Datenschutzerklärung für das digitale Angebot der Schwanen Apotheke
Stand: 8.9.2022
Wir nehmen den Schutz Ihrer personenbezogenen Daten sehr ernst. Bei der Verarbeitung Ihrer personenbezogenen Daten richten wir uns streng nach den datenschutzrechtlichen Anforderungen der Europäischen Datenschutzgrundverordnung (DSGVO) und dem deutschen Datenschutzrecht (insbesondere dem BDSG).
Nachfolgend stellen wir Ihnen die gesetzlich nach Artikel 12 ff. Datenschutzgrundverordnung (DSGVO) vorgeschriebenen Informationen über die Verarbeitung Ihrer personenbezogenen Daten im Zusammenhang mit unseren digitalen Angeboten zur Verfügung.
Für Datenverarbeitungsvorgänge im anderen Zusammenhang informieren wir Sie an entsprechender Stelle in geeigneter Weise.
- Definition
- „Personenbezogene Daten“ sind gemäß Art. 4 Nr. 1 DSGVO alle Daten, die auf Sie persönlich beziehbar sind, z. B. Name, Adresse, E-Mail-Adresse, Nutzerverhalten.
- „Gesundheitsdaten“ sind gemäß Art. 4 Nr. 15 DSGVO alle Daten, die sich auf die körperliche oder geistige Gesundheit einer natürlichen Person, einschließlich der Erbringung von Gesundheitsdienstleistungen, beziehen und aus denen Informationen über deren Gesundheitszustand hervorgehen.
- Verantwortliche Stelle
- Verantwortlich im Sinne von Art. 4 Abs. 7 DSGVO für die im Rahmen dieser Datenschutzerklärung beschriebenen Verarbeitungsvorgänge ist die Schwanen Apotheke, Inhaber: Olaf Krull, Friedrichstr. 24, 47798 Krefeld, Telefon: +49 2151 22103, E-Mail: info@schwanen-apotheke-krefeld.de.
- Verarbeitung personenbezogener Daten bei der Nutzung unserer digitalen Angebote, Zweck und Rechtsgrundlage der Datenverarbeitung
- Im Rahmen unseres digitalen Angebotes und der damit verbundenen Geschäftstätigkeit verarbeiten wir, wie nachfolgend im Detail beschrieben, personenbezogene Daten, soweit dies gesetzlich gemäß der Art. 6 Abs. 1 lit. a – f zulässig ist.
- Im Rahmen der Kommunikation mit uns über digitale Kanäle ist es nicht ausgeschlossen, dass auch gesundheitsbezogene Daten verarbeitet werden. Gesundheitsdaten verarbeiten wir außer in den Fällen des Art. 9 Abs. 2 lit. h DSGVO i.V.m. § 22 Abs. 1 Nr. 1 b) BDSG i.V.m. Art 6 Abs. 1 lit. b DSGVO. (Versorgung und Verwaltung von Systemen und Diensten im Gesundheitsbereich in Verantwortung bzw. unter Aufsicht des zum Berufsgeheimnis verpflichteten Apothekers) nur mit Ihrer Einwilligung gemäß Art. 9 Abs. 2 lit. a, 6 Abs. 1 lit. a DSGVO. Wir behandeln Ihre Gesundheitsdaten absolut vertraulich und nur zu dem Zweck zu dem diese durch Sie übermittelt wurden.
- Allgemeine Hinweise zur Kontaktaufnahme über digitale Kanäle (z.B. per E-Mail, Chat oder Kontaktformular):
- Wenn Sie uns im Zusammenhang mit dem Kauf eines Produktes oder einer sonstigen vertraglichen oder vorvertraglichen Maßnahme kontaktieren, ist die Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 lit. b. Wenn Sie uns eine allgemeine Frage stellen, verarbeiten wir Ihre Daten auf Grundlage von Art. 6 Abs. 1 lit. f. („berechtigtes Interesse“). Unser „berechtigtes Interesse“ ergibt sich in diesem Falle daraus, dass wir die Daten verarbeiten müssen, um ihre Anfrage beantworten zu können
- Wir weisen darauf hin, dass trotz hiergegen von uns ergriffenen Sicherheitsmaßnahmen jeder digitale Kommunikationskanal potentiell Sicherheitslücken aufweisen kann. Ein absoluter Schutz eines unautorisierten Zugriffs Dritter kann daher nicht zu 100% gewährleistet werden. Wenn Sie nicht wünschen, dass Ihre personenbezogenen Daten und insbesondere Gesundheitsdaten über digitale Kanäle verarbeitet werden, empfehlen wir Ihnen uns direkt in unseren Betriebsräumen in der Apotheke vor Ort anzusprechen.
- Datenverarbeitung bei der Nutzung von mea – meine Apotheke Produkten oder über www.meineapotheke.de verfügbare Produkte
- Im Rahmen unseres Angebotes nutzen wir verschiedene Digitalprodukte, welche mit dem Kennzeichen „mea - meine Apotheke“ versehen sind (nachfolgend „MEA PRODUKTE“). Die Verarbeitung personenbezogener Daten im Rahmen von MEA PRODUKTEN erfolgt innerhalb unserer Angebote grundsätzlich durch die Apotheke.
- Im Rahmen der MEA PRODUKTE werden zudem apothekenübergreifende Dienste durch die Sanacorp Pharmahandel GmbH (nachfolgend „SANACORP“) angeboten. Im Falle von Datenverarbeitungen, bei denen Sie darauf hingewiesen werden, dass diese durch SANACORP erfolgen, ist SANACORP datenschutzrechtlich für die Verarbeitung verantwortlich. Dies ist zum Beispiel bei der Registrierung eines apothekenübergreifenden Accounts oder der Nutzungsanalyse des Angebotes auf www.meineapotheke.de der Fall. Auf diese Verarbeitung haben wir keinen Einfluss und können die erhobenen Daten auch nicht einsehen. Weitere Informationen zur Datenverarbeitung durch SANACORP finden Sie in der Datenschutzerklärung von SANACORP auf https://www.meineapotheke.de/service/datenschutz/.
- Chat Kontakt
- Wir bieten Ihnen über verschiedene Kanäle an, mit uns einen Chat zu führen.
- Die Verarbeitung von mittels eines Chats ausgetauschter Daten (insbesondere Chat Inhalte und Uploads von Bildern bzw. Rezepten) erfolgt durch uns als Verantwortlicher im Sinne des Art. 4 Nr. 7 DSGVO.
- Chat auf www.meineapotheke.de
- Sie haben die Möglichkeit uns über die Kommunikationsplattform auf www.meineapotheke.de per Chat zur Klärung einfache Anfragen, zur Abwicklung von Vorbestellungen, der Bearbeitung von Verfügbarkeitsanfragen und der Durchführung einer pharmazeutischen Beratung in Kontakt zu treten.
- Den Chat können Sie nur nutzen, wenn sie zuvor eine Einwilligungserklärung zu Verarbeitung der Chatnachrichten durch uns über den entsprechenden Dialog im Chat abgegeben haben.
- Bei Nutzung der Chatfunktion auf www.meineapotheke.de erfolgt die Verarbeitung von Nachrichteninhalten ausschließlich durch uns.
- Ihr Chat mit uns ist Ende-zu-Ende verschlüsselt. Durch diese Ende-zu-Ende Verschlüsselung ist sichergestellt, dass SANACORP und Dritte, die im Zusammenhang mit dem Angebot eingesetzt werden, die Kommunikationsinhalte nicht einsehen können.
- Im Rahmen der Nutzung des Chats auf www.meineapotheke.de haben Sie die Möglichkeit, einen Nutzeraccount bei SANACORP zu eröffnen. Für die Verarbeitung Ihrer Daten im Rahmen des Nutzeraccounts ist SANACORP verantwortlich. Wenn SANACORP uns Ihre Daten übermittelt, sind wir für die weitere Verarbeitung verantwortlich.
- Chat auf unserer Webseite www.schwanen-apotheke-krefeld.de(„On-Site-Chat“)
- Wir bieten Ihnen auf unserem Internetangebot unter [URL] einen On-Site-Chat als Kommunikationsplattform für einfache Anfragen, zur Abwicklung von Vorbestellungen, der Bearbeitung von Verfügbarkeitsanfragen und der Durchführung einer pharmazeutischen Beratung an.
- Bei Nutzung des On-Site-Chat erfolgt die Verarbeitung von Nachrichteninhalten ausschließlich durch uns.
- Den Chat können Sie nur nutzen, wenn sie zuvor eine Einwilligungserklärung zu Verarbeitung der Chatnachrichten durch uns über den entsprechenden Dialog im Chat abgegeben haben.
- Chat / Kommunikation über Google Produkte
- Wir bieten die Möglichkeit an, mit uns über Applikationen und Webseiten der Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA und der Google Ireland Limited, Gordon House, Barrow Street, Dublin, Irland (nachfolgend „Google“) in Kontakt zu treten. Wir verarbeiten Ihre über diesen Dienst übermittelten personenbezogenen Daten ausschließlich zum Zwecke der Beantwortung ihrer Anfrage.
- Ihre Nachrichten und unsere Antworten werden neben uns auch durch Google verarbeitet und ggf. von Google eigenen Zwecken genutzt. Für die Verarbeitung von Google geltend die jeweils Ihnen durch Google im entsprechenden Google Produkt mitgeteilten Bedingungen. Die Verarbeitung durch Google liegt außerhalb unseres Einflussbereiches und ist nicht in dieser Datenschutzerklärung geregelt.
- Shop auf www.meineapotheke.de
- Unser Shop auf www.meineapotheke.de (nachfolgend „Online Shop“) eröffnet Ihnen die Möglichkeit, Rezepte hochzuladen und Produkte (insbesondere Arzneimittel), online vorzubestellen.
- Zudem bietet Ihnen unser Online Shop die (optionale) Möglichkeit Ihre persönlichen Daten (Name, Adresse, Geburtsdatum, Abholer) zu hinterlegen. Dies ist im Rahmen der Registrierung eines Accounts über den Button „Anmelden“ oder durch Bestätigen einer entsprechenden Checkbox im Rahmen einer (Vor-)Bestellung möglich.
- Die Verarbeitung der im Rahmen der Nutzung unseres Online Shops erhobenen Daten erfolgt durch uns als Verantwortlicher im Sinne des Art. 4 Nr. 7 DSGVO auf Basis Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO), zum Zwecke der Vertragsdurchführung (i.V.m. Art. 9 Abs. 2 lit. h i.V.m. Art 6 Abs. 1 lit. b DSGVO) oder aufgrund unserer berechtigten Interessen (Art. 6 Abs. 1 lit. f DSGVO).
- Unser Online Shop bietet Ihnen die (optionale) Möglichkeit, Ihre persönlichen Daten (Name, Adresse, Geburtsdatum, bevollmächtigte Bote zur Abholung von Arzneimitteln) zu hinterlegen. Dies ist im Rahmen der Registrierung eines Accounts über den Button „Anmelden“ oder durch Bestätigen einer entsprechenden Checkbox im Rahmen einer (Vor-) Bestellung möglich.
- Verarbeitung von Rezeptdaten - Rezeptuploadfunktion auf www.meineapotheke.de
- Uns ist bewusst, dass die in einem Rezept enthaltenen Informationen (nachfolgend „REZEPTDATEN“) Aufschluss über Ihren Gesundheitszustand geben können. Wir behandeln diese Daten daher stets als besonders sensible Daten im Sinne des Art. 9 Abs. 1 DSGVO.
- Unseren Rezept Upload können Sie nur nutzen, wenn Sie zuvor eine Einwilligung in die Verarbeitung Ihrer Gesundheitsdaten abgegeben haben. Wenn Sie keine Einwilligung abgeben möchten, können Sie vom Rezeptupload keinen Gebraucht machen. In diesem Fall können Sie uns das Rezept physisch zur Verfügung stellen. Wenn Sie eine Einwilligung in die Verarbeitung der Rezeptdaten nach Art. 9 Abs. 2 lit. a, 6 Abs. 1 lit. a DSGVO abgegeben haben, verarbeiten wir REZEPTDATEN ausschließlich zu Abwicklung Ihrer Vorbestellung sowie zur pharmazeutischen Beratung sowie der damit einhergehenden Dokumentationspflichten.
- Eine erteilte Einwilligung können Sie jederzeit durch formlose Mitteilung an uns widerrufen. Nach Ablauf sämtlicher Aufbewahrungsverpflichtungen werden REZEPTDATEN umgehend gelöscht. Der Widerruf der Einwilligung berührt die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung Ihrer personenbezogenen Daten allerdings nicht (Art. 7 Abs. 3 DSGVO).
- Das physisch durch Sie übermittelte Rezept verarbeiten wir auf der Grundlage von Art. 9 Abs. 2 lit. h i.V.m. Art. 6 Abs. 1 lit. b DSGVO zum Zwecke der Ausführung der Arzneimittelabgabe an Sie und zur Übermittlung zu Abrechnungszwecken gegenüber dem jeweiligen Kostenträger (z.B. Ihrer Krankenkasse).
-
Verarbeitung von Rezeptdaten - E-Rezept (inkl. E-Rezept-Token)
- Wenn Sie mittels des auf meineapotheke.de verfügbaren E-Rezept-Scanners ein elektronisches Rezept scannen oder uns ein Foto eines Rezept-Codes eines elektronischen Rezepts z. B. über ein Kontaktformular oder über unsere Chat-Kanäle senden, können wir damit über eine gesicherte Verbindung, zu der nur Akteure des Gesundheitswesens wie Apotheker und Ärzte Zugang haben (sog. Telematik-Infrastruktur), Rezeptdaten abrufen, das Rezept reservieren und einlösen.
- Das E-Rezept enthält folgende Daten:
- Protokolldaten (Zugriffe, Zeitpunkt der Ausstellung und Einlösung, Gültigkeit)
- Ihre Stammdaten und Daten zur Versicherung (Anschrift, Geburtsdatum, Versicherungsnummer, Krankenkasse, Versichertenstatus)
- Daten des Ausstellers (Arzt, Krankenhaus, Praxis)
- Das verordnete Arzneimittel
- Einnahmehinweise für das verordnete Arzneimittel
- Information über das (tatsächlich) an Sie abgegebene Arzneimittel
- Wenn Sie Fragen zum Rezept haben (z.B. Verfügbarkeit der Medikamente, Lieferzeit, etc.) erfolgt die damit verbundene Verarbeitung personenbezogener Daten zum Zwecke der Vorbereitung eines Vertragsschlusses auf Grundlage von Art. 9 Abs. 2 lit. h), Abs. 3 i.V.m. Art. 6 Abs. 1 lit. b) DSGVO. Wenn Sie uns ausdrücklich einen Auftrag zur Einlösung des E-Rezeptes erteilt haben, erfolgt die Verarbeitung zum Zwecke der Einlösung und Lieferung auf Grundlage von Art. 9 Abs. 2 lit. h), Abs. 3 i.V.m. Art. 6 Abs. 1 lit. b) DSGVO und, sofern es sich nicht um ein Privatrezept handelt, auch zum Zwecke der Abrechnung mit dem Sozialversicherungsträger, an den wir das E-Rezept auch zu diesem Zweck übermitteln.
- Wir weisen darauf hin, dass die Übermittlung eines Fotos des elektronischen Rezepts mehr Daten enthalten kann, als für die Überprüfung und Einlösung technisch notwendig sind. Der Ausdruck eines E-Rezeptes enthält z.B. die Bezeichnung des Arzneimittels, den Aussteller und Ihr Name. Die entsprechende Bilddatei und die darin enthaltenen Daten verarbeiten wir auf Basis von Art. 9 Abs. 2 a), 6 Abs. 1 a) DSGVO. Wenn Sie unseren E-Rezept-Scanner nutzen, fallen solche Daten nicht an, da nur der jeweilige Code übermittelt, der für die Einlösung des E-Rezepts und die Anzeige über die Telematik-Infrastruktur notwendig ist, übermittelt wird. Der Code enthält keine weiteren auf dem Bild ggf. ersichtliche Daten.
- E-Rezept Daten werden automatisch nach 100 Tagen nach Erstellung bzw. Änderung des E-Rezeptes gelöscht. Protokolldaten werden 3 Jahre aufbewahrt und im Anschluss gelöscht.
- Botendienst
- Wenn Sie von unserem Botendienst Gebrauch machen, werden wir zum Zwecke der Durchführung der Auslieferung und zur Erfüllung der vertraglichen Verpflichtungen folgende Daten verarbeiten: das auszuliefernde Arzneimittel, Ihr Name und die Adresse, an die Ihre Bestellung ausgeliefert werden soll, Versandstatus und in manchen Fällen eine Trackingnummer und im Falle einer Online-Bestellung zusätzlich Ihre E-Mail-Adresse, Bestelldaten, Zahlungsdaten, Kundennummer, Geburtsdatum und Ihre Telefonnummer. Das auszuliefernde Arzneimittel zusammen mit Ihren Kontaktdaten lässt potenziell Rückschlüsse über Ihren Gesundheitszustand zu. Rechtsgrundlage für die Verarbeitung ist Art. 9 Abs. 2 lit. h i.V.m. Art. 6 Abs. 1 lit. b DSGVO.
- Eine Verarbeitung von Gesundheitsdaten erfolgt ausschließlich durch uns als Verantwortlicher im Sinne Art. 7 Nr. 4 DGSVO. Zum Zwecke der Auslieferung des Arzneimittels im Wege des Botendienstes gem. § 17 Abs. 2 ApBetrO setzen wir Boten als Erfüllungsgehilfen ein. Die Boten sind zur strikten Vertraulichkeit verpflichtet und weisungsgebunden im Hinblick auf die Datenverarbeitung und die Zustellung des Arzneimittels. Eingesetzte Boten sind insbesondere nicht berechtigt, die Daten zu eigenen Zwecken zu verarbeiten.
- Wenn Sie der Verarbeitung Ihrer Daten widersprechen, kann der Botendienst und der Arzneimittelversand nicht in Anspruch genommen werden.
- Wir sind in bestimmten Fällen gesetzlich und berufsrechtlich verpflichtet, Sie im Falle von Bestellungen im Rahmen von Arzneimittelbelieferung pharmazeutisch zu beraten. Zu diesem Zwecke können wir Ihre Telefonnummer erheben. Ihre Telefonnummer wird dazu verwendet, Sie durch pharmazeutisches Personal zu kontaktieren und Sie zu Ihrer Bestellung im Rahmen unserer gesetzlichen Verpflichtungen beraten zu können. Wir erheben und verwenden Ihre Telefonnummer zu diesem Zweck auf Grundlage von Art. 6 Abs. 1 lit. c DSVGO i.V.m. § 20 ApBetrO i.V.m. 17 Abs. 2 a Satz 1 Nr. 7 ApBetrO.
- Datenspeicherung zur Erfüllung von Dokumentation und Nachweispflichten
- Wir speichern den Umstand einer ggf. abgegebenen Einwilligung um unserer Nachweispflicht im Rahmen des Art. 7 DSGVO nachkommen zu können. Grundlage ist unser berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) hieran.
- Im Rahmen unserer gesetzlichen, berufsrechtlichen und steuerrechtlichen Verpflichtungen sind wir produktabhängig aus verschiedenen Vorschriften zur Dokumentation und Aufbewahrung der Abgabe verpflichtet. Rechtsgrundlage der Verarbeitung ist in diesen Fällen die jeweilige Norm, aus der sich eine entsprechende rechtliche Verpflichtung für uns ergibt i.V.m. Art. 9 Abs. 2 lit. h i.V.m. Art 6 Abs. 1 lit. c DSGVO.
- Datenverarbeitung außerhalb unserer Verantwortlichkeit
- Datenverarbeitungen, bei denen Sie darauf hingewiesen werden, dass diese durch Sanacorp Pharmahandel GmbH (nachfolgend „SANACORP“) erfolgen, wie beispielsweise die Integration und Auswertung von Daten im Zusammenhang mit dem Einsatz von Webanalyse-Tools auf www.meineapotheke.de, ist SANACORP und ggf. weitere Drittanbieter datenschutzrechtlich verantwortlich. Auf diese Verarbeitung haben wir keinen Einfluss und können die erhobenen Daten auch nicht einsehen. Weitere Informationen zur Datenverarbeitung durch SANACORP finden Sie unter https://www.meineapotheke.de/service/datenschutz/.
- Wenn Sie gegenüber Sanacorp im Rahmen Ihrer Registrierung als Nutzer gem. Art. 6 Abs. 1 lit. b. DSGVO personenbezogene Daten angeben, erfolgt die Datenerhebung durch SANACORP als datenschutzrechtlicher Verantwortlicher, um Ihnen eine apothekenübergreifende Nutzung von Sanacorp Produkten zu ermöglichen. Die im Rahmen einer Registrierung erhobenen Daten gibt SANACORP als registrierter Nutzer an die Apotheken weiter um diesen zu ermöglichen ihre Dienstleistung (Kommunikation über den Chat, Bestellungen über den Webshop) zu erbringen.
- Empfänger von Daten
- Soweit wir nicht abweichend darauf hinweisen, erfolgt grundsätzlich keine Weitergabe Ihrer Daten an Dritte.
- Dauer der Speicherung Ihrer Daten
- Wir speichern Ihre personenbezogenen Daten grundsätzlich nur für den Verarbeitungszweck für den diese erhoben wurden und nur solange, wie es für den jeweiligen Zweck erforderlich ist (Art. 5 Abs. 1 lit. e) DSGVO).
- Ihre Rechte
- Sie haben gegenüber uns folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:
- Recht auf Auskunft (Art. 15 DSGVO),
- Recht auf Berichtigung (Art. 16 DSGVO),
- unter den Voraussetzungen des Art. 18 DSGVO das Recht auf Einschränkung der Verarbeitung,
- sofern die gesetzlichen Voraussetzungen dafür vorliegen, das Recht, die Löschung Ihrer Daten zu verlangen sowie das Recht auf Widerspruch gegen deren Verarbeitung (Art. 17, 21 DSGVO),
- das Recht, eine erteilte Einwilligung jederzeit zu widerrufen, ohne dass die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung berührt wird;
- Recht auf Datenübertragbarkeit (Art. 20 DSGVO).
- Wenn Sie Veranlassung hierzu sehen, können Sie sich außerdem bei der für uns zuständigen Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten durch uns zu beschweren:
Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen, Kavalleriestraße 2-4, 40213 Düsseldorf, Tel: 0211/38424-0, Fax: 0211/38424-10, E-Mail: poststelle@ldi.nrw.de, Webseite: https://www.ldi.nrw.de
- Sie haben gegenüber uns folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten: