App-Datenschutzerklärung mentalis ohne Anmeldung innerhalb der Apps

Achtung: Unsere Programme können grundsätzlich nur durch eine explizite Bereitstellung eines Zugangs und anschließende Anmeldung genutzt werden. Bei Bereitstellung des Zugangs erhalten Nutzer eine ausführliche individuell zur Verfügung gestellte Datenschutzerklärung, da bei Anmeldung in unserer App über die hier aufgeführten Daten hinaus weitere Daten erhoben, verarbeitet und gespeichert werden.

 Ein Download der mentalis Apps aus den App Stores ist jedoch auch ohne App Anmeldung möglich – auch wenn dieser mangels Nutzungsmöglichkeit nicht sinnvoll ist. Hierbei werden bereits Daten verarbeitet.

Mit dieser Datenschutzerklärung möchten wir Sie gemäß Art. 13 und 14 der Datenschutz-Grundverordnung (DSGVO) darüber informieren, wie unser Unternehmen personenbezogene Daten in unserer mentalis App – ohne Anmeldung – verarbeitet und Sie über Ihre Rechte aufklären. Die Verarbeitung Ihrer personenbezogenen Daten durch uns erfolgt unter Einhaltung der DSGVO, sowie aller weiteren anwendbaren Datenschutzbestimmungen. Die verwendeten Begrifflichkeiten, wie bspw. „Nutzer“ sind geschlechtsneutral zu verstehen.

 

I. Namen und Kontaktdaten des Verantwortlichen

mentalis GmbH

Zollhof 7
90443 Nürnberg
Deutschland

Telefon: +49 911 1489680
E-Mail: kontakt@mentalis-health.com

Kontaktdaten für Datenschutzfragen: datenschutz@mentalis-health.com

II. Begriffsbestimmungen

Diese Datenschutzerklärung bedient sich der Begrifflichkeiten der DSGVO.

 

III. Datenquellen und Kategorien von personenbezogenen Daten

a. Download der App aus dem App-Store

Wenn Sie unsere App herunterladen, übermitteln Sie personenbezogene Daten an den jeweiligen Betreiber des App-Stores. Hierzu gehören u.a. Ihre E-Mail- Adresse, der Zeitpunkt des Downloads, Ihre individuelle Gerätekennziffer und ggf. die für den Zahlvorgang erforderlichen Daten. Auf diese Datenverarbeitung haben wir keinen Einfluss und sind dafür nicht verantwortlich. Wir erhalten diese Daten vom Betreiber des App-Stores nicht.

b. Personenbezogene Daten, die wir bei Ihnen erheben:

Wir erheben nur solche Daten, die automatisch zum Verbindungsaufbau mit dem Server übermittelt werden (IP-Adressen, Zeitpunkt der Anfrage, Status der Anfrage, Betriebssystem und -version, App und -version, Gerätemodell).

c. Personenbezogene Daten, die wir aus externen Quellen erhalten:

Wir erheben keine Daten aus externen Quellen.

 

IV. Verarbeitungszwecke

Wir verarbeiten Ihre Daten zu einem oder mehreren der folgenden Zwecke:

  • für statistische Auswertungen und Analyse, und/oder
  • für die Sicherheit und Darstellung unserer App (Logfiles)
  • für die Anbahnung der Leistungserbringung;

V. Rechtsgrundlage der Datenverarbeitung

Die Verarbeitung Ihrer Daten geschieht gemäß den folgenden Rechtsgrundlagen: Ihrer Einwilligung nach Art. 6 Abs. 1 lit. a) DSGVO bzw. ggf. Art. 9 Abs. 2 lit. a) DSGVO, zur Durchführung eines Vertrags mit Ihnen nach Art. 6 Abs. 1 lit. b) DSGVO bzw. ggf. Art. 9 Abs. 2 lit. b) DSGVO, zur Erfüllung gesetzlicher Pflichten nach Art. 6 Abs. 1 lit. c) DSGVO oder aus einem berechtigten Interesse nach Art. 6 Abs. 1 lit. f) DSGVO.

Die Rechtsgrundlage für die Verarbeitung Ihrer Daten entsprechend den genannten Verarbeitungszwecken ist:

  • Statistische Auswertungen und Analyse: Wir verarbeiten Ihre personenbezogenen Daten für die statistische Auswertungen und Analyse unserer App, wenn uns eine Einwilligung gemäß Art. 6 Abs. 1 lit. a) DSGVO vorliegt.
  • Sicherheit und Darstellung unserer App: Bei jeder Verbindung unserer App mit unseren Servern werden Nutzungsdaten übermittelt und in Protokolldateien, den sogenannten Server-Logfiles, gespeichert. Die dabei gespeicherten Datensätze sind der Name der abgerufenen Serveradresse, Datei, Datum und Uhrzeit des Abrufs, übertragene Datenmenge, Meldung über erfolgreichen Abruf, Appversion, Betriebssystem und -version des Nutzers, Gerätemodell, IP-Adresse und der anfragende Provider. Diese Logfile-Datensätze werden ausgewertet, um unsere App gegen Angriffe zu schützen, Fehler zu finden und zu beheben und die Auslastung von Servern zu steuern. Hierin liegt auch unser berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f) DSGVO.

 

VI. Berechtigte Interessen

Sofern in dieser Datenschutzerklärung nicht anders genannt und wenn wir die Verarbeitung Ihrer personenbezogenen Daten auf berechtigte Interessen gemäß Art. 6 Abs. 1 lit. f) DSGVO stützen, sind solche der Schutz vor Missbrauch, die Durchsetzung unserer Rechtsansprüche, die Anpassung sowie Auswertung unseres Angebots und die Bearbeitung von anfallenden Anfragen.

 

VII. Empfänger oder Kategorien von Empfängern der personenbezogenen Daten

Bei der Verarbeitung Ihrer Daten arbeiten wir mit Dienstleistern zusammen, welche Zugriff auf Ihre Daten erhalten. Mögliche Empfänger Ihrer personenbezogenen Daten sind: (i) Softwareunternehmen, die uns die Bereitstellung unserer Services ermöglichen, dazu beitragen diese zu verbessern und/oder uns für Marketingzwecke dienen (beispielsweise zur Verwaltung von Newslettern); (ii) Öffentliche Stellen und Verwaltungen, soweit wir hierzu gesetzlich verpflichtet sind; (iii) Hosting-Anbieter; (v) Dienstleistungsunternehmen.

Zum Zwecke der Vertragserfüllung können wir Ihre personenbezogenen Daten zudem jedem übermitteln, an den wir Rechte abtreten, die aus der Vertragsbeziehung zu Ihnen resultieren.

 

VIII. Internationale Datenübermittlungen

Es findet keine Datenübertragung in Drittländer außerhalb der Europäischen Union bzw. des Europäischen Wirtschaftsraum statt.

 

IX. Speicherdauer

Sofern in diesem Datenschutzhinweis nicht anders angegeben, speichern wir Ihre personenbezogenen Daten nur solange, wie es für die Erreichung des Verarbeitungszweckes nötig ist.

Eine Speicherung kann darüber hinaus erfolgen, wenn dies durch den europäischen oder nationalen Gesetzgeber in unionsrechtlichen Verordnungen, Gesetzen oder sonstigen Vorschriften, denen der Verantwortliche unterliegt, vorgesehen wurde. In diesen Fällen erfolgt die Löschung der Daten dann, wenn eine durch die genannten Normen vorgeschriebene Speicher- oder Aufbewahrungsfrist abläuft.

Server-Logfiles speichern wir für die Dauer von maximal 6 Monaten.

 

X. Ihre Rechte

Als von der Datenverarbeitung betroffene Person haben Sie nach dem anwendbaren Datenschutzrecht gegebenenfalls das Recht auf:

  • Auskunft: Gemäß Art. 15 DSGVO können Sie Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten verlangen,
  • Berichtigung: Gemäß Art. 16 DSGVO können Sie die Berichtigung oder Vervollständigung Ihrer personenbezogenen Daten verlangen,
  • Datenlöschung („Recht auf Vergessenwerden“): Gemäß Art. 17 DSGVO können Sie die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten verlangen,
  • Einschränkung: Gemäß Art. 18 DSGVO können Sie die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten verlangen,
  • Datenübertragbarkeit: Gemäß Art. 20 DSGVO können Sie verlangen Ihre personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesebaren Format zu erhalten und oder Sie können die Übermittlung an einen anderen Verantwortlichen verlangen,
  • Widerspruch: Gemäß Art. 21 DSGVO können Sie Widerspruch gegen bestimmte Datenverarbeitungen einlegen.

Information zum Widerspruchsrecht gemäß Art. 21 Abs. 4 DSGVO

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung sie betreffender personenbezogener Daten, die aufgrund von Artikel 6 Abs. 1 lit. e) oder f) DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Wir verarbeiten die personenbezogenen Daten nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Widerruf von Einwilligungen

Sie haben außerdem das Recht, eine Einwilligung zur Verarbeitung personenbezogener Daten jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

Um Ihre Rechte auszuüben, können Sie uns über unsere Kontaktdaten erreichen.

 

XI. Beschwerderecht bei einer Aufsichtsbehörde

Gemäß Art. 77 DSGVO steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, zu, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO oder sonstige Datenschutzbestimmungen verstößt.

 

XII. Erfordernis oder Verpflichtung zur Bereitstellung von Daten

Soweit dies bei der Erhebung nicht ausdrücklich angegeben ist, ist die Bereitstellung von Daten nicht erforderlich oder verpflichtend. Eine solche Verpflichtung kann sich aus gesetzlichen Vorgaben oder vertraglichen Regelungen ergeben. Eine Nichtbereitstellung von erforderlichen personenbezogenen Daten hat im Allgemeinen zur Folge, dass ein Vertrag nicht abgeschlossen werden kann und/oder dass wir eine gewünschte Dienstleistung nicht erbringen können. Unsere Mitarbeiter klären einzelfallbezogen darüber auf, ob die Bereitstellung der personenbezogenen Daten gesetzlich oder vertraglich vorgeschrieben oder für den Vertragsabschluss erforderlich ist, ob eine Verpflichtung besteht, die personenbezogenen Daten bereitzustellen, und welche Folgen die Nichtbereitstellung der personenbezogenen Daten hätte.

 

XIII. Automatisierte Entscheidungen

Wir setzen keine Mechanismen zur automatisierten Entscheidungsfindung — einschließlich Profiling — ein, die der betroffenen Person gegenüber rechtliche Wirkung entfalten oder sie in ähnlicher Weise erheblich beeinträchtigen.

 

XIV. Datensicherung

Wir treffen organisatorische, vertragliche und technische Sicherheitsmaßnahmen entsprechend dem Stand der Technik, um sicherzustellen, dass die Vorschriften der Datenschutzgesetze eingehalten werden und um damit die durch uns verarbeiteten Daten gegen zufällige oder vorsätzliche Manipulationen, Verlust, Zerstörung oder gegen den Zugriff unberechtigter Personen zu schützen. Zu den Sicherheitsmaßnahmen gehört insbesondere die verschlüsselte Übertragung von Daten zwischen App und unserem Server.

 

XV. Stand dieser Datenschutzerklärung & Änderungen

Wir behalten uns vor, diese Datenschutzerklärung jederzeit mit Wirkung für die Zukunft zu ändern.

Stand: 04. Februar 2022