Datenschutzerklärung

Version 18.06.2025

Mediform nimmt den Schutz Ihrer persönlichen Daten sehr ernst. Wir behandeln Ihre personenbezogenen Daten vertraulich und entsprechend der gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzerklärung.

1. Einsatzzweck und Wirkungsumfang

Diese Datenschutzerklärung betrifft den Besuch und die Nutzung von www.mediform.io. Gemäß Art. 4 Ziffer 1. der Verordnung (EU) 2016/679, also der Datenschutz-Grundverordnung (nachfolgend nur „DSGVO“ genannt), gilt als „Verarbeitung“ jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführter Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten.

Mit der nachfolgenden Datenschutzerklärung informieren wir Sie insbesondere über Art, Umfang, Zweck, Dauer und Rechtsgrundlage der Verarbeitung personenbezogener Daten, soweit wir entweder allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung entscheiden. Zudem informieren wir Sie über die von uns eingesetzten Fremdkomponenten.

2. Informationen über uns als Verantwortliche

Verantwortlich für die Datenverarbeitung auf dieser Website ist:

Mediform GmbH
Lammstr. 21
76133 Karlsruhe

Inhaber der Website:

Die Website https://mediform.io wird von der Mediform GmbH betrieben.

Datenschutzbeauftragter:

Unseren Datenschutzbeauftragten erreichen Sie unter:
Andrej Lohn
E-Mail: security@mediform.io

Postanschrift:

Mediform GmbH
z.Hd. Datenschutzbeauftragter Andrej Lohn
Lammstr. 21
76133 Karlsruhe

3. Logdateien

Aus technischen Gründen, insbesondere zur Gewährleistung eines sicheren und stabilen Internetauftritts, werden Daten durch Ihren Internet-Browser an uns übermittelt. Mit diesen sog. Server-Logfiles werden u.a. folgende Daten erhoben:

  • Datum und Uhrzeit des Zugriffs
  • Name und URL der abgerufenen Datei
  • Website, von der aus der Zugriff erfolgt (Referrer-URL)
  • Verwendeter Browser und Betriebssystem
  • Name Ihres Access-Providers

Die personenbezogenen Daten, die wir verarbeiten, stammen ausschließlich von Ihnen als Nutzer unserer Website.

Diese Daten sind nicht bestimmten Personen zuordenbar. Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen. Ein Zugriff auf diese Daten erfolgt nur bei begründetem Verdacht auf Angriffe auf unsere Infrastruktur oder zu Fehlerbehebungszwecken. Wir erheben diese Daten auf Grundlage unseres berechtigten Interesses am sicheren und fehlerfreien Betrieb unserer Server-Infrastruktur, der Bekämpfung von Missbrauch und der Verfolgung von Straftaten, wobei wir bei der durchzuführenden Interessenabwägung zu dem Ergebnis gelangt sind, dass Ihre Rechte und Interessen am Schutz Ihrer personenbezogenen Daten nicht überwiegen (Art. 6 Abs. 1 lit. f DSGVO).

4. Cookies

Wir verwenden Cookies, um unsere Website nutzerfreundlicher, effektiver und sicherer zu gestalten. Cookies sind kleine Textdateien, die auf Ihrem Rechner abgelegt und von Ihrem Browser gespeichert werden.

Sie können die Cookies über das Cookie-Banner verwalten. Die Verwendung von technisch notwendigen Cookies erfolgt auf Grundlage von § 25 Abs. 2 Nr. 2 TTDSG. Soweit andere Cookies (z.B. zur Analyse) gespeichert werden, erfolgt dies auf Grundlage Ihrer Einwilligung gem. § 25 Abs. 1 TTDSG i.V.m. Art. 6 Abs. 1 lit. a DSGVO.

Zweck, Dauer und Verwaltungsmöglichkeiten der eingesetzten Cookies finden Sie im Consent-Banner. Bitte beachten Sie, dass bei der Deaktivierung von Cookies ggf. nicht mehr alle Funktionen unserer Website vollumfänglich nutzbar sind.

5. Analysetools und Marketing

a) Google Analytics

Wir verwenden Google Analytics 4 (Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA) zur Webanalyse. Erfasst werden u.a.:

  • Nutzeranzahl
  • Sitzungsdauer
  • ungefährer Standort
  • Browser- und Gerätetyp

Zudem nutzen wir Google Signale für geräteübergreifende Analysen. Rechtsgrundlage ist Ihre Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG. Daten werden nach 90 Tagen gelöscht. Google ist nach dem EU-US Privacy Framework zertifiziert; es bestehen zusätzlich Standardvertragsklauseln.

b) HubSpot

Wir verwenden HubSpot (HubSpot Germany GmbH, AM Postbahnhof 17, 10243 Berlin) für Analyse und Marketing. HubSpot verwendet folgende Cookies:

  • __hstc (11 Monate, Besuchertracking)
  • hubspotutk (11 Monate, Benutzererkennung)
  • __hssc (30 Minuten, Sitzungsinformationen)
  • __hssrc (Session, Sessionbestätigung)
  • messagesUtk (11 Monate, Chat-Verlauf)

Diese Cookies helfen uns, Nutzerverhalten zu analysieren. Die Datenverarbeitung erfolgt auf Grundlage Ihrer Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO sowie § 25 Abs. 1 TTDSG.

6. Webshop und Abschluss von Subscription-Lizenzen für MediVoice

Wenn Sie über unseren Webshop eine Subscription-Lizenz für MediVoice erwerben, erheben und verarbeiten wir im Rahmen des Bestellprozesses personenbezogene Daten (wie z.B. Name, Anschrift, Zahlungsdaten, E-Mail-Adresse) sowie ggf. praxisbezogene Informationen. Sofern Sie eine Webseite für Ihre Praxis angeben, werden zum Zwecke der Vereinfachung des Bestellprozesses öffentlich zugängliche Daten Ihrer Praxis-Webseite automatisiert ausgelesen und verarbeitet. Die Verarbeitung dient der Durchführung vorvertraglicher Maßnahmen, dem Abschluss und der Abwicklung des Vertrages, sowie der anschließenden Einrichtung, Konfiguration und Individualisierung des Systems (Art. 6 Abs. 1 lit. b DSGVO).

Die im Rahmen des Kaufs angegebenen E-Mail-Adressen sowie weitere Kontaktdaten werden zur Erbringung unserer vertraglichen Leistungen, insbesondere zur Nutzerverwaltung, Lizenzverwaltung, Kommunikation im Rahmen des Onboardings sowie zur Benachrichtigung über relevante produktbezogene Informationen und Systemereignisse genutzt.

Die im Zusammenhang mit dem Bestellvorgang und der Diensterbringung gespeicherten personenbezogenen Daten löschen wir, sobald sie für die genannten Zwecke nicht mehr erforderlich sind und sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

Hinweis: Alle weiteren Betroffenenrechte und datenschutzrechtlichen Hinweise gemäß dieser Datenschutzerklärung gelten entsprechend auch für diese Vorgänge.

7. Kontaktformular

Wenn Sie uns über das Kontaktformular kontaktieren, verarbeiten wir Ihre Angaben (Name, E-Mail, Telefonnummer, Praxistyp, Nachricht) gem. Art. 6 Abs. 1 lit. b DSGVO. Die Daten werden nicht weitergegeben und nach Bearbeitung Ihrer Anfrage gelöscht.

8. Newsletter

Für den Empfang unseres Newsletters benötigen wir Ihre ausdrückliche Einwilligung. Es gilt das Double-Opt-In-Verfahren. Die Verarbeitung und statistische Auswertung (z.B. Öffnungsraten, Klickverhalten) erfolgen auf Grundlage Ihrer Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO.

9. Generelle Kontaktaufnahme

Bei Kontaktaufnahme per E-Mail oder Telefon verarbeiten wir Ihre Daten zur Bearbeitung Ihrer Anfrage gem. Art. 6 Abs. 1 lit. b DSGVO. Ihre Daten werden nach Zweckerfüllung gelöscht.

10. Auftragsverarbeitung

Wir setzen externe Dienstleister ein, die personenbezogene Daten in unserem Auftrag verarbeiten. Es bestehen Verträge gem. Art. 28 DSGVO mit:

  • HubSpot Germany GmbH
  • Google LLC

Die Dienstleister wurden sorgfältig ausgewählt, vertraglich verpflichtet und werden regelmäßig kontrolliert.

11. Übermittlung in Drittstaaten

Eine Übermittlung personenbezogener Daten an Drittstaaten (z.B. USA) kann im Rahmen der Nutzung der oben genannten Tools erfolgen. In solchen Fällen greifen wir auf geeignete Garantien wie Standardvertragsklauseln (Art. 46 DSGVO) zurück. Zudem kann es bei Supportanfragen zu Zugriffen durch Dienstleister in Drittstaaten kommen.

12. Empfänger personenbezogener Daten

Empfänger personenbezogener Daten sind die unter Punkt 10 genannten Dienstleister.

13. Routinemäßige Löschung und Sperrung von personenbezogenen Daten

Daten werden gelöscht, sobald der Zweck der Speicherung entfällt und keine gesetzlichen Aufbewahrungsfristen entgegenstehen.

14. Rechte der Nutzer und Betroffenen

Sie haben das Recht auf:

  • Auskunft (Art. 15 DSGVO)
  • Berichtigung (Art. 16 DSGVO)
  • Löschung (Art. 17 DSGVO)
  • Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Widerspruch (Art. 21 DSGVO)
  • Widerruf Ihrer Einwilligung (Art. 7 Abs. 3 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO)
  • Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO)
15. Datensicherheit

Unsere Website nutzt SSL-Verschlüsselung, um Ihre Daten bei der Übertragung zu schützen.

16. Aktualisierung der Datenschutzerklärung

Diese Datenschutzerklärung ist aktuell gültig (Stand: Juni 2025). Wir behalten uns vor, sie jederzeit zu ändern. Die jeweils aktuelle Version finden Sie auf unserer Website.