Datenschutzerklärung MEDIBIOM App​

Verantwortlicher
Verantwortlicher für die Verarbeitung im Sinne der DSGVO ist die:

MEDICE Arzneimittel Pütter GmbH & Co.KG
Kuhloweg 37, 58638 Iserlohn, Deutschland
Telefon: +49 2371 937-0
Telefax: +49 2371 937-106
E-Mail: info@medice.de

Vertreter des Verantwortlichen:
Dr. med. Katja Pütter-Ammer
Dr. med. Dr. oec. Richard Ammer
Dr. rer. nat. Uwe Baumann
Annick Berreur-Igersheim
Eric Neyret

Orientierungshilfe 

Der Schutz Ihrer personenbezogenen Daten ist uns ein großes Anliegen. Mit dieser Datenschutzerklärung möchten wir Sie über Umfang und Zweck der von uns erhobenen, genutzten und verarbeiteten personenbezogenen Daten informieren. 

 

Eine Übersicht der einzelnen Kapitel zur besseren Orientierung finden Sie hier: 

 

  1. Präambel – Hier finden Sie eine kurze Übersicht zum Inhalt der Applikation und den Datenschutzthemen. 
  2. Kontakt – Wie können Sie einfach und schnell mit uns Kontakt aufnehmen? 
  3. Datenverarbeitung und -speicherung – Welche Ihrer Daten werden wie, wozu, wo, durch wen und wie lange gespeichert und verarbeitet? 
  4. Rechtsgrundlage – Auf welcher Rechtsgrundlage verarbeiten wir Ihre Daten? 
  5. Datenübermittlung – An welche Dienste und andere Dritte werden Ihre Daten übermittelt und diese verarbeitet? 
  6. Datensicherheit – Was tun wir, um Ihre Daten größtmöglich zu schützen? 
  7. Ihre Rechte – Hier finden Sie einen Überblick zu all Ihren Rechten als Betroffene. 

 

 1. Präambel

Die Medibiom-App begleitet und unterstützt die Nutzer im Rahmen des Medibiom-Programms durch auf die Programmphasen abgestimmte Informationen, Ernährungsideen und Dokumentationsmöglichkeiten zur Eigenkontrolle. Im Rahmen dessen erhebt die Applikation personenbezogene Daten der Nutzer. 

 

Im Rahmen der App-Anmeldung und Nutzung erheben und verarbeiten wir personenbezogene Daten von Ihnen. Bei diesen Daten handelt es sich u.a. um Gesundheitsdaten im Sinne des Art. 9 Abs. 1 der EU-Datenschutz-Grundverordnung (DSGVO), die gesetzlich besonders geschützt sind. 

 

2. Kontakt

Sie erreichen uns direkt über WhatsApp (Tel.: 015207550701) oder die Service-E-Mail-Adresse medibiom@medice.de. Unsere Servicezeiten sind von Mo-Fr (außer an Feiertagen) von 9:00 bis 16:00 Uhr. 

 

Die Bearbeitung Ihrer Anfrage erfolgt innerhalb von zwei Werktagen bis spätestens zwei Wochen nach Eingang Ihrer Anfrage durch unsere Mitarbeiter.  

 

Verantwortlicher iSd. Art. 4 Abs. 7 EU-Datenschutz-Grundverordnung (nachfolgend „DSGVO“), des Bundesdatenschutzgesetzes (nachfolgend „BDSG“) sowie sonstiger datenschutzrechtlicher Bestimmungen ist die:
 

 

MEDICE Arzneimittel Pütter GmbH & Co. KG 

Kuhloweg 37 

58638 Iserlohn 

E-Mail: info@medice.de  

 

Vertretungsberechtigte Person
Dr. med. Katja Pütter-Ammer
Dr. med. Dr. oec. Richard Ammer
Dr. rer. nat. Uwe Baumann
Annick Berreur-Igersheim
Eric Neyret 

 

Interne Datenschutzbeauftragte: 

Sollten Sie Fragen zu unseren Datenschutzmaßnahmen, zur Verarbeitung Ihrer Daten oder bezüglich der Wahrung Ihrer Betroffenenrechte haben, erreichen Sie unser Datenschutzteam wie folgt: 

 

MEDICE Arzneimittel Pütter GmbH & Co. KG 

Datenschutz 

Kuhloweg 37 

58638 Iserlohn  

Telefon: +49 (0)2371 937 0 

E-Mail: datenschutz@medice.de  

 

Bei vertraulichen Anliegen in Bezug auf den Datenschutz können Sie sich direkt an unsere Datenschutzbeauftragte wenden unter: 

dsb@medice.de

 

3. Datenspeicherung

Es werden folgende personenbezogene Daten von Ihnen erhoben und verarbeitet: 

 

User: 

  • Ihre Profil- und Kontaktdaten (Profilname (nach gesonderter Eingabe), Telefonnummer)  
  • Ihre Korrespondenz mit uns (Nachrichten über E-Mail und/oder WhatsApp for Business) 
  • Online-Identifikatoren (IP Adresse) 
  • Gesundheitsdaten (Ergebnisse der Eingangsbefragung, emotionale Befindlichkeiten, sportliche Aktivitäten, Symptome) 
  • Usergenerierte Eingaben (Antworten bei Tools, Rezeptfavoriten, Tagebucheinträge) 
  • anonyme Trackingdaten (nach gesonderter Einwilligung) 

 

Die personenbezogenen Daten werden für folgende Zwecke verarbeitet: 

  • zur Bereitstellung und Gewährleistung der Funktionsfähigkeitder Applikation 
  • zum Schutz der Rechte und Interessen der MEDICE Arzneimittel Pütter GmbH & Co. KG und Dritter (z.B. User) 
  • zur Erfüllung gesetzlicher Verpflichtungen 
  • in anonymisierter Form zur Qualitätssicherung, Verbesserung und Weiterentwicklung der Applikation –> bei gesonderter Einwilligung 
  • in anonymisierter Form zu internen Forschungszwecken (z. B. zum Nachweis der Wirksamkeit oder zur Entwicklung weiterer Produkte). –> bei gesonderter Einwilligung  
  • zur dauerhaften Gewährleistung der technischen Funktionsfähigkeit und Nutzerfreundlichkeit der App 
  • In seltenen Fällen zur Abwehr von Rechtsansprüchen oder zur Betrugsbekämpfung.  

 

Verarbeitung personenbezogener Daten bei Nutzung der App 

Bei Herunterladen der App werden die erforderlichen Informationen an den Google Play Store oder den App Store (nachfolgend „Store“) übertragen, also insbesondere die individuelle Gerätekennziffer, die Login-Daten Ihres Accounts, Zeitpunkt des Downloads sowie ggf. Zahlungsinformationen. Auf die Datenerhebung seitens des Stores und diese Datenverarbeitung haben wir keinen Einfluss und sind nicht dafür verantwortlich. Wir verarbeiten die Daten nur, soweit es für das Herunterladen der mobilen App auf Ihr mobiles Endgerät notwendig ist. 

 

gesonderte Einwilligung 

Im Rahmen der Qualitätssicherung, Weiterentwicklung und kontinuierlichen Verbesserung des mit Ihnen vereinbarten Versorgungsangebotes möchte die MEDICE Arzneimittel Pütter GmbH & Co. KG Ihre Daten (Trackingdaten) in anonymisierter Form, d. h. ohne Personenbezug, Ihre Einwilligung vorausgesetzt, erheben und auswerten.  

Zudem können die Daten in anonymisierter Form, bei gesonderter Einwilligung, zu internen Forschungszwecken (z. B. zum Nachweis der Wirksamkeit oder zur Entwicklung weiterer Produkte) genutzt werden. Hierbei erfolgt die Speicherung ausschließlich anonymisiert und kann nicht zu Ihrer Person zurückverfolgt werden. 

 

Nutzeranfragen und Kontaktaufnahme  

Im Rahmen der Kontaktaufnahme mit uns (per E-Mail oder WhatsApp for Business) werden personenbezogene Daten wie Ihre E-Mail-Adresse, ggf. Ihr Name und Ihre Telefonnummer, zum Zwecke der Beantwortung Ihres Anliegens bzw. für die Kontaktaufnahme und die damit verbundene technische Administration gespeichert und verarbeitet.  

 

Ort der Verarbeitung 

Die von Ihnen in der App eingegebenen personenbezogenen Daten (einschließlich der Gesundheitsdaten) werden ausschließlich auf Ihrem Endgerät gespeichert und nicht an uns oder unsere Auftragsverarbeiter übermittelt. Diese Daten werden von der App auf Ihrem Endgerät analysiert und verarbeitet.  Mit Deinstallation der App werden diese Daten automatisch gelöscht. 

 

Die Daten, die im Rahmen der Kontaktaufnahme an uns übermittelt wurden, werden auf zugriffsgesicherten Servern der MEDICE Arzneimittel Pütter GmbH & Co. KG in Deutschland verarbeitet und gespeichert. 

Zugriff- und Bearbeitungsrechte zu den zu verarbeitenden Dateien haben ausschließlich festgelegte, berechtigte Mitarbeiter der MEDICE Arzneimittel Pütter GmbH & Co. KG. 

 

Speicher- und Löschfristen 

Wir verarbeiten und speichern Ihre personenbezogenen Daten nur für den Zeitraum, der zur Erreichung des Zwecks der Applikation MEDIBIOM erforderlich ist/bis zum Widerruf Ihrer Einwilligung. 

 

Ihre Gesundheits-, Verhaltens- und App-Nutzungsdaten werden automatisch auf Ihrem Endgerät mit Deinstallation der App gelöscht. 

 

Die im Rahmen der Kontaktaufnahme mit uns erhobenen Daten werden nach abschließender Bearbeitung Ihrer Anfrage gelöscht. Dies ist der Fall, wenn sich aus den Umständen entnehmen lässt, dass der betroffene Sachverhalt abschließend geklärt ist und der Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen. 

 

4.Rechtsgrundlage

Die Rechtsgrundlagen für die Verarbeitung Ihrer personenbezogenen Daten bilden Ihre informierte, freiwillige Einwilligung nach Art. 6 Abs. 1 lit. a) i.V.m. Art. 9 Abs. 2 lit. a) DSGVO, sowie unser berechtigtes Interesse zur Gewährleistung und Bereitstellung der angebotenen Dienste gem. Art, 6 Abs. 1 lit. f) DSGVO.  

 

5. Datenübermittlung

An folgende Dritte Parteien können die personenbezogenen Daten übermittelt werden: 

  • zuständige Behörden  
  • Auftragsverarbeiter der MEDICE Arzneimittel Pütter GmbH & Co. KG (Sentry.io; LamaPoll; WhatsApp for Business) 

 

Im Rahmen der in dieser Datenschutzerklärung beschriebenen Verarbeitungsvorgänge ist es möglich, dass die personenbezogenen Daten in die USA übermittelt bzw. dort verarbeitet werden 

Die MEDICE Arzneimittel Pütter GmbH & Co. KG setzt nur Unternehmen aus den USA ein, welche über ein angemessenes Datenschutzniveau verfügen, sofern sie sich unter dem EU-US Data Privacy Framework zertifiziert haben und somit der Angemessenheitsbeschluss der EU-Kommission gem. Art. 45 DSGVO greift.  

 

Um Ihre Daten zu schützen und uns gegebenenfalls eine Datenübermittlung in Drittländer (außerhalb der EU/des EWR) zu ermöglichen, haben wir darüber hinaus Vereinbarungen zur Auftragsverarbeitung auf Grundlage der Standardvertragsklauseln der Europäischen Kommission abgeschlossen. 

 

Die MEDICE Arzneimittel Pütter GmbH & Co. KG versichert Ihre Daten nur an Stellen weiterzugeben, die ein geeignetes Datenschutzkonzept entsprechend den geltenden Verordnungen und Gesetzen vorweisen können und mit denen entsprechende vertragliche Vereinbarungen bestehen.  

 

Folgende Dienste kommen in der App zum Einsatz: 

 

Sentry.io
Diese App verwendet das Tool Sentry.io (Sentry, 1501 Mariposa St #408, San Francisco, CA 94107, USA) für die Fehleranalyse, um die technische Stabilität unseres Dienstes durch Überwachung der Systemstabilität und Ermittlung von Codefehlern zu verbessern. Sentry hilft uns, technische Probleme in der App schnell zu identifizieren und zu beheben. Hierbei werden Fehlermeldungen und Informationen über die Umstände des Fehlers an Sentry übermittelt. Diese Informationen beinhalten keine personenbezogenen Daten und dienen ausschließlich der Verbesserung und Stabilität der App. 

Sentry dient alleine diesen Zielen und wertet keine Daten zu Werbezwecken aus. Die Daten der Nutzer, wie z.B. Angaben zum Gerät oder Fehlerzeitpunkt werden anonym erhoben und nicht personenbezogen genutzt sowie anschließend gelöscht.
Weitere Informationen hierzu finden Sie in der Datenschutzerklärung von Sentry: https://sentry.io/privacy/. 

 

Umfrage-Tool „LamaPoll“ 

Zur Durchführung von freiwilligen Online-Umfragen wird die Technik der Lamano GmbH & Co. KG, Prenzlauer Allee 36G, 10405 Berlin, im Weiteren LamaPoll genannt, genutzt. Um die datenschutzkonforme Verarbeitung zu gewährleisten, haben wir einen Vertrag über eine Auftragsverarbeitung mit LamaPoll geschlossen. Nähere Angaben zum Zweck der Verarbeitung finden Sie unter 6.3 dieser Datenschutzerklärung. 

LamaPoll ist ein Webdienst zum Erstellen und Durchführen von Umfragen. LamaPoll stellt technische Infrastrukturen und Softwarelösungen bereit, die es seinen Kunden ermöglichen, sichere Online-Umfragen zu erstellen, durchzuführen und auszuwerten. Es gehört ausdrücklich nicht zum Geschäft von LamaPoll mit Daten zu handeln, Daten an Dritte weiterzugeben, zu verkaufen oder anderweitig zu nutzen.  

Die personenbezogenen Daten, die im Rahmen der Befragung erfasst werden, werden auf den Servern des Umfrageanbieters LamaPoll gespeichert. LamaPoll wird Ihre Daten nur insoweit verarbeiten, wie dies zur Erfüllung seiner Leistungspflichten erforderlich ist und unsere Weisungen in Bezug auf diese Daten befolgen. 

Alle Verbindungen von den Systemen von LamaPoll sind standardmäßig nach dem aktuellen Stand der Technik verschlüsselt – somit ist jegliche Datenübertragung vor dem Mithören durch Dritte geschützt. Weiterhin legt LamaPoll größten Wert auf die sichere Speicherung von Daten – alle Server von LamaPoll sind gehärtet, durch Firewalls, Virenscanner etc. geschützt und immer mit den neusten Sicherheitsupdates gepatcht. Das Umfrage-Tool wird regelmäßig durch Sicherheitschecks und Penetrationstests, unter anderem durch das Bundesamt für Sicherheit in der Informationstechnik (BSI), überprüft. Alle Server stehen in Deutschland und unterliegen deutschen Datenschutz- und Sicherheitsbestimmungen: Die eingesetzten Rechenzentren verfügen über unabhängige TÜV-Zertifizierung nach DIN ISO 27001. 

Wenn Sie auf eine Umfrage zugreifen, werden automatisch, neben den individuellen Antwortinhalten, Informationen allgemeiner Natur erfasst. Diese Daten (Server-Logfiles) beinhalten: 

  • Zugriffszeitpunkt (Datum & Uhrzeit) 
  • Ihren Webbrowser 
  • Ihr Betriebssystem 
  • die aufgerufene Umfrage 
  • ggf. die Webseite, von der aus Sie die Umfrage aufgerufen haben (Referrer URL) 
  • IP-Adresse 

Hierbei handelt es sich ausschließlich um Daten, welche keine unmittelbaren Rückschlüsse auf Ihre Person zulassen. Diese Daten sind technisch notwendig, um von Ihnen angeforderte Umfragen korrekt auszuliefern und fallen bei Nutzung des Internets zwingend an. Sie sind für Betrieb, Wartung, Schutz und Überwachung der ordnungsgemäßen Funktionsweise des Systems erforderlich. Im Missbrauchsfall werden diese Protokolle genutzt, um Reproduktionsszenarien und ggf. von uns zu erbringende Nachweise zu erstellen. Im Fehlerfall werden diese Protokolle genutzt, um ein schnellstmögliches Systemupdate zu ermöglichen. Wir nutzen diese Daten ausschließlich im Bedarfsfall und nur für den Schutz, die Wartung und zur Sicherstellung des ordnungsgemäßen Betriebs des Systems. 

Ihre Daten werden gelöscht, sobald der Zweck der Erhebung erfüllt ist und unsererseits kein berechtigtes Interesse an der Weiterspeicherung oder gesetzliche Vorgaben dazu bestehen. 

 

WhatsApp for Business 

Ebenfalls bieten wir die Möglichkeit, über WhatsApp for Business mit uns zu kommunizieren. Anbieter ist die WhatsApp Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland. Wir nutzen WhatsApp in der Variante „WhatsApp Business“. Hierzu nutzen wir Ihre Telefonnummer und die im Verlauf der Kommunikation übermittelten Informationen, wie Textnachrichten und ggf. Bilder, um Anfragen zu bearbeiten und unseren Kundenservice zu optimieren. Diese Datenverarbeitung erfolgt auf der Grundlage unseres berechtigten Interesses gemäß Art. 6 Abs. 1 lit. f DSGVO, eine direkte und effiziente Kommunikation zu ermöglichen. WhatsApp kann Daten auf Servern in den USA verarbeiten. Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. 

Details finden Sie hier: https://www.whatsapp.com/legal/business-data-transfer-addendum. 

Die von Ihnen eingegebenen Daten verbleiben bei uns, bis zum Ende Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt. Zwingende gesetzliche Bestimmungen – insbesondere Aufbewahrungsfristen – bleiben unberührt. 

Bitte beachten Sie, dass keine sensiblen Daten, wie Gesundheitsdaten, Daten zu Ihrem Alter, Ihrer Konfession, Ihrer politischen Einstellung oder Ihrem Lebensstil über WhatsApp übermittelt werden sollten. Für Anfragen bezüglich sensibler Daten verwenden Sie bitte unser Kontaktformular oder die entsprechende E-Mail-Adresse medibiom@medice.de. 

 

6. Datensicherheit

Die Sicherheit Ihrer persönlichen Informationen ist uns sehr wichtig.  Wir verarbeiten daher die von Ihnen angegebenen Daten nur mit Ihrer ausdrücklichen Einwilligung. 

 

Bei jeder Erhebung, Speicherung, Nutzung und Übermittlung von Daten bestehen Vertraulichkeitsrisiken (z.B. die Möglichkeit, die betreffende Person zu identifizieren). Diese Risiken lassen sich nicht völlig ausschließen und steigen, je mehr Daten miteinander verknüpft werden können.  

Die MEDICE Arzneimittel Pütter GmbH & Co. KG versichert Ihnen, alles nach dem Stand der Technik Mögliche zum Schutz Ihrer Privatsphäre zu tun und Daten nur an Stellen weiterzugeben, die ein geeignetes Datenschutzkonzept entsprechend den geltenden Verordnungen und Gesetzen vorweisen können.  

 

Hierfür ergreifen wir unter anderem folgende technischen und organisatorischen Maßnahmen: 

 

  • Anonymisierung der Daten, die im Rahmen des Wirksamkeitsnachweises gesammelt werden. Dies bedeutet, dass eine Zuordnung zu Ihnen nicht möglich ist. 
  • unterschiedliche Passwörter für alle Software-Tools 
  • Multi-Faktor-Authentifizierung für den Zugriff auf interne Systeme und Informationen 
  • Viren-Schutz für die gesamte verwendete IT-Hardware 
  • Firewall für unser internes Firmennetzwerk 
  • regelmäßige Schulungen zu Datensicherheit und -schutz für alle Mitarbeiter 
  • regelmäßige Updates aller Software-Komponenten 
  • regelmäßige Datensicherung, um die Verfügbarkeit zu gewährleisten 
  • regelmäßige Risikoanalysen zu den entsprechenden IT-Systemen 

 

7. Ihre Rechte

Im Rahmen der Verarbeitung Ihrer personenbezogenen Daten ist es unser Ziel Ihre Datenschutzrechte zu jedem Zeitpunkt zu gewährleisten. 

 

Folgenden Rechte können Sie in Bezug auf Ihre personenbezogenen Daten wahrnehmen:  

  • Sie können Auskunft über die Verarbeitung Ihrer Daten verlangen.  
  • Sie können die Anpassung Ihrer personenbezogenen Daten fordern, sofern diese fehlerhaft oder unvollständig sind.  
  • Sie können die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten fordern. (1) Für die Dauer der Überprüfung der Richtigkeit der Daten. (2) Wenn die Verarbeitung unrechtmäßig ist und Sie eine Löschung ablehnen. (3) Wenn die Daten vom Verantwortlichen für die Verarbeitungszwecke nicht länger benötigt werden, Sie diese jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen. (4) Im Falle eines Widerspruchs gegen die Datenverarbeitung, solange die entsprechende Interessensabwägung nicht geklärt ist. 
  • Sie können eine Datenübertragung der zu Ihrer Person erhobenen Daten an Sie oder eine von Ihnen bestimmte Stelle verlangen. 
  • Sie können, bei Vorliegen einer Beschwerdegrundlage, eine Beschwerde bei der zuständigen Datenschutzbehörde einreichen. Die Kontaktdaten der Datenschutzaufsichtsbehörden aller Bundesländer finden Sie unter folgender Internetadresse: 

https://www.bfdi.bund.de/DE/Infothek/Anschriften_Links/anschriften_links-node.html. 

  • Sie können die Löschung der zu Ihrer Person erhobenen Daten verlangen.  
  • Sie können der Verarbeitung Ihrer personenbezogenen Daten aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit formlos, ohne Angaben von Gründen widersprechen. Wenn die Verarbeitung aufgrund von Art. 6 Abs. 1 lit. e) oder f) DSGVO erfolgt. 
  • Sie können eine erteilte Einwilligung zur Datenverarbeitung jederzeit formlos, ohne Angabe von Gründen widerrufen. Wenden Sie sich dafür bitte an: datenschutz@medice.de. 

 

Bei einem Widerruf/Widerspruch entstehen Ihnen keine Nachteile. Der Widerruf/Widerspruch gilt dabei mit Wirkung für die Zukunft; die bisherigen Datenweitergaben bleiben rechtmäßig. Ihre Daten werden fortan nur noch eingeschränkt durch die MEDICE Arzneimittel Pütter GmbH & Co. KG verarbeitet, wenn entsprechende gesetzliche Vorgaben nach Art. 6 Abs. 1 lit. c) und unser berechtigtes Interesse gem. Art. 6 Abs. 1 lit. f) DSGVO dies vorgeben. 

 

Falls Sie weitere Fragen zum Umgang mit Ihren personenbezogenen Daten haben, können Sie sich auch an unser Datenschutzteam wenden. 

 

Kontakt Datenschutzteam MEDICE: 

MEDICE Arzneimittel Pütter GmbH & Co. KG
Datenschutz
Kuhloweg 37
58638 Iserlohn
Telefon:    +49 (0)2371 937 0
E-Mail-Adresse: datenschutz@medice.de 

Bei vertraulichen Anliegen in Bezug auf den Datenschutz können Sie sich direkt an unsere Datenschutzbeauftragte wenden unter dsb@medice.de.