malio: Datenschutzerklärung

1. Kontaktinformationen

Verantwortliche Stelle im Sinne des Datenschutzrechts

mementor DE GmbH
Karl-Heine-Straße 15
04229 Leipzig
Deutschland
info@mementor.de

Kontaktdaten des Datenschutzbeauftragten

Paul Schmude
Karl-Heine-Straße 15
04229 Leipzig
Deutschland
paul.schmude@mementor.de

2. Zweck und Geltungsbereich

Diese Datenschutzerklärung soll die Nutzer über die Art, den Umfang und den Zweck der Erhebung und Verwendung personenbezogener Daten durch den verantwortlichen Anbieter informieren.

Die Datenschutzerklärung ist für die App malio gültig. Die App malio ist ein digitales Schlaftagebuch. Mit Hilfe des Schlaftagebuchs werden Fortschritte verfolgt und angezeigt. Dazu werden Gesundheitsdaten i. S. v. Art. 9 DSGVO verwendet, diese werden in Punkt 4. b) genauer erläutert.

3. Erfassung allgemeiner Informatione

Bei jeder Nutzung von malio wird eine Verbindung mit dem malio-Server hergestellt. Dabei werden automatisch Informationen erfasst.

Es werden dabei die

  • IP-Adresse und

  • Informationen zu dem von Ihnen genutzten Endgerät

erfasst. Ohne diese Daten wäre es technisch teils nicht möglich, malio zu nutzen. Insofern ist die Erfassung der Daten zwingend notwendig. Darüber hinaus verwenden wir die anonymisierten Informationen für statistische Zwecke. Sie helfen uns bei der Optimierung des Angebots und der Technik. Wir behalten uns zudem das Recht vor, die Log-Files bei Verdacht auf eine rechtswidrige Nutzung unseres Angebotes nachträglich zu kontrollieren. Rechtsgrundlage für die vorübergehende Speicherung der Daten bzw. der Logfiles ist Art. 6 Abs. 1 lit. f DSGVO, wobei das berechtigte Interesse aus dem zuvor genannten Zwecken folgt.

Eine Löschung der Daten, insbesondere der Logfiles erfolgt in regelmäßigen Abständen.

4. Nutzung der App

Im Rahmen der Nutzung der App werden personenbezogene Daten verarbeitet. Als personenbezogene Daten gelten alle Informationen, anhand derer eine Person eindeutig identifizierbar ist. Es handelt sich somit um Daten, die zu einer Person zurückverfolgt werden können.

Alle Daten werden auf Servern in Deutschland von europäischen Anbietern gespeichert und verarbeitet. Der Betreiber unserer Server ist nach ISO 27001 zertifiziert, es liegen entsprechende Auftragsdatenverarbeitungsverträge vor.

Zur Nutzung der App muss ein Internetzugang verfügbar sein. Die Nutzung von internetbasierten Diensten geht generell mit einem gewissen Sicherheitsrisiko einher, welches wir von unserer Seite aus minimieren, dennoch können wir nicht alle Risiken restlos adressieren.

a) Registrierung

Es werden die folgenden personenbezogenen Daten im Rahmen der Registrierung als Nutzer:in der App malio von mementor verarbeitet:

  • E-Mail-Adresse und

  • Lizenzcode

Grundlage für die Verarbeitung ist Ihre Einwilligung in unsere Nutzungsbedingungen und unsere Datenschutzerklärung.

Die Verarbeitung Ihrer Daten erfolgt in diesem Fall aufgrund Ihrer Einwilligung gem. Art. 6 Abs.1 S. 1 lit. a DSGVO. Sie können die Einwilligung jederzeit ohne Angabe von Gründen widerrufen.

Die Löschung der Daten erfolgt 12 Monate nach der Beendigung des Nutzungszeitraumes, um Ihnen die Möglichkeit zu geben, zu einem späteren Zeitpunkt das Tagebuch fortzusetzen. Eine Löschung erfolgt ebenfalls nach 12 Monaten Inaktivität, in diesem Fall erhalten Sie 30 Tage vor der Löschung einen Hinweis per E-Mail.

b) Führen des Tagebuchs mittels malio

Um das Tagebuch zu personalisieren, werden weitergehende Daten erhoben. Dazu gehören

  • ein selbst gewählter Nutzername

  • Geschlecht,

  • Alter

Bei der Nutzung der App werden Gesundheitsdaten zu

  • den Schlafzeiten,

  • dem Konsum relevanter Substanzen wie Alkohol und Koffein,

  • Schlafverhalten und

  • Ihrem subjektiven Empfinden zur Leistungsfähigkeit und Stimmung

abgefragt. Die von Ihnen abgegebenen Antworten werden gespeichert und angezeigt. Bei den erhobenen Daten handelt es sich um besondere Kategorien personenbezogener Daten, speziell Gesundheitsdaten, i. S. v. Art. 9 DSGVO, bzw. § 22 BDSG. Gesundheitsdaten sind alle Daten, die sich auf den körperlichen und geistigen Gesundheitszustand einer natürlichen Person beziehen. Diese Daten werden auf einem Server in Deutschland gespeichert. Die Server werden nicht von uns, sondern von einem europäischen Anbieter betrieben. Mit diesem liegt ein Auftragsdatenverarbeitungsvertrag und eine Liste technischer und organisatorischer Maßnahmen vor. Der Auftragnehmer ist nach ISO 27001 zertifiziert. Auf die Daten haben nur unsere Administratoren, unsere Mitarbeiter im Support und Sie Zugriff.

Daten werden von mementor nur erhoben und genutzt, sofern der Gesetzgeber dies ausdrücklich erlaubt oder aber der Nutzer in die Erhebung, Bearbeitung, Nutzung und Weitergabe der Daten einwilligt.

Rechtsgrundlage zur Verarbeitung der Daten, bzw. Gesundheitsdaten ist Ihre ausdrückliche Einwilligung nach Art. 6 Abs. 1 S. 1 lit. a DSGVO und Art. 9 Abs. 2 S. 1 lit. a DSGVO. Sie können ihre Einwilligung zur Verarbeitung jederzeit ohne Angaben von Gründen zurückziehen. Ein Zurückziehen der Einwilligung resultiert in einer Sperrung der Verarbeitung ihrer Daten und zu einer Löschung nach 30 Tagen, innerhalb dieses Zeitraums können Sie ihre Einwilligung erneut erteilen und das Programm ohne Fortschrittsverlust weiternutzen.

Die Löschung der Daten erfolgt 12 Monate nach der Beendigung des Nutzungszeitraumes, um Ihnen die Möglichkeit zu geben, auch nach Beendigung dieses, zu einem späteren Zeitpunkt das Führen des Tagebuchs fortzusetzen. Eine Löschung erfolgt ebenfalls nach 12 Monaten Inaktivität, in diesem Fall erhalten Sie 30 Tage vor der Löschung einen Hinweis per E-Mail.

5. Verwendung von anonymisierten Daten zur Verbesserung des Services

Um eine kontinuierliche Verbesserung des Schlaftrainings sicherzustellen, behält sich mementor vor, Ihre Daten zu anonymisieren und anschließend auszuwerten. Damit kann die App optimiert werden.

Aufgrund der Nutzung malios für klinische Studien ist die Auswertung anonymisierter Daten in der Regel ein fester Bestandteil der Studie und wir durch ihre Einwilligung in die Teilnahme an der Studie abgedeckt.

6. Kontaktaufnahme und Support

Wenn Sie mementor per E-Mail oder Formular kontaktieren, werden die von Ihnen gemachten Angaben (insbesondere Ihre E-Mail-Adresse) gespeichert, um Ihre Anfrage beantworten und mögliche Anschlussfragen stellen zu können.

In diesem Fall erfolgt die Verarbeitung Ihrer Daten auf Grundlage Ihrer (konkludenten) Einwilligung gem. Art. 6 Abs. 1 S. 1 lit. a DSGVO.

7. Cookies

malio verwendet sogenannte Cookies. Das sind Textdateien, die vom Server aus auf Ihrem Gerät gespeichert werden. Cookies werden in malio genutzt, um Sitzungsdaten nach der Anmeldung im Programm zu speichern. Wir weisen Sie darauf hin, dass dies mit gewissen Risiken verbunden sein kann. Um sicherzustellen, dass Ihre Sitzung nicht von Drittpersonen gekapert werden kann, empfehlen wir Ihnen, sich nach jeder Nutzung von malio auszuloggen.

8. Ihre Rechte

Im Folgenden finden Sie Informationen dazu, welche Betroffenenrechte das geltende Datenschutzrecht Ihnen gegenüber dem Verantwortlichen hinsichtlich der Verarbeitung Ihrer personenbezogenen Daten gewährt:

a) Das Recht, gemäß Art. 15 DSGVO Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten zu verlangen. Insbesondere können Sie Auskunft über die Verarbeitungszwecke, die Kategorie der personenbezogenen Daten, die Kategorien von Empfängern, gegenüber denen Ihre Daten offengelegt wurden oder werden, die geplante Speicherdauer, das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch, das Bestehen eines Beschwerderechts, die Herkunft ihrer Daten, sofern diese nicht bei uns erhoben wurden, sowie über das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und ggf. aussagekräftigen Informationen zu deren Einzelheiten verlangen.

b) Das Recht, gemäß Art. 16 DSGVO unverzüglich die Berichtigung unrichtiger oder Vervollständigung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen.

c) Das Recht, gemäß Art. 17 DSGVO die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist.

d) Das Recht, gemäß Art. 18 DSGVO die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, soweit die Richtigkeit der Daten von Ihnen bestritten wird, die Verarbeitung unrechtmäßig ist, Sie aber deren Löschung ablehnen und wir die Daten nicht mehr benötigen, Sie jedoch diese zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen oder Sie gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung eingelegt haben.

e) Das Recht, gemäß Art. 20 DSGVO Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesebaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen.

f) Das Recht, sich gemäß Art. 77 DSGVO bei einer Aufsichtsbehörde zu beschweren. In der Regel können Sie sich hierfür an die Aufsichtsbehörde des Bundeslandes unseres oben angegebenen Sitzes oder ggf. die Ihres üblichen Aufenthaltsortes oder Arbeitsplatzes wenden.

g) Recht auf Widerruf erteilter Einwilligungen gemäß Art. 7 Abs. 3 DSGVO: Sie haben das Recht, eine einmal erteilte Einwilligung in die Verarbeitung von Daten jederzeit mit Wirkung für die Zukunft zu widerrufen. Im Falle des Widerrufs werden wir die betroffenen Daten unverzüglich löschen, sofern eine weitere Verarbeitung nicht auf eine Rechtsgrundlage zur einwilligungslosen Verarbeitung gestützt werden kann. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

h) Sofern Ihre personenbezogenen Daten von uns auf Grundlage von berechtigten Interessen gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO verarbeitet werden, haben Sie gemäß Art. 21 DSGVO das Recht, Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einzulegen, soweit dies aus Gründen erfolgt, die sich aus Ihrer besonderen Situation ergeben. Soweit sich der Widerspruch gegen die Verarbeitung personenbezogener Daten zum Zwecke von Direktwerbung richtet, haben Sie ein generelles Widerspruchsrecht ohne das Erfordernis der Angabe einer besonderen Situation.

Möchten Sie von Ihrem Widerrufs- oder Widerspruchsrecht Gebrauch machen, genügt eine E-Mail an support@mementor.de.

9. Änderung unserer Datenschutzerklärung

Um zu gewährleisten, dass unsere Datenschutzerklärung stets den aktuellen gesetzlichen Vorgaben entspricht, behält sich mementor jederzeit Änderungen vor. Das gilt auch für den Fall, dass die Datenschutzerklärung aufgrund neuer oder überarbeiteter Leistungen, zum Beispiel neuer Serviceleistungen, angepasst werden muss.