mediteo Web Datenschutzerklärung

Version 3.9

Stand: 06. März 2026


Vorwort

Vielen Dank für Ihr Interesse an unserer Webapplikation mediteo Web (nachfolgend „mediteo-Webapp“ oder „App“). Die Mediteo GmbH wird mit „mediteo“ oder „wir“ und Sie als Nutzer mit „Sie“ oder „Nutzer“ benannt. Diese Datenschutzerklärung bezieht sich ausschließlich auf die Nutzung der mediteo-Webapp.

Aufgrund der besseren Lesbarkeit wird im Text das generische Maskulinum verwendet. Gemeint sind jedoch immer alle Geschlechter. Die verkürzte Sprachform hat redaktionelle Gründe und ist wertfrei.

1. Allgemeine Informationen

1.1. Verantwortliche im Sinne der Datenschutzgrundverordnung und sonstiger geltenden Datenschutzgesetze und -bestimmungen

  • Mediteo GmbH
  • Hauptstraße 90
  • 69117 Heidelberg
  • Tel. +49 (0) 6221 6730222
  • E-Mail: info@mediteo.com

    • 1.2. Zuständige Datenschutzbeauftragte

  • CTM-COM GmbH
  • Marienburgstraße 27
  • 64297 Darmstadt
  • E-Mail: datenschutz@ctm-com.de

    • 1.3. Zuständige Datenschutz-Aufsichtsbehörde

    Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg

  • Hausanschrift:
  • Lautenschlagerstraße 20
  • 70173 Stuttgart

  • Postanschrift:
  • Postfach 10 29 32
  • 70025 Stuttgart

  • Tel.: +49 (0) 711 615541 0
  • E-Mail: poststelle@lfdi.bwl.de

    • 1.4. Ihre Rechte

    Sie haben gegenüber uns folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:

    • Recht auf Auskunft,
    • Recht auf Berichtigung,
    • Recht auf Löschung,
    • Recht auf Einschränkung der Verarbeitung,
    • Recht auf Widerspruch gegen die Verarbeitung,
    • Recht auf Widerruf der Einwilligung,
    • Recht auf Datenübertragbarkeit.

    Sie haben zudem das Recht, sich bei einer Datenschutz-Aufsichtsbehörde (s. Abs. 1.3) über die Verarbeitung Ihrer personenbezogenen Daten durch uns zu beschweren.

    Für die Wahrnehmung Ihrer Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten wenden Sie sich bitte an:

  • Mediteo GmbH
  • Hauptstraße 90
  • 69117 Heidelberg
  • E-Mail: datenschutz@mediteo.com

    • Bitte beachten Sie, dass wir im Fall eines Auskunftsersuchens sowohl dieses Ersuchen als auch unsere anschließende Auskunft zu Nachweiszwecken bzgl. der ordnungsgemäßen Auskunft für einen Zeitraum von drei Jahren speichern.

    2. Verarbeitung von personenbezogenen Daten bei der Nutzung der mediteo-Webapp

    2.1. Datenverarbeitung durch die Mediteo GmbH
    2.1.1. Datenverarbeitung im nicht eingeloggten Zustand

    Wenn Sie die App ohne Anmeldung (im nicht eingeloggten Zustand) nutzen, sich anmelden oder sich ausloggen, verarbeiten wir auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO personenbezogene Daten für statistische Auswertungen zum Nutzerverhalten. Für diese Auswertungen werden folgende Daten verschlüsselt an die Server von mediteo übermittelt:

    • IP-Adresse,
    • verwendetes Betriebssystem, sowie die eingestellte Sprache,
    • verwendeter Browser, sowie dessen Versionsnummer,
    • Datum und Uhrzeit sowie die Zeitzone, wie im Gerät eingestellt,
    • die App-Versionsnummer,
    • Ihre ausgeführte Aktion,
    • bei einem innerhalb der App aufgetretenen Fehler dessen Bezeichnung und Fehlerdetails.

    Zur unmittelbar nach Übersendung an mediteo automatisch vorgenommenen Anonymisierung wird eine gekürzte IP-Adresse erstellt, über die kein Rückschluss auf Ihre Person mehr möglich ist. Die an uns übertragene vollständige IP-Adresse wird bei diesem Prozess gelöscht. Dieser Prozess geschieht unverzüglich nach Eingang der Daten auf dem Server der mediteo (in der Regel innerhalb von einer Sekunde). Die gekürzte IP-Adresse wird verwendet, um eine ungefähre Standortbestimmung („IP-Geolocation“, maximal erste 3 Ziffern der PLZ) durchzuführen. Dies geschieht in der Regel innerhalb weniger Sekunden, in Ausnahmefällen innerhalb maximal einer Stunde. Danach wird auch die gekürzte IP-Adresse automatisch gelöscht.

    2.1.2. Datenverarbeitung im eingeloggten Zustand

    Nach dem Einloggen sendet die mediteo-Webapp bei jeder Nutzer-Aktion deren technische Daten, Daten über das Nutzerverhalten sowie die betroffenen Gesundheitsdaten des Nutzers an die Server von mediteo. Dies erfolgt immer verschlüsselt und nur entsprechend Ihrer ausdrücklichen Einwilligung gemäß Art. 6 Abs. 1 lit. a und Art. 9 Abs. 2 lit. a DSGVO (s. Abs. 3). Der Zweck dieser Übersendung ist die anonymisierte Nutzung für Analysen (z. B. als Grundlage für Verbesserungen und Fehlerbehebungen). Folgende, zunächst noch personenbezogene, Daten werden an die Server von mediteo übermittelt:

    • IP-Adresse (sofortige Kürzung, s. Abs. 2.1.1, letzter Absatz),
    • verwendetes Betriebssystem, sowie die eingestellte Sprache,
    • verwendeter Browser, sowie dessen Versionsnummer,
    • Datum und Uhrzeit sowie die Zeitzone, wie im Gerät eingestellt,
    • Versionsnummer der mediteo-Webapp,
    • Ihre zufällig erzeugte Nutzer-ID (s. letzter Absatz),
    • Einstellungen der App,
    • Ihre ausgeführte Aktion (z. B. Medikament hinzufügen),
    • Detailangaben zur ausgeführten Aktion inklusive betroffener Gesundheitsdaten (z. B. Name und Einnahmezeiten des Medikaments),
    • bei einem innerhalb der App aufgetretenen Fehler dessen Bezeichnung und Fehlerdetails.

    Die Daten werden nach Übertragung wie in Absatz 2.1.1 beschrieben anonymisiert.

    Die oben genannte Nutzer-ID wird durch einen Zufallsprozess in der mediteo-Webapp generiert und in Ihrem CLICKDOC Account (s. Abs. 2.3.1) gespeichert, sodass nur Sie Zugriff darauf haben. Sie dient allein der automatisierten Zuordnung der anonymisierten Daten. Ein Personenbezug lässt sich durch sie nicht feststellen. Sie wird auf den Servern von mediteo nicht im Zusammenhang mit personenbeziehbaren Daten gespeichert.

    2.1.3. Nutzung der Medikamenten-Datenbank

    Wenn Sie eine Suche in der Medikamenten-Datenbank der App durchführen, werden die von Ihnen eingegebenen Daten nebst dem Land, in dem die App genutzt wird, an den Datenbank-Server von mediteo gesendet.

    Die Ergebnisse der Abfrage werden wieder zurück an Ihr Endgerät gesendet. Falls Sie ein Medikament aus der Suche auswählen, so wird außerdem ein medikamentenspezifischer Code übertragen, anhand dessen die korrekten Informationen zum Medikament auf Ihr Gerät geladen werden. Die IP-Adresse wird nach der Übertragung unverzüglich gelöscht. Eine Verarbeitung erfolgt im Übrigen nur wie in Abschnitt 2.1.2 beschrieben.

    2.1.4. Nutzung der Funktionalität „Gesundheits-Informationen“

    Im Rahmen der Funktionalität „Gesundheits-Informationen“ können Sie in einer Freitextsuche nach Informationsblättern suchen. Die von Ihnen hierzu eingegebenen Daten werden an den Server von mediteo gesendet. Die Ergebnisse der Abfrage werden wieder zurück an Ihr Endgerät gesendet. Eine Verarbeitung Ihrer Daten durch mediteo erfolgt im Übrigen nur wie in Abschnitt 2.1.2 beschrieben.

    Für Informationen über externe Datenverarbeiter im Rahmen der Nutzung von „Gesundheits-Informationen“ beachten Sie bitte Abschnitt 2.3.2.

    2.1.5. Datenübermittlung im Rahmen von Kontaktanfragen

    Im Rahmen von Kontaktanfragen über die App-Funktion „Kontaktieren Sie uns“ übermitteln Sie uns die folgenden personenbezogenen Daten

    • Ihren vollständigen Namen,
    • Ihre E-Mail-Adresse,
    • einen Freitext über Ihr Anliegen,
    • die App-Versionsnummer,
    • den Browser, sowie dessen Versionsnummer,
    • die Sprache, in der die mediteo-Webapp genutzt wird,
    • den Zeitpunkt der Anfrage.

    Ohne diese Daten ist eine Kontaktanfrage in der mediteo-Webapp und die Bearbeitung Ihres Anliegens nicht möglich. Sollten Sie uns per E-Mail oder Telefon kontaktieren, erhalten wir nur die Daten, die Sie uns übermitteln. Die Verarbeitung dieser Daten erfolgt zur Vertragserfüllung (Art. 6 Abs. 1 S. 1 lit. b DSGVO) bzw. auf Grundlage unserer berechtigten Interessen (Art. 6 Abs. 1 S. 1 lit. f DSGVO), da wir ein berechtigtes Interesse an der effektiven Bearbeitung der an uns gerichteten Anfragen haben.

    Die Daten werden von uns dazu genutzt, Ihre Anfrage zu bearbeiten und so Ihre Fragen zu beantworten und Ihre Probleme zu lösen. Sofern die Bearbeitung abgeschlossen wurde, werden die Daten nach 3 Jahren anonymisiert bzw. gelöscht.

    2.2. Lokal auf dem Gerät gespeicherte Daten

    Wenn Sie die mediteo-Webapp auf Ihrem Endgerät nutzen, können folgende Daten im lokalen Speicher des Browsers gespeichert werden:

    • das von Ihnen ausgewählte Land,
    • Fehlermeldungen, die aufgrund einer fehlenden Internetverbindung nicht gesendet werden konnten (s. Abs. 2.1.1 und 2.1.2).

    In keinem Fall werden personenbezogene Gesundheitsdaten im lokalen Speicher abgelegt.

    Den Inhalt des lokalen Speichers (Local Storage) können Sie jederzeit über die Funktionen Ihres Browsers löschen. Dies hat zur Folge, dass Sie bei der nächsten Anmeldung erneut das Land auswählen müssen.

    2.3. Datenübermittlung an/von externe(n) Services

    Für nachbenannte Funktionen findet eine Datenübermittlung von Ihnen an Vertragspartner von mediteo oder unabhängige Dienstleister statt.

    2.3.1. Verknüpfung der mediteo-Webapp mit Ihrem CLICKDOC Account

    Für die Nutzung der mediteo-Webapp ist ein Nutzerkonto zur Speicherung Ihrer Gesundheitsdaten zwingend erforderlich. Hierfür wird die mediteo-Webapp mit Ihrer elektronischen Gesundheitsakte (CLICKDOC Account) verknüpft. Der CLICKDOC Account ist ein Angebot der CompuGroup Medical Deutschland AG (Maria Trost 21, 56070 Koblenz). In diesem Konto werden alle dorthin übertragenen und gespeicherten Daten kryptographisch verschlüsselt, sodass nur Sie Zugriff darauf haben. Weitere Informationen hierzu und die geltenden Datenschutzbestimmungen sowie Nutzungsbedingungen für den CLICKDOC Account erhalten Sie bei der Registrierung Ihres CLICKDOC Accounts und finden Sie fortlaufend unter https://de.cgmlife.com/account/legal.

    Durch den Zugriff der mediteo-Webapp auf Ihren CLICKDOC Account können folgenden Daten mit der mediteo-Webapp in Ihrem Browser synchronisiert werden:

    • Profildaten (z. B. die für Ihren CLICKDOC Account verwendete E-Mail-Adresse, Passwort, Vor- und Nachname, Geburtsdatum, Geschlecht, Profilfoto),
    • User ID (s. Abs. 2.1.2),
    • GMB ID (s. Abs. 2.3.3),
    • Gesundheitsdaten (z. B. Diagnosen, Allergien, Rezepte und Fotos von Rezepten, Medikationseinträge und Fotos von Medikamenten, Bundesmedikationspläne),
    • Sonstige Daten (z. B. Ärzte, Apotheker und andere Gesundheitsdienstleister des Nutzers und deren Details).
    2.3.2. Nutzung der Funktionalität „Gesundheits-Informationen“

    Beim aktiven Klick auf ein Ergebnis der Ergebnisliste in der Funktionalität „Gesundheits-Informationen“ werden Sie zu dem entsprechenden Dokument oder der entsprechenden Homepage weitergeleitet (z. B. Inhalte des Robert-Koch-Institutes, der Bundesärztekammer oder von anderen Institutionen). Auf die Verarbeitung Ihrer Daten beim Besuch dieser Seiten haben wir keinen Einfluss bzw. sind wir dafür nicht verantwortlich.

    2.3.3. GHG medical brain („GMB“)

    Bis einschließlich zur Version 2.9.1 der mediteo-Webapp war der Zugang zum Medizinprodukt GMB des Drittanbieters ifap Service-Institut für Ärzte und Apotheker GmbH (Bunsenstr. 7, 82152 Martinsried / München) enthalten. Ab der Version 2.9.2 ist dies nicht mehr der Fall.

    Dementsprechend entfallen ab der Version 2.9.2 alle Datenverarbeitungsvorgänge in Bezug auf GMB. Lediglich die GMB-ID wird weiterhin mit dem CLICKDOC Account (s. Abs. 2.3.1) synchronisiert und in mediteo Web angezeigt, um dem früheren Nutzer von GMB seine ihm obliegende Aufbewahrungspflicht gemäß AGB zu ermöglichen.

    3. Einwilligung in die Datenverarbeitung und Widerruf

    Beim Einloggen in die App können Sie in die Verarbeitung Ihrer personenbezogenen Daten einwilligen.

    Dies erfolgt durch die aktive Bestätigung (Anklicken) der Abfrage(n) zur Datenverarbeitung.

    Sie haben die Möglichkeit Ihre Einwilligung jederzeit mit Wirkung auf die Zukunft zu widerrufen (s. Abs. 1.4).

    Bitte beachten Sie, dass die Möglichkeit zur Nutzung der mediteo-Webapp ohne Ihre Einwilligung eingeschränkt bzw. ausgeschlossen sein kann.

    4. Änderungen der Datenschutzerklärung

    Wir behalten uns vor, unsere Datenschutzerklärung mit Wirkung für die Zukunft anzupassen, wenn dies zur Erbringung unserer Leistungen erforderlich ist oder uns neue Informationen vorliegen. Änderungen der Datenschutzerklärung sind immer mit einem Versions-Update der App verbunden. Die neue Version der App kann ohne die aktive Kenntnisnahme zur aktualisierten Datenschutzerklärung nicht genutzt werden.

    Die jeweils aktuelle Fassung der Datenschutzerklärung finden Sie auf unserer Webseite unter https://app.mediteo.com/assets/pages/privacy/de/privacy.html.