mediteo Web Datenschutzerklärung

Version 3.2

Stand: 22. Dezember 2020


Vielen Dank für Ihr Interesse an unserer Webapplikation mediteo Web (nachfolgend „mediteo-Webapp“ oder „App“). Der Schutz Ihrer personenbezogenen Daten ist für uns von größter Bedeutung. An dieser Stelle möchten wir Sie daher über den Datenschutz bei der Mediteo GmbH (nachfolgend „mediteo“) informieren. Diese Datenschutzerklärung bezieht sich ausschließlich auf die Nutzung der mediteo-Webapp.

Wir verpflichten uns, die von Ihnen bereitgestellten Informationen jederzeit mit größter Sorgfalt, größtem Verantwortungsgefühl und unter Einhaltung der geltenden datenschutzrechtlichen Bestimmungen zu behandeln.

1. Allgemeine Informationen

1.1. Verantwortlicher im Sinne der Datenschutzgrundverordnung und sonstiger geltenden Datenschutzgesetze und -bestimmungen
  • Mediteo GmbH
  • Hauptstraße 90
  • D-69117 Heidelberg
  • Tel. +49 (0) 6221 4352938
  • E-Mail: support@mediteo.com
1.2. Ansprechpartner für alle datenschutzbezogenen Fragen

Wenn Sie Fragen hinsichtlich der Verarbeitung Ihrer persönlichen Daten haben oder Ihre Rechte im Sinne der Datenschutzgrundverordnung in Anspruch nehmen möchten, können Sie sich auch an unseren Datenschutzbeauftragten wenden. Er steht Ihnen jederzeit für Auskunftsersuche, Anregungen oder Beschwerden zur Verfügung.

  • Moritz Görmann
  • CTM-COM GmbH – Datenschutz und IT-Sicherheit
  • In den Leppsteinswiesen 14
  • D-64380 Roßdorf
  • E-Mail: datenschutz@ctm-com.de
1.3. Zuständige Datenschutz-Aufsichtsbehörde:

Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit

  • Hausanschrift:
    Königstrasse 10 a
    70173 Stuttgart
  • Postanschrift:
    Postfach 10 29 32
    70025 Stuttgart
  • Tel.: 0711/615541-0
  • Fax: 0711/615541-15
  • E-Mail: poststelle@lfdi.bwl.de (öffentlicher Schlüssel)
1.4. Ihre Rechte:

Sie haben gegenüber uns folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:

  • Recht auf Auskunft,
  • Recht auf Berichtigung oder Löschung,
  • Recht auf Einschränkung der Verarbeitung,
  • Recht auf Widerspruch gegen die Verarbeitung,
  • Recht auf Datenübertragbarkeit.

Sie haben zudem das Recht, sich bei einer Datenschutz-Aufsichtsbehörde (siehe Absatz 1.3) über die Verarbeitung Ihrer personenbezogenen Daten durch uns zu beschweren.
Für die Wahrnehmung Ihrer Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten wenden Sie sich bitte an:

  • Mediteo GmbH
  • Hauptstraße 90
  • D-69117 Heidelberg
  • Tel. +49 (0) 6221 4352938
  • E-Mail: support@mediteo.com

2. Speichern und Verwenden von persönlichen Daten bei der Nutzung der mediteo-Webapp

Bei jeder aktiven Internetverbindung wird Ihre IP-Adresse übermittelt. Ohne dies ist eine Datenübermittlung technisch nicht möglich. Die an uns übermittelte IP-Adresse wird nach jeweiliger Maßgabe der Ziffer 2.1 bzw. 2.3 gelöscht.

2.1. Datenerhebung zum Nutzerverhalten im nicht eingeloggten Zustand

Bei der Nutzung der App ohne Einloggen oder während des Einloggens (der Einlogg-Prozess, ggf. inklusive Akzeptieren der AGB und Datenschutzerklärung, wurde noch nicht vollständig abgeschlossen) werden zu statischen Auswertungen Daten zum Nutzerverhalten gesammelt (Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO). Für diese Auswertungen werden folgende Daten verschlüsselt an die Server der Mediteo GmbH übermittelt:

  • IP-Adresse,
  • verwendetes Betriebssystem, sowie die eingestellte Sprache,
  • verwendeter Browser, sowie dessen Versionsnummer,
  • Datum und Uhrzeit sowie die Zeitzone, wie im Gerät eingestellt,
  • • Versionsnummer der mediteo-Webapp,
  • Ihre ausgeführte Aktion.

Zur unmittelbar nach Übersendung an mediteo automatisch vorgenommenen Anonymisierung wird eine gekürzte IP-Adresse erstellt, über die kein Rückschluss auf Ihre Person mehr möglich ist. Die an uns übertragene vollständige IP-Adresse wird bei diesem Prozess gelöscht. Dieser Prozess geschieht unverzüglich nach Eingang der Daten auf dem Server der mediteo (in der Regel innerhalb von einer Sekunde). Die gekürzte IP-Adresse wird verwendet, um eine ungefähre Standortbestimmung („IP-Geolocation“, maximal erste 3 Ziffern der PLZ) durchzuführen. Dies geschieht in der Regel innerhalb weniger Sekunden, in Ausnahmefällen innerhalb maximal einer Stunde. Danach wird auch die gekürzte IP-Adresse automatisch gelöscht.

2.2. Datenverarbeitung im eingeloggten Zustand: Datenübermittlung an/von genutzte(n) Services
2.2.1. Nutzung der Medikamenten-Datenbank

Wenn Sie eine Suche in der Medikamenten-Datenbank der mediteo-Webapp durchführen, werden die von Ihnen hierzu eingegebenen Daten an den Datenbank-Server der Mediteo GmbH gesendet. Die Ergebnisse der Abfrage werden wieder zurück an Ihr Endgerät gesendet. Die Anfragen, Ergebnisse sowie die dabei übertragene IP-Adresse werden von unserem Datenbank-Server nicht gespeichert. Eine Verarbeitung erfolgt im Übrigen nur wie in Abschnitt 2.4 beschrieben.

2.2.2. Verknüpfung der mediteo-Webapp mit Ihrem CGM LIFE-Konto

Für die Nutzung der mediteo-Webapp ist ein Nutzerkonto zwingend erforderlich. Als Nutzerkonto dient das persönliche CGM LIFE-Konto des Nutzers.
Die elektronische Gesundheitsakte CGM LIFE ist ein Angebot der CompuGroup Medical Deutschland AG, Maria Trost 21, 56070 Koblenz (im Folgenden “CGM” genannt). Um Ihre Medikationsdaten online speichern und abrufen zu können, wird die mediteo-Webapp mit Ihrer elektronischen Patientenakte (CGM LIFE) verknüpft. In diesem Konto werden alle Daten kryptographisch verschlüsselt gespeichert und übertragen, sodass nur Sie Zugriff darauf haben. Die dabei von der CGM verwendete patentierte vita-X-Technologie schützt Ihre medizinischen Daten vor Manipulation, Diebstahl und Beschlagnahme. Weitere Informationen hierzu und die geltenden Datenschutzbestimmungen sowie Nutzungsbedingungen von CGM LIFE erhalten Sie bei der Registrierung Ihres CGM LIFE-Kontos und finden Sie fortlaufend unter https://de.cgmlife.com/accountportal/info.

Durch den Zugriff der mediteo-Webapp auf Ihr CGM LIFE-Konto können folgenden Daten mit der mediteo-Webapp synchronisiert werden (Synchronisation):

  • Persönliche allgemeine Daten (z.B. CGM LIFE Key, Passwort, Vor- und Nachname, Geburtsdatum, Geschlecht, Profilfoto),
  • Persönliche medizinische Daten (z.B. Diagnosen, Allergien, Rezepte und Fotos von Rezepten, Medikationseinträge und Fotos von Medikamenten, Bundesmedikationspläne, Informationen über durchgeführte AMTS-Prüfungen mit Inhalt der Prüfung),
  • Weitere Daten (z.B. Ärzte, Apotheker und andere Gesundheitsdienstleister des Nutzers und deren Details)
2.2.3. Nutzung der Funktionalität „Patienten-Informationen“

Im Rahmen der Funktionalität „Patienten-Informationen“ können Sie in einer Freitextsuche nach uns bekannten Informationsblättern suchen. Die von Ihnen hierzu eingegebenen Daten werden an den Server der Mediteo GmbH gesendet. Die Ergebnisse der Abfrage werden wieder zurück an Ihr Endgerät gesendet. Eine Verarbeitung Ihrer Daten durch mediteo erfolgt im Übrigen nur wie in Abschnitt 2.3 beschrieben.

Beim aktiven Klick auf ein Ergebnis der Ergebnisliste werden Sie zu dem entsprechenden Dokument oder der entsprechenden Homepage weitergeleitet (z.B. Inhalte des Robert-Koch-Institutes, der Bundesärztekammer oder von anderen Institutionen). Auf die Verarbeitung Ihrer Daten beim Besuch dieser Seiten haben wir keinen Einfluss bzw. sind nicht dafür verantwortlich.

2.3. Datenverarbeitung im eingeloggten Zustand: Datenübermittlung an die Mediteo GmbH

Nach dem Einloggen sendet die mediteo-Webapp bei jeder Nutzer-Aktion deren technische Daten, Daten über das Nutzerverhalten sowie die betroffenen Gesundheitsdaten des Nutzers an die Server der Mediteo GmbH, nicht aber dessen Namen und Adresse. Dies erfolgt immer verschlüsselt und nur entsprechend Ihrer ausdrücklichen Zustimmung (gemäß Abschnitt 6. Zustimmung, Rechtsgrundlage sind Art. 6 Abs. 1 lit. a und Art. 9 Abs. 2 lit. a DSGVO). Der Zweck dieser Übersendung ist die unten beschriebene Anonymisierung der übersandten Daten. Erst nach dieser Anonymisierung werden die Daten für Analysen genutzt.
Folgende, zunächst noch personenbezogene, Daten werden an die Server der Mediteo GmbH übermittelt:

  • IP-Adresse,
  • verwendetes Betriebssystem, sowie die eingestellte Sprache,
  • verwendeter Browser, sowie dessen Versionsnummer,
  • Datum und Uhrzeit sowie die Zeitzone, wie im Gerät eingestellt,
  • Versionsnummer der mediteo-Webapp,
  • Ihre zufällig erzeugte Nutzer-ID,
  • Einstellungen der App,
  • Ihre ausgeführte Aktion (z.B. Medikament hinzufügen),
  • Detailangaben zur ausgeführten Aktion inklusive betroffener Gesundheitsdaten (z.B. Name und Einnahmezeiten des Medikaments).

Zur oben benannten, unmittelbar nach Übersendung an mediteo automatisch vorgenommenen Anonymisierung wird eine gekürzte IP-Adresse erstellt, über die kein Rückschluss auf Ihre Person mehr möglich ist. Die an uns übertragene vollständige IP-Adresse wird bei diesem Prozess gelöscht. Dieser Prozess geschieht unverzüglich nach Eingang der Daten auf dem Server der mediteo (in der Regel innerhalb von einer Sekunde). Die gekürzte IP-Adresse wird verwendet, um eine ungefähre Standortbestimmung („IP-Geolocation“, maximal erste 3 Ziffern der PLZ) durchzuführen. Dies geschieht in der Regel innerhalb weniger Sekunden, in Ausnahmefällen innerhalb maximal einer Stunde. Danach wird auch die gekürzte IP-Adresse automatisch gelöscht.
Die oben genannte Nutzer-ID wird durch einen Zufallsprozess in der mediteo-Webapp generiert und in Ihrem CGM LIFE-Account gespeichert, sodass nur Sie Zugriff darauf haben. Sie dient alleine der automatisierten Zuordnung der anonymisierten Daten. Ein Personenbezug lässt sich durch sie nicht feststellen. Sie wird auf den Servern der Mediteo GmbH nicht im Zusammenhang mit personenbeziehbaren Daten gespeichert.

3. Datenübermittlung im Rahmen von Kontaktanfragen

Im Rahmen von Kontaktanfragen über die App-Funktion „Kontaktieren Sie uns“ übermitteln Sie uns

  • Ihren vollständigen Namen,
  • Ihre E-Mail-Adresse,
  • einen Freitext über Ihr Anliegen,
  • die App-Versionsnummer,
  • den Browser mit Versionsnummer,
  • die Sprache, in der die mediteo-Webapp genutzt wird,
  • den Zeitpunkt der Anfrage.

Ohne diese Daten ist eine Kontaktanfrage in der mediteo-Webapp und die Bearbeitung Ihres Anliegens nicht möglich. Die Daten werden von uns dazu genutzt, Ihre Anfrage zu bearbeiten und so Ihre Fragen zu beantworten und Ihre Probleme zu lösen. Sollten Sie uns per E-Mail oder Telefon kontaktieren, erhalten wir nur die Daten, die Sie uns übermitteln.

4. Freigabe von Daten an Dritte

Der Nutzer hat durch aktive Freigabe die Möglichkeit, ausgesuchten Dritten (andere CGM LIFE-Nutzer, beispielsweise ein Arzt oder eine Apotheke) Zugriff auf die Daten in seinem CGM LIFE-Konto zu gewähren. Die Verantwortung für die Freigabe und das Ermöglichen des Zugriffs auf die Daten liegt allein beim Nutzer. Die Verantwortung, welche Daten an welche anderen Nutzer freigegeben werden, liegt allein beim Nutzer der mediteo-Webapp.

5. Zustimmung und Widerruf

Mit Ihrer Zustimmung zu dieser Datenschutzerklärung willigen Sie darin ein, dass die in dieser Erklärung genannten Daten zu den genannten Zwecken in der genannten Form erhoben, gespeichert und verarbeitet werden dürfen. Dies gilt auch dann, soweit sich aufgrund technischer Entwicklungen oder Entwicklungen der Gesetzgebung oder der Rechtsprechung der Wortlaut der Beschreibung des Verarbeitungssachverhalts, nicht jedoch dieser selbst, ändert. Sie können Ihre Zustimmung jederzeit mit Wirkung für die Zukunft widerrufen. Der Widerruf ist in Schriftform oder per E-Mail möglich. Bitte beachten Sie, dass die Möglichkeit zur Nutzung der mediteo-Webapp nach dem Widerruf Ihrer Einwilligung eingeschränkt bzw. ausgeschlossen sein kann.

6. Änderungen der Datenschutzerklärung

Wir behalten uns vor, unsere Datenschutzerklärung mit Wirkung für die Zukunft anzupassen, wenn dies zur Erbringung unserer Leistungen erforderlich ist oder uns neue Informationen vorliegen. Dies kann insbesondere bei Erweiterungen der Funktionalität der mediteo-Webapp notwendig werden.
Die jeweils aktuelle Fassung der Datenschutzerklärung finden Sie auf unserer Webseite unter https://app.mediteo.com/assets/pages/privacy/de/privacy.html.

Änderungen der Datenschutzerklärung sind immer mit einem Versions-Update der App verbunden. Die neue Version der mediteo-Webapp kann ohne die aktive Zustimmung zur aktualisierten Datenschutzerklärung nicht genutzt werden.