Datenschutzerklärung - App

femfeel App

§ 1 Datenerhebung / Verantwortlicher für die Datenverarbeitung

(1) Wir stellen Ihnen neben unserem Online-Angebot die femfeel-App (nachfolgend „App“) zur Verfügung, die Sie auf Ihr mobiles Endgerät herunterladen können. Im Folgenden informieren wir über die Verarbeitung personenbezogener Daten bei Nutzung der femfeel-App. Personenbezogene Daten sind alle Daten, die auf Sie persönlich beziehbar sind, z.B. Name, Adresse, E-Mail-Adressen, Nutzerinnen-Verhalten. Gesundheitsdaten sind alle personenbezogenen Daten, die Rückschlüsse auf Ihre körperliche und geistige Gesundheit ermöglichen, z.B. Angaben zu persönlichem Befinden wie Herzbeschwerden, depressiven Verstimmungen, Ängstlichkeit, Sexualprobleme.

(2) Verantwortlicher iSd. Art. 4 Abs. 7 EU-Datenschutz-Grundverordnung (nachfolgend „DSGVO“), des Bundesdatenschutzgesetzes (nachfolgend „BDSG“) sowie sonstiger datenschutzrechtlicher Bestimmungen ist die medigital GmbH, Medice-Allee 1, 58638 Iserlohn (siehe unser Impressum).

(3) Sollten Sie Fragen zu unseren Datenschutzmaßnahmen, zur Verarbeitung Ihrer Daten oder bezüglich der Wahrung Ihrer Betroffenenrechte haben, erreichen Sie uns und unseren Datenschutzbeauftragten wie folgt:

medigital GmbH
Medice-Allee 1
58638 Iserlohn

E-Mail: privacy-medigital[at]medice.de

(4) Bei Ihrer Kontaktaufnahme mit uns per E-Mail oder über ein Kontaktformular werden die von Ihnen mitgeteilten Daten (Ihre E-Mail-Adresse, ggf. Ihr Name und Ihre Telefonnummer) von uns gespeichert, um Ihre Fragen zu beantworten. Ihre personenbezogenen Daten löschen wir, sobald sich die Anfrage endgültig erledigt hat, die Speicherung zur Wahrnehmung berechtigter Interessen nicht mehr erforderlich ist oder die Daten nicht mehr benötigt werden, etwa weil die Daten aufgrund eines Vertrages bereits vorliegen, und insoweit keine gesetzliche Aufbewahrungspflichten bestehen.

§ 2 Verarbeitung personenbezogener Daten bei Nutzung der App

(1) Bei Herunterladen der App werden die erforderlichen Informationen an den Google Play Store oder den App Store (nachfolgend „Store“) übertragen, also insbesondere die individuelle Gerätekennziffer, die Login-Daten Ihres Accounts, Zeitpunkt des Downloads sowie ggf. Zahlungsinformationen. Auf die Datenerhebung seitens des Stores und diese Datenverarbeitung haben wir keinen Einfluss und sind nicht dafür verantwortlich. Wir verarbeiten die Daten nur, soweit es für das Herunterladen der mobilen App auf Ihr mobiles Endgerät notwendig ist.

Weiterhin benötigen wir zur Bereitstellung der App Ihre Gerätekennzeichnung, eindeutige Nummer des Endgerätes (IMEI = International Mobile Equipment Identity), eindeutige Nummer des Netzteilnehmers (IMSI = International Mobile Subscriber Identity), Mobilfunknummer (MSISDN), MAC-Adresse für WLAN-Nutzung, Name Ihres mobilen Endgerätes, E-Mail-Adresse.

(2) Bei Nutzung der App erheben und verarbeiten wir die nachfolgend beschriebenen personenbezogenen Daten, die für uns technisch erforderlich sind, um Ihnen die Funktionen der App anbieten und die Stabilität und Sicherheit gewährleisten zu können:

– Kaufhistorie (bei Erwerb eines Abonnements)

– Datum und Uhrzeit der Anfrage (bei Erwerb eines Abonnements)

– ggf. Altersgruppierung (unter 35 Jahre, 35-39 Jahre, 40-44 Jahre, 45-49 Jahre, 50-59 Jahre, über 60 Jahre

Rechtsgrundlage sind Art. 6 Abs. 1 S. 1 lit. a u. f DSGVO.

(3) Darüber hinaus werden bei Nutzung der App die nachfolgend beschriebenen Gesundheitsdaten erhoben, sofern Ihre wirksame Zustimmung dazu vorliegt und Sie die entsprechenden Funktionen der App (Checkin, Favoriten, Kurse) nutzen:

– ggf. Aktivitäten: Yoga, Ausdauersport, Kraftsport, Meditation, Spaziergang (jeweils UUID)

– ggf. Beschwerden: Angstzustände, Wut, Stimmungsschwankungen, Trockene Haut, Schwindel, Reizbarkeit, Innere Unruhe, Depressive Verstimmung, Aggressionen, Unzufriedenheit, Schlechtes Gedächtnis, Rückenschmerzen, Kopfschmerzen, Muskelschmerzen, Brustschmerzen, Herzrasen, Hoher Blutdruck, Verstärktes PMS, Verdauungsprobleme, Osteoporose, Hautprobleme, Gelenkprobleme, Bauchweh, Augentrockenheit, Nachtschweiß, Hitzewallungen, Schweißanfall, Einschlafprobleme, Durchschlafprobleme, Kraftlosigkeit, Schlafprobleme, Vergesslichkeit, Konzentrationsprobleme, Energielosigkeit, Antriebslosigkeit, Appetitsveränderung, Haarausfall, Gewichtszunahme, Gewichtsumverteilung, Haarwachstum, Heißhungerattacken, Scheidentrockenheit, Libidoverlust, Inkontinenz, Blasenschwäche, Probleme beim Geschlechtsverkehr (jeweils UUID)

– ggf. Medikamente und pflanzliche Mittel: Östradiol, Vitamin D, Schmerzmittel, Östriol, Progesteron, Isoflavone aus Soja, Isoflavone aus Rotklee, Traubensilberkerze, Yamswurzel, Frauenmantel, Schafgarbe, 5-HTP, Magnesium, B-Vitamine, Vitamin K2, Selen, Cranberry-Extrakt, Vitamin D, Omega 3, Zink, Kalzium, Mönchspfeffer, Salbei, Eisen, Antihistamine, Schmerzmittel, Antibiotikum (jeweils UUID)

– ggf. Journaltext

– ggf. Stimmung (Ziffer zwischen 0 und 4)

– ggf. Trigger: Kaffee, Stress, Alkohol, Krankheit/ Verletzung, Reise (jeweils UUID)

– ggf. Zyklus-Merkmale: Periode, Ausfluss, Zwischenblutung (jeweils UUID)

– ggf. Frequenz der Menstruation, Gründe für das Ausbleiben der Menstruation (jeweils ID)

– ggf. Symptome der Wechseljahre: Gelenk- & Muskel-Beschwerden, Körperliche & geistige Erschöpfung, Reizbarkeit, Ängstlichkeit, depressive Verstimmung, Sexual-Probleme, Harnwegs-Probleme, Hitzwallungen, Schlafstörungen, Herz-Beschwerden, Trockenheit der Scheide (jeweils UUID)

– Kurs (UUID) und Startzeit des Kurses

– Kursaufgabe (UUID) und Zeitpunkt der Erledigung

– Favoriten (UUID)

(4) Durch die Integration des Facebook SDKs in unsere App können wir den Erfolg von Werbekampagnen für mobile Apps, die über Facebook geschaltet werden, steigern. Dies umfasst beispielsweise die Vermeidung von Anzeigen für die App auf Geräten, auf denen sie bereits installiert ist. Das Facebook SDK ermöglicht uns auch die Auswertung von App-Installationen sowie den Erfolg unserer Werbekampagnen durch verschiedene Analysefunktionen.

Erfasste Daten:

- App-Installationen

- App-Starts

- Systemereignisse (Laden des SDK, SDK-Performance)

- Facebook-App-ID – Eine eindeutige, von Facebook vergebene ID der femfeel App

- Mobile Werbe-ID – die iOS IDFA oder Android Werbe-ID

- Metadaten–Typ und Version des mobilen Betriebssystems, SDK-Version, App-Name, App-Version, Opt-out-Einstellung des Geräts, Nutzeragenten-String und Client-IP-Adresse. Das SDK erfasst zudem folgende Geräte-Kennzahlen: Zeitzone, Betriebssystem des Geräts, Gerätemodell, Anbieter, Bildschirmgröße, Prozessorkerne, Gesamtspeicherplatz, freier Speicherplatz.

Wir geben die erfassten Daten an Facebook weiter, um die Funktionen des SDKs zu ermöglichen. Bitte beachten Sie, dass Facebook diese Daten gemäß seinen eigenen Datenschutzrichtlinien verwenden kann. Weitere Informationen dazu finden Sie in der Datenschutzerklärung von Facebook.

Sie haben die Möglichkeit, das Tracking durch das Facebook SDK zu deaktivieren. Sie können Ihre Einstellungen in den Datenschutzoptionen Ihres Geräts anpassen oder Facebooks eigene Opt-out-Mechanismen verwenden, sofern vorhanden. Haben Sie Fragen hierzu? Schreiben Sie uns gerne eine E-Mail an support@femfeel.de

(5) Wenn Sie ein femfeel-Benutzerinnenkonto angelegt haben, werden außerdem folgende personenbezogenen Daten bei unserem Hosting-Anbieter Telekom Healthcloud gespeichert:

- E-Mail-Adresse

- Datum der letzten Anmeldung im femfeel-Benutzerinnenkonto

- Datum der ersten Anmeldung im femfeel-Benutzerinnenkonto

Die Deutsche Telekom Healthcare and Security Solutions GmbH (Betreiber der Telekom Healthcare Cloud) übernimmt das Hosting der Anwendung. Rechtsgrundlage: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO). Weitere Informationen zurTelekom Healthcare Cloud finden Sie hier: https://www.telekom-healthcare.com/cloud-und-sicherheit/cloud-plattform-gesundheitswesen/healthcare-cloud.

(6) Die durch die App erhobenen personenbezogenen Daten (einschließlich der Gesundheitsdaten) werden ausschließlich auf Ihrem Endgerät gespeichert und nicht an uns oder unsere Partner übermittelt. Diese Daten werden von der App auf Ihrem Endgerät analysiert und verarbeitet.  Ausgenommen hiervon sind diejenigen Daten, die für den Zahlvorgang erforderlich sind und hierzu an den Zahlungsdienstleister übermittelt werden (siehe §2.2) sowie ggf. die Daten, die in Ihrem optionalen femfeel-Benutzerinnenkonto gespeichert werden (siehe §2.5). ‍

§ 3 Unsere Partner die personenbezogene Daten verarbeiten

  • RevenueCat (RevenueCat, Inc., 1032 E BRANDON BLVD #3003 BRANDON, FL 33511, UNITED STATES)
  • Facebook Inc. (1601 S. CALIFORNIA AVE, PALO ALTO, CA 94304, USA)

§ 4 Email-Versand über Brevo und Mailgun

Diese App nutzt Brevo für den Versand von Emails. Anbieter ist die Sendinblue GmbH, KöpenickerStr. 126, 10179 Berlin, Deutschland.

Brevo ist ein Dienst, mit dem u.a. der Versand von Emails organisiert und analysiert werden kann. Die von Ihnen zum Zwecke des Bezugs eingegeben Daten werden auf den Servern von Sendinblue in Deutschland gespeichert.

Wenn Sie keine Analyse durch Brevo wünschen, ist die Abbestellung des Newsletters erforderlich. Hierfür stellen wir in jeder Newsletternachricht einen entsprechenden Link zur Verfügung.

Mit Hilfe von Brevo ist es uns möglich, unsere Email-Kampagnen zu analysieren. So können wir z.B. sehen, ob eine Nachricht geöffnet und welche Links ggf. angeklickt worden sind. Auf diese Weise können wir u.a. feststellen, welche Links besonders häufig angeklickt wurden.

Außerdem können wir erkennen, ob nach dem Öffnen/Anklicken bestimmte vorher definierte Aktionen durchgeführt wurden (Conversion-Rate). Wir können so z.B. erkennen, ob Sie nachdem Anklicken der Email einen Kauf getätigt haben.

Brevo ermöglicht es uns auch, die Empfänger:innen in verschiedene Kategorien zu unterteilen (sog. "Clustern"). Dabei lassen sich die Empfänger:innen z.B.nach Alter, Geschlecht oder Wohnort unterteilen. Auf diese Weise lassen sich die Emails besser an die jeweiligen Zielgruppen anpassen.

Ausführliche Informationen zu den Funktionen von Brevo entnehmen Sie folgendem Link: https://www.brevo.com/de/features/.

Die von Ihnen zum Zwecke des Email-Bezugs bei uns hinterlegten Daten werden von uns bis zu Ihrer Austragung aus der Email gespeichert und nach der Abbestellung des Newsletters sowohl von unseren Servern als auch von den Servern von Brevo gelöscht. Daten, die zu anderen Zwecken bei uns gespeichert wurden (z.B. E-Mail-Adressen für den Mitgliederbereich) bleiben hiervon unberührt.

Die Datenschutzbestimmungen von Brevo können Sie einsehen unter:

https://www.brevo.com/de/datenschutz-uebersicht/

Zudem setzen wir für den Versand der E-Mails Mailgun ein. Der Versand transaktionaler E-Mails erfolgt über den Versanddienstleister Mailjet. Anbieter ist Sinch Mailjet, Frankreich. 4 rue Jules Lefebvre, 75009 Paris.

Zweck der Datenverarbeitung ist die Zusendung von E-Mails. Mailgun kann dabei Ihre Daten in pseudonymer Form (ohne Zuordnung zu einem Nutzer), zur Optimierung oder Verbesserung der eigenen Services nutzen, z.B. zur technischen Optimierung des Versandes und der Darstellung der Newsletter oder für statistische Zwecke verwenden. Sie werden dabei weder von Mailgun selbstangeschrieben, noch werden Ihre Daten an Dritte weitergegeben.

Die Verwendung des Versanddienstleisters erfolgt auf Grundlage von Art. 6Abs. 1 lit. f) DS-GVO und eines Auftragsverarbeitungsvertrages gem. Art. 28DS-GVO.

Wenn Sie keine Analyse mittels Mailgun wünschen, müssen Sie den Dienst abbestellen. Hierfür stellen wir in jeder E-Mail einen entsprechenden Link zurVerfügung.  

Nähere Informationen zu Datenschutzbestimmungen von Mailjet finden Sie unter:
https://www.mailgun.com/de/rechtliches/datenschutzerklaerung/

§ 5 Webanalyse über Appsflyer

Wir verwenden in dieser App Appsflyer des Anbieters AppsFlyer Germany GmbH, Kurfürstendamm 11, 10719 Berlin, (https://www.appsflyer.com/legal/processing-customer-data/) integriert. Appflyer ist ein Softwaretool zur Web-Analyse, also zur Erhebung, Sammlung und Auswertung von Daten über das Verhalten von Besuchern von Internetseiten bzw. Anwendungen. Es werden dabei unter anderem Daten darüber erfasst, von welcher Internetseite eine betroffene Person auf eineInternetseite gekommen ist (sogenannter Referrer), auf welche Unterseiten derInternetseite zugegriffen oder wie oft und für welche Verweildauer eineUnterseite betrachtet wurde. Dies wird zur Optimierung der Internetseite und zur Kosten-Nutzen-Analyse von Internetwerbung eingesetzt.

Die Software wird auf dem Server des für die Verarbeitung Verantwortlichen betrieben, die datenschutzrechtlich sensiblen Logdateien werden ausschließlich auf diesem Server gespeichert.

Appflyer setzt Cookies auf Ihrem IT-System. Mit dem Setzen des Cookies wird uns eine Analyse der Benutzung unserer App ermöglicht. Im Rahmen dieses technischen Verfahrens erhalten wir Kenntnis über personenbezogene Daten, wieder IP-Adresse der betroffenen Person, die uns unter anderem dazu dient, die Herkunft der Besucher und Klicks nachzuvollziehen.

Mittels des Cookies werden personenbezogeneInformationen, beispielsweise die Zugriffszeit, der Ort, von welchem ein Zugriff ausging und die Häufigkeit der Besuche auf unserer App gespeichert. Bei jedem Besuch unserer Internetseiten werden diese personenbezogenen Daten ,einschließlich der IP-Adresse des von Ihnen genutzten Internetanschlusses, an unseren Server übertragen. Diese personenbezogenen Daten werden durch uns gespeichert. Wir geben diese personenbezogenen Daten nicht an Dritte weiter.

Diese Verarbeitungsvorgänge erfolgen ausschließlich bei Erteilung der ausdrücklichen Einwilligung gemäß Art. 6 Abs. 1 lit. a) DS-GVO.

§ 6 Software Development Kit (SDK)von Facebook

Diese App verwendet nachEinwilligung das Software Development Kit (SDK) von Facebook. Mit Hilfe dieser Integration können verschiedene Services mit der App verknüpft werden. Facebook App Events: Über die Facebook SDK wird der Dienst Facebook App Events verwendet, mit dem die Nachvollziehbarkeit der Reichweite von Werbekampagnen und Nutzung des Facebook SDK gewährleistet werden kann. Hierbei erfolgt nur eine anonyme Übertragung des einmaligen Events der ersten App Installation. Darüber hinaus besteht kein Einfluss auf Informationen, die über App Events durch Facebook verarbeitet werden. Mehr Informationen zum Umgang mit Nutzerdaten bei FacebookSDK finden Sie in der Datenschutzerklärung von Facebook: MetaPrivacy Policy - How Meta collects and uses user data

§ 7 WhatsApp for Business

Ebenfalls bieten wir die Möglichkeit, über WhatsApp for Business mit uns zu kommunizieren. Anbieter ist die WhatsApp Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland. Wir nutzen WhatsApp in der Variante „WhatsApp Business“. Hierzu nutzen wir Ihre Telefonnummer und die im Verlauf der Kommunikation übermittelten Informationen, wie Textnachrichten und ggf. Bilder, um Anfragen zu bearbeiten und unseren Kundenservice zu optimieren. Diese Datenverarbeitung erfolgt auf der Grundlage unseres berechtigten Interesses gemäß Art. 6 Abs. 1 lit. f DSGVO, eine direkte und effiziente Kommunikation zu ermöglichen. WhatsApp kann Daten auf Servern in den USA verarbeiten. Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt.

Details finden Sie hier: https://www.whatsapp.com/legal/business-data-transfer-addendum.

Die von Ihnen eingegebenen Daten verbleiben bei uns, bis Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt. Zwingende gesetzliche Bestimmungen – insbesondere Aufbewahrungsfristen – bleiben unberührt.

§ 8 Ihre Rechte

(1) Sie haben folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:

– Recht auf Auskunft

– Recht auf Berichtigung oder Löschung

– Recht auf Einschränkung der Verarbeitung

– Recht auf Widerspruch gegen die Verarbeitung

– Recht auf Datenübertragbarkeit

(2) Soweit Sie einer Nutzung Ihrer Daten für die Zukunft widersprechen wollen, können wir Ihnen die ggf. vertraglich beauftragten Leistungen nicht mehr wie bisher zur Verfügung stellen. Je nach Reichweite des Widerspruchs kann es erforderlich sein, die App insgesamt zu löschen.

(3) Sie können, bei Vorliegen einer Beschwerdegrundlage, eine Beschwerde bei der zuständigen Datenschutzbehörde einreichen. Die Kontaktdaten der Datenschutzaufsichtsbehörden aller Bundesländer finden Sie unter folgender Internetadresse:
https://www.bfdi.bund.de/DE/Infothek/Anschriften_Links/anschriften_links-node.html

Stand: April 2024