Mediform
Rechtliches

Datenschutz

Transparenz und Sicherheit stehen bei uns an erster Stelle. Hier erfahren Sie, wie wir Ihre Daten schützen und welche Maßnahmen wir ergreifen, um Ihre Privatsphäre zu gewährleisten.
DSGVO-konform
C5-testiert
Server in Deutschland
Sicherheit und Datenschutz

Stand: 16.06.2026

Mediform nimmt den Schutz Ihrer persönlichen Daten sehr ernst. Wir behandeln Ihre personenbezogenen Daten vertraulich und entsprechend der gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzerklärung.

1. Einsatzzweck und Wirkungsumfang

Diese Datenschutzerklärung betrifft den Besuch und die Nutzung von www.mediform.io. Gemäß Art. 4 Ziffer 1. der Verordnung (EU) 2016/679, also der Datenschutz-Grundverordnung (nachfolgend nur „DSGVO“ genannt), gilt als „Verarbeitung“ jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten.

Mit der nachfolgenden Datenschutzerklärung informieren wir Sie insbesondere über Art, Umfang, Zweck, Dauer und Rechtsgrundlage der Verarbeitung personenbezogener Daten, soweit wir entweder allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung entscheiden. Zudem informieren wir Sie über die von uns eingesetzten Fremdkomponenten.

2. Informationen über uns als Verantwortliche

Verantwortlich für die Datenverarbeitung auf dieser Website ist:

Mediform GmbH
Lammstr. 21
76133 Karlsruhe

Inhaber der Website:

Die Website https://mediform.io wird von der Mediform GmbH betrieben.

Datenschutzbeauftragter:

Unseren Datenschutzbeauftragten erreichen Sie unter:
Andrej Lohn
E-Mail: security@mediform.io

Postanschrift:

Mediform GmbH
z.Hd. Datenschutzbeauftragter Andrej Lohn
Lammstr. 21
76133 Karlsruhe

3. Logdateien

Aus technischen Gründen, insbesondere zur Gewährleistung eines sicheren und stabilen Internetauftritts, werden Daten durch Ihren Internet-Browser an uns übermittelt. Mit diesen sog. Server-Logfiles werden u.a. folgende Daten erhoben:

  • Datum und Uhrzeit des Zugriffs
  • Name und URL der abgerufenen Datei
  • Website, von der aus der Zugriff erfolgt (Referrer-URL)
  • Verwendeter Browser und Betriebssystem
  • Name Ihres Access-Providers

Die personenbezogenen Daten, die wir verarbeiten, stammen ausschließlich von Ihnen als Nutzer unserer Website.

Diese Daten sind nicht bestimmten Personen zuordenbar. Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen. Ein Zugriff auf diese Daten erfolgt nur bei begründetem Verdacht auf Angriffe auf unsere Infrastruktur oder zu Fehlerbehebungszwecken. Wir erheben diese Daten auf Grundlage unseres berechtigten Interesses am sicheren und fehlerfreien Betrieb unserer Server-Infrastruktur, der Bekämpfung von Missbrauch und der Verfolgung von Straftaten, wobei wir bei der durchzuführenden Interessenabwägung zu dem Ergebnis gelangt sind, dass Ihre Rechte und Interessen am Schutz Ihrer personenbezogenen Daten nicht überwiegen (Art. 6 Abs. 1 lit. f DSGVO).

4. Cookies

Wir verwenden Cookies, um unsere Website nutzerfreundlicher, effektiver und sicherer zu gestalten. Cookies sind kleine Textdateien, die von Ihrem Browser auf Ihrem Rechner gespeichert werden.

Sie können die Cookies über das Cookie-Banner verwalten. Die Verwendung von technisch notwendigen Cookies erfolgt auf Grundlage von § 25 Abs. 2 Nr. 2 TDDDG. Soweit andere Cookies (z.B. zur Analyse) gespeichert werden, erfolgt dies auf Grundlage Ihrer Einwilligung gem. § 25 Abs. 1 TDDDG i.V.m. Art. 6 Abs. 1 lit. a DSGVO.

Bitte beachten Sie, dass bei der Deaktivierung von Cookies ggf. nicht mehr alle Funktionen unserer Website vollumfänglich nutzbar sind.

Cookie-Banner auf der Seite

Wir nutzen optionale Cookies zur Analyse unserer Website und zur Verbesserung Ihres Erlebnisses. Weitere Informationen finden Sie in unserer Datenschutzerklärung (https://mediform.io/datenschutz).

[Ablehnen] [Akzeptieren]

Informationen zu Zweck und Dauer der eingesetzten Cookies finden Sie im folgenden Abschnitt.

5. Analysetools und Marketing

a) Google Analytics

Wir verwenden Google Analytics 4 (Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA) zur Webanalyse. Erfasst werden u.a.:

  • Nutzeranzahl
  • Sitzungsdauer
  • Ungefährer Standort
  • Browser- und Gerätetyp

Zudem nutzen wir "Google Signals" für geräteübergreifende Analysen. Rechtsgrundlage ist Ihre Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG. Daten werden nach 90 Tagen gelöscht. Google ist nach dem EU-U.S. Data Privacy Framework (DPF) zertifiziert; es bestehen zusätzlich Standardvertragsklauseln.

b) HubSpot

Wir verwenden HubSpot (HubSpot Germany GmbH, Am Postbahnhof 17, 10243 Berlin) für Analyse und Marketing. HubSpot verwendet folgende Cookies:

  • __hstc (6 Monate, Besuchertracking)
  • hubspotutk (6 Monate, Benutzererkennung)
  • __hssc (30 Minuten, Sitzungsinformationen)
  • __hssrc (Sitzung, Sitzungsbestätigung)
  • messagesUtk (6 Monate, Chat-Verlauf)

Diese Cookies helfen uns, Nutzerverhalten zu analysieren. Die Datenverarbeitung erfolgt auf Grundlage Ihrer Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO sowie § 25 Abs. 1 TDDDG.

c) Sentry (Fehler-Monitoring)

Wir verwenden Sentry (Functional Software Inc., 45 Fremont Street, 8th Floor, San Francisco, CA 94105, USA) zur Erfassung und Diagnose technischer Fehler auf unserer Website. Unser Sentry-Konto wird in der EU-Region (Frankfurt am Main) betrieben; die im Rahmen des Dienstes erhobenen Daten werden primär innerhalb der Europäischen Union verarbeitet und gespeichert.

Bei einem Fehler im Browser oder auf dem Server werden u.a. folgende Daten an Sentry übermittelt:

  • Browser, Betriebssystem, Bildschirmauflösung, Sprache
  • Aufgerufene URL, Referrer-URL und Routenparameter
  • Fehlermeldung, Stacktrace und vorangegangene Nutzerinteraktionen (Breadcrumbs)
  • Im Fehlerfall eine kurze Sitzungsaufzeichnung (Session Replay) der unmittelbar vor dem Fehler aufgetretenen Interaktionen (DOM-Änderungen, Klicks, Scrollen, Netzwerkmetadaten). Reguläre Sitzungen ohne Fehler werden nicht aufgezeichnet.

Sentry setzt für diese Funktion keine Cookies. Wir haben Sentry zudem so konfiguriert, dass Ihre IP-Adresse, Cookies und HTTP-Header nicht an Sentry übermittelt werden.

Wir unterscheiden zwei Verarbeitungssituationen:

  • Im Browser (Fehler im Browser sowie die Sitzungsaufzeichnung) erfolgt die Verarbeitung ausschließlich auf Grundlage Ihrer Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO sowie § 25 Abs. 1 TDDDG. Ohne Ihre Einwilligung wird Sentry im Browser nicht geladen; eine browserseitige Datenerhebung (einschließlich Sitzungsaufzeichnung) findet in diesem Fall nicht statt.
  • Auf dem Server werden technische Fehler unabhängig von einer Einwilligung erfasst, da ein Fehler bereits während der Bearbeitung Ihrer Anfrage auftritt und nicht von einer vorherigen Einwilligung abhängig gemacht werden kann. Erfasst werden hierbei ausschließlich nicht unmittelbar identifizierende technische Daten (z.B. Fehlermeldung, Stacktrace, aufgerufene Route); IP-Adresse und HTTP-Header werden dabei nicht übermittelt. Rechtsgrundlage ist unser berechtigtes Interesse am sicheren und fehlerfreien Betrieb unserer Infrastruktur sowie an der Missbrauchsbekämpfung (Art. 6 Abs. 1 lit. f DSGVO), entsprechend der unter Ziffer 3 (Logdateien) beschriebenen Verarbeitung.

Eine Übermittlung in Drittstaaten (insbesondere USA) erfolgt nur in Ausnahmefällen, etwa bei Konzern-Subunternehmern von Sentry, und wird durch Standardvertragsklauseln (Art. 46 DSGVO) abgesichert. Sentry ist nach dem EU-U.S. Data Privacy Framework (DPF) zertifiziert. Die Aufbewahrungsfristen in unserem Sentry-Konto betragen 90 Tage für Fehlermeldungen und 30 Tage für sonstige Logeinträge.

6. Webshop und Abschluss von Subscription-Lizenzen für MediVoice

Wenn Sie über unseren Webshop eine Subscription-Lizenz für MediVoice erwerben, erheben und verarbeiten wir im Rahmen des Bestellprozesses personenbezogene Daten (wie z.B. Name, Anschrift, Zahlungsdaten, E-Mail-Adresse) sowie ggf. praxisbezogene Informationen. Sofern Sie eine Webseite für Ihre Praxis angeben, werden zum Zwecke der Vereinfachung des Bestellprozesses öffentlich zugängliche Daten Ihrer Praxis-Webseite automatisiert ausgelesen und verarbeitet. Die Verarbeitung dient der Durchführung vorvertraglicher Maßnahmen, dem Abschluss und der Abwicklung des Vertrages, sowie der anschließenden Einrichtung, Konfiguration und Individualisierung des Systems (Art. 6 Abs. 1 lit. b DSGVO).

Die im Rahmen des Kaufs angegebenen E-Mail-Adressen sowie weitere Kontaktdaten werden zur Erbringung unserer vertraglichen Leistungen, insbesondere zur Nutzerverwaltung, Lizenzverwaltung, Kommunikation im Rahmen des Onboardings sowie zur Benachrichtigung über relevante produktbezogene Informationen und Systemereignisse genutzt.

Die im Zusammenhang mit dem Bestellvorgang und der Diensterbringung gespeicherten personenbezogenen Daten löschen wir, sobald sie für die genannten Zwecke nicht mehr erforderlich sind und sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

Hinweis: Alle weiteren Betroffenenrechte und datenschutzrechtlichen Hinweise gemäß dieser Datenschutzerklärung gelten entsprechend auch für diese Vorgänge.

7. Spam- und Missbrauchsschutz

Zum Schutz vor automatisierten Zugriffen, Spam und missbräuchlicher Nutzung setzen wir auf unserer Website den Dienst „Private Captcha“ ein. Der Dienst kommt an verschiedenen Stellen unserer Website zum Einsatz, insbesondere bei Formularen und interaktiven Funktionen, bei denen ein erhöhtes Risiko automatisierter oder missbräuchlicher Nutzung besteht. Anbieter ist die Intmaker OÜ, Pärnu mnt 139b, 11317 Tallinn, Estland (Registrierungscode 16430441). Der Anbieter ist insoweit unser Auftragsverarbeiter (Art. 28 DSGVO).

Beim Aufruf einer durch Private Captcha geschützten Seite lädt Ihr Browser ein JavaScript-Widget aus dem Content-Delivery-Netzwerk des Anbieters (cdn.privatecaptcha.com) und löst im Hintergrund eine Rechenaufgabe („Proof of Work“), die über die EU-Schnittstelle api.eu.privatecaptcha.com abgewickelt wird. Dabei werden technisch bedingt Verbindungsdaten (insbesondere Ihre IP-Adresse, HTTP-Request-Daten und Netzwerkstatistiken), Umgebungsdaten (Software- und Gerätetyp sowie -version) sowie Funktions- und Nutzungsdaten an den Anbieter übermittelt.

Private Captcha arbeitet datenschutzfreundlich: Es werden keine Cookies gesetzt und kein geräteübergreifendes Tracking oder Profiling durchgeführt. Nach Angaben des Anbieters werden keine personenbezogenen Daten im Sinne von Art. 4 Ziffer 1 DSGVO erhoben; potenziell identifizierende Angaben wie IP-Adresse und Zeitstempel werden bei der Speicherung anonymisiert bzw. aggregiert.

Die Verarbeitung erfolgt ausschließlich auf Servern innerhalb der EU bzw. des EWR. Der Anbieter setzt hierfür ausschließlich in der EU/im EWR ansässige Unterauftragsverarbeiter ein (BunnyWay d.o.o., Slowenien – CDN; Hetzner Online GmbH, Deutschland; Scaleway S.A.S., Frankreich). Über den genutzten EU-Endpunkt findet keine Übermittlung in Drittstaaten statt; ergänzend sind Standardvertragsklauseln (Art. 46 DSGVO) vereinbart.

Rechtsgrundlage ist unser berechtigtes Interesse am sicheren und störungsfreien Betrieb unserer Website und der über sie angebotenen Formulare und Funktionen sowie an der Abwehr von Spam und automatisiertem Missbrauch (Art. 6 Abs. 1 lit. f DSGVO). Da hierbei keine Informationen auf Ihrem Endgerät gespeichert oder ausgelesen werden, ist eine Einwilligung nach § 25 TDDDG nicht erforderlich.

8. Kontaktformular

Wenn Sie uns über das Kontaktformular kontaktieren, verarbeiten wir Ihre Angaben (Name, E-Mail, Telefonnummer, Praxistyp, Nachricht) gem. Art. 6 Abs. 1 lit. b DSGVO. Die Daten werden nicht weitergegeben und nach Bearbeitung Ihrer Anfrage gelöscht.

9. Newsletter

Für den Empfang unseres Newsletters benötigen wir Ihre ausdrückliche Einwilligung. Es gilt das Double-Opt-In-Verfahren. Die Verarbeitung und statistische Auswertung (z.B. Öffnungsraten, Klickverhalten) erfolgen auf Grundlage Ihrer Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO.

10. Generelle Kontaktaufnahme

Bei Kontaktaufnahme per E-Mail oder Telefon verarbeiten wir Ihre Daten zur Bearbeitung Ihrer Anfrage gem. Art. 6 Abs. 1 lit. b DSGVO. Ihre Daten werden nach Zweckerfüllung gelöscht.

11. Auftragsverarbeitung

Wir setzen externe Dienstleister ein, die personenbezogene Daten in unserem Auftrag verarbeiten. Es bestehen Verträge gem. Art. 28 DSGVO mit:

  • HubSpot Germany GmbH
  • Google LLC
  • Functional Software Inc. (Sentry)
  • Intmaker OÜ (Private Captcha)

Die Dienstleister wurden sorgfältig ausgewählt, vertraglich verpflichtet und werden regelmäßig kontrolliert.

12. Übermittlung in Drittstaaten

Eine Übermittlung personenbezogener Daten an Drittstaaten (z.B. USA) kann im Rahmen der Nutzung der oben genannten Tools erfolgen. In solchen Fällen greifen wir auf geeignete Garantien wie Standardvertragsklauseln (Art. 46 DSGVO) zurück. Zudem kann es bei Supportanfragen zu Zugriffen durch Dienstleister in Drittstaaten kommen.

13. Empfänger personenbezogener Daten

Empfänger personenbezogener Daten sind die unter Punkt 11 genannten Dienstleister.

14. Routinemäßige Löschung und Sperrung von personenbezogenen Daten

Daten werden gelöscht, sobald der Zweck der Speicherung entfällt und keine gesetzlichen Aufbewahrungsfristen entgegenstehen.

15. Rechte der Nutzer und Betroffenen

Sie haben das Recht auf:

  • Auskunft (Art. 15 DSGVO)
  • Berichtigung (Art. 16 DSGVO)
  • Löschung (Art. 17 DSGVO)
  • Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Widerspruch (Art. 21 DSGVO)
  • Widerruf Ihrer Einwilligung (Art. 7 Abs. 3 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO)
  • Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO)

16. Datensicherheit

Unsere Website nutzt SSL-Verschlüsselung, um Ihre Daten bei der Übertragung zu schützen.

17. Aktualisierung der Datenschutzerklärung

Diese Datenschutzerklärung ist aktuell gültig (Stand: Juni 2026). Wir behalten uns vor, sie jederzeit zu ändern. Die jeweils aktuelle Version finden Sie auf unserer Website (https://mediform.io/datenschutz).

Wir nutzen optionale Cookies zur Analyse unserer Website und zur Verbesserung Ihres Erlebnisses. Weitere Informationen finden Sie in unserer Datenschutzerklärung.