Datenschutzhinweise
– Information nach Art. 13, 14, 21 Datenschutz-Grundverordnung (DSGVO) –
Stand: 6. Dezember 2021
Mit den folgenden Datenschutzhinweisen informieren wir Sie über die Art, den Umfang und die Zwecke der Erhebung, Verwendung und sonstige Verarbeitung personenbezogener Daten bei der Nutzung unserer mobilen App “Mondori” (nachfolgend „Mondori-App“).
1. Verantwortliche Stelle
Verantwortliche Stelle für die Verarbeitung Ihrer Daten bei der Nutzung der Mondori-App ist:
YIN YOUNG & YOU
Jansastraße 14
12043 Berlin
Deutschland
Tel.: 0049-15170136821
E-Mail: datenschutz@yin-young-you.com
Website: www.yin-young-you.com
2. Datenschutzbeauftragter
Den Datenschutzbeauftragte der Verantwortlichen erreichen sie unter:
jf@andpartners.de
3. Download der Mondori-App
Die Mondori-App können Sie sich aus dem Google Play Store oder dem Apple App Store herunterladen.
Beim Herunterladen von Apps aus dem Google Play Store oder dem Apple App Store werden die hierfür erforderlichen Informationen an die Google Ireland Limited bzw. die Apple Distribution International in Irland übertragen, also insbesondere Nutzername, E-Mail-Adresse und Kundennummer Ihres Google- bzw. Apple-Accounts, Zeitpunkt des Downloads, Zahlungsinformationen und die individuelle Gerätekennziffer.
Auf diese Datenerhebung haben wir keinen Einfluss und sind nicht dafür verantwortlich.
Weitere Informationen finden Sie in den jeweiligen Datenschutzhinweisen von Google (https://policies.google.com/privacy) und Apple (https://www.apple.com/legal/privacy/de-ww/).
4. Personenbezogene Daten
Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Wenn wir personenbezogene Daten verarbeiten, bedeutet dies, dass wir diese Daten erheben, speichern, übermitteln, löschen oder in anderer Form nutzen.
Bei der Nutzung der Mondori- App werden Daten von Ihnen abgefragt, die nichts mit Ihrer Gesundheit oder Ihrem Krankheitsbild zu tun haben. Wenn Sie sich in der Mondori-App registrieren, verarbeiten wir Angaben zu Ihrer Person. Dazu können z.B. gehören:
· selbstgewählter Name;
· Ihre E-Mail-Adresse.
Bei den folgenden Daten, die Sie uns durch den Gebrauch der Mondori-App zur Verfügung stellen, handelt es sich um sogenannte Gesundheitsdaten:
- Stimmungen
- Diagnose einer psychischen Störung
- Art der möglichen psychischen Störung
- Derzeitige Belastungen
- Ggf. Unterstützung von außen
Die von Ihnen eingegeben Gesundheitsdaten werden in der App auf ihrem Endgerät gespeichert und verarbeitet. Die Daten (Ihre Angaben) werden zum Zwecke der Datensicherung alleinig für Sie an unseren Server übermittelt. Auf dieser Grundlage können Sie die Mondori-App nach Gerätewechsel auch wieder herstellen.
Für die Erhebung der Gesundheitsdaten wird eine Einwilligung vor Erhebung dieser Daten in der Mondori-App eingefordert, wie es der Gesetzgeber vorgesehen hat. Ein Widerruf der Einwilligung ist jederzeit möglich. Mit dem erfolgreichen Widerruf werden die persönlichen Account-Daten und alle in der App im Rahmen der Behandlung angegebenen Daten unwiderruflich gelöscht.
4.2 Verarbeitung von Nutzungsdaten der Mondori-App
Bei Ihrer Nutzung der Mondori-App verarbeiten wir sog. Nutzungsdaten. Wir protokollieren z.B. die Verbindung der Mondori-App zu unseren Servern. Dabei werden unter anderem auch Ihre E-Mail-Adresse (soweit Sie sich eingeloggt haben), Datum und Uhrzeit des Abrufs, Nutzungsdauer, die aufgerufenen Funktionen, die übertragene Datenmenge sowie der erfolgreiche Abruf in Protokolldateien gespeichert.
Weiterhin verwenden wir zur Authentifizierung in der Mondori-App sog. Token. Bei diesen handelt es sich in technischer Sicht um ein Äquivalent zu den bei Internetbrowsern üblichen Cookies. Token sind zufallsgenerierte eindeutige Nummern, welche durch das Betriebssystems des Endgerätes generiert wird. Dabei wird auch die Gerätekennziffer des Endgerätes verwendet. Der Token kann außerhalb der Mondori-App nicht mit dem Endgerät, wohl aber mit dem Nutzerkonto in Verbindung gebracht werden. Weitere Informationen zu den verwendeten Token finden Sie hier: https://flaviocopes.com/jwt/.
4.3 Nutzung der Inhalte der Mondori-App
Bei der Nutzung der Inhalte der Mondori-App durch Sie, verarbeiten wir zusätzlich die von Ihnen in den in der Antwort auf Fragen eingegebenen personenbezogenen Daten. Diese Daten beziehen sich teilweise auf Ihre körperliche und geistige Gesundheit (z.B. die Beantwortung von Fragen zur derzeitigen Stimmung und Ihrem Umgang hiermit).
Wenn Sie sich in der Mondori-App durch sog. Notifications an die Durchführung bestimmter Inhalte erinnern lassen, verarbeiten wir hierfür zudem die eingestellte Sprache in der Mondori-App, das genutzte Endgerät, Nutzungsdauer der App, eingestellte Sprache im Endgerät, Datum und Zeitstempel der ersten Session, Datum und Zeitstempel der letzten Aktivität des Nutzers, genutzte Version der Mondori-App, welche Art von Notification hat der Nutzer eingestellt.
5. Verarbeitungszwecke und Rechtsgrundlage
Im Folgenden beschreiben wir, zu welchen Zwecken wir mit der Mondori-App personenbezogene Daten verarbeiten und auf welcher Rechtsgrundlage wir dies tun.
5.1 Registrierung in der Mondori-App
Wenn Sie sich in der Mondori-App registrieren, erheben wir die oben genannten Daten zu Ihrer Person. Manche dieser Angaben (z.B. Name und E-Mail-Adresse) sind für eine erfolgreiche Registrierung zwingend erforderlich.
Die Verarbeitung erfolgt zur Durchführung vorvertraglicher Maßnahmen, die auf Ihre Anfrage hin erfolgen, gemäß Art. 6 Abs. 1 Abs. 1 lit. b DSGVO. Angaben, die zur Durchführung des Vertrages nicht erforderlich sind, verarbeiten wir auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 Abs. 1 lit. DSGVO.
5.2 Verarbeitung von Nutzungsdaten in der Mondori-App
Wir setzen die oben beschriebenen Token ein, um Ihre Berechtigung zum Abruf von Daten von Ihrem Kundenkonto zu verifizieren. Die Verarbeitung erfolgt zur Erfüllung eines Vertrages gemäß Art. 6 Abs. 1 Abs. 1 lit. b DSGVO.
Die Protokollierung von Nutzungsdaten erfolgt im Übrigen für statistische Zwecke, zur Sicherungszwecken sowie zur Fehlerbehebung. Grundlage für die Verarbeitung ist eine Interessenabwägung gemäß Art. 6 Abs. 1 Abs. 1 lit. f DSGVO, die immer auch Ihre berechtigten Interessen berücksichtigt.
Die Mondori-App passt auf Basis Ihrer Antworten auf Fragen und Ihres Nutzungsverhaltens (z.B. abgeschlossene Einheiten) die Inhalte für Sie an.
Hierfür werden Ihre Daten auf unseren Servern gespeichert und verarbeitet. Sofern Sie die Mondori-App über verschiedene Endgeräte benutzen, synchronisieren wir Ihre Daten über unsere Server zwischen Ihren Endgeräten.
Grundlage für diese Verarbeitung ist die Erfüllung unserer vertraglichen Verpflichtung Ihnen gegenüber, und erfolgt gemäß Art. 6 Abs. 1 Abs. 1 lit. b DSGVO und ggf. entsprechend Ihrer Einwilligung gemäß Art. 6 Abs. 1 Abs. 1 lit. a DSGVO.
Ihre Gesundheitsdaten verarbeiten wir generell ausschließlich gemäß Art. 9 Abs. 2 lit. a DSGVO sofern und soweit wir hierzu Ihre Einwilligung erhalten haben.
5.3 Kontaktaufnahme und Support
Unser Angebot ermöglicht es Ihnen, Kontakt zu uns aufzunehmen. Dies ist etwa durch die zur Verfügung gestellte Rufnummer oder den Versand einer E-Mail an uns möglich. Die Angaben, die Sie bei der Kontaktaufnahme machen, wie z.B. Name, Anschrift, E-Mail-Adresse und Telefonnummer, werden gespeichert, um Ihre Anfrage und gegebenenfalls folgende Korrespondenz zu bearbeiten. Die Verarbeitung erfolgt entweder zur Erfüllung eines Vertrages Art. 6 Abs. 1 Abs. 1 lit. b DSGVO oder auf der Grundlage einer Interessenabwägung gemäß Art. 6 Abs. 1 lit. f DSGVO, die immer auch Ihre Interessen berücksichtigt.
5.4 Anonymisierung von personenbezogenen Daten
Wir verwenden erhobene Daten für andere Zwecke (z.B. wissenschaftlich Auswertung, Verbesserung der Mondori-App und deren Stabilität) nur, nachdem wir diese Daten anonymisiert haben, d.h. wenn diese Daten keine Identifizierung von natürlichen Personen mehr ermöglichen.
6. Empfänger von personenbezogenen Daten
Wir geben Ihre personenbezogenen Daten nur weiter, wenn Sie ausdrücklich eingewilligt haben, hierfür eine gesetzliche Grundlage besteht oder dies zur Durchsetzung unserer Rechte, insbesondere zur Durchsetzung oder zur Verteidigung von Ansprüchen, erforderlich ist. Auftragsverarbeiter gemäß Art. 28 DSGVO sind:
6.1. Webhoster
Unsere Website wird auf Serversystemen der Hetzner Online GmbH, Industriestraße 25, 91710 Gunzenhausen betrieben. Die Rechenzentren von Hetzner befinden sich in Datacenter-Parks in Nürnberg und Falkenstein. Daneben betreibt Hetzner ein Datacenter in Helsinki, Finnland. Hetzner Online ist nach DIN ISO/IEC 27001 zertifiziert. Das Zertifikat weist ein adäquates Sicherheitsmanagement, die Sicherheit der Daten, die Vertraulichkeit der Informationen und die Verfügbarkeit der IT-Systeme nach. Im Rahmen unserer Zusammenarbeit geben wir keine personenbezogenen Daten über Ihren Besuch auf unserer Website direkt an Hetzner weiter. Es kann jedoch vorkommen, dass Hetzner, z.B. im Rahmen von Wartungsarbeiten, zumindest potenziell Zugriff auf personenbezogene Daten erlangt. Entsprechende Datenschutzverträge mit Hetzner stellen auch in einem solchen Fall den Schutz Ihrer personenbezogenen Daten sicher.
6.2 Mailing
Für das Versenden von Nachrichten aus Formularen nutzen wir Postmark des Anbieters Wildbit LLC, 225 Chestnut St., Philadelphia, PA, 19106. Postmark ist ein Service für den Versand von Nachrichten. Die über Postmark versendeten Mails enthalten in der Regel die im Formular erhobenen Daten (Bestätigungsmail). Um die Nachricht versenden zu können wird die E-Mail Adresse an Postmark weitergegeben. Die Verarbeitung findet auf Servern in den USA statt.
Mit Postmark hat Yin Young You Verträge mit sog. Standardvertragsklauseln abgeschlossen, in denen sich Postmark zur Verarbeitung der Nutzerdaten nur entsprechend der Weisungen von Yin Young You und zur Einhaltung des EU-Datenschutzniveaus verpflichten.
7. Speicherdauer und Löschung
Wir löschen Ihre Daten, wenn sie für die Zwecke, für die diese ursprünglich erhoben wurden, nicht mehr benötigt werden. Nutzungsdaten werden z.B. spätestens zum Ende des Folgejahres gelöscht.
Wir speichern Ihre Daten auch nach Wegfall des ursprünglichen Erhebungszwecks, nur wenn wir aus anderen Gründen zur Speicherung der Daten, beispielsweise zu Archivierungszwecken (z.B. nach Handels- oder Steuerrecht), verpflichtet sind.
8. Übermittlung von personenbezogenen Daten in Drittländer
Es erfolgt eine Übermittlung von personenbezogenen Daten in Drittländer. Für das Versenden von Nachrichten aus Formularen nutzen wir Postmark des Anbieters Wildbit LLC, 225 Chestnut St., Philadelphia, PA, 19106. Postmark ist ein Service für den Versand von Nachrichten. Die über Postmark versendeten Mails enthalten in der Regel die im Formular erhobenen Daten (Bestätigungsmail). Um die Nachricht versenden zu können wird die E-Mail Adresse an Postmark weitergegeben. Die Verarbeitung findet auf Servern in den USA statt.
Mit Postmark hat Yin Young You Verträge mit sog. Standardvertragsklauseln abgeschlossen, in denen sich Postmark zur Verarbeitung der Nutzerdaten nur entsprechend der Weisungen von Yin Young You und zur Einhaltung des EU-Datenschutzniveaus verpflichten. Rechte der betroffenen Person.
9.1 Überblick
Werden personenbezogene Daten von Ihnen verarbeitet, sind Sie Betroffener i.S.d. DSGVO und es stehen Ihnen neben dem Recht auf Widerruf Ihrer uns gegenüber erteilten Einwilligungen folgende Rechte gegenüber dem Verantwortlichen zu:
- das Recht auf Auskunft über Ihre bei uns gespeicherten persönlichen Daten (Art. 15 DSGVO), insbesondere können Sie Auskunft über die Verarbeitungszwecke, die Kategorie der personenbezogenen Daten, die Kategorien von Empfängern, gegenüber denen Ihre Daten offengelegt wurden oder werden, die geplante Speicherdauer, die Herkunft ihrer Daten, sofern diese nicht direkt bei Ihnen erhoben wurden, verlangen;
- das Recht auf Berichtigung unrichtiger oder auf Vervollständigung richtiger Daten (Art. 16 DSGVO),
- das Recht auf Löschung Ihrer bei uns gespeicherten Daten (Art. 17 DSGVO), soweit keine gesetzlichen oder vertraglichen Aufbewahrungsfristen oder andere gesetzliche Pflichten bzw. Rechte zur weiteren Speicherung von uns einzuhalten sind,
- das Recht auf Einschränkung der Verarbeitung Ihrer Daten (Art. 18 DSGVO), soweit die Richtigkeit der Daten von Ihnen bestritten wird, die Verarbeitung unrechtmäßig ist, Sie aber deren Löschung ablehnen; wir die Daten nicht mehr benötigen, Sie diese jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen oder Sie gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung eingelegt haben,
- das Recht auf Datenübertragbarkeit gem. Art. 20 DSGVO, d.h. das Recht, ausgewählte bei uns über Sie gespeicherte Daten in einem gängigen, maschinenlesbaren Format übertragen zu bekommen, oder die Übermittlung an einen anderen Verantwortlichen zu verlangen
- das Recht auf Beschwerde bei einer Aufsichtsbehörde. In der Regel können Sie sich hierfür an die Aufsichtsbehörde ihres üblichen Aufenthaltsortes oder Arbeitsplatzes oder unseres Unternehmenssitzes wenden.
- Widerspruchsrecht
Sie haben das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling.
Der/die Verantwortliche verarbeitet die Sie betreffenden personenbezogenen Daten nicht mehr, es sei denn, er/sie kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Werden die Sie betreffenden personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.
Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, so werden die Sie betreffenden personenbezogenen Daten nicht mehr für diese Zwecke verarbeitet.
Sie haben die Möglichkeit, im Zusammenhang mit der Nutzung von Diensten der Informationsgesellschaft – ungeachtet der Richtlinie 2002/58/EG – Ihr Widerspruchsrecht mittels automatisierter Verfahren auszuüben, bei denen technische Spezifikationen verwendet werden.
- Recht auf Widerruf der datenschutzrechtlichen Einwilligungserklärung
Sie haben das Recht, Ihre datenschutzrechtliche Einwilligungserklärung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.
- Recht auf Beschwerde bei einer Aufsichtsbehörde
Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, zu, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt.
Die Aufsichtsbehörde, bei der die Beschwerde eingereicht wurde, unterrichtet den/die Beschwerdeführer*in über den Stand und die Ergebnisse der Beschwerde einschließlich der Möglichkeit eines gerichtlichen Rechtsbehelfs nach Art. 78 DSGVO.
- Keine Pflicht zur Bereitstellung Ihrer Daten
Es besteht keine Pflicht uns Ihre Daten bereitzustellen. Allerdings ist es möglich, dass wir Ihre Daten zur Durchführung eines Vertrages benötigen, z.B. wenn Sie auf unserer Webseite ein oder mehrere Produkte erwerben möchten.
Sollten Sie uns die hierfür erforderlichen und durch uns abgefragten personenbezogenen Daten, über die Sie im Rahmen dieser Datenschutzerklärung informiert werden, nicht bereitstellen, können wir einen Vertrag mit Ihnen ggfs. bereits nicht eingehen bzw. einen bereits geschlossenen Vertrag ggfs. nicht erfüllen.
Sollten Sie überdies, z.B. durch technische Maßnahmen, verhindern, dass wir Daten, die zur Nutzung unserer Webseite erforderlich sind erhalten, ist es möglich, dass Sie unsere Webseite nicht oder nicht in vollem Umfang nutzen können.