Datenschutzrichtlinie – NeuroNation CHECK-UP App

1. Allgemeines

1.1. Einführung

Die NeuroNation CHECK-UP-Anwendung ist eine mobile App zur Durchführung eines computergestützten kognitiven Screenings. Die App enthält wissenschaftlich fundierte Tests zur Erfassung verschiedener kognitiver Funktionen (z. B. Aufmerksamkeit, Gedächtnis, Exekutivfunktionen).

Wir nehmen den Schutz Ihrer personenbezogenen Daten sehr ernst und behandeln diese vertraulich und entsprechend der gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzerklärung. Diese Datenschutzrichtlinie gilt für die NeuroNation CHECK-UP iOS- und Android-Apps (im Folgenden „ANWENDUNG“). Dieses Dokument erläutert Art, Zweck und Umfang der Datenerhebung im Rahmen der Nutzung unserer Produkte.

Die folgenden Hinweise geben einen einfachen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie unsere ANWENDUNG besuchen oder nutzen. Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können. Ausführliche Informationen zum Thema Datenschutz finden Sie in unserer unter diesem Text aufgeführten Datenschutzerklärung. Gesundheitsdaten sind alle Daten, die sich auf die körperliche oder geistige Gesundheit einer Person, einschließlich der Bereitstellung von Gesundheitsdienstleistungen, beziehen und Aufschluss über deren Gesundheitszustand geben.

Wir weisen darauf hin, dass die Datenübertragung im Internet Sicherheitslücken aufweisen kann. Ein vollständiger Schutz der Daten vor dem Zugriff Dritter ist nicht möglich. Bitte stellen Sie außerdem sicher, dass Sie allein Zugriff auf Ihr Endgerät haben und vertrauenswürdige Netzwerke nutzen. Sicherheitsprobleme, die andernfalls auftreten könnten, können von uns nicht vollständig behoben werden.

1.2. Verantwortliche Stelle

Verantwortliche Stelle für die Datenverarbeitung im Rahmen dieser ANWENDUNG ist:

Synaptikon GmbH
Friedrichstraße 68
10117 Berlin, Deutschland
E-Mail: info@neuronation-check-up.de

„Verantwortliche Stelle“ ist die Stelle, die personenbezogene Daten (z. B. Namen, E-Mail-Adressen etc.) erhebt und verarbeitet.

1.3. Datenschutzbeauftragter

Bei allgemeinen Fragen zum Datenschutz können Sie sich unter folgender E-Mail-Adresse an unseren Datenschutzbeauftragten Mike Peter wenden: E-Mail: dpo@neuronation.de

1.4. Allgemeine Speicherdauer von personenbezogenen Daten und Gesundheitsdaten

Vorbehaltlich abweichender oder konkreterer Angaben innerhalb dieser Datenschutzerklärung werden die im Rahmen dieser ANWENDUNG erhobenen personenbezogenen Daten gespeichert, bis Sie uns zur Löschung auffordern (siehe 6. Löschung der Daten (Löschkonzept)), Ihre Einwilligung zur Speicherung widerrufen oder der Zweck der Datenspeicherung entfällt. Sofern eine gesetzliche Aufbewahrungspflicht oder ein anderer gesetzlich anerkannter Grund für die Datenspeicherung (z.B. berechtigtes Interesse) besteht, werden die betreffenden personenbezogenen Daten und Gesundheitsdaten nicht gelöscht, bevor der jeweilige Zweck der Speicherung entfällt.

1.5. Rechtliche Grundlagen für die Speicherung personenbezogener Daten und Gesundheitsdaten

Die Verarbeitung personenbezogener Daten und Gesundheitsdaten ist nur dann zulässig, wenn für die Verarbeitung dieser Daten eine wirksame Rechtsgrundlage vorliegt. Sofern wir Ihre Daten verarbeiten, erfolgt dies regelmäßig auf Grundlage Ihrer Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO. 6 Abs. 1 lit. a DSGVO oder Art. 9 Abs. 2, zum Zwecke der Erfüllung eines Vertrages gemäß Artikel 6 Absatz 1 Buchstabe b DSGVO (z. B. bei der Nutzung aktivierter Funktionen der ANWENDUNG) oder auf Grundlage berechtigter Interessen gemäß Artikel 6 Absatz 1 Buchstabe f DSGVO, die stets einer Abwägung unterliegen deine Interessen. Die jeweiligen Rechtsgrundlagen werden in dieser Datenschutzerklärung ggf. an gesonderter Stelle genannt.

1.6. Verschlüsselung

Diese ANWENDUNG nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel Anfragen, die Sie an uns als Betreiber senden, oder der Kommunikation zwischen Nutzern, eine SSL-bzw. TLS-Verschlüsselung. Durch diese Verschlüsselung wird verhindert, dass die von Ihnen übermittelten Daten von unbefugten Dritten mitgelesen werden können.

1.7. Änderungen dieser Datenschutzerklärung

Wir behalten uns das Recht vor, diese Datenschutzerklärung jederzeit unter Beachtung der gesetzlichen Vorgaben zu ändern.

2. Ihnen stehen die folgenden gesetzlichen Datenschutzrechte zu:

2.1. Allgemein

Die DSGVO gewährt betroffenen Personen, deren Personen- und Gesundheitsdaten wir verarbeiten, bestimmte Rechte, über die wir Sie an dieser Stelle informieren möchten:

  • Auskunftsrecht (Art. 15 DSGVO, § 34 BDSG)
  • Recht auf Löschung (Art. 17 DSGVO, § 35 BDSG)
  • Recht auf Berichtigung (Art. 16 DSGVO, § 34 BDSG)
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Recht auf Mitteilung und Benachrichtigung im Rahmen der Berichtigung, Löschung oder Einschränkung gegenüber Empfängern (Art. 19 DSGVO)
  • Recht auf Datenübertragbarkeit (Artikel 20 DSGVO)
  • Recht auf Widerruf einer Einwilligung (Art. 7 Abs. 3 DSGVO)
  • Widerspruchsrecht (Art. 21 DSGVO)
  • Recht, keiner automatisierten Entscheidungsfindung im Einzelfall oder Profiling zu unterliegen (Artikel 22 DSGVO)

Zur Geltendmachung Ihrer hier beschriebenen Rechte können Sie sich jederzeit an uns wenden. Unsere Kontaktdaten finden Sie unter Punkt 1 „Verantwortliche Stelle“ bzw. „Datenschutzbeauftragter“. Sie haben außerdem das Recht, sich bei der für uns zuständigen Datenschutz-Aufsichtsbehörde zu beschweren. In Berlin – unserem Sitz – ist dies der Berliner Beauftragte für Datenschutz und Informationsfreiheit, Friedrichstr. 219, 10969 Berlin. Alternativ können Sie sich auch an die Datenschutzbehörde Ihres Wohnortes wenden, die Ihr Anliegen dann an die zuständige Behörde weiterleitet.

Datenverarbeitungsvorgänge im Rahmen der ANWENDUNG sind nur mit Ihrer Einwilligung möglich. Vor Beginn der Datenverarbeitung holen wir ausdrücklich Ihre Einwilligung ein. Sie können diese Einwilligung jederzeit per E-Mail widerrufen. Eine formlose Mitteilung an info@neuronation-check-up.de genügt. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitungsvorgänge bleibt vom Widerruf unberührt.

2.2. Information über Ihr Widerspruchsrecht gemäß Art. 21 DSGVO

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten und Gesundheitsdaten aufgrund von Art. 6 Abs. 1 Abs. 1 DSGVO Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmung gestütztes Profiling. Die jeweiligen Rechtsgrundlagen, auf denen die Verarbeitung beruht, finden Sie in dieser Datenschutzerklärung. Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten und Gesundheitsdaten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die

Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

2.3. Recht, eine Beschwerde bei einer Aufsichtsbehörde einzureichen

Im Falle von Verstößen gegen die DSGVO steht dem Betroffenen ein Beschwerderecht bei einer Aufsichtsbehörde zu. Das Recht auf Beschwerde besteht unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs. Eine Liste der Aufsichtsbehörden (für den nichtöffentlichen Bereich) mit Anschrift finden Sie auf der Website des Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (BfDI).

2.4. Recht auf Einschränkung der Verarbeitung

Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen. Sie können uns jederzeit per E-Mail kontaktieren. Das Recht auf Einschränkung der Verarbeitung besteht in folgenden Fällen:

  • Wenn Sie die Richtigkeit Ihrer bei uns gespeicherten personenbezogenen Daten bestreiten, benötigen wir in der Regel Zeit, um dies zu überprüfen. Für die Dauer der Prüfung haben Sie das Recht, eine Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.
  • Wenn die Verarbeitung Ihrer personenbezogenen Daten unrechtmäßig geschah/geschieht, können Sie statt der Löschung die Einschränkung der Datenverarbeitung verlangen.
  • Wenn wir Ihre personenbezogenen Daten nicht mehr benötigen, Sie diese jedoch zur Ausübung, Verteidigung oder Geltendmachung von Rechtsansprüchen benötigen, haben Sie das Recht, statt der Löschung die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.
  • Sofern Sie Widerspruch gemäß Art. Gemäß Art. 21 Abs. 1 DSGVO einlegen, ist eine Abwägung zwischen Ihren und unseren Interessen vorzunehmen. Solange noch unklar ist, wessen Interessen überwiegen, haben Sie das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.
  • Wenn Sie die Verarbeitung Ihrer personenbezogenen Daten eingeschränkt haben, dürfen diese Daten – von ihrer Speicherung abgesehen – nur mit Ihrer Einwilligung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen der Rechtsverletzung verarbeitet werden. Es werden wichtige öffentliche Interessen der Europäischen Union oder eines Mitgliedstaats verarbeitet.

2.5. Recht auf Datenübertragbarkeit

Sie haben das Recht, Daten, die wir auf Grundlage Ihrer Einwilligung oder in Erfüllung eines Vertrags automatisiert verarbeiten, an sich oder an einen Dritten in einem gängigen, maschinenlesbaren Format aushändigen zu lassen. Sofern Sie die direkte Übertragung der Daten an einen anderen Verantwortlichen verlangen, erfolgt dies nur, soweit es technisch machbar ist.

2.6. Auskunft, Löschung und Berichtigung

Sie haben jederzeit das Recht auf unentgeltliche Auskunft über Ihre gespeicherten personenbezogenen Daten und Gesundheitsdaten, deren Herkunft und Empfänger und den Zweck der Datenverarbeitung sowie ein Recht auf Berichtigung oder Löschung dieser Daten. Hierzu sowie zu weiteren Fragen zum Thema personenbezogene Daten und Gesundheitsdaten können Sie sich jederzeit per E-Mail an uns wenden.

3. Zugriffsrechte für die Anwendung

Um unsere Dienste über die ANWENDUNG bereitstellen zu können, benötigen wir die unten aufgeführten Zugriffsrechte, die uns den Zugriff auf bestimmte Funktionen Ihres Geräts ermöglichen.

  • WiFi-Verbindungen
  • Empfangen von Daten aus dem Internet
  • Netzwerkzugang
  • Batteriesparmodus (verhindert, dass das Gerät in den „Schlafmodus“ wechselt)
  • Vibrationskontrolle

Zur Gewährleistung der Funktionalitäten der ANWENDUNG ist der Zugriff auf die Gerätefunktionen erforderlich. Rechtsgrundlage für diese Datenverarbeitung ist unser berechtigtes Interesse im Sinne des Art. 6 Abs. 1 lit. f DSGVO, Ihre Einwilligung im Sinne des Art. 6 Abs. 1 lit. a DSGVO und/oder – sofern ein Vertrag zustande gekommen ist – die Erfüllung unserer vertraglichen Pflichten (Art. 6 Abs. 1 lit. b DSGVO). Die so erhobenen Daten werden in der Regel nicht länger gespeichert, als es für die Nutzung der jeweiligen Funktionen erforderlich ist, längstens jedoch 24 Stunden nach der Deinstallation der App.

4. Erhebung und Verarbeitung personenbezogener Daten und Gesundheitsdaten im Rahmen der Nutzung der ANWENDUNG

Nachfolgend beschreiben wir, welche personenbezogenen Daten wir erheben, zu welchen Zwecken wir sie verarbeiten und auf welcher Rechtsgrundlage wir dies tun.

4.1. Herunterladen der App

Sie können die App im Google Play Store oder im Apple App Store herunterladen. Beim Herunterladen von Apps aus dem Google Play Store oder dem Apple App

Store werden die hierfür erforderlichen Informationen an Google Ireland Limited bzw. Apple Distribution International in Irland übermittelt, also insbesondere der Nutzername, die E-Mail-Adresse und die Kundennummer Ihrer Google bzw Apple-Konten, Zeitpunkt des Downloads und eindeutige Geräte-ID. Auf diese Datenerhebung haben wir keinen Einfluss und sind dafür nicht verantwortlich. Weitere Informationen finden Sie in den jeweiligen Datenschutzhinweisen von Google (https://policies.google.com/privacy) und Apple (https://www.apple.com/legal/privacy/de-ww/).

4.2. Allgemein

Wenn Sie unsere ANWENDUNG nutzen, erheben wir je nach Verfügbarkeit folgende personenbezogene und Gesundheitsdaten von Ihnen:

  • Nutzungsdaten
  • Metadaten
  • IP Adresse
  • Gerätekennung
  • E-Mail-Adresse
  • Zeitzone
  • Sprache
  • Altersgruppe
  • Mobile IDs (IDFA, IDFV, Android ID usw.)
  • Ergebnisse aus Fragebögen und Auswertungen

Die Verarbeitung dieser personenbezogenen Daten und Gesundheitsdaten ist erforderlich, um die Funktionalität der ANWENDUNG sicherzustellen. Rechtsgrundlage für diese Datenverarbeitung ist unser berechtigtes Interesse im Sinne des Art. 6 Abs. 1 S. 1 lit. f DSGVO, Ihre Einwilligung im Sinne des Art. 6 Abs. 1 S. 1 lit. a DSGVO und/oder – sofern es sich um einen Vertrag handelt – die Erfüllung unserer vertraglichen Pflichten (Art. 6 Abs. 1 lit. b DSGVO).

4.3. Serverprotokolldateien

Der Serveranbieter ist AWS Europe (Amazon Web Services EMEA SARL), 38 Avenue John F. Kennedy, L-1855 Luxemburg. Die Datenschutzerklärung von AWS Europe finden Sie hier: https://aws.amazon.com/de/compliance/data-privacy

Der Serverprovider erhebt und speichert automatisch Informationen in sogenannten Server-Log-Dateien, die Ihr Browser bzw. die ANWENDUNG automatisch an uns übermittelt. Diese sind:

  • verwendetes Betriebssystem
  • Hostname des zugreifenden Rechners
  • Uhrzeit der Serveranfrage
  • IP Adresse

Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen. Die Datenerhebung erfolgt auf Grundlage des Art. 6 Abs. 1 lit. f DSGVO. Der Betreiber hat ein berechtigtes Interesse an der technisch fehlerfreien Darstellung und der Optimierung seiner ANWENDUNG – hierzu müssen die Server-Logfiles erfasst werden.

4.4. Registrierung in der ANWENDUNG

Sie können sich in unserer ANWENDUNG registrieren oder einen Zugang erstellen. Für die Registrierung benötigen Sie folgende Daten:

  • Ihre E-Mail-Adresse
  • Ihr frei gewähltes Passwort

Nach erfolgreicher Registrierung und Bestätigung Ihrer E-Mail-Adresse können Sie sich mit Ihrer E-Mail-Adresse und Ihrem Passwort anmelden. Wir verarbeiten die oben genannten Daten, damit Sie die ANWENDUNG nutzen und Ihr Profil verwalten können. Für wichtige Änderungen, etwa beim Angebotsumfang oder bei technisch notwendigen Änderungen, nutzen wir die bei der Registrierung angegebene E-Mail-Adresse, um Sie auf diesem Wege zu informieren. Die bei der Registrierung erfassten Daten (E-Mail-Adresse und Passwort) werden von uns gespeichert, solange Sie in dieser ANWENDUNG registriert sind. Gesetzliche Aufbewahrungsfristen und das Löschkonzept gemäß Ziffer 6.ff. bleibt unberührt.

Mit dem Abschluss der Registrierung in der ANWENDUNG erklären Sie sich mit der Verarbeitung personenbezogener Daten und Gesundheitsdaten zum Zweck der Nutzung der ANWENDUNG und zu Beweiszwecken gemäß § 134 Abs. 1 Satz 3 SGB V einverstanden.

4.5. Nutzung des Inhalts der ANWENDUNG

Wenn Sie die Inhalte der ANWENDUNG nutzen, verarbeiten wir Daten, die für die Bereitstellung des Screenings erforderlich sind (z. B. Altersgruppe, Antworten auf Fragen zu Ihren Fortschritten, Fortschrittsdaten in den Übungen). Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1b DSGVO zur Erfüllung eines Vertrages oder zur Durchführung vorvertraglicher Maßnahmen sowie Art. 6 Abs. f DSGVO zur Wahrung unserer berechtigten Interessen.

4.6. Anfragen per E-Mail

Wenn Sie uns per E-Mail kontaktieren, erhalten Sie immer innerhalb von 24 Stunden eine erste Antwort. Ihre Anfrage inklusive aller daraus hervorgehenden personenbezogenen Daten (z.B. E-Mail-Adresse, Anfrage) wird zum Zwecke der Bearbeitung Ihres Anliegens bei uns gespeichert und verarbeitet. Die

Datenverarbeitung erfolgt auf Grundlage des Art. 6 Abs. 1 lit. b DSGVO, soweit Ihre Anfrage mit der Erfüllung eines Vertrages zusammenhängt oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist. In allen übrigen Fällen beruht die Verarbeitung auf Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) und/oder auf unseren berechtigten Interessen (Art. 6 Abs. 1 lit. f DSGVO), da wir ein berechtigtes Interesse haben an der effektiven Bearbeitung der an uns gerichteten Anfragen. Die von Ihnen an uns per Kontaktanfrage übersandten Daten verbleiben bei uns, bis Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt (z. B. nach abgeschlossener Bearbeitung Ihrer Anfrage). Zwingende gesetzliche Bestimmungen – insbesondere gesetzliche Aufbewahrungsfristen – bleiben unberührt. Wir geben Ihre Daten nicht ohne Ihre Einwilligung weiter. Zur Datenverarbeitung von E-Mails nutzen wir die Dienste von https://mailbox.org der Heinlein Support GmbH und Zammad der Zammad GmbH. Diese Dienste ermöglichen den Empfang, die Bearbeitung und den Versand von Kundenanfragen sowie die Auswertung der Anfragen und deren Bearbeitung.

Die Datenschutzerklärung von mailbox.org finden Sie hier: https://mailbox.org/de/datenschutz

Die Datenschutzerklärung von Zammad finden Sie hier: https://zammad.org/gdpr

4.7. Hosting- und Content-Delivery-Netzwerke (CDN)

Die mit dieser ANWENDUNG verbundenen Webdienste werden von einem externen Dienstleister (Hoster) gehostet. Die in dieser ANWENDUNG erfassten personenbezogenen Daten werden auf den Servern des Hosters gespeichert. Der Einsatz des Hosters erfolgt zum Zweck der Vertragserfüllung mit unseren potenziellen und bestehenden Kunden (Art. 6 Abs. 1 lit. b DSGVO) und im Interesse einer sicheren, schnellen und effizienten Bereitstellung unseres Online-Angebots durch einen professionellen Anbieter ( Art. 6 Abs. 1 lit. f DSGVO). Unser Hoster wird Ihre Daten nur verarbeiten, soweit dies zur Erfüllung seiner Leistungspflichten erforderlich ist und unsere Weisungen in Bezug auf diese Daten befolgen. Um eine datenschutzkonforme Verarbeitung sicherzustellen, haben wir mit unserem Hoster einen Auftragsverarbeitungsvertrag abgeschlossen. Als Hoster nutzen wir AWS Europe (Amazon Web Services EMEA SARL), 38 Avenue John F. Kennedy, L-1855 Luxemburg. Die Datenschutzerklärung von AWS Europe finden Sie hier: https://aws.amazon.com/de/compliance/data-privacy

4.8 Anfragen per Telefon

Wenn Sie uns telefonisch kontaktieren, wird Ihr Anliegen inklusive aller daraus hervorgehenden personenbezogenen Daten (z.B. Telefonnummer, Anfragedaten) zum Zwecke der Bearbeitung Ihres Anliegens bei uns gespeichert und verarbeitet. Die Datenverarbeitung erfolgt auf Grundlage des Art. 6 Abs. 1 lit. b DSGVO, soweit Ihre Anfrage mit der Erfüllung eines Vertrages zusammenhängt oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist. In allen übrigen Fällen beruht die Verarbeitung auf Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) und/oder

auf unseren berechtigten Interessen (Art. 6 Abs. 1 lit. f DSGVO), da wir ein berechtigtes Interesse haben an der effektiven Bearbeitung der an uns gerichteten Anfragen. Die von Ihnen an uns per Kontaktanfrage übersandten Daten verbleiben bei uns, bis Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt (z. B. nach abgeschlossener Bearbeitung Ihrer Anfrage). Zwingende gesetzliche Bestimmungen – insbesondere gesetzliche Aufbewahrungsfristen – bleiben unberührt. Wir geben Ihre Daten nicht ohne Ihre Einwilligung weiter. Zur Datenverarbeitung telefonischer Anfragen nutzen wir die Dienste von sipgate. Dieser Dienst ermöglicht Voice-over-IP-Kommunikation. Die Datenschutzerklärung von sipgate finden Sie hier:https://www.sipgate.de/datenschutz

5. Datenanalyse

Wenn Sie unsere ANWENDUNG aufrufen, kann Ihr Nutzungsverhalten zum Nachweis positiver Versorgungseffekte im Rahmen einer Prüfung nach § 139e Abs. 4 SGB V, zum Nachweis von Vereinbarungen nach § 134 Abs. 1 Satz 3 SGB V und zum Nachweis von Vereinbarungen nach § 134 Abs. 1 Satz 3 SGB V herangezogen werden. Zur dauerhaften Gewährleistung der technischen Funktionsfähigkeit, Benutzerfreundlichkeit und Weiterentwicklung der DiGA können statistische Auswertungen vorgenommen werden. Beim Einsatz externer Dienstleister (Auftragsverarbeiter) stellen wir durch entsprechende Verträge mit den Dienstleistern sicher, dass die Datenverarbeitung im Einklang mit deutschen und europäischen Datenschutzstandards erfolgt.

6. Löschung von Daten (Löschkonzept)

Die Verarbeitung Ihrer Personen- und Gesundheitsdaten erfolgt ausschließlich auf Grundlage Ihrer Einwilligung bei der Anmeldung zur ANWENDUNG.

Sie können Ihre Einwilligung jederzeit widerrufen. Wenn Sie Ihre Einwilligung widerrufen, können Sie die Anwendung nicht nutzen. Die Einwilligung behält ihre Rechtsgültigkeit bis auf Widerruf.

Darüber hinaus haben Sie im Rahmen des Rechts auf Löschung und des Rechts auf Vergessenwerden die Möglichkeit, die Löschung Ihrer Daten zu verlangen. Neben dem Bundesdatenschutzgesetz und der Datenschutz-Grundverordnung sowie weiteren Gesetzen (insbesondere der Abgabenordnung (AO), dem Handelsgesetzbuch (HGB) und dem Sozialgesetzbuch (SGB) bestehen für die Synaptikon GmbH Aufbewahrungspflichten verschiedene Arten von Daten und Dokumenten. Grundsätzlich speichern wir alle Daten nur so lange, wie es zur Erfüllung gesetzlicher und vertraglicher Pflichten erforderlich ist. Wir werden die Daten dann umgehend löschen. Konkrete Löschfristen finden Sie in den folgenden Abschnitten.

6.1. Löschung von Benutzerdaten

Die Synaptikon GmbH erhebt und verarbeitet bestimmte Nutzerdaten. Dabei handelt es sich um personenbezogene Daten und Gesundheitsdaten gemäß Art. 6 Abs. 1 lit. f DSGVO. 9 Abs. 1 DSGVO (z.B. E-Mail-Adresse, Ergebnisse von Befragungen, IP-Adresse). Um Ihr Recht auf Löschung und Vergessenwerden auszuüben, wenden Sie sich bitte an info@neuronation-check-up.de. Wenn Sie die Löschung beantragt haben, werden alle personenbezogenen Daten und Gesundheitsdaten, die keiner gesetzlichen Aufbewahrungspflicht unterliegen, unverzüglich gelöscht.

6.2. Löschung der Abrechnungsdaten

Aus buchhalterischen Gründen müssen Abrechnungsdaten auch nach Ihrem Löschungsantrag bis zu zehn Jahre aufbewahrt werden. Hierzu sind wir durch das Handelsgesetzbuch, die Abgabenordnung und das Geldwäschegesetz gesetzlich verpflichtet. Um Ihrem Löschwunsch vollständig nachkommen zu können, werden wir zudem solche Daten, die einer gesetzlichen Aufbewahrungspflicht unterliegen, unmittelbar nach Ihrem Wunsch durch technische Vorkehrungen einschränken und pseudonymisieren, sodass eine Zuordnung der Daten zu Ihrem Nutzerprofil dann nicht mehr möglich ist. Auf diese Weise werden Ihre pseudonymisierten Daten nur für gesetzliche Aufbewahrungszwecke sicher gespeichert.

6.3. App löschen – Deinstallieren

Durch die Deinstallation unserer mobilen Anwendung auf Ihrem Mobiltelefon wird nur die Anwendung selbst gelöscht, nicht jedoch die bis zu diesem Zeitpunkt gespeicherten Daten. Um Ihre Daten zu löschen, gehen Sie bitte wie in Abschnitt 6 beschrieben vor.