Datenschutzerklärung ApoPortal

(Stand: 21. August 2023)

Hinweis: Im Interesse eines ungestörten Leseflusses wird nachfolgend auf eine gendergerechte Schreibweise verzichtet. Soweit bei personenbezogenen Bezeichnungen nur der generische Maskulin angeführt wird, sind Männer, Frauen und dritte Geschlechter in gleicher Weise gemeint.

Einleitung

Die ApoPortal-App verpflichtet sich, den Schutz Ihrer Privatsphäre zu gewährleisten. Diese Datenschutzerklärung erklärt, welche Daten wir erheben, wie wir sie verwenden und wie wir sie schützen.

Zur Installation der App müssen Sie ggf. zuvor bei einem Appstoreanbieter (z.B. Apple, Google) eine Vereinbarung über den Zugang zu dem jeweiligen Appstore abschließen. Wir sind nicht Vertragspartner dieser Vereinbarung und habenkeinen Einfluss auf die Datenverarbeitung beim Appstoreanbieter.

Allgemeine Hinweise

Die folgenden Hinweise geben einen einfachen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie die App nutzen. Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können. Ausführliche Informationen zum Thema Datenschutz entnehmen Sie unserer unter diesem Text aufgeführten Datenschutzerklärung.

Verantwortlicher

Verantwortlicher für Datenverarbeitungen ist: GEDISA - Gesellschaft für digitale Services der Apotheken mbH
Yorckstraße 22 - 24
14467 Potsdam
Geschäftsführer: Sören Friedrich
Telefon: +49 (0)331 769974 - 0
E-Mail: betrieb@gedisa.de

Datenschutzbeauftragter

Unser Datenschutzbeauftragter steht Ihnen gerne für Auskünfte oder Anregungen zum Thema Datenschutz zur Verfügung:
Rechtsanwältin Patricia Kühnel
Telefon: 03362 938 07 05
Telefax: 03362 938 07 06
E-Mail: datenschutz@gedisa.de

Datenerhebung

Bei der Nutzung der App erheben und verarbeiten wir in der App verschiedene Daten, die wir Ihnen nachfolgend entlang der Nutzungsweise der App erklären.

Wie erfassen wir Ihre Daten?

Bestimmte Informationen werden bereits automatisch verarbeitet, sobald Sie die App verwenden. Welche personenbezogenen Daten verarbeitet werden, haben wir im Folgenden für Sie aufgeführt:

Informationen, die beim Download erhoben werden

Beim Download der App werden bestimmte erforderliche Informationen an den von Ihnen ausgewählten App Store (Apple App Store, Google Play Store) übermittelt, insbesondere können dabei der Nutzername, die E-Mail-Adresse, die Kundennummer Ihres Accounts, der Zeitpunkt des Downloads, Zahlungsinformationen sowie die individuelle Gerätekennziffer verarbeitet werden. Die Verarbeitung dieser Daten erfolgt ausschließlich durch den jeweiligen App Store und liegt außerhalb unseres Einflussbereiches.

Informationen, die automatisch erhoben werden

Für die adäquate Nutzung unserer App, insbesondere des Chats, erheben wir gewisse erforderliche Daten.

Dazu gehören:

  • Interne Geräte-ID
  • Betriebssystemversion
  • Zugriffszeitpunkt
  • IP-Adresse
  • Nutzerpseudonym (UUID) bei App-Registrierung

Dies dient dazu,

  • Ihnen den Chat und dessen Funktionen bereitzustellen
  • App-Funktionen und -Merkmale zu optimieren
  • Missbrauch und Fehlfunktionen zu verhindern bzw. zu beheben

Die Datenverarbeitung ist gemäß Art. 6 Abs. 1 lit. b DSGVO gerechtfertigt, da sie zur Vertragserfüllung mit Ihnen als App-Nutzer erforderlich ist. Zudem haben wir ein berechtigtes Interesse an der Sicherstellung der App-Funktionalität und einem bedarfsgerechten Service. Hierbei überwiegen gemäß Art. 6 Abs. 1 lit. f DSGVO Ihre Rechte und Interessen am Schutz Ihrer personenbezogenen Daten.

Anmeldung mit einem registrierten Gedisa Account

Um die ApoPortal App nutzen zu können, müssen Apotheker sich zuvor im Gedisa Anmeldeportal registriert haben. Bitte beachten Sie, dass die Registrierung im Gedisa Anmeldeportal erforderlich ist, um die App zu verwenden und auf deren Funktionen zugreifen zu können.

Bei der Registrierung werden personenbezogene Daten erfasst, um Ihre Identität zu verifizieren und Ihnen den Zugang zur App zu ermöglichen. Wir möchten darauf hinweisen, dass die Datenschutzrichtlinien des ApothekenPortals gelten und Ihre Daten gemäß diesen Bestimmungen behandelt werden.

QR Code Scanner

Der Zweck des QR-Code-Scanners in ApoPortal besteht darin, den Zugriff auf den Chat im ApothekenPortal zu erleichtern und eine reibungslose Kommunikation zwischen den Apothekern und Kunden zu ermöglichen, indem der QR-Code als Authentifizierungsmethode verwendet wird. Dies verbessert die Benutzerfreundlichkeit und ermöglicht einen effizienten Austausch von Informationen und Kommunikation innerhalb des Apothekenteams.

Die ApoPortal App verwendet den QR-Code-Scanner, der das Google ML Kit für die Bilderkennung und -verarbeitung nutzt. Bitte beachten Sie, dass der gescannte QR-Code keine personenbezogenen Daten enthält, sondern lediglich einen sicheren Schlüsselaustausch zwischen dem mobilen Gerät und dem Chat im Portal ermöglicht. Die Informationen im QR-Code dienen ausschließlich der Authentifizierung und Gewährleistung eines sicheren Zugriffs auf den Chat im ApothekenPortal. Um den QR Code auch unter ungünstigsten Bedingungen erkennen zu können (bspw. schlechte Lichtverhältnisse oder Kameraauflösung), nutzt die App mit Ihrer Zustimmung, eine spezielle Schnittstelle (Barcode Scanning API von Google ML Kit). Das Kamerabild wird ausschließlich in ihrem Gerät analysiert. Google behält sich allerdings vor bestimmte Nutzungs- und Gerätedaten:

  • Gerätehersteller
  • Modell
  • Betriebssystemversion
  • Hardware
  • Mobilfunkbetreiber
  • Zeitzone
  • Spracheinstellungen
  • IP-Adresse
  • App-Version
  • Konfiguration von ML KIT
  • Anzahl Scanvorgänge
  • Fehlermeldungen

innerhalb des Betriebssystems zu protokollieren und zur Weiterentwicklung der Schnittstelle an Google-Server zu übermitteln.

Wir möchten darauf hinweisen, dass die Datenschutzrichtlinien des Google ML Kit gelten und Ihre Daten gemäß diesen Bestimmungen behandelt werden. Wir empfehlen Ihnen, die Datenschutzrichtlinien des Google ML Kit zu lesen, um sich über den Umgang mit Ihren Daten zu informieren.

Weitere Informationen zur Datenverarbeitung durch Google ML KIT finden Sie in der Datenschutzerklärung des Anbieters im Abschnitt „Drittanbieter-Dienste“.

Apotheken Chat und Benachrichtigungen für registrierte Nutzer

In unserer ApoPortal-App bieten wir registrierten Nutzern eine sichere Chat-Funktion, die auf dem Matrix-Protokoll basiert. Dieses Protokoll ermöglicht eine Ende-zu-Ende-Verschlüsselung, was bedeutet, dass nur Sie und Ihr Gesprächspartner den Inhalt der Nachrichten lesen können. Selbst wir als Anbieter der ApoPortal-App haben keinen Zugang zu diesen Nachrichten.

Die Server, die Ihre Chat-Daten verarbeiten und speichern, werden von der Famedly GmbH betrieben, einem spezialisierten Dienstleister mit Sitz in Berlin. Famedly hostet diese Server bei der Hetzner Online GmbH, einem renommierten deutschen Anbieter für Hosting-Dienstleistungen mit dem Verarbeitungsstandort in Nürnberg. Mit Famedly haben wir eine Vereinbarung zur Auftragsverarbeitung gemäß Art. 28 DSGVO abgeschlossen, die sicherstellt, dass Ihre Daten in Übereinstimmung mit den datenschutzrechtlichen Vorgaben behandelt und sicher aufbewahrt werden. Famedly hat keinen Zugang zum Inhalt Ihrer verschlüsselten Chats Nachrichten.

Nutzung von Firebase für Chat-Benachrichtigungen für registrierte Nutzer

Für den Versand von Push-Benachrichtigungen im Kontext des Chats nutzen wir ebenfalls den Firebase Cloud Messaging-Dienst auf Android und iOS-Geräten. Der Matrix-Server sendet Push-Benachrichtigungen an das Famedly Push-Gateway, das die Nachricht an unseren Firebase Cloud Messaging-Dienst weiterleitet. Dieser leitet die Nachricht dann an Ihr Gerät weiter, das die Push-Nachricht empfängt und als Benachrichtigung anzeigt.

Eine Push-Benachrichtigung enthält die folgenden Informationen:

  • Ereignis-ID: Dies identifiziert das spezifische Ereignis, das die Benachrichtigung ausgelöst hat.
  • Raum-ID: Dies identifiziert den spezifischen Chatraum, in dem das Ereignis stattgefunden hat.
  • Anzahl ungelesener Nachrichten: Dies zeigt die Anzahl der Nachrichten an, die Sie seit Ihrem letzten Besuch im jeweiligen Chatraum erhalten haben.
  • Geräteinformationen: Information über das Gerät, das die Nachricht erhalten soll

Bitte beachten Sie, dass der Inhalt der Nachrichten selbst nicht in der Push-Benachrichtigung enthalten ist und nicht an Ihr Gerät übertragen wird.

Die Nutzung von Push-Benachrichtigungen ist optional. Bitte beachten Sie, dass die Benachrichtigungen standardmäßig deaktiviert sind und Sie sie in den Einstellungen der ApoPortal-App jederzeit aktivieren oder deaktivieren können.

Weitere Informationen zur Datenverarbeitung durch Famedly GmbH finden Sie in der Datenschutzerklärung des Anbieters im Abschnitt „Drittanbieter-Dienste“.

Kontaktaufnahme per Email

Wenn Sie uns per Kontaktformular oder E-Mail Anfragen zukommen lassen, werden Ihre Angaben aus dem Anfrageformular bzw. Ihrer E-Mail inklusive der von Ihnen dort angegebenen Kontaktdaten zwecks Bearbeitung der Anfrage und für den Fall von Anschlussfragen bei uns gespeichert. Diese Daten geben wir in keinem Fall weiter. Rechtsgrundlage für die Verarbeitung der Daten ist unser berechtigtes Interesse an der Beantwortung Ihres Anliegens gemäß Art. 6 Abs. 1 lit. f DSGVO sowie ggf. Art.6 Abs. 1 lit. b DSGVO, sofern Ihre Anfrage auf den Abschluss eines Vertrages abzielt. Ihre Daten werden nach abschließender Bearbeitung der Anfrage gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

Nutzungsanalyse und Zustimmung

In der ApoPortal App bieten wir allen Nutzern eine optionale Nutzungsanalyse an. Wenn Sie dieser Funktion zustimmen, erfasst ApoPortal, basierend auf Ihrer Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. a DSGVO, Informationen über Ihr Gerät und Ihre Nutzung der App. Beispiele für die gesammelten Informationen sind die Art und Version Ihres Geräts, der Hersteller und das Betriebssystem, sowie die Art und der Umfang Ihrer Interaktionen mit den verschiedenen Funktionen der App.

Wichtig zu beachten ist, dass alle gesammelten Nutzungsdaten anonymisiert werden, was bedeutet, dass sie nicht mit Ihrer Identität verknüpft werden können. Sie werden sicher gespeichert und ausschließlich für die Verbesserung der App verwendet.

Die Analyse und Verarbeitung dieser Daten wird durch Sentry, ein Analysetool, ermöglicht, das von der Cyrano Kommunikation GmbH betrieben wird. Diese Server werden bei der Hetzner Online GmbH gehostet, einem renommierten Anbieter für Hosting-Dienstleistungen mit Sitz in Deutschland. Wir haben sowohl mit der Cyrano Kommunikation GmbH als auch mit der Hetzner Online GmbH Auftragsverarbeitungsvereinbarungen gemäß Art. 28 DSGVO geschlossen. Diese Vereinbarungen gewährleisten, dass Ihre Daten sicher und in Übereinstimmung mit den Datenschutzgesetzen verarbeitet werden.

Wenn Sie Ihre Zustimmung zur Nutzungsanalyse widerrufen möchten, können Sie dies jederzeit tun, indem Sie die Funktion in den Einstellungen der ApoPortal-App deaktivieren. Wenn Sie diese Funktion deaktivieren, werden keine weiteren Nutzungsdaten von Ihrem Gerät übertragen.

Kein Profiling

Eine vollautomatisierte Entscheidungsfindung einschließlich Profiling gemäß Artikel 22 DS-GVO findet nicht statt.

Speicherdauer Ihrer Daten

Wir speichern Ihre personenbezogenen Daten nur so lange, wie es für die Zwecke erforderlich ist, für die wir sie erhoben haben. Nach Ablauf dieser Zwecke oder nach Beendigung der Nutzung oder des Vertragsverhältnisses über die ApoPortal-App werden Ihre Daten gelöscht oder anonymisiert, sofern sie nicht für die strafrechtliche Verfolgung, zur Sicherung, Geltendmachung oder Durchsetzung von Rechtsansprüchen oder aus rechtlichen Gründen länger aufbewahrt werden müssen.

Die konkrete Speicherdauer Ihrer personenbezogenen Daten richtet sich danach, welche Funktionalitäten unseres Angebotes Sie über die App nutzen.

Famedly speichert Ihre Chat-Inhalte für die erforderliche Dauer, um eine reibungslose Nutzung der App zu ermöglichen. Bitte beachten Sie, dass nach der Löschung Ihres Nutzerkontos alle Chat-Nachrichten verschlüsselt werden. Dadurch ist kein Zugriff mehr auf die Chat-Inhalte möglich. Mit der Löschung Ihres Nutzerkontos wird auch der Schlüssel zur Entschlüsselung der Chat-Inhalte gelöscht, um die Sicherheit Ihrer Daten zu gewährleisten. Wir nehmen den Schutz Ihrer Daten ernst und setzen alle angemessenen Maßnahmen ein, um Ihre Privatsphäre zu schützen.

Die Speicherdauer für die Nutzeranalyse mit Sentry beträgt 90 Tage. Nach Ablauf dieses Zeitraums werden die Daten gelöscht.

Drittanbieter-Dienste

Im Rahmen der Nutzung unserer ApoPortal-App können folgende Drittanbieter-Dienste zum Einsatz kommen:

Google Firebase:

Wir verwenden Firebase Cloud Messaging für das Senden von Push-Benachrichtigungen sowohl für die Terminbuchung als auch für den Chat. Weitere Informationen über die Datenverarbeitung durch Firebase finden Sie in der Datenschutzerklärung von Google: https://www.google.com/policies/privacy/

Google ML KIT

Wir verwenden Google ML Kit um QR Codes zu scannen. Weitere Informationen über die Datenverarbeitung durch Firebase finden Sie in der Datenschutzerklärung von Google: https://www.google.com/policies/privacy/

Research Industrial Systems Engineering (RISE) GmbH:

Engineering (RISE)
Forschungs-, Entwicklungs- und Großprojektberatung GmbH
FN 280353i (LG Korneuburg)
Concorde Business Park F
2320 Schwechat
Österreich

Dieser Drittanbieter betreibt den Identity Provider (IDP) für die Registrierung und Anmeldung von Nutzern des ApothekenPortals.

Famedly GmbH:

Prenzlauer Allee 221
10405 Berlin

Famedly GmbH betreibt die Server für unseren Ende-zu-Ende verschlüsselten Chat, der auf dem Matrix-Protokoll basiert. Diese Server werden von der Hetzner Online GmbH gehostet. Weitere Informationen über die Datenverarbeitung durch Famedly finden sie hier: https://www.famedly.com/datenschutzerklarung-app

Hetzner Online GmbH:

Industriestr. 25
91710 Gunzenhausen

Sie hostet die Server für unseren Ende-zu-Ende verschlüsselten Chat und für das Analysetool Sentry.

Cyrano Kommunikations GmbH:

Hohenzollernring 49-51
48145 Münster

Sie betreibt Sentry, ein Analysetool für die Nutzungsanalyse der App.

Ihre Rechte als Betroffener

Als betroffene Person haben Sie das Recht auf Auskunft über die Sie betreffenden personenbezogenen Daten (Art. 15 DSGVO) sowie auf Berichtigung unrichtiger Daten (Art. 16 DSGVO) oder auf Löschung, sofern einer der in Art. 17 DSGVO genannten Gründe vorliegt, z. B. wenn die Daten für die verfolgten Zwecke nicht mehr benötigt werden. Es besteht zudem das Recht auf Einschränkung der Verarbeitung, wenn eine der in Art. 18 DSGVO genannten Voraussetzungen vorliegt und in den Fällen des Art. 20 DSGVO das Recht auf Datenübertragbarkeit.

Sofern die Verarbeitung von Daten auf Grundlage Ihrer Einwilligung erfolgt, sind Sie nach Art. 7 DSGVO berechtigt, die Einwilligung in die Verwendung Ihrer personenbezogenen Daten jederzeit zu widerrufen. Ein Widerruf berührt die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht.

Jede betroffene Person hat zudem das Recht auf Beschwerde bei einer Aufsichtsbehörde, wenn sie der Ansicht ist, dass die Verarbeitung der sie betreffenden Daten gegen datenschutzrechtliche Bestimmungen verstößt (Art. 77 DSGVO).

Der Schutz Ihrer Daten ist uns wichtig! Setzen Sie sich bei Fragen zum Datenschutz oder zu Ihren Betroffenenrechten im Zusammenhang mit der Datenverarbeitung mittels dieser App jederzeit gern direkt unter: betrieb@gedisa.de mit uns in Verbindung.