Datenschutzerklärung Medikamendo.de
Der Schutz Ihrer Daten ist uns wichtig. Im Rahmen der Nutzung dieser Webseite kommt es zur Verarbeitung und Speicherung Ihrer personenbezogenen Daten. Wir verwenden dem Stand der Technik entsprechende technische Maßnahmen zur Gewährleistung der Datensicherheit. Insbesondere werden Ihre Daten über das Internet ausschließlich SSL-verschlüsselt übertragen.
Die folgenden Datenschutzhinweise informieren Sie über Art und Umfang der Verarbeitung personenbezogener Daten durch medikamendo.de und welche Rechte Ihnen diesbezüglich zustehen.
Personenbezogene Daten sind gemäß Art. 4 Nr. 1 Datenschutz-Grundverordnung (DSGVO) Informationen, die Ihrer Person direkt oder mittelbar zuzuordnen sind bzw. zugeordnet werden können, wie zum Beispiel Ihr Name oder Ihre E-Mail-Adresse.
1) Name und Kontaktdaten des für die Verarbeitung Verantwortlichen und des behördlichen Datenschutzbeauftragten
Diese Datenschutzinformation gilt für die Datenverarbeitung im Rahmen der Nutzung von Medikamendo.de durch den Verantwortlichen:
Medikamendo GmbH
Rosenthaler Straße 43-45
10178 Berlin
Deutschland
Tel.: (030) 22012777
E-Mail: hello@medikamendo.de
Website: www.medikamendo.de
Unseren Datenschutzbeauftragten Dr. Volker Wodianka, LL.M. erreichen Sie unter volker.wodianka@privacy-legal.de, unserer o.g. Postadresse mit dem Zusatz „der Datenschutzbeauftragte“ oder unter datenschutz@medikamendo.de erreichbar. Sie können sich jederzeit bei Fragen zum Datenschutzrecht oder Ihren Betroffenenrechten direkt an unseren Datenschutzbeauftragten wenden.
2) Zugriffsdaten
Bei der bloß informatorischen Nutzung der Website, also wenn Sie sich nicht registrieren oder uns anderweitig Informationen übermitteln, erheben wir nur die personenbezogenen Daten, die Ihr Browser an unseren Server übermittelt. Wenn Sie unsere Website betrachten möchten, erheben wir die folgenden Daten, die für uns technisch erforderlich sind, um Ihnen unsere Website anzuzeigen und die Stabilität und Sicherheit zu gewährleisten (Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f) DSGVO):
Besuchte Website
Uhrzeit zum Zeitpunkt des Zugriffes
Menge der gesendeten Daten in Byte
Quelle/Verweis, von welchem Sie auf die Seite gelangten
Verwendeter Browser
Verwendetes Betriebssystem
Verwendete IP-Adresse
Zusätzlich zu den zuvor genannten Daten werden technisch notwendige und optional bei Erteilung Ihrer Zustimmung technisch nicht notwendige Cookies auf Ihrem Rechner gespeichert. Bei Cookies handelt es sich um kleine Textdateien, die auf Ihrer Festplatte dem von Ihnen verwendeten Browser zugeordnet gespeichert werden und durch welche der Stelle, die das Cookie setzt (hier durch uns), bestimmte Informationen zufließen. Sie dienen dazu, das Internetangebot insgesamt nutzerfreundlicher und effektiver zu machen.
Sollten auf unserer Webseite Cookies gesetzt werden, die Ihre Einwilligung erfordern, informieren wir Sie dazu gesondert innerhalb dieser Datenschutzerklärung. Falls Sie hierzu Ihre Einwilligung erteilt haben, können Sie diese jederzeit über den Cookie-Banner auf unserer Webseite widerrufen.
Zum Schutz Ihrer Daten nutzen wir eine TLS-Verschlüsselung. Diese erkennen Sie an dem Präfix https:// in der Adresszeile Ihres Browsers.
3) Widerruf oder Widerspruch gegen die Verarbeitung Ihrer Daten
Falls Sie eine Einwilligung zur Verarbeitung Ihrer Daten erteilt haben, können Sie diese jederzeit widerrufen. Ein solcher Widerruf beeinflusst die Zulässigkeit der Verarbeitung Ihrer personenbezogenen Daten, nachdem Sie ihn gegenüber uns ausgesprochen haben.
Soweit wir die Verarbeitung Ihrer personenbezogenen Daten auf die Interessenabwägung stützen, können Sie Widerspruch gegen die Verarbeitung einlegen. Dies ist der Fall, wenn die Verarbeitung insbesondere nicht zur Erfüllung eines Vertrags mit Ihnen erforderlich ist, was von uns jeweils bei der nachfolgenden Beschreibung der Funktionen dargestellt wird. Bei Ausübung eines solchen Widerspruchs bitten wir um Darlegung der Gründe, weshalb wir Ihre personenbezogenen Daten nicht wie von uns durchgeführt verarbeiten sollten. Im Falle Ihres begründeten Widerspruchs prüfen wir die Sachlage und werden entweder die Datenverarbeitung einstellen bzw. anpassen oder Ihnen unsere zwingenden schutzwürdigen Gründe aufzeigen, aufgrund derer wir die Verarbeitung fortführen.
4) Löschung von personenbezogenen Daten
Die von uns verarbeiteten Daten werden nach Maßgabe der gesetzlichen Vorgaben gelöscht, wenn der Zweck der Verarbeitung Ihrer Daten entfallen ist oder sie für den Zweck nicht mehr erforderlich sind. Ihre Daten werden außerdem gelöscht, falls die Verarbeitung auf Ihrer Einwilligung basiert hat und Sie diese widerrufen haben.
Es kann sein, dass die Speicherung Ihrer Daten für andere gesetzlich zulässige Zwecke erforderlich sind, wie zum Beispiel zur Erfüllung einer rechtlichen Verpflichtung, zur Ausübung von Rechtsansprüchen oder aus steuerrechtlichen Gründen. In diesen Fällen werden Ihre personenbezogenen Daten nur zu diesen Zwecken verarbeitet.
5) Weitere Funktionen und Angebote unserer Website
Neben der rein informatorischen Nutzung unserer Website bieten wir verschiedene Leistungen an, die Sie bei Interesse nutzen können. Dazu müssen Sie in der Regel weitere personenbezogene Daten angeben, die wir zur Erbringung der jeweiligen Leistung nutzen und für die die zuvor genannten Grundsätze zur Datenverarbeitung gelten.
Teilweise bedienen wir uns zur Verarbeitung Ihrer Daten externer Dienstleister. Diese wurden von uns sorgfältig ausgewählt und beauftragt, sind an unsere Weisungen gebunden und werden regelmäßig kontrolliert.
Soweit unsere Dienstleister oder Partner ihren Sitz in einem Staat außerhalb der Europäischen Union (EU) oder des Europäischen Wirtschaftsraumes (EWR) haben, informieren wir Sie über die Folgen dieses Umstands an entsprechender Stelle in dieser Datenschutzerklärung.
6) Kategorien von Empfängern der personenbezogenen Daten
Zur Abwicklung unseres Geschäftsverkehrs setzen wir externe in- und ausländische Dienstleister ein (z.B. für die Bereiche IT, Logistik, Telekommunikation, Vertrieb und Marketing), die ebenfalls Kenntnis von Ihren personenbezogenen Daten erlangen können. Wir haben mit diesen Anbietern Auftragsverarbeitungsverträge nach Art. 28 DSGVO abgeschlossen, die sicherstellen, dass die Datenverarbeitung in zulässiger Weise erfolgt.
Sofern personenbezogene Daten von Ihnen durch uns an unsere Tochtergesellschaften weitergegeben werden oder von unseren Tochtergesellschaften an uns weitergegeben werden (z.B. zu werblichen Zwecken), geschieht dies ebenfalls aufgrund von bestehenden Auftragsverarbeitungsverhältnissen.
7) Voraussetzungen der Weitergabe von personenbezogenen Daten an Drittländer
Für die Ausnahmefälle, in denen personenbezogene Daten in Länder außerhalb des Europäischen Wirtschaftsraums (EWR) übertragen werden, also in Drittländer, erfolgt dies unter den Voraussetzungen der Art. 44 ff. DSGVO. Über die jeweiligen Einzelheiten der Weitergabe unterrichten wir Sie nachfolgend an den dafür relevanten Stellen.
Einigen Drittländern bescheinigt die Europäische Kommission durch sog. Angemessenheitsbeschlüsse einen Datenschutz, der dem EWR-Standard vergleichbar ist. In anderen Drittländern, in die ggf. personenbezogene Daten übertragen werden, herrscht aber unter Umständen wegen fehlender gesetzlicher Bestimmungen kein durchgängig hohes Datenschutzniveau. Soweit dies der Fall ist, achten wir darauf, dass der Datenschutz ausreichend gewährleistet ist. Möglich ist dies über bindende Unternehmensvorschriften, Standard-Vertragsklauseln der Europäischen Kommission zum Schutz personenbezogener Daten gem. Art. 46 Abs. 1, 2 lit. c) DSGVO, Zertifikate oder anerkannte Verhaltenskodizes.
8) Verwendung von Social Media Plugins
Diese Website verwendet sog. „Social Media Plug-Ins“ der sozialen Netzwerke Instagram und Facebook, welche von der Meta Platforms, Inc., 1601 Willow Road, Menlo Park, CA 94025, USA betrieben werden. Die Webseite nutzt dabei die sog. Zwei-Klick-Lösung. Das heißt, wenn Sie unsere Seite besuchen, werden zunächst grundsätzlich keine personenbezogenen Daten an die Anbieter der Plug-ins weitergegeben, sondern erst, wenn Sie auf das markierte Feld klicken. Den Anbieter des Plug-ins erkennen Sie über das Logo. Es werden die in dieser Erklärung weiter oben genannten Daten übermittelt. Im Fall von Meta wird nach Angaben der jeweiligen Anbieter in Deutschland die IP-Adresse sofort nach Erhebung anonymisiert. Durch die Aktivierung des Plug-ins werden also personenbezogene Daten von Ihnen an den jeweiligen Plug-in-Anbieter übermittelt und dort (bei US-amerikanischen Anbietern in den USA) gespeichert.
Für die USA hat die Europäische Kommission am 10. Juli 2023 ihren Angemessenheitsbeschluss erlassen. Dort wird festgelegt, dass die USA ein angemessenes Datenschutzniveau für Transfers innerhalb dieses Rahmens gewährleisten. Meta ist nach dem EU-US Data Privacy Framework zertifiziert und es kann ein angemessenes Datenschutzniveau angenommen werden.
Nach unserem Kenntnisstand speichert der Plug-in-Anbieter die über Sie erhobenen Daten als Nutzungsprofile und nutzt diese für Zwecke der Werbung, Marktforschung und/oder bedarfsgerechten Gestaltung seiner Website. Ihnen steht ein Widerspruchsrech t gegen die Bildung dieser Nutzerprofile zu, wobei Sie sich zur Ausübung dessen an den jeweiligen Plug-in-Anbieter wenden müssen. Rechtsgrundlage für die Nutzung der Plug-ins ist Art. 6 Abs. 1 lit. a) DS-GVO.
Weitere Informationen zu Zweck und Umfang der Datenerhebung und ihrer Verarbeitung durch den Plug-in-Anbieter erhalten Sie in den im Folgenden mitgeteilten Datenschutzerklärungen dieser Anbieter.
Adressen des Plug-in-Anbieters und URL mit den Datenschutzhinweisen:
http://www.facebook.com/policy.php
9) Rezepte und Rezeptanfragen
Wir bieten selbst keine Rezeptleistungen an. Vielmehr ermöglichen wir die Rezeptanfrage und -weiterleitung zu Ärzten und Apotheken. Für die Anzeige der teilnehmenden Apotheken (auch in Ihrem Umkreis) sowie die Weiterleitung Ihrer Rezeptanfragen an Ärzte und Apotheken erfassen wir:
Ihren Vor- und Nachnamen
Geburtsdatum
E-Mail-Adresse
Adresse
Telefonnummer
Angaben zur Krankenversicherung
Behandelnder Arzt / Praxis
Bestelltes Medikament
Ggf. Wunschapotheke
Ggf. Freitext des Nutzenden an die Apotheke
Die Erfassung der vorgenannten Daten sowie die Weiterleitung an den Arzt oder die Apotheke ist jeweils eine vorvertragliche Maßnahme, die zum Vertragsabschluss mit Ihrem jeweiligen Arzt / Labor / Apotheker erforderlich ist (Art. 6 Abs. 1 S. 1 b) DSGVO). Im Hinblick auf ggf. erhobene, sensitive personenbezogene Daten erfolgt diese Verarbeitung auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 S. 1 a) DSGVO.
10) Anlegen eines Nutzerkontos
Soweit Sie unsere Plattform als Arzt oder Apotheker oder deren Mitarbeiter oder als Patient zur Übermittlung von Online-Rezepten oder zur Abgabe von Erfahrungsberichten nutzen möchten, müssen Sie mittels Ihrer persönlichen Daten wie Name, (bei Arztpraxen auch ggf. Abteilung, Funktion), E-Mail-Adresse und (für Fälle der notwendigen Nachfrage bei Fehlern bei der E-Mail-Kommunikation) Mobil-Telefonnummer sowie ggfs. eines selbst gewählten Passworts ein Nutzerkonto anlegen. Ein Anspruch auf Registrierung und Nutzung der Plattform besteht nicht.
Die Registrierung neuer Nutzer ist durch eine 2-Faktor-Autorisierung per E-Mail abgesichert. Hierbei versenden wir einen Code an die angegebene E-Mail. Sollte der Code im Registrierungsprozess nicht korrekt zurückgemeldet werden, so kann die Registrierung nicht abgeschlossen werden.
Falls Ihre diesbezügliche Bestätigung nicht zeitnah erfolgt, wird Ihre Anmeldung automatisch aus unserer Datenbank gelöscht.
Rechtsgrundlage für die Neuregistrierung ist Artikel 6 Abs. 1 Satz 1 Buchstabe b) und f) DSGVO. Sie stellen uns die Daten auf der Grundlage des Vertragsverhältnisses zwischen Ihnen und uns zur Verfügung. Zugleich ergibt sich unsere Berechtigung aus dem Schutz Ihrer Identität und der Vermeidung von Betrugsversuchen. Ohne diese Daten können wir kein Nutzerkonto einrichten und Sie können dann nicht die Funktionen der Plattform nutzen.
Die erhobenen Daten löschen wir spätestens mit der Beendigung Ihres Nutzungsvertrages mit unserer Plattform, soweit keine gesetzlichen Aufbewahrungspflichten bestehen.
11) Benutzung der Plattform
Wenn Sie unsere Plattform als registrierter Patient nutzen, speichern wir Ihre zur Vertragserfüllung notwendigen Daten. Im Hinblick auf die Rezeptanfragen wird auf obiges Kapitel verwiesen. Weiterhin speichern wir die von Ihnen freiwillig mitgeteilten Daten für die Zeit Ihrer Nutzung der Plattform, soweit Sie diese nicht zuvor löschen. Durch Speicherung der persönlichen Einstellungen, die ein Nutzer eingibt, wird sichergestellt, dass jeder Nutzer bei jedem neuen Nutzungsvorgang, d.h. nach jedem neuen Einloggen, die persönlichen Einstellungen wiederfindet. Ihre Angaben und Einstellungen können Sie im geschützten Benutzerbereich verwalten, ändern und auch löschen.
Sie haben als Patient auch ohne vorherige Registrierung die Möglichkeit, über die Plattform Bestellungen anzufragen. Sie werden dann als Gastnutzer mit Ihren Bestelldaten gespeichert und müssen am Ende des Bestellvorganges Ihre Zustimmung zu unseren Nutzungsbedingungen sowie den Datenschutzhinweisen bestätigen. Zudem holen wir von Ihnen eine ausdrückliche Einwilligung ein, denn die Angabe des gewünschten Medikamentes sowie ggf. auch die Benennung des jeweils behandelnden Arztes stellt im Regelfall ein sensitives, personenbezogenes Datum dar. Rechtsgrundlage für die Durchführung der Bestellung ist Artikel 6 Abs. 1 Satz 1 Buchstabe b) DSGVO (Vertragserforderlichkeit) sowie im Hinblick auf die Verarbeitung sensitiver, personenbezogener Daten Artikel 6 Abs. 1 Satz 1 Buchstabe a) DSGVO (Einwilligung).
Die von Ihnen im Rahmen der Bestellung angegebenen, personenbezogene Daten leiten wir mit Ihrer Einwilligung an den von Ihnen angegebenen Arzt weiter, soweit dieser zuvor seine Zustimmung zur Teilnahme an der Plattform erklärt hat. Ihr Arzt wird diese sodann prüfen und bei positiver Entscheidung das gewünschte (oder ein geändertes oder erweitertes) (E-) Rezept ausstellen, worüber wir via Plattform informiert werden. Ggf. erhalten wir die Angaben zum ausgestellten Rezept automatisiert über eine Medikamendo-Schnittstelle, so dass Sie unmittelbar nach Rezepterstellung durch Ihren Arzt die entsprechenden Informationen in Ihrem Nutzerkonto einsehen können und hierüber benachrichtigt werden. Das Rezept wird dann postalisch oder digital von Ihrem Arzt an die von Ihnen gewählte Apotheke übermittelt oder auf Wunsch in der Praxis zur Abholung bereitgelegt. Wir haben in diesem Fall keine Einsicht in personenbezogene Daten auf den Praxisverwaltungssystemen der Ärzte. Allerdings gleichen diese die von uns zur Verfügung gestellten Nutzerdaten (Vorname, Name und Geburtsdatum) automatisch ab, identifizieren den Patienten und stellt uns sodann die für das gewünschte Medikament notwendigen Rezeptinformationen zur Verfügung, die wir in das Nutzerkonto aufnehmen und an die vom Nutzer ausgewählte Apotheke weiterleiten. Die Weitergabe der Rezeptdaten durch den Arzt, Speicherung auf unserer Plattform und Weiterleitung an die Apotheke erfolgen auf Grundlage Ihrer zuvor erteilten Einwilligung (Art. 6 Absatz 1 Satz 1 Buchstabe a DSGVO). Im Hinblick auf die Einbindung der vom Nutzer ausgewählten Apotheke erfolgt zunächst eine Verifikation, ob die Apotheke bereits ein Nutzerkonto unserer Plattform besitzt, andernfalls wird diese von uns per E-Mail zur Registrierung eingeladen. In dem sodann eröffneten Apotheken-Nutzerkonto tauchen die vom Arzt freigegebenen Rezeptinformationen auf, damit die Apotheke das Medikament bestellen und dem Nutzer zur Verfügung stellen kann. Auch dieser Abwicklungsprozess mit den Apotheken erfolgt auf Grundlage der vom Nutzer erteilten Einwilligung (Art. 6 Absatz 1 Satz 1 Buchstabe a DSGVO).
Soweit Sie unsere Plattform als Arzt verwenden, so haben Sie nach Abschluss unseres manuellen Verifizierungsverfahrens und Freischaltung die Möglichkeit, die Anfragen Ihrer teilnehmenden Patienten und den Bestellstatus dort einzusehen. Die Verarbeitung Ihrer personenbezogenen Daten erfolgt auf Grundlage des mit Ihnen bestehenden Nutzungsvertrages, also von Artikel 6 Absatz 1 Satz 1 Buchstabe b) DSGVO). Soweit Sie noch nicht freigeschaltet wurden, so verarbeiten wir nur öffentlich im Internet verfügbare, personenbezogene Daten von Ihnen und zwar Ihren Namen sowie Ihre Praxiskontaktdaten. Rechtsgrundlage für diese Verarbeitung ist Artikel 6 Absatz 1 Satz 1 Buchstabe f) DSGVO aufgrund überwiegender, berechtigter Interessen, denn nicht nur wir, sondern auch die deutschen Patienten haben ein hohes Interesse an einer Leistungstransparenz im deutschen Gesundheitswesen, welches wir durch unsere Erfahrungsberichte zumindest im Bereich der Folgemedikation befriedigen können.
Auch als Apotheker können Sie auf unserer Plattform ein eigenes Kundenkonto anlegen und hierüber die einzelnen Bestellungen unserer Nutzer samt Bestellung steuern. Wir erheben im Rahmen der Registrierung lediglich den Namen der Apotheke, den Vor- und Nachnamen des Ansprechpartners (im Regelfall Inhaber), die Kontaktdaten (insb. E-Mail-Adresse), die Adressdaten der Apotheke und Angaben zu den angebotenen Zahlungsmodalitäten sowie im Rahmen der Abwicklung die Angaben zur jeweiligen Bestellung. Rechtsgrundlage ist Artikel 6 Absatz 1 Satz 1 Buchstabe b) DSGVO, denn Sie haben mit uns einen Nutzungsvertrag geschlossen und die obigen Angaben werden zur Abwicklung benötigt. Soweit Sie kein eigenes Kundenkonto haben und auch keines anlegen, so verarbeiten wir nur öffentlich im Internet verfügbare, personenbezogene Daten von Ihnen und zwar Ihren Namen sowie Ihre Apothekenkontaktdaten. Diese werden unseren Nutzern als Auswahl zur Verfügung gestellt, um mit wenigen Klicks auf unserer Plattform schnell die gewünschte Apotheke zu finden. Rechtsgrundlage für diese Verarbeitung ist Artikel 6 Absatz 1 Satz 1 Buchstabe f) DSGVO aufgrund überwiegender, berechtigter Interessen, denn nicht nur wir, sondern auch die deutschen Patienten haben ein hohes Interesse an einer schnellen Übersicht zu den zugelassenen Apothekenstandorten in Deutschland.
12) Erfahrungsberichte
Wir erheben auf unserer Plattform Erfahrungsberichte unserer Nutzer zur Inanspruchnahme von Leistungen der Folgemedikation durch Ärzte. Erhoben werden hierbei nur E-Mail-Adresse und Erfahrungsbericht. Diese Daten werden verarbeitet zur Veröffentlichung auf unserer Plattform. Ohne eine solche Erhebung können wir Ihren Erfahrungsbericht nicht veröffentlichen. Zudem werden sie vor der Veröffentlichung von uns auszugsweise verifiziert und im Falle einer Beschwerde durch den bewerteten Arzt auch inhaltlich überprüft. Diese Verarbeitung erfolgt auf Grundlage Ihrer expliziten Einwilligung, also nach Artikel. 6 Absatz 1 Satz 1 Buchstabe a) für normale, personenbezogene Daten sowie nach Artikel 9 Absatz 2 Buchstabe a) DSGVO für sensitive Daten. Eine Weitergabe an Dritte erfolgt nicht. Die erteilte Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit der Verarbeitung bis zum Widerruf bleibt davon unberührt. Nach erfolgtem Widerruf werden die diesbezüglichen Erfahrungsberichte von uns gelöscht.
13) Links zu Webseiten anderer Betreiber
Die medikamendo.de Website enthält Links zu den Webseiten anderer Apotheken und Ärzte. Wir haben keinen Einfluss darauf, dass diese Anbieter die gesetzlichen Datenschutzvorgaben enthalten. Wir bitten Sie daher, sich ggf. bei diesen Anbietern über deren Datenschutzpraxis zu informieren.
14) Stripe
Wir bieten unseren Nutzern die Möglichkeit, die von ihnen bestellten Medikamente gleich auf der Plattform zu bezahlen. Neben der üblichen Zahlungsart „Rechnung“ wird auch die Zahlungsart „Kreditkarte“ und „Überweisung (Klarna)“ angeboten. Beide Zahlungsarten werden über den externen Zahlungsdienstleister Stripe Payments Europe, Limited (SPEL), 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, D02 H210, Irland (https://stripe.com/de/privacy), abgewickelt und zwar nicht über uns als Medikamendo, sondern über einen Stripe-Nutzerkonto der von dem Nutzer ausgewählten Apotheke. Medikamendo erhält von Ihnen daher keine Zahlung. Stripe kooperiert bei der Zahlungsart „Überweisung“ mit dem externen Zahlungsdienstleister Klarna Bank AB, Sveavagen 46, 111 34 Stockholm, Schweden (https://www.klarna.com/international/privacy-policy/).
Wenn Sie sich für Kreditkarte oder Überweisung als Zahlungsart entscheiden, werden auch personenbezogene Daten von Ihnen an Stripe übermittelt und dort gespeichert. Dabei handelt es sich um Transaktionsdaten. Zu diesen Daten zählen etwa die Zahlungsmethode, Bankleitzahl, Währung, der Betrag und das Datum der Zahlung. Bei einer Transaktion kann darüber hinaus Ihr Name, Ihre E-Mail-Adresse, Ihre Rechnungs- oder Versandadresse und manchmal auch Ihr Transaktionsverlauf übermittelt werden. Diese Daten sind zur Authentifizierung nötig. Weiterhin kann Stripe zur Betrugsabwehr, der Finanzberichterstattung und um die eigenen Dienste vollständig anbieten zu können, auch neben technischen Daten zu Ihrem Gerät (wie IP-Adresse), Name, Adresse, Telefonnummer und Ihr Land erfassen. Stripe verwendet zur Erfassung von Daten auch Cookies, insbesondere zur Erkennung der Art Ihres Endgerätes sowie zur Erstellung einer Sitzungs-ID zwecks Abwicklung der Kreditkartenzahlung und Erkennung des Zahlungsvorganges durch unsere Plattform.
Personenbezogene Daten werden grundsätzlich für die Dauer der Plattformnutzung gespeichert. Das heißt, die Daten werden so lange gespeichert, bis wir die Zusammenarbeit mit Stripe auflösen. Um allerdings die gesetzlichen und behördlichen Pflichten zu erfüllen, kann Stripe auch über die Dauer der Diensterbringung personenbezogene Daten speichern. Da Stripe ein weltweit tätiges Unternehmen ist, können die Daten auch in jedem Land, wo Stripe Dienstleistungen anbietet, gespeichert werden. So können auch Daten außerhalb Ihres Landes, zum Beispiel in den USA gespeichert werden.
Rechtsgrundlage für die Abwicklung Ihrer Zahlung über Stripe ist Artikel 6 Absatz 1 Satz 1 Buchstabe b) DSGVO, denn die obigen Daten werden benötigt, um den mit Ihnen bestehenden Nutzungsvertrag zu erfüllen.
Stripe verarbeitet Daten von Ihnen u.a. auch in den USA. Für die USA hat die Europäische Kommission am 10. Juli 2023 ihren Angemessenheitsbeschluss erlassen. Dort wird festgelegt, dass die USA ein angemessenes Datenschutzniveau für Transfers innerhalb dieses Rahmens gewährleisten. Stripe, Inc. ist nach dem EU-US Data Privacy Framework zertifiziert und es kann ein angemessenes Datenschutzniveau angenommen werden.
15) Matomo
Auf dieser Website nutzen wir den Webanalysedienst Matomo, um die Nutzung unserer Website zu analysieren und prüfen. Über die gewonnenen Statistiken können wir unser Angebot verbessern und für Sie als Nutzer interessanter ausgestalten.
Wir betreiben Matomo in einer Version, die keine Cookies benötigt. Es werden zum Zweck der Webanalyse also keine Matomo-Cookies auf Ihrem Computer gespeichert. Für die Analyse der Website-Nutzung werden Ihre IP-Adresse und Informationen wie Zeitstempel, besuchte Webseiten und Ihre Spracheinstellungen erfasst. Die so erhobenen Informationen speichern wir auf unserem Server.
IP-Adressen werden gekürzt weiterverarbeitet und eine direkte Personenbeziehbarkeit ausgeschlossen. Die mittels Matomo von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen von uns erhobenen Daten zusammengeführt. Rechtsgrundlage für die Nutzung von Matomo ist Art. 6 Abs. 1 S. 1 lit. f DS-GVO.
Das Programm Matomo ist ein Open-Source-Projekt. Informationen des Drittanbieters zum Datenschutz erhalten Sie unter matomo.org/privacy-policy/.
16) Betroffenenrechte
Sie haben gegenüber uns folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:
Recht auf Auskunft,
Recht auf Berichtigung oder Löschung,
Recht auf Einschränkung der Verarbeitung,
Recht auf Widerspruch gegen die Verarbeitung,
Widerruf einer erteilten Einwilligung,
Recht auf Datenübertragbarkeit.
Sie haben zudem das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten durch uns zu beschweren.
17) Automatisierte Entscheidungsfindung
Eine automatisierte Entscheidungsfindung oder Profiling finden auf unserer Plattform nicht statt.
18) Aktualisierung der Datenschutzerklärung
Durch die Weiterentwicklung unserer Webseite und Angebote oder aufgrund geänderter gesetzlicher bzw. behördlicher Vorgaben kann es notwendig werden, diese Datenschutzinformation zu ändern. Die jeweils aktuelle Datenschutzinformation kann jederzeit auf der Webseite unter https://medikamendo.de/Datenschutz von Ihnen abgerufen und ausgedruckt werden.
Juli März 2024
