Datenschutzerklärung der RezeptApp

Allgemeines zum Datenschutz – Grundaussage und allgemeine Angaben

Über Ihr Interesse an unserer App freuen wir uns sehr. Der Schutz Ihrer privaten Rechte und Freiheiten liegt uns am Herzen; wir nutzen Ihre Daten nur für die dafür vorgesehenen Zwecke. Da uns wichtig ist, dass Sie jederzeit wissen, inwiefern wir Ihre Daten erheben, nutzen und ggfs. an Dritte übermitteln, informieren wir Sie nachfolgend umfänglich zur Verarbeitung Ihrer (über unsere App erhobenen) personenbezogenen Daten. Datenverarbeitungen ohne anderweitige Rechtsgrundlage nehmen wir ausschließlich nach Einholung Ihrer informierten Einwilligung vor.

Wir halten uns bei der Verarbeitung personenbezogener Daten strikt an die Vorgaben der EU-Datenschutzgrundverordnung (DSGVO) und ggfs. weiterer Datenschutz-relevanter Bestimmungen. Aufgrund der stetigen Weiterentwicklung unserer Dienste und ggfs. der Einführung neuer Technologien, kann eine Anpassung dieser Datenschutzerklärung erforderlich werden. Wir empfehlen Ihnen daher diese Datenschutzerklärung regelmäßig erneut anzusehen. Mit Hilfe des Datums am Ende dieser Erklärung können Sie feststellen, ob sich seit ihrer letzten Nutzung Änderungen ergeben haben.

 

Name und Anschrift des für die Verarbeitung Verantwortlichen

Wird im Impressum der jeweiligen App entsprechend angegeben (beauftragende Apotheke).

Bei Fragen zur Verarbeitung Ihrer personenbezogenen Daten, bei dem Wunsch nach Geltendmachung Ihrer Betroffenenrechte (wie z. B. das Recht auf Auskunft, Berichtigung, Sperrung oder Löschung von Daten) sowie beim Widerruf erteilter Einwilligungen, wenden Sie sich bitte direkt an unseren Beauftragten für den Datenschutz.

Wird im Impressum der jeweiligen App entsprechend angegeben, sofern vorhanden (beauftragende Apotheke).

Sollten Sie Anlass zur Beschwerde haben, haben Sie das Recht sich jederzeit an die zuständige Datenschutzaufsichtsbehörde zu wenden.

 

Allgemeine Beschreibung und Funktion der App

Die App wird als Service der Apotheke angeboten. Sie ist dafür konzipiert, auf für den Kunden einfache und sichere Weise ein Rezept an die anbietende Apotheke zu übermitteln. Die Apotheke kann die entsprechenden Artikel des übermittelten Rezepts bestellen und der Kunde spart sich so ggfs. einen weiteren Gang zur Apotheke. Die App ist für den Kunden kostenfrei und wird nicht werbefinanziert, sondern dient als reiner Service der anbietenden Apotheke. Die App steht sowohl für Android als auch für iOS im Playstore bzw. Appstore zur Verfügung.

 

Berechtigungen

Um die Funktionalität gewährleisten zu können benötigt die App Zugriff auf die Kamera und den Speicher ihres mobilen Endgeräts, sowie auf das Internet.

 

Erfassung von allgemeinen Daten und Informationen

Durch die Nutzung der App erfolgt – ohne ausdrückliche Einwilligung – keine automatisierte Erhebung allgemeiner Daten oder Informationen der Nutzer. Es werden weder Cookies geschrieben noch Protokolldaten übermittelt, auch User-Tracking wird nicht eingesetzt.

 

Nutzung von Push-Services

Unsere App nutzt sogenannte Push-Services der Betriebssystemhersteller. Push-Nachrichten sind Kurzmitteilungen, die auf dem Display des Nutzers angezeigt werden und mit denen er aktiv informiert werden kann. Für die Nutzung der Push-Services wird ein Device-Token von Apple oder eine Registration-ID von Google zugeteilt. Es handelt sich hierbei um verschlüsselte, anonymisierte Geräte-IDs. Ein Rückschluss auf den einzelnen Nutzer ist für uns ausgeschlossen. Zweck der Verwendung durch uns ist allein die Erbringung der Push-Services. Die Übermittlung von Push-Nachrichten wird von uns ausschließlich zur Information über aktuelle Änderungen des Bestellstatus genutzt. Besondere Kategorien personenbezogener Daten (z. B. Gesundheitsdaten) bzw. Informationen, die Rückschlüsse auf diese zulassen, werden auf diesem Wege nicht übermittelt. Eine Verwendung der Push-Services für weitere Zwecke (insbesondere für Werbezwecke) findet ausdrücklich nicht statt. Push-Benachrichtigungen durch unsere App können Sie in den App-Einstellungen Ihres Mobilgeräts jederzeit ein- und ausschalten.

 

 

Datenerhebung und Verarbeitung

Grundsätzlich erheben und nutzen wir Ihre personenbezogenen Daten nur, soweit diese für die Erbringung unserer Dienstleistung erforderlich sind. Die hierfür benötigten Daten werden beim ersten Benutzen der App von Ihnen erfragt und nach erfolgter Eingabe in der App hinterlegt. Eine anonyme Fall-ID wird automatisch generiert. Die Übermittlung dieser Daten im Bestellvorgang erfolgt ausschließlich in verschlüsselter Form und somit vollkommen anonym, lediglich die E-Mail-Adresse ist für den Empfänger ersichtlich.

 

Die für die Nutzung der App benötigten personenbezogenen Daten ergeben sich aus dem entsprechenden Formular in der App. Pflichtfelder verwenden wir für die zur Einrichtung und den Betrieb der App erforderlichen Daten; das sind in der Regel Ihre Stammdaten (Name und Anschrift). Wir verwenden Ihre personenbezogenen Daten ausschließlich für die Zwecke, zu denen Sie uns diese zur Verfügung gestellt haben. Im Rahmen der Einrichtung der App ergeben sich diese wie folgt:

 

Erhobene Daten Zweck der Erhebung
Name Erforderlich für den Bestellvorgang sowie zur Zuordnung der erfolgten Bestellung vor Ort
Adresse Erforderlich für den Bestellvorgang sowie zur eindeutigen Zuordnung der Bestellung
E-Mail-Adresse Erforderlich zur Übermittlung der Bestellbestätigung

 

Eine Weitergabe Ihrer Daten erfolgt im Rahmen der Vertragserfüllung ausschließlich an die zur Ausführung der Bestellung erforderlichen Parteien. Eine darüberhinausgehende Weitergabe, insbesondere eine Übermittlung in ein Drittland, findet nicht statt.

 

Wir erheben zudem auf freiwilliger Basis ggfs. weitere Daten. Diese Erhebung stützen wir auf den Art. 6 Abs. 1 f DSGVO (Erhebung aufgrund des berechtigten Interesses des Verantwortlichen). Es liegt in unserem (berechtigten) Interesse, Ihnen den bestmöglichen Service im Rahmen unserer Dienstleistungen zu bieten. Die Zwecke der freiwillig angegebenen personenbezogenen Daten ergeben sich wie folgt:

 

Erhobene Daten Zweck der Erhebung
Telefonnummer Ggfs. für Rückfragen

 

Eine Weitergabe Ihrer (freiwillig) angegebenen Daten an Dritte findet nicht statt. Sie können die Angaben zu diesen Daten in den Einstellungen der App jederzeit ändern, berichtigen oder löschen. Zudem haben Sie das Recht, sich jederzeit bzgl. der Übertragbarkeit Ihrer Daten an uns zu wenden.

 

Bestellvorgang

Für die Durchführung einer Bestellung über die App, werden neben den bei der Einrichtung der App erhobenen Daten noch weitere Daten erhoben und verarbeitet. Diese sind entweder zur Durchführung der Bestellung zwingend erforderlich oder es sind freiwillige Angaben, die dazu dienen, den Service zu verbessern.

 

Erhobene Daten Zweck der Erhebung
Name zur Abholung der Bestellung Zur Durchführung des Bestellvorgangs erforderlich
Details zu bestellten Produkten Zur Durchführung des Bestellvorgangs erforderlich
Ggfs. Fotos der Rezepte inklusive sämtlicher Daten, die aus dem Rezeptfoto ersichtlich sind (siehe Abschnitt Rezeptdaten) Zur Durchführung des Bestellvorgangs
Ggfs. Kommentar Übermittlung weiterer Informationen
Ggfs. Telefonnummer Kommunikation

 

Diese Daten werden, soweit zur Durchführung des Bestellvorgangs erforderlich, an den Empfänger der Bestellung übermittelt. Die Verarbeitung dieser Daten erfolgt zur Vertragserfüllung gemäß
Art. 6 I b) DSGVO.

 

Rezeptdaten

Im Rahmen der Bestellung übermitteln Sie uns digitale Fotografien ihrer Rezepte. Aus diesen Fotografien können folgende Informationen gewonnen werden:

  • Rezeptfarbe
    • Blau: Privatrezept
    • Gelb: Betäubungs- oder Schmerzmittel
    • Grün: Empfehlungsrezept (nicht verschreibungspflichtig)
    • Rosa: Kassenrezept
  • Persönliche Daten
    • Name
    • Adresse
    • Kassennummer
    • Versicherten-Nummer
    • Datum
    • Geburtsdatum
  • Versichertenstatus
  • Rezeptstatus (Zuzahlung)
  • Medikamenteninformationen
  • Unfallinformationen (Arbeitsunfall)
  • Daten des Arztes
    • Name des Arztes
    • Facharztbezeichnung
    • Praxisadresse
    • Betriebsstättennummer (BSNR)
    • Lebenslange Arztnummer (LANR)

Die Verarbeitung dieser Daten erfolgt ausschließlich zur Vertragserfüllung. Eine darüberhinausgehende Verarbeitung oder Auswertung findet nicht statt. Nach erfolgter Übermittlung der Daten werden diese automatisch von ihrem Gerät gelöscht. Auf Seiten des Empfängers werden die Daten, nach Ablauf etwaiger Aufbewahrungspflichten, ebenfalls unverzüglich gelöscht.

 

Verarbeitung besonderer Kategorien personenbezogener Daten

Wir möchten Sie darauf hinweisen, dass durch die Übermittlung von Rezeptinhalten – sowohl als Foto als auch als Text – ggfs. Rückschlüsse auf gesundheitsbezogene Daten (Krankheitsbilder) getroffen werden können. Dabei handelt es sich, gemäß Art. 9 DSGVO, um besondere Kategorien personenbezogener Daten. Wir verarbeiten diese Daten ausschließlich nach erfolgter Einwilligung Ihrerseits. Dem erhöhten Schutzbedarf dieser Daten tragen wir durch die Umsetzung geeigneter technisch-organisatorischer Maßnahmen (z. B. der verschlüsselten Übertragung) entsprechend Rechnung.

 

Externe Dienstleister

Zur Bereitstellung unserer Dienste beauftragen wir externe Dienstleister. Diese Dienstleister sind vertraglich zur Einhaltung der Datenschutzgesetze verpflichtet. Diese Dienstleister arbeiten ausschließlich gemäß unserer Weisung; eine Nutzung der Daten für eigene Zwecke oder gar eine Weitergabe an weitere Dritte ist ausdrücklich nicht erlaubt. Wir prüfen jeden unserer Dienstleister vor Vertragsschluss auf die von ihm getroffenen technischen und organisatorischen Maßnahmen zum Datenschutz. Darüber hinaus werden sämtliche personenbezogene Daten (mit Ausnahme der E-Mail-Adresse), insbesondere auch die Inhalte des Rezepts bzw. der Bestellung, im Bestellvorgang verschlüsselt bzw. anonymisiert, so dass ein unbefugter Zugriff auf sensible Daten ausgeschlossen werden kann.

 

Kontaktaufnahme

Zur Gewährleistung einer schnellen und unkomplizierten Kontaktaufnahme, können Sie uns über die in der App bereitgestellten Kontaktdaten erreichen. Personenbezogene Daten werden nur erhoben, wenn Sie uns diese im Rahmen Ihres E-Mail- bzw. Telefon-Kontakts freiwillig mitteilen. Wir verwenden die von Ihnen mitgeteilten Daten ohne Ihre gesonderte Einwilligung ausschließlich zur Erfüllung und Abwicklung Ihrer Kontakt-Anfrage. Eine Weitergabe an Dritte erfolgt nicht oder nur auf Basis Ihrer Anfrage.

 

Löschung bzw. Sperrung von personenbezogenen Daten

Wir speichern Ihre personenbezogenen Daten nur für den Zeitraum, der zur Erfüllung des vorgegebenen Zwecks erforderlich ist. Nach Wegfall des Zwecks und nach Ablauf ggfs. vorhandener Aufbewahrungsfristen werden Ihre Daten unverzüglich gelöscht. Sollte eine Löschung nicht möglich sein, wird stattdessen eine Sperrung der Daten vorgenommen.

 

Rechte betroffener Personen

Gemäß Art. 12 bis 23 der DSGVO bestehen für Sie als betroffene Person verschiedene Rechte in Bezug auf die von Ihnen erhobenen personenbezogenen Daten:

  • das Recht, jederzeit unentgeltlich Auskunft über die bei uns gespeicherten Informationen zu Ihrer Person zu erhalten.
  • das Recht, die unverzügliche Berichtigung bzw. ggfs. Vervollständigung Sie betreffender unrichtiger bzw. unvollständiger Daten zu verlangen.
  • das Recht, eine Löschung Ihrer Daten zu verlangen, sofern die Verarbeitung nicht mehr erforderlich ist und dem keine Aufbewahrungspflicht oder ein anderer berechtigter Grund dem entgegenspricht.
  • das Recht, unter gewissen Umständen eine Einschränkung der Datenverarbeitung zu verlangen
  • das Recht, die Sie betreffenden personenbezogenen Daten von uns in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Sofern es technisch möglich ist und nicht die Rechte und Freiheiten anderer Personen beeinträchtigt werden, werden wir – auf Ihr Verlangen hin – Ihre Daten an einen anderen Empfänger (Verantwortlichen) übermitteln.
  • das Recht, eine Einwilligung zur Verarbeitung personenbezogener Daten jederzeit zu widerrufen.

Wenn Sie eines der aufgeführten Rechte in Anspruch nehmen möchten, setzen Sie sich dazu bitte unter den genannten Kontaktdaten mit der verantwortlichen Stelle oder ggfs. dem genannten Datenschutzbeauftragten in Verbindung.

 

Informationen zur Datensicherheit

Wir sichern unsere App und sonstigen Systeme durch technische und organisatorische Maßnahmen gegen Verlust, Zerstörung, Zugriff, Veränderung oder Verbreitung Ihrer Daten durch unbefugte Personen. Zudem haben wir für die Übermittlung ihrer Daten eine 256-Bit Verschlüsselung implementiert, die auch dem Schutzbedarf besonderer Kategorien personenbezogener Daten gerecht wird. Trotz regelmäßiger Kontrollen ist ein vollständiger Schutz gegen alle Gefahren jedoch nicht möglich.

 

Speicherdauer

Die Dauer der Speicherung personenbezogener Daten richtet sich nach Wegfall des Zwecks bzw. nach der jeweiligen gesetzlichen Aufbewahrungsfrist. Nach Ablauf dieser Frist löschen wir die entsprechenden Daten, sofern sie zur Vertragserfüllung oder Vertragsanbahnung nicht mehr erforderlich sind. Daten, die im Rahmen des Bestellvorgangs erhoben werden, werden nach erfolgter Bestellung automatisch von Ihrem Gerät gelöscht. Auf Seiten des Empfängers werden die Daten, nach Ablauf etwaiger Aufbewahrungspflichten, ebenfalls unverzüglich gelöscht.

 

Bestehen einer automatisierten Entscheidungsfindung

Wir verzichten auf automatische Entscheidungsfindungen und verwenden auch keine Techniken zur Durchführung von Profilingmaßnahmen.

 

Bonitätsprüfung und Scoring

Wir führen weder eine Bonitätsprüfung noch Scoring durch.

 

Stand 19.06.2018