Datenschutzerklärung PREVERY-App
1. Einleitung
Im Folgenden informieren wir über die Verarbeitung personenbezogener Daten bei der Nutzung unserer mobilen App (nachfolgend nur "App"). Personenbezogene Daten sind alle Daten, die auf eine konkrete natürliche Person beziehbar sind, z. B. ihr Name oder ihre IP-Adresse.
1.1 Kontaktdaten
Verantwortlicher gem. Art. 4 Abs. 7 EU-Datenschutz-Grundverordnung (DSGVO)) ist PREVERY UG (haftungsbeschränkt), Plankgasse 20, Köln, Deutschland, E-Mail: hey@prevery.de. Gesetzlich vertreten werden wir durch Dr. med. Timo Trampert, Tamira Trampert und Luca Saur.
Unser Datenschutzbeauftragter ist über die heyData GmbH, Schützenstraße 5, 10117 Berlin, www.heydata.eu , E-Mail: datenschutz@heydata.eu erreichbar.
1.2 Umfang der Datenverarbeitung, Verarbeitungszwecke und Rechtsgrundlagen
Den Umfang der Verarbeitung der Daten, Verarbeitungszwecke und Rechtsgrundlagen führen wir im Detail weiter unten aus. Als Rechtsgrundlage für eine Datenverarbeitung kommen grundsätzlich die folgenden in Betracht:
Art. 6 Abs. 1 S. 1 lit. a DSGVO dient uns als Rechtsgrundlage für Verarbeitungsvorgänge, für die wir eine Einwilligung einholen.
Art. 6 Abs. 1 S. 1 lit. b DSGVO ist Rechtsgrundlage, soweit die Verarbeitung personenbezogener Daten zur Erfüllung eines Vertrages erforderlich ist, z.B. wenn ein Nutzer von uns ein Produkt erwirbt oder wir für ihn eine Leistung ausführen. Diese Rechtsgrundlage gilt auch für Verarbeitungen, die für vorvertragliche Maßnahmen erforderlich sind, etwa bei Anfragen zu unseren Produkten oder Leistungen.
Art. 6 Abs. 1 S. 1 lit. c DSGVO findet Anwendung, wenn wir mit der Verarbeitung personenbezogener Daten eine rechtliche Verpflichtung erfüllen, wie es z.B. im Steuerrecht der Fall sein kann.
Art. 6 Abs. 1 S. 1 lit. f DSGVO dient als Rechtsgrundlage, wenn wir uns zur Verarbeitung personenbezogener Daten auf berechtigte Interessen berufen können, z.B. für Cookies, die für den technischen Betrieb unserer Website erforderlich sind.
Art. 9 Abs. 2 lit. a DSGVO ist die maßgebliche Rechtsgrundlage für die Verarbeitung von Gesundheitsdaten, wenn diese auf Grundlage einer ausdrücklichen Einwilligung der betroffenen Person erfolgt. Dies kann beispielsweise der Fall sein, wenn Sie uns Ihre Gesundheitsdaten für spezifische Zwecke bereitstellen.
1.3 Datenverarbeitung außerhalb des EWR
Soweit wir Daten an Dienstleister oder sonstige Dritte außerhalb des EWR übermitteln, garantieren Angemessenheitsbeschlüsse der EU-Kommission nach Art. 45 Ab. 3 DSGVO die Sicherheit der Daten bei der Weitergabe, soweit diese vorhanden sind, wie dies z.B. für Großbritannien, Kanada und Israel der Fall ist.
Bei der Datenweitergabe an Dienstleister in den USA, ist Rechtsgrundlage für die Datenweitergabe ein Angemessenheitsbeschluss der EU-Kommission, wenn sich der Dienstleister zusätzlich unter dem EU US Data Privacy Framework zertifiziert hat.
In anderen Fällen (z.B. wenn kein Angemessenheitsbeschluss existiert), sind Rechtsgrundlage für die Datenweitergabe im Regelfall, also soweit wir keinen abweichenden Hinweis geben, Standardvertragsklauseln. Diese sind ein von der EU-Kommission verabschiedetes Regelwerk und Teil des Vertrags mit dem jeweiligen Dritten. Nach Art. 46 Abs. 2 lit. b DSGVO gewährleisten sie die Sicherheit der Datenweitergabe. Viele der Anbieter haben über die Standardvertragsklauseln hinausgehende vertragliche Garantien abgegeben, die die Daten über die Standardvertragsklauseln hinaus schützen. Das sind z.B. Garantien hinsichtlich der Verschlüsselung der Daten oder hinsichtlich einer Pflicht des Dritten zum Hinweis an Betroffene, wenn Strafverfolgungsorgane auf Daten zugreifen wollen.
1.4 Speicherdauer
Sofern nicht im Rahmen dieser Datenschutzerklärung ausdrücklich angegeben, werden die bei uns gespeicherten Daten gelöscht, sobald sie für ihre Zweckbestimmung nicht mehr erforderlich sind und der Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Sofern die Daten nicht gelöscht werden, weil sie für andere und gesetzlich zulässige Zwecke erforderlich sind, wird ihre Verarbeitung eingeschränkt, d.h. die Daten werden gesperrt und nicht für andere Zwecke verarbeitet. Das gilt z.B. für Daten, die wir aus handels- oder steuerrechtlichen Gründen aufbewahren müssen.
1.5 Rechte der Betroffenen
Betroffene haben gegenüber uns folgende Rechte hinsichtlich der sie betreffenden personenbezogenen Daten:
Recht auf Auskunft,
Recht auf Berichtigung oder Löschung,
Recht auf Einschränkung der Verarbeitung,
Recht auf Widerspruch gegen die Verarbeitung,
Recht auf Datenübertragbarkeit,
Recht, eine erteilte Einwilligung jederzeit zu widerrufen.
Betroffene haben zudem das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung ihrer personenbezogenen Daten zu beschweren. Kontaktdaten der Datenschutz-Aufsichtsbehörden sind unter https://www.bfdi.bund.de/DE/Service/Anschriften/Laender/Laender-node.html abrufbar.
1.6 Pflicht zur Bereitstellung von Daten
Kunden, Interessenten oder Dritte müssen uns im Rahmen einer Geschäftsbeziehung oder sonstigen Beziehung nur diejenigen personenbezogenen Daten bereitstellen, die für die Begründung, Durchführung und Beendigung der Geschäftsbeziehung oder sonstigen Beziehung erforderlich sind oder zu deren Erhebung wir gesetzlich verpflichtet sind. Ohne diese Daten werden wir in der Regel den Abschluss eines Vertrages oder die Bereitstellung einer Leistung ablehnen müssen oder einen bestehenden Vertrag oder sonstige Beziehung nicht mehr durchführen können.
Pflichtangaben sind als solche gekennzeichnet.
1.7 Keine automatische Entscheidungsfindung im Einzelfall
Zur Begründung und Durchführung einer Geschäftsbeziehung oder sonstigen Beziehung nutzen wir grundsätzlich keine vollautomatisierte Entscheidungsfindung gemäß Artikel 22 DSGVO. Sollten wir diese Verfahren in Einzelfällen einsetzen, werden wir hierüber gesondert informieren, sofern dies gesetzlich vorgegeben ist.
1.8 Kontaktaufnahme
Bei der Kontaktaufnahme mit uns, z.B. per E-Mail oder Telefon, werden die uns mitgeteilten Daten (z.B. Namen und E-Mail-Adressen) von uns gespeichert, um Fragen zu beantworten. Rechtsgrundlage für die Verarbeitung ist unser berechtigtes Interesse (Art. 6 Abs. 1 S. 1 lit. f DSGVO), an uns gerichtete Anfragen zu beantworten. Die in diesem Zusammenhang anfallenden Daten löschen wir, nachdem die Speicherung nicht mehr erforderlich ist, oder schränken die Verarbeitung ein, falls gesetzliche Aufbewahrungspflichten bestehen.
2. Datenverarbeitung in der App
2.1 Herunterladen der App
Unsere App steht in Apple's App Store, Google's Play Store (nachfolgend "Stores") zum Herunterladen bereit. Wenn Nutzer die App herunterladen, werden die erforderlichen Informationen an die Stores übertragen, also insbesondere Nutzername, E-Mail-Adresse und Kundennummer des Accounts, Zeitpunkt des Downloads, Zahlungsinformationen und die individuelle Gerätekennziffer. Auf diese Datenerhebung haben wir keinen Einfluss und sind nicht dafür verantwortlich. Wir verarbeiten die Daten nur, soweit es für das Herunterladen der mobilen App auf das mobile Endgerät des Nutzers notwendig ist.
2.2 Hosting
Unsere App hostet der Anbieter Hetzner. Der Anbieter verarbeitet dabei die über die App übermittelten personenbezogene Daten, z.B. auf Inhalts-, Nutzungs-, Meta-/Kommunikationsdaten oder Kontaktdaten. Es ist unser berechtigtes Interesse, eine App zur Verfügung zu stellen, so dass die Rechtsgrundlage der Datenverarbeitung Art. 6 Abs. 1 S. 1 lit. f DSGVO ist.
2.3 Informatorische Nutzung der App
Wenn Nutzer unsere App nutzen, erheben wir die Daten, die für uns technisch erforderlich sind, um Nutzern die Funktionen unserer App anzubieten und die Stabilität und Sicherheit zu gewährleisten. Darin liegt unser berechtigtes Interesse, so dass Rechtsgrundlage Art. 6 Abs. 1 S. 1 lit. f DSGVO ist.
Die insoweit verarbeiteten Daten sind:
IP-Adresse
Datum und Uhrzeit der Anfrage
Zeitzonendifferenz zur Greenwich Mean Time (GMT)
Inhalt der Anforderung (konkrete Oberfläche)
Zugriffsstatus/HTTP-Statuscode
jeweils übertragene Datenmenge
Betriebssystem und dessen Oberfläche
Sprache und Version des Betriebssystems
Geräte- oder andere ID: für Funktionen der App / Betrugsprävention, Sicherheit und Compliance
Absturzprotokolle: für Analyse
Diagnosedaten: für Analyse
Andere App-Leistungsdaten: für Analyse
2.4 Datenverarbeitung zur Bereitstellung von Funktionen
In der App verarbeiten wir Daten, um dem Nutzer Funktionen der App zur Verfügung zu stellen. Rechtsgrundlage der Verarbeitung ist der mit dem Nutzer geschlossene Nutzungsvertrag über die App.
Die insoweit verarbeiteten Daten sind:
Personenbezogene Daten:
Name: für Funktionen der App / Personalisierung / Kontoverwaltung
E-Mail-Adressen: für Funktionen der App / Mitteilungen des Entwicklers / Werbung oder Marketing / Betrugsprävention, Sicherheit und Compliance / Kontoverwaltung
Nutzer-IDs: für Funktionen der App / Analyse / Mitteilungen des Entwicklers / Betrugsprävention, Sicherheit und Compliance / Kontoverwaltung
Sonstige Daten: für Analyse / Personalisierung
Nachrichten:
Andere In-App-Mitteilungen: für Funktionen der App / Mitteilungen des Entwicklers / Werbung oder Marketing
Gesundheit & Fitness: (Hinweis: Die Verarbeitung dieser besonderen Datenkategorien erfolgt auf Basis der ausdrücklichen Einwilligung des Nutzers gem. Art. 9 Abs. 2 lit. a DSGVO)
Gesundheitsdaten: für Funktionen der App / Personalisierung
Fitnessdaten: für Funktionen der App / Personalisierung
App-Aktivitäten:
App-Interaktionen: für Funktionen der App / für Analyse / Personalisierung
Suchverlauf in der App: für Funktionen der App / für Analyse / Personalisierung
Andere von Nutzern erstellte Inhalte: für Funktionen der App / Personalisierung
Andere Aktionen: für Funktionen der App / für Analyse
2.5 Nutzerkonto
Nutzer können in der App ein Nutzerkonto eröffnen. Die in diesem Rahmen abgefragten Daten verarbeiten wir zur Erfüllung des jeweils geschlossenen Nutzungsvertrages über das Konto, so dass Rechtsgrundlage der Verarbeitung Art. 6 Abs. 1 S. 1 lit. b DSGVO ist. Wir löschen die Daten, wenn Nutzer ihr Nutzerkonto löschen.
2.6 Kauf von Waren oder Dienstleistungen
Wir bieten an, über unsere App Waren oder Dienstleistungen zu erwerben. In den Bestellvorgang oder Versand binden wir die folgenden Dienstleister ein, die zur Erbringung einer Leistung nur die jeweils erforderlichen personenbezogenen Daten erhalten. Die Verarbeitung der Daten erfolgt zur Erbringung des mit dem jeweiligen Nutzer geschlossenen Vertrags (Art. 6 Abs. 1 S. 1 lit. b DSGVO).
2.7 Zahlungsdienstleister
Zur Abwicklung von Zahlungen nutzen wir Zahlungsabwickler, die selbst datenschutzrechtlich Verantwortliche im Sinne von (Art. 4 Nr. 7 DSGVO) sind. Soweit diese von uns im Bestellprozess eingegebene Daten und Zahlungsdaten erhalten, erfüllen wir damit den mit unseren Kunden geschlossenen Vertrag (Art. 6 Abs. 1 S. 1 lit. b DSGVO).
Apple Inc., USA (for Apple Pay)
Google Ireland Limited, Ireland (for Google Pay)
2.8 Tools von Drittanbietern
2.8.1 PostHog
Wir setzen PostHog zum A/B-Testen, zur Produktanalyse ein. Der Anbieter ist PostHog, Inc., San Francisco, 2261 Market St #4008, San Francisco, CA, USA. Der Anbieter verarbeitet Kontaktdaten (z.B. E-Mail-Adressen, Telefonnummern), Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen), Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten) in der EU.
Die Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse, unser Produkt auf Grundlage der Rückmeldungen von Nutzern weiterzuentwickeln.
Die Daten werden gelöscht, wenn der Zweck ihrer Erhebung entfallen ist und keine Aufbewahrungspflicht entgegensteht. Weitere Informationen sind in der Datenschutzerklärung des Anbieters unter https://posthog.com/privacy abrufbar.
2.8.2 Hetzner
Wir setzen Hetzner zum Hosting von Backend, Datenbank und Object Storage für die PREVERY-App ein. Der Anbieter ist die Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen. Die Datenverarbeitung findet in der EU statt. Verarbeitet werden Kontodaten, Profildaten, Gesundheitsdaten, Verhaltens-/Check-in-Daten, nutzergenerierte Inhalte sowie technische Logdaten (z. B. IP-Adresse, Zugriffszeit).
Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. b DSGVO für allgemeine App-Daten, Art. 9 Abs. 2 lit. a DSGVO für die Gesundheitsdaten sowie Art. 6 Abs. 1 S. 1 lit. f DSGVO basierend auf unserem berechtigten Interesse an der IT-Sicherheit und Protokollierung.
Die Daten werden gelöscht, sobald sie für den Zweck nicht mehr erforderlich sind, geknüpft an die Kontolaufzeit und unser Löschkonzept. Weitere Informationen sind in der Datenschutzerklärung des Anbieters unter https://www.hetzner.com/de/rechtliches/datenschutz abrufbar.
2.8.3 Revenuecat
Wir setzen revenuecat zur Verwaltung von Abonnements ein. Der Anbieter ist RevenueCat, Inc., 1032 E BRANDON BLVD #3003 BRANDON, FL 33511 UNITED STATES. Der Anbieter verarbeitet Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten), Kontaktdaten (z.B. E-Mail-Adressen, Telefonnummern), Zahlungsdaten (z.B. Bankverbindungen, Rechnungen, Zahlungshistorie), Stammdaten (z.B. Namen, Adressen) in den USA.
Die Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse, auf einfachem Weg unsere Finanzen zu verwalten und Zahlungen zu tätigen.
Rechtsgrundlage der Übermittlung in ein Land außerhalb des EWR sind Standardvertragsklauseln. Die Sicherheit der in das Drittland (also einem Land außerhalb des EWR) übermittelten Daten ist durch gemäß dem Prüfverfahren nach Art. 93 Abs. 2 DSGVO erlassene Standarddatenschutzklauseln gewährleistet (Art. 46 Abs. 2 lit. c DSGVO), die wir mit dem Anbieter vereinbart haben.
Die Daten werden gelöscht, wenn der Zweck ihrer Erhebung entfallen ist und keine Aufbewahrungspflicht entgegensteht. Weitere Informationen sind in der Datenschutzerklärung des Anbieters unter https://www.revenuecat.com/privacy/ abrufbar.
2.8.4 Mistral AI
Wir setzen Mistral AI zur Bereitstellungunserer KI-gestützten Gesundheitsbegleitung ein. Der Anbieter ist Mistral AI SAS, 54 rue de Londres, 75008 Paris, Frankreich. Der Anbieter verarbeitet die von Nutzern eingegebenen Texte und Daten (inklusive der Gesundheitsdaten, sofern eingegeben) in der EU.
Wir haben mit dem Anbieter die Nutzung der sogenannten Opt-out-Option vereinbart: Die von Ihnen eingegebenen Texte und Daten werden ausschließlich zur Bearbeitung Ihrer konkreten Anfrage verarbeitet. Eine Nutzung Ihrer Daten zur Weiterentwicklung, Verwertung oder zum Training der KI-Modelle von Mistral AI ist vertraglich ausgeschlossen.
Die Rechtsgrundlage der Verarbeitung ist die ausdrückliche Einwilligung des Nutzers gemäß Art. 9 Abs. 2 lit. a DSGVO (für Gesundheitsdaten) sowie Art. 6 Abs. 1 S. 1 lit. b DSGVO. Wir erfüllen damit den mit unseren Kunden geschlossenen Vertrag zur Bereitstellung der App-Funktionen. Die Daten werden gelöscht, wenn der Zweck ihrer Erhebung entfallen ist und keine Aufbewahrungspflicht entgegensteht. Weitere Informationen sind in der Datenschutzerklärung des Anbieters unter https://mistral.ai/privacy/ abrufbar.
2.8.5 Nuntly
Wir setzen Nuntly zur Optimierung unserer App-Funktionen und für die Nutzerkommunikation ein. Der Anbieter ist Nuntly, Châtillon, Frankreich. Der Anbieter verarbeitet Nutzungsdaten (z.B. besuchte App-Seiten, Interesse an Inhalten, Zugriffszeiten), Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen) und gerätespezifische Daten in der EU. Die Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse an einer reibungslosen und nutzerfreundlichen Bereitstellung von App-Inhalten sowie an der Optimierung unserer Funktionen. Die Daten werden gelöscht, wenn der Zweck ihrer Erhebung entfallen ist und keine Aufbewahrungspflicht entgegensteht. Weitere Informationen sind in der Datenschutzerklärung des Anbieters unter https://nuntly.com/legal/privacy-policy abrufbar.
2.8.6 Expo EAS Update
Wir setzen Expo EAS Update ein, um die App mit Fehlerbehebungen und kleineren Anpassungen zeitnah zu aktualisieren, ohne jedes Mal einen zeitaufwendigen Release über die App-Stores durchführen zu müssen. Der Anbieter ist Expo, Inc. (650 Industries, Inc. dba Expo), 2261 Market Street #4399, San Francisco, CA 94114, USA. Der Anbieter verarbeitet beim App-Start technische Metadaten (Betriebssystem des Endgeräts, Expo-Projektkennung und ein zufällig generiertes Update-Token) in den USA. Es werden im Rahmen dieses Prozesses ausdrücklich keine Gesundheitsdaten, Kontodaten oder vom Nutzer erstellte Inhalte an Expo übermittelt.
Die Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der Gewährleistung der Stabilität, IT-Sicherheit und fehlerfreien Funktionsfähigkeit der App. Der Anbieter ist unter dem EU-U.S. Data Privacy Framework (DPF) zertifiziert, sodass die Datenübermittlung in ein Land außerhalb des EWR auf einem Angemessenheitsbeschluss der EU-Kommission beruht. Die Daten werden gelöscht, wenn der Zweck ihrer Erhebung entfallen ist und keine gesetzliche Aufbewahrungspflicht entgegensteht. Weitere Informationen sind in der Datenschutzerklärung des Anbieters unter https://expo.dev/privacy abrufbar.
2.8.7 Cloudflare
Wir setzen Cloudflare zur Verbesserung der Sicherheit und Stabilität unserer App ein. Der Anbieter ist Cloudflare, Inc., 101 Townsend St., San Francisco, CA 94107, USA. Der Dienst wird als DNS-Server und Proxy genutzt, was bedeutet, dass alle Anfragen an die App über die Server von Cloudflare geleitet werden. Hierbei werden automatisierte Sicherheitsüberprüfungen wie ein Schutz vor DDoS-Angriffen, eine Web Application Firewall (WAF) sowie eine SSL/TLS-Terminierung vorgenommen. Ein Caching oder Content Delivery Network (CDN) über Cloudflare wird von uns derzeit nicht genutzt. Der Anbieter verarbeitet im Rahmen dieses technischen Vermittlungsprozesses mindestens technische Protokoll- und Verbindungsdaten (insbesondere die IP-Adresse).
Die Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der Gewährleistung der IT-Sicherheit, der Abwehr von Cyberangriffen und dem stabilen Betrieb unserer App-Infrastruktur. Der Anbieter ist unter dem EU-U.S. Data Privacy Framework (DPF) zertifiziert, sodass die Datenübermittlung in ein Land außerhalb des EWR auf einem Angemessenheitsbeschluss der EU-Kommission beruht. Die Daten werden gelöscht, wenn der Zweck ihrer Erhebung entfallen ist und keine gesetzliche Aufbewahrungspflicht entgegensteht. Weitere Informationen sind in der Datenschutzerklärung des Anbieters unter https://www.cloudflare.com/privacypolicy/ abrufbar.
2.8.8 Sentry
Wir setzen Sentry für das Fehler-, Crash- und Performance-Monitoring unserer Mobile-App (React Native/Expo) und unseres Backends (FastAPI) ein, um die technische Stabilität zu sichern und Fehler im Code schnellstmöglich zu beheben. Der Anbieter ist Functional Software, Inc. (dba Sentry), 45 Fremont Street, 8th Floor, San Francisco, CA 94105, USA. Die Datenverarbeitung findet innerhalb der EU-Region auf Servern in Frankfurt am Main statt (ingest.de.sentry.io). Ein Tracking zu Marketingzwecken erfolgt ausdrücklich nicht.
Die Verarbeitung unterscheidet sich je nach Einsatzbereich:
In der mobilen App: Sentry wird ausschließlich nach der Erteilung Ihrer expliziten Einwilligung aktiviert. Die technische Konfiguration ist so gewählt, dass standardmäßig keine personenbezogenen Klardaten wie Namen, E-Mail-Adressen oder Nutzer-IDs übermittelt werden (sendDefaultPii: false) und IP-Adressen unterdrückt werden. Es werden jedoch technische Diagnosedaten (u. a. Gerätetyp, Betriebssystem, App-Version, Stacktraces, pseudonyme Installations- und Session- IDs sowie gegebenenfalls Navigations- und Fehlerkontexte) übermittelt. Die Rechtsgrundlage hierfür ist Ihre Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. a DSGVO.
Im Backend-System: Sentry wird zur Gewährleistung der allgemeinen Betriebssicherheit ohne gesonderte Einwilligung eingesetzt. Auch hierbei ist die Übermittlung von persönlichen Klardaten deaktiviert (send_default_pii=False). Bei dem Auftreten von API-Fehlern werden technische Fehler- und Request-Kontexte (z. B. angefragte URLs) verarbeitet, bei denen ein theoretisches Risiko für indirekte Personen- oder Gesundheitsbezüge bestehen kann. Die Rechtsgrundlage für diesen Einsatz im Backend ist unser berechtigtes Interesse gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO an der Betriebssicherheit und der schnellen Behebung von Systemausfällen.
Der Anbieter ist unter dem EU-U.S. Data Privacy Framework (DPF) zertifiziert. Die Daten werden gelöscht, wenn der Zweck ihrer Erhebung entfallen ist und keine gesetzliche Aufbewahrungspflicht entgegensteht. Weitere Informationen sind in der Datenschutzerklärung des Anbieters unter https://sentry.io/privacy/ abrufbar.
3. Datenverarbeitung zur Bereitstellung von Funktionen / KI-Gesundheitsbegleitung
In der App verarbeiten wir Daten, um dem Nutzer die Funktionen unserer App zur Verfügung zu stellen. Unser Service umfasst eine ganzheitliche KI-Gesundheitsbegleitung im Alltag zur Integration neuer Verhaltensweisen für die Prävention und Gesundheitsförderung.
Die insoweit verarbeiteten Daten sind:
Die vom Nutzer selbst in die App eingegebenen Stammdaten und Profilangaben.
Gesundheitsdaten: Sofern Sie in der App Angaben zu Ihrer Gesundheit, Symptomen, Ihrem Lebensstil oder Ihrem Wohlbefinden machen, verarbeiten wir diese sensiblen Daten ausschließlich auf Basis Ihrer ausdrücklichen Einwilligung gemäß Art. 9 Abs. 2 lit. a DSGVO. Sie können diese Einwilligung jederzeit mit Wirkung für die Zukunft in den App-Einstellungen oder durch eine formlose Nachricht an uns widerrufen.
Rechtsgrundlage für die Bereitstellung der allgemeinen, nicht-sensiblen App-Funktionen und des Nutzerkontos ist die Erfüllung des mit dem Nutzer geschlossenen Nutzungsvertrages (Art. 6 Abs. 1 S. 1 lit. b DSGVO).
4. Änderungen dieser Datenschutzerklärung
Wir behalten uns das Recht vor, diese Datenschutzerklärung mit Wirkung für die Zukunft zu ändern. Eine aktuelle Version ist jeweils hier verfügbar.
5. Fragen und Kommentare
Für Fragen oder Kommentare bezüglich dieser Datenschutzerklärung stehen wir gern unter den oben angegebenen Kontaktdaten zur Verfügung.