Datenschutzerklärung | Mobile App

Wir verarbeiten personenbezogene Daten nur, soweit dies für die Bereitstellung der App, die Durchführung vertraglich geschuldeter Leistungen, die Erfüllung rechtlicher Pflichten oder auf Grundlage deiner Einwilligung erforderlich ist.

Soweit wir Gesundheitsdaten verarbeiten, erfolgt dies nur auf Grundlage einer gesonderten Rechtsgrundlage nach Art. 9 DSGVO, in der Regel deiner ausdrücklichen Einwilligung.

Soweit für bestimmte Funktionen Informationen in deinem Endgerät gespeichert oder von dort ausgelesen werden und dies technisch nicht unbedingt erforderlich ist, erfolgt dies nur auf Grundlage deiner Einwilligung nach § 25 Abs. 1 TDDDG.

5

5.1 Download der App und Nutzung der App Stores

Beim Download der App über den Apple App Store oder den Google Play Store verarbeiten die jeweiligen Store-Betreiber personenbezogene Daten unter eigener datenschutzrechtlicher Verantwortung. Hierauf haben wir keinen Einfluss. Es gelten die Datenschutzhinweise des jeweiligen Store-Betreibers.

5.2 Bereitstellung der App und technische Protokolle

Bei der Nutzung der App verarbeiten wir technisch erforderliche Daten, insbesondere:

IP-Adresse

Zeitstempel

Gerät und Betriebssystem

App-Version

Fehlermeldungen und technische Protokolldaten

Die Verarbeitung erfolgt zur Bereitstellung der App, zur Stabilitäts- und Sicherheitsgewährleistung, zur Fehleranalyse sowie zur Missbrauchsabwehr.

Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO, soweit die Verarbeitung für die Bereitstellung der App erforderlich ist, und Art. 6 Abs. 1 lit. f DSGVO für IT-Sicherheit, Stabilität und Missbrauchsabwehr.

5.3 Nutzerkonto und Registrierung

Für die Einrichtung und Verwaltung deines Nutzerkontos verarbeiten wir insbesondere:

E-Mail-Adresse

Passwort bzw. Passwort-Hash

Registrierungszeitpunkt

Login- und Kontostatusdaten

freiwillige Profildaten, soweit von dir angegeben

Die Verarbeitung erfolgt zur Einrichtung, Authentifizierung und Verwaltung deines Nutzerkontos sowie zur Kommunikation mit dir in Bezug auf dein Konto.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

5.4 Anmeldung über Apple oder Google (Single Sign-On)

Du kannst dich optional über einen Single-Sign-On-Dienst von Apple oder Google anmelden. In diesem Fall erhalten wir vom jeweiligen Anbieter die für die Anmeldung erforderlichen Informationen, insbesondere eine plattformspezifische Kennung sowie deine E-Mail-Adresse und ggf. deinen Anzeigenamen.

Die Verarbeitung erfolgt ausschließlich zur Durchführung des von dir gewünschten Login-Verfahrens.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

Bitte beachte, dass Apple bzw. Google personenbezogene Daten im Zusammenhang mit dem Login-Verfahren unter eigener Verantwortung verarbeiten.

5.5 Gesundheitsfunktionen der App

Im Rahmen der App kannst du gesundheitsbezogene Angaben machen, insbesondere zu Symptomen, Beschwerden, Zyklus- oder Hormonveränderungen, Stimmung, Schlaf, Diagnosen oder sonstigen gesundheitsbezogenen Umständen. Diese Angaben sind Gesundheitsdaten im Sinne von Art. 4 Nr. 15 DSGVO.

Wir verarbeiten diese Daten insbesondere für:

den Onboarding-Fragebogen,

Symptomtracking und Journaling,

Verlaufsvisualisierungen,

deterministische Darstellungen der von dir eingegebenen Daten innerhalb der App,

die Vorbereitung und Durchführung optional gebuchter medizinischer oder beratender Leistungen.

Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO sowie Art. 9 Abs. 2 lit. a DSGVO auf Grundlage deiner ausdrücklichen Einwilligung.

Ohne diese Angaben bzw. ohne deine ausdrückliche Einwilligung können gesundheitsbezogene Kernfunktionen der App ganz oder teilweise nicht genutzt werden.

5.6 KI-gestützte Chatfunktion

Wenn du die optionale Chatfunktion nutzt, verarbeiten wir die Inhalte deiner Eingaben, die Antworten des Systems sowie technische Metadaten zur Bereitstellung der Funktion.

Die Chatfunktion dient der allgemeinen Bedienhilfe und Unterstützung bei der Nutzung der App. Die Antworten stellen keine ärztliche Diagnose, Behandlung oder individuelle medizinische Beratung dar. Medizinische Anfragen werden durch technische Maßnahmen blockiert.

Soweit die Chatfunktion über den externen KI-Dienstleister OpenAI (EU) bereitgestellt wird, übermitteln wir ausschließlich pseudonymisierte oder generische Texteingaben ohne Diagnose- oder Therapiebezug und ohne Identifikationsmerkmale. Gesundheitsdaten werden nicht an OpenAI übermittelt. Wir empfehlen dir, im Chat keine direkt identifizierenden Angaben wie Namen, Adressen oder E-Mail-Adressen einzugeben.

Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO für die Bereitstellung der von dir angeforderten Chatfunktion.

5.7 Beratungstermine und Telekonsultationen

Wenn du Beratungstermine oder telemedizinische Leistungen buchst, verarbeiten wir insbesondere:

Buchungs- und Termindaten,

Kontaktdaten,

Angaben zur Vorbereitung des Termins,

gesundheitsbezogene Informationen, soweit du diese bereitstellst,

Kommunikations- und Verbindungsdaten im Rahmen der Durchführung der Telekonsultation.

Aufzeichnungen von Video- oder Audiokonsultationen erfolgen nur, wenn du zuvor gesondert eingewilligt hast.

Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO sowie Art. 9 Abs. 2 lit. a DSGVO, soweit Gesundheitsdaten betroffen sind.

5.8 Zahlungsabwicklung

Je nach Art der gebuchten Leistung erfolgt die Zahlungsabwicklung über unterschiedliche Zahlungswege:

bei Käufen über Apple App Store oder Google Play Store über den jeweiligen Store-Anbieter,

bei Telekonsultationen oder sonstigen Direktzahlungen über den von uns eingesetzten Zahlungsdienstleister Stripe Payments Europe Ltd. (EU),

bei Arbeitgeber-Lizenzprogrammen über den jeweiligen Arbeitgeber, soweit keine Zahlung durch dich erfolgt.

Gesundheitsdaten werden nicht an Zahlungsdienstleister übermittelt, soweit dies nicht im Ausnahmefall technisch zwingend oder rechtlich erforderlich ist.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

5.9 Arbeitgeber-Lizenzprogramme

Wenn du die App im Rahmen eines Arbeitgeber-Lizenzprogramms nutzt, verarbeiten wir die zur Berechtigungsprüfung und Lizenzzuordnung erforderlichen Daten, insbesondere:

Unternehmens-E-Mail-Adresse,

Voucher- oder Zugangscode,

Zuordnung zu einem Lizenzprogramm,

Aktivierungs- bzw. Nutzungsstatus in lizenzbezogener Form.

Gegenüber dem Arbeitgeber legen wir grundsätzlich keine Gesundheitsdaten, keine Chatinhalte und keine individuellen Nutzungsprofile offen. Der Arbeitgeber erhält nur aggregierte oder lizenzbezogene Informationen wie die Anzahl aktivierter Lizenzen.

Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO und Art. 6 Abs. 1 lit. f DSGVO.

5.10 Push-Benachrichtigungen

Wenn du Push-Benachrichtigungen aktivierst, verarbeiten wir die für den Versand erforderlichen technischen Daten, insbesondere Push-Token, Geräte- bzw. App-Instanzkennungen und Informationen über die Zustellung.

Du kannst Push-Benachrichtigungen jederzeit in den App- oder Geräteeinstellungen deaktivieren.

Rechtsgrundlagen: Art. 6 Abs. 1 lit. a DSGVO sowie § 25 Abs. 1 TDDDG, soweit erforderlich.

5.11 Newsletter, E-Mail-Marketing und transaktionale E-Mails

Wenn du in den Erhalt von Marketing-E-Mails einwilligst, verarbeiten wir deine E-Mail-Adresse sowie ggf. Informationen über geöffnete E-Mails oder angeklickte Links, sofern du auch in eine entsprechende Erfolgsmessung eingewilligt hast.

Daneben versenden wir transaktionale bzw. systembezogene E-Mails, etwa zur Registrierung, Kontosicherheit, Passwort-Zurücksetzung, Terminbestätigung oder vertragsbezogenen Kommunikation.

Rechtsgrundlagen:

Marketing-E-Mails: Art. 6 Abs. 1 lit. a DSGVO

System- und Transaktions-E-Mails: Art. 6 Abs. 1 lit. b DSGVO

5.12 Nutzerbefragungen und Feedback

Wenn du freiwillig an Umfragen oder Feedback-Abfragen teilnimmst, verarbeiten wir die von dir dort gemachten Angaben zur Verbesserung der App.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO.

5.13 Nutzungsanalyse

Soweit du eingewilligt hast, verarbeiten wir pseudonymisierte Nutzungsdaten zur statistischen Auswertung und Optimierung der App. Gesundheitsdaten werden hierfür nicht verwendet.

Rechtsgrundlagen: Art. 6 Abs. 1 lit. a DSGVO sowie § 25 Abs. 1 TDDDG, soweit erforderlich.

5.14 Wissenschaftliche Studien

Soweit wir wissenschaftliche Studien anbieten, nimmst du nur dann teil, wenn du dich aktiv anmeldest und eine gesonderte, studienspezifische Einwilligung erteilst. Je nach Studiendesign können an Forschungspartner anonymisierte oder pseudonymisierte Daten übermittelt werden.

Rechtsgrundlagen: Art. 6 Abs. 1 lit. a DSGVO sowie Art. 9 Abs. 2 lit. a DSGVO.

5.15 Support und Kommunikation

Wenn du uns kontaktierst, verarbeiten wir die von dir übermittelten Daten, insbesondere Kontaktdaten, Inhalt deiner Nachricht sowie Kommunikations- und Vorgangsdaten, um deine Anfrage zu bearbeiten.

Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO, sofern deine Anfrage mit deinem Vertrag zusammenhängt, andernfalls Art. 6 Abs. 1 lit. f DSGVO.

‍

Deine Daten können je nach genutzter Funktion an folgende Empfänger übermittelt werden:

Hosting- und Infrastruktur-Dienstleister (Hetzner DE, AWS DE, Cloudflare EU)

E-Mail- und Kommunikationsdienstleister (Brevo EU, AWS SES DE)

Push- und Benachrichtigungsdienste (OneSignal EU)

Analyse- und Monitoring-Dienstleister (Mixpanel EU, Appsflyer EU, Bugsnag EU)

KI-Dienstleister (OpenAI EU) – ausschließlich pseudonymisierte, nicht-medizinische Eingaben

Zahlungsdienstleister (Stripe Payments Europe Ltd. EU)

Apple und Google als Anbieter der jeweiligen App Stores und Login-Dienste

Datenschutz- und Compliance-Beratung (heyData GmbH DE) – kein operativer Datenzugriff

Forschungspartner bei freiwilliger Studienteilnahme

Arbeitgeber im Rahmen von Lizenzprogrammen, jedoch nur in lizenz- bzw. abrechnungsbezogenem Umfang

Behörden, Gerichte und Rechtsberater, soweit gesetzlich erforderlich

Je nach Funktionsumfang der App setzen wir insbesondere folgende Dienstleister ein:

Hosting: Hetzner Online GmbH (DE), Amazon Web Services EMEA SARL (DE), Cloudflare (EU Routing)

Push-Benachrichtigungen: OneSignal Inc. (EU)

Analyse und Monitoring: Mixpanel Inc. (EU), Appsflyer (EU), Bugsnag (EU)

Nutzerbefragungen: Formbricks (EU)

KI-Dienstleister: OpenAI (EU) – nur pseudonymisierte, nicht-medizinische Texteingaben

E-Mail-Versand: AWS SES (DE), Brevo (EU)

Zahlungsdienstleister: Stripe Payments Europe Ltd. (EU)

Datenschutz- und Compliance-Beratung: heyData GmbH (DE) – kein operativer Datenzugriff

Nutzerverwaltung und Authentifizierung: Interner Dienst, Self-hosted (DE)

Support-Systeme: Interner Dienst, Self-hosted (DE)

Abrechnung: DMZR (DE), Stripe Payments Europe Ltd. (EU)

Alle genannten Dienstleister sind als Auftragsverarbeiter im Sinne von Art. 28 DSGVO tätig und wurden entsprechend vertraglich verpflichtet.

Soweit wir Dienstleister außerhalb des Europäischen Wirtschaftsraums einsetzen oder diese einen Zugriff aus Drittländern nicht ausschließen können, kann es zu Übermittlungen personenbezogener Daten in Drittländer kommen.

In solchen Fällen stellen wir sicher, dass ein nach der DSGVO zulässiges Schutzniveau besteht, insbesondere durch:

einen Angemessenheitsbeschluss der Europäischen Kommission, insbesondere das EU-US Data Privacy Framework, soweit ein Anbieter darunter zertifiziert ist, oder

Standardvertragsklauseln der Europäischen Kommission sowie ergänzende Schutzmaßnahmen.

Nähere Informationen zu den für einen bestimmten Dienstleister verwendeten Transfermechanismen stellen wir dir auf Anfrage zur Verfügung.

‍

Wir speichern personenbezogene Daten nur so lange, wie dies für die jeweiligen Zwecke erforderlich ist, insbesondere:

Kontodaten grundsätzlich bis zur Löschung deines Nutzerkontos,

Gesundheitsdaten grundsätzlich bis zur Löschung des Kontos oder bis zum Widerruf deiner Einwilligung, soweit keine gesetzlichen Pflichten entgegenstehen,

Vertrags-, Buchungs- und Zahlungsdaten für die Dauer gesetzlicher handels- und steuerrechtlicher Aufbewahrungsfristen (in der Regel 6 bis 10 Jahre),

technische Protokolldaten für einen begrenzten Zeitraum zur Fehleranalyse und IT-Sicherheit,

Marketingeinwilligungen und Nachweise hierüber bis zum Widerruf sowie im Rahmen gesetzlicher Nachweispflichten,

Supportanfragen für die Dauer der Bearbeitung und darüber hinaus, soweit dies zur Dokumentation oder Rechtsverteidigung erforderlich ist.

Die Bereitstellung bestimmter personenbezogener Daten ist für den Abschluss und die Durchführung des Nutzungsvertrags sowie für einzelne Funktionen der App erforderlich. Ohne diese Daten können wir dir bestimmte Leistungen nicht bereitstellen.

Die Bereitstellung von Gesundheitsdaten ist freiwillig. Ohne diese Daten bzw. ohne deine Einwilligung können jedoch gesundheitsbezogene Funktionen der App nicht oder nicht vollständig genutzt werden.

‍

Du hast nach der DSGVO insbesondere folgende Rechte:

Recht auf Auskunft

Recht auf Berichtigung

Recht auf Löschung

Recht auf Einschränkung der Verarbeitung

Recht auf Datenübertragbarkeit

Recht auf Widerspruch gegen Verarbeitungen auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO

Recht, erteilte Einwilligungen jederzeit mit Wirkung für die Zukunft zu widerrufen

Recht auf Beschwerde bei einer Aufsichtsbehörde

Zur Ausübung deiner Rechte kannst du dich an [email protected] oder an [email protected] wenden.

‍

Soweit wir deine Daten auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO verarbeiten, hast du das Recht, aus Gründen, die sich aus deiner besonderen Situation ergeben, jederzeit Widerspruch gegen diese Verarbeitung einzulegen.

Wir verarbeiten deine Daten dann nicht mehr zu diesen Zwecken, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die deine Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Wir treffen keine ausschließlich automatisierten Entscheidungen im Sinne von Art. 22 DSGVO, die dir gegenüber rechtliche Wirkung entfalten oder dich in ähnlicher Weise erheblich beeinträchtigen.

KI-generierte Antworten innerhalb der App dienen der Unterstützung und Information, nicht einer rechtlich erheblichen automatisierten Einzelfallentscheidung.

Wir können diese Datenschutzhinweise anpassen, wenn dies aufgrund neuer Funktionen, geänderter Datenverarbeitungen oder geänderter rechtlicher Anforderungen erforderlich ist. Die jeweils aktuelle Fassung ist in der App und auf unserer Website abrufbar.

‍