Datenschutzerklärung

Datenschutzerklärung (Webshop & Mobile App)

Diese Datenschutzerklärung informiert Sie über die Art, den Umfang und den Zweck der Verarbeitung von personenbezogenen Daten innerhalb unseres Onlineshops (nachfolgend „Website“) sowie unserer mobilen Anwendung „Meine Engel App“ für iOS und Android (nachfolgend „App“). Wir nehmen den Schutz Ihrer Daten sehr ernst und behandeln Ihre personenbezogenen Daten vertraulich und entsprechend den gesetzlichen Vorschriften, insbesondere der EU-Datenschutz-Grundverordnung (DSGVO) sowie dem Bundesdatenschutzgesetz (BDSG).

1. Verantwortlicher und Datenschutzbeauftragter

Verantwortlich für die Datenverarbeitung ist:
Engel Apotheke Heilbronn
Inhaberin: Dorjana Hoxha e.K.
Kaiserstraße 13
74072 Heilbronn
Telefon: +49-7131-81580
Telefax: +49-7131-171395
E-Mail: info@engelapotheke-shop.de

Datenschutzbeauftragter:
Dorjana Hoxha
Telefon: +49-7131-81580
E-Mail: leitung@engelapotheke-heilbronn.de

2. Verarbeitung sensibler Gesundheitsdaten (Art. 9 DSGVO)

Bei der Bestellung von apothekenpflichtigen und verschreibungspflichtigen Arzneimitteln sowohl über den Webshop als auch über die App verarbeiten wir Daten, die Rückschlüsse auf Ihren Gesundheitszustand zulassen. Gemäß der Rechtsprechung des Europäischen Gerichtshofs (Az. C-21/23) stellen bereits einfache Bestelldaten für Arzneimittel im E-Commerce Gesundheitsdaten dar. Die Erhebung und Verarbeitung dieser sensiblen Daten erfolgt auf Grundlage Ihrer ausdrücklichen Einwilligung im Bestellprozess gemäß Art. 9 Abs. 2 lit. a DSGVO bzw. zur Erfüllung von Pflichten aus dem Behandlungs- und Versorgungsvertrag gemäß Art. 9 Abs. 2 lit. h DSGVO i.V.m. § 22 Abs. 1 Nr. 1 lit. b BDSG.

3. Datenerfassung beim Aufruf der Website und Nutzung der App

Beim Aufruf unserer Website sowie bei der Nutzung unserer App werden aus Gründen der Datensicherheit und Stabilität automatisch Informationen durch das System erfasst. Dies umfasst:

• Die Webseite, von der aus Sie zu uns gefunden haben (Website)
• Beschreibung des Typs und der Version des verwendeten Webbrowsers sowie des Betriebssystems
• IP-Adresse des zugreifenden Endgeräts
• Datum und Uhrzeit des Zugriffs

Die Verarbeitung dient unserem berechtigten Interesse an der Gewährleistung der Datensicherheit, der Fehleranalyse sowie der Optimierung unserer Dienste. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. f DSGVO.

4. Registrierung und Kundenkonto (Webshop & App)

Wenn Sie sich innerhalb unseres Onlineshops oder in der „Meine Engel App“ ein Kundenkonto anlegen, verarbeiten wir die von Ihnen angegebenen Daten, um das Kundenkonto bereitzustellen und Ihnen den geschützten Kundenbereich zugänglich zu machen. Hierzu gehören: Name, E-Mail-Adresse, Kontaktdaten, ggf. Geburtsdatum, Telefonnummer sowie das von Ihnen gewählte Kennwort. Als registrierter Nutzer werden im Kundenkonto zusätzlich Ihre bisherigen Bestellungen, Ihre Kontoeinstellungen sowie ggf. gesammelte Bonuspunkte gespeichert.

Wir verarbeiten diese Daten, bis Sie das Kundenkonto löschen. Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 lit. b DSGVO.

5. Bestellungen, Rezepteinsendungen und pharmazeutische Beratung

Wenn Sie eine Bestellung aufgeben oder ein Rezept einreichen, verarbeiten wir Ihre Registrierungsdaten, die bestellten Waren bzw. Rezeptdaten, Ihre vollständige Anschrift sowie Ihre Telefonnummer für pharmazeutische Rückfragen. Die Verarbeitung erfolgt zu folgenden Zwecken und auf folgenden Rechtsgrundlagen:

• Vertragserfüllung: Die Verarbeitung ist zur Abwicklung Ihrer Bestellung und Lieferung erforderlich (Art. 6 Abs. 1 lit. b DSGVO).
• Pharmazeutische Beratungspflicht: Wir nutzen Ihre Daten zur Erfüllung unserer gesetzlichen Pflicht zur pharmazeutischen Beratung gemäß Art. 6 Abs. 1 lit. c DSGVO i.V.m. § 20 ApBetrO. Die Angabe einer Telefonnummer ist nach § 17 Abs. 2a Nr. 7 ApBetrO verpflichtend, damit unser pharmazeutisches Personal Sie bei Rückfragen unentgeltlich beraten kann.
• Abrechnung: Im Rahmen der Arzneimittelabrechnung besteht eine gesetzliche Verpflichtung nach Art. 6 Abs. 1 lit. c DSGVO i.V.m. § 300 SGB V zur Übermittlung der erforderlichen Daten an Ihre Krankenkasse.
• Rücksprache mit Ärzten: Werden im Rahmen Ihrer Rezeptbestellung Wechselwirkungen bekannt oder treten pharmazeutische Fragestellungen auf, behalten wir uns vor, den behandelnden Arzt direkt zu kontaktieren. Dies dient der Erfüllung unserer gesetzlichen Versorgungspflicht nach § 11a Abs. 3a ApoG i.V.m. § 1 Abs. 1 ApoG. Sie können dieser Rücksprache jederzeit widersprechen; dies kann jedoch dazu führen, dass das Rezept nicht bearbeitet werden kann.

Die Speicherung erfolgt so lange, wie es zur Vertragserfüllung und zur Erfüllung steuerrechtlicher, handelsrechtlicher oder apothekenrechtlicher Aufbewahrungspflichten notwendig ist.

6. Verarbeitung von E-Rezepten und CardLink-Verfahren

Wir bieten Ihnen zur Einlösung elektronischer Rezepte (E-Rezepte) verschiedene digitale Wege an, darunter den Upload von QR-Codes sowie das CardLink-Verfahren mittels NFC-Scan Ihrer elektronischen Gesundheitskarte (eGK) über das Smartphone in der App.

Hierbei werden sensible Gesundheits- und Identifikationsdaten der Versicherten (Name, Anschrift, Telefonnummer, Versichertennummer bei der Krankenkasse, Card-Access-Number [CAN] der eGK sowie verschlüsselte/pseudonymisierte Informationen zu den abgerufenen E-Rezepten) verarbeitet. Diese Daten werden über eine sichere Verbindung zur Telematikinfrastruktur (TI) übertragen, um das E-Rezept vom Fachdienst der gematik abzurufen und in der Apotheke einzulösen. Die Datenbereitstellung erfolgt zum Teil durch Partnerapotheken der MAK.

Rechtsgrundlage ist Ihre informierte Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO und Art. 9 Abs. 2 lit. a DSGVO, welche Sie mit der Nutzung der CardLink-Lösung erteilen. Gemäß den strengen Vorgaben der gematik werden die Zugriffe auf den CardLink-Service sowie die Rahmendaten des Zugriffs für 90 Tage vorgehalten und danach revisionssicher gelöscht.

7. Hosting, Entwicklung und technische Infrastruktur

Zur Bereitstellung unserer digitalen Dienste nutzen wir spezialisierte Dienstleister, mit denen wir Verträge zur Auftragsverarbeitung (AVV) gemäß Art. 28 DSGVO geschlossen haben:

• Webshop-Hosting: Der Onlineshop wird auf einem dedizierten Root-Server (Ubuntu, Plesk) der Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Deutschland, gehostet.
• App-Entwicklung und App-Hosting: Für die Zurverfügungstellung und technische Betreuung unserer App nutzen wir den Entwickler Marketing für aktive Kollegen GmbH (MAK), Am Schloßplatz 6, 99986 Oppershausen. Für das Hosting arbeitet die MAK mit spezialisierten Hosting-Dienstleistern zusammen. Serverstandort ist Deutschland. Rechtsgrundlage ist unser berechtigtes Interesse an einer sicheren und professionellen Bereitstellung der App (Art. 6 Abs. 1 lit. f DSGVO).

8. Zahlungsdienstleister (Website)

Zur Abwicklung von Zahlungen im Onlineshop geben wir Ihre Zahlungsdaten im Rahmen der Vertragsabwicklung an den ausgewählten Zahlungsdienstleister weiter (Art. 6 Abs. 1 lit. b DSGVO):

• PayPal & Kreditkarte: Bei Zahlung über diese Kanäle werden Ihre Daten an die PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg übermittelt.
• MovePayment (Vorkasse): Für Zahlungen per Vorkasse nutzen wir den Dienstleister Move Payment GmbH, Bohlweg 5-7, 38100 Braunschweig.

9. Versand und Logistik

Zur Zustellung Ihrer Bestellungen (aus dem Webshop oder der App) übermitteln wir Ihren Namen und Ihre Lieferanschrift an den beauftragten Transportdienstleister (Art. 6 Abs. 1 lit. b DSGVO). Die Lieferung erfolgt entweder durch unseren apothekeneigenen, zur Verschwiegenheit verpflichteten Botendienst oder durch die DHL (DHL Paket GmbH, Sträßchensweg 10, 53113 Bonn).

10. Newsletter

Wenn Sie sich für unseren Newsletter angemeldet haben, verwenden wir Ihre Daten für den Versand von Informationen zu Angeboten und Aktionen. Rechtsgrundlage hierfür ist § 7 Abs. 2 Nr. 3 UWG i.V.m. Art. 6 Abs. 1 lit. a DSGVO. Sie können den Erhalt des Newsletters jederzeit über den Abmelde-Link im Newsletter selbst oder über eine formlose Mitteilung in Textform (z. B. E-Mail) an uns abbestellen, ohne dass hierfür andere als die Übermittlungskosten nach den Basistarifen entstehen.

11. Internetspezifische Datenverarbeitungen, Cookies und Tools

Cookies: Unsere Website und App verwenden teilweise Cookies. Das sind kleine Textdateien, die auf Ihrem Endgerät abgelegt werden. Sie dienen dazu, unsere Dienste nutzerfreundlicher und sicherer zu machen. Sie können die Verwendung von Cookies in den Einstellungen Ihres Webbrowsers oder Betriebssystems generell unterbinden.

Google Fonts (dynamisch): Wir binden auf unserer Website Schriftarten ("Google Fonts") des Anbieters Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, dynamisch ein. Dabei wird bei jedem Seitenaufruf Ihre IP-Adresse an die Server von Google (möglicherweise auch in den USA) übertragen. Dies erfolgt auf Grundlage unseres berechtigten Interesses an einer einheitlichen und ansprechenden Darstellung unseres Online-Shops (Art. 6 Abs. 1 lit. f DSGVO). Zukünftig ist geplant, diese Schriften lokal zu hosten, um die Datenübertragung an Google vollständig zu unterbinden.

12. Social Media Verlinkungen

Auf unserer Website und in der App sind lediglich statische Verlinkungen zu unseren Unternehmensprofilen bei Facebook, Instagram und LinkedIn eingebunden. Es werden keine aktiven Social-Media-Plugins genutzt. Eine Datenübertragung an diese Netzwerke findet erst statt, wenn Sie aktiv auf den entsprechenden Link klicken.

13. Keine automatisierte Entscheidungsfindung (einschließlich Profiling)

Wir führen keine automatisierte Entscheidungsfindung oder ein Profiling gemäß Art. 22 Abs. 1 und 4 DSGVO durch, das Ihnen gegenüber rechtliche Wirkungen entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt.

14. Ihre Betroffenenrechte

Bezüglich der Verarbeitung Ihrer personenbezogenen Daten stehen Ihnen nach der DSGVO umfassende Rechte zu, die Sie jederzeit unter den in Ziffer 1 genannten Kontaktdaten geltend machen können:

• Auskunftsrecht (Art. 15 DSGVO): Sie haben das Recht zu erfahren, welche Daten wir über Sie verarbeiten und nähere Hintergründe dazu zu erhalten.
• Recht auf Berichtigung (Art. 16 DSGVO): Sie können die unverzügliche Berichtigung falscher oder Vervollständigung unvollständiger Daten verlangen.
• Recht auf Löschung (Art. 17 DSGVO): Sie können die Löschung Ihrer Daten verlangen, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
• Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO): Sie können verlangen, dass wir Ihre Daten nur noch eingeschränkt verarbeiten (z.B. bei Unklarheiten über deren Richtigkeit).
• Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Sie können verlangen, Ihre Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder an einen anderen Verantwortlichen zu übertragen.
• Widerspruchsrecht (Art. 21 DSGVO): Sie können der Datenverarbeitung widersprechen, die auf Grundlage eines berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO) erfolgt. Das gilt auch für den Widerspruch gegen Direktwerbung.
• Widerruf von Einwilligungen: Wenn Sie uns eine Einwilligung erteilt haben (insb. nach Art. 9 DSGVO für Gesundheitsdaten), können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt unberührt.
• Beschwerderecht bei einer Aufsichtsbehörde (Art. 77 DSGVO i.V.m. § 19 BDSG): Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer Daten gegen geltendes Recht verstößt.