PZN: 20081213 support@hitoco.de

Familien für Studie zu hiToco® gesucht! Mehr erfahren

Datenschutzinformation Abrechnung hiToco® - privat Krankenversicherte (PKV)

Im Rahmen der Abrechnung der von Ihnen in Anspruch genommenen Leistungen erheben und verarbeiten die Medigital GmbH, als Hersteller der App hiToco®, der von uns beauftragte Zahlungsdienstleister Stripe Payments Europe Limited Inc.,  unser Mutterkonzern die MEDICE Arzneimittel Pütter GmbH & Co. KG und die von unserem Mutterkonzern beauftragten Dienstleister Valantic Digital Marketing & CRM GmbH, salesforce.com Germany GmbH und Microsoft Deutschland GmbH sowie der von unserem Schwesterkonzern Selfapy GmbH beauftragte Dienstleister Zapier Inc., personenbezogene Daten von Ihnen.   

Es werden folgende personenbezogenen Daten erhoben: 

  • Kontaktdaten (Vor- und Nachname, E-Mail-Adresse, Rechnungsadresse) 

  • Bestellungsdaten (gekauftes Produkt, Bestellnummer, Rechnungsnummer, Steuern, Rabatte, Rückerstattungen, Freischaltcode) 

  • Abrechnungsdaten (Zahlungsart (Selbstzahler, Selbstzahler PKV, PKV mit Abrechnung über KK), Zahlungsmittel (Kreditkarte, Lastschrift, Klarna), Bestellwert, Zahlungsstatus, Kreditkartennummer/Bankdaten) 

  • Technische Daten/ Sicherheitsdaten: IP-Adresse, Browser-/Geräteinformationen, Cookie- / Sitzungsdaten, Betrugspräventionsdaten (z. B. Risikobewertung, 3D Secure-Ergebnis) 

Die Rechtsgrundlagen für die Verarbeitung Ihrer personenbezogenen Daten bilden die Erfüllung der mit Ihnen vertraglich vereinbarten Leistungen gem. Art. 6 Abs. 1 lit. b) EU-Datenschutzgrundverordnung (DSGVO), die Erfüllung gesetzlicher Verpflichtungen gem. Art. 6 Abs. 1 lit. c) DSGVO, sowie Ihre informierte, freiwillige Einwilligung gemäß Art. 6 Abs. 1 lit. a) DSGVO. 

Verantwortliche Stelle für den Datenschutz nach DSGVO: 

Medigital GmbH 
Medice Allee 1,
58638 Iserlohn  
Telefon: +49 (0)2371 937 0  
E-Mail: info-medigital[at]medice.de 

Die erhobenen personenbezogenen Daten können für folgende Zwecke verarbeitet werden: 

  • zur Bereitstellung, Abrechnung und Abwicklung unseres Angebotes 

  • zur Erfüllung regulatorischer und rechtlicher Anforderungen 

  • zur Kundenverwaltung 

  • zur Betrugsbekämpfung und Sicherheitsüberprüfung 

  • zur internen Analyse und Wirksamkeitsauswertung des Angebotes 

  • optional: zur Versendung von Newslettern und zusätzlichen Informationen zu unseren Angeboten rund um die Produktwelt Mental Health der MEDICE Health Family 

Die Erhebung und Verarbeitung Ihrer personenbezogenen Daten erfolgt über die Eingabemaske des Zahlungsdienstleisters Stripe Payments Europe Limited Inc. auf Servern in Europa und ggf. den USA. Weitere Informationen zu den Datenschutzbestimmungen des Zahlungsdienstleisters finden Sie unter https://stripe.com/de/legal/privacy-center. 

Von dort aus werden Ihre Daten verschlüsselt über die Automatisierungssoftware des Dienstleisters Zapier Inc., auf Servern in den USA an unsere interne Dokumentation in der IT-Infrastruktur der MEDICE Arzneimittel Pütter GmbH & Co. KG, auf den Servern des Dienstleisters Microsoft Deutschland GmbH in Deutschland und bei gesonderter Einwilligung zum Newsletterversand zusätzlich an die salesforce marketing cloud der MEDICE Arzneimittel Pütter GmbH & Co. KG auf Servern des Dienstleisters salesforce.com Germany GmbH in Frankfurt a.M. weitergeleitet.  

Weitere Informationen zu den Datenschutzbestimmungen von Zapier finden Sie unter https://zapier.com/privacy.  

Zugriff- und Verarbeitungsrechte zu Ihren Abrechnungsdaten haben ausschließlich die für die Abrechnung zuständigen, autorisierten Mitarbeiter der Stripe Payments Europe Limited Inc., der MEDICE Arzneimittel Pütter GmbH & Co. KG und der Medigital GmbH. 

Bei einer gesonderten Einwilligung zum Newsletterversand erhalten die für unsere Marketingaktivitäten zuständigen, autorisierten Mitarbeiter der MEDICE Arzneimittel Pütter GmbH und der Valantic Digital Marketing & CRM GmbH Zugriff- und Verarbeitungsrechte zu Ihren Kontaktdaten (Vor- und Nachname, E-Mail-Adresse) in der salesforce marketing cloud der MEDICE Arzneimittel Pütter GmbH & Co. KG. 

Ihre im Rahmen der Abrechnung erhobenen personenbezogenen Daten auf den Servern der Stripe Inc. werden bis zur Erfüllung der oben genannten Verarbeitungszwecke gespeichert und mit Ablauf aller relevanten gesetzlichen Aufbewahrungsfristen gelöscht. Die gesetzlichen Aufbewahrungspflichten in Deutschland ergeben sich insbesondere aus der Abgabenordnung (AO) und dem Handelsgesetzbuch (HGB). 

Ihre im Rahmen der Abrechnung erhobenen personenbezogenen Daten auf den Servern der Zapier Inc. werden nach der Übermittlung an die IT-Infrastruktur und ggf. die salesforce marketing cloud der Arzneimittel Pütter GmbH & Co. KG automatisch gelöscht.  

Ihre im Rahmen der Abrechnung erhobenen personenbezogenen Daten in der IT-Infrastruktur der MEDICE Arzneimittel Pütter GmbH & Co. KG werden bis zur Erfüllung der oben genannten Verarbeitungszwecke, mit Ablauf aller relevanten gesetzlichen Aufbewahrungsfristen manuell gelöscht. Die gesetzlichen Aufbewahrungspflichten in Deutschland ergeben sich insbesondere aus der Abgabenordnung (AO) und dem Handelsgesetzbuch (HGB). 

Bei gesonderter Einwilligung zum Newsletterversand werden Ihre Kontaktdaten in der salesforce marketing cloud der MEDICE Arzneimittel Pütter GmbH & Co. KG bis zum Widerruf Ihrer Einwilligung gespeichert und hiernach manuell gelöscht. 

An folgende Dritte Parteien können Ihre Daten übermittelt werden: 

  • die für die Abrechnung zuständigen Mitarbeiter der Stripe Payments Europe Limited Inc. und der MEDICE Arzneimittel Pütter GmbH & Co. KG 

  • die für unsere Marketingaktivitäten zuständigen Mitarbeiter der MEDICE Arzneimittel Pütter GmbH & Co. KG und der Valantic Digital Marketing & CRM GmbH 

  • der unseren Weisungen unterliegende Zahlungsdienstleister (Stripe Payments Europe Limited Inc.)  

  • die den Weisungen der MEDICE Arzneimittel Pütter GmbH & Co. KG unterliegenden Auftragsverarbeiter (salesforce.com Germany GmbH, Microsoft Deutschland GmbH, Valantic Digital Marketing & CRM GmbH) 

  • der den Weisungen der Selfapy GmbH unterliegende IT-Dienstleister (Zapier Inc.) 

Hierzu besteht eine entsprechende vertragliche Vereinbarung zur Datenverarbeitung in gemeinsamer Verantwortung gem. Art. 26 DSGVO zwischen Medigital der MEDICE Arzneimittel Pütter GmbH & Co. KG und der Selfapy GmbH, als Unternehmen der MEDICE Health Family Holding GmbH mit der MEDICE Arzneimittel Pütter GmbH & Co. KG als Mutterkonzern. 

Ebenso bestehen entsprechende vertragliche Vereinbarungen zur Datenverarbeitung im Auftrag gem. Art. 28 DSGVO zwischen der MEDICE Arzneimittel Pütter GmbH & Co. KG und den Auftragsverarbeitern salesfroce, Microsoft und Valantic. 

Sowie eine entsprechende vertragliche Vereinbarung zur Datenverarbeitung im Auftrag gem. Art. 28 DSGVO zwischen der Selfpay GmbH und der Zapier Inc. 

Bei dem von Medigital eingesetzten Zahlungsdienstleister Stripe Payments Europe Limited Inc. handelt es sich um ein US-Unternehmen. Die Medigital setzt nur US-Unternehmen ein, welche sich unter dem EU-US Data Privacy Framework zertifiziert haben, somit der Angemessenheitsbeschluss der EU-Kommission gem. Art. 45 DSGVO greift (d.h. ein angemessenes Datenschutzniveau besteht). 

Bei den von der MEDICE Arzneimittel Pütter GmbH & Co. KG eingesetzten IT-Dienstleistern salesforce.com Inc. als Mutterkonzern der salesforce.com Germany GmbH, sowie der Microsoft Corporation, als Mutterkonzern der Microsoft Deutschland GmbH, handelt es sich ebenfalls um US-Unternehmen. Die MEDICE Arzneimittel Pütter GmbH & Co. KG setzt nur US-Unternehmen ein, welche sich unter dem EU-US Data Privacy Framework zertifiziert haben, somit der Angemessenheitsbeschluss der EU-Kommission gem. Art. 45 DSGVO greift (d.h. ein angemessenes Datenschutzniveau besteht). Um Ihre Daten zu schützen, wurden darüber hinaus Vereinbarungen zur Auftragsverarbeitung auf Grundlage der Standardvertragsklauseln der Europäischen Kommission mit den Dienstleistern abgeschlossen. 

Bei dem von der Selfapy GmbH eingesetzten IT-Dienstleister Zapier Inc. handelt es sich um ein US-Unternehmen. Die Medigital setzt nur US-Unternehmen ein, welche sich unter dem EU-US Data Privacy Framework zertifiziert haben, somit der Angemessenheitsbeschluss der EU-Kommission gem. Art. 45 DSGVO greift (d.h. ein angemessenes Datenschutzniveau besteht). Um Ihre Daten zu schützen, wurden darüber hinaus Vereinbarungen zur Auftragsverarbeitung auf Grundlage der Standardvertragsklauseln der Europäischen Kommission mit den Dienstleistern abgeschlossen. 

Die Medigital versichert personenbezogene Daten nur an Stellen weiterzugeben, die ein geeignetes Datenschutzkonzept entsprechend den geltenden Verordnungen und Gesetzen vorweisen können und mit denen, wenn erforderlich, entsprechende vertragliche Vereinbarungen gem. Art. 26 oder Art. 28 DSGVO bestehen.   

Im Rahmen der Verarbeitung Ihrer personenbezogenen Daten ist es unser Ziel Ihre Betroffenenrechte zu jedem Zeitpunkt zu gewährleisten. 

Folgende Rechte können Sie in Bezug auf Ihre personenbezogenen Daten wahrnehmen:  

  • Sie können Auskunft über die Verarbeitung Ihrer Daten verlangen.  

  • Sie können die Anpassung Ihrer personenbezogenen Daten fordern, sofern diese fehlerhaft oder unvollständig sind.  

  • Sie können die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten fordern. (1) Für die Dauer der Überprüfung der Richtigkeit der Daten. (2) Wenn die Verarbeitung unrechtmäßig ist und Sie eine Löschung ablehnen. (3) Wenn die Daten vom Verantwortlichen für die Verarbeitungszwecke nicht länger benötigt werden, Sie diese jedoch zu Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen. (4) Im Falle eines Widerspruchs gegen die Datenverarbeitung, solange die entsprechende Interessensabwägung nicht geklärt ist. 

  • Sie können eine Datenübertragung der zu Ihrer Person erhobenen Daten an Sie oder eine von Ihnen bestimmte Stelle verlangen. 

  • Sie können, bei Vorliegen einer Beschwerdegrundlage, eine Beschwerde bei der zuständigen Datenschutzbehörde einreichen. Die Kontaktdaten der Datenschutzaufsichtsbehörden aller Bundesländer finden Sie unter folgender Internetadresse: 

https://www.bfdi.bund.de/DE/Infothek/Anschriften_Links/anschriften_links-node.html

  • Sie können die Löschung der zu Ihrer Person erhobenen Daten verlangen.  

  • Sie können der Verarbeitung Ihrer personenbezogenen Daten aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit formlos, ohne Angaben von Gründen widersprechen. Wenn die Verarbeitung aufgrund von Art. 6 Abs. 1 lit. e) oder f) DSGVO erfolgt. 

  • Sie können eine erteilte Einwilligung zur Datenverarbeitung jederzeit formlos, ohne Angabe von Gründen widerrufen. Wenden Sie sich dafür bitte an: privacy-medigital[at]medice.de

Bei einem Widerspruch/Widerruf entstehen Ihnen keine Nachteile. Der Widerspruch gilt dabei mit Wirkung für die Zukunft; die bisherigen Datenweitergaben bleiben rechtmäßig. Ihre Daten werden fortan nur noch eingeschränkt durch die involvierten Parteien verarbeitet, wenn entsprechende gesetzliche Vorgaben nach Art. 6 Abs. 1 lit. c) und unser berechtigtes Interesse gem. Art. 6 Abs. 1 lit. f) DSGVO dies vorgeben. 

Falls Sie weitere Fragen zum Umgang mit Ihren personenbezogenen Daten haben oder von Ihren anderen Rechten Gebrauch machen möchten, wenden Sie sich gerne an unser Datenschutzteam unter privacy-medigital[at]medice.de

Bei vertraulichen Anliegen in Bezug auf den Datenschutz können Sie sich direkt an unsere Datenschutzbeauftragte wenden unter dsb[at]medice.de