Datenschutzerklärung
Inhaltsverzeichnis
- Hintergrund und Begriffe
- Verantwortliche
- Datenschutzbeauftragter
- Details der Datenverarbeitungen nach Betroffenengruppen
- Rechte der betroffenen Person
1. Hintergrund und Begriffe
Diese Datenschutzerklärung informiert Sie über Art, Umfang und Zweck der Verarbeitung Ihrer personenbezogenen Daten durch die datenschutzrechtlich Verantwortliche gem. Art. 13 und 14 Datenschutz-Grundverordnung (DSGVO).
Es werden die folgenden Begriffsdefinitionen, insbesondere die der DSGVO, zugrunde gelegt:
| Begriff | Erläuterung |
|---|---|
| Auftragsverarbeiter | Auftragsverarbeiter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet (Art. 4 Nr. 8 DSGVO) |
| Cookies | Ein Cookie ist eine Textinformation, die im Browser auf dem Endgerät des Betrachters (Computer, Laptop, Smartphone, Tablet usw.) jeweils zu einer besuchten Website (Webserver, Server) gespeichert werden kann. |
| Datensicherheit | Datensicherheit ist die Vertraulichkeit, Verfügbarkeit und Integrität von personenbezogenem Daten; auch als technisch-organisatorischer Datenschutz bezeichnet (Art 32 DSGVO) |
| Datenverarbeitung | Ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten (Art 4 Nr. 2 DSGVO) |
| Drittland | Drittland bezeichnet Staaten außerhalb der Europäischen Union, für die die Europäische Kommission kein der Europäischen Union gleichwertiges Datenschutzniveau festgestellt hat (Art. 44 DSGVO) |
| Patienten und Patientendaten | Patienten sind diejenigen natürlichen Personen, die die Beratung der Apothekerinnen und Apotheker in Anspruch nehmen, die Rezepte einlösen und für die Medikamente individuell angefertigt werden. Patientendaten sind diejenigen individuellen Daten, die dem Berufsgeheimnis der Apotheker unterfallen. |
| Personenbezogene Daten und betroffene Person | Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (betroffene Person) beziehen (Art 4 Nr. 1 DSGVO) |
| Pseudonymisierung | Pseudonymisierung ist die Verarbeitung personenbezogener Daten in einer Weise, dass die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können (Art. 4 Nr. 5 DSGVO) |
| Verantwortlicher | Verantwortlicher ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet (Art 4 Nr. 7 DSGVO) |
2. Verantwortliche
Datenschutzrechtlich Verantwortliche ist die Apotheke Outlet („Apotheke Outlet“, „wir“) mit Sitz in Deutschland. Die vollständige Anschrift ist auf Anfrage über https://apotheke-outlet.com erhältlich.
3. Datenschutzbeauftragter
Wir haben einen betrieblichen Datenschutzbeauftragten bestellt und ein Datenschutz-Team im Einsatz. Unser Datenschutz-Team erreichen Sie über das Kontaktformular auf https://apotheke-outlet.com. Über diesen Weg können wir sicherstellen, dass Ihr Anliegen fristgerecht bearbeitet wird.
4. Details der Datenverarbeitungen nach Betroffenengruppen
Im Folgenden finden Sie alle Details zu den Datenverarbeitungen. Die Datenverarbeitungen sind dabei nach Betroffenengruppen strukturiert dargestellt.
4.1. Webseitenbesucher
Sind Sie Besucher unseres Internetauftritts unter https://apotheke-outlet.com („Website”), verarbeiten wir Ihre personenbezogenen Daten wie folgt. Wir verwenden Cookies, um Ihnen unseren Service zur Verfügung zu stellen („Essenziell“), das Nutzungserlebnis stetig zu verbessern („Funktionell“) sowie für unsere Produkte zu werben und unsere Werbepartner zu unterstützen („Marketing“). Sie können die Verwendung von Cookies insgesamt ablehnen („Alles ablehnen“). Dann werden außer den essentiellen Cookies auch keine Cookies auf Ihrem Gerät gespeichert. Sie können alle Cookies akzeptieren („Alles akzeptieren“). Sie können Kategorien der Cookies in Gänze aktivieren oder deaktivieren und Ihre Wahl speichern („Speichern und Beenden“) oder aber über „Einstellungen“ individuelle Einstellungen vornehmen.
4.1.1. Betrieb der Website
| Zweck | Herstellung der technischen Verbindung zwischen dem Endgerät des Besuchers zu unserer Website (Aufruf unserer Webseite); Bereitstellung der Inhalte und Funktionalitäten unserer Webseite |
| Kategorien verarbeiteter Daten | IP-Adresse (Internet-Protokoll-Adresse), der Internet-Service-Provider des zugreifenden Systems, Datum und die Uhrzeit des Zugriffs auf die Internetseite, verwendeter Browsertypen und Version, das vom zugreifenden System verwendete Betriebssystem, die Internetseite, von der ein zugreifendes System auf unsere Internetseite gelangt und auf unserer Webseite besuchte Unterwebseiten |
| Kategorien von Empfängern | Dritter (Details: Dritte (Mitarbeiter des Webseiten-Hosters)); Intern (Details: Interne Abteilung (IT-Administratoren, Marketingabteilung)) |
| Drittstaaten-Datentransfer | nein |
| Speicherdauer bzw. deren Kriterien | Session: Datenlöschung bei Beendigung der jeweiligen Sitzung; Logfiles: Datenlöschung nach 90 Tagen oder aber Anonymisierung |
| Rechtsgrundlagen | Art. 6 Abs. 1 b) und f) DSGVO (Vertragserfüllung und berechtigtes Interesse) |
4.1.2. Affiliate-Marketing durch Drittanbieter
| Zweck | Bereitstellung von Werbemitteln durch kommerzielle Drittanbieter |
| Kategorien verarbeiteter Daten | Benutzer- bzw. Besucher-ID |
| Kategorien von Empfängern | kommerzieller Anbieter für Affiliate-Marketing (Merchant oder Advertiser) |
| Drittstaaten-Datentransfer | nein |
| Speicherdauer bzw. deren Kriterien | Siehe Consent-Management |
| Rechtsgrundlagen | Art. 6 Abs. 1 f) DSGVO (berechtigtes Interesse) |
4.1.3. Kontaktaufnahme
| Zweck | Annahme, Prüfung und Bearbeitung von Anfragen über Chat, E-Mail und Kontaktformular |
| Kategorien verarbeiteter Daten | Kontaktdaten über Kontaktformular, Live-Chat, E-Mail: Name und E-Mail-Adresse, sowie Daten die Sie selbst übermitteln. Verbindungsdaten: IP-Adresse sowie Datum und Uhrzeit der Registrierung im Kontaktformular; ggf. Weitergabe an Dritte über Cookies (Steuerung über das Consent-Management-Tool möglich), E-Mail-Adresse. Inhalte des ausgefüllten Kontaktformulars, der E-Mails und der Live-Chats können personenbezogen sein. Live-Chat: Chat-Transkript; ggf. mediale Dateien, die während des Chats mit übersendet würden, Endgerät, Anzahl der Seitenaufrufe, URL (wo der Chat gestartet ist), Chat-Thema, Chat-Status, Chat-Bewertung nach dem Chat, Dauer des Chats, Datum des Chats. |
| Kategorien von Empfängern | Intern (Details: Interne Abteilung (Kundenservice)); E-Mail- und Telekommunikationsprovider |
| Drittstaaten-Datentransfer | nein |
| Speicherdauer bzw. deren Kriterien | Automatische Löschung erfolgt, sobald die jeweilige Anfrage erledigt ist. Chat: Der Nachrichteninhalt wird nach 3 Monaten gelöscht. |
| Rechtsgrundlagen | Art. 6 Abs. 1 b) DSGVO (Vertragserfüllung), Art. 6 Abs. 1 f) DSGVO (berechtigtes Interesse) |
4.1.4. Optimierung von Such- und Empfehlungsfunktionen
| Zweck | Sicherstellung der Funktionalität des statistischen Modells und Optimierung der Angebote |
| Kategorien verarbeiteter Daten | Informationen zum Nutzungsverhalten (z. B. Häufigkeit von Besuchen, Vermehrung von Seitenaufrufen, Bestellungen) |
| Kategorien von Empfängern | Externe Dienstleister für Such- und Empfehlungsfunktionen |
| Drittstaaten-Datentransfer | nein |
| Speicherdauer bzw. deren Kriterien | 6 Minuten nach Aufruf der Website |
| Rechtsgrundlagen | Art. 6 Abs. 1 b) DSGVO (Vertragserfüllung), Art. 6 Abs. 1 f) DSGVO (berechtigtes Interesse) |
4.2. Newsletter-Empfänger
Sind Sie ein Newsletter-Abonnent, der einen unserer Newsletter bezieht, verarbeiten wir Ihre personenbezogenen Daten wie folgt:
Die von Ihnen über die hierfür vorgesehene Eingabemaske eingegebenen Daten werden bei der Anmeldung an uns übermittelt und verarbeitet. Die Angabe Ihrer E-Mail-Adresse ist in jedem Fall verpflichtend. Die Angabe etwaiger weiterer Daten ist freiwillig und dient Ihrer persönlichen Ansprache. Zum Zeitpunkt der Absendung der Nachricht speichern wir Ihre IP-Adresse sowie Datum und Uhrzeit Ihrer Registrierung im Kontaktformular.
Wir nutzen ein Double-Opt-In-Verfahren, um sicherzustellen, dass Sie nur dann unseren Newsletter bekommen, wenn Sie das wirklich wollen.
| Zweck | Versand von Informationen an Kunden und Interessierte zu Angeboten, Dienstleistungen, Produkten oder zum Unternehmen |
| Kategorien verarbeiteter Daten | Kontaktdaten (Details: Kontaktdaten (Name, E-Mail)) |
| Kategorien von Empfängern | Intern (Details: Interne Abteilung (Marketing)) |
| Drittstaaten-Datentransfer | nein |
| Speicherdauer bzw. deren Kriterien | Bis Widerruf durch den Betroffenen |
| Rechtsgrundlagen | Art. 6 Abs. 1 lit. a (Einwilligung) |
4.3. Interessenten
| Zweck | Durchführung von Werbemaßnahmen auf postalischem Weg |
| Kategorien verarbeiteter Daten | Kontaktdaten (Details: Kontaktdaten (Name, Anschrift)) |
| Kategorien von Empfängern | Intern (Details: Interne Abteilung (Marketing)) |
| Drittstaaten-Datentransfer | nein |
| Speicherdauer bzw. deren Kriterien | 3 Jahre; Löschung nach Widerspruch gegen die Zusendung postalischer Mitteilungen (Art. 21 Abs. 1, 2 DSGVO) |
| Rechtsgrundlagen | Die Verarbeitung ist zur Wahrung des berechtigten Interesses des Verantwortlichen oder eines Dritten gem. Art. 6 Abs. 1 lit. f DSGVO erforderlich |
4.4. Kunden
4.4.1. Online-Shop
| Zweck | Abwicklung von Kundenbestellungen, Verwalten von Zahlungsinformationen, Information über Auftrags- und Lieferdaten |
| Kategorien verarbeiteter Daten | Internetnutzungsdaten (Details: IP-Adresse, Besuchszeit und Datum); Vertragsdaten (Details: Anschrift, Kontaktdaten, Bestellung); Zahlungsdaten (Details: Kontoinformationen, Kreditkartendaten) |
| Kategorien von Empfängern | Intern (Details: Interne Abteilungen für Marketing, IT, Vertrieb, Finanzbuchhaltung); Externe Zahlungsdienstleister |
| Drittstaaten-Datentransfer | nein |
| Speicherdauer bzw. deren Kriterien | 3 Jahre; 10 Jahre (AO) für steuerlich relevante Unterlagen; Zahlungsdaten: bei Gastbestellung 6 Monate, bei Kundenkonto bis auf Widerruf |
| Rechtsgrundlagen | Die Verarbeitung ist für die Erfüllung eines Vertrags oder einer vorvertraglichen Maßnahme gem. Art. 6 Abs. 1 lit. b DSGVO erforderlich |
4.4.2. Kundendatenverwaltung (CRM)
| Zweck | Systematische Pflege von Kundenbeziehungen zum Zweck der Absatzförderung |
| Kategorien verarbeiteter Daten | Kontaktdaten (Details: Name, E-Mail) |
| Kategorien von Empfängern | Intern (Details: Interne Abteilung (Vertrieb)) |
| Drittstaaten-Datentransfer | nein |
| Speicherdauer bzw. deren Kriterien | Speicherung für die Dauer der zugrundeliegenden Geschäftsbeziehung |
| Rechtsgrundlagen | Die Verarbeitung ist zur Wahrung des berechtigten Interesses des Verantwortlichen gem. Art. 6 Abs. 1 lit. f DSGVO erforderlich |
4.4.3. Bonitätscheck
| Zweck | Prüfung und Feststellung der Bonität |
| Kategorien verarbeiteter Daten | Name, Anschrift |
| Kategorien von Empfängern | Auskunfteien |
| Drittstaaten-Datentransfer | nein |
| Speicherdauer bzw. deren Kriterien | Löschung des Prüfungsergebnisses nach Zweckfortfall |
| Rechtsgrundlagen | Art. 6 Abs. 1 f) DSGVO (berechtigtes Interesse) |
4.4.4. Rechnungswesen und Mahnwesen
| Zweck | Rechnung erstellen, versenden und Zahlungseingang kontrollieren; Durchführung von Mahnungen |
| Kategorien verarbeiteter Daten | Abrechnungsdaten, Kontaktdaten (Name, E-Mail), Vertragsdaten, Zahlungsdaten |
| Kategorien von Empfängern | Intern (Buchhaltung) |
| Drittstaaten-Datentransfer | nein |
| Speicherdauer bzw. deren Kriterien | 10 Jahre (AO) für steuerlich relevante Unterlagen |
| Rechtsgrundlagen | Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung) sowie Art. 6 Abs. 1 b) und f) DSGVO |
4.5. Patient
4.5.1. Rezepteinlösung und Verordnungen
| Zweck | Einlösung von Kassen- und Privatrezepten, Aushändigung der Medikamente, Abrechnung mit Krankenkassen und Kostenträgern |
| Kategorien verarbeiteter Daten | Gesundheitsdaten (Medikamente und Medikation), Kontaktdaten (Name, Anschrift), Versicherungsdaten (Krankenkasse, Versicherungsnummer) |
| Kategorien von Empfängern | Abrechnungsstellen der Krankenkassen, Auftragsverarbeiter |
| Drittstaaten-Datentransfer | nein |
| Speicherdauer bzw. deren Kriterien | 10 Jahre (Abrechnungsvereinbarung gem. § 300 SGB V) |
| Rechtsgrundlagen | Art. 6 Abs. 1 lit. b DSGVO; §§ 129, 300, 302 SGB V, § 17 Abs. 6 ApBetrO |
4.5.2. Medikationsanalyse
| Zweck | Medikationsanalyse als Dienstleistung für Patienten zur Verbesserung der Therapiesicherheit |
| Kategorien verarbeiteter Daten | Abrechnungsdaten, Gesundheitsdaten (z.B. Krankmeldungen, Patientendaten), Kontaktdaten (Name, E-Mail) |
| Kategorien von Empfängern | Auftragsverarbeiter |
| Drittstaaten-Datentransfer | nein |
| Speicherdauer bzw. deren Kriterien | 3 Jahre |
| Rechtsgrundlagen | Vertragserfüllung nach Art. 6 Abs. 1 lit. a DSGVO sowie Art. 9 Abs. 2 lit. h DSGVO |
4.5.3. Dokumentationspflichten (Arzneimittel, Betäubungsmittel, Tierarzneimittel)
| Zweck | Gesetzliche Dokumentationspflichten bei der Abgabe von Arzneimitteln, Betäubungsmitteln und Tierarzneimitteln |
| Kategorien verarbeiteter Daten | Abrechnungsdaten, Gesundheitsdaten, Kontaktdaten |
| Kategorien von Empfängern | Auftragsverarbeiter, ggf. Abrechnungsstellen |
| Drittstaaten-Datentransfer | nein |
| Speicherdauer bzw. deren Kriterien | 1 Jahr bis 5 Jahre (ApBetrO); 3 Jahre (BtMVV); 10 Jahre (AO) |
| Rechtsgrundlagen | ApBetrO, AMG, BtMG, BtMVV |
4.6. Beschäftigte von Unternehmenskunden und Lieferanten
| Zweck | Organisation und Durchführung von Einkauf und Beschaffung; Erstellung und Abwicklung von Verträgen |
| Kategorien verarbeiteter Daten | Kontaktdaten (Name, E-Mail, Position, Unternehmen), Vertragsdaten |
| Kategorien von Empfängern | Intern (Einkauf, Vertrieb, Buchhaltung) |
| Drittstaaten-Datentransfer | nein |
| Speicherdauer bzw. deren Kriterien | 3 bis 10 Jahre (AO) |
| Rechtsgrundlagen | Art. 6 Abs. 1 lit. f DSGVO (Wahrung der geschäftlichen Interessen) |
4.7. Bewerber
| Zweck | Auswahl geeigneter externer Bewerber zur Besetzung einer offenen Stelle |
| Kategorien verarbeiteter Daten | Bewerberdaten (Angaben zur Person, Kontaktdaten, Lebenslauf, Foto, Zeugnisse) |
| Kategorien von Empfängern | Intern (Personalabteilung, Vorgesetzte, Geschäftsleitung) |
| Drittstaaten-Datentransfer | nein |
| Speicherdauer bzw. deren Kriterien | 6 Monate (sofern keine Einwilligung zur längeren Speicherung vorliegt) |
| Rechtsgrundlagen | § 26 Abs. 1 S. 1 BDSG; Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO für längere Speicherung |
5. Rechte der betroffenen Person
Werden personenbezogene Daten von Ihnen verarbeitet, sind Sie Betroffener im Sinne der DSGVO. Ihnen stehen damit folgende Rechte gegenüber dem Verantwortlichen zu:
5.1. Auskunftsrecht, Art. 15 DSGVO
Sie haben gem. Art. 15 DSGVO das Recht, von uns eine Bestätigung darüber zu verlangen, ob wir personenbezogene Daten verarbeiten, die Sie betreffen. Ist das der Fall, können Sie nachfolgende Auskünfte über folgende Informationen von uns verlangen: Verarbeitungszwecke; Kategorie der personenbezogenen Daten, die verarbeitet werden; Empfänger bzw. Kategorien von Empfängern, gegenüber denen Ihre Daten offengelegt wurden oder werden; geplante Speicherdauer oder Kriterien für die Festlegung der Speicherdauer; Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch; Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde; Herkunft Ihrer Daten, sofern diese nicht bei uns erhoben wurden; Bestehen einer automatisierten Entscheidungsfindung einschließlich „Profiling“; Übermittlung der personenbezogenen Daten in ein Drittland.
5.2. Recht auf Berichtigung
Sie haben gem. Art. 16 DSGVO das Recht, unverzüglich die Berichtigung oder Vervollständigung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen.
5.3. Recht auf Einschränkung der Verarbeitung
Sie haben gem. Art. 18 DSGVO das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, soweit die Richtigkeit der Daten von Ihnen bestritten wird, die Verarbeitung unrechtmäßig ist, wir die Daten nicht mehr benötigen, Sie jedoch diese zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen oder Sie gem. Art. 21 DSGVO Widerspruch gegen die Verarbeitung eingelegt haben.
5.4. Recht auf Löschung
Sie haben gem. Art. 17 DSGVO das Recht, die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist.
5.5. Recht auf Unterrichtung
Haben Sie das Recht auf Berichtigung, Löschung oder Einschränkung der Verarbeitung gegenüber Apotheke Outlet als verantwortlicher Stelle geltend gemacht, sind wir gem. Art. 19 DSGVO dazu verpflichtet, allen Empfängern, denen die Sie betreffenden personenbezogenen Daten offengelegt wurden, diese Berichtigung oder Löschung der Daten oder Einschränkung der Verarbeitung mitzuteilen, es sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden. Ihnen steht gegenüber Apotheke Outlet das Recht zu, über diese Empfänger unterrichtet zu werden.
5.6. Recht auf Datenübertragbarkeit
Sie haben gem. Art. 20 DSGVO das Recht, Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen.
5.7. Widerspruchsrecht
Sie haben gem. Art. 21 DSGVO das Recht, Ihre einmal erteilte Einwilligung jederzeit gegenüber uns zu widerrufen. Wir verarbeiten die Sie betreffenden personenbezogenen Daten dann nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. Werden die Sie betreffenden personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung zum Zwecke derartiger Werbung einzulegen.
5.8. Recht auf Widerruf der datenschutzrechtlichen Einwilligungserklärung
Sie haben gem. Art. 7 Abs. 3 DSGVO das Recht, Ihre datenschutzrechtliche Einwilligungserklärung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.
5.9. Recht auf Beschwerde bei einer Aufsichtsbehörde
Sie haben gem. Art. 77 DSGVO das Recht, sich bei einer Aufsichtsbehörde zu beschweren. In der Regel können Sie sich hierfür an die Aufsichtsbehörde Ihres üblichen Aufenthaltsortes, Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes wenden.