(Stand: 1. September 2023)
Hinweis: Im Interesse eines ungestörten Leseflusses wird nachfolgend auf eine gendergerechte Schreibweise verzichtet. Soweit bei personenbezogenen Bezeichnungen nur der generische Maskulin angeführt wird, sind Männer, Frauen und dritte Geschlechter in gleicher Weise gemeint.
Die ApoGuide App verpflichtet sich, den Schutz Ihrer Privatsphäre zu gewährleisten. Diese Datenschutzerklärung erklärt, welche Daten wir erheben, wie wir sie verwenden und wie wir sie schützen.
Zur Installation der App müssen Sie ggf. zuvor bei einem Appstoreanbieter (z.B. Apple, Google) eine Vereinbarung über den Zugang zu dem jeweiligen Appstore abschließen. Wir sind nicht Vertragspartner dieser Vereinbarung und haben keinen Einfluss auf die Datenverarbeitung beim Appstoreanbieter.
Die folgenden Hinweise geben einen einfachen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie die App nutzen. Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können.
Ausführliche Informationen zum Thema Datenschutz entnehmen Sie unserer unter diesem Text aufgeführten Datenschutzerklärung.
Verantwortlicher für Datenverarbeitungen ist:
GEDISA - Gesellschaft für digitale Services der Apotheken mbH
Yorckstraße 22 - 24
14467 Potsdam
Geschäftsführer: Sören Friedrich
Telefon: +49 (0)331 769974 - 0
E-Mail: betrieb@gedisa.de
Unser Datenschutzbeauftragter steht Ihnen gerne für Auskünfte oder Anregungen zum Thema Datenschutz zur Verfügung:
Rechtsanwältin Patricia Kühnel
Telefon: 03362 938 07 05
Telefax: 03362 938 07 06
E-Mail: datenschutz@gedisa.de
Bei der Nutzung der App erheben und verarbeiten wir in der App verschiedene Daten, die wir Ihnen nachfolgend entlang der Nutzungsweise der App erklären.
Bestimmte Informationen werden bereits automatisch verarbeitet, sobald Sie die App verwenden.
Welche personenbezogenen Daten verarbeitet werden, haben wir im Folgenden für Sie aufgeführt:
Beim Download der App werden bestimmte erforderliche Informationen an den von Ihnen ausgewählten App Store (Apple App Store, Google Play Store) übermittelt, insbesondere können dabei der Nutzername, die E-Mail-Adresse, die Kundennummer Ihres Accounts, der Zeitpunkt des Downloads, Zahlungsinformationen sowie die individuelle Gerätekennziffer verarbeitet werden. Die Verarbeitung dieser Daten erfolgt ausschließlich durch den jeweiligen App Store und liegt außerhalb unseres Einflussbereiches.
Für die adäquate Nutzung unserer App, insbesondere des Chats, erheben wir gewisse erforderliche Daten.
Dazu gehören:
Dies dient dazu,
Die Datenverarbeitung ist gemäß Art. 6 Abs. 1 lit. b DSGVO gerechtfertigt, da sie zur Vertragserfüllung mit Ihnen als App-Nutzer erforderlich ist. Zudem haben wir ein berechtigtes Interesse an der Sicherstellung der App-Funktionalität und einem bedarfsgerechten Service. Hierbei überwiegen gemäß Art. 6 Abs. 1 lit. f DSGVO Ihre Rechte und Interessen am Schutz Ihrer personenbezogenen Daten.
Für die Registrierung und Authentifizierung nutzen wir einen Identity Provider (IDP), der von der Firma Research Industrial Systems Engineering (RISE) GmbH betrieben wird. In diesem Prozess werden Ihre persönlichen Daten wie Ihr Name, Ihre E-Mail-Adresse, Ihr Passwort und andere im Registrierungsprozess angegebene Informationen erfasst. Die Datenverarbeitung findet an den Standorten der Firma RISE GmbH in München, Hof und Nürnberg statt. Wir haben mit der Firma RISE GmbH eine Auftragsverarbeitungsvereinbarung gemäß Art. 28 DSGVO abgeschlossen, um sicherzustellen, dass Ihre Daten in Übereinstimmung mit den datenschutzrechtlichen Bestimmungen verarbeitet werden.
Um Apotheken in Ihrer Nähe zu finden, bietet unsere App eine Umkreissuche an. Sie können eine Postleitzahl oder Adresse eingeben oder Ihren aktuellen Standort nutzen. Die Verwendung Ihres Standorts geschieht nur mit Ihrer aktiven Zustimmung - entweder während des Onboardings oder bei Nutzung der Suchfunktion, indem Sie auf "Jetzt Standort teilen" klicken.
Diese Standortermittlung basiert auf Ihrer Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. a DSGVO. Sie können diese Einwilligung jederzeit mit zukünftiger Wirkung in den Einstellungen der App widerrufen.
Zusätzlich ermöglicht die Integration von Google Maps eine erweiterte Umkreissuche. Ihre Zustimmung zur Nutzung dieses Dienstes erfolgt über die Datenschutzeinstellungen unter "Drittanbieter-Dienste". Bei der Nutzung von Google Maps werden Informationen, einschließlich Ihrer IP-Adresse, an die Server des Anbieters übermittelt. Diese Informationen werden üblicherweise auf einem Server des Anbieters gespeichert.
Die Einbindung von Google Maps hilft uns dabei, unsere App benutzerfreundlicher zu gestalten.
Weitere Informationen zur Datenverarbeitung durch Google Maps finden Sie in der Datenschutzerklärung des Anbieters im Abschnitt „Drittanbieter-Dienste“.
Die ApoGuide App verwendet die Funktion "Google Places Autocomplete" zur Unterstützung bei der Adressvervollständigung im Rahmen der Apothekensuche. Dies ermöglicht es Nutzern, ihre Adresse schnell und präzise einzugeben, indem Vorschläge und Ergänzungen automatisch angezeigt werden. Bei der Nutzung dieser Funktion werden bestimmte Daten an die Server von Google übermittelt und verarbeitet, dies beinhaltet auch die Standort-Koordinaten des Nutzers.
Die bereitgestellten Daten umfassen Teile der eingegebenen Adresse, um passende Vorschläge anzuzeigen. Es kann sich dabei um Informationen wie Straßennamen, Stadt, Postleitzahl oder Ländercode handeln. Diese Daten werden von Google zur Verarbeitung verwendet, um die Adressvervollständigungsfunktion zu verbessern und optimale Vorschläge für den Nutzer anzubieten.
Bei der Nutzung von „Google Places Autocomplete“ werden Informationen, einschließlich Ihrer IP-Adresse, an die Server des Anbieters übermittelt und üblicherweise auf einem Server des Anbieters gespeichert. Dies können wir nicht unterbinden. Sofern Sie einen Einsatz von "Google Places Autocomplete" nicht wünschen, kann die Apothekensuche nicht genutzt werden.
Wenn Sie Apotheken als Favoriten markieren, speichern wir diese Informationen lokal auf Ihrem Gerät, um Ihnen die Möglichkeit zu geben, Ihre favorisierten Apotheken leicht wiederzufinden. Diese Informationen werden nicht mit unseren Servern synchronisiert und bleiben nur auf Ihrem Gerät, bis Sie die App deinstallieren oder die Daten manuell löschen. Sowohl als Gastnutzer als auch als registrierter Nutzer bleiben Ihre Favoriten ausschließlich auf Ihrem Gerät. Diese Informationen werden ausschließlich dazu verwendet, Ihnen die Nutzung der App zu erleichtern und werden nicht zur Erstellung von Benutzerprofilen oder zur Bereitstellung personalisierter Inhalte verwendet.
Die Funktion der Terminbuchung ist exklusiv für registrierte Nutzer der ApoGuide App verfügbar. Wenn Sie diese Funktion nutzen möchten, ist eine vorherige Registrierung und Anmeldung in der App erforderlich. Im Rahmen der Terminbuchungsfunktion übermitteln wir bestimmte Daten, wie den gewünschten Termin, die Art der Dienstleistung, Ihren Namen und Ihre E-Mail-Adresse, an unseren beauftragten Drittanbieter, die APOMONDO GmbH. Diese befindet sich in Fürth, Deutschland, und agiert als unser Auftragsverarbeiter. Mit der APOMONDO GmbH haben wir eine Auftragsverarbeitungsvereinbarung abgeschlossen, die sicherstellt, dass Ihre Daten in Übereinstimmung mit den Datenschutzgesetzen verarbeitet werden.
APOMONDO speichert vergangene Termine für einen Zeitraum von 2 Wochen in der Datenbank. Nach Ablauf dieses Zeitraums werden die Termine inaktiv gesetzt und sind für Apotheker und Kunden nicht mehr sichtbar. Anschließend erfolgt noch eine Sicherungskopie der Daten, die ebenfalls für einen Zeitraum von 2 Wochen aufbewahrt wird. Insgesamt werden vergangene Termine somit für einen Zeitraum von 4 Wochen gespeichert. Nach Ablauf dieser Fristen werden die Daten endgültig gelöscht und sind nicht mehr abrufbar."
Weitere Informationen zur Datenverarbeitung durch die APOMONDO GmbH finden Sie in der Datenschutzerklärung des Anbieters im Abschnitt „Drittanbieter-Dienste“.
Für die Datenübermittlung von Benachrichtigungen verwenden wir Firebase Cloud Messaging, einem Dienst von Google. Wenn Sie als registrierter Nutzer sich dafür entscheiden, Push-Benachrichtigungen in der ApoGuide App zu aktivieren, wird Ihr Gerätetoken, eine einzigartige Identifikation Ihres Geräts, für das Firebase Cloud Messaging an die APOMONDO GmbH übermittelt. Dadurch kann APOMONDO Ihnen Benachrichtigungen zu Ihrer Terminbuchung senden und einen reibungslosen und effizienten Buchungsprozess gewährleisten.
Zusätzlich zu dem Gerätetoken werden folgende Informationen übermittelt:
Wenn Sie sich dazu entscheiden, Push-Benachrichtigungen in der ApoGuide App zu aktivieren, übermitteln wir folgende Informationen:
Diese Informationen ermöglichen es uns, Ihnen gezielte und relevante Benachrichtigungen zu senden, die auf Ihre spezifischen Buchungen und Dienstleistungen zugeschnitten sind. Wir verwenden Ihr Gerätetoken und die anderen bereitgestellten Informationen ausschließlich zum Zweck der Bereitstellung dieser Benachrichtigungen. Es ist wichtig zu beachten, dass wir das Gerätetoken nur zum Senden von Benachrichtigungen verwenden und es nicht mit anderen Informationen verknüpfen, die Ihre Identität preisgeben könnten. Das Gerätetoken gibt uns keine Informationen über Ihr Gerät, Ihre persönlichen Daten oder andere Anwendungen, die Sie verwenden. Es dient ausschließlich dem Zweck, Benachrichtigungen an Ihr Gerät zu senden.
Die Nutzung von Push-Benachrichtigungen ist optional und steht nur registrierten Nutzern zur Verfügung. Sollten Sie sich dazu entscheiden, Push-Benachrichtigungen zu deaktivieren oder sich aus der App abmelden, wird Ihr Gerätetoken nicht länger verwendet und aus unseren Systemen entfernt. Bitte beachten Sie, dass die Benachrichtigungen standardmäßig deaktiviert sind und Sie sie in den Einstellungen der ApoGuide App jederzeit aktivieren oder deaktivieren können.
Weitere Informationen zur Datenverarbeitung durch Google Firebase finden Sie in der Datenschutzerklärung des Anbieters im Abschnitt „Drittanbieter-Dienste“.
In unserer ApoGuide App bieten wir registrierten Nutzern eine sichere Chat-Funktion, die auf dem Matrix-Protokoll basiert. Dieses Protokoll ermöglicht eine Ende-zu-Ende-Verschlüsselung, was bedeutet, dass nur Sie und Ihr Gesprächspartner den Inhalt der Nachrichten lesen können. Selbst wir als Anbieter der ApoGuide App haben keinen Zugang zu diesen Nachrichten.
Die Server, die Ihre Chat-Daten verarbeiten und speichern, werden von der Famedly GmbH betrieben, einem spezialisierten Dienstleister mit Sitz in Berlin. Famedly hostet diese Server bei der Hetzner Online GmbH, einem renommierten deutschen Anbieter für Hosting-Dienstleistungen mit dem Verarbeitungsstandort in Nürnberg. Mit Famedly haben wir eine Vereinbarung zur Auftragsverarbeitung gemäß Art. 28 DSGVO abgeschlossen, die sicherstellt, dass Ihre Daten in Übereinstimmung mit den datenschutzrechtlichen Vorgaben behandelt und sicher aufbewahrt werden. Famedly hat keinen Zugang zum Inhalt Ihrer verschlüsselten Chats hat.
Für den Versand von Push-Benachrichtigungen im Kontext des Chats nutzen wir ebenfalls den Firebase Cloud Messaging-Dienst auf Android und iOS-Geräten. Der Matrix-Server sendet Push-Benachrichtigungen an das Famedly Push-Gateway, das die Nachricht an unseren Firebase Cloud Messaging-Dienst weiterleitet. Dieser leitet die Nachricht dann an Ihr Gerät weiter, das die Push-Nachricht empfängt und als Benachrichtigung anzeigt.
Eine Push-Benachrichtigung enthält die folgenden Informationen:
Bitte beachten Sie, dass der Inhalt der Nachrichten selbst nicht in der Push-Benachrichtigung enthalten ist und nicht an Ihr Gerät übertragen wird.
Die Nutzung von Push-Benachrichtigungen ist optional. Bitte beachten Sie, dass die Benachrichtigungen standardmäßig deaktiviert sind und Sie sie in den Einstellungen der ApoGuide App jederzeit aktivieren oder deaktivieren können.
Weitere Informationen zur Datenverarbeitung durch die Famedly GmbH finden Sie in der Datenschutzerklärung des Anbieters im Abschnitt „Drittanbieter-Dienste“.
Wenn Sie uns per Kontaktformular oder E-Mail Anfragen zukommen lassen, werden Ihre Angaben aus dem Anfrageformular bzw. Ihrer E-Mail inklusive der von Ihnen dort angegebenen Kontaktdaten zwecks Bearbeitung der Anfrage und für den Fall von Anschlussfragen bei uns gespeichert. Diese Daten geben wir in keinem Fall ohne Ihre Einwilligung weiter. Rechtsgrundlage für die Verarbeitung der Daten ist unser berechtigtes Interesse an der Beantwortung Ihres Anliegens gemäß Art. 6 Abs. 1 lit. f DSGVO sowie ggf. Art.6 Abs. 1 lit. b DSGVO, sofern Ihre Anfrage auf den Abschluss eines Vertrages abzielt.
Ihre Daten werden nach abschließender Bearbeitung der Anfrage gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
In der ApoGuide App bieten wir allen Nutzern eine optionale Nutzungsanalyse an. Wenn Sie dieser Funktion zustimmen, erfasst ApoGuide, basierend auf Ihrer Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. a DSGVO, Informationen über Ihr Gerät und Ihre Nutzung der App. Beispiele für die gesammelten Informationen sind die Art und Version Ihres Geräts, der Hersteller und das Betriebssystem, sowie die Art und der Umfang Ihrer Interaktionen mit den verschiedenen Funktionen der App.
Wichtig zu beachten ist, dass alle gesammelten Nutzungsdaten anonymisiert werden, was bedeutet, dass sie nicht mit Ihrer Identität verknüpft werden können. Sie werden sicher gespeichert und ausschließlich für die Verbesserung der App verwendet.
Die Analyse und Verarbeitung dieser Daten wird durch Sentry, ein Analysetool, ermöglicht, das von der Cyrano Kommunikation GmbH betrieben wird. Diese Server werden bei der Hetzner Online GmbH gehostet, einem renommierten Anbieter für Hosting-Dienstleistungen mit Sitz in Deutschland. Wir haben sowohl mit der Cyrano Kommunikation GmbH als auch mit der Hetzner Online GmbH Auftragsverarbeitungsvereinbarungen gemäß Art. 28 DSGVO geschlossen. Diese Vereinbarungen gewährleisten, dass Ihre Daten sicher und in Übereinstimmung mit den Datenschutzgesetzen verarbeitet werden.
Wenn Sie Ihre Zustimmung zur Nutzungsanalyse widerrufen möchten, können Sie dies jederzeit tun, indem Sie die Funktion in den Einstellungen der ApoGuide App deaktivieren. Wenn Sie diese Funktion deaktivieren, werden keine weiteren Nutzungsdaten von Ihrem Gerät übertragen.
Wir speichern Ihre personenbezogenen Daten nur so lange, wie es für die Zwecke erforderlich ist, für die wir sie erhoben haben. Nach Ablauf dieser Zwecke oder nach Beendigung der Nutzung oder des Vertragsverhältnisses über die ApoGuide App werden Ihre Daten gelöscht oder anonymisiert, sofern sie nicht für die strafrechtliche Verfolgung, zur Sicherung, Geltendmachung oder Durchsetzung von Rechtsansprüchen oder aus rechtlichen Gründen länger aufbewahrt werden müssen.
Die konkrete Speicherdauer Ihrer personenbezogenen Daten richtet sich danach, welche Funktionalitäten unseres Angebotes Sie über die App nutzen.
Famedly speichert Ihre Chat-Inhalte für die erforderliche Dauer, um eine reibungslose Nutzung der App zu ermöglichen. Bitte beachten Sie, dass nach der Löschung Ihres Nutzerkontos alle Chat-Nachrichten verschlüsselt werden. Dadurch ist kein Zugriff mehr auf die Chat-Inhalte möglich. Mit der Löschung Ihres Nutzerkontos wird auch der Schlüssel zur Entschlüsselung der Chat-Inhalte dauerhaft gelöscht, die damit nicht mehr verfügbar sind.
Für die Terminbuchung speichert APOMONDO Ihre Daten für einen Zeitraum von maximal 4 Wochen. Nach Ablauf dieser Frist werden Ihre Termindaten gelöscht.
Die Speicherdauer für die Nutzeranalyse mit Sentry beträgt 90 Tage. Nach Ablauf dieses Zeitraums werden die Daten gelöscht.
RISE IDP speichert die Daten im Rahmen der Registrierung bis zur Löschung des Accounts durch den Nutzer.
Im Rahmen der Nutzung unserer ApoGuide App können folgende Drittanbieter-Dienste zum Einsatz kommen:
Wir nutzen Google Maps API, um Karteninformationen bereitzustellen. Weitere Informationen über die Datenverarbeitung durch Google finden Sie in der Datenschutzerklärung von Google: https://www.google.com/policies/privacy/
Wir nutzen Google Places Autocomplete, um Adressvervollständigungen bereitzustellen. Weitere Informationen über die Datenverarbeitung durch Google finden Sie in der Datenschutzerklärung von Google: https://www.google.com/policies/privacy/
APOMONDO GmbH
Rennweg 54
90768 Fürth
Wir nutzen ein externes Buchungstool, um Terminbuchungen zu ermöglichen. Für Details über deren Datenschutzpraktiken, besuchen Sie bitte deren Website unter: https://apomondo.online/#/datenschutz.
Wir verwenden Firebase Cloud Messaging für das Senden von Push-Benachrichtigungen sowohl für die Terminbuchung als auch für den Chat.
Weitere Informationen über die Datenverarbeitung durch Firebase finden Sie in der Datenschutzerklärung von Google: https://www.google.com/policies/privacy/
Engineering (RISE)
Forschungs-, Entwicklungs- und Großprojektberatung GmbH
FN 280353i (LG Korneuburg)
Concorde Business Park F
2320 Schwechat
Österreich
Dieser Drittanbieter betreibt den Identity Provider (IDP) für die Registrierung und Anmeldung von Nutzern.
Prenzlauer Allee 221
10405 Berlin
Famedly GmbH betreibt die Server für unseren Ende-zu-Ende verschlüsselten Chat, der auf dem Matrix-Protokoll basiert. Diese Server werden von der Hetzner Online GmbH gehostet. Weitere Informationen über die Datenverarbeitung durch Famedly finden sie hier: https://www.famedly.com/datenschutzerklarung-app
Industriestr. 25
91710 Gunzenhausen
Sie hostet die Server für unseren Ende-zu-Ende verschlüsselten Chat und für das Analysetool Sentry.
Hohenzollernring 49-51
48145 Münster
Sie betreibt Sentry, ein Analysetool für die Nutzungsanalyse der App.
Als betroffene Person haben Sie das Recht auf Auskunft über die Sie betreffenden personenbezogenen Daten (Art. 15 DSGVO) sowie auf Berichtigung unrichtiger Daten (Art. 16 DSGVO) oder auf Löschung, sofern einer der in Art. 17 DSGVO genannten Gründe vorliegt, z. B. wenn die Daten für die verfolgten Zwecke nicht mehr benötigt werden. Es besteht zudem das Recht auf Einschränkung der Verarbeitung, wenn eine der in Art. 18 DSGVO genannten Voraussetzungen vorliegt und in den Fällen des Art. 20 DSGVO das Recht auf Datenübertragbarkeit.
Sofern die Verarbeitung von Daten auf Grundlage Ihrer Einwilligung erfolgt, sind Sie nach Art. 7 DSGVO berechtigt, die Einwilligung in die Verwendung Ihrer personenbezogenen Daten jederzeit zu widerrufen. Ein Widerruf berührt die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht.
Jede betroffene Person hat zudem das Recht auf Beschwerde bei einer Aufsichtsbehörde, wenn sie der Ansicht ist, dass die Verarbeitung der sie betreffenden Daten gegen datenschutzrechtliche Bestimmungen verstößt (Art. 77 DSGVO).
Der Schutz Ihrer Daten ist uns wichtig! Setzen Sie sich bei Fragen zum Datenschutz oder zu Ihren Betroffenenrechten im Zusammenhang mit der Datenverarbeitung mittels dieser App jederzeit gern direkt unter: betrieb@gedisa.de mit uns in Verbindung.