Datenschutzerklärung www.irisapo.de
1. Information über die Erhebung personenbezogener Daten
1.1 Im Folgenden informieren wir über die Erhebung personenbezogener Daten bei Nutzung unserer Website. Personenbezogene Daten sind alle Daten, die auf Sie persönlich beziehbar sind, z.B. Name, Adresse, E-Mail-Adressen, Nutzerverhalten.
1.2 Verantwortlicher gem. Art. 4 Abs. 7 EU-Datenschutz-Grundverordnung (DS-GVO) ist die Iris-Apotheke im Kaufland, Inh. Markus Hochdörffer e.K., Friedrichhafener Straße 39, 88097 Eriskirch, info@irisapo.de (siehe unser ). Unseren Datenschutzbeauftragten DeltaMed Süd, Untere Gasse 9, 71642 Ludwigsburg, erreichen Sie unter [info@deltamedsued.de].
1.3 Bei Ihrer Kontaktaufnahme mit uns per E-Mail werden die von Ihnen mitgeteilten Daten (z.B. Ihre E-Mail-Adresse sowie Ihr Vor- und Nachname) von uns gespeichert, um Ihre Anfragen zu beantworten. Die in diesem Zusammenhang anfallenden Daten löschen wir, nachdem die Speicherung nicht mehr erforderlich ist, oder schränken die Verarbeitung ein, falls gesetzliche Aufbewahrungspflichten bestehen.
1.4 Falls wir für einzelne Funktionen unseres Angebots auf beauftragte Dienstleister zurückgreifen oder Ihre Daten für werbliche Zwecke nutzen möchten, werden wir Sie untenstehend im Detail über die jeweiligen Vorgänge informieren. Dabei nennen wir auch die festgelegten Kriterien der Speicherdauer.
2. Ihre Rechte
2.1 Sie haben gegenüber uns folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten (Art. 15 - 21 DS-GVO):
- Recht auf Auskunft,
- Recht auf Berichtigung oder Löschung,
- Recht auf Einschränkung der Verarbeitung,
- Recht auf Widerspruch gegen die Verarbeitung,
- Recht auf Datenübertragbarkeit.
2.2 Bei Fragen zur Erhebung, Verarbeitung oder Nutzung Ihrer personenbezogenen Daten, sowie wegen Auskünften, Berichtigung, Sperrung oder Löschung von Daten wenden Sie sich bitte an unseren Datenschutzbeauftragten, DeltaMed Süd, Untere Gasse 9, 71642 Ludwigsburg, erreichen Sie unter [xyz@ abc.de].
2.3 Sie haben zudem das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten durch uns zu beschweren.
3. Erhebung personenbezogener Daten bei Besuch unserer Website
3.1 Bei der bloß informatorischen Nutzung der Website, also wenn Sie sich nicht registrieren oder uns anderweitig Informationen übermitteln, erheben wir nur die personenbezogenen Daten, die Ihr Browser an unseren Server übermittelt. Wenn Sie unsere Website betrachten möchten, erheben wir die folgenden Daten, die für uns technisch erforderlich sind, um Ihnen unsere Website anzuzeigen und die Stabilität und Sicherheit zu gewährleisten (Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f DS-GVO):
- IP-Adresse
- Datum und Uhrzeit der Anfrage
- Zeitzonendifferenz zur Greenwich Mean Time (GMT)
- Inhalt der Anforderung (konkrete Seite)
- Zugriffsstatus/HTTP-Statuscode
- jeweils übertragene Datenmenge
- Website, von der die Anforderung kommt
- Browser
- Betriebssystem und dessen Oberfläche
- Sprache und Version der Browsersoftware.
3.2 Zusätzlich zu den zuvor genannten Daten werden bei Ihrer Nutzung unserer Website Cookies auf Ihrem Rechner gespeichert. Bei Cookies handelt es sich um kleine Textdateien, die auf Ihrer Festplatte dem von Ihnen verwendeten Browser zugeordnet gespeichert werden und durch welche der Stelle, die den Cookie setzt (hier durch uns), bestimmte Informationen zufließen. Cookies können keine Programme ausführen oder Viren auf Ihren Computer übertragen. Sie dienen dazu, das Internetangebot insgesamt nutzerfreundlicher und effektiver zu machen.
3.2.1 Einsatz von Cookies:
Diese Website nutzt folgende Arten von Cookies, deren Umfang und Funktionsweise im Folgenden erläutert werden:
- Transiente Cookies (dazu 3.3.2)
- Persistente Cookies (dazu 3.3.3).
3.2.2 Transiente Cookies werden automatisiert gelöscht, wenn Sie den Browser schließen. Dazu zählen insbesondere die Session-Cookies. Diese speichern eine sogenannte Session-ID, mit welcher sich verschiedene Anfragen Ihres Browsers der gemeinsamen Sitzung zuordnen lassen. Dadurch kann Ihr Rechner wiedererkannt werden, wenn Sie auf unsere Website zurückkehren. Die Session-Cookies werden gelöscht, wenn Sie sich ausloggen oder den Browser schließen.
3.2.3 Persistente Cookies werden automatisiert nach einer vorgegebenen Dauer gelöscht, die sich je nach Cookie unterscheiden kann. Sie können die Cookies in den Sicherheitseinstellungen Ihres Browsers jederzeit löschen.
Sie können Ihre Browser-Einstellung entsprechend Ihren Wünschen konfigurieren und z.?B. die Annahme von Third-Party-Cookies oder allen Cookies ablehnen. Wir weisen Sie darauf hin, dass Sie eventuell nicht alle Funktionen dieser Website nutzen können.
4. Verarbeitung und Weitergabe Ihrer Bestelldaten
Ihre personenbezogenen Bestelldaten werden gem. Art. 6 Abs. 1 S. 1 lit. b DS-GVO verarbeitet und vertraulich behandelt. Für die vollständige Abwicklung von Bestellungen arbeiten wir mit Dienstleistern zusammen, denen wir bestimmte Daten (Name, Vorname, Anschrift) zur Auftragserfüllung übermitteln. Diese Dienstleister sind zuständig für die Zustellung von Paketen und für die Abwicklung von Zahlungen (Kreditkarte, Rechnungskauf und Lastschrift). Unsere Dienstleister sind verpflichtet, die übermittelten Daten nur zu dem oben genannten Zweck zu verwenden und in keinem Fall an Dritte weiterzugeben. Im Übrigen erfolgt eine Weitergabe von Daten an Dritte ausschließlich dann, wenn dies im Einzelfall aufgrund zwingender gesetzlicher Vorschriften erforderlich wird.
Schutz Ihrer Daten - SSL
Für Datenübermittlungen im Zusammenhang mit den zum Bestellvorgang unseres Shops gehörigen Seiten, auf denen Sie persönliche Daten eingeben, verwenden wir den Sicherheitsstandard SSL (256bit Secure Socket Layers). Ihre Daten werden direkt bei der Übertragung verschlüsselt. Alle datenschutzrelevanten Informationen (wie Kreditkartennummer, Bankleitzahl, Kontonummer, Name und Adresse) werden in verschlüsselter Form in einer geschützten Datenbank abgelegt.
5. Änderung unserer Datenschutzbestimmungen
Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen in der Datenschutzerklärung umzusetzen, z.B. bei der Einführung neuer Services. Für Ihren erneuten Besuch gilt dann die neue Datenschutzerklärung.
6. Newsletter
Wenn Sie einen im Rahmen des Internetangebots der Iris Apotheke angebotenen Newsletter empfangen möchten, benötigen wir von Ihnen eine gültige E-Mail-Adresse, Ihren Namen sowie Informationen, die uns die Überprüfung gestatten, dass Sie der Inhaber der angegebenen E-Mail-Adresse sind bzw. deren Inhaber mit dem Empfang des Newsletter einverstanden ist. Weitere Daten werden nicht erhoben. Bei einer Anmeldung zu einem Newsletter verwenden wir die mitgeteilte E-Mail-Adresse für eigene Werbezwecke, bis Sie uns gegenüber die Abmeldung von dem Newsletterbezug erklären. Die Verarbeitung erfolgt Art. 6 Abs. 1 S. 1 lit. a DS-GVO.
Ihre Einwilligung zur Speicherung der angegebenen Daten sowie deren Nutzung zum Versand des Newsletters können Sie jederzeit widerrufen. Zu diesem Zweck senden Sie bitte eine E-Mail an folgende Adresse: info@irisapo.de.
7. Einsatz von Google Analytics
Diese Website benutzt Google Analytics, einen Webanalysedienst der Google Inc. ("Google"). Google Analytics verwendet Cookies. Die durch den Cookie erzeugten Informationen über Ihre Benutzung dieser Website werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Im Falle der Aktivierung der IP-Anonymisierung auf dieser Website, wird Ihre IP-Adresse von Google jedoch innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum zuvor gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Im Auftrag des Betreibers dieser Website wird Google diese Informationen benutzen, um Ihre Nutzung der Website auszuwerten, um Reports über die Website-Aktivitäten zusammenzustellen und um weitere mit der Website-Nutzung und der Internetnutzung verbundene Dienstleistungen gegenüber dem Website-Betreiber zu erbringen.
Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt.
Sie können die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website vollumfänglich werden nutzen können. Sie können darüber hinaus die Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung der Website bezogenen Daten (inkl. Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem sie das unter dem folgenden Link verfügbare Browser-Plug-in herunterladen und installieren: http://tools.google.com/dlpage/gaoptout?hl=de.
Wir nutzen Google Analytics, um die Nutzung unserer Website analysieren und regelmäßig verbessern zu können. Über die gewonnenen Statistiken können wir unser Angebot verbessern und für Sie als Nutzer interessanter ausgestalten. Für die Ausnahmefälle, in denen personenbezogene Daten in die USA übertragen werden, hat sich Google dem EU-US Privacy Shield unterworfen, https://www.privacyshield.gov/EU-US-Framework. Rechtsgrundlage für die Nutzung von Google Analytics ist Art. 6 Abs. 1 S. 1 lit. f DS-GVO.
Informationen des Drittanbieters: Google Dublin, Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Ireland, Fax: +353 (1) 436?1001. Nutzerbedingungen: http://www.google.com/analytics/terms/de.html, Übersicht zum Datenschutz: http://www.google.com/intl/de/analytics/learn/privacy.html, sowie die Datenschutzerklärung: http://www.google.de/intl/de/policies/privacy.
8. Einbindung von Google Maps in unsere Webseite
8.1 Auf dieser Webseite nutzen wir das Angebot von Google Maps. Dadurch können wir Ihnen interaktive Karten direkt in der Website anzeigen und ermöglichen Ihnen die komfortable Nutzung der Karten-Funktion.
8.2 Durch den Besuch auf der Website erhält Google die Information, dass Sie die entsprechende Unterseite unserer Website aufgerufen haben. Zudem werden die unter Ziff. 3 dieser Erklärung genannten Daten übermittelt. Dies erfolgt unabhängig davon, ob Google ein Nutzerkonto bereitstellt, über das Sie eingeloggt sind, oder ob kein Nutzerkonto besteht. Wenn Sie bei Google eingeloggt sind, werden Ihre Daten direkt Ihrem Konto zugeordnet. Wenn Sie die Zuordnung mit Ihrem Profil bei Google nicht wünschen, müssen Sie sich vor Aktivierung des Buttons ausloggen. Google speichert Ihre Daten als Nutzungsprofile und nutzt sie für Zwecke der Werbung, Marktforschung und/oder bedarfsgerechten Gestaltung seiner Website. Eine solche Auswertung erfolgt insbesondere (selbst für nicht eingeloggte Nutzer) zur Erbringung von bedarfsgerechter Werbung und um andere Nutzer des sozialen Netzwerks über Ihre Aktivitäten auf unserer Website zu informieren. Ihnen steht ein Widerspruchsrecht zu gegen die Bildung dieser Nutzerprofile, wobei Sie sich zur Ausübung dessen an Google richten müssen.
8.3 Weitere Informationen zu Zweck und Umfang der Datenerhebung und ihrer Verarbeitung durch den Plug-in-Anbieter erhalten Sie in den Datenschutzerklärungen des Anbieters. Dort erhalten Sie auch weitere Informationen zu Ihren diesbezüglichen Rechten und Einstellungsmöglichkeiten zum Schutze Ihrer Privatsphäre: http://www.google.de/intl/de/policies/privacy. Google verarbeitet Ihre personenbezogenen Daten auch in den USA und hat sich dem EU-US Privacy Shield unterworfen, https://www.privacyshield.gov/EU-US-Framework.
9. Bewerbungsmöglichkeit
Sie können sich auf unserer Website bzw. per E-Mail bewerben. Wenn Sie sich bewerben, erheben und speichern wir die Daten, die Sie in die Eingabemaske eingeben bzw. die Sie uns per E-Mail zusenden. Wir verarbeiten Ihre Daten nur zum Zwecke der Bearbeitung Ihrer Bewerbung. Eine Weitergabe findet nicht statt. Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 lit. b DS-GVO. Falls wir Ihnen keine Stelle anbieten können, speichern wir Ihre Daten höchstens bis 6 Monate nach Ende des Bewerbungsprozesses.
10. Pflichtangaben bei Datenerhebungen außerhalb unserer Webseite
Im Folgenden informieren wir über den Verarbeitungsrahmen bei Datenerhebungen außerhalb unseres Internetauftritts, bei denen Sie die Dienstleistungen unserer Apotheken in Anspruch nehmen.
10.1 Kategorien personenbezogener Daten, die verarbeitet werden:
Rezeptdaten, Gesundheitsdaten, Adressdaten, Kontaktdaten, Geburtsdatum, Vertragsdaten, Abrechnungsdaten.
10.2 Kriterien für die Festlegung der Speicherdauer der personenbezogenen Daten:
Der Gesetzgeber hat vielfältige Aufbewahrungspflichten und -fristen erlassen. Nach Ablauf dieser Fristen werden die entsprechenden Daten routinemäßig gelöscht, wenn sie nicht mehr zur Erfüllung des Auftrags erforderlich sind. Sofern Daten hiervon nicht berührt sind, werden sie gelöscht, wenn die zur Erhebung genannten Zwecke wegfallen. Einwilligungserklärungen, von denen ein Jahr lang kein Gebrauch gemacht wird (z.B. durch den Einsatz der Kundenkarte), werden gelöscht, soweit gesetzliche Aufbewahrungspflichten nicht entgegenstehen.
10.3 Zwecke, für die die personenbezogenen Daten verarbeitet werden:
- Arzneimittelversorgung durch eine öffentliche Apotheke
- Abrechnung gegenüber Krankenkassen
- Kundenbindung
10.4 Rechtsgrundlagen der Datenverarbeitung:
- Arzneimittelversorgung durch eine öffentliche Apotheke: gesetzliche Erlaubnis, Art. 6 Abs. 1 S. 1 lit. b, 9 Abs. 2 DS-GVO.
- Abrechnung gegenüber Krankenkassen: gesetzliche Erlaubnis, Art. 6 Abs. 1 S. 1 lit. b, 9 Abs. 2 DS-GVO, § 300 SGB V.
- Kundenbindung: berechtigte Interessen, Art. 6 Abs. 1 S. 1 lit. a DS-GVO, sowie ggf. Einwilligungen, Art. 6 Abs. 1 S. 1 lit. a DS-GVO.
10.5 Bereitstellung der personenbezogenen Daten für einen Vertragsabschluss erforderlich:
Ja, was die Versorgung mit verschreibungspflichtigen Arzneimitteln betrifft, die ansonsten nicht erfolgen kann.
10.6 Kategorien von Empfängern der personenbezogenen Daten:
- Intern: Mitarbeiter in der Apotheke, die an der Ausführung und Erfüllung der jeweiligen Informationsprozesse beteiligt sind; Botendienst.
- Extern: externe Stellen, mit denen Auftragsdatenverarbeitungsverträge gem. Art. 28 DS-GVO abgeschlossen werden, wie z.B. Krankenkassen und Apotheken-Abrechnungsstellen; Ärzte, Krankenhäuser, Therapeuten, Betreuungs- und Pflegeeinrichtungen; öffentliche Stellen, die Daten aufgrund gesetzlicher Vorschriften erhalten, wie z.B. Finanzbehörden und Sozialversicherungsträger; EDV-Dienstleister; Steuerberater.
10.7 Eine Auslandsübermittlung findet nicht statt und ist nicht vorgesehen.
10.8 Die Ziff. 1 und 2 dieser Datenschutzerklärung gelten auch bei Datenerhebungen im Sinne von Ziff. 10.