Datenschutzerklärung der St. Jakobs Apotheke

Stand: 14.02.2020

V O R B E M E R K U N G

1. Wir, die St. Jakobs Apotheke, nehmen den Schutz Ihrer Daten sehr ernst. Bei der Verarbeitung Ihrer personenbezogenen Daten, die wir z.B. von Ihnen im Rahmen unserer Internetangebote erhalten, richten wir uns streng nach den datenschutzrechtlichen Anforderungen der Europäischen Datenschutzgrundverordnung (DSGVO) und dem deutschen Datenschutzrecht (BDSG).
2. Nachfolgend stellen wir Ihnen die gesetzlich nach Artikel 13 Datenschutzgrundverordnung (DSGVO) vorgeschriebenen Informationen über die Verarbeitung Ihrer personenbezogenen Daten bei uns zur Verfügung:

§ 1 Information über die Erhebung personenbezogener Daten

(1) Im Folgenden informieren wir über die Erhebung personenbezogener durch uns: 
a) „Personenbezogene Daten“ sind gemäß Art. 4 Nr. 1 DSGVO alle Daten, die auf Sie persönlich beziehbar sind, z. B. Name, Adresse, E-Mail-Adressen, Nutzerverhalten. 
b) „Gesundheitsdaten“ sind gemäß Art. 4 Nr. 15 DSGVO alle Daten, die sich auf die körperliche oder geistige Gesundheit einer natürlichen Person, einschließlich der Erbringung von Gesundheitsdienstleistungen, beziehen und aus denen Informationen über deren Gesundheitszustand hervorgehen.

(2) Verantwortlich im Sinne von Art. 4 Abs. 7 DSGVO ist: St. Jakobs Apotheke, Inhaber: Sabine Döppel,Chiemseestr.5,83093 Bad Endorf, Deutschland, Telefon: 08053 9372, E-Mail: bestellung@apotheke-bad-endorf.de. 

(3) Bei Ihrer Kontaktaufnahme mit uns per E-Mail oder über ein Kontaktformular werden die von Ihnen mitgeteilten Daten (Ihre E-Mail-Adresse, ggf. Ihr Name und Ihre Telefonnummer) von uns gespeichert, um Ihre Fragen zu beantworten. Die in diesem Zusammenhang anfallenden Daten löschen wir, nachdem die Speicherung nicht mehr erforderlich ist, oder schränken die Verarbeitung ein, falls gesetzliche Aufbewahrungspflichten bestehen.

§ 2 Verarbeitung personenbezogener Daten bei der Nutzung unserer Web-Angebote, Zweck und Rechtsgrundlage der Datenverarbeitung

(1) Im Rahmen unserer Geschäftstätigkeit verarbeiten wir, wie nachfolgend im Detail beschrieben, personenbezogene Daten von Ihnen, soweit dies gesetzlich gemäß der Art. 6 Abs. 1 lit a)-f) zulässig ist.

(2) Gesundheitsdaten verarbeiten wir nur mit Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a), Art. 9 Abs. 2 lit. a) DSGVO.

(3) CHAT FUNKTION

1. Wir bieten unseren Kunden einen Chat als Kommunikationsplattform zur Abwicklung von Vorbestellungen, der Bearbeitung von Verfügbarkeitsanfragen und der Durchführung einer pharmazeutischen Beratung an.
2. Den Chat können Sie nur nutzen, wenn sie zuvor eine  Einwilligungserklärung entsprechend dem Wortlaut in Anlage 2 über den entsprechenden Dialog im Chat zuvor abgegeben haben.
3. Es besteht zudem die Möglichkeit mit uns über die Website www.meadirekt.de einen Chat zu nutzen. Die Einzelheiten hierzu ergeben sich aus § 2 Abs. 4 Nr. 6.

(4) DATENVERRBEITUNG IM RAHMEN VON MEADIREKT PRODUKTEN

1. Im Rahmen unseres Angebotes nutzen wir verschiedene Digitalprodukte, welche mit dem Kennzeichen „mea - meine Apotheke“ versehen sind (nachfolgend „MEADIREKT PRODUKTE“). Die MEADIREKT PRODUKTE werden uns durch die Sanacorp Pharmahandel GmbH (nachfolgend „SANACORP“) als technische Dienstleistung unter einer Subdomain von www.meineapotheke.de bzw. www.meadirekt.de  bereitgestellt. SANACORP ist Auftragsverarbeiter für die Erbringung der Dienstleistungen im Zusammenhang mit MEADIREKT PRODUKTEN soweit im Folgenden nichts Abweichendes geregelt ist.
2. Angaben zu Ihrer Identität darf SANACORP im Rahmen Ihrer Registrierung als Nutzer gem. Art. 6 Abs. 1 lit. b) DSGVO erheben, um Ihnen gegenüber die Nutzung von MEADIREKT zu gewährleisten. Weiterhin gibt SANACORP Ihre Daten als registrierter Nutzer an die Apotheken weiter um diesen zu ermöglichen ihre Dienstleistung (Kommunikation über den Chat, Bestellungen über den Webshop) zu erbringen.
3. Die Nutzung von MEADIREKT PRODUKTEN unterliegt unserer Datenschutzerklärung und der MEADIREKT DATENSCHUTZERKLÄRUNG von SANACORP.
4. Bei der Nutzung von MEADIREKT fallen Kommunikationsdaten an wie Chatname, Mobilnummer oder Mailadresse, bestelltes Arzneimittel, Bestellhistorie, Name, Adresse, Rezeptdaten, Geburtsdatum und Chatverläufe. Rechtsgrundlagen der Verarbeitung durch uns sind Art. 6 Abs. 1 lit. a, sowie lit. b DSGVO.
5. Im Rahmen der Nutzung ist nicht ausgeschlossen, dass auch gesundheitsbezogene Daten verarbeitet werden (besondere Arten personenbezogener Daten gem. Art. 9 DSGVO). Bei einer Kommunikation über MEADIREKT werden Ihre Daten absolut vertraulich behandelt, nur für den angegebenen Zweck verwendet und insbesondere keinem Dritten offenbart. Eine Verarbeitung von Gesundheitsdaten erfolgt ausschließlich unter Aufsicht von pharmazeutisch geschultem Personal und nur mit Ihrer ausdrücklichen Einwilligung. Wenn Sie nicht wünschen, dass Gesundheitsdaten über MEADIREKT verarbeitet werden, empfehlen wir Ihnen, sämtliche Kommunikation bzw. Bestellungen die Aufschluss über Ihre Gesundheit geben kann, direkt in unserer Apotheke durchzuführen. Wir speichern den Umstand Ihrer Einwilligung um unserer Nachweispflicht im Rahmen des Art. 7 DSGVO nachkommen zu können.
6. MEADIREKT CHAT 
   a) Wenn Sie mit uns über www.meadirekt.de per Chat in Kontakt treten (nachfolgend „MEADIREKT CHAT“), erfolgt neben der Verarbeitung von Daten durch die Apotheke auch eine Verarbeitung von Daten durch SANACORP.
   b) Verantwortlichkeit der Verarbeitung im Rahmen des MEADIREKT CHAT 
   Die Verarbeitung der mittels des Chats ausgetauschten Daten (insbesondere Chat Inhalte und Uploads von Bildern bzw. Rezepten) erfolgt durch uns als Verantwortlicher im Sinne des Art. 4 Nr. 7 DSGVO. Durch eine Ende-zu-Ende Verschlüsselung ist sichergestellt, dass Dritte, insbesondere SANACORP und andere im Zusammenhang mit dem Angebot eingesetzte Dritte die Kommunikationsinhalte nicht einsehen können. 
   c) Verarbeitung durch SANACORP Im Rahmen der Nutzung des MEADIREKT CHATS haben Sie die Möglichkeit einen Nutzeraccount bei SANACORP zu eröffnen. Für die Verarbeitung Ihrer Daten im Rahmen des Nutzeraccounts sowie Datenverarbeitungen, bei denen Sie darauf hingewiesen werden, dass diese durch SANACORP erfolgen, wie beispielsweise der Einsatz von Webanalyse-Tools, ist SANACORP verantwortlich. Auf diese Verarbeitung haben wir keinen Einfluss und können die erhobenen Daten auch nicht einsehen. Weitere Informationen zur Datenverarbeitung durch SANACORP finden Sie in der MEADIREKT DATENSCHUTZERKLÄRUNG . 
   d) Um den MEADIREKT CHAT nutzen zu können, müssen Sie die in Anlage 3 zur MEADIREKT DATENSCHUTZERKLÄRUNG befindliche Einwilligungserklärung gegenüber SANACORP bzw. gegenüber uns abgeben.
   e) Löschfristen im Falle der Eröffnung eines Nutzeraccounts: Kommunikationsinhalte registrierter Nutzer werden bis zur Löschung Ihres Accounts gespeichert zum Zwecke der Dokumentation und für eventuelle Rückfragen. Nach Löschung Ihres Accounts werden die Kommunikationsdaten vier Wochen nach Löschung des Accounts endgültig gelöscht, soweit keine Aufbewahrungsverpflichtungen bestehen.
7. MEADIREKT SHOP 
   a) Der MEADIREKT SHOP eröffnet Ihnen die Möglichkeit, Rezepte hochzuladen und Produkte (insbesondere Arzneimittel), online vorzubestellen. 
   b) Zudem bietet Ihnen der MEADIREKT SHOP die (optionale) Möglichkeit Ihre persönlichen Daten (Name, Adresse, Geburtsdatum, Abholer) zu hinterlegen. Dies ist im Rahmen der Registrierung eines Accounts über den Button „Anmelden“ oder durch Bestätigen einer entsprechenden Checkbox im Rahmen einer (Vor-)Bestellung möglich. 
   c) Die Verarbeitung der im Rahmen der Nutzung des MEADIREKT SHOPS erhobenen Daten erfolgt durch uns als Verantwortlicher im Sinne des Art. 4 Nr. 7 DSGVO auf Basis Ihrer Einwilligung (Art. 6 Abs. 1 lit. a)) DSGVO oder zum Zwecke der Vertragsdurchführung (Art. 6 Abs. 1 lit. b)) DSGVO oder aufgrund unserer legitimen Interessen (Art. 6 Abs. 1 lit f)) DSGVO. 
   d) Den Rezept Upload können Sie nur nutzen, wenn Sie zuvor eine Einwilligung entsprechend dem Wortlaut in Anlage 1 in die Verarbeitung Ihrer Gesundheitsdaten abgegeben haben.
   e) Teilweise erfolgt im Rahmen der Nutzung des MEADIREKT SHOP eine Verarbeitung von Daten durch SANACORP (beispielsweise im Falle des Einsatzes von Webanalyse Tools). Hierauf werden Sie gegebenenfalls ausdrücklich hingewiesen. Erhebt SANACORP die Daten bei Ihnen, ist SANACORP für die Datenverarbeitung verantwortlich. Auf diese Verarbeitung haben wir keinen Einfluss und können die erhobenen Daten auch nicht einsehen. Weitere Informationen zur Datenverarbeitung durch SANACORP finden Sie in der MEADIREKT DATENSCHUTZERKLÄRUNG.

(5) [Hier sind sämtliche sonstige Datenverarbeitungsvorgänge von personenbezogenen Daten zu beschreiben, die Sie im Rahmen Ihrer geschäftlichen Tätigkeit vornehmen. Dies schließt z.B. die Führung einer manuellen Kundendatei oder Verarbeitung im Rahmen Ihrer Website mit ein. Sollte über die Nutzung von durch Sanacorp bereitgestellten Lösungen keine Verarbeitung personenbezogener Daten erfolgen, ist hier nichts weiter aufzunehmen. Dieser Absatz kann auch dem Absatz (3) vorangestellt werden].

§ 3 Empfänger von Daten

Soweit nicht abweichend geregelt erfolgt grundsätzlich keine Weitergabe Ihrer Daten an Dritte. [Wenn Sie Daten weitergeben, ist dies hier anzugeben und die Rechtsgrundlage zu benennen].

§ 4 Dauer der Speicherung Ihrer Daten

Wir speichern Ihre personenbezogenen Daten grundsätzlich nur für den Verarbeitungszweck für den diese erhoben wurden und nur solange, wie es für den jeweiligen Zweck erforderlich ist (Art. 5 Abs. 1 lit. e) DSGVO). [Falls in Ihrer Apotheke spezielle Löschfristen existieren, so bietet es sich                      .

§ 5 Ihre Rechte

(1) Sie haben gegenüber uns folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:

• Recht auf Auskunft (Art. 15 DSGVO),
• Recht auf Berichtigung (Art. 16 DSGVO),
• unter den Voraussetzungen des Art. 18 DSGVO das Recht auf Einschränkung der Verarbeitung,
• sofern die gesetzlichen Voraussetzungen dafür vorliegen, das Recht, die Löschung Ihrer Daten zu verlangen sowie das Recht auf Widerspruch gegen deren Verarbeitung (Art. 17, 21 DSGVO),
• das Recht, eine erteilte Einwilligung jederzeit zu widerrufen, ohne dass die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung berührt wird;
• Recht auf Datenübertragbarkeit (Art. 20 DSGVO).

(2) Wenn Sie Veranlassung hierzu sehen, können Sie sich außerdem bei der für uns zuständigen Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten durch uns beschweren: Landesamt für Datenschutzaufsicht, Promenade 27 (Schloss) 91522 Ansbach  

 

 

Anlage 1

Einwilligung in die Verarbeitung eines Rezeptes

Wenn Sie die Funktion zum Upload eines Rezeptes zur Vorbestellung in unsere Apotheke (nachfolgend „REZEPTUPLOAD“) verwenden, wird Ihr Rezept verschlüsselt über das Internet an uns, die St. Jakobs Apotheke übermittelt. Das Rezept kann Gesundheitsdaten im Sinne des Art. 9 Abs. 1 DSGVO enthalten (nachfolgend „REZEPTDATEN“), welche einen besonderen Schutz unter der DSGVO genießen. Deshalb verarbeiten wir REZEPTDATEN nur mit Ihrer ausdrücklichen Einwilligung gemäß Art. 9 Abs. 2 a), 6 Abs. 1 a) DSGVO. Die REZEPTDATEN werden ausschließlich zur Abwicklung Ihrer Vorbestellung sowie zur pharmazeutischen Beratung sowie damit einhergehender Dokumentationspflichten verwendet. Ihre Daten werden ausschließlich durch Fachpersonal bzw. unter der Aufsicht von Fachpersonal stehenden Personen verarbeitet.

Eine erteilte Einwilligung können Sie jederzeit durch formlose Mitteilung an die Apotheke oder an SANACORP, welche diese an die Apotheke übermittelt, widerrufen. Nach Ablauf sämtlicher Aufbewahrungsverpflichtungen werden REZEPTDATEN umgehend gelöscht. Der Widerruf der Einwilligung berührt die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung Ihrer personenbezogenen Daten allerdings nicht (Art. 7 Abs. 3 DSGVO).

Unsere DATENSCHUTZERKLÄRUNG enthält weitere Erläuterungen zu Ihrer Einwilligung und zur Verarbeitung Ihrer Daten durch uns. Eine Verarbeitung von Gesundheitsdaten erfolgt ausschließlich durch die Apotheke als Verantwortlicher im Sinne Art. 7 Nr. 4 DGSVO.

[CHECKBOX] Ich willige in die oben beschriebene Nutzung und die Verarbeitung meiner Daten durch die St. Jakobs Apotheke ein.*

*Diese Einwilligung ist freiwillig. Ohne die Abgabe der Einwilligung kann der REZEPTUPLOAD nicht verwendet werden.  

 

Anlage 2

Einwilligungstext für Chat Widget

Im Rahmen der Verwendung des Chats erhebt und verarbeitet die Apotheke mit der Sie kommunizieren Verläufe und Inhalte Ihrer Chats, welche Gesundheitsdaten enthalten können (nachfolgend „KOMMUNIKATIONSDATEN“). Nach Beendigung eines Chats werden die KOMMUNIKATIONSDATEN bis zu 72 Stunden nach dem letzten Chatkontakt zum Zwecke der Fortsetzung des Chats und zu Dokumentationszwecken gespeichert. Die KOMMUNIKATIONSDATEN werden zudem durch die Apotheke exportiert und zu Dokumentationszwecken gespeichert. Nach Ablauf sämtlicher Aufbewahrungsverpflichtungen werden die Daten gelöscht.

Die Verarbeitung von KOMMUNIKATIONSDATEN stützt die Apotheke auf Ihre freiwillige Einwilligung gemäß Art. 6 Abs. 1, lit. a), 9 Abs. 2, lit. a) DSGVO. Eine erteilte Einwilligung können Sie jederzeit durch formlose Mitteilung widerrufen; in diesem Fall werden Ihre Daten umgehend gelöscht. Der Widerruf der Einwilligung berührt die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung Ihrer personenbezogenen Daten allerdings nicht (Art. 7 Abs. 3 DSGVO). Weitere Informationen zur Datenverarbeitung können Sie der Datenschutzerklärung der Apotheke entnehmen.

[Checkbox] Ich willige in die oben beschriebene Nutzung und die Verarbeitung meiner Daten ein.*

*Diese Einwilligung ist freiwillig. Eine Nutzung des Chats ist nur mit Einwilligung möglich.

MUSTER-DATENSCHUTZERKLÄRUNG

Unverbindliche Orientierungshilfe für die Erstellung einer Datenschutzerklärung für Apotheken (incl. individueller Beschreibung/Datenschutzteil für MEADIREKT PRODUKTE und Chat Widget)

Stand: 14.02.2020

I. Hinweise

DIESE ORIENTIERUNGSHILFE ERSETZT AUSDRÜCKLICH KEINE ANWALTLICHE BERATUNG! – KEINE WEITERGABE AN DRITTE

Bei dem nachfolgenden Text handelt es sich um eine mögliche Formulierung einer Datenschutzerklärung für Kooperationsapotheken die alle Aspekte im Zusammenhang mit der Nutzung der MEADIREKT PRODUKTE (MEADIREKT SHOP und MEADIREKT CHAT) und die Einbindung eines durch Sanacorp bereit gestellten Chat Widgets abdeckt.

Bei der Formulierung handelt es sich um eine unverbindliche Orientierungshilfe. Sie ist vor der Implementierung in die aktuelle Datenschutzerklärung der Apotheke an diese sowie ggf. an weitere datenschutzrechtliche Aspekte anzupassen.

Die gelb hervorgehobenen Passagen dienen der Erläuterung und sind vor Veröffentlichung anzupassen oder zu löschen. 

II. Muster-Textvorschlag:

Datenschutzerklärung der St. Jakobs Apotheke

Stand: 14.02.2020

V O R B E M E R K U N G

1. Wir, die St. Jakobs Apotheke, nehmen den Schutz Ihrer Daten sehr ernst. Bei der Verarbeitung Ihrer personenbezogenen Daten, die wir z.B. von Ihnen im Rahmen unserer Internetangebote erhalten, richten wir uns streng nach den datenschutzrechtlichen Anforderungen der Europäischen Datenschutzgrundverordnung (DSGVO) und dem deutschen Datenschutzrecht (BDSG).
2. Nachfolgend stellen wir Ihnen die gesetzlich nach Artikel 13 Datenschutzgrundverordnung (DSGVO) vorgeschriebenen Informationen über die Verarbeitung Ihrer personenbezogenen Daten bei uns zur Verfügung:

§ 1 Information über die Erhebung personenbezogener Daten

(1) Im Folgenden informieren wir über die Erhebung personenbezogener durch uns: 
a) „Personenbezogene Daten“ sind gemäß Art. 4 Nr. 1 DSGVO alle Daten, die auf Sie persönlich beziehbar sind, z. B. Name, Adresse, E-Mail-Adressen, Nutzerverhalten. 
b) „Gesundheitsdaten“ sind gemäß Art. 4 Nr. 15 DSGVO alle Daten, die sich auf die körperliche oder geistige Gesundheit einer natürlichen Person, einschließlich der Erbringung von Gesundheitsdienstleistungen, beziehen und aus denen Informationen über deren Gesundheitszustand hervorgehen.

(2) Verantwortlich im Sinne von Art. 4 Abs. 7 DSGVO ist: St. Jakobs Apotheke, Inhaber Sabine Döppel,  Chiemseestr.5, 83093 Bad Endorf, Deutschland, Telefon: 08053 9372, E-Mail: bestellung@apotheke-bad-endorf.de. 

(3) Bei Ihrer Kontaktaufnahme mit uns per E-Mail oder über ein Kontaktformular werden die von Ihnen mitgeteilten Daten (Ihre E-Mail-Adresse, ggf. Ihr Name und Ihre Telefonnummer) von uns gespeichert, um Ihre Fragen zu beantworten. Die in diesem Zusammenhang anfallenden Daten löschen wir, nachdem die Speicherung nicht mehr erforderlich ist, oder schränken die Verarbeitung ein, falls gesetzliche Aufbewahrungspflichten bestehen.

§ 2 Verarbeitung personenbezogener Daten bei der Nutzung unserer Web-Angebote, Zweck und Rechtsgrundlage der Datenverarbeitung

(1) Im Rahmen unserer Geschäftstätigkeit verarbeiten wir, wie nachfolgend im Detail beschrieben, personenbezogene Daten von Ihnen, soweit dies gesetzlich gemäß der Art. 6 Abs. 1 lit a)-f) zulässig ist.

(2) Gesundheitsdaten verarbeiten wir nur mit Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a), Art. 9 Abs. 2 lit. a) DSGVO.

(3) CHAT FUNKTION

1. Wir bieten unseren Kunden einen Chat als Kommunikationsplattform zur Abwicklung von Vorbestellungen, der Bearbeitung von Verfügbarkeitsanfragen und der Durchführung einer pharmazeutischen Beratung an.
2. Den Chat können Sie nur nutzen, wenn sie zuvor eine  Einwilligungserklärung entsprechend dem Wortlaut in Anlage 2 über den entsprechenden Dialog im Chat zuvor abgegeben haben.
3. Es besteht zudem die Möglichkeit mit uns über die Website www.meadirekt.de einen Chat zu nutzen. Die Einzelheiten hierzu ergeben sich aus § 2 Abs. 4 Nr. 6.

(4) DATENVERRBEITUNG IM RAHMEN VON MEADIREKT PRODUKTEN

1. Im Rahmen unseres Angebotes nutzen wir verschiedene Digitalprodukte, welche mit dem Kennzeichen „mea - meine Apotheke“ versehen sind (nachfolgend „MEADIREKT PRODUKTE“). Die MEADIREKT PRODUKTE werden uns durch die Sanacorp Pharmahandel GmbH (nachfolgend „SANACORP“) als technische Dienstleistung unter einer Subdomain von www.meineapotheke.de bzw. www.meadirekt.de  bereitgestellt. SANACORP ist Auftragsverarbeiter für die Erbringung der Dienstleistungen im Zusammenhang mit MEADIREKT PRODUKTEN soweit im Folgenden nichts Abweichendes geregelt ist.
2. Angaben zu Ihrer Identität darf SANACORP im Rahmen Ihrer Registrierung als Nutzer gem. Art. 6 Abs. 1 lit. b) DSGVO erheben, um Ihnen gegenüber die Nutzung von MEADIREKT zu gewährleisten. Weiterhin gibt SANACORP Ihre Daten als registrierter Nutzer an die Apotheken weiter um diesen zu ermöglichen ihre Dienstleistung (Kommunikation über den Chat, Bestellungen über den Webshop) zu erbringen.
3. Die Nutzung von MEADIREKT PRODUKTEN unterliegt unserer Datenschutzerklärung und der MEADIREKT DATENSCHUTZERKLÄRUNG von SANACORP.
4. Bei der Nutzung von MEADIREKT fallen Kommunikationsdaten an wie Chatname, Mobilnummer oder Mailadresse, bestelltes Arzneimittel, Bestellhistorie, Name, Adresse, Rezeptdaten, Geburtsdatum und Chatverläufe. Rechtsgrundlagen der Verarbeitung durch uns sind Art. 6 Abs. 1 lit. a, sowie lit. b DSGVO.
5. Im Rahmen der Nutzung ist nicht ausgeschlossen, dass auch gesundheitsbezogene Daten verarbeitet werden (besondere Arten personenbezogener Daten gem. Art. 9 DSGVO). Bei einer Kommunikation über MEADIREKT werden Ihre Daten absolut vertraulich behandelt, nur für den angegebenen Zweck verwendet und insbesondere keinem Dritten offenbart. Eine Verarbeitung von Gesundheitsdaten erfolgt ausschließlich unter Aufsicht von pharmazeutisch geschultem Personal und nur mit Ihrer ausdrücklichen Einwilligung. Wenn Sie nicht wünschen, dass Gesundheitsdaten über MEADIREKT verarbeitet werden, empfehlen wir Ihnen, sämtliche Kommunikation bzw. Bestellungen die Aufschluss über Ihre Gesundheit geben kann, direkt in unserer Apotheke durchzuführen. Wir speichern den Umstand Ihrer Einwilligung um unserer Nachweispflicht im Rahmen des Art. 7 DSGVO nachkommen zu können.
6. MEADIREKT CHAT 
   a) Wenn Sie mit uns über www.meadirekt.de per Chat in Kontakt treten (nachfolgend „MEADIREKT CHAT“), erfolgt neben der Verarbeitung von Daten durch die Apotheke auch eine Verarbeitung von Daten durch SANACORP.
   b) Verantwortlichkeit der Verarbeitung im Rahmen des MEADIREKT CHAT 
   Die Verarbeitung der mittels des Chats ausgetauschten Daten (insbesondere Chat Inhalte und Uploads von Bildern bzw. Rezepten) erfolgt durch uns als Verantwortlicher im Sinne des Art. 4 Nr. 7 DSGVO. Durch eine Ende-zu-Ende Verschlüsselung ist sichergestellt, dass Dritte, insbesondere SANACORP und andere im Zusammenhang mit dem Angebot eingesetzte Dritte die Kommunikationsinhalte nicht einsehen können. 
   c) Verarbeitung durch SANACORP Im Rahmen der Nutzung des MEADIREKT CHATS haben Sie die Möglichkeit einen Nutzeraccount bei SANACORP zu eröffnen. Für die Verarbeitung Ihrer Daten im Rahmen des Nutzeraccounts sowie Datenverarbeitungen, bei denen Sie darauf hingewiesen werden, dass diese durch SANACORP erfolgen, wie beispielsweise der Einsatz von Webanalyse-Tools, ist SANACORP verantwortlich. Auf diese Verarbeitung haben wir keinen Einfluss und können die erhobenen Daten auch nicht einsehen. Weitere Informationen zur Datenverarbeitung durch SANACORP finden Sie in der MEADIREKT DATENSCHUTZERKLÄRUNG . 
   d) Um den MEADIREKT CHAT nutzen zu können, müssen Sie die in Anlage 3 zur MEADIREKT DATENSCHUTZERKLÄRUNG befindliche Einwilligungserklärung gegenüber SANACORP bzw. gegenüber uns abgeben.
   e) Löschfristen im Falle der Eröffnung eines Nutzeraccounts: Kommunikationsinhalte registrierter Nutzer werden bis zur Löschung Ihres Accounts gespeichert zum Zwecke der Dokumentation und für eventuelle Rückfragen. Nach Löschung Ihres Accounts werden die Kommunikationsdaten vier Wochen nach Löschung des Accounts endgültig gelöscht, soweit keine Aufbewahrungsverpflichtungen bestehen.
7. MEADIREKT SHOP 
   a) Der MEADIREKT SHOP eröffnet Ihnen die Möglichkeit, Rezepte hochzuladen und Produkte (insbesondere Arzneimittel), online vorzubestellen. 
   b) Zudem bietet Ihnen der MEADIREKT SHOP die (optionale) Möglichkeit Ihre persönlichen Daten (Name, Adresse, Geburtsdatum, Abholer) zu hinterlegen. Dies ist im Rahmen der Registrierung eines Accounts über den Button „Anmelden“ oder durch Bestätigen einer entsprechenden Checkbox im Rahmen einer (Vor-)Bestellung möglich. 
   c) Die Verarbeitung der im Rahmen der Nutzung des MEADIREKT SHOPS erhobenen Daten erfolgt durch uns als Verantwortlicher im Sinne des Art. 4 Nr. 7 DSGVO auf Basis Ihrer Einwilligung (Art. 6 Abs. 1 lit. a)) DSGVO oder zum Zwecke der Vertragsdurchführung (Art. 6 Abs. 1 lit. b)) DSGVO oder aufgrund unserer legitimen Interessen (Art. 6 Abs. 1 lit f)) DSGVO. 
   d) Den Rezept Upload können Sie nur nutzen, wenn Sie zuvor eine Einwilligung entsprechend dem Wortlaut in Anlage 1 in die Verarbeitung Ihrer Gesundheitsdaten abgegeben haben.
   e) Teilweise erfolgt im Rahmen der Nutzung des MEADIREKT SHOP eine Verarbeitung von Daten durch SANACORP (beispielsweise im Falle des Einsatzes von Webanalyse Tools). Hierauf werden Sie gegebenenfalls ausdrücklich hingewiesen. Erhebt SANACORP die Daten bei Ihnen, ist SANACORP für die Datenverarbeitung verantwortlich. Auf diese Verarbeitung haben wir keinen Einfluss und können die erhobenen Daten auch nicht einsehen. Weitere Informationen zur Datenverarbeitung durch SANACORP finden Sie in der MEADIREKT DATENSCHUTZERKLÄRUNG.

(5) [Hier sind sämtliche sonstige Datenverarbeitungsvorgänge von personenbezogenen Daten zu beschreiben, die Sie im Rahmen Ihrer geschäftlichen Tätigkeit vornehmen. Dies schließt z.B. die Führung einer manuellen Kundendatei oder Verarbeitung im Rahmen Ihrer Website mit ein. Sollte über die Nutzung von durch Sanacorp bereitgestellten Lösungen keine Verarbeitung personenbezogener Daten erfolgen, ist hier nichts weiter aufzunehmen. Dieser Absatz kann auch dem Absatz (3) vorangestellt werden].

§ 3 Empfänger von Daten

Soweit nicht abweichend geregelt erfolgt grundsätzlich keine Weitergabe Ihrer Daten an Dritte. [Wenn Sie Daten weitergeben, ist dies hier anzugeben und die Rechtsgrundlage zu benennen].

§ 4 Dauer der Speicherung Ihrer Daten

Wir speichern Ihre personenbezogenen Daten grundsätzlich nur für den Verarbeitungszweck für den diese erhoben wurden und nur solange, wie es für den jeweiligen Zweck erforderlich ist (Art. 5 Abs. 1 lit. e) DSGVO). [Falls in Ihrer Apotheke spezielle Löschfristen existieren, so bietet es sich an, diese hier anzugeben].

§ 5 Ihre Rechte

(1) Sie haben gegenüber uns folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:

• Recht auf Auskunft (Art. 15 DSGVO),
• Recht auf Berichtigung (Art. 16 DSGVO),
• unter den Voraussetzungen des Art. 18 DSGVO das Recht auf Einschränkung der Verarbeitung,
• sofern die gesetzlichen Voraussetzungen dafür vorliegen, das Recht, die Löschung Ihrer Daten zu verlangen sowie das Recht auf Widerspruch gegen deren Verarbeitung (Art. 17, 21 DSGVO),
• das Recht, eine erteilte Einwilligung jederzeit zu widerrufen, ohne dass die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung berührt wird;
• Recht auf Datenübertragbarkeit (Art. 20 DSGVO).

(2) Wenn Sie Veranlassung hierzu sehen, können Sie sich außerdem bei der für uns zuständigen Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten durch uns beschweren: Landesamt für Datenschutzaufsicht, Promenade 27 (Schloss) 91522 Ansbach  

 

 

Anlage 1

Einwilligung in die Verarbeitung eines Rezeptes

Wenn Sie die Funktion zum Upload eines Rezeptes zur Vorbestellung in unsere Apotheke (nachfolgend „REZEPTUPLOAD“) verwenden, wird Ihr Rezept verschlüsselt über das Internet an uns, die St. Jakobs Apotheke, übermittelt. Das Rezept kann Gesundheitsdaten im Sinne des Art. 9 Abs. 1 DSGVO enthalten (nachfolgend „REZEPTDATEN“), welche einen besonderen Schutz unter der DSGVO genießen. Deshalb verarbeiten wir REZEPTDATEN nur mit Ihrer ausdrücklichen Einwilligung gemäß Art. 9 Abs. 2 a), 6 Abs. 1 a) DSGVO. Die REZEPTDATEN werden ausschließlich zur Abwicklung Ihrer Vorbestellung sowie zur pharmazeutischen Beratung sowie damit einhergehender Dokumentationspflichten verwendet. Ihre Daten werden ausschließlich durch Fachpersonal bzw. unter der Aufsicht von Fachpersonal stehenden Personen verarbeitet.

Eine erteilte Einwilligung können Sie jederzeit durch formlose Mitteilung an die Apotheke oder an SANACORP, welche diese an die Apotheke übermittelt, widerrufen. Nach Ablauf sämtlicher Aufbewahrungsverpflichtungen werden REZEPTDATEN umgehend gelöscht. Der Widerruf der Einwilligung berührt die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung Ihrer personenbezogenen Daten allerdings nicht (Art. 7 Abs. 3 DSGVO).

Unsere DATENSCHUTZERKLÄRUNG enthält weitere Erläuterungen zu Ihrer Einwilligung und zur Verarbeitung Ihrer Daten durch uns. Eine Verarbeitung von Gesundheitsdaten erfolgt ausschließlich durch die Apotheke als Verantwortlicher im Sinne Art. 7 Nr. 4 DGSVO.

[CHECKBOX] Ich willige in die oben beschriebene Nutzung und die Verarbeitung meiner Daten durch die St. Jakobs Apotheke ein.*

*Diese Einwilligung ist freiwillig. Ohne die Abgabe der Einwilligung kann der REZEPTUPLOAD nicht verwendet werden.  

 

Anlage 2

Einwilligungstext für Chat Widget

Im Rahmen der Verwendung des Chats erhebt und verarbeitet die Apotheke mit der Sie kommunizieren Verläufe und Inhalte Ihrer Chats, welche Gesundheitsdaten enthalten können (nachfolgend „KOMMUNIKATIONSDATEN“). Nach Beendigung eines Chats werden die KOMMUNIKATIONSDATEN bis zu 72 Stunden nach dem letzten Chatkontakt zum Zwecke der Fortsetzung des Chats und zu Dokumentationszwecken gespeichert. Die KOMMUNIKATIONSDATEN werden zudem durch die Apotheke exportiert und zu Dokumentationszwecken gespeichert. Nach Ablauf sämtlicher Aufbewahrungsverpflichtungen werden die Daten gelöscht.

Die Verarbeitung von KOMMUNIKATIONSDATEN stützt die Apotheke auf Ihre freiwillige Einwilligung gemäß Art. 6 Abs. 1, lit. a), 9 Abs. 2, lit. a) DSGVO. Eine erteilte Einwilligung können Sie jederzeit durch formlose Mitteilung widerrufen; in diesem Fall werden Ihre Daten umgehend gelöscht. Der Widerruf der Einwilligung berührt die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung Ihrer personenbezogenen Daten allerdings nicht (Art. 7 Abs. 3 DSGVO). Weitere Informationen zur Datenverarbeitung können Sie der Datenschutzerklärung der Apotheke entnehmen.

[Checkbox] Ich willige in die oben beschriebene Nutzung und die Verarbeitung meiner Daten ein.*

*Diese Einwilligung ist freiwillig. Eine Nutzung des Chats ist nur mit Einwilligung möglich.