Aktualisiert am 30. Juli 2024
Die folgende Datenschutzerklärung (im Folgenden als “Richtlinie” oder „Datenschutzerklärung“ bezeichnet) wurde für die Nutzer der Website www.medicai.io erstellt und wird regelmäßig gemäß allen geltenden Gesetzen und Vorschriften (HIPAA/GDPR/CCPA) überprüft und aktualisiert. Zweck dieser Datenschutzerklärung ist es, Sie leicht verständlich über Folgendes zu informieren:
Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person („betroffene Person“) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, einer Kennnummer, Standortdaten, einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind.
Verarbeitung bezeichnet jeden mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten, wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.
Einschränkung der Verarbeitung ist die Markierung gespeicherter personenbezogener Daten mit dem Ziel, ihre künftige Verarbeitung einzuschränken.
Verantwortlicher ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet; sind die Zwecke und Mittel dieser Verarbeitung durch das Unionsrecht oder das Recht der Mitgliedstaaten vorgegeben, so kann der Verantwortliche beziehungsweise können die bestimmten Kriterien seiner Benennung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten vorgesehen werden.
Auftragsverarbeiter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.
Empfänger ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, der personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht. Behörden, die im Rahmen eines bestimmten Untersuchungsauftrags nach dem Unionsrecht oder dem Recht der Mitgliedstaaten möglicherweise personenbezogene Daten erhalten, gelten jedoch nicht als Empfänger; die Verarbeitung dieser Daten durch diese Behörden erfolgt im Einklang mit den geltenden Datenschutzvorschriften entsprechend den Zwecken der Verarbeitung.
Dritter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten.
Verletzung des Schutzes personenbezogener Daten (Datenpanne) ist eine Verletzung der Sicherheit, die zur unbeabsichtigten oder unrechtmäßigen Zerstörung, zum Verlust, zur Veränderung oder zur unbefugten Offenlegung von bzw. zum unbefugten Zugang zu personenbezogenen Daten führt. Eine Datenpanne umfasst also mehr als nur den Verlust personenbezogener Daten.
www.medicai.io ist die offizielle Website (nachfolgend „Plattform“ genannt) von MEDICAI, einem globalen Softwareunternehmen mit Hauptsitzen in Rumänien und den Vereinigten Staaten von Amerika.
INNOVATOR ARTIFICIAL TECH S.R.L. ist eine rumänische juristische Person mit Sitz in Bukarest, Sektor 1, Str. Mușetești Nr. 29, Lot 1, Erdgeschoss, Raum 4, Ap. 42, eingetragen im Handelsregister unter der Nr. J40/10801/2017, CUI (Steuernummer) 37862579.
Medicai USA, Inc. ist eine Gesellschaft nach dem Recht des US-Bundesstaats Delaware mit Sitz in 8 The Green, Apartment B, Dover City, Kent County, 19901, Bundesstaat Delaware.
Gemäß der Verordnung (EU) 2016/679 über den Schutz personenbezogener Daten („DSGVO“ / „Datenschutz-Grundverordnung“) sowie der geltenden nationalen Gesetzgebung ist MEDICAI im Zusammenhang mit den über die Website www.medicai.io verarbeiteten personenbezogenen Daten Verantwortlicher im Sinne des Datenschutzrechts. Besucher der Website und Personen, die sich auf der Website registrieren, sind betroffene Personen.
MEDICAI achtet die Vertraulichkeit und Sicherheit personenbezogener Daten und stellt kontinuierlich sicher, dass alle Daten nur zu bestimmten, eindeutigen und rechtmäßigen Zwecken gemäß den Grundsätzen und Vorgaben der DSGVO verarbeitet werden.
Für alle Informationen bezüglich der von uns verarbeiteten personenbezogenen Daten können Sie uns per E-Mail unter dpo@medicai.io kontaktieren.
Im Allgemeinen erfassen wir personenbezogene Daten direkt von Ihnen, sodass Sie die Kontrolle über die Art der von Ihnen bereitgestellten Informationen behalten. Um die von uns verarbeiteten personenbezogenen Daten leicht nachvollziehen zu können, haben wir diese in mehrere Kategorien eingeteilt – je nach Verarbeitungszweck.
Daher verarbeitet MEDICAI personenbezogene Daten der Nutzer wie folgt:
Betroffene Personen:
Der Patient und der Arzt erstellen ein Benutzerkonto auf der Plattform.
In dieser Datenschutzrichtlinie umfasst jede Bezugnahme auf den Arzt im weiteren Sinne auch das medizinische und nicht-medizinische Hilfspersonal, wie Pflegekräfte und Empfangsmitarbeiter, sowie den Administrator der medizinischen Einrichtung oder andere delegierte medizinische Vertreter mit Benutzerkonten auf der Plattform.
Verarbeitete personenbezogene Daten:
Zweck und Rechtsgrundlage:
MEDICAI verarbeitet personenbezogene Daten zum Zweck der Registrierung von Benutzerkonten auf der Plattform, um Zugang zu deren Funktionen zu gewähren.
Die Verarbeitung personenbezogener Daten erfolgt gemäß Art. 6 Abs. 1 lit. a DSGVO auf Grundlage der Einwilligung der betroffenen Person.
Erhebungsmethode und Aufbewahrungsdauer:
Die Erhebung der personenbezogenen Daten erfolgt direkt durch die freiwillige Übermittlung durch die betroffene Person im Rahmen der Erstellung eines Kontos auf der Plattform.
Die personenbezogenen Daten werden so lange gespeichert, wie das Benutzerkonto der betroffenen Person auf der Plattform aktiv ist.
Betroffene Person:
Der Patient, der von den Diensten der Ärzte profitiert, die die Plattform als technisches oder Software-Tool in ihrer Arbeit nutzen.
Verarbeitete personenbezogene Daten:
Zusätzlich zu den in Kategorie A genannten personenbezogenen Daten kann MEDICAI, sofern zutreffend, folgende medizinische Daten verarbeiten: Bildgebende Untersuchungen (MRT, CT, PET-CT, Röntgen, Ultraschall), Symptome, frühere Erkrankungen, Allergien, Diagnosen, medizinische Tests und verabreichte Medikamente, Blutgruppe, medizinische Empfehlungen, familiäre Krankengeschichte, weitere Informationen zu Familienangehörigen und deren Verwandtschaftsverhältnis, medizinische Daten aus Überweisungsscheinen und Befundberichten sowie genetische Daten.
Ebenfalls kann MEDICAI Inhalte medizinischer Gespräche zwischen Patient und Arzt bzw. medizinischer Einrichtung, die über die Plattform geführt wurden, verarbeiten.
Zweck und Rechtsgrundlage:
MEDICAI verwendet personenbezogene Daten zur Bereitstellung seiner Dienste, darunter:
(i) das Hosting Ihrer MRT-, CT-, Röntgen-, Ultraschall- und PET-CT-Untersuchungen auf der MEDICAI-Plattform sowie von Dokumenten im üblichen PDF-, DOC- oder JPG-Format und deren Anzeige;
(ii) die Erleichterung der Zusammenarbeit zwischen Patient und Arzt zur Feststellung einer Diagnose, zur Erbringung medizinischer Leistungen und Gesundheitsversorgung auf Ihre Anfrage hin, einschließlich der Auswertung und Interpretation der unter Punkt (i) genannten Untersuchungen und Dokumente durch Ärzte;
(iii) die Online-Übermittlung Ihrer bildgebenden Untersuchungen auf Ihre Anfrage hin.
Die Verarbeitung erfolgt gemäß Art. 6 Abs. 1 lit. a DSGVO auf Basis Ihrer ausdrücklichen Einwilligung, wenn die Verarbeitung im Rahmen medizinischer Leistungen, der ärztlichen Betreuung oder zur Feststellung einer Diagnose und Behandlung durch Ärzte oder medizinische Einrichtungen mit aktivem Konto auf der Plattform erfolgt. Die Einwilligung kann jederzeit durch eine schriftliche Anfrage an dpo@medicai.io widerrufen werden. Der Widerruf berührt nicht die Rechtmäßigkeit der bis dahin erfolgten Verarbeitung.
In dieser Richtlinie umfassen medizinische Einrichtungen Kliniken, Krankenhäuser und sonstige medizinische Institutionen (öffentlich oder privat), mit denen MEDICAI vertragliche Beziehungen unterhält, sofern diese ein aktives Konto auf der Plattform besitzen.
Erhebungsmethode und Aufbewahrungsdauer:
Die Erhebung der Daten erfolgt direkt durch die betroffene Person beim Hochladen medizinischer Informationen und Dokumente (MRT, CT, PET-CT, Röntgen, Ultraschall, Blutuntersuchungen, Befunde usw.) in das Benutzerkonto.
Zudem erfolgt die Datenerhebung direkt über die Kommunikationsfunktionen (Nachrichten, Chat) zwischen Patient und Arzt/Einrichtung auf der Plattform.
Auf Anfrage des Patienten kann die medizinische Einrichtung bzw. der behandelnde Arzt Daten auch indirekt durch Hochladen sammeln.
MEDICAI verarbeitet medizinische Daten im Rahmen der Zusammenarbeit zwischen Patient und Arzt oder medizinischer Einrichtung mit aktivem Konto auf der Plattform – ausschließlich als technisches Hilfsmittel.
MEDICAI verarbeitet unter keinen Umständen medizinische Daten ohne eine zuvor durch den Patienten initiierte Anfrage zur Zusammenarbeit mit einem Arzt oder einer medizinischen Einrichtung auf der Plattform, ausgenommen der beschriebenen indirekten Erhebung.
Die Daten werden gespeichert, solange das Benutzerkonto aktiv ist, sofern gesetzlich nichts anderes bestimmt ist.
Liegt keine gesetzliche Verpflichtung vor, speichern wir die medizinischen Daten nur so lange, wie dies für die in dieser Richtlinie angegebenen Zwecke erforderlich ist. Bei Deaktivierung des Kontos werden die Daten gelöscht oder anonymisiert.
Wie unten angegeben, kann MEDICAI anonymisierte Daten für statistische oder wissenschaftliche Forschung verwenden.
Aufgrund der Spezifik unserer Tätigkeit – Hosting medizinischer Unterlagen zur Förderung der Zusammenarbeit zwischen Ärzten/Einrichtungen und Patienten sowie Forschung im medizinischen Bereich (z. B. KI-Entwicklung) – erfolgt die Speicherung in Übereinstimmung mit spezifischen Gesundheitsvorschriften.
Zusätzlich kann eine Speicherung erfolgen, um gesetzlichen Verpflichtungen (z. B. Meldungen an Behörden) nachzukommen.
Gemäß gesetzlichen Vorgaben im Gesundheitswesen darf die medizinische Vorgeschichte nicht gelöscht werden.
Zahlungs- und Rechnungsdaten werden gemäß gesetzlicher Aufbewahrungspflichten gespeichert.
Zur Speicherung in elektronischem Format verwenden wir eigene Server oder Server von spezialisierten Archivierungsunternehmen.
Hinweis: MEDICAI erbringt keine medizinischen Leistungen wie Diagnose oder Behandlung. Unsere Rolle beschränkt sich auf das Hosting und die technische Vermittlung zwischen Patient und Ärzten/Einrichtungen mit aktivem Konto. MEDICAI ist nicht verantwortlich für die eigenständige Datenverarbeitung durch Ärzte oder medizinische Einrichtungen als Verantwortliche. Bitte beachten Sie hierzu deren eigene Datenschutzrichtlinien und Informationsblätter gemäß DSGVO.
Zur Klarstellung: Die Plattform dient nicht der Vermittlung von Telemedizin-Diensten, sondern unterstützt ausschließlich technisch deren Durchführung durch Ärzte oder medizinische Einrichtungen.
Betroffene Person:
Besucher unserer Website, die kein aktives Benutzerkonto auf der Plattform haben, sowie Patienten und Ärzte, die ein Benutzerkonto auf der Plattform erstellen und sich für unseren Newsletter anmelden.
Verarbeitete personenbezogene Daten:
E-Mail-Adresse
Zweck und Rechtsgrundlage:
MEDICAI verarbeitet personenbezogene Daten, um den betroffenen Personen personalisierte Mitteilungen per Newsletter zu übermitteln.
Gemäß Art. 6 Abs. 1 lit. a DSGVO erfolgt die Verarbeitung auf Grundlage der Einwilligung der betroffenen Person.
Erhebungsmethode und Aufbewahrungsdauer:
Die Erhebung der personenbezogenen Daten erfolgt direkt durch freiwillige Angabe bei der Anmeldung zum Newsletter.
Die personenbezogenen Daten werden solange gespeichert, wie Sie Abonnent des Newsletters bleiben oder bis Sie sich abmelden.
Betroffene Person:
Besucher unserer Website, die kein aktives Benutzerkonto auf der Plattform haben, sowie Patienten und Ärzte mit einem aktiven Benutzerkonto, die die Funktionen der Plattform nutzen.
Verarbeitete personenbezogene Daten:
Zweck und Rechtsgrundlage:
Sie können Cookies jederzeit über die Einstellungen Ihres Browsers deaktivieren oder einschränken. Bereits gespeicherte Cookies können ebenfalls gelöscht werden.
Weitere Informationen über die Verwaltung oder Löschung von Cookies finden Sie in unserer Cookie-Richtlinie.
Die Verarbeitung erfolgt gemäß Art. 6 Abs. 1 lit. a DSGVO auf Grundlage Ihrer Einwilligung.
Erhebungsmethode und Aufbewahrungsdauer:
Die Erhebung erfolgt automatisch beim Besuch der Plattform über essentielle und nicht-essentielle Cookies.
Die Speicherung personenbezogener Daten richtet sich nach den Zeiträumen, die in der Cookie-Richtlinie festgelegt sind.
Betroffene Person:
Besucher unserer Website ohne aktives Benutzerkonto sowie Patienten und Ärzte mit einem aktiven Benutzerkonto auf der Plattform, die die Funktion „Demo vereinbaren“ nutzen möchten.
Verarbeitete personenbezogene Daten:
Name, Vorname, E-Mail-Adresse und Telefonnummer
Zweck und Rechtsgrundlage:
MEDICAI verarbeitet Ihre personenbezogenen Daten, wenn Sie das Formular zur Funktion „Demo vereinbaren“ ausfüllen, das auf der Plattform verfügbar ist, um ein kostenloses Telefongespräch mit einem MEDICAI-Vertreter zu planen. Ziel dieses Gesprächs ist es, zusätzliche Informationen zu den in die MEDICAI-Plattform integrierten Diensten bereitzustellen, wie z. B. das Online-Hochladen des Patientenarchivs, die Übermittlung von Untersuchungen sowie die Kommunikation (einschließlich Video) zwischen Patient und Arzt.
Die Verarbeitung der personenbezogenen Daten in dieser Kategorie erfolgt gemäß Art. 6 Abs. 1 lit. f DSGVO auf Grundlage unseres berechtigten Interesses.
Erhebungsmethode und Aufbewahrungsdauer:
Die Erhebung der personenbezogenen Daten erfolgt direkt durch die betroffene Person durch freiwillige Angabe im Rahmen des Ausfüllens des Formulars „Demo vereinbaren“, das auf der Plattform zur Verfügung steht.
Die personenbezogenen Daten werden für den Zeitraum gespeichert, der zur Verfolgung unserer berechtigten Interessen erforderlich ist.
Betroffene Person:
Besucher unserer Website ohne aktives Benutzerkonto sowie Patienten und Ärzte mit einem aktiven Benutzerkonto auf der Plattform, die die Marketingfunktion über sogenannte Lead Magnets nutzen.
Verarbeitete personenbezogene Daten:
Name, Vorname, E-Mail-Adresse sowie der Name des Arbeitgebers/Unternehmens
Zweck und Rechtsgrundlage:
MEDICAI verarbeitet Ihre personenbezogenen Daten beim Ausfüllen der Felder im Zusammenhang mit der Marketingfunktion über die Lead-Magnets-Dienste, um:
(i) Materialien über die Tätigkeit von MEDICAI sowie über die über die Plattform bereitgestellten Dienste zu übermitteln und andere relevante Informationen bereitzustellen;
(ii) im Anschluss eine Kontaktaufnahme durch MEDICAI über persönliche oder elektronische Kommunikationsmittel zur Bereitstellung zusätzlicher Informationen zu ermöglichen;
(iii) zukünftig weitere Informationen und Materialien ähnlicher Art wie die ursprünglich angeforderten zur Verfügung zu stellen.
Die Verarbeitung der personenbezogenen Daten in dieser Kategorie erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO in Verbindung mit Art. 12 Abs. 2 des Gesetzes Nr. 506/2004, da dies für die Wahrung unserer berechtigten Interessen erforderlich ist.
Für die elektronische Kontaktaufnahme zu Marketingzwecken stützt sich MEDICAI zusätzlich auf Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO.
Erhebungsmethode und Aufbewahrungsdauer:
Die Erhebung der personenbezogenen Daten erfolgt direkt durch die betroffene Person durch freiwillige Eingabe beim Ausfüllen der Felder im Rahmen der Marketingfunktion über die Lead-Magnets-Dienste.
Die betroffene Person hat das Recht, der Verarbeitung ihrer personenbezogenen Daten jederzeit zu widersprechen oder ihre Einwilligung durch eine schriftliche Anfrage an die E-Mail-Adresse dpo@medicai.io zu widerrufen.
Die personenbezogenen Daten werden so lange gespeichert, wie es zur Wahrung unserer berechtigten Interessen erforderlich ist bzw. bis zu dem Zeitpunkt, an dem die betroffene Person ihre Einwilligung widerruft.
Betroffene Person:
Besucher unserer Website ohne aktives Benutzerkonto sowie Patienten und Ärzte mit einem aktiven Benutzerkonto auf der Plattform, wenn sie über die Plattform Kontakt mit uns aufnehmen möchten.
Verarbeitete personenbezogene Daten:
E-Mail-Adresse – wenn Sie uns per E-Mail oder über die Live-Chat-Funktion kontaktieren;
Name, Vorname, E-Mail-Adresse, Telefonnummer sowie der Inhalt der Nachricht, sofern dieser weitere personenbezogene Daten enthält – wenn Sie uns über das Kontaktformular oder das Supportformular (Ticket) auf der Plattform kontaktieren.
Zweck und Rechtsgrundlage:
MEDICAI verarbeitet Ihre personenbezogenen Daten, wenn Sie uns kontaktieren:
(i) über die auf der Plattform angegebene E-Mail-Adresse;
(ii) über die Live-Chat-Funktion auf der Plattform;
(iii) über das auf der Plattform verfügbare Kontaktformular;
(iv) über das Supportformular (Ticket) auf der Plattform – um zusätzliche Informationen über die von uns angebotenen Dienstleistungen, die Funktionalität der Plattform, Ihr Benutzerkonto oder etwaige Fragen im Zusammenhang mit der Nutzung der Plattform bereitzustellen.
Die Verarbeitung der personenbezogenen Daten in dieser Kategorie erfolgt gemäß Art. 6 Abs. 1 lit. f DSGVO, da sie zur Wahrung unserer berechtigten Interessen erforderlich ist – insbesondere zur Sicherstellung der Funktionalität der Website.
Erhebungsmethode und Aufbewahrungsdauer:
Durch das Ausfüllen der Kontaktformulare oder die Nutzung der Kontaktfunktionen übermittelt die betroffene Person ihre personenbezogenen Daten freiwillig. Die personenbezogenen Daten werden so lange gespeichert, wie es zur Wahrung unserer berechtigten Interessen erforderlich ist.
MEDICAI kann medizinische Daten von Patienten unmittelbar verwenden, sofern diese in anonymisierter Form vorliegen, sodass keine Rückschlüsse auf betroffene Personen möglich sind. Dies erfolgt für statistische Zwecke sowie für wissenschaftliche Forschungszwecke im Zusammenhang mit der Entwicklung fortschrittlicher Softwaresysteme (z. B. für maschinelles Lernen oder die Entwicklung KI-gestützter Systeme, einschließlich zur Schulung und Feinabstimmung von Algorithmen und Diagnosesystemen mit Künstlicher Intelligenz – nachfolgend auch als „KI-Systeme“ bezeichnet), mit Ausnahme klinischer Studien.
Ebenso kann MEDICAI anonymisierte medizinische Daten an Dritte weitergeben, sofern eine Identifikation betroffener Personen ausgeschlossen ist. Die Weitergabe erfolgt ausschließlich für statistische und wissenschaftliche Forschungszwecke im Rahmen der Softwareentwicklung fortschrittlicher Systeme – ebenfalls unter Ausschluss von klinischen Studien.
Durch die Kombination von Forschungsergebnissen verfolgt MEDICAI das Ziel, neue Erkenntnisse im medizinischen Bereich zu gewinnen – insbesondere in Bezug auf weit verbreitete Krankheiten mit diagnostischen und therapeutischen Herausforderungen. Auf Grundlage dieser Erkenntnisse können wissensbasierte Strategien entwickelt werden, um die Lebensqualität vieler Menschen zu verbessern und die Effizienz öffentlicher Gesundheitsdienste zu steigern.
In diesem Kontext stellt MEDICAI sicher, dass alle für statistische Auswertungen oder Forschungszwecke genutzten Daten anonymisiert und vertraulich behandelt werden. Ebenso verpflichtet sich MEDICAI zur ständigen Weiterentwicklung der Software in Zusammenhang mit KI-Systemen.
Darüber hinaus gewährleistet MEDICAI gemäß Art. 89 Abs. 1 DSGVO angemessene Garantien zum Schutz der Rechte und Freiheiten der betroffenen Personen. Dies schließt auch die Möglichkeit ein, die in der DSGVO gewährten Rechte – insbesondere das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Widerspruch und Datenübertragbarkeit – geltend zu machen, soweit diese mit den Forschungszielen vereinbar sind.
Wir teilen personenbezogene Daten mit unseren verbundenen Unternehmen, soweit dies zur Erbringung unserer Dienstleistungen für Sie oder zur Durchführung üblicher Geschäftstätigkeiten erforderlich ist. Personenbezogene Daten, die mit unseren verbundenen Unternehmen geteilt werden, unterliegen dem Schutzstandard gemäß DSGVO.
Das verbundene Unternehmen von Medicai USA, Inc. ist die Innovator Artificial Tech S.R.L. mit Sitz in Rumänien – beide Unternehmen sind oben beschrieben.
Unsere Mitglieder und Mitarbeitenden:
Die Mitglieder und Mitarbeitenden von MEDICAI, die Zugang zu personenbezogenen Daten haben, wurden hinsichtlich der Sicherheits- und Vertraulichkeitspflichten geschult. Ihr Zugriff ist auf jene Daten beschränkt, die zur Ausübung ihrer spezifischen Aufgaben erforderlich sind.
Dienstleister und Partner:
Um unsere Tätigkeit auszuüben, arbeiten wir mit verschiedenen Partnern zusammen, die zum Fortschritt unserer Projekte beitragen. In diesem Zusammenhang stellen wir diesen Partnern bestimmte personenbezogene Daten zur Verfügung.
Die Weitergabe beschränkt sich dabei stets auf jene Daten, die für die jeweiligen Zwecke erforderlich sind. Zudem wurden vertragliche Regelungen eingeführt, die sicherstellen, dass unsere Partner die Bestimmungen dieser Datenschutzrichtlinie und die geltenden Datenschutzgesetze einhalten.
Um höchsten Qualitätsstandards zu genügen, arbeiten wir gelegentlich mit spezialisierten Unternehmen zusammen, die technische oder administrative Funktionen übernehmen. Dazu zählen etwa:
Wenn wir solche externen Dienstleister beauftragen, stellen wir sicher, dass nur jene Daten übermittelt werden, die zur Ausführung der jeweiligen Aufgabe notwendig sind. Gleichzeitig müssen sich alle Partner an die Vorgaben der DSGVO halten.
Wenn unsere Vertragspartner als Auftragsverarbeiter tätig sind, achten wir darauf, dass sie die Daten ausschließlich gemäß unseren Anweisungen und den geltenden Datenschutzgesetzen verarbeiten.
Für den Erwerb unserer Dienstleistungen sowie damit verbundene Transaktionen – z. B. Angabe von Bankdaten, Rechnungsstellung, Zahlungsdokumentation oder Rückfragen – arbeiten wir mit dem Zahlungsdienstleister Stripe zusammen, der in diesem Kontext als eigenständiger Verantwortlicher agiert.
MEDICAI hat keinen Zugriff auf Ihre Bankdaten. Weitere Informationen über die Datenverarbeitung durch Stripe und deren Sicherheitsvorkehrungen finden Sie in der Datenschutzerklärung von Stripe.
Gesetzliche Verpflichtungen:
Ihre personenbezogenen Daten können an Behörden oder Strafverfolgungsbehörden weitergegeben werden, wenn dies gesetzlich vorgeschrieben ist.
MEDICAI hat als Verantwortlicher technische und organisatorische Maßnahmen getroffen, um sicherzustellen, dass die folgenden Rechte der betroffenen Personen gewahrt bleiben:
Auskunftsrecht
Sie haben das Recht, eine Bestätigung darüber zu erhalten, ob personenbezogene Daten über Sie verarbeitet werden, sowie Zugang zu diesen Daten und Informationen über deren Verarbeitung.
Recht auf Datenübertragbarkeit
Sie haben das Recht, die von Ihnen bereitgestellten personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und diese Daten direkt an einen anderen Verantwortlichen übermitteln zu lassen, sofern dies technisch machbar ist.
Widerspruchsrecht
Sie haben das Recht, der Verarbeitung Ihrer personenbezogenen Daten zu widersprechen, wenn diese im öffentlichen Interesse oder auf Grundlage berechtigter Interessen erfolgt. Dies gilt insbesondere für Direktmarketing.
Recht auf Berichtigung
Sie haben das Recht auf unverzügliche Berichtigung unrichtiger personenbezogener Daten. Die Berichtigung wird allen Empfängern mitgeteilt, sofern dies nicht unmöglich oder mit unverhältnismäßigem Aufwand verbunden ist.
Recht auf Löschung („Recht auf Vergessenwerden“)
Sie haben das Recht auf Löschung Ihrer Daten, insbesondere wenn:
* die Daten für den Zweck der Erhebung nicht mehr erforderlich sind;
* Sie Ihre Einwilligung widerrufen und es keine andere Rechtsgrundlage gibt;
* Sie der Verarbeitung widersprechen und keine vorrangigen berechtigten Gründe vorliegen;
* die Daten unrechtmäßig verarbeitet wurden;
* die Löschung zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist;
* die Daten im Zusammenhang mit Diensten der Informationsgesellschaft erhoben wurden.
Recht auf Einschränkung der Verarbeitung
Sie haben das Recht, die Verarbeitung einzuschränken, z. B. wenn:
* Sie die Richtigkeit der Daten bestreiten;
* die Verarbeitung unrechtmäßig ist und Sie statt Löschung eine Einschränkung verlangen;
* MEDICAI die Daten nicht mehr benötigt, Sie diese jedoch zur Geltendmachung von Rechtsansprüchen benötigen;
* Sie Widerspruch eingelegt haben und die Prüfung der berechtigten Gründe aussteht.
Recht, keiner automatisierten Entscheidung unterworfen zu werden
Sie haben das Recht, keiner ausschließlich automatisierten Entscheidung unterworfen zu werden, die rechtliche Auswirkungen hat oder Sie in ähnlicher Weise erheblich beeinträchtigt. MEDICAI trifft keine automatisierten Entscheidungen.
Ausübung Ihrer Rechte
Bitte senden Sie Ihre Anfrage an: dpo@medicai.io
MEDICAI verarbeitet keine Daten von Kindern unter 16 Jahren. Bitte senden Sie uns keine persönlichen Daten, wenn Sie unter 16 Jahre alt sind.
MEDICAI hat geeignete technische und organisatorische Maßnahmen implementiert, um die Vertraulichkeit und Sicherheit personenbezogener Daten sicherzustellen:
* Nur autorisierte Mitarbeitende haben Zugang;
* Zugang zum Computersystem über persönliche Konten und Passwörter;
* Regelmäßiger Passwortwechsel;
* Mitarbeitende und Partner unterliegen Datenschutzvereinbarungen;
* Kein unnötiger Ausdruck von Daten;
* Zugriff nur auf notwendige Daten entsprechend der Rolle;
* Computer mit Virenschutz, Firewalls und Sicherheitsupdates;
* Regelmäßige Sicherheitsüberprüfungen der Systeme;
* Anonymisierung personenbezogener Daten, wenn möglich;
* Schulungen zu Datenschutz und kontinuierliche Überwachung der Umsetzung.
Bitte beachten Sie: Internetkommunikation ist nicht 100 % sicher. Im Falle einer Sicherheitsverletzung wird MEDICAI die gesetzlich vorgeschriebenen Maßnahmen ergreifen und die betroffenen Personen informieren.
Unsere Website enthält möglicherweise Links zu anderen Organisationen. Für die Datenschutzpraktiken dieser Websites übernimmt MEDICAI keine Verantwortung. Bitte lesen Sie deren Datenschutzerklärungen.
Da wir neue Dienste und Funktionen entwickeln, wird diese Richtlinie regelmäßig aktualisiert. Die jeweils aktuelle Version ist immer auf unserer Website veröffentlicht. Wir empfehlen, diese Richtlinie regelmäßig zu prüfen.
Fragen? Schreiben Sie an: dpo@medicai.io
Wenn Sie der Meinung sind, dass Ihre Rechte gemäß der Datenschutz-Grundverordnung (DSGVO) verletzt wurden, kontaktieren Sie uns unter dpo@medicai.io oder wenden Sie sich an die zuständige Datenschutzaufsichtsbehörde in Ihrem Land.
Hinweis für kalifornische Verbraucher (CCPA)
Wenn Sie in Kalifornien ansässig sind, beachten Sie bitte:
* „betroffene Person“ bedeutet auch „Verbraucher“;
* „Verantwortlicher“ bedeutet auch „Unternehmen“;
* Sie haben das Recht, der Weitergabe Ihrer Daten zu widersprechen: Schreiben Sie uns an dpo@medicai.io
* Nutzen Sie dieselbe Adresse, um der Weitergabe Ihrer Daten gemäß CCPA zu widersprechen.
Laden Sie die Medicai-App herunter
Untersuchungen
Medizinische BildgebungPET-CT-ScanMRT-ScanCT-ScanMammographienAngiographieMR-AngiographieUltraschallDEXA-Scans
