HIPPOTALER

Allgemeines

Die Betreiberin der App „HIPPOTALER“ für iOS und Android nimmt den Schutz personenbezogener Daten sehr ernst.
Darum sichern wir Ihnen den Schutz Ihrer personenbezogenen Daten und die strengste Einhaltung der Bestimmungen der Datenschutz-Grundverordnung (DSGVO) zu. Wir haben technische und organisatorische Maßnahmen getroffen, die sicherstellen, dass die Vorschriften über den Datenschutz eingehalten werden.
Personenbezogene Daten sind Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Darunter fallen Informationen wie z. B. Name, Adresse, Postanschrift oder Ihre Telefonnummer.

Verantwortlicher

Inhaber: Approbierte Apothekerin Dorothea Stierle e. K.
Apotheke Kraus

Glanstraße 42, 66901 Schönenberg-Kübelberg, Tel.: 06373 – 893300‍
E-Mail:
St. Stephanus Apotheke
Hauptstraße 54, 66557 Illingen, Тelefon: 06825-48151
WhatsApp: 06825-48151

Datenschutzbeauftragter

Waltraud Malter, Hauptstraße 54, 66657 Illingen

Zwecke und Rechtsgrundlagen sowie Dauer der Datenverarbeitung

1. Nutzung der App
Beim Aufruf unserer Webseite werden zum Zweck der Datensicherheit die Informationen über die Webseite, von der aus Sie zu uns gefunden haben, und die Beschreibung des Typs der verwendeten Webbrowser-Version inkl. Betriebssystem erfasst und gespeichert. Die Verarbeitung dient unserem berechtigten Interesse an der Gewährleistung der Datensicherheit.
Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. f DSGVO.

2. Registrierung in der App
Wenn Sie sich innerhalb unserer App ein Kundenkonto anlegen und sich registrieren, verarbeiten wir die von Ihnen angegebenen Daten, um Ihr Kundenkonto für Sie bereit zu halten und Ihnen den Kundenbereich der App zugänglich zu machen. Von Ihnen hierfür anzugeben sind Ihr Name, E-Mail-Adresse des Benutzers, Kontaktdaten, ggf. Geburtsdatum, Telefonnummer und das von Ihnen gewählte Kennwort. Als registrierter Nutzer werden im Kundenkonto zusätzlich die bisherigen Bestellungen, Ihre Bonuspunkte, sowie Ihre Kontoeinstellungen gespeichert.
Wir verarbeiten Ihre Daten, bis Sie das bei uns geführte Kundenkonto löschen. Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 lit. b DSGVO.

3. Bestellungen und Rezepteinsendungen (Bestellungen über das Kundenkonto)
Wenn Sie eine Bestellung aufgeben, verarbeiten wir Registrierungsdaten und die bestellten Waren, Ihre vollständige Anschrift und den Adresstyp, Ihre Telefonnummer für Rückfragen sowie die Versandart.

Die Verarbeitung der Daten erfolgt, solange diese zur Vertragserfüllung und zur Erfüllung steuerrechtlicher, handelsrechtlicher oder sonstiger gesetzlicher Aufbewahrungspflichten benötigt werden.
Empfänger Ihrer Daten sind im Rahmen der Vertragsabwicklung insbesondere Versanddienstleister (Kontakt- und Adressdaten) sowie Logistikdienstleister (Kontakt- und Adressdaten).

Bei der Verarbeitung von personenbezogenen Daten, die zur Abwicklung Ihrer Bestellung erforderlich ist, dient Art. 6 Abs. 1 lit. b DSGVO als Rechtsgrundlage. Außerdem werden wir Ihre Daten zur Erfüllung unserer Verpflichtung zur pharmazeutischen Beratung verwenden.

Rechtsgrundlage hierfür ist Art. 6 Art. 1 lit. c DSGVO i.V.m. § 20 ApBetrO. Für die Abfrage einer Telefonnummer besteht nach § 17 Abs. 2a Nr. 7 ApBetrO als Voraussetzung für die Arzneimittelbelieferung eine Pflicht, damit wir mit Ihnen bei pharmazeutischen Rückfragen in Kontakt treten können und Sie durch unser pharmazeutisches Personal unentgeltlich beraten können. Bei Ihrer Bestellung werden ggf. auch Gesundheitsdaten verarbeitet, die laut Art. 9 Abs. 1 DSGVO zu den besonderen Kategorien personenbezogener Daten gehören. Hierbei dient Art. 9 Abs. 2 lit. h DSGVO i.V.m. § 22 Abs. 1 Nr. 1 lit. b BDSG als weitere Rechtsgrundlage. Zudem gibt es die Verpflichtung im Rahmen der Arzneimittelabrechnung nach Art. 6 Abs. 1 lit. c DSGVO i.V.m. § 300 SGB V, die hierfür erforderlichen Daten an Ihre Krankenkasse zu übermitteln.

Werden im Rahmen Ihrer Bestellung mit einem Rezept Wechselwirkungen bekannt, oder treten pharmazeutische Fragestellungen auf, welche einer Rücksprache mit Ihrem Arzt bedürfen, wird sich vorbehalten, diesen direkt und unmittelbar zu kontaktieren. Die direkte Kontaktaufnahme dient der Erfüllung und Sicherstellung der Versorgungspflicht nach § 11a Abs. 3a.) ApoG i.V.m. § 1 Abs. 1 ApoG, um Sie schnellstmöglich mit den verordneten Produkten versorgen zu können. Sie können einer grundlegenden Rücksprache mit den behandelnden Ärzten jederzeit widersprechen. Bitte beachten Sie, dass ein grundlegender Widerspruch zur Folge haben kann, dass Ihr Rezept nicht bearbeitet werden kann.

Bereitstellung von CardLink
Wir verarbeiten personenbezogene Daten im Rahmen von CardLink, um Versicherten die Möglichkeit zu geben, elektronische Rezepte („E-Rezepte“) durch das Scannen ihrer elektronischen Gesundheitskarte („eGK“) auf dem Smartphone abzurufen und digital in der Apotheke einzulösen. Dabei werden folgende Daten von Versicherten und Apothekeninhabern verarbeitet:

Versicherte: Name, Anschrift, Telefonnummer, Versichertennummer bei ihrer Krankenkasse, Card-Access-Number („CAN“) der eGK, verschlüsselte (pseudonymisierte) Informationen zu abgerufenen E-Rezepten.

Diese Daten werden entweder im Rahmen der Registrierung für CardLink in der HIPPOTALER App direkt durch Versicherte angegeben, bei Einscannen der eGK automatisch übermittelt oder im Fall von E-Rezeptdaten durch Partnerapotheken der MAK bereitgestellt.

Rechtsgrundlage für die Verarbeitung von Daten der Versicherten ist ihre informierte Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO, welche Versicherte mit der Nutzung der CardLink Lösung in der HIPPOTALER App abgeben.

4. Newsletter
Wenn Sie sich für den Newsletter angemeldet haben, werden Ihre bei der Registrierung angegebenen Daten zum Zweck der Zusendung der Newsletter verwendet. Als Rechtsgrundlage für die Verarbeitung ihrer Daten in Bezug auf die Versendung des Newsletters dient § 7 Abs. 2 Nr. 3 UWG i.V.m. Art. 6 Abs. 1 lit. a DSGVO.

Sie können die Verwendung Ihrer personenbezogenen Daten für Werbezwecke jederzeit in Ihrem Kundenkonto deaktivieren, im Newsletter den Abmelde-Link nutzen oder uns Ihren Widerspruch in Textform mitteilen, ohne dass hierfür andere als die Übermittlungskosten nach den Basistarifen entstehen. Eine Mitteilung in Textform an die oben genannten Kontaktdaten reicht hierfür aus.

Internetspezifische Datenverarbeitungen Einsatz von Cookies und Tools

Cookies sind Informationen, die von unseren Webseiten automatisch auf Ihrem Endgerät abgelegt werden.

Sie können die Verwendung von Cookies generell verhindern, indem Sie in Ihrem Browser die entsprechenden Einstellungen vornehmen.

Sonstige Empfänger der Daten
Wir setzen externe Dienstleister (wie etwa DHL als Versanddienstleister, siehe oben) ein, soweit wir Leistungen nicht oder nicht sinnvoll selbst vornehmen können. Neben den bereits benannten externen Dienstleistern sind dies vor allem Anbieter von IT-Dienstleistungen, wie zum Beispiel unser Hoster, der Entwickler, E-Mail-Provider oder Telekommunikationsanbieter.

Diese Unternehmen erhalten im Rahmen des jeweiligen Vertrages bzw. Vertragsverhältnisses die erforderlichen Daten von uns übermittelt bzw. Zugriff auf diese Daten. Hinzu kommt die Einbindung der im Abschnitt „Internetspezifische Datenverarbeitungen“ genannten Dienste der dort genannten Anbieter. Diese erhalten im Zuge der betreffenden Serververbindungen, die für die Dienste internetspezifisch unabdingbar sind, die notwendigen Daten im rechtlichen Sinne übermittelt.

Dauer der Speicherung personenbezogener Daten
Sofern die Speicherdauer nicht an anderer Stelle in dieser Datenschutzerklärung ausdrücklich angegeben ist, löschen wir Ihre personenbezogenen Daten, wenn diese für den Erhebungszweck, unsere berechtigten Interessen an der Weiterspeicherung oder zur Wahrung gesetzlicher Aufbewahrungsfristen (z. B. handels- und steuerrechtliche Aufbewahrungsfristen) nicht mehr erforderlich sind.

Die Aufbewahrungsfristen der verarbeiteten Daten im Rahmen von CardLink orientieren sich an den strengen Vorgaben der gematik. Diese verpflichten uns, Zugriffe auf den CardLink Service sowie die Rahmendaten des Zugriffs für 90 Tage vorzuhalten. Nach Ablauf dieser Frist erfolgt eine sichere Löschung.

Hosting und Entwicklung

Wir setzen für die Zurverfügungstellung unserer App folgenden Entwickler ein:

Marketing für aktive Kollegen GmbH, Am Schloßplatz 6, 99986 Oppershausen.

Mit diesem haben wir einen AV-Vertrag geschlossen. Für das Hosting der App arbeitet Marketing für aktive Kollegen GmbH mit spezialisierten Hosting-Dienstleistern zusammen. Die Verarbeitung erfolgt im Einklang mit den gesetzlichen Datenschutzanforderungen und auf Basis von Auftragsverarbeitungsverträgen.

Der Entwickler und Hoster sind Empfänger Ihrer personenbezogenen Daten und als Auftragsverarbeiter für uns tätig. Dies entspricht unserem berechtigten Interesse im Sinne des Art. 6 Abs. 1 S. 1 lit. f DSGVO, selbst keinen Server in unseren Räumlichkeiten vorhalten zu müssen. Serverstandort ist Deutschland.

Sie haben das Recht der Verarbeitung zu widersprechen. Ob der Widerspruch erfolgreich ist, ist im Rahmen einer Interessenabwägung zu ermitteln.
Die Verarbeitung der unter diesem Abschnitt angegebenen Daten ist weder gesetzlich noch vertraglich vorgeschrieben. Die Funktionsfähigkeit der Website ist ohne die Verarbeitung nicht gewährleistet.

Bestehen von automatisierten Entscheidungsfindungen (einschließlich Profiling)
Wir unterwerfen Sie keiner automatisierten Entscheidungsfindung, einschließlich Profiling gemäß Art. 22 Abs. 1 und 4 DSGVO, die Ihnen gegenüber rechtliche Wirkungen entfaltet oder Sie beeinträchtigt.

Ihre Rechte
Die Datenschutz-Grundverordnung garantiert Ihnen bestimmte Rechte, die Sie uns gegenüber – soweit die gesetzlichen Voraussetzungen vorliegen – geltend machen können.
· Art. 15 DSGVO – Auskunftsrecht der betroffenen Person: Sie haben das Recht, von uns eine Bestätigung darüber zu verlangen, ob Sie betreffende personenbezogene Daten verarbeitet werden und wenn ja, welche dies sind sowie die näheren Umstände der Datenverarbeitung zu erfahren.
· Art. 16 DSGVO – Recht auf Berichtigung: Sie haben das Recht, von uns unverzüglich die Berichtigung Sie betreffender unrichtiger personenbezogener Daten zu verlangen. Dabei haben Sie unter Berücksichtigung der Zwecke der Verarbeitung auch das Recht, die Vervollständigung unvollständiger personenbezogener Daten – auch mittels einer ergänzenden Erklärung – zu verlangen.
· Art. 17 DSGVO – Recht auf Löschung: Sie haben das Recht, von uns zu verlangen, dass Sie betreffende personenbezogene Daten unverzüglich gelöscht werden.
· Art. 18 DSGVO – Recht auf Einschränkung der Verarbeitung: Sie haben das Recht, von uns die Einschränkung der Verarbeitung zu verlangen.
· Art. 20 DSGVO – Recht auf Datenübertragbarkeit: Sie haben, im Falle der Verarbeitung aufgrund einer Einwilligung oder zur Erfüllung eines Vertrags, das Recht, die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, und diese Daten einem anderen Verantwortlichen ohne Behinderung durch uns zu übermitteln oder die Daten direkt an den anderen Verantwortlichen übermitteln zu lassen, soweit dies technisch machbar ist.
· Art. 77 DSGVO i. V. m. § 19 BDSG – Recht auf Beschwerde bei einer Aufsichtsbehörde: Sie haben das Recht, jederzeit Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, einzulegen, wenn Sie der Ansicht sind, dass die Verarbeitung der sie betreffenden personenbezogenen Daten gegen geltendes Recht verstößt.
· Art. 21 DSGVO – Widerspruchsrecht:
Sie haben das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund eines berechtigten Interesses unsererseits oder zur Wahrung einer Aufgabe im öffentlichen Interesse erforderlich ist, oder die in Ausübung öffentlicher Gewalt erfolgt, Widerspruch einzulegen.
Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Soweit wir Ihre personenbezogenen Daten verarbeiten, um Direktwerbung zu betreiben, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung einzulegen. Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, so werden wir Ihre personenbezogenen Daten nicht mehr für diese Zwecke verarbeiten.

Um Ihr Widerspruchsrecht auszuüben, können Sie uns bspw. eine E-Mail an eine der zuvor genannten E-Mail-Adressen senden.

Widerruf der Einwilligung:
Wenn Sie uns eine Einwilligung erteilt haben, haben Sie das Recht, Ihre Einwilligung jederzeit zu widerrufen. Alle Datenverarbeitungen die wir bis zu Ihrem Widerruf vorgenommen haben, bleiben in diesem Fall rechtmäßig.
Zu diesem Zweck können Sie zur Abbestellung des Newsletters einfach den in jeder Mail enthaltenen Link anklicken und oder eine Nachricht an eine unserer E-Mail-Adressen schicken. Wenn Sie uns in dieser Nachricht mitteilen, künftig keine E-Mails erhalten zu wollen, werden wir an die von Ihnen angegebene E-Mail-Adresse keine Nachrichten mehr versenden.