mediteo Datenschutzerklärung

Version 3.4

Stand: 30. Juli 2021

 

Vielen Dank für Ihr Interesse an unserer mobilen Applikation. Die mediteo-Applikation kann entweder in ihrer Basisversion „mediteo“ oder ihrer Premiumversion „mediteo m+“ verwendet werden. „mediteo m+“ ist ein Medizinprodukt der Klasse 1 nach 93/42/EWG. Im Nachfolgenden bezeichnet „mediteo-App“ oder „App“ beide Versionen. Wenn spezifisch die Premiumversion gemeint ist, wird diese als „mediteo m+“ bezeichnet. Die Mediteo GmbH wird mit „mediteo“ oder „wir“ und Sie als Nutzer mit „Sie“ oder „Nutzer“ benannt.
Der Schutz Ihrer personenbezogenen Daten ist für uns von größter Bedeutung. An dieser Stelle möchten wir Sie daher über den Datenschutz bei der Mediteo GmbH (nachfolgend „mediteo“) informieren. Diese Datenschutzerklärung bezieht sich ausschließlich auf die Nutzung der mediteo-App.

Wir verpflichten uns, die von Ihnen bereitgestellten Informationen jederzeit mit größter Sorgfalt, größtem Verantwortungsgefühl und unter Einhaltung der geltenden datenschutzrechtlichen Bestimmungen zu behandeln.

1. Allgemeine Informationen

1.1. Verantwortlicher im Sinne der Datenschutzgrundverordnung und sonstiger geltenden Datenschutzgesetze und -bestimmungen

1.2. Ansprechpartner für alle datenschutzbezogenen Fragen

Wenn Sie Fragen hinsichtlich der Verarbeitung Ihrer persönlichen Daten haben oder Ihre Rechte im Sinne der Datenschutzgrundverordnung in Anspruch nehmen möchten, können Sie sich auch an unseren Datenschutzbeauftragten wenden. Er steht Ihnen jederzeit für Auskunftsersuche, Anregungen oder Beschwerden zur Verfügung.

1.3. Zuständige Datenschutz-Aufsichtsbehörde:

Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit

1.4. Ihre Rechte:

Sie haben gegenüber uns folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:

Sie haben zudem das Recht, sich bei einer Datenschutz-Aufsichtsbehörde (siehe Absatz 1.3) über die Verarbeitung Ihrer personenbezogenen Daten durch uns zu beschweren.
Für die Wahrnehmung Ihrer Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten wenden Sie sich bitte an:

2. Speichern und Verwenden von persönlichen Daten bei der Nutzung der mediteo-App

2.1. Datenerhebung zum Nutzerverhalten bei Erstnutzung der App

Bei der erstmaligen Nutzung der App („Onboarding“, wird abgeschlossen mit dem Akzeptieren der AGB und der Datenschutzerklärung) werden zu statischen Auswertungen Daten zum Nutzerverhalten gesammelt (Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO). Für diese Auswertungen werden folgende Daten verschlüsselt an die Server der Mediteo GmbH übermittelt:

Zur unmittelbar nach Übersendung an mediteo automatisch vorgenommenen Anonymisierung wird eine gekürzte IP-Adresse erstellt, über die kein Rückschluss auf Ihre Person mehr möglich ist. Die an uns übertragene vollständige IP-Adresse wird bei diesem Prozess gelöscht. Dieser Prozess geschieht unverzüglich nach Eingang der Daten auf dem Server der mediteo (in der Regel innerhalb von einer Sekunde). Die gekürzte IP-Adresse wird verwendet, um eine ungefähre Standortbestimmung („IP-Geolocation“, maximal erste 3 Ziffern der PLZ) durchzuführen. Dies geschieht in der Regel innerhalb weniger Sekunden, in Ausnahmefällen innerhalb maximal einer Stunde. Danach wird auch die gekürzte IP-Adresse automatisch gelöscht.

2.2. Lokal auf dem Gerät gespeicherte Daten

Wenn Sie die mediteo-App auf Ihrem Endgerät nutzen, werden die von Ihnen eingegebenen Daten verschlüsselt auf Ihrem Endgerät gespeichert.

2.2.1. Über einen BMP erfasste Daten

Wenn Sie Ihren bundeseinheitlichen Medikationsplan (BMP) mit der mediteo-App einscannen, werden beim Scan des 2D-Barcodes die im Medikationsplan enthaltenen Daten an die mediteo-App übertragen. Diese können je nach Umfang der im Barcode enthaltenen Daten u.a., aber nicht ausschließlich, umfassen:

Um Ihnen Details zu den in Ihrem BMP eingetragenen Medikamenten anzeigen zu können, werden deren Pharmazentralnummern (PZN) oder Namen automatisch an die Server der Mediteo GmbH übermittelt und hiermit eine Abfrage in der Medikamenten-Datenbank wie in Abschnitt 2.3.2. beschrieben durchgeführt.

2.3. Datenübermittlung an/von genutzte(n) Services

Bei jeder aktiven Internetverbindung wird Ihre IP-Adresse übermittelt. Ohne dies ist eine Datenübermittlung technisch nicht möglich.

2.3.1. Datenerhebung im Google Play Store bzw. Apple App Store

Beim Herunterladen der App und beim Abschluss eines Abonnements für „mediteo m+“ (hierzu zählt auch der kostenlose Probezeitraum) werden die erforderlichen Informationen an den Play Store bzw. App Store übertragen, also insbesondere Nutzername, E-Mail-Adresse und Kundennummer Ihres Store-Accounts, Zeitpunkt des Downloads, Zahlungsinformationen und die individuelle Gerätekennziffer. Auf diese Datenerhebung haben wir keinen Einfluss und sind nicht dafür verantwortlich. Für nähere Informationen zu dieser Datenübertragung informieren Sie sich bitte direkt bei Ihrem Store-Anbieter.
Die Mediteo GmbH erhält keine Informationen über Ihren App Store- bzw. Google Play-Account und auch keine Zahlungsdaten. Die mediteo-App liest lediglich lokal auf dem Gerät aus, ob ein gültiges Abonnement für „mediteo m+“ vorliegt und schaltet entsprechend die Zusatzfunktionalitäten frei.

2.3.2. Nutzung der Medikamenten-Datenbank

Wenn Sie eine Suche in der Medikamenten-Datenbank der mediteo-App durchführen, werden die von Ihnen hierzu eingegebenen Daten an den Datenbank-Server der Mediteo GmbH gesendet. Dies findet auch beim Scan eines BMP statt, da die Medikamenten-Daten ebenfalls aus der Datenbank abgerufen werden. Die Ergebnisse der Abfrage werden wieder zurück an Ihr Endgerät gesendet. Die Anfragen, Ergebnisse sowie die dabei übertragene IP-Adresse werden von unserem Datenbank-Server nicht gespeichert. Eine Verarbeitung erfolgt im Übrigen nur wie in Abschnitt 2.4 beschrieben.

2.3.3. Nutzung der Datenbank mit Gesundheitsdienstleistern

Die Datenbank mit Informationen zu Gesundheitsdienstleistern (Ärzte, Apotheken, sonstige Gesundheitsdienstleister) wird von der CompuGroup Medical Deutschland AG, Maria Trost 21, 56070 Koblenz (im Folgenden “CGM” genannt) zur Verfügung gestellt. Wenn Sie eine Suche in der Datenbank durchführen, werden folgende Daten an die CGM übermittelt:

Weitere Informationen und die geltenden Datenschutzbestimmungen sowie Nutzungsbedingungen finden Sie unter https://de.cgmlife.com/accountportal/info.

2.3.4. Verknüpfung der mediteo-App mit Ihrem CGM LIFE-Konto

Die mediteo-App kann mit oder ohne Einrichtung eines Nutzerkontos genutzt werden. Ohne vorherige Einrichtung eines Nutzerkontos können Sie die mediteo-App jedoch nur auf einem bestimmten Endgerät und ggf. nicht in vollem Funktionsumfang nutzen.

Als Nutzerkonto dient das persönliche CGM LIFE-Konto des Nutzers. Die elektronische Gesundheitsakte CGM LIFE ist ein Angebot der CompuGroup Medical Deutschland AG, Maria Trost 21, 56070 Koblenz (im Folgenden “CGM” genannt). Um Ihre Medikationsdaten online speichern und abrufen zu können, wird die mediteo-App mit Ihrer elektronischen Patientenakte (CGM LIFE) verknüpft. In diesem Konto werden alle Daten kryptographisch verschlüsselt gespeichert und übertragen, sodass nur Sie Zugriff darauf haben. Die dabei von der CGM verwendete patentierte vita-X-Technologie schützt Ihre medizinischen Daten vor Manipulation, Diebstahl und Beschlagnahme. Weitere Informationen hierzu und die geltenden Datenschutzbestimmungen sowie Nutzungsbedingungen von CGM LIFE erhalten Sie bei der Registrierung Ihres CGM LIFE-Kontos und finden Sie fortlaufend unter https://de.cgmlife.com/accountportal/info.

Durch den Zugriff der mediteo-App auf Ihr CGM LIFE-Konto können folgenden Daten mit der mediteo-App synchronisiert (Synchronisation) und auf Ihrem Endgerät verschlüsselt gespeichert werden:

Wenn Sie die Funktionalität „Backup“ nutzen, wird ein komplettes Abbild Ihrer in der mediteo-App gespeicherten Daten in Ihrem CGM LIFE-Konto gespeichert.

2.3.5. Nutzung der Arzneimitteltherapiesicherheits-Prüfung

In der mediteo-App steht Nutzern, die ein aktives mediteo m+-Abonnement haben und in ihr CGM LIFE-Konto eingeloggt sind, die Funktionalität „Arzneimitteltherapiesicherheits-Prüfung“ zur Verfügung. Da diese Prüfung mit dem externen Medizinprodukt THERAFOX durchgeführt wird, werden für die Durchführung notwendige Daten an den THERAFOX geschickt (Anbieter ist die ifap Service-Institut für Ärzte und Apotheker GmbH, Bunsenstraße 7, 82152 Martinsried, im Folgenden „ifap“). Dies umfasst:

Die Identifikationsnummer lässt keinen Rückschluss auf persönliche Daten zu. Diese Nummer ist für Nutzer auf der Profil-Seite der mediteo-App einsehbar. Möchte der Nutzer ein Problem mit dem THERAFOX melden, kann diese Nummer an die ifap weitergegeben werden, damit festgestellt werden kann, bei welchen Prüfungen die Probleme auftraten.

2.3.6. Nutzung der Quizze im Bereich „Wussten Sie…?“

Im Bereich „Wussten Sie…?“ stehen zu verschiedenen gesundheitsbezogenen Themen Quizze zur Verfügung. Durch Antippen eines einzelnen Quizzes wird dieses gestartet. Zum Anzeigen und Durchführen des Quizzes wird innerhalb der mediteo-App ein Fenster geöffnet, in dem der Quizbereich der Web-Applikation „mediteo Web“ angezeigt wird. Um das Quiz korrekt anzeigen zu können, werden folgende Daten an die Web-Applikation „mediteo Web“ übertragen:

Bei der Durchführung des Quizzes (z.B. durch Beantworten der Fragen), werden durch die Web-Applikation „mediteo Web“ Daten an die Server der Mediteo GmbH übermittelt. Der Zweck dieser Übersendung ist die in Abschnitt 2.4. beschriebene Anonymisierung der übersandten Daten, um danach die anonymisierten Daten zu aggregieren und analysieren (z.B. als Grundlage für Verbesserungen und Fehlerbehebungen). Folgende Daten werden übermittelt:

Beim Abschließen des Quizzes wird das Ergebnis zurück an mediteo (Smartphone-App) übertragen, damit es für den Nutzer lokal gespeichert werden kann. Dabei werden folgende Daten übertragen:

 

2.3.7. Analysedienst und Senden von Fehlerdaten

Crashlytics

Die mediteo-App nutzt den Analysedienst „Crashlytics“ von Firebase (Google). An diesen Analysedienst werden automatisiert Auswertungen über Fehler und Absturzberichte mit Informationen zum Gerätestatus (z.B. Hersteller, Modell, Betriebssystem, installierte mediteo-App-Version, Fehler-ID des Nutzers (Correlation-ID), Datum und Uhrzeit) und Angaben zu den betroffenen Codestellen übermittelt (Fehlerdaten). Diese Fehlerdaten werden analysiert, um die Wartung zu vereinfachen sowie die Stabilität und das Nutzererlebnis der App zu verbessern.

Nutzer haben außerdem die Möglichkeit, zur Verbesserung der Stabilität und des Nutzererlebnisses bei der Synchronisation der mediteo-App mit CGM LIFE beizutragen. Hierzu können Sie bei Fehlermeldungen zur Synchronisation die Fehlerdaten an uns übermitteln. Dies erfolgt nur nach aktiver Betätigung des Buttons „Fehlerdaten senden“ durch den Nutzer. Die Fehlerdaten werden dann ebenfalls an „Crashlytics“ von Firebase (Google) übermittelt.

Weitere Informationen sind unter https://firebase.google.com/terms/crashlytics-app-distribution-data-processing-terms/?hl=de erhältlich.

Der Analysedienst Google Analytics wird ausdrücklich nicht verwendet.

Weitere Fehlerdaten
Um Fehler detaillierter untersuchen zu können, werden Fehlerdetails („Logs“) an einen mediteo-Logging-Server übermittelt. Dieser Logging-Server ist nicht mit anderen mediteo-Services verbunden. Die Logs beinhalten den Fehlertypen (z.B. Info, Warnung, Fehler), Fehlergruppe (z.B. Tagesplan, Tagebuch), Fehlerdatum und -uhrzeit, die Fehler-ID, sowie den Fehlertext. Der Fehlertext beinhaltet Informationen, welcher Teil der App zum Fehlerzeitpunkt aktiv war sowie welche Fehler und Ausnahmen aufgetreten sind. Diese Daten helfen uns, detaillierter zu verstehen, unter welchen Umständen und warum ein Fehler aufgetreten ist, und diese Probleme zu beheben.
Im Falle eines Fehlers, den wir mit den Daten in Crashlytics nicht ausreichend analysieren können, prüfen wir manuell in den mediteo-Logs, ob für den entsprechenden Fehler mehr Details vorliegen. Logs beinhalten keine personenbezogenen Daten und können durch uns nicht auf eine Person zurückgeführt werden. Die Logs werden nach maximal sieben Tagen automatisch gelöscht.

2.4. Datenübermittlung an die Mediteo GmbH

Nach dem Onboarding sendet die mediteo-App bei jeder Nutzer-Aktion deren technische Daten, Daten über das Nutzerverhalten sowie die betroffenen Gesundheitsdaten des Nutzers an die Server der Mediteo GmbH, nicht aber dessen Namen und Adresse. Dies erfolgt immer verschlüsselt und nur entsprechend Ihrer ausdrücklichen Zustimmung (gemäß Abschnitt 6. Zustimmung, Rechtsgrundlage sind Art. 6 Abs. 1 lit. a und Art. 9 Abs. 2 lit. a DSGVO). Der Zweck dieser Übersendung ist die unten beschriebene Anonymisierung der übersandten Daten. Erst nach dieser Anonymisierung werden die Daten für Analysen genutzt.
Folgende, zunächst noch personenbezogene, Daten werden an die Server der Mediteo GmbH übermittelt:

Zur oben benannten, unmittelbar nach Übersendung an mediteo automatisch vorgenommenen Anonymisierung wird eine gekürzte IP-Adresse erstellt, über die kein Rückschluss auf Ihre Person mehr möglich ist. Die an uns übertragene vollständige IP-Adresse wird bei diesem Prozess gelöscht. Dieser Prozess geschieht unverzüglich nach Eingang der Daten auf dem Server der mediteo (in der Regel innerhalb von einer Sekunde). Die gekürzte IP-Adresse wird verwendet, um eine ungefähre Standortbestimmung („IP-Geolocation“, maximal erste 3 Ziffern der PLZ) durchzuführen. Dies geschieht in der Regel innerhalb weniger Sekunden, in Ausnahmefällen innerhalb maximal einer Stunde. Danach wird auch die gekürzte IP-Adresse automatisch gelöscht.
Die oben genannte Nutzer-ID wird durch einen Zufallsprozess auf Ihrem Endgerät generiert und dient alleine der automatisierten Zuordnung der anonymisierten Daten. Ein Personenbezug lässt sich durch sie nicht feststellen. Sie wird auf den Servern der Mediteo GmbH nicht im Zusammenhang mit personenbeziehbaren Daten gespeichert.

3. Push-Benachrichtigen per Amazon SNS

Wenn Sie die mediteo-App über ein Push-fähiges Endgerät nutzen, können Sie in die Option „Push-Benachrichtigen“ einwilligen. So können wir Ihnen bedarfsweise Benachrichtigungen übermitteln: z.B. Informationen über Updates, nützliche Hinweise im Umgang mit Medikamenten oder Links zur Teilnahme an relevanten Umfragen und/oder Studien. Für den Versand von Push-Benachrichtigungen auf das jeweilige Endgerät nutzen wir die Technologie von Amazon Simple Notification Service (Amazon SNS). Zur sicheren Zuordnung der Nachrichten zu Ihrem Endgerät wird lediglich eine aus Ihrer Geräte-ID zufallsgenerierte, eindeutige Verbindungsnummer (sogenanntes Push-Token) an einen von der Mediteo GmbH hierzu angemieteten Amazon-Server in Frankfurt am Main, Deutschland übermittelt. Die Identität des Endgerätes und des Nutzers ist uns somit nicht bekannt.

4. Datenübermittlung im Rahmen von Kontaktanfragen

Im Rahmen von Kontaktanfragen über die App-Funktion „Kontaktieren Sie uns“ übermitteln Sie uns

Ohne diese Daten ist eine Kontaktanfrage in der mediteo-App und die Bearbeitung Ihres Anliegens nicht möglich. Die Daten werden von uns dazu genutzt, Ihre Anfrage zu bearbeiten und so Ihre Fragen zu beantworten und Ihre Probleme zu lösen. Sollten Sie uns per E-Mail oder Telefon kontaktieren, erhalten wir nur die Daten, die Sie uns übermitteln.

5. Freigabe von Daten an Dritte

Der Nutzer hat durch aktive Freigabe die Möglichkeit, ausgesuchten Dritten (andere CGM LIFE-Nutzer, beispielsweise ein Arzt oder eine Apotheke) Zugriff auf die Daten in seinem CGM LIFE-Konto zu gewähren. Die Verantwortung für die Freigabe und das Ermöglichen des Zugriffs auf die Daten liegt allein beim Nutzer. Die Verantwortung, welche Daten an welche anderen Nutzer freigegeben werden, liegt allein beim Nutzer der mediteo-App.

6. Zustimmung und Widerruf

Mit Ihrer Zustimmung zu dieser Datenschutzerklärung willigen Sie darin ein, dass die in dieser Erklärung genannten Daten zu den genannten Zwecken in der genannten Form erhoben, gespeichert und verarbeitet werden dürfen. Dies gilt auch dann, soweit sich aufgrund technischer Entwicklungen oder Entwicklungen der Gesetzgebung oder der Rechtsprechung der Wortlaut der Beschreibung des Verarbeitungssachverhalts, nicht jedoch dieser selbst, ändert. Sie können Ihre Zustimmung jederzeit mit Wirkung für die Zukunft widerrufen. Der Widerruf ist in Schriftform oder per E-Mail möglich. Bitte beachten Sie, dass die Möglichkeit zur Nutzung der mediteo-App nach dem Widerruf Ihrer Einwilligung eingeschränkt bzw. ausgeschlossen sein kann.

7. Änderungen der Datenschutzerklärung

Wir behalten uns vor, unsere Datenschutzerklärung mit Wirkung für die Zukunft anzupassen, wenn dies zur Erbringung unserer Leistungen erforderlich ist oder uns neue Informationen vorliegen. Dies kann insbesondere bei Erweiterungen der Funktionalität der mediteo-App notwendig werden.
Die jeweils aktuelle Fassung der Datenschutzerklärung finden Sie auf unserer Webseite unter https://www.mediteo.com/datenschutzerklaerung-app .

Änderungen der Datenschutzerklärung sind immer mit einem Versions-Update der App verbunden. Die neue Version der mediteo-App kann ohne die aktive Zustimmung zur aktualisierten Datenschutzerklärung nicht genutzt werden. In den Hinweisen zur neuen App-Version (im App Store oder in Google Play), welche vor dem Durchführen des Updates erreichbar sind, wird auf die geänderte Datenschutzerklärung hingewiesen.

Neueste Blogbeiträge

Jetzt kostenlos herunterladen