​​​​Datenschutzerklärung für den Health Family Shop

Letzte Aktualisierung: 06.11.2025

Orientierungshilfe

Der MEDICE Arzneimittel Pütter GmbH (kurz „MEDICE“) ist der Schutz Ihrer personenbezogenen Daten ein großes Anliegen. Mit den folgenden Informationen möchten wir Ihnen einen Überblick über die Verarbeitung Ihrer personenbezogenen Daten beim Besuch und der Nutzung unseres Health Family Shops geben.  

Eine Übersicht der einzelnen Kapitel zur besseren Orientierung finden Sie hier: 

  1. Präambel – Hier finden Sie eine kurze Übersicht zum Inhalt der Online-Shop und den Datenschutzthemen. 

  2. Kontakt – Wie können Sie einfach und schnell mit uns Kontakt aufnehmen? 

  3. Datenverarbeitung und -speicherung – Welche Ihrer Daten werden wie, wozu, wo, durch wen und wie lange gespeichert und verarbeitet? 

  4. Rechtsgrundlage – Auf welcher Rechtsgrundlage verarbeiten wir Ihre Daten? 

  5. Datenübermittlung – Unter welchen Voraussetzungen übermitteln wir Ihre Daten an Dritte? 

  6. Datensicherheit – Was tun wir, um Ihre Daten bestmöglich zu schützen? 

  7. Ihre Rechte – Hier finden Sie einen Überblick zu all Ihren Rechten als Betroffene. 

 

1. Präambel

Bei dem Besuch und der Nutzung unseres Online-Shop kann es zu einer Verarbeitung von personenbezogenen Daten kommen. Der datenschutzrechtliche Begriff "personenbezogene Daten" bezeichnet dabei alle Informationen, die sich auf einen identifizierten oder identifizierbaren Menschen beziehen. Auch die IP-Adresse kann so ein personenbezogenes Datum sein. Eine IP-Adresse wird jedem mit dem Internet verbundenen Gerät durch den Internetprovider zugewiesen, damit es Daten senden und empfangen kann. Bei der Nutzung des Online-Shops erheben wir Informationen, die Sie selbst bereitstellen. Außerdem werden während Ihres Besuchs des Online-Shops automatisch bestimmte Informationen über Ihre Nutzung des Online-Shops durch uns erfasst. 

Ist die Verarbeitung personenbezogener Daten erforderlich und besteht für eine solche Verarbeitung keine gesetzliche Grundlage, holen wir generell eine Einwilligung von Ihnen ein. 

Wir haben als für die Verarbeitung Verantwortliche zahlreiche technische und organisatorische Maßnahmen umgesetzt, um einen möglichst lückenlosen Schutz der verarbeiteten personenbezogenen Daten sicherzustellen. 

2. Kontakt

Sie erreichen uns direkt über, die Service-Hotline +49 2371 937-0 oder die Service-E-Mail-Adresse info[at]medice.de. Unsere Servicezeiten sind von Mo-Fr (außer an Feiertagen) von 7:15 bis 17:30 Uhr. Die Bearbeitung Ihrer Anfrage erfolgt innerhalb von zwei Werktagen bis spätestens zwei Wochen nach Eingang Ihrer Anfrage durch unsere Mitarbeiter.  

 Verantwortlicher iSd. Art. 4 Abs. 7 EU-Datenschutz-Grundverordnung (nachfolgend „DSGVO“), des Bundesdatenschutzgesetzes (nachfolgend „BDSG“) sowie sonstiger datenschutzrechtlicher Bestimmungen ist die: 

 MEDICE Arzneimittel Pütter GmbH & Co. KG 
Kuhloweg 37 
58638 Iserlohn  
Telefon: +49 (0)2371 937 0  
E-Mail: info[at]medice.de 

Vertretungsberechtigte Personen: 
Dr. med. Katja Pütter-Ammer 
Dr. med. Dr. oec. Richard Ammer 
Dr. rer. nat. Uwe Baumann 
Annick Berreur-Igersheim 
Eric Neyret 

Interne Datenschutzbeauftragte: 
Sollten Sie Fragen zu unseren Datenschutzmaßnahmen, zur Verarbeitung Ihrer Daten oder bezüglich der Wahrung Ihrer Betroffenenrechte haben, erreichen Sie unser Datenschutzteam wie folgt: 

 MEDICE Arzneimittel Pütter GmbH & Co. KG 
Datenschutz 
Kuhloweg 37 
58638 Iserlohn  
Telefon: +49 (0)2371 937 0  
E-Mail: datenschutz[at]medice.de 

Bei vertraulichen Anliegen in Bezug auf den Datenschutz können Sie sich direkt an unsere Datenschutzbeauftragte wenden unter dsb[at]medice.de. 

3. Datenverarbeitung und -speicherung

Es können folgende personenbezogene Daten von Ihnen bei dem Besuch und der Nutzung unseres Online-Shops erfasst und verarbeitet werden: 

3.1 Technik

Bei der lediglich informatorischen Nutzung unseres Online-Shops, erheben wir nur solche Daten, die für die Bereitstellung des Dienstes technisch unbedingt notwendig sind. Dies sind regelmäßig Daten, die Ihr Browser an unseren Server übermittelt ("in sog. Server-Logfiles"). Unser Online-Shop erfasst mit jedem Aufruf einer Seite durch Sie oder ein automatisiertes System eine Reihe von allgemeinen Daten und Informationen. Diese allgemeinen Daten und Informationen werden in den Logfiles des Servers gespeichert. Erfasst werden können: 

  1. verwendete Browsertypen und Versionen, 

  2. das vom zugreifenden System verwendete Betriebssystem, 

  3. die Seite, von welcher ein zugreifendes System auf unseren Online-Shop gelangt (sogenannte Referrer), 

  4. die Unterseiten, welche über ein zugreifendes System auf unseren Online-Shop angesteuert werden, 

  5. das Datum und die Uhrzeit eines Zugriffs auf den Online-Shop, 

  6. eine gekürzte Internet-Protokoll-Adresse (anonymisierte IP-Adresse) sowie, 

  7. der Internet-Service-Provider des zugreifenden Systems. 

Bei der Nutzung dieser allgemeinen Daten und Informationen ziehen wir keine Rückschlüsse auf Ihre Person. Diese Informationen werden vielmehr benötigt, um 

  1. die Inhalte unseres Online-Shop korrekt auszuliefern, 

  2. die Inhalte unseres Online-Shop sowie die Werbung für diese zu optimieren, 

  3. die dauerhafte Funktionsfähigkeit unserer IT-Systeme und der Technik unseres Online-Shop zu gewährleisten sowie 

  4. um Strafverfolgungsbehörden im Falle eines Cyberangriffes die zur Strafverfolgung notwendigen Informationen bereitzustellen.  

Diese erhobenen Daten und Informationen werden durch uns daher einerseits statistisch und andererseits mit dem Ziel ausgewertet, den Datenschutz und die Datensicherheit in unserem Unternehmen zu erhöhen, um letztlich ein optimales Schutzniveau für die von uns verarbeiteten personenbezogenen Daten sicherzustellen. Die anonymen Daten der Server-Logfiles werden getrennt von allen durch eine betroffene Person angegebenen personenbezogenen Daten gespeichert. 

Die Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. f) DSGVO. Unser berechtigtes Interesse folgt aus den oben aufgelisteten Zwecken.

3.2 Hosting durch Amazon Web Services - AWS

Wir hosten unseren Online-Shop bei Amazon Web Services (AWS). Anbieter ist die Amazon Web Services EMEA SARL, 38 Avenue John F. Kennedy, 1855 Luxemburg. Wenn Sie unseren Online-Shop besuchen, werden Ihre personenbezogenen Daten auf den Servern von AWS verarbeitet. Hierbei können auch personenbezogene Daten an das Mutterunternehmen von AWS in die USA übermittelt werden. Die Verarbeitung Ihrer Daten erfolgt zum Zwecke der Darstellung unseres Online-Shops gem. Art. 6 Abs. 1 lit. f) DSGVO. Das Mutterunternehmen Amazon.com.Inc. ist als US-Unternehmen unter dem EU-US Data Privacy Framework zertifiziert. Es liegt hiermit ein Angemessenheitsbeschluss gem. Art. 45 DSGVO vor, sodass eine Übermittlung personenbezogener Daten auch ohne weitere Garantien oder zusätzliche Maßnahmen erfolgen darf. Um Ihre Daten zu schützen haben wir darüber hinaus Vereinbarungen zur Auftragsverarbeitung auf Grundlage der Standardvertragsklauseln der Europäischen Kommission abgeschlossen. 

Nähere Informationen zu Datenschutzbestimmungen von AWS finden Sie unter: https://aws.amazon.com/de/privacy/?nc1=f_pr 

3.3 Amazon CloudFront (Content Delivery Network)

Wir nutzen Amazon CloudFront, einen Webservice von Amazon Web Services Inc., 410 Terry Avenue North, 98109, Seattle, Washington, USA. Amazon CloudFront ist ein Content-Delivery-Network (CDN). Es leitet den Informationstransfer zwischen ihrem Browser und unserem Online-Shop über das Netzwerk von CloudFront. Dadurch verringert sich die Latenz, mit welcher wir statische und dynamische Web-Inhalte bereitstellen können. Zudem verbessert sie die Sicherheit unseres Online-Shops durch Datenverkehrsverschlüsselung und Zugriffskontrollen. Außerdem speichert CloudFront Cookies für die Optimierung des Dienstes auf ihrem Rechner. Über CloudFront werden statistische Daten über den Besuch unseres Online-Shops erhoben.  

Dazu zählt u. a.:

  • IP-Adresse

  • Aufgerufene Seite

  • Referrer-URL

  • Browsertyp

  • Betriebssystem

  • Gerätetyp

Die Rechtsgrundlagen für die Verarbeitung Ihrer personenbezogener Daten durch CloudFront bilden Ihre informierte, freiwillige Einwilligung gem. Art. 6 Abs. 1 lit. a) DSGVO, sowie unser berechtigtes Interesse an der Verwendung von CloudFront zur Optimierung, Verbesserung der Sicherheit, sowie zur Nutzung des Content-Delivery-Networks, um selbst keines zu betreiben. Die personenbezogenen Daten werden von Amazon Web Services so lange aufbewahrt, wie es für die beschriebene Zweckerreichung erforderlich ist. Das Mutterunternehmen Amazon.com.Inc. ist als US-Unternehmen unter dem EU-US Data Privacy Framework zertifiziert. Es liegt hiermit ein Angemessenheitsbeschluss gem. Art. 45 DSGVO vor, sodass eine Übermittlung personenbezogener Daten auch ohne weitere Garantien oder zusätzliche Maßnahmen erfolgen darf. Um Ihre Daten zu schützen haben wir darüber hinaus Vereinbarungen zur Auftragsverarbeitung auf Grundlage der Standardvertragsklauseln der Europäischen Kommission abgeschlossen.

Nähere Informationen finden Sie unter: https://d1.awsstatic.com/legal/aws-gdpr/AWS_GDPR_DPA.pdf

Detailliertere Informationen zu CloudFront finden Sie unter: https://aws.amazon.com/de/cloudfront/

3.4 Shopware eCommerce-Software

Wir setzen in unserem Online-Shop die eCommerce-Software der shopware AG, Ebbinghoff 10, 48624 Schöppingen, ein. Shopware speichert Cookies in Ihrem Browser, um die Grundfunktionen unseres Shops zu gewährleisten. Anhand der Cookies wird z.B. der Warenkorbinhalt, der Login-Zustand und auch der CSRF-Schutz ermöglicht. Ohne Cookies im Browser zugelassen zu haben, kann Shopware nicht benutzt werden. Shopware speichert nur IDs in Ihrem Browser, die Zuweisung zu den jeweiligen Informationen erfolgen im Bereich der Applikation. Anhand des Session-Cookies entscheidet Shopware, ob Sie einen aktiven Warenkorb besitzen und ob Sie eingeloggt sind. Er dient also als Identifikation zwischen Ihrem Browser und dem Server. Es werden keine weiteren Informationen bis auf die Session-ID im Browser gespeichert. Der Umgang mit Session-Cookies wird serverseitig über PHP gesteuert und ist unabhängig von Shopware zu sehen. Darüber hinaus erzeugt Shopware einen individuellen CSRF-Cookie bei Besuch des Shops, damit Sie die einzelnen Bereiche des Shops bedienen können. Zudem wird ein SLT-Cookie gesetzt, der es uns ermöglicht, Sie bei Rückkehr in unseren Online-Shop wiederzuerkennen, auch wenn die Session bereits ausgelaufen ist. Der SLT-Cookie kann in den Grundeinstellungen Ihres Browsers deaktiviert werden. Im Local Storage des Browsers werden zudem die Informationen zu den "zuletzt angesehen Artikeln" gespeichert. Die Verarbeitung dieser Daten erfolgt zum Zwecke der Bereitstellung des Online-Shopsss gem. Art. 6 Abs. 1 lit. f) DSGVO.  Weitere Informationen zum Datenschutz finden Sie unter: https://www.shopware.com/de/datenschutz/  

3.5 Cookies

3.5.1 Allgemeines zu Cookies

Bei Cookies handelt es sich um kleine Dateien, die Ihr Browser automatisch erstellt und die auf Ihrem Gerät (Laptop, Tablet, Smartphone o.Ä.) gespeichert werden, wenn Sie unseren Online-Shop besuchen. In dem Cookie werden Informationen abgelegt, die sich jeweils aus dem Zusammenhang mit dem spezifisch eingesetzten Endgerät ergeben. Dies bedeutet jedoch nicht, dass wir dadurch unmittelbar Kenntnis von Ihrer Identität erhalten. Der Einsatz von Cookies dient dazu, die Nutzung unseres Angebots für Sie angenehmer zu gestalten. So setzen wir sogenannte Session-Cookies ein, um zu erkennen, dass Sie einzelne Seiten unseres Online-Shop bereits besucht haben. Diese werden nach Verlassen unserer Seite automatisch gelöscht. Darüber hinaus setzen wir ebenfalls zur Optimierung der Benutzerfreundlichkeit temporäre Cookies ein, die für einen bestimmten festgelegten Zeitraum auf Ihrem Endgerät gespeichert werden. Besuchen Sie unseren Online-Shop erneut, um unsere Dienste in Anspruch zu nehmen, wird automatisch erkannt, dass Sie bereits bei uns waren und welche Eingaben und Einstellungen Sie getätigt haben, um diese nicht noch einmal eingeben zu müssen. Zum anderen setzten wir Cookies ein, um die Nutzung unseres Online-Shop statistisch zu erfassen und um unser Angebot, zum Zwecke der Optimierung, für Sie auszuwerten. Diese Cookies ermöglichen es uns, bei einem erneuten Besuch unseres Online-Shop automatisch zu erkennen, dass Sie diesen bereits besucht haben. Die so gesetzten Cookies werden nach einer jeweils definierten Zeit automatisch gelöscht. Die jeweilige Speicherdauer der Cookies können den Einstellungen des eingesetzten Consent Tools entnommen werden.

3.5.2 Rechtsgrundlage für die Verwendung von Cookies

Die durch die Cookies verarbeiteten Daten, die für die ordnungsmäßige Funktion der Online-Shop benötigt werden, sind damit zur Wahrung unserer berechtigten Interessen sowie der Dritter nach Art. 6 Abs. 1 lit. f) DSGVO erforderlich. Für alle anderen Cookies gilt, dass Sie über unser Opt-in Cookie-Banner Ihre Einwilligung hierzu im Sinne von Art. 6 Abs. 1 lit. a) DSGVO abgegeben haben. 

3.5.3 Hinweise zur Vermeidung von Cookies in gängigen Browsern

Über die Einstellungen Ihres verwendeten Browsers haben Sie jederzeit die Möglichkeit Cookies zu löschen, nur ausgewählte Cookies zuzulassen oder Cookies vollständig zu deaktivieren. Weitere Informationen erhalten Sie auf den Support-Seiten der jeweiligen Anbieter:

3.5.4 Werkbank Consent Management und Identity and Access Management Tool

Wir verwenden Vinegar, eine selbst gehostete Consent Management Platform (CMP) der Werkbank GmbH, Viktoriastraße 75, 44787 Bochum, um die Zustimmung der Benutzer zu Cookies und anderen Tracking-Technologien auf unserer Plattform zu verwalten. Dieses Tool stellt die Einhaltung der Datenschutz-Grundverordnung (DSGVO) und anderer anwendbarer Datenschutzgesetze sicher, indem es den Benutzern ermöglicht, ihre Cookie-Einstellungen jederzeit zu überprüfen und anzupassen.

Vinegar erhebt und verarbeitet dabei folgende Daten:

  • Zustimmungseinstellungen der Benutzer für Cookies und Tracking-Technologien

  • Anonymisierte Benutzerkennungen, um Einstellungen über Sitzungen hinweg zu speichern

  • Zeitstempel von Zustimmungsaktionen

Die erhobenen Daten werden auf den Servern unseres Dienstleisters Werkbank GmbH verarbeitet und gespeichert. Eine Weitergabe der Daten an Dritte oder in Länder außerhalb der EU ist nicht vorgesehen. Hierzu wurde eine entsprechende Vereinbarung zur Datenverarbeitung im Auftrag gem. Art. 28 DSGVO mit dem Dienstleister abgeschlossen.

3.5.5 Auf diesem Online-Shop verwendete Cookies

Im Folgenden finden Sie eine Auflistung der derzeit in diesem Online-Shop eingesetzten Cookies. Diese Liste enthält die Namen der einzelnen Cookies, eine kurze Beschreibung ihrer Funktion, ihrer Laufzeit und Informationen dazu, ob für diese Cookies eine Einwilligungspflicht gem. EU-Cookie-Richtlinie besteht oder nicht. Die unter den Seiteneinstellungen angezeigten Namen der einzelnen Cookies können hierbei variieren, u.a. abhängig davon, welchen Browser Sie nutzen, auf welchen Webseiten Sie vor dem Besuch dieses Online-Shops waren oder ob Sie von einer Webseite/einer Social Media Seite auf diesen Online-Shop weitergeleitet wurden.  

  • Cookie-Name: Vinegar
    Anbieter: Werkbank GmbH
    Laufzeit: 1 Jahr
    Beschreibung: Vinegar: Dieses Tool wird zum Einholen und Dokumentation Ihrer Einwilligung zur Nutzung von Cookies in Ihrem Browser genutzt. Weitere Informationen zu Vinegar finden Sie in Abschnitt 3.4.4.
    Einwilligungspflicht: Nein

  • Cookie-Name: Google Analytics / Remarketing
    Anbieter: Google Ireland Limited 
    Laufzeit: 2 Jahre
    Beschreibung: Google Analytics/ Remarketing: Diese Funktion wird zur Überwachung des Datenverkehrs, der Suchanfragen und der Besuche auf dieser Online-Shop verwendet. Sie dient zur Unterscheidung von Benutzern. Wenn Cookies akzeptiert wurden, werden diese für Analyse- und Leistungszwecke personalisiert. Wenn sie abgelehnt wurden, bleiben sie anonymisiert. Weitere Informationen zu Google Analytics/ Remarketing finden Sie in Abschnitt 3.10.
    Einwilligungspflicht: Anonyme Daten: Nein; Personalisierte Daten: Ja

  • Cookie-Name: Google Tag Manger 
    Anbieter: Google Ireland Limited 
    Laufzeit: 1 Tag 
    Beschreibung: Google Tag Manager: Durch den Einsatz des Google Tag Manager können wir automatisiert nachvollziehen, welchen Button, Link oder welches personalisierte Bild Sie aktiv angeklickt haben. Ziel ist es unsere Online-Shopninhalte interessanter zu gestalten.  Weitere Informationen zum Google Tag Manager finden Sie in Abschnitt 3.11. 
    Einwilligungspflicht: Ja 

  • Cookie-Name: Matomo  
    Anbieter: InnoCraft Ltd. 
    Laufzeit: 13 Monate 
    Beschreibung: Matomo: Wir nutzen dieses Softwaretool zur Web-Analyse, also zur Erhebung, Sammlung und Auswertung von Daten über das Verhalten von Besuchern von unserer Internetseite. Weitere Informationen zu Matomo finden Sie in Abschnitt 3.10. 
    Einwilligungspflicht: Ja 

3.6 Eröffnung eines Kundenkontos/Nutzung des Health-Family-Shops

Sie haben die Möglichkeit, sich in unserem Health Family Shop, unter Angabe von personenbezogenen Daten, zu registrieren und ein Kundenkonto zu erstellen. Sie können alternativ über ein sogenanntes Gastkonto im Shop bestellen, ohne ein Kundenkonto anzulegen. Dabei werden folgende Daten zum Zwecke der Bereitstellung des Kunden-/Gastkontos und im Rahmen der Bestellabwicklung durch MEDICE und die von uns beauftragten Dienstleister erhoben und verarbeitet: 

  • Kontaktdaten (Titel (optional), Vor- und Nachname, E-Mail-Adresse, Rechnungsadresse, Lieferadresse, ggf. Telefonnummer) 

  • demografische Daten (Anrede) 

  • Kundennummer 

  • Kundengruppe (Standard, Mitarbeiter, PTA) 

  • Kontostatus aktiv/inaktiv 

  • Bestellungsdaten (Bestellte Artikel, Bestellnummer, Datum und Uhrzeit der Bestellung, Bestellstaus, Lieferstatus, Sendungsnummer 

  • Abrechnungsdaten (Bestellwert, Versandkosten, Gutschein eingelöst ja/nein, Zahlungsstatus, Zahlungsart) 

  • Technische Daten (IP-Adresse, Datum und Uhrzeit der Registrierung) 

  • Passwort (verschlüsselt) 

Die Verarbeitung Ihrer personenbezogenen Daten erfolgt zur Erfüllung der mit Ihnen vertraglich vereinbarten Leistungen im Rahmen Ihrer Bestellung gem. Art. 6 Abs. 1 lit. b) DSGVO. Durch eine Registrierung in unserem Online-Shop wird ferner die von Ihrem Internet-Service-Provider (ISP) vergebene IP-Adresse, das Datum sowie die Uhrzeit der Registrierung gespeichert. Die Speicherung dieser Daten erfolgt vor dem Hintergrund, dass nur so der Missbrauch unserer Dienste verhindert werden kann, und diese Daten im Bedarfsfall die Aufklärung begangener Straftaten ermöglichen. Soweit erforderlich überprüfen wir auf der Rechtsgrundlage des Artikel 6 Abs. 1 lit. b) sowie lit. f) DSGVO unter Hinzuziehung von Informationen von Dienstleistern Ihre Identität. Die Berechtigung hierzu ergibt sich dabei aus dem Schutz Ihrer Identität und der Vermeidung von Betrugsversuchen zu unseren Lasten. Der Umstand und das Ergebnis unserer Anfrage wird Ihrem Kundenkonto bzw. Ihrem Gastkonto für die Dauer des Vertragsverhältnisses hinzugespeichert. MEDICE speichert und verwendet die von Ihnen mitgeteilten Daten für den Zeitraum der Vertragsabwicklung. Nach vollständiger Abwicklung des Vertrages/Löschung Ihres Kundenkontos werden Ihre Daten unter Berücksichtigung der steuer- und handelsrechtlichen Aufbewahrungsfristen gesperrt und nach Ablauf dieser Fristen gelöscht, sofern keine anderen gesetzlichen Vorgaben dem entgegenstehen. 

3.6.1 Single Sign On (SSO)

Single Sign-On (SSO) ist ein Authentifizierungsvorgang, der es Nutzenden ermöglicht, mit einem einzigen Satz von Anmeldeinformationen auf mehrere Anwendungen zuzugreifen. Mit SSO müssen sich die Nutzenden nicht mehr mehrere Anmeldeinformationen für verschiedene Anwendungen merken. 

Das bedeutet: Wenn Sie sich bei unseren Angeboten registrieren, werden die bei der Registrierung erhobenen Daten zusätzlich im an die Plattform angebundenen Identitäts- und Zugriffsmanagement-Tool Keycloak gespeichert und verwaltet. Die Verwaltung des Identitäts- und Zugriffsmanagement-Tools übernimmt der den Weisungen von MEDICE unterliegende Dienstleister Werkbank GmbH (Viktoriastraße 75, 44787 Bochum).  

So wird es Ihnen ermöglicht sich gegenüber weiteren Angeboten auf dieser Plattform zu authentifizieren, ohne sich erneut registrieren zu müssen. Zu unseren Angeboten, bei denen Sie sich über SSO anmelden können, gehören: 

  • Health Family Shop 

  • Health Academy 

  • PTA Family 

  • Fachkreiszugang 

  • ADHS-Plattform/digitalspital 

Die Rechtsgrundlage für die Übermittlung und Verarbeitung Ihrer Daten bildet Ihrer freiwillige Einwilligung gem. Art. 6 Abs. 1 lit. a) DSGVO. Die erhobenen Daten werden auf den Servern des Dienstleisters Werkbank GmbH verarbeitet und gespeichert. Eine Weitergabe der Daten an Dritte oder in Länder außerhalb der EU ist nicht vorgesehen. Hierzu wurde eine entsprechende Vereinbarung zur Datenverarbeitung im Auftrag gem. Art. 28 DSGVO mit dem Dienstleister abgeschlossen.  

3.6.2 Bestellbearbeitung und -abwicklung

Zur Abwicklung Ihrer Bestellung arbeiten wir mit verschiedenen Dienstleistern (Transportunternehmen und mit der Zahlungsabwicklung betreute Kreditinstitute) zusammen. An diese Dienstleister werden, abhängig von ihrer Beauftragung, personenbezogene Daten von Ihnen übermittelt. Wir geben Ihren Namen sowie Ihre Lieferadresse und, soweit für die Lieferung erforderlich Ihre Telefonnummer, ausschließlich zu Zwecken der Warenlieferung an das mit der Lieferung beauftragte Transportunternehmen weiter. Ihre Zahlungsdaten geben wir im Rahmen der Zahlungsabwicklung an das beauftragte Kreditinstitut weiter, sofern dies für die Zahlungsabwicklung erforderlich ist. Sofern Zahlungsdienstleister eingesetzt werden, informieren wir hierüber nachstehend explizit. Rechtsgrundlage für die Verarbeitung und Weitergabe Ihrer Daten ist die Erfüllung der mit Ihnen vertraglich vereinbarten Leistungen im Rahmen Ihrer Bestellung gem. Art. 6 Abs. 1 lit. b) DSGVO. Wir übermitteln Ihre personenbezogene Daten an Dritte nur dann, wenn dies im Rahmen der Vertragsabwicklung notwendig ist. Eine weitergehende Übermittlung der Daten erfolgt nicht bzw. nur dann, wenn Sie der Übermittlung ausdrücklich zugestimmt haben. Eine Weitergabe Ihrer Daten an Dritte ohne ausdrückliche Einwilligung, etwa zu Werbezwecken, erfolgt nicht. Im Rahmen der Bestellabwicklung bieten wir verschiedene Zahlungsmöglichkeiten an, um Ihnen einen reibungslosen Einkauf in unserem Online-Shop zu ermöglichen.  

Dabei setzen wir folgenden Zahlungsdienstleister ein: 

Mollie 

Wir setzen zur Zahlungsabwicklung, unabhängig davon welche Zahlungsmethode Sie verwenden, die Mollie B.V., Keizersgracht 121, NL-1015CJ Amsterdam, Niederlande, als unseren Zahlungsdienstleister ein. Dabei werden Ihre personenbezogene Daten (Name, Anschrift, Kontonummer, Bankleitzahl, evtl. Kreditkartennummer, Rechnungsbetrag, Währung und Transaktionsnummer), sowie Informationen zu Ihrer Bestellung, zur Erfüllung der mit Ihnen vertraglich vereinbarten Leistungen im Rahmen Ihrer Bestellung gemäß Art. 6 Abs. 1 lit. b) DSGVO an den Dienstleister weitergeben. Die Weitergabe Ihrer Daten erfolgt ausschließlich zum Zweck der Zahlungsabwicklung und nur insoweit, als sie hierfür erforderlich ist.  Sie können einer Verarbeitung Ihrer Daten jederzeit durch eine Nachricht an Mollie widersprechen. Jedoch bleibt Mollie ggf. weiterhin berechtigt, Ihre personenbezogenen Daten zu verarbeiten, sofern dies zur vertragsgemäßen Zahlungsabwicklung erforderlich ist. Ein Widerruf wirkt sich auf die Wirksamkeit von in der Vergangenheit liegenden Datenverarbeitungsvorgängen nicht aus. 

Der Mollie Payment-Provider bietet dabei folgende Zahlungsarten: 

PayPal, Klarna Rechnung, Klarna Sofort, SEPA-Banküberweisung (Vorkasse), Mastercard, Visa, American Express, Apple Pay. 

Nähere Informationen zum Datenschutz durch Mollie entnehmen Sie bitte der Datenschutzerklärung von Mollie: https://www.mollie.com/de/privacy 

3.6.3 Universalgutscheine

Bei dem Erwerb eines Universalgutscheins werden Ihre für den Erwerb benötigten Daten, zur Erfüllung der mit Ihnen vertraglich vereinbarten Leistungen im Rahmen Ihrer Bestellung gem. Art. 6 Abs. 1 lit. b) DSGVO, an den Anbieter Living Bytes Kundenbindungs- und Kundengewinnungsprogramme GmbH, Holsteiner Chaussee 183a, 22457 Hamburg, weitergeleitet.  

Weitere Informationen zum Datenschutz von Living Bytes finden Sie hier: https://www.livingbytes.de/datenschutz/ 

3.6.4 MEDICE Health Family Bonus-Programm

Das MEDICE Health Family Bonus-Programm belohnt registrierte Nutzer bei einer aktiven Teilnahme und Nutzung der Plattform-Angebote. Hierbei können registrierte Nutzer aus den Berufsgruppen Apotheker, Fachpersonal Apotheke, PTA oder PKA Punkte für erfolgreich abgeschlossene Aufgaben, wie z. B. die Teilnahme an Trainings, Umfragen, Einkäufe im Shop, etc. sammeln. Diese Punkte können im Health Family Shop gegen Prämien eingelöst werden. Im Rahmen des Bonus-Programms verarbeiten wir personenbezogene Daten, um Ihnen die Teilnahme am Programm zu ermöglichen, die Punktevergabe und Gutschein-Erstellung zu automatisieren, Berichte über das Programmverhalten zu erstellen und interne Auswertungen, etwa anhand einer Kontrollgruppe, vorzunehmen. Ihre Daten werden dabei im Salesforce Loyalty Hub, einem Add-on der Salesforce-Plattform, des Anbieters salesforce.com Inc. ("salesforce"), One Market Street, Suite 300, San Francisco, CA 94105, USA, auf Servern in Deutschland erhoben und verarbeitet.  

Es werden folgende Daten von Ihnen erhoben und verarbeitet: 

  • Kontaktdaten (Titel, Vor- und Nachname, private E-Mail-Adresse/Postleitzahl, Rechnungsadresse, Lieferadresse, ggf. Telefonnummer) 

  • Qualifikationsdaten (Berufsbezeichnung: PTA, PKA, Apotheker*in, sonstiges Fachpersonal Apotheke) 

  • Kundennummer 

  • Transaktionen 

  • Abrechnungsdaten (Bestellwert, Versandkosten, Gutschein eingelöst ja/nein, Zahlungsstatus, Zahlungsart) 

  • Programme und Stufen 

  • Anzahl der gesammelten Punkte (verfügbar und insgesamt) 

  • Historie der Punktevergabe, z. B. 200 Punkte für Newsletter-Anmeldung oder Trainingsabschluss 

  • Gewinnspielhistorie und Status, z. B. Teilnahme an Gewinnspiel XY, Status = offen 

  • Einwilligungsstatus, z.B. Einwilligung zum Newsletter-Versand = offen 

Diese Daten können im Rahmen der folgenden Angebote und Dienste im Zusammenhang mit dem Bonus-Programm erhoben und verarbeitet werden: 

  • Trainingsplattform 360Learning (Trainings) - Durch das erfolgreiche Absolvieren der verschiedenen Trainingsmodule können Punkte gesammelt werden. 

  • HFP / PTA Websites (Gewinnspiele/Interaktionen Umfragen) - Bei der Teilnahme an Gewinnspielen, Interaktionen oder Umfragen können Punkte gesammelt werden. 

  • KeyCloak/DjangoDB/Registrierungsprozess (Geburtsdatum) - Mit der freiwilligen Angabe des Geburtsdatums können Punkte gesammelt werden.  

  • Self-Service Bereich (Einwilligungen) - Im Self-Service-Bereich können weitere Einwilligungen (Consents) erteilt werden für die man Punkte erhält, wie z. B. für den Versand von Newslettern und Marketinginformationen. 

  • ventari (Events) - Für die Teilnahme an Events können Punkte gutgeschrieben werden. 

Die Erhebung und Verarbeitung dieser Daten erfolgt nur mit Ihrer freiwilligen, informierten Einwilligung gem. Art. 6 Abs. 1 lit. a) DSGVO. 

Für die Einlösung Ihrer gesammelten Punkte in unserem Shop werden die dafür notwendigen Daten gegebenenfalls an unsere Partner-Systeme (z. B. Shopware, LivingBytes) weitergeleitet, um die Erstellung und Einlösung Ihrer Gutscheine zu ermöglichen. 

MEDICE speichert und verwendet die von Ihnen erhobenen Daten bis zum Ablauf der beschriebenen Verarbeitungszwecke, längstens bis zum Widerruf Ihrer Einwilligung/zur Löschung Ihres Nutzerkontos und dem Ablauf aller gesetzlichen Aufbewahrungsfristen (im Falle der Einlösung von Gutscheinen). Die gesetzlichen Aufbewahrungspflichten ergeben sich insbesondere aus handels- oder steuerrechtlichen Vorschriften. 

3.7 Profiling

Wir verarbeiten Ihre Daten teilweise automatisiert mit dem Ziel, bestimmte Aspekte zu Ihrer Person zu bewerten (Profiling). Wir setzen Profiling beispielsweise in folgenden Fällen ein: 

  • Um Sie zielgerichtet über Produkte informieren und beraten zu können, setzen wir Auswertungsinstrumente ein. Diese ermöglichen eine bedarfsgerechte Kommunikation und Werbung, einschließlich Markt- und Meinungsforschung. 

  • Im Rahmen der Beurteilung Ihrer Bonität nutzen wir unter Umständen ein Scoring. Darin fließen Erfahrungen aus der bisherigen Geschäftsbeziehung ein.

3.8 Marketing und Newsletterversand

Im Rahmen unserer Marketingaktivitäten versenden wir u.a. digitale Newsletter im Rahmen von Produkt-, Veranstaltungs-, Aktions-, Angebots- oder Werbeinformationen zum Health Family Shop. Unsere Marketingaktivitäten dienen im Wesentlichen der Kundenbindung und-pflege, Informationsweitergabe, Markt- und Meinungsforschung, Verbesserung unserer Angebote, sowie der Automatisierung von Kommunikation. Für den Versand der Newsletter werden Ihre Kontaktdaten (Name, E-Mail-Adresse) verwendet. Hierbei kommen Tools und Softwarelösungen von verschiedenen Versanddienstleistern zum Einsatz.  

Diese sind:

  • Brevo

    Wir setzen den Versanddienstleister Sendinblue GmbH, Köpenicker Str. 126, 10179 Berlin, Deutschland ein. Die Datenschutzbestimmungen von Brevo können Sie einsehen unter: https://www.brevo.com/de/datenschutz-uebersicht/.

  • Mailgun

    Wir setzen den E-Mail-Dienst Mailgun der MessengerPeople GmbH, St.-Martin-Straße 63, 81669 München als selbst gehostete On-Premise Software-Lösung ein. Nähere Informationen zu Datenschutzbestimmungen von Mailgun finden Sie unter: Unsere aktuelle Datenschutzrichtlinie | Mailgun

  • Salesforce

    Wir nutzen die CRM-Lösungen des Anbieters salesforce.com Inc. ("salesforce"), One Market Street, Suite 300, San Francisco, CA 94105, USA. Diese CRM-Lösungen (Customer-Relationship-Management-Lösungen) werden von uns für das Management von Kunden- und Einwilligungsdaten, das Vertriebsmanagement, sowie zum automatisierten Versand von Newslettern eingesetzt. Die salesforce.com Inc. ist als US-Unternehmen unter dem EU-US Data Privacy Framework zertifiziert, womit der Angemessenheitsbeschluss der EU-Kommission gem. Art. 45 DSGVO greift und somit ein angemessenes Datenschutzniveau bestätigt. Weitere Informationen zu Salesforce finden Sie unter: https://www.salesforce.com/de/company/privacy/

Die MEDICE Arzneimittel Pütter GmbH & Co. KG setzt nur Dienstleister ein, mit denen eine entsprechende Auftragsvereinbarung gem. Art 28 DSGVO besteht.

Die Rechtsgrundlage für die Verarbeitung Ihrer Daten im Rahmen des Newsletterversands ist entweder eine abgeschlossene, vertragliche Vereinbarung mit Ihnen (z.B. bei einer Gewinnspielteilnahme) gem. Art. 6 Abs. 1 lit. b) oder Ihre freiwillige Einwilligung gem. Art. 6 Abs. 1 lit. a) DSGVO.

Sie können Ihre Einwilligung jederzeit, ohne Angabe von Gründen widerrufen und den Newsletter abbestellen. Zu diesem Zweck findet sich in jedem Newsletter ein entsprechender Link/Kontakt.

Die Rechtsgrundlage für den Versand von Newslettern infolge des Verkaufs von Waren oder Dienstleistungen ist § 7 Abs. 3 UWG. Sie können den Newsletter ebenfalls jederzeit abbestellen. Zu diesem Zweck findet sich in jedem Newsletter ein entsprechender Link.

3.9 Webanalyse

Google Analytics 4 (GA4)

In unserem Online-Shop nutzen wir den Webanalysedienst Google Analytics 4 (GA4) der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland ("Google").

Hierdurch werden pseudonymisierte Nutzungsprofile erstellt und Cookies (siehe Punkt 3.5 „Cookies“) verwendet.

Folgende Daten zur Nutzung des Online-Shopss werden u. a. durch die Cookies von Ihnen erhoben: 

  • IP-Adresse (eine kurzzeitige Erfassung ohne dauerhafte Speicherung)

  • Standortdaten

  • Browser-Typ/-Version

  • verwendetes Betriebssystem

  • Referrer-URL (zuvor besuchte Seite)

  • Uhrzeit der Serveranfrage

Die pseudonymisierten Daten können von Google an einen Server in den USA übertragen und dort gespeichert werden. Die Informationen werden verwendet, um die Nutzung des Online-Shopss auszuwerten, um Reports über die Shopaktivitäten zusammenzustellen und um weitere mit der Shopnutzung und der Internetnutzung verbundene Dienstleistungen zu Zwecken der Marktforschung und bedarfsgerechten Gestaltung des Online-Shopss zu erbringen. Auch werden diese Informationen gegebenenfalls an Dritte übertragen, sofern dies gesetzlich vorgeschrieben ist oder soweit Dritte diese Daten im Auftrag verarbeiten. Diese Verarbeitungsvorgänge erfolgen ausschließlich bei Erteilung Ihrer ausdrücklichen Einwilligung gemäß Art. 6 Abs. 1 lit. a) DSGVO über das entsprechende Cookie-Banner. Die von Google voreingestellte Speicherdauer der Daten beträgt 14 Monate. Im Übrigen werden die personenbezogenen Daten solange aufbewahrt, wie sie zur Erfüllung des Verarbeitungszwecks erforderlich sind. Die Daten werden gelöscht, sobald sie für die Zweckerreichung nicht mehr benötigt werden. Das Mutterunternehmen Google LLC ist als US-Unternehmen unter dem EU-US Privacy Framework zertifiziert, womit der Angemessenheitsbeschluss der EU-Kommission gem. Art. 45 DSGVO greift und somit ein angemessenes Datenschutzniveau bestätigt. 

Nähere Informationen zu den Datenschutzbestimmungen von Google LLC zum Einsatz von GA4 finden Sie unter: https://support.google.com/analytics/answer/12017362?hl=de 

Google Analytics Remarketing

Wir haben in diesem Online-Shop Dienste von Google Remarketing integriert. Betreibergesellschaft der Dienste von Google Remarketing ist die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Google Remarketing ist eine Funktion von Google-AdWords, die es einem Unternehmen ermöglicht, bei Internetnutzern Werbung einblenden zu lassen, die sich zuvor auf der Internetseite des Unternehmens aufgehalten haben. Die Integration von Google Remarketing gestattet es einem Unternehmen demnach, nutzerbezogene Werbung zu erstellen und dem Internetnutzer folglich interessenrelevante Werbeanzeigen anzeigen zu lassen.

Zweck von Google Remarketing ist das Einblenden von interessenrelevanter Werbung. Google Remarketing ermöglicht es uns, Werbeanzeigen über das Google-Werbenetzwerk anzuzeigen oder auf anderen Internetseiten anzeigen zu lassen, welche auf die individuellen Bedürfnisse und Interessen von Internetnutzern abgestimmt sind.

Google Remarketing setzt einen Cookie auf dem IT-System der betroffenen Person. Mit dem Setzen des Cookies wird Google eine Wiedererkennung des Besuchers unseres Online-Shop ermöglicht, wenn dieser in der Folge Internetseiten aufruft, die ebenfalls Mitglied des Google-Werbenetzwerks sind. Mit jedem Aufruf einer Internetseite, auf welcher der Dienst von Google Remarketing integriert wurde, identifiziert sich Ihr Internetbrowser automatisch bei Google. Im Rahmen dieses technischen Verfahrens erhält Google Kenntnis über personenbezogene Daten, wie Ihre IP-Adresse oder das Surfverhalten. Diese personenbezogenen Daten werden durch Google in den Vereinigten Staaten von Amerika gespeichert. Google gibt diese über das technische Verfahren erhobenen personenbezogenen Daten unter Umständen an Dritte weiter.

Diese Verarbeitungsvorgänge erfolgen ausschließlich bei Erteilung Ihrer ausdrücklichen Einwilligung gemäß Art. 6 Abs. 1 lit. a) DSGVO über das entsprechende Cookie-Banner.

Das Mutterunternehmen Google LLC ist als US-Unternehmen unter dem EU-US Privacy Framework zertifiziert, womit der Angemessenheitsbeschluss der EU-Kommission gem. Art. 45 DSGVO greift und somit ein angemessenes Datenschutzniveau bestätigt.

Nähere Informationen zu den Datenschutzbestimmungen von Google LLC zum Einsatz von Remarketing finden Sie unter: https://www.google.de/intl/de/policies/privacy/

Matomo

Wir haben in diesem Online Shop den Open-Source-Webanalysedienst Matomo des Anbieters InnoCraft Ltd., 150 Willis St, 6011 Wellington, Neuseeland integriert. Matomo ist ein Softwaretool zur Web-Analyse, also zur Erhebung, Sammlung und Auswertung von Daten über das Verhalten von Besuchern von Internetseiten bzw. Anwendungen.

Es werden dabei unter anderem Daten darüber erfasst, von welcher Internetseite eine betroffene Person auf eine Internetseite gekommen ist (sogenannter Referrer), auf welche Unterseiten der Internetseite zugegriffen oder wie oft und für welche Verweildauer eine Unterseite betrachtet wurde. Dies wird zur Optimierung der Internetseite und zur Kosten-Nutzen-Analyse von Internetwerbung eingesetzt.

Die Software wird auf dem Server des für die Verarbeitung Verantwortlichen betrieben, die datenschutzrechtlich sensiblen Logdateien werden ausschließlich auf diesem Server gespeichert.

Matomo setzt Cookies auf Ihrem IT-System. Mit dem Setzen des Cookies wird uns eine Analyse der Benutzung unseres Online-Shop ermöglicht. Durch jeden Aufruf des Online-Shopss wird der Internetbrowser auf Ihrem IT-System automatisch durch die Matomo-Komponente veranlasst, Daten zum Zwecke der Online-Analyse an unseren Server zu übermitteln. Im Rahmen dieses technischen Verfahrens erhalten wir Kenntnis über personenbezogene Daten, wie der IP-Adresse der betroffenen Person, die uns unter anderem dazu dient, die Herkunft der Besucher und Klicks nachzuvollziehen. Wir geben diese personenbezogenen Daten nicht an Dritte weiter. 

Diese Verarbeitungsvorgänge erfolgen ausschließlich bei Erteilung Ihrer ausdrücklichen Einwilligung gemäß Art. 6 Abs. 1 lit. a) DSGVO über das entsprechende Cookie-Banner.

Die Datenschutzerklärung der InnoCraft Ltd. finden Sie unter: https://matomo.org/privacy/

3.10 Plugins und andere Dienste

Google Tag Manager

In diesem Online-Shop verwenden wir den Google Tag Manager Dienst. Betreibergesellschaft von Google Tag Manager ist die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Google Ireland Limited ist Teil der Google Firmengruppe mit Hauptsitz in 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA.

Durch dieses Tool können "Tags" (d.h. Schlagwörter, welche in HTML Elemente eingebunden werden) implementiert und über eine Oberfläche verwaltet werden. Durch den Einsatz des Google Tag Manager können wir automatisiert nachvollziehen, welchen Button, Link oder welches personalisierte Bild Sie aktiv angeklickt haben und können sodann festhalten, welche Inhalte unseres Online-Shop für Sie besonders interessant sind. 

Das Tool sorgt zudem für die Auslösung anderer Tags, die ihrerseits unter Umständen Daten erfassen. Google Tag Manager greift nicht auf diese Daten zu. Wenn Sie auf Domain- oder Cookie-Ebene eine Deaktivierung vorgenommen haben, bleibt diese für alle Tracking-Tags bestehen, die mit Google Tag Manager implementiert werden.

Diese Verarbeitungsvorgänge erfolgen ausschließlich bei Erteilung Ihrer ausdrücklichen Einwilligung gemäß Art. 6 Abs. 1 lit. a) DSGVO über das entsprechende Cookie-Banner.

Das Mutterunternehmen Google LLC ist als US-Unternehmen unter dem EU-US Data Privacy Framework zertifiziert. Es liegt hiermit ein Angemessenheitsbeschluss gem. Art. 45 DSGVO vor, sodass eine Übermittlung personenbezogener Daten auch ohne weitere Garantien oder zusätzliche Maßnahmen erfolgen darf.

Weiterführende Informationen zum Google Tag Manager sowie die Datenschutzerklärung von Google können Sie einsehen unter: https://www.google.com/intl/de/policies/privacy/

Google Web Fonts

Wir nutzen zur einheitlichen Darstellung von Schriftarten auf unserer Webseite sogenannte Web Fonts, die von Google bereitgestellt werden. Beim Aufruf einer Seite lädt Ihr Browser die benötigten Web Fonts in ihren Browsercache, um Texte und Schriftarten korrekt anzuzeigen. 

Zu diesem Zweck muss der von Ihnen verwendete Browser Verbindung zu den Servern der von MEDICE beauftragten Dienstleister Amazon Web Services (EMEA SARL, 38 Avenue John F. Kennedy, 1855 Luxemburg) und Werkbank GmbH (Viktoriastraße 75, 44787 Bochum) aufnehmen und die Dienstleister erfahren, dass über Ihre IP-Adresse diese Webseite aufgerufen wurde. Hierzu bestehen entsprechende vertragliche Vereinbarungen gem. Art. 28 DSGVO mit den beiden Dienstleistern.  

Die Rechtsgrundlage für die Verarbeitung Ihrer Daten bildet unser berechtigtes Interesse an der einheitlichen Darstellung des Schriftbildes auf unserer Webseite gem. Art. 6 Abs. 1 lit. f) DSGVO. 

Wenn Ihr Browser Web Fonts nicht unterstützt, wird eine Standardschrift von Ihrem Computer genutzt. 

Nähere Informationen zu den Datenschutzbestimmungen von Google LLC zum Einsatz von Web Fonts finden Sie unter: https://policies.google.com/privacy?hl=de.

3.11 Zwecke der Verarbeitung

Die personenbezogenen Daten werden für folgende Zwecke verarbeitet:

  • zur Bereitstellung des Health Family Shops

  • zur Erfüllung von vertraglichen Pflichten oder im Rahmen von vorvertraglichen Maßnahmen 

  • zum Schutz der Rechte und Interessen der MEDICE Health Family und Dritter (z.B. User) 

  • zur Kommunikation und Kontaktaufnahme 

  • zur Erfüllung gesetzlicher Verpflichtungen 

  • zur Bereitstellung und dauerhaften Gewährleistung der technischen Funktionsfähigkeit und Nutzerfreundlichkeit des Online-Shops 

  • in seltenen Fällen zur Abwehr von Rechtsansprüchen oder zur Betrugsbekämpfung  

  • zu Marktforschungs- und Marketingzwecken

3.12 Speicher- und Löschfristen

Sofern sich aus dieser Datenschutzerklärung nichts anderes ergibt, speichern wir Ihre personenbezogenen Daten nur solange, wie es für die Erfüllung der genannten Verarbeitungszwecke, Erfüllung unserer vertraglichen oder gesetzlichen Verpflichtungen oder der Verfolgung und Abwehr von rechtlichen Ansprüchen erforderlich ist.

Die gesetzlichen Aufbewahrungspflichten ergeben sich insbesondere aus handels- oder steuerrechtlichen, sowie arzneimittel- und medizinproduktrechtlichen Vorschriften.

Sie können Ihr Nutzerkonto jederzeit löschen. Bei einer Kontolöschung werden Ihre Daten fortan nur noch eingeschränkt durch die MHF verarbeitet, wenn entsprechende gesetzliche Vorgaben nach Art. 6 Abs. 1 lit. c) dies vorgeben.

4. Rechtsgrundlage

Rechtsgrundlagen für die Verarbeitung Ihrer personenbezogenen Daten können Ihre informierte, freiwillige Einwilligung nach Art. 6 Abs. 1 lit. a) ggf. i.V.m. Art. 7 DSGVO/§ 25 Abs. 1 TDDDG, die Erfüllung eines Vertrags, dessen Vertragspartei Sie sind, oder die Erfüllung vorvertraglicher Maßnahmen nach Art. 6 Abs. 1 lit. b) DSGVO, die Erfüllung einer rechtlichen Verpflichtung nach Art. 6 Abs. 1 lit. c) (bei Arzneimittelsicherheitsmeldungen i.V.m. Art. 9 Abs. 2 lit. i) DSGVO, §22 Abs. 1 Nr. 1 lit. c) BDSG-neu und §63c AMG), oder die Wahrung unserer berechtigten Interessen oder der eines Dritten nach Art. 6 Abs. 1 lit. f) DSGVO sein.

5. Datenübermittlung

Wir geben Ihre personenbezogenen Daten nur an Dritte weiter, wenn:

  1. Sie uns Ihre nach Art. 6 Abs. 1 lit. a) DSGVO ausdrückliche Einwilligung dazu erteilt haben,

  2. die Weitergabe nach Art. 6 Abs. 1 lit. f) DSGVO zur Wahrung unserer berechtigten Interessen zulässig ist und kein Grund zur Annahme besteht, dass Sie ein überwiegendes schutzwürdiges Interesse an der Nichtweitergabe Ihrer Daten haben,

  3. für den Fall, dass für die Weitergabe nach Art. 6 Abs. 1 lit. c) DSGVO eine gesetzliche Verpflichtung besteht, sowie

  4. dies gesetzlich zulässig und nach Art. 6 Abs. 1 lit. b) DSGVO für die Abwicklung von Vertragsverhältnissen mit Ihnen erforderlich ist.

Im Rahmen der in dieser Datenschutzerklärung beschriebenen Verarbeitungsvorgänge können personenbezogene Daten in die USA übermittelt werden. Unternehmen in den USA verfügen nur dann über ein angemessenes Datenschutzniveau, sofern sie sich unter dem EU-US Data Privacy Framework zertifiziert haben und somit der Angemessenheitsbeschluss der EU-Kommission gem. Art. 45 DSGVO greift.

Wir haben dies bei den betroffenen Dienstleistern in der Datenschutzerklärung explizit genannt. Um Ihre Daten in allen anderen Fällen zu schützen, haben wir Vereinbarungen zur Auftragsverarbeitung auf Grundlage der Standardvertragsklauseln der Europäischen Kommission abgeschlossen. Sofern die Standardvertragsklauseln nicht ausreichen, um ein adäquates Sicherheitsniveau herzustellen kann Ihre Einwilligung gemäß Art. 49 Abs. 1 lit. a) DSGVO als Rechtsgrundlage für die Übermittlung in Drittländer dienen. Dies gilt mitunter nicht bei einer Datenübermittlung in Drittländer, für welche die Europäische Kommission einen Angemessenheitsbeschluss gemäß Art. 45 DSGVO ausgestellt hat.

Unter diesen Voraussetzungen können Empfänger personenbezogener Daten z. B. sein:

  • Mit der MHF verbundene Unternehmen, soweit dies für den Zweck der Datenverarbeitung erforderlich ist.

  • Öffentliche Stellen und Institutionen (z. B. Europäische Zentralbank, Finanzbehörden, Bundeszentralamt für Steuern, Staatsanwaltschaften) bei Vorliegen einer gesetzlichen oder behördlichen Verpflichtung.

  • Auftragsverarbeiter, an die wir zur Durchführung der Geschäftsbeziehung mit Ihnen personenbezogene Daten übermitteln z.B. für Dienstleistungen im Zusammenhang mit Archivierung, Belegbearbeitung, Call-Center-Services, Controlling, Compliance, Datenvernichtung, Einkauf, Beitreibung von Forderungen, Kundenverwaltung, Lettershops, Marketing, Medientechnik, Meldewesen, Unterstützung/Wartung von IT-Anwendungen, Risikocontrolling, Telefonie, Warenversand, Shopmanagement, Zahlungsverkehr.

  • Zur beruflichen Verschwiegenheit verpflichtete Personen (u.a. Rechtsanwälte, Steuerberater, Wirtschaftsprüfer) zur Unterstützung bei der Erfüllung gesetzlicher oder behördlicher Verpflichtungen sowie zur Verfolgung und Abwehr von Rechtsansprüchen und in der Strafverfolgung.

Weitere Datenempfänger können diejenigen Stellen sein, für die Sie Ihre Einwilligung zur Datenübermittlung erteilt haben.

Die MHF versichert Ihre Daten nur an Stellen weiterzugeben, die ein geeignetes Datenschutzkonzept entsprechend den geltenden Verordnungen und Gesetzen vorweisen können und mit denen, wenn erforderlich, entsprechende vertragliche Vereinbarungen gem. Art. 26 und Art. 28 DSGVO bestehen.

6. Datensicherheit

Die Sicherheit Ihrer persönlichen Informationen ist uns sehr wichtig.

Bei jeder Erhebung, Speicherung, Nutzung und Übermittlung von Daten bestehen Vertraulichkeitsrisiken (z.B. die Möglichkeit, die betreffende Person zu identifizieren). Diese Risiken lassen sich nicht völlig ausschließen und steigen, je mehr Daten miteinander verknüpft werden können. Die MHF versichert Ihnen, alles nach dem Stand der Technik Mögliche zum Schutz der Übermittlung Ihrer Daten zu tun.

Hierfür ergreifen wir unter anderem folgende technischen und organisatorischen Maßnahmen:

  • SSL/TLS-Verschlüsselung: Die personenbezogenen Daten werden nur über, nach dem aktuellen Stand der Technik verschlüsselte Verbindungen übertragen. Wir setzen hierbei die geltenden Vorgaben des Bundesamts für Sicherheit in der Informationstechnik um und setzen diese Technologie ein, um die Übermittlung Ihrer Daten zu schützen. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von "http://" auf "https://" wechselt und an dem Schloss-Symbol in Ihrer Browserzeile.

  • unterschiedliche Passwörter für alle intern genutzten Software-Tools

  • Multi-Faktor-Authentifizierung für den Zugriff auf interne Systeme und Informationen

  • Viren-Schutz für die gesamte verwendete IT-Hardware

  • Firewall für unser internes Firmennetzwerk

  • regelmäßige Schulungen zu Datensicherheit und -schutz für alle Mitarbeiter

  • regelmäßige Updates aller Software-Komponenten

  • regelmäßige Datensicherung, um die Verfügbarkeit zu gewährleisten

  • regelmäßige Risikoanalysen zu den entsprechenden IT-Systemen

7. Ihre Rechte

Im Rahmen der Verarbeitung Ihrer personenbezogenen Daten ist es unser Ziel Ihre Datenschutzrechte zu jedem Zeitpunkt zu gewährleisten. Unsere Servicezeiten, sowie alle Kontaktmöglichkeiten finden Sie unter Punkt 2 „Kontakt“.

Folgenden Rechte können Sie in Bezug auf Ihre personenbezogenen Daten wahrnehmen:

  • Sie können Auskunft über die Verarbeitung Ihrer Daten verlangen.

  • Sie können die Anpassung Ihrer personenbezogenen Daten fordern, sofern diese fehlerhaft oder unvollständig sind.

  • Sie können die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten fordern. (1) Für die Dauer der Überprüfung der Richtigkeit der Daten. (2) Wenn die Verarbeitung unrechtmäßig ist und Sie eine Löschung ablehnen. (3) Wenn die Daten vom Verantwortlichen für die Verarbeitungszwecke nicht länger benötigt werden, Sie diese jedoch zu Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen. (4) Im Falle eines Widerspruchs gegen die Datenverarbeitung, solange die entsprechende Interessensabwägung nicht geklärt ist.

  • Sie können eine Datenübertragung der zu Ihrer Person erhobenen Daten an Sie oder eine von Ihnen bestimmte Stelle verlangen.

  • Sie können, bei Vorliegen einer Beschwerdegrundlage, eine Beschwerde bei der zuständigen Datenschutzbehörde einreichen.

  • Die Kontaktdaten der Datenschutzaufsichtsbehörden aller Bundesländer finden Sie unter folgender Internetadresse:

    https://www.bfdi.bund.de/DE/Infothek/Anschriften_Links/anschriften_links-node.html

  • Sie können die Löschung der zu Ihrer Person erhobenen Daten verlangen.

  • Sie können der Verarbeitung Ihrer personenbezogenen Daten jederzeit formlos, ohne Angabe von Gründen widersprechen. Wenn die Verarbeitung aufgrund von Art. 6 Abs. 1 lit. e) oder f) DSGVO erfolgt.

  • Sie können eine erteilte Einwilligung zur Datenverarbeitung jederzeit formlos, ohne Angabe von Gründen widerrufen.

Bei einem Widerspruch/Widerruf entstehen Ihnen keine Nachteile. Der Widerspruch gilt dabei mit Wirkung für die Zukunft; die bisherigen Datenweitergaben bleiben rechtmäßig. Ihre Daten werden fortan nur noch eingeschränkt durch die MHF verarbeitet, wenn entsprechende gesetzliche Vorgaben nach Art. 6 Abs. 1 lit. c) und unser berechtigtes Interesse gem. Art. 6 Abs. 1 lit. f) DSGVO dies vorgeben.

Falls Sie weitere Fragen zum Umgang mit Ihren personenbezogenen Daten haben oder von Ihren anderen Rechten Gebrauch machen möchten, wenden Sie sich gerne an unser Datenschutzteam unter datenschutz[at]medice.de.

Bei vertraulichen Anliegen in Bezug auf den Datenschutz können Sie sich direkt an unsere Datenschutzbeauftragte wenden unter dsb[at]medice.de.