Wir freuen uns sehr über Ihr Interesse an unserem Unternehmen. Datenschutz hat einen besonders hohen Stellenwert für die Aesculap Apotheke. Eine Nutzung unserer Internetseiten ist grundsätzlich ohne jede Angabe personenbezogener Daten möglich. Sofern eine betroffene Person besondere Services unseres Unternehmens über unsere Internetseite in Anspruch nehmen möchte, könnte jedoch eine Verarbeitung personenbezogener Daten erforderlich werden. Ist die Verarbeitung personenbezogener Daten erforderlich und besteht für eine solche Verarbeitung keine gesetzliche Grundlage, holen wir generell eine Einwilligung der betroffenen Person ein.
I. Name und Anschrift des Verantwortlichen
Der Verantwortliche im Sinne der Datenschutz-Grundverordnung (DS-GVO) und anderer nationaler
Datenschutzgesetze der Mitgliedsstaaten sowie sonstiger datenschutzrechtlicher Bestimmungen ist:
Apotheker Axel Pudimat
Aesculap Apotheke Axel Pudimat e.K.
Warnowallee 31, 18107 Rostock
Tel.: 0381 7611227
post@aesculap-apotheke-rostock.de
II. Name und Anschrift des Datenschutzbeauftragten
Der Datenschutzbeauftragte des Verantwortlichen ist:
Frau Gisa Stolpe
Warnowallee 31, 18107 Rostock
Tel.: 0381 7685721
datenschutz@aesculap-apotheke-rostock.de
III. Allgemeines zur Datenverarbeitung
1. Umfang der Verarbeitung personenbezogener Daten
Wir erheben und verwenden personenbezogene Daten unserer Kunden, insbesondere
gesundheitsbezogene Daten, grundsätzlich nur, soweit dies im Rahmen unserer Tätigkeit als
Apotheke erforderlich ist. Die Erhebung und Verwendung personenbezogener Daten unserer Kunden
erfolgt regelmäßig nur auf der Grundlage einer gesetzlichen Ermächtigung, von Verträgen oder nach
Einwilligung des Kunden.
2. Datenlöschung und Speicherdauer
Die personenbezogenen Daten der betroffenen Person werden gelöscht oder gesperrt, sobald der
Zweck der Speicherung entfällt. Eine Speicherung kann darüber hinaus erfolgen, wenn dies durch den
europäischen oder nationalen Gesetzgeber in unionsrechtlichen Verordnungen, Gesetzen oder
sonstigen Vorschriften, denen der Verantwortliche unterliegt, vorgesehen wurde. Eine Sperrung oder
Löschung der Daten erfolgt auch dann, wenn eine durch die genannten Normen vorgeschriebene
Speicherfrist abläuft, es sei denn, dass eine Erforderlichkeit zur weiteren Speicherung der Daten für
einen Vertragsabschluss oder eine Vertragserfüllung besteht. Informationen zur Speicherdauer bzw.
die Kriterien der Festlegung der Dauer hält unsere Datenschutzbeauftragte für sie bereit, sofern sie
nicht im Rahmen dieser Datenschutzerklärung erläutert werden.
IV. Verarbeitungsprozesse
1. Rezeptabrechnung mit der GKV oder anderen Kostenträgern
Wenn Sie bei uns ein Rezept der gesetzlichen Krankenversicherung (GKV) oder eines anderen
Kostenträgers einlösen, erheben und verarbeiten unsere Mitarbeiter die personenbezogenen Daten
und Gesundheitsdaten auf ihrem Rezept (Name, Adresse, Geburtsdatum, Krankenkasse,
Versichertennummer, Medikation, verordnender Arzt, bei Hilfsmittelrezepten die
Indikation/Diagnose). Dazu übermitteln wir in analoger Form und digitaler und verschlüsselter Form
die Rezeptdaten an ein von uns beauftragtes Rechenzentrum, welches ihre Daten und die Daten
anderer Versicherter in der GKV und anderen Kostenträgern gebündelt an die jeweiligen gesetzlichen
Krankenkassen oder anderen Kostenträger zum Zwecke der Rezeptabrechnung weitergibt. Zugriff auf
diese Daten haben daher unsere Mitarbeiter und das Rechenzentrum.
Wir haben alle unsere Mitarbeiter und das Rechenzentrum zur Verschwiegenheit und zur Wahrung
des Datengeheimnisses verpflichtet.
Wir verarbeiten Ihre Daten unter Einbindung eines Rechenzentrums im Rahmen der
Rezeptabrechnung mit der GKV gemäß §§ 300, 302 SGB V. Wir löschen ihre Daten nach der
Abrechnung mit der GKV oder anderen Kostenträgern.
Im Falle der Direktabrechnung mit der privaten Krankenversicherung (PKV) rechnen wir direkt mit
Ihrer Krankenversicherung auf Grundlage vertraglicher Vereinbarungen mit der PKV ab. Eine
Löschung erfolgt gem. § 147 AO.
2. Kundenkarten
Wir bieten Ihnen auf freiwilliger Basis eine Kundenkarte an. Auf der Kundenkarte werden auf Ihren
Wunsch Ihr Name, Adresse, Geburtsdatum, Telefonnummer, Rezeptdaten, Medikationsplan, bei uns
von Ihnen gekaufte Arzneimittel, Hilfsmittel, Kosmetik, Nahrungsergänzungsmittel und ähnliche
Produkte (Gesundheitsdaten) gespeichert. Die Kundenkarte wird in unserer Hauptapotheke und den
Filialapotheken gespeichert, damit Sie und unsere Mitarbeiter in jeder unserer Betriebsstätten Zugriff
auf Ihre gespeicherten Daten haben und diese ergänzen können. Die Einwilligung zur Nutzung Ihrer
Daten im Rahmen unserer Kundenkarte können Sie jederzeit und mit Wirkung für die Zukunft
widerrufen. In diesem Fall löschen wir ihre Daten mit Zugang Ihrer Widerrufserklärung. Sollten Sie
länger als drei Jahre keine Medikamente oder Hilfsmittel aus unserer Apotheke und ihren
Betriebsstätten bezogen haben, löschen wir Ihre personenbezogenen Daten.
3. Medikationsanalyse und Medikationsmanagement
Wir bieten Ihnen als gesonderte Dienstleistung oder im Rahmen unserer Kundenkarte eine
Medikationsanalyse oder Medikationsmanagement an. Für eine erfolgreiche und effektive Analyse
und Management werden Ihr Name, Geburtsdatum, Adresse sowie Daten mit Gesundheitsbezug
(Krankenkasse, Versichertennummer, verordnender Arzt, Arzneimittel und Hilfsmittel, Indikationen
und Diagnosen, Rezepte durch unser Apothekenpersonal verarbeitet und für einen Zeitraum von 3
Jahren gespeichert. Wir verarbeiten diese Daten auf Grundlage eines Vertrages mit Ihnen. Auf diese
Daten hat nur unser Apothekenpersonal Zugriff und nur auf Ihren Wunsch leiten wir die Daten an
ihren behandelnden Arzt oder andere Dritte weiter.
3. Videoüberwachung
Im öffentlichen Raum bzw. Verkaufsraum unserer Apotheke führen wir eine Videoüberwachung
durch. Die Videoaufnahmen werden gespeichert und durch den Verantwortlichen oder einen seiner
Mitarbeiter gesichtet und ausgewertet.
Die Videoüberwachung erfolgt auf Grundlage unseres Hausrechtes und § 4 BDSG, um uns gegen
bereits wiederholt aufgetretene Diebstähle zu schützen bzw. diese aufzuklären und straf- und
zivilrechtlich zu verfolgen. Die Videoaufzeichnungen werden nach ihrer Sichtung unmittelbar
gelöscht. Sofern ein Diebstahl oder andere Straftaten aufgezeichnet wird, wird diese Sequenz an die
Strafverfolgungsbehörden übergeben und erst mit Abschluss der Verfolgung unserer
Rechtsansprüche gelöscht.
4. Dokumentationspflichten
Im Rahmen unserer pharmazeutischen Tätigkeit obliegen uns gesetzliche Dokumentationspflichten,
wodurch wir Ihren Namen, Geburtsdatum, Adresse sowie Daten mit Gesundheitsbezug
(Krankenkasse, Versichertennummer, verordnender Arzt, Arzneimittel und Hilfsmittel, Indikationen
und Diagnosen, Rezepte) verarbeiten und speichern. Dies ist z.B. der Fall bei der Rezepturherstellung,
bei der Abgabe von Betäubungsmitteln.
Auf diese Daten haben unsere Mitarbeiter und im Falle von Kontrollen die jeweilige Aufsichtsbehörde Zugriff.
5. Datenübermittlung oder Zugriff Dritter
Im Rahmen unserer Tätigkeit als Apotheke sind auch wir auf externe Hilfe wie IT-Dienstleister zur
Bereitstellung und Wartung unserer Hard- und Software, auf Kreditunternehmen zur Abwicklung der
bargeldlosen Zahlung oder sonstiger Servicekräfte angewiesen. Im Rahmen dieser Einbindung
können unseren externen Dienstleistern auch personenbezogene Daten bekannt werden, daher
verpflichten wir unsere externen Dienstleister zur Verschwiegenheit und zur Wahrung des
Datengeheimnisses und begrenzen ihre Zugriffsmöglichkeiten auf personenbezogene Daten auf ein
Minimum. Auch Aufsichtsbehörden kontrollieren Apotheken regelmäßig und haben dabei Zugriff auf
personenbezogene Daten und Gesundheitsdaten.
6. Digitale Impfzertifikate
Sie haben die Möglichkeit, sich bei uns ein Impfzertifikat erstellen zu lassen. Um Ihnen dieses ausstellen
zu können, schauen wir uns zur Prüfung von Authentizität und Identität Ihren Impf-ausweis sowie ein
Sie ausweisendes Dokument an. Im Anschluss nimmt das Apothekenperso-nal folgende Daten auf:
Vor- und Nachnamen, Geburtsdatum, Zielkrankheit oder -erreger, Impfarzneimittel, Nummern der
Erst- und Wiederimpfung, Datum der Impfungen. Diese Daten werden über ein Portal an das
Robert Koch-Institut übermittelt, das das COVID-19-Impfzertifi-kat mit QR-Code erstellt und
dieses an die Apotheke übermittelt, die Ihnen das Zertifikat wie-derum ausdruckt oder digital
übermittelt. Eine Speicherung Ihrer Daten in der Apotheke oder dem Apothekenportal erfolgt nicht. Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten ist
Artikel 6 Abs. 1 lit. b und lit. c in Verbindung mit § 22 Abs. 5 Infektionsschutzgesetz
und der Dienstleistungsvertrag.
V. Rechte der Betroffenen
1. Recht auf Auskunft
Die betroffene Person hat das Recht, von dem Verantwortlichen eine Bestätigung darüber zu
verlangen, ob sie betreffende personenbezogene Daten verarbeitet werden; ist dies der Fall, so hat
sie ein Recht auf Auskunft über diese personenbezogenen Daten und auf die in Art. 15 DSGVO im
einzelnen aufgeführten Informationen.
2. Recht auf Berichtigung
Die betroffene Person hat das Recht, von dem Verantwortlichen unverzüglich die Berichtigung sie
betreffender unrichtiger personenbezogener Daten und ggf. die Vervollständigung unvollständiger
personenbezogener Daten zu verlangen (Art. 16 DSGVO).
3. Recht auf Löschung und Einschränkung der Verarbeitung
Die betroffene Person hat das Recht, von dem Verantwortlichen zu verlangen, dass sie betreffende
personenbezogene Daten unverzüglich gelöscht werden, sofern einer der in Art. 17 DSGVO im
einzelnen aufgeführten Gründe zutrifft, z. B. wenn die Daten für die verfolgten Zwecke nicht mehr
benötigt werden. Im Falle gesetzlicher Dokumentations- oder Aufbewahrungspflichten besteht kein
Recht auf Löschung bis zum Ende der gesetzlichen Fristen.
Die betroffene Person hat das Recht, von dem Verantwortlichen die Einschränkung der Verarbeitung
zu verlangen, wenn eine der in Art. 18 DSGVO aufgeführten Voraussetzungen gegeben ist, z. B. wenn
die betroffene Person Widerspruch gegen die Verarbeitung eingelegt hat, für die Dauer der Prüfung
durch den Verantwortlichen.
4. Recht auf Unterrichtung
Haben Sie das Recht auf Berichtigung, Löschung oder Einschränkung der Verarbeitung gegenüber
dem Verantwortlichen geltend gemacht, ist dieser verpflichtet, allen Empfängern, denen die Sie
betreffenden personenbezogenen Daten offengelegt wurden, diese Berichtigung oder Löschung der
Daten oder Einschränkung der Verarbeitung mitzuteilen, es sei denn, dies erweist sich als unmöglich
oder ist mit einem unverhältnismäßigen Aufwand verbunden.
Ihnen steht gegenüber dem Verantwortlichen das Recht zu, über diese Empfänger unterrichtet zu
werden.
5. Widerspruch
Die betroffene Person hat das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben,
jederzeit gegen die Verarbeitung sie betreffender personenbezogener Daten Widerspruch
einzulegen. Der Verantwortliche verarbeitet die personenbezogenen Daten dann nicht mehr, es sei
denn, er kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die die Interessen,
Rechte und Freiheiten der betroffenen Person überwiegen, oder die Verarbeitung dient der
Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen (Art. 21 DSGVO).
6. Recht auf Datenübertragbarkeit
Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie dem Verantwortlichen
bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten
(Art. 20 DSGVO). Außerdem haben Sie das Recht diese Daten einem anderen Verantwortlichen ohne
Behinderung durch den Verantwortlichen, dem die personenbezogenen Daten bereitgestellt wurden,
zu übermitteln, sofern
(1) die Verarbeitung auf einer Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO oder Art. 9 Abs. 2 lit. a
DSGVO oder auf einem Vertrag gem. Art. 6 Abs. 1 lit. b DSGVO beruht und
(2) die Verarbeitung mithilfe automatisierter Verfahren erfolgt.
In Ausübung dieses Rechts haben Sie ferner das Recht, zu erwirken, dass die Sie betreffenden
personenbezogenen Daten direkt von einem Verantwortlichen einem anderen Verantwortlichen
übermittelt werden, soweit dies technisch machbar ist. Freiheiten und Rechte anderer Personen
dürfen hierdurch nicht beeinträchtigt werden.
Das Recht auf Datenübertragbarkeit gilt nicht für eine Verarbeitung personenbezogener Daten, die
für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in
Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde.
7. Recht auf Widerruf der datenschutzrechtlichen Einwilligungserklärung
Sie haben das Recht, Ihre datenschutzrechtliche Einwilligungserklärung jederzeit zu widerrufen.
Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum
Widerruf erfolgten Verarbeitung nicht berührt.
8. Recht auf Beschwerde bei der Aufsichtsbehörde
Jede betroffene Person hat unbeschadet eines anderweitigen verwaltungsrechtlichen oder
gerichtlichen Rechtsbehelfs das Recht auf Beschwerde bei einer Aufsichtsbehörde, wenn die
betroffene Person der Ansicht ist, dass die Verarbeitung der sie betreffenden personenbezogenen
Daten gegen die DSGVO verstößt (Art. 77 DSGVO). Die betroffene Person kann dieses Recht bei einer
Aufsichtsbehörde in dem Mitgliedstaat ihres Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des
mutmaßlichen Verstoßes geltend machen. In Mecklenburg-Vorpommern ist die zuständige
Aufsichtsbehörde:
Der Landesbeauftragte für Datenschutz und Informationsfreiheit Mecklenburg-Vorpommern