Im Rahmen Ihrer Kontaktaufnahme über unser Kontaktformular zur Anforderung eines Test-Zugangs zur fuzzymind/hiFoon-App erheben und verarbeiten die Medigital GmbH (kurz „Medigital“) als Betreiber der fuzzymind/hiFoon-App, die MEDICE Arzneimittel Pütter GmbH & Co. KG (kurz „MEDICE“), als Mutterkonzern der Medigital, die Microsoft Deutschland GmbH, im Auftrag von MEDICE, sowie die Deutsche Telekom Healthcare and Security Solutions GmbH und die eworx Network & Internet GmbH, im Auftrag der Medigital, personenbezogene Daten von Ihnen.
 
Es werden folgende personenbezogenen Daten erhoben:

✓ Kontaktdaten (Anrede, Titel, Vor- und Nachname, E-Mail-Adresse, Name der Praxis/Klinik, berufliche Anschrift, Telefonnummer)
‍
✓ Fachgebiet
‍
✓ Informationen dazu, wie Sie von unserem Produkt fuzzymind®/hiFoon® erfahren haben
 ‍
Die Rechtsgrundlagen für die Verarbeitung Ihrer personenbezogenen Daten bilden Ihre informierte, freiwillige Einwilligung gemäß Art. 6 Abs. 1 lit. a) der EU-Datenschutz-Grundverordnung (DSGVO), sowie die Erfüllung der mit Ihnen vertraglich vereinbarten Leistungen gem. Art. 6 Abs. 1 lit. b) DSGVO.

Verantwortliche Stelle für den Datenschutz nach DSGVO:
Medigital GmbH
Medice-Allee 1
58638 Iserlohn
E-Mail: info-medigital[at]medice.de

Die erhobenen personenbezogenen Daten können für folgende Zwecke verarbeitet werden:
‍
✓  zur Bereitstellung und Zusendung der Zugangsdaten für einen Testaccount der fuzzymind-App
✓  zur Überprüfung der Fachzugehörigkeit (Behandler:in ja/nein)
✓  zur Kontaktaufnahme im Rahmen von Support-, Reminder- und Rückfragen zur Testcode-Aktivierung
✓  optional: zur Versendung von Newslettern und zusätzlichen Informationen zu unseren Angeboten rund um die App fuzzymind®/hiFoon® und die Produktwelt ADHS der MEDICE Health Family

Die Erhebung Ihrer personenbezogenen Daten erfolgt über das Kontaktformular auf unserer Webseite. Von dort aus werden Ihre Daten verschlüsselt zur weiteren Verarbeitung an die Server des Dienstleisters eworx Network & Internet GmbH (kurz „eworx“) in Europa weitergeleitet. Hierzu besteht eine entsprechende vertragliche Vereinbarung gemäß Art. 28 DSGVO zwischen unserem Mutterkonzern der MEDICE Arzneimittel Pütter GmbH & Co. KG und eworx.

Hiernach werden die erhobenen Daten aus eworx zur weiteren Verarbeitung und Speicherung in die IT-Infrastruktur der MEDICE Arzneimittel Pütter GmbH auf die Server des IT-Dienstleisters Microsoft Deutschland GmbH in Deutschland weitergeleitet. Hierzu besteht eine entsprechende vertragliche Vereinbarung gemäß Art. 28 DSGVO zwischen MEDICE und Microsoft.  

Bei der Erstellung Ihres Nutzerkontos im Rahmen eines Testzugangs zur fuzzymind/hiFoon-App werden Ihre personenbezogenen Daten zusätzlich im Backend der App, auf den Servern der Deutsche Telekom Healthcare and Security Solutions GmbH erhoben und gespeichert. Hierzu besteht eine entsprechende vertragliche Vereinbarung gemäß Art. 28 DSGVO mit der Deutsche Telekom Healthcare and Security Solutions. Weitere Informationen dazu finden Sie in der Datenschutzerklärung zur App:    

Zugriff- und Verarbeitungsrechte zu Ihren personenbezogenen Daten haben ausschließlich die jeweils zuständigen, autorisierten Mitarbeiter der Medigital und der MEDICE.  

Ihre personenbezogenen Daten werden für 3 Monate, bis zur Erfüllung der o. g. Zwecke / bis zum Widerruf Ihrer Einwilligung durch Medigital und MEDICE gespeichert und hiernach manuell durch Medigital und MEDICE gelöscht.

An folgende Dritte Parteien können Ihre Daten übermittelt werden:
✓  die für die Bearbeitung Ihrer Anfragen und unsere Marketingaktivitäten zuständigen, autorisierten Mitarbeiter der MEDICE
✓  der den Weisungen der MEDICE unterliegende IT-Dienstleister Microsoft Deutschland GmbH
✓  der den Weisungen der Medigital unterliegende IT-Dienstleister Deutsche Telekom Healthcare and Security Solutions GmbH  

Hierzu bestehen entsprechende vertragliche Vereinbarungen gem. Art. 26 DSGVO zwischen Medigital und MEDICE.  Mit dem IT-Dienstleister Deutsche Telekom Healthcare and Security Solutions GmbH wurden entsprechende vertragliche Vereinbarungen gem.  Art. 28 DSGVO abgeschlossen.  

Bei der Microsoft Corporation, dem Mutterkonzern des eingesetzten IT-Dienstleisters Microsoft Deutschland GmbH handelt es sich um ein US-Unternehmen. Die MEDICE setzt nur US-Unternehmen ein, welche sich unter dem EU-US Data Privacy Framework zertifiziert haben, somit der Angemessenheitsbeschluss der EU-Kommission gem. Art. 45 DSGVO greift (d.h. ein angemessenes Datenschutzniveau besteht) und bei denen eine Datenverarbeitung ausschließlich auf Servern innerhalb der EU erfolgt.  

Um Ihre Daten zu schützen haben wir darüber hinaus Vereinbarungen zur Auftragsverarbeitung auf Grundlage der Standardvertragsklauseln der Europäischen Kommission abgeschlossen.  

Eine Weitergabe der erhobenen Daten in Länder außerhalb des EU ist nicht vorgesehen.  

Medigital versichert personenbezogene Daten nur an Stellen weiterzugeben, die ein geeignetes Datenschutzkonzept entsprechend den geltenden Verordnungen und Gesetzen vorweisen können und mit denen, wenn erforderlich, entsprechende vertragliche Vereinbarungen gem. Art. 26 oder Art. 28 DSGVO bestehen.    

Im Rahmen der Verarbeitung Ihrer personenbezogenen Daten ist es unser Ziel Ihre Betroffenenrechte zu jedem Zeitpunkt zu gewährleisten.
 
Folgenden Rechte können Sie in Bezug auf Ihre personenbezogenen Daten wahrnehmen:  
‍
✓  Sie können Auskunft über die Verarbeitung Ihrer Daten verlangen. 
‍
✓  Sie können die Anpassung Ihrer personenbezogenen Daten fordern, sofern diese fehlerhaft oder unvollständig sind.
‍
✓  Sie können die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten fordern: (1) Für die Dauer der Überprüfung der Richtigkeit der Daten, (2) Wenn die Verarbeitung unrechtmäßig ist und Sie eine Löschung ablehnen, (3) Wenn die Daten vom Verantwortlichen für die Verarbeitungszwecke nicht länger benötigt werden, Sie diese jedoch zu Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen, (4) Im Falle eines Widerspruchs gegen die Datenverarbeitung, solange die entsprechende Interessensabwägung nicht geklärt ist.

✓  Sie können eine Datenübertragung der zu Ihrer Person erhobenen Daten an Sie oder eine von Ihnen bestimmte Stelle verlangen.  

✓  Sie können, bei Vorliegen einer Beschwerdegrundlage, eine Beschwerde bei der zuständigen Datenschutzbehörde einreichen. Die Kontaktdaten der Datenschutzaufsichtsbehörden aller Bundesländer finden Sie unter folgender Internetadresse:  https://www.bfdi.bund.de/DE/Infothek/Anschriften_Links/anschriften_links-node.html

✓  Sie können die Löschung der zu Ihrer Person erhobenen Daten verlangen.

✓  Sie können der Verarbeitung Ihrer personenbezogenen Daten jederzeit formlos, ohne Angabe von Gründen widersprechen.   

✓  Sie können eine erteilte Einwilligung zur Datenverarbeitung jederzeit formlos, ohne Angabe von Gründen widerrufen. 
 
Bei einem Widerspruch/Widerruf entstehen Ihnen keine Nachteile. Der Widerspruch gilt dabei mit Wirkung für die Zukunft; die bisherigen Datenweitergaben bleiben rechtmäßig. Ihre Daten werden fortan nur noch eingeschränkt durch die Medigital GmbH verarbeitet, wenn entsprechende gesetzliche Vorgaben nach Art. 6 Abs. 1 lit. c) und unser berechtigtes Interesse gem. Art. 6 Abs. 1 lit. f) DSGVO dies vorgeben.  

Falls Sie weitere Fragen zum Umgang mit Ihren personenbezogenen Daten haben oder von Ihren anderen Rechten Gebrauch machen möchten, wenden Sie sich gerne an unser Datenschutzteam unter privacy-medigital[at]medice.de.  

Bei vertraulichen Anliegen in Bezug auf den Datenschutz können Sie sich direkt an unsere Datenschutzbeauftragte wenden unter dsb[at]medice.de.