Datenschutzerklärung nach den Vorgaben der DSGVO

Wir freuen uns über Ihr Interesse an unserer App. Der Schutz Ihrer Privatsphäre ist für uns sehr wichtig. Nachstehend informieren wir Sie ausführlich über den Umgang mit Ihren Daten.

Hinweis

Wir behalten uns das Recht vor, unsere Datenschutzerklärung zu verändern. Dies kann insbesondere wegen technischer Entwicklungen erforderlich werden. Deshalb bitten wir Sie, die Datenschutzerklärung gelegentlich neu aufzurufen und die jeweils aktuelle Version zu beachten.

Stand: Juli 2020

1. Name und Anschrift der Verantwortlichen

Gemeinsam Verantwortliche im Sinne der EU-Datenschutz-Grundverordnung (DSGVO) für die Verarbeitung personenbezogener Daten sind

ADG Apotheken-Dienstleistungsgesellschaft mbH
Salzachstraße 15
68199 Mannheim

Telefon: 0621 8505-520
E-Mail: adg-hv@adg.de

Kontakt zum Datenschutzbeauftragten: datenschutz@adg.de

und die Apotheke:

Stadt Apotheke Spremberg
Lange Str. 39/41
03130 Spremberg
Deutschland

Telefon: 03563 608390
E-Mail: info@stadtapotheke-spremberg.de

Bei Fragen zum Datenschutz kontaktieren Sie bitte unseren Datenschutzbeauftragten Dr. Georg F. Schröder (georg.schroeder@heussen-law.de).

Weitere Informationen zur gemeinsamen Verantwortlichkeit finden Sie hier.

Datenschutzbehörde

Die Landesbeauftragte für den Datenschutz und für das Recht auf Akteneinsicht Dagmar Hartge
Stahnsdorfer Damm 77
14532 Kleinmachnow
Telefon: 0332/356-0
Fax: 0332/356-49
http://www.lda.brandenburg.de/

2. Funktionen

2.1 Technische Bereitstellung der App

2.1.1 Beschreibung und Zwecke der Datenverarbeitung

Beim Login und bei Aktionen einer Vorbestellung (Chat, Vorbestellung) erfasst unser System automatisiert Daten und Informationen des Nutzers:

Die Daten werden verarbeitet, um Nutzern die angefragten Inhalte der App anzeigen zu können.

2.1.1 Benötigte Zugriffsrechte auf dem Mobilgerät

Die Installation benötigt Zugriff auf folgende Funktionen des Smartphones der Nutzer:

Rechtsgrundlage für die Datenverarbeitung

Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. b DSGVO zur Erfüllung des mit dem Nutzer bestehenden Nutzungsvertrages der App.

2.2 Logfiles

2.2.1 Beschreibung und Zwecke der Datenverarbeitung

Unser System erstellt bei der Nutzung automatisch Logfiles. Diese Logfiles erfassen folgende Nutzerdaten:

Die Speicherung von Daten in Logfiles dient uns zur Optimierung der App und zur Sicherstellung der Sicherheit unserer informationstechnischen Systeme. Eine Auswertung der Daten zu Marketingzwecken findet in diesem Zusammenhang nicht statt. In diesen Zwecken liegt auch unser berechtigtes Interesse an der Datenverarbeitung nach Art. 6 Abs. 1 lit. f DSGVO.

2.2.2 Rechtsgrundlage für die Datenverarbeitung

Rechtsgrundlage für die vorübergehende Speicherung der Daten und der Logfiles ist eine Interessenabwägung nach Art. 6 Abs. 1 lit. f DSGVO. Unsere berechtigten Interessen liegen hier in der Optimierung der App und zur Sicherstellung der Sicherheit unserer informationstechnischen Systeme.

2.2.3 Widerspruchsmöglichkeit

Die Erfassung der Daten zur Bereitstellung der App ist für den Betrieb der App zwingend erforderlich. Es besteht folglich seitens des Nutzers keine Widerspruchsmöglichkeit. Sollte ein Nutzer nicht mit dieser Verarbeitung seiner Daten einverstanden sein, müssen wir diesen leider bitten, diese App nicht zu nutzen, da wir die Funktion der App ansonsten nicht anbieten können.

2.3 Registrierung

2.3.1 Beschreibung und Zwecke der Datenverarbeitung

Um die App nutzen zu können, ist die Angabe eines Usernamens notwendig. Der Username wird an die Apotheke weitergegeben, an die eine Vorbestellung geschickt wird.

Eine Registrierung des Nutzers ist zur Erfüllung des Vertrages mit dem Nutzer oder zur Durchführung vorvertraglicher Maßnahmen sowie zur Bereitstellung der Dienstleistungen über diese App erforderlich. Die vom Nutzer eingegebenen personenbezogenen Daten werden ausschließlich für die Verwendung bei dem für die Verarbeitung Verantwortlichen und für die Zwecke der Bereitstellung der App und der darin angebotenen Dienste verarbeitet. Der für die Verarbeitung Verantwortliche kann die Daten an Dienstleister (Auftragsverarbeiter) weitergeben, beispielsweise einen IT-Dienstleister, der die personenbezogenen Daten ebenfalls ausschließlich auf Weisung des Verantwortlichen und ebenfalls für den Zweck der Erbringung der Dienste über die App und für die Bereitstellung der App verarbeitet.

2.3.2 Rechtsgrundlage für die Datenverarbeitung

Rechtsgrundlage für die Verarbeitung der Daten ist Art. 6 Abs. 1 lit. b DSGVO zur Erfüllung des mit dem Nutzer bestehenden Nutzungsvertrages der App.

2.4 Vorbestellung

2.4.1 Beschreibung und Zwecke der Datenverarbeitung

Während der Erstellung einer Vorbestellung und bei allen weiteren Aktionen zu dieser Vorbestellung können folgende personenbezogene Daten entstehen:

Die erhobenen Informationen für eine Vorbestellung sind zur Erfüllung eines Vertrages mit dem Nutzer oder zur Durchführung vorvertraglicher Maßnahmen erforderlich. Diese personenbezogenen Daten werden ausschließlich für die Verwendung bei dem für die Verarbeitung Verantwortlichen und für die Zwecke der Bereitstellung der App und zur Abwicklung der Vorbestellung verarbeitet. Für diese Zwecke werden die Daten auch an einen IT-Dienstleister übergeben, der im Auftrag der Verantwortlichen mit den Daten umgeht.

2.4.2 Adressvalidierung beim Botendienst

Möchte der Kunde das Serviceangebot „Botendienst“ einer Apotheke nutzen, wird die Lieferadresse innerhalb der App abgefragt. Mit Eingabe der Adresse erfolgt eine Überprüfung der Adressdaten durch die Firma GB Group PLC, Niederlassung GB Group Loqate in 68161 Mannheim. Zweck der Prüfung ist die Identifizierung der Anschrift und das Vermeiden von Schreibfehlern oder Unvereinbarkeit der Adressdaten. Zu diesen Zwecken sind die Erfassung der IP-Adresse des Nutzers und die Ziel-Adresse der Bestellung erforderlich. Die verifizierte Adresse wird anschließend an die Apotheker übermittelt.

2.4.3 Verarbeitung von Gesundheitsdaten

Im Zuge der Nutzung dieser App ist es zwingend erforderlich, dass wir Gesundheitsdaten verarbeiten. Nach Art. 9 Abs. 1 DSGVO handelt es sich bei Gesundheitsdaten um besonders sensible Kategorien von personenbezogenen Daten. Bei diesen Daten handelt es sich im Speziellen um Rezeptfotografien (inkl. des Inhalts des Rezeptes und damit auch Angaben zum Gesundheitszustand), Arzneimittelfotografien, Arzneimittelvorbestellungen und, je nach Nutzung, direkte Mitteilungen und Nachrichten an die oder einen Verantwortlichen.

Wir verarbeiten diese Daten nur für die nachfolgend benannten Zwecke, um die wesentliche Funktion dieser App gewährleisten zu können:

Die Verarbeitung von Gesundheitsdaten findet nur nach ausdrücklicher Einwilligung des Nutzers statt. Diese wird vor der ersten Nutzung der App abgefragt.

Eine erteilte Einwilligung kann jederzeit mit Wirkung für die Zukunft über die Einstellungen in der App oder formlos per E-Mail datenschutz@adg.de widerrufen werden. Nach einem solchen Widerruf kann die App nicht mehr vollumfänglich genutzt werden.

2.4.4 Rechtsgrundlage für die Datenverarbeitung

Rechtsgrundlage für die Verarbeitung der Daten ist Art. 6 Abs. 1 lit. b DSGVO zur Erfüllung des mit dem Nutzer bestehenden Nutzungsvertrages der App sowie des ggf. mit der jeweiligen Apotheke angebahnten Geschäfts.

Rechtsgrundlage für die Verarbeitung von Gesundheitsdaten ist eine Einwilligung nach Art. 9 Abs. 2 lit. a DSGVO.

2.5 E-Mail-Support

2.5.1 Beschreibung und Zweck der Datenverarbeitung

In der App hat der Nutzer die Möglichkeit, über eine Eingabemaske oder per E-Mail in Kontakt mit dem Verantwortlichen zu treten. In diesem Fall wird per E-Mail eine Nachricht an den Verantwortlichen gesendet. Nimmt der Nutzer diese Möglichkeit wahr, so werden per E-Mail folgende Daten an uns gesendet:

Die Verarbeitung der personenbezogenen Daten aus der Eingabemaske dient allein zur Bearbeitung der Kontaktaufnahme.

Die sonstigen während des Absendevorgangs verarbeiteten personenbezogenen Daten dienen dazu, einen Missbrauch des Kontaktformulars zu verhindern und die Sicherheit der informationstechnischen Systeme sicherzustellen.

2.5.2 Rechtsgrundlage für die Datenverarbeitung

Rechtsgrundlage für die Verarbeitung der Daten ist eine Interessenabwägung nach Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt vorliegend in der Beantwortung der Anfragen von Nutzern.

2.5.3 Widerspruchsmöglichkeit

Der Nutzer hat das Recht, aus Gründen, die sich aus dessen besonderen Situation ergeben, jederzeit gegen die Verarbeitung ihn betreffender personenbezogener Daten, die aufgrund Art. 6 Abs. 1 lit. f DSGVO (Datenverarbeitung auf der Grundlage einer Interessenabwägung) erfolgt, Widerspruch einzulegen.

Legt der Nutzer Widerspruch ein, wird der Verantwortliche dessen personenbezogenen Daten nicht mehr verarbeiten, es sei denn, der Verantwortliche kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die die Interessen, Rechte und Freiheiten des Nutzers überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Alle personenbezogenen Daten, die im Zuge der Kontaktaufnahme gespeichert wurden, werden in diesem Fall gelöscht.

Den Widerruf kann der Nutzer formlos an eine der oben benannten Kontaktadressen eines Verantwortlichen richten.

2.6 Analyse

Zusätzlich zu der genannten Datenverarbeitung verwenden wir innerhalb dieser App:

Matomo (ehemals Piwik)

Zur Reichweitenmessung, bedarfsgerechten Gestaltung und Optimierung unserer App verwenden wir das Webanalysetool „Matomo“, einem Dienst des Anbieters InnoCraft Ltd., 150 Willis St, 6011 Wellington, Neuseeland. Mithilfe dieses Tools erstellen wir Statistiken zur Nutzung unserer Webseite auf Grundlage anonymer Nutzungsdaten. Die zuvor genannten Zwecke sind zugleich unsere berechtigten Interessen im Sinne von Art. 6 Abs. 1 lit. f) DSGVO. Wenn Sie der Datenverarbeitung mit Matomo widersprechen wollen, können Sie dies in den Einstellungen unter "Analyse & Verbesserungen" innerhalb der "deine Apotheke" App deaktivieren.

Wenn Sie den Widerspruch erklären wird der Tracking-Code vom "Matomo-Plugin" deaktiviert. Rechtsgrundlage hierfür sind unsere berechtigten Interessen daran, den opt-out von Ihnen umzusetzen, Art. 6 Abs. 1 lit f) DSGVO.

Bugsnag

Wir wollen unseren Nutzern das bestmögliche Erlebnis bieten, weshalb wir unsere App ständig verbessern und fortentwickeln. Trotzdem lassen sich nicht alle Fehlfunktionen, bspw. durch Programmierfehler, von vornherein sicher ausschließen. Daher verwenden wir Bugsnag, ein technisches Fehler-Analysetool der Bugsnag Inc. (nachfolgend „Bugsnag“), 939 Harrison St, San Francisco, CA 94107, USA. Das Tool hilft uns dabei, im Falle von Fehlern, diese zu analysieren, auszuwerten und zu kategorisieren. Um die Erreichbarkeit und die technische Stabilität der App durch Überwachung der Funktionalität, Systemstabilität und Ermittlung von Codefehlern zu verbessern, kann es vorkommen, dass wir im Fall eines auftretenden Softwarefehlers die folgenden Informationen automatisch an Bugsnag übermitteln:

Rechtsgrundlage für die vorgenannten Verarbeitungen ist Art. 6 Abs. 1 lit. f) DSGVO. Eine Auswertung zu Werbezwecken findet dabei ausdrücklich nicht statt. Die Daten werden anonym erhoben und nicht personenbezogen genutzt sowie anschließend gelöscht. Diese Analyse hilft uns dabei, unsere App weiter zu verbessern und unerkannte Codefehler zu beheben. Die so erfolgende Verarbeitung liegt in unserem berechtigten Interesse, da die Daten allein dem Zweck der Fehleridentifikation und -analyse dienen. Sie können dieser Verarbeitung widersprechen, indem Sie "Bugsnug" in den Einstellungen unter "Analyse & Verbesserungen" innerhalb der "deine Apotheke" App deaktivieren. Weitere Informationen zur Datenverarbeitung und Funktionsweise von Bugsnag sind der Datenschutzerklärung von Bugsnag zu entnehmen.

2.7 Payback-Schnittstelle

2.7.1 Beschreibung und Zweck der Datenverarbeitung

Bei der Nutzung der App hat der Nutzer die zusätzliche Möglichkeit, für die Nutzung der App Payback-Punkte zu erhalten, sofern er bereits über ein Payback-Kundenkonto verfügt und die gewählte Apotheke ebenfalls an dem Payback-Programm teilnimmt. Für die Nutzung der App kann der Nutzer eine einmalige Gutschrift von 50 Payback-Punkten erhalten. Hierfür ist die Verarbeitung folgender personenbezogener Daten notwendig:

Erst bei dem Zahlungsvorgang in der Apotheke wird es notwendig, Daten an Payback zu übermitteln, um eine Gutschrift der Punkte zu erhalten. Hierfür ist es nur notwendig, dass die Apotheke die Daten erhält. Bei dem Vorgang der Vorbestellung mittels der App werden die vorbenannten Daten an die Apotheke übermittelt. Erst bei der Zahlung in der Apotheke erfolgt auch eine Übermittlung an Payback, um die Gutschrift der Punkte durch Payback zu ermöglichen.

Die Verarbeitung der personenbezogenen Daten dient einzig der Erfassung, dass die Verwendung der App für die Aktion einer Vorbestellung in einer am Payback Programm teilnehmenden Apotheke stattgefunden hat, um bei Finalisierung des Kaufvorgangs in der Apotheke eine Gutschrift der Payback-Punkte vornehmen zu können.

2.7.2 Rechtsgrundlage für die Datenverarbeitung

Rechtsgrundlage für die Verarbeitung der Daten ist Art. 6 Abs. 1 lit. b DSGVO. In dem vorliegenden Fall dient die Datenverarbeitung der Erfüllung des Vertrages zwischen dem Nutzer und Payback zur Gutschrift von Payback-Punkten für Einkäufe bei teilnehmenden Händlern.

Daneben besteht eine Interessenabwägung nach Art. 6 Abs. 1 lit. f DSGVO als Rechtsgrundlage der Verarbeitung. Unser konkretes berechtigtes Interesse liegt hierbei in der Bereitstellung der Möglichkeit zum Erhalt von Payback-Punkten für Nutzer, die an dem Payback-Programm teilnehmen.

2.7.3 Widerspruchsmöglichkeit

Der Nutzer hat das Recht, aus Gründen, die sich aus dessen besonderen Situation ergeben, jederzeit gegen die Verarbeitung ihn betreffender personenbezogener Daten, die aufgrund Art. 6 Abs. 1 lit. f DSGVO (Datenverarbeitung auf der Grundlage einer Interessenabwägung) erfolgt, Widerspruch einzulegen. Den Widerruf können Nutzer formlos an eine der oben benannten Kontaktadressen eines Verantwortlichen richten.

Legt der Nutzer Widerspruch ein, wird der Verantwortliche dessen personenbezogenen Daten nicht mehr verarbeiten, es sei denn, der Verantwortliche kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die die Interessen, Rechte und Freiheiten des Nutzers überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

2.8 Weiterleitung aus der Payback App

2.8.1 Beschreibung und Zweck der Datenverarbeitung

Nutzer der Payback App haben die Möglichkeit, eine direkte Weiterleitung aus der Payback App in unsere App zu nutzen, sofern unsere App auf dem Gerät des Nutzers bereits installiert ist. Wenn unsere App nicht installiert ist, wird der Nutzer in den App Store weitergeleitet.

Für die technische Umsetzung dieser Funktion ist es notwendig, dass die Geräte ID und die IMEI des Gerätes verarbeitet werden.

2.8.2 Rechtsgrundlage für die Datenverarbeitung

Rechtsgrundlage für die Verarbeitung der Daten ist eine Interessenabwägung gemäß Art. 6 Abs. 1 lit. f DSGVO, wobei unser berechtigtes Interesse in dem Angebot der Weiterleitungsfunktion liegt.

2.8.3 Widerspruchsmöglichkeit

Aufgrund der konkreten technischen Gegebenheiten ist eine Widerspruchsmöglichkeit nicht umsetzbar. Wenn Nutzer Einwände gegen die Datenverarbeitung haben, bitten wir die Nutzer die Weiterleitungsfunktion nicht zu nutzen.

Zusätzlich zu der zuvor genannten Datenverarbeitung verwenden wir innerhalb dieser App:

3.0 Sicherheit

Bestellinformationen werden vor der Übertragung an die Apotheke verschlüsselt (AES-256 Ctr Mode).

Der AES Schlüssel wird mit dem öffentlichen Schlüssel der Apotheke verschlüsselt (RSA 2048 Bit). Aus diesem Grund kann allein die Apotheke die Daten in Klarform lesen. Eingeschaltete Dienstleister haben keine Möglichkeit, die Verschlüsselung aufzuheben und sind hierzu auch nicht beauftragt.

Unverschlüsselte Informationen sind:

4. Empfänger von personenbezogenen Daten

Die vom Nutzer ausgewählte Apotheke empfängt die versendeten Informationen (Textnachrichten, Bilder) und kann diese auch entschlüsseln. Zusätzlich wird an die Apotheke übermittelt:

5. Dauer der Datenspeicherungen

Die Löschung von personenbezogenen Daten erfolgt grundsätzlich dann, wenn deren Speicherung nicht mehr erforderlich ist. Regelmäßig sind Daten erforderlich, wenn sie noch benötigt werden, um vertragliche Leistungen oder Gewährleistungsrechte zu erfüllen oder um Schadenersatzforderungen oder Regressansprüche abzuwehren. Im Fall von gesetzlichen Aufbewahrungspflichten erfolgt die Löschung erst nach Ablauf der jeweiligen Aufbewahrungspflicht. Logfiles, Vorbestellungsdaten und Kommunikationsdaten werden bis zu 180 Tagen nach Löschung des Accounts gespeichert. Handelsrechtliche und steuerrechtliche Aufbewahrungsfristen (§ 147 Abs.3 AO, § 257 HGB) belaufen sich maximal auf 10 Jahre.

6. Rechte der betroffenen Person

Nachstehend möchten wir Sie auch über Ihre Rechte gemäß der DSGVO aufklären:

Sofern betroffene Personen uns eine Einwilligung für eine konkrete Datenverarbeitung erteilt haben, besteht für sie das Recht, die erteilte Einwilligung nach Art. 7 Abs. 3 S. 1 DSGVO jederzeit, mit Wirkung für die Zukunft, uns gegenüber zu widerrufen.

Schließlich besteht ein Beschwerderecht bei einer Datenschutzaufsichtsbehörde, wenn eine betroffene Person der Ansicht ist, dass die Verarbeitung der sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt (Art. 77 DSGVO).

Widerspruchsrecht

Betroffene Personen haben nach Art. 21 Abs. 1 DSGVO das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten aufgrund Art 6 Abs. 1 S. 1 lit. f DSGVO einzulegen.

Wenn eine betroffene Peron Widerspruch einlegt, werden wir personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die die Interessen, Rechte und Freiheiten der der betroffenen Person überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.