Wie bieten die Möglichkeit zur Erstellung eines digitalen Impfnachweises. Um dieses erstellen zu können, schauen wir uns zur Prüfung der Authentizität und Identität den jeweiligen Impfausweis sowie das entsprechende ausweisende Dokument an. Im Anschluss nimmt unser Apothekenpersonal folgende Daten auf:

• Vor- und Nachnamen
• Geburtsdatum
• Zielkrankheit oder -erreger
• Impfarzneimittel, Nummern der Erst- und Wiederimpfung, Datum der Impfungen

Diese Daten werden über ein Portal des Deutschen Apotheker Verbands an das Robert Koch-Institut übermittelt, die das Impfzertifikat mit QR-Code erstellt und dieses wieder an unsere Apotheke zurück übermittelt, die das Zertifikat wiederum ausdruckt oder digital übermittelt. Auf Kundenwunsch werden die Zertifikate per Mail an eine vom Kunden erfasste Mailadresse mit einem vom Kunden gewünschten Passwort als verschlüsselte PDF-Datei gesendet. Die dabei benutzte Technik nutzt den vom BSI empfohlenen Verschlüsselungsstandard AES-256 und gilt als sicher. Eine Speicherung oben genannter Daten bei uns oder im Apothekenportal findet nicht statt.

Rechtsgrundlage für die Verarbeitung dieser personenbezogenen Daten ist in Artikel 6 Abs. 1 lit. b und lit. C DSGVO in Verbindung mit §22 Abs. 5 Infektionsschutzgesetz und der Dienstleistungsvertrag mit der Apotheke über die Erstellung des Impfzertifikats.

Eine Einwilligungserklärung des Patienten bzgl. der Ausstellung des Impfzertifikates muss aufgrund der gesetzlichen Rechtsgrundlage aus §22 Abs. 5 Infektionsschutzgesetz nicht eingeholt werden.

Zusätzlich möchten wir noch auf die Datenschutzhinweise des Robert Koch Instituts (RKI) zum digitalen COVID-Zertifikats hinweisen.

Immunkarte - Digitaler Impfnachweis als Kunststoffkarte

Wir bieten einen Service für Kunden, die den digitalen Impfnachweis ohne Smartphone oder Ausdrucke des Impfnachweises nutzen wollen.

Bei der Erstellung der Immunkarte verarbeiten wir die unter "Personenbezogene Daten" aufgeführten Daten. Datenschutzinformationen zu dem offiziellen QR-Code und wie Daten beim Auslesen durch Apps des Robert-Koch-Instituts wie der CovPass-App verarbeitet werden, entnehmen Sie bitte den Informationen des Bundesgesundheitsministeriums, bzw. den Datenschutzinformationen der entsprechenden Apps. Die Immunkarte ist nur ein physischer Träger des offiziellen QR-Codes.

Wie die Datenverarbeitung darüber hinaus erfolgt, können sie den nachfolgenden Abschnitten entnehmen.

Beschreibung der Verarbeitungstätigkeit

Die Apotheke nimmt die unter "Personenbezogene Daten" gelisteten Daten auf und übermittelt diese an

 APO Pharma Immun GmbH,
 Spinnereistraße 7 | Halle 20E
 04179 Leipzig
 Tel.: 0800 5739333
 E-Mail: datenschutz@immunkarte.de

Im Anschluss übermittelt die APO Pharma Immun GmbH die zum Druck und Versand der Immunkarte notwendigen Daten (Vor- und Nachname, Lieferadresse und QR-Code) an die

 Germancard Technologies GmbH 
 Ottostr. 5 
 50170 Kerpen, Deutschland

Diese druckt dann Ihre personalisierte Immunkarte und sendet diese im Anschluss per Post an die von Ihnen angegebene Lieferadresse.

Verarbeitungszweck

Zweck der Datenverarbeitung ist die Ausstellung der Immunkarte.

Personenbezogene Daten

• Vor- und Nachnamen des Kunden
• Lieferadresse des Kunden
• E-Mail-Adresse
• QR-Code des offiziellen Impfzertifikats, der unabhängig von der Immunkarte durch das Bundesgesundheitsministerium erstellt wurde.
  • • Diese beinhaltet folgende Daten der geimpften Person:
      • Vor- und Nachnamen
      • Geburtsdatum
      • Datum und Impfstoff und Nummer der Impfungen
      • Gegebenenfalls eine Kennzeichnung einer Genesenimpfung
      • Signatur der Daten, die durch das RKI bei der Erstellung des Impfnachweises erstellt wurde (Fälschungssicherheit)

Speicherung und Löschung der personenbezogenen Daten

Die Daten werden sofort nach Übermittlung an die APO Pharma Immun GmbH gelöscht und nicht weiter in der Apotheke gespeichert. Ein nachträglicher Zugriff der Apotheke auf noch nicht verarbeitete/hinterlegte Daten ist nicht möglich.

Für die Folgeverarbeitung bei den Firmen

• APO Pharma Immun GmbH, Spinnereistraße 7 | Halle 20E, 04179 Leipzig
• Germancard Technologies GmbH, Ottostr. 5, 50170 Kerpen

gilt: Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Verarbeitung nicht mehr erforderlich sind, Sie Ihre Einwilligung in die Datenverarbeitung widerrufen haben und sofern nicht anderweitig eine längere Datenaufbewahrung gesetzlich vorgeschrieben (z.B. gesetzliche Aufbewahrungspflichten).

 

Rechtliche Grundlagen der Verarbeitung

Die Rechtsgrundlage der Verarbeitung der Daten zur Durchführung des Vertragsschlusses, wie beispielsweise Name, Rechnungsadresse und Zahlungsinformationen ergibt sich aus Art. 6 Abs. 1 S. 1 lit. b) DSGVO. Die Bereitstellung von Daten ist für den Vertragsschluss erforderlich. Bei Nichtbereitstellung dieser Daten ist ein Vertragsabschluss und/oder die -Durchführung nicht möglich.

Rechtsgrundlage der Verarbeitung von Gesundheitsdaten sowie des Lichtbildes ist die ausdrückliche Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. a), Art. 9 Abs. 2 lit. a) DSGVO, § 20 Abs. 2 Personalausweisgesetz.

Rechtsgrundlage der Verarbeitung Ihrer Gesundheitsdaten ist eine ausdrückliche Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. a), Art. 9 Abs. 2 lit. a) DSGVO.