Datenschutzerklärung

Informationen zur Datenverarbeitung durch die 

Lindemann Apotheke, Julia Francke, e.K, 

Lindemannstr. 13, 82327 Tutzing

Allgemeines

Wir verarbeiten personenbezogene Daten unserer Kunden und Besucher im Rahmen unserer Tätigkeit als Apotheke. Im Folgenden informieren wir Sie über diese Datenverarbeitung, zum Beispiel deren Umfang, Zwecke und Rechtsgrundlage, sowie die Rechte, die Ihnen im Zusammenhang mit dieser Datenverarbeitung zustehen.

Die Verarbeitung innerhalb unserer Apotheke findet durch unser geschultes und auf die berufliche Verschwiegenheit verpflichtetes Personal statt. Soweit die Verarbeitung durch Dritte stattfindet (z. B. unser Rechenzentrum) oder Dritte aufgrund ihrer Tätigkeit Zugang zu Ihren Daten haben können (z. B. IT-Dienstleister), sind sie und deren Mitarbeiter ebenfalls auf die berufliche Verschwiegenheit verpflichtet.

Eine Einsichtnahme durch Aufsichts- und Finanzbehörden erfolgt nur, soweit dies für deren gesetzlich vorgeschriebene Kontrolltätigkeit erforderlich ist.

Im Übrigen werden Ihre Daten nicht an Dritte übermittelt.

Die Bereitstellung Ihrer personenbezogenen Daten ist weder gesetzlich noch vertraglich vorgeschrieben oder für einen Vertragsabschluss erforderlich, soweit wir nicht gesondert darauf hinweisen. Sie sind entsprechend nicht verpflichtet, die personenbezogenen Daten bereitzustellen. Negative Folgen hat eine Nichtbereitstellung nur dann für Sie, wenn wir Sie darauf hinweisen. 

Die verschiedenen Datenverarbeitungen in unserer Apotheke

1. Rezeptabrechnung

Sie können bei uns Ihr Rezept der gesetzlichen Krankenversicherung oder eines anderen Kostenträgers einlösen. In diesem Fall verarbeiten wir folgende Daten Ihres Rezepts:

- Ihren Namen und Ihre Adresse,

- Ihr Geburtsdatum,

- Ihre Krankenkasse und Ihre Versichertennummer,

- Ihre Medikation,

- den Namen des verordnenden Arztes,

- bei Hilfsmittelrezepten die Indikation/Diagnose.

Eine Einlösung Ihres Rezepts ohne Angabe dieser Daten ist nicht möglich.

Diese Daten übermitteln wir an unser Rechenzentrum 

Noventi Healthcare GmbH

Berg-am-Laim-Straße 105, 81673 München

Das Rechenzentrum übermittelt Ihre Daten zusammen mit den Rezeptdaten anderer Versicherter an die zuständige gesetzliche Krankenkasse oder andere Kostenträger zum Zweck der Abrechnung. Rechtsgrundlage der Verarbeitung ist Art. 9 Abs. 2 lit. h EU-DSGVO in Verbindung mit §§ 300, 302 SGB V. Die Daten werden bei uns nach Abschluss der Abrechnung gelöscht.

Falls Sie privatversichert sind, rechnen wir auf Wunsch mit Ihrer Krankenversicherung direkt ab. Rechtsgrundlage der Verarbeitung ist Art. 9 Abs. 2 lit. h EU-DSGVO in Verbindung mit den vertraglichen Vereinbarungen mit der privaten Krankenversicherung. Die Daten werden gemäß § 147 AO nach zehn Jahren gelöscht.

2. Gesetzliche Dokumentationen

Wir unterliegen aufgrund unserer pharmazeutischen Tätigkeit bestimmten gesetzlichen Dokumentationspflichten, zum Beispiel nach der Apothekenbetriebsordnung und der Betäubungsmittel-Verschreibungsverordnung. Hierfür speichern wir auch Ihren Namen und Ihre Anschrift im Rahmen der gesetzlichen Speicherdauer, wenn Sie ein entsprechendes Produkt von uns empfangen. Wenn Sie uns diese Daten nicht mitteilen, dürfen wir Ihnen das entsprechende Produkt nicht aushändigen.

Die zuständige Aufsichtsbehörde kann auf diese Daten im Rahmen einer Kontrolle zugreifen.

Rechtsgrundlage der Verarbeitung ist Art. 9 Abs. 2 lit. h EU-DSGVO in Verbindung mit den entsprechenden Gesetzen. 

3. Medikationsanalyse, Medikationsmanagement

Wir können Ihnen auf Grundlage eines gesondert abzuschließenden Vertrags folgende Leistungen anbieten:

- Medikationsanalyse: eine strukturierte Analyse der aktuellen Gesamtmedikation eines Patienten zur Erhöhung der Effektivität der Arzneimitteltherapie und der Minimierung von Arzneimittelrisiken,

- Medikationsmanagement: kontinuierliche Betreuung im Anschluss an eine Medikationsanalyse durch ein interdisziplinäres Team, um eine fortlaufende und dauerhafte Verbesserung der Arzneimitteltherapie sowie eine Reduzierung von Arzneimittelrisiken zu erreichen.

Hierfür speichern wir Ihre im Vertrag angegebenen personenbezogenen Daten für einen Zeitraum von drei Jahren oder bis zur Beendigung des Vertrags, wenn diese früher erfolgt.

Auf Ihren Wunsch übermitteln wir die Daten an Ihren Arzt, Zahnarzt oder andere von Ihnen beauftragte Dienstleister (z. B. Pflegeheim). Wenn Sie dies nicht möchten, müssen Sie diese Daten, falls erforderlich, selbst an diese Personen übermitteln. 

Rechtsgrundlage der Datenverarbeitung ist Art. 9 Abs. 2 lit. h EU-DSGVO in Verbindung mit dem mit Ihnen geschlossenen Vertrag.

4. Kundenkarte

Sie können von uns eine Kundenkarte erhalten, um zusätzliche Leistungen von uns in Anspruch zu nehmen. Wir verarbeiten Ihre personenbezogenen Daten, die Sie im Kundenkartenauftrag angeben. Des Weiteren verarbeiten wir Ihre Gesundheitsdaten (das sind Daten zu Ihren Erkrankungen und Medikamenten, Ihren behandelnden Ärzten und Dienstleistern), die wir anlässlich von Rezepteinlösungen, Verkäufen und Beratungen erhalten haben. Diese Daten werden in einer elektronischen Patientendatei gespeichert.

Die Datenverarbeitung erfolgt ausschließlich zu den von Ihnen in der Einwilligungserklärung angekreuzten Zwecken. 

Sollten wir mögliche arzneimittelbezogene Unverträglichkeiten feststellen, fragen wir über die von Ihnen angegebenen Kontaktdaten an, ob hierzu Ihr behandelnder Arzt oder Zahnarzt kontaktiert werden darf. 

Wenn Sie das wünschen, können wir erforderliche Daten an die jeweilige Arzneimittelsicherheitsabteilung der betreffenden Firma übermitteln, damit diese die folgenden auf Sie angepassten Produkte/Dienstleistungen herstellen/erbringen kann:

Sie können Ihre Daten aber auch selbst an diese Firma übermitteln.

Die Daten werden von uns gelöscht, wenn keine Einwilligung in einen der Verarbeitungszwecke mehr vorliegt sowie nach Beendigung des Kundenkartenauftrags, spätestens aber 2 Jahre nach der letzten Datenänderung (durch Rezepteinlösung oder Kauf eines Produkts). Besteht eine gesetzliche Aufbewahrungspflicht, werden die Daten jedoch frühestens nach Ablauf dieser Frist gelöscht.

Rechtsgrundlage der Datenverarbeitung ist Art. 9 Abs. 2 lit. a EU-DSGVO. 

5. Videoüberwachung

Wir überwachen den Verkaufsraum unserer Apotheke mit einer Videokamera. Dies erfolgt auf Grundlage eines berechtigten Interesses unsererseits, nämlich zur Wahrung unseres Hausrechts (Art. 6 Abs. 1 lit. f EU-DSGVO). Die Daten werden tagsüber nicht gespeichert, nur nach Geschäftsschluss. Im Fall eines Einbruchs werden die zur Aufdeckung der Straftat erforderlichen Aufzeichnungen an die Polizei oder Staatsanwaltschaft übergeben und erst gelöscht, wenn das Strafverfahren beendet und etwaige gerichtlich geltend gemachte Schadensersatzforderungen rechtskräftig festgestellt wurden oder wir auf solche verzichten.

6. Externe Dienstleister

Wir haben externe Dienstleister zur Unterstützung bei der Erbringung unserer Leistungen beauftragt. Diese Dienstleister sind zuständig für:

- Wartung unserer Hard- und Software,

- Steuerberatung,

- Rechtsberatung,

- Finanzbuchhaltung, Mahnwesen, Inkasso,

- Clearing-Stelle zur Vermeidung von Retaxationen/für Genehmigungsanträge.

Soweit diese Dienstleister zur Erfüllung ihrer Aufgaben gegebenenfalls Zugriff auf Ihre Daten haben müssen, haben wir sie auf die Wahrung des Datengeheimnisses verpflichtet. Betrifft der Zugriff auch Ihre Gesundheitsdaten, haben wir diese Dienstleister explizit auf die berufliche Verschwiegenheit verpflichtet.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b EU-DSGVO (wenn die Dritten an der Erbringung einer Vertragsleistung oder vorvertraglichen Maßnahme für Sie mitwirken) oder Art. 6 Abs. 1 lit. f EU-DSGVO (wenn die Datenverarbeitung aufgrund eines berechtigten Interesses unsererseits erfolgt, nämlich der Sicherheit unserer Systeme oder der Durchsetzung unserer Rechtsansprüche).

7. Datensicherheit

Wir haben technische und organisatorische Sicherheitsmaßnah- men eingeführt, um die durch uns verarbeiteten Daten gegen zufällige oder vorsätzliche Manipulationen, Verluste, Zerstörung oder gegen den Zugriff unberechtigter Personen zu schützen. Unsere Sicherheitsmaßnahmen werden entsprechend der tech- nologischen Entwicklung fortlaufend verbessert.

8. Kontaktdaten unseres Datenschutzbeauftragten: 

A+A-Arbeitsschutz GmbH

Kölner Straße 76

49812 Erkelenz

Mail: ds-beauftragter@aa-arbeitsschutz.de

9. Ihre Rechte

Sie haben das Recht, von uns gemäß EU-DSGVO jederzeit Auskunft darüber zu erbitten, ob personenbezogene Daten über Sie bei uns gespeichert sind. Des Weiteren stehen Ihnen in Bezug auf diese gespeicherten Daten folgende Rechte zu:

- das Recht auf Auskunft über gespeicherte Daten (Art. 15 EU-DSGVO), 

- das Recht auf Berichtigung unzutreffender Daten (Art. 16 EU-DSGVO), 

- das Recht auf Löschung von Daten (Art. 17 EU-DSGVO), 

- das Recht auf Einschränkung der Verarbeitung von Daten (Art. 18 EU- DSGVO), 

- das Recht auf Mitteilung im Zusammenhang mit der Berichtigung oder Löschung personenbezogener Daten oder der Einschränkung der Verarbeitung (Art. 19 EU-DSGVO)

- das Recht auf Datenübertragbarkeit (Art. 20 EU-DSGVO) und

- das Recht auf Widerspruch gegen unzumutbare Datenverarbeitung (Art. 21 EU-DSGVO).

Haben Sie eine Einwilligung zur Nutzung Ihrer Daten erteilt, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen. 

Alle Informationswünsche, Auskunftsanfragen, Widersprüche oder Widerrufe zur Datenverarbeitung richten Sie bitte an:

info@lindemannapo.de

E-Mail-Adresse der Apotheke

oder an die am Anfang dieser Informationen genannte Post-Adresse.

Sie haben zudem das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die EU-DSGVO verstößt (Art. 77 EU-DSGVO). 

10. Konkrete Art der Datenerhebung

Die im Kapitel „Allgemeines“ beschriebene Art der Datenerhebung wird hier konkretisiert. An Daten werden konkret erhoben:

a. IP-Adresse

IP-Adressen sind im Internet zur Kommunikation unerlässlich und werden beim Aufruf einer Webseite an deren Server gesendet. Für den Betrieb der meisten Dienste stellt die IP-Adresse die Grundvoraussetzung dar. Das betrifft beispielsweise auch die bei vielen Webseiten im Hintergrund laufenden Nutzerstatistiken. Als personenbezogenes Datum muss über den Umgang mit IP-Adressen in der Datenschutzerklärung informiert werden.

b. Browser-Daten

Der eigene Browser verrät eine Vielzahl von Dingen über seinen Nutzer. Wer zum Beispiel seine derzeitige IP-Adresse herausfinden möchte, besucht die Seite www.wieistmeineip.de und erhält zudem noch Informationen über Betriebssystem und Browser-Version. Das ist aber nur ein Bruchteil der Informationen, die manche Webseiten mit den entsprechenden Tools über ihre Besucher herausfinden können. Was in diesem Bereich alles möglich ist, zeigt die Webseite www.browserspy.dk sehr anschaulich. Auf welche Weise diese Informationen dem Browser entlockt werden, wird hiererklärt. Werden Daten über den Browser der Webseitenbesucher gesammelt – etwa durch das sogenannte „Canvas-Fingerprinting“ – so sollte hierüber dringend in der Datenschutzerklärung aufgeklärt werden. Während Informationen über Betriebssystem oder Browser-Typ alleine keinen Personenbezug aufweisen, lassen sich aus Informationen wie Hardware-Komponenten, installierten Patches, Treiber und Software detaillierte Nutzerprofile erstellen, die zumindest später den Nutzer bestimmbar machen.

c. Cookies

Für die Bereitstellung entsprechender Services verwenden wir und unsere Partner Cookies. Dies gilt auch, wenn Sie unsere Webseite besuchen oder auf unsere Services zugreifen. 

Bei einem „Cookie“ handelt es sich um ein kleines Datenpaket, das Ihrem Gerät beim Besuch einer Webseite von dieser Webseite zugeordnet wird. Cookies sind nützlich und können für unterschiedliche Zwecke eingesetzt werden. Dazu gehören z. B. die erleichterte Navigation zwischen verschiedenen Seiten, die automatische Aktivierung bestimmter Funktionen, das Speichern Ihrer Einstellungen sowie ein optimierter Zugriff auf unsere Services. Die Verwendung von Cookies ermöglicht uns außerdem, Ihnen relevante, auf Ihre Interessen abgestimmte Werbung einzublenden und statistische Informationen zu Ihrer Nutzung unserer Services zu sammeln.

Diese Webseite verwendet folgende Arten von Cookies:

aa. „Sitzungscookies“ , 

die für eine normale Systemnutzung sorgen. Sitzungscookies werden nur für begrenzte Zeit während einer Sitzung gespeichert und von Ihrem Gerät gelöscht, sobald Sie Ihren Browser schließen. 

bb. „Permanente Cookies“, 

die nur von der Webseite gelesen und beim Schließen des Browserfensters nicht gelöscht, sondern für eine bestimmte Dauer auf Ihrem Computer gespeichert werden. Diese Art von Cookie ermöglicht uns, Sie bei Ihrem nächsten Besuch zu identifizieren und beispielsweise Ihre Einstellungen zu speichern. 

cc. „Drittanbieter-Cookies“,

 die von anderen Online-Diensten gesetzt werden, die mit eigenen Inhalten auf der von Ihnen besuchten Seite vertreten sind. Dies können z. B. externe Web-Analytics-Unternehmen sein, die den Zugriff auf unsere Webseite erfassen und analysieren.

Cookies enthalten keine personenbezogenen Daten, die Sie identi- fizieren, doch die von uns gespeicherten personenbezogenen Da- ten werden möglicherweise von uns mit den in den Cookies ent- haltenen Daten verknüpft. Sie können Cookies über die Geräte- einstellungen Ihres Gerätes entfernen. Folgen Sie dabei den ent- sprechenden Anweisungen. Beachten Sie, dass die Deaktivierung von Cookies zur Einschränkung bestimmter Funktionen bei der Nutzung unserer Webseite führen kann.

Das von uns verwendete Tool basiert auf der Technologie von Snowplow Analytics. Zu den von uns erfassten Daten zur Nutzung unserer Webseite gehören beispielsweise, wie häufig Benutzer die Webseite besuchen oder welche Bereiche aufgerufen werden. Das von uns verwendete Tool erfasst keine personenbezogenen Daten und wird von unserem Webhosting-Anbieter und Service-Provider ausschließlich zur Verbesserung des eigenen Angebots verwendet.

d. Analyse-Tools

Webseitenbetreiber haben ein nachvollziehbares Interesse an der Erstellung von Nutzerstatistiken. Hierzu werden meist spezielle Tools von Drittanbietern wie Piwik oder Google Analytics eingesetzt. Dem Einsatz dieser Tools sollte ein eigener Bereich in der Datenschutzerklärung gewidmet werden. Mitunter stellen die Anbieter der Tools Textbausteine zur Verwendung in der eigenen Datenschutzerklärung zur Verfügung. Diese können ge- nutzt werden, bedürfen aber teils einer Anpassung.

Informiert werden muss über den konkreten Datenerhebungsvorgang durch das Analyse-Tool und die anschließende Verarbeitung der Daten. Danach ist der Webseitenbesucher über Möglichkeiten der Verhinderung der Datenerhebung durch das Tool und insbesondere sein Widerspruchsrecht zu informieren. Im Falle von Google Analytics beispielsweise ist ein Link auf ein entsprechendes Browser-Plugin zu setzen. Darüber hinaus kann ein Java Script verbaut werden, der dem Webseitenbesucher mit nur einem Klick ein sogenanntes „Opt-Out-Cookie“ ablegt, wodurch eine Datenerfassung verhindert wird. Schließlich sollten die Nutzungsbedingungen sowie die Datenschutzerklärung des eingesetzten Analyse-Dienstes verlinkt werden, sodass sich der Nutzer unmittelbar beim Anbieter informieren kann.

e. Social Plug-Ins

Auf der Webseite eingebaute Elemente von sozialen Netzwerken wie der „Gefällt mir“-Button von Facebook, der „Tweet“-Button von Twitter und ähnliche „Share“-Buttons werden als „Social Plug-Ins“ bezeichnet. Sie ermöglichen dem Webseitenbesucher eine Verknüpfung von Webseiteninhalten mit seinen Online-Profilen. Diese Verknüpfung erfordert bestimmte personenbezogene Daten des Webseitenbesuchers, worüber in der Datenschutzerklärung aufgeklärt werden muss. Darüber hinaus muss auf die jeweiligen Datenschutzerklärungen der Anbieter der eingesetzten Plug-Ins verlinkt werden, damit sich die Nutzer auch hierüber informieren können.

Problematisch an Social Plug-Ins ist jedoch, dass die für diese Verknüpfung erforderliche Datenerhebung bereits mit dem erstmaligen Aufruf der Webseite erfolgt. Diese Art der Datennutzung, insbesondere die Weitergabe personenbezogener Daten an Dritte, bedarf allerdings einer Einwilligung, die in diesem Fall nicht eingeholt werden kann. Der Webseitenbesucher hat keine Möglichkeit, der Datenerhebung durch die sozialen Netzwerke zu widersprechen.

Eine mögliche Lösung könnte die 2-Klick-Variante darstellen: Die Plug-Ins bleiben so lange deaktiviert, bis sie vom Webseitenbesucher selbst per Klick aktiviert werden. Erst dann erfolgt die Datenübermittlung. Das funktioniert folgendermaßen:

• Zunächst wird der Button ohne Funktionalität als reines Bild eingebunden. Nutzerdaten werden dabei nicht übermittelt, wenn die gewünschte Seite geladen wird.

• Hierbei bietet es sich an, den Nutzer durch ein sogenanntes Mouseover, also ein Textfeld, das bei Mauskontakt automatisch erscheint, bereits vor dem ersten Klick über die datenschutzrechtliche Problematik „aufzuklären“.

• Durch einen Klick können die Nutzer diese Platzhalter-Bilder aktivieren.

• Aktiviert der Nutzer den Button dann durch einen ersten Klick, wird der eigentliche Button nachgeladen und eine Serververbindung mit dem sozialen Netzwerk hergestellt.

• Ein weiterer Klick führt dann die eigentliche Funktion des Buttons aus. Es öffnet sich ein neues Fenster und die Nutzer müssen sich in dem sozialen Netzwerk einloggen, woraufhin ihre Daten übermittelt werden.

f. Verwendung von Skriptbibliotheken (Google Web Fonts)

Damit unsere Inhalte in jedem Browser korrekt und grafisch ansprechend dargestellt werden, verwenden wir für diese Webseite Skript- und Schriftbibliotheken wie Google Web Fonts (https://www.google.com/webfonts). Google Web Fonts werden in den Cache Ihres Browsers übertragen, sodass sie nur einmal geladen werden müssen. Wenn Ihr Browser Google Web Fonts nicht unterstützt oder den Zugriff verweigert, werden die Inhalte in einer Standardschriftart dargestellt. 

• Beim Aufrufen von Skript- oder Schriftbibliotheken wird automatisch eine Verbindung zum Betreiber der Bibliothek hergestellt. Es besteht hierbei theoretisch die Möglichkeit für diesen Betreiber, Daten zu erfassen. Derzeit ist nicht bekannt, ob und zu welchem Zweck die Betreiber der entsprechenden Bibliotheken tatsächlich Daten erfassen.

• Hier finden Sie die Datenschutzbestimmungen des Betreibers der Google-Bibliothek: https://www.google.com/policies/privacy.

g. Geschäftliche Nutzung von WhatsApp Business

Wir nutzen WhatsApp-Business-API über einen Business-Solution-Anbieter in Deutschland (ApoTune GmbH, Haltener Str. 29, 46284 Dorsten), welcher offizieller Partner von Meta ist. Dieser Business-Solution-Anbieter bietet Lösungen an (auch über Cloud möglich), über welche die WhatsApp-Kommuni- kation angestoßen, empfangen und verwaltet werden kann. In einer bereitgestellten Umgebung können alle empfangenen und gesendeten Nachrichten verwaltet werden. Es können automati- sche Prozesse gestaltet werden, z.B. für die Identifizierung eines Nachrichtenabsenders. Ebenfalls können Datenschutzhinweise automatisiert übermittelt werden und es können selbst konfigurierbare Standards zum Versand von Nachrichten gestaltet werden.

Unser Business-Solution-Anbieter wird Auftragsverarbeiter. Daher besteht mit diesem ein entsprechender Auftragsverarbeitungsvertrag gem. Art. 28 DSGVO.

» WhatsApp ist eine Dienstleistung der WhatsApp Inc., die wiederum Teil der Facebook Inc. (Meta) ist. Wir nutzen diese externe Anwendung ausschließlich als Servicekanal. Wir sind in keiner Weise für den Inhalt und die Daten verantwortlich, die außerhalb des eigenen Netzwerks über WhatsApp geteilt, hochgeladen und verarbeitet werden. Dafür gelten die Datenschutzrichtlinien von WhatsApp.« 

» Bitte lesen Sie sich die Datenschutzbestimmungen von Whats- App genau durch, bevor Sie WhatsApp nutzen. Denn durch die Nutzung von WhatsApp stimmen Sie diesen Richtlinien automatisch zu.« 

» Bitte beachten Sie die WhatsApp-Nutzungsbedingungen, auf die wir keinen Einfluss haben: Wenn Sie WhatsApp auf Ihrem Handy installieren und nutzen, stimmen Sie den Nutzungsbedingungen von WhatsApp zu. Diese beinhalten unter anderem, dass Sie der WhatsApp Inc. Zugriff auf Ihre Telefonnummer und die auf Ihrem Telefon gespeicherten Kontakte gewähren.«