Datenschutzerklärung der Mika App der Fosanis GmbH

Mit dieser Datenschutzerklärung möchten wir Sie darüber informieren, wie wir personenbezogene Daten verarbeiten. Der Schutz Ihrer Privatsphäre ist für uns von höchster Bedeutung, deshalb ist das Einhalten der gesetzlichen Bestimmungen zum Datenschutz für uns selbstverständlich.

Namen und Kontaktdaten des Verantwortlichen

Fosanis GmbH
Gerichtstraße 23
Hof 3, Aufgang 2
13347 Berlin

Vertreten durch:

Dr. Gandolf Finke
Dr. Jan Simon Raue

Kontakt

E-Mail: info@mika.health

Datenschutzbeauftragter

Sollten Sie Fragen zu unseren Datenschutzmaßnahmen, zur Verarbeitung Ihrer Daten oder bezüglich der Wahrung Ihrer Betroffenenrechte haben, erreichen Sie uns und unseren Datenschutzbeauftragten wie folgt: 

Externer Datenschutzbeauftragter:

ePrivacy GmbH
vertreten durch Prof. Dr. Christoph Bauer
Große Bleichen 21, 20354 Hamburg

Zu allen Fragen und Anliegen bezüglich Ihrer Daten, wenden Sie sich gerne an support@mika.health

Sollten Sie direkt mit unserem Datenschutzbeauftragten kommunizieren wollen (beispielsweise, weil Sie ein besonders sensibles Anliegen haben), kontaktieren Sie diesen bitte auf dem Postweg, da die Kommunikation per E-Mail immer Sicherheitslücken aufweisen kann. Bitte geben Sie bei der Anfrage an, dass sich ihr Anliegen auf die Firma Fosanis GmbH bezieht.

Zweckbestimmung

Die Mika App ist ein digitales Medizinprodukt zur Unterstützung der Linderung psychischer und psychosomatischer Folgen von Diagnosen und Therapien von Malignomen. Mika erreicht eine Linderung durch Dokumentation von Belastung, Symptomen und Nebenwirkungen im Verlauf, sowie ressourcenaktivierender Patientenedukation in folgenden Bereichen:

  • Gesundheitskompetenz
  • Stressmanagement
  • Bewegung
  • Ernährung

Personenbezogene Daten

Personenbezogene Daten sind alle Informationen über eine bestimmte oder bestimmbare Person. Darunter fallen die folgenden Kategorien personenbezogener Daten, die wir verarbeiten:

  • Ihre Kontaktdaten (wie zum Beispiel Vor- und Nachname, E-Mail-Adresse)
  • Online-Identifikatoren (wie zum Beispiel Benutzer-ID´s, IP-Adressen)
  • Nutzungsdaten, Nutzungszeit und (Be-)Nutzungsprofile
  • Gesundheitsdaten (wie zum Beispiel Informationen zu Symptomen, Befinden, Belastungsfeldern, Krebsart, Therapie-Typ),
  • Ihre Tagebuch-Einträge
  • Technische Daten zu Crash Reports (App-Version, Geräteinformationen, Betriebssystem, Zeitpunkt und Details zu den Umständen des Problems, Fehlercodes unseres Servers, eine Benutzerkennung, die uns ermöglicht festzustellen, wie viele Benutzer von einem bestimmten Problem betroffen sind),
  • Ihre Korrespondenz mit uns

Rechtsgrundlage

Wir stützen uns bei der Verarbeitung Ihrer Daten auf die folgenden Rechtsgrundlagen:

  • Ihre Einwilligung, sofern Sie uns eine solche gegeben haben (Art. 6 Abs. 1 lit. a) DSGVO),
  • die Anbahnung oder Durchführung eines Vertrages mit Ihnen (Art. 6 Abs. 1 lit. b) DSGVO),
  • die Erfüllung von gesetzlichen Verpflichtungen (Art. 6 Abs. 1 lit. c) DSGVO),
  • die Umsetzung unserer berechtigten Interessen (Art. 6 Abs. 1 lit. f) DSGVO) 

Verwendungszwecke

Wir verarbeiten Ihre Daten zu den folgenden Zwecken:

  • zur Bereitstellung unseres Diensts gemäß Nutzungsvereinbarung
  • zur Korrespondenz mit Ihnen
  • zur Abwicklung von Verträgen mit Ihnen
  • zur Qualitätssicherung und Statistik 
  • zur Verbesserung unseres Dienstes
  • zur wissenschatlichen Auswertung unseres Dienstes

‍Berechtigte Interessen

Die Verarbeitung Ihrer Daten bezweckt die Wahrung der folgenden berechtigten Interessen:

  • den Schutz unserer Systeme vor Missbrauch,

Erfordernis oder Verpflichtung zur Bereitstellung von Daten

Soweit dies nicht ausdrücklich angegeben ist, ist die Bereitstellung Ihrer Daten nicht erforderlich oder verpflichtend.

Speicherdauer

Wir speichern Ihre Daten,

  • wenn Sie in die Verarbeitung eingewilligt haben höchstens solange, bis Sie Ihre Einwilligung widerrufen;
  • wenn wir die Daten zur Durchführung eines Vertrags benötigen, höchstens solange, wie das Vertragsverhältnis mit Ihnen besteht;
  • wenn wir die Daten auf der Grundlage eines berechtigten Interesses verwenden, höchstens solange, wie Ihr Interesse an einer Löschung oder Anonymisierung nicht überwiegt;
  • sofern gesetzliche Aufbewahrungspflichten bestehen, bis zum Ende der Aufbewahrungsfristen.

Mit Ihrer Einwilligung zum bestimmungsgemäßen Gebrauch willigen Sie weiterhin ein, dass wir Ihre bei der Einrichtung der Mika App gemachten Angaben und Informationen zu den folgenden Zwecken verarbeiten dürfen:

  • Bestimmungsgemäßer Gebrauch unserer digitalen Gesundheitsanwendung
  • Nachweis positiver Versorgungseffekte im Rahmen einer Erprobung der Mika App nach § 139e Abs. 4 des SGB V
  • Nachweisführung bei Vereinbarungen nach § 134 Abs. 1 S. 3 des SGB V

Mit Ihrer Einwilligung zur technischen Funktionsfähigkeit willigen Sie weiterhin ein, dass wir die von Ihnen bei der Einrichtung der Mika App gemachten Angaben und Informationen zur dauerhaften Gewährleistung der technischen Funktionsfähigkeit, der Nutzerfreundlichkeit und der Weiterentwicklung der Mika App verarbeiten dürfen. Daten, die in diesem Rahmen erhoben werden, sind nicht für die Nutzung der App an sich erforderlich. Die Erhebung dieser Daten (z.B. für die Nutzerstatistik) ist optional, bezieht sich aber nicht auf Systemprotokolle und Betriebskennzahlen, die für die übliche Aufrechterhaltung eines sicheren Betriebs erforderlich sind. Die optional erhobenen Daten stehen in keiner Verbindung zu Ihren Gesundheitsdaten.

Es ist für Sie jederzeit möglich, die Texte zu den verpflichtenden und freiwilligen Einwilligungen, die während des Anmeldevorgangs erteilt wurden, im Einstellungsmenü "Technisches" einzusehen. Nach dem Widerruf Ihrer Einwilligung läschen wir Ihre Daten unverzüglich, sofern keine anderweitige Rechtsgrundlage einschlägig ist.

Wenn Sie Ihre verpflichtende Zustimmung widerrufen möchten, können Sie das in den Einstellungen unter "Nutzerkonto löschen" machen. Nach Ihrem Antrag auf Löschung Ihrer Daten, löschen wir Ihre Daten unverzüglich, sofern einer der Gründe aus Art. 17 DSGVO vorliegt. Wenn Sie möchten, können Sie Ihre freiwilligen Einwilligungen auch unter "Einstellungen" widerrufen.

Automatisierte Entscheidungen im Einzelfall einschließlich Profiling

Wir verzichten ausschließlich auf eine auf automatisierter Verarbeitung - einschließlich Profiling - beruhenden Entscheidung, die Ihnen gegenüber rechtliche Wirkung entfalten oder Sie in ähnlicher Weise erheblich beeinträchtigen.

Datenempfänger

Weitergabe personenbezogener Daten an Dienstleister

Wir arbeiten mit Dienstleistern zusammen, die bestimmte Daten in unserem Auftrag verarbeiten. Dies geschieht ausschließlich im Einklang mit dem jeweils geltenden Datenschutzrecht. Insbesondere haben wir mit unseren Dienstleistern - soweit gesetzlich erforderlich - Vereinbarungen über die Datenverarbeitung im Auftrag abgeschlossen, die den Anforderungen des Art. 28 DSGVO genügen und erteilen den Dienstleistern Weisungen zum Umgang mit den Daten. Durch sorgfältige Auswahl und regelmäßige Kontrolle stellen wir sicher, dass unsere Dienstleister alle organisatorischen und technischen Maßnahmen treffen, die zum Schutz Ihrer Daten erforderlich sind.

Unsere Datenempfänger sind:

Hetzner Online GmbH

Diese App wird bei einem externen Dienstleister gehostet (Hoster). Die personenbezogenen Daten, die durch die App erfasst werden, werden auf den Servern des Hosters gespeichert.

Dies sind:

  • Nutzerprofile,
  • Informationen zur Gesundheit der Benutzer,
  • Nutzungsdaten,
  • Crash Berichte

Unser Hoster wird Ihre Daten nur insoweit verarbeiten, wie dies zur Erfüllung seiner Leistungspflichten erforderlich ist und unsere Weisungen in Bezug auf diese Daten befolgen.

Wir setzen folgenden Hoster ein (Serverlocation):

Hetzner Online GmbH
Industriestr. 25
91710 Gunzenhausen

Um die datenschutzkonforme Verarbeitung zu gewährleisten, haben wir einen Vertrag über Auftragsverarbeitung mit unserem Hoster geschlossen.

Thryve

Wir verwenden den Dienst Thryve der mHealth Pioneers GmbH (Körtestraße 10, 10967 Berlin, Deutschland), um Daten von Wearables auszulesen, zu speichern und zu verarbeiten. Dabei werden Informationen über Vitaldaten, Aktivitätsdaten, sowie Online-Identifikatoren erhoben. mHealth Pioneers GmbH hat keinen Zugriff auf andere, bei Mika hinterlegte Daten. Zur Nutzung des Dienstes müssen Ihre Geräte in der App zur Datenübertragung legitimiert werden. Wenn Sie dies nicht wünschen, können Sie die Datenverarbeitung beenden, indem Sie die Verbindung in der App unter "Meine Geräte" wieder lösen.

Typeform

Wir nutzen die Dienste von Typeform SL, einem spanischen Unternehmen mit Sitz in C/Bac de Roda, 163 (Local), 08018 - Barcelona (im Folgenden "Typeform") für das Nutzerfeedback. Die Umfragedaten werden intern zur weiteren Analyse mit den Nutzer-IDs abgeglichen. Die Angabe der E-Mail-Adresse ist für den Nutzer optional. Wenn der Nutzer sie angibt, wird eine Follow-up-Mail gesendet.

Um Ihre Zustimmung zu widerrufen, senden Sie bitte eine E-Mail an support@mitmika.de. Weitere Informationen finden Sie in den Datenschutzbestimmungen von Typeform SL unter: admin.typeform.com

Ministry of Code GmbH (MoC)

Wir nutzen die Dienste von Ministry of Code UG (Rödingsmarkt 14, 20459 Hamburg) für die Installation, die Wartung und den Betrieb unserer IT-Infrastruktur, Software-Systeme und Software. Sie verwalten die für den Betrieb von Mika erforderliche Software für Anwendung, Speicherung und Überwachung. MoC kann technisch auf alle personenbezogenen Daten der Nutzer zugreifen, darf und wird dies aber nicht tun.   Wir haben ein DPA mit Ministry of Code abgeschlossen.

Amazon Web Services (AWS)

Wir nutzen AWS Services (38 Avenue John F. Kennedy, L-1855, Luxembourg), um es den Benutzern zu ermöglichen, bessere Vorschläge von unserem System zu erhalten. Ihre Informationen werden pseudonymisiert und auf dem AWS Server in Frankfurt, Deutschland, verarbeitet. Die Daten auf AWS sind verschlüsselt und nur wir haben Zugriff auf den Verschlüsselungsschlüssel. Die folgenden Daten werden bei AWS-Services verschlüsselt gespeichert:

  • Benutzer-Id (ohne E-Mail & Namen),
  • Benutzerprofil,
  • Daten über Artikel, die mit der Benutzer-ID gekennzeichnet sind.

Ein Vertrag über Auftragsverarbeitung mit AWS liegt vor. Mehr zum Datenschutz bei AWS finden Sie hier: aws.amazon.com/de/

One.com

Um Ihnen als Nutzer Emails zusenden zu können, nutzen wir den Anbieter One.com. One.com hat seinen Sitz in Carlsgatan 3, 211 20 Malmö, Schweden.

Mehr über den Datenschutz von One.com erfahren Sie hier: www.one.com/de/

Wir haben einen Vertrag über Aufttragsverarbeitung mit One.com abgeschlossen um sicherzustellen, dass die Datenschutzvorgaben eingehalten werden.

Sendinblue

Für den Versand von E-Mails an unsere Nutzer arbeiten wir mit dem Anbieter SendInBlue mit Sitz in 7 rue de Madrid, 75008 Paris, Frankreich zusammen. Wir verwenden SendInBlue für die folgenden Transaktions-E-Mails:

  • Bestätigung der E-Mail-Adresse eines neuen Benutzers
  • Bitte um Double OptIn Zustimmung per E-Mail
  • Bestätigung des OptOuts für E-Mails
  • Antrag zum Zurücksetzen des Benutzerpassworts
  • Bestätigung des Zurücksetzens des Benutzerpassworts
  • Bestätigung der Änderung des Benutzerpassworts
  • Überprüfung der aktualisierten Benutzer-E-Mail-Adresse

sowie zu Zwecken des Kundenbeziehungsmanagements und des E-Mail-Marketings (sofern die entsprechende E-Mail-Einwilligung erteilt wurde). Weitere Informationen zum Datenschutz finden Sie in der Datenschutzrichtlinie von SendInBlue: de.sendinblue.com

Adjust

Um unsere Marketingkampagne zu verwalten, nutzen wir Adjust mit Sitz in der Saarbrücker Str. 37A, 10405 Berlin, Deutschland. Die Nutzer werden über einen QR-Link zur Installation von Mika in den Appstores geleitet. Es werden keine nutzerbezogenen Daten erhoben.

Mehr zum Thema Datenschutz erfahren Sie bei der Adjust GmbH: www.adjust.com

‍Datenweiterleitung im Zusammenhang mit Forschungsprojekten

Wir führen ein Forschungsprojekt mit dem Universitäres Krebszentrum Leipzig (UCCL) durch. Hierfür werden anonymisierte Daten aus der Mika-App an das UCCL zur weiteren Auswertung weitergeleitet. Eine Rückverfolgbarkeit auf Ihre Person ist damit nicht möglich. Die Daten werden nur dann weitergeleitet, wenn Sie einen Code eingegeben haben, den Sie vom UCCL erhalten haben, und wenn Sie dieser Datenschutzerklärung zugestimmt haben. Sie haben jederzeit das Recht, Ihre Einwilligung zu widerrufen. Bitte nutzen Sie dafür die in dieser Datenschutzerklärung aufgeführten Kontaktdaten.

Daten, die wir zusätzlich in diesem Zusammenhang erheben:

Optional nach Usereinstellung: Automatische Erfassung von gesundheitsbezogenen Daten

Wir ermöglichen Ihnen die Anbindung und den Import Ihrer Aktivitäts- und Gesundheitsdaten aus unterschiedlichen Quellen (wie Mobiltelefone, Smartwatches, Fitnesstrackern und anderen digitalen Gesundheitsservices). Indem Sie die Authorisierungsinformationen für Ihr Konto eines anderen Anbieters hinterlegen, beauftragen Sie uns explizit damit, Ihre Daten von diesem Anbieter zu Ihrem Account bei uns zu transferieren (rechtliche Grundlage für diesen Anspruch ist Artikel 20 EU DSGVO).

Die Erfassung dieser Informationen ist freiwillig und für die Nutzung von Mika nicht erforderlich. Die Grundlage für die Verarbeitung Ihrer Daten ist damit Ihre Einwilligung, Art. 6 Abs. 1 lit. a DSGVO. Diese Einwilligung können Sie jederzeit widerrufen. Weitere Informationen zu Ihren datenschutzrechtlichen Ansprüchen finden Sie unter Absatz 4 Betroffenenrechte.

Wir integrieren dafür im Rahmen einer Auftragsdatenverarbeitungsvereinbarung das Thryve Health SDK, das von der mHealth Pioneers GmbH, Körtestraße 10, 10967 Berlin bereitgestellt wird. mHealth Pioneers GmbH hat keinen Zugriff auf andere, bei Mika hinterlegte Daten.

Umfang der erhobenen Daten

Sofern Ihre Authorisierungsinformationen hinterlegt wurden, können folgende Daten mit Bezug auf Ihre Gesundheit beispielhaft im Rahmen der Nutzung von Mika nach Ihrer Einwilligung automatisch erhoben und gespeichert werden:

Aktivitäten:

  • Schritte
  • Schlafdauer und Schlafphasen

Persönliche Daten werden ausschließlich verschlüsselt gespeichert.

Übertragung in Drittländer

Es findet keine Übertragung personenbezogener Daten in Länder außerhalb des Europäischen Wirtschaftsraums statt.

Ihre Rechte

Als Betroffene/r haben Sie die folgenden Rechte: 

  • Auskunft über die Verarbeitung Ihrer Daten zu verlangen, sowie den Erhalt einer Kopie Ihrer personenbezogenen Daten. Auskunft können Sie unter anderem verlangen über die Zwecke der Verarbeitung, die Kategorien der personenbezogenen Daten, die verarbeitet werden, die Empfänger der Daten (sofern eine Weitergabe erfolgt), die Dauer der Speicherung oder die Kriterien für die Festlegung der Dauer;
  • die Sie betreffenden personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder an einen anderen Verantwortlichen zu übermitteln;
  • Ihre Daten zu berichtigen. Sollten Ihre personenbezogenen Daten unvollständig sein, so haben Sie, unter Berücksichtigung der Verarbeitungszwecke, das Recht die Daten zu vervollständigen;
  • Ihre Daten löschen oder sperren zu lassen;
  • die Verarbeitung einschränken zu lassen;
  • der Verarbeitung Ihrer Daten zu widersprechen;
  • Ihre Einwilligung zur Verarbeitung Ihrer Daten für die Zukunft zu widerrufen

und

  • sich bei der zuständigen Aufsichtsbehörde über eine unzulässige Datenverarbeitung zu beschweren. 

Bitte beachten Sie, dass eine Deinstallation der App nicht zur Löschung Ihrer Daten führt. Zur Löschung Ihrer Daten löschen Sie bitte wie unten beschrieben Ihr Nutzerkonto.

Möchten Sie Ihre Einwilligungen in die Datenverarbeitung durch Mika widerrufen und sollen Ihre von Mika gespeicherten Daten gelöscht werden, so können Sie in der Mika App über "Einstellungen > Nutzerkonto löschen" Ihre Einwilligungen zur Datenverarbeitung – ohne Auswirkung auf die Rechtmäßigkeit der vor dem Widerruf erfolgten Datenverarbeitung – widerrufen und damit Ihr Konto sperren.

Vor der Sperrung (und nur vor der Sperrung) können wir Ihnen Ihre Daten übertragen, wenn Sie uns an support@mitmika.de mit diesem Wunsch schreiben.

Ihre Daten werden dann gemäß der gesetzlichen Aufbewahrungspflicht ab dem Zeitpunkt der Sperrung archiviert, werden über die Archivierung hinaus nicht mehr verarbeitet und sind nicht mehr einsehbar. Nach Ablauf der Frist werden die Daten gelöscht.

Die Sperrung kann nicht rückgängig gemacht werden.

Ihre Daten sind ab dem Moment der Löschung für Sie nicht mehr verfügbar. Mika kann die in unseren AGB beschriebenen Leistungen dann nicht mehr ausführen, kann für Sie keinen Bezug mehr zu Ihrem Konto herstellen und auch nicht mehr nachvollziehen, ob Sie Mika Nutzer sind oder waren. Damit erlischt auch jede verbleibende, ggf. bereits bezahlte Nutzungsdauer ohne Möglichkeit der Anrechnung oder Erstattung.

Sollten der Löschung sonstige gesetzliche, vertragliche oder steuerrechtliche bzw. handelsrechtliche Aufbewahrungspflichten oder anderweitige gesetzlich verankerte Gründe widersprechen, kann statt der Löschung nur die anhaltende Sperrung Ihres Kontos vorgenommen werden.

Stand der Datenschutzerklärung

Bei Änderungen unserer Prozesse passen wir die Informationen an.
Stand dieser Datenschutzerklärung: 05.04.2023

Mit dieser Datenschutzerklärung möchten wir Sie darüber informieren, wie wir personenbezogene Daten verarbeiten. Der Schutz Ihrer Privatsphäre ist uns ein wichtiges Anliegen, weshalb die Einhaltung der gesetzlichen Bestimmungen zum Datenschutz für uns eine Selbstverständlichkeit ist.

Diese Datenschutzerklärung enthält Informationen für alle unsere Besucher in der EU, der Schweiz.

1. Name und Kontaktdaten der verantwortlichen Stelle

Fosanis GmbH
Gerichtstraße 23, Hof 3, Aufgang 2,
13347 Berlin Deutschland
E-Mail: support@mika.health

2. Datenschutzbeauftragter

Wenn Sie Fragen zu unseren Datenschutzmaßnahmen, zur Verarbeitung Ihrer Daten oder zur Wahrung Ihrer Rechte als Betroffener haben, können Sie uns und unseren Datenschutzbeauftragten wie folgt erreichen:

Externer Datenschutzbeauftragter:

ePrivacy GmbH
vertreten durch Prof. Dr. Christoph Bauer
Große Bleichen 21, 20354 Hamburg, Deutschland

Für alle Fragen und Anliegen bezüglich Ihrer Daten wenden Sie sich bitte an support@mika.health

Sollten Sie direkt mit unserem Datenschutzbeauftragten kommunizieren wollen (z.B. weil Sie ein besonders sensibles Anliegen haben), wenden Sie sich bitte per Briefpost an ihn, da eine Kommunikation per E-Mail immer gewisse Sicherheitsrisiken bergen kann. Bitte geben Sie in Ihrer Anfrage an, dass sich Ihr Anliegen auf die Firma Fosanis GmbH bezieht.

3. Sicherheitsmaßnahmen

Alle durch die Nutzung von Mika erhobenen Daten werden ausschließlich unter Verwendung modernster Verschlüsselungstechniken gespeichert und übertragen. Um ein Höchstmaß an Sicherheit für Ihre persönlichen Daten zu gewährleisten, haben wir ein Informationssicherheitsmanagementsystem (ISMS) auf der Grundlage von ISO 27001 eingeführt. Unser Beauftragter für Informationssicherheit sorgt in Zusammenarbeit mit unserem Datenschutzbeauftragten dafür, dass die gesamte Informationsverarbeitung nach den höchsten Standards erfolgt.

Unser ISMS umfasst Prozesse und Gegenmaßnahmen, um effizient und schnell auf mögliche Datenschutzverletzungen, Schwachstellen und andere Faktoren reagieren zu können, die sich auf die Datensicherheit auswirken könnten. Alle unsere Mitarbeiter werden regelmäßig in den Bereichen Informationssicherheit und Datenschutz geschult. Die Wirksamkeit unseres ISMS wird jährlich von einer unabhängigen Stelle überprüft.

Unsere Dienstleister werden sorgfältig überprüft, um einen gesetzeskonformen Umgang mit personenbezogenen Daten zu gewährleisten. Für unsere App nutzen wir ausschließlich Hosting-Anbieter, die nach ISO 27001, ISO 27017 (Informationssicherheit in der Cloud) und ISO 27018 (Datenschutz für Cloud-Dienste) zertifiziert sind.

4. Verwendung Ihrer Daten bei der Nutzung unserer App

Wenn Sie unsere App nutzen, erheben und verarbeiten wir Ihre personenbezogenen Daten, um Ihnen die Inhalte der App bereitzustellen. Ferner verarbeiten wir Ihre Daten, um die technische Sicherheit der App zu gewährleisten, um Rechnungen zu erstellen oder anderweitig eine Vergütung von Ihrer Krankenkasse, Ihrem Gesundheitsdienstleister oder Ihrem Unternehmen zu erhalten. Wir können auch einige Daten auf Ihrem Gerät speichern, um die Funktionalität der App zu gewährleisten.

4.1. Datenkategorien und Rechtsgrundlagen

Im Rahmen der Nutzung können Daten zu den folgenden Datenkategorien zur Bereitstellung unserer Diensterhoben, werden:

  • Kontaktinformationen (z. B. Name, Adresse, E-Mail-Adresse, Telefonnummer)
  • Gesundheitsinformationen (z.B. medizinische Indikation, Symptome, Informationen über Ihren aktuellen Gesundheitszustand, Tagebucheinträge, Stressfaktoren, Art der Therapie)
  • Online-Kennungen und technische Informationen (z. B. IP-Adresse, Geräte-ID, Benutzer-ID, Absturzberichte)
  • Nachrichten, die Sie uns innerhalb der App senden
  • Daten zur Abrechnung gegenüber Ihrer Krankenkasse, Gesundheitsdienstleister oder Unternehmen (z.B. Krankenversicherungsnummer, Registrierungsdatum, Name)
  • Fehlerprotokolle, Benutzerdaten, Geräte- und andere anwendungsspezifische Daten, die bei der Fehler- und Leistungsanalyse helfen können.

Für die Bereitstellung unserer App verarbeiten wir Ihre Daten auf der Grundlage Ihre freiwilligen Einwilligung (Artikel 9 Absatz 2 Buchstabe a) DSGVO für Gesundheitsdaten und Artikel 6 Absatz 1 Buchstabe a) DSGVO für alle anderen Daten). Soweit Sie mit uns einen Vertrag abgeschlossen haben, z.B. beim Erwerb der App als Selbstzahler, verarbeiten wir Ihre Daten, die nicht zu den Gesundheitsdaten zählen, zur Durchführung des Vertrages (Artikel 6 Absatz 1 Buchstabe b) DSGVO). Soweit wir Daten zur Gewährleistung der Sicherheit der Anwendung und deren Funktionstüchtigkeit verarbeiten, so erfolgt dies auf Basis unseres berechtigten Interesses an der Sicherstellung des Schutzes der Daten für alle unsere Nutzer.

4.2. Empfänger Ihrer persönlichen Daten

Die folgenden Unternehmen erbringen für uns Dienstleistungen im Rahmen der Ausführung unserer App und können daher einige Ihrer personenbezogenen Daten erhalten:

  • Amazon Web Services (38 Avenue John F. Kennedy, L-1855, Luxemburg): Hosting unserer App.
  • Thryve (mHealth Pioneers GmbH, Körtestraße 10, 10967 Berlin, Deutschland): ermöglicht die Verbindung unserer App mit externen Geräten und Smartphone-Diensten
  • Typeform (Typeform SL, Calle de Pallars 108 (Attico) 08018 Barcelona, Spanien): Formular- und Umfragetool
  • Sendinblue (7 rue de Madrid, 75008 Paris, Frankreich): E-Mail-Dienstleister
  • Google: Google Ireland Limited Gordon House, Barrow Street Dublin 4, Irland: E-Mail-Verwaltung
  • Sentry.io: (Sentry, Inc., 1501 Mariposa Street, San Francisco, CA 94107, USA) Überwachung und Verfolgung von Anwendungsfehlern und Leistungsproblemen.

4.2.1 Übertragung in Drittländer

Es findet eine Datenübertragung in Länder außerhalb des Europäischen Wirtschaftsraums statt. Wir übermitteln personenbezogene Daten nur in Drittländer, bei denen die EU-Kommission ein angemessenes Schutzniveau bestätigt hat oder wenn wir den sorgfältigen Umgang mit den personenbezogenen Daten durch vertragliche Vereinbarungen oder andere geeignete Garantien, wie Zertifizierungen oder nachgewiesene Einhaltung von internationalen Sicherheitsstandards, sicherstellen können.

  • USA (SSCs/Data Privacy Framework)
  • Berechtigte Interessen

Die Verarbeitung Ihrer Daten bezweckt die Wahrung der folgenden berechtigten Interessen:

    • den Schutz unserer Systeme vor Missbrauch,
    • Überwachung und Verfolgung von Anwendungsfehlern und Leistungsproblemen in unseren App

4.3. Speicherdauer

Wir speichern Ihre personenbezogenen Daten so lange, bis Sie Ihre Einwilligung widerrufen. Dies können Sie jederzeit selbst vornehmen, indem Sie die Löschung Ihres Kontos in den Einstellungen der App vornehmen. Bitte beachten Sie, dass dies nicht rückgängig gemacht werden kann.

Wenn wir unsere Leistungen im Rahmen eines Dienstleistungsvertrages für Sie erbringen, speichern wir Ihre Daten bis zur Beendigung des Vertrages, es sei denn, Sie löschen Ihr Konto vorher.

5. Datenerhebung zur Verbesserung unserer App

Wenn Sie sich registrieren, haben Sie die Möglichkeit, uns zu erlauben, einige Ihrer persönlichen Daten zur Verbesserung unserer App und zur wissenschaftlichen Auswertung unserer Dienstleistungen zu verwenden. Dies beinhaltet die Verbesserung der Benutzerfreundlichkeit unserer App sowie die Analyse der Effektivität von Funktionen und der allgemeinen Benutzererfahrung. Auf der Grundlage Ihrer Zustimmung können wir einige Ihrer Daten zusammenfassen, um Statistiken über die Nutzung von Mika zu erstellen und diese mit unseren Pharmapartnern zu teilen, um das Nutzererlebnis zu verbessern. Die Statistiken werden keine Rückschlüsse auf Ihre Person zulassen. Es werden keine persönlichen Informationen an Dritte weitergegeben.

6. Ihre Datenschutzrechte

Bitte beachten Sie, dass die folgenden Rechte nur so lange geltend gemacht werden können, wie wir Ihre persönlichen Daten verarbeiten. In den Fällen, in denen wir Informationen anonymisieren (z. B. Abschnitt 5), können wir Sie nicht mehr identifizieren und können daher keine diesbezüglichen Datenschutzrechte erfüllen.

6.1. Recht auf Datenauskunft

Sie haben das Recht auf Auskunft gemäß Art. 15 DSGVO Auskunft darüber verlangen, wie Ihre personenbezogenen Daten verarbeitet werden, und eine Kopie Ihrer personenbezogenen Daten erhalten. Sie können u.a. Auskunft über die Zwecke der Datenverarbeitung, die verarbeiteten Kategorien personenbezogener Daten, die Empfänger dieser Daten (im Falle einer Datenübermittlung), die Speicherfristen oder die Kriterien für die Festlegung dieser Speicherfristen verlangen.

6.2. Recht auf Berichtigung

Im Falle von unrichtigen oder unvollständigen personenbezogenen Daten haben Sie das Recht gemäß Artikel 16 DSGVO, diese Daten berichtigen oder vervollständigen zu lassen.

6.3. Recht auf Löschung der personenbezogenen Daten

Sie haben das Recht gemäß Artikel 17 DSGVO, die Löschung Ihrer personenbezogenen Daten zu beantragen, wenn

  • die personenbezogenen Daten für die Zwecke, für die sie erhoben wurden, nicht mehr erforderlich sind,
  • Sie Ihre Einwilligung widerrufen haben und keine anderen rechtlichen Gründe für die Verarbeitung dieser Daten vorliegen,
  • Sie Widerspruch gegen die Verarbeitung eingelegt haben (siehe 5.6) und keine überwiegenden berechtigten Interessen an der Verarbeitung der personenbezogenen Daten bestehen,
  • Ihre personenbezogenen Daten unrechtmäßig verarbeitet worden sind,
  • Ihre personenbezogenen Daten in Übereinstimmung mit EU- oder nationalem Recht gelöscht werden müssen.

6.4. Recht auf Einschränkung der Verarbeitung

Sie können unter den folgenden Umständen gemäß Artikel 18 DSGVO eine Einschränkung der Verarbeitung Ihrer personenbezogenen Daten beantragen, wenn:

  • die Richtigkeit Ihrer personenbezogenen Daten von Ihnen bestritten wird,
  • die Verarbeitung unrechtmäßig ist, Sie aber lehnen die Löschung Ihrer personenbezogenen Daten ablehnen,
  • die personenbezogenen Daten von uns nicht mehr benötigt werden, Sie aber verlangen, dass wir diese Daten für die Begründung, Ausübung oder Verteidigung von Rechtsansprüchen aufbewahren,
  • Sie gegen die Verarbeitung Widerspruch eingelegt haben (siehe 6.6). Die Verarbeitung Ihrer Daten würde in dem Zeitraum eingeschränkt, den wir benötigen, um Ihren Antrag zu prüfen und um sicherzustellen, dass keine berechtigten Gründe Ihren Antrag überwiegen.

6.5. Recht auf Datenübertragbarkeit

Sie haben gemäß Artikel 20 das Recht, eine Kopie Ihrer personenbezogenen Daten, die Sie uns zur Verfügung gestellt haben, in einem strukturierten, allgemein gebräuchlichen und maschinenlesbaren Format zu erhalten.

6.6. Recht auf Widerspruch

In Fällen, in denen wir Ihre personenbezogenen Daten auf der Grundlage eines berechtigten Interesses verarbeiten, haben Sie gemäß Artikel 21 DSGVO das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, Widerspruch gegen die Verarbeitung einzulegen.

Sie können auch gegen die Verarbeitung Ihrer personenbezogenen Daten zu Direktmarketingzwecken Widerspruch einlegen.

6.7. Beschwerderecht

Wenn Sie der Meinung sind, dass eine bestimmte Datenverarbeitung gegen die Datenschutzbestimmungen verstößt, können Sie eine Beschwerde bei einer zuständigen Aufsichtsbehörde einreichen. Die zuständige Aufsichtsbehörde für Mika in der EU ist:

Berliner Beauftragte für Datenschutz

Alt-Moabit 59-61

10555 Berlin

mailbox@datenschutz-berlin.de.

Datum dieser Datenschutzrichtlinie: 03.05.2024

Klinische Forschung
Wirksamkeit von Mika in klinischer Studie nachgewiesen
Medizinprodukt
Mika ist ein Medizinprodukt nach deutschem Medizinproduktegesetz
Sicherheit
Wir arbeiten nach höchsten Datenschutz-Richtlinien