1. Datenschutzerklärung

Mit dieser Datenschutzerklärung möchten wir dich darüber informieren, wie wir personenbezogene Daten innerhalb unseres Produktes verarbeiten. Der Schutz deiner Privatsphäre ist uns sehr wichtig, daher ist die Einhaltung der gesetzlichen Datenschutzbestimmungen für uns eine Selbstverständlichkeit.

Die MENO! App ist eine innovative, therapeutische App für Frauen in den Wechseljahren, die durch eine evidenzbasierte, speziell darauf ausgelegte kognitive Verhaltenstherapie die Belastung durch Wechseljahrsbeschwerden lindern und so auch die Lebensqualität von Frauen in der Menopause verbessert werden soll. Zusätzlich bietet sie eine ganzheitliche Unterstützung für einen gesunden Lebensstil in dieser lebensverändernden Phase.

Name und Kontaktdaten des Verantwortlichen

SidekickHealth ehf.
Vertreten durch Dr. Tryggvi Thorgeirsson
Vallakór 4,
203 Kópavogur,
Island.

2. Datenschutzbeauftragter

Sollten Sie Fragen zu unseren Datenschutzmaßnahmen, zur Verarbeitung Ihrer Daten oder bezüglich der Wahrung Ihrer Betroffenenrechte haben, erreichen Sie uns und unseren Datenschutzbeauftragten wie folgt:

Externer Datenschutzbeauftragter
ePrivacy GmbH
vertreten durch Prof. Dr. Christoph Bauer
Große Bleichen 21, 20354 Hamburg

Zu allen Fragen und Anliegen bezüglich Ihrer Daten, wenden Sie sich gerne an privacy@sidekickhealth.com

Sollten Sie direkt mit unserem Datenschutzbeauftragten kommunizieren wollen (beispielsweise, weil Sie ein besonders sensibles Anliegen haben), kontaktieren Sie diesen bitte auf dem Postweg, da die Kommunikation per E-Mail immer Sicherheitslücken aufweisen kann. Bitte geben Sie bei der Anfrage an, dass sich Ihr Anliegen auf die Firma Sidekick Health Germany ehf bezieht.

3. Personenbezogene Daten

Personenbezogene Daten sind Informationen über eine identifizierte oder identifizierbare Person. Dies umfasst folgende Arten personenbezogener Daten, die wir verarbeiten:

• Ihre Profil- und Kontaktdaten (Vor- und Nachname, Spitzname, E-Mail-Adresse, Geburtsdatum)
• Identifikationsnummern (Kunden-ID, Gutscheincode)
• Online-Identifikatoren (User-IDs, Cookie IDs, gekürzte IP Adresse)
• Gender/ Geschlecht
• Gesundheitsangaben (Status des Menstruationszyklus, Angaben zu Symptomen der Menopause, Ausführung von Aktivitäten)
• Events

4. Verwendungszwecke

Wir verarbeiten ihre Daten innerhalb der App zu den folgenden Zwecken:

Wir verarbeiten Ihre Daten innerhalb der App zum Zweck der wissenschaftlichen Untersuchung von MENO!App im Zuge der entsprechenden klinischen Prüfung gemäß der EU-Medizinprodukteverordnung (MDR). Mit Hilfe der erhobenen Daten sollen Sicherheit und Leistungsfähigkeit der MENO!-App klinisch untersucht werden. Die erhobenen Daten werden im Rahmen des notwendigen Zulassungsverfahrens verwendet und ggf. im Rahmen wissenschaftlicher Publikationen bzw. allgemeiner wissenschaftlicher Kommunikation in anonymisierter Form genutzt.

Wenn gesetzliche Aufbewahrungsfristen bestehen, speichern wir die Daten, um unseren gesetzlichen Verpflichtungen nachzukommen.

In seltenen Fällen werden die Daten zur Verteidigung von Rechtsansprüchen oder zur Betrugsprävention gespeichert.

5. Rechtsgrundlage

Wir stützen uns bei der Verarbeitung Ihrer Daten auf die folgenden Rechtsgrundlagen:

• Alle App-spezifischen Daten: Ihre Einwilligung, sofern Sie uns eine solche gegeben haben (Art. 6 Abs. 1 lit. a) DSGVO und Art. 9 Abs. 2 lit. a DSGVO)
• § 29 Medizinproduktrecht-Durchführungsgesetz (MPDG)
• die Erfüllung von gesetzlichen Verpflichtungen (Art. 6 Abs. 1 lit. c) DSGVO)
• Auf Grundlage unserer gesetzlichen Verpflichtungen verarbeiten wir Ihre Daten, die wir im Rahmen des bestimmungsgemäßen Gebrauchs unserer App erfasst haben (einschließlich Nutzerdaten, Anwendungs- und Abrechnungsdaten sowie der zugehörigen technischen Daten), insbesondere auch zur Erfüllung von medizinproduktrechtlichen Verpflichtungen. Hierzu zählen beispielsweise die Durchführung von Konformitätsbewertungsverfahren und die Überwachung der App nach deren Inverkehrbringung.

6. Anforderung oder Verpflichtung zur Bereitstellung von Daten

Sofern nicht ausdrücklich angegeben, ist die Offenlegung deiner Daten nicht erforderlich oder verpflichtend. Sidekick Health ist wie andere Hersteller von Medizinprodukten verpflichtet, Informationen über unerwünschte Ereignisse an die zuständigen Behörden weiterzugeben. Dies kann personenbezogene Daten umfassen. In diesen Fällen ist die Rechtsgrundlage eine gesetzliche Verpflichtung.

7. Datenquellen

Wir können personenbezogene Daten über dich basierend auf deiner Interaktion mit der Meno! App direkt von dir erhalten.

• Unter anderem, wenn du ein Konto erstellst
• Wenn du Feedback generierst und/oder Kundendienst kontaktierst
• Wenn du die Meno! App herunterlädst, erhalten wir personenbezogene Daten zu deinem Gerät.

8. Aufbewahrungszeitraum

Wir speichern deine Daten,

• wenn du in die Verarbeitung eingewilligt hast, längstens bis zum Widerruf deiner Einwilligung;
• wenn wir die Daten zur Ausführung eines Vertrags benötigen, längstens solange das Vertragsverhältnis mit dir besteht;
• wenn wir die Daten auf der Grundlage berechtigter Interessen nutzen, höchstens so lange, wie dein Interesse an einer Löschung oder Anonymisierung nicht größer ist als das Interesse an den Daten;
• soweit gesetzliche Aufbewahrungspflichten bestehen, bis zum Ende der Aufbewahrungsfristen.

9. Datenempfänger

Bei der Verarbeitung deiner Daten arbeiten wir mit den folgenden Dienstleistern zusammen, die Zugriff auf deine Daten haben:

1. The Cloud People
   Wir nutzen den Dienst der Firma The Cloud People, Rådhusgata 5,0151 Oslo,Norway  für Datenspeicherung und Verschlüsselung. Es werden folgende Daten erhoben: Alle in der App erfassten personenbezogenen Daten.
2. Mailchimp
   Wir nutzen den Dienst The Rocket Science Group LLC675 Ponce De Leon Ave NE, Atlanta, Georgia 30308, US als email Hosting Provider zur Kommunikation mit Ihnen. Im Zuge der Nutzung werden Kontaktdaten (wie eMailadresse und Name), Online Identifier (wie die IP Adresse) und die Inhalte der Nachricht vom Dienstleister verarbeitet.
   
   Weitere Informationen zum Dienstleister unter:https://www.intuit.com/privacy/statement/
3. Amplitude
   Wir nutzen den Dienst Amplitude, Inc. 201 3rd Street, Suite 200, San Francisco, CA 94103,um das Nutzungsverhalten in der App zu analysieren und die UX zu verbessern. Insbesondere, um sicherzustellen, dass es keine Probleme bei der Registrierung, dem Onboarding und anderen App-Bildschirmabläufen gibt. Es werden folgende Daten erhoben: Online Identifier wie die Amplitude ID sowie Mobile Device Informationen.
   
   Weitere Informationen über den Anbieter findest du unter https://amplitude.com/privacy

10. Übermittlung in Drittländer

Wir übertragen personenbezogene Daten nur dann in Länder außerhalb des Europäischen Wirtschaftsraums (EWR) übermitteln, wenn das betreffende Land laut Bestimmung der Europäischen Kommission ein angemessenes Datenschutzniveau bietet, die mit solchen Übermittlungen verbunden sind.

11. Sicherheitsmaßnahmen

Sidekick Health verfügt über ein zertifiziertes Managementsystem für Informationssicherheit (ISMS), das gemäß ISO 27001 geprüft wurde.

Alle Daten werden durchgängig verschlüsselt (d. h. sowohl im Ruhezustand als auch während der Übertragung). Daten werden in einem C5-zertifizierten Cloud-Speicher mit GCP gehostet.

Wir haben branchenführende Sicherheitsmaßnahmen implementiert, einschließlich der Verschlüsselung personenbezogener Daten sowohl während der Übertragung als auch im Ruhezustand, in Übereinstimmung mit den Standards gemäß ISO 27001. Alle Netzwerkkommunikationen werden mit TLS (Transport Layer Security) verschlüsselt, um die Daten zu schützen. Wir führen auch regelmäßige Sicherheitsaudits und Schwachstellenbewertungen durch, um eine kontinuierliche Compliance zu gewährleisten.

Wir verarbeiten besondere Kategorien personenbezogener Daten, einschließlich Gesundheitsdaten, mit ausdrücklicher Einwilligung der Nutzer*innen (Artikel 9(2)(a) DSGVO). Alle sensiblen Daten werden verschlüsselt und ihre Nutzung ist streng auf Gesundheitszwecke beschränkt, wie z. B. die Überwachung und Verbesserung deiner Beschwerden über die App. Ohne deine zusätzliche Einwilligung werden keine Gesundheitsdaten für Marketingzwecke verarbeitet.

12. Deine Rechte

Als betroffene Person hast du folgende Rechte:

• Recht auf Zugriff: Du hast das Recht, klare, transparente und leicht verständliche Informationen darüber zu erhalten, wie wir deine personenbezogenen Daten nutzen und welche Rechte du hast. Dieser Verpflichtung kommen wir nach, indem wir dir Informationen in dieser Datenschutzerklärung zur Verfügung stellen.
• Recht auf Zugriff auf deine personenbezogenen Daten: Du hast das Recht, Zugriff auf deine personenbezogenen Daten zu verlangen und eine Kopie deiner gespeicherten personenbezogenen Daten zu erhalten. Wenn du ein Benutzerkonto erstellt hast, kannst du bestimmte Informationen direkt über unsere Dienste auf deiner Benutzeroberfläche anzeigen.
• Recht auf Berichtigung deiner personenbezogenen Daten: Du hast das Recht, die Berichtigung oder Vervollständigung unrichtiger oder unvollständiger personenbezogener Daten zu verlangen. Wenn du ein Benutzerkonto erstellt hast, kannst du bestimmte Informationen direkt in deinem Konto aktualisieren.
• Recht auf Löschung (Recht auf Vergessenwerden): Du kannst jederzeit die Löschung deines Benutzerkontos verlangen. Darüber hinaus hast du unter bestimmten Umständen das Recht, die Löschung deiner personenbezogenen Daten zu verlangen. Wir müssen deine personenbezogenen Daten jedoch möglicherweise aufbewahren, wenn wir verpflichtet sind, bestimmte Daten aufbewahren, um gesetzlichen Verpflichtungen nachzukommen oder um Rechtsansprüche zu verwalten oder abzuwehren.
• Recht auf Einschränkung der Nutzung deiner personenbezogenen Daten: Unter bestimmten Umständen hast du das Recht, Einschränkungen hinsichtlich der Nutzung deiner personenbezogenen Daten zu verlangen. Wenn du eine Einschränkung hinsichtlich der Nutzung deiner personenbezogenen Daten verlangst, beachte bitte, dass du die App während des Zeitraums, in dem die Nutzung deiner personenbezogenen Daten eingeschränkt ist, nicht nutzen kannst.
• Recht auf Widerspruch gegen die Nutzung deiner personenbezogenen Daten: Die Verarbeitung bestimmter personenbezogener Daten basiert auf unserem berechtigten Interesse oder dem berechtigten Interesse anderer. Du hast das Recht, der Nutzung deiner personenbezogenen Daten aus Gründen, die sich auf deine persönliche Situation beziehen, zu widersprechen. In solchen Fällen stellen wir die Nutzung deiner personenbezogenen Daten ein, wenn die Verarbeitung auf einem berechtigten Interesse basiert, es sei denn, wir können nachweisen, dass unser Interesse an der Verarbeitung der Daten dein persönliches Interesse am Datenschutz überwiegt oder dass die Nutzung deiner personenbezogenen Daten für die Verwaltung oder Abwehr von Rechtsansprüchen erforderlich ist.
• Das Recht, keinen Entscheidungen unterworfen zu werden, die ausschließlich auf automatisierter Verarbeitung basieren: Du hast das Recht, keiner Entscheidung unterworfen zu werden, die ausschließlich auf automatisierter Verarbeitung beruht, es sei denn: (a) du hast uns deine ausdrückliche Einwilligung erteilt, deine personenbezogenen Daten für unsere automatisierte Entscheidungsfindung zu verwenden; (b) wir sind gesetzlich berechtigt, unsere automatisierte Entscheidungsfindung durchzuführen; oder (c) unsere automatisierte Entscheidungsfindung war notwendig, damit wir einen Vertrag mit dir abschließen konnten.
• Recht auf Datenübertragbarkeit: Du hast das Recht, eine Kopie bestimmter Informationen, die du uns zur Verfügung gestellt hast, in einem strukturierten, maschinenlesbaren Format zu erhalten, das es dir ermöglicht, die Daten an einen anderen Empfänger zu übertragen.
• Recht auf jederzeitigen Widerruf der Einwilligung: Falls die Verarbeitung deiner personenbezogenen Daten auf deiner Einwilligung beruht, hast du das Recht, deine ausdrückliche Einwilligung jederzeit zu widerrufen. Dies hat jedoch keinen Einfluss auf die Rechtmäßigkeit der vor dem Widerruf deiner Einwilligung durchgeführten Verarbeitung. Wenn du deine Einwilligung widerrufst, können wir dir bestimmte Produkte oder Dienstleistungen möglicherweise nicht bereitstellen. Wenn dies der Fall ist, informieren wird dich zum Zeitpunkt deines Widerrufs deiner Einwilligung darüber.
• Recht auf Einreichung einer Beschwerde: Als betroffene Person hast du das Recht, eine Beschwerde bei der zuständigen Aufsichtsbehörde unter den in Artikel 77 DSGVO dargelegten Bedingungen einzureichen oder einen gerichtlichen Rechtsbehelf zu beantragen, wenn du glaubst, dass deine Rechte in Bezug auf deine personenbezogenen Daten verletzt wurden. Wir würden gern mit dir über deine Bedenken sprechen, bevor du eine offizielle Beschwerde einreichst. Bitte kontaktiere uns unter den am Ende dieser Datenschutzerklärung angegebenen Kontaktdaten.

Wenn du uns bittest, die Verarbeitung deiner personenbezogenen Daten einzustellen oder diese zu löschen, bedeutet dies, dass du unsere Dienste nicht mehr nutzen kannst, oder zumindest die Aspekte der Dienste nicht mehr nutzen kannst, die die Verarbeitung der Arten personenbezogener Daten erfordern, um deren Löschung du uns gebeten hast. Dies kann dazu führen, dass du die Dienste nicht mehr nutzen kannst.

Unsere App verwendet automatisierte Entscheidungsfindung, um personalisierte Empfehlungen basierend auf den von dir bereitgestellten Daten anzubieten. Diese Prozesse werden jedoch niemals ohne menschliche Aufsicht eingesetzt, um Entscheidungen zu treffen, sofern du nicht deine entsprechende ausdrückliche Einwilligung erteilt hast (Artikel 22 DSGVO). Du hast das Recht, Einspruch gegen Profiling oder automatisierte Entscheidungsfindung zu erheben, und wir werden nach Möglichkeit alternative Optionen anbieten.

Um dein Recht auf Zugriff auf deine personenbezogenen Daten zu gewährleisten (oder um andere Rechte auszuüben), müssen wir möglicherweise bestimmte Informationen von dir anfordern, um deine Identität zu bestätigen. Dies ist eine Sicherheitsmaßnahme, um zu verhindern, dass personenbezogene Daten an Personen weitergegeben werden, die nicht berechtigt sind, diese Daten zu erhalten. Wir können dich auch kontaktieren, um zusätzliche Informationen zu deiner Anfrage anzufordern, um unsere Antwort zu beschleunigen.

Wir bemühen uns, alle legitimen Anfragen zeitnah zu beantworten. Wenn deine Anfrage besonders komplex ist oder du mehrere Anfragen gestellt hast, kann eine Antwort etwas länger dauern. In diesen Fällen benachrichtigen wir dich und halten dich auf dem Laufenden.

13. Status der Datenschutzerklärung

Wir können diese Datenschutzerklärung von Zeit zu Zeit ändern und überarbeiten. Alle Daten, die wir erheben, unterliegen der zum Zeitpunkt der Erhebung der Daten geltenden Datenschutzerklärung.

Status dieser Datenschutzerklärung:
Januar 2025