Datenschutzerklärung

Verantwortlich für die Verarbeitung personenbezogener Daten im Sinne der Datenschutz-Grundverordnung (DSGVO) ist: Herotion GmbH Friedrichstraße 16 72072 Tübingen Deutschland E-Mail: info@mymiloapp.com Vertreten durch die Geschäftsführer: Riccardo Gäckle, Niclas Wiebe, Lukas Schönauer

Der Verantwortliche hat einen Datenschutzbeauftragten benannt. Diesen erreichen Sie unter: E-Mail: info@mymiloapp.com

Wir verarbeiten personenbezogene Daten unserer Nutzer nur, soweit dies zur Bereitstellung dieser Website, zur Durchführung unserer Leistungen oder zur Kommunikation erforderlich ist. Die Verarbeitung erfolgt ausschließlich auf Grundlage einer der folgenden Rechtsgrundlagen: • Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) • Vertragserfüllung oder vorvertragliche Maßnahmen (Art. 6 Abs. 1 lit. b DSGVO) • Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO) • Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO)

a) Verarbeitete Daten Über unser Wartelisten-Formular erheben wir folgende personenbezogene Daten: • Name (Pflichtfeld) • E-Mail-Adresse (Pflichtfeld) • Standort (Pflichtfeld) • Klinik / Einrichtung (optional) b) Zweck der Verarbeitung Die Verarbeitung erfolgt zur: • Verwaltung der Warteliste, • Kontaktaufnahme, • Information über Produkt- und Projektfortschritte. c) Rechtsgrundlage Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). d) Speicherdauer Die Daten werden so lange gespeichert, wie die Warteliste besteht oder bis die Einwilligung widerrufen wird. Nach Widerruf der Einwilligung oder Wegfall des Zwecks werden die Daten unverzüglich gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

a) Hosting Diese Website wird technisch betrieben durch: Vercel Inc. 340 S Lemon Ave #4133 Walnut, CA 91789 USA Beim Besuch der Website werden durch Vercel automatisch folgende Daten erfasst: • IP-Adresse • Datum und Uhrzeit des Zugriffs • Browsertyp und Betriebssystem • Referrer-URL b) Zweck der Verarbeitung Die Verarbeitung erfolgt zur: • Gewährleistung eines sicheren und stabilen Website-Betriebs, • Fehleranalyse, • Abwehr von Missbrauch. c) Rechtsgrundlage Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse). d) Speicherdauer Die Server-Logfiles werden für maximal 30 Tage gespeichert und anschließend automatisch gelöscht, sofern keine sicherheitsrelevanten Ereignisse eine längere Aufbewahrung erforderlich machen.

Zur technischen Speicherung und Verwaltung der Wartelistendaten nutzen wir: Supabase Inc. 548 Market Street, PMB 97211 San Francisco, CA 94104-5401 USA Die Verarbeitung erfolgt ausschließlich zur Bereitstellung der Wartelisten-Funktionalität. Mit Supabase wurde ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO abgeschlossen. Supabase Inc. wird als Auftragsverarbeiter zur Speicherung und Verwaltung der Daten eingesetzt. Die Verarbeitung erfolgt ausschließlich auf Weisung des Verantwortlichen. Die Datenübermittlung in die USA erfolgt auf Grundlage des EU‑U.S. Data Privacy Framework (Art. 45 DSGVO).

Für die technische Bereitstellung dieser Website und der Wartelisten-Funktion setzen wir sorgfältig ausgewählte Auftragsverarbeiter gemäß Art. 28 DSGVO ein, insbesondere: • Vercel Inc. (Hosting) • Supabase Inc. (Datenbank und Backend-Services) Da beide Unternehmen ihren Sitz in den USA haben, kann es zu einer Übermittlung personenbezogener Daten in ein Drittland kommen. Die Übermittlung erfolgt auf Grundlage des Angemessenheitsbeschlusses der Europäischen Kommission nach Art. 45 DSGVO, da Vercel Inc. und Supabase Inc. nach dem EU-U.S. Data Privacy Framework (DPF) zertifiziert sind. Der jeweilige Zertifizierungsstatus kann jederzeit über die offizielle Liste des U.S. Department of Commerce eingesehen werden.

Diese Website verwendet ausschließlich technisch notwendige Cookies, die für den Betrieb der Website erforderlich sind (z. B. Speicherung des Cookie-Einwilligungsstatus). Rechtsgrundlage: § 25 Abs. 2 Nr. 2 TTDSG in Verbindung mit Art. 6 Abs. 1 lit. f DSGVO. Analyse- oder Marketing-Cookies werden derzeit nicht eingesetzt. Sollten künftig entsprechende Tools verwendet werden, erfolgt dies ausschließlich auf Grundlage einer vorherigen Einwilligung.

Betroffene Personen haben folgende Rechte: • Auskunft (Art. 15 DSGVO) • Berichtigung (Art. 16 DSGVO) • Löschung (Art. 17 DSGVO) • Einschränkung der Verarbeitung (Art. 18 DSGVO) • Datenübertragbarkeit (Art. 20 DSGVO) • Widerspruch (Art. 21 DSGVO) • Widerruf erteilter Einwilligungen (Art. 7 Abs. 3 DSGVO) Zur Ausübung dieser Rechte können Sie sich jederzeit an uns oder unseren Datenschutzbeauftragten wenden.

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Die für uns zuständige Aufsichtsbehörde ist der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg.