Privacy policy

Last adjustment on 24.08.2023

1. Contact information

Responsible body within the meaning of data protection law

mementor DE GmbH
Karl-Heine-Strasse 15
04229 Leipzig

Contact details of the data protection officer

Paul Schmude
mementor DE GmbH
Karl-Heine-Strasse 15
04229 Leipzig

2. Scope

This privacy policy provides users with information about the nature, scope and purpose of the collection and use of their data by the responsible provider, with the exception of the use of digital health applications. You will find separate privacy statements for each of these

3. Collection of general information

With each access to this offer, mementor or the web space provider automatically collects information. This information, also known as server log files, is of a general nature and does not allow any conclusions to be drawn about you personally.

This includes, among other things: name of the website, file or subpage, date, amount of data, web browser and web browser version, operating system, the domain name of your internet provider, the so-called referrer URL (the page from which you accessed our offer).

Without this data, it would be technically impossible to deliver and display the contents of the website. In this respect, the collection of the data is absolutely necessary. In addition, we use the anonymous information for statistical purposes. They help us to optimize the offer and the technology. We also reserve the right to retrospectively check the log files if we suspect an illegal use of our offer. The legal basis for the temporary storage of the data or log files is Art. 6 para. 1 lit. f DSGVO.

4. Services offered on the website

4.1 Use of digital health applications

You have the opportunity to use digital health applications via our website. Separate privacy statements are valid for each of these, which you can view during registration or from the main screen of the application.

4.2 Contact and support

If you contact mementor by e-mail, form or telephone, the information you provide (in particular your e-mail address or telephone number) will be stored in order to answer your inquiry and to be able to ask possible follow-up questions. Your data will be stored as long as necessary for processing.

In this case, your data will be processed on the basis of your (inconsistent) consent pursuant to Art. 6 para. 1 S. 1 lit. f DSGVO.

4.3 Sending information to medical and psychotherapeutic professionals

In order to inform and clarify our offer, we send information material by post to medical and psychotherapeutic specialists (e.g. sleep laboratories, doctors and psychotherapists). mementor has a legitimate interest in marketing and providing information about the regulation and the use of our products. For shipping, the address is taken from publicly available sources. If you have any objections to the shipment, you can assert them either via support or in writing, in which case we will remove you from our mailing list.

The legal basis for this is Art. 6 para. 1 S. 1 lit. f DSGVO.

4.4 Use of data for sending flyers and test accesses

As a specialist, you have the opportunity to order test access and flyers for distribution to your patients. For this purpose, we need your address for sending the flyers or your e-mail address for sending the test access, as well as your contact details for feedback and any questions. The basis for the dispatch is your consent to data processing, which you can revoke at any time and without giving reasons.

The legal basis for this is Art. 6 para. 1 S. 1 lit. a DSGVO.

4.5 Sending postcards

You have the option of having a postcard sent to you with instructions on the regulation process. We need your address to send the postcard. Your data transmitted in this way will only be stored for the duration of the transmission and will not be used for any further purposes.

The legal basis for this is Art. 6 Abs. 1 S. 1 lit. b DSGVO.

4.6 Application

If you would like to apply to us, you have the opportunity to do so via our website We use the software personio, provided by the company

personio GmbH Rundfunkplatz 4 80335 München Germany.

With the help of this software, applications are forwarded directly to us. There is a contract for order data processing with personio. Alternatively, applications can also be sent directly to The processing of your data provided during the application process is absolutely necessary for the implementation of the application process.

The legal basis for this is Art. 88 para. 1 DSGVO i.V.m. § 26 BDSG.

4.7 Sending newsletters

We use Pipedrive to send newsletters, offered by the company

Pipedrive OÜ, Paldiski mnt 80, Tallinn 10617, Estonia.

The basis for sending the regular newsletter is your consent, you have the option to revoke the consent at any time and without giving reasons.

The legal basis for this is Art. 6 para. 1 S. 1 lit. a DSGVO.

4.8 Cashing in health insurance prescriptions (prescription concierge)

We offer you the possibility to upload your prescription with some additional information so that we can submit it to your health insurance for you. The offer is voluntary and is made only on the basis of your consent, which you can revoke at any time after granting and without giving reasons. The following information is necessary for the implementation:

  • Name, first name,

  • E-mail address,

  • postal address,

  • Health Insurance,

  • Image of the cash register prescription.

Optionally, the phone number can also be specified to clarify any queries more quickly.

The data will be stored on a server hosted in Germany by us until the DiGA code is redeemed, but for a maximum of 30 days. We check the completeness of the data and then forward it to the appropriate health insurance company.

The legal basis for this is Art. 6 para. 1 S. 1 lit. a DSGVO und Art. 9 Abs. 2 S. 1 lit. a DSGVO.

5. Cookies and external services

5.1 Social networks

We have online presences on the social media platforms of the following providers:

a) Twitter International Company, One Cumberland Place, Fenian Street, Dublin 2, D02 AX07 Ireland; Datenschutzerklärung:
b) YouTube, Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland; Datenschutzerklärung:
c) LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Ireland; Datenschutzerklärung:
d) XING SE, Dammtorstraße 29-32, 20354 Hamburg, Deutschland; Datenschutzerklärung:
e) Facebook Inc., 1601 S California Ave, Palo Alto, California 94304, USA,

As a rule, personal data is processed on the company page in the respective social network for market research and advertising purposes. For this purpose, a cookie is set in your browser, which enables the respective provider to recognize you when you visit a website. Using the collected data, user profiles can be created. These are used to display advertisements within and outside the Platform that are believed to be relevant to your interests. Furthermore, data can also be stored in the usage profiles regardless of the devices you use. This is regularly the case if you are a member of the respective platforms and are logged in to them. The setting of the cookie can only be based on a consent acc. Art. 6 Abs. 1 S. 1 lit. a DSGVO.

We ourselves collect personal data if you contact us, for example, via the contact form or via a messenger service, such as Facebook Messenger. What data is collected depends on your details and the contact details you provide or share.

These are stored by us for the purpose of processing the request and in case of follow-up questions. Under no circumstances will we pass on the data to third parties without your consent. The legal basis for the processing of the data is our legitimate interest in answering your request pursuant to Art. 6 Abs. 1 S. 1 lit. a DSGVO and, if applicable, Art. 6 Abs. 1 S. 1 lit. a DSGVO, if your request is aimed at the conclusion of a contract.

Your data will be deleted after the final processing of your request, unless there are statutory retention obligations to the contrary. We assume a final treatment if it can be inferred from the circumstances that the matter in question has been finally clarified.

If your contact via a social network or other platform aims at the conclusion of a contract for the delivery of goods or the provision of services, for example the sending of a whitepaper, with us, we process your data for the fulfillment of the contract or for the implementation of pre-contractual measures or for the provision of the requested services. The legal basis for the processing of your data in this case is Art. 6 Abs. 1 S. 1 lit. a DSGVO. Your data will be deleted if they are no longer necessary for the execution of the contract or if it is established that the pre-contractual measures do not lead to a conclusion of a contract corresponding to the purpose of establishing contact. Please note, however, that even after the conclusion of the contract, it may be necessary to store personal data of our contractual partners in order to comply with contractual or legal obligations.

If you are asked by the respective providers of the platforms for consent to processing for a specific purpose, for example, to register for a newsletter, the legal basis for the processing is Art. 6 para. 1 lit. a., Art. 7 GDPR.

We embed videos from YouTube on our website, these are hidden and can only be viewed by clicking on the “Load Video” button. The privacy policy of YouTube, which is linked above the button, then applies.

Please note that by using the social media platforms, data processing may take place outside the EU and the European Economic Area, so that the European level of data protection cannot be guaranteed. This means that providers based in the EU may transfer your data to the USA for further processing. The processing of your personal data in social networks or platforms, including the transfer of your personal data to the operator of the platform in the USA, takes place on the basis of your (inconsistent) consent pursuant to Art. Art. 6 para. 1 sentence 1 lit. a and Art. 49 para. 1 sentence 1 lit. a GDPR.

mementor expressly points out that in the case of an insecure third country (USA), there is no guarantee that the processing of your personal data will comply with the data protection requirements of the General Data Protection Regulation. In particular, due to legal requirements in the respective third country, the operator may be forced to disclose your personal data to authorities and other government agencies

We have no influence on the processing and handling of your personal data by the respective providers. Nor do we have any information on this. For further information, please check the privacy statements of the respective providers already stated above.

5.2 Pipedrive

We use Pipedrive, offered by the company

Pipedrive OÜ, Paldiski mnt 80, Tallinn 10617, Estonia

as our customer relationship management tool (“CRM tool”) for processing and storing contact data. When contacting us (via the contact form), the user data is collected and processed in Pipedrive. Pipedrive allows us to process and respond to requests and messages faster. For this purpose, data is transmitted to Pipedrive and stored on Pipedrive servers.

We use the Pipedrive CRM system of the provider Pipedrive OÜ on the basis of our legitimate interests (efficient and fast processing of user enquiries, existing customer management, new customer business). An order data processing contract has been concluded with Pipedrive. The privacy policy of Pipedrive can be found here:

The legal basis for the use of Pipedrive is Art. 6 para. 1 lit. f. GDPR, our legitimate interest is in the fast and effective processing of contact requests and the organization of our CRM.

Further information on privacy at Pipedrive can also be found at:

5.3 Calendly

For the organization of our online seminars we use the company's Calendly

Calendly, LLC, 3423 Piedmont Road NE, Atlanta, GA 30305-1754, United States.

Your data from the form will be transferred to my appointment account at Calendly after pressing the “Book an appointment” button. You will then receive a confirmation email with a link to the event.

Your data will be stored at Calendly until the purpose for which the data was stored no longer applies (date of completion) or you request us to delete it.

A “Data Processing Addendum” has been completed with Calendly. The latter obliges Calendly to protect the personal data collected by us and to process the data only in accordance with its data protection provisions on our behalf. Calendly undertakes not to disclose its data to third parties.

The legal basis for the use of Calendly is Art. 6 para. 1 lit. f., our legitimate interest lies in the effective organisation of our seminar dates.

For more information on data protection at Calendly, please visit .

5.5 Zoom

To conduct our online seminars, we use Zoom, provided by the

ZOOM Video Communications, Inc., 55 Almaden Boulevard, 6th Floor, San Jose, CA 95113.

During a zoom meeting, the following data is collected:

video data (if your camera is used),

audio data (if your microphone is used),

Text data (if you use the chat function),

phone number (if you dial in by phone),

Information about the user:

Name of your choice,

IP address,

additional information in your Zoom account (if you have one).

In order to carry out the seminars, Zoom must necessarily obtain knowledge of these data, insofar as this is provided for in the contract data processing agreement. We don't record the seminars.

The legal basis for the use of Zoom is Art. 6 para. 1 lit. f., our legitimate interest lies in the realization of our seminar dates.

Further information on data protection at Zoom can be found at

5.6 Google Meet

Wir nutzen den Dienst Google Meet, bereitgestellt durch

Google Ireland Limited, Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irland

um Meetings online durchführen zu können. Während eines solchen Meetings werden die folgenden Daten verarbeitet:

  • Anmeldedaten

    • Name,

    • E-Mailadresse,

    • Telefon (wenn per Telefon zugeschalten),

    • Passwort,

  • Meeting dates,

    • Thema,

    • Teilnehmer-IP-Adresse,

    • Geräteinformationen,

    • Video- und Audiodaten (falls Kamera bzw. Mikrofon genutzt werden),

    • Textdaten (falls Sie die Chatfunktion nutzen).

Die Firma Google muss zur Durchführung der Seminare notwendigerweise Kenntnis dieser Daten erhalten, soweit im Rahmen des Auftragsdatenverarbeitungsvertrages vorgesehen ist. Wir zeichnen die Seminare nicht auf.

Eine Übertragung der Daten an die Server von Google in den USA ist möglich.

Rechtsgrundlage für die Nutzung von Google Meet ist Art. 6 Abs. 1 lit. f., unser berechtigtes Interesse besteht in der effektiven Organisation und Durchführung von Online-Meetings.

Weitere Informationen zum Datenschutz bei Google Meet finden Sie unter

5.7 Matomo

Wir nutzen Matomo der Firma

InnoCraft Ltd., 150 Willis St, 6011 Wellington, New Zealand

zur Webanalyse und um Besucherstatistiken zu erfassen. Wir haben Matomo so konfiguriert, dass nicht ihre vollständige IP-Adresse übermittelt wird. Daher werden ihre Nutzungsdaten ausschließlich anonymisiert verarbeitet, ein Rückschluss auf ihre Person ist weder uns noch Dritten möglich. For more information about Matomo privacy, please visit

5.8 Cookies

mementor verwendet sogenannte Cookies. Das sind Textdateien, die vom Server aus auf Ihrem Rechner gespeichert werden. Sie enthalten Informationen zum Browser, zur IP-Adresse, dem Betriebssystem und zur Internetverbindung. Diese Daten werden von mementor nicht an Dritte weitergegeben oder ohne ihre Zustimmung mit personenbezogenen Daten verknüpft.

Cookies erfüllen vor allem zwei Aufgaben. Sie helfen mementor, Ihnen die Navigation durch unser Angebot zu erleichtern, und ermöglichen die korrekte Darstellung der Webseite und des Programms. Sie werden nicht dazu genutzt, Viren einzuschleusen oder Programme zu starten.

Nutzer haben die Möglichkeit, unsere Website auch ohne Cookies aufzurufen. Dazu müssen im Browser die entsprechenden Einstellungen geändert werden. Informieren Sie sich bitte über die Hilfsfunktion Ihres Browsers, wie Cookies deaktiviert werden. Die Seiten (USA) und (Europa) erlauben es Ihnen, Online-Anzeigen-Cookies zu verwalten.

5.9 Google Ads and Microsoft Ads

We use Microsoft Advertising from Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA and Google Ads from Google LLC 1600 Amphitheatre Parkway Mountain View, CA 94043 to place ads on other websites and for remarketing. With remarketing, you are shown ads about our products on other sites after visiting our site. Hierzu wird in Ihrem Browser ein Cookie gesetzt, welches es dem jeweiligen Anbieter ermöglicht, Sie wiederzuerkennen, wenn Sie eine Webseite besuchen. Mittels der gesammelten Daten können Nutzungsprofile erstellt werden. Diese werden dazu verwendet, innerhalb und außerhalb der Plattform Werbeanzeigen, die mutmaßlich Ihren Interessen entsprechen, zu schalten. Ferner können in den Nutzungsprofilen auch Daten unabhängig der von Ihnen verwendeten Geräte gespeichert werden. Dies ist regelmäßig der Fall, wenn Sie ein Mitglied der jeweiligen Plattformen und bei dieser eingeloggt sind. Die Setzung des Cookies kann nur auf Basis einer Einwilligung gem. Art. 6 Abs. 1 S. 1 lit. a DSGVO erfolgen.

For more information on cookies and how to disable cookies in general, see Section 5.8.

6: Speicherdauer

Sofern nichts anderes angegeben ist, speichert mementor personenbezogene Daten nur so lange, wie diese zur Erfüllung vertraglicher oder gesetzlicher Pflichten erforderlich sind. Danach werden personenbezogene Daten gelöscht, es sei denn, wir benötigen die Daten noch bis zum Ablauf der gesetzlichen Verjährungsfrist zu Beweiszwecken für zivilrechtliche Ansprüche oder aufgrund gesetzlicher Aufbewahrungspflichten.

Unabhängig von der Speicherdauer haben Sie jederzeit die Möglichkeit, eine Löschung der Daten auszulösen, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

7. Ihre Rechte

Im Folgenden finden Sie Informationen dazu, welche Betroffenenrechte das geltende Datenschutzrecht Ihnen gegenüber dem Verantwortlichen hinsichtlich der Verarbeitung Ihrer personenbezogenen Daten gewährt:

a) Das Recht, gemäß Art. 15 DSGVO Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten zu verlangen. Insbesondere können Sie Auskunft über die Verarbeitungszwecke, die Kategorie der personenbezogenen Daten, die Kategorien von Empfängern, gegenüber denen Ihre Daten offengelegt wurden oder werden, die geplante Speicherdauer, das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch, das Bestehen eines Beschwerderechts, die Herkunft ihrer Daten, sofern diese nicht bei uns erhoben wurden, sowie über das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und ggf. aussagekräftigen Informationen zu deren Einzelheiten verlangen.

b) Das Recht, gemäß Art. 16 DSGVO unverzüglich die Berichtigung unrichtiger oder Vervollständigung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen.

c) Das Recht, gemäß Art. 17 DSGVO die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist.

d) Das Recht, gemäß Art. 18 DSGVO die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, soweit die Richtigkeit der Daten von Ihnen bestritten wird, die Verarbeitung unrechtmäßig ist, Sie aber deren Löschung ablehnen und wir die Daten nicht mehr benötigen, Sie jedoch diese zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen oder Sie gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung eingelegt haben.

e) Das Recht, gemäß Art. 20 DSGVO Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesebaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen. Im Profil können Sie alle über Sie gespeicherten Daten in einem Maschinenlesbaren Format exportieren. Sie haben auch die Möglichkeit, einer klinischen Fachperson (Arzt / Psychotherapeut) Zugriff auf einen Auswertungsreport zu geben. Im Report sind Daten aus Ihrem Schlaftagebuch sowie Daten zum Fortschritt im Schlaftraining enthalten. Der Zugriff kann nicht von der klinischen Fachperson selbst ausgelöst werden, sondern geht ausschließlich durch eine Aktion von Ihnen aus dem Profil der Anwendung aus. Jeder Zugriff ist nur durch eine explizite Autorisierung von Ihnen möglich.

f) Das Recht, sich gemäß Art. 77 DSGVO bei einer Aufsichtsbehörde zu beschweren. In der Regel können Sie sich hierfür an die Aufsichtsbehörde des Bundeslandes unseres oben angegebenen Sitzes oder ggf. die Ihres üblichen Aufenthaltsortes oder Arbeitsplatzes wenden.

g) Recht auf Widerruf erteilter Einwilligungen gemäß Art. 7 Abs. 3 DSGVO: Sie haben das Recht, eine einmal erteilte Einwilligung in die Verarbeitung von Daten jederzeit mit Wirkung für die Zukunft zu widerrufen. Im Falle des Widerrufs werden wir die betroffenen Daten unverzüglich löschen, sofern eine weitere Verarbeitung nicht auf eine Rechtsgrundlage zur einwilligungslosen Verarbeitung gestützt werden kann. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

h) Sofern Ihre personenbezogenen Daten von uns auf Grundlage von berechtigten Interessen gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO verarbeitet werden, haben Sie gemäß Art. 21 DSGVO das Recht, Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einzulegen, soweit dies aus Gründen erfolgt, die sich aus Ihrer besonderen Situation ergeben. Soweit sich der Widerspruch gegen die Verarbeitung personenbezogener Daten zum Zwecke von Direktwerbung richtet, haben Sie ein generelles Widerspruchsrecht ohne das Erfordernis der Angabe einer besonderen Situation.

Möchten Sie von Ihrem Widerrufs- oder Widerspruchsrecht Gebrauch machen, genügt eine E-Mail an

8. Information on joint responsibility according to Art 26 par. Art. 2 GDPR

DiGA info GmbH & Co. KG and the app developers aidhere GmbH, mementor DE GmbH, Selfapy GmbH and ViViRA Health Lab GmbH work closely together in the context of the coordination of communication with medical practices regarding the distribution of the developers digital health applications. This includes the processing of your personal data. The following data will be collected and processed by the companies mentioned above

  • Contact details (esp. first and last names, addresses, e-mail addresses and telephone numbers of physicians);

  • Information on correspondence with physicians, addresses by letter and telephone from physicians, trial accounts for physicians;

  • Information on correspondence and participation concerning webinars and training for physicians.

  • Informationen zum Versand von Infomaterial/-paketen an Ärzte;

  • Information on correspondence with physicians in the context of trade fairs and congresses and information on their participation;

  • Customer data (esp. user profiles, addresses and order histories) and prescription history.

We have therefore concluded a joint responsibility agreement with the above-mentioned parties regarding the processing of your data in accordance with Art. 26 We have therefore concluded a joint responsibility agreement with the above-mentioned parties with regard to the processing of your data in accordance with Art. 26 GDPR. The agreement stipulates, among other things:

As part of their joint responsibility under the data protection law, the above mentioned parties have agreed which of them fulfills which obligations according to the. GDPR. This concerns in particular exercising the rights of the persons concerned and the fulfillment of the information obligations pursuant to Articles 13 and 14 of the GDPR.

The parties have agreed independently to store data concerning communication with physicians in their own systems. To make the communication more effective, the relevant contacts of the concerned parties are shared at regular intervals with DiGA info, which compares them with the data in its own system and updates it if necessary. Based on the updated information, DiGA info informs the other parties about past or future exchange with physicians.

Data subjects can exercise their data subject rights against each of the parties pursuant to Art. 15 et seq. GDPR. The parties will either respond themselves or forward the request to the competent party of the joint responsibility agreement.

You can find more information on the involved parties by clicking on the following links:

9. Change of our privacy policy

Um zu gewährleisten, dass unsere Datenschutzerklärung stets den aktuellen gesetzlichen Vorgaben entspricht, behält sich mementor jederzeit Änderungen vor. Das gilt auch für den Fall, dass die Datenschutzerklärung aufgrund neuer oder überarbeiteter Leistungen, zum Beispiel neuer Serviceleistungen, angepasst werden muss.