Datenschutzerklärung

Datum der Einführung: 27.04.2018

Datum der letzten Änderung: 19.05.2019

I.  Name und Anschrift des Verantwortlichen:

Der Verantwortliche im Sinne der Datenschutz-Grundverordnung (DSGVO) und anderer nationaler Datenschutzgesetze der Mitgliedsstaaten sowie sonstiger datenschutzrechtlicher Bestimmung ist:

Apotheke am Tor
Frank Erdlenbruch e.Kfm.
Am Tor 4
34582 Borken
apothekeamtor@t-online.de
05682/1515

II.  Kontaktdaten des Datenschutzbeauftragten

Apotheke am Tor
Am Tor 4
34582 Borken  
nina.ewald@t-online.de
05682/1515

III.  Allgemeines zur Datenverarbeitung

1. Umfang der Verarbeitung personenbezogener Daten

Wir erheben und verwenden personenbezogene Daten unserer Kunden, insbesondere gesundheitsbezogene Daten, grundsätzlich nur, soweit dies im Rahmen unserer Tätigkeit als Apotheke erforderlich ist. Die Erhebung und Verwendung personenbezogener Daten unserer Kunden erfolgt regelmäßig nur auf der Grundlage einer gesetzlichen Ermächtigung, von Verträgen oder nach Art. 6 Abs. 1 lit. a) DS-GVO auf Basis der Einwilligung des Kunden.

Bei Widerruf der Einwilligung kann eine Speicherung in der elektronischen Kundendatei der Apotheke nicht erfolgen. Die damit verbundenen Beratungs- und Serviceleistungen entfallen.

  • Datenlöschung und Speicherdauer

Die personenbezogenen Daten der betroffenen Person werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt. Eine Speicherung kann darüber hinaus erfolgen, wenn dies durch den europäischen oder nationalen Gesetzgeber in unionsrechtlichen Verordnungen, Gesetzen oder sonstigen Vorschriften, denen der Verantwortliche unterliegt, vorgesehen wurde. Eine Sperrung oder Löschung der Daten erfolgt auch dann, wenn eine durch die genannten Normen vorgeschriebene Speicherfrist abläuft, es sei denn, dass eine Erforderlichkeit zur weiteren Speicherung der Daten für einen Vertragsabschluss oder eine Vertragserfüllung besteht.

IV. Verarbeitungsprozesse

Wir verarbeiten ihre Daten zu den folgenden Zwecken in unserer Apotheke

  1. Rezeptabrechnung mit der GKV oder anderen Kostenträgern/Zahlungsabwicklung/Bestellung Allergiemittel

Wenn Sie bei uns ein Rezept der gesetzlichen Krankenversicherung (GKV) oder eines anderen Kostenträgers einlösen, erheben und verarbeiten unsere Mitarbeiter die personenbezogenen Daten und Gesundheitsdaten auf ihrem Rezept (Name, Adresse, Geburtsdatum, Krankenkasse, Versichertennummer, Medikation, verordneter Arzt, bei Hilfsmittelrezepten die Indikation, Diagnose und den Versorgungszeitraum des Hilfsmittels). Dazu übermitteln wir die Rezeptdaten (Rezeptabholung der Rezepte per DHL, mit Abholschein dokumentiert, Rezeptbox versiegelt) an ein von uns beauftragtes Rechenzentrum, welches ihre Daten und die Daten anderer Versicherter in der GKV und anderen Kostenträgern gebündelt in analoger Form und digitaler und verschlüsselter Form an die jeweiligen gesetzlichen Krankenkassen oder anderen Kostenträger zum Zwecke der Rezeptabrechnung gemäß § 300 Sozialgesetzbuch V weitergibt. Zugriff auf diese Daten haben daher unsere Mitarbeiter und die Mitarbeiter des Rechenzentrums.

Wir haben unsere Mitarbeiter und die Mitarbeiter des Rechenzentrums (Vereinbarung zur Auftragsdatenverarbeitung) zur Verschwiegenheit und zur Wahrung des Datengeheimnisses verpflichtet.

Wir verarbeiten Ihre Daten unter Einbindung eines Rechenzentrums im Rahmen der Rezeptabrechnung mit der GKV gemäß §§ 300, 302 SGB V.

Weiterhin verarbeiten wir ihre Daten bei der Zahlungsabwicklung und bei Lieferung bestellter Produkte und Leistungen.

Weiterhin erfolgt die Weitergabe der Kundendaten (personenbezogene Daten und Gesundheits- /Rezeptdaten) an die Hersteller von Allergiemitteln zur Herstellung/Kennzeichnung von Allergiemitteln gemäß erteilter Einwilligung. Bei Widerruf der Einwilligung kann die Lieferung des Allergiemittels durch den Hersteller nicht erfolgen.

  • Kundenkonto

Wir bieten Ihnen auf freiwilliger Basis ein Kundenkonto an. Auf dem Kundenkonto werden auf Ihren Wunsch hin Ihr Name, Adresse, Geburtsdatum, Telefonnummer, Krankenkasse, Versichertennummer, Gebührenstatus, Rezeptdaten, bei uns von Ihnen gekaufte Arzneimittel, Hilfsmittel, Kosmetika, Nahrungsergänzungsmittel und ähnliche Produkte (Gesundheitsdaten) gespeichert. Die Einwilligung zur Nutzung Ihrer Daten im Rahmen unseres Kundenkontos können Sie jederzeit und mit Wirkung für die Zukunft widerrufen. In diesem Fall machen wir Ihren Widerruf in der EDV kenntlich, sodass keine weiteren Daten gespeichert werden oder auf ‚Altdaten‘ zugegriffen werden kann. Der Widerruf selbst wirkt lediglich für die Zukunft. Sollten Sie länger als drei Jahre keine Medikamente oder Hilfsmittel aus unserer Apotheke bezogen haben, löschen wir Ihre personenbezogenen Daten.

  • Medikationsanalyse und Medikationsmanagement

Wir bieten Ihnen als gesonderte Dienstleistung oder im Rahmen unseres Kundenkontos eine Medikationsanalyse oder ein Medikationsmanagement an. Für eine erfolgreiche und effektive Analyse und Management werden Ihr Name, Geburtsdatum, Adresse, Telefonnummer sowie Daten mit Gesundheitsbezug (Krankenkasse, Versichertennummer, Arzneimittel und Hilfsmittel, Verordnungen auf Rezept sowie Privatkäufe) durch unser Apothekenpersonal verarbeitet und für einen Zeitraum von 3 Jahren (das laufende Jahr und die vergangenen zwei Jahre) gespeichert. Wir verarbeiten diese Daten auf Grundlage eines Vertrages mit Ihnen. Auf diese Daten hat unser Apothekenpersonal und unser IT-Dienstleister Fa. Lauer Fischer (Vereinbarung zur Auftragsdatenverarbeitung) Zugriff und nur auf Ihren Wunsch leiten wir Ihre Daten an Dritte weiter.

  • Dauer der Verarbeitung

Wir verarbeiten Ihre Daten nur so lange, wie dies zur Vertragserfüllung notwendig ist oder geltende Gesetze (Aufbewahrungsfristen) es erfordern.

Daten auf Basis der erteilten Einwilligung in das Kundenkonto werden drei Jahre nach Ihrem letzten Besuch in der Apotheke gelöscht.

Geschäftliche Unterlagen und Rechnungen werden gemäß den Vorgaben des Handelsgesetzbuches und der Abgabenordnung sechs beziehungsweise zehn Jahre aufbewahrt.

Solange Sie der Verarbeitung Ihrer Daten in unserer Apotheke nicht widersprechen, werden wir diese für eine Förderung und Pflege unserer vertrauensvollen Geschäftsbeziehung nutzen.

Sie können jederzeit die Löschung Ihrer Daten verlangen. Wir kommen diesem Wunsch unverzüglich nach, sofern der Löschung der Daten nicht gesetzliche Aufbewahrungsfristen entgegenstehen.

  • Dokumentationspflichten

Im Rahmen unserer pharmazeutischen Tätigkeit obliegen uns gesetzliche Dokumentationspflichten (nach Art. 6 Abs. 1 lit. c DS-GVO auf Basis einer rechtlichen Verpflichtung), wodurch wir Ihren Namen, Geburtsdatum, Adresse sowie Daten mit Gesundheitsbezug (Krankenkasse, Versichertennummer, verordnender Arzt, Arzneimittel und Hilfsmittel, Indikationen und Diagnosen, Rezepte) verarbeiten und speichern. Dies ist z.B. der Fall bei der Rezepturherstellung, bei der Abgabe von Betäubungsmitteln und Arzneimitteln nach § 17 ApBetrO Abs. 6a Transfusionsgesetz, verschreibungspflichtiger Tierarzneimittel und bei der Einfuhr verschreibungspflichtiger Fertigarzneimittel (Einzelimport von in Deutschland nicht gelisteten Arzneimitteln).

Auf diese Daten haben unsere Mitarbeiter unser IT-Dienstleister Fa. Lauer Fischer und im Falle von Kontrollen die jeweilige Aufsichtsbehörde Zugriff.

  • Datenübermittlung oder Zugriff Dritter

Im Rahmen unserer Tätigkeit als Apotheke sind auch wir auf externe IT-Dienstleister zur Bereitstellung und Wartung unserer Hard- und Software oder sonstiger Servicekräfte angewiesen. Im Rahmen dieser Einbindung können unseren externen Dienstleistern auch personenbezogene Daten bekannt werden, daher verpflichten wir unsere externen Dienstleister (IT-Dienstleister Lauer Fischer, die pharmazeutischen Großhandlungen, das Apothekenrechenzentrum, den technischen Kundendienst der Fa. Wepa, die Keil GmbH für Dokumentenprüfung)  zur Verschwiegenheit und zur Wahrung des Datengeheimnisses und begrenzen Ihre Zugriffsmöglichkeiten auf personenbezogene Daten auf ein Minimum (Vereinbarung zur Auftragsdatenverarbeitung). Auch Aufsichtsbehörden kontrollieren Apotheken regelmäßig und haben dabei Zugriff auf personenbezogene Daten und Gesundheitsdaten.

V. Rechte der Betroffen

1.  Recht auf Auskunft

Die betroffene Person hat das Recht, von dem Verantwortlichen eine Bestätigung darüber zu verlangen, ob sie betreffende personenbezogene Daten verarbeitet werden; ist dies der Fall, so hat sie ein Recht auf Auskunft über diese personenbezogenen Daten und auf die in Art. 15 DSGVO im einzelnen aufgeführten Informationen. Insbesondere können Sie Auskunft über die Verarbeitungszwecke, die Kategorie der personenbezogenen Daten, die Empfänger oder Kategorien von Empfängern, gegenüber denen Ihre Daten offengelegt wurden oder werden, die geplante Speicherdauer oder Kriterien für die Festlegung der Speicherdauer, das Bestehen eines Rechtes auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch gegen die Verarbeitung, das Bestehen eines Beschwerderechts bei der Aufsichtsbehörde, die Herkunft Ihrer Daten, sofern diese nicht bei uns erhoben wurden, sowie über das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und ggf. aussagekräftigen Informationen zu deren Einzelheiten verlangen.

2.  Recht auf Berichtigung

Die betroffene Person hat das Recht, von dem Verantwortlichen unverzüglich die Berichtigung sie betreffender unrichtiger personenbezogener Daten und ggf. die Vervollständigung unvollständiger personenbezogener Daten zu verlangen (Art. 16 DSGVO).

  • Recht auf Löschung und Einschränkung der Verarbeitung

Die betroffene Person kann gemäß Art. 17 DSGVO die unverzügliche Löschung Ihrer bei uns gespeicherten Daten verlangen soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist.

Die betroffene Person hat gemäß Art. 18 DSGVO das Recht, von dem Verantwortlichen die Einschränkung der Verarbeitung Ihrer personenbezogener Daten zu verlangen, soweit die Richtigkeit der Daten von Ihnen bestritten wird, die Verarbeitung unrechtmäßig ist, Sie aber deren Löschung ablehnen, wir die Daten nicht mehr benötigen, Sie diese jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen oder wenn Sie gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung eingelegt haben.

Wurde die Verarbeitung der Sie betreffenden personenbezogenen Daten eingeschränkt, dürfen diese Daten -von ihrer Speicherung abgesehen- nur mit Ihrer Einwilligung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person verarbeitet werden. Im Falle der Einschränkung der Verarbeitung informieren wir Sie vor deren Aufhebung.

  • Recht auf Unterrichtung

Wir haben gemäß Art. 19 DSGVO im Fall des Rechts auf Berichtigung, Löschung oder Einschränkung der Verarbeitung eine Unterrichtungspflicht, allen Empfängern ihrer personenbezogenen Daten die Berichtigung, Löschung oder Einschränkung der Verarbeitung mitzuteilen, es sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden.

Ihnen steht das Recht zu, über diese Empfänger informiert zu werden.

  • Widerspruch

Sofern Ihre personenbezogenen Daten auf Grundlage von berechtigten Interessen gemäß Art. 6 Abs. 1 S: 1 lit. f DSGVO verarbeitet werden, haben Sie das Recht, gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einzulegen, soweit dafür Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben oder sich der Widerspruch gegen Direktwerbung richtet. Im letzteren Fall haben Sie ein generelles Widerspruchsrecht, das ohne Angabe einer besonderen Situation von uns umgesetzt wird. Der Verantwortliche verarbeitet die personenbezogenen Daten dann nicht mehr, es sei denn, er kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die die Interessen, Rechte und Freiheiten der betroffenen Person überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen (Art. 21 DSGVO).

  • Recht auf Datenübertragung „Datenportabilität“

Sie haben das Recht gegen Gebühr, die Sie betreffenden personenbezogenen Daten, die Sie dem Verantwortlichen bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten.

Die Apotheke muss nach Antragstellung des Kunden die personenbezogenen Daten des Kundenkontos innerhalb von vier Wochen bereitstellen. In Papierform ist die Bereitstellung kostenfrei und zeitnah.

Außerdem haben Sie das Recht diese Daten einem anderen Verantwortlichen ohne Behinderung durch den Verantwortlichen, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln, sofern

  • die Verarbeitung auf einer Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO oder Art. 9 Abs. 2 lit. a DSGVO oder auf einem Vertrag gem. Art. 6 Abs. 1 lit. b DSGVO beruht und
  • die Verarbeitung mithilfe automatisierter Verfahren erfolgt.

In Ausübung dieses Rechts haben Sie ferner das Recht, zu erwirken, dass die Sie betreffenden personenbezogenen Daten direkt von einem Verantwortlichen einem anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist. Freiheiten und Rechte anderer Personen dürfen hierdurch nicht beeinträchtigt werden.

Das Recht auf Datenübertragbarkeit gilt nicht für eine Verarbeitung personenbezogener Daten, die für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde.

  • Recht auf Widerruf der datenschutzrechtlichen Einwilligungserklärung

Sie haben gemäß Art. 7 Abs. 3 DSGVO das Recht, Ihre einmal erteilte Einwilligung jederzeit uns gegenüber zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Dies hat zur Folge, dass wir die Datenverarbeitung, die auf dieser Einwilligung beruht, für die Zukunft nicht mehr fortführen dürfen.

  • Recht auf Beschwerde bei der Aufsichtsbehörde

Jede betroffene Person hat unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs das Recht auf Beschwerde bei einer Aufsichtsbehörde, wenn die betroffene Person der Ansicht ist, dass die Verarbeitung der sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt (Art. 77 DSGVO). Die betroffene Person kann dieses Recht bei einer Aufsichtsbehörde in dem Mitgliedstaat ihres Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes geltend machen.

Die zuständige Aufsichtsbehörde Hessen:
Hessischer Datenschutzbeauftragter
Prof. Dr. Michael Ronellenfitsch
Gustav-Stresemann-Ring 1
65189 Wiesbaden
Tel. 0611/1408-0

Bei Fragen zur Datenschutzerklärung unserer Apotheke fragen Sie unseren Datenschutzbeauftragten beziehungsweise kontaktieren Sie bei Fragen zu Datenschutzbestimmungen die zuständige Aufsichtsbehörde.

Wir hoffen Ihnen mit diesen Informationen geholfen zu haben und freuen uns, Sie als Kunde unserer Apotheke begrüßen zu dürfen.

Ihr Apothekenteam der Apotheke am Tor