DATENSCHUTZERKLÄRUNG

Der Schutz und die Sicherheit Ihrer personenbezogenen Daten ist uns ein besonderes Anliegen. Wir verpflichten uns daher, Ihre Daten vertraulich zu behandeln und zu schützen und halten uns bei der Erhebung, Verarbeitung und Speicherung Ihrer Daten streng an die Datenschutzgrundverordnung (DSGVO) und das Datenschutzgesetz (DSG). Im Folgenden informieren wir Sie darüber, welche Ihrer personenbezogenen Daten von uns erfasst und für welche Zwecke diese verwendet werden. Alle in dieser Datenschutzerklärung verwendeten personenbezogenen Bezeichnungen gelten gleichermaßen für Personen des weiblichen und männlichen Geschlechts.

1. Verantwortlicher

Verantwortlicher im Sinne der DSGVO ist Nikolaus Apotheke Längenfeld KG, Mag. pharm. Laura Canov, 6444 Längenfeld, Oberlängenfeld 6/01B, Österreich.

Anfragen zum Datenschutz und zur Verarbeitung personenbezogener Daten können an folgende E-Mail-Adresse gesendet werden: office@nikolaus-apotheke.at

Beim Verantwortlichen ist kein Datenschutzbeauftragter bestellt, weil die gesetzlichen Voraussetzungen für eine verpflichtende Bestellung nicht vorliegen.

Erfasste Daten, VerarbeitungszweckE, Rechtsgrundlage, Speicherdauer, Empfänger und Empfängerkategorien von Daten

Im Folgenden werden die Kategorien der von uns verarbeiteten personenbezogenen Daten sowie die durch die Verarbeitung dieser personenbezogenen Daten verfolgten Zwecke beschrieben. Sie erhalten hier auch Angaben zur Speicherdauer der jeweiligen Daten bzw die Kriterien für die Festlegung der Dauer, wenn Angaben zur Speicherdauer nicht möglich sind, und zu Empfängern und Empfängerkategorien von Daten.

• Allgemeine Kundenbeziehung
• Bezug von Arzneimitteln und Medizinprodukten aufgrund von Krankenkassenrezepten

Die nachfolgend angeführten Daten unserer Kunden werden grundsätzlich auf der Grundlage der §§ 1 und 10 Apothekenbetriebsordnung 2005 verarbeitet. Bei einem Bezug von Arzneimitteln und Medizinprodukten aufgrund einer ärztlichen Verordnung und eines Krankenkassenrezeptes speichern wir das jeweilige Rezept mit folgenden Daten:

• Rezeptnummer (enthält die Vertragspartnernummer des verschreibenden Arztes)
• Sozialversicherungsnummer des Patienten und des Versicherten
• Bezeichnung und Nummer der Krankenkasse
• Ordnungsgruppe (zB erwerbstätig, Pensionist, etc)
• Rezeptabgabedatum
• Chefärztliche Genehmigung
• Rezeptgebührenbefreiung
• abgegebene Arzneimittel und Medizinprodukte
• Rezeptgebühren, Taxbeträge, Kostenanteile und Zusatzgebühren sowie Abschläge und Selbstbehalte

Diese Daten werden zum Zweck der Abrechnung der abgegebenen Arzneimittel und Medizinprodukte mit der gesetzlichen Krankenversicherung des Patienten erhoben, verarbeitet und gespeichert: Der Patient trägt in diesem Fall nur einen Teil der Kosten (Rezeptgebühr oder Kostenanteil), die restlichen Kosten für Arzneimittel und Medizinprodukte werden von der gesetzlichen Krankenversicherung des Patienten übernommen. Hierfür muss die Apotheke der Krankenversicherung elektronisch Rechnung legen und die Daten an die gesetzliche Krankenversicherung übermitteln.

Die Verarbeitung dieser Daten erfolgt insbesondere auf der Rechtsgrundlage von Art 9 Abs 2 lit h und Abs 3 DSGVO sowie auf Basis der Verpflichtungen, die sich aus § 7 Abs 1 und 2 des zwischen dem Hauptverband der österreichischen Sozialversicherungsträger und der Österreichischen Apothekerkammer abgeschlossenen Apothekergesamtvertrags ergeben. Die Bereitstellung der genannten Daten ist im Rahmen der elektronischen Rechnungslegung an die Krankenversicherung gemäß § 7 Abs 2 des zwischen dem Hauptverband der österreichischen Sozialversicherungsträger und der Österreichischen Apothekerkammer abgeschlossenen Apothekergesamtvertrags notwendig. Andernfalls kann die Apotheke die restlichen Kosten der auf Krankenkassenrezept verschriebenen Arzneimittel und Medizinprodukte nicht mit der gesetzlichen Krankenversicherung des Patienten abrechnen. Der Patient kann die verschriebenen Arzneimittel und Medizinprodukte auch ohne diese Datenverarbeitung erhalten, wenn er die Privatverkaufspreise dieser Produkte selbst bezahlt.

Unsere Aufzeichnungen über Geschäftsfälle und elektronische Rezeptabrechnungen mit den gesetzlichen Krankenversicherungen, die die genannten Daten enthalten, werden gemäß der in § 132 Abs 1 Bundesabgabenordnung geregelten Aufbewahrungsfrist gespeichert (das sind zurzeit die vergangenen sieben Wirtschaftsjahre). Nach Ablauf dieser Aufbewahrungsfrist werden diese Daten automatisch gelöscht.

Übt eine betroffene Person ihr datenschutzrechtliches Recht auf Löschung aus, so bleiben die Aufzeichnungen über Geschäftsfälle und elektronische Rezeptabrechnungen mit den gesetzlichen Krankenversicherungen für die in § 132 Abs 1 Bundesabgabenordnung geregelte Aufbewahrungsfrist erhalten, jedoch wird die Sozialversicherungsnummer der betroffenen Person in diesen Daten anonymisiert. „Anonymisierung“ bedeutet, dass die Sozialversicherungsnummer der betroffenen Person durch eine randomisierte, ungültige Sozialversicherungsnummer ersetzt wird, von der die ursprüngliche Sozialversicherungsnummer nicht mehr rückgerechnet werden kann.

Von dieser Anonymisierung ausgenommen sind die Rezeptabrechnungsdaten, die in die Frist gemäß Anlage IV § 13 des zwischen dem Hauptverband der österreichischen Sozialversicherungsträger und der Österreichischen Apothekerkammer abgeschlossenen Apothekergesamtvertrags fallen (das sind zurzeit sechs Monate ab Abrechnung eines Rezeptes). Folglich bleiben in den Rezeptabrechnungsdaten der vergangenen sechs Monate die Sozialversicherungsnummern unverändert erhalten.

Ferner wird im Rahmen der elektronischen Rezeptabrechnung die Pharmazeutische Gehaltskasse für Österreich, Spitalgasse 31, 1090 Wien (www.gehaltskasse.at) gemäß § 7 Abs 1 des zwischen dem Hauptverband der österreichischen Sozialversicherungsträger und der Österreichischen Apothekerkammer abgeschlossenen Apothekergesamtvertrags als Clearingstelle zwischen Apotheke und gesetzlicher Krankenversicherung des Patienten zwischengeschaltet. Die Originalrezeptdaten der Apotheke sind seitens der Pharmazeutischen Gehaltskasse für Österreich für die Frist gemäß Anlage IV § 4 Abs 3 des zwischen dem Hauptverband der österreichischen Sozialversicherungsträger und der Österreichischen Apothekerkammer abgeschlossenen Apothekergesamtvertrags aufzubewahren (das sind zurzeit neun Monate).

• Kauf auf Rechnung

Bei Käufen auf Rechnung (Zielkäufen mittels Rechnungslegung auf Kredit) erfassen wir folgende Daten des Kunden:

• Vor- und Nachname
• Titel
• Geschlecht
• Postanschrift
• Telefonnummer
• E-Mail-Adresse

Die Verarbeitung dieser Daten erfolgt zum Zweck der Erfüllung und Abwicklung des Vertrags mit dem Kunden. Rechtsgrundlage für die Datenverarbeitung ist daher Art 6 Abs 1 lit b DSGVO sowie § 11 Umsatzsteuergesetz, welcher Verpflichtungen in Bezug auf die Rechnungsausstellung normiert.

Unsere Aufzeichnungen über derartige Geschäftsfälle werden gemäß der in § 132 Abs 1 Bundesabgabenordnung geregelten Aufbewahrungsfrist gespeichert (das sind zurzeit die vergangenen sieben Wirtschaftsjahre). Nach Ablauf dieser Aufbewahrungsfrist werden diese Daten automatisch gelöscht.

Das Recht auf Löschung findet bei diesen Geschäftsfällen keine Anwendung, da die Daten nach Ablauf der gesetzlichen Aufbewahrungsfrist automatisch gelöscht werden und eine Löschung oder Anonymisierung der Daten vor Ablauf der gesetzlichen Aufbewahrungsfrist nach § 11 Umsatzsteuergesetz und § 131 Bundesabgabenordnung („Radierverbot“) unzulässig ist.

Wenn ein Kunde die genannten Daten nicht bekannt geben und unter den genannten Bedingungen elektronisch verarbeiten lassen will, so können wir Zielkäufe mittels Rechnungslegung auf Kredit nicht durchführen. Der Kunde kann jedoch die gewünschten Produkte unter Einhaltung der einschlägigen Regelungen zur Rezeptpflicht auf einem anonymen Kassenbon beziehen und bar oder mittels Bankomat- oder Kreditkarte bezahlen.

• Stammkunden

Wir bieten unseren Kunden ihre Erfassung in unserer Stammkundendatei an. Voraussetzung für die Aufnahme in unsere Stammkundendatei ist die schriftliche Zustimmung des Kunden durch eine eigene Einwilligungserklärung. Die Einwilligung zur Aufnahme in unsere Stammkundendatei setzt die Volljährigkeit und die Geschäftsfähigkeit des Kunden voraus. Dabei erfassen wir folgende Daten unserer Stammkunden:

• Vor- und Nachname
• Titel
• Geschlecht
• Geburtsdatum
• Sozialversicherungsnummer
• Postanschrift
• Telefonnummer
• E-Mail-Adresse
• Daten über die bei uns getätigten Einkäufe

Die Verarbeitung dieser Daten erfolgt für folgende Zwecke:

• Zusendung von Information und Werbung betreffend rezeptfreie Arzneimittel und anderer Gesundheitsprodukte per E-Mail oder per Post
• Zustellung eines elektronischen Newsletters
• Information über die Verfügbarkeit bestellter Arzneimittel per Telefon, SMS oder E-Mail
• Erinnerung an Impftermine oder Termine zur Anwendung eines Arzneimittels per E-Mail und SMS
• Ausdruck von Aufstellungen über in unserer Apotheke bezogene Arzneimittel, der Ihnen zur Vorlage fürs Finanzamt (Jahresausgleich) oder die Krankenkasse dient.

Die Verarbeitung dieser Daten erfolgt auf der Rechtsgrundlage von Art 6 Abs 1 lit a (Einwilligung) sowie Art 9 Abs 2 lit a Datenschutzgrundverordnung.

Aufzeichnungen über Geschäftsfälle mit Stammkunden werden gemäß der in § 132 Abs 1 Bundesabgabenordnung geregelten Aufbewahrungsfrist gespeichert (das sind zurzeit die vergangenen sieben Wirtschaftsjahre). Nach Ablauf dieser Aufbewahrungsfrist werden diese Daten automatisch gelöscht. Stammkunden werden aus unserer Stammkundendatei automatisch gelöscht, wenn keine Geschäftsfälle mit dem Stammkunden aufgezeichnet sind und die Neuanlage des Stammkunden mehr als drei Jahre zurück liegt. Übt ein Stammkunde sein Recht auf Löschung aus, so bleiben die Aufzeichnungen über Geschäftsfälle für die in § 132 Abs 1 Bundesabgabenordnung geregelte Aufbewahrungsfrist erhalten, jedoch wird der Stammkunde gelöscht und die betroffenen Geschäftsfälle werden anonymisiert. Von dieser Anonymisierung ausgenommen sind Lieferscheine und Rechnungen gemäß Punkt 2.1.2 dieser Datenschutzerklärung. Weiters bleiben die Daten gemäß Punkt 2.1.1 dieser Datenschutzerklärung in den Rezeptabrechnungsdaten der vergangenen sechs Monate erhalten.

Es besteht keine gesetzliche oder vertragliche Notwendigkeit, sich in unserer Apotheke als Stammkunde führen zu lassen, die genannten Daten bekannt zu geben oder die für Stammkunden genannten Dienstleistungen in Anspruch zu nehmen. Möchte ein Kunde nicht als Stammkunde in unserer Apotheke geführt werden, so können die als Verarbeitungszwecke genannten Dienstleistungen nicht erbracht werden.

• Nutzung unserer Website
• Erfasste Daten, Verarbeitungszwecke, Rechtsgrundlage und Speicherdauer

Bei jedem Aufruf der Webseite werden Zugriffsdaten in einer Protokolldatei, dem Server-Log, gespeichert. Der dabei gespeicherte Datensatz enthält die folgenden Informationen: Datum und Zeit des Abrufs, IP-Adresse, Session ID, aufgerufene Webseite, Name der Webseite, von der aus die Webseite aufgerufen wurde und Informationen über den verwendeten.

Wir werten diese Log-Dateien lediglich im Falle von missbräuchlicher Nutzung der Webseite aus und behalten uns daher vor, die Log-Dateien solcher Nutzer nachträglich zu prüfen, bei denen der konkrete Verdacht besteht, dass diese unsere Webseite gesetzes- und/oder vertragswidrig nutzen. Im Allgemeinen können wir diese Daten nicht einer bestimmten Person zuordnen. Sollte eine solche Zuordnung möglich sein, verwenden wir diese Daten nur in Fällen, in denen eine entsprechende Rechtsgrundlage gegeben ist (Interessensabwägung im Einzelfall). Die Verarbeitung dieser Daten erfolgt insbesondere auf der Rechtsgrundlage von Art Art 6 Abs 1 lit f DSGVO (berechtigte Interessen des Verantwortlichen). Die Verarbeitung der Daten im Server-Log erfolgt grundsätzlich für einen Zeitraum von 30 Tagen. Falls der konkrete Verdacht einer missbräuchlichen Nutzung gegeben ist, werden die entsprechenden Daten bis zum Abschluss einer eingeleiteten Prüfung bzw allenfalls eingeleiteter Verfahren verarbeitet.

• Empfänger und Empfängerkategorien von Daten

In Zusammenhang mit dem Betrieb der Webseite werden folgende Auftragsverarbeiter für den Verantwortlichen tätig:

• Website-Hosting und -Wartung: INOMIND.SRL, 051135, Bukarest, RO
• Newsletter-Service: CleverReach GmbH & Co. KG, 26180 Rastede, DE
• Newsletter-Service: PHOENIX Arzneiwarengroßhandlung GmbH, 1140 Wien, AT

Neben den konkret angeführten Empfängern können zukünftig auch andere Auftragsverarbeiter im Zusammenhang mit der Bereitstellung dieser Webseite herangezogen werden (zB Hosting-Provider, Shop-Betreiber, Zahlungsdienstleistungsanbieter), wenn diese ausreichende Gewähr für eine rechtmäßige und sichere Datenverwendung bieten und sich vertraglich verpflichten, die in dieser Datenschutzerklärung beschriebenen Grundsätze und die gesetzlichen Regelungen einzuhalten. Im Anlassfall kann eine Übermittlung der Daten aus dem Server-Log an die zuständigen Gerichte und/oder (Sicherheits-)Behörden sowie berufsmäßige Parteienvertreter erfolgen.

• Verwendung von Cookies

Auf unserer Webseite verwenden wir Cookies, um die Nutzung bestimmter Funktionen der Webseite zu ermöglichen. Bei Cookies handelt es sich um kleine Textdateien, die auf Ihrem Computer abgelegt werden. Wir nutzen Cookies dazu, unser Angebot nutzerfreundlich zu gestalten. Die von uns verwendeten Cookies werden teilweise nach Ende der Browser-Sitzung wieder von Ihrer Festplatte gelöscht (Session-Cookies). Andere Cookies verbleiben auf Ihrem Computer und ermöglichen uns, Ihren Computer bei Ihrem nächsten Besuch wiederzuerkennen (Langzeit-Cookies).

Sie können die Speicherung von Cookies durch eine entsprechende Einstellung Ihres Browsers vollständig verhindern. Wir weisen jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Webseite vollumfänglich werden nutzen können.

Sollten Sie die Speicherung der Cookies auf Ihrem Computer nicht wünschen, deaktivieren Sie bitte die Speicherung von Cookies in Ihrem Browser für unsere Webseite oder stellen Sie Ihren Browser so ein, dass Cookies generell nicht auf Ihrem Computer abgelegt werden. Eine Löschung bereits gespeicherter Cookies kann ebenfalls in Ihrem Browser vorgenommen werden.

Folgende Kategorien von Cookies werden auf unserer Webseite verwendet:

• Session-Cookies / Session ID

Um Ihnen das Browsen auf unserer Webseite zu erleichtern, setzen wir gegebenenfalls eine sogenannte Session-ID (Englisch: session identifier, Deutsch: Sitzungs-ID) ein, die jedem Besucher zu Beginn jeder Nutzung der Webseite zugeteilt wird. Diese Session-ID dient unserem Server dazu, Sie bzw Ihren Computer/Browser trotz möglicherweise zwischenzeitlich gewechselter IP-Adresse als denselben Besucher zu erkennen. Durch diese Session-ID wird die Zuordnung mehrerer zusammengehöriger Anfragen eines Benutzers zu einer Sitzung ermöglicht.

Speicherdauer: Das von uns verwendete Session ID-Cookie ist nur bis zum Ende einer Sitzung gültig. Mit dem Schließen Ihres Browsers wird es automatisch gelöscht.

• Langzeit-Cookies

Wenn Sie den auf unserer Webseite angezeigten Cookie-Hinweis mit „OK“ bestätigen wird die Tatsache dieser Bestätigung in einem gesonderten Cookie abgespeichert. Solange dieses Cookie auf Ihrem Gerät gespeichert ist, wird der Cookie-Hinweis nicht erneut angezeigt. Ein Zugriff auf die entsprechenden Informationen in unserer Datenschutzerklärung ist dennoch möglich.

Speicherdauer: 400 Tage

• Cookies von Drittanbietern

Im Rahmen unserer Webseite sind auch Dienste von Drittanbietern verlinkt. Hinsichtlich dieser Dienste erfolgt allenfalls eine Verwendung personenbezogener Daten durch die unten genannten Anbieter, die nicht im Verantwortungsbereich des Anbieters dieser Webseite liegen. Weitere Informationen dazu finden Sie in der Datenschutzerklärung des jeweiligen Anbieters:

• Facebook Share-Button

Facebook Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland

https://www.facebook.com/privacy/explanation

• Google Maps, Google ReCapcha, Google Analytics

Google Ireland Limited („Google“), Gordon House, Barrow Street, Dublin 4, Irland

https://privacy.google.com/businesses/controllerterms/mccs/

Nähere Informationen zu diesen gesetzten Cookies, deren Verwendung und Speicherdauer können Sie Ihren „Privatshäre-Einstellungen” im Consent-Manager entnehmen – die Links dazu finden Sie weiter oben unter 2.2.3 dieser Datenschutzerklärung.

• Nutzung des Kontaktformulars

Wenn Sie das Kontaktformular auf unserer Webseite nutzen, verarbeiten wir die von Ihnen angegebenen Daten (Name, E-Mail-Adresse,Telefonnummer, Inhalt Ihrer Anfrage)  für die Bearbeitung Ihrer Anfrage und allfälliger Anschlussfragen. Rechtsgrundlage für die Nutzung dieser Daten ist die Vertragserfüllung bzw die Durchführung vorvertraglicher Maßnahmen im Sinne von Art 6 Abs 1 lit b DSGVO und unser berechtigtes Interesse gemäß Art 6 Abs 1 lit f DSGVO. Die genannten Daten werden so lange gespeichert, als dies für die genannten Zwecke erforderlich ist. Die in diesem Zusammenhang verarbeiteten Daten geben wir nicht ohne Ihre Einwilligung an Dritte weiter, außer dies ist zur Vertragserfüllung bzw zur Durchführung vorvertraglicher Maßnahmen erforderlich. Wenn Ihre Anfrage nicht zu einer Beauftragung führt, werden diese Daten nach spätestens sechs Monaten wieder gelöscht.

• Anfragen per E-Mail

Wenn Sie uns eine Anfrage per E-Mail senden, verarbeiten wir die von Ihnen angegebenen Daten (Name, E-Mail-Adresse, Inhalt Ihrer Anfrage) für die Bearbeitung Ihrer Anfrage und allfälliger Anschlussfragen. Die von Ihnen angegebenen personenbezogenen Daten sind zur Vertragserfüllung bzw. zur Durchführung vorvertraglicher Maßnahmen erforderlich. Rechtsgrundlage für die Datenverarbeitung ist daher Art 6 Abs 1 lit b DSGVO. Wenn Ihre Anfrage nicht zu einer Beauftragung führt, werden diese Daten nach spätestens drei Monaten wieder gelöscht.

• Newsletter, Direktmarketing

Sie haben die Möglichkeit unseren Newsletter, E-Mails und weitere elektronische Nachrichten (gemeinsam nachfolgend „Newsletter“) zu abonnieren. Hierfür benötigen wir Ihren Namen und Ihre E-Mail-Adresse. Zweck der Verarbeitung ist Werbung und Direktmarketing für uns, unsere Angebote und unsere Dienstleistungen (z.B. per E-Mail oder postalisch). Wir versenden Newsletter ausschließlich auf der Grundlage einer Einwilligung des Empfängers oder einer anderweitigen gesetzlichen Erlaubnis. Im Zuge der Anmeldung zum Newsletter erklären Sie, dass Sie mit dem Bezug des Newsletters und der Verarbeitung der benötigten Daten einverstanden sind. Die bei der Anmeldung zum Newsletter konkret umschriebenen Inhalte, die insbesondere Informationen zu Aktionen und Angeboten, unseren Leistungen und uns umfassen, sind für die Zustimmung der Empfänger maßgeblich. Rechtsgrundlage für diese Datenverarbeitung ist daher eine Einwilligung gemäß Art 6 Abs 1 lit a DSGVO. Sobald Sie sich für den Newsletter angemeldet haben, senden wir Ihnen ein Bestätigungs-E-Mail mit einem Link zur Bestätigung der Anmeldung (Double Opt-In). Ihre Bestätigung verhindert, dass sich jemand mit einer fremden E-Mail-Adresse anmelden kann. Um belegen zu können, dass unser Anmeldevorgang den gesetzlichen Vorgaben entspricht, protokollieren wir Ihre Anmeldung zum Newsletter. Zu diesem Zweck speichern wir Ihre IP-Adresse inklusive Anmelde- und Bestätigungszeitpunkt samt allfälliger Änderungen von Daten Ihres Versanddienstleisters.

Falls eine Einwilligung nicht erforderlich ist, erfolgt der Versand der Newsletter auf Grundlage unserer berechtigten Interessen am Direktmarketing im gesetzlich zulässigen Ausmaß (Bestandskundenwerbung). Die Beauftragung eines Dienstleisters mit dem Versand von E-Mails erfolgt auf der Rechtsgrundlage unserer berechtigten Interessen an einem sicheren und effizienten Newsletterversand. Das Registrierungsverfahren wird auf der Grundlage unserer berechtigten Interessen aufgezeichnet, um nachzuweisen, dass es in Übereinstimmung mit dem Gesetz durchgeführt wurde. Rechtsgrundlage sind diesfalls daher unsere berechtigten Interessen (Art 6 Abs 1 lit f DSGVO).

Wir werten zur Optimierung unseres Angebots empfängerbezogen aus, welche Inhalte des Newsletters besonders interessant sind. Hierbei werden im Rahmen einer individuellen Profilierung die Öffnung bestimmter Inhalte oder das Klickverhalten im Newsletter erfasst und ausgewertet. Um Sie zielgerichtet mit Informationen zu versorgen, erheben und verarbeiten wir außerdem freiwillig gemachte Angaben zu Interessensgebieten, Geburtstag, Postleitzahl, etc.

Im Zusammenhang mit dem Newsletter-Versand wird folgender Auftragsverarbeiter für uns tätig:

CleverReach GmbH & Co. KG, //CRASH Building

Schafjückenweg 2, 26180 Rastede, Deutschland

www.cleverreach.com/de

www.cleverreach.com/de/datenschutz

Die Protokollierung des Anmeldeverfahrens erfolgt auf Grundlage unserer berechtigten Interessen zu Zwecken des Nachweises seines ordnungsgemäßen Ablaufs.

Die Daten werden während des Bestehens einer aufrechten Einwilligung verarbeitet. Den Bezug des Newsletters und Ihre Einwilligung zur Speicherung der Daten sowie deren Nutzung zum Versand des Newsletters können Sie selbstverständlich jederzeit wieder abbestellen, d.h. Ihre Einwilligung widerrufen und/oder dem weiteren Empfang widersprechen. Der Widerruf kann über einen Link am Ende eines jeden Newsletters oder per Mitteilung an die hier genannten Kontaktmöglichkeiten erfolgen. Wir löschen anschließend umgehend Ihre Daten im Zusammenhang mit dem Newsletter-Versand, jedoch sind wir berechtigt Ihre E-Mail-Adresse bis zu drei Jahre zu speichern, um Ihre ursprüngliche Einwilligung zu belegen. Eine Verarbeitung Ihrer E-Mail-Adresse erfolgt diesfalls ausschließlich zur allfälligen Abwehr von Ansprüchen. Sollten Sie dennoch eine Löschung Ihrer Daten bevorzugen, so sind Sie hierzu jederzeit berechtigt, wenn Sie Ihre ursprüngliche Einwilligung bestätigen.

2. Hinweis zur Datenweitergabe in die USA und sonstige Drittstaaten

Wir verwenden unter anderem Tools von Unternehmen mit Sitz in den USA oder sonstigen datenschutzrechtlich nicht sicheren Drittstaaten. Wenn diese Tools aktiv sind, können Ihre personenbezogenen Daten in diese Drittstaaten übertragen und dort verarbeitet werden. Wir weisen darauf hin, dass in diesen Ländern kein mit der EU vergleichbares Datenschutzniveau garantiert werden kann. Beispielsweise sind US-Unternehmen dazu verpflichtet, personenbezogene Daten an Sicherheitsbehörden herauszugeben, ohne dass Sie als Betroffener hiergegen gerichtlich vorgehen könnten. Es kann daher nicht ausgeschlossen werden, dass US-Behörden (z. B. Geheimdienste) Ihre auf US-Servern befindlichen Daten zu Überwachungszwecken verarbeiten, auswerten und dauerhaft speichern. Wir haben auf diese Verarbeitungstätigkeiten keinen Einfluss.

3. Ihre Rechte in Bezug auf die verwendeten Daten

Wenn und soweit wir Sie betreffende personenbezogene Daten verwenden, stehen Ihnen insbesondere die folgenden Rechte in Bezug auf solche Daten zu:

• Widerrufsrecht bei Einwilligungen (Art 7 Abs 3 DSGVO): Sie haben das Recht, eine erteilte Einwilligung jederzeit zu widerrufen. Ab dem Zeitpunkt des Einlangens des Widerrufs erfolgen keine weiteren Datenverarbeitungen auf der Grundlage dieser Einwilligungserklärung. Die Rechtmäßigkeit der Verarbeitung der Daten bis zum Einlangen des Widerrufs bleibt davon unberührt.
• Recht auf Auskunft (Art 15 DSGVO): Sie können jederzeit Auskunft darüber verlangen, ob und welche Sie betreffenden personenbezogenen Daten durch uns verarbeitet werden, für welche Zwecke die Verarbeitung erfolgt, woher die Daten stammen, an welche Empfänger die Daten allenfalls übermittelt werden und wie lange solche Daten bei uns gespeichert werden.
• Recht auf Richtigstellung (Art 16 DSGVO): Wenn Sie feststellen, dass Sie betreffende personenbezogene Daten unrichtig sind, können Sie jederzeit die Richtigstellung solcher Daten verlangen. Soweit Daten aus Ihrer Sicht unvollständig sind, können Sie auch eine Ergänzung von Daten verlangen.
• Recht auf Löschung (Art 17 DSGVO): Wenn Sie der Meinung sind, dass die Verwendung Ihrer personenbezogenen Daten nicht mehr notwendig ist oder ohne ausreichende Rechtsgrundlage erfolgt oder aus anderen Gründen unrechtmäßig ist, können Sie die Löschung dieser Daten verlangen.
• Recht auf Einschränkung der Datenverarbeitung (Art 18 DSGVO): Sie können die Einschränkung der Datenverarbeitung verlangen, wenn Sie die Richtigkeit der personenbezogenen Daten bestreiten, und zwar für eine Dauer, die es uns ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen; Sie der Ansicht sind, dass die Verarbeitung unrechtmäßig ist und Sie die Löschung der personenbezogenen Daten ablehnen und stattdessen die Einschränkung der Nutzung der personenbezogenen Daten verlangen; wir die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger benötigen, Sie sie jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen; oder Sie Widerspruch gegen die Verarbeitung gemäß Art 21 Abs 1 DSGVO eingelegt haben, solange noch nicht feststeht, ob unsere berechtigten Gründe gegenüber Ihren überwiegen.
• Recht auf Datenübertragbarkeit (Art 20 DSGVO): Hinsichtlich der personenbezogenen Daten, die Sie selbst bereitgestellt haben und die auf Basis eines Vertrages oder einer Einwilligung verwendet werden, können Sie verlangen, dass Ihnen diese Daten in einem strukturierten, gängigen und maschinenlesbaren Format zur Verfügung gestellt werden. Sie können außerdem verlangen, dass diese Daten direkt an einen anderen Verantwortlichen übermittelt werden. Dieses Recht gilt insbesondere für Lieferscheine und Rechnungen gemäß Punkt 1.2 und für Stammkunden gemäß Punkt 2.1.3 dieser Datenschutzerklärung.
• Rechte auf Beschwerde bei einer Aufsichtsbehörde (Art 77 DSGVO): Wenn Sie der Meinung sind, dass Ihre Rechte in Bezug auf die Sie betreffenden personenbezogenen Daten verletzt wurden, steht Ihnen das Recht zu, Beschwerde bei einer Aufsichtsbehörde zu erheben. Insbesondere können Sie sich an die Aufsichtsbehörde, welche für Ihren Aufenthaltsort, Ihren Arbeitsplatz oder den Ort des vermuteten Verstoßes zuständig ist, wenden. In Österreich ist die zuständige Aufsichtsbehörde die Datenschutzbehörde, Barichgasse 40-42, 1030 Wien.

Gesondert weisen wir Sie auf Ihr Widerspruchsrecht (Art 21 DSGVO) hin: Wenn sich aus Ihrer besonderen Situation Gründe ergeben, die eine Verwendung Ihrer personenbezogenen Daten, die wir auf Grundlage einer Interessensabwägung verwenden, unzulässig macht, kommt Ihnen ein Recht auf Widerspruch gegen eine solche Datenverwendung zu. Soweit Ihre personenbezogenen Daten für Direktwerbung verwendet würden, steht Ihnen jedenfalls ein Widerspruchsrecht zu.

Wenn Fragen oder Unklarheiten in Bezug auf Ihre Rechte oder Ihre personenbezogenen Daten bestehen, können Sie sich jederzeit an unter der folgenden E‑Mail-Adresse an uns wenden: office@nikolaus-apotheke.at

4. Sicherungsmaßnahmen zum Schutz Ihrer Daten

Zum Schutz Ihrer Daten haben wir angemessene technische und organisatorische Datensicherheitsmaßnahmen ergriffen, die regelmäßig überprüft und dem technologischen Fortschritt angepasst werden. Unsere gesamte Datenerfassung und -verarbeitung ist von datenschutzfreundlichen Voreinstellungen durch entsprechende technische Gestaltung geprägt (Datenminimierung). Diese Maßnahmen umfassen unter anderem die Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten, indem der physische und elektronische Datenzugang und -griff, sowie die Dateneingabe, -weitergabe und -trennung sichergestellt und überwacht wird. Zudem haben wir Maßnahmen implementiert, um die Verfügbarkeit der Daten zu gewährleisten, interne Prozesse für eine rasche, vollständige und gesetzeskonforme Bearbeitung und Sicherstellung von Betroffenenrechten implementiert und eine Vorgehensweise für Datenlecks („data breach“) festgelegt. Ferner berücksichtigen wir den Schutz personenbezogener Daten bereits bei der Entwicklung bzw Auswahl von Hardware, Software sowie Verfahren entsprechend dem Prinzip des Datenschutzes, durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen.

Ihre gesamten persönlichen Daten werden durch das Sicherheitsverfahren Secure Socket Layers (SSL) verschlüsselt an unseren Server übermittelt. Die Informationen werden so bei der Übertragung im Internet vor dem Zugriff Unbefugter geschützt. Diese Technik bietet höchste Sicherheit und wird daher beispielsweise auch von Banken zum Datenschutz beim Online-Banking eingesetzt. Sie erkennen, dass Daten verschlüsselt übertragen werden, an der geschlossenen Darstellung eines Schlüssel- bzw. Schloss-Symbols in der unteren Statusleiste Ihres Browsers.

Wir weisen allerdings darauf hin, dass aufgrund der technischen Gegebenheiten des Internets nicht ausgeschlossen werden kann, dass die Regeln des Datenschutzes und der Datensicherheit von anderen Personen oder Organisationen, deren Handeln nicht in unserem Einfluss- und Verantwortungsbereich liegt, nicht beachtet werden.

5. Links zu anderen Webseiten / Dienste Dritter

Diese Webseite enthält Links zu anderen Webseiten. Wenn Sie auf einen solchen Link klicken, der zu Webseite von Dritten führt, ist zu beachten, dass diese Webseiten eigene Datenschutzbestimmungen haben. Bitte überprüfen Sie die Datenschutzbestimmungen bei Verwendung dieser Webseiten, da wir keine wie immer geartete Verantwortung oder Haftung für Webseiten von Dritten übernehmen.

6. Änderungen der Datenschutzbestimmungen

Da Gesetzesänderungen oder Änderungen unserer unternehmensinternen Prozesse eine Anpassung dieser Datenschutzbestimmungen erforderlich machen können, die wir uns entsprechend vorbehalten, bitten wir Sie, diese Datenschutzerklärung regelmäßig im Hinblick auf allfällige Änderungen durchzulesen.