DATENSCHUTZERKLÄRUNG

GEMÄSS ARTIKEL 13 UND ARTIKEL 15 DSGV

Der Schutz Ihrer persönlichen Daten ist uns ein besonderes Anliegen. Die Theodor Körner Apotheke hält sich bei der Speicherung und Verarbeitung Ihrer Daten streng an die Grundlage der gesetzlichen Bestimmungen (DSGVO, TKG 2003).

Alle in dieser Datenschutzerklärung verwendeten personenbezogenen Bezeichnungen gelten gleichermaßen für Personen sowohl weiblichen als auch männlichen Geschlechts.

Die nachfolgend angeführten Daten unserer Kunden werden grundsätzlich auf der Grundlage der §§ 1 und 10 Apothekenbetriebsordnung 2005 verarbeitet. Verantwortlich für die Verarbeitung ist Hr. Mag. pharm. Martin Wultsch als Konzessionsinhaberin der Apotheke, erreichbar unter den folgenden Kontaktdaten: Theodor Körner Apotheke, Theodor-Körner-Straße 69, 8010 Graz, Tel. +43 (0) 316 68 34 94 , E-Mail: info@theodor-koerner-apotheke.at

  1. Zweckbindung, Rechtsgrundlage, Speicherdauer

Sofern in den folgenden Punkten nicht genauer beschrieben, benötigen wir die gesammelten personenbezogenen Daten zur Vertragserfüllung, Verrechnung, Geltendmachung der Vertragsansprüche, für Zwecke des Kundenservice und für Informationszwecke. Die Daten werden hierfür erhoben, gespeichert, verarbeitet und genutzt.
Die rechtlichen Grundlagen für die Verarbeitung von Ihren personenbezogenen Daten sind einerseits Vertragserfüllung, berechtigte Interessen (wie z.B. Neuerungen unseres Leistungsumfanges, die ähnlich zu den bisher erbrachten Leistungen sind), die Erfüllung unserer rechtlichen bzw. vertraglichen Verpflichtungen sowie andererseits Ihre Einwilligung.
Wir verarbeiten Ihre personenbezogenen Daten, soweit erforderlich, für die Dauer der gesamten Geschäftsbeziehung (von der Anbahnung, Abwicklung bis zur Beendigung eines Vertrags) sowie darüber hinaus gemäß den gesetzlichen Aufbewahrungs- und Dokumentationspflichten, die sich ua aus dem Unternehmensgesetzbuch (UGB), der Bundesabgabenordnung (BAO) ergeben sowie bis zur Beendigung eines allfälligen Rechtsstreits.

  1. Krankenkassenrezepte

Bei Bezug von Arzneimitteln und Medizinprodukten auf ärztliche Verordnung und Krankenkassenrezept speichern wir das Rezept mit folgenden Angaben:

  • Rezeptnummer (enthält die Vertragspartnernummer des verschreibenden Arztes)
  • Sozialversicherungsnummer des Patienten und des Versicherten
  • Bezeichnung und Nummer der Krankenkasse
  • Ordnungsgruppe (zB erwerbstätig, Pensionist, etc)
  • Rezeptabgabedatum
  • Chefärztliche Genehmigung
  • Rezeptgebührenbefreiung
  • abgegebene Arzneimittel und Medizinprodukte
  • Rezeptgebühren, Taxbeträge, Kostenanteile und Zusatzgebühren sowie Abschläge und Selbstbehalte

Die Verarbeitung dieser Daten erfolgt insbesondere auf Grundlage von Artikel 9 Abs (2) Punkt h) und Abs (3) DSGVO sowie auf Basis der Verpflichtungen, die sich aus § 7 Abs (1) und (2) des zwischen Hauptverband der österreichischen Sozialversicherungsträger und Österreichischer Apothekerkammer abgeschlossenen Apothekergesamtvertrags ergeben.

Der Kunde trägt in diesem Fall nur einen Teil der Kosten (Rezeptgebühr oder Kostenanteil), die restlichen Kosten für Arzneimittel und Medizinprodukte werden von der gesetzlichen Krankenversicherung des Patienten übernommen. Hierfür muss die Apotheke der Krankenversicherung eine elektronische Rechnung legen.

Die Bereitstellung der genannten Daten ist im Rahmen der elektronischen Rechnungslegung an die Krankenversicherung gemäß § 7 Abs (2) des zwischen Hauptverband der österreichischen Sozialversicherungsträger und Österreichischer Apothekerkammer abgeschlossenen Apothekergesamtvertrags notwendig. Andernfalls kann die Apotheke die restlichen Kosten der auf Krankenkassenrezept verschriebenen Arzneimittel und Medizinprodukte nicht mit der gesetzlichen Krankenversicherung des Kunden abrechnen.

Der Kunde kann die verschriebenen Arzneimittel und Medizinprodukte dennoch erhalten, wenn er für die Privatverkaufspreise dieser Produkte selbst aufkommt.

Unsere Aufzeichnungen über Geschäftsfälle und elektronische Rezeptabrechnungen mit den gesetzlichen Krankenversicherungen, die die genannten Daten enthalten, werden gemäß der in § 132 Abs (1) Bundesabgabenordnung geregelten Aufbewahrungsfrist gespeichert (das sind zurzeit die vergangenen sieben Wirtschaftsjahre). Nach Ablauf dieser Aufbewahrungsfrist werden diese Daten automatisch gelöscht.

Begehrt ein Kunde sein Recht auf Löschung, so bleiben die Aufzeichnungen über Geschäftsfälle und elektronische Rezeptabrechnungen mit den gesetzlichen Krankenversicherungen für die in § 132 Abs (1) Bundesabgabenordnung geregelte Aufbewahrungsfrist erhalten, jedoch wird die Sozialversicherungsnummer des Patienten in diesen Daten anonymisiert. „Anonymisierung“ bedeutet, dass die Sozialversicherungsnummer des Patienten durch eine randomisierte, ungültige Sozialversicherungsnummer ersetzt wird, von der die ursprüngliche Sozialversicherungsnummer nicht mehr rückgerechnet werden kann.

Von dieser Anonymisierung ausgenommen sind die Rezeptabrechnungsdaten, die in die Frist gemäß Anlage IV § 13 des zwischen Hauptverband der österreichischen Sozialversicherungsträger und Österreichischer Apothekerkammer abgeschlossenen Apothekergesamtvertrags fallen (das sind zurzeit 6 Monate ab Abrechnung eines Rezeptes). Dh in den Rezeptabrechnungsdaten der vergangenen sechs Monate bleiben die Sozialversicherungsnummern unverändert erhalten.

Im Rahmen der elektronischen Rezeptabrechnung wird die Pharmazeutische Gehaltskasse für Österreich, Spitalgasse 31, 1090 Wien (www.gehaltskasse.at) gemäß § 7 Abs (1) des zwischen Hauptverband der österreichischen Sozialversicherungsträger und Österreichischer Apothekerkammer abgeschlossenen Apothekergesamtvertrags als Clearingstelle zwischen Apotheke und gesetzlicher Krankenversicherung des Patienten zwischengeschaltet. Die Originalrezeptdaten der Apotheke sind seitens der Pharmazeutischen Gehaltskasse für Österreich für die Frist gemäß Anlage IV § 4 Abs (3) des zwischen Hauptverband der österreichischen Sozialversicherungsträger und Österreichischer Apothekerkammer abgeschlossenen Apothekergesamtvertrags aufzubewahren (das sind zurzeit 9 Monate).

  1. Einkauf mit Lieferschein und Rechnung

Bei Einkäufen mittels Rechnungslegung auf Kredit erfassen wir folgende Daten des Kunden:

  • Name
  • Titel
  • Geschlecht
  • Postanschrift
  • Telefonnummer
  • E-Mail-Adresse

Rechtsgrundlage der Verarbeitung dieser Daten ist der Vertrag zwischen dem Kunden und uns. Diese Daten werden für die Dauer der gesetzlichen Aufbewahrungsfristen verarbeitet. Nach Ablauf dieser Aufbewahrungsfrist werden diese Daten automatisch gelöscht.

Ist ein Kunde nicht willens, die genannten Daten bekannt zu geben, so sind Einkäufe mittels Rechnungslegung auf Kredit nicht möglich.

  1. Stammkunden

Wir bieten unseren Kunden die Führung einer Stammkundendatei an. Voraussetzung für die Aufnahme in unsere Stammkundendatei ist die schriftliche Zustimmung des Kunden auf einer eigenen Einwilligungserklärung. Die Einwilligung zur Aufnahme in unsere Stammkundendatei setzt die Volljährigkeit und die Geschäftsfähigkeit des Kunden voraus.

Im Zusammenhang mit der Stammkundendatei werden folgende erfasst und zusammengeführt:

  • Name
  • Titel
  • Geschlecht
  • Geburtsdatum
  • Sozialversicherungsnummer
  • Postanschrift
  • Telefonnummer
  • E-Mail-Adresse
  • die Daten über die bei uns getätigten Einkäufe

Die Verarbeitung dieser personenbezogenen Daten erfolgt für folgende Zwecke:

  • Information über die Verfügbarkeit bestellter Arzneimittel
  • Erinnerung an Impftermine oder an Termine zur Anwendung eines Arzneimittels
  • Den Ausdruck von Aufstellungen der von  mir bezogenen Arzneimitteln
  • postalische Zusendung von Informationen betreffend rezeptfreier Arzneimittel und anderer Gesundheitsprodukte
  • Zusendung des elektronischen Newsletters, um über aktuelle Aktionen und Neuheiten der Theodor-Körner-Apotheke informiert zu werden

Rechtsgrundlage der Verarbeitung dieser Daten ist die Einwilligung des Kunden.

Ein Kunde verliert den Stammkundenstatus automatisch, wenn nach die Neuanlage bzw. der letzten aufgezeichneten Geschäftsfall mehr als drei Jahre zurück liegt. Die personenbezogenen Daten werden dann turnusmäßig gelöscht bzw. werden die Daten anonymisiert.

Übt ein Stammkunde sein Recht auf Löschung aus, so bleiben die Aufzeichnungen über Geschäftsfälle für die in § 132 Abs (1) Bundesabgabenordnung geregelte Aufbewahrungsfrist erhalten, jedoch wird der Stammkunde gelöscht und die betroffenen Geschäftsfälle werden anonymisiert.
Von dieser Anonymisierung ausgenommen sind Lieferscheine und Rechnungen gemäß Punkt 3) dieser Datenschutzerklärung. Weiters bleiben die Daten gemäß Punkt 2) dieser Datenschutzerklärung in den Rezeptabrechnungsdaten der vergangenen sechs Monate erhalten.

  1. Videoübertragung und Fotoaufnahmen

Unsere Apotheke wird aus Sicherheitsgründen und aus organisatorischen Gründen mit Videokameras überwacht. Dabei werden lediglich Bilder in Echtzeit auf Bildschirme im Backoffice-Bereich über unser hausinternes Netzwerk übertragen. Es werden davon keinerlei Aufzeichnungen gemacht. Ein Zugriff von außen ist lediglich über den restriktiven Zugang zu unseren lokalen Server möglich. Eine nachträgliche Einsichtnahme auf die Aufnahmen ist auf keinen Fall möglich.

Die Apotheke verfügt an der Rückseite über zwei weitere – versperrte – Eingänge für Lieferanten und Mitarbeiter. Beim Klingeln wird durch eine Überwachungskamera automatisch ein Foto gemacht und in einem eigenen Ordner am Server für 72 Stunden gespeichert.
Die Aufzeichnung erfolgt ausschließlich für eine im Ausnahmefall (z.B. unberechtigter Zutritt) erforderliche Erhebung zur Nachverfolgung von unrechtmäßigen Vorkommnissen.

Videoüberwachung und Fotoaufnahmen erfolgen somit zum Zwecke:

  • des Eigenschutzes (Schutz des Eigentums des Verantwortlichen sowie der Mitarbeiter),
  • des Verantwortungsschutzes (Haftung gegenüber Kunden etc.)
  • der Verhinderung, Eindämmung und Aufklärung strafrechtlich relevanten Verhaltens
  • der optimalen Kundenbetreuung, um Wartezeiten an der Tara zu vermindern

Eine Auswertung erfolgt – soweit möglich – ausschließlich in diesen Ausnahmefällen.

Eine Weitergabe der Fotodaten erfolgt im Bedarfsfalle an zuständige Behörden und Gerichte, Versicherungen und Rechtsvertreter.

  1. Bewerbungen

Haben Sie sich bei uns für eine ausgeschriebene Stelle beworben und es kommt in der Folge zu keinem Dienstverhältnis bewahren wir Ihre Bewerbungsunterlagen max. 6 Monate nach Besetzung der ausgeschriebenen Stelle auf. Initiativbewerbung werden max. 3 Monate ab dem Zeitpunkt des Eingangs aufbewahrt.
Eine längere Aufbewahrung Ihrer Bewerbungsunterlagen bedarf Ihrer Einwilligung, die Sie jederzeit widerrufen können.

  1. Datenverarbeitung auf unserer Webseite

Im Folgenden informieren wir Sie über die wichtigsten Aspekte der Datenverarbeitung im Rahmen unserer Website. Die Nutzung unserer Webseite ist in der Regel ohne Angabe personenbezogener Daten möglich.

Im Zuge Ihres Besuches unserer Webseite werden wir folgende Informationen erheben: Das Datum und die Uhrzeit des Aufrufs einer Seite auf unserer Website, Ihre IP-Adresse, Name und Version Ihres Web-Browsers, die Webseite (URL), die Sie vor dem Aufruf dieser Website besucht haben, bestimmte Cookies (siehe Punkt 7.1. unten) und jene Informationen, die Sie selbst durch Ausfüllen des Kontaktformulars zur Verfügung stellen. Es besteht keine Verpflichtung, jene Daten, um deren Angabe wir Sie auf unserer Website bitten, tatsächlich anzugeben. Wenn Sie dies jedoch nicht tun, wird es Ihnen gegebenenfalls nicht möglich sein, alle Funktionen der Webseite zu nutzen.

    1. Kontakt mit uns

Wenn Sie per Formular auf der Website oder per E-Mail Kontakt mit uns aufnehmen, werden Ihre angegebenen Daten zwecks Bearbeitung der Anfrage und für den Fall von Anschlussfragen bei uns gespeichert. Diese Daten geben wir nicht ohne Ihre Einwilligung weiter.

    1. Datenerhebung bei Besuch unserer Webseite

Server Log File
Diese Website verarbeitet zum Zweck der Überwachung der technischen Funktion und zur Erhöhung der Betriebssicherheit des Webservers auf Grundlage des überwiegenden berechtigten Interesses des Verantwortlichen (technische Sicherheitsmaßnahmen) folgende personenbezogene Daten in einem Server Log File:

  • aufgerufener Inhalt
  • Uhrzeit der Serveranfrage
  • Browsertyp / Browserversion
  • verwendetes Betriebssystem
  • Referrer URL
  • IP-Adresse
  • Der Hostname des zugreifenden Rechners (IP Adresse)

Die IP-Adressen der Nutzer werden nach Beendigung der Nutzung gelöscht oder anonymisiert. IP- Adressen werden so anonymisiert, dass persönliche Daten nicht mehr bzw. nur mit unverhältnismäßig großen Aufwand und Kosten zugeordnet werden können.

    1. Cookies

Unsere Website verwendet so genannte Cookies. Dabei handelt es sich um kleine Textdateien, die mit Hilfe des Browsers auf Ihrem Endgerät abgelegt werden. Sie richten keinen Schaden an.
Wir nutzen Cookies dazu, unser Angebot nutzerfreundlich zu gestalten. Einige Cookies bleiben auf Ihrem Endgerät gespeichert, bis Sie diese löschen. Sie ermöglichen es uns, Ihren Browser beim nächsten Besuch wiederzuerkennen. Wenn Sie dies nicht wünschen, so können Sie Ihren Browser so einrichten, dass er Sie über das Setzen von Cookies informiert und Sie dies nur im Einzelfall erlauben.
Bei der Deaktivierung von Cookies kann die Funktionalität unserer Website eingeschränkt sein!

    1. Google Analytics

Unsere Website benutzt Google Analytics, einen Webanalysedienst der Google Inc. („Google“). Google Analytics verwendet sog. „Cookies“, Textdateien, die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung der Website durch Sie ermöglichen. Die durch den Cookie erzeugten Informationen über Ihre Benutzung dieser Website werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Im Falle der Aktivierung der IP-Anonymisierung auf dieser Webseite, wird Ihre IP-Adresse von Google jedoch innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum zuvor gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Im Auftrag des Betreibers dieser Website wird Google diese Informationen benutzen, um Ihre Nutzung der Website auszuwerten, um Reports über die Websiteaktivitäten zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen gegenüber dem Websitebetreiber zu erbringen. Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt. Sie können die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern, wir weisen jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website vollumfänglich nutzen werden können. Detaillierte Informationen zum Umgang mit Nutzerdaten bei Google Analytics finden Sie in der Datenschutzerklärung von Google Analytics.

    1. DoubleClick

Unsere Website benutzt DoubleClick, eine Dienstleistung von Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA (“Google”). DoubleClick ist ein Online-Marketingwerkzeug, das  zum Ziel hat für Sie relevante Werbeanzeigen zu präsentieren. Ihrem Browser wird dafür eine pseudonyme Identifikationsnummer (ID) zugeordnet und dann erhoben, welche Anzeigen in Ihrem Browser eingeblendet wurden und welche Anzeigen auch tatsächlich aufgerufen wurden. Personenbezogene Informationen werden den Cookies nicht zugeordnet. Die DoubleClick-Cookies ermöglichen Google und seinen Partner-Webseiten die Schaltung von Anzeigen auf Grundlage der Daten aus den bisher überhaupt angezeigten Anzeigen und den tatsächlich angeklickten Anzeigen. Diese Cookie-Daten werden von Google zur Auswertung an einen Server in den USA übertragen und dort gespeichert. Google richtet sich nach den Datenschutzbestimmungen des “Privacy Shield”-Abkommens und ist beim “Privacy Shield”-Programm des US-Handelsministeriums registriert.
Wenn Sie unsere Webseiten nutzen ist Ihnen bewusst und sind Sie damit einverstanden, dass Daten über Sie von Google erhoben und verarbeitet werden. Je nach von Ihnen genutztem Browser gibt es die Möglichkeit das Setzen von Cookies generell oder anlassspezifisch zu blockieren. Bitte informieren Sie sich direkt beim Softwareanbieter Ihres Browsers, wie dass bei der von Ihnen genutzten Software eingestellt wird. Entscheiden Sie sich für die Nutzung unserer Webseiten ohne Cookies weisen wir darauf hin, dass Sie wahrscheinlich nicht alle Funktionen vollumfänglich zur Verfügung haben werden.

    1. Google Maps

Diese Webseite verwendet das Produkt Google Maps von Google Inc. (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; „Google“). Durch Nutzung dieser Webseite werden Ihre IP-Daten automatisiert von Google erfasst, bearbeitet sowie an deren Vertreter sowie Dritter weitergeleitet. Die Nutzungsbedingungen von Google Maps finden Sie unter: Google Maps

    1. Google Fonts

Unsere Website nutzt sogenannte Webfonts zur Darstellung der Schriften. Diese werden von Google zur Verfügung gestellt (http://www.google.com/webfonts/). Damit die Webfonts angezeigt werden können, lädt Ihr Browser beim Aufrufen unserer Seite die benötigte Webfonts in Ihren Browsercache. Dieser Prozess ermöglicht die bestmögliche Darstellung. Hat Ihr Browser diese Funktion nicht, wird eine Standardschrift von Ihrem Computer zur Anzeige gewählt. Fortführende Informationen zu Google Webfonts finden Sie unter Google-Webfonts.

  1. Datenweitergabe

Die Daten unserer Kunden und Lieferanten können an diverse Auftragsverarbeiter (Speditionen, Gütertransporteure, Werbeagenturen, IT-Dienstleister) weiter gegeben werden. Im Zuge der Weitergabe von Aufträgen werden personenbezogene Daten an Auftragsverarbeiter weitergeben, die wiederum die Aufträge und somit Daten an Sub-Auftragsverarbeiter weitergeben können.
Die Weitergabe erfolgt ausschließlich zur Erfüllung des Vertrags und der uns daraus entstehenden Rechte und Pflichten. Darüber hinaus ausschließlich mit ausdrücklicher Zustimmung des Betroffenen. Die Auftragsverarbeiter haben sich zur Einhaltung der geltenden datenschutzrechtlichen Bestimmungen uns gegenüber verpflichtet. Es wurde ein Auftragsverarbeitungsvertrag gemäß Art 28 DSGVO abgeschlossen.

Treupunktekarten / Sammelpässe
Zeitweilen werden von einzelnen Herstellern Treuepunktekarten bzw. Sammelpässe angeboten, bei denen der Hersteller bei der Abnahme einer bestimmten Menge Sonderrabatte bzw. kostenfreie Produkte anbietet. Hierfür ziehen die Hersteller über die Treuepunktekarten bzw. Sammelpässe Ihren personenbezogenen Datensatz direkt (z.B. Name, Adresse, Telefonnummer, Emailadresse). In diesem Fall ist ausschließlich der Hersteller für Ihre personenbezogenen Daten verantwortlich. Wir übernehmen lediglich die Pflichten des Autragsverarbeiters.

  1. Ihre Rechte

Sofern der Kunde eine Einwilligung zur Führung in unserer Stammkundendatei gegeben hat, kann er diese jederzeit gemäß Artikel 21 Datenschutzgrundverordnung mittels Brief an die Theodor Körner Apotheke, Theodor-Körner-Straße 69, 8010 Graz oder per E-Mail an info@theodor-koerner-apotheke.at widerrufen. Ab dem Zeitpunkt des Einlangens des Widerrufs erfolgen keine weiteren Datenverarbeitungen auf der Grundlage der Einwilligungserklärung. Die Rechtmäßigkeit der Verarbeitung der Daten des Stammkunden bis zum Einlangen des Widerrufs bleibt davon unberührt.

Der Kunde hat das Recht auf Auskunft gemäß Artikel 13, 14 und 15 Datenschutzgrundverordnung. Das Recht auf Auskunft welche personenbezogenen Daten von ihm in unserer Apotheke elektronisch verarbeitet werden. Die Auskunft über die personenbezogenen Daten kann wahlweise auf Papier oder elektronisch erfolgen.

Der Kunde hat das Recht auf Datenübertragbarkeit gemäß Artikel 20 Datenschutzgrundverordnung. Dieses Recht gilt für Lieferscheine und Rechnungen gemäß Punkt 2) und für Stammkundendaten gemäß Punkt 3) dieser Datenschutzerklärung.

Der Kunde hat das Recht auf Berichtigung, Einschränkung der Verarbeitung und Löschung gemäß Artikel 16, 17, 18 und 19 Datenschutzgrundverordnung. Die Methode, wie das Recht auf Löschung in unserer Datenverarbeitung umgesetzt wird, wird in den Punkten 1), 2) und 3) dieser Datenschutzerklärung erklärt.

Der Kunde hat gemäß Artikel 77 Datenschutzgrundverordnung das Recht auf Beschwerde bei der Österreichischen Datenschutzbehörde (ww.dsb.gv.at).

  1. Sie erreichen uns unter folgenden Kontaktdaten

Theodor Körner Apotheke
Theodor-Körner-Straße 69
8010 Graz
Tel.  +43 (0) 316 68 34 94
E-Mail: info@theodor-koerner-apotheke.at