Datenschutzerklärung

Allgemeine Hinweise

Die folgenden Hinweise geben einen einfachen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie diese Webseite besuchen. Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können. Ausführliche Informationen zum Thema Datenschutz entnehmen Sie unserer unter diesem Text aufgeführten Datenschutzerklärung.

Verantwortlicher

Verantwortlicher für Datenverarbeitungen auf dieser Webseite ist:

GEDISA - Gesellschaft für digitale Services der Apotheken mbH
Yorckstraße 22 - 24
14467 Potsdam
Geschäftsführer: Sören Friedrich
Telefon: +49 (0)331 769974 - 0
E-Mail: info@gedisa.de

Datenschutzbeauftragter

Unser Datenschutzbeauftragter steht Ihnen gerne für Auskünfte oder Anregungen zum Thema Datenschutz zur Verfügung:

Rechtsanwältin Patricia Kühnel
Telefon: 03362 938 07 05
Telefax: 03362 938 07 06
E-Mail: p-kuehnel@arcor.de

Datensicherheit: SSL- bzw. TLS-Verschlüsselung

Diese Seite nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von „http://“ auf „https://“ wechselt und an dem Schloss-Symbol in Ihrer Browserzeile. Wenn die SSL- bzw. TLS-Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.

Wir weisen darauf hin, dass die Datenübertragung im Internet (z. B. bei der Kommunikation per E-Mail) Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich.

Datenerfassung auf dieser Website

1. Nutzungsdaten

Wenn Sie unsere Webseite besuchen, speichern wir auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO temporär sogenannte Nutzungsdaten. Die Nutzungsdaten verwenden wir zu statistischen Zwecken, um die Qualität unserer Webseite zu verbessern. Wir verwenden diese Informationen außerdem, um den Aufruf unserer Webseite zu ermöglichen, zur Kontrolle und Administration unserer Systeme sowie zur Verbesserung der Gestaltung der Webseite. Diese von uns verfolgten Zwecke stellen zugleich das berechtigte Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO dar. Der Datensatz besteht aus:

  • dem Namen und der Adresse der angeforderten Inhalte,
  • dem Datum und der Uhrzeit der Abfrage,
  • der übertragenen Datenmenge,
  • dem Zugriffsstatus (Inhalt übertragen, Inhalt nicht gefunden),
  • der Beschreibung des verwendeten Webbrowsers und des Betriebssystems,
  • dem Referral-Link, der angibt, von welcher Seite Sie auf unsere gelangt sind,
  • der IP-Adresse des anfragenden Rechners, die so verkürzt wird, dass ein Personenbezug nicht mehr herstellbar ist.

2. Erforderliche Cookies

Auf unserer Webseite setzen wir Cookies ein, die zur Nutzung unserer Webseite erforderlich sind. Cookies sind kleine Textdateien, die auf Ihrem Endgerät gespeichert und ausgelesen werden können. Man unterscheidet zwischen Session-Cookies, die wieder gelöscht werden, sobald Sie ihren Browser schließen und permanenten Cookies, die über die einzelne Sitzung hinaus gespeichert werden.

Wir nutzen diese erforderlichen Cookies nicht für Analyse-, Tracking- oder Werbezwecke. Teilweise enthalten diese Cookies lediglich Informationen zu bestimmten Einstellungen und sind nicht personenbeziehbar. Sie können auch notwendig sein, um die Benutzerführung, Sicherheit und Umsetzung der Seite zu ermöglichen. Wir nutzen diese Cookies auf Grundlage von Art. 6 Abs. 1 S. 1 lit. f DSGVO.

Sie können Ihren Browser so einstellen, dass er Sie über die Platzierung von Cookies informiert. So wird der Gebrauch von Cookies für Sie transparent. Sie können Cookies zudem jederzeit über die entsprechende Browsereinstellung löschen und das Setzen neuer Cookies verhindern. Bitte beachten Sie, dass unsere Webseite dann ggf. nicht angezeigt werden kann und einige Funktionen technisch nicht mehr zur Verfügung stehen.

3. Registrierung für das Apothekenportal

Im Apothekenportal erhalten Sie als Apothekerin bzw. Apotheker in einer sicheren Umgebung Informationen zu neuesten digitalen Entwicklungen im Gesundheitssektor im Allgemeinen sowie wichtige Neuigkeiten aus Ihren Landesverbänden im Speziellen. Zugleich können Sie Fachanwendungen nutzen, die Ihren apothekerlichen Alltag unterstützen und erleichtern werden. Sie können sich per Formular auf dieser Webseite registrieren, um als Apothekerin bzw. Apotheker mit Ihrer Apotheke im Apothekenportal geführt zu werden. Wir erheben hierbei nur die Daten, die zur Registrierung erforderlich sind.

  • Registrierung für Verbandsmitglieder:
    Zur Registrierung als Verbandsmitglied müssen Sie ihren per Post erhaltenen Registrierungscode angeben, den wir auf Grundlage der von den Landesapothekerverbänden und -vereinen übermittelten Apothekendaten erstellen. Darüber hinaus benötigen wir die folgenden Pflichtangaben zu Ihrer Person: Anrede, Titel, Vorname, Nachname, Telefonnummer, Verbandszugehörigkeit, Ihre E-Mail-Adresse. Die eingegebenen Daten benötigen wir um Sie und Ihre Apotheke eindeutig zuzuordnen, Ihre Apotheke im Portal anzulegen und die Registrierung ordnungsgemäß durchzuführen.
  • Registrierung für Nicht-Verbandsmitglieder:
    Als Nicht-Verbandsmitglied haben Sie die Möglichkeit, das auf dieser Webseite hinterlegte Registrierungsformular zu nutzen. Dieses muss heruntergeladen, ausgefüllt und postalisch an uns gesendet werden. Es sind die folgenden Daten anzugeben: Name, Titel und Anrede der Apothekeninhaber*in, Apothekenname, Apothekenadresse, Telefonnummer, E-Mail-Adresse und die Telematik-ID der SMC-B. Die eingegebenen Daten benötigen wir um Sie und Ihre Apotheke eindeutig zuzuordnen, Ihre Apotheke im Portal anzulegen und die Registrierung ordnungsgemäß durchzuführen. Zusätzlich müssen zur Verifizierung eine Kopie der aktuellen Betriebserlaubnis sowie ein Aktivitätsnachweis in Form eines aktuellen Bescheides des Nacht- und Notdienstfonds oder einer aktuellen Abrechnung des Apothekenrechenzentrums (mit geschwärzten Daten) übersendet werden. Nach der Prüfung der Unterlagen erhalten Sie postalisch einen Registrierungscode. Dieser muss zur Finalisierung der Registrierung angegeben werden.

Nach der Registrierung bekommen Sie eine Verifizierungs-E-Mail. Diese enthält einen Link, den Sie innerhalb von 24 Stunden aktivieren müssen, um Ihre E-Mail-Adresse zu verifizieren („Jetzt E-Mail-Adresse bestätigen“). Ihre E-Mail-Adresse nutzen wir zudem, um Sie bei wichtigen Änderungen zu informieren, etwa beim Angebotsumfang oder bei technisch notwendigen Änderungen. Ihre Telefonnummer nutzen wir, um ggf. auftretende Rückfragen telefonisch mit Ihnen abzustimmen. Mithilfe eines bei Registrierung anzugebenen Benutzernamens und dazugehörigem Passwort können Sie sich nach der Registrierung im zugangsgeschützten Bereich der Webseite einloggen.

Die bei der Registrierung abgefragten Pflichtangaben müssen vollständig angegeben werden. Anderenfalls können wir die Registrierung nicht durchführen. Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Durchführung der Registrierung, Führen des Online-Portals) bzw. auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO in dem Interesse, Ihnen die Dienste und Informationen des zugangsgeschützten Bereichs zur Verfügung zu stellen. Die bei der Registrierung erfassten Daten werden von uns gespeichert, solange Sie im Apothekenportal registriert sind und werden ein Jahr nach Ende des Vertragsverhältnisses gelöscht. Gesetzliche Aufbewahrungsfristen bleiben unberührt.

4. Registrierung Ihrer Apotheke beim RKI

Als Teil der Registrierung melden wir Ihre Apotheke mithilfe eines Identifiers, der aus einer von uns erstellten Zahlenabfolge besteht, an das RKI. Der Zweck der Datenverarbeitung besteht darin, die bei uns über das Portal gemeldeten, das Impfzertifikat ausstellenden Apotheken beim RKI zu registrieren, damit das RKI die erstellten Impfzertifikate an Sie als berechtigte Apotheken übermitteln kann. Rechtsgrundlage der Datenverarbeitung ist Art. 6 Abs. 1 lit. b DSGVO (Durchführung der Registrierung, Führen des Online-Portals). Der Identifier wird zusammen mit den weiteren Registrierungsdaten ein Jahr nach Ende des Vertragsverhältnisses gelöscht. Gesetzliche Aufbewahrungsfristen bleiben unberührt.

5. Bereitstellung von weiteren Informationen (Service-Leistungen) und Mehrwertdaten

Wenn Sie möchten, können Sie nach erfolgreicher Registrierung im Portal freiwillig weitere Angaben zu Ihrer Apotheke hinterlegen. Hierdurch kann Ihre Apotheke mit den angebotenen Dienstleistungen für Patienten über www.mein-apothekenmanager.de präsentiert und gefunden werden. Durch die Angabe von Mehrwertdaten können diese zudem in die E-Rezept-App der Gematik einfließen. Rechtsgrundlage der Datenverarbeitung ist Art. 6 Abs. 1 lit. f DSGVO, basierend auf unserem berechtigten Interesse, Ihnen erweiterte Serviceleistungen durch die Möglichkeit der Angabe von Zusatzinformationen zur Apotheke bereitzustellen. Die von Ihnen hinterlegten Daten werden von uns gespeichert, solange Sie im Apothekenportal registriert sind und werden ein Jahr nach Ende des Vertragsverhältnisses gelöscht. Gesetzliche Aufbewahrungsfristen bleiben unberührt.

6. Anfragen per E-Mail, Telefon oder Telefax

Wenn Sie uns per E-Mail, Telefon oder Telefax kontaktieren, wird Ihre Anfrage inklusive aller daraus hervorgehenden personenbezogenen Daten (gewöhnlich Name, E-Mail-Adresse, Anfrageinhalt) zum Zwecke der Bearbeitung Ihres Anliegens bei uns gespeichert und verarbeitet. Diese Daten geben wir nicht ohne Ihre Einwilligung weiter. Die Verarbeitung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, sofern Ihre Anfrage mit der Erfüllung eines Vertrags zusammenhängt oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist. In allen übrigen Fällen beruht die Verarbeitung auf unserem berechtigten Interesse an der effektiven Bearbeitung der an uns gerichteten Anfragen (Art. 6 Abs. 1 lit. f DSGVO).

Die von Ihnen an uns per Kontaktanfragen übersandten Daten speichern wir, bis Sie uns zur Löschung auffordern oder der Zweck für die Datenspeicherung entfällt (z. B. nach abgeschlossener Bearbeitung Ihres Anliegens). Zwingende gesetzliche Bestimmungen – insbesondere gesetzliche Aufbewahrungsfristen – bleiben unberührt.

Einsatz von Dienstleistern

Zusätzlich zur Weitergabe bestimmter Daten an das RKI (siehe oben) geben wir Ihre Daten im Rahmen einer Auftragsverarbeitung gem. Art. 28 DSGVO an Dienstleister weiter, die uns beim Betrieb unserer Webseite, des Portals und der damit zusammenhängenden Prozesse unterstützen. Unsere Dienstleister sind uns gegenüber streng weisungsgebunden und entsprechend vertraglich verpflichtet. Dies sind Dienstleister der folgenden Kategorien:

  • Hosting-Dienstleister für den Betrieb unserer Webseite/Server/des Portals
  • Dienstleister zur Sicherstellung der IT-Sicherheit/des IT-Supports

Die Dienstleister verarbeiten die Daten ausschließlich auf unsere Weisung und sind zur Einhaltung der geltenden Datenschutzbestimmungen verpflichtet worden. Sämtliche Auftragsverarbeiter wurden sorgfältig ausgewählt und erhalten nur in dem Umfang und für den benötigten Zeitraum Zugang zu Ihren Daten, der für die Erbringung der Leistungen erforderlich ist.

Pflicht zur Bereitstellung der Daten?

Die Bereitstellung Ihrer Daten ist gesetzlich nicht vorgeschrieben und erfolgt freiwillig. Für die Nutzung von bestimmten Services ist die Bereitstellung Ihrer Daten jedoch erforderlich. Das betrifft z.B. Ihre Nutzungsdaten, ohne die wir unsere Webseiten-Inhalte technisch nicht anbieten können. Bei erforderlichen Daten hat die Nichtbereitstellung zur Folge, dass der betreffende Service oder die betreffende Funktion nicht erbracht werden kann. Bei optionalen Daten kann die Nichtbereitstellung zur Folge haben, dass wir unsere Dienste nicht in gleicher Form und gleichem Umfang wie üblich erbringen können.

Dauer der Datenspeicherung

Sofern wir nicht im Einzelnen bereits über die Speicherdauer informiert haben, löschen wir personenbezogene Daten, wenn sie für die vorgenannten Verarbeitungszwecke nicht mehr erforderlich sind und keine gesetzlichen Aufbewahrungspflichten einer Löschung entgegenstehen.

Ihre Rechte als betroffene Person

Als betroffene Person haben Sie das Recht auf Auskunft über die Sie betreffenden personenbezogenen Daten (Art. 15 DSGVO) sowie auf Berichtigung unrichtiger Daten (Art. 16 DSGVO) oder auf Löschung, sofern einer der in Art. 17 DSGVO genannten Gründe vorliegt, z.B. wenn die Daten für die verfolgten Zwecke nicht mehr benötigt werden. Es besteht zudem das Recht auf Einschränkung der Verarbeitung, wenn eine der in Art. 18 DSGVO genannten Voraussetzungen vorliegt und in den Fällen des Art. 20 DSGVO das Recht auf Datenübertragbarkeit. Sofern die Verarbeitung von Daten auf Grundlage Ihrer Einwilligung erfolgt, sind Sie nach Art. 7 DSGVO berechtigt, die Einwilligung in die Verwendung Ihrer personenbezogenen Daten jederzeit zu widerrufen. Ein Widerruf berührt die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht. Jede betroffene Person hat zudem das Recht auf Beschwerde bei einer Aufsichtsbehörde, wenn sie der Ansicht ist, dass die Verarbeitung der sie betreffenden Daten gegen datenschutzrechtliche Bestimmungen verstößt (Art. 77 DSGVO).

Widerspruchsrecht

In Fällen, in denen wir Ihre personenbezogenen Daten auf der Rechtsgrundlage von Art. 6 Abs. 1 lit. e oder f DSGVO verarbeiten, haben Sie das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit Widerspruch einzulegen. Wir verarbeiten die personenbezogenen Daten dann nicht mehr, es sei denn, es liegen nachweisbar zwingende schutzwürdige Gründe für die Verarbeitung vor, die gegenüber Ihren Interessen, Rechten und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Sie haben zudem das Recht, jederzeit Widerspruch gegen die Verarbeitung Ihrer Daten für Zwecke der Direktwerbung einzulegen. Das gilt auch für das mit einer Direktwerbung in Verbindung stehende Profiling.