Datenschutzerklärung für Kunden, Patienten und sonstige Vertragspartner
Mit dieser Datenschutzerklärung informiert Sie St. Georg Apotheke Inh. Dr. Anke Saß e.K. (im Folgenden: „Apotheke“ oder „wir“) darüber, wie wir Ihre personenbezogenen Daten als Kunden, Patienten oder sonstiger Vertragspartner verarbeiten.
I. Name und Anschrift des Verantwortlichen
Der Verantwortliche im Sinne der Datenschutz-Grundverordnung („DSGVO“) und anderer nationaler Datenschutzgesetze der Mitgliedsstaaten sowie sonstiger datenschutzrechtlicher Bestimmungen ist:
Dr. Anke Saß e.K.
Pödeldorfer Str. 146
96050 Bamberg
Handelsregister: Amtsgericht Bamberg, HRA 9616
Telefon: 0951 / 91 76 87 21
e-Mail: service @ frankenpillen.de
II. Name und Anschrift des Datenschutzbeauftragten
Der Datenschutzbeauftragte des Verantwortlichen ist:
Dr. Christopher Lieb, LIEB.Consultants GmbH
Bayreuther Straße 24
91054 Erlangen
Tel.: 09131 – 885 323
E-Mail: info @ lieb-datenschutz.de
III. Allgemeines zur Datenverarbeitung
Die Apotheke nimmt den Schutz Ihrer personenbezogenen Daten sehr ernst. Wir richten unsere Datenverarbeitung an dem Ziel aus, nur die für eine sinnvolle und wirtschaftliche Zusammenarbeit erforderlichen personenbezogenen Daten zu erheben, zu verarbeiten oder zu nutzen (nachfolgend zusammen auch: „verarbeiten“). Nachfolgend erfahren Sie, wann bei der Nutzung unseres Serviceangebotes oder im Rahmen einer sonstigen Zusammenarbeit personenbezogene Daten gespeichert werden und wie wir sie verwenden. Wir haben technische und organisatorische Maßnahmen getroffen, die sicherstellen, dass die Vorschriften über den Datenschutz eingehalten werden.
1. Personenbezogene Daten
Personenbezogene Daten sind alle Informationen, die sich unmittelbar oder mittelbar auf Sie oder andere Personen beziehen. Dazu gehören z. B. Namen, Adressdaten, Kontodaten oder Kontaktdaten (etwa E-Mail- Adresse, Telefonnummer etc.), aber auch besonders sensible Daten zu Ihrer Gesundheit (etwa Rezeptdaten, Informationen zu Krankheiten etc.). Diese sensiblen Daten sind nach geltendem Datenschutzrecht besonders geschützt.
Informationen, die nicht direkt mit identifizierten oder identifizierbaren Personen in Verbindung gebracht werden können, fallen nicht darunter.
2. Umfang der Verarbeitung personenbezogener Daten
Wir erheben und verwenden personenbezogene Daten unserer Kunden, Patienten und sonstiger Vertragspartner, darunter je nach Einzelfall auch gesundheitsbezogene Daten, grundsätzlich nur, soweit dies im Rahmen unserer Tätigkeit als Apotheke erforderlich ist. Die Erhebung und Verwendung personenbezogener Daten erfolgt nur auf Grundlage einer gesetzlichen Ermächtigung oder nach Einwilligung des Betroffenen.
Personen unter 18 Jahren sollen ohne Zustimmung der Eltern oder Erziehungsberechtigten keine personenbezogenen Daten an uns übermitteln. Ohne Zustimmung der Eltern oder Erziehungsberechtigten fordern wir keine personenbezogenen Daten von Kindern an und sammeln diese nicht.
3. Datenlöschung und Speicherdauer
Wir löschen Ihre personenbezogenen Daten, soweit eine Verarbeitung der Daten nicht mehr erforderlich ist und sofern wir nicht aufgrund gesetzlicher Verpflichtungen zur Aufbewahrung der Daten (etwa aus den einschlägigen handels- und steuerrechtlichen Vorgaben aus §§ 238 ff. und 257 Handelsgesetzbuch und § 147 Abgabenordnung) verpflichtet sind. Demnach erfolgt eine Löschung, wenn die Vertragsbeziehung abgeschlossen und mögliche Gewährleistungsansprüche abgelaufen sind und wir aufgrund von Aufbewahrungspflichten nicht zu einer darüber hinaus gehenden Speicherung verpflichtet sind bzw. nicht ausdrücklich in eine darüber hinaus gehende Speicherung der Daten gemäß Artikel 6 Abs. 1 S. 1 lit. a DSGVO eingewilligt wurde. Soweit wir in besonderen Fällen gesetzlich verpflichtet sind, bestimmte Informationen im Zusammenhang mit dem Bezug von Arzneimitteln zu dokumentieren, stützen wir diese Datenverarbeitung auf Artikel 6 Abs. 1 S. 1 lit. c, 9 Abs. 2 lit. h DSGVO, § 22 Abs. 1 Nr. 1 lit. b Bundesdatenschutzgesetz („BDSG“) in Verbindung mit insbesondere einer der folgenden gesetzlichen Vorschriften:
- Rezepturarzneimittel, §§ 7 Abs. 1c, 15 Abs. 1 Apothekenbetriebsordnung;
- Herstellung von Arzneimittel im Auftrag, § 11a Apothekenbetriebsordnung;
- Blutzubereitungen, Sera aus menschlichem Blut und Zubereitungen aus anderen Stoffen menschlicher Herkunft sowie gentechnisch hergestellte Plasmaproteine zur Behandlung von Hämostasestörungen, § 17 Abs. 6a Apothekenbetriebsordnung und § 14 Abs. 3 Transfusionsgesetz;
- Arzneimittel mit den Wirkstoffen Lenalidomid, Pomalidomid oder Thalidomid, § 17 Abs. 6b Apothekenbetriebsordnung;
- aus dem Ausland eingeführte Fertigarzneimittel im Sinne von § 73 Abs. 3 und 3a Arzneimittelgesetz, § 18 Abs. 1 Apothekenbetriebsordnung;
- Tierarzneimittel, § 19 Abs. 1 Apothekenbetriebsordnung;
- Abgabe von Gefahrstoffen, § 9 Chemikalien-Verbotsverordnung und
- Betäubungsmittel, § 17 Betäubungsmittelgesetz, § 12 Abs. 4 und § 13 Betäubungsmittel-Verschreibungsverordnung;
- Risiken, Meldung von Vorkommnissen und Rückrufe von Medizinprodukten, § 14 Medizinprodukte-Sicherheitsplanverordnung und § 5 Medizinprodukte-Betreiberverordnung.
Die Dokumentationen werden bis 1 Jahr nach Ablauf des Verfallsdatums, jedoch nicht weniger als 5 Jahre lang aufbewahrt. Die Dokumentation nach § 17 Abs. 6a Apothekenbetriebsordnung wird 30 Jahre lang aufbewahrt. Die Dokumentationen im Zusammenhang mit der Abgabe von Betäubungsmittel werden 3 Jahre nach der letzten Aufzeichnung gelöscht, Betäubungsmittelrezepte werden für 3 Jahre nach Abgabedatum aufbewahrt. Die Dokumentation nach § 14 Medizinprodukte-Sicherheitsplanverodnung und § 5 Medizinprodukte-Betreiberverordnung wird 5 Jahre, jedoch mindestens 1 Jahr nach Ablauf des Verfalldatums aufbewahrt.
4. Keine Pflicht zur gesetzlichen oder vertraglichen Bereitstellung
Die Bereitstellung Ihrer personenbezogenen Daten ist nicht gesetzlich vorgeschrieben. Das bedeutet, dass Sie nicht verpflichtet sind, uns Ihre personenbezogenen Daten zur Verfügung zu stellen. Wenn Sie uns Ihre personenbezogenen Daten nicht zur Verfügung stellen, hat dies jedoch zur Folge, dass wir unter Umständen mit Ihnen kein Vertragsverhältnis abwickeln können.
IV. Verarbeitungsprozesse
1. Allgemeine Vertragsabwicklung
Soweit Sie sich bei uns beraten lassen (etwa im Bereich Ernährung, Kosmetik, Durchführung von Gesundheitschecks, Reise & Hausapotheken-Check, Impfungen, Impfstoffe etc.), mit uns bereits einen Vertrag über ein Produkt oder eine sonstige Leistung geschlossen haben (etwa im Bereich Rezepturarzneimittel, häusliche Pflege o.ä.) oder im Rahmen sonstiger vorvertraglicher Kommunikation, verarbeiten wir – je nach Einzelfall – Ihre personenbezogenen Daten (etwa Name, Adresse, Kontaktdaten) auf Grundlage von Artikel 6 Abs. 1 lit. b DSGVO. Demnach ist uns eine Verarbeitung gestattet, soweit dies zur Erfüllung des Vertrags oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist. Soweit wir dabei Gesundheitsdaten verarbeiten, stützen wir die Datenverarbeitung zudem auf Artikel 9 Abs. 2 lit. h i.V.m. Abs. 3 DSGVO, § 22 Abs. 1 Nr. 1lit. b BDSG. Demnach ist eine Verarbeitung besonderer Datenkategorien (einschließlich Gesundheitsdaten) u.a. für die Versorgung oder Behandlung im Gesundheitsbereich zulässig, soweit diese Daten von Fachpersonal oder unter dessen Verantwortung verarbeitet werden und dieses Fachpersonal dem Berufsgeheimnis unterliegt. Berufsgeheimnisse bestehen in Deutschland für Apotheker nach § 203 Abs. 1 Nr. 1 Strafgesetzbuch.
2. Rezeptabrechnung mit der GKV oder anderen Kostenträgern
Wenn Sie bei uns ein Rezept der gesetzlichen Krankenversicherung (GKV) oder eines anderen Kostenträgers einlösen, verarbeiten unsere Mitarbeiter die personenbezogenen Daten (einschließlich Gesundheitsdaten) auf Ihrem Rezept (Name, Adresse, Geburtsdatum, Krankenkasse, Versichertennummer, Medikation, verordnender Arzt, bei Hilfsmittelrezepten die Indikation/Diagnose). Dazu übermitteln wir in analoger und digitaler verschlüsselter Form die Rezeptdaten an ein von uns beauftragtes Rechenzentrum, welches Ihre Daten und die Daten anderer Versicherter in der GKV und anderen Kostenträgern gebündelt an die jeweiligen gesetzlichen Krankenkassen oder andere Kostenträger zum Zwecke der Rezeptabrechnung weitergibt. Zugriff auf diese Daten haben daher unsere Mitarbeiter und das Rechenzentrum. Wir haben alle unsere Mitarbeiter und das Rechenzentrum zur Verschwiegenheit und zur Wahrung des Datengeheimnisses verpflichtet. Im Falle der Direktabrechnung mit der privaten Krankenversicherung (PKV) rechnen wir direkt mit Ihrer Krankenversicherung auf Grundlage vertraglicher Vereinbarungen mit der PKV ab.
Wir verarbeiten Ihre Daten unter Einbindung eines Rechenzentrums im Rahmen der Rezeptabrechnung mit der GKV gemäß Artikel 6 Abs. 1 S. 1 lit. b, 9 Abs. 2 lit. h DSGVO, § 22 Abs. 1 Nr. 1 lit. b BDSG i.V.m. §§ 300, 302 Sozialgesetzbuch V. Wir löschen Ihre Daten nach der Abrechnung mit der GKV oder anderen Kostenträgern, soweit wir nicht zu einer Dokumentation der Daten verpflichtet sind (siehe dazu Abschnitt III.3 dieser Datenschutzerklärung oben).
3. Kundenkarten
Wir bieten Ihnen auf freiwilliger Basis eine Kundenkarte an. Auf der Kundenkarte werden auf Ihren Wunsch Ihr Name, Adresse, Geburtsdatum, Telefonnummer, Rezeptdaten, Medikationsplan, bei uns von Ihnen gekaufte Arzneimittel, Hilfsmittel, Kosmetik, Nahrungsergänzungsmittel und ähnliche Produkte (Gesundheitsdaten) gespeichert. Rechtsgrundlage ist insofern Artikel 6 Abs. 1 S. 1 lit. a, Artikel 9 Abs. 2 lit. a DSGVO. Wir verarbeiten Ihre personenbezogenen Daten zur pharmazeutischen Beratung, insbesondere um Sie zu Wechselwirkungen und Unverträglichkeiten beraten zu können, sowie um Ihnen im Rahmen des Quittungssammlers einen Ausdruck der Kassenbons oder eines Bezugsnachweises zu Ihrem Wunschtermin zu ermöglichen. Die Einwilligung zur Nutzung Ihrer Daten im Rahmen unserer Kundenkarte ist freiwillig und kann jederzeit mit Wirkung für die Zukunft widerrufen werden, etwa durch E-Mail an service @ frankenpillen.de. In diesem Fall löschen wir Ihre Daten mit Zugang Ihrer Widerrufserklärung. Sollten Sie länger als 3 Jahre keine Medikamente oder Hilfsmittel aus unserer Apotheke und Ihren Betriebsstätten bezogen haben, löschen wir Ihre personenbezogenen Daten.
4. Medikationsanalyse und Medikationsmanagement
Wir bieten Ihnen als gesonderte Dienstleistung oder im Rahmen unserer Kundenkarte eine Medikationsanalyse oder Medikationsmanagement zur Verbesserung der Therapiesicherheit an. Für eine erfolgreiche und effektive Analyse und Management werden Ihr Name, Geburtsdatum, Adresse sowie Daten mit Gesundheitsbezug (Krankenkasse, Versichertennummer, verordnender Arzt, Arzneimittel und Hilfsmittel, Messdaten, Indikationen und Diagnosen, Rezepte) durch unser Apothekenpersonal verarbeitet und für einen Zeitraum von 3 Jahren gespeichert. Wir verarbeiten diese Daten auf Grundlage eines Vertrages mit Ihnen. Auf diese Daten hat nur unser Apothekenpersonal Zugriff und nur auf Ihren Wunsch leiten wir die Daten an Ihren behandelnden Arzt oder andere Dritte weiter.
4.a Videoüberwachung
Im öffentlichen RAum bzw. Verkaufsraum unserer Apotheke führen wir eine Videoüberwachung durch. Die Videoaufnahmen werden gespeichert und durch den Verantwortlichen oder einen seiner Mitarbeiter gesichtet und ausgewertet. Die Videoüberwachung erfolgt auf Grundlage unseres Hausrechtes und § 4 BDSG, um uns gegen wiederholt auftretende Diebstähle zu schützen bzw. diese aufzuklären und straf- und zivilrechtlich zu verfolgen. Die Videoaufzeichnungen werden nach ihrer Sichtung unmittelbar gelöscht. Sofern ein Diebstahl oder andere Straftaten aufgezeichnet werden, werden diese Sequenzen an die Strafverfolgungsbehörden übergeben und erst mit Abschluss der Verfolgung unserer Rechtsansprüche gelöscht.
5. Dokumentationspflichten
Im Rahmen unserer pharmazeutischen Tätigkeit obliegen uns gesetzliche Dokumentationspflichten, wodurch wir Ihren Namen, Geburtsdatum, Adresse sowie Daten mit Gesundheitsbezug (etwa Krankenkasse, Versichertennummer, verordnender Arzt, Arzneimittel und Hilfsmittel, Indikationen und Diagnosen, Rezepte) verarbeiten. Auf diese Daten haben unsere Mitarbeiter und im Falle von Kontrollen die jeweilige Aufsichtsbehörde Zugriff. Für die Bestimmung der Rechtsgrundlage sowie den daraus resultierenden Aufbewahrungsfristen kann auf die Ausführungen oben unter Abschnitt III.3 dieser Datenschutzerklärung verwiesen werden.
6. Direktwerbung
Wir bieten Ihnen an, Sie über aktuelle Themen, Dienstleistungen und Angebote der St. Georg-Apotheke zu informieren. Sofern Sie zugestimmt haben, stellen wir Ihnen diese Informationen auch per E-Mail, Telefon, Fax oder SMS zur Verfügung. Rechtsgrundlage ist insofern Artikel 6 Abs. 1 S. 1 lit. a DSGVO.
7. Datenübermittlung oder Zugriff Dritter
Grundsätzlich geben wir keine personenbezogenen Daten an Dritte weiter. Insbesondere erfolgt keine Weitergabe von Daten an Dritte zu Werbezwecken. Eine Adressvermarktung durch uns erfolgt nicht.
Sofern Sie personalisierte Dienstleistungen unseres Angebotes nutzen, kann zum Zwecke der Durchführung und Abwicklung der Dienstleistung jedoch die Erhebung personalisierter Daten und deren Weitergabe an Dritte erforderlich sein. Diese Daten werden jedoch nur im für die Abwicklung erforderlichen Maße gespeichert oder weitergegeben.
Wir behalten uns vor, im Rahmen der Auftragsabwicklung Daten an verbundene Unternehmen weiterzugeben. Der Kunde kann der vorgenannten Benutzung und Bearbeitung der Daten jederzeit durch schriftliche Mitteilung an die St. Georg-Apotheke, Pödeldorfer Str. 146, 96050 Bamberg widersprechen.
Im Rahmen unserer Tätigkeit als Apotheke sind wir jedoch in manchen Bereichen auf externe Hilfe von Dienstleistern angewiesen. Im Rahmen dieser Einbindung können unseren externen Dienstleistern unter Umständen auch personenbezogene Daten bekannt werden. Daher verpflichten wir unsere externen Dienstleister zur Verschwiegenheit und zur Wahrung des Datengeheimnisses und begrenzen ihre Zugriffsmöglichkeiten auf personenbezogene Daten auf ein Minimum. Auch Aufsichtsbehörden kontrollieren Apotheken regelmäßig und haben dabei Zugriff auf personenbezogene Daten und Gesundheitsdaten. Bei Auftragsherstellung nach §11a Apothekenbetriebsordnung durch Herstellbetriebe werden die gesetzlich vorgeschriebenen personenbezogenen Daten weitergegeben. Bei Herstellung von patientenindividuellen Arzneimitteln oder Hilfsmitteln z.B. Kompressionsstrümpfen oder Desensibilisierungslösungen werden die notwendigen Daten an den jeweiligen Dienstleister weitergegeben.
Wir setzen Dienstleister in den folgenden Bereichen ein:
- IT-Dienstleister, insbes. beim Hosting von Domain und Mailserver sowie bei der Bereitstellung und Wartung unserer Hard- und Software;
- Telekommunikationsdienstleister, insbes. beim Versand von Informationen und Angeboten über Fax;
- Logistik-Dienstleister, soweit eine Zustellung erforderlich ist;
- Zahlungsdienstleister, soweit Sie vor Ort oder beim Boten mit einer EC- oder Kreditkarte zahlen;
- Zahlungsdienstleister, soweit Sie Ihre Bestellung über unsere Online-Portale mit PayPal, SOFORTÜberweisung, Kreditkarte Rechnung, Sepa-Lastschrift oder paydirekt zahlen; und
- Buchhaltungsdienstleister im Rahmen der Buchungsabwicklung.
Soweit Sie nähere Informationen zu den einzelnen Dienstleistern wünschen, können Sie diese Informationen über die in Ziff. 1 genannte Adresse anfragen.
Eine Weitergabe von Daten an Dienstleister im Bereich IT, Telekommunikation, Logistik und Buchhaltung ist uns gesetzlich erlaubt. Rechtsgrundlage ist Artikel 6 Abs. 1 S. 1 lit. b DSGVO, soweit die Verarbeitung für die Erfüllung des Vertrags oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist. Im Übrigen stützen wir die Verarbeitung auf die Rechtsgrundlage der Wahrung berechtigter Interessen (Artikel 6 Abs. 1 S. 1 lit. f DSGVO). Im Rahmen unserer Tätigkeit als Apotheke sind wir auf externe Hilfe wie IT-Dienstleister zur Bereitstellung und Wartung unserer Hard- und Software oder auf sonstige Servicekräfte angewiesen. Dieses Interesse überwiegt Ihr Interesse daran, dass Ihre personenbezogenen Daten nicht verarbeitet werden, da wir die Empfänger sorgfältig auswählen, auf ein angemessenes Datenschutzniveau bei den Empfängern achten und die Datenübertragung auf ein Minimum beschränkt ist. Soweit Aufsichtsbehörden im Rahmen einer Kontrolle auf personenbezogene Daten zugreifen, ist Rechtsgrundlage Artikel 6 Abs. 1 S. 1 lit. c DSGVO. Demnach ist eine Verarbeitung zulässig, soweit die Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist.
Eine Übermittlung von personenbezogenen Daten an Dritte in Ländern außerhalb der Europäischen Union findet nicht statt.
8. Daten von Bewerbern
Wenn Sie uns im Rahmen einer Bewerbung Daten über sich zusenden (insbesondere Namen, Kontaktdaten, Lebenslauf, Anschreiben, Zeugnisse etc.), speichern und verarbeiten wir diese ausschließlich für die Dauer und zur Durchführung des Bewerbungsverfahrens. Rechtsgrundlage hierfür ist § 26 BDSG bzw. Artikel 6 Abs. 1 S.1 lit. b DSGVO. Nach Abschluss des Bewerbungsverfahrens werden Ihre Daten innerhalb von sechs Monaten sicher gelöscht. Wir geben diese nicht an Dritte weiter. Es erhalten intern nur die Personen Kenntnis, die im Rahmen der Durchführung des Bewerbungsverfahrens bzw. Beschäftigungsverhältnisses Kenntnis erhalten müssen.
9. Corona-Schnelltests
im Rahmen des bei Ihnen durchgeführten PoC-Tests auf SARS-CoV-2 erheben wir personenbezogene Daten von Ihnen. Wir verarbeiten Ihren Vor- und Nachnamen, Anschrift, Geburtsdatum, Telefonnummer und ggf. E-Mail-Adresse, um im Falle eines positiven Testergebnisses das zuständige Gesundheitsamt darüber zu informieren und diesem ihre persönlichen Daten nach § 8 Abs. 1 Nr. 5 IfSG weiterzugeben. Rechtsgrundlage der Datenverarbeitung ist Art. 9 Abs. 2 lit. i DSGVO i.V.m. § 9 Abs. 1 IfSG. Um die unverzügliche Kontaktaufnahme des Gesundheitsamtes mit Ihnen zu gewährleisten, erheben wir die Rufnummer und – sofern angegeben - E-Mail-Adresse nach Art. 6 Abs. 1 lit. c DSGVO i.V.m. § 9 Abs. 1 IfSG. Im Rahmen der Abrechnung sind wir gesetzlich verpflichtet die folgenden Daten von Ihnen zu speichern: Vor- und Nachnamen, Geburtsdatum, Anschrift, Art der Leistung, Testgrund nach §§ 2 bis 4b TestV, Tag, Uhrzeit und das Ergebnis der Testung, Test-ID, Mitteilungsweg des Ergebnisses, bei positivem Ergebnis Nachweis der Meldung an das zuständige Gesundheitsamt sowie diese Bestätigung zur Durchführung des Tests. Diese Daten werden nicht zu Abrechnungszwecken an die zuständige Kassenärztliche Vereinigung übermittelt, können aber im Rahmen einer eventuellen Abrechnungsprüfung verwendet werden. Rechtsgrundlage ist Artikel 9 Abs. 2 lit. b DSGVO i.V.m. § 7 Abs. 5 und 6, § 7a TestV. Eine Löschung Ihrer Daten erfolgt gemäß § 7 Abs. 5 Satz 1 TestV nach dem 31. Dezember 2024. Die Bereitstellung Ihrer Daten ist grundsätzlich freiwillig. Ohne diese als Pflichtfelder markierten Daten können wir den Test jedoch nicht durchführen.
10. Digitale COVID-19-Impfzertifikate
Um das Impfzertfikat erstellen zu können, sind wir gesetzlich verpflichtet, die personenbezogenen Daten aus der Impfdokumentation zu verarbeiten. Da wir verpflichtet sind, Ihre Identität sowie die Authentizität der Impfdokumentation nachzuprüfen, bewahren wir eine Kopie der Impfdokumentation für eine Dauer von zwei Jahren auf, um die Einhaltung der gesetzlichen Pflichten der zu dokumentieren, insbesondere für den Fall der Inanspruchnahme durch Behörden. Rechtsgrundlage ist das Infektionsschutzgesetz i.V.m. den einschlägigen datenschutzrechtlichen Vorschriften. Im Übrigen gelten, insbesondere zu den Betroffenenrechten, die allgemeinen Datenschutzbestimmungen dieser Datenschutzerklärung. Ihre Impfdokumentation wird zur Erstellung des COVID-19-Impfzertifikats an das Robert-Koch-
Institut übermittelt, welches das Zertifikat technisch generiert. Das Robert Koch-Institut ist gesetzlich befugt, die zur Erstellung und Bescheinigung des COVID-19-Impfzertifikats erforderlichen personenbezogenen Daten zu verarbeiten und ist insoweit alleine verantwortlich.
V. Ihre Rechte (einschließlich des Widerspruchsrechts)
Gemäß der geltenden Datenschutzgesetze haben Sie die im Folgenden dargestellten Rechte. Zur Ausübung der Rechte müssen bestimmte rechtliche Voraussetzungen erfüllt sein und in bestimmten Fällen können Ihre Rechte aufgrund Ausnahmen eingeschränkt sein. Bei Fragen in Bezug auf Ihre Rechte und deren Einschränkungen kontaktieren Sie uns bitte.
1. Recht auf Auskunft
Sie haben hat das Recht, von uns eine Bestätigung darüber zu verlangen, ob Sie betreffende personenbezogene Daten verarbeitet werden; ist dies der Fall, so haben Sie ein Recht auf Auskunft über diese personenbezogenen Daten und auf die in Artikel 15 DSGVO im einzelnen aufgeführten Informationen.
2. Recht auf Berichtigung
Sie haben das Recht, von uns unverzüglich die Berichtigung Sie betreffender unrichtiger personenbezogener Daten und ggf. die Vervollständigung unvollständiger personenbezogener Daten zu verlangen (Artikel 16 DSGVO).
3. Recht auf Löschung und Einschränkung der Verarbeitung
Sie haben das Recht, von uns zu verlangen, dass Sie betreffende personenbezogene Daten unverzüglich gelöscht werden, sofern einer der in Artikel 17 DSGVO im Einzelnen aufgeführten Gründe zutrifft, z. B. wenn die Daten für die verfolgten Zwecke nicht mehr benötigt werden. Im Falle gesetzlicher Dokumentations- oder Aufbewahrungspflichten besteht kein Recht auf Löschung bis zum Ende der gesetzlichen Fristen.
Sie haben das Recht, von uns die Einschränkung der Verarbeitung zu verlangen, wenn eine der in Artikel 18 DSGVO aufgeführten Voraussetzungen gegeben ist, z. B. wenn Sie Widerspruch gegen die Verarbeitung eingelegt haben, für die Dauer der Prüfung durch uns.
4. Recht auf Unterrichtung
Haben Sie das Recht auf Berichtigung, Löschung oder Einschränkung der Verarbeitung gegenüber uns geltend gemacht, sind wir verpflichtet, allen Empfängern, denen die Sie betreffenden personenbezogenen Daten offengelegt wurden, diese Berichtigung oder Löschung der Daten oder Einschränkung der Verarbeitung mitzuteilen, es sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden.
Ihnen steht gegenüber uns das Recht zu, über diese Empfänger unterrichtet zu werden.
5. Widerspruch
Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten Widerspruch einzulegen, soweit wir die Verarbeitung auf die Rechtsgrundlage des Artikel 6 Abs. 1 S. 1 lit. f DSGVO (Wahrnehmung berechtigter Interessen) stützen. Wir verarbeiten die personenbezogenen Daten dann nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die die Interessen, Rechte und Freiheiten von Ihnen überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen (vgl. Artikel 21 Abs. 1 DSGVO). Soweit wir Ihre personenbezogenen Daten verarbeiten, um Direktwerbung zu betreiben, können Sie jederzeit Widerspruch gegen die Verarbeitung zum Zwecke derartiger Werbung einlegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.
6. Recht auf Datenübertragbarkeit
Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, und Sie haben das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch uns zu übermitteln, sofern
(1) die Verarbeitung auf einer Einwilligung gem. Artikel 6 Abs. 1 S. 1 lit. a DSGVO oder Artikel 9 Abs. 2 lit. a DSGVO oder auf einem Vertrag gem. Artikel 6 Abs. 1 S. 1 lit. b DSGVO beruht und
(2) die Verarbeitung mithilfe automatisierter Verfahren erfolgt.
In Ausübung dieses Rechts haben Sie ferner das Recht, zu erwirken, dass die Sie betreffenden personenbezogenen Daten direkt von uns einem anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist. Freiheiten und Rechte anderer Personen dürfen hierdurch nicht beeinträchtigt werden.
7. Recht auf Widerruf der datenschutzrechtlichen Einwilligungserklärung
Sie haben das Recht, Ihre datenschutzrechtliche Einwilligungserklärung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.
8. Recht auf Beschwerde bei der Aufsichtsbehörde
Sie haben unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs das Recht auf Beschwerde bei einer Aufsichtsbehörde, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt (Artikel 77 DSGVO). Sie können dieses Recht bei einer Aufsichtsbehörde in dem Mitgliedstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes geltend machen. In Bayern ist die zuständige Aufsichtsbehörde:
Bayerisches Landesamt für Datenschutzaufsicht
Promenade 27 91522 Ansbach
Tel.: 0981 – 53-1300; Fax: 09 81 – 53-5300
E-Mail: poststelle@lda.bayern.de ; Internet: www.lda.bayern.de
9. Änderungen
Diese Hinweise unterliegen der jeweiligen Rechtslage und können daher Anpassungen erforderlich machen.
Für Fragen, Anregungen oder Kommentare wenden Sie sich bitte per E-Mail an service @ frankenpillen.de
10. Bonitätsprüfung
Soweit Sie Ihre Bestellung über einen unserer Online-Shops auf Rechnung bezahlen möchten, führen wir bei der Auswahl dieser Bezahlmethode eine Beurteilung des Kreditrisikos auf Basis von mathematisch-statistischen Verfahren über die Wirtschaftsauskunftei CrefoPay durch (Scoring). CrefoPay wird vom Verband der Vereine Creditreform e.V. (Hellersbergstraße 12, D-41460 Neuss) betrieben. Dazu werden personenbezogene Daten, die zu der Bonitätsprüfung nötig sind (Name, Geburtsdatum, Adresse, Bankdaten), an die Wirtschaftsauskunftei übermittelt, wobei auch Ihre Adressdaten berücksichtigt werden. Die Verarbeitung erfolgt zum Zwecke der Bonitätsprüfung zur Vermeidung eines Zahlungsausfalles auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO und Art. 6 Abs. 1 lit. f DSGVO. Auf Basis dieser Informationen wird eine statistische Wahrscheinlichkeit für einen Kreditausfall und damit Ihre Zahlungsfähigkeit berechnet. Wenn die Bonitätsprüfung positiv ausfällt, ist eine Bestellung auf Rechnung möglich. Fällt die Bonitätsprüfung negativ aus, wird unser Shopsystem Ihnen keine Bezahlung auf Rechnung anbieten.