MUSTER-DATENSCHUTZERKLÄRUNG
Unverbindliche Orientierungshilfe
Datenschutzerklärung Apotheker(in) (incl. individueller Beschreibung/Datenschutzteil für MEADIREKT PRODUKTE)

I.

Hinweise

DIESE ORIENTIERUNGSHILFE ERSETZT AUSDRÜCKLICH KEINE ANWALTLICHE BERATUNG!

Bei dem nachfolgenden Text handelt es sich um eine mögliche Formulierung einer Datenschutzerklärung der Apotheke die Bereits alle Aspekte im Zusammenhang mit der Nutzung der MEADIREKT PRODUKTE abdeckt.

Bei der Formulierung handelt es sich um eine unverbindliche Orientierungshilfe. Sie ist vor der Implementierung in die aktuelle Datenschutzerklärung der Apotheke an diese sowie ggf. an weitere datenschutzrechtliche Aspekte anzupassen.

Wenn Sie bereits eine Datenschutzerklärung für Ihre Apotheke erstellt haben, können Sie diese hier einfügen und in diese den unter § 2 Absatz 3 befindlichen Text (spezifischer Text für dieses Produkt) darin integrieren.

II.

Muster-Textvorschlag:

Datenschutzerklärung der Tossehof Apotheke
Stand:

V O R B E M E R K U N G
  1. Wir, die Tossehof Apotheke, nehmen den Schutz Ihrer Daten sehr ernst. Bei der Verarbeitung Ihrer personenbezogenen Daten, die wir z.B. von Ihnen im Rahmen unserer Internetangebote erhalten, richten wir uns streng nach den datenschutzrechtlichen Anforderungen der Europäischen Datenschutzgrundverordnung (DSGVO) und dem deutschen Datenschutzrecht (BDSG).
  2. Nachfolgend stellen wir Ihnen die gesetzlich nach Artikel 13 Datenschutzgrundverordnung (DSGVO) vorgeschriebenen Informationen über die Verarbeitung Ihrer personenbezogenen Daten bei uns zur Verfügung:
§1
Information über die Erhebung personenbezogener Daten
  1. Im Folgenden informieren wir über die Erhebung personenbezogener durch uns:
    1. „Personenbezogene Daten“ sind gemäß Art. 4 Nr. 1 DS-GVO alle Daten, die auf Sie persönlich beziehbar sind, z. B. Name, Adresse, E-Mail-Adressen, Nutzerverhalten.
    2. „Gesundheitsdaten“ sind gemäß Art. 4 Nr. 15 DS-GVO alle Daten, die sich auf die körperliche oder geistige Gesundheit einer natürlichen Person, einschließlich der Erbringung von Gesundheitsdienstleistungen, beziehen und aus denen Informationen über deren Gesundheitszustand hervorgehen.
  2. Verantwortlich im Sinne von Art. 4 Abs. 7 DSGVO ist: Tossehof Apotheke, Inhaber: Said Hajizadeh Fallah Said, Hüller Str. 55, 45888 Gelsenkirchen, Deutschland, Telefon: +49 209 85814, Fax: 0209 85880, E-Mail: said-fallah@msn.com.

    Unsere Datenschutzbeauftragte ist: Said H. Fallah e.Kfm., Tossehof-Apotheke, Hüller Str. 55, 45888 Gelsenkirchen, DE, E-Mail: said-fallah@msn.com. , Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen, Kavalleriestraße 2-4, 40213 Düsseldorf, DE, E-Mail: poststelle@ldi.nrw.de, Telefon: 0211/38424-0, Fax: 0211/38424-10, Homepage: https://www.ldi.nrw.de.
  3. Bei Ihrer Kontaktaufnahme mit uns per E-Mail oder über ein Kontaktformular werden die von Ihnen mitgeteilten Daten (Ihre E-Mail-Adresse, ggf. Ihr Name und Ihre Telefonnummer) von uns gespeichert, um Ihre Fragen zu beantworten. Die in diesem Zusammenhang anfallenden Daten löschen wir, nachdem die Speicherung nicht mehr erforderlich ist, oder schränken die Verarbeitung ein, falls gesetzliche Aufbewahrungspflichten bestehen. Für eine Kontaktaufnahme mit unserer Datenschutzbeauftragten gelten identische Grundsätze.
§2
Verarbeitung personenbezogener Daten bei der Nutzung unserer Web-Angebote, Zweck und Rechtsgrundlage der Datenverarbeitung
  1. Im Rahmen unserer Geschäftstätigkeit verarbeiten wir, wie nachfolgend im Detail beschrieben, personenbezogene Daten von Ihnen, soweit dies gesetzlich gemäß der Art. 6 Abs. 1 lit a)-f) zulässig ist.
  2. Gesundheitsdaten verarbeiten wir nur mit Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a), Art. 9 Abs. 2 lit. a) DSGVO. Angaben zu Ihrer Identität darf SANACORP im Rahmen Ihrer Registrierung als Nutzer gem. Art. 6 Abs. 1 lit. b DSGVO erheben, um Ihnen gegenüber die Nutzung von MEADIREKT zu gewährleisten. Weiterhin gibt SANACORP Ihre Daten als registrierter Nutzer an die Apotheken weiter um diesen zu ermöglichen ihre Dienstleistung (Kommunikation über den Chat) zu erbringen.
  3. DATENVERRBEITUNG IM RAHMEN VON MEADIREKT PRODUKTEN
    1. Im Rahmen unseres Angebotes nutzen wir verschiedene Digitalprodukte, welche mit dem Kennzeichen „mea - meine Apotheke“ versehen sind (nachfolgend „MEADIREKT PRODUTKE“). Die MEADIREKT PRODUKTE werden uns durch die Sanacorp Pharmahandel GmbH (nachfolgend „SANACORP“) als technische Dienstleistung unter einer Subdomain von www.meadirekt.de bereitgestellt. SANACORP ist Auftragsverarbeiter für die Erbringung der Dienstleistungen im Zusammenhang mit MEADIREKT PRODUKTEN soweit im folgenden nichts Abweichendes geregelt ist.
    2. Die Nutzung von MEADIREKT PRODUKTEN unterliegt unserer Datenschutzerklärung und der MEADIREKT DATENSCHUTZERKLÄRUNG von SANACORP. Sie finden die Datenschutzerklärung unter https://www.meineapotheke.de/de/service/datenschutz.html
    3. Bei der Nutzung von MEADIREKT fallen Kommunikationsdaten an wie Chatname, Mobilnummer oder Mailadresse, bestelltes Arzneimittel, Bestellhistorie, Name, Adresse, Rezeptdaten, Geburtsdatum und Chatverläufe. Rechtsgrundlagen der Verarbeitung durch uns sind Art. 6 Abs. 1 lit. a, sowie lit. b DSGVO.
    4. Im Rahmen der Nutzung ist nicht ausgeschlossen, dass auch gesundheitsbezogene Daten verarbeitet werden (besondere Arten personenbezogener Daten gem. Art. 9 DSGVO). Bei einer Kommunikation über MEADIREKT werden Ihre Daten absolut vertraulich behandelt, nur für den angegebenen Zweck verwendet und insbesondere keinem Dritten offenbart. Eine Verarbeitung von Gesundheitsdaten erfolgt ausschließlich unter Aufsicht von pharmazeutisch geschultem Personal und nur mit Ihrer ausdrücklichen Einwilligung. Wenn Sie nicht wünschen, dass Gesundheitsdaten über MEADIREKT verarbeitet werden, empfehlen wir Ihnen, sämtliche Kommunikation bzw. Bestellungen die Aufschluss über Ihre Gesundheit geben kann, direkt in unserer Apotheke durchzuführen. Wir speichern den Umstand Ihrer Einwilligung um unserer Nachweispflicht im Rahmen des Art. 7 DSGVO nachkommen zu können.
    5. MEADIREKT CHAT
      Wir bieten unseren Kunden den MEADIREKT CHAT als Kommunikationsplattform zur Abwicklung von Vorbestellungen, der Bearbeitung von Verfügbarkeitsanfragen und der Durchführung einer pharmazeutischen Beratung an. Den Meadirekt Chat können Sie nur nutzen wenn sie folgende Einwilligungserklärung über den entsprechenden Dialog im MEADIREKT CHAT zuvor abgegeben haben:

      Im Rahmen der Verwendung des Chats erhebt und verarbeitet die Apotheke, mit der Sie kommunizieren, Verläufe und Inhalte Ihrer Chats, welche Gesundheitsdaten enthalten können (nachfolgend „KOMMUNIKATIONSDATEN“). Nach Beendigung eines Chats werden die KOMMUNIKATIONSDATEN bei einer Nutzung als registrierter Nutzer bis zur Löschung des Accounts zum Zwecke der Fortsetzung des Chats bzw. zu Dokumentationszwecken gespeichert. Im Falle einer Nutzung als Gastnutzer werden die KOMMUNIKATIONSDATEN bis zu 72 Stunden nach dem letzten Chatkontakt zum Zwecke der Fortsetzung des Chats und zu Dokumentationszwecken gespeichert. Die KOMMUNIKATIONSDATEN werden zudem durch die Apotheke exportiert und zu Dokumentationszwecken auf einem externen Speichermedium gespeichert und zur eigenständigen Nutzung durch die Apotheke aufrufbar werden. Nach Ablauf sämtlicher Aufbewahrungsverpflichtungen werden die Daten gelöscht.

      Die Verarbeitung von KOMMUNIKATIONSDATEN stützt die Apotheke auf Ihre freiwillige Einwilligung gemäß Art. 6 Abs. 1 a), 9 DSGVO. Eine erteilte Einwilligung können Sie jederzeit durch formlose Mitteilung an die Apotheke oder an SANACORP, welche diese an die Apotheke übermittelt, widerrufen; in diesem Fall werden Ihre Daten umgehend gelöscht. Der Widerruf der Einwilligung berührt die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung Ihrer personenbezogenen Daten allerdings nicht (Art. 7 Abs. 3 DSGVO).

      Die Datenschutzerklärung der Apotheke und die MEADIREKT DATENSCHUTZERKLÄRUNG enthält weitere Erläuterungen zu Ihrer Einwilligung und zur Verarbeitung Ihrer Daten durch die Apotheke und durch SANACORP.

      Die Nutzung des MEADIREKT CHAT unterliegt den NUTZUNGSBEDINGUNGEN MEADIREKT-CHAT und der MEADIREKT DATENSCHUTZERKLÄRUNG

      Ich willige in die oben beschriebene Nutzung und die Verarbeitung meiner Daten ein.*

      * Diese Einwilligung ist freiwillig. Ohne die Abgabe der Einwilligung kann die Website von MEADIREKT ohne die Chatfunktion genutzt werden.


      1. Verantwortlichkeit der Verarbeitung im Rahmen des MEADIREKT CHAT
        Die Verarbeitung der mittels des Chat ausgetauschten Daten (insbesondere Chat Inhalte und Uploads von Bildern bzw. Rezepten) erfolgt durch uns als Verantwortlicher im Sinne des Art. 4 Nr. 7 DSGVO. Durch eine Ende-zu-Ende Verschlüsselung ist sichergestellt, dass Dritte, insbesondere SANACORP und andere im Zusammenhang mit dem Angebot eingesetzte Dritte die Kommunikationsinhalte nicht einsehen können.
      2. Verarbeitung durch SANACORP
        Im Rahmen der Nutzung des MEADIREKT CHATS haben Sie die Möglichkeit einen Nutzeraccount bei SANACORP zu eröffnen. Für die Verarbeitung Ihrer Daten im Rahmen des Nutzeraccounts sowie Datenverarbeitungen, bei denen Sie darauf hingewiesen werden, dass diese durch SANACORP erfolgen, wie beispielsweise der Einsatz von Webanalyse-Tools, ist SANACORP verantwortlich. Auf diese Verarbeitung haben wir keinen Einfluss und können die erhobenen Daten auch nicht einsehen. Weitere Informationen zur Datenverarbeitung durch SANACORP finden Sie in der MEADIREKT DATENSCHUTZERKLÄRUNG. https://www.meineapotheke.de/de/service/datenschutz.html
      3. Löschung der Chatdaten
        Kommunikationsinhalte registrierter Nutzer werden bis zur Löschung Ihres Accounts gespeichert zum Zwecke der Dokumentation und für eventuelle Rückfragen. Nach Löschung Ihres Accounts werden die Kommunikationsdaten vier Wochen nach Löschung des Accounts endgültig gelöscht. Kommunikationsinhalte nicht registrierter Gastnutzer werden maximal 72 Stunden nach dem letzten Chatkontakt gespeichert.
    6. MEADIREKT SHOP
      Der MEADIREKT SHOP eröffnet Ihnen die Möglichkeit, Rezepte hochzuladen und Produkte (insbesondere Arzneimittel), online vorzubestellen.
      Zudem bietet Ihnen der MEADIREKT SHOP die (optionale) Möglichkeit Ihre persönlichen Daten (Name, Adresse, Geburtsdatum, Abholer) zu hinterlegen. Dies ist im Rahmen der Registrierung eines Accounts über den Button „Anmelden“ oder durch Bestätigen einer entsprechenden Checkbox im Rahmen einer ((Vor-)Bestellung) möglich.
      Die Verarbeitung der im Rahmen der Nutzung des MEADIREKT SHOPS erhobenen Daten erfolgt durch uns als Verantwortlicher im Sinne des Art. 4 Nr. 7 DSGVO auf Basis Ihrer Einwilligung Art. 6 Abs. 1 lit. a DSGVO oder zum Zwecke der Vertragsdurchführung Art. 6 Abs. 1 lit. b DSGVO oder aufgrund unserer legitimen Interessen Art. 6 Abs. 1 lit f) DSGVO.
      Der Rezept Upload erfordert eine vorherige Einwilligung in die Verarbeitung Ihrer Gesundheitsdaten. Hierzu ist folgende Einwilligungserklärung abzugeben:
      Einwilligung in die Verarbeitung eines Rezeptes
      Wenn Sie die Funktion zum Upload eines Rezeptes zur Vorbestellung in unsere Apotheke (nachfolgend „REZEPTUPOAD“) verwenden, wird Ihr Rezept verschlüsselt über das Internet an uns, die Tossehof Apotheke übermittelt. Das Rezept kann Gesundheitsdaten im Sinne des Art. 9 Abs. 1 DSGVO enthalten (nachfolgend „REZEPTDATEN“), welche einen besonderen Schutz unter der DSGVO genießen. Deshalb verarbeiten wir REZEPTDATEN nur mit Ihrer ausdrücklichen Einwilligung gemäß Art. 9 Abs. 2 a), 6 Abs. 1 a) DSGVO. Die REZEPTDATEN werden ausschließlich zu Abwicklung Ihrer Vorbestellung sowie zur pharmazeutischen Beratung sowie damit einhergehender Dokumentationspflichten verwendet. Ihre Daten werden ausschließlich Fachpersonal bzw. unter der Aufsicht von Fachpersonal stehenden Personen verarbeitet.
      Eine erteilte Einwilligung können Sie jederzeit durch formlose Mitteilung an die Apotheke oder an SANACORP, welche diese an die Apotheke übermittelt, widerrufen. Nach Ablauf sämtlicher Aufbewahrungsverpflichtungen werden REZPTDATEN umgehend gelöscht. Der Widerruf der Einwilligung berührt die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung Ihrer personenbezogenen Daten allerdings nicht (Art. 7 Abs. 3 DSGVO).
      Unsere DATENSCHUTZERKLÄRUNG und die MEADIREKT DATENSCHUTZERKLÄRUNG enthält weitere Erläuterungen zu Ihrer Einwilligung und zur Verarbeitung Ihrer Daten durch uns. Eine Verarbeitung von Gesundheitsdaten erfolgt ausschließlich durch die Apotheke als Verantwortlicher im Sinne Art. 7 Nr. 4 DGSVO.
      [ ] Ich willige in die oben beschriebene Nutzung und die Verarbeitung meiner Daten durch die Tossehof Apotheke ein.*
      *Diese Einwilligung ist freiwillig. Ohne die Abgabe der Einwilligung kann der REZEPTUPLOAD nicht verwendet werden.
      Verarbeitung von Rezeptdaten - E-Rezept (inkl. E-Rezept-Token)
      • Wenn Sie mittels des auf meineapotheke.de verfügbaren E-Rezept-Scanners ein elektronisches Rezept scannen oder uns ein Foto eines Rezept-Codes eines elektronischen Rezepts z. B. über ein Kontaktformular oder über unsere Chat-Kanäle senden, können wir damit über eine gesicherte Verbindung, zu der nur Akteure des Gesundheitswesens wie Apotheker und Ärzte Zugang haben (sog. Telematik-Infrastruktur), Rezeptdaten abrufen, das Rezept reservieren und einlösen.
      • Das E-Rezept enthält folgende Daten:
        1. Protokolldaten (Zugriffe, Zeitpunkt der Ausstellung und Einlösung, Gültigkeit)
        2. Ihre Stammdaten und Daten zur Versicherung (Anschrift, Geburtsdatum, Versicherungsnummer, Krankenkasse, Versichertenstatus)
        3. Daten des Ausstellers (Arzt, Krankenhaus, Praxis)
        4. Das verordnete Arzneimittel
        5. Einnahmehinweise für das verordnete Arzneimittel
        6. Information über das (tatsächlich) an Sie abgegebene Arzneimittel
      • Wenn Sie Fragen zum Rezept haben (z.B. Verfügbarkeit der Medikamente, Lieferzeit, etc.) erfolgt die damit verbundene Verarbeitung personenbezogener Daten zum Zwecke der Vorbereitung eines Vertragsschlusses auf Grundlage von Art. 9 Abs. 2 lit. h), Abs. 3 i.V.m. Art. 6 Abs. 1 lit. b) DSGVO. Wenn Sie uns ausdrücklich einen Auftrag zur Einlösung des E-Rezeptes erteilt haben, erfolgt die Verarbeitung zum Zwecke der Einlösung und Lieferung auf Grundlage von Art. 9 Abs. 2 lit. h), Abs. 3 i.V.m. Art. 6 Abs. 1 lit. b) DSGVO und, sofern es sich nicht um ein Privatrezept handelt, auch zum Zwecke der Abrechnung mit dem Sozialversicherungsträger, an den wir das E-Rezept auch zu diesem Zweck übermitteln.
      • Wir weisen darauf hin, dass die Übermittlung eines Fotos des elektronischen Rezepts mehr Daten enthalten kann, als für die Überprüfung und Einlösung technisch notwendig sind. Der Ausdruck eines E-Rezeptes enthält z.B. die Bezeichnung des Arzneimittels, den Aussteller und Ihr Name. Die entsprechende Bilddatei und die darin enthaltenen Daten verarbeiten wir auf Basis von Art. 9 Abs. 2 a), 6 Abs. 1 a) DSGVO. Wenn Sie unseren E-Rezept-Scanner nutzen, fallen solche Daten nicht an, da nur der jeweilige Code übermittelt, der für die Einlösung des E-Rezepts und die Anzeige über die Telematik-Infrastruktur notwendig ist, übermittelt wird. Der Code enthält keine weiteren auf dem Bild ggf. ersichtliche Daten.
      • E-Rezept Daten werden automatisch nach 100 Tagen nach Erstellung bzw. Änderung des E-Rezeptes gelöscht. Protokolldaten werden 3 Jahre aufbewahrt und im Anschluss gelöscht.

      Teilweise erfolgt im Rahmen der Nutzung des MEADIREKT SHOP eine Verarbeitung von Daten durch SANACORP (beispielsweise im Falle des Einsatzes von Webanalyse Tools). Hierauf werden Sie gegebenenfalls ausdrücklich hingewiesen. Erhebt SANACORP die Daten bei Ihnen, ist SANACORP für die Datenverarbeitung verantwortlich. Auf diese Verarbeitung haben wir keinen Einfluss und können die erhobenen Daten auch nicht einsehen. Weitere Informationen zur Datenverarbeitung durch SANACORP finden Sie in der MEADIREKT DATENSCHUTZERKLÄRUNG.“
  4. [Hier sind sämtliche sonstige Datenverarbeitungsvorgänge (von personenbezogenen Daten zu beschreiben, die Sie im Rahmen Ihrer geschäftlichen Tätigkeit vornehmen. Dies schließt z.B. die Führung einer manuellen Kundendatei oder Verarbeitung im Rahmen Ihrer Website mit ein. Sollte über die Nutzung von durch Sanacorp bereitgestellten Lösungen keine Verarbeitung personenbezogener Daten erfolgen, ist hier nichts weiter aufzunehmen. Dieser Absatz kann auch dem Absatz (3) vorangestellt werden].
§3
Empfänger von Daten

Soweit nicht abweichend geregelt erfolgt grundsätzlich keine Weitergabe Ihrer Daten an Dritte.
[Wenn Sie Daten weitergeben, ist dies hier anzugeben und die Rechtsgrundlage zu benennen!].

§4
Dauer der Speicherung Ihrer Daten

Wir speichern Ihre personenbezogenen Daten grundsätzlich nur für den Verarbeitungszweck für den diese erhoben wurden und nur solange, wie es für den jeweiligen Zweck erforderlich ist (Art. 5 Abs. 1 lit. e) DSGVO).
[Spezielle Löschfristen sind hier anzugeben].

§5
Ihre Rechte
  1. Sie haben gegenüber uns folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:
    • Recht auf Auskunft (Art. 15 DS-GVO),
    • Recht auf Berichtigung (Art. 16 DS-GVO),
    • unter den Voraussetzungen des Art. 18 DS-GVO das Recht auf Einschränkung der Verarbeitung,
    • sofern die gesetzlichen Voraussetzungen dafür vorliegen, das Recht, die Löschung Ihrer Daten zu verlangen sowie das Recht auf Widerspruch gegen deren Verarbeitung (Art. 17, 21 DS-GVO),
    • das Recht, eine erteilte Einwilligung jederzeit zu widerrufen, ohne dass die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf er-folgten Verarbeitung berührt wird;
    • Recht auf Datenübertragbarkeit (Art. 20 DS-GVO).
  2. Wenn Sie Veranlassung hierzu sehen, können Sie sich außerdem bei der für uns zuständigen Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten durch uns zu beschweren:
    [Kontaktdetails der zuständigen Datenschutzbehörde einzufügen, in Bayern ist dies: Landesamt für Datenschutzaufsicht, Promenade 27 (Schloss) 91522 Ansbach. Weitere Datenschutzbehörden: https://www.datenschutz-bayern.de/infoquel/ds-inst/deutschland.html]