042 63 . 12 14    Home . Kontakt . Impressum . Datenschutz 

Verpflichtungserklärung - Datenschutzrichtlinie [ PDF ]

Datenschutzerklärung der Sonnen-Apotheke

I. Name und Anschrift des Verantwortlichen

Der Verantwortliche im Sinne der Datenschutz-Grundverordnung (DS-GVO) und anderer nationaler Datenschutzgesetze der Mitgliedsstaaten sowie sonstiger datenschutzrechtlicher Bestimmungen ist:

Bettina Winkler
Bahnhofstr.4, 27383 Scheeßel

winkler@son-apo.de

Tel. 04263 - 1214

Es besteht nach Art. 37 DS-GVO und § 38 BDSG und Auskunft der Landesbeauftragten für Datenschutz in Niedersachsen vom 15.05.2018 keine Pflicht zur Bestellung eines Datenschutzbeauftragten.

   [ top ]
II. Allgemeines zur Datenverarbeitung

1. Umfang der Verarbeitung personenbezogener Daten

Wir erheben und verwenden personenbezogene Daten unserer Kunden, insbesondere gesundheitsbezogene Daten, grundsätzlich nur, soweit dies im Rahmen unserer Tätigkeit als Apotheke erforderlich ist. Die Erhebung und Verwendung personenbezogener Daten unserer Kunden erfolgt regelmäßig nur auf der Grundlage einer gesetzlichen Ermächtigung, von Verträgen oder nach Einwilligung des Kunden.

2. Datenlöschung und Speicherdauer

Die personenbezogenen Daten der betroffenen Person werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt. Eine Speicherung kann darüber hinaus erfolgen, wenn dies durch den europäischen oder nationalen Gesetzgeber in unionsrechtlichen Verordnungen, Gesetzen oder sonstigen Vorschriften, denen der Verantwortliche unterliegt, vorgesehen wurde. Eine Sperrung oder Löschung der Daten erfolgt auch dann, wenn eine durch die genannten Normen vorgeschriebene Speicherfrist abläuft, es sei denn, dass eine Erforderlichkeit zur weiteren Speicherung der Daten für einen Vertragsabschluss oder eine Vertragserfüllung besteht.

   [ top ]
III. Verarbeitungsprozesse

1. Umfang der Verarbeitung personenbezogener Daten

1. Rezeptabrechnung mit der GKV oder anderen Kostenträgern

Wenn Sie bei uns ein Rezept der gesetzlichen Krankenversicherung (GKV) oder eines anderen Kostenträgers einlösen, erheben und verarbeiten unsere Mitarbeiter die personenbezogenen Daten und Gesundheitsdaten auf ihrem Rezept (Name, Adresse, Geburtsdatum, Krankenkasse, Versichertennummer, Medikation, verordnender Arzt, bei Hilfsmittelrezepten die Indikation/Diagnose). Dazu übermitteln wir in analoger Form und digitaler und verschlüsselter Form die Rezeptdaten an ein von uns beauftragtes Rechenzentrum, welches ihre Daten und die Daten anderer Versicherter in der GKV und anderen Kostenträgern gebündelt an die jeweiligen gesetzlichen Krankassen oder anderen Kostenträger zum Zwecke der Rezeptabrechnung weitergibt. Die Abrechnung erfolgt im Rahmen der Rezeptabrechnung mit der GKV gemäß §§ 300, 302 SGB V. Zugriff auf diese Daten haben daher unsere Mitarbeiter und das Rechenzentrum. Wir haben alle unsere Mitarbeiter und das Rechenzentrum zur Verschwiegenheit und zur Wahrung des Datengeheimnisses verpflichtet. Für manche Hilfsmittel ist es erforderlich, eine Liefergenehmigung bei der GKV oder anderen Kostenträgern einzuholen. Hierzu werden Name, Adresse, Geburtsdatum, Krankenkasse, Versichertennummer, Medikation, verordnender Arzt, bei Hilfsmittelrezepten die Indikation/Diagnose über die Clearingstelle des LAV oder die Seite der HMM Deutschland (Abrechnungspartner für Hilfsmittelverordnungen) an den jeweiligen Kostenträger geschickt. Auch die Mitarbeiter dieser beiden Institutionen sind zur Verschwiegenheit und zur Wahrung des Datengeheimnisses verpflichtet. Für die Bestellung von Strümpfen und Bandagen geben wir, um Verwechslungen zu verhindern, Ihren Namen an. Die Mitarbeiter der Hersteller der Strümpfe und Bandagen sind zur Verschwiegenheit und zur Wahrung des Datengeheimnisses verpflichtet.

2. "Kundenkarten"

Wir bieten Ihnen auf freiwilliger Basis eine "Kundenkarte" an. Auf der Kundenkarte werden auf Ihren Wunsch Ihr Name, Adresse, Geburtsdatum, Telefonnummer, Rezeptdaten, Medikationsplan, bei uns von Ihnen gekaufte Arzneimittel, Hilfsmittel, Kosmetik, Nahrungsergänzungsmittel und ähnliche Produkte (Gesundheitsdaten) gespeichert. Die Einwilligung zur Nutzung Ihrer Daten im Rahmen unserer Kundenkarte können Sie jederzeit und mit Wirkung für die Zukunft widerrufen. In diesem Fall löschen wir ihre Daten mit Zugang Ihrer Widerrufserklärung. Sollten Sie länger als vier Jahre keine Medikamente oder Hilfsmittel aus unserer Apotheke bezogen haben, löschen wir Ihre personenbezogenen Daten.

3. Medikationsanalyse und Medikationsmanagement

Wir bieten Ihnen als gesonderte Dienstleistung oder im Rahmen unserer Kundenkarte eine Medikationsanalyse oder Medikationsmanagement an. Für eine erfolgreiche und effektive Analyse und Management werden Ihr Name, Geburtsdatum, Adresse sowie Daten mit Gesundheitsbezug (Krankenkasse, Versichertennummer, verordnender Arzt, Arzneimittel und Hilfsmittel, Indikationen und Diagnosen, Rezepte durch unser Apothekenpersonal verarbeitet und für einen Zeitraum von vier Jahren gespeichert. Wir verarbeiten diese Daten auf Grundlage eines Vertrages mit Ihnen. Auf diese Daten hat nur unser Apothekenpersonal Zugriff und nur auf Ihren Wunsch leiten wir die Daten an ihren behandelnden Arzt oder andere Dritte weiter.

4. Dokumentationspflichten

Im Rahmen unserer pharmazeutischen Tätigkeit obliegen uns gesetzliche Dokumentationspflichten, wodurch wir Ihren Namen, Geburtsdatum, Adresse sowie Daten mit Gesundheitsbezug (Krankenkasse, Versichertennummer, verordnender Arzt, Arzneimittel und Hilfsmittel, Indikationen und Diagnosen, Rezepte) verarbeiten und speichern. Dies ist z.B. der Fall bei der Rezepturherstellung, bei der Abgabe von Betäubungsmitteln.

Auf diese Daten haben unsere Mitarbeiter und im Falle von Kontrollen die jeweilige Aufsichtsbehörde Zugriff.

5. Datenübermittlung oder Zugriff Dritter

Im Rahmen unserer Tätigkeit als Apotheke sind auch wir auf externe Hilfe wie IT-Dienstleister zur Bereitstellung und Wartung unserer Hard- und Software oder sonstiger Servicekräfte angewiesen. Im Rahmen dieser Einbindung können unseren externen Dienstleistern auch personenbezogene Daten bekannt werden, daher verpflichten wir unsere externen Dienstleister zur Verschwiegenheit und zur Wahrung des Datengeheimnisses und begrenzen ihre Zugriffsmöglichkeiten auf personenbezogene Daten auf ein Minimum. Auch Aufsichtsbehörden kontrollieren Apotheken regelmäßig und haben dabei Zugriff auf personenbezogene Daten und Gesundheitsdaten.

6. Aufruf einer Website und Umfang der Logfiles

6.1. Beim Aufruf dieser Internetseite beschränkt sich das System lediglich auf das Auslesen der für die Kommunikation mit der Gegenpartei (dem Nutzer) erforderlichen Daten und Informationen inkl. der IP-Adresse.

Für die Dauer der Kommunikationsverbindung darf die IP-Adresse des Nutzers erhoben und zwischengespeichert bleiben, sofern dies technisch erforderlich ist, um angefragte Datenpakete an die richtige IP-Adresse zustellen zu können. Ist die Ablieferung und somit der Nutzungsvorgang abgeschlossen, so erfolgt die unverzügliche Löschung der IP-Adresse. Damit ist eine Zuordnung zu einem Nutzer nicht mehr möglich.

Eine dauerhafte Speicherung von Daten des Nutzers oder zur Kommunikationsverbindung findet auch in den sog. Logfiles des Systems des Service-Providers nicht statt. Ebenfalls ausdrücklich ausgeschlossen ist eine Auswertung von Daten zu Marketingzwecken.

6.2. Rechtsgrundlage für die Datenverarbeitung
Die Rechtsgrundlage für die Zwischenspeicherung von Daten ist Art. 6, Abs. 1 f) DS-GVO und der Umkehrschluss aus § 15, Abs. 1 TMG (Telemediengesetz - Quelle: Die Landesbeauftragte für den Datenschutz Niedersachsen).

6.3. Eingeschränkte Widerspruchsmöglichkeit
Die Erhebung und Zwischenspeicherung von Kommunikationsdaten inkl. der IP-Adresse ist für die Nutzung von Internetseiten zwingend erforderlich. Aus diesem Grund ergibt sich seitens der Nutzer keine Widerspruchsmöglichkeit gegen die Zwischenspeicherung der Kommunikationsdaten.

7. Verwendung von Cookies

Diese Internetseite verwendet keine Cookies. Bei Cookies handelt es sich per Definition um Textdateien, die im bzw. vom Internet-Browser auf dem Computersystem des Nutzers gespeichert werden. Ruft ein Nutzer eine Website auf, die Cookies bereithält, so kann im Regelfall nach vorheriger Abfrage, ein Cookie auf dem Rechner des Nutzers gespeichert werden. Dieser Cookie enthält eine Zeichenfolge, die eindeutige Rückschlüsse auf u.a. den Browser, die Bildschirmauflösung, den Absender/ Emittent des Cookies bis hin zum Surfverhalten beim erneuten Aufrufen des Internets ermöglicht.

   [ top ]
IV. Rechte der Betroffenen

1. Recht auf Auskunft

Die betroffene Person hat das Recht, von dem Verantwortlichen eine Bestätigung darüber zu verlangen, ob sie betreffende personenbezogene Daten verarbeitet werden; ist dies der Fall, so hat sie ein Recht auf Auskunft über diese personenbezogenen Daten und auf die in Art. 15 DSGVO im einzelnen aufgeführten Informationen.

2. Recht auf Berichtigung

Die betroffene Person hat das Recht, von dem Verantwortlichen unverzüglich die Berichtigung sie betreffender unrichtiger personenbezogener Daten und ggf. die Vervollständigung unvollständiger personenbezogener Daten zu verlangen (Art. 16 DSGVO).

3. Recht auf Löschung und Einschränkung der Verarbeitung

Die betroffene Person hat das Recht, von dem Verantwortlichen zu verlangen, dass sie betreffende personenbezogene Daten unverzüglich gelöscht werden, sofern einer der in Art. 17 DSGVO im einzelnen aufgeführten Gründe zutrifft, z. B. wenn die Daten für die verfolgten Zwecke nicht mehr benötigt werden. Im Falle gesetzlicher Dokumentations- oder Aufbewahrungspflichten besteht kein Recht auf Löschung bis zum Ende der gesetzlichen Fristen.

Die betroffene Person hat das Recht, von dem Verantwortlichen die Einschränkung der Verarbeitung zu verlangen, wenn eine der in Art. 18 DSGVO aufgeführten Voraussetzungen gegeben ist, z. B. wenn die betroffene Person Widerspruch gegen die Verarbeitung eingelegt hat, für die Dauer der Prüfung durch den Verantwortlichen.

4. Recht auf Unterrichtung

Haben Sie das Recht auf Berichtigung, Löschung oder Einschränkung der Verarbeitung gegenüber dem Verantwortlichen geltend gemacht, ist dieser verpflichtet, allen Empfängern, denen die Sie betreffenden personenbezogenen Daten offengelegt wurden, diese Berichtigung oder Löschung der Daten oder Einschränkung der Verarbeitung mitzuteilen, es sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden.

Ihnen steht gegenüber dem Verantwortlichen das Recht zu, über diese Empfänger unterrichtet zu werden.

5. Widerspruch

Die betroffene Person hat das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung sie betreffender personenbezogener Daten Widerspruch einzulegen. Der Verantwortliche verarbeitet die personenbezogenen Daten dann nicht mehr, es sei denn, er kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die die Interessen, Rechte und Freiheiten der betroffenen Person überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen (Art. 21 DSGVO).

6. Recht auf Datenübertragbarkeit

Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie dem Verantwortlichen bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Außerdem haben Sie das Recht diese Daten einem anderen Verantwortlichen ohne Behinderung durch den Verantwortlichen, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln, sofern

(1) die Verarbeitung auf einer Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO oder Art. 9 Abs. 2 lit. a DSGVO oder auf einem Vertrag gem. Art. 6 Abs. 1 lit. b DSGVO beruht und

(2) die Verarbeitung mithilfe automatisierter Verfahren erfolgt. In Ausübung dieses Rechts haben Sie ferner das Recht, zu erwirken, dass die Sie betreffenden personenbezogenen Daten direkt von einem Verantwortlichen einem anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist. Freiheiten und Rechte anderer Personen dürfen hierdurch nicht beeinträchtigt werden.

Das Recht auf Datenübertragbarkeit gilt nicht für eine Verarbeitung personenbezogener Daten, die für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde.

7. Recht auf Widerruf der datenschutzrechtlichen Einwilligungserklärung

Sie haben das Recht, Ihre datenschutzrechtliche Einwilligungserklärung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

8. Recht auf Beschwerde bei der Aufsichtsbehörde

Jede betroffene Person hat unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs das Recht auf Beschwerde bei einer Aufsichtsbehörde, wenn die betroffene Person der Ansicht ist, dass die Verarbeitung der sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt (Art. 77 DSGVO). Die betroffene Person kann dieses Recht bei einer Aufsichtsbehörde in dem Mitgliedstaat ihres Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes geltend machen. In Niedersachsen ist die zuständige Aufsichtsbehörde:

Die Landesbeauftragte für den Datenschutz Niedersachsen
Prinzenstraße 5
30159 Hannover

Telefon: 0511 120-4500
Fax: 0511 - 120-4599

E-Mail: poststelle@lfd.niedersachsen.de