Datenschutzerklärung

Datenschutz­erklärung

Inhalt

 

Commitment

1........ Zuständigkeit

2........ Zweck und Rechtmäßigkeit

2.1.     Nutzung unserer Skinscreener App.

2.2.     Nutzung des Angebots der Teledermatologie.

2.3.     Push Nachrichten.

2.4.     Kundenfeedback.

2.5.     Verarbeitung anonymisierter Bilddaten.

3........ Empfänger

4........ Speicherdauerbegrenzung.

5........ Wahrung der Betroffenenrechte.

6........ Vertraulichkeit

7........ Datensicherheit

8........ Website.

8.1.     Besuch unserer Website.

8.2.     Cookies.

8.2.1.   Funktionale Cookies.

8.2.2.   Analysetools.

8.2.3.   Social-Media-Plugins.

8.3.     Speicherdauer

 

 

Commitment

Der medaia GmbH, Neue Stiftingtalstraße 2, 8010 Graz, als Verantwortlicher, für die Datenverarbeitung ist der Schutz der personenbezogenen Daten wichtig. Bei der Verwendung von personenbezogenen Daten hält die medaia GmbH daher sämtliche Vorgaben der Datenschutz-Grundverordnung (DSGVO) und des Datenschutzgesetzes (DSG) ein und ist um bestmögliche Transparenz bemüht.

Die medaia GmbH verarbeitet die personenbezogenen Daten nach den Grundsätzen von Rechtmäßigkeit, Treu und Glauben, Transparenz, Richtigkeit, Zweckbindung, Datenminimierung und Speicherdauerbegrenzung.

 

1. Zuständigkeit

Datenschutzbeauftragter ist Hr. DI Marko Drndarevic.

Fragen können unter anderem an folgende Adresse übermittelt werden:

Marko Drndarevic, medaia GmbH, Neue Stiftingtalstraße 2/B/3. marko@medaia.at

2. Zweck und RechtmäSSigkeit

Die medaia GmbH verarbeitet personenbezogene Daten ausschließlich im Rahmen der Nutzung ihrer SkinScreener App sowie der Homepage. Dabei kommen folgende Rechtsgrundlagen in Betracht:

2.1. Nutzung unserer Skinscreener App

Rechtsgrundlage

Die Verarbeitung personenbezogener Daten ist im Rahmen der Erfüllung vertraglicher Pflichten gemäß Art 6 Abs 1 Lit b DSGVO zur Authentifizierung in der App sowie für die Bereitstellung der Risikoeinschätzungen erforderlich.

Zwecke der Verarbeitung:

Die Verarbeitungstätigkeiten erfolgen zu dem Zweck, die Nutzung der App in authentifizierter Weise zu ermöglichen und damit der korrekten Zuweisung der gekauften Scans bzw. Jahresabos. Die Daten zur Authentifizierung werden durch Google bzw. Apple über deren Plugin bereitgestellt.

Um eine noch bessere und genauere Einschätzung des Risikos treffen zu können sind Angaben zum Alter und Geschlecht erforderlich.

Weiters halten wir Sie per E-Mail über neue Funktionen oder Änderungen und Anpassungen unserer App sowie unserer AGB auf dem Laufenden.

Datenkategorien:

E-Mail Adresse

Geburtsdatum

Geschlecht

Google-ID

Apple-ID

2.2. Nutzung des Angebots der Teledermatologie

Rechtsgrundlage

Die Verarbeitung personenbezogener Daten ist im Rahmen der Erfüllung vertraglicher Pflichten gemäß Art 6 Abs 1 Lit b DSGVO zur Bereitstellung der neuen Funktion der Teledermatologie erforderlich.

Zwecke der Verarbeitung:

Die Verarbeitungstätigkeiten erfolgen zu dem Zweck die mit mittleren und hohem Risiko bewerteten Bilder an unseren Partner im Rahmen der Teledermatologie für eine Diagnose durch einen Arzt zu übermitteln.

Datenkategorien:

Zusätzlich zu den oben genannten Datenkategorien werden im Rahmen dieses Angebots auch Ihr Name sowie Ihre Adresse verarbeitet.

Übermittlungsempfänger:

Im Rahmen dieses Angebots arbeiten wir mit dem Unternehmen e-derm Consult GmbH, mit Sitz in Graz, zum Zweck der Vermittlung von teilnehmenden Ärztinnen und Ärzten an der Teledermatologie für die Diagnosestellung.

2.3. Push Nachrichten

Rechtsgrundlage

Auf Basis Ihrer ausdrücklichen Einwilligung gemäß Art 6 Abs 1 lt a DSGVO schicken wir Ihnen in unserer App Push Nachrichten.

Zweck:

Wir verwenden Push Nachrichten im Rahmen unserer Apps um sie über das Risiko von Hautkrebs, unsere Angebote in der Hautkrebsvorsorge sowie über den aktuellen UV Index an Ihrem Standort zu informieren. Im Rahmen dieser Verarbeitung wird zusätzlich zu den oben genannten Datenkategorien auch Ihr Standort verarbeitet.

Sie können Ihre Einwilligung jederzeit über Ihre App Einstellungen erteilen sowie widerrufen.

2.4. Kundenfeedback

Die Verarbeitung personenbezogener Daten ist im Rahmen der berechtigten Interessen der medaia GmbH gemäß Art 6 Abs 1 lit f DSGVO zur Beantwortung von Kundenfeedback und Anfragen erforderlich.

Zwecke der Datenverarbeitung:

Die Verarbeitungstätigkeiten erfolgen zum Zweck, Antworten auf Kundenfeedback sowie Anfragen im Rahmen der Kundenumfragen zielgerichtet beantworten zu können.

Datenkategorien:

  • E-Mail-Adresse des Google-Kontos/Apple-Kontos

Widerspruch

Sie haben das Recht der Verarbeitung dieser Daten zu widersprechen. Für den Fall des Widerspruchs weisen wir darauf hin, dass eine Beantwortung Ihrer Fragen im Rahmen der Kundenumfragen und des Kundenfeedbacks nicht möglich ist.

2.5. Verarbeitung anonymisierter Bilddaten

Alle mit Hilfe der SkinScreener App aufgenommenen Bilder sowie die Analysen und Empfehlungen werden auf Ihrem Endgerät gespeichert. Wird die App vom Endgerät gelöscht, werden damit auch alle aufgenommenen Bilder gelöscht.

Zur Testung und Weiterentwicklung der Künstlichen Intelligenz unserer App werden anonymisierte analysierte Bilder mit Risikobewertung, Angabe zu Geschlecht und Alter, Angabe zum Gerätetyp und Betriebssystem über eine verschlüsselte Verbindung in das Rechenzentrum übermittelt und gespeichert und zu Forschungszwecken und zur Weiterentwicklung den SkinScreener App verarbeitet. Die Bilder werden vor Übermittlung an unser Rechenzentrum anonymisiert und mit einer internen ID versehen und können Ihnen nicht mehr zugeordnet werden.

3. Empfänger

Empfänger der personenbezogenen Daten sind Mitarbeiter der medaia GmbH, die diese zur Erfüllung der vertraglichen Pflichten sowie zur Wahrung berechtigter Interessen benötigen.

Eine Übermittlung Ihrer Daten an Dritte oder eine Verarbeitung außerhalb Österreichs erfolgt nicht.

Je nach Zweck der Verarbeitung gibt die medaia GmbH die Daten an von ihr beauftragte Auftragsverarbeiter weiter, sofern sie diese zur Erfüllung der jeweiligen Aufgabe benötigen. Die medaia GmbH achtet bei der Auswahl ihrer Auftragsverarbeiter auf die Einhaltung der datenschutzrechtlichen Bestimmungen und wurden mit den Auftragsverarbeitern Vereinbarungen getroffen, die sicherstellen, dass die personenbezogenen Daten vertraulich und sorgfältig verarbeitet werden.

Die medaia GmbH nutzt das Raiffeisenrechenzentrum Graz der Raiffeisenrechenzentrum GmbH im Rahmen der Auftragsverarbeitung. Dieser Auftragsverarbeiter verfügt über entsprechende ISO-Zertifizierungen und verarbeitet Daten ausschließlich datenschutzkonform.

4. Speicherdauerbegrenzung

Die personenbezogenen Daten werden für den Zeitraum der Geschäftsbeziehung sowie darüber hinaus entsprechend der gesetzlichen Aufbewahrungsfristen gespeichert. Die MIAMI medical applications GmbH treffen diesbezüglich Aufbewahrungspflichten aus folgenden Gesetzen:

  • Unternehmensgesetzbuch (UGB),
  • Bundesabgabenordnung (BAO),
  • Allgemeines Bürgerliches Gesetzbuch (ABGB),

5. Wahrung der Betroffenenrechte

Sie haben ein Recht auf Auskunft, Berichtigung, Löschung sowie Einschränkung der Verarbeitung personenbezogener Daten durch die medaia GmbH.

Beschwerden können bei der Österreichischen Datenschutzbehörde (www.dsb.gv.at) eingebracht werden.

6. Vertraulichkeit

Sämtliche Mitarbeiter der medaia GmbH wurden der Verschwiegenheit über die ihnen im Rahmen ihrer Tätigkeit anvertrauten oder bekannt gewordenen Informationen unterworfen.

7. Datensicherheit

Datensicherheit ist uns ein großes Anliegen. Die medaia GmbH hat alle erforderlichen technischen und organisatorischen Maßnahmen getroffen, um die Sicherheit der Datenverarbeitung zu gewährleisten und die personenbezogenen Daten so zu verarbeiten, dass sie vor Zugriffen durch unbefugte Dritte geschützt sind. Die IT-Infrastruktur der medaia GmbH sowie des Auftragsverarbeiters entspricht den gängigen Sicherheitsanforderungen und wird regelmäßig überprüft.

8. Website

Die Website wird von der medaia GmbH als datenschutzrechtlicher Verantwortlicher betrieben. In dieser Mitteilung informieren wir Sie darüber, welche personenbezogenen Daten wir im Rahmen dieser Website verarbeiten. Die Nutzung der Website ist grundsätzlich ohne Angabe personenbezogener Daten möglich.

8.1. Besuch unserer Website

Berechtigtes Interesse gemäß Art 6 Abs 1 lit f DSGVO

Die medaia GmbH verarbeitet die Daten im Rahmen ihres überwiegend berechtigten Interesses gemäß Art 6 Abs 1 lit f DSGVO zum Erreichen der angegebenen Zwecke insbesondere der zur Verfügungstellung der Website.

Zwecke der Verarbeitung:

Die Verarbeitung Ihrer Daten dient der zur Verfügungstellung, sowie Systemsicherheit und der Verbesserung der Website und damit des Außenauftritts der medaia GmbH.

Datenkategorien:

  • IP-Adresse des anfragenden Rechners
  • Datum und Uhrzeit des Zugriffs
  • Name und URL der abgerufenen Daten
  • Übertragene Datenmenge
  • Meldung, ob der Abruf erfolgreich war
  • Erkennungsdaten des verwendeten Browser- und Betriebssystems
  • Website, von der aus der Zugriff erfolgt
  • Name Ihres Internet-Zugangs-Providers

 

8.2. Cookies

Unsere Website verwendet so genannte Cookies. Dabei handelt es sich um kleine Textdateien, die mit Hilfe des Browsers auf Ihrem Endgerät abgelegt werden. Sie richten keinen Schaden an. Wir nutzen Cookies dazu, unser Angebot nutzerfreundlich zu gestalten. Einige Cookies bleiben auf Ihrem Endgerät gespeichert, bis Sie diese löschen. Sie ermöglichen es uns, Ihren Browser beim nächsten Besuch wiederzuerkennen. Sie können das Setzen von Cookies sowie deren Speicherdauer über die Einstellungen Ihres Browsers steuern. Bei der Deaktivierung von Cookies kann die Funktionalität unserer Website eingeschränkt sein. Sie finden eine Auflistung der von unserer Website verwendeten Cookies sowie nähere Informationen in unserem Cookie-Banner.

8.2.1. Funktionale Cookies

Funktionale Cookies (Session-Cookies und permanente Cookies) verarbeiten wir auf Grundlage der Ausnahmebestimmung in § 96 Abs. 3 TKG. Ihre Einwilligung ist nicht erforderlich.

Session-Cookies werden dazu verwendet, Ihnen unseren Websiten-Inhalt anzeigen zu können. Session-Cookies werden nach schließen der Session gelöscht.

Permanente Cookies werden dazu verwendet, um die Nutzerfreundlichkeit zu verbessern, z.B. um die von Ihnen gewählte Sprachauswahl speichern zu können und Ihnen unsere Website bei einem erneuten Besuch in der von Ihnen gewählten Sprache anzeigen zu können.

8.2.2. Analysetools

Rechtsgrundlage

Wir verarbeiten die Daten im Rahmen ihrer ausdrücklichen Einwilligung gemäß § 96 Abs 3 TKG zum Erreichen der angegebenen Zwecke zur Verbesserung des Webauftrittes. Sie können ihre Einwilligung zur Verwendung der Analysetools über unseren Cookie-Banner erteilen.

Ein Widerruf der Einwilligung ist jederzeit über unseren Cookie-Banner oder durch das Löschen sämtlicher oder einzelner Cookies in den Browsereinstellungen möglich. Wenn Sie Ihre Einwilligung widerrufen oder die Browsereinstellungen so verändern, dass keine Cookies mehr gespeichert werden, können Sie von uns bei wiederkehrendem Besuch unserer Webseiten nicht mehr erkannt werden.

Für den Fall des Widerrufs weisen wir darauf hin, dass möglicherweise nicht alle Funktionen und Inhalte der Website im vollen Umfang genutzt werden können.

Zwecke der Verarbeitung:

Die Verarbeitung Ihrer Daten dient Webnutzungsanalysezwecken, insbesondere um Reports über die Websiteaktivitäten zusammenzustellen und damit unseren Webauftritt verbessern zu können.

Übermittlung Ihrer Daten in Drittländer:

Im Rahmen der Website-Analyse werden Ihre Daten in Drittstaaten übermittelt. Wir möchten Sie darauf hinweisen, dass die Übermittlung Ihrer Daten an Anbieter in den USA sowie weltweit, wie Google oder Youtube, eine Datenübermittlung ohne Vorliegen eines Angemessenheitsbeschlusses und ohne geeignete Garantien erfolgt. Diese Übermittlung erfolgt aufgrund Ihrer Einwilligung nach der Ausnahmebestimmung von Artikel 49 Abs. 1 lit. a DSGVO.

8.2.3. Social-Media-Plugins

Wir arbeiten mit verschieden sozialen Netzwerken zusammen. Bei Nutzung diese Services wird Ihr Browser automatisch mit dem betreffenden Netzwerk verbunden. Er übermittelt da-bei Ihre IP-Adresse und auch andere Informationen, wie Cookies, wenn Sie die betreffende Plattform bereits zuvor besucht haben.

Über die auf unserer Website eingebundenen Plugins erheben wir keine personenbezogenen Daten. Die Verarbeitung Ihrer personenbezogenen Daten im Rahmen der Plugins er-folgt aufgrund Ihrer ausdrücklichen Einwilligung gemäß § 96 Abs 3 TKG über unseren Cookie-Banner. Zweck dieser Plugins ist es, Ihnen ein größeres Informationsangebot über unsere Leistungen anbieten zu können.

Erteilen sie Ihre Einwilligung durch aktiven Klick auf „Ich stimme zu“ im Cookies-Banner bei Aufruf unserer Webseite, können Ihre personenbezogene Daten (IP-Adresse) an das soziale Netzwerk übermittelt werden. Dies geschieht unabhängig davon, ob Sie über ein Benutzerkonto bei dem sozialen Netzwerk verfügen. Sollten Sie ein Benutzerkonto bei einem der sozialen Netzwerke haben und während des Klicks im Cookie-Banner unserer Webseite bei Ihrem Benutzerkonto eingeloggt sein, werden die über das jeweilige Plugin erhobenen Daten direkt mit Ihrem Konto verknüpft. Sollten Sie eine Verknüpfung mit Ihrem Benutzerkonto nicht wünschen, müssen Sie sich vor Aktivierung des Plugins von Ihrem Social-Media-Account ausloggen. Wir haben keinen Einfluss darauf, in welchem Umfang und zu welchem Zweck die sozialen Netzwerke über die Plugins tatsächlich personenbezogene Daten erheben.

Ein Widerruf der Einwilligung ist jederzeit durch das Löschen sämtlicher oder einzelner Cookies in den Browsereinstellungen möglich.

Für den Fall des Widerrufs weisen wir darauf hin, dass möglicherweise nicht alle Funktionen und Inhalte der Website im vollen Umfang genutzt werden können.

 

  • Facebook

Diese Website verwendet Social Media Plugins des sozialen Netzwerkes facebook.com, welches von der Facebook Inc., 1601 South California Avenue, Palo Alto, CA 94304, USA, betrieben wird. Nach Aktivierung des Plugins wird eine direkte Verbindung zwischen Ihrem Browser und dem Facebook-Server hergestellt. Facebook erhält dadurch die Information, dass Sie mit Ihrer IP-Adresse unsere Seite besucht haben. Wenn Sie den Facebook "Like-Button" anklicken während Sie in Ihrem Facebook-Account eingeloggt sind, können Sie die Inhalte unserer Seiten auf Ihrem Facebook-Profil verlinken. Dadurch kann Facebook den Besuch unserer Seiten Ihrem Benutzerkonto zuordnen. Wir weisen darauf hin, dass wir als Anbieter der Seiten keine Kenntnis vom Inhalt der übermittelten Daten sowie deren Nutzung durch Facebook erhalten. Weitere Informationen hierzu finden Sie in der Datenschutzerklärung von Facebook unter http://de-de.facebook.com/policy.php. Wenn Sie nicht wünschen, dass Facebook den Besuch unserer Seiten Ihrem Facebook-Nutzerkonto zuordnen kann, loggen Sie sich bitte aus Ihrem Facebook-Benutzerkonto aus.

 

  • Twitter

Diese Website verwendet den Twitter Feed und ein Follow-Plugin des Netzwerks Twitter (https://twitter.com/about/resources/buttons). Der Feed wird durch die Twitter Inc., 795 Folsom St., Suite 600, San Francisco, CA 94107, USA, angeboten. Zusätzlich verwendet wird ein Follow-Plugin, welches unterhalb des Twitter Feeds eingebaut ist. Durch das Plugin ist es möglich, uns bei Twitter zu folgen. Wenn Sie eine unserer Websites aufrufen, die ein solches Plugin enthält, stellt Ihr Browser eine direkte Verbindung zum Twitter Server her. Der Inhalt des Plugins wird von Twitter direkt an Ihren Browser übermittelt. Wir haben keinen Einfluss auf den Umfang der Daten, die Twitter erhebt. Es werden die IP-Adresse des Nutzers, sowie die URL der jeweiligen Website beim Klicken auf das Plugin an Twitter übermittelt, dabei jedoch nur zum Zwecke der Darstellung des Plugins genutzt. Weitere Informationen zum Plugin finden sie hier (https://twitter.com/about/resources/buttons). Hinweise zum Datenschutz finden Sie in der Datenschutzerklärung (https://twitter.com/privacy) von Twitter.

 

Interaktion mit sozialen Netzwerken

Wir arbeiten mit verschieden sozialen Netzwerken zusammen. Bei Nutzung dieses Service wird Ihr Browser automatisch mit dem betreffenden Netzwerk verbunden. Er übermittelt dabei Ihre IP-Adresse und auch andere Informationen, wie Cookies, wenn Sie die betreffende Plattform bereits zuvor besucht haben.

Wir vermeiden, soweit möglich, diese Art von Datenübertragung so lange, bis Sie mit einer der Plattformen tatsächlich interagieren. Durch Anklicken des betreffenden Symbols (z. B. Facebook-Logo) geben Sie an, dass Sie bereit sind, mit der ausgewählten Plattform zu kommunizieren und dass Informationen über Sie, etwa Ihre IP-Adresse, diesem sozialen Netzwerk übermittelt werden.

8.3. Speicherdauer

Wir speichern Ihre personenbezogenen Daten grundsätzlich für eine Dauer von 3 Monaten. Eine längere Speicherung erfolgt nur, soweit dies notwendig ist, um Angriffe auf unsere Website zu untersuchen.