Datenschutzerklärung

Wir freuen uns über Ihren Besuch auf unserer Website und Ihr Interesse an unseren Angeboten. Der Schutz Ihrer personenbezogenen Daten ist uns ein wichtiges Anliegen. Mit den nachfolgenden Informationen erläutern wir, welche personenbezogenen Daten wir bei der Nutzung von medivato.de verarbeiten, zu welchen Zwecken dies geschieht und welche Rechte Ihnen zustehen.

1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

medivato AG
Astraturm
Zirkusweg 2
20359 Hamburg

Telefon: +49 40 655 833 77
Telefax: +49 40 655 833 78
E-Mail: service@medivato.de

2. Datenschutzbeauftragter

Unseren externen Datenschutzbeauftragten erreichen Sie unter:

Rechtsanwalt
Patrick Purbacher
An der Alster 62
20099 Hamburg

Bitte kennzeichnen Sie postalische Anfragen mit „Persönlich/Vertraulich“.

3. Allgemeine Informationen zur Verarbeitung personenbezogener Daten

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Hierzu gehören insbesondere Name, Anschrift, E-Mail-Adresse, Telefonnummer, IP-Adresse, Vertrags- und Nutzungsdaten sowie – soweit im Einzelfall erforderlich – Angaben zur Versorgungssituation, Pflege- oder Gesundheitsdaten.

Wir verarbeiten personenbezogene Daten nur, soweit dies zur Bereitstellung einer funktionsfähigen Website, zur Bearbeitung von Anfragen, zur Durchführung unserer Leistungen, zur Wahrung berechtigter Interessen, zur Erfüllung rechtlicher Verpflichtungen oder auf Grundlage Ihrer Einwilligung erforderlich ist.

4. Bereitstellung der Website und Server-Logfiles

Bei jedem Aufruf unserer Website werden durch unseren Webserver automatisiert Informationen erfasst, die Ihr Browser an unseren Server übermittelt. Dabei werden insbesondere folgende Daten verarbeitet:

  • IP-Adresse des anfragenden Endgeräts
  • Datum und Uhrzeit des Zugriffs
  • Name und URL der abgerufenen Datei
  • Browsertyp und Browserversion
  • verwendetes Betriebssystem
  • Internet-Service-Provider des Nutzers
  • Referrer-URL
  • Zugriffsstatus / HTTP-Statuscode
  • übertragene Datenmenge
  • Zeitzonendifferenz zur Greenwich Mean Time (GMT)

Die Verarbeitung dieser Daten erfolgt, um die Website technisch bereitzustellen, die Stabilität und Sicherheit der Systeme zu gewährleisten, Fehler zu analysieren sowie Angriffe und Missbrauch abzuwehren.

Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der sicheren, stabilen und ordnungsgemäßen Bereitstellung unseres Online-Angebots.

Die Server-Logfiles werden grundsätzlich spätestens nach 7 Tagen gelöscht, sofern ihre weitere Aufbewahrung nicht im Einzelfall zu Beweiszwecken bei konkreten Sicherheitsvorfällen erforderlich ist.

5. Cookies und vergleichbare Technologien

Auf unserer Website verwenden wir Cookies und vergleichbare Technologien. Dabei kann es sich insbesondere um HTTP-Cookies, Local-Storage-Einträge, Skripte oder ähnliche Technologien handeln, die Informationen auf Ihrem Endgerät speichern oder auslesen.

Wir unterscheiden zwischen technisch notwendigen Technologien und optionalen Technologien für Statistik, Analyse und Marketing.

5.1 Technisch notwendige Technologien

Technisch notwendige Cookies und vergleichbare Technologien sind erforderlich, damit die Website ordnungsgemäß funktioniert und von Ihnen ausdrücklich angeforderte Funktionen bereitgestellt werden können.

Rechtsgrundlage für die Speicherung von Informationen in Ihrem Endgerät oder den Zugriff auf solche Informationen ist § 25 Abs. 2 Nr. 2 TDDDG. Soweit dabei personenbezogene Daten verarbeitet werden, erfolgt dies auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der technisch fehlerfreien, sicheren und nutzerfreundlichen Bereitstellung unserer Website.

5.2 Statistik-, Analyse- und Marketing-Technologien

Statistik-, Analyse- und Marketing-Technologien setzen wir nur ein, wenn Sie uns hierzu zuvor Ihre Einwilligung erteilt haben.

Rechtsgrundlage für die Speicherung von Informationen in Ihrem Endgerät oder den Zugriff auf solche Informationen ist § 25 Abs. 1 TDDDG. Rechtsgrundlage für die daran anschließende Verarbeitung personenbezogener Daten ist Art. 6 Abs. 1 lit. a DSGVO.

Sie können eine einmal erteilte Einwilligung jederzeit mit Wirkung für die Zukunft über unser Consent-Tool widerrufen oder Ihre Auswahl dort anpassen.

5.3 Speicherdauer und Verwaltung

Die Speicherdauer einzelner Cookies und vergleichbarer Technologien können Sie den Einstellungen unseres Consent-Tools entnehmen. Sie können Cookies außerdem jederzeit über die Einstellungen Ihres Browsers löschen oder deren Speicherung verhindern. Bitte beachten Sie, dass einzelne Funktionen unserer Website dann möglicherweise nur eingeschränkt verfügbar sind.

6. Kontaktaufnahme per E-Mail, Telefon oder Kontaktformular

Wenn Sie mit uns per E-Mail, telefonisch oder über ein Kontaktformular Kontakt aufnehmen, verarbeiten wir die von Ihnen mitgeteilten Daten zur Bearbeitung Ihrer Anfrage und zur Kommunikation mit Ihnen.

Dabei verarbeiten wir insbesondere folgende Daten, soweit Sie uns diese mitteilen:

  • Vor- und Nachname
  • Anschrift
  • E-Mail-Adresse
  • Telefonnummer
  • Inhalt Ihrer Nachricht
  • hochgeladene Dokumente und Dateien
  • weitere von Ihnen freiwillig mitgeteilte Informationen

Pflichtangaben in Kontaktformularen sind jeweils als solche gekennzeichnet. Diese Angaben benötigen wir, um Ihre Anfrage bearbeiten zu können. Wenn Sie uns diese Daten nicht bereitstellen, können wir Ihre Anfrage gegebenenfalls nicht oder nicht vollständig bearbeiten.

Die Verarbeitung erfolgt zum Zweck der Bearbeitung Ihrer Anfrage, der Kontaktaufnahme mit Ihnen sowie gegebenenfalls zur Durchführung vorvertraglicher Maßnahmen.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO, soweit Ihre Anfrage auf den Abschluss oder die Durchführung eines Vertrags gerichtet ist. In allen übrigen Fällen erfolgt die Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der sachgerechten Bearbeitung von Anfragen und der Kommunikation mit Interessenten, Kunden und sonstigen Anfragenden.

Die im Zusammenhang mit Ihrer Anfrage anfallenden Daten löschen wir, sobald die Bearbeitung abgeschlossen ist und keine gesetzlichen Aufbewahrungspflichten oder sonstigen berechtigten Gründe für eine weitere Speicherung bestehen.

7. Vertragsbezogene Verarbeitung und Durchführung unserer Leistungen

Soweit Sie Leistungen von der medivato AG nutzen oder in Anspruch nehmen, verarbeiten wir die hierfür erforderlichen personenbezogenen Daten. Dies gilt insbesondere für die Begründung, Durchführung und Abwicklung von Vertragsverhältnissen, für Kundenserviceanliegen, für die Prüfung von Ansprüchen sowie für die Durchführung der jeweils angebotenen Leistungen.

Je nach Angebot und Sachverhalt können insbesondere folgende Daten verarbeitet werden:

  • Stammdaten
  • Kontakt- und Kommunikationsdaten
  • Vertragsdaten
  • Abrechnungsdaten
  • leistungs- und vorgangsbezogene Informationen
  • Angaben zur Versorgungssituation
  • gegebenenfalls Gesundheitsdaten oder pflegebezogene Angaben, soweit dies für die jeweilige Leistung erforderlich und datenschutzrechtlich zulässig ist

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO, soweit die Verarbeitung zur Vertragserfüllung oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist. Soweit besondere Kategorien personenbezogener Daten, insbesondere Gesundheitsdaten, verarbeitet werden, erfolgt dies nur auf einer hierfür einschlägigen gesetzlichen Grundlage, etwa Art. 9 Abs. 2 DSGVO in Verbindung mit anwendbarem nationalem Recht oder auf Grundlage Ihrer ausdrücklichen Einwilligung.

8. Uploads, eingereichte Unterlagen und Dokumentenverarbeitung

Soweit Sie uns über bereitgestellte Upload-Funktionen oder auf sonstigem Weg Unterlagen übermitteln, verarbeiten wir die darin enthaltenen personenbezogenen Daten zur Bearbeitung Ihres Anliegens, zur Prüfung von Voraussetzungen, zur Durchführung der gewünschten Leistung oder zur Dokumentation des Vorgangs.

Je nach Vorgang kann es sich dabei insbesondere um Identifikations-, Kontakt-, Vertrags-, Abrechnungs-, Pflege- oder Gesundheitsdaten handeln.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO, soweit die Verarbeitung zur Durchführung vorvertraglicher Maßnahmen oder eines Vertrags erforderlich ist, sowie Art. 6 Abs. 1 lit. c DSGVO, soweit gesetzliche Pflichten bestehen. Soweit besondere Kategorien personenbezogener Daten betroffen sind, gilt zusätzlich Art. 9 DSGVO.

9. Reichweitenmessung, Analyse und Optimierung

Wir setzen auf unserer Website Analyse- und Auswertungstechnologien ein, um die Nutzung unserer Website statistisch auszuwerten und unser Online-Angebot fortlaufend zu verbessern. Soweit hierfür ein Zugriff auf Ihr Endgerät erforderlich ist oder personenbezogene Daten verarbeitet werden, erfolgt dies nur auf Grundlage Ihrer Einwilligung, sofern keine gesetzliche Ausnahme eingreift.

9.1 Matomo

Sofern Sie eingewilligt haben, verwenden wir auf unserer Website Matomo, eine Open-Source-Webanalysesoftware zur statistischen Auswertung der Nutzung unserer Website.

Matomo wird auf einem von uns kontrollierten oder datenschutzkonform eingebundenen Server betrieben. Eine Weitergabe der hierbei erhobenen Daten an unbefugte Dritte erfolgt nicht.

Im Rahmen der Nutzung von Matomo verarbeiten wir insbesondere folgende Daten:

  • gekürzte bzw. anonymisierte IP-Adresse
  • aufgerufene Seiten und Unterseiten
  • Referrer-URL
  • Datum und Uhrzeit des Aufrufs
  • Verweildauer
  • technische Informationen zu Browser, Betriebssystem und Endgerät

Wir setzen Matomo mit IP-Anonymisierung ein. Soweit Matomo Cookies oder vergleichbare Technologien verwendet, erfolgt deren Einsatz ausschließlich auf Grundlage Ihrer Einwilligung.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO in Verbindung mit § 25 Abs. 1 TDDDG, soweit ein Zugriff auf Informationen in Ihrem Endgerät erfolgt. Soweit ausnahmsweise kein Zugriff auf Ihr Endgerät erfolgt und die Verarbeitung personenbezogener Daten zulässig ist, kann Rechtsgrundlage Art. 6 Abs. 1 lit. f DSGVO sein. Unser berechtigtes Interesse liegt in der statistischen Analyse der Nutzung unserer Website sowie in der Optimierung unseres Online-Angebots.

Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft über unser Consent-Tool widerrufen.

9.2 SEMrush

Wir nutzen SEMrush als Tool zur Analyse unserer Online-Sichtbarkeit, zur Suchmaschinenoptimierung, zur Beobachtung von Rankings, Keywords und Wettbewerbsentwicklungen sowie zur Optimierung unserer digitalen Inhalte.

SEMrush wird von uns grundsätzlich als internes Analyse- und Recherchetool genutzt. Dabei verarbeiten wir in der Regel keine personenbezogenen Daten von Besuchern unserer Website unmittelbar über unsere Website. Soweit im Einzelfall dennoch personenbezogene Daten verarbeitet werden, erfolgt dies ausschließlich auf Grundlage einer gesetzlichen Erlaubnis oder Ihrer Einwilligung, soweit eine solche erforderlich ist.

Soweit im Zusammenhang mit der Nutzung von SEMrush personenbezogene Daten an Empfänger in Staaten außerhalb der Europäischen Union oder des Europäischen Wirtschaftsraums übermittelt werden, erfolgt dies ausschließlich unter Beachtung der Art. 44 ff. DSGVO. Sofern kein Angemessenheitsbeschluss besteht, erfolgt die Übermittlung auf Grundlage geeigneter Garantien, insbesondere der von der Europäischen Kommission verabschiedeten Standardvertragsklauseln.

Rechtsgrundlage für die interne Nutzung von SEMrush ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der Optimierung unserer digitalen Sichtbarkeit, der Verbesserung unserer Inhalte und der wirtschaftlichen Vermarktung unseres Angebots.

10. Empfänger personenbezogener Daten

Innerhalb unseres Unternehmens erhalten nur diejenigen Personen und Stellen Zugriff auf Ihre personenbezogenen Daten, die diese zur Erfüllung der jeweiligen Zwecke benötigen.

Darüber hinaus übermitteln wir personenbezogene Daten an externe Empfänger nur, soweit dies zur Vertragserfüllung, zur Erfüllung gesetzlicher Verpflichtungen, zur Wahrung berechtigter Interessen oder auf Grundlage Ihrer Einwilligung erforderlich ist.

Hierzu können insbesondere folgende Empfänger oder Empfängerkategorien gehören:

  • Hosting-Dienstleister
  • IT- und Sicherheitsdienstleister
  • Wartungs- und Supportdienstleister
  • Telekommunikations- und Kommunikationsdienstleister
  • Anbieter von Formular-, Consent- und Analysetools
  • Dienstleister im Zusammenhang mit Upload-, Antrags- und Serviceprozessen
  • Behörden und öffentliche Stellen, soweit eine gesetzliche Verpflichtung besteht
  • Berater und sonstige Auftragsverarbeiter, soweit zulässig

Soweit externe Dienstleister in unserem Auftrag tätig werden, erfolgt dies auf Grundlage eines Vertrags zur Auftragsverarbeitung gemäß Art. 28 DSGVO.

11. Datenübermittlung in Drittländer

Eine Übermittlung personenbezogener Daten in Staaten außerhalb der Europäischen Union oder des Europäischen Wirtschaftsraums findet nur statt, wenn dies gesetzlich zulässig ist.

Soweit eine solche Übermittlung erfolgt, geschieht dies ausschließlich unter Beachtung der Art. 44 ff. DSGVO, insbesondere auf Grundlage eines Angemessenheitsbeschlusses der Europäischen Kommission, geeigneter Garantien wie Standardvertragsklauseln oder einer sonstigen gesetzlichen Erlaubnis.

12. Unternehmenspräsenzen in sozialen Netzwerken

Wir unterhalten Unternehmenspräsenzen in sozialen Netzwerken, um über unser Unternehmen, unsere Leistungen und Neuigkeiten zu informieren sowie mit Interessenten, Kunden und sonstigen Nutzern zu kommunizieren.

Wenn Sie unsere Präsenzen in sozialen Netzwerken besuchen, werden personenbezogene Daten sowohl durch uns als auch durch den jeweiligen Plattformbetreiber verarbeitet. Dies kann auch dann erfolgen, wenn Sie dort selbst kein Nutzerkonto besitzen.

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in einer zeitgemäßen Unternehmenskommunikation, Außendarstellung, Interaktion mit Nutzern sowie der Analyse der Reichweite unserer Unternehmenspräsenzen.

12.1 Facebook und Instagram

Wir unterhalten Unternehmenspräsenzen bei Facebook und Instagram. Anbieter ist Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland.

Beim Besuch unserer Facebook- oder Instagram-Seiten verarbeitet Meta personenbezogene Daten der Nutzer. Hierzu können insbesondere Nutzungsdaten, Geräteinformationen, Interaktionsdaten, Kommunikationsinhalte und Daten zur Reichweitenmessung gehören.

Soweit uns Meta für unsere Seiten sogenannte Insights bzw. aggregierte Nutzungsstatistiken zur Verfügung stellt, besteht insoweit eine gemeinsame Verantwortlichkeit im Sinne von Art. 26 DSGVO.

Meta stellt Informationen zur gemeinsamen Verantwortlichkeit und zur Verarbeitung von Insights-Daten in seinen Datenschutzinformationen und ergänzenden Vereinbarungen bereit.

Es kann nicht ausgeschlossen werden, dass personenbezogene Daten in Drittländer, insbesondere in die USA, übermittelt werden. Die Übermittlung erfolgt nach Angaben von Meta im Rahmen der gesetzlichen Vorgaben.

Weitere Informationen zur Datenverarbeitung durch Meta finden Sie in den Datenschutzhinweisen von Meta.

12.2 LinkedIn

Wir unterhalten eine Unternehmenspräsenz bei LinkedIn. Anbieter ist LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland.

Beim Besuch unserer LinkedIn-Seite verarbeitet LinkedIn personenbezogene Daten der Nutzer. Hierzu können insbesondere Bestandsdaten, Nutzungsdaten, Interaktionsdaten, Geräteinformationen sowie Kommunikationsdaten gehören.

Soweit LinkedIn uns aggregierte Reichweiten- und Nutzungsstatistiken für unsere Unternehmensseite bereitstellt, besteht insoweit eine gemeinsame Verantwortlichkeit im Sinne von Art. 26 DSGVO.

LinkedIn stellt weitere Informationen zur gemeinsamen Verantwortlichkeit sowie zur Verarbeitung personenbezogener Daten in seinen Datenschutzhinweisen und ergänzenden Informationen bereit.

Es kann nicht ausgeschlossen werden, dass personenbezogene Daten in Drittländer, insbesondere in die USA, übermittelt werden. Die Übermittlung erfolgt nach Angaben von LinkedIn im Rahmen der gesetzlichen Vorgaben.

Weitere Informationen zur Datenverarbeitung durch LinkedIn finden Sie in den Datenschutzhinweisen von LinkedIn.

13. Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie dies zur Erreichung der jeweiligen Verarbeitungszwecke erforderlich ist, gesetzliche Aufbewahrungspflichten bestehen oder wir ein berechtigtes Interesse an der weiteren Speicherung haben, etwa zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Sobald der jeweilige Zweck entfällt und keine gesetzlichen Aufbewahrungspflichten oder sonstigen rechtlichen Gründe einer Löschung entgegenstehen, werden die betreffenden Daten gelöscht.

14. Ihre Rechte

Sie haben im Rahmen der gesetzlichen Voraussetzungen insbesondere folgende Rechte:

  • Recht auf Auskunft gemäß Art. 15 DSGVO
  • Recht auf Berichtigung gemäß Art. 16 DSGVO
  • Recht auf Löschung gemäß Art. 17 DSGVO
  • Recht auf Einschränkung der Verarbeitung gemäß Art. 18 DSGVO
  • Recht auf Datenübertragbarkeit gemäß Art. 20 DSGVO
  • Recht auf Widerspruch gemäß Art. 21 DSGVO
  • Recht auf Widerruf erteilter Einwilligungen gemäß Art. 7 Abs. 3 DSGVO mit Wirkung für die Zukunft

Zur Ausübung Ihrer Rechte können Sie sich jederzeit an uns unter service@medivato.de wenden.

Sie haben außerdem das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren, insbesondere in dem Mitgliedstaat Ihres gewöhnlichen Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes.

15. Widerspruchsrecht nach Art. 21 DSGVO

Soweit wir Ihre personenbezogenen Daten auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO verarbeiten, haben Sie das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit Widerspruch gegen die Verarbeitung einzulegen.

Werden personenbezogene Daten verarbeitet, um Direktwerbung zu betreiben, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten zum Zwecke solcher Werbung einzulegen.

16. Datensicherheit

Wir treffen angemessene technische und organisatorische Maßnahmen, um Ihre personenbezogenen Daten vor Verlust, Zerstörung, Manipulation und unberechtigtem Zugriff zu schützen.

Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend angepasst. Soweit auf unserer Website eine verschlüsselte Verbindung möglich ist, erfolgt die Übertragung der Daten nach dem Stand der Technik verschlüsselt.

17. Aktualität und Änderung dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Website, unserer Leistungen oder der von uns eingesetzten Verfahren umzusetzen.

Es gilt die jeweils aktuelle auf unserer Website veröffentlichte Fassung.

Stand: 12. März 2026