DATENSCHUTZERKLÄRUNG
Die Mantler'sche Apotheke KG, Brünnerstraße 3, 1210 Wien, hält sich bei der Speicherung und Verarbeitung Ihrer Daten streng an die Datenschutzgrundverordnung und das Datenschutzgesetz (DVR-Nr.: 4008422).
Die nachfolgend angeführten Daten unserer Kunden werden grundsätzlich auf der Grundlage der §§ 1 und 10 Apothekenbetriebsordnung 2005 verarbeitet. Verantwortlich für die Verarbeitung ist Dr. Mag. Karl Peter Ertl als Konzessionsinhaber der Apotheke, erreichbar unter den folgenden Kontaktdaten:
Mantler'sche Apotheke KG, Brünnerstraße 3, 1210 Wien
Tel.: +43 1 27015720, Fax.: +43 1 2701572 - 14
Mail: [email protected]
Alle in dieser Datenschutzerklärung verwendeten personenbezogenen Bezeichnungen gelten gleichermaßen für Personen sowohl weiblichen als auch männlichen Geschlechts.
Für den Fall einer Übertragung des Apothekenunternehmens werden die nachfolgend angeführten Daten und die damit verbundene Verantwortung an den neuen Konzessionsinhaber übertragen.
Wozu dient eine Datenschutzerklärung?
Der Grundsatz der Transparenz ist eines der übergeordneten Themen der EU-Datenschutz-Grundverordnung (DSGVO). Die betroffene Person soll demnach umfassend darüber informiert werden, wie der jeweilige Verantwortliche ihre personenbezogenen Daten verarbeitet. Bisher forderte das Telemediengesetz (TMG), dass jeder Websitebetreiber den Websitebesucher „zu Beginn des Nutzungsvorgangs über Art, Umfang und Zwecke der Erhebung und Verwendung personenbezogener Daten […] in allgemein verständlicher Form zu unterrichten“ (§ 13 Abs. 1 S. 1 TMG). Das TMG basiert auf der ePrivacy-Richtlinie, die durch die ePrivacy-Verordnung abgelöst werden soll. Letztere lässt weiterhin auf sich warten und es ist auch noch unklar, ob diese neue ePrivacy-Verordnung konkrete Regelungen zu den Informationspflichten für Webseiten enthalten wird.
Daher müssen jetzt und wohl auch in Zukunft – im Rahmen der Transparenz – die Regelungen in Art. 12 ff. DSGVO in der Datenschutzerklärung berücksichtigt werden. Dieses Argument wird durch den Erwägungsgrund 58 DSGVO unterstützt, welcher ausdrücklich eine Veröffentlichung der Informationen nach Art. 13, 14 DSGVO im Internet als Option ausweist. Ferner müssen nach Art. 12 DSGVO die Informationen in präziser, verständlicher und leicht zugänglicher Form sowie in klarer und einfacher Sprache erteilt werden. Ein Abschreiben des Gesetzes ist demnach nicht möglich. Damit die Datenschutzerklärung leicht auffindbar ist, sollte diese von der Startseite aus und auch von jeder Unterseite mit höchstens zwei Klicks unter einem Link namens „Datenschutzerklärung“ oder „Datenschutzhinweise“ abrufbar sein.
Um eine faire und transparente Verarbeitung zu gewährleisten, muss nicht nur über die eigene Verarbeitung der Daten (z. B. Kontaktformular und Newsletter) informiert werden, sondern auch über die Verarbeitung von Daten, die durch Dritte veranlasst wird, d. h. die Verarbeitung von in die Website eingebundenen Diensten (z. B. Social-Sharing, Social-Sign-In, Website-Nutzungsanalysen oder Retargeting). Details zur Verarbeitung in datenschutzkritischen Staaten (z. B. den USA) dürfen dabei ebenso wenig fehlen, wie das Angebot einer rechtskonformen Widerspruchsmöglichkeit. Demnach sollten Verantwortliche nicht nur die nach Art. 13 DSGVOerforderlichen Informationen, sondern gegebenenfalls auch die nach Art. 14 DSGVO nötigen Angaben zur Verfügung stellen.
1) KRANKENKASSENREZEPTE
Bei Bezug von Arzneimitteln und Medizinprodukten auf ärztliche Verordnung und Krankenkassenrezept speichern wir das Rezept mit folgenden Angaben:
Die Verarbeitung dieser Daten erfolgt insbesondere auf Grundlage von Artikel 9 Abs (2) Punkt h) und Abs (3) Datenschutzgrundverordnung sowie auf Basis der Verpflichtungen, die sich aus § 7 Abs (1) und (2) des zwischen Hauptverband der österreichischen Sozialversicherungsträger und Österreichischer Apothekerkammer abgeschlossenen Apothekergesamtvertrags ergeben.
Der Patient trägt in diesem Fall nur einen Teil der Kosten (Rezeptgebühr oder Kostenanteil), die restlichen Kosten für Arzneimittel und Medizinprodukte werden von der gesetzlichen Krankenversicherung des Patienten übernommen. Hierfür muss die Apotheke der Krankenversicherung elektronisch Rechnung legen.
Die Bereitstellung der genannten Daten ist im Rahmen der elektronischen Rechnungslegung an die Krankenversicherung gemäß § 7 Abs (2) des zwischen Hauptverband der österreichischen Sozialversicherungsträger und Österreichischer Apothekerkammer abgeschlossenen Apothekergesamtvertrags notwendig. Andernfalls kann die Apotheke die restlichen Kosten der auf Krankenkassenrezept verschriebenen Arzneimittel und Medizinprodukte nicht mit der gesetzlichen Krankenversicherung des Patienten abrechnen. Der Patient kann die verschriebenen Arzneimittel und Medizinprodukte dennoch erhalten, wenn er für die Privatverkaufspreise dieser Produkte selbst aufkommt.
Unsere Aufzeichnungen über Geschäftsfälle und elektronische Rezeptabrechnungen mit den gesetzlichen Krankenversicherungen, die die genannten Daten enthalten, werden gemäß der in § 132 Abs (1) Bundesabgabenordnung geregelten Aufbewahrungsfrist gespeichert (das sind zurzeit die vergangenen sieben Wirtschaftsjahre). Nach Ablauf dieser Aufbewahrungsfrist werden diese Daten automatisch gelöscht.
Übt ein Patient sein Recht auf Löschung aus, so bleiben die Aufzeichnungen über Geschäftsfälle und elektronische Rezeptabrechnungen mit den gesetzlichen Krankenversicherungen für die in § 132 Abs (1) Bundesabgabenordnung geregelte Aufbewahrungsfrist erhalten, jedoch wird die Sozialversicherungsnummer des Patienten in diesen Daten anonymisiert. "Anonymisierung" bedeutet, dass die Sozialversicherungsnummer des Patienten durch eine randomisierte, ungültige Sozialversicherungsnummer ersetzt wird, von der die ursprüngliche Sozialversicherungsnummer nicht mehr rückgerechnet werden kann. Titel, Name und Postanschrift werden gelöscht.
Von dieser Anonymisierung ausgenommen sind die Rezeptabrechnungsdaten, die in die Frist gemäß Anlage IV § 13 des zwischen Hauptverband der österreichischen Sozialversicherungsträger und Österreichischer Apothekerkammer abgeschlossenen Apothekergesamtvertrags fallen (das sind zurzeit 6 Monate ab Abrechnung eines Rezeptes). D.h. in den Rezeptabrechnungsdaten der vergangenen sechs Monate bleiben die Sozialversicherungsnummern unverändert erhalten.
Im Rahmen der elektronischen Rezeptabrechnung wird die Pharmazeutische Gehaltskasse für Österreich, Spitalgasse 31, 1090 Wien (www.gehaltskasse.at) gemäß § 7 Abs (1) des zwischen Hauptverband der österreichischen Sozialversicherungsträger und Österreichischer Apothekerkammer abgeschlossenen Apothekergesamtvertrags als Clearingstelle zwischen Apotheke und gesetzlicher Krankenversicherung des Patienten zwischengeschaltet. Die Originalrezeptdaten der Apotheke sind seitens der Pharmazeutischen Gehaltskasse für Österreich für die Frist gemäß Anlage IV § 4 Abs (3) des zwischen Hauptverband der österreichischen Sozialversicherungsträger und Österreichischer Apothekerkammer abgeschlossenen Apothekergesamtvertrags aufzubewahren (das sind zurzeit 9 Monate).
2) LIEFERSCHEIN UND RECHNUNG
Bei Zielkäufen mittels Rechnungslegung auf Kredit erfassen wir folgende Daten des Kunden
Die Verarbeitung dieser Daten erfolgt insbesondere auf Grundlage von Artikel 6 Abs (1) Punkt b) Datenschutzgrundverordnung sowie auf Basis der Verpflichtungen, die sich aus § 11 Umsatzsteuergesetz ergeben.
Unsere Aufzeichnungen über Geschäftsfälle mittels Rechnungslegung auf Kredit werden gemäß der in § 132 Abs (1) Bundesabgabenordnung geregelten Aufbewahrungsfrist gespeichert (das sind zurzeit die vergangenen sieben Wirtschaftsjahre). Nach Ablauf dieser Aufbewahrungsfrist werden diese Daten automatisch gelöscht.
Das Recht auf Löschung findet bei Zielkäufen mittels Rechnungslegung keine Anwendung, da die Daten nach Ablauf der gesetzlichen Aufbewahrungsfrist automatisch gelöscht werden und da eine Löschung oder Anonymisierung dieser Daten vor Ablauf der gesetzlichen Aufbewahrungsfrist im Widerspruch zu § 11 Umsatzsteuergesetz und § 131 Bundesabgabenordnung ("Radierverbot") steht.
Ist ein Kunde nicht willens, die genannten Daten bekannt zu geben und unter den genannten Bedingungen elektronisch verarbeiten zu lassen, so sind Zielkäufe mittels Rechnungslegung auf Kredit nicht möglich. Der Kunde kann jedoch die gewünschten Produkte unter Einhaltung der einschlägigen Regelungen zur Rezeptpflicht auf einem anonymen Kassabon beziehen und bar bzw. mittels Bankomat- oder Kreditkarte bezahlen.
3) STAMMKUNDEN (KUNDENKARTE)
Wir bieten unseren Kunden die Führung einer Stammkundendatei mit Kundenkarte an. Voraussetzung für die Aufnahme in unsere Stammkundendatei ist die schriftliche Zustimmung des Kunden auf einer eigenen Einwilligungserklärung. Die Einwilligung zur Aufnahme in unsere Stammkundendatei und die damit verbundene Ausstellung einer Kundenkarte, setzt die Volljährigkeit und die Geschäftsfähigkeit des Kunden voraus.
Für unsere Stammkundendatei (Kundenkarte) führen wir folgende Aufzeichnungen:
Die Verarbeitung dieser personenbezogenen Daten erfolgt für folgende Zwecke:
Die Verarbeitung dieser personenbezogenen Daten erfolgt insbesondere auf Grundlage von Artikel 6 Abs (1) Punkt a) sowie Artikel 9 Abs (2) Punkt a) Datenschutzgrundverordnung.
Unsere Aufzeichnungen über Geschäftsfälle mit Stammkunden werden gemäß der in § 132 Abs (1) Bundesabgabenordnung geregelten Aufbewahrungsfrist gespeichert (das sind zurzeit die vergangenen sieben Wirtschaftsjahre). Nach Ablauf dieser Aufbewahrungsfrist werden diese Daten automatisch gelöscht.
Ein Kunde wird aus unserer Stammkundendatei automatisch gelöscht, wenn keine Geschäftsfälle mit dem Kunden aufgezeichnet sind und wenn der letzte Geschäftsfall des Kunden mehr als drei Jahre zurück liegt.
Übt ein Kunde sein Recht auf Löschung aus, so bleiben die Aufzeichnungen über Geschäftsfälle für die in § 132 Abs (1) Bundesabgabenordnung geregelte Aufbewahrungsfrist erhalten, jedoch wird der Stammkunde gelöscht und die betroffenen Geschäftsfälle werden anonymisiert.
Von dieser Anonymisierung ausgenommen sind Lieferscheine und Rechnungen gemäß Punkt 2) dieser Datenschutzerklärung. Weiters bleiben die Daten gemäß Punkt 1) dieser Datenschutzerklärung in den Rezeptabrechnungsdaten der vergangenen sechs Monate erhalten.
Es besteht keine gesetzliche oder vertragliche Notwendigkeit, sich in unserer Apotheke als Stammkunde mit Kundenkarte führen zu lassen, die genannten Daten bekannt zu geben und die für Stammkunden genannten Dienstleistungen in Anspruch zu nehmen. Will ein Kunde nicht als Stammkunde geführt werden, so können in Folge lediglich die als Verarbeitungszwecke genannten Dienstleistungen nicht erbracht werden.
4) WEBSITE
Der Schutz und die Sicherheit Ihrer persönlichen Daten sind uns ein wichtiges Anliegen. Diese Webseite speichert und verarbeitet Daten daher ausschließlich im Sinne der österreichischen und europäischen Datenschutzgrundverordnung (DSGVO). Sie als Nutzer stimmen der Datenverarbeitung im Sinne dieser Erklärung zu. Die aktuelle Fassung der DSG VO finden sie unter
http://eur-lex.europa.eu/legal-content/DE/TXT/HTML/?uri=CELEX:32016R0679&from=DE.
Diese Datenschutzerklärung bezieht sich nur auf diese Webseite. Falls Sie über Links auf unseren Seiten auf andere Seiten weitergeleitet werden, informieren Sie sich direkt auf der weitergeleiteten Webseite über den jeweiligen Umgang mit Ihren Daten. Ihre personenbezogenen Daten (z.B. Anrede, Name, Anschrift, E-Mail-Adresse, Telefonnummer, Bankverbindung, Kreditkartennummer) werden von uns nur gemäß den Bestimmungen des österreichischen Datenschutzrechts verarbeitet. Die nachfolgenden Vorschriften informieren Sie über Art, Umfang und Zweck der Erhebung, Verarbeitung und Nutzung personenbezogener Daten.
Die Nutzung dieser Webseite ist in der Regel ohne Angabe personenbezogener Daten möglich. Soweit auf unseren Seiten personenbezogene Daten (beispielsweise Name, Anschrift oder E-Mail-Adressen) erhoben werden, erfolgt dies, soweit möglich, stets auf freiwilliger Basis. Diese Daten werden ohne Ihre ausdrückliche Zustimmung nicht an Dritte weitergegeben.
Wir weisen darauf hin, dass die Datenübertragung im Internet (z.B. bei der Kommunikation per E-Mail, oder über nicht verschlüsselte Webseiten) Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich.
Bei Kontakt über unsere Webseite werden Ihre übermittelten oder eingegebenen Daten manuell oder automatisiert mit dem vorhandenen Datenbestand auf Gültigkeit und Aktualität überprüft und gegebenenfalls abgeglichen um die bei uns gespeicherten Daten zu korrigieren. Dazu kann es notwendig sein, dass unsere MitarbeiterInnen mit Ihnen Kontakt aufnehmen müssen. Dies geschieht mittels E-Mail oder telefonisch. Die von Ihnen eingegebenen Daten werden ausschließlich für die Bearbeitung der Bestellung oder die Abwicklung der Anmeldung verwendet, eine Weitergabe der Daten an Dritte erfolgt nicht.
Erfassung allgemeiner Informationen beim Besuch unserer Website
Art und Zweck der Verarbeitung:
Wenn Sie auf unsere Website zugreifen, d.h., wenn Sie sich nicht registrieren oder anderweitig Informationen übermitteln, werden automatisch Informationen allgemeiner Natur erfasst. Diese Informationen (Server-Logfiles) beinhalten etwa die Art des Webbrowsers, das verwendete Betriebssystem, den Domainnamen Ihres Internet-Service-Providers, Ihre IP-Adresse und ähnliches. Sie werden insbesondere zu folgenden Zwecken verarbeitet:
Wir verwenden Ihre Daten nicht, um Rückschlüsse auf Ihre Person zu ziehen. Informationen dieser Art werden von uns ggfs. statistisch ausgewertet, um unseren Internetauftritt und die dahinterstehende Technik zu optimieren.
Rechtsgrundlage:
Die Verarbeitung erfolgt gemäß Art. 6 Abs. 1 lit. f DSGVO auf Basis unseres berechtigten Interesses an der Verbesserung der Stabilität und Funktionalität unserer Website.
Empfänger:
Empfänger der Daten sind ggf. technische Dienstleister, die für den Betrieb und die Wartung unserer Webseite als Auftragsverarbeiter tätig werden.
Speicherdauer:
Die Daten werden gelöscht, sobald diese für den Zweck der Erhebung nicht mehr erforderlich sind. Dies ist für die Daten, die der Bereitstellung der Webseite dienen, grundsätzlich der Fall, wenn die jeweilige Sitzung beendet ist.
Bereitstellung vorgeschrieben oder erforderlich:
Die Bereitstellung der vorgenannten personenbezogenen Daten ist weder gesetzlich noch vertraglich vorgeschrieben. Ohne die IP-Adresse ist jedoch der Dienst und die Funktionsfähigkeit unserer Website nicht gewährleistet. Zudem können einzelne Dienste und Services nicht verfügbar oder eingeschränkt sein. Aus diesem Grund ist ein Widerspruch ausgeschlossen.
Cookies
Art und Zweck der Verarbeitung:
Wie viele andere Webseiten verwenden wir auch so genannte „Cookies“. Bei Cookies handelt es sich um kleine Textdateien, die auf Ihrem Endgerät (Laptop, Tablet, Smartphone o.ä.) gespeichert werden, wenn Sie unsere Webseite besuchen. Hierdurch erhalten wir bestimmte Daten wie z. B. IP-Adresse, verwendeter Browser und Betriebssystem. Cookies können nicht verwendet werden, um Programme zu starten oder Viren auf einen Computer zu übertragen. Anhand der in Cookies enthaltenen Informationen können wir Ihnen die Navigation erleichtern und die korrekte Anzeige unserer Webseiten ermöglichen. In keinem Fall werden die von uns erfassten Daten an Dritte weitergegeben oder ohne Ihre Einwilligung eine Verknüpfung mit personenbezogenen Daten hergestellt. Natürlich können Sie unsere Website grundsätzlich auch ohne Cookies betrachten. Internet-Browser sind regelmäßig so eingestellt, dass sie Cookies akzeptieren. Im Allgemeinen können Sie die Verwendung von Cookies jederzeit über die Einstellungen Ihres Browsers deaktivieren. Bitte verwenden Sie die Hilfefunktionen Ihres Internetbrowsers, um zu erfahren, wie Sie diese Einstellungen ändern können. Bitte beachten Sie, dass einzelne Funktionen unserer Website möglicherweise nicht funktionieren, wenn Sie die Verwendung von Cookies deaktiviert haben.
Speicherdauer und eingesetzte Cookies:
Soweit Sie uns durch Ihre Browsereinstellungen oder Zustimmung die Verwendung von Cookies erlauben, können folgende Cookies auf unseren Webseiten zum Einsatz kommen: Soweit diese Cookies (auch) personenbezogene Daten betreffen können, informieren wir Sie darüber in den folgenden Abschnitten. Sie können über Ihre Browsereinstellungen einzelne Cookies oder den gesamten Cookie-Bestand löschen. Darüber hinaus erhalten Sie Informationen und Anleitungen, wie diese Cookies gelöscht oder deren Speicherung vorab blockiert werden können. Je nach Anbieter Ihres Browsers finden Sie die notwendigen Informationen unter den nachfolgenden Links:
Mozilla Firefox: https://support.mozilla.org/de/kb/cookies-loeschen-daten-von-websites-entfernen
Internet Explorer: https://support.microsoft.com/de-de/help/17442/windows-internet-explorer-delete-manage-cookies
Google Chrome: https://support.google.com/accounts/answer/61416?hl=de
Opera: http://www.opera.com/de/help
Safari: https://support.apple.com/kb/PH17191?locale=de_DE&viewlocale=de_DE
Registrierung auf unserer Website
Art und Zweck der Verarbeitung:
Bei der Registrierung für die Nutzung unserer personalisierten Leistungen werden einige personenbezogene Daten erhoben, wie Name, Anschrift, Kontakt- und Kommunikationsdaten (z. B. Telefonnummer und E-Mail-Adresse). Sind Sie bei uns registriert, können Sie auf Inhalte und Leistungen zugreifen, die wir nur registrierten Nutzern anbieten. Angemeldete Nutzer haben zudem die Möglichkeit, bei Bedarf die bei Registrierung angegebenen Daten jederzeit zu ändern oder zu löschen. Selbstverständlich erteilen wir Ihnen darüber hinaus jederzeit Auskunft über die von uns über Sie gespeicherten personenbezogenen Daten.
Rechtsgrundlage:
Die Verarbeitung der bei der Registrierung eingegebenen Daten erfolgt auf Grundlage einer Einwilligung des Nutzers (Art. 6 Abs. 1 lit. a DSGVO). Dient die Registrierung der Erfüllung eines Vertrages, dessen Vertragspartei die betroffene Person ist oder der Durchführung vorvertraglicher Maßnahmen, so ist zusätzliche Rechtsgrundlage für die Verarbeitung der Daten Art. 6 Abs. 1 lit. b DSGVO.
Empfänger:
Empfänger der Daten sind ggf. technische Dienstleister, die für den Betrieb und die Wartung unserer Website als Auftragsverarbeiter tätig werden.
Speicherdauer:
Daten werden in diesem Zusammenhang nur verarbeitet, solange die entsprechende Einwilligung vorliegt. Danach werden sie gelöscht, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Zur Kontaktaufnahme in diesem Zusammenhang nutzen Sie bitte die am Ende dieser Datenschutzerklärung angegebenen Kontaktdaten.
Bereitstellung vorgeschrieben oder erforderlich:
Die Bereitstellung Ihrer personenbezogenen Daten erfolgt freiwillig, allein auf Basis Ihrer Einwilligung. Ohne die Bereitstellung Ihrer personenbezogenen Daten können wir Ihnen keinen Zugang auf unsere angebotenen Inhalte und Leistungen gewähren.
Erbringung kostenpflichtiger Leistungen
Art und Zweck der Verarbeitung:
Zur Erbringung kostenpflichtiger Leistungen werden von uns zusätzliche Daten erfragt, wie z.B. Zahlungsangaben, um Ihre Bestellung ausführen zu können.
Rechtsgrundlage:
Die Verarbeitung der Daten, die für den Abschluss des Vertrages erforderlich ist, basiert auf Art. 6 Abs. 1 lit. b DSGVO.
Empfänger:
Empfänger der Daten sind ggf. Auftragsverarbeiter.
Speicherdauer:
Wir speichern diese Daten in unseren Systemen bis die gesetzlichen Aufbewahrungsfristen abgelaufen sind. Diese betragen grundsätzlich 6 oder 10 Jahre aus Gründen der ordnungsmäßigen Buchführung und steuerrechtlichen Anforderungen.
Bereitstellung vorgeschrieben oder erforderlich:
Die Bereitstellung Ihrer personenbezogenen Daten erfolgt freiwillig. Ohne die Bereitstellung Ihrer personenbezogenen Daten können wir Ihnen keinen Zugang auf unsere angebotenen Inhalte und Leistungen gewähren.
Verwendung von Google Analytics
Art und Zweck der Verarbeitung:
Diese Website benutzt Google Analytics, einen Webanalysedienst der Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043 USA (nachfolgend: „Google“). Google Analytics verwendet sog. „Cookies“, also Textdateien, die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung der Webseite durch Sie ermöglichen. Die durch das Cookie erzeugten Informationen über Ihre Benutzung dieser Webseite werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Aufgrund der Aktivierung der IP-Anonymisierung auf diesen Webseiten, wird Ihre IP-Adresse von Google jedoch innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum zuvor gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Im Auftrag des Betreibers dieser Website wird Google diese Informationen benutzen, um Ihre Nutzung der Webseite auszuwerten, um Reports über die Webseitenaktivitäten zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen gegenüber dem Webseitenbetreiber zu erbringen. Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt. Die Zwecke der Datenverarbeitung liegen in der Auswertung der Nutzung der Website und in der Zusammenstellung von Reports über Aktivitäten auf der Website. Auf Grundlage der Nutzung der Website und des Internets sollen dann weitere verbundene Dienstleistungen erbracht werden.
Rechtsgrundlage:
Die Verarbeitung der Daten erfolgt auf Grundlage einer Einwilligung des Nutzers (Art. 6 Abs. 1 lit. a DSGVO).
Empfänger:
Empfänger der Daten ist Google als Auftragsverarbeiter. Hierfür haben wir mit Google den entsprechenden Auftragsverarbeitungsvertrag abgeschlossen.
Speicherdauer:
Die Löschung der Daten erfolgt, sobald diese für unsere Aufzeichnungszwecke nicht mehr erforderlich sind.
Drittlandtransfer:
Google verarbeitet Ihre Daten in den USA und hat sich dem EU_US Privacy Shield unterworfen
https://www.privacyshield.gov/EU-US-Framework.
Bereitstellung vorgeschrieben oder erforderlich:
Die Bereitstellung Ihrer personenbezogenen Daten erfolgt freiwillig, allein auf Basis Ihrer Einwilligung. Sofern Sie den Zugriff unterbinden, kann es hierdurch zu Funktionseinschränkungen auf der Website kommen.
Widerruf der Einwilligung:
Sie können die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website vollumfänglich werden nutzen können. Sie können darüber hinaus die Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung der Webseite bezogenen Daten (inkl. Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem sie das unter dem folgenden Link verfügbare Browser-Plugin herunterladen und installieren: Browser Add On zur Deaktivierung von Google Analytics. Zusätzlich oder als Alternative zum Browser-Add-On können Sie das Tracking durch Google Analytics auf unseren Seiten unterbinden, indem Sie diesen Link anklicken. Dabei wird ein Opt-out-Cookie auf Ihrem Gerät installiert. Damit wird die Erfassung durch Google Analytics für diese Website und für diesen Browser zukünftig verhindert, so lange das Cookie in Ihrem Browser installiert bleibt.
Profiling:
Mit Hilfe des Tracking-Tools Google Analytics kann das Verhalten der Besucher der Webseite bewertet und die Interessen analysiert werden. Hierzu erstellen wir ein pseudonymes Nutzerprofil.
Verwendung von Google Maps
Art und Zweck der Verarbeitung:
Auf dieser Webseite nutzen wir das Angebot von Google Maps. Google Maps wird von Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA (nachfolgend „Google“) betrieben. Dadurch können wir Ihnen interaktive Karten direkt in der Webseite anzeigen und ermöglichen Ihnen die komfortable Nutzung der Karten-Funktion. Nähere Informationen über die Datenverarbeitung durch Google können Sie den Google-Datenschutzhinweisen entnehmen. Dort können Sie im Datenschutzcenter auch Ihre persönlichen Datenschutz-Einstellungen verändern. Ausführliche Anleitungen zur Verwaltung der eigenen Daten im Zusammenhang mit Google-Produkten finden Sie hier.
Rechtsgrundlage:
Rechtsgrundlage für die Einbindung von Google Maps und dem damit verbundenen Datentransfer zu Google ist Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).
Empfänger:
Durch den Besuch der Webseite erhält Google Informationen, dass Sie die entsprechende Unterseite unserer Webseite aufgerufen haben. Dies erfolgt unabhängig davon, ob Google ein Nutzerkonto bereitstellt, über das Sie eingeloggt sind, oder ob keine Nutzerkonto besteht. Wenn Sie bei Google eingeloggt sind, werden Ihre Daten direkt Ihrem Konto zugeordnet. Wenn Sie die Zuordnung in Ihrem Profil bei Google nicht wünschen, müssen Sie sich vor Aktivierung des Buttons bei Google ausloggen. Google speichert Ihre Daten als Nutzungsprofile und nutzt sie für Zwecke der Werbung, Marktforschung und/oder bedarfsgerechter Gestaltung seiner Webseite. Eine solche Auswertung erfolgt insbesondere (selbst für nicht eingeloggte Nutzer) zur Erbringung bedarfsgerechter Werbung und um andere Nutzer des sozialen Netzwerks über Ihre Aktivitäten auf unserer Webseite zu informieren. Ihnen steht ein Widerspruchsrecht zu gegen die Bildung dieser Nutzerprofile, wobei Sie sich zur Ausübung dessen an Google richten müssen.
Speicherdauer:
Wir erheben keine personenbezogenen Daten, durch die Einbindung von Google Maps.
Drittlandtransfer:
Google verarbeitet Ihre Daten in den USA und hat sich dem EU_US Privacy Shield unterworfen
https://www.privacyshield.gov/EU-US-Framework.
Widerruf der Einwilligung:
Wenn Sie nicht möchten, dass Google über unseren Internetauftritt Daten über Sie erhebt, verarbeitet oder nutzt, können Sie in Ihrem Browsereinstellungen JavaScript deaktivieren. In diesem Fall können Sie unsere Webseite jedoch nicht oder nur eingeschränkt nutzen.
Bereitstellung vorgeschrieben oder erforderlich:
Die Bereitstellung Ihrer personenbezogenen Daten erfolgt freiwillig, allein auf Basis Ihrer Einwilligung. Sofern Sie den Zugriff unterbinden, kann es hierdurch zu Funktionseinschränkungen auf der Website kommen.
SSL-Verschlüsselung
Um die Sicherheit Ihrer Daten bei der Übertragung zu schützen, verwenden wir dem aktuellen Stand der Technik entsprechende Verschlüsselungsverfahren (z. B. SSL) über HTTPS.
Änderung unserer Datenschutzbestimmungen
Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen in der Datenschutzerklärung umzusetzen, z.B. bei der Einführung neuer Services. Für Ihren erneuten Besuch gilt dann die neue Datenschutzerklärung.
5) IHRE BETROFFENENRECHTE
Unter den angegebenen Kontaktdaten können Sie jederzeit folgende Rechte ausüben:
Sofern Sie uns eine Einwilligung erteilt haben, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen. Sie können sich jederzeit mit einer Beschwerde an eine Aufsichtsbehörde wenden, z. B. an die zuständige Aufsichtsbehörde des Bundeslands Ihres Wohnsitzes oder an die für uns als verantwortliche Stelle zuständige Behörde.
Teile der Datenschutzerklärung, insbesondere Pkt. 4) Website, wurde mit dem
Datenschutzerklärungs-Generator der activeMind AG erstellt
(Version 2019-04-10).
Die Mantler'sche Apotheke KG, Brünnerstraße 3, 1210 Wien, hält sich bei der Speicherung und Verarbeitung Ihrer Daten streng an die Datenschutzgrundverordnung und das Datenschutzgesetz (DVR-Nr.: 4008422).
Die nachfolgend angeführten Daten unserer Kunden werden grundsätzlich auf der Grundlage der §§ 1 und 10 Apothekenbetriebsordnung 2005 verarbeitet. Verantwortlich für die Verarbeitung ist Dr. Mag. Karl Peter Ertl als Konzessionsinhaber der Apotheke, erreichbar unter den folgenden Kontaktdaten:
Mantler'sche Apotheke KG, Brünnerstraße 3, 1210 Wien
Tel.: +43 1 27015720, Fax.: +43 1 2701572 - 14
Mail: [email protected]
Alle in dieser Datenschutzerklärung verwendeten personenbezogenen Bezeichnungen gelten gleichermaßen für Personen sowohl weiblichen als auch männlichen Geschlechts.
Für den Fall einer Übertragung des Apothekenunternehmens werden die nachfolgend angeführten Daten und die damit verbundene Verantwortung an den neuen Konzessionsinhaber übertragen.
Wozu dient eine Datenschutzerklärung?
Der Grundsatz der Transparenz ist eines der übergeordneten Themen der EU-Datenschutz-Grundverordnung (DSGVO). Die betroffene Person soll demnach umfassend darüber informiert werden, wie der jeweilige Verantwortliche ihre personenbezogenen Daten verarbeitet. Bisher forderte das Telemediengesetz (TMG), dass jeder Websitebetreiber den Websitebesucher „zu Beginn des Nutzungsvorgangs über Art, Umfang und Zwecke der Erhebung und Verwendung personenbezogener Daten […] in allgemein verständlicher Form zu unterrichten“ (§ 13 Abs. 1 S. 1 TMG). Das TMG basiert auf der ePrivacy-Richtlinie, die durch die ePrivacy-Verordnung abgelöst werden soll. Letztere lässt weiterhin auf sich warten und es ist auch noch unklar, ob diese neue ePrivacy-Verordnung konkrete Regelungen zu den Informationspflichten für Webseiten enthalten wird.
Daher müssen jetzt und wohl auch in Zukunft – im Rahmen der Transparenz – die Regelungen in Art. 12 ff. DSGVO in der Datenschutzerklärung berücksichtigt werden. Dieses Argument wird durch den Erwägungsgrund 58 DSGVO unterstützt, welcher ausdrücklich eine Veröffentlichung der Informationen nach Art. 13, 14 DSGVO im Internet als Option ausweist. Ferner müssen nach Art. 12 DSGVO die Informationen in präziser, verständlicher und leicht zugänglicher Form sowie in klarer und einfacher Sprache erteilt werden. Ein Abschreiben des Gesetzes ist demnach nicht möglich. Damit die Datenschutzerklärung leicht auffindbar ist, sollte diese von der Startseite aus und auch von jeder Unterseite mit höchstens zwei Klicks unter einem Link namens „Datenschutzerklärung“ oder „Datenschutzhinweise“ abrufbar sein.
Um eine faire und transparente Verarbeitung zu gewährleisten, muss nicht nur über die eigene Verarbeitung der Daten (z. B. Kontaktformular und Newsletter) informiert werden, sondern auch über die Verarbeitung von Daten, die durch Dritte veranlasst wird, d. h. die Verarbeitung von in die Website eingebundenen Diensten (z. B. Social-Sharing, Social-Sign-In, Website-Nutzungsanalysen oder Retargeting). Details zur Verarbeitung in datenschutzkritischen Staaten (z. B. den USA) dürfen dabei ebenso wenig fehlen, wie das Angebot einer rechtskonformen Widerspruchsmöglichkeit. Demnach sollten Verantwortliche nicht nur die nach Art. 13 DSGVOerforderlichen Informationen, sondern gegebenenfalls auch die nach Art. 14 DSGVO nötigen Angaben zur Verfügung stellen.
1) KRANKENKASSENREZEPTE
Bei Bezug von Arzneimitteln und Medizinprodukten auf ärztliche Verordnung und Krankenkassenrezept speichern wir das Rezept mit folgenden Angaben:
- Rezeptnummer (enthält die Vertragspartnernummer des verschreibenden Arztes)
- Sozialversicherungsnummer des Patienten und des Versicherten
- Titel, Name und Postanschrift des Patienten
- Bezeichnung und Nummer der Krankenkasse
- Ordnungsgruppe (z.B. erwerbstätig, Pensionist, etc.)
- Rezeptabgabedatum
- Chefärztliche Genehmigung
- Rezeptgebührenbefreiung
- abgegebene Arzneimittel und Medizinprodukte
- Rezeptgebühren, Taxbeträge, Kostenanteile und Zusatzgebühren sowie Abschläge und Selbstbehalte
Die Verarbeitung dieser Daten erfolgt insbesondere auf Grundlage von Artikel 9 Abs (2) Punkt h) und Abs (3) Datenschutzgrundverordnung sowie auf Basis der Verpflichtungen, die sich aus § 7 Abs (1) und (2) des zwischen Hauptverband der österreichischen Sozialversicherungsträger und Österreichischer Apothekerkammer abgeschlossenen Apothekergesamtvertrags ergeben.
Der Patient trägt in diesem Fall nur einen Teil der Kosten (Rezeptgebühr oder Kostenanteil), die restlichen Kosten für Arzneimittel und Medizinprodukte werden von der gesetzlichen Krankenversicherung des Patienten übernommen. Hierfür muss die Apotheke der Krankenversicherung elektronisch Rechnung legen.
Die Bereitstellung der genannten Daten ist im Rahmen der elektronischen Rechnungslegung an die Krankenversicherung gemäß § 7 Abs (2) des zwischen Hauptverband der österreichischen Sozialversicherungsträger und Österreichischer Apothekerkammer abgeschlossenen Apothekergesamtvertrags notwendig. Andernfalls kann die Apotheke die restlichen Kosten der auf Krankenkassenrezept verschriebenen Arzneimittel und Medizinprodukte nicht mit der gesetzlichen Krankenversicherung des Patienten abrechnen. Der Patient kann die verschriebenen Arzneimittel und Medizinprodukte dennoch erhalten, wenn er für die Privatverkaufspreise dieser Produkte selbst aufkommt.
Unsere Aufzeichnungen über Geschäftsfälle und elektronische Rezeptabrechnungen mit den gesetzlichen Krankenversicherungen, die die genannten Daten enthalten, werden gemäß der in § 132 Abs (1) Bundesabgabenordnung geregelten Aufbewahrungsfrist gespeichert (das sind zurzeit die vergangenen sieben Wirtschaftsjahre). Nach Ablauf dieser Aufbewahrungsfrist werden diese Daten automatisch gelöscht.
Übt ein Patient sein Recht auf Löschung aus, so bleiben die Aufzeichnungen über Geschäftsfälle und elektronische Rezeptabrechnungen mit den gesetzlichen Krankenversicherungen für die in § 132 Abs (1) Bundesabgabenordnung geregelte Aufbewahrungsfrist erhalten, jedoch wird die Sozialversicherungsnummer des Patienten in diesen Daten anonymisiert. "Anonymisierung" bedeutet, dass die Sozialversicherungsnummer des Patienten durch eine randomisierte, ungültige Sozialversicherungsnummer ersetzt wird, von der die ursprüngliche Sozialversicherungsnummer nicht mehr rückgerechnet werden kann. Titel, Name und Postanschrift werden gelöscht.
Von dieser Anonymisierung ausgenommen sind die Rezeptabrechnungsdaten, die in die Frist gemäß Anlage IV § 13 des zwischen Hauptverband der österreichischen Sozialversicherungsträger und Österreichischer Apothekerkammer abgeschlossenen Apothekergesamtvertrags fallen (das sind zurzeit 6 Monate ab Abrechnung eines Rezeptes). D.h. in den Rezeptabrechnungsdaten der vergangenen sechs Monate bleiben die Sozialversicherungsnummern unverändert erhalten.
Im Rahmen der elektronischen Rezeptabrechnung wird die Pharmazeutische Gehaltskasse für Österreich, Spitalgasse 31, 1090 Wien (www.gehaltskasse.at) gemäß § 7 Abs (1) des zwischen Hauptverband der österreichischen Sozialversicherungsträger und Österreichischer Apothekerkammer abgeschlossenen Apothekergesamtvertrags als Clearingstelle zwischen Apotheke und gesetzlicher Krankenversicherung des Patienten zwischengeschaltet. Die Originalrezeptdaten der Apotheke sind seitens der Pharmazeutischen Gehaltskasse für Österreich für die Frist gemäß Anlage IV § 4 Abs (3) des zwischen Hauptverband der österreichischen Sozialversicherungsträger und Österreichischer Apothekerkammer abgeschlossenen Apothekergesamtvertrags aufzubewahren (das sind zurzeit 9 Monate).
2) LIEFERSCHEIN UND RECHNUNG
Bei Zielkäufen mittels Rechnungslegung auf Kredit erfassen wir folgende Daten des Kunden
- Titel
- Name
- Geschlecht
- Postanschrift
- Telefonnummer
- E-Mail-Adresse
Die Verarbeitung dieser Daten erfolgt insbesondere auf Grundlage von Artikel 6 Abs (1) Punkt b) Datenschutzgrundverordnung sowie auf Basis der Verpflichtungen, die sich aus § 11 Umsatzsteuergesetz ergeben.
Unsere Aufzeichnungen über Geschäftsfälle mittels Rechnungslegung auf Kredit werden gemäß der in § 132 Abs (1) Bundesabgabenordnung geregelten Aufbewahrungsfrist gespeichert (das sind zurzeit die vergangenen sieben Wirtschaftsjahre). Nach Ablauf dieser Aufbewahrungsfrist werden diese Daten automatisch gelöscht.
Das Recht auf Löschung findet bei Zielkäufen mittels Rechnungslegung keine Anwendung, da die Daten nach Ablauf der gesetzlichen Aufbewahrungsfrist automatisch gelöscht werden und da eine Löschung oder Anonymisierung dieser Daten vor Ablauf der gesetzlichen Aufbewahrungsfrist im Widerspruch zu § 11 Umsatzsteuergesetz und § 131 Bundesabgabenordnung ("Radierverbot") steht.
Ist ein Kunde nicht willens, die genannten Daten bekannt zu geben und unter den genannten Bedingungen elektronisch verarbeiten zu lassen, so sind Zielkäufe mittels Rechnungslegung auf Kredit nicht möglich. Der Kunde kann jedoch die gewünschten Produkte unter Einhaltung der einschlägigen Regelungen zur Rezeptpflicht auf einem anonymen Kassabon beziehen und bar bzw. mittels Bankomat- oder Kreditkarte bezahlen.
3) STAMMKUNDEN (KUNDENKARTE)
Wir bieten unseren Kunden die Führung einer Stammkundendatei mit Kundenkarte an. Voraussetzung für die Aufnahme in unsere Stammkundendatei ist die schriftliche Zustimmung des Kunden auf einer eigenen Einwilligungserklärung. Die Einwilligung zur Aufnahme in unsere Stammkundendatei und die damit verbundene Ausstellung einer Kundenkarte, setzt die Volljährigkeit und die Geschäftsfähigkeit des Kunden voraus.
Für unsere Stammkundendatei (Kundenkarte) führen wir folgende Aufzeichnungen:
- Titel
- Name
- Geschlecht
- Geburtsdatum
- Sozialversicherungsnummer
- Postanschrift
- Telefonnummer
- E-Mail-Adresse
- die Daten über die bei uns getätigten Einkäufe
Die Verarbeitung dieser personenbezogenen Daten erfolgt für folgende Zwecke:
- Ausstellung einer Kundenkarte mit den in den Bedingungen genannten Vorteilen
- Zusendung von Information und Werbung betreffend rezeptfreier Arzneimittel und anderer Gesundheitsprodukte per E-Mail oder per Post
- Zustellung eines elektronischen Newsletters
- Information über die Verfügbarkeit bestellter Arzneimittel per Telefon und sms
- Erinnerung an Impftermine oder Termine zur Anwendung eines Arzneimittels per E-Mail und sms
- Information über Unverträglichkeiten, Wechselwirkungen, etc.
- Ausdruck von Aufstellungen über in unserer Apotheke bezogene Arzneimittel
- Zusendung von Glückwunschkarten z.B. zu Weihnachten, Geburtstag, Jubiläen
Die Verarbeitung dieser personenbezogenen Daten erfolgt insbesondere auf Grundlage von Artikel 6 Abs (1) Punkt a) sowie Artikel 9 Abs (2) Punkt a) Datenschutzgrundverordnung.
Unsere Aufzeichnungen über Geschäftsfälle mit Stammkunden werden gemäß der in § 132 Abs (1) Bundesabgabenordnung geregelten Aufbewahrungsfrist gespeichert (das sind zurzeit die vergangenen sieben Wirtschaftsjahre). Nach Ablauf dieser Aufbewahrungsfrist werden diese Daten automatisch gelöscht.
Ein Kunde wird aus unserer Stammkundendatei automatisch gelöscht, wenn keine Geschäftsfälle mit dem Kunden aufgezeichnet sind und wenn der letzte Geschäftsfall des Kunden mehr als drei Jahre zurück liegt.
Übt ein Kunde sein Recht auf Löschung aus, so bleiben die Aufzeichnungen über Geschäftsfälle für die in § 132 Abs (1) Bundesabgabenordnung geregelte Aufbewahrungsfrist erhalten, jedoch wird der Stammkunde gelöscht und die betroffenen Geschäftsfälle werden anonymisiert.
Von dieser Anonymisierung ausgenommen sind Lieferscheine und Rechnungen gemäß Punkt 2) dieser Datenschutzerklärung. Weiters bleiben die Daten gemäß Punkt 1) dieser Datenschutzerklärung in den Rezeptabrechnungsdaten der vergangenen sechs Monate erhalten.
Es besteht keine gesetzliche oder vertragliche Notwendigkeit, sich in unserer Apotheke als Stammkunde mit Kundenkarte führen zu lassen, die genannten Daten bekannt zu geben und die für Stammkunden genannten Dienstleistungen in Anspruch zu nehmen. Will ein Kunde nicht als Stammkunde geführt werden, so können in Folge lediglich die als Verarbeitungszwecke genannten Dienstleistungen nicht erbracht werden.
4) WEBSITE
Der Schutz und die Sicherheit Ihrer persönlichen Daten sind uns ein wichtiges Anliegen. Diese Webseite speichert und verarbeitet Daten daher ausschließlich im Sinne der österreichischen und europäischen Datenschutzgrundverordnung (DSGVO). Sie als Nutzer stimmen der Datenverarbeitung im Sinne dieser Erklärung zu. Die aktuelle Fassung der DSG VO finden sie unter
http://eur-lex.europa.eu/legal-content/DE/TXT/HTML/?uri=CELEX:32016R0679&from=DE.
Diese Datenschutzerklärung bezieht sich nur auf diese Webseite. Falls Sie über Links auf unseren Seiten auf andere Seiten weitergeleitet werden, informieren Sie sich direkt auf der weitergeleiteten Webseite über den jeweiligen Umgang mit Ihren Daten. Ihre personenbezogenen Daten (z.B. Anrede, Name, Anschrift, E-Mail-Adresse, Telefonnummer, Bankverbindung, Kreditkartennummer) werden von uns nur gemäß den Bestimmungen des österreichischen Datenschutzrechts verarbeitet. Die nachfolgenden Vorschriften informieren Sie über Art, Umfang und Zweck der Erhebung, Verarbeitung und Nutzung personenbezogener Daten.
Die Nutzung dieser Webseite ist in der Regel ohne Angabe personenbezogener Daten möglich. Soweit auf unseren Seiten personenbezogene Daten (beispielsweise Name, Anschrift oder E-Mail-Adressen) erhoben werden, erfolgt dies, soweit möglich, stets auf freiwilliger Basis. Diese Daten werden ohne Ihre ausdrückliche Zustimmung nicht an Dritte weitergegeben.
Wir weisen darauf hin, dass die Datenübertragung im Internet (z.B. bei der Kommunikation per E-Mail, oder über nicht verschlüsselte Webseiten) Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich.
Bei Kontakt über unsere Webseite werden Ihre übermittelten oder eingegebenen Daten manuell oder automatisiert mit dem vorhandenen Datenbestand auf Gültigkeit und Aktualität überprüft und gegebenenfalls abgeglichen um die bei uns gespeicherten Daten zu korrigieren. Dazu kann es notwendig sein, dass unsere MitarbeiterInnen mit Ihnen Kontakt aufnehmen müssen. Dies geschieht mittels E-Mail oder telefonisch. Die von Ihnen eingegebenen Daten werden ausschließlich für die Bearbeitung der Bestellung oder die Abwicklung der Anmeldung verwendet, eine Weitergabe der Daten an Dritte erfolgt nicht.
Erfassung allgemeiner Informationen beim Besuch unserer Website
Art und Zweck der Verarbeitung:
Wenn Sie auf unsere Website zugreifen, d.h., wenn Sie sich nicht registrieren oder anderweitig Informationen übermitteln, werden automatisch Informationen allgemeiner Natur erfasst. Diese Informationen (Server-Logfiles) beinhalten etwa die Art des Webbrowsers, das verwendete Betriebssystem, den Domainnamen Ihres Internet-Service-Providers, Ihre IP-Adresse und ähnliches. Sie werden insbesondere zu folgenden Zwecken verarbeitet:
- Sicherstellung eines problemlosen Verbindungsaufbaus der Website,
- Sicherstellung einer reibungslosen Nutzung unserer Website,
- Auswertung der Systemsicherheit und -stabilität sowie
- zu weiteren administrativen Zwecken.
Wir verwenden Ihre Daten nicht, um Rückschlüsse auf Ihre Person zu ziehen. Informationen dieser Art werden von uns ggfs. statistisch ausgewertet, um unseren Internetauftritt und die dahinterstehende Technik zu optimieren.
Rechtsgrundlage:
Die Verarbeitung erfolgt gemäß Art. 6 Abs. 1 lit. f DSGVO auf Basis unseres berechtigten Interesses an der Verbesserung der Stabilität und Funktionalität unserer Website.
Empfänger:
Empfänger der Daten sind ggf. technische Dienstleister, die für den Betrieb und die Wartung unserer Webseite als Auftragsverarbeiter tätig werden.
Speicherdauer:
Die Daten werden gelöscht, sobald diese für den Zweck der Erhebung nicht mehr erforderlich sind. Dies ist für die Daten, die der Bereitstellung der Webseite dienen, grundsätzlich der Fall, wenn die jeweilige Sitzung beendet ist.
Bereitstellung vorgeschrieben oder erforderlich:
Die Bereitstellung der vorgenannten personenbezogenen Daten ist weder gesetzlich noch vertraglich vorgeschrieben. Ohne die IP-Adresse ist jedoch der Dienst und die Funktionsfähigkeit unserer Website nicht gewährleistet. Zudem können einzelne Dienste und Services nicht verfügbar oder eingeschränkt sein. Aus diesem Grund ist ein Widerspruch ausgeschlossen.
Cookies
Art und Zweck der Verarbeitung:
Wie viele andere Webseiten verwenden wir auch so genannte „Cookies“. Bei Cookies handelt es sich um kleine Textdateien, die auf Ihrem Endgerät (Laptop, Tablet, Smartphone o.ä.) gespeichert werden, wenn Sie unsere Webseite besuchen. Hierdurch erhalten wir bestimmte Daten wie z. B. IP-Adresse, verwendeter Browser und Betriebssystem. Cookies können nicht verwendet werden, um Programme zu starten oder Viren auf einen Computer zu übertragen. Anhand der in Cookies enthaltenen Informationen können wir Ihnen die Navigation erleichtern und die korrekte Anzeige unserer Webseiten ermöglichen. In keinem Fall werden die von uns erfassten Daten an Dritte weitergegeben oder ohne Ihre Einwilligung eine Verknüpfung mit personenbezogenen Daten hergestellt. Natürlich können Sie unsere Website grundsätzlich auch ohne Cookies betrachten. Internet-Browser sind regelmäßig so eingestellt, dass sie Cookies akzeptieren. Im Allgemeinen können Sie die Verwendung von Cookies jederzeit über die Einstellungen Ihres Browsers deaktivieren. Bitte verwenden Sie die Hilfefunktionen Ihres Internetbrowsers, um zu erfahren, wie Sie diese Einstellungen ändern können. Bitte beachten Sie, dass einzelne Funktionen unserer Website möglicherweise nicht funktionieren, wenn Sie die Verwendung von Cookies deaktiviert haben.
Speicherdauer und eingesetzte Cookies:
Soweit Sie uns durch Ihre Browsereinstellungen oder Zustimmung die Verwendung von Cookies erlauben, können folgende Cookies auf unseren Webseiten zum Einsatz kommen: Soweit diese Cookies (auch) personenbezogene Daten betreffen können, informieren wir Sie darüber in den folgenden Abschnitten. Sie können über Ihre Browsereinstellungen einzelne Cookies oder den gesamten Cookie-Bestand löschen. Darüber hinaus erhalten Sie Informationen und Anleitungen, wie diese Cookies gelöscht oder deren Speicherung vorab blockiert werden können. Je nach Anbieter Ihres Browsers finden Sie die notwendigen Informationen unter den nachfolgenden Links:
Mozilla Firefox: https://support.mozilla.org/de/kb/cookies-loeschen-daten-von-websites-entfernen
Internet Explorer: https://support.microsoft.com/de-de/help/17442/windows-internet-explorer-delete-manage-cookies
Google Chrome: https://support.google.com/accounts/answer/61416?hl=de
Opera: http://www.opera.com/de/help
Safari: https://support.apple.com/kb/PH17191?locale=de_DE&viewlocale=de_DE
Registrierung auf unserer Website
Art und Zweck der Verarbeitung:
Bei der Registrierung für die Nutzung unserer personalisierten Leistungen werden einige personenbezogene Daten erhoben, wie Name, Anschrift, Kontakt- und Kommunikationsdaten (z. B. Telefonnummer und E-Mail-Adresse). Sind Sie bei uns registriert, können Sie auf Inhalte und Leistungen zugreifen, die wir nur registrierten Nutzern anbieten. Angemeldete Nutzer haben zudem die Möglichkeit, bei Bedarf die bei Registrierung angegebenen Daten jederzeit zu ändern oder zu löschen. Selbstverständlich erteilen wir Ihnen darüber hinaus jederzeit Auskunft über die von uns über Sie gespeicherten personenbezogenen Daten.
Rechtsgrundlage:
Die Verarbeitung der bei der Registrierung eingegebenen Daten erfolgt auf Grundlage einer Einwilligung des Nutzers (Art. 6 Abs. 1 lit. a DSGVO). Dient die Registrierung der Erfüllung eines Vertrages, dessen Vertragspartei die betroffene Person ist oder der Durchführung vorvertraglicher Maßnahmen, so ist zusätzliche Rechtsgrundlage für die Verarbeitung der Daten Art. 6 Abs. 1 lit. b DSGVO.
Empfänger:
Empfänger der Daten sind ggf. technische Dienstleister, die für den Betrieb und die Wartung unserer Website als Auftragsverarbeiter tätig werden.
Speicherdauer:
Daten werden in diesem Zusammenhang nur verarbeitet, solange die entsprechende Einwilligung vorliegt. Danach werden sie gelöscht, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Zur Kontaktaufnahme in diesem Zusammenhang nutzen Sie bitte die am Ende dieser Datenschutzerklärung angegebenen Kontaktdaten.
Bereitstellung vorgeschrieben oder erforderlich:
Die Bereitstellung Ihrer personenbezogenen Daten erfolgt freiwillig, allein auf Basis Ihrer Einwilligung. Ohne die Bereitstellung Ihrer personenbezogenen Daten können wir Ihnen keinen Zugang auf unsere angebotenen Inhalte und Leistungen gewähren.
Erbringung kostenpflichtiger Leistungen
Art und Zweck der Verarbeitung:
Zur Erbringung kostenpflichtiger Leistungen werden von uns zusätzliche Daten erfragt, wie z.B. Zahlungsangaben, um Ihre Bestellung ausführen zu können.
Rechtsgrundlage:
Die Verarbeitung der Daten, die für den Abschluss des Vertrages erforderlich ist, basiert auf Art. 6 Abs. 1 lit. b DSGVO.
Empfänger:
Empfänger der Daten sind ggf. Auftragsverarbeiter.
Speicherdauer:
Wir speichern diese Daten in unseren Systemen bis die gesetzlichen Aufbewahrungsfristen abgelaufen sind. Diese betragen grundsätzlich 6 oder 10 Jahre aus Gründen der ordnungsmäßigen Buchführung und steuerrechtlichen Anforderungen.
Bereitstellung vorgeschrieben oder erforderlich:
Die Bereitstellung Ihrer personenbezogenen Daten erfolgt freiwillig. Ohne die Bereitstellung Ihrer personenbezogenen Daten können wir Ihnen keinen Zugang auf unsere angebotenen Inhalte und Leistungen gewähren.
Verwendung von Google Analytics
Art und Zweck der Verarbeitung:
Diese Website benutzt Google Analytics, einen Webanalysedienst der Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043 USA (nachfolgend: „Google“). Google Analytics verwendet sog. „Cookies“, also Textdateien, die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung der Webseite durch Sie ermöglichen. Die durch das Cookie erzeugten Informationen über Ihre Benutzung dieser Webseite werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Aufgrund der Aktivierung der IP-Anonymisierung auf diesen Webseiten, wird Ihre IP-Adresse von Google jedoch innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum zuvor gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Im Auftrag des Betreibers dieser Website wird Google diese Informationen benutzen, um Ihre Nutzung der Webseite auszuwerten, um Reports über die Webseitenaktivitäten zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen gegenüber dem Webseitenbetreiber zu erbringen. Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt. Die Zwecke der Datenverarbeitung liegen in der Auswertung der Nutzung der Website und in der Zusammenstellung von Reports über Aktivitäten auf der Website. Auf Grundlage der Nutzung der Website und des Internets sollen dann weitere verbundene Dienstleistungen erbracht werden.
Rechtsgrundlage:
Die Verarbeitung der Daten erfolgt auf Grundlage einer Einwilligung des Nutzers (Art. 6 Abs. 1 lit. a DSGVO).
Empfänger:
Empfänger der Daten ist Google als Auftragsverarbeiter. Hierfür haben wir mit Google den entsprechenden Auftragsverarbeitungsvertrag abgeschlossen.
Speicherdauer:
Die Löschung der Daten erfolgt, sobald diese für unsere Aufzeichnungszwecke nicht mehr erforderlich sind.
Drittlandtransfer:
Google verarbeitet Ihre Daten in den USA und hat sich dem EU_US Privacy Shield unterworfen
https://www.privacyshield.gov/EU-US-Framework.
Bereitstellung vorgeschrieben oder erforderlich:
Die Bereitstellung Ihrer personenbezogenen Daten erfolgt freiwillig, allein auf Basis Ihrer Einwilligung. Sofern Sie den Zugriff unterbinden, kann es hierdurch zu Funktionseinschränkungen auf der Website kommen.
Widerruf der Einwilligung:
Sie können die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website vollumfänglich werden nutzen können. Sie können darüber hinaus die Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung der Webseite bezogenen Daten (inkl. Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem sie das unter dem folgenden Link verfügbare Browser-Plugin herunterladen und installieren: Browser Add On zur Deaktivierung von Google Analytics. Zusätzlich oder als Alternative zum Browser-Add-On können Sie das Tracking durch Google Analytics auf unseren Seiten unterbinden, indem Sie diesen Link anklicken. Dabei wird ein Opt-out-Cookie auf Ihrem Gerät installiert. Damit wird die Erfassung durch Google Analytics für diese Website und für diesen Browser zukünftig verhindert, so lange das Cookie in Ihrem Browser installiert bleibt.
Profiling:
Mit Hilfe des Tracking-Tools Google Analytics kann das Verhalten der Besucher der Webseite bewertet und die Interessen analysiert werden. Hierzu erstellen wir ein pseudonymes Nutzerprofil.
Verwendung von Google Maps
Art und Zweck der Verarbeitung:
Auf dieser Webseite nutzen wir das Angebot von Google Maps. Google Maps wird von Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA (nachfolgend „Google“) betrieben. Dadurch können wir Ihnen interaktive Karten direkt in der Webseite anzeigen und ermöglichen Ihnen die komfortable Nutzung der Karten-Funktion. Nähere Informationen über die Datenverarbeitung durch Google können Sie den Google-Datenschutzhinweisen entnehmen. Dort können Sie im Datenschutzcenter auch Ihre persönlichen Datenschutz-Einstellungen verändern. Ausführliche Anleitungen zur Verwaltung der eigenen Daten im Zusammenhang mit Google-Produkten finden Sie hier.
Rechtsgrundlage:
Rechtsgrundlage für die Einbindung von Google Maps und dem damit verbundenen Datentransfer zu Google ist Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).
Empfänger:
Durch den Besuch der Webseite erhält Google Informationen, dass Sie die entsprechende Unterseite unserer Webseite aufgerufen haben. Dies erfolgt unabhängig davon, ob Google ein Nutzerkonto bereitstellt, über das Sie eingeloggt sind, oder ob keine Nutzerkonto besteht. Wenn Sie bei Google eingeloggt sind, werden Ihre Daten direkt Ihrem Konto zugeordnet. Wenn Sie die Zuordnung in Ihrem Profil bei Google nicht wünschen, müssen Sie sich vor Aktivierung des Buttons bei Google ausloggen. Google speichert Ihre Daten als Nutzungsprofile und nutzt sie für Zwecke der Werbung, Marktforschung und/oder bedarfsgerechter Gestaltung seiner Webseite. Eine solche Auswertung erfolgt insbesondere (selbst für nicht eingeloggte Nutzer) zur Erbringung bedarfsgerechter Werbung und um andere Nutzer des sozialen Netzwerks über Ihre Aktivitäten auf unserer Webseite zu informieren. Ihnen steht ein Widerspruchsrecht zu gegen die Bildung dieser Nutzerprofile, wobei Sie sich zur Ausübung dessen an Google richten müssen.
Speicherdauer:
Wir erheben keine personenbezogenen Daten, durch die Einbindung von Google Maps.
Drittlandtransfer:
Google verarbeitet Ihre Daten in den USA und hat sich dem EU_US Privacy Shield unterworfen
https://www.privacyshield.gov/EU-US-Framework.
Widerruf der Einwilligung:
Wenn Sie nicht möchten, dass Google über unseren Internetauftritt Daten über Sie erhebt, verarbeitet oder nutzt, können Sie in Ihrem Browsereinstellungen JavaScript deaktivieren. In diesem Fall können Sie unsere Webseite jedoch nicht oder nur eingeschränkt nutzen.
Bereitstellung vorgeschrieben oder erforderlich:
Die Bereitstellung Ihrer personenbezogenen Daten erfolgt freiwillig, allein auf Basis Ihrer Einwilligung. Sofern Sie den Zugriff unterbinden, kann es hierdurch zu Funktionseinschränkungen auf der Website kommen.
SSL-Verschlüsselung
Um die Sicherheit Ihrer Daten bei der Übertragung zu schützen, verwenden wir dem aktuellen Stand der Technik entsprechende Verschlüsselungsverfahren (z. B. SSL) über HTTPS.
Änderung unserer Datenschutzbestimmungen
Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen in der Datenschutzerklärung umzusetzen, z.B. bei der Einführung neuer Services. Für Ihren erneuten Besuch gilt dann die neue Datenschutzerklärung.
5) IHRE BETROFFENENRECHTE
Unter den angegebenen Kontaktdaten können Sie jederzeit folgende Rechte ausüben:
- Auskunft über Ihre bei uns gespeicherten Daten und deren Verarbeitung (Art. 13, 14 und 15 DSGVO),
- Berichtigung personenbezogener Daten (Art. 16 DSGVO),
- Löschung Ihrer bei uns gespeicherten Daten (Art. 17 DSGVO),
- Einschränkung der Datenverarbeitung, sofern wir Ihre Daten aufgrund gesetzlicher Pflichten noch nicht löschen dürfen (Art. 18 und 19 DSGVO),
- Datenübertragbarkeit, sofern Sie in die Datenverarbeitung eingewilligt haben oder einen Vertrag mit uns abgeschlossen haben (Art. 20 DSGVO) und
- Widerspruch gegen die Verarbeitung Ihrer Daten bei uns (Art. 21 DSGVO).
Sofern Sie uns eine Einwilligung erteilt haben, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen. Sie können sich jederzeit mit einer Beschwerde an eine Aufsichtsbehörde wenden, z. B. an die zuständige Aufsichtsbehörde des Bundeslands Ihres Wohnsitzes oder an die für uns als verantwortliche Stelle zuständige Behörde.
Teile der Datenschutzerklärung, insbesondere Pkt. 4) Website, wurde mit dem
Datenschutzerklärungs-Generator der activeMind AG erstellt
(Version 2019-04-10).