Datenschutzerklärung / Privacy note “MDS Center”

(english version below)

Im Rahmen der Nutzung unserer App werden Ihre personenbezogenen Daten (nachfolgend nur „Daten“) verarbeitet. Zu den Daten können beispielsweise Ihr Name, Ihre Adresse, E-Mail-Adresse, sowie weitere Angaben zu Ihrer Person zählen. Eine Verarbeitung stellt hierbei im Grunde jeder Art und Weise des Umgangs mit diesen Daten dar.

Im Folgenden erhalten Sie daher Information zur Verarbeitung Ihrer Daten im Rahmen der Nutzung durch die GWT-TUD GmbH auf Grundlage der Bestimmungen der Datenschutz-Grundverordnung (DS-GVO) sowie der geltenden Bundes- und Landesdatenschutzgesetze.

A) Zwecke und Rechtsgrundlagen unserer Datenverarbeitung​

Installation der App

Die GWT-TUD GmbH erhebt bei der Installation der App keine Daten. Eine Anmeldung ist nicht erforderlich. Möglicherweise erheben die App Store Betreiber bei der Installation Daten; hierauf hat die GWT-TUD GmbH keinen Einfluss; wir bitten deshalb um Beachtung der Datenschutz-Hinweise des App Store oder des Google Play Stores.

E-Mail-Kontakt

Im Impressum der App ist eine Kontaktaufnahme über die bereitgestellten E-Mail-Adressen möglich. Es findet hierbei eine Speicherung der übermittelten personenbezogenen Daten, insbesondere der E-Mail-Adresse selbst, statt. Eine Weitergabe dieser Daten an Dritte erfolgt nicht. Die Daten werden ausschließlich für die Verarbeitung der Anfrage verwendet. Rechtsgrundlage für die Verarbeitung der Daten ist Art. 6 Absatz 1 Satz 1 f DSGVO. Das berechtigte Interesse an der Verarbeitung der Daten liegt in der Durchführung des Kontaktes. Eine Löschung der Daten erfolgt nach Wegfall des Zweckes oder Beendigung der Kommunikation. Erfolgt im Zuge der Kommunikation ein Angebotsprozess, werden die verarbeiteten Daten nach Ablauf der hierfür vorgesehenen Aufbewahrungsfristen gelöscht.
Mail zu externen Anbietern
In der App werden als zusätzlicher Service E-Mail-Adressen zu externen Anbietern oder Organisationen (den Studienzentren) bereitgestellt. Nehmen Sie mithilfe dieser E-Mail-Adressen Kontakt auf, werden die übermittelten personenbezogenen Daten – insbesondere Ihre E-Mail-Adresse – von den Servern der externen Anbieter gespeichert und ggf. verarbeitet. Bitte entnehmen Sie den Datenschutzhinweisen dieser Anbieter, was mit Ihren Daten geschieht.​

Server-Log-Dateien

In Server-Log-Dateien erhebt und speichert der Anbieter der App Informationen, die die App bei der Nutzung des Studienfinders und des interaktiven Therapiealgorithmus automatisch an uns übermittelt. Diese sind:

  • Browsertyp und Browserversion
  • Verwendetes Betriebssystem
  • Referrer URL (Zugriffsstatus/http-Statuscode)
  • Hostname des zugreifenden Rechners
  • Datum und Uhrzeit der Serveranfrage, sowie die Zeitzone
  • IP-Adresse
  • Übertragende Datenmenge

Es findet keine Zusammenführung dieser Daten mit anderen Datenquellen statt. Die IP-Adresse wird für 7 Tage gespeichert und danach anonymisiert. Grundlage der Datenverarbeitung bildet Art. 6 Abs. 1 lit. b DSGVO, der die Verarbeitung von Daten zur Erfüllung eines Vertrags oder vorvertraglicher Maßnahmen gestattet.​

Push-Nachrichten

Die GWT-TUD GmbH nutzt den Dienst Firebase Cloud Messaging der Firma Google, um Push-Nachrichten an die Endgeräte zu übermitteln. Diese Push-Nachrichten dienen dazu, Sie auf neu veröffentlichte Studien im Studienfinder oder andere für MDS relevante Neuigkeiten aufmerksam zu machen. Dabei wird Ihrem Endgerät eine pseudonymisierte Device Token ID zugeteilt, eine aus der Geräte-ID erzeugte, eindeutige Verbindungsnummer, mittels derer wir die Push-Nachrichten an Sie adressieren können. Die Firebase Server können keinerlei Rückschluss auf die mit einer Person im Zusammenhang stehenden Daten ziehen. Firebase dient ausschließlich als Übermittler.

Die Einwilligung in die Benachrichtigung durch Push-Nachrichten können Sie jederzeit in den Einstellungen des Geräts ändern.

IT-Sicherheit

Schließlich verarbeiten wir auch in Ihrem und unserem Interesse Daten, um die Integrität, Vertraulichkeit und Verfügbarkeit der datenverarbeitenden Systeme, d.h. insbesondere die Sicherheit und Verfügbarkeit Ihrer Daten im MDS Center zu gewährleisten. Die Nutzung unserer App ohne Verarbeitung von Daten zu diesem Zweck ist nicht möglich. Rechtsgrundlage für die Verarbeitung dieser Daten ist Art. 6 Abs. 1 S. 1 f) DSGVO; unser berechtigtes Interesse besteht in der Aufrechterhaltung und sicheren Erbringung unserer Dienstleitungen.

B) Erforderliche Berechtigungen

Für den ordnungsgemäßen Betrieb der App wird eine Reihe von Berechtigungen auf bestimmte Funktionen des Smartphones des Nutzers benötigt:

Berechtigungen im Rahmen der Android-Version: Einsehen der Netzwerk-Verbindungen/vollständiger Netzwerkzugang, um die Inhalte des Studienfinders anzupassen. Benachrichtigungen zulassen, um Push-Nachrichten bei neuen Studien zu empfangen.

Berechtigungen im Rahmen der iOS-Version: Mobile Daten: Um Internetdaten außerhalb eines WLAN-Bereichs zu erhalten und damit unterwegs die Aktualisierung des Studienfinders zu ermöglichen. Mitteilungen erlauben, um Push-Nachrichten bei neuen Studien zu empfangen.

​C) Datensicherheit

Sämtliche bei uns oder etwaigen Auftragsverarbeitern gespeicherten Daten werden unter Anwendung aktueller Sicherheitsstandards gegen unbefugten Zugriff, Verlust und Veränderung geschützt. Hierzu werden umfangreiche technische und organisatorische Sicherheitsvorkehrungen mit einem Standard angewendet, der mindestens den gesetzlichen Vorgaben entspricht.

​D) Ihre Rechte und Beschwerdemöglichkeiten

Sie haben gegenüber uns folgende Rechte hinsichtlich der Sie betreffenden Daten:

  • Recht auf Auskunft,
  • Recht auf Berichtigung oder Löschung,
  • Recht auf Einschränkung der Verarbeitung,
  • Recht auf Widerruf Ihrer Einwilligung,
  • Recht auf Widerspruch gegen die Verarbeitung,
  • Recht auf Datenübertragbarkeit.

Sie können sämtliche dieser Rechte geltend machen, indem Sie sich unter datenschutz@merz-dresden.de an unseren Datenschutzbeauftragten wenden.

Sie haben zudem das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten durch uns zu beschweren.

​E) Verantwortliche Stelle

Verantwortlich für die Datenverarbeitung im Sinne des Datenschutzrechts ist die:

Firma: GWT-TUD GmbH
Anschrift: Freiberger Str. 33, 01067 Dresden
E-Mail: datenschutz@gwtonline.de

​F) Datenschutzbeauftragter

Bei Fragen zum Datenschutz wenden Sie sich auch gerne an unseren Datenschutzbeauftragten unter

Richard Bode
R.echt Bode Rechtsanwaltskanzlei
Königsbrücker Str. 124
01099 Dresden
Telefon: 0351 41882207
Fax: 0351 41882219
E-Mail: datenschutz.tudag@recht-bode.de


ENGLISH

Your personal data (hereinafter referred to as “data”) is processed when you use our app. The data can include, for example, your name, your address, email address, and other information about yourself. Processing basically means any way of handling these data.

The following paragraphs will therefore provide information on the processing of your data in the context of use by GWT-TUD GmbH based on the provisions of the General Data Protection Regulation (GDPR) and the applicable federal and national data protection laws.

A) Purposes and legal basis of data processing

Installation of the mobile application

GWT-TUD GmbH does not collect any data when the mobile application is installed. Registration is not required. The app store operators may collect data during installation, GWT-TUD GmbH has no influence on this. Therefore, please consider the App Store or the Google Play Store data protection information.

Contact via e-mail

In the imprint of the mobile application, the email addresses provided can be used to contact us. The transmitted personal data, in particular the e-mail address itself, is stored. These data are not passed on to third parties. The data will only be used to process the request. The legal basis for the processing of the data is Art. 6 Paragraph 1 Clause 1 f GDPR. The legitimate interest in processing the data lies in the implementation of the contact. The data will be deleted after the purpose has ceased or communication has ended. If an offer process takes place in the course of the communication, the processed data will be deleted after the storage periods provided for this purpose have expired.
Mail to external providers

As an additional service, e-mail addresses to external providers or organizations (the study sites) are provided in the mobile application. If you contact us using these e-mail addresses, the transmitted personal data – especially your e-mail address – will be saved by the servers of the external providers and processed if necessary. Please refer to the data protection information of these providers in order to know what will happen to your data.

Server log files​

The provider of the mobile application collects and stores information in server log files, which the mobile application automatically transmits to us when using the study finder and the interactive therapy algorithm. These are:

  • Type and version of the browser
  • Operating system used
  • Referrer URL (access status / http status code)
  • Host name of the accessing computer
  • Date and time of the server request, as well as the time zone
  • IP address
  • Amount of data transferred

These data are not merged with other data sources. The IP address is saved for 7 days and anonymized thereafter. The basis for data processing is Art. 6 Para. 1 lit. b GDPR, which allows the processing of data to fulfill a contract or pre-contractual measures.

Push messages

GWT-TUD GmbH uses the Firebase Cloud Messaging service from Google to transmit push messages to the end devices. These push messages are used to draw your attention to newly published studies in the study finder or any other relevant news in the field of MDS. Your terminal device is assigned a pseudonymized device token ID, a unique connection number generated from the device ID, which is used to address the push messages to you. The Firebase servers cannot draw any conclusions about the data associated with a person. Firebase serves only as a transmitter.

You can change your consent to the notification via push messages at any time in the settings of the device.
IT security​

Finally, we also process data in your and our interest to ensure the integrity, confidentiality and availability of the data processing systems, i.e. in particular to ensure the security and availability of your data in the MDS Center. It is not possible to use our mobile application for this purpose without processing data. The legal basis for the processing of this data is Art. 6 Para. 1 S. 1 f) GDPR. Our legitimate interest is the maintenance and safe provision of our services.

​B) Required authorizations

For the proper operation of the app, a number of authorizations for certain functions of the user’s smartphone are required:

App permissions of the android version: view network connections/full network access to update the contents of the study finder. Allow notifications to receive push notifications for new studies.

App permission of the iOS version: mobile data: to receive internet data outside of a WLAN area and thus to enable the study finder to be updated on the go. Allow notifications to receive push notifications for new studies.

​C) Data security

All data stored by us or any order processors are protected against unauthorized access, loss and change using current security standards. For this purpose, extensive technical and organizational security precautions are applied with a standard that at least corresponds to the legal requirements.

D) Your rights and complaint options

You have the following rights towards us with regard to the data concerning you:

  • The right to be informed
  • The right to have data corrected or deleted
  • The right to demand restrictions in terms of data processing
  • The right to withdraw your consent
  • The right to object to the data processing
  • The right to data portability

You can assert all of these rights by contacting our data protection officer at datenschutz@merz-dresden.de.

You also have the right to complain to a data protection supervisory authority about the processing of your personal data by us.

​E) Responsible party

Responsible for data processing in terms of the data protection law is: 

Company: GWT-TUD GmbH
Address: Freiberger Str. 33, 01067 Dresden, Germany
E-mail: datenschutz@gwtonline.de

F) Data protection officer

If you have any questions about data protection, please feel free to contact our data protection officer:

Richard Bode
R.echt Bode Rechtsanwaltskanzlei
Königsbrücker Str. 124
01099 Dresden
Tel: 0351 41882207
Fax: 0351 41882219
E-Mail: datenschutz.tudag@recht-bode.de