Datenschutzerklärung

Wir möchten Sie gemäß Art. 13 DSGVO und § 13 Abs. 1 TMG über Art, Umfang und Zwecke der Erhebung, Verwendung und Nutzung Ihrer personenbezogenen Daten im Rahmen der Nutzung der mobilen Anwendung AdlerApo informieren.

Wir behalten uns das Recht vor, unsere Datenschutzerklärung zu verändern. Dies kann insbesondere wegen technischer Entwicklungen erforderlich werden. Deshalb bitten wir Sie, die Datenschutzerklärung gelegentlich neu aufzurufen und die jeweilige Version zu beachten.
Stand: Februar 2019

1. Name und Anschrift des Verantwortlichen

Der Verantwortliche im Sinne der Datenschutz-Grundverordnung und anderer nationaler Datenschutzgesetze der Mitgliedsstaaten sowie sonstiger datenschutzrechtlicher Bestimmungen ist

Adler Apotheke
Barbara Müller e.Kfr.
Anrather Markt 5
47877 Willich

Tel.: +49 2156-2158
Fax: +49 2156-41471

E-Mail: apotheke@adler-anrath.de

Verantwortliche Stelle ist die natürliche oder juristische Person, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.

2. Gesetzlich vorgeschriebener Datenschutzbeauftragter

Wir haben folgenden Datenschutzbeauftragten bestellt:
Herr Bernd Ibach (E-Mail: Bernd.Ibach@dk-buero.de)
Krause Sicherheitstechnik & Datenschutz UG, Alter Weg 25, 58091 Hagen, E-Mail: info@dk-buero.de

3. Inanspruchnahme externer Dienstleister als Auftragsverarbeiter

Unsere Datenverarbeitung erfolgt bei einem weisungsgebundenen IT-Dienstleister, der gemäß den datenschutzrechtlichen Vorgaben verpflichtet ist und die Daten nicht zu einem anderen Zweck verwenden oder gar an Dritte weitergeben darf: Dies geschieht auf Grundlage eines sog. „Auftragsverarbeitungsvertrags“ laut Art. 28 DSGVO.

4. Umfang der erhobenen Daten, Zweckbestimmung, Rechtsgrundlagen

Server-Log-Daten

Bei der Absendung einer Vorbestellung und beim Einsehen der Angebote der Apotheke werden automatisch Daten des Nutzers erfasst: Die Daten werden ebenfalls in den Server-Logfiles gespeichert. Eine Speicherung dieser Daten zusammen mit anderen personenbezogenen Daten des Nutzers findet nicht statt.
Die vorübergehende Speicherung der IP-Adresse durch das System ist notwendig, um eine Auslieferung der App-Inhalte an das Endgerät des Nutzers zu ermöglichen. Hierfür muss die IP-Adresse des Nutzers für die Dauer der Sitzung gespeichert bleiben.
Die Speicherung in Logfiles erfolgt, um die Funktionsfähigkeit der App sicherzustellen. Zudem dienen uns die Daten zur Optimierung der App und zur Sicherstellung der Sicherheit der informationstechnischen Systeme.
IP-Adressen werden nur gespeichert, soweit es zur Erbringung der Dienste erforderlich ist. Ansonsten werden sie gelöscht oder anonymisiert. Maximal 7 Tage werden IP-Adressen gespeichert.

Rechtsgrundlage für die vorübergehende Speicherung der Daten und der Logfiles ist Art. 6 Abs. 1 lit. f DSGVO.
Die Erfassung der Daten zur Bereitstellung der App und die Speicherung der Daten in Logfiles ist für den Betrieb der App zwingend erforderlich. Es besteht folglich seitens des Nutzers keine Widerspruchsmöglichkeit.

Vorbestellung

Während der Erstellung einer Vorbestellung und bei allen weiteren Aktionen zu dieser Vorbestellung können folgende personenbezogene Daten entstehen: Die Erhebung und Verarbeitung der Bestelldaten erfolgt ausschließlich zum Zwecke der Entgegennahme und Ausführung der Vorbestellung des Nutzers im Rahmen der App. Hierbei werden nur solche Daten erhoben, verarbeitet und genutzt, die für die App sowie für die interne Verwendung bei dem für die Verarbeitung Verantwortlichen und für eigene Zwecke zwingend erforderlich sind. Der Inhalt der Vorbestellungen ist nur für die Apotheke einsehbar.
Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten ist Art. 6 Abs. 1 lit. a DSGVO(Einwilligung) und Art. 6 Abs. 1 lit. b DSGVO (Erfüllung des mit Ihnen geschlossenen Nutzungsvertrages).
Nach Ablauf von zwei Wochen nach Absendung Ihrer Vorbestellung werden diese Daten von den Servern gelöscht und sind dann nicht mehr einsehbar.

5. Dauer der Speicherung

Die mit der jeweiligen Vorbestellung von Ihnen übermittelten Daten dienen allein der Abwicklung der Transaktion und werden im Anschluss hieran wieder gelöscht.

6. Hinweis auf den besonderen Schutz von Gesundheitsdaten

Sie werden darauf hingewiesen, dass es sich bei den von Ihnen an die Apotheke übermittelten Vorbestellungen (Rezeptfotos, Medikamentenfotos, Freitext) um Daten zu Ihrer Gesundheit handelt, welche als besondere personenbezogene Daten im Sinne Art. 9 Abs. 1 DSGVO einen erhöhten Schutz genießen. Zu ihrem Schutz erfolgt der Transport dieser Daten daher verschlüsselt (SSL).
Sie werden zwei Wochen nach Absenden der Vorbestellung von den Servern gelöscht.
Erfolgt ein Backup der App in die iCloud bzw. auf Google-Drive, dann werden evtl. vorhandene Rezeptfotos, Medikamentenfotos, Freitext-Bestellungen davon ausgenommen.
Sämtliche Daten einer Vorbestellung werden nach dem Verschicken vom Smartphone gelöscht.

7. Push-Nachrichten

Sie können über die App sog. Push-Nachrichten empfangen. Diese werden genutzt, um Sie über den aktuellen Stand der von Ihnen getätigten Vorbestellung zu informieren. Push-Nachrichten sind Meldungen, die ohne das Öffnen der jeweiligen App auf Ihrem Smartphone erscheinen.

Zum Versand dieser Nachrichten verwenden wir die Dienste von Firebase, einem Google-Tochterunternehmen (Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, „Google“) .
Für die Aussteuerung der Push-Nachrichten werden bei der App-Installation für IOS-Geräte und Android-Geräte individuelle Kennziffern für jedes Endgerät vergeben (sog. Device token, Instance ID, Werbe-ID). Diese Kennziffern werden auf einem Server zusammen mit einem Zeitstempel und der zugehörigen Plattform, also iOS oder Android, gespeichert. Weitere Daten wie IP-Adresse werden dabei nicht erhoben. Beim Versenden einer Push-Nachricht werden der Nachrichtentext sowie die jeweilige Kennziffer an den Apple- bzw. Google-Server übergeben, welche dann die Versendung der Nachricht an die Geräte der Nutzer übernehmen.
Der Nachrichtentext enthält Ihren Nachnamen sowie die Information, wann die vorbestellten Medikamente abholbereit sind.
Einen Zugriff auf die mit der Vorbestellung übermittelten Daten erhält der Apple- bzw. Google-Server nicht.
Sie können die Push-Nachrichten aktivieren bzw. deaktivieren, bevor Sie die Vorbestellung abschicken auf der Seite "Kontaktdaten".
Google ist unter dem Privacy-Shield-Abkommen zertifiziert und bietet hierdurch eine Garantie, das europäische Datenschutzrecht einzuhalten.
Die Datenschutzerklärung von Firebase finden Sie unter der URL:
www.firebase.com/terms/privacy-policy.html
Rechtsgrundlage für den Einsatz von Firebase Messaging Service ist Art. 6 Abs. 1 S. 1 lit. a) DSGVO.

8. SMS

Sie können eine SMS empfangen, die Sie über den aktuellen Stand der von Ihnen getätigten Vorbestellung informiert. Der Versand der SMS erfolgt über sms77, ein Angebot des Telekommunikationsunternehmen sms77 e.K., Willestr. 4-6, 24103 Kiel.
Wir übermitteln an sms77 Ihre Mobilfunknummer sowie die Textnachricht. Die Textnachricht enthält Ihren Nachnamen sowie die Information, wann die vorbestellten Medikamente abholbereit sind.
Sie können die Einwilligung zum Versand einer SMS auf der Seite "Kontaktdaten" geben, bevor Sie eine Vorbestellung abschicken. Ebenso können Sie dort Ihre Einwilligung rückgängig machen.
sms77 ist der DSGVO verpflichtet.
Rechtsgrundlage für den Einsatz von sms77 ist Art. 6 Abs. 1 S. 1 lit. a) DSGVO.
Weitere Informationen zum Datenschutz bei sms77 finden Sie unter:
https://www.sms77.io/de/unternehmen/datenschutz/

9. Absturzberichte

Um die Stabilität und Zuverlässigkeit unserer Apps verbessern zu können, sind wir auf anonymisierte Absturzberichte angewiesen. Wir nutzen hierzu „Firebase Crashlytics“, ein Dienst der Google Ireland Ltd., Google Building Gordon House, Barrow Street, Dublin 4, Ireland.
Im Falle eines Absturzes werden anonyme Informationen an die Server von Google in die USA übertragen (Zustand der App zum Zeitpunkt des Absturzes, Installation UUID, Crash-Trace, Hersteller und Betriebssystem des Handys, letzte Log-Meldungen). Diese Informationen enthalten keine personenbezogenen Daten. Google ist unter dem Privacy-Shield-Abkommen zertifiziert und bietet hierdurch eine Garantie, das europäische Datenschutzrecht einzuhalten.
Rechtsgrundlage für die Nutzung von Crashlytics durch unsere App ist Art. 6 Abs. 1 lit. f DSGVO, denn der Einsatz von Crashlytics ist zur Wahrung der berechtigten Interessen des Verantwortlichen erforderlich.
Weitere Informationen zum Datenschutz erhalten Sie in den Datenschutzhinweisen von Firebase Crashlytics unter https://firebase.google.com/support/privacy sowie https://docs.fabric.io/apple/fabric/data-privacy.html#data-collection-policies

10. Beschreibung von Gerätefunktionen, auf die ein Zugriff erfolgt

Push: Für die Benachrichtigung über Rückmeldung der Apotheke
Datensicherung: Im Lokalen Speicher auf Ihrem Smartphone können folgende Inhalte der App gespeichert werden: Netzwerkzugriff und Prüfung einer Internetverbindung: Unsere App benötigt an verschiedenen Stellen einen Zugriff auf das Netzwerk, um Ihnen folgende Dienste und Informationen zur Verfügung zu stellen: Standort: Wenn die Notdienstapotheken in Ihrer Nähe angezeigt werden sollen, dann benötigt unsere App den Zugriff auf Ihren Standort.

11. Rechte der betroffenen Person

Werden personenbezogene Daten von Ihnen verarbeitet, sind Sie Betroffener i.S.d. DSGVO und es stehen Ihnen folgende Rechte gegenüber dem Verantwortlichen zu:

Auskunft, Sperrung, Löschung

Sie haben gegenüber der verantwortlichen Stelle das Recht auf Auskunft über die zu Ihrer Person gespeicherten personenbezogenen Daten, auf Berichtigung unrichtiger Daten, auf Löschung sowie auf Einschränkung der Verarbeitung. Einem Verlangen nach Löschung oder Einschränkung der Verarbeitung können jedoch ggfs. gesetzliche Aufbewahrungsfristen entgegenstehen. Hierzu sowie zu weiteren Fragen zum Thema personenbezogene Daten können Sie sich jederzeit unter der im Impressum angegebenen Adresse an uns wenden.

Recht auf Datenübertragbarkeit

Sie haben das Recht, Daten, die wir auf Grundlage Ihrer Einwilligung oder in Erfüllung eines Vertrags automatisiert verarbeiten, an sich oder an einen Dritten in einem gängigen, maschinenlesbaren Format aushändigen zu lassen. Sofern Sie die direkte Übertragung der Daten an einen anderen Verantwortlichen verlangen, erfolgt dies nur, soweit es technisch machbar ist.

Beschwerderecht bei der zuständigen Aufsichtsbehörde

Im Falle datenschutzrechtlicher Verstöße steht dem Betroffenen ein Beschwerderecht bei der zuständigen Aufsichtsbehörde zu. Zuständige Aufsichtsbehörde in datenschutzrechtlichen Fragen ist der Landesdatenschutzbeauftragte des Bundeslandes, in dem unser Unternehmen seinen Sitz hat. Eine Liste der Datenschutzbeauftragten sowie deren Kontaktdaten können folgendem Link entnommen werden:
http://www.bfdi.bund.de/DE/​Infothek/Anschriften_Links/​anschriften_links-node.html

12. Einwilligung des Nutzers

Ihre Einwilligung in die Erhebung, Verarbeitung und Nutzung der vorstehend benannten personenbezogenen Daten wird vor der erstmaligen Ausfüllung des Kontaktformulars beim Versenden der Vorbestellung abgefragt. Ohne Einwilligung ist die Nutzung der Vorbestellung nicht möglich. Sie können die Einwilligung jederzeit widerrufen auf der Seite 'Mehr'->'Einwilligungserklärung' der App. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitung bleibt vom Widerruf unberührt.