Apotheken Direkt

Datenschutzerklärung

Diese Datenschutzerklärung gilt für alle Seiten der Plattform Apotheken Direkt.

  1. Information über die Erhebung personenbezogener Daten
    1. Im Folgenden informieren wir über die Erhebung personenbezogener Daten bei Nutzung unserer Website im Zusammenhang mit den Angeboten von „Apotheken Direkt“. Personenbezogene Daten sind alle Daten, die auf Sie persönlich beziehbar sind, z.B. Name, Adresse, E-Mail-Adressen, Nutzerverhalten.
    2. Verantwortlicher gem. Art. 4 Abs. 7 EU-Datenschutz-Grundverordnung (DS-GVO) ist die Engel-Apotheke, Renate Koehler e. K., Rheinstr. 7-9, 64283 Darmstadt, info@apotheken-direkt.de. Unseren Datenschutzbeauftragten Herrn Axel Boos, Rheinstr. 7-9, 64283 Darmstadt, erreichen Sie unter datenschutz@apotheken-direkt.de.
    3. Bei Ihrer Kontaktaufnahme mit uns per E-Mail werden die von Ihnen mitgeteilten Daten (z.B. Ihre E-Mail-Adresse sowie Ihr Vor- und Nachname) von uns gespeichert, um Ihre Anfragen zu beantworten. Die in diesem Zusammenhang anfallenden Daten löschen wir, nachdem die Speicherung nicht mehr erforderlich ist, oder schränken die Verarbeitung ein, falls gesetzliche Aufbewahrungspflichten bestehen.
    4. Falls wir für einzelne Funktionen unseres Angebots auf beauftragte Dienstleister zurückgreifen oder Ihre Daten für werbliche Zwecke nutzen möchten, werden wir Sie untenstehend im Detail über die jeweiligen Vorgänge informieren. Dabei nennen wir auch die festgelegten Kriterien der Speicherdauer.
    5. Soweit Sie im Rahmen der Nutzung unseres Angebotes eine an der Plattform teilnehmende Apotheke für Bestellungen aussuchen, werden die für die Durchführung erforderlichen personenbezogenen Daten an diese Apotheke weitergeleitet. Für die weitere Verarbeitung der personenbezogenen Daten durch die einzelne Apotheke gelten die jeweils von dieser Apotheke festgelegten Grundsätze der Datenverarbeitung.
  2. Ihre Rechte
    1. Sie haben gegenüber uns folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten (Art. 15 - 21 DS-GVO):
      • Recht auf Auskunft,
      • Recht auf Berichtigung oder Löschung,
      • Recht auf Einschränkung der Verarbeitung,
      • Recht auf Widerspruch gegen die Verarbeitung,
      • Recht auf Datenübertragbarkeit.
    2. Bei Fragen zur Erhebung, Verarbeitung oder Nutzung Ihrer personenbezogenen Daten, sowie wegen Auskünften, Berichtigung, Sperrung oder Löschung von Daten wenden Sie sich bitte an unseren Datenschutzbeauftragten, Herrn Axel Boos, Rheinstr. 7-9, 64283 Darmstadt unter datenschutz@apotheken-direkt.de.
      Sie haben zudem das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten durch uns zu beschweren.
  3. Erhebung personenbezogener Daten bei Besuch unserer Website
    1. Bei der bloß informatorischen Nutzung der Website, also wenn Sie sich nicht registrieren oder uns anderweitig Informationen übermitteln, erheben wir nur die personenbezogenen Daten, die Ihr Browser an unseren Server übermittelt. Wenn Sie unsere Website betrachten möchten, erheben wir die folgenden Daten, die für uns technisch erforderlich sind, um Ihnen unsere Website anzuzeigen und die Stabilität und Sicherheit zu gewährleisten (Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f DS-GVO):
      • IP-Adresse
      • Datum und Uhrzeit der Anfrage
      • Zeitzonendifferenz zur Greenwich Mean Time (GMT)
      • Inhalt der Anforderung (konkrete Seite)
      • Zugriffsstatus/HTTP-Statuscode
      • jeweils übertragene Datenmenge
      • Website, von der die Anforderung kommt
      • Browser
      • Betriebssystem und dessen Oberfläche
      • Sprache und Version der Browsersoftware.
    2. Zusätzlich zu den zuvor genannten Daten werden bei Ihrer Nutzung unserer Website Cookies auf Ihrem Rechner gespeichert. Bei Cookies handelt es sich um kleine Textdateien, die auf Ihrer Festplatte dem von Ihnen verwendeten Browser zugeordnet gespeichert werden und durch welche der Stelle, die den Cookie setzt (hier durch uns), bestimmte Informationen zufließen. Cookies können keine Programme ausführen oder Viren auf Ihren Computer übertragen. Sie dienen dazu, das Internetangebot insgesamt nutzerfreundlicher und effektiver zu machen.
    3. Einsatz von Cookies:
    4. Diese Website nutzt folgende Arten von Cookies, deren Umfang und Funktionsweise im Folgenden erläutert werden:
      • Transiente Cookies (dazu 3.3.1)
      • Persistente Cookies (dazu 3.3.2).
      1. Transiente Cookies werden automatisiert gelöscht, wenn Sie den Browser schließen. Dazu zählen insbesondere die Session-Cookies. Diese speichern eine sogenannte Session-ID, mit welcher sich verschiedene Anfragen Ihres Browsers der gemeinsamen Sitzung zuordnen lassen. Dadurch kann Ihr Rechner wiedererkannt werden, wenn Sie auf unsere Website zurückkehren. Die Session-Cookies werden gelöscht, wenn Sie sich ausloggen oder den Browser schließen.
      2. Persistente Cookies werden automatisiert nach einer vorgegebenen Dauer gelöscht, die sich je nach Cookie unterscheiden kann. Sie können die Cookies in den Sicherheitseinstellungen Ihres Browsers jederzeit löschen.
    5. Sie können Ihre Browser-Einstellung entsprechend Ihren Wünschen konfigurieren und z. B. die Annahme von Third-Party-Cookies oder allen Cookies ablehnen. Wir weisen Sie darauf hin, dass Sie eventuell nicht alle Funktionen dieser Website nutzen können.
  4. Verarbeitung und Weitergabe Ihrer Bestelldaten
    1. Ihre personenbezogenen Bestelldaten werden gem. Art. 6 Abs. 1 S. 1 lit. b DS-GVO, § 22 Abs. 1 Nr. 1 b) BDSG verarbeitet und vertraulich behandelt. Diese werden an die von Ihnen ausgewählte Apotheke weitergeleitet. Der jeweilige Inhaber der Apotheke ist Ihnen nach § 203 StGB zusätzlich zur Vertraulichkeit verpflichtet. Für die weitere Verarbeitung der personenbezogenen Daten durch die einzelne Apotheke gelten die jeweils von dieser Apotheke festgelegten Grundsätze der Datenverarbeitung. Soweit die ausgewählte Apotheke im Anschluss an ihre Bestellungen mit ihnen kommuniziert, erfolgt diese Kommunikation über unsere Plattform. Auch insoweit werden Ihre personenbezogenen Bestelldaten gem. Art. 6 Abs. 1 S. 1 lit. b DS-GVO, § 22 Abs. 1 Nr. 1 b) verarbeitet und vertraulich behandelt.

      Schutz Ihrer Daten – SSL/TLS

      Für Datenübermittlungen im Zusammenhang mit den zum Bestellvorgang unseres Shops gehörigen Seiten, auf denen Sie persönliche Daten eingeben, verwenden wir den Sicherheitsstandard SSL (256bit Secure Socket Layers). Ihre Daten werden direkt bei der Übertragung verschlüsselt. Alle datenschutzrelevanten Informationen (wie Kreditkartennummer, Bankleitzahl, Kontonummer, Name und Adresse) werden in einer geschützten Datenbank abgelegt.
  5. Änderung unserer Datenschutzbestimmungen
    1. Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen in der Datenschutzerklärung umzusetzen, z.B. bei der Einführung neuer Services. Für Ihren erneuten Besuch gilt dann die neue Datenschutzerklärung.
  6. Einsatz von Google Sign In
    1. Statt einer direkten Registrierung auf unserer Website können Sie sich mit Google Sign In registrieren. Google Sign-In ist ein Dienst von Google Ireland Limited („Google“), Gordon House, Barrow Street, Dublin 4, Ireland. Wenn Sie sich für die Registrierung mit Google Sign In entscheiden und auf den „Login with Google“- / „Connect with Google“-Button klicken, werden Sie automatisch auf die Plattform von Google weitergeleitet. Dort können Sie sich mit Ihren Nutzungsdaten anmelden. Dadurch wird Ihr Google-Profil mit unserer Website bzw. unseren Diensten verknüpft. Durch diese Verknüpfung erhalten wir Zugriff auf Ihre bei Google hinterlegten Daten. Dies sind vor allem:
      • Google-Name
      • Google-Profilbild
      • bei Google hinterlegte E-Mail-Adresse
      Diese Daten werden zur Einrichtung, Bereitstellung und Personalisierung Ihres Accounts genutzt. Wir nutzen von diesen Daten ausschließlich solche, die zur Vervollständigung des Nutzerprofils verwendet werden. Weitere Informationen finden Sie in den Google-Nutzungsbedingungen und den Google-Datenschutzbestimmungen.
      Eine Weitergabe von Informationen zu Ihren Bestellungen oder eine Möglichkeit von Google, diese einzusehen, besteht nicht.
  7. Einsatz von Facebook Sign In
    1. Statt einer direkten Registrierung auf unserer Website können Sie sich mit Facebook Sign In registrieren. Facebook Sign-In ist ein Dienst von Facebook Ireland Limited („Facebook“), 4 Grand Canal Square, Dublin 2, Irland. Wenn Sie sich für die Registrierung mit Facebook Sign In entscheiden und auf den „Login with Facebook“- / „Connect with Facebook“-Button klicken, werden Sie automatisch auf die Plattform von Facebook weitergeleitet. Dort können Sie sich mit Ihren Nutzungsdaten anmelden. Dadurch wird Ihr Facebook-Profil mit unserer Website bzw. unseren Diensten verknüpft. Durch diese Verknüpfung erhalten wir Zugriff auf Ihre bei Facebook hinterlegten Daten. Dies sind vor allem:
      • Facebook-Name
      • Facebook-Profilbild
      • bei Facebook hinterlegte E-Mail-Adresse
      Diese Daten werden zur Einrichtung, Bereitstellung und Personalisierung Ihres Accounts genutzt. Wir nutzen von diesen Daten ausschließlich solche, die zur Vervollständigung des Nutzerprofils verwendet werden. Weitere Informationen finden Sie in den Facebook-Nutzungsbedingungen und den Facebook-Datenschutzbestimmungen.
      Eine Weitergabe von Informationen zu Ihren Bestellungen oder eine Möglichkeit von Facebook, diese einzusehen, besteht nicht.
  8. Einsatz von Apple Sign In
    1. Statt einer direkten Registrierung auf unserer Website können Sie sich mit Apple Sign In registrieren. Apple Sign-In ist ein Dienst von Apple Inc. („Apple“) One Apple Park Way, Cupertino, California, USA, 95014. Wenn Sie sich für die Registrierung mit Apple Sign In entscheiden und auf den „Login with Apple“- / „Connect with Apple“-Button klicken, werden Sie automatisch auf die Plattform von Apple weitergeleitet. Dort können Sie sich mit Ihren Nutzungsdaten anmelden. Dadurch wird Ihr Apple-Profil mit unserer Website bzw. unseren Diensten verknüpft. Durch diese Verknüpfung erhalten wir Zugriff auf Ihre bei Apple hinterlegten Daten. Dies sind vor allem:
      • Apple-Name
      • bei Apple hinterlegte E-Mail-Adresse, wenn Sie dem zugestimmt haben, oder eine von Apple generierte E-Mail Adresse, wenn Sie dem nicht zugestimmt haben
      Diese Daten werden zur Einrichtung, Bereitstellung und Personalisierung Ihres Accounts genutzt. Wir nutzen von diesen Daten ausschließlich solche, die zur Vervollständigung des Nutzerprofils verwendet werden. Weitere Informationen finden Sie in den Apple-Nutzungsbedingungen und den Apple-Datenschutzbestimmungen.
      Eine Weitergabe von Informationen zu Ihren Bestellungen oder eine Möglichkeit von Apple, diese einzusehen, besteht nicht.
  9. Pflichtangaben bei Datenerhebungen außerhalb unserer Webseite
    1. Im Folgenden informieren wir über den Verarbeitungsrahmen bei Datenerhebungen außerhalb unseres Internetauftritts, bei denen Sie die Dienstleistungen der Apotheken in Anspruch nehmen.
    2. Kategorien personenbezogener Daten, die verarbeitet werden:
      Rezeptdaten, Gesundheitsdaten, Adressdaten, Kontaktdaten, Geburtsdatum, Vertragsdaten, Abrechnungsdaten.
    3. Kriterien für die Festlegung der Speicherdauer der personenbezogenen Daten:
      Der Gesetzgeber hat vielfältige Aufbewahrungspflichten und -fristen erlassen. Nach Ablauf dieser Fristen werden die entsprechenden Daten routinemäßig gelöscht, wenn sie nicht mehr zur Erfüllung des Auftrags erforderlich sind. Sofern Daten hiervon nicht berührt sind, werden sie gelöscht, wenn die zur Erhebung genannten Zwecke wegfallen. Einwilligungserklärungen, von denen ein Jahr lang kein Gebrauch gemacht wird (z.B. durch den Einsatz der Kundenkarte), werden gelöscht, soweit gesetzliche Aufbewahrungspflichten nicht entgegenstehen.
    4. Zwecke, für die die personenbezogenen Daten verarbeitet werden:
      • Arzneimittelversorgung durch eine öffentliche Apotheke
      • Abrechnung gegenüber Krankenkassen
      • Kundenbindung
    5. Rechtsgrundlagen der Datenverarbeitung:
      • Arzneimittelversorgung durch eine öffentliche Apotheke: gesetzliche Erlaubnis, Art. 6 Abs. 1 S. 1 lit. b, 9 Abs. 2 DS-GVO.
      • Abrechnung gegenüber Krankenkassen: gesetzliche Erlaubnis, Art. 6 Abs. 1 S. 1 lit. b, 9 Abs. 2 DS-GVO, § 300 SGB V.
      • Kundenbindung: berechtigte Interessen, Art. 6 Abs. 1 S. 1 lit. a DS-GVO, sowie ggf. Einwilligungen, Art. 6 Abs. 1 S. 1 lit. a DS-GVO.
    6. Bereitstellung der personenbezogenen Daten für einen Vertragsabschluss erforderlich:
      Ja, was die Versorgung mit verschreibungspflichtigen Arzneimitteln betrifft, die ansonsten nicht erfolgen kann.
    7. Kategorien von Empfängern der personenbezogenen Daten:
      • Intern: Mitarbeiter in der Apotheke, die an der Ausführung und Erfüllung der jeweiligen Informationsprozesse beteiligt sind; Botendienst.
      • Extern: externe Stellen, mit denen Auftragsdatenverarbeitungsverträge gem. Art. 28 DS-GVO abgeschlossen werden, sowie Dritte, denen im Rahmen der Vertragsdurchführung die Daten weiterzuleiten sind, wie z.B. Krankenkassen und Apotheken-Abrechnungsstellen; Ärzte, Krankenhäuser, Therapeuten, Betreuungs- und Pflegeeinrichtungen; öffentliche Stellen, die Daten aufgrund gesetzlicher Vorschriften erhalten, wie z.B. Finanzbehörden und Sozialversicherungsträger; EDV-Dienstleister; Steuerberater.
    8. Eine Auslandsübermittlung findet nicht statt und ist nicht vorgesehen.

Stand: 22.03.2022