Datenschutzerklärung

1. Verantwortlicher:

360Grad-Apotheke
Jan Preuss e.K.
Bonner Straße 237
40589 Düsseldorf

Rechtsform: e.K.
Telefon: (0211) 4187 3252
Fax: (0211) 69549020
HRA Nummer:  HRA 27134

E-Mail: [email protected]

2. Datenschutzbeauftragter der Apotheke:

Krause Sicherheitstechnik & Datenschutz GmbH

Michael Illhardt
Alter Weg 25
58091 Hagen
Telefon: 02337 911778
Fax: 02337 911779
E-Mail: [email protected]
Homepage: https://www.dk-buero.de

3. Kategorien von Betroffenen

  1. Website Besucher
  2. Interessenten
  3. Kunden
  4. Geschäftspartner (natürliche Personen)
  5. Beschäftigte der Geschäftspartner (bei Unternehmen)

4. Verarbeitungszwecke und Rechtsgrundlage der Verarbeitung

  1. Vertragserfüllung oder Durchführung vorvertraglicher Maßnahmen gem. Art. 6 Absatz 1 Buchstabe b) DSGVO. 
  2. Erfüllung einer rechtlichen Verpflichtung, der der Verantwortliche unterliegt gem. Art. 6 Absatz 1 Buchstabe c) DSGVO.
  3. Verarbeitung für Zwecke der Gesundheitsvorsorge und die Versorgung bzw. Behandlung im Gesundheitswesen gem. Art. 9 Absatz 2 Buchstabe h) DSGVO. 
  4. Wahrnehmung der berechtigten Interessen des Verantwortlichen oder eines Dritten gem. Art Art. 6 Absatz 1 Buchstabe f) DSGVO unter Abwägung gegen die entgegengesetzten Interessen des Betroffenen. Solche berechtigten Interessen sind insbesondere:
    • Schutz vor Missbrauch, Betrug und weiteren strafrechtlich relevanten oder ordnungswidrigen Handlungen des Betroffenen zu Lasten des Verantwortlichen oder eines Dritten;
    • Risikomanagement, Gefahrenabwehr;
    • Sicherheitsmaßnahmen im Rahmen des Betriebs der Website und der Erbringung unserer Dienstleistungen; 
    • Prüfung und ggf. Ausübung, Verteidigung und Durchsetzung unserer rechtlichen Ansprüche (einschließlich Inkassoverfahren), insbesondere Kommunikation mit Rechtsanwälten, Wirtschaftsprüfern, Steuerberatern etc. 
    • Zusendung von Direktwerbung unter Einhaltung der Vorgaben von § 7 Abs. 2 und Abs. 3 des Gesetzes gegen den unlauteren Wettbewerb (UWG). 
    • Analyse und Optimierung unserer Leistungserbringung;
    • Abwicklung unserer vertraglichen Beziehungen mit dem Arbeitgeber des Betroffenen, falls der Betroffene Arbeitnehmer unseres Vertragspartners ist. 
    • Kundenanalyse, Verwaltung unserer Dienste und interne Vorgänge, z.B. Fehlerbehebung, Datenanalyse, Tests, Forschung und statistische Zwecke.
    • mit Ihnen in Bezug auf unsere Dienste zu kommunizieren.
    • Beurteilung Ihrer Kreditwürdigkeit
    • Verwaltung der Zahlungen und der Kundenbeziehungen sowie die Einhaltung interner Verfahren
  5. Einwilligung gem. Art. 6 Absatz 1 Buchstabe a) DSGVO, beispielsweise bei der Zusendung von Newslettern und weiteren Werbematerialien, welche nicht in den Anwendungsbereich des § 7 Abs. 2 und Abs. 3 UWG fallen. 

5. Kategorien der verarbeiteten personenbezogenen Daten: 

  1. Soweit wir eine vertragliche Beziehung mit dem Betroffenen oder dem Arbeitgeber des Betroffenen haben oder sich eine vertragliche Beziehung anbahnt, verarbeiten wir in der Regel die folgenden Kategorien personenbezogener Daten: Stammdaten (z.B. Namen und Adressen),
    • Stammdaten (Name, Adresse)
    • Kontaktdaten (z.B. E-Mailadressen und Telefonnummern),
    • Vertragsdaten (z.B. in Anspruch genommene Leistungen, sonstige Vertragsinhalte, vertragliche Kommunikation, Namen von Kontaktpersonen)
    • Zahlungsdaten (z.B. IBAN etc.).
  2. Wir verarbeiten dabei insbesondere besondere Kategorien von personenbezogenen Daten, speziell Gesundheitsdaten gem. Art. 9 DSGVO. Dies gilt nicht nur dann, wenn der Betroffene uns ein Rezept übermittelt, sondern auch bei dem Verkauf rezeptfreier Arzneimittel oder sonstiger Behandlungsmittel, da man durch die Erforderlichkeit des Präparats unter Umständen auf die jeweilige gesundheitliche Situation des Betroffenen schließen kann. 
  3. Sobald Sie uns ein Rezept (per Upload, Papierrezept) zur Verfügung stellen, verarbeiten wir die darin enthaltenen Daten. Dazu gehören in der Regel Ihre Stammdaten und Daten zur Versicherung (Adresse, Geburtsdatum, Versicherungsnummer, Krankenkasse, Versichertenstatus); das verschriebene Arzneimittel; Anweisungen zur Einnahme des verschriebenen Arzneimittels; Daten des Ausstellers (Arzt, Krankenhaus, Praxis); Hinweise zur Austauschbarkeit (sog. Aut-Idem-Feld); Im Falle eines Austauschs (Substitution) des Arzneimittels ergänzen wir das Rezept um Informationen über das (tatsächlich) an Sie abgegebene Arzneimittel.
    • Die Bereitstellung der unter a) bis c) dargestellten Kategorien personenbezogener Daten ist vertraglich vorgeschrieben und – teilweise -auch gesetzlich erforderlich, wenn man Arzneimittel erwerben möchte. Eine Nichtbereitstellung der Daten kann zur Folge haben, dass wir Ihre Bestellung bzw. Ihre Anfrage nicht erfüllen können. 
  4. Wir verarbeiten darüber hinaus solche personenbezogenen Daten, die Sie uns im Rahmen von Anfragen oder sonstigen Kommunikationswünschen zukommen lassen. Insoweit gilt Art. 13 Abs. 5 DSGVO. 
  5. Erhebung von Zugriffsdaten und Logfiles: Wir selbst (bzw. unser Webhostinganbieter) erheben Daten zu jedem Zugriff auf den Server (sogenannte Serverlogfiles). Zu den Serverlogfiles können die Adresse und Name der abgerufenen Webseiten und Dateien, Datum und Uhrzeit des Abrufs, übertragene Datenmengen, Meldung über erfolgreichen Abruf, Browsertyp nebst Version, das Betriebssystem des Nutzers, Referrer URL (die zuvor besuchte Seite) und im Regelfall IP-Adressen und der anfragende Provider gehören.

Die Serverlogfiles können zum einen zu Zwecken der Sicherheit eingesetzt werden, z.B., um eine Überlastung der Server zu vermeiden (insbesondere im Fall von missbräuchlichen Angriffen, sogenannten DDoS-Attacken) und zum anderen, um die Auslastung der Server und ihre Stabilität sicherzustellen.

6. Kategorien von Datenempfängern:

  1. Lieferanten, 
  2. Zahlungsdienstleister, insbesondere:
    • Total Processing Ltd, 111 Piccadilly, Manchester, M1 2HY Company Number: 09841252, Website: https://www.totalprocessing.com/ Datenschutzerklärung: https://www.totalprocessing.com/privacy-notice/ Alle Rechtsstreitigkeiten im Zusammenhang mit der Kartenverarbeitung werden nach deutschem Recht behandelt.
    • PrivatCard AG, Mörsenbroicher Weg 200, 40470 Düsseldorf, Apothekenabrechnungszentrum, Daten (Name, Anschrift, Geburtsdatum und die Daten der Rezeptbelieferung) werden übermittelt. Datenschutzinformationen
  3. IT-Dienstleister, insbesondere:
    • Klavyo Inc., für den Versand von Newslettern. Da der Empfang von Newslettern Ihre Einwilligung gem. Art. (1) lit. a) DSGVO voraussetzt, informieren wir über Klavyo Inc. gesondert im Rahmen der Einholung der Einwilligung.
  4. Logistik Unternehmen, insbesondere: 
  •  

4. Der jeweilige behandelnde Arzt (bei erforderlichen Rückfragen zum Rezept).

Darüber hinaus nutzen wir weisungsgebundene Auftragsverarbeiter im Rahmen von Verträgen gem. Art. 28 DSGVO. 

7. Besonderheit bei dem Vertragsabschluss für den Versand von Waren 

Wenn Sie bei uns Arzneimittel bestellen, werden Ihre personenbezogenen Daten an das für die Lieferung beauftragte Transportunternehmen weitergegeben. Es werden nur diejenigen Daten weitergegeben, die der jeweilige Dienstleister zur Erfüllung seiner Aufgabe benötigt. Die Rechtsgrundlage hierfür ist Art. Absatz 1 Buchstabe b DSGVO, der die Verarbeitung von Daten zur Erfüllung eines Vertrags oder vorvertraglicher Maßnahmen erlaubt. Wenn Sie gemäß Art. 6 Absatz 1 Buchstabe a DSGVO Ihre Einwilligung gegeben haben, geben wir Ihre E-Mail-Adresse an das beauftragte Transportunternehmen weiter, damit dieses Sie per E-Mail über den Versandstatus Ihrer Bestellung informieren kann. Sie können Ihre Einwilligung jederzeit widerrufen.

Im Falle eines Verlusts oder einer Beschädigung des auszuliefernden Arzneimittels geben wir Ihre Rechnungsdaten zum Zwecke der Nachforschung und zur Ermittlung des Warenwerts an das beauftragte Transportunternehmen weiter. Das auszuliefernde Arzneimittel zusammen mit Ihren Kontaktdaten kann potenziell Rückschlüsse auf Ihren Gesundheitszustand zulassen. Die Rechtsgrundlage für die Verarbeitung ist Art. 9 Abs. 2 Buchstabe h) in Verbindung mit Art. 9 Abs. 2 Buchstabe f) DSGVO.

8. Übermittlung an ein Drittland

Grundsätzlich bedarf die Erbringung unserer Dienstleistungen keiner internationalen Übermittlung personenbezogener Daten außerhalb der Europäischen Union / des Europäischen Wirtschaftsraums. Wir arbeiten jedoch mit Partnern zusammen, welche ihren Sitz oder jedenfalls ihre Muttergesellschaft in einem Drittland haben, wo das Niveau des Schutzes personenbezogener Daten von der EU-Kommission als unzureichend angesehen wird. Insoweit entspricht die jeweilige vertragliche Dokumentation, die zwischen uns und dem jeweiligen Partner abgeschlossen ist, den Vorgaben des Kapitel V der DSGVO. Bei speziellen Rückfragen wenden Sie sich bitte an unseren Datenschutzbeauftragten. 

9. Speicherdauer

Grundsätzlich speichern wir die jeweiligen personenbezogenen Daten nur solange, wie eine entsprechende gesetzliche Aufbewahrungsfrist uns dazu verpflichtet.

Soweit keine besonderen gesetzlichen Aufbewahrungsfristen bestehen, speichern wir Ihre personenbezogenen Daten für die Dauer der regelmäßigen Verjährungsfrist von 3 Jahren. 

Bei der Verarbeitung von personenbezogenen Daten auf Grundlage einer ausdrücklichen Einwilligung gemäß Art. 6 Absatz 1 Buchstabe a DSGVO werden diese Daten so lange gespeichert, bis der Betroffene seine Einwilligung widerruft.

Existieren gesetzliche Aufbewahrungsfristen für Daten, die im Rahmen rechtsgeschäftlicher bzw. rechtsgeschäftsähnlicher Verpflichtungen auf der Grundlage von Art. 6 Absatz 1 Buchstabe b DSGVO verarbeitet werden, werden diese Daten nach Ablauf der Aufbewahrungsfristen routinemäßig gelöscht, sofern sie nicht mehr zur Vertragserfüllung oder Vertragsanbahnung erforderlich sind und/oder unsererseits kein berechtigtes Interesse an der Weiterspeicherung fortbesteht.

Bei der Verarbeitung von personenbezogenen Daten auf Grundlage von Art. 6 Absatz 1 Buchstabe f DSGVO werden diese Daten so lange gespeichert, bis der Betroffene sein Widerspruchsrecht nach Art. 21 Absatz 1 DSGVO ausübt, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die die Interessen, Rechte und Freiheiten der betroffenen Person überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Bei der Verarbeitung von personenbezogenen Daten zum Zwecke der Direktwerbung auf Grundlage von Art. 6 Absatz 1 Buchstabe f DSGVO werden diese Daten so lange gespeichert, bis der Betroffene sein Widerspruchsrecht nach Art. 21 Absatz 2 DSGVO ausübt.

Sofern sich aus den sonstigen Informationen dieser Erklärung über spezifische Verarbeitungssituationen nichts anderes ergibt, werden gespeicherte personenbezogene Daten im Übrigen dann gelöscht, wenn sie für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig sind.

10. Cookies und Tracking Tools

Eine genaue Darstellung der von uns auf der Website eingesetzten Cookies und Tracking Tools finden Sie in unserem Consent Management Tool, welches Ihnen bei ihrem ersten Besuch auf der Website sofort angezeigt wird, damit Sie Ihre Datenverarbeitungspräferenzen setzen können. Sie können das Consent Management Tool im Nachhinein jederzeit erneut aufrufen (scrollen Sie dafür ganz nach unten auf der Website) um Ihre Präferenzen zu ändern oder sich die einzelnen Informationen nochmal durchzulesen. 

11. Einkaufen im Onlineshop der Apotheke

Sofern über diese Website die Verlinkung zum Shop besteht, beachten Sie bitte die Datenschutzbestimmungen des Shops.

12. Betroffenenrechte

Ihnen stehen als Betroffene nach der DSGVO verschiedene Rechte zu, die sich insbesondere aus Art. 15 bis 21 DSGVO ergeben:

  • Widerspruchsrecht: Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten, die aufgrund von Art. Absatz 1 Buchstabe e oder f DSGVO erfolgt, Widerspruch einzulegen.
  • Widerrufsrecht bei Einwilligungen: Sie haben das Recht, erteilte Einwilligungen jederzeit zu widerrufen.
  • Auskunftsrecht: Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob betreffende Daten verarbeitet werden und auf Auskunft über diese Daten sowie auf weitere Informationen und Kopie der Daten entsprechend den gesetzlichen Vorgaben.
  • Recht auf Berichtigung: Sie haben entsprechend den gesetzlichen Vorgaben das Recht, die Vervollständigung der Sie betreffenden Daten oder die Berichtigung der Sie betreffenden unrichtigen Daten zu verlangen.
  • Recht auf Löschung und Einschränkung der Verarbeitung: Sie haben nach Maßgabe der gesetzlichen Vorgaben das Recht, zu verlangen, dass Sie betreffende Daten unverzüglich gelöscht werden, bzw. alternativ nach Maßgabe der gesetzlichen Vorgaben eine Einschränkung der Verarbeitung der Daten zu verlangen.
  • Recht auf Datenübertragbarkeit: Sie haben das Recht, Sie betreffende Daten, die Sie uns bereitgestellt haben, nach Maßgabe der gesetzlichen Vorgaben in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder deren Übermittlung an einen anderen Verantwortlichen zu fordern.
  • Beschwerde bei Aufsichtsbehörde: Sie haben unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres gewöhnlichen Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die Vorgaben der DSGVO verstößt.

Zuständige datenschutzrechtliche Aufsichtsbehörde:

Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen

Kavalleriestraße 2-4
40213 Düsseldorf
Telefon: 02 11/384 24-0
Fax: 02 11/384 24-999
E-Mail: poststelle{at}ldi.nrw{dot}de
Homepage: https://www.ldi.nrw.de

13. Änderung der Datenschutzerklärung

Diese Datenschutzerklärung kann geändert werden, sobald gesetzliche Vorgaben oder eine geänderte Verarbeitungspraxis es erfordern.