Datenschutzerklärung

BITTE LESE DIESE ERKLÄRUNG SORGFÄLTIG DURCH, BEVOR DU DIE DIENSTE DER MIDAIA GMBH NUTZT.

Du musst mindestens 18 Jahre alt sein, um die Dienste der Midaia GmbH nutzen zu können. 

 

 

(1)Der Schutz deiner Daten, deiner Privatsphäre und deiner personenbezogenen Daten (gemäß Artikel 4 Absatz 1 der Datenschutz-Grundverordnung (EU) 2016/679 („DSGVO“) ist für die Midaia GmbH („uns“, „unser “ oder „wir“) sehr wichtig.  Es ist uns sehr wichtig, dass sich die Teilnehmer der Studie („Nutzer“) bei der Nutzung der Dienste sicher fühlen.

(2)Diese Datenschutzerklärung bildet (zusammen mit unseren Allgemeinen Geschäftsbedingungen unter www.midaia.de/agb-app sowie anderen Unterlagen, auf die darin verwiesen wird) die Grundlage, auf der personenbezogene Daten, die wir von dir erheben oder die du uns zur Verfügung stellst, verarbeitet werden. 

(3)Bitte lese dir diese Datenschutzerklärung sorgfältig durch, um zu erfahren, welche Kategorien von Daten wir von dir erfassen, wie wir sie verwenden, die Umstände, unter denen wir sie an Dritte weitergeben, und welche Rechte dir in Bezug auf deine personenbezogenen Daten zustehen.Bei der Nutzung unserer App „Mida App“ (die „App“) wirst du aufgefordert zu bestätigen, dass du von den in dieser Datenschutzerklärung beschriebenen Informationen Kenntnis genommen hast.

1. Wer wir sind?

Diese Datenschutzerklärung gilt für alle personenbezogenen Daten, die von der Midaia GmbH, Hans-Bunte-Straße 8-10, 69123 Heidelberg Deutschland, als für die Datenverarbeitung verantwortliche Stelle (gemäß Art. 4 Abs. 7 DSGVO) für alle Verarbeitungstätigkeiten im Zusammenhang mit den Dienstleistungen, verarbeitet werden.

Fragen, Kommentare und Anfragen zu dieser Datenschutzerklärung sind willkommen und sollten an service@midaia.com gerichtet werden.

2. Allgemeiner Überblick über unsere Datenverarbeitung im Zusammenhang mit den Diensten

Wir erheben und verarbeiten folgende Daten von dir: Informationen, die du uns zur Verfügung stellst. Du wirst gebeten, uns deine Daten zur Verfügung zu stellen, wenn du:

  • Dich registrierst, um unseren Service zu nutzen (App);
  • Unsere Services nutzt;
  • ein Problem mit unseren Diensten meldest;
  • Fragebögen ausfüllst, um deren Beantwortung wir dich bitten und die wir zu Forschungszwecken nutzen

Die Informationen, die du uns für diese Zwecke zur Verfügung stellen möchtest, können deinen Namen, dein Geschlecht, dein Geburtsdatum, deine E-Mail-Adresse, Symptome deiner Krankheit, mögliche Ursachen deiner Krankheitssymptome, Anamnese, Allergien, die du hast, oder weitere Informationen, die zur Überprüfung deiner Identität erforderlich sind, umfassen.

3. Konkrete Verarbeitungstätigkeiten, Art und Zweck der Datennutzung

3.1 Wenn du ein Benutzerkonto in unserer App registrierst

  • Kategorien von Daten: E-Mail-Adresse und Passwort, Studien-ID, Geschlecht, Geburtsdatum, Profilname, allgemeine Daten über deine Gesundheit (körperliche Aktivität, Ernährung, Mentalität, Medikamente), Schwangerschaftsstatus und rheumatische Erkrankungen.
  • Zweck der Verarbeitung: Wir verwenden die oben genannten Daten, um dir ein Benutzerkonto und Zugriff auf unsere Dienste zu gewähren. Wir verwenden die allgemeinen Gesundheitsdaten, um dir personalisierte Empfehlungen geben zu können. Es ist nicht möglich, auf unsere Dienste zuzugreifen, wenn die (nicht optionalen) Daten nicht zur Verfügung gestellt werden.
  • Rechtsgrundlage: Vertragserfüllung (Artikel 6 (1) (b) DSGVO) / Einwilligung (Artikel 9 (2) (a) DSGVO).
  • Speicherdauer: Deine Daten werden gelöscht oder unwiderruflich anonymisiert (und können nicht mit einer bestimmten natürlichen Person in Verbindung gebracht werden), wenn du die Löschung deines Kontos beantragst oder wenn du dein Konto in der App löschst.

3.2 Die Nutzung der Anwendung

Arten von Daten: Profilname und zugehörige persönliche Gesundheitsdaten, die für die Bewertung erforderlich sind, wie allgemeine Daten über deine Gesundheit (körperliche Aktivität, Ernährung, Mentalität, Medikamente), Schwangerschaftsstatus, Status der rheumatischen Erkrankungen und Daten über das Geschlecht.

Verwendung dieser Daten: Die Daten werden verwendet, um dir personalisierte Gesundheitspläne empfehlen zu können und um deinen Krankheitsverlauf zu überwachen.

Begründung: Zustimmung (Artikel 9 Absatz 2 Buchstabe a DSGVO). Du kannst deine Einwilligung jederzeit widerrufen/widerrufen. Es ist jedoch nicht möglich, dir unsere Dienste ohne deine Zustimmung zur Verfügung zu stellen.

Speicherdauer: Deine Daten werden gelöscht oder unwiderruflich anonymisiert (und können nicht mit einer bestimmten natürlichen Person in Verbindung gebracht werden), wenn du die Löschung deines Benutzerkontos beantragst oder wenn du dein Konto in der App löschst.

3.3 Verwendung von Gesundheitsdaten für Zwecke der Machbarkeitsstudie

Arten von Daten: Studien-ID, Alter, Geschlecht, Rheuma-Krankheitsstatus, Risikofaktoren, Bewertungsergebnisse wie mögliche Ursachen von Krankheitssymptomen, Zeitpunkt und Datum der Bewertung sowie andere relevante und damit zusammenhängende Gesundheitsdaten, die du uns möglicherweise zur Verfügung gestellt hast.

Verwendung dieser Daten: Wir verarbeiten pseudonymisierte Gesundheitsdaten für Zwecke der wissenschaftlichen Studie, wie z. B. Rheuma-Krankheitsstatus, Risikofaktoren, Bewertungsergebnisse wie mögliche Ursachen von Krankheitssymptomen, Zeitpunkt und Datum der Bewertung sowie andere relevante und damit zusammenhängende Gesundheitsdaten, die du uns möglicherweise zur Verfügung gestellt hast.

Begründung: Die Verarbeitung ist aus Gründen des öffentlichen Interesses im Bereich der öffentlichen Gesundheit erforderlich (Art. 9 Abs. 2) DSGVO, Art. 22 (1) (1) c) BDSG)).

Speicherdauer: Die Speicherdauer deiner pseudonymisierten Daten, auf deren Grundlage wir die Statistik erstellen, entspricht der Dauer der Verarbeitung gemäß Ziffer 3.2.

4. Wo speichern wir deine personenbezogenen Daten?

Die personenbezogenen Daten, die wir von dir erfassen, werden in der Europäischen Union auf Cloud-Servern von „Amazon Web Services“ in Frankfurt, Deutschland, gespeichert.

Für die  Mida Rheuma App verwenden wir HTTPS (Hypertext Transfer Protocol Secure) als Internet-Kommunikationsprotokoll, das die Integrität und Vertraulichkeit von Daten zwischen dem Computer des Benutzers und der Website schützt.

Die mit HTTPS gesendeten Daten werden über TLS (Transport Layer Security) verschlüsselt und gesichert. Bei der Übermittlung sensibler Daten solltest du jederzeit sichergehen, dass dein Browser unser Zertifikat überprüfen kann.

5. Offenlegung deiner personenbezogenen Daten

(1)Wir nutzen technische Dienstleister, um unsere Dienste zu betreiben und zu warten, die als unsere Auftragsdatenverarbeiter auf der Grundlage eines Datenverarbeitungsvertrags fungieren.

Eine Liste unserer Drittabwickler, die deine personenbezogenen Daten in unserem Namen und streng gemäß Abschnitt 3 weiter unten verarbeiten, findest du unter:

  • Amazon Web Services (https://www.aws.amazon.com/)
  • Firebase (https://firebase.google.com/)
  • Microsoft 360

Dienstleister, die personenbezogene Daten in unserem Namen außerhalb des EWR (oder “Drittländer“) verarbeiten, werden nur verwendet, wenn der Empfänger eine Entscheidung der Europäischen Kommission über die Angemessenheit oder angemessene oder angemessene Garantien für dieses Drittland erhalten hat. Darüber hinaus übertragen wir deine personenbezogenen Daten nicht an Dritte.

Begründung: Die Rechtsgrundlage für die Übermittlung personenbezogener Daten an den Auftragsverarbeiter und die Verarbeitung durch den Auftragsverarbeiter hängt von der Rechtsgrundlage ab, auf die wir als für die Verarbeitung Verantwortliche vertrauen (siehe Abschnitt 3 oben).

6. Wie lange speichern wir deine personenbezogenen Daten?

Wir werden die oben genannten Daten so lange aufstellen, wie es erforderlich ist, um dir die Dienste zur Verfügung zu stellen, sich mit spezifischen Problemen zu befassen, die auftreten können, oder, auf andere Weise, wie dies gesetzlich oder von einer relevanten Regulierungsbehörde vorgeschrieben ist. Spezifische Lagerzeiten für die jeweiligen Verarbeitungstätigkeiten sind in Abschnitt 3 oben aufgeführt.

Sobald dein Konto gekündigt wurde, löschen wir die personenbezogenen Daten, die sich auf dein Konto beziehen, innerhalb eines Monats.

Wir beschränken den Zugriff auf unsere personenbezogenen Daten auf Personen, die diese für den entsprechenden Zweck(en) verwenden müssen. Unsere Aufbewahrungsfristen basieren auf angemessenen Geschäftsanforderungen, und deine nicht mehr benötigten personenbezogenen Daten werden entweder unwiderruflich anonymisiert (und die anonymisierten Daten können gespeichert werden) oder sicher vernichtet.

7. Deine Rechte

Im Rahmen der Datenschutz-Grundverordnung (EU) 2016/679 hast du verschiedene Rechte in Bezug auf deine personenbezogenen Daten.

All diese Rechte können ausgeübt werden, indem du uns eine E-Mail an service@midaia.com schickst.

Verifizierung: Um deine Anfrage zu überprüfen, werden wir angemessene Schritte unternehmen, z. B. wenn wir dich bitten, uns eine Bestätigung von der mit deinem Konto verknüpften E-Mail-Adresse zu senden, damit wir überprüfen können, ob du der Besitzer dieses E-Mail-Kontos bist. Wenn keine E-Mail-Adresse mit deinem Konto verknüpft ist, können wir dich um einen Ausweis bitten.

  • Widerrufsrecht:  Du hast das Recht, deine Einwilligung jederzeit zu widerrufen, indem du uns per E-Mail an die service@midaia.com darauf hinweist. Mit dem Widerruf deiner Einwilligung wird die Rechtmäßigkeit der Verarbeitung auf der Grundlage der Einwilligung bis zum Zeitpunkt des Widerrufs nicht berührt.
  • Widerspruchsrecht: Du hast ein Widerspruchsrecht nach Artikel 21 DSGVO. Nachfolgend findest du detaillierte Informationen:
  • Widerspruchsrecht, wenn die Verarbeitung auf berechtigten Interessen beruht: Als betroffene Person hast du das Recht, jederzeit aus Gründen deiner besonderen Situation der Verarbeitung deiner personenbezogenen Daten, die auf Artikel 6 Absatz (1) (e) oder (f) DSGVO, einschließlich Profiling auf der Grundlage dieser Bestimmungen, beruht, Widerspruch einzuwenden. Im Falle eines Widerspruchs in Bezug auf deine besondere Situation werden wir deine personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende berechtigte Gründe für die Verarbeitung nachweisen, die deine Interessen, Rechte und Freiheiten überwiegen, oder für die Geltendzeit, Ausübung oder  Verteidigung  von Rechtsansprüchen.
  • Widerspruchsrecht bei der Verarbeitung zu statistischen Zwecken:  Wenn wir deine personenbezogenen Daten zu statistischen Zwecken gemäß Artikel 9 (2)(j) DSGVO bzw. § 27 Abs. 1 BDSG verarbeiten, hast du das Recht, einer solchen Verarbeitung aus Gründen, die sich aus deiner besonderen Situation ergeben, zu widersprechen. Im Falle eines solchen Widerspruchs werden wir die betreffenden personenbezogenen Daten nicht mehr zu diesem Zweck verarbeiten, es sei denn, die Verarbeitung ist zur Erfüllung einer Aufgabe im öffentlichen Interesse erforderlich, oder die Einstellung der Verarbeitung kann die Realisierung statistischer Zwecke unmöglich machen oder ernsthaftbeeinträchtigen, und die Fortsetzung der Verarbeitung ist für die Erfüllung statistischer Zwecke erforderlich
  • Auskunftsrecht: Als betroffene Person hast du unter den Bedingungen des Artikels 15 der DSGVO ein Recht auf Auskunft. Genauer bedeutet dies, dass du das Recht hast, von uns eine Bestätigung darüber zu verlangen, ob betreffende personenbezogene Daten von uns verarbeitet werden oder nicht. Sollte dies der Fall sein, hast du zudem ein Recht auf Auskunft über diese personenbezogenen Daten und auf die in Artikel 15 (1) DSGVO aufgeführten Informationen. Hierzu zählen Informationen über die Verarbeitungszwecke, die Kategorien personenbezogener Daten, die verarbeitet werden, sowie die Empfänger oder Kategorien von Empfängern, gegenüber denen die personenbezogenen Daten offengelegt worden sind oder noch offengelegt werden.
  • Recht auf Löschung / Recht auf Vergessenwerden“: Unter den Bedingungen des Artikels 17 der DSGVO steht dir als betroffene Person das Recht auf Löschung („Recht auf Vergessenwerden“) zu. Dies bedeutet, dass du im Allgemeinen das Recht hast, von uns zu verlangen, dass dich betreffende personenbezogene Daten unverzüglich gelöscht werden, und wir sodann verpflichtet sind, personenbezogene Daten unverzüglich zu löschen, sofern einer der in Artikel 17 (1) DSGVO genannten Gründe zutrifft. Du kannst dieses Recht jederzeit ausüben, indem du dein Konto in der Mida App löschst. Das Recht auf Löschung („Recht auf Vergessenwerden“) gilt auf Basis der Ausnahme dann nicht, wenn die Verarbeitung aus einem in Artikel 17 (3) DSGVO genannten Grund erforderlich ist. Dies ist beispielsweise der Fall, wenn die Verarbeitung erforderlich ist, um rechtlichen Verpflichtungen nachzukommen oder um Rechtsansprüche geltend zu machen, auszuüben oder zu verteidigen (Artikel 17 (3)(b) und (e) DSGVO).
  • Recht auf Einschränkung der Verarbeitung:  Du hast als betroffene Person das Recht, von uns die Einschränkung der Verarbeitung zu verlangen, wenn eine der in Artikel 18 DSGVO aufgeführten Voraussetzungen gegeben ist. Ist eine der in Artikel 18 (1) DSGVO aufgeführten Bedingungen erfüllt, kannst du demnach von uns verlangen, die Verarbeitung deiner personenbezogenen Daten einzuschränken. Dies ist beispielsweise dann der Fall, wenn Du die Richtigkeit deiner personenbezogenen Daten bestreitest. In einem solchen Falle wird die Verarbeitung für eine Dauer eingeschränkt, die es uns ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen (Artikel 18 (1)(a) DSGVO). Die „Einschränkung der Verarbeitung“ bedeutet die Markierung gespeicherter personenbezogener Daten mit dem Ziel, deine künftige Verarbeitung einzuschränken (Artikel 4 (3) DSGVO).
  • Recht auf Datenübertragbarkeit: Unter den in Artikel 20 DSGVO beschriebenen Bedingungen hast du als betroffene Person das Recht auf die Übertragbarkeit deiner personenbezogenen Daten. Dies bedeutet, dass du im Allgemeinen das Recht hast, die dich betreffenden personenbezogenen Daten, die du uns bereitgestellt hast, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und diese Daten einem anderen Verantwortlichen ohne Behinderung durch uns zu übermitteln, sofern die Verarbeitung auf einer Einwilligung (gemäß Artikel 6 (1)(a) oder Artikel 9 (2)(a) DSGVO) oder auf einem Vertrag (gemäß Artikel 6 (1)(b) DSGVO) beruht und die Verarbeitung mithilfe automatisierter Verfahren erfolgt (Artikel 20 (1) DSGVO). Bei der Ausübung deines Rechts auf Datenübertragbarkeit hast du zudem das Recht, zu erwirken, dass die personenbezogenen Daten direkt von uns einem anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist (Artikel 20 (2) DSGVO).
  • Recht auf Berichtigung: Als betroffene Person hast du das Recht auf Berichtigung unter den Bedingungen des Artikels 16 DSGVO. Dies bedeutet insbesondere, dass du das Recht hast, von uns unverzüglich die Berichtigung von Ungenauigkeiten deiner personenbezogenen Daten und die Vervollständigung unvollständiger personenbezogener Daten zu erhalten.
  • Beschwerderecht: Als betroffene Person hast du das Recht, eine Beschwerde bei einer Aufsichtsbehörde unter den in Artikel 77 DSGVO vorgesehenen Bedingungen einzureichen. Verantwortlich für uns ist der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg, Adresse: Königstraße 10a, 70173 Stuttgart; Tel.: 0711/61 55 41 – 0; E-Mail: poststelle@lfdi.bwl.de. 

Wenn du uns aufforderst, die Verarbeitung deiner personenbezogenen Daten einzustellen oder deine personenbezogenen Daten zu löschen, kannst du unsere Dienste nicht mehr nutzen, oder zumindest die Aspekte der Dienste, die die Verarbeitung der Arten von personenbezogenen Daten erfordern, die du von uns angefordert hast, um sie zu löschen, was dazu führen kann, dass du die Dienste nicht mehr nutzen kannst.

8. Änderungen unserer Datenschutzerklärung

Änderungen, die wir zukünftig an unserer Datenschutzerklärung vornehmen, werden auf dieser Seite gepostet oder, falls angebracht, durch Benachrichtigungen über die App mitgeteilt. 

LETZTE ÄNDERUNG:  August 2021

 

error: Content is protected !!