Datenschutzerklärung

Version vom 01.10.2023

Verantwortliche Stelle für die Verarbeitung nach DSGVO

Verantwortlicher im Sinne der Datenschutz-Grundverordnung und sonstiger in den Mitgliedstaaten der Europäischen Union geltenden Datenschutzgesetze und anderer Bestimmungen mit datenschutzrechtlichem Charakter (Schengen-Datenschutzgesetz, SDSG) sind die:

Pathmate Technologies AG
Josefstr. 219
8005 Zürich
Schweiz

Pathmate Technologies GmbH
Julius-Hatry-Str. 1
68163 Mannheim
Deutschland

Zusammen nachfolgend „Pathmate“ genannt.

E-Mail: datenschutz@pathmate.app

Telefon Datenschutz: +49 2505 639797

Datenschutzbeauftragter: Nils Möllers, Keyed GmbH

1 Einleitung

Vielen Dank für Ihr Interesse an der Datenverarbeitung bei Pathmate. Mit dieser Datenschutzerklärung möchten wir Sie transparent aufklären wie wir Daten erheben, speichern und verarbeiten. Die nachfolgende Datenschutzerklärung erläutert, welche personenbezogenen Daten Pathmate im Zusammenhang mit der Nutzung der Sonoa App sammelt und wie Pathmate diese Daten bearbeitet.

Pathmate verarbeitet personenbezogene Daten auf Grundlage verschiedener Rechtsgrundlagen gem. Art. 6 (1) DSGVO. Daher informieren wir Sie hierüber im Detail, sodass Sie entscheiden können, ob Sie der Bearbeitung Ihrer Daten zustimmen möchten. Die Nutzung der App setzt das Verständnis und die Zustimmung zu verschiedenen Zwecken dieser Datenschutzerklärung voraus und erfolgt beim erstmaligen Nutzen der App.

2 Was sind personenbezogene Daten?

Der Begriff der personenbezogenen Daten ist im Bundesdatenschutzgesetz (BDSG), dem Schengen-Datenschutzgesetz (SDSG) und in der europäischen Datenschutzgrundverordnung EU-DSGVO definiert. Danach sind dies Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person. Darunter fällt also beispielsweise Ihr bürgerlicher Name, Ihre Anschrift, Ihre Telefonnummer oder Ihr Geburtsdatum. Ebenfalls werden bei Nutzung der App besondere personenbezogene Daten erhoben, wie zum Beispiel: Blutdruckwerte oder BMI-Daten. Hierfür trifft Pathmate erhöhte Maßnahmen, sodass ein angemessenes Schutzniveau gem. Art 32 DSGVO gewährleistet wird.

3 Rechtsgrundlagen für die Verarbeitung von personenbezogenen Daten

Soweit wir für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung der betroffenen Person einholen, dient Art. 6 Abs. 1 lit. a) DSGVO und Art. 9 Abs. 2 lit. a) DSGVO als Rechtsgrundlage für die Verarbeitung personenbezogener Daten.

Bei der Verarbeitung von personenbezogenen Daten, die zur Erfüllung eines Vertrages, dessen Vertragspartei die betroffene Person ist, erforderlich ist, dient Art. 6 Abs. 1 lit. b) DSGVO als Rechtsgrundlage. Dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind oder für Supportanfragen benötigt werden.

Soweit eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der unser Unternehmen unterliegt, dient Art. 6 Abs. 1 lit. c) DSGVO als Rechtsgrundlage.

Für den Fall, dass lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person eine Verarbeitung personenbezogener Daten erforderlich machen, dient Art. 6 Abs. 1 lit. d) DSGVO als Rechtsgrundlage.

Ist die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich und überwiegen die Interessen, Grundrechte und Grundfreiheiten des Betroffenen das erstgenannte Interesse nicht, so dient Art. 6 Abs. 1 lit. f) DSGVO als Rechtsgrundlage für die Verarbeitung.

4 Welche Daten werden zweckgebunden erhoben?

4.1 Datenverarbeitung nach vollständiger Registrierung

Pathmate erhebt, speichert und verarbeitet Daten, welche Sie der Pathmate zur Verfügung stellen oder Sie durch die Nutzung und Registrierung der App übertragen. Folgende personenbezogene Daten verarbeiten wir zum Zweck der Kommunikation & Abwicklung auf Grundlage des Art. 6 Abs. 1 lit. b) DSGVO:

  • Optional: Vorname, Nachname;
  • Pseudonym / Nickname;
  • Geburtsdatum;
  • Geschlecht;
  • E-Mail-Adresse;
  • Optional: Name des Versicherungsunternehmens;
  • Optional: Versicherungsnummer (separate Einwilligung wird in der App eingeholt);
  • Optional: Zustimmmung für Empfang von Notifikationen (separate Einwilligung wird in der App eingeholt);
  • Texteingaben im Chat, Antworten auf Fragen im Chat und Quizfragen.

Folgende personenbezogene Daten verarbeiten wir zum Zweck der Analyse des Nutzerverhaltens, Optimierung der App und zur Fehlerbehebung auf Grundlage des Art. 6 Abs. 1 lit. f) DSGVO:

  • Meta-/Kommunikationsdaten, z.B. Dauer und Häufigkeit der Besuche, Geräte-Informationen, Betriebssystem, IP-Adressen, Serverlogfiles.
  • Daten zur Nutzung der App (einschließlich Daten zu den angesehenen Informationen);
  • Kommunikationen mit uns über Telefon, E-Mail, Textnachrichten (SMS, Push Notification etc.).
  • Individualisierte und personenbezogene bzw. anonyme und gruppenbezogene Erkennung, Klassifizierung und Analyse von aktuellen und potenziellen Nutzerbedürfnissen und Nutzerinteressen;
  • Individualisierte und personenbezogene bzw. anonyme und gruppenbezogene Einordnung und Analyse des Nutzerpotenzials;

Folgende besondere personenbezogene Daten verarbeiten wir zum Zweck der Bereitstellung von Funktionalitäten und Optimierung der App auf Grundlage des Art. 9 Abs. 2 lit. a) DSGVO:

  • Relevante medizinische Messwerte zu den unterstützten Indikationen, z.B. Gewicht, Blutdruckmessresultate, Blutzuckermessresultate, HbA1c, Schlafprotokolle, Wohlbefinden;
  • Angaben zu Krankheiten/Gesundheitsproblemen, z.B. Bluthochdruck oder Diabetes Typ 2
  • Medikamente;

Folgende personenbezogene Daten erhalten wir durch Ihre Freigabe / Verknüpfung mit unserer App zum Zweck der Bereitstellung von Funktionalitäten und Optimierung der App auf Grundlage der Art. 6 Abs. 1 lit. a) DSGVO und Art. 9 Abs. 2 lit. a) DSGVO:

  • Gesundheitsdaten (z.B. Blutdruck, Puls) von Google Fit (Android), Apple Health (iOS), Withings oder Omron Connect
  • Aktivitätsdaten (z.B. Schritte) von Google Fit (Android), Apple Health (iOS), Fitbit, Withings, Garmin Connect oder Polar Flow

4.2 Informationsangebot vor abgeschlossener Registrierung

Wir möchten unseren Nutzern die Möglichkeit einräumen informiert zu bleiben, wenn beispielsweise die Krankenversicherung des Nutzers Sonoa noch nicht unterstützt oder neue Möglichkeiten entstehen Sonoa zu nutzen (z.B. wenn Sonoa in das Verzeichnis für digitale Gesundheitsanwendungen (DiGA) aufgenommen würde und neue Zugangsmöglichkeiten, z.B. durch eine Verordnung und Rezept durch den Arzt entstehen). Das bedeutet beispielsweise, wenn Ihre Versicherung Sonoa in Zukunft unterstützt oder wir ausgewählten Nutzern einen Zugangscode zukommen lassen möchten, werden Sie informiert. Außerdem informieren wir unsere Nutzer, wenn Sonoa als DiGA verfügbar ist. Hierzu verarbeiten wir Ihre Kontaktdaten zum Zweck der werblichen Kommunikation gem. Art. 6 Abs. 1 lit. a) DSGVO, wie z.B. die E-Mail-Adresse.

5 Weitergabe an Dritte

Wir können Ihre Daten für die in dieser Datenschutzerklärung genannten Bearbeitungszwecke an Dritte, welche die Daten im Rahmen eines Auftragsverhältnisses für Pathmate bearbeiten, weitergeben. Unsere Mitarbeiter erhalten nur Zugriff auf Ihre Daten, soweit dies für die Erfüllung deren Tätigkeit erforderlich ist. Es wird sichergestellt, dass keine über den konkreten Auftrag hinausgehende Verwendung der Daten durch die beauftragten Unternehmen stattfindet und diese die Daten weder für sich verwenden noch einem Dritten weitergeben. Pathmate hat mit allen diesen Dritten, sofern erforderlich, Auftragsverarbeitungsverträge entsprechend der Richtlinien der Europäischen Kommission abgeschlossen, gemäß welchen sich diese zur Einhaltung der Datenschutzregeln verpflichten.

Wir können Ihre Personen- und Gesundheitsdaten auch weitergeben, wenn wir dies zur Einhaltung der geltenden Gesetze und Vorschriften, bei Gerichtsverfahren, auf Verlangen der zuständigen Gerichte und Behörden oder aus anderen rechtlichen Verpflichtungen für notwendig halten, um unsere Rechte bzw. unser Eigentum zu schützen und zu verteidigen.

5.1 Hosting über gridscale GmbH

Sämtliche Daten im Zusammenhang mit der Nutzung der App werden in Deutschland bei einer spezialisierten Server-Hosting-Gesellschaft gehostet. Die von uns in Anspruch genommenen Hosting-Leistungen dienen der Zurverfügungstellung der folgenden Leistungen: Infrastruktur- und Plattformdienstleistungen, Rechenkapazität, Speicherplatz und Datenbankdienste, Sicherheitsleistungen sowie technische Wartungsleistungen, die wir zum Zweck des Betriebs des Pathmate-Systems einsetzen. Der Auftragsverarbeiter für Hosting-Leistungen ist: gridscale GmbH, Oskar-Jäger-Str. 173, 50825 Köln.

5.2 Einsatz der Thryve Health SDK

Thryve ist ein Anbieter für einen Single-Access-Zugang zu Gesundheitsüberwachungsdaten. Darunter fallen z.B. die Hersteller Garmin, Fitbit, Polar, Withings, Misfit und weitere aber auch Sensoren Ihres Mobiltelefons oder Ihrer Smartwatch. Dieser Service wird betrieben von der mHealth Pioneers GmbH, Körtestraße 10, 10967 Berlin. Insbesondere haben wir mit Thryve Vereinbarungen über die Datenverarbeitung im Auftrag abgeschlossen, die den Anforderungen des Art. 28 DSGVO genügen und erteilen Thryve Weisungen zum Umgang mit den Daten. Durch sorgfältige Auswahl und regelmäßige Kontrolle stellen wir sicher, dass unsere Dienstleister alle organisatorischen und technischen Maßnahmen treffen, die zum Schutz Ihrer Daten erforderlich sind.

Nach Ihrer expliziten Einwilligung zum Teilen Ihrer Daten, die von Ihrem Hersteller verarbeitet werden, erhalten wir von der mHealth Pioneers GmbH lediglich einen Schlüssel zur eindeutigen Zuordnung dieser Daten zu Ihrem Profil. Den Umfang der Daten können Sie je nach Hersteller selbst bestimmen.

Rechtsgrundlage

Die Datenverarbeitung und Bereitstellung der Daten erfolgt auf Grundlage Ihrer Einwilligung gem. Art. 6 Abs. 1 lit. a) DSGVO.

Dauer der Datenspeicherung

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Darüber hinaus werden die Daten gelöscht, sofern Sie Ihre Einwilligung widerrufen bzw. die Löschung der personenbezogenen Daten verlangen.

Weitere Datenschutzhinweise via Link

https://thryve.health/privacy-policy/

5.3 Einsatz des Zammad Ticketsystems

Beschreibung und Zweck

Um Ihre Anfragen möglichst schnell beantworten zu können, nutzen wir ein Helpdesk-System (Ticketsystem) und verarbeiten so personenbezogene Daten von Ihnen. Das Helpdesk-System ermöglicht es, Supportanfragen zu sortieren und zu strukturieren, sowie nach Kategorien zu ordnen, um sie so schneller den zuständigen Personen zuzuordnen und immer den Status des Tickets im Auge behalten zu können. Zur Realisierung des Helpdesk-Systems setzen wir den Dienst der Zammad GmbH, Marienstraße 18, 10117 Berlin ein.

Rechtsgrundlage

Rechtsgrundlage für die Verarbeitung von personenbezogenen Daten ist das berechtigte Interesse gem. Art. 6 Abs. 1 lit. f) DSGVO an der effizienten Bearbeitung der Anfragen unserer Nutzer.

Empfänger

Empfänger ist Zammad GmbH, Marienstraße 18, 10117 Berlin.

Übermittlung in Drittstaaten

Eine Übermittlung von Daten in ein Drittland findet nicht statt.

Dauer der Datenspeicherung

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Darüber hinaus werden die Daten gelöscht, sofern Sie Ihre Einwilligung widerrufen bzw. die Löschung der personenbezogenen Daten verlangen.

Widerspruchsmöglichkeit

Sie haben die Möglichkeit, Ihre Einwilligung zur Datenverarbeitung jederzeit zu widerrufen. Ein Widerruf wirkt sich auf die Wirksamkeit von in der Vergangenheit liegenden Datenverarbeitungsvorgängen nicht aus.

Vertragliche oder gesetzliche Pflicht

Es besteht keine vertragliche oder gesetzliche Pflicht für die Bereitstellung der Daten.

Weitere Datenschutzhinweise via Link

Nähere Informationen zu Datenverarbeitung und Datenschutz durch Zammad finden Sie hier: https://zammad.com/de/datenschutz

5.4 Push-Benachrichtungen über Google Cloud Messaging (Firebase) und Apple

Wenn Sie Push-Benachrichtigungen erhalten wollen, auch wenn Sie sich nicht in unserer App befinden, müssen Sie uns dies erlauben. Wir fragen bei der ersten Installation (Android) oder beim ersten Verwenden (iOS) der App danach. Sämtliche Benachrichtigungen oder Zugriffsmöglichkeiten können im Einstellungsmenü nachträglich an- oder ausgeschaltet werden.

Wir verwenden für die Push-Benachrichtigungen die Dienste Firebase Cloud Messaging der Firma Google (Google Ireland Ltd., Google Building Gordon House, Barrow Street, Dublin 4, Ireland) und Apple Push Notifications (Apple Inc. One Apple Park Way, Cupertino, California, USA, 95014).

Dabei generieren Firebase und Apple einen berechneten Schlüssel (pseudonymisierte Device Token ID), der sich aus der Kennung der App und ihrer Geräte-Kennung zusammensetzt. Dieser Schlüssel wird auf unserer Push-Plattform von mit den von Ihnen gewählten Einstellungen hinterlegt, um Ihnen die Inhalte Ihren Wünschen entsprechend zur Verfügung zu stellen. Die Firebase- bzw. Apple-Server können keinerlei Rückschluss auf die Anfragen von Nutzenden ziehen oder sonstige Daten ermitteln, die mit einer Person im Zusammenhang stehen. Firebase bzw. Apple dienen ausschließlich als Übermittler.

Rechtsgrundlage

Die Datenverarbeitung erfolgt auf Grundlage unseren berechtigten Interessen (Art.6 Abs.1 lit. f DSGVO) an einer optimierten Bereitstellung unserer Dienste. Darüber hinaus geben Sie Ihre Einwilligung gegenüber Apple und Google lokal auf Ihrem Endgerät ab gem. Art. 6 Abs. 1 lit. a) DSGVO.

Dauer der Datenspeicherung

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Darüber hinaus werden die Daten gelöscht, sofern Sie Ihre Einwilligung widerrufen bzw. die Löschung der personenbezogenen Daten verlangen.

Weitere Datenschutzhinweise via Link

Weitere Informationen zu Google Firebase und Datenschutz finden hier: https://www.google.com/policies/privacy/

Weitere Informationen zu Apple und Datenschutz finden hier: https://www.apple.com/privacy/

5.5 Einsatz von Revenue Cat für Selbstzahler

Beschreibung und Zweck

Zur Abwicklung von Käufen, Verwaltung der Käufe und zur Ermöglichung einer benutzerfreundlichen und unkomplizierten Zahlungsabwicklung in der App nutzen wir den Dienst RevenueCat der RevenueCat Inc., 1032 E Brandon Blvd #3003 Brandon, FL 33511, USA. Zur Bereitstellung dieser Funktionen werden personenbezogene Daten an RevenueCat übermittelt. Hierbei wird die IP-Adresse und eine zufällig erzeugte Nutzer ID an den Dienst übermittelt. Um den erfolgreichen Abschluss der Transaktionen zu bestätigen erhält RevenueCat die Rückmeldung, ob der Kauf vollzogen wurde oder storniert wurde und gibt diese Information an die App weiter. Dabei kann auch die Region des Nutzeraccounts des Smartphones übertragen werden. Um die Zahlungsabwicklung beim Kauf zu optimieren, lädt RevenueCat bereits vor Zahlungsabschluss die vorhandenen Kaufoptionen der Nutzer.

Rechtsgrundlage

Die Rechtsgrundlage der Verarbeitung Ihrer personenbezogenen Daten ist Ihre Einwilligung gem. Art. 6 Abs. 1 lit. a) DSGVO.

Empfänger

Empfänger ist die RevenueCat Inc. mit der Adresse 1032 E Brandon Blvd #3003 Brandon, FL 33511, USA.

Übermittlung in Drittstaaten

Die personenbezogenen Daten werden in die Vereinigten Staaten übermittelt. Die Übermittlung erfolgt vorbehaltlich geeigneter Garantien gem. Art. 46 DSGVO. Wir haben dazu Standardvertragsklauseln mit dem Datenimporteur abgeschlossen. Darüber hinaus sind wir uns unserer Verantwortung bewusst und ergreifen, soweit erforderlich, zum Schutz der Rechte und Freiheiten natürlicher Personen weitere Maßnahmen, die den Schutz der personenbezogenen Daten sicherstellen.

Dauer der Datenspeicherung

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Darüber hinaus werden die Daten gelöscht, sofern Sie Ihre Einwilligung widerrufen bzw. die Löschung der personenbezogenen Daten verlangen.

Widerruf

Ihnen steht das Recht zu, Ihre erteilte Einwilligung jederzeit zu widerrufen, vgl. Art. 7 Abs. 3 S. 1 DSGVO. Dies kann formlos und ohne die Angabe von Gründen geschehen und erfolgt mit Wirkung für die Zukunft. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit, der bis zum Widerruf erfolgten Verarbeitung nicht berührt. Weitere Informationen hierzu finden Sie weiter oben in unserer Datenschutzerklärung unter “Rechte der betroffenen Personen”.

Vertragliche oder gesetzliche Pflicht

Es besteht keine vertragliche oder gesetzliche Pflicht für die Bereitstellung der Daten.

Weitere Datenschutzhinweise via Link

https://www.revenuecat.com/privacy/ https://www.revenuecat.com/dpa/

5.6 Weitergabe zu wissenschaftlichen Zwecken

Wir pseudonymisieren oder anonymisieren Ihre personenbezogenen Daten nach geeigneten technischen und organisatorischen Maßnahmen gemäß Artikel 32 Absatz 1 lit. a) DSGVO, sodass keine Rückschlüsse zu Ihrer Person gemacht werden können. Die Weitergabe zu wissenschaftlichen Zwecken bezieht sich vor allem auf folgende Daten (nicht abschließend):

  • Relevante medizinische Messwerte zu den unterstützten Indikationen, z.B. Gewicht, Blutdruckmessresultate, Blutzuckermessresultate, HbA1c, Schlafprotokolle, Wohlbefinden;
  • Angaben zu Krankheiten/Gesundheitsproblemen, z.B. Bluthochdruck oder Diabetes Typ 2
  • Aktivitätsdaten wie Anzahl der Schritte und aktive Minuten pro Tag;
  • Medikamente;

Diese anonymisierten oder pseudonymisierten Daten werden an Forschungsinstitute, Universitäten und Partnerunternehmen weitergegeben. Unsere Rechtsgrundlage hierfür wird gebildet aus dem Artikel 6 Absatz 1 lit. f) DSGVO, da Pathmate ein berechtigtes Interesse an der Verbesserung & Auswertung der datengestützten Ergebnisse besitzt.

5.7 Verknüpfung mit weiteren Unternehmen und Datenweitergabe

Falls Sie einen Zugangscode für die App von einem Unternehmen (z.B. Ihrer Krankenversicherung) erhalten haben, das Ihnen die Nutzung der App ermöglicht, kann es sein, dass wir dem Unternehmen weitere personenbezogene Daten übermitteln (zum Beispiel damit eine Gültigkeitsprüfung eines bestehenden Versicherungsvertrages oder die Abrechnung der Programmkosten über die Versicherung erfolgen kann). Die Weitergabe kann sich auch auf die in Ziffer 5.5 beschriebenen pseudonymisierten oder anonymisierten Gesundheitsdaten beziehen. Hierzu werden Sie entsprechend vorab informiert und wir holen von Ihnen eine Einwilligung ein auf Grundlage des Art. 9 Abs. 2 lit. a) DSGVO.

6 Rechte der betroffenen Person

Werden personenbezogene Daten von Ihnen verarbeitet, sind Sie Betroffener i.S.d. DSGVO und es stehen Ihnen folgende Rechte gegenüber dem Verantwortlichen zu.

Sie können Ihre Datenschutzrechte jederzeit geltend machen und Auskunft über Ihre bei uns gespeicherten und bearbeiteten Daten erhalten, Ihre Daten berichtigen, ergänzen, der Bearbeitung Ihrer Daten widersprechen oder die Löschung Ihrer personenbezogenen Daten verlangen. Die Kontaktmöglichkeiten finden Sie am Beginn dieses Dokuments. Sie können Ihre Datenschutzrechte (Auskunft, Berichtigung, Ergänzung, Widerspruch) nur unter Angabe eines individuellen Zahlencodes geltend machen und/oder direkt innerhalb der App die Löschung Ihrer Daten beantragen.

6.1 Auskunftsrecht

Sie können von dem Verantwortlichen eine Bestätigung darüber verlangen, ob personenbezogene Daten, die Sie betreffen, von uns verarbeitet werden. Liegt eine solche Verarbeitung vor, können Sie von dem Verantwortlichen über folgende Informationen Auskunft verlangen:

  1. die Zwecke, zu denen die personenbezogenen Daten verarbeitet werden
  2. die Kategorien von personenbezogenen Daten, welche verarbeitet werden;
  3. die Empfänger bzw. die Kategorien von Empfängern, gegenüber denen Ihre personenbezogenen Daten offengelegt wurden oder noch offengelegt werden;
  4. die geplante Dauer der Speicherung Ihrer personenbezogenen Daten oder, falls konkrete Angaben hierzu nicht möglich sind, Kriterien für die Festlegung der Speicherdauer;
  5. das Bestehen eines Rechts auf Berichtigung oder Löschung Ihrer personenbezogenen Daten, eines Rechts auf Einschränkung der Verarbeitung durch den Verantwortlichen oder eines Widerspruchsrechts gegen diese Verarbeitung;
  6. das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde;
  7. alle verfügbaren Informationen über die Herkunft der Daten, wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben werden;
  8. das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling gemäß Art. 22 Abs. 1 und 4 DSGVO und – zumindest in diesen Fällen – aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für die betroffene Person.

Ihnen steht das Recht zu, Auskunft darüber zu verlangen, ob Ihre personenbezogenen Daten in ein Drittland oder an eine internationale Organisation übermittelt werden. In diesem Zusammenhang können Sie verlangen, über die geeigneten Garantien gem. Art. 46 DSGVO im Zusammenhang mit der Übermittlung unterrichtet zu werden.

6.2 Recht auf Berichtigung

Sie haben ein Recht auf Berichtigung und/oder Vervollständigung gegenüber dem Verantwortlichen, sofern die verarbeiteten personenbezogenen Daten, die Sie betreffen, unrichtig oder unvollständig sind. Der Verantwortliche hat die Berichtigung unverzüglich vorzunehmen.

6.3 Recht auf Einschränkung der Verarbeitung

Unter den folgenden Voraussetzungen können Sie die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten verlangen:

  1. wenn Sie die Richtigkeit Ihrer personenbezogenen Daten für eine Dauer bestreiten, die es dem Verantwortlichen ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen;
  2. die Verarbeitung unrechtmäßig ist und Sie die Löschung der personenbezogenen Daten ablehnen und stattdessen die Einschränkung der Nutzung der personenbezogenen Daten verlangen;
  3. der Verantwortliche die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger benötigt, Sie diese jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen, oder
  4. wenn Sie Widerspruch gegen die Verarbeitung gemäß Art. 21 Abs. 1 DSGVO eingelegt haben und noch nicht feststeht, ob die berechtigten Gründe des Verantwortlichen gegenüber Ihren Gründen überwiegen.

Wurde die Verarbeitung Ihrer personenbezogenen Daten eingeschränkt, dürfen diese Daten – von ihrer Speicherung abgesehen – nur mit Ihrer Einwilligung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Union oder eines Mitgliedstaats verarbeitet werden.

Wurde die Einschränkung der Verarbeitung nach den o.g. Voraussetzungen eingeschränkt, werden Sie von dem Verantwortlichen unterrichtet, bevor die Einschränkung aufgehoben wird.

6.4 Recht auf Löschung

Sie können von dem Verantwortlichen verlangen, dass Ihre personenbezogenen Daten unverzüglich gelöscht werden, und der Verantwortliche ist verpflichtet diese Daten unverzüglich zu löschen, sofern einer der folgenden Gründe zutrifft:

  1. Die Sie betreffenden personenbezogenen Daten sind für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig.
  2. Sie widerrufen Ihre Einwilligung, auf die sich die Verarbeitung gem. Art. 6 Abs. 1 lit. a) oder Art. 9 Abs. 2 lit. a) DSGVO stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung.
  3. Sie legen gem. Art. 21 Abs. 1 DSGVO Widerspruch gegen die Verarbeitung ein und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor, oder die Sie legen gem. Art. 21 Abs. 2 DSGVO Widerspruch gegen die Verarbeitung ein.
  4. Die Sie betreffenden personenbezogenen Daten wurden unrechtmäßig verarbeitet.
  5. Die Löschung der Sie betreffenden personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich, dem der Verantwortliche unterliegt.
  6. Die Sie betreffenden personenbezogenen Daten wurden in Bezug auf angebotene Dienste der Informationsgesellschaft gemäß Art. 8 Abs. 1 DSGVO erhoben.

Hat der Verantwortliche Ihre personenbezogenen Daten öffentlich gemacht und ist er gem. Art. 17 Abs. 1 DSGVO zu deren Löschung verpflichtet, so trifft er unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten angemessene Maßnahmen, auch technischer Art, um für die Datenverarbeitung Verantwortliche, die die personenbezogenen Daten verarbeiten, darüber zu informieren, dass Sie als betroffene Person von ihnen die Löschung aller Links zu diesen personenbezogenen Daten oder von Kopien oder Replikationen dieser personenbezogenen Daten verlangt hat.

Das Recht auf Löschung besteht nicht, soweit die Verarbeitung erforderlich ist:

  1. zur Ausübung des Rechts auf freie Meinungsäußerung und Information;
  2. zur Erfüllung einer rechtlichen Verpflichtung, die die Verarbeitung nach dem Recht der Union oder der Mitgliedstaaten, dem der Verantwortliche unterliegt, erfordert, oder zur Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde;
  3. aus Gründen des öffentlichen Interesses im Bereich der öffentlichen Gesundheit gemäß Art. 9 Abs. 2 lit. h und i sowie Art. 9 Ab. 3 DSGVO;
  4. für im öffentlichen Interesse liegende Archivzwecke, wissenschaftliche oder historische Forschungszwecke oder für statistische Zwecke gem. Art. 89 Abs. 1 DSGVO, soweit das in Abs. 1 genannte Recht voraussichtlich die Verwirklichung der Ziele dieser Verarbeitung unmöglich macht oder ernsthaft beeinträchtigt, oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

6.5 Recht auf Unterrichtung

Haben Sie das Recht auf Berichtigung, Löschung oder Einschränkung der Verarbeitung gegenüber dem Verantwortlichen geltend gemacht, ist dieser verpflichtet, allen Empfängern, denen die Sie betreffenden personenbezogenen Daten offengelegt wurden, diese Berichtigung oder Löschung der Daten oder Einschränkung der Verarbeitung mitzuteilen, es sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden. Ihnen steht gegenüber dem Verantwortlichen das Recht zu, über diese Empfänger unterrichtet zu werden.

6.6 Recht auf Datenübertragbarkeit

Sie haben das das Recht, Ihre personenbezogenen Daten, die Sie dem Verantwortlichen bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Außerdem haben Sie das Recht diese Daten einem anderen Verantwortlichen ohne Behinderung durch den Verantwortlichen, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln, sofern

  1. die Verarbeitung auf einer Einwilligung gem. Art. 6 Abs. 1 lit. a) DSGVO oder Art. 9 Abs. 2 lit. a) DSGVO oder auf einem Vertrag gem. Art. 6 Abs. 1 lit. b) DSGVO beruht und
  2. die Verarbeitung mithilfe automatisierter Verfahren erfolgt.

In Ausübung dieses Rechts haben Sie ferner das Recht zu erwirken, dass Ihre personenbezogenen Daten direkt von einem Verantwortlichen zu einem anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist. Freiheiten und Rechte anderer Personen dürfen hierdurch nicht beeinträchtigt werden.

Das Recht auf Datenübertragbarkeit gilt nicht für eine Verarbeitung personenbezogener Daten, die für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde.

6.7 Widerspruchsrecht

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Ihrer personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. e) oder f) DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling.

Der Verantwortliche verarbeitet Ihre personenbezogenen Daten nicht mehr, es sei denn, er kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Werden Ihre personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.

Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, so werden Ihre personenbezogenen Daten nicht mehr für diese Zwecke verarbeitet.

Sie haben die Möglichkeit, im Zusammenhang mit der Nutzung von Diensten der Informationsgesellschaft – ungeachtet der Richtlinie 2002/58/EG – Ihr Widerspruchsrecht mittels automatisierter Verfahren auszuüben, bei denen technische Spezifikationen verwendet werden.

6.8 Recht auf Widerruf der datenschutzrechtlichen Einwilligungserklärung

Sie haben das Recht, Ihre datenschutzrechtliche Einwilligungserklärung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

6.9 Automatisierte Entscheidung im Einzelfall einschließlich Profiling

Sie haben das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung – einschließlich Profiling – beruhenden Entscheidung unterworfen zu werden, die ihr gegenüber rechtliche Wirkung entfaltet oder sie in ähnlicher Weise erheblich beeinträchtigt. Dies gilt nicht, wenn die Entscheidung:

  1. für den Abschluss oder die Erfüllung eines Vertrags zwischen Ihnen und dem Verantwortlichen erforderlich ist,
  2. aufgrund von Rechtsvorschriften der Union oder der Mitgliedstaaten, denen der Verantwortliche unterliegt, zulässig ist und diese Rechtsvorschriften angemessene Maßnahmen zur Wahrung Ihrer Rechte und Freiheiten sowie Ihrer berechtigten Interessen enthalten oder
  3. mit Ihrer ausdrücklichen Einwilligung erfolgt.
  4. Allerdings dürfen diese Entscheidungen nicht auf besonderen Kategorien personenbezogener Daten nach Art. 9 Abs. 1 DSGVO beruhen, sofern nicht Art. 9 Abs. 2 lit. a) oder g) DSGVO gilt und angemessene Maßnahmen zum Schutz der Rechte und Freiheiten sowie Ihrer berechtigten Interessen getroffen wurden.
  5. Hinsichtlich der in a. und c. genannten Fälle trifft der Verantwortliche angemessene Maßnahmen, um die Rechte und Freiheiten sowie Ihre berechtigten Interessen zu wahren, wozu mindestens das Recht auf Erwirkung des Eingreifens einer Person seitens des Verantwortlichen, auf Darlegung des eigenen Standpunkts und auf Anfechtung der Entscheidung gehört.

6.10 Recht auf Beschwerde bei einer Aufsichtsbehörde

Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen die DSGVO verstößt. Die Aufsichtsbehörde, bei der die Beschwerde eingereicht wurde, unterrichtet den Beschwerdeführer über den Stand und die Ergebnisse der Beschwerde einschließlich der Möglichkeit eines gerichtlichen Rechtsbehelfs nach Art. 78 DSGVO.

7 Umfragen mit Nutzern zur Produktoptimierung

Unser Anspruch ist es, dass die Nutzer bei Verwendung unserer digitalen Lösungen die maximale Zufriedenheit verspüren. Wir sind als Entwickler darauf angewiesen, dass wir direktes Feedback von unseren Nutzern erhalten. Hierzu werden in der Regel Informationen über Verbesserungsvorschläge, Bugs oder Störungen und weiteren Funktionen aufgenommen. In der Regel werden primär Informationen zum Produkt erhoben, allerdings werden diese Informationen in Verbindung mit Ihren Nutzerdaten gebracht, sodass eine Verarbeitung von personenbezogenen Daten stattfinden muss.

Unsere Rechtsgrundlage für die Kontaktaufnahme um die Teilnahme eines Feedback-Gespräches oder eines Feedback-Formulars wird gebildet durch den Art. 6 Abs. 1 lit. f) DSGVO. Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Darüber hinaus werden die Daten gelöscht, sofern Sie die Löschung der personenbezogenen Daten (Informationen aus den Umfragen) verlangen.

8 Einbindung von übrigen Diensten und Inhalten Dritter

Unsere App und damit zusammenhängende Kommunikationen (beispielsweise E-Mails) können Links zu Webseiten von Drittanbietern enthalten. Wir haben aber keinen Einfluss auf Informationen und Angebote auf den Webseiten von Drittanbietern. Ebenso können wir nicht beeinflussen, wie Drittanbieter mit den auf ihren eigenen Webseiten gesammelten Daten umgehen. Wir sind deshalb nicht verantwortlich für die Einhaltung von Datenschutz- und anderen Rechtsbestimmungen durch Drittanbieter mit Links in der App oder damit zusammenhängende Kommunikation. Wenn Sie Fragen hierzu haben, treten Sie bitte direkt mit diesen Drittanbietern in Verbindung.

9 Dauer der Speicherung personenbezogener Daten

Personenbezogene Daten werden für die Dauer der jeweiligen gesetzlichen Aufbewahrungsfrist gespeichert. Nach Ablauf der Frist erfolgt eine routinemäßige Löschung der Daten, sofern nicht eine Erforderlichkeit für eine Vertragsanbahnung oder die Vertragserfüllung besteht.

10 Sicherheit

Wir haben umfangreiche technische und betriebliche Schutzvorkehrungen getroffen, um Ihre Daten vor zufälligen oder vorsätzlichen Manipulationen, Verlust, Zerstörung oder dem Zugriff unberechtigter Personen zu schützen. Unsere Sicherheitsverfahren werden regelmäßig überprüft und dem technologischen Fortschritt angepasst. Darüber hinaus wird der Datenschutz bei uns fortlaufend gewährt, durch ständige Auditierung und Optimierung der Datenschutzorganisation.

Pathmate behält sich sämtliche Rechte vor, um Änderungen und Aktualisierungen dieser Datenschutzerklärung vorzunehmen. Diese Datenschutzerklärung wurde erstellt am 01.10.2023 von der Keyed GmbH.