Datenschutzerklärung

Die NOVENTI Health SE bietet Apothekenkunden und Apotheken über die vimedi-App und das Apotheken-Interface Softwarelösungen an, die einen Service zur Vorbestellung von Arzneimitteln und anderen Waren bereitstellen und es ermöglichen, Medikationspläne zu erstellen, sich an die Einnahme und Nachbeschaffung von Medikamenten erinnern zu lassen sowie  Zusatzinformationen zu Medikamenten und möglichen Wechselwirkungen zur Verfügung zu stellen (im Folgenden „Service“). Zu diesem Zweck betreiben wir die Server des Service ausschließlich in hochsicheren Rechenzentren in Deutschland. Dabei stellen wir sicher, dass unter Berücksichtigung des aktuellen Stands der Technik sowie aller weiteren relevanten Umstände  und Risiken geeignete technische und organisatorische Maßnahmen getroffen werden, um die Rechte und Freiheiten natürlicher Personen zu wahren und zu schützen. Dazu gehört  insbesondere der Datenschutz.

Für Apothekenkunden ist der Service über die vimedi-App zugänglich. Bevor Sie diese App nutzen, möchten wir Sie über Art, Umfang und Zweck der Erhebung und Verwendung Ihrer  personenbezogenen Daten sowie über deren Verarbeitung informieren und über Ihre Rechte im Zusammenhang mit der Verarbeitung dieser Daten aufklären. Personenbezogene Daten sind alle  Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Beispiele sind der vollständige Name, die Anschrift oder Angaben zur Gesundheit wie etwa zu benötigten Medikamenten.

1. Wer ist für die Datenverarbeitung verantwortlich?

Verantwortliche Stelle für die Erhebung, Verarbeitung und Nutzung von personenbezogenen Daten im Zusammenhang mit dem Service ist die
NOVENTI Healthcare GmbH | Tomannweg 6 | 81673 München
Geschäftsführer: Michael Gabler | Andreas Muckof
Telefon: +49 (89) 43184-0
E-Mail: datenschutz@noventi.healthcare

2. Wie erreichen Sie unsere Datenschutzbeauftragte?

Für Ihre Anliegen und Fragen zur Verarbeitung Ihrer personenbezogenen Daten wenden Sie sich bitte an unsere Datenschutzbeauftragte:
NOVENTI Healthcare GmbH
Beauftragte für den Datenschutz
Tomannweg 6, 81673 München
Geschäftsführer: Michael Gabler | Andreas Muckof
E-Mail: datenschutz@noventi.healthcare

3. Welche personenbezogenen Daten nutzen wir?

3.1. Registrierung & Einrichten des Anwenderkontos
Sie können die App mit eingeschränkten Funktionsumfang ohne Registrierung nutzen. Wenn Sie sich für eine Registrierung entscheiden, benötigen wir Ihren Namen, Ihr Geburtsdatum, Ihre E-Mail-Adresse und ein Passwort. Ihre Anwenderkonto-Daten dienen ausschließlich zur Identifizierung Ihrer Person und dem Schutz Ihrer persönlichen Angaben. Sie sind zu keinem  Zeitpunkt von Dritten (z.B. anderen App-Anwendern, Apotheken-Mitarbeitern) einsehbar.

3.2. Kommunikation mit einer Apotheke
Die vimedi-App erlaubt es Ihnen, Nachrichten an eine von Ihnen autorisierte Apotheke zu senden. Dabei kann es sein, dass Sie mit dem Nachrichtentext oder den Nachrichtenanhängen, insbesondere Rezeptfotos, auch personenbezogene und vor allem gesundheitsbezogene Daten übermitteln möchten. Die Mitarbeiter der Apotheke sind über alle Ihre Angaben gesetzlich zur Verschwiegenheit verpflichtet. Ihre Nachrichten werden über sichere Verbindungen auf unsere geschützten Server und von dort an die adressierte Apotheke übertragen. Zur Übermittlung Ihrer Nachrichten an die Apotheke werden keine Dienste von externen Anbietern eingesetzt.

3.3. Anlegen und Pflegen des Medikationsplans
Unter Ihrem Anwenderkonto können Sie im Bereich "Mein Plan" einen Medikationsplan anlegen. Sie haben die Möglichkeit, Angaben zur Person des Patienten (d.h. von Ihnen selbst oder von einer Person, für die Sie einen Medikationsplan erstellen, einschließlich Vorname und Name, E-Mail-Adresse und Geburtsdatum) sowie zur gesundheitlichen Situation (Allergien,, Unverträglichkeiten, Vorerkrankungen etc.) des Patienten zu machen. Sie können Medikationen hinzufügen, bearbeiten oder löschen. Alle Angaben in diesem Bereich sind optional und  werden von uns streng vertraulich behandelt. Sie werden mit Ausnahme zulässiger Auftragsverarbeitung (s.o. 3.2) nicht an Dritte übermittelt, es sei denn, Sie autorisieren eine Apotheke dazu,  Leistungen (wie z.B. die Vorbestellung von Medikamenten) in Ihrem Auftrag zu erbringen (siehe nachfolgenden Abschnitt 3.4.).

3.4. Autorisierung und Beauftragung einer Apotheke
Die Daten des Medikationsplans im Bereich "Mein Plan" sind nur dann für die Mitarbeiter einer Apotheke einsehbar, wenn Sie zuvor diese Apotheke autorisiert haben, Leistungen (z.B. die  Vorbestellung von Medikamenten) in Ihrem Auftrag zu erbringen, und Sie eingewilligt haben, dass zu diesem Zweck bestimmte der erfassten personenbezogenen Daten an die Apotheke übermittelt werden. Weitere Dritte, wie z.B. nicht-autorisierte Apotheken oder andere private App-Anwender, haben keinen Zugriff auf diese Daten.

3.5. Kommunikation mit dem Hersteller / Betreiber
Die vimedi-App ermöglicht es Ihnen, uns Ihre Rückmeldungen und Fragen zur App als E-Mail-Nachrichten zukommen zu lassen.

3.6. Daten, die automatisch erhoben werden
Über die vimedi-App werden automatisch bestimmte Daten erhoben, um den ordnungsgemäßen Betrieb der App und die Sicherheit der Datenkommunikation zu gewährleisten sowie um die  Funktionalität und Anzeigequalität der App für die Anwender zu optimieren. Welche Daten das sind, erfahren Sie in den folgenden Abschnitten.

3.6.1. Daten zu Netzwerkverbindung und App-Aktivität
Auf unserem Server werden automatisch erhobene Daten zu Netzwerkverbindungen und App-Aktivitäten protokolliert. Diese Protokolldaten benötigen wir, um die Echtheit, Korrektheit und  Sicherheit der an uns übermittelten Daten sicherzustellen und um technische Fehler bei der Übermittlung sowie Missbrauch zu verhindern oder zu beheben. Die automatisch erhobenen Daten  umfassen die Internet-Protocol-Adresse (IP), den Namen und die URL der angeforderten Datei, den Hostnamen des zugreifenden Rechners sowie Datum und Uhrzeit der Serveranfrage. Diese Daten können wir keiner bestimmten Person zuordnen und sie werden nicht mit anderen Datenquellen zusammengeführt. Sollten uns Anhaltspunkte für eine rechtswidrige Nutzung bekannt  werden, behalten wir uns das Recht vor, diese Daten nachträglich zu prüfen.

3.6.2. Geräteinformationen
Zur Optimierung der Funktionalität und Anzeigequalität der vimedi-App werden Informationen über Ihr Mobilgerät (UUID, Hersteller, Modell, Plattform) auf unserem Server gespeichert und verarbeitet.

3.6.3. Standortdaten
Es werden keine Standortdaten wie Funkzellen-Informationen oder GPS-Koordinaten erhoben, verarbeitet oder gespeichert.

3.6.4. Verwendung von Daten für Analysezwecke
Die App nutzt Funktionen des App-Analysedienstes Matomo, welcher  ausschließlich auf den vimedi-Servern betrieben wird. Die erzeugten Informationen über Ihre Nutzung der App sind damit zu keinem Zeitpunkt von Dritten einsehbar. Sie können die Analyse durch Matomo über den folgenden Link verhindern: https://analytics.vimediapp.de/index.php?module=CoreAdminHome&action=optOut&language=de&backgroundColor=&fontColor=&fontSize=&fontFamily=

3.6.5. Verwendung von Google Firebase
Wir nutzen den Service Google Firebase zur Erzeugung von dynamic links sowie zur Ausspielung von Push-Mitteilungen.

3.7. Erforderliche Systemberechtigungen
Die vimedi-App muss auf eine Reihe von Funktionen Ihres Smartphones zugreifen können, damit Sie die App umfassend nutzen können. In einigen Fällen setzt dies voraus, dass Sie der vimedi-App die Berechtigung für den Zugriff auf bestimmte Funktionen erteilen. In diesen Fällen werden Sie einmalig vor der Installation oder auch erst bei Nutzung der jeweiligen Funktion aufgefordert, die entsprechende Zugriffsberechtigung zu erteilen.

3.7.1. Netzwerkzugriff & Netzwerkverbindungen (Internet)
Die Funktionen der vimedi-App sind nur im Online-Modus vollumfänglich nutzbar, da sämtliche von Ihnen eingegebene Daten an unsere Server übertragen und dort gespeichert werden. Deshalb benötigt die App Zugriff auf eine Netzwerkverbindung zum Internet.

3.7.2. Telefon & Telefonfunktionen
Dieser Zugriff ist erforderlich, damit Sie direkt aus der App eine Apotheke anrufen können. Es werden keinerlei Daten über Ihre Telefonverbindungen oder Telefonnummern aus Ihren Kontaktdaten erhoben oder gespeichert.

3.7.3. Kamera
Die vimedi-App benötigt diesen Zugriff, um Ihnen zu ermöglichen, mit Ihrem Smartphone/Tablet Rezepte, Barcodes (PZN) von Medikamenten sowie Medikationspläne einzulesen.

3.7.4. Externer Speicher
Der Zugriff auf den externen Speicher ist erforderlich, damit Sie bestehende Fotos von Rezepten, Arzneimitteln, Barcodes sowie 2D-Codes speichern und laden können. Über die von Ihnen ausgewählten Fotos hinaus werden durch die App keinerlei Daten aus dem externen Speicher Ihres Mobilgeräts erfasst.

3.7.5. Lokaler Gerätespeicher
Um Ihnen zu ermöglichen, auch im Offline-Modus bestimmte Funktionen (wie z.B. den Abruf von Informationen für den medizinischen Notfall) zu nutzen, müssen bestimmte Daten (darunter auch personenbezogene und insbesondere gesundheitsbezogene Daten) dauerhaft auf Ihrem Gerät gespeichert werden. Des Weiteren werden temporär Daten im lokalen Gerätespeicher abgelegt, die für die Erinnerungsfunktionen der App sowie für die Sicherheit Ihrer Online-Sitzungen notwendig sind.

3.8. Datenverarbeitung zum Zwecke der Produktentwicklung
Wir sind daran interessiert, unsere Produkte stetig zu verbessern und weiterzuentwickeln. Um die Verbesserung und Entwicklung unserer Programme sinnvoll voranzutreiben, kann es erforderlich sein, Ihre personenbezogenen Daten zu verarbeiten. Soweit uns das möglich ist, werden wir Ihre personenbezogenen Daten zuvor anonymisieren.

Vor der Verarbeitung Ihrer personenbezogenen Daten zum Zwecke der Produktentwicklung werden wir Sie stets kontaktieren und um Ihre Erlaubnis bitten. In dem Zusammenhang werden wir Ihnen weitere Informationen zur Verfügung stellen, damit Sie in informierter Weise entscheiden können, ob Sie uns die Verarbeitung Ihrer personenbezogenen Daten zum Zwecke der Produktentwicklung gestatten möchten. Das betrifft insbesondere Informationen zu den konkreten Zwecken der Produktentwicklung, zu den personenbezogenen Daten, die wir für diese Zwecke gerne verarbeiten würden, zur Dauer der Datenverarbeitung und zu den an der Produktentwicklung Beteiligten, die, Ihre Einwilligung vorausgesetzt, im Rahmen eines konkreten Entwicklungsprojektes auf Ihre Daten zugreifen können.

Ihre Einwilligung ist dabei stets freiwillig. Sie können unsere Produkte stets weiterhin ohne Einschränkung benutzen, sollten Sie mit der Verarbeitung Ihrer personenbezogenen Daten zum Zwecke der Produktentwicklung nicht einverstanden sein.

Sie können Ihre Einwilligung zudem stets jederzeit mit Wirkung für die Zukunft widerrufen. Ihre Einwilligung können Sie im Hinblick auf einzelne, aber auch im Hinblick auf alle Projekte widerrufen, für die Sie sich zuvor mit der Verarbeitung Ihrer Daten einverstanden erklärt haben. Wenn Sie Ihre Einwilligung widerrufen möchten, können sie uns einfach unter Nutzungsbedingungen@callmyapo.de kontaktieren.

Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten zum Zwecke der Produktentwicklung ist Ihre Einwilligungserklärung (Ar. 6 Abs. 1 lit. a Datenschutz‑Grundverordnung (DS‑GVO) und im Falle der Verarbeitung besonderer Kategorien personenbezogener Daten wie z.B. Gesundheitsdaten Art. 9 Abs. 2 lit. a DS‑GVO).

4. Aus welchen Quellen stammen die von uns genutzten Daten?

Sämtliche personenbezogenen Daten, die wir im Rahmen des Service nutzen, stammen von Ihnen selbst. Ausgenommen davon sind lediglich die vorstehend erwähnten Protokolldaten zu Netzwerkverbindungen und App-Aktivitäten. Diese werden automatisch protokolliert.

5. Für welche Zwecke und auf welcher Rechtsgrundlage verarbeiten wir Ihre Daten?

Die erfassten Daten verarbeiten wir zum Zwecke der Erfüllung des zwischen uns bestehenden Vertrages über die Nutzung des Service (Art. 6 Abs. 1 b der EU-Datenschutz-Grundverordnung, DS-GVO) sowie zur Wahrung unseres berechtigten Interesses an der Gewährleistung der Funktionsfähigkeit und Sicherheit der App (Art.6 Abs. 1 f DS-GVO). Im Übrigen beruht die Verarbeitung von personenbezogenen und insbesondere gesundheitsbezogenen Daten auf Ihrer Einwilligung (Art. 6 Abs. 1 a DS-GVO).

6. An wen geben wir Ihre Daten weiter?

Die bei Ihnen erhobenen Daten geben wir an diejenige Apotheke weiter, die Sie über die App dafür auswählen. Dabei können wir uns im Rahmen des gesetzlich Zulässigen der Dienste eines dritten Unternehmens als Auftragsverarbeiter bedienen. Eine Weitergabe der von Ihnen bereitgestellten Daten ohne Ihre Zustimmung erfolgt nicht.

7. Werden Ihre Daten an Länder außerhalb der Europäischen Union übermittelt?

Ihre Daten werden nahezu ausschließlich innerhalb der Europäischen Union verarbeitet. Lediglich vereinzelt (vgl. Ziff. 3.6.4) nutzen wir für die Verarbeitung Ihrer Daten Dienste, deren  Anbieter in einem sogenannten Drittland sitzen. Solche Länder außerhalb der Europäischen Union (und des Europäischen Wirtschaftsraums „EWR“) handhaben den Schutz von  personenbezogenen Daten anders als Länder innerhalb der Europäischen Union.

Es gibt aktuell keinen Beschluss der EU-Kommission, dass diese Drittländer allgemein ein angemessenes Schutzniveau bieten. Wir haben daher besondere Maßnahmen getroffen, um  sicherzustellen, dass Ihre Daten in den Drittländern ebenso sicher wie innerhalb der Europäischen Union verarbeitet werden. Mit Dienstleistern in Drittländern schließen wir die von der  Kommission der Europäischen Union bereitgestellten Standard-Datenschutzklauseln ab. Diese Klauseln sehengeeignete Garantien für den Schutz Ihrer Daten bei Dienstleistern im Drittland  vor.

Unsere Dienstleister in den USA sind darüber hinaus nach dem EU-US Privacy Shield-Abkommen zertifiziert. (https://ec.europa.eu/info/law/law-topic/data-protection/data-transfers-outside-eu/eu-us-privacy-shield_en; https://www.privacyshield.gov)

8. Wie lange werden die erfassten Daten gespeichert?

Grundsätzlich speichern wir personenbezogene Daten, solange es zur Erfüllung unserer gesetzlichen und vertraglichen Pflichten erforderlich ist bzw. eine von Ihnen erteilte Einwilligung  fortbesteht. Diejenigen Daten, die bei Ihrer Registrierung erhoben worden sind und solche Daten, die Sie zusätzlich hinterlegt haben, sind bei uns daher gespeichert, solange Sie die App nutzen und eine im Hinblick auf bestimmte Daten erteilte Einwilligung nicht widerrufen haben.

Sollte die Speicherung Ihrer Daten für die Erfüllung vertraglicher oder gesetzlicher Pflichten nicht mehr erforderlich sein, werden Ihre Daten gelöscht, es sei denn, deren Weiterverarbeitung ist zu folgenden Zwecken erforderlich:

• Erfüllung handels- und steuerrechtlicher Aufbewahrungspflichten, insbesondere nach den Aufbewahrungsfristen aus dem Handelsgesetzbuch (HGB) oder der Abgabenordnung (AO).
• Erhaltung von Beweismitteln im Rahmen der gesetzlichen Verjährungsvorschriften. Nach den Verjährungsvorschriften des Bürgerlichen Gesetzbuches (BGB) können diese Verjährungsfristen in manchen Fällen bis zu 30 Jahre betragen, die regelmäßige Verjährungsfrist beträgt drei Jahre.

9. Welche Rechte haben Sie im Zusammenhang mit der Verarbeitung Ihrer Daten?

Sie können von uns eine Bestätigung darüber verlangen, ob Sie betreffende personenbezogene Daten bei uns verarbeitet und dabei insbesondere gespeichert werden (Art. 15 DS GVO). Ferner  haben Sie das Recht, jederzeit von uns eine Auskunft über die zu Ihrer Person gespeicherten personenbezogenen Daten und eine Kopie dieser Auskunft zu erhalten (Art. 15 Abs. 1 DS-GVO). Sie können also Auskunft darüber verlangen, ob wir personenbezogenen Daten über Sie gespeichert haben. Wenn Sie es wünschen, teilen wir Ihnen mit, um welche Daten es sich handelt, für  welche Zwecke die Daten verarbeitet werden, wem diese Daten offengelegt werden wie lange die Daten gespeichert werden und welche weiteren Rechte Ihnen in Bezug auf diese Daten  zustehen.

Sie haben ferner das Recht, die unverzügliche Berichtigung Sie betreffender unrichtiger personenbezogener Daten zu verlangen (Art. 16 DS-GVO).

Ebenso steht Ihnen das Recht zu, von uns  die Löschung der sie betreffenden personenbezogen Daten gemäß Art. 17 DS-GVO zu verlangen. Ferner haben Sie das Recht, gemäß Art. 18 DS-GVO die Einschränkung der Verarbeitung  Ihrer personenbezogenen Daten zu verlangen, soweit die Richtigkeit von Ihnen bestritten wird, die Verarbeitung unrechtmäßig ist, Sie aber deren Löschung ablehnen und wir die Daten nicht mehr benötigen, Sie jedoch diese zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen oder Sie gemäß Art. 21 DS-GVO Widerspruch gegen die Verarbeitung eingelegt haben. Schließlich haben Sie das Recht, die Sie betreffenden personenbezogenen Daten, welche uns durch Sie bereitgestellt wurden, in  einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten (Art. 20 DS-GVO).

Beim Auskunftsrecht und beim Löschungsrecht gelten die Einschränkungen nach §§ 34 und 35 BDSG.

Uns erteilte Einwilligungen können Sie jederzeit widerrufen (Art. 7 Abs. 3 DS-GVO). Bitte beachten Sie, dass der Widerruf nur für die Zukunft wirkt.

Daneben haben Sie das Recht, gemäß Art. 21 DS-GVO Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einzulegen, sofern Ihre personenbezogenen Daten auf Grundlage  von Art. 6 Abs. 1 Satz 1 lit. f) DS-GVO (Wahrnehmung berechtigter Interessen) verarbeitet werden und Gründe vorliegen, die sich aus ihrer besonderen Situation ergeben.

Schließlich steht Ihnen das Recht zu, sich bei der zuständigen Datenschutz-Aufsichtsbehörde zu beschweren (Art. 77 DS GVO i.V.m. § 19 BDSG). Dies ist das

Bayerisches Landesamt für Datenschutzaufsicht
Promenade 27, 91522 Ansbach,
Tel.: 0981/53-1300 E-Mail: poststelle@lda.bayern.de

Um Ihre Rechte wahrzunehmen, können Sie sich an den Verantwortlichen oder an den Datenschutzbeauftragten unter den zu Ziff. 1 und 2 angegebenen Kontaktdaten wenden. Wir werden Ihre Anfragen umgehend sowie gemäß den gesetzlichen Vorgaben bearbeiten und Ihnen mitteilen, welche Maßnahmen wir ergriffen haben.

10. Besteht eine Pflicht zur Bereitstellung Ihrer personenbezogenen Daten?

Damit wir eine Vertragsbeziehung über den von uns angebotenen Service begründen können, müssen Sie uns diejenigen personenbezogenen Daten bereitstellen, die zur Durchführung des  Vertragsverhältnisses erforderlich sind oder die wir aufgrund gesetzlicher Vorgaben zwingend erheben müssen. Wenn Sie uns diese Daten nicht zur Verfügung stellen, ist die Durchführung eines Vertragsverhältnisses über den Service nicht möglich.

11. Änderungen dieser Informationen

Sollte sich der Zweck oder die Art und Weise der Verarbeitung Ihrer personenbezogenen Daten wesentlich ändern, so werden wir diese Informationen rechtzeitig aktualisieren und Sie rechtzeitig über die Änderungen informieren.