Datenschutzhinweise

– Information nach Art. 13, 14, 21 Datenschutz-Grundverordnung (DSGVO) –

Stand: 20. Mai 2020

Mit den folgenden Datenschutzhinweisen informieren wir Sie über die Art, den Umfang und die Zwecke der Erhebung, Verwendung und sonstige Verarbeitung personenbezogener Daten bei der Nutzung unserer mobilen App „Mindable“ (nachfolgend „Mindable-App“).

1. Verantwortliche Stelle

Verantwortliche Stelle für die Verarbeitung Ihrer Daten bei der Nutzung der Mindable-App ist:

Mindable Health GmbH

Rheinsberger Straße 76/77, 10115 Berlin

Telefon: +493062923386

E-Mail: org@mindable.health

2. Datenschutzbeauftragter

Unser Datenschutzbeauftragter ist Herr Alexander Burnhauser. Er ist zu allen Ihren Fragen den Datenschutz betreffend unter datenschutz@mindable.health oder postalisch über die oben angegebene Adresse zu erreichen.

3. Download der Mindable-App

Die Mindable-App können Sie sich aus dem Google Play Store oder dem Apple App Store herunterladen.

Beim Herunterladen von Apps aus dem Google Play Store oder dem Apple App Store werden die hierfür erforderlichen Informationen an die Google Ireland Limited bzw. die Apple Distribution International in Irland übertragen, also insbesondere Nutzername, E-Mail-Adresse und Kundennummer Ihres Google- bzw. Apple-Accounts, Zeitpunkt des Downloads, Zahlungsinformationen und die individuelle Gerätekennziffer. Auf diese Datenerhebung haben wir keinen Einfluss und sind nicht dafür verantwortlich.

Weitere Informationen finden Sie in den jeweiligen Datenschutzhinweisen von Google (https://policies.google.com/privacy) und Apple (https://www.apple.com/legal/privacy/de-ww/).

4. Personenbezogene Daten

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Wenn wir personenbezogene Daten verarbeiten, bedeutet dies, dass wir diese Daten erheben, speichern, übermitteln, löschen oder in anderer Form nutzen.

4.1 Registrierung in der Mindable-App

Wenn Sie sich in der Mindable-App registrieren verarbeiten wir Angaben zu Ihrer Person. Dazu können z.B. gehören:

· selbstgewählter Name;

· Ihre E-Mail-Adresse.

4.2 Verarbeitung von Nutzungsdaten der Mindable-App

Bei Ihrer Nutzung der Mindable-App verarbeiten wir sog. Nutzungsdaten. Wir protokollieren z.B. die Verbindung der Mindable-App zu unseren Servern. Dabei unter anderem werden auch Ihre E-Mail-Adresse (soweit Sie sich eingeloggt haben), Datum und Uhrzeit des Abrufs, Nutzungsdauer, die aufgerufenen Funktionen, die übertragene Datenmenge sowie der erfolgreiche Abruf in Protokolldateien gespeichert.

Weiterhin verwenden wir zur Authentifizierung in der Mindable-App sog. Token. Bei diesen handelt es sich in technischer Sicht um ein Äquivalent zu den bei Internetbrowsern üblichen Cookies. Token sind zufallsgenerierte eindeutige Nummern, welche durch das Betriebssystems des Endgerätes generiert wird. Dabei wird auch die Gerätekennziffer des Endgerätes verwendet. Der Token kann außerhalb der Mindable-App nicht mit dem Endgerät, wohl aber mit dem Nutzerkonto in Verbindung gebracht werden. Weitere Informationen zu den verwendeten Token finden Sie hier: https://flaviocopes.com/jwt/.

4.3 Nutzung der Inhalte der Mindable-App

Bei der Nutzung der Inhalte der Mindable-App durch Sie verarbeiten wir zusätzlich die von Ihnen in den in der Antwort auf Fragen eingegebenen personenbezogenen Daten. Diese Daten beziehen sich teilweise auf Ihre körperliche und geistige Gesundheit (z.B. die Beantwortung von Fragen zum Auftreten von Panikattacken und Ihrem Umgang hiermit).

Wenn Sie sich in der Mindable-App durch sog. Notifications an die Durchführung bestimmter Inhalte erinnern lassen, verarbeiten wir hierfür zudem die eingestellte Sprache in der Mindable-App, das genutzte Endgerät, Nutzungsdauer der App, eingestellte Sprache im Endgerät, Datum und Zeitstempel der ersten Session, Datum und Zeitstempel der letzten Aktivität des Nutzers, genutzte Version der Mindable-App, welche Art von Notification hat der Nutzer eingestellt.

5. Verarbeitungszwecke und Rechtsgrundlage

Im Folgenden beschreiben wir, zu welchen Zwecken wir mit der Mindable-App personenbezogene Daten verarbeiten und auf welcher Rechtsgrundlage wir dies tun.

5.1 Registrierung in der Mindable-App

Wenn Sie sich in der Mindable-App registrieren, erheben wir die oben genannten Daten zu Ihrer Person. Manche dieser Angaben (z.B. Name und E-Mail-Adresse) sind für eine erfolgreiche Registrierung zwingend erforderlich. Die Verarbeitung erfolgt zur Durchführung vorvertraglicher Maßnahmen, die auf Ihre Anfrage hin erfolgen, gemäß Art. 6 Abs. 1 UAbs. 1 lit. b DSGVO. Angaben, die zur Durchführung des Vertrages nicht erforderlich sind, verarbeiten wir auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 UAbs. 1 lit. DSGVO.

5.2 Verarbeitung von Nutzungsdaten in der Mindable-App

Wir setzten die oben beschriebenen Token ein, um Ihre Berechtigung zum Abruf von Daten von Ihrem Kundenkonto zu verifizieren. Die Verarbeitung erfolgt zur Erfüllung eines Vertrages gemäß Art. 6 Abs. 1 UAbs. 1 lit. b DSGVO.

Die Protokollierung von Nutzungsdaten erfolgt im Übrigen für statistische Zwecke, zur Sicherungszwecken sowie zur Fehlerbehebung. Grundlage für die Verarbeitung ist eine Interessenabwägung gemäß Art. 6 Abs. 1 UAbs. 1 lit. f DSGVO, die immer auch Ihre berechtigten Interessen berücksichtigt.

Die Mindable-App passt auf Basis Ihrer Antworten auf Fragen und Ihres Nutzungsverhaltens (z.B. abgeschlossene Trainingseinheiten) die Trainingsinhalte für Sie an. Hierfür werden Ihre Daten auf unseren Servern gespeichert und verarbeitet. Sofern Sie die Mindable-App über verschiedene Endgeräte benutzen, synchronisieren wir Ihre Daten über unsere Server zwischen Ihren Endgeräten. Grundlage für diese Verarbeitung ist die Erfüllung unserer vertraglichen Verpflichtung Ihnen gegenüber, und erfolgt gemäß Art. 6 Abs. 1 UAbs. 1 lit. b DSGVO und ggf. entsprecehnd Ihrer Einwilligung gemäß Art. 6 Abs. 1 UAbs. 1 lit. a DSGVO. Ihre Gesundheitsdaten verarbeiten wir generell ausschließlich gemäß Art. 9 Abs. 2 lit. a DSGVO sofern und soweit wir hierzu Ihre Einwilligung erhalten haben.

5.3 Rechtsverteidigung

Soweit erforderlich, verarbeiten wir Ihre Daten zur Geltendmachung rechtlicher Ansprüche und Verteidigung bei rechtlichen Streitigkeiten sowie zur Verhinderung und Aufklärung von Straftaten. Die Verarbeitung erfolgt auf Grundlage einer Interessenabwägung gemäß Art. 6 Abs. 1 UAbs. 1 lit. f DSGVO, die immer auch Ihre berechtigten Interessen berücksichtigt.

5.4 Kontaktaufnahme und Support

Unser Angebot ermöglicht es Ihnen, Kontakt zu uns aufzunehmen. Dies ist etwa durch die zur Verfügung gestellte Rufnummer oder den Versand einer E-Mail an uns möglich. Die Angaben, die Sie bei der Kontaktaufnahme machen, wie z.B. Name, Anschrift, E-Mail-Adresse und Telefonnummer, werden gespeichert, um Ihre Anfrage und gegebenenfalls folgende Korrespondenz zu bearbeiten. Die Verarbeitung erfolgt entweder zur Erfüllung eines Vertrages Art. 6 Abs. 1 UAbs. 1 lit. b DSGVO oder auf der Grundlage einer Interessenabwägung gemäß Art. 6 Abs. 1 lit. f DSGVO, die immer auch Ihre Interessen berücksichtigt.

Für die Kommunikation über E-Mail benutzen wir RapidMail welches von der rapidmail GmbH, Augustinerplatz 2, 79098 Freiburg i.Br., als Auftragsverarbeiter gemäß Art. 28 DSGVO betrieben wird.

5.5 Anonymisierung von personenbezogenen Daten

Wir verwenden erhobene Daten für andere Zwecke (z.B. wissenschaftlich Auswertung, Verbesserung der Mindable-App und deren Stabilität) nur, nachdem wir diese Daten anonymisiert haben, d.h. wenn diese Daten keine Identifizierung von natürlichen Personen mehr ermöglichen.

6. Empfänger von personenbezogenen Daten

Wir geben Ihre personenbezogenen Daten nur weiter, wenn Sie ausdrücklich eingewilligt haben, hierfür eine gesetzliche Grundlage besteht oder dies zur Durchsetzung unserer Rechte, insbesondere zur Durchsetzung oder zur Verteidigung von Ansprüchen, erforderlich ist. Auftragsverarbeiter gemäß Art. 28 DSGVO sind die rapidmail GmbH, Augustinerplatz 2, 79098 Freiburg i.Br., sowie die Open Telekom Cloud der Telekom Deutschland GmbH, Landgrabenweg 151, 53227 Bonn.

7. Speicherdauer und Löschung

Wir löschen Ihre Daten, wenn sie für die Zwecke, für die diese ursprünglich erhoben wurden, nicht mehr benötigt werden. Nutzungsdaten werden z.B. spätestens zum Ende des Folgejahres gelöscht.

Wir speichern Ihre Daten auch nach Wegfall des ursprünglichen Erhebungszwecks, nur wenn wir aus anderen Gründen zur Speicherung der Daten, beispielsweise zu Archivierungszwecken (z.B. nach Handels- oder Steuerrecht), verpflichtet sind.

8. Übermittlung von personenbezogenen Daten in Drittländer

Es erfolgt keine Übermittlung von personenbezogenen Daten in Drittländer. Jegliche Verarbeitung erfolgt in Deutschland

9. Ihre Rechte

Zum Schutz Ihrer personenbezogenen Daten stehen Ihnen die folgenden Rechte zu:

· das Recht auf Auskunft nach Art. 15 DSGVO,

· das Recht auf Berichtigung nach Art. 16 DSGVO,

· das Recht auf Löschung nach Art. 17 DSGVO,

· das Recht auf Einschränkung der Verarbeitung nach Art. 18 DSGVO

· sowie das Recht auf Datenübertragbarkeit aus Art. 20 DSGVO.

Beim Auskunftsrecht und beim Löschungsrecht gelten die Einschränkungen nach §§ 34 f. BDSG. Darüber hinaus hast du das Recht, dich bei einer Datenschutzaufsichtsbehörde zu beschweren (Art. 77 DSGVO i.V.m. § 19 BDSG).

10. Widerruf Einwilligung

Sofern die Verarbeitung von personenbezogenen Daten auf Ihrer Einwilligung gemäß Art. 6 Abs. 1 UAbs. 1 lit. a DSGVO oder Art. 9 Abs. 2 lit. a DSGVO beruht, können Sie diese Einwilligung jederzeit widerrufen. Durch den Widerruf wird die Rechtsmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

11. Profiling

Wir verwenden Ihre Daten weder für Profiling noch für eine automatisierte Entscheidungsfindung gemäß Art. 22 DSGVO.

12. Informationen über Ihr Widerspruchsrecht nach Art. 21 DSGVO

Einzelfallbezogenes Widerspruchsrecht

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung von Sie betreffenden personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 UAbs. 1 lit. f DSGVO (Datenverarbeitung auf der Grundlage einer Interessenabwägung) erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmung gestütztes Profiling DSGVO.

Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihren Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Der Widerspruch kann formfrei erfolgen und sollte möglichst gerichtet werden an:

Mindable Health GmbH Rheinsberger Straße 76/77 10115 Berlin; Telefon: +491577548845; E-Mail: datenschutz@mindable.health