Datenschutzrichtlinie

Letzte Aktualisierung: 28. Oktober 2025

        Wichtig: MediScan ist eine medizinische Anwendung, die Familien und Einzelpersonen dabei hilft, Medikamente sicher zu verwalten. Wir nehmen Ihre Privatsphäre und die Sicherheit Ihrer Gesundheitsdaten sehr ernst.
    

1. Einleitung

Diese Datenschutzrichtlinie erklärt, wie Cenovis LLC („wir", „unser") Ihre persönlichen und gesundheitsbezogenen Informationen sammelt, verwendet, speichert und schützt, wenn Sie die mobile Anwendung MediScan („App") verwenden.

Durch die Nutzung von MediScan stimmen Sie der Erfassung und Verwendung von Informationen gemäß dieser Richtlinie zu.

2. Informationen, die wir sammeln

2.1 Persönliche Informationen

Kontoinformationen: E-Mail-Adresse, vollständiger Name, Passwort (verschlüsselt)
Profildetails: Alter, Geburtsdatum, Geschlecht, Blutgruppe, Gewicht, Größe
Kontaktinformationen: Name und Telefonnummer des Notfallkontakts, Name und Telefon des Arztes

2.2 Gesundheitsinformationen

Krankengeschichte: Allergien, chronische Krankheiten, aktuelle medizinische Zustände
Medikamentendaten: Gescannte Medikamentenbilder (über Kamera), OCR-extrahierter Text von Medikamentenverpackungen
Scan-Ergebnisse: KI-Analyseergebnisse, erkannte Substanzen, Sicherheitsbewertungen, potenzielle Wechselwirkungen
Behandlungsaufzeichnungen: Aktuelle Medikamente, Dosierung, Häufigkeit, Verschreibungshistorie
Erinnerungen: Medikamentenerinnerungspräferenzen und -historie

2.3 Technische Informationen

Geräteinformationen: Gerätemodell, Betriebssystemversion, eindeutige Gerätekennungen
Nutzungsdaten: App-Interaktionen, verwendete Funktionen, Scan-Häufigkeit, Sitzungsdauer
Kameradaten: Fotos von Medikamentenverpackungen (vorübergehend zur OCR-Verarbeitung gespeichert)

3. Wie wir Ihre Informationen verwenden

3.1 Hauptverwendungen

Kernfunktionalität: Medikamenten-Scans verarbeiten, KI-Analyse durchführen, Arzneimittelwechselwirkungen erkennen, Sicherheitswarnungen bereitstellen
Personalisierung: Medikamente mit Ihren Allergien und medizinischen Zuständen abgleichen, Warnungen an Ihr Gesundheitsprofil anpassen
Historie und Nachverfolgung: Ihre Scan-Historie pflegen, Medikamenteneinhaltung verfolgen, Berichte erstellen
Erinnerungen: Medikamentenerinnerungsbenachrichtigungen senden

3.2 Sekundärverwendungen

App-Verbesserung: Nutzungsmuster analysieren, um Funktionen zu verbessern, Leistung zu optimieren
Support: Auf Ihre Fragen und Support-Anfragen antworten
Rechtliche Compliance: Gesetzliche Verpflichtungen erfüllen und unsere Nutzungsbedingungen durchsetzen

4. Datenspeicherung und Sicherheit

4.1 Wo wir Ihre Daten speichern

Datenbank: PostgreSQL-Datenbank auf sicheren europäischen Servern gehostet (Supabase-Infrastruktur)
Standort: Frankfurt, Deutschland (EU-Gerichtsbarkeit - DSGVO-konform)
Backup: Automatisierte tägliche Backups auf verschlüsseltem Speicher

4.2 Sicherheitsmaßnahmen

Verschlüsselung bei Übertragung: Alle zwischen Ihrem Gerät und unseren Servern übertragenen Daten verwenden TLS/SSL-Verschlüsselung (HTTPS)
Verschlüsselung im Ruhezustand: Datenbank verschlüsselt mit branchenüblicher AES-256-Verschlüsselung
Passwortsicherheit: Passwörter werden mit bcrypt und Salt gehasht
Zugriffskontrolle: Strikte Zugriffskontrollen begrenzen, wer auf Ihre Daten zugreifen kann
Infrastruktursicherheit: Firewalls, DDoS-Schutz, regelmäßige Sicherheitsaudits

4.3 Datenaufbewahrung

Aktives Konto: Daten werden aufbewahrt, solange Ihr Konto aktiv ist
Gelöschtes Konto: Daten werden innerhalb von 30 Tagen nach Antrag auf Kontolöschung dauerhaft gelöscht
Gesetzliche Aufbewahrung: Daten können länger aufbewahrt werden, wenn dies gesetzlich vorgeschrieben ist oder für legitime Geschäftszwecke (z.B. Betrugsprävention)

5. Datenweitergabe und Offenlegung

5.1 Wir teilen Ihre Daten NICHT mit:

❌ Pharmaunternehmen
❌ Versicherungsgesellschaften
❌ Marketingagenturen
❌ Datenmaklern
❌ Social-Media-Plattformen

5.2 Begrenzte Weitergabeszenarien

Wir können Ihre Daten NUR in diesen spezifischen Fällen weitergeben:

Dienstleister: Vertrauenswürdige Drittanbieter, die uns beim Betrieb der App helfen (z.B. Cloud-Hosting, E-Mail-Service). Diese Anbieter sind vertraglich verpflichtet, Ihre Daten zu schützen.
Gesetzliche Anforderungen: Wenn gesetzlich vorgeschrieben, durch Gerichtsbeschluss oder behördliche Anfrage
Sicherheit: Um die Rechte, das Eigentum oder die Sicherheit von Cenovis LLC, unseren Nutzern oder der Öffentlichkeit zu schützen
Geschäftsübertragung: Im Falle einer Fusion, Übernahme oder eines Verkaufs von Vermögenswerten (Sie werden benachrichtigt)

5.3 Anonyme Daten

Wir können Daten aggregieren und anonymisieren (alle persönlichen Kennungen entfernen) für Forschung, Statistiken oder die Verbesserung von KI-Modellen. Diese anonymisierten Daten können nicht mit Ihnen in Verbindung gebracht werden.

6. Ihre Rechte (DSGVO und Datenschutzrechte)

Gemäß DSGVO und anderen Datenschutzgesetzen haben Sie folgende Rechte:

6.1 Auskunftsrecht

Eine Kopie aller persönlichen Daten anfordern, die wir über Sie speichern
Verfügbar über die Funktion „Daten exportieren" in der App (PDF- oder JSON-Format)

6.2 Recht auf Berichtigung

Unrichtige oder unvollständige Daten korrigieren
Ihr Profil jederzeit in der App aktualisieren

6.3 Recht auf Löschung („Recht auf Vergessenwerden")

Löschung aller Ihrer Daten anfordern
Prozess: Einstellungen → Konto → Konto löschen
Daten werden innerhalb von 30 Tagen dauerhaft gelöscht

6.4 Recht auf Datenübertragbarkeit

Ihre Daten in maschinenlesbarem Format exportieren (JSON)
Ihre Daten zu einem anderen Dienst übertragen

6.5 Widerspruchsrecht

Bestimmten Datenverarbeitungsaktivitäten widersprechen
Kontaktieren Sie uns unter: admin@cenovisllc.com

6.6 Recht auf Widerruf der Einwilligung

Einwilligung zur Datenverarbeitung jederzeit widerrufen
Hinweis: Einige Funktionen sind möglicherweise nicht mehr verfügbar

7. Datenschutz für Kinder

MediScan ist für die Nutzung durch Erwachsene (18+) konzipiert, die Medikamente für sich selbst oder ihre Familien verwalten.

Die App richtet sich NICHT an Kinder unter 13 Jahren
Wir sammeln nicht wissentlich Daten von Kindern unter 13 Jahren
Wenn Sie als Elternteil MediScan zur Verwaltung der Medikamente Ihres Kindes verwenden, sind SIE der Datenverantwortliche für die Gesundheitsinformationen Ihres Kindes
Wenn wir feststellen, dass wir Daten von einem Kind unter 13 Jahren gesammelt haben, werden wir diese umgehend löschen

8. Internationale Datenübermittlungen

Ihre Daten werden hauptsächlich in der Europäischen Union (Frankfurt, Deutschland) gespeichert. Wenn Sie von außerhalb der EU auf MediScan zugreifen:

Datenübermittlungen entsprechen den DSGVO-Anforderungen
Wir verwenden von der Europäischen Kommission genehmigte Standardvertragsklauseln (SCC)
Ihre Daten erhalten das gleiche Schutzniveau wie in der EU

9. Cookies und Tracking-Technologien

MediScan ist eine native mobile App und verwendet KEINE Cookies. Wir können jedoch verwenden:

Analytics: Nutzungsanalysen zur Verbesserung der App (aggregierte, nicht-personenbezogene Daten)
Absturzberichte: Anonyme Absturzprotokolle zur Behebung von Fehlern
Lokaler Speicher: Daten lokal auf Ihrem Gerät für Offline-Funktionalität gespeichert

Sie können Analytics deaktivieren unter Einstellungen → Datenschutz → Analytics.

10. Drittanbieterdienste

MediScan integriert folgende Drittanbieterdienste:

10.1 Supabase (Datenbank und Authentifizierung)

Zweck: Benutzerauthentifizierung, Datenspeicherung
Standort: EU-Server (Frankfurt)
Datenschutzrichtlinie: https://supabase.com/privacy

10.2 Google ML Kit (OCR)

Zweck: Text aus Medikamentenfotos extrahieren
Verarbeitung: Auf dem Gerät (Fotos werden niemals an Google gesendet)
Datenschutzrichtlinie: https://policies.google.com/privacy

10.3 OpenMed API (Medikamentenanalyse)

Zweck: KI-gestützte Erkennung von Medikamentenwechselwirkungen
Standort: Unsere eigenen Server (155.133.26.6 - EU)
Gesendete Daten: NUR OCR-extrahierter Text (keine persönlichen Daten)

10.4 Stripe (Zahlungsabwicklung)

Zweck: Abonnementzahlungen verarbeiten (Premium/Professional-Tarife)
Geteilte Daten: E-Mail, Zahlungskartendetails (tokenisiert)
Datenschutzrichtlinie: https://stripe.com/privacy
Hinweis: Wir speichern niemals Ihre vollständige Kreditkartennummer

11. Änderungen dieser Datenschutzrichtlinie

Wir können diese Datenschutzrichtlinie von Zeit zu Zeit aktualisieren. Änderungen werden kommuniziert über:

In-App-Benachrichtigung
E-Mail an registrierte Benutzer
Aktualisiertes Datum „Letzte Aktualisierung" oben in dieser Richtlinie

Die fortgesetzte Nutzung von MediScan nach Änderungen stellt die Zustimmung zur aktualisierten Richtlinie dar.

12. Kontaktieren Sie uns

Datenverantwortlicher:

Cenovis LLC
30 North Gould Street - Ste R
82801 Sheridan, WY - USA

Datenschutzanfragen:

E-Mail: admin@cenovisllc.com

Support:

E-Mail: info@mediscan.life

13. Aufsichtsbehörde

Wenn Sie sich in der EU/EWR befinden und der Meinung sind, dass wir Ihre Datenschutzbedenken nicht angemessen behandelt haben, haben Sie das Recht, eine Beschwerde bei Ihrer örtlichen Datenschutzbehörde einzureichen.

Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB):
Website: https://www.edoeb.admin.ch

Europäischer Datenschutzausschuss (DSGVO):
Website: https://edpb.europa.eu