Datenschutzerklärung


VERPFLICHTUNG

Der medaia GmbH, Reininghausstraße 13a, 8020 Graz, als Verantwortlicher für die Datenverarbeitung, ist der Schutz der personenbezogenen Daten wichtig. Bei der Verwendung von personenbezogenen Daten hält die medaia GmbH daher sämtliche Vorgaben der Datenschutz-Grundverordnung (DSGVO) und des Datenschutzgesetzes (DSG) ein und ist um bestmögliche Transparenz bemüht.

Die medaia GmbH verarbeitet die personenbezogenen Daten nach den Grundsätzen von Rechtmäßigkeit, Treu und Glauben, Transparenz, Richtigkeit, Zweckbindung, Datenminimierung und Speicherdauerbegrenzung.

Di SkinScrener App ist werbefrei und es werden keinerlei Daten mit Werbedienstleistern geteilt.

Bezüglich aller erhobener Daten in der App gilt:

1) Die Daten werden nicht für Tracking-Zwecke verwendet (d.h., die Daten werden nicht mit anderen Drittdaten über die Benutzerin/den Benutzer oder das Gerät zur Werbung oder Werbemessung verknüpft oder an einen Datenbroker weitergegeben).

2) Die Daten werden nicht für Werbung Dritter, Ihre Werbe- oder Marketingzwecke oder für andere Zwecke verwendet.

1. ZUSTÄNDIGKEIT

Datenschutzbeauftragter ist Herr DI Marko Drndarevic.

Fragen können unter anderem an folgende Adresse übermittelt werden:

Marko Drndarevic, medaia GmbH, Reininghausstraße 13a, 8020 Graz; marko@medaia.at

2. ZWECK UND RECHTMÄSSIGKEIT

Die medaia GmbH verarbeitet personenbezogene Daten ausschließlich im Rahmen der Nutzung ihrer SkinScreener App sowie der Homepage. Dabei kommen folgende Rechtsgrundlagen in Betracht

2.1 Nutzung unserer Skinscreener App

Rechtsgrundlage

Die Verarbeitung personenbezogener Daten ist im Rahmen der Erfüllung vertraglicher Pflichten gemäß Art 6 Abs 1 Lit b DSGVO zur Authentifizierung in der App, für die Bereitstellung der Risikoeinschätzungen sowie für die Post Market Surveillance (ISO 13485:2016) erforderlich.

Zwecke der Verarbeitung:

Die Verarbeitungstätigkeiten erfolgen zu dem Zweck, die Nutzung der App in authentifizierter Weise zu ermöglichen und damit der korrekten Zuweisung der gekauften Scans bzw. Jahresabos. Die Daten zur Authentifizierung werden durch Google bzw. Apple über deren Plugin bereitgestellt.

Um im Rahmen der Post Market Surveillance eine noch bessere und genauere Einschätzung der Korrektheit der Risikobewertung treffen zu können sind Angaben zum Alter und Geschlecht erforderlich.

Weiters halten wir Sie per E-Mail über neue Funktionen oder Änderungen und Anpassungen unserer App sowie unserer AGB auf dem Laufenden. Um Sie im E-Mail persönlich ansprechen zu können, erfassen wir Ihren Vor- und Zunamen, dies geschieht ausschließlich zu diesem Zweck.

Optional („Opt in“) besteht die Möglichkeit die Bilddaten mit der Email Adresse zu verknüpfen um im Rahmen der Post-Market-Surveillance, für wissenschaftliche Zwecke und zur Qualitätssicherung Rückfragen zu ermöglichen. Unter „Einstellungen“ kann diese Verknüpfung jederzeit wieder aufgehoben werden.
Datenkategorien:

E-Mail Adresse

Name

Geburtsdatum

Geschlecht

Google-ID (bei Verwendung von Android Endgeräten)

Apple-ID (bei Verwendung von iOS Endgeräten)

2.2. UV-Index[1] und Dermatologin/Dermatologe in der Nähe

Rechtsgrundlage

Die Verarbeitung personenbezogener Daten ist im Rahmen der Erfüllung vertraglicher Pflichten gemäß Art 6 Abs 1 Lit b DSGVO zur Anzeige des lokalen UV-Indexes sowie der Dermatologin/ des Dermatologen in Ihrer Nähe erforderlich.

Zweck:

Wir erfassen Ihren Standort ausschließlich zur Bestimmung des lokalen UV-Indexes sowie der Dermatologin/ des Dermatologen in Ihrer Nähe.

Datenkategorien:

Standort

[1] Der ortsbasierte UV-Index informiert Sie über das lokale UV-Strahlungsniveau.

2.3. Push Nachrichten

Rechtsgrundlage

Auf Basis Ihrer ausdrücklichen Einwilligung gemäß Art 6 Abs 1 lt a DSGVO schickt Ihnen unserer App Push Nachrichten.

Zweck der Verarbeitung:

Wir verwenden Push Nachrichten im Rahmen unserer App um Sie darüber zu informieren, dass sich in Ihrem Bildarchiv eine mit gelb oder rot bewertete Hautveränderung befindet, damit Sie an die Inanspruchnahme einer fachärztlichen Untersuchung erinnert werden.

Sie können Ihre Einwilligung jederzeit über Ihre App Einstellungen erteilen sowie widerrufen.

2.4. Kundenfeedback

Die Verarbeitung personenbezogener Daten ist im Rahmen der berechtigten Interessen der medaia GmbH gemäß Art 6 Abs 1 lit f DSGVO zur Beantwortung von Kundenfeedback und Anfragen erforderlich.

Zwecke der Datenverarbeitung:

Die Verarbeitungstätigkeiten erfolgen zum Zweck, Antworten auf Kundenfeedback sowie Anfragen im Rahmen der Kundenumfragen zielgerichtet beantworten zu können.

Datenkategorien:

E-Mail Adresse des Google-Kontos/Apple-Kontos

Widerspruch

Sie haben das Recht der Verarbeitung dieser Daten zu widersprechen. Für den Fall des Widerspruchs weisen wir darauf hin, dass eine Beantwortung Ihrer Fragen im Rahmen der Kundenumfragen und des Kundenfeedbacks nicht möglich ist.

2.5. Verarbeitung anonymisierter Bilddaten

Alle mit Hilfe der SkinScreener App aufgenommenen und als gelb oder rot bewertete Bilder sowie die Analysen und Empfehlungen werden auf Ihrem Endgerät gespeichert. Wird die App vom Endgerät gelöscht, werden damit auch alle aufgenommenen Bilder gelöscht.

Zur Durchführung der Post-Market-Surveillance sowie zur Weiterentwicklung der Künstlichen Intelligenz unserer App werden anonymisierte analysierte Bilder mit Risikobewertung, Geschlecht, Alter, Angabe zum Gerätetyp und Betriebssystem über eine verschlüsselte Verbindung in das ISO-zertifizierte Rechenzentrum (Standort: Österreich, lokale Speicherung ebendort) übermittelt und gespeichert und zu Forschungszwecken, zur Weiterentwicklung sowie zur Marktüberwachung der SkinScreener App verarbeitet. Die Bilder werden vor Übermittlung an unser Rechenzentrum anonymisiert und mit einer internen ID versehen und können Ihnen nicht mehr zugeordnet werden. Es besteht optional die Möglichkeit durch die Benutzerin/ den Benutzer, die Bilddaten mit der E-Mail Adresse zu verknüpfen. Dies dient ausschließlich zu Zwecken von Rückfragen im Rahmen der Qualitätssicherung unseres Medizinproduktes. Diese Verknüpfung kann unter „Einstellungen“ jederzeit widerrufen werden.

3. EMPFÄNGER

Empfänger der personenbezogenen Daten sind Mitarbeiter*innen der medaia GmbH, die diese zur Erfüllung der vertraglichen Pflichten sowie zur Wahrung berechtigter Interessen benötigen.

Eine Übermittlung Ihrer Daten an Dritte oder eine Verarbeitung außerhalb Österreichs erfolgt nicht, der physische Speicherort der Daten ist in Österreich.

Die medaia GmbH nutzt das Raiffeisen Rechenzentrum Graz der Raiffeisen Rechenzentrum GmbH im Rahmen der Speicherung der Daten. Dieser Server-Anbieter verfügt über entsprechende ISO-Zertifizierungen und verarbeitet Daten ausschließlich datenschutzkonform.

4. SPEICHERDAUERBEGRENZUNG

Die personenbezogenen Daten werden für den Zeitraum der Geschäftsbeziehung sowie darüber hinaus entsprechend der gesetzlichen Aufbewahrungsfristen gespeichert. Die medaia GmbH treffen diesbezüglich Aufbewahrungspflichten aus folgenden Gesetzen:

  • Unternehmensgesetzbuch (UGB),
  • Bundesabgabenordnung (BAO),
  • Allgemeines Bürgerliches Gesetzbuch (ABGB),

5. WAHRUNG DER BETROFFENENRECHTE

Sie haben ein Recht auf Auskunft, Berichtigung, Löschung sowie Einschränkung der Verarbeitung personenbezogener Daten durch die medaia GmbH. Beschwerden können bei der Österreichischen Datenschutzbehörde (www.dsb.gv.at) eingebracht werden.

6. VERTRAULICHKEIT

Sämtliche Mitarbeiter*innen der medaia GmbH wurden der Verschwiegenheit über die ihnen im Rahmen ihrer Tätigkeit anvertrauten oder bekannt gewordenen Informationen unterworfen.

7. DATENSICHERHEIT

Datensicherheit ist uns ein großes Anliegen. Die medaia GmbH hat alle erforderlichen technischen und organisatorischen Maßnahmen getroffen, um die Sicherheit der Datenverarbeitung zu gewährleisten und die personenbezogenen Daten so zu verarbeiten, dass Sie vor Zugriffen durch unbefugte Dritte geschützt sind. Die IT-Infrastruktur der medaia GmbH sowie des Auftragsverarbeiters entspricht den gängigen Sicherheitsanforderungen und wird regelmäßig überprüft. Für maximale Sicherheit werden die Daten auf dem Raiffeisen Rechenzentrum Server gespeichert, der über folgende Zertifikate für Datensicherheit verfügt:

  • ISO/IEC 27001 (IT-Security)
  • ISO/IEC 27018 (Datenschutz in der Cloud)
  • ANSI/TIA-942 (Data Center Zertifizierung)
  • DIN EN 50600 (Data Center Zertifizierung)

8. WEBSEITE

Die Webseite wird von der medaia GmbH als datenschutzrechtlicher Verantwortlicher betrieben. In dieser Mitteilung informieren wir Sie darüber, welche personenbezogenen Daten wir im Rahmen dieser Webseite verarbeiten. Die Nutzung der Webseite ist grundsätzlich ohne Angabe personenbezogener Daten möglich.


8.1. Besuch unserer Webseite

Berechtigtes Interesse gemäß Art 6 Abs 1 lit f DSGVO

Die medaia GmbH verarbeitet die Daten im Rahmen ihres überwiegend berechtigten Interesses gemäß Art 6 Abs 1 lit f DSGVO zum Erreichen der angegebenen Zwecke insbesondere der Zurverfügungstellung der Webseite.

Zwecke der Verarbeitung:

Die Verarbeitung Ihrer Daten dient der Zurverfügungstellung, sowie Systemsicherheit und der Verbesserung der Webseite und damit des Außenauftritts der medaia GmbH.

Datenkategorien:

  • IP-Adresse des anfragenden Rechners
  • Datum und Uhrzeit des Zugriffs
  • Name und URL der abgerufenen Daten
  • Übertragene Datenmenge
  • Meldung, ob der Abruf erfolgreich war
  • Erkennungsdaten des verwendeten Browser- und Betriebssystems
  • Webseite, von der aus der Zugriff erfolgt
  • Name Ihres Internet-Zugangs-Providers

8.2. Cookies

Unsere Webseite verwendet sogenannte Cookies. Dabei handelt es sich um kleine Textdateien, die mit Hilfe des Browsers auf Ihrem Endgerät abgelegt werden. Sie richten keinen Schaden an. Wir nutzen Cookies dazu, unser Angebot nutzerfreundlich zu gestalten. Einige Cookies bleiben auf Ihrem Endgerät gespeichert, bis Sie diese löschen. Sie ermöglichen es uns, Ihren Browser beim nächsten Besuch wiederzuerkennen. Sie können das Setzen von Cookies sowie deren Speicherdauer über die Einstellungen Ihres Browsers steuern. Bei der Deaktivierung von Cookies kann die Funktionalität unserer Webseite eingeschränkt sein. Sie finden eine Auflistung der von unserer Webseite verwendeten Cookies sowie nähere Informationen in unserem Cookie-Banner.

8.2.1. Funktionale Cookies

Funktionale Cookies (Session-Cookies und permanente Cookies) verarbeiten wir auf Grundlage der Ausnahmebestimmung in § 96 Abs. 3 TKG. Ihre Einwilligung ist nicht erforderlich.

Session-Cookies werden dazu verwendet, Ihnen unseren Webseiten-Inhalt anzeigen zu können. Session-Cookies werden nach schließen der Session gelöscht.

Permanente Cookies werden dazu verwendet, um die Benutzerfreundlichkeit zu verbessern, z.B. um die von Ihnen gewählte Sprachauswahl speichern zu können und Ihnen unsere Webseite bei einem erneuten Besuch in der von Ihnen gewählten Sprache anzeigen zu können.

8.2.2. Analysetools

Rechtsgrundlage

Wir verarbeiten die Daten im Rahmen Ihrer ausdrücklichen Einwilligung gemäß § 96 Abs 3 TKG zum Erreichen der angegebenen Zwecke zur Verbesserung des Webauftrittes. Sie können Ihre Einwilligung zur Verwendung der Analysetools über unseren Cookie-Banner erteilen.

Ein Widerruf der Einwilligung ist jederzeit über unseren Cookie-Banner oder durch das Löschen sämtlicher oder einzelner Cookies in den Browsereinstellungen möglich. Wenn Sie Ihre Einwilligung widerrufen oder die Browsereinstellungen so verändern, dass keine Cookies mehr gespeichert werden, können Sie von uns bei wiederkehrendem Besuch unserer Webseiten nicht mehr erkannt werden.

Für den Fall des Widerrufs weisen wir darauf hin, dass möglicherweise nicht alle Funktionen und Inhalte der Webseite in vollem Umfang genutzt werden können.

Zwecke der Verarbeitung:

Die Verarbeitung Ihrer Daten dient Webnutzungsanalysezwecken, insbesondere um Reports über die Webseite Aktivitäten zusammenzustellen und damit unseren Webauftritt verbessern zu können.

Übermittlung Ihrer Daten in Drittländer:

Im Rahmen der Webseite-Analyse werden Ihre Daten in Drittstaaten übermittelt. Wir möchten Sie darauf hinweisen, dass die Übermittlung Ihrer Daten an Anbieter in den USA sowie weltweit, wie Google oder YouTube, eine Datenübermittlung ohne Vorliegen eines Angemessenheitsbeschlusses und ohne geeignete Garantien erfolgt. Diese Übermittlung erfolgt aufgrund Ihrer Einwilligung nach der Ausnahmebestimmung von Artikel 49 Abs. 1 lit. a DSGVO.

8.2.3. Social-Media-Plugins

Wir arbeiten mit verschieden sozialen Netzwerken zusammen. Bei Nutzung diese Services wird Ihr Browser automatisch mit dem betreffenden Netzwerk verbunden. Er übermittelt dabei Ihre IP-Adresse und auch andere Informationen, wie Cookies, wenn Sie die betreffende Plattform bereits zuvor besucht haben.

Über die auf unserer Webseite eingebundenen Plugins erheben wir keine personenbezogenen Daten. Die Verarbeitung Ihrer personenbezogenen Daten im Rahmen der Plugins erfolgt aufgrund Ihrer ausdrücklichen Einwilligung gemäß § 96 Abs 3 TKG über unseren Cookie-Banner. Zweck dieser Plugins ist es, Ihnen ein größeres Informationsangebot über unsere Leistungen anbieten zu können.

Erteilen Sie Ihre Einwilligung durch aktiven Klick auf „Ich stimme zu“ im Cookies-Banner bei Aufruf unserer Webseite, können Ihre personenbezogene Daten (IP-Adresse) an das soziale Netzwerk übermittelt werden. Dies geschieht unabhängig davon, ob Sie über ein Benutzerkonto bei dem sozialen Netzwerk verfügen. Sollten Sie ein Benutzerkonto bei einem der sozialen Netzwerke haben und während des Klicks im Cookie-Banner unserer Webseite bei Ihrem Benutzerkonto eingeloggt sein, werden die über das jeweilige Plugin erhobenen Daten direkt mit Ihrem Konto verknüpft. Sollten Sie eine Verknüpfung mit Ihrem Benutzerkonto nicht wünschen, müssen Sie sich vor Aktivierung des Plugins von Ihrem Social-Media-Account abmelden. Wir haben keinen Einfluss darauf, in welchem Umfang und zu welchem Zweck die sozialen Netzwerke über die Plugins tatsächlich personenbezogene Daten erheben.

Ein Widerruf der Einwilligung ist jederzeit durch das Löschen sämtlicher oder einzelner Cookies in den Browsereinstellungen möglich.

Für den Fall des Widerrufs weisen wir darauf hin, dass möglicherweise nicht alle Funktionen und Inhalte der Webseite in vollem Umfang genutzt werden können.

  • Facebook

Diese Webseite verwendet Social Media Plugins des sozialen Netzwerkes facebook.com, welches von der Facebook Inc., 1601 South California Avenue, Palo Alto, CA 94304, USA, betrieben wird. Nach Aktivierung des Plugins wird eine direkte Verbindung zwischen Ihrem Browser und dem Facebook-Server hergestellt. Facebook erhält dadurch die Information, dass Sie mit Ihrer IP-Adresse unsere Seite besucht haben. Wenn Sie den Facebook „Like-Button“ anklicken während Sie in Ihrem Facebook-Account eingeloggt sind, können Sie die Inhalte unserer Seiten auf Ihrem Facebook-Profil verlinken. Dadurch kann Facebook den Besuch unserer Seiten Ihrem Benutzerkonto zuordnen. Wir weisen darauf hin, dass wir als Anbieter der Seiten keine Kenntnis vom Inhalt der übermittelten Daten sowie deren Nutzung durch Facebook erhalten. Weitere Informationen hierzu finden Sie in der Datenschutzerklärung von Facebook unter http://de-de.facebook.com/policy.php. Wenn Sie nicht wünschen, dass Facebook den Besuch unserer Seiten Ihrem Facebook-Nutzerkonto zuordnen kann, melden Sie sich bitte aus Ihrem Facebook-Benutzerkonto ab.

  • Twitter

Diese Webseite verwendet den Twitter Feed und ein Follow-Plugin des Netzwerks Twitter (https://twitter.com/about/resources/buttons). Der Feed wird durch die Twitter Inc., 795 Folsom St., Suite 600, San Francisco, CA 94107, USA, angeboten. Zusätzlich verwendet wird ein Follow-Plugin, welches unterhalb des Twitter Feeds eingebaut ist. Durch das Plugin ist es möglich, uns bei Twitter zu folgen. Wenn Sie eine unserer Webseiten aufrufen, die ein solches Plugin enthält, stellt Ihr Browser eine direkte Verbindung zum Twitter Server her. Der Inhalt des Plugins wird von Twitter direkt an Ihren Browser übermittelt. Wir haben keinen Einfluss auf den Umfang der Daten, die Twitter erhebt. Es werden die IP-Adresse des Nutzers, sowie die URL der jeweiligen Webseite beim Klicken auf das Plugin an Twitter übermittelt, dabei jedoch nur zum Zwecke der Darstellung des Plugins genutzt. Weitere Informationen zum Plugin finden Sie hier (https://twitter.com/about/resources/buttons). Hinweise zum Datenschutz finden Sie in der Datenschutzerklärung (https://twitter.com/privacy) von Twitter.

Interaktion mit sozialen Netzwerken

Wir arbeiten mit verschieden sozialen Netzwerken zusammen. Bei Nutzung dieses Service wird Ihr Browser automatisch mit dem betreffenden Netzwerk verbunden. Er übermittelt dabei Ihre IP-Adresse und auch andere Informationen, wie Cookies, wenn Sie die betreffende Plattform bereits zuvor besucht haben.

Wir vermeiden, soweit möglich, diese Art von Datenübertragung so lange, bis Sie mit einer der Plattformen tatsächlich interagieren. Durch Anklicken des betreffenden Symbols (z. B. Facebook-Logo) geben Sie an, dass Sie bereit sind, mit der ausgewählten Plattform zu kommunizieren und dass Informationen über Sie, etwa Ihre IP-Adresse, diesem sozialen Netzwerk übermittelt werden.

8.3 Speicherdauer

Wir speichern Ihre personenbezogenen Daten grundsätzlich für eine Dauer von 3 Monaten. Eine längere Speicherung erfolgt nur, soweit dies notwendig ist, um Angriffe auf unsere Webseite zu untersuchen.

SkinScreener kostenlos ausprobieren

Eine einfache und benutzerfreundliche App zur Bewertung des Risikos für Hautkrebs, basierend auf dem besten KI Algorithmus. Der Download ist kostenlos und enthält 2 freie Scans!

SkinScreener kann eine dermatologische Untersuchung nicht ersetzen.
SkinScreener stellt keine Diagnose und ist kein Ersatz für den regelmäßigen Besuch beim Hautarzt/bei HautärztInnen.
Scroll to Top