Datenschutz

Datenschutzerklärung für den Filialbetrieb der APONEO Apotheke

Diese Datenschutzerklärung gilt für den Filialbetrieb der APONEO Apotheke durch deren Mitarbeiterinnen und Mitarbeiter („wir“) und im Verhältnis zu unseren Kunden und Patienten. Sie gilt nicht für die Verarbeitung von Beschäftigtendaten sowie von Daten unserer Lieferanten. Für die Webseite der APONEO Apotheke sowie für den Betrieb der APONEO Versandapotheke gilt sie ebenfalls nicht. Dafür gibt es spezifische Datenschutzerklärungen, die Sie z.B. auf den jeweiligen Webseiten finden.

I. Name und Anschrift des Verantwortlichen

Der Verantwortliche im Sinne der Datenschutz-Grundverordnung (DS-GVO) und anderer nationaler Datenschutzgesetze der Mitgliedsstaaten der Europäischen Union sowie sonstiger datenschutzrechtlicher Bestimmungen ist:

Konstantin Primbas e.K.
Frankfurter Allee 241
10365 Berlin
030 / 98 69 44 41

II. Name und Erreichbarkeit des Datenschutzbeauftragten

Der Datenschutzbeauftragte des Verantwortlichen ist C. Rocco Wittig. Diesen können Sie per E-Mail unter datenschutz@aponeo.de erreichen.

III. Allgemeines zur Datenverarbeitung

1. Umfang der Verarbeitung personenbezogener Daten

Wir erheben, verarbeiten und nutzen personenbezogene Daten unserer Kunden und Patienten („Betroffene“), insbesondere gesundheitsbezogene Daten, grundsätzlich nur, soweit dies im Rahmen unserer Tätigkeit als Apotheke erforderlich ist. Die Erhebung und Verwendung personenbezogener Daten der Betroffenen erfolgt auf der Grundlage einer gesetzlichen Ermächtigung, von Verträgen oder nach Einwilligung des Kunden/Patienten.

2. Datenlöschung und Speicherdauer

Die personenbezogenen Daten Betroffener werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt. Eine Speicherung kann darüber hinaus erfolgen, wenn dies durch den europäischen oder nationalen Gesetzgeber in unionsrechtlichen Verordnungen, Gesetzen oder sonstigen Vorschriften, denen der Verantwortliche unterliegt, vorgesehen wurde. Eine Sperrung oder Löschung der Daten erfolgt auch dann, wenn eine durch die genannten Normen vorgeschriebene Speicherfrist abläuft, es sei denn, dass eine Erforderlichkeit zur weiteren Speicherung der Daten für einen Vertragsabschluss oder eine Vertragserfüllung besteht.

IV. Verarbeitungsprozesse

1. Rezeptabrechnung mit der GKV oder anderen Kostenträgern

Wenn Betroffene bei uns ein Rezept der gesetzlichen Krankenversicherung (GKV) oder eines anderen Kostenträgers einlösen, erheben und verarbeiten wir die personenbezogenen Daten und damit auch Gesundheitsdaten des jeweiligen Rezeptes (Name, Adresse, Geburtsdatum, Krankenkasse, Versichertennummer, Medikation, verordnender Arzt, bei Hilfsmittelrezepten die Indikation/Diagnose). Dazu übermitteln wir in analoger Form und digitaler und verschlüsselter Form die Rezeptdaten an ein von uns beauftragtes Rechenzentrum, welches die Daten und die Daten anderer Versicherter in der GKV und anderen Kostenträgern gebündelt an die jeweilige GKV oder anderen Kostenträger zum Zwecke der Rezeptabrechnung weitergibt. Zugriff auf diese Daten haben unsere Mitarbeiter und die Mitarbeiter des IT-Dienstleisters.

Wir verarbeiten Ihre Daten unter Einbindung eines IT-Dienstleisters im Rahmen der Rezeptabrechnung mit der GKV gemäß §§ 300, 302 SGB V. Wir löschen ihre Daten nach der Abrechnung mit der GKV oder anderen Kostenträgern.

Alle mit der Datenverarbeitung befassten Mitarbeiter sind zur Verschwiegenheit und zur Wahrung des Datengeheimnisses verpflichtet.

2. Kundenkarten

Wir bieten unseren Kunden auf freiwilliger Basis eine Kundenkarte an. Auf der Kundenkarte werden Name, Adresse, Geburtsdatum, Telefonnummer, Rezeptdaten, Medikationsplan, Bezeichnungen gekaufter Arzneimittel, Hilfsmittel, Kosmetik, Nahrungsergänzungsmittel und ähnlicher Produkte gespeichert („Kundenkarten-Daten“). Die Kundenkarten-Daten werden ausschließlich von uns im Rahmen der erteilten Einwilligung genutzt. Die Einwilligung zur Nutzung der Kundenkarten-Daten kann jederzeit und mit Wirkung für die Zukunft widerrufen werden. In diesem Fall löschen wir die Kundenkarten-Daten unverzüglich nach dem Zugang der Widerrufserklärung. Sollten Kunden länger als drei Jahre keine Medikamente oder Hilfsmittel aus unserer Apotheke bezogen haben, löschen wir nach dem Ablauf der drei Jahre die entsprechenden Kundenkarten-Daten.

3. Videoüberwachung

Im öffentlichen Raum bzw. Verkaufsraum unserer Apotheke führen wir eine Videoüberwachung durch. Die Videoaufnahmen werden nicht gespeichert.

Die Videoüberwachung erfolgt auf Grundlage von § 4 BDSG zur Wahrung unseres unseres Hausrechtes, um uns insbesondere gegen bereits wiederholt aufgetretene Diebstähle zu schützen bzw. diese aufzuklären und straf- und zivilrechtlich zu verfolgen.

4. Dokumentationspflichten

Im Rahmen unserer pharmazeutischen Tätigkeit obliegen uns gesetzliche Dokumentationspflichten, wodurch wir Namen, Geburtsdatum, Adresse sowie Daten mit Gesundheitsbezug (Krankenkasse, Versichertennummer, verordnender Arzt, Arzneimittel und Hilfsmittel, Indikationen und Diagnosen, Rezepte) verarbeiten und speichern. Dies ist z.B. der Fall bei der Rezepturherstellung bei der Abgabe von Betäubungsmitteln.

Auf diese Daten haben unsere Mitarbeiter und im Falle von Kontrollen die jeweilige Aufsichtsbehörde Zugriff.

5. Datenübermittlung oder Zugriff Dritter

Im Rahmen unserer Tätigkeit als Apotheke sind auch wir auf externe Hilfe wie IT-Dienstleister zur Bereitstellung und Wartung unserer Hard- und Software oder sonstiger Servicekräfte angewiesen. Im Rahmen dieser Einbindung können unseren externen Dienstleistern auch personenbezogene Daten bekannt werden. Daher verpflichten wir unsere externen Dienstleister zur Verschwiegenheit und zur Wahrung des Datengeheimnisses und begrenzen ihre Zugriffsmöglichkeiten auf personenbezogene Daten auf ein Minimum. Auch Aufsichtsbehörden kontrollieren Apotheken regelmäßig und haben dabei Zugriff auf personenbezogene Daten und Gesundheitsdaten.

V. Rechte der Betroffenen

1. Recht auf Auskunft

Betroffene haben das Recht, von dem Verantwortlichen eine Bestätigung darüber zu verlangen, ob sie betreffende personenbezogene Daten verarbeitet werden; ist dies der Fall, so haben sie ein Recht auf Auskunft über diese personenbezogenen Daten und auf die in Art. 15 DSGVO im einzelnen aufgeführten Informationen.

2. Recht auf Berichtigung

Betroffene haben das Recht, von dem Verantwortlichen unverzüglich die Berichtigung sie betreffender unrichtiger personenbezogener Daten und ggf. die Vervollständigung unvollständiger personenbezogener Daten zu verlangen (Art. 16 DSGVO).

3. Recht auf Löschung und Einschränkung der Verarbeitung

Betroffene haben das Recht, von dem Verantwortlichen zu verlangen, dass sie betreffende personenbezogene Daten unverzüglich gelöscht werden, sofern einer der in Art. 17 DSGVO im einzelnen aufgeführten Gründe zutrifft, z. B. wenn die Daten für die verfolgten Zwecke nicht mehr benötigt werden. Im Falle gesetzlicher Dokumentations- oder Aufbewahrungspflichten besteht kein Recht auf Löschung bis zum Ende der gesetzlichen Fristen.

Betroffene haben das Recht, von dem Verantwortlichen die Einschränkung der Verarbeitung zu verlangen, wenn eine der in Art. 18 DSGVO aufgeführten Voraussetzungen gegeben ist, z. B. wenn Betroffene Widerspruch gegen die Verarbeitung eingelegt haben, für die Dauer der Prüfung durch den Verantwortlichen.

4. Recht auf Unterrichtung

Haben Betroffene das Recht auf Berichtigung, Löschung oder Einschränkung der Verarbeitung gegenüber dem Verantwortlichen geltend gemacht, ist dieser verpflichtet, allen Empfängern, denen die Sie betreffenden personenbezogenen Daten offengelegt wurden, diese Berichtigung oder Löschung der Daten oder Einschränkung der Verarbeitung mitzuteilen, es sei denn, dies erweist sich als unmöglich oder wäre mit einem unverhältnismäßigen Aufwand verbunden.

Betroffenen steht gegenüber dem Verantwortlichen das Recht zu, über diese Empfänger unterrichtet zu werden.

5. Widerspruch

Betroffene haben das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung sie betreffender personenbezogener Daten Widerspruch einzulegen. Der Verantwortliche verarbeitet die personenbezogenen Daten dann nicht mehr, es sei denn, er kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die die Interessen, Rechte und Freiheiten der Betroffenen überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen (Art. 21 DSGVO).

6. Recht auf Datenübertragbarkeit

Betroffene haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie dem Verantwortlichen bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Außerdem haben Betroffene das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch den Verantwortlichen, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln, sofern

(1) die Verarbeitung auf einer Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO oder Art. 9 Abs. 2 lit. a DSGVO oder auf einem Vertrag gem. Art. 6 Abs. 1 lit. b DSGVO beruht und

(2) die Verarbeitung mithilfe automatisierter Verfahren erfolgt.

In Ausübung dieses Rechts haben Betroffene ferner das Recht, zu erwirken, dass die Sie betreffenden personenbezogenen Daten direkt von einem Verantwortlichen einem anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist. Freiheiten und Rechte anderer Personen dürfen hierdurch nicht beeinträchtigt werden.

Das Recht auf Datenübertragbarkeit gilt nicht für eine Verarbeitung personenbezogener Daten, die für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde.

7. Recht auf Widerruf der datenschutzrechtlichen Einwilligungserklärung

Betroffene haben das Recht, Ihre datenschutzrechtliche Einwilligungserklärung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

8. Recht auf Beschwerde bei der Aufsichtsbehörde

Betroffene haben unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs das Recht auf Beschwerde bei einer Aufsichtsbehörde, wenn sie Person der Ansicht sind, dass die Verarbeitung der sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt (Art. 77 DSGVO). Die Betroffenen können dieses Recht bei einer Aufsichtsbehörde in dem Mitgliedstaat ihres Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes geltend machen. In Berlin ist die zuständige Aufsichtsbehörde:

Berliner Beauftragte für Datenschutz und Informationsfreiheit
Friedrichstr. 219
10969 Berlin
Telefon: 030 13889-0
Telefax: 030 2155050
E-Mail: mailbox@datenschutz-berlin.de
www.datenschutz-berlin.de