Datenschutzerklärung MediOrganizer App

Letzte Aktualisierung der Datenschutzerklärung: 21.01.2025

Orientierungshilfe

Der Schutz Ihrer personenbezogenen Daten ist uns ein großes Anliegen. Mit dieser Datenschutzerklärung möchten wir Sie über Umfang und Zweck der von uns erhobenen, genutzten und verarbeiteten personenbezogenen Daten informieren.

Eine Übersicht der einzelnen Kapitel zur besseren Orientierung finden Sie hier:

  1. Präambel – Hier finden Sie eine kurze Übersicht zum Inhalt der Applikation und den Datenschutzthemen.
  2. Kontakt – Wie können Sie einfach und schnell mit uns Kontakt aufnehmen?
  3. Datenverarbeitung und -speicherung – Welche Ihrer Daten werden wie, wozu, wo und wie lange von uns gespeichert?
  4. Rechtsgrundlage – Auf welcher Rechtsgrundlage verarbeiten wir Ihre Daten?
  5. Datenübermittlung – An welche Auftragsverarbeiter und andere Dritte werden Ihre Daten, zu welchen Zwecken und auf welcher Rechtsgrundlage übermittelt?
  6. Datensicherheit – Was tun wir, um Ihre Daten größtmöglich zu schützen?
  7. Ihre Rechte – Hier finden Sie einen Überblick zu all Ihren Rechten als Betroffene.

1. Präambel

Der MediOrganizer richtet sich an Menschen mit chronischer Nierenerkrankung (CKD) und Anämie, die auf eine regelmäßige und hohe Medikamenteneinnahme angewiesen sind. Der smarte Medikamenten-Tracker hilft dabei, den Überblick über die Vielzahl an notwendigen Medikamenten zu behalten und trägt so zu einem sicheren Umgang mit der täglichen Medikamentenroutine bei.

Die App bietet die Möglichkeit, Medikamente einfach in einen Plan einzutragen und zu verwalten. Sie erinnert zuverlässig an die Einnahmezeiten und stellt wichtige Informationen in verständlicher Form zur Verfügung. Darüber hinaus unterstützt sie die Nutzer bei der Nachverfolgung ihres Hämoglobinwertes, indem sie selbst eingetragene Daten übersichtlich und chronologisch darstellt.

Im Rahmen der App-Anmeldung und Nutzung werden verschiedene personenbezogene Daten von Ihnen erhoben. Bei diesen Daten handelt es sich u.a. um Gesundheitsdaten im Sinne der Datenschutzgrundverordnung (DSGVO) (Art. 9), die gesetzlich besonders geschützt sind.

2. Kontakt

Sie erreichen uns direkt über den In-App Kontakt Button oder die Service-E-Mail-Adresse support-mediorganizer@medice.de. Unsere Servicezeiten sind von Mo-Fr (außer an Feiertagen) von 08:00 bis 18:00 Uhr.

Die Bearbeitung Ihrer Anfrage erfolgt innerhalb von zwei Werktagen bis spätestens zwei Wochen nach Eingang Ihrer Anfrage durch unsere Mitarbeiter.

Verantwortlicher iSd. Art. 4 Abs. 7 EU-Datenschutz-Grundverordnung (nachfolgend „DSGVO“), des Bundesdatenschutzgesetzes (nachfolgend „BDSG“) sowie sonstiger datenschutzrechtlicher Bestimmungen ist die:


Medigital GmbH
Medice-Allee 1
58638 Iserlohn
E-Mail: info-medigital@medice.de

Vertretungsberechtigte Person Dr. Felix Lambrecht

Interne Datenschutzbeauftragte:
Sollten Sie Fragen zu unseren Datenschutzmaßnahmen, zur Verarbeitung Ihrer Daten oder bezüglich der Wahrung Ihrer Betroffenenrechte haben, erreichen Sie unser Datenschutzteam wie folgt:

Medigital GmbH
Datenschutz
Medice-Allee 1
58638 Iserlohn
Telefon: +49 (0)2371 937 0
E-Mail: privacy-medigital@medice.de

Bei vertraulichen Anliegen in Bezug auf den Datenschutz können Sie sich direkt an unsere Datenschutzbeauftragte wenden unter: dsb[at]medice.de

3. Datenverarbeitung und -speicherung

Es werden folgende personenbezogene Daten von Ihnen erhoben und verarbeitet:

  • Kontaktdaten (E-Mail-Adresse)
  • Kommunikationsdaten (Korrespondenz mit uns, Nachrichten über die Feedback-Funktion)
  • Online-Identifikatoren (Freischaltcode, User-IDs, IP-Adresse, Cookie IDs, gekürzte IP-Adresse, Device Push Token)
  • Gesundheitsdaten (HB-Wert, Medikation)
  • Nutzerverhalten innerhalb der App (z.B. besuchte Seiten innerhalb der App)- anonymisier

Die personenbezogenen Daten werden für folgende Zwecke verarbeitet:

verpflichtend:

  • Bestimmungsgemäßen Nutzung der Applikation
  • Zur Erfüllung anderer gesetzlicher Verpflichtungen
  • Zu Abrechnungszwecken
  • In seltenen Fällen zur Aufrechterhaltung von Datenschutz und Datensicherheit, z.B. durch die Protokollierung von Zugriffsversuchen.

optional - bei gesonderter Einwilligung:

  • Zur Qualitätssicherung, Verbesserung und Weiterentwicklung der Applikation
  • zur dauerhaften Gewährleistung der technischen Funktionsfähigkeit und Nutzerfreundlichkeit der App
  • zu internen Forschungszwecken (z. B. zum Nachweis der Wirksamkeit oder zur Entwicklung weiterer Produkte)
  • zu Marketingzwecken

Verarbeitung personenbezogener Daten bei Nutzung der App

Sie haben die Möglichkeit, sich in unserer App unter Angabe von personenbezogenen Daten (E-Mail-Adresse) zu registrieren. Ihre Registrierung dient uns dazu, Ihnen Inhalte oder Leistungen anzubieten, die aufgrund der Natur der Sache nur registrierten Benutzern angeboten werden können. Registrierten Personen steht die Möglichkeit frei, die bei der Registrierung angegebenen personenbezogenen Daten jederzeit abzuändern/ändern zu lassen.
Weiterhin benötigen wir zur Bereitstellung der App Ihre Gerätemodell-Bezeichnung, um eine Fehleridentifikation vornehmen zu können.

Gesonderte/optionale Einwilligung

Während der Nutzung der MediOrganizer App gesammelte Nutzungsdaten (Navigationswege durch die App, Nutzungshäufigkeit bestimmter Features, genutztes Endsystem (Produkt, Betriebssystemversion), etc.) helfen uns, die App und das Nutzererlebnis zu verbessern und im Fall von Fehlern die Ursachen besser analysieren und verstehen zu können. Ziel hierbei ist die Qualitätssicherung, Weiterentwicklung und kontinuierlichen Verbesserung der Applikation. Die Verarbeitung dieser Daten findet ausschließlich durch uns statt und soweit möglich werden diese Daten zu diesen Zwecken anonym – d.h. ohne Bezug zur Ihrer Identität – verarbeitet.

Des Weiteren können zu internen Forschungszwecken gesammelte Daten (z. B. zum Nachweis der Wirksamkeit oder zur Entwicklung weiterer Produkte) uns helfen, die Weiterentwicklung der App und unser Gesundheitsangebot zu verbessern. Die Verarbeitung dieser Daten findet ausschließlich durch uns statt und soweit möglich werden diese Daten zu diesen Zwecken anonym – d.h. ohne Bezug zur Ihrer Identität – verarbeitet.

Gemäß Art. 6 Abs. 1 lit. a) DSGVO dürfen wird diese Daten auf der Basis Ihrer zusätzlichen, freiwilligen Einwilligung im Rahmen der oben ausgeführten Zwecke verarbeiten.
Wir bitten Sie im Rahmen der Registrierung um diese zusätzliche Einwilligung, da wir zur Verbesserung der App auf Daten aus realen Nutzungsszenarien im Versorgungsalltag angewiesen sind. Diese Einwilligung ist optional und Sie können die App ohne Einschränkungen nutzen, wenn Sie diese Einwilligung nicht geben. Sie können diese Einwilligung jederzeit unter „Einstellungen“ widerrufen.

Nutzeranfragen und Kontaktaufnahme

Im Rahmen der Kontaktaufnahme mit uns über die Service-E-Mail-Adresse support-mediorganizer@medice.de werden personenbezogene Daten zum Zwecke der Beantwortung Ihres Anliegens bzw. für die Kontaktaufnahme und die damit verbundene technische Administration gespeichert und verarbeitet.

Newsletter und Informationsmails an Nutzer

Nach erfolgreicher Registrierung senden wir Ihnen regelmäßig Informationen zum Programmfortschritt innerhalb der App, sowie weitere Informationen wie z. B. die Willkommensemail, Vorstellung der Vorteile der App, Informationen zum Abonnement oder Erinnerungsmails zu. Diese Datenverarbeitung erfolgt auf Basis eines berechtigten Interesses gemäß Art. 6 Abs. 1 lit. f) DSGVO. Sie können der Nutzung Ihrer E-Mailadresse zu den vorbezeichneten Zwecken jederzeit mit Wirkung für die Zukunft widersprechen. Nach Eingang Ihres Widerspruchs wird die Nutzung Ihrer E-Mailadresse zu Informationszwecken unverzüglich eingestellt.

Die Medigital GmbH versendet, mit Ihrer Einwilligung, das „MediUpdate“ im Rahmen von Produkt-, Veranstaltungs- und Werbeinformationen. Dabei wird ausschließlich Ihre E-Mail-Adresse für den Versand des Newsletters verwendet. Die Rechtsgrundlage für die Verarbeitung Ihrer Daten im Rahmen des Versands des „MediUpdate“ ist Ihre freiwillige Einwilligung gem. Art. 6 Abs. 1 lit. a) DSGVO.

Sie können Ihre Einwilligung jederzeit, ohne Angabe von Gründen widerrufen und den Newsletter in Ihrem Profil innerhalb der App abbestellen.

Ort der Verarbeitung

Die in der App eingegebenen und erhobenen personenbezogenen Daten (einschließlich

Gesundheitsdaten), werden auf den Servern der Deutschen Telekom Healthcare Cloud in

Deutschland verarbeitet.

Die Daten, die im Rahmen der Kontaktaufnahme an uns übermittelt wurden, werden auf

zugriffsgesicherten Servern der MEDICE Arzneimittel Pütter GmbH & Co. KG, als Mutterkonzern der Medigital GmbH in Deutschland verarbeitet und gespeichert.

Zugriff- und Bearbeitungsrechte zu den zu verarbeitenden Dateien haben ausschließlich

festgelegte, berechtigte Mitarbeiter der MEDICE Arzneimittel Pütter GmbH (als Mutterkonzern der Medigital GmbH), der Medigital GmbH und die unter dem Punkt „eingesetzte Dienste“

aufgeführten, den Weisungen der Medigital GmbH unterliegenden, Auftragsverarbeiter (gem. Art. 28 DSGVO).

Speicher- und Löschfristen

Wir verarbeiten und speichern Ihre personenbezogenen Daten nur für den Zeitraum, der zur

Erreichung des Zwecks der Anwendung MediOrganizer erforderlich ist.

Bei einer dreimonatigen Inaktivität Ihres Nutzerkontos wird Ihnen eine Benachrichtigung, zu Ihrem Kontostatus und der automatischen Löschung nach Ablauf von weiteren 3 Monaten ohne

Kontoaktivität, gesendet. Sie können die Speicherdauer Ihrer Daten, auch bei Kontoinaktivität, mit Ihrer gesonderten Einwilligung auf insgesamt 24 Monate (ab Kontoaktivierung) verlängern lassen. Während dieses Zeitraums können Sie alle Funktionen der Anwendung normal weiter nutzen. Sollte 3 Monate nach der Benachrichtigung kein weiterer Kontakt mit Ihnen erfolgt sein/Sie der Löschung Ihrer Daten zugestimmt haben, werden Ihr Nutzerkonto und Ihre Daten vollständig durch die Medigital GmbH gelöscht.

Sollten Sie einer Verlängerung der Speicherdauer Ihrer Daten zustimmen, speichern wir Ihre Daten für insgesamt 24 Monate ab Kontoaktivierung. Sollte nach Ablauf dieser Frist kein weiterer Kontakt durch Sie erfolgen/keine Kontoaktivität vorliegen/Sie der vollständigen Löschung zustimmen, werden Ihr Nutzerkonto und Ihre Daten vollständig durch die Medigital GmbH gelöscht.

Die im Rahmen der Kontaktaufnahme mit uns erhobenen Daten werden nach abschließender Bearbeitung Ihrer Anfrage gelöscht. Dies ist der Fall, wenn sich aus den Umständen entnehmen lässt, dass der betroffene Sachverhalt abschließend geklärt ist.

4. Rechtsgrundlage

Die Rechtsgrundlagen für die Verarbeitung Ihrer personenbezogenen Daten bilden Ihre informierte, freiwillige Einwilligung nach Art. 6 Abs. 1 lit. a) und Art. 9 Abs. 2 lit. a) DSGVO, die Bereitstellung des mit Ihnen vertraglich vereinbarten digitalen Dienstes gem. Art. 6 Abs. 1 lit. b) DSGVO, sowie unser berechtigtes Interesse zur Gewährleistung und Bereitstellung der angebotenen Dienste gem. Art, 6 Abs. 1 lit. f) DSGVO.

5. Datenübermittlung

An folgende dritte Parteien können die personenbezogenen Daten übermittelt werden:

  • Zuständige Behörden: Unter gewissen Umständen könnten betreffende Daten bei einem Angriff auf unsere Systeme, zur Erfüllung von Anforderungen der nationalen Sicherheit oder zur Strafverfolgung an die Strafverfolgungsbehörden weitergegeben werden.
  • Auftragsverarbeiter der Medigital GmbH: Deutsche Telekom Healthcare and Security Solutions GmbH; Sentry.io; Mailgun, InnoCraft Ltd.; AppsFlyer Germany GmbH; ProspectOne; jsDelivr

Im Rahmen der in dieser Datenschutzerklärung beschriebenen Verarbeitungsvorgänge ist es möglich, dass die personenbezogenen Daten in die USA übermittelt bzw. dort verarbeitet werden. Die Medigital GmbH setzt nur Unternehmen aus den USA ein, welche über ein angemessenes Datenschutzniveau verfügen, sofern sie sich unter dem EU-US Data Privacy Framework zertifiziert haben und somit der Angemessenheitsbeschluss der EU-Kommission gem. Art. 45 DSGVO greift.

Um Ihre Daten zu schützen und uns gegebenenfalls eine Datenübermittlung in Drittländer (außerhalb der EU/des EWR) zu ermöglichen, haben wir darüber hinaus Vereinbarungen zur Auftragsverarbeitung auf Grundlage der Standardvertragsklauseln der Europäischen Kommission abgeschlossen.

Die Medigital GmbH versichert Ihre Daten nur an Stellen weiterzugeben, die ein geeignetes Datenschutzkonzept entsprechend den geltenden Verordnungen und Gesetzen vorweisen können und mit denen, wenn erforderlich, entsprechende vertragliche Vereinbarungen gem. Art. 26 und Art. 28 DSGVO bestehen.

Folgende Dienste kommen in der App zum Einsatz:

Deutsche Telekom Healthcare Cloud

Die Deutsche Telekom Healthcare and Security Solutions GmbH, Friedrich-Ebert-Allee 140, 53113 Bonn (Betreiber der Telekom Healthcare Cloud) übernimmt das Hosting der Anwendung. Unsere App verwendet die Telecom Health Cloud zur Verwaltung des Backends und zur sicheren Datenspeicherung. Die Telecom Health Cloud bietet eine speziell für Gesundheitsdaten entwickelte Infrastruktur, die höchsten Sicherheitsstandards entspricht. Alle gespeicherten Daten werden verschlüsselt und unterliegen strengen Datenschutzrichtlinien gemäß der EU-Datenschutz-Grundverordnung (DSGVO). Die Datenverarbeitung erfolgt ausschließlich auf Servern innerhalb der Europäischen Union, um die Einhaltung der Datenschutzvorgaben zu gewährleisten. Hierzu wurden entsprechende vertragliche Vereinbarungen gem. Art. 28 DSGVO mit dem Dienstleister abgeschlossen.

Weitere Informationen zur Telekom Healthcare Cloud finden Sie unter: https://www.telekom-

healthcare.com/cloud-und-sicherheit/cloud-plattform-gesundheitswesen/healthcare-cloud

Sentry.io

Diese App verwendet das Tool Sentry.io (Sentry, 1501 Mariposa St #408, San Francisco, CA 94107, USA) für die Fehleranalyse, um die technische Stabilität unseres Dienstes durch Überwachung der Systemstabilität und Ermittlung von Codefehlern zu verbessern. Sentry hilft uns, technische Probleme in der App schnell zu identifizieren und zu beheben. Hierbei werden Fehlermeldungen und Informationen über die Umstände des Fehlers an Sentry übermittelt. Diese Informationen beinhalten keine Gesundheitsdaten und dienen ausschließlich der Verbesserung und Stabilität der App. Sentry dient alleine diesen Zielen und wertet keine Daten zu Werbezwecken aus. Die Daten der Nutzer, wie z.B. Angaben zum Gerät oder Fehlerzeitpunkt werden anonym erhoben und nicht ersonenbezogen genutzt sowie anschließend gelöscht.

Sentry ist unter dem EU-US Privacy Framework zertifiziert und garantiert damit ein der DSGVO

angemessenes Datenschutzniveau. Womit der Angemessenheitsbeschluss der EU-Kommission gem. Art. 45 DSGVO greift. Die übermittelten Daten werden in Europa verarbeitet. Es wurden entsprechende vertragliche Vereinbarungen gem. Art. 28 DSGVO mit dem Dienstleister abgeschlossen.

Weitere Informationen hierzu finden Sie in der Datenschutzerklärung von Sentry: https://sentry.io/privacy/.

Mailgun

Zudem setzen wir für den Versand der E-Mails Mailgun ein. Mailgun ermöglicht es uns, transaktionale E-Mails wie Registrierungsbestätigungen, zweistufige Authentifizierung (2FA), Passwort-Reset-Mails, Status-Updates aus der App (Modulfortschritt im Trainingsplan), Benachrichtigung bei Inaktivität des Accounts und andere Benachrichtigungen sicher und zuverlässig zu versenden. Dabei werden die E-Mail-Adressen unserer Nutzer verarbeitet. Mailgun speichert und verarbeitet diese Daten auf Servern innerhalb der Europäischen Union und entspricht den Anforderungen der DSGVO. Der Versand transaktionaler E-Mails erfolgt über den Versanddienstleister Sinch Email. Anbieter ist Sinch Email, Frankreich. 4 rue Jules Lefebvre, 75009 Paris.

Zweck der Datenverarbeitung ist die Zusendung von Newslettern. Mailgun kann dabei Ihre Daten in pseudonymer Form (ohne Zuordnung zu einem Nutzer), zur Optimierung oder Verbesserung der eigenen Services nutzen, z.B. zur technischen Optimierung des Versandes und der Darstellung der Newsletter oder für statistische Zwecke verwenden. Sie werden dabei weder von Mailgun selbst angeschrieben, noch werden Ihre Daten an Dritte weitergegeben.

Die Verwendung des Versanddienstleisters erfolgt auf Grundlage eines Auftragsverarbeitungsvertrages gem. Art. 28 DSGVO. Wenn Sie keine Analyse mittels Mailgun wünschen, müssen Sie den Newsletter abbestellen. Hierfür stellen wir in jeder Newsletternachricht einen entsprechenden Link zur Verfügung.

Nähere Informationen zu den Datenschutzbestimmungen von Mailgun finden Sie unter: https://www.mailgun.com/de/rechtliches/datenschutzerklaerung/

mailworx

Für den Versand und die Analyse unseres MediUpdate verwenden wir die Software mailworx der eworx Network & Internet GmbH, Hafenstraße 2a, A-4020 Linz. Die eworx Network & Internet GmbH zeichnet das Öffnungs- und Klickverhalten auf, wobei konkret folgende Informationen erfasst werden:

  • Zeitpunkt der Zustellung
  • Zeitpunkt der Öffnung
  • Dauer der Öffnung
  • IP-Adresse der Öffnung (diese wird ausschließlich anonymisiert erhoben und nach ihrerVerwendung sofort gelöscht)
  • verwendetes E-Mail-Programm (Mail Client)
  • welcher Link geklickt wurde
  • Zeitpunkt des Klicks

Die eworx Network & Internet GmbH hat somit im Rahmen ihrer Tätigkeit Zugriff auf Ihre

personenbezogenen und nicht personenbezogenen Daten, sofern diese zur Erfüllung der

jeweiligen Leistungen benötigt werden. Das Unternehmen hat sich zur Einhaltung der geltenden datenschutzrechtlichen Bestimmungen verpflichtet. Ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO wurde abgeschlossen.
Die Speicherung und Verarbeitung der oben genannten Daten erfolgt ausschließlich zum Zweck der Erstellung von Webstatistiken, um unsere Angebote kontinuierlich zu verbessern und zu optimieren.Eine Zusammenführung Ihrer persönlichen Daten mit den getrackten Informationen zur Erstellung eines personenbezogenen Nutzerprofils ist ausgeschlossen. Die oben genannten Daten werden ausschließlich innerhalb der Europäischen Union verarbeitet und nicht an Dritte weitergegeben.

Die Datenschutzbestimmungen von eworx finden Sie unter: Datenschutz - eworx IT Services

Website

Matomo und Appsflyer

Wir haben in dieser App die Komponenten Matomo des Anbieters InnoCraft Ltd., 150 Willis St, 6011 Wellington, Neuseeland und Appsflyer des Anbieters AppsFlyer Germany GmbH, Kurfürstendamm 11, 10719 Berlin, (https://www.appsflyer.com/legal/processing-customer-data/) integriert. Matomo und Appflyer sind Softwaretools zur Web-Analyse, also zur Erhebung, Sammlung und

Auswertung von Daten über das Verhalten von Besuchern von Internetseiten bzw. Anwendungen. Es werden dabei unter anderem Daten darüber erfasst, von welcher Internetseite eine betroffene Person auf eine Internetseite gekommen ist (sogenannter Referrer), auf welche Unterseiten der Internetseite zugegriffen oder wie oft und für welche Verweildauer eine Unterseite betrachtet wurde. Dies wird zur Optimierung der Internetseite und zur Kosten-Nutzen-Analyse von Internetwerbung eingesetzt.

Die Software wird auf dem Server des für die Verarbeitung Verantwortlichen betrieben, die

datenschutzrechtlich sensiblen Logdateien werden ausschließlich auf diesem Server gespeichert. Matomo and Appflyer setzen Cookies auf Ihrem IT-System. Mit dem Setzen des Cookies wird uns eine Analyse der Benutzung unserer App ermöglicht. Durch jeden Aufruf der App wird der Internetbrowser auf Ihrem IT-System automatisch durch die Matomo-Komponente veranlasst, Daten zum Zwecke der Online-Analyse an unseren Server zu übermitteln. Im Rahmen dieses technischen Verfahrens erhalten wir Kenntnis über personenbezogene Daten, wie der IP-Adresse der betroffenen Person, die uns unter anderem dazu dient, die Herkunft der Besucher und Klicks nachzuvollziehen.

Mittels des Cookies werden personenbezogene Informationen, beispielsweise die Zugriffszeit, der Ort, von welchem ein Zugriff ausging und die Häufigkeit der Besuche auf unserer App gespeichert. Bei jedem Besuch unserer Internetseiten werden diese personenbezogenen Daten, einschließlich der IP-Adresse des von Ihnen genutzten Internetanschlusses, an unseren Server übertragen. Diese personenbezogenen Daten werden durch uns gespeichert. Wir geben diese personenbezogenen Daten nicht an Dritte weiter. Die Verwendung dieser Softwaretools erfolgt auf Grundlage eines Auftragsverarbeitungsvertrages gem. Art. 28 DSGVO

Die Datenschutzbestimmungen von Matomo finden Sie unter: https://matomo.org/privacy/

abgerufen werden.

jsDelivr

Wir nutzen in dieser App ein sogenanntes “Content Delivery Network” (CDN) jsDelivr des

polnischen Software-Unternehmens ProspectOne, Królewska 65A/1, Kraków.

Ein CDN ist ein Dienst, mit dessen Hilfe Inhalte, insbesondere große Mediendateien, wie Grafiken oder Skripte mit Hilfe regional verteilter und über das Internet verbundener Server, schnell und optimal ausgeliefert werden können. Die Verarbeitung der Daten der Nutzer erfolgt allein zu den vorgenannten Zwecken und der Aufrechterhaltung der Sicherheit und Funktionsfähigkeit des CDN. Es wurden entsprechende vertragliche Vereinbarungen gem. Art. 28 DSGVO mit dem Dienstleister abgeschlossen.

Im Rahmen dieser Verarbeitung nimmt der von Ihnen verwendete Browser Verbindung zu den

Servern des CDN auf und es werden personenbezogene Daten wie Ihre IP-Adresse, Browsertyp

und Browserversion verarbeitet. Diese von jsDelivr erhobenen Daten werden so lange gespeichert, wie es für den Verarbeitungszweck erforderlich ist und anschließend gelöscht.

Weitere Informationen zu den Datenschutzbestimmungen von jsDelivr finden Sie unter: https://www.jsdelivr.com/privacy-policy-jsdelivr-net/

6. Datensicherheit

Die Sicherheit Ihrer personenbezogenen Daten ist uns sehr wichtig.

Bei jeder Erhebung, Speicherung, Nutzung und Übermittlung von Daten bestehen

Vertraulichkeitsrisiken (z.B. die Möglichkeit, die betreffende Person zu identifizieren). Diese Risiken lassen sich nicht völlig ausschließen und steigen, je mehr Daten miteinander verknüpft werden können.
Die Medigital GmbH versichert Ihnen, alles nach dem Stand der Technik Mögliche zum Schutz Ihrer Privatsphäre zu tun und Daten nur an Stellen weiterzugeben, die ein geeignetes Datenschutzkonzept entsprechend den geltenden Verordnungen und Gesetzen vorweisen können.

Hierfür ergreifen wir unter anderem folgende technischen und organisatorischen Maßnahmen:

  • SSL/TLS-Verschlüsselung: Die personenbezogenen Daten werden nur über, nach dem aktuellen Stand der Technik verschlüsselte Verbindungen übertragen. Wir setzen hierbei die geltenden Vorgaben des Bundesamts für Sicherheit in der Informationstechnik um und setzen diese Technologie ein, um Ihre übermittelten Daten zu schützen.
  • Anonymisierung der Daten, die zum App-Nutzerverhaltens erhoben werden. Dies bedeutet, dass eine Identifizierung Ihrer Person nicht möglich ist.
  • unterschiedliche Passwörter für alle intern eingesetzten Software-Tools
  • Viren-Schutz für die gesamte verwendete IT-Hardware
  • Firewall für unser internes Firmennetzwerk
  • regelmäßige Schulungen zu Datensicherheit und -schutz für alle Mitarbeiter
  • regelmäßige Updates aller Software-Komponenten
  • regelmäßige Datensicherung, um die Verfügbarkeit zu gewährleisten
  • regelmäßige Risikoanalysen zu den entsprechenden IT-Systemen

7. Ihre Rechte

Im Rahmen der Verarbeitung Ihrer personenbezogenen Daten ist es unser Ziel Ihre Datenschutzrechte zu jedem Zeitpunkt zu gewährleisten. Unsere Servicezeiten, sowie alle Kontaktmöglichkeiten finden Sie unter Punkt 2 „Kontakt“ der ausführlichen Datenschutzerklärung.

Folgenden Rechte können Sie in Bezug auf Ihre personenbezogenen Daten wahrnehmen:

  • Sie können über die Service-E-Mail-Adresse support-mediorganizer@medice.de Auskunft über die Verarbeitung Ihrer Daten verlangen.
  • Sie können support-mediorganizer@medice.de Auskunft über die Verarbeitung Ihrer Daten verlangen.
  • Sie können support-mediorganizer@medice.de die Anpassung Ihrer personenbezogenen Daten fordern, sofern diese fehlerhaft oder unvollständig sind. Für die Dauer der Überprüfung der Richtigkeit Ihrer Daten können Sie zudem die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten fordern.
  • Sie können eine Datenübertragung der zu Ihrer Person erhobenen Daten an Sie oder eine von Ihnen bestimmte Stelle verlangen.
  • Sie können die Löschung der zu Ihrer Person erhobenen Daten verlangen.
  • Sie können der Verarbeitung Ihrer personenbezogenen Daten aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit formlos, ohne Angaben von Gründen widersprechen. Wenn die Verarbeitung aufgrund von Art. 6 Abs. 1 lit. e) oder f) DSGVO erfolgt.
  • Sie können eine erteilte Einwilligung zur Datenverarbeitung support-mediorganizer@medice.de jederzeit formlos, ohne Angabe von Gründen widerrufen.

Bei einem Widerruf entstehen Ihnen keine Nachteile. Der Widerruf gilt dabei mit Wirkung für die Zukunft; die bisherigen Datenweitergaben bleiben rechtmäßig. Ihre Daten werden fortan nur noch eingeschränkt durch die Medigital GmbH verarbeitet, wenn entsprechende gesetzliche Vorgaben nach Art. 6 Abs. 1 lit. c) und unser berechtigtes Interesse gem. Art. 6 Abs. 1 lit. f) DSGVO dies vorgeben.

Falls Sie weitere Fragen zum Umgang mit Ihren personenbezogenen Daten haben oder von Ihren Rechten Gebrauch machen möchten, können Sie dies über die Service-E-Mail-Adresse support-mediorganizer@medice.de

Oder Sie wenden Sie sich an unser Datenschutzteam unter:

Medigital GmbH
Datenschutz
Medice-Allee 1
58638 Iserlohn
Telefon: +49 (0)2371 937 0
E-Mail: privacy-medigital@medice.de

Bei vertraulichen Anliegen in Bezug auf den Datenschutz können Sie sich direkt an unsere

Datenschutzbeauftragte wenden unter dsb[at]medice.de.

Sie können, bei Vorliegen einer Beschwerdegrundlage, eine Beschwerde bei der

zuständigen Datenschutzbehörde einreichen unter:

Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen
Kavalleriestraße 2 - 4
40213 Düsseldorf
Telefon: 0211 38424-999
E-Mail: poststelle@ldi.nrw.de

Die Kontaktdaten der Datenschutzaufsichtsbehörden aller Bundesländer finden Sie unter folgender Internetadresse: https://www.bfdi.bund.de/DE/Infothek/Anschriften_Links/anschriften_links-node.html