– Information nach Art. 13, 14, 21 Datenschutz-Grundverordnung (DSGVO) –
Stand: 21. August 2022
Mit den folgenden Datenschutzhinweisen informieren wir Sie über die Art, den Umfang und die Zwecke der Erhebung, Verwendung und sonstige Verarbeitung personenbezogener Daten bei der Nutzung einer digitalen Gesundheitsanwendung der Mindable Health GmbH.
Darunter fallen “Mindable: Panikstörung und Agoraphobie” sowie “Mindable: Soziale Phobie”, nachfolgend generisch als „Mindable-App“ bezeichnet.
Verantwortliche Stelle für die Verarbeitung Ihrer Daten bei der Nutzung der Mindable-App ist:
Mindable Health GmbH
Neue Grünstraße 17, 10179 Berlin
Telefon: +493062923386
E-Mail: org@mindable.health
Unser Datenschutzbeauftragter ist Herr Alexander Burnhauser. Er ist zu allen Ihren Fragen den Datenschutz betreffend unter datenschutz@mindable.health oder postalisch über die oben angegebene Adresse zu erreichen.
Mindable-Apps können aus dem Google Play Store oder dem Apple App Store heruntergeladen werden.
Beim Herunterladen von Apps aus dem Google Play Store oder dem Apple App Store werden die hierfür erforderlichen Informationen an die Google Ireland Limited bzw. die Apple Distribution International in Irland übertragen, also insbesondere Nutzername, E-Mail-Adresse und Kundennummer Ihres Google- bzw. Apple-Accounts, Zeitpunkt des Downloads, Zahlungsinformationen und die individuelle Gerätekennziffer. Auf diese Datenerhebung haben wir keinen Einfluss und sind nicht dafür verantwortlich.
Weitere Informationen finden Sie in den jeweiligen Datenschutzhinweisen von Google (https://policies.google.com/privacy) und Apple (https://www.apple.com/legal/privacy/de-ww/).
Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Wenn wir personenbezogene Daten verarbeiten, bedeutet dies, dass wir diese Daten erheben, speichern, übermitteln, löschen oder in anderer Form nutzen.
Wenn Sie sich in einer Mindable-App registrieren verarbeiten wir folgende personenbezogenen Daten:
· selbstgewählter Name;
· Ihre E-Mail-Adresse;
Bei Ihrer Nutzung einer Mindable-App verarbeiten wir sog. Nutzungsdaten. Wir protokollieren z.B. die Verbindung der Mindable-App zu unseren Servern. Dabei werden, unter anderem, Ihre E-Mail-Adresse (soweit Sie sich eingeloggt haben), Datum und Uhrzeit des Abrufs, Nutzungsdauer, die aufgerufenen Funktionen, die übertragene Datenmenge sowie der erfolgreiche Abruf in Protokolldateien gespeichert.
Weiterhin verwenden wir zur Authentifizierung in Mindable-Apps sog. Token. Bei diesen handelt es sich in technischer Sicht um ein Äquivalent zu den bei Internetbrowsern üblichen Cookies. Token sind zufallsgenerierte eindeutige Nummern, welche durch das Betriebssystems des Endgerätes generiert wird. Dabei wird auch die Gerätekennziffer des Endgerätes verwendet. Der Token kann außerhalb der Mindable-App nicht mit dem Endgerät, wohl aber mit dem Nutzerkonto in Verbindung gebracht werden. Weitere Informationen zu den verwendeten Token finden Sie hier: https://flaviocopes.com/jwt/.
Bei der Nutzung der Inhalte einer Mindable-App werden Ihre Antworten auf Fragen und Ihre sonstigen Angaben verarbeitet. Diese Daten beziehen sich auf Ihre körperliche und geistige Gesundheit und deren Abfrage basiert auf der jeweiligen medizinischen Zweckbestimmung der Mindable-App.
Wenn Sie sich in der Mindable-App durch sog. Notifications an die Durchführung bestimmter Inhalte erinnern lassen, verarbeiten wir hierfür zudem die eingestellte Sprache in der Mindable-App, das genutzte Endgerät, Nutzungsdauer der App, eingestellte Sprache im Endgerät, Datum und Zeitstempel der ersten Session, Datum und Zeitstempel der letzten Aktivität des Nutzers, genutzte Version der Mindable-App, welche Art von Notification hat der Nutzer eingestellt.
Im Folgenden beschreiben wir, zu welchen Zwecken wir mit der Mindable-App personenbezogene Daten verarbeiten und auf welcher Rechtsgrundlage wir dies tun.
Wenn Sie sich in der Mindable-App registrieren, erheben wir die oben genannten Daten zu Ihrer Person. Manche dieser Angaben (Name und E-Mail-Adresse) sind für eine erfolgreiche Registrierung zwingend erforderlich. Die Verarbeitung erfolgt zur Durchführung vorvertraglicher Maßnahmen, die auf Ihre Anfrage hin erfolgen, gemäß Art. 6 Abs. 1 lit. b DSGVO. Angaben, die zur Durchführung des Vertrages nicht erforderlich sind, verarbeiten wir auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a.
Wir setzen die oben beschriebenen Token ein, um Ihre Berechtigung zum Abruf von Daten von Ihrem Kundenkonto zu verifizieren. Die Verarbeitung erfolgt zur Erfüllung eines Vertrages gemäß Art. 6 Abs. 1 lit. b DSGVO.
Die Protokollierung von Nutzungsdaten erfolgt im Übrigen für statistische Zwecke, zur Sicherungszwecken sowie zur Fehlerbehebung. Grundlage für die Verarbeitung ist eine Interessenabwägung gemäß Art. 6 Abs. 1 lit. f DSGVO, die immer auch Ihre berechtigten Interessen berücksichtigt.
Mindable-Apps passen auf Basis Ihrer Antworten auf Fragen und Ihres Nutzungsverhaltens (z.B. abgeschlossene Trainingseinheiten) die Trainingsinhalte für Sie an. Hierfür werden Ihre Daten auf unseren Servern gespeichert und verarbeitet. Sofern Sie die Mindable-App über verschiedene Endgeräte benutzen, synchronisieren wir Ihre Daten über unsere Server zwischen Ihren Endgeräten. Grundlage für diese Verarbeitung ist die Erfüllung unserer vertraglichen Verpflichtung Ihnen gegenüber, und erfolgt gemäß Art. 6 Abs. 1 lit. b DSGVO und ggf. entsprechend Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Ihre Gesundheitsdaten verarbeiten wir generell ausschließlich gemäß Art. 9 Abs. 2 lit. a DSGVO sofern und soweit wir hierzu Ihre Einwilligung erhalten haben.
Soweit erforderlich, verarbeiten wir Ihre Daten zur Geltendmachung rechtlicher Ansprüche und Verteidigung bei rechtlichen Streitigkeiten sowie zur Verhinderung und Aufklärung von Straftaten. Die Verarbeitung erfolgt auf Grundlage einer Interessenabwägung gemäß Art. 6 Abs. 1 lit. f DSGVO, die immer auch Ihre berechtigten Interessen berücksichtigt.
Unser Angebot ermöglicht es Ihnen, Kontakt zu uns aufzunehmen. Dies ist etwa durch die zur Verfügung gestellte Rufnummer oder den Versand einer E-Mail an uns möglich. Die Angaben, die Sie bei der Kontaktaufnahme machen, wie z.B. Name, Anschrift, E-Mail-Adresse und Telefonnummer, werden gespeichert, um Ihre Anfrage und gegebenenfalls folgende Korrespondenz zu bearbeiten. Die Verarbeitung erfolgt entweder zur Erfüllung eines Vertrages Art. 6 Abs. 1 lit. b DSGVO oder auf der Grundlage einer Interessenabwägung gemäß Art. 6 Abs. 1 lit. f DSGVO, die immer auch Ihre Interessen berücksichtigt.
Für den Versand von Newslettern benutzen wir RapidMail welches von der rapidmail GmbH, Augustinerplatz 2, 79098 Freiburg i.Br., als Auftragsverarbeiter gemäß Art. 28 DSGVO betrieben wird.
Wir verwenden erhobene Daten für andere Zwecke (z.B. wissenschaftlich Auswertung, Verbesserung der Mindable-App und deren Stabilität) nur, nachdem wir diese Daten anonymisiert haben, d.h. wenn diese Daten keine Identifizierung von natürlichen Personen mehr ermöglichen.
Wir geben Ihre personenbezogenen Daten nur weiter, wenn Sie ausdrücklich eingewilligt haben, hierfür eine gesetzliche Grundlage besteht oder dies zur Durchsetzung unserer Rechte, insbesondere zur Durchsetzung oder zur Verteidigung von Ansprüchen, erforderlich ist. Auftragsverarbeiter gemäß Art. 28 DSGVO sind die rapidmail GmbH, Augustinerplatz 2, 79098 Freiburg i.Br., sowie die Open Telekom Cloud der Telekom Deutschland GmbH, Landgrabenweg 151, 53227 Bonn.
Wir löschen Ihre personenbezogenen Daten grundsätzlich wenn sie für die Zwecke, für die diese ursprünglich erhoben wurden, nicht mehr benötigt werden. Nutzer- und Nutzungsdaten werden 30 Tage nach entsprechender Nutzeranfragt oder Ende der Nutzungsberechtigung gelöscht.
Wir sind im Rahmen von § 292 SGB V i.V.m. § 304 Absatz 1 Satz 1 Nr. 1 SGB V und § 147 Abs. 3 i. V. m. Abs. 1 Nr. 1, 4 und 4a AO, § 14b Abs. 1 UStG verpflichtet die Abrechnungsdaten mit Ihrer Krankenkasse 10 Jahre aufzubewahren.
Protokoll- und Logdaten, welche auch Ihre personenbezogenen Daten enthalten können, werden aus Gründen der Informationssicherheit bis zu 6 Monate aufbewahrt.
Es erfolgt keine Übermittlung von personenbezogenen Daten in Drittländer. Jegliche Verarbeitung erfolgt in Deutschland
Zum Schutz Ihrer personenbezogenen Daten stehen Ihnen die folgenden Rechte zu:
· das Recht auf Auskunft nach Art. 15 DSGVO,
· das Recht auf Berichtigung nach Art. 16 DSGVO,
· das Recht auf Löschung nach Art. 17 DSGVO,
· das Recht auf Einschränkung der Verarbeitung nach Art. 18 DSGVO
· sowie das Recht auf Datenübertragbarkeit aus Art. 20 DSGVO.
Beim Auskunftsrecht und beim Löschungsrecht gelten die Einschränkungen nach §§ 34 f. BDSG. Darüber hinaus hast du das Recht, dich bei einer Datenschutzaufsichtsbehörde zu beschweren (Art. 77 DSGVO i.V.m. § 19 BDSG).
Sofern die Verarbeitung von personenbezogenen Daten auf Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO oder Art. 9 Abs. 2 lit. a DSGVO beruht, können Sie diese Einwilligung jederzeit widerrufen. Durch den Widerruf wird die Rechtsmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.
Wir verwenden Ihre Daten weder für Profiling noch für eine automatisierte Entscheidungsfindung gemäß Art. 22 DSGVO.
Einzelfallbezogenes Widerspruchsrecht
Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung von Sie betreffenden personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 UAbs. 1 lit. f DSGVO (Datenverarbeitung auf der Grundlage einer Interessenabwägung) erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmung gestütztes Profiling DSGVO.
Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihren Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Der Widerspruch kann formfrei erfolgen und sollte möglichst gerichtet werden an:
Mindable Health GmbH Neue Grünstraße 17, 10179 Berlin; Telefon: +493062923386; E-Mail: datenschutz@mindable.health
Die verhaltenstherapeutische App für Panikstörung und Agoraphobie – wissenschaftlich fundiert und auf Rezept kostenfrei erhältlich.
PZN 17454202
Support
(Mo-Fr 9:00-18:00 Uhr)
Informationen für
Ressourcen
Support
(Mo-Fr 9:00-18:00 Uhr)
Medizinprodukt
Klasse I
© 2023 Mindable Health GmbH. All rights reserved.
