Daten­schutz2018-06-07T08:20:24+00:00

DATEN­SCHUTZ­ER­KLÄ­RUNG

Wir freuen uns sehr über Ihr Inter­esse an unserem Unter­nehmen. Daten­schutz hat einen beson­ders hohen Stel­len­wert für die Geschäfts­lei­tung der Schu­mann Apo­theke. Eine Nut­zung der Inter­net­seiten der Schu­mann Apo­theke ist grund­sätz­lich ohne jede Angabe per­so­nen­be­zo­gener Daten mög­lich. Sofern eine betrof­fene Person beson­dere Ser­vices unseres Unter­neh­mens über unsere Inter­net­seite in Anspruch nehmen möchte, könnte jedoch eine Ver­ar­bei­tung per­so­nen­be­zo­gener Daten erfor­der­lich werden. Ist die Ver­ar­bei­tung per­so­nen­be­zo­gener Daten erfor­der­lich und besteht für eine solche Ver­ar­bei­tung keine gesetz­liche Grund­lage, holen wir gene­rell eine Ein­wil­li­gung der betrof­fenen Person ein.

Die Ver­ar­bei­tung per­so­nen­be­zo­gener Daten, bei­spiels­weise des Namens, der Anschrift, E-Mail-Adresse oder Tele­fon­nummer einer betrof­fenen Person, erfolgt stets im Ein­klang mit der Daten­schutz-Grund­ver­ord­nung und in Über­ein­stim­mung mit den für die Schu­mann Apo­theke gel­tenden lan­des­spe­zi­fi­schen Daten­schutz­be­stim­mungen. Mit­tels dieser Daten­schutz­er­klä­rung möchte unser Unter­nehmen die Öffent­lich­keit über Art, Umfang und Zweck der von uns erho­benen, genutzten und ver­ar­bei­teten per­so­nen­be­zo­genen Daten infor­mieren. Ferner werden betrof­fene Per­sonen mit­tels dieser Daten­schutz­er­klä­rung über die ihnen zuste­henden Rechte auf­ge­klärt.

Die Schu­mann Apo­theke hat als für die Ver­ar­bei­tung Ver­ant­wort­li­cher zahl­reiche tech­ni­sche und orga­ni­sa­to­ri­sche Maß­nahmen umge­setzt, um einen mög­lichst lücken­losen Schutz der über diese Inter­net­seite ver­ar­bei­teten per­so­nen­be­zo­genen Daten sicher­zu­stellen. Den­noch können Inter­net­ba­sierte Daten­über­tra­gungen grund­sätz­lich Sicher­heits­lü­cken auf­weisen, sodass ein abso­luter Schutz nicht gewähr­leistet werden kann. Aus diesem Grund steht es jeder betrof­fenen Person frei, per­so­nen­be­zo­gene Daten auch auf alter­na­tiven Wegen, bei­spiels­weise tele­fo­nisch, an uns zu über­mit­teln.

1. Begriffs­be­stim­mungen

Die Daten­schutz­er­klä­rung der Schu­mann Apo­theke beruht auf den Begriff­lich­keiten, die durch den Euro­päi­schen Richt­li­nien- und Ver­ord­nungs­geber beim Erlass der Daten­schutz-Grund­ver­ord­nung (DS-GVO) ver­wendet wurden. Unsere Daten­schutz­er­klä­rung soll sowohl für die Öffent­lich­keit als auch für unsere Kunden und Geschäfts­partner ein­fach lesbar und ver­ständ­lich sein. Um dies zu gewähr­leisten, möchten wir vorab die ver­wen­deten Begriff­lich­keiten erläu­tern.

Wir ver­wenden in dieser Daten­schutz­er­klä­rung unter anderem die fol­genden Begriffe:

  • a) per­so­nen­be­zo­gene Daten

    Per­so­nen­be­zo­gene Daten sind alle Infor­ma­tionen, die sich auf eine iden­ti­fi­zierte oder iden­ti­fi­zier­bare natür­liche Person (im Fol­genden „betrof­fene Person“) beziehen. Als iden­ti­fi­zierbar wird eine natür­liche Person ange­sehen, die direkt oder indi­rekt, ins­be­son­dere mit­tels Zuord­nung zu einer Ken­nung wie einem Namen, zu einer Kenn­nummer, zu Stand­ort­daten, zu einer Online-Ken­nung oder zu einem oder meh­reren beson­deren Merk­malen, die Aus­druck der phy­si­schen, phy­sio­lo­gi­schen, gene­ti­schen, psy­chi­schen, wirt­schaft­li­chen, kul­tu­rellen oder sozialen Iden­tität dieser natür­li­chen Person sind, iden­ti­fi­ziert werden kann.

  • b) betrof­fene Person

    Betrof­fene Person ist jede iden­ti­fi­zierte oder iden­ti­fi­zier­bare natür­liche Person, deren per­so­nen­be­zo­gene Daten von dem für die Ver­ar­bei­tung Ver­ant­wort­li­chen ver­ar­beitet werden.

  • c) Ver­ar­bei­tung

    Ver­ar­bei­tung ist jeder mit oder ohne Hilfe auto­ma­ti­sierter Ver­fahren aus­ge­führte Vor­gang oder jede solche Vor­gangs­reihe im Zusam­men­hang mit per­so­nen­be­zo­genen Daten wie das Erheben, das Erfassen, die Orga­ni­sa­tion, das Ordnen, die Spei­che­rung, die Anpas­sung oder Ver­än­de­rung, das Aus­lesen, das Abfragen, die Ver­wen­dung, die Offen­le­gung durch Über­mitt­lung, Ver­brei­tung oder eine andere Form der Bereit­stel­lung, den Abgleich oder die Ver­knüp­fung, die Ein­schrän­kung, das Löschen oder die Ver­nich­tung.

  • d) Ein­schrän­kung der Ver­ar­bei­tung

    Ein­schrän­kung der Ver­ar­bei­tung ist die Mar­kie­rung gespei­cherter per­so­nen­be­zo­gener Daten mit dem Ziel, ihre künf­tige Ver­ar­bei­tung ein­zu­schränken.

  • e) Pro­filing

    Pro­filing ist jede Art der auto­ma­ti­sierten Ver­ar­bei­tung per­so­nen­be­zo­gener Daten, die darin besteht, dass diese per­so­nen­be­zo­genen Daten ver­wendet werden, um bestimmte per­sön­liche Aspekte, die sich auf eine natür­liche Person beziehen, zu bewerten, ins­be­son­dere, um Aspekte bezüg­lich Arbeits­leis­tung, wirt­schaft­li­cher Lage, Gesund­heit, per­sön­li­cher Vor­lieben, Inter­essen, Zuver­läs­sig­keit, Ver­halten, Auf­ent­haltsort oder Orts­wechsel dieser natür­li­chen Person zu ana­ly­sieren oder vor­her­zu­sagen.

  • f) Pseud­ony­mi­sie­rung

    Pseud­ony­mi­sie­rung ist die Ver­ar­bei­tung per­so­nen­be­zo­gener Daten in einer Weise, auf welche die per­so­nen­be­zo­genen Daten ohne Hin­zu­zie­hung zusätz­li­cher Infor­ma­tionen nicht mehr einer spe­zi­fi­schen betrof­fenen Person zuge­ordnet werden können, sofern diese zusätz­li­chen Infor­ma­tionen geson­dert auf­be­wahrt werden und tech­ni­schen und orga­ni­sa­to­ri­schen Maß­nahmen unter­liegen, die gewähr­leisten, dass die per­so­nen­be­zo­genen Daten nicht einer iden­ti­fi­zierten oder iden­ti­fi­zier­baren natür­li­chen Person zuge­wiesen werden.

  • g) Ver­ant­wort­li­cher oder für die Ver­ar­bei­tung Ver­ant­wort­li­cher

    Ver­ant­wort­li­cher oder für die Ver­ar­bei­tung Ver­ant­wort­li­cher ist die natür­liche oder juris­ti­sche Person, Behörde, Ein­rich­tung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Ver­ar­bei­tung von per­so­nen­be­zo­genen Daten ent­scheidet. Sind die Zwecke und Mittel dieser Ver­ar­bei­tung durch das Uni­ons­recht oder das Recht der Mit­glied­staaten vor­ge­geben, so kann der Ver­ant­wort­liche bezie­hungs­weise können die bestimmten Kri­te­rien seiner Benen­nung nach dem Uni­ons­recht oder dem Recht der Mit­glied­staaten vor­ge­sehen werden.

  • h) Auf­trags­ver­ar­beiter

    Auf­trags­ver­ar­beiter ist eine natür­liche oder juris­ti­sche Person, Behörde, Ein­rich­tung oder andere Stelle, die per­so­nen­be­zo­gene Daten im Auf­trag des Ver­ant­wort­li­chen ver­ar­beitet.

  • i) Emp­fänger

    Emp­fänger ist eine natür­liche oder juris­ti­sche Person, Behörde, Ein­rich­tung oder andere Stelle, der per­so­nen­be­zo­gene Daten offen­ge­legt werden, unab­hängig davon, ob es sich bei ihr um einen Dritten han­delt oder nicht. Behörden, die im Rahmen eines bestimmten Unter­su­chungs­auf­trags nach dem Uni­ons­recht oder dem Recht der Mit­glied­staaten mög­li­cher­weise per­so­nen­be­zo­gene Daten erhalten, gelten jedoch nicht als Emp­fänger.

  • j) Dritter

    Dritter ist eine natür­liche oder juris­ti­sche Person, Behörde, Ein­rich­tung oder andere Stelle außer der betrof­fenen Person, dem Ver­ant­wort­li­chen, dem Auf­trags­ver­ar­beiter und den Per­sonen, die unter der unmit­tel­baren Ver­ant­wor­tung des Ver­ant­wort­li­chen oder des Auf­trags­ver­ar­bei­ters befugt sind, die per­so­nen­be­zo­genen Daten zu ver­ar­beiten.

  • k) Ein­wil­li­gung

    Ein­wil­li­gung ist jede von der betrof­fenen Person frei­willig für den bestimmten Fall in infor­mierter Weise und unmiss­ver­ständ­lich abge­ge­bene Wil­lens­be­kun­dung in Form einer Erklä­rung oder einer sons­tigen ein­deu­tigen bestä­ti­genden Hand­lung, mit der die betrof­fene Person zu ver­stehen gibt, dass sie mit der Ver­ar­bei­tung der sie betref­fenden per­so­nen­be­zo­genen Daten ein­ver­standen ist.

2. Name und Anschrift des für die Ver­ar­bei­tung Ver­ant­wort­li­chen

Ver­ant­wort­li­cher im Sinne der Daten­schutz-Grund­ver­ord­nung, sons­tiger in den Mit­glied­staaten der Euro­päi­schen Union gel­tenden Daten­schutz­ge­setze und anderer Bestim­mungen mit daten­schutz­recht­li­chem Cha­rakter ist die:

Schu­mann Apo­theke
Tho­ma­estraße 58
01307 Dresden
Deutsch­land

Tel.: 0351 – 459 51 16
E-Mail: service@apotheke-schumann.de
Web­site: www.apotheke-schumann.de

3. Name und Anschrift des Daten­schutz­be­auf­tragten

Der Daten­schutz­be­auf­tragte des für die Ver­ar­bei­tung Ver­ant­wort­li­chen ist:

Herr Klaus Hoo­ge­straat
ITM Ges. für IT-Manage­ment mbH
Bür­ger­straße 81
01127 Dresden
Deutsch­land

Tel.: 0173 — 38 99 99 1
E-Mail: dsA2122@itm-dl.de
Web­site: www.itm-dl.de

Jede betrof­fene Person kann sich jeder­zeit bei allen Fragen und Anre­gungen zum Daten­schutz direkt an unseren Daten­schutz­be­auf­tragten wenden.

4. Coo­kies

Die Inter­net­seiten der Schu­mann Apo­theke ver­wenden Coo­kies. Coo­kies sind Text­da­teien, welche über einen Inter­net­browser auf einem Com­pu­ter­system abge­legt und gespei­chert werden.

Zahl­reiche Inter­net­seiten und Server ver­wenden Coo­kies. Viele Coo­kies ent­halten eine soge­nannte Cookie-ID. Eine Cookie-ID ist eine ein­deu­tige Ken­nung des Coo­kies. Sie besteht aus einer Zei­chen­folge, durch welche Inter­net­seiten und Server dem kon­kreten Inter­net­browser zuge­ordnet werden können, in dem das Cookie gespei­chert wurde. Dies ermög­licht es den besuchten Inter­net­seiten und Ser­vern, den indi­vi­du­ellen Browser der betrof­fenen Person von anderen Inter­net­brow­sern, die andere Coo­kies ent­halten, zu unter­scheiden. Ein bestimmter Inter­net­browser kann über die ein­deu­tige Cookie-ID wie­der­erkannt und iden­ti­fi­ziert werden.

Durch den Ein­satz von Coo­kies kann die Schu­mann Apo­theke den Nut­zern dieser Inter­net­seite nut­zer­freund­li­chere Ser­vices bereit­stellen, die ohne die Cookie-Set­zung nicht mög­lich wären.

Mit­tels eines Coo­kies können die Infor­ma­tionen und Ange­bote auf unserer Inter­net­seite im Sinne des Benut­zers opti­miert werden. Coo­kies ermög­li­chen uns, wie bereits erwähnt, die Benutzer unserer Inter­net­seite wie­der­zu­er­kennen. Zweck dieser Wie­der­erken­nung ist es, den Nut­zern die Ver­wen­dung unserer Inter­net­seite zu erleich­tern. Der Benutzer einer Inter­net­seite, die Coo­kies ver­wendet, muss bei­spiels­weise nicht bei jedem Besuch der Inter­net­seite erneut seine Zugangs­daten ein­geben, weil dies von der Inter­net­seite und dem auf dem Com­pu­ter­system des Benut­zers abge­legten Cookie über­nommen wird. Ein wei­teres Bei­spiel ist das Cookie eines Waren­korbes im Online-Shop. Der Online-Shop merkt sich die Artikel, die ein Kunde in den vir­tu­ellen Waren­korb gelegt hat, über ein Cookie.

Die betrof­fene Person kann die Set­zung von Coo­kies durch unsere Inter­net­seite jeder­zeit mit­tels einer ent­spre­chenden Ein­stel­lung des genutzten Inter­net­brow­sers ver­hin­dern und damit der Set­zung von Coo­kies dau­er­haft wider­spre­chen. Ferner können bereits gesetzte Coo­kies jeder­zeit über einen Inter­net­browser oder andere Soft­ware­pro­gramme gelöscht werden. Dies ist in allen gän­gigen Inter­net­brow­sern mög­lich. Deak­ti­viert die betrof­fene Person die Set­zung von Coo­kies in dem genutzten Inter­net­browser, sind unter Umständen nicht alle Funk­tionen unserer Inter­net­seite voll­um­fäng­lich nutzbar.

5. Erfas­sung von all­ge­meinen Daten und Infor­ma­tionen

Die Inter­net­seite der Schu­mann Apo­theke erfasst mit jedem Aufruf der Inter­net­seite durch eine betrof­fene Person oder ein auto­ma­ti­siertes System eine Reihe von all­ge­meinen Daten und Infor­ma­tionen. Diese all­ge­meinen Daten und Infor­ma­tionen werden in den Log­files des Ser­vers gespei­chert. Erfasst werden können die (1) ver­wen­deten Brow­ser­typen und Ver­sionen, (2) das vom zugrei­fenden System ver­wen­dete Betriebs­system, (3) die Inter­net­seite, von wel­cher ein zugrei­fendes System auf unsere Inter­net­seite gelangt (soge­nannte Referrer), (4) die Unter­web­seiten, welche über ein zugrei­fendes System auf unserer Inter­net­seite ange­steuert werden, (5) das Datum und die Uhr­zeit eines Zugriffs auf die Inter­net­seite, (6) eine Internet-Pro­to­koll-Adresse (IP-Adresse), (7) der Internet-Ser­vice-Pro­vider des zugrei­fenden Sys­tems und (8) sons­tige ähn­liche Daten und Infor­ma­tionen, die der Gefah­ren­ab­wehr im Falle von Angriffen auf unsere infor­ma­ti­ons­tech­no­lo­gi­schen Sys­teme dienen.

Bei der Nut­zung dieser all­ge­meinen Daten und Infor­ma­tionen zieht die Schu­mann Apo­theke keine Rück­schlüsse auf die betrof­fene Person. Diese Infor­ma­tionen werden viel­mehr benö­tigt, um (1) die Inhalte unserer Inter­net­seite kor­rekt aus­zu­lie­fern, (2) die Inhalte unserer Inter­net­seite sowie die Wer­bung für diese zu opti­mieren, (3) die dau­er­hafte Funk­ti­ons­fä­hig­keit unserer infor­ma­ti­ons­tech­no­lo­gi­schen Sys­teme und der Technik unserer Inter­net­seite zu gewähr­leisten sowie (4) um Straf­ver­fol­gungs­be­hörden im Falle eines Cyber­an­griffes die zur Straf­ver­fol­gung not­wen­digen Infor­ma­tionen bereit­zu­stellen. Diese anonym erho­benen Daten und Infor­ma­tionen werden durch die Schu­mann Apo­theke daher einer­seits sta­tis­tisch und ferner mit dem Ziel aus­ge­wertet, den Daten­schutz und die Daten­si­cher­heit in unserem Unter­nehmen zu erhöhen, um letzt­lich ein opti­males Schutz­ni­veau für die von uns ver­ar­bei­teten per­so­nen­be­zo­genen Daten sicher­zu­stellen. Die anonymen Daten der Server-Log­files werden getrennt von allen durch eine betrof­fene Person ange­ge­benen per­so­nen­be­zo­genen Daten gespei­chert.

6. Kon­takt­mög­lich­keit über die Inter­net­seite

Die Inter­net­seite der Schu­mann Apo­theke ent­hält auf­grund von gesetz­li­chen Vor­schriften Angaben, die eine schnelle elek­tro­ni­sche Kon­takt­auf­nahme zu unserem Unter­nehmen sowie eine unmit­tel­bare Kom­mu­ni­ka­tion mit uns ermög­li­chen, was eben­falls eine all­ge­meine Adresse der soge­nannten elek­tro­ni­schen Post (E-Mail-Adresse) umfasst. Sofern eine betrof­fene Person per E-Mail oder über ein Kon­takt­for­mular den Kon­takt mit dem für die Ver­ar­bei­tung Ver­ant­wort­li­chen auf­nimmt, werden die von der betrof­fenen Person über­mit­telten per­so­nen­be­zo­genen Daten auto­ma­tisch gespei­chert. Solche auf frei­wil­liger Basis von einer betrof­fenen Person an den für die Ver­ar­bei­tung Ver­ant­wort­li­chen über­mit­telten per­so­nen­be­zo­genen Daten werden für Zwecke der Bear­bei­tung oder der Kon­takt­auf­nahme zur betrof­fenen Person gespei­chert. Es erfolgt keine Wei­ter­gabe dieser per­so­nen­be­zo­genen Daten an Dritte.

7. Rou­ti­ne­mä­ßige Löschung und Sper­rung von per­so­nen­be­zo­genen Daten

Der für die Ver­ar­bei­tung Ver­ant­wort­liche ver­ar­beitet und spei­chert per­so­nen­be­zo­gene Daten der betrof­fenen Person nur für den Zeit­raum, der zur Errei­chung des Spei­che­rungs­zwecks erfor­der­lich ist oder sofern dies durch den Euro­päi­schen Richt­li­nien- und Ver­ord­nungs­geber oder einen anderen Gesetz­geber in Gesetzen oder Vor­schriften, wel­chen der für die Ver­ar­bei­tung Ver­ant­wort­liche unter­liegt, vor­ge­sehen wurde.

Ent­fällt der Spei­che­rungs­zweck oder läuft eine vom Euro­päi­schen Richt­li­nien- und Ver­ord­nungs­geber oder einem anderen zustän­digen Gesetz­geber vor­ge­schrie­bene Spei­cher­frist ab, werden die per­so­nen­be­zo­genen Daten rou­ti­ne­mäßig und ent­spre­chend den gesetz­li­chen Vor­schriften gesperrt oder gelöscht.

8. Rechte der betrof­fenen Person

  • a) Recht auf Bestä­ti­gung

    Jede betrof­fene Person hat das vom Euro­päi­schen Richt­li­nien- und Ver­ord­nungs­geber ein­ge­räumte Recht, von dem für die Ver­ar­bei­tung Ver­ant­wort­li­chen eine Bestä­ti­gung dar­über zu ver­langen, ob sie betref­fende per­so­nen­be­zo­gene Daten ver­ar­beitet werden. Möchte eine betrof­fene Person dieses Bestä­ti­gungs­recht in Anspruch nehmen, kann sie sich hierzu jeder­zeit an unseren Daten­schutz­be­auf­tragten oder einen anderen Mit­ar­beiter des für die Ver­ar­bei­tung Ver­ant­wort­li­chen wenden.

  • b) Recht auf Aus­kunft

    Jede von der Ver­ar­bei­tung per­so­nen­be­zo­gener Daten betrof­fene Person hat das vom Euro­päi­schen Richt­li­nien- und Ver­ord­nungs­geber gewährte Recht, jeder­zeit von dem für die Ver­ar­bei­tung Ver­ant­wort­li­chen unent­gelt­liche Aus­kunft über die zu seiner Person gespei­cherten per­so­nen­be­zo­genen Daten und eine Kopie dieser Aus­kunft zu erhalten. Ferner hat der Euro­päi­sche Richt­li­nien- und Ver­ord­nungs­geber der betrof­fenen Person Aus­kunft über fol­gende Infor­ma­tionen zuge­standen:

    • die Ver­ar­bei­tungs­zwecke
    • die Kate­go­rien per­so­nen­be­zo­gener Daten, die ver­ar­beitet werden
    • die Emp­fänger oder Kate­go­rien von Emp­fän­gern, gegen­über denen die per­so­nen­be­zo­genen Daten offen­ge­legt worden sind oder noch offen­ge­legt werden, ins­be­son­dere bei Emp­fän­gern in Dritt­län­dern oder bei inter­na­tio­nalen Orga­ni­sa­tionen
    • falls mög­lich die geplante Dauer, für die die per­so­nen­be­zo­genen Daten gespei­chert werden, oder, falls dies nicht mög­lich ist, die Kri­te­rien für die Fest­le­gung dieser Dauer
    • das Bestehen eines Rechts auf Berich­ti­gung oder Löschung der sie betref­fenden per­so­nen­be­zo­genen Daten oder auf Ein­schrän­kung der Ver­ar­bei­tung durch den Ver­ant­wort­li­chen oder eines Wider­spruchs­rechts gegen diese Ver­ar­bei­tung
    • das Bestehen eines Beschwer­de­rechts bei einer Auf­sichts­be­hörde
    • wenn die per­so­nen­be­zo­genen Daten nicht bei der betrof­fenen Person erhoben werden: Alle ver­füg­baren Infor­ma­tionen über die Her­kunft der Daten
    • das Bestehen einer auto­ma­ti­sierten Ent­schei­dungs­fin­dung ein­schließ­lich Pro­filing gemäß Artikel 22 Abs.1 und 4 DS-GVO und — zumin­dest in diesen Fällen — aus­sa­ge­kräf­tige Infor­ma­tionen über die invol­vierte Logik sowie die Trag­weite und die ange­strebten Aus­wir­kungen einer der­ar­tigen Ver­ar­bei­tung für die betrof­fene Person

    Ferner steht der betrof­fenen Person ein Aus­kunfts­recht dar­über zu, ob per­so­nen­be­zo­gene Daten an ein Dritt­land oder an eine inter­na­tio­nale Orga­ni­sa­tion über­mit­telt wurden. Sofern dies der Fall ist, so steht der betrof­fenen Person im Übrigen das Recht zu, Aus­kunft über die geeig­neten Garan­tien im Zusam­men­hang mit der Über­mitt­lung zu erhalten.

    Möchte eine betrof­fene Person dieses Aus­kunfts­recht in Anspruch nehmen, kann sie sich hierzu jeder­zeit an unseren Daten­schutz­be­auf­tragten oder einen anderen Mit­ar­beiter des für die Ver­ar­bei­tung Ver­ant­wort­li­chen wenden.

  • c) Recht auf Berich­ti­gung

    Jede von der Ver­ar­bei­tung per­so­nen­be­zo­gener Daten betrof­fene Person hat das vom Euro­päi­schen Richt­li­nien- und Ver­ord­nungs­geber gewährte Recht, die unver­züg­liche Berich­ti­gung sie betref­fender unrich­tiger per­so­nen­be­zo­gener Daten zu ver­langen. Ferner steht der betrof­fenen Person das Recht zu, unter Berück­sich­ti­gung der Zwecke der Ver­ar­bei­tung, die Ver­voll­stän­di­gung unvoll­stän­diger per­so­nen­be­zo­gener Daten — auch mit­tels einer ergän­zenden Erklä­rung — zu ver­langen.

    Möchte eine betrof­fene Person dieses Berich­ti­gungs­recht in Anspruch nehmen, kann sie sich hierzu jeder­zeit an unseren Daten­schutz­be­auf­tragten oder einen anderen Mit­ar­beiter des für die Ver­ar­bei­tung Ver­ant­wort­li­chen wenden.

  • d) Recht auf Löschung (Recht auf Ver­gessen werden)

    Jede von der Ver­ar­bei­tung per­so­nen­be­zo­gener Daten betrof­fene Person hat das vom Euro­päi­schen Richt­li­nien- und Ver­ord­nungs­geber gewährte Recht, von dem Ver­ant­wort­li­chen zu ver­langen, dass die sie betref­fenden per­so­nen­be­zo­genen Daten unver­züg­lich gelöscht werden, sofern einer der fol­genden Gründe zutrifft und soweit die Ver­ar­bei­tung nicht erfor­der­lich ist:

    • Die per­so­nen­be­zo­genen Daten wurden für solche Zwecke erhoben oder auf sons­tige Weise ver­ar­beitet, für welche sie nicht mehr not­wendig sind.
    • Die betrof­fene Person wider­ruft ihre Ein­wil­li­gung, auf die sich die Ver­ar­bei­tung gemäß Art. 6 Abs. 1 Buch­stabe a DS-GVO oder Art. 9 Abs. 2 Buch­stabe a DS-GVO stützte, und es fehlt an einer ander­wei­tigen Rechts­grund­lage für die Ver­ar­bei­tung.
    • Die betrof­fene Person legt gemäß Art. 21 Abs. 1 DS-GVO Wider­spruch gegen die Ver­ar­bei­tung ein, und es liegen keine vor­ran­gigen berech­tigten Gründe für die Ver­ar­bei­tung vor, oder die betrof­fene Person legt gemäß Art. 21 Abs. 2 DS-GVO Wider­spruch gegen die Ver­ar­bei­tung ein.
    • Die per­so­nen­be­zo­genen Daten wurden unrecht­mäßig ver­ar­beitet.
    • Die Löschung der per­so­nen­be­zo­genen Daten ist zur Erfül­lung einer recht­li­chen Ver­pflich­tung nach dem Uni­ons­recht oder dem Recht der Mit­glied­staaten erfor­der­lich, dem der Ver­ant­wort­liche unter­liegt.
    • Die per­so­nen­be­zo­genen Daten wurden in Bezug auf ange­bo­tene Dienste der Infor­ma­ti­ons­ge­sell­schaft gemäß Art. 8 Abs. 1 DS-GVO erhoben.

    Sofern einer der oben genannten Gründe zutrifft und eine betrof­fene Person die Löschung von per­so­nen­be­zo­genen Daten, die bei der Schu­mann Apo­theke gespei­chert sind, ver­an­lassen möchte, kann sie sich hierzu jeder­zeit an unseren Daten­schutz­be­auf­tragten oder einen anderen Mit­ar­beiter des für die Ver­ar­bei­tung Ver­ant­wort­li­chen wenden. Der Daten­schutz­be­auf­tragte der Schu­mann Apo­theke oder ein anderer Mit­ar­beiter wird ver­an­lassen, dass dem Lösch­ver­langen unver­züg­lich nach­ge­kommen wird.

    Wurden die per­so­nen­be­zo­genen Daten von der Schu­mann Apo­theke öffent­lich gemacht und ist unser Unter­nehmen als Ver­ant­wort­li­cher gemäß Art. 17 Abs. 1 DS-GVO zur Löschung der per­so­nen­be­zo­genen Daten ver­pflichtet, so trifft die Schu­mann Apo­theke unter Berück­sich­ti­gung der ver­füg­baren Tech­no­logie und der Imple­men­tie­rungs­kosten ange­mes­sene Maß­nahmen, auch tech­ni­scher Art, um andere für die Daten­ver­ar­bei­tung Ver­ant­wort­liche, welche die ver­öf­fent­lichten per­so­nen­be­zo­genen Daten ver­ar­beiten, dar­über in Kenntnis zu setzen, dass die betrof­fene Person von diesen anderen für die Daten­ver­ar­bei­tung Ver­ant­wort­li­chen die Löschung sämt­li­cher Links zu diesen per­so­nen­be­zo­genen Daten oder von Kopien oder Repli­ka­tionen dieser per­so­nen­be­zo­genen Daten ver­langt hat, soweit die Ver­ar­bei­tung nicht erfor­der­lich ist. Der Daten­schutz­be­auf­tragte der Schu­mann Apo­theke oder ein anderer Mit­ar­beiter wird im Ein­zel­fall das Not­wen­dige ver­an­lassen.

  • e) Recht auf Ein­schrän­kung der Ver­ar­bei­tung

    Jede von der Ver­ar­bei­tung per­so­nen­be­zo­gener Daten betrof­fene Person hat das vom Euro­päi­schen Richt­li­nien- und Ver­ord­nungs­geber gewährte Recht, von dem Ver­ant­wort­li­chen die Ein­schrän­kung der Ver­ar­bei­tung zu ver­langen, wenn eine der fol­genden Vor­aus­set­zungen gegeben ist:

    • Die Rich­tig­keit der per­so­nen­be­zo­genen Daten wird von der betrof­fenen Person bestritten, und zwar für eine Dauer, die es dem Ver­ant­wort­li­chen ermög­licht, die Rich­tig­keit der per­so­nen­be­zo­genen Daten zu über­prüfen.
    • Die Ver­ar­bei­tung ist unrecht­mäßig, die betrof­fene Person lehnt die Löschung der per­so­nen­be­zo­genen Daten ab und ver­langt statt­dessen die Ein­schrän­kung der Nut­zung der per­so­nen­be­zo­genen Daten.
    • Der Ver­ant­wort­liche benö­tigt die per­so­nen­be­zo­genen Daten für die Zwecke der Ver­ar­bei­tung nicht länger, die betrof­fene Person benö­tigt sie jedoch zur Gel­tend­ma­chung, Aus­übung oder Ver­tei­di­gung von Rechts­an­sprü­chen.
    • Die betrof­fene Person hat Wider­spruch gegen die Ver­ar­bei­tung gem. Art. 21 Abs. 1 DS-GVO ein­ge­legt und es steht noch nicht fest, ob die berech­tigten Gründe des Ver­ant­wort­li­chen gegen­über denen der betrof­fenen Person über­wiegen.

    Sofern eine der oben genannten Vor­aus­set­zungen gegeben ist und eine betrof­fene Person die Ein­schrän­kung von per­so­nen­be­zo­genen Daten, die bei der Schu­mann Apo­theke gespei­chert sind, ver­langen möchte, kann sie sich hierzu jeder­zeit an unseren Daten­schutz­be­auf­tragten oder einen anderen Mit­ar­beiter des für die Ver­ar­bei­tung Ver­ant­wort­li­chen wenden. Der Daten­schutz­be­auf­tragte der Schu­mann Apo­theke oder ein anderer Mit­ar­beiter wird die Ein­schrän­kung der Ver­ar­bei­tung ver­an­lassen.

  • f) Recht auf Daten­über­trag­bar­keit

    Jede von der Ver­ar­bei­tung per­so­nen­be­zo­gener Daten betrof­fene Person hat das vom Euro­päi­schen Richt­li­nien- und Ver­ord­nungs­geber gewährte Recht, die sie betref­fenden per­so­nen­be­zo­genen Daten, welche durch die betrof­fene Person einem Ver­ant­wort­li­chen bereit­ge­stellt wurden, in einem struk­tu­rierten, gän­gigen und maschi­nen­les­baren Format zu erhalten. Sie hat außerdem das Recht, diese Daten einem anderen Ver­ant­wort­li­chen ohne Behin­de­rung durch den Ver­ant­wort­li­chen, dem die per­so­nen­be­zo­genen Daten bereit­ge­stellt wurden, zu über­mit­teln, sofern die Ver­ar­bei­tung auf der Ein­wil­li­gung gemäß Art. 6 Abs. 1 Buch­stabe a DS-GVO oder Art. 9 Abs. 2 Buch­stabe a DS-GVO oder auf einem Ver­trag gemäß Art. 6 Abs. 1 Buch­stabe b DS-GVO beruht und die Ver­ar­bei­tung mit­hilfe auto­ma­ti­sierter Ver­fahren erfolgt, sofern die Ver­ar­bei­tung nicht für die Wahr­neh­mung einer Auf­gabe erfor­der­lich ist, die im öffent­li­chen Inter­esse liegt oder in Aus­übung öffent­li­cher Gewalt erfolgt, welche dem Ver­ant­wort­li­chen über­tragen wurde.

    Ferner hat die betrof­fene Person bei der Aus­übung ihres Rechts auf Daten­über­trag­bar­keit gemäß Art. 20 Abs. 1 DS-GVO das Recht, zu erwirken, dass die per­so­nen­be­zo­genen Daten direkt von einem Ver­ant­wort­li­chen an einen anderen Ver­ant­wort­li­chen über­mit­telt werden, soweit dies tech­nisch machbar ist und sofern hiervon nicht die Rechte und Frei­heiten anderer Per­sonen beein­träch­tigt werden.

    Zur Gel­tend­ma­chung des Rechts auf Daten­über­trag­bar­keit kann sich die betrof­fene Person jeder­zeit an den von der Schu­mann Apo­theke bestellten Daten­schutz­be­auf­tragten oder einen anderen Mit­ar­beiter wenden.

  • g) Recht auf Wider­spruch

    Jede von der Ver­ar­bei­tung per­so­nen­be­zo­gener Daten betrof­fene Person hat das vom Euro­päi­schen Richt­li­nien- und Ver­ord­nungs­geber gewährte Recht, aus Gründen, die sich aus ihrer beson­deren Situa­tion ergeben, jeder­zeit gegen die Ver­ar­bei­tung sie betref­fender per­so­nen­be­zo­gener Daten, die auf­grund von Art. 6 Abs. 1 Buch­staben e oder f DS-GVO erfolgt, Wider­spruch ein­zu­legen. Dies gilt auch für ein auf diese Bestim­mungen gestütztes Pro­filing.

    Die Schu­mann Apo­theke ver­ar­beitet die per­so­nen­be­zo­genen Daten im Falle des Wider­spruchs nicht mehr, es sei denn, wir können zwin­gende schutz­wür­dige Gründe für die Ver­ar­bei­tung nach­weisen, die den Inter­essen, Rechten und Frei­heiten der betrof­fenen Person über­wiegen, oder die Ver­ar­bei­tung dient der Gel­tend­ma­chung, Aus­übung oder Ver­tei­di­gung von Rechts­an­sprü­chen.

    Ver­ar­beitet die Schu­mann Apo­theke per­so­nen­be­zo­gene Daten, um Direkt­wer­bung zu betreiben, so hat die betrof­fene Person das Recht, jeder­zeit Wider­spruch gegen die Ver­ar­bei­tung der per­so­nen­be­zo­genen Daten zum Zwecke der­ar­tiger Wer­bung ein­zu­legen. Dies gilt auch für das Pro­filing, soweit es mit sol­cher Direkt­wer­bung in Ver­bin­dung steht. Wider­spricht die betrof­fene Person gegen­über der Schu­mann Apo­theke der Ver­ar­bei­tung für Zwecke der Direkt­wer­bung, so wird die Schu­mann Apo­theke die per­so­nen­be­zo­genen Daten nicht mehr für diese Zwecke ver­ar­beiten.

    Zudem hat die betrof­fene Person das Recht, aus Gründen, die sich aus ihrer beson­deren Situa­tion ergeben, gegen die sie betref­fende Ver­ar­bei­tung per­so­nen­be­zo­gener Daten, die bei der Schu­mann Apo­theke zu wis­sen­schaft­li­chen oder his­to­ri­schen For­schungs­zwe­cken oder zu sta­tis­ti­schen Zwe­cken gemäß Art. 89 Abs. 1 DS-GVO erfolgen, Wider­spruch ein­zu­legen, es sei denn, eine solche Ver­ar­bei­tung ist zur Erfül­lung einer im öffent­li­chen Inter­esse lie­genden Auf­gabe erfor­der­lich.

    Zur Aus­übung des Rechts auf Wider­spruch kann sich die betrof­fene Person direkt an den Daten­schutz­be­auf­tragten der Schu­mann Apo­theke oder einen anderen Mit­ar­beiter wenden. Der betrof­fenen Person steht es ferner frei, im Zusam­men­hang mit der Nut­zung von Diensten der Infor­ma­ti­ons­ge­sell­schaft, unge­achtet der Richt­linie 2002/58/EG, ihr Wider­spruchs­recht mit­tels auto­ma­ti­sierter Ver­fahren aus­zu­üben, bei denen tech­ni­sche Spe­zi­fi­ka­tionen ver­wendet werden.

  • h) Auto­ma­ti­sierte Ent­schei­dungen im Ein­zel­fall ein­schließ­lich Pro­filing

    Jede von der Ver­ar­bei­tung per­so­nen­be­zo­gener Daten betrof­fene Person hat das vom Euro­päi­schen Richt­li­nien- und Ver­ord­nungs­geber gewährte Recht, nicht einer aus­schließ­lich auf einer auto­ma­ti­sierten Ver­ar­bei­tung — ein­schließ­lich Pro­filing — beru­henden Ent­schei­dung unter­worfen zu werden, die ihr gegen­über recht­liche Wir­kung ent­faltet oder sie in ähn­li­cher Weise erheb­lich beein­träch­tigt, sofern die Ent­schei­dung (1) nicht für den Abschluss oder die Erfül­lung eines Ver­trags zwi­schen der betrof­fenen Person und dem Ver­ant­wort­li­chen erfor­der­lich ist, oder (2) auf­grund von Rechts­vor­schriften der Union oder der Mit­glied­staaten, denen der Ver­ant­wort­liche unter­liegt, zulässig ist und diese Rechts­vor­schriften ange­mes­sene Maß­nahmen zur Wah­rung der Rechte und Frei­heiten sowie der berech­tigten Inter­essen der betrof­fenen Person ent­halten oder (3) mit aus­drück­li­cher Ein­wil­li­gung der betrof­fenen Person erfolgt.

    Ist die Ent­schei­dung (1) für den Abschluss oder die Erfül­lung eines Ver­trags zwi­schen der betrof­fenen Person und dem Ver­ant­wort­li­chen erfor­der­lich oder (2) erfolgt sie mit aus­drück­li­cher Ein­wil­li­gung der betrof­fenen Person, trifft die Schu­mann Apo­theke ange­mes­sene Maß­nahmen, um die Rechte und Frei­heiten sowie die berech­tigten Inter­essen der betrof­fenen Person zu wahren, wozu min­des­tens das Recht auf Erwir­kung des Ein­grei­fens einer Person sei­tens des Ver­ant­wort­li­chen, auf Dar­le­gung des eigenen Stand­punkts und auf Anfech­tung der Ent­schei­dung gehört.

    Möchte die betrof­fene Person Rechte mit Bezug auf auto­ma­ti­sierte Ent­schei­dungen gel­tend machen, kann sie sich hierzu jeder­zeit an unseren Daten­schutz­be­auf­tragten oder einen anderen Mit­ar­beiter des für die Ver­ar­bei­tung Ver­ant­wort­li­chen wenden.

  • i) Recht auf Widerruf einer daten­schutz­recht­li­chen Ein­wil­li­gung

    Jede von der Ver­ar­bei­tung per­so­nen­be­zo­gener Daten betrof­fene Person hat das vom Euro­päi­schen Richt­li­nien- und Ver­ord­nungs­geber gewährte Recht, eine Ein­wil­li­gung zur Ver­ar­bei­tung per­so­nen­be­zo­gener Daten jeder­zeit zu wider­rufen.

    Möchte die betrof­fene Person ihr Recht auf Widerruf einer Ein­wil­li­gung gel­tend machen, kann sie sich hierzu jeder­zeit an unseren Daten­schutz­be­auf­tragten oder einen anderen Mit­ar­beiter des für die Ver­ar­bei­tung Ver­ant­wort­li­chen wenden.

9. Rechts­grund­lage der Ver­ar­bei­tung

Art. 6 I lit. a DS-GVO dient unserem Unter­nehmen als Rechts­grund­lage für Ver­ar­bei­tungs­vor­gänge, bei denen wir eine Ein­wil­li­gung für einen bestimmten Ver­ar­bei­tungs­zweck ein­holen. Ist die Ver­ar­bei­tung per­so­nen­be­zo­gener Daten zur Erfül­lung eines Ver­trags, dessen Ver­trags­partei die betrof­fene Person ist, erfor­der­lich, wie dies bei­spiels­weise bei Ver­ar­bei­tungs­vor­gängen der Fall ist, die für eine Lie­fe­rung von Waren oder die Erbrin­gung einer sons­tigen Leis­tung oder Gegen­leis­tung not­wendig sind, so beruht die Ver­ar­bei­tung auf Art. 6 I lit. b DS-GVO. Glei­ches gilt für solche Ver­ar­bei­tungs­vor­gänge die zur Durch­füh­rung vor­ver­trag­li­cher Maß­nahmen erfor­der­lich sind, etwa in Fällen von Anfragen zur unseren Pro­dukten oder Leis­tungen. Unter­liegt unser Unter­nehmen einer recht­li­chen Ver­pflich­tung durch welche eine Ver­ar­bei­tung von per­so­nen­be­zo­genen Daten erfor­der­lich wird, wie bei­spiels­weise zur Erfül­lung steu­er­li­cher Pflichten, so basiert die Ver­ar­bei­tung auf Art. 6 I lit. c DS-GVO. In sel­tenen Fällen könnte die Ver­ar­bei­tung von per­so­nen­be­zo­genen Daten erfor­der­lich werden, um lebens­wich­tige Inter­essen der betrof­fenen Person oder einer anderen natür­li­chen Person zu schützen. Dies wäre bei­spiels­weise der Fall, wenn ein Besu­cher in unserem Betrieb ver­letzt werden würde und dar­aufhin sein Name, sein Alter, seine Kran­ken­kas­sen­daten oder sons­tige lebens­wich­tige Infor­ma­tionen an einen Arzt, ein Kran­ken­haus oder sons­tige Dritte wei­ter­ge­geben werden müssten. Dann würde die Ver­ar­bei­tung auf Art. 6 I lit. d DS-GVO beruhen.
Letzt­lich könnten Ver­ar­bei­tungs­vor­gänge auf Art. 6 I lit. f DS-GVO beruhen. Auf dieser Rechts­grund­lage basieren Ver­ar­bei­tungs­vor­gänge, die von keiner der vor­ge­nannten Rechts­grund­lagen erfasst werden, wenn die Ver­ar­bei­tung zur Wah­rung eines berech­tigten Inter­esses unseres Unter­neh­mens oder eines Dritten erfor­der­lich ist, sofern die Inter­essen, Grund­rechte und Grund­frei­heiten des Betrof­fenen nicht über­wiegen. Solche Ver­ar­bei­tungs­vor­gänge sind uns ins­be­son­dere des­halb gestattet, weil sie durch den Euro­päi­schen Gesetz­geber beson­ders erwähnt wurden. Er ver­trat inso­weit die Auf­fas­sung, dass ein berech­tigtes Inter­esse anzu­nehmen sein könnte, wenn die betrof­fene Person ein Kunde des Ver­ant­wort­li­chen ist (Erwä­gungs­grund 47 Satz 2 DS-GVO).

10. Berech­tigte Inter­essen an der Ver­ar­bei­tung, die von dem Ver­ant­wort­li­chen oder einem Dritten ver­folgt werden

Basiert die Ver­ar­bei­tung per­so­nen­be­zo­gener Daten auf Artikel 6 I lit. f DS-GVO ist unser berech­tigtes Inter­esse die Durch­füh­rung unserer Geschäfts­tä­tig­keit zugunsten des Wohl­erge­hens all unserer Mit­ar­beiter und unserer Anteils­eigner.

11. Dauer, für die die per­so­nen­be­zo­genen Daten gespei­chert werden

Das Kri­te­rium für die Dauer der Spei­che­rung von per­so­nen­be­zo­genen Daten ist die jewei­lige gesetz­liche Auf­be­wah­rungs­frist. Nach Ablauf der Frist werden die ent­spre­chenden Daten rou­ti­ne­mäßig gelöscht, sofern sie nicht mehr zur Ver­trags­er­fül­lung oder Ver­trags­an­bah­nung erfor­der­lich sind.

12. Gesetz­liche oder ver­trag­liche Vor­schriften zur Bereit­stel­lung der per­so­nen­be­zo­genen Daten; Erfor­der­lich­keit für den Ver­trags­ab­schluss; Ver­pflich­tung der betrof­fenen Person, die per­so­nen­be­zo­genen Daten bereit­zu­stellen; mög­liche Folgen der Nicht­be­reit­stel­lung

Wir klären Sie dar­über auf, dass die Bereit­stel­lung per­so­nen­be­zo­gener Daten zum Teil gesetz­lich vor­ge­schrieben ist (z.B. Steu­er­vor­schriften) oder sich auch aus ver­trag­li­chen Rege­lungen (z.B. Angaben zum Ver­trags­partner) ergeben kann.
Mit­unter kann es zu einem Ver­trags­schluss erfor­der­lich sein, dass eine betrof­fene Person uns per­so­nen­be­zo­gene Daten zur Ver­fü­gung stellt, die in der Folge durch uns ver­ar­beitet werden müssen. Die betrof­fene Person ist bei­spiels­weise ver­pflichtet uns per­so­nen­be­zo­gene Daten bereit­zu­stellen, wenn unser Unter­nehmen mit ihr einen Ver­trag abschließt. Eine Nicht­be­reit­stel­lung der per­so­nen­be­zo­genen Daten hätte zur Folge, dass der Ver­trag mit dem Betrof­fenen nicht geschlossen werden könnte.
Vor einer Bereit­stel­lung per­so­nen­be­zo­gener Daten durch den Betrof­fenen muss sich der Betrof­fene an unseren Daten­schutz­be­auf­tragten wenden. Unser Daten­schutz­be­auf­tragter klärt den Betrof­fenen ein­zel­fall­be­zogen dar­über auf, ob die Bereit­stel­lung der per­so­nen­be­zo­genen Daten gesetz­lich oder ver­trag­lich vor­ge­schrieben oder für den Ver­trags­ab­schluss erfor­der­lich ist, ob eine Ver­pflich­tung besteht, die per­so­nen­be­zo­genen Daten bereit­zu­stellen, und welche Folgen die Nicht­be­reit­stel­lung der per­so­nen­be­zo­genen Daten hätte.

13. Bestehen einer auto­ma­ti­sierten Ent­schei­dungs­fin­dung

Als ver­ant­wor­tungs­be­wusstes Unter­nehmen ver­zichten wir auf eine auto­ma­ti­sche Ent­schei­dungs­fin­dung oder ein Pro­filing.

Diese Daten­schutz­er­klä­rung wurde durch den Daten­schutz­er­klä­rungs-Gene­rator der DGD Deut­sche Gesell­schaft für Daten­schutz GmbH, die als Externer Daten­schutz­be­auf­tragter Unter­franken tätig ist, in Koope­ra­tion mit den Daten­schutz Anwälten der Kanzlei WILDE BEUGER SOL­MECKE | Rechts­an­wälte erstellt.