Digitale Hausapotheke Datenschutzhinweise

I. Geltungsbereich

Mit diesem Dokument möchte der Verantwortliche seinen Informationspflichten nach Art. 13 der Datenschutz-Grundverordnung (DSGVO) gegenüber Betroffenen nachkommen. Diese Datenschutzinformationen werden unter  www.digitale-hausapotheke.de veröffentlicht und gelten seit November 2024. Durch die Weiterentwicklung unserer App oder aufgrund geänderter gesetzlicher beziehungsweise behördlicher Vorgaben kann es notwendig werden, diese Datenschutzinformation zu ändern. Die geänderte Fassung wird Ihnen an dieser Stelle bekanntgegeben.

 

II. Wer ist für die Datenverarbeitung verantwortlich?

Der nach Art. 4 Nr. 7 DSGVO Verantwortliche für die Datenverarbeitung ist:

Ligari GmbH, Am Sonnenhang 19, 63225 Langen. E-Mail: info@ligari.de. Das vollständige Impressum finden Sie hier: https://www.digitale-hausapotheke.de/terms.html

III. Gibt es einen Datenschutzbeauftragten?

Wir haben für unser Unternehmen keinen Datenschutzbeauftragten bestellt. 

IV. Wofür verarbeiten wir Ihre Daten?

IV.1. Download / Installation der App

Beim Herunterladen der App aus dem App Store und Installieren auf Ihrem Endgerät werden Informationen an den jeweiligen App Store übertragen. Um welche Informationen genau es sich dabei handelt (also z.B. Nutzer-ID des App Stores, Mailadresse, Kundennummer etc.) legt ausschließlich der Appstore-Betreiber fest. Zu Ihrer Information stellen wir Ihnen weiter unten im Text die Informationen der jeweiligen App Stores per Link bereit. Auf die Datenerhebung durch den App Store haben wir keinen Einfluss und sind nicht dafür verantwortlich. 

Apple

Wenn Sie unsere App aus dem App Store herunterladen und auf Ihrem Endgerät installieren, gilt Folgendes:

• Dienstanbieter: Apple Inc. One Apple Park Way, Cupertino, California, USA, 95014, https://www.apple.com/de/
• Datenschutzerklärung von Apple: https://www.apple.com/de/legal/privacy/de-ww/
• Datenschutzerklärung für den App Store: https://support.apple.com/de-de/HT210584
• Drittlandsübermittlung: siehe Datenschutzerklärung von Apple: https://www.apple.com/legal/privacy/de-ww/

Google Play

Wenn Sie sich unsere App aus dem Google Play Store herunterladen und auf Ihrem Endgerät installieren, gilt Folgendes:

• Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, https://play.google.com/store?hl=de&gl=DE
• Datenschutzerklärung von Google: https://policies.google.com/privacy
• Drittlandsübermittlung: siehe Datenschutzerklärung von Google

 

IV.2. Betrieb der App

Im Folgenden erläutern wir Ihnen, welche Features die App für Sie bereithält und welche Daten hierfür verarbeitet werden.

 

IV.2.a. Allgemeines

Für das Einrichten und allgemein für das Funktionieren der App ist es NICHT erforderlich, dass Sie als Nutzer persönliche Daten (personenbezogene Daten) wie z.B. Name, Adresse, Geburtsdatum hinterlegen. Die App kann ohne individuelle Angaben zu Ihrer Person verwendet werden. Die Verarbeitung personenbezogener Daten erfolgt daher stetes freiwillig und auf Basis Ihrer Einwilligung im Sinne von Art. 6 Abs. 1 lit. a DSGVO. Diese können Sie jederzeit ohne Angabe von Gründen mit Wirkung für die Zukunft widerrufen. Zudem können Sie Ihre personenbezogenen Daten jederzeit aus der App löschen.

Während der Nutzung der App können Sie im Rahmen der verschiedenen Funktionen folgende Daten und Informationen bzw. personenbezogene Daten eingeben: 

1. Ihren Namen: Dieser wird beim Anlegen eines Medikationsplans abgefragt. Sie können einen Fantasienamen verwenden. Dieser Name wird ausschließlich lokal auf Ihrem Handy gespeichert; die Speicherung erfolgt verschlüsselt. 
2. Profilnamen: Dieser wird beim Anlegen eines Nutzerprofils abgefragt. Das Anlegen von Nutzerprofilen ermöglicht es Ihnen, für mehrere Personen, z.B. für Familienmitglieder, unterschiedliche Profile zu verwalten. Dieser Profilname wird im Moment der Eingabe auf ihrem Handy verschlüsselt. Der Schlüssel liegt auf ihrem Endgerät. 
3. Ihr Geburtsdatum: Dieses wird abgefragt beim Anlegen des Medikationsplan. Das Geburtsdatum wird ausschließlich lokal auf dem Handy gespeichert; die Speicherung erfolgt verschlüsselt. 
4. Ihre durch Sie erfassten Medikamente
5. Therapiepläne und Erinnerungen
6. Tagebucheinträge: Für ausgewählte Medikamente sieht die App die Möglichkeit vor, dass Sie in einem zusätzlichen Reiter über die Einnahme des Medikamentes und die Performance Buch führen können. Diese Informationen werden verschlüsselt gespeichert; die Verschlüsselung erfolgt auf dem Endgerät. 
7. Eingenommene Medikamente
8. Freie Notizen: Diese Informationen werden verschlüsselt gespeichert, die Verschlüsselung erfolgt auf dem Endgerät. 
9. Weitere durch Sie manuell erfasste Informationen zu Medikamenten
10.  Angaben zu Ihrem Arzt
11.  Angaben zu Ihrer Apotheke
12.  Angaben zu Ihrer Versicherung

 

Soweit vorstehend beschrieben keine rein lokale Speicherung auf dem Endgerät erfolgt, liegen die eingegebenen Daten auf einem Server von Ligari. Eine Verschlüsselung der Daten auf dem Endgerät erfolgt, soweit vorstehend beschrieben, d.h. Informationen, die in Freitextfeldern eingegeben werden, werden zum Zeitpunkt der Eingabe auf dem Endgerät verschlüsselt. Die Übertragung von Daten auf den Server erfolgt im Wege einer Transportverschlüsselung. Im Endgerät verschlüsselte Daten liegen daher auch verschlüsselt auf dem Server. 

Im Rahmen unserer Leistungserbringung setzen wir Auftragsverarbeiter ein, die sämtlich mit einer entsprechenden Vereinbarung nach Art. 28 DSGVO an die Einhaltung der datenschutzrechtlichen Vorschriften gebunden sind.

 

Verlinkungen: 

Die App enthält Links zu anderen Internetseiten (z.B. Apothekennotdienstsuche). Diese sind als solche kenntlich gemacht. Werden aus der App Verlinkungen angeklickt, wird der externe Link in einem neuen Fenster im Browser geöffnet und die App in diesem Fall geschlossen. Bitte beachten Sie, dass Ligari keinen Einfluss darauf hat, ob der Anbieter dieser verlinkten Webseiten die gesetzlichen Datenschutzbestimmungen einhält. Bitte prüfen Sie daher auch die Datenschutzerklärung der verlinkten Webseiten. 

 

Kartendienstleister:

Für die Darstellung des Kartenmaterials bei der Arzt-/Apothekensuche innerhalb der App nutzen wir die Mapbox API des amerikanischen Softwareunternehmens Mapbox Inc., 740 15 th Street NW, 5th Floor, District of Columbia 20005, USA. Mapbox ist ein Online-Kartentool (Open-Source-Mapping), das über eine Schnittstelle (API) abgerufen wird. Mapbox erfasst automatisch bestimmte technische Informationen, wenn Anfragen an die API gestellt werden. Dazu zählen das Betriebssystem sowie Browserinformationen. Wenn Sie Mapbox nutzen, wird Ihre IP-Adresse an Mapbox übermittelt; durch uns findet keine Datenverarbeitung statt. Die geltenden Datenschutzbestimmungen von Mapbox finden Sie hier: ( https://www.mapbox.com/legal/privacy).

IV.2.b. Nutzerprofile

Die Anlegung eines Nutzerprofils mit Angabe Ihrer personenbezogenen Daten ist nicht erforderlich, damit Sie die App vollumfänglich nutzen können. Die App ermöglicht es Ihnen aber mehrere persönliche Nutzerprofile anzulegen, z. B. wenn Sie die Medikationsverwaltung für ein Familienmitglied übernehmen. Dazu können Sie Ihren Namen oder eine andere nicht personenbezogene Bezeichnung (z.B. Fantasiename) verwenden. Der Profilname wird auf dem Handy verschlüsselt, wobei der Schlüssel auf ihrem Endgerät verbleibt. Der Profilname wird mittels Transportverschlüsselung auf den Server von Ligari übertragen und wird dort verschlüsselt gespeichert. 

 

 

IV.2.c. Kontaktaufnahme

Im Falle Ihrer Kontaktaufnahme mit uns (z. B. per Kontaktformular, E-Mail, Telefon, Telefax) werden personenbezogene Daten erhoben. Welche Daten im Falle eines Kontaktformulars erhoben werden, ist aus dem jeweiligen Kontaktformular ersichtlich. Diese Daten werden ausschließlich zum Zweck der Beantwortung Ihres Anliegens bzw. für die Kontaktaufnahme und die damit verbundene technische Administration gespeichert und verwendet. Ohne diese Pflichtangaben können wir Ihre Anfrage nicht bearbeiten. Alle weiteren Angaben sind freiwillig.

• Zweck der Verarbeitung: Beantwortung Ihres Anliegens
• Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO bei vor- oder vertraglichen Angelegenheiten. Art. 6 Abs. 1 lit. a DSGVO für Ihre freiwilligen Angaben. Art. 6 Abs. 1 lit. f DSGVO für alle übrigen Anfragen sowie den Einsatz unserer technischen Dienstleister.
• Berechtigte Interessen: Die Verarbeitung unter Einsatz der Dienstleister erfolgt auf Basis unseres überwiegenden berechtigten Interesses an der sicheren, zeitnahen und professionellen Beantwortung Ihres Anliegens.
• Speicherdauer: Ihre Daten werden nach abschließender Bearbeitung Ihrer Anfrage gelöscht. Dies ist der Fall, wenn sich aus den Umständen entnehmen lässt, dass der betroffene Sachverhalt abschließend geklärt ist und sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Bei vor- und vertraglichen Angelegenheiten wird Ihre Anfrage bis zur Beendigung des Vertrags gespeichert und sodann in der Verarbeitung eingeschränkt. Wenn kein Rechtsgrund mehr zur Speicherung besteht, werden die Daten gelöscht.

 

 

IV.2.d. Barcode-Scan

Optional können Sie die Barcodes Ihrer Medikamente mit Hilfe der ggf. in Ihrem Endgerät eingebauten Kamera abscannen. Dazu muss ggf. der Zugriff auf Ihre Kamera erlaubt werden.

Erfasst werden nur Barcodes, keine Fotos oder Bilder. Der eingelesene Barcode wird mit einer Liste von Medikamenten auf unserem Server abgeglichen.  Die Angaben zum gefundenen Medikament werden sodann in der App hinterlegt.

In den Einstellungen Ihres Endgeräts können Sie die Berechtigung zum Zugriff auf die Kamera wieder deaktivieren.

 

IV.2.e. Produkt-Fotos

Optional können Sie ein Medikament, welches nicht in unserer Datenbank vorhanden ist, von dem also kein Foto enthalten ist, mit der ggf. in Ihrem Endgerät eingebauten Kamera abfotografieren und in der App speichern. Dazu muss ggf. der Zugriff auf Ihre Kamera erlaubt werden.

Bitte stellen Sie unbedingt sicher, dass auf dem Foto ausschließlich das Medikament zu sehen ist und keine sonstigen Informationen, insbesondere solche mit Personenbezug (z.B. Personennamen, Bilder von Personen etc.). Produkt-Fotos werden nicht verschlüsselt gespeichert. Produkt-Fotos liegen auf dem Server von Ligari. 

In den Einstellungen Ihres Endgeräts können Sie die Berechtigung zum Zugriff auf die Kamera wieder deaktivieren.

Für den Fall der Beendigung der Nutzung der App empfehlen wir Ihnen, dass Sie die von Ihnen eingestellten Produktfotos von der App löschen; diese werden dann automatisch auch auf dem Server gelöscht. 

 

IV.2.f. Push-Benachrichtigungen

Optional können Sie sich an die Einnahme der eingegebenen Medikamente erinnern lassen. Dazu muss ggf. der Zugriff auf die Benachrichtigungsfunktion Ihres Endgeräts erlaubt werden.

Bei eingeschalteter Erinnerungsfunktion findet zwischen unserer App und Ihrem Endgerät ein Abgleich von Datum und Uhrzeit statt. Sie erhalten dann von Ihrem Endgerät je nach Ihren gewählten Präferenzen die Erinnerung.

In den Einstellungen Ihres Endgeräts können Sie die Berechtigung zum Zugriff auf die Benachrichtigungsfunktion wieder deaktivieren.

Die Push-Benachrichtigungen können Sie auch in unsere App unter "Weiteres" / "Einstellungen" deaktivieren.

 

 

 

 

IV.2.g. Synchronisierung

Optional können Sie die Daten aus der App mit mehreren Endgeräten (Smartphone, Tablet, etc.) synchronisieren. Nicht synchronisiert werden die ausschließlich lokal gespeicherten Daten wie Name und Geburtsdatum. Für die Synchronisation muss mit dem weiteren Endgerät ein QR-Code vom Endgerät gescannt werden, auf dem unsere App bereits installiert ist. Der Verschlüsselungskey wird ebenfalls mittels QR-Code auf die weiteren Geräte übertragen, so dass dort dann eine Entschlüsselung erfolgen kann. 

Teilen Sie diesen QR-Code nicht mit unbekannten oder unbefugten Personen. Jede Person, die Zugriff auf diesen QR-Code hat, kann Ihre in der App gespeicherten Daten einsehen.

In unserer App unter "Weiteres" / "Meine Geräte" lassen sich die weiteren aktivierten Endgeräte wieder löschen. Die Synchronisierung findet dann in Zukunft nicht mehr statt.

 

IV.2.h. Technische Diagnosedaten / Nutzungsdaten

Zu Zwecken der Sicherstellung der Stabilität unserer App überwachen wir, ob es während des Betriebs Probleme mit der App gibt. Bei Auffälligkeiten (z.B. Absturz) werden anonymisierte Daten (Protokolldaten) an uns gesendet, damit wir eventuelle Fehler beheben können. Übermittelt werden dabei folgende Daten: Gerätetyp, welche Appversion verwendet wird, Version des Betriebssystems, Datum und Uhrzeit des Vorfalls, technische Fehlermeldung (z.B. Programmfehler). Aus diesen Daten können wir keinen Personenbezug herleiten. Die IMEI wird nicht übertragen. 

Im Rahmen der Nutzung der App werden folgende Daten erhoben: Gerätetyp, Datum, Betriebsversion, Appversion, Gerätehersteller, wie oft die App geöffnet wurde und welche Features in der App genutzt werden. Aus diesen Daten können wir keinen Personenbezug herstellen. 

 

 

IV.2.i. Cookies

Derzeit verwenden wir keine Cookies in unserer App. Mit Ausnahme der unter Ziffer IV.2.h. aufgelisteten technischen Daten erhalten wir auch keine weiteren Gerätedaten. 

 

V. Welche Datenschutzrechte habe ich?

1. Als betroffene Person haben Sie folgende Rechte:

• Bestätigung der Datenverarbeitung: Sie haben das Recht, von uns eine Bestätigung darüber zu verlangen, ob Ihre personenbezogenen Daten verarbeitet werden. Die Voraussetzungen hierzu finden Sie in Art. 15 DSGVO;
• Auskunft: Sie haben das Recht, Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten verlangen. Die Voraussetzungen hierzu finden Sie in Art. 15 DSGVO;
• Berichtigung: Sie haben das Recht, unverzüglich die Berichtigung Sie betreffender unrichtiger personenbezogener Daten zu verlangen. Die Voraussetzungen hierzu finden Sie in Art. 16 DSGVO;
• Löschung: Sie haben das Recht, die unverzügliche Löschung Sie betreffender personenbezogener Daten zu verlangen. Die Voraussetzungen hierzu finden Sie in Art. 17 DSGVO;
• Einschränkung der Verarbeitung: Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen. Die Voraussetzungen hierzu finden Sie in Art. 18 DSGVO;
• Datenübertragbarkeit: Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Weiter haben Sie das Recht, diese Daten einem anderen Verantwortlichen durch uns übermitteln zu lassen. Die Voraussetzungen hierzu finden Sie in Art. 20 DSGVO;
• Widerruf von Einwilligungen: Sie haben das Recht, Ihre erteile Einwilligung jederzeit zu widerrufen, wenn die Verarbeitung auf Art. 6 (1) lit. a oder Art. 9 (2) lit. a DSGVO beruht. Die Datenverarbeitung bis zum Widerruf bleibt dabei rechtmäßig. Der Widerruf gilt nur für die Zukunft. Die Voraussetzungen hierzu finden Sie in Art. 7 (3) DSGVO;
• Beschwerde: Sie haben das Recht, unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs, auf Beschwerde bei einer Aufsichtsbehörde, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die anwendbaren Datenschutzgesetze verstößt. Die Voraussetzungen hierzu finden Sie in Art. 77 DSGVO. Sie können sich an die für den Verantwortlichen zuständige Aufsichtsbehörde wenden oder an die in Ihrem Land bzw. Bundesland. Eine Auflistung aller Aufsichtsbehörden finden Sie hier:  https://www.bfdi.bund.de

2. Widerspruchsrecht

• Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die wir aufgrund unseres überwiegenden berechtigten Interesses verarbeiten (Art. 6 (1) lit. e oder f DSGVO), Widerspruch mit Wirkung für die Zukunft einzulegen. Ein Profiling im Sinne von Art. 4 Nr. 4 DSGVO findet nicht statt. Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende berechtigte Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

 

VI. Wie lange werden meine Daten gespeichert? Löschung von Daten 

Soweit nicht vorgenannt abweichend geregelt, gelten folgende Kriterien zur Festlegung der Speicherdauer:

• Name und Geburtsdatum, die einen Personenbezug dann enthalten, wenn diese die Echtdaten des Nutzers sind, werden ausschließlich lokal auf dem Endgerät gespeichert und nicht übertragen. Mit Deinstallation und Löschung der App sind diese Daten ebenfalls gelöscht.
• Alle sonstigen in der App gespeicherten Daten bleiben dort so lange gespeichert, wie Sie die App auf Ihrem Endgerät installiert haben. Deinstallieren Sie die App von Ihrem Endgerät, werden alle dort eingegebenen Daten gelöscht. Sollten Sie die Daten aus der App mit anderen Endgeräten synchronisiert haben, verbleiben die Daten auf diesen weiteren Endgeräten, bis auch dort die App deinstalliert wird.
• Alle sonstigen in der App gespeicherten Daten liegen gem. Ziffer IV verschlüsselt oder – bei reinen Produkt- bzw. Fachinformationen – unverschlüsselt auf dem Server von Ligari. Deinstallieren Sie die App auf Ihrem Endgerät, wird auch der ausschließlich auf dem Endgerät befindliche Verschlüsselungskey gelöscht, was zur Folge hat, dass die verschlüsselt auf dem Server liegenden Informationen zu keinem Zeitpunkt und durch niemanden mehr entschlüsselt werden können. Eine Löschung der verschlüsselten oder unverschlüsselten Daten auf dem Server aufgrund der Deinstallation der App findet nicht statt, da Ligari keine Information erhält, wenn eine App deinstalliert wird. 

Im Übrigen werden personenbezogene Daten nur so lange gespeichert, wie ein Rechtsgrund zur Speicherung besteht.

 

VII. Quelle der personenbezogenen Daten

Wir verarbeiten ausschließlich personenbezogene Daten, die wir direkt von Ihnen erhalten haben. Personenbezogene Daten von App Stores erhalten wir nicht. Die App Stores teilen uns einzig die Anzahl der Downloads der App mit. 

 

VIII. Keine Verpflichtung zur Bereitstellung von Daten

Für die Nutzung der App ist es nicht erforderlich, dass Sie uns personenbezogenen Daten mitteilen. Sollte dies im Einzelfall doch erforderlich sein, werden wir Sie entsprechend informieren. 

 

 

IX. Änderung der Datenschutzhinweise

Im Rahmen der Weiterentwicklung des Datenschutzrechts sowie technologischer oder organisatorischer Veränderungen werden unsere Datenschutzhinweise regelhaft auf Anpassungs- oder Ergänzungsbedarf überprüft. Über Änderungen der Datenschutzhinweise werden Sie informiert. 

 

 

 

Diese Datenschutzhinweise haben den Stand: November 2024.