GDPR App

Mindpax Datenschutzrichtlinie

Der Schutz Ihrer Daten, Ihrer Privatsphäre und Ihrer persönlichen Daten ist für Mindpax sehr wichtig. In dieser Datenschutzrichtlinie erfahren Sie, wie wir Ihre personenbezogenen Daten behandeln und schützen und wie wir die Allgemeine Datenschutzverordnung (EU) 2016/679 (die „GDPR“) einhalten, wenn Sie unsere Mindpax Mobile App (die „App“), das Armband zur Aktivitätsdatenerfassung (das „Armband“) und unser Analysesystem (zusammen das „Gesundheitsprodukt“) in Verbindung mit Ihrer Nutzung unseres Dienstes (der „Dienst“) verwenden.

1. Wer wir sind

Diese Datenschutzrichtlinie gilt für personenbezogene Daten, die von Mindpax s.r.o., Branická 26/43, Braník, 147 00 Praha 4, Tschechische Republik, ID-Nr.: 04153359 („Mindpax“, „wir“ oder „uns“) als Datenverantwortlicher im Zusammenhang mit der Nutzung eines Gesundheitsprodukts durch Sie („Nutzer“) verarbeitet werden.

Fragen, Kommentare und Anfragen zu dieser Datenschutzrichtlinie sind willkommen und sollten über unser Kontaktformular hier oder an unseren Datenschutzbeauftragten unter dpo@mindpax.me gesendet werden.

2. Überblick über die Verarbeitung von Anwendungsdaten

Wenn Sie sich für die Nutzung unserer App und unserer Dienste registrieren, müssen Sie bestätigen, dass Sie unsere Datenschutzrichtlinie gelesen haben und dass Sie damit einverstanden sind, dass Mindpax Ihre Gesundheitsdaten zum Zweck der Bereitstellung der Dienste erfasst und analysiert. Sie werden auch um Ihre Zustimmung zu freiwilligen Verarbeitungen gebeten, z. B. zur Teilnahme an Forschungsaktivitäten und zur App-Entwicklung. Sie müssen mindestens 18 Jahre alt sein, um die App nutzen zu können.

Wenn Sie die App nutzen, verarbeiten wir die Informationen, die Sie während der Einrichtung in die App eingeben und die Sie während der Nutzung der App durch Fragebögen, medizinische Hinweise und Informationen über Ihre Aktivitäten, die über das Armband gesammelt werden, bereitstellen. Die Nutzerdaten werden an Mindpax gesendet und analysiert, um den Dienst bereitstellen zu können.

Wir verarbeiten auch Informationen im Zusammenhang mit Ihrem Benutzerkonto, Ihren Abonnements und der Meldung eines Problems mit unserem Dienst. Wir sind gesetzlich verpflichtet, die Qualität und Sicherheit des Gesundheitsprodukts zu überwachen; zu diesem Zweck kann die Verarbeitung Ihrer personenbezogenen Daten erforderlich sein.

Im Allgemeinen verarbeiten wir Ihre Daten zum Zweck der Bereitstellung des Dienstes, bis Sie die Löschung Ihres Kontos beantragen. Ihr Konto und Ihre Daten werden innerhalb eines Monats gelöscht oder unwiderruflich anonymisiert, es sei denn, es gibt einen anderen Grund für die Aufbewahrung Ihrer Daten.

3. Einzelheiten der Datenverarbeitung

In diesem Abschnitt finden Sie Einzelheiten darüber, welche Daten wir verarbeiten und warum und wie wir sie verarbeiten.

3.1 Bei der Registrierung eines Benutzerkontos

– Arten von Daten: E-Mail-Adresse und Passwort, Konto-ID, ID vom Gerät, Name, Benutzername, Einwilligungen, Geschlecht, Geburtsjahr, Größe, Gewicht, allgemeine Informationen über Ihre Aktivitäten wie Beschäftigung oder Reisen zwischen Zeitzonen.

– Zweck: Wir verwenden die oben genannten Informationen, um Ihnen ein Benutzerkonto und Zugang zu unserer medizinischen Einrichtung zu verschaffen. Wir verwenden allgemeine Gesundheitsinformationen für grundlegende Analysen. Der Zugang zu unserer Gesundheitseinrichtung ist möglich, wenn Sie keine (fakultativen) Daten angeben, werden wir nicht in der Lage sein, die Dienstleistung zu erbringen.

– Rechtsgrundlage: Erfüllung eines Vertrags, Einwilligung zu der Verarbeitung Ihrer Gesundheitsdaten.

– Speicherdauer: bis Sie die Löschung Ihres Kontos beantragen, plus 1 Monat.

3.2 Bereitstellung von Dienstleistungen für Gesundheitseinrichtungen

– Arten von Daten: Nutzerdaten (E-Mail, Nutzername, Name, Alter, Geschlecht, Größe, Gewicht, Arbeits- und Reiseinformationen), Aktigraphiedaten (Schlaf, Aktivität), Informationen über Gefühle und Stimmung, Ereignisse (Art, Kategorie, emotionale Färbung, auslösendes Ereignis oder/nicht, Notiz), Medikationsdaten (Name des Medikaments, Zeit der Einnahme, Tage, Medikamenteneinnahme, Erinnerungen, Zeit der Erinnerungen, Notiz).

– Zweck der Verarbeitung: Die über die App gesammelten Daten werden von einem Analysetool verarbeitet und analysiert, um Ihnen ein visualisiertes Feedback zu Ihren Tracking-Daten und psychoedukative Vorschläge zur Unterstützung des Selbstmanagements Ihres Gesundheitszustands zu geben.

– Rechtsgrundlagen: Rechtsgrundlagen: Vertragserfüllung, Einwilligung zu der Verarbeitung Ihrer Gesundheitsdaten. Das ordnungsgemäße Funktionieren des Medizinprodukts erfordert die Verarbeitung dieser Daten. Wenn Sie uns keine Einwilligung zur Verarbeitung dieser Daten geben oder Ihre Einwilligung widerrufen, können Sie das Medizinprodukt nicht nutzen.

– Speicherdauer: bis Sie die Löschung Ihres Kontos beantragen, plus 1 Monat

3.3 Teilnahme an wissenschaftlicher und klinischer Forschung

– Zweck der Verarbeitung: Wir verwenden die oben genannten Daten, um Ihre Eignung für die wissenschaftliche oder klinische Forschung zu beurteilen und um Sie zu kontaktieren, um Sie zur Teilnahme an einer klinischen Forschung bei einem unserer klinischen Forschungspartner einzuladen, die für Sie von Interesse sein könnte. Ohne Ihre Zustimmung geben wir keine personenbezogenen Daten an unsere Forschungspartner weiter, und jede Teilnahme an einer solchen klinischen Forschung unterliegt Ihrer vorherigen Zustimmung.

– Rechtfertigung der Verwendung: Sie können Ihre Einwilligung jederzeit widerrufen, indem Sie diese Option in der Anwendung ablehnen.

– Speicherdauer: Bis Sie die Löschung Ihres Kontos beantragen.

3.4 Beteiligung an der Applikationsentwicklung

– Arten von Daten: Nutzerdaten (Alter, Geschlecht, Größe, Gewicht, Arbeits- und Reiseinformationen), Aktigraphiedaten (Schlaf, Aktivität), Emotions- und Stimmungsinformationen, Ereignisse (Art, Kategorie, emotionale Färbung, auslösendes Ereignis oder/nicht, Notiz), Medikationsdaten (Name des Medikaments, Einnahmezeitpunkt, Tage, Medikamenteneinnahme, Erinnerungen, Erinnerungszeitpunkt, Notiz), technische Informationen (Mac-Adresse des Armbands, Firmware des Armbands, Batteriestatus des Armbands, letzte Verbindung mit dem Armband, letzte Datenübertragung, letzter ausgefüllter Fragebogen). , Ergebnisse der Fallbewertung

– Zweck der Verarbeitung: Wir entwickeln die App und unser medizinisches Gerät weiter, um unseren Nutzern bessere Dienstleistungen zu bieten. Zu diesem Zweck verarbeiten wir meist anonymisierte (aggregierte) Daten, doch in einigen Fällen ist die Möglichkeit, einen Einzelfall zu analysieren, nützlich und hilft uns bei unseren Bemühungen. Wir verwenden zu diesem Zweck nur pseudonymisierte Daten.

– Gründe für die Verwendung. Sie können Ihre Einwilligung jederzeit widerrufen, indem Sie diese Option in der Anwendung ablehnen.

– Speicherdauer: Bis Sie die Löschung Ihres Kontos beantragen.

3.5. Überwachung und Vigilanz nach der Markteinführung

– Arten von Daten: Benutzerdaten (E-Mail, Benutzername, Name, Alter, Geschlecht, Größe, Gewicht, Arbeits- und Reiseinformationen), Aktigraphiedaten (Schlaf, Aktivität), Emotions- und Stimmungsinformationen, Ereignisse (Art, Kategorie, emotionale Färbung, auslösendes Ereignis oder nicht, Notiz), Medikamentendaten (Medikamentenname, Einnahmezeitpunkt, Tage, Medikamenteneinnahme, Erinnerungen, Zeitpunkt der Erinnerungen, Notiz), technische Informationen (Mac-Adresse des Armbands, Firmware des Armbands, Batteriestatus des Armbands, letzte Verbindung zur App, letzte Datenübertragung, letzter ausgefüllter Fragebogen), Ergebnisse der Fallbeurteilung, Daten über Beschwerden und Vorfälle, Forschung von Kundenfeedback.

– Zweck der Verarbeitung: Um einen hohen Qualitäts- und Sicherheitsstandard des Medizinprodukts zu gewährleisten, sind wir verpflichtet, eine Überwachung nach dem Inverkehrbringen und eine Vigilanz durchzuführen, für die wir Daten überwachen und analysieren und Berichte über Zwischenfälle verarbeiten müssen. Wir können Sie auch bitten, Fragebögen auszufüllen. Damit soll festgestellt werden, ob Verbesserungen erforderlich sind, um sicherzustellen, dass unser Medizinprodukt den höchsten Qualitäts- und Sicherheitsstandards entspricht.

– Grund für die Verwendung: Gesetzliche Verpflichtung gemäß den Vorschriften der Europäischen Union und der Tschechischen Republik für Medizinprodukte.

– Speicherdauer: Wir verarbeiten Ihre Daten, bis sie für die oben genannten Zwecke nicht mehr benötigt werden.

3.6 Überwachung von Funktionalität und Sicherheit

– Arten von Daten: Technische Informationen (Mac-Adresse des Armbands, Firmware des Armbands, Status des Batteriearmbands, letzte Verbindung zur Anwendung, zuletzt übertragene Daten, zuletzt ausgefüllter Fragebogen).

– Zweck der Verarbeitung: Die Informationen werden verwendet, um die Funktionalität und Sicherheit der App zu überwachen. Die Informationen zum Batteriestatus können verwendet werden, um das Armband rechtzeitig zu ersetzen, wenn es Teil Ihres Abonnements ist.

– Rechtfertigung der Verwendung: Wir verwenden ein berechtigtes Interesse als Grundlage für die Verarbeitung. Wenn sie für die Lieferung eines neuen Armbands verwendet werden, ist der Grund für die Verarbeitung die Erfüllung eines Vertrags.

– Speicherdauer: Die Daten werden nur so lange verarbeitet, bis das Armband das nächste Mal mit der App verbunden wird, dann werden die alten Daten gelöscht und neue Daten hochgeladen.

3.7 Kundenbetreuung

– Arten von Daten : Daten zur Bearbeitung von Anfragen (Name, E-Mail, Telefonnummer, Geräte-ID, Bearbeitung von Anfragen und Beschwerden, Abonnementinformationen, Lösung), Benutzerdaten (E-Mail, Benutzername, Name, Alter, Geschlecht, Größe, Gewicht, Arbeits- und Reiseinformationen), Aktigraphiedaten (Schlaf, Aktivität), Gefühls- und Stimmungsinformationen, Ereignisse (Art, Kategorie, emotionale Färbung, auslösendes Ereignis oder/nicht, Notiz), Medikationsdaten (Medikamentenname, Verwendungszeit, Tage, Medikamenteneinnahme, Erinnerungen, Erinnerungszeit, Notiz), technische Informationen (Mac-Adresse des Armbands, Firmware des Armbands, Batteriestatus des Armbands, letzte Verbindung zur App, letzte Datenübertragung, letzter ausgefüllter Fragebogen).

– Zweck der Verarbeitung: Wenn Sie sich mit einer Anfrage, Bitte oder Beschwerde an uns wenden, verarbeiten wir Ihre personenbezogenen Daten, um das Problem zu bearbeiten und mit Ihnen zu kommunizieren. Wir protokollieren den Inhalt der Anfrage und wie sie bearbeitet wird. Zu Zwecken der Kundenbetreuung werden die Informationen aus der App nur im Anzeigemodus verwendet, um Ihnen bei Ihrer Anfrage zu helfen, und werden nicht speziell für Zwecke der Kundenbetreuung weiterverarbeitet.

– Rechtfertigung für die Verwendung: berechtigtes Interesse: Erfüllung eines Vertrags (im Falle von Gesundheitsdaten in Verbindung mit einer Einwilligung), berechtigtes Interesse.

– Speicherdauer: Bis zum Ablauf der gesetzlichen Verjährungsfristen.

4. Was passiert, wenn das Abonnement ausläuft?

Wenn Ihr Abonnement ausläuft, wird die Verarbeitung Ihrer personenbezogenen Daten eingeschränkt. Sie können weiterhin auf Ihre historischen Daten zugreifen und neue Daten manuell oder über das Armband eingeben, aber die Daten werden nicht für die Zwecke der von der Gesundheitseinrichtung erbrachten Dienstleistung ausgewertet.

Wenn Sie Ihr Abonnement verlängern, wird die Verarbeitung ab dem ersten Tag des neuen Abonnementzeitraums in vollem Umfang fortgesetzt.

5. Platzierung Ihrer persönlichen Daten

Die personenbezogenen Daten, die wir über Sie verarbeiten, werden in der Europäischen Union auf Cloud-Servern von Amazon Web Services EMEA S.A.R.L. („AWS“) mit Sitz in Luxemburg gespeichert. Die Gesellschaft AWS ist vertraglich verpflichtet, personenbezogene Daten nur innerhalb des EWR zu speichern.

6. Zugang zu Ihren persönlichen Daten

Wir können zuverlässige und vertrauenswürdige Auftragsverarbeiter mit der Verarbeitung Ihrer personenbezogenen Daten beauftragen. Eine vollständige Liste unserer Auftragsverarbeiter finden Sie hier. Alle Auftragsverarbeiter sind an Datenverarbeitungsverträge gebunden und die Verarbeitung wird unter unserer Kontrolle durchgeführt. Zu unserem Hauptverarbeiter gehört Amazon Web Services in Frankfurt und die Mindpax GmbH mit Sitz in München.

Ansonsten geben wir Ihre personenbezogenen Daten nur mit Ihrer vorherigen ausdrücklichen Zustimmung an Dritte weiter. Zu diesen Dritten können mit Ihrer Zustimmung auch unsere Forschungspartner gehören.

Wir können Ihre personenbezogenen Daten weitergeben, wenn wir nach EU- oder nationalem Recht dazu verpflichtet sind.

7. Wie lange wir Ihre personenbezogenen Daten aufbewahren

Im Allgemeinen verarbeiten wir Ihre Daten für die Bereitstellung des Dienstes, bis Sie die Löschung Ihres Kontos beantragen oder bis Sie Ihr Konto löschen. Wenn Ihr Konto mehr als 24 Monate lang inaktiv war, werden wir Sie kontaktieren, um zu erfahren, ob Sie unser Medizinprodukt weiterhin nutzen möchten. Wenn Sie Ihr Benutzerkonto dann weitere 3 Monate nicht nutzen, werden wir Ihr Konto löschen. In jedem Fall werden Ihr Konto und Ihre Daten innerhalb eines Monats gelöscht oder unwiderruflich anonymisiert. Während dieses einen Monats können Sie immer noch eine Verlängerung Ihres Kontos beantragen.

Andernfalls werden wir Ihre personenbezogenen Daten so lange aufbewahren, wie dies erforderlich oder gesetzlich oder von der zuständigen Aufsichtsbehörde vorgeschrieben ist, immer unter Beachtung des Grundsatzes der Datenminimierung. Die spezifischen Aufbewahrungsfristen für die jeweiligen Verarbeitungstätigkeiten sind in Abschnitt 3 oben aufgeführt.

Wenn Ihre personenbezogenen Daten für mehr als einen Zweck verwendet werden, bewahren wir sie auf, bis der Zweck mit der längsten Frist abgelaufen ist, und stellen die Verwendung für den Zweck mit der kürzeren Frist ein, sobald die kürzere Frist abgelaufen ist. Wir beschränken den Zugang zu Ihren personenbezogenen Daten auf diejenigen, die sie für den jeweiligen Zweck (für die jeweiligen Zwecken) benötigen.

Wir können Daten (einschließlich Gesundheitsdaten), die sich auf Ihre Nutzung unserer Dienste beziehen, je nach unseren geschäftlichen Erfordernissen drei oder zehn Jahre lang aufbewahren, um Rechtsansprüche zu begründen, auszuüben oder abzuwehren.

Wenn die Verarbeitung Ihrer personenbezogenen Daten für einen bestimmten Zweck nicht mehr erforderlich ist, werden sie entweder unwiderruflich anonymisiert (und anonymisierte Daten können aufbewahrt werden) oder sicher gelöscht.

8. Ihre Rechte

Nach der Datenschutz-Grundverordnung (GDPR) haben Sie verschiedene Rechte in Bezug auf Ihre personenbezogenen Daten. Sie können alle diese Rechte ausüben, indem Sie sich über unser Kontaktformular an uns wenden. Einige Rechte können auch direkt über die App wahrgenommen werden.

– Recht auf Widerruf der Zustimmung: Wenn die Verarbeitung Ihrer Daten von Ihrer vorherigen Einwilligung abhängt, haben Sie das Recht, diese Einwilligung zu widerrufen. Sie können dies tun, indem Sie Ihre Zustimmung direkt in der App widerrufen. Der Widerruf der Einwilligung berührt nicht die Rechtmäßigkeit der auf der Einwilligung beruhenden Verarbeitung bis zum Zeitpunkt des Widerrufs.

– Recht auf Löschung: Sie haben das Recht auf Löschung („Recht auf Vergessenwerden“). Dies bedeutet im Allgemeinen, dass wir auf Ihren Wunsch hin verpflichtet sind, Ihre personenbezogenen Daten zu löschen, wenn einer der in Artikel 17 Absatz 1 GDPR genannten Gründe vorliegt. Sie können einen Antrag auf Löschung stellen, indem Sie Ihr Konto in der App löschen. Gegebenenfalls sind wir auch verpflichtet, angemessene Maßnahmen zu ergreifen, um andere für die Verarbeitung Verantwortliche, die die betreffenden personenbezogenen Daten verarbeiten, davon in Kenntnis zu setzen, dass Sie von diesen für die Verarbeitung Verantwortlichen die Löschung aller Verweise auf diese personenbezogenen Daten oder von Kopien oder Replikationen dieser Daten verlangt haben, wobei die verfügbaren Technologien und Kosten zu berücksichtigen sind. Es gibt Ausnahmen vom Recht auf Löschung, z. B. wenn die Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung oder zur Begründung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist.

· Recht auf Widerspruch: Sie haben das Recht, gemäß Artikel 21 GDPR Widerspruch einzulegen, insbesondere wenn die Verarbeitung auf berechtigten Interessen beruht. Sie haben das Recht, aus Gründen, die sich auf Ihre besondere Situation beziehen, Einspruch zu erheben. Wir werden Ihre personenbezogenen Daten nicht weiterverarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder sie dienen der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

· Auskunftsrecht: Sie haben das Recht auf Auskunft und Information unter den in Artikel 15 der Datenschutz-Grundverordnung (GDPR) genannten Bedingungen. Dies bedeutet insbesondere, dass Sie das Recht haben, von uns eine Bestätigung darüber zu erhalten, ob wir Ihre personenbezogenen Daten verarbeiten oder nicht. In diesem Fall haben Sie auch das Recht, Zugang zu den in Artikel 15 Absatz 1 der GDPR genannten personenbezogenen Daten und Informationen zu erhalten. Dazu gehören Informationen über die Zwecke der Verarbeitung, die Kategorien personenbezogener Daten, die verarbeitet werden, und die Empfänger oder Kategorien von Empfängern, an die die personenbezogenen Daten weitergegeben wurden oder werden.

· Recht auf Einschränkung der Verarbeitung: Sie haben das Recht auf Einschränkung der Verarbeitung unter den in Artikel 18 der Datenschutz-Grundverordnung (GDPR) genannten Bedingungen. Das bedeutet, dass Sie das Recht haben, von uns die Einschränkung der Verarbeitung zu verlangen, wenn eine der in Artikel 18 Absatz 1 GDPR genannten Bedingungen vorliegt. Dies kann zum Beispiel der Fall sein, wenn Sie die Richtigkeit der personenbezogenen Daten in Frage stellen. In diesem Fall gilt die Einschränkung der Verarbeitung für einen Zeitraum, der es uns ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen.

· Recht auf Datenübertragbarkeit: Sie haben das Recht auf Datenübertragbarkeit, wenn wir Ihre personenbezogenen Daten auf der Grundlage einer Einwilligung oder zur Erfüllung unseres Vertrags gemäß Artikel 20 der GDPR verarbeiten. Das bedeutet, dass Sie generell das Recht haben, die von Ihnen zur Verfügung gestellten personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und diese Daten an Sie oder an einen anderen von Ihnen benannten Verantwortlichen zu übermitteln, wenn die Verarbeitung mit automatisierten Mitteln erfolgt. Bei der Ausübung Ihres Rechts auf Datenübertragbarkeit haben Sie in der Regel auch das Recht, dass wir Ihre personenbezogenen Daten direkt an einen anderen Verantwortlichen übermitteln, sofern dies technisch machbar ist.

– Recht auf Korrektur: Sie haben das Recht auf Berichtigung unter den in Artikel 16 der Datenschutz-Grundverordnung (GDPR) genannten Bedingungen. Dies bedeutet insbesondere, dass Sie uns auffordern können, unrichtige personenbezogene Daten zu berichtigen und unvollständige personenbezogene Daten zu ergänzen.

– Beschwerderecht: Sie haben das Recht, unter den in Artikel 77 der Datenschutz-Grundverordnung (GDPR) genannten Bedingungen eine Beschwerde bei einer Aufsichtsbehörde einzureichen. Die für uns zuständige Aufsichtsbehörde ist das Amt für den Schutz personenbezogener Daten der Tschechischen Republik (www.uoou.cz).

Wenn Sie uns auffordern, die Verarbeitung Ihrer personenbezogenen Daten einzustellen oder Ihre personenbezogenen Daten zu löschen, bedeutet dies wahrscheinlich, dass Sie unsere Dienste oder zumindest die Aspekte der Dienste, die die Verarbeitung der personenbezogenen Daten erfordern, um deren Löschung Sie uns gebeten haben, nicht mehr nutzen können, was dazu führen kann, dass Sie die Dienste nicht mehr nutzen können.

9. Änderungen dieser Richtlinien

Alle Änderungen unserer Datenschutzrichtlinie werden auf der Mindpax-Website veröffentlicht und in der App zur Verfügung gestellt. Gegebenenfalls werden wir Sie per E-Mail, In-App-Benachrichtigung oder auf anderem Wege über Änderungen informieren.