Datenschutzerklärung für unsere App mimeno

Die medimove GmbH stellt unter dem Namen „mimeno“ eine App bereit. Im Zusammenhang mit der App und der in der App bereitgestellten Angebote werden personenbezogene Daten verarbeitet.

Im Folgenden erhalten Sie Informationen über den für die Verarbeitung Ihrer personenbezogenen Daten Verantwortlichen und den Datenschutzbeauftragten des Verantwortlichen (Abschnitt A) sowie über Ihre Rechte in Bezug auf die Verarbeitung Ihrer personenbezogenen Daten (Abschnitt B).

Außerdem erhalten Sie im Folgenden Informationen über die Verarbeitung Ihrer personenbezogenen Daten (Abschnitt C) und über Zugriffsberechtigungen, die Sie uns in Bezug auf Ihr Endgerät erteilen (Abschnitt D).

A. Informationen über den Verantwortlichen

1. Name und Kontaktdaten des Verantwortlichen

medimove GmbH
Newtonstraße 7, 81679 München
info@medimove.com
+49 (0)89 51664956

2. Kontaktdaten des Datenschutzbeauftragten

Datenschutzbeauftragter der medimove GmbH
medimove GmbH
c/o treatec one GmbH
Tegernseer Platz 7 (Eingang Werinherstraße)
81539 München

datenschutz@medimove.com
+49 (0)89 51664956

B. Informationen über Rechte der betroffenen Personen

Als betroffene Person haben Sie in Bezug auf die Verarbeitung Ihrer personenbezogenen Daten folgende Rechte:

  • Recht auf Auskunft (Artikel 15 der Datenschutz-Grundverordnung)
  • Recht auf Berichtigung (Artikel 16 der Datenschutz-Grundverordnung)
  • Recht auf Löschung („Recht auf Vergessenwerden“) (Artikel 17 der Datenschutz-Grundverordnung)
  • Recht auf Einschränkung der Verarbeitung (Artikel 18 der Datenschutz-Grundverordnung)
  • Recht auf Datenübertragbarkeit (Artikel 20 der Datenschutz-Grundverordnung)
  • Recht auf Widerspruch (Artikel 21 der Datenschutz-Grundverordnung)
  • Recht auf Widerruf von Einwilligungen (Artikel 7 Absatz 3 der Datenschutz-Grundverordnung)
  • Recht auf Beschwerde bei der Aufsichtsbehörde (Artikel 77 der Datenschutz-Grundverordnung)

Zur Ausübung Ihrer Rechte können Sie sich unter den in Abschnitt A. genannten Kontaktinformationen an uns wenden.

Informationen über etwaige besondere Modalitäten und Mechanismen, die Ihnen die Ausübung Ihrer Rechte erleichtern, insbesondere zur Ausübung Ihrer Rechte auf Datenübertragbarkeit und Widerspruch, erhalten Sie gegebenenfalls in den Informationen zu der Verarbeitung personenbezogener Da-ten in Abschnitt C dieser Datenschutzinformationen.

Im Folgenden erhalten Sie detailliertere Informationen zur Ihren Rechten in Bezug auf die Verarbeitung Ihrer personenbezogenen Daten:

1. Recht auf Auskunft

Als betroffene Person haben Sie unter den Voraussetzungen von Artikel 15 der Datenschutz-Grundverordnung ein Recht auf Auskunft.

Das bedeutet insbesondere, dass Sie das Recht haben, von uns eine Bestätigung darüber zu verlangen, ob wir Sie betreffende personenbezogene Daten verarbeiten. Ist dies der Fall, haben Sie außerdem ein Recht auf Auskunft über diese personenbezogenen Daten und auf die in Artikel 15 Absatz 1 der Datenschutz-Grundverordnung aufgeführten Informationen. Dazu gehören beispielsweise Informationen über die Verarbeitungszwecke, über die Kate-gorien personenbezogener Daten, die verarbeitet werden, sowie über die Empfänger oder Kategorien von Empfängern, gegenüber denen die personen-bezogenen Daten offengelegt worden sind oder noch offengelegt werden (Artikel 15 Absatz 1 Buchstaben a, b und c der Datenschutz-Grundverordnung).

Den vollen Umfang Ihres Rechts auf Auskunft können Sie Artikel 15 der Datenschutz-Grundverordnung entnehmen, die Sie unter folgendem Link abru-fen können: http://eur-lex.europa.eu/legal-content/DE/TXT/HTML/?uri=CELEX:32016R0679.

2. Recht auf Berichtigung

Als betroffene Person haben Sie unter den Voraussetzungen von Artikel 16 der Datenschutz-Grundverordnung ein Recht auf Berichtigung.

Das bedeutet insbesondere, dass Sie das Recht haben, von uns unverzüglich die Berichtigung Sie betreffender unrichtiger personenbezogener Daten sowie die Vervollständigung unvollständiger personenbezogener Daten zu verlangen.

Den vollen Umfang Ihres Rechts auf Berichtigung können Sie Artikel 16 der Datenschutz-Grundverordnung entnehmen, die Sie unter folgendem Link ab-rufen können: http://eur-lex.europa.eu/legal-content/DE/TXT/HTML/?uri=CELEX:32016R0679.

3. Recht auf Löschung (``Recht auf Vergessenwerden``)

Als betroffene Person haben Sie unter den Voraussetzungen von Artikel 17 der Datenschutz-Grundverordnung ein Recht auf Löschung („Recht auf Ver-gessenwerden“).

Das bedeutet, dass Sie grundsätzlich das Recht haben, von uns zu verlangen, dass Sie betreffende personenbezogene Daten unverzüglich gelöscht wer-den, und wir verpflichtet sind, personenbezogene Daten unverzüglich zu löschen, sofern einer der in Artikel 17 Absatz 1 der Datenschutz-Grundverordnung aufgeführten Gründe zutrifft. Das kann beispielsweise der Fall sein, wenn personenbezogenen Daten für die Zwecke, für die sie er-hoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig sind (Artikel 17 Absatz 1 Buchstabe a der Datenschutz-Grundverordnung).

Soweit wir die personenbezogenen Daten öffentlich gemacht haben und wir zu deren Löschung verpflichtet sind, sind wir außerdem verpflichtet unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten angemessene Maßnahmen, auch technischer Art, zu treffen, um ande-re für die Datenverarbeitung Verantwortliche, die die personenbezogenen Daten verarbeiten, darüber zu informieren, dass eine betroffene Person von ihnen die Löschung aller Links zu diesen personenbezogenen Daten oder von Kopien oder Replikationen dieser personenbezogenen Daten verlangt hat (Artikel 17 Absatz 2 der Datenschutz-Grundverordnung).

Das Recht auf Löschung („Recht auf Vergessenwerden“) gilt ausnahmsweise nicht, soweit die Verarbeitung aus den in Artikel 17 Absatz 3 der Daten-schutz-Grundverordnung aufgeführten Gründen erforderlich ist. Das kann beispielsweise der Fall sein, soweit die Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist (Artikel 17 Absatz 3 Buchsta-ben a und e der Datenschutz-Grundverordnung).

Den vollen Umfang Ihres Rechts auf Löschung können Sie Artikel 17 der Datenschutz-Grundverordnung entnehmen, die Sie unter folgendem Link abru-fen können: http://eur-lex.europa.eu/legal-content/DE/TXT/HTML/?uri=CELEX:32016R0679.

4. Recht auf Einschränkung der Verarbeitung

Als betroffene Person haben Sie unter den Voraussetzungen von Artikel 18 der Datenschutz-Grundverordnung ein Recht auf Einschränkung der Verar-beitung.

Das bedeutet, dass Sie das Recht haben, von uns die Einschränkung der Verarbeitung zu verlangen, wenn eine der in Artikel 18 Absatz 1 der Daten-schutz-Grundverordnung aufgeführten Voraussetzungen gegeben ist. Das kann beispielsweise der Fall sein, wenn Sie die Richtigkeit der personenbezo-genen Daten bestreiten. Die Einschränkung der Verarbeitung erfolgt in diesem Fall für eine Dauer, die es uns ermöglicht, die Richtigkeit der personen-bezogenen Daten zu überprüfen (Artikel 18 Absatz 1 Buchstabe a der Datenschutz-Grundverordnung).

Einschränkung bedeutet die Markierung gespeicherter personenbezogener Daten mit dem Ziel, ihre künftige Verarbeitung einzuschränken (Artikel 4 Nummer 3 der Datenschutz-Grundverordnung).

Den vollen Umfang Ihres Rechts auf Einschränkung der Verarbeitung können Sie Artikel 18 der Datenschutz-Grundverordnung entnehmen, die Sie unter folgendem Link abrufen können: http://eur-lex.europa.eu/legal-content/DE/TXT/HTML/?uri=CELEX:32016R0679.

5. Recht auf Datenübertragbarkeit

Als betroffene Person haben Sie unter den Voraussetzungen von Artikel 20 der Datenschutz-Grundverordnung ein Recht auf Datenübertragbarkeit.

Das bedeutet, dass Sie grundsätzlich das Recht haben, die Sie betreffenden personenbezogenen Daten, die sie uns bereitgestellt haben, in einem struk-turierten, gängigen und maschinenlesbaren Format zu erhalten, und Sie das Recht haben, diese Daten einem anderen Verantwortlichen ohne Behinde-rung durch uns zu übermitteln, sofern die Verarbeitung auf einer Einwilligung gemäß Artikel 6 Absatz 1 Buchstabe a oder Artikel 9 Absatz 2 Buchstabe a der Datenschutz-Grundverordnung oder auf einem Vertrag gemäß Artikel 6 Absatz 1 Buchstabe b der Datenschutz-Grundverordnung beruht und die Verarbeitung mithilfe automatisierter Verfahren erfolgt (Artikel 20 Absatz 1 der Datenschutz-Grundverordnung).

Informationen dazu, ob eine Verarbeitung auf einer Einwilligung gemäß Artikel 6 Absatz 1 Buchstabe a oder Artikel 9 Absatz 2 Buchstabe a der Daten-schutz-Grundverordnung oder auf einem Vertrag gemäß Artikel 6 Absatz 1 Buchstabe b der Datenschutz-Grundverordnung beruht, erhalten Sie in den Informationen zu den Rechtsgrundlagen der Verarbeitung in Abschnitt C dieser Datenschutzinformationen.
Bei der Ausübung ihres Rechts auf Datenübertragbarkeit haben Sie außerdem grundsätzlich das Recht, zu erwirken, dass die personenbezogenen Daten direkt von uns einem anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist (Artikel 20 Absatz 2 der Datenschutz-Grundverordnung).

Den vollen Umfang Ihres Rechts auf Einschränkung der Verarbeitung können Sie Artikel 20 der Datenschutz-Grundverordnung entnehmen, die Sie unter folgendem Link abrufen können: http://eur-lex.europa.eu/legal-content/DE/TXT/HTML/?uri=CELEX:32016R0679.

5. Recht auf Widerspruch

Als betroffene Person haben Sie unter den Voraussetzungen von Artikel 21 der Datenschutz-Grundverordnung ein Recht auf Widerspruch.
Auf Ihr Recht auf Widerspruch weisen wir Sie als betroffene Person spätestens zum Zeitpunkt der ersten Kommunikation mit Ihnen ausdrücklich hin. Im Folgenden erhalten Sie detailliertere Informationen hierzu:

a) Recht auf Widerspruch aus Gründen, die sich aus der besonderen Situation der betroffenen Person ergeben

Als betroffene Person haben Sie das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betref-fender personenbezogener Daten, die aufgrund von Artikel 6 Absatz 1 Buchstaben e oder f der Datenschutz-Grundverordnung erfolgt, Widerspruch ein-zulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling.

Informationen dazu, ob eine Verarbeitung aufgrund von Artikel 6 Absatz 1 Buchstaben e oder f der Datenschutz-Grundverordnung erfolgt, erhalten Sie in den Informationen zu den Rechtsgrundlagen der Verarbeitung in Abschnitt C dieser Datenschutzinformationen.

Im Falle eines Widerspruchs aus Gründen, die sich aus Ihrer besonderen Situation ergeben, verarbeiten wir die betroffenen personenbezogenen Daten nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Den vollen Umfang Ihres Rechts auf Widerspruch können Sie Artikel 21 der Datenschutz-Grundverordnung entnehmen, die Sie unter folgendem Link ab-rufen können: http://eur-lex.europa.eu/legal-content/DE/TXT/HTML/?uri=CELEX:32016R0679.

b) Recht auf Widerspruch gegen Direktwerbung

Werden personenbezogene Daten verarbeitet, um Direktwerbung zu betreiben, so haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung Sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.

Informationen dazu, ob und in welchem Umfang personenbezogene Daten verarbeitet werden, um Direktwerbung zu betreiben, erhalten Sie in den Informationen zu den Zwecken der Verarbeitung in Abschnitt C dieser Datenschutzinformationen.
Im Falle eines Widerspruchs gegen Verarbeitung für Zwecke der Direktwerbung, verarbeiten wir die betroffenen personenbezogenen Daten nicht mehr für diese Zwecke.

Den vollen Umfang Ihres Rechts auf Widerspruch können Sie Artikel 21 der Datenschutz-Grundverordnung entnehmen, die Sie unter folgendem Link ab-rufen können: http://eur-lex.europa.eu/legal-content/DE/TXT/HTML/?uri=CELEX:32016R0679.

5. Recht auf Widerruf von Einwilligungen

Wenn die Verarbeitung auf einer Einwilligung nach Artikel 6 Absatz 1 Buchstabe a oder Artikel 9 Absatz 2 Buchstabe a der Datenschutz-Grundverordnung beruht, haben Sie als betroffene Person nach Artikel 7 Absatz 3 der Datenschutz-Grundverordnung das Recht, Ihre Einwilligung jeder-zeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Hiervon setzen wir Sie vor Abgabe der Einwilligung in Kenntnis.

Informationen dazu, ob eine Verarbeitung auf einer Einwilligung nach Artikel 6 Absatz 1 Buchstabe a oder Artikel 9 Absatz 2 Buchstabe a der Datenschutz-Grundverordnung beruht, erhalten Sie in den Informationen zu den Rechtsgrundlagen der Verarbeitung in Abschnitt C dieser Datenschutzinformationen.

6. Recht auf Beschwerde bei der Aufsichtsbehörde

Als betroffene Person haben Sie unter den Voraussetzungen von Artikel 77 der Datenschutz-Grundverordnung das Recht, Beschwerde bei der zuständigen Aufsichtsbehörde einzulegen.

Die für uns zuständige Aufsichtsbehörde ist:

Bayerisches Landesamt für Datenschutzaufsicht
Promenade 27 (Schloss)
91522 Ansbach
Telefon: 0981/53-1300
Telefax: 0981/53-5300
E-Mail: poststelle@lda.bayern.de
Homepage: http://www.lda.bayern.de

C. Informationen über die Verarbeitung personenbezogener Daten

Im Zusammenhang mit der App und der in der App bereitgestellten Angebote werden verschiedene personenbezogene Daten für verschiedene Zwecke verarbeitet.

Soweit wir als sog. Verantwortlicher allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheiden, erhalten Sie im Folgenden insbesondere Informationen über

  • die personenbezogenen Daten oder Kategorien personenbezogener Daten, die verarbeitet werden,
  • die Zwecke, für die die personenbezogenen Daten verarbeitet werden sollen,
  • die Rechtsgrundlage für die Verarbeitung und wenn die Verarbeitung auf Artikel 6 Absatz 1 Buchstabe f der Datenschutz-Grundverordnung be-ruht, die berechtigten Interessen, die von uns oder einem Dritten verfolgt werden,
  • gegebenenfalls die Empfänger oder Kategorien von Empfängern der personenbezogenen Daten,
  • gegebenenfalls unsere Absicht, die personenbezogenen Daten an ein Drittland oder eine internationale Organisation zu übermitteln, sowie das Vorhandensein oder das Fehlen eines Angemessenheitsbeschlusses der Kommission oder im Falle von Übermittlungen gemäß Artikel 46 oder Artikel 47 der Datenschutz-Grundverordnung oder Artikel 49 Absatz 1 Unterabsatz 2 der Datenschutz-Grundverordnung einen Verweis auf die geeigneten oder angemessenen Garantien und die Möglichkeit, wie eine Kopie von ihnen zu erhalten ist, oder wo sie verfügbar sind,
  • die Dauer, für die die personenbezogenen Daten gespeichert werden oder, falls dies nicht möglich ist, die Kriterien für die Festlegung dieser Dauer,

Soweit wir Ihre personenbezogenen Daten bei Ihnen als betroffener Person erheben, erhalten Sie im Folgenden außerdem Information dazu ob die Bereitstellung der personenbezogenen Daten gesetzlich oder vertraglich vorgeschrieben oder für einen Vertragsabschluss erforderlich ist, ob Sie verpflichtet sind, die personenbezogenen Daten bereitzustellen, und welche mögliche Folgen die Nichtbereitstellung hätte.

Soweit wir personenbezogene Daten nicht bei Ihnen als betroffener Person erheben, erhalten Sie im Folgenden außerdem Information dazu aus welcher Quelle die personenbezogenen Daten stammen und gegebenenfalls ob sie aus öffentlich zugänglichen Quellen stammen.

Im Zusammenhang mit der App und der in der App bereitgestellten Angebote erfolgen jedoch keinerlei automatisierte Entscheidungsfindungen, einschließlich Profiling gemäß Artikel 22 Absätze 1 und 4 der Datenschutz-Grundverordnung umfasst ist.

1. Installation der App

mimeno ist über Vertriebsplattformen erhältlich, sogenannte App-Stores (Google Play und Apple iTunes), die von Dritten betrieben werden. Das Herunterladen von mimeno setzt gegebenenfalls eine vorherige Registrierung beim jeweiligen App-Store voraus. Die medimove GmbH hat keinen Einfluss auf die Verarbeitung von personenbezogenen Daten im Zusammenhang mit Ihrer Registrierung und der Nutzung des jeweiligen App-Stores und der App-Store-Software. Verantwortlicher ist insoweit allein der Betreiber des jeweiligen App-Stores. Sofern Sie hierzu Fragen haben informieren Sie sich bitte direkt bei dem jeweiligen App-Store-Anbieter.

2. Bereitstellung der App

mimeno unterstützt Frauen in den Wechseljahren bei der Dokumentation von Symptomen und Aktivitäten, schlägt passende Maßnahmen vor und er-stellt Auswertungen (z.B. Trends Deiner Symptomentwicklung).

Für die Bereitstellung der App und die Nutzung der in der App bereitgestellten Angebote verarbeiten wir personenbezogene Daten zu folgenden Zwecken:

  • Installation der App und Geräteregistrierung
  • Bereitstellung der App und durch die Nutzerin aufgerufenen Inhalte der App
  • Gewährleistung der Sicherheit der für die Bereitstellung der App eingesetzten IT-Infrastruktur, insbesondere zur Feststellung, Beseitigung und beweissicheren Dokumentation von Störungen (z.B. DDoS-Angriffen)
  • Erstellung eines Nutzerkontos
  • Erbringung unserer gesundheitsbezogenen Services in der App
  • Auslieferung von Push-Benachrichtigungen
  • Management von Zugriffsberechtigungen für die App
  • Bearbeitung Ihres Feedbacks

Für die Erbringung unserer gesundheitsbezogenen Services in der App verarbeiten wir auch die von Ihnen angegebenen gesundheitsbezogenen Daten, sofern Sie im Rahmen der Erstellung des Nutzerkontos ausdrücklich Ihre Einwilligung erteilt haben. Ohne die Angabe gesundheitsbezogener Daten können wir unsere gesundheitsbezogenen Services nicht erbringen. Für die Verarbeitung dieser Daten ist eine Einwilligung erforderlich. Deshalb können Sie mimeno leider nicht nutzen können, wenn Sie diese Einwilligung nicht erteilen, oder nicht mehr nutzen können, wenn Sie die Einwilligung widerrufen.

Im Folgenden erhalten Sie detailliertere Informationen zu den Daten, die wir für die Bereitstellung der App und die Nutzung der in der App bereitgestellten Angebote verarbeiten.

Details zu personenbezogenen Daten, die verarbeitet werden

HTTP-Daten

Datenkategorie: HTTP-Daten

Personenbezogene Daten der Datenkategorie:

Protokolldaten, die beim Aufruf der App im Online-Modus über das Hy-pertext Transfer Protocol (Secure) (HTTP(S)) technisch bedingt anfal-len.
Hierzu zählen IP-Adresse, Typ und Version Ihres Endgeräts, verwendetes Betriebssystem, die aufgerufenen Inhalte der App, Datum und Uhrzeit des Abrufs.

Quelle der Daten:
Nutzerin von mimeno

Verpflichtung zur Bereitstellung der Daten:
Bereitstellung ist nicht gesetzlich oder vertraglich vorgeschrieben oder für einen Vertragsabschluss erforderlich. Es besteht keine Verpflichtung zur Bereitstellung der Daten. Im Falle einer Nichtbereitstellung der Daten können wir die aufgerufenen Inhalte der App nicht bereitstellen.

Speicherdauer:
Daten werden in Server-Log-Dateien in einer Form, die die Identifizierung der betroffenen Personen ermöglicht, für einen Übergangszeitraum gespeichert, es sei denn, dass ein sicherheitsrelevantes Ereignis auftritt.
Im Fall eines sicherheitsrelevanten Ereignisses werden Server-Log-Dateien bis zur Beseitigung und vollständigen Aufklärung des sicherheitsrelevanten Ereignisses gespeichert.

Kontodaten

Datenkategorie: Kontodaten

Personenbezogene Daten der Datenkategorie:
Daten, die zur Erstellung eines Nutzerkontos notwendig sind. Dazu zählen E-Mail-Adresse, Passwort und Name.

Quelle der Daten:
Nutzerin von mimeno

Verpflichtung zur Bereitstellung der Daten:
Bereitstellung ist nicht gesetzlich vorgeschrieben. Es besteht keine Verpflichtung zur Bereitstellung der Daten. Die Bereitstellung ist jedoch für einen Vertragsabschluss erforderlich.
Im Falle einer Nichtbereitstellung der Daten können wir unsere Leistungen nicht bereitstellen, d.h. Sie können die App nicht nutzen.

Speicherdauer:
Diese Daten speichern wir bis Sie Ihr mimeno-Konto endgültig löschen. Unser Server-Provider wird die Daten von seinen Systemen so schnell wie möglich innerhalb eines angemessenen Zeitraums, allerspätestens aber nach einer Dauer von 180 Tagen löschen, falls nicht ein EU-Gesetz oder das Gesetz eines EU-Mitgliedsstaats eine Aufbewahrung vorschreibt

Geräteregistrierungsdaten

Datenkategorie: Geräteregistrierungsdaten

Personenbezogene Daten der Datenkategorie:

Daten die im Rahmen der Geräteregistrierung erhoben werden. Dazu zählen Modell des Endgeräts, Typ des Betriebssystems (z.B. iOS), Version des Betriebssystems, Version von mimeno.

Quelle der Daten:
Nutzerin von mimeno

Verpflichtung zur Bereitstellung der Daten:
Bereitstellung ist nicht gesetzlich vorgeschrieben. Es besteht keine Verpflichtung zur Bereitstellung der Daten. Die Bereitstellung ist jedoch für einen Vertragsabschluss erforderlich. Im Falle einer Nichtbereitstellung der Daten können wir unsere Leistungen nicht bereitstellen, d.h. Sie können die App nicht nutzen.

Speicherdauer:
Diese Daten werden gespeichert bis Sie Ihr mimeno-Konto endgültig löschen.

Gesundheitsdaten

Datenkategorie: Gesundheitsdaten

Personenbezogene Daten der Datenkategorie:
Gesundheitsbezogene Daten, die im Rahmen der Leistungserbringung erhoben werden.

Quelle der Daten:
Nutzerin von mimeno

Verpflichtung zur Bereitstellung der Daten:
Bereitstellung ist nicht gesetzlich vorgeschrieben. Es besteht keine Verpflichtung zur Bereitstellung der Daten. Die Bereitstellung ist jedoch für einen Vertragsabschluss erforderlich. Im Falle einer Nichtbereitstellung der Daten können wir unsere Leistungen nicht bereitstellen, d.h. Sie können die App nicht nutzen.

Speicherdauer:
Diese Daten speichern wir bis Sie ihr mimeno-Konto endgültig löschen. Unser Server-Provider wird die Daten von seinen Systemen so schnell wie möglich innerhalb eines angemessenen Zeitraums, allerspätestens aber nach einer Dauer von 180 Tagen löschen, falls nicht ein EU-Gesetz oder das Gesetz eines EU-Mitgliedsstaats eine Aufbewahrung vorschreibt.

Benachrichtigungsdaten

Datenkategorie: Benachrichtigungsdaten

Personenbezogene Daten der Datenkategorie:
Daten die für die Auslieferung von Push-Benachrichtigungen erforderlich sind. Hierzu zählt die Instance ID.

Quelle der Daten:
Nutzerin von mimeno

Verpflichtung zur Bereitstellung der Daten:
Bereitstellung ist nicht gesetzlich oder vertraglich vorgeschrieben oder für einen Vertragsabschluss erforderlich. Es besteht keine Verpflichtung zur Bereitstellung der Daten. Im Falle einer Nichtbereitstellung der Daten können wir keine Push-Benachrichtigungen senden.

Speicherdauer:
Diese Daten speichern wir bis Sie ihr mimeno-Konto endgültig löschen. Unser Server-Provider wird die Daten von seinen Systemen so schnell wie möglich innerhalb eines angemessenen Zeitraums, allerspätestens aber nach einer Dauer von 180 Tagen löschen, falls nicht ein EU-Gesetz oder das Gesetz eines EU-Mitgliedsstaats eine Aufbewahrung vorschreibt

Zugriffberechtigungsdaten

Datenkategorie: Zugriffberechtigungsdaten

Personenbezogene Daten der Datenkategorie:
Informationen zu dem von Ihnen für die App eingeräumten Netzwerkzugriff, Netzwerkverbindung, Gerätestatus, Speicherzugriff.

Quelle der Daten:
Nutzerin von mimeno

Verpflichtung zur Bereitstellung der Daten:
Bereitstellung ist nicht gesetzlich vorgeschrieben. Es besteht keine Verpflichtung zur Bereitstellung der Daten. Die Bereitstellung ist jedoch für einen Vertragsabschluss erforderlich ist. Im Falle einer Nichtbereitstellung der Daten können wir unseren Service nicht bereitstellen, d.h. Sie können die App nicht nutzen. Dies gilt auch im Falle des nachträglichen Widerrufs der Einwilligung.

Speicherdauer:
Diese Daten speichern wir bis Sie Ihr mimeno-Konto endgültig löschen.

Feedbackdaten

Datenkategorie: Feedbackdaten

Personenbezogene Daten der Datenkategorie:
Informationen die Sie uns über unseren Chatbot als Feedback zukommen lassen. Hierzu zählen Verbesserungsvorschläge zur Bedienbarkeit, sowie zum Inhalt unserer Dienste oder Hinweise zu Störungen.

Quelle der Daten:
Nutzerin von mimeno

Verpflichtung zur Bereitstellung der Daten:
Bereitstellung ist nicht gesetzlich vorgeschrieben. Es besteht keine Verpflichtung zur Bereitstellung der Daten. Die Bereitstellung ist nicht für einen Vertragsabschluss erforderlich ist. Im Falle einer Nichtbereitstellung der Daten können wir Ihr Feedback nicht berücksichtigen.

Speicherdauer:
Diese Daten speichern wir bis wir Ihr Feedback verarbeitet haben.

Details zur Verarbeitung der personenbezogenen Daten

Installation der App und Geräteregistrierung

Zweck der Verarbeitung:
Lokale Installation der App auf dem Endgerät und Geräteregistrierung: Zur Bereitstellung der App und zur Sicherung der Funktionalität der App wird die App bei der Installation (bis zur Deinstallation) durch Registrierung von Gerätedaten fest mit Ihrem Endgerät gekoppelt.

Datenkategorie:
Geräteregistrierungsdaten

Rechtsgrundlage und ggf. berechtigte Interessen
Die Verarbeitung ist für die Erfüllung des Vertrags zur Nutzung von mimeno erforderlich, dessen Vertragspartei die betroffene Person (Nutzerin) ist (Artikel 6 Absatz 1 Buchstabe b der der Datenschutz-Grundverordnung).

Bereitstellung der App und der durch die Nutzerin aufgerufenen Inhalte

Zweck der Verarbeitung
Bereitstellung der App und durch die Nutzerin aufgerufenen Inhalte der App.

Hierzu werden Daten temporär auf unserem Webserver verarbeitet. Für den Betrieb des Web-Servers setzen wir einen spezialisierten Server-Provider ein, der Daten in unserem Auftrag verarbeitet.

Um Ihnen eine möglichst einfache Kommunikation im Rahmen der App zu ermöglichen, arbeiten wir mit einem Conversational User Interface (CUI/Chatbot). Der Chatbot ermöglicht Nutzerinnen die Eingabe von Daten im Rahmen einer Konversation. Für den Betrieb des Chatbots setzen wir ei-nen spezialisierten Chatbot-Provider ein, der Daten in unserem Auftrag verarbeitet.

Datenkategorie:
HTTP-Daten, Geräteregistrierungsdaten

Rechtsgrundlage und ggf. berechtigte Interessen
Die Verarbeitung ist für die Erfüllung des Vertrags zur Nutzung von mimeno erforderlich, dessen Vertragspartei die betroffene Person (Nutzerin) ist (Artikel 6 Absatz 1 Buchstabe b der der Datenschutz-Grundverordnung).

Empfänger
Sever-Provider, Chatbot-Betreiber

Gewährleistung der Sicherheit

Zweck der Verarbeitung
Gewährleistung der Sicherheit der für die Bereitstellung der App eingesetzten IT-Infrastruktur, insbesondere zur Feststellung, Beseitigung und beweissicheren Dokumentation von Störungen: Hierzu werden Daten temporär in Log-Dateien auf unserem Web-Server gespeichert.

Datenkategorie:
HTTP-Daten, Geräteregistrierungsdaten

Rechtsgrundlage und ggf. berechtigte Interessen
Interessenabwägung (Artikel 6 Absatz 1 Buchstabe f der Daten-schutz-Grundverordnung). Unser berechtigtes Interesse ist die Gewährleistung der Sicherheit der für die Bereitstellung der App eingesetzten IT-Infrastruktur, insbesondere zur Feststellung, Beseitigung und beweissicheren Dokumentation von Störungen.

Empfänger
Sever-Provider

Erstellung eines Nutzerkontos

Zweck der Verarbeitung:
Erstellung eines Nutzerkontos: Hierzu benötigen wir die E-Mail-Adresse sowie ein Passwort. Diese dienen im Weiteren zur Authentifizierung Ihres Nutzerkontos. Der bei der Erstellung des Nutzerkontos angegebene Name dient lediglich der persönlichen Ansprache. Sie können daher gerne auch ein Pseudonym verwenden.

Datenkategorie:
Kontodaten

Rechtsgrundlage und ggf. berechtigte Interessen
Die Verarbeitung ist für die Erfüllung des Vertrags zur Nutzung von mimeno erforderlich, dessen Vertragspartei die betroffene Person (Nutzerin) ist (Artikel 6 Absatz 1 Buchstabe b der der Datenschutz-Grundverordnung).

Empfänger
Sever-Provider, Chatbot-Betreiber

Erbringung unserer gesundheitsbezogenen Services

Zweck der Verarbeitung:
Erbringung unserer gesundheitsbezogenen Services in der App: Um Ihnen bei der Dokumentation Ihrer Symptome und Maßnahmen zu helfen, Ihnen diese im aktuellen Kalendertag einzublenden und Ihnen den Trend der Entwicklung ihrer Symptome anzuzeigen und um Ihnen passende Aktivitäten vorzuschlagen bzw. ihnen ggf. mitzuteilen, dass bestimmte Maß-nahmen für Sie nicht empfehlenswert sind oder sie sich vorab ärztlichen Rat einholen sollten, erfassen und verarbeiten wir Gesundheitsdaten.

Datenkategorie:
Gesundheitsdaten

Rechtsgrundlage und ggf. berechtigte Interessen
Die Verarbeitung ist für die Erfüllung des Vertrags zur Nutzung von mimeno erforderlich, dessen Vertragspartei die betroffene Person (Nutzerin) ist (Artikel 6 Absatz 1 Buchstabe b der der Datenschutz-Grundverordnung). Die Verarbeitung der Gesundheitsdaten erfolgt auf Grundlage einer ausdrücklichen Einwilligung der Nutzerin (Artikel 9 Absatz 2 Buchstabe a der der Datenschutz-Grundverordnung).

Empfänger
Sever-Provider
Chatbot-Betreiber

Versenden von Push-Benachrichtigungen

Zweck der Verarbeitung:
Auslieferung von Push-Benachrichtigungen: Um Ihnen Push-Benachrichtigungen ausliefern zu können, wird eine sog. „Instance ID“ generiert und zugewiesen. Über die Instance-ID lassen wir Ihnen globale Benachrichtigungen zukommen, also solche, die für alle Nutzer von mimeno interessant sind. Dies kann z.B. die Information sein, dass eine neues Update zur Verfügung steht und welche neuen Leistungen enthalten sind. Hierzu setzen wir einen Push-Nachrichtenservice unseres Server-Providers ein.

Datenkategorie:
Benachrichtigungsdaten

Rechtsgrundlage und ggf. berechtigte Interessen
Einwilligung (Artikel 6 Absatz 1 Buchstabe a der Datenschutz-Grundverordnung).

Empfänger
Server-Provider

Management von Zugriffsberechtigungen

Zweck der Verarbeitung:
Management von Zugriffsberech-tigungen für die App:
Für die Nutzung der App im Online-Modus ist die Einräumung von Berechtigungen für Netzwerkzugriff und Netzwerkverbindung erforderlich.

Daten, die bei Benutzung der App (z.B. Einträge in den Symptomkalender) im Offline-Modus generiert werden, werden im lokalen Speicher des Endgeräts abgelegt. Um unsere Leistungen (z.B. Auswertungen) erbringen zu können, werden diese bei Verfügbarkeit einer Netzwerkverbindung mit unserer Datenbank synchronisiert. Hierzu ist der Zugriff auf die Netzwerkverbindung und den Speicher notwendig. Aus Sicherheitsgründen wird zudem der Gerätestatus abgefragt.

Datenkategorie:
Zugriffsberechtigungsdaten

Rechtsgrundlage und ggf. berechtigte Interessen
Die Verarbeitung ist für die Erfüllung des Vertrags zur Nutzung von mimeno erforderlich, dessen Vertragspartei die betroffene Person (Nutzerin) ist (Artikel 6 Absatz 1 Buchstabe b der der Datenschutz-Grundverordnung).

Empfänger
Server-Provider

Bearbeitung Ihres Feedbacks

Zweck der Verarbeitung:
Bearbeitung Ihres Feedbacks: Unser Chatbot ermöglicht Ihnen die Eingabe von Feedback zu unserer App. Das mitgeteilte Feedback verarbeiten wir zur Bearbeitung Ihres Anliegens und zur Verbesserung der App.

Datenkategorie:
Feedbackdaten

Rechtsgrundlage und ggf. berechtigte Interessen
Soweit das Feedback den Vertrag über die Nutzung der App betrifft, ist die Verarbeitung für die Erfüllung des Vertrags zur Nutzung von mimeno erforderlich, dessen Vertragspartei die betroffene Person (Nutzerin) ist (Artikel 6 Absatz 1 Buchstabe b der der Datenschutz-Grundverordnung). Soweit das Feedback nicht den Vertrag, sondern die Verbesserung unserer App betrifft, ist die Rechtsgrundlage eine Interessenabwägung (Artikel 6 Absatz 1 Buchstabe f der der Datenschutz-Grundverordnung). Unser berechtigtes Interesse ist die Verbesserung der App.

Empfänger
Server-Provider
Chatbot-Betreiber

Details zu den Empfängern personenbezogener Daten und deren Übermittlung in Drittländer

Server-Provider

Server-Provider:
Google LLC, 1600 Amphitheatre Park-way Mountain View, CA 94043, USA

Rolle des Empfängers:
Auftragsverarbeiter

Sitz des Empfängers
USA

Angemessenheitsbeschluss oder geeignete oder angemessene Garantien für Übermittlungen an Drittlänger
Google ist unter dem EU-US-Datenschutzschild zertifiziert:
https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active.
Für das EU-US-Datenschutzschild ist ein Angemessenheitsbeschluss der Kommission vorhanden:
http://eur-lex.europa.eu/legal-content/DE/TXT/?uri=CELEX:32016D1250

Chatbot-Provider

Chatbot-Provider:
HELLO UMI S.L., Calle Garrigues, 5, 8º GL, 46001 Valencia, Spanien

Rolle des Empfängers:
Auftragsverarbeiter

Sitz des Empfängers
Spanien

3. Crash-Reporting und Analyse der App

Um die Funktionalität und sichere Anwendung von mimeno zu gewährleisten setzen wir (Analytics für Firebase und Crashlytics) von Google ein.

Im Folgenden erhalten Sie detailliertere Informationen hierzu. Vorab folgender klarstellender Hinweis:
Im Rahmen unserer Analyse verarbeiten wir keine sogenannten Werbe-IDs (Android: AdID, Apple: IDFA) und initiieren über die App aktuell auch keinerlei Werbung.

Unabhängig von unserem eigenen Vorgehen, geben wir Ihnen nachfolgend noch Hinweise, wie Sie über die Einstellungen Ihres Endgerätes generell die Verarbeitung von Werbe-IDs unterbinden beziehungsweise einschränken können.

Für iOS finden Sie weitere Hinweise unter: https://support.apple.com/de-de/HT205223
Für Android finden Sie weitere Hinweise z.B. hier: https://www.pcwelt.de/tipps/Werbe-ID-bei-Android-zuruecksetzen-Persoenliche-Werbung-9626405.html

Details zu personenbezogenen Daten, die verarbeitet werden

Crash- und Analysedaten

Datenkategorie:
Crash- und Analysedaten

Personenbezogene Daten der Datenkategorie:
Gerätemarken, Gerätemodelle, Betriebssysteme, Gerätekategorien Länder, Sprachen, App-Versionen, App-Instanz-IDs, App-Ausführungen, Sitzungen, Sitzungsdauer, erstmalige Starts, Anzahl der Nutzerinnen

Quelle der Daten:
Nutzerin von mimeno; eigenständig generiert

Verpflichtung zur Bereitstellung der Daten:
Bereitstellung ist nicht gesetzlich. Es besteht keine Verpflichtung zur Bereitstellung der Daten. Im Falle einer Nichtbereitstellung der Daten können wir unsere Leistungen jedoch nicht erbringen, d.h. Sie können die App nicht nutzen.

Speicherdauer:
Daten die mit generierten IDs zusammenhängen, werden innerhalb von 60 tagen gelöscht. Die übrigen Daten werden für eine Dauer von 26 Monaten gespeichert und dann automatisch gelöscht.

Details zur Verarbeitung der personenbezogenen Daten

Qualitäts- und Risikomanagement

Zweck der Verarbeitung:
Wir verarbeiten die Daten aus Analyse und Crash-Reporting, um die operative Funktionalität von mimeno sicherzustellen. Dies ermöglicht uns Rückschlüsse auf z.B. Betriebssysteme, Gerätemodelle und App-Anwendungen zu ziehen, die die Systemfehler von mimeno verursachen und diese zu beheben.

Zudem dienen die Analysen des Nutzerverhaltens dazu die Usability, das Risikomanagement und Sicherheits-Anforderungen im Rahmen unseres Qualitätsmanagements sicherzustellen, in dem wir Bedienprobleme und fehlerhafte Anwendungen z.B. unter Berücksichtigung von Betriebssys-temen, Gerätemodellen und App-Anwendungen analysieren.

Hierzu setzen wir das von Google angebotene unter Analyse-Werkzeuge Crashlytics und Google Analytics für Firebase ein.

Datenkategorie:
Crash- und Analysedaten

Rechtsgrundlage und ggf. berechtigte Interessen
Interessenabwägung (Artikel 6 Absatz 1 Buchstabe f der Datenschutz-Grundverordnung). Unser berechtigtes Interesse ist die Funktionalität und Sicherheit, insbesondere im Rahmen der Anforderungen an unser Qualitätsmanagement im Gesundheitsbereich.

Empfänger
Server-Betreiber

Details zu den Empfängern personenbezogener Daten und deren Übermittlung in Drittländer

Server-Provider

Server-Provider:
Google LLC, 1600 Amphitheatre Park-way Mountain View, CA 94043, USA

Rolle des Empfängers:
Auftragsverarbeiter

Sitz des Empfängers
USA

Angemessenheitsbeschluss oder geeignete oder angemessene Garantien für Übermittlungen an Drittlänger
Google ist unter dem EU-US-Datenschutzschild zertifiziert:
https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active.
Für das EU-US-Datenschutzschild ist ein Angemessenheitsbeschluss der Kommission vorhanden:
http://eur-lex.europa.eu/legal-content/DE/TXT/?uri=CELEX:32016D1250

D. Zugriffsberechtigungen auf Ihr Endgerät

Um mimeno nutzen zu können, sind einige Systemberechtigungen erforderlich. So werden Sie einmalig zu Beginn oder auch erst bei Nutzung der je-weiligen Funktion aufgefordert, die entsprechende Zugriffsberechtigung zu erteilen.

1. Speicher
Um Ihnen bestimmte Funktionalitäten auch im Offline-Modus zu ermöglichen (z.B. Einträge in den Symptomkalender ohne Internetverbindung), benötigen wir Zugriff auf Ihren Speicher, um diese Daten auf Ihrem Endgerät zu speichern, bis wieder eine Netzwerkverbindung besteht.

2.Netzwerkzugriff
Um unsere Leistungen vollständig zu erbringen zu ist der Netzwerk-Zugriff erforderlich, da mimeno Leistungen vollständig nur im Online-Modus nutz-bar sind (z.B. Übersicht und Auswertung erfasster Symptome). Sobald eine Netzwerkverbindung besteht, werden beispielsweise auch die lokal gespeicherten Daten synchronisiert.

3. Gerätestatus
Für Sicherheitsüberprüfungen benötigen wir zudem Zugriff auf den Gerätestatus.

E. Stand und Änderungen dieser Datenschutzinformationen

Diese Datenschutzinformation hat den Stand 01. August 2018.

Aufgrund technischer Weiterentwicklung und/oder aufgrund geänderter gesetzlicher und/oder behördlicher Vorgaben kann es notwendig werden, diese Datenschutzinformationen anzupassen.

Die jeweils aktuelle Datenschutzinformation kann jederzeit unter www.mimeno.com/datenschutz-app abgerufen werden.