Datenschutzerklärung der Stadt Apotheke Rewitzer OHG
Stand: 14.02.2020
V O R B E M E R K U N G
- Wir, die Stadt Apotheke Rewitzer OHG, nehmen den Schutz Ihrer Daten sehr ernst. Bei der Verarbeitung Ihrer personenbezogenen Daten, die wir z.B. von Ihnen im Rahmen unserer Internetangebote erhalten, richten wir uns streng nach den datenschutzrechtlichen Anforderungen der Europäischen Datenschutzgrundverordnung (DSGVO) und dem deutschen Datenschutzrecht (BDSG).
- Nachfolgend stellen wir Ihnen die gesetzlich nach Artikel 13 Datenschutzgrundverordnung (DSGVO) vorgeschriebenen Informationen über die Verarbeitung Ihrer personenbezogenen Daten bei uns zur Verfügung:
§ 1 Information über die Erhebung personenbezogener Daten
(1) Im Folgenden informieren wir über die Erhebung personenbezogener durch uns:
a) „Personenbezogene Daten“ sind gemäß Art. 4 Nr. 1 DSGVO alle Daten, die auf Sie persönlich beziehbar sind, z. B. Name, Adresse, E-Mail-Adressen, Nutzerverhalten.
b) „Gesundheitsdaten“ sind gemäß Art. 4 Nr. 15 DSGVO alle Daten, die sich auf die körperliche oder geistige Gesundheit einer natürlichen Person, einschließlich der Erbringung von Gesundheitsdienstleistungen, beziehen und aus denen Informationen über deren Gesundheitszustand hervorgehen.
(2) Verantwortlich im Sinne von Art. 4 Abs. 7 DSGVO ist: Stadt Apotheke Rewitzer OHG, Inhaber: Christian Rewitzer, Maximiliane Engert, Adam-Wild-Straße 22, 93437 Furth im Wald, Deutschland, Telefon: +49 9973 844050, E-Mail: info@apo-furth.de.
Datenschutzbeauftrager: DeltaMed Süd GmbH & Co. KG, Untere Gasse 9, 71642 Ludwigsburg, Email: dsb@deltamedsued.de
(3) Bei Ihrer Kontaktaufnahme mit uns per E-Mail oder über ein Kontaktformular werden die von Ihnen mitgeteilten Daten (Ihre E-Mail-Adresse, ggf. Ihr Name und Ihre Telefonnummer) von uns gespeichert, um Ihre Fragen zu beantworten. Die in diesem Zusammenhang anfallenden Daten löschen wir, nachdem die Speicherung nicht mehr erforderlich ist, oder schränken die Verarbeitung ein, falls gesetzliche Aufbewahrungspflichten bestehen.
§ 2 Verarbeitung personenbezogener Daten bei der Nutzung unserer Web-Angebote, Zweck und Rechtsgrundlage der Datenverarbeitung
(1) Im Rahmen unserer Geschäftstätigkeit verarbeiten wir, wie nachfolgend im Detail beschrieben, personenbezogene Daten von Ihnen, soweit dies gesetzlich gemäß der Art. 6 Abs. 1 lit a)-f) zulässig ist.
(2) Gesundheitsdaten verarbeiten wir nur mit Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a), Art. 9 Abs. 2 lit. a) DSGVO.
(3) CHAT FUNKTION
- Wir bieten unseren Kunden einen Chat als Kommunikationsplattform zur Abwicklung von Vorbestellungen, der Bearbeitung von Verfügbarkeitsanfragen und der Durchführung einer pharmazeutischen Beratung an.
- Den Chat können Sie nur nutzen, wenn sie zuvor eine Einwilligungserklärung entsprechend dem Wortlaut in Anlage 2 über den entsprechenden Dialog im Chat zuvor abgegeben haben.
- Es besteht zudem die Möglichkeit mit uns über die Website www.meadirekt.de einen Chat zu nutzen. Die Einzelheiten hierzu ergeben sich aus § 2 Abs. 4 Nr. 6.
- Chat / Kommunikation über Google Produkte
1. Wir bieten die Möglichkeit an, mit uns über Applikationen und Webseiten der Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA und der Google Ireland Limited, Gordon House, Barrow Street, Dublin, Irland (nachfolgend „Google“) in Kontakt zu treten. Wir verarbeiten Ihre über diesen Dienst übermittelten personenbezogenen Daten ausschließlich zum Zwecke der Beantwortung ihrer Anfrage.
2. Ihre Nachrichten und unsere Antworten werden neben uns auch durch Google verarbeitet und ggf. von Google eigenen Zwecken genutzt. Für die Verarbeitung von Google geltend die jeweils Ihnen durch Google im entsprechenden Google Produkt mitgeteilten Bedingungen. Die Verarbeitung durch Google liegt außerhalb unseres Einflussbereiches und ist nicht in dieser Datenschutzerklärung geregelt.
(4) DATENVERARBEITUNG IM RAHMEN VON MEADIREKT PRODUKTEN
- Im Rahmen unseres Angebotes nutzen wir verschiedene Digitalprodukte, welche mit dem Kennzeichen „mea - meine Apotheke“ versehen sind (nachfolgend „MEADIREKT PRODUKTE“). Die MEADIREKT PRODUKTE werden uns durch die Sanacorp Pharmahandel GmbH (nachfolgend „SANACORP“) als technische Dienstleistung unter einer Subdomain von www.meineapotheke.de bzw. www.meadirekt.de bereitgestellt. SANACORP ist Auftragsverarbeiter für die Erbringung der Dienstleistungen im Zusammenhang mit MEADIREKT PRODUKTEN soweit im Folgenden nichts Abweichendes geregelt ist.
- Angaben zu Ihrer Identität darf SANACORP im Rahmen Ihrer Registrierung als Nutzer gem. Art. 6 Abs. 1 lit. b) DSGVO erheben, um Ihnen gegenüber die Nutzung von MEADIREKT zu gewährleisten. Weiterhin gibt SANACORP Ihre Daten als registrierter Nutzer an die Apotheken weiter um diesen zu ermöglichen ihre Dienstleistung (Kommunikation über den Chat, Bestellungen über den Webshop) zu erbringen.
- Die Nutzung von MEADIREKT PRODUKTEN unterliegt unserer Datenschutzerklärung und der MEADIREKT DATENSCHUTZERKLÄRUNG von SANACORP.
- Bei der Nutzung von MEADIREKT fallen Kommunikationsdaten an wie Chatname, Mobilnummer oder Mailadresse, bestelltes Arzneimittel, Bestellhistorie, Name, Adresse, Rezeptdaten, Geburtsdatum und Chatverläufe. Rechtsgrundlagen der Verarbeitung durch uns sind Art. 6 Abs. 1 lit. a, sowie lit. b DSGVO.
- Im Rahmen der Nutzung ist nicht ausgeschlossen, dass auch gesundheitsbezogene Daten verarbeitet werden (besondere Arten personenbezogener Daten gem. Art. 9 DSGVO). Bei einer Kommunikation über MEADIREKT werden Ihre Daten absolut vertraulich behandelt, nur für den angegebenen Zweck verwendet und insbesondere keinem Dritten offenbart. Eine Verarbeitung von Gesundheitsdaten erfolgt ausschließlich unter Aufsicht von pharmazeutisch geschultem Personal und nur mit Ihrer ausdrücklichen Einwilligung. Wenn Sie nicht wünschen, dass Gesundheitsdaten über MEADIREKT verarbeitet werden, empfehlen wir Ihnen, sämtliche Kommunikation bzw. Bestellungen die Aufschluss über Ihre Gesundheit geben kann, direkt in unserer Apotheke durchzuführen. Wir speichern den Umstand Ihrer Einwilligung um unserer Nachweispflicht im Rahmen des Art. 7 DSGVO nachkommen zu können.
- MEADIREKT CHAT
a) Wenn Sie mit uns über www.meadirekt.de per Chat in Kontakt treten (nachfolgend „MEADIREKT CHAT“), erfolgt neben der Verarbeitung von Daten durch die Apotheke auch eine Verarbeitung von Daten durch SANACORP.
b) Verantwortlichkeit der Verarbeitung im Rahmen des MEADIREKT CHAT
Die Verarbeitung der mittels des Chats ausgetauschten Daten (insbesondere Chat Inhalte und Uploads von Bildern bzw. Rezepten) erfolgt durch uns als Verantwortlicher im Sinne des Art. 4 Nr. 7 DSGVO. Durch eine Ende-zu-Ende Verschlüsselung ist sichergestellt, dass Dritte, insbesondere SANACORP und andere im Zusammenhang mit dem Angebot eingesetzte Dritte die Kommunikationsinhalte nicht einsehen können.
c) Verarbeitung durch SANACORP Im Rahmen der Nutzung des MEADIREKT CHATS haben Sie die Möglichkeit einen Nutzeraccount bei SANACORP zu eröffnen. Für die Verarbeitung Ihrer Daten im Rahmen des Nutzeraccounts sowie Datenverarbeitungen, bei denen Sie darauf hingewiesen werden, dass diese durch SANACORP erfolgen, wie beispielsweise der Einsatz von Webanalyse-Tools, ist SANACORP verantwortlich. Auf diese Verarbeitung haben wir keinen Einfluss und können die erhobenen Daten auch nicht einsehen. Weitere Informationen zur Datenverarbeitung durch SANACORP finden Sie in der MEADIREKT DATENSCHUTZERKLÄRUNG .
d) Um den MEADIREKT CHAT nutzen zu können, müssen Sie die in Anlage 3 zur MEADIREKT DATENSCHUTZERKLÄRUNG befindliche Einwilligungserklärung gegenüber SANACORP bzw. gegenüber uns abgeben.
e) Löschfristen im Falle der Eröffnung eines Nutzeraccounts: Kommunikationsinhalte registrierter Nutzer werden bis zur Löschung Ihres Accounts gespeichert zum Zwecke der Dokumentation und für eventuelle Rückfragen. Nach Löschung Ihres Accounts werden die Kommunikationsdaten vier Wochen nach Löschung des Accounts endgültig gelöscht, soweit keine Aufbewahrungsverpflichtungen bestehen. - MEADIREKT SHOP
a) Der MEADIREKT SHOP eröffnet Ihnen die Möglichkeit, Rezepte hochzuladen und Produkte (insbesondere Arzneimittel), online vorzubestellen.
b) Zudem bietet Ihnen der MEADIREKT SHOP die (optionale) Möglichkeit Ihre persönlichen Daten (Name, Adresse, Geburtsdatum, Abholer) zu hinterlegen. Dies ist im Rahmen der Registrierung eines Accounts über den Button „Anmelden“ oder durch Bestätigen einer entsprechenden Checkbox im Rahmen einer (Vor-)Bestellung möglich.
c) Die Verarbeitung der im Rahmen der Nutzung des MEADIREKT SHOPS erhobenen Daten erfolgt durch uns als Verantwortlicher im Sinne des Art. 4 Nr. 7 DSGVO auf Basis Ihrer Einwilligung (Art. 6 Abs. 1 lit. a)) DSGVO oder zum Zwecke der Vertragsdurchführung (Art. 6 Abs. 1 lit. b)) DSGVO oder aufgrund unserer legitimen Interessen (Art. 6 Abs. 1 lit f)) DSGVO.
d) Den Rezept Upload können Sie nur nutzen, wenn Sie zuvor eine Einwilligung entsprechend dem Wortlaut in Anlage 1 in die Verarbeitung Ihrer Gesundheitsdaten abgegeben haben.
e) Teilweise erfolgt im Rahmen der Nutzung des MEADIREKT SHOP eine Verarbeitung von Daten durch SANACORP (beispielsweise im Falle des Einsatzes von Webanalyse Tools). Hierauf werden Sie gegebenenfalls ausdrücklich hingewiesen. Erhebt SANACORP die Daten bei Ihnen, ist SANACORP für die Datenverarbeitung verantwortlich. Auf diese Verarbeitung haben wir keinen Einfluss und können die erhobenen Daten auch nicht einsehen. Weitere Informationen zur Datenverarbeitung durch SANACORP finden Sie in der MEADIREKT DATENSCHUTZERKLÄRUNG.
(5) DATENVERARBEITUNG IM FALLE DER INANSPRUCHNAHME UNSERES BOTENDIENSTES ODER UNSERES VERSAND VON APOTHEKENPFLICHTIGEN ARZNEIMITTEL (ARZNEIMITTELVERSAND)
1. Wenn Sie von unserem Botendienst oder unserem Arzneimittelversand Gebrauch machen, werden wir zum Zwecke der Durchführung des Versandes, der Auslieferung und zur Erfüllung der vertraglichen Verpflichtungen folgende Daten verarbeiten: das auszuliefernde Arzneimittel, Ihr Name und die Adresse, an die Ihre Bestellung ausgeliefert werden soll, Versandstatus und die Trackingnummer und im Falle einer Online-Bestellung zusätzlich Ihre E-Mail-Adresse, Bestelldaten, Zahlungsdaten, Kundennummer, Geburtsdatum, Telefonnummer. Diese Daten lassen potenziell Rückschlüsse über Ihren Gesundheitszustand zu. Rechtsgrundlage für die Verarbeitung ist Art. 9 Abs. 2 lit. h) i.V.m. Art. 6 Abs. 1, lit b) DSGVO.
2. Eine Verarbeitung von Gesundheitsdaten erfolgt ausschließlich durch uns als Verantwortlicher im Sinne Art. 7 Nr. 4 DGSVO. Zum Zwecke der Auslieferung des Arzneimittels im Wege des Botendienstes gem. § 17 Abs. 2 ApBetrO setzen wir Boten als Erfüllungsgehilfen ein. Die Boten sind zur strikten Vertraulichkeit verpflichtet und weisungsgebunden im Hinblick auf die Datenverarbeitung und die Zustellung des Arzneimittels. Eingesetzte Boten sind insbesondere nicht berechtigt, die Daten zu eigenen Zwecken zu verarbeiten.
3. Wenn Sie der Verarbeitung Ihrer Daten widersprechen, kann der Botendienst und der Arzneimittelversand nicht in Anspruch genommen werden.
4. Hinweis zur Verarbeitung zu Abrechnungs- und Dokumentationszwecken bzw. Erfüllung berufsrechtlicher Verpflichtungen: Im Rahmen unserer berufsrechtlichen und steuerrechtlichen Verpflichtungen sind wir produktabhängig aus verschiedenen Vorschriften zur Dokumentation und Aufbewahrung der Abgabe (einschließlich Überbringung im Rahmen des Botendienstes) verpflichtet. Rechtsgrundlage der Verarbeitung ist in diesen Fällen die jeweilige Norm, aus der sich eine entsprechende rechtliche Verpflichtung für uns ergibt i.V.m Art. 9 Abs. 2 lit. h) i.V.m. Art 6 Abs. 1, lit c) DSGVO.
5. Wir sind gesetzlich verpflichtet, Sie im Falle von Bestellungen im Rahmen von Arzneimittelbelieferung Ihre Telefonnummer zu erheben, damit wir Sie durch pharmazeutisches Personal unserer Apotheke kontaktiert und zu Ihrer Bestellung im Rahmen unserer gesetzlichen Verpflichtungen beraten zu können (§ 17 Abs. 2 a Satz 1 Nr. 7 ApBetrO). Wir erheben und verwenden Ihre Telefonnummer zu diesem Zweck.
(6) DATENVERARBEITUNG IM ZUSAMMENHANG MIT DER ZAHLUNGSABWICKLUNG
1. Bei der Nutzung unseres Webshops können die für die Abrechnung erforderlichen personenbezogenen Daten an den jeweiligen Zahlungsdienstleister auf Grundlage von Art. 6 Abs. 1 Satz 1 lit. b, Art. 9 Abs. 2 lit. h DSGVO übermitteln.
2. Im Falle einer Zahlung über PayPal werden die für die Zahlungsabwicklung notwendigen Daten (Name, Adresse, Telefonnummer, IP-Adresse, E-Mail-Adresse, Bestell- und Rechnungsdaten) an die PayPal (Europe) S.à.r.l. et Cie, S.C.A., 5th floor, 22-24 Boulevard Royal, L-2449 Luxemburg, über eine gesicherte Verbindung übermittelt. Wir weisen darauf hin, dass PayPal Ihre Daten nach Übergabe durch uns als eigene verantwortliche Stelle weiterverarbeiten und weitergeben kann. Dieser Vorgang liegt außerhalb unseres Einflussbereiches. Wir empfehlen Ihnen sich über die Datenverarbeitung bei PayPal in deren Datenschutzerklärung www.paypal.com/de/webapps/mpp/ua/privacy-full zu informieren bevor Sie die Zahlungsmethode verwenden.
§ 3 Empfänger von Daten
Soweit nicht abweichend geregelt erfolgt grundsätzlich keine Weitergabe Ihrer Daten an Dritte.
§ 4 Dauer der Speicherung Ihrer Daten
Wir speichern Ihre personenbezogenen Daten grundsätzlich nur für den Verarbeitungszweck für den diese erhoben wurden und nur solange, wie es für den jeweiligen Zweck erforderlich ist (Art. 5 Abs. 1 lit. e) DSGVO).
§ 5 Ihre Rechte
(1) Sie haben gegenüber uns folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:
- Recht auf Auskunft (Art. 15 DSGVO),
- Recht auf Berichtigung (Art. 16 DSGVO),
- unter den Voraussetzungen des Art. 18 DSGVO das Recht auf Einschränkung der Verarbeitung,
- sofern die gesetzlichen Voraussetzungen dafür vorliegen, das Recht, die Löschung Ihrer Daten zu verlangen sowie das Recht auf Widerspruch gegen deren Verarbeitung (Art. 17, 21 DSGVO),
- das Recht, eine erteilte Einwilligung jederzeit zu widerrufen, ohne dass die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung berührt wird;
- Recht auf Datenübertragbarkeit (Art. 20 DSGVO).
(2) Wenn Sie Veranlassung hierzu sehen, können Sie sich außerdem bei der für uns zuständigen Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten durch uns beschweren: Landesamt für Datenschutzaufsicht: Promenade 27 (Schloss) 91522 Ansbach
Anlage 1
Einwilligung in die Verarbeitung eines Rezeptes
Wenn Sie die Funktion zum Upload eines Rezeptes zur Vorbestellung in unsere Apotheke (nachfolgend „REZEPTUPLOAD“) verwenden, wird Ihr Rezept verschlüsselt über das Internet an uns, die Stadt Apotheke Rewitzer OHG, übermittelt. Das Rezept kann Gesundheitsdaten im Sinne des Art. 9 Abs. 1 DSGVO enthalten (nachfolgend „REZEPTDATEN“), welche einen besonderen Schutz unter der DSGVO genießen. Deshalb verarbeiten wir REZEPTDATEN nur mit Ihrer ausdrücklichen Einwilligung gemäß Art. 9 Abs. 2 a), 6 Abs. 1 a) DSGVO. Die REZEPTDATEN werden ausschließlich zur Abwicklung Ihrer Vorbestellung sowie zur pharmazeutischen Beratung sowie damit einhergehender Dokumentationspflichten verwendet. Ihre Daten werden ausschließlich durch Fachpersonal bzw. unter der Aufsicht von Fachpersonal stehenden Personen verarbeitet.
Eine erteilte Einwilligung können Sie jederzeit durch formlose Mitteilung an die Apotheke oder an SANACORP, welche diese an die Apotheke übermittelt, widerrufen. Nach Ablauf sämtlicher Aufbewahrungsverpflichtungen werden REZEPTDATEN umgehend gelöscht. Der Widerruf der Einwilligung berührt die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung Ihrer personenbezogenen Daten allerdings nicht (Art. 7 Abs. 3 DSGVO).
Unsere DATENSCHUTZERKLÄRUNG enthält weitere Erläuterungen zu Ihrer Einwilligung und zur Verarbeitung Ihrer Daten durch uns. Eine Verarbeitung von Gesundheitsdaten erfolgt ausschließlich durch die Apotheke als Verantwortlicher im Sinne Art. 7 Nr. 4 DGSVO.
[CHECKBOX] Ich willige in die oben beschriebene Nutzung und die Verarbeitung meiner Daten durch die Stadt Apotheke Rewitzer OHG ein.*
*Diese Einwilligung ist freiwillig. Ohne die Abgabe der Einwilligung kann der REZEPTUPLOAD nicht verwendet werden.
Anlage 2
Einwilligungstext für Chat Widget
Im Rahmen der Verwendung des Chats erhebt und verarbeitet die Apotheke mit der Sie kommunizieren Verläufe und Inhalte Ihrer Chats, welche Gesundheitsdaten enthalten können (nachfolgend „KOMMUNIKATIONSDATEN“). Nach Beendigung eines Chats werden die KOMMUNIKATIONSDATEN bis zu 72 Stunden nach dem letzten Chatkontakt zum Zwecke der Fortsetzung des Chats und zu Dokumentationszwecken gespeichert. Die KOMMUNIKATIONSDATEN werden zudem durch die Apotheke exportiert und zu Dokumentationszwecken gespeichert. Nach Ablauf sämtlicher Aufbewahrungsverpflichtungen werden die Daten gelöscht.
Die Verarbeitung von KOMMUNIKATIONSDATEN stützt die Apotheke auf Ihre freiwillige Einwilligung gemäß Art. 6 Abs. 1, lit. a), 9 Abs. 2, lit. a) DSGVO. Eine erteilte Einwilligung können Sie jederzeit durch formlose Mitteilung widerrufen; in diesem Fall werden Ihre Daten umgehend gelöscht. Der Widerruf der Einwilligung berührt die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung Ihrer personenbezogenen Daten allerdings nicht (Art. 7 Abs. 3 DSGVO). Weitere Informationen zur Datenverarbeitung können Sie der Datenschutzerklärung der Apotheke entnehmen.
[Checkbox] Ich willige in die oben beschriebene Nutzung und die Verarbeitung meiner Daten ein.*
*Diese Einwilligung ist freiwillig. Eine Nutzung des Chats ist nur mit Einwilligung möglich.