Ihre Apotheke Blüten-Apotheke freut sich über Ihr Interesse im Rahmen unserer Teilnahme an der Apothekenplattform gesund.de.
Es ist uns wichtig, dass Sie wissen, welche personenbezogenen Daten im Rahmen der Bestellung bzw. Vorbestellung von uns als Apotheke verarbeitet werden. Im Folgenden möchten wir Sie darüber sowie über Ihre Betroffenenrechte informieren.
Wir möchten Sie auch über unser CardLink-Verfahren informieren. Das CardLink-Verfahren ermöglicht es Nutzern, ein eRezept bei uns einzulösen. Dazu werden auch Gesundheitsdaten verarbeitet. Wir als Apotheke sind Verantwortliche für das CardLink-Verfahren. Wir setzen verschiedene Dienstleister dafür ein.
Blüten-Apotheke
Inhaber: Alexandrina Litsios
Leopoldstr. 171a
80804 München
Telefon: 0893689732
Fax: +49498936008578
E-Mail: info@bluetenapotheke.com
Zwischen uns als Apotheke und der gesund.de GmbH & Co. KG als Betreiberin der gesund.de-Plattform besteht eine gemeinsame Verantwortlichkeit nach Art. 26 DSGVO. Zu diesem Zwecke haben wir eine Vereinbarung über die gemeinsame Verantwortlichkeit geschlossen. Weitere Informationen zur Verarbeitung Ihrer Daten in Verbindung mit Ihrem Besuch des gesund.de-Marktplatzes können Sie daher auch der Datenschutzerklärung der gesund.de GmbH & Co. KG als Betreiberin des Marktplatzes entnehmen.
Wenn Sie weitere Fragen hinsichtlich der Verarbeitung Ihrer personenbezogenen Daten haben, können Sie sich direkt an unseren Beauftragten für den Datenschutz wenden, der auch im Falle von Auskunftsersuchen, Anträgen oder Beschwerden zur Verfügung steht:
Bei der bloß informatorischen Nutzung des gesund.de Marktplatzes, also wenn Sie sich nicht registrieren oder uns anderweitig Informationen übermitteln, werden nur die personenbezogenen Daten erhoben, die Ihr Browser an den Server übermittelt. Wenn Sie die Plattform betrachten möchten, werden die folgenden Daten erhoben, die technisch erforderlich sind, um Ihnen den Marktplatz anzuzeigen und die Stabilität und Sicherheit zu gewährleisten: IP-Adresse, Datum und Uhrzeit der Anfrage, Zeitzonendifferenz zur Greenwich Mean Time (GMT), Inhalt der Anforderung (konkrete Seite), Zugriffsstatus/HTTP-Statuscode, jeweils übertragene Datenmenge, Website, von der die Anforderung kommt, Browser, Betriebssystem, und dessen Oberfläche, Sprache und Version der Browsersoftware. Rechtsgrundlage dafür ist Art. 6 Abs. 1 f DSGVO.
Im Rahmen einer Bestellung oder Rezeptvorbestellung geben Sie auf der Plattform gesund.de die dafür notwendigen Daten an. Diese sind:
Diese Daten werden uns von gesund.de auf der Plattform zur Verfügung gestellt. Die Verarbeitung der Daten erfolgt ausschließlich zum Zweck der Bestellabwicklung bzw. zur Weiterverarbei-tung der Rezeptvorbestellung. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b .i.V.m. Art. 9 Abs. 2 lit. h DSGVO.
Wenn Sie auf der Plattform gesund.de eine Terminbuchung für eine COVID-19-Impfung und/oder -Testung vornehmen, geben Sie dort die hierfür benötigten Daten an. Hierbei handelt es sich um Ihren Namen, Ihre Adresse, Ihre E-Mail-Adresse, Ihr Geburtsdatum und den Anlass Ihrer Ter-minbuchung (COVID-19-Impfung und/oder -Testung). Diese Daten werden uns von gesund.de zur Verfügung gestellt und von uns ausschließlich zum Zweck der Bearbeitung und Durchführung Ihrer vorgenommenen Terminbuchung verarbeitet. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b i.V.m. Art. 9 Abs. 2 lit. h DSGVO. Ihre Daten werden gelöscht, sobald sie für die Erreichung des Zwe-ckes ihrer Erhebung nicht mehr erforderlich sind und wir sie auch für Nachweiszwecke nicht mehr benötigen.
Sie haben die Möglichkeit, sich bei uns zu registrieren und ein Kundenkonto anzulegen. Für die Registrierung erheben und speichern wir von Ihnen folgende Daten:
Wir verwenden für die Registrierung das sog. Double-opt-in-Verfahren, d. h. Ihre Registrierung ist erst abgeschlossen, wenn Sie zuvor Ihre Anmeldung über eine Ihnen zu diesem Zweck zugesandte Bestätigungs-E-Mail durch Klick auf den darin enthaltenen Link bestätigt haben. Falls Ihre diesbezügliche Bestätigung nicht binnen 7 Tagen erfolgt, wird Ihre Anmeldung automatisch aus unserer Datenbank gelöscht. Nach erfolgter Registrierung erhalten Sie einen persönlichen, passwortgeschützten Zugang und können die von Ihnen hinterlegten Daten einsehen und verwalten. Die Registrierung erfolgt freiwillig, kann aber Voraussetzung sein, um unsere Dienste in Anspruch zu nehmen. Wenn Sie unser Portal nutzen, speichern wir Ihre zur Vertragserfüllung erforderlichen Daten, ggf. auch Angaben zur Zahlungsweise, bis Sie Ihren Zugang endgültig löschen. Weiterhin speichern wir die von Ihnen angegebenen freiwilligen Daten für die Zeit Ihrer Nutzung des Portals, soweit Sie diese nicht zuvor löschen. Alle Angaben können Sie im geschützten Kundenbereich verwalten und ändern. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b) i.V.m. Art. 9 Abs. 2 lit. h) DSGVO sowie Art. 6 Abs. 1 lit. a) und lit f) DSGVO. Darüber hinaus haben Sie die Möglichkeit, ohne Erstellen eines Kundenkontos die Funktion der Gastbestellung wahrzunehmen. Im Rahmen der Gastbestellung werden nur Daten zur Bestellabwicklung erhoben und verarbeitet. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b) DSGVO i.V.m. Art. 9 Abs. 2 lit. h) DSGVO. Die Speicherung einer Bestellhistorie erfolgt nicht.
Zweck der Verarbeitung Ihrer personenbezogenen Daten, einschließlich der Gesundheitsdaten, ist die Ermöglichung der Entgegennahme und/oder Einlösung eines eRezepts in unserer Apotheke. Sie können sich in der gesund.de-App auch die Klardaten Ihres eRezepts anzeigen lassen, ohne dass Sie dieses eRezept sofort einlösen. Zudem können die nicht gesundheitsbezogenen Daten von Dritten (z. B. ausstellender Arzt, Verordnungsempfänger, wenn eRezept durch einen Dritten eingelöst wird) sowie bestimmte Angaben zum Versicherungsgeber verarbeitet werden.
Die Rechtsgrundlage für diese Verarbeitung Ihrer personenbezogenen Daten, einschließlich der Gesundheitsdaten, ist die Anbahnung und Durchführung der Vorbestellung über das entsprechende verschreibungspflichtige Medikament gemäß Art. 9 Abs. 2 lit. h) DSGVO (Erfüllung eines Vertrages zur Gesundheitsvorsorge). Diese Verarbeitung ist erforderlich, um die Klardaten Ihres eRezepts für Sie sichtbar zu machen und/oder ein eRezept bei uns einlösen zu können. Die Rechtsgrundlage für die Verarbeitung von nicht gesundheitsbezogenen Daten von Dritten (z. B. ausstellender Arzt) sowie bestimmte Angaben zum Versicherungsgeber ist ebenfalls erforderlich, um ein eRezept einlösen zu können.
Wir können die personenbezogenen Daten, einschließlich der Gesundheitsdaten, an Dritte weiterleiten, wenn diese im Rahmen des Einlöseprozesses an die Telematikinfrastruktur angeschlossen sind bzw. als Dienstleister für uns tätig sind. Wir nutzen gesund.de als Auftragsverarbeiter für die Einlösung eines eRezepts über das CardLink-Verfahren. gesund.de ist zur Einhaltung der entsprechenden datenschutzrechtlichen Anforderungen verpflichtet und verpflichtet auch weitere Unterauftragnehmer entsprechend.
Wir können die personenbezogenen Daten, einschließlich der Gesundheitsdaten, an gesund.de für eigene Zwecke von gesund.de weiterleiten, wenn Sie gegenüber gesund.de eine entsprechende Einwilligung erteilt haben.
Zweck der Verarbeitung der personenbezogenen Daten, ohne Gesundheitsdaten, ist die funktionale Ermöglichung der Einlösung eines eRezepts in unserer Apotheke sowie die Sicherstellung und Wahrung der IT-Sicherheit.
Die Rechtsgrundlage für diese Verarbeitung ist das überwiegende berechtigte Interesse von uns und von gesund.de an der Sicherstellung der Funktionsfähigkeit und der IT-Sicherheit des Card-Link-Verfahrens. Im Rahmen der erforderlichen Interessenabwägungen haben wir und gesund.de die Interessen von uns an der Schaffung einer Einlösemöglichkeit nach den aktuellen gesetzli-chen Rahmenbedingungen und die Interessen der Versicherten an der Geheimhaltung ihrer per-sonenbezogenen Daten abgewogen. Dabei haben wir und gesund.de auch die eigenen Interessen an der Verarbeitung der Kommunikations- und Nutzungsdaten aus Gründen der IT-Sicherheit und die Interessen der Versicherten an der Geheimhaltung ihrer personenbezogenen Daten abgewogen.
Die Interessen von uns und von gesund.de an der Schaffung einer Einlösemöglichkeit nach den aktuellen gesetzlichen Rahmenbedingungen und der Verarbeitung der Kommunikations- und Nut-zungsdaten aus Gründen der IT-Sicherheit überwiegen dabei jeweils. Andernfalls wären wir und gesund.de nicht in der Lage, das CardLink-Verfahren zu entwickeln, anzubieten und einzusetzen und entsprechende IT-Sicherheitsanforderungen einzuhalten und fortlaufend zu überprüfen.
Wir und gesund.de können Dienstleister zur Gewährleistung der Funktionsfähigkeit und zur IT-Sicherheit einsetzen. Diese Dienstleister sind zur Einhaltung der entsprechenden datenschutzrechtlichen Anforderungen verpflichtet.
gesund.de kann Sie als Versicherten, der zugleich Nutzer der gesund.de-Plattform (inkl. App) ist, nach einer Einwilligung fragen, um die Klardaten aus einem bei uns eingelöstem eRezept in Ihre Bestellhistorie auf der gesund.de-Plattform (inkl. App) zu übernehmen.
Mit dieser Einwilligung kann gesund.de, die personenbezogenen Daten, einschließlich der Gesundheitsdaten, die gesund.de als Auftragsverarbeiter im Rahmen des CardLink-Verfahrens verarbeitet oder verarbeitet hat, auch für eigene Zwecke verarbeiten. Auf der Grundlage einer solchen Einwilligung werden dem Nutzer diese Daten dann in seiner Bestellhistorie auf der ge-sund.de-Plattform (inkl. App) zur Verfügung gestellt und gespeichert.
Die Rechtsgrundlage ist Ihre jeweilige Einwilligung zur Übernahme der personenbezogenen Daten, einschließlich der Gesundheitsdaten, aus dem Einlöseprozess eines eRezepts in Ihre Bestellhistorie auf der gesund.de-Plattform (inkl. App). Sie können diese Einwilligung ohne Begründung jederzeit mit Wirkung für die Zukunft frei widerrufen. Eine Verarbeitung vor einem solchen Widerruf bleibt davon unberührt. Wir können auf der Grundlage dieser Einwilligung Ihre personenbezogenen Daten, einschließlich der Gesundheitsdaten, aus dem Einlöseprozess eines eRezepts an gesund.de übermitteln. gesund.de kann Dienstleister im Rahmen der Bereitstellung der gesund.de-Plattform (inkl. App) einsetzen. Diese Dienstleister sind zur Einhaltung der entsprechenden datenschutzrechtlichen Anforderungen verpflichtet.
Eine Übermittlung an Dritte findet grundsätzlich nicht statt, es sei denn, wir sind gesetzlich dazu verpflichtet, oder die Datenweitergabe ist zur Durchführung des Vertragsverhältnisses erforderlich oder Sie haben ausdrücklich in die Weitergabe Ihrer Daten eingewilligt. Insbesondere werden Sie den gesetzlichen Anforderungen entsprechend über die jeweiligen Empfänger oder Kategorien von Empfängern informiert. Externe Dienstleister und Partnerunternehmen wie z.B. gesund.de als Plattform-Anbieter oder das mit der Lieferung beauftragte Versandunternehmen erhalten Ihre Daten nur, soweit dies zur Abwicklung Ihrer Bestellung erforderlich ist. In diesen Fällen beschränkt sich der Umfang der übermittelten Daten jedoch auf das erforderliche Minimum. Soweit unsere Dienstleister mit Ihren personenbezogenen Daten in Berührung kommen, stellen wir sicher, dass diese die Vorschriften der Datenschutzgesetze in gleicher Weise einhalten. Bitte beachten Sie auch die jeweiligen Datenschutzhinweise der Anbieter. Für die Inhalte fremder Dienste ist der jeweilige Diensteanbieter verantwortlich, wobei wir im Rahmen der Zumutbarkeit eine Überprüfung der Dienste auf die Einhaltung der gesetzlichen Anforderungen überprüfen. Wir legen Wert darauf, Ihre Daten innerhalb der EU / des EWR zu verarbeiten. Es kann allerdings vorkommen, dass wir Dienstleister einsetzen, die außerhalb der EU / des EWR Daten verarbeiten. In diesen Fällen stellen wir sicher, dass vor der Übermittlung Ihrer personenbezogenen Daten ein angemessenes Datenschutzniveau beim Empfänger hergestellt wird. Damit ist gemeint, dass über EU-Standardverträge oder einem Angemessenheitsbeschluss ein Datenschutzniveau erreicht wird, dass mit den Standards innerhalb der EU vergleichbar ist.
Wir haben umfangreiche technische und betriebliche Schutzvorkehrungen getroffen, um Ihre Daten vor zufälligen oder vorsätzlichen Manipulationen, Verlust, Zerstörung oder dem Zugriff unberechtigter Personen zu schützen. Unsere Sicherheitsverfahren werden regelmäßig überprüft und dem technologischen Fortschritt angepasst.
Sie haben gegenüber uns folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:
Sie haben das Recht, von uns jederzeit auf Antrag eine Auskunft über die von uns verarbeiteten, Sie betreffenden personenbezogenen Daten im Umfang des Art. 15 DSGVO zu erhalten. Hierzu können Sie einen Antrag postalisch oder per E-Mail an die unten angegebenen Adressen stellen.
Sie haben ein Recht auf Berichtigung und/oder Vervollständigung gegenüber uns, sofern die verarbeiteten personenbezogenen Daten, die Sie betreffen, unrichtig oder unvollständig sind gemäß Art. 16 DSGVO Wir haben die Berichtigung unverzüglich vorzunehmen. Wenden Sie sich bitte hierfür an die unten angegebenen Kontaktadressen.
Sie haben ein Recht auf unverzügliche Löschung („Recht auf Vergessenwerden“) der Sie betreffenden personenbezogenen Daten beim Vorliegen der rechtlichen Gründe nach Art. 17 DSGVO. Diese liegen etwa vor, wenn die personenbezogenen Daten für die Zwecke, für die sie ursprünglich verarbeitet worden sind, nicht mehr notwendig sind oder Sie Ihre Einwilligung widerrufen haben und wenn es an einer anderweitigen Rechtsgrundlage für die Verarbeitung fehlt; die betroffene Person Widerspruch gegen die Verarbeitung einlegt (und keine vorrangigen Gründe für eine Verarbeitung vorliegen – dies gilt nicht bei Widersprüchen gegen Direktwerbung). Um Ihr vorstehendes Recht geltend zu machen, wenden Sie sich bitte an die unten angegebenen Kontaktadressen.
Sie haben ein Recht auf Einschränkung der Verarbeitung beim Vorliegen der Voraussetzungen und nach Maßgabe von Art. 18 DSGVO. Danach kann die Einschränkung der Verarbeitung insbesondere geboten sein, wenn die Verarbeitung unrechtmäßig ist und die betroffene Person die Löschung der personenbezogenen Daten ablehnt und stattdessen die Einschränkung der Nutzung der personenbezogenen Daten verlangt oder die betroffene Person Widerspruch gegen die Verarbeitung gemäß Art. 21 Abs. 1 DSGVO eingelegt hat, solange noch nicht feststeht, ob unsere berechtigten Gründe gegenüber ihren überwiegen. Um Ihr vorstehendes Recht geltend zu machen, wenden Sie sich bitte an die unten angegebenen Kontaktadressen.
Sie haben ein Recht auf Datenübertragbarkeit nach Art. 20 DSGVO. Sie haben hierbei das Recht, die Sie betreffenden Daten, die Sie uns bereitgestellt haben, in einem gängigen, strukturierten und maschinenlesbaren Format zu erhalten und diese Daten an einen anderen Verantwortlichen, etwa einen anderen Dienstleister, zu übergeben. Voraussetzung ist hierfür, dass die Verarbeitung auf einer Einwilligung oder auf einem Vertrag beruht und mithilfe automatisierter Verfahren erfolgt. Um Ihr vorstehendes Recht geltend zu machen, wenden Sie sich bitte an die unten angegebenen Kontaktadressen.
Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die u.a. aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch nach Art. 21 DSG-VO einzulegen. Wir werden die Verarbeitung Ihrer personenbezogenen Daten einstellen, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. Um Ihr vorstehendes Recht geltend zu machen, wenden Sie sich bitte an die unten angegebenen Kontaktadressen.
Sie haben das Recht, Ihre datenschutzrechtliche Einwilligungserklärung jederzeit zu widerrufen nach Art. 7 Abs. 3 DSGVO. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Über Ihren Werbewiderspruch können Sie uns unter folgenden Kontaktdaten informieren: gesund.de GmbH & Co. KG, Riesstraße 19, D-80992 München, Telefon: +49 89 262 022 022, E-Mail: kontakt@gesund.de.
Wenn Sie der Auffassung sind, dass die Verarbeitung Sie betreffender personenbezogener Daten durch uns unzulässig ist, haben Sie das Recht, sich bei der für uns zuständigen Aufsichtsbehörde zu beschweren, die Sie wie folgt kontaktieren können:
Bayerisches Landesamt für Datenschutzaufsicht Thomas Petri , Postfach 1349 91504 Ansbach
Stand: Dezember 2021