Datenschutzerklärung
Zusammenfassung
Welche Daten wir erheben
Wir erheben Kontodaten (E-Mail, Name), Profildaten (Reisepräferenzen, Impfhistorie), Nutzungsdaten und Kommunikationsdaten.
Warum wir Daten verarbeiten
Um unsere Dienste bereitzustellen und zu verbessern, Ihr Erlebnis zu personalisieren, Sicherheit zu gewährleisten und rechtliche Pflichten zu erfüllen.
Ihre Rechte
Sie können auf Ihre Daten zugreifen, sie berichtigen, löschen, einschränken, übertragen, der Verarbeitung widersprechen und Beschwerden einreichen.
Medizinischer Haftungsausschluss
Medova bietet allgemeine Informationen über Krankheiten und Impfstoffe. Dies stellt keine medizinische Beratung, Diagnose oder Behandlung dar.
- Konsultieren Sie immer einen Arzt vor Gesundheitsentscheidungen
- Informationen sind möglicherweise nicht vollständig oder aktuell
- Impfanforderungen ändern sich häufig
DSGVO & DSFA-Ansatz
Wir wenden DSGVO-Grundsätze wie Datenminimierung, Zugangskontrolle und Privacy by Design an.
- Datenminimierung - nur notwendige Daten
- Zweckbindung - Daten nur für angegebene Zwecke
- Speicherbegrenzung - Löschung wenn nicht mehr benötigt
- Regelmäßige DSFA-Überprüfungen
Rechtsgrundlage der Verarbeitung
| Zweck | Rechtsgrundlage | Details |
|---|---|---|
| Kontoerstellung | Vertragserfüllung | Erforderlich für unsere Dienste |
| Impfverfolgung | Einwilligung | Sie stimmen dieser Funktion zu |
| Analytik | Berechtigtes Interesse | Um unsere Dienste zu verbessern |
| Marketing-E-Mails | Einwilligung | Nur mit Ihrer Erlaubnis |
| Sicherheitsmaßnahmen | Berechtigtes Interesse | Schutz der Plattform |
| Rechtliche Compliance | Rechtliche Verpflichtung | Gesetzlich erforderlich |
Empfänger & Aufbewahrungsfristen
| Empfänger | Zweck | Geteilte Daten | Aufbewahrung |
|---|---|---|---|
| Supabase (Hosting) | Plattform-Infrastruktur | Alle Kontodaten | Kontolaufzeit + 5 Jahre |
| Stripe (Zahlungen) | Zahlungsabwicklung | Zahlungsdetails | 7 Jahre |
| Google Analytics | Nutzungsanalyse | Anonymisierte Daten | 26 Monate |
| Anthropic PBC (Übersetzungen) | Inhaltsübersetzung | Textinhalte | Nur Verarbeitungszeit |
| Vercel Inc. (Hosting) | Anwendungshosting | Anfragemetadaten, IP | Serverlogs: 30 Tage |
| Kliniken (Ihre Wahl) | Terminbuchung | Kontaktdaten, Impfhistorie | Bis zum Widerruf |
Datenschutzbeauftragter (DSB)
Wir haben einen Datenschutzbeauftragten (DSB) gemäß Art. 37 DSGVO benannt. Bei Fragen zur Verarbeitung Ihrer Daten wenden Sie sich an:
Datenschutzbeauftragter
E-Mail: dpo@medova.health
EPKO SP. Z O.O., ul. Podleśna 2, 05-270 Marki, Polen
Auftragsverarbeiter (Art. 28 DSGVO)
| Verarbeiter | Zweck | Standort | Transfergrundlage |
|---|---|---|---|
| Supabase Inc. | Datenbank, Authentifizierung, Speicher | AWS EU (Frankfurt) | SCC |
| Stripe Inc. | Zahlungsabwicklung | USA | SCC + EU-US DPF |
| Google LLC | Analytik, Maps | USA | SCC + EU-US DPF |
| Anthropic PBC | Inhaltsübersetzung | USA (San Francisco) | SCC + EU-US DPF |
| Vercel Inc. | Anwendungshosting (Next.js) | Edge (global) | SCC + EU-US DPF |
Verantwortlicher
Verantwortlicher ist EPKO SP. Z O.O., ul. Podleśna 2, 05-270 Marki, Polen. Kontakt: office@medova.health
Sicherheitsmaßnahmen
- Alle Daten verschlüsselt in Transit (TLS 1.3) und im Ruhezustand (AES-256)
- Zugangskontrolle mit rollenbasierten Berechtigungen
- Regelmäßige Sicherheitsaudits und Penetrationstests
- Multi-Faktor-Authentifizierung verfügbar
- Automatische Bedrohungserkennung
Sicherheitskontakt
Melden Sie Sicherheitslücken an: security@medova.health
Internationale Übermittlungen
Einige Dienstleister befinden sich außerhalb des EWR. Wir gewährleisten Schutz durch EU-Standardvertragsklauseln.
Automatisierte Entscheidungsfindung
Wir verwenden automatisierte Verarbeitung zur Erstellung informativer Gesundheitszusammenfassungen auf Basis öffentlich verfügbarer WHO-Daten und Ihres optionalen Gesundheitsprofils. Diese Zusammenfassungen dienen ausschließlich Bildungszwecken. Sie können eine manuelle Überprüfung unter dpo@medova.health anfordern.
Verarbeitung von Gesundheitsprofildaten
Bei Erstellung eines Gesundheitsprofils verarbeiten wir folgende Daten auf Basis Ihrer ausdrücklichen Einwilligung (Art. 9 Abs. 2 lit. a DSGVO):
- Verarbeitete Daten: Altersgruppe, Schwangerschaftsstatus, Immunsuppressionsstatus, chronische Erkrankungen, Allergien, Blutgruppe (alle optional)
- Funktionsweise: Profildaten werden mit WHO-Gesundheitsindikatoren kombiniert für informative Zusammenfassungen
- Transparenz: Methodik basiert auf WHO-Empfehlungen, Schwellenwerte auf Länderseiten dokumentiert
- Widerrufsrecht: Gesundheitsprofil jederzeit löschbar unter Einstellungen → Datenschutz
- Keine klinischen Entscheidungen: Ergebnisse ersetzen keine ärztliche Beratung
Meldung von Datenschutzverletzungen
Bei einer Datenschutzverletzung folgen wir Art. 33 und Art. 34 DSGVO:
- Behördenmeldung: Meldung an PUODO innerhalb von 72 Stunden
- Benutzermeldung: Bei hohem Risiko unverzügliche Benachrichtigung per E-Mail und Website-Hinweis
- Meldungsinhalt: Art der Verletzung, wahrscheinliche Folgen, ergriffene Maßnahmen, DSB-Kontakt
- Dokumentation: Register aller Datenschutzverletzungen
Aufsichtsbehörde
Sie haben das Recht, Beschwerde bei der zuständigen Aufsichtsbehörde einzulegen:
Prezes Urzędu Ochrony Danych Osobowych (PUODO)
ul. Stawki 2, 00-193 Warszawa, Polen
Tel.: +48 22 531 03 00
Website: www.uodo.gov.pl
E-Mail: kancelaria@uodo.gov.pl
Ausübung Ihrer Rechte
- Melden Sie sich an und gehen Sie zu Einstellungen → Datenschutz
- Wählen Sie die gewünschte Aktion (Zugang, Download, Löschen, etc.)
- Für komplexe Anfragen kontaktieren Sie unseren DSB: dpo@medova.health
- Wir antworten innerhalb von 30 Tagen
- Sie können jederzeit Beschwerde bei PUODO einreichen (siehe Aufsichtsbehörde oben)
Datenschutz für Kinder
Unsere Dienste sind nicht für Kinder unter 16 Jahren bestimmt. Wir erheben wissentlich keine Daten von Kindern.
§1 Allgemeine Bestimmungen
- Diese Datenschutzerklärung beschreibt, wie EPKO SP. Z O.O. Ihre personenbezogenen Daten verarbeitet.
- Wir verpflichten uns, Ihre Privatsphäre gemäß DSGVO zu schützen.
- Durch Nutzung unserer Dienste bestätigen Sie, diese Datenschutzerklärung gelesen zu haben.
§2 Umfang der Datenverarbeitung
- Wir verarbeiten personenbezogene Daten, die Sie direkt angeben.
- Wir erheben technische Daten automatisch (IP-Adresse, Browser, Gerät).
- Gesundheitsdaten werden nur mit Ihrer ausdrücklichen Einwilligung verarbeitet.
§6 Ihre Rechte
- Auskunftsrecht - Kopie Ihrer Daten erhalten
- Berichtigungsrecht - Unrichtige Daten korrigieren
- Löschungsrecht - Daten löschen ("Recht auf Vergessenwerden")
- Einschränkungsrecht - Verarbeitung einschränken
- Datenübertragbarkeit - Daten in maschinenlesbarem Format
- Widerspruchsrecht - Verarbeitung widersprechen
- Beschwerderecht - Beschwerde bei der Aufsichtsbehörde