Logo Alexander Apotheke

Datenschutz E-Rezept

Datenschutzbestimmungen der eHealth-Tec Innovations GmbH für die Nutzung des eHT-Systems für Apotheken 

Mit diesen Datenschutzbestimmungen informieren wir Sie über die Verarbeitung perso- nenbezogener Daten im Zusammenhang mit der Nutzung des über die Domain www.e- rezept.de oder eine andere Domain („Webseite“) bereitgestellten Systems für das Aus- lesen von e-Rezept-Codes („QR-Code“) und den Abruf von e-Rezepten („eHT-System“) durch Apotheken. Informationen über die Verarbeitung personenbezogener Daten der Besucher der Webseite entnehmen Sie bitte der unter https://www.e-re- zept.de/de/landing-legal#pharmacyPrivacyPolicy abrufbaren allgemeinen Datenschut- zerklärung.

Der verantwortungsvolle Umgang mit personenbezogenen Daten ist uns ein wichtiges Anliegen, das wir in all unseren Geschäftsprozessen berücksichtigen. Wir erheben, ver- wenden und speichern Ihre personenbezogenen Daten ausschließlich im Einklang mit der Europäischen Datenschutzgrundverordnung (DSGVO) und des Bundesdaten- schutzgesetzes (BDSG).

1.  Verantwortlicher

Verantwortlicher im Zusammenhang mit der Bereitstellung des eHT-Systems ist: eHealth-Tec Innovations GmbH

Boyenstr. 42
10115 Berlin

Vertreten durch den Geschäftsführer Tobias Leipold Telefonnummer: 030 - 44 01 39 72

E-Mail: info@ehealth-tec.de

Sie erreichen unseren Datenschutzbeauftragten unter:

Kemal Werbersohn von der WS Datenschutz GmbH

– Datenschutzbeauftragter – Meinekestr. 13, 10719 Berlin

Homepage: www.webersohneundscholtz.de E-Mail: ehealthtec@ws-datenschutz.de Telefon: 030 / 88 72 07 88

2. Personenbezogene Daten 

Wir verarbeiten die personenbezogenen Daten (Artikel 4 Nr. 2 DSGVO), die Sie uns im Rahmen der Nutzung des eHT-Systems zur Verfügung stellen und die wir zur Speicherung und Übermittlung des e-Rezeptes an den Patienten und die Apo- theke nutzen. Es handelt sich um folgende Daten:

  • Daten, die Sie uns im Rahmen der Registrierung zur Verfügung stellen („Ver- tragsdaten“):
  • Name und Vorname (bei Einzelpersonen),
  • Meldeanschrift
  • Handynummer
  • E-Mailadresse
  • Firmierung,
  • Adresse,
  • E-Mail Adresse,
  • Telefonnummer,
  • Telefaxnummer,
  • Apothekenbetriebserlaubnis, 
  • Daten, die wir für das Auslesen von QR-Codes und den Abruf von e-Rezep- ten nutzen („Rezeptdaten“):
  • E-Mail-Adresse des Patienten,
  • e-Rezept-Nummer („eRX-Nummer“),
  • e-Rezept als Rezeptcode („QR-Code“) bestehend aus eRX-Nummer und Schlüssel,
  • e-Rezept („eRX“), einschließlich der verschlüsselten

3.Gegenstand dieser Datenschutzbestimmungen

 In diesen Datenschutzbestimmungen informieren wir Sie über die Verarbeitung der Vertragsdaten. Informationen über die Verarbeitung der Rezeptdaten finden Sie in dem Auftragsverarbeitungsvertrag, den wir mit Ihnen als Bestandteil des Nut- zungsvertrages für das eHT-System abschließen und der hier https://www.e-re- zept.de/de/landing-legal#pharmacyPrivacyPolicy abrufbar ist.

4.Rechtsgrundlage für die Verarbeitung personenbezogener Daten

 Wir verarbeiten personenbezogene Daten im Einklang mit den Bestimmungen der Europäischen Datenschutz-Grundverordnung (DSGVO) und dem Bundesdaten- schutzgesetz (BDSG).

 

a) Erfüllung von vertraglichen und vorvertraglichen Pflichten (Art. 6  Abs. 1 S. 1 lit. b DSGVO)

 Die Verarbeitung der Vertragsdaten erfolgt zur Bereitstellung des eHT-Sys- tems, insbesondere zum Abschluss und zur Abwicklung von Verträgen, zur Abrechnung, zur Durchführung vorvertraglicher Maßnahmen, zur Beantwor- tung von Anfragen im Zusammenhang mit unserer Geschäftsbeziehung, zur Bereitstellung eines elektronischen Verzeichnisses aller Apotheken, das In- ternetnutzer darüber informiert, bei welchen Apotheken sie e-Rezepte einlö- sen können, sowie für alle mit dem Betrieb und der Verwaltung unseres Un- ternehmens erforderlichen Tätigkeiten.

b) Im Rahmen der Interessenabwägung (Art. 6 Abs. 1 S. 1 lit. f DSGVO)

 Darüber hinaus verarbeiten wir Ihre personenbezogenen Daten über die Be- reitstellung des eHT-Systems und die eigentliche Erfüllung des Vertrages hinaus zur Wahrung berechtigter Interessen von uns oder Dritten wie insbe- sondere in den folgenden Fällen:

  • Beantwortung Ihrer Anfragen außerhalb eines Vertrages oder vorver- traglicher Maßnahmen;
  • Geltendmachung rechtlicher Ansprüche und Verteidigung bei rechtli- chen Streitigkeiten;
  • Gewährleistung unserer IT-Sicherheit und unseres IT-Betriebs;
  • Verhinderung und Aufklärung von Straftaten;

Unser berechtigtes Interesse besteht darin, das eHT-System und unser Un- ternehmen weiter zu entwickeln bzw. unser Unternehmen gegen Beeinträch- tigungen und Gefahren zu schützen und unsere Ansprüche durchzusetzen.

c) Aufgrund gesetzlicher Vorgaben (Art. 6 Abs. 1 S. 1 lit. c DSGVO)

 

Zudem unterliegen wir diversen rechtlichen Verpflichtungen, das heißt ge- setzlichen Anforderungen (z. B. Geldwäschegesetz, Steuergesetze), die die Verarbeitung von Daten erfordern.

5.Weitergabe personenbezogener Daten

 Innerhalb unserer Organisation erhalten diejenigen Stellen Zugriff auf Ihre Daten, die diese zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten brauchen.

Wir geben Ihre Kontaktdaten, insbesondere Name und Vorname (bei Einzelperso- nen), E-Mailadresse, Firmierung, Adresse, Telefonnummer, an die Anbieter von  eRX-Apps, Ärzte und Krankenkassen weiter. Eine eRX-App ist eine App, die es Patienten ermöglicht, den QR-Code für ein e-Rezept per App abzurufen, zu spei- chern und bei Apotheken einzulösen. Die Weitergabe erfolgt, damit die Anbieter der eRX-Apps ihre Nutzer, Ärzte ihre Patienten und Krankenkassen ihre Versicher- ten darüber informieren können, bei welchen Apotheken sie e-Rezepte einlösen können (Art. 6 Abs. 1 S. 1 lit. b DSGVO).

Wir geben Ihre Apothekennummer (IK-Nummer) an Anbieter von Apothekensyste- men oder Abrechnungsleistungen weiter, die Sie selbst nutzen und/oder an das eHT-System anbinden. Die Weitergabe erfolgt zu Ihrer Identifikation oder zur Ab- rechnung der eRX durch den Anbieter der Abrechnungsleistungen (Art. 6 Abs. 1 S. 1 lit. b DSGVO).

Ferner geben wir Ihre Daten an einen IT-Dienstleister, der für den technischen Betrieb des eHT-Systems zuständig ist, sowie an weitere IT-Dienstleister weiter, wenn dies zur Erfüllung eines zwischen Ihnen und uns bestehenden Vertragsver- hältnisses bzw. zur Durchführung vorvertraglicher Maßnahmen (Art. 6 Abs. 1 S. 1 lit. b DSGVO) oder zur Wahrung berechtigter Interessen (Art. 6 Abs. 1 S. 1 lit. f DSGVO) erforderlich ist.

Soweit die Verarbeitung zur Wahrung berechtigter Interessen erforderlich ist, etwa bei der Nutzung von IT-Dienstleistungen, besteht unser berechtigtes Interesse da- rin, Funktionen auszulagern. Darüber hinaus erfolgt eine Weitergabe oder Über- mittlung Ihrer personenbezogenen Daten, wenn gesetzliche Bestimmungen dies gebieten (Art. 6 Abs. 1 S. 1 lit. c DSGVO) oder Sie eingewilligt haben (Art. 6 Abs. 1 S. 1 lit. a DSGVO).

6. Übermittlung personenbezogener Daten in ein Drittland oder an eine interna- tionale Organisation?

 Eine Datenübermittlung in Drittstaaten (Staaten außerhalb des Europäischen Wirt- schaftsraums – EWR) findet nicht statt.

7. Datensicherheit

 

Bei der Übermittlung persönlicher Daten verwenden wir ein Zertifikat zur Identifi- kation, sowie eine Transportverschlüsselung zum Datenaustausch. Außerdem wenden wir hohe Sicherheitsstandards an, um Ihre Daten im eHT-System vor dem unberechtigten Zugriff durch Dritte zu schützen.

8. Datenlöschung und Speicherdauer 

Wir verarbeiten und speichern personenbezogene Daten, soweit erforderlich, je- denfalls für die Dauer unserer Vertragsbeziehung, was beispielsweise auch die Anbahnung und die Abwicklung eines Vertrages umfasst. Dabei ist zu beachten, dass unsere Vertragsbeziehung, je nach Einzelfall, ein Dauerschuldverhältnis sein kann, das auf Jahre angelegt ist.

Bei Vertragsbeziehungen, aber auch bei sonstigen zivilrechtlichen Ansprüchen, richtet sich die Speicherdauer darüber hinaus auch nach den gesetzlichen Verjäh- rungsfristen, die zum Beispiel nach den §§ 195 ff. des Bürgerlichen Gesetzbuches (BGB) in der Regel drei Jahre, in gewissen Fällen aber auch bis zu dreißig Jahre betragen können.

Außerdem unterliegen wir verschiedenen Aufbewahrungs- und Dokumentations- pflichten, die sich unter anderem aus dem Handelsgesetzbuch (HGB) und der Ab- gabenordnung (AO) ergeben. Die dort vorgegebenen Fristen zur Aufbewahrung bzw. Dokumentation betragen 6 Jahre für Korrespondenz im Zusammenhang mit einem Vertragsschluss und 10 Jahre für Buchungsbelege und Geschäftsbriefe (§§ 238, 257 Abs. 1 und 4 HGB, § 147 Abs. 1 und 3 AO).

9.  Datenschutzrechte

 Soweit Sie von der Datenverarbeitung betroffen sind, haben Sie uns gegenüber das Recht auf Auskunft (Art. 15 DSGVO), das Recht auf Berichtigung (Art. 16 DSGVO), das Recht auf Löschung (Art. 17 DSGVO), das Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO) sowie das Recht auf Datenübertragbarkeit (Art. 20 DSGVO). Beim Auskunftsrecht und beim Löschungsrecht gelten die Ein- schränkungen nach §§ 34 und 35 BDSG. Sie haben zudem das Recht, der Daten- verarbeitung durch uns zu widersprechen (Art. 21 DS-GVO). Soweit unsere Ver- arbeitung Ihrer personenbezogenen Daten auf einer Einwilligung beruht (Art. 6 Abs. 1 S. 1 lit. a DSGVO), können Sie diese jederzeit widerrufen; die Rechtmäßig- keit der aufgrund der Einwilligung bis zum Widerruf erfolgten Datenverarbeitung bleibt hiervon unberührt.

Zur Geltendmachung all dieser Rechte sowie zu weiteren Fragen zum Thema per- sonenbezogene Daten können Sie sich jederzeit an unseren Datenschutzbeauf- tragten oder an unsere Postanschrift (s.o. Ziffer 1) wenden.

Unabhängig hiervon haben Sie das Recht, bei einer Aufsichtsbehörde – insbeson- dere in dem EU-Mitgliedstaat Ihre Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes – eine Beschwerde einzulegen, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Da- ten gegen die DSGVO oder andere geltende Datenschutzgesetze verstößt (Art. 77 DSGVO, § 19 BDSG).

 

10. Keine automatisierte Entscheidungsfindung im Einzelfall 

Zur Begründung und Durchführung der Geschäftsbeziehung nutzen wir grundsätz- lich keine vollautomatisierte Entscheidungsfindung gemäß Art. 22 DSGVO. Sollten wir diese Verfahren in Einzelfällen einsetzen, werden wir Sie hierüber gesondert informieren, sofern dies gesetzlich vorgegeben ist.

Stand April 2020

Please publish modules in offcanvas position.

Diese Website verwendet Cookies. Indem Sie weiter auf dieser Website navigieren, ohne die Cookie-Einstellungen Ihres Internet Browsers zu ändern, stimmen Sie unserer Verwendung von Cookies zu.
Ok