mediteo Datenschutzerklärung

Version 3.7
Stand: 21. Juni 2022

Vielen Dank für Ihr Interesse an unserer mobilen Applikation. Die mediteo-Applikation kann entweder in ihrer Basisversion „mediteo“ oder ihrer Premiumversion „mediteo m+“ verwendet werden. „mediteo m+“ ist ein Medizinprodukt der Klasse 1 nach 93/42/EWG. Im Nachfolgenden bezeichnet „mediteo-App“ oder „App“ beide Versionen. Wenn spezifisch die Premiumversion gemeint ist, wird diese als „mediteo m+“ bezeichnet. Die Mediteo GmbH wird mit „mediteo“ oder „wir“ und Sie als Nutzer mit „Sie“ oder „Nutzer“ benannt.
Aufgrund der besseren Lesbarkeit wird sowohl in der mediteo-App als auch in diesem Dokument das generische Maskulinum verwendet. Gemeint sind jedoch immer alle Geschlechter. Die verkürzte Sprachform hat redaktionelle Gründe und ist wertfrei.
Der Schutz Ihrer personenbezogenen Daten ist für uns von größter Bedeutung. An dieser Stelle möchten wir Sie daher über den Datenschutz bei der Mediteo GmbH (nachfolgend „mediteo“) informieren. Diese Datenschutzerklärung bezieht sich ausschließlich auf die Nutzung der mediteo-App.

Wir verpflichten uns, die von Ihnen bereitgestellten Informationen jederzeit mit größter Sorgfalt, größtem Verantwortungsgefühl und unter Einhaltung der geltenden datenschutzrechtlichen Bestimmungen zu behandeln.

1. Allgemeine Informationen

1.1. Verantwortlicher im Sinne der Datenschutzgrundverordnung und sonstiger geltenden Datenschutzgesetze und -bestimmungen
1.2. Ansprechpartner für alle datenschutzbezogenen Fragen
1.3. Zuständige Datenschutz-Aufsichtsbehörde:

Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit

1.4. Ansprechpartner für alle technischen Fragen

Wenn Sie Fragen zur Funktionsweise der App haben oder Hilfe bei der Bedienung benötigen, wenden Sie sich bitte an:

1.5. Ihre Rechte:

Sie haben gegenüber uns folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:

Sie haben zudem das Recht, sich bei einer Datenschutz-Aufsichtsbehörde (siehe Absatz 1.3) über die Verarbeitung Ihrer personenbezogenen Daten durch uns zu beschweren.
Für die Wahrnehmung Ihrer Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten wenden Sie sich bitte an:

Bitte beachten Sie, dass wir im Fall eines Auskunftsersuchens sowohl dieses Ersuchen als auch unsere anschließende Auskunft zu Nachweiszwecken bzgl. der ordnungsgemäßen Auskunft für einen Zeitraum von drei Jahren speichern.

2. Speichern und Verwenden von persönlichen Daten bei der Nutzung der mediteo-App

2.1. Datenerhebung zum Nutzerverhalten bei Erstnutzung der App

Bei der erstmaligen Nutzung der App („Onboarding“, wird abgeschlossen mit dem Akzeptieren der AGB und der Datenschutzerklärung) werden zu statischen Auswertungen Daten zum Nutzerverhalten gesammelt (Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO). Für diese Auswertungen werden folgende Daten verschlüsselt an die Server der Mediteo GmbH übermittelt:

Zur unmittelbar nach Übersendung an mediteo automatisch vorgenommenen Anonymisierung wird eine gekürzte IP-Adresse erstellt, über die kein Rückschluss auf Ihre Person mehr möglich ist. Die an uns übertragene vollständige IP-Adresse wird bei diesem Prozess gelöscht. Dieser Prozess geschieht unverzüglich nach Eingang der Daten auf dem Server der mediteo (in der Regel innerhalb von einer Sekunde). Die gekürzte IP-Adresse wird verwendet, um eine ungefähre Standortbestimmung („IP-Geolocation“, maximal erste 3 Ziffern der PLZ) durchzuführen. Dies geschieht in der Regel innerhalb weniger Sekunden, in Ausnahmefällen innerhalb maximal einer Stunde. Danach wird auch die gekürzte IP-Adresse automatisch gelöscht.

2.2. Lokal auf dem Gerät gespeicherte Daten

Wenn Sie die mediteo-App auf Ihrem Endgerät nutzen, werden die von Ihnen eingegebenen Daten verschlüsselt auf Ihrem Endgerät gespeichert.

2.2.1. Über einen BMP erfasste Daten

Wenn Sie Ihren bundeseinheitlichen Medikationsplan (BMP) mit der mediteo-App einscannen, werden beim Scan des 2D-Barcodes die im Medikationsplan enthaltenen Daten in der mediteo-App erfasst. Diese können je nach Umfang der im Barcode enthaltenen Daten u.a., aber nicht ausschließlich, umfassen:

Um Ihnen Details zu den in Ihrem BMP eingetragenen Medikamenten anzeigen zu können, werden deren Pharmazentralnummern (PZN) oder Namen automatisch an die Server der Mediteo GmbH übermittelt und hiermit eine Abfrage in der Medikamenten-Datenbank wie in Abschnitt 2.3.2. beschrieben durchgeführt.

2.3. Datenübermittlung an/von genutzte(n) Services

Bei jeder aktiven Internetverbindung wird Ihre IP-Adresse übermittelt. Ohne dies ist eine Datenübermittlung technisch nicht möglich.

2.3.1. Datenerhebung im Google Play Store bzw. Apple App Store

Beim Herunterladen der App und beim Abschluss eines Im-App-Kaufs oder Abonnements für den Modus „Unterstützer“ oder das Medizinprodukt „mediteo m+“ (hierzu zählt auch der kostenlose Probezeitraum) werden die erforderlichen Informationen an den Play Store bzw. Apple App Store übertragen, also insbesondere Nutzername, E-Mail-Adresse und Kundennummer Ihres Store-Accounts, Zeitpunkt des Downloads, Zahlungsinformationen und die individuelle Gerätekennziffer. Auf diese Datenerhebung haben wir keinen Einfluss und sind nicht dafür verantwortlich. Für nähere Informationen zu dieser Datenübertragung informieren Sie sich bitte direkt bei Ihrem Store-Anbieter.
Die Mediteo GmbH erhält keine Informationen über Ihren App Store- bzw. Google Play-Account und auch keine Zahlungsdaten. Die mediteo-App liest lediglich lokal auf dem Gerät aus, ob ein gültiger In-App-Kauf oder ein gültiges Abonnement für den Modus „Unterstützer“ oder das Medizinprodukt „mediteo m+“ vorliegt und schaltet entsprechend die Zusatzfunktionalitäten frei.

2.3.2. Nutzung der Medikamenten-Datenbank

Wenn Sie eine Suche in der Medikamenten-Datenbank der mediteo-App durchführen, werden die von Ihnen hierzu eingegebenen Daten an den Datenbank-Server der Mediteo GmbH gesendet. Dies findet auch beim Scan eines BMP statt, da die Medikamenten-Daten ebenfalls aus der Datenbank abgerufen werden. Die Ergebnisse der Abfrage werden wieder zurück an Ihr Endgerät gesendet. Die Anfragen, Ergebnisse sowie die dabei übertragene IP-Adresse werden von unserem Datenbank-Server nicht gespeichert. Eine Verarbeitung erfolgt im Übrigen nur wie in Abschnitt 2.4 beschrieben.

2.3.3. Nutzung der Datenbank mit Gesundheitsdienstleistern

Die Datenbank mit Informationen zu Gesundheitsdienstleistern (Ärzte, Apotheken, sonstige Gesundheitsdienstleister) wird von der CompuGroup Medical Deutschland AG, Maria Trost 21, 56070 Koblenz (im Folgenden “CGM” genannt) zur Verfügung gestellt. Wenn Sie eine Suche in der Datenbank durchführen, werden folgende Daten an die CGM übermittelt:

Weitere Informationen und die geltenden Datenschutzbestimmungen sowie Nutzungsbedingungen finden Sie unter https://de.cgmlife.com/accountportal/info.

2.3.4. Verknüpfung der mediteo-App mit Ihrem CGM LIFE-Konto

Die mediteo-App kann mit oder ohne Einrichtung eines Nutzerkontos genutzt werden. Ohne vorherige Einrichtung eines Nutzerkontos können Sie die mediteo-App jedoch nur auf einem bestimmten Endgerät und ggf. nicht in vollem Funktionsumfang nutzen.

Als Nutzerkonto dient das persönliche CGM LIFE-Konto des Nutzers. Die elektronische Gesundheitsakte CGM LIFE ist ein Angebot der CompuGroup Medical Deutschland AG, Maria Trost 21, 56070 Koblenz (im Folgenden “CGM” genannt). Um Ihre Medikationsdaten online speichern und abrufen zu können, wird die mediteo-App mit Ihrer elektronischen Patientenakte (CGM LIFE) verknüpft. In diesem Konto werden alle Daten kryptographisch verschlüsselt gespeichert und übertragen, sodass nur Sie Zugriff darauf haben. Die dabei von der CGM verwendete patentierte vita-X-Technologie schützt Ihre medizinischen Daten vor Manipulation, Diebstahl und Beschlagnahme. Weitere Informationen hierzu und die geltenden Datenschutzbestimmungen sowie Nutzungsbedingungen von CGM LIFE erhalten Sie bei der Registrierung Ihres CGM LIFE-Kontos und finden Sie fortlaufend unter https://de.cgmlife.com/accountportal/info.

Durch den Zugriff der mediteo-App auf Ihr CGM LIFE-Konto können folgenden Daten mit der mediteo-App synchronisiert (Synchronisation) und auf Ihrem Endgerät verschlüsselt gespeichert werden:

Wenn Sie die Funktionalität „Backup“ nutzen, wird ein komplettes Abbild Ihrer in der mediteo-App gespeicherten Daten in Ihrem CGM LIFE-Konto gespeichert.

2.3.5. Nutzung der Arzneimitteltherapiesicherheits-Prüfung

In der mediteo-App steht Nutzern, die ein aktives mediteo m+-Abonnement haben und in ihr CGM LIFE-Konto eingeloggt sind, die Funktionalität „Arzneimitteltherapiesicherheits-Prüfung“ zur Verfügung. Da diese Prüfung mit dem externen Medizinprodukt THERAFOX durchgeführt wird, werden für die Durchführung notwendige Daten an den THERAFOX geschickt (Anbieter ist die ifap Service-Institut für Ärzte und Apotheker GmbH, Bunsenstraße 7, 82152 Martinsried, im Folgenden „ifap“). Dies umfasst:

Die Identifikationsnummer lässt keinen Rückschluss auf persönliche Daten zu. Diese Nummer ist für Nutzer auf der Profil-Seite der mediteo-App einsehbar. Möchte der Nutzer ein Problem mit dem THERAFOX melden, kann diese Nummer an die ifap weitergegeben werden, damit festgestellt werden kann, bei welchen Prüfungen die Probleme auftraten.

2.3.6. Nutzung der Quizze im Bereich „Wussten Sie…?“

Im Bereich „Wussten Sie…?“ stehen zu verschiedenen gesundheitsbezogenen Themen Quizze zur Verfügung. Durch Antippen eines einzelnen Quizzes wird dieses gestartet. Zum Anzeigen und Durchführen des Quizzes wird innerhalb der mediteo-App ein Fenster geöffnet, in dem der Quizbereich der Web-Applikation „mediteo Web“ angezeigt wird.

Um das Quiz korrekt anzeigen zu können, werden folgende Daten an die Web-Applikation „mediteo Web“ übertragen:

Bei der Durchführung des Quizzes (z.B. durch Beantworten der Fragen), werden durch die Web-Applikation „mediteo Web“ Daten an die Server der Mediteo GmbH übermittelt. Der Zweck dieser Übersendung ist die in Abschnitt 2.4. beschriebene Anonymisierung der übersandten Daten, um danach die anonymisierten Daten zu aggregieren und analysieren (z.B. als Grundlage für Verbesserungen und Fehlerbehebungen). Folgende Daten werden übermittelt:

Beim Abschließen des Quizzes wird das Ergebnis zurück an mediteo (Smartphone-App) übertragen, damit es für den Nutzer lokal gespeichert werden kann. Dabei werden folgende Daten übertragen:

2.3.7. Analysedienst und Senden von Fehlerdaten
Sentry

Die mediteo-App nutzt den Analysedienst „Sentry“ von Functional Software Inc. Der Dienst wird auf einem dazu von der Mediteo GmbH angemieteten Server (Serverstandort Frankfurt am Main) betrieben. Er ist nicht mit anderen mediteo-Services (z.B. Medikamenten-Datenbank) verbunden. An den Analysedienst werden automatisiert Auswertungen über Fehler und Absturzberichte mit Informationen zum Gerätestatus (z.B. Hersteller, Modell, Betriebssystem, Root-Status, installierte mediteo-App-Version, Correlation-ID (Hierbei handelt es sich um eine Kennnummer, die mit dem Fehler in Zusammenhang stehende Daten kennzeichnet. Im Zusammenhang mit Sentry heißt die Correlation-ID auch „User-ID“. Sie enthält keine personenbezogenen Merkmale.), Datum und Uhrzeit) und Angaben zu den betroffenen Codestellen, den letzten einhundert Navigationsaktionen (Eine Navigationsaktion bezeichnet hier das „Bewegen“ des Nutzers innerhalb der App, also z.B. das Öffnen einer anderen Seite oder Unterseite.) innerhalb der App vor dem Fehler, sowie Informationen zu den zum Fehlerzeitpunkt aktiven Stellen der App übermittelt (zusammen „Fehlerdaten“). Diese Fehlerdaten enthalten keine personenbezogenen Daten und können durch uns nicht auf eine Person zurückgeführt werden. Die Fehlerdaten werden analysiert, um Kenntnis von aufgetretenen Fehlern zu erlangen und das Beheben dieser Fehler zu ermöglichen. Nach spätestens 45 Tagen werden die Fehlerdaten automatisch gelöscht.

Nutzer haben außerdem die Möglichkeit, zur Verbesserung der Stabilität und des Nutzererlebnisses bei der Synchronisation der mediteo-App mit CGM LIFE beizutragen. Hierzu können Sie bei Fehlermeldungen zur Synchronisation die Fehlerdaten an uns übermitteln. Dies erfolgt nur nach aktiver Betätigung des Buttons „Fehlerdaten senden“ durch den Nutzer. Die Fehlerdaten werden dann ebenfalls an den genannten Server übermittelt.

Weitere Fehlerdaten

Um Fehler detaillierter untersuchen zu können, werden Informationen zu Schlüsselprozessen während der mediteo-Ausführung („Logs“) an einen mediteo-Logging-Server übermittelt. Dieser Logging-Server ist eigens dazu von der Mediteo GmbH angemietet (Serverstandort Frankfurt am Main) und ist nicht mit anderen mediteo-Services (z.B. Medikamenten-Datenbank) verbunden. Die Logs beinhalten Datum und Uhrzeit, Correlation-ID, Schweregrad (z.B. Info, Warnung, Fehler), das ausgeführte Subsystem der Applikation (z.B. Navigation, Synchronisation, Benachrichtigungsverwaltung), sowie Details zum Schlüsselprozess. Logs beinhalten keine personenbezogenen Daten und können durch uns nicht auf eine Person zurückgeführt werden. Im Falle eines Fehlers, den wir mit den Daten von Sentry nicht ausreichend analysieren können, prüfen wir anhand der Correlation-ID manuell in den mediteo-Logs, ob für den entsprechenden Fehler mehr Details vorliegen. Die Logs helfen uns somit, detaillierter zu verstehen, unter welchen Umständen und warum ein Fehler aufgetreten ist, und diese Probleme zu beheben.
Die Logs werden nach maximal sieben Tagen automatisch gelöscht.

2.4. Datenübermittlung an die Mediteo GmbH

Nach dem Onboarding sendet die mediteo-App bei jeder Nutzer-Aktion deren technische Daten, Daten über das Nutzerverhalten sowie die betroffenen Gesundheitsdaten des Nutzers an die Server der Mediteo GmbH, nicht aber dessen Namen und Adresse. Dies erfolgt immer verschlüsselt und nur entsprechend Ihrer ausdrücklichen Zustimmung (gemäß Abschnitt 6. Zustimmung, Rechtsgrundlage sind Art. 6 Abs. 1 lit. a und Art. 9 Abs. 2 lit. a DSGVO). Der Zweck dieser Übersendung ist die unten beschriebene Anonymisierung der übersandten Daten. Erst nach dieser Anonymisierung werden die Daten für Analysen genutzt.
Folgende, zunächst noch personenbezogene, Daten werden an die Server der Mediteo GmbH übermittelt:

Zur oben benannten, unmittelbar nach Übersendung an mediteo automatisch vorgenommenen Anonymisierung wird eine gekürzte IP-Adresse erstellt, über die kein Rückschluss auf Ihre Person mehr möglich ist. Die an uns übertragene vollständige IP-Adresse wird bei diesem Prozess gelöscht. Dieser Prozess geschieht unverzüglich nach Eingang der Daten auf dem Server der mediteo (in der Regel innerhalb von einer Sekunde). Die gekürzte IP-Adresse wird verwendet, um eine ungefähre Standortbestimmung („IP-Geolocation“, maximal erste 3 Ziffern der PLZ) durchzuführen. Dies geschieht in der Regel innerhalb weniger Sekunden, in Ausnahmefällen innerhalb maximal einer Stunde. Danach wird auch die gekürzte IP-Adresse automatisch gelöscht.
Die oben genannte Nutzer-ID wird durch einen Zufallsprozess auf Ihrem Endgerät generiert und dient allein der automatisierten Zuordnung der anonymisierten Daten. Ein Personenbezug lässt sich durch sie nicht feststellen. Sie wird auf den Servern der Mediteo GmbH nicht im Zusammenhang mit personenbeziehbaren Daten gespeichert.

3. Push-Benachrichtigen per Amazon SNS

Wenn Sie die mediteo-App über ein Push-fähiges Endgerät nutzen, übermitteln wir Ihnen bedarfsweise Benachrichtigungen: z.B. Informationen über Updates, nützliche Hinweise im Umgang mit Medikamenten oder Links zur Teilnahme an relevanten Umfragen und/oder Studien. Für den Versand von Push-Benachrichtigungen auf das jeweilige Endgerät nutzen wir die Technologie von Amazon Simple Notification Service (Amazon SNS). Zur sicheren Zuordnung der Nachrichten zu Ihrem Endgerät wird lediglich eine aus Ihrer Geräte-ID zufallsgenerierte, eindeutige Verbindungsnummer (sogenanntes Push-Token) an einen von der Mediteo GmbH hierzu angemieteten Amazon-Server in Frankfurt am Main, Deutschland übermittelt. Die Identität des Endgerätes und des Nutzers ist uns somit nicht bekannt.

4. Datenübermittlung im Rahmen von Kontaktanfragen

Im Rahmen von Kontaktanfragen über die App-Funktion „Kontaktieren Sie uns“ übermitteln Sie uns

Ohne diese Daten ist eine Kontaktanfrage in der mediteo-App und die Bearbeitung Ihres Anliegens nicht möglich. Die Daten werden von uns dazu genutzt, Ihre Anfrage zu bearbeiten und so Ihre Fragen zu beantworten und Ihre Probleme zu lösen. Sollten Sie uns per E-Mail oder Telefon kontaktieren, erhalten wir nur die Daten, die Sie uns übermitteln.
Die Verarbeitung dieser Daten erfolgt auf Grundlage unseren berechtigten Interessen (Art. 6 Abs. 1 S. 1 lit. f DSGVO), da wir ein berechtigtes Interesse an der effektiven Bearbeitung der an uns gerichteten Anfragen haben.

5. Freigabe von Daten an Dritte

Der Nutzer hat durch aktive Freigabe die Möglichkeit, ausgesuchten Dritten (andere CGM LIFE-Nutzer, beispielsweise ein Arzt oder eine Apotheke) Zugriff auf die Daten in seinem CGM LIFE-Konto zu gewähren. Die Verantwortung für die Freigabe und das Ermöglichen des Zugriffs auf die Daten liegt allein beim Nutzer. Die Verantwortung, welche Daten an welche anderen Nutzer freigegeben werden, liegt allein beim Nutzer der mediteo-App.

6. Zustimmung zur Datenverarbeitung

Beim Start der App können Sie der Verarbeitung Ihrer personenbezogenen Daten zustimmen.
Dies erfolgt durch die Bestätigung (Anklicken) der Kenntnisnahme der Datenschutzerklärung sowie durch Bestätigen (Anklicken) der Zustimmung zur Datenverarbeitung.
Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. a und Art. 9 Abs. 2 lit. a DSGVO. Der Zweck der jeweiligen Verarbeitung ist in der Datenschutzerklärung zu den verschiedenen Bereichen jeweils genauer erklärt. Bitte beachten Sie, dass die Möglichkeit zur Nutzung der mediteo-App ohne Ihre Einwilligung eingeschränkt bzw. ausgeschlossen sein kann.

7. Widerruf

Falls Sie eine Einwilligung zur Verarbeitung Ihrer Daten erteilt haben, können Sie diese jederzeit widerrufen. Ein solcher Widerruf beeinflusst die Zulässigkeit der Verarbeitung Ihrer personenbezogenen Daten, nachdem Sie ihn gegenüber uns ausgesprochen haben. Der Widerruf ist in Schriftform an oben genannte Postadresse (siehe Abschnitt 1.5.) oder per E-Mail an [email protected] möglich. Bitte beachten Sie, dass die Möglichkeit zur Nutzung der mediteo-App nach dem Widerruf Ihrer Einwilligung eingeschränkt bzw. ausgeschlossen sein kann.

8. Änderungen der Datenschutzerklärung

Wir behalten uns vor, unsere Datenschutzerklärung mit Wirkung für die Zukunft anzupassen, wenn dies zur Erbringung unserer Leistungen erforderlich ist oder uns neue Informationen vorliegen. Dies kann insbesondere bei Erweiterungen der Funktionalität der mediteo-App notwendig werden.
Die jeweils aktuelle Fassung der Datenschutzerklärung finden Sie auf unserer Webseite unter https://www.mediteo.com/datenschutzerklaerung-app .

Änderungen der Datenschutzerklärung sind immer mit einem Versions-Update der App verbunden. Die neue Version der mediteo-App kann ohne die aktive Zustimmung zur aktualisierten Datenschutzerklärung nicht genutzt werden. In den Hinweisen zur neuen App-Version (im App Store oder in Google Play), welche vor dem Durchführen des Updates erreichbar sind, wird auf die geänderte Datenschutzerklärung hingewiesen.

Neueste Blogbeiträge

Jetzt kostenlos herunterladen