Datenschutzerklärung

Datenschutzerklärung der Paulus-Apotheke
Stand:April 2021

V O R B E M E R K U N G

Wir, die Paulus-Apotheke, nehmen den Schutz Ihrer Daten sehr ernst. Bei der Verarbeitung Ihrer personenbezogenen Daten, die wir z.B. von Ihnen im Rahmen unserer Internetangebote erhalten, richten wir uns streng nach den datenschutzrechtlichen Anforderungen der Europäischen Datenschutzgrundverordnung (DSGVO) und dem deutschen Datenschutzrecht (BDSG).
Nachfolgend stellen wir Ihnen die gesetzlich nach Artikel 13 Datenschutzgrundverordnung (DSGVO) vorgeschriebenen Informationen über die Verarbeitung Ihrer personenbezogenen Daten bei uns zur Verfügung:

§1
Information über die Erhebung personenbezogener Daten

Im Folgenden informieren wir über die Erhebung personenbezogener durch uns: Wir erheben und verwenden personenbezogene Daten unserer Kunden/Patienten, insbesondere gesundheitsbezogene Daten, grundsätzlich nur, soweit dies im Rahmen unserer Tätigkeit als Apotheke erforderlich ist. Die Erhebung und Verwendung personenbezogener Daten unserer Kunden/Patienten erfolgt regelmäßig nur auf der Grundlage einer gesetzlichen Ermächtigung, von Verträgen oder nach Einwilligung des Kunden/Patienten.
1. „Personenbezogene Daten“ sind gemäß Art. 4 Nr. 1 DS-GVO alle Daten, die auf Sie persönlich beziehbar sind, z. B. Name, Adresse, E-Mail-Adressen, Nutzerverhalten.
2. „Gesundheitsdaten“ sind gemäß Art. 4 Nr. 15 DS-GVO alle Daten, die sich auf die körperliche oder geistige Gesundheit einer natürlichen Person, einschließlich der Erbringung von Gesundheitsdienstleistungen, beziehen und aus denen Informationen über deren Gesundheitszustand hervorgehen.
Verantwortlich im Sinne von Art. 4 Abs. 7 DSGVO ist: Paulus-Apotheke, Inhaber: Bernhard Fuchs, Rathausstraße 4, 94133 Röhrnbach, Deutschland, Telefon: 08582 9798868, Fax: 08582 9798869, E-Mail: info@paulusapo.com.

Unsere Datenschutzbeauftragte ist: Simone Fenzl, Lusen-Apotheke, Am Goldenen Steig 1, 94151 Mauth, Deutschland, E-Mail: datenschutzbeauftragter@lusenapotheke.de. , Der Bayerische Landesbeauftragte für den Datenschutz (BayLfD), Promenade 18, 91522 Ansbach, Deutschland, E-Mail: poststelle@lda.bayern.de, Telefon: 0981 1800930, Fax: 0981 180093800, Homepage: https://www.lda.bayern.de.
Bei Ihrer Kontaktaufnahme mit uns per E-Mail oder über ein Kontaktformular werden die von Ihnen mitgeteilten Daten (Ihre E-Mail-Adresse, ggf. Ihr Name und Ihre Telefonnummer) von uns gespeichert, um Ihre Fragen zu beantworten. Die in diesem Zusammenhang anfallenden Daten löschen wir, nachdem die Speicherung nicht mehr erforderlich ist, oder schränken die Verarbeitung ein, falls gesetzliche Aufbewahrungspflichten bestehen. Für eine Kontaktaufnahme mit unserer Datenschutzbeauftragten gelten identische Grundsätze.

§2
Verarbeitung personenbezogener Daten bei der Nutzung unserer Web-Angebote, Zweck und Rechtsgrundlage der Datenverarbeitung

Im Rahmen unserer Geschäftstätigkeit verarbeiten wir, wie nachfolgend im Detail beschrieben, personenbezogene Daten von Ihnen, soweit dies gesetzlich gemäß der Art. 6 Abs. 1 lit a)-f) zulässig ist.
Gesundheitsdaten verarbeiten wir nur mit Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a), Art. 9 Abs. 2 lit. a) DSGVO. Angaben zu Ihrer Identität darf SANACORP im Rahmen Ihrer Registrierung als Nutzer gem. Art. 6 Abs. 1 lit. b DSGVO erheben, um Ihnen gegenüber die Nutzung von MEADIREKT zu gewährleisten. Weiterhin gibt SANACORP Ihre Daten als registrierter Nutzer an die Apotheken weiter um diesen zu ermöglichen ihre Dienstleistung (Kommunikation über den Chat) zu erbringen.
Allgemeines zur Datenverarbeitung in der Apotheke 1. Rezeptabrechnung mit der GKV oder anderen Kostenträgern
Wenn Sie bei uns ein Rezept der gesetzlichen Krankenversicherung (GKV) oder eines anderen Kostenträgers einlösen, erheben und verarbeiten unsere Mitarbeiter die personenbezogenen Daten und Gesundheitsdaten auf ihrem Rezept (Name, Adresse, Geburtsdatum, Krankenkasse, Versichertennummer, Medikation, verordnender Arzt, bei Hilfsmittelrezepten die Indikation/Diagnose). Dazu übermitteln wir in analoger Form und digitaler und verschlüsselter Form die Rezeptdaten an ein von uns beauftragtes Rechenzentrum, welches ihre Daten und die Daten anderer Versicherter in der GKV und anderen Kostenträgern gebündelt an die jeweiligen gesetzlichen Krankassen oder anderen Kostenträger zum Zwecke der Rezeptabrechnung weitergibt. Zugriff auf diese Daten haben daher unsere Mitarbeiter und das Rechenzentrum.
Wir haben alle unsere Mitarbeiter und das Rechenzentrum zur Verschwiegenheit und zur Wahrung des Datengeheimnisses verpflichtet.
Wir verarbeiten Ihre Daten unter Einbindung eines Rechenzentrums im Rahmen der Rezeptabrechnung mit der GKV gemäß §§ 300, 302 SGB V. Wir löschen ihre Daten nach der Abrechnung mit der GKV oder anderen Kostenträgern.
Im Falle der Direktabrechnung mit der privaten Krankenversicherung (PKV) rechnen wir direkt mit Ihrer Krankenversicherung auf Grundlage vertraglicher Vereinbarungen mit der PKV ab. Eine Löschung erfolgt gem. § 147 AO.
2. Elektronische Patientendatei
Zur Bearbeitung Ihrer Bestellung führen wir in der Apotheke eine elektronische Patientendatei. In der Patientendatei werden Ihr Name, Adresse, Geburtsdatum, Telefonnummer, Rezeptdaten, bei uns von Ihnen gekaufte Arzneimittel, Hilfsmittel, Kosmetik, Nahrungsergänzungsmittel und ähnliche Produkte (Gesundheitsdaten) gespeichert. Die Einwilligung zur Nutzung Ihrer Daten im Rahmen der Patientendatei können Sie jederzeit und mit Wirkung für die Zukunft widerrufen. In diesem Fall löschen wir ihre Daten mit Zugang Ihrer Widerrufserklärung. Die Einwilligung gilt auch für den Zugriff des pharmazeutischen Personals unserer Hauptapotheke (Lusen-Apotheke, Am Goldenen Steig 1, 94151 Mauth) das auch der Schweigepflicht unterliegt. Sollten Sie länger als drei Jahre keine Medikamente oder Hilfsmittel aus unserer Apotheke bezogen haben, löschen wir Ihre personenbezogenen Daten.
3. Medikationsanalyse und Medikationsmanagement
Wir bieten Ihnen als gesonderte Dienstleistung oder im Rahmen unserer elektronischen Patientendatei eine Medikationsanalyse oder Medikationsmanagement an. Für eine erfolgreiche und effektive Analyse und Management werden Ihr Name, Geburtsdatum, Adresse sowie Daten mit Gesundheitsbezug (Krankenkasse, Versichertennummer, verordnender Arzt, Arzneimittel und Hilfsmittel, Indikationen und Diagnosen, Rezepte durch unser Apothekenpersonal verarbeitet und für einen Zeitraum von 3 Jahren gespeichert. Wir verarbeiten diese Daten auf Grundlage eines Vertrages mit Ihnen. Auf diese Daten hat nur unser Apothekenpersonal Zugriff und nur auf Ihren Wunsch leiten wir die Daten an ihren behandelnden Arzt oder andere Dritte weiter.
4. Dokumentationspflichten
Im Rahmen unserer pharmazeutischen Tätigkeit obliegen uns gesetzliche Dokumentationspflichten, wodurch wir Ihren Namen, Geburtsdatum, Adresse sowie Daten mit Gesundheitsbezug (Krankenkasse, Versichertennummer, verordnender Arzt, Arzneimittel und Hilfsmittel, Indikationen und Diagnosen, Rezepte) verarbeiten und speichern. Dies ist z.B. der Fall bei der Rezepturherstellung, bei der Abgabe von Betäubungsmitteln.
Auf diese Daten haben unsere Mitarbeiter und im Falle von Kontrollen die jeweilige Aufsichtsbehörde Zugriff.
Datenverarbeitung im Rahmen von MEA-Direkt Produkten
1. Im Rahmen unseres Angebotes nutzen wir verschiedene Digitalprodukte, welche mit dem Kennzeichen „mea - meine Apotheke“ versehen sind (nachfolgend „MEADIREKT PRODUTKE“). Die MEADIREKT PRODUKTE werden uns durch die Sanacorp Pharmahandel GmbH (nachfolgend „SANACORP“) als technische Dienstleistung unter einer Subdomain von www.meadirekt.de bereitgestellt. SANACORP ist Auftragsverarbeiter für die Erbringung der Dienstleistungen im Zusammenhang mit MEADIREKT PRODUKTEN soweit im folgenden nichts Abweichendes geregelt ist.
2. Die Nutzung von MEADIREKT PRODUKTEN unterliegt unserer Datenschutzerklärung und der MEADIREKT DATENSCHUTZERKLÄRUNG von SANACORP. Sie finden die Datenschutzerklärung unter https://www.meineapotheke.de/de/service/datenschutz.html
3. Bei der Nutzung von MEADIREKT fallen Kommunikationsdaten an wie Chatname, Mobilnummer oder Mailadresse, bestelltes Arzneimittel, Bestellhistorie, Name, Adresse, Rezeptdaten, Geburtsdatum und Chatverläufe. Rechtsgrundlagen der Verarbeitung durch uns sind Art. 6 Abs. 1 lit. a, sowie lit. b DSGVO.
4. Im Rahmen der Nutzung ist nicht ausgeschlossen, dass auch gesundheitsbezogene Daten verarbeitet werden (besondere Arten personenbezogener Daten gem. Art. 9 DSGVO). Bei einer Kommunikation über MEADIREKT werden Ihre Daten absolut vertraulich behandelt, nur für den angegebenen Zweck verwendet und insbesondere keinem Dritten offenbart. Eine Verarbeitung von Gesundheitsdaten erfolgt ausschließlich unter Aufsicht von pharmazeutisch geschultem Personal und nur mit Ihrer ausdrücklichen Einwilligung. Wenn Sie nicht wünschen, dass Gesundheitsdaten über MEADIREKT verarbeitet werden, empfehlen wir Ihnen, sämtliche Kommunikation bzw. Bestellungen die Aufschluss über Ihre Gesundheit geben kann, direkt in unserer Apotheke durchzuführen. Wir speichern den Umstand Ihrer Einwilligung um unserer Nachweispflicht im Rahmen des Art. 7 DSGVO nachkommen zu können.
5. MEADIREKT CHAT
  Wir bieten unseren Kunden den MEADIREKT CHAT als Kommunikationsplattform zur Abwicklung von Vorbestellungen, der Bearbeitung von Verfügbarkeitsanfragen und der Durchführung einer pharmazeutischen Beratung an. Den Meadirekt Chat können Sie nur nutzen wenn sie folgende Einwilligungserklärung über den entsprechenden Dialog im MEADIREKT CHAT zuvor abgegeben haben:
  
  Im Rahmen der Verwendung des Chats erhebt und verarbeitet die Apotheke, mit der Sie kommunizieren, Verläufe und Inhalte Ihrer Chats, welche Gesundheitsdaten enthalten können (nachfolgend „KOMMUNIKATIONSDATEN“). Nach Beendigung eines Chats werden die KOMMUNIKATIONSDATEN bei einer Nutzung als registrierter Nutzer bis zur Löschung des Accounts zum Zwecke der Fortsetzung des Chats bzw. zu Dokumentationszwecken gespeichert. Im Falle einer Nutzung als Gastnutzer werden die KOMMUNIKATIONSDATEN bis zu 72 Stunden nach dem letzten Chatkontakt zum Zwecke der Fortsetzung des Chats und zu Dokumentationszwecken gespeichert. Die KOMMUNIKATIONSDATEN werden zudem durch die Apotheke exportiert und zu Dokumentationszwecken auf einem externen Speichermedium gespeichert und zur eigenständigen Nutzung durch die Apotheke aufrufbar werden. Nach Ablauf sämtlicher Aufbewahrungsverpflichtungen werden die Daten gelöscht.
  
  Die Verarbeitung von KOMMUNIKATIONSDATEN stützt die Apotheke auf Ihre freiwillige Einwilligung gemäß Art. 6 Abs. 1 a), 9 DSGVO. Eine erteilte Einwilligung können Sie jederzeit durch formlose Mitteilung an die Apotheke oder an SANACORP, welche diese an die Apotheke übermittelt, widerrufen; in diesem Fall werden Ihre Daten umgehend gelöscht. Der Widerruf der Einwilligung berührt die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung Ihrer personenbezogenen Daten allerdings nicht (Art. 7 Abs. 3 DSGVO).
  
  Die Datenschutzerklärung der Apotheke und die MEADIREKT DATENSCHUTZERKLÄRUNG enthält weitere Erläuterungen zu Ihrer Einwilligung und zur Verarbeitung Ihrer Daten durch die Apotheke und durch SANACORP.
  
  Die Nutzung des MEADIREKT CHAT unterliegt den NUTZUNGSBEDINGUNGEN MEADIREKT-CHAT und der MEADIREKT DATENSCHUTZERKLÄRUNG
  
  Ich willige in die oben beschriebene Nutzung und die Verarbeitung meiner Daten ein.*
  
  * Diese Einwilligung ist freiwillig. Ohne die Abgabe der Einwilligung kann die Website von MEADIREKT ohne die Chatfunktion genutzt werden.
  1. Verantwortlichkeit der Verarbeitung im Rahmen des MEADIREKT CHAT
    Die Verarbeitung der mittels des Chat ausgetauschten Daten (insbesondere Chat Inhalte und Uploads von Bildern bzw. Rezepten) erfolgt durch uns als Verantwortlicher im Sinne des Art. 4 Nr. 7 DSGVO. Durch eine Ende-zu-Ende Verschlüsselung ist sichergestellt, dass Dritte, insbesondere SANACORP und andere im Zusammenhang mit dem Angebot eingesetzte Dritte die Kommunikationsinhalte nicht einsehen können.
  2. Verarbeitung durch SANACORP
    Im Rahmen der Nutzung des MEADIREKT CHATS haben Sie die Möglichkeit einen Nutzeraccount bei SANACORP zu eröffnen. Für die Verarbeitung Ihrer Daten im Rahmen des Nutzeraccounts sowie Datenverarbeitungen, bei denen Sie darauf hingewiesen werden, dass diese durch SANACORP erfolgen, wie beispielsweise der Einsatz von Webanalyse-Tools, ist SANACORP verantwortlich. Auf diese Verarbeitung haben wir keinen Einfluss und können die erhobenen Daten auch nicht einsehen. Weitere Informationen zur Datenverarbeitung durch SANACORP finden Sie in der MEADIREKT DATENSCHUTZERKLÄRUNG. https://www.meineapotheke.de/de/service/datenschutz.html
  3. Löschung der Chatdaten
    Kommunikationsinhalte registrierter Nutzer werden bis zur Löschung Ihres Accounts gespeichert zum Zwecke der Dokumentation und für eventuelle Rückfragen. Nach Löschung Ihres Accounts werden die Kommunikationsdaten vier Wochen nach Löschung des Accounts endgültig gelöscht. Kommunikationsinhalte nicht registrierter Gastnutzer werden maximal 72 Stunden nach dem letzten Chatkontakt gespeichert.
6. MEADIREKT SHOP
  Der MEADIREKT SHOP eröffnet Ihnen die Möglichkeit, Rezepte hochzuladen und Produkte (insbesondere Arzneimittel), online vorzubestellen.
  Zudem bietet Ihnen der MEADIREKT SHOP die (optionale) Möglichkeit Ihre persönlichen Daten (Name, Adresse, Geburtsdatum, Abholer) zu hinterlegen. Dies ist im Rahmen der Registrierung eines Accounts über den Button „Anmelden“ oder durch Bestätigen einer entsprechenden Checkbox im Rahmen einer ((Vor-)Bestellung) möglich.
  Die Verarbeitung der im Rahmen der Nutzung des MEADIREKT SHOPS erhobenen Daten erfolgt durch uns als Verantwortlicher im Sinne des Art. 4 Nr. 7 DSGVO auf Basis Ihrer Einwilligung Art. 6 Abs. 1 lit. a DSGVO oder zum Zwecke der Vertragsdurchführung Art. 6 Abs. 1 lit. b DSGVO oder aufgrund unserer legitimen Interessen Art. 6 Abs. 1 lit f) DSGVO.
  Der Rezept Upload erfordert eine vorherige Einwilligung in die Verarbeitung Ihrer Gesundheitsdaten. Hierzu ist folgende Einwilligungserklärung abzugeben:
  Einwilligung in die Verarbeitung eines Rezeptes
  Wenn Sie die Funktion zum Upload eines Rezeptes zur Vorbestellung in unsere Apotheke (nachfolgend „REZEPTUPOAD“) verwenden, wird Ihr Rezept verschlüsselt über das Internet an uns, die Paulus-Apotheke übermittelt. Das Rezept kann Gesundheitsdaten im Sinne des Art. 9 Abs. 1 DSGVO enthalten (nachfolgend „REZEPTDATEN“), welche einen besonderen Schutz unter der DSGVO genießen. Deshalb verarbeiten wir REZEPTDATEN nur mit Ihrer ausdrücklichen Einwilligung gemäß Art. 9 Abs. 2 a), 6 Abs. 1 a) DSGVO. Die REZEPTDATEN werden ausschließlich zu Abwicklung Ihrer Vorbestellung sowie zur pharmazeutischen Beratung sowie damit einhergehender Dokumentationspflichten verwendet. Ihre Daten werden ausschließlich Fachpersonal bzw. unter der Aufsicht von Fachpersonal stehenden Personen verarbeitet.
  Eine erteilte Einwilligung können Sie jederzeit durch formlose Mitteilung an die Apotheke oder an SANACORP, welche diese an die Apotheke übermittelt, widerrufen. Nach Ablauf sämtlicher Aufbewahrungsverpflichtungen werden REZPTDATEN umgehend gelöscht. Der Widerruf der Einwilligung berührt die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung Ihrer personenbezogenen Daten allerdings nicht (Art. 7 Abs. 3 DSGVO).
  Unsere DATENSCHUTZERKLÄRUNG und die MEADIREKT DATENSCHUTZERKLÄRUNG enthält weitere Erläuterungen zu Ihrer Einwilligung und zur Verarbeitung Ihrer Daten durch uns. Eine Verarbeitung von Gesundheitsdaten erfolgt ausschließlich durch die Apotheke als Verantwortlicher im Sinne Art. 7 Nr. 4 DGSVO.
  [ ] Ich willige in die oben beschriebene Nutzung und die Verarbeitung meiner Daten durch die Paulus-Apotheke ein.*
  *Diese Einwilligung ist freiwillig. Ohne die Abgabe der Einwilligung kann der REZEPTUPLOAD nicht verwendet werden.
  Teilweise erfolgt im Rahmen der Nutzung des MEADIREKT SHOP eine Verarbeitung von Daten durch SANACORP (beispielsweise im Falle des Einsatzes von Webanalyse Tools). Hierauf werden Sie gegebenenfalls ausdrücklich hingewiesen. Erhebt SANACORP die Daten bei Ihnen, ist SANACORP für die Datenverarbeitung verantwortlich. Auf diese Verarbeitung haben wir keinen Einfluss und könnendie erhobenen Daten auch nicht einsehen. Weitere Informationen zur Datenverarbeitung durch SANACORP finden Sie in der MEADIREKT DATENSCHUTZERKLÄRUNG.“

§3

Weitergabe der Daten an Dritte

Im Rahmen unserer Tätigkeit als Apotheke sind auch wir auf externe Hilfe wie IT-Dienstleister zur Bereitstellung und Wartung unserer Hard- und Software oder sonstiger Servicekräfte angewiesen. Im Rahmen dieser Einbindung können unseren externen Dienstleistern auch personenbezogene Daten bekannt werden, daher verpflichten wir unsere externen Dienstleister zur Verschwiegenheit und zur Wahrung des Datengeheimnisses und begrenzen ihre Zugriffsmöglichkeiten auf personenbezogene Daten auf ein Minimum. Auch Aufsichtsbehörden kontrollieren Apotheken regelmäßig und haben dabei Zugriff auf personenbezogene Daten und Gesundheitsdaten.

An diesen Web-Shop ist auch unsere Partner-Apotheke, die Lusen-Apotheke, am Goldenen steig 1, 94151 Mauth, angebunden. Die Lusen-Apotheke hat dadurch auch Zugriff auf die Daten Ihrer Bestellung.

Die Lusen-Apotheke unterliegt den gleichen datenschutzrechtlichen Vorschriften wie wir.

§4
Dauer der Speicherung Ihrer Daten

Wir speichern Ihre personenbezogenen Daten grundsätzlich nur für den Verarbeitungszweck für den diese erhoben wurden und nur solange, wie es für den jeweiligen Zweck erforderlich ist (Art. 5 Abs. 1 lit. e) DSGVO).
Die personenbezogenen Daten werden gelöscht, sobald der Zweck der Speicherung entfällt. Eine Speicherung kann darüber hinaus erfolgen, wenn dies durch den europäischen oder nationalen Gesetzgeber in unionsrechtlichen Verordnungen, Gesetzen oder sonstigen Vorschriften, denen der Verantwortliche unterliegt, vorgesehen wurde. Eine Löschung der Daten erfolgt auch dann, wenn eine durch die genannten Normen vorgeschriebene Speicherfrist abläuft, es sei denn, dass eine Erforderlichkeit zur weiteren Speicherung der Daten für einen Vertragsabschluss oder eine Vertragserfüllung besteht.

§5
Ihre Rechte

Sie haben gegenüber uns folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:
- Recht auf Auskunft (Art. 15 DS-GVO),
- Recht auf Berichtigung (Art. 16 DS-GVO),
- unter den Voraussetzungen des Art. 18 DS-GVO das Recht auf Einschränkung der Verarbeitung,
- sofern die gesetzlichen Voraussetzungen dafür vorliegen, das Recht, die Löschung Ihrer Daten zu verlangen sowie das Recht auf Widerspruch gegen deren Verarbeitung (Art. 17, 21 DS-GVO),
- das Recht, eine erteilte Einwilligung jederzeit zu widerrufen, ohne dass die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf er-folgten Verarbeitung berührt wird;
- Recht auf Datenübertragbarkeit (Art. 20 DS-GVO).
Wenn Sie Veranlassung hierzu sehen, können Sie sich außerdem bei der für uns zuständigen Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten durch uns zu beschweren: Landesamt für Datenschutzaufsicht, Promenade 27 (Schloss) 91522 Ansbach, Tel.: 0981-53-1300, Fax.: 0981-53-5300, email: poststelle@lda.bayern.de, Internet: www.lda.bayern.de

Verarbeitung personenbezogener Daten bei der Nutzung unserer digitalen Angebote, Zweck und Rechtsgrundlage der Datenverarbeitung
1. Im Rahmen unseres digitalen Angebotes und der damit verbundenen Geschäftstätigkeit verarbeiten wir, wie nachfolgend im Detail beschrieben, personenbezogene Daten, soweit dies gesetzlich gemäß der Art. 6 Abs. 1 lit. a – f zulässig ist.
2. Im Rahmen der Kommunikation mit uns über digitale Kanäle ist es nicht ausgeschlossen, dass auch gesundheitsbezogene Daten verarbeitet werden. Gesundheitsdaten verarbeiten wir außer in den Fällen des Art. 9 Abs. 2 lit. h DSGVO i.V.m. § 22 Abs. 1 Nr. 1 b) BDSG i.V.m. Art 6 Abs. 1 lit. b DSGVO. (Versorgung und Verwaltung von Systemen und Diensten im Gesundheitsbereich in Verantwortung bzw. unter Aufsicht des zum Berufsgeheimnis verpflichteten Apothekers) nur mit Ihrer Einwilligung gemäß Art. 9 Abs. 2 lit. a, 6 Abs. 1 lit. a DSGVO. Wir behandeln Ihre Gesundheitsdaten absolut vertraulich und nur zu dem Zweck zu dem diese durch Sie übermittelt wurden.
3. Allgemeine Hinweise zur Kontaktaufnahme über digitale Kanäle (z.B. per E-Mail, Chat oder Kontaktformular):
  1. Wenn Sie uns im Zusammenhang mit dem Kauf eines Produktes oder einer sonstigen vertraglichen oder vorvertraglichen Maßnahme kontaktieren, ist die Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 lit. b. Wenn Sie uns eine allgemeine Frage stellen, verarbeiten wir Ihre Daten auf Grundlage von Art. 6 Abs. 1 lit. f. („berechtigtes Interesse“). Unser „berechtigtes Interesse“ ergibt sich in diesem Falle daraus, dass wir die Daten verarbeiten müssen, um ihre Anfrage beantworten zu können
  2. Wir weisen darauf hin, dass trotz hiergegen von uns ergriffenen Sicherheitsmaßnahmen jeder digitale Kommunikationskanal potentiell Sicherheitslücken aufweisen kann. Ein absoluter Schutz eines unautorisierten Zugriffs Dritter kann daher nicht zu 100% gewährleistet werden. Wenn Sie nicht wünschen, dass Ihre personenbezogenen Daten und insbesondere Gesundheitsdaten über digitale Kanäle verarbeitet werden, empfehlen wir Ihnen uns direkt in unseren Betriebsräumen in der Apotheke vor Ort anzusprechen.
4. Datenverarbeitung bei der Nutzung von mea – meine Apotheke Produkten oder über www.meineapotheke.de verfügbare Produkte
  1. Im Rahmen unseres Angebotes nutzen wir verschiedene Digitalprodukte, welche mit dem Kennzeichen „mea - meine Apotheke“ versehen sind (nachfolgend „MEA PRODUKTE“). Die Verarbeitung personenbezogener Daten im Rahmen von MEA PRODUKTEN erfolgt innerhalb unserer Angebote grundsätzlich durch die Apotheke.
  2. Im Rahmen der MEA PRODUKTE werden zudem apothekenübergreifende Dienste durch die Sanacorp Pharmahandel GmbH (nachfolgend „SANACORP“) angeboten. Im Falle von Datenverarbeitungen, bei denen Sie darauf hingewiesen werden, dass diese durch SANACORP erfolgen, ist SANACORP datenschutzrechtlich für die Verarbeitung verantwortlich. Dies ist zum Beispiel bei der Registrierung eines apothekenübergreifenden Accounts oder der Nutzungsanalyse des Angebotes auf www.meineapotheke.de der Fall. Auf diese Verarbeitung haben wir keinen Einfluss und können die erhobenen Daten auch nicht einsehen. Weitere Informationen zur Datenverarbeitung durch SANACORP finden Sie in der Datenschutzerklärung von SANACORP auf https://www.meineapotheke.de/service/datenschutz/.
5. Chat Kontakt
  1. Chat auf www.meineapotheke.de
    1. Sie haben die Möglichkeit uns über die Kommunikationsplattform auf www.meineapotheke.de per Chat zur Klärung einfache Anfragen, zur Abwicklung von Vorbestellungen, der Bearbeitung von Verfügbarkeitsanfragen und der Durchführung einer pharmazeutischen Beratung in Kontakt zu treten.
    2. Den Chat können Sie nur nutzen, wenn sie zuvor eine Einwilligungserklärung zu Verarbeitung der Chatnachrichten durch uns über den entsprechenden Dialog im Chat abgegeben haben.
    3. Bei Nutzung der Chatfunktion auf www.meineapotheke.de erfolgt die Verarbeitung von Nachrichteninhalten ausschließlich durch uns.
    4. Ihr Chat mit uns ist Ende-zu-Ende verschlüsselt. Durch diese Ende-zu-Ende Verschlüsselung ist sichergestellt, dass SANACORP und Dritte, die im Zusammenhang mit dem Angebot eingesetzt werden, die Kommunikationsinhalte nicht einsehen können.
    5. Im Rahmen der Nutzung des Chats auf www.meineapotheke.de haben Sie die Möglichkeit, einen Nutzeraccount bei SANACORP zu eröffnen. Für die Verarbeitung Ihrer Daten im Rahmen des Nutzeraccounts ist SANACORP verantwortlich. Wenn SANACORP uns Ihre Daten übermittelt, sind wir für die weitere Verarbeitung verantwortlich.
6. Shop auf www.meineapotheke.de
  1. Unser Shop auf www.meineapotheke.de (nachfolgend „Online Shop“) eröffnet Ihnen die Möglichkeit, Rezepte hochzuladen und Produkte (insbesondere Arzneimittel), online vorzubestellen.
  2. Zudem bietet Ihnen unser Online Shop die (optionale) Möglichkeit Ihre persönlichen Daten (Name, Adresse, Geburtsdatum, Abholer) zu hinterlegen. Dies ist im Rahmen der Registrierung eines Accounts über den Button „Anmelden“ oder durch Bestätigen einer entsprechenden Checkbox im Rahmen einer (Vor-)Bestellung möglich.
  3. Die Verarbeitung der im Rahmen der Nutzung unseres Online Shops erhobenen Daten erfolgt durch uns als Verantwortlicher im Sinne des Art. 4 Nr. 7 DSGVO auf Basis Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO), zum Zwecke der Vertragsdurchführung (i.V.m. Art. 9 Abs. 2 lit. h i.V.m. Art 6 Abs. 1 lit. b DSGVO) oder aufgrund unserer berechtigten Interessen (Art. 6 Abs. 1 lit. f DSGVO).
  4. Unser Online Shop bietet Ihnen die (optionale) Möglichkeit, Ihre persönlichen Daten (Name, Adresse, Geburtsdatum, bevollmächtigte Bote zur Abholung von Arzneimitteln) zu hinterlegen. Dies ist im Rahmen der Registrierung eines Accounts über den Button „Anmelden“ oder durch Bestätigen einer entsprechenden Checkbox im Rahmen einer (Vor-) Bestellung möglich.
7. Verarbeitung von Rezeptdaten - Rezeptuploadfunktion auf www.meineapotheke.de
  1. Uns ist bewusst, dass die in einem Rezept enthaltenen Informationen (nachfolgend „REZEPTDATEN“) Aufschluss über Ihren Gesundheitszustand geben können. Wir behandeln diese Daten daher stets als besonders sensible Daten im Sinne des Art. 9 Abs. 1 DSGVO.
  2. Unseren Rezept Upload können Sie nur nutzen, wenn Sie zuvor eine Einwilligung in die Verarbeitung Ihrer Gesundheitsdaten abgegeben haben. Wenn Sie keine Einwilligung abgeben möchten, können Sie vom Rezeptupload keinen Gebraucht machen. In diesem Fall können Sie uns das Rezept physisch zur Verfügung stellen. Wenn Sie eine Einwilligung in die Verarbeitung der Rezeptdaten nach Art. 9 Abs. 2 lit. a, 6 Abs. 1 lit. a DSGVO abgegeben haben, verarbeiten wir REZEPTDATEN ausschließlich zu Abwicklung Ihrer Vorbestellung sowie zur pharmazeutischen Beratung sowie der damit einhergehenden Dokumentationspflichten.
  3. Eine erteilte Einwilligung können Sie jederzeit durch formlose Mitteilung an uns widerrufen. Nach Ablauf sämtlicher Aufbewahrungsverpflichtungen werden REZEPTDATEN umgehend gelöscht. Der Widerruf der Einwilligung berührt die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung Ihrer personenbezogenen Daten allerdings nicht (Art. 7 Abs. 3 DSGVO).
  4. Das physisch durch Sie übermittelte Rezept verarbeiten wir auf der Grundlage von Art. 9 Abs. 2 lit. h i.V.m. Art. 6 Abs. 1 lit. b DSGVO zum Zwecke der Ausführung der Arzneimittelabgabe an Sie und zur Übermittlung zu Abrechnungszwecken gegenüber dem jeweiligen Kostenträger (z.B. Ihrer Krankenkasse)
8. Verarbeitung von Rezeptdaten - E-Rezept (inkl. E-Rezept-Token)
  1. Wenn Sie mittels des auf meineapotheke.de verfügbaren E-Rezept-Scanners ein elektronisches Rezept scannen oder uns ein Foto eines Rezept-Codes eines elektronischen Rezepts z. B. über ein Kontaktformular oder über unsere Chat-Kanäle senden, können wir damit über eine gesicherte Verbindung, zu der nur Akteure des Gesundheitswesens wie Apotheker und Ärzte Zugang haben (sog. Telematik-Infrastruktur), Rezeptdaten abrufen, das Rezept reservieren und einlösen.
  2. Das E-Rezept enthält folgende Daten:
  3. Wenn Sie Fragen zum Rezept haben (z.B. Verfügbarkeit der Medikamente, Lieferzeit, etc.) erfolgt die damit verbundene Verarbeitung personenbezogener Daten zum Zwecke der Vorbereitung eines Vertragsschlusses auf Grundlage von Art. 9 Abs. 2 lit. h), Abs. 3 i.V.m. Art. 6 Abs. 1 lit. b) DSGVO. Wenn Sie uns ausdrücklich einen Auftrag zur Einlösung des E-Rezeptes erteilt haben, erfolgt die Verarbeitung zum Zwecke der Einlösung und Lieferung auf Grundlage von Art. 9 Abs. 2 lit. h), Abs. 3 i.V.m. Art. 6 Abs. 1 lit. b) DSGVO und, sofern es sich nicht um ein Privatrezept handelt, auch zum Zwecke der Abrechnung mit dem Sozialversicherungsträger, an den wir das E-Rezept auch zu diesem Zweck übermitteln.
  4. Wir weisen darauf hin, dass die Übermittlung eines Fotos des elektronischen Rezepts mehr Daten enthalten kann, als für die Überprüfung und Einlösung technisch notwendig sind. Der Ausdruck eines E-Rezeptes enthält z.B. die Bezeichnung des Arzneimittels, den Aussteller und Ihr Name. Die entsprechende Bilddatei und die darin enthaltenen Daten verarbeiten wir auf Basis von Art. 9 Abs. 2 a), 6 Abs. 1 a) DSGVO. Wenn Sie unseren E-Rezept-Scanner nutzen, fallen solche Daten nicht an, da nur der jeweilige Code übermittelt, der für die Einlösung des E-Rezepts und die Anzeige über die Telematik-Infrastruktur notwendig ist, übermittelt wird. Der Code enthält keine weiteren auf dem Bild ggf. ersichtliche Daten.
  5. E-Rezept Daten werden automatisch nach 100 Tagen nach Erstellung bzw. Änderung des E-Rezeptes gelöscht. Protokolldaten werden 3 Jahre aufbewahrt und im Anschluss gelöscht.
9. Botendienst
  1. Wenn Sie von unserem Botendienst Gebrauch machen, werden wir zum Zwecke der Durchführung der Auslieferung und zur Erfüllung der vertraglichen Verpflichtungen folgende Daten verarbeiten: das auszuliefernde Arzneimittel, Ihr Name und die Adresse, an die Ihre Bestellung ausgeliefert werden soll, Versandstatus und in manchen Fällen eine Trackingnummer und im Falle einer Online-Bestellung zusätzlich Ihre E-Mail-Adresse, Bestelldaten, Zahlungsdaten, Kundennummer, Geburtsdatum und Ihre Telefonnummer. Das auszuliefernde Arzneimittel zusammen mit Ihren Kontaktdaten lässt potenziell Rückschlüsse über Ihren Gesundheitszustand zu. Rechtsgrundlage für die Verarbeitung ist Art. 9 Abs. 2 lit. h i.V.m. Art. 6 Abs. 1 lit. b DSGVO.
  2. Eine Verarbeitung von Gesundheitsdaten erfolgt ausschließlich durch uns als Verantwortlicher im Sinne Art. 7 Nr. 4 DGSVO. Zum Zwecke der Auslieferung des Arzneimittels im Wege des Botendienstes gem. § 17 Abs. 2 ApBetrO setzen wir Boten als Erfüllungsgehilfen ein. Die Boten sind zur strikten Vertraulichkeit verpflichtet und weisungsgebunden im Hinblick auf die Datenverarbeitung und die Zustellung des Arzneimittels. Eingesetzte Boten sind insbesondere nicht berechtigt, die Daten zu eigenen Zwecken zu verarbeiten.
  3. Wenn Sie der Verarbeitung Ihrer Daten widersprechen, kann der Botendienst und der Arzneimittelversand nicht in Anspruch genommen werden.
  4. Wir sind in bestimmten Fällen gesetzlich und berufsrechtlich verpflichtet, Sie im Falle von Bestellungen im Rahmen von Arzneimittelbelieferung pharmazeutisch zu beraten. Zu diesem Zwecke können wir Ihre Telefonnummer erheben. Ihre Telefonnummer wird dazu verwendet, Sie durch pharmazeutisches Personal zu kontaktieren und Sie zu Ihrer Bestellung im Rahmen unserer gesetzlichen Verpflichtungen beraten zu können. Wir erheben und verwenden Ihre Telefonnummer zu diesem Zweck auf Grundlage von Art. 6 Abs. 1 lit. c DSVGO i.V.m. § 20 ApBetrO i.V.m. 17 Abs. 2 a Satz 1 Nr. 7 ApBetrO.
10. Datenspeicherung zur Erfüllung von Dokumentation und Nachweispflichten
  1. Wir speichern den Umstand einer ggf. abgegebenen Einwilligung um unserer Nachweispflicht im Rahmen des Art. 7 DSGVO nachkommen zu können. Grundlage ist unser berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) hieran.
  2. Im Rahmen unserer gesetzlichen, berufsrechtlichen und steuerrechtlichen Verpflichtungen sind wir produktabhängig aus verschiedenen Vorschriften zur Dokumentation und Aufbewahrung der Abgabe verpflichtet. Rechtsgrundlage der Verarbeitung ist in diesen Fällen die jeweilige Norm, aus der sich eine entsprechende rechtliche Verpflichtung für uns ergibt i.V.m. Art. 9 Abs. 2 lit. h i.V.m. Art 6 Abs. 1 lit. c DSGVO.

V O R B E M E R K U N G

§1Information über die Erhebung personenbezogener Daten

§2Verarbeitung personenbezogener Daten bei der Nutzung unserer Web-Angebote, Zweck und Rechtsgrundlage der Datenverarbeitung

§4Dauer der Speicherung Ihrer Daten

§5Ihre Rechte

§1
Information über die Erhebung personenbezogener Daten

§2
Verarbeitung personenbezogener Daten bei der Nutzung unserer Web-Angebote, Zweck und Rechtsgrundlage der Datenverarbeitung

§4
Dauer der Speicherung Ihrer Daten

§5
Ihre Rechte