Datenschutzerklärung Medikamendo.de
Der Schutz Ihrer Daten ist uns wichtig. Im Rahmen der Nutzung dieser Webseite kommt es zur Verarbeitung und Speicherung Ihrer personenbezogenen Daten. Wir verwenden dem Stand der Technik entsprechende technische Maßnahmen zur Gewährleistung der Datensicherheit. Insbesondere werden Ihre Daten über das Internet ausschließlich SSL-verschlüsselt übertragen.
Die folgenden Datenschutzhinweise informieren Sie über Art und Umfang der Verarbeitung personenbezogener Daten durch medikamendo.de und welche Rechte Ihnen diesbezüglich zustehen.
Personenbezogene Daten sind gemäß Art. 4 Nr. 1 Datenschutz-Grundverordnung (DSGVO) Informationen, die Ihrer Person direkt oder mittelbar zuzuordnen sind bzw. zugeordnet werden können, wie zum Beispiel Ihr Name oder Ihre E-Mail-Adresse.
1) Name und Kontaktdaten des für die Verarbeitung Verantwortlichen und des behördlichen Datenschutzbeauftragten
Diese Datenschutzinformation gilt für die Datenverarbeitung im Rahmen der Nutzung von medikamendo.de durch den Verantwortlichen:
Medikamendo GmbH
Rosenthaler Straße 43-45
10178 Berlin
Deutschland
Tel.: (030) 22012777
E-Mail: hello@medikamendo.de
Website: www.medikamendo.de
Unsere betriebliche Datenschutzbeauftragte ist die Waterside DS GmbH, Bergstraße 28, 20095 Hamburg. Sie ist unter der o.g. Anschrift bzw. unter datenschutz@medikamendo.de erreichbar. Sie können sich jederzeit bei Fragen zum Datenschutzrecht oder Ihren Betroffenenrechten direkt an unsere Datenschutzbeauftragte werden.
2) Zugriffsdaten
Wir erheben Daten über Zugriffe auf diese Seite und speichern diese als „Server-Logfiles“ ab. Folgende Daten werden protokolliert:
- Besuchte Website
- Uhrzeit zum Zeitpunkt des Zugriffes
- Menge der gesendeten Daten in Byte
- Quelle/Verweis, von welchem Sie auf die Seite gelangten
- Verwendeter Browser
- Verwendetes Betriebssystem
- Verwendete IP-Adresse
Die erhobenen Daten dienen lediglich statistischen Auswertungen und der Verbesserung der Website. Sollten konkrete Anhaltspunkte auf eine rechtswidrige Nutzung hinweisen, behalten wir uns eine nachträgliche Überprüfung der Server-Logfiles vor.
Darüber hinaus speichern wir etwaige Fehlermeldungen sowie weitere technische Informationen, die zur Aufrechterhaltung der Funktionalität des Dienstes benötigt werden. Diese Daten sind nicht personenbezogen und werden nur für administrative Zwecke verwendet.
3) Rezepte und Rezeptanfragen
Wir bieten selbst keine Rezeptleistungen an. Vielmehr ermöglichen wir die Rezeptanfrage und -weiterleitung zu Ärzten und Apotheken. Für die Anzeige der teilnehmenden Apotheken (auch in Ihrem Umkreis) sowie die Weiterleitung Ihrer Rezeptanfragen an Ärzte und Apotheken erfassen wir:
- Ihren Vor- und Nachnamen
- Geburtsdatum
- E-Mail-Adresse
- Adresse
- Telefonnummer
- Angaben zur Krankenversicherung
- Behandelnder Arzt / Praxis
- Bestelltes Medikament
- Ggf. Wunschapotheke
- Ggf. Freitext des Nutzenden an die Apotheke
Die Erfassung der vorgenannten Daten sowie die Weiterleitung an den Arzt oder die Apotheke ist jeweils eine vorvertragliche Maßnahme, die zum Vertragsabschluss mit Ihrem jeweiligen Arzt / Labor / Apotheker erforderlich ist (Art. 6 Abs. 1 S. 1 b) DSGVO). Im Hinblick auf ggf. erhobene, sensitive personenbezogene Daten erfolgt diese Verarbeitung auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 S. 1 a) DSGVO.
4) Anlegen eines Nutzerkontos
Soweit Sie unsere Plattform als Arzt oder Apotheker oder deren Mitarbeiter oder als Patient zur Übermittlung von Online-Rezepten oder zur Abgabe von Erfahrungsberichten nutzen möchten, müssen Sie mittels Ihrer persönlichen Daten wie Name, (bei Arztpraxen auch ggf. Abteilung, Funktion), E-Mail-Adresse und (für Fälle der notwendigen Nachfrage bei Fehlern bei der E-Mail-Kommunikation) Mobil-Telefonnummer sowie ggfs. eines selbst gewählten Passworts ein Nutzerkonto anlegen. Ein Anspruch auf Registrierung und Nutzung der Plattform besteht nicht.
Die Registrierung neuer Nutzer ist durch eine 2-Faktor-Authorisierung per E-Mail abgesichert. Hierbei versenden wir einen Code an die angegebene E-Mail. Sollte der Code im Registrierungsprozess nicht korrekt zurückgemeldet werden, so kann die Registrierung nicht abgeschlossen werden.
Falls Ihre diesbezügliche Bestätigung nicht zeitnah erfolgt, wird Ihre Anmeldung automatisch aus unserer Datenbank gelöscht.
Rechtsgrundlage für die Neuregistrierung ist Artikel 6 Abs. 1 Satz 1 Buchstabe b) und f) DSGVO. Sie stellen uns die Daten auf der Grundlage des Vertragsverhältnisses zwischen Ihnen und uns zur Verfügung. Zugleich ergibt sich unsere Berechtigung aus dem Schutz Ihrer Identität und der Vermeidung von Betrugsversuchen. Ohne diese Daten können wir kein Nutzerkonto einrichten und Sie können dann nicht die Funktionen der Plattform nutzen.
Die erhobenen Daten löschen wir spätestens mit der Beendigung Ihres Nutzungsvertrages mit unserer Plattform, soweit keine gesetzlichen Aufbewahrungspflichten bestehen.
5) Benutzung der Plattform
Wenn Sie unsere Plattform als registrierter Patient nutzen, speichern wir Ihre zur Vertragserfüllung notwendigen Daten. Im Hinblick auf die Rezeptanfragen wird auf obiges Kapitel verwiesen. Weiterhin speichern wir die von Ihnen freiwillig mitgeteilten Daten für die Zeit Ihrer Nutzung der Plattform, soweit Sie diese nicht zuvor löschen. Durch Speicherung der persönlichen Einstellungen, die ein Nutzer eingibt, wird sichergestellt, dass jeder Nutzer bei jedem neuen Nutzungsvorgang, d.h. nach jedem neuen Einloggen, die persönlichen Einstellungen wiederfindet. Ihre Angaben und Einstellungen können Sie im geschützten Benutzerbereich verwalten, ändern und auch löschen.
Sie haben als Patient auch ohne vorherige Registrierung die Möglichkeit, über die Plattform Bestellungen anzufragen. Sie werden dann als Gastnutzer mit Ihren Bestelldaten gespeichert und müssen am Ende des Bestellvorganges Ihre Zustimmung zu unseren Nutzungsbedingungen sowie den Datenschutzhinweisen bestätigen. Zudem holen wir von Ihnen eine ausdrückliche Einwilligung ein, denn die Angabe des gewünschten Medikamentes sowie ggf. auch die Benennung des jeweils behandelnden Arztes stellt im Regelfall ein sensitives, personenbezogenes Datum dar. Rechtsgrundlage für die Durchführung der Bestellung ist Artikel 6 Abs. 1 Satz 1 Buchstabe b) DSGVO (Vertragserforderlichkeit) sowie im Hinblick auf die Verarbeitung sensitiver, personenbezogener Daten Artikel 6 Abs. 1 Satz 1 Buchstabe a) DSGVO (Einwilligung).
Soweit Sie unsere Plattform als Arzt verwenden, so haben Sie nach Abschluss unseres manuellen Verifizierungsverfahrens und Freischaltung die Möglichkeit, die Anfragen Ihrer teilnehmenden Patienten und den Bestellstatus dort einzusehen. Die Verarbeitung Ihrer personenbezogenen Daten erfolgt auf Grundlage des mit Ihnen bestehenden Nutzungsvertrages, also von Artikel 6 Absatz 1 Satz 1 Buchstabe b) DSGVO). Soweit Sie noch nicht freigeschaltet wurden, so verarbeiten wir nur öffentlich im Internet verfügbare, personenbezogene Daten von Ihnen und zwar Ihren Namen sowie Ihre Praxiskontaktdaten. Rechtsgrundlage für diese Verarbeitung ist Artikel 6 Absatz 1 Satz 1 Buchstabe f) DSGVO aufgrund überwiegender, berechtigter Interessen, denn nicht nur wir, sondern auch die deutschen Patienten haben ein hohes Interesse an einer Leistungstransparenz im deutschen Gesundheitswesen, welches wir durch unsere Erfahrungsberichte zumindest im Bereich der Folgemedikation befriedigen können.
Als Apotheker können Sie unsere Plattform nicht direkt nutzen. Sie führen mit uns vielmehr eine Abwicklungskorrespondenz zur Erfüllung der eingehenden Patientenbestellungen. Wir verarbeiten von Ihnen lediglich Name der Apotheke (bzw. bei Einzelkaufleuten des Apothekers) sowie Ihre Kontaktdaten und Informationen zum Bestellprozess, ggf. auch Angaben zu Zahlungsmodalitäten, die von Ihnen akzeptiert werden. Rechtsgrundlage ist Artikel 6 Absatz 1 Satz 1 Buchstabe b) DSGVO, denn Sie haben mit uns einen Nutzungsvertrag geschlossen.
6) Erfahrungsberichte
Wir erheben auf unserer Plattform Erfahrungsberichte unserer Nutzer zur Inanspruchnahme von Leistungen der Folgemedikation durch Ärzte. Erhoben werden hierbei nur E-Mail-Adresse und Erfahrungsbericht. Diese Daten werden verarbeitet zur Veröffentlichung auf unserer Plattform. Ohne eine solche Erhebung können wir Ihren Erfahrungsbericht nicht veröffentlichen. Zudem werden sie vor der Veröffentlichung von uns auszugsweise verifiziert und im Falle einer Beschwerde durch den bewerteten Arzt auch inhaltlich überprüft. Diese Verarbeitung erfolgt auf Grundlage Ihrer expliziten Einwilligung, also nach Artikel. 6 Absatz 1 Satz 1 Buchstabe a) für normale, personenbezogene Daten sowie nach Artikel 9 Absatz 2 Buchstabe a) DSGVO für sensitive Daten. Eine Weitergabe an Dritte erfolgt nicht. Die erteilte Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit der Verarbeitung bis zum Widerruf bleibt davon unberührt. Nach erfolgtem Widerruf werden die diesbezüglichen Erfahrungsberichte von uns gelöscht.
7) Links zu Webseiten anderer Betreiber
Die medikamendo.de Website enthält Links zu den Webseiten anderer Apotheken und Ärzte. Wir haben keinen Einfluss darauf, dass diese Anbieter die gesetzlichen Datenschutzvorgaben enthalten. Wir bitten Sie daher, sich ggf. bei diesen Anbietern über deren Datenschutzpraxis zu informieren.
9) MatomoAuf dieser Website nutzen wir den Webanalysedienst Matomo, um die Nutzung unserer Website zu analysieren und prüfen. Über die gewonnenen Statistiken können wir unser Angebot verbessern und für Sie als Nutzer interessanter ausgestalten.
Wir betreiben Matomo in einer Version, die keine Cookies benötigt. Es werden zum Zweck der Webanalyse also keine Matomo-Cookies auf Ihrem Computer gespeichert. Für die Analyse der Website-Nutzung werden Ihre IP-Adresse und Informationen wie Zeitstempel, besuchte Webseiten und Ihre Spracheinstellungen erfasst. Die so erhobenen Informationen speichern wir auf unserem Server.
IP-Adressen werden gekürzt weiterverarbeitet und eine direkte Personenbeziehbarkeit ausgeschlossen. Die mittels Matomo von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen von uns erhobenen Daten zusammengeführt. Rechtsgrundlage für die Nutzung von Matomo ist Art. 6 Abs. 1 S. 1 lit. f DS-GVO.
Das Programm Matomo ist ein Open-Source-Projekt. Informationen des Drittanbieters zum Datenschutz erhalten Sie unter matomo.org/privacy-policy/.
10) Sentry
Wir verwenden den Dienst Sentry der Functional Software Inc., 132 Hawthorne Street, San Francisco, California 94107, um die technische Stabilität unseres Dienstes durch Überwachung der Systemstabilität und Ermittlung von Codefehlern zu verbessern. Sentry dient ausschließlich diesen Zielen und wertet keine Daten zu Werbezwecken aus. Die Daten der Nutzer, wie z.B. Angaben zum Gerät oder Fehlerzeitpunkt werden anonym erhoben, nicht personenbezogen genutzt sowie nach 30 Tagen gelöscht. Weitere Informationen hierzu finden Sie in der Datenschutzerklärung von Sentry: https://sentry.io/privacy/. Diese Übermittlung ist nach Art. 45 DSGVO zulässig, da Functional Software Inc. Privacy Shield zertifiziert ist und somit nach dem Durchführungsbeschluss der Kommission (EU) 2016/1250 (http://eur-lex.europa.eu/legal-content/DE/TXT/HTML/?uri=CELEX:32016D1250&from=DE) ein angemessenes Datenschutzniveau besteht. Die Zertifizierung kann unter https://www.privacyshield.gov/participant?id=a2zt0000000TNDzAAO&status=Active eingesehen werden. Die Rechtsgrundlage für die Nutzung von Sentry ist ein berechtigtes Interesse nach Art. 6 Abs. 1 S. 1 f DSGVO. Unser berechtigtes Interesse besteht dabei in der nutzergerechten Gestaltung unserer Angebote.
11) Google Places API
Wir nutzen den Google Places API Web Service zur automatischen Vervollständigung Ihrer Adresse. Wenn Sie Adressdaten in die betreffenden Felder eingeben, werden Ihnen mithilfe der Google Places API passende Vorschläge in Form einer Auswahlliste angezeigt. Zu diesem Zweck muss der von Ihnen verwendete Browser Verbindung zu den Servern von Google aufnehmen. Bei diesem Vorgang wird die IP-Adresse Ihres Computers sowie die eingegebenen Adressdaten an Google übermittelt. Ohne vollständige und geprüfte Adressangaben können wir die ordnungsgemäße und zeitnahe Lieferung der bestellten Medikamente an unsere Kunden nicht sicherstellen. Dies stellt ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO dar. Anbieter ist die Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Weitere Informationen zu Google Places Api Web Services finden Sie in der Datenschutzerklärung von Google: http://www.google.de/intl/de/privacy oder https://www.google.com/intl/de/policies/privacy/.
12) Chat-Support Intercom
Zum Zweck des Kunden-Supports, aber auch als Kommunikationsmedium für E-Mails oder Nachrichten innerhalb der Plattform verwenden wir den Dienst Intercom. Sofern Sie unseren Chat-Support nutzen, geben wir einen begrenzten Teil Ihrer Daten, wie z.B. Name, E-Mail-Adresse und Registrierungszeitpunkt, an Intercom, Inc., 98 Battery Street, Suite 402, San Francisco, CA 94111 USA. Damit wir unsere Nutzer-Basis besser verstehen lernen, sammelt Intercom öffentlich verfügbare Informationen, z.B. zum Unternehmen eines Nutzers, die Berufsbezeichnung, Internetseite, Social-Network-Handle und physikalische Adressen.
Für weitere Informationen zum Datenschutz von Intercom besuchen Sie bitte http://docs.intercom.io/privacy. Die Dienste von Intercom werden in den Intercom Nutzungsbedingungen geregelt, die Sie hier finden: http://docs.intercom.io/terms.
Sie können der Speicherung und Übermittlung der Daten an Intercom mittels Nachricht an die unten stehenden Kontaktdaten mit Wirkung für die Zukunft widersprechen. Wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen unseres Internetauftritts vollumfänglich werden nutzen können.
13) Betroffenenrechte
Neben dem Recht auf Widerruf uns gegenüber erteilten Einwilligungen stehen Ihnen bei Vorliegen der jeweiligen gesetzlichen Voraussetzungen die folgenden weiteren Rechte zu:
Recht auf Auskunft (Artikel 15 DSGVO)
Sie haben das Recht auf Auskunft über die von Ihnen gespeicherten Daten, die Verarbeitungszwecke und die Dauer der Speicherung.
Recht auf Berichtigung (Artikel 20 DSGVO):
Sie haben das Recht, unrichtige, Sie selbst angehende personenbezogene Daten korrigieren zu lassen.
Recht auf Löschung (Artikel 17 DSGVO)
Sie haben das Recht, Ihre Daten löschen zu lassen, wenn die personenbezogenen Daten nicht mehr notwendig sind, rechtswidrig verarbeitet werden oder Sie Ihre Einwilligung widerrufen haben.
Darüber hinaus haben Sie das Recht auf Einschränkung der Verarbeitung (Artikel 18 DSGVO) sowie das Recht auf Datenübertragbarkeit (Artikel 20 DSGVO). Sie können sich auch an die Berliner Beauftragte für Datenschutz und Informationsfreiheit wenden (Alt-Moabit 59–61, 10555 Berlin), wenn Sie der Meinung sind, dass die Verarbeitung Ihrer personenbezogenen Daten nicht der EU-Datenschutzgrundverordnung entspricht.
Diese Datenschutzinformation ist aktuell gültig. Durch die Weiterentwicklung unserer Webseite und Angebote oder aufgrund geänderter gesetzlicher bzw. behördlicher Vorgaben kann es notwendig werden, diese Datenschutzinformation zu ändern. Die jeweils aktuelle Datenschutzinformation kann jederzeit auf der Webseite unter https://medikamendo.de/Datenschutz von Ihnen abgerufen und ausgedruckt werden.
12) Automatisierte Entscheidungsfindung
Eine automatisierte Entscheidungsfindung oder Profiling finden auf unserer Plattform nicht statt.
Stand: November 2023