mediteo Web Datenschutzerklärung

Version 3.5

Stand: 18. August 2022


Vielen Dank für Ihr Interesse an unserer Webapplikation mediteo Web (nachfolgend „mediteo-Webapp“ oder „App“). Der Schutz Ihrer personenbezogenen Daten ist für uns von größter Bedeutung. An dieser Stelle möchten wir Sie daher über den Datenschutz bei der Mediteo GmbH informieren. Diese Datenschutzerklärung bezieht sich ausschließlich auf die Nutzung der mediteo-Webapp.

Aufgrund der besseren Lesbarkeit wird im Text das generische Maskulinum verwendet. Gemeint sind jedoch immer alle Geschlechter. Die verkürzte Sprachform hat redaktionelle Gründe und ist wertfrei.

Wir verpflichten uns, die von Ihnen bereitgestellten Informationen jederzeit mit größter Sorgfalt, größtem Verantwortungsgefühl und unter Einhaltung der geltenden datenschutzrechtlichen Bestimmungen zu behandeln.

1. Allgemeine Informationen

1.1. Verantwortlicher im Sinne der Datenschutzgrundverordnung und sonstiger geltenden Datenschutzgesetze und -bestimmungen
  • Mediteo GmbH
  • Hauptstraße 90
  • D-69117 Heidelberg
  • Tel. +49 (0) 6221 6730222
  • E-Mail: info@mediteo.com
1.2. Ansprechpartner für alle datenschutzbezogenen Fragen
  • Moritz Görmann
  • CTM-COM GmbH – Datenschutz und IT-Sicherheit
  • In den Leppsteinswiesen 14
  • D-64380 Rossdorf
  • E-Mail: datenschutz@ctm-com.de
1.3. Zuständige Datenschutz-Aufsichtsbehörde

Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit

  • Hausanschrift:
    Königstrasse 10 a
    70173 Stuttgart
  • Postanschrift:
    Postfach 10 29 32
    70025 Stuttgart
  • Tel.: 0711/615541-0
  • Fax: 0711/615541-15
  • E-Mail: poststelle@lfdi.bwl.de
1.4. Ansprechpartner für alle technischen Fragen

Wenn Sie Fragen zur Funktionsweise der App haben oder Hilfe bei der Bedienung benötigen, wenden Sie sich bitte an:

  • Mediteo GmbH
  • Hauptstraße 90
  • D-69117 Heidelberg
  • Tel. +49 (0) 6221 4352938
  • E-Mail: support@mediteo.com
1.5. Ihre Rechte

Sie haben gegenüber uns folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:

  • Recht auf Auskunft,
  • Recht auf Berichtigung oder Löschung,
  • Recht auf Einschränkung der Verarbeitung,
  • Recht auf Widerspruch gegen die Verarbeitung,
  • Recht auf Datenübertragbarkeit.

Sie haben zudem das Recht, sich bei einer Datenschutz-Aufsichtsbehörde (siehe Absatz 1.3.) über die Verarbeitung Ihrer personenbezogenen Daten durch uns zu beschweren.

Für die Wahrnehmung Ihrer Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten wenden Sie sich bitte an:

Bitte beachten Sie, dass wir im Fall eines Auskunftsersuchens sowohl dieses Ersuchen als auch unsere anschließende Auskunft zu Nachweiszwecken bzgl. Der ordnungsgemäßen Auskunft für einen Zeitraum von drei Jahren speichern.

2. Speichern und Verwenden von persönlichen Daten bei der Nutzung der mediteo-Webapp

Bei jeder aktiven Internetverbindung wird Ihre IP-Adresse übermittelt. Ohne dies ist eine Datenübermittlung technisch nicht möglich. Die an uns übermittelte IP-Adresse wird nach jeweiliger Maßgabe der Ziffer 2 bzw. 2.3 gelöscht.

2.1. Lokal gespeicherte Daten

Wenn Sie die mediteo-Webapp auf Ihrem Endgerät nutzen, können folgende Daten im lokalen Speicher des Browsers gespeichert werden:

  • das von Ihnen ausgewählte Land,
  • Fehlermeldungen, die aufgrund einer fehlenden Internetverbindung nicht gesendet werden konnten (siehe Abschnitte 2.2. und 2.4.).

In keinem Fall werden personenbezogene medizinische Daten im lokalen Speicher abgelegt.
Den Inhalt des lokalen Speichers (Local Storage) können Sie jederzeit über die Funktionen Ihres Browsers löschen. Dies hat zur Folge, dass Sie bei der nächsten Anmeldung erneut das Land auswählen müssen.

2.2. Datenerhebung zum Nutzerverhalten im nicht eingeloggten Zustand

Bei der Nutzung der App ohne Einloggen oder während des Einloggens (der Einlogg-Prozess, ggf. inklusive Akzeptieren der AGB und Datenschutzerklärung, wurde noch nicht vollständig abgeschlossen) werden zu statischen Auswertungen Daten zum Nutzerverhalten gesammelt (Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO). Für diese Auswertungen werden folgende Daten verschlüsselt an die Server der Mediteo GmbH übermittelt:

  • IP-Adresse,
  • verwendetes Betriebssystem, sowie die eingestellte Sprache,
  • verwendeter Browser, sowie dessen Versionsnummer,
  • Datum und Uhrzeit sowie die Zeitzone, wie im Gerät eingestellt,
  • Versionsnummer der mediteo-Webapp,
  • Ihre ausgeführte Aktion,
  • bei einem innerhalb der App aufgetretenen Fehler dessen Bezeichnung und Fehlerdetails.

Zur unmittelbar nach Übersendung an die Mediteo GmbH automatisch vorgenommenen Anonymisierung wird eine gekürzte IP-Adresse erstellt, über die kein Rückschluss auf Ihre Person mehr möglich ist. Die an uns übertragene vollständige IP-Adresse wird bei diesem Prozess gelöscht. Dieser Prozess geschieht unverzüglich nach Eingang der Daten auf dem Server der Mediteo GmbH (in der Regel innerhalb von einer Sekunde). Die gekürzte IP-Adresse wird verwendet, um eine ungefähre Standortbestimmung („IP-Geolocation“, maximal erste 3 Ziffern der PLZ) durchzuführen. Dies geschieht in der Regel innerhalb weniger Sekunden, in Ausnahmefällen innerhalb maximal einer Stunde. Danach wird auch die gekürzte IP-Adresse automatisch gelöscht.

2.3. Datenverarbeitung im eingeloggten Zustand: Datenübermittlung an/von genutzte(n) Services
2.3.1. Nutzung der Medikamenten-Datenbank

Wenn Sie eine Suche in der Medikamenten-Datenbank der mediteo-Webapp durchführen, werden die von Ihnen hierzu eingegebenen Daten an den Datenbank-Server der Mediteo GmbH gesendet. Die Ergebnisse der Abfrage werden wieder zurück an Ihr Endgerät gesendet. Die Anfragen, Ergebnisse sowie die dabei übertragene IP-Adresse werden von unserem Datenbank-Server nicht gespeichert. Eine Verarbeitung erfolgt im Übrigen nur wie in Abschnitt 2.4 beschrieben.

2.3.2. Verknüpfung der mediteo-Webapp mit Ihrem CGM LIFE-Konto

Für die Nutzung der mediteo-Webapp ist ein Nutzerkonto zwingend erforderlich. Als Nutzerkonto dient das persönliche CGM LIFE-Konto des Nutzers.
Die elektronische Gesundheitsakte CGM LIFE ist ein Angebot der CompuGroup Medical Deutschland AG, Maria Trost 21, 56070 Koblenz (im Folgenden “CGM” genannt). Um Ihre Medikationsdaten online speichern und abrufen zu können, wird die mediteo-Webapp mit Ihrer elektronischen Patientenakte (CGM LIFE) verknüpft. In diesem Konto werden alle Daten kryptographisch verschlüsselt gespeichert und übertragen, sodass nur Sie Zugriff darauf haben. Die dabei von der CGM verwendete patentierte vita-X-Technologie schützt Ihre medizinischen Daten vor Manipulation, Diebstahl und Beschlagnahme. Weitere Informationen hierzu und die geltenden Datenschutzbestimmungen sowie Nutzungsbedingungen von CGM LIFE erhalten Sie bei der Registrierung Ihres CGM LIFE-Kontos und finden Sie fortlaufend unter https://de.cgmlife.com/accountportal/info.

Durch den Zugriff der mediteo-Webapp auf Ihr CGM LIFE-Konto können folgenden Daten mit der mediteo-Webapp synchronisiert werden (Synchronisation):

  • Persönliche allgemeine Daten (z.B. CGM LIFE Key, Passwort, Vor- und Nachname, Geburtsdatum, Geschlecht, Profilfoto),
  • Persönliche medizinische Daten (z.B. Diagnosen, Allergien, Rezepte und Fotos von Rezepten, Medikationseinträge und Fotos von Medikamenten, Bundesmedikationspläne, Informationen über durchgeführte AMTS-Prüfungen mit Inhalt der Prüfung, Impfungen),
  • Weitere Daten (z.B. Ärzte, Apotheker und andere Gesundheitsdienstleister des Nutzers und deren Details)
2.3.3. Nutzung der Funktionalität „Patienten-Informationen“

Im Rahmen der Funktionalität „Patienten-Informationen“ können Sie in einer Freitextsuche nach uns bekannten Informationsblättern suchen. Die von Ihnen hierzu eingegebenen Daten werden an den Server der Mediteo GmbH gesendet. Die Ergebnisse der Abfrage werden wieder zurück an Ihr Endgerät gesendet. Eine Verarbeitung Ihrer Daten durch die Mediteo GmbH erfolgt im Übrigen nur wie in Abschnitt 2.4 beschrieben.

Beim aktiven Klick auf ein Ergebnis der Ergebnisliste werden Sie zu dem entsprechenden Dokument oder der entsprechenden Homepage weitergeleitet (z.B. Inhalte des Robert-Koch-Institutes, der Bundesärztekammer oder von anderen Institutionen). Auf die Verarbeitung Ihrer Daten beim Besuch dieser Seiten haben wir keinen Einfluss bzw. sind nicht dafür verantwortlich.

2.3.4. Nutzung der Impfempfehlungen von „GHG medical brain“ (GMB)

In der mediteo-Webapp steht Nutzern die Funktionalität „Impfempfehlungen anzeigen“ zur Verfügung, die den Zugang zur GMB-Funktionalität Vaccination CDS bietet. Anbieter von GMB ist die Gotthardt Healthgroup Services GmbH, Hauptstr. 90, 69117 Heidelberg, im Folgenden „GHGS“. Bei der Nutzung dieser Funktion werden die folgenden für die Anfrage notwendigen Daten an GMB übermittelt:

  • Geburtsdatum,
  • eingetragene Impfungen (Datum, Impfstoff und Erkrankung, gegen die geimpft wurde),
  • eine zufällig erzeugte, nutzerspezifische Identifikationsnummer (GMB-ID),
  • Informationen zur aktuell genutzten Version der mediteo-Webapp (Versionsnummer, Land, Sprache)

Die Daten aus der Anfrage werden an die Server der GHGS in Deutschland übermittelt, dort verarbeitet, und die Ergebnisse der Anfrage werden wieder zurück an Ihr Endgerät gesendet.
Die GHGS speichert die Daten der Anfrage zum Zweck der Rückverfolgbarkeit für drei Jahre. Danach werden die Daten automatisch gelöscht. Eine Verarbeitung Ihrer Daten durch die mediteo-Webapp erfolgt im Übrigen nur wie in Abschnitt 2.4 beschrieben.

Bei der Übermittlung der Daten an die Server der GHGS wird aus technischen Gründen auch die IP-Adresse übertragen, diese wird jedoch unverzüglich nach Eingang der Daten auf dem Server der GHGS gelöscht (in der Regel innerhalb von einer Sekunde).

Die GMB-ID lässt keinen Rückschluss auf persönliche Daten zu. Diese Nummer ist für Sie auf der Profil-Seite der mediteo-Webapp einsehbar. Möchten Sie ein Problem mit dem GMB melden, kann diese Nummer an GHGS weitergegeben werden, damit festgestellt werden kann, bei welchen Anfragen die Probleme auftraten.

2.4. Datenverarbeitung im eingeloggten Zustand: Datenübermittlung an die Mediteo GmbH

Nach dem Einloggen sendet die mediteo-Webapp bei jeder Nutzer-Aktion deren technische Daten, Daten über das Nutzerverhalten sowie die betroffenen Gesundheitsdaten des Nutzers an die Server der Mediteo GmbH, nicht aber dessen Namen und Adresse. Dies erfolgt immer verschlüsselt und nur entsprechend Ihrer ausdrücklichen Zustimmung (gemäß Abschnitt 6.
Zustimmung, Rechtsgrundlage sind Art. 6 Abs. 1 lit. a und Art. 9 Abs. 2 lit. a DSGVO). Der Zweck dieser Übersendung ist die unten beschriebene Anonymisierung der übersandten Daten. Erst nach dieser Anonymisierung werden die Daten für Analysen genutzt.
Folgende, zunächst noch personenbezogene, Daten werden an die Server der Mediteo GmbH übermittelt:

  • IP-Adresse,
  • verwendetes Betriebssystem, sowie die eingestellte Sprache,
  • verwendeter Browser, sowie dessen Versionsnummer,
  • Datum und Uhrzeit sowie die Zeitzone, wie im Gerät eingestellt,
  • Versionsnummer der mediteo-Webapp,
  • Ihre zufällig erzeugte Nutzer-ID,
  • Einstellungen der App,
  • Ihre ausgeführte Aktion (z.B. Medikament hinzufügen),
  • Detailangaben zur ausgeführten Aktion inklusive betroffener Gesundheitsdaten (z.B. Name und Einnahmezeiten des Medikaments),
  • bei einem innerhalb der App aufgetretenen Fehler dessen Bezeichnung und Fehlerdetails.

Zur oben benannten, unmittelbar nach Übersendung an mediteo automatisch vorgenommenen Anonymisierung wird eine gekürzte IP-Adresse erstellt, über die kein Rückschluss auf Ihre Person mehr möglich ist. Die an uns übertragene vollständige IP-Adresse wird bei diesem Prozess gelöscht. Dieser Prozess geschieht unverzüglich nach Eingang der Daten auf dem Server der mediteo (in der Regel innerhalb von einer Sekunde). Die gekürzte IP-Adresse wird verwendet, um eine ungefähre Standortbestimmung („IP-Geolocation“, maximal erste 3 Ziffern der PLZ) durchzuführen. Dies geschieht in der Regel innerhalb weniger Sekunden, in Ausnahmefällen innerhalb maximal einer Stunde. Danach wird auch die gekürzte IP-Adresse automatisch gelöscht.

Die oben genannte Nutzer-ID wird durch einen Zufallsprozess in der mediteo-Webapp generiert und in Ihrem CGM LIFE-Account gespeichert, sodass nur Sie Zugriff darauf haben. Sie dient allein der automatisierten Zuordnung der anonymisierten Daten. Ein Personenbezug lässt sich durch sie nicht feststellen. Sie wird auf den Servern der Mediteo GmbH nicht im Zusammenhang mit personenbeziehbaren Daten gespeichert..

3. Datenübermittlung im Rahmen von Kontaktanfragen

Im Rahmen von Kontaktanfragen über die App-Funktion „Kontaktieren Sie uns“ übermitteln Sie uns

  • Ihren vollständigen Namen,
  • Ihre E-Mail-Adresse,
  • einen Freitext über Ihr Anliegen,
  • die App-Versionsnummer,
  • den Browser mit Versionsnummer,
  • die Sprache, in der die mediteo-Webapp genutzt wird,
  • den Zeitpunkt der Anfrage.

Ohne diese Daten ist eine Kontaktanfrage in der mediteo-Webapp und die Bearbeitung Ihres Anliegens nicht möglich. Die Daten werden von uns dazu genutzt, Ihre Anfrage zu bearbeiten und so Ihre Fragen zu beantworten und Ihre Probleme zu lösen. Sollten Sie uns per E-Mail oder Telefon kontaktieren, erhalten wir nur die Daten, die Sie uns übermitteln.

Die Verarbeitung dieser Daten erfolgt auf Grundlage unserer berechtigten Interessen (Art. 6 Abs. 1 S. 1 lit. f DSGVO), da wir ein berechtigtes Interesse an der effektiven Bearbeitung der an uns gerichteten Anfragen haben

4. Freigabe von Daten an Dritte

Der Nutzer hat durch aktive Freigabe die Möglichkeit, ausgesuchten Dritten (andere CGM LIFE-Nutzer, beispielsweise ein Arzt oder eine Apotheke) Zugriff auf die Daten in seinem CGM LIFE-Konto zu gewähren. Die Verantwortung für die Freigabe und das Ermöglichen des Zugriffs auf die Daten liegt allein beim Nutzer. Die Verantwortung, welche Daten an welche anderen Nutzer freigegeben werden, liegt allein beim Nutzer der mediteo-Webapp.

5. Zustimmung zur Datenverarbeitung

Beim erstmaligen Login in die App können Sie der Verarbeitung Ihrer personenbezogenen Daten zustimmen. Dies erfolgt durch die Bestätigung (Anklicken) der Kenntnisnahme der Datenschutzerklärung sowie durch Bestätigen (Anklicken) der Zustimmung zur Datenverarbeitung. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. a und Art. 9 Abs. 2 lit. a DSGVO. Der Zweck der jeweiligen Verarbeitung ist in der Datenschutzerklärung zu den verschiedenen Bereichen jeweils genauer erklärt. Bitte beachten Sie, dass die Möglichkeit zur Nutzung der mediteo-Webapp ohne Ihre Einwilligung eingeschränkt bzw. ausgeschlossen sein kann.

6. Widerruf

Falls Sie eine Einwilligung zur Verarbeitung Ihrer Daten erteilt haben, können Sie diese jederzeit widerrufen. Ein solcher Widerruf beeinflusst die Zulässigkeit der Verarbeitung Ihrer personenbezogenen Daten, nachdem Sie ihn gegenüber uns ausgesprochen haben. Der Widerruf ist in Schriftform an oben genannte Postadresse (siehe Abschnitt 1.5.) oder per E-Mail an datenschutz@mediteo.com möglich. Bitte beachten Sie, dass die Möglichkeit zur Nutzung der mediteo-App nach dem Widerruf Ihrer Einwilligung eingeschränkt bzw. ausgeschlossen sein kann.

7. Änderungen der Datenschutzerklärung

Wir behalten uns vor, unsere Datenschutzerklärung mit Wirkung für die Zukunft anzupassen, wenn dies zur Erbringung unserer Leistungen erforderlich ist oder uns neue Informationen vorliegen. Dies kann insbesondere bei Erweiterungen der Funktionalität der mediteo-Webapp notwendig werden.
Die jeweils aktuelle Fassung der Datenschutzerklärung finden Sie auf unserer Webseite unter https://app.mediteo.com/assets/pages/privacy/de/privacy.html.

Änderungen der Datenschutzerklärung sind immer mit einem Versions-Update der App verbunden. Die neue Version der mediteo-Webapp kann ohne die aktive Zustimmung zur aktualisierten Datenschutzerklärung nicht genutzt werden.