Datenschutz

Datenschutzerklärung

Stand: November 2025

Der Schutz personenbezogener Daten ist uns ein besonderes Anliegen. Diese Datenschutzerklärung erläutert, welche Daten in der MediCap- bzw. MediScore-App verarbeitet werden, zu welchen Zwecken dies geschieht und welche Rechte Nutzerinnen und Nutzer gemäß der Datenschutz-Grundverordnung (DSGVO) haben.

Sie gilt für: Web-App, iOS-App, Android-App, MediCap PRO für medizinisches Fachpersonal

1. Verantwortlicher Anbieter

MediCap GmbH
Nixhütter Weg 64
41468 Neuss
E-Mail: kontakt@my-medicap.de

Der Verantwortliche entscheidet über Zwecke und Mittel der Datenverarbeitung innerhalb der App.

2. Kategorien der verarbeiteten Daten

a. Gesundheitsdaten (Art. 9 DSGVO)

Diese werden vom Nutzer aktiv eingegeben:

  • Grundparameter (Alter, Geschlecht, Größe, Gewicht etc.)
  • Vitalwerte (Blutdruck, Puls, Temperatur etc.)
  • Laborwerte (z. B. Blutfette, Nierenwerte, Leberwerte)
  • Lebensstilfaktoren (Rauchen, Alkohol, Bewegung, Ernährung)
  • Psychosoziale Faktoren
  • Vorerkrankungen
  • Parameter der OrganoCap-Module

b. Nutzungsdaten

  • App-Nutzung
  • Geräteinformationen
  • App-Version
  • Betriebssystem
  • technische Logs

c. Kontodaten (falls registriert)

  • E-Mail-Adresse
  • Passwort (gehasht)
  • Meta-Daten zum Account

3. Zwecke der Datenverarbeitung

  1. Berechnung des persönlichen MediScore
  2. Erstellung von Risiko- und Präventionsprofilen
  3. Darstellung von Verlaufsdaten und Trendanalysen
  4. Synchronisation über mehrere Geräte
  5. Sicherung gegen Datenverlust
  6. klinische und technische Leistungsüberwachung (MDR)
  7. Fehleranalyse / Crash-Reports
  8. Post-Market-Surveillance nach MDR Art. 83–92

Die App stellt keine medizinische Diagnose dar, sofern sie nicht entsprechend zertifiziert ist.

4. Rechtsgrundlagen

  • Art. 6 Abs. 1 lit. a DSGVO – Einwilligung
  • Art. 9 Abs. 2 lit. a DSGVO – Gesundheitsdaten
  • Art. 9 Abs. 2 lit. h DSGVO – Gesundheitsversorgung
  • Art. 9 Abs. 2 lit. i DSGVO – öffentliches Gesundheitsinteresse
  • EU MDR 2017/745

5. Speicherung der Daten

a. Lokale Verarbeitung

  • temporäre Formulareingaben
  • lokale Cache-Daten
  • Berechnungen der Risiko-Scores
  • Performance-Zwischenspeicher

b. Serverseitige Speicherung

  • Gesundheitsparameter
  • Score-Verläufe
  • Trendanalysen
  • App-Einstellungen
  • Systemlogs

Serverstandards

  • ISO 27001 zertifiziert
  • Standort EU
  • strenge Zugriffskontrollen

c. Zwecke der Speicherung

  1. Verlaufsanalyse
  2. Synchronisation
  3. Datensicherung
  4. MDR-Pflichten
  5. optionale Freigabe an Fachpersonal

d. Aufbewahrungsdauer

  • Speicherung solange Konto aktiv
  • Löschung nach Kontolöschung
  • Logs bis zu 10 Jahre

e. Keine Weitergabe

  • keine Werbenetzwerke
  • keine Datenbroker
  • keine Drittstaatenübermittlung

f. Verschlüsselung

  • Ende-zu-Ende Übertragung
  • AES-256 Speicherung
  • Rollenbasierter Zugriff

6. Weitergabe an Dritte

  • keine Weitergabe personenbezogener Daten
  • keine Werbung
  • keine Profilbildung

7. Minderjährigenschutz

Nutzung ab 16 Jahren. Bei Minderjährigen nur mit Einwilligung der Erziehungsberechtigten.

8. Ihre Rechte

  • Auskunft (Art. 15 DSGVO)
  • Berichtigung (Art. 16 DSGVO)
  • Löschung (Art. 17 DSGVO)
  • Einschränkung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerruf (Art. 7 DSGVO)
  • Beschwerde (Art. 77 DSGVO)

9. Datensicherheit

  • TLS 1.3 Übertragung
  • AES-256 Speicherung
  • bcrypt / Argon2 Passwörter
  • Zero-Trust Architektur
  • Multi-Factor Authentication
  • Penetrationstests

10. Weitergabe (Details)

Eine Weitergabe erfolgt ausschließlich an Auftragsverarbeiter gemäß Art. 28 DSGVO oder bei gesetzlicher Verpflichtung.

11. Internationale Datenübermittlung

Keine Übermittlung außerhalb der EU.

12. Änderungen

Diese Datenschutzerklärung wird regelmäßig aktualisiert. Änderungen werden in der App angezeigt.