Datenschutzerklärung Medikamendo.de

Der Schutz Ihrer Daten ist uns wichtig. Im Rahmen der Nutzung dieser Webseite kommt es zur Verarbeitung und Speicherung Ihrer personenbezogenen Daten. Wir verwenden dem Stand der Technik entsprechende technische Maßnahmen zur Gewährleistung der Datensicherheit. Insbesondere werden Ihre Daten über das Internet ausschließlich SSL-verschlüsselt übertragen.

Die folgenden Datenschutzhinweise informieren Sie über Art und Umfang der Verarbeitung personenbezogener Daten durch medikamendo.de und welche Rechte Ihnen diesbezüglich zustehen.

Personenbezogene Daten sind gemäß Art. 4 Nr. 1 Datenschutz-Grundverordnung (DSGVO) Informationen, die Ihrer Person direkt oder mittelbar zuzuordnen sind bzw. zugeordnet werden können, wie zum Beispiel Ihr Name oder Ihre E-Mail-Adresse.

1) Name und Kontaktdaten des für die Verarbeitung Verantwortlichen und des behördlichen Datenschutzbeauftragten

Diese Datenschutzinformation gilt für die Datenverarbeitung im Rahmen der Nutzung von Medikamendo.de durch den Verantwortlichen:

Medikamendo GmbH Rosenthaler Straße 43-45
10178 Berlin
Deutschland
Tel.: (030) 22012777
E-Mail: hello@medikamendo.de
Website: www.medikamendo.de

Unsere betriebliche Datenschutzbeauftragte ist die Wodianka privacy legal GmbH, Dockenhudener Straße 12a, 22587 Hamburg. Sie ist unter der o.g. Anschrift bzw. unter datenschutz@medikamendo.de erreichbar. Sie können sich jederzeit bei Fragen zum Datenschutzrecht oder Ihren Betroffenenrechten direkt an unsere Datenschutzbeauftragte wenden.

2) Zugriffsdaten

Wir erheben Daten über Zugriffe auf diese Seite und speichern diese als „Server-Logfiles“ ab. Folgende Daten werden protokolliert:

Besuchte Website
Uhrzeit zum Zeitpunkt des Zugriffes
Menge der gesendeten Daten in Byte
Quelle/Verweis, von welchem Sie auf die Seite gelangten
Verwendeter Browser
Verwendetes Betriebssystem
Verwendete IP-Adresse

Die erhobenen Daten dienen lediglich statistischen Auswertungen und der Verbesserung der Website. Sollten konkrete Anhaltspunkte auf eine rechtswidrige Nutzung hinweisen, behalten wir uns eine nachträgliche Überprüfung der Server-Logfiles vor.

Darüber hinaus speichern wir etwaige Fehlermeldungen sowie weitere technische Informationen, die zur Aufrechterhaltung der Funktionalität des Dienstes benötigt werden. Diese Daten sind nicht personenbezogen und werden nur für administrative Zwecke verwendet.

3) Rezepte und Rezeptanfragen

Wir bieten selbst keine Rezeptleistungen an. Vielmehr ermöglichen wir die Rezeptanfrage und -weiterleitung zu Ärzten und Apotheken. Für die Anzeige der teilnehmenden Apotheken (auch in Ihrem Umkreis) sowie die Weiterleitung Ihrer Rezeptanfragen an Ärzte und Apotheken erfassen wir:

Ihren Vor- und Nachnamen
Geburtsdatum
E-Mail-Adresse
Adresse
Telefonnummer
Angaben zur Krankenversicherung
Behandelnder Arzt / Praxis
Bestelltes Medikament
Ggf. Wunschapotheke
Ggf. Freitext des Nutzenden an die Apotheke

Die Erfassung der vorgenannten Daten sowie die Weiterleitung an den Arzt oder die Apotheke ist jeweils eine vorvertragliche Maßnahme, die zum Vertragsabschluss mit Ihrem jeweiligen Arzt / Labor / Apotheker erforderlich ist (Art. 6 Abs. 1 S. 1 b) DSGVO). Im Hinblick auf ggf. erhobene, sensitive personenbezogene Daten erfolgt diese Verarbeitung auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 S. 1 a) DSGVO.

4) Anlegen eines Nutzerkontos

Soweit Sie unsere Plattform als Arzt oder Apotheker oder deren Mitarbeiter oder als Patient zur Übermittlung von Online-Rezepten oder zur Abgabe von Erfahrungsberichten nutzen möchten, müssen Sie mittels Ihrer persönlichen Daten wie Name, (bei Arztpraxen auch ggf. Abteilung, Funktion), E-Mail-Adresse und (für Fälle der notwendigen Nachfrage bei Fehlern bei der E-Mail-Kommunikation) Mobil-Telefonnummer sowie ggfs. eines selbst gewählten Passworts ein Nutzerkonto anlegen. Ein Anspruch auf Registrierung und Nutzung der Plattform besteht nicht.

Die Registrierung neuer Nutzer ist durch eine 2-Faktor-Autorisierung per E-Mail abgesichert. Hierbei versenden wir einen Code an die angegebene E-Mail. Sollte der Code im Registrierungsprozess nicht korrekt zurückgemeldet werden, so kann die Registrierung nicht abgeschlossen werden.

Falls Ihre diesbezügliche Bestätigung nicht zeitnah erfolgt, wird Ihre Anmeldung automatisch aus unserer Datenbank gelöscht.

Rechtsgrundlage für die Neuregistrierung ist Artikel 6 Abs. 1 Satz 1 Buchstabe b) und f) DSGVO. Sie stellen uns die Daten auf der Grundlage des Vertragsverhältnisses zwischen Ihnen und uns zur Verfügung. Zugleich ergibt sich unsere Berechtigung aus dem Schutz Ihrer Identität und der Vermeidung von Betrugsversuchen. Ohne diese Daten können wir kein Nutzerkonto einrichten und Sie können dann nicht die Funktionen der Plattform nutzen.

Die erhobenen Daten löschen wir spätestens mit der Beendigung Ihres Nutzungsvertrages mit unserer Plattform, soweit keine gesetzlichen Aufbewahrungspflichten bestehen.

5) Benutzung der Plattform

Wenn Sie unsere Plattform als registrierter Patient nutzen, speichern wir Ihre zur Vertragserfüllung notwendigen Daten. Im Hinblick auf die Rezeptanfragen wird auf obiges Kapitel verwiesen. Weiterhin speichern wir die von Ihnen freiwillig mitgeteilten Daten für die Zeit Ihrer Nutzung der Plattform, soweit Sie diese nicht zuvor löschen. Durch Speicherung der persönlichen Einstellungen, die ein Nutzer eingibt, wird sichergestellt, dass jeder Nutzer bei jedem neuen Nutzungsvorgang, d.h. nach jedem neuen Einloggen, die persönlichen Einstellungen wiederfindet. Ihre Angaben und Einstellungen können Sie im geschützten Benutzerbereich verwalten, ändern und auch löschen.

Sie haben als Patient auch ohne vorherige Registrierung die Möglichkeit, über die Plattform Bestellungen anzufragen. Sie werden dann als Gastnutzer mit Ihren Bestelldaten gespeichert und müssen am Ende des Bestellvorganges Ihre Zustimmung zu unseren Nutzungsbedingungen sowie den Datenschutzhinweisen bestätigen. Zudem holen wir von Ihnen eine ausdrückliche Einwilligung ein, denn die Angabe des gewünschten Medikamentes sowie ggf. auch die Benennung des jeweils behandelnden Arztes stellt im Regelfall ein sensitives, personenbezogenes Datum dar. Rechtsgrundlage für die Durchführung der Bestellung ist Artikel 6 Abs. 1 Satz 1 Buchstabe b) DSGVO (Vertragserforderlichkeit) sowie im Hinblick auf die Verarbeitung sensitiver, personenbezogener Daten Artikel 6 Abs. 1 Satz 1 Buchstabe a) DSGVO (Einwilligung).

Die von Ihnen im Rahmen der Bestellung angegebenen, personenbezogene Daten leiten wir mit Ihrer Einwilligung an den von Ihnen angegebenen Arzt weiter, soweit dieser zuvor seine Zustimmung zur Teilnahme an der Plattform erklärt hat. Ihr Arzt wird diese sodann prüfen und bei positiver Entscheidung das gewünschte (oder ein geändertes oder erweitertes) (E-) Rezept ausstellen, worüber wir via Plattform informiert werden. Ggf. erhalten wir die Angaben zum ausgestellten Rezept automatisiert über eine Medikamendo-Schnittstelle, so dass Sie unmittelbar nach Rezepterstellung durch Ihren Arzt die entsprechenden Informationen in Ihrem Nutzerkonto einsehen können und hierüber benachrichtigt werden. Das Rezept wird dann postalisch oder digital von Ihrem Arzt an die von Ihnen gewählte Apotheke übermittelt oder auf Wunsch in der Praxis zur Abholung bereitgelegt. Wir haben in diesem Fall keine Einsicht in personenbezogene Daten auf den Praxisverwaltungssystemen der Ärzte. Allerdings gleichen diese die von uns zur Verfügung gestellten Nutzerdaten (Vorname, Name und Geburtsdatum) automatisch ab, identifizieren den Patienten und stellt uns sodann die für das gewünschte Medikament notwendigen Rezeptinformationen zur Verfügung, die wir in das Nutzerkonto aufnehmen und an die vom Nutzer ausgewählte Apotheke weiterleiten. Die Weitergabe der Rezeptdaten durch den Arzt, Speicherung auf unserer Plattform und Weiterleitung an die Apotheke erfolgen auf Grundlage Ihrer zuvor erteilten Einwilligung (Art. 6 Absatz 1 Satz 1 Buchstabe a DSGVO). Im Hinblick auf die Einbindung der vom Nutzer ausgewählten Apotheke erfolgt zunächst eine Verifikation, ob die Apotheke bereits ein Nutzerkonto unserer Plattform besitzt, andernfalls wird diese von uns per E-Mail zur Registrierung eingeladen. In dem sodann eröffneten Apotheken-Nutzerkonto tauchen die vom Arzt freigegebenen Rezeptinformationen auf, damit die Apotheke das Medikament bestellen und dem Nutzer zur Verfügung stellen kann. Auch dieser Abwicklungsprozess mit den Apotheken erfolgt auf Grundlage der vom Nutzer erteilten Einwilligung (Art. 6 Absatz 1 Satz 1 Buchstabe a DSGVO).

Soweit Sie unsere Plattform als Arzt verwenden, so haben Sie nach Abschluss unseres manuellen Verifizierungsverfahrens und Freischaltung die Möglichkeit, die Anfragen Ihrer teilnehmenden Patienten und den Bestellstatus dort einzusehen. Die Verarbeitung Ihrer personenbezogenen Daten erfolgt auf Grundlage des mit Ihnen bestehenden Nutzungsvertrages, also von Artikel 6 Absatz 1 Satz 1 Buchstabe b) DSGVO). Soweit Sie noch nicht freigeschaltet wurden, so verarbeiten wir nur öffentlich im Internet verfügbare, personenbezogene Daten von Ihnen und zwar Ihren Namen sowie Ihre Praxiskontaktdaten. Rechtsgrundlage für diese Verarbeitung ist Artikel 6 Absatz 1 Satz 1 Buchstabe f) DSGVO aufgrund überwiegender, berechtigter Interessen, denn nicht nur wir, sondern auch die deutschen Patienten haben ein hohes Interesse an einer Leistungstransparenz im deutschen Gesundheitswesen, welches wir durch unsere Erfahrungsberichte zumindest im Bereich der Folgemedikation befriedigen können.

Auch als Apotheker können Sie auf unserer Plattform ein eigenes Kundenkonto anlegen und hierüber die einzelnen Bestellungen unserer Nutzer samt Bestellung steuern. Wir erheben im Rahmen der Registrierung lediglich den Namen der Apotheke, den Vor- und Nachnamen des Ansprechpartners (im Regelfall Inhaber), die Kontaktdaten (insb. E-Mail-Adresse), die Adressdaten der Apotheke und Angaben zu den angebotenen Zahlungsmodalitäten sowie im Rahmen der Abwicklung die Angaben zur jeweiligen Bestellung. Rechtsgrundlage ist Artikel 6 Absatz 1 Satz 1 Buchstabe b) DSGVO, denn Sie haben mit uns einen Nutzungsvertrag geschlossen und die obigen Angaben werden zur Abwicklung benötigt. Soweit Sie kein eigenes Kundenkonto haben und auch keines anlegen, so verarbeiten wir nur öffentlich im Internet verfügbare, personenbezogene Daten von Ihnen und zwar Ihren Namen sowie Ihre Apothekenkontaktdaten. Diese werden unseren Nutzern als Auswahl zur Verfügung gestellt, um mit wenigen Klicks auf unserer Plattform schnell die gewünschte Apotheke zu finden. Rechtsgrundlage für diese Verarbeitung ist Artikel 6 Absatz 1 Satz 1 Buchstabe f) DSGVO aufgrund überwiegender, berechtigter Interessen, denn nicht nur wir, sondern auch die deutschen Patienten haben ein hohes Interesse an einer schnellen Übersicht zu den zugelassenen Apothekenstandorten in Deutschland.

6) Erfahrungsberichte

Wir erheben auf unserer Plattform Erfahrungsberichte unserer Nutzer zur Inanspruchnahme von Leistungen der Folgemedikation durch Ärzte. Erhoben werden hierbei nur E-Mail-Adresse und Erfahrungsbericht. Diese Daten werden verarbeitet zur Veröffentlichung auf unserer Plattform. Ohne eine solche Erhebung können wir Ihren Erfahrungsbericht nicht veröffentlichen. Zudem werden sie vor der Veröffentlichung von uns auszugsweise verifiziert und im Falle einer Beschwerde durch den bewerteten Arzt auch inhaltlich überprüft. Diese Verarbeitung erfolgt auf Grundlage Ihrer expliziten Einwilligung, also nach Artikel. 6 Absatz 1 Satz 1 Buchstabe a) für normale, personenbezogene Daten sowie nach Artikel 9 Absatz 2 Buchstabe a) DSGVO für sensitive Daten. Eine Weitergabe an Dritte erfolgt nicht. Die erteilte Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit der Verarbeitung bis zum Widerruf bleibt davon unberührt. Nach erfolgtem Widerruf werden die diesbezüglichen Erfahrungsberichte von uns gelöscht.

7) Links zu Webseiten anderer Betreiber

Die medikamendo.de Website enthält Links zu den Webseiten anderer Apotheken und Ärzte. Wir haben keinen Einfluss darauf, dass diese Anbieter die gesetzlichen Datenschutzvorgaben enthalten. Wir bitten Sie daher, sich ggf. bei diesen Anbietern über deren Datenschutzpraxis zu informieren.

8) Stripe

Wir bieten unseren Nutzern die Möglichkeit, die von ihnen bestellten Medikamente gleich auf der Plattform zu bezahlen. Neben der üblichen Zahlungsart „Rechnung“ wird auch die Zahlungsart „Kreditkarte“ und „Überweisung (Klarna)“ angeboten. Beide Zahlungsarten werden über den externen Zahlungsdienstleister Stripe Payments Europe, Limited (SPEL), 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, D02 H210, Irland (https://stripe.com/de/privacy), abgewickelt und zwar nicht über uns als Medikamendo, sondern über einen Stripe-Nutzerkonto der von dem Nutzer ausgewählten Apotheke. Medikamendo erhält von Ihnen daher keine Zahlung. Stripe kooperiert bei der Zahlungsart „Überweisung“ mit dem externen Zahlungsdienstleister Klarna Bank AB, Sveavagen 46, 111 34 Stockholm, Schweden (https://www.klarna.com/international/privacy-policy/).

Wenn Sie sich für Kreditkarte oder Überweisung als Zahlungsart entscheiden, werden auch personenbezogene Daten von Ihnen an Stripe übermittelt und dort gespeichert. Dabei handelt es sich um Transaktionsdaten. Zu diesen Daten zählen etwa die Zahlungsmethode, Bankleitzahl, Währung, der Betrag und das Datum der Zahlung. Bei einer Transaktion kann darüber hinaus Ihr Name, Ihre E-Mail-Adresse, Ihre Rechnungs- oder Versandadresse und manchmal auch Ihr Transaktionsverlauf übermittelt werden. Diese Daten sind zur Authentifizierung nötig. Weiterhin kann Stripe zur Betrugsabwehr, der Finanzberichterstattung und um die eigenen Dienste vollständig anbieten zu können, auch neben technischen Daten zu Ihrem Gerät (wie IP-Adresse), Name, Adresse, Telefonnummer und Ihr Land erfassen. Stripe verwendet zur Erfassung von Daten auch Cookies, insbesondere zur Erkennung der Art Ihres Endgerätes sowie zur Erstellung einer Sitzungs-ID zwecks Abwicklung der Kreditkartenzahlung und Erkennung des Zahlungsvorganges durch unsere Plattform.

Personenbezogene Daten werden grundsätzlich für die Dauer der Plattformnutzung gespeichert. Das heißt, die Daten werden so lange gespeichert, bis wir die Zusammenarbeit mit Stripe auflösen. Um allerdings die gesetzlichen und behördlichen Pflichten zu erfüllen, kann Stripe auch über die Dauer der Diensterbringung personenbezogene Daten speichern. Da Stripe ein weltweit tätiges Unternehmen ist, können die Daten auch in jedem Land, wo Stripe Dienstleistungen anbietet, gespeichert werden. So können auch Daten außerhalb Ihres Landes, zum Beispiel in den USA gespeichert werden.

Rechtsgrundlage für die Abwicklung Ihrer Zahlung über Stripe ist Artikel 6 Absatz 1 Satz 1 Buchstabe b) DSGVO, denn die obigen Daten werden benötigt, um den mit Ihnen bestehenden Nutzungsvertrag zu erfüllen.

Stripe verarbeitet Daten von Ihnen u.a. auch in den USA. Wir weisen darauf hin, dass nach Meinung des Europäischen Gerichtshofs derzeit kein angemessenes Schutzniveau für den Datentransfer in die USA besteht. Dies kann mit verschiedenen Risiken für die Rechtmäßigkeit und Sicherheit der Datenverarbeitung einhergehen. Allerdings hat Stripe mit uns einen Vertrag auf Grundlage der Standardvertragsklauseln abgeschlossen und verpflichtet sich hieraus, das europäische Datenschutzniveau einzuhalten.

9) Matomo

Auf dieser Website nutzen wir den Webanalysedienst Matomo, um die Nutzung unserer Website zu analysieren und prüfen. Über die gewonnenen Statistiken können wir unser Angebot verbessern und für Sie als Nutzer interessanter ausgestalten.

Wir betreiben Matomo in einer Version, die keine Cookies benötigt. Es werden zum Zweck der Webanalyse also keine Matomo-Cookies auf Ihrem Computer gespeichert. Für die Analyse der Website-Nutzung werden Ihre IP-Adresse und Informationen wie Zeitstempel, besuchte Webseiten und Ihre Spracheinstellungen erfasst. Die so erhobenen Informationen speichern wir auf unserem Server.

IP-Adressen werden gekürzt weiterverarbeitet und eine direkte Personenbeziehbarkeit ausgeschlossen. Die mittels Matomo von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen von uns erhobenen Daten zusammengeführt. Rechtsgrundlage für die Nutzung von Matomo ist Art. 6 Abs. 1 S. 1 lit. f DS-GVO.

Das Programm Matomo ist ein Open-Source-Projekt. Informationen des Drittanbieters zum Datenschutz erhalten Sie unter matomo.org/privacy-policy/.

10) Sentry

Wir verwenden den Dienst Sentry der Functional Software Inc., 132 Hawthorne Street, San Francisco, California 94107, um die technische Stabilität unseres Dienstes durch Überwachung der Systemstabilität und Ermittlung von Codefehlern zu verbessern. Sentry dient ausschließlich diesen Zielen und wertet keine Daten zu Werbezwecken aus. Die Daten der Nutzer, wie z.B. Angaben zum Gerät oder Fehlerzeitpunkt werden anonym erhoben, nicht personenbezogen genutzt sowie nach 30 Tagen gelöscht. Sentry wird zudem nur bei uns auf den eigenen Systemen betrieben (On-Premise). Weitere Informationen hierzu finden Sie in der Datenschutzerklärung von Sentry: https://sentry.io/privacy/. Die Rechtsgrundlage für die Nutzung von Sentry ist ein berechtigtes Interesse nach Art. 6 Abs. 1 S. 1 f DSGVO. Unser berechtigtes Interesse besteht dabei in der nutzergerechten Gestaltung unserer Angebote.

11) Betroffenenrechte

Neben dem Recht auf Widerruf uns gegenüber erteilten Einwilligungen stehen Ihnen bei Vorliegen der jeweiligen gesetzlichen Voraussetzungen die folgenden weiteren Rechte zu:

Recht auf Auskunft (Artikel 15 DSGVO)

Sie haben das Recht auf Auskunft über die von Ihnen gespeicherten Daten, die Verarbeitungszwecke und die Dauer der Speicherung.

Recht auf Berichtigung (Artikel 20 DSGVO):

Sie haben das Recht, unrichtige, Sie selbst angehende personenbezogene Daten korrigieren zu lassen.

Recht auf Löschung (Artikel 17 DSGVO)

Sie haben das Recht, Ihre Daten löschen zu lassen, wenn die personenbezogenen Daten nicht mehr notwendig sind, rechtswidrig verarbeitet werden oder Sie Ihre Einwilligung widerrufen haben.

Darüber hinaus haben Sie das Recht auf Einschränkung der Verarbeitung (Artikel 18 DSGVO) sowie das Recht auf Datenübertragbarkeit (Artikel 20 DSGVO). Sie können sich auch an die Berliner Beauftragte für Datenschutz und Informationsfreiheit wenden (Alt-Moabit 59–61, 10555 Berlin), wenn Sie der Meinung sind, dass die Verarbeitung Ihrer personenbezogenen Daten nicht der EU-Datenschutzgrundverordnung entspricht.

Diese Datenschutzinformation ist aktuell gültig. Durch die Weiterentwicklung unserer Webseite und Angebote oder aufgrund geänderter gesetzlicher bzw. behördlicher Vorgaben kann es notwendig werden, diese Datenschutzinformation zu ändern. Die jeweils aktuelle Datenschutzinformation kann jederzeit auf der Webseite unter https://medikamendo.de/Datenschutz von Ihnen abgerufen und ausgedruckt werden.

12) Automatisierte Entscheidungsfindung

Eine automatisierte Entscheidungsfindung oder Profiling finden auf unserer Plattform nicht statt.

Stand März 2024