Datenschutzerklärung

Datum: 30. August 2023

Allgemeines 

Die MindAhead App ist eine verhaltenstherapeutische App für Menschen mit leichter kognitiver Beeinträchtigung oder leichter Demenz zur Verbesserung des Krankheitsverlaufs und der Lebensqualität der Patienten. Sie unterstützt Menschen mit kognitiven Beeinträchtigungen durch evidenzbasierte Inhalten und Verhaltensaktivierung.. Die MindAhead App ist ein CE-gekennzeichnetes Medizinprodukt. 

Wir nehmen den Schutz Ihrer personenbezogenen Daten sehr ernst und behandeln diese vertraulich und entsprechend der gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzerklärung.

Diese Datenschutzrichtlinie gilt für die MindAhead App (im Folgenden „App“).

Diese Datenschutzerklärung beschreibt die Arten von personenbezogenen Daten, die wir sammeln und wie wir sie verwenden.

Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können. 

Gesundheitsdaten sind alle Daten, die sich auf die körperliche oder geistige Gesundheit einer Person, einschließlich der Bereitstellung von Gesundheitsdienstleistungen, beziehen und Aufschluss über deren Gesundheitszustand geben.

Wir weisen darauf hin, dass die Datenübertragung im Internet Sicherheitslücken aufweisen kann. Ein vollständiger Schutz der Daten vor dem Zugriff Dritter ist nicht möglich. Bitte stellen Sie außerdem sicher, dass Sie allein Zugriff auf Ihr Endgerät haben und vertrauenswürdige Netzwerke nutzen. Sicherheitsprobleme, die andernfalls auftreten könnten, können von uns nicht vollständig behoben werden.

Verantwortliche Stelle

Dar Datenverantwortliche ist die

MindAhead UG
Mühlenstraße 8a
14167 Berlin
VAT: DE354565795
E-Mail: info@mindahead.de
Website: https://mindahead.info/
Telefon: +4917684526865

Datenschutzbeauftragter

Wir haben einen Datenschutzbeauftragten ernannt, der unter folgender Adresse erreichbar ist: 

Rechtlicher Name: Chino Srl
Gesetzlicher Vertreter: Jovan Stevovic
VAT: IT 02356930228
Anschrift: Via Segantini 28, 38068 Rovereto, Trentino, Italien
Telefon: +39 347 503 9682
E-Mail: dpo@mindahead.de

Allgemeine Speicherdauer von personenbezogenen Daten und Gesundheitsdaten

Vorbehaltlich abweichender oder konkretisierender Angaben innerhalb dieser Datenschutzerklärung werden die von dieser App erhobenen personenbezogenen Daten gespeichert, bis Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt. Sofern eine gesetzliche Aufbewahrungspflicht oder ein anderer gesetzlich anerkannter Grund für die Datenspeicherung (z.B. berechtigtes Interesse) besteht, werden die betreffenden personenbezogenen Daten und Gesundheitsdaten nicht gelöscht, bevor der jeweilige Zweck der Speicherung entfällt. 

Rechtliche Grundlagen für die Speicherung personenbezogener Daten und Gesundheitsdaten

Die Verarbeitung von personenbezogenen Daten und Gesundheitsdaten ist nur zulässig, wenn eine wirksame Rechtsgrundlage für die Verarbeitung dieser Daten besteht. Sofern wir Ihre Daten verarbeiten, geschieht dies regelmäßig auf Grundlage Ihrer Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG, zum Zwecke der Vertragserfüllung nach Art. 6 Abs. 1 lit. b DSGVO (z. B. bei Nutzung von In-App-Käufen oder der Nutzung sonstiger kostenpflichtiger App-Funktionen) oder aufgrund berechtigter Interessen nach Art. 6 Abs. 1 lit. f DSGVO, die stets mit Ihren Interessen abgewogen werden (z. B. im Rahmen von Werbemaßnahmen).  Die jeweiligen Rechtsgrundlagen sind in dieser Datenschutzerklärung ggf. an einer gesonderten Stelle genannt.

Verschlüsselung

Diese App nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel Anfragen, die Sie an uns als Betreiber senden, oder der Kommunikation zwischen Nutzern, eine SSL-bzw. TLS-Verschlüsselung. Durch diese Verschlüsselung wird verhindert, dass die von Ihnen übermittelten Daten von unbefugten Dritten mitgelesen werden können. 

Änderungen dieser Datenschutzerklärung

Wir behalten uns das Recht vor, diese Datenschutzerklärung jederzeit unter Beachtung der gesetzlichen Vorgaben zu ändern.

Ihre gesetzlichen Datenschutzrechte

Die DSGVO gewährt Betroffenen, deren personenbezogene Daten von uns verarbeitet werden, bestimmte Rechte, über die wir Sie an dieser Stelle aufklären möchten: 

  • Auskunftsrecht (Art. 15 DSGVO, § 34 BDSG)
  • Recht auf Löschung (Art. 17 DSGVO, § 35 BDSG). )
  • Recht auf Berichtigung (Art. 16 DSGVO, § 34 BDSG)
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Recht auf Mitteilung und Benachrichtigung im Rahmen der Berichtigung, Löschung oder Einschränkung gegenüber Empfängern (Art. 19 DSGVO)
  • Recht auf Datenübertragbarkeit (Artikel 20 DSGVO)
  • Recht auf Widerruf einer Einwilligung (Art. 7 Abs. 3 DSGVO)
  • Widerspruchsrecht (Art. 21 DSGVO)
  • Recht, keiner automatisierten Entscheidungsfindung im Einzelfall oder Profiling zu unterliegen (Artikel 22 DSGVO)

Um Ihre hier beschriebenen Rechte geltend zu machen, können Sie sich jederzeit an uns wenden. Sie haben das Recht, sich bei der für uns zuständigen Datenschutzaufsichtsbehörde zu beschweren. In Berlin – unserem Hauptsitz – ist dies der Berliner Beauftragte für Datenschutz und Informationsfreiheit, Alt-Moabit 59-61, 10555 Berlin. Alternativ können Sie sich auch an die Datenschutzbehörde Ihres Wohnsitzes wenden, die Ihr Anliegen dann an die zuständige Behörde weiterleiten wird.

Datenverarbeitungsvorgänge im Rahmen der App sind nur mit Ihrer Einwilligung möglich. Vor Beginn der Datenverarbeitung holen wir ausdrücklich Ihre Einwilligung ein. Sie können diese Einwilligung jederzeit über die Einstellungen der App oder per E-Mail widerrufen. Eine formlose Mitteilung an info@mindahead.de ist ausreichend. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitungsvorgänge bleibt vom Widerruf unberührt.

Information über Ihr Widerspruchsrecht gemäß Art. 21 DSGVO

Wenn die Datenverarbeitung auf Grundlage von Art. 6 Abs. 1 Abs. 1 lit) DSGVO erfolgt, haben sie jederzeit das recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, gegen die Verarbeitung sie betreffender personenbezogener daten Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Die jeweiligen Rechtsgrundlagen, auf denen eine Verarbeitung beruht, entnehmen sie dieser Datenschutzerklärung. Wenn sie Widerspruch einlegen, werden wir die betroffenen personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die ihre Interessen, Rechte und Freiheiten überwiegen oder die der Verarbeitung der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen dienen. 

Beschwerderecht bei einer Aufsichtsbehörde

Im Falle von Verstößen gegen die DSGVO steht den Betroffenen ein Beschwerderecht bei einer Aufsichtsbehörde zu. Das Beschwerderecht besteht unbeschadet anderweitiger verwaltungsrechtlicher oder gerichtlicher Rechtsbehelfe. Eine Liste der Aufsichtsbehörden (für den nicht öffentlichen Bereich) mit Anschrift finden Sie auf der Website des Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (BfDI).

Auskunft, Löschung und Berichtigung

Sie haben jederzeit das Recht auf unentgeltliche Auskunft über Ihre gespeicherten personenbezogenen Daten und Gesundheitsdaten, deren Herkunft und Empfänger und den Zweck der Datenverarbeitung sowie ein Recht auf Berichtigung oder Löschung dieser Daten. Hierzu sowie zu weiteren Fragen zum Thema personenbezogene Daten und Gesundheitsdaten können Sie sich jederzeit per E-Mail an uns wenden: info@mindahead.de.

Recht auf Einschränkung der Verarbeitung

Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen. Hierzu können Sie sich jederzeit unter info@mindahead.de an uns wenden.  

Das Recht auf Einschränkung der Verarbeitung besteht in folgenden Fällen: 

  • Wenn Sie die Richtigkeit Ihrer bei uns gespeicherten personenbezogenen Daten bestreiten, benötigen wir in der Regel Zeit, um dies zu überprüfen. Für die Dauer der Prüfung haben Sie das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen. 
  • Wenn die Verarbeitung Ihrer personenbezogenen Daten unrechtmäßig geschah/geschieht, können Sie statt der Löschung die Einschränkung der Datenverarbeitung verlangen.
  • Wenn wir Ihre personenbezogenen Daten nicht mehr benötigen, Sie sie jedoch zur Ausübung, Verteidigung oder Geltendmachung von Rechtsansprüchen benötigen, haben Sie das Recht, statt der Löschung die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.
  • Wenn Sie einen Widerspruch nach Art. 21 Abs. 1 DSGVO eingelegt haben, muss eine Abwägung zwischen Ihren und unseren Interessen vorgenommen werden. Solange noch nicht feststeht, wessen Interessen überwiegen, haben Sie das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen. Wenn Sie die Verarbeitung Ihrer personenbezogenen Daten eingeschränkt haben, dürfen diese Daten – von ihrer Speicherung abgesehen – nur mit Ihrer Einwilligung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Europäischen Union oder eines Mitgliedstaats verarbeitet werden. 

Recht auf Datenübertragbarkeit

Sie haben das Recht, Daten, die wir auf der Grundlage Ihrer Einwilligung oder in Erfüllung eines Vertrags automatisch verarbeiten automatisiert verarbeiten, an Sie selbst oder an einen Dritten in einem gängigen, maschinenlesbaren

Format zu erhalten. Wenn Sie verlangen, dass die Daten direkt an einen anderen Verantwortlichen übermittelt werden, erfolgt dies nur, soweit es technisch machbar ist. 

Zugriffsrechte

Zur Bereitstellung unserer Dienste über die App werden keine weiteren Zugriffsrechte benötigt.

Erfassung personenbezogener Daten im Rahmen der App-Nutzung und Angabe, wo diese gespeichert werden

Wenn Sie unsere App nutzen, erfassen wir folgende personenbezogene Daten von Ihnen: 

  • Nutzername und E-Mailadresse (wird auf Ihrem mobilen Gerät gespeichert)
  • Passwort (wird auf dem Server gespeichert)
  • Gesundheitsdaten, im Einzelnen (werden auf dem Server gespeichert):
    • Diagnose (leichte kognitive Störung oder leichte Demenz)
    • Daten zur körperlichen, kognitiven und sozialen Aktivitäten und wie oft diese ausgeführt werden
    • Vorliegen von Einsamkeit
    • Fortschritt im Therapieplan 
    • Ergebnisse aus Fragebögen und Auswertungen

Die Verarbeitung dieser personenbezogenen- und Gesundheitsdaten ist erforderlich, um die Funktionalitäten der App zu gewährleisten.

Rechtsgrundlage für diese Datenverarbeitung ist unser berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO, Ihre Einwilligung im Sinne des Art. 6 Abs. 1 lit. a DSGVO bzw. Art. 9 Abs. 2 lit.a DSGVO und § 25 Abs. 1 TTDSG und – sofern ein Vertrag geschlossen wurde – die Erfüllung unserer vertraglichen Verpflichtungen (Art. 6 Abs. 1 lit. b DSGVO). 

Die Speicherdauer für die so erfassten Daten ist wie folgt geregelt: 

Solange die Daten buchhalterisch erforderlich sind (z.B. zum Zwecke der Abrechnung), besteht eine gesetzliche Aufbewahrungspflicht von 10 Jahren. Gemäß Produkthaftungsgesetz gilt für Daten, die einen Haftungsausschluss garantieren (in unserem Falle alle medizinischen Daten) eine Aufbewahrungspflicht von 10 Jahren.

Herunterladen der App

Sie können die App im Google Play Store oder im Apple App Store herunterladen. Beim Herunterladen von Apps aus dem Google Play Store oder dem Apple App Store werden die hierfür erforderlichen Informationen an Google Ireland Limited bzw. Apple Distribution International in Irland übermittelt, also insbesondere der Nutzername, die E-Mail-Adresse und die Kundennummer Ihres Google bzw Apple-Konten, Zeitpunkt des Downloads und eindeutige Geräte-ID. Auf diese Datenerhebung haben wir keinen Einfluss und sind dafür nicht verantwortlich.

Weitere Informationen finden Sie in den jeweiligen Datenschutzhinweisen von Google (https://policies.google.com/privacy) und Apple (https://www.apple.com/legal/privacy/de-ww/).

Anfrage innerhalb der App, per E-Mail oder Telefon 

Wenn Sie uns kontaktieren (z. B. via Kontaktformular innerhalb der App, per E-Mail oder per Telefon), wird Ihre Anfrage inklusive aller daraus hervorgehenden personenbezogenen Daten (z. B. Name, Anfrage) zum Zwecke der Bearbeitung Ihres Anliegens bei uns gespeichert und verarbeitet. Die Verarbeitung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, sofern Ihre Anfrage mit der Erfüllung eines Vertrags zusammenhängt oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist. In allen übrigen Fällen beruht die Verarbeitung auf Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) und/oder auf unseren berechtigten Interessen (Art. 6 Abs. 1 lit. f DSGVO), da wir ein berechtigtes Interesse an der effektiven Bearbeitung der an uns gerichteten Anfragen haben. 

Speicherort Ihrer Daten

Wir speichern die Daten, die wir über die App erheben auf Servern der: 

Hetzner Online GmbH • Industriestr. 25 • 91710 Gunzenhausen • Germany

Datenanalyse

Wenn Sie auf unsere App zugreifen, kann Ihr Verhalten mit bestimmten Analysetools statistisch ausgewertet werden und zu Werbe- und Marktforschungszwecken oder zur Verbesserung unserer Angebote statistisch ausgewertet und analysiert werden. Beim Einsatz solcher Tools achten wir auf die Einhaltung der datenschutzrechtlichen Bestimmungen einhalten. Beim Einsatz von externen Dienstleistern (Auftragsverarbeiternstellen wir durch entsprechende Verträge mit den Dienstleistern sicher, dass die Datenverarbeitung mit den deutschen und europäischen Datenschutzstandards übereinstimmt. 

Einige Anbieter wie Google, Apple, GitHub, Voiceflow und andere IT-Dienste sind außerhalb der Europäischen Union tätig. In diesem Fall informieren wir Sie darüber, dass die Datenübermittlung nur bei Vorhandensein angemessener, in der DSGVO vorgesehener Sicherheitsvorkehrungen stattfinden wird. Insbesondere übermitteln wir Daten auf der Grundlage eines von der Europäischen Kommission genehmigten Angemessenheitsbeschlusses oder, falls es keinen Angemessenheitsbeschluss gibt, auf der Grundlage von Standardvertragsklauseln und zusätzlichen Sicherheitsmaßnahmen.