DATENSCHUTZINFORMATION nach Art. 13, 14 Datenschutz-Grundverordnung (DS-GVO)
Hiermit informieren wir Sie über die Verarbeitung Ihrer personenbezogenen Daten durch die Mediq Diabetes GmbH („Mediq Diabetes“) und geben einen Überblick über die Ihnen nach den datenschutzrechtlichen Vorschriften zustehenden Rechte. Welche Daten im Einzelnen verarbeitet und in welcher Weise genutzt werden, richtet sich maßgeblich nach den von Ihnen in Anspruch genommenen Leistungen von uns. Daher werden voraussichtlich nicht alle Teile dieser Information für Sie relevant sein.
1. Name und Adresse der Verantwortlichen und Datenschutzbeauftragten
Verantwortliche im Sinne der Datenschutz-Grundverordnung (DS-GVO) und sonstiger daten-schutzrechtlicher Bestimmungen ist:
Mediq Diabetes GmbH
Höchster Straße 82
65835 Liederbach
Telefon: 069 310 195-0
Kostenlose Hotline: 0800 342 3973
E-Mail: info@mediq-diabetes.de
Unsere Datenschutzbeauftragte erreichen Sie unter folgenden Kontaktdaten:
DURY Compliance & Consulting GmbH
Obertorstraße 1
66111 Saarbrücken
E-Mail: dsb@dury-consult.com
2. Beschreibung der Datenverarbeitung und Quellen der Daten
Wir verarbeiten personenbezogene Daten, die wir im Rahmen der Begründung eines Vertrages oder unserer bestehenden Geschäftsbeziehung von Ihnen erhalten. Zudem verarbeiten wir – soweit für die Erbringung einer gewünschten/bestellten Leistung oder Ware erforderlich – personenbezogene Daten, die wir von Dritten (z.B. Praxen, Krankenhäusern, Pflegeeinrichtungen, Apotheken und Diabetes-Fachberatern) zulässigerweise – zum Beispiel wegen der Vertragserfüllung oder auf Grund einer von Ihnen erteilten Einwilligung – erhalten haben.
Relevante personenbezogene Daten sind bei Kunden, Veranstaltungsteilnehmern und sonstigen Geschäftspartnern und Mediq Diabetes Interessenten insbesondere: Name/Vorname/Anrede/Titel, Versand- und Rechnungsadresse(n), Adresse für eine etwaige Produkteinweisung, Zahlungsmodalitäten, Geburtsdatum, ggf. E-Mail-Adresse und Telefonnummer, Krankenversicherung, ärztliche Verordnungen, Therapiedaten (Therapieart, Diabetestyp, verwendete Hilfsmittel, Bezugsquelle des Hilfsmittelbedarfs), Kontaktdaten des verordnenden Arztes oder einer Pflegeeinrichtung, Anfragen und spezielle Beratungswünsche an uns.
Im Rahmen der Versorgung mit Hilfsmitteln und Diabetesberatung arbeiten wir mit medizinischen Einrichtungen (z.B. Arztpraxen und Kliniken) und Diabetes-Fachberatern zusammen. In diesem Zusammenhang verarbeiten wir insbesondere folgende Daten von Ärzten, Praxis-/Klinikpersonal und Fachberatern: Name, Anschrift, Kontaktdaten, Ansprechpartner in Einrichtungen, Funktion, Überlassung von Materialien zur Schulung und Produktdemonstration, Daten zu Produkteinweisungen und sonstiger Diabetesberatung.
Für Stellenbewerber relevante Daten sind: Name/Vorname/Anrede/Titel, Adress- und weitere Kontaktdaten, zugesendete Dokumente wie etwa Zeugnisse, Lebenslauf, Anschreiben.
3. Zweck und Rechtsgrundlage der Datenverarbeitung
Mediq Diabetes verarbeitet personenbezogene Daten im Einklang mit den Bestimmungen der Datenschutz-Grundverordnung (DS-GVO) und dem Bundesdatenschutzgesetz (BDSG):
3.1 Erfüllung vertraglicher Pflichten (Art. 6 Abs. 1 lit. b DS-GVO)
Die Verarbeitung personenbezogener Daten von Kunden und Veranstaltungsteilnehmern erfolgt zur Begründung und Durchführung von Bestellungen von Diabetesbedarf und anderen Produkten und Materialien sowie Servicematerialen aus unserem Sortiment sowie der Teilnahme an Veranstaltungen unserer Fachgeschäfte.
Die ggf. unter Einbindung eines Rechenzentrums zum Zwecke der Genehmigung und Abrechnung gespeicherten und an Ihre gesetzliche Krankenkasse übermittelten Daten, darunter auch Gesundheitsdaten wie ihr Rezept, verarbeiten wir gem. § 22 Abs. 1 Nr. 1b BDSG i.V.m. § 302 SGB V.
Die Verarbeitung personenbezogener Daten von Stellenbewerbern erfolgt zur Durchführung vorvertraglicher Maßnahmen zur etwaigen Begründung eines Beschäftigungsverhältnisses.
Die weiteren Einzelheiten zum Zweck der Datenverarbeitung können Sie den jeweiligen Vertrags-/Teilnahmeunterlagen und den dafür geltenden Bedingungen entnehmen.
Für Kartenzahlung in unseren Fachgeschäften werden Ihre Daten aus Sicherheitsgründen verschlüsselt mit Hilfe des Zahlungsanbieters PAYONE GmbH (Lyoner Straße 15, 60528 Frankfurt am Main) verarbeitet. PAYONE agiert hierzu als unabhängige verantwortliche Stelle. Informationen zur Datenverarbeitung durch die PAYONE GmbH für Endkunden finden Sie unter https://www.payone.com/DE-de/dsgvo. Die Rechtsgrundlage für die Zahlungsabwicklung durch PAYONE ist die Erfüllung des Kaufvertrages Art. 6 Abs. 1 lit. b DS-GVO.
3.2 Wahrnehmung berechtigter Interessen (Art. 6 Abs. 1 lit. f DS-GVO)
Soweit erforderlich, verarbeitet Mediq Diabetes Ihre Daten über die eigentliche Erfüllung des Vertrags hinaus zur Wahrung berechtigter Interessen von Mediq Diabetes wie zum Beispiel in den folgenden Fällen:
- Prüfung und Optimierung von Verfahren zur direkten Kundenansprache;
- Werbung insofern Sie der Nutzung Ihrer Daten nicht widersprochen haben oder wir nicht ohnehin Ihre ausdrückliche Einwilligung eingeholt haben;
- Geltendmachung rechtlicher Ansprüche und Verteidigung;
- Geltendmachung unserer Zahlungsansprüche durch ein Inkassounternehmen im Fall von säumigen Zahlungen
- Gewährleistung der IT-Sicherheit und des IT-Betriebs von Mediq Diabetes;
- Verhinderung und Aufklärung von Straftaten;
- Videoüberwachung der Geschäftsräume am Geschäftssitz und der Fachgeschäfte zum Zweck der Sammlung von Beweismitteln bei Straftaten so- wie zur Wahrung des Hausrechts; Maßnahmen zur Gebäude- und Anlagensicherheit (zum Beispiel Zutrittskontrollen).
Zur Sicherung unserer Kaufpreisforderung führen wir bei Kunden, die erstmalig und auf Rechnung bestellen, eine Bonitätsprüfung durch. Eine Bonitätsabfrage wird in Einzelfällen auch durchgeführt, wenn Sie in der Vergangenheit fällige Rechnungen wiederholt nicht rechtzeitig beglichen haben. Dazu übermitteln wir der Creditsafe Deutschland GmbH, der Creditreform Frankfurt (Main) Emil Vogt KG oder anderen Wirtschaftsauskunfteien Name und Anschrift von Ihnen und erhalten von der Auskunftei die Meldung, ob Negativmerkmale vorliegen. Diese Meldung speichern wir; es findet daher eine automatisierte Entscheidungsfindung gem. Art. 22 Abs. 2 lit. a DS-GVO statt, die zum Abschluss oder der Erfüllung des Vertrages mit Ihnen erforderlich ist. In Abhängigkeit der Meldung von der Auskunftei, kann es dazu kommen, dass wir Sie schriftlich kontaktieren und einen Kauf auf Rechnung ablehnen. Gem. Art. 22 Abs. 3 DS-GVO haben Sie in diesen Fällen das Recht auf Erwirkung des Eingreifens einer Person seitens Mediq Diabetes in den Entscheidungsprozess, auf Darlegung des eigenen Standpunkts und auf Anfechtung der Entscheidung. Zur Ausübung Ihrer Rechte wenden Sie sich bitte an Mediq Diabetes unter den unter Ziffer 1 angegebenen Kontaktdaten.
Hinsichtlich der Verarbeitung nach Art. 6 Abs. 1 S. 1 lit. f DS-GVO steht Ihnen ein jederzeitiges Widerspruchsrecht zu. Zur Ausübung Ihrer Rechte wenden Sie sich bitte an Mediq Diabetes unter den unter Ziffer 1 angegebenen Kontaktdaten.
3.3 Auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DS-GVO, Art. 9 Abs. 2 lit. a DS-GVO)
Soweit Sie Mediq Diabetes eine Einwilligung zur Verarbeitung Ihrer personenbezogenen Daten für bestimmte Zwecke (z. B. für die werbliche Ansprache) erteilt haben, ist die Rechtmäßigkeit dieser Verarbeitung auf Basis Ihrer Einwilligung gegeben.
Die Verarbeitung besonderer Kategorien personenbezogener Daten im Sinne des Art. 9 Abs. 1 DS-GVO wie z.B. Ihrer Gesundheitsdaten erfolgt auf Grundlage Ihrer zuvor erteilten Einwilligung gemäß Art. 9 Abs. 2 lit. a DS-GVO zum Zweck der Versorgung im Gesundheitsbereich.
Ferner erfolgt die Verarbeitung Ihrer Daten aufgrund Ihrer Einwilligung nach Art. 6 Abs. 1 lit. a DS-GVO und Art. 9 Abs. 2 lit. a DS-GVO im Rahmen unseres COMFORT.Programms (Sammeln von COMFORT.Punkten und Auskehrung von COMFORT.Prämien), wenn Sie sich hierfür angemeldet haben.
Eine erteilte Einwilligung kann jederzeit widerrufen werden. Das gilt auch für den Widerruf von Einwilligungserklärungen, die vor der Geltung der DS-GVO, also vor dem 25.05.2018, Mediq Diabetes gegenüber erteilt worden sind. Bitte beachten Sie, dass ein Widerruf erst für die Zukunft wirkt. Verarbeitungen, die vor dem Widerruf erfolgt sind, sind davon nicht betroffen. Zur Ausübung Ihrer Rechte wenden Sie sich bitte an Mediq Diabetes unter den unter Ziffer 1 angegebenen Kontaktdaten.
3.4 Auf Grund gesetzlicher Vorgaben (Art. 6 Abs. 1 lit. c DS-GVO)
Zudem unterliegt Mediq Diabetes im Rahmen der Regelungen zur Bekämpfung von Korruption im Gesundheitswesen etwa bei der Bereitstellung von Muster-, Demonstrations- und Schulungsprodukten sowie der Durchführung von Veranstaltungen speziellen Dokumentations- und Nachweispflichten. Dieses betrifft grundsätzlich nur sonstige Geschäftspartner, wie Vertreter und Diabetesberater.
4. Empfänger der Daten
Neben den in dieser Datenschutzinformation ausdrücklich genannten Datenempfängern können auch weitere Dritte, die für uns tätig werden, uns bei der Erfüllung der vertraglichen Pflichten unterstützen, gegenüber denen wir aus gesetzlichen Gründen zur Offenlegung verpflichtet sind oder bei denen Sie explizit in die Datenübermittlung eingewilligt haben, Daten von uns erhalten.
Dabei handelt es sich insbesondere um Unternehmen in den Kategorien IT-Dienstleistungen, Logistik, Druckdienstleistungen, Telekommunikation, Beratung und Consulting. Vertrieb, Marketing sowie Hersteller von Produkten. Sofern eine Datenweitergabe in ein Drittland (außerhalb der EU) erfolgt, verpflichten wir den Datenempfänger zur Einhaltung des innerhalb der EU geltenden Datenschutzniveaus, oder für das Land, in dem der Datenempfänger seinen Sitz hat, hat die EU-Kommission durch einen entsprechenden Angemessenheitsbeschluss das Vorliegen eines der EU entsprechenden Datenschutzniveaus bestätigt.
Unter diesen Voraussetzungen können Empfänger personenbezogener Daten zum Beispiel sein:
- unsere externen Diabetes-Fachberater,
- gesetzliche Krankenkassen, an die Mediq Diabetes personenbezogene Daten zum Zwecke der direkten Abrechnung von Hilfsmittelbedarf übermittelt;
- mit der Abrechnung beauftragte Abrechnungsstellen;
- die von uns beauftragten Paketzustelldienste (z.B. DHL);
- öffentliche Stellen und Institutionen bei Vorliegen einer gesetzlichen oder behördlichen Verpflichtung.
Soweit dies zur Durchführung Ihrer Versorgung oder zu internen Verwaltungszwecken erforderlich ist, werden Ihre Daten ggf. an folgende Unternehmen der Mediq Unternehmens-gruppe weitergeleitet: Mediq Holding Deutschland GmbH und Mediq Deutschland GmbH.
5. Dauer der Datenspeicherung
Soweit erforderlich, verarbeitet und speichert Mediq Diabetes Ihre personenbezogenen Daten für die Dauer der Geschäftsbeziehung, was beispielsweise auch die Anbahnung und die Abwicklung eines Vertrages umfasst.
Darüber hinaus unterliegt Mediq Diabetes verschiedenen Aufbewahrungs- und Dokumentationspflichten, die sich unter anderem aus dem Handelsgesetzbuch (HGB) und der Abgabenordnung (AO) ergeben. Die dort vorgegebenen Fristen zur Aufbewahrung bzw. Dokumentation betragen sechs bis zehn Jahre.
Schließlich beurteilt sich die Speicherdauer auch nach den gesetzlichen Verjährungsfristen, die zum Beispiel nach den §§ 195 ff. des Bürgerlichen Gesetzbuches (BGB) in der Regel drei Jahre, in gewissen Fällen aber auch bis zu dreißig Jahre betragen können. Sofern keine Aufbewahrungsfristen bestehen und die Datenverarbeitung nicht z.B. für die Anbahnung und Abwicklung eines Vertrags erhoben werden, werden die Daten gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind.
6. Betroffenenrechte
Ihnen stehen nach der DS-GVO eine Reihe von Rechten zu, die Sie uns gegenüber geltend machen können. Bitte beachten Sie, dass einige dieser Rechte an Voraussetzungen geknüpft sind. Sie haben hinsichtlich Ihrer personenbezogenen Daten das Recht auf Auskunft (Art. 15 DS-GVO), Berichtigung (Art. 16 DS-GVO), Löschung (Art. 17 DS-GVO), Einschränkung der Verarbeitung (Art. 18 DS-GVO), jederzeitigen Widerruf Ihrer Einwilligung mit Wirkung für die Zukunft (Art. 7 DS-GVO) und Herausgabe in einem strukturierten, gängigen und maschinenlesbaren Format, auch um diese Daten einem Dritten zu übertragen (Art. 20 DS GVO). Im Falle einer automatisierten Entscheidungsfindung, haben Sie das Recht ggf. aussagekräftige Informationen zu deren Einzelheiten verlangen, sowie gem. Art. 22 Abs. 3 DS-GVO das Recht auf Erwirkung des Eingreifens einer Person seitens Mediq Diabetes in den Entscheidungsprozess, auf Darlegung des eigenen Standpunkts und auf Anfechtung der Entscheidung.
Darüber hinaus besteht ein Beschwerderecht bei einer Aufsichtsbehörde (Art. 77 DS-GVO). Sie können sich hierfür insbesondere an die Aufsichtsbehörde Ihres gewöhnlichen Aufenthaltsortes, Ihres Arbeitsplatzes oder unseres Sitzes wenden, letztere ist: Der Hessische Beauftragte für Datenschutz und Informationsfreiheit, Gustav-Stresemann-Ring 1, 65189 Wiesbaden.
Widerspruchsrecht: Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DS-GVO erfolgt, Widerspruch einzulegen. Werden die Sie betreffenden personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.
Zur Ausübung Ihrer Rechte wenden Sie sich bitte an Mediq Diabetes unter den unter Ziffer 1 angegebenen Kontaktdaten.
Informationen über Ihr Widerspruchsrecht nach Art. 21 DS-GVO
Einzelfallbezogenes Widerspruchsrecht
Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 lit. e DS GVO (Datenverarbeitung im öffentlichen Interesse) und Art. 6 Abs. 1 lit. f DS-GVO (Datenverarbeitung auf Grundlage einer Interessenabwägung) erfolgt, Widerspruch einzulegen. Dies gilt auch für ein auf diese Bestimmung gestütztes Profiling im Sinne des Art. 4 Abs. 4 DS-GVO.
Legen Sie Widerspruch ein, wird Mediq Diabetes Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, Mediq Diabetes kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Widerspruchsrecht gegen die Verarbeitung von Daten zu Werbezwecken
In Einzelfällen verarbeitet Mediq Diabetes Ihre personenbezogenen Daten, um Direktwerbung zu betreiben. Sie haben das Recht, jederzeit Widerspruch gegen die Verarbeitung Sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen. Dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.
Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, so wird Mediq Diabetes Ihre personenbezogenen Daten nicht mehr für diese Zwecke verarbeiten.
Der Widerspruch kann formfrei erfolgen und z.B. an info@mediq-diabetes.de oder postalisch an die unter Ziffer 1 angegebene Adresse gesendet werden.
Stand: August 2024