Datenschutzerklärung Apotheken-App
(Stand: 18.11.2024)
Einleitung
Die Verantwortlichen für die Apotheken-App verpflichten sich, die Privatsphäre des Nutzers zu schützen. Diese Datenschutzerklärung beschreibt, welche Daten die Apotheke erhebt, verwendet und schützt (verarbeitet).
Zur Installation der App muss der Nutzer ggf. zuvor bei einem AppStore-Anbieter (z. B. Apple, Google) eine Vereinbarung über den Zugang zu dem jeweiligen AppStore abschließen. Die Apotheke ist nicht Vertragspartnerin dieser Vereinbarung und hat keinen Einfluss auf die Datenverarbeitung beim AppStore-Anbieter.
Allgemeine Hinweise
Die folgenden Hinweise geben einen Überblick darüber, was mit den personenbezogenen Nutzerdaten passiert, wenn die App genutzt wird. Personenbezogene Daten sind alle Daten, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen.
Verantwortliche
Verantwortliche für Datenverarbeitungen sind:
Sonnen Apotheke am Kreisverkehr
Apothekerin Karin Lückenbach e. K.
Friedrich-Ebert-Platz 34
52351 Düren
Telefon: 0 24 21 / 13 67 8
E-Mail: service@sonnenapotheke.com
Bonifatius Apotheke
Apothekerin Karin Lückenbach e. K.
Gneisenaustraße 68
52351 Düren
E-Mail: service@bonifatiusapotheke.com
Telefon: 0 24 21 / 71 26 0
Datenschutzbeauftragter:
Krause Sicherheitstechnik & Datenschutz GmbH
Lindenstr. 25
58089 Hagen
E-Mail: info@dk-buero.de
Datenerhebung
Bei der Nutzung der App erhebt und verarbeitet die Apotheke in der App verschiedene Daten, wie nachfolgend entlang der Nutzungsweise der App erklärt wird.
Wie erfasst die App mit der dahinterliegenden Cloud-Anwendung Ihre Daten?
Bestimmte Informationen werden bereits automatisch verarbeitet, sobald die App verwendet wird. Welche personenbezogenen Daten verarbeitet werden, ist im Folgenden für Sie aufgeführt.
Informationen, die beim Download erhoben werden
Beim Download der App werden bestimmte erforderliche Informationen an den ausgewählten AppStore (Apple AppStore, Google PlayStore) übermittelt, insbesondere können dabei der Nutzername, die E-Mail-Adresse, die Kundennummer des Nutzer-Accounts, der Zeitpunkt des Downloads, Zahlungsinformationen sowie die individuelle Gerätekennziffer verarbeitet werden. Die Verarbeitung dieser Daten erfolgt ausschließlich durch den jeweiligen AppStore und liegt außerhalb des Einflussbereiches der Apotheke.
Informationen, die automatisch erhoben werden
Für die adäquate Nutzung der App werden gewisse erforderliche Daten erhoben. Dazu gehören:
Dies dient dazu:
Die Datenverarbeitung ist gemäß Art. 6 Abs. 1 lit. b DSGVO gerechtfertigt, da sie zur Vertragserfüllung mit dem App-Nutzer erforderlich ist. Zudem hat die Apotheke ein berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO an der Sicherstellung der App-Funktionalität und einem bedarfsgerechten Service.
Erstellung eines Nutzeraccounts (Registrierung und Anmeldung)
Für die Registrierung und Authentifizierung werden die persönlichen Nutzerdaten wie der Name, die E-Mail-Adresse, das Passwort und andere im Registrierungsprozess angegebene Informationen erfasst. Die Datenverarbeitung findet an den Standorten der Firma IONOS in Baden-Baden statt.
Funktionen
Apotheken-Chat
In der Apotheken-App bietet die Apotheke dem Nutzer eine sichere Chat-Funktion. Die Daten sind SSL-verschlüsselt.
Medikationsliste und Medikationsplan
Sofern der Nutzer im Rahmen der App die Medikationsliste nutzt, werden unter Nutzung der ABDA-Datenbank die folgenden Daten verarbeitet:
Die Informationen werden in der App tageweise oder als Gesamtübersicht angezeigt. Darüber hinaus kann der Nutzer sich in der App an die Einnahme der Medikamente erinnern lassen. Hierzu muss der Nutzer die Erinnerungsfunktion aktivieren und der Zustellung von entsprechenden Push-Nachrichten zustimmen.
Bitte beachten Sie, dass die Daten dauerhaft verfügbar sind und Sie als Nutzer die Möglichkeit haben, diese in der App zu löschen.
Shop-Funktion
Für die Nutzung der Shop-Funktion muss den Für die Nutzung der Shop-Funktion müssen innerhalb der App die ergänzenden Shop-Nutzungsbedingungen akzeptiert werden. Eine Nutzung ohne Einwilligung ist nicht möglich.
Bereitstellung von CardLink
Die Apotheke verarbeitet personenbezogene Daten im Kontext von CardLink mit dem Ziel, es Versicherten zu ermöglichen, elektronische Rezepte („E-Rezepte“) durch Einscannen Ihrer elektronischen Gesundheitskarte („eGK“) am Smartphone abzurufen und digital in der Apotheke einzulösen. Hierfür werden die folgenden Daten von Versicherten sowie Apothekeninhabern verarbeitet:
Versicherte: Name, Anschrift, Telefonnummer, Versichertennummer bei ihrer Krankenkasse, Card-Access-Number ("CAN") der eGK, verschlüsselte (pseudonymisierte) Informationen zu abgerufenen E-Rezepten.
Diese Daten werden entweder im Rahmen der Registrierung für CardLink in der Apotheken-App direkt durch Versicherte angegeben, bei Einscannen der eGK automatisch an die Apotheke übermittelt oder im Fall von E-Rezeptdaten durch Partnerapotheken der Apotheke bereitgestellt.
Rechtsgrundlage für die Verarbeitung von Daten der Versicherten ist ihre informierte Einwilligung gemäß Artikel 6 Absatz 1 Buchstabe a DSGVO, welche Versicherte bei der Registrierung zur Nutzung der CardLink Lösung in der Apotheken-App der Apotheke abgeben.
Sicherstellung der Funktionsfähigkeit / Fehlertracking
Um die Optimierung und Weiterentwicklung der Apotheken-App zu gewährleisten sowie technische Fehler und Probleme bei der Integration von Drittanbieterdiensten zu identifizieren, werden bestimmte System- und Nutzungsdaten von der Apotheke gesammelt. Dies umfasst die Aufrufe der Funktionen der Apotheken-App sowie die Nutzung von deren Kernfunktionen, sowie möglicherweise auftretende Fehler. In diesen Zwecken liegt auch unser berechtigtes Interesse an der Datenverarbeitung nach Art. 6 Abs. 1 lit. f DSGVO. Die Datenerfassung erfolgt anonym, die gesammelten Nutzungsdaten können nicht mit der Identität eines Nutzers verknüpft werden. Die Daten werden nicht für weitere Zwecke verwendet.
Drittanbieter-Dienste / Datenempfänger
Im Rahmen der Nutzung der Apotheken-App können folgende Drittanbieter-Dienste zum Einsatz kommen:
MediMan GmbH
Erbacher Straße 87
64287 Darmstadt
Die Apotheke nutzt MediMan für die Bereitstellung der App und der damit verbundenen Services. Die Apotheke hat mit der MediMan GmbH eine Auftragsverarbeitungsvereinbarung gemäß Art. 28 DSGVO geschlossen, die gewährleistet, dass die Nutzerdaten sicher und in Übereinstimmung mit den Datenschutzgesetzen verarbeitet werden.
GEDISA mbH
Yorckstraße 22 - 24
14467 Potsdam
Die GEDISA mbH ist unser Entwicklungs- und Betriebspartner für die CardLink Plattform. Die Apotheke hat mit der GEDISA mbH eine Auftragsverarbeitungsvereinbarung gemäß Art. 28 DSGVO geschlossen, die gewährleistet, dass die Nutzerdaten sicher und in Übereinstimmung mit den Datenschutzgesetzen verarbeitet werden.
Anbieter des E-Rezept Fachdienstes
Um den digitalen Rezeptabruf im Kontext von CardLink technisch zu ermöglichen sowie Versicherte zu authentifizieren, übermittelt die Apotheke Informationen des Versicherten an Anbieter des E-Rezept Fachdienstes der Telematikinfrastruktur.
Änderungen der Datenschutzerklärung
Die Apotheke behält sich das Recht vor, diese Datenschutzerklärung von Zeit zu Zeit nach ihrem alleinigen Ermessen zu ändern oder zu aktualisieren. Sollte sie Änderungen an dieser Datenschutzerklärung vornehmen, wird sie Sie darüber informieren, indem sie die geänderte Datenschutzerklärung in der Apotheken-App veröffentlicht und/oder den Nutzer per E-Mail oder auf andere Weise über die Änderungen informiert. Wenn der Nutzer mit der geänderten Datenschutzerklärung nicht einverstanden ist, muss er die Nutzung der Apotheken-App einstellen.
Ihre Rechte als Betroffener
Als betroffene Person haben Sie das Recht auf Auskunft über die Sie betreffenden personenbezogenen Daten (Art. 15 DSGVO) sowie auf Berichtigung unrichtiger Daten (Art. 16 DSGVO) oder auf Löschung, sofern einer der in Art. 17 DSGVO genannten Gründe vorliegt, z. B., wenn die Daten für die verfolgten Zwecke nicht mehr benötigt werden. Es besteht zudem das Recht auf Einschränkung der Verarbeitung, wenn eine der in Art. 18 DSGVO genannten Voraussetzungen vorliegt und in den Fällen des Art. 20 DSGVO das Recht auf Datenübertragbarkeit.
Sofern die Verarbeitung von Daten auf Grundlage Ihrer Einwilligung erfolgt, sind Sie nach Art. 7 DSGVO berechtigt, die Einwilligung in die Verwendung Ihrer personenbezogenen Daten jederzeit zu widerrufen. Ein Widerruf berührt die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht.
Jede betroffene Person hat zudem das Recht auf Beschwerde bei einer Aufsichtsbehörde, wenn sie der Ansicht ist, dass die Verarbeitung der sie betreffenden Daten gegen datenschutzrechtliche Bestimmungen verstößt (Art. 77 DSGVO).
Der Schutz Ihrer Daten ist uns wichtig! Setzen Sie sich bei Fragen zum Datenschutz oder zu Ihren Betroffenenrechten im Zusammenhang mit der Datenverarbeitung mittels dieser App jederzeit gerne direkt mit uns in Verbindung.
(Stand: 18.11.2024)
Einleitung
Die Verantwortlichen für die Apotheken-App verpflichten sich, die Privatsphäre des Nutzers zu schützen. Diese Datenschutzerklärung beschreibt, welche Daten die Apotheke erhebt, verwendet und schützt (verarbeitet).
Zur Installation der App muss der Nutzer ggf. zuvor bei einem AppStore-Anbieter (z. B. Apple, Google) eine Vereinbarung über den Zugang zu dem jeweiligen AppStore abschließen. Die Apotheke ist nicht Vertragspartnerin dieser Vereinbarung und hat keinen Einfluss auf die Datenverarbeitung beim AppStore-Anbieter.
Allgemeine Hinweise
Die folgenden Hinweise geben einen Überblick darüber, was mit den personenbezogenen Nutzerdaten passiert, wenn die App genutzt wird. Personenbezogene Daten sind alle Daten, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen.
Verantwortliche
Verantwortliche für Datenverarbeitungen sind:
Sonnen Apotheke am Kreisverkehr
Apothekerin Karin Lückenbach e. K.
Friedrich-Ebert-Platz 34
52351 Düren
Telefon: 0 24 21 / 13 67 8
E-Mail: service@sonnenapotheke.com
Bonifatius Apotheke
Apothekerin Karin Lückenbach e. K.
Gneisenaustraße 68
52351 Düren
E-Mail: service@bonifatiusapotheke.com
Telefon: 0 24 21 / 71 26 0
Datenschutzbeauftragter:
Krause Sicherheitstechnik & Datenschutz GmbH
Lindenstr. 25
58089 Hagen
E-Mail: info@dk-buero.de
Datenerhebung
Bei der Nutzung der App erhebt und verarbeitet die Apotheke in der App verschiedene Daten, wie nachfolgend entlang der Nutzungsweise der App erklärt wird.
Wie erfasst die App mit der dahinterliegenden Cloud-Anwendung Ihre Daten?
Bestimmte Informationen werden bereits automatisch verarbeitet, sobald die App verwendet wird. Welche personenbezogenen Daten verarbeitet werden, ist im Folgenden für Sie aufgeführt.
Informationen, die beim Download erhoben werden
Beim Download der App werden bestimmte erforderliche Informationen an den ausgewählten AppStore (Apple AppStore, Google PlayStore) übermittelt, insbesondere können dabei der Nutzername, die E-Mail-Adresse, die Kundennummer des Nutzer-Accounts, der Zeitpunkt des Downloads, Zahlungsinformationen sowie die individuelle Gerätekennziffer verarbeitet werden. Die Verarbeitung dieser Daten erfolgt ausschließlich durch den jeweiligen AppStore und liegt außerhalb des Einflussbereiches der Apotheke.
Informationen, die automatisch erhoben werden
Für die adäquate Nutzung der App werden gewisse erforderliche Daten erhoben. Dazu gehören:
- Interne Geräte-ID
- Betriebssystemversion
- Zugriffszeitpunkt
- IP-Adresse
- Nutzerpseudonym (UUID) bei App-Registrierung
Dies dient dazu:
- dem Nutzer die Funktionen der App bereitzustellen,
- App-Funktionen und -Merkmale zu optimieren und
- Missbrauch und Fehlfunktionen zu verhindern bzw. zu beheben.
Die Datenverarbeitung ist gemäß Art. 6 Abs. 1 lit. b DSGVO gerechtfertigt, da sie zur Vertragserfüllung mit dem App-Nutzer erforderlich ist. Zudem hat die Apotheke ein berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO an der Sicherstellung der App-Funktionalität und einem bedarfsgerechten Service.
Erstellung eines Nutzeraccounts (Registrierung und Anmeldung)
Für die Registrierung und Authentifizierung werden die persönlichen Nutzerdaten wie der Name, die E-Mail-Adresse, das Passwort und andere im Registrierungsprozess angegebene Informationen erfasst. Die Datenverarbeitung findet an den Standorten der Firma IONOS in Baden-Baden statt.
Funktionen
Apotheken-Chat
In der Apotheken-App bietet die Apotheke dem Nutzer eine sichere Chat-Funktion. Die Daten sind SSL-verschlüsselt.
Medikationsliste und Medikationsplan
Sofern der Nutzer im Rahmen der App die Medikationsliste nutzt, werden unter Nutzung der ABDA-Datenbank die folgenden Daten verarbeitet:
- Medikamentenname
- Wirkstoff
- Darreichungsform
- Dosierung
- Einnahmezeiten
- Grund der Einnahme
- Hinweis des Arztes
Die Informationen werden in der App tageweise oder als Gesamtübersicht angezeigt. Darüber hinaus kann der Nutzer sich in der App an die Einnahme der Medikamente erinnern lassen. Hierzu muss der Nutzer die Erinnerungsfunktion aktivieren und der Zustellung von entsprechenden Push-Nachrichten zustimmen.
Bitte beachten Sie, dass die Daten dauerhaft verfügbar sind und Sie als Nutzer die Möglichkeit haben, diese in der App zu löschen.
Shop-Funktion
Für die Nutzung der Shop-Funktion muss den Für die Nutzung der Shop-Funktion müssen innerhalb der App die ergänzenden Shop-Nutzungsbedingungen akzeptiert werden. Eine Nutzung ohne Einwilligung ist nicht möglich.
Bereitstellung von CardLink
Die Apotheke verarbeitet personenbezogene Daten im Kontext von CardLink mit dem Ziel, es Versicherten zu ermöglichen, elektronische Rezepte („E-Rezepte“) durch Einscannen Ihrer elektronischen Gesundheitskarte („eGK“) am Smartphone abzurufen und digital in der Apotheke einzulösen. Hierfür werden die folgenden Daten von Versicherten sowie Apothekeninhabern verarbeitet:
Versicherte: Name, Anschrift, Telefonnummer, Versichertennummer bei ihrer Krankenkasse, Card-Access-Number ("CAN") der eGK, verschlüsselte (pseudonymisierte) Informationen zu abgerufenen E-Rezepten.
Diese Daten werden entweder im Rahmen der Registrierung für CardLink in der Apotheken-App direkt durch Versicherte angegeben, bei Einscannen der eGK automatisch an die Apotheke übermittelt oder im Fall von E-Rezeptdaten durch Partnerapotheken der Apotheke bereitgestellt.
Rechtsgrundlage für die Verarbeitung von Daten der Versicherten ist ihre informierte Einwilligung gemäß Artikel 6 Absatz 1 Buchstabe a DSGVO, welche Versicherte bei der Registrierung zur Nutzung der CardLink Lösung in der Apotheken-App der Apotheke abgeben.
Sicherstellung der Funktionsfähigkeit / Fehlertracking
Um die Optimierung und Weiterentwicklung der Apotheken-App zu gewährleisten sowie technische Fehler und Probleme bei der Integration von Drittanbieterdiensten zu identifizieren, werden bestimmte System- und Nutzungsdaten von der Apotheke gesammelt. Dies umfasst die Aufrufe der Funktionen der Apotheken-App sowie die Nutzung von deren Kernfunktionen, sowie möglicherweise auftretende Fehler. In diesen Zwecken liegt auch unser berechtigtes Interesse an der Datenverarbeitung nach Art. 6 Abs. 1 lit. f DSGVO. Die Datenerfassung erfolgt anonym, die gesammelten Nutzungsdaten können nicht mit der Identität eines Nutzers verknüpft werden. Die Daten werden nicht für weitere Zwecke verwendet.
Drittanbieter-Dienste / Datenempfänger
Im Rahmen der Nutzung der Apotheken-App können folgende Drittanbieter-Dienste zum Einsatz kommen:
MediMan GmbH
Erbacher Straße 87
64287 Darmstadt
Die Apotheke nutzt MediMan für die Bereitstellung der App und der damit verbundenen Services. Die Apotheke hat mit der MediMan GmbH eine Auftragsverarbeitungsvereinbarung gemäß Art. 28 DSGVO geschlossen, die gewährleistet, dass die Nutzerdaten sicher und in Übereinstimmung mit den Datenschutzgesetzen verarbeitet werden.
GEDISA mbH
Yorckstraße 22 - 24
14467 Potsdam
Die GEDISA mbH ist unser Entwicklungs- und Betriebspartner für die CardLink Plattform. Die Apotheke hat mit der GEDISA mbH eine Auftragsverarbeitungsvereinbarung gemäß Art. 28 DSGVO geschlossen, die gewährleistet, dass die Nutzerdaten sicher und in Übereinstimmung mit den Datenschutzgesetzen verarbeitet werden.
Anbieter des E-Rezept Fachdienstes
Um den digitalen Rezeptabruf im Kontext von CardLink technisch zu ermöglichen sowie Versicherte zu authentifizieren, übermittelt die Apotheke Informationen des Versicherten an Anbieter des E-Rezept Fachdienstes der Telematikinfrastruktur.
Änderungen der Datenschutzerklärung
Die Apotheke behält sich das Recht vor, diese Datenschutzerklärung von Zeit zu Zeit nach ihrem alleinigen Ermessen zu ändern oder zu aktualisieren. Sollte sie Änderungen an dieser Datenschutzerklärung vornehmen, wird sie Sie darüber informieren, indem sie die geänderte Datenschutzerklärung in der Apotheken-App veröffentlicht und/oder den Nutzer per E-Mail oder auf andere Weise über die Änderungen informiert. Wenn der Nutzer mit der geänderten Datenschutzerklärung nicht einverstanden ist, muss er die Nutzung der Apotheken-App einstellen.
Ihre Rechte als Betroffener
Als betroffene Person haben Sie das Recht auf Auskunft über die Sie betreffenden personenbezogenen Daten (Art. 15 DSGVO) sowie auf Berichtigung unrichtiger Daten (Art. 16 DSGVO) oder auf Löschung, sofern einer der in Art. 17 DSGVO genannten Gründe vorliegt, z. B., wenn die Daten für die verfolgten Zwecke nicht mehr benötigt werden. Es besteht zudem das Recht auf Einschränkung der Verarbeitung, wenn eine der in Art. 18 DSGVO genannten Voraussetzungen vorliegt und in den Fällen des Art. 20 DSGVO das Recht auf Datenübertragbarkeit.
Sofern die Verarbeitung von Daten auf Grundlage Ihrer Einwilligung erfolgt, sind Sie nach Art. 7 DSGVO berechtigt, die Einwilligung in die Verwendung Ihrer personenbezogenen Daten jederzeit zu widerrufen. Ein Widerruf berührt die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht.
Jede betroffene Person hat zudem das Recht auf Beschwerde bei einer Aufsichtsbehörde, wenn sie der Ansicht ist, dass die Verarbeitung der sie betreffenden Daten gegen datenschutzrechtliche Bestimmungen verstößt (Art. 77 DSGVO).
Der Schutz Ihrer Daten ist uns wichtig! Setzen Sie sich bei Fragen zum Datenschutz oder zu Ihren Betroffenenrechten im Zusammenhang mit der Datenverarbeitung mittels dieser App jederzeit gerne direkt mit uns in Verbindung.