Der Verantwortliche im Sinne der Datenschutz-Grundverordnung (DS-GVO) und anderer nationaler Datenschutzgesetze
der Mitgliedsstaaten sowie sonstiger datenschutzrechtlicher Bestimmungen ist:
Apothekerin Christiane Philipps e.Kfr.
Garmischer Apotheke, Ehrwalder Str. 4a, 81377 München
Kontakt@garmischer-apotheke.de
Telefon: 089 – 714 06 54
II. Name und Anschrift des Datenschutzbeauftragten
Es besteht nach Art. 37 DS-GVO und § 38 BDSG keine Pflicht zur Bestellung eines Datenschutzbeauftragten.
III. Allgemeines zur Datenverarbeitung
1. Umfang der Verarbeitung personenbezogener Daten
Wir erheben und verwenden personenbezogene Daten unserer Kunden/Patienten, insbesondere gesundheitsbezogene Daten,
grundsätzlich nur, soweit dies im Rahmen unserer Tätigkeit als Apotheke erforderlich ist. Die Erhebung und Verwendung
personenbezogener Daten unserer Kunden/Patienten erfolgt regelmäßig nur auf der Grundlage einer gesetzlichen Ermächtigung,
von Verträgen oder nach Einwilligung des Kunden/Patienten.
2. Datenlöschung und Speicherdauer
Die personenbezogenen Daten der betroffenen Person werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt.
Eine Speicherung kann darüber hinaus erfolgen, wenn dies durch den europäischen oder nationalen Gesetzgeber in
unionsrechtlichen Verordnungen, Gesetzen oder sonstigen Vorschriften, denen der Verantwortliche unterliegt, vorgesehen wurde.
Eine Sperrung oder Löschung der Daten erfolgt auch dann, wenn eine durch die genannten Normen vorgeschriebene Speicherfrist
abläuft, es sei denn, dass eine Erforderlichkeit zur weiteren Speicherung der Daten für einen Vertragsabschluss oder eine
Vertragserfüllung besteht.
IV. Verarbeitungsprozesse
1. Rezeptabrechnung mit der GKV oder anderen Kostenträgern
Wenn Sie bei uns ein Rezept der gesetzlichen Krankenversicherung (GKV) oder eines anderen Kostenträgers einlösen, erheben
und verarbeiten unsere Mitarbeiter die personenbezogenen Daten und Gesundheitsdaten auf ihrem Rezept (Name, Adresse, Geburtsdatum,
Krankenkasse, Versichertennummer, Medikation, verordnender Arzt, bei Hilfsmittelrezepten die Indikation/Diagnose). Dazu
übermitteln wir in analoger Form und digitaler und verschlüsselter Form die Rezeptdaten an ein von uns beauftragtes Rechenzentrum,
welches ihre Daten und die Daten anderer Versicherter in der GKV und anderen Kostenträgern gebündelt an die jeweiligen gesetzlichen
Krankenkassen oder anderen Kostenträger zum Zwecke der Rezeptabrechnung weitergibt. Zugriff auf diese Daten haben daher unsere
Mitarbeiter und das Rechenzentrum. Wir haben alle unsere Mitarbeiter und das Rechenzentrum zur Verschwiegenheit und zur Wahrung
des Datengeheimnisses verpflichtet. Wir verarbeiten Ihre Daten unter Einbindung eines Rechenzentrums im Rahmen der Rezeptabrechnung
mit der GKV gemäß §§ 300, 302 SGB V. Wir löschen ihre Daten 2 Jahre nach der Abrechnung mit der GKV oder anderen Kostenträgern.
2. Verleih von Hilfsmitteln (Babywaage, Milchpumpe)
Wir erheben Ihre Daten (Name, Adresse, Telefonnummer, Rezeptdaten, ggf. Personal-Ausweis-Nummer) auf Grundlage eines
Mietvertrages mit Ihnen.Bis zur ordnungsgemäßen Rückgabe und Abrechnung des Hilfsmittels verbleiben Ihre Daten in unserer
Apotheke und werden spätestens nach 3 Jahren gelöscht. Im Schadensfall sind wir durch unseren Leihvertrag (die Geräte
sind Eigentum der Fa. Ardo) verpflichtet ihre Daten zur weiteren Abwicklung an unseren Vertragspartner Ardo weiterzugeben.
3. Kundenkarten
Wir bieten Ihnen auf freiwilliger Basis eine Kundenkarte an. Auf der Kundenkarte werden auf Ihren Wunsch Ihr Name, Adresse,
Geburtsdatum, Telefonnummer, Rezeptdaten, bei uns von Ihnen gekaufte Arzneimittel, Hilfsmittel, Kosmetik,
Nahrungsergänzungsmittel und ähnliche Produkte (Gesundheitsdaten) gespeichert. Die Kundenkarte wird in unserer Apotheke
gespeichert, damit Sie und unsere Mitarbeiter Zugriff auf Ihre gespeicherten Daten haben und diese ergänzen können. Die
Einwilligung zur Nutzung Ihrer Daten im Rahmen unserer Kundenkarte können Sie jederzeit und mit Wirkung für die Zukunft
widerrufen. In diesem Fall löschen wir ihre Daten mit Zugang Ihrer Widerrufserklärung. Sollten Sie länger als drei Jahre
keine Medikamente oder Hilfsmittel aus unserer Apotheke bezogen haben, löschen wir Ihre personenbezogenen Daten.
4. Betrieb einer Website / Erfassung von Server Log-Files
Bei jedem Aufruf unserer Website erfasst das System automatisiert Daten und Informationen vom Computersystem des aufrufenden
Rechners. Folgende Daten werden hierbei erhoben:
Datum und Uhrzeit der Serveranfrage
Websitename (Name der Website auf unserem Server), Servernamen (unseres Servers), IP-Adresse (unseres Servers)
Die Methode des Zugriffs
Ziel (Page / Datei / Abfrage) und Port (auf dem Server) des Zugriffs sowie das verwendete Protokoll
Usernamen (bei uns immer leer da nichtzutreffend)
IP-Adresse, Browser Typ und Version, verwendetes Betriebssystem des zugreifenden Rechners
Info zu Cookie auf dem aufrufenden Rechner (bei uns immer leer da nichtzutreffend)
Welche Website aufgerufen wird und zuvor besuchte Website (Referer URL)
Mehrere Status, übertragene Bytes, Dauer der Anfrage
Die Daten werden ebenfalls in den Log-Files unseres Systems gespeichert. Eine Speicherung dieser Daten zusammen mit anderen
personenbezogenen Daten des Nutzers findet nicht statt. Die vorübergehende Speicherung der IP-Adresse durch das System ist
notwendig, um eine Auslieferung der Website an den Rechner des Nutzers zu ermöglichen. Hierfür muss die IP-Adresse des Nutzers
für die Dauer der Sitzung (des Besuchs unserer Website) gespeichert bleiben. Die Speicherung in Log-Files erfolgt, um die
Funktionsfähigkeit der Website sicherzustellen. Zudem dienen uns die Daten zur Sicherstellung der Sicherheit unseres
informationstechnischen Systemes. Eine Auswertung der Daten zu Marketingzwecken findet in diesem Zusammenhang nicht statt.
In diesen Zwecken liegt auch unser berechtigtes Interesse an der Datenverarbeitung nach Art. 6 Abs. 1 lit. f DS-GVO.
Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Im Falle
der Erfassung der Daten zur Bereitstellung der Website ist dies der Fall, wenn die jeweilige Sitzung beendet ist. Im Falle
der Speicherung der Daten in Log-Files ist dies nach spätestens sieben Tagen der Fall. Eine darüberhinausgehende Speicherung
ist möglich. In diesem Fall werden die IP-Adressen der Nutzer entfernt, sodass eine Zuordnung des aufrufenden Clients nicht
mehr möglich ist.
Die Erfassung der Daten zur Bereitstellung der Website und die Speicherung der Daten in Log-Files ist für den Betrieb der
Internetseite zwingend erforderlich. Es besteht folglich seitens des Nutzers keine Widerspruchsmöglichkeit.
Für die Erstellung und Veröffentlichung unserer Website haben wir einen Dienstleister beauftragt. Dieser bedient sich zur
Veröffentlichung der Website einem Web-Hoster. Mit ihm haben wir eine Auftragsverarbeitung nach Art. 28 DS-GVO geschlossen.
Die Daten befinden sich ausschließlich in zertifizierten Rechenzentren in Deutschland.
Cookies
Cookies sind kleine Textdateien, die auf Ihrem Rechner von Ihrem Browser während des Besuchs von Websites gespeichert werden.
Cookies richten auf Ihrem Rechner keinen Schaden an und enthalten keine Viren. In Ihrem Browser haben Sie die Möglichkeit,
weitreichende Einstellungen zu Cookies vorzunehmen. So können Sie dort z.B. das Setzen von Cookies komplett deaktivieren oder
einschränken.
Unsere Website ist ohne Cookies funktionsfähig. Daher verwenden wir keinerlei Cookies. Beachten Sie, dass Websites, auf die
wir verlinken, durchaus Cookies verwenden können und wir darauf keinen Einfluss haben.
Externe Links
Unsere Website enthält Links zu externen Websites Dritter, auf deren Inhalte wir keinen Einfluss haben. Deshalb können wir
für diese fremden Inhalte auch keine Gewähr übernehmen. Für die Inhalte der verlinkten Seiten ist stets der jeweilige Anbieter
oder Betreiber der Website verantwortlich. Die verlinkten Seiten wurden zum Zeitpunkt der Verlinkung auf mögliche Rechtsverstöße
überprüft. Rechtswidrige Inhalte waren zum Zeitpunkt der Verlinkung nicht erkennbar. Eine permanente inhaltliche Kontrolle der
verlinkten Seiten ist jedoch ohne konkrete Anhaltspunkte einer Rechtsverletzung nicht zumutbar. Bei Bekanntwerden von
Rechtsverletzungen werden wir derartige Links umgehend entfernen.
HTTPs / SSL / TLS - Verschlüsselung
Unsere Website ist aus Gründen der Sicherheit und zum Schutz der übertragenen Inhalte ausschließlich über eine
TLS-verschlüsselte Verbindung abrufbar. Eine verschlüsselte Verbindung erkennen Sie in der Adresszeile Ihres Browsers, dort
wird ein Schloss-Symbol angezeigt und der erste Teil der Website-Adresse ändert sich von "http://" auf "https://". Wenn die
TLS-Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht (oder nur unter sehr hohem Aufwand)
von Dritten mitgelesen werden.
5. E-Mail-Anfrage / -Kontakt
Treten Sie per E-Mail mit uns in Kontakt, werden die von Ihnen gemachten personenbezogenen Daten ausschließlich für die
Bearbeitung Ihrer Anfrage sowie für mögliche Anschlussfragen verarbeitet und gespeichert. Darin findet sich auch der Zweck
sowie unser erforderliches berechtigtes Interesse an der Verarbeitung der Daten. Es erfolgt keine Weitergabe der Daten an Dritte.
Rechtsgrundlage für die Verarbeitung der Daten ist Art. 6 Abs. 1 lit. f DS-GVO (unser berechtigtes Interesse). Zielt die
E-Mail-Anfrage auf den Abschluss eines Vertrages ab, so ist zusätzliche Rechtsgrundlage für die Verarbeitung
Art. 6 Abs. 1 lit. b DS-GVO.
Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Dies ist
dann der Fall, wenn die jeweilige Konversation mit Ihnen beendet ist. Beendet ist die Konversation dann, wenn sich aus den
Umständen entnehmen lässt, dass der betroffene Sachverhalt abschließend geklärt ist. Zwingende gesetzliche Bestimmungen –
insbesondere Aufbewahrungs-/Archivierungsfristen – bleiben unberührt. Diese können zum Beispiel greifen, wenn aus der
Konversation ein Vertrag hervorgeht.
Sie können der Speicherung Ihrer personenbezogenen Daten jederzeit widersprechen. In einem solchen Fall kann die Konversation
nicht fortgeführt werden. Für den Widerspruch reicht eine formlose E-Mail an Info(at)Garmischer-Apotheke.de. Alle
personenbezogenen Daten, die im Zuge Ihrer Konversation mit uns gespeichert wurden, werden in diesem Fall gelöscht oder gesperrt.
Für das Verwalten unserer E-Mail-Postfächer und das Bereitstellen der benötigten Infrastruktur haben wir einen Dienstleister
beauftragt. Mit diesem haben wir eine Auftragsverarbeitung nach Art. 28 DS-GVO geschlossen. Die Daten befinden sich
ausschließlich in zertifizierten Rechenzentren in Deutschland.
Der Zugriff auf den E-Mail-Server findet ausschließlich über verschlüsselte Verbindungen statt.
Hinweis:
Bitte sehen Sie davon ab, uns persönliche Gesundheitsdaten - egal welcher Art - per E-Mail zu zusenden. Wir weisen Sie
ausdrücklich darauf hin, dass wir keine Beratung per E-Mail geben. Außerdem handelt es sich bei Gesundheitsdaten um sogenannte
besondere Kategorien personenbezogene Daten nach Art. 9 DS-GVO, die Sie nicht einfach ungeschützt per E-Mail versenden
oder auf sonstigem Wege preisgeben sollten. Wir werden solche Anfragen unverzüglich löschen und nicht beantworten. Haben Sie Fragen, können Sie sich gerne zu unseren Öffnungszeiten persönlich oder per Telefon an uns wenden.
6. Dokumentationspflichten
Im Rahmen unserer pharmazeutischen Tätigkeit obliegen uns gesetzliche Dokumentationspflichten, wodurch wir Ihren Namen,
Geburtsdatum, Adresse sowie Daten mit Gesundheitsbezug (Krankenkasse, Versichertennummer, verordnender Arzt, Arzneimittel
und Hilfsmittel, Indikationen und Diagnosen, Rezepte) verarbeiten und speichern.
Dies ist z.B. der Fall bei der
Rezepturherstellung (5)
bei der Abgabe von Betäubungsmitteln (3)
Arzneimittel Import (5)
Abgabe nach Transfusionsgesetz (30)
T-Rezept (5)
Inkontinenzversorgung (3)
Tier-Arzneimittlel (5)
Auf diese Daten haben unsere Mitarbeiter und im Falle von Kontrollen die jeweilige Aufsichtsbehörde Zugriff.
Diese Daten werden nach Ablauf der jeweils gesetzlich vorgeschriebenen Aufbewahrungsfrist (siehe Jahre in Klammern) gelöscht.
7. Datenübermittlung oder Zugriff Dritter
Im Rahmen unserer Tätigkeit als Apotheke sind auch wir auf externe Hilfe wie Dienstleister zur Bereitstellung und Wartung unserer
Hard- und Software oder sonstiger Servicekräfte angewiesen. Im Rahmen dieser Einbindung können unseren externen Dienstleistern
auch personenbezogene Daten bekannt werden, daher verpflichten wir unsere externen Dienstleister zur Verschwiegenheit und zur
Wahrung des Datengeheimnisses und begrenzen ihre Zugriffsmöglichkeiten auf personenbezogene Daten auf ein Minimum. Auch
Aufsichtsbehörden kontrollieren Apotheken regelmäßig und haben dabei Zugriff auf personenbezogene Daten und Gesundheitsdaten.
8. Meldung an die Arzneimittel-Kommission Deutscher Apotheker (AMK)
Wir sind verpflichtet Verdachtsfälle über unerwünschte Arzneimittelwirkungen (UAW) an die AMK weiterzuleiten. Die Kontaktdaten
der meldenden Person und von der UAW betroffenen Person werden dabei durch die Anschrift der AMK und eine Fall-Nummer ersetzt
und somit nicht an weitere Empfänger weitergegeben. Die Unterlagen werden nach mindestens 5 Jahren vernichtet.
9. Rechnungsstellung
Im Falle einer Rechnungsstellung werden ihre Kontaktdaten, sowie die Arzneimittelbezüge gespeichert. Auf diese Daten hat nur
das pharmazeutische Personal, sowie unser Steuerberater und das Finanzamt Zugriff. Nach Ablauf der gesetzlichen
Aufbewahrungsfrist (10 Jahre) werden diese Unterlagen vernichtet.
V. Rechte der Betroffenen
1. Recht auf Auskunft
Die betroffene Person hat das Recht, von dem Verantwortlichen eine Bestätigung darüber zu verlangen, ob sie betreffende
personenbezogene Daten verarbeitet werden; ist dies der Fall, so hat sie ein Recht auf Auskunft über diese personenbezogenen
Daten und auf die in Art. 15 DS-GVO im einzelnen aufgeführten Informationen.
2. Recht auf Berichtigung
Die betroffene Person hat das Recht, von dem Verantwortlichen unverzüglich die Berichtigung sie betreffender unrichtiger
personenbezogener Daten und ggf. die Vervollständigung unvollständiger personenbezogener Daten zu verlangen (Art. 16 DS-GVO).
3. Recht auf Löschung und Einschränkung der Verarbeitung
Die betroffene Person hat das Recht, von dem Verantwortlichen zu verlangen, dass sie betreffende personenbezogene Daten
unverzüglich gelöscht werden, sofern einer der in Art. 17 DS-GVO im einzelnen aufgeführten Gründe zutrifft, z. B. wenn die Daten
für die verfolgten Zwecke nicht mehr benötigt werden. Im Falle gesetzlicher Dokumentations- oder Aufbewahrungspflichten besteht
kein Recht auf Löschung bis zum Ende der gesetzlichen Fristen.
Die betroffene Person hat das Recht, von dem Verantwortlichen die Einschränkung der Verarbeitung zu verlangen, wenn eine der
in Art. 18 DS-GVO aufgeführten Voraussetzungen gegeben ist, z. B. wenn die betroffene Person Widerspruch gegen die Verarbeitung
eingelegt hat, für die Dauer der Prüfung durch den Verantwortlichen.
4. Recht auf Unterrichtung
Haben Sie das Recht auf Berichtigung, Löschung oder Einschränkung der Verarbeitung gegenüber dem Verantwortlichen geltend
gemacht, ist dieser verpflichtet, allen Empfängern, denen die Sie betreffenden personenbezogenen Daten offengelegt wurden,
diese Berichtigung oder Löschung der Daten oder Einschränkung der Verarbeitung mitzuteilen, es sei denn, dies erweist sich
als unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden. Ihnen steht gegenüber dem Verantwortlichen das Recht
zu, über diese Empfänger unterrichtet zu werden.
5. Widerspruch
Die betroffene Person hat das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die
Verarbeitung sie betreffender personenbezogener Daten Widerspruch einzulegen. Der Verantwortliche verarbeitet die
personenbezogenen Daten dann nicht mehr, es sei denn, er kann zwingende schutzwürdige Gründe für die Verarbeitung
nachweisen, die die Interessen, Rechte und Freiheiten der betroffenen Person überwiegen, oder die Verarbeitung dient der
Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen (Art. 21 DS-GVO).
6. Recht auf Datenübertragbarkeit
Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie dem Verantwortlichen bereitgestellt haben,
in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Außerdem haben Sie das Recht diese Daten
einem anderen Verantwortlichen ohne Behinderung durch den Verantwortlichen, dem die personenbezogenen Daten bereitgestellt
wurden, zu übermitteln, sofern
(1) die Verarbeitung auf einer Einwilligung gem. Art. 6 Abs. 1 lit. a DS-GVO oder Art. 9 Abs. 2 lit. a DS-GVO oder auf einem
Vertrag gem. Art. 6 Abs. 1 lit. b DS-GVO beruht und
(2) die Verarbeitung mithilfe automatisierter Verfahren erfolgt.In Ausübung dieses Rechts haben Sie ferner das Recht, zu
erwirken, dass die Sie betreffenden personenbezogenen Daten direkt von einem Verantwortlichen einem anderen Verantwortlichen
übermittelt werden, soweit dies technisch machbar ist. Freiheiten und Rechte anderer Personen dürfen hierdurch nicht
beeinträchtigt werden.
Das Recht auf Datenübertragbarkeit gilt nicht für eine Verarbeitung personenbezogener Daten, die für die Wahrnehmung einer
Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem
Verantwortlichen übertragen wurde.
7. Recht auf Widerruf der datenschutzrechtlichen Einwilligungserklärung
Sie haben das Recht, Ihre datenschutzrechtliche Einwilligungserklärung jederzeit zu widerrufen. Durch den Widerruf der
Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.
8. Recht auf Beschwerde bei der Aufsichtsbehörde
Jede betroffene Person hat unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs das Recht
auf Beschwerde bei einer Aufsichtsbehörde, wenn die betroffene Person der Ansicht ist, dass die Verarbeitung der sie
betreffenden personenbezogenen Daten gegen die DS-GVO verstößt (Art. 77 DS-GVO). Die betroffene Person kann dieses Recht bei
einer Aufsichtsbehörde in dem Mitgliedstaat ihres Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes
geltend machen.
In Bayern ist die für uns zuständige Aufsichtsbehörde das Bayerisches Landesamt für Datenschutzaufsicht (BayLDA).
Die Website finden Sie unter folgender Adresse: https://www.lda.bayern.de.
VI. Abschluss der Erklärung
Sprechen Sie uns bitte direkt an, wenn Sie Fragen zum Datenschutz oder Ihren personenbezogenen Daten haben, wir geben Ihnen
gerne Auskunft.