Datenschutzerklärung

Verarbeitung personenbezogener Daten (nachfolgend: "Daten") in Zusammenhang mit der Verwendung unserer App.

Verantwortliche

Mindpax GmbH
Äußere Nürnberger Str. 62, 91301 Forchheim

E-Mail: info@mindpax.me

Geschäftsführung: Pavel Nevický

Kontaktieren Sie die Datenschutzbeauftragte: Kateřina Lesse, Datenschutzbeauftragte, Äußere Nürnberger Str. 62, 91301 Forchheim, E-Mail: katerina.lesse@mindpax.me

Wenn Sie Fragen zu unserer Datenschutzerklärung, zur Verarbeitung allgemein oder zur Verarbeitung Ihrer Daten haben, wenden Sie sich bitte wie oben beschrieben an uns.

Definitionen

Begriffe wie "personenbezogene Daten", "Verarbeitung", "Pseudonymisierung", "Profilerstellung", "für die Verarbeitung Verantwortlicher", "Auftragsverarbeiter" sowie alle anderen Begriffe gemäss Art. 4 DSGVO haben die gleiche Bedeutung wie im DSGVO definiert.

Rechtliche Grundlagen der Bearbeitung

Bei der Verarbeitung Ihrer persönlichen Daten im Zusammenhang mit den in dieser Richtlinie dargelegten Zwecken können wir uns je nach den Umständen auf eine oder mehrere der folgenden Rechtsgrundlagen stützen:

  • Wir haben zuvor Ihre ausdrückliche Zustimmung zur Verarbeitung eingeholt (diese Rechtsgrundlage wird nur im Zusammenhang mit einer Verarbeitung verwendet, die vollkommen freiwillig ist - sie wird nicht für eine Verarbeitung verwendet, die in irgendeiner Weise notwendig oder obligatorisch ist);
  • Die Verarbeitung ist im Zusammenhang mit einem Vertrag erforderlich, den Sie mit uns abschließen;
  • Die Verarbeitung ist gesetzlich vorgeschrieben;
  • Die Verarbeitung ist erforderlich, um die lebenswichtigen Interessen einer Person zu schützen; oder
  • Wir haben ein berechtigtes Interesse an der Durchführung der Verarbeitung zum Zwecke der Verwaltung, des Betriebs oder der Förderung unseres Unternehmens, und dieses berechtigte Interesse wird durch Ihre Interessen, Grundrechte oder Freiheiten nicht entkräftet.

Arten der verarbeiteten persönlichen Daten

  • E-Mail-Adresse.
  • Inhaltliche Daten (z.B. Texteinträge zu Lebensereignissen, Listenauswahl von Medikamenten).
  • Aktivitätsdaten vom am Handgelenk getragenen Sensor.
  • Stimmungs-Tagebuch (Fragebögen zu Symptomen der bipolaren Störung)
  • Meta-/Kommunikationsdaten (z.B. Geräteinformationen, IP-Adressen, Browserverlauf in der App).

Besondere Kategorien von verarbeiteten Personendaten

Gesundheitsdaten, Verarbeitung auf der Grundlage von Artikel 9 (2) (a) DSGVO Zustimmung.

Kategorien von betroffenen Personen

Besucher und Benutzer der App (im Folgenden werden die betroffenen Personen im Allgemeinen auch als "Benutzer" bezeichnet).

Zweck der Verarbeitung

  • Erstellen Sie ein Konto in der App.
  • Bereitstellung der App sowie der jeweiligen Funktionen und Inhalte.
  • Beantwortung von Kontaktanfragen und Kommunikation mit Benutzern.
  • Sicherheitsmassnahmen.
  • Verarbeitung zur Berechnung von Schlaf- und Aktivitätsmaßnahmen
  • Beantwortung von Support-Anfragen.
  • Abschluss, Ausführung und Beendigung von Kauf- oder Dienstleistungsverträgen.
  • Interne anonyme aggregierte Studien.

Verarbeitung besonderer persönlicher Daten

  • Wir werden nicht versuchen, Ihre speziellen persönlichen Daten zu sammeln oder anderweitig zu verarbeiten, außer wenn
  • Die Verarbeitung ist gesetzlich vorgeschrieben oder erlaubt (z.B. zur Erfüllung unserer Berichtspflichten über Vielfalt);
  • Die Verarbeitung ist für die Aufdeckung oder Verhinderung von Verbrechen (einschließlich der Verhinderung von Betrug, Geldwäsche und Terrorismusfinanzierung) erforderlich;
  • Die Verarbeitung ist notwendig, um Rechte festzulegen, auszuüben oder zu verteidigen; oder
  • Wir haben zuvor in Übereinstimmung mit geltendem Recht Ihre ausdrückliche Zustimmung zur Verarbeitung eingeholt (wie oben erwähnt, wird diese Rechtsgrundlage nur in Bezug auf eine Verarbeitung verwendet, die völlig freiwillig ist - sie wird nicht für eine Verarbeitung verwendet, die in irgendeiner Weise notwendig oder obligatorisch ist).

Besondere Kategorien personenbezogener Daten werden im Einzelnen verarbeitet

  • Zur Anpassung des Monitorings an die Patienten.
  • Den Patienten an die Durchführung der Überwachung zu erinnern.
  • Um den Fortschritt innerhalb der Überwachung zu speichern.
  • Individualisierung der Überwachung.
  • Verbesserung des Produkts.

Quellen der Datenerfassung

Alle Daten werden direkt vom Endbenutzer über die Nutzung der App gesammelt. Beim Ausfüllen von Feedback- oder Selbsttest-Formularen oder am Ende einer Übung werden diese Informationen über eine verschlüsselte TLS-Verbindung an den Mindpax-Server übertragen und in einer entsprechend gesicherten Datenbank gespeichert.

Weitere Informationen über die App

Schließlich kann unsere App Push-Benachrichtigungen verwenden, um Ihnen Benachrichtigungen zu senden.

Wenn Sie die App zum ersten Mal verwenden, werden Sie gefragt, ob Sie diese Funktionen in Ihrem Einstellungsmenü aktivieren möchten. Wenn Sie diese Funktionen nicht aktivieren oder später deaktivieren, können Sie die Vorteile der App möglicherweise nicht in vollem Umfang nutzen.

Die Informationen, die Sie beim Einrichten Ihres Kontos in der App angeben, können Ihren Namen, Ihren Benutzernamen, Ihre E-Mail-Adresse, Ihr Geschlecht, Ihr Gewicht und Einzelheiten zu Ihrem Zustand umfassen. Wenn Sie sich für ein Konto bei uns registrieren, verfügen Sie auch über ein eindeutiges Passwort, mit dem Sie auf Ihr Konto zugreifen können.

Sicherheitsmaßnahmen

Wir haben angemessene technische und organisatorische Sicherheitsmassnahmen gemäss Art. 32 DSGVO unter Berücksichtigung des Standes der Technik, der Implementierungskosten sowie der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung und der unterschiedlichen Wahrscheinlichkeit und Schwere etwaiger Risiken für die Rechte und Freiheiten natürlicher Personen getroffen, um Ihre personenbezogenen Daten vor unbeabsichtigter oder unrechtmäßiger Zerstörung, Verlust, Änderung, unbefugter Weitergabe, unberechtigtem Zugriff und allen anderen unrechtmäßigen oder unbefugten Formen der Verarbeitung nach geltendem Recht zu schützen.

Zu diesen Maßnahmen gehören insbesondere die Gewährleistung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten durch die Kontrolle des physischen Zugangs zu den Daten sowie des entsprechenden Zugriffs, der Eingabe, der Offenlegung, der Sicherheit der Verfügbarkeit und ihrer Trennung. Darüber hinaus haben wir Verfahren eingerichtet, die die Ausübung der Rechte der betroffenen Personen, die Löschung von Daten und die Reaktion auf Datenrisiken gewährleisten. Darüber hinaus berücksichtigen wir den Schutz personenbezogener Daten bei der Entwicklung oder Auswahl der Hardware, Software und Verfahren im Einklang mit dem Grundsatz des Datenschutzes durch technologiegerechte Gestaltung und datenschutzfreundliche Voreinstellungen (Art. 25 DSGVO).

Zusammenarbeit mit Datenverarbeitern und Drittparteien

Wenn wir im Rahmen unserer Verarbeitung Daten an andere Personen und Unternehmen (Verarbeiter oder Dritte) weitergeben, ihnen Daten übermitteln oder ihnen anderweitig Zugang zu den Daten gewähren, so geschieht dies nur auf der Grundlage einer gesetzlichen Erlaubnis, wenn Sie Ihre Einwilligung erteilt haben, wenn dies gesetzlich vorgeschrieben oder aufgrund unserer berechtigten Interessen erforderlich ist (z.B. bei Einschaltung Dritter für das Hosting der Server, die Zustellung von E-Mail-Kontaktformularen sowie die Beantwortung von Anfragen über das Formular).

Beauftragen wir Dritte mit der Bearbeitung von Daten auf der Grundlage eines so genannten "Bearbeitungsvertrages", so geschieht dies auf der Grundlage von Art. 28 DSGVO.

Übermittlung in Drittstaaten

Wenn wir Daten in einem Drittland (d.h. außerhalb der Europäischen Union (EU) oder des Europäischen Wirtschaftsraums (EWR)) verarbeiten oder wenn dies im Rahmen der Inanspruchnahme von Dienstleistungen Dritter oder der Weitergabe oder Übermittlung von Daten an Dritte geschieht, geschieht dies nur zur Erfüllung unserer (vor-)vertraglichen Verpflichtungen auf der Grundlage Ihrer Einwilligung (mit entsprechend genauen Angaben und unter Angabe der Drittländer), wenn dies gesetzlich vorgeschrieben oder aufgrund unserer berechtigten Interessen erforderlich ist. Vorbehaltlich gesetzlicher oder vertraglicher Erlaubnisse verarbeiten oder verarbeiten lassen wir die Daten in einem Drittland nur dann, wenn die besonderen Anforderungen des Art. 44 ff. DSGVO erfüllt sind. Dies bedeutet, dass die Verarbeitung z.B. auf der Grundlage spezifischer Garantien erfolgt, wie z.B. dem behördlich anerkannten Datenschutzniveau, das dem der EU entspricht (z.B. für die USA durch den "Privacy Shield") oder der Einhaltung behördlich anerkannter besonderer Vertragspflichten (sog. "Standardvertragsklauseln").

Bitte beachten Sie, dass das Datenschutzniveau solcher Drittstaaten niedriger ist als das der Europäischen Union.

Rechte der betroffenen Personen

Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob relevante Daten bearbeitet werden, und Auskunft über diese Daten sowie weitere Informationen und eine Kopie der Daten gemäss Art. 15 DSGVO zu verlangen.

Gemäss Art. 16 DSGVO haben Sie das Recht, die Vervollständigung der Sie betreffenden Daten oder die Berichtigung unrichtiger, Sie betreffender Daten zu verlangen.

Gemäss Art. 17 DSGVO haben Sie das Recht, die sofortige Löschung der Sie betreffenden Daten zu verlangen oder alternativ gemäss Art. 18 DSGVO eine Einschränkung der Datenbearbeitung zu verlangen.

Sie haben das Recht, die Bereitstellung der Sie betreffenden Daten zu verlangen, die Sie uns gemäss Art. 20 DSGVO zur Verfügung gestellt haben und deren Übermittlung an andere Verantwortliche zu verlangen.

Sie haben auch das Recht, bei der zuständigen Aufsichtsbehörde eine Beschwerde gemäss Art. 77 DSGVO EINZUREICHEN.

Kontakt - Bayerische Datenschutzbehörde

Bayerische Datenschutzbehörde (BayLDA))
Promenade 27
91522 Ansbach, Deutschland

Telefon: +49 (0) 981 53 1300
Fax: +49 (0) 981 53 98 1300
E-Mail: oststelle@lda.bayern.de

Website: www.lda.bayern.de

Rücktrittsrecht

Wenn bestimmte Datenverarbeitungen auf Ihrer Einwilligung beruhen, haben Sie das Recht, Ihre Einwilligung jederzeit gemäss Art. 7 Abs. 3 DSGVO jederzeit mit Wirkung für die Zukunft widerrufen. Der Widerruf der Einwilligung hat keinen Einfluss auf die Rechtmäßigkeit der auf der Einwilligung beruhenden Verarbeitung vor deren Widerruf.

Recht auf Widerspruch

Sie können der zukünftigen Verarbeitung Ihrer Daten jederzeit gemäss Art. 21 DSGVO jederzeit widersprechen. Ein solcher Widerspruch kann insbesondere gegen eine Verarbeitung zu Zwecken der Direktwerbung eingelegt werden (siehe auch unten).

Direktmarketing

Wir verwenden Ihre Informationen, um mit Ihnen zu kommunizieren und Sie über unsere Aktivitäten und Veranstaltungen und die von Dritten, an denen Sie interessiert sein könnten, auf dem Laufenden zu halten und um Ihnen und anderen Benutzern unserer Website und Anwendung Vorschläge und Empfehlungen zu Produkten oder Dienstleistungen zu unterbreiten, die für Sie von Interesse sein könnten.

Löschung von Daten

Die von uns bearbeiteten Daten werden gemäss Art. 17 und 18 DSGVO gelöscht oder deren Vearbeitung eingeschränkt. Sofern nicht ausdrücklich in dieser Datenschutzerklärung angegeben, werden die bei uns gespeicherten Daten gelöscht, sobald sie für den beabsichtigten Zweck nicht mehr benötigt werden und sofern der Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Wenn die Daten nicht gelöscht werden, weil sie für andere und rechtmäßige Zwecke benötigt werden, wird ihre Verarbeitung eingeschränkt. Dies bedeutet, dass die Daten gesperrt und nicht für andere Zwecke verarbeitet werden. Dies gilt zum Beispiel für Daten, die aus handels- oder steuerrechtlichen Gründen aufbewahrt werden müssen.

Hosting

Wir nutzen Hosting-Dienste für die Bereitstellung folgender Dienste: Infrastruktur- und Plattformdienste, Rechenkapazität, Speicher- und Datenbankdienste, Sicherheitsdienste und technische Wartungsdienste, die wir für den Betrieb dieser App nutzen.

Wir bzw. unser Hosting-Provider verarbeiten Nutzungsdaten, Kontaktdaten, Inhaltsdaten, Vertragsdaten, Nutzungsdaten, Meta- und Kommunikationsdaten von Kunden, Interessenten und Besuchern dieser App, basierend auf unseren berechtigten Interessen an der effizienten und sicheren Bereitstellung dieser App gemäss Art. 6 (1) (f) DSGVO in Verbindung mit Art. 28 DSGVO.

Erhebung von Zugangsdaten und Logfiles

Aufgrund unserer legitimen Interessen im Sinne von Art. 6 (1) (f) DSGVO erheben wir oder unser Hosting-Provider bei jedem Zugriff auf den Server, auf dem sich dieser Dienst befindet, Daten (sog. Server-Logfiles). Zu den Zugriffsdaten gehören der Name der aufgerufenen Website, die Datei, Datum und Uhrzeit des Zugriffs, die übertragene Datenmenge, die Meldung über den erfolgreichen Abruf, Browsertyp und -version, das Betriebssystem des Nutzers, die Referrer-URL (die zuvor besuchte Seite), die IP-Adresse und der anfragende Provider.

Daten, die zu Beweiszwecken weiter aufbewahrt werden müssen, sind bis zur endgültigen Klärung des jeweiligen Vorfalls von der Löschung ausgenommen.

Kontakt

Bei der Kontaktaufnahme (z.B. per Kontaktformular, E-Mail, Telefon oder über Social Media) werden die Daten des Benutzers zur Bearbeitung des Kontaktgesuchs gemäss Art. 6 Absatz 1 Buchstabe b) DSGVO bearbeitet. Die Informationen des Benutzers können in einem Kundenbeziehungsmanagementsystem ("CRM-System") oder einer vergleichbaren Anfrageorganisation gespeichert werden.

Wir löschen Anfragen, sobald sie nicht mehr benötigt werden. Die Notwendigkeit prüfen wir alle zwei Jahre; zusätzlich gelten die gesetzlichen Archivierungspflichten.

Integration von Dienstleistungen und Inhalten Dritter

Aufgrund unserer berechtigten Interessen (d.h. Interesse an Analyse, Optimierung und wirtschaftlichem Betrieb unseres Online-Angebots im Sinne von Art. 6 Abs. 1 (f) DSGVO) nutzen wir Inhalte oder Dienste Dritter in unserem Online-Angebot, um deren Inhalte und Dienste, wie z.B. Videos oder Schriften (nachfolgend einheitlich als "Inhalte" bezeichnet) zu integrieren.

Datenerhebung durch Zahlungsdienstleister auf der Grundlage unserer berechtigten Interessen (d.h. Interesse an einer sicheren, effizienten und praktikablen Zahlungsabwicklung)


Verze: 01.01_DE

Datum: 3. 9. 2020

Dokument: Privacy Statement for our Apps (EU and non-US countries)