Informationen zur Datenverarbeitung

bezüglich der Nutzung von BA.Web und dieser Webseite

Der Schutz und die Sicherheit der Daten unserer Nutzer ist der BergApotheke ein großes Anliegen. Wir nehmen das Thema „Datenschutz“ sehr ernst und beachten die einschlägigen datenschutzrechtlichen Bestimmungen. Im Folgenden möchten wir Sie über die Verarbeitung personenbezogener Daten bei der Nutzung von BA.Web informieren.

1.         Verantwortlicher und Datenschutzbeauftragter

Verantwortlicher für die Datenverarbeitung ist die

BergApotheke (Paul-Christoph Dörr e.K.)
Gildestr. 75
49479 Ibbenbüren
Tel. 05451/5070 955

Der/die betriebliche Datenschutzbeauftragte ist unter Cortina Consult GmbH, – Datenschutzbeauftragter BA.Unternehmensgruppe –, Prozessionsweg 403b, D-48155 Münster und per E-Mail unter datenschutz@ba-unternehmensgruppe.de zu erreichen.

2.         Kontaktformulare und Registrierung bei BA.Web

Auf unserer Internetseite können Inhaber/innen von Arztpraxen, Kunden und Interessenten sich für die Einrichtung eines Accounts für BA.Web registrieren. Die im Formular angegeben personenbezogenen Daten verarbeiten wir zur Bearbeitung der Anfrage, zur Kontaktaufnahme mit dem Praxisinhaber/der Praxisinhaberin, zum Vertragsabschluss und der Einrichtung eines Nutzerkontos auf der Grundlage von Art. 6 Abs. 1 S. 1 lit. b DSGVO. Die dort eingegebenen personenbezogenen Daten der Mitarbeiter (Titel, Name, Vorname) verarbeiten wir auf der Grundlage ihres gegenüber unserem Vertragspartner erteilten Einverständnisses und unserem berechtigten Interesse an der Vertragserfüllung nach Art. 6 Abs. 1 S. 1 lit. a, lit. f DSGVO zur Einrichtung der Benutzerzugänge.

Sollte es nicht zu einem Vertragsabschluss kommen, werden die Daten 6 Monate nach dem letzten Kontakt gelöscht.

 3.         Zwecke und Rechtsgrundlagen der Datenverarbeitung, berechtigte Interessen des Verantwortlichen sowie Speicherdauer

a)        Nutzung von BA.Web | Log-Files
Bei der Nutzung von BA.Web werden systembedingt Informationen in sogenannten Server-Log-Files erhoben und gespeichert, die Ihr Browser automatisch an uns übermittelt. Dies sind:

  • IP-Adresse des abrufenden Endgeräts,
  • Datum und Uhrzeit der Nutzung,
  • Name und URL der abgerufenen Datei,
  • Referrer-URL (Internetseite, von der aus der Zugriff erfolgt),
  • Informationen über den Browsertyp, die verwendete Version und ggfs. das von Ihnen verwendete Betriebssystem sowie der Name Ihres Access-Providers.

Diese technischen Informationen verwenden wir ausschließlich aus technischen Gründen für den Betrieb und den Schutz unserer webbasierten Bestellplattform auf der Grundlage von Art. 6 Abs. 1 S. 1 lit. f DSGVO. Sie werden nicht personalisiert gespeichert. Eine Zusammenführung dieser Daten mit anderen Datenquellen erfolgt nicht.

Diese Daten werden für einen Zeitraum von 90 Tagen gespeichert und anschließend automatisch gelöscht.

b)        Nutzerkonto
Mit Ihrer Anmeldung zu BA.Web wird ein individuelles, passwortgeschütztes Nutzerkonto erstellt. Zur Erstellung und Bereithaltung des Nutzerkontos verarbeiten wir sämtliche von Ihnen überlassene Nutzerdaten (z.B. Name, Praxisname, Liefer- und Rechnungsanschrift) auf Grundlage Ihrer Einwilligung nach Art. 6 Abs. 1 S. 1 lit. a DSGVO. Ihre Einwilligung können Sie jederzeit mit Wirkung für die Zukunft wiederrufen und so Ihr Nutzerkonto auflösen. Die Daten werden dann gelöscht, sofern nicht gesetzliche Aufbewahrungsfristen entgegenstehen.

c)         Bestellvorgang
Bei der Bestellung von Arzneimitteln erheben und verarbeiten wir personenbezogene Daten ausschließlich zur Erfassung, Bearbeitung und Abrechnung der Bestellung auf der Grundlage von Art. 6 Abs. 1 S. 1 lit. b DSGVO. Soweit es sich bei den Daten um Gesundheitsdaten, insbesondere Rezeptdaten, handelt, erfolgt die Verarbeitung auf Grundlage von Art. 9 Abs. 2 lit. h DSGVO, § 22 Abs. 1 lit. b BDSG.

Zudem verarbeiten wir Ihre E-Mail-Adresse nach Art. 6 Abs. 1 S. 1 lit. c DSGVO.

Bei gesetzlich Versicherten übermitteln wir die Rezeptdaten zu Abrechnungszwecken an ein Rechenzentrum und an die gesetzliche Krankenkasse. Rechtsgrundlage dafür ist Art. 9 Abs. 2 lit. h DSGVO, § 22 Abs. 1 lit. b BDSG i.V.m. § 300 Abs. 1 und 2 SGB V.

Soweit die Abrechnung der Arzneimittelkosten mit dem Arzt direkt erfolgt, übermitteln wir die Rechnungsdaten an den behandelnden Arzt auf der Grundlage von Art. 9 Abs. 2 lit. h DSGVO, § 22 Abs. 1 lit. b BDSG.

Zur Versendung der Bestellung bedienen wir uns externer Versanddienstleister. Diesen geben wir Ihre Kontaktdaten weiter, soweit dies zur Auslieferung der bestellten Ware erforderlich ist. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit b DSGVO.

Zudem werden Ihre Bezahldaten je nach gewähltem Zahlungsmittel an die Zahlungsdienstleister weitergegeben. Rechtsgrundlage dafür ist Art. 6 Abs. 1 S. 1 lit b DSGVO.

Die zur Vertragsabwicklung erhobenen Daten werden 4 Jahre nach der Arzneimittellieferung gelöscht, sofern nicht gesetzliche Aufbewahrungsfristen entgegenstehen.

4.         Empfänger und Kategorien von Empfängern der Daten

Wir geben Daten ausschließlich zu den oben genannten Zwecken an Dritte weiter. Eine Übermittlung in Staaten außerhalb der Europäischen Union erfolgt nicht. Empfänger der Daten sind

  • bei Abrechnung von Kassenrezepten ein Rechenzentrum und die gesetzliche Krankenkassen;
  • im Fall der Abrechnung mit dem Arzt der behandelnde Arzt;
  • hinsichtlich der Versanddaten der Versanddienstleister, den wir zur Auslieferung des Arzneimittels einschalten;
  • je nach Wahl des Zahlungsmittels der Zahlungsdienstleister bezüglich der Abrechnungsdaten (keine Gesundheitsdaten).

Wir bedienen uns im Rahmen einer Auftragsverarbeitung nach Art. 28 DSGVO eines externen Rechenzentrums der T-Systems International GmbH, eine Tochtergesellschaft der Deutsche Telekom AG als Treuhänder für Microsoft Azure Deutschland für den Betrieb der Bestellplattform. Für den Betrieb und die Pflege unserer Website setzen wir IT-Dienstleister ein, welche die Daten in unserem Auftrag und auf unsere Weisung in Deutschland verarbeiten. Für den Betrieb bedienen wir uns BA.Technology GmbH (Gildestraße 75         , 49479 Ibbenbüren) und für den technischen Support LM IT Services AG (Rheiner Landstr. 189, 49078 Osnabrück). Diese greifen nur ausnahmsweise und soweit für die Erfüllung ihrer Aufgaben erforderlich auf Ihre personenbezogenen Daten zu.

5. Google Analytics:

Diese Website benutzt Google Analytics, einen Webanalysedienst der Google Inc. („Google“). Die Benutzung erfolgt auf der Grundlage des Art. 6 Abs. 1 S. 1 lit. f. DSGVO. Google Analytics verwendet sog. „Cookies“, Textdateien, die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung der Webseite durch Sie ermöglichen. Die durch den Cookie erzeugten Informationen über Ihre Benutzung der Webseite wie

  • Browser-Typ/-Version,
  • verwendetes Betriebssystem,
  • Referrer-URL (die zuvor besuchte Seite),
  • Hostname des zugreifenden Rechners (IP-Adresse),
  • Uhrzeit der Serveranfrage,

werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt. Wir haben zudem auf dieser Webseite Google Analytics um den Code erweitert der eine Maskierung Ihrer IP-Adresse garantiert, sodass alle Daten anonym erhoben werden. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt.

Im Auftrag des Betreibers dieser Website wird Google diese Information benutzen, um Ihre Nutzung der Webseite auszuwerten, um Reports über die Webseiten-Aktivitäten zusammenzustellen und um weitere mit der Webseiten-Nutzung und der Internetnutzung verbundene Dienstleistungen gegenüber dem Webseitenbetreiber zu erbringen. Sie können die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall möglicherweise nicht sämtliche Funktionen dieser Webseite vollumfänglich werden nutzen können.

Insbesondere bei Browsern auf mobilen Endgeräten, können Sie die Erfassung durch Google Analytics zudem verhindern, indem Sie auf diesen Link klicken. Es wird ein Opt-Out-Cookie gesetzt, das die zukünftige Erfassung Ihrer Daten beim Besuch dieser Website verhindert. Der Opt-Out-Cookie gilt nur in diesem Browser und nur für unsere Website und wird auf Ihrem Gerät abgelegt. Löschen Sie die Cookies in diesem Browser, müssen Sie das Opt-Out-Cookie erneut setzen. 

Wir nutzen Google Analytics weiterhin dazu, Daten aus Double-Click-Cookies und auch AdWords zu statistischen Zwecken auszuwerten. Sollten Sie dies nicht wünschen, können Sie dies über den Anzeigenvorgaben-Manager (http://www.google.com/settings/ads/onweb/?hl=de) deaktivieren.

Weitere Informationen zum Datenschutz im Zusammenhang mit Google Analytics finden Sie etwa in der Google Analytics-Hilfe (https://support.google.com/analytics/answer/6004245?hl=de).

Einbindung von Diensten und Inhalten Dritter

Auf unseren Internetseiten kommen Inhalts- und Serviceleistungen Dritter („Drittanbieter“) zum Einsatz. Diese Drittleistungen ermöglichen es uns, Kartenmaterial, Videos oder Schriftarten dieser Drittanbieter einzubinden. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Unser berechtigtes Interesse besteht in der Optimierung unseres Internetangebots und Steigerung der Nutzerfreundlichkeit unserer Internetseiten.

Für die Einbindung von Inhalten der Drittanbieter ist es erforderlich, dass diese auf Ihre IP-Adresse zugreifen können, da nur hierdurch die jeweiligen Inhalte in Ihrem Browser dargestellt werden können. Die Drittanbieter verarbeiten Ihre IP-Adresse zur Auslieferung ihrer Inhalte; ggf. nutzen Drittanbieter die erhaltenen Informationen zudem für statistische oder Marketingzwecke. Teilweise setzen die Anbieter Cookies zur Auslieferung ihrer Dienste ein.

Folgende Dienstleistungen von Drittanbietern sind auf unseren Internetseiten eingebunden:

a)        Google Maps

Auf unserer Website nutzen wir das Angebot von Google Maps, eine Kartenfunktion der Google Inc., 600 Amphitheatre Parkway Mountain View, Ca 94043, USA („Google“). Dadurch können wir Ihnen interaktive Karten direkt in der Website anzeigen und ermöglichen Ihnen die komfortable Nutzung der Kartenfunktion. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f DSGVO.

Google setzt Cookies ein, um bei dem Besuch unserer Website die Information zu erhalten, dass Sie die Unterseite mit der interaktiven Karte aufgerufen haben. Zudem werden die unter Ziff. II.1 aufgeführten Log-Files an Google Maps übermittelt. Falls Sie bei Google ein Kundenkonto haben und dort eingeloggt sind, werden die Daten direkt Ihrem Konto zugeordnet. Google speichert Ihre Daten als Nutzungsprofile und nutzt sie für Zwecke der Werbung, Marktforschung und bedarfsgerechter Gestaltung seiner Website. Google verarbeitet die Daten auf Servern in den USA nach den Grundsätzen des EU-US-Privacy-Shield (https://www.privacyshield.gov/list).

Sie haben die Möglichkeit, unsere Website auch ohne Cookies aufzurufen. Dazu stellen Sie ihren Browser so ein, dass die Annahme von Cookies von Drittanbietern ausgeschlossen ist. Wir weisen allerdings darauf hin, dass dadurch die Funktionalität unserer Website eingeschränkt sein kann.

Weitere Informationen zur Datenverarbeitung durch Google erhalten Sie unter https://policies.google.com/privacy?hl=de.

b)        YouTube-Videos

Auf unserer Website haben wir Videos des Video-Portals YouTube, einem Dienst der YouTube LLC, 901 Cherry Ave., San Bruno, CA 94066, USA („YouTube“) eingebunden. Die Videos sind bei YouTube gespeichert können direkt von unserer Website aus abgespielt werden.

Bei jedem Aufruf einer Internetseite, die ein Video von YouTube enthält, werden Cookies in Ihrem Browser abgelegt. Darüber erhält YouTube die Information, dass Sie die entsprechende Internetseite aufgerufen haben. Diese Information, einschließlich Ihrer IP-Adresse, wird unmittelbar an einen Server von YouTube in die USA übermittelt und dort gespeichert. YouTube hat sich dem EU-US-Privacy-Shield (https://www.privacyshield.gov/list) unterworfen.

YouTube ist eine Tochter von Google Inc. Wenn Sie in Ihrem Nutzerkonto bei Google angemeldet sind, werden Ihre Daten Ihrem Nutzerkonto zugeordnet. Wenn Sie die Zuordnung nicht wünschen, müssen Sie sich vor Wiedergabe des Videos aus Ihrem Konto ausloggen.

YouTube speichert Ihre Daten als Nutzungsprofile und nutzt sie für Zwecke der Werbung, Marktforschung und/oder der bedarfsgerechten Gestaltung seiner Website. Ihnen steht ein Widerspruchsrecht zu gegen die Bildung dieser Nutzerprofile, wobei Sie sich zur Ausübung dessen an YouTube richten müssen.

Sie können die Speicherung von Cookies durch eine entsprechende Einstellung Ihres Browsers verhindern. Nähere Informationen zur Datenverarbeitung durch YouTube erhalten Sie unter https://policies.google.com/privacy?hl=de.

c)         Google Web Fonts

Zur einheitlichen Darstellung von Schriftarten auf unseren Internetseiten verwenden wir sogenannte Web-Fonts von Google Inc., 600 Amphitheatre Parkway Mountain View, Ca 94043, USA („Google“). Bei einem Aufruf unserer Internetseiten lädt Ihr Browser die benötigten Web-Fonts in Ihren Browsercache, um Texte und Schriftarten korrekt anzuzeigen.

Beim Download der Web-Fonts nimmt der von Ihnen eingesetzte Browser Verbindung zu den Servern von Google auf. Hierdurch erlangt Google Kenntnis darüber, dass über Ihre IP-Adresse unsere Internetseiten aufgerufen wurden. Google verarbeitet die Daten in den USA nach den Grundsätzen des EU-US-Privacy-Shield. Wir verwenden Google-Web-Fonts auf der Grundlage von Art. 6 Abs. 1 S. 1 lit. f DSGVO. Unser berechtigtes Interesse besteht in der ansprechenden Gestaltung unserer Internetseiten und in einer einheitlichen Darstellung.

Weitere Informationen zur Datenverarbeitung durch Google erhalten Sie unter https://policies.google.com/privacy?hl=de.

6)        Allgemeine Hinweise zu Cookies

Unsere Website verwendet sogenannte Cookies. Das sind kleine Textdateien, die auf Ihrem Endgerät abgelegt werden und die Ihr Browser speichert. Cookies richten keinen Schaden an und enthalten keine Viren. Sie dienen uns dazu, Ihnen die Navigation durch unser Angebot zu erleichtern, und ermöglichen die korrekte Darstellung der Website.

Der Einsatz von Cookies erfolgt auf Grundlage von Art. 6 Abs. 1 S. 1 lit. f DSGVO zum Zwecke der Optimierung unserer Website sowie zur Auswertung von Nutzerzugriffen.

Die meisten der von uns verwendete Cookies sind transistente Cookies, insbesondere sogenannte Session-Cookies. Sie werden nach Ende Ihres Besuchs automatisch gelöscht.

Andere Cookies verbleiben für einen bestimmten Zeitraum auf Ihrem Endgerät („persistente Cookies“) und ermöglichen uns, Ihren Browser beim nächsten Besuch wiederzuerkennen. Die Speicherdauer ist abhängig vom Verwendungszweck des jeweiligen Cookies. Sie können die Cookies jederzeit in den Sicherheitseinstellungen Ihres Browsers löschen.

Zudem setzen wir Cookies von Drittanbietern (Third-Party-Cookies) ein, um die Nutzung unserer Internetseiten statistisch zu erfassen und zum Zwecke der Optimierung unseres Internetangebotes auszuwerten. Über die Verwendung von Third-Party-Cookies werden Sie im Folgenden ausführlich informiert.

Sie haben die Möglichkeit, unsere Website auch ohne Cookies unserer Website und ohne Third-Party-Cookies aufzurufen. Dazu stellen Sie ihren Browser so ein, dass die Annahme von Cookies unserer Website bzw. Third-Party-Cookies ausgeschlossen ist. Wir weisen allerdings darauf hin, dass Sie dadurch eventuelle nicht alle Funktionen unserer Website nutzen können.

 

7.         Betroffenenrechte

a)             Widerspruchsrecht
Sie können der Verarbeitung Ihrer persönlichen Daten widersprechen, soweit diese auf Art. 6 Abs. 1 lit. f DSGVO („berechtigte Zwecke“) gestützt wird (Art. 21 DSGVO). Eine Verpflichtung zur Umsetzung Ihres Widerspruchs besteht nach Art. 21 Abs. 1 Satz 1 DSGVO jedoch nur, wenn Sie uns hierfür Gründe von übergeordneter Bedeutung nennen, die sich aus ihrer besonderen Situation ergeben. Ihre personenbezogenen Daten werden nicht mehr verarbeitet, es sei denn, es liegen zwingende schutzwürdige Gründe für die Verarbeitung vor, welche Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

b)             Recht auf Widerruf der datenschutzrechtlichen Einwilligungserklärung
Sie haben das Recht, Ihre datenschutzrechtliche Einwilligung jederzeit ohne Angabe von Gründen durch eine Nachricht an die unter Ziff. I genannte Stelle zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der erklärten Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

c)              Weitere Betroffenenrechte
Zudem können Sie – bei Vorliegen der jeweiligen gesetzlichen Voraussetzungen – folgende Rechte in Anspruch nehmen:

  • Recht auf Auskunft über Ihre bei uns gespeicherten persönlichen Daten, insb. über die Verarbeitungszwecke, die Kategorien der Daten und deren Herkunft, falls die Daten nicht direkt bei Ihnen erhoben wurden, die Kategorien der Empfänger Ihrer Daten, die geplante Speicherdauer sowie Ihre Betroffenenrechte (Art. 15 DSGVO),
  • Recht auf Berichtigung unrichtiger oder unvollständiger personenbezogener Daten (Art. 16 DSGVO),
  • Recht auf Löschung Ihrer persönlichen Daten, insb. wenn die Daten für die Zwecke, für die sie erhoben wurden, nicht mehr notwendig sind und wir nicht aufgrund gesetzlicher, satzungsmäßiger oder vertraglicher Vorgaben zur Aufbewahrung der Daten verpflichtet sind (Art. 17 DSGVO),
  • Recht auf Einschränkung der Verarbeitung Ihrer persönlichen Daten (Art. 18 DSGVO),
  • Recht auf Datenübertragbarkeit hinsichtlich der uns von Ihnen bereitgestellten persönlichen Daten in einem gängigen, maschinenlesbaren Format (Art. 20 DSGVO).

8.         Beschwerderecht bei einer Aufsichtsbehörde

Nach Art. 77 DSGVO haben Sie unbeschadet anderweitiger verwaltungsrechtlicher oder gerichtlicher Rechtsbehelfe das Recht auf Beschwerde bei einer Aufsichtsbehörde, wenn sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden Daten durch uns gegen die Vorgaben der DSGVO verstößt.

Die für die BergApotheke zuständige Aufsichtsbehörde ist der

Landesbeauftragte für Datenschutz und Informationsfreiheit
Nordrhein-Westfalen
Kavalleriestraße 2-4
40213 Düsseldorf
Tel.: 0211/38424-0
E-Mail: poststelle@ldi.nrw.de

9.         Datensicherheit

Wir treffen angemessene technische Sicherheitsmaßnahmen, um die uns von Ihnen anvertrauten Daten vor Verlust, Zerstörung, Offenlegung und Zugriff durch Unbefugte zu schützen und passen diese stets den technischen Weiterentwicklungen an. Wir weisen allerdings darauf hin, dass Datenübertragungen im Internet immer mit einem gewissen Risiko behaftet sind und nicht lückenlos vor dem Zugriff durch Dritte geschützt werden können.

10.         Änderungen dieser Informationen

Unsere Informationen zur Verarbeitung Ihrer personenbezogenen Daten werden wir von Zeit zu Zeit überarbeiten, um diese an den Stand der Technik oder an veränderte Rahmenbedingungen anzupassen. Wir empfehlen Ihnen deshalb, sich regelmäßig über Änderungen auf dieser Seite zu informieren.