Datenschutzerklärung für die Webseite medice.de
Letzte Aktualisierung: 31.07.2025
Orientierungshilfe
Der MEDICE Arzneimittel Pütter GmbH und den ihr angeschlossenen Unternehmen der MEDICE Health Family (kurz „MHF) ist der Schutz Ihrer personenbezogenen Daten ein großes Anliegen. Mit den folgenden Informationen möchten wir Ihnen einen Überblick über die Verarbeitung Ihrer personenbezogenen Daten auf unserer Webseite geben.
Eine Übersicht der einzelnen Kapitel zur besseren Orientierung finden Sie hier:
- Präambel – Hier finden Sie eine kurze Übersicht zum Inhalt der Webseite und den Datenschutzthemen.
- Kontakt – Wie können Sie einfach und schnell mit uns Kontakt aufnehmen?
- Datenverarbeitung und -speicherung – Welche Ihrer Daten werden wie, wozu, wo, durch wen und wie lange gespeichert und verarbeitet?
- Rechtsgrundlage – Auf welcher Rechtsgrundlage verarbeiten wir Ihre Daten?
- Datenübermittlung – Unter welchen Voraussetzungen übermitteln wir Ihre Daten an Dritte?
- Datensicherheit – Was tun wir, um Ihre Daten bestmöglich zu schützen?
- Ihre Rechte – Hier finden Sie einen Überblick zu all Ihren Rechten als Betroffene.
1. Präambel
Bei der Nutzung dieser Webseite kann es zu einer Verarbeitung von personenbezogenen Daten kommen. Der datenschutzrechtliche Begriff "personenbezogene Daten" bezeichnet dabei alle Informationen, die sich auf einen identifizierten oder identifizierbaren Menschen beziehen. Auch die IP-Adresse kann so ein personenbezogenes Datum sein. Eine IP-Adresse wird jedem mit dem Internet verbundenen Gerät durch den Internetprovider zugewiesen, damit es Daten senden und empfangen kann. Bei der Nutzung der Webseite erheben wir Informationen, die Sie selbst bereitstellen. Außerdem werden während Ihres Besuchs auf der Webseite automatisch bestimmte Informationen über Ihre Nutzung der Webseite durch uns erfasst.
Ist die Verarbeitung personenbezogener Daten erforderlich und besteht für eine solche Verarbeitung keine gesetzliche Grundlage, holen wir generell eine Einwilligung von Ihnen ein.
Wir haben als für die Verarbeitung Verantwortliche zahlreiche technische und organisatorische Maßnahmen umgesetzt, um einen möglichst lückenlosen Schutz der verarbeiteten personenbezogenen Daten sicherzustellen.
2. Kontakt
Sie erreichen uns direkt über, die Service-Hotline +49 2371 937-0 oder die Service-E-Mail-Adresse info[at]medice.de. Unsere Servicezeiten sind von Mo-Fr (außer an Feiertagen) von 7:15 bis 17:30 Uhr.
Die Bearbeitung Ihrer Anfrage erfolgt innerhalb von zwei Werktagen bis spätestens zwei Wochen nach Eingang Ihrer Anfrage durch unsere Mitarbeiter.
Verantwortlicher iSd. Art. 4 Abs. 7 EU-Datenschutz-Grundverordnung (nachfolgend „DSGVO“), des Bundesdatenschutzgesetzes (nachfolgend „BDSG“) sowie sonstiger datenschutzrechtlicher Bestimmungen ist die:
MEDICE Arzneimittel Pütter GmbH & Co. KG
Kuhloweg 37
58638 Iserlohn
Telefon: +49 (0)2371 937 0
E-Mail: info[at]medice.de
Vertretungsberechtigte Personen:
Dr. med. Katja Pütter-Ammer
Dr. med. Dr. oec. Richard Ammer
Dr. rer. nat. Uwe Baumann
Annick Berreur-Igersheim
Eric Neyret
Interne Datenschutzbeauftragte:
Sollten Sie Fragen zu unseren Datenschutzmaßnahmen, zur Verarbeitung Ihrer Daten oder bezüglich der Wahrung Ihrer Betroffenenrechte haben, erreichen Sie unser Datenschutzteam wie folgt:
MEDICE Arzneimittel Pütter GmbH & Co. KG
Datenschutz
Kuhloweg 37
58638 Iserlohn
Telefon: +49 (0)2371 937 0
E-Mail: datenschutz[at]medice.de
Bei vertraulichen Anliegen in Bezug auf den Datenschutz können Sie sich direkt an unsere Datenschutzbeauftragte wenden unter dsb[at]medice.de.
3. Datenverarbeitung und -speicherung
Es können folgende personenbezogene Daten von Ihnen bei dem Besuch unserer Webseite erfasst und verarbeitet werden:
3.1 Technik
Bei der lediglich informatorischen Nutzung unserer Webseite, erheben wir nur solche Daten, die für die Bereitstellung des Dienstes technisch unbedingt notwendig sind. Dies sind regelmäßig Daten, die Ihr Browser an unseren Server übermittelt ("in sog. Server-Logfiles"). Unsere Webseite erfasst mit jedem Aufruf einer Seite durch Sie oder ein automatisiertes System eine Reihe von allgemeinen Daten und Informationen. Diese allgemeinen Daten und Informationen werden in den Logfiles des Servers gespeichert. Erfasst werden können:
- verwendete Browsertypen und Versionen,
- das vom zugreifenden System verwendete Betriebssystem,
- die Webseite, von welcher ein zugreifendes System auf unsere Webseite gelangt (sogenannte Referrer),
- die Unterwebseiten, welche über ein zugreifendes System auf unserer Webseite angesteuert werden,
- das Datum und die Uhrzeit eines Zugriffs auf die Webseite,
- eine gekürzte Internet-Protokoll-Adresse (anonymisierte IP-Adresse) sowie,
- der Internet-Service-Provider des zugreifenden Systems.
Bei der Nutzung dieser allgemeinen Daten und Informationen ziehen wir keine Rückschlüsse auf Ihre Person. Diese Informationen werden vielmehr benötigt, um
- die Inhalte unserer Webseite korrekt auszuliefern,
- die Inhalte unserer Webseite sowie die Werbung für diese zu optimieren,
- die dauerhafte Funktionsfähigkeit unserer IT-Systeme und der Technik unserer Webseite zu gewährleisten sowie
- um Strafverfolgungsbehörden im Falle eines Cyberangriffes die zur Strafverfolgung notwendigen Informationen bereitzustellen.
Diese erhobenen Daten und Informationen werden durch uns daher einerseits statistisch und andererseits mit dem Ziel ausgewertet, den Datenschutz und die Datensicherheit in unserem Unternehmen zu erhöhen, um letztlich ein optimales Schutzniveau für die von uns verarbeiteten personenbezogenen Daten sicherzustellen. Die anonymen Daten der Server-Logfiles werden getrennt von allen durch eine betroffene Person angegebenen personenbezogenen Daten gespeichert.
Die Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. f) DSGVO. Unser berechtigtes Interesse folgt aus den oben aufgelisteten Zwecken.
3.2 Hosting durch Werkbank GmbH
Das Hosting unserer Webseite erfolgt durch die Werkbank GmbH, Viktoriastraße 75, 44787 Bochum. Beim Besuch der Webseite, werden Ihre personenbezogenen Daten auf den Servern der Werkbank in Deutschland, zum Zwecke der Darstellung unserer Webseite gem. Art. 6 Abs. 1 lit. f) DSGVO, verarbeitet.
Die Verwendung des Hosting-Dienstleisters erfolgt auf Grundlage eines Auftragsverarbeitungsvertrages gem. Art. 28 DSGVO.
3.3 Cookies
3.3.1 Allgemeines zu Cookies
Bei Cookies handelt es sich um kleine Dateien, die Ihr Browser automatisch erstellt und die auf Ihrem Gerät (Laptop, Tablet, Smartphone o.Ä.) gespeichert werden, wenn Sie unsere Seite besuchen.
In dem Cookie werden Informationen abgelegt, die sich jeweils aus dem Zusammenhang mit dem spezifisch eingesetzten Endgerät ergeben. Dies bedeutet jedoch nicht, dass wir dadurch unmittelbar Kenntnis von Ihrer Identität erhalten.
Der Einsatz von Cookies dient dazu, die Nutzung unseres Angebots für Sie angenehmer zu gestalten. So setzen wir sogenannte Session-Cookies ein, um zu erkennen, dass Sie einzelne Seiten unserer Webseite bereits besucht haben. Diese werden nach Verlassen unserer Seite automatisch gelöscht.
Darüber hinaus setzen wir ebenfalls zur Optimierung der Benutzerfreundlichkeit temporäre Cookies ein, die für einen bestimmten festgelegten Zeitraum auf Ihrem Endgerät gespeichert werden. Besuchen Sie unsere Seite erneut, um unsere Dienste in Anspruch zu nehmen, wird automatisch erkannt, dass Sie bereits bei uns waren und welche Eingaben und Einstellungen Sie getätigt haben, um diese nicht noch einmal eingeben zu müssen.
Zum anderen setzten wir Cookies ein, um die Nutzung unserer Webseite statistisch zu erfassen und um unser Angebot, zum Zwecke der Optimierung, für Sie auszuwerten. Diese Cookies ermöglichen es uns, bei einem erneuten Besuch unserer Webseite automatisch zu erkennen, dass Sie diese bereits besucht haben. Die so gesetzten Cookies werden nach einer jeweils definierten Zeit automatisch gelöscht. Die jeweilige Speicherdauer der Cookies können den Einstellungen des eingesetzten Consent Tools entnommen werden.
3.3.2 Rechtsgrundlage für die Verwendung von Cookies
Die durch die Cookies verarbeiteten Daten, die für die ordnungsmäßige Funktion der Webseite benötigt werden, sind damit zur Wahrung unserer berechtigten Interessen sowie der Dritter nach Art. 6 Abs. 1 lit. f) DSGVO erforderlich.
Für alle anderen Cookies gilt, dass Sie über unser Opt-in Cookie-Banner Ihre Einwilligung hierzu im Sinne von Art. 6 Abs. 1 lit. a) DSGVO abgegeben haben.
3.3.3 Hinweise zur Vermeidung von Cookies in gängigen Browsern
Über die Einstellungen Ihres verwendeten Browsers haben Sie jederzeit die Möglichkeit Cookies zu löschen, nur ausgewählte Cookies zuzulassen oder Cookies vollständig zu deaktivieren.
Sie können die Erfassung Ihrer Daten durch Cookies verhindern, indem Sie auf folgenden Link klicken:
Weitere Informationen erhalten Sie auf den Support-Seiten der jeweiligen Anbieter:
- Chrome: https://support.google.com/chrome/answer/95647?tid=311178978.
- Safari: https://support.apple.com/de-at/guide/safari/sfri11471/mac?tid=311178978.
- Firefox: https://support.mozilla.org/de/kb/cookies-und-website-daten-in-firefox-loschen?tid=311178978.
- Microsoft Edge: https://support.microsoft.com/de-de/microsoft-edge/cookies-in-microsoft-edge-l%C3%B6schen-63947406-40ac-c3b8-57b9-2a946a29ae09.
3.3.4 Werkbank Consent Management und Identity and Access Management Tool
Wir verwenden Vinegar, eine selbst gehostete Consent Management Platform (CMP) der Werkbank GmbH, Viktoriastraße 75, 44787 Bochum, um die Zustimmung der Benutzer zu Cookies und anderen Tracking-Technologien auf unserer Website zu verwalten. Dieses Tool stellt die Einhaltung der Datenschutz-Grundverordnung (DSGVO) und anderer anwendbarer Datenschutzgesetze sicher, indem es den Benutzern ermöglicht, ihre Cookie-Einstellungen jederzeit zu überprüfen und anzupassen.
Vinegar erhebt und verarbeitet dabei folgende Daten:
- Zustimmungseinstellungen der Benutzer für Cookies und Tracking-Technologien
- Anonymisierte Benutzerkennungen, um Einstellungen über Sitzungen hinweg zu speichern
- Zeitstempel von Zustimmungsaktionen
Die erhobenen Daten werden auf den Servern unseres Hosting-Dienstleisters Werkbank GmbH verarbeitet und gespeichert. Eine Weitergabe der Daten an Dritte oder in Länder außerhalb der EU ist nicht vorgesehen.
3.3.5 Auf dieser Webseite verwendete Cookies
Im Folgenden finden Sie eine Auflistung der derzeit auf dieser Webseite eingesetzten Cookies. Diese Liste enthält die Namen der einzelnen Cookies, eine kurze Beschreibung ihrer Funktion, ihrer Laufzeit und Informationen dazu, ob für diese Cookies eine Einwilligungspflicht gem. EU-Cookie-Richtlinie besteht oder nicht.
Die unter den Webseiteneinstellungen angezeigten Namen der einzelnen Cookies können hierbei variieren, u.a. abhängig davon, welchen Browser Sie nutzen, auf welchen Webseiten Sie vor dem Besuch dieser Webseite waren oder ob Sie von einer Webseite/einer Social Media Plattform auf diese Webseite weitergeleitet wurden.
Vinegar
Anbieter: Werkbank GmbH
Laufzeit: 1 Jahr
Beschreibung: Dieses Tool wird zum Einholen und Dokumentation Ihrer Einwilligung zur Nutzung von Cookies in Ihrem Browser genutzt. Weitere Informationen zu Vinegar finden Sie in Abschnitt 3.3.4.
Einwilligungspflichtig: Nein
Google Analytics / Remarketing
Anbieter: Google Ireland Limited
Laufzeit: 2 Jahre
Beschreibung: Diese Funktion wird zur Überwachung des Datenverkehrs, der Suchanfragen und der Besuche auf dieser Website verwendet. Sie dient zur Unterscheidung von Benutzern. Wenn Cookies akzeptiert wurden, werden diese für Analyse- und Leistungszwecke personalisiert. Wenn sie abgelehnt wurden, bleiben sie anonymisiert. Weitere Informationen zu Google Analytics/ Remarketing finden Sie in Abschnitt 3.7.
Einwillungspflichtig: Anonyme Daten: Nein / Personalisierte Daten: Ja
Salesforce Chatbot
Anbieter: salesforce.com Inc.
Laufzeit: Ablauf Verarbeitungszweck
Beschreibung: Der Salesforce Chatbot bietet die Möglichkeit live mit unserem Kundenservice in Kontakt zu treten und Ihre Anfragen direkt zu bearbeiten. Weitere Informationen zum Salesforce Chatbot finden Sie in Abschnitt 3.5.
3.4 Kontaktaufnahme / Kontaktformular
Wenn Sie mit uns Kontakt aufnehmen (z. B. per Telefon, Fax, Kontaktformular oder E-Mail), werden Ihre personenbezogenen Daten (wie z.B. Vor- und Nachname, E-Mail-Adresse oder Telefonnummer/Faxnummer) erfasst und verarbeitet.
Welche Daten im Falle der Nutzung eines Kontaktformulars erhoben werden, ist aus dem jeweiligen Kontaktformular ersichtlich. Alle als Pflichtfelder gekennzeichneten Datenfelder sind zur Bearbeitung des jeweiligen Anliegens erforderlich. Eine Nichtbereitstellung hat zur Folge, dass wir Ihr Anliegen nicht bearbeiten können. Die Bereitstellung von zusätzlichen Daten erfolgt freiwillig. Sie können uns alternativ auch über die Kontakt-E-Mail info[at]medice.de eine Nachricht schicken.
Die erhobenen Daten werden ausschließlich zum im Kontaktformular genannten Zweck bzw. für die Kontaktaufnahme und die damit verbundene technische Administration gespeichert und verwendet. Rechtsgrundlage für die Verarbeitung der Daten ist unser berechtigtes Interesse an der Beantwortung Ihres Anliegens gemäß Art. 6 Abs. 1 lit. f) DSGVO. Zielt Ihre Kontaktaufnahme auf den Abschluss eines Vertrages ab, so ist zusätzliche Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 lit. b) DSGVO. Bei der Datenerhebung über das Kontaktformular werden Ihre Daten verschlüsselt übermittelt.
Nach abschließender Bearbeitung Ihrer Anfrage werden alle im Rahmen der Kontaktaufnahme mit uns erhobenen Daten gelöscht. Dies ist der Fall, wenn sich aus den Umständen entnehmen lässt, dass der betroffene Sachverhalt abschließend geklärt ist und der Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
3.5 Chat (Chatbot und Live-Chat)
Auf unserer Webseite bieten wir Ihnen die Möglichkeit, über den integrierten Chat, einschließlich Chatbot und Live-Chat-Funktionalitäten, mit uns in Kontakt zu treten. Anbieter dieser Funktion ist salesforce.com Inc. ("salesforce"), One Market Street, Suite 300, San Francisco, CA 94105, USA.
Wir erfassen und verarbeiten dabei personenbezogene Daten, wie den Inhalt Ihrer Nachrichten, ggf. Ihrem Namen oder weiterer uns von Ihnen übermittelten Kontaktdaten sowie technische Informationen wie den Zeitpunkt des Chats und Ihre IP-Adresse. Je nach Verlauf des Chats können weitere personenbezogene Daten verarbeitet werden, die Sie im Chat angegeben haben. Die Bereitstellung der Daten ist freiwillig. Diese Verarbeitung dient dem Zweck, Ihre Anfragen effizient zu bearbeiten und unseren Kundenservice zu verbessern. Sie basiert auf unserem berechtigten Interesse gemäß Art. 6 Abs. 1 lit. f) DSGVO.
Salesforce ist als US-Unternehmen unter dem EU-US Privacy Framework zertifiziert, womit der Angemessenheitsbeschluss der EU-Kommission gem. Art. 45 DSGVO greift und somit ein angemessenes Datenschutzniveau bestätigt.
Weitere Informationen zu Salesforce finden Sie unter: https://www.salesforce.com/de/company/privacy/.,
Die von Ihnen eingegebenen Daten verbleiben bei uns, bis Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt. Zwingende gesetzliche Bestimmungen – insbesondere Aufbewahrungsfristen – bleiben unberührt.
3.6 WhatsApp for Business
Ebenfalls bieten wir die Möglichkeit, über WhatsApp for Business mit uns zu kommunizieren. Anbieter ist die WhatsApp Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland. Wir nutzen WhatsApp in der Variante „WhatsApp Business“. Hierzu nutzen wir Ihre Telefonnummer und die im Verlauf der Kommunikation übermittelten Informationen, wie Textnachrichten und ggf. Bilder, um Anfragen zu bearbeiten und unseren Kundenservice zu optimieren. WhatsApp kann Daten auf Servern in den USA verarbeiten. Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt.
Details finden Sie hier: https://www.whatsapp.com/legal/business-data-transfer-addendum.
Die von Ihnen eingegebenen Daten verbleiben bei uns, bis zum Ende Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt. Zwingende gesetzliche Bestimmungen – insbesondere Aufbewahrungsfristen – bleiben unberührt.
Bitte beachten Sie, dass keine sensiblen Daten, wie Gesundheitsdaten, Daten zu Ihrem Alter, Ihrer Konfession, Ihrer politischen Einstellung oder Ihrem Lebensstil über WhatsApp übermittelt werden sollten. Für Anfragen bezüglich sensibler Daten verwenden Sie bitte unser Kontaktformular oder die entsprechende E-Mail-Adresse info[at]medice.de.
3.7 Webanalyse
Google Analytics 4 (GA4)
Auf unserer Webseite nutzen wir den Webanalysedienst Google Analytics 4 (GA4) der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland ("Google").
Hierdurch werden pseudonymisierte Nutzungsprofile erstellt und Cookies (siehe Punkt 3.3 „Cookies“) verwendet.
Folgende Daten zur Webseitennutzung werden u. a. durch die Cookies von Ihnen erhoben:
- IP-Adresse (eine kurzzeitige Erfassung ohne dauerhafte Speicherung)
- Standortdaten
- Browser-Typ/-Version
- verwendetes Betriebssystem
- Referrer-URL (zuvor besuchte Seite)
- Uhrzeit der Serveranfrage
Die pseudonymisierten Daten können von Google an einen Server in den USA übertragen und dort gespeichert werden.
Die Informationen werden verwendet, um die Nutzung der Webseite auszuwerten, um Reports über die Webseitenaktivitäten zusammenzustellen und um weitere mit der Webseitennutzung und der Internetnutzung verbundene Dienstleistungen zu Zwecken der Marktforschung und bedarfsgerechten Gestaltung der Webseite zu erbringen. Auch werden diese Informationen gegebenenfalls an Dritte übertragen, sofern dies gesetzlich vorgeschrieben ist oder soweit Dritte diese Daten im Auftrag verarbeiten.
Diese Verarbeitungsvorgänge erfolgen ausschließlich bei Erteilung Ihrer ausdrücklichen Einwilligung gemäß Art. 6 Abs. 1 lit. a) DSGVO über das entsprechende Cookie-Banner.
Die von Google voreingestellte Speicherdauer der Daten beträgt 14 Monate. Im Übrigen werden die personenbezogenen Daten solange aufbewahrt, wie sie zur Erfüllung des Verarbeitungszwecks erforderlich sind. Die Daten werden gelöscht, sobald sie für die Zweckerreichung nicht mehr benötigt werden.
Das Mutterunternehmen Google LLC ist als US-Unternehmen unter dem EU-US Privacy Framework zertifiziert, womit der Angemessenheitsbeschluss der EU-Kommission gem. Art. 45 DSGVO greift und somit ein angemessenes Datenschutzniveau bestätigt.
Nähere Informationen zu den Datenschutzbestimmungen von Google LLC zum Einsatz von GA4 finden Sie unter: https://support.google.com/analytics/answer/12017362?hl=de
Google Analytics Remarketing
Wir haben auf dieser Internetseite Dienste von Google Remarketing integriert. Betreibergesellschaft der Dienste von Google Remarketing ist die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Google Remarketing ist eine Funktion von Google-AdWords, die es einem Unternehmen ermöglicht, bei Internetnutzern Werbung einblenden zu lassen, die sich zuvor auf der Internetseite des Unternehmens aufgehalten haben. Die Integration von Google Remarketing gestattet es einem Unternehmen demnach, nutzerbezogene Werbung zu erstellen und dem Internetnutzer folglich interessenrelevante Werbeanzeigen anzeigen zu lassen.
Zweck von Google Remarketing ist das Einblenden von interessenrelevanter Werbung. Google Remarketing ermöglicht es uns, Werbeanzeigen über das Google-Werbenetzwerk anzuzeigen oder auf anderen Internetseiten anzeigen zu lassen, welche auf die individuellen Bedürfnisse und Interessen von Internetnutzern abgestimmt sind.
Google Remarketing setzt einen Cookie auf dem IT-System der betroffenen Person. Mit dem Setzen des Cookies wird Google eine Wiedererkennung des Besuchers unserer Internetseite ermöglicht, wenn dieser in der Folge Internetseiten aufruft, die ebenfalls Mitglied des Google-Werbenetzwerks sind. Mit jedem Aufruf einer Internetseite, auf welcher der Dienst von Google Remarketing integriert wurde, identifiziert sich Ihr Internetbrowser der automatisch bei Google. Im Rahmen dieses technischen Verfahrens erhält Google Kenntnis über personenbezogene Daten, wie Ihre IP-Adresse oder das Surfverhalten, welches Google unter anderem zur Einblendung interessenrelevanter Werbung verwendet.
Mittels des Cookies werden personenbezogene Informationen, beispielsweise die durch Sie besuchten Internetseiten, gespeichert. Bei jedem Besuch unserer Internetseiten werden demnach personenbezogene Daten, einschließlich Ihrer IP-Adresse, an Google in den Vereinigten Staaten von Amerika übertragen. Diese personenbezogenen Daten werden durch Google in den Vereinigten Staaten von Amerika gespeichert. Google gibt diese über das technische Verfahren erhobenen personenbezogenen Daten unter Umständen an Dritte weiter.
Diese Verarbeitungsvorgänge erfolgen ausschließlich bei Erteilung Ihrer ausdrücklichen Einwilligung gemäß Art. 6 Abs. 1 lit. a) DSGVO über das entsprechende Cookie-Banner.
Das Mutterunternehmen Google LLC ist als US-Unternehmen unter dem EU-US Privacy Framework zertifiziert, womit der Angemessenheitsbeschluss der EU-Kommission gem. Art. 45 DSGVO greift und somit ein angemessenes Datenschutzniveau bestätigt.
Nähere Informationen zu den Datenschutzbestimmungen von Google LLC zum Einsatz von Remarketing finden Sie unter: https://www.google.de/intl/de/policies/privacy/
3.8 Unsere Aktivitäten in sozialen Netzwerken
Damit wir mit Ihnen auch in sozialen Netzwerken kommunizieren und Sie über unsere Leistungen informieren können, sind wir dort mit eigenen Seiten vertreten.
Wir sind dabei nicht der originäre Anbieter dieser Seiten, sondern nutzen diese lediglich im Rahmen der uns durch die jeweiligen Anbieter gebotenen Möglichkeiten.
Daher weisen wir vorsorglich darauf hin, dass Ihre Daten möglicherweise auch außerhalb der Europäischen Union bzw. des Europäischen Wirtschaftsraumes verarbeitet werden. Eine Nutzung kann daher mit Datenschutzrisiken für Sie verbunden sein, da die Wahrung Ihrer Rechte z.B. auf Auskunft, Löschung, Widerspruch, etc. erschwert sein könnte und die Verarbeitung in den sozialen Netzwerken häufig direkt zu Werbezwecken oder zur Analyse des Nutzerverhaltens durch die Anbieter erfolgt, ohne dass dies durch uns beeinflusst werden kann. Werden durch den Anbieter Nutzungsprofile angelegt, werden dabei häufig Cookies eingesetzt bzw. das Nutzungsverhalten dem von Ihnen erstellten eigenen Mitgliedprofil der sozialen Netzwerke zugeordnet.
Die beschriebenen Verarbeitungsvorgänge personenbezogener Daten erfolgen gemäß Art. 6 Abs. 1 lit. f) DSGVO auf Basis unseres berechtigten Interesses und des berechtigten Interesses des jeweiligen Anbieters, um mit Ihnen in einer zeitgemäßen Art und Weise kommunizieren bzw. Sie über unsere Leistungen informieren zu können. Müssen Sie bei den jeweiligen Anbietern eine Einwilligung zur Datenverarbeitung als Nutzer abgeben, bezieht sich die Rechtsgrundlage auf Art. 6 Abs. 1 lit. a) DSGVO i.V.m. Art. 7 DSGVO.
Da wir keine Zugriffe auf die Datenbestände der Anbieter haben, weisen wir darauf hin, dass Sie Ihre Rechte (z.B. auf Auskunft, Berichtigung, Löschung, etc.) am besten direkt bei dem jeweiligen Anbieter gelten machen. Weiterführende Informationen zur Verarbeitung Ihrer Daten in den sozialen Netzwerken haben wir nachfolgend bei dem jeweiligen von uns eingesetzten Anbieter sozialer Netzwerke aufgeführt:
- Facebook
Bei dem Besuch unserer Facebook-Seiten, über die wir unser Unternehmen oder einzelne Produkte aus unserem Angebot darstellen, werden bestimmte Informationen über Sie verarbeitet. Verantwortlicher für die Datenverarbeitung in Deutschland ist die Meta Plattforms Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland.
Weitere Informationen über die Verarbeitung personenbezogener Daten durch Facebook erhalten Sie unter: Meta-Datenschutzrichtlinie – So erfasst und verwendet Meta Nutzerdaten | Privacy Center | Verwalte deine Privatsphäre auf Facebook, auf Instagram und im Messenger | Facebook Privacy - Instagram
Bei dem Besuch unserer Instagram-Seiten, über die wir unser Unternehmen oder einzelne Produkte aus unserem Angebot darstellen, werden bestimmte Informationen über Sie verarbeitet. Verantwortlicher für die Datenverarbeitung in Deutschland ist die Meta Plattforms Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland;
Weitere Informationen über die Verarbeitung personenbezogener Daten durch Instagram erhalten Sie unter: https://instagram.com/legal/privacy/ - LinkedIn
Bei dem Besuch unserer LinkedIn-Seiten, über die wir unser Unternehmen oder einzelne Produkte aus unserem Angebot darstellen, werden bestimmte Informationen über Sie verarbeitet. Verantwortlicher für die Datenverarbeitung in Deutschland ist die LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Ireland.
Weitere Informationen über die Verarbeitung personenbezogener Daten durch LinkedIn erhalten Sie unter: LinkedIn Datenschutzrichtlinie
Vigilanz-Meldungen über soziale Netzwerke
Mitunter kann es vorkommen, dass Anwender, deren Angehörige oder medizinisches Fachpersonal sich zu unseren Produkten in Kommentaren oder Nachrichten äußeren. Diese Kommentare/Nachrichten zählen ebenfalls zu den Vigilanz-Meldungen bei denen wir personenbezogene Daten wie z.B. Kontaktdaten (Namen der meldenden und von der unerwünschten Wirkung betroffenen Personen), Zeitpunkt des Auftretens der Nebenwirkung o. Off-Label-Use, sowie zu Grund- und Begleiterkankungen von Ihnen erheben.
Wir sind gemäß §63c Arzneimittelgesetz (AMG) und der Verordnung (EU) 2017/745 Medizinprodukte (MDR) zur Erhebung, Meldung und Archivierung dieser Nebenwirkungsmeldungen verpflichtet. Dies dient dem Schutz unserer Patienten, sowie der Gewährleistung eines hohen Qualitäts- und Sicherheitsstandards unserer Produkte.
Ihre Daten werden dabei nur in pseudonymisierter Form (ohne Bezug zu Ihrer Person) an Dritte (z.B. zuständige Behörden) im Rahmen der gesetzlichen Meldepflichten von Nebenwirkungsmeldungen weitergegeben.
3.9 Zwecke der Verarbeitung
Die personenbezogenen Daten werden für folgende Zwecke verarbeitet:
- zum Schutz der Rechte und Interessen der MEDICE Health Family und Dritter (z.B. User)
- zur Kommunikation und Kontaktaufnahme
- zur Erfüllung gesetzlicher Verpflichtungen
- zur dauerhaften Gewährleistung der technischen Funktionsfähigkeit und Nutzerfreundlichkeit der Website
- in seltenen Fällen zur Abwehr von Rechtsansprüchen oder zur Betrugsbekämpfung
- zu Marktforschungs- und Marketingzwecken
- zu Bearbeitung und Nachweis von Vigilanz-Meldungen
3.10 Speicher- und Löschfristen
Sofern sich aus dieser Datenschutzerklärung nichts anderes ergibt, speichern wir Ihre personenbezogenen Daten nur solange, wie es für die Erfüllung der genannten Verarbeitungszwecke, Erfüllung unserer vertraglichen oder gesetzlichen Verpflichtungen oder der Verfolgung und Abwehr von rechtlichen Ansprüchen erforderlich ist.
Die gesetzlichen Aufbewahrungspflichten ergeben sich insbesondere aus handels- oder steuerrechtlichen, sowie arzneimittel- und medizinproduktrechtlichen Vorschriften.
4. Rechtsgrundlage
Die Rechtsgrundlagen für die Verarbeitung Ihrer personenbezogenen Daten bilden Ihre informierte, freiwillige Einwilligung nach Art. 6 Abs. 1 lit. a) ggf. i.V.m. Art. 7 DSGVO, die Erfüllung eines Vertrags, dessen Vertragspartei Sie sind, oder die Erfüllung vorvertraglicher Maßnahmen nach Art. 6 Abs. 1 lit. b) DSGVO, die Erfüllung einer rechtlichen Verpflichtung nach Art. 6 Abs. 1 lit. c), sowie die Wahrung unserer berechtigten Interessen oder eines Dritten nach Art. 6 Abs. 1 lit. f) DSGVO.
5. Datenübermittlung
Wir geben Ihre personenbezogenen Daten nur an Dritte weiter, wenn:
- Sie uns Ihre nach Art. 6 Abs. 1 lit. a) DSGVO ausdrückliche Einwilligung dazu erteilt haben,
- die Weitergabe nach Art. 6 Abs. 1 lit. f) DSGVO zur Wahrung unserer berechtigten Interessen zulässig ist und kein Grund zur Annahme besteht, dass Sie ein überwiegendes schutzwürdiges Interesse an der Nichtweitergabe Ihrer Daten haben,
- für den Fall, dass für die Weitergabe nach Art. 6 Abs. 1 lit. c) DSGVO eine gesetzliche Verpflichtung besteht, sowie
- dies gesetzlich zulässig und nach Art. 6 Abs. 1 lit. b) DSGVO für die Abwicklung von Vertragsverhältnissen mit Ihnen erforderlich ist.
Im Rahmen der in dieser Datenschutzerklärung beschriebenen Verarbeitungsvorgänge können personenbezogene Daten in die USA übermittelt werden. Unternehmen in den USA verfügen nur dann über ein angemessenes Datenschutzniveau, sofern sie sich unter dem EU-US Data Privacy Framework zertifiziert haben und somit der Angemessenheitsbeschluss der EU-Kommission gem. Art. 45 DSGVO greift.
Wir haben dies bei den betroffenen Dienstleistern in der Datenschutzerklärung explizit genannt. Um Ihre Daten in allen anderen Fällen zu schützen, haben wir Vereinbarungen zur Auftragsverarbeitung auf Grundlage der Standardvertragsklauseln der Europäischen Kommission abgeschlossen. Sofern die Standardvertragsklauseln nicht ausreichen, um ein adäquates Sicherheitsniveau herzustellen kann Ihre Einwilligung gemäß Art. 49 Abs. 1 lit. a) DSGVO als Rechtsgrundlage für die Übermittlung in Drittländer dienen. Dies gilt mitunter nicht bei einer Datenübermittlung in Drittländer, für welche die Europäische Kommission einen Angemessenheitsbeschluss gemäß Art. 45 DSGVO ausgestellt hat.
Unter diesen Voraussetzungen können Empfänger personenbezogener Daten z. B. sein:
- Mit der MHF verbundene Unternehmen, soweit dies für den Zweck der Datenverarbeitung erforderlich ist.
- Öffentliche Stellen und Institutionen (z. B. Europäische Zentralbank, Finanzbehörden, Bundeszentralamt für Steuern, Staatsanwaltschaften) bei Vorliegen einer gesetzlichen oder behördlichen Verpflichtung.
- Auftragsverarbeiter, an die wir zur Durchführung der Geschäftsbeziehung mit Ihnen personenbezogene Daten übermitteln z.B. für Dienstleistungen im Zusammenhang mit Archivierung, Belegbearbeitung, Call-Center-Services, Controlling, Compliance, Datenvernichtung, Einkauf, Beitreibung von Forderungen, Kundenverwaltung, Lettershops, Marketing, Medientechnik, Meldewesen, Unterstützung/Wartung von IT-Anwendungen, Risikocontrolling, Telefonie, Warenversand, Webseitenmanagement, Zahlungsverkehr.
- Zur beruflichen Verschwiegenheit verpflichtete Personen (u.a. Rechtsanwälte, Steuerberater, Wirtschaftsprüfer) zur Unterstützung bei der Erfüllung gesetzlicher oder behördlicher Verpflichtungen sowie zur Verfolgung und Abwehr von Rechtsansprüchen und in der Strafverfolgung.
Weitere Datenempfänger können diejenigen Stellen sein, für die Sie Ihre Einwilligung zur Datenübermittlung erteilt haben.
Die MHF versichert Ihre Daten nur an Stellen weiterzugeben, die ein geeignetes Datenschutzkonzept entsprechend den geltenden Verordnungen und Gesetzen vorweisen können und mit denen, wenn erforderlich, entsprechende vertragliche Vereinbarungen gem. Art. 26 und Art. 28 DSGVO bestehen.
6. Datensicherheit
Die Sicherheit Ihrer persönlichen Informationen ist uns sehr wichtig.
Bei jeder Erhebung, Speicherung, Nutzung und Übermittlung von Daten bestehen Vertraulichkeitsrisiken (z.B. die Möglichkeit, die betreffende Person zu identifizieren). Diese Risiken lassen sich nicht völlig ausschließen und steigen, je mehr Daten miteinander verknüpft werden können. Die MHF versichert Ihnen, alles nach dem Stand der Technik Mögliche zum Schutz der Übermittlung Ihrer Daten zu tun.
Hierfür ergreifen wir unter anderem folgende technischen und organisatorischen Maßnahmen:
- SSL/TLS-Verschlüsselung: Die personenbezogenen Daten werden nur über, nach dem aktuellen Stand der Technik verschlüsselte Verbindungen übertragen. Wir setzen hierbei die geltenden Vorgaben des Bundesamts für Sicherheit in der Informationstechnik um und setzen diese Technologie ein, um die Übermittlung Ihrer Daten zu schützen. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von "http://" auf "https://" wechselt und an dem Schloss-Symbol in Ihrer Browserzeile.
- unterschiedliche Passwörter für alle intern genutzten Software-Tools
- Multi-Faktor-Authentifizierung für den Zugriff auf interne Systeme und Informationen
- Viren-Schutz für die gesamte verwendete IT-Hardware
- Firewall für unser internes Firmennetzwerk
- regelmäßige Schulungen zu Datensicherheit und -schutz für alle Mitarbeiter
- regelmäßige Updates aller Software-Komponenten
- regelmäßige Datensicherung, um die Verfügbarkeit zu gewährleisten
- regelmäßige Risikoanalysen zu den entsprechenden IT-Systemen
7. Ihre Rechte
Im Rahmen der Verarbeitung Ihrer personenbezogenen Daten ist es unser Ziel Ihre Datenschutzrechte zu jedem Zeitpunkt zu gewährleisten. Unsere Servicezeiten, sowie alle Kontaktmöglichkeiten finden Sie unter Punkt 2 „Kontakt“.
Folgenden Rechte können Sie in Bezug auf Ihre personenbezogenen Daten wahrnehmen:
- Sie können Auskunft über die Verarbeitung Ihrer Daten verlangen.
- Sie können die Anpassung Ihrer personenbezogenen Daten fordern, sofern diese fehlerhaft oder unvollständig sind.
- Sie können die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten fordern. (1) Für die Dauer der Überprüfung der Richtigkeit der Daten. (2) Wenn die Verarbeitung unrechtmäßig ist und Sie eine Löschung ablehnen. (3) Wenn die Daten vom Verantwortlichen für die Verarbeitungszwecke nicht länger benötigt werden, Sie diese jedoch zu Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen. (4) Im Falle eines Widerspruchs gegen die Datenverarbeitung, solange die entsprechende Interessensabwägung nicht geklärt ist.
- Sie können eine Datenübertragung der zu Ihrer Person erhobenen Daten an Sie oder eine von Ihnen bestimmte Stelle verlangen.
- Sie können, bei Vorliegen einer Beschwerdegrundlage, eine Beschwerde bei der zuständigen Datenschutzbehörde einreichen.
- Die Kontaktdaten der Datenschutzaufsichtsbehörden aller Bundesländer finden Sie unter folgender Internetadresse:
https://www.bfdi.bund.de/DE/Infothek/Anschriften_Links/anschriften_links-node.html - Sie können die Löschung der zu Ihrer Person erhobenen Daten verlangen.
- Sie können der Verarbeitung Ihrer personenbezogenen Daten jederzeit formlos, ohne Angabe von Gründen widersprechen. Wenn die Verarbeitung aufgrund von Art. 6 Abs. 1 lit. e) oder f) DSGVO erfolgt.
- Sie können eine erteilte Einwilligung zur Datenverarbeitung jederzeit formlos, ohne Angabe von Gründen widerrufen.
>> Widerspruchsrecht/Widerruf der Einwilligung gegenüber der MEDICE Health Family
Bei einem Widerspruch/Widerruf entstehen Ihnen keine Nachteile. Der Widerspruch gilt dabei mit Wirkung für die Zukunft; die bisherigen Datenweitergaben bleiben rechtmäßig. Ihre Daten werden fortan nur noch eingeschränkt durch die MHF verarbeitet, wenn entsprechende gesetzliche Vorgaben nach Art. 6 Abs. 1 lit. c) und unser berechtigtes Interesse gem. Art. 6 Abs. 1 lit. f) DSGVO dies vorgeben.
Falls Sie weitere Fragen zum Umgang mit Ihren personenbezogenen Daten haben oder von Ihren anderen Rechten Gebrauch machen möchten, wenden Sie sich gerne an unser Datenschutzteam unter datenschutz[at]medice.de.
Bei vertraulichen Anliegen in Bezug auf den Datenschutz können Sie sich direkt an unsere Datenschutzbeauftragte wenden unter dsb[at]medice.de.