Datenschutzerklärung
1. Verantwortliche und Verantwortung
Verantwortliche Apotheke: Stadt-Apotheke
Wolfgang Mailänder e.Kfm.
Fuggerstr. 12
86830 Schwabmünchen
Rechtsform: e.Kfm.
Telefon: (08232) 1846818
Fax: (08232) 1846955
E-Mail: info@die-alte-apotheke.de
Datenschutzbeauftragter der Apotheke:
TRIESCH Managementsysteme & Datenschutz
Datenschutzbeauftragter Michael E. Triesch
Rheindamm 13
40668 Meerbusch
Telefon: 02150 - 7948980
Fax: 02150 - 7948985
E-Mail: info@ds-services.de
Homepage: http://www.ds-services.de
Zuständige datenschutzrechtliche Aufsichtsbehörde für die Apotheke:
Bayerisches Landesamt für Datenschutzaufsicht (BayLDA)
Michael Will
Promenade 18
91522 Ansbach
Telefon: 0981/180093-0
Fax: 0981/180093-800
E-Mail: poststelle{at}lda.bayern{dot}de
Homepage: https://www.lda.bayern.de
2. Allgemeines zur Datenverarbeitung
Grundsätzlich erheben und verarbeiten wir Ihre Daten nur, soweit das für die Erbringung unserer Services und Dienste nötig ist.
2.1 Datenverarbeitung beim Besuch der Webseite
Beim Besuch unserer Webseite überträgt Ihr Browser automatisch folgende Daten:
- IP-Adresse Ihres Rechners
- Welche Seite Sie angefordert haben
- Unterstützte Sprachen Ihres Browsers
- Unterstützte Übertragungsverfahren Ihres Browsers
- Browserversion inklusive Betriebssystem
- ggf. ob Sie einem Link gefolgt sind (Referrer)
In Ihrem Browser können Sie alle dieser Angaben einstellen und ggf. unterdrücken, bis auf die IP-Adresse, die notwendig ist, um die Webseite zu Ihrem Rechner zu übertragen, und die angeforderte Seite.
Wir speichern diese Informationen zusammen mit:
- Uhrzeit des Abrufs
- Übertragene Datenmenge
- Erfolg der Übertragung
in einem Logfile, das wir nutzen, um im Fehlerfall oder bei sonstigen Vorfällen die Ursache zu ermitteln. Die Speicherdauer im Logfile beträgt 14 Tage.
Diese Datenverarbeitung erfolgt aus berechtigtem Interesse, Art. 6 Abs. 1 lit f. DSGVO.
2.2 Datenverarbeitung bei Nutzung von Kontaktformularen, E-Mail etc.
Soweit Sie uns über ein Kontaktformular oder per E-Mail oder im Rahmen von Aktionen kontaktieren, erhalten wir die Daten, die Sie uns im Rahmen dieser Anfrage übertragen. Wir nutzen sie, um Ihre Anfrage zu beantworten.
Die Übertragung von E-Mails erfolgt in der Regel unverschlüsselt, es sei denn, Sie nutzen – soweit angegeben – unseren PGP-Schlüssel.
In der Regel speichern wir diese Daten nur für die zur Beantwortung der Anfrage nötige Zeit, bei Aktionen für die Dauer des Aktionszeitraumes, sowie eine kurze Zeit darüber hinaus, um bei Rückfragen Zugriff zu haben. Es kann z.B. aus handels- oder steuerrechtlichen Gründen nötig sein, die Daten länger aufzubewahren. In dem Fall speichern wir die Daten so lange, wie es uns der Gesetzgeber vorschreibt.
Diese Datenverarbeitung basiert regelmäßig auf Art. 6 Abs. 1 lit. b DSGVO.
3. Unverbindliche Arzneimittelreservierung
Bei der unverbindlichen Arzneimittelreservierung bitten Sie uns, für Sie Arzneimittel oder andere Apothekenprodukte zu reservieren. Die Daten, die Sie im Rahmen der Reservierung eingeben, überträgt das System verschlüsselt zum Server und von dort weiter zu uns. Wir haben eine sichere Übertragungstechnik, die sicherstellt, dass nur wir Kenntnis von den übertragenen Daten erlangen.
Soweit wir keine Übertragung mit Telegram oder PGP-Verschlüsselung anbieten, erhalten wir Ihre Reservierung per E-Mail. E-Mails könnten theoretisch bei der Übertragung von unberechtigten Dritten mitgelesen werden.
Soweit wir eine Übertragung mit Telegram/PGP anbieten, ist es sichergestellt, dass Ihre Daten erst bei uns entschlüsselt werden und somit keinem Dritten zur Kenntnis gelangen können.
Die von Ihnen im Formular angegebenen Kontaktdaten nutzen wir für eventuelle Rückfragen im Rahmen der Reservierung. Außerdem erhalten Sie automatisch eine Bestätigung über Ihre Reservierung. Die Bestätigung enthält zum Schutz Ihrer Daten keine Informationen über den Inhalt der Reservierung. Die Datenverarbeitung basiert auf Art. 6 Abs. 1 lit. b DSGVO. Die Daten werden gelöscht, sobald der Zweck der Reservierung entfallen ist.
4. Weitergabe an Dritte
4.1 Auftragsverarbeiter
Im Rahmen unseres Angebots für Sie beauftragen wir externe Dienstleister, wie z. B. technische und Hosting-Dienstleister. Diese Dienstleister sind vertraglich zur Einhaltung der Datenschutzgesetze verpflichtet, sie dürfen insbesondere die Daten nicht für eigene Zwecke nutzen oder sie gar an Dritte weitergeben. Diese Dienstleister nutzen die Daten ausschließlich, um uns zu unterstützen, und arbeiten mit Ihren Daten nur in unserem Auftrag ausschließlich auf unsere Weisung. Wir prüfen jeden Dienstleister vorher auf die von ihm zum Datenschutz und zur Datensicherheit getroffenen Maßnahmen. So stellen wir den höchstmöglichen Schutz der personenbezogenen Daten sicher.
4.2 Sonstige Dritte
Eine Datenweitergabe an sonstige Dritte ist nicht vorgesehen. Sollten wir im Einzelfall aus gesetzlichen oder vertraglichen Gründen verpflichtet sein, stellen wir sicher, dass den datenschutzrechtlichen Vorschriften genüge geleistet ist.
5. Dienste Dritter
5.1 Auftragsverarbeitung
6. Ihre Rechte
Sie haben jederzeit das Recht auf Auskunft über die bei uns gespeicherten Daten sowie deren Nutzung, soweit dem nicht gesetzliche Pflichten entgegenstehen. Sie können bei fehlerhaften Daten auch jederzeit deren Korrektur verlangen.
Weiterhin haben Sie das Recht die Löschung Ihrer Daten zu verlangen, soweit dem keine Rechte und Pflichten unsererseits entgegenstehen. In diesem Fall können Sie verlangen, dass wir die Daten nur noch aus den Gründen nutzen dürfen, die der Löschung entgegenstehen.
Sofern die gesetzlichen Voraussetzungen hierfür vorliegen (Art. 20 DSGVO) haben Sie das Recht auf Erhalt der Sie betreffenden personenbezogenen Daten und das Recht auf Direktübermittlung an einen von Ihnen benannten anderen Verantwortlichen für diese Daten.
Ihre Rechte können Sie jederzeit durch eine formlose Nachricht an uns bzw. unseren Datenschutzbeauftragten geltend machen. Die Kontaktdaten finden Sie ganz oben in dieser Datenschutzerklärung.
7. Aufsichtsbehörde
Sollten Sie Anlass zur Beschwerde haben, können Sie sich jederzeit an die für uns zuständige Datenschutzbehörde (siehe oben) wenden.