Datenschutzerklärung

Version vom 22.06.2026

Ihre Privatsphäre ist uns wichtig. Im Folgenden erklären wir, welche Daten wir bei der Nutzung der Sonoa-App verarbeiten, zu welchen Zwecken und welche Rechte Sie haben. Diese Datenschutzerklärung dient ausschließlich Ihrer Information (Art. 13, 14 DSGVO); Einwilligungen werden gesondert und nach Maßgabe des jeweiligen Verarbeitungszwecks in der App eingeholt. Optionale Einwilligungen sind freiwillig und keine Voraussetzung für die Nutzung der Sonoa App.

1 Verantwortlicher und EU-Vertreter

Verantwortliche für die Verarbeitung Ihrer Daten ist die Pathmate Technologies AG, Josefstr. 219, 8005 Zürich, Schweiz, E-Mail-Adresse: datenschutz@pathmate.app.

Als Vertreterin der Pathmate Technologies AG in der EU nach Art. 27 DSGVO erreichen Sie die Pathmate Technologies GmbH, Glücksteinallee 25, 68163 Mannheim, Deutschland, unter der E-Mail-Adresse datenschutz@pathmate.app.

2 Kontaktdaten der Datenschutzbeauftragten

Wir haben für unser Unternehmen eine Datenschutzbeauftragte bestellt.

Sie erreichen unsere Datenschutzbeauftragte:

  • Per E-Mail unter datenschutz@pathmate.app oder
  • per Post unter der Postadresse des Verantwortlichen mit dem Zusatz „z. Hd. Datenschutzbeauftragte“.

3 Rechte der betroffenen Person

Werden personenbezogene Daten von Ihnen verarbeitet, sind Sie Betroffener i. S. d. DSGVO und es stehen Ihnen folgende Rechte gegenüber dem Verantwortlichen zu.

Sie können Ihre Datenschutzrechte jederzeit geltend machen und Auskunft über Ihre bei uns gespeicherten und bearbeiteten Daten erhalten, Ihre Daten berichtigen, ergänzen, der Bearbeitung Ihrer Daten widersprechen oder die Löschung Ihrer personenbezogenen Daten verlangen. Die Kontaktmöglichkeiten finden Sie am Beginn dieses Dokuments. Sie können Ihre Datenschutzrechte (Auskunft, Berichtigung, Ergänzung, Widerspruch) nur unter Angabe eines individuellen Zahlencodes geltend machen und/oder direkt innerhalb der App die Löschung Ihrer Daten beantragen. Alternativ können Sie Ihre Betroffenenrechte formlos per E-Mail an datenschutz@pathmate.app geltend machen. Der individuelle Zahlencode dient ausschließlich der Identitätsprüfung und darf die Ausübung Ihrer Rechte nicht erschweren. Wir beantworten Anfragen in der Regel innerhalb eines Monats (Art. 12 Abs. 3 DSGVO).

Ihre Rechte im Überblick. Ihnen stehen nach der DSGVO die folgenden Rechte zu:

  • Auskunft (Art. 15 DSGVO): Bestätigung und Auskunft über die zu Ihnen verarbeiteten Daten, die Zwecke, Empfänger, Speicherdauer und Herkunft sowie über etwaige Übermittlungen in Drittländer und die hierfür bestehenden Garantien.
  • Berichtigung (Art. 16 DSGVO): Berichtigung unrichtiger und Vervollständigung unvollständiger Daten.
  • Löschung (Art. 17 DSGVO): Löschung Ihrer Daten, soweit keine gesetzliche Aufbewahrungspflicht oder ein anderer Ausnahmegrund entgegensteht.
  • Einschränkung der Verarbeitung (Art. 18 DSGVO).
  • Datenübertragbarkeit (Art. 20 DSGVO): Erhalt Ihrer bereitgestellten Daten in einem strukturierten, gängigen und maschinenlesbaren Format, soweit die Verarbeitung auf Einwilligung oder Vertrag beruht und automatisiert erfolgt.
  • Widerspruch (Art. 21 DSGVO): Widerspruch gegen Verarbeitungen auf Grundlage von Art. 6 Abs. 1 UAbs. 1 lit. f DSGVO aus Gründen Ihrer besonderen Situation; gegen Direktwerbung jederzeit.
  • Widerruf erteilter Einwilligungen (Art. 7 Abs. 3 DSGVO): jederzeit mit Wirkung für die Zukunft; die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt unberührt.
  • Keine ausschließlich automatisierte Entscheidung (Art. 22 DSGVO) mit rechtlicher oder ähnlich erheblicher Wirkung; eine solche findet in der Sonoa-App nicht statt.
  • Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO).
  • Zur Ausübung Ihrer Rechte genügt eine formlose Mitteilung an die zu Beginn dieses Dokuments genannten Kontaktdaten. Bezieht sich Ihre Anfrage auf besondere Kategorien personenbezogener Daten (Gesundheitsdaten), können wir zur Verifizierung einen geeigneten Identitätsnachweis verlangen.

Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen die DSGVO verstößt. Die Aufsichtsbehörde, bei der die Beschwerde eingereicht wurde, unterrichtet den Beschwerdeführer über den Stand und die Ergebnisse der Beschwerde einschließlich der Möglichkeit eines gerichtlichen Rechtsbehelfs nach Art. 78 DSGVO.

  • Zuständige Aufsichtsbehörde für die Pathmate Technologies GmbH ist der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg (LfDI BW), Lautenschlagerstraße 20, 70173 Stuttgart.
  • Für die Pathmate Technologies AG ist der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (EDÖB), Feldeggweg 1, 3003 Bern, zuständig.

4 Informationen für Nutzerinnen und Nutzer in der Schweiz

Da die Sonoa-App auch in der Schweiz verfügbar ist, kann auf die Verarbeitung Ihrer Personendaten das schweizerische Datenschutzgesetz (revDSG) Anwendung finden; verantwortlich ist insoweit die Pathmate Technologies AG. Um Wiederholungen zu vermeiden, gelten die Angaben dieser Datenschutzerklärung in diesem Fall sinngemäß auch im Anwendungsbereich des revDSG. Dabei gilt insbesondere folgende Entsprechung:

  • „Besondere Kategorien personenbezogener Daten“ (DSGVO) entsprechen den „besonders schützenswerten Personendaten“ (Art. 5 lit. c revDSG); „Übermittlung in ein Drittland" entspricht der „Bekanntgabe ins Ausland“ (Art. 16 f. revDSG).
  • Soweit wir uns auf eine Rechtsgrundlage nach Art. 6 oder Art. 9 DSGVO stützen, beruht die Bearbeitung im Anwendungsbereich des revDSG auf der entsprechenden gesetzlichen Rechtfertigung bzw. Ihrer Einwilligung (Art. 30 ff. revDSG); für besonders schützenswerte Personendaten holen wir Ihre ausdrückliche Einwilligung ein.
  • Ihre Betroffenenrechte (Abschnitt 3 „Rechte der betroffenen Person“) gelten sinngemäß; im revDSG ergeben sie sich insbesondere aus Art. 25 (Auskunft), Art. 28 (Datenherausgabe und -übertragung) und Art. 32 (Berichtigung).
  • Zuständige Behörde in der Schweiz ist der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (EDÖB), Feldeggweg 1, 3003 Bern.

5 Informationen über die Verarbeitungstätigkeiten

5.1 Informationsangebot vor abgeschlossener Registrierung

Wir möchten unseren Nutzern die Möglichkeit einräumen informiert zu bleiben, wenn beispielsweise die Krankenversicherung des Nutzers Sonoa noch nicht unterstützt oder neue Möglichkeiten entstehen Sonoa zu nutzen. Das bedeutet beispielsweise, wenn Ihre Versicherung Sonoa in Zukunft unterstützt oder wir ausgewählten Nutzern einen Zugangscode zukommen lassen möchten, werden Sie informiert.

Zwecke

Werbliche Kommunikation.

Datenarten

Ihre Kontaktdaten wie z.B. die E-Mail-Adresse.

Rechtsgrundlage

Ihre Einwilligung gem. Art. 6 Abs. 1 UAbs. 1 lit. a i. V. m. Art. 9 Abs. 2 lit. a DSGVO.

Speicherdauer

Bis zum Widerruf Ihrer Einwilligung.

Empfänger

Unser Auftragsverarbeiter für Hosting-Leistungen ist gridscale GmbH, Oskar-Jäger-Str. 173, 50825 Köln.

Die technische Entwicklung und der Betrieb der Sonoa-App erfolgt durch die Pathmate Technologies GmbH als unserer Auftragsverarbeiterin.

Widerruf Ihrer Einwilligung

Ihnen steht das Recht zu, Ihre erteilte Einwilligung jederzeit mit Wirkung für die Zukunft zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung nicht berührt. Der Nachweis Ihrer Einwilligung und Ihres Widerrufs wird für drei Jahre nach Erteilung Ihres Widerrufs aufbewahrt.

Den Widerruf der Einwilligung können Sie jederzeit per E-Mail an datenschutz@pathmate.app übermitteln (nutzen Sie dafür Ihre hinterlegte E-Mail-Adresse).

5.2 Registrierung in der App

Zwecke

Registrierung in der App, Nachweis Ihres Erreichens des Mindestalters für die Nutzung der App und Nachweis Ihrer Einwilligung.

Datenarten

  • Vorname, Nachname;
  • Pseudonym/Nickname;
  • Geburtsdatum;
  • Geschlecht;
  • E-Mail-Adresse;
  • Name der Versicherung oder Krankenkasse;
  • Versicherungsnummer (separate Einwilligung wird in der App eingeholt);
  • Texteingaben im Chat, Antworten auf Fragen im Chat und Quizfragen.

Zur Dokumentation erteilter Einwilligungen speichern wir außerdem den Zeitpunkt der Erteilung sowie die zugehörige IP-Adresse.

Rechtsgrundlage

Ihre Zustimmung zum Nutzungsvertrag für die App gem. Art. 6 Abs. 1 UAbs. 1 lit. b DSGVO i. V. m. Ihrer Einwilligung in die Verarbeitung auf Sie beziehbarer Gesundheitsdaten zur Durchführung des Nutzungsvertrags gem. Art. 9 Abs. 2 lit. a DSGVO.

Erforderlichkeit

Die Verarbeitung der oben genannten auf Sie beziehbaren Daten ist für die Durchführung Ihres Nutzungsvertrags mit uns erforderlich. Falls Sie uns die oben genannten auf Sie beziehbaren Daten nicht zur Verfügung stellen, können Sie unsere App nicht verwenden.

Speicherdauer

Bis zum Widerruf Ihrer Einwilligung.

Empfänger

Unser Auftragsverarbeiter für Hosting-Leistungen ist gridscale GmbH, Oskar-Jäger-Str. 173, 50825 Köln.

Die technische Entwicklung und der Betrieb der Sonoa-App erfolgt durch die Pathmate Technologies GmbH als unserer Auftragsverarbeiterin.

Widerruf Ihrer Einwilligung

Ihnen steht das Recht zu, Ihre erteilte Einwilligung jederzeit mit Wirkung für die Zukunft zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung nicht berührt. Der Nachweis Ihrer Einwilligung und Ihres Widerrufs wird für drei Jahre nach Erteilung Ihres Widerrufs aufbewahrt.

Sie können der Verarbeitung jederzeit widersprechen – in der App (unter Mehr > Datenschutz & Rechtliches) oder per E‑Mail an datenschutz@pathmate.app (nutzen Sie dafür Ihre bei der Registrierung genutzte E-Mail-Adresse).

5.3 Systemsicherheit und Fehlerbehebung

Zwecke

Gewährleistung der Sicherheit der Verarbeitung personenbezogener Daten.

Datenarten

  • Meta-/Kommunikationsdaten, z.B. Dauer und Häufigkeit der Besuche, Geräte-Informationen, Betriebssystem, IP-Adressen, Serverlogfiles.
  • Pseudonymisierte Nutzungsdaten im Umfang, der für die technische Fehleranalyse und die Gewährleistung der Systemstabilität erforderlich ist;
  • Kommunikationen mit uns über Telefon, E-Mail, Textnachrichten (SMS, Push Notification etc.).

Rechtsgrundlage

Die Rechtsgrundlage für unsere Verarbeitung der oben genannten auf Sie beziehbaren Daten ist unser berechtigtes Interesse an der Bereitstellung einer funktionsfähigen, sicheren und stabilen Anwendung gem. Art. 6 Abs. 1 UAbs. 1 lit. f DSGVO. Soweit dabei Daten verarbeitet werden, die einen Rückschluss auf Ihre Gesundheit zulassen i. S. d. Art. 9 Abs. 1 DSGVO, stützen wir die Verarbeitung auf Art. 6 Abs. 1 UAbs. 1 lit. c i. V. m. Art. 9 Abs. 2 lit. i DSGVO i. V. m. § 22 Abs. 1 Nr. 1 lit. c BDSG i. V. m. Art. 61 und 83 MDR (Gewährleistung hoher Qualitäts- und Sicherheitsstandards eines Medizinprodukts).

Speicherdauer

Serverlogfiles werden für 14 Tage gespeichert, Crash-Reports für 90 Tage.

Empfänger

Unser Auftragsverarbeiter für Hosting-Leistungen ist gridscale GmbH, Oskar-Jäger-Str. 173, 50825 Köln.

Die technische Entwicklung und der Betrieb der Sonoa-App erfolgt durch die Pathmate Technologies GmbH als unserer Auftragsverarbeiterin.

Widerspruch

Sie können der Verarbeitung jederzeit gem. Art. 21 Abs. 1 DSGVO über unsere oben genannten Kontaktdaten widersprechen.

5.4 Verbesserung und Weiterentwicklung der App

Zwecke

Verbesserung und Weiterentwicklung der App: Die Verarbeitung umfasst insbesondere die Erkennung, Klassifizierung und Analyse von Nutzungsmustern, Nutzerbedürfnissen und -interessen auf Basis pseudonymisierter Nutzungs- und Verhaltensdaten.

Datenarten

Pseudonymisierte Nutzungs- und Verhaltensdaten ohne Gesundheitsbezug.

Rechtsgrundlage

Die Rechtsgrundlage für unsere Verarbeitung der oben genannten auf Sie beziehbaren Daten ist unser berechtigtes Interesse an der Verbesserung und Weiterentwicklung der App gem. Art. 6 Abs. 1 UAbs. 1 lit. f DSGVO. Soweit die Verarbeitung zur Sicherstellung der Gebrauchstauglichkeit, Sicherheit und Leistung der App als Medizinprodukt erforderlich ist, erfolgt sie zusätzlich auf Grundlage unserer gesetzlichen Verpflichtung gem. Art. 6 Abs. 1 UAbs. 1 lit. c i. V. m. Art. 9 Abs. 2 lit. i DSGVO i. V. m. § 22 Abs. 1 Nr. 1 lit. c BDSG sowie Art. 61 und 83 MDR. Insoweit besteht in diesen Fällen kein Widerspruchsrecht.

Empfänger

Unser Auftragsverarbeiter für Hosting-Leistungen ist gridscale GmbH, Oskar-Jäger-Str. 173, 50825 Köln.

Die technische Entwicklung und der Betrieb der Sonoa-App erfolgt durch die Pathmate Technologies GmbH als unserer Auftragsverarbeiterin.

Widerspruch

Sie können dieser Verarbeitung jederzeit in der App (unter Mehr > Datenschutz & Rechtliches) oder per E-Mail an datenschutz@pathmate.app widersprechen gem. Art. 21 DSGVO.

5.5 Nutzung der medizinischen Kernfunktionalitäten der App als Medizinprodukt

Zwecke

Ihre Nutzung der medizinischen Kernfunktionalitäten der App als Medizinprodukt.

Datenarten

  • Relevante medizinische Messwerte zu den unterstützten Indikationen, z.B. Gewicht, Blutdruckmessresultate, Blutzuckermessresultate, HbA1c, Schlafprotokolle, Wohlbefinden;
  • Angaben zu Krankheiten/Gesundheitsproblemen, z.B. Bluthochdruck oder Diabetes Typ 2
  • Medikamente.

Empfänger

Unser Auftragsverarbeiter für Hosting-Leistungen ist gridscale GmbH, Oskar-Jäger-Str. 173, 50825 Köln.

Die technische Entwicklung und der Betrieb der Sonoa-App erfolgt durch die Pathmate Technologies GmbH als unserer Auftragsverarbeiterin.

Rechtsgrundlage

Ihre Zustimmung zum Nutzungsvertrag für die App gem. Art. 6 Abs. 1 UAbs. 1 lit. b DSGVO i. V. m. Ihrer Einwilligung in die Verarbeitung auf Sie beziehbarer Gesundheitsdaten zur Durchführung des Nutzungsvertrags gem. Art. 9 Abs. 2 lit. a DSGVO.

Speicherdauer

Bis zum Widerruf Ihrer Einwilligung.

Widerruf Ihrer Einwilligung

Ihnen steht das Recht zu, Ihre erteilte Einwilligung jederzeit mit Wirkung für die Zukunft zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung nicht berührt. Der Nachweis Ihrer Einwilligung und Ihres Widerrufs wird für drei Jahre nach Erteilung Ihres Widerrufs aufbewahrt.

Sie können der Verarbeitung jederzeit widersprechen – in der App (unter Mehr > Datenschutz & Rechtliches) oder per E‑Mail an datenschutz@pathmate.app (nutzen Sie dafür Ihre bei der Registrierung genutzte E-Mail-Adresse).

5.6 Nutzung der erweiterten medizinischen Funktionalitäten der App als Medizinprodukt

Zwecke

Ihre Nutzung der erweiterten medizinischen Funktionalitäten der App als Medizinprodukt durch die Verknüpfung unserer App mit Google Fit/Health Connect (Android) und/oder Apple Health (iOS).

Datenarten

  • Gesundheitsdaten (z.B. Blutdruck, Puls, Schlaf) von Google Fit/Google Health (Android), Apple Health (iOS), Withings oder Omron Connect
  • Aktivitätsdaten (z.B. Schritte) von Google Fit/Health Connect (Android), Apple Health (iOS), Fitbit, Withings, Garmin Connect oder Polar Flow

Rechtsgrundlage

Ihre Einwilligung in die Verarbeitung auf Sie beziehbarer Gesundheitsdaten zum Zweck der Nutzung der erweiterten medizinischen Funktionalitäten der App als Medizinprodukt gem. Art. 6 Abs. 1 UAbs. 1 lit. b DSGVO i. V. m. Art. 9 Abs. 2 lit. a DSGVO.

Die Verbindung mit diesen Diensten können Sie in der App aktivieren und jederzeit in den Einstellungen wieder deaktivieren.

Speicherdauer

Bis zum Widerruf Ihrer Einwilligung.

Widerruf Ihrer Einwilligung

Ihnen steht das Recht zu, Ihre erteilte Einwilligung jederzeit mit Wirkung für die Zukunft zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung nicht berührt. Der Nachweis Ihrer Einwilligung und Ihres Widerrufs wird für drei Jahre nach Erteilung Ihres Widerrufs aufbewahrt.

5.7 Import von Gesundheitsdaten aus Thryve

Zwecke

Thryve ist ein Anbieter für einen Single-Access-Zugang zu Gesundheitsüberwachungsdaten. Darunter fallen z.B. die Hersteller Garmin, Fitbit, Polar, Withings, Omron und weitere aber auch Sensoren Ihres Mobiltelefons oder Ihrer Smartwatch. Insbesondere haben wir mit Thryve Vereinbarungen über die Datenverarbeitung im Auftrag abgeschlossen, die den Anforderungen des Art. 28 DSGVO genügen und erteilen Thryve Weisungen zum Umgang mit den Daten. Durch sorgfältige Auswahl und regelmäßige Kontrolle stellen wir sicher, dass unsere Dienstleister alle organisatorischen und technischen Maßnahmen treffen, die zum Schutz Ihrer Daten erforderlich sind.

Datenarten

Nach Ihrer expliziten Einwilligung zum Teilen Ihrer Daten, die von Ihrem Hersteller verarbeitet werden, erhalten wir von der mHealth Pioneers GmbH einen Schlüssel zur eindeutigen Zuordnung dieser Daten zu Ihrem Profil. Den Umfang der Daten können Sie je nach Hersteller selbst bestimmen.

Rechtsgrundlage

Ihre ausdrückliche Einwilligung in den Import Ihrer Daten aus Thryve in die Sonoa-App gem. Art. 6 Abs. 1 UAbs. 1 lit. a i. V. m. Art. 9 Abs. 2 lit. a DSGVO.

Speicherdauer

Bis zum Widerruf Ihrer Einwilligung.

Empfänger

Thryve wird von mHealth Pioneers GmbH, Körtestraße 10, 10967 Berlin, betrieben.

Widerruf Ihrer Einwilligung

Ihnen steht das Recht zu, Ihre erteilte Einwilligung jederzeit mit Wirkung für die Zukunft zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung nicht berührt. Der Nachweis Ihrer Einwilligung und Ihres Widerrufs wird für drei Jahre nach Erteilung Ihres Widerrufs aufbewahrt.

Die Verbindung mit diesen Diensten können Sie in der App aktivieren und jederzeit in den Einstellungen wieder deaktivieren.

5.8 Freigabe eines PDF-Berichts an Ärztinnen und Ärzte

Zwecke

In der App können Sie einen PDF-Bericht mit Ihren Gesundheitsdaten (insbesondere Blutdruckwerten) erstellen und für 48 Stunden Ihrer Ärztin oder Ihrem Arzt freigeben. Dazu geben Sie Ihren Namen ein und erzeugen einen Zugangscode; mit diesem Code kann der Bericht für 48 Stunden über das Portal www.visite.sonoa.app eingesehen und heruntergeladen werden. Die Nutzung der Funktion ist freiwillig und erfolgt auf Ihre Veranlassung.

Datenarten

Der von Ihnen erzeugte PDF-Bericht (insbesondere Blutdruckwerte und weitere Gesundheitsdaten aus der App), der von Ihnen eingegebene Name sowie der generierte Zugangscode.

Rechtsgrundlage

Die Erstellung und die zeitlich begrenzte Bereitstellung des Berichts erfolgen auf Ihre Veranlassung und auf Grundlage Ihrer ausdrücklichen Einwilligung gem. Art. 6 Abs. 1 UAbs. 1 lit. a i. V. m. Art. 9 Abs. 2 lit. a DSGVO.

Empfänger

Zugriff auf den Bericht erhält ausschließlich, wer von Ihnen den Zugangscode erhält (in der Regel Ihre Ärztin/Ihr Arzt). Das Portal www.visite.sonoa.app wird – wie die App – bei unserem Auftragsverarbeiter gridscale GmbH, Oskar-Jäger-Str. 173, 50825 Köln, innerhalb der Europäischen Union betrieben. Eine Übermittlung in ein Drittland findet hierbei nicht statt.

Speicherdauer

Der freigegebene PDF-Bericht ist für 48 Stunden abrufbar und wird anschließend automatisch gelöscht; der Zugangscode verliert seine Gültigkeit. Ist ein Code abgelaufen, können Sie in der App einen neuen Code generieren.

Widerruf Ihrer Einwilligung

Ihnen steht das Recht zu, Ihre erteilte Einwilligung jederzeit mit Wirkung für die Zukunft zu widerrufen. Eine bestehende Freigabe können Sie zudem beenden, indem Sie den Zugangscode ablaufen lassen.

5.9 Support per User Help Desk

Zwecke

Bearbeitung Ihrer Support-Anfragen.

Rechtsgrundlage

Die Rechtsgrundlage für unsere Verarbeitung der oben genannten auf Sie beziehbaren Daten ist unser berechtigtes Interesse an der Bereitstellung einer funktionsfähigen, sicheren und stabilen Anwendung und der Beantwortung von Support-Anfragen unserer Nutzer zur Sicherstellung der Nutzerzufriedenheit gem. Art. 6 Abs. 1 UAbs. 1 lit. f DSGVO. Soweit dabei Daten verarbeitet werden, die einen Rückschluss auf Ihre Gesundheit zulassen i. S. d. Art. 9 Abs. 1 DSGVO, stützen wir die Verarbeitung auf Art. 6 Abs. 1 UAbs. 1 lit. c i. V. m. Art. 9 Abs. 2 lit. i DSGVO i. V. m. § 22 Abs. 1 Nr. 1 lit. c BDSG i. V. m. Art. 61 und 83 MDR (Gewährleistung hoher Qualitäts- und Sicherheitsstandards eines Medizinprodukts).

Empfänger

Zammad GmbH, Marienstraße 18, 10117 Berlin als Auftragsverarbeiterin für den Betrieb unseres Ticket-Systems für unseren User Help Desk.

Unser Auftragsverarbeiter für Hosting-Leistungen ist gridscale GmbH, Oskar-Jäger-Str. 173, 50825 Köln.

Die technische Entwicklung und der Betrieb der Sonoa-App erfolgt durch die Pathmate Technologies GmbH als unserer Auftragsverarbeiterin.

Speicherdauer

Für 36 Monate nach Beendigung der Bearbeitung.

Widerspruch

Sie können der Verarbeitung jederzeit gem. Art. 21 Abs. 1 DSGVO über unsere oben genannten Kontaktdaten widersprechen.

5.10 Empfang von Push-Benachrichtigungen

Zwecke

Versand von Push-Benachrichtigungen an Ihr Endgerät.

Datenarten

  • Device Token ID,
  • Kennung der App,
  • Geräte-Kennung Ihres Endgeräts,
  • Metadaten,
  • Inhalte der Push-Benachrichtigungen.

Rechtsgrundlage

Ihre ausdrückliche Einwilligung in den Erhalt von Push-Benachrichtigungen über die Sonoa-App gem. Art. 6 Abs. 1 UAbs. 1 lit. a i. V. m. Art. 9 Abs. 2 lit. a DSGVO. Der Zugriff auf Informationen in Ihrem Endgerät (Push Token) erfolgt nach § 25 Abs. 1 TDDDG auf Grundlage Ihrer Einwilligung.

Empfänger

Wenn Sie ein Endgerät mit einem Betriebssystem von Apple verwenden, ist Apple Distribution International Limited, Hollyhill Industrial Estate, Cork, T23 YK84, Irland, Empfängerin der oben genannten Daten. Weitere Informationen zum Datenschutz von Apple finden Sie hier: https://www.apple.com/privacy/.

Wenn Sie ein Endgerät mit einem Betriebssystem von Google verwenden, ist Google Ireland Ltd., Google Building Gordon House, Barrow Street, Dublin 4, Irland, Empfängerin der oben genannten Daten. Weitere Informationen zum Datenschutz von Google Firebase finden Sie hier: https://www.google.com/policies/privacy/.

Unser Auftragsverarbeiter für Hosting-Leistungen ist gridscale GmbH, Oskar-Jäger-Str. 173, 50825 Köln.

Die technische Entwicklung und der Betrieb der Sonoa-App erfolgt durch die Pathmate Technologies GmbH als unserer Auftragsverarbeiterin.

Widerruf Ihrer Einwilligung

Ihnen steht das Recht zu, Ihre erteilte Einwilligung jederzeit mit Wirkung für die Zukunft zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung nicht berührt. Der Nachweis Ihrer Einwilligung und Ihres Widerrufs wird für drei Jahre nach Erteilung Ihres Widerrufs aufbewahrt.

Sämtliche Benachrichtigungen oder Zugriffsmöglichkeiten können im Einstellungsmenü Ihres Smartphones nachträglich an- oder ausgeschaltet werden.

Empfänger

Unser Auftragsverarbeiter für Hosting-Leistungen ist gridscale GmbH, Oskar-Jäger-Str. 173, 50825 Köln.

Die technische Entwicklung und der Betrieb der Sonoa-App erfolgt durch die Pathmate Technologies GmbH als unserer Auftragsverarbeiterin.

5.11 Zahlungsabwicklung für Selbstzahler

Zwecke

Abwicklung und Verwaltung Ihrer Käufe und zur Zahlungsabwicklung in der App.

Rechtsgrundlage

Unsere Rechtsgrundlage für die Verarbeitung der unten genannten auf Sie beziehbaren Daten ist Ihr Kaufvertrag mit uns gem. Art. 6 Abs. 1 UAbs. 1 lit. b DSGVO. Die Aufbewahrung der Rechnungs- und Abrechnungsdaten beruht auf unserer gesetzlichen Pflicht gem. Art. 6 Abs. 1 UAbs. 1 lit. c DSGVO i. V. m. § 147 AO. Soweit dabei Daten betroffen, die einen Rückschluss auf Ihre Gesundheit zulassen, stützen wir die Verarbeitung auf Art. 6 Abs. 1 UAbs. 1 lit. b DSGVO (Ihr Kaufvertrag mit uns) i. V. m. Art. 9 Abs. 2 lit. a DSGVO (Ihrer ausdrücklichen Einwilligung zur Verarbeitung Ihrer Gesundheitsdaten zur Durchführung Ihres Kaufvertrags mit uns) i. V. m. § 22 Abs. 1 Nr. 1 lit. c BDSG; eine gesonderte Einwilligung ist hierfür nicht erforderlich.

Datenarten

Für die Abwicklung und Verwaltung Ihrer Käufe und zur Zahlungsabwicklung in der App werden folgende Daten verarbeitet: Benutzerstammdaten, gekaufte Waren oder Dienstleistungen, Zahlungsdaten, Rechnungsdaten.

Folgende Daten werden an unseren Zahlungsdienstleister RevenueCat, Inc., übermittelt:

  • Ihre IP-Adresse
  • eine zufällig erzeugte Nutzer ID
  • Rückmeldung, ob der Kauf durchgeführt oder storniert wurde
  • Region des Nutzeraccounts des Smartphones

Erforderlichkeit

Die Verarbeitung der oben genannten auf Sie beziehbaren Daten ist für die Durchführung Ihres Kaufs notwendig. Wenn Sie diese Daten nicht zur Verfügung stellen, können wir Ihnen über unsere App keine Waren und keine Dienstleistungen verkaufen.

Empfänger

RevenueCat, Inc.,  1032 E Brandon Blvd #3003 Brandon, FL 33511, USA.

Unser Auftragsverarbeiter für Hosting-Leistungen ist gridscale GmbH, Oskar-Jäger-Str. 173, 50825 Köln.

Die technische Entwicklung und der Betrieb der Sonoa-App erfolgt durch die Pathmate Technologies GmbH als unserer Auftragsverarbeiterin.

Übermittlung an Drittstaaten

Die oben genannten auf Sie beziehbaren Daten werden an RevenueCat, Inc., in die USA als Drittland auf der Grundlage von Standardvertragsklauseln gem. Art. 46 DSGVO übermittelt.

Speicherdauer

Acht Jahre gem. § 147 AO.

Widerruf Ihrer Einwilligung

Ihnen steht das Recht zu, Ihre erteilte Einwilligung jederzeit mit Wirkung für die Zukunft zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung nicht berührt. Der Nachweis Ihrer Einwilligung und Ihres Widerrufs wird für drei Jahre nach Erteilung Ihres Widerrufs aufbewahrt.

5.12 Weitergabe zu Zwecken wissenschaftlicher Forschung

Zwecke

Ermöglichung von wissenschaftlicher Forschung durch Universitäten und Forschungseinrichtungen anhand von über unsere App verarbeiteten Gesundheitsdaten.

Datenarten

Die Weitergabe zu wissenschaftlichen Zwecken bezieht sich vor allem auf folgende Daten (nicht abschließend):

  • Relevante medizinische Messwerte zu den unterstützten Indikationen, z.B. Gewicht, Blutdruckmessresultate, Blutzuckermessresultate, HbA1c, Schlafprotokolle, Wohlbefinden;
  • Angaben zu Krankheiten/Gesundheitsproblemen, z.B. Bluthochdruck oder Diabetes Typ 2
  • Aktivitätsdaten wie Anzahl der Schritte und aktive Minuten pro Tag;
  • Medikamente.

Rechtsgrundlage

Die Weitergabe erfolgt differenziert nach Empfängerkreis und Zweck auf jeweils eigener Rechtsgrundlage.

Die Anonymisierung Ihrer Daten für die Übermittlung an Forschungsinstitute und Universitäten zu Zwecken der wissenschaftlichen Forschung im Sinne des Art. 89 Abs. 1 DSGVO erfolgt auf Grundlage unseres berechtigten Interesses an der Ermöglichung von wissenschaftlicher Forschung gem. Art. 6 Abs. 1 UAbs. 1 lit. f i. V. m. Art. 9 Abs. 2 lit. DSGVO j i. V. m. § 27 BDSG. Voraussetzung ist, dass die Forschung methodisch-wissenschaftlichen Standards folgt, im Interesse der Allgemeinheit liegt und geeignete Garantien zum Schutz Ihrer Rechte und Freiheiten vorgesehen sind (vgl. Erwägungsgrund 159 DSGVO).

Die Übermittlung pseudonymisierter Gesundheitsdaten an Forschungseinrichtungen und Universitäten zu Zwecken der wissenschaftlichen Forschung im Sinne des Art. 89 Abs. 1 DSGVO erfolgt auf Grundlage unseres berechtigten Interesses an der Ermöglichung von wissenschaftlicher Forschung gem. Art. 6 Abs. 1 UAbs. 1 lit. f i. V. m. Art. 9 Abs. 2 lit. DSGVO j i. V. m. § 27 BDSG. Voraussetzung ist, dass die Forschung methodisch-wissenschaftlichen Standards folgt, im Interesse der Allgemeinheit liegt und geeignete Garantien zum Schutz Ihrer Rechte und Freiheiten vorgesehen sind (vgl. Erwägungsgrund 159 DSGVO).

Empfänger

Universitäten und Forschungseinrichtungen.

Widerspruch

Sie können der Verarbeitung jederzeit gem. Art. 21 DSGVO widersprechen – in der App (unter Mehr > Datenschutz & Rechtliches) oder per E‑Mail an datenschutz@pathmate.app (nutzen Sie dafür Ihre bei der Registrierung genutzte E-Mail-Adresse).

5.13 Verknüpfung mit weiteren Unternehmen

Falls Sie einen Zugangscode für die App von einem Unternehmen (z.B. Ihrer Krankenversicherung) erhalten haben, das Ihnen die Nutzung der App ermöglicht, kann es sein, dass wir dem Unternehmen weitere personenbezogene Daten übermitteln (zum Beispiel damit eine Gültigkeitsprüfung eines bestehenden Versicherungsvertrages oder die Abrechnung der Programmkosten über die Versicherung erfolgen kann). Die Weitergabe kann sich auch auf Gesundheitsdaten beziehen. Hierzu werden Sie entsprechend vorab informiert und wir holen von Ihnen eine Einwilligung ein auf Grundlage des Art. 9 Abs. 2 lit. a DSGVO. Die Abrechnung erfolgt entweder über Ihre Versicherung auf Grundlage eines Kooperationsvertrages oder – bei Selbstzahlung – über den jeweiligen App-Store (vgl. Abschnitt 5.11 „Zahlungsabwicklung für Selbstzahler“). Abrechnungs- und Rechnungsdaten werden nach Maßgabe der gesetzlichen Aufbewahrungspflichten (insbesondere § 147 AO) gespeichert. Soweit im Rahmen der Programme deutscher Krankenkassen eine Abrechnung erfolgt, bleibt die Pathmate Technologies AG Verantwortliche für die Verarbeitung Ihrer Nutzerdaten; die vertragliche Beziehung und die Abrechnung mit der Krankenkasse wickelt die Pathmate Technologies GmbH ab und ist für diese geschäftliche Verarbeitung selbst Verantwortliche.

5.14 Klinische Nachbeobachtung nach Inverkehrbringen (PMCF) gemäß MDR

Zwecke

Als Hersteller eines Medizinprodukts ist Pathmate nach Art. 61 und Anhang XIV Teil B der Verordnung (EU) 2017/745 (MDR) gesetzlich verpflichtet, die Sonoa-App nach dem Inverkehrbringen fortlaufend klinisch zu bewerten. Diese sog. Post-Market Clinical Follow-up (PMCF) dient der Gewährleistung der Sicherheit, Leistung und des Nutzen-Risiko-Verhältnisses des Medizinprodukts über den gesamten Produktlebenszyklus.

Die klinische Nachbeobachtung dient folgenden konkreten Zwecken:

  • Bestätigung der klinischen Sicherheit und Leistung der Sonoa-App unter Routinebedingungen
  • Frühzeitige Identifikation bislang unbekannter Nebenwirkungen, Risiken oder Kontraindikationen
  • Überprüfung des Nutzen-Risiko-Verhältnisses für die zugelassenen Indikationen
  • Erkennung missbräuchlicher oder unsachgemäßer Anwendung (Off-Label-Use)
  • Fortschreibung der klinischen Bewertung gemäß Art. 61 MDR und der Technischen Dokumentation
  • Erstellung der regelmäßigen Sicherheitsberichte (Periodic Safety Update Report, PSUR, gemäß Art. 86 MDR)

Datenarten

Im Rahmen der PMCF werden ausschließlich die für die klinische Nachbeobachtung erforderlichen Daten verarbeitet. Personenbezogene Direkterheber wie Name oder E-Mail-Adresse werden für PMCF-Auswertungen nicht benötigt und ausdrücklich nicht verwendet. Grundsätzlich verarbeiten wir:

  • Pseudonymisierte Nutzungs- und Interaktionsdaten (Funktionsnutzung, Adhärenz, Abbruchquoten)
  • Pseudonymisierte medizinische Verlaufsdaten (z. B. Blutdruckwerte, HbA1c, Gewichtsverlauf) im Kontext der jeweiligen Indikation
  • Pseudonymisierte demografische Basisdaten (Alter in Jahrgängen, Geschlecht, ungefähre Region)
  • Meldungen über Vorkommnisse, Nebenwirkungen oder unerwünschte Ereignisse (Adverse Events)
  • Patient-Reported Outcome Measures (PROMs) und Zufriedenheitsdaten, soweit über die App erhoben
  • Nutzerfeedback zu sicherheits- und leistungsrelevanten Aspekten

Die für PMCF-Zwecke verarbeiteten Daten werden vor der Auswertung pseudonymisiert. Der Schlüssel zur Re-Identifizierung wird technisch und organisatorisch getrennt gehalten und ist nur einem eng begrenzten Kreis berechtigter Personen zugänglich. Eine Re-Identifizierung erfolgt nur im rechtlich gebotenen Umfang (z. B. bei Meldepflichten nach MDR im Fall eines schwerwiegenden Vorkommnisses nach Art. 87 MDR).

Soweit eine Verarbeitung auf aggregierter oder anonymisierter Basis für den jeweiligen PMCF-Zweck ausreichend ist, werden die Daten unverzüglich nach der Auswertung anonymisiert. Die Grundsätze der Datenminimierung (Art. 5 Abs. 1 lit. c DSGVO) und der Privacy by Design (Art. 25 DSGVO) werden strikt beachtet.

Rechtsgrundlage

Die Rechtsgrundlage für diese Verarbeitung ist unsere gesetzliche Verpflichtung zur klinischen Nachbeobachtung als Herstellerin der Sonoa-App als Medizinprodukt gem. Art. 6 Abs. 1 UAbs. 1 lit. c i. V. m. Art. 9 Abs. 2 lit. i DSGVO i. V. m. § 22 Abs. 1 Nr. 1 lit. c BDSG i. V. m. Art. 61 Abs. 11, 83, 86 und Anhang XIV Teil B MDR.

Speicherdauer

Pseudonymisierte PMCF-Rohdaten werden für die Dauer der Produktzulassung zzgl. zehn Jahren nach Inverkehrbringen des letzten Exemplars gem. Art. 10 Abs. 8 MDR aufbewahrt.

Meldungen schwerwiegender Vorkommnisse werden als Bestandteil der Technischen Dokumentation für zehn Jahre gespeichert gem. § 14 MPBetreibV i. V. m. Art. 10 Abs. 8 MDR.

Empfänger

Empfänger der pseudonymisierten bzw. anonymisierten PMCF-Daten können sein:

  • Die für die klinische Bewertung bei Pathmate Technologies AG zuständigen Fachabteilungen (Medical Affairs, Regulatory Affairs)
  • Beauftragte externe klinische Prüfer und Clinical Research Organisationen (CRO) als Auftragsverarbeiter nach Art. 28 DSGVO
  • Benannte Stelle (Notified Body) im Rahmen der Konformitätsbewertung – ausschließlich aggregierte bzw. anonymisierte Daten
  • Aufsichtsbehörden (BfArM; EUDAMED) bei Meldepflichten nach Art. 87 ff. MDR
  • Wissenschaftliche Einrichtungen für fortführende Bewertungen – ausschließlich anonymisiert oder streng pseudonymisiert

5.15 Umfragen mit Nutzern zur Produktoptimierung

Zwecke

Produktoptimierung unserer App.

Datenarten

  • Informationen über Verbesserungsvorschläge, Bugs oder Störungen und weiteren Funktionen
  • Ihre Nutzungsdaten

Rechtsgrundlage

Unsere Rechtsgrundlage für die Kontaktaufnahme zur Teilnahme an einem Feedback-Gespräch oder an einem Feedback-Formular bildet Art. 6 Abs. 1 UAbs. 1 lit. f DSGVO. Unser berechtigtes Interesse besteht in der kontinuierlichen Verbesserung der Nutzbarkeit, Qualität und Sicherheit unseres Produkts durch direkte Rückmeldungen aus der Anwendungspraxis sowie in der Erfüllung unserer Verpflichtungen als Medizinproduktehersteller zur fortlaufenden Produktbewertung.

Soweit im Rahmen der Umfrage Gesundheitsdaten erhoben werden, holen wir hierfür eine gesonderte Einwilligung gem. Art. 6 Abs. 1 UAbs. 1 lit. a DSGVO i. V. m. Art. 9 Abs. 2 lit. a DSGVO ein. Erforderlichkeit

Speicherdauer

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind.

Empfänger

Unser Auftragsverarbeiter für Hosting-Leistungen ist gridscale GmbH, Oskar-Jäger-Str. 173, 50825 Köln.

Die technische Entwicklung und der Betrieb der Sonoa-App erfolgt durch die Pathmate Technologies GmbH als unserer Auftragsverarbeiterin.

Widerspruch

Sie können der Verarbeitung jederzeit gem. Art. 21 Abs. 1 DSGVO über unsere oben genannten Kontaktdaten widersprechen.