Datenschutzerklärung


I. Name und Anschrift des Verantwortlichen
Der Verantwortliche im Sinne der Datenschutz‐Grundverordnung (DS‐GVO) und anderer nationaler
Datenschutzgesetze der Mitgliedsstaaten sowie sonstiger datenschutzrechtlicher Bestimmungen ist:

Löwen-Apotheke Marienberg Apothekerin Ulrike Klemm e.K.
Markt 16, 09496 Marienberg
loewen-apotheke-marienberg@freenet.de
Telefon: 03735 22270

II. Name und Anschrift des Datenschutzbeauftragten
Der Datenschutzbeauftragte des Verantwortlichen ist erreichbar unter:
Datenschutzbeauftragter@loewen-apotheke-marienberg.de
Markt 16, 09496 Marienberg
Telefon: 03735 22270

III. Allgemeines zur Datenverarbeitung
1. Umfang der Verarbeitung personenbezogener Daten
Wir erheben und verwenden personenbezogene Daten unserer Kunden/Patienten, insbesondere
gesundheitsbezogene Daten, grundsätzlich nur, soweit dies im Rahmen unserer Tätigkeit als
Apotheke erforderlich ist. Die Erhebung und Verwendung personenbezogener Daten unserer
Kunden/Patienten erfolgt regelmäßig nur auf der Grundlage einer gesetzlichen Ermächtigung, von
Verträgen oder nach Einwilligung des Kunden/Patienten.

2. Datenlöschung und Speicherdauer
Die personenbezogenen Daten der betroffenen Person werden gelöscht oder gesperrt, sobald der
Zweck der Speicherung entfällt. Eine Speicherung kann darüber hinaus erfolgen, wenn dies durch den europäischen oder nationalen Gesetzgeber in unionsrechtlichen Verordnungen, Gesetzen oder
sonstigen Vorschriften, denen der Verantwortliche unterliegt, vorgesehen wurde. Eine Sperrung oder
Löschung der Daten erfolgt auch dann, wenn eine durch die genannten Normen vorgeschriebene
Speicherfrist abläuft, es sei denn, dass eine Erforderlichkeit zur weiteren Speicherung der Daten für
einen Vertragsabschluss oder eine Vertragserfüllung besteht.

IV. Verarbeitungsprozesse
1. Rezeptabrechnung mit der GKV oder anderen Kostenträgern
Wenn Sie bei uns ein Rezept der gesetzlichen Krankenversicherung (GKV) oder eines anderen
Kostenträgers einlösen, erheben und verarbeiten unsere Mitarbeiter die personenbezogenen Daten
und Gesundheitsdaten auf ihrem Rezept (Name, Adresse, Geburtsdatum, Krankenkasse,
Versichertennummer, Medikation, verordnender Arzt, bei Hilfsmittelrezepten die
Indikation/Diagnose). Dazu übermitteln wir in analoger Form und digitaler und verschlüsselter Form die Rezeptdaten an ein von uns beauftragtes Rechenzentrum, welches ihre Daten und die Daten anderer Versicherter in der GKV und anderen Kostenträgern gebündelt an die jeweiligen gesetzlichen Krankenassen oder anderen Kostenträger zum Zwecke der Rezeptabrechnung weitergibt. Zugriff auf diese Daten haben daher unsere Mitarbeiter und das Rechenzentrum.
Wir haben alle unsere Mitarbeiter und das Rechenzentrum zur Verschwiegenheit und zur Wahrung
des Datengeheimnisses verpflichtet. Mit dem Rechenzentrum besteht eine „Vereinbarung zur Auftragsverarbeitung“. Unser Rechenzentrum: ARZ Service GmbH, Landstr.39-41, 42781 Haan
Wir verarbeiten Ihre Daten unter Einbindung eines Rechenzentrums im Rahmen der
Rezeptabrechnung mit der GKV gemäß §§ 300, 302 SGB V. Wir löschen ihre Daten nach der
Abrechnung mit der GKV oder anderen Kostenträgern, sofern Sie keine Kundenkarte haben.
Im Falle der Direktabrechnung mit der privaten Krankenversicherung (PKV) rechnen wir direkt mit
Ihrer Krankenversicherung auf Grundlage vertraglicher Vereinbarungen mit der PKV ab. Eine
Löschung erfolgt gem. § 147 AO.

2. Kundenkarten
Wir bieten Ihnen auf freiwilliger Basis eine Kundenkarte an. Auf der Kundenkarte werden auf Ihren
Wunsch Ihr Name, Adresse, Geburtsdatum, Telefonnummer, Rezeptdaten, Medikationsplan, bei uns
von Ihnen gekaufte Arzneimittel, Hilfsmittel, Kosmetik, Nahrungsergänzungsmittel und ähnliche
Produkte (Gesundheitsdaten) gespeichert. Die Einwilligung zur Nutzung Ihrer
Daten im Rahmen unserer Kundenkarte können Sie jederzeit und mit Wirkung für die Zukunft
widerrufen. In diesem Fall löschen wir ihre Daten mit Zugang Ihrer Widerrufserklärung. Sollten Sie
länger als drei Jahre keine Medikamente oder Hilfsmittel aus unserer Apotheke und ihren
Betriebsstätten bezogen haben, löschen wir Ihre personenbezogenen Daten.

Für das besondere Angebot der „Pharmazeutischen Hautberatung nach Dr. Kathrin Büke“ oder einer intensivierten Naturheilkundlichen Beratung werden Gesundheitsdaten nur bei Vorhandensein einer gesonderten Einwilligung gespeichert.

3. Medikationsanalyse und Medikationsmanagement
Wir bieten Ihnen als gesonderte Dienstleistung oder im Rahmen unserer Kundenkarte eine
Medikationsanalyse oder Medikationsmanagement an. Für eine erfolgreiche und effektive Analyse
und Management werden Ihr Name, Geburtsdatum, Adresse sowie Daten mit Gesundheitsbezug
(Krankenkasse, Versichertennummer, verordnender Arzt, Arzneimittel und Hilfsmittel, Indikationen
und Diagnosen, Rezepte durch unser Apothekenpersonal verarbeitet und für einen Zeitraum von 3
Jahren gespeichert. Wir verarbeiten diese Daten auf Grundlage eines Vertrages mit Ihnen. Auf diese
Daten hat nur unser Apothekenpersonal Zugriff und nur auf Ihren Wunsch leiten wir die Daten an
ihren behandelnden Arzt oder andere Dritte weiter. (Z.B. ARMIN-Programm der AOK PLUS)


3. Videoüberwachung
Im öffentlichen Raum bzw. Verkaufsraum unserer Apotheke führen wir eine Videoüberwachung
durch. Die Videoaufnahmen werden NICHT gespeichert und NICHT ausgewertet.
Die Videoüberwachung erfolgt auf Grundlage unseres Hausrechtes und § 4 BDSG, um uns gegen
bereits wiederholt aufgetretene Diebstähle zu schützen.

4. Dokumentationspflichten
Im Rahmen unserer pharmazeutischen Tätigkeit obliegen uns gesetzliche Dokumentationspflichten,
wodurch wir Ihren Namen, Geburtsdatum, Adresse sowie Daten mit Gesundheitsbezug
(Krankenkasse, Versichertennummer, verordnender Arzt, Arzneimittel und Hilfsmittel, Indikationen
und Diagnosen, Rezepte) verarbeiten und speichern. Dies ist z.B. der Fall bei der Rezeptur- herstellung und bei der Abgabe von Betäubungsmitteln.
Auf diese Daten haben unsere Mitarbeiter und im Falle von Kontrollen die jeweilige
Aufsichtsbehörde Zugriff.

5. Datenübermittlung oder Zugriff Dritter
Im Rahmen unserer Tätigkeit als Apotheke sind auch wir auf externe Hilfe wie IT‐Dienstleister zur
Bereitstellung und Wartung unserer Hard‐ und Software oder sonstiger Servicekräfte angewiesen. Im Rahmen dieser Einbindung können unseren externen Dienstleistern auch personenbezogene Daten bekannt werden (z.B. über eine sog Fernwartung), daher verpflichten wir unsere externen Dienstleister zur Verschwiegenheit und zur Wahrung des Datengeheimnisses und begrenzen ihre Zugriffsmöglichkeiten auf personenbezogene Daten auf ein Minimum. Unser IT-Dienstleister ist: PHARMATECHNIK GmbH & Co KG; Münchner Str. 15, 82319 Starnberg. Es existiert eine „Vereinbarung zur Auftragsverarbeitung“ .

Unser Apothekennetzwerk ist aus dem öffentlichen Internet nicht erreichbar. Ein separater von PHARMATECHNIK konfigurierter und gewarteter Router fungiert als Firewall. Automatische Backups werden nur auf unserem Server abgelegt und sind nur durch ausgewählte Mitarbeiter zugreifbar.

Auch Aufsichtsbehörden kontrollieren Apotheken regelmäßig und haben dabei Zugriff auf personenbezogene Daten und Gesundheitsdaten.

V. Rechte der Betroffenen
1. Recht auf Auskunft
Die betroffene Person hat das Recht, von dem Verantwortlichen eine Bestätigung darüber zu
verlangen, ob sie betreffende personenbezogene Daten verarbeitet werden; ist dies der Fall, so hat
sie ein Recht auf Auskunft über diese personenbezogenen Daten und auf die in Art. 15 DSGVO im
einzelnen aufgeführten Informationen.

2. Recht auf Berichtigung
Die betroffene Person hat das Recht, von dem Verantwortlichen unverzüglich die Berichtigung sie
betreffender unrichtiger personenbezogener Daten und ggf. die Vervollständigung unvollständiger
personenbezogener Daten zu verlangen (Art. 16 DSGVO).

3. Recht auf Löschung und Einschränkung der Verarbeitung
Die betroffene Person hat das Recht, von dem Verantwortlichen zu verlangen, dass sie betreffende
personenbezogene Daten unverzüglich gelöscht werden, sofern einer der in Art. 17 DSGVO im
einzelnen aufgeführten Gründe zutrifft, z. B. wenn die Daten für die verfolgten Zwecke nicht mehr
benötigt werden. Im Falle gesetzlicher Dokumentations‐ oder Aufbewahrungspflichten besteht kein
Recht auf Löschung bis zum Ende der gesetzlichen Fristen.
Die betroffene Person hat das Recht, von dem Verantwortlichen die Einschränkung der Verarbeitung
zu verlangen, wenn eine der in Art. 18 DSGVO aufgeführten Voraussetzungen gegeben ist, z. B. wenn die betroffene Person Widerspruch gegen die Verarbeitung eingelegt hat, für die Dauer der Prüfung durch den Verantwortlichen.

4. Recht auf Unterrichtung
Haben Sie das Recht auf Berichtigung, Löschung oder Einschränkung der Verarbeitung gegenüber
dem Verantwortlichen geltend gemacht, ist dieser verpflichtet, allen Empfängern, denen die Sie
betreffenden personenbezogenen Daten offengelegt wurden, diese Berichtigung oder Löschung der
Daten oder Einschränkung der Verarbeitung mitzuteilen, es sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden. Ihnen steht gegenüber dem Verantwortlichen das Recht zu, über diese Empfänger unterrichtet zu werden.

5. Widerspruch
Die betroffene Person hat das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben,
jederzeit gegen die Verarbeitung sie betreffender personenbezogener Daten Widerspruch
einzulegen. Der Verantwortliche verarbeitet die personenbezogenen Daten dann nicht mehr, es sei
denn, er kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die die Interessen, Rechte und Freiheiten der betroffenen Person überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen (Art. 21 DSGVO).

6. Recht auf Datenübertragbarkeit
Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie dem Verantwortlichen
bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten.
Außerdem haben Sie das Recht diese Daten einem anderen Verantwortlichen ohne Behinderung
durch den Verantwortlichen, dem die personenbezogenen Daten bereitgestellt wurden, zu
übermitteln, sofern
(1) die Verarbeitung auf einer Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO oder Art. 9 Abs. 2 lit. a
DSGVO oder auf einem Vertrag gem. Art. 6 Abs. 1 lit. b DSGVO beruht und
(2) die Verarbeitung mithilfe automatisierter Verfahren erfolgt.
In Ausübung dieses Rechts haben Sie ferner das Recht, zu erwirken, dass die Sie betreffenden
personenbezogenen Daten direkt von einem Verantwortlichen einem anderen Verantwortlichen
übermittelt werden, soweit dies technisch machbar ist. Freiheiten und Rechte anderer Personen
dürfen hierdurch nicht beeinträchtigt werden.
Das Recht auf Datenübertragbarkeit gilt nicht für eine Verarbeitung personenbezogener Daten, die
für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in
Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde.

  1. Recht auf Widerruf der datenschutzrechtlichen Einwilligungserklärung
    Sie haben das Recht, Ihre datenschutzrechtliche Einwilligungserklärung jederzeit zu widerrufen.
    Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

    8. Recht auf Beschwerde bei der Aufsichtsbehörde
    Jede betroffene Person hat unbeschadet eines anderweitigen verwaltungsrechtlichen oder
    gerichtlichen Rechtsbehelfs das Recht auf Beschwerde bei einer Aufsichtsbehörde, wenn die
    betroffene Person der Ansicht ist, dass die Verarbeitung der sie betreffenden personenbezogenen
    Daten gegen die DSGVO verstößt (Art. 77 DSGVO). Die betroffene Person kann dieses Recht bei einer Aufsichtsbehörde in dem Mitgliedstaat ihres Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes geltend machen. In Sachsen ist die zuständige Aufsichtsbehörde:


  2. Verarbeitung personenbezogener Daten bei der Nutzung unserer digitalen Angebote, Zweck und Rechtsgrundlage der Datenverarbeitung
    1. Im Rahmen unseres digitalen Angebotes und der damit verbundenen Geschäftstätigkeit verarbeiten wir, wie nachfolgend im Detail beschrieben, personenbezogene Daten, soweit dies gesetzlich gemäß der Art. 6 Abs. 1 lit. a – f zulässig ist.
    2. Im Rahmen der Kommunikation mit uns über digitale Kanäle ist es nicht ausgeschlossen, dass auch gesundheitsbezogene Daten verarbeitet werden. Gesundheitsdaten verarbeiten wir außer in den Fällen des Art. 9 Abs. 2 lit. h DSGVO i.V.m. § 22 Abs. 1 Nr. 1 b) BDSG i.V.m. Art 6 Abs. 1 lit. b DSGVO. (Versorgung und Verwaltung von Systemen und Diensten im Gesundheitsbereich in Verantwortung bzw. unter Aufsicht des zum Berufsgeheimnis verpflichteten Apothekers) nur mit Ihrer Einwilligung gemäß Art. 9 Abs. 2 lit. a, 6 Abs. 1 lit. a DSGVO. Wir behandeln Ihre Gesundheitsdaten absolut vertraulich und nur zu dem Zweck zu dem diese durch Sie übermittelt wurden.
    3. Allgemeine Hinweise zur Kontaktaufnahme über digitale Kanäle (z.B. per E-Mail, Chat oder Kontaktformular):
      1. Wenn Sie uns im Zusammenhang mit dem Kauf eines Produktes oder einer sonstigen vertraglichen oder vorvertraglichen Maßnahme kontaktieren, ist die Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 lit. b. Wenn Sie uns eine allgemeine Frage stellen, verarbeiten wir Ihre Daten auf Grundlage von Art. 6 Abs. 1 lit. f. („berechtigtes Interesse“). Unser „berechtigtes Interesse“ ergibt sich in diesem Falle daraus, dass wir die Daten verarbeiten müssen, um ihre Anfrage beantworten zu können
      2. Wir weisen darauf hin, dass trotz hiergegen von uns ergriffenen Sicherheitsmaßnahmen jeder digitale Kommunikationskanal potentiell Sicherheitslücken aufweisen kann. Ein absoluter Schutz eines unautorisierten Zugriffs Dritter kann daher nicht zu 100% gewährleistet werden. Wenn Sie nicht wünschen, dass Ihre personenbezogenen Daten und insbesondere Gesundheitsdaten über digitale Kanäle verarbeitet werden, empfehlen wir Ihnen uns direkt in unseren Betriebsräumen in der Apotheke vor Ort anzusprechen.
    4. Datenverarbeitung bei der Nutzung von mea – meine Apotheke Produkten oder über www.meineapotheke.de verfügbare Produkte
      1. Im Rahmen unseres Angebotes nutzen wir verschiedene Digitalprodukte, welche mit dem Kennzeichen „mea - meine Apotheke“ versehen sind (nachfolgend „MEA PRODUKTE“). Die Verarbeitung personenbezogener Daten im Rahmen von MEA PRODUKTEN erfolgt innerhalb unserer Angebote grundsätzlich durch die Apotheke.
      2. Im Rahmen der MEA PRODUKTE werden zudem apothekenübergreifende Dienste durch die Sanacorp Pharmahandel GmbH (nachfolgend „SANACORP“) angeboten. Im Falle von Datenverarbeitungen, bei denen Sie darauf hingewiesen werden, dass diese durch SANACORP erfolgen, ist SANACORP datenschutzrechtlich für die Verarbeitung verantwortlich. Dies ist zum Beispiel bei der Registrierung eines apothekenübergreifenden Accounts oder der Nutzungsanalyse des Angebotes auf www.meineapotheke.de der Fall. Auf diese Verarbeitung haben wir keinen Einfluss und können die erhobenen Daten auch nicht einsehen. Weitere Informationen zur Datenverarbeitung durch SANACORP finden Sie in der Datenschutzerklärung von SANACORP auf https://www.meineapotheke.de/service/datenschutz/.
    5. Chat Kontakt
      1. Chat auf www.meineapotheke.de
        1. Sie haben die Möglichkeit uns über die Kommunikationsplattform auf www.meineapotheke.de per Chat zur Klärung einfache Anfragen, zur Abwicklung von Vorbestellungen, der Bearbeitung von Verfügbarkeitsanfragen und der Durchführung einer pharmazeutischen Beratung in Kontakt zu treten.
        2. Den Chat können Sie nur nutzen, wenn sie zuvor eine Einwilligungserklärung zu Verarbeitung der Chatnachrichten durch uns über den entsprechenden Dialog im Chat abgegeben haben.
        3. Bei Nutzung der Chatfunktion auf www.meineapotheke.de erfolgt die Verarbeitung von Nachrichteninhalten ausschließlich durch uns.
        4. Ihr Chat mit uns ist Ende-zu-Ende verschlüsselt. Durch diese Ende-zu-Ende Verschlüsselung ist sichergestellt, dass SANACORP und Dritte, die im Zusammenhang mit dem Angebot eingesetzt werden, die Kommunikationsinhalte nicht einsehen können.
        5. Im Rahmen der Nutzung des Chats auf www.meineapotheke.de haben Sie die Möglichkeit, einen Nutzeraccount bei SANACORP zu eröffnen. Für die Verarbeitung Ihrer Daten im Rahmen des Nutzeraccounts ist SANACORP verantwortlich. Wenn SANACORP uns Ihre Daten übermittelt, sind wir für die weitere Verarbeitung verantwortlich.
    6. Shop auf www.meineapotheke.de
      1. Unser Shop auf www.meineapotheke.de (nachfolgend „Online Shop“) eröffnet Ihnen die Möglichkeit, Rezepte hochzuladen und Produkte (insbesondere Arzneimittel), online vorzubestellen.
      2. Zudem bietet Ihnen unser Online Shop die (optionale) Möglichkeit Ihre persönlichen Daten (Name, Adresse, Geburtsdatum, Abholer) zu hinterlegen. Dies ist im Rahmen der Registrierung eines Accounts über den Button „Anmelden“ oder durch Bestätigen einer entsprechenden Checkbox im Rahmen einer (Vor-)Bestellung möglich.
      3. Die Verarbeitung der im Rahmen der Nutzung unseres Online Shops erhobenen Daten erfolgt durch uns als Verantwortlicher im Sinne des Art. 4 Nr. 7 DSGVO auf Basis Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO), zum Zwecke der Vertragsdurchführung (i.V.m. Art. 9 Abs. 2 lit. h i.V.m. Art 6 Abs. 1 lit. b DSGVO) oder aufgrund unserer berechtigten Interessen (Art. 6 Abs. 1 lit. f DSGVO).
      4. Unser Online Shop bietet Ihnen die (optionale) Möglichkeit, Ihre persönlichen Daten (Name, Adresse, Geburtsdatum, bevollmächtigte Bote zur Abholung von Arzneimitteln) zu hinterlegen. Dies ist im Rahmen der Registrierung eines Accounts über den Button „Anmelden“ oder durch Bestätigen einer entsprechenden Checkbox im Rahmen einer (Vor-) Bestellung möglich.
    7. Verarbeitung von Rezeptdaten - Rezeptuploadfunktion auf www.meineapotheke.de
      1. Uns ist bewusst, dass die in einem Rezept enthaltenen Informationen (nachfolgend „REZEPTDATEN“) Aufschluss über Ihren Gesundheitszustand geben können. Wir behandeln diese Daten daher stets als besonders sensible Daten im Sinne des Art. 9 Abs. 1 DSGVO.
      2. Unseren Rezept Upload können Sie nur nutzen, wenn Sie zuvor eine Einwilligung in die Verarbeitung Ihrer Gesundheitsdaten abgegeben haben. Wenn Sie keine Einwilligung abgeben möchten, können Sie vom Rezeptupload keinen Gebraucht machen. In diesem Fall können Sie uns das Rezept physisch zur Verfügung stellen. Wenn Sie eine Einwilligung in die Verarbeitung der Rezeptdaten nach Art. 9 Abs. 2 lit. a, 6 Abs. 1 lit. a DSGVO abgegeben haben, verarbeiten wir REZEPTDATEN ausschließlich zu Abwicklung Ihrer Vorbestellung sowie zur pharmazeutischen Beratung sowie der damit einhergehenden Dokumentationspflichten.
      3. Eine erteilte Einwilligung können Sie jederzeit durch formlose Mitteilung an uns widerrufen. Nach Ablauf sämtlicher Aufbewahrungsverpflichtungen werden REZEPTDATEN umgehend gelöscht. Der Widerruf der Einwilligung berührt die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung Ihrer personenbezogenen Daten allerdings nicht (Art. 7 Abs. 3 DSGVO).
      4. Das physisch durch Sie übermittelte Rezept verarbeiten wir auf der Grundlage von Art. 9 Abs. 2 lit. h i.V.m. Art. 6 Abs. 1 lit. b DSGVO zum Zwecke der Ausführung der Arzneimittelabgabe an Sie und zur Übermittlung zu Abrechnungszwecken gegenüber dem jeweiligen Kostenträger (z.B. Ihrer Krankenkasse)
    8. Verarbeitung von Rezeptdaten - E-Rezept (inkl. E-Rezept-Token)
      1. Wenn Sie mittels des auf meineapotheke.de verfügbaren E-Rezept-Scanners ein elektronisches Rezept scannen oder uns ein Foto eines Rezept-Codes eines elektronischen Rezepts z. B. über ein Kontaktformular oder über unsere Chat-Kanäle senden, können wir damit über eine gesicherte Verbindung, zu der nur Akteure des Gesundheitswesens wie Apotheker und Ärzte Zugang haben (sog. Telematik-Infrastruktur), Rezeptdaten abrufen, das Rezept reservieren und einlösen.
      2. Das E-Rezept enthält folgende Daten:
        1. Protokolldaten (Zugriffe, Zeitpunkt der Ausstellung und Einlösung, Gültigkeit)
        2. Ihre Stammdaten und Daten zur Versicherung (Anschrift, Geburtsdatum, Versicherungsnummer, Krankenkasse, Versichertenstatus)
        3. Daten des Ausstellers (Arzt, Krankenhaus, Praxis)
        4. Das verordnete Arzneimittel
        5. Einnahmehinweise für das verordnete Arzneimittel
        6. Information über das (tatsächlich) an Sie abgegebene Arzneimittel
      3. Wenn Sie Fragen zum Rezept haben (z.B. Verfügbarkeit der Medikamente, Lieferzeit, etc.) erfolgt die damit verbundene Verarbeitung personenbezogener Daten zum Zwecke der Vorbereitung eines Vertragsschlusses auf Grundlage von Art. 9 Abs. 2 lit. h), Abs. 3 i.V.m. Art. 6 Abs. 1 lit. b) DSGVO. Wenn Sie uns ausdrücklich einen Auftrag zur Einlösung des E-Rezeptes erteilt haben, erfolgt die Verarbeitung zum Zwecke der Einlösung und Lieferung auf Grundlage von Art. 9 Abs. 2 lit. h), Abs. 3 i.V.m. Art. 6 Abs. 1 lit. b) DSGVO und, sofern es sich nicht um ein Privatrezept handelt, auch zum Zwecke der Abrechnung mit dem Sozialversicherungsträger, an den wir das E-Rezept auch zu diesem Zweck übermitteln.
      4. Wir weisen darauf hin, dass die Übermittlung eines Fotos des elektronischen Rezepts mehr Daten enthalten kann, als für die Überprüfung und Einlösung technisch notwendig sind. Der Ausdruck eines E-Rezeptes enthält z.B. die Bezeichnung des Arzneimittels, den Aussteller und Ihr Name. Die entsprechende Bilddatei und die darin enthaltenen Daten verarbeiten wir auf Basis von Art. 9 Abs. 2 a), 6 Abs. 1 a) DSGVO. Wenn Sie unseren E-Rezept-Scanner nutzen, fallen solche Daten nicht an, da nur der jeweilige Code übermittelt, der für die Einlösung des E-Rezepts und die Anzeige über die Telematik-Infrastruktur notwendig ist, übermittelt wird. Der Code enthält keine weiteren auf dem Bild ggf. ersichtliche Daten.
      5. E-Rezept Daten werden automatisch nach 100 Tagen nach Erstellung bzw. Änderung des E-Rezeptes gelöscht. Protokolldaten werden 3 Jahre aufbewahrt und im Anschluss gelöscht.
    9. Botendienst
      1. Wenn Sie von unserem Botendienst Gebrauch machen, werden wir zum Zwecke der Durchführung der Auslieferung und zur Erfüllung der vertraglichen Verpflichtungen folgende Daten verarbeiten: das auszuliefernde Arzneimittel, Ihr Name und die Adresse, an die Ihre Bestellung ausgeliefert werden soll, Versandstatus und in manchen Fällen eine Trackingnummer und im Falle einer Online-Bestellung zusätzlich Ihre E-Mail-Adresse, Bestelldaten, Zahlungsdaten, Kundennummer, Geburtsdatum und Ihre Telefonnummer. Das auszuliefernde Arzneimittel zusammen mit Ihren Kontaktdaten lässt potenziell Rückschlüsse über Ihren Gesundheitszustand zu. Rechtsgrundlage für die Verarbeitung ist Art. 9 Abs. 2 lit. h i.V.m. Art. 6 Abs. 1 lit. b DSGVO.
      2. Eine Verarbeitung von Gesundheitsdaten erfolgt ausschließlich durch uns als Verantwortlicher im Sinne Art. 7 Nr. 4 DGSVO. Zum Zwecke der Auslieferung des Arzneimittels im Wege des Botendienstes gem. § 17 Abs. 2 ApBetrO setzen wir Boten als Erfüllungsgehilfen ein. Die Boten sind zur strikten Vertraulichkeit verpflichtet und weisungsgebunden im Hinblick auf die Datenverarbeitung und die Zustellung des Arzneimittels. Eingesetzte Boten sind insbesondere nicht berechtigt, die Daten zu eigenen Zwecken zu verarbeiten.
      3. Wenn Sie der Verarbeitung Ihrer Daten widersprechen, kann der Botendienst und der Arzneimittelversand nicht in Anspruch genommen werden.
      4. Wir sind in bestimmten Fällen gesetzlich und berufsrechtlich verpflichtet, Sie im Falle von Bestellungen im Rahmen von Arzneimittelbelieferung pharmazeutisch zu beraten. Zu diesem Zwecke können wir Ihre Telefonnummer erheben. Ihre Telefonnummer wird dazu verwendet, Sie durch pharmazeutisches Personal zu kontaktieren und Sie zu Ihrer Bestellung im Rahmen unserer gesetzlichen Verpflichtungen beraten zu können. Wir erheben und verwenden Ihre Telefonnummer zu diesem Zweck auf Grundlage von Art. 6 Abs. 1 lit. c DSVGO i.V.m. § 20 ApBetrO i.V.m. 17 Abs. 2 a Satz 1 Nr. 7 ApBetrO.
    10. Datenspeicherung zur Erfüllung von Dokumentation und Nachweispflichten
      1. Wir speichern den Umstand einer ggf. abgegebenen Einwilligung um unserer Nachweispflicht im Rahmen des Art. 7 DSGVO nachkommen zu können. Grundlage ist unser berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) hieran.
      2. Im Rahmen unserer gesetzlichen, berufsrechtlichen und steuerrechtlichen Verpflichtungen sind wir produktabhängig aus verschiedenen Vorschriften zur Dokumentation und Aufbewahrung der Abgabe verpflichtet. Rechtsgrundlage der Verarbeitung ist in diesen Fällen die jeweilige Norm, aus der sich eine entsprechende rechtliche Verpflichtung für uns ergibt i.V.m. Art. 9 Abs. 2 lit. h i.V.m. Art 6 Abs. 1 lit. c DSGVO.

    1. Teilweise erfolgt im Rahmen der Nutzung des MEADIREKT SHOP eine Verarbeitung von Daten durch SANACORP (beispielsweise im Falle des Einsatzes von Webanalyse Tools). Hierauf werden Sie gegebenenfalls ausdrücklich hingewiesen. Erhebt SANACORP die Daten bei Ihnen, ist SANACORP für die Datenverarbeitung verantwortlich. Auf diese Verarbeitung haben wir keinen Einfluss und können die erhobenen Daten auch nicht einsehen. Weitere Informationen zur Datenverarbeitung durch SANACORP finden Sie in der MEADIREKT DATENSCHUTZERKLÄRUNG.“



Sächsischer Landesdatenschutzbeauftragter


Devrientstraße 1, 01067 Dresden

Telefon: 0351 – 4935401

www.saechsdsb.de




Stand 01/2024