Herrenbach-Apotheke – Impressum

Datenschutzinformationen zu Rezeptanforderungen über die Applikation „Deine Apotheke“
und zur allgemeinen
WhatsApp-Nutzung über die Nummer 0152 34707365

Insbesondere Unternehmen, die hauptsächlich mit Endverbrauchern zu tun haben, haben mehr und mehr die Anforderungen, auch per Mobil-Applikationen (App) mit ihren Kunden kommunizieren zu können. Diesem Anspruch tragen wir auch Rechnung, weisen aber ausdrücklich auf die damit verbundenen Datenschutzthemen hin. Wir haben dazu 2 Möglichkeiten installiert:

I. Verwendung der App „Deine Apotheke“:

Datenschutzerklärung nach den Vorgaben der DSGVO

Wir freuen uns über Ihr Interesse an unserer App „Deine Apotheke“. Der Schutz Ihrer Privatsphäre ist für uns sehr wichtig. Nachstehend informieren wir Sie ausführlich über den Umgang mit Ihren Daten.

Hinweis:
Wir behalten uns das Recht vor, unsere Datenschutzerklärung zu verändern. Dies kann insbesondere wegen technischer Entwicklungen erforderlich werden. Deshalb bitten wir Sie, die Datenschutzerklärung gelegentlich neu aufzurufen und die jeweils aktuelle Version zu beachten.

Derzeitiger Stand: Juni 2019

1. Name und Anschrift der Verantwortlichen

Gemeinsam Verantwortliche im Sinne der EU-Datenschutz-Grundverordnung (DSGVO) für die Verarbeitung personenbezogener Daten sind

ADG Apotheken-Dienstleistungsgesellschaft mbH
Salzachstraße 15
68199 Mannheim
Telefon: 0621 8505-520
E-Mail:
Kontakt zum Datenschutzbeauftragten:

und die Apotheke:

Herrenbach-Apotheke
Inhaber Franz Fassl e.K.
Friedberger Str. 73
86161 Augsburg
Deutschland
Telefon: 0821 56872-0
E-Mail:
Bei Fragen zum Datenschutz kontaktieren Sie bitte unseren Datenschutzbeauftragten Herrn Dr. Gerhard Rombach:

Beschwerderecht bei der zuständigen Aufsichtsbehörde

Im Falle datenschutzrechtlicher Verstöße steht dem Betroffenen ein Beschwerderecht bei der zuständigen Aufsichtsbehörde zu. Zuständige Aufsichtsbehörde in datenschutzrechtlichen Fragen ist der Landesdatenschutzbeauftragte des Bundeslandes, in dem unser Unternehmen seinen Sitz hat.

Die zuständige Aufsichtsbehörde ist vorliegend das
Bayerische Landesamt für Datenschutzaufsicht
Promenade 27 (Schloss), 91522 Ansbach
E-Mail:

2. Funktionen

2.1 Technische Bereitstellung der App

2.1.1 Beschreibung und Zwecke der Datenverarbeitung
Beim Login und bei Aktionen einer Vorbestellung (Chat, Vorbestellung) erfasst unser System automatisiert Daten und Informationen des Nutzers:

  • loginToken, Betriebssystem (iOS oder Android) und Software-Typ (ADG oder LINDA)
  • Datum und Uhrzeit des Zugriffs

Die Daten werden verarbeitet, um Nutzern die angefragten Inhalte der App anzeigen zu können.

2.1.2 Benötigte Zugriffsrechte auf dem Mobilgerät
Die Installation benötigt Zugriff auf folgende Funktionen des Smartphones der Nutzer:

  • KeyChain (zur Speicherung der Schlüssel für die Verschlüsselung)
  • Kamera (um die Rezepte oder Arzneimittelpackungen fotografieren zu können)
  • Push-Benachrichtigungen (um Benachrichtigungen an Nutzer versenden zu können)

2.1.3 Rechtsgrundlage für die Datenverarbeitung
Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. b DSGVO zur Erfüllung des mit dem Nutzer bestehenden Nutzungsvertrages der App.

2.2 Logfiles

2.2.1 Beschreibung und Zwecke der Datenverarbeitung
Unser System erstellt bei der Nutzung automatisch Logfiles. Diese Logfiles erfassen folgende Nutzerdaten:

  • loginToken, Betriebssystem (iOS oder Android) und Software-Typ (ADG oder LINDA)
  • Datum und Uhrzeit des Zugriffs

Die Speicherung von Daten in Logfiles dient uns zur Optimierung der App und zur Sicherstellung der Sicherheit unserer informationstechnischen Systeme. Eine Auswertung der Daten zu Marketingzwecken findet in diesem Zusammenhang nicht statt. In diesen Zwecken liegt auch unser berechtigtes Interesse an der Datenverarbeitung nach Art. 6 Abs. 1 lit. f DSGVO.

2.2.2 Rechtsgrundlage für die Datenverarbeitung
Rechtsgrundlage für die vorübergehende Speicherung der Daten und der Logfiles ist eine Interessenabwägung nach Art. 6 Abs. 1 lit. f DSGVO. Unsere berechtigten Interessen liegen hier in der Optimierung der App und zur Sicherstellung der Sicherheit unserer informationstechnischen Systeme.

2.2.3 Widerspruchsmöglichkeit
Die Erfassung der Daten zur Bereitstellung der App ist für den Betrieb der App zwingend erforderlich. Es besteht folglich seitens des Nutzers keine Widerspruchsmöglichkeit. Sollte ein Nutzer nicht mit dieser Verarbeitung seiner Daten einverstanden sein, müssen wir diesen leider bitten, diese App nicht zu nutzen, da wir die Funktion der App ansonsten nicht anbieten können.

2.3 Registrierung

2.3.1 Beschreibung und Zwecke der Datenverarbeitung
Um die App nutzen zu können, ist die Angabe eines Usernamens notwendig. Der Username wird an die Apotheke weitergegeben, an die eine Vorbestellung geschickt wird.

Eine Registrierung des Nutzers ist zur Erfüllung des Vertrages mit dem Nutzer oder zur Durchführung vorvertraglicher Maßnahmen sowie zur Bereitstellung der Dienstleistungen über diese App erforderlich. Die vom Nutzer eingegebenen personenbezogenen Daten werden ausschließlich für die Verwendung bei dem für die Verarbeitung Verantwortlichen und für die Zwecke der Bereitstellung der App und der darin angebotenen Dienste verarbeitet. Der für die Verarbeitung Verantwortliche kann die Daten an Dienstleister (Auftragsverarbeiter) weitergeben, beispielsweise einen IT-Dienstleister, der die personenbezogenen Daten ebenfalls ausschließlich auf Weisung des Verantwortlichen und ebenfalls für den Zweck der Erbringung der Dienste über die App und für die Bereitstellung der App verarbeitet.

2.3.2 Rechtsgrundlage für die Datenverarbeitung
Rechtsgrundlage für die Verarbeitung der Daten ist Art. 6 Abs. 1 lit. b DSGVO zur Erfüllung des mit dem Nutzer bestehenden Nutzungsvertrages der App.

2.4 Vorbestellung

2.4.1 Beschreibung und Zwecke der Datenverarbeitung
Während der Erstellung einer Vorbestellung und bei allen weiteren Aktionen zu dieser Vorbestellung können folgende personenbezogene Daten entstehen:

  • Zeitstempel der Vorbestellung
  • Positionen der Vorbestellung (inkl. Text & Bild)
  • Status der Vorbestellung
  • Client-IP Adresse
  • Empfänger der Vorbestellung
  • Rezept- oder Arzneimittelfotografien

Die erhobenen Informationen für eine Vorbestellung sind zur Erfüllung eines Vertrages mit dem Nutzer oder zur Durchführung vorvertraglicher Maßnahmen erforderlich. Diese personenbezogenen Daten werden ausschließlich für die Verwendung bei dem für die Verarbeitung Verantwortlichen und für die Zwecke der Bereitstellung der App und zur Abwicklung der Vorbestellung verarbeitet. Für diese Zwecke werden die Daten auch an einen IT-Dienstleister übergeben, der im Auftrag der Verantwortlichen mit den Daten umgeht.

2.4.2 Verarbeitung von Gesundheitsdaten
Im Zuge der Nutzung dieser App ist es zwingend erforderlich, dass wir Gesundheitsdaten verarbeiten. Nach Art. 9 Abs. 1 DSGVO handelt es sich bei Gesundheitsdaten um besonders sensible Kategorien von personenbezogenen Daten. Bei diesen Daten handelt es sich im Speziellen um Rezeptfotografien (inkl. des Inhalts des Rezeptes und damit auch Angaben zum Gesundheitszustand), Arzneimittelfotografien, Arzneimittelvorbestellungen und, je nach Nutzung, direkte Mitteilungen und Nachrichten an die oder einen Verantwortlichen.

Wir verarbeiten diese Daten nur für die nachfolgend benannten Zwecke, um die wesentliche Funktion dieser App gewährleisten zu können:

  • Für die Bearbeitung von (Vor)Bestellungen von verschreibungspflichtigen und nicht verschreibungspflichtigen Arzneimitteln,
  • für die Vorbestellung von verschreibungspflichtigen und nicht verschreibungspflichtigen Arzneimitteln und
  • für die Beratung durch die Apotheke in Verbindung mit Arzneimittelvorbestellungen über diese App.

Die Verarbeitung von Gesundheitsdaten findet nur nach ausdrücklicher Einwilligung des Nutzers statt. Diese wird vor der ersten Nutzung der App abgefragt.

Eine erteilte Einwilligung kann jederzeit mit Wirkung für die Zukunft über die Einstellungen in der App oder formlos per E-Mail widerrufen werden. Nach einem solchen Widerruf kann die App nicht mehr vollumfänglich genutzt werden.

2.4.3 Rechtsgrundlage für die Datenverarbeitung
Rechtsgrundlage für die Verarbeitung der Daten ist Art. 6 Abs. 1 lit. b DSGVO zur Erfüllung des mit dem Nutzer bestehenden Nutzungsvertrages der App. Rechtsgrundlage für die Verarbeitung von Gesundheitsdaten ist eine Einwilligung nach Art. 9 Abs. 2 lit. a DSGVO.

2.5 E-Mail-Support

2.5.1 Beschreibung und Zweck der Datenverarbeitung
In der App hat der Nutzer die Möglichkeit, über eine Eingabemaske oder per E-Mail in Kontakt mit dem Verantwortlichen zu treten. In diesem Fall wird per E-Mail eine Nachricht an den Verantwortlichen gesendet. Nimmt der Nutzer diese Möglichkeit wahr, so werden per E-Mail folgende Daten an uns gesendet:

  • Smartphone-Typ
  • Betriebssystem des Smartphones
  • Absenderadresse der E-Mail

Die Verarbeitung der personenbezogenen Daten aus der Eingabemaske dient allein zur Bearbeitung der Kontaktaufnahme. Im Falle einer Kontaktaufnahme per E-Mail liegt hieran auch das erforderliche berechtigte Interesse an der Verarbeitung der Daten.

Die sonstigen während des Absendevorgangs verarbeiteten personenbezogenen Daten dienen dazu, einen Missbrauch des Kontaktformulars zu verhindern und die Sicherheit der informationstechnischen Systeme sicherzustellen.

2.5.2 Rechtsgrundlage für die Datenverarbeitung
Rechtsgrundlage für die Verarbeitung der Daten ist eine Interessenabwägung nach Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt vorliegend in der Beantwortung der Anfragen von Nutzern.

2.5.3 Widerspruchsmöglichkeit
Der Nutzer hat das Recht, aus Gründen, die sich aus dessen besonderen Situation ergeben, jederzeit gegen die Verarbeitung ihn betreffender personenbezogener Daten, die aufgrund Art. 6 Abs. 1 lit. f DSGVO (Datenverarbeitung auf der Grundlage einer Interessenabwägung) erfolgt, Widerspruch einzulegen.

Legt der Nutzer Widerspruch ein, wird der Verantwortliche dessen personenbezogenen Daten nicht mehr verarbeiten, es sei denn, der Verantwortliche kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die die Interessen, Rechte und Freiheiten des Nutzers überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Alle personenbezogenen Daten, die im Zuge der Kontaktaufnahme gespeichert wurden, werden in diesem Fall gelöscht.

Den Widerruf kann der Nutzer formlos an eine der oben benannten Kontaktadressen eines Verantwortlichen richten.

3.0 Sicherheit

Bestellinformationen werden vor der Übertragung an die Apotheke verschlüsselt (AES-256 Ctr Mode).

Der AES Schlüssel wird mit dem öffentlichen Schlüssel der Apotheke verschlüsselt (RSA 2048 Bit). Aus diesem Grund kann allein die Apotheke die Daten in Klarform lesen. Eingeschaltete Dienstleister haben keine Möglichkeit, die Verschlüsselung aufzuheben und sind hierzu auch nicht beauftragt.

Unverschlüsselte Informationen sind lediglich:

  • Benutzername
  • Status der Bestellung
  • Client-IP-Adresse
  • Zeitstempel bei Bestelländerungen

4. Empfänger von personenbezogenen Daten

Die vom Nutzer ausgewählte Apotheke empfängt die versendeten Informationen (Textnachrichten, Bilder) und kann diese auch entschlüsseln. Zusätzlich wird an die Apotheke übermittelt:

  • Nutzername
  • öffentlicher Schlüssel des Nutzers

5. Dauer der Datenspeicherungen

Gegenstand Aufbewahrungsfrist Rechtsgrundlage
Logfiles 30 Tage Art. 6 Abs. lit. f DSGVO
Registrierungsdaten Bis Löschung des Accounts Art. 6 Abs. lit. f DSGVO
Vorbestellungsdaten 180 Tage Art. 6 Abs. lit. f DSGVO
Kommunikationsdaten (E-Mail) 7 Tage Art. 6 Abs. lit. f DSGVO
Angebote mit Auftragsfolge, E-Mails (Geschäftsbriefe), E-Mails (Mahnungen), Faxe (Geschäftsbriefe), Lieferscheine 6 Jahre § 147 AO, § 257 HGB
Ausgangsrechnungen, Quittungen, E-Mails (Buchungsbelege wie Rechnungen), Lieferscheine, sofern als Belegnachweis vor allem im Zusammenhang mit einer Rechnung, Nachnahmebelege, Online-Rechnungen 10 Jahre § 147 AO, § 257 HGB
Daten zum jeweiligen Kaufvertrag zur Bearbeitung von Gewährleistungsansprüchen 2 Jahre § 147 AO, § 257 HGB
Daten zum jeweiligen Vertrag zur Bearbeitung von Garantieansprüchen abhängig vom jeweiligen Produkt § 443 BGB

6. Rechte der betroffenen Person

Jede betroffene Person hat

  • das Recht auf Auskunft nach Art. 15 DSGVO,
  • das Recht auf Berichtigung nach Art. 16 DSGVO,
  • das Recht auf Löschung nach Art. 17 DSGVO,
  • das Recht auf Einschränkung der Verarbeitung nach Art. 18 DSGVO,
  • das Recht auf Widerspruch aus Art. 21 DSGVO sowie
  • das Recht auf Datenübertragbarkeit aus Art. 20 DSGVO.

Sofern betroffene Personen uns eine Einwilligung für eine konkrete Datenverarbeitung erteilt haben, besteht für sie das Recht, die erteilte Einwilligung nach Art. 7 Abs. 3 S. 1 DSGVO jederzeit, mit Wirkung für die Zukunft, uns gegenüber zu widerrufen.

Schließlich besteht ein Beschwerderecht bei einer Datenschutzaufsichtsbehörde, wenn eine betroffene Person der Ansicht sind, dass die Verarbeitung der sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt (Art. 77 DSGVO).

Widerspruchsrecht
Betroffene Personen haben nach Art. 21 Abs. 1 DSGVO das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten aufgrund Art 6 Abs. 1 S. 1 lit. f DSGVO einzulegen.

Wenn eine betroffene Peron Widerspruch einlegt, werden wir personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die die Interessen, Rechte und Freiheiten der der betroffenen Person überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

II. Kommunikation mit der Apotheke über WhatsApp mit der Nummer 0152 34707365

Aufgrund von Kundennachfragen bieten wir auch alternativ an, über die o.g. Nummer Kontakt über WhatsApp mit der Apotheke aufzunehmen.

Generell muss dem Nutzer bekannt sein, dass bei der Verwendung von WhatsApp im privaten und beruflichen Bereich erhebliche datenschutzrechtliche Bedenken bestehen und vielfach von der Verwendung dieses Dienstes abgeraten wird. Insbesondere wird kritisiert, dass mit der Verwendung seitens des Nutzers seine gesamten im Adressbuch gespeicherten Daten in ein Drittland (derzeit USA) übermittelt werden. Die übermittelten Inhalte sollen aber nicht übertragen werden. Auch die Aufsichtsbehörde in Bayern hat sich zu diesen beiden Nutzungsszenarien geäußert: „ WhatsApp hat nach eigenen Angaben zwar inzwischen eine Ende-zu-Ende-Verschlüsselung für die Kommunikationsinhalte eingeführt, problematisch bleiben aber weiterhin u. a. die Verarbeitung von Metadaten zu den Nachrichten in den USA sowie die von dort erfolgende Erhebung der Kontaktdaten aus dem Adressbuch, einschließlich dem zwischenzeitlichen „Zusammenwirken“ von WhatsApp und Facebook. Wir beurteilen es im Moment so, dass einerseits das Angebot zur WhatsApp-Kommunikation durch ein Unternehmen an Kunden grundsätzlich dann nicht beanstandet wird, wenn vom Unternehmen auf die Datenschutzbedenken hingewiesen und den Kunden gleichzeitig parallel ein anderer sicherer Kommunikationsweg angeboten wird; der Kunde kann sich dann frei für oder gegen eine WhatsApp-Kommunikation entscheiden.“

Wir verweisen daher ausdrücklich auf diese Bedenken und empfehlen die unter I. vorgeschlagene App „Deine Apotheke“ mit sicherer Verschlüsselung der Daten zu verwenden. Wir weisen auch darauf hin, dass wir die unter II. genannte WhatsApp- Nummer nicht mit unserem Apothekensystem verbunden haben und Ihre Daten lediglich bis zur Abwicklung der Anfrage/des Auftrags und der Lieferung speichern. Wir speichern bei dieser sog. Containerlösung lediglich bei Verwendung der o.g. WhatsAppNummer die von Ihnen übermittelten Informationen und speichern nicht dauerhaft Ihre Daten. Rechtsgrundlage der Verarbeitung ist Ihre freiwillige Einwilligung zur Nutzung der WhatsAppnummer aufgrund Ihres tatsächlichen Verhaltens (Art. 6 Abs. 1 a DS-GVO). Wir löschen diese Daten unmittelbar nach der Abholung/Lieferung. Die allgemein nach der Bestellung geltenden datenschutzrechtlichen Hinweisen entnehmen Sie bitte unserer Website bzw. den in der Apotheke ausliegenden Informationspflichten, über die Sie unsere Mitarbeiter auch gerne informieren. Die Ihnen zustehenden Rechte der betroffenen Personen sind dort ebenfalls genannt:

Jede betroffene Person hat

  • das Recht auf Auskunft nach Art. 15 DSGVO,
  • das Recht auf Berichtigung nach Art. 16 DSGVO,
  • das Recht auf Löschung nach Art. 17 DSGVO,
  • das Recht auf Einschränkung der Verarbeitung nach Art. 18 DSGVO,
  • das Recht auf Widerspruch aus Art. 21 DSGVO sowie
  • das Recht auf Datenübertragbarkeit aus Art. 20 DSGVO.

Sofern betroffene Personen uns eine Einwilligung für eine konkrete Datenverarbeitung erteilt haben, besteht für sie das Recht, die erteilte Einwilligung nach Art. 7 Abs. 3 S. 1 DSGVO jederzeit, mit Wirkung für die Zukunft, uns gegenüber zu widerrufen.

Schließlich besteht ein Beschwerderecht bei einer Datenschutzaufsichtsbehörde, wenn eine betroffene Person der Ansicht sind, dass die Verarbeitung der sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt (Art. 77 DSGVO).

Stand: Februar 2020


» zurück zur Datenschutz-Übersicht

© 2020 Herrenbach-Apotheke Augsburg · Impressum und rechtliche Hinweise · Datenschutz