Datenschutzerklärung
(der digitalen Gesundheitsanwendung somnio junior / Letzte Anpassung am 02.09.2024)
1. Kontaktinformationen
Verantwortliche Stelle im Sinne des Datenschutzrechts
mementor DE GmbH
Karl-Heine-Straße 15
04229 Leipzig
Deutschland
info@mementor.de
Kontaktdaten des Datenschutzbeauftragten
Paul Schmude
Karl-Heine-Straße 15
04229 Leipzig
Deutschland
dataprivacy@mementor.de
2. Zweck und Geltungsbereich
Diese Datenschutzerklärung soll Dich über die Art, den Umfang und den Zweck der Erhebung und Verwendung personenbezogener Daten durch die mementor DE GmbH informieren.
Die Datenschutzerklärung ist für die App somnio junior gültig. Die App somnio junior wird zur Behandlung von Ein- und Durchschlafstörungen verwendet und lenkt mittels eines virtuellen Schlafcoaches durch eine Vielzahl von kognitiven Verhaltensübungen. Mit Hilfe eines Schlaftagebuchs wird dabei der Fortschritt verfolgt und die Therapie gelenkt. Dazu werden Gesundheitsdaten i. S. v. Art. 9 DSGVO verwendet, diese werden in Punkt 4. b) genauer erläutert.
3. Erfassung allgemeiner Informationen
Bei jeder Nutzung von somnio junior wird eine Verbindung mit dem somnio junior-Server hergestellt. Dabei werden automatisch Informationen erfasst.
Es werden dabei die- IP-Adresse und
- Informationen zu dem genutzten Endgerät
erfasst. Ohne diese Daten wäre es technisch teils nicht möglich, somnio junior zu nutzen. Deshalb ist die Erfassung Deiner Daten zwingend notwendig. Darüber hinaus nutzen wir die anonymisierten Informationen für statistische Zwecke. Sie helfen uns bei der Verbesserung des Angebots und der Technik.
Wir behalten uns zudem das Recht vor, die Log-Files bei Verdacht auf eine rechtswidrige Nutzung unseres Angebotes nachträglich zu kontrollieren. Rechtsgrundlage für die vorübergehende Speicherung der Daten bzw. der Logfiles ist Art. 6 Abs. 1 lit. f DSGVO. Das berechtigte Interesse folgt aus den zuvor genannten Zwecken.
Eine Löschung der Daten, insbesondere der Logfiles, erfolgt in regelmäßigen Abständen.
4. Schlaftraining
Im Rahmen des Schlaftrainings werden personenbezogene Daten verarbeitet. Personenbezogene Daten sind alle Informationen, durch die eine Person eindeutig identifizierbar ist. Es handelt sich somit um Daten, die zu einer Person zurückverfolgt werden können.
Alle Daten werden auf Servern in Deutschland von europäischen Anbietern gespeichert und verarbeitet. Der Betreiber unserer Server ist nach ISO 27001 zertifiziert, es liegen entsprechende Auftragsdatenverarbeitungsverträge vor.
Zur Nutzung der App muss ein Internetzugang verfügbar sein. Die Nutzung von internetbasierten Diensten geht generell mit einem gewissen Sicherheitsrisiko einher, welches wir von unserer Seite aus minimieren, dennoch können wir nicht alle Risiken restlos adressieren.
a) Anmeldung
Du hast die Möglichkeit, Dich bereits ohne Lizenzcode über die Website https://junior-somn.io/ anzumelden. Nach einer Anmeldung hast Du die Möglichkeit, Dich über die möglichen Formen der Verschreibung zu informieren und zu erfahren, wie der genaue Weg ist, um einen Lizenzcode, bzw. einen DiGA-Code zu erhalten. Für die Anmeldung ist folgendes Datum erforderlich:
- E-Mail-Adresse
Grundlage für die Verarbeitung ist Deine Einwilligung in unsere Nutzungsbedingungen, unsere Datenschutzerklärung und dass Du die Ausschlusskriterien gelesen hast.
Die Verarbeitung Deiner Daten erfolgt in diesem Fall aufgrund Deiner Einwilligung gem. Art. 6 Abs.1 S. 1 lit. a DSGVO. Du kannst die Einwilligung jederzeit ohne Angabe von Gründen widerrufen.
Die Löschung der Daten erfolgt automatisch nach 30 Tagen Inaktivität. Du erhälst vor Ablauf eine Benachrichtigung über die Löschung.
Die Verarbeitung Deiner Daten erfolgt in diesem Fall aufgrund Deiner Einwilligung gem. Art. 6 Abs.1 S. 1 lit. a DSGVO. Du kannst die Einwilligung jederzeit ohne Angabe von Gründen widerrufen.
Die Löschung der Daten erfolgt automatisch nach 30 Tagen Inaktivität. Du erhälst vor Ablauf eine Benachrichtigung über die Löschung.
b) Registrierung
Sofern eine Registrierung über die Website https://junior-somn.io/ bzw. die Gesundheitsanwendung somnio junior erfolgt, werden von mementor die folgenden personenbezogenen Daten im Rahmen der Registrierung und Nutzung der Gesundheitsanwendung somnio junior verarbeitet:
- E-Mail-Adresse und
- Lizenzcode
Grundlage für die Verarbeitung ist Deine Einwilligung in unsere Nutzungsbedingungen, unsere Datenschutzerklärung und dass die Bestätigung, dass Du die Ausschlusskriterien gelesen hast.
Die Anmeldung ermöglicht den Zugriff auf Leistungen und Inhalte, die nur registrierten Nutzer:innen zur Verfügung stehen. Zusätzlich nutzen wir den DiGA-Code für die Abrechnung bei der Krankenkasse. Es werden außer dem DiGA-Code keine weiteren Daten übertragen. Bei Bedarf haben angemeldete Nutzer:innen die Möglichkeit, die im Rahmen der Registrierung genannten Daten jederzeit im Profil zu ändern oder zu löschen.
Die Verarbeitung der Daten erfolgt in diesem Fall aufgrund Deiner Einwilligung gem. Art. 6 Abs.1 S. 1 lit. a DSGVO, Art. 9 Abs. 2 S. 1 lit. a DSGVO und § 4 Abs. 2 S. 1 DiGA-V. Die Einwilligung kann jederzeit ohne Angabe von Gründen widerrufen werden. Die Verarbeitung des DiGA-Codes zur Abrechnung erfolgt auf Grundlage von Art. 6. Abs. 1 S. 1 lit. b DSGVO.
Die Löschung der Daten erfolgt 30 Tage nach der Beendigung des Nutzungszeitraumes damit Du die Möglichkeit hast, bei einer weiteren Verschreibung auf das bestehende Konto zuzugreifen und kein neues anlegen musst. Wir senden 14 Tage und sieben Tage vor Ablauf eine Benachrichtigung über die Löschung. Du kannst auf Deinen expliziten Wunsch hin das Konto auch länger als 30 Tage vor der Löschung bewahren.
Die Anmeldung ermöglicht den Zugriff auf Leistungen und Inhalte, die nur registrierten Nutzer:innen zur Verfügung stehen. Zusätzlich nutzen wir den DiGA-Code für die Abrechnung bei der Krankenkasse. Es werden außer dem DiGA-Code keine weiteren Daten übertragen. Bei Bedarf haben angemeldete Nutzer:innen die Möglichkeit, die im Rahmen der Registrierung genannten Daten jederzeit im Profil zu ändern oder zu löschen.
Die Verarbeitung der Daten erfolgt in diesem Fall aufgrund Deiner Einwilligung gem. Art. 6 Abs.1 S. 1 lit. a DSGVO, Art. 9 Abs. 2 S. 1 lit. a DSGVO und § 4 Abs. 2 S. 1 DiGA-V. Die Einwilligung kann jederzeit ohne Angabe von Gründen widerrufen werden. Die Verarbeitung des DiGA-Codes zur Abrechnung erfolgt auf Grundlage von Art. 6. Abs. 1 S. 1 lit. b DSGVO.
Die Löschung der Daten erfolgt 30 Tage nach der Beendigung des Nutzungszeitraumes damit Du die Möglichkeit hast, bei einer weiteren Verschreibung auf das bestehende Konto zuzugreifen und kein neues anlegen musst. Wir senden 14 Tage und sieben Tage vor Ablauf eine Benachrichtigung über die Löschung. Du kannst auf Deinen expliziten Wunsch hin das Konto auch länger als 30 Tage vor der Löschung bewahren.
c) Schlaftraining mittels somnio junior
Um das Schlaftraining zu personalisieren und damit eine möglichst hohe Erfolgsquote zu erzielen, werden im Schlaftraining mit der Gesundheitsanwendung somnio junior weitergehende Daten erhoben. Dazu gehören
- ein selbst gewählter Nutzername
- Geschlecht,
- Alter
Bei der Nutzung der App werden Gesundheitsdaten zu
- den Schlafzeiten,
- dem Konsum relevanter Substanzen wie Alkohol, Koffein und Cannabis,
- Schlafverhalten und
- dem subjektiven Empfinden zur Leistungsfähigkeit und Stimmung
abgefragt. Die abgegebenen Antworten werden gespeichert und ausgewertet, um das Training auf die individuellen Probleme und Bedürfnisse anzupassen. Bei den erhobenen Daten handelt es sich um besondere Kategorien personenbezogener Daten, speziell Gesundheitsdaten, i. S. v. Art. 9 DSGVO, bzw. § 22 BDSG. Gesundheitsdaten sind alle Daten, die sich auf den körperlichen und geistigen Gesundheitszustand einer natürlichen Person beziehen. Diese Daten werden auf einem Server in Deutschland gespeichert. Die Server werden nicht von uns, sondern von einem europäischen Anbieter betrieben. Mit diesem liegt ein Auftragsdatenverarbeitungsvertrag und eine Liste technischer und organisatorischer Maßnahmen vor. Der Auftragnehmer ist nach ISO 27001 zertifiziert. Auf die Daten haben nur unsere Administrator:innen, unsere Mitarbeiter:innen im Support und der/die Nutzer:in selbst Zugriff.
Die gespeicherten Daten werden genutzt, um Score-Werte zu berechnen, Auswertungen zu erstellen und den Trainingserfolg zu überwachen.
Diese Daten werden von mementor erhoben und genutzt, sofern der Gesetzgeber dies ausdrücklich erlaubt oder aber der/die Nutzer:in in die Erhebung, Bearbeitung, Nutzung und Weitergabe der Daten einwilligt.
Rechtsgrundlage zur Verarbeitung der Daten, bzw. Gesundheitsdaten ist Deine ausdrückliche Einwilligung nach Art. 6 Abs. 1 S. 1 lit. a DSGVO und Art. 9 Abs. 2 S. 1 lit. a DSGVO. Du kannst Deine Einwilligung zur Verarbeitung jederzeit ohne Angaben von Gründen zurückziehen. Ziehst du Deine Einwilligung zurück, wird die Verarbeitung Deiner Daten gesperrt. Außerdem werden Deine Daten nach 30 Tagen gelöscht. Solltest Du das nicht wollen, kannst Du innerhalb der 30 Tage erneut erteilen und das Programm ohne Fortschrittsverlust weiter nutzen.
Die Löschung der Daten erfolgt 30 Tage nach der Beendigung des Nutzungszeitraumes damit Du die Möglichkeit hast, bei einer weiteren Verschreibung auf das bestehende Konto zuzugreifen und Dir kein neues anlegen musst. Wir senden 14 Tage und sieben Tage vor Ablauf eine Benachrichtigung über die Löschung. Du kannst auf Deinen expliziten Wunsch hin das Konto auch länger als 30 Tage vor der Löschung bewahren.
Die gespeicherten Daten werden genutzt, um Score-Werte zu berechnen, Auswertungen zu erstellen und den Trainingserfolg zu überwachen.
Diese Daten werden von mementor erhoben und genutzt, sofern der Gesetzgeber dies ausdrücklich erlaubt oder aber der/die Nutzer:in in die Erhebung, Bearbeitung, Nutzung und Weitergabe der Daten einwilligt.
Rechtsgrundlage zur Verarbeitung der Daten, bzw. Gesundheitsdaten ist Deine ausdrückliche Einwilligung nach Art. 6 Abs. 1 S. 1 lit. a DSGVO und Art. 9 Abs. 2 S. 1 lit. a DSGVO. Du kannst Deine Einwilligung zur Verarbeitung jederzeit ohne Angaben von Gründen zurückziehen. Ziehst du Deine Einwilligung zurück, wird die Verarbeitung Deiner Daten gesperrt. Außerdem werden Deine Daten nach 30 Tagen gelöscht. Solltest Du das nicht wollen, kannst Du innerhalb der 30 Tage erneut erteilen und das Programm ohne Fortschrittsverlust weiter nutzen.
Die Löschung der Daten erfolgt 30 Tage nach der Beendigung des Nutzungszeitraumes damit Du die Möglichkeit hast, bei einer weiteren Verschreibung auf das bestehende Konto zuzugreifen und Dir kein neues anlegen musst. Wir senden 14 Tage und sieben Tage vor Ablauf eine Benachrichtigung über die Löschung. Du kannst auf Deinen expliziten Wunsch hin das Konto auch länger als 30 Tage vor der Löschung bewahren.
d) Schlaftracker
Die von mementor angebotene Gesundheitsanwendung somnio junior kann optional mit einem Fitnesstracker verbunden werden. Die Anbindung erfolgt dabei über eine vom jeweiligen Hersteller ausgegebene Schnittstelle. Dabei werden Informationen zur
- Bettgehzeit,
- Einschlafzeit,
- Schlafdauer,
- Anzahl nächtlicher Wachphasen und Dauer,
- Aufwachzeit und
- Aufstehzeit
vom Fitnesstracker an somnio junior übermittelt und entsprechend lit. b in das Schlaftagebuch übernommen.
Eine Verbindung mit dem Fitnesstracker und das Abrufen der Daten ist nur möglich, nachdem du gem. Art. 6 Abs. 1 S. 1 lit. a DSGVO Deine Einwilligung erteilt hast. Du hast jederzeit die Möglichkeit diese Einwilligung zu widerrufen und somnio junior auch ohne Fitnesstracker fortzuführen.
Die Löschung der Daten erfolgt 30 Tage nach der Beendigung des Nutzungszeitraumes damit Du die Möglichkeit hast, bei einer weiteren Verschreibung auf das bestehende Konto zuzugreifen und kein neues anlegen musst. Wir senden 14 Tage und sieben Tage vor Ablauf eine Benachrichtigung über die Löschung. Du kannst auf Deinen expliziten Wunsch hin das Konto auch länger als 30 Tage vor der Löschung bewahren.
Eine Verbindung mit dem Fitnesstracker und das Abrufen der Daten ist nur möglich, nachdem du gem. Art. 6 Abs. 1 S. 1 lit. a DSGVO Deine Einwilligung erteilt hast. Du hast jederzeit die Möglichkeit diese Einwilligung zu widerrufen und somnio junior auch ohne Fitnesstracker fortzuführen.
Die Löschung der Daten erfolgt 30 Tage nach der Beendigung des Nutzungszeitraumes damit Du die Möglichkeit hast, bei einer weiteren Verschreibung auf das bestehende Konto zuzugreifen und kein neues anlegen musst. Wir senden 14 Tage und sieben Tage vor Ablauf eine Benachrichtigung über die Löschung. Du kannst auf Deinen expliziten Wunsch hin das Konto auch länger als 30 Tage vor der Löschung bewahren.
e) E-Mails
Wir nutzen Sendinblue der Firma Newsletter2Go GmbH, Köpenicker Straße 126, 10179 Berlin zum Versand von E-Mails. Dies betrifft sowohl die E-Mail zur Registrierung, System-E-Mails, Erinnerungs-E-Mails und Newsletter. Dabei werden
- die E-Mailadresse,
- der selbstgewählter Nutzername,
- der Inhalt der Nachricht und
- die Information, ob die E-Mail gelesen wurde
verarbeitet. Mit dem Dienstleister wurde ein Vertrag zur Auftragsdatenverarbeitung abgeschlossen. Der Dienstleister nutzt Unterauftragnehmer innerhalb der EU, daher kann es sein, dass Informationen in den E-Mails aus Ländern außerhalb Deutschlands geladen werden.
Wir verwenden in unseren E-Mails Pixel zum Nachvollziehen, ob eine E-Mail ihr Ziel erreicht hat und gelesen wurde. Dies ist notwendig um zu wissen, ob der Versand von E-Mails funktioniert.
Die Verarbeitung erfolgt auf Basis der Einwilligung nach Art. 6 Abs. 1. S. 1 lit. a DSGVO i. V. m. Art. 9 Abs. 2. lit. a. Eine Durchführung des Trainings ist auch ohne das Verschicken von E-Mails möglich, es kann jederzeit im Profil eingestellt werden, ob Erinnerungs-E-Mails oder einen Newsletter gesendet werden sollen.
Die verarbeiteten Daten werden nur so lange gespeichert, wie es für die Durchführung des Versendens notwendig ist.
Wir verwenden in unseren E-Mails Pixel zum Nachvollziehen, ob eine E-Mail ihr Ziel erreicht hat und gelesen wurde. Dies ist notwendig um zu wissen, ob der Versand von E-Mails funktioniert.
Die Verarbeitung erfolgt auf Basis der Einwilligung nach Art. 6 Abs. 1. S. 1 lit. a DSGVO i. V. m. Art. 9 Abs. 2. lit. a. Eine Durchführung des Trainings ist auch ohne das Verschicken von E-Mails möglich, es kann jederzeit im Profil eingestellt werden, ob Erinnerungs-E-Mails oder einen Newsletter gesendet werden sollen.
Die verarbeiteten Daten werden nur so lange gespeichert, wie es für die Durchführung des Versendens notwendig ist.
f) Medizinischer Bericht
Sie haben die Möglichkeit ihre in somnio aufgenommenen Daten in visuell aufbereiteter Form mit einer Fachperson zu teilen. Dazu können Sie entweder einen Link oder einen Code erstellen, welchen Sie teilen können. Alternativ können Sie den Bericht auch als PDF generieren lassen und teilen. Der erstellte Code verliert automatisch nach 24 Stunden seine Gültigkeit, der erstellte Link nach 3 Monaten. Beide können Sie an der gleichen Stelle wieder entfernen, an der sie generiert werden.
Der Bericht enthält akkumulierte Daten zur Nutzung der Anwendung und zu Schlafdaten.
Nach dem Erstellen sind Sie für den Code, bzw. den Link oder die PDF verantwortlich. Teilen Sie diese nicht mit Unbefugten, kommunizieren Sie diese nicht über ungeschützte Kanäle.
Die Verarbeitung erfolgt auf Basis Ihrer konkludenten Einwilligung nach Art. 6 Abs. 1. S. 1 lit. a DSGVO i. V. m. Art. 9 Abs. 2. lit. a). Sie haben innerhalb der Anwendung die volle Kontrolle und können jedwede Möglichkeit des Zugangs umgehend entfernen.
Der Bericht enthält akkumulierte Daten zur Nutzung der Anwendung und zu Schlafdaten.
Nach dem Erstellen sind Sie für den Code, bzw. den Link oder die PDF verantwortlich. Teilen Sie diese nicht mit Unbefugten, kommunizieren Sie diese nicht über ungeschützte Kanäle.
Die Verarbeitung erfolgt auf Basis Ihrer konkludenten Einwilligung nach Art. 6 Abs. 1. S. 1 lit. a DSGVO i. V. m. Art. 9 Abs. 2. lit. a). Sie haben innerhalb der Anwendung die volle Kontrolle und können jedwede Möglichkeit des Zugangs umgehend entfernen.
5. Verwendung von anonymisierten Daten zur Verbesserung des Services
Die Gesundheitsanwendung somnio junior basiert auf aktuellen wissenschaftlichen Behandlungsmethoden und berücksichtigt neuste Kenntnisse aus der Forschung. Um eine kontinuierliche Verbesserung des Schlaftrainings sicherzustellen, behält sich mementor vor, Deine Daten zu anonymisieren und anschließend auszuwerten. Damit können das Training und dessen Wirksamkeit verbessert werden.
6. Kontaktaufnahme und Support
Wenn Du mementor per E-Mail oder Formular kontaktierst, werden die gemachten Angaben (insbesondere die E-Mail-Adresse) gespeichert, um die Anfrage beantworten und mögliche Anschlussfragen stellen zu können.
In diesem Fall erfolgt die Verarbeitung Deiner Daten auf Grundlage der (konkludenten) Einwilligung gem. Art. 6 Abs. 1 S. 1 lit. a DSGVO.
7. Weitere Datenverarbeiter
7.1 Hostinganbieter
Wir nutzen IONOS Cloud (bereitgestellt durch IONOS SE, Elgendorfer Str. 57. 56410 Montabaur) zur Bereitstellung von Servern zum Betreiben unserer App. Mit IONOS wurde ein AV-Vertrag abgeschlossen. Der Serverstandort ist Deutschland.
7.2 Calenso
Du hast die Möglichkeit, dir einen telefonischen Supporttermin mit uns zu vereinbaren. Zur Organisation solcher Termine nutzen wir Calenso. Anbieter ist Braincept AG, Neuenkirchstrasse 19, 6203 Sempach-Station, Schweiz, Europa (Webseite: https://www.calenso.com).
Wir nutzen Calenso um Telefontermine online buchbar zu machen. Dies stellt ein berechtigtes Interesse im Sinne des Art. 6 Abs. 1 lit. f DSGVO dar, das berechtigte Interesse liegt dabei in der strukturierten Organisation der Termine.
Bei der Terminbuchung werden Name, E-Mail-Adresse und die Telefonnummer verlangt. Die an uns gesendeten Informationen verbleiben bei uns, bis Du uns zur Löschung aufforderst oder der Zweck für die Datenspeicherung entfällt. Zwingende gesetzliche Bestimmungen – insb. Aufbewahrungsfristen – bleiben unberührt. Solltest Du es bevorzugen, Termine nicht via Calenso mit uns zu vereinbaren, kannst Du alternativ per E-Mail (support@mementor.de) mit uns in Kontakt treten.
Zusätzlich haben wir mit Calenso einen Auftragsdatenverarbeitungsvertrag (Data Processing Agreement, DPA) abgeschlossen. Dadurch ist sichergestellt, dass Calenso die Nutzerdaten nur im Rahmen der EU-Datenschutznormen ausschliesslich zur Verarbeitung der Anfragen nutzt und diese nicht an Dritte weitergibt.
Nähere Informationen über Calenso und zu den erfassten Daten findest Du in der Datenschutzerklärung von Calenso unter dem folgenden Link: https://calenso.com/datenschutz/.
8. Cookies
somnio junior verwendet sogenannte Cookies. Das sind Textdateien, die vom Server aus auf Deinem Gerät gespeichert werden. Cookies werden in somnio junior genutzt, um Sitzungsdaten nach der Anmeldung im Programm zu speichern. Wir weisen Dich darauf hin, dass dies mit gewissen Risiken verbunden sein kann. Um sicherzustellen, dass Deine Sitzung nicht von Drittpersonen gekapert werden kann, empfehlen wir Dir, Dich nach jeder Nutzung von somnio junior auszuloggen.
9. Deine Rechte
Im Folgenden findest Du Informationen dazu, welche Betroffenenrechte das geltende Datenschutzrecht Dir gegenüber dem Verantwortlichen hinsichtlich der Verarbeitung Deiner personenbezogenen Daten gewährt:
a) Das Recht, gemäß Art. 15 DSGVO Auskunft über Deine von uns verarbeiteten personenbezogenen Daten zu verlangen. Insbesondere kannst Du Auskunft über die Verarbeitungszwecke, die Kategorie der personenbezogenen Daten, die Kategorien von Empfängern, gegenüber denen Deine Daten offengelegt wurden oder werden, die geplante Speicherdauer, das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch, das Bestehen eines Beschwerderechts, die Herkunft Deiner Daten, sofern diese nicht bei uns erhoben wurden, sowie über das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und ggf. aussagekräftigen Informationen zu deren Einzelheiten verlangen.
b) Das Recht, gemäß Art. 16 DSGVO unverzüglich die Berichtigung unrichtiger oder Vervollständigung Deiner bei uns gespeicherten personenbezogenen Daten zu verlangen.
c) Das Recht, gemäß Art. 17 DSGVO die Löschung Deiner bei uns gespeicherten personenbezogenen Daten zu verlangen, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist.
d) Das Recht, gemäß Art. 18 DSGVO die Einschränkung der Verarbeitung Deiner personenbezogenen Daten zu verlangen, soweit die Richtigkeit der Daten von dir bestritten wird, die Verarbeitung unrechtmäßig ist, Du aber deren Löschung ablehnst und wir die Daten nicht mehr benötigen, Du jedoch diese zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen oder Du gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung eingelegt hast.
e) Das Recht, gemäß Art. 20 DSGVO Deine personenbezogenen Daten, die Du uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen. Im Profil kannst Du alle über Dich gespeicherten Daten in einem maschinenlesbaren Format exportieren. Du hast auch die Möglichkeit, einer klinischen Fachperson (Arzt / Psychotherapeut) Zugriff auf einen Auswertungsbericht zu geben. Im Bericht sind Daten aus Deinem Schlaftagebuch sowie Daten zum Fortschritt im Schlaftraining enthalten. Der Zugriff kann nicht von der klinischen Fachperson selbst ausgelöst werden, sondern geht ausschließlich durch eine Aktion von Dir aus dem Profil der Anwendung aus. Jeder Zugriff ist nur durch eine explizite Autorisierung von Dir möglich.
f) Das Recht, sich gemäß Art. 77 DSGVO bei einer Aufsichtsbehörde zu beschweren. In der Regel kannst Du Dich hierfür an die Aufsichtsbehörde des Bundeslandes unseres oben angegebenen Sitzes oder ggf. die Deines üblichen Aufenthaltsortes oder Arbeitsplatzes wenden.
g) Recht auf Widerruf erteilter Einwilligungen gemäß Art. 7 Abs. 3 DSGVO: Du hast das Recht, eine einmal erteilte Einwilligung in die Verarbeitung von Daten jederzeit mit Wirkung für die Zukunft zu widerrufen. Im Falle des Widerrufs werden wir die betroffenen Daten unverzüglich löschen, sofern eine weitere Verarbeitung nicht auf eine Rechtsgrundlage zur Verarbeitung ohne Einwilligung gestützt werden kann. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.
h) Sofern Deine personenbezogenen Daten von uns auf Grundlage von berechtigten Interessen gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO verarbeitet werden, hast Du gemäß Art. 21 DSGVO das Recht, Widerspruch gegen die Verarbeitung Deiner personenbezogenen Daten einzulegen, soweit dies aus Gründen erfolgt, die sich aus Deiner besonderen Situation ergeben. Soweit sich der Widerspruch gegen die Verarbeitung personenbezogener Daten zum Zwecke von Direktwerbung richtet, hast Du ein generelles Widerspruchsrecht ohne das Erfordernis der Angabe einer besonderen Situation.
Möchtest Du von Deinem Widerrufs- oder Widerspruchsrecht Gebrauch machen, genügt eine E-Mail an support@mementor.de.
10. Änderung unserer Datenschutzerklärung
Um zu gewährleisten, dass unsere Datenschutzerklärung stets den aktuellen gesetzlichen Vorgaben entspricht, behält sich mementor jederzeit Änderungen vor. Das gilt auch für den Fall, dass die Datenschutzerklärung aufgrund neuer oder überarbeiteter Leistungen, zum Beispiel neuer Serviceleistungen, angepasst werden muss.