Emilyn

Datenschutz & Impressum

Im Folgenden geben wir Ihnen einen Überblick darüber, welche Daten wir zu welchem Zweck erheben und wie wir den Schutz der Daten bei der Nutzung unserer mobilen App sicherstellen. Ihre (Gesundheits-)Daten werden nach dem neuesten Stand der Technik verschlüsselt und können in der Regel nur dann mit Ihnen in Verbindung gebracht werden, wenn Sie uns Ihre eindeutigen Anmeldedaten mitteilen.

Verantwortlicher

Verantwortlicher und Anbieter der Webseite ist die BreakthroughX Health GmbH, c/o Atlantic Labs, Rosenthaler Str. 13, 10119 Berlin, eingetragen im Handelsregister des Amtsgerichts Charlottenburg unter HRB 192700 B, vertreten durch die Geschäftsführer Bazil Azmil und Stefano Palazzo ("wir/uns/unser"). Bei Fragen zum Datenschutz können Sie uns über privacy@breakthrough.health kontaktieren.

Datenschutzbeauftragter

Wir haben einen externen Datenschutzbeauftragten bestellt, der von TechGDPR (https://techgdpr.com) gestellt wird. Unser Datenschutzbeauftragter ist Silvan Jongerius, der unter privacy@breakthrough.health erreichbar ist.

Personenbezogene Daten und Verarbeitungszwecke

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Zu den personenbezogenen Daten gehören z. B. Name oder E-Mail-Adresse.

Wir werden personenbezogene Daten nur dann erheben, nutzen und/oder weitergeben, wenn dies gesetzlich erlaubt ist oder Sie Ihre Einwilligung erteilen. Anwendbare Rechtsvorschriften sind insbesondere die der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zur Aufhebung der Richtlinie 95/46/EG zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr ("Datenschutz-Grundverordnung", GDPR) sowie des Bundesdatenschutzgesetzes (BDSG) und des Telemediengesetzes (TMG).

Ihre Daten werden für die folgenden Zwecke verwendet:

  • um Ihnen die Funktionalität der App zur Verfügung zu stellen,
  • um Anfragen zu beantworten, die Sie an uns richten,
  • um diese Datenschutzrichtlinie umzusetzen und das Vertragsverhältnis mit Ihnen durchzuführen,
  • um Ihre Nutzung unserer App zu analysieren und unsere App im Rahmen unserer berechtigten Interessen der Qualitätssicherung und des Marketings zu verbessern,
  • bei der Verarbeitung von Gesundheitsdaten zur Nutzung der App und zur Analyse dieser Daten zur Verbesserung unseres Produkts und zu Forschungszwecken mit Ihrer ausdrücklichen Einwilligung, oder
  • wie in dieser Datenschutzrichtlinie oder in einer Mitteilung von uns anderweitig erläutert.

Sie stellen Daten zur Verfügung, wenn dies für die vorgenannten Zwecke erforderlich ist. Wenn Sie diese Daten nicht angeben, können Ihnen Nachteile entstehen, z. B. eine eingeschränkte oder fehlende Möglichkeit, unsere App zu nutzen.

Generell verarbeiten wir über die App keine Daten durch "Profiling" oder in Form von automatisierter Entscheidungsfindung.

Download und Nutzung der App

Bei der Nutzung der App erheben wir die nachfolgend beschriebenen personenbezogenen Daten, um eine komfortable Nutzung der Funktionen zu ermöglichen. Wenn Sie unsere App nutzen möchten, erheben wir folgende Daten, die technisch notwendig sind, um Ihnen die Funktionen unserer App anbieten zu können und um die Stabilität und Sicherheit zu gewährleisten (Rechtsgrundlage ist Art. 6 (1) f. GDPR): IP-Adresse, eindeutige Geräte-ID, Standort, Datum und Uhrzeit der Anfrage, Zeitzonendifferenz zur Greenwich Mean Time (GMT), Inhalt der Anfrage (konkrete Seite), Zugriffsstatus/HTTP-Statuscode, jeweils übertragene Datenmenge, App-Nutzungsdaten, Betriebssystem und dessen Oberflächensprache.

Um diese Daten nicht mit Ihrer Identität (einschließlich Ihrer E-Mail-Adresse) in Verbindung zu bringen, erstellen wir eine zufällige, eindeutige Kennung, die auf Ihrem Gerät gespeichert wird und die wir nicht mit Ihrem Konto in Verbindung bringen können. Einige dieser Daten (einschließlich Ihrer IP-Adresse und Ihres Standorts) werden nach 7 Tagen dauerhaft gelöscht.

Darüber hinaus benötigen wir Ihre E-Mail-Adresse, um Ihr Konto anzulegen und zu verwalten, Ihre Anfragen zu bearbeiten und ggf. mit Ihnen in Kontakt treten zu können. Die Rechtsgrundlage für unsere Datenverarbeitung ist Art. 6 (1) b. GDPR auf Grundlage des mit uns bestehenden Vertrages.

Sie haben das Recht, die E-Mail-Adresse in Ihrem Konto jederzeit zu ändern.

Gesundheitsdaten und weitere Nutzung der App

Um weitere Funktionen der App nutzen zu können, werden Sie gebeten, uns bestimmte Daten mitzuteilen. Diese Daten werden erst dann an uns übermittelt und bereitgestellt, wenn Sie in der App auf die entsprechende Schaltfläche zum Absenden geklickt haben. Sie haben die Möglichkeit, freiwillig Dateien hochzuladen und medizinische Daten einzugeben. Diese (Gesundheits-)Daten können Folgendes umfassen: Geschlecht, Geburtsdatum, Gesundheitsinformationen/-berichte/Diagnosen/Krankheiten

Sie können eingegebene Daten jederzeit in Ihrem App-Konto löschen und ändern.

Wenn die Daten, die für die Bereitstellung der App-Dienste verarbeitet werden, als personenbezogene Daten betrachtet werden, basiert diese Datenverarbeitung auf Art. 6 (1) b. oder f. GDPR zum Zwecke der Erbringung unseres Dienstes und der Analyse dieser Daten auf der Grundlage unserer berechtigten Interessen an der Verbesserung unseres Produkts und zu Forschungszwecken. Die Verarbeitung von Gesundheitsdaten erfolgt ggf. auf Grundlage Ihrer ausdrücklichen Einwilligung zum Zwecke der Nutzung der App und der Analyse dieser Daten zur Verbesserung unseres Produktes und zu Forschungszwecken auf der Rechtsgrundlage von Art. 9 (2) a. GDPR.

Sofern die Verarbeitung Ihrer Gesundheitsdaten auf Ihrer Einwilligung beruht, haben Sie das Recht, Ihre Einwilligung in die Verwendung dieser Gesundheitsdaten jederzeit mit Wirkung für die Zukunft zu widerrufen. Für einen solchen Widerruf senden Sie uns bitte eine E-Mail an privacy@breakthrough.health oder löschen Sie Ihre gesamten Daten/Account über den entsprechenden Button in der App.

Datenanalyse

Wir verwenden die erhobenen Informationen, einschließlich Ihrer personenbezogenen Daten, auch, um Ihre Nutzung unserer App zu verbessern und zu analysieren, basierend auf Art. 6 (1) b. und f. GDPR oder TMG und zur Sicherstellung der technischen Funktionalität unserer Dienste zur Erfüllung vertraglicher oder vorvertraglicher Pflichten (basierend auf Art. 6 (1) b. GDPR bzw. TMG und wie sonst in dieser Datenschutzerklärung erläutert). Hinsichtlich der Datenverarbeitung auf der Grundlage von Art. 6 (1) f. GDPR wollen wir die berechtigten Interessen der Qualitätssicherung und des Marketings wahrnehmen.

Kontaktaufnahme; Senden von Nachrichten

Bei der Kontaktaufnahme mit uns über die App/E-Mail werden Ihre Angaben zur Bearbeitung der Anfrage sowie für den Fall, dass Anschlussfragen entstehen, auf Grundlage Ihrer Einwilligung auf der Rechtsgrundlage des Art. 6 (1) a. GDPR oder zur Erfüllung Ihrer Anfrage auf Grundlage von Art. 6 (1) b. GDPR

Sollten wir bei der Kontaktaufnahme per App/E-Mail besondere Kategorien personenbezogener Daten gemäß Art. 9 (1) GDPR bei der Kontaktaufnahme per App/E-Mail erhalten, werden wir die Daten umgehend löschen und den Empfänger über die Löschung der Daten informieren.

Wir können Sie auch per App/E-Mail für Zwecke im Zusammenhang mit der Nutzung der App oder ähnlicher Dienste auf der Grundlage von Art. 6 (1) b. oder f. GDPR, TMG oder Gesetz gegen den unlauteren Wettbewerb (UWG) kontaktieren, wenn Sie solchen Nachrichten nicht widersprochen haben.

Newsletter und Marketing

Wir können Ihre E-Mail-Adresse, Ihren Namen und Ihren Standort (d.h. Ihr Land) verwenden, um Ihnen E-Mails und Benachrichtigungen über unsere eigenen Produkte und Dienstleistungen auf der Grundlage von Art. 6 (1) b. oder f. GDPR, TMG oder dem Gesetz gegen den unlauteren Wettbewerb (UWG) zu versenden, sofern Sie solchen Nachrichten nicht widersprochen haben.

Mit Ihrer ausdrücklichen Zustimmung können wir Ihre E-Mail-Adresse, Ihren Namen und Ihren Standort (d. h. Ihr Land) verwenden, um Ihnen E-Mails und Benachrichtigungen über Produkte und Dienstleistungen von Dritten zu senden. Sie können diese Zustimmung jederzeit widerrufen.

Personalisierung

Die Gesundheitsdaten, die Sie in die Emilyn-App eingeben, werden verwendet, um die App für Sie zu personalisieren. Dazu gehört die Anpassung der App an Ihre Diagnose, die von Ihnen eingenommenen Medikamente, die von Ihnen empfundenen und protokollierten Symptome, Ihre anstehenden Arzttermine und Kontrollbesuche sowie Daten darüber, wie Sie die App nutzen (z. B. ob Sie bestimmte Funktionen nutzen oder nicht). Die Rechtsgrundlage hierfür ist Ihre ausdrückliche Einwilligung gemäß Art. 6 (1) a. GDPRm, d.h. Sie werden aufgefordert, sich ausdrücklich für diese Funktionen zu entscheiden. Darüber hinaus werden Ihre grundlegenden Profilinformationen (Ihr Name, Geburtsdatum und Geschlecht) verwendet, um die App für Sie zu personalisieren, gemäß Art. 6 (1) f. GDPR.

Standort und Sprache

Wir können Ihren Standort verwenden, um bestimmte Inhalte in der App ein- und auszublenden, die nicht für Ihren Standort gelten oder in Ihrer Sprache verfügbar sind.

Ihre Rechte

Sie haben bestimmte Rechte in Bezug auf die Verwendung Ihrer personenbezogenen Daten, die Sie jederzeit ohne Nachteile ausüben können:

  • Sie haben das Recht, Ihre Einwilligung in die Datennutzung jederzeit mit Wirkung für die Zukunft zu widerrufen, wenn die Datenverarbeitung auf Ihrer Einwilligung beruht.
  • Sie haben ein Recht auf Auskunft über die bei uns gespeicherten Daten sowie ein Recht auf Berichtigung oder Vervollständigung Ihrer Daten, wenn diese unrichtig sind.
  • Sie haben das Recht, der Verarbeitung Ihrer personenbezogenen Daten zu widersprechen, z.B. wenn Ihre personenbezogenen Daten für Direktmarketingzwecke verarbeitet werden.
  • Sie sind berechtigt, die Löschung Ihrer Daten zu verlangen.
  • Sie haben das Recht, jederzeit Auskunft über die gespeicherten Daten (in einem strukturierten, gängigen und maschinenlesbaren Format) zu erhalten und im Falle einer fehlerhaften Datenspeicherung die Berichtigung oder Löschung der Daten zu verlangen.

Um Ihre oben genannten Rechte geltend zu machen, kontaktieren Sie uns bitte über privacy@breakthrough.health. Sie können Ihre Daten auch herunterladen, indem Sie auf die entsprechende Schaltfläche im Einstellungsmenü der App klicken.

Sie haben auch das Recht, sich bei einer Aufsichtsbehörde Ihrer Wahl zu beschweren (z.B. für Berlin https://www.datenschutz-berlin.de/kontakt.html). Eine Übersicht über die europäischen nationalen Datenschutzbehörden finden Sie hier: http://ec.europa.eu/newsroom/article29/item-detail.cfm?item_id=612080

Von uns genutzte Drittanbieter

Bei der Nutzung der App können Ihre Daten durch von uns beauftragte Drittanbieter, z.B. Cloud Service Provider, verarbeitet werden.

Wir nutzen einen Hosting-Dienstleister (DigitalOcean, LLC.), der seinen Sitz in den USA hat. Die Daten, die wir über DigitalOcean verarbeiten, befinden sich physisch in Frankfurt, Deutschland. DigitalOcean hält sich an die in der EU geltenden Datenschutzstandards. Weitere Informationen finden Sie unter https://www.digitalocean.com/legal/compliance/.

Wenn Sie sich für die Anmeldung bei Google entscheiden, wird Google Ihre Profilinformationen (E-Mail-Adresse, Name, Profilbild, Standort) an uns weitergeben. Einzelheiten hierzu finden Sie in Googles Datenschutzbestimmungen.

Wir nutzen OpenWeatherMap (ein Dienst von Openweather Ltd, 4 Queens Road, Wimbledon, London, SW19 8YB, Vereinigtes Königreich). Wenn Sie diese Funktion aktivieren, wird die App Wetterdaten abrufen, indem sie eine Anfrage an OpenWeatherMap stellt, die Ihren Standort sowie einen Code enthält, der die App als Quelle der Anfrage identifiziert. Weitere Informationen finden Sie unter https://openweather.co.uk/privacy-policy.

Wir nutzen die App-Performance- und Analysetechnologie "adjust", ein Dienst der adjust GmbH ("Adjust"). Weitere Informationen zum Produkt und zur Datenschutzrichtlinie finden Sie unter: https://www.adjust.com/privacy-policy/. Wenn Sie die Emilyn-App starten, verarbeitet adjust Installations- und Ereignisdaten, um uns dabei zu helfen, zu verstehen, wie unsere Nutzer mit unseren Apps interagieren und um unsere mobilen Werbekampagnen zu optimieren und zu analysieren. Für solche Analysen verwendet adjust Ihre mobile Kennung wie IDFA oder Google Play Services ID und Ihre pseudonymisierte (gehashte) IP- und möglicherweise MAC-Adresse. Die verwendeten Hashes sind Einweg-Hashes und es ist nicht möglich, Sie oder Ihr mobiles Gerät individuell zu identifizieren.

Für Push-Benachrichtigungen, die von unserer Chat-Funktion genutzt werden, verwenden wir Google Firebase. Der Inhalt Ihrer Nachrichten oder andere Gesundheitsdaten werden jedoch niemals mit Firebase geteilt. Weitere Informationen über Firebase finden Sie unter https://firebase.google.com/support/privacy.

Wir nutzen Braze (ein Dienst von Braze, Inc. und Braze Germany GmbH), um das App-Erlebnis für Sie zu personalisieren, einschließlich Nachrichten per E-Mail und Push-Benachrichtigungen. Weitere Informationen zu Braze finden Sie unter https://www.braze.com/company/legal.

Für weitere Informationen (zu beauftragten Drittanbietern) kontaktieren Sie uns bitte über privacy@breakthrough.health.

Löschung von Daten; Aufbewahrungsfristen

Die Daten werden gelöscht, wenn sie für den Zweck der Verarbeitung nicht mehr erforderlich sind.

Ihre IP-Adresse und Server-Logs (wie oben unter "Download und Nutzung der App" beschrieben) werden aus Sicherheits- und technischen Gründen für sieben (7) Tage gespeichert.

Ihre Profil- und Kontodaten (wie oben unter "Gesundheitsdaten und weitere Nutzung der App" beschrieben) werden gelöscht, nachdem Sie diese Daten in Ihrem App-Account gelöscht haben oder den gesamten Account über den entsprechenden Button in der App gelöscht haben, was nach unseren Löschroutinen mehr oder weniger unmittelbar nach der Löschung erfolgt.

Bei längerfristigen Vertragsverhältnissen, wie der Nutzung unserer App, können diese Speicherfristen variieren, sind aber in der Regel auf die Dauer des Vertragsverhältnisses bzw. hinsichtlich der Bestandsdaten auf die maximalen gesetzlichen Aufbewahrungsfristen (z.B. nach dem Handelsgesetzbuch (HGB) und der Abgabenordnung (AO)) begrenzt. Kriterien für die Speicherdauer sind u.a., ob die Daten noch aktuell sind, ob das Vertragsverhältnis mit uns noch besteht, ob eine Anfrage bereits bearbeitet wurde, ob ein Vorgang abgeschlossen ist oder nicht, und ob gesetzliche Aufbewahrungsfristen für die betroffenen personenbezogenen Daten einschlägig sind oder nicht.

Datensicherheit und Verschlüsselung

Wir haben ausreichende Maßnahmen zur Gewährleistung der Daten- und IT-Sicherheit getroffen. Die App wird über eine sichere TLS-Verbindung betrieben, ein Protokoll, das zur Verschlüsselung der Verbindung von Ihrem Gerät zu unseren Servern verwendet wird.

Ihre Gesundheitsdaten werden durch eine clientseitige Verschlüsselung gesichert, die verhindert, dass jemand (einschließlich uns) auf die Daten zugreifen kann, es sei denn, Sie geben sie ausdrücklich frei.

Zugang und Änderungen zu dieser Datenschutzerklärung

Diese Datenschutzrichtlinie ist über das Einstellungsmenü der App zugänglich.

Wir behalten uns das Recht vor, die Regelungen dieser Datenschutzerklärung jederzeit unter Beachtung der geltenden Gesetze und Datenschutzbestimmungen zu ändern.

Kontaktangaben

Für Anfragen und weitere Fragen zur Verarbeitung personenbezogener Daten wenden Sie sich bitte an privacy@breakthrough.health. Unsere Kontaktdaten finden Sie im Impressum unter dem Einstellungsmenü der App.