• Apothekerschrank in der Sonnen Apotheke

Datenschutz­erklärung der Sonnen-Apotheke in Leipzig

Für die Sonnen-Apotheke hat ein verantwortungsbewusster Umgang mit personenbezogenen Daten hohe Priorität. Wir möchten, dass Sie wissen, wann wir welche Daten erheben und wie wir sie verwenden. Wir haben technische und organisatorische Maßnahmen getroffen, die sicherstellen, dass die Vorschriften über den Datenschutz (maßgebliche Gesetze sind die DSGVO, das BDSG und TMG) sowohl von uns als auch von unseren externen DienstleisterInnen beachtet werden.

Grundsätzlich ist die Nutzung unserer Internetseite ohne Angabe personenbezogener Daten möglich. Sofern besondere Services unseres Unternehmens über unsere Internetseite in Anspruch genommen werden möchten, kann eine Verarbeitung personenbezogener Daten erforderlich werden.

Wir behalten uns vor, diese Datenschutzerklärung gelegentlich anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen in der Datenschutzerklärung umzusetzen. Für Ihren erneuten Besuch gilt dann die aktualisierte Datenschutzerklärung.

1. Begriffsbestimmungen

Die Datenschutzerklärung der Sonnen-Apotheke verwendet die Begrifflichkeiten, die durch den Europäischen Richtlinien- und Verordnungsgeber beim Erlass der Datenschutz-Grundverordnung statuiert wurden.

1.1 Personenbezogene Daten

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen. Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann. Bitte beachten Sie, dass es sich zum Teil um Daten zu Ihrer Gesundheit, also um besondere Daten im Sinne des Art. 9 Abs. I DGSVO handelt. Ihnen ist bekannt, dass es sich zum Teil um eine Entbindung von der Schweigepflicht der ApothekerIn handelt, denn Sie willigen hiermit ein, dass Ihre Daten, zu denen auch Gesundheitsdaten gehören, wie nachfolgend beschrieben, gespeichert, verarbeitet und auch im Rahmen der Erfüllung der von Ihnen gewünschten Serviceleistungen an Dritte weitergeleitet werden.

1.2 Betroffene Person

Betroffene Person ist jede identifizierte oder identifizierbare natürliche Person, deren personenbezogene Daten von dem/der für die Verarbeitung Verantwortlichen verarbeitet werden.

1.3 Verarbeitung

Verarbeitung ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.

1.4 Einschränkung der Verarbeitung

Einschränkung der Verarbeitung ist die Markierung gespeicherter personenbezogener Daten mit dem Ziel, ihre künftige Verarbeitung einzuschränken.

1.5 Pseudonymisierung

Pseudonymisierung ist die Verarbeitung personenbezogener Daten in einer Weise, auf welche die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und technischen und organisatorischen Maßnahmen unterliegen, die gewährleisten, dass die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren natürlichen Person zugewiesen werden.

1.6 Verantwortliche oder für die Verarbeitung verantwortliche Person

Verantwortliche oder für die Verarbeitung verantwortliche Person ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet. Sind die Zwecke und Mittel dieser Verarbeitung durch das Unionsrecht oder das Recht der Mitgliedstaaten vorgegeben, so kann die verantwortliche Person beziehungsweise können die bestimmten Kriterien ihrer Benennung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten vorgesehen werden.

1.7 AuftragsverarbeiterIn

AuftragsverarbeiterIn ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag der verantwortlichen Person verarbeitet.

1.8 EmpfängerIn

EmpfängerIn ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, der personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um eine/n Dritten handelt oder nicht. Behörden, die im Rahmen eines bestimmten Untersuchungsauftrags nach dem Unionsrecht oder dem Recht der Mitgliedstaaten möglicherweise personenbezogene Daten erhalten, gelten jedoch nicht als EmpfängerIn.

1.9 Dritte/r

Dritte/r ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle außer der betroffenen Person, dem/der Verantwortlichen, dem/der AuftragsverarbeiterIn und den Personen, die unter der unmittelbaren Verantwortung der verantwortlichen Person oder der AuftragsverarbeiterIn befugt sind, die personenbezogenen Daten zu verarbeiten.

1.10 Einwilligung

Einwilligung ist jede von der betroffenen Person freiwillig für den bestimmten Fall in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist.

Wir erheben, verarbeiten und nutzen Ihre personenbezogenen Daten nur, wenn Sie zuvor eingewilligt haben oder wenn dies gesetzlich erlaubt ist oder wir gesetzlich hierzu verpflichtet sind. Falls es für den angegebenen Zweck ausreicht, anonymisierte oder pseudonymisierte Daten zu verwenden, werden wir uns allein auf die Erhebung und Nutzung solcher Daten beschränken. Wir erheben, speichern und verarbeiten Ihre personenbezogenen Daten außer bei Ihrem Login auf unserer Website lediglich, falls Sie bei uns KundIn sind oder werden wollen, und hier ausschließlich zum Zwecke Ihrer Medikamentenreservierung, zur Beantwortung Ihrer Fragen und Bearbeitung Ihrer Mitteilungen und/oder zum Zwecke der Vorbereitung  Ihrer KundInnenkarte.

2. Erfassung von allgemeinen Daten und Informationen

Der/die ProviderIn der Seiten erhebt und speichert automatisch Informationen in so genannten Server-LogFiles, die Ihr Browser automatisch an uns übermittelt. Dies sind:

  • Browsertyp und Browserversion
  • verwendetes Betriebssystem
  • Referrer URL
  • Hostname des zugreifenden Rechners
  • Uhrzeit der Serveranfrage

Diese Daten sind nicht bestimmten Personen zuordenbar. Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen. Wir behalten uns vor, diese Daten nachträglich zu prüfen, wenn uns konkrete Anhaltspunkte für eine rechtswidrige Nutzung bekannt werden.

3. Betroffenenrechte

3.1 Recht auf Bestätigung

Jede betroffene Person hat das Recht, von der für die Verarbeitung verantwortlichen person eine Bestätigung darüber zu verlangen, ob sie betreffende personenbezogene Daten verarbeitet werden. Möchte eine betroffene Person dieses Bestätigungsrecht in Anspruch nehmen, kann sie sich hierzu jederzeit an unsere/n Datenschutzbeauftragte/n oder eine/n anderen MitarbeiterIn der für die Verarbeitung verantwortlichen Person wenden.

3.2 Recht auf Auskunft

Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das Recht, jederzeit von der für die Verarbeitung verantwortlichen Person unentgeltliche Auskunft über die zu seiner/ihrer Person gespeicherten personenbezogenen Daten und eine Kopie dieser Auskunft zu erhalten. Möchte eine betroffene Person dieses Berichtigungsrecht in Anspruch nehmen, kann sie sich hierzu jederzeit an unsere/n Datenschutzbeauftragte/n wenden.

3.3 Recht auf Löschung (Recht auf Vergessen werden)

Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das Recht, von der verantwortlichen Person zu verlangen, dass die sie betreffenden personenbezogenen Daten unverzüglich gelöscht werden, sofern einer der folgenden Gründe zutrifft und soweit die Verarbeitung nicht erforderlich ist:

Die personenbezogenen Daten wurden für solche Zwecke erhoben oder auf sonstige Weise verarbeitet, für welche sie nicht mehr notwendig sind; Die betroffene Person widerruft ihre Einwilligung, auf die sich die Verarbeitung gemäß Art. 6 Abs. 1 Buchstabe a DS-GVO oder Art. 9 Abs. 2 Buchstabe a DS-GVO stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung; Die betroffene Person legt gemäß Art. 21 Abs. 1 DS-GVO Widerspruch gegen die Verarbeitung ein, und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor, oder die betroffene Person legt gemäß Art. 21 Abs. 2 DS-GVO Widerspruch gegen die Verarbeitung ein; Die personenbezogenen Daten wurden unrechtmäßig verarbeitet; Die Löschung der personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich, dem der Verantwortliche unterliegt oder wenn die personenbezogenen Daten in Bezug auf angebotene Dienste der Informationsgesellschaft gemäß Art. 8 Abs. 1 DS-GVO erhoben wurden.

3.4 Recht auf Einschränkung der Verarbeitung

Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das Recht, von dem Verantwortlichen die Einschränkung der Verarbeitung zu verlangen, wenn eine der folgenden Voraussetzungen gegeben ist:

Die Richtigkeit der personenbezogenen Daten wird von der betroffenen Person bestritten, und zwar für eine Dauer, die es der verantwortlichen person ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen; Die Verarbeitung ist unrechtmäßig, die betroffene Person lehnt die Löschung der personenbezogenen Daten ab und verlangt stattdessen die Einschränkung der Nutzung der personenbezogenen Daten; Die verantwortliche Person benötigt die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger, die betroffene Person benötigt sie jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen; Die betroffene Person hat Widerspruch gegen die Verarbeitung gem. Art. 21 Abs. 1 DS-GVO eingelegt und es steht noch nicht fest, ob die berechtigten Gründe der verantwortlichen Person gegenüber denen der betroffenen Person überwiegen.

3.5 Recht auf Datenübertragbarkeit

Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das Recht, die sie betreffenden personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Sie hat außerdem das Recht, diese Daten einer anderen verantwortlichen Person ohne Behinderung durch die verantwortliche Person, der die personenbezogenen Daten bereitgestellt wurden, zu übermitteln, sofern die Verarbeitung auf der Einwilligung gemäß Art. 6 Abs. 1 Buchstabe a DS-GVO oder Art. 9 Abs. 2 Buchstabe a DS-GVO oder auf einem Vertrag gemäß Art. 6 Abs. 1 Buchstabe b DS-GVO beruht und die Verarbeitung mithilfe automatisierter Verfahren erfolgt, sofern die Verarbeitung nicht für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, welche dem Verantwortlichen übertragen wurde.

Ferner hat die betroffene Person bei der Ausübung ihres Rechts auf Datenübertragbarkeit gemäß Art. 20 Abs. 1 DS-GVO das Recht, zu erwirken, dass die personenbezogenen Daten direkt von einer verantwortlichen person an eine andere verantwortliche Person übermittelt werden, soweit dies technisch machbar ist und sofern hiervon nicht die Rechte und Freiheiten anderer Personen beeinträchtigt werden.

3.6 Recht auf Widerspruch

Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 Buchstaben e oder f DS-GVO erfolgt, Widerspruch einzulegen.

Die Sonnen-Apotheke verarbeitet die personenbezogenen Daten im Falle des Widerspruchs nicht mehr außer es bestehen zwingende schutzwürdige Gründe für die Verarbeitung, die den Interessen, Rechten und Freiheiten der betroffenen Person überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

3.7 Automatisierte Entscheidungen im Einzelfall einschließlich Profiling

Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung beruhenden Entscheidung unterworfen zu werden, sofern die Entscheidung (1) nicht für den Abschluss oder die Erfüllung eines Vertrags zwischen der betroffenen Person und der verantwortlichen Person erforderlich ist, oder (2) aufgrund von Rechtsvorschriften der Union oder der Mitgliedstaaten, denen die verantwortliche Person unterliegt, zulässig ist und diese Rechtsvorschriften angemessene Maßnahmen zur Wahrung der Rechte und Freiheiten sowie der berechtigten Interessen der betroffenen Person enthalten oder (3) mit ausdrücklicher Einwilligung der betroffenen Person erfolgt.

3.8 Recht auf Widerruf einer datenschutzrechtlichen Einwilligung

Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das Recht, eine Einwilligung zur Verarbeitung personenbezogener Daten jederzeit zu widerrufen.

NutzerInnen haben das Recht, auf Antrag unentgeltlich Auskunft zu erhalten über die personenbezogenen Daten, die von uns über sie gespeichert wurden. Zusätzlich haben die Nutzer das Recht auf Berichtigung unrichtiger Daten, Widerruf von Einwilligungen, Sperrung und Löschung ihrer personenbezogenen Daten sowie das Recht, im Fall der Annahme einer unrechtmäßigen Datenverarbeitung eine Beschwerde bei der zuständigen Aufsichtsbehörde einzureichen.

3.9. Beschwerderecht

Sie haben im Fall der Annahme einer unrechtmäßigen Datenverarbeitung das Recht, eine Beschwerde bei der zuständigen Aufsichtsbehörde einzureichen.

4. Kontaktmöglichkeit auf Website

Die Internetseite der Sonnen-Apotheke ermöglicht aufgrund gesetzlicher Vorgaben eine schnelle elektronische Kontaktaufnahme zu unserem Unternehmen sowie eine unmittelbare Kommunikation per E-Mail. Sofern Sie per E-Mail oder über ein Kontaktformular den Kontakt mit uns aufnehmen, werden dabei übermittelte personenbezogene Daten nicht automatisch zwischengespeichert. Derartige freiwillig übermittelte personenbezogene Daten werden für Zwecke der Bearbeitung oder der Kontaktaufnahme zur betroffenen Person gespeichert. Eine Weitergabe dieser personenbezogenen Daten an Dritte erfolgt nicht.

5. Rechtsgrundlage der Datenverarbeitung

Art. 6 Abs. I a DS-GVO dient als Rechtsgrundlage für Verarbeitungsvorgänge, bei denen eine Einwilligung für einen bestimmten Verarbeitungszweck eingeholt wird. Ist die zur Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, erforderlich, beruht die Verarbeitung auf Art. 6 Abs. I b DS-GVO. Gleiches gilt für Verarbeitungsvorgänge zur Durchführung vorvertraglicher Maßnahmen. Sofern wir einer rechtlichen Verpflichtung durch welche eine Verarbeitung von personenbezogenen Daten erforderlich wird, unterliegen, basiert die Verarbeitung auf Art. 6 Abs. I c DS-GVO. Seltenen ist die Verarbeitung von personenbezogenen Daten zum Schutz lebenswichtige Interessen der betroffenen Person erforderlich nach Art. 6 Abs. I d DS-GVO. Letztlich könnten Verarbeitungsvorgänge auf Art. 6 Abs. I f DS-GVO beruhen, wenn die Verarbeitung zur Wahrung eines berechtigten Interesses unsererseits oder eines Dritten erforderlich ist, sofern die Interessen, Grundrechte und Grundfreiheiten der/des Betroffenen nicht überwiegen.

6. Löschung und Sperrung

Der für die Verarbeitung Verantwortliche verarbeitet und speichert personenbezogene Daten der betroffenen Person nur für den Zeitraum, der zur Erreichung des Speicherungszwecks erforderlich ist oder sofern dies durch den Europäischen Richtlinien- und Verordnungsgeber oder einen anderen Gesetzgeber in Gesetzen oder Vorschriften, welchen die für die Verarbeitung verantwortliche Person unterliegt, vorgesehen wurde.

7. Zusammenarbeit mit AuftragsverarbeiterInnen und Dritten

Sofern wir im Rahmen unserer Verarbeitung Daten gegenüber anderen Personen und Unternehmen (AuftragsverarbeiterInnen oder Dritten) offenbaren, sie an diese übermitteln oder sonst Zugriff auf die Daten gewähren, erfolgt dies nur auf Grundlage einer gesetzlichen Erlaubnis, Sie eingewilligt haben, eine rechtliche Verpflichtung dies vorsieht oder auf Grundlage unserer berechtigten Interessen (z.B. beim Einsatz von Beauftragten, Webhostern, etc.). Sofern wir Dritte mit der Verarbeitung von Daten auf Grundlage eines sog. „Auftragsverarbeitungsvertrages“ beauftragen, geschieht dies auf Grundlage des Art. 28 DSGVO.

8. Übermittlungen in Drittländer

Sofern wir Daten in einem Drittland verarbeiten oder dies im Rahmen der Inanspruchnahme von Diensten Dritter oder Offenlegung, bzw. Übermittlung von Daten an Dritte geschieht, erfolgt dies nur, wenn es zur Erfüllung unserer (vor)vertraglichen Pflichten, auf Grundlage Ihrer Einwilligung, aufgrund einer rechtlichen Verpflichtung oder auf Grundlage unserer berechtigten Interessen geschieht. Vorbehaltlich gesetzlicher oder vertraglicher Erlaubnisse, verarbeiten oder lassen wir die Daten in einem Drittland nur beim Vorliegen der besonderen Voraussetzungen der Art. 44 ff. DSGVO verarbeiten. D.h. die Verarbeitung erfolgt z.B. auf Grundlage besonderer Garantien oder Beachtung offiziell anerkannter spezieller vertraglicher Verpflichtungen.

9. KundInnenkarte

Falls Sie bei uns eine KundInnenkarte vorbereiten lassen möchten, die Ihnen die beschriebenen Vorteile bietet, erheben und verarbeiten wir folgende Daten: Ihren Vor- und Nachnamen, Ihre Postanschrift, Ihre E-Mail-Adresse und Ihre Telefonnummer und, falls vorhanden, Ihre Telefaxnummer und Ihr Geburtsdatum sowie den voraussichtlichen Termin für die Abholung Ihrer KundInnenkarte.

10. Medikamentenreservierung

Für Ihre unverbindliche Medikamentenreservierung erheben wir

10.1

im Falle einer rezeptfreien Medikamentenreservierung oder der Reservierung verschreibungspflichtiger Medikamente über das Formular „Privatrezept“ bei privater Krankenversicherung Ihren Vornamen und Ihren Nachnamen, die Anrede, Ihre Adresse, Ihre Telefon-Nummer und E-Mail-Adresse sowie das Medikament oder die Medikamente, die Sie reservieren möchten, inklusive der Menge, Darreichungsform, des Packungsinhalts und des Anbieters und die Uhrzeit der Reservierung, den Termin der geplanten Abholung, sowie evtl. von Ihnen angegebene persönliche Anmerkungen oder Wünsche,

10.2

im Falle einer Reservierung verschreibungspflichtiger Medikamente über das Formular „Kassenrezept“ bei gesetzlicher Krankenversicherung zusätzlich zu Ihren für die rezeptfreie Medikamentenreservierung erforderlichen Angaben die Kostenträgerkennung und Angaben zu der Gebührenpflichtigkeit sowie den aut-idem-Hinweis.

Bitte beachten Sie, dass es sich bei diesen um Daten zu Ihrer Gesundheit handelt, welche als besondere personenbezogene Daten im Sinne Art. 9 Abs.1 DSGVO einen erhöhten Schutz genießen. Dem tun wir Genüge durch die Wahl eines besonderen Verschlüsselungssystems. Um Sie über den Stand Ihrer Reservierung und/oder mögliche Besonderheiten des bestellten Produkts zu informieren, kontaktieren wir Sie über eine der von Ihnen angegebenen Kontaktmöglichkeiten (Email, Telefon, SMS).

Die Erhebung, Verarbeitung und Nutzung Ihrer Daten erfolgt ausschließlich verschlüsselt mittels TLS, RSA, AES, SHA. Diese Verschlüsselungmechanismen ermöglichen es, den kontinuierlichen Datenstrom im Internet zwischen dem Server und dem Browser eines Nutzers zu verschlüsseln, um „heimliches Abhören und Auslesen“ zu verhindern. Sie erkennen eine sichere-SSL-Verbindung unter anderem an einem Hinweis neben der URL-Zeile Ihres Browsers. Dies gilt nicht, falls Sie uns aus eigener Initiative per E-Mail kontaktieren. Hier sind Sie selber dafür verantwortlich, geeigneten Maßnahmen zu treffen, um Ihre Daten sicher zu übermitteln und gegen Zugriffe unberechtigter Dritter zu schützen.

11. E-Mail-Kommunikation

Falls Sie uns eine E-Mail übersenden, erheben und verarbeiten wir die personenbezogenen Daten, die sie uns in der E-Mail überlassen. Dies können z.B. Ihr Vorname, Ihr Nachname, Ihre Anschrift, Ihre Telefonnummer, Ihre E-Mail-Adresse und der Inhalt Ihrer Nachricht oder Mitteilung sein, falls diese Daten zu Ihrer Person enthält. Dies geschieht, um mit Ihnen kommunizieren zu können, falls Sie uns kontaktiert haben, indem wir z.B. Ihre Fragen beantworten, Bestellungen bearbeiten oder Ihnen gewünschte Informationen zur Verfügung stellen.

Bitte beachten Sie, dass es sich bei Daten zu Ihrer Gesundheit, die Sie uns übermitteln, um besondere personenbezogene Daten im Sinne von Art. 9 Abs. I DGSVO handelt. Bitte treffen Sie aufgrund des Schutzbedarfes dieser Daten besondere Maßnahmen, um die Daten auf dem Transport besonders zu schützen.

12. Übermittlung der Daten

Ihre personenbezogenen Daten werden nur weitergegeben und übermittelt, wenn dies zum Zwecke der Bearbeitung Ihrer Medikamentenreservierung, der Kommunikation mit Ihnen sowie zum Zwecke der Anlage einer KundInnenkarte zwingend erforderlich ist oder Sie zuvor eingewilligt haben.

Zum Zwecke der Abwicklung dieser Dienstleistungen – insbesondere des Transports Ihrer Medikamentenreservierung – erhalten die von uns eingesetzten DienstleisterInnen die notwendigen Daten. Die so weitergegebenen Daten dürfen von unseren DienstleisternInnen lediglich zur Erfüllung dieser von uns vorgegebenen Aufgaben im Rahmen einer Vereinbarung über die Auftragsdatenvereinbarung gemäß Art. 28 Abs. III DGSVO verwendet werden. Eine anderweitige Nutzung der Daten ist nicht gestattet. Die Verarbeitung der Daten findet ausschließlich im Gebiet der Bundesrepublik Deutschland, in einem Mitgliedstaat der Europäischen Union oder in einem Vertragsstaat des Abkommens über den Europäischen Wirtschaftsraum statt. Ihre Daten werden unmittelbar nach der erfolgreichen Übermittlung gelöscht.

Vorbehaltlich der vorstehenden Regelungen werden in keinem Fall ungefragt und ohne ihre Einwilligung Ihre personenbezogenen Daten zu Werbe- oder Marketingzwecken oder zu sonstigen Zwecken Dritten zur Kenntnis gegeben oder an Dritte weitergegeben. Dies gilt nur dann nicht, wenn wir gesetzlich oder aufgrund behördlicher Anordnung, insbesondere in Fällen der Strafverfolgung oder zum Zwecke der Gefahrenabwehr, zur Herausgabe der Daten verpflichtet sind.

13. Online-Terminvereinbarung

Apomondo
Diese Website nutzt für die Bereitstellung einer Online-Terminbuchungsfunktion die Software „Apomondo“ des Anbieters APOMONDO GmbH, Rennweg 54, 90768 Fürth.

Zum Zwecke der Terminvergabe werden gemäß Art. 6 Abs. 1 lit. b DSGVO Vor- und Zuname sowie Mailadresse (und ggf. die Telefonnummer, sofern ein telefonischer Termin gewünscht ist) erhoben und gemäß Art. 6 Abs. 1 lit. f DSGVO auf Basis unseres berechtigten Interesses an einem effektiven KundInnenmanagement und einer effizienten Terminverwaltung an Terminland übermittelt und dort für die Terminorganisation gespeichert. Sofern es hierbei zu Datenübermittlungen an Server in der Schweiz kommt, ist die Datensicherheit dieser internationalen Datentransfers durch einen Angemessenheitsbeschluss der EU-Kommission gewährleistet.

Einzelheiten zu den Datenschutzbestimmungen von Apomondo finden Sie hier: www.apomondo.de/datenschutz

14. Corona -Schutzimpfung

Im Rahmen Ihrer Schutzimpfung gegen das Coronavirus SARS-CoV-2 bei uns erheben wir

Sonnen-Apotheke
Karl-Liebknecht-Str. 59
04275 Leipzig
Inhaberin Heike Senf

als Verantwortliche personenbezogene Daten von Ihnen. Wir verarbeiten Ihren Namen, Anschrift, Geburtsdatum, Gesundheitszustand nach Ihren Angaben, um die COVID-19-Schutzimpfung bei Ihnen durchführen zu können, dies zu dokumentieren und um unsere Leistung später abrechnen zu können. Rechtsgrundlage der Datenverarbeitung ist Art. 6 Abs. 1 Satz 1 Buchstabe b, Art. 9 Abs. 2 Buchstabe h DSGVO i.V.m. §§ 630a, 630f BGB i.V.m. der Coronavirus-Impfverordnung (Abwicklung und Dokumentation des Behandlungsvertrags). Eine Löschung Ihrer Daten erfolgt nach 10 Jahren.

Wir weisen darauf hin, dass wir gesetzlich zur Impfsurveillance verpflichtet sind und daher dem Robert Koch-Institut (RKI) täglich folgende pseudonymisierte Daten über das elektronische Meldesystem des Deutschen Apothekerverbands e.V. (DAV) übermitteln:

1. Patienten-Pseudonym,
2. Geburtsmonat und -jahr,
3. Geschlecht,
4. fünfstellige Postleitzahl und Landkreis der zu impfenden Person,
5. Kennnummer und Landkreis unserer Apotheke,
6. Datum der Schutzimpfung,
7. Beginn oder Abschluss der Impfserie (Erst-, Folge- oder Auffrischimpfung),
8. impfstoffspezifische Dokumentationsnummer (Impfstoff-Produkt oder Handelsname),
9. Chargennummer.

Rechtsgrundlage hierfür ist Art. 6 Abs. 1 Satz 1 Buchstabe c, Art. 9 Abs. 2 Buchstabe i DSGVO i.V.m. § 13 Abs. 5 IfSG, § 4 Abs. 1 und 4a Coronavirus-Impfverordnung. Empfänger Ihrer Daten ist neben dem RKI der DAV, der das elektronische Meldesystem zur Übermittlung Ihrer Daten betreibt (sog. Auftragsverarbeitung gemäß Art. 28 DSGVO). Der DAV ist zur Einhaltung der geltenden Datenschutzbestimmungen verpflichtet worden und erhält nur in dem Umfang und für den benötigten Zeitraum Zugang zu Ihren Daten, der für die Erbringung der Leistungen erforderlich ist.

Die Daten der Impfsurveillance fließen ein in die Bewertung der aktuellen epidemischen Lage. Daraus abgeleitete politische Entscheidungen werden für die Einschätzung der Wirksamkeit und Sicherheit der Impfstoffe und die Evaluation der Umsetzung der Impfempfehlungen benötigt und sie werden für Modellierungen über das zukünftige Infektionsgeschehen sowie zur Vorbereitung weiterer Impfempfehlungen genutzt (https://www.rki.de/SharedDocs/FAQ/COVID-Impfen/FAQ_Liste_Impfquotenmonitoring.html). Weiterhin werden die Daten im Meldesystem durch den DAV zu statistischen Zwecken in anonymisierter und aggregierter Form auf der Grundlage von Art. 9 Abs. 2 lit. j DSGVO, § 27 BDSG ausgewertet.

Bei der Abrechnung der Schutzimpfungen gegenüber unserem Rechenzentrum übermitteln wir gemäß § 10 Abs. 2 Coronavirus-Impfverordnung keine patientenbezogenen Daten, sondern lediglich die Gesamtzahl der monatlich durchgeführten Schutzimpfungen.
Die Bereitstellung Ihrer Daten ist grundsätzlich freiwillig. Ohne diese Daten können wir die Impfung jedoch nicht durchführen. Als betroffene Person haben Sie das Recht auf Auskunft über die Sie betreffenden personenbezogenen Daten und auf Berichtigung unrichtiger Daten sowie auf Löschung, sofern einer der in Art. 17 DSGVO genannten Gründe vorliegt, z. B. wenn die Daten für die verfolgten Zwecke nicht mehr benötigt werden. Sie haben zudem das Recht auf Datenübertragbarkeit sowie auf Einschränkung der Datenverarbeitung. Ferner haben Sie das Recht, sich bei einer Aufsichtsbehörde zu beschweren. Bei Fragen können Sie sich jederzeit an unseren Datenschutzbeauftragten

Sabine Schober
Sonnen-Apotheke
Karl-Liebknecht-Str. 59
04275 Leipzig
Tel: 0341 3016474

wenden.

15. Name und Anschrift der für die Verarbeitung verantwortlichen Person

Im Sinne der Datenschutz-Grundverordnung und sonstiger in den Mitgliedstaaten der Europäischen Union geltenden Datenschutzgesetze ist verantwortlich die:

Sonnen-Apotheke
Karl-Liebknecht-Str. 59
04275 Leipzig

Tel: 0341 3016474

Telefax: 0341 3016462

E-Mail: sonnen-apotheke-leipzig@t-online.de

Registergericht: Amtsgericht Leipzig

Handelsregisternummer: HRA 280

Inhaberin: Heike Senf

16. Die Datenschutzbeauftragte der für die Verarbeitung verantwortlichen Person ist

Sabine Schober, sonnen-apotheke-leipzig@t-online.de

Adresse:
Karl-Liebknecht-Str. 59
04275 Leipzig

Betroffene Personen können sich bei allen Fragen und Anregungen zum Datenschutz direkt an unsere Datenschutzbeauftragte wenden.