Datenschutzerklärung
Wirksam ab dem 25.12.2023
Bitte lese diese Erklärung sorgfältig durch, bevor Du die Dienste der Midaia GmbH nutzt!
Du musst mindestens 18 Jahre alt sein, um die Dienste der Midaia GmbH nutzen zu können.
Wenn Du Midaia nutzt, bringst Du uns das Vertrauen entgegen, dass wir auf Deine persönlichen Informationen sorgsam Acht geben. Da wir dieses Vertrauen sehr schätzen, ist es uns ein besonderes Anliegen, alles zu tun, damit Deine Daten und Persönlichkeitsrechte geschützt werden. Für dein entgegengebrachtes Vertrauen möchten wir dir mit Transparenz zu unseren Datenschutzpraktiken begegnen und in dieser Datenschutzerklärung ein klares Verständnis darüber vermitteln, welche Daten wir konkret erfassen, zu welchem Zweck wir sie verwenden und wie Du diese kontrollieren kannst.
Einleitung
(1) Der Schutz Deiner Daten, Deiner Privatsphäre und Deiner personenbezogenen Daten (gemäß Artikel 4 Absatz 1 der Datenschutz-Grundverordnung (EU) 2016/679 („DSGVO“) ist für die Midaia GmbH („uns“, „unser “ oder „wir“) sehr wichtig. Es ist uns sehr wichtig, dass Du Dich bei der Nutzung unserer Dienste sicher fühlst.
(2) Diese Datenschutzerklärung bildet (zusammen mit unseren Allgemeinen Geschäftsbedingungen unter www.midaia.de/agb-app sowie anderen Unterlagen, auf die darin verwiesen wird) die Grundlage, auf der personenbezogene Daten, die wir von dir erheben oder die Du uns zur Verfügung stellst, verarbeitet werden.
(3) Bitte lese dir diese Datenschutzerklärung sorgfältig durch, um zu erfahren, welche Kategorien von Daten wir von dir erfassen, wie wir sie verwenden, die Umstände, unter denen wir sie an Dritte weitergeben, und welche Rechte dir in Bezug auf Deine personenbezogenen Daten zustehen. Bei der Nutzung unserer App „Mida App“ (die „App“) wirst Du aufgefordert zu bestätigen, dass Du von den in dieser Datenschutzerklärung beschriebenen Informationen Kenntnis genommen hast.
1. Wer sind wir?
Diese Datenschutzerklärung gilt für alle personenbezogenen Daten, die von der Midaia GmbH, Hans-Bunte-Straße 8-10, 69123 Heidelberg Deutschland, als für die Datenverarbeitung verantwortliche Stelle (gemäß Art. 4 Abs. 7 DSGVO) für alle Verarbeitungstätigkeiten im Zusammenhang mit den Dienstleistungen, verarbeitet werden.
Fragen, Kommentare und Anfragen zu dieser Datenschutzerklärung sind willkommen und sollten an [email protected] gerichtet werden.
2. Allgemeiner Überblick über unsere Datenverarbeitung im Zusammenhang mit den Diensten
Wir erheben und verarbeiten folgende Daten von dir: Informationen, die Du uns zur Verfügung stellst. Du wirst gebeten, uns Deine Daten zur Verfügung zu stellen, wenn Du:
- Dich registrierst, um unseren Service zu nutzen (App);
- Unsere Services nutzt;
- Ein Problem mit unseren Diensten meldest;
- Fragebögen ausfüllst, um deren Beantwortung wir Dich bitten und die wir zu Forschungszwecken nutzen
Die Informationen, die Du uns für diese Zwecke zur Verfügung stellen möchtest, können Deinen Namen, dein Geschlecht, dein Geburtsdatum, Deine E-Mail-Adresse, Symptome Deiner Krankheit, mögliche Ursachen Deiner Krankheitssymptome, Anamnese, Allergien, die Du hast, oder weitere Informationen, die zur Überprüfung Deiner Identität erforderlich sind, umfassen.
3. Konkrete Verarbeitungstätigkeiten, Art und Zweck der Datennutzung
Die Prinzipien, welche unserer Verarbeitung zu Grunde liegen sind die Datenminimierung und die Zweckbindung. Wir werden keine Daten sammeln, welche für die erwähnten Zwecke nicht erforderlich oder die mit dem Zweck, zu dem sie gesammelt wurden, unvereinbar sind.
3.1 Wenn Du ein Benutzerkonto in unserer App einrichtest und die App nutzt, verarbeiten wir folgende Daten
- Kategorien von Daten: E-Mail-Adresse und Passwort, gegebenenfalls Deine Studien-ID oder Zugangscode, Geschlecht, Geburtsdatum, Profilname, allgemeine Daten über Deine Gesundheit (körperliche Aktivität, Ernährung, Mentalität, Medikamente), Schwangerschaftsstatus und rheumatische Erkrankungen.
- Personenbezogene Daten, die automatisch gesammelt werden: Geräteinformationen (Informationen über das Betriebssystem und seine Version; IP-Adresse; Daten zur App-Nutzung).
- Zweck der Verarbeitung: Wir verwenden die oben genannten Daten, um dir ein Benutzerkonto und Zugriff auf unsere Dienste zu gewähren. Wir verwenden die allgemeinen Gesundheitsdaten, um dir personalisierte Empfehlungen geben zu können. Es ist nicht möglich, auf unsere Dienste zuzugreifen, wenn die (nicht optionalen) Daten nicht zur Verfügung gestellt werden.
- Rechtsgrundlage Deiner Einwilligung: Vertragserfüllung (Artikel 6 (1) (b) DSGVO) / Einwilligung (Artikel 9 (2) (a) DSGVO).
- Speicherdauer: Deine Daten werden gelöscht oder unwiderruflich anonymisiert (und können nicht mit einer bestimmten natürlichen Person in Verbindung gebracht werden), wenn Du dein Konto in der App löschst.
3.2 Verwendung von Gesundheitsdaten für Studienzwecke
Arten von Daten: Studien-ID, Alter, Geschlecht, Rheuma-Krankheitsstatus, Risikofaktoren, Bewertungsergebnisse wie mögliche Ursachen von Krankheitssymptomen, Zeitpunkt und Datum der Bewertung sowie andere relevante und damit zusammenhängende Gesundheitsdaten, die Du uns möglicherweise zur Verfügung gestellt hast.
Begründung: Zustimmung (Artikel 9 (2) (a) DSGVO). Du kannst Deine Einwilligung jederzeit widerrufen. Es ist jedoch nicht möglich, dir unsere Dienste, ohne Deine Zustimmung zur Verfügung zu stellen. Sollten die Daten schon anonymisiert und in wissenschaftlichen Auswertungen eingeflossen sein, ist eine Löschung nicht mehr möglich. Für Forschungstätigkeiten verwenden wir nur anonymisierte und zusammengefasste Daten, die nicht mit Dir in Zusammenhang gebracht werden können.
Speicherdauer: Die Speicherdauer der Daten, auf deren Grundlage wir die Statistiken erstellen, werden nach Beendigung der Studie gemäß den Vorgaben in Anhang XV Kapitel III Abschnitt 3 der Verordnung (EU) 2017/745 bzw. in Anhang XIV Kapitel II Abschnitt 3 der Verordnung (EU) 2017/746 für mindestens 10 Jahre aufbewahrt und im Anschluss unwiderruflich anonymisiert.
4. Wie schützen wir Deine Daten?
Technischer Schutz: Für die Mida Rheuma App verwenden wir HTTPS (Hypertext Transfer Protocol Secure) als Internet-Kommunikationsprotokoll, das die Integrität und Vertraulichkeit von Daten zwischen dem Computer des Benutzers und der Website schützt.
Die mit HTTPS gesendeten Daten werden über TLS (Transport Layer Security) verschlüsselt und gesichert. Bei der Übermittlung sensibler Daten solltest Du jederzeit sichergehen, dass dein Browser unser Zertifikat überprüfen kann.
Organisatorische und rechtliche Schutzmaßnahmen: Unterschiedliche Zugangsrechte auf Deine personenbezogenen Daten durch die Midaia Mitarbeitenden. Das bedeutet, dass nur Mitarbeitende Zugang zu Deinen personenbezogenen Daten haben, die mit dem Datenmanagement beauftragt sind und nur in dem Maße das notwendig ist, damit Du unsere Dienste nutzen kannst.
Zudem setzen wir gegenüber unseren Mitarbeitenden eine strikte Haftung für jeglichen Missbrauch (z. B. Offenlegung, unautorisierte Zugriffe, Änderungen oder Zerstörung) durch.
Schütze Dich selbst: Du kannst dabei helfen, dass Deine Informationen sicher sind. Wähle ein entsprechend sicheres Passwort und schütze es, indem Du es nicht teilst und dein Mobilgerät nicht anderen zur Nutzung überlässt.
5. Offenlegung Deiner personenbezogenen Daten
Wir nutzen technische Dienstleister, um unsere Dienste zu betreiben und zu warten, die als unsere Auftragsdatenverarbeiter auf der Grundlage eines Datenverarbeitungsvertrags fungieren.
Eine Liste unserer Drittabwickler, die Deine personenbezogenen Daten in unserem Namen und streng gemäß Abschnitt 3 weiter unten verarbeiten, findest Du unter:
- IONOS SE (https://cloud.ionos.de/)
- Firebase (https://firebase.google.com/)
- Microsoft 360
Dienstleister, die personenbezogene Daten in unserem Namen außerhalb des EWR (oder ““Drittländer“) verarbeiten, werden nur verwendet, wenn der Empfänger eine Entscheidung der Europäischen Kommission über die Angemessenheit oder angemessene oder angemessene Garantien für dieses Drittland erhalten hat. Darüber hinaus übertragen wir Deine personenbezogenen Daten nicht an Dritte.
Im Rahmen von Kooperationen können vollständig anonymisierte Daten an Dritte weitergegeben werden. Nimmst Du zum Beispiel an einem Programm Deiner Krankenversicherung teil, werden gegebenenfalls Deine vollständig anonymisierten Daten mit Deiner Krankenkasse geteilt. Diese Daten lassen keinerlei Rückschlüsse auf Deine Person zu und erlauben Deiner Krankenversicherung zu ermitteln, ob die Mida App in Summe Patienten wie dir helfen kann.
Begründung: Die Rechtsgrundlage für die Übermittlung personenbezogener Daten an den Auftragsverarbeiter und die Verarbeitung durch den Auftragsverarbeiter basiert auf Deiner Zustimmung (Artikel 9 (2) (a) DSGVO), die Du uns als Verantwortlichen zur Verarbeitung Deiner Daten erteilt hast.
6. Wie lange speichern wir Deine personenbezogenen Daten?
Wir werden die oben genannten Daten so lange verarbeiten, wie es erforderlich ist, um dir die Dienste zur Verfügung zu stellen, sich mit spezifischen Problemen zu befassen, die auftreten können, oder, auf andere Weise, wie dies gesetzlich oder von einer relevanten Regulierungsbehörde vorgeschrieben ist. Spezifische Lagerzeiten für die jeweiligen Verarbeitungstätigkeiten sind in Abschnitt 3 oben aufgeführt.
Sobald dein Konto gekündigt wurde, löschen oder anonymisieren wir die personenbezogenen Daten, die sich auf dein Konto beziehen, innerhalb eines Monats.
Wir beschränken den Zugriff auf unsere personenbezogenen Daten auf Personen, die diese für den entsprechenden Zweck(en) verwenden müssen. Unsere Aufbewahrungsfristen basieren auf angemessenen Geschäftsanforderungen, und Deine nicht mehr benötigten personenbezogenen Daten werden entweder unwiderruflich anonymisiert (und die anonymisierten Daten können gespeichert werden) oder sicher vernichtet
7. Deine Rechte
Im Rahmen der Datenschutz-Grundverordnung (EU) 2016/679 hast du verschiedene Rechte in Bezug auf Deine personenbezogenen Daten. Wir Deine Anfragen diesbezüglich innerhalb von 30 Tagen nach Erhalt umsetzen. In manchen Fällen kann es für eine vollständige Löschung, bzw. Anonymisierung bis zu 90 Tage dauern, da personenbezogene Daten in unseren Backup-Systemen gespeichert sind. Wir werden Dich informieren, falls wir mehr Zeit brauchen, und Dir die Gründe für die Verzögerung nennen.
- Verifizierung: Um Deine Anfrage zu überprüfen, werden wir angemessene Schritte unternehmen, z. B. wenn wir Dich bitten, uns eine Bestätigung von der mit Deinem Konto verknüpften E-Mail-Adresse zu senden, damit wir überprüfen können, ob Du der Besitzer dieses E-Mail-Kontos bist. Wenn Du uns von einer E-Mail-Adresse eine Anfrage sendest, die nicht mit dem Konto in Deiner App verknüpft ist, können wir dir aus datenschutzrechtlichen Gründen keine Auskunft erteilen.
- Widerrufsrecht: Du hast das Recht, deine Einwilligung jederzeit zu widerrufen, indem Du uns per E-Mail an die [email protected] darauf hinweist. Mit dem Widerruf Deiner Einwilligung wird die Rechtmäßigkeit der Verarbeitung auf der Grundlage der Einwilligung bis zum Zeitpunkt des Widerrufs nicht berührt. Deine Daten werden anschließend schnellstmöglich, spätestens aber nach einem Monat, gelöscht oder unwiderruflich anonymisiert.
- Widerspruchsrecht: Du hast ein Widerspruchsrecht nach Artikel 21 DSGVO. Nachfolgend findest Du detaillierte Informationen:
- Widerspruchsrecht, wenn die Verarbeitung auf berechtigten Interessen beruht: Als betroffene Person hast Du das Recht, jederzeit aus Gründen Deiner besonderen Situation der Verarbeitung Deiner personenbezogenen Daten, die auf Artikel 6 Absatz (1) (e) oder (f) DSGVO, einschließlich Profiling auf der Grundlage dieser Bestimmungen, beruht, Widerspruch einzuwenden. Im Falle eines Widerspruchs in Bezug auf Deine besondere Situation werden wir Deine personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende berechtigte Gründe für die Verarbeitung nachweisen, die Deinen Interessen, Rechte und Freiheiten überwiegen, oder für die Geltendzeit, Ausübung oder Verteidigung von Rechtsansprüchen.
- Widerspruchsrecht bei der Verarbeitung zu statistischen Zwecken: Wenn wir Deine personenbezogenen Daten zu statistischen Zwecken gemäß Artikel 9 (2)(j) DSGVO bzw. Artikel 27 (1) BDSG verarbeiten, hast Du das Recht, einer solchen Verarbeitung aus Gründen, die sich aus Deiner besonderen Situation ergeben, zu widersprechen. Im Falle eines solchen Widerspruchs werden wir die betreffenden personenbezogenen Daten nicht mehr zu diesem Zweck verarbeiten, es sei denn, die Verarbeitung ist zur Erfüllung einer Aufgabe im öffentlichen Interesse erforderlich, oder die Einstellung der Verarbeitung kann die Realisierung statistischer Zwecke unmöglich machen oder ernsthaft beeinträchtigen, und die Fortsetzung der Verarbeitung ist für die Erfüllung statistischer Zwecke erforderlich. Dies gilt auch, sollten die Daten wissenschaftlichen Forschungszwecken dienen.
- Auskunftsrecht: Als betroffene Person hast Du unter den Bedingungen des Artikels 15 der DSGVO ein Recht auf Auskunft. Genauer bedeutet dies, dass Du das Recht hast, von uns eine Bestätigung darüber zu verlangen, ob betreffende personenbezogene Daten von uns verarbeitet werden oder nicht. Sollte dies der Fall sein, hast Du zudem ein Recht auf Auskunft über diese personenbezogenen Daten und auf die in Artikel 15 (1) DSGVO aufgeführten Informationen. Hierzu zählen Informationen über die Verarbeitungszwecke, die Kategorien personenbezogener Daten, die verarbeitet werden, sowie die Empfänger oder Kategorien von Empfängern, gegenüber denen die personenbezogenen Daten offengelegt worden sind oder noch offengelegt werden. Dieses Recht kannst Du in Anspruch nehmen, indem Du uns per E-Mail an die [email protected] schreibst.
- Recht auf Löschung / „Recht auf Vergessenwerden“: Unter den Bedingungen des Artikels 17 der DSGVO steht dir als betroffene Person das Recht auf Löschung („Recht auf Vergessenwerden“) zu. Dies bedeutet, dass Du im Allgemeinen das Recht hast, von uns zu verlangen, dass Dich betreffende personenbezogene Daten unverzüglich gelöscht werden, und wir sodann verpflichtet sind, personenbezogene Daten unverzüglich zu löschen, sofern einer der in Artikel 17 (1) DSGVO genannten Gründe zutrifft. Du kannst dieses Recht jederzeit ausüben, indem Du dein Konto in der Mida App löschst. Das Recht auf Löschung („Recht auf Vergessenwerden“) gilt auf Basis der Ausnahme dann nicht, wenn die Verarbeitung aus einem in Artikel 17 (3) DSGVO genannten Grund erforderlich ist. Dies ist beispielsweise der Fall, wenn die Verarbeitung erforderlich ist, um rechtlichen Verpflichtungen nachzukommen, aufgrund wissenschaftlicher Forschungszwecke, für statistische Zwecke oder um Rechtsansprüche geltend zu machen, auszuüben oder zu verteidigen (Artikel 17 (3)(b), (d) und (e) DSGVO).
- Recht auf Einschränkung der Verarbeitung: Du hast als betroffene Person das Recht, von uns die Einschränkung der Verarbeitung zu verlangen, wenn eine der in Artikel 18 DSGVO aufgeführten Voraussetzungen gegeben ist. Ist eine der in Artikel 18 (1) DSGVO aufgeführten Bedingungen erfüllt, kannst Du demnach von uns verlangen, die Verarbeitung Deiner personenbezogenen Daten einzuschränken. Dies ist beispielsweise dann der Fall, wenn Du die Richtigkeit Deiner personenbezogenen Daten bestreitest. In einem solchen Falle wird die Verarbeitung für eine Dauer eingeschränkt, die es uns ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen (Artikel 18 (1)(a) DSGVO). Die „Einschränkung der Verarbeitung“ bedeutet die Markierung gespeicherter personenbezogener Daten mit dem Ziel, deren künftige Verarbeitung einzuschränken (Artikel 4 (3) DSGVO). Dieses Recht kannst Du in Anspruch nehmen, indem Du uns per E-Mail an die [email protected] schreibst.
- Recht auf Datenübertragbarkeit: Unter den in Artikel 20 DSGVO beschriebenen Bedingungen hast Du als betroffene Person das Recht auf die Übertragbarkeit Deiner personenbezogenen Daten. Dies bedeutet, dass Du im Allgemeinen das Recht hast, die Dich betreffenden personenbezogenen Daten, die Du uns bereitgestellt hast, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und diese Daten einem anderen Verantwortlichen ohne Behinderung durch uns zu übermitteln, sofern die Verarbeitung auf einer Einwilligung (gemäß Artikel 6 (1)(a) oder Artikel 9 (2)(a) DSGVO) oder auf einem Vertrag (gemäß Artikel 6 (1)(b) DSGVO) beruht und die Verarbeitung mithilfe automatisierter Verfahren erfolgt (Artikel 20 (1) DSGVO). Bei der Ausübung Deines Rechts auf Datenübertragbarkeit hast Du zudem das Recht, zu erwirken, dass die personenbezogenen Daten direkt von uns einem anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist (Artikel 20 (2) DSGVO). Du kannst dieses Recht jederzeit ausüben, indem Du die Datenübertragung in Deiner Mida App beantragst.
- Recht auf Berichtigung: Als betroffene Person hast Du das Recht auf Berichtigung unter den Bedingungen des Artikels 16 DSGVO. Dies bedeutet insbesondere, dass Du das Recht hast, von uns unverzüglich die Berichtigung von Ungenauigkeiten Deiner personenbezogenen Daten und die Vervollständigung unvollständiger personenbezogener Daten zu verlangen. Dieses Recht kannst Du in Anspruch nehmen, indem Du uns per E-Mail an die [email protected] schreibst.
- Beschwerderecht: Als betroffene Person hast Du das Recht, eine Beschwerde bei einer Aufsichtsbehörde unter den in Artikel 77 DSGVO vorgesehenen Bedingungen einzureichen. Verantwortlich für uns ist der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg, Adresse: Königstraße 10a, 70173 Stuttgart; Tel.: 0711/61 55 41 – 0; E-Mail: [email protected]. Bitte wende Dich zuerst an uns, wenn Du eine Beschwerde hast. Wir sind sicher, dass wir dein Anliegen zu Deiner Zufriedenheit lösen können.
Wenn Du uns aufforderst, die Verarbeitung Deiner personenbezogenen Daten einzustellen, oder Deine personenbezogenen Daten zu löschen, kannst Du unsere Dienste nicht mehr oder nur noch eingeschränkt nutzen. Dies hängt davon ab, bei welchen Daten Du der Verarbeitung durch uns widersprichst.
8. Änderungen unserer Datenschutzerklärung
Die aktuelle Version unserer Datenschutzerklärung findest Du immer in der App. Falls angebracht, werden Dir Änderungen durch Benachrichtigungen per E-Mail mitgeteilt.
9. Kontakt
Allgemein: Bei allen Anliegen, welche sich nicht direkt in der App lösen lassen, sowie allen weiteren generellen Fragen oder Anmerkungen kannst Du gerne unseren Support kontaktieren.
E-Mail: [email protected] kontaktieren.
Datenschutz: Bei allen Anliegen den Datenschutz und diese Datenschutzerklärung betreffend, kannst Du Dich gerne an unsere Datenschutzbeauftragte wenden.
E-Mail: [email protected]