Datenschutzerklärung

Inhalt

1. Allgemeine Hinweise und Pflichtinformationen
2. Hosting/Provider Website
3. Datenerfassung auf unserer Website
4. apo-me® App
5. Analysedienste
6. Plugins und Tools
7. CRM-Tool

1. Allgemeine Hinweise und Pflichtinformationen

1.1 Datenschutz

Wir behandeln Ihre personenbezogenen Daten vertraulich und entsprechend der gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzerklärung.
Wenn Sie diese Website benutzen, werden verschiedene personenbezogene Daten erhoben. Personenbezogene Daten sind Daten, mit denen Sie persönlich identifiziert werden können. Die vorliegende Datenschutzerklärung erläutert, welche Daten wir erheben und wofür wir sie nutzen. Sie erläutert auch, wie und zu welchem Zweck das geschieht. Wir weisen darauf hin, dass die Datenübertragung im Internet (z.B. bei der Kommunikation per E-Mail) Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich. Verantwortliche Stelle ist die natürliche oder juristische Person, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten (z.B. Namen, E-Mail-Adressen o. Ä.) entscheidet.

1.2 Widerruf Ihrer Einwilligung zur Datenverarbeitung
Viele Datenverarbeitungsvorgänge sind nur mit Ihrer ausdrücklichen Einwilligung möglich. Sie können eine bereits erteilte Einwilligung jederzeit widerrufen. Dazu reicht eine formlose Mitteilung per E-Mail an uns service: Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitung bleibt vom Widerruf unberührt.

1.3 Beschwerderecht bei der zuständigen Aufsichtsbehörde
Im Falle datenschutzrechtlicher Verstöße steht dem Betroffenen ein Beschwerderecht bei der zuständigen Aufsichtsbehörde zu. Zuständige Aufsichtsbehörde in datenschutzrechtlichen Fragen ist die Datenschutzbehörde der Republik Österreich (https://www.dsb.gv.at/).

1.4 Auskunft, Sperrung, Löschung
Sie haben im Rahmen der geltenden gesetzlichen Bestimmungen jederzeit das Recht auf unentgeltliche Auskunft über Ihre gespeicherten personenbezogenen Daten, deren Herkunft und Empfänger und den Zweck der Datenverarbeitung und ggf. ein Recht auf Berichtigung, Sperrung oder Löschung dieser Daten. Hierzu sowie zu weiteren Fragen zum Thema personenbezogene Daten können Sie sich jederzeit unter der im Impressum angegebenen Adresse an uns wenden.

1.5 Verantwortlich
dienst-am-kunden.com, DI Franz Schätz
Moosstraße 126c , 5020 Salzburg, AT

Tel.: +43 (0) 664 3811471

2. Hosting/Provider Website

Wir hosten unsere Website bei unserem Auftragsverarbeiter florianmatthias OG, Herzog-Friedrichstraße 22, 6020 Innsbruck, Österreich.

Zum Zweck der Bereitstellung und der Auslieferung der Website werden Verbindungsdaten verarbeitet. Zum bloßen Zweck der Auslieferung und Bereitstellung der Website werden die Daten über den Aufruf hinaus nicht gespeichert. Die Rechtsgrundlage für die Datenverarbeitung ist das berechtigte Interesse (unbedingte technische Notwendigkeit zur Bereitstellung und Auslieferung des von ihnen durch Ihren Aufruf ausdrücklich gewünschten Dienstes „Website“) gemäß Art. 6 Abs. 1 lit. f DSGVO. Zum Betrieb der Website werden die Verbindungsdaten und weitere personenbezogenen Daten zusätzlich im Rahmen diverser anderer Funktionen bzw. Dienste verarbeitet. Darüber wird im Rahmen dieser Datenschutzerklärung bei den einzelnen Funktionen bzw. Diensten im Detail informiert.

3. Datenerfassung auf unserer Website

3.1 Verwendung von Cookies
Die Internetseiten verwenden teilweise sogenannte Cookies. Cookies richten auf Ihrem Rechner keinen Schaden an und enthalten keine Viren. Cookies dienen dazu, unser Angebot nutzerfreundlicher, effektiver und sicherer zu machen. Cookies sind kleine Textdateien, die auf Ihrem Rechner abgelegt werden und die Ihr Browsers speichert. Die meisten der von uns verwendeten Cookies sind so genannte „Session-Cookies”. Sie werden nach Ende Ihres Besuchs automatisch gelöscht. Andere Cookies bleiben auf Ihrem Endgerät gespeichert bis Sie diese löschen. Diese Cookies ermöglichen es uns, Ihren Browser beim nächsten Besuch wiederzuerkennen. Sie können Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden und Cookies nur im Einzelfall erlauben, die Annahme von Cookies für bestimmte Fälle oder generell ausschließen sowie das automatische Löschen der Cookies beim Schließen des Browsers aktivieren. Bei der Deaktivierung von Cookies kann die Funktionalität dieser Website eingeschränkt sein. Cookies, die zur Durchführung des elektronischen Kommunikationsvorgangs oder zur Bereitstellung bestimmter, von Ihnen erwünschter Funktionen (z.B. Warenkorbfunktion) erforderlich sind, werden auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO gespeichert. Der Websitebetreiber hat ein berechtigtes Interesse an der Speicherung von Cookies zur technisch fehlerfreien und optimierten Bereitstellung seiner Dienste. Soweit andere Cookies (z.B. Cookies zur Analyse Ihres Surfverhaltens) gespeichert werden, werden diese in dieser Datenschutzerklärung gesondert behandelt.

3.2 Server-Log-Dateien
Der Provider der Seiten erhebt und speichert automatisch Informationen in so genannten Server-Log-Dateien, die Ihr Browser automatisch an uns übermittelt. Dies sind:

  • Browsertyp und Browserversion
  • verwendetes Betriebssystem
  • Referrer URL
  • Hostname des zugreifenden Rechners
  • Uhrzeit der Serveranfrage
  • IP-Adresse

Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen. Die Erfassung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Der Websitebetreiber hat ein berechtigtes Interesse an der technisch fehlerfreien Darstellung und der Optimierung seiner Website – hierzu müssen die Server-Log-Files erfasst werden.

4. apo-me® App

4.1 Allgemeines
Unsere apo-me® Apotheken App bietet Ihnen die Möglichkeit, Medikamente bzw. Rezepte zu erfassen und zur Vorbestellung an Ihre Apotheke zu senden als Voraussetzung für die Möglichkeit diese 24/7 unabhängig von den Öffnungszeiten der Apotheke an einem Abholpunkt zu beziehen.

4.2 Datenspeicherung
Die apo-me® Apotheken App ist ein Service, dessen Nutzung nur mit persönlicher Registrierung und Freischaltung der App vor Ort in der jeweiligen Apotheke möglich ist. Eine Speicherung Ihrer Standortdaten oder Abfrageergebnisse wird bzw. kann nicht vorgenommen. werden. Ihre personalisierten Bestellungen und Einkäufe werden lediglich bei Ihnen lokal am Mobiltelefon und in der jeweiligen Apotheke lokal im apo-me® Portal gespeichert. Die Daten des apo-me® Portals liegen lokal am Server der jeweiligen Apotheke, auf den von extern nicht zugegriffen werden kann, auch nicht von dienst-am-kunden.com, DI Franz Schätz. Die persönlichen Userdaten liegen im jeweiligen POS (ERP bzw. CRM = Kunden-, Lagerverwaltungs-, Buchhaltungsprogramm) Abwicklungsprogramm der jeweiligen Apotheke, das DSGVO zertifiziert ist. Zum Zwecke des Einkaufsvorganges werden die Daten kryptographisch mehrfach verschlüsselt zwischen apo-me® Portal und App am Handy ausgetauscht. Das Verfahren ist nach höchsten Standards abhörsicher und entspricht den Vorgaben der Gesundheitstelematik-Verordnung 2013. Eine Datenübermittlung an Dritte erfolgt nicht, mit Ausnahme der Übermittlung der für die Verarbeitung der Zahlung erforderlichen Preis-Daten an den Online-Bezahldienst sofort.com bzw. mollie.com und die Daten, die für die Abholung an der Abholstation nötig sind. Bestelldaten (Bezeichnung des Produktes, Abholcode, ggf. Rezeptnummer, Kundennummer) werden anonymisiert an die apo-me® Abholstation weitergeleitet, damit Sie Ihre Bestellungen dort abholen können. Anonymisiert bedeutet, dass die Bestellungen nicht namentlich in den Systemen der Abholstation zugeordnet werden können. Die anonymisierten Daten werden in der Steuerungssoftware vendingweb.eu und in der Programmierungsschnittstelle API der Abholstation gespeichert. Beide Systeme werden von INNOVEND B.V., Argon 47, 4751 XC, Oud-Gastel, Nederland / Tel. +31 85 029 0070, mailto:ino@innovend.eu betrieben. Die zugehörigen Server sind alle in Amsterdam und der Backup Server in Irland lokalisiert also innerhalb der EU. Die Daten sind in Microsoft Azure gespeichert. Zugriff auf die anonymisierten Bestelldaten haben Sie , die jeweilige Apotheke, Innovend B.V. und der Service-Provider für die Abholstation Bischof Handels-GmbH, Radezkystraße 154, 6854 Hohenems, Österreich, Tel. +43-5576-76700 .

Eine personenbezogene Zuordnung der Bestelldaten ist nur im Apothekensystem und bei Ihnen am Handy möglich. Diese Daten stehen nur Ihnen, der Apotheke und ggf. einer autorisierten überprüfenden Behörde zu.

4.3 Nötige Zugriffsberechtigungen der apo-me® App auf Ihr Mobiltelefon
Für die Installation der apo-me® App auf Ihrem Gerät und die Kommunikation mit unserem apo-me® Portal in der Apotheke, ist eine Internetverbindung nötig. Die Berechtigung dafür das Internet zu nutzen, wird je nach Betriebssystem mit „Datendienste“, „Internet“ bzw. „Zugriff auf alle Netzwerke“ bezeichnet.

Je nach verwendetem Betriebssystem (Android bzw. iOS) werden bei der Erstinstallation der apo-me® App bzw. bei der Nutzung der App unter Umständen standardisierte und durch das Betriebssystem vorgegebene Sicherheitshinweise angezeigt. Diese erklärenden Hinweise beziehen sich jedoch nicht auf die App sondern auf allgemeine Voreinstellungen des Betriebssystems und können daher durch uns auch nicht abgeändert werden.

Damit Sie alle Funktionalitäten der App nutzen können, ist die Erteilung weiterer Berechtigungen - auf bestimmte Daten Ihres Geräts zugreifen zu dürfen - erforderlich, um die Funktionalitäten der App zu ermöglichen. Im Detail wird von der App je nach verwendetem Betriebssystem die Erteilung folgender Rechte explizit angefordert:

  • Kamera: Diese Berechtigung erlaubt es der App, Kameraaufnahmen für Medikamentenvorbestellungen zu machen.
  • Fotos in der Galerie: Diese Berechtigung erlaubt es gemachte Kameraaufnahmen von Rezepten oder Bar-/QR-Codes an das Apotheken-Portal weiterzuleiten.

4.4 Zahlungsabwicklung:
Dienst: sofort.com
Betreiber: Klarna Bank AB (publ), Sveavägen 46, 111 34 Stockholm, Schweden, +46 8-120 120 00, inkorg@klarna.se bzw. Klarna GmbH, Theresienhöhe 12, 80339 München

Dienst: mollie.com
Betreiber: Mollie B.V., Keizersgracht 126, 1015CW, Amsterdam, Netherlands, +49-89-20194095, info@mollie.com.

4.5 Einwilligungserklärung – Datenschutzverantwortung der jeweiligen Apotheke
Die Einwilligungserklärung erfolgt immer mit der jeweiligen Apotheke, mit der die apo-me® App genutzt wird. Für den Schutz der Daten im Zuge des operativen Betriebes insbesondere der Speicherung der Daten vor Ort, ist die jeweilige Apotheke mit ihren Datenschutzmaßnahmen verantwortlich. dienst-am-kunden.com, DI Franz Schätz stellt lediglich die technische Grundlage (apo-me® App und apo-me® Portal) zur Verfügung und zeichnet für die technische Sicherheit bei der Datenübertragung von apo-me® App zu apo-me® Portal verantwortlich. Alle anderen datenschutzrechtlichen Belange sind zwischen User und der jeweiligen Apotheke zu regeln. dienst-am-kunden, DI Franz Schätz hält sich dazu ausdrücklich schadlos.

5. Analysedienste

5.1 Google Analytics
Im Fall der Erteilung Ihrer Einwilligung verarbeiten wir mit dem Dienst Google Analytics, Google LLC, Amphitheatre Parkway, Mountain View, CA 94043, USA, als gemeinsame Verantwortliche Ihre personenbezogenen Daten zum Zweck der Fehleranalyse und der statistischen Auswertung unserer Website. Die Nichterteilung der Einwilligung hat auf die Funktion der Website keine unmittelbare Auswirkung, ohne statistische Daten wird uns jedoch die Weiterentwicklung der Website erschwert. Eine bereits erteilte Einwilligung können Sie widerrufen, indem Sie die Datenschutzeinstellungen ändern.

Wir ermöglichen dem Dienst die Erhebung von Verbindungsdaten, Daten ihres Webbrowsers und Daten über die aufgerufenen Inhalte sowie die Ausführung von Analysesoftware und die Speicherung von Daten auf ihrem Endgerät. Der Dienst anonymisiert die erhobenen Daten unmittelbar nach der Erhebung und stellt uns die anonymen Daten in Form von Statistiken zur Auswertung zur Verfügung. Wir nutzen diese Statistiken zur Fehlerbehebung und zur Weiterentwicklung unserer Website. Die Daten auf ihrem Endgerät werden für die Dauer von bis zu zwei Jahren gespeichert.

Die Rechtsgrundlage für die Datenverarbeitung ist Ihre Einwilligung gemäß Art. 6 Abs 1 lit. a DSGVO. Die Rechtsgrundlage für die Übermittlung in die USA ist der Durchführungsbeschluss der EU-Kommission C/2016/4176 sowie die erfolgte Privacy Shield Zertifizierung.

6. Plugins und Tools

Falls diese Website Links zu anderen Websites enthält und Sie auf einen solchen Link klicken, der zu Websites von Dritten führt, ist zu beachten, dass diese Websites eigene Datenschutzbestimmungen haben. Bitte überprüfen Sie die Datenschutzbestimmungen bei Verwendung dieser Websites, da wir keine wie immer geartete Verantwortung oder Haftung für Websites von Dritten übernehmen.

6.1 Google Maps
Diese Seite nutzt über eine API den Kartendienst Google Maps. Anbieter ist die Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA.

Zur Nutzung der Funktionen von Google Maps ist es notwendig, Ihre IP Adresse zu speichern. Diese Informationen werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Der Anbieter dieser Seite hat keinen Einfluss auf diese Datenübertragung. Die Nutzung von Google Maps erfolgt im Interesse einer ansprechenden Darstellung unserer Online-Angebote und an einer leichten Auffindbarkeit der von uns auf der Website angegebenen Orte. Dies stellt ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO dar.

Mehr Informationen zum Umgang mit Nutzerdaten finden Sie in der Datenschutzerklärung von Google: https://www.google.de/intl/de/policies/privacy/.

7. CRM-Tool

Bei dienst-am-kunden.com, DI Franz Schätz wird zur Verwaltung und Abwicklung sämtlicher Anfragen über die Homepage das CRM-Tool Ligthtning Experience von Salesforce.com, inc. Salesforce Tower, 415 Mission Street, 3rd Floor, San Francisco, CA 94105, United States verwendet.

Im CRM-Tool werden lediglich die für die Auftragserfüllung benötigten Daten gespeichert. Salesforce.com, inc. ist Auftragsverarbeiter von dienst-am-kunden.com. Die Auftragsverwaltung ist im Salesforce.inc eigenen Data Processing Addendum festgehalten.
Alle im CRM-System gespeicherten Daten werden nach Beendigung einer Geschäftsbeziehung gelöscht. Für die Sicherheit der Plattform nach außen zeichnet alleinig salesforce.com.inc verantwortlich.

7.1 Datenschutzmaßnahmen der Salesforce.com, inc gem. DSGVO
Bei den verbindlichen interne Datenschutzvorschriften von Salesforce.com (BCRs = Binding Corporate Rules) handelt es sich um unternehmensweite Datenschutzrichtlinien, die von den europäischen Datenschutzbehörden genehmigt wurden, um personenbezogene Datentransfers aus dem Europäischen Wirtschaftsraum (EWR) in Länder außerhalb des EWR zu ermöglichen. BCRs basieren auf strengen Datenschutzgrundsätzen, die von den Datenschutzbehörden der Europäischen Union aufgestellt wurden, und erfordern eine intensive Zusammenarbeit mit diesen Behörden. Salesforce.com verfügt über robuste Sicherheits- und Datenschutzprogramme. Sie ermöglichen, eine Vielzahl von Datenschutzgesetzen und -vorschriften einzuhalten, die auf Salesforce Anwendung zutreffen.

7.2 Datenschutzzertifizierungen Salesforce.com, inc
Salesforce Services haben auf Basis der zum Schutz der personenbezogenen Daten unserer Kunden getroffenen administrativen, technischen und physischen Sicherheitsvorkehrungen zahlreiche sicherheitsrelevante Zertifizierungen erhalten. Einige der Services sind nach ISO 27001 und 27018 (International Organization for Standardization), SOC-Berichten (System and Organization Controls) des American Institute of CPAs’ (AICPA), PCI-Datensicherheitsstandards (Payment Card Industry), vom Bundesamt für Sicherheit in der Informationstechnik, gemäß BSI Cloud Computing Compliance Controls Catalogue (C5) sowie dem UK Cyber Essentials Scheme zertifiziert. Die Services haben auch das TRUSTe Certified-Siegel erhalten, das besagt, dass die Datenschutzzertifizierungsorganisation TRUSTe die Datenschutzpraktiken von Salesvorce.com überprüft und festgestellt hat, dass sie ihre Zertifizierungsstandards erfüllen.


Letzte Aktualisierung 31.01.2022