Informationspflicht gegenüber betroffenen Personen

gemäß Art. 13 DS-GVO i.V.m. § 32 Bundesdatenschutzgesetz

 

A. Allgemeine Angaben

1. Adresse und Kontaktdaten der Apotheke

Aegidien Apotheke

Lange Straße 101

34346 Hann. Münden

Telefon: 05541/91288-0

Telefax: 05541/91288-1

E-Mail: info@rosenapotheke.net

Internet: www.rosenapotheken.net

 

2. Apothekenleitung und Geschäftsführung

Apotheker Dr. Jens Herbort e.K.

HRA 200048 | Amtsgericht Göttingen

Telefon: 05541/9888-0

Telefax: 05541/8126

E-Mail: info@rosenapotheke.net

Internet: www.rosenapotheken.net

 

3. Datenschutzbeauftragte

Frau Petra Harich

Datenschutzbeauftragte

Telefon: 05541/9888-0

Telefax: 05541/8126

E-Mail: datenschutz@rosenapotheke.net

Internet: www.rosenapotheken.net

 

4. Beschreibung der Unternehmenstätigkeit

Das Kerngeschäft unseres Unternehmens liegt in der öffentlichen Arznei- und Heilmittelversorgung.

Darüber hinaus stellt auch die Heimbelieferung und die Versorgung der umliegenden Dörfer einen Schwerpunkt unserer Tätigkeit dar.

 

5. Allgemeines zur Datenverarbeitung

1. Umfang der Verarbeitung personenbezogener Daten

Wir erheben und verwenden personenbezogene Daten unserer Kunden, insbesondere gesundheitsbezogene Daten, soweit dies im Rahmen unserer Tätigkeit als Apotheke erforderlich ist. Die Erhebung und Verwendung personenbezogener Daten unserer Kunden erfolgt regelmäßig nur auf der Grundlage einer gesetzlichen  Ermächtigung, von Verträgen oder nach Einwilligung des Kunden. Eine Speicherung kann darüber hinaus erfolgen, wenn dies durch den europäischen oder nationalen Gesetzgeber in unionsrechtlichen Verordnungen, Gesetzen oder sonstigen Vorschriften, denen der Verantwortliche unterliegt, vorgesehen wurde.

 

B. Einzelne Angaben zu den Verarbeitungstätigkeiten

1. Beschreibung der Verarbeitungstätigkeit

Der Schwerpunkt unserer Verarbeitungstätigkeit liegt hauptsächlich in der Verarbeitung von Kundendaten, sowieder internen Personalverwaltung.

 

2.Verarbeitungsprozesse

a. Rezeptabrechnung mit der GKV oder anderen Kostenträgern

Wenn Sie bei uns ein Rezept der gesetzlichen Krankenversicherung (GKV) oder eines anderen Kostenträgers einlösen, erheben und verarbeiten unsere Mitarbeiter die personenbezogenen Daten und Gesundheitsdaten auf ihrem Rezept (Name, Adresse, Geburtsdatum, Krankenkasse, Versichertennummer, Medikation, verordnender Arzt, bei Hilfsmittelrezepten die  Indikation/Diagnose). Dazu übermitteln wir in analoger Form und digitaler und verschlüsselter Form die Rezeptdaten an ein von uns beauftragtes Rechenzentrum, welches ihre Daten und die Daten anderer Versicherter in der GKV und anderen  Kostenträgern gebündelt an die jeweiligen gesetzlichen Krankenkassen oder anderen Kostenträger zum Zwecke der Rezeptabrechnung weitergibt. Zugriff auf diese Daten haben daher unsere Mitarbeiter und das Rechenzentrum.

Wir haben alle unsere Mitarbeiter und das Rechenzentrum zur Verschwiegenheit und zur Wahrung des Datengeheimnisses verpflichtet. Wir verarbeiten Ihre Daten unter Einbindung eines Rechenzentrums im Rahmen der Rezeptabrechnung mit der GKV gemäß §§ 300, 302 SGB V. Im Falle der Direktabrechnung mit der privaten Krankenversicherung (PKV) rechnen wir direkt mit Ihrer Krankenversicherung auf Grundlage vertraglicher Vereinbarungen mit der PKV ab. Eine Löschung der erhobenen Daten findet im Rahmen der Aufbewahrungsfrist, die sich aus gesetzlichen und/oder therapeutischen Gründen ergeben.

 

b. ServiceKarten

Wir bieten Ihnen auf freiwilliger Basis eine ServiceKarte an. Auf der ServiceKarte werden Ihre Kontaktdaten, Abrechnungsdaten und gesundheitsbezogene Daten, wie z.B.: Name, Adresse, Geburtsdatum, Telefonnummer, Rezeptdaten, Medikationsplan, bei uns von Ihnen gekaufte Arzneimittel, Hilfsmittel, Kosmetik, Nahrungsergänzungsmittel und ähnliche Produkte gespeichert. Die ServiceKarte wird in unseren Verbundapotheken gespeichert, damit Sie und unsere Mitarbeiter in jeder unserer Betriebsstätten Zugriff auf Ihre gespeicherten Daten haben und diese ergänzen können. Die Einwilligung zur Nutzung Ihrer Daten im Rahmen unserer Kundenkarte können Sie jederzeit und mit Wirkung für die Zukunft widerrufen. In diesem Fall löschen wir ihre Daten mit Zugang Ihrer Widerrufserklärung.

 

c. Medikationsanalyse und Medikationsmanagement

Wir bieten Ihnen als gesonderte Dienstleistung oder im Rahmen unserer ServiceKarte eine Medikationsanalyse oder Medikationsmanagement an. Für eine erfolgreiche und effektive Analyse und Management werden Ihr Name, Geburtsdatum, Adresse sowie Daten mit Gesundheitsbezug (Krankenkasse, Versichertennummer, verordnender Arzt, Arzneimittel und Hilfsmittel, Indikationen und Diagnosen, Rezepte durch unser Apothekenpersonal verarbeitet. Wir verarbeiten diese Daten auf Grundlage eines Vertrages mit Ihnen. Auf diese Daten hat nur unser Apothekenpersonal Zugriff und nur auf Ihren Wunsch leiten wir die Daten an ihren behandelnden Arzt oder andere Dritte weiter.

 

d. Videoüberwachung

Im öffentlichen Raum bzw. Verkaufsraum unserer Apotheke führen wir eine Videoüberwachung durch. Die Videoaufnahmen werden gespeichert und durch den Verantwortlichen oder einen seiner Filialleiter gesichtet und ausgewertet. Die Videoüberwachung erfolgt auf Grundlage unseres Hausrechtes und § 4 BDSG, um uns gegen bereits wiederholt aufgetretene Diebstähle zu schützen bzw. diese aufzuklären und straf und zivilrechtlich zu verfolgen. Die  Videoaufzeichnungen werden nach ihrer Sichtung unmittelbar gelöscht. Sofern ein Diebstahl oder andere Straftaten aufgezeichnet wird, wird diese Sequenz an die Strafverfolgungsbehörden übergeben und erst mit Abschluss der Verfolgung unserer Rechtsansprüche gelöscht.

 

e. Dokumentationspflichten

Im Rahmen unserer Tätigkeit obliegen uns gesetzliche Dokumentationspflichten, wodurch wir Ihren Namen, Geburtsdatum, Adresse sowie Daten mit Gesundheitsbezug (Krankenkasse, Versichertennummer, verordnender Arzt, Arzneimittel und Hilfsmittel, Indikationen und Diagnosen, Rezepte) verarbeiten und speichern. Dies ist z.B. der Fall bei der Rezepturherstellung, bei der Abgabe von Betäubungsmitteln. Auf diese Daten haben unsere Mitarbeiter und im Falle von Kontrollen die jeweilige Aufsichtsbehörde Zugriff. Rechtsgrundlage ist u.a. die Apothekenbetriebsordnung oder Chemikalien-Verbotsordnung.

 

f. Datenübermittlung oder Zugriff Dritter

Im Rahmen unserer Tätigkeit als Apotheke sind auch wir auf externe Hilfe wie ITDienstleister zur Bereitstellung und Wartung unserer Hard und Software oder sonstiger Servicekräfte angewiesen. Im Rahmen dieser Einbindung können unseren externen Dienstleistern auch personenbezogene Daten bekannt werden, daher verpflichten wir unsere externen Dienstleister zur Verschwiegenheit und zur Wahrung des Datengeheimnisses und begrenzen ihre Zugriffsmöglichkeiten auf personenbezogene Daten auf ein Minimum. Auch Aufsichtsbehörden kontrollieren Apotheken regelmäßig und haben dabei Zugriff auf personenbezogene Daten und Gesundheitsdaten.

 

3. Kategorien/Arten von Daten

  • Bestandsdaten (Namen, Adressen)
  • Kontaktdaten (E-Mail, Telefonnummern, Fax, Messenger)
  • Inhaltsdaten (Texteingaben, Fotografien, Videos)
  • Vertragsdaten (Zeitpunkt, Inhalt, Zahlungsinformationen, Kundenkategorie, Bonitätsdaten)
  • Beschäftigtenstammdaten (Namen, Adressen, Lohngruppe, Steuermerkmale)
  • Bewerberdaten (Namen, Kontaktdaten, Qualifikationen, Bewerbungsunterlagen)
  • Gesundheitsdaten

 

4. Besondere Kategorien von Daten

  • Gesundheitsdaten, insbesondere Informationen zur Medikation eines Patienten, Medikationspläne, sonstige Gesundheitsdaten, die für die Versorgung mit Arznei- und Heilmitteln oder Produkten erforderlich sind
  • Genetische und biometrische Daten

 

5. Kategorien betroffener Personengruppen

  • Kunden
  • Potentielle Kunden und Interessenten
  • Krankenkassen
  • Ärzte, Therapeuten
  • Lieferanten
  • Dienstleistungserbringer
  • Mitarbeiter, ehemalige Mitarbeiter, Bewerber
  • Kontaktpersonen zu den vorgenannten Gruppen

 

6. Art der Datenverarbeitung

  • Elektronische Verarbeitung mittels einer Kundendatensoftware
  • Elektronische Speicherung mittels (Rezept-) Scanner
  • Verarbeitung in analogen System (Aktenablage etc.)
  • Elektronische Verarbeitung

 

7. Zweck der Datenverarbeitung

  • Begründung, Durchführung und Beendigung von Kauf oder Dienstleistungsverträgen
  • Begründung, Durchführung und Beendigung von Kauf oder Beschäftigungsverträgen
  • Ordnungsgemäße Arznei- und Heilmittelversorgung
  • Sicherheitsmaßnahmen
  • Marketing und Werbezwecke
  • Erfüllung gesetzlicher Aufbewahrungs- und Dokumentationspflichten

 

8. Erforderlichkeit der Datenverarbeitung

Die Bereitstellung von personenbezogenen Daten des Betroffenen richtet sich einerseits auf die ordnungsgemäße Abwicklung eines zivilrechtlichen Vertrages. Andererseits kann die Bereitstellung von personenbezogenen Daten aus Gründen einer ordnungsgemäßen Beratung sowie einer ordnungsmäßen Versorgung mit Arznei- und Heilmitteln oder apothekenüblichen Produkten erforderlich sein. Eine Nichtbereitstellung von personenbezogenen Daten kann somit auch schwerwiegende gesundheitliche Folgen mit sich ziehen. Daneben liegen im Fall einer ärztlichen Verordnung, die der Rezeptpflicht unterliegt, gesetzliche Verpflichtungen zur Offenbarung personenbezogener Daten vor.

 

9. Interne Empfänger von Daten

  • Personalverwaltung
  • Finanzbuchhaltung
  • Marketing
  • IT
  • Apothekenmitarbeiter

 

10. Übermittlung/Offenlegung gegenüber Dritten und deren Zweck

  • Banken zwecks Begleichung und Einziehung von Zahlungsforderungen
  • Lieferanten zwecks Warenlieferung
  • Steuerberatungsgesellschaft zwecks steuerlicher und/oder buchhalterischer Bearbeitung
  • Rechtsanwaltskanzlei zwecks Wahrnehmung berechtigter Interessen und Rechtsberatung
  • EDV-Dienstleister im Rahmen von Wartungen
  • Abrechnungszentren für Abrechnungszwecke
  • Krankenkassen für Abrechnungszwecke
  • Verordnende Ärzte zwecks ordnungsgemäßer Arzneimittelausgabe

 

11. Weitergabe in Drittländer außerhalb Europäischen Union bzw. des Europäischen Wirtschaftsraums

Eine Weitergabe in Drittländer außerhalb Europäischen Union bzw. des Europäischen Wirtschaftsraums

findet nicht statt.

 

C. Rechte der Betroffenen

1. Recht auf Auskunft

Die betroffene Person hat das Recht, von dem Verantwortlichen eine Bestätigung darüber zu verlangen, ob sie betreffende personenbezogene Daten verarbeitet werden; ist dies der Fall, so hat sie ein Recht auf Auskunft über diese personenbezogenen Daten und auf die in Art. 15 DSGVO im einzelnen aufgeführten Informationen.

 

2. Recht auf Berichtigung

Die betroffene Person hat das Recht, von dem Verantwortlichen unverzüglich die Berichtigung sie betreffender unrichtiger personenbezogener Daten und ggf. die Vervollständigung unvollständiger personenbezogener Daten zu verlangen (Art. 16 DSGVO).

 

3. Recht auf Löschung und Einschränkung der Verarbeitung

Die betroffene Person hat das Recht, von dem Verantwortlichen zu verlangen, dass sie betreffende personenbezogene Daten unverzüglich gelöscht werden, sofern einer der in Art. 17 DSGVO im einzelnen aufgeführten Gründe zutrifft, z. B. wenn die Daten für die verfolgten Zwecke nicht mehr benötigt werden. Im Falle gesetzlicher Dokumentations oder Aufbewahrungspflichten besteht kein Recht auf Löschung bis zum Ende der gesetzlichen Fristen. Die betroffene Person hat das Recht, von dem Verantwortlichen die Einschränkung der Verarbeitung zu verlangen, wenn eine der in Art. 18 DSGVO aufgeführten Voraussetzungen gegeben ist, z. B. wenn die betroffene Person Widerspruch gegen die Verarbeitung eingelegt hat, für die Dauer der Prüfung durch den Verantwortlichen.

 

4. Recht auf Unterrichtung

Haben Sie das Recht auf Berichtigung, Löschung oder Einschränkung der Verarbeitung gegenüber dem Verantwortlichen geltend gemacht, ist dieser verpflichtet, allen Empfängern, denen die Sie betreffenden personenbezogenen Daten offengelegt wurden, diese Berichtigung oder Löschung der Daten oder Einschränkung der Verarbeitung mitzuteilen, es sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden. Ihnen steht gegenüber dem Verantwortlichen das Recht zu, über diese Empfänger unterrichtet zu werden.

 

5. Widerspruch

Die betroffene Person hat das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung sie betreffender personenbezogener Daten Widerspruch einzulegen. Der Verantwortliche verarbeitet die personenbezogenen Daten dann nicht mehr, es sei denn, er kann zwingende gesetzliche oder andere schutzwürdige Gründe für die Verarbeitung nachweisen, die die Interessen, Rechte und Freiheiten der betroffenen Person überwiegen, oder die Verarbeitung dient der

Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen (Art. 21 DSGVO).

 

6. Recht auf Datenübertragbarkeit

Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie dem Verantwortlichen bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Außerdem haben Sie das Recht diese Daten einem anderen Verantwortlichen ohne Behinderung durch den Verantwortlichen, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln, sofern

(1) die Verarbeitung auf einer Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO oder Art. 9 Abs. 2 lit. a DSGVO oder auf einem Vertrag gem. Art. 6 Abs. 1 lit. b DSGVO beruht und

(2) die Verarbeitung mithilfe automatisierter Verfahren erfolgt.

In Ausübung dieses Rechts haben Sie ferner das Recht, zu erwirken, dass die Sie betreffenden personenbezogenen Daten direkt von einem Verantwortlichen einem anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist. Freiheiten und Rechte anderer Personen dürfen hierdurch nicht beeinträchtigt werden.

Das Recht auf Datenübertragbarkeit gilt nicht für eine Verarbeitung personenbezogener Daten, die für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde.

 

7. Recht auf Widerruf der datenschutzrechtlichen Einwilligungserklärung

Sie haben das Recht, Ihre datenschutzrechtliche Einwilligungserklärung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

 

8. Recht auf Beschwerde bei der Aufsichtsbehörde

Jede betroffene Person hat unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs das Recht auf Beschwerde bei einer Aufsichtsbehörde, wenn die betroffene Person der Ansicht ist, dass die Verarbeitung der sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt (Art. 77 DSGVO). Die betroffene Person kann dieses Recht bei einer Aufsichtsbehörde in dem Mitgliedstaat ihres Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes geltend machen. In (Bundesland) ist die zuständige Aufsichtsbehörde:

 

Die Landesbeauftragte für den Datenschutz Niedersachsen

Prinzenstraße 5 | 30159 Hannover

Telefon: 0511/120-4500 | Telefax: 0511/120-4599 | E-Mail: poststelle@lfd.niedersachsen.de

Ärzteverzeichnis

Wetter in der Region

Druckversion Druckversion | Sitemap Diese Seite weiterempfehlen Diese Seite weiterempfehlen
|| © Rosen Apotheken® | Apotheke seit 1809 ||

Anrufen

E-Mail

Anfahrt