Datenschutzinformation für den Service Rezinfo
gemäß Artikel 13 DSGVO
Datenschutz ist für uns ein wichtiges Anliegen. Nachstehend informieren wir Sie gemäß den Vorgaben der Europäischen Datenschutz-Grundverordnung (DSGVO) und des Bundesdatenschutzgesetzes (BDSG-neu) darüber, wie wir Ihre personenbezogenen Daten bei KÖNIG Gesellschaft für Image- und Dokumentenverarbeitung mbH (nachfolgend immer nur KÖNIG genannt) bei der Nutzung unseres Services REZInfo erheben, speichern und verarbeiten und welche Rechte Ihnen zustehen.
Weitere Datenschutzinformationen für Geschäftspartner stehen Ihnen auf unserer Website unter https://www.koenig-idv.de/datenschutz/ zur Verfügung.
1. Verantwortlicher und Datenschutzbeauftragter
Verantwortlicher (nachfolgend einfach „Unternehmen“ genannt) für die Verarbeitung Ihrer personenbezogenen Daten ist:
KÖNIG Gesellschaft für Image- und Dokumentenverarbeitung mbH
Industriepark 200
78244 Gottmadingen
Deutschland
Tel. +49 (0)7731 799240-0
Fax +49 (0)7731 799240-1
info@koenig-idv.de
Unseren Datenschutzbeauftragten erreichen Sie postalisch oder per E-Mail unter:
bbcom secure Deutschland gmbh
Wolfgang Homann
Kanalstraße 2/1
88250 Weingarten
E-Mail: datenschutz@bbcomsecure.de
2. Zu welchem Zweck verarbeiten wir Ihre Daten?
KÖNIG ist ein spezialisierter IT Dienstleister im Bereich der Abrechnung analoger und digitaler Rezepte. Dies umfasst neben der Digitalisierung analoger Rezepte die gesamte Prozesskette der Prüfung der Rezepte bis zur Rezeptabrechnung an gesetzliche Krankenkassen und Pharmahersteller gemäß SGB V § 300 und SGB V § 302.
Unser Service RezInfo ist eine Online Plattform und dient der Belegverfolgung für unsere Apothekenkunden. Die Verarbeitung personenbezogener Daten im Rahmen der Abrechnung von Rezepten ist zwischen der Apotheke und KÖNIG in einem separaten Vertrag zur Auftragsdatenverarbeitung gemäß Artikel 28 DSGVO geregelt. Im Rahmen des REZInfo Service verarbeitet KÖNIG Ihre personenbezogenen Daten für die Einrichtung und Verwaltung von Zugangsberechtigungen zum REZInfo Onlineportal.
3. Auf welcher Rechtsgrundlage verarbeiten wir Ihre Daten?
Wir verarbeiten Ihre personenbezogenen Daten im Einklang mit den Bestimmungen der europäischen Datenschutz-Grundverordnung (DSGVO) und dem Bundesdatenschutzgesetz (BDSG-neu). Sofern diese für eine Vertragsbegründung, Vertragsdurchführung, Vertragserfüllung sowie zur Durchführung vorvertraglicher Maßnahmen erforderlich sind, ist eine Verarbeitung gemäß Artikel 6 Abs. 1 lit. b DSGVO rechtmäßig.
Sofern erforderlich und gesetzlich zulässig, verarbeiten wir Ihre Daten über die eigentlichen Vertragszwecke hinaus zur Erfüllung rechtlicher Verpflichtungen gemäß Artikel 6 Abs. 1 lit. c DSGVO. Darüber hinaus erfolgt eine Verarbeitung ggf. zur Wahrung berechtigter Interessen von uns oder Dritten gemäß Artikel 6 Abs. 1 lit. f DSGVO. Gegebenenfalls werden wir Sie unter Angabe des berechtigten Interesses gesondert informieren, soweit dies gesetzlich vorgegeben ist.
4. Welche Informationen und personenbezogene Daten verarbeiten wir von Ihnen:
Für die vorgenannten Zwecke verarbeitet KÖNIG Ihren Usernamen und das Paßwort des Zugangs zum REZInfo Portal sowie im Rahmen der Protokollierung die IP Adresse und den Computernamen des eingewählten Users.
Im Bereich Stammdaten stehen personenbezogene Daten im Rahmen der Dienstleistung zur Verfügung, die über den Vertrag zur Auftragsdatenverarbeitung zwischen dem Apothekenkunden und KÖNIG beschrieben sind.
5. Wer erhält Ihre Daten?
Wir geben Ihre personenbezogenen Daten innerhalb unseres Unternehmens ausschließlich an die Bereiche und Personen weiter, die diese Daten zur Erfüllung der vertraglichen und gesetzlichen Pflichten benötigen bzw. an Bereiche und Personen zur Umsetzung bei Verarbeitungen im Rahmen unseres berechtigten Interesses gemäß Artikel 6 Abs. 1 lit. f DSGVO.
Bei der Verarbeitung Ihrer personenbezogenen Daten setzen wir auch Dienstleister ein; zum Beispiel bei der Wartung und Pflege unserer Softwareprogramme und der IT Infrastruktur oder bei der Abwehr von Cyberkriminalität. Ihre personenbezogenen Daten werden dabei in unserem Auftrag auch an entsprechende Dritte weiter gegeben und von diesen verarbeitet. Dies geschieht weisungsbezogen auf Basis von Auftragsverarbeitungsverträgen nach Artikel 28 DSGVO. Dabei stellen wir sicher, dass die Verarbeitung von personenbezogenen Daten im Einklang mit den Bestimmungen der DSGVO erfolgt und Ihre Daten gemäss den geltenden Datenschutzbestimmungen geschützt und verarbeitet werden. Kategorien von Empfängern sind beispielsweise Unternehmen, die uns in folgenden Bereichen unterstützen: IT-Dienstleistungen, Abwehr von Cyberkriminalität, Datenspeicherung und -verknüpfung, Versandlogistik sowie der Einhaltung von Compliance Vorgaben und gesetzlichen Vorschriften. Wir teilen dabei nur das Minimum an personenbezogenen Daten mit, dass unsere Dienstleister benötigen, um ihre Dienstleistungen zu erbringen.
Eine Datenweitergabe an Empfänger außerhalb des Unternehmens oder verbundener Unternehmen erfolgt ansonsten nur, soweit gesetzliche Bestimmungen dies erlauben oder gebieten oder die Weitergabe zur Abwicklung und somit zur Erfüllung des Vertrages erforderlich ist. Hierzu zählen auch vorvertragliche Maßnahmen, die auf Ihren Wunsch hin erfolgen und bei denen eine Weitergabe an Dritte zur Durchführung erforderlich sind.
Eine Weitergabe kann auch auf Basis Ihrer expliziten Einwilligung erfolgen oder wenn wir zur Erteilung einer Auskunft befugt sind. Empfänger personenbezogener Daten können hierbei auch öffentliche Stellen und Institutionen bei Vorliegen einer gesetzlichen oder behördlichen Verpflichtung sein (z. B. Staatsanwaltschaft, Polizei, Aufsichtsbehörden, Finanzamt).
Eine Weitergabe Ihrer Daten an andere Dritte ohne ausdrückliche Einwilligung, etwa zu Zwecken der Werbung, erfolgt nicht.
6. Datenübermittlung in ein Drittland
Eine Übermittlung in ein Drittland ist nicht beabsichtigt
Sollte dies erfolgen so gilt, die Übermittlung personenbezogener Daten in ein Land oder eine internationale Organisation außerhalb der Europäischen Union (EU) oder des Europäischen Wirtschaftsraums (EWR) erfolgt vorbehaltlich gesetzlicher oder vertraglicher Erlaubnisse nur nach den Voraussetzungen nach Artikel 44 ff. DSGVO. Das bedeutet, dass für das betreffende Land ein Angemessenheitsbeschluss der EU-Kommission nach Artikel 45 DSGVO vorliegt, geeignete Garantien für den Datenschutz nach Artikel 46 DSGVO oder verbindliche interne Datenschutzvorschriften nach Artikel 47 DSGVO bestehen.
Eine Datenübermittlung an Stellen in Staaten außerhalb des Europäischen Wirtschaftsraums EU/EWR (sogenannte Drittländer) erfolgt dann, wenn es zur Ausführung einer vertraglichen Verpflichtung Ihnen gegenüber erforderlich sein sollte, oder es im Rahmen eines berechtigten Interesses von uns oder einem Dritten liegt oder Sie uns eine Einwilligung erteilt haben. Dabei kann die Verarbeitung Ihrer Daten in einem Drittland auch im Zusammenhang mit der Einschaltung von Dienstleistern im Rahmen der Auftragsverarbeitung erfolgen. Informationen zu den geeigneten oder angemessenen Garantien und die Möglichkeit, wie und wo eine Kopie von diesen zu erhalten ist, erhalten Sie auf Anfrage über den unter Ziffer 1 angegebenen Kontakt.
7. Wie lange werden die Daten gespeichert?
Soweit erforderlich verarbeiten und speichern wir Ihre personenbezogenen Daten für die Dauer unserer Geschäftsbeziehung bzw. zur Erfüllung der vertraglichen Zwecke im Rahmen des REZInfo Services. Deaktivierte User werden nach 4 Wochen automatisch gelöscht. Die Logfiles des Portals werden in der Regel für 12 Monate, in Einzelfällen maximal 3 Jahre gespeichert.
8. Erforderlichkeit der Bereitstellung personenbezogener Daten
Die Bereitstellung Ihrer personenbezogenen Daten sind Voraussetzung zur Einrichtung eines Zugangs zur REZInfo Online Plattform. Sie sind nicht verpflichtet, Angaben zu personenbezogenen Daten zu machen. Bitte beachten Sie jedoch, dass wir Ihnen dann den Service REZInfo nicht mehr zur Verfügung stellen können.
9. Welche Rechte habe ich in Bezug auf meine persönlichen Daten?
Sie können unter den unter Punkt 1 genannten Adressen Auskunft über die zu Ihrer Person gespeicherten Daten verlangen. Darüber hinaus können Sie die Berichtigung und unter bestimmten Voraussetzungen die Löschung Ihrer Daten verlangen. Ihnen steht weiterhin ein Recht auf Einschränkung der Verarbeitung Ihrer Daten sowie ein Recht auf Herausgabe der von Ihnen bereitgestellten Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu.
Widerspruchsrecht
Verarbeiten wir Ihre Daten zur Wahrung berechtigter Interessen, können Sie dieser Verarbeitung aus Gründen, die sich aus Ihrer besonderen Situation ergeben, widersprechen. Wir verarbeiten Ihre personenbezogenen Daten dann nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Sofern die Verarbeitung von Daten auf Grundlage Ihrer Einwilligung erfolgt, sind Sie nach Artikel 7 DSGVO berechtigt, die Einwilligung in die Verwendung Ihrer personenbezogenen Daten jederzeit zu widerrufen. Bitte beachten Sie, dass der Widerruf erst für die Zukunft wirkt. Verarbeitungen, die vor dem Widerruf erfolgt sind, sind davon nicht betroffen. Bitte beachten Sie zudem, dass wir bestimmte Daten für die Erfüllung gesetzlicher Vorgaben ggf. für einen bestimmten Zeitraum aufbewahren müssen.
In Einzelfällen verarbeiten wir Ihre personenbezogenen Daten, um Direktwerbung zu betreiben. Sie haben das Recht, jederzeit Widerspruch gegen die Verarbeitung zum Zwecke derartiger Werbung einzulegen. Dies gilt auch für das Profiling, soweit es mit dieser Direktwerbung in Verbindung steht. Widersprechen Sie der Verarbeitung zum Zwecke von Direktwerbung, werden wir Ihre personenbezogenen Daten nicht weiter für diese Zwecke verarbeiten.
Sie haben die Möglichkeit, sich mit einer Beschwerde an unseren Datenschutzbeauftragten oder an eine Datenschutzaufsichtsbehörde zu wenden.