Datenschutzerklärung
Mit dieser Datenschutzerklärung möchten wir Sie darüber informieren, wie wir personenbezogene Daten verarbeiten. Der Schutz Ihrer Privatsphäre ist uns ein wichtiges Anliegen, weshalb die Einhaltung der gesetzlichen Bestimmungen zum Datenschutz für uns eine Selbstverständlichkeit ist.
Diese Datenschutzerklärung enthält Informationen für alle unsere Besucher in der EU und der Schweiz.
Name und Kontaktdaten der verantwortlichen Stelle
Fosanis GmbH
Gerichtstraße 23,
Hof 3, Aufgang 2,
13347 Berlin Deutschland
E-Mail: support@mika.health
2. Datenschutzbeauftragter
Wenn Sie Fragen zu unseren Datenschutzmaßnahmen, zur Verarbeitung Ihrer Daten oder zur Wahrung Ihrer Rechte als Betroffener haben, können Sie uns und unseren Datenschutzbeauftragten wie folgt erreichen:
Externer Datenschutzbeauftragter:
ePrivacy GmbH
vertreten durch Prof. Dr. Christoph Bauer Große
Bleichen 21, 20354 Hamburg, Deutschland
Für alle Fragen und Anliegen bezüglich Ihrer Daten wenden Sie sich bitte an support@mika.health
Für alle Fragen und Anliegen bezüglich Ihrer Daten, einschließlich der Kontaktaufnahme mit unserem Datenschutzbeauftragten, wenden Sie sich bitte an compliance@mika.health. Bitte geben Sie in Ihrer Anfrage an, dass sich Ihr Anliegen auf die Firma Fosanis GmbH bezieht.
3. Sicherheitsmaßnahmen
Um ein Höchstmaß an Sicherheit für Ihre persönlichen Daten zu gewährleisten, haben wir ein Informationssicherheitsmanagementsystem (ISMS) nach ISO 27001 eingeführt. Unser Beauftragter für Informationssicherheit sorgt in Zusammenarbeit mit unserem Datenschutzbeauftragten dafür, dass die gesamte Datenverarbeitung nach den höchsten Standards erfolgt.
Unser ISMS umfasst Prozesse und Gegenmaßnahmen, um effizient und schnell auf mögliche Datenschutzverletzungen, Schwachstellen und andere Faktoren reagieren zu können, die sich auf die Datensicherheit auswirken könnten. Alle unsere Mitarbeiter werden regelmäßig in den Bereichen Informationssicherheit und Datenschutz geschult. Die Wirksamkeit unseres ISMS wird jährlich von einer unabhängigen Stelle überprüft.
Unsere Dienstleister werden sorgfältig überprüft, um einen gesetzeskonformen Umgang mit personenbezogenen Daten zu gewährleisten. Für unsere App nutzen wir ausschließlich Hosting-Anbieter, die nach ISO 27001, ISO 27017 (Informationssicherheit in der Cloud) und ISO 27018 (Datenschutz für Cloud-Dienste) zertifiziert sind.
4. Zwecke der Datenverarbeitung
Um unsere Dienste zu erbringen, können wir Informationen auf Ihrem Gerät speichern (z. B. als Cookie oder im lokalen oder Sitzungsspeicher Ihres Browsers). Wenn Sie unsere Website besuchen, können Sie über unser Cookie-Banner die Dienste auswählen, die Daten auf Ihrem Gerät speichern dürfen. Einige Cookies können zwingend erforderlich sein, um die Funktionalität des jeweiligen Dienstes zu gewährleisten. Innerhalb des Cookie-Banners finden Sie weitere Informationen zu Cookies und deren Speicherdauer. Sie können das Cookie-Banner auch nutzen, um Ihre Einwilligungen jederzeit zu aktualisieren.
4.1. Datenverarbeitung bei Kontaktaufnahme mit uns
Wir bieten Ihnen verschiedene Möglichkeiten an, mit uns in Kontakt zu treten. Je nachdem, für welche Form der Kommunikation Sie sich entscheiden, können Ihre Daten von verschiedenen Dienstleistern verarbeitet werden:
- Google Ireland Limited (Gordon House, Barrow Street, Dublin 4, Irland): E-Mail- und Dokumentenmanagement
- Hubspot (Hubspot Germany GmbH, Am Postbahnhof 17, 10243 Berlin, Deutschland): Customer-Relationship-Management-Tool für die Verwaltung von Kontakten von Angehörigen der Gesundheitsberufe
Wir verarbeiten Ihre Daten auf der Grundlage unseres berechtigten Interesses (Artikel 6 Absatz 1 Buchstabe f) DSGVO), um die Kundenkommunikation zu ermöglichen und Ihre Anfragen zu bearbeiten, um einen angemessenen Kundenservice zu bieten sowie unsere Dienstleistungen zu verbessern. Dies erstreckt sich auf alle personenbezogenen Daten, die Sie uns im Rahmen der Kommunikation zur Verfügung stellen und kann u.a. Kontaktdaten (z.B. E-Mail-Adresse, Telefonnummer, Postanschrift), Betreffs und andere personenbezogene Informationen wie Gesundheitsdaten, Datum und Zeitstempel der Kommunikation umfassen. Ihre Anfragen werden nach drei Jahren automatisch gelöscht.
4.2. Datenverarbeitung beim Besuch unserer Website und Server-Logs
Wir nutzen die Host Europe GmbH, Hansestraße 111, 51149 Köln, Deutschland zum Hosten unserer Website. Beim Besuch unserer Website protokolliert unser Webserver auf Grundlage unseres berechtigten Interesses (Artikel 6 Absatz 1 Buchstabe f) DSGVO) Verbindungsdaten wie Ihre IP-Adresse, den angeforderten Inhalt und Zeitstempel, um die ordnungsgemäße Funktion unserer Serverinfrastruktur sicherzustellen, Probleme zu erkennen und einen Missbrauch unserer Systeme zu verhindern. Die Log-Daten werden auf den Servern unseres Hosting-Anbieters für die Dauer von 14 Tagen gespeichert. Sollten wir einen Angriff auf unsere Server registrieren, können relevante Daten an die Polizei weitergegeben werden, wobei die Daten bis zum Abschluss des Verfahrens gespeichert würden.
4.3. Real Cookie Banner
Zur Verwaltung der eingesetzten Cookies und ähnlichen Technologien (Tracking-Pixel, Web-Beacons etc.) und diesbezüglicher Einwilligungen setzen wir das Consent Tool "Real Cookie Banner" ein. Details zur Funktionsweise von "Real Cookie Banner" finden Sie unter https://devowl.io/de/rcb/datenverarbeitung/.
Rechtsgrundlagen für die Verarbeitung von personenbezogenen Daten in diesem Zusammenhang sind Art. 6 Abs. 1 lit. c DS-GVO und Art. 6 Abs. 1 lit. f DS-GVO. Unser berechtigtes Interesse ist die Verwaltung der eingesetzten Cookies und ähnlichen Technologien und der diesbezüglichen Einwilligungen.
Die Bereitstellung der personenbezogenen Daten ist weder vertraglich vorgeschrieben noch für den Abschluss eines Vertrages notwendig. Sie sind nicht verpflichtet die personenbezogenen Daten bereitzustellen. Wenn Sie die personenbezogenen Daten nicht bereitstellen, können wir Ihre Einwilligungen nicht verwalten.
4.4. Google-Dienste
Wir nutzen Google Analytics und Google Adsense der Google Ireland Limited, Gordon House Barrow Street Dublin 4, Republic of Ireland (im Folgenden "Google"). Google Analytics ermöglicht eine Analyse der Benutzung unserer Website und verwendet zu diesem Zweck Cookies. Die über Google Analytics erhobenen Daten werden an einen Server von Google übertragen, wo sie gespeichert und analysiert werden.
Die Werbefunktion von Google Adsense umfasst Remarketing und Leistungsberichte, die nach demografischen Merkmalen und Interessen aufgeschlüsselt sind. Zweck dieser Methoden ist es, Informationen über das Nutzerverhalten zu nutzen, um Werbemaßnahmen besser auf die Interessen der jeweiligen Nutzer abzustimmen. Im Rahmen des Remarketings können auf der Grundlage des Surfverhaltens eines Nutzers auf unserer Website personalisierte Werbemaßnahmen auf anderen Websites geschaltet werden. In diesem Zusammenhang können solche Werbemittel Produkte enthalten, die ein Nutzer zuvor auf unserer Website angesehen hat. Wenn Sie Google die Erlaubnis erteilt haben, Ihren Web- und App-Browserverlauf mit Ihrem Google-Konto zu verknüpfen und die von Ihrem Google-Konto erfassten Daten zum Zweck der Personalisierung von Anzeigen zu verwenden, wird Google diese Daten für geräteübergreifendes Marketing nutzen.
Wir erheben Daten mit Google-Diensten auf Grundlage Ihrer freiwilligen Einwilligung (Artikel 6 Absatz 1 Buchstabe a) DSGVO. Sie können Ihre Einwilligung jederzeit über den Cookie-Banner widerrufen, ohne dass die Rechtmäßigkeit der vor dem Widerruf Ihrer Einwilligung verarbeiteten Daten berührt wird. Sie können die Erfassung durch Google auch dadurch verhindern, dass Sie Ihre Einstellungen im Google Ad Center verwalten oder das Browser-Add-on Google Analytics Opt-out installieren. Für die genutzten Google-Dienste sind sowohl wir als auch Google gemeinsam für die Verarbeitung verantwortlich. Wir haben mit Google eine Vereinbarung über die gemeinsame Verarbeitung Ihrer Daten gemäß Artikel 26 DSGVO abgeschlossen.
Weitere Informationen zu Nutzungsbedingungen und Datenschutz finden Sie unter Privacy and Terms- Google.
Google kann Daten zum Zwecke der Speicherung und Weiterverarbeitung in die USA übertragen. Eine solche Datenübermittlung in die USA unterliegt den Standardvertragsklauseln der EU-Kommission sowie den Anforderungen, die Google nach dem Data Privacy Framework erfüllen muss.
5. Teilnahme an Tests zur Nutzerfreundlichkeit
5.1 Zwecke und Rechtsgrundlage der Verarbeitung
Von Zeit zu Zeit führt Fosanis Umfragen und Tests zur Nutzerfreundlichkeit unserer digitalen Anwendungen durch, damit wir unsere Produkte noch besser an die Anforderungen unserer Nutzerinnen und Nutzer anpassen können. Zu diesen Zwecken können wir die Teilnahme auf unserer Webseite, Newslettern oder auf unseren Social Media Auftritten bewerben.
Ihre Teilnahme erfolgt auf Basis Ihrer freiwilligen Einwilligung (Artikel 9 Absatz 2 Buchstabe a) DSGVO für Gesundheitsdaten und Artikel 6 Absatz 1 Buchstabe a) DSGVO für alle übrigen Daten). Sie können Ihre Einwilligung jederzeit widerrufen, ohne dass Ihnen hierdurch Nachteile entstehen. Sofern Ihnen speziell für die Teilnahme Zugang zu unseren Produkten eingeräumt wurden, kann es sein, dass der Zugang mit Widerruf der Einwilligung im Zuge der Löschung Ihrer Daten ebenfalls gelöscht wird.
Soweit Sie sich für die Teilnahme entscheiden, erhalten Sie einen Link zu einer Umfrage, in der Basisdaten erhoben werden, um Ihre Eignung zu prüfen. Im Falle der Eignung laden wir Sie zu einem Videotelefonietermin ein. Für eine effizientere Auswertung würden wir das Gespräch gerne aufzeichnen, um über ein Analysetool („Condense“) automatisch Notizen zu dem Gespräch erstellen zu lassen. Dies erfolgt jedoch nur mit Ihrer ausdrücklichen Einwilligung.
Im Rahmen der Teilnahme können die folgenden Daten verarbeitet werden:
- Kontaktdaten (Name, E-Mail)
- Umfragedaten (z.B. Geburtsjahr, Geschlecht, Jahr der Diagnose, Angaben zu früheren Behandlungen)
- Audio- und Videoaufnahmen
Soweit Ihnen im Rahmen der Teilnahme Zugang zu einer unserer Anwendungen erteilt wird, können bei deren Nutzung weitere Daten verarbeitet werden. Weitere Informationen dazu finden Sie in der Datenschutzerklärung für unsere Apps.
5.2 Empfänger
Soweit wir die Teilnahme an unseren Projekten auf unseren Social Media Profilen bewerben, können die Betreiber der jeweiligen Plattform Daten von Ihnen zu Ihrem Rezeptionsverhalten erlangen, z.B. Datum und Zeitstempel des Aufrufs sowie Inhalt des Posts. Dies erfolgt ausschließlich zu Zwecken des jeweiligen Plattformanbieters. Für Informationen, wie die jeweilige Plattform Ihre Daten bei dem Aufruf von Posts verarbeitet, lesen Sie bitte die Datenschutzerklärung des jeweiligen Anbieters.
Darüber hinaus setzen wir für die Durchführung die folgenden Dienstleister, welche dadurch personenbezogene Daten von Ihnen erhalten ein:
- Bereitstellung der Umfrageplattform: Typeform S.L. (Calle de Pallars 108 (Attico), 08018 Barcelona, Spanien)
- Bereitstellung unseres Kundenmanagementsystems, einschließlich E-Mail-Versand: Hubspot Germany GmbH (Am Postbahnhof 17, 10243 Berlin)
- Terminmanagement: Calendly LLC (115 E Main St, Ste A1B, Buford, GA 30518, USA)
- Notizgenerierung von Aufzeichnungen: Condens Insights GmbH (Sandstr. 37, 80 335 München)
Calendly ist ein in den USA ansässiges Unternehmen, welches sich den Anforderungen des Data Privacy Frameworks unterwirft und damit eine geeignete Garantie für die Einhaltung des Datenschutzes nach den Anforderungen der Datenschutzgrundverordnung bietet.
5.3 Speicherdauer
Soweit Sie für die Teilnahme nicht geeignet sind, werden Ihre Daten innerhalb von 14 Tagen gelöscht. Im Rahmen der Teilnahme werden Ihre personenbezogenen Daten innerhalb von 14 Tagen gelöscht. Falls Sie der Aufzeichnung des Gesprächs zustimmen, so werden die Gesprächsdaten innerhalb eines Werktages, spätestens jedoch innerhalb von 14 Tagen gelöscht.
6. Ihre Datenschutzrechte
6.1 Recht auf Datenauskunft
Sie haben das Recht, gemäß Artikel 15 DSGVO Auskunft darüber verlangen, wie Ihre personenbezogenen Daten verarbeitet werden und eine Kopie Ihrer personenbezogenen Daten zu erhalten. Sie können u.a. Auskunft über die Zwecke der Datenverarbeitung, die verarbeiteten Kategorien personenbezogener Daten, die Empfänger dieser Daten (im Falle einer Datenübermittlung), die Speicherfristen oder die Kriterien für die Festlegung dieser Speicherfristen verlangen.
6.2 Recht auf Berichtigung
Im Falle von unrichtigen oder unvollständigen personenbezogenen Daten haben Sie gemäß Artikel 16 DSGVO das Recht, diese Daten berichtigen oder vervollständigen zu lassen.
6.3 Recht auf Löschung der personenbezogenen Daten
Sie haben das Recht, gemäß Artikel 17 DSGVO die Löschung Ihrer personenbezogenen Daten zu beantragen, wenn
- die personenbezogenen Daten für die Zwecke, für die sie erhoben wurden, nicht mehr erforderlich sind,
- Sie Ihre Einwilligung widerrufen haben und keine anderen rechtlichen Gründe für die Verarbeitung dieser Daten vorliegen,
- Sie Widerspruch gegen die Verarbeitung eingelegt haben (siehe 5.6) und keine überwiegenden berechtigten Interessen an der Verarbeitung der personenbezogenen Daten bestehen,
- Ihre personenbezogenen Daten unrechtmäßig verarbeitet worden sind,
- Ihre personenbezogenen Daten in Übereinstimmung mit EU- oder nationalem Recht gelöscht werden müssen.
6.4 Recht auf Einschränkung der Verarbeitung
Sie können unter den folgenden Umständen gemäß Artikel 18 DSGVO eine Einschränkung der Verarbeitung Ihrer personenbezogenen Daten beantragen, wenn
- die Richtigkeit Ihrer personenbezogenen Daten von Ihnen bestritten wird,
- die Verarbeitung unrechtmäßig ist, Sie aber lehnen die Löschung Ihrer personenbezogenen Daten ablehnen,
- die personenbezogenen Daten von uns nicht mehr benötigt werden, Sie aber verlangen, dass wir diese Daten für die Begründung, Ausübung oder Verteidigung von Rechtsansprüchen aufbewahren,
- Sie gegen die Verarbeitung Widerspruch eingelegt haben (siehe 5.6). Die Verarbeitung Ihrer Daten würde in dem Zeitraum eingeschränkt, den wir benötigen, um Ihren Antrag zu prüfen und um sicherzustellen, dass keine berechtigten Gründe Ihren Antrag überwiegen.
6.5 Recht auf Datenübertragbarkeit
Sie haben gemäß Artikel 20 DSGVO das Recht, eine Kopie Ihrer personenbezogenen Daten, die Sie uns zur Verfügung gestellt haben, in einem strukturierten, allgemein gebräuchlichen und maschinenlesbaren Format zu erhalten.
6.6 Recht auf Widerspruch
In Fällen, in denen wir Ihre personenbezogenen Daten auf der Grundlage eines berechtigten Interesses verarbeiten, haben Sie gemäß Artikel 21 DSGVO das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, Widerspruch gegen die Verarbeitung einzulegen. Sie können auch gegen die Verarbeitung Ihrer personenbezogenen Daten für Zwecke der Direktwerbung Widerspruch einlegen.
6.7 Beschwerderecht
Wenn Sie der Meinung sind, dass eine bestimmte Datenverarbeitung gegen die Datenschutzbestimmungen verstößt, können Sie eine Beschwerde bei einer zuständigen Aufsichtsbehörde einreichen. Die zuständige Aufsichtsbehörde für Mika in der EU ist:
Berliner Beauftragte für Datenschutz
Alt-Moabit 59-61
10555 Berlin
mailbox@datenschutz-berlin.de.
Datum dieser Datenschutzrichtlinie: 23.04.2024