Datenschutzerklärung

Lilien Apotheken | Dresden | Pirna

lilien-apotheken.de

Stand: März 2026

1. Vorwort

Der Schutz Ihrer personenbezogenen Daten – insbesondere Ihrer sensiblen Gesundheitsdaten – ist für die Lilien Apotheken ein zentrales Anliegen und eine gesetzliche Verpflichtung zugleich. Als Apotheke verarbeiten wir im Rahmen unserer pharmazeutischen Tätigkeit Daten, die zu den besonders schutzbedürftigen Kategorien im Sinne von Art. 9 der Datenschutz-Grundverordnung (DSGVO) gehören. Diese Daten behandeln wir mit höchster Sorgfalt und auf Grundlage der jeweils geltenden gesetzlichen Anforderungen.

Diese Datenschutzerklärung informiert Sie umfassend darüber, welche personenbezogenen Daten im Rahmen des Betriebs unserer Website lilien-apotheken.de, unseres Online-Shops, unserer Schulungsplattform sowie unserer allgemeinen Apothekentätigkeit erhoben, verarbeitet und genutzt werden. Sie erfahren, auf welcher Rechtsgrundlage dies geschieht, welche Rechte Ihnen zustehen und an wen Sie sich wenden können.

Für die Lilien Apotheken ist ein externer Datenschutzbeauftragter gemäß Art. 37 DSGVO bestellt. Die Kontaktdaten finden Sie in Abschnitt 4 dieser Erklärung. Diese Datenschutzerklärung ersetzt keine anwaltliche Beratung und gibt keine Rechtsgarantien. Die jeweils aktuelle Fassung ist unter https://lilien-apotheken.de/datenschutzerklaerung/ abrufbar.

2. Begriffsbestimmungen

Die nachfolgenden Begriffsbestimmungen entsprechen den Definitionen gemäß Art. 4 DSGVO.

Personenbezogene Daten

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen (Art. 4 Nr. 1 DSGVO). Dazu gehören insbesondere Name, Anschrift, Telefonnummer, E-Mail-Adresse, IP-Adresse, Bestelldaten sowie – im Apothekenkontext – Gesundheitsdaten und Informationen zu verschriebenen Arzneimitteln.

Besondere Kategorien personenbezogener Daten (Gesundheitsdaten)

Gesundheitsdaten sind personenbezogene Daten, die sich auf die körperliche oder geistige Gesundheit einer natürlichen Person beziehen, einschließlich der Erbringung von Gesundheitsdienstleistungen, und aus denen Informationen über den Gesundheitszustand der Person hervorgehen (Art. 4 Nr. 15 DSGVO). Diese Daten genießen nach Art. 9 DSGVO einen erhöhten Schutz. Im Apothekenkontext zählen hierzu insbesondere Rezept- und Medikamentendaten, Informationen über Erkrankungen sowie Angaben im Rahmen der pharmazeutischen Beratung.

Verarbeitung

Verarbeitung bezeichnet jeden Vorgang im Zusammenhang mit personenbezogenen Daten, gleichgültig ob mit oder ohne Hilfe automatisierter Verfahren, wie das Erheben, Erfassen, Organisieren, Ordnen, Speichern, Anpassen, Verändern, Auslesen, Abfragen, Verwenden, Offenlegen, Verbreiten, Abgleichen, Verknüpfen, Einschränken, Löschen oder Vernichten (Art. 4 Nr. 2 DSGVO).

Verantwortlicher

Verantwortlicher ist die natürliche oder juristische Person, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet (Art. 4 Nr. 7 DSGVO). Verantwortlicher für die Lilien Apotheken ist Mandy Miersch (vgl. Abschnitt 4).

Auftragsverarbeiter

Auftragsverarbeiter ist eine Person oder Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet (Art. 4 Nr. 8 DSGVO). Mit allen Auftragsverarbeitern werden Verträge gemäß Art. 28 DSGVO geschlossen.

Einwilligung

Einwilligung ist jede freiwillig für den bestimmten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist (Art. 4 Nr. 11 DSGVO). Im Apothekenkontext ist die Einwilligung insbesondere für die Verarbeitung von Gesundheitsdaten zu Werbezwecken sowie für freiwillige Beratungsprogramme erforderlich.

3. Rechte der betroffenen Person

Als betroffene Person stehen Ihnen folgende Rechte gegenüber dem Verantwortlichen zu. Anfragen richten Sie bitte an die in Abschnitt 4 genannten Kontaktdaten. Wir bearbeiten Anfragen unverzüglich, spätestens innerhalb eines Monats (Art. 12 Abs. 3 DSGVO).

Auskunftsrecht (Art. 15 DSGVO)

Sie haben das Recht, Auskunft darüber zu verlangen, ob und welche personenbezogenen Daten über Sie verarbeitet werden, zu welchem Zweck, für welche Dauer, an welche Empfänger und ob eine Übermittlung in Drittländer erfolgt.

Recht auf Berichtigung (Art. 16 DSGVO)

Sie haben das Recht, die Berichtigung unrichtiger oder die Vervollständigung unvollständiger personenbezogener Daten zu verlangen.

Recht auf Löschung (Art. 17 DSGVO)

Sie haben das Recht, die Löschung Ihrer personenbezogenen Daten zu verlangen, sofern die gesetzlichen Voraussetzungen erfüllt sind und keine Aufbewahrungspflichten entgegenstehen. Bitte beachten Sie, dass apothekenrechtliche und handelsrechtliche Aufbewahrungspflichten (z. B. Rezeptaufbewahrung nach ApBetrO, steuerrechtliche Fristen) einer sofortigen Löschung entgegenstehen können.

Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)

Sie haben das Recht, die Einschränkung der Verarbeitung zu verlangen, wenn die Richtigkeit der Daten bestritten wird, die Verarbeitung unrechtmäßig ist, die Daten für die Zwecke nicht mehr benötigt werden oder ein Widerspruch nach Art. 21 DSGVO eingelegt wurde.

Recht auf Datenübertragbarkeit (Art. 20 DSGVO)

Sie haben das Recht, Ihre bereitgestellten Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und an einen anderen Verantwortlichen zu übermitteln, sofern die Verarbeitung auf einer Einwilligung oder einem Vertrag beruht und automatisiert erfolgt.

Widerspruchsrecht (Art. 21 DSGVO)

Sie haben das Recht, aus Gründen Ihrer besonderen Situation jederzeit gegen die Verarbeitung Ihrer personenbezogenen Daten, die auf Art. 6 Abs. 1 lit. e oder f DSGVO beruht, Widerspruch einzulegen. Dies gilt insbesondere für die Nutzung Ihrer Daten zur Direktwerbung. Wir werden die Daten dann nicht mehr für diese Zwecke verarbeiten, es sei denn, es bestehen zwingende schutzwürdige Gründe, die Ihre Interessen überwiegen.

Widerrufsrecht bei Einwilligung (Art. 7 Abs. 3 DSGVO)

Soweit die Verarbeitung auf einer Einwilligung beruht, haben Sie das Recht, diese jederzeit mit Wirkung für die Zukunft zu widerrufen. Der Widerruf berührt nicht die Rechtmäßigkeit der bis dahin erfolgten Verarbeitung.

Beschwerderecht (Art. 77 DSGVO)

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Die zuständige Behörde ist in Abschnitt 29 angegeben.

4. Verantwortlicher und Datenschutzbeauftragter

4.1 Verantwortlicher

Verantwortlicher im Sinne der DSGVO und anderer datenschutzrechtlicher Bestimmungen ist:

Lilien Apotheken

Inhaberin: Mandy Miersch

Erste Betriebsstätte (steuerlicher Sitz) – Pirna:

Am Felsenkeller 1A

01796 Pirna

Deutschland

Telefon: 03501 7929300

E-Mail: pirna@lilien-apotheken.de

Impressum: https://lilien-apotheken.de/impressum/

Registergericht: Amtsgericht Dresden | HRA 1560

Umsatzsteuer-ID gemäß § 27a UStG: DE294173794

Zuständige Aufsichtsbehörde: Landesdirektion Sachsen | Berufsrechtliche Aufsicht: Sächsische Landesapothekerkammer

Zweite Betriebsstätte – Dresden:

Pfotenhauerstraße 55

01307 Dresden

Telefon: 0351 440 890

Fax: 0351 440 893-1

E-Mail: dresden@lilien-apotheken.de

4.2 Benannter externer Datenschutzbeauftragter

Für die Lilien Apotheken ist gemäß Art. 37 DSGVO ein externer Datenschutzbeauftragter bestellt. Sie können den Datenschutzbeauftragten jederzeit direkt kontaktieren – insbesondere zur Ausübung Ihrer Betroffenenrechte sowie bei Fragen zum Datenschutz in unserer Apotheke:

Datenschutz.Guide – Inh. Nico Eberhardt

Pfotenhauerstr. 65

01307 Dresden

Kundenspezifische Datenschutz-E-Mail: datenschutz@lilien-apotheken.de

(Eingehende Nachrichten werden direkt an den Datenschutzbeauftragten weitergeleitet.)

Allgemeine Kontakt-E-Mail: info@Datenschutz.Guide

Telefon: +49 (0) 351 31409830

Website: https://datenschutz.guide

Der Datenschutzbeauftragte ist zur Verschwiegenheit über die Identität von Personen, die sich an ihn wenden, sowie über die Umstände, die Rückschlüsse auf die Identität zulassen, verpflichtet (Art. 38 Abs. 5 DSGVO). Sie können sich daher vertraulich an ihn wenden.

5. Cookies

Diese Website verwendet Cookies. Cookies sind kleine Textdateien, die auf Ihrem Endgerät gespeichert werden. Die Rechtsgrundlage für das Setzen und Auslesen von Informationen auf Endeinrichtungen ergibt sich aus § 25 TDDDG (Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz). Für die anschließende Datenverarbeitung gilt die DSGVO, insbesondere Art. 6 Abs. 1 DSGVO.

5.1 Technisch notwendige Cookies

Technisch notwendige Cookies werden ohne Ihre Einwilligung gesetzt, da sie für den Betrieb der Website unbedingt erforderlich sind (§ 25 Abs. 2 Nr. 2 TDDDG). Dazu gehören insbesondere der WordPress-Session-Cookie, der WooCommerce-Warenkorb-Cookie (woocommerce_cart_hash, woocommerce_items_in_cart), Authentifizierungs-Cookies bei eingeloggten Nutzern (wordpress_logged_in_…), der CSRF-Schutzmechanismus sowie der Cookie, der Ihre Einwilligungsentscheidung im CCM19-Banner speichert. Rechtsgrundlage: Art. 6 Abs. 1 lit. b und f DSGVO.

5.2 Analyse-Cookies

Statistik- und Analyse-Cookies werden nur nach Ihrer ausdrücklichen Einwilligung gesetzt (Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TDDDG). Details zu den eingesetzten Analyse-Diensten finden sich in Abschnitt 21 dieser Datenschutzerklärung.

5.3 Marketing- und Drittanbieter-Cookies

Cookies von Drittanbietern (z. B. für eingebettete Inhalte oder Tracking) werden ausschließlich nach Ihrer ausdrücklichen Einwilligung gesetzt (Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TDDDG). Ohne Einwilligung werden keine solchen Cookies gesetzt.

5.4 Cookie-Einwilligungsverwaltung (CCM19)

Zur Einholung, Verwaltung und Dokumentation Ihrer Cookie-Einwilligungen setzen wir das Cookie-Consent-Management-Tool CCM19 ein. Anbieter ist die papoo Software & Media GmbH, Gudenauer Weg 125, 53127 Bonn, Deutschland. CCM19 ist ein deutsches Produkt, dessen Daten ausschließlich auf Servern in Deutschland verarbeitet werden. Eine Übermittlung in Drittländer findet nicht statt.

CCM19 protokolliert bei jeder Einwilligungsentscheidung: den Zeitpunkt der Einwilligung, die getroffene Auswahl (akzeptiert/abgelehnt je Kategorie), eine verkürzte/anonymisierte IP-Adresse sowie eine zufällig generierte Einwilligungs-ID. Diese Daten dienen ausschließlich dem Nachweis der erteilten Einwilligung (Art. 7 Abs. 1 DSGVO). Rechtsgrundlage für diese Protokollierung ist Art. 6 Abs. 1 lit. c DSGVO (gesetzliche Verpflichtung zur Nachweisführung). Einwilligungsprotokolle werden nach 24 Monaten gelöscht.

Sie können Ihre Cookie-Einstellungen jederzeit über den Cookie-Einstellungs-Link im Footer dieser Website ändern oder widerrufen.

Datenschutzerklärung CCM19: https://ccm19.de/datenschutzerklaerung-und-cookies/

6. Maßgebliche Rechtsgrundlagen

Die Datenverarbeitung der Lilien Apotheken stützt sich auf folgende Rechtsgrundlagen:

Art. 6 Abs. 1 lit. a DSGVO – Einwilligung

Für Verarbeitungen, für die Sie Ihre ausdrückliche Zustimmung erteilt haben, z. B. für nicht notwendige Cookies, freiwillige Beratungsprogramme oder den Newsletter-Versand.

Art. 6 Abs. 1 lit. b DSGVO – Vertragserfüllung

Für die Abwicklung von Bestellungen, die Verarbeitung von Rezepten und die Verwaltung von Kundenkonten.

Art. 6 Abs. 1 lit. c DSGVO – Rechtliche Verpflichtung

Für gesetzlich vorgeschriebene Verarbeitungen, z. B. apothekenrechtliche Dokumentationspflichten (Apothekenbetriebs-Verordnung – ApBetrO), steuerrechtliche Aufbewahrungspflichten (§§ 257 HGB, 147 AO), Meldepflichten gegenüber Krankenkassen und Abrechnungsstellen sowie berufsrechtliche Pflichten.

Art. 6 Abs. 1 lit. f DSGVO – Berechtigte Interessen

Für Verarbeitungen im berechtigten Interesse der Lilien Apotheken, soweit Ihre Interessen nicht überwiegen: z. B. Sicherung des Webserverbetriebs (Logfiles), Direktwerbung per Post für bestehende Kunden, IT-Sicherheitsmaßnahmen, Sendungsverfolgung.

Art. 9 Abs. 2 lit. h DSGVO i. V. m. § 22 Abs. 1 Nr. 1 lit. b BDSG – Gesundheitsdaten

Für die Verarbeitung von Gesundheitsdaten zum Zweck der Gesundheitsversorgung, einschließlich der Abgabe von Arzneimitteln auf Rezept, der pharmazeutischen Beratung und der Rezepturanfertigung. Die Verarbeitung ist erforderlich für die Erfüllung von Pflichten und die Ausübung besonderer Rechte auf dem Gebiet des Apothekenrechts (ApBetrO), insbesondere §§ 17, 20 ApBetrO.

Art. 9 Abs. 2 lit. a DSGVO – Ausdrückliche Einwilligung in Gesundheitsdaten

Für die Verarbeitung von Gesundheitsdaten zu weitergehenden Zwecken (z. B. Teilnahme an Gesundheitsprogrammen oder Beratungsangeboten), die über die unmittelbare Arzneimittelabgabe hinausgehen, holen wir Ihre ausdrückliche Einwilligung ein.

§ 25 TDDDG – Cookies und Endeinrichtungen

Für das Setzen und Auslesen von Cookies auf Ihrem Endgerät.

§ 26 BDSG – Beschäftigtendatenschutz

Für die Verarbeitung von Bewerberdaten im Rahmen von Stellenbesetzungsverfahren.

7. SSL- bzw. TLS-Verschlüsselung

Die gesamte Datenübertragung zwischen Ihrem Browser und den Webservern der Lilien Apotheken erfolgt über eine TLS/SSL-verschlüsselte Verbindung (HTTPS). Dies erkennen Sie am Schloss-Symbol in der Adresszeile Ihres Browsers und dem „https://” vor der URL. Die Verschlüsselung schützt insbesondere die Übermittlung von Bestelldaten, Rezeptinformationen, Kundenkonto-Zugangsdaten und Zahlungsinformationen vor unbefugtem Zugriff durch Dritte. Der Einsatz von TLS ist eine technische und organisatorische Maßnahme (TOM) gemäß Art. 32 Abs. 1 lit. a DSGVO und ist für den Schutz von Gesundheitsdaten gemäß Art. 9 DSGVO besonders geboten.

8. Sicherheitsmaßnahmen

Die Lilien Apotheken treffen gemäß Art. 32 DSGVO geeignete technische und organisatorische Maßnahmen (TOMs), um ein dem Risiko angemessenes Schutzniveau zu gewährleisten. Angesichts der Verarbeitung von Gesundheitsdaten nach Art. 9 DSGVO werden erhöhte Sicherheitsanforderungen berücksichtigt. Die Maßnahmen umfassen insbesondere:

Transportverschlüsselung (TLS/SSL) für alle Datenübertragungen. Starke Zugangssicherung für WordPress-Administration (sichere Passwörter, ggf. Zwei-Faktor-Authentifizierung). Regelmäßige Updates von WordPress-Kern, Themes und Plugins. Regelmäßige Datensicherungen (Backups). Zugriffsbeschränkungen auf personenbezogene Daten nach dem Need-to-know-Prinzip. Physische Sicherung der Apotheken-EDV-Systeme. Einsatz von Web Application Firewall und Sicherheits-Plugins. Schulung der Mitarbeiter im Umgang mit personenbezogenen und insbesondere sensiblen Gesundheitsdaten. Vertraulichkeitsverpflichtungen für alle Mitarbeitenden, die Zugang zu Kundendaten haben. Abschluss von Auftragsverarbeitungsverträgen gemäß Art. 28 DSGVO mit allen relevanten Dienstleistern.

9. Zusammenarbeit mit Auftragsverarbeitern, gemeinsam Verantwortlichen und Dritten

Eine Weitergabe personenbezogener Daten an Dritte erfolgt nur auf Grundlage einer gesetzlichen Erlaubnis (Art. 6 Abs. 1 lit. b, c oder f DSGVO; für Gesundheitsdaten: Art. 9 Abs. 2 DSGVO) oder Ihrer Einwilligung. Mit allen Auftragsverarbeitern werden schriftliche Verträge gemäß Art. 28 DSGVO geschlossen.

Kategorien von Empfängern und Auftragsverarbeitern: Hosting-Anbieter (Webserver, Datenbank), Versanddienstleister (DHL, Hermes – für Adressdaten zur Paketzustellung), Zahlungsdienstleister (PayPal), Rezeptabrechnungsstellen (für Kassenrezepte, gesetzlich verpflichtend), Krankenkassen und Apothekeninformationssysteme (soweit gesetzlich vorgeschrieben), IT-Dienstleister und externer Datenschutzbeauftragter.

Abrechnungsstellen für Kassenrezepte: Im Rahmen der gesetzlichen Krankenversicherung sind die Lilien Apotheken zur Abrechnung von Kassenrezepten verpflichtet. Die dafür erforderlichen Daten (Versicherungsdaten, Arzneimittelinformationen) werden gemäß § 300 SGB V an die zuständigen Abrechnungsstellen (z. B. Rechenzentren, DAV) übermittelt. Rechtsgrundlage ist Art. 6 Abs. 1 lit. c i. V. m. Art. 9 Abs. 2 lit. h DSGVO.

10. Übermittlungen in Drittländer

Einige der auf dieser Website eingesetzten Dienste können personenbezogene Daten in Länder außerhalb der EU/des EWR übertragen (insbesondere in die USA). Ein angemessenes Schutzniveau wird durch folgende Garantien sichergestellt: Für US-amerikanische Anbieter, die unter dem EU-US Data Privacy Framework (Angemessenheitsbeschluss der EU-Kommission vom 10. Juli 2023, Durchführungsbeschluss (EU) 2023/1795) zertifiziert sind, besteht ein anerkanntes Schutzniveau (Art. 45 DSGVO). Ergänzend werden Standardvertragsklauseln der EU-Kommission (SCC, Durchführungsbeschluss (EU) 2021/914) eingesetzt. Gesundheitsdaten werden grundsätzlich nicht in Drittländer übermittelt, soweit dies nicht zur Vertragserfüllung zwingend erforderlich und durch geeignete Garantien abgesichert ist.

11. Registrierung und Kundenkonto im Online-Shop

Sie haben die Möglichkeit, sich auf unserer Website zu registrieren und ein Kundenkonto anzulegen. Dies erleichtert die Abwicklung von Bestellungen und ermöglicht die Einsicht in die Bestellhistorie. Die Registrierung ist freiwillig; Käufe sind auch als Gastkauf ohne Konto möglich.

Bei der Registrierung werden folgende Daten erhoben: Vorname und Nachname (Pflicht), E-Mail-Adresse (Pflicht), Passwort (verschlüsselt gespeichert, Pflicht), Rechnungsanschrift (Pflicht bei Bestellung), ggf. Lieferanschrift (freiwillig, wenn abweichend), Geburtsdatum (Pflicht im Apothekenkontext zur Identifikation bei Arzneimitteln mit Altersbeschränkung sowie gemäß ApBetrO), Telefonnummer (Pflicht im Apothekenkontext gemäß § 17 Abs. 6 ApBetrO für pharmazeutische Rückfragen), freiwillig: Bankverbindung für Rücküberweisungen.

Rechtsgrundlage für die Pflichtfelder ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) sowie Art. 6 Abs. 1 lit. c DSGVO i. V. m. ApBetrO für apothekenrechtlich gebotene Angaben. Kundenkonto-Daten werden gespeichert, solange das Konto besteht und keine Löschung verlangt wird, mindestens jedoch für die Dauer gesetzlicher Aufbewahrungsfristen.

12. Änderungen und Aktualisierungen der Datenschutzerklärung

Die Lilien Apotheken behalten sich vor, diese Datenschutzerklärung jederzeit zu ändern, um sie an veränderte Rechtslagen, gerichtliche oder behördliche Entscheidungen oder neue technische Gegebenheiten anzupassen. Die jeweils aktuelle Fassung ist unter https://lilien-apotheken.de/datenschutzerklaerung/ abrufbar. Bei wesentlichen Änderungen werden betroffene Nutzer – soweit möglich – gesondert informiert.

13. Kontaktmöglichkeiten

13.1 Kontakt per E-Mail und Telefon

Sie können die Lilien Apotheken per E-Mail (dresden@lilien-apotheken.de für die Filiale Dresden; pirna@lilien-apotheken.de für die Filiale Pirna) oder telefonisch kontaktieren. Die übermittelten personenbezogenen Daten (Name, E-Mail-Adresse, Nachrichteninhalt) werden ausschließlich zur Bearbeitung Ihrer Anfrage genutzt. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Beantwortung von Anfragen) bzw. Art. 6 Abs. 1 lit. b DSGVO bei vorvertraglichen oder vertraglichen Anfragen. Wenn die Anfrage Gesundheitsdaten enthält (z. B. Frage zu einem Medikament), gilt ergänzend Art. 9 Abs. 2 lit. h DSGVO.

13.2 Kontakt zum Datenschutzbeauftragten

Für datenschutzspezifische Anfragen steht Ihnen unser externer Datenschutzbeauftragter zur Verfügung. Die Kontaktdaten finden Sie in Abschnitt 4.2 dieser Erklärung. Nachrichten an datenschutz@lilien-apotheken.de werden direkt an den Datenschutzbeauftragten weitergeleitet und dort vertraulich behandelt.

14. Routinemäßige Löschung und Sperrung von personenbezogenen Daten

Personenbezogene Daten werden nur so lange gespeichert, wie es der jeweilige Verarbeitungszweck erfordert. Im Apothekenbereich bestehen besondere gesetzliche Aufbewahrungspflichten, die einer sofortigen Löschung entgegenstehen können: Rezepte und Rezeptunterlagen: Aufbewahrung gemäß § 17 Abs. 6 ApBetrO (Originalrezepte 3 Jahre, Kopien gemäß spezifischer Regelungen). Buchhaltungsunterlagen, Rechnungen und steuerrelevante Belege: 10 Jahre gemäß §§ 257 HGB, 147 AO. Lieferscheine und Geschäftsbriefe: 6 Jahre gemäß § 257 HGB. Abrechnungsunterlagen für Kassenrezepte: gemäß den Vorgaben des SGB V und der Apothekenabrechnungsstellen. Nach Ablauf der jeweiligen Fristen werden die Daten routinemäßig gelöscht oder gesperrt.

15. Verarbeitung von Gesundheitsdaten, Rezepten und pharmazeutischer Beratung

Die Verarbeitung von Gesundheitsdaten ist das datenschutzrechtlich sensibelste Element der Apothekentätigkeit. Sie genießen nach Art. 9 DSGVO besonderen Schutz. Nachfolgend werden die spezifischen Verarbeitungsvorgänge im Apothekenkontext ausführlich erläutert.

15.1 Rezeptbearbeitung (Kassen- und Privatrezepte)

Zur Bearbeitung und Abgabe von verschreibungspflichtigen Arzneimitteln verarbeiten wir folgende Daten: Vor- und Nachname des Patienten, Geburtsdatum, Anschrift (bei verschickten Arzneimitteln), Versicherungsdaten (bei Kassenrezepten: Krankenkasse, Versicherungsnummer), die auf dem Rezept verordneten Arzneimittel (Name, Stärke, Packungsgröße, Darreichungsform), Name und Praxisstempel des verordnenden Arztes sowie Datum der Verordnung. Rechtsgrundlage ist Art. 9 Abs. 2 lit. h DSGVO i. V. m. §§ 17, 20 ApBetrO sowie Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung). Für Kassenrezepte erfolgt die Abrechnungsübermittlung an zuständige Rechenzentren und Krankenkassen gemäß § 300 SGB V. Rezeptunterlagen werden gemäß den apothekenrechtlichen Vorgaben aufbewahrt.

15.2 Anfertigung individueller Rezepturen

Bei der Anfertigung von Individualrezepturen (arzneiliche und kosmetische Rezepturen, individuelle Teerezepturen) verarbeiten wir die Rezepturformulierung, den Patientennamen und – soweit für die Herstellung erforderlich – gesundheitsrelevante Angaben. Rechtsgrundlage ist Art. 9 Abs. 2 lit. h DSGVO i. V. m. § 7 ApBetrO (Herstellungspflichten). Rezepturprotokoll und Herstellungsanweisung werden gemäß § 6 ApBetrO mindestens 3 Jahre aufbewahrt.

15.3 Pharmazeutische Beratung

Im Rahmen der gesetzlich vorgeschriebenen pharmazeutischen Beratung (§ 20 ApBetrO) kann es zur Verarbeitung von Gesundheitsdaten kommen, insbesondere zu Wechselwirkungen, Gegenanzeigen, Dosierung und Anwendungshinweisen. Diese Beratung ist gesetzlich vorgeschrieben; die Datenverarbeitung erfolgt auf Grundlage von Art. 9 Abs. 2 lit. h DSGVO i. V. m. § 20 ApBetrO. Dokumentierte Beratungsinformationen werden nur so lange aufbewahrt, wie dies für apothekenrechtliche Nachweispflichten erforderlich ist.

15.4 Anforderung von Medikamenten, Freiumschlägen und Katalogen per Post

Zur Bearbeitung postalischer Anforderungen von Medikamenten, Hilfsmitteln oder Informationsmaterial erheben wir Ihren Namen und Ihre Anschrift sowie – soweit relevant – eine E-Mail-Adresse. Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) für die Erstzusendung auf Ihren Wunsch hin. Für Werbezwecke per Post an bestehende Kunden gilt Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse). Sie können der Nutzung Ihrer Daten für Direktwerbung jederzeit widersprechen. Die Adressdaten werden an Versanddienstleister als Auftragsverarbeiter weitergegeben und nach Erfüllung des Versandauftrags gelöscht.

15.5 Besondere Dienstleistungen (Blutdruck, Blutzucker, Kompressionsstrümpfe, Hilfsmittelverleih)

Im Rahmen von apothekenspezifischen Dienstleistungen wie Blutdruckmessung, Blutzuckermessung, dem Anmessen von Kompressionsstrümpfen sowie dem Verleih von Hilfsmitteln (Babywaagen, Milchpumpen) werden ggf. Gesundheitsmesswerte und personenbezogene Daten verarbeitet. Rechtsgrundlage ist Art. 9 Abs. 2 lit. a DSGVO (Ihre ausdrückliche Einwilligung) und/oder Art. 9 Abs. 2 lit. h DSGVO (Gesundheitsversorgung). Die Einwilligung kann jederzeit widerrufen werden. Messwerte werden nur für den unmittelbaren Beratungszweck genutzt und nicht dauerhaft gespeichert, sofern keine ausdrückliche Einwilligung zur Dokumentation vorliegt.

16. Bestellabwicklung im Online-Shop (WooCommerce)

Der Online-Shop der Lilien Apotheken wird über das WordPress-Plugin WooCommerce betrieben. Über den Shop können rezeptfreie Arzneimittel, Gesundheitsprodukte, Wellness-Artikel und Tattoo-Pflegeprodukte erworben werden.

16.1 Verarbeitete Daten

Im Rahmen der Bestellabwicklung werden folgende personenbezogene Daten verarbeitet: Rechnungsanschrift (Vorname, Nachname, ggf. Unternehmensname, Straße, PLZ, Ort, Land), Lieferanschrift (falls abweichend), E-Mail-Adresse (für Bestellbestätigung, Versandinfo), Telefonnummer (für Rückfragen, insbesondere bei Arzneimittelbestellungen gemäß § 17 Abs. 6 ApBetrO), Geburtsdatum (bei Arzneimitteln mit Altersbeschränkung), Bestellinformationen (Artikel, Menge, Preis, Datum) sowie IP-Adresse und Zeitstempel der Bestellung. Soweit im Rahmen einer Bestellung Gesundheitsdaten anfallen (z. B. Kauf von Medikamenten), gilt ergänzend Art. 9 Abs. 2 lit. h DSGVO.

16.2 Rechtsgrundlage und Speicherdauer

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Apothekenrechtlich gebotene Angaben stützen sich zusätzlich auf Art. 6 Abs. 1 lit. c DSGVO i. V. m. ApBetrO. Bestelldaten werden für die Dauer der gesetzlichen Aufbewahrungsfristen gespeichert: steuerrelevante Unterlagen (Rechnungen) für 10 Jahre (§§ 257 HGB, 147 AO), Rezeptunterlagen gemäß ApBetrO.

16.3 Rezept-Upload (Filial-Uploads Dresden und Pirna)

Zur Möglichkeit der digitalen Rezepteinlösung bieten die Lilien Apotheken einen Rezept-Upload-Service an (separate Upload-Seiten für Dresden: /pd-dd/ und Pirna: /pd-pir/). Hierbei werden das hochgeladene Rezeptbild oder -dokument sowie die zur Identifizierung und Rückfrage erforderlichen Kontaktdaten (Name, E-Mail, ggf. Telefon) verarbeitet. Die hochgeladenen Rezeptdaten enthalten regelmäßig Gesundheitsdaten im Sinne von Art. 9 DSGVO. Rechtsgrundlage ist Art. 9 Abs. 2 lit. h DSGVO i. V. m. Art. 6 Abs. 1 lit. b DSGVO. Die Daten werden ausschließlich zur Bearbeitung des Rezepts genutzt. Nicht abgeholte Rezeptaufträge werden nach angemessener Frist gelöscht. Die Übertragung erfolgt ausschließlich über verschlüsselte HTTPS-Verbindungen.

17. Externe Zahlungsdienstleister

Für die Zahlungsabwicklung im Online-Shop werden externe Zahlungsdienstleister eingesetzt. Diese verarbeiten Zahlungsdaten als eigenständige Verantwortliche nach eigenen Datenschutzbestimmungen. Die Übermittlung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO.

17.1 PayPal (Standard)

Anbieter ist die PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, 2449 Luxemburg. Bei Zahlung per PayPal werden zur Abwicklung Name, Anschrift, E-Mail-Adresse, Telefonnummer (soweit angegeben), IP-Adresse und Bestelldaten an PayPal übertragen. PayPal kann diese Daten für eigene Zwecke (Betrugsprävention, Bonitätsprüfung) nutzen und an Auskunfteien weitergeben. Etwaige Drittlandübermittlungen an PayPal LLC (USA) sind durch das EU-US Data Privacy Framework und Standardvertragsklauseln abgesichert.

Datenschutzerklärung PayPal: https://www.paypal.com/de/webapps/mpp/ua/privacy-full

17.2 Deutsche Apotheker- und Ärztebank (ApoBank)

Für bestimmte Zahlungsabwicklungen im Apothekenkontext wird die Deutsche Apotheker- und Ärztebank eG (ApoBank), Richard-Oskar-Mattern-Straße 6, 40547 Düsseldorf, eingesetzt. Die ApoBank verarbeitet Zahlungsdaten als eigenständiger Verantwortlicher gemäß den bankaufsichtsrechtlichen Vorschriften (ZAG, KWG, PSD2).

Datenschutzhinweise ApoBank: https://www.apobank.de/datenschutz

18. Versanddienstleister

Für den Versand von Bestellungen aus dem Online-Shop werden externe Versanddienstleister als Auftragsverarbeiter beauftragt. Die Adressdaten (Name, Anschrift) sowie ggf. E-Mail-Adresse und Telefonnummer werden zum Zweck der Paketzustellung an die Versanddienstleister übermittelt. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO.

18.1 DHL Paket GmbH

Für die Sendungsverfolgung und Versandbenachrichtigung kann die E-Mail-Adresse des Bestellers an die DHL Paket GmbH, Charles-de-Gaulle-Straße 20, 53113 Bonn, übermittelt werden (Art. 6 Abs. 1 lit. f DSGVO – berechtigtes Interesse an der Sendungsverfolgung). Sie können der Übermittlung Ihrer E-Mail an DHL für Versandbenachrichtigungen jederzeit widersprechen.

Datenschutzhinweise DHL: https://www.dhl.de/de/privatkunden/hilfe-kundenservice/datenschutz.html

18.2 Hermes Germany GmbH

Alternativ wird für den Versand die Hermes Germany GmbH, Essener Straße 89, 22419 Hamburg, eingesetzt. Die Weitergabe von Adressdaten erfolgt ausschließlich zur Durchführung der Lieferung.

Datenschutzhinweise Hermes: https://www.myhermes.de/datenschutz

18.3 Kühlpflichtige Arzneimittel

Kühlpflichtige Arzneimittel sind ausschließlich zur Selbstabholung in einer unserer Filialen bestimmt und werden nicht versandt. Für die Terminabstimmung bei der Abholung kann die angegebene Telefonnummer genutzt werden (Art. 6 Abs. 1 lit. f DSGVO i. V. m. § 17 Abs. 2a ApBetrO). Diese Verpflichtung dient dem Schutz der Arzneimittelqualität und damit der Gesundheit der Patienten.

19. Datenschutzhinweise im Bewerbungsverfahren

Die Lilien Apotheken bieten Stellen für verschiedene Berufsgruppen an (Apotheker/innen, Pharmazeuten, PTA, Praktikanten). Bewerbungen können per E-Mail oder über die auf der Website bereitgestellten Bewerbungsformulare eingereicht werden. Ergänzend zu dieser Datenschutzerklärung steht eine gesonderte Datenschutzinformation für Bewerber/innen zum Download bereit: https://lilien-apotheken.de/wp-content/uploads/2020/11/Datenschutzinformation-Bewerber.pdf

Im Rahmen des Bewerbungsverfahrens werden folgende personenbezogene Daten verarbeitet: Name, Kontaktdaten (E-Mail, Telefon, Anschrift), Lebenslauf, Angaben zu Ausbildung und Berufsqualifikationen, Zeugnisse und Zertifikate, ggf. Angaben zu Berufserlaubnissen (Approbation, PTA-Abschluss), sowie sonstige freiwillig mitgeteilte Daten. Rechtsgrundlage ist § 26 Abs. 1 BDSG i. V. m. Art. 88 DSGVO. Bewerber-Gesundheitsdaten (z. B. in Schwerbehindertenausweis, ärztliche Atteste) werden nur mit ausdrücklicher Einwilligung oder soweit gesetzlich vorgeschrieben verarbeitet. Bei Ablehnung werden die Bewerberdaten nach 6 Monaten gelöscht. Bei Einwilligung zur Aufnahme in einen Bewerber-Pool nach spätestens 24 Monaten oder bei Widerruf.

20. Hosting, E-Mail-Versand und Zugriffsdaten

20.1 Hosting

Die Website lilien-apotheken.de wird bei einem professionellen Hosting-Anbieter gehostet. Mit dem Hosting-Anbieter besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO. Der Hosting-Anbieter verarbeitet in unserem Auftrag alle Daten, die beim Betrieb der Website anfallen. [Hinweis für den Verantwortlichen: Bitte den Namen des aktuellen Hosting-Anbieters an dieser Stelle eintragen und die URL zur Datenschutzerklärung des Anbieters ergänzen.]

20.2 Server-Logfiles

Bei jedem Aufruf der Website werden automatisch folgende Daten in Server-Logfiles gespeichert: IP-Adresse des zugreifenden Geräts, Datum und Uhrzeit des Zugriffs, aufgerufene URL und ggf. zuvor besuchte Seite (Referrer), verwendeter Browser und Betriebssystem (User-Agent), Übertragene Datenmenge und HTTP-Statuscode. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am sicheren Websitebetrieb). Logfiles werden nach spätestens 6 Monaten gelöscht. Eine Zusammenführung mit anderen Daten oder die Erstellung von Nutzerprofilen findet nicht statt. Auf das Widerspruchsrecht nach Art. 21 DSGVO wird hingewiesen.

20.3 E-Mail-Versand

Transaktionale E-Mails (Bestellbestätigungen, Versandbenachrichtigungen, Passwort-Reset) werden über den Webserver-Mailversand (WordPress/WooCommerce) versendet. E-Mail-Adressen werden ausschließlich zum Versand der bestellungsbezogenen Kommunikation genutzt. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO.

21. Einbindung von Diensten und Inhalten Dritter

21.1 Google-Dienste (Analytics / Tag Manager / Optimize)

Sofern auf dieser Website Google Analytics, Google Tag Manager oder Google Optimize eingesetzt werden, erfolgt dies ausschließlich nach Ihrer Einwilligung über das CCM19-Tool (Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TDDDG). Anbieter ist Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. IP-Anonymisierung ist aktiviert, sodass Ihre IP-Adresse vor einer möglichen Übertragung in die USA innerhalb des EWR gekürzt wird. Drittlandübermittlungen sind durch das EU-US Data Privacy Framework (Google LLC ist zertifiziert) abgesichert. Google Tag Manager selbst ist cookie-frei und greift nicht eigenständig auf personenbezogene Daten zu; er verwaltet lediglich Tags. Weitere Dienste (z. B. Analytics) können durch den Tag Manager aktiviert werden, sobald Ihre Einwilligung erteilt wurde. Sie können Ihre Einwilligung jederzeit über die Cookie-Einstellungen widerrufen.

Datenschutzerklärung Google: https://policies.google.com/privacy?hl=de

21.2 Apotheken-App (MeineApotheke / eigene Android-App)

Die Lilien Apotheken bieten Ihren Kunden eine eigene Android-App (Lilien_Apotheken.apk, downloadbar über die Website) sowie die Integration der Drittanbieter-App „MeineApotheke” an (per QR-Code für die Filialen Dresden und Pirna abrufbar). Die „MeineApotheke”-App ermöglicht die bequeme Vorbestellung von Arzneimitteln. Anbieter der MeineApotheke-Plattform ist die Noventi Health SE (vormals NOVENTI). Bei Nutzung dieser App gelten die Datenschutzbestimmungen des jeweiligen App-Anbieters. Die Lilien Apotheken haben auf die Datenverarbeitung innerhalb der Apps keinen Einfluss. Die eigene Android-App wird von den Lilien Apotheken bereitgestellt. Details zur Datenverarbeitung in der App (z. B. Berechtigungen, Nutzungsdaten) sind in den Nutzungsbedingungen der App beschrieben.

21.3 Schulungsplattform (LearnPress)

Die Website bietet über das WordPress-Plugin LearnPress eine Online-Schulungsplattform für Mitarbeiter und Interessierte an (zugänglich über /login/, /lp-profile/, /lp-checkout/, /ein-lehrer-werden/). Bei der Nutzung der Schulungsplattform werden folgende Daten verarbeitet: Benutzerkonto-Daten (Name, E-Mail-Adresse, Passwort), Kursanmeldungen und -fortschritt, Testergebnisse und Zertifikate sowie Zahlungsdaten bei kostenpflichtigen Kursen (über den integrierten LearnPress-Checkout). Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) sowie für Mitarbeiterschulungen § 26 BDSG. Kursdaten werden für die Dauer des Nutzungsverhältnisses und darüber hinaus bis zum Ablauf gesetzlicher Fristen gespeichert. Qualifikationsnachweise können auf Wunsch dauerhaft aufbewahrt werden.

21.4 Barrierefreiheits-Widget

Auf der Website ist ein Barrierefreiheits-Widget eingebunden, das verschiedene Darstellungsoptionen (Textgröße, Kontrast, Links unterstreichen, Lesbare Schriftart) ermöglicht. Barrierefreiheits-Einstellungen werden lokal im Browser gespeichert (LocalStorage). Eine Übertragung an externe Server findet nicht statt. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Barrierefreiheit). Für Barrieremeldungen steht die Adresse Barrierefreiheit@lilien-apotheken.de zur Verfügung.

22. Social-Media-Präsenzen

Die Lilien Apotheken unterhalten eine Präsenz auf Instagram. Wenn Sie über einen Link auf dieser Website das Instagram-Profil aufrufen, überträgt Ihr Browser Daten an Instagram-Server. Anbieter ist die Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Irland. Instagram kann dabei Cookies setzen und Nutzungsprofile erstellen, insbesondere wenn Sie in Ihrem Instagram-/Meta-Konto eingeloggt sind. Für den Betrieb von Instagram-Profilen (Fanpages) besteht ggf. eine gemeinsame Verantwortlichkeit mit Meta gemäß Art. 26 DSGVO. Rechtsgrundlage für die Verlinkung ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Außendarstellung). Eingebettete Instagram-Inhalte werden auf dieser Website nur nach Ihrer Einwilligung aktiv geladen. Bitte beachten Sie: Posten Sie Gesundheitsdaten (z. B. Fragen zu Medikamenten) auf dem öffentlichen Instagram-Profil, verlassen diese Daten den datenschutzrechtlichen Schutzbereich der Apotheke. Wir empfehlen, für solche Anfragen ausschließlich die vertraulichen Kommunikationswege (E-Mail, Telefon) zu nutzen.

Datenschutzerklärung Instagram/Meta: https://www.instagram.com/policy/privacy-policies.html

23. Berechtigte Interessen an der Verarbeitung

Soweit Verarbeitungen auf Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen) gestützt werden, liegen folgende berechtigte Interessen vor: Sicherer und stabiler Betrieb der Website (Logfiles, Sicherheitsmaßnahmen). Beantwortung von Kontaktanfragen. Sendungsverfolgung für bestellte Pakete (E-Mail-Weitergabe an DHL). Direktwerbung per Post für bestehende Kunden im Rahmen von § 7 Abs. 3 UWG. Außendarstellung des Unternehmens durch Social-Media-Verlinkungen. Bereitstellung des Barrierefreiheits-Widgets. Koordination von Abholungsterminen für kühlpflichtige Arzneimittel. Bei allen auf berechtigte Interessen gestützten Verarbeitungen wurde eine Interessenabwägung vorgenommen. Das Widerspruchsrecht nach Art. 21 DSGVO besteht. Wenden Sie sich dazu an die in Abschnitt 4 genannten Kontaktdaten.

24. Speicherdauer

Die konkreten Speicherdauern für die wichtigsten Verarbeitungsvorgänge im Überblick:

Server-Logfiles: bis zu 6 Monate. Kontaktanfragen (ohne Vertragsabschluss): bis zu 12 Monate nach Abschluss der Bearbeitung. Bestelldaten (WooCommerce): steuerrelevante Unterlagen 10 Jahre (§§ 257 HGB, 147 AO), Geschäftsbriefe 6 Jahre. Kundenkonto: bis zur Löschung durch den Nutzer, mindestens jedoch für die Dauer gesetzlicher Aufbewahrungspflichten. Rezeptunterlagen: gemäß § 17 Abs. 6 ApBetrO (Originalrezepte mind. 3 Jahre). Rezepturprotokoll: gemäß § 6 ApBetrO mind. 3 Jahre. Bewerberdaten (bei Ablehnung): 6 Monate nach Absage. Bewerberdaten (Bewerber-Pool): bis zu 24 Monate oder bis zum Widerruf der Einwilligung. CCM19-Einwilligungsprotokolle: bis zu 24 Monate. Schulungs-/LearnPress-Daten: für die Dauer des Kurszugangs plus gesetzliche Aufbewahrungsfristen. Kassenrezept-Abrechnungsdaten: gemäß SGB V und Vorgaben der Abrechnungsstellen.

25. Gesetzliche und vertragliche Vorschriften zur Bereitstellung personenbezogener Daten

Die Bereitstellung personenbezogener Daten ist in folgenden Fällen gesetzlich oder vertraglich vorgeschrieben oder für einen Vertragsabschluss erforderlich: Rezeptbearbeitung: Die Angabe von Name, Geburtsdatum und – bei Kassenrezepten – Versicherungsdaten ist gesetzlich vorgeschrieben (ApBetrO, SGB V). Ohne diese Daten ist eine Rezeptbearbeitung nicht möglich. Online-Shop-Bestellung: Name, Anschrift und E-Mail-Adresse sind zur Durchführung des Kaufvertrags erforderlich. Telefonnummer und Geburtsdatum sind bei Arzneimittelbestellungen apothekenrechtlich geboten (§ 17 Abs. 6 ApBetrO). Bewerbungsverfahren: Angaben zu Qualifikationen und Berufserlaubnissen (Approbation, PTA-Abschluss) sind für die Beurteilung der Eignung zwingend erforderlich. Schulungsplattform: E-Mail und Name sind zur Kontoerstellung notwendig. Direktwerbung per Post: freiwillig; Widerspruchsrecht besteht. Die Nichtbereitstellung von Pflichtdaten führt in den genannten Fällen dazu, dass der jeweilige Service nicht erbracht werden kann.

26. Automatisierte Entscheidungsfindung

Es werden keine automatisierten Entscheidungen im Sinne von Art. 22 DSGVO getroffen, die Ihnen gegenüber rechtliche Wirkung entfalten oder Sie in ähnlicher Weise erheblich beeinträchtigen. Insbesondere werden keine Kundenprofile zur automatisierten Bonitäts- oder Risikoentscheidung erstellt. Google Analytics kann im Rahmen seiner Analysefunktionen aggregierte statistische Profile über das Nutzungsverhalten erstellen; diese führen jedoch nicht zu individualisierten Entscheidungen.

27. Hinweis zur EU-KI-Verordnung (AI Act / VO (EU) 2024/1689)

Die Verordnung (EU) 2024/1689 über künstliche Intelligenz (EU AI Act) ist am 1. August 2024 in Kraft getreten und wird schrittweise bis 2027 vollständig anwendbar. Im Apothekenbereich ist besondere Aufmerksamkeit geboten, da KI-Systeme im Gesundheitsbereich unter Umständen als Hochrisiko-KI-Systeme im Sinne von Art. 6 i. V. m. Anhang III EU AI Act eingestuft werden können. Auf der Website der Lilien Apotheken und in der Apothekentätigkeit werden zum gegenwärtigen Zeitpunkt keine KI-Systeme eingesetzt, die unter die Hochrisikokategorien fallen. Sollten künftig KI-gestützte Systeme zur Interaktionsprüfung, Dosierungsberechnung oder ähnlichen gesundheitsrelevanten Zwecken eingesetzt werden, wird der Betreiber die Anforderungen des EU AI Acts einhalten und diese Datenschutzerklärung entsprechend aktualisieren.

28. Hinweis zum EU Data Act (VO (EU) 2023/2854)

Die Verordnung (EU) 2023/2854 (EU Data Act) ist am 11. Januar 2024 in Kraft getreten und wird ab September 2025 schrittweise anwendbar. Der EU Data Act regelt primär den Zugang zu und die Nutzung von Daten aus vernetzten Produkten und Diensten. Für die von den Lilien Apotheken primär verarbeiteten personenbezogenen Daten (Kundendaten, Gesundheitsdaten, Bestelldaten) gelten vorrangig DSGVO, BDSG und ApBetrO. Soweit der EU Data Act auf Verarbeitungen der Lilien Apotheken Anwendung findet (z. B. im Bereich vernetzter Apothekengeräte oder -systeme), werden die entsprechenden Anforderungen eingehalten. Der Betreiber beobachtet die Entwicklung und Umsetzung des EU Data Acts kontinuierlich.

29. Beschwerderecht und zuständige Aufsichtsbehörde

Sie haben das Recht, sich gemäß Art. 77 DSGVO bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten zu beschweren. Eine Beschwerde kann bei jeder Aufsichtsbehörde innerhalb der Europäischen Union eingereicht werden, üblicherweise bei der Behörde am gewöhnlichen Aufenthaltsort des Beschwerdeführers, am Arbeitsort oder am Ort des mutmaßlichen Verstoßes.

Zuständige Aufsichtsbehörde am Sitz der Lilien Apotheken (Freistaat Sachsen):

Sächsische Datenschutz- und Transparenzbeauftragte

Maternistraße 17

01067 Dresden

Postanschrift: Postfach 11 01 32, 01330 Dresden

Telefon: +49 351 85471-101

Telefax: +49 351 85471-109

E-Mail: post@sdtb.sachsen.de

Website: https://www.datenschutz.sachsen.de/

Ergänzend bestehen berufsrechtliche Aufsichtsbefugnisse der Sächsischen Landesapothekerkammer für die Einhaltung apothekenrechtlicher Datenschutzpflichten. Das Beschwerderecht bei der Datenschutzbehörde besteht unbeschadet anderweitiger verwaltungsrechtlicher oder gerichtlicher Rechtsbehelfe (Art. 79 DSGVO).

— Ende der Datenschutzerklärung —

Stand: März 2026 | lilien-apotheken.de

Datenschutzbeauftragter: Datenschutz.Guide – Nico Eberhardt | datenschutz@lilien-apotheken.de