Datenschutzerklärung femfeel App
Letzte Aktualisierung der Datenschutzerklärung: 21.10.2024
Orientierungshilfe
Der Schutz Ihrer personenbezogenen Daten ist uns ein großes Anliegen. Mit dieser Datenschutzerklärung möchten wir Sie über Umfang und Zweck der von uns erhobenen, genutzten und verarbeiteten personenbezogenen Daten informieren.
Eine Übersicht der einzelnen Kapitel zur besseren Orientierung finden Sie hier:
1. Präambel – Hier finden Sie eine kurze Übersicht zum Inhalt der Applikation und den Datenschutzthemen.
2. Kontakt – Wie können Sie einfach und schnell mit uns Kontakt aufnehmen?
3. Datenverarbeitung und -speicherung – Welche Ihrer Daten werden wie, wozu, wo und wie lange von uns gespeichert?
4. Rechtsgrundlage – Auf welcher Rechtsgrundlage verarbeiten wir Ihre Daten?
5. Datenübermittlung – An welche Dienste und andere Dritte werden Ihre Daten übermittelt und diese verarbeitet?
6. Datensicherheit – Was tun wir, um Ihre Daten größtmöglich zu schützen?
7. Ihre Rechte –Hier finden Sie einen Überblick zu all Ihren Rechten als Betroffene.
1. Präambel
Die Applikation femfeel stellt ein qualitativ hochwertiges Digitalangebot zur individuellen Begleitung und Unterstützung in den Wechseljahren bereit. Der Kern der App sind Kurse, entwickelt von Expertinnen, welche zeigen, wie über Bewegung, Stressreduktion und Ernährung das Wohlbefinden während der Wechseljahre gesteigert werden kann. Zudem unterstützt die Trackingfunktion der App (peri-)menopausale Frauen bei der Handhabung etwaiger Wechseljahresbeschwerden im Alltag. Durch die regelmäßige Nutzung des Trackings können Frauen den Verlauf ihrer individuellen Symptome, wie zum Beispiel Hitzewallungen, verfolgen. Dies ermöglicht eine Selbstreflexion über den aktuellen Symptomstatus, was zu einer gesteigerten Selbstwirksamkeit und zu einer Verringerung der empfundenen Symptombelastung führen kann.
Alle Inhalte unserer App wurden mithilfe der Expertise zertifizierter Trainerinnen, Gynäkolog:innen und weiterer Experten entwickelt.
Auf der Grundlage spezifischer Benutzereingaben während der Nutzerkontoerstellung von der Anwendung werden individuelle inhaltliche Vorschläge bereitgestellt. Spezifische Features wie Erinnerungen, Feedbackschleifen und andere Funktionalitäten ermöglichen Ihnen eine interaktive Auseinandersetzung mit unserer Software.
Im Rahmen der App-Anmeldung und Nutzung werden verschiedene personenbezogeneDaten von Ihnen erhoben. Bei diesen Daten handelt es sich u.a. um Gesundheitsdaten im Sinne der Datenschutzgrundverordnung (DSGVO) (Art. 9), die gesetzlich besonders geschützt sind.
2. Kontakt
Sie erreichen uns direkt über unsere Service-E-Mail-Adresse support@femfeel.de. Unsere Servicezeiten sind von Mo-Fr (außer an Feiertagen) von 9:00 bis 17:00Uhr.
Die Bearbeitung Ihrer Anfrage erfolgt innerhalb von zwei Werktagen bis spätestens zwei Wochen nach Eingang Ihrer Anfrage durch unsere Mitarbeiter.
Verantwortlicher iSd.Art. 4 Abs. 7 EU-Datenschutz-Grundverordnung (nachfolgend „DSGVO“),des Bundesdatenschutzgesetzes (nachfolgend „BDSG“) sowie sonstiger datenschutzrechtlicher Bestimmungen ist die:
Medigital GmbH
Medice-Allee 1
58638 Iserlohn
E-Mail: info-medigital@medice.de
Vertretungsberechtigte Person
Dr. Felix Lambrecht
Interne Datenschutzbeauftragte:
Sollten Sie Fragen zu unseren Datenschutzmaßnahmen, zur Verarbeitung Ihrer Daten oder bezüglich der WahrungIhrer Betroffenenrechte haben, erreichen Sie unser Datenschutzteam wie folgt:
Medigital GmbH
Datenschutz
Medice-Allee 1
58638 Iserlohn
Telefon: +49(0)2371 937 0
E-Mail: privacy-medigital@medice.de
Bei vertraulichen Anliegen in Bezug auf den Datenschutzkönnen Sie sich direkt an unsere Datenschutzbeauftragte wenden unter:
3. Datenverarbeitung und -speicherung
Es werden folgende personenbezogene Daten von Ihnen erhoben und verarbeitet:
– Profil- und Kontaktdaten (Profilname (optional), E-Mail-Adresse)
– Aktivierungscode
– Korrespondenz mit uns (Nachrichten über die Feedback-Funktion/Kontakt-E-Mail)
– Online-Identifikatoren (Freischaltcode, User-IDs, IP-Adresse, Cookie IDs, gekürzte IP-Adresse, DevicePush Token, IMEI, IMSI, MSISDN)
– Nutzerverhalten innerhalb der App (z.B. besuchte Seiten innerhalb der App)
– Gesundheitsdaten (sofern eine wirksame Zustimmung vorliegt und die entsprechenden Funktionen der App genutzt werden:
– ggf.Aktivitäten: Yoga, Ausdauersport, Kraftsport, Meditation, Spaziergang (jeweils UUID)
– ggf.Beschwerden: Angstzustände, Wut, Stimmungsschwankungen, Trockene Haut,Schwindel, Reizbarkeit, Innere Unruhe, Depressive Verstimmung, Aggressionen, Unzufriedenheit, Schlechtes Gedächtnis, Rückenschmerzen, Kopfschmerzen, Muskelschmerzen, Brustschmerzen, Herzrasen, Hoher Blutdruck, Verstärktes PMS, Verdauungsprobleme, Osteoporose, Hautprobleme, Gelenkprobleme, Bauchweh, Augentrockenheit, Nachtschweiß, Hitzewallungen, Schweißanfall, Einschlafprobleme, Durchschlafprobleme, Kraftlosigkeit, Schlafprobleme,Vergesslichkeit, Konzentrationsprobleme, Energielosigkeit, Antriebslosigkeit, Appetitsveränderung, Haarausfall, Gewichtszunahme, Gewichtsumverteilung, Haarwachstum, Heißhungerattacken, Scheidentrockenheit, Libidoverlust, Inkontinenz, Blasenschwäche, Probleme beim Geschlechtsverkehr (jeweils UUID)
– ggf.Medikamente und pflanzliche Mittel: Östradiol, Vitamin D, Schmerzmittel, Östriol, Progesteron, Isoflavone aus Soja, Isoflavone aus Rotklee, Traubensilberkerze, Yamswurzel, Frauenmantel, Schafgarbe, 5-HTP, Magnesium, B-Vitamine, Vitamin K2, Selen, Cranberry-Extrakt, Vitamin D, Omega 3, Zink, Kalzium, Mönchspfeffer, Salbei, Eisen, Antihistamine, Schmerzmittel,Antibiotikum (jeweils UUID)
– ggf. Journaltext
– ggf. Stimmung (Ziffer zwischen 0 und 4)
– ggf. Trigger: Kaffee, Stress, Alkohol, Krankheit/ Verletzung, Reise (jeweils UUID)
– ggf.Zyklus-Merkmale: Periode, Ausfluss, Zwischenblutung (jeweils UUID)
– ggf. Frequenz der Menstruation, Gründe für das Ausbleiben der Menstruation (jeweils ID)
– ggf. Symptome der Wechseljahre: Gelenk- & Muskel-Beschwerden, Körperliche & geistige Erschöpfung, Reizbarkeit, Ängstlichkeit, depressive Verstimmung, Sexual-Probleme, Harnwegs-Probleme, Hitzewallungen, Schlafstörungen, Herz-Beschwerden, Trockenheit der Scheide (jeweils UUID)
– Kurs (UUID) und Startzeit des Kurses
– Kursaufgabe (UUID) und Zeitpunkt der Erledigung
– Favoriten (UUID)
Falls die Kosten der App vom Arbeitgeberübernommen werden, werden zusätzlich folgende Daten erhoben:
– Zuordnung zum Arbeitgeber (Freischaltungscode oder E-Mail-Adresse)
Falls die Kosten der App von der gesetzlichen Krankenkasse oder privaten Krankenversicherung vorab übernommen werden, werden folgende Daten erhoben:
– Kontaktdaten (Vor-und Nachname)
– Demographische Daten (Geburtsdatum)
– Versicherungsdaten (Versicherungsnummer)
– Nachweisdaten: Nutzerverhalten, Teilnahmezeitraum
Falls die Kosten der App nicht von der gesetzlichen Krankenkasse oder privaten Krankenversicherung vorab übernommen werden, werden folgende Daten erhoben:
Bei Erwerb eines Abonnements werden folgende Daten erhoben:
– Kaufhistorie
– Datum und Uhrzeit der Anfrage
– Demographische Daten (ggf. Altersgruppierung - unter 35 Jahre, 35-39 Jahre, 40-44 Jahre, 45-49 Jahre, 50-59 Jahre, über 60 Jahre)
Bei Erwerb eines von der Krankenkasse rückerstattbaren Präventionskurses werden darüber hinausfolgende Daten erhoben:
– Kontaktdaten (Vor-und Nachname)
– Demographische Daten (Geburtsdatum)
– Versicherungsdaten (Versicherungsnummer)
– Nachweisdaten: Nutzerverhalten, Teilnahmezeitraum (erforderlich um den Teilnahmenachweis für Ihre Krankenkasse erstellen zu können)
– Name des Karteninhabers
– Zahlungsdaten (Bankverbindung, Kreditkartendaten, Gültigkeitsdauer der Kreditkarte, Prüfnummer der Kreditkarte (CVC))
– Datum und Uhrzeit der Transaktion
Die personenbezogenen Daten werden fürfolgende Zwecke verarbeitet:
verpflichtend:
– zur bestimmungsgemäßen Nutzung der Applikation
– zur Bereitstellung und Gewährleistung der Funktionsfähigkeit derApplikation
– zur Erfüllung anderer gesetzlicher Verpflichtungen
– In seltenen Fällen zur Aufrechterhaltung von Datenschutz und Datensicherheit, z.B. durch die Protokollierung von Zugriffsversuchen.
– zur Nachweiserbringung (bei Inanspruchnahme eines rückerstattbaren Präventionskurses)
– zu Abrechnungszwecken
optional - bei gesonderter Einwilligung:
– zur Qualitätssicherung, Verbesserung und Weiterentwicklung der Applikation
– In anonymisierter Form zu internen Forschungszwecken (z. B. zum Nachweis der Wirksamkeit oder zur Entwicklung weiterer Produkte)
– zur dauerhaften Gewährleistung der technischen Funktionsfähigkeit und Nutzerfreundlichkeit derApp
Verarbeitung personenbezogener Daten bei Nutzung der App
Bei Herunterladen der App werden die erforderlichen Informationen an den Google Play Store oder den App Store (nachfolgend „Store“) übertragen, also insbesondere die individuelle Gerätekennziffer, die Login-Daten Ihres Accounts, Zeitpunkt des Downloads sowie ggf.Zahlungsinformationen. Auf die Datenerhebung seitens des Stores und diese Datenverarbeitung haben wir keinen Einfluss und sind nicht dafür verantwortlich. Wir verarbeiten die Daten nur, soweit es für das Herunterladen der mobilen App auf Ihr mobiles Endgerät notwendig ist.
Sie haben die Möglichkeit, sich in unserer App unter Angabe von personenbezogenen Daten zu registrieren. IhreRegistrierung dient uns dazu, Ihnen Inhalte oder Leistungen anzubieten, die aufgrund der Natur der Sache nur registrierten Benutzern angeboten werden können. Registrierten Personen steht die Möglichkeit frei, die bei der Registrierung angegebenen personenbezogenen Daten jederzeit abzuändern odervollständig aus unserem Datenbestand löschen zu lassen.
Weiterhin benötigen wir zur Bereitstellung der App Ihre Gerätemodell-Bezeichnung, die eindeutige Nummer des Endgerätes (IMEI = International MobileEquipment Identity), die eindeutige Nummer des Netzteilnehmers (IMSI =International Mobile Subscriber Identity), die Mobilfunknummer (MSISDN), die MAC-Adresse für WLAN-Nutzung und den Namen Ihres mobilen Endgerätes, um eine Fehleridentifikation vornehmen zu können.
Nutzeranfragen und Kontaktaufnahme
Im Rahmen der Kontaktaufnahme mit uns (per E-Mail, WhatsApp for Business) werden personenbezogene Daten wie Ihre E-Mail-Adresse, ggf. Ihr Name und IhreTelefonnummer, zum Zwecke der Beantwortung Ihres Anliegens bzw. für die Kontaktaufnahme und die damit verbundene technische Administration gespeichert und verarbeitet. Diese Datenverarbeitung erfolgt auf Basis eines berechtigten Interesses gemäß Art. 6 Abs. 1 lit. f) DSGVO.
Informationsemails an registrierte Nutzer
Nacherfolgreicher Registrierung senden wir Ihnen regelmäßig Informationen zum Programmfortschritt innerhalb der App, sowie weitere Informationen per E-Mail zu. Dies können z. B. die Willkommensemail, Vorstellung der Vorteile der App, Informationen zum Abonnement und Erinnerungsmails sein. Diese Datenverarbeitung erfolgt auf Basis eines berechtigten Interesses gemäß Art. 6 Abs. 1 lit. f)DSGVO. Sie können der Nutzung Ihrer E-Mailadresse zu dem vorbezeichneten Zwecken jederzeit mit Wirkung für die Zukunft widersprechen. Nach Eingang IhresWiderspruchs wird die Nutzung Ihrer E-Mail-Adresse zu Informationszwecken unverzüglich eingestellt.
Abrechnung mit der Krankenkasse
Bei der Inanspruchnahme des Präventionskurses und einem bestehenden Kooperationsvertrag gem. §20 SGB V mit Ihrer gesetzlichen Krankenkasse, werden Ihre Kontakt-, Versicherungs- und Nachweisdaten in verschlüsselter Form an Ihre gesetzliche Krankenkasse zum Zwecke der Nachweiserbringung und Abrechnung übermittelt.
Bei der Inanspruchnahme des Präventionskurses und keinem bestehenden Kooperationsvertrag gem. §20 SGB V mit Ihrer gesetzlichen Krankenkasse, werden Ihre Versicherungs- und Zahlungsdaten in verschlüsselter Form an den Zahlungsdienstleister Stripe zum Zwecke der Abrechnung übermittelt. Weitere Informationen zu Stripe finden Sie unter „Folgende Dienste kommen in der App zum Einsatz“.
Ort der Verarbeitung
Die von Ihnen in der App eingegebenen personenbezogenen Daten (einschließlich der Gesundheitsdaten) werden ausschließlich auf Ihrem Endgerät gespeichert und nicht an uns oder unsere Auftragsverarbeiter übermittelt. Diese Daten werden von der App auf Ihrem Endgerät analysiert und verarbeitet. Mit Deinstallation der App werden diese Daten automatisch gelöscht.
Die Daten ihres optionalen Benutzerkontos, die erhobenen Nachweis- und Versicherungsdaten, sowie die Daten, die im Rahmen der Kontaktaufnahme an uns übermittelt wurden, werden auf zugriffsgesicherten Servern der Telekom Healthcare Cloud inDeutschland verarbeitet.
Zugriff- und Bearbeitungsrechte zu den zu verarbeitenden Dateien haben ausschließlich festgelegte, berechtigte Mitarbeiter der Medigital GmbH.
Die Daten, die imRahmen der Kontaktaufnahme an uns übermittelt wurden, werden auf zugriffsgesicherten Servern der MEDICE Arzneimittel PütterGmbH & Co. KG, als Mutterkonzern der Medigital GmbH in Deutschlandverarbeitet und gespeichert.
Zugriff- und Bearbeitungsrechte zu den zu verarbeitenden Dateien haben ausschließlich festgelegte, berechtigte Mitarbeiter der Medigital GmbH.
Die von Ihnen erhobenen Abrechnungsdaten, werden im Falle der Abrechnung über unseren Zahlungsdienstleister, auf den Servern von Stripe verarbeitet. Weitere Informationen zu Stripe finden Sie unter „Folgende Dienste kommen in der App zum Einsatz“.
Speicher- und Löschfristen
Wir verarbeiten und speichern Ihre personenbezogenen Daten nur für den Zeitraum, der zur Erreichung des Speicherungszwecks erforderlich ist.
Die von Ihnen in der App eingegebenen personenbezogenen Daten (einschließlich der Gesundheitsdaten) werden automatisch auf Ihrem Endgerät mit Deinstallation der App gelöscht.
Die im Rahmen der Kontaktaufnahme mit uns erhobenen Daten werden nach abschließender Bearbeitung Ihrer Anfrage gelöscht. Dies ist der Fall, wenn sich aus den Umständen entnehmen lässt, dass der betroffene Sachverhalt abschließend geklärt ist und der Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
Die Daten ihres optionalen Benutzerkontos, die erhobenen Nachweis- und Trackingdaten, sowie die im Rahmen der Kontaktaufnahme mit uns erhobenen Daten werden nachabschließender Bearbeitung Ihrer Anfrage gelöscht. Dies ist der Fall, wenn sich aus den Umständen entnehmen lässt, dass der betroffene Sachverhalt abschließend geklärt ist und der Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
4.Rechtsgrundlage
Die Rechtsgrundlagen für die Verarbeitung Ihrer personenbezogenen Daten bilden Ihre informierte, freiwillige Einwilligung nach Art. 6 Abs. 1 lit. a) und Art. 9 Abs. 2 lit. a) DSGVO, sowie unser berechtigtes Interesse zur Gewährleistung und Bereitstellung der angebotenen Dienste gem. Art, 6 Abs. 1 lit. f) DSGVO.
5.Datenübermittlung
An folgende Dritte Parteien können personenbezogene Daten übermittelt werden:
– zuständige Krankenkassen
– zuständige Behörden: Unter gewissen Umständen könnten betreffende Daten bei einem Angriff auf unsere Systeme, zur Erfüllung von Anforderungen der nationalen Sicherheit oder zur Strafverfolgung an die Strafverfolgungsbehörden weitergegeben werden.
– Auftragsverarbeiter der Medigital GmbH (DeutscheTelekom Healthcare and Security Solutions GmbH, Sinch Email, Sendinblue GmbH, WhatsAppIreland Limited, AppsFlyerGermany GmbH, Stripe Payments Europe Limited, Meta Platforms Ireland Ltd.)
Im Rahmen der in dieser Datenschutzerklärung beschriebenen Verarbeitungsvorgänge ist es möglich, dass die personenbezogenen Daten in die USA übermittelt bzw. dort verarbeitet werden.
Die Medigital GmbH setzt nur Unternehmen aus den USA ein, welche über einangemessenes Datenschutzniveau verfügen, sofern sie sich unter dem EU-US Data Privacy Framework zertifiziert haben und somit der Angemessenheitsbeschluss der EU-Kommission gem. Art. 45 DSGVO greift.
Um Ihre Daten zu schützen und uns gegebenenfalls eine Datenübermittlung in Drittländer (außerhalb der EU/des EWR) zu ermöglichen, haben wir darüber hinaus Vereinbarungen zurAuftragsverarbeitung auf Grundlage der Standardvertragsklauseln der Europäischen Kommission abgeschlossen.
Die Medigital GmbH versichert Ihre Daten nur an Stellen weiterzugeben,die ein geeignetes Datenschutzkonzept entsprechend den geltenden Verordnungen und Gesetzen vorweisen können und mit denen entsprechende vertraglicheVereinbarungen bestehen.
Folgende Dienste kommen in der App zum Einsatz:
Hosting durch Deutsche Telekom Healthcare Cloud
Die Deutsche Telekom Healthcare and Security Solutions GmbH, Friedrich-Ebert-Allee 140, 53113 Bonn (Betreiber derTelekom Healthcare Cloud) übernimmt das Hosting der Anwendung. Unsere App verwendet die Telecom Health Cloud zur Verwaltung des Backends und zur sicheren Datenspeicherung. Hierbei werden Ihre E-Mail-Adresse, sowie das Datum ihrer ersten und letzten Anmeldung verarbeitet und gespeichert.
Die Telecom Health Cloud bietet eine speziell für Gesundheitsdaten entwickelte Infrastruktur, die höchsten Sicherheitsstandards entspricht. Alle gespeicherten Daten werden verschlüsselt und unterliegen strengen Datenschutzrichtlinien gemäß der EU-Datenschutz-Grundverordnung(DSGVO). Die Datenverarbeitung erfolgt ausschließlich auf Servern innerhalb derEuropäischen Union, um die Einhaltung der Datenschutzvorgaben zu gewährleisten.Die Verwendung des Dienstleisters erfolgt auf Grundlage eines Auftragsverarbeitungsvertrages gem. Art. 28 DSGVO.
Weitere Informationen zur Telekom Healthcare Cloud finden Sie unter: https://www.telekom-healthcare.com/cloud-und-sicherheit/cloud-plattform-gesundheitswesen/healthcare-cloud
Mailgun
Zudem setzen wir für den Versand von E-Mails Mailgun ein. Mailgun ermöglicht es uns, transaktionale E-Mails wie Registrierungsbestätigungen, zweistufige Authentifizierung (2FA), Passwort-Reset-Mails, Status-Updates aus der App (Modulfortschritt im Trainingsplan), Benachrichtigung bei Inaktivität des Accounts und andere Benachrichtigungen sicher und zuverlässig zu versenden. Dabei werden die E-Mail-Adressen unserer Nutzer verarbeitet. Mailgun speichert und verarbeitet diese Daten auf Servern innerhalb der Europäischen Union und entspricht den Anforderungen der DSGVO. Der Versand der E-Mails erfolgt über den Versanddienstleister Mailjet. Anbieter ist Sinch Mailjet, Frankreich. 4 rue JulesLefebvre, 75009 Paris.
Mailgun kann dabei Ihre Daten in pseudonymer Form (ohne Zuordnung zu einem Nutzer), zur Optimierung oder Verbesserung der eigenen Services nutzen, z.B. zur technischen Optimierung des Versandes und der Darstellung der Newsletter oder für statistische Zwecke verwenden. Sie werden dabei weder von Mailgun selbst angeschrieben, noch werden Ihre Daten an Dritte weitergegeben.
Die Verwendung des Versanddienstleisters erfolgt auf Grundlage eines Auftragsverarbeitungsvertrages gem. Art. 28 DSGVO.
WennS ie keine Analyse mittels Mailgun wünschen, müssen Sie den Dienst abbestellen. Hierfür stellen wir in jeder E-Mail einen entsprechenden Link zur Verfügung.
Nähere Informationen zu Datenschutzbestimmungen von Mailgun finden Sie unter: https://www.mailgun.com/de/rechtliches/datenschutzerklaerung/
Brevo (vorher Sendinblue)
Diese App nutzt zusätzlich Brevo für den Versand von E-Mails. Anbieter ist die Sendinblue GmbH, Köpenicker Str. 126,10179 Berlin, Deutschland.
Brevo ist ein Dienst, mit dem u.a. der Versand von E-Mails organisiert und analysiert werden kann. Die von Ihnen zum Zwecke des Bezugs eingegeben Daten werden auf den Servern von Sendinblue inDeutschland gespeichert.
Mit Hilfe von Brevo ist es uns möglich, unsere E-Mail-Kampagnen zu analysieren. So können wir z.B. sehen, ob eine Nachricht geöffnet und welche Links ggf. angeklickt worden sind. Auf dieseWeise können wir u.a. feststellen, welche Links besonders häufig angeklickt wurden.
Außerdem können wir erkennen, ob nach dem Öffnen/ Anklicken bestimmte vorher definierte Aktionen durchgeführt wurden (Conversion-Rate). Wir können so z.B. erkennen, ob Sie nach dem Anklicken der Nachricht einen Kauf getätigt haben.
Brevo ermöglicht es uns auch, die Empfänger in verschiedene Kategorien zu unterteilen (sog. "Clustern"). Dabei lassen sich die Empfänger z.B. nach Alter, Geschlecht oder Wohnort unterteilen. Auf diese Weise lassen sich die E-Mails besser an die jeweiligen Zielgruppen anpassen.
Ausführliche Informationen zu den Funktionen von Brevo entnehmen Sie folgendem Link: https://www.brevo.com/de/features/.
Die von Ihnen zum Zwecke des E-Mail-Bezugs bei uns hinterlegten Daten werden von uns bis zu Ihrer Austragung aus dem E-Mail-Verteiler gespeichert und nach der Abbestellung sowohl von unseren Servern als auch von den Servern von Brevo gelöscht. Daten, die zu anderen Zwecken bei uns gespeichert wurden (z.B. E-Mail-Adressen für den Mitgliederbereich) bleiben hier von unberührt.
DieVerwendung des Versanddienstleisters erfolgt auf Grundlage eines Auftragsverarbeitungsvertrages gem. Art. 28 DSGVO.
Wenn Sie keine Analyse durch Brevo wünschen, ist die Abbestellung des Dienstes erforderlich. Hierfür stellen wir in jeder E-Mail einen entsprechenden Link zur Verfügung.
Die Datenschutzbestimmungen von Brevo könnenSie einsehen unter: https://www.brevo.com/de/datenschutz-uebersicht/.
Software Development Kit (SDK) von Facebook
Wir verwenden das Software Development Kit (SDK) der Meta Platforms Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland.
Durch die Integration des Facebook SDKs in unsere App können wir z.B. unsere Werbekampagnen für mobile Apps, die über Facebook geschaltet werden, besser nachvollziehen und steuern. Dies umfasst beispielsweise die Vermeidung von Anzeigen für die App auf Geräten, auf denen sie bereits installiert wurde.
Folgende Daten werden dabei bei der ersten Installation, sowie beim Start der App erfasst und verarbeitet:
- App-Installation
- App-Starts
- Client-IP-Adresse
- Systemereignisse (Laden des SDK, SDK-Performance)
- Facebook-App-ID – Eine eindeutige, von Facebook vergebene ID der femfeel App
- Mobile Werbe-ID – die iOS IDFA oder Android Werbe-ID
- Metadaten–Typ und Version des mobilen Betriebssystems, SDK-Version, App-Name, App-Version, Opt-out-Einstellung des Geräts, Nutzeragenten-String
- Geräte-Kennzahlen: Zeitzone, Betriebssystem des Geräts, Gerätemodell, Anbieter, Bildschirmgröße, Prozessorkerne, Gesamtspeicherplatz, freier Speicherplatz
Der Mutterkonzern Meta ist als US-Unternehmen unter dem EU-US Privacy Framework zertifiziert und garantiert damit ein der DSGVO angemessenes Datenschutzniveau. Womit der Angemessenheitsbeschluss der EU-Kommission gem. Art. 45 DSGVO greift. Die Verwendung des Dienstleisters erfolgt auf Grundlage eines Auftragsverarbeitungsvertrages gem. Art. 28 DSGVO.
Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt.
Sie haben jederzeit die Möglichkeit, dasTracking durch das Facebook SDK zu deaktivieren. Sie können Ihre Einstellungen in den Datenschutzoptionen Ihres Geräts anpassen oder Facebooks eigene Opt-out-Mechanismen verwenden, sofern vorhanden.
Weitere Hinweise über die Verarbeitung personenbezogener Daten durch Facebook SDK erhalten Sie unter www.facebook.com/privacy/explanation.
WhatsApp for Business
Ebenfalls bieten wir die Möglichkeit, über WhatsApp for Business mit uns zu kommunizieren. Anbieter ist die WhatsApp Ireland Limited, 4 Grand Canal Square, GrandCanal Harbour, Dublin 2, Irland. Hierzu nutzen wir Ihre Telefonnummer und die im Verlauf der Kommunikation übermittelten Informationen, wieTextnachrichten und ggf. Bilder, um Anfragen zu bearbeiten und unseren Kundenservice zu optimieren.
Der Mutterkonzern Meta ist als US-Unternehmenunter dem EU-US Privacy Framework zertifiziert und garantiert damit ein der DSGVO angemessenes Datenschutzniveau. Womit der Angemessenheitsbeschluss der EU-Kommission gem. Art. 45DSGVO greift. Die Verwendung des Dienstleisters erfolgt auf Grundlage eines Auftragsverarbeitungsvertrages gem. Art. 28 DSGVO.
Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt.
Details finden Sie hier: https://www.whatsapp.com/legal/business-data-transfer-addendum.
Die von Ihnen eingegebenen Datenverbleiben bei uns, bis zum Ende Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt. Zwingende gesetzliche Bestimmungen – insbesondere Aufbewahrungsfristen – bleiben unberührt.
Bitte beachten Sie, dass keine sensiblen Daten, wie Gesundheitsdaten, Daten zu Ihrem Alter, Ihrer Konfession, Ihrer politischen Einstellung oder Ihrem Lebensstil über WhatsApp übermittelt werden sollten. Für Anfragen bezüglich sensibler Daten verwenden Sie bitte unsere entsprechende E-Mail-Adresse support@femfeel.de.
Appsflyer
Wir haben in dieser App die Komponente Appsflyer des Anbieters AppsFlyer Germany GmbH, Kurfürstendamm 11, 10719 Berlin, (https://www.appsflyer.com/legal/processing-customer-data/) integriert. Appsflyer ist ein Softwaretool zur Web-Analyse, also zur Erhebung, Sammlung und Auswertung von Daten über das Verhalten von Besuchern von Internetseiten bzw. Anwendungen.
Die Software wird auf unseren Servern, als für die Verarbeitung Verantwortliche, betrieben. Die datenschutzrechtlich sensiblen Logdateien werden ausschließlich auf unseren Server gespeichert.
Appsflyer setzt Cookies auf Ihrem IT-System. Mit dem Setzen der Cookies wird uns eine Analyse der Benutzung unserer App ermöglicht.
Mittelsd es Cookies werden personenbezogene Informationen, beispielsweise dieZugriffszeit, der Ort, von welchem ein Zugriff ausging und die Häufigkeit der Besuche auf unserer App gespeichert. Bei jedem Besuch unserer App werden diese personenbezogenen Daten, einschließlich der IP-Adresse des von Ihnen genutzten Internetanschlusses, an unseren Server übertragen. Diese personenbezogenen Daten werden durch uns gespeichert. Wir geben diese personenbezogenen Daten nicht an Dritte weiter. Die Verwendung des Dienstleisters erfolgt auf Grundlage eines Auftragsverarbeitungsvertrages gem. Art. 28 DSGVO.
Weitere Informationen zu den Datenschutzbestimmungen von Appsflyer finden Sie unter: https://www.appsflyer.com/legal/processing-customer-data/.
Im Falle der Inanspruchnahme eines Präventionskurses, falls kein Selektivvertrag /Kooperationsvertrag mit der Krankenversicherung existiert:
Stripe
Wir setzten in unserer App den Zahlungsdienstleister Stripe der Stripe Payments Europe Limited Inc. (SPEL), 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, D02 H210, Ireland zur Abwicklung des Zahlungsvorgangs bei Inanspruchnahme des Präventionskurses ein. Hierbei werden Ihre Zahlungsdaten zum Zwecke der Abrechnung durch den Dienstleister verarbeitet.
Der Mutterkonzern Stripe Inc. ist alsUS-Unternehmen unter dem EU-US Privacy Framework zertifiziert und garantiert damit ein der DSGVO angemessenes Datenschutzniveau. Womit der Angemessenheitsbeschluss der EU-Kommission gem. Art. 45 DSGVO greift. Die Verwendung des Dienstleisters erfolgt auf Grundlage eines Auftragsverarbeitungsvertrages gem. Art. 28 DSGVO.
Weitere Informationen zu den Datenschutzbestimmungen von Stripe finden Sie unter: https://stripe.com/de/legal/privacy-center.
6.Datensicherheit
Die Sicherheit Ihrer persönlichen Informationen ist uns sehr wichtig. Wir verarbeiten daher die von Ihnen angegebenen Daten nur mit Ihrer ausdrücklichen Einwilligung.
Bei jeder Erhebung, Speicherung, Nutzung und Übermittlung von Daten bestehen Vertraulichkeitsrisiken (z.B. die Möglichkeit, die betreffende Person zu identifizieren). Diese Risiken lassen sich nicht völlig ausschließen und steigen, je mehr Daten miteinander verknüpft werden können. Die Medigital GmbH versichert Ihnen, alles nach dem Stand der TechnikMögliche zum Schutz Ihrer Privatsphäre zu tun und Daten nur an Stellen weiterzugeben, die ein geeignetes Datenschutzkonzept entsprechend den geltenden Verordnungen und Gesetzen vorweisen können.
Hierfür ergreifen wir unter anderem folgende technischen und organisatorischen Maßnahmen:
– SSL/TLS-Verschlüsselung: Die personenbezogenen Daten werden nur über, nach dem aktuellen Stand der Technik verschlüsselte Verbindungen übertragen. Wir setzen hierbei die geltenden Vorgaben des Bundesamts für Sicherheit in der Informationstechnik um und setzen diese Technologie ein, um Ihre übermittelten Daten zu schützen.
– unterschiedliche Passwörter für alle Software-Tools
– Viren-Schutz für die gesamte verwendete IT-Hardware
– Firewall für unser internes Firmennetzwerk
– regelmäßige Schulungen zu Datensicherheit und -schutz für alle Mitarbeiter
– regelmäßige Updates aller Software-Komponenten
– regelmäßige Datensicherung, um die Verfügbarkeit zu gewährleisten
– regelmäßige Risikoanalysen zu den entsprechenden IT-Systemen
7. Ihre Rechte
Im Rahmen der Verarbeitung Ihrer personenbezogenen Daten ist es unser Ziel Ihre Datenschutzrechte zu jedem Zeitpunkt zu gewährleisten. Unsere Servicezeiten, sowie alle Kontaktmöglichkeiten finden Sie unter Punkt 2 „Kontakt“ der ausführlichen Datenschutzerklärung.
Folgenden Rechte können Sie in Bezug auf Ihre personenbezogenen Daten wahrnehmen:
– Sie können über dieService-E-Mail-Adresse support@femfeel.de Auskunft über die Verarbeitung Ihrer Daten verlangen.
– Sie können über die Service-E-Mail-Adresse support@femfeel.de die Anpassung Ihrer personenbezogenen Daten fordern, sofern diese fehlerhaft oder unvollständig sind. Für die Dauer der Überprüfung der Richtigkeit Ihrer Daten können Sie zudem die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten fordern.
– Sie können eine Datenübertragung der zu Ihrer Person erhobenen Daten an Sie oder eine von Ihnen bestimmte Stelle verlangen.
– Sie können Ihre Einwilligung zur Datenverarbeitung über die Service-E-Mail-Adresse support@femfeel.de oder per Deinstallation der App jederzeit formlos, ohne Angabe von Gründen widerrufen.
Bei einem Widerruf entstehen Ihnen keine Nachteile. Der Widerruf gilt dabei mit Wirkung für die Zukunft; die bisherigen Datenweitergaben bleiben rechtmäßig.
Falls Sie weitere Fragen zum Umgang mit Ihren personenbezogenen Daten haben oder von Ihren Rechten Gebrauch machen möchten, können Sie dies über die Service-E-Mail-Adresse support@femfeel.de. Oder Sie wenden Sie sich an unser Datenschutzteam unter:
Medigital GmbH
Datenschutz
Medice-Allee 1
58638 Iserlohn
Telefon: +49(0)2371 937 0
E-Mail: privacy-medigital@medice.de
Bei vertraulichen Anliegen in Bezug auf den Datenschutz können Sie sich direkt an unsere Datenschutzbeauftragte wenden unter: dsb@medice.de
– Sie können, bei Vorliegen einerBeschwerdegrundlage, eine Beschwerde bei der zuständigen Datenschutzbehörde einreichen unter:
Landesbeauftragte für Datenschutz undInformationsfreiheit
Nordrhein-Westfalen
Kavalleriestraße 2 - 4
40213 Düsseldorf
Telefon: 0211 38424-999
E-Mail: poststelle@ldi.nrw.de
Die Kontaktdaten der Datenschutzaufsichtsbehörden allerBundesländer finden Sie unter folgender Internetadresse:
https://www.bfdi.bund.de/DE/Infothek/Anschriften_Links/anschriften_links-node.html