Datenschutzerklärung

Im Sinne der Datenschutz-Grundverordnung und sonstiger in den Mitgliedstaaten der Europäischen Union geltenden Datenschutzgesetze ist Verantwortlicher die:

Apotheke Dr. Vetter / SUSO-Apotheke Dr. Vetter Dr. Michael B. Vetter e.K. Tuttlingerstraße 7, 78333 Stockach Tel. 07771-6900 Fax -6901 info@apotheke-drvetter.de Handelsregisternummer: HRA 590187, AG Freiburg

ist Datenschutzbeauftragter der Apotheke Dr. Vetter / SUSO-Apotheke Dr. Vetter:

Deltamed Süd Gmbh & Co. KG Untere Gasse 9, 71642 Ludwigsburg Tel. 07141-974757-0 Fax -14 info@deltamed24.de

Für die Apotheke Dr. Vetter / SUSO-Apotheke Dr. Vetter hat ein verantwortungsbewusster Umgang mit personenbezogenen Daten hohe Priorität. Wir möchten, dass Sie wissen, wann wir welche Daten erheben und wie wir sie verwenden. Wir haben technische und organisatorische Maßnahmen getroffen, die sicherstellen, dass die Vorschriften über den Datenschutz (maßgebliche Gesetze sind die DSGVO, das BDSG und TMG) sowohl von uns als auch von unseren externen Dienstleistern beachtet werden. 1. Begriffsbestimmungen Die Datenschutzerklärung der Apotheke Dr. Vetter / SUSO-Apotheke Dr. Vetter verwendet die Begrifflichkeiten, die durch den Europäischen Richtlinien- und Verordnungsgeber beim Erlass der Datenschutz-Grundverordnung statuiert wurden.

1.1 Personenbezogene Daten Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen. Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann. Bitte beachten Sie, dass es sich zum Teil um Daten zu Ihrer Gesundheit, also um besondere Daten im Sinne des Art. 9 Abs. I DGSVO handelt. Ihnen ist bekannt, dass es sich zum Teil um eine Entbindung von der Schweigepflicht des Apothekers handelt, denn Sie willigen hiermit ein, dass Ihre Daten, zu denen auch Gesundheitsdaten gehören, wie nachfolgend beschrieben, gespeichert, verarbeitet und auch im Rahmen der Erfüllung der von Ihnen gewünschten Serviceleistungen an Dritte weitergeleitet werden.

1.2 Betroffene Person Betroffene Person ist jede identifizierte oder identifizierbare natürliche Person, deren personenbezogene Daten von dem für die Verarbeitung Verantwortlichen verarbeitet werden.

1.3 Verarbeitung Verarbeitung ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.

1.4 Einschränkung der Verarbeitung Einschränkung der Verarbeitung ist die Markierung gespeicherter personenbezogener Daten mit dem Ziel, ihre künftige Verarbeitung einzuschränken.

1.5 Pseudonymisierung Pseudonymisierung ist die Verarbeitung personenbezogener Daten in einer Weise, auf welche die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und technischen und organisatorischen Maßnahmen unterliegen, die gewährleisten, dass die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren natürlichen Person zugewiesen werden.

1.6 Verantwortlicher oder für die Verarbeitung Verantwortlicher Verantwortlicher oder für die Verarbeitung Verantwortlicher ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet. Sind die Zwecke und Mittel dieser Verarbeitung durch das Unionsrecht oder das Recht der Mitgliedstaaten vorgegeben, so kann der Verantwortliche beziehungsweise können die bestimmten Kriterien seiner Benennung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten vorgesehen werden.

1.7 Auftragsverarbeiter Auftragsverarbeiter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.

1.8 Empfänger Empfänger ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, der personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht. Behörden, die im Rahmen eines bestimmten Untersuchungsauftrags nach dem Unionsrecht oder dem Recht der Mitgliedstaaten möglicherweise personenbezogene Daten erhalten, gelten jedoch nicht als Empfänger.

1.9 Dritter Dritter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten.

1.10 Einwilligung Einwilligung ist jede von der betroffenen Person freiwillig für den bestimmten Fall in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist. Wir erheben, verarbeiten und nutzen Ihre personenbezogenen Daten nur, wenn Sie zuvor eingewilligt haben oder wenn dies gesetzlich erlaubt ist oder wir gesetzlich hierzu verpflichtet sind. Falls es für den angegebenen Zweck ausreicht, anonymisierte oder pseudonymisierte Daten zu verwenden, werden wir uns allein auf die Erhebung und Nutzung solcher Daten beschränken. Wir erheben, speichern und verarbeiten Ihre personenbezogenen Daten außer bei Ihrem Login auf unserer Website lediglich, falls Sie bei uns Kunde sind oder werden wollen, und hier ausschließlich zum Zwecke Ihrer Medikamentenreservierung, zur Beantwortung Ihrer Fragen und Bearbeitung Ihrer Mitteilungen und/oder zum Zwecke der Vorbereitung Ihres Kundenkontos.

2. Betroffenenrechte

2.1. Recht auf Auskunft

Die betroffene Person hat das Recht, von dem Verantwortlichen eine Bestätigung darüber zu verlangen, ob sie betreffende personenbezogene Daten verarbeitet werden; ist dies der Fall, so hat sie ein Recht auf Auskunftüber diese personenbezogenen Daten und auf die in Art. 15 DSGVO im einzelnen aufgeführten Informationen.

2.2. Recht auf Berichtigung

Die betroffene Person hat das Recht, von dem Verantwortlichen unverzüglich die Berichtigung sie betreffender unrichtiger personenbezogener Daten und ggf. die Vervollständigung unvollständiger personenbezogener Daten zu verlangen (Art. 16 DSGVO).

2.3. Recht auf Löschung und Einschränkung der Verarbeitung

Die betroffene Person hat das Recht, von dem Verantwortlichen zu verlangen, dass sie betreffende personenbezogene Daten unverzüglich gelöscht werden, sofern einer der in Art. 17 DSGVO im einzelnen aufgeführten Gründe zutrifft, z. B. wenn die Daten für die verfolgten Zwecke nicht mehr benötigt werden. Im Falle gesetzlicher Dokumentations- oder Aufbewahrungspflichten besteht kein Recht auf Löschung bis zum Ende der gesetzlichen Fristen.

Die betroffene Person hat das Recht, von dem Verantwortlichen die Einschränkung der Verarbeitungzu verlangen, wenn eine der in Art. 18 DSGVO aufgeführten Voraussetzungen gegeben ist, z. B. wenn die betroffene Person Widerspruch gegen die Verarbeitung eingelegt hat, für die Dauer der Prüfung durch den Verantwortlichen.

2.4. Recht auf Unterrichtung

Haben Sie das Recht auf Berichtigung, Löschung oder Einschränkung der Verarbeitung gegenüber dem Verantwortlichen geltend gemacht, ist dieser verpflichtet, allen Empfängern, denen die Sie betreffenden personenbezogenen Daten offengelegt wurden, diese Berichtigung oder Löschung der Daten oder Einschränkung der Verarbeitung mitzuteilen, es sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden.

Ihnen steht gegenüber dem Verantwortlichen das Recht zu, über diese Empfänger unterrichtet zu werden.

2.5. Widerspruch

Die betroffene Person hat das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung sie betreffender personenbezogener Daten Widerspruch einzulegen. Der Verantwortliche verarbeitet die personenbezogenen Daten dann nicht mehr, es sei denn, er kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die die Interessen, Rechte und Freiheiten der betroffenen Person überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen (Art. 21 DSGVO).

2.6. Recht auf Datenübertragbarkeit

Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie dem Verantwortlichen bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Außerdem haben Sie das Recht diese Daten einem anderen Verantwortlichen ohne Behinderung durch den Verantwortlichen, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln, sofern

(1)        die Verarbeitung auf einer Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO oder Art. 9 Abs. 2 lit. a DSGVO oder auf einem Vertrag gem. Art. 6 Abs. 1 lit. b DSGVO beruht und

(2)        die Verarbeitung mithilfe automatisierter Verfahren erfolgt.

In Ausübung dieses Rechts haben Sie ferner das Recht, zu erwirken, dass die Sie betreffenden personenbezogenen Daten direkt von einem Verantwortlichen einem anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist. Freiheiten und Rechte anderer Personen dürfen hierdurch nicht beeinträchtigt werden.

Das Recht auf Datenübertragbarkeit gilt nicht für eine Verarbeitung personenbezogener Daten, die für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde.

2.7. Recht auf Widerruf der datenschutzrechtlichen Einwilligungserklärung

Sie haben das Recht, Ihre datenschutzrechtliche Einwilligungserklärung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

2.8. Recht auf Beschwerde bei der Aufsichtsbehörde

Jede betroffene Person hat unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs das Recht auf Beschwerde bei einer Aufsichtsbehörde, wenn die betroffene Person der Ansicht ist, dass die Verarbeitung der sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt (Art. 77 DSGVO). Die betroffene Person kann dieses Recht bei einer Aufsichtsbehörde in dem Mitgliedstaat ihres Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes geltend machen. In Baden-Württemberg ist die zuständige Aufsichtsbehörde:

Landesbeauftragter für den Datenschutz Baden-Württemberg Lautenschlagerstraße 20 70173 Stuttgart Tel. 0711-615541-0 Fax -15 Poststelle@lfd.bwl.de

3. Zweck der Datenverarbeitung

Wir erheben und verwenden personenbezogene Daten unserer Kunden/Patienten, insbesondere gesundheitsbezogene Daten, grundsätzlich nur, soweit dies im Rahmen unserer Tätigkeit als Apotheke erforderlich ist. Die Erhebung und Verwendung personenbezogener Daten unserer Kunden/Patienten erfolgt regelmäßig nur auf der Grundlage einer gesetzlichen Ermächtigung, von Verträgen oder nach Einwilligung des Kunden/Patienten.

4. Verarbeitungsprozesse

4.1. Homepage

Grundsätzlich ist die Nutzung unserer Internetseite ohne Angabe personenbezogener Daten möglich. Sofern besondere Services unseres Unternehmens über unsere Internetseite in Anspruch genommen werden möchten, kann eine Verarbeitung personenbezogener Daten erforderlich werden.

Der Provider der Seiten erhebt und speichert automatisch Informationen in so genannten Server-LogFiles, die Ihr Browser automatisch an uns übermittelt. Dies sind: • Browsertyp und Browserversion • verwendetes Betriebssystem • Referrer URL • Hostname des zugreifenden Rechners • Uhrzeit der Serveranfrage Diese Daten sind nicht bestimmten Personen zuordenbar. Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen. Wir behalten uns vor, diese Daten nachträglich zu prüfen, wenn uns konkrete Anhaltspunkte für eine rechtswidrige Nutzung bekannt werden.

a. Cookies Wir verwenden sogenannte Cookies. Cookies sind alphanumerische Identifizierungszeichen, die entweder kurzzeitig in Ihrem Arbeitsspeicher abgelegt werden und wieder gelöscht werden, sobald Sie Ihren Browser schließen („Session Cookies“) oder für einen längeren Zeitraum in Ihrem Speichermedium abgelegt werden („permanente Cookies“) Wir verwenden Session-Cookies zum Erhalt der Verbindung während des Besuchs unserer Website. Permanente Cookies werden lediglich genutzt, um unser Angebot für Sie bedarfsgerecht und komfortabel zu gestalten und Ihnen die Nutzung unseres Angebots zu erleichtern, indem Sie bestimmte Informationen bei wiederholter Nutzung nicht erneut eingeben müssen und schnell zu unserem Angebot weitergeleitet werden. Die Lebensdauer der permanenten Cookies beträgt wenige Tage bis maximal 1 Jahr. Über Ihre Browsereinstellungen können Sie Cookies ablehnen, von ihrem Rechner löschen, blockieren oder die Funktion aktivieren, dass Sie stets vor Setzen eines Cookies angefragt werden. Das Akzeptieren von Cookies ist nicht erforderlich um unsere Website zu besuchen. Wir weisen jedoch darauf hin, dass einzelne Funktionen unserer Website eventuell nur eingeschränkt genutzt werden können, insbesondere die Funktionalität „Medikamentenreservierung“ kann nicht genutzt werden. Nachfolgend zeigen wir beispielhaft, wie Sie Cookies deaktivieren können: Beispiel im Browser Internet Explorer: 1. Öffnen Sie den Internet Explorer. 2. Wählen Sie im Menü „Extras“ den Punkt „Internet Optionen“ 3. Klicken Sie auf den Reiter „Datenschutz“ 4. Nun können Sie einstellen, ob Cookies angenommen, selektiert oder abgelehnt werden sollen 5. Mit „OK“ bestätigen Sie Ihre Einstellung Beispiel im Browser Firefox: 1. Öffnen Sie den Firefox Browser. 2. Wählen Sie im Menü „Extras“ den Punkt „Einstellungen“ 3. Klicken Sie auf den Reiter „Datenschutz“ 4. Wählen Sie in dem Drop-Down Menü den Eintrag „nach benutzerdefinierten Einstellungen anlegen“ aus 5. Nun können Sie einstellen, ob Cookies akzeptiert werden sollen, wie lange Sie diese Cookies behalten wollen und können als Ausnahmen hinzufügen, welchen Websites Sie immer bzw. niemals erlauben möchten, Cookies zu benutzen. 6. Mit „OK“ bestätigen Sie Ihre Einstellung. Beispiel im Browser Safari: 1. Öffnen Sie den Browser Safari. 2. Wählen Sie in der Funktionsleiste „Einstellungen“ (Piktogramm: graues Zahnrad in der oberen rechten Ecke) und klicken Sie auf „Privatsphäre“. 3. Unter „Cookies akzeptieren“ können Sie festlegen, ob und wann Safari Cookies von Websites akzeptieren soll. Für weitere Informationen klicken Sie auf „Hilfe“ (?). 4. Wenn Sie weitere Informationen über Cookies erhalten möchten, die auf Ihrem Computer gespeichert werden, dann klicken Sie auf „Cookies anzeigen“.

b. Web-Analyse Google Analytics Im Falle der Aktivierung der IP-Anonymisierung auf dieser Website wird Ihre IP-Adresse von Google jedoch innerhalb der Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum zuvor gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Im Auftrag des Betreibers dieser Website wird Google diese Informationen benutzen, um Ihre Nutzung der Website auszuwerten, um Reports über die Websiteaktivitäten zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen gegenüber dem Websitebetreiber zu erbringen. Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt. Sie können die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website vollumfänglich werden nutzen können. Sie können darüber hinaus die Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung der Website bezogenen Daten (inkl. Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem sie das unter dem folgenden Link (http://tools.google.com/dlpage/gaoptout?hl=de) verfügbare Browser-Plugin herunterladen und installieren. Weitere Informationen finden Sie unter http://www.google.com/analytics/terms/de.html sowie unter http://www.google.com/policies/privacy/. Sie haben die Möglichkeit, die zukünftige Erfassung Ihrer Daten beim Besuch dieser Website zu unterbinden, indem Sie zur Aktivierung eines Opt-Out-Cookies auf folgenden Link klicken: Google Analytics deaktivieren. Zur Gewährleistung einer anonymisierten Erfassung von IP-Adressen wurde Google Analytics um den Code „gat.anonymizeIp();“ erweitert, so dass IP-Adressen nur gekürzt weiterverarbeitet werden, um eine direkte Personenbeziehbarkeit auszuschließen.

c. Google Maps Wir verwenden Google Maps, um geographische Informationen visuell darzustellen. Bei der Nutzung von Google Maps werden von Google auch Daten über die Nutzung der Maps-Funktionen erhoben, verarbeitet und genutzt. Nähere Informationen über die Datenverarbeitung durch Google lassen sich hier entnehmen: Datenschutzhinweise von Google . Im Datenschutzcenter lassen sich die Einstellungen verändern. Durch Nutzung unseres Dienstes erklären Sie sich mit der Erfassung, Bearbeitung sowie Nutzung der automatisiert erhobenen Daten durch Google Inc, deren Vertreter sowie Dritter einverstanden. Die Nutzungsbedingungen von Google Maps finden sie unter „Nutzungsbedingungen von Google Maps“.

d. Kontaktmöglichkeit auf Website Die Internetseite der Apotheke Dr. Vetter / SUSO-Apotheke Dr. Vetter ermöglicht aufgrund gesetzlicher Vorgaben eine schnelle elektronische Kontaktaufnahme zu unserem Unternehmen sowie eine unmittelbare Kommunikation per E-Mail. Sofern Sie per E-Mail oder über ein Kontaktformular den Kontakt mit uns aufnehmen, werden dabei übermittelte personenbezogene Daten automatisch gespeichert. Derartige freiwillig übermittelte personenbezogene Daten werden für Zwecke der Bearbeitung oder der Kontaktaufnahme zur betroffenen Person gespeichert. Eine Weitergabe dieser personenbezogenen Daten an Dritte erfolgt nicht.

4.2. E-Mail-Kommunikation Falls Sie uns eine E-Mail übersenden, erheben und verarbeiten wir die personenbezogenen Daten, die sie uns in der E-Mail überlassen. Dies können z.B. Ihr Vorname, Ihr Nachname, Ihre Anschrift, Ihre Telefonnummer, Ihre E-Mail-Adresse und der Inhalt Ihrer Nachricht oder Mitteilung sein, falls diese Daten zu Ihrer Person enthält. Dies geschieht, um mit Ihnen kommunizieren zu können, falls Sie uns kontaktiert haben, indem wir z.B. Ihre Fragen beantworten, Bestellungen bearbeiten oder Ihnen gewünschte Informationen zur Verfügung stellen. Bitte beachten Sie, dass es sich bei Daten zu Ihrer Gesundheit, die Sie uns übermitteln, um besondere personenbezogene Daten im Sinne von Art. 9 Abs. I DGSVO handelt. Bitte treffen Sie aufgrund des Schutzbedarfes dieser Daten besondere Maßnahmen, um die Daten auf dem Transport besonders zu schützen.

4.3.  Rezeptabrechnung mit der GKV oder anderen Kostenträgern

Wenn Sie bei uns ein Rezept der gesetzlichen Krankenversicherung (GKV) oder eines anderen Kostenträgers einlösen, erheben und verarbeiten unsere Mitarbeiter die personenbezogenen Daten und Gesundheitsdaten auf ihrem Rezept (Name, Adresse, Geburtsdatum, Krankenkasse, Versichertennummer, Medikation, verordnender Arzt, bei Hilfsmittelrezepten die Indikation/Diagnose). Dazu übermitteln wir in analoger Form und digitaler und verschlüsselter Form die Rezeptdaten an ein von uns beauftragtes Rechenzentrum, welches ihre Daten und die Daten anderer Versicherter in der GKV und anderen Kostenträgern gebündelt an die jeweiligen gesetzlichen Krankassen oder anderen Kostenträger zum Zwecke der Rezeptabrechnung weitergibt. Zugriff auf diese Daten haben daher unsere Mitarbeiter und das Rechenzentrum.

Wir haben alle unsere Mitarbeiter und das Rechenzentrum zur Verschwiegenheit und zur Wahrung des Datengeheimnisses verpflichtet.

Wir verarbeiten Ihre Daten unter Einbindung eines Rechenzentrums im Rahmen der Rezeptabrechnung mit der GKV gemäß §§ 300, 302 SGB V. Wir löschen ihre Daten nach der Abrechnung mit der GKV oder anderen Kostenträgern.

Im Falle der Direktabrechnung mit der privaten Krankenversicherung (PKV) rechnen wir direkt mit Ihrer Krankenversicherung auf Grundlage vertraglicher Vereinbarungen mit der PKV ab. Eine Löschung erfolgt gem. § 147 AO.

4.4. Kundenkarten

Wir bieten Ihnen auf freiwilliger Basis eine Kundenkarte an. Auf der Kundenkarte werden auf Ihren Wunsch Ihr Name, Adresse, Geburtsdatum, Telefonnummer, Rezeptdaten, Medikationsplan, bei uns von Ihnen gekaufte Arzneimittel, Hilfsmittel, Kosmetik, Nahrungsergänzungsmittel und ähnliche Produkte (Gesundheitsdaten) gespeichert.  Die Kundenkarte wird in unserer Hauptapotheke und den Filialapotheken gespeichert, damit Sie und unsere Mitarbeiter in jeder unserer Betriebsstätten Zugriff auf Ihre gespeicherten Daten haben und diese ergänzen können. Die Einwilligung zur Nutzung Ihrer Daten im Rahmen unserer Kundenkarte können Sie jederzeit und mit Wirkung für die Zukunft widerrufen. In diesem Fall löschen wir ihre Daten mit Zugang Ihrer Widerrufserklärung. Sollten Sie länger als drei Jahre keine Medikamente oder Hilfsmittel aus unserer Apotheke und ihren Betriebsstätten bezogen haben, löschen wir Ihre personenbezogenen Daten.

4.5. Medikationsanalyse und Medikationsmanagement

Wir bieten Ihnen als gesonderte Dienstleistung oder im Rahmen unserer Kundenkarte eine Medikationsanalyse oder Medikationsmanagement an. Für eine erfolgreiche und effektive Analyse und Management werden Ihr Name, Geburtsdatum, Adresse sowie Daten mit Gesundheitsbezug (Krankenkasse, Versichertennummer, verordnender Arzt, Arzneimittel und Hilfsmittel, Indikationen und Diagnosen, Rezepte durch unser Apothekenpersonal verarbeitet und für einen Zeitraum von 3 Jahren gespeichert. Wir verarbeiten diese Daten auf Grundlage eines Vertrages mit Ihnen. Auf diese Daten hat nur unser Apothekenpersonal Zugriff und nur auf Ihren Wunsch leiten wir die Daten an ihren behandelnden Arzt oder andere Dritte weiter.

4.6. Dokumentationspflichten

Im Rahmen unserer pharmazeutischen Tätigkeit obliegen uns gesetzliche Dokumentationspflichten, wodurch wir Ihren Namen, Geburtsdatum, Adresse sowie Daten mit Gesundheitsbezug (Krankenkasse, Versichertennummer, verordnender Arzt, Arzneimittel und Hilfsmittel, Indikationen und Diagnosen, Rezepte) verarbeiten und speichern. Dies ist z.B. der Fall bei der Rezepturherstellung, bei der Abgabe von Betäubungsmitteln.

Auf diese Daten haben unsere Mitarbeiter und im Falle von Kontrollen die jeweilige Aufsichtsbehörde Zugriff.

5. Medikamentenreservierung

Für Ihre unverbindliche Medikamentenreservierung erheben wir

5.1. im Falle einer rezeptfreien Medikamentenreservierung oder der Reservierung verschreibungspflichtiger Medikamente (bei privater Krankenversicherung) Ihren Vornamen und Ihren Nachnamen, die Anrede, Ihre Adresse, Ihre Telefon-Nummer und E-Mail-Adresse sowie das Medikament oder die Medikamente, die Sie reservieren möchten, inklusive der Menge, Darreichungsform, des Packungsinhalts und des Anbieters und die Uhrzeit der Reservierung, den Termin der geplanten Abholung, sowie evtl. von Ihnen angegebene persönliche Anmerkungen oder Wünsche,

5.2. im Falle einer Reservierung verschreibungspflichtiger Medikamente (bei gesetzlicher Krankenversicherung) zusätzlich zu Ihren für die rezeptfreie Medikamentenreservierung erforderlichen Angaben die Kostenträgerkennung und Angaben zu der Gebührenpflicht sowie den aut-idem-Hinweis. Bitte beachten Sie, dass es sich bei diesen um Daten zu Ihrer Gesundheit handelt, welche als besondere personenbezogene Daten im Sinne Art. 9 Abs.1 DSGVO einen erhöhten Schutz genießen. Dem tun wir Genüge durch die Wahl eines besonderen Verschlüsselungssystems. Um Sie über den Stand Ihrer Reservierung und/oder mögliche Besonderheiten des bestellten Produkts zu informieren, kontaktieren wir Sie über eine der von Ihnen angegebenen Kontaktmöglichkeiten (Email, Telefon, SMS). Die Erhebung, Verarbeitung und Nutzung Ihrer Daten erfolgt ausschließlich verschlüsselt mittels TLS, RSA, AES, SHA. Diese Verschlüsselungsmechanismen ermöglichen es, den kontinuierlichen Datenstrom im Internet zwischen dem Server und dem Browser eines Nutzers zu verschlüsseln, um „heimliches Abhören und Auslesen“ zu verhindern. Sie erkennen eine sichere-SSL-Verbindung unter anderem an einem Hinweis neben der URL-Zeile Ihres Browsers. Dies gilt nicht, falls Sie uns aus eigener Initiative per E-Mail kontaktieren. Hier sind Sie selber dafür verantwortlich, geeigneten Maßnahmen zu treffen, um Ihre Daten sicher zu übermitteln und gegen Zugriffe unberechtigter Dritter zu schützen.

5.3. Wir bieten Ihnen auch an, Ihre unverbindliche Medikamentenreservierung über die ApothekenApp (https://www.apotheke-drvetter-stockach-app.de und https://www.suso-apotheke-Konstanz.de) vorzunehmen. Bitte beachten Sie in diesem Falle die Datenschutzerklärung des Anbieters Wort und Bild Verlag Konradhöhe GmbH & Co. KG, Konradshöhe 1, 82065 Baierbrunn bei München, info@wortundbildverlag.de.

Wir bieten Ihnen auch an, Ihre unverbindliche Medikamentenreservierung über die vimedi-App vorzunehmen. Bitte beachten Sie in diesem Falle die Datenschutzerklärung des Anbieters NOVENTI Digital GmbH, Agnes-Pockels-Bogen 1, 80992 München, www.noventi.digital.

Wir bieten Ihnen auch an, Ihre unverbindliche Medikamentenreservierung über die callmyapo-App vorzunehmen. Bitte beachten Sie in diesem Falle die Datenschutzerklärung des Anbieters callmyapo GmbH, Tomannweg 6, 81673 München, www.callmyapo.de.

Wir bieten Ihnen auch an, Ihre unverbindliche Medikamentenreservierung über die ihreapotheken-App vorzunehmen. Bitte beachten Sie in diesem Falle die Datenschutzerklärung der Anbieter IhreApotheken GmbH & Co. KGaA (nachfolgend: „IA”), Mülheimer Straße 20, 53840 Troisdorf, Telefon: 0201 802 4000, E-Mail: anfragen@ihreapotheken.de

Wir bieten Ihnen auch an, Ihre unverbindliche Medikamentenreservierung über die gesund.de App vorzunehmen. Bitte beachten Sie in diesem Falle die Datenschutzerklärung des Anbieters Gesundheit für Deutschland GmbH & Co.KG, Riesstraße 19, D-80992 München, Telefon: +49 89 262 022 022, E-Mail: kontakt@gesund.de

Hiermit weisen wir Sie darauf hin, dass der Kurznachrichtendienst WhatsApp nicht die Voraussetzungen an die erforderliche Datensicherheit nach DSGVO und nach § 9 des deutschen Bundesdatenschutzgesetzes (BDSG) sowie den Anhang zu § 9 BDSG erfüllt und wir für die Sicherheit Ihrer Daten keine Haftung übernehmen.

6. Erstellung eines digitalen EU-Covid Impfzertifikats

Sie haben die Möglichkeit, sich bei uns ein Impfzertifikat erstellen zu lassen. Um Ihnen dieses ausstellen zu können, schauen wir uns zur Prüfung von Authentizität und Identität Ihren Impfausweis sowie ein Sie ausweisendes Dokument an. Im Anschluss nimmt das Apothekenpersonal folgende Daten auf: Vor- und Nachnamen, Geburtsdatum, Zielkrankheit oder -erreger, Impfarzneimittel, Nummern der Erst- und Wiederimpfung, Datum der Impfungen. Diese Daten werden über ein Portal an das Robert Koch-Institut übermittelt, das das COVID-19-Impfzertifikat mit QR-Code erstellt und dieses an die Apotheke übermittelt, die Ihnen das Zertifikat wiederum ausdruckt oder digital übermittelt. Eine Speicherung Ihrer Daten in der Apotheke oder dem Apothekenportal erfolgt nicht.

Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten ist Artikel 6 Abs. 1 lit. b und lit. c in Verbindung mit § 22 Abs. 5 Infektionsschutzgesetz und der Dienstleistungsvertrag.

7. Durchführung einer SARS-CoV-2-Testung in unserer Apotheke

Im Rahmen der Durchführung einer SARS-CoV-2-Testung verarbeiten wir als Verantwortliche personenbezogene Daten von Ihnen. Wir verarbeiten Ihren Vor- und Nachnamen, Anschrift, Geburtsdatum, ggf. Ausweisnummer,,Telefonnummer, und E-Mail-Adresse, um im Falle eines positiven Testergebnisses das zuständige Gesundheitsamt darüber zu informieren und diesem ihre persönlichen Daten nach § 8 Abs. 1 Nr. 5 IfSG weiterzugeben.

Wenn Sie die Ausstellung eines digitalen COVID-19-Testzertifikats und/oder die Übermittlung Ihres Testergebnisses an die Corona-Warn-App wünschen, nutzen wir hierfür das offizielle System des Robert-Koch-Instituts (RKI). Das RKI ist Verantwortlicher für die Datenverarbeitung in diesem System. Nähere Datenschutzinformationen erhalten Sie direkt in der Corona-Warn-App oder unter https://www.coronawarn.app/de/privacy/.

Rechtsgrundlage der Datenverarbeitung ist Art. 9 Abs. 2 lit. i DSGVO i.V.m. § 9 Abs. 1 IfSG. Um die unverzügliche Kontaktaufnahme des Gesundheitsamtes mit Ihnen zu gewährleisten, erheben wir die Rufnummer und – sofern angegeben – E-Mail-Adresse nach Art. 6 Abs. 1 lit. c DSGVO i.V.m. § 9 Abs. 1 IfSG.

Im Falle eines positiven Testergebnisses sind wir gemäß §  IfSG verpflichtet Ihre Daten an das zuständige Gesundheitsamt weiterzugeben.

Im Rahmen der Abrechnung sind wir gesetzlich verpflichtet, die folgenden Daten von Ihnen zu speichern: Vor- und Nachnamen, Geburtsdatum, Anschrift, Art der Leistung, Testgrund nach §§ 2 bis 4b TestV, Tag, Uhrzeit und das Ergebnis der Testung, Test-ID, Mitteilungsweg des Ergebnisses, Zustimmung/Ablehnung der Übermittlung an die Corona-Warn-App, bei positivem Ergebnis Nachweis der Meldung an das zuständige Gesundheitsamt sowie diese Bestätigung zur Durchführung des Tests. Diese Daten werden nicht zu Abrechnungszwecken an die zuständige Kassenärztliche Vereinigung übermittelt, können aber im Rahmen einer eventuellen Abrechnungsprüfung verwendet werden. Rechtsgrundlage ist Artikel 9 Abs. 2 lit. b DSGVO i.V.m. § 7 Abs. 5 und 6, § 7a TestV i.V.m. den darauf beruhenden Vorgaben der Kassenärztlichen Bundesvereinigung. Eine Löschung Ihrer Daten erfolgt gemäß § 7 Abs. 5 Satz 1 TestV nach dem 31. Dezember 2024.

Die Bereitstellung Ihrer Daten ist grundsätzlich freiwillig. Ohne diese als Pflichtfelder markierten Daten können wir den Test jedoch nicht durchführen.

8. Videoüberwachung

Im öffentlichen Raum bzw. Verkaufsraum unserer Apotheke führen wir eine Videoüberwachung durch. Die Videoaufnahmen werden gespeichert und durch den Verantwortlichen oder einen seiner Filialleiter gesichtet und ausgewertet.

Die Videoüberwachung erfolgt auf Grundlage unseres Hausrechtes und § 4 BDSG, um uns gegen bereits wiederholt aufgetretene Diebstähle zu schützen bzw. diese aufzuklären und straf- und zivilrechtlich zu verfolgen. Die Videoaufzeichnungen werden nach ihrer Sichtung unmittelbar gelöscht. Sofern ein Diebstahl oder andere Straftaten aufgezeichnet wird, wird diese Sequenz an die Strafverfolgungsbehörden übergeben und erst mit Abschluss der Verfolgung unserer Rechtsansprüche gelöscht.

9. Rechtsgrundlage der Datenverarbeitung Art. 6 Abs. I a DS-GVO dient als Rechtsgrundlage für Verarbeitungsvorgänge, bei denen eine Einwilligung für einen bestimmten Verarbeitungszweck eingeholt wird. Ist die zur Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, erforderlich, beruht die Verarbeitung auf Art. 6 Abs. I b DS-GVO. Gleiches gilt für Verarbeitungsvorgänge zur Durchführung vorvertraglicher Maßnahmen. Sofern wir einer rechtlichen Verpflichtung durch welche eine Verarbeitung von personenbezogenen Daten erforderlich wird, unterliegen, basiert die Verarbeitung auf Art. 6 Abs. I c DS-GVO. Seltenen ist die Verarbeitung von personenbezogenen Daten zum Schutz lebenswichtige Interessen der betroffenen Person erforderlich nach Art. 6 Abs. I d DS-GVO. Letztlich könnten Verarbeitungsvorgänge auf Art. 6 Abs. I f DS-GVO beruhen, wenn die Verarbeitung zur Wahrung eines berechtigten Interesses unsererseits oder eines Dritten erforderlich ist, sofern die Interessen, Grundrechte und Grundfreiheiten des Betroffenen nicht überwiegen

10. Dauer der Speicherung Der für die Verarbeitung Verantwortliche verarbeitet und speichert personenbezogene Daten der betroffenen Person nur für den Zeitraum, der zur Erreichung des Speicherungszwecks erforderlich ist oder sofern dies durch den Europäischen Richtlinien- und Verordnungsgeber oder einen anderen Gesetzgeber in Gesetzen oder Vorschriften, welchen der für die Verarbeitung Verantwortliche unterliegt, vorgesehen wurd

11. Datenübermittlung oder Zugriff Dritter Im Rahmen unserer Tätigkeit als Apotheke sind auch wir auf externe Hilfe wie IT-Dienstleister zur Bereitstellung und Wartung unserer Hard- und Software oder sonstiger Servicekräfte angewiesen. Im Rahmen dieser Einbindung können unseren externen Dienstleistern auch personenbezogene Daten bekannt werden, daher verpflichten wir unsere externen Dienstleister zur Verschwiegenheit und zur Wahrung des Datengeheimnisses und begrenzen ihre Zugriffsmöglichkeiten auf personenbezogene Daten auf ein Minimum. Auch Aufsichtsbehörden kontrollieren Apotheken regelmäßig und haben dabei Zugriff auf personenbezogene Daten und Gesundheitsdaten.

11.1. Übermittlung der Daten Ihre personenbezogenen Daten werden nur weitergegeben und übermittelt, wenn dies zum Zwecke der Bearbeitung Ihrer Medikamentenreservierung, der Kommunikation mit Ihnen sowie zum Zwecke der Anlage einer Kundenkarte zwingend erforderlich ist oder Sie zuvor eingewilligt haben. Zum Zwecke der Abwicklung dieser Dienstleistungen – insbesondere des Transports Ihrer Medikamentenreservierung – erhalten die von uns eingesetzten Dienstleister die notwendigen Daten. Die so weitergegebenen Daten dürfen von unseren Dienstleistern lediglich zur Erfüllung dieser von uns vorgegebenen Aufgaben im Rahmen einer Vereinbarung über die Auftragsdatenvereinbarung gemäß Art.28 Abs. III DGSVO verwendet werden. Eine anderweitige Nutzung der Daten ist nicht gestattet. Die Verarbeitung der Daten findet ausschließlich im Gebiet der Bundesrepublik Deutschland, in einem Mitgliedstaat der Europäischen Union oder in einem Vertragsstaat des Abkommens über den Europäischen Wirtschaftsraum statt. Ihre Daten werden unmittelbar nach der erfolgreichen Übermittlung gelöscht. Vorbehaltlich der vorstehenden Regelungen werden in keinem Fall ungefragt und ohne ihre Einwilligung Ihre personenbezogenen Daten zu Werbe- oder Marketingzwecken oder zu sonstigen Zwecken Dritten zur Kenntnis gegeben oder an Dritte weitergegeben. Dies gilt nur dann nicht, wenn wir gesetzlich oder aufgrund behördlicher Anordnung, insbesondere in Fällen der Strafverfolgung oder zum Zwecke der Gefahrenabwehr, zur Herausgabe der Daten verpflichtet sind.

Wir behalten uns vor, diese Datenschutzerklärung gelegentlich anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen in der Datenschutzerklärung umzusetzen. Für Ihren erneuten Besuch gilt dann die aktualisierte Datenschutzerklärung.

Stand April 2022