Datenschutzerklärung

Inhalt

1. Allgemeine Hinweise und Pflichtinformationen
2. Hosting, Provider Website
3. Datenerfassung auf unserer Website
4. Analysedienste
5. Plugins und Tools
6. CRM-Tool
7. apo-me® App

1. Allgemeine Hinweise und Pflichtinformationen

1.1 Datenschutz

Wir behandeln Ihre personenbezogenen Daten vertraulich und entsprechend der gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzerklärung.

Wenn Sie diese Website benutzen, werden verschiedene personenbezogene Daten erhoben. Personenbezogene Daten sind Daten, mit denen Sie persönlich identifiziert werden können. Die vorliegende Datenschutzerklärung erläutert, welche Daten wir erheben und wofür wir sie nutzen. Sie erläutert auch, wie und zu welchem Zweck das geschieht. Wir weisen darauf hin, dass die Datenübertragung im Internet (z.B. bei der Kommunikation per E-Mail) Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich. Verantwortliche Stelle ist die natürliche oder juristische Person, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten (z.B. Namen, E-Mail-Adressen o. Ä.) entscheidet.

1.2 Widerruf Ihrer Einwilligung zur Datenverarbeitung
Viele Datenverarbeitungsvorgänge sind nur mit Ihrer ausdrücklichen Einwilligung möglich. Sie können eine bereits erteilte Einwilligung jederzeit widerrufen. Dazu reicht eine formlose Mitteilung per E-Mail an uns service: Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitung bleibt vom Widerruf unberührt.

1.3 Beschwerderecht bei der zuständigen Aufsichtsbehörde
Im Falle datenschutzrechtlicher Verstöße steht dem Betroffenen ein Beschwerderecht bei der zuständigen Aufsichtsbehörde zu. Zuständige Aufsichtsbehörde in datenschutzrechtlichen Fragen ist die Datenschutzbehörde der Republik Österreich (https://www.dsb.gv.at/).

1.4 Auskunft, Sperrung, Löschung
Sie haben im Rahmen der geltenden gesetzlichen Bestimmungen jederzeit das Recht auf unentgeltliche Auskunft über Ihre gespeicherten personenbezogenen Daten, deren Herkunft und Empfänger und den Zweck der Datenverarbeitung und ggf. ein Recht auf Berichtigung, Sperrung oder Löschung dieser Daten. Hierzu sowie zu weiteren Fragen zum Thema personenbezogene Daten können Sie sich jederzeit unter der im Impressum angegebenen Adresse an uns wenden.

1.5 Verantwortlich
dienst-am-kunden.com, DI Franz Schätz
Moosstraße 126c , 5020 Salzburg, AT

Tel.: +43 (0) 664 3811471

2. Hosting/Provider Website

Wir hosten unsere Website bei unserem Auftragsverarbeiter florianmatthias GmbH, Herzog-Friedrichstraße 22, 6020 Innsbruck, Österreich.

Zum Zweck der Bereitstellung und der Auslieferung der Website werden Verbindungsdaten verarbeitet. Zum bloßen Zweck der Auslieferung und Bereitstellung der Website werden die Daten über den Aufruf hinaus nicht gespeichert. Die Rechtsgrundlage für die Datenverarbeitung ist das berechtigte Interesse (unbedingte technische Notwendigkeit zur Bereitstellung und Auslieferung des von ihnen durch Ihren Aufruf ausdrücklich gewünschten Dienstes „Website“) gemäß Art. 6 Abs. 1 lit. f DSGVO. Zum Betrieb der Website werden die Verbindungsdaten und weitere personenbezogenen Daten zusätzlich im Rahmen diverser anderer Funktionen bzw. Dienste verarbeitet. Darüber wird im Rahmen dieser Datenschutzerklärung bei den einzelnen Funktionen bzw. Diensten im Detail informiert.

3. Datenerfassung auf unserer Website

3.1 Verwendung von Cookies
Die Internetseiten verwenden teilweise sogenannte Cookies. Cookies richten auf Ihrem Rechner keinen Schaden an und enthalten keine Viren. Cookies dienen dazu, unser Angebot nutzerfreundlicher, effektiver und sicherer zu machen. Cookies sind kleine Textdateien, die auf Ihrem Rechner abgelegt werden und die Ihr Browsers speichert. Die meisten der von uns verwendeten Cookies sind so genannte „Session-Cookies”. Sie werden nach Ende Ihres Besuchs automatisch gelöscht. Andere Cookies bleiben auf Ihrem Endgerät gespeichert bis Sie diese löschen. Diese Cookies ermöglichen es uns, Ihren Browser beim nächsten Besuch wiederzuerkennen. Sie können Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden und Cookies nur im Einzelfall erlauben, die Annahme von Cookies für bestimmte Fälle oder generell ausschließen sowie das automatische Löschen der Cookies beim Schließen des Browsers aktivieren. Bei der Deaktivierung von Cookies kann die Funktionalität dieser Website eingeschränkt sein. Cookies, die zur Durchführung des elektronischen Kommunikationsvorgangs oder zur Bereitstellung bestimmter, von Ihnen erwünschter Funktionen (z.B. Warenkorbfunktion) erforderlich sind, werden auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO gespeichert. Der Websitebetreiber hat ein berechtigtes Interesse an der Speicherung von Cookies zur technisch fehlerfreien und optimierten Bereitstellung seiner Dienste. Soweit andere Cookies (z.B. Cookies zur Analyse Ihres Surfverhaltens) gespeichert werden, werden diese in dieser Datenschutzerklärung gesondert behandelt.

3.2 Server-Log-Dateien
Der Provider der Seiten erhebt und speichert automatisch Informationen in so genannten Server-Log-Dateien, die Ihr Browser automatisch an uns übermittelt. Dies sind:

  • Browsertyp und Browserversion
  • verwendetes Betriebssystem
  • Referrer URL
  • Hostname des zugreifenden Rechners
  • Uhrzeit der Serveranfrage
  • IP-Adresse

Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen. Die Erfassung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Der Websitebetreiber hat ein berechtigtes Interesse an der technisch fehlerfreien Darstellung und der Optimierung seiner Website – hierzu müssen die Server-Log-Files erfasst werden.

3.3 Kontaktformular
Auf unserer Website besteht die Möglichkeit, durch ein Kontaktformular direkt mit uns in Kontakt zu treten. Nach Absenden des Kontaktformulars erfolgt eine Verarbeitung der von ihnen eingegebenen personenbezogenen Daten durch den Verantwortlichen zum Zweck der Bearbeitung Ihrer Anfrage auf Grundlage der von ihnen durch das Absenden des Formulars erteilten Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO bis auf Widerruf.

Es besteht keine gesetzliche oder vertragliche Verpflichtung zur Bereitstellung der personenbezogenen Daten. Die Nichtbereitstellung hat lediglich zur Folge, dass Sie Ihr Anliegen nicht übermitteln und wir dieses nicht bearbeiten können.

4. Analysedienste

4.1 Google Analytics
Im Fall der Erteilung Ihrer Einwilligung verarbeiten wir mit dem Dienst Google Analytics, Google LLC, Amphitheatre Parkway, Mountain View, CA 94043, USA, als gemeinsame Verantwortliche Ihre personenbezogenen Daten zum Zweck der Fehleranalyse und der statistischen Auswertung unserer Website. Die Nichterteilung der Einwilligung hat auf die Funktion der Website keine unmittelbare Auswirkung, ohne statistische Daten wird uns jedoch die Weiterentwicklung der Website erschwert. Eine bereits erteilte Einwilligung können Sie widerrufen, indem Sie die Datenschutzeinstellungen ändern.

Wir ermöglichen dem Dienst die Erhebung von Verbindungsdaten, Daten ihres Webbrowsers und Daten über die aufgerufenen Inhalte sowie die Ausführung von Analysesoftware und die Speicherung von Daten auf ihrem Endgerät. Der Dienst anonymisiert die erhobenen Daten unmittelbar nach der Erhebung und stellt uns die anonymen Daten in Form von Statistiken zur Auswertung zur Verfügung. Wir nutzen diese Statistiken zur Fehlerbehebung und zur Weiterentwicklung unserer Website. Die Daten auf ihrem Endgerät werden für die Dauer von bis zu zwei Jahren gespeichert.

Die Rechtsgrundlage für die Datenverarbeitung ist Ihre Einwilligung gemäß Art. 6 Abs 1 lit. a DSGVO. Die Rechtsgrundlage für die Übermittlung in die USA ist der Durchführungsbeschluss der EU-Kommission C/2016/4176 sowie die erfolgte Privacy Shield Zertifizierung.

5. Plugins und Tools

Falls diese Website Links zu anderen Websites enthält und Sie auf einen solchen Link klicken, der zu Websites von Dritten führt, ist zu beachten, dass diese Websites eigene Datenschutzbestimmungen haben. Bitte überprüfen Sie die Datenschutzbestimmungen bei Verwendung dieser Websites, da wir keine wie immer geartete Verantwortung oder Haftung für Websites von Dritten übernehmen.

5.1 Google Maps
Diese Seite nutzt über eine API den Kartendienst Google Maps. Anbieter ist die Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA.

Zur Nutzung der Funktionen von Google Maps ist es notwendig, Ihre IP Adresse zu speichern. Diese Informationen werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Der Anbieter dieser Seite hat keinen Einfluss auf diese Datenübertragung. Die Nutzung von Google Maps erfolgt im Interesse einer ansprechenden Darstellung unserer Online-Angebote und an einer leichten Auffindbarkeit der von uns auf der Website angegebenen Orte. Dies stellt ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO dar.

Mehr Informationen zum Umgang mit Nutzerdaten finden Sie in der Datenschutzerklärung von Google: https://www.google.de/intl/de/policies/privacy/.

6. CRM-Tool

Bei dienst-am-kunden.com, DI Franz Schätz wird zur Verwaltung und Abwicklung sämtlicher Anfragen über die Homepage das CRM-Tool Ligthtning Experience von Salesforce.com, inc. Salesforce Tower, 415 Mission Street, 3rd Floor, San Francisco, CA 94105, United States verwendet.

Im CRM-Tool werden lediglich die für die Auftragserfüllung benötigten Daten gespeichert. Salesforce.com, inc. ist Auftragsverarbeiter von dienst-am-kunden.com. Die Auftragsverwaltung ist im Salesforce.inc eigenen Data Processing Addendum festgehalten.
Alle im CRM-System gespeicherten Daten werden nach Beendigung einer Geschäftsbeziehung gelöscht. Für die Sicherheit der Plattform nach außen zeichnet alleinig salesforce.com.inc verantwortlich.

6.1 Datenschutzmaßnahmen der Salesforce.com, inc gem. DSGVO
Bei den verbindlichen interne Datenschutzvorschriften von Salesforce.com (BCRs = Binding Corporate Rules) handelt es sich um unternehmensweite Datenschutzrichtlinien, die von den europäischen Datenschutzbehörden genehmigt wurden, um personenbezogene Datentransfers aus dem Europäischen Wirtschaftsraum (EWR) in Länder außerhalb des EWR zu ermöglichen. BCRs basieren auf strengen Datenschutzgrundsätzen, die von den Datenschutzbehörden der Europäischen Union aufgestellt wurden, und erfordern eine intensive Zusammenarbeit mit diesen Behörden. Salesforce.com verfügt über robuste Sicherheits- und Datenschutzprogramme. Sie ermöglichen, eine Vielzahl von Datenschutzgesetzen und -vorschriften einzuhalten, die auf Salesforce Anwendung zutreffen.

6.2 Datenschutzzertifizierungen Salesforce.com, inc
Salesforce Services haben auf Basis der zum Schutz der personenbezogenen Daten unserer Kunden getroffenen administrativen, technischen und physischen Sicherheitsvorkehrungen zahlreiche sicherheitsrelevante Zertifizierungen erhalten. Einige der Services sind nach ISO 27001 und 27018 (International Organization for Standardization), SOC-Berichten (System and Organization Controls) des American Institute of CPAs’ (AICPA), PCI-Datensicherheitsstandards (Payment Card Industry), vom Bundesamt für Sicherheit in der Informationstechnik, gemäß BSI Cloud Computing Compliance Controls Catalogue (C5) sowie dem UK Cyber Essentials Scheme zertifiziert. Die Services haben auch das TRUSTe Certified-Siegel erhalten, das besagt, dass die Datenschutzzertifizierungsorganisation TRUSTe die Datenschutzpraktiken von Salesvorce.com überprüft und festgestellt hat, dass sie ihre Zertifizierungsstandards erfüllen.

7. apo-me® App

7.1 Allgemeines
Die apo-me® Apotheken App bietet Ihnen die Möglichkeit, Medikamente bzw. Rezepte zu erfassen und zur Vorbestellung an Ihre Apotheke zu senden als reine Vorbestellung oder als Voraussetzung für die Möglichkeit diese 24/7 unabhängig von den Öffnungszeiten der Apotheke an einem Abholpunkt zu beziehen.

7.2 Regelung der Datenverarbeitung
Die durch apo-me® erfolgte Datenverarbeitung ist in den Auftragsverarbeitungsverträgen zwischen der jeweiligen Apotheke und dienst-am-kunden.com, DI Franz Schätz geregelt. Für User der apo-me® App finden sich die datenschutzrechtlichen Informationen in den Datenschutzerklärungen bzw. Einwilligungserklärungen der jeweiligen Apotheke.

Grundsätzlich sei an dieser Stelle als reine Information erklärt:

7.2.1 Die apo-me® App ist ein Service, dessen Nutzung nur mit persönlicher Registrierung und Freischaltung der App vor Ort in der jeweiligen Apotheke möglich ist. Eine Speicherung Ihrer Standortdaten oder Abfrageergebnisse wird bzw. kann nicht vorgenommen. werden. die personalisierten Bestellungen und Einkäufe werden lediglich lokal am Mobiltelefon und in der jeweiligen Apotheke lokal im apo-me® Portal gespeichert. Die Daten des apo-me® Portals liegen lokal am Server der jeweiligen Apotheke, auf den von extern nicht zugegriffen werden kann, auch nicht von dienst-am-kunden.com, DI Franz Schätz. Die persönlichen Userdaten liegen im jeweiligen POS (ERP bzw. CRM = Kunden-, Lagerverwaltungs-, Buchhaltungsprogramm) Abwicklungsprogramm der jeweiligen Apotheke, das DSGVO zertifiziert ist. Zum Zwecke des Einkaufsvorganges werden die Daten kryptographisch mehrfach verschlüsselt zwischen apo-me® Portal und App am Handy ausgetauscht. Das Verfahren ist nach höchsten Standards abhörsicher und entspricht den Vorgaben der Gesundheitstelematik-Verordnung 2013. Eine Datenübermittlung an Dritte erfolgt nicht, mit Ausnahme der Übermittlung der für die Verarbeitung der Zahlung erforderlichen Preis-Daten an den Online-Bezahldienst und die anonymisierten Daten, die ggf. für die Abholung an der Abholstation nötig sind.

7.2.2 Nötige Zugriffsberechtigungen der apo-me® App auf das Mobiltelefon:
Für die Installation der apo-me® App auf einem Gerät und die Kommunikation mit dem apo-me® Portal in der Apotheke, ist eine Internetverbindung nötig. Die Berechtigung dafür das Internet zu nutzen, wird je nach Betriebssystem mit „Datendienste“, „Internet“ bzw. „Zugriff auf alle Netzwerke“ bezeichnet.

Weiter sind für die Nutzung aller Funktionalitäten der apo-me® App verscheiden Berechtigungen (Kamera etc.) am Telefon nötig.

7.3 Einwilligungserklärung – Datenschutzverantwortung der jeweiligen Apotheke
Die Einwilligungserklärung erfolgt immer gegenüber der jeweiligen Apotheke, mit der die apo-me® App genutzt wird. Für den Schutz der Daten im Zuge des operativen Betriebes insbesondere der Speicherung der Daten vor Ort, ist die jeweilige Apotheke mit ihren Datenschutzmaßnahmen und ihrer Datenschutzerklärung verantwortlich. dienst-am-kunden.com, DI Franz Schätz stellt lediglich die technische Grundlage (apo-me® App und apo-me® Portal) zur Verfügung und ist für die technische Sicherheit bei der Datenübertragung von apo-me® App zu apo-me® Portal verantwortlich. Alle anderen datenschutzrechtlichen Belange werden zwischen User und der jeweiligen Apotheke geregelt (siehe dazu die Datenschutzerklärung der jeweiligen Apotheke). dienst-am-kunden, DI Franz Schätz ist diesbezüglich schad- und klaglos zu halten.


Letzte Aktualisierung 28.07.2023