Datenschutzerklärung für die Health Academy​

Letzte Aktualisierung: 06.11.2025

Orientierungshilfe

Der MEDICE Arzneimittel Pütter GmbH (kurz „MEDICE“) ist der Schutz Ihrer personenbezogenen Daten ein großes Anliegen. Mit den folgenden Informationen möchten wir Ihnen einen Überblick über die Verarbeitung Ihrer personenbezogenen Daten auf unserer MEDICE Health Academy geben.

Eine Übersicht der einzelnen Kapitel zur besseren Orientierung finden Sie hier:

  1. Präambel – Hier finden Sie eine kurze Übersicht zum Inhalt der Health Academy und den Datenschutzthemen.

  2. Kontakt – Wie können Sie einfach und schnell mit uns Kontakt aufnehmen?

  3. Datenverarbeitung und -speicherung – Welche Ihrer Daten werden wie, wozu, wo, durch wen und wie lange gespeichert und verarbeitet?

  4. Rechtsgrundlage – Auf welcher Rechtsgrundlage verarbeiten wir Ihre Daten?

  5. Datenübermittlung – Unter welchen Voraussetzungen übermitteln wir Ihre Daten an Dritte?

  6. Datensicherheit – Was tun wir, um Ihre Daten bestmöglich zu schützen?

  7. Ihre Rechte – Hier finden Sie einen Überblick zu all Ihren Rechten als Betroffene.

1. Präambel

Mit der Health Academy bietet MEDICE eine webbasierte Plattform, welche Mehrwerte, Angebote und Informationen für PTAs, Ärzte und Praxisteams beinhaltet.

Bei der Registrierung in der Health Academy kann es zu einer Verarbeitung von personenbezogenen Daten kommen. Der datenschutzrechtliche Begriff "personenbezogene Daten" bezeichnet dabei alle Informationen, die sich auf einen identifizierten oder identifizierbaren Menschen beziehen. Auch die IP-Adresse kann so ein personenbezogenes Datum sein. Eine IP-Adresse wird jedem mit dem Internet verbundenen Gerät durch den Internetprovider zugewiesen, damit es Daten senden und empfangen kann. Bei der Nutzung der Health Academy erheben wir Informationen, die Sie selbst bereitstellen. Außerdem werden während Ihres Besuchs der Health Academy automatisch bestimmte Informationen über Ihre Nutzung der Plattform durch uns erfasst.

Ist die Verarbeitung personenbezogener Daten erforderlich und besteht für eine solche Verarbeitung keine gesetzliche Grundlage, holen wir generell eine Einwilligung von Ihnen ein.

Wir haben als für die Verarbeitung Verantwortliche zahlreiche technische und organisatorische Maßnahmen umgesetzt, um einen möglichst lückenlosen Schutz der verarbeiteten personenbezogenen Daten sicherzustellen.

2. Kontakt

Sie erreichen uns direkt über, die Service-Hotline +49 2371 937-0 oder die Service-E-Mail-Adresse info[at]medice.de. Unsere Servicezeiten sind von Mo-Fr (außer an Feiertagen) von 7:15 bis 17:30 Uhr.

Die Bearbeitung Ihrer Anfrage erfolgt innerhalb von zwei Werktagen bis spätestens zwei Wochen nach Eingang Ihrer Anfrage durch unsere Mitarbeiter.

Verantwortlicher iSd. Art. 4 Abs. 7 EU-Datenschutz-Grundverordnung (nachfolgend „DSGVO“), des Bundesdatenschutzgesetzes (nachfolgend „BDSG“) sowie sonstiger datenschutzrechtlicher Bestimmungen ist die:

MEDICE Arzneimittel Pütter GmbH & Co. KG
Kuhloweg 37
58638 Iserlohn
Telefon: +49 (0)2371 937 0
E-Mail: info[at]medice.de

Vertretungsberechtigte Personen:
Dr. med. Katja Pütter-Ammer
Dr. med. Dr. oec. Richard Ammer
Dr. rer. nat. Uwe Baumann
Annick Berreur-Igersheim
Eric Neyret

Interne Datenschutzbeauftragte:
Sollten Sie Fragen zu unseren Datenschutzmaßnahmen, zur Verarbeitung Ihrer Daten oder bezüglich der Wahrung Ihrer Betroffenenrechte haben, erreichen Sie unser Datenschutzteam wie folgt:

MEDICE Arzneimittel Pütter GmbH & Co. KG
Datenschutz
Kuhloweg 37
58638 Iserlohn
Telefon: +49 (0)2371 937 0
E-Mail: datenschutz[at]medice.de

Bei vertraulichen Anliegen in Bezug auf den Datenschutz können Sie sich direkt an unsere Datenschutzbeauftragte wenden unter dsb[at]medice.de.

3. Datenverarbeitung und -speicherung

Es können folgende personenbezogene Daten von Ihnen bei dem Besuch unserer Webseite erfasst und verarbeitet werden:

3.1 Technik

Bei der lediglich informatorischen Nutzung unserer Webseite, erheben wir nur solche Daten, die für die Bereitstellung des Dienstes technisch unbedingt notwendig sind. Dies sind regelmäßig Daten, die Ihr Browser an unseren Server übermittelt ("in sog. Server-Logfiles"). Unsere Webseite erfasst mit jedem Aufruf einer Seite durch Sie oder ein automatisiertes System eine Reihe von allgemeinen Daten und Informationen. Diese allgemeinen Daten und Informationen werden in den Logfiles des Servers gespeichert. Erfasst werden können:

  1. verwendete Browsertypen und Versionen,

  2. das vom zugreifenden System verwendete Betriebssystem,

  3. die Webseite, von welcher ein zugreifendes System auf unsere Webseite gelangt (sogenannte Referrer),

  4. die Unterwebseiten, welche über ein zugreifendes System auf unserer Webseite angesteuert werden,

  5. das Datum und die Uhrzeit eines Zugriffs auf die Webseite,

  6. eine gekürzte Internet-Protokoll-Adresse (anonymisierte IP-Adresse) sowie,

  7. der Internet-Service-Provider des zugreifenden Systems.

Bei der Nutzung dieser allgemeinen Daten und Informationen ziehen wir keine Rückschlüsse auf Ihre Person. Diese Informationen werden vielmehr benötigt, um

  1. die Inhalte unserer Webseite korrekt auszuliefern,

  2. die Inhalte unserer Webseite sowie die Werbung für diese zu optimieren,

  3. die dauerhafte Funktionsfähigkeit unserer IT-Systeme und der Technik unserer Webseite zu gewährleisten sowie

  4. um Strafverfolgungsbehörden im Falle eines Cyberangriffes die zur Strafverfolgung notwendigen Informationen bereitzustellen.

Diese erhobenen Daten und Informationen werden durch uns daher einerseits statistisch und andererseits mit dem Ziel ausgewertet, den Datenschutz und die Datensicherheit in unserem Unternehmen zu erhöhen, um letztlich ein optimales Schutzniveau für die von uns verarbeiteten personenbezogenen Daten sicherzustellen. Die anonymen Daten der Server-Logfiles werden getrennt von allen durch eine betroffene Person angegebenen personenbezogenen Daten gespeichert.

Die Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. f) DSGVO. Unser berechtigtes Interesse folgt aus den oben aufgelisteten Zwecken.

3.2 Microsoft Clouddienste – Hosting 360Learning

Für das interaktive Schulungsangebot der Health Academy nutzen wir den Service der 360Learning GmbH, Stephaniestr. 94, 76133 Karlsruhe. Die Lernplattform der 360Learning GmbH ähnelt einem physischen Klassenzimmer. Nutzer können ihren Namen, Erfolgsstatus und ggf. weitere von ihnen angegebene Daten, wie z. B. ein Profilbild und Banner hinterlegen. Diese Daten können von allen Nutzern der Plattform eingesehen werden.

Hierzu wurde eine entsprechende Vereinbarung zur Datenverarbeitung im Auftrag gem. Art. 28 DSGVO mit dem Dienstleister abgeschlossen.

Weitere Informationen zum Datenschutz der 360Learning GmbH finden Sie hier: https://360learning.cdn.prismic.io/360learning/3048e7ec-16a8-4895-bf1f-fdf8278406d2_Datenschutzbestimmungen_MAJ-23122022.pdf

3.3 Cookies

3.3.1 Allgemeines zu Cookies

Bei Cookies handelt es sich um kleine Dateien, die Ihr Browser automatisch erstellt und die auf Ihrem Gerät (Laptop, Tablet, Smartphone o.Ä.) gespeichert werden, wenn Sie unsere Seite besuchen.

In dem Cookie werden Informationen abgelegt, die sich jeweils aus dem Zusammenhang mit dem spezifisch eingesetzten Endgerät ergeben. Dies bedeutet jedoch nicht, dass wir dadurch unmittelbar Kenntnis von Ihrer Identität erhalten.

Der Einsatz von Cookies dient dazu, die Nutzung unseres Angebots für Sie angenehmer zu gestalten. So setzen wir sogenannte Session-Cookies ein, um zu erkennen, dass Sie einzelne Seiten unserer Webseite bereits besucht haben. Diese werden nach Verlassen unserer Seite automatisch gelöscht.

Darüber hinaus setzen wir ebenfalls zur Optimierung der Benutzerfreundlichkeit temporäre Cookies ein, die für einen bestimmten festgelegten Zeitraum auf Ihrem Endgerät gespeichert werden. Besuchen Sie unsere Seite erneut, um unsere Dienste in Anspruch zu nehmen, wird automatisch erkannt, dass Sie bereits bei uns waren und welche Eingaben und Einstellungen Sie getätigt haben, um diese nicht noch einmal eingeben zu müssen.

3.3.2 Rechtsgrundlage für die Verwendung von Cookies

Die durch die Cookies verarbeiteten Daten, die für die ordnungsmäßige Funktion der Webseite benötigt werden, sind damit zur Wahrung unserer berechtigten Interessen sowie der Dritter nach Art. 6 Abs. 1 lit. f) DSGVO erforderlich.

3.3.3 Hinweise zur Vermeidung von Cookies in gängigen Browsern

Über die Einstellungen Ihres verwendeten Browsers haben Sie jederzeit die Möglichkeit Cookies zu löschen, nur ausgewählte Cookies zuzulassen oder Cookies vollständig zu deaktivieren.

Weitere Informationen erhalten Sie auf den Support-Seiten der jeweiligen Anbieter:

Chrome: https://support.google.com/chrome/answer/95647?tid=311178978

Safari: https://support.apple.com/de-at/guide/safari/sfri11471/mac?tid=311178978

Firefox: https://support.mozilla.org/de/kb/cookies-und-website-daten-in-firefox-loschen?tid=311178978

Microsoft Edge: https://support.microsoft.com/de-de/microsoft-edge/cookies-in-microsoft-edge-l%C3%B6schen-63947406-40ac-c3b8-57b9-2a946a29ae09

3.3.4 Auf dieser Webseite verwendete Cookies

Unsere Webseite verwendet Cookies, um grundlegende Funktionen und eine optimale Benutzerfreundlichkeit zu gewährleisten. Auf dieser Webseite werden ausschließlich technisch notwendige Cookies, die für den Betrieb der Website und die Gewährleistung einer eine optimalen Benutzerfreundlichkeit erforderlich sind, eingesetzt.

Diese Cookies speichern keine persönlichen Daten und ermöglichen lediglich grundlegende Funktionen wie das Navigieren auf der Seite und den Zugriff auf geschützte Bereiche.

Da wir keine Cookies verwenden, die einer Einwilligung bedürfen – wie z.B. Tracking- oder Marketing-Cookies – ist Ihre Zustimmung hierfür nicht erforderlich.

Falls Sie die Verwendung von Cookies generell verhindern möchten, können Sie dies über die Einstellungen Ihres Browsers konfigurieren. Beachten Sie bitte, dass in diesem Fall möglicherweise nicht alle Funktionen unserer Website uneingeschränkt zur Verfügung stehen.

3.4 Registrierung

Im Rahmen Ihrer Registrierung auf der Health Academy Seite erheben und verarbeiten MEDICE und der von MEDICE beauftragte Dienstleister 360Learning GmbH (Stephaniestr. 94, 76133 Karlsruhe) personenbezogene Daten von Ihnen, zum Zwecke der Bereitstellung unserer Angebote, sowie bei zusätzlicher Einwilligung zur späteren Kontaktaufnahme zu Marketingzwecken.

Dabei werden folgende Daten erhoben und verarbeitet:

  • Kontaktdaten (Vor- und Nachname, E-Mail-Adresse, private Anschrift, Postleitzahl des Arbeitgebers, Telefonnummer, Organisation, Titel der Rolle, LinkedIn Account, Twitter / X -Account)

  • Bilddaten (Profilbild und Banner)

  • demografische Daten (Anrede)

  • Kundennummer

  • Demografische Daten (Anrede)

  • Qualifikationsdaten (Berufsbezeichnung: PTA, PKA, Apotheker*in)

  • Technische Daten (IP-Adresse, Datum und Uhrzeit der Registrierung)

  • erspielte Punkte in 360Learning (für Gutschein-Triggerung bei Schwellwert-Überschreitung)

  • optional: Tätigkeit (Fachjournalist, Arzt, Apotheker, Fachpersonal Apotheke, Fachpersonal Klinik, Fachpersonal Praxis, Heilpraktiker, Psychotherapeut und Sonstige, sonstige Handelspartner) und Kontaktdaten der Institution

  • Passwort (verschlüsselt)

Die Erhebung und Verarbeitung dieser Daten erfolgt nur mit Ihrer freiwilligen, informierten Einwilligung gem. Art. 6 Abs. 1 lit. a) DSGVO.

Ihre Registrierung, unter Angabe personenbezogener Daten, dient uns außerdem dazu, Ihnen Inhalte oder Leistungen anzubieten, die aufgrund der Natur der Sache nur registrierten Benutzern angeboten werden können.

MEDICE speichert und verwendet die von Ihnen mitgeteilten Daten bis zur Löschung Ihres Nutzerkontos/bis zum Widerruf Ihrer Einwilligung.

3.4.1 Single Sign On

Single Sign-On (SSO) ist ein Authentifizierungsvorgang, der es Nutzenden ermöglicht, mit einem einzigen Satz von Anmeldeinformationen auf mehrere Anwendungen zuzugreifen. Mit SSO müssen sich die Nutzenden nicht mehr mehrere Anmeldeinformationen für verschiedene Anwendungen merken.

Das bedeutet:

Wenn Sie sich bei unseren Angeboten registrieren, werden die bei der Registrierung erhobenen Daten zusätzlich im an die Plattform angebundenen Identitäts- und Zugriffsmanagement-Tool Keycloak gespeichert und verwaltet. Die Verwaltung des Identitäts- und Zugriffsmanagement-Tools übernimmt der den Weisungen von MEDICE unterliegende Dienstleister Werkbank GmbH (Viktoriastraße 75, 44787 Bochum).

So wird es Ihnen ermöglicht sich gegenüber weiteren Angeboten auf dieser Plattform zu authentifizieren, ohne sich erneut registrieren zu müssen.

  • Zu unseren Angeboten, bei denen Sie sich über SSO anmelden können, gehören:

  • Health Family Shop

  • Health Academy

  • PTA Family

  • Fachkreiszugang

  • ADHS-Plattform/digitalspital

Die Rechtsgrundlage für die Übermittlung und Verarbeitung Ihrer Daten bildet Ihrer freiwillige Einwilligung gem. Art. 6 Abs. 1 lit. a) DSGVO.

Die erhobenen Daten werden auf den Servern des Dienstleisters Werkbank GmbH verarbeitet und gespeichert. Eine Weitergabe der Daten an Dritte oder in Länder außerhalb der EU ist nicht vorgesehen. Hierzu wurde eine entsprechende Vereinbarung zur Datenverarbeitung im Auftrag gem. Art. 28 DSGVO mit dem Dienstleister abgeschlossen.

3.4.2 MEDICE Health Family Bonus-Programm

Das MEDICE Health Family Bonus-Programm belohnt registrierte Nutzer bei einer aktiven Teilnahme und Nutzung der Plattform-Angebote. Hierbei können registrierte Nutzer aus den Berufsgruppen Apotheker, Fachpersonal Apotheke, PTA oder PKA Punkte für erfolgreich abgeschlossene Aufgaben, wie z. B. die Teilnahme an Trainings, Umfragen, Einkäufe im Shop, etc. sammeln. Diese Punkte können im Health Family Shop gegen Prämien eingelöst werden.

Im Rahmen des Bonus-Programms verarbeiten wir personenbezogene Daten, um Ihnen die Teilnahme am Programm zu ermöglichen, die Punktevergabe und Gutschein-Erstellung zu automatisieren, Berichte über das Programmverhalten zu erstellen und interne Auswertungen, etwa anhand einer Kontrollgruppe, vorzunehmen.

Ihre Daten werden dabei im Salesforce Loyalty Hub, einem Add-on der Salesforce-Plattform, des Anbieters salesforce.com Inc. ("salesforce"), One Market Street, Suite 300, San Francisco, CA 94105, USA, auf Servern in Deutschland erhoben und verarbeitet.

Es werden folgende Daten von Ihnen erhoben und verarbeitet:

  • Kontaktdaten (Titel, Vor- und Nachname, private E-Mail-Adresse/Postleitzahl, Rechnungsadresse, Lieferadresse, ggf. Telefonnummer)

  • Qualifikationsdaten (Berufsbezeichnung: PTA, PKA, Apotheker*in, sonstiges Fachpersonal Apotheke)

  • Kundennummer

  • Transaktionen

  • Abrechnungsdaten (Bestellwert, Versandkosten, Gutschein eingelöst ja/nein, Zahlungsstatus, Zahlungsart)

  • Programme und Stufen

  • Anzahl der gesammelten Punkte (verfügbar und insgesamt)

  • Historie der Punktevergabe, z. B. 200 Punkte für Newsletter-Anmeldung oder Trainingsabschluss

  • Gewinnspielhistorie und Status, z. B. Teilnahme an Gewinnspiel XY, Status = offen

  • Einwilligungsstatus, z.B. Einwilligung zum Newsletter-Versand = offen

Diese Daten können im Rahmen der folgenden Angebote und Dienste im Zusammenhang mit dem Bonus-Programm erhoben und verarbeitet werden:

  • Trainingsplattform 360Learning (Trainings) - Durch das erfolgreiche Absolvieren der verschiedenen Trainingsmodule können Punkte gesammelt werden.

  • HFP / PTA Websites (Gewinnspiele/Interaktionen Umfragen) - Bei der Teilnahme an Gewinnspielen, Interaktionen oder Umfragen können Punkte gesammelt werden.

  • KeyCloak/DjangoDB/Registrierungsprozess (Geburtsdatum) - Mit der freiwilligen Angabe des Geburtsdatums können Punkte gesammelt werden.

  • Self-Service Bereich (Einwilligungen) - Im Self-Service-Bereich können weitere Einwilligungen (Consents) erteilt werden für die man Punkte erhält, wie z. B. für den Versand von Newslettern und Marketinginformationen.

  • ventari (Events) - Für die Teilnahme an Events können Punkte gutgeschrieben werden.

Die Erhebung und Verarbeitung dieser Daten erfolgt nur mit Ihrer freiwilligen, informierten Einwilligung gem. Art. 6 Abs. 1 lit. a) DSGVO.

Für die Einlösung Ihrer gesammelten Punkte in unserem Shop werden die dafür notwendigen Daten gegebenenfalls an unsere Partner-Systeme (z. B. Shopware, LivingBytes) weitergeleitet, um die Erstellung und Einlösung Ihrer Gutscheine zu ermöglichen.

MEDICE speichert und verwendet die von Ihnen erhobenen Daten bis zum Ablauf der beschriebenen Verarbeitungszwecke, längstens bis zum Widerruf Ihrer Einwilligung/zur Löschung Ihres Nutzerkontos und dem Ablauf aller gesetzlichen Aufbewahrungsfristen (im Falle der Einlösung von Gutscheinen). Die gesetzlichen Aufbewahrungspflichten ergeben sich insbesondere aus handels- oder steuerrechtlichen Vorschriften.

3.5 Marketing und Newsletterversand

Im Rahmen unserer Marketingaktivitäten versenden wir u.a. digitale Newsletter im Rahmen von Produkt-, Veranstaltungs-, Aktions-, Angebots- oder Werbeinformationen zur MEDICE Health Academy.

Unsere Marketingaktivitäten dienen im Wesentlichen der Kundenbindung und-pflege, Informationsweitergabe, Markt- und Meinungsforschung, Verbesserung unserer Angebote, sowie der Automatisierung von Kommunikation.

Für den Versand der Newsletter werden Ihre Kontaktdaten (Name, E-Mail-Adresse) verwendet. Wir setzen die Lösung Brevo für den Versand von E-Mails ein. Anbieter ist die Sendinblue GmbH, Köpenicker Str. 126, 10179 Berlin, Deutschland. Brevo speichert und verarbeitet Ihre Daten auf Servern in Deutschland.

Nähere Informationen zu den Datenschutzbestimmungen von Brevo finden Sie unter: https://www.brevo.com/de/datenschutz-uebersicht/

Die MEDICE Arzneimittel Pütter GmbH & Co. KG setzt nur Dienstleister ein, mit denen eine entsprechende Auftragsvereinbarung gem. Art 28 DSGVO besteht.

Die Rechtsgrundlage für die Verarbeitung Ihrer Daten im Rahmen des Newsletterversands ist entweder eine abgeschlossene, vertragliche Vereinbarung mit Ihnen (z.B. bei einer Gewinnspielteilnahme) gem. Art. 6 Abs. 1 lit. b) oder Ihre freiwillige Einwilligung gem. Art. 6 Abs. 1 lit. a) DSGVO.

Sie können Ihre Einwilligung jederzeit, ohne Angabe von Gründen widerrufen und den Newsletter abbestellen. Zu diesem Zweck findet sich in jedem Newsletter ein entsprechender Link/Kontakt.

3.6 Zwecke der Verarbeitung

Die personenbezogenen Daten werden für folgende Zwecke verarbeitet:

  • zur Bereitstellung der Health Academy, dies umfasst folgende Verarbeitungen:

    • die Registrierung und Fachkreis-Verifizierung

    • die Bereitstellung der Fortbildungsinhalte

    • die Abwicklung von Prämien

    • die Durchführung von Gewinnspielen

    • die Ausfertigung von Teilnahmezertifikaten

    • Einsicht von Reaktionen und Erfolgsstatus zwischen den Nutzern innerhalb der Lernumgebung

  • zur Erfüllung von vertraglichen Pflichten oder im Rahmen von vorvertraglichen Maßnahmen

  • zum Schutz der Rechte und Interessen der MEDICE Health Family und Dritter (z.B. User)

  • zur Kommunikation und Kontaktaufnahme

  • zur Erfüllung gesetzlicher Verpflichtungen

  • zur Bereitstellung und dauerhaften Gewährleistung der technischen Funktionsfähigkeit und Nutzerfreundlichkeit der Health Academy

  • in seltenen Fällen zur Abwehr von Rechtsansprüchen oder zur Betrugsbekämpfung

  • zu Marktforschungs- und Marketingzwecken

3.7 Speicher- und Löschfristen

Sofern sich aus dieser Datenschutzerklärung nichts anderes ergibt, speichern wir Ihre personenbezogenen Daten nur solange, wie es für die Erfüllung der genannten Verarbeitungszwecke, Erfüllung unserer vertraglichen oder gesetzlichen Verpflichtungen oder der Verfolgung und Abwehr von rechtlichen Ansprüchen erforderlich ist.

Die gesetzlichen Aufbewahrungspflichten ergeben sich insbesondere aus handels- oder steuerrechtlichen Vorschriften.

Sie können Ihr Nutzerkonto jederzeit löschen. Bei einer Kontolöschung werden Ihre Daten fortan nur noch eingeschränkt durch die MHF verarbeitet, wenn entsprechende gesetzliche Vorgaben nach Art. 6 Abs. 1 lit. c) dies vorgeben.

Bei einer Kontoinaktivität von mehr als 2 Jahren werden Sie per E-Mail angeschrieben und gefragt, ob Sie das Angebot der MEDICE Health Academy weiter nutzen möchten. Sollte Ihr Nutzerkonto nach weiteren 3 Monaten ab Zeitpunkt des Erhaltens der Informationsmail weiter inaktiv bleiben, wird Ihr Nutzerkonto durch MEDICE gelöscht.

3.8 Zusammenarbeit zwischen der Muttergesellschaft und anderen Tochtergesellschaften

Zur Wahrnehmung der berechtigten Interessen der MEDICE Health Family Holding GmbH gemäß Art. 6 Abs. 1 lit. f) DSGVO an der Optimierung des werblichen und vertrieblichen Marktauftritts unserer Muttergesellschaft sowie der Tochtergesellschaften kann es erforderlich sein, dass wir bestimmte personenbezogene Daten innerhalb der MEDICE Health Family Holding GmbH teilen. Dies betrifft insbesondere mögliche Kontaktdaten, Informationen zu Ihren Interessen und Ihrem Kundenprofil sowie zu Ihrer Nutzung unserer Produkte und Dienstleistungen.

Die gemeinsame Verarbeitung dieser Daten erfolgt im Rahmen einer gemeinsamen Verantwortlichkeit gemäß Art. 26 DSGVO. Die beteiligten Unternehmen innerhalb der MEDICE Health Family Holding GmbH haben in einer Vereinbarung festgelegt, wie die jeweiligen Aufgaben und Verantwortlichkeiten in Bezug auf die Verarbeitung personenbezogener Daten verteilt sind und wer welche Verpflichtungen gemäß der DSGVO erfüllt.

Die geteilten Daten können dazu verwendet werden:

  • Unsere Marketing- und Vertriebsstrategien zu optimieren.

  • Marktforschungen und Analysen durchzuführen, um unsere Produkte und Dienstleistungen weiter zu verbessern.

Die beteiligten Unternehmen innerhalb der MEDICE Health Family Holding GmbH stellen sicher, dass geeignete technische und organisatorische Maßnahmen zum Schutz Ihrer personenbezogenen Daten getroffen werden. Die Übermittlung und Verarbeitung Ihrer Daten erfolgt stets in Übereinstimmung mit den geltenden Datenschutzbestimmungen.

Weitere Informationen zum Datenschutz, zu Ihren Rechten als betroffene Person und zur Datenverarbeitung durch die MEDICE Arzneimittel Pütter GmbH & Co. KG als Muttergesellschaft der MEDICE Health Family Holding GmbH finden Sie hier:
Datenschutzerklärung der MEDICE Arzneimittel Pütter GmbH & Co. KG

Wenn Sie Fragen zur gemeinsamen Verarbeitung Ihrer Daten innerhalb der MEDICE Health Family Holding GmbH haben oder Ihre Datenschutzrechte geltend machen möchten, können Sie sich jederzeit an unser Datenschutzteam unter datenschutz[at]medice.de wenden.

4. Rechtsgrundlage

Rechtsgrundlagen für die Verarbeitung Ihrer personenbezogenen Daten können Ihre informierte, freiwillige Einwilligung nach Art. 6 Abs. 1 lit. a) ggf. i.V.m. Art. 7 DSGVO/§ 25 Abs. 1 TDDDG, die Erfüllung eines Vertrags, dessen Vertragspartei Sie sind, oder die Erfüllung vorvertraglicher Maßnahmen nach Art. 6 Abs. 1 lit. b) DSGVO, die Erfüllung einer rechtlichen Verpflichtung nach Art. 6 Abs. 1 lit. c) oder die Wahrung unserer berechtigten Interessen oder der eines Dritten nach Art. 6 Abs. 1 lit. f) DSGVO sein.

5. Datenübermittlung

Wir geben Ihre personenbezogenen Daten nur an Dritte weiter, wenn:

  • Sie uns Ihre nach Art. 6 Abs. 1 lit. a) DSGVO ausdrückliche Einwilligung dazu erteilt haben,

  • die Weitergabe nach Art. 6 Abs. 1 lit. f) DSGVO zur Wahrung unserer berechtigten Interessen zulässig ist und kein Grund zur Annahme besteht, dass Sie ein überwiegendes schutzwürdiges Interesse an der Nichtweitergabe Ihrer Daten haben,

  • für den Fall, dass für die Weitergabe nach Art. 6 Abs. 1 lit. c) DSGVO eine gesetzliche Verpflichtung besteht, sowie

  • dies gesetzlich zulässig und nach Art. 6 Abs. 1 lit. b) DSGVO für die Abwicklung von Vertragsverhältnissen mit Ihnen erforderlich ist.

Im Rahmen der in dieser Datenschutzerklärung beschriebenen Verarbeitungsvorgänge können personenbezogene Daten in die USA übermittelt werden. Unternehmen in den USA verfügen nur dann über ein angemessenes Datenschutzniveau, sofern sie sich unter dem EU-US Data Privacy Framework zertifiziert haben und somit der Angemessenheitsbeschluss der EU-Kommission gem. Art. 45 DSGVO greift.

Wir haben dies bei den betroffenen Dienstleistern in der Datenschutzerklärung explizit genannt. Um Ihre Daten in allen anderen Fällen zu schützen, haben wir Vereinbarungen zur Auftragsverarbeitung auf Grundlage der Standardvertragsklauseln der Europäischen Kommission abgeschlossen. Sofern die Standardvertragsklauseln nicht ausreichen, um ein adäquates Sicherheitsniveau herzustellen kann Ihre Einwilligung gemäß Art. 49 Abs. 1 lit. a) DSGVO als Rechtsgrundlage für die Übermittlung in Drittländer dienen. Dies gilt mitunter nicht bei einer Datenübermittlung in Drittländer, für welche die Europäische Kommission einen Angemessenheitsbeschluss gemäß Art. 45 DSGVO ausgestellt hat.

Unter diesen Voraussetzungen können Empfänger personenbezogener Daten z. B. sein:

  • Mit der MHF verbundene Unternehmen, soweit dies für den Zweck der Datenverarbeitung erforderlich ist.

  • Öffentliche Stellen und Institutionen (z. B. Europäische Zentralbank, Finanzbehörden, Bundeszentralamt für Steuern, Staatsanwaltschaften) bei Vorliegen einer gesetzlichen oder behördlichen Verpflichtung.

  • Auftragsverarbeiter, an die wir zur Durchführung der Geschäftsbeziehung mit Ihnen personenbezogene Daten übermitteln z.B. für Dienstleistungen im Zusammenhang mit Archivierung, Belegbearbeitung, Call-Center-Services, Controlling, Compliance, Datenvernichtung, Einkauf, Beitreibung von Forderungen, Kundenverwaltung, Lettershops, Marketing, Medientechnik, Meldewesen, Unterstützung/Wartung von IT-Anwendungen, Risikocontrolling, Telefonie, Warenversand, Webseitenmanagement, Zahlungsverkehr.

  • Zur beruflichen Verschwiegenheit verpflichtete Personen (u.a. Rechtsanwälte, Steuerberater, Wirtschaftsprüfer) zur Unterstützung bei der Erfüllung gesetzlicher oder behördlicher Verpflichtungen sowie zur Verfolgung und Abwehr von Rechtsansprüchen und in der Strafverfolgung.

Weitere Datenempfänger können diejenigen Stellen sein, für die Sie Ihre Einwilligung zur Datenübermittlung erteilt haben.

Die MHF versichert Ihre Daten nur an Stellen weiterzugeben, die ein geeignetes Datenschutzkonzept entsprechend den geltenden Verordnungen und Gesetzen vorweisen können und mit denen, wenn erforderlich, entsprechende vertragliche Vereinbarungen gem. Art. 26 und Art. 28 DSGVO bestehen.

6. Datensicherheit

Die Sicherheit Ihrer persönlichen Informationen ist uns sehr wichtig.

Bei jeder Erhebung, Speicherung, Nutzung und Übermittlung von Daten bestehen Vertraulichkeitsrisiken (z.B. die Möglichkeit, die betreffende Person zu identifizieren). Diese Risiken lassen sich nicht völlig ausschließen und steigen, je mehr Daten miteinander verknüpft werden können. Die MHF versichert Ihnen, alles nach dem Stand der Technik Mögliche zum Schutz der Übermittlung Ihrer Daten zu tun.

Hierfür ergreifen wir unter anderem folgende technischen und organisatorischen Maßnahmen:

  • SSL/TLS-Verschlüsselung: Die personenbezogenen Daten werden nur über, nach dem aktuellen Stand der Technik verschlüsselte Verbindungen übertragen. Wir setzen hierbei die geltenden Vorgaben des Bundesamts für Sicherheit in der Informationstechnik um und setzen diese Technologie ein, um die Übermittlung Ihrer Daten zu schützen. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von "http://" auf "https://" wechselt und an dem Schloss-Symbol in Ihrer Browserzeile.

  • unterschiedliche Passwörter für alle intern genutzten Software-Tools

  • Multi-Faktor-Authentifizierung für den Zugriff auf interne Systeme und Informationen

  • Viren-Schutz für die gesamte verwendete IT-Hardware

  • Firewall für unser internes Firmennetzwerk

  • regelmäßige Schulungen zu Datensicherheit und -schutz für alle Mitarbeiter

  • regelmäßige Updates aller Software-Komponenten

  • regelmäßige Datensicherung, um die Verfügbarkeit zu gewährleisten

  • regelmäßige Risikoanalysen zu den entsprechenden IT-Systemen

7. Ihre Rechte

Im Rahmen der Verarbeitung Ihrer personenbezogenen Daten ist es unser Ziel Ihre Datenschutzrechte zu jedem Zeitpunkt zu gewährleisten. Unsere Servicezeiten, sowie alle Kontaktmöglichkeiten finden Sie unter Punkt 2 „Kontakt“.

Folgenden Rechte können Sie in Bezug auf Ihre personenbezogenen Daten wahrnehmen:

  • Sie können Auskunft über die Verarbeitung Ihrer Daten verlangen.

  • Sie können die Anpassung Ihrer personenbezogenen Daten fordern, sofern diese fehlerhaft oder unvollständig sind.

  • Sie können die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten fordern. (1) Für die Dauer der Überprüfung der Richtigkeit der Daten. (2) Wenn die Verarbeitung unrechtmäßig ist und Sie eine Löschung ablehnen. (3) Wenn die Daten vom Verantwortlichen für die Verarbeitungszwecke nicht länger benötigt werden, Sie diese jedoch zu Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen. (4) Im Falle eines Widerspruchs gegen die Datenverarbeitung, solange die entsprechende Interessensabwägung nicht geklärt ist.

  • Sie können eine Datenübertragung der zu Ihrer Person erhobenen Daten an Sie oder eine von Ihnen bestimmte Stelle verlangen.

  • Sie können, bei Vorliegen einer Beschwerdegrundlage, eine Beschwerde bei der zuständigen Datenschutzbehörde einreichen.

  • Die Kontaktdaten der Datenschutzaufsichtsbehörden aller Bundesländer finden Sie unter folgender Internetadresse: https://www.bfdi.bund.de/DE/Infothek/Anschriften_Links/anschriften_links-node.html

  • Sie können die Löschung der zu Ihrer Person erhobenen Daten verlangen.

  • Sie können der Verarbeitung Ihrer personenbezogenen Daten jederzeit formlos, ohne Angabe von Gründen widersprechen. Wenn die Verarbeitung aufgrund von Art. 6 Abs. 1 lit. e) oder f) DSGVO erfolgt.

  • Sie können eine erteilte Einwilligung zur Datenverarbeitung jederzeit formlos, ohne Angabe von Gründen widerrufen.

Bei einem Widerspruch/Widerruf entstehen Ihnen keine Nachteile. Der Widerspruch gilt dabei mit Wirkung für die Zukunft; die bisherigen Datenweitergaben bleiben rechtmäßig. Ihre Daten werden fortan nur noch eingeschränkt durch die MHF verarbeitet, wenn entsprechende gesetzliche Vorgaben nach Art. 6 Abs. 1 lit. c) und unser berechtigtes Interesse gem. Art. 6 Abs. 1 lit. f) DSGVO dies vorgeben.

Falls Sie weitere Fragen zum Umgang mit Ihren personenbezogenen Daten haben oder von Ihren anderen Rechten Gebrauch machen möchten, wenden Sie sich gerne an unser Datenschutzteam unter datenschutz[at]medice.de.

Bei vertraulichen Anliegen in Bezug auf den Datenschutz können Sie sich direkt an unsere Datenschutzbeauftragte wenden unter dsb[at]medice.de.