Datenschutzerklärung

Wirksam ab dem 01.03.2023 

Bitte lesen Sie diese Erklärung sorgfältig durch, bevor Sie die Dienste der Midaia GmbH nutzt!

Wenn Sie das DocBoard der Midaia GmbH nutzen, bringen Sie uns das Vertrauen entgegen, dass wir auf Ihre persönlichen Informationen sorgsam Acht geben. Da wir dieses Vertrauen sehr schätzen, ist es uns ein besonderes Anliegen, alles zu tun, damit Ihre Daten und Persönlichkeitsrechte geschützt werden. Für Ihr entgegengebrachtes Vertrauen möchten wir Ihnen mit Transparenz zu unseren Datenschutzpraktiken begegnen und in dieser Datenschutzerklärung ein klares Verständnis darüber vermitteln, welche Daten wir konkret erfassen, zu welchem Zweck wir sie verwenden und wie Sie diese kontrollieren können.

Einleitung

(1) Der Schutz Ihrer Daten, Ihrer Privatsphäre und Ihrer personenbezogenen Daten (gemäß Artikel 4 Absatz 1 der Datenschutz-Grundverordnung (EU) 2016/679 („DSGVO“) ist für die Midaia GmbH („uns“, „unser “ oder „wir“) sehr wichtig.  Es ist uns sehr wichtig, dass Sie sich bei der Nutzung unserer Dienste sicher fühlen.

(2) Diese Datenschutzerklärung bildet (zusammen mit unseren Allgemeinen Geschäftsbedingungen unter www.midaia.de/agb-app sowie anderen Unterlagen, auf die darin verwiesen wird) die Grundlage, auf der personenbezogene Daten, die wir von Ihnen erheben oder die Sie uns zur Verfügung stellen, verarbeitet werden.

(3) Bitte lesen Sie diese Datenschutzerklärung sorgfältig durch, um zu erfahren, welche Kategorien von Daten wir von Ihnen erfassen, wie wir sie verwenden, die Umstände, unter denen wir sie an Dritte weitergeben, und welche Rechte Ihnen in Bezug auf Ihre personenbezogenen Daten zustehen. Bei der Nutzung unseres „DocBoards“ werden Sie aufgefordert zu bestätigen, dass Sie von den in dieser Datenschutzerklärung beschriebenen Informationen Kenntnis genommen haben.

1. Wer sind wir?

Diese Datenschutzerklärung gilt für alle personenbezogenen Daten, die von der Midaia GmbH, Hans-Bunte-Straße 8-10, 69123 Heidelberg Deutschland, als für die Datenverarbeitung verantwortliche Stelle (gemäß Art. 4 Abs. 7 DSGVO) für alle Verarbeitungstätigkeiten im Zusammenhang mit den Dienstleistungen, verarbeitet werden.

Fragen, Kommentare und Anfragen zu dieser Datenschutzerklärung sind willkommen und sollten an [email protected] gerichtet werden.

2. Allgemeiner Überblick über unsere Datenverarbeitung im Zusammenhang mit den Diensten

Wir erheben und verarbeiten folgende Daten von Ihnen: Informationen, die Sie uns zur Verfügung stellen. Sie werden gebeten, uns Ihre Daten zur Verfügung zu stellen, wenn Sie:

  • Sich registrieren, um unseren Service zu nutzen (DocBoard);
  • Unsere Services nutzen;
  • Ein Problem mit unseren Diensten melden;
  • Fragebögen ausfüllen, um deren Beantwortung wir Sie bitten und die wir zu Forschungszwecken nutzen

Die Informationen, die Sie uns für diese Zwecke zur Verfügung stellen möchten, können Ihren Titel, Namen, Ihre E-Mail-Adresse, Ihre Telefonnummer und Ihre Fachrichtung umfassen.

3. Konkrete Verarbeitungstätigkeiten, Art und Zweck der Datennutzung

Die Prinzipien, welche unserer Verarbeitung zu Grunde liegen, sind die Datenminimierung und die Zweckbindung. Wir werden keine Daten sammeln, welche für die erwähnten Zwecke nicht erforderlich oder die mit dem Zweck, zu dem sie gesammelt wurden, unvereinbar sind.

Wenn Sie ein Benutzerkonto in unserem DocBoard einrichten und nutzen, verarbeiten wir folgende Daten:

  • Kategorien von Daten: E-Mail-Adresse und Passwort, Titel, Name, Ihre E-Mail-Adresse, Ihre Telefonnummer und Ihre Fachrichtung
  • Personenbezogene Daten, die automatisch gesammelt werden: Geräteinformationen (Informationen über das Betriebssystem und seine Version; IP-Adresse)
  • Zweck der Verarbeitung: Wir verwenden die oben genannten Daten, um Ihnen ein Benutzerkonto und Zugriff auf unsere Dienste zu gewähren. Es ist nicht möglich, auf unsere Dienste zuzugreifen, wenn die (nicht optionalen) Daten nicht zur Verfügung gestellt werden.
  • Rechtsgrundlage Ihrer Einwilligung: Vertragserfüllung (Artikel 6 (1) (b) DSGVO) / Einwilligung (Artikel 9 (2) (a) DSGVO).
  • Speicherdauer: Ihre Daten werden gelöscht oder unwiderruflich anonymisiert (und können somit nicht mit einer bestimmten natürlichen Person in Verbindung gebracht werden), wenn Sie Ihr Konto im DocBoard löschen.

4. Wie schützen wir Ihre Daten?

Technischer Schutz: Für die Mida Rheuma App verwenden wir HTTPS (Hypertext Transfer Protocol Secure) als Internet-Kommunikationsprotokoll, das die Integrität und Vertraulichkeit von Daten zwischen dem Computer des Benutzers und der Website schützt.

Die mit HTTPS gesendeten Daten werden über TLS (Transport Layer Security) verschlüsselt und gesichert. Bei der Übermittlung sensibler Daten sollten Sie jederzeit sichergehen, dass Ihr Browser unser Zertifikat überprüfen kann.

Organisatorische und rechtliche Schutzmaßnahmen: Unterschiedliche Zugangsrechte auf Ihre personenbezogenen Daten durch die Midaia Mitarbeitenden. Das bedeutet, dass nur Mitarbeitende Zugang zu Ihren personenbezogenen Daten haben, die mit dem Datenmanagement beauftragt sind und nur in dem Maße das notwendig ist, damit Sie unsere Dienste nutzen können.

Zudem setzen wir gegenüber unseren Mitarbeitenden eine strikte Haftung für jeglichen Missbrauch (z. B. Offenlegung, unautorisierte Zugriffe, Änderungen oder Zerstörung) durch.

Schützen Sie sich selbst: Sie können dabei helfen, dass Ihre Informationen sicher sind. Wählen Sie ein entsprechend sicheres Passwort und schützen Sie es, indem Sie es nicht teilen. Loggen Sie sich nach der Nutzung des DocBoards immer aus, um eventuelle fremde Zugriffe zu vermeiden.

5. Offenlegung Ihrer personenbezogenen Daten

Wir nutzen technische Dienstleister, um unsere Dienste zu betreiben und zu warten, die als unsere Auftragsdatenverarbeiter auf der Grundlage eines Datenverarbeitungsvertrags fungieren.

Eine Liste unserer Drittabwickler, die Ihre personenbezogenen Daten in unserem Namen und streng gemäß Abschnitt 3 weiter unten verarbeiten, finden Sie unter:

  • Amazon Web Services (https://www.aws.amazon.com/)
  • Microsoft 360

Dienstleister, die personenbezogene Daten in unserem Namen außerhalb des EWR (oder „Drittländer“) verarbeiten, werden nur verwendet, wenn der Empfänger eine Entscheidung der Europäischen Kommission über die Angemessenheit oder angemessene oder angemessene Garantien für dieses Drittland erhalten hat. Darüber hinaus übertragen wir Ihre personenbezogenen Daten nicht an Dritte.

Begründung: Die Rechtsgrundlage für die Übermittlung personenbezogener Daten an den Auftragsverarbeiter und die Verarbeitung durch den Auftragsverarbeiter basiert auf Ihrer Zustimmung (Artikel 9 (2) (a) DSGVO), die Sie uns als Verantwortlichen zur Verarbeitung Ihrer Daten erteilt haben.

6. Wie lange speichern wir Ihre personenbezogenen Daten?

Wir werden die oben genannten Daten so lange verarbeiten, wie es erforderlich ist, um Ihnen die Dienste zur Verfügung zu stellen, sich mit spezifischen Problemen zu befassen, die auftreten können, oder, auf andere Weise, wie dies gesetzlich oder von einer relevanten Regulierungsbehörde vorgeschrieben ist. Spezifische Lagerzeiten für die jeweiligen Verarbeitungstätigkeiten sind in Abschnitt 3 oben aufgeführt.

Sobald Ihr Konto gekündigt wurde, löschen oder anonymisieren wir die personenbezogenen Daten, die sich auf Ihr Konto beziehen, innerhalb eines Monats.

Wir beschränken den Zugriff auf unsere personenbezogenen Daten auf Personen, die diese für den entsprechenden Zweck(en) verwenden müssen. Unsere Aufbewahrungsfristen basieren auf angemessenen Geschäftsanforderungen, und Ihre nicht mehr benötigten personenbezogenen Daten werden entweder unwiderruflich anonymisiert (und die anonymisierten Daten können gespeichert werden) oder sicher vernichtet.

7. Ihre Rechte

Im Rahmen der Datenschutz-Grundverordnung (EU) 2016/679 haben Sie verschiedene Rechte in Bezug auf Ihre personenbezogenen Daten. Wir bearbeiten Ihre Anfragen diesbezüglich innerhalb von 30 Tagen nach Erhalt. In manchen Fällen kann es für eine vollständige Löschung, bzw. Anonymisierung bis zu 90 Tage dauern, da personenbezogene Daten in unseren Backup-Systemen gespeichert sind. Wir werden Sie informieren, falls wir mehr Zeit brauchen, und Ihnen die Gründe für die Verzögerung nennen.

  • Verifizierung: Um Ihre Anfrage zu überprüfen, werden wir gegebenenfalls weitere, angemessene Schritte unternehmen, z. B. indem wir Sie bitten, uns eine Bestätigung von der mit Ihrem Konto verknüpften E-Mail-Adresse zu senden, damit wir überprüfen können, ob Sie der Besitzer dieses E-Mail-Kontos sind. Wenn Sie uns von einer E-Mail-Adresse eine Anfrage senden, die nicht mit dem Konto im DocBoard verknüpft ist, können wir dir aus datenschutzrechtlichen Gründen keine Auskunft erteilen.
  • Widerrufsrecht:  Sie haben das Recht, Ihre Einwilligung jederzeit zu widerrufen, indem Sie uns per E-Mail an die [email protected] darauf hinweisen. Mit dem Widerruf Ihrer Einwilligung wird die Rechtmäßigkeit der Verarbeitung auf der Grundlage der Einwilligung bis zum Zeitpunkt des Widerrufs nicht berührt. Ihre Daten werden anschließend schnellstmöglich, spätestens aber nach einem Monat, gelöscht oder unwiderruflich anonymisiert.
  • Widerspruchsrecht: Sie haben ein Widerspruchsrecht nach Artikel 21 DSGVO. Nachfolgend finden Sie detaillierte Informationen:
    • Widerspruchsrecht, wenn die Verarbeitung auf berechtigten Interessen beruht: Als betroffene Person haben Sie das Recht, jederzeit aus Gründen Ihrer besonderen Situation der Verarbeitung Ihrer personenbezogenen Daten, die auf Artikel 6 Absatz (1) (e) oder (f) DSGVO, einschließlich Profiling auf der Grundlage dieser Bestimmungen, beruht, Widerspruch einzuwenden. Im Falle eines Widerspruchs in Bezug auf Ihre besondere Situation werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende berechtigte Gründe für die Verarbeitung nachweisen, die Ihren Interessen, Rechte und Freiheiten überwiegen, oder für die Geltendzeit, Ausübung oder Verteidigung von Rechtsansprüchen.
    • Widerspruchsrecht bei der Verarbeitung zu statistischen Zwecken:  Wenn wir Ihre personenbezogenen Daten zu statistischen Zwecken gemäß Artikel 9 (2)(j) DSGVO bzw. Artikel 27 (1) BDSG verarbeiten, haben Sie das Recht, einer solchen Verarbeitung aus Gründen, die sich aus Ihrer besonderen Situation ergeben, zu widersprechen. Im Falle eines solchen Widerspruchs werden wir die betreffenden personenbezogenen Daten nicht mehr zu diesem Zweck verarbeiten, es sei denn, die Verarbeitung ist zur Erfüllung einer Aufgabe im öffentlichen Interesse erforderlich, oder die Einstellung der Verarbeitung kann die Realisierung statistischer Zwecke unmöglich machen oder ernsthaft beeinträchtigen, und die Fortsetzung der Verarbeitung ist für die Erfüllung statistischer Zwecke erforderlich. Dies gilt auch, sollten die Daten wissenschaftlichen Forschungszwecken dienen.
  • Auskunftsrecht: Als betroffene Person haben Sie unter den Bedingungen des Artikels 15 der DSGVO ein Recht auf Auskunft. Genauer bedeutet dies, dass Sie das Recht haben, von uns eine Bestätigung darüber zu verlangen, ob betreffende personenbezogene Daten von uns verarbeitet werden oder nicht. Sollte dies der Fall sein, haben Sie zudem ein Recht auf Auskunft über diese personenbezogenen Daten und auf die in Artikel 15 (1) DSGVO aufgeführten Informationen. Hierzu zählen Informationen über die Verarbeitungszwecke, die Kategorien personenbezogener Daten, die verarbeitet werden, sowie die Empfänger oder Kategorien von Empfängern, gegenüber denen die personenbezogenen Daten offengelegt worden sind oder noch offengelegt werden. Dieses Recht können Sie in Anspruch nehmen, indem Sie uns per E-Mail an die [email protected] schreiben.
  • Recht auf Löschung / Recht auf Vergessenwerden“: Unter den Bedingungen des Artikels 17 der DSGVO steht Ihnen als betroffene Person das Recht auf Löschung („Recht auf Vergessenwerden“) zu. Dies bedeutet, dass Sie im Allgemeinen das Recht haben, von uns zu verlangen, dass Sie betreffende personenbezogene Daten unverzüglich gelöscht werden, und wir sodann verpflichtet sind, personenbezogene Daten unverzüglich zu löschen, sofern einer der in Artikel 17 (1) DSGVO genannten Gründe zutrifft. Sie können dieses Recht jederzeit ausüben, indem Sie Ihr Konto im DocBoard löschen. Das Recht auf Löschung („Recht auf Vergessenwerden“) gilt auf Basis der Ausnahme dann nicht, wenn die Verarbeitung aus einem in Artikel 17 (3) DSGVO genannten Grund erforderlich ist. Dies ist beispielsweise der Fall, wenn die Verarbeitung erforderlich ist, um rechtlichen Verpflichtungen nachzukommen, aufgrund wissenschaftlicher Forschungszwecke, für statistische Zwecke oder um Rechtsansprüche geltend zu machen, auszuüben oder zu verteidigen (Artikel 17 (3)(b), (d) und (e) DSGVO).
  • Recht auf Einschränkung der Verarbeitung:  Sie haben als betroffene Person das Recht, von uns die Einschränkung der Verarbeitung zu verlangen, wenn eine der in Artikel 18 DSGVO aufgeführten Voraussetzungen gegeben ist. Ist eine der in Artikel 18 (1) DSGVO aufgeführten Bedingungen erfüllt, können Sie demnach von uns verlangen, die Verarbeitung Ihrer personenbezogenen Daten einzuschränken. Dies ist beispielsweise dann der Fall, wenn Sie die Richtigkeit Ihrer personenbezogenen Daten bestreiten. In einem solchen Falle wird die Verarbeitung für eine Dauer eingeschränkt, die es uns ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen (Artikel 18 (1)(a) DSGVO). Die „Einschränkung der Verarbeitung“ bedeutet die Markierung gespeicherter personenbezogener Daten mit dem Ziel, deren künftige Verarbeitung einzuschränken (Artikel 4 (3) DSGVO). Dieses Recht können Sie in Anspruch nehmen, indem Sie uns per E-Mail an die [email protected] schreiben.
  • Recht auf Datenübertragbarkeit: Unter den in Artikel 20 DSGVO beschriebenen Bedingungen haben Sie als betroffene Person das Recht auf die Übertragbarkeit Ihrer personenbezogenen Daten. Dies bedeutet, dass Sie im Allgemeinen das Recht haben, die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und diese Daten einem anderen Verantwortlichen ohne Behinderung durch uns zu übermitteln, sofern die Verarbeitung auf einer Einwilligung (gemäß Artikel 6 (1)(a) oder Artikel 9 (2)(a) DSGVO) oder auf einem Vertrag (gemäß Artikel 6 (1)(b) DSGVO) beruht und die Verarbeitung mithilfe automatisierter Verfahren erfolgt (Artikel 20 (1) DSGVO). Bei der Ausübung Ihres Rechts auf Datenübertragbarkeit haben Sie zudem das Recht, zu erwirken, dass die personenbezogenen Daten direkt von uns einem anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist (Artikel 20 (2) DSGVO). Sie können dieses Recht jederzeit ausüben, indem Sie die Datenübertragung per E-Mail über [email protected] beantragen.
  • Recht auf Berichtigung: Als betroffene Person haben Sie das Recht auf Berichtigung unter den Bedingungen des Artikels 16 DSGVO. Dies bedeutet insbesondere, dass Sie das Recht haben, von uns unverzüglich die Berichtigung von Ungenauigkeiten Ihrer personenbezogenen Daten und die Vervollständigung unvollständiger personenbezogener Daten zu verlangen. Dieses Recht können Sie in Anspruch nehmen, indem Sie uns per E-Mail an die [email protected] schreiben.
  • Beschwerderecht: Als betroffene Person haben Sie das Recht, eine Beschwerde bei einer Aufsichtsbehörde unter den in Artikel 77 DSGVO vorgesehenen Bedingungen einzureichen. Verantwortlich für uns ist der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg, Adresse: Königstraße 10a, 70173 Stuttgart; Tel.: 0711/61 55 41 – 0; E-Mail: [email protected]. Bitte wenden Sie sich zuerst an uns, wenn Sie eine Beschwerde haben. Wir sind sicher, dass wir Ihr Anliegen zu Ihrer Zufriedenheit lösen können.

Wenn Sie uns auffordern, die Verarbeitung Ihrer personenbezogenen Daten einzustellen, oder Ihre personenbezogenen Daten zu löschen, können Sie unsere Dienste nicht mehr oder nur noch eingeschränkt nutzen. Dies hängt davon ab, bei welchen Daten Sie der Verarbeitung durch uns widersprechen.

8. Änderungen unserer Datenschutzerklärung

Die aktuelle Version unserer Datenschutzerklärung finden Sie immer im DocBoard. Falls angebracht, werden Ihnen Änderungen durch Benachrichtigungen per E-Mail mitgeteilt. 

9. Kontakt

Allgemein: Bei allen Anliegen, welche sich nicht direkt im DocBoard lösen lassen, sowie allen weiteren generellen Fragen oder Anmerkungen können Sie gerne unseren Support kontaktieren.
E-Mail: [email protected]

Datenschutz: Bei allen Anliegen den Datenschutz und diese Datenschutzerklärung betreffend, können Sie sich gerne an unsere Datenschutzbeauftragte wenden.
E-Mail: [email protected]