Mit dieser Datenschutzerklärung möchten wir Sie darüber informieren, wie wir personenbezogene Daten verarbeiten. Der Schutz Ihrer Privatsphäre ist für uns von höchster Bedeutung, deshalb ist das Einhalten der gesetzlichen Bestimmungen zum Datenschutz für uns selbstverständlich.
Namen und Kontaktdaten des Verantwortlichen
Fosanis GmbH
Rosenthaler Straße 46
10178 Berlin
Vertreten durch:
Dr. Gandolf Finke
Dr. Jan Simon Raue
Kontakt
Telefon: +49 30 28484486
E-Mail: info@fosanis.de
Sollten Sie Fragen zu unseren Datenschutzmaßnahmen, zur Verarbeitung Ihrer Daten oder bezüglich der Wahrung Ihrer Betroffenenrechte haben, erreichen Sie uns und unseren Datenschutzbeauftragten wie folgt:
Externer Datenschutzbeauftragter:
ePrivacy GmbH
vertreten durch Prof. Dr. Christoph Bauer
Große Bleichen 21, 20354 Hamburg
Zu allen Fragen und Anliegen bezüglich Ihrer Daten, wenden Sie sich gerne an support@mitmika.de
Sollten Sie direkt mit unserem Datenschutzbeauftragten kommunizieren wollen (beispielsweise, weil Sie ein besonders sensibles Anliegen haben), kontaktieren Sie diesen bitte auf dem Postweg, da die Kommunikation per E-Mail immer Sicherheitslücken aufweisen kann. Bitte geben Sie bei der Anfrage an, dass sich ihr Anliegen auf die Firma Fosanis GmbH bezieht.
Personenbezogene Daten sind alle Informationen über eine bestimmte oder bestimmbare Person. Darunter fallen die folgenden Kategorien personenbezogener Daten, die wir verarbeiten:
Wir stützen uns bei der Verarbeitung Ihrer Daten auf die folgenden Rechtsgrundlagen:
Wir verarbeiten Ihre Daten zu den folgenden Zwecken:
Die Verarbeitung Ihrer Daten bezweckt die Wahrung der folgenden berechtigten Interessen:
Soweit dies nicht ausdrücklich angegeben ist, ist die Bereitstellung Ihrer Daten nicht erforderlich oder verpflichtend.
Wir speichern Ihre Daten,
Wenn Sie Ihre Einwillligung widerrufen wollen, können Sie das in den Einstellungen unter "Nutzerkonto löschen" machen.
Wir arbeiten mit Dienstleistern zusammen, die bestimmte Daten in unserem Auftrag verarbeiten. Dies geschieht ausschließlich im Einklang mit dem jeweils geltenden Datenschutzrecht. Insbesondere haben wir mit unseren Dienstleistern - soweit gesetzlich erforderlich - Vereinbarungen über die Datenverarbeitung im Auftrag abgeschlossen, die den Anforderungen des Art. 28 DSGVO genügen und erteilen den Dienstleistern Weisungen zum Umgang mit den Daten. Durch sorgfältige Auswahl und regelmäßige Kontrolle stellen wir sicher, dass unsere Dienstleister alle organisatorischen und technischen Maßnahmen treffen, die zum Schutz Ihrer Daten erforderlich sind.
Unsere Datenempfänger sind:
Hetzner Online GmbH
Diese App wird bei einem externen Dienstleister gehostet (Hoster). Die personenbezogenen Daten, die durch die App erfasst werden, werden auf den Servern des Hosters gespeichert.
Dies sind:
Unser Hoster wird Ihre Daten nur insoweit verarbeiten, wie dies zur Erfüllung seiner Leistungspflichten erforderlich ist und unsere Weisungen in Bezug auf diese Daten befolgen.
Wir setzen folgenden Hoster ein (Serverlocation):
Hetzner Online GmbH
Industriestr. 25
91710 Gunzenhausen
Abschluss eines Vertrages über Auftragsverarbeitung
Um die datenschutzkonforme Verarbeitung zu gewährleisten, haben wir einen Vertrag über Auftragsverarbeitung mit unserem Hoster geschlossen.
Wir verwenden den Dienst Thryve der mHealth Pioneers GmbH (Körtestraße 10, 10967 Berlin, Deutschland), um Daten von Wearables auszulesen, zu speichern und zu verarbeiten. Dabei werden Informationen über Vitaldaten, Aktivitätsdaten, sowie Online-Identifikatoren erhoben. mHealth Pioneers GmbH hat keinen Zugriff auf andere, bei Mika hinterlegte Daten. Zur Nutzung des Dienstes müssen Ihre Geräte in der App zur Datenübertragung legitimiert werden. Wenn Sie dies nicht wünschen, können Sie die Datenverarbeitung beenden, indem Sie die Verbindung in der App unter "Meine Geräte" wieder lösen.
Wir nutzen die Dienste von Pipedrive OÜ, Mustamäe tee 3a, 10615 Tallinn, Estland als unser CRM-Tool bzw. für eine effiziente und schnelle Bearbeitung von Nutzeranfragen, für unser Bestandskundenmanagement sowie für unser Neukundengeschäft. Zu diesen Zwecken verarbeiten wir Kontaktdaten, Adressen und in seltenen Fällen Post von Ihnen. Bei der Kontaktaufnahme mit uns (per Kontaktformular oder E-Mail) werden zudem die Angaben des Nutzers zur Bearbeitung der Kontaktanfrage und deren Abwicklung verarbeitet. Darüber hinaus setzen wir das CRM-System Pipedrive auf Grundlage unserer berechtigten Interessen ein.
Um Ihr Anliegen und Ihre Nachrichten schnellstmöglich bearbeiten und beantworten zu können, verwenden wir Kontaktformulare unseres Customer-Relationship-Management-Tools (“CRM-Tool”) Pipedrive. Die beim Ausfüllen des Formulars übermittelten Daten werden an Pipedrive gesendet und dort auf Servern von Pipedrive gespeichert.
Wenn Sie widersprechen oder Ihre Einwilligung widerrufen möchten, wenden Sie sich bitte per E-Mail an support@mitmika.de. Weitere Informationen können Sie der Datenschutzerklärung von Pipedrive entnehmen: https://www.pipedrive.com/en/privacy
Wir nutzen die Dienste von Typeform SL, einem spanischen Unternehmen mit Sitz in C/Bac de Roda, 163 (Local), 08018 - Barcelona (im Folgenden "Typeform") für das Nutzerfeedback. Die Umfragedaten werden intern zur weiteren Analyse mit den Nutzer-IDs abgeglichen. Die Angabe der E-Mail-Adresse ist für den Nutzer optional. Wenn der Nutzer sie angibt, wird eine Follow-up-Mail gesendet.
Um Ihre Zustimmung zu widerrufen, senden Sie bitte eine E-Mail an support@mitmika.de. Weitere Informationen finden Sie in den Datenschutzbestimmungen von Typeform SL unter: https://admin.typeform.com/to/dwk6gt/?typeform-source=www.typeform.com
Ministry of Code GmbH (MoC)
Wir nutzen die Dienste von Ministry of Code UG (Rödingsmarkt 14, 20459 Hamburg) für die Installation, die Wartung und den Betrieb unserer IT-Infrastruktur, Software-Systeme und Software.
Sie verwalten die für den Betrieb von Mika erforderliche Software für Anwendung, Speicherung und Überwachung.
MoC kann technisch auf alle personenbezogenen Daten der Nutzer zugreifen, darf und wird dies aber nicht tun.
Wir haben ein DPA mit Ministry of Code abgeschlossen.
Amazon Web Services (AWS)
Wir nutzen AWS Services (38 Avenue John F. Kennedy, L-1855, Luxembourg), um es den Benutzern zu ermöglichen, bessere Vorschläge von unserem System zu erhalten. Ihre Informationen werden pseudonymisiert und auf dem AWS Server in Frankfurt, Deutschland, verarbeitet. Die Daten auf AWS sind verschlüsselt und nur wir haben Zugriff auf den Verschlüsselungsschlüssel.Die folgenden Daten werden bei AWS-Services verschlüsselt gespeichert:
Benutzer-Id (ohne E-Mail & Namen),
Benutzerprofil,
Daten über Artikel, die mit der Benutzer-ID gekennzeichnet sind.
Ein Auftragsverarbeitungsvertrag mit AWS liegt vor. Mehr zum Datenschutz bei AWS finden Sie hier: https://aws.amazon.com/de/compliance/germany-data-protection/
Lama Poll
Für unsere Nutzer-Befragungen verwenden wir Lama Poll (Lamano GmbH & Co. KG, Prenzlauer Allee 36G, 10405 Berlin). Lama Poll hat seinen Sitz in Deutschland, ist DIN ISO 27001 zertifiziert und vom BSI (Bundesamt für Sicherheit in der Informationstechnik) geprüft (https://www.bsi.bund.de/DE/Home/home_node.html)
Es werden ausschließlich Server in Deutschland genutzt.
Mehr zum Datenschutz von LamaPoll erfahren Sie hier: https://www.lamapoll.de/Support/Datenschutz"
One.com
Um Ihnen als Nutzer Emails zusenden zu können, nutzen wir den Anbieter One.com. One.com hat seinen Sitz in Carlsgatan 3, 211 20 Malmö, Schweden.
Mehr über den Datenschutz von One.com erfahren Sie hier: https://www.one.com/de/info/datenschutzrichtlinie
Wir haben einen Aufttragsverarbeitungsvertrag mit One.com abgeschlossen um sicherzustellen, dass die Datenschutzvorgaben eingehalten werden.
Datenweiterleitung im Zusammenhang mit Forschungsprojekten
Wir führen ein Forschungsprojekt mit dem Universitäres Krebszentrum Leipzig (UCCL) durch. Hierfür werden anonymisierte Daten aus der Mika-App an das UCCL zur weiteren Auswertung weitergeleitet. Eine Rückverfolgbarkeit auf Ihre Person ist damit nicht möglich. Die Daten werden nur dann weitergeleitet, wenn Sie einen Code eingegeben haben, den Sie vom UCCL erhalten haben, und wenn Sie dieser Datenschutzerklärung zugestimmt haben. Sie haben jederzeit das Recht, Ihre Einwilligung zu widerrufen. Bitte nutzen Sie dafür die in dieser Datenschutzerklärung aufgeführten Kontaktdaten.
Daten, die wir zusätzlich in diesem Zusammenhang erheben:
Wir ermöglichen Ihnen die Anbindung und den Import Ihrer Aktivitäts- und Gesundheitsdaten aus unterschiedlichen Quellen (wie Mobiltelefone, Smartwatches, Fitnesstrackern und anderen digitalen Gesundheitsservices). Indem Sie die Authorisierungsinformationen für Ihr Konto eines anderen Anbieters hinterlegen, beauftragen Sie uns explizit damit, Ihre Daten von diesem Anbieter zu Ihrem Account bei uns zu transferieren (rechtliche Grundlage für diesen Anspruch ist Artikel 20 EU DSGVO).
Die Erfassung dieser Informationen ist freiwillig und für die Nutzung von Mika nicht erforderlich. Die Grundlage für die Verarbeitung Ihrer Daten ist damit Ihre Einwilligung, Art. 6 Abs. 1 lit. a DSGVO. Diese Einwilligung können Sie jederzeit widerrufen. Weitere Informationen zu Ihren datenschutzrechtlichen Ansprüchen finden Sie unter Absatz 4 Betroffenenrechte.
Wir integrieren dafür im Rahmen einer Auftragsdatenverarbeitungsvereinbarung das Thryve Health SDK, das von der mHealth Pioneers GmbH, Körtestraße 10, 10967 Berlin bereitgestellt wird. mHealth Pioneers GmbH hat keinen Zugriff auf andere, bei Mika hinterlegte Daten.
Sofern Ihre Authorisierungsinformationen hinterlegt wurden, können folgende Daten mit Bezug auf Ihre Gesundheit beispielhaft im Rahmen der Nutzung von Mika nach Ihrer Einwilligung automatisch erhoben und gespeichert werden:
Persönliche Daten werden ausschließlich verschlüsselt gespeichert.
Es findet keine Übertragung personenbezogener Daten in Länder außerhalb des Europäischen Wirtschaftsraums statt.
Als Betroffene/r haben Sie die folgenden Rechte:
und
Bitte beachte, dass eine Deinstallation der App nicht zur Löschung Deiner Daten führt. Zur Löschung Deiner Daten lösche bitte wie unten beschrieben Dein Nutzerkonto.
Möchtest Du Deine Einwilligungen in die Datenverarbeitung durch Mika widerrufen und sollen Deine von Mika gespeicherten Daten gelöscht werden, so kannst Du in der Mika App über Einstellungen >Nutzerkonto Löschen Deine Einwilligungen zur Datenverarbeitung – ohne Auswirkung auf die Rechtmäßigkeit der vor dem Widerruf erfolgten Datenverarbeitung – widerrufen und damit Dein Konto sperren.
Vor der Sperrung (und nur vor der Sperrung) können wir Dir Deine Daten übertragen, wenn Du uns an support@mitmika mit diesem Wunsch schreibst.
Deine Daten werden dann gemäß der gesetzlichen Aufbewahrungspflicht ab dem Zeitpunkt der Sperrung archiviert, werden über die Archivierung hinaus nicht mehr verarbeitet und sind nicht mehr einsehbar. Nach Ablauf der Frist werden die Daten gelöscht.
Die Sperrung kann nicht rückgängig gemacht werden.
Deine Daten sind ab dem Moment der Löschung für Dich nicht mehr verfügbar. Mika kann die in unseren AGB beschriebenen Leistungen dann nicht mehr ausführen, kann für Dich keinen Bezug mehr zu Deinem Konto herstellen und auch nicht mehr nachvollziehen, ob Du Mika Nutzer bist oder warst. Damit erlischt auch jede verbleibende, ggf. bereits bezahlte Nutzungsdauer ohne Möglichkeit der Anrechnung oder Erstattung.
Sollten der Löschung sonstige gesetzliche, vertragliche oder steuerrechtliche bzw. handelsrechtliche Aufbewahrungspflichten oder anderweitige gesetzlich verankerte Gründe widersprechen, kann statt der Löschung nur die anhaltende Sperrung Deines Kontos vorgenommen werden.
Bei Änderungen unserer Prozesse passen wir die Informationen an.
Stand dieser Datenschutzerklärung: 20.04.2022