I. Name und Anschrift des Verantwortlichen
Der Verantwortliche im Sinne der Datenschutz-Grundverordnung (DS-GVO) und anderer nationaler Datenschutzgesetze der Mitgliedsstaaten sowie sonstiger datenschutzrechtlicher Bestimmungen ist:
Inhaber Peter Slowik e.Kfm.
Greif-Apotheke Leipzig, Riebeckstraße 9-11, 04317 Leipzig
Tel. 0341/269820
II. Kontaktdaten des Datenschutzbeauftragten
Datenschutzbeauftragter
Schwanen-Apotheke Leipzig, Riebeckstraße 65, 04317 Leipzig
Tel. 0341/9900671
III. Datenschutzerklärung
Wir respektieren und schützen Ihre Privatsphäre. Wir erheben, verarbeiten und nutzen personenbezogene Daten nur, soweit das Datenschutzrecht dies erlaubt oder anordnet oder aber der Betroffene eingewilligt hat.
Nutzung unserer Online-Angebote
Bei der Nutzung unserer Internetseite werden aus organisatorischen und technischen Gründen folgende Daten unter Einhaltung des § 15 TMG gespeichert: IP-Adresse, Datum und Uhrzeit, angeforderte Adresse, Statuscode der Anfrage, übertragene Datenmenge.
Wir werten diese technischen Daten anonym und lediglich zu statistischen Zwecken aus, um unseren Internetauftritt ständig weiter zu optimieren und Ihnen einen möglichst bequemen und sicheren Service bieten zu können. Eine Rückschlussmöglichkeit auf konkrete Personen wird ausgeschlossen.
Wir erheben, verarbeiten und nutzen Ihre personenbezogenen Daten ausschließlich zur Bearbeitung von Anfragen. Nur wenn Sie zuvor Ihre Einwilligung gesondert erteilt haben, erfolgt eine Nutzung Ihrer Daten auch für weitergehende, in der Einwilligung genau bestimmte Zwecke, z.B. zur Vorbestellung von Medikamenten.
Vorbestellung von Arzneimitteln und apothekenüblichen Produkten
Zur Bearbeitung einer telefonischen Bestellung speichern wir falls nötig folgende Daten: Name, Vorname, Adresse, Telefonnummer, bestellte Arzneimittel, Krankenkasse (bei Kassenrezepten), verordnender Arzt.
Zur Bearbeitung einer Bestellung über unser Vorbestellmodul per Internet oder per App speichern wir folgende Daten: Name, Vorname, Adresse, Geburtsdatum, e-mail-Adresse, Telefonnummer, bestellte Arzneimittel, Krankenkasse (bei Kassenrezepten), verordnender Arzt.
Ihre persönlichen Daten, die Sie uns telefonisch, über unsere Webseite, per App, per E-Mail, schriftlich, per Fax oder auf anderem Wege mitteilen, werden nur zur Bearbeitung Ihrer Bestellung und zur Korrespondenz mit Ihnen verarbeitet. Sofern Sie keine Einverständniserklärung zur Anlage einer Patientendatei unterzeichnet haben, werden Ihre Daten automatisch gelöscht, sobald sie für die Erfüllung des Zwecks, zu dem sie erhoben wurden (z.B. im Rahmen eines Vertragsverhältnisses) nicht mehr erforderlich sind. Ihr Benutzerkonto im Online-Bestellmodul wird nach spätestens 36 Monaten Inaktivität automatisch zum Jahresende gelöscht.
Sofern Sie eine Einverständniserklärung zur Anlage einer Patientendatei unterzeichnet haben, werden Ihre auf Ihrer Kundenkarte hinterlegten Medikationsdaten nach spätestens 36 Monaten automatisch zum Jahresende gelöscht.
Ihre Daten werden nicht an Dritte weitergegeben. Davon ausgenommen sind Apotheken im Filialverbund des Inhabers Peter Slowik. Dazu gehören die Greif-Apotheke Leipzig (Riebeckstraße 9, 04317 Leipzig), Apotheke am Ostplatz Leipzig (Prager Straße 36, 04317 Leipzig) und die Schwanen-Apotheke Leipzig (Riebeckstraße 65, 04317 Leipzig).
Zur besseren Funktionalität nutzt unser Modul zur Vorbestellung von Arzneimitteln und apothekenüblichen Produkten sogenannte Cookies.
Rezeptabrechnung mit der GKV oder anderen Kostenträgern
Wenn Sie bei uns ein Rezept der gesetzlichen Krankenversicherung (GKV) oder eines anderen Kostenträgers einlösen, erheben und verarbeiten unsere Mitarbeiter die personenbezogenen Daten und Gesundheitsdaten auf ihrem Rezept (Name, Adresse, Geburtsdatum, Krankenkasse, Versichertennummer, Medikation, verordnender Arzt, bei Hilfsmittelrezepten die Indikation/Diagnose). Dazu übermitteln wir in analoger Form und digitaler und verschlüsselter Form die Rezeptdaten an ein von uns beauftragtes Rechenzentrum, welches ihre Daten und die Daten anderer Versicherter in der GKV und anderen Kostenträgern gebündelt an die jeweiligen gesetzlichen Krankenkassen oder anderen Kostenträger zum Zwecke der Rezeptabrechnung weitergibt. Zugriff auf diese Daten haben daher unsere Mitarbeiter und das Rechenzentrum.
Wir haben alle unsere Mitarbeiter und das Rechenzentrum zur Verschwiegenheit und zur Wahrung des Datengeheimnisses verpflichtet.
Wir verarbeiten Ihre Daten unter Einbindung eines Rechenzentrums im Rahmen der Rezeptabrechnung mit der GKV gemäß §§ 300, 302 SGB V. Wir löschen ihre Daten nach der Abrechnung mit der GKV oder anderen Kostenträgern.
Im Falle der Direktabrechnung mit der privaten Krankenversicherung (PKV) rechnen wir direkt mit Ihrer Krankenversicherung auf Grundlage vertraglicher Vereinbarungen mit der PKV ab. Eine Löschung erfolgt gem. § 147 AO.
Datenübermittlung oder Zugriff Dritter
Im Rahmen unserer Tätigkeit als Apotheke sind auch wir auf externe Hilfe wie IT-Dienstleister zur Bereitstellung und Wartung unserer Hard- und Software oder sonstiger Servicekräfte angewiesen. Im Rahmen dieser Einbindung können unseren externen Dienstleistern auch personenbezogene Daten bekannt werden, daher verpflichten wir unsere externen Dienstleister zur Verschwiegenheit und zur Wahrung des Datengeheimnisses und begrenzen ihre Zugriffsmöglichkeiten auf personenbezogene Daten auf ein Minimum. Auch Aufsichtsbehörden kontrollieren Apotheken regelmäßig und haben dabei Zugriff auf personenbezogene Daten und Gesundheitsdaten.
Eine sonstige Auswertung der Daten, außer für statistische Zwecke und dann grundsätzlich in anonymisierter Form, erfolgt nicht.
Eine Übermittlung Ihrer Daten an Dritte findet aufgrund unserer Schweigeverpflichtung grundsätzlich nicht statt, es sei denn, dass für Zwecke der Strafverfolgung ein gesetzlicher Übermittlungstatbestand besteht.
Wir sichern Ihre Daten durch technische und organisatorische Sicherungsmaßnahmen, die dem Stand der Technik entsprechen, vor unzulässigem Zugriff, vor Verlust und Veränderung.
Wir weisen darauf hin, dass die unverschlüsselte Kontaktaufnahme per E-Mail die Vertraulichkeit der übermittelten Information während der Übertragung nicht gewährleistet. Wir empfehlen Ihnen daher, vertrauliche Information ausschließlich per Brief zu senden. Unsere Mitarbeiter sind zur Wahrung des Datengeheimnisses verpflichtet.
Diese Datenschutzerklärung gilt für alle Internetseiten und digitalen Dienste, die von der Greif-Apotheke Leipzig verantwortet werden. Diese Internetseiten können Links zu Internetseiten und Diensten anderer Unternehmen und Organisationen enthalten. Darauf erstreckt sich diese Erklärung nicht.
Ausstellung von Impfzertifikaten und Genesenenzertifikaten bzgl. Impfung gegen COVID-19
Sie haben die Möglichkeit, sich bei uns ein Impfzertifikat oder Genesenenzertifikat erstellen zu lassen. Um Ihnen dieses ausstellen zu können, schauen wir uns zur Prüfung von Authentizität und Identität Ihren Impfausweis bzw. den Testnachweis sowie ein Sie ausweisendes Dokument an. Im Anschluss nimmt das Apothekenpersonal folgende Daten auf:
– Vor- und Nachnamen
– Geburtsdatum
– Zielkrankheit oder -erreger (COVID-19).
Für Impfzertifikate erfassen wir weiterhin:
– Impfarzneimittel
– Nummern der Erst- und Wiederimpfung
– Datum der Impfungen
Für Genesenenzertifikate:
– Angaben zum Test
– Testdatum.
Diese Daten werden über ein Portal an das Robert Koch-Institut (RKI) übermittelt, welche das COVID-19-Zertifikat mit QR-Code erstellt und dieses an uns als Apotheke übermittelt. Wir drucken Ihnen das Zertifikat wiederum aus oder übermitteln Ihnen dies digital.
Für die Erhebung und Übermittlung Ihrer Daten an das RKI zur Erstellung eines COVID-Zertifikats sind wir als Apotheke verantwortlich. Wir behandeln Ihre Daten vertraulich und geben Ihre Daten nur an Dritte weiter, sofern dies erforderlich ist. Empfänger Ihrer Daten ist neben dem RKI der Deutsche Apothekerverband e.V. (DAV), der das Apothekenportal zur Übermittlung Ihrer Daten betreibt (sog. Auftragsverarbeitung gemäß Art. 28 DSGVO). Der DAV ist zur Einhaltung der geltenden Datenschutzbestimmungen verpflichtet worden und erhält nur in dem Umfang und für den benötigten Zeitraum Zugang zu Ihren Daten, der für die Erbringung der Leistungen erforderlich ist. Eine Speicherung Ihrer Daten in der Apotheke oder dem Apothekenportal erfolgt nicht.
Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten ist Artikel 6 Abs. 1 lit. c, Artikel 9 Abs. 2 lit. i DSGVO in Verbindung mit § 22 Abs. 5 Infektionsschutzgesetz.
Die Bereitstellung Ihrer Daten ist freiwillig. Ohne Ihre Daten können wir diese jedoch nicht an das RKI zur Ausstellung des COVID-19-Zertifikats übermitteln. Sie haben das Recht auf Auskunft über die Sie betreffenden personenbezogenen Daten und auf Berichtigung unrichtiger Daten sowie auf Löschung, sofern einer der in Art. 17 DSGVO genannten Gründe vorliegt. Sie haben zudem das Recht auf Datenübertragbarkeit sowie auf Einschränkung der Datenverarbeitung. Ferner haben Sie das Recht, sich bei einer Aufsichtsbehörde zu beschweren.
IV. Rechte der Betroffenen
1. Recht auf Auskunft
Die betroffene Person hat das Recht, von dem Verantwortlichen eine Bestätigung darüber zu verlangen, ob sie betreffende personenbezogene Daten verarbeitet werden; ist dies der Fall, so hat sie ein Recht auf Auskunft über diese personenbezogenen Daten und auf die in Art. 15 DSGVO im einzelnen aufgeführten Informationen.
2. Recht auf Berichtigung
Die betroffene Person hat das Recht, von dem Verantwortlichen unverzüglich die Berichtigung sie betreffender unrichtiger personenbezogener Daten und ggf. die Vervollständigung unvollständiger personenbezogener Daten zu verlangen (Art. 16 DSGVO).
3. Recht auf Löschung und Einschränkung der Verarbeitung
Die betroffene Person hat das Recht, von dem Verantwortlichen zu verlangen, dass sie betreffende personenbezogene Daten unverzüglich gelöscht werden, sofern einer der in Art. 17 DSGVO im einzelnen aufgeführten Gründe zutrifft, z. B. wenn die Daten für die verfolgten Zwecke nicht mehr benötigt werden. Im Falle gesetzlicher Dokumentations- oder Aufbewahrungspflichten besteht kein Recht auf Löschung bis zum Ende der gesetzlichen Fristen.
Die betroffene Person hat das Recht, von dem Verantwortlichen die Einschränkung der Verarbeitung zu verlangen, wenn eine der in Art. 18 DSGVO aufgeführten Voraussetzungen gegeben ist, z. B. wenn die betroffene Person Widerspruch gegen die Verarbeitung eingelegt hat, für die Dauer der Prüfung durch den Verantwortlichen.
4. Recht auf Unterrichtung
Haben Sie das Recht auf Berichtigung, Löschung oder Einschränkung der Verarbeitung gegenüber dem Verantwortlichen geltend gemacht, ist dieser verpflichtet, allen Empfängern, denen die Sie betreffenden personenbezogenen Daten offengelegt wurden, diese Berichtigung oder Löschung der Daten oder Einschränkung der Verarbeitung mitzuteilen, es sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden.
Ihnen steht gegenüber dem Verantwortlichen das Recht zu, über diese Empfänger unterrichtet zu werden.
5. Widerspruch
Die betroffene Person hat das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung sie betreffender personenbezogener Daten Widerspruch einzulegen. Der Verantwortliche verarbeitet die personenbezogenen Daten dann nicht mehr, es sei denn, er kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die die Interessen, Rechte und Freiheiten der betroffenen Person überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen (Art. 21 DSGVO).
6. Recht auf Datenübertragbarkeit
Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie dem Verantwortlichen bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Außerdem haben Sie das Recht diese Daten einem anderen Verantwortlichen ohne Behinderung durch den Verantwortlichen, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln, sofern
(1) die Verarbeitung auf einer Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO oder Art. 9 Abs. 2 lit. a DSGVO oder auf einem Vertrag gem. Art. 6 Abs. 1 lit. b DSGVO beruht und
(2) die Verarbeitung mithilfe automatisierter Verfahren erfolgt.
In Ausübung dieses Rechts haben Sie ferner das Recht, zu erwirken, dass die Sie betreffenden personenbezogenen Daten direkt von einem Verantwortlichen einem anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist. Freiheiten und Rechte anderer Personen dürfen hierdurch nicht beeinträchtigt werden.
Das Recht auf Datenübertragbarkeit gilt nicht für eine Verarbeitung personenbezogener Daten, die für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde.
7. Recht auf Widerruf der datenschutzrechtlichen Einwilligungserklärung
Sie haben das Recht, Ihre datenschutzrechtliche Einwilligungserklärung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.
8. Recht auf Beschwerde bei der Aufsichtsbehörde
Jede betroffene Person hat unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs das Recht auf Beschwerde bei einer Aufsichtsbehörde, wenn die betroffene Person der Ansicht ist, dass die Verarbeitung der sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt (Art. 77 DSGVO). Die betroffene Person kann dieses Recht bei einer Aufsichtsbehörde in dem Mitgliedstaat ihres Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes geltend machen. In Sachsen ist die zuständige Aufsichtsbehörde:
Anschrift:
Sächsischer Datenschutzbeauftragter
Postfach 11 01 32
01330 Dresden
| Telefon: | 0351/85471 101 |
| Telefax: | 0351/85471 109 |
| Internet: | www.datenschutz.sachsen.de |
| Email: | saechsdsb@slt.sachsen.de |