Allgemeines
Die Betreiberin der Apps "medpex Apotheke" für iOS und Android und der Webseiten www.medpex.de und www.medpex.at die Stifts-Apotheke Ludwigshafen, nimmt den Schutz personenbezogener Daten sehr ernst.
Darum sichern wir Ihnen den Schutz Ihrer personenbezogenen Daten und die strengste Einhaltung der Bestimmungen der Datenschutz-Grundverordnung (DSGVO) zu. Wir haben technische und organisatorische Maßnahmen getroffen, die sicherstellen, dass die Vorschriften über den Datenschutz eingehalten werden.
Personenbezogene Daten sind Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Darunter fallen Informationen wie z. B. Name, Adresse, Postanschrift oder Ihre Telefonnummer.
Darum sichern wir Ihnen den Schutz Ihrer personenbezogenen Daten und die strengste Einhaltung der Bestimmungen der Datenschutz-Grundverordnung (DSGVO) zu. Wir haben technische und organisatorische Maßnahmen getroffen, die sicherstellen, dass die Vorschriften über den Datenschutz eingehalten werden.
Personenbezogene Daten sind Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Darunter fallen Informationen wie z. B. Name, Adresse, Postanschrift oder Ihre Telefonnummer.
Verantwortlicher
medpex Versandapotheke
Stifts-Apotheke e.K. Inhaberin Christiane Bülow-Bichler
Industriestr. 111
67063 Ludwigshafen
Deutschland
Telefon: 0800 6633739 (kostenfrei aus dem dt. Netz) oder +49 621 3973170
Telefax: 01803 633739 (9 ct/Min. dt. Festnetz, max. 42 ct/Min. dt. Mobilfunknetz)
Kontaktformular
Stifts-Apotheke e.K. Inhaberin Christiane Bülow-Bichler
Industriestr. 111
67063 Ludwigshafen
Deutschland
Telefon: 0800 6633739 (kostenfrei aus dem dt. Netz) oder +49 621 3973170
Telefax: 01803 633739 (9 ct/Min. dt. Festnetz, max. 42 ct/Min. dt. Mobilfunknetz)
Kontaktformular
Datenschutzbeauftragter
Zwecke und Rechtsgrundlagen sowie Dauer der Datenverarbeitung
1. Besuch unserer Webseite
Beim Aufruf unserer Webseite werden zum Zweck der Datensicherheit Ihre IP-Adresse (Internet-Protokoll-Adresse), die Art des Requests, Protokolltyp und Zugriffsstatus gespeichert. Weiterhin werden das Datum und die Uhrzeit der angeforderten Daten, die Größe und der Name der Datei sowie Informationen über die Webseite, von der aus Sie zu uns gefunden haben, und die Beschreibung des Typs der verwendeten Webbrowser-Version inkl. Betriebssystem erfasst und gespeichert. Die Verarbeitung dient unserem berechtigten Interesse an der Gewährleistung der Datensicherheit. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. f DSGVO.
2. Registrierung in unserem Online-Shop
Wenn Sie sich auf unserer Webseite oder in unseren Apps ein Kundenkonto anlegen und sich registrieren, verarbeiten wir die von Ihnen angegebenen Daten, um Ihr Kundenkonto für Sie bereit zu halten und Ihnen den Kundenbereich der Webseite zugänglich zu machen. Von Ihnen hierfür anzugeben sind Ihre Anrede, Ihr Vor- und Nachname, Ihre E-Mail-Adresse, das von Ihnen gewählte Kennwort sowie Ihr Geburtsdatum. Als registrierter Nutzer werden im Kundenkonto zusätzlich die bisherigen Bestellungen, Ihre Bonuspunkte, ggf. Freundschaftswerbungen sowie Ihre Kontoeinstellungen gespeichert.
Wir verarbeiten Ihre Daten, bis Sie das bei uns geführte Kundenkonto löschen. Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 lit. b DSGVO.
a. Merkzettel
Sie können im Kundenkonto zudem Merkzettel anlegen, um sich das Wiederfinden von Produkten zu erleichtern. Dabei speichern wir für Sie den Merkzettelnamen, das Anlegedatum und die gemerkten Produkte bis Sie den Merkzettel im Kundenkonto oder Ihr Kundenkonto löschen. Rechtsgrundlage für die Verarbeitung der Daten ist Art. 6 Abs. 1 lit. b DSGVO.
b. Arzneimittelcheck
Außerdem können Sie im Kundenkonto einen Arzneimittelcheck anfordern, wobei Angaben zu den von Ihnen gerade eingenommenen Medikamenten, Allergien und Arzneimittelunverträglichkeiten sowie Angaben zur Schwangerschaft und dem Stillen erfragt werden, damit wir bei relevanten Wechselwirkungen oder Gegenanzeigen, Kontakt zu Ihnen aufnehmen können.
Die Rechtsgrundlagen für die Verarbeitung zur pharmazeutischer Beratung, einschließlich der Verarbeitung von Gesundheitsdaten, finden Sie unter "3. Bestellungen und Rezepteinsendungen". Wir speichern Ihre Angaben, bis Sie den Arzneimittelcheck im Kundenkonto oder Ihr Kundenkonto löschen.
3. Bestellungen und Rezepteinsendungen
a. Bestellungen über das Kundenkonto
Wenn Sie eine Bestellung aufgeben, verarbeiten wir, ergänzend zu den unter "2. Registrierung in unserem Online-Shop und Kundenkonto" genannten Registrierungsdaten und den bestellten Waren, Ihre vollständige Anschrift und den Adresstyp, Ihre Telefonnummer für Rückfragen zu Ihrem Rezept oder Medikamenten sowie die Zahlungs- und Versandart.
Falls Sie uns eine Bestellung auf dem Postweg zusenden, verarbeiten wir die von Ihnen übersendeten Unterlagen und legen – falls Sie noch kein Kundenkonto bei uns haben und keine Gastbestellung wünschen (zur Gastbestellung siehe unten) – ein Konto für Sie an, damit Sie bei künftigen Bestellung Ihre Angaben nicht erneut machen müssen.
Die Verarbeitung der Daten erfolgt, solange diese zur Vertragserfüllung und zur Erfüllung steuerrechtlicher, handelsrechtlicher oder sonstiger gesetzlicher Aufbewahrungspflichten benötigt werden.
Empfänger Ihrer Daten sind im Rahmen der Vertragsabwicklung insbesondere Versanddienstleister (Kontakt- und Adressdaten), Zahlungs- und Buchhaltungsdienstleister (Zahlungsdaten), Logistikdienstleister (Adressdaten) und bei Einsendung von Kassenrezepten Rezeptabrechnungsstellen.
Bei der Verarbeitung von personenbezogenen Daten, die zur Abwicklung Ihrer Bestellung erforderlich ist, dient Art. 6 Abs. 1 lit. b DSGVO als Rechtsgrundlage. Außerdem werden wir Ihre Daten zur Erfüllung unserer Verpflichtung zur pharmazeutischen Beratung verwenden. Rechtsgrundlage hierfür ist Art. 6 Art. 1 lit. c DSGVO i.V.m. § 20 ApBetrO. Für die Abfrage einer Telefonnummer besteht nach § 17 Abs. 2a Nr. 7 ApBetrO als Voraussetzung für die Arzneimittelbelieferung eine Pflicht, damit wir mit Ihnen bei pharmazeutischen Rückfragen in Kontakt treten können und Sie durch unser pharmazeutisches Personal unentgeltlich beraten können. Wir sind zudem im Rahmen der Arzneimittelabrechnung nach Art. 6 Abs. 1 lit. c DSGVO i.V.m. § 300 SGB V verpflichtet, die hierfür erforderlichen Daten an Ihre Krankenkasse zu übermitteln.
Als Apotheke verarbeiten wir bei Ihrer Bestellung ggf. auch Gesundheitsdaten. Diese sind laut Art. 9 DSGVO personenbezogene Daten, die sich auf die körperliche oder geistige Gesundheit einer natürlichen Person, einschließlich der Erbringung von Gesundheitsdienstleistungen, beziehen und aus denen Informationen über deren Gesundheitszustand hervorgehen.
Dazu können gekaufte Produkte gehören oder Informationen über die Nutzung von Webseite oder App, beispielweise besuchte Seiten, Suchanfragen oder Warenkörbe. Produkte sind dabei sämtliche Waren einschließlich Arzneimittel und Medizinprodukte sowie angebotene Dienstleistungen. Gesundheitsdaten gehören zu den besonderen personenbezogenen Daten und unterliegen daher einem besonderen Schutz.
Bei uns werden Informationen über die von Ihnen bestellten Medikamente im Rahmen der Erfüllung des Vertrags mit dem Angehörigen eines Gesundheitsberufs (Art. 9 Abs.2 lit. h DSGVO) gespeichert und verarbeitet. Zur Vertragserfüllung gehört die Lieferung, Zahlungsabwicklung und Abrechnung und die pharmazeutische Beratung. (Art.6 Abs.1 lit. b, c DSGVO, § 20, § 17 Abs. 2a, 7 ApBetrO). Ohne diese Daten ist eine Bestellung bei uns nicht möglich. Sofern Sie uns die Einwilligung erteilt haben, Ihre Gesundheitsdaten auch für Werbung und Auswertungen zu verwenden, erfolgt dies auf der der Rechtsgrundlage Art. 6 Abs. 1 lit. a DSGVO. Sie können Ihre Einwilligung jederzeit für die Zukunft widerrufen.
Werden im Rahmen Ihrer Bestellung mit einem Rezept Wechselwirkungen bekannt, oder treten pharmazeutische Fragestellungen auf, welche einer Rücksprache mit Ihrem Arzt bedürfen, behalten wir uns vor, diesen direkt und unmittelbar zu kontaktieren. Die direkte Kontaktaufnahme dient der Erfüllung und Sicherstellung unserer Versorgungspflicht nach § 11a Abs. 3a.) ApoG i.V.m. § 1 Abs. 1 ApoG, um Sie schnellstmöglich mit den verordneten Produkten versorgen zu können. Sie können einer grundlegenden Rücksprache mit den behandelnden Ärzten jederzeit durch eine Nachricht über unser Kontaktformular widersprechen. Bitte beachten Sie, dass ein grundlegender Widerspruch zur Folge haben kann, dass wir Ihr Rezept nicht beliefern können.
b. Gastbestellung ohne Kundenkonto
Wir bieten Ihnen neben der Bestellung über das Kundenkonto auch die Möglichkeit an, Bestellungen als "Gast" durchzuführen. Ein Kundenkonto wird in diesem Fall nicht angelegt. Wenn Sie eine Bestellung als Gast aufgeben, ohne sich zu registrieren, verarbeiten wir ausschließlich die Daten, die zur Abwicklung der Bestellung erforderlich sind, wie Vor- und Nachnamen, E-Mail-Adresse, Ihre vollständige Anschrift und den Adresstyp, Geburtsdatum und Telefonnummer sowie die bestellten Artikel, Zahlungs- und Versandart und ggf. die Rezeptart. Ihre E-Mail-Adresse verarbeiten wir, um ihnen eine Bestellbestätigung zuzusenden. Im Übrigen entsprechen die Empfänger der Daten sowie Dauer und Rechtsgrundlagen dieser Verarbeitung den unter "3. a) Bestellung über das Kundenkonto" genannten Angaben.
c. Bonitätsprüfung
In Fällen, in denen bei einer Bestellung die Zahlungsart Rechnung oder Bankeinzug gewählt wird, bei der wir in Vorleistung gehen und dadurch das Ausfallrisiko tragen, lassen wir durch Unternehmen, die auf Bonitätsüberprüfung spezialisiert sind eine solche Prüfung durchführen. Dazu arbeiten wir mit der Creditreform Boniversum GmbH, Hellersbergstraße 11, 41460 Neuss, sowie mit der CRIF Bürgel GmbH, Radlkoferstraße 2, 81373 München zusammen, denen wir die erforderlichen Daten (z.B. Ihren Namen und Ihre Kontaktdaten) übermitteln. Wir erhalten Bonitätsdaten einschließlich solcher Daten, die auf Basis von mathematisch-statistischen Verfahren ermittelt wurden (Scoring).
Als Rechtsgrundlage für diese Verarbeitung dienen Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung) und Art. 6 Abs. 1 lit. f DSGVO (unser berechtigtes Interesse an der Absicherung unseres Risikos) i.V.m. § 31 BDSG.
Die Informationen gem. Art. 14 DSGVO zu der bei der Creditreform Boniversum GmbH stattfindenden Datenverarbeitung finden Sie hier: https://www.boniversum.de/EU-DSGVO/
Die Informationen gem. Art. 14 DSGVO zu der bei der CRIF Bürgel GmbH stattfindenden Datenverarbeitung finden Sie hier: https://www.crifbuergel.de/de/datenschutz
Wenn Sie sicherstellen möchten, dass bei Ihrer Online-Bestellung durch medpex keine Bonitätsprüfung durchgeführt wird, wählen Sie bitte die Zahlungsarten PayPal, paydirekt oder Kreditkarte aus.
d. Versanddienstleister
Im Rahmen der Bestellabwicklung werden die für die Lieferung erforderlichen Daten an unsere Versanddienstleister übermittelt, um die Auslieferung, die Sendungsverfolgung sowie die Auslieferungsbenachrichtigung per E-Mail zu ermöglichen. Wir beauftragen hierzu die DHL Paket GmbH (Sträßchenweg 10, 53113 Bonn) und die Hermes Germany GmbH (Essener Straße 89, 22419 Hamburg). Enthält Ihre Sendung kühlpflichtige Artikel, erfolgt die Lieferung über unseren Versanddienstleiser die trans-o-flex Thermomed GmbH & co. KG (Hertzstr. 10, 69469 Weinheim).
Als Rechtsgrundlage für diese Übermittlung dient Art. 6 Abs. 1 lit. b DSGVO. Ohne eine Übermittlung der erforderlichen Daten an unsere Versanddienstleiser ist der Versand Ihrer Bestellung nicht möglich.
4. Kontaktformular
Wenn Sie über unser Kontaktformular oder via E-Mail mit uns Kontakt aufnehmen, verarbeiten wir die Daten, welche Sie in das Kontaktformular oder in Ihrer E-Mail eingegeben haben, zur Bearbeitung Ihres Anliegens.
Die Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten hängt von Ihrem Anliegen ab und kann sich aus einem Vertrag mit Ihnen gemäß Art. 6 Abs. 1 lit. b DSGVO, aus unserer Pflicht zu einer pharmazeutischen Beratung gemäß 6 Abs. 1 lit. c DSGVO i.V.m. § 20 ApBetrO, oder aus einer Interessenabwägung gemäß Art. 6 Abs. 1 lit. f DSGVO unseres berechtigten Interesses, Ihnen einen guten Service zu bieten, ergeben.
5. Newsletter
Wenn Sie sich für den medpex Newsletter angemeldet haben, verwendet medpex Ihre bei der Registrierung angegebenen Daten zum Zweck der Zusendung des medpex Newsletters. Als Rechtsgrundlage für die Verarbeitung ihrer Daten in Bezug auf die Versendung des Newsletters dient § 7 Abs. 2 Nr. 3 UWG i.V.m. Art. 6 Abs. 1 lit. a DSGVO.
Erhalten wir Ihre E-Mail-Adresse im Zusammenhang mit dem Verkauf einer Ware, behalten wir uns vor, Ihnen regelmäßig Angebote zu ähnlichen Produkten, wie den bereits gekauften, aus unserem Sortiment per E-Mail zuzusenden, wenn Sie dem nicht widersprochen haben. Hierfür bedarf es gemäß § 7 Abs. 3 UWG keiner gesonderten Einwilligung. Die Datenverarbeitung erfolgt auf Basis unseres berechtigten Interesses an personalisierter Direktwerbung gemäß Art. 6 Abs. 1 lit. f DSGVO.
Sie können die Verwendung Ihrer personenbezogenen Daten für Werbezwecke jederzeit in Ihrem Kundenkonto deaktivieren, im Newsletter den Abmelde-Link nutzen oder uns Ihren Widerspruch in Textform mitteilen, ohne dass hierfür andere als die Übermittlungskosten nach den Basistarifen entstehen. Eine Mitteilung in Textform an die oben genannten Kontaktdaten reicht hierfür aus.
Neben dem E-Mail-Versand analysieren wir auch Ihre Nutzung unseres E-Mail-Newsletters, bspw. ob Sie ihn geöffnet oder auf bestimmte Links geklickt haben und verarbeiten diese Daten zur Optimierung oder Verbesserung unserer Newsletter. Dieser Zweck stellt zugleich das berechtigte Interesse dar, dessen Wahrung wir mit dieser Verarbeitung verfolgen (Art. 6 Abs. 1 lit. f DSGVO).
Die Versendung und Analyse der Reichweite unseres Newsletters erfolgt in unserem Auftrag durch MailChimp. MailChimp ist ein Angebot der The Rocket Science Group, LLC., 512 Means St. Suite 404, Atlanta, GA 30318, USA ("MailChimp").
Weitere Informationen zu MailChimp und dem Datenschutz bei MailChimp finden Sie unter: https://mailchimp.com/legal/privacy/.
6. Kommentarfunktion im Blog
Nutzer können Beiträge im medpex Wohlfühlblog kommentieren. Dabei sind die Angabe eines Namens sowie einer E-Mail-Adresse erforderlich, die Angabe einer URL ist optional. Im Zusammenhang mit einem Kommentar werden zusätzlich Datum und Uhrzeit sowie die IP-Adresse erfasst und gespeichert. Name, URL und der Kommentar (mit Datum und Uhrzeit) sind nach Freischaltung durch medpex für jeden Benutzer der Seite einzusehen und ggf. über Suchmaschinen zu finden. E-Mail-Adresse und IP-Adresse werden nicht angezeigt, sondern lediglich vom System zur Benutzererkennung verarbeitet. Eine anderweitige Verwendung der Daten findet nicht statt. Anspruch auf Veröffentlichung eines Kommentars besteht nicht. Die Verarbeitung erfolgt nach Art. 6 Abs. 1 lit. f DSGVO aus unseren berechtigten Interessen, Ihren Kommentar im Blog darstellen zu können.
7. Werbung und Auswertung
Werbung und Auswertung meint die Verarbeitung der Daten aus Bestellungen und Warenkörben, um die Relevanz unserer Aktionen für Sie zu erhöhen und personalisierte Inhalte im Bereich Gesundheit, Arzneimittel, Medizin, Medizinprodukte, Schönheit und Körperpflege anzuzeigen oder zuzusenden. Zur Übermittlung dieser Inhalte nutzen wir E-Mailadressen, Endgeräte IDs (bei App Nutzung) sowie Werbeflächen auf unsere Webseite oder innerhalb der App. Bei einer Ansprache per postalischem Mailing verwenden wir Ihre, bei uns im Kundenkonto, hinterlegte Adresse. Diese Verarbeitung erfolgt auf der Grundlage von Artikel Art. 6 Abs. 1 lit. a DSGVO. Sie können die Einwilligung jederzeit widerrufen.
Die von uns genutzten Informationen können Gesundheitsdaten enthalten. Wir nutzen diese Daten nur dann, wenn wir dazu Ihre ausdrückliche Einwilligung erhalten haben. Sie können die Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, z. B. im Kundenkonto.
Beim Aufruf unserer Webseite werden zum Zweck der Datensicherheit Ihre IP-Adresse (Internet-Protokoll-Adresse), die Art des Requests, Protokolltyp und Zugriffsstatus gespeichert. Weiterhin werden das Datum und die Uhrzeit der angeforderten Daten, die Größe und der Name der Datei sowie Informationen über die Webseite, von der aus Sie zu uns gefunden haben, und die Beschreibung des Typs der verwendeten Webbrowser-Version inkl. Betriebssystem erfasst und gespeichert. Die Verarbeitung dient unserem berechtigten Interesse an der Gewährleistung der Datensicherheit. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. f DSGVO.
2. Registrierung in unserem Online-Shop
Wenn Sie sich auf unserer Webseite oder in unseren Apps ein Kundenkonto anlegen und sich registrieren, verarbeiten wir die von Ihnen angegebenen Daten, um Ihr Kundenkonto für Sie bereit zu halten und Ihnen den Kundenbereich der Webseite zugänglich zu machen. Von Ihnen hierfür anzugeben sind Ihre Anrede, Ihr Vor- und Nachname, Ihre E-Mail-Adresse, das von Ihnen gewählte Kennwort sowie Ihr Geburtsdatum. Als registrierter Nutzer werden im Kundenkonto zusätzlich die bisherigen Bestellungen, Ihre Bonuspunkte, ggf. Freundschaftswerbungen sowie Ihre Kontoeinstellungen gespeichert.
Wir verarbeiten Ihre Daten, bis Sie das bei uns geführte Kundenkonto löschen. Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 lit. b DSGVO.
a. Merkzettel
Sie können im Kundenkonto zudem Merkzettel anlegen, um sich das Wiederfinden von Produkten zu erleichtern. Dabei speichern wir für Sie den Merkzettelnamen, das Anlegedatum und die gemerkten Produkte bis Sie den Merkzettel im Kundenkonto oder Ihr Kundenkonto löschen. Rechtsgrundlage für die Verarbeitung der Daten ist Art. 6 Abs. 1 lit. b DSGVO.
b. Arzneimittelcheck
Außerdem können Sie im Kundenkonto einen Arzneimittelcheck anfordern, wobei Angaben zu den von Ihnen gerade eingenommenen Medikamenten, Allergien und Arzneimittelunverträglichkeiten sowie Angaben zur Schwangerschaft und dem Stillen erfragt werden, damit wir bei relevanten Wechselwirkungen oder Gegenanzeigen, Kontakt zu Ihnen aufnehmen können.
Die Rechtsgrundlagen für die Verarbeitung zur pharmazeutischer Beratung, einschließlich der Verarbeitung von Gesundheitsdaten, finden Sie unter "3. Bestellungen und Rezepteinsendungen". Wir speichern Ihre Angaben, bis Sie den Arzneimittelcheck im Kundenkonto oder Ihr Kundenkonto löschen.
3. Bestellungen und Rezepteinsendungen
a. Bestellungen über das Kundenkonto
Wenn Sie eine Bestellung aufgeben, verarbeiten wir, ergänzend zu den unter "2. Registrierung in unserem Online-Shop und Kundenkonto" genannten Registrierungsdaten und den bestellten Waren, Ihre vollständige Anschrift und den Adresstyp, Ihre Telefonnummer für Rückfragen zu Ihrem Rezept oder Medikamenten sowie die Zahlungs- und Versandart.
Falls Sie uns eine Bestellung auf dem Postweg zusenden, verarbeiten wir die von Ihnen übersendeten Unterlagen und legen – falls Sie noch kein Kundenkonto bei uns haben und keine Gastbestellung wünschen (zur Gastbestellung siehe unten) – ein Konto für Sie an, damit Sie bei künftigen Bestellung Ihre Angaben nicht erneut machen müssen.
Die Verarbeitung der Daten erfolgt, solange diese zur Vertragserfüllung und zur Erfüllung steuerrechtlicher, handelsrechtlicher oder sonstiger gesetzlicher Aufbewahrungspflichten benötigt werden.
Empfänger Ihrer Daten sind im Rahmen der Vertragsabwicklung insbesondere Versanddienstleister (Kontakt- und Adressdaten), Zahlungs- und Buchhaltungsdienstleister (Zahlungsdaten), Logistikdienstleister (Adressdaten) und bei Einsendung von Kassenrezepten Rezeptabrechnungsstellen.
Bei der Verarbeitung von personenbezogenen Daten, die zur Abwicklung Ihrer Bestellung erforderlich ist, dient Art. 6 Abs. 1 lit. b DSGVO als Rechtsgrundlage. Außerdem werden wir Ihre Daten zur Erfüllung unserer Verpflichtung zur pharmazeutischen Beratung verwenden. Rechtsgrundlage hierfür ist Art. 6 Art. 1 lit. c DSGVO i.V.m. § 20 ApBetrO. Für die Abfrage einer Telefonnummer besteht nach § 17 Abs. 2a Nr. 7 ApBetrO als Voraussetzung für die Arzneimittelbelieferung eine Pflicht, damit wir mit Ihnen bei pharmazeutischen Rückfragen in Kontakt treten können und Sie durch unser pharmazeutisches Personal unentgeltlich beraten können. Wir sind zudem im Rahmen der Arzneimittelabrechnung nach Art. 6 Abs. 1 lit. c DSGVO i.V.m. § 300 SGB V verpflichtet, die hierfür erforderlichen Daten an Ihre Krankenkasse zu übermitteln.
Als Apotheke verarbeiten wir bei Ihrer Bestellung ggf. auch Gesundheitsdaten. Diese sind laut Art. 9 DSGVO personenbezogene Daten, die sich auf die körperliche oder geistige Gesundheit einer natürlichen Person, einschließlich der Erbringung von Gesundheitsdienstleistungen, beziehen und aus denen Informationen über deren Gesundheitszustand hervorgehen.
Dazu können gekaufte Produkte gehören oder Informationen über die Nutzung von Webseite oder App, beispielweise besuchte Seiten, Suchanfragen oder Warenkörbe. Produkte sind dabei sämtliche Waren einschließlich Arzneimittel und Medizinprodukte sowie angebotene Dienstleistungen. Gesundheitsdaten gehören zu den besonderen personenbezogenen Daten und unterliegen daher einem besonderen Schutz.
Bei uns werden Informationen über die von Ihnen bestellten Medikamente im Rahmen der Erfüllung des Vertrags mit dem Angehörigen eines Gesundheitsberufs (Art. 9 Abs.2 lit. h DSGVO) gespeichert und verarbeitet. Zur Vertragserfüllung gehört die Lieferung, Zahlungsabwicklung und Abrechnung und die pharmazeutische Beratung. (Art.6 Abs.1 lit. b, c DSGVO, § 20, § 17 Abs. 2a, 7 ApBetrO). Ohne diese Daten ist eine Bestellung bei uns nicht möglich. Sofern Sie uns die Einwilligung erteilt haben, Ihre Gesundheitsdaten auch für Werbung und Auswertungen zu verwenden, erfolgt dies auf der der Rechtsgrundlage Art. 6 Abs. 1 lit. a DSGVO. Sie können Ihre Einwilligung jederzeit für die Zukunft widerrufen.
Werden im Rahmen Ihrer Bestellung mit einem Rezept Wechselwirkungen bekannt, oder treten pharmazeutische Fragestellungen auf, welche einer Rücksprache mit Ihrem Arzt bedürfen, behalten wir uns vor, diesen direkt und unmittelbar zu kontaktieren. Die direkte Kontaktaufnahme dient der Erfüllung und Sicherstellung unserer Versorgungspflicht nach § 11a Abs. 3a.) ApoG i.V.m. § 1 Abs. 1 ApoG, um Sie schnellstmöglich mit den verordneten Produkten versorgen zu können. Sie können einer grundlegenden Rücksprache mit den behandelnden Ärzten jederzeit durch eine Nachricht über unser Kontaktformular widersprechen. Bitte beachten Sie, dass ein grundlegender Widerspruch zur Folge haben kann, dass wir Ihr Rezept nicht beliefern können.
b. Gastbestellung ohne Kundenkonto
Wir bieten Ihnen neben der Bestellung über das Kundenkonto auch die Möglichkeit an, Bestellungen als "Gast" durchzuführen. Ein Kundenkonto wird in diesem Fall nicht angelegt. Wenn Sie eine Bestellung als Gast aufgeben, ohne sich zu registrieren, verarbeiten wir ausschließlich die Daten, die zur Abwicklung der Bestellung erforderlich sind, wie Vor- und Nachnamen, E-Mail-Adresse, Ihre vollständige Anschrift und den Adresstyp, Geburtsdatum und Telefonnummer sowie die bestellten Artikel, Zahlungs- und Versandart und ggf. die Rezeptart. Ihre E-Mail-Adresse verarbeiten wir, um ihnen eine Bestellbestätigung zuzusenden. Im Übrigen entsprechen die Empfänger der Daten sowie Dauer und Rechtsgrundlagen dieser Verarbeitung den unter "3. a) Bestellung über das Kundenkonto" genannten Angaben.
c. Bonitätsprüfung
In Fällen, in denen bei einer Bestellung die Zahlungsart Rechnung oder Bankeinzug gewählt wird, bei der wir in Vorleistung gehen und dadurch das Ausfallrisiko tragen, lassen wir durch Unternehmen, die auf Bonitätsüberprüfung spezialisiert sind eine solche Prüfung durchführen. Dazu arbeiten wir mit der Creditreform Boniversum GmbH, Hellersbergstraße 11, 41460 Neuss, sowie mit der CRIF Bürgel GmbH, Radlkoferstraße 2, 81373 München zusammen, denen wir die erforderlichen Daten (z.B. Ihren Namen und Ihre Kontaktdaten) übermitteln. Wir erhalten Bonitätsdaten einschließlich solcher Daten, die auf Basis von mathematisch-statistischen Verfahren ermittelt wurden (Scoring).
Als Rechtsgrundlage für diese Verarbeitung dienen Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung) und Art. 6 Abs. 1 lit. f DSGVO (unser berechtigtes Interesse an der Absicherung unseres Risikos) i.V.m. § 31 BDSG.
Die Informationen gem. Art. 14 DSGVO zu der bei der Creditreform Boniversum GmbH stattfindenden Datenverarbeitung finden Sie hier: https://www.boniversum.de/EU-DSGVO/
Die Informationen gem. Art. 14 DSGVO zu der bei der CRIF Bürgel GmbH stattfindenden Datenverarbeitung finden Sie hier: https://www.crifbuergel.de/de/datenschutz
Wenn Sie sicherstellen möchten, dass bei Ihrer Online-Bestellung durch medpex keine Bonitätsprüfung durchgeführt wird, wählen Sie bitte die Zahlungsarten PayPal, paydirekt oder Kreditkarte aus.
d. Versanddienstleister
Im Rahmen der Bestellabwicklung werden die für die Lieferung erforderlichen Daten an unsere Versanddienstleister übermittelt, um die Auslieferung, die Sendungsverfolgung sowie die Auslieferungsbenachrichtigung per E-Mail zu ermöglichen. Wir beauftragen hierzu die DHL Paket GmbH (Sträßchenweg 10, 53113 Bonn) und die Hermes Germany GmbH (Essener Straße 89, 22419 Hamburg). Enthält Ihre Sendung kühlpflichtige Artikel, erfolgt die Lieferung über unseren Versanddienstleiser die trans-o-flex Thermomed GmbH & co. KG (Hertzstr. 10, 69469 Weinheim).
Als Rechtsgrundlage für diese Übermittlung dient Art. 6 Abs. 1 lit. b DSGVO. Ohne eine Übermittlung der erforderlichen Daten an unsere Versanddienstleiser ist der Versand Ihrer Bestellung nicht möglich.
4. Kontaktformular
Wenn Sie über unser Kontaktformular oder via E-Mail mit uns Kontakt aufnehmen, verarbeiten wir die Daten, welche Sie in das Kontaktformular oder in Ihrer E-Mail eingegeben haben, zur Bearbeitung Ihres Anliegens.
Die Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten hängt von Ihrem Anliegen ab und kann sich aus einem Vertrag mit Ihnen gemäß Art. 6 Abs. 1 lit. b DSGVO, aus unserer Pflicht zu einer pharmazeutischen Beratung gemäß 6 Abs. 1 lit. c DSGVO i.V.m. § 20 ApBetrO, oder aus einer Interessenabwägung gemäß Art. 6 Abs. 1 lit. f DSGVO unseres berechtigten Interesses, Ihnen einen guten Service zu bieten, ergeben.
5. Newsletter
Wenn Sie sich für den medpex Newsletter angemeldet haben, verwendet medpex Ihre bei der Registrierung angegebenen Daten zum Zweck der Zusendung des medpex Newsletters. Als Rechtsgrundlage für die Verarbeitung ihrer Daten in Bezug auf die Versendung des Newsletters dient § 7 Abs. 2 Nr. 3 UWG i.V.m. Art. 6 Abs. 1 lit. a DSGVO.
Erhalten wir Ihre E-Mail-Adresse im Zusammenhang mit dem Verkauf einer Ware, behalten wir uns vor, Ihnen regelmäßig Angebote zu ähnlichen Produkten, wie den bereits gekauften, aus unserem Sortiment per E-Mail zuzusenden, wenn Sie dem nicht widersprochen haben. Hierfür bedarf es gemäß § 7 Abs. 3 UWG keiner gesonderten Einwilligung. Die Datenverarbeitung erfolgt auf Basis unseres berechtigten Interesses an personalisierter Direktwerbung gemäß Art. 6 Abs. 1 lit. f DSGVO.
Sie können die Verwendung Ihrer personenbezogenen Daten für Werbezwecke jederzeit in Ihrem Kundenkonto deaktivieren, im Newsletter den Abmelde-Link nutzen oder uns Ihren Widerspruch in Textform mitteilen, ohne dass hierfür andere als die Übermittlungskosten nach den Basistarifen entstehen. Eine Mitteilung in Textform an die oben genannten Kontaktdaten reicht hierfür aus.
Neben dem E-Mail-Versand analysieren wir auch Ihre Nutzung unseres E-Mail-Newsletters, bspw. ob Sie ihn geöffnet oder auf bestimmte Links geklickt haben und verarbeiten diese Daten zur Optimierung oder Verbesserung unserer Newsletter. Dieser Zweck stellt zugleich das berechtigte Interesse dar, dessen Wahrung wir mit dieser Verarbeitung verfolgen (Art. 6 Abs. 1 lit. f DSGVO).
Die Versendung und Analyse der Reichweite unseres Newsletters erfolgt in unserem Auftrag durch MailChimp. MailChimp ist ein Angebot der The Rocket Science Group, LLC., 512 Means St. Suite 404, Atlanta, GA 30318, USA ("MailChimp").
Weitere Informationen zu MailChimp und dem Datenschutz bei MailChimp finden Sie unter: https://mailchimp.com/legal/privacy/.
6. Kommentarfunktion im Blog
Nutzer können Beiträge im medpex Wohlfühlblog kommentieren. Dabei sind die Angabe eines Namens sowie einer E-Mail-Adresse erforderlich, die Angabe einer URL ist optional. Im Zusammenhang mit einem Kommentar werden zusätzlich Datum und Uhrzeit sowie die IP-Adresse erfasst und gespeichert. Name, URL und der Kommentar (mit Datum und Uhrzeit) sind nach Freischaltung durch medpex für jeden Benutzer der Seite einzusehen und ggf. über Suchmaschinen zu finden. E-Mail-Adresse und IP-Adresse werden nicht angezeigt, sondern lediglich vom System zur Benutzererkennung verarbeitet. Eine anderweitige Verwendung der Daten findet nicht statt. Anspruch auf Veröffentlichung eines Kommentars besteht nicht. Die Verarbeitung erfolgt nach Art. 6 Abs. 1 lit. f DSGVO aus unseren berechtigten Interessen, Ihren Kommentar im Blog darstellen zu können.
7. Werbung und Auswertung
Werbung und Auswertung meint die Verarbeitung der Daten aus Bestellungen und Warenkörben, um die Relevanz unserer Aktionen für Sie zu erhöhen und personalisierte Inhalte im Bereich Gesundheit, Arzneimittel, Medizin, Medizinprodukte, Schönheit und Körperpflege anzuzeigen oder zuzusenden. Zur Übermittlung dieser Inhalte nutzen wir E-Mailadressen, Endgeräte IDs (bei App Nutzung) sowie Werbeflächen auf unsere Webseite oder innerhalb der App. Bei einer Ansprache per postalischem Mailing verwenden wir Ihre, bei uns im Kundenkonto, hinterlegte Adresse. Diese Verarbeitung erfolgt auf der Grundlage von Artikel Art. 6 Abs. 1 lit. a DSGVO. Sie können die Einwilligung jederzeit widerrufen.
Die von uns genutzten Informationen können Gesundheitsdaten enthalten. Wir nutzen diese Daten nur dann, wenn wir dazu Ihre ausdrückliche Einwilligung erhalten haben. Sie können die Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, z. B. im Kundenkonto.
Internetspezifische Datenverarbeitungen
Sonstige Empfänger der Daten
Wir setzen externe Dienstleister (wie etwa DHL als Versanddienstleister, siehe oben) ein, soweit wir Leistungen nicht oder nicht sinnvoll selbst vornehmen können. Neben den bereits benannten externen Dienstleistern sind dies vor allem Anbieter von IT-Dienstleistungen, wie zum Beispiel unser Hoster, E-Mail-Provider oder Telekommunikationsanbieter.
Diese Unternehmen erhalten im Rahmen des jeweiligen Vertrages bzw. Vertragsverhältnisses die erforderlichen Daten von uns übermittelt bzw. Zugriff auf diese Daten. Hinzukommt die Einbindung der im Abschnitt „Internetspezifische Datenverarbeitungen“ genannten Dienste der dort genannten Anbieter. Diese erhalten im Zuge der betreffenden Serververbindungen, die für die Dienste internetspezifisch unabdingbar sind, die notwendigen Daten im rechtlichen Sinne übermittelt.Bezüglich Mailchimp und, soweit die im Abschnitt „Internetspezifische Datenverarbeitungen“ genannten Anbieter Ihren Sitz nicht im Europäischen Wirtschaftsraum haben, gilt zudem Folgendes: Mailchimp und die anderen betreffenden Anbieter verarbeiten die jeweiligen Daten in einem sog. Drittland, hier den USA. Wir haben mit Mailchimp und den anderen betreffenden Anbietern diesbezüglich die Geltung der entsprechenden EU-Standardvertragsklauseln (Art. 46 Abs. 5 Satz 2 DSGVO) vereinbart.
Diese Unternehmen erhalten im Rahmen des jeweiligen Vertrages bzw. Vertragsverhältnisses die erforderlichen Daten von uns übermittelt bzw. Zugriff auf diese Daten. Hinzukommt die Einbindung der im Abschnitt „Internetspezifische Datenverarbeitungen“ genannten Dienste der dort genannten Anbieter. Diese erhalten im Zuge der betreffenden Serververbindungen, die für die Dienste internetspezifisch unabdingbar sind, die notwendigen Daten im rechtlichen Sinne übermittelt.Bezüglich Mailchimp und, soweit die im Abschnitt „Internetspezifische Datenverarbeitungen“ genannten Anbieter Ihren Sitz nicht im Europäischen Wirtschaftsraum haben, gilt zudem Folgendes: Mailchimp und die anderen betreffenden Anbieter verarbeiten die jeweiligen Daten in einem sog. Drittland, hier den USA. Wir haben mit Mailchimp und den anderen betreffenden Anbietern diesbezüglich die Geltung der entsprechenden EU-Standardvertragsklauseln (Art. 46 Abs. 5 Satz 2 DSGVO) vereinbart.
Dauer der Speicherung personenbezogener Daten
Sofern die Speicherdauer nicht an anderer Stelle in dieser Datenschutzerklärung ausdrücklich angegeben ist, löschen wir Ihre personenbezogenen Daten, wenn diese für den Erhebungszweck, unsere berechtigten Interessen an der Weiterspeicherung oder zur Wahrung gesetzlicher Aufbewahrungsfristen (z. B. handels- und steuerrechtliche Aufbewahrungsfristen) nicht mehr erforderlich sind.
Pflicht zur Bereitstellung von Daten
Aufgrund der gesetzlichen Pflicht zur Angabe der Telefonnummer als Voraussetzung für Arzneimittelbelieferung nach § 17 Abs. 2a Nr. 7 ApBetrO, ist die Bereitstellung Ihrer Telefonnummer für die Aufgabe von Bestellungen erforderlich, mit der Folge, dass ohne die Bereitstellung ein Vertragsschluss nicht möglich ist. Weiteres zu der Verarbeitung Ihrer Telefonnummer finden Sie unter "3. Bestellungen und Rezepteinsendungen". Im Übrigen haben Sie keine vertragliche oder gesetzliche Pflicht uns personenbezogene Daten bereitzustellen. Allerdings sind wir ggf. ohne die von Ihnen mitgeteilten Daten nicht in der Lage, Ihnen unseren Service anzubieten.
Bestehen von automatisierten Entscheidungsfindungen (einschließlich Profiling)
Wir unterwerfen Sie keiner automatisierten Entscheidungsfindung, einschließlich Profiling gemäß Art. 22 Abs. 1 und 4 DSGVO, die Ihnen gegenüber rechtliche Wirkungen entfaltet oder Sie beeinträchtigt.
Ihre Rechte
Die Datenschutz-Grundverordnung garantiert Ihnen bestimmte Rechte, die Sie uns gegenüber – soweit die gesetzlichen Voraussetzungen vorliegen – geltend machen können.
- Art. 15 DSGVO – Auskunftsrecht der betroffenen Person: Sie haben das Recht, von uns eine Bestätigung darüber zu verlangen, ob Sie betreffende personenbezogene Daten verarbeitet werden und wenn ja, welche dies sind sowie die näheren Umstände der Datenverarbeitung zu erfahren.
- Art. 16 DSGVO – Recht auf Berichtigung: Sie haben das Recht, von uns unverzüglich die Berichtigung Sie betreffender unrichtiger personenbezogener Daten zu verlangen. Dabei haben Sie unter Berücksichtigung der Zwecke der Verarbeitung auch das Recht, die Vervollständigung unvollständiger personenbezogener Daten – auch mittels einer ergänzenden Erklärung – zu verlangen.
- Art. 17 DSGVO – Recht auf Löschung: Sie haben das Recht, von uns zu verlangen, dass Sie betreffende personenbezogene Daten unverzüglich gelöscht werden.
- Art. 18 DSGVO – Recht auf Einschränkung der Verarbeitung: Sie haben das Recht, von uns die Einschränkung der Verarbeitung zu verlangen.
- Art. 20 DSGVO – Recht auf Datenübertragbarkeit: Sie haben, im Falle der Verarbeitung aufgrund einer Einwilligung oder zur Erfüllung eines Vertrags, das Recht, die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, und diese Daten einem anderen Verantwortlichen ohne Behinderung durch uns zu übermitteln oder die Daten direkt an den anderen Verantwortlichen übermitteln zu lassen, soweit dies technisch machbar ist.
- Art. 77 DSGVO i. V. m. § 19 BDSG – Recht auf Beschwerde bei einer Aufsichtsbehörde: Sie haben das Recht, jederzeit Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, einzulegen, wenn Sie der Ansicht sind, dass die Verarbeitung der sie betreffenden personenbezogenen Daten gegen geltendes Recht verstößt.
- Art. 21 DSGVO – Widerspruchsrecht:
Sie haben das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund eines berechtigten Interesses unsererseits oder zur Wahrung einer Aufgabe im öffentlichen Interesse erforderlich ist, oder die in Ausübung öffentlicher Gewalt erfolgt, Widerspruch einzulegen.
Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Soweit wir Ihre personenbezogenen Daten verarbeiten, um Direktwerbung zu betreiben, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung einzulegen. Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, so werden wir Ihre personenbezogenen Daten nicht mehr für diese Zwecke verarbeiten.
Um Ihr Widerspruchsrecht auszuüben, können Sie uns bspw. eine E-Mail an eine der zuvor genannten E-Mail-Adressen senden. - Widerruf der Einwilligung:
Wenn Sie uns eine Einwilligung erteilt haben, haben Sie das Recht, Ihre Einwilligung jederzeit zu widerrufen. Alle Datenverarbeitungen die wir bis zu Ihrem Widerruf vorgenommen haben, bleiben in diesem Fall rechtmäßig.
Zu diesem Zweck können Sie zur Abbestellung des Newsletters einfach den in jeder Mail enthaltenen Link anklicken und oder eine Nachricht an eine unserer E-Mail-Adressen schicken. Wenn Sie uns in dieser Nachricht mitteilen, künftig keine E-Mails erhalten zu wollen, werden wir an die von Ihnen angegebene E-Mail-Adresse keine Nachrichten mehr versenden.