Name und Kontakt des Verantwortlichen gemäß Artikel 4 Abs. 7 DSGVO
Firma: Webmen Internet GmbH
Anschrift: Faulenstraße 2-12, 28195 Bremen
Tel.: +49(0)421 24 34 9-40
Fax: +49(0)421 24 34 9-54
E-Mail: info@webmen.de
Datenschutzbeauftragter
Name: August Judel
Anschrift: Faulenstraße 2-12, 28195 Bremen
E-mail: aju@webmen.de
Zweck der Anwendung und verarbeitete Datenkategorien
period. ist eine digitale Gesunheitsanwendung (keine DiGa) für die Plattformen iOS und Android. Die Anwendung möchte Mädchen und Frauen mit Menstruationsschmerzen unterstützen.
Die App gliedert sich in:
- ein Tagebuch, in dem du deine Regelschmerzen und andere Beschwerden notieren kannst,
- eine Übersicht über deine gesammelten Tagebucheinträge,
- gebündeltes medizinisches Expertinnenwissen beispielsweise zum Zyklus, zu Selbsthilfemaßnahmen, Infos zu Krankheiten wie Endometriose und
- Anleitungen zu Übungen wie Aroma-Selbstmassage, Yoga und Akupressur.
Die App wird im Rahmen einer Studie der Charité kostenfrei zur Verfügung gestellt.
Du kannst die App nutzen und an der Studie teilnehmen, wenn du:
- mindestens 16 und höchstens 24 Jahre alt bist,
- schon deine Regel hast und dabei häufig starke Regelschmerzen auftreten,
- aktuell nicht schwanger bist und in den nächsten 12 Monaten keine Schwangerschaft planst und
- bei einer der teilnehmenden Krankenkassen versichert bist.
Die im Rahmen der Nutzung verarbeiteten Datenkategorien umfassen personenbezogene Daten und Gesundheitsdaten, welche nur zu den folgenden Zwecken verarbeitet werden dürfen:
- Produkt Personalisierung
- App Funktionalität
- Technische Analyse
Die unter Kapitel Erhebung personenbezogener Daten bei Nutzung der App und Speicherung der in der App erhobenen Daten auf deutschen Servern dieser Datenschutzerklärung beschriebenen personenbezogenen Daten, die du uns im Rahmen der Nutzung von der App zur Verfügung stellst, sind erforderlich, um die beschriebenen Ziele der App period. zu erreichen und dienen damit dem bestimmungsgemäßen Gebrauch.
Die Verarbeitung deiner personenbezogenen Daten gewährleitstet die dauerhafte technische Funktionsfähigkeit, der Nutzungsfreundlichkeit und der Weiterentwicklung der App. Voraussetzung dafür ist deine Einwilligung gem. Art. 6 Abs. 1 lit. a) DSGVO in unsere Datenverarbeitungserklärung.
Datenerhebung bei Herunterladen der App
Beim Herunterladen der App aus einem App Store, z.B. Google Play Store und Apple App Store, werden die dort erforderlichen Informationen durch den jeweiligen Anbieter übertragen. Das sind:
- E-Mail-Adresse und Kennung deines Accounts
- Zeitpunkt des Downloads
- Individuelle Gerätekennziffer
Erhebung personenbezogener Daten bei Nutzung der App
Bei der Nutzung unserer App, erheben wir die folgenden Daten. Die Daten sind technisch erforderlich, um die Funktion sowie die Stabilität und Sicherheit zu gewährleisten (Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f) DSGVO):
- Datum und Uhrzeit der Anfrage
- IP-Adresse
- Inhalt der Anforderung
- Zugriffsstatus/HTTP-Statuscode
- jeweils übertragene Datenmenge
- Schnittstelle, von der die Anforderung kommt
- Betriebssystem
- Sprache und Version der App
- Absturzberichte
Die Daten werden verschlüsselt übertragen. Es werden keine Cookies oder ähnliche Tracking Tools genutzt. Sensible Daten werden in einem verschlüsselten Bereich (Apple Keychain, Android KeyStore) abgelegt.
Speicherung der in der App erhobenen Daten auf deutschen Servern
Zur Datenspeicherung nutzen wir einen Server in Deutschland. Diesen betreibt die Firma Hetzner Online GmbH.
Zu den gespeicherten Daten zählen folgende personenbezogene Daten und Gesundheitsdaten, die im Rahmen der Studie erfasst werden:
- Anthropometrische Daten (Größe, Gewicht etc.)
- Ziele, die mit der App erreicht werden sollen
- Alter
- Geschlecht
- Medizinische Diagnosen (Anamnese)
- Zyklusbezogene Informationen (Blutungstage, Schmerzen, Beschwerden, angewandte Medikation, angewandte Selbsthilfemaßnahmen, Leistungsfähigkeit etc.)
Rechtsgrundlagen und Einwilligungserklärung / Widerrufsmöglichkeit
Die Benutzung ist freiwillig. Es allein deine Entscheidung, ob und wie du die App nutzt.
Die Verarbeitung von personenbezogenen Gesundheitsdaten erfolgt auf der Grundlage deiner Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. a), Art. 9 Abs. 2 lit. a) DSGVO. Diese kannst du jederzeit mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit deiner Einwilligung bis zum Widerruf ist davon nicht berührt. Deinen Widerruf kannst du jederzeit in der App unter “Konto” vornehmen, oder per E-Mail an info@period-app-de richten. Zum Widerruf per E-Mail benötigen wir dein Studienpseudonym, welches du unter “Konto” findest. Nach der Rücknahme der Einwilligung ist die vollumfängliche Nutzung der App nicht mehr möglich.
Ist im Übrigen die Verarbeitung personenbezogener Daten zur Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, erforderlich, so beruht die Verarbeitung auf Art. 6 Abs. 1 lit. b) DSGVO. Gleiches gilt für solche Verarbeitungsvorgänge die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind, etwa in Fällen von Anfragen zu unseren Produkten oder Leistungen. Unterliegt unser Unternehmen einer rechtlichen Verpflichtung, durch welche eine Verarbeitung von personenbezogenen Daten erforderlich wird, wie beispielsweise zur Erfüllung steuerlicher Pflichten, so basiert die Verarbeitung auf Art. 6 Abs. 1 lit. c) DSGVO. In seltenen Fällen könnte die Verarbeitung von personenbezogenen Daten erforderlich werden, um lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person zu schützen; dann würde die Verarbeitung auf Art. 6 Abs. 1 lit. d) DSGVO beruhen. Letztlich könnten Verarbeitungsvorgänge auf Art. 6 Abs. 1 lit. f) DSGVO beruhen. Auf dieser Rechtsgrundlage basieren Verarbeitungsvorgänge, die von keiner der vorgenannten Rechtsgrundlagen erfasst werden, wenn die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich ist, sofern die Interessen, Grundrechte und Grundfreiheiten des Betroffenen nicht überwiegen.
Einzelne App-Funktionen
Die Grundfunktionen der App wurden im Kapitel Zweck der Anwendung und verarbeitete Datenkategorien beschrieben.
Auswertung der Daten
Im Rahmen von Studien erfolgt eine Auswertung der Daten durch das Hasso-Plattner-Institut (HPI).
Zugriffsberechtigungen der App
Die App benötigt Zugriff auf verschiedene Funktionen und Schnittstellen deines Endgeräts. Dazu ist es erforderlich, dass du der App bestimmte Berechtigungen erteilst. Bitte beachte, dass du im Falle der Ablehnung eines Zugriffs durch die App nicht alle Funktionen der App nutzen kannst.
Benachrichtigungen
Wird genutzt, um lokale Benachrichtigungen im dafür vorgesehenen Benachrichtigungsbereich des Smartphones anzuzeigen. So können wichtige Ereignisse wie das Ausfüllen des Tagebuchs angekündigt werden.
Kontaktaufnahme
Bei deiner Kontaktaufnahme mit uns per E-Mail oder über ein Kontaktformular wird deine E-Mail-Adresse und, falls von dir angegeben, dein Name und deine Telefonnummer von uns gespeichert, um deine Fragen zu beantworten. Die in diesem Zusammenhang anfallenden Daten löschen wir, nachdem die Speicherung nicht mehr erforderlich ist, oder – im Falle von gesetzlichen Aufbewahrungspflichten – schränken die Verarbeitung ein.
Datenweitergabe
Eine Übermittlungd deiner persönlichen Daten an Dritte zu anderen als den in dieser Datenschutzerklärung aufgeführten Empfängern findet nicht statt.
Wir geben deine persönlichen Daten im Übrigen nur an Dritte weiter, wenn:
- Du deine nach Art. 6 Abs. 1 S. 1 lit. a) DSGVO ausdrückliche Einwilligung dazu erteilt hast,
- die Weitergabe nach Art. 6 Abs. 1 S. 1 lit. f) DSGVO zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist und kein Grund zur Annahme besteht, dass du ein überwiegendes schutzwürdiges Interesse an der Nichtweitergabe deiner Daten hast,
- für den Fall, dass für die Weitergabe nach Art. 6 Abs. 1 S. 1 lit. c) DSGVO eine gesetzliche Verpflichtung besteht, sowie
- dies gesetzlich zulässig und nach Art. 6 Abs. 1 S. 1 lit. b) DSGVO für die Abwicklung von Vertragsverhältnissen mit Dir erforderlich ist.
Speicherfristen und Löschung der genutzten Daten
Deine Daten werden grundsätzlich nur so lange gespeichert, wie dies für die Erfüllung des definierten Zwecks (s. Zweck der Anwendung und verarbeitete Datenkategorien) erforderlich ist. Sofern du deine Einwilligung widerrufst stellen wir die Verarbeitung der genannte Daten ein.
Darüber hinaus können gesetzliche Aufbewahrungspflichten (z.B. nach dem Handelsgesetzbuch oder der Abgabenordnung) bestehen, wodurch betroffene Daten für die Dauer dieses gesetzlich definierten Zeitraums gespeichert werden.
Bei der aktiven Nutzung der App werden bestimmte Daten bis zur Deinstallation gespeichert. Zur besseren Übersicht stellen wir dir eine Auflistung zur Verfügung:
- Biometrie-Token
- Version der App
Mit der Löschung des Benutzerkontos entfällt der Zugang zu sämtlichen Daten, die über die App erfasst wurden. Eine Nutzung des Produktes ist dann nicht mehr möglich.
Die Löschung der Daten kann wie folgt über die Anwendung angefordert werden und wird unverzüglich automatisiert ausgeführt: Konto > Studie verlassen.
Betroffenenrechte
Du hast das Recht:
- gemäß Art. 15 DSGVO Auskunft über deine von uns verarbeiteten personenbezogenen Daten zu verlangen. Insbesondere kannst du
- Auskunft über die Verarbeitungszwecke
- die Kategorie der personenbezogenen Daten
- die Kategorien von Empfängern, gegenüber denen deine Daten offengelegt wurden oder werden
- die geplante Speicherdauer
Weiterhin kannst du auf folgende Rechte bestehen:
- das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch
- das Bestehen eines Beschwerderechts, die Herkunft ihrer Daten, sofern diese nicht bei uns erhoben wurden
- das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und ggf. aussagekräftigen Informationen zu deren Einzelheiten verlangen
- gemäß Art. 16 DSGVO unverzüglich die Berichtigung unrichtiger oder Vervollständigung deiner bei uns gespeicherten personenbezogenen Daten zu verlangen;
- gemäß Art. 17 DSGVO die Löschung deiner bei uns gespeicherten personenbezogenen Daten zu verlangen, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist;
- gemäß Art. 18 DSGVO die Einschränkung der Verarbeitung deiner personenbezogenen Daten zu verlangen, soweit die Richtigkeit der Daten von dir bestritten wird, die Verarbeitung unrechtmäßig ist, du aber deren Löschung ablehnst und wir die Daten nicht mehr benötigen, du jedoch diese zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigst oder du gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung eingelegt hast;
- gemäß Art. 20 DSGVO deine personenbezogenen Daten, die du uns bereitgestellt hast, in einem strukturierten, gängigen und maschinenlesebaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen und
- gemäß Art. 77 DSGVO sich bei einer Aufsichtsbehörde zu beschweren. In der Regel kannst du dich hierfür an die Aufsichtsbehörde deines üblichen Aufenthaltsortes oder Arbeitsplatzes oder unseres Kanzleisitzes wenden.
Widerspruchsrecht
Sofern deine personenbezogenen Daten auf Grundlage von berechtigten Interessen gemäß Art. 6 Abs. 1 S. 1 lit. f) DSGVO verarbeitet werden, hast du das Recht, gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung deiner personenbezogenen Daten einzulegen, soweit dafür Gründe vorliegen, die sich aus deiner besonderen Situation ergeben.
Datensicherheit
Wir bedienen uns geeigneter technischer und organisatorischer Sicherheitsmaßnahmen, um deine Daten gegen zufällige oder vorsätzliche Manipulationen, teilweisen oder vollständigen Verlust, Zerstörung oder gegen den unbefugten Zugriff Dritter zu schützen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.
Aktualität und Änderung dieser Datenschutzerklärung
Diese Datenschutzerklärung ist aktuell gültig und hat den Stand 15.02.2024.