Datenschutz
Datenschutz
Datenschutzerklärung www.schlossapo24.de
1. Information über die Erhebung personenbezogener Daten
1.1 Im Folgenden informieren wir über die Erhebung personenbezogener Daten bei Nutzung unserer Website. Personenbezogene Daten sind alle Daten, die auf Sie persönlich beziehbar sind, z.B. Name, Adresse, E-Mail-Adressen, Nutzerverhalten.
1.2 Verantwortlicher gem. Art. 4 Abs. 7 EU-Datenschutz-Grundverordnung (DS-GVO) ist Frau Apothekerin Dr. Ann-Katrin Gräfe-Bub e.K. (siehe unser Impressum). Unsere Datenschutzbeauftragte erreichen Sie unter [kontakt@schloss-service-ug.de].
1.3 Bei Ihrer Kontaktaufnahme mit uns per E-Mail oder über unser Kontaktformular werden die von Ihnen mitgeteilten Daten (Ihre E-Mail-Adresse sowie Ihr Name, ggf. weitere freiwillige Angaben) von uns gespeichert, um Ihre Anfragen zu beantworten. Die in diesem Zusammenhang anfallenden Daten löschen wir, nachdem die Speicherung nicht mehr erforderlich ist, oder schränken die Verarbeitung ein, falls gesetzliche Aufbewahrungspflichten bestehen.
2. Ihre Rechte
2.1 Sie haben gegenüber uns folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:
Recht auf Auskunft,
Recht auf Berichtigung oder Löschung,
Recht auf Einschränkung der Verarbeitung,
Recht auf Widerspruch gegen die Verarbeitung,
Recht auf Datenübertragbarkeit.
2.2 Sie haben zudem das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten durch uns zu beschweren.
3. Erhebung personenbezogener Daten bei Besuch unserer Website
3.1 Bei der bloß informatorischen Nutzung der Website, also wenn Sie sich nicht registrieren oder uns anderweitig Informationen übermitteln, erheben wir nur die personenbezogenen Daten, die Ihr Browser an unseren Server übermittelt. Wenn Sie unsere Website betrachten möchten, erheben wir die folgenden Daten, die für uns technisch erforderlich sind, um Ihnen unsere Website anzuzeigen und die Stabilität und Sicherheit zu gewährleisten (Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f DS-GVO):
IP-Adresse
Datum und Uhrzeit der Anfrage
Zeitzonendifferenz zur Greenwich Mean Time (GMT)
Inhalt der Anforderung (konkrete Seite)
Zugriffsstatus/HTTP-Statuscode
jeweils übertragene Datenmenge
Website, von der die Anforderung kommt
Browser
Betriebssystem und dessen Oberfläche
Sprache und Version der Browsersoftware.
3.2 Zusätzlich zu den zuvor genannten Daten werden bei Ihrer Nutzung unserer Website Cookies auf Ihrem Rechner gespeichert. Bei Cookies handelt es sich um kleine Textdateien, die auf Ihrer Festplatte dem von Ihnen verwendeten Browser zugeordnet gespeichert werden und durch welche der Stelle, die den Cookie setzt (hier durch uns), bestimmte Informationen zufließen. Cookies können keine Programme ausführen oder Viren auf Ihren Computer übertragen. Sie dienen dazu, das Internetangebot insgesamt nutzerfreundlicher und effektiver zu machen.
3.3 Einsatz von Cookies:
3.3.1 Diese Website nutzt folgende Arten von Cookies, deren Umfang und Funktionsweise im Folgenden erläutert werden:
Transiente Cookies (dazu 3.3.2)
Persistente Cookies (dazu 3.3.3).
3.3.2 Transiente Cookies werden automatisiert gelöscht, wenn Sie den Browser schließen. Dazu zählen insbesondere die Session-Cookies. Diese speichern eine sogenannte Session-ID, mit welcher sich verschiedene Anfragen Ihres Browsers der gemeinsamen Sitzung zuordnen lassen. Dadurch kann Ihr Rechner wiedererkannt werden, wenn Sie auf unsere Website zurückkehren. Die Session-Cookies werden gelöscht, wenn Sie sich ausloggen oder den Browser schließen.
3.3.3 Persistente Cookies werden automatisiert nach einer vorgegebenen Dauer gelöscht, die sich je nach Cookie unterscheiden kann. Sie können die Cookies in den Sicherheitseinstellungen Ihres Browsers jederzeit löschen.
3.3.4 Sie können Ihre Browser-Einstellung entsprechend Ihren Wünschen konfigurieren und z. B. die Annahme von Third-Party-Cookies oder allen Cookies ablehnen. Wir weisen Sie darauf hin, dass Sie eventuell nicht alle Funktionen dieser Website nutzen können.
4. Einsatz von Social-Media-Plug-ins
4.1 Wir setzen derzeit folgende Social-Media-Plug-ins ein: Facebook. Wir nutzen dabei die sog. Zwei-Klick-Lösung. Das heißt, wenn Sie unsere Seite besuchen, werden zunächst grundsätzlich keine personenbezogenen Daten an die Anbieter der Plug-ins weitergegeben. Den Anbieter des Plug-ins erkennen Sie über das Logo. Wir eröffnen Ihnen die Möglichkeit, über den Button direkt mit dem Anbieter des Plug-ins zu kommunizieren. Nur wenn Sie auf das markierte Feld klicken und es dadurch aktivieren, erhält der Plug-in-Anbieter die Information, dass Sie die entsprechende Website unseres Online-Angebots aufgerufen haben. Zudem werden die unter Ziff. 3 dieser Erklärung genannten Daten übermittelt. Im Fall von Facebook wird nach Angaben des Anbieters in Deutschland die IP-Adresse sofort nach Erhebung anonymisiert. Durch die Aktivierung des Plug-ins werden also personenbezogene Daten von Ihnen an den jeweiligen Plug-in-Anbieter übermittelt und dort (bei US-amerikanischen Anbietern in den USA) gespeichert. Da der Plug-in-Anbieter die Datenerhebung insbesondere über Cookies vornimmt, empfehlen wir Ihnen, vor dem Klick über die Sicherheitseinstellungen Ihres Browsers alle Cookies zu löschen.
4.2 Wir haben weder Einfluss auf die erhobenen Daten und Datenverarbeitungsvorgänge, noch sind uns der volle Umfang der Datenerhebung, die Zwecke der Verarbeitung, die Speicherfristen bekannt. Auch zur Löschung der erhobenen Daten durch den Plug-in-Anbieter liegen uns keine Informationen vor.
4.3 Der Plug-in-Anbieter speichert die über Sie erhobenen Daten als Nutzungsprofile und nutzt diese für Zwecke der Werbung, Marktforschung und/oder bedarfsgerechten Gestaltung seiner Website. Eine solche Auswertung erfolgt insbesondere (auch für nicht eingeloggte Nutzer) zur Darstellung von bedarfsgerechter Werbung und um andere Nutzer des sozialen Netzwerks über Ihre Aktivitäten auf unserer Website zu informieren. Ihnen steht ein Widerspruchsrecht gegen die Bildung dieser Nutzerprofile zu, wobei Sie sich zur Ausübung dessen an den jeweiligen Plug-in-Anbieter wenden müssen. Über die Plug-ins bietet wir Ihnen die Möglichkeit, mit den sozialen Netzwerken und anderen Nutzern zu interagieren, so dass wir unser Angebot verbessern und für Sie als Nutzer interessanter ausgestalten können. Rechtsgrundlage für die Nutzung der Plug-ins ist Art. 6 Abs. 1 S. 1 lit. f DS-GVO.
4.4 Die Datenweitergabe erfolgt unabhängig davon, ob Sie ein Konto bei dem Plug-in-Anbieter besitzen und dort eingeloggt sind. Wenn Sie bei dem Plug-in-Anbieter eingeloggt sind, werden Ihre bei uns erhobenen Daten direkt Ihrem beim Plug-in-Anbieter bestehenden Konto zugeordnet. Wenn Sie den aktivierten Button betätigen und z. B. die Seite verlinken, speichert der Plug-in-Anbieter auch diese Information in Ihrem Nutzerkonto und teilt sie Ihren Kontakten öffentlich mit. Wir empfehlen Ihnen, sich nach Nutzung eines sozialen Netzwerks regelmäßig auszuloggen, insbesondere jedoch vor Aktivierung des Buttons, da Sie so eine Zuordnung zu Ihrem Profil bei dem Plug-in-Anbieter vermeiden können.
4.5 Weitere Informationen zu Zweck und Umfang der Datenerhebung und ihrer Verarbeitung durch den Plug-in-Anbieter erhalten Sie in den im Folgenden mitgeteilten Datenschutzerklärungen dieser Anbieter. Dort erhalten Sie auch weitere Informationen zu Ihren diesbezüglichen Rechten und Einstellungsmöglichkeiten zum Schutze Ihrer Privatsphäre.
4.6 Adressen der jeweiligen Plug-in-Anbieter und URL mit deren Datenschutzhinweisen:
Facebook Inc., 1601 S California Ave, Palo Alto, California 94304, USA; http://www.facebook.com/policy.php;
weitere Informationen zur Datenerhebung: http://www.facebook.com/help/186325668085084, http://www.facebook.com/about/privacy/your-info-on-other#applications sowie http://www.facebook.com/about/privacy/your-info#everyoneinfo. Facebook hat sich dem EU-US-Privacy-Shield unterworfen, https://www.privacyshield.gov/EU-US-Framework.
5. Nutzung unseres Webshops
5.1 Wenn Sie in unserem Webshop bestellen möchten, ist es für den Vertragsabschluss erforderlich, dass Sie Ihre persönlichen Daten angeben, die wir für die Abwicklung Ihrer Bestellung benötigen. Für die Abwicklung der Verträge notwendige Pflichtangaben sind gesondert markiert, weitere Angaben sind freiwillig. Die von Ihnen angegebenen Daten verarbeiten wir zur Abwicklung Ihrer Bestellung. Dazu können wir Ihre Zahlungsdaten an unsere Hausbank weitergeben. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 S. 1 lit. b DS-GVO.
5.2 Wir sind aufgrund handels- und steuerrechtlicher Vorgaben verpflichtet, Ihre Adress-, Zahlungs- und Bestelldaten für die Dauer von zehn Jahren zu speichern.
6. Hinweise zur Datenverarbeitung gem. Art. 13 DS-GVO im Rahmen des Bewerbungsverfahrens
Datenverarbeiter
Verantwortlicher im Sinne der Datenschutz-Grundordnung (DS-GVO) für die nachfolgend beschriebene Datenverarbeitung ist Frau Apothekerin Dr. Ann-Katrin Gräfe-Bub e.K., Markt 29, 57072 Siegen, kontakt@schloss-service-ug.de.
Datenverarbeitung bei Einreichung von Bewerbungsunterlagen
Wenn Sie sich per E-Mail bei uns bewerben, werden wir Ihre Angaben für die Durchführung und während der Dauer des Bewerbungsverfahrens bei uns speichern. Dies betrifft diejenigen personenbezogenen Daten, die Sie in Ihren Bewerbungsunterlagen machen, in der Regel Name, Anschrift, E-Mail-Adresse, Telefonnummer, ggf. auch sensible Daten wie zum Beispiel die Religionszugehörigkeit oder Schwerbehinderteneigenschaft.
Wenn Sie sich über Portale, die von Dritten betrieben werden, bei uns bewerben, erhalten wir Ihre Daten aus der Quelle, der gegenüber Sie ihr Einverständnis in die Datenübermittlung erklärt haben. Nähere Informationen zur Datenerhebung erhalten Sie bei der betreffenden Quelle.
Die Bereitstellung Ihrer personenbezogenen Daten ist erforderlich, um das Bewerbungsverfahren durchführen zu können.
Rechtsgrundlage der vorgenannten Datenverarbeitung ist Art. 6 Abs. 1 lit. b DS-GVO i.V.m. § 26 Bundesdatenschutzgesetz (BDSG).
Speicherung
Wir prüfen im Rahmen des Bewerbungsverfahrens zudem, ob wir Ihnen eine andere zu besetzende Stelle anbieten können, die zu Ihrer Bewerbung passt. Sollten wir Interesse haben, Ihre Bewerbungsunterlagen für einen späteren Zeitpunkt aufzubewahren, werden wir Sie um eine gesonderte Einwilligung insoweit bitten. Im Übrigen speichern wir Ihre Bewerbungsdaten grundsätzlich für die Dauer von sechs Monaten nach Abschluss eines erfolglosen Bewerbungsverfahrens, soweit dem gesetzliche Aufbewahrungspflichten nicht entgegenstehen.
Rechtsgrundlage der vorgenannten Datenverarbeitung ist Art. 6 Abs. 1 lit. c und lit. f DS-GVO.
Datenweitergabe
Ihre Daten werden grundsätzlich ausschließlich von den Schloss Apotheken verarbeitet und nicht an Dritte weitergegeben. Ausnahmen betreffen die Fälle, in denen der Gesetzgeber die Weitergabe der Daten verlangt oder vorsieht (zum Beispiel im Rahmen von Steuerprüfungen durch die Finanzbehörden oder im Anwendungsbereich des Geldwäschegesetzes).
In bestimmten Fällen ist die Weitergabe Ihrer Daten an Dritte erforderlich, um Ihre oder unsere Interessen zu wahren oder unsere vertraglichen Pflichten zu erfüllen. Dies erfolgt insbesondere, wenn wir externe Dienstleister einsetzen. In diesen Fällen ist der Dienstleister weisungsgebunden und erhält personenbezogene Daten nur in dem Umfang und für den Zeitraum, der für die Erbringung der betreffenden Leistungen jeweils erforderlich ist.
Eine Auslandsübermittlung findet nicht statt und ist nicht vorgesehen.
Betroffenenrechte
Sie haben grundsätzlich ein Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung sowie auf Datenübertragbarkeit. Gegen die Prüfung, ob wir Ihnen eine andere Stelle anbieten können, steht Ihnen ein Widerspruchsrecht zu. Sollten Sie in die Aufbewahrung Ihrer Bewerbungsunterlagen für einen späteren Zeitpunkt einwilligen, können Sie diese Einwilligung jederzeit widerrufen ohne dass die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung berührt wird.
Bei Fragen sowie zur Geltendmachung Ihrer vorgenannten Rechte wenden Sie sich bitte unter o.g. Adresse an unsere Datenschutzbeauftragte (z. Hd. „Datenschutzbeauftragte“).
Sie haben zudem ein Beschwerderecht gegen die Datenverarbeitung bei der zuständigen Landesdatenschutz-Aufsichtsbehörde.
Deren Kontaktdaten lauten:
Landesbeauftragte für Datenschutz und Informationsfreiheit
Nordrhein-Westfalen
Postfach 20 04 44
40102 Düsseldorf
Tel.: 0211/38424-0
Fax: 0211/38424-10
E-Mail: poststelle@ldi.nrw.de
7. Pflichtangaben bei Datenerhebungen außerhalb unserer Webseite
Im Folgenden informieren wir über den Verarbeitungsrahmen bei Datenerhebungen außerhalb unseres Internetauftritts, bei denen Sie die Dienstleistungen unserer Apotheken in Anspruch nehmen.
8. Datenverarbeiter
8.1 Name und Kontaktdaten des Verantwortlichen:
Dr. Ann-Katrin Gräfe-Bub e.K., Schloss-Apotheke Markt, Markt 29, 57072 Siegen
Dr. Ann-Katrin Gräfe-Bub e.K., Schloss-Apotheke Kreisklinikum, Weidenauer Str. 84, 57076 Siegen
8.2 Kontaktdaten des Datenschutzbeauftragten:
Dr. Maren Thomas, Schloss-Apotheke Kreisklinikum, Weidenauer Str. 84, 57076 Sie-gen, Email: mtschlossapo24@web.de
9. Verarbeitungsrahmen
9.1 Kategorien personenbezogener Daten, die verarbeitet werden:
Rezeptdaten, Gesundheitsdaten, Adressdaten, Kontaktdaten, Geburtsdatum, Vertragsdaten, Abrechnungsdaten.
9.2 Kriterien für die Festlegung der Speicherdauer der personenbezogenen Daten:
Der Gesetzgeber hat vielfältige Aufbewahrungspflichten und -fristen erlassen. Nach Ablauf dieser Fristen werden die entsprechenden Daten routinemäßig gelöscht, wenn sie nicht mehr zur Erfüllung des Auftrags erforderlich sind. Sofern Daten hiervon nicht berührt sind, werden sie gelöscht, wenn die zur Erhebung genannten Zwecke wegfallen. Einwilligungserklärungen, von denen ein Jahr lang kein Gebrauch gemacht wird (z.B. durch den Einsatz der Kundenkarte), werden gelöscht, soweit gesetzliche Aufbewahrungspflichten nicht entgegenstehen.
9.3 Zwecke, für die die personenbezogenen Daten verarbeitet werden:
• Arzneimittelversorgung durch eine öffentliche Apotheke
• Abrechnung gegenüber Krankenkassen
• Kundenbindung
9.4 Rechtsgrundlagen der Datenverarbeitung:
• Arzneimittelversorgung durch eine öffentliche Apotheke: gesetzliche Erlaubnis, Art. 6 Abs. 1 S. 1 lit. b, 9 Abs. 2 DS-GVO.
• Abrechnung gegenüber Krankenkassen: gesetzliche Erlaubnis, Art. 6 Abs. 1 S. 1 lit. b, 9 Abs. 2 DS-GVO, § 300 SGB V.
• Kundenbindung: Einwilligungen, Art. 6 Abs. 1 S. 1 lit. a DS-GVO.
9.5 Bereitstellung der personenbezogenen Daten für einen Vertragsabschluss erforderlich:
Ja, was die Versorgung mit verschreibungspflichtigen Arzneimitteln betrifft, die ansonsten nicht erfolgen kann.
10. Weitergabe
10.1 Kategorien von Empfängern der personenbezogenen Daten:
• Intern: Mitarbeiter in Haupt- und Filialapotheken, die an der Ausführung und Erfüllung der jeweiligen Informationsprozesse beteiligt sind.
• Extern: externe Stellen, mit denen Auftragsdatenverarbeitungsverträge gem. Art. 28 DS-GVO abgeschlossen werden, wie z.B. Krankenkassen und Apotheken-Abrechnungsstellen; Ärzte, Krankenhäuser, Therapeuten, Betreuungs- und Pflegeeinrichtungen; öffentliche Stellen, die Daten aufgrund gesetzlicher Vorschriften erhalten, wie z.B. Finanzbehörden und Sozialversicherungsträger; EDV-Dienstleister; Steuerberater.
10.2 Eine Auslandsübermittlung findet nicht statt und ist nicht vorgesehen.
11. Betroffenenrechte
11.1 Sie haben das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung sowie auf Datenübertragbarkeit.
11.2 Soweit die Datenverarbeitung auf Ihrer Einwilligung beruht, können Sie diese jederzeit widerrufen, ohne dass die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung berührt wird.
11.3 Sie haben ein Beschwerderecht gegen die Datenverarbeitung bei der zuständigen Landesdatenschutz-Aufsichtsbehörde.
Deren Kontaktdaten lauten:
Landesbeauftragte für Datenschutz und Informationsfreiheit
Nordrhein-Westfalen
Postfach 20 04 44
40102 Düsseldorf
Tel.: 0211/38424-0
Fax: 0211/38424-10
E-Mail: poststelle@ldi.nrw.de