Datenschutz
Sofern innerhalb des Internetangebotes die Möglichkeit zur Eingabe persönlicher oder geschäftlicher Daten (Emailadressen, Namen, Anschriften) besteht, so erfolgt die Preisgabe dieser Daten seitens des Nutzers auf ausdrücklich freiwilliger Basis. Die Inanspruchnahme und Bezahlung aller angebotenen Dienste ist – soweit technisch möglich und zumutbar – auch ohne Angabe solcher Daten bzw. unter Angabe anonymisierter Daten oder eines Pseudonyms gestattet. Die Nutzung der im Rahmen des Impressums oder vergleichbarer Angaben veröffentlichten Kontaktdaten wie Postanschriften, Telefon- und Faxnummern sowie Emailadressen durch Dritte zur Übersendung von nicht ausdrücklich angeforderten Informationen ist nicht gestattet. Rechtliche Schritte gegen die Versender von sogenannten Spam-Mails bei Verstössen gegen dieses Verbot sind ausdrücklich vorbehalten.
Datenschutzerklärung
Sehr geehrte Kundin, sehr geehrter Kunde,
Ihre personenbezogenen Daten sind wichtig und sensibel. Ein besonders vertrauenswürdiger Umgang mit Ihren Daten ist daher nicht nur vonnöten, sondern für uns selbstverständlich. Nachstehend informieren wir Sie über die Verarbeitung Ihrer Daten in unserer Apotheke (Art. 13 DSGVO):
I. Name und Anschrift des Verantwortlichen
Der Verantwortliche im Sinne der Datenschutz-Grundverordnung (DSGVO) und anderer nationaler Datenschutzgesetze der Mitgliedsstaaten sowie sonstiger datenschutzrechtlicher Bestimmungen ist:
Bären-Apotheke
Dr. Mirko Jansch
Bunsenstr. 18
59557 Lippstadt
Tel.: 02941-13100
Fax.: 02941-25355
Email: info@apotheke-lippstadt.de
II. Name und Anschrift des Datenschutzbeauftragten
Der Datenschutzbeauftragte des Verantwortlichen ist:
Datenschutzbeauftragter Bären-Apotheke
Bunsenstr. 18
59557 Lippstadt
Email: datenschutz@apotheke-lippstadt.de
Tel.: 02941-13100
Fax.: 02941-25355
III. Allgemeines zur Datenverarbeitung
1. Kategorien personenbezogener Daten
Zu den Kategorien personenbezogener Daten, die in der Apotheke verarbeitet werden, gehören: Rezeptdaten, Gesundheitsdaten, Adressdaten, Kontaktdaten, Geburtsdatum, Vertragsdaten, Abrechnungsdaten, Produktdaten, Bank- und Zahlungsdaten.
2. Umfang der Verarbeitung personenbezogener Daten
Wir erheben und verwenden personenbezogene Daten unserer Kunden/Patienten nur, soweit dies im Rahmen der Apotheken-Tätigkeit erforderlich ist. Die Erhebung und Verwendung personenbezogener Daten unserer Kunden/Patienten erfolgt auf Grundlage einer gesetzlichen Ermächtigung, zur Erfüllung eines Vertrages, zur Durchführung vorvertraglicher Maßnahmen oder nach Einwilligung des Kunden/Patienten.
3. Datenlöschung und Speicherdauer
Wir speichern Ihre personenbezogenen Daten nur solange, wie dies zur Zweckerreichung der Datenverarbeitung erforderlich ist, so z.B. zur Erfüllung eines Vertrages mit uns.
Haben Sie in die Verarbeitung von Daten etwa im Rahmen der Beantragung einer Kundenkarte eingewilligt und erneuern Sie diese Erklärung nicht innerhalb von 3 Jahren (z.B. durch erneutes Nutzen der Kundenkarte/des Kundenkontos), dann löschen wir Ihre Daten routinemäßig.
Abweichend vom Vorstehenden kann eine längere Speicherung geboten sein, wenn gesetzliche Aufbewahrungsfristen bestehen. Dies ist beispielsweise für geschäftliche Unterlagen und Rechnungen nach den Vorschriften des Handelsgesetzbuches bzw. der Abgabenordnung der Fall.
Stehen der Speicherung gesetzliche Aufbewahrungsfristen nicht entgegen, können Sie jederzeit die Löschung Ihrer Daten verlangen.
IV. Zwecke der Datenverarbeitung (Verarbeitungsprozesse)
1. Arzneimittel- und Hilfsmittelversorgung nebst Rezeptabrechnung mit der gesetzlichen Krankenversicherung (GKV) oder anderen Kostenträgern
Wenn Sie bei uns ein Rezept der gesetzlichen Krankenversicherung (GKV) oder eines anderen Kostenträgers (z.B. Berufsgenossenschaften, Sozialämter und Asylstellen) einlösen, dann erheben und verarbeiten unsere Mitarbeiter die personenbezogenen Daten und Gesundheitsdaten auf Ihrem Rezept (Name, Adresse, Geburtsdatum, Krankenkasse, Versichertennummer, Medikation, verordnender Arzt, bei Hilfsmittelrezepten die Indikation/Diagnose) zwecks Belieferung und Abrechnung der Verordnung.
Dazu übermitteln wir in analoger Form die Rezeptdaten an ein von uns beauftragtes Rechenzentrum. Das Rechenzentrum gibt Ihre Daten und die Daten anderer GKV-Versicherter gebündelt in analoger sowie digitaler und verschlüsselter Form an die jeweiligen gesetzlichen Krankenkassen oder andere Kostenträger zum Zwecke der Rezeptabrechnung weiter. Zugriff auf diese Daten haben daher unsere Mitarbeiter und das Rechenzentrum.
Im Falle der Direktabrechnung mit der privaten Krankenversicherung (PKV) rechnen wir unmittelbar mit Ihrer Krankenversicherung auf Grundlage vertraglicher Vereinbarungen mit der PKV ab. Eine Löschung erfolgt gemäß § 147 AO.
Wir haben alle Mitarbeiter sowie das Rechenzentrum zur Verschwiegenheit im Sinne von § 203 StGB und zur Wahrung des Datengeheimnisses verpflichtet. Rechtsgrundlage für die Verarbeitung sind Art. 6 Abs. 1 Satz 1 Buchst. b) und Art. 9 Abs. 2 Buchst. h), Abs. 3 DSGVO. Im Rahmen der Rezeptabrechnung mit der GKV wird das Rechenzentrum auf Grundlage der §§ 300, 302 SGB V eingebunden.
Die Daten müssen in den Rechenzentren und bei den Kostenträgern 10 Jahre nach Ablauf des Kalenderjahres (Technische Anlage 3 zur Vereinbarung zur Datenübermittlung nach § 300 SGB V) aufbewahrt werden. Im Fall des Vorliegens einer unklaren Verordnung darf die Apotheke das Rezept nur nach vorheriger Rücksprache mit dem Arzt beliefern. Die mit einer solchen Rücksprache verbundene Datenverarbeitung erfolgt auf Grundlage des § 17 Abs. 4 Apothekenbetriebsordnung (ApBetrO) i.V.m. Art. 9 Abs. 2 DSGVO. Sofern eine ärztliche Rücksprache trotz klarer Verordnung nötig sein sollte, erfolgt dies nur nach vorheriger Einwilligung durch Sie, Artt. 6 Abs. 1 Buhst. a), 9 Abs. 2 Buchst. a) DSGVO.
2. Clearing- und Retaxverfahren
Im Rahmen der Abgabe von Hilfsmitteln, Diätetika und Medizinprodukten sind eine Vielzahl von Voraussetzungen zu prüfen und einzuhalten, so z.B. die Einholung von Genehmigungen seitens der Krankenkassen. Anderenfalls kann der Patient nicht versorgt werden.
Die Apotheke bedient sich zu diesem Zweck der Clearingstelle des Apothekerverbandes Westfalen-Lippe (AVWL), der seinerseits zur Bearbeitung der Anfragen der Apotheke eine Software einsetzt, die ihm von einem Rechenzentrum zur Verfügung gestellt wird. Der AVWL nutzt die IT-Infrastruktur des Rechenzentrums.
Auch die Datenspeicherung findet ausschließlich dort statt. Die hiermit zusammenhängenden Datenverarbeitungsprozesse erfolgen auf Grundlage der Art. 6 Abs. 1 Satz 1 Buchst. b), Art. 9 Abs. 2 Buchst. h), Abs. 3 DSGVO in Verbindung mit jeweils einem Vertrag zur Auftragsverarbeitung zwischen uns und dem AVWL bzw. diesem und dem Rechenzentrum.
Ferner übermitteln wir Ihre personenbezogenen Daten an den AVWL zum Zwecke der Bearbeitung von Retaxationen. Dabei handelt es sich um einseitige Kürzungen der Vergütung durch die Krankenkassen oder anderer Kostenträger aufgrund behaupteter Verstöße gegen die Vorschriften zur Belieferung von Arzneimitteln.
Gegen die Kürzung ist der Einspruch statthaft. Er wird mit Hilfe der Retaxstelle des Apothekerverbandes eingelegt und bearbeitet. Der Apothekerverband nutzt hierzu wiederum eine Software des Rechenzentrums. Der Apothekerverband nutzt die IT-Infrastruktur des Rechenzentrums. Auch die Datenspeicherung findet ausschließlich dort statt. Die hiermit zusammenhängenden
Datenverarbeitungsprozesse erfolgen auf Grundlage der Art. 6 Abs. 1 Satz 1 Buchst. b) und Art. 9 Abs. 2 Buchst. f) DSGVO in Verbindung mit jeweils einem Vertrag zwischen uns und dem Apothekerverband Westfalen-Lippe e.V. bzw. diesem und dem Rechenzentrum.
3. Erfüllung gesetzlicher Dokumentationspflichten
Die Apotheke ist gesetzlich verpflichtet, die Abgabe bestimmter Arzneimittel (z.B. Betäubungsmittel, Rezepturen, Defekturen) zu dokumentieren. Hierzu verarbeiten wir Ihren Namen, Ihr Geburtsdatum, Ihre Adresse sowie Daten mit Gesundheitsbezug (Krankenkasse, Versichertennummer, verordnender Arzt, Arzneimittel und Hilfsmittel, Indikationen und Diagnosen, Rezepte).
Auf diese Daten haben unsere Mitarbeiter und – im Falle von Kontrollen – die jeweilige Aufsichtsbehörde Zugriff. Rechtsgrundlage für entsprechende Datenverarbeitungen sind Art. 6 Abs. 1 Satz 1 Buchst. c) und Art. 9 Abs. 2 Buchst. i) DSGVO sowie § 64 Abs. 3 AMG.
4. Einbeziehung von Herstellern
Für bestimmte Arzneimittel (z.B. Allergiemittel) kann es erforderlich sein, dass wir Ihre personenbezogenen Daten an einen Hersteller zwecks Herstellung einer individuellen Arznei weitergeben müssen. Ebenso kann es im Bereich von Hilfsmitteln (z.B. individuell angefertigte Kompressionsstrümpfe) zu einer solchen Weitergabe kommen.
Die Datenverarbeitung erfolgt dann auf Grundlage von Art. 9 Abs. 2 Buchst. h, Abs. 3 DSGVO bzw. Ihrer (ausdrücklichen) Einwilligung gemäß Art. 6 Abs. 1 Satz 1 Buchst. a), Art. 9 Abs. 2 Buchst. a) DSGVO. Die Einwilligung können Sie jederzeit und mit Wirkung für die Zukunft widerrufen.
5. Kundenkarte/Kundenkonto
Wir bieten Ihnen auf freiwilliger Basis eine Kundenkarte/ein Kundenkonto an. Auf der Kundenkarte/dem Kundenkonto werden wunschgemäß Ihr Name, Ihre Adresse, Ihr Geburtsdatum, Ihre Telefonnummer sowie Gesundheitsdaten wie Rezeptdaten, geleistete Zuzahlungen, Daten eines Medikationsplanes, Daten von bei uns gekauften Arzneimitteln, Hilfsmitteln, Kosmetika, Nahrungsergänzungsmitteln und ähnlichen Produkten gespeichert.
Die Daten der Kundenkarte/des Kundenkontos werden in unserer Hauptapotheke und der Filialapotheke (Delfin-Apotheke, Curiestr. 15, 59557 Lippstadt) gespeichert, damit Sie und unsere Mitarbeiter in jeder unserer Betriebsstätten Zugriff auf Ihre gespeicherten Daten haben und diese ergänzen können.
Die Datenverarbeitung erfolgt auf Grundlage Ihrer (ausdrücklichen) Einwilligung gemäß Art. 6 Abs. 1 Satz 1 Buchst. a), Art. 9 Abs. 2 Buchst. a) DSGVO. Die Einwilligung zur Nutzung Ihrer Daten im Rahmen unserer Kundenkarte können Sie jederzeit und mit Wirkung für die Zukunft widerrufen.
In diesem Fall löschen wir Ihre Daten mit Zugang Ihrer Widerrufserklärung. Sollten Sie länger als 3 Jahre keine Medikamente oder Hilfsmittel aus unserer Apotheke und ihren Betriebsstätten bezogen haben, löschen wir Ihre personenbezogenen Daten. Ungeachtet dessen löschen wir routinemäßig alle Daten, die älter als 3 Jahre sind und für die keine längeren gesetzlichen Aufbewahrungsfristen existieren.
6. Medikationsanalyse und Medikationsmanagement
Wir bieten Ihnen als gesonderte Dienstleistung oder im Rahmen einer Heimversorgung oder im Rahmen unserer Kundenkarte eine Medikationsanalyse und/oder ein Medikationsmanagement an. Für eine erfolgreiche und effektive Analyse und ein entsprechendes Management werden Ihr Name, Ihr Geburtsdatum, Ihre Adresse sowie Daten mit Gesundheitsbezug (Krankenkasse, Versichertennummer, verordnender Arzt, Arzneimittel und Hilfsmittel, Indikationen und Diagnosen, Rezepte) durch uns verarbeitet und für einen Zeitraum von maximal 3 Jahren gespeichert.
Auf diese Daten hat nur unser Apothekenpersonal in der Haupt- und den Filialapotheken Zugriff (vgl. IV. 5.).
Wir verarbeiten die Daten auf Grundlage einer (ausdrücklichen) Einwilligung Ihrerseits. Diese kann jederzeit mit Wirkung für die Zukunft widerrufen werden. Rechtsgrundlagen sind Art. 6 Abs. 1 Satz 1 Buchst. a) und Art. 9 Abs. 2 Buchst. a) DSGVO. Auch eine Daten-Weitergabe an Ihren/Ihre behandelnden Arzt/Ärzte erfolgt nur auf Ihren ausdrücklichen Wunsch hin.
Zudem bedarf es zum Zwecke des Wissensaustausches (z.B. Wechselwirkungen) sowohl zu unseren Gunsten als auch zugunsten des/der involvierten Arzt/Ärzte einer Entbindung von der Schweigepflicht im Sinne von § 203 StGB.
7. Videoüberwachung
Im öffentlichen Raum bzw. Verkaufsraum unserer Apotheke führen wir eine Videoüberwachung durch. Die Videoaufnahmen werden durch den Verantwortlichen oder einen seiner Filialleiter gesichtet und ausgewertet.
Die Videoüberwachung erfolgt auf Grundlage unseres Hausrechtes und § 4 BDSG-neu, um uns gegen bereits wiederholt aufgetretene Diebstähle zu schützen bzw. diese aufzuklären und straf- und zivilrechtlich zu verfolgen.
Die Videoaufzeichnungen werden nach ihrer Sichtung unmittelbar gelöscht. Sofern ein Diebstahl oder andere Straftaten aufgezeichnet worden sind, wird diese Sequenz an die Strafverfolgungsbehörden übergeben und erst mit Abschluss der Verfolgung unserer Rechtsansprüche gelöscht.
8. Datenübermittlung oder Zugriff Dritter
Im Rahmen unserer Tätigkeit als Apotheke sind wir auf externe Hilfe wie IT-Dienstleister zur Bereitstellung und Wartung unserer Hard- und Software oder sonstige Dienstleister angewiesen. Im Rahmen dieser Einbindung können unseren externen Dienstleistern auch personenbezogene Daten bekannt werden.
Daher verpflichten wir unsere externen Dienstleister – soweit erforderlich im Rahmen von Verträgen zur Auftragsverarbeitung – zur Verschwiegenheit und zur Wahrung des Datengeheimnisses und begrenzen ihre Zugriffsmöglichkeiten auf personenbezogene Daten auf ein Minimum. Auch Aufsichtsbehörden kontrollieren Apotheken regelmäßig und haben dabei Zugriff auf personenbezogene Daten und Gesundheitsdaten.
V. Empfänger/Kategorien von Empfängern der Daten
Kategorien von Empfängern der personenbezogenen Daten: Intern: Mitarbeiter in Haupt- und Filialapotheken, die an der Ausführung und Erfüllung der jeweiligen Datenverarbeitungsprozesse beteiligt sind.
Extern: Krankenkassen und Apotheken-Rechenzentren, Ärzte, Krankenhäuser, Therapeuten, Betreuungs- und Pflegeeinrichtungen sowie externe Stellen, mit denen Verträge zur Auftragsverarbeitung im Sinne von Art. 28 DSGVO abgeschlossen werden (z.B. IT-Dienstleister). Ferner kommen öffentliche Stellen, die Daten aufgrund gesetzlicher Vorschriften erhalten (z.B. Finanzbehörden und Sozialversicherungsträger), in Betracht. Ebenso gilt dies für Steuerberater und Rechtsberater. Eine Auslandsübermittlung findet nicht statt und ist auch nicht vorgesehen.
VI. Betroffenen-Rechte
1. Recht auf Auskunft
Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob Sie betreffende personenbezogene Daten verarbeitet werden. Ist dies der Fall, so haben Sie ein Recht auf Auskunft über diese personenbezogenen Daten und auf die in Art. 15 DSGVO im Einzelnen aufgeführten Informationen.
2. Recht auf Berichtigung
Sie haben das Recht, unverzüglich die Berichtigung Sie betreffender unrichtiger personenbezogener Daten und ggf. die Vervollständigung unvollständiger personenbezogener Daten zu verlangen (Art. 16 DSGVO).
3. Recht auf Löschung und Einschränkung der Verarbeitung
Ferner steht Ihnen das Recht zu, Sie betreffende personenbezogene Daten unverzüglich löschen zu lassen, sofern einer der in Art. 17 DSGVO im einzelnen aufgeführten Gründe zutrifft, z.B. wenn Ihre Daten für die verfolgten Zwecke nicht mehr benötigt werden.
Im Falle gesetzlicher Dokumentations- oder Aufbewahrungspflichten besteht kein Recht auf Löschung bis zum Ende der gesetzlichen Fristen.
Sie können zudem die Einschränkung der Verarbeitung verlangen, wenn eine der in Art. 18 DSGVO aufgeführten Voraussetzungen gegeben ist, z.B. für die Dauer der Prüfung durch uns, wenn Sie Widerspruch gegen die Verarbeitung eingelegt haben.
4. Recht auf Unterrichtung
Haben Sie das Recht auf Berichtigung, Löschung oder Einschränkung der Verarbeitung gegenüber uns geltend gemacht, sind wir verpflichtet, allen Empfängern, denen die Sie betreffenden personenbezogenen Daten offengelegt wurden, diese Berichtigung oder Löschung der Daten oder Einschränkung der Verarbeitung mitzuteilen, es sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden. Ihnen steht das Recht zu, über diese Empfänger unterrichtet zu werden.
5. Recht auf Datenübertragbarkeit
Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Außerdem haben Sie das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch uns zu übermitteln, sofern
(1) die Verarbeitung auf einer Einwilligung gem. Art. 6 Abs. 1 Buchst. a) DSGVO oder Art. 9 Abs. 2 Buchst. a) DSGVO oder auf einem Vertrag gem. Art. 6 Abs. 1 Buchst. b) DSGVO beruht und
(2) die Verarbeitung mithilfe automatisierter Verfahren erfolgt.
In Ausübung dieses Rechts haben Sie ferner das Recht, zu erwirken, dass die Sie betreffenden personenbezogenen Daten direkt von uns an einen anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist. Freiheiten und Rechte anderer Personen dürfen hierdurch nicht beeinträchtigt werden.
Das Recht auf Datenübertragbarkeit gilt nicht für eine Verarbeitung personenbezogener Daten, die für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde.
6. Recht auf Widerruf der datenschutzrechtlichen Einwilligungserklärung
Sie haben das Recht, Ihre datenschutzrechtliche Einwilligungserklärung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.
7. Recht auf Beschwerde bei der Aufsichtsbehörde
Jede betroffene Person hat ungeachtet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs das Recht auf Beschwerde bei einer Aufsichtsbehörde, wenn die betroffene Person der Ansicht ist, dass die Verarbeitung der sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt (Art. 77 DSGVO).
Die betroffene Person kann dieses Recht bei einer Aufsichtsbehörde in dem Mitgliedstaat ihres Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes geltend machen. In Nordrhein-Westfalen lautet die zuständige Aufsichtsbehörde:
Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW)
Helga Block
Kavalleriestraße 2-4
40213 Düsseldorf
Telefon: 02 11/384 24-0
Telefax: 02 11/384 24-10
E-Mail: poststelle@ldi.nrw.de
Homepage: http://www.ldi.nrw.de
Widerspruchsrecht gemäß Art. 21 DSGVO
Verarbeiten wir Ihre Daten zur Wahrung berechtigter Interessen gemäß Art. 6 Abs. 1 S. 1 Buchst. f) DSGVO, können Sie dieser Verarbeitung aus Gründen, die sich aus Ihrer besonderen Situation ergeben, widersprechen. Wir verarbeiten Ihre personenbezogenen Daten dann nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Sie haben das Recht, einer Verarbeitung Ihrer personenbezogenen Daten zu Zwecken der Direktwerbung ohne Angabe von Gründen zu widersprechen.