Der Schutz Ihrer personenbezogenen Daten und Ihrer Privatsphäre ist für Mindpax sehr wichtig. In dieser Datenschutzrichtlinie erfahren Sie, wie wir Ihre personenbezogenen Daten behandeln und schützen und die Datenschutzgrundverordnung ("DSGVO") einhalten, wenn Sie unsere mobile Anwendung Mindpax M1 und mindpax.me (die "App"), das Armband zur Erfassung von Aktivitätsdaten (das "Armband") und unser Analysesystem nutzen und Daten mit Ihrem Arzt (zusammen das "Medizinprodukt") im Zusammenhang mit der Nutzung unseres Dienstes (der "Dienst") austauschen.
1. Wer wir sind
Diese Datenschutzerklärung gilt für personenbezogene Daten, die von der Mindpax s.r.o., Oldrichova 106/49, 128 00 – Prag, Tschechien (im Folgenden als "Mindpax", "wir" oder "uns" bezeichnet) als dem für die Datenverarbeitung Verantwortlichen im Zusammenhang mit der Nutzung des Medizinprodukts durch Sie (den "Nutzer") verarbeitet werden.
Fragen, Kommentare und Wünsche bezüglich dieser Datenschutzrichtlinie sind willkommen und sollten über unser Kontaktformular hier oder unter info@mindpax.me gerichtet werden.
Sie können außerdem unseren Datenschutzbeauftragten kontaktieren:
Ivan Svoboda
Oldrichova 106/49
128 00 – Prag
Tschechien
ivan.svoboda@mindpax.me
2. App-Datenverarbeitung auf einen Blick
Wenn Sie sich für die Nutzung unserer App und unserer Dienste registrieren, müssen Sie bestätigen, dass Sie unsere Datenschutzerklärung gelesen haben, und Mindpax die Erlaubnis erteilen, Ihre Gesundheitsdaten zu sammeln und zu analysieren, um Ihnen den Dienst zur Verfügung zu stellen. Sie werden auch aufgefordert, Ihre Zustimmung zu freiwilligen Verarbeitungsoptionen zu geben, wie z.B. die Teilnahme an Forschungsaktivitäten und App-Entwicklung. Sie müssen bei der ersten Einrichtung der App bestätigen, dass Sie 18 Jahre oder älter sind, um die App zu nutzen.
Wenn Sie die App nutzen, verarbeiten wir Informationen, die Sie während des Einrichtungsprozesses in die App eingeben und während der Nutzung der App durch Fragebögen, medizinische Alarme und Informationen über Ihre Aktivität, die über das Armband gesammelt werden, weitergeben. Die Nutzerdaten werden an Mindpax gesendet und zur medizinischen Auswertung genutzt, um Ihnen den Dienst zur Verfügung zu stellen.
Sie können sich entscheiden, Daten aus der App mit Ihrem Arzt zu teilen. In einem solchen Fall erhält der Arzt Zugang zu den Daten, die durch Ihre Verwendung des medizinischen Geräts gesammelt wurden, und kann diese Informationen zur Überwachung Ihres Gesundheitszustands und zu Ihrer medizinischen Behandlung verwenden. Der Arzt kann ebenfalls Informationen über die Entwicklung Ihres Gesundheitszustands eingeben, die verarbeitet werden, um unsere Dienstleistungen zu erbringen.
Wir verarbeiten auch Informationen im Zusammenhang mit Ihrem Benutzerkonto, Ihrem Abonnement und wenn Sie ein Problem mit unserem Dienst melden. Wir sind gesetzlich verpflichtet, die Qualität und Sicherheit des Medizinprodukts zu überwachen, wozu die Verarbeitung Ihrer personenbezogenen Daten notwendig sein kann.
Im Allgemeinen verarbeiten wir Ihre Daten zum Zweck der Bereitstellung des Dienstes, bis Sie die Löschung Ihres Kontos verlangen oder wenn Sie Ihr Konto löschen. Ihr Account und Ihre Daten werden innerhalb von 1 Monat gelöscht oder unwiderruflich anonymisiert.
3. Details zur Datenverarbeitung
In diesem Abschnitt finden Sie Angaben darüber, welche Daten wir verarbeiten und warum und wie wir sie verarbeiten.
3.1. Download der App
3.2. Technische Funktionen der App
Die App erfordert zur technischen Funktionalität folgende Berechtigungen:
Die Berechtigungen zum Zugriff auf die oben genannten Funktionen werden spätestens bei der ersten Nutzung auf dem Gerät explizit angefragt und können bestätigt oder abgelehnt werden.
Eine erteilte Berechtigung kann in den Einstellungen des Gerätes im Normalfall jederzeit rückgängig gemacht werden (dies ist allerdings von dem Gerät und dem Betriebssystem abhängig, worauf wir keinen Einfluss haben).
Berechtigungen, die nicht erteilt worden sind, schränken die Nutzung der App ein. Alle von der Berechtigung nicht betroffenen Funktionen sind dann aber weiter nutzbar.
Die Verarbeitung und Verwendung von Nutzungsdaten erfolgen zur Bereitstellung des Dienstes.
3.3. Bei der Erstellung eines Benutzerkontos
3.4. Bei der Nutzung unserer App
3.5. Schutz und Sicherheit
3.6. Kundenbetreuung
4. Weitergabe personenbezogener Daten an Ihren Arzt
Wenn Ihre Klinik, Ihr Arzt oder Psychotherapeut (der "Arzt") bei Mindpax angemeldet ist, können Sie entscheiden, Ihre personenbezogenen Daten, insbesondere auch Ihre Gesundheitsdaten, mit ihm zu teilen. Zum Zweck der Behandlung des Patienten durch den Arzt besteht das Medizinprodukt aus einem Überwachungssystem, das dem Arzt kontinuierliche Überwachungsinformationen des Benutzers für das langfristige Krankheitsmanagement und die Behandlung liefert.
Die Daten werden nur mit Ihrer Einwilligung weitergegeben, die Rechtsgrundlage ist somit Art. 6 Abs. 1 lit. a) DSGVO bzw. Art. 9 Abs. 2 lit. a) DSGVO für besondere Kategorien personenbezogener Daten. Jeder Arzt hat einen eindeutigen Code. Fragen Sie Ihren Arzt nach dem Code und geben Sie den Code in Ihrer App ein. Sie müssen den Namen der Klinik/des Arztes verifizieren, bevor die Freigabe fortgesetzt wird.
Wenn Sie sich entscheiden, Ihre Daten mit Ihrem Arzt zu teilen, werden alle Daten, die über die App und das Armband gesammelt wurden, für ihn zugänglich gemacht. Der Arzt wird auch in der Lage sein, bestimmte Informationen über die Entwicklung Ihres Gesundheitszustands beizutragen, wie z. B. das Hinzufügen relevanter Lebensereignisse, das Ergänzen von Informationen über Ihre Stimmung, etc.
Abgesehen davon ist Ihr Arzt ein eigener, von Mindpax unabhängiger Datenverantwortlicher, und die Verarbeitung Ihrer personenbezogenen Daten unterliegt der Kontrolle und Verantwortung des Arztes.
Sie können die Weitergabe Ihrer Daten an den Arzt jederzeit beenden. Wenn Sie dies tun, wird der Zugriff des Arztes auf Ihre Daten in den Mindpax-Systemen eingestellt und sein Zugang zu den bereits geteilten Daten wird gesperrt. Der Arzt darf jedoch möglicherweise Ihre Daten in seiner eigenen elektronischen Gesundheitsakte behalten, nachdem er sie aus dem Mindpax-System übertragen hat. Überprüfen Sie die Datenschutzinformationen Ihres Arztes oder fragen Sie Ihren Arzt nach der Art und Weise, wie er Ihre persönlichen Daten verarbeitet.
5. Ablauf des Abonnements, weitere Appnutzung
Wenn Ihr Abonnement ausläuft, wird die Verarbeitung Ihrer persönlichen Daten eingeschränkt. Hierbei haben Sie die Wahl, ob Sie Ihr Konto löschen wollen, oder weiterhin passiven Zugriff haben wollen.
5.1. Passive Nutzung
Bei der passiven Nutzung haben Sie weiterhin Zugriff auf Ihre historischen Daten und können neue Daten manuell oder von Ihrem Armband aus eingeben, die Daten werden jedoch nicht zum Zweck der Bereitstellung des Dienstes durch das Medizinprodukt analysiert.
Wenn Sie Ihr Abonnement verlängern, wird der volle Umfang der Verarbeitungsaktivitäten ab dem ersten Tag der Abonnementperiode wieder aufgenommen.
5.2. Löschung des Kontos
Beantragen Sie nach Ablauf des Abonnements hingegen die Löschung Ihres Kontos, wird das Konto und alle dazugehörigen Daten innerhalb von 1 Monat gelöscht oder unwiderruflich anonymisiert. Innerhalb dieses 1 Monats können Sie noch die Wiederherstellung Ihres Kontos beantragen. Für gesetzliche Aufbewahrungsfristen beachten Sie bitte Abschnitt 8 der Datenschutzerklärung.
6. Standort Ihrer personenbezogenen Daten
Die personenbezogenen Daten, die wir über Sie verarbeiten, werden in der Europäischen Union auf Cloud-Servern von Amazon Web Services EMEA S.A.R.L. ("AWS") mit Geschäftssitz in Luxemburg gespeichert. Serverstandort ist Frankfurt. AWS ist ferner vertraglich verpflichtet, personenbezogene Daten nur innerhalb des EWR zu verarbeiten.
7. Zugriff auf Ihre personenbezogenen Daten
Wir können zuverlässige und vertrauenswürdige Auftragsverarbeiter mit der Verarbeitung Ihrer personenbezogenen Daten beauftragen. Momentan beschränkt sich dies auf den o.g. Hosting- Anbieter, sowie unser Dienstleister zur App-Entwicklung, MDM Digital s.r.o., Kakosova 1188/3, 155 00 Prag 5. Alle Auftragsverarbeiter sind an Datenverarbeitungsverträge gebunden und die Verarbeitung wird unter unserer Kontrolle durchgeführt.
Ansonsten geben wir Ihre personenbezogenen Daten nur mit Ihrer vorherigen ausdrücklichen Zustimmung an Dritte weiter. Solche Dritte können, basierend auf Ihrer Zustimmung, Ihre Klinik oder Ihr Arzt sein.
Darüber hinaus können wir Ihre personenbezogenen Daten weitergeben, wenn wir dazu aufgrund gesetzlicher Vorschriften der EU oder der Mitgliedsstaaten verpflichtet sind.
8. Wie lange bewahren wir Ihre personenbezogenen Daten auf?
Im Allgemeinen verarbeiten wir Ihre Daten zum Zwecke der Bereitstellung des Dienstes, bis Sie die Löschung Ihres Kontos beantragen.
Ansonsten bewahren wir Ihre personenbezogenen Daten so lange auf, wie es gesetzlich oder von einer zuständigen Aufsichtsbehörde vorgeschrieben ist, immer unter Beachtung des Grundsatzes der Datenminimierung. Spezifische Speicherfristen für die jeweiligen Verarbeitungstätigkeiten sind in Abschnitt 3 oben aufgeführt.
Wenn Ihre personenbezogenen Daten für mehr als einen Zweck verwendet werden, bewahren wir sie bis zum Ablauf des Zwecks mit der längsten Frist auf, stellen aber die Verwendung für den Zweck mit der kürzeren Frist ein, sobald die kürzere Frist abläuft. Wir beschränken den Zugriff auf Ihre personenbezogenen Daten auf die Personen, die sie für den/die jeweiligen Zweck(e) verwenden müssen.
Wir können Daten (ausgenommen Gesundheitsdaten) im Zusammenhang mit Ihrer Nutzung unserer Dienste je nach unseren geschäftlichen Erfordernissen für drei oder zehn Jahre aufbewahren, um Rechtsansprüche zu begründen, auszuüben oder zu verteidigen.
Wenn die Verarbeitung Ihrer personenbezogenen Daten für einen bestimmten Zweck nicht mehr erforderlich ist, werden sie entweder unwiderruflich oder sicher gelöscht.
9. Ihre Rechte
Gemäß DSGVO haben Sie verschiedene Rechte in Bezug auf Ihre personenbezogenen Daten. Alle diese Rechte können ausgeübt werden, indem Sie uns über unser Kontaktformular kontaktieren. Sie können Ihre Rechte ausüben, indem Sie uns per E-Mail an info@mindpax.me kontaktieren. Einige Rechte können auch direkt über die App ausgeübt werden.
Wenn Sie uns auffordern, die Verarbeitung Ihrer personenbezogenen Daten einzustellen oder Ihre personenbezogenen Daten zu löschen, bedeutet dies wahrscheinlich, dass Sie unsere Dienste nicht mehr nutzen können, oder zumindest diejenigen Aspekte der Dienste, die die Verarbeitung der Arten von personenbezogenen Daten erfordern, um deren Löschung Sie uns gebeten haben.
9.1. Recht auf Widerruf der Einwilligung
Sofern die Verarbeitung Ihrer Daten auf Ihrer vorherigen Einwilligung beruht, haben Sie nach Art. 7 Abs. 3 DSGVO das Recht, diese Einwilligung zu widerrufen. Dies können Sie tun, indem Sie Ihre Einwilligung direkt in der App widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Zeitpunkt des Widerrufs erfolgten Verarbeitung nicht berührt.
9.2. Recht auf Löschung
Sie haben das Recht auf Löschung ("Recht auf Vergessenwerden"). Dies bedeutet im Allgemeinen, dass wir auf Ihren Wunsch hin verpflichtet sind, Ihre personenbezogenen Daten zu löschen, wenn einer der in Art. 17 Abs. 1 DSGVO aufgeführten Gründe vorliegt. Sie können den Antrag auf Löschung stellen, indem Sie Ihr Konto in der App löschen.
Gegebenenfalls sind wir auch verpflichtet, unter Berücksichtigung der verfügbaren Technologie und der Kosten angemessene Maßnahmen zu ergreifen, um andere für die Verarbeitung Verantwortliche, die die betreffenden personenbezogenen Daten verarbeiten, darüber zu informieren, dass Sie die Löschung von Links zu diesen personenbezogenen Daten oder von Kopien oder Replikationen dieser Daten bei diesen Verantwortlichen beantragt haben. Es gibt Ausnahmen vom Recht auf Löschung, z.B. wenn die Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung oder zur Begründung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist.
9.3. Recht auf Widerspruch
Sie haben das Recht, unter den Voraussetzungen des Art. 21 DSGVO Widerspruch einzulegen, insbesondere wenn die Verarbeitung auf berechtigten Interessen beruht. Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, Widerspruch einzulegen. Wir werden Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder zur Begründung, Ausübung oder Verteidigung von Rechtsansprüchen.
9.4. Recht auf Auskunft
Sie haben das Recht, unter den in Art. 15 DSGVO vorgesehenen Bedingungen Zugang und Informationen zu erhalten. Dies bedeutet insbesondere, dass Sie das Recht haben, von uns eine Bestätigung darüber zu erhalten, ob wir Ihre personenbezogenen Daten verarbeiten oder nicht. Insbesondere können Sie sodann Auskunft über die Verarbeitungszwecke, die Kategorie der personenbezogenen Daten, die Kategorien von Empfängern, gegenüber denen Ihre Daten offengelegt wurden oder werden, die geplante Speicherdauer, das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch, das Bestehen eines Beschwerderechts, die Herkunft ihrer Daten, sofern diese nicht bei uns erhoben wurden, sowie über das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und ggf. aussagekräftigen Informationen zu deren Einzelheiten verlangen.
9.5. Recht auf Einschränkung der Verarbeitung
Sie haben das Recht auf Einschränkung der Verarbeitung unter den in Art. 18 DSGVO genannten Bedingungen. Das bedeutet, dass Sie das Recht haben, von uns die Einschränkung der Verarbeitung zu verlangen, wenn eine der in Art. 18 Abs. 1 DSGVO genannten Voraussetzungen gegeben ist. Dies kann z. B. der Fall sein, wenn Sie die Richtigkeit der personenbezogenen Daten bestreiten. In einem solchen Fall gilt die Einschränkung der Verarbeitung für einen Zeitraum, der es uns ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen.
9.6. Recht auf Datenübertragbarkeit
Sie haben das Recht auf Datenübertragbarkeit in den Fällen, in denen wir Ihre personenbezogenen Daten auf der Grundlage einer Einwilligung oder zum Zweck der Erfüllung unseres Vertrags gemäß Art. 20 DSGVO verarbeiten. Dies bedeutet, dass Sie grundsätzlich das Recht haben, Ihre personenbezogenen Daten, die Sie uns zur Verfügung gestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und diese Daten an Sie oder einen anderen von Ihnen benannten Verantwortlichen zu übermitteln, sofern die Verarbeitung mit automatisierten Mitteln erfolgt. Bei der Ausübung Ihres Rechts auf Datenübertragbarkeit haben Sie grundsätzlich auch das Recht, dass Ihre personenbezogenen Daten direkt von uns an einen anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist.
9.7. Recht auf Berichtigung
Sie haben das Recht auf Berichtigung unter den in Art. 16 DSGVO vorgesehenen Bedingungen. Dies bedeutet insbesondere, dass Sie von uns die Berichtigung von Unrichtigkeiten Ihrer personenbezogenen Daten und die Vervollständigung unvollständiger personenbezogener Daten verlangen können.
9.8. Recht auf Beschwerde
Sie haben das Recht, unter den Voraussetzungen des Art. 77 DSGVO eine Beschwerde bei einer Aufsichtsbehörde einzureichen. Die für uns zuständige Aufsichtsbehörde ist das Office for Personal Data Protection, Pplk. Sochora 27, CZ - 170 00 Prag 7.
10. Änderungen an dieser Richtlinie
Alle Änderungen, die wir an unserer Datenschutzrichtlinie vornehmen, werden auf der Mindpax Website veröffentlicht und in der App zugänglich gemacht. Gegebenenfalls werden wir Sie per E- Mail, In-App-Benachrichtigung oder über andere verfügbare Mittel über die Änderungen informieren.
Verze: 02.10_DE
Datum: 14. 4. 2021
Dokument: Privacy Statement for our Apps (EU and non-US countries)