Datenschutzerklärung
Wir möchten Sie gemäß Art. 13 DSGVO und § 13 Abs. 1 TMG über Art, Umfang und Zwecke der Erhebung, Verwendung und Nutzung Ihrer personenbezogenen Daten im Rahmen der Nutzung der mobilen Anwendung "Adler Apotheke Anrath" informieren.
Wir behalten uns das Recht vor, unsere Datenschutzerklärung zu verändern. Dies kann insbesondere wegen
technischer Entwicklungen erforderlich werden. Deshalb bitten wir Sie, die Datenschutzerklärung gelegentlich
neu aufzurufen und die jeweilige Version zu beachten.
Stand: Februar 2019
1. Name und Anschrift des Verantwortlichen
Der Verantwortliche im Sinne der Datenschutz-Grundverordnung und anderer nationaler Datenschutzgesetze der Mitgliedsstaaten sowie sonstiger datenschutzrechtlicher Bestimmungen ist
Adler Apotheke
Barbara Müller e.Kfr.
Anrather Markt 5
47877 Willich
Tel.: +49 2156-2158
Fax: +49 2156-41471
E-Mail: apotheke@adler-anrath.de
Verantwortliche Stelle ist die natürliche oder juristische Person, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.
2. Gesetzlich vorgeschriebener Datenschutzbeauftragter
Wir haben folgenden Datenschutzbeauftragten bestellt:
Herr Bernd Ibach (E-Mail: Bernd.Ibach@dk-buero.de)
Krause Sicherheitstechnik & Datenschutz UG, Alter Weg 25, 58091 Hagen, E-Mail: info@dk-buero.de
3. Inanspruchnahme externer Dienstleister als Auftragsverarbeiter
Unsere Datenverarbeitung erfolgt bei einem weisungsgebundenen IT-Dienstleister, der gemäß den datenschutzrechtlichen Vorgaben verpflichtet ist und die Daten nicht zu einem anderen Zweck verwenden oder gar an Dritte weitergeben darf:
Dies geschieht auf Grundlage eines sog. „Auftragsverarbeitungsvertrags“ laut Art. 28 DSGVO.
4. Umfang der erhobenen Daten, Zweckbestimmung, Rechtsgrundlagen
Server-Log-Daten
Bei der Absendung einer Vorbestellung und beim Einsehen der Angebote der Apotheke werden automatisch Daten des Nutzers erfasst:
- Datum und Uhrzeit
- IP-Adresse
- Betriebssystem
- Gerätemodell
- übertragene Datenmenge
- Meldung, ob der Abruf erfolgreich war
Die Daten werden ebenfalls in den Server-Logfiles gespeichert. Eine Speicherung dieser Daten zusammen mit anderen personenbezogenen Daten des Nutzers findet nicht statt.
Die vorübergehende Speicherung der IP-Adresse durch das System ist notwendig, um eine Auslieferung der App-Inhalte an das Endgerät des Nutzers zu ermöglichen. Hierfür muss die IP-Adresse des Nutzers für die Dauer der Sitzung gespeichert bleiben.
Die Speicherung in Logfiles erfolgt, um die Funktionsfähigkeit der App sicherzustellen. Zudem dienen uns die Daten zur Optimierung der App und zur Sicherstellung der Sicherheit der informationstechnischen Systeme.
IP-Adressen werden nur gespeichert, soweit es zur Erbringung der Dienste erforderlich ist. Ansonsten werden sie gelöscht oder anonymisiert. Maximal 7 Tage werden IP-Adressen gespeichert.
Rechtsgrundlage für die vorübergehende Speicherung der Daten und der Logfiles ist Art. 6 Abs. 1 lit. f DSGVO.
Die Erfassung der Daten zur Bereitstellung der App und die Speicherung der Daten in Logfiles ist für den Betrieb der App zwingend erforderlich. Es besteht folglich seitens des Nutzers keine Widerspruchsmöglichkeit.
Vorbestellung
Während der Erstellung einer Vorbestellung und bei allen weiteren Aktionen zu dieser Vorbestellung können folgende personenbezogene Daten entstehen:
- Zeitstempel der Vorbestellung
- Positionen der Vorbestellung (inkl. Text und Bild)
- Name des Absenders
- Telefonnummer des Absenders
- E-Mail Adresse des Absenders
- Status der Vorbestellung
- Zeitstempel der Lesebestätigung einer Push-Nachricht
- Zeitstempel der Auslieferung einer SMS
- Zeitstempel der Empfangsbestätigung einer E-Mail
Die Erhebung und Verarbeitung der Bestelldaten erfolgt ausschließlich zum Zwecke der Entgegennahme und Ausführung der
Vorbestellung des Nutzers im Rahmen der App. Hierbei werden nur solche Daten erhoben, verarbeitet und genutzt, die für
die App sowie für die interne Verwendung bei dem für die Verarbeitung Verantwortlichen und für eigene Zwecke zwingend
erforderlich sind. Der Inhalt der Vorbestellungen ist nur für die Apotheke einsehbar.
Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten ist Art. 6 Abs. 1 lit. a DSGVO(Einwilligung) und Art. 6 Abs. 1 lit. b DSGVO (Erfüllung des mit Ihnen geschlossenen Nutzungsvertrages).
Nach Ablauf von zwei Wochen nach Absendung Ihrer Vorbestellung werden diese Daten von den Servern gelöscht und sind dann nicht mehr einsehbar.
5. Dauer der Speicherung
Die mit der jeweiligen Vorbestellung von Ihnen übermittelten Daten dienen allein der Abwicklung der Transaktion und werden im Anschluss hieran wieder gelöscht.
6. Hinweis auf den besonderen Schutz von Gesundheitsdaten
Sie werden darauf hingewiesen, dass es sich bei den von Ihnen an die Apotheke übermittelten Vorbestellungen
(Rezeptfotos, Medikamentenfotos, Freitext) um Daten zu Ihrer Gesundheit handelt, welche als besondere personenbezogene Daten im
Sinne Art. 9 Abs. 1 DSGVO einen erhöhten Schutz genießen. Zu ihrem Schutz erfolgt der Transport dieser Daten daher verschlüsselt (SSL).
Sie werden zwei Wochen nach Absenden der Vorbestellung von den Servern gelöscht.
Erfolgt ein Backup der App in die iCloud bzw. auf Google-Drive, dann werden evtl. vorhandene Rezeptfotos, Medikamentenfotos, Freitext-Bestellungen davon ausgenommen.
Sämtliche Daten einer Vorbestellung werden nach dem Verschicken vom Smartphone gelöscht.
7. Push-Nachrichten
Sie können über die App sog. Push-Nachrichten empfangen. Diese werden genutzt, um Sie über den aktuellen Stand der von Ihnen getätigten
Vorbestellung zu informieren. Push-Nachrichten sind Meldungen, die ohne das Öffnen der jeweiligen App auf Ihrem Smartphone erscheinen.
Zum Versand dieser Nachrichten verwenden wir die Dienste von Firebase, einem Google-Tochterunternehmen (Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, „Google“) .
Für die Aussteuerung der Push-Nachrichten werden bei der App-Installation für IOS-Geräte individuelle Kennziffern
für jedes Endgerät vergeben (sog. Device token). Diese Kennziffern werden auf einem Server zusammen mit einem Zeitstempel
und der zugehörigen Plattform gespeichert. Weitere Daten wie IP-Adresse werden dabei nicht erhoben. Beim Versenden einer
Push-Nachricht werden der Nachrichtentext sowie die jeweilige Kennziffer an den Apple-Server übergeben, welche dann die Versendung der
Nachricht an die Geräte der Nutzer übernehmen.
Der Nachrichtentext enthält Ihren Nachnamen sowie die Information, wann die vorbestellten Medikamente abholbereit sind.
Einen Zugriff auf die mit der Vorbestellung übermittelten Daten erhält der Apple-Server nicht.
Sie können die Push-Nachrichten aktivieren bzw. deaktivieren, bevor Sie die Vorbestellung abschicken auf der Seite "Kontaktdaten".
Google ist unter dem Privacy-Shield-Abkommen zertifiziert und bietet hierdurch eine Garantie, das europäische Datenschutzrecht einzuhalten.
Die Datenschutzerklärung von Firebase finden Sie unter der URL:
www.firebase.com/terms/privacy-policy.html
Rechtsgrundlage für den Einsatz von Firebase Messaging Service ist Art. 6 Abs. 1 S. 1 lit. a) DSGVO.
8. SMS
Sie können eine SMS empfangen, die Sie über den aktuellen Stand der von Ihnen getätigten Vorbestellung informiert.
Der Versand der SMS erfolgt über "seven", ein Angebot des deutschen Telekommunikationsunternehmen seven communications GmbH & Co. KG,
Willestr. 4-6, 24103 Kiel.
Wir übermitteln an "seven" Ihre Mobilfunknummer sowie die Textnachricht. Die Textnachricht enthält Ihren Nachnamen sowie die Information, wann die vorbestellten Medikamente abholbereit sind.
Sie können die Einwilligung zum Versand einer SMS auf der Seite "Kontaktdaten" geben, bevor Sie eine Vorbestellung abschicken. Ebenso können Sie dort Ihre Einwilligung rückgängig machen.
"seven" ist der DSGVO verpflichtet.
Dies geschieht auf Grundlage eines sog. „Auftragsverarbeitungsvertrags“ laut Art. 28 DSGVO.
Rechtsgrundlage für den Einsatz von "seven" ist Art. 6 Abs. 1 S. 1 lit. a) DSGVO.
Weitere Informationen zum Datenschutz bei "seven" finden Sie unter:
https://www.seven.io/de/unternehmen/datenschutz/
9. Absturzberichte
Um die Stabilität und Zuverlässigkeit unserer Apps verbessern zu können, sind wir auf anonymisierte Absturzberichte angewiesen. Wir nutzen hierzu „Firebase Crashlytics“, ein Dienst der Google Ireland Ltd., Google Building Gordon House, Barrow Street, Dublin 4, Ireland.
Im Falle eines Absturzes werden anonyme Informationen an die Server von Google in die USA übertragen (Zustand der App zum Zeitpunkt des Absturzes, Installation UUID, Crash-Trace, Hersteller und Betriebssystem des Handys, letzte Log-Meldungen).
Diese Informationen enthalten keine personenbezogenen Daten. Google ist unter dem Privacy-Shield-Abkommen zertifiziert und bietet hierdurch eine Garantie, das europäische Datenschutzrecht einzuhalten.
Rechtsgrundlage für die Nutzung von Crashlytics durch unsere App ist Art. 6 Abs. 1 lit. f DSGVO, denn der Einsatz von Crashlytics ist zur Wahrung der berechtigten Interessen des Verantwortlichen erforderlich.
Weitere Informationen zum Datenschutz erhalten Sie in den Datenschutzhinweisen von Firebase Crashlytics unter https://firebase.google.com/support/privacy sowie https://docs.fabric.io/apple/fabric/data-privacy.html#data-collection-policies
10. Beschreibung von Gerätefunktionen, auf die ein Zugriff erfolgt
Push: Für die Benachrichtigung über Rückmeldung der Apotheke
Datensicherung: Im Lokalen Speicher auf Ihrem Smartphone können folgende Inhalte der App gespeichert werden:
- Ihre Kontaktdaten
- Ihre Vorbestellungen und die in diesem Zusammenhang erstellten Fotos(Arzneimittel und Rezepte) sowie Freitext-Einträge.
Netzwerkzugriff und Prüfung einer Internetverbindung:
Unsere App benötigt an verschiedenen Stellen einen Zugriff auf das Netzwerk, um Ihnen folgende Dienste und Informationen zur Verfügung zu stellen:
- Abschicken einer Vorbestellung
- Anzeigen der aktuellen Angebote
- Anzeige von Notdienstapotheken
Standort: Wenn die Notdienstapotheken in Ihrer Nähe angezeigt werden sollen, dann benötigt unsere App den Zugriff auf Ihren Standort.
11. Rechte der betroffenen Person
Werden personenbezogene Daten von Ihnen verarbeitet, sind Sie Betroffener i.S.d. DSGVO und es stehen Ihnen folgende Rechte gegenüber dem Verantwortlichen zu:
Auskunft, Sperrung, Löschung
Sie haben gegenüber der verantwortlichen Stelle das Recht auf Auskunft über die zu Ihrer Person gespeicherten personenbezogenen Daten,
auf Berichtigung unrichtiger Daten, auf Löschung sowie auf Einschränkung der Verarbeitung. Einem Verlangen nach Löschung oder Einschränkung
der Verarbeitung können jedoch ggfs. gesetzliche Aufbewahrungsfristen entgegenstehen.
Hierzu sowie zu weiteren Fragen zum Thema personenbezogene Daten können Sie sich jederzeit unter der im Impressum angegebenen Adresse an uns wenden.
Recht auf Datenübertragbarkeit
Sie haben das Recht, Daten, die wir auf Grundlage Ihrer Einwilligung oder in Erfüllung eines Vertrags automatisiert verarbeiten,
an sich oder an einen Dritten in einem gängigen, maschinenlesbaren Format aushändigen zu lassen. Sofern Sie die direkte Übertragung der
Daten an einen anderen Verantwortlichen verlangen, erfolgt dies nur, soweit es technisch machbar ist.
Beschwerderecht bei der zuständigen Aufsichtsbehörde
Im Falle datenschutzrechtlicher Verstöße steht dem Betroffenen ein Beschwerderecht bei der zuständigen
Aufsichtsbehörde zu. Zuständige Aufsichtsbehörde in datenschutzrechtlichen Fragen ist der Landesdatenschutzbeauftragte des
Bundeslandes, in dem unser Unternehmen seinen Sitz hat. Eine Liste der Datenschutzbeauftragten sowie deren Kontaktdaten können
folgendem Link entnommen werden:
http://www.bfdi.bund.de/DE/Infothek/Anschriften_Links/anschriften_links-node.html
12. Einwilligung des Nutzers
Ihre Einwilligung in die Erhebung, Verarbeitung und Nutzung der vorstehend benannten personenbezogenen
Daten wird vor der erstmaligen Ausfüllung des Kontaktformulars beim Versenden der Vorbestellung abgefragt.
Ohne Einwilligung ist die Nutzung der Vorbestellung nicht möglich. Sie können die Einwilligung jederzeit widerrufen auf der Seite 'Mehr'->'Einwilligungserklärung' der App.
Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitung bleibt vom Widerruf unberührt.