support@hitoco.deDatenschutzerklärung Webseite hiToco
Letzte Aktualisierung: 05.06.2025
Orientierungshilfe
Der Medigital GmbH als Betreiber der hiToco-App ist der Schutz Ihrer personenbezogenen Daten ein großes Anliegen.
Mit den folgenden Informationen möchten wir Ihnen einen Überblick über die Verarbeitung Ihrer personenbezogenen Daten auf unserer Webseite und durch die Medigital GmbH, sowie die MEDICE Arzneimittel Pütter GmbH & Co. KG, als Mutterkonzern der Medigital GmbH, geben.
Eine Übersicht der einzelnen Kapitel zur besseren Orientierung finden Sie hier:
- Präambel – Hier finden Sie eine kurze Übersicht zum Inhalt der Webseite und den Datenschutzthemen.
- Kontakt – Wie können Sie einfach und schnell mit uns Kontakt aufnehmen?
- Datenverarbeitung und -speicherung – Welche Ihrer Daten werden wie, wozu, wo, durch wen und wie lange gespeichert und verarbeitet?
- Rechtsgrundlage – Auf welcher Rechtsgrundlage verarbeiten wir Ihre Daten?
- Datenübermittlung – Unter welchen Voraussetzungen übermitteln wir Ihre Daten an Dritte?
- Datensicherheit – Was tun wir, um Ihre Daten bestmöglich zu schützen?
- Ihre Rechte– Hier finden Sie einen Überblick zu all Ihren Rechten als Betroffene.
- Präambel
Bei der Nutzung dieser Webseite kann es zu einer Verarbeitung von personenbezogenen Daten kommen. Der datenschutzrechtliche Begriff "personenbezogene Daten" bezeichnet dabei alle Informationen, die sich auf einen identifizierten oder identifizierbaren Menschen beziehen. Auch die IP-Adresse kann so ein personenbezogenes Datum sein. Eine IP-Adresse wird jedem mit dem Internet verbundenen Gerät durch den Internetprovider zugewiesen, damit es Daten senden und empfangen kann. Bei der Nutzung der Webseite erheben wir Informationen, die Sie selbst bereitstellen. Außerdem werden während Ihres Besuchs auf der Webseite automatisch bestimmte Informationen über Ihre Nutzung der Webseite durch uns erfasst.
Ist die Verarbeitung personenbezogener Daten erforderlich und besteht für eine solche Verarbeitung keine gesetzliche Grundlage, holen wir generell eine Einwilligung von Ihnen ein. Wir haben als für die Verarbeitung Verantwortliche zahlreiche technische und organisatorische Maßnahmen umgesetzt, um einen möglichst lückenlosen Schutz der verarbeiteten personenbezogenen Daten sicherzustellen.
Die Applikation hiToco unterstützt Eltern/Sorgeberechtigte von Kindern mit einer (Verdachts-)Diagnose auf eine Aufmerksamkeitsdefizit-/Hyperaktivitätsstörung (“ADHS”) und/oder einer Störung des Sozialverhaltens mit oppositionellem, aufsässigem Verhalten (“OPP”) durch digital-angeleitetes Elterntraining (einschließlich Psychoedukation) in der Behandlung des Kindes (Patient:in). Zweck ist die Verringerung expansiver Verhaltensprobleme, welche im Zusammenhang mit der/den Störung(en) auftreten.
Weitere Informationen zum Datenschutz innerhalb der hiToco-App finden Sie hier: www.hitoco.de/datenschutzerklarung-app
- Kontakt
Verantwortlicher iSd. Art. 4 Abs. 7 EU-Datenschutz-Grundverordnung (nachfolgend „DSGVO“), des Bundesdatenschutzgesetzes (nachfolgend „BDSG“) sowie sonstiger datenschutzrechtlicher Bestimmungen ist die:
Medigital GmbH
Medice Allee 1
58638 Iserlohn
Telefon: +49 (0)2371 937 0
E-Mail: info-medigital[at]medice.de
Vertretungsberechtigte Person
Dr. Felix Lambrecht
Interne Datenschutzbeauftragte:
Sollten Sie Fragen zu unseren Datenschutzmaßnahmen, zur Verarbeitung Ihrer Daten oder bezüglich der Wahrung Ihrer Betroffenenrechte haben, erreichen Sie unser Datenschutzteam wie folgt:
Medigital GmbH
Datenschutz
Medice Allee 1
58638 Iserlohn
Telefon: +49 (0)2371 937 0
E-Mail: privacy-medigital[at]medice.de
Bei vertraulichen Anliegen in Bezug auf den Datenschutz können Sie sich direkt an unsere Datenschutzbeauftragte wenden unter:
dsb[at]medice.de
- Datenverarbeitung und -speicherung
Es können folgende personenbezogene Daten von Ihnen bei dem Besuch unserer Webseite und im Kontakt mit der Medigital GmbH erfasst und verarbeitet werden:
3.1 Technik
Bei der lediglich informatorischen Nutzung unserer Webseite, erheben wir nur solche Daten, die für die Bereitstellung des Dienstes technisch unbedingt notwendig sind. Dies sind regelmäßig Daten, die Ihr Browser an unseren Server übermittelt ("in sog. Server-Logfiles"). Unsere Webseite erfasst mit jedem Aufruf einer Seite durch Sie oder ein automatisiertes System eine Reihe von allgemeinen Daten und Informationen. Diese allgemeinen Daten und Informationen werden in den Logfiles des Servers gespeichert. Erfasst werden können:
- verwendete Browsertypen und Versionen,
- das vom zugreifenden System verwendete Betriebssystem,
- die Webseite, von welcher ein zugreifendes System auf unsere Webseite gelangt (sogenannte Referrer),
- die Unterwebseiten, welche über ein zugreifendes System auf unserer Webseite angesteuert werden,
- das Datum und die Uhrzeit eines Zugriffs auf die Webseite,
- eine gekürzte Internet-Protokoll-Adresse (anonymisierte IP-Adresse) sowie,
- der Internet-Service-Provider des zugreifenden Systems.
Bei der Nutzung dieser allgemeinen Daten und Informationen ziehen wir keine Rückschlüsse auf Ihre Person. Diese Informationen werden vielmehr benötigt, um
- die Inhalte unserer Webseite korrekt auszuliefern,
- die Inhalte unserer Webseite sowie die Werbung für diese zu optimieren,
- die dauerhafte Funktionsfähigkeit unserer IT-Systeme und der Technik unserer Webseite zu gewährleisten sowie
- um Strafverfolgungsbehörden im Falle eines Cyberangriffes die zur Strafverfolgung notwendigen Informationen bereitzustellen.
Diese erhobenen Daten und Informationen werden durch uns daher einerseits statistisch und andererseits mit dem Ziel ausgewertet, den Datenschutz und die Datensicherheit in unserem Unternehmen zu erhöhen, um letztlich ein optimales Schutzniveau für die von uns verarbeiteten personenbezogenen Daten sicherzustellen. Die anonymen Daten der Server-Logfiles werden getrennt von allen durch eine betroffene Person angegebenen personenbezogenen Daten gespeichert.
Die Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. f) DSGVO. Unser berechtigtes Interesse folgt aus den oben aufgelisteten Zwecken.
3.2 Hosting durch Werkbank GmbH
Das Hosting unserer Webseite erfolgt durch die Werkbank GmbH, Viktoriastraße 75, 44787 Bochum. Beim Besuch der Webseite, werden Ihre personenbezogenen Daten auf den Servern der Werkbank in Deutschland, zum Zwecke der Darstellung unserer Webseite gem. Art. 6 Abs. 1 lit. f) DSGVO, verarbeitet.
Die Verwendung des Hosting-Dienstleisters erfolgt auf Grundlage eines Auftragsverarbeitungsvertrages gem. Art. 28 DSGVO.
3.3 Cookies
3.3.1 Allgemeines zu Cookies
Bei Cookies handelt es sich um kleine Dateien, die Ihr Browser automatisch erstellt und die auf Ihrem Gerät (Laptop, Tablet, Smartphone o.Ä.) gespeichert werden, wenn Sie unsere Seite besuchen.
In dem Cookie werden Informationen abgelegt, die sich jeweils aus dem Zusammenhang mit dem spezifisch eingesetzten Endgerät ergeben. Dies bedeutet jedoch nicht, dass wir dadurch unmittelbar Kenntnis von Ihrer Identität erhalten.
Der Einsatz von Cookies dient dazu, die Nutzung unseres Angebots für Sie angenehmer zu gestalten. So setzen wir sogenannte Session-Cookies ein, um zu erkennen, dass Sie einzelne Seiten unserer Webseite bereits besucht haben. Diese werden nach Verlassen unserer Seite automatisch gelöscht.
Darüber hinaus setzen wir ebenfalls zur Optimierung der Benutzerfreundlichkeit temporäre Cookies ein, die für einen bestimmten festgelegten Zeitraum auf Ihrem Endgerät gespeichert werden. Besuchen Sie unsere Seite erneut, um unsere Dienste in Anspruch zu nehmen, wird automatisch erkannt, dass Sie bereits bei uns waren und welche Eingaben und Einstellungen Sie getätigt haben, um diese nicht noch einmal eingeben zu müssen.
Zum anderen setzten wir Cookies ein, um die Nutzung unserer Webseite statistisch zu erfassen und um unser Angebot, zum Zwecke der Optimierung, für Sie auszuwerten. Diese Cookies ermöglichen es uns, bei einem erneuten Besuch unserer Webseite automatisch zu erkennen, dass Sie diese bereits besucht haben. Die so gesetzten Cookies werden nach einer jeweils definierten Zeit automatisch gelöscht. Die jeweilige Speicherdauer der Cookies können den Einstellungen des eingesetzten Consent Tools entnommen werden.
3.3.2 Rechtsgrundlage für die Verwendung von Cookies
Die durch die Cookies verarbeiteten Daten, die für die ordnungsmäßige Funktion der Webseite benötigt werden, sind damit zur Wahrung unserer berechtigten Interessen sowie der Dritter nach Art. 6 Abs. 1 lit. f) DSGVO erforderlich. Für alle anderen Cookies gilt, dass Sie über unser Opt-in Cookie-Banner Ihre Einwilligung hierzu im Sinne von Art. 6 Abs. 1 lit. a) DSGVO abgegeben haben.
3.3.3 Hinweise zur Vermeidung von Cookies in gängigen Browsern
Über die Einstellungen Ihres verwendeten Browsers haben Sie jederzeit die Möglichkeit, Cookies zu löschen, nur ausgewählte Cookies zuzulassen oder Cookies vollständig zu deaktivieren.
Sie können die Erfassung Ihrer Daten durch Cookies verhindern, indem Sie auf folgenden Link klicken: Ihre Datenschutzeinstellungen für diese Website individuell konfigurieren.
Weitere Informationen erhalten Sie auf den Support-Seiten der jeweiligen Anbieter:
- Chrome: https://support.google.com/chrome/answer/95647?tid=311178978.
- Safari: https://support.apple.com/de-at/guide/safari/sfri11471/mac?tid=311178978.
- Firefox: https://support.mozilla.org/de/kb/cookies-und-website-daten-in-firefox-loschen?tid=311178978.
- Microsoft Edge: https://support.microsoft.com/de-de/microsoft-edge/cookies-in-microsoft-edge-l%C3%B6schen-63947406-40ac-c3b8-57b9-2a946a29ae09.
3.3.4 Cookie-Einwilligung mit Borlabs Cookie
Unsere Website nutzt die Cookie-Consent-Technologie von Borlabs Cookie, um Ihre Einwilligung zur Speicherung bestimmter Cookies in Ihrem Browser einzuholen und diese datenschutzkonform zu dokumentieren. Anbieter dieser Technologie ist Borlabs – Benjamin A. Bornschein, Georg-Wilhelm-Str. 17, 21107 Hamburg (kurz Borlabs).
Wenn Sie unsere Website betreten, wird ein Borlabs-Cookie in Ihrem Browser gespeichert, in dem die von Ihnen erteilten Einwilligungen oder der Widerruf dieser Einwilligungen gespeichert werden. Diese Daten werden nicht an den Anbieter von Borlabs Cookie weitergegeben.
Die erfassten Daten werden gespeichert, bis Sie uns zur Löschung auffordern bzw. das Borlabs-Cookie selbst löschen oder der Zweck für die Datenspeicherung entfällt. Zwingende gesetzliche Aufbewahrungsfristen bleiben unberührt.
Der Einsatz der Borlabs-Cookie-Consent-Technologie erfolgt, um die gesetzlich vorgeschriebenen Einwilligungen für den Einsatz von Cookies einzuholen. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. c) DSGVO.
Nähere Informationen zu den Datenschutzbestimmungen von Borlabs finden Sie unter:
https://de.borlabs.io/kb/welche-daten-speichert-borlabs-cookie/
3.3.5 Auf dieser Webseite verwendete Cookies
Im Folgenden finden Sie eine Auflistung der derzeit auf dieser Webseite eingesetzten Cookies. Diese Liste enthält die Namen der einzelnen Cookies, eine kurze Beschreibung ihrer Funktion, ihrer Laufzeit und Informationen dazu, ob für diese Cookies eine Einwilligungspflicht gem. EU-Cookie-Richtlinie besteht oder nicht.
Die unter den Webseiteneinstellungen angezeigten Namen der einzelnen Cookies können hierbei variieren, u.a. abhängig davon, welchen Browser Sie nutzen, auf welchen Webseiten Sie vor dem Besuch dieser Webseite waren oder ob Sie von einer Webseite/einer Social Media Plattform auf diese Webseite weitergeleitet wurden.
Cookie-Name: Borlabs
Anbieter: Borlabs GmbH
Laufzeit: 12 Monate
Beschreibung: Borlabs Cookie-Consent-Tool: Dieses Tool wird zum Einholen und Dokumentation Ihrer Einwilligung zur Nutzung von Cookies in Ihrem Browser genutzt. Weitere Informationen zu Borlabs finden Sie in Abschnitt 3.3.4.
Einwilligungspflicht: Nein
Cookie-Name: Meta-Pixel
Anbieter: Meta Platforms, Inc.
Laufzeit: 5 Jahre
Beschreibung: Meta-Pixel: Wir nutzen dieses Tool, um Meta-Werbeanzeigen für statistische und Marktforschungszwecke auszuwerten. Weitere Informationen zu Meta-Pixel finden Sie in Abschnitt 3.9.
Einwilligungspflicht: Ja
Cookie-Name: Microsoft Clarity
Anbieter: Microsoft Corporation (MSFT)
Laufzeit: 1 Jahr
Beschreibung: Microsoft Clarity: Dies ist ein Tool zur Analyse des Nutzerverhaltens von Microsoft. Wir verwenden Microsoft Clarity, um zu verstehen, wie Nutzer mit unserer Website interagieren. Weitere Informationen zu Microsoft Clarity finden Sie in Abschnitt 3.9.
Einwilligungspflicht: Ja
Cookie-Name: Google Ads
Anbieter: Google Ireland Limited
Laufzeit: 30 Tage
Beschreibung: Google Ads: Wir nutzen dieses Tool für die Bewerbung unserer App durch die Einblendung von interessenrelevanter Werbung auf den Internetseiten von Drittunternehmen und in den Suchmaschinenergebnissen der Suchmaschine Google und eine Einblendung von Fremdwerbung auf unserer Internetseite. Weitere Informationen zu Google Ads finden Sie in Abschnitt 3.10.
Einwilligungspflicht: Ja
Cookie-Name: Matomo
Anbieter: InnoCraft Ltd.
Laufzeit: 13 Monate
Beschreibung: Matomo: Wir nutzen dieses Softwaretool zur Web-Analyse, also zur Erhebung, Sammlung und Auswertung von Daten über das Verhalten von Besuchern von unserer Internetseite. Weitere Informationen zu Matomo finden Sie in Abschnitt 3.9.
Einwilligungspflicht: Ja
3.4 Kontaktaufnahme / Kontaktformular
Im Rahmen der Kontaktaufnahme mit uns (z.B. per Telefon, Kontaktformular oder E-Mail) werden personenbezogene Daten von Ihnen erhoben und verarbeitet.
Bei der Nutzung unseres allgemeinen Kontaktformulars erheben wir Ihre Kontaktdaten (Vor- und Nachname, E-Mail-Adresse, Telefonnummer) zum Zwecke der Bearbeitung Ihres Anliegens. Ihre Daten werden aus dem Kontaktformular verschlüsselt zur weiteren Verarbeitung und Speicherung an die Server des Dienstleisters salesforce.com Inc. (kurz „salesforce“) in Frankfurt a.M. weitergeleitet. Hierzu besteht eine entsprechende vertragliche Vereinbarung gemäß Art. 28 DSGVO zwischen unserem Mutterkonzern der MEDICE Arzneimittel Pütter GmbH & Co. KG und salesforce.
Zusätzlich zu unserem allgemeinen Kontaktformular stellen wir Ihnen weitere Kontaktformulare zu folgenden Themen auf dieser Webseite bereit:
- Demo-Termin für hiToco-App vereinbaren – https://www.hitoco.de/datenschutzinformation-demo
- Testzugang zu hiToco anfordern - https://www.hitoco.de/datenschutzinformation-testzugang
Alle als Pflichtfelder gekennzeichneten Datenfelder in den Kontaktformularen sind zur Bearbeitung des jeweiligen Anliegens erforderlich. Eine Nichtbereitstellung hat zur Folge, dass wir Ihr Anliegen nicht bearbeiten können. Die Bereitstellung von zusätzlichen Daten erfolgt freiwillig.
Nach abschließender Bearbeitung Ihrer Anfrage werden alle im Rahmen der Kontaktaufnahme mit uns erhobenen Daten gelöscht. Dies ist der Fall, wenn sich aus den Umständen entnehmen lässt, dass der betroffene Sachverhalt abschließend geklärt ist und der Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
3.5 Profiling
Wir verarbeiten Ihre Daten teilweise automatisiert mit dem Ziel, bestimmte Aspekte zu Ihrer Person zu bewerten (Profiling).
Wir setzen Profiling beispielsweise in folgenden Fällen ein:
- Um Sie zielgerichtet über Produkte informieren und beraten zu können, setzen wir Auswertungsinstrumente ein. Diese ermöglichen eine bedarfsgerechte Kommunikation und Werbung, einschließlich Markt- und Meinungsforschung.
- Im Rahmen der Beurteilung Ihrer Bonität nutzen wir unter Umständen ein Scoring. Darin fließen Erfahrungen aus der bisherigen Geschäftsbeziehung, öffentlich verfügbaren Daten sowie Informationen von Kreditauskunfteien ein.
3.6 Newsletterversand und Marketingaktivitäten
Im Rahmen unserer Marketingaktivitäten versenden wir u.a. digitale Newsletter im Rahmen von Produkt-, Veranstaltungs-, Aktions-, Angebots- oder Werbeinformationen zum Produkt hiToco der Medigital GmbH und der Produktwelt ADHS der MEDICE Health Family.
Unsere Marketingaktivitäten dienen im Wesentlichen der Kundenbindung und -pflege, Informationsweitergabe, Markt- und Meinungsforschung, Verbesserung unserer Angebote, sowie der Automatisierung von Kommunikation.
Unsere Newsletter enthalten sogenannte Zählpixel. Ein Zählpixel ist eine Miniaturgrafik, die in solche E-Mails eingebettet wird, welche im HTML-Format versendet werden, um eine Logdatei-Aufzeichnung und eine Logdatei-Analyse zu ermöglichen. Dadurch kann eine statistische Auswertung des Erfolges oder Misserfolges von Online-Marketing-Kampagnen durchgeführt werden. Anhand des eingebetteten Zählpixels kann das Unternehmen erkennen, ob und wann eine E-Mail von Ihnen geöffnet wurde und welche, sich in der E-Mail befindenden Links von Ihnen aufgerufen wurden.
Für den Versand der Newsletter werden Ihre Kontaktdaten (Name, E-Mail-Adresse) verwendet. Hierbei kommen Tools und Softwarelösungen des folgenden Dienstleisters zum Einsatz:
- Salesforce
Wir nutzen die CRM-Lösungen des Anbieters salesforce.com Inc. ("salesforce"), One Market Street, Suite 300, San Francisco, CA 94105, USA. Diese CRM-Lösungen (Customer-Relationship-Management-Lösungen) werden von uns für das Management von Kunden- und Einwilligungsdaten, das Vertriebsmanagement, sowie zum automatisierten Versand von Newslettern eingesetzt. Die salesforce.com Inc. ist als US-Unternehmen unter dem EU-US Data Privacy Framework zertifiziert, womit der Angemessenheitsbeschluss der EU-Kommission gem. Art. 45 DSGVO greift und somit ein angemessenes Datenschutzniveau bestätigt.
Weitere Informationen zu Salesforce finden Sie unter: https://www.salesforce.com/de/company/privacy/
Die Medigital GmbH setzt nur Dienstleister ein, mit denen eine entsprechende Auftragsvereinbarung gem. Art 28 DSGVO besteht.
Im Rahmen von personalisierten Newslettern nutzt die Medigital GmbH Kontaktlisten von HCP-Datenbank-Dienstleistern wie IQVIA, sowie im Rahmen von Web Scraping gesammelte Daten aus öffentlich zugänglichen Webseiteninhalten von Praxen und Apotheken.
Nähere Informationen zu den Datenschutzvorgaben von IQVIA finden Sie unter: Datenschutzerklärung von IQVIA (die „Richtlinie“): - IQVIA
Die Rechtsgrundlage für die Verarbeitung Ihrer Daten im Rahmen des Newsletterversands ist Ihre freiwillige Einwilligung Art. 6 Abs. 1 lit. a) DSGVO.
Diese Einwilligung kann dabei direkt durch die Medigital GmbH oder einen externen HCP-Datenbank-Dienstleister wie IQVIA eingeholt werden.
Sie können Ihre Einwilligung jederzeit, ohne Angabe von Gründen widerrufen und den Newsletter abbestellen. Zu diesem Zweck findet sich in jedem Newsletter ein entsprechender Link/Kontakt.
Die Rechtsgrundlage für den Versand von Newslettern infolge des Verkaufs von Waren oder Dienstleistungen ist § 7 Abs. 3 UWG. Sie können den Newsletter ebenfalls jederzeit abbestellen. Zu diesem Zweck findet sich in jedem Newsletter ein entsprechender Link.
3.7 Unsere Aktivitäten in sozialen Netzwerken
Damit wir mit Ihnen auch in sozialen Netzwerken kommunizieren und Sie über unsere Leistungen informieren können, sind wir dort mit eigenen Seiten vertreten.
Wir sind dabei nicht der originäre Anbieter dieser Seiten, sondern nutzen diese lediglich im Rahmen der uns durch die jeweiligen Anbieter gebotenen Möglichkeiten.
Daher weisen wir vorsorglich darauf hin, dass Ihre Daten möglicherweise auch außerhalb der Europäischen Union bzw. des Europäischen Wirtschaftsraumes verarbeitet werden. Eine Nutzung kann daher mit Datenschutzrisiken für Sie verbunden sein, da die Wahrung Ihrer Rechte z.B. auf Auskunft, Löschung, Widerspruch, etc. erschwert sein könnte und die Verarbeitung in den sozialen Netzwerken häufig direkt zu Werbezwecken oder zur Analyse des Nutzerverhaltens durch die Anbieter erfolgt, ohne dass dies durch uns beeinflusst werden kann. Werden durch den Anbieter Nutzungsprofile angelegt, werden dabei häufig Cookies eingesetzt bzw. das Nutzungsverhalten dem von Ihnen erstellten eigenen Mitgliedprofil der sozialen Netzwerke zugeordnet.
Die beschriebenen Verarbeitungsvorgänge personenbezogener Daten erfolgen gemäß Art. 6 Abs. 1 lit. f) DSGVO auf Basis unseres berechtigten Interesses und des berechtigten Interesses des jeweiligen Anbieters, um mit Ihnen in einer zeitgemäßen Art und Weise kommunizieren bzw. Sie über unsere Leistungen informieren zu können. Müssen Sie bei den jeweiligen Anbietern eine Einwilligung zur Datenverarbeitung als Nutzer abgeben, bezieht sich die Rechtsgrundlage auf Art. 6 Abs. 1 lit. a) DSGVO.
Da wir keine Zugriffe auf die Datenbestände der Anbieter haben, weisen wir darauf hin, dass Sie Ihre Rechte (z.B. auf Auskunft, Berichtigung, Löschung, etc.) am besten direkt bei dem jeweiligen Anbieter geltend machen. Weiterführende Informationen zur Verarbeitung Ihrer Daten in den sozialen Netzwerken haben wir nachfolgend bei dem jeweiligen von uns eingesetzten Anbieter sozialer Netzwerke aufgeführt:
- Instagram
Bei dem Besuch unseres Instagram-Auftritts, über den wir unser Unternehmen oder einzelne Produkte aus unserem Angebot darstellen, werden bestimmte Informationen über Sie verarbeitet. Verantwortlicher für die Datenverarbeitung in Deutschland ist die Meta Plattforms Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland;
Alle Informationen zu dem Umgang mit ihren personenbezogenen Daten durch Instagram finden Sie hier: https://instagram.com/legal/privacy/
- Facebook
Bei dem Besuch unseres Facebook-Auftritts, über den wir unser Unternehmen oder einzelne Produkte aus unserem Angebot darstellen, werden bestimmte Informationen über Sie verarbeitet. Verantwortlicher für die Datenverarbeitung in Deutschland ist die Meta Platforms Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland.
Alle Informationen zum Umgang mit ihren personenbezogenen Daten durch Facebook finden Sie hier: www.facebook.com/privacy/explanation.
3.8 Webanalyse
Meta Pixel
Wir verwenden das Tool "Facebook-Pixel" der Meta Platforms, Inc., 1 Hacker Way, Menlo Park, CA 94025, USA ("Meta"). Mit Hilfe dieses Tools kann das Verhalten von Nutzern nachverfolgt werden, nachdem diese eine Meta-Werbeanzeige gesehen oder angeklickt haben. Dieses Verfahren dient dazu, die Wirksamkeit der Meta-Werbeanzeigen für statistische und Marktforschungszwecke auszuwerten und kann dazu beitragen, zukünftige Werbemaßnahmen zu optimieren.
Die erhobenen Daten sind für uns anonym und ermöglichen es uns daher nicht, Rückschlüsse auf die Identität der Nutzer zu ziehen.
Allerdings werden die Daten von Meta gespeichert und verarbeitet, sodass eine Verbindung zum jeweiligen Nutzerprofil möglich ist und Meta die Daten für eigene Werbezwecke, entsprechend der Facebook Datenverwendungsrichtlinie (https://www.facebook.com/about/privacy/) bzw. der Instagram Datenverwendungsrichtlinie verwenden kann.
Meta und dessen Partnern wird damit das Schalten von Werbeanzeigen auf und außerhalb von Facebook ermöglicht. Es kann ferner zu diesen Zwecken ein Cookie auf Ihrem Endgerät gespeichert werden.
Der Mutterkonzern Meta Platforms Inc. ist als US-Unternehmen unter dem EU-US Privacy Framework zertifiziert und garantiert damit ein der DSGVO angemessenes Datenschutzniveau. Dadurch greift der Angemessenheitsbeschluss der EU-Kommission gem. Art. 45 DSGVO.
Matomo
Wir haben in dieser Webseite die Komponente Matomo des Anbieters InnoCraft Ltd., 150 Willis St, 6011 Wellington, Neuseeland integriert. Matomo ist ein Softwaretool zur Web-Analyse, also zur Erhebung, Sammlung und Auswertung von Daten über das Verhalten von Besuchern von Internetseiten bzw. Anwendungen. Es werden dabei unter anderem Daten darüber erfasst, von welcher Internetseite eine betroffene Person auf eine Internetseite gekommen ist (sogenannter Referrer), auf welche Unterseiten der Internetseite zugegriffen oder wie oft und für welche Verweildauer eine Unterseite betrachtet wurde. Dies wird zur Optimierung der Internetseite und zur Kosten-Nutzen-Analyse von Internetwerbung eingesetzt.
Die Software wird auf dem Server des für die Verarbeitung Verantwortlichen betrieben, die datenschutzrechtlich sensiblen Logdateien werden ausschließlich auf diesem Server gespeichert.
Matomo setzt Cookies auf Ihrem IT-System. Mit dem Setzen des Cookies wird uns eine Analyse der Benutzung unserer Webseite ermöglicht. Durch jeden Aufruf der Webseite wird der Internetbrowser auf Ihrem IT-System automatisch durch die Matomo-Komponente veranlasst, Daten zum Zwecke der Online-Analyse an unseren Server zu übermitteln. Im Rahmen dieses technischen Verfahrens erhalten wir Kenntnis über personenbezogene Daten, wie der IP-Adresse der betroffenen Person, die uns unter anderem dazu dient, die Herkunft der Besucher und Klicks nachzuvollziehen. Wir geben diese personenbezogenen Daten nicht an Dritte weiter.
Eine Liste aller Matomo-Cookies finden Sie unter: https://matomo.org/faq/general/faq_146/
Die Datenschutzerklärung der InnoCraft Ltd. finden Sie unter: https://matomo.org/privacy/
Microsoft Clarity
Auf unserer Website nutzen wird den Webanalysedienst Microsoft Clarity der Microsoft Ireland Operations Limited, nachfolgend „Microsoft“ genannt.
Der Dienst Microsoft Clarity dient zur Analyse des Nutzungsverhaltens unseres Internetauftritts, um Reports über die Websiteaktivitäten zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen zu Zwecken der Marktforschung und bedarfsgerechten Gestaltung unserer Webseite zu erbringen.
In diesem Zusammenhang werden pseudonymisierte Nutzungsprofile (ohne direkten Bezug zu Ihrer Person) erstellt und Cookies auf Ihrem Endgerät gesetzt.
Dabei werden folgende Daten erhoben und verarbeitet:
- Anonymisierte IP-Adressen
- Standortinformationen
- Zugriffszeiten
- Browserinformationen (Zugriff über Edge, Chrome, etc.)
- Bildschirmauflösung
- Spracheinstellungen
- Besuchte Websites/Unterseiten
- Datum und Uhrzeit des Zugriffs
- Nutzerverhalten wie Klicks, Scrolls und Mausbewegungen
Diese Verarbeitungsvorgänge erfolgen ausschließlich bei Erteilung Ihrer ausdrücklichen Einwilligung gemäß Art. 6 Abs. 1 lit. a) DSGVO über das entsprechende Cookie-Banner.
Der Mutterkonzern Microsoft Corporation ist als US-Unternehmen unter dem EU-US Privacy Framework zertifiziert, womit der Angemessenheitsbeschluss der EU-Kommission gem. Art. 45 DSGVO greift und somit ein angemessenes Datenschutzniveau bestätigt. Es wurden entsprechende vertragliche Vereinbarungen gem. Art. 28 DSGVO auf Grundlage der Standardvertragsklauseln der Europäischen Kommission mit dem Dienstleister abgeschlossen.
Die Datenschutzerklärung von Microsoft finden Sie unter: https://privacy.microsoft.com/de-de/privacystatement
3.9 Werbung
Google Ads mit Conversion-Tracking
Wir haben in dieser App Google Ads integriert. Betreibergesellschaft der Dienste von Google Ads ist die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Google Ads ist ein Dienst zur Internetwerbung, der es Werbetreibenden gestattet, sowohl Anzeigen in den Suchmaschinenergebnissen von Google als auch im Google-Werbenetzwerk zu schalten. Google Ads ermöglicht es einem Werbetreibenden, vorab bestimmte Schlüsselwörter festzulegen, mittels derer eine Anzeige in den Suchmaschinenergebnissen von Google ausschließlich dann angezeigt wird, wenn der Nutzer mit der Suchmaschine ein schlüsselwortrelevantes Suchergebnis abruft. Im Google-Werbenetzwerk werden die Anzeigen mittels eines automatischen Algorithmus und unter Beachtung der zuvor festgelegten Schlüsselwörter auf themenrelevanten Internetseiten verteilt.
Der Zweck von Google Ads ist die Bewerbung unserer App durch die Einblendung von interessenrelevanter Werbung auf den Internetseiten von Drittunternehmen und in den Suchmaschinenergebnissen der Suchmaschine Google und eine Einblendung von Fremdwerbung auf unserer Internetseite.
Gelangen Sie über eine Google-Anzeige auf unsere App, wird auf Ihrem IT-System durch Google ein sogenannter Conversion-Cookie abgelegt. Ein Conversion-Cookie verliert nach dreißig Tagen seine Gültigkeit und dient nicht zu Ihrer Identifikation. Über den Conversion-Cookie wird, sofern das Cookie noch nicht abgelaufen ist, nachvollzogen, ob bestimmte Unterseiten, beispielsweise der Warenkorb von einem Online-Shop-System, auf unserer Internetseite aufgerufen wurden. Durch den Conversion-Cookie können sowohl wir als auch Google nachvollziehen, ob ein Nutzer, der über eine AdWords-Anzeige auf unsere Internetseite gelangt ist, einen Umsatz generierte, also einen Warenkauf vollzogen oder abgebrochen hat.
Die durch die Nutzung des Conversion-Cookies erhobenen Daten und Informationen werden von Google verwendet, um Besuchsstatistiken für unsere Internetseite bzw. App zu erstellen. Diese Besuchsstatistiken werden durch uns wiederum genutzt, um die Gesamtanzahl der Nutzer zu ermitteln, welche über Ads-Anzeigen an uns vermittelt wurden, also um den Erfolg oder Misserfolg der jeweiligen Ads-Anzeige zu ermitteln und um unsere Ads-Anzeigen für die Zukunft zu optimieren. Weder unser Unternehmen noch andere Werbekunden von Google-Ads erhalten Informationen von Google, mittels derer Sie identifiziert werden könnten.
Mittels des Conversion-Cookies werden personenbezogene Informationen, beispielsweise die durch Sie besuchten Internetseiten, gespeichert. Bei jedem Besuch unserer Internetseiten bzw. unserer App werden demnach personenbezogene Daten, einschließlich der IP-Adresse des von Ihnen genutzten Internetanschlusses, an Google in den Vereinigten Staaten von Amerika übertragen. Diese personenbezogenen Daten werden durch Google in den Vereinigten Staaten von Amerika gespeichert. Google gibt diese über das technische Verfahren erhobenen personenbezogenen Daten unter Umständen an Dritte weiter.
Das Mutterunternehmen Google LLC ist als US-Unternehmen unter dem EU-US Data Privacy Framework zertifiziert. Es liegt hiermit ein Angemessenheitsbeschluss gem. Art. 45 DSGVO vor, sodass eine Übermittlung personenbezogener Daten auch ohne weitere Garantien oder zusätzliche Maßnahmen erfolgen darf.
Die Datenschutzerklärung und weitergehende Informationen von Google AdSense können Sie einsehen unter: https://www.google.de/intl/de/policies/privacy/.
3.10 Plugins und andere Dienste
Google Tag Manager
Auf dieser Website verwenden wir den Google Tag Manager Dienst. Betreibergesellschaft von Google Tag Manager ist die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Google Ireland Limited ist Teil der Google Firmengruppe mit Hauptsitz in 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA.
Durch dieses Tool können "Webseiten-Tags" (d.h. Schlagwörter, welche in HTML Elemente eingebunden werden) implementiert und über eine Oberfläche verwaltet werden. Durch den Einsatz des Google Tag Manager können wir automatisiert nachvollziehen, welchen Button, Link oder welches personalisierte Bild Sie aktiv angeklickt haben und können sodann festhalten, welche Inhalte unserer Website für Sie besonders interessant sind.
Das Tool sorgt zudem für die Auslösung anderer Tags, die ihrerseits unter Umständen Daten erfassen. Google Tag Manager greift nicht auf diese Daten zu. Wenn Sie auf Domain- oder Cookie-Ebene eine Deaktivierung vorgenommen haben, bleibt diese für alle Tracking-Tags bestehen, die mit Google Tag Manager implementiert werden.
Diese Verarbeitungsvorgänge erfolgen ausschließlich bei Erteilung einer ausdrücklichen Einwilligung gemäß Art. 6 Abs. 1 lit. a) DSGVO.
Das Mutterunternehmen Google LLC ist als US-Unternehmen unter dem EU-US Data Privacy Framework zertifiziert. Es liegt hiermit ein Angemessenheitsbeschluss gem. Art. 45 DSGVO vor, sodass eine Übermittlung personenbezogener Daten auch ohne weitere Garantien oder zusätzliche Maßnahmen erfolgen darf.
Weiterführende Informationen zum Google Tag Manager sowie die Datenschutzerklärung von Google können Sie einsehen unter: https://www.google.com/intl/de/policies/privacy/
Vimeo (Videos)
Auf unserer Website sind Plugins des Videoportals Vimeo der Vimeo, LLC, 555 West 18th Street, New York, New York 10011, USA eingebunden. Wenn Sie eine Seite unseres Webauftritts aufrufen, die ein solches Plugin enthält, stellt Ihr Browser eine direkte Verbindung zu den Servern von Vimeo her. Der Inhalt des Plugins wird von Vimeo direkt an Ihren Browser übermittelt und in die Seite eingebunden. Durch diese Einbindung erhält Vimeo die Information, dass Ihr Browser die entsprechende Seite unseres Webauftritts aufgerufen hat, auch wenn Sie keinen Vimeo-Account besitzen oder gerade nicht bei Vimeo eingeloggt sind. Diese Information (einschließlich Ihrer IP-Adresse) wird von Ihrem Browser direkt an einen Server von Vimeo in die USA übermittelt und dort gespeichert.
Sind Sie bei Vimeo eingeloggt, kann Vimeo den Besuch unserer Website Ihrem Vimeo-Account unmittelbar zuordnen. Wenn Sie mit den Plugins interagieren (wie z.B. Betätigung des Start-Buttons eines Videos), wird diese Information ebenfalls direkt an einen Server von Vimeo übermittelt und dort gespeichert.
Wenn Sie nicht möchten, dass Vimeo die über unseren Webauftritt gesammelten Daten unmittelbar Ihrem Vimeo-Account zuordnet, müssen Sie sich vor Ihrem Besuch unserer Website bei Vimeo ausloggen.
Bei Videos von Vimeo, die auf unserer Seite eingebunden sind, ist das Trackingtool Google Analytics automatisch integriert. Dabei handelt es sich um ein eigenes Tracking von Vimeo, auf das wir keinen Zugriff haben und welches von unserer Seite nicht beeinflusst werden kann. Google Analytics verwendet für das Tracking sog. "Cookies", dies sind Textdateien, die auf Ihrem Computer gespeichert werden und eine Analyse der Benutzung der Website durch Sie ermöglichen. Die durch das Cookie erzeugten Informationen über Ihre Benutzung dieser Website werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert.
Diese Verarbeitungsvorgänge erfolgen ausschließlich bei Erteilung einer ausdrücklichen Einwilligung gemäß Art. 6 Abs. 1 lit. a) DSGVO.
Die Vimeo LLC ist als US-Unternehmen unter dem EU-US Data Privacy Framework zertifiziert. Es liegt hiermit ein Angemessenheitsbeschluss gem. Art. 45 DSGVO vor, sodass eine Übermittlung personenbezogener Daten auch ohne weitere Garantien oder zusätzliche Maßnahmen erfolgen darf.
Die Datenschutzerklärung von Vimeo finden Sie unter: https://vimeo.com/privacy.
3.11 Zusammenarbeit mit der Muttergesellschaft und anderen Tochtergesellschaften
Zur Wahrnehmung der berechtigten Interessen der MEDICE Health Family Holding GmbH gemäß Art. 6 Abs. 1 lit. f) DSGVO an der Optimierung des werblichen und vertrieblichen Marktauftritts unserer Muttergesellschaft sowie der Tochtergesellschaften kann es erforderlich sein, dass wir bestimmte personenbezogene Daten innerhalb der MEDICE Health Family Holding GmbH teilen. Dies betrifft insbesondere mögliche Kontaktdaten, Informationen zu Ihren Interessen und Ihrem Kundenprofil sowie zu Ihrer Nutzung unserer Produkte und Dienstleistungen.
Die gemeinsame Verarbeitung dieser Daten erfolgt im Rahmen einer gemeinsamen Verantwortlichkeit gemäß Art. 26 DSGVO. Die beteiligten Unternehmen innerhalb der MEDICE Health Family Holding GmbH haben in einer Vereinbarung festgelegt, wie die jeweiligen Aufgaben und Verantwortlichkeiten in Bezug auf die Verarbeitung personenbezogener Daten verteilt sind und wer welche Verpflichtungen gemäß der DSGVO erfüllt.
Die geteilten Daten können dazu verwendet werden:
- Unsere Marketing- und Vertriebsstrategien zu optimieren.
- Marktforschungen und Analysen durchzuführen, um unsere Produkte und Dienstleistungen weiter zu verbessern.
Die beteiligten Unternehmen innerhalb der MEDICE Health Family Holding GmbH stellen sicher, dass geeignete technische und organisatorische Maßnahmen zum Schutz Ihrer personenbezogenen Daten getroffen werden. Die Übermittlung und Verarbeitung Ihrer Daten erfolgt stets in Übereinstimmung mit den geltenden Datenschutzbestimmungen.
Weitere Informationen zum Datenschutz, zu Ihren Rechten als betroffene Person und zur Datenverarbeitung durch die MEDICE Arzneimittel Pütter GmbH & Co. KG als Muttergesellschaft der MEDICE Health Family Holding GmbH finden Sie hier:
Wenn Sie Fragen zur gemeinsamen Verarbeitung Ihrer Daten innerhalb der MEDICE Health Family Holding GmbH haben oder Ihre Datenschutzrechte geltend machen möchten, können Sie sich jederzeit an unser Datenschutzteam unter privacy-medigital[at]medice.de wenden.
3.12 Zwecke der Verarbeitung
Die personenbezogenen Daten werden für folgende Zwecke verarbeitet:
- zur dauerhaften Gewährleistung der technischen Funktionsfähigkeit und Nutzerfreundlichkeit der Webseite
- zum Schutz der Rechte und Interessen der Medigital GmbH und Dritter (z.B. User)
- zur Bereitstellung der angebotenen Leistungen
- zur Kommunikation und Kontaktaufnahme
- zur Bearbeitung von Anfragen
- zur Erfüllung gesetzlicher Verpflichtungen
- in seltenen Fällen zur Abwehr von Rechtsansprüchen oder zur Betrugsbekämpfung
- zu Marktforschungs- und Marketingzwecken
3.13 Speicher- und Löschfristen
Sofern sich aus dieser Datenschutzerklärung nichts anderes ergibt, speichern wir Ihre personenbezogenen Daten nur solange, wie es für die Erfüllung der genannten Verarbeitungszwecke, Erfüllung unserer vertraglichen oder gesetzlichen Verpflichtungen oder der Verfolgung und Abwehr von rechtlichen Ansprüchen erforderlich ist.
Die gesetzlichen Aufbewahrungspflichten ergeben sich insbesondere aus handels- oder steuerrechtlichen, sowie arzneimittel- und medizinproduktrechtlichen Vorschriften.
- Rechtsgrundlage
Rechtsgrundlagen für die Verarbeitung Ihrer personenbezogenen Daten können Ihre informierte, freiwillige Einwilligung nach Art. 6 Abs. 1 lit. a) i.V.m. Art. 7 DSGVO, die Erfüllung eines Vertrags, dessen Vertragspartei Sie sind, oder die Erfüllung vorvertraglicher Maßnahmen nach Art. 6 Abs. 1 lit. b) DSGVO, die Erfüllung einer rechtlichen Verpflichtung nach Art. 6 Abs. 1 lit. c) DSGVO, §22 Abs. 1 Nr. 1 lit. c) BDSG-neu und §63c AMG) oder die Wahrung unserer berechtigten Interessen oder der eines Dritten nach Art. 6 Abs. 1 lit. f) DSGVO sein.
- Datenübermittlung
Wir geben Ihre personenbezogenen Daten nur an Dritte weiter, wenn:
- Sie uns Ihre nach Art. 6 Abs. 1 lit. a) DSGVO ausdrückliche Einwilligung dazu erteilt haben,
- die Weitergabe nach Art. 6 Abs. 1 lit. f) DSGVO zur Wahrung unserer berechtigten Interessen zulässig ist und kein Grund zur Annahme besteht, dass Sie ein überwiegendes schutzwürdiges Interesse an der Nichtweitergabe Ihrer Daten haben,
- für den Fall, dass für die Weitergabe nach Art. 6 Abs. 1 lit. c) DSGVO eine gesetzliche Verpflichtung besteht, sowie
- dies gesetzlich zulässig und nach Art. 6 Abs. 1 lit. b) DSGVO für die Abwicklung von Vertragsverhältnissen mit Ihnen erforderlich ist.
Im Rahmen der in dieser Datenschutzerklärung beschriebenen Verarbeitungsvorgänge können personenbezogene Daten in die USA übermittelt werden. Unternehmen in den USA verfügen nur dann über ein angemessenes Datenschutzniveau, sofern sie sich unter dem EU-US Data Privacy Framework zertifiziert haben und somit der Angemessenheitsbeschluss der EU-Kommission gem. Art. 45 DSGVO greift.
Wir haben dies bei den betroffenen Dienstleistern in der Datenschutzerklärung explizit genannt. Um Ihre Daten in allen anderen Fällen zu schützen, haben wir Vereinbarungen zur Auftragsverarbeitung auf Grundlage der Standardvertragsklauseln der Europäischen Kommission abgeschlossen. Sofern die Standardvertragsklauseln nicht ausreichen, um ein adäquates Sicherheitsniveau herzustellen kann Ihre Einwilligung gemäß Art. 49 Abs. 1 lit. a) DSGVO als Rechtsgrundlage für die Übermittlung in Drittländer dienen. Dies gilt mitunter nicht bei einer Datenübermittlung in Drittländer, für welche die Europäische Kommission einen Angemessenheitsbeschluss gemäß Art. 45 DSGVO ausgestellt hat.
- Datensicherheit
Die Sicherheit Ihrer persönlichen Informationen ist uns sehr wichtig.
Bei jeder Erhebung, Speicherung, Nutzung und Übermittlung von Daten bestehen Vertraulichkeitsrisiken (z.B. die Möglichkeit, die betreffende Person zu identifizieren). Diese Risiken lassen sich nicht völlig ausschließen und steigen, je mehr Daten miteinander verknüpft werden können. Die Medigital GmbH versichert Ihnen, alles nach dem Stand der Technik Mögliche zum Schutz der Übermittlung Ihrer Daten zu tun.
Hierfür ergreifen wir unter anderem folgende technischen und organisatorischen Maßnahmen:
- SSL/TLS-Verschlüsselung: Die personenbezogenen Daten werden nur über, nach dem aktuellen Stand der Technik verschlüsselte Verbindungen übertragen. Wir setzen hierbei die geltenden Vorgaben des Bundesamts für Sicherheit in der Informationstechnik um und setzen diese Technologie ein, um die Übermittlung Ihrer Daten zu schützen.
- unterschiedliche Passwörter für alle Software-Tools
- Multi-Faktor-Authentifizierung für den Zugriff auf interne Systeme und Informationen
- Viren-Schutz für die gesamte verwendete IT-Hardware
- Firewall für unser internes Firmennetzwerk
- regelmäßige Schulungen zu Datensicherheit und -schutz für alle Mitarbeiter
- regelmäßige Updates aller Software-Komponenten
- regelmäßige Datensicherung, um die Verfügbarkeit zu gewährleisten
- regelmäßige Risikoanalysen zu den entsprechenden IT-Systemen
- Ihre Rechte
Im Rahmen der Verarbeitung Ihrer personenbezogenen Daten ist es unser Ziel Ihre Datenschutzrechte zu jedem Zeitpunkt zu gewährleisten. Unsere Kontaktmöglichkeiten finden Sie unter Punkt 2 „Kontakt“.
Folgenden Rechte können Sie in Bezug auf Ihre personenbezogenen Daten wahrnehmen:
- Sie können Auskunft über die Verarbeitung Ihrer Daten verlangen.
- Sie können die Anpassung Ihrer personenbezogenen Daten fordern, sofern diese fehlerhaft oder unvollständig sind.
- Sie können die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten fordern: (1) Für die Dauer der Überprüfung der Richtigkeit der Daten, (2) Wenn die Verarbeitung unrechtmäßig ist und Sie eine Löschung ablehnen, (3) Wenn die Daten vom Verantwortlichen für die Verarbeitungszwecke nicht länger benötigt werden, Sie diese jedoch zu Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen, (4) Im Falle eines Widerspruchs gegen die Datenverarbeitung, solange die entsprechende Interessensabwägung nicht geklärt ist.
- Sie können eine Datenübertragung der zu Ihrer Person erhobenen Daten an Sie oder eine von Ihnen bestimmte Stelle
- Sie können, bei Vorliegen einer Beschwerdegrundlage, eine Beschwerde bei der zuständigen Datenschutzbehörde einreichen.
Die Kontaktdaten der Datenschutzaufsichtsbehörden aller Bundesländer finden Sie unter folgender Internetadresse:
https://www.bfdi.bund.de/DE/Infothek/Anschriften_Links/anschriften_links-node.html
- Sie können die Löschung der zu Ihrer Person erhobenen Daten
- Sie können der Verarbeitung Ihrer personenbezogenen Daten jederzeit formlos, ohne Angabe von Gründen widersprechen.
- Sie können eine erteilte Einwilligung zur Datenverarbeitung jederzeit formlos, ohne Angabe von Gründen widerrufen.
Bei einem Widerspruch/Widerruf entstehen Ihnen keine Nachteile. Der Widerspruch gilt dabei mit Wirkung für die Zukunft; die bisherigen Datenweitergaben bleiben rechtmäßig. Ihre Daten werden fortan nur noch eingeschränkt durch die Medigital GmbH verarbeitet, wenn entsprechende gesetzliche Vorgaben nach Art. 6 Abs. 1 lit. c) und unser berechtigtes Interesse gem. Art. 6 Abs. 1 lit. f) DSGVO dies vorgeben.
Falls Sie weitere Fragen zum Umgang mit Ihren personenbezogenen Daten haben oder von Ihren anderen Rechten Gebrauch machen möchten, wenden Sie sich gerne an unser Datenschutzteam unter privacy-medigital[at]medice.de.
Bei vertraulichen Anliegen in Bezug auf den Datenschutz können Sie sich direkt an unsere Datenschutzbeauftragte wenden unter dsb[at]medice.de.
Letzte Aktualisierung: 05.06.2025
Orientierungshilfe
Der Medigital GmbH als Betreiber der hiToco-App ist der Schutz Ihrer personenbezogenen Daten ein großes Anliegen.
Mit den folgenden Informationen möchten wir Ihnen einen Überblick über die Verarbeitung Ihrer personenbezogenen Daten auf unserer Webseite und durch die Medigital GmbH, sowie die MEDICE Arzneimittel Pütter GmbH & Co. KG, als Mutterkonzern der Medigital GmbH, geben.
Eine Übersicht der einzelnen Kapitel zur besseren Orientierung finden Sie hier:
- Präambel – Hier finden Sie eine kurze Übersicht zum Inhalt der Webseite und den Datenschutzthemen.
- Kontakt – Wie können Sie einfach und schnell mit uns Kontakt aufnehmen?
- Datenverarbeitung und -speicherung – Welche Ihrer Daten werden wie, wozu, wo, durch wen und wie lange gespeichert und verarbeitet?
- Rechtsgrundlage – Auf welcher Rechtsgrundlage verarbeiten wir Ihre Daten?
- Datenübermittlung – Unter welchen Voraussetzungen übermitteln wir Ihre Daten an Dritte?
- Datensicherheit – Was tun wir, um Ihre Daten bestmöglich zu schützen?
- Ihre Rechte– Hier finden Sie einen Überblick zu all Ihren Rechten als Betroffene.
- Präambel
Bei der Nutzung dieser Webseite kann es zu einer Verarbeitung von personenbezogenen Daten kommen. Der datenschutzrechtliche Begriff "personenbezogene Daten" bezeichnet dabei alle Informationen, die sich auf einen identifizierten oder identifizierbaren Menschen beziehen. Auch die IP-Adresse kann so ein personenbezogenes Datum sein. Eine IP-Adresse wird jedem mit dem Internet verbundenen Gerät durch den Internetprovider zugewiesen, damit es Daten senden und empfangen kann. Bei der Nutzung der Webseite erheben wir Informationen, die Sie selbst bereitstellen. Außerdem werden während Ihres Besuchs auf der Webseite automatisch bestimmte Informationen über Ihre Nutzung der Webseite durch uns erfasst.
Ist die Verarbeitung personenbezogener Daten erforderlich und besteht für eine solche Verarbeitung keine gesetzliche Grundlage, holen wir generell eine Einwilligung von Ihnen ein. Wir haben als für die Verarbeitung Verantwortliche zahlreiche technische und organisatorische Maßnahmen umgesetzt, um einen möglichst lückenlosen Schutz der verarbeiteten personenbezogenen Daten sicherzustellen.
Die Applikation hiToco unterstützt Eltern/Sorgeberechtigte von Kindern mit einer (Verdachts-)Diagnose auf eine Aufmerksamkeitsdefizit-/Hyperaktivitätsstörung (“ADHS”) und/oder einer Störung des Sozialverhaltens mit oppositionellem, aufsässigem Verhalten (“OPP”) durch digital-angeleitetes Elterntraining (einschließlich Psychoedukation) in der Behandlung des Kindes (Patient:in). Zweck ist die Verringerung expansiver Verhaltensprobleme, welche im Zusammenhang mit der/den Störung(en) auftreten.
Weitere Informationen zum Datenschutz innerhalb der hiToco-App finden Sie hier: www.hitoco.de/datenschutzerklarung-app
- Kontakt
Verantwortlicher iSd. Art. 4 Abs. 7 EU-Datenschutz-Grundverordnung (nachfolgend „DSGVO“), des Bundesdatenschutzgesetzes (nachfolgend „BDSG“) sowie sonstiger datenschutzrechtlicher Bestimmungen ist die:
Medigital GmbH
Medice Allee 1
58638 Iserlohn
Telefon: +49 (0)2371 937 0
E-Mail: info-medigital[at]medice.de
Vertretungsberechtigte Person
Dr. Felix Lambrecht
Interne Datenschutzbeauftragte:
Sollten Sie Fragen zu unseren Datenschutzmaßnahmen, zur Verarbeitung Ihrer Daten oder bezüglich der Wahrung Ihrer Betroffenenrechte haben, erreichen Sie unser Datenschutzteam wie folgt:
Medigital GmbH
Datenschutz
Medice Allee 1
58638 Iserlohn
Telefon: +49 (0)2371 937 0
E-Mail: privacy-medigital[at]medice.de
Bei vertraulichen Anliegen in Bezug auf den Datenschutz können Sie sich direkt an unsere Datenschutzbeauftragte wenden unter:
dsb[at]medice.de
- Datenverarbeitung und -speicherung
Es können folgende personenbezogene Daten von Ihnen bei dem Besuch unserer Webseite und im Kontakt mit der Medigital GmbH erfasst und verarbeitet werden:
3.1 Technik
Bei der lediglich informatorischen Nutzung unserer Webseite, erheben wir nur solche Daten, die für die Bereitstellung des Dienstes technisch unbedingt notwendig sind. Dies sind regelmäßig Daten, die Ihr Browser an unseren Server übermittelt ("in sog. Server-Logfiles"). Unsere Webseite erfasst mit jedem Aufruf einer Seite durch Sie oder ein automatisiertes System eine Reihe von allgemeinen Daten und Informationen. Diese allgemeinen Daten und Informationen werden in den Logfiles des Servers gespeichert. Erfasst werden können:
- verwendete Browsertypen und Versionen,
- das vom zugreifenden System verwendete Betriebssystem,
- die Webseite, von welcher ein zugreifendes System auf unsere Webseite gelangt (sogenannte Referrer),
- die Unterwebseiten, welche über ein zugreifendes System auf unserer Webseite angesteuert werden,
- das Datum und die Uhrzeit eines Zugriffs auf die Webseite,
- eine gekürzte Internet-Protokoll-Adresse (anonymisierte IP-Adresse) sowie,
- der Internet-Service-Provider des zugreifenden Systems.
Bei der Nutzung dieser allgemeinen Daten und Informationen ziehen wir keine Rückschlüsse auf Ihre Person. Diese Informationen werden vielmehr benötigt, um
- die Inhalte unserer Webseite korrekt auszuliefern,
- die Inhalte unserer Webseite sowie die Werbung für diese zu optimieren,
- die dauerhafte Funktionsfähigkeit unserer IT-Systeme und der Technik unserer Webseite zu gewährleisten sowie
- um Strafverfolgungsbehörden im Falle eines Cyberangriffes die zur Strafverfolgung notwendigen Informationen bereitzustellen.
Diese erhobenen Daten und Informationen werden durch uns daher einerseits statistisch und andererseits mit dem Ziel ausgewertet, den Datenschutz und die Datensicherheit in unserem Unternehmen zu erhöhen, um letztlich ein optimales Schutzniveau für die von uns verarbeiteten personenbezogenen Daten sicherzustellen. Die anonymen Daten der Server-Logfiles werden getrennt von allen durch eine betroffene Person angegebenen personenbezogenen Daten gespeichert.
Die Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. f) DSGVO. Unser berechtigtes Interesse folgt aus den oben aufgelisteten Zwecken.
3.2 Hosting durch Werkbank GmbH
Das Hosting unserer Webseite erfolgt durch die Werkbank GmbH, Viktoriastraße 75, 44787 Bochum. Beim Besuch der Webseite, werden Ihre personenbezogenen Daten auf den Servern der Werkbank in Deutschland, zum Zwecke der Darstellung unserer Webseite gem. Art. 6 Abs. 1 lit. f) DSGVO, verarbeitet.
Die Verwendung des Hosting-Dienstleisters erfolgt auf Grundlage eines Auftragsverarbeitungsvertrages gem. Art. 28 DSGVO.
3.3 Cookies
3.3.1 Allgemeines zu Cookies
Bei Cookies handelt es sich um kleine Dateien, die Ihr Browser automatisch erstellt und die auf Ihrem Gerät (Laptop, Tablet, Smartphone o.Ä.) gespeichert werden, wenn Sie unsere Seite besuchen.
In dem Cookie werden Informationen abgelegt, die sich jeweils aus dem Zusammenhang mit dem spezifisch eingesetzten Endgerät ergeben. Dies bedeutet jedoch nicht, dass wir dadurch unmittelbar Kenntnis von Ihrer Identität erhalten.
Der Einsatz von Cookies dient dazu, die Nutzung unseres Angebots für Sie angenehmer zu gestalten. So setzen wir sogenannte Session-Cookies ein, um zu erkennen, dass Sie einzelne Seiten unserer Webseite bereits besucht haben. Diese werden nach Verlassen unserer Seite automatisch gelöscht.
Darüber hinaus setzen wir ebenfalls zur Optimierung der Benutzerfreundlichkeit temporäre Cookies ein, die für einen bestimmten festgelegten Zeitraum auf Ihrem Endgerät gespeichert werden. Besuchen Sie unsere Seite erneut, um unsere Dienste in Anspruch zu nehmen, wird automatisch erkannt, dass Sie bereits bei uns waren und welche Eingaben und Einstellungen Sie getätigt haben, um diese nicht noch einmal eingeben zu müssen.
Zum anderen setzten wir Cookies ein, um die Nutzung unserer Webseite statistisch zu erfassen und um unser Angebot, zum Zwecke der Optimierung, für Sie auszuwerten. Diese Cookies ermöglichen es uns, bei einem erneuten Besuch unserer Webseite automatisch zu erkennen, dass Sie diese bereits besucht haben. Die so gesetzten Cookies werden nach einer jeweils definierten Zeit automatisch gelöscht. Die jeweilige Speicherdauer der Cookies können den Einstellungen des eingesetzten Consent Tools entnommen werden.
3.3.2 Rechtsgrundlage für die Verwendung von Cookies
Die durch die Cookies verarbeiteten Daten, die für die ordnungsmäßige Funktion der Webseite benötigt werden, sind damit zur Wahrung unserer berechtigten Interessen sowie der Dritter nach Art. 6 Abs. 1 lit. f) DSGVO erforderlich. Für alle anderen Cookies gilt, dass Sie über unser Opt-in Cookie-Banner Ihre Einwilligung hierzu im Sinne von Art. 6 Abs. 1 lit. a) DSGVO abgegeben haben.
3.3.3 Hinweise zur Vermeidung von Cookies in gängigen Browsern
Über die Einstellungen Ihres verwendeten Browsers haben Sie jederzeit die Möglichkeit, Cookies zu löschen, nur ausgewählte Cookies zuzulassen oder Cookies vollständig zu deaktivieren.
Sie können die Erfassung Ihrer Daten durch Cookies verhindern, indem Sie auf folgenden Link klicken: Ihre Datenschutzeinstellungen für diese Website individuell konfigurieren.
Weitere Informationen erhalten Sie auf den Support-Seiten der jeweiligen Anbieter:
- Chrome: https://support.google.com/chrome/answer/95647?tid=311178978.
- Safari: https://support.apple.com/de-at/guide/safari/sfri11471/mac?tid=311178978.
- Firefox: https://support.mozilla.org/de/kb/cookies-und-website-daten-in-firefox-loschen?tid=311178978.
- Microsoft Edge: https://support.microsoft.com/de-de/microsoft-edge/cookies-in-microsoft-edge-l%C3%B6schen-63947406-40ac-c3b8-57b9-2a946a29ae09.
3.3.4 Cookie-Einwilligung mit Borlabs Cookie
Unsere Website nutzt die Cookie-Consent-Technologie von Borlabs Cookie, um Ihre Einwilligung zur Speicherung bestimmter Cookies in Ihrem Browser einzuholen und diese datenschutzkonform zu dokumentieren. Anbieter dieser Technologie ist Borlabs – Benjamin A. Bornschein, Georg-Wilhelm-Str. 17, 21107 Hamburg (kurz Borlabs).
Wenn Sie unsere Website betreten, wird ein Borlabs-Cookie in Ihrem Browser gespeichert, in dem die von Ihnen erteilten Einwilligungen oder der Widerruf dieser Einwilligungen gespeichert werden. Diese Daten werden nicht an den Anbieter von Borlabs Cookie weitergegeben.
Die erfassten Daten werden gespeichert, bis Sie uns zur Löschung auffordern bzw. das Borlabs-Cookie selbst löschen oder der Zweck für die Datenspeicherung entfällt. Zwingende gesetzliche Aufbewahrungsfristen bleiben unberührt.
Der Einsatz der Borlabs-Cookie-Consent-Technologie erfolgt, um die gesetzlich vorgeschriebenen Einwilligungen für den Einsatz von Cookies einzuholen. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. c) DSGVO.
Nähere Informationen zu den Datenschutzbestimmungen von Borlabs finden Sie unter:
https://de.borlabs.io/kb/welche-daten-speichert-borlabs-cookie/
3.3.5 Auf dieser Webseite verwendete Cookies
Im Folgenden finden Sie eine Auflistung der derzeit auf dieser Webseite eingesetzten Cookies. Diese Liste enthält die Namen der einzelnen Cookies, eine kurze Beschreibung ihrer Funktion, ihrer Laufzeit und Informationen dazu, ob für diese Cookies eine Einwilligungspflicht gem. EU-Cookie-Richtlinie besteht oder nicht.
Die unter den Webseiteneinstellungen angezeigten Namen der einzelnen Cookies können hierbei variieren, u.a. abhängig davon, welchen Browser Sie nutzen, auf welchen Webseiten Sie vor dem Besuch dieser Webseite waren oder ob Sie von einer Webseite/einer Social Media Plattform auf diese Webseite weitergeleitet wurden.
Cookie-Name: Borlabs
Anbieter: Borlabs GmbH
Laufzeit: 12 Monate
Beschreibung: Borlabs Cookie-Consent-Tool: Dieses Tool wird zum Einholen und Dokumentation Ihrer Einwilligung zur Nutzung von Cookies in Ihrem Browser genutzt. Weitere Informationen zu Borlabs finden Sie in Abschnitt 3.3.4.
Einwilligungspflicht: Nein
Cookie-Name: Meta-Pixel
Anbieter: Meta Platforms, Inc.
Laufzeit: 5 Jahre
Beschreibung: Meta-Pixel: Wir nutzen dieses Tool, um Meta-Werbeanzeigen für statistische und Marktforschungszwecke auszuwerten. Weitere Informationen zu Meta-Pixel finden Sie in Abschnitt 3.9.
Einwilligungspflicht: Ja
Cookie-Name: Microsoft Clarity
Anbieter: Microsoft Corporation (MSFT)
Laufzeit: 1 Jahr
Beschreibung: Microsoft Clarity: Dies ist ein Tool zur Analyse des Nutzerverhaltens von Microsoft. Wir verwenden Microsoft Clarity, um zu verstehen, wie Nutzer mit unserer Website interagieren. Weitere Informationen zu Microsoft Clarity finden Sie in Abschnitt 3.9.
Einwilligungspflicht: Ja
Cookie-Name: Google Ads
Anbieter: Google Ireland Limited
Laufzeit: 30 Tage
Beschreibung: Google Ads: Wir nutzen dieses Tool für die Bewerbung unserer App durch die Einblendung von interessenrelevanter Werbung auf den Internetseiten von Drittunternehmen und in den Suchmaschinenergebnissen der Suchmaschine Google und eine Einblendung von Fremdwerbung auf unserer Internetseite. Weitere Informationen zu Google Ads finden Sie in Abschnitt 3.10.
Einwilligungspflicht: Ja
Cookie-Name: Matomo
Anbieter: InnoCraft Ltd.
Laufzeit: 13 Monate
Beschreibung: Matomo: Wir nutzen dieses Softwaretool zur Web-Analyse, also zur Erhebung, Sammlung und Auswertung von Daten über das Verhalten von Besuchern von unserer Internetseite. Weitere Informationen zu Matomo finden Sie in Abschnitt 3.9.
Einwilligungspflicht: Ja
3.4 Kontaktaufnahme / Kontaktformular
Im Rahmen der Kontaktaufnahme mit uns (z.B. per Telefon, Kontaktformular oder E-Mail) werden personenbezogene Daten von Ihnen erhoben und verarbeitet.
Bei der Nutzung unseres allgemeinen Kontaktformulars erheben wir Ihre Kontaktdaten (Vor- und Nachname, E-Mail-Adresse, Telefonnummer) zum Zwecke der Bearbeitung Ihres Anliegens. Ihre Daten werden aus dem Kontaktformular verschlüsselt zur weiteren Verarbeitung und Speicherung an die Server des Dienstleisters salesforce.com Inc. (kurz „salesforce“) in Frankfurt a.M. weitergeleitet. Hierzu besteht eine entsprechende vertragliche Vereinbarung gemäß Art. 28 DSGVO zwischen unserem Mutterkonzern der MEDICE Arzneimittel Pütter GmbH & Co. KG und salesforce.
Zusätzlich zu unserem allgemeinen Kontaktformular stellen wir Ihnen weitere Kontaktformulare zu folgenden Themen auf dieser Webseite bereit:
- Demo-Termin für hiToco-App vereinbaren – https://www.hitoco.de/datenschutzinformation-demo
- Testzugang zu hiToco anfordern - https://www.hitoco.de/datenschutzinformation-testzugang
Alle als Pflichtfelder gekennzeichneten Datenfelder in den Kontaktformularen sind zur Bearbeitung des jeweiligen Anliegens erforderlich. Eine Nichtbereitstellung hat zur Folge, dass wir Ihr Anliegen nicht bearbeiten können. Die Bereitstellung von zusätzlichen Daten erfolgt freiwillig.
Nach abschließender Bearbeitung Ihrer Anfrage werden alle im Rahmen der Kontaktaufnahme mit uns erhobenen Daten gelöscht. Dies ist der Fall, wenn sich aus den Umständen entnehmen lässt, dass der betroffene Sachverhalt abschließend geklärt ist und der Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
3.5 Profiling
Wir verarbeiten Ihre Daten teilweise automatisiert mit dem Ziel, bestimmte Aspekte zu Ihrer Person zu bewerten (Profiling).
Wir setzen Profiling beispielsweise in folgenden Fällen ein:
- Um Sie zielgerichtet über Produkte informieren und beraten zu können, setzen wir Auswertungsinstrumente ein. Diese ermöglichen eine bedarfsgerechte Kommunikation und Werbung, einschließlich Markt- und Meinungsforschung.
- Im Rahmen der Beurteilung Ihrer Bonität nutzen wir unter Umständen ein Scoring. Darin fließen Erfahrungen aus der bisherigen Geschäftsbeziehung, öffentlich verfügbaren Daten sowie Informationen von Kreditauskunfteien ein.
3.6 Newsletterversand und Marketingaktivitäten
Im Rahmen unserer Marketingaktivitäten versenden wir u.a. digitale Newsletter im Rahmen von Produkt-, Veranstaltungs-, Aktions-, Angebots- oder Werbeinformationen zum Produkt hiToco der Medigital GmbH und der Produktwelt ADHS der MEDICE Health Family.
Unsere Marketingaktivitäten dienen im Wesentlichen der Kundenbindung und -pflege, Informationsweitergabe, Markt- und Meinungsforschung, Verbesserung unserer Angebote, sowie der Automatisierung von Kommunikation.
Unsere Newsletter enthalten sogenannte Zählpixel. Ein Zählpixel ist eine Miniaturgrafik, die in solche E-Mails eingebettet wird, welche im HTML-Format versendet werden, um eine Logdatei-Aufzeichnung und eine Logdatei-Analyse zu ermöglichen. Dadurch kann eine statistische Auswertung des Erfolges oder Misserfolges von Online-Marketing-Kampagnen durchgeführt werden. Anhand des eingebetteten Zählpixels kann das Unternehmen erkennen, ob und wann eine E-Mail von Ihnen geöffnet wurde und welche, sich in der E-Mail befindenden Links von Ihnen aufgerufen wurden.
Für den Versand der Newsletter werden Ihre Kontaktdaten (Name, E-Mail-Adresse) verwendet. Hierbei kommen Tools und Softwarelösungen des folgenden Dienstleisters zum Einsatz:
- Salesforce
Wir nutzen die CRM-Lösungen des Anbieters salesforce.com Inc. ("salesforce"), One Market Street, Suite 300, San Francisco, CA 94105, USA. Diese CRM-Lösungen (Customer-Relationship-Management-Lösungen) werden von uns für das Management von Kunden- und Einwilligungsdaten, das Vertriebsmanagement, sowie zum automatisierten Versand von Newslettern eingesetzt. Die salesforce.com Inc. ist als US-Unternehmen unter dem EU-US Data Privacy Framework zertifiziert, womit der Angemessenheitsbeschluss der EU-Kommission gem. Art. 45 DSGVO greift und somit ein angemessenes Datenschutzniveau bestätigt.
Weitere Informationen zu Salesforce finden Sie unter: https://www.salesforce.com/de/company/privacy/
Die Medigital GmbH setzt nur Dienstleister ein, mit denen eine entsprechende Auftragsvereinbarung gem. Art 28 DSGVO besteht.
Im Rahmen von personalisierten Newslettern nutzt die Medigital GmbH Kontaktlisten von HCP-Datenbank-Dienstleistern wie IQVIA, sowie im Rahmen von Web Scraping gesammelte Daten aus öffentlich zugänglichen Webseiteninhalten von Praxen und Apotheken.
Nähere Informationen zu den Datenschutzvorgaben von IQVIA finden Sie unter: Datenschutzerklärung von IQVIA (die „Richtlinie“): - IQVIA
Die Rechtsgrundlage für die Verarbeitung Ihrer Daten im Rahmen des Newsletterversands ist Ihre freiwillige Einwilligung Art. 6 Abs. 1 lit. a) DSGVO.
Diese Einwilligung kann dabei direkt durch die Medigital GmbH oder einen externen HCP-Datenbank-Dienstleister wie IQVIA eingeholt werden.
Sie können Ihre Einwilligung jederzeit, ohne Angabe von Gründen widerrufen und den Newsletter abbestellen. Zu diesem Zweck findet sich in jedem Newsletter ein entsprechender Link/Kontakt.
Die Rechtsgrundlage für den Versand von Newslettern infolge des Verkaufs von Waren oder Dienstleistungen ist § 7 Abs. 3 UWG. Sie können den Newsletter ebenfalls jederzeit abbestellen. Zu diesem Zweck findet sich in jedem Newsletter ein entsprechender Link.
3.7 Unsere Aktivitäten in sozialen Netzwerken
Damit wir mit Ihnen auch in sozialen Netzwerken kommunizieren und Sie über unsere Leistungen informieren können, sind wir dort mit eigenen Seiten vertreten.
Wir sind dabei nicht der originäre Anbieter dieser Seiten, sondern nutzen diese lediglich im Rahmen der uns durch die jeweiligen Anbieter gebotenen Möglichkeiten.
Daher weisen wir vorsorglich darauf hin, dass Ihre Daten möglicherweise auch außerhalb der Europäischen Union bzw. des Europäischen Wirtschaftsraumes verarbeitet werden. Eine Nutzung kann daher mit Datenschutzrisiken für Sie verbunden sein, da die Wahrung Ihrer Rechte z.B. auf Auskunft, Löschung, Widerspruch, etc. erschwert sein könnte und die Verarbeitung in den sozialen Netzwerken häufig direkt zu Werbezwecken oder zur Analyse des Nutzerverhaltens durch die Anbieter erfolgt, ohne dass dies durch uns beeinflusst werden kann. Werden durch den Anbieter Nutzungsprofile angelegt, werden dabei häufig Cookies eingesetzt bzw. das Nutzungsverhalten dem von Ihnen erstellten eigenen Mitgliedprofil der sozialen Netzwerke zugeordnet.
Die beschriebenen Verarbeitungsvorgänge personenbezogener Daten erfolgen gemäß Art. 6 Abs. 1 lit. f) DSGVO auf Basis unseres berechtigten Interesses und des berechtigten Interesses des jeweiligen Anbieters, um mit Ihnen in einer zeitgemäßen Art und Weise kommunizieren bzw. Sie über unsere Leistungen informieren zu können. Müssen Sie bei den jeweiligen Anbietern eine Einwilligung zur Datenverarbeitung als Nutzer abgeben, bezieht sich die Rechtsgrundlage auf Art. 6 Abs. 1 lit. a) DSGVO.
Da wir keine Zugriffe auf die Datenbestände der Anbieter haben, weisen wir darauf hin, dass Sie Ihre Rechte (z.B. auf Auskunft, Berichtigung, Löschung, etc.) am besten direkt bei dem jeweiligen Anbieter geltend machen. Weiterführende Informationen zur Verarbeitung Ihrer Daten in den sozialen Netzwerken haben wir nachfolgend bei dem jeweiligen von uns eingesetzten Anbieter sozialer Netzwerke aufgeführt:
- Instagram
Bei dem Besuch unseres Instagram-Auftritts, über den wir unser Unternehmen oder einzelne Produkte aus unserem Angebot darstellen, werden bestimmte Informationen über Sie verarbeitet. Verantwortlicher für die Datenverarbeitung in Deutschland ist die Meta Plattforms Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland;
Alle Informationen zu dem Umgang mit ihren personenbezogenen Daten durch Instagram finden Sie hier: https://instagram.com/legal/privacy/
- Facebook
Bei dem Besuch unseres Facebook-Auftritts, über den wir unser Unternehmen oder einzelne Produkte aus unserem Angebot darstellen, werden bestimmte Informationen über Sie verarbeitet. Verantwortlicher für die Datenverarbeitung in Deutschland ist die Meta Platforms Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland.
Alle Informationen zum Umgang mit ihren personenbezogenen Daten durch Facebook finden Sie hier: www.facebook.com/privacy/explanation.
3.8 Webanalyse
Meta Pixel
Wir verwenden das Tool "Facebook-Pixel" der Meta Platforms, Inc., 1 Hacker Way, Menlo Park, CA 94025, USA ("Meta"). Mit Hilfe dieses Tools kann das Verhalten von Nutzern nachverfolgt werden, nachdem diese eine Meta-Werbeanzeige gesehen oder angeklickt haben. Dieses Verfahren dient dazu, die Wirksamkeit der Meta-Werbeanzeigen für statistische und Marktforschungszwecke auszuwerten und kann dazu beitragen, zukünftige Werbemaßnahmen zu optimieren.
Die erhobenen Daten sind für uns anonym und ermöglichen es uns daher nicht, Rückschlüsse auf die Identität der Nutzer zu ziehen.
Allerdings werden die Daten von Meta gespeichert und verarbeitet, sodass eine Verbindung zum jeweiligen Nutzerprofil möglich ist und Meta die Daten für eigene Werbezwecke, entsprechend der Facebook Datenverwendungsrichtlinie (https://www.facebook.com/about/privacy/) bzw. der Instagram Datenverwendungsrichtlinie verwenden kann.
Meta und dessen Partnern wird damit das Schalten von Werbeanzeigen auf und außerhalb von Facebook ermöglicht. Es kann ferner zu diesen Zwecken ein Cookie auf Ihrem Endgerät gespeichert werden.
Der Mutterkonzern Meta Platforms Inc. ist als US-Unternehmen unter dem EU-US Privacy Framework zertifiziert und garantiert damit ein der DSGVO angemessenes Datenschutzniveau. Dadurch greift der Angemessenheitsbeschluss der EU-Kommission gem. Art. 45 DSGVO.
Matomo
Wir haben in dieser Webseite die Komponente Matomo des Anbieters InnoCraft Ltd., 150 Willis St, 6011 Wellington, Neuseeland integriert. Matomo ist ein Softwaretool zur Web-Analyse, also zur Erhebung, Sammlung und Auswertung von Daten über das Verhalten von Besuchern von Internetseiten bzw. Anwendungen. Es werden dabei unter anderem Daten darüber erfasst, von welcher Internetseite eine betroffene Person auf eine Internetseite gekommen ist (sogenannter Referrer), auf welche Unterseiten der Internetseite zugegriffen oder wie oft und für welche Verweildauer eine Unterseite betrachtet wurde. Dies wird zur Optimierung der Internetseite und zur Kosten-Nutzen-Analyse von Internetwerbung eingesetzt.
Die Software wird auf dem Server des für die Verarbeitung Verantwortlichen betrieben, die datenschutzrechtlich sensiblen Logdateien werden ausschließlich auf diesem Server gespeichert.
Matomo setzt Cookies auf Ihrem IT-System. Mit dem Setzen des Cookies wird uns eine Analyse der Benutzung unserer Webseite ermöglicht. Durch jeden Aufruf der Webseite wird der Internetbrowser auf Ihrem IT-System automatisch durch die Matomo-Komponente veranlasst, Daten zum Zwecke der Online-Analyse an unseren Server zu übermitteln. Im Rahmen dieses technischen Verfahrens erhalten wir Kenntnis über personenbezogene Daten, wie der IP-Adresse der betroffenen Person, die uns unter anderem dazu dient, die Herkunft der Besucher und Klicks nachzuvollziehen. Wir geben diese personenbezogenen Daten nicht an Dritte weiter.
Eine Liste aller Matomo-Cookies finden Sie unter: https://matomo.org/faq/general/faq_146/
Die Datenschutzerklärung der InnoCraft Ltd. finden Sie unter: https://matomo.org/privacy/
Microsoft Clarity
Auf unserer Website nutzen wird den Webanalysedienst Microsoft Clarity der Microsoft Ireland Operations Limited, nachfolgend „Microsoft“ genannt.
Der Dienst Microsoft Clarity dient zur Analyse des Nutzungsverhaltens unseres Internetauftritts, um Reports über die Websiteaktivitäten zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen zu Zwecken der Marktforschung und bedarfsgerechten Gestaltung unserer Webseite zu erbringen.
In diesem Zusammenhang werden pseudonymisierte Nutzungsprofile (ohne direkten Bezug zu Ihrer Person) erstellt und Cookies auf Ihrem Endgerät gesetzt.
Dabei werden folgende Daten erhoben und verarbeitet:
- Anonymisierte IP-Adressen
- Standortinformationen
- Zugriffszeiten
- Browserinformationen (Zugriff über Edge, Chrome, etc.)
- Bildschirmauflösung
- Spracheinstellungen
- Besuchte Websites/Unterseiten
- Datum und Uhrzeit des Zugriffs
- Nutzerverhalten wie Klicks, Scrolls und Mausbewegungen
Diese Verarbeitungsvorgänge erfolgen ausschließlich bei Erteilung Ihrer ausdrücklichen Einwilligung gemäß Art. 6 Abs. 1 lit. a) DSGVO über das entsprechende Cookie-Banner.
Der Mutterkonzern Microsoft Corporation ist als US-Unternehmen unter dem EU-US Privacy Framework zertifiziert, womit der Angemessenheitsbeschluss der EU-Kommission gem. Art. 45 DSGVO greift und somit ein angemessenes Datenschutzniveau bestätigt. Es wurden entsprechende vertragliche Vereinbarungen gem. Art. 28 DSGVO auf Grundlage der Standardvertragsklauseln der Europäischen Kommission mit dem Dienstleister abgeschlossen.
Die Datenschutzerklärung von Microsoft finden Sie unter: https://privacy.microsoft.com/de-de/privacystatement
3.9 Werbung
Google Ads mit Conversion-Tracking
Wir haben in dieser App Google Ads integriert. Betreibergesellschaft der Dienste von Google Ads ist die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Google Ads ist ein Dienst zur Internetwerbung, der es Werbetreibenden gestattet, sowohl Anzeigen in den Suchmaschinenergebnissen von Google als auch im Google-Werbenetzwerk zu schalten. Google Ads ermöglicht es einem Werbetreibenden, vorab bestimmte Schlüsselwörter festzulegen, mittels derer eine Anzeige in den Suchmaschinenergebnissen von Google ausschließlich dann angezeigt wird, wenn der Nutzer mit der Suchmaschine ein schlüsselwortrelevantes Suchergebnis abruft. Im Google-Werbenetzwerk werden die Anzeigen mittels eines automatischen Algorithmus und unter Beachtung der zuvor festgelegten Schlüsselwörter auf themenrelevanten Internetseiten verteilt.
Der Zweck von Google Ads ist die Bewerbung unserer App durch die Einblendung von interessenrelevanter Werbung auf den Internetseiten von Drittunternehmen und in den Suchmaschinenergebnissen der Suchmaschine Google und eine Einblendung von Fremdwerbung auf unserer Internetseite.
Gelangen Sie über eine Google-Anzeige auf unsere App, wird auf Ihrem IT-System durch Google ein sogenannter Conversion-Cookie abgelegt. Ein Conversion-Cookie verliert nach dreißig Tagen seine Gültigkeit und dient nicht zu Ihrer Identifikation. Über den Conversion-Cookie wird, sofern das Cookie noch nicht abgelaufen ist, nachvollzogen, ob bestimmte Unterseiten, beispielsweise der Warenkorb von einem Online-Shop-System, auf unserer Internetseite aufgerufen wurden. Durch den Conversion-Cookie können sowohl wir als auch Google nachvollziehen, ob ein Nutzer, der über eine AdWords-Anzeige auf unsere Internetseite gelangt ist, einen Umsatz generierte, also einen Warenkauf vollzogen oder abgebrochen hat.
Die durch die Nutzung des Conversion-Cookies erhobenen Daten und Informationen werden von Google verwendet, um Besuchsstatistiken für unsere Internetseite bzw. App zu erstellen. Diese Besuchsstatistiken werden durch uns wiederum genutzt, um die Gesamtanzahl der Nutzer zu ermitteln, welche über Ads-Anzeigen an uns vermittelt wurden, also um den Erfolg oder Misserfolg der jeweiligen Ads-Anzeige zu ermitteln und um unsere Ads-Anzeigen für die Zukunft zu optimieren. Weder unser Unternehmen noch andere Werbekunden von Google-Ads erhalten Informationen von Google, mittels derer Sie identifiziert werden könnten.
Mittels des Conversion-Cookies werden personenbezogene Informationen, beispielsweise die durch Sie besuchten Internetseiten, gespeichert. Bei jedem Besuch unserer Internetseiten bzw. unserer App werden demnach personenbezogene Daten, einschließlich der IP-Adresse des von Ihnen genutzten Internetanschlusses, an Google in den Vereinigten Staaten von Amerika übertragen. Diese personenbezogenen Daten werden durch Google in den Vereinigten Staaten von Amerika gespeichert. Google gibt diese über das technische Verfahren erhobenen personenbezogenen Daten unter Umständen an Dritte weiter.
Das Mutterunternehmen Google LLC ist als US-Unternehmen unter dem EU-US Data Privacy Framework zertifiziert. Es liegt hiermit ein Angemessenheitsbeschluss gem. Art. 45 DSGVO vor, sodass eine Übermittlung personenbezogener Daten auch ohne weitere Garantien oder zusätzliche Maßnahmen erfolgen darf.
Die Datenschutzerklärung und weitergehende Informationen von Google AdSense können Sie einsehen unter: https://www.google.de/intl/de/policies/privacy/.
3.10 Plugins und andere Dienste
Google Tag Manager
Auf dieser Website verwenden wir den Google Tag Manager Dienst. Betreibergesellschaft von Google Tag Manager ist die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Google Ireland Limited ist Teil der Google Firmengruppe mit Hauptsitz in 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA.
Durch dieses Tool können "Webseiten-Tags" (d.h. Schlagwörter, welche in HTML Elemente eingebunden werden) implementiert und über eine Oberfläche verwaltet werden. Durch den Einsatz des Google Tag Manager können wir automatisiert nachvollziehen, welchen Button, Link oder welches personalisierte Bild Sie aktiv angeklickt haben und können sodann festhalten, welche Inhalte unserer Website für Sie besonders interessant sind.
Das Tool sorgt zudem für die Auslösung anderer Tags, die ihrerseits unter Umständen Daten erfassen. Google Tag Manager greift nicht auf diese Daten zu. Wenn Sie auf Domain- oder Cookie-Ebene eine Deaktivierung vorgenommen haben, bleibt diese für alle Tracking-Tags bestehen, die mit Google Tag Manager implementiert werden.
Diese Verarbeitungsvorgänge erfolgen ausschließlich bei Erteilung einer ausdrücklichen Einwilligung gemäß Art. 6 Abs. 1 lit. a) DSGVO.
Das Mutterunternehmen Google LLC ist als US-Unternehmen unter dem EU-US Data Privacy Framework zertifiziert. Es liegt hiermit ein Angemessenheitsbeschluss gem. Art. 45 DSGVO vor, sodass eine Übermittlung personenbezogener Daten auch ohne weitere Garantien oder zusätzliche Maßnahmen erfolgen darf.
Weiterführende Informationen zum Google Tag Manager sowie die Datenschutzerklärung von Google können Sie einsehen unter: https://www.google.com/intl/de/policies/privacy/
Vimeo (Videos)
Auf unserer Website sind Plugins des Videoportals Vimeo der Vimeo, LLC, 555 West 18th Street, New York, New York 10011, USA eingebunden. Wenn Sie eine Seite unseres Webauftritts aufrufen, die ein solches Plugin enthält, stellt Ihr Browser eine direkte Verbindung zu den Servern von Vimeo her. Der Inhalt des Plugins wird von Vimeo direkt an Ihren Browser übermittelt und in die Seite eingebunden. Durch diese Einbindung erhält Vimeo die Information, dass Ihr Browser die entsprechende Seite unseres Webauftritts aufgerufen hat, auch wenn Sie keinen Vimeo-Account besitzen oder gerade nicht bei Vimeo eingeloggt sind. Diese Information (einschließlich Ihrer IP-Adresse) wird von Ihrem Browser direkt an einen Server von Vimeo in die USA übermittelt und dort gespeichert.
Sind Sie bei Vimeo eingeloggt, kann Vimeo den Besuch unserer Website Ihrem Vimeo-Account unmittelbar zuordnen. Wenn Sie mit den Plugins interagieren (wie z.B. Betätigung des Start-Buttons eines Videos), wird diese Information ebenfalls direkt an einen Server von Vimeo übermittelt und dort gespeichert.
Wenn Sie nicht möchten, dass Vimeo die über unseren Webauftritt gesammelten Daten unmittelbar Ihrem Vimeo-Account zuordnet, müssen Sie sich vor Ihrem Besuch unserer Website bei Vimeo ausloggen.
Bei Videos von Vimeo, die auf unserer Seite eingebunden sind, ist das Trackingtool Google Analytics automatisch integriert. Dabei handelt es sich um ein eigenes Tracking von Vimeo, auf das wir keinen Zugriff haben und welches von unserer Seite nicht beeinflusst werden kann. Google Analytics verwendet für das Tracking sog. "Cookies", dies sind Textdateien, die auf Ihrem Computer gespeichert werden und eine Analyse der Benutzung der Website durch Sie ermöglichen. Die durch das Cookie erzeugten Informationen über Ihre Benutzung dieser Website werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert.
Diese Verarbeitungsvorgänge erfolgen ausschließlich bei Erteilung einer ausdrücklichen Einwilligung gemäß Art. 6 Abs. 1 lit. a) DSGVO.
Die Vimeo LLC ist als US-Unternehmen unter dem EU-US Data Privacy Framework zertifiziert. Es liegt hiermit ein Angemessenheitsbeschluss gem. Art. 45 DSGVO vor, sodass eine Übermittlung personenbezogener Daten auch ohne weitere Garantien oder zusätzliche Maßnahmen erfolgen darf.
Die Datenschutzerklärung von Vimeo finden Sie unter: https://vimeo.com/privacy.
3.11 Zusammenarbeit mit der Muttergesellschaft und anderen Tochtergesellschaften
Zur Wahrnehmung der berechtigten Interessen der MEDICE Health Family Holding GmbH gemäß Art. 6 Abs. 1 lit. f) DSGVO an der Optimierung des werblichen und vertrieblichen Marktauftritts unserer Muttergesellschaft sowie der Tochtergesellschaften kann es erforderlich sein, dass wir bestimmte personenbezogene Daten innerhalb der MEDICE Health Family Holding GmbH teilen. Dies betrifft insbesondere mögliche Kontaktdaten, Informationen zu Ihren Interessen und Ihrem Kundenprofil sowie zu Ihrer Nutzung unserer Produkte und Dienstleistungen.
Die gemeinsame Verarbeitung dieser Daten erfolgt im Rahmen einer gemeinsamen Verantwortlichkeit gemäß Art. 26 DSGVO. Die beteiligten Unternehmen innerhalb der MEDICE Health Family Holding GmbH haben in einer Vereinbarung festgelegt, wie die jeweiligen Aufgaben und Verantwortlichkeiten in Bezug auf die Verarbeitung personenbezogener Daten verteilt sind und wer welche Verpflichtungen gemäß der DSGVO erfüllt.
Die geteilten Daten können dazu verwendet werden:
- Unsere Marketing- und Vertriebsstrategien zu optimieren.
- Marktforschungen und Analysen durchzuführen, um unsere Produkte und Dienstleistungen weiter zu verbessern.
Die beteiligten Unternehmen innerhalb der MEDICE Health Family Holding GmbH stellen sicher, dass geeignete technische und organisatorische Maßnahmen zum Schutz Ihrer personenbezogenen Daten getroffen werden. Die Übermittlung und Verarbeitung Ihrer Daten erfolgt stets in Übereinstimmung mit den geltenden Datenschutzbestimmungen.
Weitere Informationen zum Datenschutz, zu Ihren Rechten als betroffene Person und zur Datenverarbeitung durch die MEDICE Arzneimittel Pütter GmbH & Co. KG als Muttergesellschaft der MEDICE Health Family Holding GmbH finden Sie hier:
Wenn Sie Fragen zur gemeinsamen Verarbeitung Ihrer Daten innerhalb der MEDICE Health Family Holding GmbH haben oder Ihre Datenschutzrechte geltend machen möchten, können Sie sich jederzeit an unser Datenschutzteam unter privacy-medigital[at]medice.de wenden.
3.12 Zwecke der Verarbeitung
Die personenbezogenen Daten werden für folgende Zwecke verarbeitet:
- zur dauerhaften Gewährleistung der technischen Funktionsfähigkeit und Nutzerfreundlichkeit der Webseite
- zum Schutz der Rechte und Interessen der Medigital GmbH und Dritter (z.B. User)
- zur Bereitstellung der angebotenen Leistungen
- zur Kommunikation und Kontaktaufnahme
- zur Bearbeitung von Anfragen
- zur Erfüllung gesetzlicher Verpflichtungen
- in seltenen Fällen zur Abwehr von Rechtsansprüchen oder zur Betrugsbekämpfung
- zu Marktforschungs- und Marketingzwecken
3.13 Speicher- und Löschfristen
Sofern sich aus dieser Datenschutzerklärung nichts anderes ergibt, speichern wir Ihre personenbezogenen Daten nur solange, wie es für die Erfüllung der genannten Verarbeitungszwecke, Erfüllung unserer vertraglichen oder gesetzlichen Verpflichtungen oder der Verfolgung und Abwehr von rechtlichen Ansprüchen erforderlich ist.
Die gesetzlichen Aufbewahrungspflichten ergeben sich insbesondere aus handels- oder steuerrechtlichen, sowie arzneimittel- und medizinproduktrechtlichen Vorschriften.
- Rechtsgrundlage
Rechtsgrundlagen für die Verarbeitung Ihrer personenbezogenen Daten können Ihre informierte, freiwillige Einwilligung nach Art. 6 Abs. 1 lit. a) i.V.m. Art. 7 DSGVO, die Erfüllung eines Vertrags, dessen Vertragspartei Sie sind, oder die Erfüllung vorvertraglicher Maßnahmen nach Art. 6 Abs. 1 lit. b) DSGVO, die Erfüllung einer rechtlichen Verpflichtung nach Art. 6 Abs. 1 lit. c) DSGVO, §22 Abs. 1 Nr. 1 lit. c) BDSG-neu und §63c AMG) oder die Wahrung unserer berechtigten Interessen oder der eines Dritten nach Art. 6 Abs. 1 lit. f) DSGVO sein.
- Datenübermittlung
Wir geben Ihre personenbezogenen Daten nur an Dritte weiter, wenn:
- Sie uns Ihre nach Art. 6 Abs. 1 lit. a) DSGVO ausdrückliche Einwilligung dazu erteilt haben,
- die Weitergabe nach Art. 6 Abs. 1 lit. f) DSGVO zur Wahrung unserer berechtigten Interessen zulässig ist und kein Grund zur Annahme besteht, dass Sie ein überwiegendes schutzwürdiges Interesse an der Nichtweitergabe Ihrer Daten haben,
- für den Fall, dass für die Weitergabe nach Art. 6 Abs. 1 lit. c) DSGVO eine gesetzliche Verpflichtung besteht, sowie
- dies gesetzlich zulässig und nach Art. 6 Abs. 1 lit. b) DSGVO für die Abwicklung von Vertragsverhältnissen mit Ihnen erforderlich ist.
Im Rahmen der in dieser Datenschutzerklärung beschriebenen Verarbeitungsvorgänge können personenbezogene Daten in die USA übermittelt werden. Unternehmen in den USA verfügen nur dann über ein angemessenes Datenschutzniveau, sofern sie sich unter dem EU-US Data Privacy Framework zertifiziert haben und somit der Angemessenheitsbeschluss der EU-Kommission gem. Art. 45 DSGVO greift.
Wir haben dies bei den betroffenen Dienstleistern in der Datenschutzerklärung explizit genannt. Um Ihre Daten in allen anderen Fällen zu schützen, haben wir Vereinbarungen zur Auftragsverarbeitung auf Grundlage der Standardvertragsklauseln der Europäischen Kommission abgeschlossen. Sofern die Standardvertragsklauseln nicht ausreichen, um ein adäquates Sicherheitsniveau herzustellen kann Ihre Einwilligung gemäß Art. 49 Abs. 1 lit. a) DSGVO als Rechtsgrundlage für die Übermittlung in Drittländer dienen. Dies gilt mitunter nicht bei einer Datenübermittlung in Drittländer, für welche die Europäische Kommission einen Angemessenheitsbeschluss gemäß Art. 45 DSGVO ausgestellt hat.
- Datensicherheit
Die Sicherheit Ihrer persönlichen Informationen ist uns sehr wichtig.
Bei jeder Erhebung, Speicherung, Nutzung und Übermittlung von Daten bestehen Vertraulichkeitsrisiken (z.B. die Möglichkeit, die betreffende Person zu identifizieren). Diese Risiken lassen sich nicht völlig ausschließen und steigen, je mehr Daten miteinander verknüpft werden können. Die Medigital GmbH versichert Ihnen, alles nach dem Stand der Technik Mögliche zum Schutz der Übermittlung Ihrer Daten zu tun.
Hierfür ergreifen wir unter anderem folgende technischen und organisatorischen Maßnahmen:
- SSL/TLS-Verschlüsselung: Die personenbezogenen Daten werden nur über, nach dem aktuellen Stand der Technik verschlüsselte Verbindungen übertragen. Wir setzen hierbei die geltenden Vorgaben des Bundesamts für Sicherheit in der Informationstechnik um und setzen diese Technologie ein, um die Übermittlung Ihrer Daten zu schützen.
- unterschiedliche Passwörter für alle Software-Tools
- Multi-Faktor-Authentifizierung für den Zugriff auf interne Systeme und Informationen
- Viren-Schutz für die gesamte verwendete IT-Hardware
- Firewall für unser internes Firmennetzwerk
- regelmäßige Schulungen zu Datensicherheit und -schutz für alle Mitarbeiter
- regelmäßige Updates aller Software-Komponenten
- regelmäßige Datensicherung, um die Verfügbarkeit zu gewährleisten
- regelmäßige Risikoanalysen zu den entsprechenden IT-Systemen
- Ihre Rechte
Im Rahmen der Verarbeitung Ihrer personenbezogenen Daten ist es unser Ziel Ihre Datenschutzrechte zu jedem Zeitpunkt zu gewährleisten. Unsere Kontaktmöglichkeiten finden Sie unter Punkt 2 „Kontakt“.
Folgenden Rechte können Sie in Bezug auf Ihre personenbezogenen Daten wahrnehmen:
- Sie können Auskunft über die Verarbeitung Ihrer Daten verlangen.
- Sie können die Anpassung Ihrer personenbezogenen Daten fordern, sofern diese fehlerhaft oder unvollständig sind.
- Sie können die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten fordern: (1) Für die Dauer der Überprüfung der Richtigkeit der Daten, (2) Wenn die Verarbeitung unrechtmäßig ist und Sie eine Löschung ablehnen, (3) Wenn die Daten vom Verantwortlichen für die Verarbeitungszwecke nicht länger benötigt werden, Sie diese jedoch zu Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen, (4) Im Falle eines Widerspruchs gegen die Datenverarbeitung, solange die entsprechende Interessensabwägung nicht geklärt ist.
- Sie können eine Datenübertragung der zu Ihrer Person erhobenen Daten an Sie oder eine von Ihnen bestimmte Stelle
- Sie können, bei Vorliegen einer Beschwerdegrundlage, eine Beschwerde bei der zuständigen Datenschutzbehörde einreichen.
Die Kontaktdaten der Datenschutzaufsichtsbehörden aller Bundesländer finden Sie unter folgender Internetadresse:
https://www.bfdi.bund.de/DE/Infothek/Anschriften_Links/anschriften_links-node.html
- Sie können die Löschung der zu Ihrer Person erhobenen Daten
- Sie können der Verarbeitung Ihrer personenbezogenen Daten jederzeit formlos, ohne Angabe von Gründen widersprechen.
- Sie können eine erteilte Einwilligung zur Datenverarbeitung jederzeit formlos, ohne Angabe von Gründen widerrufen.
Bei einem Widerspruch/Widerruf entstehen Ihnen keine Nachteile. Der Widerspruch gilt dabei mit Wirkung für die Zukunft; die bisherigen Datenweitergaben bleiben rechtmäßig. Ihre Daten werden fortan nur noch eingeschränkt durch die Medigital GmbH verarbeitet, wenn entsprechende gesetzliche Vorgaben nach Art. 6 Abs. 1 lit. c) und unser berechtigtes Interesse gem. Art. 6 Abs. 1 lit. f) DSGVO dies vorgeben.
Falls Sie weitere Fragen zum Umgang mit Ihren personenbezogenen Daten haben oder von Ihren anderen Rechten Gebrauch machen möchten, wenden Sie sich gerne an unser Datenschutzteam unter privacy-medigital[at]medice.de.
Bei vertraulichen Anliegen in Bezug auf den Datenschutz können Sie sich direkt an unsere Datenschutzbeauftragte wenden unter dsb[at]medice.de.
