Datenschutzerklärung SkinScreener-API

Stand 03/2023

Datenschutzerklärung SkinScreener-API (Stand 02/2023)

VERPFLICHTUNG

Der medaia GmbH, Am Eisernen Tor 5, 8010 Graz, als Verantwortliche für die Datenverarbeitung, ist der Schutz der personenbezogenen Daten wichtig. Bei der Verwendung von personenbezogenen Daten hält die medaia GmbH daher sämtliche Vorgaben der Datenschutz-Grundverordnung (DSGVO) und des Datenschutzgesetzes (DSG) ein und ist um bestmögliche Transparenz bemüht.

Die medaia GmbH verarbeitet die personenbezogenen Daten nach den Grundsätzen von Rechtmäßigkeit, Treu und Glauben, Transparenz, Richtigkeit, Zweckbindung, Datenminimierung und Speicherdauerbegrenzung. Der SkinScrener-API Service innerhalb der Merkur App ist werbefrei und es werden keinerlei Daten mit Werbedienstleistern geteilt.

Bezüglich aller erhobener Daten gilt:

  1. Die Daten werden nicht für Tracking-Zwecke verwendet (d.h., die Daten werden nicht mit anderen Drittdaten über die Benutzerin/den Benutzer oder das Gerät zur Werbung oder Werbemessung verknüpft oder an einen Datenbroker weitergegeben).
  2. Die Daten werden nicht für Werbung Dritter, Ihre Werbe- oder Marketingzwecke oder für andere Zwecke verwendet.

1. DATEN DES VERANTWORTLICHEN

Fragen können unter anderem an folgende Adresse übermittelt werden:

medaia GmbH
Am Eisernen Tor 5
8010 Graz

Die Kontaktdaten des Datenschutzbeauftragten lauten: datenschutz@skinscreener.at.

2. ZWECK UND RECHTMÄSSIGKEIT

Die medaia GmbH verarbeitet personenbezogene Daten ausschließlich im Rahmen der Nutzung des SkinScreener-API Service innerhalb der Merkur App. Wenn Sie den Risikoeinschätzungscheck starten, können Sie Risikoeinschätzungen von Hautläsionen im Hinblick auf das Hautkrebsrisiko durchführen. Dabei kommen folgende Rechtsgrundlagen in Betracht:

2.1 Nutzung unseres Skinscreener-API Service

Rechtsgrundlage

Die Verarbeitung personenbezogener Daten erfolgt entsprechend Ihrer Einwilligung gemäß Art 6 Abs 1 Lit a DSGVO zur Authentifizierung für den SkinScreener-API Service, für die Bereitstellung der Risikoeinschätzungen sowie für die Post Market Surveillance (ISO 13485:2016) erforderlich.

Zwecke der Verarbeitung:

Die Verarbeitungstätigkeiten erfolgen zu dem Zweck, die Nutzung des SkinScreener API Service in authentifizierter Weise zu ermöglichen und damit die korrekte Zuweisung der ausgewerteten Bilder und in weiterer Folge einen Zugriff auf die Archivbilder sicherzustellen. Die Daten zur Authentifizierung werden durch Merkur bereitgestellt und geben Sie bei Nutzung des SkinScreener-API Service Ihre Daten direkt an die medaia GmbH zur eigenständigen Verarbeitung weiter. Wir verarbeiten dabei nur jene personenbezogenen Daten, die Sie uns im Zuge Ihrer Berechtigungserteilung und Auswertungsanfrage übermitteln und bedienen uns dazu der Services von Firebase und der Google Cloud. Somit sind unsere Partnerdienste in den USA oder anderen Drittländern angesiedelt, für die nach der Judikatur des Europäischen Gerichtshofes derzeit kein angemessenes Datenschutzniveau besteht. Es besteht daher das Risiko, dass Ihre Daten von US-Behörden zu Kontroll- und Überwachungszwecken verarbeitet werden können, ohne wirksame Rechtsmöglichkeiten in Anspruch nehmen zu können. Mit der Zustimmung zu unseren Datenschutzbestimmungen erklären Sie sich einverstanden, dass Ihre Daten von Drittanbietern (teilweise auch mit Sitz in den USA) verwendet werden dürfen.

Um im Rahmen der verpflichtenden Post Market Surveillance eine noch bessere und genauere Einschätzung der Korrektheit der Risikobewertung treffen zu können, sind Angaben zum Alter und Geschlecht erforderlich.

2.2 Verarbeitung von Bilddaten

Alle durch die Merkur App aufgenommenen und mit Hilfe des SkinScreener-API Service bewerteten Bilder sowie die Analysen werden in einem Archiv durch medaia gespeichert. 

Zur Durchführung der Post-Market-Surveillance sowie zur Weiterentwicklung der Künstlichen Intelligenz unserer App werden analysierte Bilder mit Risikobewertung, Geschlecht, Alter, über eine verschlüsselte Verbindung in das ISO-zertifizierte Rechenzentrum (Standort: Deutschland, lokale Speicherung ebendort) übermittelt, gespeichert und zu Forschungszwecken, zur Weiterentwicklung sowie zur Marktüberwachung der SkinScreener App verarbeitet. 

3. SPEICHERDAUERBEGRENZUNG

Die personenbezogenen Daten werden für den Zeitraum der Geschäftsbeziehung sowie darüber hinaus entsprechend gesetzlicher Aufbewahrungsfristen gespeichert. Diese Aufbewahrungspflichten können auch noch dann bestehen, wenn Sie den SkinScreener-API Service nicht mehr nutzen. Die medaia GmbH treffen Aufbewahrungspflichten uA. aus folgenden Gesetzen:

  • Unternehmensgesetzbuch (UGB),
  • Bundesabgabenordnung (BAO),
  • Allgemeines Bürgerliches Gesetzbuch (ABGB)

4. WAHRUNG DER BETROFFENENRECHTE

Sie haben ein Recht auf Auskunft, Berichtigung, Löschung sowie Einschränkung der Verarbeitung personenbezogener Daten durch die medaia GmbH. Beschwerden können bei der Österreichischen Datenschutzbehörde (http://www.dsb.gv.at) eingebracht werden.

5. VERTRAULICHKEIT

Sämtliche Mitarbeiter:innen der medaia GmbH wurden der Verschwiegenheit über die ihnen im Rahmen ihrer Tätigkeit anvertrauten oder bekannt gewordenen Informationen verpflichtet.

6. DATENSICHERHEIT

Datensicherheit ist uns ein großes Anliegen. Die medaia GmbH setzt umfangreiche technische und organisatorische Maßnahmen ein, um die Sicherheit der Datenverarbeitung bestmöglich zu gewährleisten. Das betrifft insbesondere den Schutz der personenbezogenen Daten gegen unbeabsichtigte oder unrechtmäßige Vernichtung, Verlust, Veränderung oder unbefugte Offenlegung von bzw. unbefugten Zugang zu personenbezogenen Daten, welche übermittelt, gespeichert oder auf andere Weise verarbeitet werden. Die IT-Infrastruktur der medaia GmbH sowie des Auftragsverarbeiters entspricht den gängigen Sicherheitsanforderungen.