Datenschutz

Datenschutzerklärung

Der Schutz Ihrer personenbezogenen Daten ist uns – den verantwortlichen Apothekerinnen und Apothekern der Schwanen-Apotheke in Duisburg – ein ernstes Anliegen. Wir haben diese Datenschutzerklärung sorgfältig zusammengestellt, um Ihnen einen verständlichen Überblick darüber zu geben, welche Daten wir beim Besuch dieser Website und im Rahmen unserer pharmazeutischen Tätigkeit verarbeiten, auf welcher Rechtsgrundlage das geschieht und welche Rechte Ihnen als betroffener Person zustehen. Maßgeblich für unsere Verarbeitungen sind die Datenschutz-Grundverordnung (DSGVO, Verordnung (EU) 2016/679), das Bundesdatenschutzgesetz (BDSG-neu) in der aktuellen Fassung sowie die einschlägigen berufs- und sozial­rechtlichen Vorschriften, die für Apothekenbetriebe in Deutschland gelten, insbesondere die Apothekenbetriebsordnung (ApBetrO), das Apothekengesetz (ApoG) sowie das Fünfte Buch Sozialgesetzbuch (SGB V).

1. Verantwortliche Stelle

Verantwortlich im Sinne von Art. 4 Nr. 7 DSGVO – und damit Ihr Ansprechpartner für alle Fragen rund um die Verarbeitung Ihrer personenbezogenen Daten – ist die Schwanen-Apotheke, vertreten durch die Inhaberin bzw. den Inhaber als approbierte Apothekerin oder approbierter Apotheker. Sie erreichen uns unter der postalischen Anschrift der Apotheke in 47051 Duisburg, telefonisch zu den ausgehängten Öffnungszeiten oder über das Kontaktformular dieser Website. Eine ladungsfähige Anschrift, die zuständige Aufsichts­behörde, die Berufs­bezeichnung und das verleihende Land sowie die zuständige Apothekerkammer entnehmen Sie bitte unserem Impressum. Die Berufs­bezeichnung „Apothekerin“ bzw. „Apotheker“ wurde in der Bundesrepublik Deutschland verliehen; es gelten die Bundes-Apothekerordnung sowie die Berufsordnung der Apothekerkammer Nordrhein.

2. Datenschutzbeauftragte / Datenschutzbeauftragter

Die gesetzliche Pflicht zur Benennung einer oder eines Datenschutz­beauftragten besteht nach § 38 BDSG für Unternehmen, in denen in der Regel mindestens zwanzig Personen ständig mit der automatisierten Verarbeitung personen­bezogener Daten beschäftigt sind, oder unabhängig von der Mitarbeiterzahl, wenn besonders sensible Verarbeitungen vorgenommen werden, die eine Datenschutz­folgen­abschätzung nach Art. 35 DSGVO erfordern. Die Schwanen-Apotheke ist ein Familien­betrieb mit weniger als zwanzig laufend an der automatisierten Verarbeitung beschäftigten Personen; eine formale Benennung eines bzw. einer Datenschutz­beauftragten ist daher derzeit nicht erforderlich. Verantwortlich für alle Fragen des Datenschutzes ist unmittelbar die Apotheken­leitung. Sollten Sie ein Anliegen haben, das den Schutz Ihrer personen­bezogenen Daten betrifft, wenden Sie sich bitte an die im Impressum genannten Kontakt­daten und kennzeichnen Ihre Nachricht mit dem Stichwort „Datenschutz“. Wir behandeln solche Anfragen vertraulich und vorrangig.

3. Erhebung und Verarbeitung personenbezogener Daten

Personenbezogene Daten sind nach Art. 4 Nr. 1 DSGVO alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Dazu zählen klassischerweise Vor- und Nachname, Anschrift, Telefon­nummer und E-Mail-Adresse, aber auch Geburts­datum, Versicherungs­nummer, Kontoinformationen oder Online-Kennungen wie eine IP-Adresse. Im Rahmen unserer Tätigkeit als Apotheke werden zusätzlich Gesundheits­daten verarbeitet – und damit besondere Kategorien personen­bezogener Daten im Sinne von Art. 9 Abs. 1 DSGVO –, deren Verarbeitung nur unter strengen zusätzlichen Voraussetzungen zulässig ist (siehe insbesondere Ziffer 9 „Rezeptannahme“). Wir erheben und verarbeiten personen­bezogene Daten nur in dem Umfang, der zur Erfüllung des jeweiligen Zwecks erforderlich ist (Grundsatz der Datenminimierung nach Art. 5 Abs. 1 lit. c DSGVO).

4. Zwecke der Verarbeitung und Rechtsgrundlagen

Wir verarbeiten personenbezogene Daten ausschließlich auf der Grundlage der in Art. 6 DSGVO und – soweit Gesundheits­daten betroffen sind – in Art. 9 DSGVO genannten Erlaubnis­tatbestände. Im Einzelnen kommen für unsere Tätigkeit insbesondere folgende Rechts­grundlagen in Betracht: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung der betroffenen Person, z.B. für Newsletter oder optionale Cookies), Art. 6 Abs. 1 lit. b DSGVO (Vertrags­erfüllung oder vor­vertragliche Maßnahmen, z.B. beim Verkauf eines Arzneimittels oder bei der Bearbeitung einer Vorbestellung), Art. 6 Abs. 1 lit. c DSGVO (Erfüllung einer rechtlichen Verpflichtung, z.B. Aufbewahrung von Rezepten nach Sozial­recht oder steuerlicher Belege nach Handels- und Steuerrecht), Art. 6 Abs. 1 lit. d DSGVO (Schutz lebenswichtiger Interessen, z.B. bei akuten Notfällen) und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse, z.B. zur Aufrechterhaltung des sicheren Betriebs der Website und zur Abwehr von Angriffen). Bei Gesundheits­daten stützen wir uns auf Art. 9 Abs. 2 lit. h DSGVO in Verbindung mit § 22 Abs. 1 Nr. 1 lit. b BDSG: die Verarbeitung ist erforderlich für die Versorgung im Gesundheits­bereich, die Verwaltung von Systemen und Diensten im Gesundheits­bereich und unterliegt strenger Berufs­verschwiegenheit.

5. Server-Logfiles beim Besuch der Website

Bei jedem Aufruf einer Seite dieser Website überträgt Ihr Internet­browser automatisch bestimmte Informationen an den Webserver, der die Inhalte ausliefert. Diese Daten werden in sogenannten Server-Logfiles protokolliert. Erfasst werden insbesondere der Name der abgerufenen Datei, das Datum und die Uhrzeit des Abrufs, die übertragene Datenmenge, eine Meldung über den erfolgreichen Abruf (HTTP-Statuscode), der verwendete Browser­typ und seine Version, das Betriebs­system des anfragenden Rechners, die zuvor besuchte Seite (Referrer-URL) und die IP-Adresse des anfragenden Geräts. Die Verarbeitung dieser Daten erfolgt auf Grundlage unseres berechtigten Interesses an einem reibungs­losen Verbindungs­aufbau, einer komfortablen Nutzung der Website, der Auswertung der System­sicherheit sowie der Stabilität (Art. 6 Abs. 1 lit. f DSGVO). Die Logfiles werden für einen kurzen Zeitraum gespeichert – in der Regel sieben Tage – und anschließend gelöscht oder anonymisiert, es sei denn, ein konkreter Verdacht auf einen Angriff (z.B. eine Brute-Force-Attacke) erfordert eine längere Aufbewahrung zur Beweissicherung.

6. Cookies und vergleichbare Technologien

Wie viele Webseiten setzen auch wir Cookies ein – das sind kleine Text­dateien, die Ihr Browser auf Ihrem Endgerät ablegt und beim nächsten Besuch wieder an unseren Server überträgt. Cookies dienen unterschiedlichen Zwecken. Wir unterscheiden zwischen technisch notwendigen Cookies, ohne die die Website nicht funktioniert (z.B. zur Session-Verwaltung, zur Speicherung Ihrer Sprach­einstellung oder zum Schutz vor Cross-Site-Request-Forgery), und einwilligungs­bedürftigen Cookies, die etwa zu Analyse-, Reichweiten­messungs- oder Marketing­zwecken eingesetzt werden. Für die erste Gruppe ist nach § 25 Abs. 2 Nr. 2 TTDSG keine Einwilligung erforderlich; rechtliche Grundlage ist Art. 6 Abs. 1 lit. f DSGVO bzw. die Erfüllung eines Vertrags. Für die zweite Gruppe holen wir Ihre ausdrückliche Einwilligung ein, bevor entsprechende Cookies gesetzt werden (§ 25 Abs. 1 TTDSG i.V.m. Art. 6 Abs. 1 lit. a DSGVO). Sie können einmal erteilte Einwilligungen jederzeit über das Cookie-Banner widerrufen, ohne dass dadurch die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung berührt wird. Unabhängig davon können Sie die Annahme von Cookies in Ihrem Browser steuern oder vollständig deaktivieren; in diesem Fall kann es jedoch zu Funktions­einschränkungen kommen.

7. Kontaktformular und E-Mail-Kontakt

Wenn Sie uns über das Kontaktformular auf dieser Website oder direkt per E-Mail erreichen, verarbeiten wir die von Ihnen mitgeteilten Daten – in der Regel Name, E-Mail-Adresse, ggf. Telefonnummer und der Inhalt Ihrer Anfrage – ausschließlich zur Beantwortung Ihres Anliegens. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO, soweit Ihre Anfrage auf den Abschluss oder die Erfüllung eines Vertrages gerichtet ist, ansonsten unser berechtigtes Interesse an der Kommunikation mit Kundinnen und Kunden nach Art. 6 Abs. 1 lit. f DSGVO. Wir bitten Sie ausdrücklich, uns über das Kontakt­formular oder unverschlüsselte E-Mail keine Gesundheits­daten oder andere besonders sensible Informationen mitzuteilen – die Übertragung über das offene Internet ist nicht abhörsicher. Bitte nutzen Sie für vertrauliche Anliegen das persönliche Gespräch in der Apotheke oder einen telefonischen Rückruf. Ihre Kontaktanfrage und die dazugehörige Korrespondenz werden gelöscht, sobald der Anlass entfallen ist und keine handels- oder steuer­rechtlichen Aufbewahrungs­pflichten entgegenstehen.

8. Apothekenkundenkarte und Vorbestellung

Wenn Sie sich für eine Kundenkarte unseres Hauses entscheiden, eine Bonus- oder Treueregelung in Anspruch nehmen oder ein Arzneimittel telefonisch oder über unsere Vorbestell­funktion reservieren, erheben wir die hierfür erforderlichen Daten: Name, Anschrift, Geburtsdatum, Telefonnummer, ggf. E-Mail, das vorbestellte Präparat sowie den gewünschten Abholzeitpunkt. Rechts­grundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertrags­erfüllung). Bei rezeptpflichtigen Arzneimitteln treten zusätzlich die unter Ziffer 9 beschriebenen Grundlagen hinzu, da es sich dann um Gesundheits­daten handelt. Eine Verknüpfung Ihrer Einkäufe mit Ihrer Person zur Erstellung eines individuellen Konsum­profils erfolgt nicht, sofern Sie nicht ausdrücklich in ein Bonus- oder Beratungs­programm einwilligen, das eine solche Auswertung vorsieht. Die im Rahmen einer Vorbestellung erhobenen Daten löschen wir, sobald die Abwicklung abgeschlossen und etwaige Gewährleistungs- oder Aufbewahrungs­fristen verstrichen sind.

9. Rezeptannahme und Gesundheitsdaten

Bei der Annahme eines ärztlichen Rezeptes – egal ob Papier­rezept, E-Rezept oder ein im Rahmen der Heim­versorgung übergebenes Rezept – verarbeiten wir eine Vielzahl personen­bezogener Daten, darunter Ihren Namen, Ihr Geburts­datum, Ihre Anschrift, Ihre Versicherungs­nummer, die ausstellende Arztpraxis sowie das verordnete Arzneimittel mit Menge und Dosierung. Diese Informationen sind Gesundheits­daten im Sinne von Art. 4 Nr. 15 DSGVO und unterliegen dem besonderen Schutz von Art. 9 DSGVO. Die Verarbeitung ist zulässig auf Grundlage von Art. 9 Abs. 2 lit. h DSGVO in Verbindung mit § 22 Abs. 1 Nr. 1 lit. b BDSG, da sie für die Versorgung im Gesundheits­bereich, die Verwaltung des Apotheken­betriebs und für die Abrechnung mit den gesetzlichen Krankenkassen erforderlich ist. Unsere Mitarbeiterinnen und Mitarbeiter unterliegen darüber hinaus der berufs­rechtlichen Schweigepflicht (§ 203 StGB) und sind ausdrücklich zur Verschwiegenheit verpflichtet. Originalrezepte werden gemäß den sozial­rechtlichen Vorgaben (insbesondere §§ 295, 300 SGB V) verarbeitet und nach Ablauf der gesetzlichen Aufbewahrungs­fristen vernichtet bzw. zur Vernichtung an ein zertifiziertes Unternehmen übergeben.

10. Newsletter

Soweit wir Ihnen einen Newsletter mit Gesundheits­tipps, Aktionen oder Hinweisen auf Veranstaltungen zusenden, geschieht dies ausschließlich, wenn Sie sich zuvor aktiv hierfür angemeldet und Ihre E-Mail-Adresse im Wege des sogenannten Double-Opt-In-Verfahrens bestätigt haben. Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO – Ihre Einwilligung. Wir protokollieren den Anmelde­vorgang, die IP-Adresse und den Zeitpunkt der Anmeldung und Bestätigung, um Ihre Einwilligung nach Art. 7 Abs. 1 DSGVO nachweisen zu können. Selbstverständlich können Sie den Newsletter jederzeit abbestellen – entweder über den in jeder E-Mail enthaltenen Abmelde­link oder durch eine kurze Nachricht an die im Impressum genannten Kontakt­daten. Nach Ihrer Abmeldung wird Ihre E-Mail-Adresse aus dem Verteiler entfernt und ausschließlich auf einer sogenannten Blacklist gespeichert, um eine versehentliche erneute Anschrift zu verhindern.

11. Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie es für den jeweiligen Zweck erforderlich ist oder wie es das Gesetz vorschreibt. Eine pauschale Aussage über „die“ Speicherdauer ist nicht möglich, weil die Aufbewahrungs­pflichten je nach Datenart sehr unterschiedlich sind. Beispielhaft: Server-Logfiles werden in der Regel nach sieben Tagen gelöscht, gewöhnliche Geschäfts­korrespondenz nach sechs Jahren (§ 257 HGB), Buchungs­belege und steuer­relevante Unterlagen nach zehn Jahren (§ 147 AO). Rezeptkopien, die für die Abrechnung mit der gesetzlichen Krankenkasse erforderlich sind, werden gemäß den Vorgaben der SGB V-Vorschriften und der vertraglichen Vereinbarungen mit den Apotheken­rechen­zentren aufbewahrt; üblicherweise mindestens ein Jahr nach Ablauf des Kalenderjahres ihrer Abrechnung. Nach Ablauf der jeweiligen Aufbewahrungs­frist werden die Daten gelöscht bzw. die Belege datenschutz­konform vernichtet, sofern nicht eine konkrete Aussonderungs­hemmung – etwa wegen eines schwebenden Rechts­streits – entgegensteht.

12. Empfänger und Auftragsverarbeitung

Eine Weitergabe Ihrer personenbezogenen Daten an Dritte findet nur in den folgenden Fällen statt: an die für Sie zuständige gesetzliche Krankenkasse bzw. an deren beauftragtes Apotheken­rechen­zentrum zur Abrechnung verordneter Arznei­mittel; an den pharmazeutischen Großhandel, soweit dies zur kurzfristigen Beschaffung eines nicht vorrätigen Arzneimittels erforderlich ist (Übermittlung beschränkt sich in der Regel auf das benötigte Präparat ohne Personen­bezug; nur wenn eine Direkt­lieferung an Sie vorgesehen ist, werden Anschrift und Name übermittelt); an die Steuer­behörden sowie ggf. an das Bundeszentralamt für Steuern, etwa im Falle eines Geschäfts­übergangs oder einer Geschäfts­übernahme; an Sozialversicherungs­träger, soweit eine entsprechende gesetzliche Pflicht besteht; an Strafverfolgungs- und Aufsichts­behörden im Rahmen gesetzlicher Auskunfts­pflichten. Sofern wir externe Dienstleister einsetzen – etwa für IT-Wartung, Buchhaltung, Steuer­beratung oder Akten­vernichtung – verpflichten wir diese durch einen Vertrag zur Auftrags­verarbeitung gemäß Art. 28 DSGVO auf die strikte Beachtung des Datenschutzes.

13. Übermittlung in Drittländer

Eine Übermittlung Ihrer personenbezogenen Daten in Länder außerhalb der Europäischen Union bzw. des Europäischen Wirtschafts­raums („Drittländer“) findet in der Regel nicht statt. Unsere IT-Infrastruktur, unsere Apotheken­rechen­zentren und unsere Lieferanten sitzen innerhalb der EU/des EWR; entsprechend gilt für sie unmittelbar die DSGVO. Sollte es im Einzelfall doch zu einer Drittlandsübermittlung kommen – etwa weil ein Dienstleister einen Subunternehmer in einem Drittland einsetzt – stellen wir sicher, dass die Anforderungen der Art. 44 ff. DSGVO erfüllt sind. Das geschieht entweder durch einen Angemessenheits­beschluss der Europäischen Kommission (Art. 45 DSGVO), durch den Abschluss der von der EU-Kommission herausgegebenen Standard­vertrags­klauseln (Art. 46 Abs. 2 lit. c DSGVO) oder – in absoluten Ausnahme­fällen – auf Grundlage Ihrer ausdrücklichen Einwilligung (Art. 49 Abs. 1 lit. a DSGVO). Über eine konkrete Drittlands­übermittlung würden wir Sie selbstverständlich gesondert informieren.

14. Ihre Rechte als betroffene Person

Sie haben uns gegenüber als betroffene Person eine Reihe von Rechten, die in den Art. 15 bis 22 DSGVO niedergelegt sind und die wir Ihnen im Folgenden in der Übersicht darstellen:

Recht auf Auskunft (Art. 15 DSGVO): Sie haben das Recht, von uns eine Bestätigung darüber zu verlangen, ob wir Sie betreffende personen­bezogene Daten verarbeiten, und ggf. Auskunft über diese Daten zu erhalten – insbesondere über die Verarbeitungs­zwecke, die Datenkategorien, die Empfänger oder Empfänger­kategorien, die geplante Speicherdauer und Ihre weiteren Rechte. Recht auf Berichtigung (Art. 16 DSGVO): Sie haben das Recht, die Berichtigung unrichtiger oder die Vervollständigung unvollständiger Daten zu verlangen. Recht auf Löschung (Art. 17 DSGVO): Sie haben das Recht, unter den Voraussetzungen des Art. 17 DSGVO die unverzügliche Löschung Sie betreffender Daten zu verlangen – insbesondere, wenn die Daten für den ursprünglichen Zweck nicht mehr erforderlich sind oder wenn Sie eine zuvor erteilte Einwilligung widerrufen haben und keine andere Rechtsgrundlage besteht. Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO): Sie haben das Recht, unter den dort genannten Voraussetzungen die Einschränkung der Verarbeitung zu verlangen, etwa für die Dauer der Überprüfung einer von Ihnen bestrittenen Datenrichtigkeit. Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Sie haben das Recht, die Sie betreffenden Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinen­lesbaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen, soweit die Verarbeitung auf einer Einwilligung oder einem Vertrag beruht und sie automatisiert erfolgt. Widerspruchsrecht (Art. 21 DSGVO): Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender Daten Widerspruch einzulegen, soweit die Verarbeitung auf Art. 6 Abs. 1 lit. e oder lit. f DSGVO beruht. Widerruf von Einwilligungen (Art. 7 Abs. 3 DSGVO): Eine erteilte Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen; die Rechtmäßigkeit der bis dahin erfolgten Verarbeitung bleibt davon unberührt.

15. Beschwerderecht bei der Aufsichtsbehörde

Wenn Sie der Auffassung sind, dass die Verarbeitung Ihrer personen­bezogenen Daten durch uns gegen das geltende Datenschutz­recht verstößt, haben Sie nach Art. 77 DSGVO unbeschadet anderer Rechts­behelfe das Recht, sich bei einer Aufsichts­behörde zu beschweren. Zuständige Aufsichts­behörde für die Schwanen-Apotheke ist die Landesbeauftragte für Datenschutz und Informations­freiheit Nordrhein-Westfalen (LDI NRW), Kavalleriestraße 2-4, 40213 Düsseldorf. Wir möchten Sie ermuntern, sich vor einer Beschwerde bei der Aufsichts­behörde zunächst an uns zu wenden – in vielen Fällen lässt sich ein Missverständnis im persönlichen Gespräch klären, ohne dass eine behördliche Eingabe nötig wird. Selbstverständlich können Sie ohne vorherige Kontaktaufnahme jederzeit den Weg zur Aufsichts­behörde wählen; ein solches Vorgehen ist nicht mit Nachteilen für Sie verbunden.

16. Datensicherheit

Wir verwenden innerhalb des Website-Besuchs das verbreitete Verschlüsselungs­verfahren TLS/SSL (Transport Layer Security) in Verbindung mit der jeweils höchsten von Ihrem Browser unterstützten Verschlüsselungsstufe. In der Regel handelt es sich um eine 256-Bit-Verschlüsselung. Sie erkennen eine verschlüsselte Verbindung an der Zeichenfolge https:// in der Adresszeile sowie am Schloss-Symbol Ihres Browsers. Wir bedienen uns darüber hinaus geeigneter technischer und organisatorischer Sicherheits­maßnahmen, um Ihre Daten gegen zufällige oder vorsätzliche Manipulation, teilweisen oder vollständigen Verlust, Zerstörung oder gegen unbefugten Zugriff Dritter zu schützen. Unsere Sicherheits­maßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.

17. Keine automatisierte Entscheidung im Einzelfall

Eine ausschließlich auf einer automatisierten Verarbeitung – einschließlich Profiling – beruhende Entscheidung im Sinne von Art. 22 DSGVO, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt, findet bei uns nicht statt. Beratungs- und Versorgungs­entscheidungen treffen unsere Apothekerinnen und Apotheker stets persönlich, im Dialog mit Ihnen und unter Würdigung des jeweiligen Einzelfalls.

18. Änderung dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, wenn sich die rechtlichen Rahmen­bedingungen, die technischen Gegebenheiten oder die Inhalte und Funktionen unserer Website ändern. Die jeweils aktuelle Fassung können Sie jederzeit auf dieser Seite unter www.schwanen-apotheke-duisburg.de/datenschutz abrufen.