Datenschutzerklärung
 

Datenschutzinformationen

Datenschutzinformationen der Welox tech GmbH

In den nachfolgenden Datenschutzinformationen erfahren Sie alles Wesentliche über die durch die welox tech GmbH, Müllerstr. 56, 80469 München, Deutschland („wir“ und/oder „Verantwortlicher“ und/oder „uns“) durchgeführte Verarbeitung Ihrer personenbezogenen Daten nach Maßgabe der Datenschutzgrundverordnung (DSGVO) und des Bundesdatenschutzgesetzes (BDSG).

Bitte lesen Sie sich unsere Datenschutzinformationen aufmerksam durch.

1. Name und Kontaktdaten des für die Verarbeitung Verantwortlichen

Diese Datenschutzinformationen gelten für die Datenverarbeitung durch 

welox tech GmbH, Müllerstr. 56, 80469 München, Deutschland
Telefon: +49 (0)32 2210 90943
E-Mail-Adresse: info@aponia.de[A2] 

vertreten durch:

IITR Datenschutz GmbH, Dr. Sebastian Kraska, Marienplatz 2, 80331 München

für die folgende Internetseite(n): https://www.aponia.de/https://www.aponia-service.de/ 

sowie die mobile App: Aponia Rider 

2.  Kontaktdaten des Datenschutzbeauftragten

Unseren externen [AB3] [HKLW4] Datenschutzbeauftragten erreichen Sie unter

Telefon: +49 (0)89 1891 7360     
E-Mail: email@iitr.de[A5] 

3. Ihre datenschutzrechtlichen Rechte

3.1. Überblick

Ihnen stehen bei Vorliegen der jeweiligen gesetzlichen Voraussetzungen die folgenden Rechte zu:

  • das Recht auf Auskunft (Artikel 15 DSGVO) 

Sie können Auskunft über die folgenden Informationen verlangen:

  • welche personenbezogenen Daten wir von Ihnen verarbeiten
  • die Verarbeitungszwecke
  • die Kategorie der personenbezogenen Daten
  • die Kategorien von Empfängern, gegenüber denen Ihre Daten offengelegt wurden oder werden 
  • die geplante Speicherdauer
  • die Herkunft ihrer Daten, sofern diese nicht direkt bei Ihnen erhoben wurden

 

  • das Recht auf Berichtigung unrichtiger oder auf Vervollständigung richtiger Daten (Artikel 16 DSGVO),

 

  • das Recht auf Löschung (Artikel 17 DSGVO)

Sie haben das Recht, die Löschung Ihrer Daten zu verlangen. Dieses besteht aber nur soweit wir nicht auf Grund von gesetzlichen oder vertraglichen Aufbewahrungsfristen oder anderen gesetzlichen Pflichten bzw. Rechten zur weiteren Speicherung verpflichtet sind.

  • das Recht auf Einschränkung der Verarbeitung Ihrer Daten (Artikel 18 DSGVO)

Soweit Sie die Richtigkeit Ihrer Daten bestreiten, die Verarbeitung unrechtmäßig ist, Sie aber deren Löschung ablehnen, wir als Verantwortlicher die Daten nicht mehr benötigen, Sie diese aber zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen oder Sie gemäß Artikel 21 DSGVO Widerspruch gegen die Verarbeitung eingelegt haben, können Sie eine Einschränkung der Verarbeitung Ihrer Daten verlangen.

  • das Recht auf Datenübertragbarkeit (Artikel 20 DSGVO)

Sie haben das Recht, ausgewählte bei uns über Sie gespeicherte Daten in einem gängigen, maschinenlesbaren Format übertragen zu bekommen, oder die Übermittlung an einen anderen Verantwortlichen zu verlangen

  • das Recht auf Beschwerde bei einer Aufsichtsbehörde

Hierfür können Sie sich grundsätzlich an die Aufsichtsbehörde ihres üblichen Aufenthaltsortes oder Arbeitsplatzes oder unseres Unternehmenssitzes wenden. Die für uns zuständige Aufsichtsbehörde ist das Bayerische Landesamt für Datenschutzaufsicht (BayLDA), Promenade 18, 91522 Ansbach, Telefon: +49 (0) 981 180093-0, E-Mail: poststelle@lda.bayern.de

Die zuvor genannten, Ihnen uns gegenüber zustehenden Rechte, können Sie unter email@iitr.de geltend machen. 

Sofern Sie über unsere Webseite Produkte / Dienstleistungen von Partnern erwerben, gelten die vorgenannten Rechte gegenüber unseren Partnern entsprechend. Wenn Sie die vorgenannten Rechte gegenüber unseren Partnern geltend machen wollen, wenden Sie sich einfach direkt an den jeweiligen Partner.

3.2. Widerspruchsrecht

Sie haben das Recht der Datenverarbeitung unter den Voraussetzungen des Artikel 21 Absatz 1 DSGVO aus Gründen, die sich aus Ihrer Person ergeben, zu widersprechen. Hierfür sind Gründe von übergeordneter Bedeutung notwendig (z.B. eine Gefahr für Leib und Leben). Dieses allgemeine Widerspruchsrecht gilt nur für in diesen Datenschutzinformationen beschriebenen Verarbeitungszwecke, die auf Grundlage von Artikel 6 Absatz 1 Buchstabe e) und f) DSGVO verarbeitet werden. 

3.3. Widerrufsrecht

Soweit unsere Datenverarbeitung auf einer von Ihnen erteilten Einwilligung beruht, steht Ihnen jederzeit das Recht zu, diese Einwilligung mit Wirkung für die Zukunft zu widerrufen. Die Einwilligung besteht dann ab diesem Zeitpunkt nicht mehr, der Widerruf gilt nicht rückwirkend. Die Datenverarbeitung während des Bestands der Einwilligung bleibt davon unberührt.

Modul 1 – Webseite aponia.de

4. Datenverarbeitung beim Besuch der Webseite

4.1 Besuch der Webseite

4.1.1. Log-Files

Beim Zugriff auf unsere Webseite sendet der Internetbrowser des von Ihnen genutzten Endgerätes Informationen an den Server unserer Webseite. Diese werden temporär in Protokolldateien, den sogenannten Logfiles, gespeichert. Die dabei gespeicherten Datensätze enthalten die folgenden Daten: 

  • Datum und Uhrzeit des Abrufs 
  • Name der aufgerufenen Seite
  • IP-Adresse des anfragenden Gerätes
  • Referrer-URL (Herkunfts-URL, von der aus Sie auf unsere Webseite gekommen sind)
  • Meldung über erfolgreichen Abruf
  • die übertragene Datenmenge
  • Ladezeit
  • sowie Produkt und Versions-Informationen des jeweils verwendeten Browsers sowie der Name ihres Access-Providers.

Rechtsgrundlage für die Verarbeitung der IP-Adresse ist Artikel 6 Absatz 1 Buchstabe f) DSGVO. Unser berechtigtes Interesse liegt in der

  • Gewährleistung eines reibungslosen Verbindungsaufbaus,
  • Gewährleistung einer komfortablen Nutzung unserer Webseite,
  • Auswertung und Sicherstellung der Systemsicherheit und -stabilität.

Wir ziehen dabei keinen unmittelbaren Rückschluss auf Ihre Identität. Dies ist anhand dieser Informationen auch nicht möglich.

Die Daten werden gespeichert und nach Erreichung der vorgenannten Zwecke gelöscht, spätestens nach sieben Tagen. Eine darüberhinausgehende Speicherung erfolgt nur, wenn vorher die IP-Adressen des Nutzers gelöscht oder verfremdet wird, sodass eine Zuordnung zu einer Person nicht mehr möglich ist. 

4.1.2. Cookies

Wir verwenden für unsere Webseite sog. Cookies. Um welche Verfahren es sich dabei genau handelt und wie Ihre Daten dafür verwendet werden, wird unter Ziffer 4.2. [A6] im Einzelnen erläutert.

4.2 Webseitenoptimierung

4.2.1. Cookies – Allgemeine Informationen

Beim Besuch unserer Webseite werden Informationen in Form eines Cookies (kleine Textdateien) auf Ihrem Browser abgelegt. Darin werden Angaben über Ihre Nutzung der Webseite gespeichert (Identifikations-ID, Besuchsdatum, etc.). Mit dem Einsatz von Cookies erleichtern wir Ihnen die Nutzung unseres Online-Angebots durch verschiedene Service-Funktionen (wie z.B. die Wiedererkennung von vorangegangenen Besuchen) und können damit das Internetangebot besser auf Ihre Bedürfnisse abstimmen. 

4.2.2 Google Maps

Dies ist ein Online-Kartendienst von Google Irland Limited (Google Building Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irland).

Zweck der Datenerfassung ist das Anzeigen von Karten. Eine Einwilligung ist nur für diesen Zweck gültig. Die gesammelten Daten können nicht für andere als diesen Zweck verwendet oder gespeichert werden. Durch die Nutzung des Dienstes werden dabei die IP-Adresse sowie Informationen zum Standort gesammelt. Rechtsgrundlage ist hier Art. 6 (1) (a) DSGVO, wenn der Nutzer seine Einwilligung gegeben hat. Die Daten werden gelöscht, sobald sie für die angegebenen Verarbeitungszwecke nicht mehr benötigt werden.

Klicken Sie hier, um die Datenschutzerklärung des         Datenverarbeiters https://policies.google.com/privacy?hl=de zu lesen.

Klicken Sie hier, um sich von diesem Prozessor in allen Domänen abzumelden https://safety.google/intl/de/privacy/privacy-controls/

Klicken Sie hier, um die Cookie-Richtlinie des Datenverarbeiters zu lesen https://policies.google.com/technologies/cookies?hl=de

4.3 Kontaktaufnahme

Wenn Sie mit uns Kontakt aufnehmen wollen, können Sie das per E-Mail, per Telefon, übers Kontaktformular oder per Post tun. In diesem Fall verwenden wir jene personenbezogenen Daten, die Sie uns in diesem Rahmen freiwillig zur Verfügung stellen allein zu dem Zweck, um mit Ihnen in Kontakt zu treten und Ihre Anfrage zu bearbeiten.

Rechtsgrundlage für diese Datenverarbeitung ist Artikel 6 Absatz 1 Buchstabe b) DSGVO.

Die Daten werden gelöscht, sobald der Zweck der Kontaktaufnahme erfüllt ist.

5. Auftragsverarbeiter

Wir setzen im Rahmen der Verarbeitung Ihrer Daten Auftragsverarbeiter ein. Bei einem Auftragsverarbeiter handelt es sich um eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des für die Datenverarbeitung Verantwortlichen verarbeitet. Auftragsverarbeiter nutzen die Daten nicht für eigene Zwecke, sondern führen die Datenverarbeitung ausschließlich für den Verantwortlichen aus. Ihre personenbezogenen Daten werden in unserem Auftrag auf Basis eines Auftragsverarbeitungsvertrags nach Art. 28 DSGVO von den folgenden Auftragsverarbeitern verarbeitet. In diesen Fällen stellen wir sicher, dass die Verarbeitung von personenbezogenen Daten im Einklang mit den Bestimmungen der DSGVO erfolgt. Eine darüber hinausgehende Weitergabe an Dritte erfolgt nicht.

Für die Webseite aponia.de verwenden wir den Hostinganbieter IONOS SE, Elgendorfer Str. 57, 56410 Montabaur. Dabei werden folgende Daten von Ihnen verarbeitet: 

  • Datum und Uhrzeit des Abrufs 
  • Name der aufgerufenen Seite
  • IP-Adresse des anfragenden Gerätes
  • Referrer-URL (Herkunfts-URL, von der aus Sie auf unsere Webseite gekommen sind)
  • Meldung über erfolgreichen Abruf
  • die übertragene Datenmenge
  • Ladezeit
  • sowie Produkt und Versions-Informationen des jeweils verwendeten Browsers sowie der Name ihres Access-Providers.

Rechtsgrundlage für die Verarbeitung der Daten ist Artikel 6 Absatz 1 Buchstabe f) DSGVO. Unser berechtigtes Interesse liegt in der

  • Gewährleistung eines reibungslosen Verbindungsaufbaus,
  • Gewährleistung einer komfortablen Nutzung unserer Webseite,
  • Auswertung und Sicherstellung der Systemsicherheit und -stabilität.

Wir ziehen dabei keinen unmittelbaren Rückschluss auf Ihre Identität. Dies ist anhand dieser Informationen auch nicht möglich.

Die Daten werden gespeichert und nach Erreichung der vorgenannten Zwecke gelöscht, spätestens nach sieben Tagen. Eine darüberhinausgehende Speicherung erfolgt nur, wenn vorher die IP-Adressen des Nutzers gelöscht oder verfremdet wird, sodass eine Zuordnung zu einer Person nicht mehr möglich ist. 

Weitere Informationen zum Datenschutz bei Ionos finden Sie unter: https://www.ionos.de/terms-gtc/terms-privacy/.   

6. Empfänger außerhalb der EU

Die Verarbeitung der Daten findet grundsätzlich in Deutschland oder Staaten der Europäischen Union statt. Soweit eine Verarbeitung in Drittländern in bestimmten Fällen erfolgt, erfolgt die Verarbeitung nur, wenn die Angemessenheit des Datenschutzniveaus im Drittstaat durch die EU-Kommission nach Artikel 45 DSGVO festgestellt wurde, aufgrund der EU-Standardvertragsklauseln oder falls ein angemessenes Datenschutzniveau beim Datenempfänger auf andere Weise sichergestellt ist.

7. Datensicherheit

Um die sichere Übertragung persönlicher Daten zu gewährleisten, verwenden wir das Verschlüsselungsprotokoll TLS 1.2 (als zugrundeliegendes Verschlüsselungsverfahren wird RSA-2048 für die Public-Key-Infrastruktur eingesetzt). Dies ist ein sicherer und erprobter Standard, der z.B. auch beim Onlinebanking Verwendung findet. Sie erkennen eine sichere SSL-Verbindung unter anderem an dem angehängten s am http (also https://...) in der Adressleiste Ihres Browsers oder am Schloss-Symbol im unteren Bereich Ihres Browsers.

Wir bedienen uns im Übrigen geeigneter technischer und organisatorischer Sicherheitsmaßnahmen, um Ihre bei uns gespeicherten persönlichen Daten gegen Manipulation, teilweisen oder vollständigen Verlust und gegen unbefugten Zugriff Dritter zu schützen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.

Modul 2 – Bewerber

4. Datenverarbeitung beim Bewerbungsverfahren

Wir verarbeiten Ihre personenbezogenen Daten im Einklang mit den Bestimmungen der europäischen Datenschutz-Grundverordnung (EU-DSGVO) und dem Bundesdatenschutzgesetz (BDSG), soweit dies für die Entscheidung über die Begründung eines Beschäftigungsverhältnisses mit uns erforderlich ist. Sie können Ihre Bewerbung über das Bewerbungsportal JOIN oder über das Kontaktformular über die Webseite aponia.de einreichen. 

4.1 Rechtsgrundlage

Rechtsgrundlage für die Datenverarbeitung ist dabei Art. 88 DSGVO i. V. m. § 26 BDSG sowie ggf. Art. 6 Abs. 1 lit. b DSGVO zur Anbahnung oder Durchführung von Vertragsverhältnissen.

Weiterhin können wir personenbezogene Daten von Ihnen verarbeiten, sofern dies zur Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 lit. c DSGVO) oder zur Abwehr von geltend gemachten Rechtsansprüchen gegen uns erforderlich ist. Rechtsgrundlage ist dabei Art. 6 Abs. 1 lit. f DSGVO. Das berechtigte Interesse ist beispielsweise eine Beweispflicht in einem Verfahren nach dem Allgemeinen Gleichbehandlungsgesetz (AGG). Erteilen Sie uns eine ausdrückliche Einwilligung zur Verarbeitung von personenbezogenen Daten für bestimmte Zwecke, ist die Rechtmäßigkeit dieser Verarbeitung auf Basis Ihrer Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO gegeben. Eine erteilte Einwilligung kann jederzeit, mit Wirkung für die Zukunft, widerrufen werden.

Kommt es zu einem Beschäftigungsverhältnis zwischen Ihnen und uns, können wir gemäß Art. 88 DSGVO i. V. m. § 26 BDSG die bereits von Ihnen erhaltenen personenbezogenen Daten für Zwecke des Beschäftigungsverhältnisses weiterverarbeiten, soweit dies für die Durchführung oder Beendigung des Beschäftigungsverhältnisses oder zur Ausübung bzw. Erfüllung der sich aus einem Gesetz oder einem Tarifvertrag, einer Betriebs- oder Dienstvereinbarung (Kollektivvereinbarung) ergebenden Rechte und Pflichten der Interessenvertretung der Beschäftigten erforderlich ist.

4.2 Verarbeitete Daten

Wir verarbeiten nur solche Daten, die im Zusammenhang mit Ihrer Bewerbung stehen. Dies können allgemeine Daten zu Ihrer Person (Name, Anschrift, Kontaktdaten etc.), Angaben zu Ihrer beruflichen Qualifikation und Schulausbildung, Angaben zur beruflichen Weiterbildung sowie ggf. weitere Daten sein, die Sie uns im Zusammenhang mit Ihrer Bewerbung übermitteln.

4.3 Speicherdauer und Löschung der Daten

Eine Löschung Ihrer persönlichen Bewerbungsdaten erfolgt grundsätzlich automatisch sechs Monate nach Abschluss des Bewerbungsverfahrens. Dies gilt nicht, sofern gesetzliche Bestimmungen einer Löschung entgegenstehen, die weitere Speicherung zum Zwecke der Beweisführung erforderlich ist oder Sie einer längeren Speicherung ausdrücklich zugestimmt haben.

Sollten wir Ihnen keine aktuell zu besetzende Stelle anbieten können, jedoch aufgrund Ihres Profils der Ansicht sein, dass Ihre Bewerbung eventuell für zukünftige Stellenangebote interessant sein könnte, werden wir Ihre persönlichen Bewerbungsdaten zwölf Monate lang speichern, sofern Sie einer solchen Speicherung und Nutzung ausdrücklich zustimmen.

4.4 Weitergabe von Daten

Die Erhebung und Verarbeitung Ihrer persönlichen Bewerbungsdaten erfolgt ausschließlich zweckgebunden für die Besetzung von Stellen innerhalb unseres Unternehmens. Ihre Daten werden grundsätzlich nur an die für das konkrete Bewerbungsverfahren zuständigen innerbetrieblichen Stellen unseres Unternehmens weitergeleitet, sowie von unserem Auftragsverarbeiter zum Bewerbungsmanagement JOIN verarbeitet, wenn Sie ihre Bewerbung über den jeweiligen Anbieter einreichen.

Bei einem Auftragsverarbeiter handelt es sich um eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des für die Datenverarbeitung Verantwortlichen verarbeitet. Auftragsverarbeiter nutzen die Daten nicht für eigene Zwecke, sondern führen die Datenverarbeitung ausschließlich für den Verantwortlichen aus. Ihre personenbezogenen Daten werden in unserem Auftrag auf Basis eines Auftragsverarbeitungsvertrags nach Art. 28 DSGVO von den folgenden Auftragsverarbeitern verarbeitet. In diesen Fällen stellen wir sicher, dass die Verarbeitung von personenbezogenen Daten im Einklang mit den Bestimmungen der DSGVO erfolgt. Eine darüber hinausgehende Weitergabe an Dritte erfolgt nicht.

Weitere Informationen zum Datenschutz bei JOIN finden Sie hier: https://join.com/de-de/privacy.

Modul 3 – Apotheken 

4. Datenverarbeitung zum Vertragsschluss und bei der Vertragsdurchführung

Im folgenden Abschnitt erklären wir Ihnen, wie Ihre Daten im Rahmen des Vertragsschlusses und der Vertragsdurchführung von uns verarbeitet werden.

4.1 Für den Vertragsschluss und die Vertragsdurchführung erforderliche Daten

Im Fall eines Vertragsschlusses verarbeiten wir die für den Abschluss, die Durchführung oder die Beendigung des Vertrages mit Ihnen erforderlichen Daten. Hierzu zählen:

  • Benutzername
  • Passwort
  • Kundenstatus
  • Kundennummer
  • Apothekenname
  • Öffnungszeiten
  • Lieferzeiten des Großhandels
  • E-Mail-Adresse
  • Telefonnummer
  • Adresse
  • Vor- und Nachname
  • Anrede
  • Geburtsdatum
  • Rechnungs- und Bezahldaten (Kreditkartennummern, Bankdaten) und Transaktions-IDs in Zusammenhang mit der Bestellung
  • Daten über die Bestellung
  • Mitteilungen und Kommunikation in Bezug auf die Bestellung

Hiervon tragen wir die folgenden Daten in unser eigenes System aponia-service.de ein, um Ihnen ein Kundenkonto anzulegen: 

  • Benutzername
  • Passwort
  • Kundenstatus
  • Kundennummer
  • Apothekenname
  • Öffnungszeiten
  • Lieferzeiten des Großhandels
  • E-Mail-Adresse
  • Telefonnummer
  • Adresse

Zur Abwicklung des Vertrags sind des Weiteren folgende Datenverarbeitungen erforderlich:

  • Wir verarbeiten Ihre Bezahldaten, um die Zahlung(en) abzuwickeln. Näheres entnehmen Sie bitte Ziffer 3.2.3. 
  • Wir geben die Angaben zur Lieferanschrift Ihrer Kunden an von uns beauftragte Mitarbeiter weiter, um die Lieferung abzuwickeln. 

 

4.2 Rechtsgrundlage für die Datenverarbeitung

Rechtsgrundlage für die Datenverarbeitung für die Zwecke der Vertragsabwicklung ist Artikel 6 Absatz 1 Buchstabe b) DSGVO. Sie stellen uns die Daten auf Grundlage des jeweiligen Vertragsverhältnisses zwischen Ihnen und uns zur Verfügung. 

4.3 Speicherdauer und Löschung der Daten

Ihre Kundendaten werden in der Regel gelöscht, wenn der Vertrag zwischen Ihnen und uns beendet ist und die Aufbewahrungsfristen erloschen sind.   
Eine Löschung erfolgt nicht, wenn an der Verarbeitung der Daten weiterhin ein berechtigtes Interesse besteht (z.B. wenn die Verarbeitung zur Geltendmachung, Ausübung, Verteidigung oder Erfüllung von Rechtsansprüchen erforderlich ist) oder die Speicherung der Daten zur Erfüllung der handels- und steuerrechtlichen Aufbewahrungsvorschriften nach Artikel 6 Absatz 1 Buchstabe c) DSGVO und § 257 Absatz 1 HGB und § 147 Absatz 2 AO erforderlich ist (danach haben wir zum Beispiel die E-Mail-Kommunikation mit unseren Kunden 6 Jahre und Rechnungen 10 Jahre lang aufzubewahren).

4.4 Auftragsverarbeiter 

Ihre personenbezogenen Daten werden in unserem Auftrag von den folgenden Auftragsverarbeitern verarbeitet. Bei einem Auftragsverarbeiter handelt es sich um eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des für die Datenverarbeitung Verantwortlichen verarbeitet. Auftragsverarbeiter nutzen die Daten nicht für eigene Zwecke, sondern führen die Datenverarbeitung ausschließlich für den Verantwortlichen aus. Ihre personenbezogenen Daten werden in unserem Auftrag auf Basis eines Auftragsverarbeitungsvertrags nach Art. 28 DSGVO von den folgenden Auftragsverarbeitern verarbeitet. In diesen Fällen stellen wir sicher, dass die Verarbeitung von personenbezogenen Daten im Einklang mit den Bestimmungen der DSGVO erfolgt. Eine darüber hinausgehende Weitergabe an Dritte erfolgt nicht.

4.4.1 DocuSign

Wir verwenden die Software „DocuSign“, um Schriftformerfordernisse beim Vertragsschluss zu ermöglichen bzw. zu erleichtern. Mithilfe von DocuSign kann außerdem die Nachverfolgbarkeit des Erhalts der notwendigen Rückmeldungen erleichtert werden. 

Dabei werden Ihre E-Mail-Adresse sowie Ihre (qualifizierte) digitale Signatur über DocuSign verarbeitet. Als Rechtsgrundlage für die Datenverarbeitung dient hier Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der Optimierung formeller Prozesse. Die Verarbeitung Ihrer E-Mail-Adresse ist für die Übersendung des Formulars notwendig und erleichtert außerdem den Prozess zur Einholung der notwendigen Unterlagen.

Die Daten, die über DocuSign verarbeitet werden, werden vom System nach 120 Tagen nach Abschluss des Dokuments automatisch gelöscht.

Weitere Informationen zum Datenschutz bei DocuSign finden Sie unter: https://www.docusign.de/unternehmen/datenschutz 

4.4.2 Hubspot

Wir verwenden die Software Hubspot für unser Customer-Relationship-Management. Anbieter dieser Software ist Hubspot, Inc., 25 First St 2nd Floor Cambridge, MA, USA. 

Dabei werden folgende Daten von Ihnen verarbeitet: 

  • Kundennummer
  • Vor- und Nachname
  • Anrede
  • Geburtsdatum
  • Apothekenname
  • Adresse
  • E-Mail-Adresse
  • Telefonnummer
  • Daten über die Bestellung
  • Mitteilungen und Kommunikation in Bezug auf die Bestellung

Als Rechtsgrundlage für die Datenverarbeitung dient hier Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt darin, ein effektiven Kundenmanagement betreiben können.

Hubspot verarbeitet Ihre Daten u.a. in den USA. Als Rechtsgrundlage der Datenverarbeitung außerhalb der EU verwendet Hubspot die Standardvertragsklauseln der EU-Kommission. Dadurch verpflichtet sich Hubspot, das europäische Datenschutzniveau zu gewährleisten. 

Die Daten, die bei Hubspot verarbeitet werden, werden bei Nichtzustandekommen eines Vertrags durch uns 3 Monate nach der Kontaktaufnahme gelöscht. Bei Beendigung eines Vertragsverhältnisses erfolgt die Löschung 1 Jahr nach dem auf der Kündigung vermerkten Datums. Eine Löschung erfolgt nicht, wenn an der Verarbeitung der Daten weiterhin ein berechtigtes Interesse besteht (z.B. wenn die Verarbeitung zur Geltendmachung, Ausübung, Verteidigung oder Erfüllung von Rechtsansprüchen erforderlich ist) oder die Speicherung der Daten zur Erfüllung der handels- und steuerrechtlichen Aufbewahrungsvorschriften nach Artikel 6 Absatz 1 Buchstabe c) DSGVO und § 257 Absatz 1 HGB und § 147 Absatz 2 AO erforderlich ist (danach haben wir zum Beispiel die E-Mail-Kommunikation mit unseren Kunden 6 Jahre und Rechnungen 10 Jahre lang aufzubewahren).

Weitere Informationen zum Datenschutz bei Hubspot finden Sie unter:   https://legal.hubspot.com/de/privacy-policy

Das Data Processing Agreement finden Sie hier:  https://legal.hubspot.com/de/dpa

4.4.3 Amazon Web Services

Für die Service-Seite aponia-service.de verwenden wir den Hostinganbieter Amazon Web Services EMEA SARL mit einer in der Europäischen Union betriebenen Amazon Web Services Cloud.

Dabei werden folgende Daten von Ihnen verarbeitet: 

  • Benutzername
  • Passwort
  • Kundenstatus
  • Kundennummer
  • Apothekenname
  • Öffnungszeiten
  • Lieferzeiten des Großhandels
  • E-Mail-Adresse
  • Telefonnummer
  • Adresse

Als Rechtsgrundlage dient hierfür Art. 6 Abs. 1 lit. b DGSVO. Wir verwenden die Dienste von AWS, um den Vertrag durchführen zu können. Die Meldung von und Verwaltung von Medikamentenlieferungen läuft über diese Webseite.

Die Daten, die dabei verarbeitet werden, werden 1 Jahr nach Beendigung des Vertragsverhältnisses gelöscht. Eine Löschung erfolgt nicht, wenn an der Verarbeitung der Daten weiterhin ein berechtigtes Interesse besteht (z.B. wenn die Verarbeitung zur Geltendmachung, Ausübung, Verteidigung oder Erfüllung von Rechtsansprüchen erforderlich ist) oder die Speicherung der Daten zur Erfüllung der handels- und steuerrechtlichen Aufbewahrungsvorschriften nach Artikel 6 Absatz 1 Buchstabe c) DSGVO und § 257 Absatz 1 HGB und § 147 Absatz 2 AO erforderlich ist (danach haben wir zum Beispiel die E-Mail-Kommunikation mit unseren Kunden 6 Jahre und Rechnungen 10 Jahre lang aufzubewahren).

Weitere Informationen zum Datenschutz bei AWS finden Sie unter:        
https://d1.awsstatic.com/legal/privacypolicy/AWS_Privacy_Notice__German_Translation.pdf.

Das Data Processing Agreement finden Sie hier[AB12] [HKLW13] :    
https://d1.awsstatic.com/legal/aws-gdpr/AWS_GDPR_DPA.pdf.

4.4.4 Here

Für die Service-Seite aponia-service.de verwenden wir den Anbieter HERE Global B.V., Kennedyplein 222-226, 5611 ZT Eindhoven, Niederlande, um die Adresse Ihrer Apotheke in Ihrem Kundenkonto mit den Geodaten von HERE abzugleichen[HKLW14]  und diese Geodaten unseren Mitarbeitern zur Auslieferung bereitstellen zu können.

Dabei werden folgende Daten von Ihnen verarbeitet:

  • Name der Apotheke
  • Adresse der Apotheke

Als Rechtsgrundlage dient hierfür Art. 6 Abs. 1 lit. b DGSVO. Wir verwenden die Dienste von HERE, um den Vertrag durchführen zu können. Durch die präziseren Geodaten von HERE können wir sicherstellen, dass unsere Mitarbeiter während der Abholung und Auslieferung der Medikamente Ihre Apotheke finden können.

Die Daten, die dabei verarbeitet werden, werden 1 Jahr nach Beendigung des Vertragsverhältnisses gelöscht. Eine Löschung erfolgt nicht, wenn an der Verarbeitung der Daten weiterhin ein berechtigtes Interesse besteht (z.B. wenn die Verarbeitung zur Geltendmachung, Ausübung, Verteidigung oder Erfüllung von Rechtsansprüchen erforderlich ist) oder die Speicherung der Daten zur Erfüllung der handels- und steuerrechtlichen Aufbewahrungsvorschriften nach Artikel 6 Absatz 1 Buchstabe c) DSGVO und § 257 Absatz 1 HGB und § 147 Absatz 2 AO erforderlich ist (danach haben wir zum Beispiel die E-Mail-Kommunikation mit unseren Kunden 6 Jahre und Rechnungen 10 Jahre lang aufzubewahren).

Weitere Informationen zum Datenschutz bei HERE finden Sie unter: https://legal.here.com/de-de/privacy/policy 

4.4.5 Google Maps

Für die Service-Seite aponia-service.de verwenden wir den Online-Kartendienst von Google Irland Limited (Google Building Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irland).

Zweck der Datenerfassung ist das Anzeigen von Karten. Eine Einwilligung ist nur für diesen Zweck gültig. Die gesammelten Daten können nicht für andere als diesen Zweck verwendet oder gespeichert werden. Durch die Nutzung des Dienstes werden dabei die IP-Adresse sowie Informationen zum Standort gesammelt. Rechtsgrundlage ist hier Art. 6 (1) (a) DSGVO, wenn der Nutzer seine Einwilligung gegeben hat. Die Daten werden gelöscht, sobald sie für die angegebenen Verarbeitungszwecke nicht mehr benötigt werden.


Klicken Sie hier, um die Datenschutzerklärung des Datenverarbeiters https://policies.google.com/privacy?hl=de zu lesen.

Klicken Sie hier, um sich von diesem Prozessor in allen Domänen abzumelden https://safety.google/intl/de/privacy/privacy-controls/

Klicken Sie hier, um die Cookie-Richtlinie des Datenverarbeiters zu lesen https://policies.google.com/technologies/cookies?hl=de

Modul 4 – Mitarbeiter und Rider

4. Datenverarbeitung während des Beschäftigungsverhältnisses

Wir verarbeiten Ihre personenbezogenen Daten im Einklang mit der Datenschutz-Grundverordnung (DSGVO), dem Bundesdatenschutzgesetz („BDSG“) und bereichsspezifischen Datenschutznormen, die auf die Beschäftigungsverhältnisse Anwendung finden können (Sozialgesetzbuch, Telekommunikationsgesetz, Betriebsverfassungsgesetz, u. a.).

4.1 Im Rahmen des Beschäftigungsverhältnisses verarbeitete Daten

Im Rahmen Ihres Arbeitsverhältnisses verarbeiten wir folgende personenbezogene Daten: 

• Personenbezogene Identifikationsdaten (Name, Titel, Adresse, E-Mail-Adresse, Bewerbungsfoto)

• Personenbezogene Eigenschaften (Alter, Geschlecht, Geburtsdatum- und Ort, Nationalität)

• Identifizierungsdaten (Pass-/ Personalausweis-Nummer, Sozialversicherungsnummer etc.)

• Immigrantenstatus (z.B. Visum, Arbeitserlaubnis und Informationen zu Aufenthaltsgenehmigungen)

• Daten zum Ehe- oder Familienstand (Informationen zur Eheschließung, Name des Ehepartners, Anzahl der Kinder)

• Karriere (Ehemalige Arbeitgeber, Beschäftigungshistorie)

• Qualifikationspapiere (z.B. Zeugnisse, Bewertungen und sonstige Ausbildungsnachweise), 

• Finanzinformationen (Bankkontonummern, Steuer-ID, Steuerklasse, Kinderfreibetrag und Konfession)

• Authentifikationsdaten (z.B. Unterschriftsprobe)

• Gesundheitsdaten (Erkrankungen und Behandlungen, Krankheitstage, Allergien, Diät, Behinderung) 

• Biometrische Daten (z.B. Fingerabdrücke zum Entsperren von Handys)

• Informationen im Zusammenhang mit der Leistungserbringung (z.B. elektronische Zeiterfassung, Beurteilungen, Rügen und Abmahnungen, Urlaubstage).

• Speicherung und ggf. Auswertung bestimmter PC-Vorgänge (z.B. Browserverlauf), ggf. überlassener Hardware wie Smartphone und Laptop, oder Kraftfahrzeuge

• Video- und Bilddaten

Wir verarbeiten personenbezogene Daten, die wir im Rahmen Ihres Arbeitsverhältnisses von Ihnen erhalten. Zudem verarbeiten wir – soweit dies im Rahmen der Erfüllung oder Abwicklung des Arbeitsverhältnisses erforderlich ist – personenbezogene Daten, die wir rechtmäßig von Dritten erhalten (z. B. von Gerichten, Behörden, Ämtern, Versicherungen sowie Arbeitgeber- und Branchenauskünften).

4.2 Zwecke der Datenverarbeitung

4.2.1 Personalakte

Eine digitale Personalakte, die auf Microsoft OneDrive gespeichert ist, wird zu folgenden Zwecken eine geführt: Archivierung sämtlicher arbeitsrechtlich relevanter Dokumente, wie etwa Arbeitsverträge, Kündigungsschreiben, Abmahnungen, Krankmeldungen, Zertifikate und abgeschlossenen Schulungen.

In Ihrer digitalen/analogen Personalakte werden auch allgemeine Daten zu Ihnen verarbeitet, wie etwa Name, Kontaktdaten, Anschrift, Bankverbindung, die für die Durchführung des Arbeitsverhältnisses erforderlich sind. Zudem wird die Personalakte auch zum Zweck der Verwaltung von Urlaubstagen und der Zeiterfassung geführt.

4.2.2 Maßnahmen zur Begründung, Durchführung und ggf. Beendigung des Arbeitsverhältnisses

Wir verarbeiten Ihre personenbezogenen Daten, soweit dies für die Zwecke der Begründung, Durchführung und ggf. Beendigung des Arbeitsverhältnisses erforderlich ist. Darunter fallen: Bewerbermanagement, Gehaltsabrechnung, Zeugniserstellung, Zeiterfassung, Aus- und Weiterbildung, Krankmeldungen, Mitarbeitergespräche, betriebliches Eingliederungsmanagement, die Einrichtung Ihres Arbeitsplatzes mit IT-Systemen und Telefon, Reisekostenabrechnungen, präventive Maßnahmen zur Vermeidung von vertraglichen Pflichtverletzungen, Ordnungswidrigkeiten und Straftaten sowie ggf. Abwicklungs- oder Beendigungsprozesse.

4.2.3 Arbeitsbewertung

Wir bewerten anhand Ihrer Personaldaten Ihre Arbeitsleistung, um Entwicklungen festzustellen und neue Zielvereinbarungen treffen zu können.

4.2.4 Aufklärung schwerwiegender Pflichtverletzungen und Straftaten

Wir verarbeiten Ihre personenbezogenen Daten ggf. im Verdachtsfall zur Aufklärung schwerwiegender Pflichtverletzungen oder Straftaten, wenn zu dokumentierende tatsächliche Anhaltspunkte dafür vorliegen, dass Sie im Beschäftigungsverhältnis eine schwerwiegende Pflichtverletzung oder Straftat begangen haben, die die Verarbeitung zur Aufdeckung erforderlich ist und nach einer Interessenabwägung Ihr schutzwürdiges Interesse an einem Ausschluss der Verarbeitung dem nicht entgegensteht.

4.2.5 Auswertung und Steuerung von Mitarbeiterkapazitäten, Krankenquote, Personalkosten sowie Personalbeschaffung

Wir verarbeiten Ihre personenbezogenen Daten, soweit dies für die Zwecke der Steuerung von Mitarbeiterkapazitäten, Ermittlung der Krankenquote, Steuerung und Ermittlung der Personalkosten sowie Personalbeschaffung erforderlich ist. Die Verarbeitung Ihrer Daten für diese Zwecke erfolgt in der Regel pseudonymisiert.

4.2.6 Gesetzlich verpflichtende Datenverarbeitungen

Aufgrund gesetzlicher und regulatorischer Vorgaben sind wir zur Bekämpfung von Geldwäsche, Terrorismusfinanzierung und vermögensgefährdenden Straftaten verpflichtet. Dabei werden auch automatisierte Datenauswertungen (u.a. Abgleich mit gesetzlich vorgegebenen Listen) vorgenommen. Die Verarbeitung Ihrer personenbezogenen Daten für die Zwecke der Beteiligung des Betriebsrats, der Jugend- und Auszubildendenvertretung und Schwerbehindertenvertretung nach den Vorgaben des BetrVG, des betrieblichen Eingliederungsmanagements sowie der Sicherstellung der Ordnungsgemäßheit der Betriebsratswahl, fällt ebenfalls hierunter.

4.3 Automatisierte Entscheidungsfindung und Profiling

Wir nutzen keine automatisierten Verarbeitungsprozesse zur Herbeiführung einer Entscheidung über die Begründung und Durchführung Ihres Beschäftigungsverhältnisses. Sollten wir diese Verfahren in Einzelfällen einsetzen, informieren wir Sie hierüber gesondert.

4.4 Rechtsgrundlage der Datenverarbeitung

4.4.1 Für die Zwecke des Beschäftigungsverhältnisses, § 26 BDSG:

Soweit dies zur Durchführung des Arbeitsvertrags erforderlich ist, erfolgt die Verarbeitung Ihrer personenbezogenen Daten auf der Grundlage von § 26 I S. 1 BDSG. Sofern personenbezogene Daten verarbeitet werden, ohne dass sie in einem Dateisystem gespeichert sind oder gespeichert werden sollen, gilt § 26 VII BDSG als ergänzende Rechtsgrundlage. Soweit die Datenverarbeitung zum Zwecke der Aufklärung von Straftaten und zur Aufdeckung schwerwiegender Pflichtverletzungen erfolgt, ist Rechtsgrundlage hierfür § 26 I S. 2 BDSG. 

Besonders schützenswerte Daten, die wir im Rahmen des Beschäftigungsverhältnisses verarbeiten (z.B. Krankheitsdaten, Daten zu Behinderungen, Religionszugehörigkeit) verarbeiten wir auf Grundlage von § 26 III BDSG, Art. 9 II 2 lit. b DSGVO. Danach muss die Verarbeitung erforderlich sein, damit der Verantwortliche oder die betroffene Person die ihm bzw. ihr aus dem Arbeitsrecht und dem Recht der sozialen Sicherheit und des Sozialschutzes erwachsenden Rechte ausüben und seinen bzw. ihren diesbezüglichen Pflichten nachkommen kann, soweit dies nach Unionsrecht oder dem Recht der Mitgliedstaaten oder einer Kollektivvereinbarung nach dem Recht der Mitgliedstaaten, das geeignete Garantien für die Grundrechte und die Interessen der betroffenen Person vorsieht, zulässig ist.

4.4.2 Aufgrund unseres berechtigten Interesses, Art. 6 I lit. f) DSGVO:[HKLW15] 

Wir verarbeiten Ihre personenbezogenen Daten zur Wahrung unserer berechtigten Interessen auf der Grundlage von Art. 6 Abs. 1 lit. f) DSGVO. Diese können sein:

  • Gewährleistung einer effektiven Arbeitskrafteinteilung, Prüfung und Optimierung von Verfahren zur Bedarfsanalyse und Kosten.
  • Geltendmachung rechtlicher Ansprüche und Verteidigung bei rechtlichen Streitigkeiten.
  • Gewährleistung der IT-Sicherheit und des IT-Betriebs.
  • Videoüberwachungen zur Sammlung von Beweismitteln bei Diebstählen und Betrugsdelikten.
  • Maßnahmen zur Gebäude- und Anlagensicherheit (z.B. Zutrittskontrollen)
  • Maßnahmen zur Sicherstellung des Hausrechts.
  • Maßnahmen zur Geschäftssteuerung und Weiterentwicklung.
  • Risikosteuerung innerhalb Unternehmens.
  • Marketingzwecke und Kundenbindung.
  • Erleichterung der Kommunikation im Konzern.
  • Mitarbeiter-Incentives, Feiern und Jubiläen.

4.4.3 Aufgrund Ihrer Einwilligung, Art. 6 I lit. a) DSGVO:

Soweit Sie uns eine Einwilligung zur Verarbeitung von personenbezogenen Daten für bestimmte Zwecke erteilt haben, erfolgt die Verarbeitung auf der Grundlage von Art. 6 Abs. 1 lit. a) DSGVO, im Falle besonderer Kategorien personenbezogener Daten (z.B. Gesundheitsdaten) im Zusammenhang mit Art. 9 II lit. a) DSGVO.

Sie haben das Recht, Ihre Einwilligung jederzeit, auch mündlich, und ohne Angabe von Gründen zu widerrufen. Durch den Widerruf wird die Rechtmäßigkeit der aufgrund Ihrer Einwilligung bis zu einem etwaigen Widerruf erfolgten Verarbeitung Ihrer Daten nicht berührt. 

4.4.4 Aufgrund gesetzlicher Vorgaben, Art. 6 I lit. c) DSGVO

Zudem unterliegen wir als Unternehmen diversen rechtlichen Verpflichtungen u.a. in Form von gesetzlichen Anforderungen zur Datenaufbewahrung (z.B. nach dem Handelsgesetzbuch), Vorgaben des Betriebsverfassungsgesetzes, des Sozialgesetzbuches).[HKLW16] [AB17] [HKLW18] 

Diesbezügliche Verarbeitungen Ihrer personenbezogenen Daten erfolgen auf der Grundlage von Art. 6 I lit. c) DSGVO in Verbindung mit dem einschlägigen Spezialgesetz. 

4.4.5 Ausübung unserer Pflichten aus dem Arbeits- und Sozialrecht, Art. 9 II lit. b) DSGVO

Die Verarbeitung besonderer Kategorien personenbezogener Daten (z.B. Gesundheitsdaten, Daten über Behinderung) kann erforderlich sein, um unsere Pflichten aus dem Arbeitsrecht und dem Recht der sozialen Sicherheit und des Sozialschutzes zu erfüllen, z.B. im Zusammenhang mit dem betrieblichen Eingliederungsmanagement.

4.5 Speicherdauer und Löschung

Grundsätzlich speichern wir Ihre personenbezogenen Daten nur für die Dauer Ihres Beschäftigungsverhältnisses bzw. solange, wie dies für die Erreichung des Speicherungszwecks erforderlich ist.

Darüber hinaus unterliegen wir verschiedenen Aufbewahrungs- und Dokumentationspflichten, die sich unter anderem aus dem Handelsgesetzbuch (HGB) und der Abgabenordnung (AO) ergeben. Die dort vorgegebenen Fristen zur Aufbewahrung bzw. Dokumentation betragen zwei bis zehn Jahre.

Sobald die Speicherung der Daten nicht mehr zur Durchführung des Beschäftigungsverhältnisses und zur Verfolgung der dargelegten Verarbeitungszwecke erforderlich ist und keine gesetzlichen Aufbewahrungsfristen bestehen, werden Ihre Daten unverzüglich gelöscht, sofern Sie nicht ausdrücklich in die weitere Nutzung Ihrer Daten eingewilligt haben.

4.6 Weitergabe von Daten

4.6.1 Datenweitergabe innerhalb des Unternehmens

Innerhalb des Unternehmens erhalten diejenigen Stellen Ihre Daten, die diese für die Zwecke des Beschäftigungsverhältnisses oder zur Erfüllung gesetzlicher Pflichten benötigen.

4.6.2 Datenweitergabe an Dritte [HKLW19] 

Teilweise bedienen wir uns zur Verarbeitung Ihrer personenbezogenen Daten externer Dienstleister (sog. Auftragsverarbeiter). Diese werden von uns entsprechend der Vorgaben in Art. 28 DSGVO sorgfältig ausgewählt und beauftragt; sie sind an unsere Weisungen gebunden und werden regelmäßig kontrolliert. Dies sind Unternehmen in den Kategorien [Abrechnungsdienstleister, IT- und Telekommunikationsdienstleistungen, Logistik, Telekommunikation, betriebliche Altersversorgung, Gehaltsabrechnung, Inkasso, sowie Druckdienstleistungen].

Darüber hinaus erfolgt die Weitergabe Ihrer personenbezogener Daten ausschließlich in gesetzlich bestimmten Fällen. Dies betrifft vor allem solche Daten, die an die nachfolgenden Stellen übermittelt werden: [Krankenkassen, Sozialversicherungsträger, Finanzamt] oder wenn dies im Einzelfall gesetzlich erlaubt ist oder Sie uns Ihre konkrete Einwilligung zur Datenübermittlung erteilt haben.

Eine vollständige Liste, der uns zum Zeitpunkt der Datenerhebung bekannten Datenempfänger können Sie im Folgenden einsehen[HKLW20] [AB21] [HKLW22] [AB23] :

  • Steuerteam Landsberg
  • Die Krankenkasse des Betroffenen
  • Das zuständige Finanzamt
  • Andere Sozialversicherungsträger

4.6.3 Datenübermittlung in Drittländer

Eine Übermittlung personenbezogener Daten an ein Drittland (Staaten außerhalb des Europäischen Wirtschaftsraums - EWR) oder eine internationale Organisation findet nur bei Vorliegen der gesetzlichen Voraussetzungen in Art. 44 ff. DSGVO statt.

Diese sind u.a.

  1. Datenübermittlung auf Grundlage eines Angemessenheitsbeschlusses, Art. 45 DSGVO
  2. Datenübermittlung vorbehaltlich geeigneter Garantien, Art. 46 DSGVO
  3. Ausnahmetatbestände zur Datenübermittlung, Art. 49 DSGVO (z.B. zur Durchführung eines Vertrages)

4.7 Freiwilligkeit der Bereitstellung

Die Bereitstellung Ihrer personenbezogenen Daten ist teilweise sozialrechtlich vorgegeben. Die Bereitstellung Ihrer personenbezogenen Daten, die für die Zwecke des Beschäftigungsverhältnisses erforderlich sind, ist durch Ihren Arbeitsvertrag verpflichtend. Wenn Sie uns die verpflichtenden Angaben nicht zur Verfügung stellen, verletzen Sie eine Nebenpflicht aus Ihrem Arbeitsvertrag. Gleiches gilt auch, wenn Sie eine Veränderung Ihrer personenbezogenen Daten nicht mitteilen. 

Soweit die Bereitstellung von personenbezogenen Daten in Einzelfällen freiwillig ist, wird dies im Rahmen der einzelnen Datenerhebungen unter Angabe der Rechtsfolgen der Nichtbereitstellung erwähnt.

Modul 4.8 – nur bei Ridern zusätzlich erforderlich

4.8. Datenverarbeitung bei Nutzung der App „Aponia Rider“

Wenn Sie bei uns als Rider arbeiten, müssen Sie die App „Aponia Rider“ auf ihrem privatem Smartphone installieren und während Ihrer Schichten verwenden. Im Folgenden klären wir Sie über die Datenverarbeitung im Rahmen der App auf.

4.8.1 Erhebung personenbezogener Daten bei Nutzung unserer mobilen App

Bei Herunterladen der mobilen App werden die erforderlichen Informationen an den App Store übertragen, also insbesondere Nutzername, E-Mail-Adresse und Kundennummer Ihres Accounts, Zeitpunkt des Downloads, Zahlungsinformationen und die individuelle Gerätekennziffer. Auf diese Datenerhebung haben wir keinen Einfluss und sind nicht dafür verantwortlich. Wir verarbeiten die Daten nur, soweit es für das Herunterladen der mobilen App auf Ihr mobiles Endgerät notwendig ist. 

Bei Nutzung der mobilen App erheben wir die nachfolgend beschriebenen personenbezogenen Daten, um die komfortable Nutzung der Funktionen zu ermöglichen. Wenn Sie unsere mobile App nutzen möchten, erheben wir die folgenden Daten, die für uns technisch erforderlich sind, um Ihnen die Funktionen unserer mobilen App anzubieten und die Stabilität und Sicherheit zu gewährleisten (Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f DS-GVO):

–        IP-Adresse

–        Datum und Uhrzeit der Anfrage

–        Zeitzonendifferenz zur Greenwich Mean Time (GMT)

–        Inhalt der Anforderung (konkrete Seite)

–        Zugriffsstatus/HTTP-Statuscode

–        jeweils übertragene Datenmenge

–        Betriebssystem und dessen Oberfläche

–        Versionsnummer der App

–        Unterschrift des Riders/Endkunden

–        Standortdaten

–        Bild-/Videodateien

–        Telefonnummer.

Weiterhin benötigen wir [Ihre Gerätekennzeichnung, eindeutige Nummer des Endgerätes (IMEI = International Mobile Equipment Identity), eindeutige Nummer des Netzteilnehmers (IMSI = International Mobile Subscriber Identity), Mobilfunknummer (MSISDN), Name Ihres mobilen Endgerätes, E-Mail-Adresse].[A25] 

Zusätzlich zu den zuvor genannten Daten werden bei Ihrer Nutzung unserer mobilen App Cookies auf Ihrem Endgerät gespeichert. Bei Cookies handelt es sich um kleine Textdateien, die im Gerätespeicher Ihres mobilen Endgerätes abgelegt und der von Ihnen verwendeten mobilen App zugeordnet gespeichert werden. Durch Cookies können der Stelle, die den Cookie setzt (hier: uns), bestimmte Informationen zufließen. Cookies können keine Programme ausführen oder Viren auf Ihr mobiles Endgerät übertragen. Sie dienen dazu, mobile Apps insgesamt nutzerfreundlicher und effektiver zu machen.

Diese mobile App nutzt folgende Arten von Cookies, deren Umfang und Funktionsweise im Folgenden erläutert werden:

–          Transiente Cookies

–          Persistente Cookies

Transiente Cookies werden automatisiert gelöscht, wenn Sie unsere mobile App schließen. Dazu zählen insbesondere die Session-Cookies. Diese speichern eine sogenannte Session-ID, mit welcher sich verschiedene Anfragen Ihrer mobilen App zuordnen lassen. Dadurch kann Ihr mobiles Endgerät wiedererkannt werden, wenn Sie unsere mobile App erneut nutzen. Die Session-Cookies werden gelöscht, wenn Sie sich ausloggen oder die App schließen.

Persistente Cookies werden automatisiert nach einer vorgegebenen Dauer gelöscht, die sich je nach Cookie unterscheiden kann. Sie können die Einstellungen Ihres mobilen Betriebssystems und der App nach Ihren Wünschen konfigurieren und z. B. die Annahme von Third-Party-Cookies oder allen Cookies ablehnen. Wir weisen Sie darauf hin, dass Sie eventuell nicht alle Funktionen unserer mobilen App nutzen können. 

Weiterhin verarbeiten wir bei der Benutzung der App die folgenden Daten:

Zur Erbringung unserer Service-Dienstleistung und zur Bereitstellung der Funktionalität der App greifen wir auf Standortdaten zu (App im Vordergrund). Genauer ist der Standortzugriff notwendig, um die Navigation mittels Google Maps oder vergleichbarer Anbieter zu ermöglichen und prozesssicher zu gewährleisten, dass eine Abholung/Auslieferung auch nur an besagtem Ort erfolgen kann. Dabei hat der Nutzer die Möglichkeit beim initialen Start den Zugriff zu verweigern (Opt-In) oder nachträglich zu widerrufen (Opt-out). Durch ein Ausschließen des Standortzugriffs ist eine Nutzung der App nicht mehr möglich.

Zur Erbringung unserer Service-Dienstleistung und zur Bereitstellung der Funktionalität der App greifen wir auf die Kamera des Endgeräts zu (App im Vordergrund). Genauer ist der Kamerazugriff notwendig, um prozesssicher gewährleisten zu können, dass die richtigen Temperaturmessungen (Scan externer Sensoren mittels QR-Code) bei der Auslieferung von kühlpflichtigen Medikamenten erfolgen sowie die richtigen Medikamente (Scan eines QR-Codes) abgeholt/ausgeliefert werden. Dabei hat der Nutzer die Möglichkeit beim initialen Start den Zugriff zu verweigern (Opt-In) oder nachträglich zu widerrufen (Opt-out). Durch ein Ausschließen des Kamerazugriffs ist eine Nutzung der App nicht mehr möglich.

Zur Erbringung unserer Service-Dienstleistung und zur Bereitstellung der Funktionalität der App greifen wir auf das Telefon des Endgeräts zu (App im Vordergrund). Genauer ist der Telefonzugriff notwendig, um die gezielte Kommunikation mit Versendern/Empfängern einfach, schnell und prozesssicher zu gewährleisten.

Zur Erbringung unserer Service-Dienstleistung und zur Bereitstellung der Funktionalität der App fragen wir Verfügbarkeiten der Rider ab. Genauer ist die Angabe von Verfügbarkeiten notwendig, um die Planung zukünftiger Arbeitszeiten (Schichten) zu ermöglichen.

Zur Erbringung unserer Service-Dienstleistung und zur Bereitstellung der Funktionalität der App senden wir den Ridern Push-Notifications. Genauer ist die Verwendung von Push-Notifications notwendig, um Informationen schnell an den Fahrer weiterzuleiten bzw. Erinnerungen über anstehende Verpflichtungen (Schichtbeginn, etc.) zu ermöglichen. Dabei hat der Nutzer die Möglichkeit beim initialen Start den Zugriff zu verweigern (Opt-In) oder nachträglich zu widerrufen (Opt-out). Durch ein Ausschließen der Nutzung von Push-Notifications ist eine Nutzung der App nur noch eingeschränkt möglich.

4.8.2 Rechtsgrundlage für die Datenverarbeitung

Soweit dies zur Durchführung des Arbeitsvertrags erforderlich ist, erfolgt die Verarbeitung Ihrer personenbezogenen Daten auf der Grundlage von § 26 I S. 1 BDSG. 

Wir verarbeiten Ihre personenbezogenen Daten zur Wahrung unserer berechtigten Interessen auf der Grundlage von Art. 6 Abs. 1 lit. f) DSGVO. Ohne die Aponia Rider App können wir die Lieferungen der Medikamente nicht verwalten und organisieren. Auch die Schichtplanung über die App soll eine effektive Arbeitskrafteinteilung gewährleisten, sodass wir hierfür ein berechtigtes Interesse haben.

4.8.3 Speicherdauer und Löschung

Grundsätzlich werden die gespeicherten Daten von Ihrem Endgerät gelöscht, sobald die Lieferung ausgeliefert wurde. Sollten Sie bei der Auslieferung keine Internetverbindung haben, werden die Status-Updates und die Unterschrift verschlüsselt auf Ihrem Gerät hinterlegt, bis Sie wieder eine Internetverbindung herstellen können. Sobald diese Daten an den Server gesendet werden, werden diese Daten von Ihrem Endgerät gelöscht.

Die Informationen über die Lieferung werden auf unserem Server in der Regel gelöscht, wenn die Aufbewahrungsfristen erloschen sind. Eine Löschung erfolgt nicht, wenn an der Verarbeitung der Daten weiterhin ein berechtigtes Interesse besteht (z.B. wenn die Verarbeitung zur Geltendmachung, Ausübung, Verteidigung oder Erfüllung von Rechtsansprüchen erforderlich ist) oder die Speicherung der Daten zur Erfüllung der handels- und steuerrechtlichen Aufbewahrungsvorschriften nach Artikel 6 Absatz 1 Buchstabe c) DSGVO und § 257 Absatz 1 HGB und § 147 Absatz 2 AO erforderlich ist (danach haben wir zum Beispiel die E-Mail-Kommunikation mit unseren Kunden 6 Jahre und Rechnungen 10 Jahre lang aufzubewahren).

4.8.4 Weitergabe der Daten

Ihre personenbezogenen Daten werden in unserem Auftrag auf Basis eines Auftragsverarbeitungsvertrags nach Art. 28 DSGVO von den folgenden Auftragsverarbeitern verarbeitet. In diesen Fällen stellen wir sicher, dass die Verarbeitung von personenbezogenen Daten im Einklang mit den Bestimmungen der DSGVO erfolgt. Eine darüber hinausgehende Weitergabe an Dritte erfolgt nicht.

4.8.4.1 Google Maps

Für die App verwenden wir Google Maps. Dies ist ein Online-Kartendienst von Google Irland Limited (Google Building Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irland).

Zweck der Datenerfassung ist das Anzeigen von Karten. Eine Einwilligung ist nur für diesen Zweck gültig. Die gesammelten Daten können nicht für andere als diesen Zweck verwendet oder gespeichert werden. Durch die Nutzung des Dienstes werden dabei die IP-Adresse sowie Informationen zum Standort gesammelt. Rechtsgrundlage ist hier Art. 6 (1) (a) DSGVO, wenn der Nutzer seine Einwilligung gegeben hat. Die Daten werden gelöscht, sobald sie für die angegebenen Verarbeitungszwecke nicht mehr benötigt werden.


Klicken Sie hier, um die Datenschutzerklärung des Datenverarbeiters https://policies.google.com/privacy?hl=de zu lesen.

Klicken Sie hier, um sich von diesem Prozessor in allen Domänen abzumelden https://safety.google/intl/de/privacy/privacy-controls/

Klicken Sie hier, um die Cookie-Richtlinie des Datenverarbeiters zu lesen https://policies.google.com/technologies/cookies?hl=de

 

Modul 5 – Endkunde

4. Datenverarbeitung bei Nutzung unseres Lieferservices

Im Folgenden möchten wir Sie darüber aufklären, wie Ihre personenbezogenen Daten verarbeitet werden, wenn Sie den Lieferservice von Aponia nutzen.

4.1 Verarbeitete Daten

Wir erhalten Ihre Daten von Ihrer Apotheke, von der Sie das Medikamente bestellen. Wir verarbeiten dabei als Auftragsverarbeiter Ihrer Apotheke Ihre Daten. Bei einem Auftragsverarbeiter handelt es sich um eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des für die Datenverarbeitung Verantwortlichen verarbeitet. Auftragsverarbeiter nutzen die Daten nicht für eigene Zwecke, sondern führen die Datenverarbeitung ausschließlich für den Verantwortlichen aus. Ihre personenbezogenen Daten werden von uns auf Basis eines Auftragsverarbeitungsvertrags nach Art. 28 DSGVO mit Ihrer Apotheke verarbeitet. Es ist damit sichergestellt, dass die Verarbeitung von personenbezogenen Daten im Einklang mit den Bestimmungen der DSGVO erfolgt. 

Im Rahmen unseres Lieferservices verarbeiten wir folgende personenbezogene Daten von Ihnen:

  • Vor- und Nachname
  • E-Mail-Adresse
  • Telefonnummer
  • Adresse

Wir erhalten keine Informationen über die Medikamente, die wir Ihnen liefern. Die Medikamente werden außerdem so verpackt, dass auch unsere Rider nicht erkennen können, um welches Medikament es sich handelt. Wir erhalten lediglich eine Information darüber, falls das Medikament während der Lieferung gekühlt werden muss oder nicht. Wir können also keine Rückschlüsse auf Ihre Gesundheitsdaten schließen. 

4.2 Rechtsgrundlage der Datenverarbeitung

Wir verarbeiten Ihre personenbezogene Daten aufgrund von Art. 6 Abs. 1 lit. b DSGVO, um unsere vertraglichen Pflichten erfüllen zu können. Ihre Daten werden allein zu diesem Zweck verarbeitet.

4.3 Speicherdauer und Löschfristen

Ihre Kundendaten werden in der Regel gelöscht, wenn der Vertrag zwischen Ihnen und uns beendet sind und die Aufbewahrungsfristen erloschen sind.   
Eine Löschung erfolgt nicht, wenn an der Verarbeitung der Daten weiterhin ein berechtigtes Interesse besteht (z.B. wenn die Verarbeitung zur Geltendmachung, Ausübung, Verteidigung oder Erfüllung von Rechtsansprüchen erforderlich ist) oder die Speicherung der Daten zur Erfüllung der handels- und steuerrechtlichen Aufbewahrungsvorschriften nach Artikel 6 Absatz 1 Buchstabe c) DSGVO und § 257 Absatz 1 HGB und § 147 Absatz 2 AO erforderlich ist (danach haben wir zum Beispiel die E-Mail-Kommunikation mit unseren Kunden 6 Jahre und Rechnungen 10 Jahre lang aufzubewahren).

4.4 Weitergabe Ihrer Daten

Ihre personenbezogenen Daten werden in unserem Auftrag von den folgenden Auftragsverarbeitern verarbeitet. Bei einem Auftragsverarbeiter handelt es sich um eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des für die Datenverarbeitung Verantwortlichen verarbeitet. Auftragsverarbeiter nutzen die Daten nicht für eigene Zwecke, sondern führen die Datenverarbeitung ausschließlich für den Verantwortlichen aus. Ihre personenbezogenen Daten werden in unserem Auftrag auf Basis eines Auftragsverarbeitungsvertrags nach Art. 28 DSGVO von den folgenden Auftragsverarbeitern verarbeitet. In diesen Fällen stellen wir sicher, dass die Verarbeitung von personenbezogenen Daten im Einklang mit den Bestimmungen der DSGVO erfolgt. Eine darüber hinausgehende Weitergabe an Dritte erfolgt nicht.

4.4.1 Amazon Web Services

Für die Service-Seite aponia-service.de verwenden wir den Hostinganbieter Amazon Web Services EMEA SARL mit einer in der Europäischen Union betriebenen Amazon Web Services Cloud.

Dabei werden folgende Daten von Ihnen verarbeitet: 

  • Vor- und Nachname
  • E-Mail-Adresse
  • Telefonnummer
  • Adresse

Als Rechtsgrundlage dient hierfür Art. 6 Abs. 1 lit. b DGSVO. Wir verwenden die Dienste von AWS, um den Vertrag durchführen zu können. Die Meldung von und Verwaltung von Medikamentenlieferungen läuft über diese Webseite.

Die Daten, die dabei verarbeitet werden, werden 1 Jahr nach Beendigung des Vertragsverhältnisses gelöscht. Eine Löschung erfolgt nicht, wenn an der Verarbeitung der Daten weiterhin ein berechtigtes Interesse besteht (z.B. wenn die Verarbeitung zur Geltendmachung, Ausübung, Verteidigung oder Erfüllung von Rechtsansprüchen erforderlich ist) oder die Speicherung der Daten zur Erfüllung der handels- und steuerrechtlichen Aufbewahrungsvorschriften nach Artikel 6 Absatz 1 Buchstabe c) DSGVO und § 257 Absatz 1 HGB und § 147 Absatz 2 AO erforderlich ist (danach haben wir zum Beispiel die E-Mail-Kommunikation mit unseren Kunden 6 Jahre und Rechnungen 10 Jahre lang aufzubewahren).

Weitere Informationen zum Datenschutz bei AWS finden Sie unter:        
https://d1.awsstatic.com/legal/privacypolicy/AWS_Privacy_Notice__German_Translation.pdf.

Das Data Processing Agreement finden Sie hier:           
https://d1.awsstatic.com/legal/aws-gdpr/AWS_GDPR_DPA.pdf.

4.4.2 HERE

Für die Service-Seite aponia-service.de verwenden wir den Anbieter HERE Global B.V., Kennedyplein 222-226, 5611 ZT Eindhoven, Niederlande, um Ihre Adresse mit den Geodaten von HERE abzugleichen[HKLW26]  und diese Geodaten unseren Mitarbeitern zur Auslieferung bereitstellen zu können.

Dabei werden folgende Daten von Ihnen verarbeitet:

  • Adresse: Straße, Hausnummer, Postleitzahl, Stadt

Als Rechtsgrundlage dient hierfür Art. 6 Abs. 1 lit. b DGSVO. Wir verwenden die Dienste von HERE, um den Vertrag durchführen zu können. Durch die präziseren Geodaten von HERE können wir sicherstellen, dass unsere Mitarbeiter während der Auslieferung der Medikamente Ihre Adresse finden können.

Die Daten, die dabei verarbeitet werden, werden nach Beendigung des Vertragsverhältnisses gelöscht. Eine Löschung erfolgt nicht, wenn an der Verarbeitung der Daten weiterhin ein berechtigtes Interesse besteht (z.B. wenn die Verarbeitung zur Geltendmachung, Ausübung, Verteidigung oder Erfüllung von Rechtsansprüchen erforderlich ist) oder die Speicherung der Daten zur Erfüllung der handels- und steuerrechtlichen Aufbewahrungsvorschriften nach Artikel 6 Absatz 1 Buchstabe c) DSGVO und § 257 Absatz 1 HGB und § 147 Absatz 2 AO erforderlich ist (danach haben wir zum Beispiel die E-Mail-Kommunikation mit unseren Kunden 6 Jahre und Rechnungen 10 Jahre lang aufzubewahren).

Weitere Informationen zum Datenschutz bei HERE finden Sie unter: https://legal.here.com/de-de/privacy/policy 

4.4.3 Google Maps

Für die App unserer Rider verwenden wir Google Maps. Dies ist ein Online-Kartendienst von Google Irland Limited (Google Building Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irland).

Zweck der Datenerfassung ist das Anzeigen von Karten. Eine Einwilligung ist nur für diesen Zweck gültig. Die gesammelten Daten können nicht für andere als diesen Zweck verwendet oder gespeichert werden. Durch die Nutzung des Dienstes werden dabei die IP-Adresse sowie Informationen zum Standort gesammelt. Rechtsgrundlage ist hier Art. 6 (1) (a) DSGVO, wenn der Nutzer seine Einwilligung gegeben hat. Die Daten werden gelöscht, sobald sie für die angegebenen Verarbeitungszwecke nicht mehr benötigt werden.


Klicken Sie hier, um die Datenschutzerklärung des Datenverarbeiters https://policies.google.com/privacy?hl=de zu lesen.

Klicken Sie hier, um sich von diesem Prozessor in allen Domänen abzumelden https://safety.google/intl/de/privacy/privacy-controls/

Klicken Sie hier, um die Cookie-Richtlinie des Datenverarbeiters zu lesen https://policies.google.com/technologies/cookies?hl=de

4.5 Zahlung per EC

Sollten Sie vor Ort beim Rider mittels EC-Zahlung Ihre Bestellung bezahlen, erheben wir dabei folgende personenbezogene Daten von Ihnen: 

  • Rechnungs- und Bezahldaten (Kreditkartennummern, Bankdaten) und Transaktions-IDs in Zusammenhang mit der Bestellung

 

Rechtsgrundlage für die Verarbeitung Ihrer Daten ist dabei Art. 6 Abs. 1 lit. b DSGVO zur Erfüllung eines Vertrags. Ihre Daten werden nur für den Zweck, Ihre Bestellung zu bezahlen, verarbeitet.

Ihre Kundendaten werden in der Regel gelöscht, wenn der Vertrag zwischen Ihnen und uns beendet sind und die Aufbewahrungsfristen erloschen sind.   
Eine Löschung erfolgt nicht, wenn an der Verarbeitung der Daten weiterhin ein berechtigtes Interesse besteht (z.B. wenn die Verarbeitung zur Geltendmachung, Ausübung, Verteidigung oder Erfüllung von Rechtsansprüchen erforderlich ist) oder die Speicherung der Daten zur Erfüllung der handels- und steuerrechtlichen Aufbewahrungsvorschriften nach Artikel 6 Absatz 1 Buchstabe c) DSGVO und § 257 Absatz 1 HGB und § 147 Absatz 2 AO erforderlich ist (danach haben wir zum Beispiel die E-Mail-Kommunikation mit unseren Kunden 6 Jahre und Rechnungen 10 Jahre lang aufzubewahren).

Ihre personenbezogenen Daten werden in unserem Auftrag von den folgenden Auftragsverarbeitern verarbeitet. Bei einem Auftragsverarbeiter handelt es sich um eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des für die Datenverarbeitung Verantwortlichen verarbeitet. Auftragsverarbeiter nutzen die Daten nicht für eigene Zwecke, sondern führen die Datenverarbeitung ausschließlich für den Verantwortlichen aus. Ihre personenbezogenen Daten werden in unserem Auftrag auf Basis eines Auftragsverarbeitungsvertrags nach Art. 28 DSGVO von den folgenden Auftragsverarbeitern verarbeitet. In diesen Fällen stellen wir sicher, dass die Verarbeitung von personenbezogenen Daten im Einklang mit den Bestimmungen der DSGVO erfolgt. Eine darüber hinausgehende Weitergabe an Dritte erfolgt nicht.

Anbieter der Geräte, die zur Abwicklung von EC-Zahlungen genutzt werden, ist die First Data GmbH, Marienbader Platz 1, 61348 Bad Homburg v. d. Höhe.