Information gemäß Art 13 DSGVO:
Wir informieren hiermit die Betroffenen:
Der Name und die Kontaktdaten des Verantwortlichen sowie gegebenenfalls seines Vertreters lauten:
Mag. Gudrun Spiesberger
Reichenauerstraße 2
A – 4210 Gallneukirchen
Tel: +43 7235 62203
Fax: +43 7235 6220312
E-Mail: office@st-gallus.at
Website: www.st-gallus.at
Die Kontaktdaten des Datenschutzbeauftragten lauten: kein Datenschutzbeauftragter bei der Betriebsgröße erforderlich.
Wir verarbeiten personenbezogene Daten von Kunden wie folgt:
(Die Nummern im Feld „Empfänger“ bezieht sich auf jene Empfänger, die am Ende des Dokuments genannt sind)
1. Datenanwendung: | Finanzbuchhaltung, Rechnungswesen | |||
1.1. Zweck der Verarbeitung: | Verarbeitung und Übermittlung von Daten im Rahmen einer Geschäftsbeziehung (bzw. zur Abwicklung dieser) mit Kunden und Lieferanten einschließlich automationsunterstützt erstellter und archivierter Textdokumente (wie z.B. Korrespondenz) in diesen Angelegenheiten. Beinhaltet auch: Kreditoren- und Debitorenverwaltung, Budgetierung und Kostenrechnung. |
|||
1.2. Rechtsgrundlage der Verarbeitung: | Erfüllung eines Vertragsverhältnisses, gesetzliche Grundlage | |||
1.3. Verarbeitung durch Auftragsverarbeiter: | ||||
Nr | Von personenbezogenen Daten | Von Empfängern | Übermittlung an ein Drittland | Speicherdauer |
1 | Stammdaten inkl Kontaktinformationen (etwa Adresse, Tel, Mail, Fax, UID-Nr) | 1 – 10, 14 | gemäß steuerrechtlicher und unternehmensrechtlicher Aufbewahrungspflichten: 7 Jahre | |
2 | Bankverbindungsdaten | 1 – 9 | ||
3 | Daten über Buchhaltung und Controlling | 5 | ||
4 | Bestell- und Vertragsdaten | 14, 15 | ||
5 | Finanzierungs- und Zahlungsbedingungen | 1 – 10 | ||
6 | Bonitätsinformationen | 3 | ||
7 | Gegenstand der Lieferung oder Leistung | 1 – 10, 14, 15 | ||
8 | Daten über Lieferung- und Leistungsbedingungen | 1 – 10 |
2. Datenanwendung: | Aktenverwaltung / Büroautomation | ||||
2.1. Zweck der Verarbeitung: | Formale Behandlung der vom Verantwortlichen zu besorgenden Geschäftsfälle einschließlich automationsunterstützt erstellter und archivierter Textdokumente (wie z.B. Korrespondenz) in diesen Angelegenheiten.
Beinhaltet auch: Inventarverwaltung und Verwaltung von Anlagevermögen. |
||||
2.2. Rechtsgrundlage der Verarbeitung: | Erfüllung eines Vertragsverhältnisses | ||||
2.3. Verarbeitung durch Auftragsverarbeiter: | |||||
Nr | Von personenbezogenen Daten | Von Empfängern | Übermittlung an ein Drittland | Speicherdauer | |
1 | Stammdaten inkl Kontaktinformationen (etwa Adresse, Tel, Mail, Fax, UID-Nr) sowie Bestell- und Vertragsdaten | gemäß steuerrechtlicher und unternehmensrechtlicher Aufbewahrungspflichten: 7 Jahre | |||
2 | Gegenstand und Referenz | ||||
3 | Unterlagen zu den Geschäftsfällen | ||||
4 | Liste des Inventars und Anlagevermögens | ||||
3. Datenanwendung: | Qualitätssicherung | ||||
3.1. Zweck der Verarbeitung: | Prüfung und Evaluierung, ob die Leistungen des Verantwortlichen den Qualitätsanforderungen des Verantwortlichen entsprechen, bzw. die Kundenzufriedenheit gegeben ist, sowie zur Beurteilung der Qualität der genutzten Services einschließlich automationsunterstützt erstellter und archivierter Textdokumente (wie z.B. Korrespondenz) in diesen Angelegenheiten.
Beinhaltet auch: Kundenumfragen |
||||
3.2. Rechtsgrundlage der Verarbeitung: | gesetzliche Verpflichtung, berechtigtes Interesse (besondere Kategorien von Daten) | ||||
3.3. Verarbeitung durch Auftragsverarbeiter: | |||||
Nr | Von personenbezogenen Daten | Von Empfängern | Übermittlung an ein Drittland | Speicherdauer | |
1 | Stammdaten inkl Kontaktinformationen (etwa Adresse, Tel, Mail, Fax) | drei Jahre | |||
2 | Kundenzufriedenheit | ||||
3 | Produkte/Dienstleistungen | ||||
4 | Kaufhistorie, Kaufverhalten | ||||
Das berechtigte Interesse des Verantwortlichen an der Verarbeitung ergibt sich daraus, dass im Interesse der öffentlichen Gesundheit der Verantwortliche sicherstellen muss, dass die Qualität seiner Leistung hoch bleibt. | |||||
4. Datenanwendung: | Meldepflichten | ||||
4.1. Zweck der Verarbeitung: | Erfüllung von gesetzlichen Melde- und Informationspflichten, wie insbesondere Informationen betreffend Nebenwirkungen oder vermuteten Missbrauch von Arzneimitteln, Qualitätsmängel von Arzneispezialitäten, Unzukömmlichkeiten im Rahmen einer Substitutionsbehandlung sowie Transaktionen in Zusammenhang mit bestimmten Stoffen, einschließlich automationsunterstützt erstellter und archivierter Textdokumente (wie z.B. Korrespondenz) in diesen Angelegenheiten.
Beinhaltet auch: Missbrauchsprävention |
||||
4.2. Rechtsgrundlage der Verarbeitung: | gesetzliche Verpflichtung (besondere Kategorien von Daten) | ||||
4.3. Verarbeitung durch Auftragsverarbeiter: | |||||
Nr | Von personenbezogenen Daten | Von Empfängern | Übermittlung an ein Drittland | Speicherdauer | |
1 | Stammdaten inkl Kontaktinformationen (etwa Adresse, Tel, Mail, Fax) | 5, 11, 12, 16 | 5 Jahre | ||
2 | Rezeptdaten | 5, 11, 12, 16 | 5 Jahre | ||
3 | Gesundheitsdaten | 5, 11, 12, 16 | 5 Jahre | ||
5. Datenanwendung: | Labor | ||||
5.1. Zweck der Verarbeitung: | Herstellung von apothekeneigenen Arzneispezialitäten, magistralen und offizinalen Zubereitungen, des Rezepturvorrates und anderen apothekenüblichen Produkten sowie Prüfung, Abfüllung und Verpackung von Arzneimitteln einschließlich automationsunterstützt erstellter und archivierter Textdokumente (wie z.B. Korrespondenz) in diesen Angelegenheiten.
Beinhaltet auch: Neuverblisterung von Arzneimitteln gemäß Neuverblisterungsbetriebsordnung, Qualitätssicherung, Kennzeichnung und Aufzeichnung |
||||
5.2. Rechtsgrundlage der Verarbeitung: | Erfüllung eines Vertragsverhältnisses (besondere Kategorien von Daten) | ||||
5.3. Verarbeitung durch Auftragsverarbeiter: | |||||
Nr | Von personenbezogenen Daten | Von Empfängern | Übermittlung an ein Drittland | Speicherdauer | |
1 | Stammdaten inkl Kontaktinformationen (etwa Adresse, Tel, Mail, Fax) | 5, 11, 12, 16 | 30 Jahre | ||
2 | Rezeptdaten | 5, 11, 12, 16 | 30 Jahre | ||
6. Datenanwendung: | Marketing für eigene Zwecke | |||
6.1. Zweck der Verarbeitung: | Verwenden von eigenen oder zugekauften Kunden- oder Interessentendaten für die Geschäftsanbahnung betreffend das eigene Lieferungs- oder Leistungsangebot einschließlich automationsunterstützt erstellter und archivierter Textdokumente (wie z.B. Korrespondenz) in diesen Angelegenheiten.
Beinhaltet auch: Verteilung und postalischer oder elektronischer Versand von Flyern, Werbe- und Informationsbriefen sowie Kundenzeitschriften, Telefonate, Informationsveranstaltungen, Gesundheitsaktionen sowie Organisation von Gewinnspielen mit Kunden und Interessenten, Betrieb von und Präsenz auf Webseiten oder Blogs sowie in sozialen Netzwerken. |
|||
6.2. Rechtsgrundlage der Verarbeitung: | Einwilligungserklärung, berechtigtes Interesse | |||
6.3. Verarbeitung durch Auftragsverarbeiter | ||||
Nr | Von personenbezogenen Daten | Von Empfängern | Übermittlung an ein Drittland | Speicherdauer |
1 | Stammdaten inkl Kontaktinformationen (etwa Adresse, Tel, Mail, Fax, UID-Nr) sowie Vertragsdaten |
|
bis zum Ablauf des dritten Jahres nach dem letzten Kontakt mit dem Verantwortlichen oder 1 Monat nach Abmeldung vom Newsletter | |
2 | Kaufhistorie, Kaufverhalten | |||
3 | Produkt- und Nachfrageinteressen |
7. Datenanwendung: | Dokumentation | ||||
7.1. Zweck der Verarbeitung: | Erfüllung gesetzlicher oder vertraglicher Aufzeichnungs- und Dokumentationspflichten einschließlich automationsunterstützt erstellter und archivierter Textdokumente (wie z.B. Korrespondenz) in diesen Angelegenheiten.
Beinhaltet auch: Dokumentation nach AWEG, TAKG, ChemG, Alkoholbuch, Gifte, Explosivstoffe, Abwicklung und Verwaltung der oralen Substitutionstherapie, Dokumentation von Thalidomid-Rezepturen etc. |
||||
7.2. Rechtsgrundlage der Verarbeitung: | gesetzliche Grundlage (besondere Kategorien von Daten) | ||||
7.3. Verarbeitung durch Auftragsverarbeiter: | |||||
Nr | Von personenbezogenen Daten | Von Empfängern | Übermittlung an ein Drittland | Speicherdauer | |
1 | Stammdaten inkl Kontaktinformationen (etwa Adresse, Tel, Mail, Fax) | 5, 11, 12 | 5 Jahre | ||
2 | Gesetzlich vorgeschriebene Informationen | 5, 11, 12 | 5 Jahre | ||
1. Datenanwendung: | Außenkommunikation | |||
1.1. Zweck der Verarbeitung: | Organisation und Verwaltung der externen Kommunikation mit Kunden, Interessenten, Rechtsanwälten, Steuerberatern und anderen Dienstleistern, freiwilligen Interessenvertretungen, Behörden und sonstigen Personen und Einrichtungen einschließlich automationsunterstützt erstellter und archivierter Textdokumente (wie z.B. Korrespondenz) in diesen Angelegenheiten. | |||
1.2. Rechtsgrundlage der Verarbeitung: | gesetzliche Grundlage, Erfüllung eines Vertragsverhältnisses, berechtigtes Interesse | |||
1.3. Verarbeitung durch Auftragsverarbeiter: | ||||
Nr | Von personenbezogenen Daten | Von Empfängern | Übermittlung an ein Drittland | Speicherdauer |
1 | Stammdaten inkl Kontaktinformationen (etwa Adresse, Tel, Mail, Fax) | 5, 11, 12 |
bis zum Ablauf des dritten Jahres nach dem letzten Kontakt mit dem Kunden |
|
2 | Kaufhistorie, Kaufverhalten | |||
3 | Produkt- und Nachfrageinteressen | |||
4 | Daten von Umfragen | 5 Jahre |
2. Datenanwendung: | Gesundheitsbezogene Außenkommunikation | ||||
2.1. Zweck der Verarbeitung: | Austausch kundenrelevanter Informationen mit Ärzten, Amtsärzten, Krankenanstalten, Alten- und Pflegeheimen, Pflegediensten, Beratungs- und Hilfseinrichtungen, Behörden und Sozialversicherungsträgern zur Sicherstellung einer wirksamen und sicheren Arzneimitteltherapie einschließlich automationsunterstützt erstellter und archivierter Textdokumente (wie z.B. Korrespondenz) in diesen Angelegenheiten. | ||||
2.2. Rechtsgrundlage der Verarbeitung: | gesetzliche Grundlage (besondere Kategorien von Daten) | ||||
2.3. Verarbeitung durch Auftragsverarbeiter: | |||||
Nr | Von personenbezogenen Daten | Von Empfängern | Übermittlung an ein Drittland | Speicherdauer | |
1 | Stammdaten inkl Kontaktinformationen (etwa Adresse, Tel, Mail, Fax) | 13, 16, 17 | 5 Jahre | ||
2 | Medikation | 13, 16, 17 | 5 Jahre | ||
3 | Rezepte | 13, 16, 17 | 5 Jahre | ||
3. Datenanwendung: | Kundendatei | ||||
3.1. Zweck der Verarbeitung: | Verwaltung von Kontaktdaten und Kundeninformationen einschließlich automationsunterstützt erstellter und archivierter Textdokumente (wie z.B. Korrespondenz) in diesen Angelegenheiten.
Beinhaltet auch: Evidenthaltung bisheriger Verkaufsvorgänge des Kunden, Ausstellung von Kundenkarten und Anfertigung von individuellen Kundenverkaufsstatistiken. |
||||
3.2. Rechtsgrundlage der Verarbeitung: | Erfüllung eines Vertragsverhältnisses, Einwilligungserklärung (besondere Kategorien von Daten) | ||||
3.3. Verarbeitung durch Auftragsverarbeiter: | |||||
Nr | Von personenbezogenen Daten | Von Empfängern | Übermittlung an ein Drittland | Speicherdauer | |
1 | Stammdaten inkl Kontaktinformationen (etwa Adresse, Tel, Mail, Fax) | bis zum Ablauf des dritten Jahres nach dem letzten Kundenkontakt oder Widerruf der Einwilligungserklärung | |||
2 | Verrechnungsdaten | ||||
3 | Kundeninformationen (etwa Produkt- und Nachfrageinteressen, Kaufhistorie) | ||||
4. Datenanwendung: | Verkauf | ||||
4.1. Zweck der Verarbeitung: | Abwicklung des Verkaufs und der Abgabe von Waren an individuelle Kunden sowie ärztliche Hausapotheken, Krankenanstalten und andere Apotheken einschließlich automationsunterstützt erstellter und archivierter Textdokumente (wie z.B. Korrespondenz) in diesen Angelegenheiten.
Beinhaltet auch: Entgegennahme und Abwicklung von Bestellungen, Ausstellung von Patientenpässen zum Bezug bestimmter Arzneispezialitäten, Zustellung von Arzneimitteln, Hinterlegung bestellter Arzneimittel in einem Abholfach, Kennzeichnung und Aufzeichnungen, Herstellung, Handel und Vermietung von gesundheitsbezogenen Informationsmedien, Beteiligung an Firmenaktionen zur Verkaufsförderung von Arzneimitteln und anderen Gesundheitsprodukten. |
||||
4.2. Rechtsgrundlage der Verarbeitung: | Erfüllung eines Vertragsverhältnisses (besondere Kategorien von Daten)
|
||||
4.3. Verarbeitung durch Auftragsverarbeiter: | |||||
Nr | Von personenbezogenen Daten | Von Empfängern | Übermittlung an ein Drittland | Speicherdauer | |
1 | Stammdaten inkl Kontaktinformationen (etwa Adresse, Tel, Mail, Fax, UID-Nr) | 1 – 10, 14, 16 | gemäß steuerrechtlicher und unternehmensrechtlicher Aufbewahrungspflichten: 7 Jahre | ||
2 | Bankverbindungsdaten | 1 – 9 | |||
3 | Bestell- und Vertragsdaten | 14, 15, 16 | |||
4 | Gegenstand der Lieferung oder Leistung | 1 – 10, 14, 15, 16 | |||
5 | Daten über Lieferung- und Leistungsbedingungen | 1 – 10, 16 | |||
5. Datenanwendung: | Online Apotheke | ||||
5.1. Zweck der Verarbeitung: | Abwicklung des Verkaufs von Waren an Kunden über einen Webshop einschließlich automationsunterstützt erstellter und archivierter Textdokumente (wie z.B. Korrespondenz) in diesen Angelegenheiten. | ||||
5.2. Rechtsgrundlage der Verarbeitung: | Erfüllung eines Vertragsverhältnisses (besondere Kategorien von Daten) | ||||
5.3. Verarbeitung durch Auftragsverarbeiter: | |||||
5.4. Allgemeine Beschreibung der technischen und organisatorischen Maßnahmen: | |||||
Nr | Von personenbezogenen Daten | Von Empfängern | Übermittlung an ein Drittland | Speicherdauer | |
1 | Stammdaten inkl Kontaktinformationen (etwa Adresse, Tel, Mail, Fax, UID-Nr) | 1 – 10, 14 | gemäß steuerrechtlicher und unternehmensrechtlicher Aufbewahrungspflichten: 7 Jahre | ||
2 | Bankverbindungsdaten | 1 – 9 | |||
3 | Bestell- und Vertragsdaten | 14, 15 | |||
4 | Gegenstand der Lieferung oder Leistung | 1 – 10, 14, 15 | |||
5 | Daten über Lieferung- und Leistungsbedingungen | 1 – 10 | |||
6. Datenanwendung: | Beratung über Arzneimittel und andere Gesundheitsprodukte | ||||
6.1. Zweck der Verarbeitung: | Beratung von Kunden und Interessenten über die Anwendung sowie über Wechsel- und Nebenwirkungen von Arzneimitteln, Medizinprodukten, Lebensmitteln, Kosmetika und anderen Produkten sowie über Gesundheitsvorsorge und Krankheitsprävention, einschließlich automationsunterstützt erstellter und archivierter Textdokumente (wie z.B. Korrespondenz) in diesen Angelegenheiten.
Beinhaltet auch: Überprüfung ärztlicher Verschreibungen, Medikationsmanagement, Betreuung chronisch kranker Patienten anhand strukturierter Behandlungsprogramme, Durchführung und Überwachung von Vorsorgemaßnahmen und einfachen Gesundheitstests, Unterstützung und Interpretation von Tests zur Identifikation von genetischen und anderen Prädiktoren für die Arzneimitteltherapie, Information und Beratung des Personals in Alten- und Pflegeheimen sowie Krankenanstalten, Telefonberatung (z.B. Kurzrufnummer 1455), Impfberatung, Mitwirkung an Gesundheitsaktionen mit anderen Gesundheitsberufen, Mitwirkung in Gesundheitssprengeln und in der Hauskrankenpflege, Überprüfung des Arzneimittelvorrats von Krankenanstalten, Durchführung von Umwelttests, Beratung hinsichtlich alternativmedizinischer Therapien (z.B. Aromatherapie, Schüssler Salze, Kneipp-Therapie, Antlitzanaylse etc.), Ernährungsberatung, Kosmetikberatung, Beratung hinsichtlich bestimmter Aspekte der Gesundheit oder des Körpers (z.B. Inkontinenzberatung, Darmberatung etc.), Wellnesscoaching. |
||||
6.2. Rechtsgrundlage der Verarbeitung: | Erfüllung eines Vertragsverhältnisses (besondere Kategorien von Daten) | ||||
6.3. Verarbeitung durch Auftragsverarbeiter: | |||||
Nr | Von personenbezogenen Daten | Von Empfängern | Übermittlung an ein Drittland | Speicherdauer | |
1 | Stammdaten inkl Kontaktinformationen (etwa Adresse, Tel, Mail, Fax) | 13, 16, 17 | 30 Jahre | ||
2 | Patientendaten (etwa Gesundheitszustand, Verschreibungen) | 13, 16, 17 | 30 Jahre | ||
3 | Rezeptdaten | 13, 16, 17 | 30 Jahre | ||
- Videoüberwachung
1. Datenanwendung: | Videoüberwachung – Bildverarbeitung im Sinne des § 12 DSG (Videoüberwachung) |
1.1. Zweck der Verarbeitung: | Bildaufzeichnungen als präventive Maßnahme zum Schutz des Apothekenbetriebs sowie von Mitarbeitern und Kunden vor Überfällen und Übergriffen und zur Erleichterung der Aufklärung nach derartigen Vorkommnissen |
1.2. Rechtsgrundlage der Verarbeitung: | berechtigtes Interesse |
1.3. Verarbeitung durch Auftragsverarbeiter: | |
Zum berechtigten Interesse: In der Apotheke werden ständig tausende Arzneimittel, darunter zahlreiche Suchtmittel gelagert. Diese besitzen erheblichen Wert auf dem Drogenmarkt, weshalb es immer wieder zu Überfällen auf Apotheken kommt. Die Maßnahme dient der Prävention derartiger Überfälle, dem Schutz des überwiegend weiblichen Personals und gegebenenfalls der Aufklärung einer Straftat. |
Die Auswertung und Weitergabe erfolgt ausschließlich an Sicherheitsbehörden zur Aufklärung von Straftaten.
Sofern nichts anderes angegeben ist, verweist das Verzeichnis von Verarbeitungstätigkeiten auf folgende Kategorien von Übermittlungsempfängern:
- Banken
- Rechtsvertreter
- Wirtschaftstreuhänder, Wirtschaftsprüfer
- Gerichte
- Zuständige Verwaltungsbehörden
- Inkassounternehmen
- Fremdfinanzierer
- Vertrags- und Geschäftspartner
- Versicherungen
- Statistik Österreich
- Inspektorate
- betriebliche und außerbetriebliche Interessenvertretungen
- Vorsorgekassen, Abfertigungskassen, Sozialversicherungen, Pensionskassen
- Transportunternehmen
- Lieferanten
- Ärzte, Krankenhäuser
- Apotheken
Weitere Informationspflichten:
Die betroffene Person hat das Recht auf Auskunft über die gespeicherten Daten gemäß Art 15 DSGVO, auf Berichtigung unzutreffender Daten gemäß Art 16 DSGVO, auf Löschung von Daten gemäß Art 17 DSGVO, auf Einschränkung der Verarbeitung von Daten gemäß Art 18 DSGVO, auf Widerspruch gegen die unzumutbare Datenverarbeitung gemäß Art 21 DSGVO sowie auf Datenübertragbarkeit gemäß Art 20 DSGVO.
Sofern die Verarbeitung aufgrund einer Einwilligungserklärung erfolgt, hat die betroffene Person die Möglichkeit, diese jederzeit zu widerrufen, ohne dass die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung berührt wird.
Der Betroffene hat das Recht, sich bei der Aufsichtsbehörde zu beschweren – zuständig ist in Österreich die Datenschutzbehörde. Ihre Anschrift lautet:
Österreichische Datenschutzbehörde
Wickenburggasse 8
1080 Wien
Telefon: +43 1 531 15-202525
Telefax: +43 1 531 15-202690
E-Mail: dsb@dsb.gv.at
Wir geben im Rahmen der Erhebung der Daten bekannt, sollte die Bereitstellung der personenbezogenen Daten für die betroffene Person gesetzlich oder vertraglich vorgeschrieben oder für einen Vertragsabschluss erforderlich sein. Gleichzeitig geben wir bekannt, ob die betroffene Person verpflichtet ist, die personenbezogenen Daten bereitzustellen und welche möglichen Folgen die Nichtbereitstellung hätte.
Eine automatisierte Entscheidungsfindung einschließlich Profiling erfolgt nicht. Sollten personenbezogenen Daten für einen anderen Zweck verarbeitet werden als den, für den die personenbezogenen Daten erhoben wurden, haben wir diese Informationen über diesen anderen Zweck der betroffenen Person bekanntgegeben.