MARTINUS-APOTHEKE

Inh. Martin Wippermann e.K.

Von-Frentz-Straße 10a
50259 Pulheim-Geyen

Tel. 02238-53015
Fax 02238-83552

Datenschutzerklärung - App "Dein Apotheke"

Datenschutzerklärung nach den Vorgaben der DSGVO

Wir freuen uns über Ihr Interesse an unserer App. Der Schutz Ihrer Privatsphäre ist für uns sehr wichtig. Nachstehend informieren wir Sie ausführlich über den Umgang mit Ihren Daten.

Hinweis
Wir behalten uns das Recht vor, unsere Datenschutzerklärung zu verändern. Dies kann insbesondere wegen technischer Entwicklungen erforderlich werden. Deshalb bitten wir Sie, die Datenschutzerklärung gelegentlich neu aufzurufen und die jeweils aktuelle Version zu beachten.

Stand: Juli 2020

1. Name und Anschrift der Verantwortlichen
Gemeinsam Verantwortliche im Sinne der EU-Datenschutz-Grundverordnung (DSGVO) für die Verarbeitung personenbezogener Daten sind

ADG Apotheken-Dienstleistungsgesellschaft mbH
Salzachstraße 15
68199 Mannheim

Telefon: 0621 8505-520
E-Mail: adg-hv@adg.de

Kontakt zum Datenschutzbeauftragten der ADG mbH: datenschutz@adg.de

und die Apotheke:

Martinus-Apotheke
Von Frentz Str. 10 A
50259 Pulheim-Geyen
Deutschland

Telefon: 02238-53015
E-Mail: info@martinus-apotheke-pulheim.de

Bei Fragen zum Datenschutz kontaktieren Sie bitte unseren Datenschutzbeauftragten:

Krause Sicherheitstechnik & Datenschutz GmbH
Alter Weg 25
58091 Hagen
Tel. 02337-91178
(E-Mail: info@dk-buero.de)

Datenschutzbehörde
Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen Helga Block
Kavalleriestraße 2-4
40213 Düsseldorf
Telefon: 0211/38424-0
Fax: 0211/38424-10
ldi.nrw.de/

2. Funktionen
2.1 Technische Bereitstellung der App
2.1.1 Beschreibung und Zwecke der Datenverarbeitung
Beim Login und bei Aktionen einer Vorbestellung (Chat, Vorbestellung) erfasst unser System automatisiert Daten und Informationen des Nutzers:

  • loginToken, Betriebssystem (iOS oder Android)
  • und Software-Typ (ADG oder LINDA* (entfällt))
  • Datum und Uhrzeit des Zugriffs

Die Daten werden verarbeitet, um Nutzern die angefragten Inhalte der App anzeigen zu können.

2.1.1 Benötigte Zugriffsrechte auf dem Mobilgerät
Die Installation benötigt Zugriff auf folgende Funktionen des Smartphones der Nutzer:

  • KeyChain (zur Speicherung der Schlüssel für die Verschlüsselung)
  • Kamera (um die Rezepte oder Arzneimittelpackungen fotografieren zu können)
  • Push-Benachrichtigungen (um Benachrichtigungen an Nutzer versenden zu können)

Rechtsgrundlage für die Datenverarbeitung
Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. b DSGVO zur Erfüllung des mit dem Nutzer bestehenden Nutzungsvertrages der App.

2.2 Logfiles
2.2.1 Beschreibung und Zwecke der Datenverarbeitung
Unser System erstellt bei der Nutzung automatisch Logfiles. Diese Logfiles erfassen folgende Nutzerdaten:loginToken, Betriebssystem (iOS oder Android) und Software-Typ (ADG) Datum und Uhrzeit des ZugriffsDie Speicherung von Daten in Logfiles dient uns zur Optimierung der App und zur Sicherstellung der Sicherheit unserer informationstechnischen Systeme. Eine Auswertung der Daten zu Marketingzwecken findet in diesem Zusammenhang nicht statt. In diesen Zwecken liegt auch unser berechtigtes Interesse an der Datenverarbeitung nach Art. 6 Abs. 1 lit. f DSGVO.

2.2.2 Rechtsgrundlage für die Datenverarbeitung
Rechtsgrundlage für die vorübergehende Speicherung der Daten und der Logfiles ist eine Interessenabwägung nach Art. 6 Abs. 1 lit. f DSGVO. Unsere berechtigten Interessen liegen hier in der Optimierung der App und zur Sicherstellung der Sicherheit unserer informationstechnischen Systeme.

2.2.3 Widerspruchsmöglichkeit
Die Erfassung der Daten zur Bereitstellung der App ist für den Betrieb der App zwingend erforderlich. Es besteht folglich seitens des Nutzers keine Widerspruchsmöglichkeit. Sollte ein Nutzer nicht mit dieser Verarbeitung seiner Daten einverstanden sein, müssen wir diesen leider bitten, diese App nicht zu nutzen, da wir die Funktion der App ansonsten nicht anbieten können.

2.3 Registrierung
2.3.1 Beschreibung und Zwecke der Datenverarbeitung
Um die App nutzen zu können, ist die Angabe eines Usernamens notwendig. Der Username wird an die Apotheke weitergegeben, an die eine Vorbestellung geschickt wird.

Eine Registrierung des Nutzers ist zur Erfüllung des Vertrages mit dem Nutzer oder zur Durchführung vorvertraglicher Maßnahmen sowie zur Bereitstellung der Dienstleistungen über diese App erforderlich. Die vom Nutzer eingegebenen personenbezogenen Daten werden ausschließlich für die Verwendung bei dem für die Verarbeitung Verantwortlichen und für die Zwecke der Bereitstellung der App und der darin angebotenen Dienste verarbeitet. Der für die Verarbeitung Verantwortliche kann die Daten an Dienstleister (Auftragsverarbeiter) weitergeben, beispielsweise einen IT-Dienstleister, der die personenbezogenen Daten ebenfalls ausschließlich auf Weisung des Verantwortlichen und ebenfalls für den Zweck der Erbringung der Dienste über die App und für die Bereitstellung der App verarbeitet.

2.3.2 Rechtsgrundlage für die Datenverarbeitung
Rechtsgrundlage für die Verarbeitung der Daten ist Art. 6 Abs. 1 lit. b DSGVO zur Erfüllung des mit dem Nutzer bestehenden Nutzungsvertrages der App.

2.4 Vorbestellung
2.4.1 Beschreibung und Zwecke der Datenverarbeitung
Während der Erstellung einer Vorbestellung und bei allen weiteren Aktionen zu dieser Vorbestellung können folgende personenbezogene Daten entstehen:

  • Zeitstempel der Vorbestellung
  • Positionen der Vorbestellung (inkl. Text & Bild)
  • Status der Vorbestellung
  • Client-IP Adresse
  • Empfänger der Vorbestellung Rezept- oder Arzneimittelfotografien

Die erhobenen Informationen für eine Vorbestellung sind zur Erfüllung eines Vertrages mit dem Nutzer oder zur Durchführung vorvertraglicher Maßnahmen erforderlich. Diese personenbezogenen Daten werden ausschließlich für die Verwendung bei dem für die Verarbeitung Verantwortlichen und für die Zwecke der Bereitstellung der App und zur Abwicklung der Vorbestellung verarbeitet. Für diese Zwecke werden die Daten auch an einen IT-Dienstleister übergeben, der im Auftrag der Verantwortlichen mit den Daten umgeht.

2.4.2 Verarbeitung von Gesundheitsdaten
Im Zuge der Nutzung dieser App ist es zwingend erforderlich, dass wir Gesundheitsdaten verarbeiten. Nach Art. 9 Abs. 1 DSGVO handelt es sich bei Gesundheitsdaten um besonders sensible Kategorien von personenbezogenen Daten. Bei diesen Daten handelt es sich im Speziellen um Rezeptfotografien (inkl. des Inhalts des Rezeptes und damit auch Angaben zum Gesundheitszustand), Arzneimittelfotografien, Arzneimittelvorbestellungen und, je nach Nutzung, direkte Mitteilungen und Nachrichten an die oder einen Verantwortlichen.

Wir verarbeiten diese Daten nur für die nachfolgend benannten Zwecke, um die wesentliche Funktion dieser App gewährleisten zu können:Für die Bearbeitung von (Vor)Bestellungen von verschreibungspflichtigen und nicht verschreibungspflichtigen Arzneimitteln,

für die Vorbestellung von verschreibungspflichtigen und nicht verschreibungspflichtigen Arzneimitteln und für die Beratung durch die Apotheke in Verbindung mit Arzneimittelvorbestellungen über diese App.

Die Verarbeitung von Gesundheitsdaten findet nur nach ausdrücklicher Einwilligung des Nutzers statt. Diese wird vor der ersten Nutzung der App abgefragt.

Eine erteilte Einwilligung kann jederzeit mit Wirkung für die Zukunft über die Einstellungen in der App oder formlos per E-Mail datenschutz@adg.de widerrufen werden. Nach einem solchen Widerruf kann die App nicht mehr vollumfänglich genutzt werden.

2.4.3 Rechtsgrundlage für die Datenverarbeitung
Rechtsgrundlage für die Verarbeitung der Daten ist Art. 6 Abs. 1 lit. b DSGVO zur Erfüllung des mit dem Nutzer bestehenden Nutzungsvertrages der App.

Rechtsgrundlage für die Verarbeitung von Gesundheitsdaten ist eine Einwilligung nach Art. 9 Abs. 2 lit. a DSGVO.

2.5 E-Mail-Support
2.5.1 Beschreibung und Zweck der Datenverarbeitung
In der App hat der Nutzer die Möglichkeit, über eine Eingabemaske oder per E-Mail in Kontakt mit dem Verantwortlichen zu treten. In diesem Fall wird per E-Mail eine Nachricht an den Verantwortlichen gesendet. Nimmt der Nutzer diese Möglichkeit wahr, so werden per E-Mail folgende Daten an uns gesendet:

  • Smartphone-Typ
  • Betriebssystem des Smartphones
  • Absenderadresse der E-Mail

Die Verarbeitung der personenbezogenen Daten aus der Eingabemaske dient allein zur Bearbeitung der Kontaktaufnahme. Im Falle einer Kontaktaufnahme per E-Mail liegt hieran auch das erforderliche berechtigte Interesse an der Verarbeitung der Daten.

Die sonstigen während des Absendevorgangs verarbeiteten personenbezogenen Daten dienen dazu, einen Missbrauch des Kontaktformulars zu verhindern und die Sicherheit der informationstechnischen Systeme sicherzustellen.

2.5.2 Rechtsgrundlage für die Datenverarbeitung
Rechtsgrundlage für die Verarbeitung der Daten ist eine Interessenabwägung nach Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt vorliegend in der Beantwortung der Anfragen von Nutzern.

2.5.3 Widerspruchsmöglichkeit
Der Nutzer hat das Recht, aus Gründen, die sich aus dessen besonderen Situation ergeben, jederzeit gegen die Verarbeitung ihn betreffender personenbezogener Daten, die aufgrund Art. 6 Abs. 1 lit. f DSGVO (Datenverarbeitung auf der Grundlage einer Interessenabwägung) erfolgt, Widerspruch einzulegen.

Legt der Nutzer Widerspruch ein, wird der Verantwortliche dessen personenbezogenen Daten nicht mehr verarbeiten, es sei denn, der Verantwortliche kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die die Interessen, Rechte und Freiheiten des Nutzers überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Alle personenbezogenen Daten, die im Zuge der Kontaktaufnahme gespeichert wurden, werden in diesem Fall gelöscht.

Den Widerruf kann der Nutzer formlos an eine der oben benannten Kontaktadressen eines Verantwortlichen richten.

2.6* Payback-Schnittstelle (entfällt)

2.6.1 Beschreibung und Zweck der Datenverarbeitung

Bei der Nutzung der App hat der Nutzer die zusätzliche Möglichkeit, für die Nutzung der App Payback-Punkte zu erhalten, sofern er bereits über ein Payback-Kundenkonto verfügt und die gewählte Apotheke ebenfalls an dem Payback-Programm teilnimmt. Für die Nutzung der App kann der Nutzer eine einmalige Gutschrift von 50 Payback-Punkten erhalten. Hierfür ist die Verarbeitung folgender personenbezogener Daten notwendig:

  • Bestelldatum und Uhrzeit
  • Datum und Uhrzeit der Bestätigung durch die Apotheke,
  • Identifikationsnummer der Apotheke (IDF),
  • Payback-Kartennummer des Nutzers und
  • Anzahl der Punkte für die Gutschrift

Erst bei dem Zahlungsvorgang in der Apotheke wird es notwendig, Daten an Payback zu übermitteln, um eine Gutschrift der Punkte zu erhalten. Hierfür ist es nur notwendig, dass die Apotheke die Daten erhält. Bei dem Vorgang der Vorbestellung mittels der App werden die vorbenannten Daten an die Apotheke übermittelt. Erst bei der Zahlung in der Apotheke erfolgt auch eine Übermittlung an Payback, um die Gutschrift der Punkte durch Payback zu ermöglichen.

Die Verarbeitung der personenbezogenen Daten dient einzig der Erfassung, dass die Verwendung der App für die Aktion einer Vorbestellung in einer am Payback Programm teilnehmenden Apotheke stattgefunden hat, um bei Finalisierung des Kaufvorgangs in der Apotheke eine Gutschrift der Payback-Punkte vornehmen zu können.

2.6.2 Rechtsgrundlage für die Datenverarbeitung

Rechtsgrundlage für die Verarbeitung der Daten ist Art. 6 Abs. 1 lit. b DSGVO. In dem vorliegenden Fall dient die Datenverarbeitung der Erfüllung des Vertrages zwischen dem Nutzer und Payback zur Gutschrift von Payback-Punkten für Einkäufe bei teilnehmenden Händlern.

Daneben besteht eine Interessenabwägung nach Art. 6 Abs. 1 lit. f DSGVO als Rechtsgrundlage der Verarbeitung. Unser konkretes berechtigtes Interesse liegt hierbei in der Bereitstellung der Möglichkeit zum Erhalt von Payback-Punkten für Nutzer, die an dem Payback-Programm teilnehmen.

2.6.3 Widerspruchsmöglichkeit

Der Nutzer hat das Recht, aus Gründen, die sich aus dessen besonderen Situation ergeben, jederzeit gegen die Verarbeitung ihn betreffender personenbezogener Daten, die aufgrund Art. 6 Abs. 1 lit. f DSGVO (Datenverarbeitung auf der Grundlage einer Interessenabwägung) erfolgt, Widerspruch einzulegen. Den Widerruf können Nutzer formlos an eine der oben benannten Kontaktadressen eines Verantwortlichen richten.

Legt der Nutzer Widerspruch ein, wird der Verantwortliche dessen personenbezogenen Daten nicht mehr verarbeiten, es sei denn, der Verantwortliche kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die die Interessen, Rechte und Freiheiten des Nutzers überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

2.7 Weiterleitung aus der Payback App (entfällt)

2.7.1 Beschreibung und Zweck der Datenverarbeitung

Nutzer der Payback App haben die Möglichkeit, eine direkte Weiterleitung aus der Payback App in unsere App zu nutzen, sofern unsere App auf dem Gerät des Nutzers bereits installiert ist. Wenn unsere App nicht installiert ist, wird der Nutzer in den App Store weitergeleitet.

Für die technische Umsetzung dieser Funktion ist es notwendig, dass die Geräte ID und die IMEI des Gerätes verarbeitet werden.

2.7.2 Rechtsgrundlage für die Datenverarbeitung

Rechtsgrundlage für die Verarbeitung der Daten ist eine Interessenabwägung gemäß Art. 6 Abs. 1 lit. f DSGVO, wobei unser berechtigtes Interesse in dem Angebot der Weiterleitungsfunktion liegt.

2.7.3 Widerspruchsmöglichkeit

Aufgrund der konkreten technischen Gegebenheiten ist eine Widerspruchsmöglichkeit nicht umsetzbar. Wenn Nutzer Einwände gegen die Datenverarbeitung haben, bitten wir die Nutzer die Weiterleitungsfunktion nicht zu nutzen.

3.0 Sicherheit

Bestellinformationen werden vor der Übertragung an die Apotheke verschlüsselt (AES-256 Ctr Mode).

Der AES Schlüssel wird mit dem öffentlichen Schlüssel der Apotheke verschlüsselt (RSA 2048 Bit). Aus diesem Grund kann allein die Apotheke die Daten in Klarform lesen. Eingeschaltete Dienstleister haben keine Möglichkeit, die Verschlüsselung aufzuheben und sind hierzu auch nicht beauftragt.

Unverschlüsselte Informationen sind lediglich:

  • Benutzername
  • Status der Bestellung
  • Client-IP-Adresse
  • Zeitstempel bei Bestelländerungen

4. Empfänger von personenbezogenen Daten
Die vom Nutzer ausgewählte Apotheke empfängt die versendeten Informationen (Textnachrichten, Bilder) und kann diese auch entschlüsseln. Zusätzlich wird an die Apotheke übermittelt:

  • Nutzername
  • öffentlicher Schlüssel des Nutzers
Gegenstand Aufbewahrungsfrist Rechtsgrundlage
Logfiles 30 Tage Art. 6 Abs. lit. f DSGVO
Registrierungsdaten Bis Löschung des Accounts Art. 6 Abs. lit. f DSGVO
Vorbestellungsdaten 180 Tage Art. 6 Abs. lit. f DSGVO
Kommunikationsdaten (E-Mail) 7 Tage Art. 6 Abs. lit. f DSGVO
Payback* (entfällt) Bis zum Abschluss der Transaktion Art. 6 Abs. lit. f DSGVO
Weiterleitung aus der Payback* App
(entfällt)
Bis Ende der Transaktion Art. 6 Abs. lit. f DSGVO
Angebote mit Auftragsfolge, E-Mails (Geschäftsbriefe), E-Mails (Mahnungen), Faxe (Geschäftsbriefe), Lieferscheine 6 Jahre Art. 6 Abs. lit. f DSGVO
Ausgangsrechnungen, Quittungen, E-Mails (Buchungsbelege wie Rechnungen), Lieferscheine, sofern als Belegnachweis vor allem im Zusammenhang mit einer Rechnung, Nachnahmebelege, Online-Rechnungen Angebote mit Auftragsfolge, E-Mails (Geschäftsbriefe), E-Mails (Mahnungen), Faxe (Geschäftsbriefe), Lieferscheine 10 Jahre Art. 6 Abs. lit. f DSGVO
Daten zum jeweiligen Kaufvertrag zur Bearbeitung von Gewährleistungsansprüchen 2 Jahre Art. 6 Abs. lit. f DSGVO
Daten zum jeweiligen Vertrag zur Bearbeitung von Garantieansprüchen abhängig vom jeweiligen Produkt § 443 BGB

6. Rechte der betroffenen Person
Jede betroffene Person hat

  • das Recht auf Auskunft nach Art. 15 DSGVO,
  • das Recht auf Berichtigung nach Art. 16 DSGVO,
  • das Recht auf Löschung nach Art. 17 DSGVO,
  • das Recht auf Einschränkung der Verarbeitung nach Art. 18 DSGVO,
  • das Recht auf Widerspruch aus Art. 21 DSGVO sowie
  • das Recht auf Datenübertragbarkeit aus Art. 20 DSGVO.

Sofern betroffene Personen uns eine Einwilligung für eine konkrete Datenverarbeitung erteilt haben, besteht für sie das Recht, die erteilte Einwilligung nach Art. 7 Abs. 3 S. 1 DSGVO jederzeit, mit Wirkung für die Zukunft, uns gegenüber zu widerrufen.

Schließlich besteht ein Beschwerderecht bei einer Datenschutzaufsichtsbehörde, wenn eine betroffene Person der Ansicht sind, dass die Verarbeitung der sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt (Art. 77 DSGVO).

Widerspruchsrecht
Betroffene Personen haben nach Art. 21 Abs. 1 DSGVO das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten aufgrund Art 6 Abs. 1 S. 1 lit. f DSGVO einzulegen.

Wenn eine betroffene Peron Widerspruch einlegt, werden wir personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die die Interessen, Rechte und Freiheiten der der betroffenen Person überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

__________________
*Die Martinus-Apotheke nimmt nicht am Payback-Programm und an der Kooperration der LINDA AG teil. Daher entfallen hierzu die Ausführungen in dieser Datenschutzerklärung