Diese Erklärung gilt für die Software „Sky Inventory“, betrieben unter sky-inventory.de. Sie richtet sich an Mitarbeitende der nutzenden Apotheken.
Für die im Rahmen des Apothekenbetriebs verarbeiteten Daten ist die jeweilige nutzende Apotheke Verantwortliche im Sinne des Art. 4 Nr. 7 DSGVO. Für den Betrieb der Anwendung selbst (Authentifizierung, IT-Sicherheit, Vertragsabwicklung) ist Verantwortliche:
Blümel Ventures UG (haftungsbeschränkt)
Danneckerstr. 22, 10245 Berlin
E-Mail: bluemel.ventures@gmail.com
Wir verarbeiten personenbezogene Daten zum Betrieb der Anwendung — insbesondere Anmeldung, Sitzungsverwaltung, IT-Sicherheit, Fehlerbehebung und Vertragsabwicklung — auf Grundlage von Art. 6 Abs. 1 lit. b und f DSGVO.
Die im Rahmen des Apothekenbetriebs verarbeiteten Daten (Bestand, Herstellungs- und Abgabe-Dokumentation, patientenbezogene Pflichtangaben) verarbeitet die Apotheke als Verantwortliche auf Grundlage von Art. 6 Abs. 1 lit. c, Art. 9 Abs. 2 lit. h DSGVO i.V.m. den apothekenrechtlichen Vorschriften (insb. ApBetrO). Blümel Ventures UG handelt insoweit als Auftragsverarbeiterin nach Art. 28 DSGVO.
Zur Erbringung des Dienstes setzen wir folgende Auftragsverarbeiter ein:
| Anbieter | Zweck | Drittland |
|---|---|---|
| Hetzner Online GmbH | Hosting, Datenbank, verschlüsselte Backups (Deutschland) | nein |
| Resend Inc. | Transaktionale E-Mails (z. B. Passwort-Zurücksetzung) | USA — SCCs |
| Functional Software Inc. (Sentry) | Fehler-Erfassung; personenbezogene Felder werden serverseitig gefiltert | USA — SCCs |
| GitHub Inc. | Quellcode-Verwaltung, CI/CD | USA — SCCs |
Eine Übermittlung an Behörden erfolgt nur, soweit eine gesetzliche Verpflichtung besteht. Patienten- oder Gesundheitsdaten werden nicht in Drittländer übermittelt.
Anmelde- und Sicherheits-Logs werden 90 Tage gespeichert. Mitarbeiter-Konten werden nach Beendigung der Tätigkeit anonymisiert. Daten aus dem Apothekenbetrieb unterliegen den gesetzlichen Aufbewahrungspflichten (insbesondere ApBetrO § 22 und AO § 147 — 3 bis 10 Jahre je nach Datenart).
Sie haben das Recht auf Auskunft (Art. 15 DSGVO), Berichtigung (Art. 16), Löschung (Art. 17, soweit keine Aufbewahrungspflichten entgegenstehen), Einschränkung (Art. 18), Datenübertragbarkeit (Art. 20) sowie Widerspruch gegen Verarbeitungen auf Grundlage berechtigter Interessen (Art. 21).
Anfragen zu Daten aus dem Apothekenbetrieb richten Sie bitte an Ihre Apothekenleitung. Anfragen zum Betrieb der Anwendung richten Sie an die unter Ziffer 2 genannten Kontaktdaten.
Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren (Art. 77 DSGVO). Zuständig für Blümel Ventures UG ist die Berliner Beauftragte für Datenschutz und Informationsfreiheit (datenschutz-berlin.de).
Die Anwendung verwendet ausschließlich technisch notwendige Cookies (Session, Theme-Präferenz). Eine Einwilligung nach § 25 TTDSG ist hierfür nicht erforderlich. Tracking- oder Marketing-Cookies werden nicht eingesetzt.