Datenschutzerklärung

Wir möchten Sie gemäß Art. 13 DSGVO und § 13 Asbs. 1 TMG über Art, Umfang und Zwecke der Erhebung, Verwendung und Nutzung Ihrer personenbezogenen Daten im Rahmen der Nutzung der mobilen Anwendung "Kleeblatt Apotheke" informieren.

Wir behalten uns das Recht vor, unsere Datenschutzerklärung zu verändern. Dies kann insbesondere wegen technischer Entwicklungen erforderlich werden. Deshalb bitten wir Sie, die Datenschutzerklärung gelegentlich neu aufzurufen und die jeweilige Version zu beachten.
Stand: August 2020

1. Name und Anschrift des Verantwortlichen

Der Verantwortliche im Sinne der Datenschutz-Grundverordnung und anderer nationaler Datenschutzgesetze der Mitgliedsstaaten sowie sonstiger datenschutzrechtlicher Bestimmungen ist

Kleeblatt Apotheke®
Inh.: Norbert Müller e.K.
Jakob-Krebs-Str. 51
47877 Willich

Tel.: +49 2156 2518
Fax: +49 2156 911811
E-Mail: kleeblatt@kleeblatt-apotheken.de

Verantwortliche Stelle ist die natürliche oder juristische Person, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.

2. Gesetzlich vorgeschriebener Datenschutzbeauftragter

Unseren Datenschutzbeauftragten erreichen Sie unter:
Herr Dieter Krause
Krause Sicherheitstechnik & Datenschutz UG, Alter Weg 25, 58091 Hagen, E-Mail: info@dk-buero.de

3. Inanspruchnahme externer Dienstleister als Auftragsverarbeiter

Unsere Datenverarbeitung erfolgt bei einem weisungsgebundenen IT-Dienstleister, der gemäß den datenschutzrechtlichen Vorgaben verpflichtet ist und die Daten nicht zu einem anderen Zweck verwenden oder gar an Dritte weitergeben darf:

• App-Hosting

Dies geschieht auf Grundlage eines sog. „Auftragsverarbeitungsvertrags“ laut Art. 28 DSGVO.

4. Umfang der erhobenen Daten, Zweckbestimmung, Rechtsgrundlagen

Server-Log-Daten

Bei der Absendung einer Vorbestellung und beim Einsehen der Angebote der Apotheke werden automatisch Daten des Nutzers erfasst:

• Datum und Uhrzeit
• IP-Adresse
• Betriebssystem
• Gerätemodell
• übertragene Datenmenge
• Meldung, ob der Abruf erfolgreich war

Die Daten werden ebenfalls in den Server-Logfiles gespeichert. Eine Speicherung dieser Daten zusammen mit anderen personenbezogenen Daten des Nutzers findet nicht statt.
Die vorübergehende Speicherung der IP-Adresse durch das System ist notwendig, um eine Auslieferung der App-Inhalte an das Endgerät des Nutzers zu ermöglichen. Hierfür muss die IP-Adresse des Nutzers für die Dauer der Sitzung gespeichert bleiben.
Die Speicherung in Logfiles erfolgt, um die Funktionsfähigkeit der App sicherzustellen. Zudem dienen uns die Daten zur Optimierung der App und zur Sicherstellung der Sicherheit der informationstechnischen Systeme.
IP-Adressen werden nur gespeichert, soweit es zur Erbringung der Dienste erforderlich ist. Ansonsten werden sie gelöscht oder anonymisiert. Maximal 7 Tage werden IP-Adressen gespeichert.

Rechtsgrundlage für die vorübergehende Speicherung der Daten und der Logfiles ist Art. 6 Abs. 1 lit. f DSGVO.
Die Erfassung der Daten zur Bereitstellung der App und die Speicherung der Daten in Logfiles ist für den Betrieb der App zwingend erforderlich. Es besteht folglich seitens des Nutzers keine Widerspruchsmöglichkeit.

Vorbestellung

Während der Erstellung einer Vorbestellung und bei allen weiteren Aktionen zu dieser Vorbestellung können folgende personenbezogene Daten entstehen:

• Zeitstempel der Vorbestellung
• Positionen der Vorbestellung (inkl. Text und Bild)
• Name des Absenders
• Telefonnummer des Absenders
• E-Mail Adresse des Absenders
• Postanschrift des Absenders
• Status der Vorbestellung
• Zeitstempel der Lesebestätigung einer Push-Nachricht
• Zeitstempel der Auslieferung einer SMS
• Zeitstempel der Empfangsbestätigung einer E-Mail

Die Erhebung und Verarbeitung der Bestelldaten erfolgt ausschließlich zum Zwecke der Entgegennahme und Ausführung der Vorbestellung des Nutzers im Rahmen der App. Hierbei werden nur solche Daten erhoben, verarbeitet und genutzt, die für die App sowie für die interne Verwendung bei dem für die Verarbeitung Verantwortlichen und für eigene Zwecke zwingend erforderlich sind. Der Inhalt der Vorbestellungen ist nur für die Apotheke einsehbar.
Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten ist Art. 6 Abs. 1 lit. a DSGVO(Einwilligung) und Art. 6 Abs. 1 lit. b DSGVO (Erfüllung des mit Ihnen geschlossenen Nutzungsvertrages).
Nach Ablauf von zwei Wochen nach Absendung Ihrer Vorbestellung werden diese Daten von den Servern gelöscht und sind dann nicht mehr einsehbar.

Kundenkarte

Auf der Seite "Ihre persönlichen Daten" werden Name und Geburtsdatum gespeichert. Diese Daten bleiben lokal auf dem Smartphone und werden nicht übermittelt.

5. Dauer der Speicherung

Die mit der jeweiligen Vorbestellung von Ihnen übermittelten Daten dienen allein der Abwicklung der Transaktion und werden im Anschluss hieran wieder gelöscht.

6. Hinweis auf den besonderen Schutz von Gesundheitsdaten

Sie werden darauf hingewiesen, dass es sich bei den von Ihnen an die Apotheke übermittelten Vorbestellungen (Rezeptfotos, Medikamentenfotos, Freitext) um Daten zu Ihrer Gesundheit handelt, welche als besondere personenbezogene Daten im Sinne Art. 9 Abs. 1 DSGVO einen erhöhten Schutz genießen. Zu ihrem Schutz erfolgt der Transport dieser Daten daher verschlüsselt (SSL).
Sie werden zwei Wochen nach Absenden der Vorbestellung von den Servern gelöscht.
Erfolgt ein Backup der App in die iCloud bzw. auf Google-Drive, dann werden evtl. vorhandene Rezeptfotos, Medikamentenfotos, Freitext-Bestellungen davon ausgenommen.

7. Push-Nachrichten

Sie können über die App sog. Push-Nachrichten empfangen. Diese werden genutzt, um Sie über den aktuellen Stand der von Ihnen getätigten Vorbestellung zu informieren. Push-Nachrichten sind Meldungen, die ohne das Öffnen der jeweiligen App auf Ihrem Smartphone erscheinen.
Zum Versand dieser Nachrichten verwenden wir die Dienste von Firebase, einem Google-Tochterunternehmen (Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, „Google“) .
Die Übermittlung personenbezogener Daten erfolgt auch in die USA. Im Hinblick auf die Übermittlung personenbezogener Daten in die USA besteht ein Angemessenheitsbeschlusses zum EU-US Data Privacy Framework der EU Kommission im Sinne des Art. 45 DSGVO. Der Betreiber des Dienstes ist im Rahmen des DPF zertifiziert, so dass für die Übermittlung das übliche Schutzniveau der DSGVO gilt.

Für die Aussteuerung der Push-Nachrichten werden bei der App-Installation für IOS-Geräte und Android-Geräte individuelle Kennziffern für jedes Endgerät vergeben (sog. Device token, Instance ID, Werbe-ID). Diese Kennziffern werden auf einem Server zusammen mit einem Zeitstempel und der zugehörigen Plattform, also iOS oder Android, gespeichert. Weitere Daten wie IP-Adresse werden dabei nicht erhoben. Beim Versenden einer Push-Nachricht werden der Nachrichtentext sowie die jeweilige Kennziffer an den Apple- bzw. Google-Server übergeben, welche dann die Versendung der Nachricht an die Geräte der Nutzer übernehmen.
Der Nachrichtentext enthält Ihren Nachnamen sowie die Information, wann die vorbestellten Medikamente abholbereit sind.
Einen Zugriff auf die mit der Vorbestellung übermittelten Daten erhält der Apple- bzw. Google-Server nicht.

Die Speicherdauer für die so erfassten Daten beträgt maximal neunzig Tage.

Die Nutzung dieses Dienstes erfolgt auf Grundlage Ihrer Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG.
Sie können Ihre Einwilligung jederzeit widerrufen unter Mehr->Einstellungen->Datenschutz. Außerdem können Sie die Push-Nachrichten aktivieren bzw. deaktivieren, bevor Sie die Vorbestellung abschicken auf der Seite 'Kontaktdaten'.
Bitte beachten Sie, dass der Widerruf erst für die Zukunft wirkt. Verarbeitungen, die vor dem Widerruf erfolgt sind, sind davon nicht betroffen.
Die Zertifizierung im Rahmen des EU-US Data Privacy Frameworks können Sie unter https://www.dataprivacyframework.gov/s/participant-search/participant-detail?contact=true&id=a2zt000000001L5AAI&status=Active abrufen.
Weitere Informationen zur Datenverarbeitung durch 'Firebase Cloud Messaging' entnehmen Sie bitte den Datenschutzinformationen des Anbieters unter https://firebase.google.com/support/privacy?hl=de

8. SMS

Sie können eine SMS empfangen, die Sie über den aktuellen Stand der von Ihnen getätigten Vorbestellung informiert. Der Versand der SMS erfolgt über "seven", ein Angebot des deutschen Telekommunikationsunternehmen seven communications GmbH & Co. KG, Willestr. 4-6, 24103 Kiel.
Wir übermitteln an "seven" Ihre Mobilfunknummer sowie die Textnachricht. Die Textnachricht enthält Ihren Nachnamen sowie die Information, wann die vorbestellten Medikamente abholbereit sind.
Sie können die Einwilligung zum Versand einer SMS auf der Seite "Kontaktdaten" geben, bevor Sie eine Vorbestellung abschicken. Ebenso können Sie dort Ihre Einwilligung rückgängig machen.
"seven" ist der DSGVO verpflichtet.
Dies geschieht auf Grundlage eines sog. „Auftragsverarbeitungsvertrags“ laut Art. 28 DSGVO.
Rechtsgrundlage für den Einsatz von "seven" ist Art. 6 Abs. 1 S. 1 lit. a) DSGVO.
Weitere Informationen zum Datenschutz bei "seven" finden Sie unter:
https://www.seven.io/de/unternehmen/datenschutz/

9. Absturzberichte

Um die Stabilität und Zuverlässigkeit unserer Apps verbessern zu können, sind wir auf anonymisierte Absturzberichte angewiesen. Wir nutzen hierzu „Firebase Crashlytics“, ein Dienst der Google Ireland Ltd., Google Building Gordon House, Barrow Street, Dublin 4, Ireland.
Im Falle eines Absturzes werden anonyme Informationen an die Server von Google in die USA übertragen (Zustand der App zum Zeitpunkt des Absturzes, Installation UUID, Crash-Trace, Hersteller und Betriebssystem des Handys, letzte Log-Meldungen). Diese Informationen enthalten keine personenbezogenen Daten.
Rechtsgrundlage für die Nutzung von Crashlytics durch unsere App ist Art. 6 Abs. 1 lit. f DSGVO, denn der Einsatz von Crashlytics ist zur Wahrung der berechtigten Interessen des Verantwortlichen erforderlich. Die von uns verfolgten berechtigten interessen sind insbesondere:

• die Gewährleistung der Betriebssicherheit des Systems, und
• der Schutz der App gegen evtl. Angriffe von außen.

Die erfassten Daten werden ggf. in die USA weitergeleitet.
Die Speicherdauer für die so erfassten Daten beträgt maximal neunzig Tage.

Weitere Informationen zum Datenschutz erhalten Sie in den Datenschutzhinweisen von Firebase Crashlytics unter https://firebase.google.com/support/privacy?hl=de sowie https://firebase.google.com/support/privacy?hl=de#data_processing_information
Im Hinblick auf die Übermittlung personenbezogener Daten in die USA besteht ein Angemessenheitsbeschlusses zum EU-US Data Privacy Framework der EU Kommission im Sinne des Art. 45 DSGVO. Der Betreiber des Dienstes ist im Rahmen des DPF zertifiziert, so dass für die Übermittlung das übliche Schutzniveau der DSGVO gilt.
Die Zertifizierung im Rahmen des EU-US Data Privacy Frameworks können Sie unter https://www.dataprivacyframework.gov/s/participant-search/participant-detail?contact=true&id=a2zt000000001L5AAI&status=Active abrufen.

10. Facebook SDK/Facebook App Events

Wir verwenden über das Software Development Kit (SDK) von Facebook ("Facebook SDK") den Dienst Facebook App Events. Anbieter dieses Dienstes ist die Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Irland.
Die erfassten Daten werden auch in die USA übertragen.
Im Hinblick auf die Übermittlung personenbezogener Daten in die USA besteht ein Angemessenheitsbeschlusses zum EU-US Data Privacy Framework der EU Kommission im Sinne des Art. 45 DSGVO. Der Betreiber des Dienstes ist im Rahmen des DPF zertifiziert, so dass für die Übermittlung das übliche Schutzniveau der DSGVO gilt.

Das Facebook SDK sammelt Daten über die Aktivitäten eines Nutzers innerhalb der App. Zu den Daten gehören insbesondere die Modellbezeichnung des Geräts, der Name und Version der App und die Uhrzeit. An Facebook werden nur pseudonymisierte Daten übertragen. Als Pseudonym dient dabei die von dem Betriebssystem Ihres Endgerätes bereitgestellte Advertising ID (IDFA oder Android-ID bzw. IP- und Mac-Adresse).
Facebook stellt uns die übertragenen Daten in aggregierter Form als Auswertungen zur Verfügung. Wir nutzen diese Daten, um den Erfolg unserer über Facebook geschalteten Werbekampagnen für mobile Apps zu messen, zur eigenen Marktforschung und zur Optimierung der App.

Die Nutzung dieses Dienstes erfolgt auf Grundlage Ihrer Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG.
Sie können Ihre Einwilligung jederzeit widerrufen unter 'Mehr->Einstellungen->Datenschutz'. Bitte beachten Sie, dass der Widerruf erst für die Zukunft wirkt. Verarbeitungen, die vor dem Widerruf erfolgt sind, sind davon nicht betroffen.

Soweit mit Hilfe des hier beschriebenen Tools personenbezogene Daten auf unserer Website erfasst und an Facebook weitergeleitet werden, sind wir und die Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland gemeinsam für diese Datenverarbeitung verantwortlich (Art. 26 DSGVO). Die gemeinsame Verantwortlichkeit beschränkt sich dabei ausschließlich auf die Erfassung der Daten und deren Weitergabe an Facebook. Die nach der Weiterleitung erfolgende Verarbeitung durch Facebook ist nicht Teil der gemeinsamen Verantwortung. Die uns gemeinsam obliegenden Verpflichtungen wurden in einer Vereinbarung über gemeinsame Verarbeitung festgehalten. Den Wortlaut der Vereinbarung finden Sie unter: https://www.facebook.com/legal/controller_addendum. Laut dieser Vereinbarung sind wir für die Erteilung der Datenschutzinformationen beim Einsatz des Facebook-Tools und für die datenschutzrechtlich sichere Implementierung des Tools auf unserer Website verantwortlich. Für die Datensicherheit der Facebook-Produkte ist Facebook verantwortlich. Betroffenenrechte (z. B. Auskunftsersuchen) hinsichtlich der bei Facebook verarbeiteten Daten können Sie direkt bei Facebook geltend machen. Wenn Sie die Betroffenenrechte bei uns geltend machen, sind wir verpflichtet, diese an Facebook weiterzuleiten.

Die Zertifizierung im Rahmen des EU-US Data Privacy Frameworks können Sie unter https://www.dataprivacyframework.gov/s/participant-search/participant-detail?id=a2zt0000000GnywAAC abrufen.
Weitere Informationen zum Handling der übertragenen Daten finden Sie in der Datenschutzerklärung des Anbieters unter https://www.facebook.com/about/privacy.
Der Anbieter bietet unter https://www.facebook.com/about/privacy zusätzlich eine Opt-Out Möglichkeit an.

11. Beschreibung von Gerätefunktionen, auf die ein Zugriff erfolgt

Push: Für die Benachrichtigung über Rückmeldung der Apotheke
Datensicherung: Im Lokalen Speicher auf Ihrem Smartphone können folgende Inhalte der App gespeichert werden:

• Ihre Kontaktdaten
• Ihre Vorbestellungen und die in diesem Zusammenhang erstellten Fotos(Arzneimittel und Rezepte) sowie Freitext-Einträge.
• Ihre ausgewählte Kleeblatt Apotheke

Netzwerkzugriff und Prüfung einer Internetverbindung: Unsere App benötigt an verschiedenen Stellen einen Zugriff auf das Netzwerk, um Ihnen folgende Dienste und Informationen zur Verfügung zu stellen:

• Abschicken einer Vorbestellung
• Anzeigen der aktuellen Angebote
• Anzeige von Notdienstapotheken

Standort: Wenn die Notdienstapotheken in Ihrer Nähe angezeigt werden sollen, dann benötigt unsere App den Zugriff auf Ihren Standort.

12. Rechte der betroffenen Person

Werden personenbezogene Daten von Ihnen verarbeitet, sind Sie Betroffener i.S.d. DSGVO und es stehen Ihnen folgende Rechte gegenüber dem Verantwortlichen zu:

Auskunft, Sperrung, Löschung

Sie haben gegenüber der verantwortlichen Stelle das Recht auf Auskunft über die zu Ihrer Person gespeicherten personenbezogenen Daten, auf Berichtigung unrichtiger Daten, auf Löschung sowie auf Einschränkung der Verarbeitung. Einem Verlangen nach Löschung oder Einschränkung der Verarbeitung können jedoch ggfs. gesetzliche Aufbewahrungsfristen entgegenstehen. Hierzu sowie zu weiteren Fragen zum Thema personenbezogene Daten können Sie sich jederzeit unter der im Impressum angegebenen Adresse an uns wenden.

Recht auf Datenübertragbarkeit

Sie haben das Recht, Daten, die wir auf Grundlage Ihrer Einwilligung oder in Erfüllung eines Vertrags automatisiert verarbeiten, an sich oder an einen Dritten in einem gängigen, maschinenlesbaren Format aushändigen zu lassen. Sofern Sie die direkte Übertragung der Daten an einen anderen Verantwortlichen verlangen, erfolgt dies nur, soweit es technisch machbar ist.

Beschwerderecht bei der zuständigen Aufsichtsbehörde

Im Falle datenschutzrechtlicher Verstöße steht dem Betroffenen ein Beschwerderecht bei der zuständigen Aufsichtsbehörde zu. Zuständige Aufsichtsbehörde in datenschutzrechtlichen Fragen ist der Landesdatenschutzbeauftragte des Bundeslandes, in dem unser Unternehmen seinen Sitz hat. Eine Liste der Datenschutzbeauftragten sowie deren Kontaktdaten können folgendem Link entnommen werden:
http://www.bfdi.bund.de/DE/​Infothek/Anschriften_Links/​anschriften_links-node.html

13. Einwilligung des Nutzers

Ihre Einwilligung in die Erhebung, Verarbeitung und Nutzung der vorstehend benannten personenbezogenen Daten wird vor der erstmaligen Ausfüllung des Kontaktformulars beim Versenden der Vorbestellung abgefragt. Ohne Einwilligung ist die Nutzung der Vorbestellung nicht möglich. Sie können die Einwilligung jederzeit widerrufen auf der Seite 'Mehr'->'Einwilligungserklärung' der App. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitung bleibt vom Widerruf unberührt.