Datenschutz
Erklärung

Wir, die Arnika Apotheke am Sportpark, Am Sportpark 5, 82008 Unterhaching mit Ihrer Filialapotheke der Arnika Apotheke am Herkomerplatz, Oberföhringer Straße 2, 81679 München (nachfolgend Apotheken im Filialverbund) bedanken uns für Ihren Besuch auf unserer Homepage. Wir möchten Sie daher hiermit ausführlich über die Verwendung und ggf. Verarbeitung Ihrer personenbezogenen Daten bei der Nutzung und dem Besuch unserer Website informieren.

Wir erheben diese entsprechend Art. 6 I DS-GVO nur, wenn uns hierzu vor der Erhebung eine ausdrückliche und freiwillige Einwilligung von Ihnen gem. Art. 6 I S.1 a DS-GVO vorliegt oder ein anderer Erlaubnistatbestand nach Art. 6 DS-GVO gegeben ist. Eine Weitergabe an Dritte erfolgt nur, wenn wir Sie bei der Datenerhebung ausdrücklich darauf hingewiesen und Ihre Zustimmung erhalten haben.

Aus Gründen der leichteren Lesbarkeit und der Nutzerfreundlichkeit verzichten wir auf die gleichzeitige Verwendung der männlichen und weiblichen Personenbezeichnung. Die Verwendung der männlichen Form schließt die weibliche Form mit ein.

1.    Begriffsdefinitionen

Die Datenschutzerklärung der Apotheken im Filialverbund beruht auf den Begriffsdefinitionen, die in den Europäischen Richtlinien und Europäischen Verordnungen beim Erlass der DS-GVO verwendet wurden. Unsere Datenschutzerklärung soll sowohl für unsere Kunden und Geschäftspartner sowie für die Öffentlichkeit einfach lesbar und verständlich sein, daher erläutern wir vorab die Begriffsdefinitionen, wie diese nachfolgend im Text der Datenschutzerklärung verwendet werden.

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (nachfolgend betroffene Person) beziehen. Als identifizierbar wird die natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kenn-Nummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physisch, physiologisch, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann.  

Betroffene Person ist jede identifizierbare oder identifizierte natürliche Person, deren personenbezogene Daten von dem Verantwortlichen verarbeitet werden.

Verarbeitung ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten, wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.

Pseudonymisierung ist die Verarbeitung personenbezogener Daten in einer Weise, dass die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und technischen sowie organisatorischen Maßnahmen unterliegen, die gewährleisten, dass die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren natürlichen Person zugewiesen werden.

Verantwortlicher (oder auch für die Verarbeitung Verantwortlicher) ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.

Auftragsverarbeiter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.

Dritter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, personenbezogene Daten zu verarbeiten.

Empfänger ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, der personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht. Behörden, die im Rahmen eines bestimmten Untersuchungsauftrages nach dem EU-Gemeinschaftsrecht oder dem Recht der Mitgliedsstaaten möglicherweise personenbezogene Daten erhalten, gelten jedoch nicht als Empfänger, die Verarbeitung dieser Daten durch die genannten Behörden erfolgt im Einklang mit den geltenden Datenschutzvorschriften gem. den Zwecken der Verarbeitung.

Einwilligung ist jede von der betroffenen Person freiwillig und aktiv für den bestimmten Fall vor der Verarbeitung in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutig bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist.

„Gesundheitsdaten“ sind personenbezogene Daten, die sich auf die körperliche oder geistige Gesundheit einer natürlichen Person, einschließlich der Erbringung von Gesundheitsdienstleistungen, beziehen und aus denen Informationen über deren Gesundheitszustand hervorgehen.

2.    Grundsätzliches

Diese Datenschutzerklärung informiert Sie darüber, welche personenbezogenen Daten durch die Apotheken im Filialverbund i.S.v. Art. 4 Nr. 2 DS-GVO verarbeitet, d.h. erhoben, verarbeitet und genutzt werden. Wir klären Sie auch über Ihre Wahl- / Widerspruchsmöglichkeiten und über Ihre Rechte als betroffene Person in Bezug auf Ihre personenbezogenen Daten gem. Art. 12 bis 23 DS-GVO auf.

Wir haben zum Schutz, der durch die Verarbeitung personenbezogener Daten betroffenen Rechte und Freiheiten der betroffenen natürlichen Person die erforderlichen organisatorischen und technisch geeigneten Maßnahmen getroffen, um die aktuellen gesetzlichen Vorschriften u.a. zum Datenschutz nach Art. 24 i.V.m. Art 25 DS-GVO, dem BDSG, dem BayDSG sowie dem TMG einzuhalten.

3.    Verantwortlicher gem. Art. 13 I a DS-GVO für die Apotheken im Filialverbund

Dr. Herbert Lix, e.K als Inhaber der Hauptapotheke
Arnika Apotheke am Sportpark
Am Sportpark 5
82008 Unterhaching

Kontakt:
Telefon: +49 (0) 89 / 452 468 400
Telefax: + 49 (0) 89 / 452 468 401
E-Mail: sportpark@no-spam-pleasearnika-apo.de

Link zum Impressum

Dr. Herbert Lix, e.K als Inhaber der Filialapotheke
Arnika Apotheke am Herkomerplatz
Oberföhringer Straße 2
81679 München

Kontakt:
Telefon: +49 (0) 89 / 998 373 63
Telefax: + 49 (0) 89 / 998 373 73
E-Mail: herkomerplatz@no-spam-pleasearnika-apo.de

Link zum Impressum

4.    Datenschutzbeauftragter gem. Art. 13 I b DS-GVO

Den Datenschutzbeauftragten für die Apotheken im Filialverbund erreichen Sie unter

datenschutz@no-spam-pleasearnika-apo.de

oder über unsere Postadresse mit dem Zusatz „Datenschutzbeauftragter“

Arnika Apotheke am Sportpark (Hauptapotheke)
z. H. Datenschutzbeauftragter
Am Sportpark 5
82008 Unterhaching

Arnika Apotheke am Herkomerplatz (Filialapotheke)
z. H. Datenschutzbeauftragter
Oberföhringer Straße 2
81679 München

5.    Ihre Rechte als betroffene Person nach der DS-GVO

a) Ihre Rechte:

Sie haben als betroffene Person gegenüber uns folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:

 aa) Recht auf Information bei der Direkterhebung Art. 13 DS-GVO oder bei der Erhebung bei einer nicht betroffenen Person nach Art. 14 DS-GVO
 bb) Recht auf Auskunft Art. 15 DS-GVO
 cc) Recht auf Berichtigung Art. 16, 19 DS-GVO oder Löschung Art. 17, 19 DS-GVO
 dd) Recht auf Einschränkung der Verarbeitung Art. 18 DS-GVO
 ee) Recht auf Widerspruch gegen die Verarbeitung Art. 21, 22 DS-GVO
 ff) Recht auf Datenübertragbarkeit Art. 20 DS-GVO.

b) Auskunft, Berichtigung, Sperrung, Löschung:

Wir verarbeiten personenbezogene Daten entsprechend den aktuell geltenden nationalen und gemeinschaftsrechtlichen Gesetzen und rechtlichen Vorgaben, insbesondere unter Beachtung von Art. 6 I DS-GVO i.V.m. Art. 9 II DS-GVO und unter Berücksichtigung des Transparenzgebotes aus Art. 5 I DS-GVO und Ihrer Rechte aus Art. 12 ff DS-GVO.

Die personenbezogenen Daten der betroffenen Person werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt. Eine Speicherung kann darüber hinaus erfolgen, wenn dies durch den europäischen oder nationalen Gesetzgeber in unionsrechtlichen Verordnungen, Gesetzen oder sonstigen Vorschriften, denen der Verantwortliche unterliegt, vorgesehen wurde. Eine Sperrung oder Löschung der Daten erfolgt auch dann, wenn eine durch die genannten Normen vorgeschriebene Speicherfrist abläuft, es sei denn, dass eine Erforderlichkeit zur weiteren Speicherung der Daten für einen Vertragsabschluss oder eine Vertragserfüllung besteht.

Auf Ihr Verlangen als betroffene Person werden die Apotheken im Filialverbund Sie jederzeit unentgeltlich über Ihre gespeicherten personenbezogenen Daten nach Art. 13f bis 22 DS-GVO informieren und Ihnen entsprechend Art. 15 DS-GVO über die Verarbeitung, die Herkunft, den Empfänger und den Zweck der Datenverarbeitung Auskunft erteilen, die Verarbeitung der personenbezogenen Daten unentgeltlich einschränken berichtigen, löschen, sperren und/oder die Daten übertragen.

Wenden Sie sich mit Ihrem Anliegen hierzu bitte per Mail an den Datenschutzbeauftragten:

Mail: datenschutz@no-spam-pleasearnika-apo.de oder an die angegebene Postadresse siehe oben Punkt 4 Datenschutzbeauftragter.

c) Beschwerde: Sie haben zudem das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten durch uns zu beschweren. Die für uns zuständige Aufsichtsbehörde erreichen Sie unter:

Bayerisches Landesamt für Datenschutz
vertreten durch den Präsidenten Herrn Thomas Kranig
Hausanschrift, Promenade 27, 91522 Ansbach   
Postanschrift, Postfach 606, 91511 Ansbach
    
6.     Widerspruch oder Widerruf gegen die Verarbeitung Ihrer Daten

a)     Falls Sie eine Einwilligung zur Verarbeitung Ihrer Daten gem. Art.6 I 1 a DS-GVO erteilt haben, können Sie diese jederzeit unentgeltlich und ohne Gründe widerrufen. Dies gilt auch für Einwilligungen, die Sie uns vor der Geltung der DS-GVO erteilt haben. Ihr Widerruf wirkt erst für die Zukunft. Er beeinflusst nicht die Rechtmäßigkeit der Datenverarbeitung bis zum Widerruf.

Wenden Sie sich mit Ihrem Anliegen hierzu bitte an den Datenschutzbeauftragten per Mail an:

Mail: datenschutz@no-spam-pleasearnika-apo.de oder an die angegebene Postadresse siehe oben Punkt 4 Datenschutzbeauftragter.

b) Soweit wir die Verarbeitung Ihrer personenbezogenen Daten auf die Interessenabwägung nach Art. 6 I1f DS-GVO stützen, ist die Verarbeitung nicht direkt zur Erfüllung eines Vertrags mit Ihnen erforderlich. Die Verarbeitung erfolgt jedoch in diesem Fall aufgrund eines berechtigten Interesses von uns oder eines Dritten. Dieses berechtigte Interesse an der Verarbeitung der Daten, haben wir Ihnen bei der Datenerhebung offengelegt und Sie hierüber informiert. Sie können als betroffene Person der Verarbeitung jederzeit widersprechen. Ihr Widerspruch gegen die Verarbeitung ihrer personenbezogenen Daten ist dann begründet, wenn Ihr Interesse an dem Unterlassen der Verarbeitung gem. Art. 21 I DS-GVO unser Interesse an der Verarbeitung Ihrer Daten überwiegt.

Um diese Interessenabwägung durchführen zu können, ist es erforderlich, dass Sie uns Ihre Gründe für den Widerspruch in dem Widerspruch darlegen, d.h. Ihre Interessen oder Ihre Grundrechte oder Grundfreiheiten, die durch die Verarbeitung verletzt werden. Mit der Angabe der Gründe für Ihren Widerspruch erleichtern Sie uns die Interessensabwägung. Im Falle Ihres begründeten Widerspruchs werden wir entsprechend der Sachlage die Datenverarbeitung einstellen bzw. anpassen und ggf. gespeicherte Daten löschen.

Wenden Sie sich mit Ihrem Anliegen hierzu bitte an den Datenschutzbeauftragten:

Mail: datenschutz@no-spam-pleasearnika-apo.de oder an die angegebene Postadresse siehe oben Punkt 4 Datenschutzbeauftragter.

c) Wir verwenden Ihre personenbezogenen Daten zu Werbezwecken und zu Datenanalysen soweit uns hierfür ein Erlaubnistatbestand aus der DS-GVO vornehmlich aus Art. 6 I S1a, b oder f DS-GVO vorliegt. Selbstverständlich können Sie der Verarbeitung Ihrer personenbezogenen Daten für Zwecke der Werbung und Datenanalyse gem. Art. 21 II i.V.m IV DS-GVO jederzeit widersprechen bzw. Ihre  Einwilligung nach Art. 6 I S1a DS-GVO jederzeit widerrufen.

Wenden Sie sich mit Ihrem Widerspruch oder Widerruf im Falle der Datenverarbeitung bitte per Mail an den Datenschutzbeauftragten:

Mail: datenschutz@no-spam-pleasearnika-apo.de oder an die angegebene Postadresse siehe oben Punkt 4 Datenschutzbeauftragter.

d) Informationen zu Ihrem Widerspruchsrecht

---

Widerspruch für den Einzelfallinformationen über Ihr Widerspruchsrecht nach Art. 21 DS-GVO

Als betroffene Person haben Sie das Recht, aus Gründen, die sich aus Ihrer speziellen Situation ergeben, gegen die Datenverarbeitung Ihrer personenbezogenen Daten zu jeder Zeit Widerspruch einzulegen, soweit die Datenverarbeitung nicht nach Art. 6 I S.1 e DS-GVO (öffentliches Interesse) oder nach Art. 6 I S.1 f DS-GVO (Interessenabwägung) erfolg und in letzterem Fall unser Interesse an der Verarbeitung überwiegt.

Legen Sie Widerspruch ein, werden Ihre personenbezogenen Daten ab dem Widerspruch nicht mehr verarbeitet, es sei denn, dass zwingende berechtigte Gründe für die Datenverarbeitung vorliegen, die Ihre Interessen, Rechte und Grundfreiheiten überwiegen oder die Datenverarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Widerspruch bei Direktwerbung

In Einzelfällen verarbeiten wir Ihre personenbezogenen Daten, um Direktwerbung zu betreiben. Sie haben das Recht, gegen diese Datenverarbeitung jederzeit Widerspruch einlegen.  

Für den Fall, dass Sie der Datenverarbeitung zum Zweck der Direktwerbung widersprechen, werden wir Ihre personenbezogenen Daten nicht mehr für diesen Zweck verarbeiten.

Bitte richten Sie Ihren Widerspruch an datenschutz@no-spam-pleasearnika-apo.de oder an die angegebene Postadresse siehe oben Punkt 4 Datenschutzbeauftragter.

---

7.    Zugriff auf personenbezogene Daten durch Mitarbeiter

Innerhalb der Apotheken im Filialverband haben nur die Mitarbeiter Zugriff auf Ihre Daten, die dies zur Erfüllung der vertraglichen Verpflichtung oder aufgrund einer gesetzlichen Verpflichtung benötigen. Die Mitarbeiter sind zur Verschwiegenheit verpflichtet.

8.    Datenübermittlung oder Zugriff Dritter

Im Rahmen unserer Tätigkeit als Apotheke sind auch wir auf externe Hilfe wie z.B. IT-Dienstleister zur Bereitstellung und Wartung unserer Hard- und Software, Druckdienstleister, Inkasso oder sonstiger Servicekräfte angewiesen. Im Rahmen dieser Einbindung können unseren externen Dienstleistern auch personenbezogene Daten bekannt werden, daher verpflichten wir unsere externen Dienstleister zur Verschwiegenheit und zur Wahrung des Datengeheimnisses und begrenzen ihre Zugriffsmöglichkeiten auf personenbezogene Daten auf ein Minimum. Dabei nennen wir auch die festgelegten Kriterien der Speicherdauer. Die Dienstleister wurden von uns sorgfältig ausgewählt beauftragt und sind an unsere Weisungen gebunden und werden regelmäßig kontrolliert. Weitere Datenempfänger können solche Stellen sein, für die Sie uns im Zeitpunkt der Datenerhebung ausdrücklich gem. Art. 13, 14 DS-GVO die Einwilligung zur Datenübermittlung erteilt haben oder an die wir aufgrund einer Interessenabwägung befugt sind, personenbezogene Daten zu übermitteln. Auch Aufsichtsbehörden kontrollieren Apotheken regelmäßig und haben dabei Zugriff auf personenbezogene Daten und Gesundheitsdaten.

9.    Dokumentationspflichten

Im Rahmen unserer pharmazeutischen Tätigkeit obliegen uns gesetzliche Dokumentationspflichten, wodurch wir Ihren Namen, Geburtsdatum, Adresse sowie Daten mit Gesundheitsbezug (Krankenkasse, Versichertennummer, verordnender Arzt, Arzneimittel und Hilfsmittel, Indikationen und Diagnosen, Rezepte) verarbeiten und speichern. Dies ist z.B. der Fall bei der Rezepturherstellung, bei der Abgabe von Betäubungsmitteln. Auf diese Daten haben unsere Mitarbeiter und im Falle von Kontrollen die jeweilige Aufsichtsbehörde Zugriff.

10. Datenverarbeitung in der Offizin (Ladenlokal)

a)    Rezeptabrechnung mit der GKV und anderen Kostenträger

Wenn Sie bei uns ein Rezept der gesetzlichen Krankenversicherung (GKV) oder eines anderen Kostenträgers einlösen, erheben und verarbeiten unsere Mitarbeiter die personenbezogenen Daten und Gesundheitsdaten auf ihrem Rezept (Name, Adresse, Geburtsdatum, Krankenkasse, Versichertennummer, Medikation, verordnender Arzt, bei Hilfsmittelrezepten die Indikation/Diagnose). Dazu übermitteln wir in analoger Form und digitaler und verschlüsselter Form die Rezeptdaten an ein von uns beauftragtes Rechenzentrum, welches ihre Daten und die Daten anderer Versicherter in der GKV und anderen Kostenträgern gebündelt an die jeweiligen gesetzlichen Krankenkassen oder an andere Kostenträger zum Zwecke der Rezeptabrechnung weitergibt. Zugriff auf diese Daten haben daher unsere Mitarbeiter und das Rechenzentrum.

Wir haben alle unsere Mitarbeiter und das Rechenzentrum zur Verschwiegenheit und zur Wahrung des Datengeheimnisses verpflichtet.

Wir verarbeiten Ihre Daten unter Einbindung eines Rechenzentrums im Rahmen der Rezeptabrechnung mit der GKV gemäß §§ 300, 302 SGB V. Wir löschen ihre Daten nach der Abrechnung mit der GKV oder anderen Kostenträgern.

Im Falle der Direktabrechnung mit der privaten Krankenversicherung (PKV) rechnen wir direkt mit Ihrer Krankenversicherung auf Grundlage vertraglicher Vereinbarungen mit der PKV ab. Eine Löschung erfolgt gem. § 147 AO.

b) Kundenkarten

Wir bieten Ihnen auf freiwilliger Basis eine Kundenkarte an. Auf der Kundenkarte werden auf Ihren Wunsch Ihr Name, Adresse, Geburtsdatum, Telefonnummer, Rezeptdaten, Medikationsplan, bei uns von Ihnen gekaufte Arzneimittel, Hilfsmittel, Kosmetik, Nahrungsergänzungsmittel und ähnliche Produkte (Gesundheitsdaten) gespeichert.  Die Kundenkarte wird in den Apotheken im Filialverbund gespeichert, damit Sie und unsere Mitarbeiter in jeder unserer Betriebsstätten Zugriff auf Ihre gespeicherten Daten haben und diese ergänzen können. Die Einwilligung zur Nutzung Ihrer Daten im Rahmen unserer Kundenkarte können Sie jederzeit und mit Wirkung für die Zukunft widerrufen.

Wenden Sie sich hierfür per Mail an den Datenschutzbeauftragten datenschutz@arnika-apo.de oder per Post an die angegebene Postadresse siehe oben Punkt 4 Datenschutzbeauftragter.

In diesem Fall löschen wir ihre Daten mit Zugang Ihrer Widerrufserklärung.

Sollten Sie länger als drei Jahre keine Medikamente oder Hilfsmittel aus unserer Apotheke und ihren Betriebsstätten bezogen haben, löschen wir Ihre personenbezogenen Daten.

c) Medikationsanalyse und Medikationsmanagement

Wir bieten Ihnen als gesonderte Dienstleistung oder im Rahmen unserer Kundenkarte eine Medikationsanalyse oder Medikationsmanagement an. Für eine erfolgreiche und effektive Medikationsanalyse und Medikationsmanagement werden Ihr Name, Geburtsdatum, Adresse sowie Daten mit Gesundheitsbezug (Krankenkasse, Versichertennummer, verordnender Arzt, Arzneimittel und Hilfsmittel, Indikationen und Diagnosen, Rezepte) durch unser Apothekenpersonal verarbeitet und für einen Zeitraum von 3 Jahren gespeichert. Wir verarbeiten diese Daten auf Grundlage eines Vertrages gem. Art. 6 I S1. b DS-GVO mit Ihnen. Auf diese Daten hat nur unser Apothekenpersonal Zugriff und nur auf Ihren Wunsch leiten wir die Daten an ihren behandelnden Arzt oder andere Dritte weiter. Wenn Sie die Verarbeitung Ihrer Kundendaten für die Medikationsanalyse und das Medikationsmanagement nicht mehr wünschen, wenden Sie sich bitte an unseren Datenschutzbeauftragten an datenschutz@arnika-apo.de oder per Post an die angegebene Postadresse siehe oben  Punkt 4 Datenschutzbeauftragter.

11.    Erhebung personenbezogener Daten bei Kontaktaufnahme durch Sie

Bei Ihrer Kontaktaufnahme mit uns per Fax, per Post, per E-Mail oder über ein Kontaktformular auf unserer Website werden die von Ihnen mitgeteilten Daten (z.B. Ihre E-Mail-Adresse, ggf. Ihr Name und Ihre Telefonnummer) von uns gem. Art. 6 I S.1 b DS-GVO verarbeitet, um Ihre Fragen zu beantworten. Die in diesem Zusammenhang anfallenden Daten löschen wir, nachdem die Verarbeitung nicht mehr erforderlich ist, oder schränken die Verarbeitung ein, falls gesetzliche Aufbewahrungspflichten bestehen.

Die Eingabe in das Kontaktformular und die Übertragung an uns erfolgt über eine SSL-Verschlüsselung zum Schutz von vertraulichen Daten. Sie können eine verschlüsselte Verbindung daran erkennen, dass die Adresszeile des Browsers   „ anzeigt sowie an dem Schlosssymbol in der Browserzeile. Solange die verschlüsselte Verbindung besteht, können Ihre Informationen nicht von Dritten mitgelesen werden.

12.    Erhebung personenbezogener Daten bei Besuch unserer Website

a)    Logfiles: Bei dem rein informatorischen Besuch/Nutzung unserer Website, also wenn Sie sich nicht registrieren oder uns anderweitig Informationen übermitteln (z.B. Kontaktformular, E-Mail), erheben wir nur die personenbezogenen Daten, die Ihr Browser an unseren Server übermittelt. Wenn Sie unsere Website informatorisch betrachten, erheben wir gem. Art. 6 I S. 1 f DS-GVO die folgenden Daten, die für uns technisch erforderlich sind, um Ihnen unsere Website anzuzeigen und die Stabilität und Sicherheit zu gewährleisten:
aa)    IP-Adresse
bb)    Datum und Uhrzeit der Anfrage
cc)    Zeitzonendifferenz zur Greenwich Mean Time (GMT)
dd)    Inhalt der Anforderung (konkrete Seite)
ee)    Zugriffsstatus/HTTP-Statuscode
ff)      jeweils übertragene Datenmenge
gg)    Website, von der die Anforderung kommt
hh)    Browser
ii)      Betriebssystem und dessen Oberfläche
jj)      Sprache und Version der Browsersoftware.

Diese Daten werden nicht mit anderen Datenquellen zusammengeführt.
Die Protokolldaten werden nach 7 Tagen gelöscht.

b)    Cookies: Zusätzlich zu den oben genannten Daten werden bei Ihrer Nutzung unserer Website Cookies auf Ihrem Rechner gespeichert gem. Art. 6 I S.1  f DS-GVO bzw. Art. 6 I S.1 b DS-GVO. Bei Cookies handelt es sich um kleine Textdateien, die auf Ihrer Festplatte dem von Ihnen verwendeten Browser zugeordnet gespeichert werden und durch welche der Stelle, die den Cookie setzt, bestimmte Informationen zufließen. Cookies können keine Programme ausführen oder Viren auf Ihren Computer übertragen und richten keinen Schaden an. Sie dienen dazu, das Internetangebot insgesamt nutzerfreundlicher und effektiver zu machen.

Unsere Website nutzt funktionale Session-Cookies, die nachdem Sie den Browser schließen oder sich ausloggen, automatisch gelöscht werden. Session Cookies speichern eine sogenannte Session-ID, mit welcher sich verschiedene Anfragen Ihres Browsers der gemeinsamen Sitzung zuordnen lassen.
Sie können Ihre Browser-Einstellung entsprechend Ihren Wünschen konfigurieren und z. B. die Annahme von Third-Party-Cookies oder allen Cookies ablehnen. Allerdings könnte es sein, dass Sie dann nicht alle Funktionen dieser Website nutzen können.

13.    Weitere Funktionen und Angebote auf unserer Homepage

Wenn Sie unsere Website nicht nur rein informatorisch besuchen, sondern weitere Funktionen und Angebote auf dieser nutzen wollen, wie z.B. den Webshop, den Fachkreis-Login oder den Rezept-Upload, müssen Sie weitere, über Punkt 11 und 12 hinausgehende, personenbezogene Daten angeben, damit wir Ihnen unsere erweiterten Funktionen und Angebote anbieten können. Soweit wir weitere Angaben personenbezogener Daten von Ihnen benötigen, sind die Felder für Pflichtangaben mit einem Sternchen gekennzeichnet. Bei allen übrigen Feldern handelt es sich um freiwillige Angaben von Ihnen, die nicht notwendig sind, um die von uns angebotenen Funktionen und Angebote nutzen zu können. Die Pflichtangaben erheben wir gem. Art. 6 I S.1 b DS-GVO. 

a)    Nutzung unseren Fachkreis-Login/Akademie-LogIn (Fachkreis-Portal)

 aa) Soweit Sie unser Fachkreis-Portal nutzen möchten, müssen Sie sich mittels Angabe Ihrer E-Mail-Adresse, eines selbst gewählten Passworts sowie Ihres frei wählbaren Benutzernamens (Mailadresse) registrieren und Ihre Zugehörigkeit zu dem Fachkreis nachweisen. Es besteht kein Klarnamenszwang, eine pseudonyme Nutzung ist möglich. Pflichtangaben sind mit Sternchen gekennzeichnet, alle weiteren Informationen können Sie freiwillig bereitstellen.
 bb) Wir verwenden für die Registrierung (Login) das sog. Double-opt-in-Verfahren, d. h. Ihre Registrierung ist erst abgeschlossen, wenn Sie zuvor Ihre Anmeldung über eine Ihnen zu diesem Zweck zugesandte Bestätigungs-E-Mail durch Klick auf den darin enthaltenem Link bestätigt haben und Ihre Zugehörigkeit zu den Fachkreisen positiv durch uns überprüft wurde. Erst danach werden Sie für die Benutzung des Fachkreis-Portals freigeschalten. Es besteht kein Rechtsanspruch für die Freischaltung zum Fachkreis-Portal.
 cc) Wenn Sie unser Fachkreis-Portal nutzen, speichern wir die für Ihre Nutzung unseres Fachkreis-Portals erforderlichen personenbezogenen Daten gem. Art. 6 I S.1 b DS-GVO oder Art. 6 S.1 I f DS-GVO bis Sie Ihren Zugang endgültig löschen und damit die Nutzung des Portals einstellen. Wir speichern zudem die von Ihnen angegebenen freiwilligen Daten für die Zeit Ihrer Nutzung des Portals, soweit diese zuvor nicht von Ihnen oder uns gem. Art. 17 DS-GVO gelöscht wurden.
 dd) Soweit Sie uns eine Einwilligung gem. Art. 6 I S. 1 lit. a DS-GVO für die Datenerhebung erteilt haben, können wir Sie zweckgebunden auch über weitere interessante Produkte, Angebote aus unserem Produkt- und Leistungsangebot per E-Mail informieren. Die Rechtsgrundalge hierfür ist Art. 6 I S.1 lit a DS-GVO, Art. 4 Nr. 1 DS-GVO. Sie können diese Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Wenden Sie sich hierfür per Mail an den Datenschutzbeauftragten datenschutz@no-spam-pleasearnika-apo.de oder per Post an die angegebene Postadresse siehe oben Punkt 4 Datenschutzbeauftragter.
ee) Um unberechtigte Zugriffe Dritter auf Ihre persönlichen Daten zu verhindern, nutzt diese Seite eine SSL-Verschlüsselung zum Schutz von vertraulichen Daten. Sie können eine verschlüsselte Verbindung daran erkennen, dass in der Adresszeile des Browsers "https" anzeigt und über ein Schlosssymbol in der Browserzeile verfügt. Solange die verschlüsselte Verbindung besteht, können Ihre Informationen nicht von Dritten mitgelesen werden.

b) Nutzung unseres Webshops

aa) Unser Webshop steht ausschließlich medizinischen Fachkreisen (z. B. Ärzte, Heilpraktiker, freie Berufe) zur Verfügung. Wir legen Ihr Kundenkonto mit Passwort an, welches von Ihnen beim ersten Log-In geändert werden muss. Im Webshop können Sie Ihre persönlichen Daten verwalten und ändern. Um sich auf dem Webshop zu registrieren, ist die Angabe von personenbezogenen Daten nach Art. 6 I S. 1b DS-GVO notwendig, damit Sie das Angebot des Webshops nutzen können. Ihre Angaben werden von unserem Kundenservice überprüft, dies gilt insbesondere für die Zugehörigkeit zu dem Merkmal medizinischer Fachkreis, bei dem es sich um eine notwendige Pflichtangabe für die Freischaltung handelt. Notwendige Pflichtangaben für die Anmeldung sind mit Sternchen gesondert markiert, weitere Angaben sind freiwillig. Es besteht kein Rechtsanspruch auf Freischaltung zum Webshop. Die von Ihnen angegebenen Daten verarbeiten wir zur Überprüfung der Zugehörigkeit zu medizinischen Fachkreisen und im weiteren Verlauf zur Vertragsabwicklung Ihrer Bestellung. Ihre Zahlungsdaten können wir an unsere Hausbank weitergeben. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 S. 1 lit. b DS-GVO.
bb)    Wir sind aufgrund handels- und steuerrechtlicher Vorgaben verpflichtet, Ihre Adress-, Zahlungs- und Bestelldaten für die Dauer von zehn Jahren zu speichern. Rechtsgrundlage hierfür ist Art. 6 I S.1 lit. c DS-GVO.
cc)    Soweit Sie uns eine Einwilligung gem. Art. 6 I S. 1 lit. a DS-GVO i.V.m. Art. 4 Nr. 1 DS-GVO erteilt haben, können wir Sie zweckgebunden auch über weitere interessante Produkte, Angebote aus unserem Produkt- und Leistungsangebot per E-Mail informieren.
dd)    Sie können diese Einwilligung nach Art. 6 I S.1 lit. a DS-GVO i.V.m. Art 21 DS-GVO jederzeit mit Wirkung für die Zukunft widerrufen. Wenden Sie sich hierfür per Mail an den Datenschutzbeauftragten datenschutz@no-spam-pleasearnika-apo.de oder per Post an die angegebene Postadresse siehe oben Punkt 4 Datenschutzbeauftragter.
ee)    Unser Webshop verfügt über eine SSL-Verschlüsselung zum Schutz von vertraulichen Daten. Sie können eine verschlüsselte Verbindung daran erkennen, dass in der Adresszeile des Browsers "https" anzeigt und über ein Schlosssymbol in der Browserzeile verfügt. Solange die verschlüsselte Verbindung besteht, können Ihre Informationen nicht von Dritten mitgelesen werden.

c)    Newsletter

aa) Mit Ihrer Einwilligung nach Art. 6 I S.1 lit. a DS-GVO können Sie unseren Newsletter abonnieren, mit dem wir Sie über unsere aktuellen interessanten Angebote, unser Leistungsportfolio und Neuigkeiten informieren. Die in dem Newsletter beworbenen Waren, Dienstleistungen sowie die darin aufbereiteten Informationen zu dem Pharmamarkt sind in der Einwilligungserklärung zweckgebunden benannt.

bb) Pflichtangabe für die Übersendung des Newsletters ist allein Ihre E-Mail-Adresse. Es besteht kein Klarnamenzwang. Die Angabe weiterer Daten in den nicht als Pflichtfelder gekennzeichneten Feldern erfolgt freiwillig. Für die Anmeldung zu unserem Newsletter verwenden wir das sog. Double-Opt-In Verfahren, d.h., dass wir Ihnen nach Ihrer Anmeldung eine E-Mail an die in der Anmeldung angegebene E-Mail-Adresse senden, in welcher wir Sie um Bestätigung bitten, dass Sie den Versand des Newsletters wünschen. Wenn Sie Ihre Anmeldung nicht durch Klicken auf den Link in der Bestätigungsmail bestätigen, werden Ihre Informationen gesperrt und nach angemessener Zeit gelöscht. Darüber hinaus speichern wir jeweils Ihre eingesetzten IP-Adressen und Zeitpunkte der Anmeldung sowie die Bestätigung. Wir bezwecken mit dieser Vorgehensweise, dass wir Ihre Anmeldung und Einwilligung nach Art. 6 I S. 1 lit. a DS-GVO, Art. 16 I ePrivacy-VO-E, Art. 95 DS-GVO nachweisen und ggf. einen möglichen Missbrauch Ihrer persönlichen Daten aufklären können.

cc) Ihre Einwilligung in die Übersendung des Newsletters können Sie jederzeit gem. Art. 7 III DS-GVO widerrufen und den Newsletter abbestellen. Den Widerruf können Sie durch einen Klick auf den im Newsletter bereitgestellten Link erklären,oder per E-Mail an datenschutz@no-spam-pleasearnika-apo.de oder per Post an die angegebene Postadresse siehe oben Punkt 4 Datenschutzbeauftragter senden.

d) Rezept Upload

Bei dem Rezept Upload auf unserer Website mittels Kontaktformular werden die von Ihnen mitgeteilten Daten (Ihre E-Mail-Adresse, ggf. Ihr Name und Ihre Telefonnummer) von uns gem. Art. 6 I S.1 b DS-GVO verarbeitet, um Ihre Fragen und Ihre Bestellung zu beantworten. Die in diesem Zusammenhang anfallenden Daten löschen wir, nachdem die Verarbeitung nicht mehr erforderlich ist, oder schränken die Verarbeitung ein, falls gesetzliche Aufbewahrungspflichten bestehen.
Die Eingabe in das Kontaktformular und die Übertragung an uns erfolgt über eine SSL-Verschlüsselung zum Schutz von vertraulichen Daten. Sie können eine verschlüsselte Verbindung daran erkennen, dass in der Adresszeile des Browsers "https:" wird und ein Schlosssymbol in der Browserzeile steht. Solange die verschlüsselte Verbindung besteht, können Ihre Informationen nicht von Dritten mitgelesen werden.


14.     Google Analytics

a) Unsere Website benutzt Google Analytics, einen Webanalysedienst der Google Inc. („Google“). Google Analytics verwendet sog. „Cookies“, Textdateien, die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung der Website durch Sie ermöglichen.
Die durch den einzelnen Cookie erzeugten Informationen über Ihre Benutzung unserer Website werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Im Falle der Aktivierung der IP-Anonymisierung auf unserer Website, wird Ihre IP-Adresse von Google jedoch innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum zuvor gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt.
b) Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt.
c) Sie können die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website vollumfänglich werden nutzen können. Sie können darüber hinaus die Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung der Website bezogenen Daten (inkl. Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem sie das unter dem folgenden Link verfügbare Browser-Plug-in herunterladen und installieren: tools.google.com/dlpage/gaoptout.
d) Diese Website verwendet Google Analytics mit der Erweiterung „_anonymizeIp()“. Dadurch werden IP-Adressen gekürzt weiterverarbeitet, eine Personenbeziehbarkeit kann damit ausgeschlossen werden und damit personenbezogene Daten sofort gelöscht.
e) Wir nutzen Google Analytics, um die Nutzung unserer Website zu analysieren und regelmäßig verbessern zu können. Über die gewonnenen Statistiken können wir unser Angebot verbessern und für Sie als Nutzer interessanter ausgestalten. Für die Ausnahmefälle, in denen personenbezogene Daten in die USA übertragen werden, hat sich Google dem EU-US Privacy Shield unterworfen, www.privacyshield.gov/EU-US-Framework. Rechtsgrundlage für die Nutzung von Google Analytics ist Art. 6 Abs. 1 S. 1 lit. f DS-GVO.
f) Informationen des Drittanbieters: Google Dublin, Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Ireland, Fax: +353 (1) 436 1001. Nutzerbedingungen: www.google.com/analytics/terms/de.html, Übersicht zum Datenschutz: www.google.com/intl/de/analytics/learn/privacy.html, sowie die Datenschutzerklärung: www.google.de/intl/de/policies/privacy.
g) Diese Website verwendet Google Analytics zudem für eine geräteübergreifende Analyse von Besucherströmen, die über eine User-ID durchgeführt wird.

15.    Google Maps

Auf dieser Website nutzen wir das Angebot von Google Maps. Dadurch können wir Ihne interaktive Karten direkt in der Website anzeigen und ermöglichen Ihnen die komfortable Nutzung der Kartenfunktion.

Durch den Besuch auf der Website erhält Google die Information, dass Sie die entsprechende Unterseite unserer Website aufgerufen haben sowie die übermittelte IP-Adresse. Dies erfolgt unabhängig davon, ob Google ein Nutzerkonto bereitstellt, über das Sie eingeloggt sind, oder ob kein Nutzerkonto besteht. Wenn Sie bei Google eingeloggt sind, werden Ihre Daten direkt Ihrem Konto zugeordnet. Wenn Sie die Zuordnung mit Ihrem Profil bei Google nicht wünschen, müssen Sie sich vor Aktivierung des Buttons ausloggen. Google speichert Ihre Daten als Nutzungsprofile und nutzt sie für Zwecke der Werbung, Marktforschung und/oder bedarfsgerechten Gestaltung seiner Website. Eine solche Auswertung erfolgt insbesondere (selbst für nicht eingeloggte Nutzer) zur Erbringung von bedarfsgerechter Werbung und um andere Nutzer des sozialen Netzwerks über Ihre Aktivitäten auf unserer Website zu informieren. Ihnen steht ein Widerspruchsrecht zu gegen die Bildung dieser Nutzerprofile, wobei Sie sich zur Ausübung dessen an Google richten müssen.

Weitere Informationen zu Zweck und Umfang der Datenerhebung und ihrer Verarbeitung durch Google Maps erhalten Sie in den Datenschutzerklärungen des Anbieters. Dort erhalten Sie auch weitere Informationen zu Ihren diesbezüglichen Rechten und Einstellungsmöglichkeiten zum Schutze Ihrer Privatsphäre: www.google.de/intl/de/policies/privacy. Google verarbeitet Ihre personenbezogenen Daten auch in den USA und hat sich dem EU-US Privacy Shield unterworfen, www.privacyshield.gov/EU-US-Framework.

Durch die Nutzung dieser Website erklären Sie sich mit der Erfassung, Bearbeitung sowie der Nutzung der automatisch erhobenen sowie der von Ihnen eingegeben Daten durch Google, einer seiner Vertreter, oder Drittanbieter einverstanden.
Die Nutzungsbedingungen für Google Maps finden Sie hier. policies.google.com/terms
Die Datenschutzerklärung von Google Maps können Sie hier einsehen. policies.google.com/privacy

16.    Social Media Plug-Ins

a) Wir setzen derzeit folgende Social-Media-Plug-ins ein: Facebook, Xing. Wir nutzen dabei die sog. Zwei-Klick-Lösung. Das heißt, wenn Sie unsere Website besuchen, werden zunächst grundsätzlich keine personenbezogenen Daten an die Anbieter der Plug-ins weitergegeben. Den Anbieter des Plug-ins erkennen Sie über die Markierung auf dem Kästchen mit dem Anfangsbuchstaben bzw. dem Logo. Sie können über den Button direkt mit dem Anbieter des Plug-ins kommunizieren. Nur wenn Sie auf das markierte Feld klicken und es dadurch aktivieren, erhält der Plug-in-Anbieter die Information, dass Sie die entsprechende Website unseres Online-Angebots aufgerufen haben. Zudem werden die unter c) genannten Daten übermittelt. Im Fall von Facebook und Xing wird nach Angaben der jeweiligen Anbieter in Deutschland die IP-Adresse sofort nach Erhebung anonymisiert. Durch die Aktivierung des Plug-ins werden also personenbezogene Daten von Ihnen an den jeweiligen Plug-in-Anbieter übermittelt und dort (bei US-amerikanischen Anbietern in den USA) gespeichert. Da der Plug-in-Anbieter die Datenerhebung insbesondere über Cookies vornimmt, empfehlen wir Ihnen, vor dem Klick auf den ausgegrauten Kasten über die Sicherheitseinstellungen Ihres Browsers alle Cookies zu löschen.

b) Wir haben weder Einfluss auf die erhobenen Daten und Datenverarbeitungsvorgänge durch den Plug-in Anbieter noch ist uns der volle Umfang der Datenerhebung, die Zwecke der Verarbeitung die Speicherfristen und die Löschungsmodalitäten des Plug-in-Anbieters bekannt.

c) Der Plug-in-Anbieter speichert die über Sie erhobenen Daten als Nutzungsprofile und nutzt diese für Zwecke der Werbung, Marktforschung und/oder bedarfsgerechten Gestaltung seiner Website. Eine solche Auswertung erfolgt insbesondere (auch für nicht eingeloggte Nutzer) zur Darstellung von bedarfsgerechter Werbung und um andere Nutzer des sozialen Netzwerks über Ihre Aktivitäten auf unserer Website zu informieren. Ihnen steht ein Widerspruchsrecht gegen die Bildung dieser Nutzerprofile zu, wobei Sie sich zur Ausübung dessen an den jeweiligen Plug-in-Anbieter wenden müssen. Über die Plug-ins bieten wir Ihnen die Möglichkeit, mit den sozialen Netzwerken und anderen Nutzern zu interagieren, so dass wir unser Angebot verbessern und für Sie als Nutzer interessanter ausgestalten können. Rechtsgrundlage für die Nutzung der Plug-ins ist Art. 6 Abs. 1 S. 1 lit. f DS-GVO.

d) Die Datenverarbeitung beim Plug-In Anbieter erfolgt unabhängig davon, ob Sie ein Konto bei dem Plug-in-Anbieter besitzen und dort eingeloggt sind. Wenn Sie bei dem Plug-in-Anbieter eingeloggt sind, werden Ihre bei uns erhobenen Daten direkt Ihrem beim Plug-in-Anbieter bestehenden Konto zugeordnet. Wenn Sie den aktivierten Button betätigen und z. B. die Seite verlinken, speichert der Plug-in-Anbieter auch diese Information in Ihrem Nutzerkonto und teilt sie Ihren Kontakten öffentlich mit. Wir empfehlen Ihnen, sich nach Nutzung eines sozialen Netzwerks regelmäßig auszuloggen, insbesondere jedoch vor Aktivierung des Buttons, da Sie so eine Zuordnung zu Ihrem Profil bei dem Plug-in-Anbieter vermeiden können.

e) Weitere Informationen zu Zweck und Umfang der Datenerhebung und ihrer Verarbeitung durch den Plug-in-Anbieter erhalten Sie in den im Folgenden mitgeteilten Datenschutzerklärungen dieser Anbieter. Dort erhalten Sie auch weitere Informationen zu Ihren diesbezüglichen Rechten und Einstellungsmöglichkeiten zum Schutze Ihrer Privatsphäre.

f) Adressen der Plug-In-Anbieter und die URL mit deren Datenschutzhinweisen finden sie nachfolgend:

aa) Facebook
Facebook Inc., 1601 S California Ave, Palo Alto, California 94304, USA; www.facebook.com/policy.php; weitere Informationen zur Datenerhebung: www.facebook.com/help/186325668085084, www.facebook.com/about/privacy/your-info-on-other sowie www.facebook.com/about/privacy/your-info. Facebook hat sich dem EU-US-Privacy-Shield unterworfen, www.privacyshield.gov/EU-US-Framework.

 bb)    Xing
Xing AG, Gänsemarkt 43, 20354 Hamburg, DE; www.xing.com/privacy, privacy.xing.com/de/datenschutzerklaerung

17.    Website Dritter
Die Website der Apotheken im Filialverbund enthält Hyperlinks zu und von Websites Dritter. Die verlinkten Seiten wurden von den Apotheken im Filialverbund zum Zeitpunkt der Verlinkung auf mögliche Rechtsverstöße hin überprüft. Rechtswidrige Inhalte waren zum Zeitpunkt der Verlinkung nicht erkennbar.
Die Apotheken im Filialverbund haben auf die Inhalte, Gestaltung und die Datenschutzbedingungen dieser Websites von Dritten keinen Einfluss. Die Apotheken im Filialverbund übernehmen für die Richtigkeit der Inhalte auf diesen verlinkten Seiten keine Gewähr und Verantwortung.
Eine permanente Kontrolle der verlinkten Seiten kann nicht erfolgen und ist ohne konkrete Anhaltspunkte einer Rechtsverletzung für die Apotheken im Filialverbund nicht zumutbar. Mit Kenntniserlangung von Rechtsverletzungen auf oder durch diese Websites Dritter werden die Apotheken im Filialverbund diese Links umgehend entfernen. Eine Haftung ist frühestens ab dem Zeitpunkt der Kenntniserlangung einer konkreten Rechtsverletzung möglich.