Allgemeine Hinweise
Die folgenden Hinweise geben einen einfachen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie diese Webseite besuchen. Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können. Ausführliche Informationen zum Thema Datenschutz entnehmen Sie unserer unter diesem Text aufgeführten Datenschutzerklärung.
Verantwortlicher
Verantwortlicher für Datenverarbeitungen auf dieser Webseite ist:
GEDISA - Gesellschaft für digitale Services der Apotheken mbH
Yorckstraße 22 - 24
14467 Potsdam
Geschäftsführer: Sören Friedrich
Telefon: +49 (0)331 769974 - 0
E-Mail: info@gedisa.de
Datenschutzbeauftragter
Unser Datenschutzbeauftragter steht Ihnen gerne für Auskünfte oder Anregungen zum Thema Datenschutz zur Verfügung:
Rechtsanwältin Patricia Kühnel
Telefon: 03362 938 07 05
Telefax: 03362 938 07 06
E-Mail: p-kuehnel@arcor.de
Datensicherheit: SSL- bzw. TLS-Verschlüsselung
Diese Seite nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von „http://“ auf „https://“ wechselt und an dem Schloss-Symbol in Ihrer Browserzeile. Wenn die SSL- bzw. TLS-Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.
Wir weisen darauf hin, dass die Datenübertragung im Internet (z. B. bei der Kommunikation per E-Mail) Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich.
Datenerfassung auf dieser Website
1. Nutzungsdaten
Wenn Sie unsere Webseite besuchen, speichern wir auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO temporär sogenannte Nutzungsdaten. Die Nutzungsdaten verwenden wir zu statistischen Zwecken, um die Qualität unserer Webseite zu verbessern. Wir verwenden diese Informationen außerdem, um den Aufruf unserer Webseite zu ermöglichen, zur Kontrolle und Administration unserer Systeme sowie zur Verbesserung der Gestaltung der Webseite. Diese von uns verfolgten Zwecke stellen zugleich das berechtigte Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO dar. Der Datensatz besteht aus:
- dem Namen und der Adresse der angeforderten Inhalte,
- dem Datum und der Uhrzeit der Abfrage,
- der übertragenen Datenmenge,
- dem Zugriffsstatus (Inhalt übertragen, Inhalt nicht gefunden),
- der Beschreibung des verwendeten Webbrowsers und des Betriebssystems,
- dem Referral-Link, der angibt, von welcher Seite Sie auf unsere gelangt sind,
- der IP-Adresse des anfragenden Rechners, die so verkürzt wird, dass ein Personenbezug nicht mehr herstellbar ist.
2. Erforderliche Cookies
Auf unseren Webseiten setzen wir Cookies ein, die zur Nutzung unserer Webseite erforderlich sind. Cookies sind kleine Textdateien, die auf Ihrem Endgerät gespeichert und ausgelesen werden können. Man unterscheidet zwischen Session-Cookies, die wieder gelöscht werden, sobald Sie ihren Browser schließen und permanenten Cookies, die über die einzelne Sitzung hinaus gespeichert werden.
Wir nutzen diese erforderlichen Cookies nicht für Analyse-, Tracking- oder Werbezwecke. Teilweise enthalten diese Cookies lediglich Informationen zu bestimmten Einstellungen und sind nicht personenbeziehbar. Sie können auch notwendig sein, um die Benutzerführung, Sicherheit und Umsetzung der Seite zu ermöglichen. Wir nutzen diese Cookies auf Grundlage von Art. 6 Abs. 1 S. 1 lit. f DSGVO.
Sie können Ihren Browser so einstellen, dass er Sie über die Platzierung von Cookies informiert. So wird der Gebrauch von Cookies für Sie transparent. Sie können Cookies zudem jederzeit über die entsprechende Browsereinstellung löschen und das Setzen neuer Cookies verhindern. Bitte beachten Sie, dass unsere Webseiten dann ggf. nicht angezeigt werden können und einige Funktionen technisch nicht mehr zur Verfügung stehen.
3. Registrierung und Patientenkonto
Auf unserer Webseite besteht die Möglichkeit ein passwortgeschütztes Benutzerkonto („Patientenkonto“) anzulegen. Für die Einrichtung des Benutzerkontos benötigen wir von Ihnen folgende personenbezogene Informationen: Anrede, Vor- und Nachname sowie eine gültige E-Mail-Adresse. Die Verarbeitung dieser Daten erfolgt, um Ihnen Ihr persönliches Benutzerkonto anlegen zu können. Ihre E-Mail-Adresse verwenden wir zudem für die Aktivierung des Kontos, den Kontakt mit Ihnen sowie für Benachrichtigungsfunktionen, sofern diese aktiviert sind. Zusätzlich müssen Sie für die Einrichtung des Benutzerkontos ein selbstgewähltes Passwort angeben. Zusammen mit Ihrer E-Mail-Adresse ermöglicht dies den Zugang zu Ihrem Benutzerkonto. Zusätzlich können Sie freiwillig Ihre Telefonnummer hinterlegen. Die Angabe der Telefonnummer ist für die Errichtung des Benutzerkontos nicht erforderlich, sie dient uns jedoch dazu, einen alternativen Kommunikationsweg mit Ihnen zu ermöglichen. In Ihrem Benutzerkonto können Sie die zu Ihnen gespeicherten Daten jederzeit einsehen und ändern.
Rechtsgrundlage der Datenverarbeitung ist Art. 6 Abs. 1 lit. b DSGVO (Durchführung der Registrierung, Einrichtung Ihres Benutzerkontos und dessen Nutzung sowie die hierzu vorvertraglichen Maßnahmen) bzw. Art. 6 Abs. 1 lit. f DSGVO, basierend auf unserem Interesse, Ihnen die Dienste und Informationen des zugangsgeschützten Bereichs zur Verfügung zu stellen. Die bei der Registrierung erfassten Daten werden von uns gespeichert, solange Sie im Apothekenmanager registriert sind und werden spätestens ein Jahr nach Abmeldung/Ihrer Kontoauflösung gelöscht. Gesetzliche Aufbewahrungsfristen bleiben unberührt.
4. Anfragen per E-Mail, Telefon oder Telefax
Wenn Sie uns per E-Mail, Telefon oder Telefax kontaktieren, wird Ihre Anfrage inklusive aller daraus hervorgehenden personenbezogenen Daten (Name, Anfrage) zum Zwecke der Bearbeitung Ihres Anliegens bei uns gespeichert und verarbeitet. Diese Daten geben wir nicht ohne Ihre Einwilligung weiter. Die Verarbeitung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, sofern Ihre Anfrage mit der Erfüllung eines Vertrags zusammenhängt oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist. In allen übrigen Fällen beruht die Verarbeitung auf unserem berechtigten Interesse an der effektiven Bearbeitung der an uns gerichteten Anfragen (Art. 6 Abs. 1 lit. f DSGVO).
Die von Ihnen an uns per Kontaktanfragen übersandten Daten speichern wir, bis Sie uns zur Löschung auffordern oder der Zweck für die Datenspeicherung entfällt (z. B. nach abgeschlossener Bearbeitung Ihres Anliegens). Zwingende gesetzliche Bestimmungen – insbesondere gesetzliche Aufbewahrungsfristen – bleiben unberührt.
Einsatz von Dienstleistern
Wir geben Ihre Daten im Rahmen einer Auftragsverarbeitung gem. Art. 28 DSGVO an Dienstleister weiter, die uns beim Betrieb unserer Webseite und der damit zusammenhängenden Prozesse unterstützen. Unsere Dienstleister sind uns gegenüber streng weisungsgebunden und entsprechend vertraglich verpflichtet. Dies sind Dienstleister der folgenden Kategorien:
- Hosting-Dienstleister für den Betrieb unserer Webseite/Server
- Dienstleister zur Sicherstellung der IT-Sicherheit/des IT-Supports
Die Dienstleister verarbeiten die Daten ausschließlich auf unsere Weisung und sind zur Einhaltung der geltenden Datenschutzbestimmungen verpflichtet worden. Sämtliche Auftragsverarbeiter wurden sorgfältig ausgewählt und erhalten nur in dem Umfang und für den benötigten Zeitraum Zugang zu Ihren Daten, der für die Erbringung der Leistungen erforderlich ist.
Pflicht zur Bereitstellung der Daten?
Die Bereitstellung Ihrer Daten ist gesetzlich nicht vorgeschrieben und erfolgt freiwillig. Für die Nutzung von bestimmten Services ist die Bereitstellung Ihrer Daten jedoch erforderlich. Das betrifft z.B. Ihre Nutzungsdaten, ohne die wir unsere Webseiten-Inhalte technisch nicht anbieten können. Bei erforderlichen Daten hat die Nichtbereitstellung zur Folge, dass der betreffende Service oder die betreffende Funktion nicht erbracht werden kann. Bei optionalen Daten kann die Nichtbereitstellung zur Folge haben, dass wir unsere Dienste nicht in gleicher Form und gleichem Umfang wie üblich erbringen können.
Dauer der Datenspeicherung
Sofern wir nicht im Einzelnen bereits über die Speicherdauer informiert haben, löschen wir personenbezogene Daten, wenn sie für die vorgenannten Verarbeitungszwecke nicht mehr erforderlich sind und keine gesetzlichen Aufbewahrungspflichten einer Löschung entgegenstehen.
Ihre Rechte als betroffene Person
Als betroffene Person haben Sie das Recht auf Auskunft über die Sie betreffenden personenbezogenen Daten (Art. 15 DSGVO) sowie auf Berichtigung unrichtiger Daten (Art. 16 DSGVO) oder auf Löschung, sofern einer der in Art. 17 DSGVO genannten Gründe vorliegt, z.B. wenn die Daten für die verfolgten Zwecke nicht mehr benötigt werden. Es besteht zudem das Recht auf Einschränkung der Verarbeitung, wenn eine der in Art. 18 DSGVO genannten Voraussetzungen vorliegt und in den Fällen des Art. 20 DSGVO das Recht auf Datenübertragbarkeit. Sofern die Verarbeitung von Daten auf Grundlage Ihrer Einwilligung erfolgt, sind Sie nach Art. 7 DSGVO berechtigt, die Einwilligung in die Verwendung Ihrer personenbezogenen Daten jederzeit zu widerrufen. Ein Widerruf berührt die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht. Jede betroffene Person hat zudem das Recht auf Beschwerde bei einer Aufsichtsbehörde, wenn sie der Ansicht ist, dass die Verarbeitung der sie betreffenden Daten gegen datenschutzrechtliche Bestimmungen verstößt (Art. 77 DSGVO).
Widerspruchsrecht
In Fällen, in denen wir Ihre personenbezogenen Daten auf der Rechtsgrundlage von Art. 6 Abs. 1 lit. e oder f DSGVO verarbeiten, haben Sie das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit Widerspruch einzulegen. Wir verarbeiten die personenbezogenen Daten dann nicht mehr, es sei denn, es liegen nachweisbar zwingende schutzwürdige Gründe für die Verarbeitung vor, die gegenüber Ihren Interessen, Rechten und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Sie haben zudem das Recht, jederzeit Widerspruch gegen die Verarbeitung Ihrer Daten für Zwecke der Direktwerbung einzulegen. Das gilt auch für das mit einer Direktwerbung in Verbindung stehende Profiling.