[Kiso Health GmbH]
Datenschutzerklärung
für Kiso Mind von Kiso Health GmbH
Einleitung
Diese Datenschutzerklärung gilt für Kiso Mind. Kiso Mind ist eine mobile App zur Verbesserung der Symptomatik und Lebensqualität bei Psychose und Schizophrenie. Die App fungiert als innovatives Therapieprogramm und unterstützt Betroffene im Alltag mit evidenzbasierte Übungen aus der kognitiven Verhaltenstherapie. Nutzer können entweder die kostenlose oder die Plus Version der App herunterladen. Wenn Nutzer die Plus Version kaufen, erhalten sie einen vollständigen Zugriff auf alle Module, eine erweiterte Stimmungscheck-Analyse und einen täglichen Tipp. Nutzer der kostenlosen Version erhalten keine täglichen Tipps, können nur auf den ersten Abschnitt jedes Moduls zugreifen und der Stimmungscheck ist auf sieben Tage begrenzt. Diese Datenschutzerklärung legt die Bedingungen fest, unter denen wir Ihre personenbezogenen Daten während Ihrer Nutzung von Kiso Mind gemäß Artikel 13 der Datenschutz-Grundverordnung („DSGVO“) verarbeiten. Ihre Privatsphäre ist uns sehr wichtig und die DSGVO ermöglicht es uns, Ihre personenbezogenen Daten zu schützen. „Personenbezogene Daten“ sind alle Informationen, die sich auf eine identifizierbare lebende natürliche Person beziehen. Hierzu zählen Informationen, die eine Person direkt identifizieren (wie Name oder Adresse), sowie indirekte Kennungen (zufällige IDs), die in Kombination mit anderen Informationen vernünftigerweise dazu verwendet werden könnten, eine bestimmte Person zu identifizieren. Die über Kiso Mind erhobenen personenbezogenen Daten werden ausschließlich für die in dieser Datenschutzerklärung beschriebenen Zwecke verarbeitet und nicht für weitere Zwecke verwendet.
Wer verarbeitet Ihre personenbezogenen Daten?
Nur für die im Abschnitt „Warum werden Ihre Daten verarbeitet“ genannten Verarbeitungszwecke Verantwortlicher ist: Kiso Health GmbH, Altensteinstraße 40, 14195 Berlin[cite: 282, 283]. Wenn Sie Fragen zur Verarbeitung Ihrer personenbezogenen Daten haben, können Sie uns jederzeit per E-Mail an folgende Adresse kontaktieren: [email protected].
Datenschutzbeauftragter
Um Ihren Datenschutz weiter zu stärken, haben wir einen Datenschutzbeauftragten (DSB) ernannt, an den Sie sich wenden können, wenn Sie Fragen zur Verarbeitung Ihrer personenbezogenen Daten haben oder wenn Sie der Meinung sind, dass Ihre Datenschutzrechte verletzt wurden. Sie können unseren Datenschutzbeauftragten per E-Mail kontaktieren: [email protected][cite: 287, 288].
Welche Daten verarbeiten wir?
Kiso Health GmbH verarbeitet die folgenden Kategorien personenbezogener Daten:
| Tätigkeit | Betroffene Person | Datenkategorie | Special Category | Elemente |
|---|---|---|---|---|
| Anmeldung und Kontoverwaltung | User – Patient | Personenbezogene Daten Allgemein – Identifikatoren | Nein | display name, E-Mail Adresse, Passwort, Benachrichtigungen ein/aus, Benutzerdefinierte Einstellungen, Datum letzter Screening [cite: 291, 296] |
| Bereitstellung der Kiso Mind App | User – Patient | Personenbezogene Daten Allgemein | Nein | Feedback Support/Fehlermeldung (Betreff, Nachricht), Haptisches Feedback ein/aus, Notfallkontakt, Onboarding Status/Schritte – Fortschritt, Antworten, Datum und Uhrzeit, Übungsverlauf (abgeschlossene Übungen, Favoriten, Übungsantworten, Datum und Uhrzeit, Präferenzen) |
| Screening | User – Patient | Personenbezogene Daten Allgemein – Identifikatoren | Nein | Geräte-ID, IP Adresse |
| Stimmungscheck | User – Patient | Personenbezogene Daten besondere Kategorien | Ja | Gesundheitszustand (Schizophrenie), Medikamente (Name, Wirkstoff, Art, Dosierung, Einnahme), Medikamenteneinnahme Status/ Verlauf, Medikamentenerinnerungen, Stimmungscheck (Schlafqualität, Stresslevel, Stimmungsbewertung, Angstlichkeit/ Nervosität, soziale Interaktionen, Stabilität), tägliche Übungen |
| Die Sicherheit und Funktionalität der Anwendung gewährleisten | User- Patient | Personenbezogene Daten – Allgemein | Nein | App-Starts und relevante technische Signale, App Version, Benutzerdefinierte Einstellungen, Betriebssystem, Geräteinformationen, IP Adresse [cite: 296, 300] |
| Erfüllung rechtlicher Verpflichtungen gemäß Verordnung (EU) 2017/745 | User – Patient | Personenbezogene Daten besondere Kategorien | Ja | unerwünschte Ereignisse und Beschwerden |
| Feedback von Nutzern sammeln / Fehlermeldungen und Supportanfragen bearbeiten | User- Patient | Personenbezogene Daten Allgemein / Identifikatoren | Nein | Feedback (Benutzerfreundlichkeit/Verständlichkeit, Daumen hoch/runter), Feedback (Formular), Feedback Support/Fehlermeldung (Betreff, Nachricht), E-Mail Adresse |
| Nutzungsdatenanalyse zur Verbesserung der App | User- Patient | Personenbezogene Daten Allgemein | Nein | Abschluss von Modulen, Stimmungschecks und Übungen, App-Starts und relevante technische Signale, Bildschirmzeit, Ereignisse im Zusammenhang mit der Verwaltung von Notfallkontakten, Nutzerinteraktionsmuster, performance metrics, Stimmungscheck Antworten, Datum und Uhrzeit |
| Verwaltung von Premium-Abonnements | User- Patient | Personenbezogene Daten – Allgemein | Nein | Zahlungsart |
Warum werden Ihre Daten verarbeitet?
Wir werden Ihre personenbezogenen Daten zu folgenden Zwecken verarbeiten:
1) Bereitstellung der App
| Verarbeitungstätigkeiten | Kategorien personenbezogener Daten | Rechtsgrundlage | Müssen Sie Ihre Daten zur Verfügung stellen? |
|---|---|---|---|
| Anmeldung und Kontoverwaltung: Um die App nutzen zu können müssen Sie ein Konto erstellen… | Stammdaten | Erfüllung eines Vertrags (Art. 6(1)(b) DSGVO) | Um Ihnen Zugang zu Kiso Mind zu gewährleisten… Andernfalls können Sie unsere App nicht nutzen |
| Bereitstellung der Grundfunktionen: evidenzbasierte Übungen und Tips, Medikamenteneinnahme, Stimmungs-Checks, Notfallkontakt | Stammdaten, Gesundheitsdaten | Erfüllung eines Vertrags (Art. 6(1)(b) DSGVO). Besondere Kategorien werden zur Bereitstellung der App (Art. 6(1) b) DSGVO) nur mit Ihrer ausdrücklichen Einwilligung verarbeitet (Art. 9(2)(a) DSGVO) | Ja. Andernfalls können Sie unsere App nicht nutzen. Sie können Ihre Einwilligung jederzeit widerrufen… |
2) Verwaltung von Premium-Abonnements
| Nutzer, die die Premium-Version erwerben möchten… Abwicklung über Apple Pay oder Google Pay | Stammdaten, Sonstige personenbezogene Daten (App Version) | Erfüllung eines Vertrags (Art. 6(1)(b) DSGVO) | Ja. Ihre Daten sind für den Abschluss des Kaufvorgangs erforderlich |
3) Die Sicherheit und Funktionalität der Anwendung gewährleisten
| Sicherstellen des ordnungsgemäßen Funktionierens der App-Dienste. Wir erheben Nutzungsdaten automatisch um die Sicherheit der Systeme zu gewährleisten | Nutzungsdaten App | Unser berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) Fehlermeldungen und Gerätedaten zu erheben um die optimale Funktionsfähigkeit der App und die Sicherheit der Systeme zu gewährleisten (Missbrauchsverhinderung) | Wir erheben diese Daten automatisch, wenn Sie unsere App nutzen. In jedem Fall können Sie der Verarbeitung jederzeit widersprechen |
4) Verbesserung der Kiso Mind
| Feedback von Nutzern sammeln… | Sonstige personenbezogene Daten, Nutzungsdaten | Unser berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) Feedback von Nutzern zu sammeln um die App zu verbessern | Nein. Sie können selbst entscheiden, ob sie Ihr Feedback abgeben möchten oder nicht |
| Nutzungsdatenanalyse zur Verbesserung der App. Wir verwenden PostHog um aggregierte Verhaltensdaten zu sammeln… | aggregierte Nutzungsdaten | Ihre im Cookie Banner erteilte Einwilligung zum Setzen von analytischen Cookies gemäß der e-Datenschutz Richtlinie Art. 6(1)(a) DSGVO | Wir werden ihre Nutzungsdaten nur dann verarbeiten, wenn Sie in das Setzen von Cookies auf Ihrem Gerät eingewilligt haben |
5) Fehlermeldungen und Supportanfragen bearbeiten
| Nutzer können in der „Feedback“ Abteilung Fehler melden… | E-Mail Adresse, Sonstige personenbezogene Daten | Unser berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) Supportanfragen zu bearbeiten… | Nein. Ihre Daten werden nur dann verarbeitet, wenn Sie einen Fehler melden oder Support beantragen |
6) Erfüllung rechtlicher Verpflichtungen
| Erfüllung rechtlicher Verpflichtungen gemäß Verordnung (EU) 2017/745 | Gesundheitsdaten (unerwünschte Ereignisse und Beschwerden) | Erfüllung rechtlicher Verpflichtungen – Art. 6(1)(c) DSGVO; und Gründe des öffentlichen Interesses zur Gewährleistung hoher Qualitäts- und Sicherheitsstandards bei Medizinprodukten (Art. 9(2)(i) DSGVO) | Ja, wir sind verpflichtet, Ihre personenbezogenen Daten zu verarbeiten, um rechtlichen Verpflichtungen nachzukommen |
Geben wir Ihre Daten an Dritte weiter?
Wir geben keine personenbezogene Daten an Dritte weiter, es sei denn, dies ist zur Durchführung bestimmter Verarbeitungstätigkeiten erforderlich. Dies kann der Fall sein, wenn: Wir bestimmte Dienstleister einsetzen müssen (z. B. IT-Dienstleister, Berater) und stellen in solchen Fällen sicher, dass solche externe Dienstleister, die als Auftragsverarbeiter gemäß Artikel 28 DSGVO tätig sind, Ihre personenbezogenen Daten nur unter angemessenen Vertraulichkeits- und Sicherheitsverpflichtungen verarbeiten[cite: 324, 325]; Wenn dies gesetzlich vorgeschrieben ist oder wir ein berechtigtes Interesse daran haben.
Werden Ihre Daten außerhalb der EU/des EWR übermittelt?
Ihre personenbezogenen Daten werden innerhalb der Europäischen Union und des Europäischen Wirtschaftsraums verarbeitet. Sollte eine Übermittlung Ihrer personenbezogenen Daten in Drittländer außerhalb der EU/des EWR erforderlich sein, erfolgt dies nur in Drittländer mit einem von der Europäischen Kommission genehmigten Angemessenheitsbeschluss oder auf Grundlage von Standardvertragsklauseln der Europäischen Kommission.
Wie lange werden Ihre personenbezogenen Daten gespeichert?
Wir werden Ihre personenbezogenen Daten nur so lange aufbewahren, wie es zur Erfüllung der Zwecke, für die sie erhoben wurden, erforderlich ist, einschließlich rechtlicher, steuerlicher oder buchhalterischer Verpflichtungen. Eine längere Aufbewahrungsfrist kann im Falle einer Klage oder Streitigkeiten erforderlich sein. Wenn personenbezogene Daten für die verfolgten Zwecke nicht mehr erforderlich sind und keine andere Rechtsgrundlage gilt, werden wir Ihre Daten löschen.
Wie können wir Sie bei der Ausübung Ihrer Betroffenenrechte unterstützen?
Wir informieren Sie, dass Sie das Recht haben: Eine Bestätigung über die Verarbeitung Ihrer Daten zu erhalten; Auskunft und eine Kopie Ihrer Daten zu erhalten; Berichtigung unrichtiger Daten zu verlangen; Löschung Ihrer Daten zu verlangen; unter bestimmten Umständen der Verarbeitung zu widersprechen; nicht einer ausschließlich auf automatisierter Verarbeitung beruhenden Entscheidung unterworfen zu werden; Daten in einem standardisierten Format zu erhalten; eine Beschwerde bei einer Aufsichtsbehörde einzureichen; die Einschränkung der Verarbeitung zu verlangen; sowie Ihre Einwilligung jederzeit zu widerrufen [cite: 342-352]. Sie können Ihre Rechte ausüben, indem Sie uns kontaktieren: [email protected].
Wie können Sie Ihre Einwilligung widerrufen?
Wenn wir Ihre personenbezogenen Daten auf Grundlage Ihrer Einwilligung verarbeiten, haben Sie das Recht, Ihre Einwilligung jederzeit zu widerrufen. Sie können Ihr Konto jederzeit löschen, indem Sie in den Kontoeinstellungen auf die Option „Account löschen“ klicken. Sie können Ihre Einwilligungspräferenzen jederzeit in den App Einstellungen – Datenschutz ändern.
Externe Verlinkungen
Kiso Mind kann Verlinkungen auf Websites und Apps enthalten, die von Dritten betrieben werden, wie z.B. Youtube und Spotify oder Google Pay/Apple Pay[cite: 366, 367]. Wir sind nicht verantwortlich und haben keine Kontrolle über die Art und Weise, wie diese Websites betrieben werden oder wie sie Daten verarbeiten.
Cookies
Cookies sind kleine Textdateien, die auf dem Gerät des Nutzers gespeichert werden. Unsere Lösung verwendet sowohl technisch notwendige als auch technisch nicht-notwendige Cookies zu Zwecken der Nutzungsanalyse. In der App werden folgende Cookies mit Ihrer Einwilligung installiert:
| Name | Anbieter | Zweck | Maximale Speicherdauer | Typ |
|---|---|---|---|---|
| distinctid | PostHog | Nutzungsanalyse | bis die App-Daten gelöscht werden… | App Local Identifier |
| session id | PostHog | Sitzungsmanagement | Sitzung | App Local Storage |
| event queue flags | PostHog | offline buffering/ retry | bis gesendet oder abgelaufen | App Local Storage |
Updates
Diese Datenschutzerklärung kann geändert und aktualisiert werden. Alle Änderungen werden auf dieser Seite veröffentlicht.
Stand: 2025-10-23
Document generated with ChecksMATE, the Data Protection Management platform by Chino.io