PZN: 20112847 info@attexis.de
Code einlösen

Datenschutzinformation Abrechnung attexis® - privat Krankenversicherte (PKV)

Im Rahmen der Abrechnung der von Ihnen in Anspruch genommenen Leistungen erheben und verarbeiten die MEDICE Arzneimittel Pütter GmbH & Co. KG, als Vertriebshändler der attexis®-App, der von uns beauftragte Zahlungsdienstleister Stripe Payments Europe Limited Inc.,  unser Tochterkonzern die Medigital GmbH und die von uns beauftragten Dienstleister Valantic Digital Marketing & CRM GmbH, salesforce.com Germany GmbH und Microsoft Deutschland GmbH sowie der von unserem Tochterkonzern der Selfapy GmbH beauftragte Dienstleister Zapier Inc., personenbezogene Daten von Ihnen.  

Es werden folgende personenbezogenen Daten erhoben: 

  • Kontaktdaten (Vor- und Nachname, E-Mail-Adresse, Rechnungsadresse) 

  • Bestellungsdaten (gekauftes Produkt, Bestellnummer, Rechnungsnummer, Steuern, Rabatte, Rückerstattungen, Freischaltcode) 

  • Abrechnungsdaten (Zahlungsart (Selbstzahler, Selbstzahler PKV, PKV mit Abrechnung über KK), Zahlungsmittel (Kreditkarte, Lastschrift, Klarna), Bestellwert, Zahlungsstatus, Kreditkartennummer/Bankdaten) 

  • Technische Daten/ Sicherheitsdaten: IP-Adresse, Browser-/Geräteinformationen, Cookie- / Sitzungsdaten, Betrugspräventionsdaten (z. B. Risikobewertung, 3D Secure-Ergebnis)  

Die Rechtsgrundlagen für die Verarbeitung Ihrer personenbezogenen Daten bilden die Erfüllung der mit Ihnen vertraglich vereinbarten Leistungen gem. Art. 6 Abs. 1 lit. b) EU-Datenschutzgrundverordnung (DSGVO), die Erfüllung gesetzlicher Verpflichtungen gem. Art. 6 Abs. 1 lit. c) DSGVO, sowie Ihre informierte, freiwillige Einwilligung gemäß Art. 6 Abs. 1 lit. a) DSGVO. 

Verantwortliche Stelle für den Datenschutz nach DSGVO: 

MEDICE Arzneimittel Pütter GmbH & Co. KG 
Kuhloweg 37, 58638 Iserlohn  
Telefon: +49 (0)2371 937 0  
E-Mail: support-attexis-support[at]medice.de 

Die erhobenen personenbezogenen Daten können für folgende Zwecke verarbeitet werden: 

  • zur Bereitstellung, Abrechnung und Abwicklung unseres Angebotes 

  • zur Erfüllung regulatorischer und rechtlicher Anforderungen 

  • zur Kundenverwaltung 

  • zur Betrugsbekämpfung und Sicherheitsüberprüfung 

  • zur internen Analyse und Wirksamkeitsauswertung des Angebotes 

  • optional: zur Versendung von Newslettern und zusätzlichen Informationen zu unseren Angeboten rund um die Produktwelt Mental Health der MEDICE Health Family 

Die Erhebung und Verarbeitung Ihrer personenbezogenen Daten erfolgt über die Eingabemaske des Zahlungsdienstleisters Stripe Payments Europe Limited Inc. auf Servern in Europa und ggf. den USA. Weitere Informationen zu den Datenschutzbestimmungen des Zahlungsdienstleisters finden Sie unter https://stripe.com/de/legal/privacy-center. 

Von dort aus werden Ihre Daten verschlüsselt über die Automatisierungssoftware des Dienstleisters Zapier Inc., auf Servern in den USA an unsere interne Dokumentation in unserer IT-Infrastruktur, auf den Servern des Dienstleisters Microsoft Deutschland GmbH in Deutschland und bei gesonderter Einwilligung zum Newsletterversand zusätzlich an unsere salesforce marketing cloud auf Servern des Dienstleisters salesforce.com Germany GmbH in Frankfurt a.M. weitergeleitet.  

Weitere Informationen zu den Datenschutzbestimmungen von Zapier finden Sie unter https://zapier.com/privacy.  

Zugriff- und Verarbeitungsrechte zu Ihren Abrechnungsdaten haben ausschließlich die für die Abrechnung zuständigen, autorisierten Mitarbeiter der Stripe Payments Europe Limited Inc., der MEDICE Arzneimittel Pütter GmbH & Co. KG und der Medigital GmbH. 

Bei einer gesonderten Einwilligung zum Newsletterversand erhalten die für unsere Marketingaktivitäten zuständigen, autorisierten Mitarbeiter der Valantic Digital Marketing & CRM GmbH Zugriff- und Verarbeitungsrechte zu Ihren Kontaktdaten (Vor- und Nachname, E-Mail-Adresse) in der salesforce marketing cloud. 

Ihre im Rahmen der Abrechnung erhobenen personenbezogenen Daten auf den Servern der Stripe Inc. werden bis zur Erfüllung der oben genannten Verarbeitungszwecke gespeichert und mit Ablauf aller relevanten gesetzlichen Aufbewahrungsfristen gelöscht. Die gesetzlichen Aufbewahrungspflichten in Deutschland ergeben sich insbesondere aus der Abgabenordnung (AO) und dem Handelsgesetzbuch (HGB). 

Ihre im Rahmen der Abrechnung erhobenen personenbezogenen Daten auf den Servern der Zapier Inc. werden nach der Übermittlung an unsere IT-Infrastruktur und ggf. unsere salesforce marketing cloud automatisch gelöscht.  

Ihre im Rahmen der Abrechnung erhobenen personenbezogenen Daten in unserer IT-Infrastruktur werden bis zur Erfüllung der oben genannten Verarbeitungszwecke, mit Ablauf aller relevanten gesetzlichen Aufbewahrungsfristen manuell gelöscht. Die gesetzlichen Aufbewahrungspflichten in Deutschland ergeben sich insbesondere aus der Abgabenordnung (AO) und dem Handelsgesetzbuch (HGB). 

Bei gesonderter Einwilligung zum Newsletterversand werden Ihre Kontaktdaten in unserer salesforce marketing cloud bis zum Widerruf Ihrer Einwilligung gespeichert und hiernach manuell gelöscht. 

An folgende Dritte Parteien können Ihre Daten übermittelt werden: 

  • die für die Abrechnung zuständigen Mitarbeiter der Stripe Payments Europe Limited Inc.  

  • die für unsere Marketingaktivitäten zuständigen Mitarbeiter der Medigital GmbH und der Valantic Digital Marketing & CRM GmbH 

  • der unseren Weisungen unterliegende Zahlungsdienstleister (Stripe Payments Europe Limited Inc.)  

  • die unseren Weisungen unterliegenden Auftragsverarbeiter (salesforce.com Germany GmbH, Microsoft Deutschland GmbH, Valantic Digital Marketing & CRM GmbH) 

  • der den Weisungen der Selfapy GmbH unterliegende IT-Dienstleister (Zapier Inc.) 

Hierzu besteht eine entsprechende vertragliche Vereinbarung zur Datenverarbeitung in gemeinsamer Verantwortung gem. Art. 26 DSGVO zwischen der MEDICE Arzneimittel Pütter GmbH & Co. KG, der Medigital GmbH und der Selfapy GmbH, als Unternehmen der MEDICE Health Family Holding GmbH mit der MEDICE Arzneimittel Pütter GmbH & Co. KG als Mutterkonzern. 

Ebenso bestehen entsprechende vertragliche Vereinbarungen zur Datenverarbeitung im Auftrag gem. Art. 28 DSGVO zwischen der MEDICE Arzneimittel Pütter GmbH & Co. KG und den Auftragsverarbeitern salesfroce, Microsoft und Valantic. 

Sowie eine entsprechende vertragliche Vereinbarung zur Datenverarbeitung im Auftrag gem. Art. 28 DSGVO zwischen der Selfpay GmbH und der Zapier Inc. 

Bei den von der MEDICE Arzneimittel Pütter GmbH & Co. KG eingesetzten Dienstleistern Stripe Payments Europe Limited Inc., salesforce.com Inc. als Mutterkonzern der salesforce.com Germany GmbH, sowie der Microsoft Corporation, als Mutterkonzern der Microsoft Deutschland GmbH, handelt es sich um US-Unternehmen. Die MEDICE Arzneimittel Pütter GmbH & Co. KG setzt nur US-Unternehmen ein, welche sich unter dem EU-US Data Privacy Framework zertifiziert haben, somit der Angemessenheitsbeschluss der EU-Kommission gem. Art. 45 DSGVO greift (d.h. ein angemessenes Datenschutzniveau besteht). Um Ihre Daten zu schützen, wurden darüber hinaus Vereinbarungen zur Auftragsverarbeitung auf Grundlage der Standardvertragsklauseln der Europäischen Kommission mit den Dienstleistern abgeschlossen. 

Bei dem von der Selfapy GmbH eingesetzten IT-Dienstleister Zapier Inc. handelt es sich ebenfalls um ein US-Unternehmen. Die Medigital setzt nur US-Unternehmen ein, welche sich unter dem EU-US Data Privacy Framework zertifiziert haben, somit der Angemessenheitsbeschluss der EU-Kommission gem. Art. 45 DSGVO greift (d.h. ein angemessenes Datenschutzniveau besteht). Um Ihre Daten zu schützen, wurden darüber hinaus Vereinbarungen zur Auftragsverarbeitung auf Grundlage der Standardvertragsklauseln der Europäischen Kommission mit den Dienstleistern abgeschlossen. 

Die MEDICE Arzneimittel Pütter GmbH & Co. KG versichert personenbezogene Daten nur an Stellen weiterzugeben, die ein geeignetes Datenschutzkonzept entsprechend den geltenden Verordnungen und Gesetzen vorweisen können und mit denen, wenn erforderlich, entsprechende vertragliche Vereinbarungen gem. Art. 26 oder Art. 28 DSGVO bestehen.   

Im Rahmen der Verarbeitung Ihrer personenbezogenen Daten ist es unser Ziel Ihre Betroffenenrechte zu jedem Zeitpunkt zu gewährleisten. 

Folgende Rechte können Sie in Bezug auf Ihre personenbezogenen Daten wahrnehmen:  

  • Sie können Auskunft über die Verarbeitung Ihrer Daten verlangen.  

  • Sie können die Anpassung Ihrer personenbezogenen Daten fordern, sofern diese fehlerhaft oder unvollständig sind.  

  • Sie können die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten fordern. (1) Für die Dauer der Überprüfung der Richtigkeit der Daten. (2) Wenn die Verarbeitung unrechtmäßig ist und Sie eine Löschung ablehnen. (3) Wenn die Daten vom Verantwortlichen für die Verarbeitungszwecke nicht länger benötigt werden, Sie diese jedoch zu Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen. (4) Im Falle eines Widerspruchs gegen die Datenverarbeitung, solange die entsprechende Interessensabwägung nicht geklärt ist. 

  • Sie können eine Datenübertragung der zu Ihrer Person erhobenen Daten an Sie oder eine von Ihnen bestimmte Stelle verlangen. 

  • Sie können, bei Vorliegen einer Beschwerdegrundlage, eine Beschwerde bei der zuständigen Datenschutzbehörde einreichen. Die Kontaktdaten der Datenschutzaufsichtsbehörden aller Bundesländer finden Sie unter folgender Internetadresse: 

https://www.bfdi.bund.de/DE/Infothek/Anschriften_Links/anschriften_links-node.html

  • Sie können die Löschung der zu Ihrer Person erhobenen Daten verlangen.  

  • Sie können der Verarbeitung Ihrer personenbezogenen Daten aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit formlos, ohne Angaben von Gründen widersprechen. Wenn die Verarbeitung aufgrund von Art. 6 Abs. 1 lit. e) oder f) DSGVO erfolgt. 

  • Sie können eine erteilte Einwilligung zur Datenverarbeitung jederzeit formlos, ohne Angabe von Gründen widerrufen. Wenden Sie sich dafür bitte an: datenschutz[at]medice.de

Bei einem Widerspruch/Widerruf entstehen Ihnen keine Nachteile. Der Widerspruch gilt dabei mit Wirkung für die Zukunft; die bisherigen Datenweitergaben bleiben rechtmäßig. Ihre Daten werden fortan nur noch eingeschränkt durch die involvierten Parteien verarbeitet, wenn entsprechende gesetzliche Vorgaben nach Art. 6 Abs. 1 lit. c) und unser berechtigtes Interesse gem. Art. 6 Abs. 1 lit. f) DSGVO dies vorgeben. 

Falls Sie weitere Fragen zum Umgang mit Ihren personenbezogenen Daten haben oder von Ihren anderen Rechten Gebrauch machen möchten, wenden Sie sich gerne an unser Datenschutzteam unter datenschutz[at]medice.de

Bei vertraulichen Anliegen in Bezug auf den Datenschutz können Sie sich direkt an unsere Datenschutzbeauftragte wenden unter dsb[at]medice.de