem. Art.
7 Abs. 3 DSGVO mit Wirkung für die Zukunft zu widerrufen.
7.Recht auf Beschwerde bei der Aufsichtsbehörde
Sie haben gem. Art. 77 DSGVO das Recht, eine
Beschwerde bei der zuständigen Aufsichtsbehörde einzureichen, wenn Sie der
Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen
Daten gegen die DSGVO verstößt (Art. 77 DSGVO).
Die für uns zuständige Aufsichtsbehörde ist der
Hamburgische Beauftragte für Datenschutz und Informationsfreiheit:
https://datenschutz-hamburg.de/pages/dienststelle/
Verarbeitungsprozesse in der Apotheke
1. Rezeptabrechnung mit den Kostenträgern
Wenn Sie bei uns ein Rezept der gesetzlichen
Krankenversicherung (GKV) oder eines anderen Kostenträgers einlösen, erheben
und verarbeiten unsere Mitarbeiter die personenbezogenen Daten und
Gesundheitsdaten auf Ihrem Rezept (Name, Adresse, Geburtsdatum, Krankenkasse,
Versichertennummer, Medikation, verordnender Arzt, bei Hilfsmittelrezepten die
Indikation/Diagnose).
Zur Abrechnung übermitteln wir in analoger Form sowie
in digitaler und verschlüsselter Form die Rezeptdaten an ein von uns
beauftragtes Rechenzentrum.
Das
Rechenzentrum gibt Ihre Daten gebündelt an die jeweiligen gesetzlichen
Krankenkassen oder anderen Kostenträger zum Zwecke der Abrechnung weiter.
Zugriff auf diese Daten haben unsere Mitarbeiterinnen und Mitarbeiter sowie das
Rechenzentrum. Zur Genehmigung von Hilfsmitteln und Medizinprodukten werden
Daten vorab an die Kostenträger weitergeleitet.
Alle
unsere Mitarbeitenden und Dienstleistenden sowie das Rechenzentrum sind zur
Verschwiegenheit und zur Wahrung des Datengeheimnisses verpflichtet.
Rechtsgrundlage für die Verarbeitung Ihrer
Gesundheitsdaten ist Artikel 9 Abs. 2 lit. h) DSGVO in Verbindung mit § 22 Abs.
1 Nr. 1 lit. b) Bundesdatenschutzgesetz. Wir verarbeiten Ihre Daten unter
Einbindung eines Rechenzentrums im Rahmen der Rezeptabrechnung mit der GKV
gemäß §§ 300, 302 SGB V. Wir löschen Ihre Daten nach der Abrechnung mit der GKV
oder anderen Kostenträgern.
Im Falle der Direktabrechnung mit der privaten
Krankenversicherung (PKV) rechnen wir direkt mit Ihrer Krankenversicherung auf
Grundlage vertraglicher Vereinbarungen mit der PKV ab. Eine Löschung erfolgt
gem. § 147 AO.
2. Dokumentationspflichten
Im Rahmen unserer pharmazeutischen Tätigkeit obliegen
uns gesetzliche Dokumentationspflichten, wodurch wir Ihren Namen, Geburtsdatum,
Adresse sowie Daten mit Gesundheitsbezug (Rezeptkopie mit Krankenkasse,
Versichertennummer, verordnender Arzt, Arzneimittel und Hilfsmittel,
Indikationen und Diagnosen, Rezepte) verarbeiten und speichern. Dies ist z.B.
der Fall bei der Rezepturherstellung, bei der Belieferung von T-Rezepten, bei
der Abgabe von Betäubungsmitteln, importierten Arzneimitteln, verschreibungspflichtigen
Tierarzneimitteln oder Gefahrstoffen. Auf diese Daten haben unsere Mitarbeitenden
und im Falle von Kontrollen die jeweiligen Aufsichtsbehörden Zugriff.
3. Kundenkonto
Wir bieten Ihnen auf Wunsch ein Kundenkonto an. Auf
dem Kundenkonto werden Ihr Name, Adresse, Geburtsdatum, Telefonnummer,
Rezeptdaten, lebensbedrohliche Allergien, schwerwiegende Erkrankungen,
Medikationsplan, bei uns gekaufte Arzneimittel, Nahrungsergänzungsmittel,
Hilfsmittel, Kosmetik und andere Produkte sowie Ihr Hausarzt (Gesundheitsdaten)
gespeichert. Diese Daten werden hinsichtlich arzneimittelbezogener Probleme,
wie z.B. Wechselwirkungen und Problemen bei der Anwendung, geprüft. Ziel ist
es, die Effektivität der Arzneimitteltherapie zu erhöhen und
Arzneimittelrisiken zu verringern. Zudem dient das Kundenkonto dazu, einen
Nachweis über geleistete Aufwendungen zur Vorlage bei der Krankenkasse und dem
Finanzamt zu erstellen (Zuzahlungsbescheinigung).
Die Einwilligung zur Nutzung Ihrer Daten im Rahmen
unseres Kundenkontos können Sie jederzeit und mit Wirkung für die Zukunft
widerrufen. In diesem Fall löschen wir Ihre Daten mit Zugang Ihrer Widerrufserklärung.
Sollten Sie länger als drei Jahre keine Medikamente
oder Hilfsmittel aus unserer Apotheke bezogen haben, löschen wir Ihre
personenbezogenen Daten.
4. Datenübermittlung oder Zugriff Dritter
Als Apotheke sind auch wir auf externe fachkundige
Hilfe wie IT-Dienstleister zur Bereitstellung und Wartung unserer Hard- und
Software und anderen Service angewiesen. Im Rahmen dieser Einbindung können
unseren externen Dienstleistern auch personenbezogene Daten bekannt werden,
daher verpflichten wir unsere externen Dienstleister zur Verschwiegenheit und
zur Wahrung des Datengeheimnisses und begrenzen deren Zugriffsmöglichkeiten auf
personenbezogene Daten auf ein Minimum. Auch Aufsichtsbehörden kontrollieren
Apotheken regelmäßig und haben dabei Zugriff auf personenbezogene Daten und
Gesundheitsdaten.
5.
Medikationsmanagement,
Schutzimpfungen und weitere Pharmazeutische Dienstleistungen
Für persönliche Leistungen
erfassen wir Namen, Adresse, Geburtsdatum und darüber hinaus:
·
für
eine erfolgreiche und effektive Medikationsanalyse Daten mit Gesundheitsbezug
(verordnender Arzt, Krankenkasse, Versichertennummer, Arzneimittel,
Indikationen und Diagnosen, Rezepte) und für einen Zeitraum von vier Jahren
gespeichert. Wir verarbeiten diese Daten auf Grundlage eines Vertrages mit
Ihnen. Auf diese Daten hat nur unser Apothekenpersonal Zugriff und nur auf
Ihren Wunsch leiten wir die Daten an Ihren behandelnden Arzt oder andere Dritte
weiter.
·
bei
einer Schutzimpfung erfassen wir Ihren Gesundheitszustand nach Ihren Angaben,
Krankenkasse und Versichertennummer. Siehe auch Impfunterlagen. Eine Löschung
Ihrer Daten über die Schutzimpfung erfolgt nach 10 Jahren.
Vertraglich vereinbarte
Pharmazeutische Dienstleistungen oder Schutzimpfungen werden über unser
Rechenzentrum mit Ihrer Krankenversicherung abgerechnet.
6.
Bargeldlose Zahlung, Kartenzahlung, PayPal
Wir arbeiten
mit Zahlungsdienstleistern zur Abwicklung des bargeldlosen Zahlungsverkehrs
zusammen. Ihre Daten werden zur Abrechnung weitergeleitet.
Datenschutzinformationen erhalten Sie bei den jeweiligen Anbietern.
Die Verantwortliche im Sinne der
Datenschutz-Grundverordnung (DSGVO) sowie sonstiger datenschutzrechtlicher
Bestimmungen ist:
Dr. Silke Sommer
Käkenhof-Apotheke
Käkenflur 14 B, 22419 Hamburg
E-Mail: kaekenhofapotheke@web.de
Telefon: 040-527 44 04
Stand 12.12.2023