Datenschutzerklärung für mediteo (iOS/Android)

Version 4.0
Stand: 03. Juni 2025

 

Vorwort

Vielen Dank für Ihr Interesse an unserer mobilen Applikation. Die mediteo-Applikation kann entweder in ihrer Basisversion „mediteo“ oder als Premiumversionen „mediteo premium“ oder „mediteo m+“ oder „mediteo-Unterstützer“ verwendet werden. Im Nachfolgenden bezeichnet „mediteo-App“ oder „App“ alle drei Versionen. Die Mediteo GmbH wird mit „mediteo“ oder „wir“ und Sie als Nutzer mit „Sie“ oder „Nutzer“ benannt. Diese Datenschutzerklärung bezieht sich ausschließlich auf die Nutzung der mediteo-App.

Aufgrund der besseren Lesbarkeit wird das generische Maskulinum verwendet. Gemeint sind jedoch immer alle Geschlechter. Die verkürzte Sprachform hat redaktionelle Gründe und ist wertfrei.

 

1.  Allgemeine Informationen

 

1.1.   Verantwortliche im Sinne der Datenschutzgrundverordnung und sonstiger geltenden Datenschutzgesetze und -bestimmungen

Mediteo GmbH
Hauptstraße 90
D-69117 Heidelberg
Tel. +49 (0) 6221 6730222
E-Mail: [email protected]

 

1.2.   Zuständiger Datenschutzbeauftragter

Moritz Görmann
CTM-COM GmbH
Marienburgstraße 27
D-64297 Darmstadt
E-Mail: [email protected]

 

1.3.   Zuständige Datenschutz-Aufsichtsbehörde

Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg

Hausanschrift:
Lautenschlagerstraße 20
D-70173 Stuttgart

Postanschrift:
Postfach 10 29 32
D-70025 Stuttgart
Tel.: +49 (0) 711 615541-0
E-Mail: [email protected]

 

1.4.   Ihre Rechte

Sie haben gegenüber uns folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:

  • Recht auf Auskunft,
  • Recht auf Berichtigung,
  • Recht auf Löschung,
  • Recht auf Einschränkung der Verarbeitung,
  • Recht auf Widerspruch gegen die Verarbeitung,
  • Recht auf Widerruf der Einwilligung,
  • Recht auf Datenübertragbarkeit.

Sie haben zudem das Recht, sich bei einer Datenschutz-Aufsichtsbehörde (siehe Abs. 1.3) über die Verarbeitung Ihrer personenbezogenen Daten durch uns zu beschweren.

Für die Wahrnehmung Ihrer Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten wenden Sie sich bitte an:

Mediteo GmbH
Hauptstraße 90
D-69117 Heidelberg
E-Mail: [email protected]

Bitte beachten Sie, dass wir im Fall eines Auskunftsersuchens sowohl dieses Ersuchen als auch unsere anschließende Auskunft zu Nachweiszwecken bzgl. der ordnungsgemäßen Auskunft für einen Zeitraum von drei Jahren speichern.

 

2.  Verarbeitung von personenbezogenen Daten bei der Nutzung der mediteo-App

 

2.1.  Datenverarbeitung durch die Mediteo GmbH

 

2.1.1.     Datenübermittlung bei Erstnutzung der App

Bei der erstmaligen Nutzung der App („Onboarding“, wird abgeschlossen mit dem Akzeptieren der AGB und der Kenntnisnahme der Datenschutzerklärung) werden zu statistischen Auswertungen Daten zum Nutzerverhalten gesammelt (Rechtsgrundlage ist ein berechtigtes Interesse, Art. 6 Abs. 1 lit. f DSGVO). Für diese Auswertungen werden folgende Daten verschlüsselt an die Server von mediteo übermittelt:

  • IP-Adresse,
  • verwendetes Endgerät,
  • verwendetes Betriebssystem, sowie dessen Versionsnummer und die eingestellte Sprache,
  • Datum und Uhrzeit sowie die Zeitzone, wie im Gerät eingestellt,
  • Versionsnummer der mediteo-App,
  • Ihre zufällig erzeugte Nutzer-ID (s. letzter Absatz),
  • Ihre ausgeführte Aktion,
  • bei einem innerhalb der App aufgetretenen Fehler dessen Bezeichnung und Fehlerdetails.

Zur unmittelbar nach Übersendung an mediteo automatisch vorgenommenen Anonymisierung wird eine gekürzte IP-Adresse erstellt, über die kein Rückschluss auf Ihre Person mehr möglich ist. Die an uns übertragene vollständige IP-Adresse wird bei diesem Prozess gelöscht. Dieser Prozess geschieht unverzüglich nach Eingang der Daten auf dem Server der mediteo (in der Regel innerhalb von einer Sekunde). Die gekürzte IP-Adresse wird verwendet, um eine ungefähre Standortbestimmung („IP-Geolocation“, maximal erste 3 Ziffern der PLZ) durchzuführen. Dies geschieht in der Regel innerhalb weniger Sekunden, in Ausnahmefällen innerhalb maximal einer Stunde. Danach wird auch die gekürzte IP-Adresse automatisch gelöscht.

Die oben genannte Nutzer-ID wird durch einen Zufallsprozess auf Ihrem Endgerät generiert und dient allein der automatisierten Zuordnung der anonymisierten Daten. Ein Personenbezug lässt sich durch sie nicht feststellen. Sie wird auf den Servern von mediteo nicht im Zusammenhang mit personenbeziehbaren Daten gespeichert.

 

2.1.2.     Laufende Datenübertragung

Nach dem Onboarding sendet die mediteo-App bei jeder Nutzer-Aktion deren technische Daten, Daten über das Nutzerverhalten sowie die betroffenen Gesundheitsdaten des Nutzers an die Server von mediteo. Dies erfolgt immer verschlüsselt und nur entsprechend Ihrer ausdrücklichen Einwilligung gemäß Art. 6 Abs. 1 lit. a und Art. 9 Abs. 2 lit. a DSGVO (s. Abs.3). Der Zweck dieser Übersendung ist die unten beschriebene Anonymisierung der übersandten Daten, um diese anonymisierten Daten für Analysen (z. B. als Grundlage für Verbesserungen und Fehlerbehebungen) zu nutzen.

Folgende, zunächst noch personenbezogene, Daten werden an die Server von mediteo übermittelt:

  • IP-Adresse (sofortige Kürzung, s. Abs. 1.1, letzter Absatz),
  • verwendetes Endgerät,
  • verwendetes Betriebssystem, sowie dessen Versionsnummer und die eingestellte Sprache,
  • Datum und Uhrzeit sowie die Zeitzone, wie im Gerät eingestellt,
  • Versionsnummer der mediteo-App,
  • Ihre zufällig erzeugte Nutzer-ID (s. Abs. 1.1, letzter Absatz),
  • Zeitpunkt der letzten Aktualisierung der Inhalte in mediteo (z. B. „Meine Neuigkeiten“),
  • Einstellungen der App,
  • Ihre ausgeführte Aktion (z. B. Medikament hinzufügen),
  • Detailangaben zur ausgeführten Aktion inklusive betroffener Gesundheitsdaten (z. B. Name und Einnahmezeiten des Medikaments).

Bei Nutzung der Quizze im Bereich „Wussten Sie…?“ werden zudem folgende Daten übertragen:

  • verwendeter Browser, sowie dessen Versionsnummer,
  • Versionsnummer der mediteo-Web-App,
  • Gesamt-Anzahl der Antworten.

Die Daten werden nach Übertragung wie in Absatz 2.1.1 beschrieben anonymisiert.

 

2.1.3.     Senden von Fehlerdaten

Während der Nutzung der mediteo-App werden Fehlerdaten zur Analyse von Problemen und Absturzberichten automatisiert an mediteo übermittelt (Rechtsgrundlage ist ein berechtigtes Interesse, Art. 6 Abs. 1 lit. f DSGVO). Dieser Server ist nicht mit anderen mediteo-Services (z. B. Medikamenten-Datenbank) verbunden. Die Fehlerdaten werden analysiert, um Kenntnis von aufgetretenen Fehlern zu erlangen und das Beheben dieser Fehler zu ermöglichen.

Nutzer haben außerdem die Möglichkeit, zur Verbesserung der Stabilität und des Nutzererlebnisses bei der Synchronisation der mediteo-App mit CLICKDOC beizutragen. Hierzu können Sie bei Fehlermeldungen zur Synchronisation die Fehlerdaten an uns übermitteln. Dies erfolgt nur nach aktiver Betätigung des Buttons „Fehlerdaten senden“ durch den Nutzer. Die Fehlerdaten werden dann ebenfalls an den genannten Server übermittelt.

Basis-Fehlerdaten

Folgenden Basisdaten werden verschlüsselt übertragen:

  • IP-Adresse (unverzügliche Löschung),
  • Informationen zum Gerätestatus (z. B. Hersteller, Modell, Betriebssystem, Datum und Uhrzeit, Root-Status, installierte mediteo-App-Version, Correlation-ID (Hierbei handelt es sich um eine Kennnummer, die mit dem Fehler in Zusammenhang stehende Daten kennzeichnet. Sie enthält keine personenbezogenen Merkmale.),
  • Angaben zu den betroffenen Codestellen,
  • Angaben zu den letzten einhundert Navigationsaktionen (Bewegung des Nutzers innerhalb der App, z. B. das Öffnen einer anderen Seite) innerhalb der App vor dem Fehler,
  • Informationen zu den zum Fehlerzeitpunkt aktiven Stellen der App

Nach spätestens 45 Tagen werden die Fehlerdaten automatisch gelöscht.

Weitere Fehlerdaten

Um Fehler detaillierter untersuchen zu können, werden Informationen zu Schlüsselprozessen während der mediteo-Ausführung (Logs) verschlüsselt an einen separaten Logging-Server der mediteo übermittelt. Die Logs helfen uns somit, detaillierter zu verstehen, unter welchen Umständen und warum ein Fehler aufgetreten ist, und diese Probleme zu beheben.

Die Logs beinhalten:

  • IP-Adresse (unverzügliche Löschung),
  • Datum und Uhrzeit,
  • Correlation-ID (zur manuellen Verknüpfung mit den Sentry-Daten bei komplexen Fehler),
  • Schweregrad (z. B. Info, Warnung, Fehler),
  • das ausgeführte Subsystem der App (z. B. Navigation, Synchronisation, Benachrichtigungsverwaltung),
  • sowie Details zum Schlüsselprozess.

Die Logs werden nach maximal drei Tagen automatisch gelöscht.

 

2.1.4.     Laden von neuen Inhalten

Neben der laufenden Datenübertragung (s. Abs. 2.1.2), werden bei Nutzung mancher Funktionen der mediteo-App zusätzliche Daten über das Internet geladen, um Ihnen stets aktuelle Inhalte anzeigen zu können. Für diesen Prozess ist eine Übertragung Ihrer IP-Adresse an mediteo technisch zwingend erforderlich (Rechtsgrundlage ist die Vertragserfüllung, Art. 6 Abs. 1 lit. b).

Im Folgenden sind die zusätzlichen Daten, die im Einzelfall mit der IP-Adresse verarbeitet werden, beschrieben.

Nutzung der Medikamenten-Datenbank

Wenn Sie eine Suche in der Medikamenten-Datenbank der mediteo-App durchführen, oder Ihren bundeseinheitlichen Medikationsplan (BMP) mit der mediteo-App einscannen, werden die von Ihnen eingegebenen bzw. eingelesenen Daten nebst dem Land, in dem die mediteo-App genutzt wird, an den Datenbank-Server von mediteo gesendet.

Die Ergebnisse der Abfrage werden wieder zurück an Ihr Endgerät gesendet und lokal auf dem Gerät gespeichert (s. Abs. 2.2).

Falls Sie ein Medikament aus der Suche auswählen, so wird außerdem ein Medikamenten-spezifischer Code übertragen, anhand dessen die korrekten Informationen zum Medikament auf Ihr Gerät geladen werden.

Die IP-Adresse wird nach der Übertragung unverzüglich gelöscht. Eine Verarbeitung erfolgt im Übrigen nur wie in Abschnitt 2.1.2 beschrieben.

Nutzung der Quizze im Bereich „Wussten Sie…?“

Im Bereich „Wussten Sie…?“ stehen zu verschiedenen gesundheitsbezogenen Themen Quizze zur Verfügung, die über unsere App mediteo Web über das Internet erreichbar sind. Um das Quiz korrekt anzeigen, durchführen und abschließen zu können, werden folgende weitere Daten an die Server von mediteo übertragen:

  • ID des Quizzes,
  • Level des Quizzes,
  • Früheres Ergebnis des Nutzers für dieses Quiz (falls vorhanden),
  • Anzahl korrekter Antworten.

Die IP-Adresse wird nach der Übertragung unverzüglich gelöscht. Eine Verarbeitung erfolgt im Übrigen nur wie in Abschnitt 2.1.2 beschrieben.

 

2.1.5.     Push-Benachrichtigen per Amazon SNS

Wenn Sie die mediteo-App über ein Push-fähiges Endgerät nutzen, übermitteln wir Ihnen bedarfsweise Benachrichtigungen, z. B. Informationen über Updates. Für den Versand von Push-Benachrichtigungen nutzen wir die Technologie von Amazon Simple Notification Service (Amazon SNS). Zur sicheren Zuordnung der Nachrichten zu Ihrem Endgerät wird eine aus Ihrer Geräte-ID zufällig generierte, eindeutige Verbindungsnummer (Push-Token) an einen Server von mediteo übermittelt (Rechtsgrundlage ist die Vertragserfüllung, Art. 6 Abs. 1 lit. b). Wir haben mit Amazon einen Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO abgeschlossen. Dieser verpflichtet den Dienstleister, die personenbezogenen Daten nur nach unserer Weisung zu verarbeiten und angemessene technische und organisatorische Maßnahmen zum Schutz der Daten zu treffen. Zur Registrierung werden uns die folgenden Daten verschlüsselt übermittelt:

  • IP-Adresse (unverzügliche Löschung),
  • Push-Token (falls vorhanden),
  • verwendetes Betriebssystem, sowie dessen Versionsnummer,
  • Versionsnummer der mediteo-App,
  • Ihre zufällig erzeugte Nutzer-ID (s. Abs. 1.1, letzter Absatz),
  • Installationsdatum der mediteo-App,
  • das Land, in dem die mediteo-App genutzt wird,
  • ob Sie Nutzer eines CLICKDOC Accounts sind,
  • ob Sie die Premiumversionen mediteo premium oder mediteo m+ nutzen oder der Modus mediteo-Unterstützer aktiv ist,
  • das aktuelle Datum.

 

2.1.6.     Datenübermittlung im Rahmen von Kontaktanfragen

Im Rahmen von Kontaktanfragen über die App-Funktion „Kontaktieren Sie uns“ übermitteln Sie uns die folgenden personenbezogenen Daten

  • Ihren vollständigen Namen,
  • Ihre E-Mail-Adresse,
  • einen Freitext über Ihr Anliegen,
  • die ausgewählte Kategorie Ihres Anliegens,
  • entsprechend der gewählten Kategorie technische Daten, die die Bearbeitung erleichtern,
  • die App-Versionsnummer (hierüber können wir gegebenenfalls auch erkennen, dass Sie an einer Studie teilnehmen),
  • das Betriebssystem mit Versionsnummer,
  • die Sprache, in der die mediteo-App genutzt wird,
  • das Land, in dem die mediteo-App genutzt wird,
  • ob Sie Nutzer eines CLICKDOC Accounts sind,
  • ob Sie die Premiumversionen mediteo premium oder mediteo m+ nutzen oder der Modus mediteo-Unterstützer aktiv ist,
  • den Zeitpunkt der Anfrage.

Ohne diese Daten ist eine Kontaktanfrage in der mediteo-App und die Bearbeitung Ihres Anliegens nicht möglich. Die Daten werden von uns dazu genutzt, Ihre Anfrage zu bearbeiten und so Ihre Fragen zu beantworten und Ihre Probleme zu lösen.

Sollten Sie uns per E-Mail oder Telefon kontaktieren, erhalten wir nur die Daten, die Sie uns übermitteln.

Die Verarbeitung dieser Daten erfolgt zur Vertragserfüllung (Art. 6 Abs. 1 S. 1 lit. b DSGVO) bzw. auf Grundlage unserer berechtigten Interessen (Art. 6 Abs. 1 S. 1 lit. f DSGVO), da wir ein berechtigtes Interesse an der effektiven Bearbeitung der an uns gerichteten Anfragen haben.

 

2.2.  Lokal auf dem Gerät gespeicherte Daten

Wenn Sie die mediteo-App auf Ihrem Endgerät nutzen, werden alle von Ihnen eingegebenen Daten verschlüsselt auf Ihrem Endgerät gespeichert (z. B. Medikamente, Messwerte). Dazu zählen unter anderem auch Daten, die sie durch Scan Ihres BMP, durch eine Synchronisation mit Ihrem CLICKDOC Account oder Apple Health an Ihr Gerät übertragen haben. Wir haben auf diese Daten keinen Zugriff. Eingaben, Änderungen und Löschungen können lediglich durch Sie selbst durchgeführt werden.

 

2.3.  Datenübermittlung an/von externe(n) Services

Für nachbenannte Funktionen findet eine Datenübermittlung von Ihnen an Vertragspartner der Mediteo oder unabhängige Dienstleister statt.

 

2.3.1.     Datenerhebung im Google Play Store bzw. Apple App Store

Beim Herunterladen der App und beim Abschluss eines In-App-Kaufs oder Abonnements für mediteo premium, mediteo m+ bzw. mediteo-Unterstützer (hierzu zählen auch die zweiwöchigen kostenlosen Testzeiträume) werden personenbezogene Daten durch den Anbieter Ihres Stores verarbeitet.

Über die Verarbeitung Ihrer Daten informieren Sie sich bitte direkt bei Ihrem Store-Anbieter (https://www.apple.com/de/legal/privacy bzw. https://policies.google.com/privacy).

 

2.3.2.     Nutzung der Datenbank mit Gesundheitsdienstleistern

Die Datenbank mit Informationen zu Gesundheitsdienstleistern (Ärzte, Apotheken, sonstige Gesundheitsdienstleister) wird von der CompuGroup Medical Deutschland AG, Maria Trost 21, 56070 Koblenz (im Folgenden „CGM“ genannt) zur Verfügung gestellt. Wenn Sie eine Suche in der Datenbank durchführen, werden personenbezogene Daten durch die CGM verarbeitet.

Über die Verarbeitung Ihrer Daten informieren Sie sich bitte direkt bei der CGM unter https://clickdoc.de/data-protection. 

 

2.3.3.     Verknüpfung der mediteo-App mit Ihrem CLICKDOC Account

Das optionale Nutzerkonto CLICKDOC Account wird ebenfalls von der CGM zur Verfügung gestellt. Wenn Sie einen CLICKDOC Account über die mediteo-App anlegen oder diesen mit der mediteo-App verknüpfen, werden personenbezogene Daten durch die CGM verarbeitet. Über die Verarbeitung Ihrer Daten durch die CGM informieren Sie sich bitte direkt bei der Verantwortlichen unter https://clickdoc.de/data-protection. 

 

2.3.4.     Nutzung des THERAFOX PATIENT

Nutzer, die über ein aktives Abonnement von mediteo premium oder mediteo m+ verfügen, haben über die App Zugriff auf externe Arzneimittel-Informationen der Partner-Software THERAFOX PATIENT der ifap Service Institut für Ärzte und Apotheker GmbH, Bunsenstr. 7, 82142 Martinsried/München (im Folgenden „ifap“ genannt).

Über die Verarbeitung Ihrer Daten informieren Sie sich bitte direkt bei der ifap unter https://www.ifap.de/deu_de/amts-intern/therafox-patient-datenschutzerklaerung.html.

Hinweis: Die zufallsgenerierte nutzerspezifische Identifikationsnummer, die bei Anfragen über die mediteo-App an den THERAFOX PATIENT übertragen werden kann, lässt keinen Rückschluss auf persönliche Daten zu. Diese Nummer ist für Nutzer auf der Profil-Seite der mediteo-App einsehbar und kann bei Meldungen zu Problemen beim ifap-Kundendienst lediglich für eine verbesserte Bearbeitung angegeben werde.

 

2.3.5.     Weiterführende Links

Bei Antippen eines Links in der mediteo-App, der eine externe Webseite öffnet, kann es zu einer Übertragung Ihrer IP-Adresse an externe Services kommen. Aus diesem Grund wird Ihnen vor Verlassen der App ein Dialog mit einem entsprechenden Hinweis in der App angezeigt. 

 

3.  Einwilligung in die Datenverarbeitung und Widerruf

Beim Start der App können Sie in die Verarbeitung Ihrer personenbezogenen Daten einwilligen. Dies erfolgt durch die aktive Bestätigung (Antippen) der Abfrage(n) zur Datenverarbeitung. Sie haben die Möglichkeit Ihre Einwilligung jederzeit mit Wirkung auf die Zukunft zu widerrufen (s. Abs. 1.4). Bitte beachten Sie, dass die Möglichkeit zur Nutzung der mediteo-App ohne Ihre Einwilligung eingeschränkt bzw. ausgeschlossen sein kann.

 

4.  Änderung der Datenschutzerklärung

Wir behalten uns vor, unsere Datenschutzerklärung mit Wirkung für die Zukunft anzupassen, wenn dies zur Erbringung unserer Leistungen erforderlich ist oder uns neue Informationen vorliegen. Änderungen der Datenschutzerklärung sind immer mit einem Versions-Update der App verbunden. Die neue Version der mediteo-App kann ohne die aktive Kenntnisnahme zur aktualisierten Datenschutzerklärung nicht genutzt werden.

Einen Hinweis auf die Änderung der Datenschutzerklärung finden Sie bereits vor dem Update im App Store oder in Google Play.

Die jeweils aktuelle Fassung der Datenschutzerklärung finden Sie auf unserer Webseite unter https://www.mediteo.com/de/ueber-uns/datenschutz-und-allgemeine-geschaeftsbedingungen/.