Hilfe in Notfällen

Wenn du oder eine dir nahestehende Person dringend Hilfe benötigt, wende dich bitte umgehend an folgende Anlaufstelle:

telefonseelsorge.de | Telefon 0800 111 0 111

​​​​Datenschutzinformation Abrechnung Selfapy - privat Krankenversicherte (PKV)/Selbstzahler​

Im Rahmen der Abrechnung der von Ihnen in Anspruch genommenen Leistungen erheben und verarbeiten die MEDICE Arzneimittel Pütter GmbH & Co. KG, der von MEDICE beauftragte Dienstleister Microsoft Deutschland GmbH sowie unser Tochterkonzern die Selfapy GmbH und die von Selfapy beauftragten Dienstleister Stripe Payments Europe Limited Inc., Zapier Inc. und HubSpot Inc. personenbezogene Daten von Ihnen.

Es werden folgende personenbezogenen Daten erhoben:

  • Kontaktdaten (Vor- und Nachname, E-Mail-Adresse, Rechnungsadresse)
  • Bestellungsdaten (gekauftes Produkt, Bestellnummer, Rechnungsnummer, Steuern, Rabatte, Rückerstattungen, Freischaltcode)
  • Abrechnungsdaten (Zahlungsart (Selbstzahler, Selbstzahler PKV, PKV mit Abrechnung über KK), Zahlungsmittel (Kreditkarte, Lastschrift, Klarna), Bestellwert, Zahlungsstatus, Kreditkartennummer/Bankdaten)
  • Technische Daten/ Sicherheitsdaten: IP-Adresse, Browser-/Geräteinformationen, Cookie- / Sitzungsdaten, Betrugspräventionsdaten (z. B. Risikobewertung, 3D Secure-Ergebnis)

Die Rechtsgrundlagen für die Verarbeitung Ihrer personenbezogenen Daten bilden die Erfüllung der mit Ihnen vertraglich vereinbarten Leistungen gem. Art. 6 Abs. 1 lit. b) EU-Datenschutzgrundverordnung (DSGVO), die Erfüllung gesetzlicher Verpflichtungen gem. Art. 6 Abs. 1 lit. c) DSGVO, sowie Ihre informierte, freiwillige Einwilligung gemäß Art. 6 Abs. 1 lit. a) DSGVO.

Verantwortliche Stelle für den Datenschutz nach DSGVO:

MEDICE Arzneimittel Pütter GmbH & Co. KG

Kuhloweg 37

58638 Iserlohn

E-Mail: kontakt[at]selfapy.com

Die erhobenen personenbezogenen Daten können für folgende Zwecke verarbeitet werden:

  • zur Bereitstellung, Abrechnung und Abwicklung unseres Angebotes
  • zur Erfüllung regulatorischer und rechtlicher Anforderungen
  • zur Kundenverwaltung
  • zur Betrugsbekämpfung und Sicherheitsüberprüfung
  • zur internen Analyse und Wirksamkeitsauswertung des Angebotes
  • optional: zur Versendung von Newslettern und zusätzlichen Informationen zu unseren Angeboten rund um die Produktwelt Mental Health der MEDICE Health Family

Die Erhebung und Verarbeitung Ihrer personenbezogenen Daten erfolgt über die Eingabemaske des Zahlungsdienstleisters Stripe Payments Europe Limited Inc. auf Servern in Europa und ggf. den USA. Weitere Informationen zu den Datenschutzbestimmungen des Zahlungsdienstleisters finden Sie unter https://stripe.com/de/legal/privacy-center.

Von dort aus werden Ihre Daten verschlüsselt über die Automatisierungssoftware des Dienstleisters Zapier Inc., auf Servern in den USA an das CRM-System der Selfapy GmbH auf den Servern des Dienstleisters HubSpot Inc. in Europa weitergeleitet.

Weitere Informationen zu den Datenschutzbestimmungen von HubSpot finden Sie unter HubSpot-Datenschutzrichtlinie.

Zugriff- und Verarbeitungsrechte zu Ihren Abrechnungsdaten haben ausschließlich die für die Abrechnung zuständigen, autorisierten Mitarbeiter der Stripe Payments Europe Limited Inc. und der von Stripe eingesetzten Unterauftragnehmer sowie der MEDICE Arzneimittel Pütter GmbH & Co. KG.

Ihre im Rahmen der Abrechnung erhobenen personenbezogenen Daten auf den Servern der Stripe Inc. werden bis zur Erfüllung der oben genannten Verarbeitungszwecke gespeichert und mit Ablauf aller relevanten gesetzlichen Aufbewahrungsfristen gelöscht. Die gesetzlichen Aufbewahrungspflichten in Deutschland ergeben sich insbesondere aus der Abgabenordnung (AO) und dem Handelsgesetzbuch (HGB).

Ihre im Rahmen der Abrechnung erhobenen personenbezogenen Daten auf den Servern der Zapier Inc. werden nach der Übermittlung an die IT-Infrastruktur der MEDICE Arzneimittel Pütter GmbH und ggf. das CRM-System der Selfapy GmbH automatisch gelöscht.

Ihre im Rahmen der Abrechnung erhobenen personenbezogenen Daten in der IT-Infrastruktur der MEDICE Arzneimittel Pütter GmbH & Co. KG werden bis zur Erfüllung der oben genannten Verarbeitungszwecke, mit Ablauf aller relevanten gesetzlichen Aufbewahrungsfristen manuell gelöscht. Die gesetzlichen Aufbewahrungspflichten in Deutschland ergeben sich insbesondere aus der Abgabenordnung (AO) und dem Handelsgesetzbuch (HGB).

An folgende Dritte Parteien können Ihre Daten übermittelt werden:

  • die für die Abrechnung zuständigen Mitarbeiter der Stripe Payments Europe Limited Inc.
  • die den Weisungen der Selfapy GmbH unterliegenden Dienstleister (Stripe Payments Europe Limited Inc., Zapier Inc., HubSpot Inc.)
  • der den Weisungen der MEDICE Arzneimittel Pütter GmbH & Co. KG unterliegende Dienstleister (Microsoft Deutschland GmbH)

Hierzu besteht eine entsprechende vertragliche Vereinbarung zur Datenverarbeitung in gemeinsamer Verantwortung gem. Art. 26 DSGVO zwischen der MEDICE Arzneimittel Pütter GmbH & Co. KG und der Selfapy GmbH. Hierbei liegt die Hauptverantwortlichkeit für die Datenverarbeitungen in den Bereichen Personalverwaltung, Bereitstellung IT-Infrastruktur, Marketing und Vertrieb, Rechtsberatung inkl. Datenschutzberatung und -management, Finanzbuchhaltung, Controlling, Unternehmenskommunikation, Vigilanz-Meldungen, Qualitätsmanagement- und Qualitätssicherheitsleistungen sowie Studienplanung, -koordination und -durchführung bei der MEDICE Arzneimittel Pütter GmbH & Co. KG, als in Deutschland ansässige Muttergesellschaft der MEDICE Health Family Holding GmbH.

Die Tochter- und Enkelgesellschaften sind insbesondere für die Datenverarbeitungen in den Bereichen Marketing und Vertrieb, Vigilanz-Meldungen, Studienplanung, -koordination und -durchführung sowie Personalverwaltung in ihrem jeweiligen Niederlassungsland sowie bei ihrem jeweiligen Produkt- und Angebotsportfolio verantwortlich.

Ebenso bestehen entsprechende vertragliche Vereinbarungen zur Datenverarbeitung im Auftrag gem. Art. 28 DSGVO zwischen der Selfapy GmbH und den Auftragsverarbeitern Zapier Inc. und HubSpot Inc. sowie zwischen der Microsoft Deutschland GmbH und der MEDICE Arzneimittel Pütter GmbH & Co. KG.

Bei dem von der Selfapy GmbH eingesetzten Zahlungsdienstleister Stripe Payments Europe Limited Inc. handelt es sich um ein US-Unternehmen.

Bei den von Selfapy eingesetzten IT-Dienstleistern HubSpot Inc. und Zapier Inc. handelt es sich ebenfalls um US-Unternehmen.

Die Selfapy GmbH setzt nur US-Unternehmen ein, welche sich unter dem EU-US Data Privacy Framework zertifiziert haben, somit der Angemessenheitsbeschluss der EU-Kommission gem. Art. 45 DSGVO greift (d.h. ein angemessenes Datenschutzniveau besteht).

Um Ihre Daten zu schützen, wurden darüber hinaus, wo erforderlich, Vereinbarungen zur Auftragsverarbeitung auf Grundlage der Standardvertragsklauseln der Europäischen Kommission mit dem jeweiligen Dienstleister abgeschlossen.

Bei dem von der MEDICE Arzneimittel Pütter GmbH & Co. KG eingesetzten IT-Dienstleister der Microsoft Corporation, als Mutterkonzern der Microsoft Deutschland GmbH, handelt es sich ebenfalls um ein US-Unternehmen. Die MEDICE Arzneimittel Pütter GmbH & Co. KG setzt nur US-Unternehmen ein, welche sich unter dem EU-US Data Privacy Framework zertifiziert haben, somit der Angemessenheitsbeschluss der EU-Kommission gem. Art. 45 DSGVO greift (d.h. ein angemessenes Datenschutzniveau besteht). Um Ihre Daten zu schützen, wurden darüber hinaus Vereinbarungen zur Auftragsverarbeitung auf Grundlage der Standardvertragsklauseln der Europäischen Kommission mit den Dienstleistern abgeschlossen.

Die MEDICE Arzneimittel Pütter GmbH & Co. KG versichert personenbezogene Daten nur an Stellen weiterzugeben, die ein geeignetes Datenschutzkonzept entsprechend den geltenden Verordnungen und Gesetzen vorweisen können und mit denen, wenn erforderlich, entsprechende vertragliche Vereinbarungen gem. Art. 26 oder Art. 28 DSGVO bestehen.

Im Rahmen der Verarbeitung Ihrer personenbezogenen Daten ist es unser Ziel Ihre Betroffenenrechte zu jedem Zeitpunkt zu gewährleisten.

Folgende Rechte können Sie in Bezug auf Ihre personenbezogenen Daten wahrnehmen:

  • Sie können Auskunft über die Verarbeitung Ihrer Daten verlangen.
  • Sie können die Anpassung Ihrer personenbezogenen Daten fordern, sofern diese fehlerhaft oder unvollständig sind.
  • Sie können die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten fordern. (1) Für die Dauer der Überprüfung der Richtigkeit der Daten. (2) Wenn die Verarbeitung unrechtmäßig ist und Sie eine Löschung ablehnen. (3) Wenn die Daten vom Verantwortlichen für die Verarbeitungszwecke nicht länger benötigt werden, Sie diese jedoch zu Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen. (4) Im Falle eines Widerspruchs gegen die Datenverarbeitung, solange die entsprechende Interessensabwägung nicht geklärt ist.
  • Sie können eine Datenübertragung der zu Ihrer Person erhobenen Daten an Sie oder eine von Ihnen bestimmte Stelle verlangen.
  • Sie können, bei Vorliegen einer Beschwerdegrundlage, eine Beschwerde bei der zuständigen Datenschutzbehörde einreichen. Die Kontaktdaten der Datenschutzaufsichtsbehörden aller Bundesländer finden Sie unter folgender Internetadresse:

https://www.bfdi.bund.de/DE/Infothek/Anschriften_Links/anschriften_links-node.html.

  • Sie können die Löschung der zu Ihrer Person erhobenen Daten verlangen.
  • Sie können der Verarbeitung Ihrer personenbezogenen Daten aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit formlos, ohne Angaben von Gründen widersprechen. Wenn die Verarbeitung aufgrund von Art. 6 Abs. 1 lit. e) oder f) DSGVO erfolgt.
  • Sie können eine erteilte Einwilligung zur Datenverarbeitung jederzeit formlos, ohne Angabe von Gründen widerrufen. Wenden Sie sich dafür bitte an: datenschutz-selfapy[at]medice.de

Bei einem Widerspruch/Widerruf entstehen Ihnen keine Nachteile. Der Widerspruch gilt dabei mit Wirkung für die Zukunft; die bisherigen Datenweitergaben bleiben rechtmäßig. Ihre Daten werden fortan nur noch eingeschränkt durch die involvierten Parteien verarbeitet, wenn entsprechende gesetzliche Vorgaben nach Art. 6 Abs. 1 lit. c) und unser berechtigtes Interesse gem. Art. 6 Abs. 1 lit. f) DSGVO dies vorgeben.

Falls Sie weitere Fragen zum Umgang mit Ihren personenbezogenen Daten haben oder von Ihren anderen Rechten Gebrauch machen möchten, wenden Sie sich gerne an unser Datenschutzteam unter datenschutz-selfapy[at]medice.de.

Bei vertraulichen Anliegen in Bezug auf den Datenschutz können Sie sich direkt an unsere Datenschutzbeauftragte wenden unter dsb[at]medice.de.