(Stand: 12. September 2024)
Hinweis: Im Interesse eines ungestörten Leseflusses wird nachfolgend auf eine gendergerechte Schreibweise verzichtet. Soweit bei personenbezogenen Bezeichnungen nur der generische Maskulin angeführt wird, sind Männer, Frauen und dritte Geschlechter in gleicher Weise gemeint.
Die ApoGuide App verpflichtet sich, die Privatsphäre des Nutzers zu schützen. Diese Datenschutzerklärung beschreibt, welche Daten die GEDISA erhebt, verwendet und schützt (verarbeitet).
Zur Installation der App muss der Nutzer ggf. zuvor bei einem App Store-Anbieter (z. B. Apple, Google) eine Vereinbarung über den Zugang zu dem jeweiligen App Store abschließen. Die GEDISA ist nicht Vertragspartnerin dieser Vereinbarung und hat keinen Einfluss auf die Datenverarbeitung beim App Store-Anbieter.
Die folgenden Hinweise geben einen Überblick darüber, was mit den personenbezogenen Nutzerdaten passiert, wenn die App genutzt wird. Personenbezogene Daten sind alle Daten, mit denen der Nutzer persönlich identifiziert werden kann.
Verantwortliche für Datenverarbeitungen ist:
GEDISA - Gesellschaft für digitale Services der Apotheken mbH
Yorckstraße 22 - 24
14467 Potsdam
Geschäftsführer: Sören Friedrich
Telefon: +49 (0)331 769974 - 0
E-Mail: betrieb@gedisa.de
Unsere Datenschutzbeauftragte steht gerne für Auskünfte oder Anregungen zum Thema Datenschutz zur Verfügung:
Rechtsanwältin Patricia Kühnel
E-Mail: datenschutz@gedisa.de
Bei der Nutzung der App erhebt und verarbeitet die GEDISA in der App verschiedene Daten, wie nachfolgend entlang der Nutzungsweise der App erklärt wird.
Bestimmte Informationen werden bereits automatisch verarbeitet, sobald die App verwendet wird. Welche personenbezogenen Daten verarbeitet werden, ist im Folgenden für Sie aufgeführt.
Beim Download der App werden bestimmte erforderliche Informationen an den ausgewählten App Store (Apple App Store, Google Play Store) übermittelt, insbesondere können dabei der Nutzername, die E-Mail-Adresse, die Kundennummer des Nutzer-Accounts, der Zeitpunkt des Downloads, Zahlungsinformationen sowie die individuelle Gerätekennziffer verarbeitet werden. Die Verarbeitung dieser Daten erfolgt ausschließlich durch den jeweiligen App Store und liegt außerhalb des Einflussbereiches der GEDISA.
Für die adäquate Nutzung der App werden gewisse erforderliche Daten erhoben. Dazu gehören:
Dies dient dazu:
Die Datenverarbeitung ist gemäß Art. 6 Abs. 1 lit. b DSGVO gerechtfertigt, da sie zur Vertragserfüllung mit dem App-Nutzer erforderlich ist. Zudem hat die GEDISA ein berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO an der Sicherstellung der App-Funktionalität und einem bedarfsgerechten Service.
Für die Registrierung und Authentifizierung nutzt die GEDISA einen Identity Provider (IDP), der von der Firma Research Industrial Systems Engineering (RISE) GmbH betrieben wird. In diesem Prozess werden die persönlichen Nutzerdaten wie der Name, die E-Mail-Adresse, das Passwort und andere im Registrierungsprozess angegebene Informationen erfasst. Die Datenverarbeitung findet an den Standorten der Firma RISE GmbH in München, Hof und Nürnberg statt.
Weitere Informationen zur RISE GmbH finden Sie im Abschnitt „Drittanbieter-Dienste“.
Um Apotheken in der Nähe zu finden, bietet die App eine Umkreissuche an. Der Nutzer kann eine Postleitzahl oder Adresse eingeben oder seinen aktuellen Standort nutzen. Die Verwendung des Standorts geschieht nur mit aktiver Zustimmung – entweder während der initialen Einrichtung oder bei Nutzung der Suchfunktion, indem der Nutzer auf "Jetzt Standort teilen" klickt.
Diese Standortermittlung basiert auf der Einwilligung des Nutzers gemäß Art. 6 Abs. 1, S. 1 lit. a DSGVO. Diese Einwilligung kann jederzeit mit zukünftiger Wirkung in den Einstellungen der App widerrufen werden.
Die Einbindung von Google Maps hilft der GEDISA dabei, ihre App benutzerfreundlicher zu gestalten. Zusätzlich ermöglicht die Integration von Google Maps eine erweiterte Umkreissuche. Die Zustimmung zur Nutzung dieses Dienstes erfolgt über die Datenschutzeinstellungen unter "Drittanbieter-Dienste". Bei der Nutzung von Google Maps werden Informationen, einschließlich der IP-Adresse des Nutzers, an die Server des Anbieters übermittelt.
Weitere Informationen zu Google finden Sie im Abschnitt „Drittanbieter-Dienste“.
Die ApoGuide App verwendet die Funktion "Google Places Autocomplete" zur Unterstützung bei der Adressvervollständigung im Rahmen der Apothekensuche. Dies ermöglicht es dem Nutzer, seine Adresse schnell und präzise einzugeben, indem Vorschläge und Ergänzungen automatisch angezeigt werden. Bei der Nutzung dieser Funktion werden bestimmte Daten an die Server von Google übermittelt und verarbeitet, dies beinhaltet auch die Standort-Koordinaten des Nutzers.
Die bereitgestellten Daten umfassen Teile der eingegebenen Adresse, um passende Vorschläge anzuzeigen. Es kann sich dabei um Informationen wie Straßennamen, Stadt, Postleitzahl oder Ländercode handeln. Diese Daten werden von Google zur Verarbeitung verwendet, um die Adressvervollständigungsfunktion zu verbessern und optimale Vorschläge für den Nutzer anzubieten.
Bei der Nutzung von „Google Places Autocomplete“ werden Informationen, einschließlich der IP-Adresse des Nutzers, an die Server des Anbieters übermittelt und üblicherweise auf einem Server des Anbieters gespeichert. Dies kann die GEDISA nicht unterbinden. Sofern ein Einsatz von "Google Places Autocomplete" nicht gewünscht ist, kann die Apothekensuche nicht genutzt werden.
Weitere Informationen zu Google finden Sie im Abschnitt „Drittanbieter-Dienste“.
Wenn Apotheken als Favoriten markiert werden, speichert die GEDISA diese Informationen lokal auf dem Gerät des Nutzers, um ihm die Möglichkeit zu geben, seine favorisierten Apotheken leicht wiederzufinden. Diese Informationen werden nicht mit den Servern der GEDISA synchronisiert und bleiben nur auf dem Gerät des Nutzers, bis er die App deinstalliert oder die Daten manuell löscht. Sowohl als Gastnutzer als auch als registrierter Nutzer bleiben die Favoriten ausschließlich auf dem Gerät des Nutzers. Diese Informationen werden ausschließlich dazu verwendet, dem Nutzer die Nutzung der App zu erleichtern und werden nicht zur Erstellung von Nutzerprofilen oder zur Bereitstellung personalisierter Inhalte verwendet.
Die Funktion der Terminbuchung ist exklusiv für registrierte Nutzer der ApoGuide App verfügbar. Wenn diese Funktion genutzt werden soll, ist eine vorherige Registrierung und Anmeldung in der App erforderlich. Im Rahmen der Terminbuchungsfunktion übermittelt die GEDISA bestimmte Daten, wie den gewünschten Termin, die Art der Dienstleistung, den Nutzernamen und die E-Mail-Adresse des Nutzers, an die APOMONDO GmbH.
APOMONDO speichert vergangene Termine für einen Zeitraum von 2 Wochen in der Datenbank. Nach Ablauf dieses Zeitraums werden die Termine inaktiv gesetzt und sind für Apotheken und den Nutzer nicht mehr sichtbar. Anschließend erfolgt noch eine Sicherungskopie der Daten, die ebenfalls für einen Zeitraum von 2 Wochen aufbewahrt wird. Insgesamt werden vergangene Termine somit für einen Zeitraum von 4 Wochen gespeichert. Nach Ablauf dieser Fristen werden die Daten endgültig gelöscht und sind nicht mehr abrufbar.
Weitere Informationen zur APOMONDO GmbH finden Sie im Abschnitt „Drittanbieter-Dienste“.
In der ApoGuide App bietet die GEDISA dem registrierten Nutzer eine sichere Chat-Funktion, die auf dem Matrix-Protokoll basiert. Dieses Protokoll ermöglicht eine Ende-zu-Ende-Verschlüsselung, was bedeutet, dass nur der Nutzer und sein Gesprächspartner den Inhalt der Nachrichten lesen können. Auch die GEDISA als Anbieter der ApoGuide App hat keinen Zugang zu diesen Nachrichten.
Die Server, die die Chat-Daten des Nutzers verarbeiten und speichern, werden von der Famedly GmbH betrieben, einem spezialisierten Dienstleister mit Sitz in Berlin. Famedly hat keinen Zugang zum Inhalt der verschlüsselten Chats des Nutzers. Weitere Informationen zur Famedly GmbH finden Sie im Abschnitt „Drittanbieter-Dienste“.
Sofern der Nutzer im Rahmen der App die Medikationsliste nutzt, werden unter Nutzung der ABDA-Datenbank die folgenden Daten verarbeitet:
Darüber hinaus ist der Beipackzettel abrufbar.
Die Informationen werden in der App tageweise oder als Gesamtübersicht angezeigt. Darüber hinaus kann der Nutzer sich in der App an die Einnahme der Medikamente erinnern lassen. Hierzu muss der Nutzer die Erinnerungsfunktion aktivieren und der Zustellung von entsprechenden Push-Nachrichten zustimmen.
Bitte beachten Sie, dass die Daten dauerhaft verfügbar sind und nur Sie als Nutzer die Möglichkeit haben, diese in der App zu löschen.
Wenn der Nutzer seinen bundeseinheitlichen Medikationsplan (BMP) mit der App einscannt, werden beim Scan des Barcodes die im Medikationsplan enthaltenen Daten in der App erfasst. Diese Daten können folgende Informationen enthalten:
Der elektronische Medikationsplan wird auf Basis der von der ABDA-Datenbank (ABDATA) zur Verfügung gestellten Arzneimittel-Informationen bereitgestellt.
Nach dem Scannen des 2D-Barcodes auf dem Medikationsplan werden die enthaltenen Informationen an die Server der GEDISA gesendet und verarbeitet. Es werden dabei nur die Angaben zu Medikationen und sonst keinerlei weitere personenbezogene Daten gespeichert. Die gescannten Informationen werden mit Hilfe der ABDA-Datenbank angereichert und dem Nutzer in aufbereiteter Form zur Anzeige bereitgestellt. Der Medikamentenname, die Inhaltsstoffe sowie weitere Informationen zum Medikament (Anwendungshinweise, Aufbewahrung, Gegenanzeigen, Nebenwirkungen) werden dabei abgerufen und im Kundenkonto des Nutzers gespeichert.
Für die Datenübermittlung von Benachrichtigungen zu Terminbuchungen und Chats verwendet die GEDISA Firebase Cloud Messaging, einen Dienst von Google. Wenn der registrierte Nutzer sich dafür entscheidet, Push-Benachrichtigungen in der ApoGuide App zu aktivieren, wird der Gerätetoken, eine einzigartige Identifikation des Geräts, für das Firebase Cloud Messaging an die APOMONDO GmbH (Terminbuchung) bzw. die Famedly (Chat) übermittelt. Dadurch können dem Nutzer Benachrichtigungen zu Terminbuchungen und Chat-Nachrichten gesendet werden.
Push-Benachrichtigungen für Terminbuchungen enthalten die folgenden Informationen:
Push-Benachrichtigungen für Chat-Nachrichten enthalten die folgenden Informationen:
Die eigentlichen Chat-Inhalte sind nicht in der Push-Benachrichtigung enthalten, sondern werden ausschließlich innerhalb des Chat-Systems verarbeitet.
Diese Informationen ermöglichen es der GEDISA, dem Nutzer gezielte und relevante Benachrichtigungen zu senden, die auf seine spezifischen Buchungen und Dienstleistungen zugeschnitten sind. Die GEDISA verwendet den Gerätetoken des Nutzers und die anderen bereitgestellten Informationen ausschließlich zum Zweck der Bereitstellung dieser Benachrichtigungen. Der Gerätetoken wird nur zum Senden von Benachrichtigungen verwendet und nicht mit anderen Informationen verknüpft, die die Identität des Nutzers preisgeben könnten. Der Gerätetoken gibt der GEDISA keine Informationen über das Gerät, die persönlichen Daten oder andere Anwendungen, die der Nutzer verwendet. Es dient ausschließlich dem Zweck, Benachrichtigungen an das Gerät des Nutzers zu senden.
Die Nutzung von Push-Benachrichtigungen ist optional und steht nur registrierten Nutzern zur Verfügung. Sollte sich der Nutzer dazu entscheiden, Push-Benachrichtigungen zu deaktivieren oder sich aus der App abmelden, wird der Gerätetoken nicht länger verwendet und aus den Systemen der GEDISA entfernt. Bitte beachten Sie, dass die Benachrichtigungen standardmäßig deaktiviert sind und Sie sie in den Einstellungen der ApoGuide App jederzeit aktivieren oder deaktivieren können.
Weitere Informationen zu Google finden Sie im Abschnitt „Drittanbieter-Dienste“.
Für die Nutzung der Shop-Funktion werden die persönlichen Daten des registrierten Users (Name, Vorname, E-Mail-Adresse) an die IhreApotheken.de GmbH & Co. KGaA übermittelt. Im Laufe der Bearbeitung der Bestellanfrage an die Apotheke ist zusätzlich die Angabe einer Telefonnummer notwendig. Bei Belieferung durch einen Boten werden Adressdaten abgefragt. Ein Benutzer-Profil wird durch IhreApotheken nicht angelegt, die Weiterleitung der Bestellanfrage erfolgt lediglich als Gast. Der Nutzer kann seine Telefonnummer und Anschrift für einen komfortableren Bestellvorgang auf seinem Gerät speichern. Diese Daten werden nicht zentral gespeichert oder weiteren Dritten zur Verfügung gestellt.
Für die Nutzung der Shop-Funktion muss den Nutzungsbedingungen und der Datenschutzerklärung von IhreApotheken zugestimmt werden. Eine Nutzung ohne Einwilligung ist nicht möglich.
Weitere Informationen zu IhreApotheken finden Sie im Abschnitt „Drittanbieter-Dienste“.
Für die Erfassung und Verarbeitung von freiwillig gegebenem Nutzungsfeedback werden verschiedene Daten verarbeitet. Neben dem eigentlichen Feedback werden die genutzte ApoGuide-Version sowie gesetzte Berechtigungen übertragen. Sofern der Nutzungsanalyse zugestimmt wurde, werden mit dem Feedback auch Daten zur Nutzungsanalyse übertragen.
Die Analyse und Verarbeitung dieser Daten wird durch Sentry, ein Analysetool, ermöglicht, das von der Cyrano Kommunikation GmbH betrieben wird. Weitere Informationen zur Cyrano Kommunikation GmbH finden Sie im Abschnitt „Drittanbieter-Dienste“.
GEDISA verarbeitet personenbezogene Daten im Kontext von CardLink mit dem Ziel, es Versicherten zu ermöglichen, elektronische Rezepte („E-Rezepte“) durch Einscannen Ihrer elektronischen Gesundheitskarte („eGK“) am Smartphone abzurufen und digital in einer Apotheke ihrer Wahl einzulösen. Hierfür werden die folgenden Daten von Versicherten sowie Apothekeninhabern verarbeitet:
Diese Daten werden entweder im Rahmen der Registrierung für CardLink in der ApoGuide App direkt durch Versicherte angegeben, bei Einscannen der eGK automatisch übermittelt oder im Fall von E-Rezeptdaten durch Partnerapotheken der GEDISA bereitgestellt.
Rechtsgrundlage für die Verarbeitung von Daten der Versicherten ist ihre informierte Einwilligung gemäß Artikel 6 Absatz 1 Buchstabe a DSGVO, welche Versicherte bei der Registrierung zur Nutzung der CardLink Lösung in der ApoGuide App der GEDISA abgeben.
Rechtsgrundlage für die Verarbeitung von Apotheken-Inhaberdaten ist die Erfüllung des Vertrags mit dem Betroffenen über die Bereitstellung des CardLink Dienstes im Sinne von Artikel 6 Absatz 1 Buchstabe b DSGVO.
Wenn der Nutzer der GEDISA per Kontaktformular oder E-Mail Anfragen zukommen lässt, werden die Angaben aus dem Anfrageformular bzw. der E-Mail inklusive der vom Nutzer dort angegebenen Kontaktdaten zwecks Bearbeitung der Anfrage und für den Fall von Anschlussfragen bei der GEDISA gespeichert. Diese Daten gibt die GEDISA in keinem Fall ohne die Einwilligung des Nutzers weiter.
Die Bearbeitung der Nutzeranfrage wird durch die SMASER AG über ein Ticketsystem realisiert. Die Nutzerdaten werden nach abschließender Bearbeitung nach spätestens 18 Monaten gelöscht, sofern keine anderen gesetzlichen Aufbewahrungspflichten entgegenstehen. Rechtsgrundlage für die Verarbeitung der Daten ist das berechtigte Interesse der GEDISA an der Beantwortung des Anliegens des Nutzers gemäß Art. 6 Abs. 1 lit. f DSGVO sowie ggf. Art. 6 Abs. 1 lit. b DSGVO, sofern die Anfrage des Nutzers auf den Abschluss eines Vertrages abzielt.
Weitere Informationen zur SMASER AG finden Sie im Abschnitt „Drittanbieter-Dienste“.
Um die Optimierung und Weiterentwicklung der ApoGuide App zu gewährleisten sowie technische Fehler und Probleme bei der Integration von Drittanbieterdiensten zu identifizieren, werden bestimmte System- und Nutzungsdaten gesammelt. Dies umfasst die Aufrufe der Funktionen der ApoGuide App sowie die Nutzung von deren Kernfunktionen, sowie möglicherweise auftretende Fehler. In diesen Zwecken liegt auch unser berechtigtes Interesse an der Datenverarbeitung nach Art. 6 Abs. 1 lit. f DSGVO. Die Datenerfassung erfolgt anonym, die gesammelten Nutzungsdaten können nicht mit der Identität eines Nutzers verknüpft werden. Die Daten werden nicht für weitere Zwecke verwendet.
Die Verarbeitung dieser Daten wird durch PostHog und Sentry, beides Analysetools, ermöglicht. Die dafür genutzten Server werden innerhalb der EU (PostHog) bzw. Deutschland (Sentry) betrieben. Weitere Informationen zu PostHog und der Cyrano finden Sie im Abschnitt „Drittanbieter-Dienste“.
In der ApoGuide App bietet die GEDISA allen Nutzern die Möglichkeit, eine optionale Nutzungsanalyse zu aktivieren. Wenn der Nutzer dieser Funktion zustimmt, erfasst ApoGuide, basierend auf seiner Einwilligung gemäß Art. 6 Abs. 1, S. 1 lit. a DSGVO Informationen über das Gerät des Nutzers und seine Nutzung der App. Beispiele für die gesammelten Informationen sind die Art und Version des Geräts, der Hersteller und das Betriebssystem, sowie die Art und der Umfang der Interaktionen mit den verschiedenen Funktionen der App. Das umfasst auch die Verweildauer in den einzelnen Funktionen sowie, auf welchen Nutzungspfaden die verschiedenen Funktionen genutzt werden.
Wichtig zu beachten ist, dass alle gesammelten Nutzungsdaten anonymisiert werden, was bedeutet, dass sie nicht mit der Identität des Nutzers verknüpft werden können. Sie werden sicher gespeichert und ausschließlich für die Verbesserung der App verwendet.
Wenn der Nutzer seine Zustimmung zur Nutzungsanalyse mit Wirkung für die Zukunft widerrufen möchte, kann er dies jederzeit tun, indem er die gegebenen Einwilligungen in den Einstellungen der ApoGuide App zurückzieht. Wenn der Nutzer diese Funktion deaktiviert, werden keine Nutzungsdaten gespeichert, die über die im Abschnitt „Sicherstellung der Funktionsfähigkeit / Fehlertracking“ beschriebenen Daten hinausgehen.
Die Verarbeitung dieser Daten wird durch PostHog, ein Analysetool, ermöglicht. Die dafür genutzten Server werden innerhalb der EU betrieben. Weitere Informationen zu PostHog finden Sie im Abschnitt „Drittanbieter-Dienste“.
Wenn der Nutzer der Nutzungsanalyse für Marketingzwecke freiwillig und optional zugestimmt hat, werden die erhobenen Informationen anonymisiert auch dafür genutzt, um den Erfolg und die Effektivität der GEDISA Marketing-Kampagnen zu messen und dadurch die ApoGuide App zu optimieren.
Für die Datenauswertung zu Marketingzwecken setzen wir den Analysedienst Adjust ein, der basierend auf den Werbe-IDs von Apple („IDFA“) und Google („Android Advertiser-ID“) und anonymisierten IP-Adressen statistische Auswertungen und Darstellungen, wie beispielsweise die Anzahl der Besuche oder die Anzahl der pro Nutzer aufgerufenen Funktionen, generiert und diese in Verbindung zu vorher geschalteten Werbekampagnen bringt.
Wenn der Nutzer seine Zustimmung zur Nutzungsanalyse für Marketingzwecke mit Wirkung für die Zukunft widerrufen möchte, kann er dies jederzeit tun, indem er die gegebenen Einwilligungen in den Einstellungen der ApoGuide App zurückzieht und die von Adjust bereitgestellte „Vergiss mein Gerät“-Funktion nutzen: (https://www.adjust.com/forget-device).
Adjust ist nach dem ePrivacyseal (European Seal for your Privacy) geprüft und zertifiziert. Weitere Informationen zu Adjust finden Sie im Abschnitt „Drittanbieter-Dienste“.
Eine vollautomatisierte Entscheidungsfindung einschließlich Profiling gemäß Art. 22 DSGVO findet nicht statt.
Die GEDISA speichert personenbezogene Daten nur so lange, wie es für die Zwecke erforderlich ist, für die sie sie erhoben hat. Nach Ablauf dieser Zwecke oder nach Beendigung der Nutzung oder des Vertragsverhältnisses über die ApoGuide App werden die Nutzerdaten gelöscht oder anonymisiert, sofern sie nicht für die strafrechtliche Verfolgung, zur Sicherung, Geltendmachung oder Durchsetzung von Rechtsansprüchen oder aus rechtlichen Gründen länger aufbewahrt werden müssen. Die konkrete Speicherdauer personenbezogener Daten richtet sich danach, welche Funktionalitäten des Angebotes der GEDISA der Nutzer über die App nutzt.
Famedly speichert Chat-Inhalte für die erforderliche Dauer, um eine reibungslose Nutzung der App zu ermöglichen. Mit der Löschung des Nutzerkontos wird auch der Schlüssel zur Entschlüsselung der Chat-Inhalte dauerhaft gelöscht, die damit nicht mehr verfügbar sind.
Für die Terminbuchung speichert APOMONDO die Nutzerdaten für einen Zeitraum von maximal 4 Wochen. Nach Ablauf dieser Frist werden die Termindaten gelöscht.
Die Speicherdauer für gemeldetes Feedback in Sentry beträgt 90 Tage. Nach Ablauf dieses Zeitraums werden die Daten gelöscht.
RISE speichert die Nutzerdaten im Rahmen der Registrierung bis zur Löschung des Accounts durch den Nutzer.
Die Aufbewahrungsfristen der verarbeiteten Daten im Kontext von CardLink orientieren sich an den strengen Vorgaben der gematik. Diese verpflichten uns, Zugriffe auf den CardLink Service sowie die Rahmendaten des Zugriffs für 90 Tage vorzuhalten. Nach Ablauf dieser Frist erfolgt eine sichere Löschung. GEDISA speichert keine Informationen zu übermittelten Rezepten.
Im Rahmen der Nutzung der ApoGuide App können folgende Drittanbieter-Dienste zum Einsatz kommen:
adjust GmbH
Saarbrücker Str. 37A
10405 Berlin
Die GEDISA nutzt Adjust, um Auswertungen zu Marketingzwecken zu erstellen. Die GEDISA hat mit der Adjust GmbH eine Auftragsverarbeitungsvereinbarung gemäß Art. 28 DSGVO geschlossen, die gewährleistet, dass die Nutzerdaten sicher und in Übereinstimmung mit den Datenschutzgesetzen verarbeitet werden.
APOMONDO GmbH
Rennweg 54
90768 Fürth
Die GEDISA nutzt von APOMONDO ein externes Buchungstool, um Terminbuchungen zu ermöglichen. Für Details über deren Datenschutzpraktiken besuchen Sie bitte deren Website unter https://apomondo.online/#/datenschutz. Mit der APOMONDO GmbH hat die GEDISA eine Auftragsverarbeitungsvereinbarung gemäß Art. 28 DSGVO abgeschlossen, die sicherstellt, dass die Nutzerdaten in Übereinstimmung mit den Datenschutzgesetzen verarbeitet werden.
Cyrano Kommunikations GmbH
Hohenzollernring 49-51
48145 Münster
Die Cyrano betreibt Sentry, ein Analysetool für freiwillig gegebenes Nutzungsfeedback sowie die Fehleranalyse in der App. Mit der Cyrano hat die GEDISA eine Vereinbarung zur Auftragsverarbeitung gemäß Art. 28 DSGVO abgeschlossen, die sicherstellt, dass die Nutzerdaten in Übereinstimmung mit den datenschutzrechtlichen Vorgaben behandelt und sicher aufbewahrt werden.
Famedly GmbH
Prenzlauer Allee 221
10405 Berlin
Famedly GmbH betreibt die Server für den Ende-zu-Ende verschlüsselten Chat der GEDISA, der auf dem Matrix-Protokoll basiert. Diese Server werden von der Hetzner Online GmbH gehostet. Weitere Informationen über die Datenverarbeitung durch Famedly finden Sie hier: https://www.famedly.com/datenschutz. Mit Famedly hat die GEDISA eine Vereinbarung zur Auftragsverarbeitung gemäß Art. 28 DSGVO abgeschlossen, die sicherstellt, dass die Nutzerdaten in Übereinstimmung mit den datenschutzrechtlichen Vorgaben behandelt und sicher aufbewahrt werden.
Google Ireland Ltd.
Gordon House
Barrow Street
Dublin 4, Irland
Die GEDISA nutzt Google Firebase Cloud Messaging für das Senden von Terminbuchungs- und Chat-Push-Benachrichtigungen, Google Maps API, um Karteninformationen bereitzustellen und Google Places Autocomplete, um Adressvervollständigungen bereitzustellen. Weitere Informationen über die Datenverarbeitung durch Google finden Sie in der Datenschutzerklärung von Google: https://www.google.com/policies/privacy/. Die GEDISA hat mit der Firma Google eine Auftragsverarbeitungsvereinbarung gemäß Art. 28 DSGVO abgeschlossen, um sicherzustellen, dass die Nutzerdaten in Übereinstimmung mit den datenschutzrechtlichen Bestimmungen verarbeitet werden.
IhreApotheken GmbH & Co. KGaA
Mülheimer Straße 20
53840 Troisdorf
Die GEDISA nutzt IhreApotheken für die Bereitstellung der Shop-Funktion innerhalb der ApoGuide App. Für die Nutzung der Funktion muss den Nutzungsbedingungen und der Datenschutzerklärung von IhreApotheken zugestimmt werden. Die GEDISA hat mit IhreApotheken eine Auftragsverarbeitungsvereinbarung gemäß Art. 28 DSGVO abgeschlossen, um sicherzustellen, dass die Nutzerdaten in Übereinstimmung mit den datenschutzrechtlichen Bestimmungen verarbeitet werden.
PostHog
2261 Market St, #4008
San Francisco, CA 94114
USA
PostHog betreibt die Server für die Datensammlung zur Sicherstellung der Funktionsfähigkeit und für Fehleranalyse-Zwecke. Die GEDISA hat mit PostHog eine Auftragsverarbeitungsvereinbarung gemäß Art. 28 DSGVO geschlossen, die gewährleistet, dass die Nutzungsdaten sicher und in Übereinstimmung mit den Datenschutzgesetzen verarbeitet werden.
Research Industrial Systems Engineering (RISE) GmbH
Forschungs-, Entwicklungs- und Großprojektberatung GmbH
FN 280353i (LG Korneuburg)
Concorde Business Park F
2320 Schwechat
Österreich
RISE betreibt den Identity Provider (IDP) für die Registrierung und Anmeldung des Nutzers. Die GEDISA hat mit der Firma RISE GmbH eine Auftragsverarbeitungsvereinbarung gemäß Art. 28 DSGVO abgeschlossen, um sicherzustellen, dass die Nutzerdaten in Übereinstimmung mit den datenschutzrechtlichen Bestimmungen verarbeitet werden.
SMASER AG
Bratustraße 9
64293 Darmstadt
Die SMASER betreibt und betreut den GEDISA Service Desk. Die GEDISA hat mit der SMASER AG eine Auftragsverarbeitungsvereinbarung gemäß Art. 28 DSGVO geschlossen, die gewährleistet, dass die Nutzerdaten sicher und in Übereinstimmung mit den Datenschutzgesetzen verarbeitet werden.
Link4Health GmbH
Gluckstr. 6
51375 Leverkusen
Die Link4Health GmbH ist unser Entwicklungs- und Betriebspartner für die CardLink Plattform. Die GEDISA hat mit der Link4Health GmbH eine Auftragsverarbeitungsvereinbarung gemäß Art. 28 DSGVO geschlossen, die gewährleistet, dass die Nutzerdaten sicher und in Übereinstimmung mit den Datenschutzgesetzen verarbeitet werden.
Um den digitalen Rezeptabruf im Kontext von CardLink technisch zu ermöglichen sowie Versicherte zu authentifizieren, übermittelt GEDISA Informationen des Versicherten an Anbieter des E-Rezept Fachdienstes der Telematikinfrastruktur.
Die GEDISA behält sich das Recht vor, diese Datenschutzerklärung von Zeit zu Zeit nach ihrem alleinigen Ermessen zu ändern oder zu aktualisieren. Sollte sie Änderungen an dieser Datenschutzerklärung vornehmen, wird sie Sie darüber informieren, indem sie die geänderte Datenschutzerklärung in der ApoGuide App veröffentlicht und/oder den Nutzer per E-Mail oder auf andere Weise über die Änderungen informiert. Wenn der Nutzer mit der geänderten Datenschutzerklärung nicht einverstanden ist, muss er die Nutzung der ApoGuide App einstellen.
Als betroffene Person haben Sie das Recht auf Auskunft über die Sie betreffenden personenbezogenen Daten (Art. 15 DSGVO) sowie auf Berichtigung unrichtiger Daten (Art. 16 DSGVO) oder auf Löschung, sofern einer der in Art. 17 DSGVO genannten Gründe vorliegt, z. B., wenn die Daten für die verfolgten Zwecke nicht mehr benötigt werden. Es besteht zudem das Recht auf Einschränkung der Verarbeitung, wenn eine der in Art. 18 DSGVO genannten Voraussetzungen vorliegt und in den Fällen des Art. 20 DSGVO das Recht auf Datenübertragbarkeit.
Sofern die Verarbeitung von Daten auf Grundlage Ihrer Einwilligung erfolgt, sind Sie nach Art. 7 DSGVO berechtigt, die Einwilligung in die Verwendung Ihrer personenbezogenen Daten jederzeit zu widerrufen. Ein Widerruf berührt die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht.
Jede betroffene Person hat zudem das Recht auf Beschwerde bei einer Aufsichtsbehörde, wenn sie der Ansicht ist, dass die Verarbeitung der sie betreffenden Daten gegen datenschutzrechtliche Bestimmungen verstößt (Art. 77 DSGVO).
Der Schutz Ihrer Daten ist der GEDISA wichtig! Setzen Sie sich bei Fragen zum Datenschutz oder zu Ihren Betroffenenrechten im Zusammenhang mit der Datenverarbeitung mittels dieser App jederzeit gern direkt unter: datenschutz@gedisa.de mit der GEDISA in Verbindung.