Datenschutzerklärung

Medifeed App — Miloro GmbH

Stand: April 2026 · Version 1.0 (in Vorbereitung)

⚠️

Diese Datenschutzerklärung befindet sich noch in finaler Abstimmung. Einige Abschnitte werden ergänzt, sobald die vollständige Liste der eingesetzten Drittanbieter-Tools von unserem Entwicklungspartner vorliegt. Bei Fragen wenden Sie sich gerne an info@medifeed-app.de.

§ 1 Verantwortlicher und Kontakt

Miloro GmbH
Mühlweg 10
85665 Moosach
Deutschland
E-Mail: info@medifeed-app.de
Vertreten durch: Karl-Heinz Seibert

Für Fragen zum Datenschutz wenden Sie sich bitte an: info@medifeed-app.de

§ 2 Grundsätze der Datenverarbeitung

Medifeed verarbeitet personenbezogene Daten ausschließlich im Einklang mit der Datenschutz-Grundverordnung (DSGVO) und dem Bundesdatenschutzgesetz (BDSG). Daten werden nur erhoben, soweit dies für die Bereitstellung der App und der zugehörigen Dienste erforderlich ist oder eine gesetzliche Grundlage besteht.

Die Medifeed-App richtet sich ausschließlich an approbierte Ärztinnen und Ärzte. Eine Nutzung durch Verbraucherinnen und Verbraucher ist nicht vorgesehen.

§ 3 Registrierung und Account-Daten

Für die Nutzung der App ist eine Registrierung erforderlich. Dabei werden folgende Daten verarbeitet:

E-Mail-Adresse
Passwort (verschlüsselt gespeichert, nicht im Klartext)
Fachbereich und Interessensgebiete (optional, zur Personalisierung)

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung – Bereitstellung des Nutzungskontos).

Speicherdauer: Für die Dauer des Nutzungsvertrags. Nach Kündigung werden Account-Daten gelöscht, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

§ 4 Arzt-Verifikation

Um den Zugang zur App auf approbierte Ärztinnen und Ärzte zu beschränken, verarbeitet Medifeed im Rahmen der Verifikation folgende Daten:

Einheitliche Fortbildungsnummer (EFN)

Die EFN wird zur einmaligen Verifikation der Approbation gespeichert. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse – Sicherstellung des Fachkreiszugangs).

DocCheck-Authentifizierung

Bei der Authentifizierung über DocCheck werden nur die für die Verifikation notwendigen Bestätigungsdaten übermittelt. Für die Datenverarbeitung durch DocCheck gelten die Datenschutzbestimmungen von DocCheck (Ärztekammer-Services GmbH, Köln). Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

Arztausweis-Foto (Upload)

Hochgeladene Arztausweis-Fotos werden ausschließlich zur manuellen Prüfung der Approbation verwendet und nach erfolgreicher Verifikation automatisch gelöscht. Eine Weitergabe an Dritte findet nicht statt. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

§ 5 Nutzungs- und Verhaltensdaten

Zur Bereitstellung und Verbesserung der App sowie zur Erstellung aggregierter Reports für Pharma-Partner verarbeitet Medifeed folgende Nutzungsdaten:

Aufgerufene Artikel und Verweildauer
Öffnung von Push-Notifications
Eingereichte Q&A-Fragen
Gesehene und geklickte gesponserte Inhalte
Fachbereich und Interaktionshistorie

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse – Serviceerbringung, Plattformoptimierung und Erstellung aggregierter Reichweiten-Reports). Ein Legitimate Interest Assessment (LIA) ist intern dokumentiert.

Weitergabe an Partner: Pharma-Partner erhalten ausschließlich aggregierte, nicht auf einzelne Personen rückführbare Statistiken (Mindestgruppengröße: 10 Nutzerinnen und Nutzer pro Datenpunkt). Eine personenbezogene Datenweitergabe findet nicht statt.

↳ Ergänzung folgt: Konkrete Analytics-/Tracking-SDKs sowie Speicherfristen werden nach Eingang der vollständigen Tool-Liste von MVST (Entwicklungspartner) eingefügt.

§ 6 Eingereichte Inhalte (Q&A-Fragen)

Nutzerinnen und Nutzer können über den Experten-Q&A-Feed medizinische Fachfragen einreichen. Diese Fragen werden vor Weiterleitung an Expertinnen und Experten anonymisiert, sodass keine Rückschlüsse auf die einreichende Person möglich sind. Die Nutzungsrechte an eingereichten Inhalten sind in § 7 der AGB geregelt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung / Nutzung des Q&A-Features).

§ 7 Push-Notifications

Zur Versendung von Push-Notifications verarbeitet Medifeed gerätespezifische Device-Token sowie das Öffnungsverhalten (ob eine Notification geöffnet wurde).

Auf iOS-Geräten ist für Push-Notifications eine systemseitige Einwilligung erforderlich (Opt-In-Abfrage durch das Betriebssystem). Auf Android-Geräten gilt entsprechendes nach Android 13.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (Serviceerbringung) in Verbindung mit dem systemseitigen Einwilligungsverfahren.

↳ Ergänzung folgt: Name des Push-Notification-Dienstleisters (Customer.io oder anderer Anbieter – Bestätigung durch MVST ausstehend) und ggf. Drittlandtransfer-Regelung.

§ 8 Pharma-Kooperationen und aggregierte Reports

Medifeed finanziert sich u. a. durch Kooperationen mit Unternehmen aus dem Gesundheitswesen. Im Rahmen dieser Kooperationen erstellt Medifeed aggregierte Reichweiten- und Interaktionsberichte. Diese Berichte enthalten ausschließlich anonymisierte Statistiken (z. B. Reichweite nach Fachbereich, Engagement-Raten pro Inhaltstyp) und ermöglichen keinen Rückschluss auf individuelle Nutzerinnen oder Nutzer.

Technische Anforderung: Alle exportierten Datenpunkte erfordern eine Mindestgruppengröße von 10 Nutzerinnen und Nutzern. Darunter liegende Werte werden nicht ausgespielt.

Rechtsgrundlage: Bei echter Anonymisierung ist die DSGVO nicht anwendbar. Sicherheitshalber stützt Medifeed diese Verarbeitung zusätzlich auf Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).

§ 9 Eingesetzte Drittanbieter und Tools

Contentful (Headless CMS)

Medifeed nutzt Contentful (Contentful GmbH, Berlin / Contentful, Inc., USA) als Content-Management-System zur Verwaltung und Auslieferung der App-Inhalte. Mit Contentful besteht ein Auftragsverarbeitungsvertrag (AVV). Da Contentful US-amerikanische Server nutzen kann, wurden Standardvertragsklauseln (SCC) abgeschlossen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse – Betrieb der Inhaltsplattform). Art. 46 Abs. 2 lit. c DSGVO (SCC für Drittlandtransfer).

DocCheck (Arzt-Verifikation)

Für die optionale Arzt-Verifikation via SSO-Login nutzt Medifeed DocCheck (Ärztekammer-Services GmbH, Köln, Deutschland). DocCheck ist ein EU-ansässiger Anbieter. Weitere Informationen: DocCheck Datenschutz.

Apple App Store / Google Play Store

Für den Download der App über den Apple App Store (Apple Inc., USA) und den Google Play Store (Google LLC, USA) gelten die jeweiligen Datenschutzbestimmungen der Plattformbetreiber. Medifeed hat auf diese Datenverarbeitungen keinen Einfluss. Apple verlangt zudem die Angabe sog. „Privacy Nutrition Labels", die konsistent mit dieser Datenschutzerklärung sind.

↳ Ergänzung folgt: Hosting-Infrastruktur (AWS / Azure / GCP – Bestätigung ausstehend), Analytics/Tracking SDK, Crash Reporting (z. B. Sentry oder Firebase Crashlytics), Customer.io (CRM / E-Mail / Push) sowie weitere eingebettete SDKs — nach Eingang der vollständigen Subprozessoren-Liste von MVST.

§ 10 Drittlandtransfers

Sofern Daten an Dienstleister in Drittstaaten außerhalb der EU/des EWR (insbesondere USA) übermittelt werden, erfolgt dies auf Basis geeigneter Garantien nach Art. 46 DSGVO, insbesondere EU-Standardvertragsklauseln (SCC). Die betroffenen Anbieter sind zudem unter dem EU-US Data Privacy Framework zertifiziert, soweit einschlägig.

↳ Ergänzung folgt: Vollständige Liste aller Drittlandtransfers und der jeweils genutzten Schutzmaßnahmen — nach Eingang der Subprozessoren-Liste von MVST.

§ 11 Speicherfristen und Löschung

Medifeed speichert personenbezogene Daten nur so lange, wie dies für den jeweiligen Verarbeitungszweck erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen.

Account-Daten: Für die Dauer des Nutzungsvertrags; Löschung nach Kündigung, soweit keine Aufbewahrungspflichten bestehen.
Arztausweis-Fotos: Automatische Löschung unmittelbar nach erfolgreicher Verifikation.
Nutzungs- und Verhaltensdaten: [Speicherfrist wird festgelegt und hier ergänzt]
Push-Notification-Tokens: Bis zum Widerruf der Einwilligung bzw. Deinstallation der App.

↳ Ergänzung folgt: Konkrete Speicherfristen für alle Datenkategorien — werden nach Abschluss des internen Löschkonzepts eingefügt.

§ 12 Rechte der betroffenen Personen

Als betroffene Person stehen Ihnen folgende Rechte zu:

Auskunftsrecht (Art. 15 DSGVO): Sie können Auskunft über Ihre bei Medifeed verarbeiteten Daten verlangen.
Berichtigungsrecht (Art. 16 DSGVO): Sie können die Berichtigung unrichtiger Daten verlangen.
Löschungsrecht (Art. 17 DSGVO): Sie können die Löschung Ihrer Daten verlangen, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
Einschränkungsrecht (Art. 18 DSGVO): Sie können die Einschränkung der Verarbeitung Ihrer Daten verlangen.
Datenübertragbarkeit (Art. 20 DSGVO): Sie können Ihre Daten in einem gängigen, maschinenlesbaren Format erhalten.
Widerspruchsrecht (Art. 21 DSGVO): Sie können der Verarbeitung Ihrer Daten jederzeit widersprechen, sofern diese auf Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) basiert.
Widerrufsrecht (Art. 7 Abs. 3 DSGVO): Sie können erteilte Einwilligungen jederzeit widerrufen, ohne dass die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung berührt wird.

Zur Ausübung Ihrer Rechte wenden Sie sich bitte an: info@medifeed-app.de

§ 13 Beschwerderecht

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Die für Medifeed zuständige Aufsichtsbehörde ist:

Bayerisches Landesamt für Datenschutzaufsicht (BayLDA)
Promenade 18, 91522 Ansbach
www.lda.bayern.de

§ 14 Änderungen dieser Datenschutzerklärung

Medifeed behält sich vor, diese Datenschutzerklärung zu aktualisieren, um Änderungen der App, der eingesetzten Dienste oder gesetzlicher Anforderungen zu berücksichtigen. Die jeweils aktuelle Fassung ist unter www.medifeed-app.de/datenschutz-app.html abrufbar und in der App jederzeit einsehbar. Bei wesentlichen Änderungen werden Nutzerinnen und Nutzer per E-Mail informiert.