Datenschutzerklärung MEDIBIOM App​

Verantwortlicher
Verantwortlicher für die Verarbeitung im Sinne der DSGVO ist die:

MEDICE Arzneimittel Pütter GmbH & Co.KG
Kuhloweg 37, 58638 Iserlohn, Deutschland
Telefon: +49 2371 937-0
Telefax: +49 2371 937-106
E-Mail: info@medice.de

Vertreter des Verantwortlichen:
Dr. med. Katja Pütter-Ammer
Dr. med. Dr. oec. Richard Ammer
Dr. rer. nat. Uwe Baumann
Annick Berreur-Igersheim
Eric Neyret

Letzte Aktualisierung der Datenschutzerklärung: 08.04.2026 

 

Orientierungshilfe 

Der Schutz Ihrer personenbezogenen Daten ist uns ein großes Anliegen. Mit dieser Datenschutzerklärung möchten wir Sie über Umfang und Zweck der von uns erhobenen, genutzten und verarbeiteten personenbezogenen Daten informieren. 

 

Eine Übersicht der einzelnen Kapitel zur besseren Orientierung finden Sie hier: 

 

  1. Präambel – Hier finden Sie eine kurze Übersicht zum Inhalt der Applikation und den Datenschutzthemen. 
  2. Kontakt – Wie können Sie einfach und schnell mit uns Kontakt aufnehmen? 
  3. Datenverarbeitung und -speicherung – Welche Ihrer Daten werden wie, wozu, wo, durch wen und wie lange gespeichert und verarbeitet? 
  4. Rechtsgrundlage – Auf welcher Rechtsgrundlage verarbeiten wir Ihre Daten? 
  5. Datenübermittlung – An welche Dienste und andere Dritte werden Ihre Daten übermittelt und diese verarbeitet? 
  6. Datensicherheit – Was tun wir, um Ihre Daten größtmöglich zu schützen? 
  7. Ihre Rechte – Hier finden Sie einen Überblick zu all Ihren Rechten als Betroffene. 

 

 1. Präambel

Die Medibiom-App begleitet und unterstützt die Nutzer im Rahmen des Medibiom-Programms durch auf die Programmphasen abgestimmte Informationen, Ernährungsideen, Dokumentationsmöglichkeiten zur Eigenkontrolle und Kurse.  

Auf der Grundlage spezifischer Benutzereingaben während der Nutzerkontoerstellung von der Anwendung werden individuelle inhaltliche Vorschläge bereitgestellt. Spezifische Features wie Erinnerungen, Feedbackschleifen und andere Funktionalitäten ermöglichen Ihnen eine interaktive Auseinandersetzung mit unserer Software. 

 

Im Rahmen der App-Anmeldung und Nutzung werden verschiedene personenbezogene Daten von Ihnen erhoben. Bei diesen Daten handelt es sich u.a. um Gesundheitsdaten im Sinne des Art. 9 Abs. 1 der Datenschutzgrundverordnung, die gesetzlich besonders geschützt sind.  In dieser Datenschutzerklärung legen wir dar, zu welchen Zwecken und wie wir diese Daten verarbeiten, wie wir diese Daten schützen und wie Sie Ihre in der DSGVO festgeschriebenen Rechte wahrnehmen können. 

 

 2. Kontakt

Sie erreichen uns direkt über WhatsApp (Tel.: 015207550701) oder die Service-E-Mail-Adresse medibiom@medice.de. Unsere Servicezeiten sind von Mo-Fr (außer an Feiertagen) von 9:00 bis 16:00 Uhr. 

 

Die Bearbeitung Ihrer Anfrage erfolgt innerhalb von zwei Werktagen bis spätestens zwei Wochen nach Eingang Ihrer Anfrage durch unsere Mitarbeiter.  

Verantwortlicher iSd. Art. 4 Abs. 7 EU-Datenschutz-Grundverordnung (nachfolgend „DSGVO“), des Bundesdatenschutzgesetzes (nachfolgend „BDSG“) sowie sonstiger datenschutzrechtlicher Bestimmungen ist die:
 

Medigital GmbH 

Medice Allee 1 

58638 Iserlohn  

Telefon: +49 (0)2371 937 0 

E-Mail: info-medigital[at]medice.de 

 

Vertretungsberechtigte Personen:
Dr. Felix Lambrecht 

 

Interne Datenschutzbeauftragte: 

Sollten Sie Fragen zu unseren Datenschutzmaßnahmen, zur Verarbeitung Ihrer Daten oder bezüglich der Wahrung Ihrer Betroffenenrechte haben, erreichen Sie unser Datenschutzteam wie folgt: 

 

Medigital GmbH  

Datenschutz 

Medice Allee 1 

58638 Iserlohn  

Telefon: +49 (0)2371 937 0 

E-Mail: privacy-medigital[at]medice.de 

 

Bei vertraulichen Anliegen in Bezug auf den Datenschutz können Sie sich direkt an unsere Datenschutzbeauftragte wenden unter dsb[at]medice.de. 

 

 3. Datenspeicherung

Der datenschutzrechtliche Begriff "personenbezogene Daten" bezeichnet dabei alle Informationen, die sich auf einen identifizierten oder identifizierbaren Menschen beziehen, wie z.B. Kontaktdaten, Alter oder Geschlecht. Auch eine IP-Adresse kann so ein personenbezogenes Datum sein. 

 

Es werden folgende personenbezogene Daten von Ihnen erhoben und verarbeitet: 

  • Profil- und Kontaktdaten (Profilname (nach gesonderter Eingabe), Telefonnummer)  
  • Korrespondenz mit uns (Nachrichten über E-Mail und/oder WhatsApp for Business) 
  • Online-Identifikatoren (IP Adresse) 
  • Usergenerierte Eingaben (Antworten bei Tools, Rezeptfavoriten, Tagebucheinträge) 
  • Gesundheitsdaten (Ergebnisse der Eingangsbefragung, emotionale Befindlichkeiten, sportliche Aktivitäten, Symptome) 
  • persönlicher Kursfortschritt (Kurs (UUID) und Startzeit des Kurses; Kursaufgabe (UUID) und Zeitpunkt der Erledigung) 
  • optional: anonyme Trackingdaten 

 

Die personenbezogenen Daten werden für folgende Zwecke verarbeitet: 

verpflichtend: 

  • zur bestimmungsgemäßen Nutzung der Applikation  
  • zur Bereitstellung und Gewährleistung der Funktionsfähigkeit der Applikation 
  • zur Erfüllung gesetzlicher Verpflichtungen 
  • In seltenen Fällen zur Aufrechterhaltung von Datenschutz und Datensicherheit, z.B. durch die Protokollierung von Zugriffsversuchen. 

optional - bei gesonderter Einwilligung: 

  • zur Qualitätssicherung, Verbesserung und Weiterentwicklung des Online-Therapieprogrammes zur dauerhaften Gewährleistung der technischen Funktionsfähigkeit und Nutzerfreundlichkeit des Online-Therapieprogrammes 
  • in anonymisierter Form zu internen Forschungszwecken (z. B. zum Nachweis der Wirksamkeit oder zur Entwicklung weiterer Produkte) 

 

Verarbeitung personenbezogener Daten bei Nutzung der App 

Bei Herunterladen der App werden die erforderlichen Informationen an den Google Play Store oder den App Store (nachfolgend „Store“) übertragen, also insbesondere die individuelle Gerätekennziffer, die Login-Daten Ihres Accounts, Zeitpunkt des Downloads sowie ggf. Zahlungsinformationen. Auf die Datenerhebung seitens des Stores und diese Datenverarbeitung haben wir keinen Einfluss und sind nicht dafür verantwortlich. Wir verarbeiten die Daten nur, soweit es für das Herunterladen der mobilen App auf Ihr mobiles Endgerät notwendig ist. 

 

Sie haben die Möglichkeit, sich in unserer App unter Angabe von personenbezogenen Daten zu registrieren. Ihre Registrierung dient uns dazu, Ihnen Inhalte oder Leistungen anzubieten, die aufgrund der Natur der Sache nur registrierten Benutzern angeboten werden können. Registrierten Personen steht die Möglichkeit frei, die bei der Registrierung angegebenen personenbezogenen Daten jederzeit abzuändern oder vollständig aus unserem Datenbestand löschen zu lassen. 

Weiterhin benötigen wir zur Bereitstellung der App Ihre Gerätemodell-Bezeichnung, die eindeutige Nummer des Endgerätes (IMEI = International Mobile Equipment Identity), die eindeutige Nummer des Netzteilnehmers (IMSI = International Mobile Subscriber Identity), die Mobilfunknummer (MSISDN), die MAC-Adresse für WLAN-Nutzung und den Namen Ihres mobilen Endgerätes, um eine Fehleridentifikation vornehmen zu können. 

 

gesonderte Einwilligung 

Im Rahmen der Qualitätssicherung, Weiterentwicklung und kontinuierlichen Verbesserung des mit Ihnen vereinbarten Versorgungsangebotes möchte die Medigital GmbH Ihre Daten (Trackingdaten) in anonymisierter Form, d. h. ohne Personenbezug, Ihre Einwilligung vorausgesetzt, erheben und auswerten.  

Zudem können die Daten in anonymisierter Form, bei gesonderter Einwilligung, zu internen Forschungszwecken (z. B. zum Nachweis der Wirksamkeit oder zur Entwicklung weiterer Produkte) genutzt werden. Hierbei erfolgt die Speicherung ausschließlich anonymisiert und kann nicht zu Ihrer Person zurückverfolgt werden. 

 

Nutzeranfragen und Kontaktaufnahme  

Im Rahmen der Kontaktaufnahme mit uns (per E-Mail, WhatsApp for Business, Telefon) werden personenbezogene Daten wie Ihre E-Mail-Adresse, ggf. Ihr Name und Ihre Telefonnummer, sowie Gerätedaten (App Versionsnummer, Modelltyp, Betriebssystemversion) zum Zwecke der Beantwortung Ihres Anliegens bzw. für die Kontaktaufnahme und die damit verbundene technische Administration gespeichert und verarbeitet. Diese Datenverarbeitung erfolgt auf Basis eines berechtigten Interesses zur Bearbeitung Ihres Anliegens gemäß Art. 6 Abs. 1 lit. f) DSGVO. 

 

Die Bereitstellung des Kundensupports (First-Level-Support) für die Medibiom-App übernimmt die MEDICE Arzneimittel Pütter GmbH & Co. KG, als Mutterkonzern der Medigital GmbH.  Hierzu besteht eine entsprechende vertragliche Vereinbarung zur Datenverarbeitung in gemeinsamer Verantwortlichkeit gem. Art. 26 DSGVO zwischen der MEDICE Arzneimittel Pütter GmbH & Co. KG und der Medigital GmbH.  

 

Informations- und Pflicht-E-Mails 

Nach erfolgreicher Registrierung senden wir Ihnen regelmäßig Informationen zum Programmfortschritt innerhalb der App, sowie weitere Informationen per E-Mail zu. Dies können z. B. die Willkommensemail, Vorstellung der Vorteile der App, Informationen zum Abonnement, Wissensüberprüfungen, weitergehende Informationsmails und Erinnerungsmails sein.  

Für den Versand dieser Informations- und Pflicht-E-Mails verarbeiten wir Kontaktdaten (E-Mail-Adresse) und demografische Daten (Herkunftsland (DE, AT, CH), Sprache (DE)) von Ihnen. 

 

Diese Datenverarbeitung erfolgt zur Erfüllung des mit Ihnen vereinbarten digitalen Dienstes gemäß Art. 6 Abs. 1 lit. b) DSGVO.  

 

Ort der Verarbeitung 

Die von Ihnen in der App eingegebenen personenbezogenen Daten (einschließlich der Gesundheitsdaten) werden auf Ihrem Endgerät sowie im Backend der App auf zugriffsgesicherten Servern der Telekom Healthcare Cloud in Deutschland verarbeitet. 

Zugriff- und Bearbeitungsrechte zu den zu verarbeitenden Dateien haben ausschließlich festgelegte, berechtigte Mitarbeiter der Medigital GmbH und MEDICE Arzneimittel Pütter GmbH & Co. KG, als Mutterkonzern der Medigital GmbH. Weitere Informationen zur Deutsche Telekom Healthcare and Security Solutions GmbH finden Sie unter „Folgende Dienste kommen in der App zum Einsatz“. 

 

Die Daten ihres optionalen Benutzerkontos werden auf zugriffsgesicherten Servern der Telekom Healthcare Cloud in Deutschland verarbeitet. 

Zugriff- und Bearbeitungsrechte zu den zu verarbeitenden Dateien haben ausschließlich festgelegte, berechtigte Mitarbeiter der Medigital GmbH und MEDICE Arzneimittel Pütter GmbH & Co. KG, als Mutterkonzern der Medigital GmbH. Weitere Informationen zur Deutsche Telekom Healthcare and Security Solutions GmbH finden Sie unter „Folgende Dienste kommen in der App zum Einsatz“. 

 

Die Daten, die im Rahmen der Kontaktaufnahme an uns übermittelt werden, werden im CRM-System der MEDICE Arzneimittel Pütter GmbH & Co. KG, auf den Servern der salesforce.com Germany GmbH in Frankfurt a.M. verarbeitet und gespeichert. 

Zugriff- und Bearbeitungsrechte zu den zu verarbeitenden Dateien haben ausschließlich festgelegte, berechtigte Mitarbeiter der MEDICE Arzneimittel Pütter GmbH (als Mutterkonzern der Medigital GmbH), der Medigital GmbH und die unter dem Punkt „Folgende Dienste kommen in der App zum Einsatz“ aufgeführten Auftragsverarbeiter (gem. Art. 28 DSGVO). 

Im Falle einer Kontaktaufnahme Ihrerseits über WhatsApp, wird Ihre Telefonnummer, sowie die ggf. im Verlauf der Kommunikation übermittelten Informationen, wie Textnachrichten und ggf. Bilder auf den Servern der WhatsApp Ireland Limited verarbeitet. Im Rahmen dieser Verarbeitungsvorgänge ist es möglich, dass Ihre personenbezogenen Daten in Länder außerhalb des Europäischen Wirtschaftsraums („EWR“), deren Datenschutzniveau von der Europäischen Kommission noch nicht als angemessen bestätigt wurde (die USA), übermittelt bzw. dort verarbeitet werden. Weitere Informationen zu WhatsApp finden Sie unter „Folgende Dienste kommen in der App zum Einsatz“. 

 

Die im Rahmen der Informations- und Pflicht-E-Mails verarbeiteten Daten werden auf den Servern des Auftragsverarbeiters MessengerPeople GmbH in Europa und Deutschland verarbeitet. Zugriff- und Bearbeitungsrechte zu den zu verarbeitenden Dateien haben ausschließlich festgelegte, berechtigte Mitarbeiter der Medigital GmbH und MEDICE Arzneimittel Pütter GmbH & Co. KG, als Mutterkonzern der Medigital GmbH. Weitere Informationen zur MessengerPeople GmbH finden Sie unter „Folgende Dienste kommen in der App zum Einsatz“. 

 

Speicher- und Löschfristen 

Wir verarbeiten und speichern Ihre personenbezogenen Daten nur für den Zeitraum, der zur Erreichung des Zwecks der Applikation MEDIBIOM erforderlich ist/bis zum Widerruf Ihrer Einwilligung. 

 

Ihre Gesundheits-, Verhaltens- und App-Nutzungsdaten werden bei Inaktivität für max. 24 Monate am Stück gespeichert.  

Bei einer Inaktivität von 18 / 23 Monaten am Stück erhalten Sie eine Benachrichtigung zu Ihrem Kontostatus und der automatischen Löschung und Deaktivierung Ihres Nutzerkontos per E-Mail.  

Eine Verlängerung der Speicherdauer durch erneute Aktivität in der App ist unbegrenzt möglich. Nach der Löschung Ihrer Daten bei einer Inaktivität von 24 Monaten muss ein neues Nutzerkonto erstellt werden.  

 

Die im Rahmen der Kontaktaufnahme mit uns erhobenen Daten werden nach abschließender Bearbeitung, mit Ablauf des Verarbeitungszwecks durch die involvierten Parteien gelöscht. Dies ist der Fall, wenn sich aus den Umständen entnehmen lässt, dass der betroffene Sachverhalt abschließend geklärt/bearbeitet ist. 

 

Die im Rahmen von Informations- und Pflicht-E-Mails verarbeiteten Daten werden mit Ablauf des Verarbeitungszwecks durch die MEDICE Arzneimittel Pütter GmbH & Co. KG, die Medigital GmbH und die von der Medigital beauftragten Dienstleister gelöscht. 

 

 4. Rechtsgrundlage

Die Rechtsgrundlagen für die Verarbeitung Ihrer personenbezogenen Daten bilden Ihre informierte, freiwillige Einwilligung nach Art. 6 Abs. 1 lit. a) i.V.m. Art. 9 Abs. 2 lit. a) DSGVO, sowie unser berechtigtes Interesse zur Gewährleistung und Bereitstellung der angebotenen Dienste gem. Art, 6 Abs. 1 lit. f) DSGVO.  

 

 5. Datenübermittlung

An folgende Dritte Parteien können die personenbezogenen Daten übermittelt werden: 

  • zuständige Behörden: Unter gewissen Umständen könnten betreffende Daten bei einem Angriff auf unsere Systeme, zur Erfüllung von Anforderungen der nationalen Sicherheit oder zur Strafverfolgung an die Strafverfolgungsbehörden weitergegeben werden. 
  • die Unternehmen der MEDICE Health Family (MEDICE Arzneimittel Pütter GmbH & Co. KG), die an der Erbringung und Bereitstellung der mit Ihnen vereinbarten Dienstleistungen beteiligt sind 
  • Auftragsverarbeiter der MEDICE Arzneimittel Pütter GmbH & Co. KG (Sentry.io; MessengerPeople GmbH, WhatsApp for Business, salesforce.com Germany GmbH) 

 

Hierzu wurde eine entsprechende vertragliche Vereinbarung zur Datenverarbeitung in gemeinsamer Verantwortung gem. Art. 26 DSGVO zwischen der MEDICE Arzneimittel Pütter GmbH & Co. KG und der MEDICE Arzneimittel GmbH und der Medigital GmbH, als Unternehmen der MEDICE Health Family Holding GmbH, mit MEDICE als Muttergesellschaft, abgeschlossen. Darüber hinaus wurden entsprechende Vereinbarungen zur Datenverarbeitung im Auftrag gem. Art. 28 DSGVO mit allen eingesetzten Dienstleistern abgeschlossen. 

Alle Auftragsverarbeiter und Unterauftragsverarbeiter unterliegen schriftlichen Vereinbarungen, die sicherstellen, dass personenbezogene Daten nur gemäß den Anweisungen des Verantwortlichen und unter angemessenen technischen und organisatorischen Sicherheitsvorkehrungen verarbeitet werden. 

 

Im Rahmen der in dieser Datenschutzerklärung beschriebenen Verarbeitungsvorgänge ist es möglich, dass die personenbezogenen Daten in die USA übermittelt bzw. dort verarbeitet werden.  

Die Medigital setzt nur US-Unternehmen ein, welche sich unter dem EU-US Data Privacy Framework zertifiziert haben, somit der Angemessenheitsbeschluss der EU-Kommission gem. Art. 45 DSGVO greift (d.h. ein angemessenes Datenschutzniveau besteht) und bei denen eine Datenverarbeitung ausschließlich auf Servern innerhalb der EU erfolgt. Um Ihre Daten zu schützen, wurden darüber hinaus Vereinbarungen zur Auftragsverarbeitung auf Grundlage der Standardvertragsklauseln der Europäischen Kommission mit dem Dienstleister abgeschlossen. 

 

Die MEDICE Arzneimittel Pütter GmbH & Co. KG versichert Ihre Daten nur an Stellen weiterzugeben, die ein geeignetes Datenschutzkonzept entsprechend den geltenden Verordnungen und Gesetzen vorweisen können und mit denen entsprechende vertragliche Vereinbarungen bestehen.  

 

Folgende Dienste kommen in der App zum Einsatz: 

Hosting durch Deutsche Telekom Healthcare Cloud 

Die Deutsche Telekom Healthcare and Security Solutions GmbH, Friedrich-Ebert-Allee 140, 53113 Bonn (Betreiber der Telekom Healthcare Cloud) übernimmt das Hosting der Anwendung. Unsere App verwendet die Telecom Health Cloud zur Verwaltung des Backends und zur sicheren Datenspeicherung.  

Die Telecom Health Cloud bietet eine speziell für Gesundheitsdaten entwickelte Infrastruktur, die höchsten Sicherheitsstandards entspricht. Alle gespeicherten Daten werden verschlüsselt und unterliegen strengen Datenschutzrichtlinien gemäß der EU-Datenschutz-Grundverordnung (DSGVO). Die Datenverarbeitung erfolgt ausschließlich auf Servern innerhalb der Europäischen Union, um die Einhaltung der Datenschutzvorgaben zu gewährleisten. Die Verwendung des Dienstleisters erfolgt auf Grundlage eines Auftragsverarbeitungsvertrages gem. Art. 28 DSGVO. 

 

Weitere Informationen zur Telekom Healthcare Cloud finden Sie unter: https://www.telekom-healthcare.com/cloud-und-sicherheit/cloud-plattform-gesundheitswesen/healthcare-cloud 

 

Sentry.io
Diese App verwendet das Tool Sentry.io (Sentry, 1501 Mariposa St #408, San Francisco, CA 94107, USA) für die Fehleranalyse, um die technische Stabilität unseres Dienstes durch Überwachung der Systemstabilität und Ermittlung von Codefehlern zu verbessern. Sentry hilft uns, technische Probleme in der App schnell zu identifizieren und zu beheben. Hierbei werden Fehlermeldungen und Informationen über die Umstände des Fehlers an Sentry übermittelt. Diese Informationen beinhalten keine personenbezogenen Daten und dienen ausschließlich der Verbesserung und Stabilität der App. 

Sentry dient alleine diesen Zielen und wertet keine Daten zu Werbezwecken aus. Die Daten der Nutzer, wie z.B. Angaben zum Gerät oder Fehlerzeitpunkt werden anonym erhoben und nicht personenbezogen genutzt sowie anschließend gelöscht.
Weitere Informationen hierzu finden Sie in der Datenschutzerklärung von Sentry: https://sentry.io/privacy/. 

 

Mailgun 

Wir setzen für den Versand der Pflicht-E-Mails, im Rahmen eines Kooperationsvertrages zur Kostenübernahme durch die Krankenkasse, Mailgun ein. Mailgun ermöglicht es uns, transaktionale E-Mails wie Registrierungsbestätigungen, Wissensüberprüfungen und weiterführende Informationsmails, sowie andere Benachrichtigungen sicher und zuverlässig zu versenden. Dabei werden die E-Mail-Adressen unserer Nutzer verarbeitet. Mailgun speichert und verarbeitet diese Daten auf Servern innerhalb der Europäischen Union und entspricht den Anforderungen der DSGVO. Der Versand der E-Mails erfolgt über den Versanddienstleister Mailgun. Anbieter ist die MessengerPeople GmbH, St.-Martin-Straße 63, 81669 München.  

Mailgun kann dabei Ihre Daten in pseudonymer Form (ohne Zuordnung zu einem Nutzer), zur Optimierung oder Verbesserung der eigenen Services nutzen, z.B. zur technischen Optimierung des Versandes und der Darstellung der E-Mails oder für statistische Zwecke verwenden. Sie werden dabei weder von Mailgun selbst angeschrieben, noch werden Ihre Daten an Dritte weitergegeben.  

Die Verwendung des Versanddienstleisters erfolgt auf Grundlage eines Auftragsverarbeitungsvertrages gem. Art. 28 DSGVO. 

Wenn Sie keine Analyse mittels Mailgun wünschen, müssen Sie den Dienst abbestellen. Hierfür stellen wir in jeder E-Mail einen entsprechenden Link zur Verfügung.  

 

Nähere Informationen zu Datenschutzbestimmungen von Mailgun finden Sie unter: Unsere aktuelle Datenschutzrichtlinie | Mailgun  

WhatsApp for Business 

Ebenfalls bieten wir die Möglichkeit, über WhatsApp for Business mit uns zu kommunizieren. Anbieter ist die WhatsApp Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland. Wir nutzen WhatsApp in der Variante „WhatsApp Business“. Hierzu nutzen wir Ihre Telefonnummer und die im Verlauf der Kommunikation übermittelten Informationen, wie Textnachrichten und ggf. Bilder, um Anfragen zu bearbeiten und unseren Kundenservice zu optimieren. Diese Datenverarbeitung erfolgt auf der Grundlage unseres berechtigten Interesses gemäß Art. 6 Abs. 1 lit. f DSGVO, eine direkte und effiziente Kommunikation zu ermöglichen. WhatsApp kann Daten auf Servern in den USA verarbeiten. Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. 

Details finden Sie hier: https://www.whatsapp.com/legal/business-data-transfer-addendum. 

Die von Ihnen eingegebenen Daten verbleiben bei uns, bis zum Ende Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt. Zwingende gesetzliche Bestimmungen – insbesondere Aufbewahrungsfristen – bleiben unberührt. 

Bitte beachten Sie, dass keine sensiblen Daten, wie Gesundheitsdaten, Daten zu Ihrem Alter, Ihrer Konfession, Ihrer politischen Einstellung oder Ihrem Lebensstil über WhatsApp übermittelt werden sollten. Für Anfragen bezüglich sensibler Daten verwenden Sie bitte unser Kontaktformular oder die entsprechende E-Mail-Adresse medibiom@medice.de. 

 

Salesforce 

Wir nutzen die CRM-Lösungen des Anbieters salesforce.com Germany GmbH, Erica-Mann-Str. 31-37, 80636 München, Deutschland. Die CRM-Plattform (Customer-Relationship-Management-Plattform) wird für das Management von Kunden- und Einwilligungsdaten, das Vertriebs- und Marketingmanagement, sowie zur Bereitstellung des Kundensupport eingesetzt. 

 

Im Rahmen der Kontaktaufnahme mit dem Kundensupport (per E-Mail, Kontaktformular, Telefon) können dabei folgende personenbezogene Daten von Ihnen erhoben und verarbeitet werden: 

  • Kontaktdaten (Vor- und Nachname, E-Mail-Adresse, Telefonnummer) 
  • Kommunikationsdaten (Inhalte der Anfrage/Korrespondenz) 

 

Alle gespeicherten Daten werden verschlüsselt und unterliegen strengen Datenschutzrichtlinien gemäß der EU-Datenschutz-Grundverordnung (DSGVO). Die Datenverarbeitung erfolgt ausschließlich auf Servern innerhalb von Deutschland. 

 

Der Mutterkonzern der salesforce.com Germany GmbH, die salesforce.com Inc.ist als US-Unternehmen unter dem EU-US Privacy Framework zertifiziert, womit der Angemessenheitsbeschluss der EU-Kommission gem. Art. 45 DSGVO greift und somit ein angemessenes Datenschutzniveau bestätigt. Es wurden entsprechende vertragliche Vereinbarungen gem. Art. 28 DSGVO auf Grundlage der Standardvertragsklauseln der Europäischen Kommission mit dem Dienstleister abgeschlossen. 

 

Nähere Informationen zu den Datenschutzbestimmungen von salesforce finden Sie unter: https://www.salesforce.com/de/company/privacy/ 

 

 6. Datensicherheit

Die Sicherheit Ihrer persönlichen Informationen ist uns sehr wichtig.  Wir verarbeiten daher die von Ihnen angegebenen Daten nur mit Ihrer ausdrücklichen Einwilligung. 

 

Bei jeder Erhebung, Speicherung, Nutzung und Übermittlung von Daten bestehen Vertraulichkeitsrisiken (z.B. die Möglichkeit, die betreffende Person zu identifizieren). Diese Risiken lassen sich nicht völlig ausschließen und steigen, je mehr Daten miteinander verknüpft werden können.  

Die MEDICE Arzneimittel Pütter GmbH & Co. KG versichert Ihnen, alles nach dem Stand der Technik Mögliche zum Schutz Ihrer Privatsphäre zu tun und Daten nur an Stellen weiterzugeben, die ein geeignetes Datenschutzkonzept entsprechend den geltenden Verordnungen und Gesetzen vorweisen können.  

 

Hierfür ergreifen wir unter anderem folgende technischen und organisatorischen Maßnahmen: 

 

  • SSL/TLS-Verschlüsselung: Die personenbezogenen Daten werden nur über, nach dem aktuellen Stand der Technik verschlüsselte Verbindungen übertragen. Wir setzen hierbei die geltenden Vorgaben des Bundesamts für Sicherheit in der Informationstechnik um und setzen diese Technologie ein, um Ihre übermittelten Daten zu schützen. 
  • unterschiedliche Passwörter für alle Software-Tools 
  • Multi-Faktor-Authentifizierung für den Zugriff auf interne Systeme und Informationen 
  • Viren-Schutz für die gesamte verwendete IT-Hardware 
  • Firewall für unser internes Firmennetzwerk 
  • regelmäßige Schulungen zu Datensicherheit und -schutz für alle Mitarbeiter 
  • regelmäßige Updates aller Software-Komponenten 
  • regelmäßige Datensicherung, um die Verfügbarkeit zu gewährleisten 
  • regelmäßige Risikoanalysen zu den entsprechenden IT-Systemen 

 

  1. Ihre Rechte

 

Im Rahmen der Verarbeitung Ihrer personenbezogenen Daten ist es unser Ziel Ihre Datenschutzrechte zu jedem Zeitpunkt zu gewährleisten. 

 

Folgenden Rechte können Sie in Bezug auf Ihre personenbezogenen Daten wahrnehmen:  

  • Sie können Auskunft über die Verarbeitung Ihrer Daten verlangen.  
  • Sie können die Anpassung Ihrer personenbezogenen Daten fordern, sofern diese fehlerhaft oder unvollständig sind.  
  • Sie können die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten fordern. (1) Für die Dauer der Überprüfung der Richtigkeit der Daten. (2) Wenn die Verarbeitung unrechtmäßig ist und Sie eine Löschung ablehnen. (3) Wenn die Daten vom Verantwortlichen für die Verarbeitungszwecke nicht länger benötigt werden, Sie diese jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen. (4) Im Falle eines Widerspruchs gegen die Datenverarbeitung, solange die entsprechende Interessensabwägung nicht geklärt ist. 
  • Sie können eine Datenübertragung der zu Ihrer Person erhobenen Daten an Sie oder eine von Ihnen bestimmte Stelle verlangen. 
  • Sie können, bei Vorliegen einer Beschwerdegrundlage, eine Beschwerde bei der zuständigen Datenschutzbehörde einreichen. Die Kontaktdaten der Datenschutzaufsichtsbehörden aller Bundesländer finden Sie unter folgender Internetadresse: 

https://www.bfdi.bund.de/DE/Infothek/Anschriften_Links/anschriften_links-node.html. 

 

  • Sie können die Löschung der zu Ihrer Person erhobenen Daten verlangen.  
  • Sie können der Verarbeitung Ihrer personenbezogenen Daten aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit formlos, ohne Angaben von Gründen widersprechen. Wenn die Verarbeitung aufgrund von Art. 6 Abs. 1 lit. e) oder f) DSGVO erfolgt. 
  • Sie können eine erteilte Einwilligung zur Datenverarbeitung jederzeit formlos, ohne Angabe von Gründen widerrufen. Wenden Sie sich dafür bitte an: datenschutz@medice.de. 

 

Bei einem Widerruf/Widerspruch entstehen Ihnen keine Nachteile. Der Widerruf/Widerspruch gilt dabei mit Wirkung für die Zukunft; die bisherigen Datenweitergaben bleiben rechtmäßig. Ihre Daten werden fortan nur noch eingeschränkt durch die MEDICE Arzneimittel Pütter GmbH & Co. KG verarbeitet, wenn entsprechende gesetzliche Vorgaben nach Art. 6 Abs. 1 lit. c) und unser berechtigtes Interesse gem. Art. 6 Abs. 1 lit. f) DSGVO dies vorgeben. 

 

Falls Sie weitere Fragen zum Umgang mit Ihren personenbezogenen Daten haben, können Sie sich auch an unser Datenschutzteam wenden. 

 

Kontakt Datenschutzteam MEDICE: 

MEDICE Arzneimittel Pütter GmbH & Co. KG
Datenschutz
Kuhloweg 37
58638 Iserlohn
Telefon:    +49 (0)2371 937 0
E-Mail-Adresse: datenschutz@medice.de 

 

Bei vertraulichen Anliegen in Bezug auf den Datenschutz können Sie sich direkt an unsere Datenschutzbeauftragte wenden unter dsb@medice.de.