Im Zuge der Weiterentwicklung unserer Dienste und der Implementierung neuer Technologien ist es möglich, dass Änderungen dieser Datenschutzerklärung erforderlich werden. Daher empfehlen wir Ihnen, sich diese Datenschutzerklärung regelmäßig, am besten bei jedem Besuch der Seite, erneut anzusehen. Durch das Datum der letzten Änderung am Ende des Textes erkennen Sie sofort, ob wir seit Ihrem letzten Besuch Neuerungen vornehmen mussten.

Der Verantwortliche im Sinne der Datenschutz-Grundverordnung und anderer nationaler Datenschutzgesetze der Mitgliedstaaten sowie sonstiger datenschutzrechtlicher Bestimmungen ist die:

Süd-Apotheke

Apothekerin Eldrid Mäckeler e.K.

- Fachapothekerin für Allgemeinpharmazie -

Detmolder Straße 43

32545 Bad Oeynhausen

Telefon: 0 57 31 / 9 23 35

Telefax: 0 57 31 / 94 03 21

E-Mail: info@sued-apotheke.eu

Homepage: www.sued-apotheke.eu

Unseren internen Datenschutzbeauftragten erreichen Sie wie folgt:

Süd-Apotheke
Herr Andreas Mäckeler

- Datenschutzbeauftragter -

Detmolder Straße 43

32545 Bad Oeynhausen

Telefon: 0 57 31 / 9 23 35

Telefax: 0 57 31 / 94 03 21

E-Mail: datenschutz@sued-apotheke.eu

Homepage: www.sued-apotheke.eu

Die Datenschutzbeauftragte der für die Süd-Apotheke,

32545 Bad Oeynhausen, zuständigen Aufsichtsbehörde finden Sie hier:

Landesbeauftragte für Datenschutz und

Informationsfreiheit Nordrhein-Westfalen
Frau Helga Block
Kavalleriestraße 2-4
40213 Düsseldorf
Telefon: 02 11 / 38 42 40

Telefax: 02 11 / 3 84 24 10
E-Mail: poststelle@ldi.nrw.de
Homepage: www.ldi.nrw.de

Sie haben selbstverständlich jederzeit das Recht, von uns Auskunft über die über Sie gespeicherten Daten zu verlangen, sowie, soweit uns das aufgrund der Rechtslage möglich ist, die Löschung von Daten zu verlangen. Soweit eine Löschung nicht möglich ist, können Sie einer weiteren Nutzung sowie einer Weitergabe - jeweils sofern aufgrund anderer Gesetze zulässig - widersprechen. Sollten Sie Fehler in den bei uns über Sie gespeicherten Daten feststellen, haben Sie das Recht darauf, dass wir die Daten korrigieren. Sollten Sie Anlass zur Beschwerde haben, können Sie sich jederzeit an die für uns zuständige Datenschutz-aufsichtsbehörde in Düsseldorf (Kontaktdaten siehe oben) wenden.

1. Allgemeines zur Datenerhebung und Datenverarbeitung

Wir erheben, verarbeiten oder nutzen personenbezogene Daten von Nutzern grundsätzlich nur, soweit dies für die Erbringung unserer Services, Dienstleistungen und zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen notwendig oder erforderlich ist. Daten, die Sie bei der Kontaktaufnahme eingeben, werden an uns übermittelt und zur Bearbeitung Ihrer Anfrage genutzt. Dabei kann eine Weitergabe an den richtigen Ansprechpartner im Haus erfolgen. Eine andere Nutzung oder Weitergabe Ihrer Daten außer zum Zweck der Beantwortung der Anfrage erfolgt nicht. Zum Beispiel aus rechtlichen Gründen kann eine Speicherung der Anfrage für die gesetzliche Aufbewahrungsfrist erforderlich sein, in diesem Fall wird die Anfrage über die für die unmittelbar nötige Bearbeitung hinaus elektronisch gespeichert. Vorsorglich weisen wir daraufhin, dass E-Mails unverschlüsselt gespeichert und übertragen werden können. Wir stellen sicher, dass unsere Mitarbeiter sowie die von uns beauftragten externen Dienstleister die von den Nutzern mitgeteilten oder im Rahmen ihrer Tätigkeit bekannt gewordenen Informationen streng vertraulich behandeln. Dieses und alle weiteren Punkte dieser Datenschutzerklärung (bis einschließlich Punkt 10) gelten jedoch ggf. nicht (oder ggf. nur eingeschränkt) für die optionalen Kommunikationsmöglichkeiten über die jeweiligen Drittanbieter Calendly (Online-Terminvereinbarung), Kry Connect (Telepharmazie / Videoberatung), Tawk.to (Chat / Nachrichten) und/oder WhatsApp (Kommunikation). Für die Nutzung der optionalen Kommunikationsmöglichkeiten über die Drittanbieter Calendly, Kry Connect, Tawk.to und/oder WhatsApp gelten ausschließlich die (u.s.)

AGB´s, Nutzungsbedingungen und Datenschutzrichtlinien des jeweiligen Drittanbieters. Bitte beachten Sie diesbezüglich unbedingt die Punkte 13 (für die optionale Nutzung von WhatsApp), 14 (für die optionale Kommunikationsmöglichkeit über Tawk.to), 15 (für die optionale Nutzung der Online-Terminvereinbarung von Calendly) und 16 (für die optionale Nutzung von Telepharmazie / Videoberatung über Kry Connect) dieser Datenschutzerklärung. Bitte lesen Sie sich vor der Nutzung unserer Internetseite - und optionalen Angebote - unsere Datenschutzerklärung und die weiteren genannten AGB`s, Nutzungsbedingungen und Datenschutzrichtlinien etc. der Drittanbieter aufmerksam durch. Indem Sie unseren Internetauftritt - oder die optionalen Angebote der genannten Drittanbieter - (weiter) nutzen, stimmen Sie dieser Datenschutzerklärung - und der Datenschutzerklärungen der Drittanbieter - und ggf. einer Datenverarbeitung etc. ausdrücklich zu. Sollten Sie nicht einverstanden sein, schließen Sie bitte diese Internetseite und ggf. die Seite(n) der Drittanbieter. Vielen Dank für Ihr Verständnis.

● Umfang der Verarbeitung personenbezogener Daten

Die Verarbeitung personenbezogener Daten unserer Nutzer erfolgt regelmäßig nur nach Einwilligung des Nutzers. Eine Ausnahme gilt in solchen Fällen, in denen eine vorherige Einholung einer Einwilligung aus tatsächlichen Gründen nicht möglich ist und die Verarbeitung der Daten durch gesetzliche Vorschriften gestattet ist.

● Rechtsgrundlage für die Verarbeitung personenbezogener Daten
Soweit wir für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung der betroffenen Person einholen, dient Art. 6 Abs. 1 lit. a
EU-Datenschutzgrundverordnung (DSGVO) als Rechtsgrundlage. Bei der Verarbeitung von personenbezogenen Daten, die zur Erfüllung eines Vertrages, dessen Vertragspartei die betroffene Person ist, erforderlich ist, dient Art. 6 Abs. 1 lit. b DSGVO als Rechtsgrundlage. Dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind. Soweit eine Verarbeitung personen-bezogener Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der unser Unternehmen unterliegt, dient Art. 6 Abs. 1 lit. c DSGVO als Rechtsgrundlage. Für den Fall, dass lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person eine Verarbeitung personenbezogener Daten erforderlich machen, dient Art. 6 Abs. 1 lit. d DSGVO als Rechtsgrundlage. Ist die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich und überwiegen die Interessen, Grundrechte und Grundfreiheiten des Betroffenen das erstgenannte Interesse nicht, so dient Art. 6 Abs. 1 lit. f DSGVO als Rechtsgrundlage für die Verarbeitung.

● Datenlöschung und Speicherdauer
Die personenbezogenen Daten der betroffenen Person werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt. Eine Speicherung kann darüber hinaus erfolgen, wenn dies durch den europäischen oder nationalen Gesetzgeber in unionsrechtlichen Verordnungen, Gesetzen oder sonstigen Vorschriften, denen der Verantwortliche unterliegt, vorgesehen wurde. Eine Sperrung oder Löschung der Daten erfolgt auch dann, wenn eine durch die genannten Normen vorgeschriebene Speicherfrist abläuft, es sei denn, dass eine Erforderlichkeit zur weiteren Speicherung der Daten für einen Vertragsabschluss oder eine Vertragserfüllung besteht.

2. Empfänger der Daten

Empfänger der übermittelten Daten ist die o.g. Verantwortliche für diese Webseite. Außerdem kann der Anbieter IONOS by 1&1 (Webhoster und Provider) in unserem Auftrag die technischen Daten und die Gerätedaten nutzen. Eine Datenverarbeitung in Drittländern oder durch internationale Organisationen findet nicht statt. Die Datenschutzerklärung vom Anbieter IONOS by 1&1 finden Sie unter: https://www.ionos.de/terms-gtc/terms-privacy/. Bitte lesen Sie sich die Datenschutzerklärung von IONOS by 1&1 ebenfalls aufmerksam durch.

3. SSL-Verschlüsselung

Um Ihre übermittelten Daten bestmöglich zu schützen nutzen wir für unsere Internetseite eine SSL-Verschlüsselung. Sie erkennen derart verschlüsselte Verbindungen an dem Präfix "https://" im Seitenlink in der Adresszeile Ihres Browsers. Unverschlüsselte Internetseiten sind durch "http://" gekennzeichnet. Sämtliche Daten, welche Sie an unsere Internetseite übermitteln, können dank SSL-Verschlüsselung nicht von Dritten gelesen werden.

4. Bereitstellung der Website und Erstellung von Logfiles / Erhebung und Weitergabe von Daten beim Zugriff auf die Internetangebote von der Süd-Apotheke

● Beschreibung und Umfang der Datenverarbeitung
Bei jedem Aufruf unserer Internetseite erfasst unser System automatisiert Daten und Informationen vom Computersystem des aufrufenden Rechners. Folgende Daten werden hierbei erhoben:
1. Informationen über den Browsertyp und die verwendete Version
2. Das Betriebssystem des Nutzers
3. Den Internet-Service-Provider des Nutzers
4. Die IP-Adresse des Nutzers
5. Datum und Uhrzeit des Zugriffs
6. Websites, von denen das System des Nutzers auf unsere Internetseite gelangt

7. Websites, die vom System des Nutzers über unsere Website aufgerufen werden
8. Name der abgerufenen URL
9. übertragene Datenmenge
10. Meldung, ob der Abruf erfolgreich war
Die Daten werden ebenfalls in den Logfiles unseres Systems gespeichert. Eine Speicherung dieser Daten zusammen mit anderen personenbezogenen Daten des Nutzers findet nicht statt. Bei Störungen der Kommunikation zwischen der Website und dem Server können zur Fehleranalyse Auswertungen mit gekürzter IP-Adresse vorgenommen werden. Die gekürzte IP-Adresse wird so lange gespeichert, wie dies zur Fehlerbehebung notwendig ist, maximal 14 Tage. Eine darüber hinaus gehende Verarbeitung dieser personenbezogenen Daten findet nicht statt. Die Daten werden auf besonders geschützten Servern gespeichert. Daten, die beim Zugriff auf unsere Internetangebote protokolliert worden sind, werden an Dritte nur übermittelt, soweit wir gesetzlich oder durch Gerichtsentscheidung dazu verpflichtet sind oder die Weitergabe zur Rechts- oder Strafverfolgung erforderlich ist. Eine Weitergabe zu anderen nichtkommerziellen oder zu kommerziellen Zwecken erfolgt nicht.

● Rechtsgrundlage für die Datenverarbeitung
Rechtsgrundlage für die vorübergehende Speicherung der Daten und der Logfiles ist Art. 6 Abs. 1 lit. f DSGVO.

● Zweck der Datenverarbeitung
Die vorübergehende Speicherung der IP-Adresse durch das System ist notwendig, um eine Auslieferung der Website an den Rechner des Nutzers zu ermöglichen. Hierfür muss die IP-Adresse des Nutzers für die Dauer der Sitzung gespeichert bleiben. Die Speicherung in Logfiles erfolgt, um die Funktionsfähigkeit der Website sicherzustellen. Zudem dienen uns die Daten zur Optimierung der Website und zur Sicherstellung der Sicherheit unserer informationstechnischen Systeme. Eine Auswertung der Daten zu Marketingzwecken findet in diesem Zusammenhang nicht statt. In diesen Zwecken liegt auch unser berechtigtes Interesse an der Datenverarbeitung nach Art. 6 Abs. 1 lit. f DSGVO.

● Dauer der Speicherung
Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Im Falle der Erfassung der Daten zur Bereitstellung der Website ist dies der Fall, wenn die jeweilige Sitzung beendet ist. Im Falle der Speicherung der Daten in Logfiles ist dies nach spätestens 14 Tagen der Fall. Eine darüberhinausgehende Speicherung ist möglich. In diesem Fall werden die IP-Adressen der Nutzer gelöscht oder verfremdet, sodass eine Zuordnung des aufrufenden Clients nicht mehr möglich ist.

● Widerspruchs- und Beseitigungsmöglichkeit
Die Erfassung der Daten zur Bereitstellung der Website und die Speicherung der Daten in Logfiles ist für den Betrieb der Internetseite zwingend erforderlich. Es besteht folglich seitens des Nutzers keine Widerspruchsmöglichkeit.

5. Informationserhebung zu Optimierungszwecken / 
Verwendung von Cookies

● Beschreibung und Umfang der Datenverarbeitung

Die auf unserer Webseite verwendeten Cookies sind technisch erforderlich und dienen ausschließlich der Produktfunktionalität und dem Bedienkomfort. Sie enthalten keine Tracking-Funktion und gehen konform mit den Anforderungen der DSGVO. Ein separater Cookie-Banner bzw. Hinweis ist nicht erforderlich, da ausschließlich technisch bezogene Cookies verwendet werden. Allgemein: Bei Cookies handelt es sich um Textdateien, die im Internetbrowser bzw. vom Internetbrowser auf dem Computersystem des Nutzers gespeichert werden können. Die kleinen Textdateien (Cookies) würden lokal im Zwischenspeicher des Internet-Browsers des Seitenbesuchers gespeichert. Sie dienen dazu, das Internetangebot insgesamt nutzerfreundlicher und effektiver zu machen. Ruft ein Nutzer eine Website auf, so kann ein Cookie auf dem Betriebssystem des Nutzers gespeichert werden. Dieser Cookie enthält eine charakteristische Zeichenfolge, die eine eindeutige Identifizierung des Browsers beim erneuten Aufrufen der Website ermöglicht. Bei einigen Internet-Angeboten werden außerdem Cookies eingesetzt, die auch über die Dauer der Browser-Sitzung hinaus nach einer vorgegebenen Dauer gelöscht werden. Weitere Erläuterungen hierzu finden Sie in den nachfolgenden Erläuterungen zu den einzelnen Diensten. Die meisten Browser sind so eingestellt, dass sie Cookies automatisch akzeptieren. Sie können das Speichern von Cookies jedoch deaktivieren oder Ihren Browser so einstellen, dass Cookies nur für die Dauer der jeweiligen Verbindung zum Internet gespeichert werden. In diesem Fall können eventuell nicht alle Funktionen einer Website genutzt werden. Einige Elemente von Internetseiten erfordern es, dass der aufrufende Browser auch nach einem Seitenwechsel identifiziert werden kann. In den Cookies können dabei folgende Daten gespeichert und übermittelt werden:

1. Spracheinstellungen
2. Log-In-Informationen
● Rechtsgrundlage für die Datenverarbeitung
Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten unter Verwendung von Cookies ist Art. 6 Abs. 1 lit. f DSGVO.
● Zweck der Datenverarbeitung
Der Zweck der Verwendung technisch notwendiger Cookies ist, die Nutzung von Websites für die Nutzer zu vereinfachen. Einige Funktionen von Internetseiten können ohne den Einsatz von Cookies nicht angeboten werden. Für diese ist es erforderlich, dass der Browser auch nach einem Seitenwechsel wiedererkannt wird.
Für folgende Anwendungen benötigen man Cookies:
1. Übernahme von Spracheinstellungen
2. Merken von Suchbegriffen
Die durch technisch notwendige Cookies erhobenen Nutzerdaten werden nicht zur Erstellung von Nutzerprofilen verwendet.
In diesen Zwecken liegt auch unser berechtigtes Interesse in der Verarbeitung der personenbezogenen Daten nach Art. 6 Abs. 1 lit. f DSGVO.
● Dauer der Speicherung, Widerspruchs- und Beseitigungsmöglichkeit
Cookies können auf dem Rechner eines Nutzers gespeichert werden und von diesem an eine Webseite übermittelt werden. Daher haben Sie als Nutzer auch die volle Kontrolle über die Verwendung von Cookies. Durch eine Änderung der Einstellungen in Ihrem Internetbrowser können Sie die Übertragung von Cookies deaktivieren oder einschränken. Bereits gespeicherte Cookies können jederzeit gelöscht werden. Dies kann auch automatisiert erfolgen. Werden Cookies für unsere Website deaktiviert, können möglicherweise nicht mehr alle Funktionen der Website vollumfänglich genutzt werden. Die Übermittlung von Flash-Cookies lässt sich nicht über die Einstellungen des Browsers, jedoch durch Änderungen der Einstellung des Flash Players unterbinden.

Zusätzlich verwendet unsere IONOS by 1&1 MyWebsite Tracking-Cookies, die auf der Technologie Snowplow Analytics basieren. Dieses Tool erfasst keine personenbezogenen Daten und wird von 1&1 WebAnalytics ausschließlich zur Verbesserung des Produktangebots verwendet. Zu den von uns erfassten Daten zur Nutzung unserer Webseite gehören beispielsweise, wie häufig Benutzer die Webseite besuchen oder welche Bereiche aufgerufen werden. Hierfür werden keine personenbezogene Daten von Webseitenbesuchern gespeichert, damit keine Rückschlüsse auf die einzelnen Besucher gezogen werden können. In IONOS by 1&1 WebAnalytics werden Daten ausschließlich zur statistischen Auswertung und zur technischen Optimierung des Webangebots erhoben. Es werden keine Daten an Dritte weitergegeben. Die Datenschutzerklärung von IONOS by 1&1 finden Sie unter: https://www.ionos.de/terms-gtc/terms-privacy/. Bitte lesen Sie sich die Datenschutzerklärung von IONOS by 1&1 ebenfalls aufmerksam durch.

6. Kontaktformular und E-Mail-Kontakt

● Beschreibung und Umfang der Datenverarbeitung
Auf unserer Internetseite ist ein Kontaktformular (unter dem Reiter "Kontakt") vorhanden, welches für die elektronische Kontaktaufnahme genutzt werden kann. Nimmt ein Nutzer diese Möglichkeit wahr, so werden die in der Eingabemaske eingegeben Daten an uns übermittelt und gespeichert. Diese Daten sind:

1. Name
2. Adresse
3. E-Mail Adresse
4. Telefonnummer
5. Ihre Nachricht

Im Zeitpunkt der Absendung der Nachricht werden zudem folgende Daten gespeichert:

1. Die IP-Adresse des Nutzers
2. Datum und Uhrzeit der Registrierung
Für die Verarbeitung der Daten wird im Rahmen des Absendevorgangs Ihre Einwilligung eingeholt und auf diese Datenschutzerklärung verwiesen. Alternativ ist eine Kontaktaufnahme über die bereitgestellte E-Mail-Adresse möglich. In diesem Fall werden die mit der E-Mail übermittelten personenbezogenen Daten des Nutzers gespeichert. Es erfolgt in diesem Zusammenhang keine Weitergabe der Daten an Dritte. Die Daten werden ausschließlich für die Verarbeitung der Konversation verwendet.
● Rechtsgrundlage für die Datenverarbeitung
Rechtsgrundlage für die Verarbeitung der Daten ist bei Vorliegen einer Einwilligung des Nutzers Art. 6 Abs. 1 lit. a DSGVO. Rechtsgrundlage für die Verarbeitung der Daten, die im Zuge einer Übersendung einer E-Mail übermittelt werden, ist Art. 6 Abs. 1 lit. f DSGVO. Zielt der E-Mail-Kontakt auf den Abschluss eines Vertrages ab, so ist zusätzliche Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 lit. b DSGVO.

● Zweck der Datenverarbeitung
Die Verarbeitung der personenbezogenen Daten aus der Eingabemaske dient uns allein zur Bearbeitung der Kontaktaufnahme. Im Falle einer Kontaktaufnahme per E-Mail liegt hieran auch das erforderliche berechtigte Interesse an der Verarbeitung der Daten. Die sonstigen während des Absendevorgangs verarbeiteten personenbezogenen Daten dienen dazu, einen Missbrauch des Kontaktformulars zu verhindern und die Sicherheit unserer informationstechnischen Systeme sicherzustellen.
● Dauer der Speicherung
Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Für die personenbezogenen Daten aus der Eingabemaske des Kontaktformulars und diejenigen, die per E-Mail übersandt wurden, ist dies dann der Fall, wenn die jeweilige Konversation mit dem Nutzer beendet ist. Beendet ist die Konversation dann, wenn sich aus den Umständen entnehmen lässt, dass der betroffene Sachverhalt abschließend geklärt ist. Die während des Absendevorgangs zusätzlich erhobenen personenbezogenen Daten werden spätestens nach einer Frist von sieben Tagen gelöscht.

● Widerspruchs- und Beseitigungsmöglichkeit
Der Nutzer hat jederzeit die Möglichkeit, seine Einwilligung zur Verarbeitung der personenbezogenen Daten zu widerrufen. Nimmt der Nutzer per E-Mail Kontakt mit uns auf, so kann er der Speicherung seiner personenbezogenen Daten jederzeit widersprechen. In einem solchen Fall kann die Konversation nicht fortgeführt werden. Alle personenbezogenen Daten, die im Zuge der Kontaktaufnahme gespeichert wurden, werden in diesem Fall gelöscht.

Die Nachrichten aus dem Kontaktformular werden verschlüsselt über den Anbieter IONOS by 1&1 versendet. Die Datenschutzerklärung von IONOS by 1&1 finden Sie unter: https://www.ionos.de/terms-gtc/terms-privacy/. Bitte lesen Sie sich die Datenschutzerklärung vom Anbieter IONOS by 1&1 ebenfalls aufmerksam durch.

7. Webanalyse durch Matomo (ehemals PIWIK)

● Umfang der Verarbeitung personenbezogener Daten

Wir nutzen auf unserer Website das Open-Source-Software-Tool Matomo (ehemals PIWIK) zur Analyse des Surfverhaltens unserer Nutzer. Die Software setzt ein Cookie auf dem Rechner der Nutzer (zu Cookies siehe bereits oben). Werden Einzelseiten unserer Website aufgerufen, so werden folgende Daten gespeichert:
1. Zwei Bytes der IP-Adresse des aufrufenden Systems des Nutzers
2. Die aufgerufene Webseite
3. Die Website, von der der Nutzer auf die aufgerufene Webseite gelangt ist (Referrer)
4. Die Unterseiten, die von der aufgerufenen Webseite aus aufgerufen werden
5. Die Verweildauer auf der Webseite
6. Die Häufigkeit des Aufrufs der Webseite
7. Datum und Uhrzeit des Seitenaufrufs
8. Den HTTP Antwort-Code
9. Browsertyp und -version
10. Breite und Höhe des Browserfensters
11. Farbtiefe
12. Betriebssystem
Die Software läuft dabei ausschließlich auf den Servern unserer Webseite. Eine Speicherung der personenbezogenen Daten der Nutzer findet nur dort statt. Eine Weitergabe der Daten an Dritte erfolgt nicht. Die Software ist so eingestellt, dass die IP-Adressen nicht vollständig gespeichert werden, sondern 2 Bytes der IP-Adresse maskiert werden (Bsp.:  192.168.xxx.xxx). Auf diese Weise ist eine Zuordnung der gekürzten IP-Adresse zum aufrufenden Rechner nicht mehr möglich. Mit der Nutzung unserer digitalen Angebote stimmen Sie der beschriebenen Vorgangsweise zur Analyse der Benutzung unserer Website zu.

● Rechtsgrundlage für die Verarbeitung personenbezogener Daten
Rechtsgrundlage für die Verarbeitung der personenbezogenen Daten der Nutzer ist Art. 6 Abs. 1 lit. f DSGVO.
● Zweck der Datenverarbeitung
Die Verarbeitung der personenbezogenen Daten der Nutzer ermöglicht uns eine Analyse des Surfverhaltens unserer Nutzer. Wir sind in durch die Auswertung der gewonnen Daten in der Lage, Informationen über die Nutzung der einzelnen Komponenten unserer Webseite zusammenzustellen. Dies hilft uns dabei unsere Webseite und deren Nutzerfreundlichkeit stetig zu verbessern. In diesen Zwecken liegt auch unser berechtigtes Interesse in der Verarbeitung der Daten nach Art. 6 Abs. 1 lit. f DSGVO. Durch die Anonymisierung der IP-Adresse wird dem Interesse der Nutzer an deren Schutz personenbezogener Daten hinreichend Rechnung getragen.
● Dauer der Speicherung
Die Daten werden gelöscht, sobald sie für unsere Aufzeichnungszwecke nicht mehr benötigt werden. In unserem Fall ist dies nach 72 Stunden der Fall. Sie werden ausschließlich zu statistischen Analysezwecken, wie der Verbesserung des Angebots, erhoben und verwendet.

● Widerspruchs- und Beseitigungsmöglichkeit
Cookies werden auf dem Rechner des Nutzers gespeichert und von diesem an unserer Seite übermittelt. Daher haben Sie als Nutzer auch die volle Kontrolle über die Verwendung von Cookies. Durch eine Änderung der Einstellungen in Ihrem Internetbrowser können Sie die Übertragung von Cookies deaktivieren oder einschränken. Bereits gespeicherte Cookies können jederzeit gelöscht werden. Dies kann auch automatisiert erfolgen. Werden Cookies für unsere Website deaktiviert, können möglicherweise nicht mehr alle Funktionen der Website vollumfänglich genutzt werden. Nähere Informationen zu den Privatsphäreeinstellungen der Matomo Software finden Sie unter folgendem Link: https://matomo.org/docs/privacy/.

8. Links zu Webseiten anderer Anbieter

Unser Online-Angebot enthält Links zu Webseiten anderer Anbieter. Diese Anbieter haben ihre jeweiligen Datenschutzbestimmungen, an die sie sich binden. Bitte lesen Sie sich deren Bestimmungen ebenfalls genau durch.

9. Google Maps

Diese Webseite verwendet das Produkt Google Maps, den Kartendienst von dem Anbieter Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Zur Nutzung der Funktion von Google Maps ist es notwendig, Ihre IP-Adresse zu speichern. Diese Informationen werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Wir, als Anbieter dieser Webseite, haben keinen Einfluss auf diese Datenübertragung und Speicherung. Durch Nutzung dieser Webseite erklären Sie sich mit der Erfassung, Bearbeitung sowie Nutzung der automatisiert erhobenen Daten durch Google Inc., deren Vertreter sowie Dritter einverstanden. Die Nutzung von Google Maps auf dieser Webseite erfolgt im Interesse einer ansprechenden Darstellung unserer Online-Angebote und um eine optimal funktionierende Webseite anzubieten sowie einer leichten Auffindbarkeit der von uns auf der Webseite angegebenen Orte. Dies stellt ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO dar. Die Datenschutzerklärung von Google finden Sie unter: https://www.google.de/intl/de/policies/privacy/.

Mehr Informationen über die Nutzungsbedingungen von Google Maps erhalten Sie unter: https://www.google.com/intl/de_de/help/terms_maps.html. Bitte lesen Sie sich diese Erläuterungen ebenfalls aufmerksam durch.

10. Rechte der betroffenen Person

Werden personenbezogene Daten von Ihnen verarbeitet, sind Sie Betroffener i.S.d. DSGVO und es stehen Ihnen folgende Rechte gegenüber dem Verantwortlichen zu:

● Auskunftsrecht
Sie können von dem Verantwortlichen eine Bestätigung darüber verlangen, ob personenbezogene Daten, die Sie betreffen, von uns verarbeitet werden. Liegt eine solche Verarbeitung vor, können Sie von dem Verantwortlichen über folgende Informationen Auskunft verlangen:
1. die Zwecke, zu denen die personenbezogenen Daten verarbeitet werden;
2. die Kategorien von personenbezogenen Daten, welche verarbeitet werden;
3. die Empfänger bzw. die Kategorien von Empfängern, gegenüber denen die Sie betreffenden personenbezogenen Daten offengelegt wurden oder noch offengelegt werden;
4. die geplante Dauer der Speicherung der Sie betreffenden personenbezogenen Daten oder, falls konkrete Angaben hierzu nicht möglich sind, Kriterien für die Festlegung der Speicherdauer;
5. das Bestehen eines Rechts auf Berichtigung oder Löschung der Sie betreffenden personenbezogenen Daten, eines Rechts auf Einschränkung der Verarbeitung durch den Verantwortlichen oder eines Widerspruchsrechts gegen diese Verarbeitung;
6. das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde;
7. alle verfügbaren Informationen über die Herkunft der Daten, wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben werden;
8. das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling gemäß Art. 22 Abs. 1 und 4 DSGVO und – zumindest in diesen Fällen – aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für die betroffene Person. Ihnen steht das Recht zu, Auskunft darüber zu verlangen, ob die Sie betreffenden personenbezogenen Daten in ein Drittland oder an eine internationale Organisation übermittelt werden. In diesem Zusammenhang können Sie verlangen, über die geeigneten Garantien gem. Art. 46 DSGVO im Zusammenhang mit der Übermittlung unterrichtet zu werden.
● Recht auf Berichtigung
Sie haben ein Recht auf Berichtigung und/oder Vervollständigung gegenüber dem Verantwortlichen, sofern die verarbeiteten personenbezogenen Daten, die Sie betreffen, unrichtig oder unvollständig sind. Der Verantwortliche hat die Berichtigung unverzüglich vorzunehmen.
● Recht auf Einschränkung der Verarbeitung
Unter den folgenden Voraussetzungen können Sie die Einschränkung der Verarbeitung der Sie betreffenden personenbezogenen Daten verlangen:
1. wenn Sie die Richtigkeit der Sie betreffenden personenbezogenen für eine Dauer bestreiten, die es dem Verantwortlichen ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen;
2. die Verarbeitung unrechtmäßig ist und Sie die Löschung der personenbezogenen Daten ablehnen und stattdessen die Einschränkung der Nutzung der personenbezogenen Daten verlangen;
3. der Verantwortliche die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger benötigt, Sie diese jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen, oder
4. wenn Sie Widerspruch gegen die Verarbeitung gemäß Art. 21 Abs. 1 DSGVO eingelegt haben und noch nicht feststeht, ob die berechtigten Gründe des Verantwortlichen gegenüber Ihren Gründen überwiegen. Wurde die Verarbeitung der Sie betreffenden personenbezogenen Daten eingeschränkt, dürfen diese Daten – von ihrer Speicherung abgesehen – nur mit Ihrer Einwilligung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Union oder eines Mitgliedstaats verarbeitet werden. Wurde die Einschränkung der Verarbeitung nach den o.g. Voraussetzungen eingeschränkt, werden Sie von dem Verantwortlichen unterrichtet bevor die Einschränkung aufgehoben wird.
● Recht auf Löschung
a) Löschungspflicht
Sie können von dem Verantwortlichen verlangen, dass die Sie betreffenden personenbezogenen Daten unverzüglich gelöscht werden, und der Verantwortliche ist verpflichtet, diese Daten unverzüglich zu löschen, sofern einer der folgenden Gründe zutrifft:
1. Die Sie betreffenden personenbezogenen Daten sind für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig.
2. Sie widerrufen Ihre Einwilligung, auf die sich die Verarbeitung gem. Art. 6 Abs. 1 lit. a oder Art. 9 Abs. 2 lit. a DSGVO stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung.
3. Sie legen gem. Art. 21 Abs. 1 DSGVO Widerspruch gegen die Verarbeitung ein und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor, oder Sie legen gem. Art. 21 Abs. 2 DSGVO Widerspruch gegen die Verarbeitung ein.
4. Die Sie betreffenden personenbezogenen Daten wurden unrechtmäßig verarbeitet.
5. Die Löschung der Sie betreffenden personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich, dem der Verantwortliche unterliegt.
6. Die Sie betreffenden personenbezogenen Daten wurden in Bezug auf angebotene Dienste der Informationsgesellschaft gemäß Art. 8 Abs. 1 DSGVO erhoben.
b) Information an Dritte
Hat der Verantwortliche die Sie betreffenden personenbezogenen Daten öffentlich gemacht und ist er gem. Art. 17 Abs. 1 DSGVO zu deren Löschung verpflichtet, so trifft er unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten angemessene Maßnahmen, auch technischer Art, um für die Datenverarbeitung Verantwortliche, die die personenbezogenen Daten verarbeiten, darüber zu informieren, dass Sie als betroffene Person von ihnen die Löschung aller Links zu diesen personenbezogenen Daten oder von Kopien oder Replikationen dieser personenbezogenen Daten verlangt haben.
c) Ausnahmen
Das Recht auf Löschung besteht nicht, soweit die Verarbeitung erforderlich ist
1. zur Ausübung des Rechts auf freie Meinungsäußerung und Information;
2. zur Erfüllung einer rechtlichen Verpflichtung, die die Verarbeitung nach dem Recht der Union oder der Mitgliedstaaten, dem der Verantwortliche unterliegt, erfordert, oder zur Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde;
3. aus Gründen des öffentlichen Interesses im Bereich der öffentlichen Gesundheit gemäß Art. 9 Abs. 2 lit. h und i sowie Art. 9 Abs. 3 DSGVO;
4. für im öffentlichen Interesse liegende Archivzwecke, wissenschaftliche oder historische Forschungszwecke oder für statistische Zwecke gem. Art. 89 Abs. 1 DSGVO, soweit das unter Abschnitt a) genannte Recht voraussichtlich die Verwirklichung der Ziele dieser Verarbeitung unmöglich macht oder ernsthaft beeinträchtigt, oder
5. zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
● Recht auf Unterrichtung
Haben Sie das Recht auf Berichtigung, Löschung oder Einschränkung der Verarbeitung gegenüber dem Verantwortlichen geltend gemacht, ist dieser verpflichtet, allen Empfängern, denen die Sie betreffenden personenbezogenen Daten offengelegt wurden, diese Berichtigung oder Löschung der Daten oder Einschränkung der Verarbeitung mitzuteilen, es sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden. Ihnen steht gegenüber dem Verantwortlichen das Recht zu, über diese Empfänger unterrichtet zu werden.
● Recht auf Datenübertragbarkeit
Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie dem Verantwortlichen bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Außerdem haben Sie das Recht diese Daten einem anderen Verantwortlichen ohne Behinderung durch den Verantwortlichen, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln, sofern
1. die Verarbeitung auf einer Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO oder Art. 9 Abs. 2 lit. a DSGVO oder auf einem Vertrag gem. Art. 6 Abs. 1 lit. b DSGVO beruht und
2. die Verarbeitung mithilfe automatisierter Verfahren erfolgt.
In Ausübung dieses Rechts haben Sie ferner das Recht, zu erwirken, dass die Sie betreffenden personenbezogenen Daten direkt von einem Verantwortlichen einem anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist. Freiheiten und Rechte anderer Personen dürfen hierdurch nicht beeinträchtigt werden. Das Recht auf Datenübertragbarkeit gilt nicht für eine Verarbeitung personenbezogener Daten, die für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde.
● Widerspruchsrecht
Sie haben das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Der Verantwortliche verarbeitet die Sie betreffenden personenbezogenen Daten nicht mehr, es sei denn, er kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. Werden die Sie betreffenden personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, so werden die Sie betreffenden personenbezogenen Daten nicht mehr für diese Zwecke verarbeitet. Sie haben die Möglichkeit, im Zusammenhang mit der Nutzung von Diensten der Informationsgesellschaft – ungeachtet der Richtlinie 2002/58/EG – Ihr Widerspruchsrecht mittels automatisierter Verfahren auszuüben, bei denen technische Spezifikationen verwendet werden.

● Recht auf Widerruf der datenschutzrechtlichen Einwilligungserklärung

Sie haben das Recht, Ihre datenschutzrechtliche Einwilligungserklärung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.
● Automatisierte Entscheidung im Einzelfall einschließlich Profiling
Sie haben das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung – einschließlich Profiling – beruhenden Entscheidung unterworfen zu werden, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt. Dies gilt nicht, wenn die Entscheidung
1. für den Abschluss oder die Erfüllung eines Vertrags zwischen Ihnen und dem Verantwortlichen erforderlich ist,
2. aufgrund von Rechtsvorschriften der Union oder der Mitgliedstaaten, denen der Verantwortliche unterliegt, zulässig ist und diese Rechtsvorschriften angemessene Maßnahmen zur Wahrung Ihrer Rechte und Freiheiten sowie Ihrer berechtigten Interessen enthalten oder
3. mit Ihrer ausdrücklichen Einwilligung erfolgt.
Allerdings dürfen diese Entscheidungen nicht auf besonderen Kategorien personenbezogener Daten nach Art. 9 Abs. 1 DSGVO beruhen, sofern nicht Art. 9 Abs. 2 lit. a oder g DSGVO gilt und angemessene Maßnahmen zum Schutz der Rechte und Freiheiten sowie Ihrer berechtigten Interessen getroffen wurden. Hinsichtlich der in 1. und 3. genannten Fälle trifft der Verantwortliche angemessene Maßnahmen, um die Rechte und Freiheiten sowie Ihre berechtigten Interessen zu wahren, wozu mindestens das Recht auf Erwirkung des Eingreifens einer Person seitens des Verantwortlichen, auf Darlegung des eigenen Standpunkts und auf Anfechtung der Entscheidung gehört.
● Recht auf Beschwerde bei einer Aufsichtsbehörde
Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, zu, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt. Die Aufsichtsbehörde, bei der die Beschwerde eingereicht wurde, unterrichtet den Beschwerdeführer über den Stand und die Ergebnisse der Beschwerde einschließlich der Möglichkeit eines gerichtlichen Rechtsbehelfs nach Art. 78 DSGVO.

Beachten Sie bitte, dass diese Rechte jedoch nicht uneingeschränkt gelten, sondern unseren eigenen rechtmäßigen Interessen sowie behördlichen Vorschriften unterliegen. Wenn Sie eines der hier aufgeführten Rechte in Anspruch nehmen möchten oder weitere Informationen wünschen, wenden Sie sich jederzeit gerne unter den oben genannten Kontaktdaten an uns.

11. Minderjährige

Der Schutz der Daten von Kindern ist insbesondere im Internet besonders wichtig. Unsere Webseite ist nicht für Kinder konzipiert und richtet sich nicht an Kinder. Die Nutzung dieser Seite durch Minderjährige ist nur mit der vorherigen Einwilligung oder Autorisierung von einem Elternteil oder Erziehungsberechtigten zulässig. Es werden personenbezogene Daten von Minderjährigen nicht wissentlich erfasst. Wenn ein Elternteil oder Erziehungsberechtigter Kenntnis davon erlangt, dass sein oder ihr Kind hier personenbezogene Daten ohne deren Einwilligung bereitgestellt hat, kann er/sie sich jederzeit unter den oben genannten Kontaktdaten an uns wenden.

12. Digitales Impfzertifikat

Sie haben die Möglichkeit, sich bei uns ein Impfzertifikat erstellen zu lassen. Um Ihnen dieses ausstellen zu können, schauen wir uns zur Prüfung von Authenzität und Identität Ihren Impfausweis sowie ein Sie ausweisendes Dokument an. Im Anschluss nehmen wir folgende Daten auf: Vor- und Nachnamen, Geburtsdatum, Zielkrankheit oder -erreger, Impfarzneimittel, Nummern der Erst- und Wiederimpfung sowie das Datum der Impfungen. Diese Daten werden über ein Portal an das Robert Koch-Institut (RKI) gesendet. Das RKI erstellt das Covid-19-Impfzertifikat mit QR-Code. Anschließend wird das Zertifikat von uns ausgedruckt an Sie übergeben. Eine Speicherung Ihrer Daten in der Apotheke oder dem Portal erfolgt nicht. Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten ist Artikel 6 Abs. 1 lit. b und lit. c in Verbindung mit § 22 Abs. 5 Infektionsschutzgesetz und der Dienstleistungsvertrag. Weitergehende Datenschutzhinweise zum digitalen COVID-Zertifikat: Was ist das digitale COVID-Zertifikat? Für Personen mit vollständigem Corona-Impfschutz, negativ getestete Personen und Personen, die nachweisbar von einer COVID-19-Erkrankung genesen sind, gelten Ausnahmen von bestimmten Corona-Schutzmaßnahmen und diese Personen können wieder freier in der Europäischen Union (EU) reisen. Um den Nachweis für die Impfung, das Testergebnis oder die Genesung jederzeit einfach bei sich tragen zu können, können Sie ein digitales COVID-Zertifikat erhalten. Das digitale COVID-Zertifikat wird bei Reisen innerhalb der EU als Nachweis anerkannt. 1. Das digitale COVID-Zertifikat wird Ihnen auf Wunsch ausgestellt. 2. Sie erhalten dann ein ausgedrucktes Dokument mit einem QR-Code. Der QR-Code enthält in kodierter Form Ihr digitales COVID-Zertifikat mit den Daten zu Ihrer Corona-Impfung, Ihrem Testergebnis oder Ihrer Genesung. Den QR-Code können Sie bei Bedarf vorzeigen, um in den gesetzlich vorgesehenen Fällen nachzuweisen, dass bei Ihnen eine Schutzimpfung gegen Corona oder ein Test mit negativem Ergebnis durchgeführt wurde oder dass Sie von einer COVID-19-Erkrankung genesen sind. Zum Schutz vor Fälschungen wird jedes digitale COVID-Zertifikat vom Robert Koch-Institut (RKI) elektronisch signiert. Hierfür werden die Daten zu Ihrer Corona-Impfung, Ihrem Test oder Ihrer Genesung von der Stelle, von der Sie das COVID-Zertifikat erhalten, an einen Server des RKI übermittelt, dort elektronisch signiert und anschließend sofort wieder gelöscht. Die elektronische Signatur ist ebenfalls im QR-Code enthalten. Anhand der elektronischen Signatur kann bei einer Prüfung die Echtheit und Gültigkeit des COVID-Zertifikats bestätigt werden. Bei der Prüfung des digitalen COVID-Zertifikats werden Ihre Daten und die elektronische Signatur aus dem QR-Code ausgelesen. Der prüfenden Person werden dabei nur die unbedingt notwendigen Daten angezeigt. Dies sind Ihr Name, Ihr Geburtsdatum und ob es sich um ein Testzertifikat handelt oder nicht. Bei Testzertifikaten werden zudem die Art des Tests und der Zeitpunkt der Probenahme angezeigt, damit die prüfende Person nachvollziehen kann, wie lange der Test zurückliegt. 3. Sie können das digitale COVID-Zertifikat auch auf Ihrem Smartphone bei sich führen. Dazu können Sie den ausgedruckten QR-Code mit einer App (CovPass-App oder Corona-Warn-App) scannen, um die Daten zu Ihrer Corona-Impfung, Ihrem Test oder Ihrer Genesung auf Ihrem Smartphone zu speichern. Sie können den QR-Code in der App dann genauso wie den ausgedruckten QR-Code als Nachweis nutzen. Bitte bewahren Sie das ausgedruckte COVID-Zertifikat mit dem QR-Code an einem sicheren Ort auf, um den QR-Code bei Bedarf später erneut einscannen zu können (z. B. nach einem Gerätewechsel). Wenn Sie das ausgedruckte COVID-Zertifikat entsorgen, achten Sie bitte auf eine sichere Zerstörung des aufgedruckten QR-Codes, damit niemand anderes diesen verwenden kann. Bitte kontrollieren Sie bei Erhalt des ausgedruckten COVID-Zertifikats, ob der aufgedruckte Name der Schreibweise in Ihrem Ausweisdokument entspricht. Alle Informationen unter digitaler-impfnachweis-app.de Details zur Datenverarbeitung 1. Wer ist für die Datenverarbeitung verantwortlich? Für die Verarbeitung in Zusammenhang mit der technischen Erstellung der COVID-Zertifikate ist das Robert Koch-Institut (RKI) verantwortlich. Das RKI ist auch dafür verantwortlich, dass Ihre personenbezogenen Daten hierbei in Übereinstimmung mit den Vorschriften über den Datenschutz verarbeitet werden. Fragen und Anliegen zum Datenschutz können Sie an die behördliche Datenschutzbeauftragte des RKI senden: Robert Koch-Institut, z. H. der Datenschutzbeauftragten, Nordufer 20, 13353 Berlin oder per E-Mail an: datenschutz@rki.de. Für die Erhebung und Übermittlung Ihrer Daten an das RKI zur Erstellung eines COVID-Zertifikats ist die Stelle verantwortlich, von der Sie Ihr COVID-Zertifikat erhalten (z. B. Impfzentrum, Arztpraxis, Teststelle, Apotheke). 2. Ist die Nutzung des COVID-Zertifikats freiwillig? Die Nutzung des COVID-Zertifikats ist freiwillig. Es ist allein Ihre Entscheidung, ob Sie ein COVID- Zertifikat nach einer Impfung, einem Test oder im Zusammenhang mit Ihrer Genesung erstellen lassen, Sie ein Zertifikat in einer App hinzufügen oder dieses gegenüber Dritten vorzeigen, um in den gesetzlich vorgesehenen Fällen nachzuweisen, dass eine Schutzimpfung gegen Corona durchgeführt wurde, ein negatives Testergebnis vorliegt oder Sie bereits von einer COVID-19-Erkrankung genesen sind. COVID-Zertifikate können sowohl in Deutschland als auch bei Reisen in der EU als Nachweis für durchgeführte Schutzimpfungen, negative Testergebnisse und Genesungen verwendet werden. Rechtsgrundlage der Verarbeitung für die Erstellung eines COVID-Zertifikats ist Art. 6 Abs. 1 lit. c, Art. 9 Abs. 2 lit. g Datenschutz-Grundverordnung (DSGVO) in Verbindung mit § 22 Abs. 5 S. 4 Infektionsschutzgesetz sowie ab dem 01.07.2021 in Verbindung mit Art. 4 Abs. 1 (Impfzertifikate), Art. 5 Abs. 1 (Testzertifikate) bzw. Art. 6 Abs. 1 (Genesenenzertifikate) der Verordnung zum digitalen COVID-Zertifikat der EU (DCC-VO). 3. Wofür werden meine Daten verarbeitet? Um ein digitales COVID-Zertifikat zu erstellen, ist es erforderlich, dass Ihre Daten zur Ihrer Corona-Impfung, dem Test oder Ihrer Genesung durch das RKI mit einer sogenannten elektronischen Signatur versehen werden. Dabei handelt es sich um eine besondere Form der Verschlüsselung, die wie eine elektronische Unterschrift des RKI funktioniert und sicherstellt, dass es sich um ein offiziell vom RKI erstelltes digitales Dokument handelt. Die zuständige Einrichtung, von der Sie Ihr COVID-Zertifikat erhalten (z.B. Impfzentren, Ärztinnen und Ärzte sowie Apotheken und im Fall von Testzertifikaten auch Teststellen) erfasst für die Signatur je nach Art des Zertifikats Ihre Impfdaten, Testdaten oder Daten zur Genesung und übermittelt diese sicher verschlüsselt an das RKI. Das RKI signiert die Daten elektronisch und sendet sie an die Einrichtung zurück. Anschließend wird Ihnen das COVID-Zertifikat in Form des ausgedruckten QR-Codes übergeben. Sie können den ausgedruckten QR-Code scannen, um Ihr COVID-Zertifikat in einer geeigneten App Alle Informationen unter digitaler-impfnachweis-app.de hinzuzufügen. Die Daten werden dabei direkt aus dem QR-Code ausgelesen und nur auf Ihrem Smartphone gespeichert. 4. Welche Daten werden verarbeitet? Zur technischen Erstellung eines digitalen COVID-Zertifikats verarbeitet das RKI nur die unbedingt notwendigen Daten, um das COVID-Zertifikat auszustellen und elektronisch zu signieren. Alle Daten werden auch auf dem ausgedruckten und dem in der CovPass-App oder der Corona-Warn-App gespeicherten digitalen COVID-Zertifikat in deutscher und englischer Sprache angegeben. a. Allgemeine Angaben Alle COVID-Zertifikate enthalten die folgenden Daten: • Name, Vorname und Geburtsdatum des Zertifikatsinhabers • Elektronische Signatur des RKI • Eindeutige Kennung des jeweiligen COVID-Zertifikats. Die eindeutige Kennung eines COVID-Zertifikats enthält keine Angaben zur Person des Zertifikatsinhabers. b. Daten zu Ihrer Corona-Impfung In einem Impf-Zertifikat sind die allgemeinen Angaben und die folgenden Daten zu Ihrer Corona-Impfung enthalten: • Informationen zum Impfstoff (Krankheit, Impfstoff, Produkt, Hersteller) • Informationen zur Impfung (Dosennummer, Gesamtdosen, Impfdatum, Land, Aussteller) c. Daten zu Ihrem Testergebnis In einem Test-Zertifikat sind die allgemeinen Angaben und die folgenden Daten zu Ihrem Testergebnis enthalten: • Informationen zum Test (Krankheit, die getestet wurde, Art des Tests, Produkt, Hersteller) • Informationen zur Testdurchführung (Datum und Uhrzeit des Tests, Ort an dem sich das Testzentrum befindet) • Negatives Testergebnis d. Daten zu Ihrer Genesung Auf die Genesung wird aufgrund eines zuvor nachgewiesenen positiven Testergebnisses geschlossen. In einem Genesenen-Zertifikat sind die allgemeinen Angaben und die folgenden Daten zu Ihrer Genesung enthalten: • Informationen zum Test (Krankheit, die getestet wurde, Art des Tests, Produkt, Hersteller) • Informationen zur Testdurchführung (Datum und Uhrzeit des Tests, Ort an dem sich das Testzentrum befindet) • Positives Testergebnis Alle Informationen unter digitaler-impfnachweis-app.de 5. Wann werden Ihre Daten gelöscht? Das RKI speichert Daten zu Ihrer Corona-Impfung, einem Test oder der Genesung nicht dauerhaft. Alle Daten zu Impfungen, Daten zu Tests und Daten zur Genesung werden beim RKI unverzüglich nach der Erstellung des jeweiligen COVID-Zertifikats gelöscht. 6. An wen werden Ihre Daten weitergegeben? Wenn andere Personen oder Einrichtungen in den gesetzlich vorgesehenen Situationen ein COVID-Zertifikat in Form eines QR-Codes mit einer offiziellen Prüf-Anwendung scannen und auslesen (z.B. als Nachweis der Schutzimpfung, eines negativen Tests oder der Genesung im Rahmen einer Ausnahme von Schutzmaßnahmen gegen das Coronavirus oder bei Auslandsreisen in der EU), wird in der PrüfAnwendung angezeigt, ob das vorgelegte COVID-Zertifikat gültig ist. Im Falle eines gültigen Zertifikats werden zusätzlich der Name und das Geburtsdatum des Zertifikatsinhabers mitgeteilt und ob es sich um ein Testzertifikat handelt oder nicht. Bei Testzertifikaten wird zudem der Zeitpunkt der Probenahme angezeigt, damit die prüfende Person nachvollziehen kann, wie lange der Test zurückliegt. Der Name und das Geburtsdatum des Zertifikatsinhabers werden angezeigt, damit die prüfende Person diese Angaben mit einem Identitätsnachweis (z. B. Reisepass oder Personalausweis) abgleichen kann. In der Prüf-Anwendung werden Ihre Angaben nicht gespeichert. Mit dem Betrieb und der Wartung des Serversystems für die technische Erstellung der COVID-Zertifikate hat das RKI die KDO Service GmbH (KDO) beauftragt. KDO verarbeitet personenbezogene Daten im Auftrag und auf Weisung des RKI (als sog. Auftragsverarbeiter). Zur Gewährleistung der datenschutzrechtlichen Anforderungen hat das RKI mit KDO einen entsprechenden Vertrag abgeschlossen. 7. Welche weiteren Datenschutzrechte haben Sie? Soweit das RKI personenbezogene Daten von Ihnen verarbeitet, stehen Ihnen außerdem folgende Datenschutzrechte zu: • die Rechte aus den Artikeln 15, 16, 17 und 18 DSGVO, • das Recht, den behördlichen Datenschutzbeauftragten des RKI zu kontaktieren und Ihr Anliegen vor- zubringen (Art. 38 Abs. 4 DSGVO) und • das Recht, sich bei einer Aufsichtsbehörde für den Datenschutz zu beschweren. Die zuständige Aufsichtsbehörde für das RKI ist der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit, Graurheindorfer Str. 153, 53117 Bonn. Bitte beachten Sie, dass die vorgenannten Datenschutzrechte durch das RKI nur erfüllt werden können, wenn Daten, auf die sich die geltend gemachten Ansprüche beziehen, dauerhaft verarbeitet werden. Dies wäre nur möglich, wenn an das Serversystem des RKI übermittelte Daten zu Ihrer Person gespeichert würden. Dies ist für die Erstellung der COVID-Zertifikate nicht erforderlich. Deshalb werden die vorgenannten Datenschutzrechte aus den Artikeln 15, 16, 17 und 18 DSGVO in der Regel ins Leere laufen.

13. Kommunikation über die Drittanbieter-App "WhatsApp"

Wir bieten Ihnen an, über verschiedene Kanäle mit uns in Verbindung zu treten. Neben der Kontaktaufnahme per Telefon, Telefax, Brief, Kontaktformular oder E-Mail kommen auch neue Kommunikationsformen zum Tragen. Sie haben daher die Möglichkeit, uns über die Drittanbieter-App WhatsApp per Chat-Nachricht zu kontaktieren (Anrufe über WhatsApp sind leider nicht möglich). Wir nutzen WhatsApp Business und haben daher einen Vertrag zur Auftragsverarbeitung für Unternehmen mit WhatsApp vereinbart. WhatsApp belässt mit diesem Vertrag die Verantwortlichkeit der Daten beim nutzenden Unternehmen und schließt eine eigene Nutzung der Daten theoretisch aus. WhatsApp hat sich im Rahmen des Privacy Shield-Abkommen zwischen der EU und den USA zertifizieren lassen und sich damit selbst verpflichtet den strengen Datenschutznormen der DSGVO (Datenschutzgrundverordnung) zu genügen. WhatsApp ist verpflichtet, sich beim Umgang mit Ihren Daten an EU-Standardvertragsklauseln zu halten und die Datenschutzregelungen der EU anzuerkennen. Weiterhin ist der Inhalt Ihrer Nachricht Gegenstand einer Ende-zu-Ende-Verschlüsselung und sollte theoretisch geheim bleiben. Da WhatsApp aber seinen Firmensitz außerhalb der EU hat, können wir leider nicht darauf vertrauen, dass die Einhaltung der EU-Standardvertragsklauseln und die Ende-zu-Ende-Verschlüsselung Ihrer Daten wirklich ausreichend geschützt sind. Die Übermittlung der Daten erfolgt bei WhatsApp vermutlich über die USA und dort unterliegen sie nicht den hohen EU-Anforderungen an den Datenschutz. Es besteht ein sehr großes Risiko, dass die Kommunikation per WhatsApp nicht den Vorgaben der DSGVO entspricht. Der Unternehmenssitz und die Server von WhatsApp - auf denen die Daten gespeichert werden - befinden sich unter Umständen auch nicht innerhalb der EU und daher können andere Datenschutzregelungen als die der DSGVO gelten. Es ist trotz Verschlüsselung auch nicht ausgeschlossen, dass sich z.B. der Anbieter der Verschlüsselung oder andere Personen, ggf. auch rechtswidrig, vom Inhalt Kenntnis verschaffen und diesen mit Ihren Absenderdaten verbinden. WhatsApp könnte daher Kenntnis über alle Daten rund um Ihre Nachricht erhalten und diese Daten könnten bspw. in den USA ausgewertet und gespeichert werden. Es ist uns rechtlich nicht möglich, WhatsApp zu der gesetzlich vorgeschriebenen Geheimhaltung zu verpflichten. Wir weisen Sie ausdrücklich darauf hin, dass es sich bei Ihren Daten um sensible Gesundheitsdaten handeln könnte, die der Schweigepflicht unterliegen. Ohne das Sie nicht vorher mit uns über WhatsApp in Kontakt getreten sind, kontaktieren wir Sie nicht über WhatsApp und geben so auch keine Daten an das entsprechende Unternehmen weiter. Durch Ihre Kontaktaufnahme per WhatsApp geben Sie uns Ihr Einverständnis, über WhatsApp mit Ihnen zu kommunizieren und ggf. personen- und gesundheitsbezogene Daten abzufragen. Vor der erstmaligen Nutzung von WhatsApp werden Sie über die Sicherheit und Verwendung Ihrer Daten durch das Unternehmen informiert. Sollten Sie schon WhatsApp nutzen, dann haben Sie den Datenschutzbestimmungen bzw. der Datenschutzrichtlinie von WhatsApp bereits zugestimmt. Sofern Sie also über WhatsApp mit uns in Kontakt treten, nehmen wir an, dass Sie der hier beschriebenen Sachverhalte und der Datenschutzbestimmungen etc. des Unternehmens zustimmen. Durch das Versenden von Nachrichten durch Sie als betroffene Person, ist es möglich, dass Ihre personen- und gesundheitsbezogenen Daten von uns verarbeitet und verwendet werden. Wenn Sie uns über WhatsApp kontaktieren, stimmen Sie der Verarbeitung Ihrer personen- und gesundheitsbezogenen Daten durch uns ausdrücklich zu. Wir werden als Antwort auf Ihre Anfrage möglichst keine gesundheitsbezogenen Daten über WhatsApp an Sie versenden. Wir kommunizieren mit Ihnen über diese Plattform möglichst ohne personen- oder gesundheitsbezogene Daten von Ihnen preiszugeben. Sollte es daher erforderlich sein tiefergehende Daten von Ihnen anzufordern, so verweisen wir auf andere Kommunikationswege (wie bspw. Telefon). Gemäß der WhatsApp Handelsrichtlinien dürfen sich Unternehmen auch "nicht am Verkauf von verschreibungspflichtigen Medikamenten beteiligen". Für die Zwecke der Kommunikation über WhatsApp entbinden Sie die Süd-Apotheke in Bad Oeynhausen von ihrer Schweigepflicht gegenüber WhatsApp. Ihre Absendernummer wird von uns (Süd-Apotheke) nicht für Werbezwecke verwendet und Ihre Daten werden von uns (Süd-Apotheke) weder weitergegeben noch für andere Zwecke außer der direkten Kommunikation mit Ihnen verwendet. Es gelten die AGB´s und Datenschutzrichtlinien von WhatsApp und wir (Süd-Apotheke) übernehmen keine Haftung für die Sicherheit der per WhatsApp übertragenen Daten und evtl. Verstöße des App-Betreibers. Über die Dauer der Speicherung und den Umfang der Verarbeitung der Daten erhalten Sie Auskunft bei WhatsApp, ebenso wie über Widerspruchslösungen (https://www.whatsapp.com/legal/privacy-policy-eea). Sobald der Kommunikationsprozess abgeschlossen ist, löschen wir die über WhatsApp erhobenen Daten von unseren Endgeräten. Aus Datenschutzgründen wird der komplette Chatverlauf sofort nach Beendigung der Kommunikation vollständig von uns – von allen unseren Endgeräten - gelöscht. Die Kommunikation per WhatsApp ist freiwillig und nicht an die Kommunikation mit der Süd-Apotheke gebunden. Sollten Sie bei der Nutzung von WhatsApp datenschutzrechtliche Bedenken haben oder Ihnen die möglichen Gefahren zu groß sein, kontaktieren Sie uns bspw. gerne per Telefon, Telefax oder E-Mail. Bitte entscheiden Sie selber, ob WhatsApp ausreichenden Datenschutz für Sie bietet. Wenn Sie dennoch die Kommunikation per WhatsApp mit uns aufnehmen bzw. aufrechterhalten möchten, beachten Sie bitte vorab die rechtlichen Hinweise von WhatsApp (einzusehen unter: https://www.whatsapp.com/legal/?lang=de). Die Kontaktaufnahme per WhatsApp richtet sich nicht an Minderjährige. Die Kontaktaufnahme über WhatsApp durch Minderjährige ist nicht zulässig. Mit der Nutzung und Kontaktaufnahme per WhatsApp akzeptieren Sie sämtliche genannten Bedingungen und Sie bestätigen alle Bedingungen gelesen und verstanden zu haben. Ihre Einwilligung können Sie selbstverständlich jederzeit widerrufen.

14. Verwendung der Live-Chat-Software Tawk.to (Drittanbieter) 

Wir bieten Ihnen an, über verschiedene Kanäle mit uns in Verbindung zu treten. Neben der Kontaktaufnahme per Telefon, Telefax, Brief, Kontaktformular (über den Reiter "Kontakt") oder E-Mail kommen auch neue Kommunikationsformen zum Tragen. Unsere Webseite bietet optional die Anwendung von Tawk.to (eine Live-Chat-Software der Tawk.to ltd) an. Tawk.to ist ein cloudbasiertes Live-Chat-Modul. Es ermöglicht uns, direkt per Chat mit Ihnen in Kontakt zu treten. Über ein Plugin ist der Chat im Quelltext der Website integriert. Mit der Nutzung des Chats nutzen Sie automatisch die Dienste von Tawk.to. Je nachdem, welche Angaben Sie in dem Chat machen, erhebet das Unternehmen diese Daten und Sie geben diese Daten an den Anbieter (tawk.to) weiter. Zu den gesammelten Daten gehört z.B. der gesammte Chatverlauf und der Chatzeitpunkt. Diese Daten sollen nur zum Schutz und für interne Statistiken dienen. Die mit den Tawk.to-Technologien erhobenen Daten werden nicht dazu benutzt, den Besucher dieser Webseite persönlich zu identifizieren. Sie werden nicht gespeichert und nach dem Chat gelöscht. Tawk.to gibt Unternehmen die Möglichkeit, die IP-Aufzeichnung zu deaktivieren. Dem sind wir nachgekommen, da die DSGVO einen Grundsatz der Datensparsamkeit vorgibt (Unternehmen dürfen nur die Daten erheben, die sie unbedingt für die Nutzung des Tools benötigen). Die Erhebung der IP-Adresse dürfte nicht dazu gehören und wir möchten tawk.to möglichst datensparsam verwenden. Tawk.to hat sich im Rahmen des Privacy Shield-Abkommen zwischen der EU und den USA zertifizieren lassen und sich damit selbst verpflichtet den strengen Datenschutznormen der DSGVO (Datenschutzgrundverordnung) zu genügen. Tawk.to ist verpflichtet, sich beim Umgang mit Ihren Daten an EU-Standardvertragsklauseln zu halten und die Datenschutzregelungen der EU anzuerkennen. Da Tawk.to aber seinen Firmensitz außerhalb der EU hat, können wir leider nicht darauf vertrauen, dass die Einhaltung der EU-Standardvertragsklauseln und die Verschlüsselung Ihrer Daten wirklich ausreichend geschützt sind. Die Übermittlung der Daten erfolgt bei Tawk.to vermutlich über die USA und dort unterliegen sie nicht den hohen EU-Anforderungen an den Datenschutz. Es besteht ein sehr großes Risiko, dass die Kommunikation per Tawk.to nicht den Vorgaben der DSGVO entspricht. Der Unternehmenssitz und die Server von Tawk.to - auf denen die Daten gespeichert werden - befinden sich unter Umständen auch nicht innerhalb der EU und daher können andere Datenschutzregelungen als die der DSGVO gelten. Es ist trotz Verschlüsselung auch nicht ausgeschlossen, dass sich z.B. der Anbieter der Verschlüsselung oder andere Personen, ggf. auch rechtswidrig, vom Inhalt Kenntnis verschaffen und diesen mit Ihren Absenderdaten verbinden. Tawk.to könnte daher Kenntnis über alle Daten rund um Ihre Nachricht erhalten und diese Daten könnten bspw. in den USA ausgewertet und gespeichert werden. Es ist uns rechtlich nicht möglich, Tawk.to zu der gesetzlich vorgeschriebenen Geheimhaltung zu verpflichten. Wir weisen Sie ausdrücklich darauf hin, dass es sich bei Ihren Daten um sensible Gesundheitsdaten handeln könnte, die der Schweigepflicht unterliegen. Ohne das Sie nicht vorher mit uns über Tawk.to in Kontakt getreten sind, kontaktieren wir Sie nicht über Tawk.to und geben so auch keine Daten an das entsprechende Unternehmen weiter.  Durch Ihre Kontaktaufnahme per Tawk.to geben Sie uns Ihr Einverständnis, über Tawk.to mit Ihnen zu kommunizieren und ggf. personen- und gesundheitsbezogene Daten abzufragen. Sofern Sie also über Tawk.to mit uns in Kontakt treten, nehmen wir an, dass Sie der hier beschriebenen Sachverhalte und der Datenschutzbestimmungen etc. des Unternehmens zustimmen. Durch das Versenden von Nachrichten durch Sie als betroffene Person, ist es möglich, dass Ihre personen- und gesundheitsbezogenen Daten von uns verarbeitet und verwendet werden. Wenn Sie uns über Tawk.to kontaktieren, stimmen Sie der Verarbeitung Ihrer personen- und gesundheitsbezogenen Daten durch uns ausdrücklich zu. Wir werden als Antwort auf Ihre Anfrage möglichst keine gesundheitsbezogenen Daten über Tawk.to an Sie versenden. Wir kommunizieren mit Ihnen über diese Plattform möglichst ohne personen- oder gesundheitsbezogene Daten von Ihnen preiszugeben. Sollte es daher erforderlich sein tiefergehende Daten von Ihnen anzufordern, so verweisen wir auf andere Kommunikationswege (wie bspw. Telefon). Für die Zwecke der Kommunikation über Tawk.to entbinden Sie die Süd-Apotheke in Bad Oeynhausen von ihrer Schweigepflicht gegenüber Tawk.to. Ihre Daten werden von uns (Süd-Apotheke) nicht für Werbezwecke verwendet und Ihre Daten werden von uns (Süd-Apotheke) weder weitergegeben noch für andere Zwecke außer der direkten Kommunikation mit Ihnen verwendet. Es gelten die AGB´s und Datenschutzrichtlinien von Tawk.to und wir (Süd-Apotheke) übernehmen keine Haftung für die Sicherheit der per Tawk.to übertragenen Daten und evtl. Verstöße des Betreibers. Über die Dauer der Speicherung und den Umfang der Verarbeitung der Daten erhalten Sie Auskunft bei Tawk.to, ebenso wie über Widerspruchslösungen (https://www.tawk.to/legal/). Sobald der Kommunikationsprozess abgeschlossen ist, löschen wir die über Tawk.to erhobenen Daten von unseren Endgeräten. Aus Datenschutzgründen wird der komplette Chatverlauf sofort nach Beendigung der Kommunikation vollständig von uns – von allen unseren Endgeräten - gelöscht. Die Kommunikation per Tawk.to ist freiwillig und nicht an die Kommunikation mit der Süd-Apotheke gebunden. Sollten Sie bei der Nutzung von Tawk.to datenschutzrechtliche Bedenken haben oder Ihnen die möglichen Gefahren zu groß sein, kontaktieren Sie uns bspw. gerne per Telefon, Telefax oder E-Mail. Bitte entscheiden Sie selber, ob Tawk.to ausreichenden Datenschutz für Sie bietet. Wenn Sie dennoch die Kommunikation per Tawk.to mit uns aufnehmen bzw. aufrechterhalten möchten, beachten Sie bitte vorab die rechtlichen Hinweise von Tawk.to (einzusehen unter: https://www.tawk.to/legal/). Die Kontaktaufnahme per Tawk.to richtet sich nicht an Minderjährige. Die Kontaktaufnahme über Tawk.to durch Minderjährige ist nicht zulässig. Zweck und Umfang der Datenerhebung und die weitere Verarbeitung und Nutzung der Daten durch Tawk.to sowie Ihre diesbezüglichen Rechte und Einstellungsmöglichkeiten zum Schutz Ihrer Privatsphäre entnehmen Sie bitte den Datenschutzhinweisen und Nutzungsbedingungen von Tawk.to: https://www.tawk.to/privacy-policy/ und https://www.tawk.to/terms-of-service/ sowie https://www.tawk.to/data-protection/. Mit der Nutzung und Kontaktaufnahme per Tawk.to akzeptieren Sie sämtliche genannten Bedingungen und Sie bestätigen alle Bedingungen gelesen und verstanden zu haben. Ihre Einwilligung können Sie selbstverständlich jederzeit widerrufen.

15. Verwendung der Online-Terminvereinbarung über Calendly (Drittanbieter) 

Wir bieten Ihnen an, über verschiedene Kanäle mit uns in Verbindung zu treten. Neben der Kontaktaufnahme per Telefon, Telefax, Brief, Kontaktformular (über den Reiter "Kontakt") oder E-Mail kommen auch neue Kommunikationsformen zum Tragen. Unsere Webseite bietet zur einfachen, schnellen und unkomplizierten Terminvereinbarung optional die Möglichkeit der Online-Terminvereinbarung über die Webseite des Drittanbieters Calendly (https://calendly.com/) an. Die Nutzung von Calendly erfolgt zur Verbesserung unserer Dienstleistung für neue und bestehende Kunden. Wenn Sie einen Termin online mit uns vereinbaren möchten und die optional angebotene Online-Terminvergabe auf unserer Internetseite nutzen, dann verlassen Sie für die Terminbuchung unsere Internetseite und nutzen anschließend den Service und die Internetseite des Drittanbieters Calendly. Bei der optionalen Nutzung und Verwendung der Online-Terminvereinbarung des Drittanbieters Calendly werden von Ihnen persönliche Daten wie Vor- und Nachname und Ihre E-Mail-Adresse abgefragt. Sie haben außerdem die Möglichkeit, Ihr Anliegen darzulegen und uns weitere Informationen mitzuteilen. Wenn Sie die optionale Online-Terminvereinbarung von Calendly nutzen, werden Ihre Angaben aus dem Terminvereinbarungsformular inklusive der von Ihnen dort getätigten Informationen gespeichert und im Internet übertragen. Mit der Nutzung der Online-Terminvereinbarung nutzen Sie automatisch die Dienste von Calendly. Die Angaben, welche Sie in der Online-Terminvereinbarung machen, erhebet das Unternehmen Calendly. Diese Daten geben Sie an den Anbieter (Calendly) weiter. Zu den gesammelten Daten gehört z.B. der gesammte Inhalt, Adresse, Verlauf und Zeitpunkt. Calendly bemüht sich, die strengen Datenschutznormen der DSGVO (Datenschutzgrundverordnung) zu befolgen. Da Calendly aber seinen Firmensitz außerhalb der EU hat, können wir leider nicht darauf vertrauen, dass die Einhaltung der EU-Standardvertragsklauseln und die Verschlüsselung Ihrer Daten wirklich ausreichend geschützt sind. Die Übermittlung der Daten erfolgt bei Calendly vermutlich über die USA und dort unterliegen sie nicht den hohen EU-Anforderungen an den Datenschutz. Es besteht ein sehr großes Risiko, dass die Kommunikation per Calendly nicht den Vorgaben der DSGVO entspricht. Der Unternehmenssitz und die Server von Calendly - auf denen die Daten gespeichert werden - befinden sich unter Umständen auch nicht innerhalb der EU und daher können andere Datenschutzregelungen als die der DSGVO gelten. Es ist auch nicht ausgeschlossen, dass sich der Anbieter Calendly oder andere Personen, ggf. auch rechtswidrig, vom Inhalt Ihrer Angaben Kenntnis verschaffen und diese mit Ihren Absenderdaten verbinden. Calendly könnte daher Kenntnis über alle Daten rund um Ihre Eingabe erhalten und diese Daten könnten bspw. in den USA ausgewertet und gespeichert werden. Es ist uns rechtlich nicht möglich, Calendly zu der gesetzlich vorgeschriebenen Geheimhaltung zu verpflichten. Wir weisen Sie ausdrücklich darauf hin, dass es sich bei Ihren Daten um sensible Gesundheitsdaten handeln könnte, die der Schweigepflicht unterliegen. Durch Ihre Kontaktaufnahme per Online-Terminvereinbarung von Calendly geben Sie uns Ihr Einverständnis, mit Ihnen zu kommunizieren und ggf. personen- und gesundheitsbezogene Daten abzufragen. Sofern Sie also die Online-Terminvereinbarung von Calendly benutzen, nehmen wir an, dass Sie der hier beschriebenen Sachverhalte und der Datenschutzbestimmungen (https://calendly.com/privacy) und Nutzungsbedingungen (https://calendly.com/terms) etc. des Unternehmens Calendly zustimmen. Dies müssen Sie auch vor dem Absenden der Terminanfrage an uns  entsprechend bestätigen. Durch das Versenden der Online-Terminanfrage durch Sie als betroffene Person, ist es möglich, dass Ihre personen- und gesundheitsbezogenen Daten von uns verarbeitet und verwendet werden. Wenn Sie uns über die Online-Terminvereinbarung kontaktieren, stimmen Sie der Verarbeitung Ihrer personen- und gesundheitsbezogenen Daten durch uns ausdrücklich zu. Für die Zwecke der Kommunikation über Calendly entbinden Sie die Süd-Apotheke in Bad Oeynhausen von ihrer Schweigepflicht gegenüber Calendly. Ihre Daten werden von uns (Süd-Apotheke) nicht für Werbezwecke verwendet und Ihre Daten werden von uns (Süd-Apotheke) weder weitergegeben noch für andere Zwecke außer der direkten Kommunikation mit Ihnen verwendet. Es gelten für die Online-Terminvereinbarung allerdings auch die AGB´s und Datenschutzrichtlinien von Calendly (einzusehen auf der o.g. Internetseite von Calendly) und wir (Süd-Apotheke) übernehmen keine Haftung für die Sicherheit der per Calendly übertragenen Daten und evtl. Verstöße des Betreibers Calendly. Über die Dauer der Speicherung und den Umfang der Verarbeitung der Daten erhalten Sie Auskunft bei Calendly, ebenso wie über Widerspruchslösungen. Sobald der Kommunikationsprozess abgeschlossen ist, löschen wir die über Calendly erhobenen Daten von unseren Endgeräten. Aus Datenschutzgründen wird die komplette Terminanfrage sofort nach Beendigung der Kommunikation vollständig von uns - von allen unseren Endgeräten - gelöscht. Die Kommunikation bzw. Terminvergabe per Calendly ist freiwillig und nicht an die Kommunikation oder Terminvergabe mit der Süd-Apotheke gebunden. Sollten Sie bei der Nutzung von Calendly datenschutzrechtliche Bedenken haben oder Ihnen die möglichen Gefahren zu groß sein, kontaktieren Sie uns bspw. gerne per Telefon, Telefax oder E-Mail. Bitte entscheiden Sie selber, ob Calendly ausreichenden Datenschutz für Sie bietet. Wenn Sie dennoch die Kommunikation per Calendly mit uns aufnehmen bzw. aufrechterhalten möchten, beachten Sie bitte vorab die rechtlichen Hinweise von Calendly. Die Kontaktaufnahme per Calendly richtet sich nicht an Minderjährige. Die Kontaktaufnahme über Calendly durch Minderjährige ist nicht zulässig. Zweck und Umfang der Datenerhebung und die weitere Verarbeitung und Nutzung der Daten durch Calendly sowie Ihre diesbezüglichen Rechte und Einstellungsmöglichkeiten zum Schutz Ihrer Privatsphäre entnehmen Sie bitte den Datenschutzhinweisen und Nutzungsbedingungen von Calendly. Mit der Nutzung und Kontaktaufnahme per Calendly akzeptieren Sie sämtliche genannten Bedingungen und Sie bestätigen alle Bedingungen gelesen und verstanden zu haben. Ihre Einwilligung können Sie selbstverständlich jederzeit widerrufen.

16. Telepharmazie / Videoberatung über Kry Connect (Drittanbieter - derzeit nicht möglich)

Wir bieten Ihnen an, über verschiedene Kanäle mit uns in Verbindung zu treten. Neben der Kontaktaufnahme per Telefon, Telefax, Brief, Kontaktformular (über den Reiter "Kontakt") oder E-Mail kommen auch neue Kommunikationsformen zum Tragen. Unsere Webseite bietet optional den Hinweis des Angebots der Telepharmazie (Videoberatung). Falls eine Videoberatung von Ihnen angefragt oder gewünscht ist, dann erfolgt dies über Kry Connect des Anbieters Kry International AB (Kry), Torsgatan 21, 11321 Stockholm, Schweden. Kry International AB ist eine Aktiengesellschaft schwedischen Rechts (Aktiebolag) und Dienstanbieter der Webseiten www.kry.de, www.kry-care.de, www.krycare.de, www.kry.care und www.pro.kry.de. In Deutschland wir die Kry International AB durch ihre Tochtergesellschaft DMS Digital Medical Supply Germany GmbH vertreten (DMS Digital Medical Supply Germany GmbH, Julie-Wolfthorn-Straße 1, 10115 Berlin). Wenn Sie sich für eine Videoberatung entscheiden sollten, dann stellt DMS Digital Medical Supply Germany GmbH über die Internetplattform oder die Kry-App eine Videosprechstunde bereit, über die wir die Telepharmazieleistungen für Sie erbringen können. Bitte beachten Sie vorab die Datenschutzerklärung von Kry (https://connect.kry.care/clinician/privacy) und deren Nutzungsbedingungen etc. (https://connect.kry.care/clinician/terms). Kry stellt keine Gesundheitsversorgung bereit und hat keinen Anteil an der Erbringung der Telepharmazieleistungen. In Bezug auf die Telepharmazieleistungen ist Kry nur insofern als unserer Auftragsverarbeiter tätig, als Kry die Plattform und/oder die Kry App bereitstellt. Dies umfasst auch die Verwaltungssysteme, die wir nutzen, um Ihnen zu helfen, und bestimmte zugehörige Dienstleistungen, z. B. den Patientensupport und die Bearbeitung eventueller Anfragen Ihrerseits. Sie sind nicht verpflichtet, personenbezogene Daten bereitzustellen. Wenn Sie Ihre personenbezogenen Daten nicht mitteilen, können wir die Telepharmazieleistungen jedoch vermutlich nicht für Sie erbringen (d. h., wir können Sie nicht pharmazeutisch beraten). Wir verarbeiten folgende personenbezogene Daten über Sie: Daten, die uns Kry auf Grundlage der Informationen bereitstellt, die Sie Kry in Verbindung mit der Erstellung eines Kontos in der Kry-App oder der Vereinbarung eines Termins mitgeteilt haben und die Kry vor einem Termin an uns weitergeben darf, da Sie Ihre Einwilligung dazu erteilt haben: Name, Adresse, E-Mail-Adresse, Telefonnummer und Art der Versicherung sowie medizinische und pharmazeutische Daten (Informationen über Ihre Krankengeschichte und frühere Verschreibungen, Ihren physiologischen oder medizinischen Zustand samt Fotos von Symptomen sowie die Information, dass Sie an einer Krankheit leiden). Personenbezogene Daten, die wir während eines Beratungsgesprächs per Video direkt von Ihnen erhalten und die wir im Rahmen eines solchen Videogesprächs erzeugen (Informationen aus unserer Beurteilung wie etwa Diagnose, Rezepte, Krankschreibungen und Angaben zu Ihrem Medikationssplan). Solche Informationen können, soweit sie als relevant erscheinen, in Ihrer Patientenakte erfasst werden. Mit Ihrer Einwilligung greifen wir möglicherweise auch Ihre Patientenakten bei Arztpraxen auf und beziehen Daten daraus mit ein. Im Rahmen der Erbringung der Telepharmazieleistungen verarbeiten wir Ihre personenbezogenen Daten zu den folgenden bestimmten Zwecken und auf der entsprechenden Rechtsgrundlage: Zur Bereitstellung der Telepharmazieleistungen in Form von Gesundheitsversorgung, Beratung oder Verwaltung im Rahmen der Bereitstellung der Gesundheitsversorgung selbst und der Kommunikation mit Ihnen (z. B. um den Behandlungsverlauf zu kontrollieren oder Sie an Termine zu erinnern) per Video, Telefon, E-Mail und über sonstige elektronische Kanäle sowie zum Führen von Akten und aktuellen Informationen über Sie als Patient. Dies kann auch die Weitergabe von Informationen an andere medizinische Fachkräfte umfassen, wenn dies für Ihre Gesundheitsversorgung erforderlich ist, z. B. an (Fach)Ärzte zur weiteren Behandlung, Therapeuten, Pflegedienste, Krankenhäuser, Rettungsdienste und Ähnliches. Die Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten zu diesem Zweck besteht darin, dass sie zur Erfüllung der Videoberatung / Telepharmazie erforderlich ist (gemäß Art. 6 Abs. 1 Bst. b, Art. 9 Abs. 2 Bst. h, Abs. 3, Abs. 4 DSGVO in Verbindung §§ 630 a ff., 630f BGB) sowie zur Bereitstellung von Unterstützung, zum Beispiel in Form der Beantwortung Ihrer Fragen, Wünsche, Anregungen und Beanstandungen. Dazu gehört es unter anderem, Anfragen zu beantworten sowie Beschwerden und Supportanliegen (z. B. technischer Support) zu prüfen oder Ihnen über den telefonischen Support oder die anderen digitalen Kanäle Zugriff auf Ihre personenbezogenen Daten oder Ihre Patientenakten zu gewähren. Je nach Ihrem Anliegen stellen Sie möglicherweise zusätzliche personenbezogene Daten bereit, die daraufhin verarbeitet werden, um Ihr Anliegen bestmöglich lösen zu können. Wir stellen die vorstehend beschriebene Unterstützung im Rahmen der Telepharmazieleistungen bereit (d. h., sie ist erforderlich, um die Viedeoberatung mit Ihnen zu erbringen). Soweit die Unterstützungsleistungen mit der Gesundheitsversorgung oder der Verarbeitung sensibler personenbezogener Daten über Sie in Zusammenhang stehen, findet die Verarbeitung im Rahmen der Erbringung der Telepharmazieleistungen und auf der gleichen Rechtsgrundlage statt. Soweit die Unterstützung nicht direkt mit der Gesundheitsversorgung oder der Verarbeitung sensibler personenbezogener Daten über Sie in Zusammenhang steht, findet die Verarbeitung auf Grundlage unseres berechtigten Interesses statt (Art. 6 Abs. 1 Bst. f DSGVO). Möglicherweise ist uns Kry als Auftragsverarbeiter bei der Bereitstellung dieser Unterstützung behilflich und soweit dies erforderlich ist, zur Erfüllung unserer rechtlichen Verpflichtungen im Bereich der Gesundheitsversorgung oder anderweitigen Verpflichtungen, die sich aus Gesetzen, Gerichtsurteilen oder Entscheidungen öffentlicher Behörden ergeben (gemäß Art. 6 Abs. 1 Bst. c, Art. 9 Abs. 2 Bst. i DSGVO) weiterhin zu Sicherheits-, Aufsichts- und Konformitätszwecken. Es kann zum Beispiel sein, dass wir Ihre Informationen prüfen und bei Bedarf weitergeben müssen, um berechtigten Aufforderungen von Aufsichtsbehörden nachzukommen oder anderweitige gesetzliche oder regulatorische Verpflichtungen zu erfüllen, und dass wir auf gerichtliche Verfahren reagieren oder uns gegen Ansprüche verteidigen müssen (im Sinne von Art. 6 Abs. 1 Bst. c, Art. 6 Abs. 1 Bst. f und/oder Art. 9 Abs. 2 Bst. f DSGVO). Im Allgemeinen verarbeiten wir Ihre personenbezogenen Daten nur so lange, wie dies für die Zwecke, für welche die betreffenden Informationen gemäß Artikel 4 oben verarbeitet werden, notwendig ist (d. h., wir bewahren sie so lange auf, wie dies notwendig ist, um die Telepharmazieleistungen zu erbringen oder unsere jeweiligen rechtlichen Verpflichtungen erfüllen zu können, wie oben näher ausgeführt). Wir bewahren die personenbezogenen Daten für einen längeren Zeitraum auf, wenn dies nach geltendem Recht erforderlich oder zulässig ist. So werden insbesondere Patientenakten für einen Zeitraum von 10 Jahren nach Abschluss der letzten Beratungen aufbewahrt, um die gesetzlichen Aufbewahrungsfristen für pharmazeutische Unterlagen zu erfüllen. Falls ein Gerichts- oder Disziplinarverfahren eingeleitet wird, werden Ihre personenbezogenen Daten zudem bis zum Ende dieses Verfahrens, einschließlich etwaiger Rechtsmittelfristen, aufbewahrt und anschließend gelöscht oder archiviert, sofern dies nach geltendem Recht zulässig ist. Dritte, an die Ihre personenbezogenen Daten möglicherweise weitergegeben werden, sind Kry und andere Dienstleister. Damit wir Ihnen die Telepharmazieleistungen anbieten können, greifen wir auf externe Dienstleister zurück, die in bestimmten Fällen personenbezogene Daten verarbeiten (insbesondere im Zusammenhang mit Hosting und technischer Infrastruktur sowie Verwaltungssystemen zur Gesundheitsversorgung und Software). Diese Dienstleister sind als unsere Auftragsverarbeiter tätig und vertraglich verpflichtet, die personenbezogenen Daten ausschließlich gemäß unseren Weisungen zu verarbeiten. Wir nehmen insbesondere die Dienste von Kry in Anspruch. Kry stellt die Plattform und die Kry-App samt allen Funktionen bereit, die für eine Videoberatung, die pharmazeutische Verwaltung und die Kommunikation mit Ihnen erforderlich sind. Kry ist auch mit der Bereitstellung der zugrunde liegenden IT-Infrastruktur und bestimmter Dienstleistungen wie dem Kundensupport betraut. In der Eigenschaft als unserer Auftragsverarbeiter verarbeitet Kry Ihre personenbezogenen Daten ausschließlich zu dem Zweck, die von uns angeforderten Dienstleistungen zu erbringen, und ausschließlich entsprechend unseren Weisungen. Nachfolgend ist ausgeführt, in welchen Fällen Kry als Verantwortlicher tätig wird. Im Rahmen der Erbringung der Telepharmazieleistungen kann es auch erforderlich sein, Informationen an Dritte und/oder medizinische/pharmazeutische Fachkräfte weiterzugeben, wenn dies für Ihre Gesundheitsversorgung erforderlich ist, zum Beispiel an Ärzte, Therapeuten, Pflegedienste, Krankenhäuser, Rettungsdienste und Ähnliches. Gegebenenfalls können Sie aufgefordert werden, direkt mit diesen Dritten gesonderte Vereinbarungen zu schließen. Bitte beachten Sie, dass diese Datenschutzerklärung nicht für die Verarbeitung personenbezogener Daten durch diese Dritte gilt. Falls Sie mehr darüber erfahren möchten, wie andere Dritte Ihre personenbezogenen Daten verarbeiten, wenden Sie sich bitte an die entsprechenden Anbieter. Bei der Registrierung für die Kry-App und/oder der Nutzung der Telepharmazieleistungen (Videoberatung) bittet Kry um Ihre Einwilligung zur Verarbeitung einiger Ihrer personenbezogenen Daten für bestimmte Zwecke, dazu können auch Ihre Gesundheitsdaten gehören. Sofern Sie Ihre Einwilligung erteilen, verarbeitet Kry die folgenden personenbezogenen Daten: Informationen über Ihren allgemeinen Gesundheitszustand, Ihre Symptome und Ihre Krankengeschichte, die ggf. vor der Videoberatung an Kry übermittelt wurden, Informationen über die Behandlung, die Sie erhalten, wie z. B. Dauer der Beratung, Art der Beratung, Ergebnis und/oder Diagnose, Datum und Uhrzeit der Beratung, und die oben genannten personenbezogenen Daten werden durch Kry zu folgenden Zwecken verarbeitet: Betrieb der technischen Infrastruktur der Kry Plattform und App (Videoberatung), soweit dies für Ihre Termine erforderlich ist, zu Zwecken der Qualitätskontrolle (z. B. um ein akzeptables Niveau der Gesundheitsdienstleistungen sicherzustellen, und um Anfragen, Anträgen und Beschwerden nachzugehen), einschließlich der Begleichung und Geltendmachung der Ansprüche, die mit den von den Partnern erbrachten Gesundheitsdienstleistungen zusammenhängen, und Anonymisierung und Nutzung von Gesundheitsdaten in anonymer Form zwecks Produktoptimierung und -weiterentwicklung. Bitte beachten Sie, dass nicht wir, sondern Kry für die oben genannte Verarbeitung gemäß der Kry Datenschutzerklärung verantwortlich ist. Sollten Sie Fragen zu einer solchen Verarbeitung haben, nehmen Sie bitte wie in der Datenschutzerklärung beschrieben Kontakt zu Kry auf. Ihre personenbezogenen Gesundheitsdaten (d. h. medizinische/pharmazeutische Daten und Daten über Beratungen) werden stets innerhalb des Europäischen Wirtschaftsraums („EWR“) aufbewahrt und niemals an Empfänger außerhalb des EWR übermittelt. Andere personenbezogene Daten werden vorrangig innerhalb der EU aufbewahrt. Manche der Empfänger Ihrer personenbezogenen Daten sind jedoch außerhalb Ihres Landes und des EWR ansässig oder in relevantem Umfang geschäftlich tätig, wo die Datenschutzgesetze möglicherweise nicht das gleiche Schutzniveau wie die Gesetze in Deutschland bieten und eventuell kein Angemessenheitsbeschluss der Europäischen Kommission besteht. Kry wird alle erforderlichen Maßnahmen ergreifen, um bei Übermittlungen außerhalb des EWR für einen angemessenen Schutz zu sorgen, wie ihn die geltenden Datenschutzgesetze vorschreiben. Sofern die Empfänger außerhalb des EWR sind und in den USA ansässig sind, möchten wir Sie gerne auf Folgendes hinweisen: Das EU-US-Privacy Shield (Angemessenheitsbeschluss) ist ggf. unwirksam. Bei einer Datenübermittlung in ggf. unsichere Drittländer (wie der USA) herrscht kein nach EU-Standards angemessenes Datenschutzniveau. Es besteht insbesondere das Risiko, dass Ihre Daten durch US-Behörden, zu Kontroll- und zu Überwachungszwecken, möglicherweise auch ohne Rechtsbehelfsmöglichkeiten, verarbeitet werden können. Zudem sind die Empfänger an Datenübermittlungsvereinbarungen auf Grundlage von Standardvertragsklauseln gebunden, wie sie in Art. 46 Abs. 5 DSGVO aufgeführt sind. Diese können auf Anfrage eingesehen werden (bitte wenden Sie sich dazu an datenschutz@kry.de). Wir haben sichergestellt, dass all diese Empfänger ein angemessenes Niveau an Schutz für die personenbezogenen Daten bieten und dass geeignete technische und organisatorische Sicherheitsmaßnahmen getroffen werden, um die personenbezogenen Daten vor versehentlicher oder unrechtmäßiger Vernichtung, versehentlichem Verlust oder versehentlicher Änderung, unbefugter Weitergabe oder unbefugtem Zugriff sowie jeglichen sonstigen unrechtmäßigen Formen der Verarbeitung zu schützen. Weiterübermittlungen unterliegen geeigneten Vorschriften für Weiterübermittlungen, wie sie das geltende Recht vorsieht. Mit Blick auf die uns von Ihnen vorliegenden personenbezogenen Daten verfügen Sie über verschiedene Rechte, die Sie je nach den Vorgaben und Beschränkungen der geltenden Datenschutzgesetze ausüben können.

Sie können sich jederzeit an uns wenden, um: Einsicht in und Informationen über die personenbezogenen Daten zu verlangen, die in Verbindung mit den Telepharmazieleistungen verarbeitet werden. Sie haben das Recht, eine Kopie der verarbeiteten personenbezogenen Daten zu erhalten. Für zusätzliche Kopien, die Sie beantragen, können wir ein angemessenes Entgelt auf Grundlage der Verwaltungskosten verlangen; uns aufzufordern, fehlerhafte Informationen über Sie zu berichtigen; die Löschung Ihrer personenbezogenen Daten zu verlangen (bitte beachten Sie jedoch, dass wir gemäß dem Gesetz bestimmten Verpflichtungen zur Speicherung bestimmter personenbezogener Daten unterliegen (siehe oben), z. B. der Pflicht zur Aufbewahrung pharmazeutischer Unterlagen in Verbindung mit der Nutzung der Telepharmazieleistungen, und dass wir Ihrem Antrag deshalb in bestimmten Fällen nicht nachkommen können); uns aufzufordern, die Verarbeitung Ihrer personenbezogenen Daten einzuschränken, wenn Sie der Meinung sind, dass (a) diese Daten fehlerhaft sind, (b) unsere Verarbeitung unrechtmäßig ist oder (c) wir diese Daten nicht mehr für einen bestimmten Zweck verarbeiten müssen, es sei denn, es ist uns untersagt, die Daten zu löschen, da wir eine rechtliche oder sonstige Verpflichtung erfüllen müssen oder Sie die Löschung nicht wünschen; der Verarbeitung Ihrer personenbezogenen Daten zu widersprechen, wenn die rechtliche Grundlage für unsere Verarbeitung Ihrer personenbezogenen Daten in unserem berechtigten Interesse besteht. Wir werden Ihrem Antrag nachkommen, sofern wir nicht zwingende schutzwürdige Gründe für die Verarbeitung haben, die gegenüber Ihren Interessen und Rechten überwiegen, oder wir die Daten weiter verarbeiten müssen, um einen Rechtsanspruch geltend zu machen, auszuüben oder zu verteidigen; falls wir Ihre personenbezogenen Daten auf Grundlage Ihrer Einwilligung verwenden, Ihr Recht auszuüben, Ihre Einwilligung jederzeit mit Wirkung für die Zukunft kostenfrei zu widerrufen. Der Widerruf der Einwilligung hat jedoch keinen Einfluss auf unsere Pflicht zur Aufbewahrung pharmazeutischer Unterlagen oder zur Verarbeitung Ihrer personenbezogenen Daten gemäß dem geltenden Recht; oder die Übertragung Ihrer personenbezogenen Daten an einen anderen Verantwortlichen für personenbezogene Daten zu verlangen, indem Sie Ihre personenbezogenen Daten, soweit sie von Ihnen bereitgestellt wurden, in einem gängigen elektronischen Format erhalten, um sie anschließend an eine andere Partei übermitteln zu können (Recht auf Datenübertragbarkeit). Wenn Sie sich wegen eines der oben genannten Rechte an uns wenden möchten, kontaktieren Sie uns bitte unter den oben genannten Daten. Zusätzlich zu den oben beschriebenen Rechten haben Sie auch das Recht, Beschwerde bei einer Datenschutzbehörde einzulegen, z. B. der zuständigen Datenschutzbehörde Ihres Wohnortes. Wenn Sie die optionale Videoberatung über Kry Connect nutzen, werden Ihre Angaben inklusive der von Ihnen dort getätigten Informationen gespeichert und im Internet übertragen. Mit der Nutzung von Kry Connect nutzen Sie automatisch die Dienste von Kry. Die Angaben, welche Sie in der Videoberatung machen, erhebet das Unternehmen Kry. Diese Daten geben Sie an den Anbieter (Kry) weiter. Zu den gesammelten Daten gehört z.B. der gesammte Inhalt, Adresse, Verlauf und Zeitpunkt. Da Kry aber ihren Firmensitz außerhalb Deutschlands hat, können wir leider nicht abschließend darauf vertrauen, dass die Einhaltung der EU-Standardvertragsklauseln und die Verschlüsselung Ihrer Daten wirklich ausreichend geschützt sind. Die Übermittlung der Daten könnte bei Kry auch über andere Länder erfolgen und dort unterliegen sie evtl. nicht den hohen EU-Anforderungen an den Datenschutz. Es besteht ein gewisses Risiko, dass die Kommunikation per Kry evtl. nicht den Vorgaben der DSGVO entspricht. Der Unternehmenssitz und die Server von Kry - auf denen die Daten gespeichert werden - befinden sich unter Umständen auch nicht innerhalb der EU und daher können auch andere Datenschutzregelungen als die der DSGVO gelten. Es ist auch nicht ausgeschlossen, dass sich der Anbieter Kry oder andere Personen, ggf. auch rechtswidrig, vom Inhalt Ihrer Angaben Kenntnis verschaffen und diese mit Ihren Absenderdaten verbinden. Kry könnte daher Kenntnis über alle Daten rund um Ihre Eingabe erhalten und diese Daten könnten bspw. in anderen Ländern ausgewertet und gespeichert werden. Es ist uns rechtlich nicht möglich, Kry zu der gesetzlich vorgeschriebenen Geheimhaltung zu verpflichten. Wir weisen Sie ausdrücklich darauf hin, dass es sich bei Ihren Daten um sensible Gesundheitsdaten handeln könnte, die der Schweigepflicht unterliegen. Durch Ihre Kontaktaufnahme per Videobeartung von Kry geben Sie uns Ihr Einverständnis, mit Ihnen zu kommunizieren und ggf. personen- und gesundheitsbezogene Daten abzufragen. Sofern Sie also die Videoberatung von Kry benutzen, nehmen wir an, dass Sie der hier beschriebenen Sachverhalte und der Datenschutzbestimmungen und Nutzungsbedingungen etc. des Unternehmens Kry zustimmen. Durch Ihre Teilnahme an der Videoberatung durch Sie als betroffene Person, ist es möglich, dass Ihre personen- und gesundheitsbezogenen Daten von uns verarbeitet und verwendet werden. Wenn Sie an einer Videoberatung teilnehmen, stimmen Sie der Verarbeitung Ihrer personen- und gesundheitsbezogenen Daten durch uns ausdrücklich zu. Für die Zwecke der Kommunikation über Kry entbinden Sie die Süd-Apotheke in Bad Oeynhausen von ihrer Schweigepflicht gegenüber Kry. Ihre Daten werden von uns (Süd-Apotheke) nicht für Werbezwecke verwendet und Ihre Daten werden von uns (Süd-Apotheke) weder weitergegeben noch für andere Zwecke außer der direkten Kommunikation mit Ihnen verwendet. Es gelten für die Teilnahme an der Videoberatung allerdings die AGB´s und Datenschutzrichtlinien von Kry (einzusehen auf den o.g. Internetseiten) und wir (Süd-Apotheke) übernehmen keine Haftung für die Sicherheit der per Kry übertragenen Daten und evtl. Verstöße des Betreibers Kry. Sofern noch nicht genannt, können Sie über die Dauer der Speicherung und den Umfang der Verarbeitung der Daten Auskunft bei Kry erhalten, ebenso wie über Widerspruchslösungen. Sobald der Kommunikationsprozess abgeschlossen ist, löschen wir die über Kry erhobenen Daten von unseren Endgeräten. Aus Datenschutzgründen wird die komplette Videoberatung sofort nach Beendigung der Kommunikation vollständig von uns - von allen unseren Endgeräten - gelöscht (sofern nicht oben genannte andere Dinge dagegensprechen). Die Kommunikation per Kry ist freiwillig und nicht an die Kommunikation mit der Süd-Apotheke gebunden. Sollten Sie bei der Nutzung von Kry datenschutzrechtliche Bedenken haben oder Ihnen die möglichen Gefahren zu groß sein, kontaktieren Sie uns bspw. gerne per Telefon, Telefax oder E-Mail. Bitte entscheiden Sie selber, ob Kry ausreichenden Datenschutz für Sie bietet. Wenn Sie dennoch die Kommunikation per Kry mit uns aufnehmen bzw. aufrechterhalten möchten, beachten Sie bitte vorab die rechtlichen Hinweise von Kry. Die Kontaktaufnahme per Kry richtet sich nicht an Minderjährige. Die Kontaktaufnahme über Kry durch Minderjährige ist nicht zulässig. Zweck und Umfang der Datenerhebung und die weitere Verarbeitung und Nutzung der Daten durch Kry sowie Ihre diesbezüglichen Rechte und Einstellungsmöglichkeiten zum Schutz Ihrer Privatsphäre entnehmen Sie bitte auch den Datenschutzhinweisen und Nutzungsbedingungen von Kry. Mit der Nutzung und Kontaktaufnahme per Kry akzeptieren Sie sämtliche genannten Bedingungen und Sie bestätigen alle Bedingungen gelesen und verstanden zu haben. Ihre Einwilligung können Sie selbstverständlich jederzeit widerrufen. 

17. Vorbestellfunktion über IhreApotheken.de (ia.de)

Auf unserer Internetseite gibt es die Möglichkeit einer Vorbestellfunktion (u.a. unter dem Reiter "Vorbestellung" und "Shop"). Die Vorbestellfunktion funktioniert über einen Link zu der Internetadresse https://ihreapotheken.de/apotheke/s%C3%BCd-apotheke-bad-oeynhausen-32545-6282. Betreiber und Anbieter dieses Angebots ist die IhreApotheken GmbH & Co. KGaA (Mülheimer Str. 20, 53840 Troisdorf). Wir haben mit IhreApotheken GmbH & Co. KGaA einen Auftragsverarbeitungsvertrag abgeschlossen. Durch die bloße Anzeige dieser Links auf unserer Internetseite werden keinerlei Daten etc. übermittelt. Erst durch anklicken werden Sie auf https://ihreapotheken.de/apotheke/s%C3%BCd-apotheke-bad-oeynhausen-32545-6282 weitergeleitet. Ihre Daten werden dann nach den Datenschutzbestimmungen von IhreApotheken GmbH & Co. KGaA verarbeitet. Bitte finden Sie die Datenschutzbestimmungen etc. von IhreApotheken GmbH & Co. KGaA unter: https://ihreapotheken.de/datenschutz.

18. Vorbestellfunktion über gesund.de (derzeit nicht möglich)

Auf unserer Internetseite gibt es die Möglichkeit einer Vorbestellfunktion (u.a. unter dem Reiter "Vorbestellung"). Die Vorbestellfunktion funktioniert über einen Link zu der Internetadresse https://www.gesund.de/apotheke/sued-apotheke-32545-bad-oeynhausen. Betreiber und Anbieter dieses Angebots ist die GfD Gesundheit für Deutschland GmbH & Co. KG (Riesstraße 19, 80992 München). Wir haben mit der GfD Gesundheit für Deutschland GmbH & Co. KG einen Auftragsverarbeitungsvertrag abgeschlossen. Durch die bloße Anzeige dieser Links auf unserer Internetseite werden keinerlei Daten etc. übermittelt. Erst durch anklicken werden Sie auf https://www.gesund.de/apotheke/sued-apotheke-32545-bad-oeynhausen weitergeleitet. Ihre Daten werden dann nach den Datenschutzbestimmungen von der GfD Gesundheit für Deutschland GmbH & Co. KG verarbeitet. Bitte finden Sie die Datenschutzbestimmungen etc. von der GfD Gesundheit für Deutschland GmbH & Co. KG unter: https://www.gesund.de/datenschutz.

Wir hoffen, dass Ihnen diese Erklärung verdeutlicht, wie wir mit Ihren personenbezogenen Daten umgehen. Sollten Sie jedoch noch Fragen haben, können Sie sich gern unter den oben genannten Kontaktdaten an uns wenden. Durch die Nutzung unserer Internetseite (und ggf. zusätzlich der Dienste der genannten Drittanbieter) stimmen Sie dieser Datenschutzerklärung sowie der Erfassung, Speicherung, Verwendung, Offenlegung und sonstigen Nutzung Ihrer personenbezogenen Daten wie beschrieben zu. Sind Sie damit nicht einverstanden, schließen Sie bitte diese Internetseite (und ggf. die Seiten bzw. App´s der Drittanbieter) in Ihrem Webbrowser. Vielen Dank für Ihr Verständnis.

Süd-Apotheke, 32545 Bad Oeynhausen
November 2022