Datenschutzerklärung
Der Schutz Ihrer personenbezogenen Daten ist der Pluz Care GmbH, Mommsengasse 16/3, 1040 Wien, (nachfolgend: "Pluz Care", "wir", "uns") wichtig. Wir verarbeiten Ihre personenbezogenen Daten ausschließlich im Rahmen der gesetzlichen Bestimmungen, insbesondere der Datenschutzgrundverordnung (DSGVO), des österreichischen Datenschutzgesetzes (DSG) und des Telekommunikationsgesetzes 2021 (TKG). Nachfolgend informieren wir Sie über die wichtigsten Aspekte der Datenverarbeitung im Rahmen unserer Website pluz.care (Website).
1. Welche Daten verarbeiten wir?
1.1 Kontakt mit uns:
Wenn Sie per E-Mail oder telefonisch mit uns oder der Apotheke Kontakt aufnehmen, werden die von Ihnen freiwillig angegebenen personenbezogenen Daten (zB Name und Kontaktdaten) und der Inhalt Ihrer Nachricht verarbeitet. Sofern Sie Ihre Anfrage über uns an eine Apotheke richten, werden wir diese Anfrage weiterleiten. Diese Daten verarbeiten wir zur Bearbeitung Ihrer Anfragen und für den Fall von weiteren Fragen, zur Erfüllung unserer (vor-)vertraglichen Pflichten.
1.2 Registrierung und Bestellung:
Um Bestellungen durchzuführen, müssen Sie sich über die Website registrieren. Dazu verarbeiten wir Ihren Namen, Adresse, Telefonnummer, E-Mail-Adresse, Geburtsdatum und Passwort. Zudem verarbeiten wir Ihre Adress- und Rechnungsdaten, wenn Sie Produkte bei uns bestellen. Die Verarbeitung erfolgt für folgende Zwecke:
- Zurverfügungstellung und Verwaltung Ihrs Nutzerkontos;
- Durchführung der Bestellvorgänge und Optimierung der Bestellprozesse;
- Erbringung unserer Dienstleistungen an Sie; und
- Durchführung der persönlichen Beratung für Sie.
Die Daten sind somit zur Erfüllung unserer rechtlichen Verpflichtungen und unserer (vor-)vertraglichen Pflichten Ihnen gegenüber erforderlich.
1.3 Gesundheitsdaten:
Bei den zuvor genannten Daten kann es sich auch um Gesundheitsdaten handeln, somit um Daten, die sich auf Ihre körperliche oder geistige Gesundheit beziehen und aus denen Informationen über Ihren physischen und/oder psychischen Gesundheitszustand hervorgehen. Davon umfasst sind nicht nur objektive Tatschen, sondern auch subjektiven Einschätzungen wie Vermutungen, Prognosen und Beurteilungen unabhängig davon, ob diese sich als zutreffend erweisen oder nicht. Schließlich können wir aufgrund von Daten und Informationen, die Sie uns geben, möglicherweise Schlussfolgerungen über ihre Gesundheit ziehen. Davon umfasst sind auch Informationen wie beispielsweise eine Schwangerschaft, woraus wir daraus sich zwingend ergebende Tatsachen schließen können. Die Verarbeitung von Gesundheitsdaten kann erforderlich sein, um zu beurteilen, ob die von Ihnen bestellten rezeptpflichtigen Arzneimittel von Ihnen dringend benötigt werden. Sie sind zwar nicht verpflichtet, Daten, um deren Angabe wir Sie auf unserer Website bitten, tatsächlich anzugeben. Wenn Sie dies jedoch nicht tun, wird es Ihnen nicht möglich sein, rezeptpflichtige Arzneimittel zu bestellen. Die Verarbeitung erfolgt somit auf Basis Art 9 Abs 2 lit h DSGVO für die Zwecke der Gesundheitsvorsorge bzw Versorgung oder Behandlung im Gesundheitsbereich.
Wir erbringen darüber hinaus folgende Leistungen für Sie, für die wir vorab Ihre ausdrückliche Einwilligung iSd Art 9 Abs 2 lit a DSGVO einholen: (i) Abwicklung der Bestellung bei den Apotheken, (ii) Speicherung und Darstellung Ihrer Bestellhistorie, (iii) Archivierung von eingelösten Rezepten (zB damit Sie Anmerkungen hinzufügen können) sowie (iv) Unterstützung bei Reklamationen gegenüber den Apotheken. Ohne Ihrer Einwilligung ist uns eine Leistungserbringung daher leider nicht möglich. Selbstverständlich können Sie aber eine einmal erteilte Einwilligung jederzeit ohne Angabe von Gründen mit Wirkung für die Zukunft, z.B. per E-Mail, widerrufen. Ab diesem Zeitpunkt können wir Ihnen unsere Leistungen nicht mehr erbringen und werden Ihre Daten daher löschen.
1.4 Nutzungsdaten:
Wenn Sie unsere Website besuchen, erfassen wir das Datum und die Uhrzeit des Aufrufs einer Seite auf unserer Website, Ihre IP-Adresse, Name und Version Ihres Web-Browsers und die Webseite (URL), die Sie vor dem Aufruf dieser Website besucht haben (Referrer URL).
Wir verwenden Ihre personenbezogenen Daten für die folgenden Zwecke aufgrund unserer berechtigten Interessen:
- Weiterentwicklung und Verbesserungen unserer Services und unserer Website und Erhöhung der Benutzerfreundlichkeit;
- Personalisierung der Empfehlungen an Sie und individualisierte Kontaktaufnahme;
- Personalisierung der Beratung für Sie;
- Erkennung, Verhinderung und Untersuchung von Angriffen auf unsere Website.
1.5 Newsletter:
Mit Ihrer freiwilligen Einwilligung verarbeiten wir Ihren Namen und E-Mail-Adresse, um Ihnen Newsletter mit News und Angeboten, Einladungen zu Veranstaltungen und Events, Umfragen und Feiertagsgüßen per E-Mail zuzusenden. Diese Einwilligung können Sie jederzeit ohne Angabe von Gründen mit der Wirkung für die Zukunft zB über den Abmeldelink in jedem Newsletter widerrufen.
2. Weitergabe der Daten
Wir überlassen Ihre personenbezogenen Daten soweit erforderlich an folgende externe Dienstleister (Auftragsverarbeiter):
- An IT-Dienstleister und/oder Anbieter von Datenhosting oder Datenverarbeitung oder ähnlichen Diensten;
- An sonstige Dienstleister, Anbieter von Softwarelösungen, die uns ebenfalls bei der Erbringung unserer Leistungen unterstützen und in unserem Auftrag tätig werden.
Alle unsere Auftragsverarbeiter verarbeiten Ihre Daten nur in unserem Auftrag und auf Basis unserer Weisungen für die Erbringung der oben genannten Leistungen.
Außerdem übermitteln wir Ihre personenbezogenen Daten soweit erforderlich an folgende Empfänger:
- An etwaige Dritte, die an der Erfüllung unserer Verpflichtungen Ihnen gegenüber mitwirken (etwa mit uns in einem Vertragsverhältnis stehende Apotheken und Logistikunternehmen sowie Stripe zur Zahlungsabwicklung);
- An sonstige externe Dritte im erforderlichen Ausmaß auf Basis unserer berechtigten Interessen (z.B. Wirtschaftsprüfer, Versicherungen im Versicherungsfall, Rechtsvertreter im Anlassfall, etc.);
- An Behörden und sonstige öffentliche Stellen im gesetzlich verpflichtenden Ausmaß (z.B. Finanzbehörden, Datenschutzbehörde etc.).
Sofern wir Ihre Daten in einem Drittland außerhalb der Europäischen Union (EU) bzw. des Europäischen Wirtschaftsraums (EWR) verarbeiten oder dies im Rahmen der Inanspruchnahme von Diensten Dritter geschieht, erfolgt dies nur, wenn es zur Erfüllung unserer (vor-)vertraglichen Pflichten, auf Grundlage Ihrer Einwilligung, aufgrund einer rechtlichen Verpflichtung oder auf Grundlage unserer berechtigten Interessen erforderlich ist. Wir haben geeignete und angemessene Garantien implementiert, um die Weitergabe Ihrer Daten in das jeweilige Drittland datenschutzkonform auszugestalten (z.B. Angemessenheitsbeschlüsse, Binding Corporate Rules oder Abschluss von Standarddatenschutzklauseln samt zusätzlichen Maßnahmen). Auf Ihre Anfrage übermitteln wir Ihnen eine Kopie dieser geeigneten Garantien, sofern wir Ihre Daten in Drittländern verarbeiten bzw. verarbeiten lassen. Falls für eine Datenübermittlung keine ausreichende Garantie besteht, kann die Übermittlung im Einzelfall aufgrund Ihrer freiwilligen Einwilligung für bestimmte Zwecke erfolgen.
3. Wie werden Ihre Daten geschützt?
Wir treffen angemessene technische und organisatorische Sicherheitsmaßnahmen, um Ihre personenbezogenen Daten gegen unbeabsichtigte oder unrechtmäßige Löschung, Veränderung, Schädigung oder gegen Verlust und gegen unberechtigte Weitergabe oder unberechtigten Zugriff zu schützen. Darüber hinaus sind wir und unsere Mitarbeiter zur Einhaltung des Datengeheimnisses verpflichtet.
4. Aufbewahrungs- und Löschfristen:
Wir speichern Ihre personenbezogenen Daten nur so lange, als sie zur Erfüllung unserer Verpflichtungen Ihnen gegenüber notwendig sind. Die zur Erfüllung der Rechnungslegungspflichten (§§ 190, 212 UGB) und steuerrechtlicher Vorgaben (§ 132 BAO) notwendigen Daten werden jedenfalls sieben Jahre aufbewahrt.
Die Daten aus Ihren Anfragen speichern wir für die Dauer von sechs Monaten, um auf etwaige Rückfragen reagieren zu können. Wir werden Ihre Nutzungsdaten grundsätzlich für eine Dauer von drei Monaten speichern. Eine längere Speicherung erfolgt nur, soweit dies erforderlich ist, um festgestellte Angriffe auf unsere Website zu untersuchen.
Sofern Sie sich für unseren Newsletter anmelden, speichern wir Ihre Daten bis zu Ihrem Widerruf oder drei Jahre nach der letzten Kontaktaufnahme – je nachdem welcher Zeitraum der kürzere ist.
Darüber hinaus erfolgt im Einzelfall eine längere Aufbewahrung bis zur Beendigung der Geschäftsbeziehung bzw. eines Rechtsstreits oder bis zum Ablauf der Gewährleistungs- und Garantiefristen sowie der Verjährungsfristen für den Fall der Geltendmachung oder Verteidigung von Ansprüchen.
5. Ihre Rechte
Sie haben das Recht Informationen auf klare, transparente und leicht verständliche Art und Weise darüber zu erhalten, wie wir die personenbezogenen Daten verarbeiten sowie über Ihre Rechte als Betroffener (Art 13 ff DSGVO):
Sie haben daher ein Recht auf Auskunft, über die von uns über Sie verarbeiteten, personenbezogenen Daten. Zusätzlich haben Sie das Recht auf Berichtigung unrichtiger Daten und Löschung Ihrer personenbezogenen Daten (Recht auf Vergessenwerden). Sie können darüber hinaus Ihre Einwilligung zur Verarbeitung personenbezogener Daten mit Wirkung für die Zukunft widerrufen, wenn die Verarbeitung auf Ihrer Zustimmung basiert. Ihnen steht weiterhin ein Recht auf Einschränkung der Verarbeitung, auf Herausgabe der von Ihnen bereitgestellten Daten in einem strukturierten, gängigen und maschinenlesbaren Format (Datenübertragbarkeit) und das Recht auf Widerspruch zu.
Damit wir Ihre Anfrage zu Ihren oben genannten Rechten bearbeiten können und um sicherzustellen, dass personenbezogene Daten nicht an unberechtigte Dritte herausgegeben werden, richten Sie bitte die Anfrage unter eindeutiger Identifizierung Ihrer Person sowie mit kurzer Beschreibung über den Umfang der Ausübung Ihrer oben aufgelisteten Betroffenenrechte direkt an uns:
Pluz Care GmbHMommsengasse 16/3
1040 Wien
E-Mail: servus@pluz.care
Weiters haben Sie das Recht sich bei der Aufsichtsbehörde zu beschweren. In Österreich ist dies die Datenschutzbehörde, Barichgasse 40-42, 1030 Wien.
6. Schlussbestimmungen
Wir werden diese Datenschutzbestimmungen laufend an etwaige technische und Rechtsentwicklungen anpassen. Änderungen werden wir auf der Website rechtzeitig bekanntgeben. Daher sollten Sie diese Datenschutzbestimmungen regelmäßig aufrufen, um sich über den aktuellen Stand zu informieren.
Stand: Februar 2023