Datenschutzerklärung

Orientierungshilfe

Der MEDICE Arzneimittel Pütter GmbH & Co. KG (kurz “MEDICE”) ist der Schutz Ihrer personenbezogenen Daten ein großes Anliegen.

Mit den folgenden Informationen möchten wir Ihnen einen Überblick über die Verarbeitung Ihrer personenbezogenen Daten auf unserer Webseite und durch die MEDICE geben.

Eine Übersicht der einzelnen Kapitel zur besseren Orientierung finden Sie hier:

1. Präambel – Hier finden Sie eine kurze Übersicht zum Inhalt der Webseite und den Datenschutzthemen.
2. Kontakt – Wie können Sie einfach und schnell mit uns Kontakt aufnehmen?
3. Datenverarbeitung und -speicherung – Welche Ihrer Daten werden wie, wozu, wo, durch wen und wie lange gespeichert und verarbeitet?
4. Rechtsgrundlage – Auf welcher Rechtsgrundlage verarbeiten wir Ihre Daten?
5. Datenübermittlung – Unter welchen Voraussetzungen übermitteln wir Ihre Daten an Dritte?
6. Datensicherheit – Was tun wir, um Ihre Daten bestmöglich zu schützen?
7. Ihre Rechte – Hier finden Sie einen Überblick zu all Ihren Rechten als Betroffene.

1. Präambel

Bei der Nutz­ung dieser Web­seite kann es zu einer Ver­arbeitung von personen­bezogenen Daten kommen. Der daten­schutz­rechtliche Begriff "personen­bezogene Daten" be­zeichnet dabei alle Infor­mationen, die sich auf einen identifizierten oder identifizier­­baren Menschen beziehen. Auch die IP-Adresse kann so ein personen­bezogenes Datum sein. Eine IP-Adresse wird jedem mit dem Inter­­net ver­bundenen Gerät durch den Internet­provider zuge­wiesen, damit es Daten senden und em­pfangen kann. Bei der Nutzung der Web­seite erheben wir Infor­mationen, die Sie selbst bereit­stellen. Außer­dem werden während Ihres Besuchs auf der Web­seite auto­matisch bestimmte Infor­mationen über Ihre Nutz­ung der Web­seite durch uns erfasst.

Ist die Verarbeitung personenbezogener Daten erforderlich und besteht für eine solche Verarbeitung keine gesetzliche Grundlage, holen wir generell eine Einwilligung von Ihnen ein.

Wir haben als für die Verarbeitung Verantwortliche zahlreiche technische und organisatorische Maßnahmen umgesetzt, um einen möglichst lückenlosen Schutz der verarbeiteten personenbezogenen Daten sicherzustellen.

Das psychologische Online-Programm von Selfapy bietet therapeutische Techniken und Übungen als Unterstützung für Patienten die unter psychischen Belastungen wie Depression, Generalisierter Angststörung, Chronischen Schmerzen, Binge-Eating-Störungen oder Bulimie leiden. Selfapy ersetzt dabei nicht die Behandlung durch einen Leistungserbringer im Gesundheitswesen (z.B. Psychologen) oder liefert Informationen für diagnostische oder therapeutische Entscheidungen.

Alle Informationen zu den Datenverarbeitungen und Ihren Rechten im Rahmen der Angebote von Selfapy finden Sie hier: Information folgt demnächst.

2. Kontakt

Sie erreichen uns direkt über die Service-E-Mail-Adresse kontakt[at]selfapy.com. Unsere Servicezeiten sind von Mo-Fr (außer an Feiertagen) von 7:15 bis 17:30 Uhr.

Die Bearbeitung Ihrer Anfrage erfolgt innerhalb von zwei Werktagen bis spätestens zwei Wochen nach Eingang Ihrer Anfrage durch unsere Mitarbeiter.

Verantwortlicher iSd. Art. 4 Abs. 7 EU-Datenschutz-Grundverordnung (nachfolgend „DSGVO“), des Bundesdatenschutzgesetzes (nachfolgend „BDSG“) sowie sonstiger datenschutzrechtlicher Bestimmungen ist die:

MEDICE Arzneimittel Pütter GmbH & Co. KG

Kuhloweg 37

58638 Iserlohn

E-Mail: kontakt[at]selfapy.com

Vertretungsberechtigte Personen
Dr. med. Katja Pütter-Ammer
Dr. med. Dr. oec. Richard Ammer
Dr. rer. nat. Uwe Baumann
Annick Berreur-Igersheim
Eric Neyret

Interne Datenschutzbeauftragte:

Sollten Sie Fragen zu unseren Datenschutzmaßnahmen, zur Verarbeitung Ihrer Daten oder bezüglich der Wahrung Ihrer Betroffenenrechte haben, erreichen Sie unser Datenschutzteam wie folgt:

MEDICE Arzneimittel Pütter GmbH & Co. KG
Datenschutz
Kuhloweg 37
58638 Iserlohn
Telefon: +49 (0)2371 937 0
E-Mail: datenschutz-selfapy[at]medice.de

Bei vertraulichen Anliegen in Bezug auf den Datenschutz können Sie sich direkt an unsere Datenschutzbeauftragte wenden unter dsb[at]medice.de.

3. Datenverarbeitung und -speicherung

Es können folgende personenbezogene Daten von Ihnen bei dem Besuch unserer Webseite und im Kontakt mit MEDICE erfasst und verarbeitet werden:

3.1 Technik

Bei der lediglich informatorischen Nutzung unserer Webseite, erheben wir nur solche Daten, die für die Bereitstellung des Dienstes technisch unbedingt notwendig sind. Dies sind regelmäßig Daten, die Ihr Browser an unseren Server übermittelt ("in sog. Server-Logfiles"). Unsere Webseite erfasst mit jedem Aufruf einer Seite durch Sie oder ein automatisiertes System eine Reihe von allgemeinen Daten und Informationen. Diese allgemeinen Daten und Informationen werden in den Logfiles des Servers gespeichert. Erfasst werden können:

1. verwendete Browsertypen und Versionen,
2. das vom zugreifenden System verwendete Betriebssystem,
3. die Webseite, von welcher ein zugreifendes System auf unsere Webseite gelangt (sogenannte Referrer),
4. die Unterwebseiten, welche über ein zugreifendes System auf unserer Webseite angesteuert werden,
5. das Datum und die Uhrzeit eines Zugriffs auf die Webseite,
6. eine gekürzte Internet-Protokoll-Adresse (anonymisierte IP-Adresse) sowie,
7. der Internet-Service-Provider des zugreifenden Systems.

Bei der Nutzung dieser allgemeinen Daten und Informationen ziehen wir keine Rückschlüsse auf Ihre Person. Diese Informationen werden vielmehr benötigt, um

1. die Inhalte unserer Webseite korrekt auszuliefern,
2. die Inhalte unserer Webseite sowie die Werbung für diese zu optimieren,
3. die dauerhafte Funktionsfähigkeit unserer IT-Systeme und der Technik unserer Webseite zu gewährleisten sowie
4. um Strafverfolgungsbehörden im Falle eines Cyberangriffes die zur Strafverfolgung notwendigen Informationen bereitzustellen.

Diese erhobenen Daten und Informationen werden durch uns daher einerseits statistisch und andererseits mit dem Ziel ausgewertet, den Datenschutz und die Datensicherheit in unserem Unternehmen zu erhöhen, um letztlich ein optimales Schutzniveau für die von uns verarbeiteten personenbezogenen Daten sicherzustellen. Die anonymen Daten der Server-Logfiles werden getrennt von allen durch eine betroffene Person angegebenen personenbezogenen Daten gespeichert.

Die Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. f) DSGVO. Unser berechtigtes Interesse folgt aus den oben aufgelisteten Zwecken.

3.2 Hosting durch FortRabbit

Das Hosting unserer Webseite erfolgt durch die fortrabbit GmbH, Glogauer Str. 24, 10999 Berlin (nachfolgend „fortrabbit“). Beim Besuch der Webseite, werden personenbezogenen Daten wie Logfiles und Ihre IP-Adresse auf den Servern von fortrabbbit in Deutschland, zum Zwecke der Darstellung unserer Webseite gem. Art. 6 Abs. 1 lit. f) DSGVO, verarbeitet.

Die Verwendung des Hosting-Dienstleisters erfolgt auf Grundlage eines Auftragsverarbeitungsvertrages gem. Art. 28 DSGVO.

Nähere Informationen zu den Datenschutzbestimmungen von fortrabbit finden Sie unter: Privacy statement

CloudFlare

Wir nutzen wir die Funktionen des Anbieters CloudFlare, Inc. 665 3rd St. #200, San Francisco, CA 94107, USA (nachfolgend „CloudFlare“).

CloudFlare bietet ein weltweit verteiltes Content Delivery Network mit DNS an. Technisch wird der Informationstransfer zwischen Ihrem Browser und unserer Website über das Netzwerk von CloudFlare geleitet. CloudFlare ist damit in der Lage, den Datenverkehr zwischen Anwender und unseren Webseiten zu analysieren, um beispielsweise ihrem Webbrowser zu ermöglichen unsere Server zu finden.

Hierbei werden die folgenden Daten von Ihnen auf den Servern von CloudFlare in den USA verarbeitet:

• IP-Adresse des anfragenden Systems
• DNA-Abfragedaten
• Zeitstempel und Metadaten der Anfrage

Diese Verarbeitung ist für den Betrieb und die Sicherheit der DNA-Infrastruktur erforderlich.

Die Rechtsgrundlage für den Einsatz von CloudFlare ist unser berechtigtes Interesse an einem sicheren und stabilen Betrieb unserer Webseite gem. Art. 6 Abs.1 lit. f) DSGVO.

Die Verwendung des Dienstleisters erfolgt auf Grundlage eines Auftragsverarbeitungsvertrages gem. Art. 28 DSGVO auf Grundlage der EU-Standardvertragsklauseln.

CloudFlare ist als US-Unternehmen unter dem EU-US Privacy Framework zertifiziert und garantiert damit ein der DSGVO angemessenes Datenschutzniveau. Womit der Angemessenheitsbeschluss der EU-Kommission gem. Art. 45 DSGVO greift.

Nähere Informationen zu den Datenschutzbestimmungen von CloudFlare finden Sie unter:

https://www.cloudflare.com/privacypolicy/

3.3 Cookies

3.3.1 Allgemeines zu Cookies

Bei Cookies handelt es sich um kleine Dateien, die Ihr Browser automatisch erstellt und die auf Ihrem Gerät (Laptop, Tablet, Smartphone o.Ä.) gespeichert werden, wenn Sie unsere Seite besuchen.

In dem Cookie werden Informationen abgelegt, die sich jeweils aus dem Zusammenhang mit dem spezifisch eingesetzten Endgerät ergeben. Dies bedeutet jedoch nicht, dass wir dadurch unmittelbar Kenntnis von Ihrer Identität erhalten.

Der Einsatz von Cookies dient dazu, die Nutzung unseres Angebots für Sie angenehmer zu gestalten. So setzen wir sogenannte Session-Cookies ein, um zu erkennen, dass Sie einzelne Seiten unserer Webseite bereits besucht haben. Diese werden nach Verlassen unserer Seite automatisch gelöscht.

Darüber hinaus setzen wir ebenfalls zur Optimierung der Benutzerfreundlichkeit temporäre Cookies ein, die für einen bestimmten festgelegten Zeitraum auf Ihrem Endgerät gespeichert werden. Besuchen Sie unsere Seite erneut, um unsere Dienste in Anspruch zu nehmen, wird automatisch erkannt, dass Sie bereits bei uns waren und welche Eingaben und Einstellungen Sie getätigt haben, um diese nicht noch einmal eingeben zu müssen.

Zum anderen setzten wir Cookies ein, um die Nutzung unserer Webseite statistisch zu erfassen und um unser Angebot, zum Zwecke der Optimierung, für Sie auszuwerten. Diese Cookies ermöglichen es uns, bei einem erneuten Besuch unserer Webseite automatisch zu erkennen, dass Sie diese bereits besucht haben. Die so gesetzten Cookies werden nach einer jeweils definierten Zeit automatisch gelöscht. Die jeweilige Speicherdauer der Cookies können den Einstellungen des eingesetzten Consent Tools entnommen werden.

3.3.2 Rechtsgrundlage für die Verwendung von Cookies

Die durch die Cookies verarbeiteten Daten, die für die ordnungsmäßige Funktion der Webseite benötigt werden, sind damit zur Wahrung unserer berechtigten Interessen sowie der Dritter nach Art. 6 Abs. 1 lit. f) DSGVO erforderlich.

Für alle anderen Cookies gilt, dass Sie über unser Opt-in Cookie-Banner Ihre Einwilligung hierzu im Sinne von Art. 6 Abs. 1 lit. a) DSGVO abgegeben haben.

3.3.3 Hinweise zur Vermeidung von Cookies in gängigen Browsern

Über die Einstellungen Ihres verwendeten Browsers haben Sie jederzeit die Möglichkeit, Cookies zu löschen, nur ausgewählte Cookies zuzulassen oder Cookies vollständig zu deaktivieren.

Weitere Informationen erhalten Sie auf den Support-Seiten der jeweiligen Anbieter:

• Chrome: https://support.google.com/chrome/answer/95647?tid=311178978.
• Safari: https://support.apple.com/de-at/guide/safari/sfri11471/mac?tid=311178978.
• Firefox: https://support.mozilla.org/de/kb/cookies-und-website-daten-in-firefox-loschen?tid=311178978.
• Microsoft Edge: https://support.microsoft.com/de-de/microsoft-edge/cookies-in-microsoft-edge-l%C3%B6schen-63947406-40ac-c3b8-57b9-2a946a29ae09.

3.3.4 Cookiebot (Consent Management Tool)

Wir nutzen das Consent Management Tool "Cookiebot" der Cybot A/S, Havnegade 39, 1058 Kopenhagen, Dänemark, um die Zustimmung der Benutzer zu Cookies und anderen Tracking-Technologien auf unserer Website zu verwalten. Dieses Tool stellt die Einhaltung der Datenschutz-Grundverordnung (DSGVO) und anderer anwendbarer Datenschutzgesetze sicher, indem es den Benutzern ermöglicht, ihre Cookie-Einstellungen jederzeit zu überprüfen und anzupassen.

Cookiebot erhebt und verarbeitet dabei folgende Daten:

• IP-Nummer des Endnutzers in anonymisierter Form (die letzten drei Ziffern werden auf 0 gesetzt)
• Datum und Uhrzeit der Zustimmung
• Benutzeragent des Browsers des Endnutzers
• URL, von der die Zustimmung gesendet wurde
• anonymer, zufälliger und verschlüsselter Key
• Einwilligungsstatus des Endnutzers, der als Nachweis der Zustimmung dient

Wenn Sie unsere Website betreten, wird ein Cookiebot-Cookie in Ihrem Browser gespeichert, in dem die von Ihnen erteilten Einwilligungen oder der Widerruf dieser Einwilligungen gespeichert werden. Diese Daten werden nicht an den Anbieter Cybot weitergegeben.

Die erfassten Daten werden gespeichert, bis Sie uns zur Löschung auffordern bzw. das Cookiebot-Cookie selbst löschen oder der Zweck für die Datenspeicherung entfällt. Zwingende gesetzliche Aufbewahrungsfristen bleiben unberührt.

Der Einsatz der Cookie-Consent-Technologie erfolgt, um die gesetzlich vorgeschriebenen Einwilligungen für den Einsatz von Cookies einzuholen. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. c) DSGVO.

Nähere Informationen zu den Datenschutzbestimmungen von Cybot finden Sie unter:

https://www.cookiebot.com/de/privacy-policy/

3.3.5 Auf dieser Webseite verwendete Cookies

Im Folgenden finden Sie eine Auflistung der derzeit auf dieser Webseite eingesetzten Cookies. Diese Liste enthält die Namen der einzelnen Cookies, eine kurze Beschreibung ihrer Funktion, ihrer Laufzeit und Informationen dazu, ob für diese Cookies eine Einwilligungspflicht gem. EU-Cookie-Richtlinie besteht oder nicht.

Die unter den Webseiteneinstellungen angezeigten Namen der einzelnen Cookies können hierbei variieren, u.a. abhängig davon, welchen Browser Sie nutzen, auf welchen Webseiten Sie vor dem Besuch dieser Webseite waren oder ob Sie von einer Webseite/einer Social Media Plattform auf diese Webseite weitergeleitet wurden. 

3.4 Kontaktaufnahme / Kontaktformular

Im Rahmen der Kontaktaufnahme mit uns (z.B. per E-Mail) werden personenbezogene Daten von Ihnen erhoben und verarbeitet.

Bei der Nutzung unserer Kontaktformulare erheben wir u.a. Kontaktdaten wie Vorname und E-Mail-Adresse, zum Zwecke der Bearbeitung Ihres Anliegens, von Ihnen. Alle Informationen zu den Datenverarbeitungen im Zusammenhang mit unseren Kontaktformularen finden Sie in den zugehörigen Datenschutzinformationen.

Wir stellen wir Ihnen auf unserer Webseite Kontaktformulare zu folgenden Themen bereit (dazugehörige Datenschutzinformationen folgen demnächst):

Für Kunden, Interessenten und Patienten:

• Selbsttest (Depression, Essstörungen, Generalisierte Angststörung)
• Eignungscheck
• Premium Content zum Download (eBook Esstörungen, eBook Depression, Gesprächskarten, Beziehungstest)
• Abrechnung privat Krankenversicherte/Selbstzahler

Für medizinische Fachkräfte/angehörige von Gesundheitsberufen:

• Online-Produktdemo-Termin/Beratungsgespräch zu Selfapy buchen
• Fachkreisflyer/Verordnungspaket anfordern
• Testzugang anfordern (Depression, Generalisierte Angststörung, Binge-Eating-Störung, Bulimie, Chronische Schmerzen, Panikstörung)
• Informations- und Praxismaterial „Depression bei chronischer Nierenerkrankung“ anfordern (Fachkreisflyer, Lektionsübersicht Selfapy, Produktmonographie, Patientenfragebogen PHQ-9, Rezeptvordrucke, Praxisleitfaden für Fachkräfte, Patienteninformationspaket, Patienteninformationsflyer)
• Anmeldung zur Praxisschulung „Depression im nephrologischen Umfeld verstehen & bewältigen“

Alle als Pflichtfelder gekennzeichneten Datenfelder in den Kontaktformularen sind zur Bearbeitung des jeweiligen Anliegens erforderlich. Eine Nichtbereitstellung hat zur Folge, dass wir Ihr Anliegen nicht bearbeiten können. Die Bereitstellung von zusätzlichen Daten erfolgt freiwillig.

Rechtsgrundlage für die Verarbeitung der Daten ist unser berechtigtes Interesse an der Beantwortung Ihres Anliegens gemäß Art. 6 Abs. 1 lit. f) DSGVO sowie die Bereitstellung der mit Ihnen vertraglich vereinbarten Leistungen gemäß Art. 6 Abs.1 lit. b) DSGVO.

Ihre Daten werden aus dem Kontaktformular verschlüsselt zur weiteren Verarbeitung und Speicherung an die Server des Dienstleisters HubSpot Germany GmbH in Europa weitergeleitet. Zugriff- und Bearbeitungsrechte zu den zu verarbeitenden Daten haben ausschließlich die für unseren Support zuständigen, berechtigten Mitarbeiter der MEDICE Arzneimittel Pütter GmbH (als Mutterkonzern der Selfapy GmbH). Weitere Informationen zu HubSpot finden Sie in Abschnitt 3.12.

Nach abschließender Bearbeitung Ihrer Anfrage werden alle im Rahmen der Kontaktaufnahme mit uns erhobenen Daten gelöscht. Dies ist der Fall, wenn sich aus den Umständen entnehmen lässt, dass der betroffene Sachverhalt abschließend geklärt ist und der Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

Google Ireland Limited

Für die Bearbeitung und Verwaltung der E-Mail-Kommunikation verwenden wir Google Workspace (einen Dienst von Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland).

Dadurch werden die folgenden personenbezogenen Daten im Rahmen der E-Mail-Kommunikation verarbeitet:

1. Ihre E-Mail-Adresse.
2. Der Inhalt Ihrer E-Mail und Anhänge.
3. Datum und Uhrzeit der Kommunikation.

Google Workspace verarbeitet diese Daten in unserem Auftrag gemäß Art. 28 DSGVO als Auftragsverarbeiter. Die Datenverarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (zur Vertragserfüllung oder vorvertraglicher Maßnahmen) oder Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer effizienten Kommunikation mit unseren Kunden und Interessenten).

Google verarbeitet Daten gegebenenfalls auch außerhalb der Europäischen Union. Zur Sicherstellung eines angemessenen Datenschutzniveaus nutzt Google Standardvertragsklauseln gemäß Art. 46 DSGVO. Ihre Daten werden nur für den Zeitraum gespeichert, der zur Bearbeitung Ihres Anliegens erforderlich ist, oder entsprechend den gesetzlichen Aufbewahrungspflichten.

Weitere Informationen zur Datenverarbeitung durch Google finden Sie in der Datenschutzerklärung von Google.

WhatsApp for Business

Ebenfalls bieten wir Fachkräften im Gesundheitswesen (bspw. Ärzte und Psychologen) die Möglichkeit, über WhatsApp for Business mit uns zu kommunizieren. Anbieter ist die WhatsApp Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland. Hierzu nutzen wir Ihre Telefonnummer und die im Verlauf der Kommunikation übermittelten Informationen, wie Textnachrichten und ggf. Bilder, um Anfragen zu bearbeiten und unseren Kundenservice zu optimieren.

Der Mutterkonzern Meta ist als US-Unternehmen unter dem EU-US Privacy Framework zertifiziert und garantiert damit ein der DSGVO angemessenes Datenschutzniveau. Womit der Angemessenheitsbeschluss der EU-Kommission gem. Art. 45 DSGVO greift. Die Verwendung des Dienstleisters erfolgt auf Grundlage einer Vereinbarung zur Auftragsverarbeitung gem. Art. 28 DSGVO, auf Grundlage der Standardvertragsklauseln der Europäischen Kommission gem. Art. 46 Abs. 2 lit. c) DSGVO.

Details finden Sie hier: https://www.whatsapp.com/legal/business-data-transfer-addendum.

Die von Ihnen eingegebenen Daten verbleiben bei uns, bis zum Abschluss der Bearbeitung Ihres Anliegens/Sie uns zur Löschung auffordern. Zwingende gesetzliche Bestimmungen – insbesondere Aufbewahrungsfristen – bleiben unberührt.

Bitte beachten Sie, dass keine sensiblen Daten, wie Gesundheitsdaten, Daten zu Ihrem Alter, Ihrer Konfession, Ihrer politischen Einstellung oder Ihrem Lebensstil über WhatsApp übermittelt werden sollten. Für Anfragen bezüglich sensibler Daten verwenden Sie bitte unsere entsprechende E-Mail-Adresse kontakt[at]selfapy.com.

3.5 Rezeptservice

Bei der Nutzung des kostenlosen Rezeptservice über unsere Website verarbeiten die MEDICE Arzneimittel Pütter GmbH & Co. KG als unser für den Rezeptservice zuständiger Mutterkonzern und unser Auftragsverarbeiter HubSpot Germany GmbH personenbezogene Daten (einschließlich Gesundheitsdaten nach Art. 9 Abs. 1 DSGVO) von Ihnen zum Zwecke der Einreichung der DiGA-Verordnung bei Ihrer Krankenkasse.

Alle weiteren Informationen zum Datenschutz und Ihren Betroffenenrechten im Rahmen unseres Rezeptservice finden Sie hier: …

3.6 Studien, Befragungen und Vigilanz-Meldungen

Bei der Durchführung von klinischen Studien/Anwenderbefragungen zu unseren Produkten erheben wir personenbezogene Daten wie z.B. Name, Adresse, Telefonnummer und E-Mail-Adresse, sowie Gesundheitsdaten von Ihnen. Wir erheben diese Daten nur mit Ihrer ausdrücklichen, informierten, freiwilligen Einwilligung gem. Art. 6 Abs. 1 lit. a) i.V.m. Art. 9 Abs. 2 lit. a) DSGVO. Die jeweiligen Verarbeitungszwecke, die an der Verarbeitung beteiligten Stellen und Verarbeitungsorte, die Speicher- und Löschfristen, sowie eine Beschreibung der ergriffenen technischen und organisatorischen Maßnahmen zur Sicherung Ihrer Daten sind in der entsprechenden Studieninformation zur jeweiligen klinischen Studie/Anwenderbefragung dokumentiert.

Im Rahmen von Vigilanz-Meldungen zu unseren Produkten erheben wir personenbezogene Daten wie z.B. Kontaktdaten (Namen der meldenden und von der unerwünschten Wirkung betroffenen Personen), Zeitpunkt des Auftretens der unerwünschten Wirkung, sowie zu Grund- und Begleiterkrankungen.

Wir sind gemäß der Verordnung (EU) 2017/745 Medizinprodukte (MDR) zur Erhebung, Meldung und Archivierung dieser Vigilanz-Meldungen verpflichtet. Dies dient dem Schutz unserer Patienten, sowie der Gewährleistung eines hohen Qualitäts- und Sicherheitsstandards unserer Produkte.

Ihre Daten werden dabei nur in pseudonymisierter Form (ohne Bezug zu Ihrer Person) an Dritte (z.B. zuständige Behörden) im Rahmen der gesetzlichen Meldepflichten von Nebenwirkungsmeldungen weitergegeben.

3.7 Profiling

Wir verarbeiten Ihre Daten teilweise automatisiert mit dem Ziel, bestimmte Aspekte zu Ihrer Person zu bewerten (Profiling).

Wir setzen Profiling beispielsweise in folgenden Fällen ein:

• Um Sie zielgerichtet über Produkte informieren und beraten zu können, setzen wir Auswertungsinstrumente ein. Diese ermöglichen eine bedarfsgerechte Kommunikation und Werbung, einschließlich Markt- und Meinungsforschung.
• Im Rahmen der Beurteilung Ihrer Bonität nutzen wir unter Umständen ein Scoring. Darin fließen Erfahrungen aus der bisherigen Geschäftsbeziehung, öffentlich verfügbaren Daten sowie Informationen von Kreditauskunfteien ein.

3.8 Newsletterversand und Marketingaktivitäten

Im Rahmen unserer Marketingaktivitäten versenden wir u.a. digitale Newsletter im Rahmen von Produkt-, Veranstaltungs-, Aktions-, Angebots-, Treuprogramms- oder Werbeinformationen, aus den Produktwelten der MEDICE Health Family.

Diese Produktwelten umfassen dabei folgende Themen:

• Nephrologie (Vafseo, Abseamed, Anti-Kalium Na, Calcitriol Nefro, Calciumacetat-Nefro, CC-Nefro, FerMed, Nefrocarnit, Nephrotrans, Phosphonorm, Sevemed; Apps/digitale Gesundheitslösungen: beCintia, MediOrganizer – Medigital GmbH)
• Mental Health
• ADHS (Medikinet, Agakalin, Attentin, Kinecteen, Medikinet retard, Mellozan, ADHS Netzwerk/Portal; Apps/digitale Gesundheitslösungen: hiToco, hiFoon – Medigital GmbH; brainjo – brainjo GmbH; Attexis – GAIA AG)
• Schlafstörungen (Apps/digitale Gesundheitslösungen: hiPanya – Medigital GmbH)
• nervöse Unruhe (Sedacur forte)
• Depression (Apps/digitale Gesundheitslösungen: Online-Therapie „Depression“ – Selfapy GmbH)
• Ernährung (Apps/digitale Gesundheitslösungen: Online-Therapie „Bulimie“, „Binge-Eating“ – Selfapy GmbH)
• Panik-/Angststörungen (Apps/digitale Gesundheitslösungen: Online-Therapie „Panikstörung“, „generalisierte Angststörung“ – Selfapy GmbH)
• chronische Schmerzen (Apps/digitale Gesundheitslösungen: Online-Therapie „chronische Schmerzen“ – Selfapy GmbH)

Unsere Marketingaktivitäten dienen im Wesentlichen der Kundenbindung und -pflege, Informationsweitergabe, Markt- und Meinungsforschung, Verbesserung unserer Angebote, sowie der Automatisierung von Kommunikation.

Für den Versand der Newsletter werden Ihre Kontaktdaten (Name, E-Mail-Adresse) verwendet.

Hierbei kommen Tools und Softwarelösungen von verschiedenen Versanddienstleistern zum Einsatz.

Diese sind:

• Brevo

Wir setzen den Versanddienstleister Sendinblue GmbH, Köpenicker Str. 126, 10179 Berlin, Deutschland ein. Die Datenschutzbestimmungen von Brevo können Sie einsehen unter: https://www.brevo.com/de/datenschutz-uebersicht/.

• Salesforce

Wir nutzen die CRM-Lösungen des Anbieters salesforce.com Germany GmbH („salesforce“), Erica-Mann-Str. 31-37, 80636 München. Diese CRM-Lösungen (Customer-Relationship-Management-Lösungen) werden von uns für das Management von Kunden- und Einwilligungsdaten, das Vertriebsmanagement, sowie zum automatisierten Versand von Newslettern eingesetzt. Der Mutterkonzern, die salesforce.com Inc. ist als US-Unternehmen unter dem EU-US Data Privacy Framework zertifiziert, womit der Angemessenheitsbeschluss der EU-Kommission gem. Art. 45 DSGVO greift und somit ein angemessenes Datenschutzniveau bestätigt.

Weitere Informationen zu Salesforce finden Sie unter: https://www.salesforce.com/de/company/privacy/

Die MEDICE Arzneimittel Pütter GmbH & Co. KG setzt nur Dienstleister ein, mit denen eine entsprechende Auftragsvereinbarung gem. Art 28 DSGVO besteht.

Die Rechtsgrundlage für die Verarbeitung Ihrer Daten im Rahmen des Newsletterversands ist entweder eine abgeschlossene, vertragliche Vereinbarung mit Ihnen (z.B. bei einer Gewinnspielteilnahme) gem. Art. 6 Abs. 1 lit. b) oder Ihre freiwillige Einwilligung gem. Art. 6 Abs. 1 lit. a) DSGVO.

Die MEDICE Arzneimittel Pütter GmbH & Co. KG setzt nur Dienstleister ein, mit denen eine entsprechende Auftragsvereinbarung gem. Art 28 DSGVO besteht.

Im Rahmen von personalisierten Newslettern nutzt die MEDICE Arzneimittel Pütter GmbH & Co. KG Kontaktlisten von HCP-Datenbank-Dienstleistern wie IQVIA, sowie im Rahmen von Web Scraping gesammelte Daten aus öffentlich zugänglichen Webseiteninhalten von Praxen und Apotheken.

Nähere Informationen zu den Datenschutzvorgaben von IQVIA finden Sie unter: Datenschutzerklärung von IQVIA (die „Richtlinie“): - IQVIA

Die Rechtsgrundlage für die Verarbeitung Ihrer Daten im Rahmen des Newsletterversands ist Ihre freiwillige Einwilligung Art. 6 Abs. 1 lit. a) DSGVO.

Diese Einwilligung kann dabei direkt durch die MEDICE Arzneimittel Pütter GmbH & Co. KG oder einen externen HCP-Datenbank-Dienstleister wie IQVIA eingeholt werden.

Sie können Ihre Einwilligung jederzeit, ohne Angabe von Gründen widerrufen und den Newsletter abbestellen. Zu diesem Zweck findet sich in jedem Newsletter ein entsprechender Link/Kontakt.

Die Rechtsgrundlage für den Versand von Newslettern infolge des Verkaufs von Waren oder Dienstleistungen ist § 7 Abs. 3 UWG. Sie können den Newsletter ebenfalls jederzeit abbestellen. Zu diesem Zweck findet sich in jedem Newsletter ein entsprechender Link.

3.9 Unsere Aktivitäten in sozialen Netzwerken

Damit wir mit Ihnen auch in sozialen Netzwerken kommunizieren und Sie über unsere Leistungen informieren können, sind wir dort mit eigenen Seiten vertreten.

Wir sind dabei nicht der originäre Anbieter dieser Seiten, sondern nutzen diese lediglich im Rahmen der uns durch die jeweiligen Anbieter gebotenen Möglichkeiten.

Daher weisen wir vorsorglich darauf hin, dass Ihre Daten möglicherweise auch außerhalb der Europäischen Union bzw. des Europäischen Wirtschaftsraumes verarbeitet werden. Eine Nutzung kann daher mit Datenschutzrisiken für Sie verbunden sein, da die Wahrung Ihrer Rechte z.B. auf Auskunft, Löschung, Widerspruch, etc. erschwert sein könnte und die Verarbeitung in den sozialen Netzwerken häufig direkt zu Werbezwecken oder zur Analyse des Nutzerverhaltens durch die Anbieter erfolgt, ohne dass dies durch uns beeinflusst werden kann. Werden durch den Anbieter Nutzungsprofile angelegt, werden dabei häufig Cookies eingesetzt bzw. das Nutzungsverhalten dem von Ihnen erstellten eigenen Mitgliedprofil der sozialen Netzwerke zugeordnet.

Die beschriebenen Verarbeitungsvorgänge personenbezogener Daten erfolgen gemäß Art. 6 Abs. 1 lit. f) DSGVO auf Basis unseres berechtigten Interesses und des berechtigten Interesses des jeweiligen Anbieters, um mit Ihnen in einer zeitgemäßen Art und Weise kommunizieren bzw. Sie über unsere Leistungen informieren zu können. Müssen Sie bei den jeweiligen Anbietern eine Einwilligung zur Datenverarbeitung als Nutzer abgeben, bezieht sich die Rechtsgrundlage auf Art. 6 Abs. 1 lit. a) DSGVO.

Da wir keine Zugriffe auf die Datenbestände der Anbieter haben, weisen wir darauf hin, dass Sie Ihre Rechte (z.B. auf Auskunft, Berichtigung, Löschung, etc.) am besten direkt bei dem jeweiligen Anbieter geltend machen. Weiterführende Informationen zur Verarbeitung Ihrer Daten in den sozialen Netzwerken haben wir nachfolgend bei dem jeweiligen von uns eingesetzten Anbieter sozialer Netzwerke aufgeführt:

• Facebook
  Bei dem Besuch unseres Face­book-Auftritts, über den wir unser Unter­nehmen oder einzelne Produkte aus unserem Angebot darstellen, werden bestimmte Informationen über Sie verarbeitet. Verant­wortlicher für die Datenverarbeitung in Deutschland ist die Meta Platforms Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland.

Alle Informationen zum Umgang mit ihren personenbezogenen Daten durch Facebook finden Sie hier: www.facebook.com/privacy/explanation.

• Instagram

Bei dem Besuch unseres Instagram-Auftritts, über den wir unser Unter­nehmen oder einzelne Produkte aus unserem Angebot darstellen, werden bestimmte Infor­mationen über Sie verarbeitet. Verant­wortlicher für die Datenverarbeitung in Deutschland ist die Meta Plattforms Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland;

Alle Informationen zu dem Umgang mit ihren personenbezogenen Daten durch Instagram finden Sie hier: https://instagram.com/legal/privacy/

Vigilanz-Meldungen über soziale Netzwerke

Mitunter kann es vorkommen, dass Anwender, deren Angehörige oder medizinisches Fachpersonal sich zu unseren Produkten in Kommentaren oder Nachrichten äußern. Diese Kommentare/Nachrichten zählen zu den Vigilanz-Meldungen aus Punkt 3.6, bei denen wir personenbezogene Daten von Ihnen erheben.

3.10 Webanalyse

Meta Pixel

Diese Website verwendet den "Meta Pixel" der Meta Platforms, Inc., 1 Hacker Way, Menlo Park, CA 94025, USA ("Meta"). Im Falle der Erteilung einer ausdrücklichen Einwilligung kann hierdurch das Verhalten von Nutzern nachverfolgt werden, nachdem diese eine Facebook-Werbeanzeige gesehen oder angeklickt haben. Dieses Verfahren dient dazu, die Wirksamkeit der Facebook-Werbeanzeigen für statistische und Marktforschungszwecke auszuwerten und kann dazu beitragen, zukünftige Werbemaßnahmen zu optimieren.

Beim Besuch der Website können unter anderem die folgenden Daten durch den Meta Pixel verarbeitet werden:

• IP-Adresse,
• Geräteinformationen,
• Browserverlauf
• Interaktionen auf unserer Website (z. B. Seitenaufrufe, Klicks, Conversions).

Die Daten werden von Meta gespeichert und verarbeitet, sodass eine Verbindung zum jeweiligen Nutzerprofil möglich ist und Meta die Daten für eigene Werbezwecke, entsprechend der Meta (Facebook) Datenverwendungsrichtlinie (https://www.facebook.com/about/privacy/) verwenden kann. Meta und dessen Partnern wird damit das Schalten von Werbeanzeigen auf und außerhalb von Facebook ermöglicht. Es kann ferner zu diesen Zwecken ein Cookie auf Ihrem Rechner gespeichert werden.

Die gesammelten Daten werden von Meta für die Dauer von 180 Tagen gespeichert und im Anschluss entfernt, wenn die Website nicht erneut vom Nutzer besucht wird.

Diese Verarbeitungsvorgänge erfolgen ausschließlich bei Erteilung der ausdrücklichen Einwilligung gemäß Art. 6 Abs. 1 lit. a) DSGVO.

Dieses US-Unternehmen ist unter dem EU-US Data Privacy Framework zertifiziert. Es liegt hiermit ein Angemessenheitsbeschluss gem. Art. 45 DSGVO vor, sodass eine Übermittlung personenbezogener Daten auch ohne weitere Garantien oder zusätzliche Maßnahmen erfolgen darf.

Matomo

Wir haben in dieser Webseite den Open-Source-Webanalysedienst Matomo des Anbieters InnoCraft Ltd., 150 Willis St, 6011 Wellington, Neuseeland integriert. Matomo ist ein Softwaretool zur Web-Analyse, also zur Erhebung, Sammlung und Auswertung von Daten über das Verhalten von Besuchern von Internetseiten bzw. Anwendungen.

Es werden dabei unter anderem Daten darüber erfasst, von welcher Internetseite eine betroffene Person auf eine Internetseite gekommen ist (sogenannter Referrer), auf welche Unterseiten der Internetseite zugegriffen oder wie oft und für welche Verweildauer eine Unterseite betrachtet wurde. Dies wird zur Optimierung der Internetseite und zur Kosten-Nutzen-Analyse von Internetwerbung eingesetzt.

Die Software wird auf dem Server des für die Verarbeitung Verantwortlichen betrieben, die datenschutzrechtlich sensiblen Logdateien werden ausschließlich auf diesem Server gespeichert.

Matomo setzt Cookies auf Ihrem IT-System. Mit dem Setzen des Cookies wird uns eine Analyse der Benutzung unserer Webseite ermöglicht. Durch jeden Aufruf der Webseite wird der Internetbrowser auf Ihrem IT-System automatisch durch die Matomo-Komponente veranlasst, Daten zum Zwecke der Online-Analyse an unseren Server zu übermitteln. Im Rahmen dieses technischen Verfahrens erhalten wir Kenntnis über personenbezogene Daten, wie der IP-Adresse der betroffenen Person, die uns unter anderem dazu dient, die Herkunft der Besucher und Klicks nachzuvollziehen. Wir geben diese personenbezogenen Daten nicht an Dritte weiter.

Diese Verarbeitungsvorgänge erfolgen ausschließlich bei Erteilung Ihrer ausdrücklichen Einwilligung gemäß Art. 6 Abs. 1 lit. a) DSGVO über das entsprechende Cookie-Banner.

Die Datenschutzerklärung der InnoCraft Ltd. finden Sie unter: https://matomo.org/privacy/

Google Analytics 4 (GA4)

Auf unserer Webseite nutzen wir den Webanalysedienst Google Analytics 4 (GA4) der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland ("Google").

Hierdurch werden pseudonymisierte Nutzungsprofile erstellt und Cookies (siehe Punkt 3.3 „Cookies“) verwendet.

Folgende Daten zur Webseitennutzung werden u. a. durch die Cookies von Ihnen erhoben:

• IP-Adresse (eine kurzzeitige Erfassung ohne dauerhafte Speicherung)
• Standortdaten
• Browser-Typ/-Version
• verwendetes Betriebssystem
• Referrer-URL (zuvor besuchte Seite)
• Uhrzeit der Serveranfrage

Die pseudonymisierten Daten können von Google an einen Server in den USA übertragen und dort gespeichert werden.

Die Informationen werden verwendet, um die Nutzung der Webseite auszuwerten, um Reports über die Webseitenaktivitäten zusammenzustellen und um weitere mit der Webseitennutzung und der Internetnutzung verbundene Dienstleistungen zu Zwecken der Marktforschung und bedarfsgerechten Gestaltung der Webseite zu erbringen. Auch werden diese Informationen gegebenenfalls an Dritte übertragen, sofern dies gesetzlich vorgeschrieben ist oder soweit Dritte diese Daten im Auftrag verarbeiten.

Diese Verarbeitungsvorgänge erfolgen ausschließlich bei Erteilung Ihrer ausdrücklichen Einwilligung gemäß Art. 6 Abs. 1 lit. a) DSGVO über das entsprechende Cookie-Banner.

Die von Google voreingestellte Speicherdauer der Daten beträgt 14 Monate. Im Übrigen werden die personenbezogenen Daten solange aufbewahrt, wie sie zur Erfüllung des Verarbeitungszwecks erforderlich sind. Die Daten werden gelöscht, sobald sie für die Zweckerreichung nicht mehr benötigt werden.

Das Mutterunternehmen Google LLC ist als US-Unternehmen unter dem EU-US Privacy Framework zertifiziert, womit der Angemessenheitsbeschluss der EU-Kommission gem. Art. 45 DSGVO greift und somit ein angemessenes Datenschutzniveau bestätigt.

Nähere Informationen zu den Datenschutzbestimmungen von Google LLC zum Einsatz von GA4 finden Sie unter: https://support.google.com/analytics/answer/12017362?hl=de

3.11 Werbung

Google Ads mit Conversion-Tracking

Wir haben in dieser App Google Ads integriert. Betreibergesellschaft der Dienste von Google Ads ist die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Google Ads ist ein Dienst zur Internetwerbung, der es Werbetreibenden gestattet, sowohl Anzeigen in den Suchmaschinenergebnissen von Google als auch im Google-Werbenetzwerk zu schalten. Google Ads ermöglicht es einem Werbetreibenden, vorab bestimmte Schlüsselwörter festzulegen, mittels derer eine Anzeige in den Suchmaschinenergebnissen von Google ausschließlich dann angezeigt wird, wenn der Nutzer mit der Suchmaschine ein schlüsselwortrelevantes Suchergebnis abruft. Im Google-Werbenetzwerk werden die Anzeigen mittels eines automatischen Algorithmus und unter Beachtung der zuvor festgelegten Schlüsselwörter auf themenrelevanten Internetseiten verteilt.

Der Zweck von Google Ads ist die Bewerbung unserer App durch die Einblendung von interessenrelevanter Werbung auf den Internetseiten von Drittunternehmen und in den Suchmaschinenergebnissen der Suchmaschine Google und eine Einblendung von Fremdwerbung auf unserer Internetseite.

Gelangen Sie über eine Google-Anzeige auf unsere App, wird auf Ihrem IT-System durch Google ein sogenannter Conversion-Cookie abgelegt. Ein Conversion-Cookie verliert nach dreißig Tagen seine Gültigkeit und dient nicht zu Ihrer Identifikation. Über den Conversion-Cookie wird, sofern das Cookie noch nicht abgelaufen ist, nachvollzogen, ob bestimmte Unterseiten, beispielsweise der Warenkorb von einem Online-Shop-System, auf unserer Internetseite aufgerufen wurden. Durch den Conversion-Cookie können sowohl wir als auch Google nachvollziehen, ob ein Nutzer, der über eine AdWords-Anzeige auf unsere Internetseite gelangt ist, einen Umsatz generierte, also einen Warenkauf vollzogen oder abgebrochen hat.

Die durch die Nutzung des Conversion-Cookies erhobenen Daten und Informationen werden von Google verwendet, um Besuchsstatistiken für unsere Internetseite bzw. App zu erstellen. Diese Besuchsstatistiken werden durch uns wiederum genutzt, um die Gesamtanzahl der Nutzer zu ermitteln, welche über Ads-Anzeigen an uns vermittelt wurden, also um den Erfolg oder Misserfolg der jeweiligen Ads-Anzeige zu ermitteln und um unsere Ads-Anzeigen für die Zukunft zu optimieren. Weder unser Unternehmen noch andere Werbekunden von Google-Ads erhalten Informationen von Google, mittels derer Sie identifiziert werden könnten.

Mittels des Conversion-Cookies werden personenbezogene Informationen, beispielsweise die durch Sie besuchten Internetseiten, gespeichert. Bei jedem Besuch unserer Internetseiten werden demnach personenbezogene Daten, einschließlich der IP-Adresse des von Ihnen genutzten Internetanschlusses, an Google in den Vereinigten Staaten von Amerika übertragen. Diese personenbezogenen Daten werden durch Google in den Vereinigten Staaten von Amerika gespeichert. Google gibt diese über das technische Verfahren erhobenen personenbezogenen Daten unter Umständen an Dritte weiter.

Das Mutterunternehmen Google LLC ist als US-Unternehmen unter dem EU-US Data Privacy Framework zertifiziert. Es liegt hiermit ein Angemessenheitsbeschluss gem. Art. 45 DSGVO vor, sodass eine Übermittlung personenbezogener Daten auch ohne weitere Garantien oder zusätzliche Maßnahmen erfolgen darf.

Die Datenschutzerklärung und weitergehende Informationen von Google AdSense können Sie einsehen unter: https://www.google.de/intl/de/policies/privacy/.

3.12 Plugins und andere Dienste

HubSpot

Im Rahmen von Kundensupport- und Marketingaktivitäten nutzt unser Tochterunternehmen die Selfapy GmbH die CRM-Lösungen des Anbieters HubSpot Germany GmbH, Am Postbahnhof 17, 10243 Berlin, Deutschland. Die CRM-Plattform (Customer-Relationship-Management-Plattform) wird für das Management von Kunden- und Einwilligungsdaten, das Vertriebs- und Marketingmanagement, sowie zur Bereitstellung des Kundensupport eingesetzt.

Im Rahmen der Kontaktaufnahme mit dem Kundensupport (per E-Mail, Kontaktformular, Telefon) können dabei folgende personenbezogene Daten von Ihnen erhoben und verarbeitet werden:

• Kontaktdaten (Vor- und Nachname, E-Mail-Adresse, Telefonnummer)
• Kommunikationsdaten (Inhalte der Anfrage/Korrespondenz)

Alle gespeicherten Daten werden verschlüsselt und unterliegen strengen Datenschutzrichtlinien gemäß der EU-Datenschutz-Grundverordnung (DSGVO). Die Datenverarbeitung erfolgt ausschließlich auf Servern innerhalb der Europäischen Union.

Der Mutterkonzern HubSpot Inc. der HubSpot Germnany GmbH ist als US-Unternehmen unter dem EU-US Privacy Framework zertifiziert, womit der Angemessenheitsbeschluss der EU-Kommission gem. Art. 45 DSGVO greift und somit ein angemessenes Datenschutzniveau bestätigt. Es wurden entsprechende vertragliche Vereinbarungen gem. Art. 28 DSGVO auf Grundlage der Standardvertragsklauseln der Europäischen Kommission mit dem Dienstleister abgeschlossen.

Nähere Informationen zu den Datenschutzbestimmungen von HubSpot finden Sie unter: HubSpot-Datenschutzrichtlinie

salesforce

Wir nutzen zusätzlich die CRM-Lösungen des Anbieters salesforce.com Germany GmbH, Erica-Mann-Str. 31-37, 80636 München, Deutschland im Rahmen von Kundensupport- und Marketingaktivitäten. Die CRM-Plattform (Customer-Relationship-Management-Plattform) wird für das Management von Kunden- und Einwilligungsdaten, das Vertriebs- und Marketingmanagement, sowie zur Bereitstellung des Kundensupport eingesetzt.

Im Rahmen der Kontaktaufnahme mit dem Kundensupport (per E-Mail, Kontaktformular, Telefon) können dabei folgende personenbezogene Daten von Ihnen erhoben und verarbeitet werden:

• Kontaktdaten (Vor- und Nachname, E-Mail-Adresse, Telefonnummer)
• Kommunikationsdaten (Inhalte der Anfrage/Korrespondenz)

Alle gespeicherten Daten werden verschlüsselt und unterliegen strengen Datenschutzrichtlinien gemäß der EU-Datenschutz-Grundverordnung (DSGVO). Die Datenverarbeitung erfolgt ausschließlich auf Servern innerhalb von Deutschland.

Der Mutterkonzern der salesforce.com Germany GmbH, die salesforce.com Inc., ist als US-Unternehmen unter dem EU-US Privacy Framework zertifiziert, womit der Angemessenheitsbeschluss der EU-Kommission gem. Art. 45 DSGVO greift und somit ein angemessenes Datenschutzniveau bestätigt. Es wurden entsprechende vertragliche Vereinbarungen gem. Art. 28 DSGVO auf Grundlage der Standardvertragsklauseln der Europäischen Kommission mit dem Dienstleister abgeschlossen.

Nähere Informationen zu den Datenschutzbestimmungen von salesforce finden Sie unter: https://www.salesforce.com/de/company/privacy/

Heyflow GmbH

Für die Durchführung des Eignungschecks nutzen wir den Dienst Heyflow (Heyflow GmbH, Jungfernstieg 49, 20354 Hamburg, Deutschland).

Der Eignungscheck erfolgt über einen Fragebogen und dient ausschließlich dazu, zu prüfen, ob unsere Produkte und Dienstleistungen für Sie geeignet sind.

Heyflow speichert die Daten nicht dauerhaft, und sie werden nach Abschluss oder Abbruch des Tests gelöscht.

Im Rahmen des Eignungschecks können folgende personenbezogene Daten verarbeitet werden:

• Kontaktdaten (Vorname o. Pseudonym, E-Mail-Adresse
• Gesundheitsdaten (Indikation/Symptom bei der/dem Unterstützung benötigt wird)
• demografische Daten (volljährig ja/nein)
• Datum und Uhrzeit Ihrer Teilnahme am Test
• Versicherungsstatus (gesetzlich, privat, außerhalb von Deutschland)
• Rückmeldung, ob Sie bereits vertraut sind mit dem Online-Therapieprogramm

Die Verarbeitung Ihrer Daten erfolgt auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a) i.V.m. Art. 9 Abs. 2 lit. a) DSGVO.

Ihre Eingaben werden nur zum Zweck der Durchführung und Auswertung des Eignungschecks verwendet.

Die Verwendung des Dienstleisters erfolgt auf Grundlage eines Auftragsverarbeitungsvertrages gem. Art. 28 DSGVO.

Weitere Informationen finden Sie in der Datenschutzerklärung von Heyflow.

Typeform S.L.

Für die Implementierung und Darstellung wissenschaftlich fundierter Fragebögen bei den auf unserer Webseite angebotenen Selbsttests nutzen wir den Dienst Typeform (Typeform S.L., Carrer Bac de Roda, 163, 08018 Barcelona, Spanien).

Im Rahmen der Fragebögen können folgende personenbezogene Daten verarbeitet werden:

• Kontaktdaten (Vorname o. Pseudonym, E-Mail-Adresse
• Gesundheitsdaten (Symptome des jeweiligen Störungsbildes)
• demografische Daten (volljährig ja/nein)
• Datum und Uhrzeit Ihrer Teilnahme am Test
• durchgeführter Test (Generalisierte Angststörung, Depression, Essstörungen)

Die Verarbeitung Ihrer Daten erfolgt auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a) i.V.m. Art. 9 Abs. 2 lit. a) DSGVO. Die Ergebnisse der Selbsttests werden Ihnen ausschließlich zur direkten Einsicht bereitgestellt und von uns nicht gespeichert.

Weitere Informationen zur Datenverarbeitung durch Typeform finden Sie hier Datenschutzerklärung.

Versand von Informationsmaterial durch Sepio GmbH

Für den Versand von bestellten Informationsmaterialien (z. B. Patienten- oder Fachkreisflyer) arbeiten wir mit Sepio Druckshop Leipzig (Sepio GmbH, Industriestraße 85-95, 04229 Leipzig, Deutschland) zusammen.

Im Rahmen der Versandabwicklung verarbeitet Sepio in unserem Auftrag die folgenden personenbezogenen Daten:

• Kontaktdaten (z.B. Name, Titel und Lieferadresse)
• Bestellungsdaten (Bestellte Artikel, Bestellnummer, Datum und Uhrzeit der Bestellung, Bestellstaus, Lieferstatus, Sendungsnummer)

Die Datenverarbeitung erfolgt ausschließlich zum Zweck der Abwicklung des Versands der bestellten Materialien. Die Rechtsgrundlage hierfür ist die Erfüllung der mit Ihnen vertraglich vereinbarten Leistungen gemäß Art. 6 Abs. 1 lit. b) DSGVO.

Die Weitergabe Ihrer Daten an Sepio erfolgt nur in dem Umfang, der zur Erfüllung Ihrer Bestellung erforderlich ist. Eine weitergehende Nutzung oder Weitergabe Ihrer Daten an Dritte erfolgt nicht.

Die Verwendung des Dienstleisters erfolgt auf Grundlage eines Auftragsverarbeitungsvertrages gem. Art. 28 DSGVO.

Digitale Patientenhilfe GmbH

Die Digitale Patientenhilfe GmbH, Ickstattstraße 9, 80469 München, Deutschland, übernimmt in unserem Auftrag die Koordination der Kommunikation mit Arztpraxen zur Vermarktung unserer digitalen Gesundheitsanwendungen.

Dabei können folgende personenbezogene Daten verarbeitet werden:

• Kontaktdaten (Anrede, Titel, Vor- und Nachname, E-Mail-Adresse, Name der Praxis/Klinik, berufliche Anschrift, Telefonnummer)
• Fachgebiet
• ggf. welche unserer Angebote Sie in Anspruch genommen haben
• ggf. Anzahl und Namen der von Ihnen verordneten DiGAs

Die Rechtsgrundlagen für die Verarbeitung Ihrer personenbezogenen Daten bilden Ihre informierte, freiwillige Einwilligung gemäß Art. 6 Abs. 1 lit. a) der EU-Datenschutz-Grundverordnung (DSGVO), sowie die Erfüllung der mit Ihnen vertraglich vereinbarten Leistungen gem. Art. 6 Abs. 1 lit. b) DSGVO.

Die Verwendung des Dienstleisters erfolgt auf Grundlage eines Auftragsverarbeitungsvertrages gem. Art. 28 DSGVO.

Details zur Datenverarbeitung durch die Digitale Patientenhilfe GmbH finden Sie in deren Datenschutzerklärung: https://digitalepatientenhilfe.de/datenschutz/

Automatisierungssoftware Zapier

Wir setzen auf unserer Website die Automatisierungssoftware Zapier des Anbieters Zapier Inc., 548 Market Street 6241, San Francisco, CA 94104, USA, für die Abrechnung bei privat Krankenversicherten und Selbstzahlern ein.

Hierbei werden Ihre Zahlungsdaten über die Automatisierungssoftware des Dienstleisters auf Servern in den USA an unsere interne Dokumentation in der IT-Infrastruktur der MEDICE Arzneimittel Pütter GmbH & Co. KG zur weiteren Verarbeitung weitergeleitet.

Die Rechtsgrundlagen für die Verarbeitung Ihrer personenbezogenen Daten bilden Ihre informierte, freiwillige Einwilligung gemäß Art. 6 Abs. 1 lit. a) der EU-Datenschutz-Grundverordnung (DSGVO), sowie die Erfüllung der mit Ihnen vertraglich vereinbarten Leistungen gem. Art. 6 Abs. 1 lit. b) DSGVO.

Zapier ist als US-Unternehmen unter dem EU-US Privacy Framework zertifiziert und garantiert damit ein der DSGVO angemessenes Datenschutzniveau. Womit der Angemessenheitsbeschluss der EU-Kommission gem. Art. 45 DSGVO greift. Die Verwendung des Dienstleisters erfolgt auf Grundlage eines Auftragsverarbeitungsvertrages gem. Art. 28 DSGVO.

Weitere Informationen zu den Datenschutzbestimmungen von Zapier finden Sie unter:

https://zapier.com/privacy

Stripe

Wir setzten für die Abrechnung bei privat Krankenversicherten und Selbstzahlern den Zahlungsdienstleister Stripe der Stripe Payments Europe Limited Inc. (SPEL), 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, D02 H210, Ireland zur Abwicklung des Zahlungsvorgangs bei Inanspruchnahme des Online-Therapieprogramms ein. Hierbei werden Ihre Zahlungsdaten zum Zwecke der Abrechnung durch den Dienstleister verarbeitet.

Die Rechtsgrundlagen für die Verarbeitung Ihrer personenbezogenen Daten bilden Ihre informierte, freiwillige Einwilligung gemäß Art. 6 Abs. 1 lit. a) der EU-Datenschutz-Grundverordnung (DSGVO), sowie die Erfüllung der mit Ihnen vertraglich vereinbarten Leistungen gem. Art. 6 Abs. 1 lit. b) DSGVO.

Der Mutterkonzern Stripe Inc. ist als US-Unternehmen unter dem EU-US Privacy Framework zertifiziert und garantiert damit ein der DSGVO angemessenes Datenschutzniveau. Womit der Angemessenheitsbeschluss der EU-Kommission gem. Art. 45 DSGVO greift. Die Verwendung des Dienstleisters erfolgt auf Grundlage eines Auftragsverarbeitungsvertrages gem. Art. 28 DSGVO.

Weitere Informationen zu den Datenschutzbestimmungen von Stripe finden Sie unter:

https://stripe.com/de/legal/privacy-center.

Font Awesome

Des Weiteren nutzen wir auf unserer Webseite zur einheitlichen Darstellung von Schriftarten und Symbolen Font Awesome. Anbieter ist die Fonticons, Inc., 6 Porter Road Apartment 3R, Cambridge, Massachusetts, USA.

Beim Aufruf einer Seite lädt Ihr Browser die benötigten Fonts in ihren Browsercache, um Texte, Schriftarten und Symbole korrekt anzuzeigen. Zu diesem Zweck muss der von Ihnen verwendete Browser Verbindung zu den Servern von Font Awesome aufnehmen. Hierdurch erlangt Font Awesome Kenntnis darüber, dass über Ihre IP-Adresse diese Website aufgerufen wurde.

Die Rechtsgrundlagen für die Verarbeitung Ihrer Daten bilden ihre informierte, freiwillige Einwilligung gem. Art. 6 Abs. 1 lit. a) DSGVO, sowie unser berechtigtes Interesse an der einheitlichen Darstellung des Schriftbildes auf unserer Webseite gem. Art. 6 Abs. 1 lit. f).

Wenn Ihr Browser Font Awesome nicht unterstützt, wird eine Standardschrift von Ihrem Computer genutzt.

Font Awesom ist als US-Unternehmen unter dem EU-US Privacy Framework zertifiziert, womit der Angemessenheitsbeschluss der EU-Kommission gem. Art. 45 DSGVO greift und somit ein angemessenes Datenschutzniveau bestätigt.

Nähere Informationen zu den Datenschutzbestimmungen von Font Awesom finden Sie unter: https://fontawesome.com/privacy.

3.13 Zusammenarbeit mit der Muttergesellschaft und anderen Tochtergesellschaften

Zur Wahrnehmung der berechtigten Interessen der MEDICE Health Family Holding GmbH gemäß Art. 6 Abs. 1 lit. f) DSGVO an der Optimierung des werblichen und vertrieblichen Marktauftritts unserer Muttergesellschaft sowie der Tochtergesellschaften kann es erforderlich sein, dass wir bestimmte personenbezogene Daten innerhalb der MEDICE Health Family Holding GmbH teilen. Dies betrifft insbesondere mögliche Kontaktdaten, Informationen zu Ihren Interessen und Ihrem Kundenprofil sowie zu Ihrer Nutzung unserer Produkte und Dienstleistungen.

Die gemeinsame Verarbeitung dieser Daten erfolgt im Rahmen einer gemeinsamen Verantwortlichkeit gemäß Art. 26 DSGVO. Die beteiligten Unternehmen innerhalb der MEDICE Health Family Holding GmbH haben in einer Vereinbarung festgelegt, wie die jeweiligen Aufgaben und Verantwortlichkeiten in Bezug auf die Verarbeitung personenbezogener Daten verteilt sind und wer welche Verpflichtungen gemäß der DSGVO erfüllt.

Hierbei liegt die Hauptverantwortlichkeit für die Datenverarbeitungen in den Bereichen Personalverwaltung, Bereitstellung IT-Infrastruktur, Marketing und Vertrieb, Rechtsberatung inkl. Datenschutzberatung und -management, Finanzbuchhaltung, Controlling, Unternehmenskommunikation, Vigilanz-Meldungen, Qualitätsmanagement- und Qualitätssicherheitsleistungen sowie Studienplanung, -koordination und -durchführung bei der MEDICE Arzneimittel Pütter GmbH & Co. KG, als in Deutschland ansässige Muttergesellschaft der MEDICE Health Family Holding GmbH.

Die Tochter- und Enkelgesellschaften sind insbesondere für die Datenverarbeitungen in den Bereichen Marketing und Vertrieb, Vigilanz-Meldungen, Studienplanung, -koordination und -durchführung sowie Personalverwaltung in ihrem jeweiligen Niederlassungsland sowie bei ihrem jeweiligen Produkt- und Angebotsportfolio verantwortlich.

Die geteilten Daten können dazu verwendet werden:

• Unsere Marketing- und Vertriebsstrategien zu optimieren.
• Marktforschungen und Analysen durchzuführen, um unsere Produkte und Dienstleistungen weiter zu verbessern.

Die beteiligten Unternehmen innerhalb der MEDICE Health Family Holding GmbH stellen sicher, dass geeignete technische und organisatorische Maßnahmen zum Schutz Ihrer personenbezogenen Daten getroffen werden. Die Übermittlung und Verarbeitung Ihrer Daten erfolgt stets in Übereinstimmung mit den geltenden Datenschutzbestimmungen.

Weitere Informationen zum Datenschutz, zu Ihren Rechten als betroffene Person und zur Datenverarbeitung durch die MEDICE Arzneimittel Pütter GmbH & Co. KG als Muttergesellschaft der MEDICE Health Family Holding GmbH finden Sie hier:

Wenn Sie Fragen zur gemeinsamen Verarbeitung Ihrer Daten innerhalb der MEDICE Health Family Holding GmbH haben oder Ihre Datenschutzrechte geltend machen möchten, können Sie sich jederzeit an unser Datenschutzteam unter datenschutz-selfapy[at]medice.de wenden.

3.14 Zwecke der Verarbeitung

Die personenbezogenen Daten werden für folgende Zwecke verarbeitet:

• zur dauerhaften Gewährleistung der technischen Funktionsfähigkeit und Nutzerfreundlichkeit der Webseite
• zum Schutz der Rechte und Interessen der MEDICE Arzneimittel Pütter GmbH & Co. KG und der mit ihr verbundenen Unternehmen sowie Dritter (z.B. User)
• zur Bereitstellung der angebotenen Leistungen
• zur Erfüllung von vertraglichen Pflichten oder im Rahmen von vorvertraglichen Maßnahmen
• zur Dokumentation, Berichterstattung und Öffentlichkeitsarbeit
• zur Kommunikation und Kontaktaufnahme
• zur Bearbeitung von Anfragen
• zur Erfüllung gesetzlicher Verpflichtungen
• in seltenen Fällen zur Abwehr von Rechtsansprüchen oder zur Betrugsbekämpfung
• zu Marktforschungs- und Marketingzwecken

3.15 Speicher- und Löschfristen

Sofern sich aus dieser Datenschutzerklärung nichts ander­es er­gibt, speichern wir Ihre personen­bezogenen Daten nur so­lange, wie es für die Erfüllung der genannten Ver­arbeitungs­zwecke, Erfüllung unserer ver­traglichen oder gesetz­lichen Verpflichtungen oder der Verfolgung und Abwehr von rechtlichen Ansprüchen erforder­lich ist.

Die gesetzlichen Aufbewahrungs­pflichten ergeben sich insbesondere aus handels- oder steuer­rechtlichen, sowie medizinproduktrechtlichen Vor­schriften.

4. Rechtsgrundlage

Rechtsgrundlagen für die Verarbeitung Ihrer personenbezogenen Daten können Ihre informierte, freiwillige Einwilligung nach Art. 6 Abs. 1 lit. a) i.V.m. Art. 7 DSGVO, die Erfüllung eines Ver­trags, dessen Vertrags­partei Sie sind, oder die Erfüllung vor­ver­traglicher Maß­nahmen nach Art. 6 Abs. 1 lit. b) DSGVO, die Erfüllung einer recht­lichen Ver­pflichtung nach Art. 6 Abs. 1 lit. c) oder die Wahrung unserer berechtigten Interessen oder der eines Dritten nach Art. 6 Abs. 1 lit. f) DSGVO sein.

5. Datenübermittlung

Wir geben Ihre personenbezogenen Daten nur an Dritte weiter, wenn:

1. Sie uns Ihre nach Art. 6 Abs. 1 lit. a) DSGVO ausdrückliche Einwilligung dazu erteilt haben,
2. die Weitergabe nach Art. 6 Abs. 1 lit. f) DSGVO zur Wahrung unserer berechtigten Interessen zulässig ist und kein Grund zur Annahme besteht, dass Sie ein überwiegendes schutzwürdiges Interesse an der Nichtweitergabe Ihrer Daten haben,
3. für den Fall, dass für die Weitergabe nach Art. 6 Abs. 1 lit. c) DSGVO eine gesetzliche Verpflichtung besteht, sowie
4. dies gesetzlich zulässig und nach Art. 6 Abs. 1 lit. b) DSGVO für die Abwicklung von Vertragsverhältnissen mit Ihnen erforderlich ist.

Im Rahmen der in dieser Datenschutzerklärung beschriebenen Verarbeitungsvorgänge können personenbezogene Daten in die USA übermittelt werden. Unternehmen in den USA verfügen nur dann über ein angemessenes Datenschutzniveau, sofern sie sich unter dem EU-US Data Privacy Framework zertifiziert haben und somit der Angemessenheitsbeschluss der EU-Kommission gem. Art. 45 DSGVO greift.

Wir haben dies bei den betroffenen Dienstleistern in der Datenschutzerklärung explizit genannt. Um Ihre Daten in allen anderen Fällen zu schützen, haben wir Vereinbarungen zur Auftragsverarbeitung auf Grundlage der Standardvertragsklauseln der Europäischen Kommission abgeschlossen. Sofern die Standardvertragsklauseln nicht ausreichen, um ein adäquates Sicherheitsniveau herzustellen kann Ihre Einwilligung gemäß Art. 49 Abs. 1 lit. a) DSGVO als Rechtsgrundlage für die Übermittlung in Drittländer dienen. Dies gilt mitunter nicht bei einer Datenübermittlung in Drittländer, für welche die Europäische Kommission einen Angemessenheitsbeschluss gemäß Art. 45 DSGVO ausgestellt hat.

6. Datensicherheit

Die Sicherheit Ihrer persönlichen Informationen ist uns sehr wichtig.

Bei jeder Erhebung, Speicherung, Nutzung und Übermittlung von Daten bestehen Vertraulichkeitsrisiken (z.B. die Möglichkeit, die betreffende Person zu identifizieren). Diese Risiken lassen sich nicht völlig ausschließen und steigen, je mehr Daten miteinander verknüpft werden können. Die Medigital GmbH versichert Ihnen, alles nach dem Stand der Technik Mögliche zum Schutz der Übermittlung Ihrer Daten zu tun.

Hierfür ergreifen wir unter anderem folgende technischen und organisatorischen Maßnahmen:

• SSL/TLS-Verschlüsselung: Die personenbezogenen Daten werden nur über, nach dem aktuellen Stand der Technik verschlüsselte Verbindungen übertragen. Wir setzen hierbei die geltenden Vorgaben des Bundesamts für Sicherheit in der Informationstechnik um und setzen diese Technologie ein, um die Übermittlung Ihrer Daten zu schützen.
• unterschiedliche Passwörter für alle Software-Tools
• Multi-Faktor-Authentifizierung für den Zugriff auf interne Systeme und Informationen
• Viren-Schutz für die gesamte verwendete IT-Hardware
• Firewall für unser internes Firmennetzwerk
• regelmäßige Schulungen zu Datensicherheit und -schutz für alle Mitarbeiter
• regelmäßige Updates aller Software-Komponenten
• regelmäßige Datensicherung, um die Verfügbarkeit zu gewährleisten
• regelmäßige Risikoanalysen zu den entsprechenden IT-Systemen

7. Ihre Rechte

Im Rahmen der Verarbeitung Ihrer personenbezogenen Daten ist es unser Ziel Ihre Datenschutzrechte zu jedem Zeitpunkt zu gewährleisten. Unsere Kontaktmöglichkeiten finden Sie unter Punkt 2 „Kontakt“.

Folgenden Rechte können Sie in Bezug auf Ihre personenbezogenen Daten wahrnehmen:

• Sie können Auskunft über die Verarbeitung Ihrer Daten verlangen.
• Sie können die Anpassung Ihrer personenbezogenen Daten fordern, sofern diese fehlerhaft oder unvollständig sind.
• Sie können die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten fordern: (1) Für die Dauer der Überprüfung der Richtigkeit der Daten, (2) Wenn die Verarbeitung unrechtmäßig ist und Sie eine Löschung ablehnen, (3) Wenn die Daten vom Verantwortlichen für die Verarbeitungszwecke nicht länger benötigt werden, Sie diese jedoch zu Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen, (4) Im Falle eines Widerspruchs gegen die Datenverarbeitung, solange die entsprechende Interessensabwägung nicht geklärt ist.
• Sie können eine Datenübertragung der zu Ihrer Person erhobenen Daten an Sie oder eine von Ihnen bestimmte Stelle verlangen.
• Sie können, bei Vorliegen einer Beschwerdegrundlage, eine Beschwerde bei der zuständigen Datenschutzbehörde einreichen.

Die Kontaktdaten der Datenschutzaufsichtsbehörden aller Bundesländer finden Sie unter folgender Internetadresse:

https://www.bfdi.bund.de/DE/Infothek/Anschriften_Links/anschriften_links-node.html

• Sie können die Löschung der zu Ihrer Person erhobenen Daten verlangen.
• Sie können der Verarbeitung Ihrer personenbezogenen Daten jederzeit formlos, ohne Angabe von Gründen widersprechen.
• Sie können eine erteilte Einwilligung zur Datenverarbeitung jederzeit formlos, ohne Angabe von Gründen widerrufen.

Bei einem Widerspruch/Widerruf entstehen Ihnen keine Nachteile. Der Widerspruch gilt dabei mit Wirkung für die Zukunft; die bisherigen Datenweitergaben bleiben rechtmäßig. Ihre Daten werden fortan nur noch eingeschränkt durch die MEDICE verarbeitet, wenn entsprechende gesetzliche Vorgaben nach Art. 6 Abs. 1 lit. c) und unser berechtigtes Interesse gem. Art. 6 Abs. 1 lit. f) DSGVO dies vorgeben.

Falls Sie weitere Fragen zum Umgang mit Ihren personenbezogenen Daten haben oder von Ihren anderen Rechten Gebrauch machen möchten, wenden Sie sich gerne an unser Datenschutzteam unter datenschutz-selfapy[at]medice.de. Bei vertraulichen Anliegen in Bezug auf den Datenschutz können Sie sich direkt an unsere Datenschutzbeauftragte wenden unter dsb[at]medice.de.