Datenschutzerklärung

Überblick

Der Schutz personenbezogener Daten und der verantwortungsvolle Umgang mit Informationen, die Sie uns anvertrauen, sind uns ein wichtiges und besonderes Anliegen. medac GmbH (medac) verarbeitet personenbezogene Daten auf medactuell.de (nachfolgend die Website) nur in Übereinstimmung mit den gesetzlichen Regelungen. Dies sind insbesondere die EU-Datenschutzgrundverordnung (DSGVO) und das Bundesdatenschutzgesetz (BDSG). Bei der Website handelt es sich um eine digitale Wissensplattform mit aktuellen Informationen aus Rheumatologie und Urologie. Die Website richtet sich an medizinische Fachkreise und deren Inhalte sind nur über ein Log-In erreichbar.

Mit dieser Datenschutzerklärung informieren wir Sie über medac als datenschutzrechtlich Verantwortlichen (dazu 1.) und darüber, wie, in welchem Umfang und zu welchen Zwecken wir personenbezogene Daten verarbeiten

  •   bei der Nutzung der Website (dazu 2.),
  •   bei Einwilligung zum Erhalt von E-Mail-Werbung (dazu 4.)
  •   bei der Teilnahme an Veranstaltungen (dazu 6.) und
  •    Arzneimittelsicherheit und Nebenwirkungsmeldung (dazu 7.).

Für diese Verarbeitungsvorgänge geltende Grundsätze und Ihre Rechte siehe 12.).

1.    Verantwortlicher und Datenschutzbeauftragter
Verantwortlicher im Sinne des Datenschutzrechts: medac GmbH, Theaterstraße 6 22880 Wedel (Impressum)
Datenschutzbeauftragte: medac GmbH, Dr. Anna-Kristina Roschek, Theaterstraße 6, 22880 Wedel, Telefon +49 (0)4103 - 8006-0

2.    Website: Verarbeitung Ihrer personenbezogenen Daten

Für die Nutzung dieser Website ist die Verarbeitung personenbezogener Daten in dem unter Ziffer 2.1. beschriebenen Umfang erforderlich. 

Wenn Sie unsere Website besuchen, blenden wir Ihnen einen „Cookie-Banner“ ein, um Sie darauf hinzuweisen, dass wir Cookies und andere Tracking-Technologie einsetzen, um das Benutzererlebnis auf unserer Website zu verbessern sowie zum Zwecke der Webanalyse und der interessenorientierten Werbung. Die damit verbundene Datenverarbeitung wird nachfolgend beschrieben. Wie im Cookie-Banner angegeben, stimmen Sie dieser Nutzung zu, wenn Sie „akzeptieren“ klicken. Sie können diese Einwilligung jederzeit mit Wirkung für die Zukunft ganz oder teilweise widerrufen. Die hierfür zur Verfügung stehenden Möglichkeiten sind im Folgenden im Einzelnen beschrieben.
Cookies, die für den Betrieb unserer Website notwendig sind, dürfen wir ohne Ihre Einwilligung wegen unseres berechtigten Interesses am Betrieb einer Website setzen. Alle anderen Cookies setzen wir erst, wenn Sie dem Setzen des jeweiligen Cookies über den Cookie-Banner zugestimmt haben. Bevor Sie Ihre Einwilligung erklären, werden nur technisch notwendige Cookies gesetzt. In Bezug auf die USA setzten wir überwiegend US-Anbieter ein, die nach dem EU-US Data Privacy Framework zertifiziert sind (für nähere Details siehe Ziffer 11). Sofern ein Anbieter nicht zertifiziert ist, stellen wir sicher, dass mit diesem die Standardvertragsklauseln der EU-Kommission abgeschlossen wurden. Soweit ein Anbieter (noch) nicht nach dem EU-US Data Privacy Framework zertifiziert ist, umfasst Ihre Einwilligung über den Cookie-Banner auch Datentransfers in die USA gemäß Art. 49 Abs. 1 lit. a DSGVO. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft ganz oder teilweise widerrufen. Die hierfür zur Verfügung stehenden Möglichkeiten sind im Folgenden im Einzelnen beschrieben.

2.1.    Datenverarbeitung zur Ermöglichung der Website-Nutzung
Wenn Sie unsere Website besuchen, erheben wir die erforderlichen Daten, um Ihnen die jeweilige Nutzung zu ermöglichen (Nutzungsdaten). Hierzu zählen Ihre IP-Adresse und Daten über Beginn, Ende und Gegenstand Ihrer Nutzung der Website und die von Ihrem Browser übermittelten technischen Informationen (z.B. Browsertyp, Betriebssystem und zuvor besuchte Website). Diese Daten dienen der Gewährleistung eines reibungslosen Verbindungsaufbaus, der Auswertung der Systemsicherheit und -stabilität sowie zu weiteren administrativen Zwecken in unserem berechtigten Interesse (Art. 6 Abs. 1 lit. f DSGVO).

2.2.    Cookies
Wenn Sie unsere Website besuchen, kann es sein, dass Informationen in Form eines Cookies auf Ihrem Computer abgelegt werden. Cookies sind kleine Text-Dateien, die von einem Webserver an Ihren Browser gesendet und auf der Festplatte Ihres Computers gespeichert werden. Dies ermöglicht es, Sie beim wiederholten Besuch der Website wiederzuerkennen. So können wir eine bessere Funktionalität der Seite gewährleisten oder eine Webanalyse durchführen (siehe Ziffer 2.3.).
Es gibt verschiedene Arten von Cookies. Zu unterscheiden ist zwischen Cookies, die beim Besuch einer Website vom Betreiber der Website gesetzt werden (auch „First-Party-Cookies“) und Cookies, die von Drittanbietern gesetzt werden (auch „Third-Party-Cookies“). Nur über die erstgenannten Cookies haben wir die technische Kontrolle. Zum anderen gibt es Cookies, die nur während Ihres jeweiligen Besuchs unserer Website auf Ihrem Rechner gespeichert werden (auch „Session-Cookies“) und Cookies, die längerfristig gespeichert werden.
Die meisten Browser sind so eingestellt, dass sie Cookies automatisch akzeptieren. Sie können das Speichern von Cookies in Ihrem Browser deaktivieren und haben jederzeit die Möglichkeit, diese von Ihrer Festplatte zu löschen. Wir möchten Sie darauf hinweisen, dass eine Nutzung unserer Angebote auf der Website ohne Cookies nur eingeschränkt möglich ist.
Sie können aber über Ihren Browser auch nur das Setzen bestimmter Cookies verhindern (z.B. Cookies von Drittanbietern), etwa wenn Sie das Webtracking unterbinden möchten. Nähere Informationen hierzu finden Sie in der Hilfefunktion Ihres Browsers. Weitere Informationen zu Cookies von Drittanbietern, die bei dem Besuch unserer Website gesetzt oder verarbeitet werden, finden Sie in Ziffer 2.3. und in den Datenschutzerklärungen des genannten Anbieters.
 
Beim Besuch unserer Website werden folgende Cookies gesetzt:

Cookie Kategorie Speicherdauer Beschreibung
__cfduid Notwendig Session Fragt die Version des vom Benutzer verwendeten Internet-Browsers ab, um eine Meldung über veraltete Browser erscheinen zu lassen.     
_ga Statistik  14 Monate Google Tag Manager von Google. Registriert eine eindeutige ID, die verwendet wird, um statistische Daten zu generieren, wie der Besucher die Website nutzt.  
_ga_JW4F3XFB6V Statistik 1 Minute Wird von Google Analytics verwendet, um die Anforderungsrate einzuschränken
_gid Statistik 24 Stunden Google Tag Manager von Google. Registriert eine eindeutige ID, die verwendet wird, um statistische Daten zu generieren, wie der Besucher die Website nutzt.
ap_docchecklogin_redirect  Notwendig 10 Minuten  DocCheck. Ermöglicht die Prüfung auf jeder Seite, ob der Benutzer bei DocCheck eingeloggt ist.
fe_typo_user Notwendig Session   Medac. Dieser Cookie wird verwendet, um eine Sitzung zu identifizieren und Präferenzen auf Grundlage eines zufälligen Zahlenschlüssels zu speichern. Es speichert keine Nutzerdaten, die Rückschluss auf den einzelnen Nutzer geben können.

 

2.3.    Pseudonyme Nutzungsprofile zur Werbung und Marktforschung (Webtracking und -analyse)
Zur Werbung, Marktforschung und um die Inhalte unserer Website auf Ihre Interessen anzupassen, verwenden wir Webtracking-Systeme. Hierbei werden Daten über die Nutzung unserer Website in pseudonymen Nutzerprofilen gespeichert (Ihre IP-Adresse wird hierbei anonymisiert). Dadurch können wir unsere Website weiterentwickeln und die Inhalte noch besser auf Ihre Bedürfnisse abstimmen. Die pseudonymen Nutzungsprofile werden nicht mit personenbezogenen Daten zusammengeführt.
Sie können dem Anlegen von pseudonymen Nutzungsprofilen widersprechen. Hierzu können Sie zum einen das Setzen von Cookies in Ihrem Browser unterbinden (siehe Ziffer 2.2.). Zum anderen können Sie in Ihrem Browser ein Plugin zum Schutz Ihrer Privatsphäre installieren, welches die Möglichkeit bietet, Tracking zu unterbinden – z.B. AdBlock, Ghostery oder NoScript (bitte beachten Sie dazu die Datenschutzhinweise des jeweiligen Plugin-Anbieters).
Im Folgenden sind die auf unserer Website eingesetzten Tracking-Technologien (zu denen insbesondere Cookies gehören können, siehe Ziffer 2.2.) und der Anbieter genannt, welcher zu den jeweils genannten Zwecken Nutzungsdaten in pseudonymen Profilen verarbeitet. Zusätzlich ist der Link zu der Datenschutzerklärung des Anbieters angegeben und wir erläutern Ihnen, wie Sie das Webtracking durch die Dienstleister gezielt mit Wirkung für die Zukunft ab- oder anschalten können. In der Regel wird zum Abschalten ein spezielles Cookie auf Ihrem Endgerät gespeichert, welches die Sammlung von Nutzungsdaten von Ihren Endgeräten durch den Anbieter für die Zukunft ausschließt; bitte beachten Sie, dass Sie dieses Cookie ggf. erneut setzen müssen, wenn Sie Cookies von Ihrem Rechner löschen.

2.4.    Google Analytics
Diese Website benutzt Google Analytics, einen Webanalysedienst der Google LLC., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA („Google“). Google Analytics verwendet Cookies (siehe Ziffer 2.2), um eine Analyse der Benutzung der Website durch Sie zu ermöglichen. Die durch das Cookie erzeugten Informationen über Ihre Benutzung dieser Website werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Ihre IP-Adresse wird von Google jedoch innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum zuvor gekürzt und so anonymisiert. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Die Google LLC ist unter dem EU-US Data Privacy Framework zertifiziert (siehe dazu Ziffer 11).
Im Auftrag des Betreibers dieser Website wird Google diese Informationen benutzen, um Ihre Nutzung der Website auszuwerten, um Reports über die Websiteaktivitäten zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen gegenüber dem Websitebetreiber zu erbringen. 
Ihre Einwilligung in die Webanalyse und den diesbezüglichen Einsatz von Cookies können Sie wie folgt widerrufen: Sie können die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software sowie der Ablehnung (siehe Ziffer 2.2.) oder einem Privacy-Plugin (siehe Ziffer 2.3.) verhindern. Sie können darüber hinaus die Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung der Website bezogenen Daten (inkl. Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem sie das unter dem folgenden Link verfügbare Browser-Plugin herunterladen und installieren (http://tools.google.com/dlpage/gaoptout?hl=de). Alternativ können Sie die Erfassung durch Google Analytics verhindern, indem Sie ein sog. „Opt-Out-Cookie“ auf Ihrem Rechner setzen. Nutzen Sie hierfür den folgenden Link: Opt-Out-Cookie setzen. Alternativ können Sie Ihre Einwilligung widerrufen, indem Sie auf die Schaltfläche "Google Analytics widerrufen" klicken. In diesem Fall setzen wir ein technisch notwendiges Cookie, das Ihren Widerruf der Einwilligung beim Besuch unserer Website erkennt.

2.5.    Google Tag Manager
Diese Website verwendet Google Tag Manager zur Verwaltung von Website-Tags. Ein Tag ist ein JavaScript-Snippet, mit dem Informationen von einer Website an Dritte gesendet werden, insbesondere im Rahmen des Webtrackings. Das Tool Google Tag Manager selbst erfasst keine personenbezogenen Daten. Das Tool sorgt für die Auslösung anderer Tags, die ihrerseits unter Umständen Daten erfassen (z.B. das Tag von Google Analytics). Google Tag Manager greift nicht auf diese Daten zu. Wenn auf Domain- oder Cookie-Ebene eine Deaktivierung vorgenommen wurde, bleibt diese für alle Tracking-Tags bestehen, die mit Google Tag Manager implementiert werden. Dies erleichtert es, Ihr Bedürfnis gegen Trackingverfahren effektiv umzusetzen.

2.6.    Datenverarbeitung, wenn Sie weitere Funktionen der Website nutzen
Die Website kann ohne Bereitstellung personenbezogener Daten aufgerufen werden. -Inhalte können hingegen nur nach dem Log-In eingesehen werden. Denn nach Aufruf der Website ist ein Log-In erforderlich. Der Log-In setzt eine Registrierung voraus. Wir stellen für den Registrierungsprozess und den Log-In auch DocCheck und den meinMedactuell-Login (siehe hierzu im Detail unter Ziffer 2.6.2) zu Verfügung. Die Registrierung für die Nutzung der Website-Inhalte und die damit verbundene Angabe der bei der Registrierung abgefragten personenbezogenen Daten ist freiwillig. Stellen Sie uns keine weiteren personenbezogenen Daten zur Verfügung, können Sie die Website-Inhalte nicht abrufen und die Wissensplattform nicht nutzen. Sonst ergeben sich für Sie keine Konsequenzen. Eine Registrierung über DocCheck ist außerdem anonym möglich. Für den meinMedactuell-Login holt unser Außendienst Ihr Einverständnis in einem persönlichen Gespräch ein. Die Zustimmung zu diesem Login können Sie hier ebenfalls verneinen.

Wir verarbeiten Ihre personenbezogenen Daten, wenn Sie die folgenden Funktionen nutzen:

2.6.1.    Kontaktformular
Wenn Sie uns als Interessent, Lieferant, Dienstleister oder sonstiger Geschäftspartner kontaktieren, dann verarbeiten wir ihre personenbezogenen Daten wie Kontaktdaten oder Korrespondenz, soweit dies zur Bearbeitung Ihrer Anfrage (berechtigtes Interesse nach Art. 6 Abs. 1 lit. f DSGVO) oder zur Anbahnung oder Durchführung des jeweiligen Geschäfts (Art. 6 Abs. 1 lit. b DSGVO) erforderlich ist und bewahren die Daten ggf. im Rahmen von gesetzlichen Aufbewahrungspflichten auf (auf Grundlage gesetzlicher Pflichten nach Art. 6 Abs. 1 lit. c DSGVO).
Dasselbe gilt, wenn Sie Mitarbeiter bzw. Mitarbeiterin eines Interessenten, Lieferanten, Dienstleisters oder sonstigen Geschäftspartners sind und wir Ihre personenbezogenen Daten in diesem Rahmen erhalten; die Rechtsgrundlage ist in diesem Fall unser berechtigtes Interesse an der Anbahnung oder Durchführung der Geschäftsbeziehung mit Ihrem Arbeitgeber (Art. 6 Abs. 1 lit. f DSGVO).

2.6.2.    Fachbesuchern vorbehaltene Bereiche
Fachbesucher können auf Inhalte unsere Website (Ärzte, Apotheker und Angehörige bestimmter anderer Heilberufe) zugreifen, wenn sie sich vorher entsprechend registriert haben. Diese Registrierung erfolgt entweder über den meinMedactuell-Login oder über DocCheck. Mit dem Passwort, das Sie dabei erstellen, erhalten Sie Zugang zu den geschlossenen Bereichen unserer Webseite.

Der Login ohne DocCheck setzt voraus, dass unser Außendienst Ihre Einwilligung zu Datenverarbeitungen im Zusammenhang mit der Nutzung unserer Wissensplattform „medactuell“ eingeholt und dabei sichergestellt hat, dass es sich bei Ihnen um einen Fachbesucher handelt. Nach Erhalt Ihrer Einwilligung senden wir Ihnen eine E-Mail an die von Ihnen angegebene E-Mail Adresse zu, in der Sie ein persönliches Passwort vergeben können. Mit E-Mail Adresse und Passwort können Sie sich anschließend auf medactuell.de einloggen.

DocCheck Passwortschutz

Cookie-Informationen
DocCheck verwendet sog. "Cookies" - das sind Textdateien, die im Browser des Nutzers gespeichert werden -, um die Nutzung der Dienste zu erleichtern. Die durch diese Cookies erzeugten Informationen werden lediglich an Server von DocCheck übertragen und weder mit dem Webseitenbetreiber, noch sonstigen Dritten geteilt. Eine Datenübertragung in Länder außerhalb der EU findet nicht statt.

Cookie 1
Doccheck_user_id
Ermöglicht einen Single-Sign-On für alle DocCheck-Logins.
Lebensdauer = 1 Session

Cookie 2
Doccheck_scu_data
Dient der Bereitstellung passender Inhalte anhand pseudonymisierter Kenndaten (z.B. Beruf, Land, Sprache).
Lebensdauer = 1 Jahr

Protokolldaten
Im Rahmen der Nutzung des DocCheck Passwortschutzes erhebt DocCheck, ausgehend von der Website des Informationsanbieters, welcher den Login per "embed" bzw. iFrame in die Website einbindet, die sog. Protkolldaten (IP-Adresse, Zugriffsdatum, Zugriffszeit, Referrer-URL, Informationen über genutzte Hard- und Software wie z.B. Browsermerkmale, Geräteinformationen wie z.B. die Auflösung) des Nutzers. Diese Daten werden nicht genutzt, um Rückschlüsse auf die Person zu ziehen, sondern dienen dazu, die richtige Darstellung der Seiten- oder iFrame-Inhalte und/oder die Sicherheit der DocCheck-Dienste zu gewährleisten.    
Wir weisen ausdrücklich darauf hin, dass DocCheck ein anderer Diensteanbieter ist, an den die medac Sie im Rahmen der auf ihrer Webseite bereitgehaltenen Anmeldemaske weitervermittelt. Die medac hat keinen Einfluss auf die Erhebung, Verarbeitung und Nutzung Ihrer Daten durch DocCheck. Bitte informieren Sie sich auf den Seiten von DocCheck über die dortigen Maßnahmen zum Schutz Ihrer persönlichen Daten: http://info.doccheck.com/de/privacy/

2.7 Video-Einbindung durch Vimeo
Auf unserer Website haben wir auch Videos über den Anbieter Vimeo eingebunden. Vimeo ist eine Plattform für Video-Hosting. Dienstanbieter ist Vimeo Inc., 555 West 18th Street New York, NY 10011, USA; Website: vimeo.com; Datenschutzerklärung: vimeo.com/privacy (nur auf Englisch verfügbar). Vimeo setzt dabei auch Cookies (siehe oben Ziffer 2.2 und 2.3).
Wenn Sie eine Seite auf unserer Website aufrufen, auf der ein Video mit Vimeo eingebunden wurde, werden dabei Ihre IP-Adresse und ggf. andere technisch notwendige personenbezogene Daten an Vimeo übertragen. Dabei werden Ihre Daten in die USA übermittelt. Die Vimeo Inc. ist derzeit nicht unter dem EU-US Data Privacy Framework zertifiziert (nähere Informationen zum Drittlandtransfer finden Sie unter Ziffer 11). Datenübermittlungen erfolgen auf Grundlagen von Standardvertragsklauseln der EU-Kommission, die Vimeo Inc. vertraglich zur datenschutzkonformen Verarbeitung verpflichtet. Die Rechtsgrundlage für die Verwendung der Dienste von Vimeo ist unser berechtigtes Interesse an der funktionalen Darstellung der Website, Art. 6 Abs. 1 lit. f DSGVO. Wenn Sie Fragen zur Interessenabwägung haben, wenden Sie sich bitte an einer der in Ziffer 1 genannten Kontaktadressen. Cookies von Vimeo werden nur gesetzt, wenn Sie hierzu vorher Ihre Einwilligung über das Cookie-Banner erteilt haben. Rechtsgrundlage ist in diesem Fall Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO.

4.    E-Mail-Werbung
Wenn Sie in Datenverarbeitungen im Rahmen der Nutzung von medactuell und den Erhalt von E-Mail-Werbung eingewilligt haben, nehmen wir Sie in unseren E-Mail-Verteiler auf. Wir informieren Sie in diesem Fall beispielsweise über neue wissenschaftliche Studien, Nachlesen von Kongressen oder CME-Veranstaltungen, die für Sie von Interesse sind. Rechtsgrundlage dafür ist Art. 6 Abs 1 lit. a DSGVO.

Außerdem nehmen wir Sie in unseren Verteiler auf, um Ihnen Werbung für eigene ähnliche Waren oder Dienstleistungen per E-Mail zuzusenden, wenn Sie bei uns eine Ware oder Dienstleistung kaufen und dieser Verarbeitung Ihrer E-Mail-Adresse nicht zuvor widersprochen haben. Sie können der E-Mail-Werbung jederzeit widersprechen. Eine Möglichkeit zur Abmeldung finden Sie in jeder Werbe-E-Mail, die wir Ihnen zusenden.

5. Links zu sozialen Netzwerken und Websites Dritter

Unsere Website enthält Links zu sozialen Netzwerken (LinkedIn, Twitter). Diese Dienste werden ausschließlich von Drittanbietern betrieben. Wenn Sie den Links folgen werden ggf. Informationen an diese Anbieter übermittelt. Zweck und Umfang der Datenerhebung und die weitere Verarbeitung und Nutzung der Daten durch den Anbieter sowie Ihrer diesbezüglichen Rechte und Einstellungsmöglichkeiten zum Schutze Ihrer Privatsphäre entnehmen Sie bitte den Datenschutzhinweisen des jeweiligen Anbieters. Diese finden Sie hier:

Unsere Website bindet Links auf Websites Dritter ein. Bei Aufruf der Website-Links verlassen Sie unsere Website und der Browser Ihres Geräts baut eine direkte Verbindung mit den Servern der jeweiligen Website auf. Es gelten dann die jeweiligen Datenschutzrichtlinien dieser Website.

6.    Teilnahme an Veranstaltungen
Wenn Sie sich für die Teilnahme an einer Veranstaltung der medac anmelden oder medac Ihre Teilnahme an der Veranstaltung eines Drittanbieters unterstützt, verarbeiten wir Sie betreffende personenbezogen Daten soweit dies zur Durchführung der Veranstaltung und Ihrer Teilnahme erforderlich ist. Dafür ist die Bereitstellung Ihrer personenbezogenen Daten erforderlich. Sie sind nicht verpflichtet, Ihre personenbezogenen Daten bereitzustellen, sofern Sie diese jedoch nicht bereitstellen, ist Ihre Teilnahme an der Veranstaltung ggf. nicht oder nur eingeschränkt möglich, oder medac kann Sie nicht oder nur eingeschränkt dabei unterstützen. Rechtsgrundlage dafür ist Art. 6 Abs. 1 lit. b DSGVO und Art. 6 Abs. 1 lit. a DSGVO.
Dient Ihre Teilnahme an der Veranstaltung dem Erwerb eines Zertifikats, um das entsprechende Arzneimittel verabreichen zu dürfen, und haben Sie in der Veranstaltung oder auch zu einem späteren Zeitpunkt (z.B. bei einer Bestellung) eingewilligt, speichern wir Ihren Namen und den Zertifikatserhalt samt Nummer. Diese Daten verarbeiten wir im Rahmen von Bestellvorgängen, um diese zu vereinfachen, Ihnen den Nachweis Ihres Zertifikats bei jeder Bestellung zu ersparen und den Pflichten aus der Zulassung des Arzneimittels zu erfüllen. Rechtsgrundlage für diese Verarbeitung ist Art. 6 Abs. 1 lit. a DSGVO.  

Wir verwenden zum Teil Microsoft Forms für die Anmeldung zu einer Veranstaltung. Dazu haben Microsoft Forms in die Website für die Veranstaltung eingebettet. Microsoft Forms ist ein Online-Dienst, der von der Microsoft Ireland Operations Ltd., One Microsoft Court, South County Business Park, Leopardstown, Dublin ("Microsoft") als Teil von Microsoft 365 bereitgestellt wird. Die Datenverarbeitung umfasst auch Datenübermittlungen an Microsoft, und personenbezogene Daten werden auf den Cloud-Servern von Microsoft in einem Drittland, nämlich den USA, gespeichert. Die Microsoft Corporation ist nach dem EU-US Data Privacy Framework zertifiziert. Weitere Informationen hierzu finden Sie in Ziffer 11. Für die Verarbeitung haben wir die erforderlichen Verträge mit Microsoft abgeschlossen, insbesondere einen Auftragsverarbeitungsvertrag.

Weitere Informationen zu Microsoft Forms finden Sie unter https://support.office.com/en-us/forms. Weitere Informationen zur Verarbeitung von personenbezogenen Daten durch Microsoft finden Sie unter https://support.microsoft.com/en-us/office/security-and-privacy-in-microsoft-forms-7e57f9ba-4aeb-4b1b-9e21-b75318532cd9 

7.     Arzneimittelsicherheit und Nebenwirkungsmeldung
Wenn Sie eine Meldung zur Arzneimittelsicherheit oder zu Nebenwirkungen machen, erheben wir personenbezogene Daten, die mit der Meldung in Verbindung stehen, wie personenbezogene Angaben über Sie und Ihre Lebensumstände, Ihren Gesundheitszustand, Medikamente, die Sie einnehmen und Nebenwirkungen, die bei Ihnen aufgetreten sind. Sie sind nicht verpflichtet, Ihre personenbezogenen Daten bereitzustellen, sofern Sie diese jedoch nicht bereitstellen, ist es ggf. nicht möglich, die Meldung aufzunehmen und oder Erkenntnisse daraus zu berücksichtigen. Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten ist Art. 6 Abs. 1 lit. c DSGVO i.V.m. § 63 b AMG.

8.    Übermittlung an Dritte
Die hier beschriebenen personenbezogenen Daten geben wir nur weiter, soweit dies zur Erbringung unseres Dienstes erforderlich bzw. in diesem Rahmen gesetzlich vorgeschrieben ist. Im Rahmen der hier genannten Zwecke werden personenbezogene Daten an Dienstleister weitergeleitet, die für uns tätig sind und uns insbesondere bei der Leistungserbringung unterstützen. Diese Dienstleister sind neben Ihrer gesetzlichen Verpflichtung zur Einhaltung aller Datenschutzbestimmungen durch uns an weitere vertragliche Vorgaben zum Datenschutz gebunden. Dies umfasst insbesondere eine Verpflichtung als Auftragsverarbeiter nach Art. 28 DSGVO.
Im Übrigen übermitteln wir personenbezogene Daten an andere Empfänger nur, sofern hierfür eine gesetzliche Erlaubnis besteht oder Sie zuvor eingewilligt haben. Eine ggf. erteilte Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen. An staatliche Stellen geben wir Ihre Daten nur im Rahmen der gesetzlichen Pflichten oder aufgrund einer behördlichen Anordnung oder gerichtlichen Entscheidung weiter und nur, soweit dies datenschutzrechtlich zulässig ist.

9.    Übermittlung in Staaten außerhalb des EWR

Soweit für unsere Zwecke erforderlich, übermitteln wir Ihre Daten ggf. auch an Empfänger außerhalb der Europäischen Union (EU) und des Europäischen Wirtschaftsraums (EWR). Dies ist insbesondere der Fall, wenn wir diese Daten im Rahmen der Vertragsabwicklung oder aufgrund von gesetzlichen Vorschriften an Empfänger in Ländern übermitteln müssen. 
Mit Ausnahme der unter den Ziffern 2.4, 2.8, 6.1 und 6.2 dargestellten Verarbeitungen geben wir Ihre Daten im Übrigen nicht an Empfänger mit Sitz außerhalb der EU oder des EWR weiter. Die unter den Ziffern 2.4, 2.8, 6.1 und 6.2 genannten Verarbeitungen bewirken eine Datenübermittlung an die Server der durch uns beauftragten Anbieter Google LLC, Vimeo Inc., Microsoft Corporation und Zoom Video Communications Inc. Diese Server befinden sich zum Teil in den USA. Befinden sich die Server in Europa kann nicht gänzlich ausgeschlossen werden, dass es dennoch zu Datenübermittlungen in die USA kommt, weil es sich um einen US-Anbieter handelt. Google LLC und Microsoft Corporation sind nach dem EU-US Data Privacy Framework zertifiziert, das eine sichere Datenübermittlung an die US-Anbieter ermöglicht. Vimeo Inc. und Zoom Video Communications Inc. sind derzeit nicht zertifiziert. Eine vollständige Liste der nach dem EU-US Data Privacy Framework zertifizierten Unternehmen finden Sie unter folgendem Link: https://www.dataprivacyframework.gov/s/participant-search.

Sofern ein Anbieter nicht nach dem EU-US Data Privacy Framework zertifiziert ist, stellen wir sicher, dass mit diesen US-Anbietern sogenannte Standardvertragsklauseln der EU-Kommission abgeschlossen wurden, die diese zu einer datenschutzkonformen Verarbeitung verpflichten. Datenübermittlungen aus der EU und des EWR an US-Anbieter unterliegen aufgrund der Executive Order 14086, die als Voraussetzung für den Angemessenheitsbeschluss der Europäischen Kommission zum EU-US Data Privacy Framework erlassen wurde, auch gegenüber nicht zertifizierten US-Unternehmen strengeren US-Vorschriften für staatliche Überwachungsprogramme. Sollten Sie hierzu Fragen haben, wenden Sie sich bitte an unseren Datenschutzbeauftragten (die Kontaktdaten finden Sie unter Ziffer 1).

10.    Datensicherheit
medac hat die notwendigen technischen und organisatorischen Maßnahmen ergriffen, um die von Ihnen zur Verfügung gestellten personenbezogenen Daten vor Verlust, Zerstörung, Manipulation und unberechtigtem Zugriff zu schützen. Zum Schutz der personenbezogenen Daten unserer Nutzer benutzen wir ein sicheres Online-Übertragungsverfahren, die so genannte "Secure Socket Layer" (SSL)-Übertragung. Sie erkennen dies daran, dass an dem Adressbestandteil http:// ein "s" angehängt ist ("https://") bzw. ein grünes, geschlossenes Schloss-Symbol im Browser angezeigt wird. Durch Anklicken des Symbols erhalten Sie Informationen über das verwendete SSL-Zertifikat. Die SSL-Verschlüsselung gewährleistet die sichere und vollständige Übertragung Ihrer Daten.

11.    Löschung
Wir löschen Ihre personenbezogenen Daten, sobald diese für die zuvor benannten Zwecke der Verarbeitung nicht mehr erforderlich sind, im Falle eines Widerspruchs keine zwingenden schutzwürdigen Gründe von medac entgegenstehen oder im Falle eines Widerrufs keine sonstige Rechtsgrundlage für die Verarbeitung besteht. In bestimmten Fällen, z.B. wenn eine gesetzliche Aufbewahrungspflicht besteht, werden Ihre personenbezogenen Daten zunächst gesperrt und mit Ablauf der Aufbewahrungsfrist gelöscht.

12.    Ihre Rechte
Das Datenschutzrecht gewährt Ihnen eine Reihe von Rechten in Bezug auf Daten, die Ihre Person betreffen (sogenannte Betroffenenrechte). Allgemein sind dies

  • das Recht, Auskunft zu verlangen über die bei uns zu Ihrer Person gespeicherten personenbezogenen Daten (Art. 15 DSGVO),
  • das Recht auf Berichtigung unrichtiger Daten (Art. 16 DSGVO),
  • das Recht auf Löschung von Daten, die nicht mehr gespeichert werden dürfen (Art. 17 DSGVO),
  • das Recht auf Einschränkung der Verarbeitung in bestimmten Fällen (Art. 18 DSGVO),
  • das Recht auf Datenübertragbarkeit, d.h. auf Übertragung von Daten, die sie bereitgestellt haben, in elektronischer Form an Sie oder an einen Dritten (Art. 20 DSGVO) und
  • das Recht auf Widerruf ggf. erteilter Einwilligungen mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO). Bitte beachten Sie, dass wir im Falle eines Widerrufs Ihre Einwilligung weiterhin aufbewahren. Denn wir müssen auch nach einem Widerruf und der Löschung Ihrer personenbezogenen Daten in der Lage sein, die Einwilligung nachweisen zu können. Rechtsgrundlage für die (auch fortgesetzte) Aufbewahrung der Einwilligung sind Art. 6 Abs. 1 lit. c i. V. m. Art. 5 Abs. 1 lit. a, Abs. 2, Art. 7 Abs. 1 DSGVO und Art. 6 Abs. 1 lit. f DSGVO.

Außerdem können Sie Widerspruch gegen die Verarbeitung, wenn diese auf berechtigten Interessen (Art. 6 Abs. 1 lit. f DSGVO) oder Art. 6 As. 1 lit. e DSGVO beruht (Art. 21 Absatz 1 DSGVO) oder zu Zwecken der Direktwerbung erfolgt (Art. 21 Abs. 2 DSGVO), erheben, wobei Sie, außer im Fall der Direktwerbung, einen besonderen Grund darlegen müssen


Ob und inwieweit diese Rechte im Einzelfall vorliegen und welchen Bedingungen gelten, ergibt sich aus dem Gesetz, d.h. aus der DSGVO und dem BDSG. Sie haben ferner ein Recht zur Beschwerde bei einer Datenschutzaufsichtsbehörde. Soweit Sie Fragen oder Beschwerden zum Datenschutz bei medac haben, empfehlen wir Ihnen jedoch, sich zunächst an unseren Datenschutzbeauftragten zu wenden (siehe Ziffer 1).

13.    Keine automatisierte Einzelfallentscheidung
Wir verwenden Ihre personenbezogenen Daten nicht für automatisierte Einzelfallentscheidungen im Sinne von Art. 22 Absatz 1 DSGVO.

14.    Änderung der Datenschutzerklärung
Neue rechtliche Vorgaben, unternehmerische Entscheidungen oder die technische Entwicklung erfordern gegebenenfalls Änderungen in unserer Datenschutzerklärung. Die Datenschutzerklärung wird dann entsprechend angepasst. Die aktuellste Version finden Sie immer auf unserer Website.

Stand: März 2023