Datenschutz I MEDICE Health Academy

Datenschutzerklärung

Mit den nachfolgenden Informationen geben wir dir einen Überblick über die Verarbeitung deiner personenbezogenen Daten durch die MEDICE Arzneimittel Pütter GmbH & Co. KG innerhalb der MEDICE Health Academy, (nachfolgend „MEDICE“ oder „Wir“) und deine Datenschutzrechte, wenn du das Angebot auf https://academy.medice-health-family.com/ nutzt.

1. Wer ist für die Datenverarbeitung verantwortlich?

Die verantwortliche Stelle ist:

MEDICE Arzneimittel Pütter GmbH & Co. KG

Kuhloweg 37

58638 Iserlohn

Tel.: +49 2371 937-0

Fax: +49 2371 937-329

E-Mail: info@medice.de

Vertreter des Verantwortlichen: Dr. med. Katja Pütter-Ammer, Dr. med. Dr. oec. Richard Ammer, Dr. rer. nat. Uwe Baumann, Annick Berreur-Igersheim, Eric Neyret

Du erreichst unsere betriebliche Datenschutzbeauftragte unter:

MEDICE Arzneimittel Pütter GmbH & Co. KG

Datenschutz

Kuhloweg 37

58638 Iserlohn

Tel.: +49 2371 937-0

Fax: +49 2371 937-329

E-Mail: datenschutz@medice.de

2. Welche Daten nutzt MEDICE? Und aus welchen Quellen stammen diese Daten?

Wir verarbeiten im Rahmen der Bereitstellung von https://academy.medice-health-family.com/ personenbezogene Daten. Dabei handelt es sich um folgende Datenarten:

• Vorname

• Name

• E-Mail Adresse

• Postleitzahl der Apotheke

• Postadresse (zur Versendung deiner Prämien innerhalb der Heath Family Plattform)

• Zugehörigkeit zum Fachkreis

• MEDICE-Kundennummer

• Information aus Nachrichten an MEDICE (zum Beispiel Qualitäts- und Nebenwirkungsmeldungen)

• Aktivitäten innerhalb der Lernplattform inkl. dein Erfolgsstatus

Optional innerhalb der Lernplattform:

• Telefonnummer

• Biografie

• Organisation

• Titel der Rolle

• LinkedIn Account

• Twitter / X -Account

• Profilbild und Banner

3. Wofür verarbeitet MEDICE meine Daten (Zweck der Verarbeitung)? Auf welcher Rechtsgrundlage erfolgt die Verarbeitung?

Wir verarbeiten die vorab genannten personenbezogenen Daten im Einklang mit den Bestimmungen der EU-Datenschutz- Grundverordnung (DSGVO) und dem Bundesdatenschutzgesetz (BDSG):

a. Aufgrund deiner Einwilligung (Artikel 6 Abs. 1 a DSGVO)

• Registrierung zur MEDICE Health Academy

• Anmeldung für den E-Mail Newsletter

b. Zur Erfüllung von vertraglichen Pflichten (Artikel 6 Abs.1 b DSGVO)

Die Verarbeitung deiner personenbezogener Daten erfolgt zur Bereitstellung des MEDICE Health Academy -Angebots. Dies beinhaltet:

• die Registrierung und Fachkreis-Verifizierung

• die Bereitstellung der Fortbildungsinhalte

• die Abwicklung von Prämien

• die Durchführung von Gewinnspielen

• die Ausfertigung eines Teilnahmezertifikats

• Einsicht von Reaktionen und Erfolgsstatus zwischen den Nutzern innerhalb der Lernumgebung

c. Aufgrund gesetzlicher Vorgaben (Artikel 6 Abs.1 c DSGVO) oder im öffentlichen Interesse (Artikel 6 Abs.1 e DSGVO)

MEDICE unterliegt als pharmazeutisches Unternehmen diversen rechtlichen Verpflichtungen, die eine Datenverarbeitung erforderlich machen. Dies sind gesetzliche Anforderungen (z. B. Abgabenordnung, Grundsätze der ordnungsgemäßen Buchführung, Arzneimittelgesetz) sowie aufsichtsrechtlichen Vorgaben (z. B. der Europäischen Arzneimittelagentur, dem Bundesinstitut für Arzneimittel und Medizinprodukte, der zuständigen Bezirksregierung).

Zu den Zwecken der Verarbeitung gehören unter anderem die Erfüllung steuerrechtlicher Kontroll- und Meldepflichten und der Betrieb des Pharmakovigilanz-Systems.

d. Im Rahmen der Interessenabwägung (Artikel 6 Abs. 1 f DSGVO)

Soweit erforderlich, verarbeiten wir deine Daten über die eigentliche Erfüllung des Vertrages hinaus zur Wahrung berechtigter Interessen von uns oder Dritten. Beispiele sind:

• Verfolgung und Abwehr rechtlicher Ansprüche

• Gewährleistung der IT-Sicherheit und des IT-Betriebs von MEDICE

• Verhinderung und Verfolgung von Straftaten

4. Wer hat Zugriff auf meine Daten?

Innerhalb von MEDICE erhalten diejenigen Stellen Zugriff auf deine Daten, die diese zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten oder zur Wahrnehmung der Rechte und berechtigten Interessen von MEDICE brauchen.

Auch von uns eingesetzte Dienstleister und Erfüllungsgehilfen können zu diesen Zwecken Daten erhalten, wenn diese unsere schriftlichen datenschutzrechtlichen Weisungen wahren.

Informationen über dich dürfen wir nur an Dritte weitergeben, wenn gesetzliche Bestimmungen dies gebieten, du eingewilligt hast, dies zur Wahrnehmung unserer Rechte oder berechtigten Interessen erforderlich ist oder von uns beauftragte Auftragsverarbeiter gleichgerichtet die Vorgaben der EU-Datenschutz-Grundverordnung/des Bundesdatenschutzgesetzes garantieren.

Unter diesen Voraussetzungen können Empfänger personenbezogener Daten z. B. sein:

• Unternehmen der MEDICE Health Family Holding GmbH, soweit dies für den Zweck der Datenverarbeitung erforderlich ist

• Öffentliche Stellen und Institutionen bei Vorliegen einer gesetzlichen oder behördlichen Verpflichtung

• Auftragsverarbeiter, an die wir zum Betrieb von der MEDICE Health Academy deine personenbezogene Daten übermitteln

• Zur beruflichen Verschwiegenheit verpflichtete Personen (u.a. Rechtsanwälte, Steuerberater, Wirtschaftsprüfer) zur Unterstützung bei der Erfüllung gesetzlicher oder behördlicher Verpflichtungen sowie zur Verfolgung und Abwehr von Rechtsansprüchen und in der Strafverfolgung

Weitere Datenempfänger können diejenigen Stellen sein, für die du deine Einwilligung zur Datenübermittlung erteilt hast.

5. 360Learning-Plattform

Die Health Academy nutzt die Lernplattform der 360Learning GmbH, Stephaniestr. 94, 76133 Karlsruhe, um eine Lernumgebung zu bieten. Dabei werden personenbezogene Daten, wie im Abschnitt 2 beschrieben, verarbeitet. Die Lernplattform der 360Learning GmbH ähnelt einem physischen Klassenzimmer. Nutzer können deinen Namen, deinen Erfolgsstatus und ggf. weitere von dir angegebene Daten, wie z. B. dein Profilbild und Banner sehen, falls du Bilddateien oder weitere Informationen über dich hinterlegt hast.

Wir haben mit der 360Learning GmbH einen Auftragsverarbeitungsvertrag abgeschlossen, um den Schutz deiner personenbezogenen Daten sicherzustellen. Weitere Infos zum Datenschutz der 360Learning GmbH findest du hier: https://360learning.cdn.prismic.io/360learning/3048e7ec-16a8-4895-bf1f-fdf8278406d2_Datenschutzbestimmungen_MAJ-23122022.pdf

6. Identitäts-und Zugriffsmanagement-Tool

Wir nutzen den Single-Sign-On-Dienst Keycloak.

Im Identitäts- und Zugriffsmanagement-Tool Keycloak werden Ihre Login-Daten verwaltet. Mit deiner Anmeldung und Datenschutzeinwilligung im Rahmen des Logins stimmst du der Verarbeitung deiner Daten zu.

Die Rechtsgrundlagen für die Verarbeitung deiner personenbezogenen Daten ist deine informierte, freiwillige Einwilligung nach Art. 6 Abs. 1 Satz 1 lit. a) und Art. 9 Abs. 2 lit. a) DSGVO.

7. MEDICE Health Family Shop

Zur Einlösung deiner Punkte, hat die MEDICE Health Academy eine Schnittstelle zu dem MEDICE Health Family Shop eingerichtet. Weitere Informationen zur Verarbeitung deiner personenbezogenen Daten innerhalb des MEDICE Health Family Shops findest du unter: https://medice-health-family.com/footer/datenschutz

8. Newsletterversand

Wir nutzen Brevo für den Versand von Newslettern. Anbieter ist die Sendinblue GmbH, Köpenicker Str. 126, 10179 Berlin, Deutschland.

Brevo organisiert und analysiert den Versand von Newslettern. Die Daten, die du zum Zweck des Newsletterbezugs eingibst, werden auf den Servern von Sendinblue in Deutschland gespeichert.

Deine erteilte Einwilligung kannst du jederzeit widerrufen. Die Verarbeitung kannst du auch jederzeit verhindern, indem du den Newsletter abbestellst. Auch kannst du die Speicherung von Cookies durch entsprechende Einstellung deines Webbrowsers verhindern. Durch die Deaktivierung von Java-Script in deinem Webbrowser oder die Installation eines Java-Script-Blockers (z.B. https://noscript.net oder https://www.ghostery.com ) kannst du die Speicherung und Übermittlung personenbezogener Daten verhindern. Wir weisen darauf hin, dass durch diese Maßnahmen möglicherweise nicht mehr alle Funktionen unseres Internetangebotes zur Verfügung stehen.

Mit Hilfe von Brevo können wir unsere Newsletter-Kampagnen analysieren. So können wir sehen, ob eine Newsletter-Nachricht geöffnet und welche Links angeklickt wurden. Auf diese Weise können wir feststellen, welche Links besonders häufig angeklickt wurden.

Außerdem können wir erkennen, ob nach dem Öffnen oder Anklicken bestimmte vorher definierte Aktionen durchgeführt wurden (Conversion-Rate). Wir können so erkennen, ob du nach dem Anklicken des Newsletters einen Kauf getätigt hast.

Brevo ermöglicht es uns auch, die Newsletter-Empfänger in verschiedene Kategorien zu unterteilen (sog. "Clustern"). Dabei lassen sich die Newsletterempfänger z.B. nach Alter, Geschlecht oder Wohnort unterteilen. Auf diese Weise lassen sich die Newsletter besser an die jeweiligen Zielgruppen anpassen.

Ausführliche Informationen zu den Funktionen von Brevo findest du unter folgendem Link: https://www.brevo.com/de/features/ .

Die Datenverarbeitung erfolgt auf Grundlage deiner Einwilligung gemäß Art. 6 Abs. 1 lit. a) DSGVO. Du kannst diese Einwilligung jederzeit widerrufen. Die Rechtmäßigkeit der bereits erfolgten Datenverarbeitungsvorgänge bleibt vom Widerruf unberührt.

Die von dir zum Zwecke des Newsletter-Bezugs bei uns hinterlegten Daten werden von uns bis zu deiner Austragung aus dem Newsletter gespeichert und nach der Abbestellung des Newsletters sowohl von unseren Servern als auch von den Servern von Brevo gelöscht. Daten, die zu anderen Zwecken bei uns gespeichert wurden (z.B. E-Mail-Adressen für den Mitgliederbereich), bleiben hiervon unberührt.

Die Datenschutzbestimmungen von Brevo kannst du hier einsehen: https://www.brevo.com/de/datenschutz-uebersicht/ .

9. Werden meine Daten in ein Drittland oder an eine internationale Organisation übermittelt?

Die unter 11. ausgeführten Performance Cookies übermitteln personenbezogene Daten verschlüsselt an Server der Google Ireland Limited in den USA. Diese US-Unternehmen sind unter dem EU-US Data Privacy Framework zertifiziert. Es liegt hiermit ein Angemessenheitsbeschluss gem. Art. 45 DSGVO vor, sodass eine Übermittlung personenbezogener Daten auch ohne weitere Garantien oder zusätzliche Maßnahmen erfolgen darf.

10. Wie lange werden meine Daten gespeichert?

Wir verarbeiten und speichern deine personenbezogenen Daten, solange es für die Erfüllung unserer vertraglichen und gesetzlichen Pflichten sowie zur Verfolgung und Abwehr von rechtlichen Ansprüchen erforderlich ist.

Sind die Daten für die Erfüllung vertraglicher Pflichten nicht mehr erforderlich, werden diese regelmäßig gelöscht, es sei denn, ihre befristete Weiterverarbeitung ist zu folgenden Zwecken erforderlich:

• Erfüllung von handels- und steuerrechtlichen sowie arzneimittelrechtlichen Aufbewahrungsfristen: 2-15 Jahre

• Erhaltung von Beweismitteln im Rahmen der Verjährungsvorschriften. Nach den §§ 195 ff. des Bürgerlichen Gesetzbuches (BGB) können diese Verjährungsfristen bis zu 30 Jahre betragen, wobei die regelmäßige Verjährungsfrist drei Jahre beträgt.

Du kannst dein Konto jederzeit löschen . Nutzt du die MEDICE Health Academy ohne eine Prämie zu erhalten, sind dann sämtliche Daten weg. Haben wir dir eine Prämie zugesandt, bewahren wir deine Anschrift und Infos zur erhaltenen Prämie 10 Jahre auf unserer Versandliste / den Versandbelegen auf.

Bei einer Inaktivität von mehr als 2 Jahren wirst du per E-Mail angeschrieben und gefragt, ob du die MEDICE Health Academy noch nutzen möchtest. Falls ja, hast du 3 Monate Zeit, dich einzuloggen. Falls nicht, wird dein Account nach weiteren 3 Monaten Inaktivität gelöscht.

11. Welche Datenschutzrechte habe ich?

Du hast als betroffene Person

• das Recht auf Auskunft nach Artikel 15 DSGVO,

• das Recht auf Berichtigung nach Artikel 16 DSGVO,

• das Recht auf Löschung nach Artikel 17 DSGVO,

• das Recht auf Einschränkung der Verarbeitung nach Artikel 18 DSGVO,

• das Recht auf Widerspruch aus Artikel 21 DSGVO sowie

• das Recht auf Datenübertragbarkeit aus Artikel 20 DSGVO.

Eine erteilte Einwilligung in die Verarbeitung personenbezogener Daten kannst du jederzeit uns gegenüber widerrufen.

Dein Recht auf Löschung kannst einfach selbst im Benutzerkonto ausüben. Dort kannst du auf "Konto löschen" klicken; ist dein Konto endgültig gelöscht und nicht wiederherstellbar.

Beim Auskunftsrecht und beim Löschungsrecht gelten die Einschränkungen nach §§ 34 und 35 BDSG. Darüber hinaus besteht ein Beschwerderecht bei einer Datenschutzaufsichtsbehörde (Artikel 77 DSGVO i. V. m § 19 BDSG).

Bitte beachte die gesonderten Hinweise zum Widerspruchsrecht nach Artikel 21 DSGVO:

Du hast das Recht, aus Gründen, die sich aus deiner besonderen Situation ergeben, jederzeit gegen die Verarbeitung dich betreffender personenbezogener Daten, die aufgrund von Artikel 6 Abs. 1 e DSGVO (Datenverarbeitung im öffentlichen Interesse) und Artikel 6 Abs. 1 f DSGVO (Datenverarbeitung auf der Grundlage einer Interessenabwägung) erfolgt ist, Widerspruch einzulegen.

Legst du Widerspruch ein, werden wir deine personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die deine Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Verfolgung oder Abwehr von Rechtsansprüchen.

Zur Ausübung deines Widerspruchsrechts und bei Fragen dazu erreichst du unsere betriebliche Datenschutzbeauftragte unter den in Ziffer 1 dieser Datenschutzhinweise aufgeführten Kontaktdaten.

12. Gibt es für mich eine Pflicht zur Bereitstellung von Daten?

Im Rahmen der Registrierung und Nutzung der MEDICE Health Academy musst du die oben genannten verpflichtenden personenbezogenen Daten bereitstellen. Ohne Angabe dieser Daten kann eine Registrierung und eine Nutzung des Portals nicht erfolgen. Das Abonnieren des E-Mail Newsletters ist freiwillig und für die Nutzung des Portals nicht erforderlich.

13. Inwieweit erfolgt eine automatisierte Entscheidungsfindung (einschließlich Profiling)?

Es erfolgt keine automatisierte Entscheidungsfindung (einschließlich Profiling).

14. Findet „Profiling“statt?

Nein.

15. Cookies

Unsere Website verwendet Cookies, um grundlegende Funktionen und eine optimale Benutzerfreundlichkeit zu gewährleisten. Dabei handelt es sich ausschließlich um technisch notwendige Cookies, die für den Betrieb der Website erforderlich sind. Diese Cookies speichern keine persönlichen Daten und ermöglichen lediglich grundlegende Funktionen wie das Navigieren auf der Seite und den Zugriff auf geschützte Bereiche.

Da wir keine Cookies verwenden, die einer Einwilligung bedürfen – wie z.B. Tracking- oder Marketing-Cookies – ist Ihre Zustimmung hierfür nicht erforderlich. Falls Sie die Verwendung von Cookies generell verhindern möchten, können Sie dies über die Einstellungen Ihres Browsers konfigurieren. Beachten Sie bitte, dass in diesem Fall möglicherweise nicht alle Funktionen unserer Website uneingeschränkt zur Verfügung stehen.

________________________________________

Medice behält sich vor, diese Datenschutzhinweise jederzeit zu aktualisieren und erneut auf www.academy.medice-health-family.com zu veröffentlichen.