Datenschutzerklärung
Allgemeine Hinweise und Pflichtinformationen
Hier finden Sie Informationen über den Umgang mit Ihren personenbezogenen Daten beim Besuch unserer Website. Zur Bereitstellung der Funktionen und Dienste unserer Website ist es erforderlich, dass wir personenbezogene Daten über Sie erheben. Nachfolgend erklären wir, welche Daten wir über Sie erheben, wozu dies erforderlich ist und welche Rechte Sie in Bezug auf Ihre Daten haben.
Verantwortlich für die Verarbeitung von personenbezogenen Daten auf dieser Website ist (vgl. Impressum):
Niehaus Apotheken
Frank Niehaus e. K.
Rondeel 9
22926 Ahrensburg
Bundesrepublik Deutschland
Telefon: 04102 / 82 37 50
E-Mail: service@apotheke-am-rondeel.de
Sie können sich bei Fragen zum Datenschutz auch jederzeit an unseren Datenschutzbeauftragten wenden:
legal data Schröder Rechtsanwaltsgesellschaft mbH
Dr. Georg Schröder, LL.M.
Prannerstr. 10
80333 München/Germany
Tel +49-89-954 597 520
Fax +49-89-954 597 522
georg.schroeder@legaldata.law
www.legaldata.law
Informatorische Nutzung
Wenn Sie diese Website nutzen, ohne anderweitig (z. B. durch Registrierung oder Nutzung des Kontaktformulars) Daten an uns zu übermitteln, erheben wir technisch notwendige Daten, die automatisch an unseren Server übermittelt werden, u. a.:
- IP-Adresse
- Datum und Uhrzeit der Anfrage
- Inhalt der Anforderung
- Zugriffsstatus/HTTP-Statuscode/Referrer URL
- Browsertyp
- Sprache und Version der Browsersoftware
- Betriebssystem
Dies ist technisch erforderlich, um Ihnen unsere Website anzeigen zu können. Wir nutzen die Daten auch, um die Sicherheit und Stabilität unserer Website zu gewährleisten. Rechtsgrundlage für die Erhebung ist Art. 6 Abs. 1 lit. f DS-GVO.
Eine Zusammenführung mit anderen Datenquellen wird nicht vorgenommen.
Auftragsdatenverarbeitung
Die Apotheke bedient sich bei der Verarbeitung Ihrer Daten sog. Auftragsverarbeiter, d. h. solcher Unternehmen, die im Auftrag der Apotheke Daten verarbeiten. Ein Zugriff auf Ihre Daten ist durch die nachfolgend aufgeführten Auftragsverarbeiter grundsätzlich möglich. Als in Deutschland ansässige Unternehmen sind sie zur Einhaltung desselben Datenschutzniveaus verpflichtet wie die Apotheke. Folgende Auftragsverarbeiter nach Art. 28 DS-GVO werden eingesetzt:
Alk-Abello Arzneimittel GmbH
Allergopharma GmbH & Co. KG
alphanet GmbH & Co.KG
Apothekerverband Schleswig-Holstein e.V.
Awinta GmbH e.V.
Belsana Medizinische Erzeugnisse, Ofa Bamberg GmbH
Bencard Allergie GmbH Deutschland
BSN Jobst GmbH
Compressana GmbH
CSE GmbH, Hannover
Deutsche Post AG
Dr. Ausbüttel & Co. GmbH
Durmus IT Consulting & Solutions
Hal Allergie GmbH
IQVIA Commercial GmbH & Co. OHG
Leti Pharma GmbH
mdc medical device certification GmbH
Medi GmbH & Co. KG
mentop Pharma e. K.
Moondesign
NARZ/AVN Apothekenpartner
PROVEN Diagnostik und Service GmbH
Roxall Medizin GmbH
Stallergenes GmbH
Trusetal Verbandstoffwerk GmbH
Bewerbungsmöglichkeit
Sie können sich auf unserer Website bzw. per E-Mail bewerben. Wenn Sie sich bewerben, erheben und speichern wir die Daten, die Sie in die Eingabemaske eingeben bzw. die Sie uns per E-Mail zusenden. Wir verarbeiten Ihre Daten nur zum Zwecke der Bearbeitung Ihrer Bewerbung. Eine Weitergabe findet nicht statt. Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 lit. b DSGVO. Falls wir Ihnen keine Stelle anbieten können, speichern wir Ihre Daten höchstens bis 6 Monate nach Ende des Bewerbungsprozesses.
SSL- bzw. TLS Verschlüsselung
Diese Seite nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte, wie z. B. Bestellungen oder Anfragen, die Sie an uns als Seitenbetreiber senden, eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von „http://“ auf „https://“ wechselt und an dem Schloss-Symbol in Ihrer Browserzeile.
Wenn die SSL- bzw. TLS-Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten gelesen werden.
Widerspruch gegen Werbe-Mails
Der Nutzung von im Rahmen der Impressumspflicht veröffentlichten Kontaktdaten zur Übersendung von nicht ausdrücklich angeforderter Werbung und Informationsmaterialien wird hiermit widersprochen. Die Betreiber der Seiten behalten sich ausdrücklich rechtliche Schritte im Falle der unverlangten Zusendung von Werbeinformationen, etwa durch Spam-E-Mails, vor.
Verwendung von Cookies
Wir setzen auf unserer Website Cookies ein. Cookies sind kleine Dateien, die im Rahmen Ihres Besuchs unserer Internetseiten von uns an den Browser Ihres Endgeräts gesendet und dort gespeichert werden. Einige Funktionen unserer Internetseite können ohne den Einsatz technisch notwendiger Cookies nicht angeboten werden. Andere Cookies ermöglichen uns hingegen verschiedene Analysen. Cookies sind beispielsweise in der Lage, den von Ihnen verwendeten Browser bei einem erneuten Besuch unserer Website wiederzuerkennen und verschiedene Informationen an uns zu übermitteln. Mithilfe von Cookies können wir u. a. unser Internetangebot für Sie nutzerfreundlicher und effektiver gestalten, indem wir etwa Ihre Nutzung unserer Website nachvollziehen und Ihre bevorzugten Einstellungen (bspw. Länder- und Spracheneinstellungen) feststellen. Sofern Dritte über Cookies Informationen verarbeiten, erheben diese die Informationen direkt über Ihren Browser. Cookies richten auf Ihrem Endgerät keinen Schaden an. Sie können keine Programme ausführen und keine Viren enthalten. Auf unserer Website werden verschiedene Arten von Cookies verwendet, deren Art und Funktion nachfolgend näher erläutert wird.
Art 1: Transient-Cookies
Auf unserer Website werden Transient-Cookies verwendet, die automatisch gelöscht werden, sobald Sie Ihren Browser schließen. Diese Art von Cookies ermöglicht es, Ihre Sitzungs-ID zu erfassen. Dadurch lassen sich verschiedene Anfragen Ihres Browsers einer gemeinsamen Sitzung zuordnen und es ist uns möglich, Ihr Endgerät bei späteren Webseitenbesuchen wiederzuerkennen.
Art 2: Persistent-Cookies
Auf unserer Website werden Persistent-Cookies eingesetzt. Persistent-Cookies sind Cookies, die über einen längeren Zeitraum in Ihrem Browser gespeichert werden und Informationen an uns übermitteln. Die jeweilige Speicherdauer unterscheidet sich je nach Cookie. Sie können Persistent-Cookies eigenständig über Ihre Browsereinstellungen löschen.
Funktion 1: Erforderliche Cookies
Diese Cookies werden aus technischen Gründen benötigt, damit Sie unsere Website besuchen und von uns angebotene Funktionen nutzen können. Dies bezieht sich beispielsweise auf folgende Anwendungen: Website-Tracking (Order Process).
Außerdem tragen diese Cookies zu einer sicheren und vorschriftsgemäßen Nutzung der Website bei.
Funktion 2: Leistungsbezogene Cookies
Mit Hilfe dieser Cookies ist es uns möglich, eine Analyse der Webseitennutzung durchzuführen und die Leistung und Funktionalität unserer Website zu verbessern. Es werden etwa Informationen darüber erfasst, wie unsere Website von Besuchern genutzt wird, welche Seiten am häufigsten aufgerufen werden oder ob auf bestimmten Seiten Fehlermeldungen angezeigt werden.
Analyse- und Tracking-Tools
Wir nutzen Tracking- und Analysetools, um eine fortlaufende Optimierung und bedarfsgerechte Gestaltung unserer Website sicherzustellen. Durch die Nutzung von Tracking- und Analyse-Maßnahmen ist es uns zudem möglich, die Nutzung unserer Website durch Besucher statistisch zu erfassen und unseren Onlineauftritt durch die dadurch gewonnenen Erkenntnisse für Sie weiterzuentwickeln.
Daran haben wir ein berechtigtes Interesse, wodurch der Einsatz der nachfolgend beschriebenen Tracking- und Analysetools gemäß Art. 6 Abs. 1 lit. f) DS-GVO gerechtfertigt ist.
Falls Sie uns auf Grundlage eines von uns auf der Website erteilten Hinweises („Cookie-Banner“) Ihre Einwilligung zur Verwendung von Cookies erteilt haben, richtet sich die Rechtmäßigkeit der Verwendung zusätzlich nach Art. 6 Abs. 1 lit. a) DS-GVO.
Der nachfolgenden Beschreibung der Tracking- und Analysetools lassen sich die Art, der Umfang und die jeweiligen Verarbeitungszwecke entnehmen.
Google Web Fonts
Auf unserer Internetseite werden externe Schriften, Google Fonts, verwendet. Google Fonts ist ein Dienst der Google LLC, 1600 Amphitheatre Parkway, Mountainview, California 94043, USA ("Google").
Dies stellt ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO dar. Wenn Ihr Browser Web Fonts nicht unterstützt, wird eine Standardschrift von Ihrem Computer genutzt. Weitere Informationen zu Google Web Fonts finden Sie unter https://developers.google.com/fonts/faq und in der Datenschutzerklärung von Google: https://www.google.com/policies/privacy/.
Die Einbindung dieser Web Fonts erfolgt durch einen Serveraufruf, in der Regel ein Server von Google in den USA. Hierdurch wird an den Server übermittelt, welche unserer Internetseiten Sie besucht haben. Auch wird die IP-Adresse des Browsers des Endgerätes des Besuchers dieser Internetseiten von Google gespeichert. Nähere Informationen finden Sie in den Datenschutzhinweisen von Google, die Sie hier abrufen können: https://www.google.com/policies/privacy/
Google nimmt an dem EU-US Privacy Shield teil: www.privacyshield.gov/EU-US-Framework
Europäische Kontaktdaten von Google:
Google Dublin, Google Ireland Ltd.
Gordon House, Barrow Street
Dublin 4
Ireland
Fax: +353 (1) 436 1001
Ihre Rechte
Hier finden Sie Ihre Rechte in Bezug auf Ihre personenbezogenen Daten. Einzelheiten dazu ergeben sich aus den Artikeln 7, 15-22 und 77 DS-GVO. Sie können sich diesbezüglich an die verantwortliche Stelle, die Niehaus Apotheken (s. o.) oder an unseren Datenschutzbeauftragten Dr. Georg Schröder, Heussen Rechtsanwaltsgesellschaft mbH in München (s. o.) wenden.
a) Recht auf Widerruf Ihrer datenschutzrechtlichen Einwilligung nach Art. 7 Abs. 3 S. 1 DS-GVO
Sie können eine Einwilligung in die Verarbeitung Ihrer personenbezogenen Daten jederzeit mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung wird davon jedoch nicht berührt.
b) Auskunftsrecht nach Art. 15 DS-GVO
Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob wir personenbezogene Daten verarbeiten, die Sie betreffen. Ist dies der Fall, so haben Sie das Recht auf Auskunft über diese personenbezogenen Daten sowie auf weitere Informationen, z. B. die Verarbeitungszwecke, die Empfänger und die geplante Dauer der Speicherung bzw. die Kriterien für die Festlegung der Dauer.
c) Recht auf Berichtigung und Vervollständigung nach Art. 16 DS-GVO
Sie haben das Recht, unverzüglich die Berichtigung unrichtiger Daten zu verlangen. Unter Berücksichtigung der Zwecke der Verarbeitung haben Sie das Recht, die Vervollständigung unvollständiger Daten zu verlangen.
d) Recht auf Löschung („Recht auf Vergessenwerden“) nach Art. 17 DS-GVO
Sie haben ein Recht zur Löschung, soweit die Verarbeitung nicht erforderlich ist. Dies ist beispielsweise der Fall, wenn Ihre Daten für die ursprünglichen Zwecke nicht mehr notwendig sind, Sie Ihre datenschutzrechtliche Einwilligungserklärung widerrufen haben oder die Daten unrechtmäßig verarbeitet wurden.
e) Recht auf Einschränkung der Verarbeitung nach Art. 18 DS-GVO
Sie haben ein Recht auf Einschränkung der Verarbeitung, z. B. wenn Sie der Meinung sind, die personenbezogenen Daten seien unrichtig.
f) Recht auf Datenübertragbarkeit nach Art. 20 DS-GVO
Sie haben das Recht, die Sie betreffenden personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten.
g) Widerspruchsrecht nach Art. 21 DS-GVO
Sie haben das Recht, jederzeit aus Gründen, die sich aus Ihrer besonderen Situation ergeben, gegen die Verarbeitung bestimmter Sie betreffender personenbezogener Daten Widerspruch einzulegen. Im Falle von Direktwerbung haben Sie als betroffene Person das Recht, jederzeit Widerspruch gegen die Verarbeitung Sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.
h) Automatisierte Entscheidung im Einzelfall einschließlich Profiling nach Art. 22 DS-GVO
Sie haben das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung – einschließlich Profiling – beruhenden Entscheidung unterworfen zu werden, außer in den in Art. 22 DS-GVO erwähnten Ausnahmetatbeständen.
i) Beschwerde bei einer Datenschutzaufsichtsbehörde nach Art. 77 DS-GVO
Außerdem können Sie jederzeit Beschwerde bei einer Datenschutzaufsichtsbehörde einlegen, beispielsweise wenn Sie der Meinung sind, dass die Datenverarbeitung nicht im Einklang mit datenschutzrechtlichen Vorschriften steht.
Die für uns zuständige Datenschutzbehörde ist folgende:
ULD -Unabhängiges Landeszentrum für Datenschutz Schleswig Holstein
Postfach 7116
24171 Kiel
Deutschland
Telefon: (+ 49) 431 988-1200
Fax: (+49) 431 988-1223
E-Mail: mail@datenschutzzentrum.de
Aufbewahrungsfristen
Wir verarbeiten und speichern Ihre Daten nur so lange, wie es für die Verarbeitung oder die Erfüllung gesetzlicher Pflichten erforderlich ist. Sobald der Zweck der Verarbeitung nicht mehr besteht, werden Ihre Daten gesperrt oder gelöscht. Sollten zusätzliche gesetzliche Pflichten zur Speicherung der Daten bestehen, sperren oder löschen wir Ihre Daten nach Ablauf der gesetzlichen Aufbewahrungsfristen.
Datenübermittlung
Wir geben grundsätzlich Ihre personenbezogenen Daten nicht an Dritte weiter, außer wenn:
a) Sie hierzu Ihre ausdrückliche Einwilligung nach Art. 6 Abs. 1 lit. a) DS-GVO erteilt haben.
b) dies gesetzlich zulässig und nach Art. 6 Abs. 1 lit. b) DS-GVO zur Erfüllung eines Vertragsverhältnisses mit Ihnen oder der Durchführung vorvertraglicher Maßnahmen erforderlich ist.
c) nach Art. 6 Abs. 1 lit. c) DS-GVO für die Weitergabe eine rechtliche Verpflichtung besteht. Gesetzlich verpflichtet sind wir zur Übermittlung von Daten an staatliche Behörden, z. B. Steuerbehörden, Sozialversicherungsträger, Krankenkassen, Aufsichtsbehörden und Strafverfolgungsbehörden.
d) die Weitergabe nach Art. 6 Abs. 1 S. 1 lit. f) DS-GVO zur Wahrung berechtigter Unternehmensinteressen sowie zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist und kein Grund zur Annahme besteht, dass Sie ein überwiegendes schutzwürdiges Interesse an der Nichtweitergabe Ihrer Daten haben.
e) wir uns nach Art. 28 DS-GVO bei der Verarbeitung externer Dienstleister, Auftragsverarbeiter, bedienen, welche zum sorgfältigen Umgang mit Ihren Daten verpflichtet wurden.
Wir setzen solche Dienstleister ein in den Bereichen:
- IT-Dienstleistung
- Logistik
- Hersteller von Medizinprodukten, med. Hilfsmittel, personenbezogener Arzneimittel o. Ä.
- Telekommunikation
- Vertrieb
- Marketing
Bei der Übermittlung an externe Stellen in Drittländern, d. h. außerhalb der EU bzw. des EWR, stellen wir sicher, dass diese Stellen Ihre personenbezogenen Daten mit der gleichen Sorgfalt behandeln wie innerhalb der EU bzw. des EWR. Wir übermitteln personenbezogene Daten nur in Drittländer, bei denen die EU-Kommission ein angemessenes Schutzniveau bestätigt hat oder wenn wir den sorgfältigen Umgang mit den personenbezogenen Daten durch vertragliche Vereinbarungen oder andere geeignete Garantien sicherstellen.
Sonstige Hinweise
Ihre Daten werden also nur an Dritte weitergegeben, falls dies zum Zwecke der Erfüllung der Kundenbeziehung – insbesondere Weitergabe von Bestelldaten an Lieferanten – erforderlich ist, dies zu Abrechnungszwecken erforderlich ist, wir gesetzlich dazu verpflichtet sind oder Sie zuvor eingewilligt haben. Dazu gehört beispielsweise:
- Wenn Sie über die Apotheke ein Produkt beziehen möchten, welches erst noch an die gesundheitlichen Bedürfnisse des Patienten angepasst werden muss, z. B. Stützstrümpfe, werden Ihre gesundheitsbezogenen Daten an die Hersteller bzw. Lieferanten solcher Produkte weitergegeben, damit Sie ein physisch oder chemisch „maßgeschneidertes“ Produkt erhalten.
- Sollten Sie in die Verwendung des Messenger-Dienstes Apozept®-App für Android oder Apozept®-App für IOS der Firma ComValue GmbH zur Medikamentenbestellung mit der Apotheke einwilligen, verfügt diese App bei der Übermittlung über eine Ende-zu-Ende-Verschlüsselung zwischen den Niehaus Apotheken und Ihnen als Kunde. Dabei werden die Bilder und Nachrichten, die Sie über die App an die Apotheke übermitteln, mit AES-256 verschlüsselt. Dieser Schlüssel wird nach dem RSA-Verfahren mit dem öffentlichen Schlüssel der Apotheke sowie des Users verschlüsselt, welcher dann mit der Nachricht / Bild gespeichert wird. Die privaten Schlüssel werden nicht an das Apozept®-Portal weitergegeben.
Zum Zwecke der Kundenbestellung können Bild- oder Textdateien übermittelt werden. Die Speicherung dieser Daten erfolgt auf einem apothekeneigenen Rechner. Bestellte Waren werden mit Datum und Uhrzeit auf Ihrem Kundenkonto gespeichert und ggf. zur Nutzung des apothekeneigenen Botendienstes weiterverwendet.
Obwohl die Verschlüsselung mit AES-256 derzeit als eines der sichersten Verschlüsselungsverfahren weltweit gilt (bspw. für Regierungsdokumente), weisen wir Sie vorsorglich darauf hin, dass es sich bei der Übertragung von Daten über Apps ganz generell um keinen datenschutzrechtlich absolut sicheren Weg handelt. Das hieraus resultierende Risiko eines Zugriffs auf diese Daten durch Dritte liegt bei Ihnen.
Rechtsgrundlage für die Verarbeitung von Daten mit Apozept® ist Art. 6 Abs 1 lit b DS-GVO
Weitere Informationen zum Datenschutz bei ComValue GmbH, Luisenstraße 8, 65185 Wiesbaden finden Sie unter: https://apozept.infos-4-you.de/datenschutz/