1. Datenschutzerklärung
Mit dieser Datenschutzerklärung möchten wir dich
darüber informieren, wie wir personenbezogene Daten innerhalb
unseres Produktes verarbeiten. Der Schutz deiner Privatsphäre
ist uns sehr wichtig, daher ist die Einhaltung der gesetzlichen
Datenschutzbestimmungen für uns eine
Selbstverständlichkeit.
Die MENO! App ist eine innovative, therapeutische App für
Frauen in den Wechseljahren, die durch eine evidenzbasierte,
speziell darauf ausgelegte kognitive Verhaltenstherapie die
Belastung durch Wechseljahrsbeschwerden lindern und so auch die
Lebensqualität von Frauen in der Menopause verbessert werden
soll. Zusätzlich bietet sie eine ganzheitliche
Unterstützung für einen gesunden Lebensstil in dieser
lebensverändernden Phase.
Name und Kontaktdaten des Verantwortlichen
SidekickHealth ehf.
Vertreten durch Dr. Tryggvi Thorgeirsson
Vallakór 4,
203 Kópavogur,
Island.
2. Datenschutzbeauftragter
Sollten Sie Fragen zu unseren Datenschutzmaßnahmen, zur
Verarbeitung Ihrer Daten oder bezüglich der Wahrung Ihrer
Betroffenenrechte haben, erreichen Sie uns und unseren
Datenschutzbeauftragten wie folgt:
Externer Datenschutzbeauftragter
ePrivacy GmbH
vertreten durch Prof. Dr. Christoph Bauer
Große Bleichen 21, 20354 Hamburg
Zu allen Fragen und Anliegen bezüglich Ihrer Daten, wenden Sie
sich gerne an privacy@sidekickhealth.com
Sollten Sie direkt mit unserem Datenschutzbeauftragten kommunizieren
wollen (beispielsweise, weil Sie ein besonders sensibles Anliegen
haben), kontaktieren Sie diesen bitte auf dem Postweg, da die
Kommunikation per E-Mail immer Sicherheitslücken aufweisen
kann. Bitte geben Sie bei der Anfrage an, dass sich Ihr Anliegen auf
die Firma Sidekick Health Germany ehf bezieht.
3. Personenbezogene Daten
Personenbezogene Daten sind Informationen über eine
identifizierte oder identifizierbare Person. Dies umfasst folgende
Arten personenbezogener Daten, die wir verarbeiten:
-
Ihre Profil- und Kontaktdaten (Vor- und Nachname, Spitzname,
E-Mail-Adresse, Geburtsdatum)
- Identifikationsnummern (Kunden-ID, Gutscheincode)
-
Online-Identifikatoren (User-IDs, Cookie IDs, gekürzte IP
Adresse)
- Gender/ Geschlecht
-
Gesundheitsangaben (Status des Menstruationszyklus, Angaben zu
Symptomen der Menopause, Ausführung von Aktivitäten)
- Events
4. Verwendungszwecke
Wir verarbeiten ihre Daten innerhalb der App zu den folgenden
Zwecken:
Wir verarbeiten Ihre Daten innerhalb der App zum Zweck der
wissenschaftlichen Untersuchung von MENO!App im Zuge der
entsprechenden klinischen Prüfung gemäß der
EU-Medizinprodukteverordnung (MDR). Mit Hilfe der erhobenen Daten
sollen Sicherheit und Leistungsfähigkeit der MENO!-App klinisch
untersucht werden. Die erhobenen Daten werden im Rahmen des
notwendigen Zulassungsverfahrens verwendet und ggf. im Rahmen
wissenschaftlicher Publikationen bzw. allgemeiner wissenschaftlicher
Kommunikation in anonymisierter Form genutzt.
Wenn gesetzliche Aufbewahrungsfristen bestehen, speichern wir die
Daten, um unseren gesetzlichen Verpflichtungen nachzukommen.
In seltenen Fällen werden die Daten zur Verteidigung von
Rechtsansprüchen oder zur Betrugsprävention gespeichert.
5. Rechtsgrundlage
Wir stützen uns bei der Verarbeitung Ihrer Daten auf die
folgenden Rechtsgrundlagen:
-
Alle App-spezifischen Daten: Ihre Einwilligung, sofern Sie uns
eine solche gegeben haben (Art. 6 Abs. 1 lit. a) DSGVO und Art.
9 Abs. 2 lit. a DSGVO)
-
§ 29 Medizinproduktrecht-Durchführungsgesetz (MPDG)
-
die Erfüllung von gesetzlichen Verpflichtungen (Art. 6 Abs.
1 lit. c) DSGVO)
-
Auf Grundlage unserer gesetzlichen Verpflichtungen verarbeiten
wir Ihre Daten, die wir im Rahmen des
bestimmungsgemäßen Gebrauchs unserer App erfasst
haben (einschließlich Nutzerdaten, Anwendungs- und
Abrechnungsdaten sowie der zugehörigen technischen Daten),
insbesondere auch zur Erfüllung von
medizinproduktrechtlichen Verpflichtungen. Hierzu zählen
beispielsweise die Durchführung von
Konformitätsbewertungsverfahren und die Überwachung
der App nach deren Inverkehrbringung.
6. Anforderung oder Verpflichtung zur Bereitstellung von Daten
Sofern nicht ausdrücklich angegeben, ist die Offenlegung deiner
Daten nicht erforderlich oder verpflichtend. Sidekick Health ist wie
andere Hersteller von Medizinprodukten verpflichtet, Informationen
über unerwünschte Ereignisse an die zuständigen
Behörden weiterzugeben. Dies kann personenbezogene Daten
umfassen. In diesen Fällen ist die Rechtsgrundlage eine
gesetzliche Verpflichtung.
7. Datenquellen
Wir können personenbezogene Daten über dich basierend auf
deiner Interaktion mit der Meno! App direkt von dir erhalten.
- Unter anderem, wenn du ein Konto erstellst
-
Wenn du Feedback generierst und/oder Kundendienst kontaktierst
-
Wenn du die Meno! App herunterlädst, erhalten wir
personenbezogene Daten zu deinem Gerät.
8. Aufbewahrungszeitraum
Wir speichern deine Daten,
-
wenn du in die Verarbeitung eingewilligt hast, längstens
bis zum Widerruf deiner Einwilligung;
-
wenn wir die Daten zur Ausführung eines Vertrags
benötigen, längstens solange das
Vertragsverhältnis mit dir besteht;
-
wenn wir die Daten auf der Grundlage berechtigter Interessen
nutzen, höchstens so lange, wie dein Interesse an einer
Löschung oder Anonymisierung nicht größer ist
als das Interesse an den Daten;
-
soweit gesetzliche Aufbewahrungspflichten bestehen, bis zum Ende
der Aufbewahrungsfristen.
9. Datenempfänger
Bei der Verarbeitung deiner Daten arbeiten wir mit den folgenden
Dienstleistern zusammen, die Zugriff auf deine Daten haben:
-
The Cloud People
Wir nutzen den Dienst der Firma The Cloud People,
Rådhusgata 5,0151 Oslo,Norway für
Datenspeicherung und Verschlüsselung. Es werden
folgende Daten erhoben: Alle in der App erfassten
personenbezogenen Daten.
-
Mailchimp
Wir nutzen den Dienst The Rocket Science Group LLC675 Ponce
De Leon Ave NE, Atlanta, Georgia 30308, US als email Hosting
Provider zur Kommunikation mit Ihnen. Im Zuge der Nutzung
werden Kontaktdaten (wie eMailadresse und Name), Online
Identifier (wie die IP Adresse) und die Inhalte der
Nachricht vom Dienstleister verarbeitet.
Weitere Informationen zum Dienstleister unter:https://www.intuit.com/privacy/statement/
-
Amplitude
Wir nutzen den Dienst Amplitude, Inc. 201 3rd Street, Suite
200, San Francisco, CA 94103,um das Nutzungsverhalten in der
App zu analysieren und die UX zu verbessern. Insbesondere,
um sicherzustellen, dass es keine Probleme bei der
Registrierung, dem Onboarding und anderen
App-Bildschirmabläufen gibt. Es werden folgende Daten
erhoben: Online Identifier wie die Amplitude ID sowie Mobile
Device Informationen.
Weitere Informationen über den Anbieter findest du
unter
https://amplitude.com/privacy
10. Übermittlung in Drittländer
Wir übertragen personenbezogene Daten nur dann in Länder
außerhalb des Europäischen Wirtschaftsraums (EWR)
übermitteln, wenn das betreffende Land laut Bestimmung der
Europäischen Kommission ein angemessenes Datenschutzniveau
bietet, die mit solchen Übermittlungen verbunden sind.
11. Sicherheitsmaßnahmen
Sidekick Health verfügt über ein zertifiziertes
Managementsystem für Informationssicherheit (ISMS), das
gemäß ISO 27001 geprüft wurde.
Alle Daten werden durchgängig verschlüsselt (d. h. sowohl
im Ruhezustand als auch während der Übertragung). Daten
werden in einem C5-zertifizierten Cloud-Speicher mit GCP gehostet.
Wir haben branchenführende Sicherheitsmaßnahmen
implementiert, einschließlich der Verschlüsselung
personenbezogener Daten sowohl während der Übertragung als
auch im Ruhezustand, in Übereinstimmung mit den Standards
gemäß ISO 27001. Alle Netzwerkkommunikationen werden mit
TLS (Transport Layer Security) verschlüsselt,
um die Daten zu schützen. Wir führen auch
regelmäßige Sicherheitsaudits und
Schwachstellenbewertungen durch, um eine kontinuierliche Compliance
zu gewährleisten.
Wir verarbeiten besondere Kategorien personenbezogener Daten,
einschließlich Gesundheitsdaten, mit ausdrücklicher
Einwilligung der Nutzer*innen (Artikel 9(2)(a) DSGVO). Alle
sensiblen Daten werden verschlüsselt und ihre Nutzung ist
streng auf Gesundheitszwecke beschränkt, wie z. B. die
Überwachung und Verbesserung deiner Beschwerden über die
App. Ohne deine zusätzliche Einwilligung werden keine
Gesundheitsdaten für Marketingzwecke verarbeitet.
12. Deine Rechte
Als betroffene Person hast du folgende Rechte:
-
Recht auf Zugriff: Du hast das Recht, klare,
transparente und leicht verständliche Informationen
darüber zu erhalten, wie wir deine personenbezogenen Daten
nutzen und welche Rechte du hast. Dieser Verpflichtung kommen
wir nach, indem wir dir Informationen in dieser
Datenschutzerklärung zur Verfügung stellen.
-
Recht auf Zugriff auf deine personenbezogenen
Daten:
Du hast das Recht, Zugriff auf deine personenbezogenen Daten zu
verlangen und eine Kopie deiner gespeicherten personenbezogenen
Daten zu erhalten. Wenn du ein Benutzerkonto erstellt hast,
kannst du bestimmte Informationen direkt über unsere
Dienste auf deiner Benutzeroberfläche anzeigen.
-
Recht auf Berichtigung deiner personenbezogenen
Daten:
Du hast das Recht, die Berichtigung oder Vervollständigung
unrichtiger oder unvollständiger personenbezogener Daten zu
verlangen. Wenn du ein Benutzerkonto erstellt hast, kannst du
bestimmte Informationen direkt in deinem Konto aktualisieren.
-
Recht auf Löschung (Recht auf
Vergessenwerden):
Du kannst jederzeit die Löschung deines Benutzerkontos
verlangen. Darüber hinaus hast du unter bestimmten
Umständen das Recht, die Löschung deiner
personenbezogenen Daten zu verlangen. Wir müssen deine
personenbezogenen Daten jedoch möglicherweise aufbewahren,
wenn wir verpflichtet sind, bestimmte Daten aufbewahren, um
gesetzlichen Verpflichtungen nachzukommen oder um
Rechtsansprüche zu verwalten oder abzuwehren.
-
Recht auf Einschränkung der Nutzung deiner
personenbezogenen Daten:
Unter bestimmten Umständen hast du das Recht,
Einschränkungen hinsichtlich der Nutzung deiner
personenbezogenen Daten zu verlangen. Wenn du eine
Einschränkung hinsichtlich der Nutzung deiner
personenbezogenen Daten verlangst, beachte bitte, dass du die
App während des Zeitraums, in dem die Nutzung deiner
personenbezogenen Daten eingeschränkt ist, nicht nutzen
kannst.
-
Recht auf Widerspruch gegen die Nutzung deiner
personenbezogenen Daten:
Die Verarbeitung bestimmter personenbezogener Daten basiert auf
unserem berechtigten Interesse oder dem berechtigten Interesse
anderer. Du hast das Recht, der Nutzung deiner personenbezogenen
Daten aus Gründen, die sich auf deine persönliche
Situation beziehen, zu widersprechen. In solchen Fällen
stellen wir die Nutzung deiner personenbezogenen Daten ein, wenn
die Verarbeitung auf einem berechtigten Interesse basiert, es
sei denn, wir können nachweisen, dass unser Interesse an
der Verarbeitung der Daten dein persönliches Interesse am
Datenschutz überwiegt oder dass die Nutzung deiner
personenbezogenen Daten für die Verwaltung oder Abwehr von
Rechtsansprüchen erforderlich ist.
-
Das Recht, keinen Entscheidungen unterworfen zu werden, die
ausschließlich auf automatisierter Verarbeitung
basieren:
Du hast das Recht, keiner Entscheidung unterworfen zu werden,
die ausschließlich auf automatisierter Verarbeitung
beruht, es sei denn: (a) du hast uns deine ausdrückliche
Einwilligung erteilt, deine personenbezogenen Daten für
unsere automatisierte Entscheidungsfindung zu verwenden; (b) wir
sind gesetzlich berechtigt, unsere automatisierte
Entscheidungsfindung durchzuführen; oder (c) unsere
automatisierte Entscheidungsfindung war notwendig, damit wir
einen Vertrag mit dir abschließen konnten.
-
Recht auf Datenübertragbarkeit: Du hast
das Recht, eine Kopie bestimmter Informationen, die du uns zur
Verfügung gestellt hast, in einem strukturierten,
maschinenlesbaren Format zu erhalten, das es dir
ermöglicht, die Daten an einen anderen Empfänger zu
übertragen.
-
Recht auf jederzeitigen Widerruf der Einwilligung:
Falls die Verarbeitung deiner personenbezogenen Daten auf deiner
Einwilligung beruht, hast du das Recht, deine ausdrückliche
Einwilligung jederzeit zu widerrufen. Dies hat jedoch keinen
Einfluss auf die Rechtmäßigkeit der vor dem Widerruf
deiner Einwilligung durchgeführten Verarbeitung. Wenn du
deine Einwilligung widerrufst, können wir dir bestimmte
Produkte oder Dienstleistungen möglicherweise nicht
bereitstellen. Wenn dies der Fall ist, informieren wird dich zum
Zeitpunkt deines Widerrufs deiner Einwilligung darüber.
-
Recht auf Einreichung einer Beschwerde: Als
betroffene Person hast du das Recht, eine Beschwerde bei der
zuständigen Aufsichtsbehörde unter den in Artikel 77
DSGVO dargelegten Bedingungen einzureichen oder einen
gerichtlichen Rechtsbehelf zu beantragen, wenn du glaubst, dass
deine Rechte in Bezug auf deine personenbezogenen Daten verletzt
wurden. Wir würden gern mit dir über deine Bedenken
sprechen, bevor du eine offizielle Beschwerde einreichst. Bitte
kontaktiere uns unter den am Ende dieser
Datenschutzerklärung angegebenen Kontaktdaten.
Wenn du uns bittest, die Verarbeitung deiner personenbezogenen Daten
einzustellen oder diese zu löschen, bedeutet dies, dass du
unsere Dienste nicht mehr nutzen kannst, oder zumindest die Aspekte
der Dienste nicht mehr nutzen kannst, die die Verarbeitung der Arten
personenbezogener Daten erfordern, um deren Löschung du uns
gebeten hast. Dies kann dazu führen, dass du die Dienste nicht
mehr nutzen kannst.
Unsere App verwendet automatisierte Entscheidungsfindung, um
personalisierte Empfehlungen basierend auf den von dir
bereitgestellten Daten anzubieten. Diese Prozesse werden jedoch
niemals ohne menschliche Aufsicht eingesetzt, um Entscheidungen zu
treffen, sofern du nicht deine entsprechende ausdrückliche
Einwilligung erteilt hast (Artikel 22 DSGVO). Du hast das Recht,
Einspruch gegen Profiling oder automatisierte Entscheidungsfindung
zu erheben, und wir werden nach Möglichkeit alternative
Optionen anbieten.
Um dein Recht auf Zugriff auf deine personenbezogenen Daten zu
gewährleisten (oder um andere Rechte auszuüben),
müssen wir möglicherweise bestimmte Informationen von dir
anfordern, um deine Identität zu bestätigen. Dies ist eine
Sicherheitsmaßnahme, um zu verhindern, dass personenbezogene
Daten an Personen weitergegeben werden, die nicht berechtigt sind,
diese Daten zu erhalten. Wir können dich auch kontaktieren, um
zusätzliche Informationen zu deiner Anfrage anzufordern, um
unsere Antwort zu beschleunigen.
Wir bemühen uns, alle legitimen Anfragen zeitnah zu
beantworten. Wenn deine Anfrage besonders komplex ist oder du
mehrere Anfragen gestellt hast, kann eine Antwort etwas länger
dauern. In diesen Fällen benachrichtigen wir dich und halten
dich auf dem Laufenden.
13. Status der Datenschutzerklärung
Wir können diese Datenschutzerklärung von Zeit zu Zeit
ändern und überarbeiten. Alle Daten, die wir erheben,
unterliegen der zum Zeitpunkt der Erhebung der Daten geltenden
Datenschutzerklärung.
Status dieser Datenschutzerklärung:
Januar 2025