Datenschutzbestimmungen

Automatisch übersetzt aus dem Englischen. Im Zweifel gilt die englische Fassung.

1. Einleitung
Im Folgenden informieren wir über die Erhebung personenbezogener Daten bei der Nutzung unserer Website https://menty.me.

1.1. Kontaktdaten
Der für die Verarbeitung Verantwortliche i.S.d. Art. 4 Abs.. 7 EU-Datenschutzgrundverordnung (DSGVO) ist die Menty Health UG (haftungsbeschränkt), Mikula Jung, Korsörer Straße 23, c/o Wangerin, 10437 Berlin, Deutschland, E-Mail: info@menty.de, gesetzlich vertreten durch Mikula Jung als Geschäftsführerin.

1.2. Umfang der Datenverarbeitung, Verarbeitungszwecke und Rechtsgrundlagen
Im Folgenden stellen wir den Umfang der Datenverarbeitung, die Verarbeitungszwecke und die Rechtsgrundlagen dar. Als Rechtsgrundlagen für die Datenverarbeitung kommen grundsätzlich in Betracht:

• Art. 6 Abs.. 1 Abs. 1 lit. a GDPR dient uns als Rechtsgrundlage für Verarbeitungen, für die wir eine Einwilligung einholen.
• Art. 6 Abs.. 1 Abs. 1 lit. b DSGVO ist die Rechtsgrundlage, soweit die Verarbeitung personenbezogener Daten zur Erfüllung eines Vertrages erforderlich ist, z.B. wenn ein Seitenbesucher ein Produkt bei uns kauft oder wir eine Dienstleistung für ihn erbringen. Diese Rechtsgrundlage gilt auch für Verarbeitungen, die für vorvertragliche Maßnahmen erforderlich sind, wie etwa bei Anfragen zu unseren Produkten oder Dienstleistungen.
• Art. 6 Abs.. 1 Abs. 1 lit. c DSGVO findet Anwendung, wenn wir durch die Verarbeitung personenbezogener Daten eine rechtliche Verpflichtung erfüllen, wie dies z.B. im Steuerrecht der Fall sein kann.
• Art. 6 Abs.. 1 Abs. 1 lit. f GDPR dient als Rechtsgrundlage, wenn wir uns auf berechtigte Interessen berufen können, um personenbezogene Daten zu verarbeiten, z.B. für Cookies, die für den technischen Betrieb unserer Website notwendig sind.

1.3. Datenverarbeitung außerhalb des EWR
Soweit wir Daten an Dienstleister oder sonstige Dritte außerhalb des EWR übermitteln, wird die Sicherheit der Daten bei der Übermittlung durch Angemessenheitsbeschlüsse der EU-Kommission gewährleistet, soweit diese bestehen (z.B. für Großbritannien, Kanada und Israel) (Art. 45 Abs. 3 DSGVO).Liegt kein Angemessenheitsbeschluss vor (z.B. für die USA), sind die Rechtsgrundlage für die Datenübermittlung in der Regel, d.h. soweit wir nicht anders angeben, Standardvertragsklauseln. Dabei handelt es sich um ein von der EU-Kommission verabschiedetes Regelwerk, das Bestandteil des Vertrages mit dem jeweiligen Dritten ist. Gemäß Art. 46 Abs. 2 lit. b GDPR gewährleisten sie die Sicherheit der Datenübermittlung. Viele der Anbieter haben vertragliche Garantien gegeben, die über die Standardvertragsklauseln zum Schutz der Daten hinausgehen. Dazu gehören beispielsweise Garantien zur Verschlüsselung der Daten oder zur Verpflichtung des Dritten, die Betroffenen zu benachrichtigen, wenn Strafverfolgungsbehörden auf die entsprechenden Daten zugreifen wollen.

1.4. Speicherdauer
Soweit nicht ausdrücklich in dieser Datenschutzerklärung angegeben, werden die bei uns gespeicherten Daten gelöscht, sobald sie für die Erfüllung des Zwecks nicht mehr erforderlich sind und der Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Sofern die Daten nicht gelöscht werden, weil sie für andere und gesetzlich zulässige Zwecke benötigt werden, wird ihre Verarbeitung eingeschränkt, d.h. die Daten werden gesperrt und nicht für andere Zwecke verarbeitet. Dies gilt z.B. für Daten, die aus handels- oder steuerrechtlichen Gründen aufbewahrt werden müssen.

1.5. Rechte der Betroffenen
Die Betroffenen haben uns gegenüber folgende Rechte in Bezug auf ihre personenbezogenen Daten:

• Recht auf Zugang,
• Recht auf Berichtigung oder Löschung,
• Recht auf Einschränkung der Verarbeitung,
• Recht auf Widerspruch gegen die Verarbeitung,
• Recht auf Datenübertragbarkeit,
• Recht auf jederzeitigen Widerruf einer erteilten Einwilligung.

Betroffene Personen haben außerdem das Recht, sich bei einer Datenschutzaufsichtsbehörde über die Verarbeitung ihrer personenbezogenen Daten zu beschweren. Die Kontaktdaten der Datenschutzaufsichtsbehörden finden Sie unter https://www.bfdi.bund.de/EN/Service/Anschriften/Laender/Laender-node.html.

1.6. Verpflichtung zur Bereitstellung von Daten
Im Rahmen der Geschäfts- oder sonstigen Beziehung müssen uns Kunden, Interessenten oder Dritte personenbezogene Daten zur Verfügung stellen, die für die Begründung, Durchführung und Beendigung einer Geschäfts- oder sonstigen Beziehung erforderlich sind oder zu deren Erhebung wir gesetzlich verpflichtet sind. Ohne diese Daten müssen wir in der Regel den Abschluss des Vertrages oder die Erbringung einer Dienstleistung ablehnen oder können einen bestehenden Vertrag oder eine sonstige Beziehung nicht mehr erfüllen. Pflichtangaben sind als solche gekennzeichnet.
‍
1.7. Keine automatisierte Entscheidungsfindung im Einzelfall
‍Wirsetzen grundsätzlich keine vollautomatisierte Entscheidungsfindung gemäß Artikel 22 DSGVO zur Begründung und Durchführung der Geschäfts- oder sonstigen Beziehung ein. Sollten wir diese Verfahren im Einzelfall einsetzen, werden wir hierüber gesondert informieren, sofern dies gesetzlich vorgeschrieben ist. Im Falle einer Registrierung für die Menty-Anwendung - entweder als Testversion oder als voll funktionsfähige Version - wird nicht automatisch eine Geschäftsbeziehung hergestellt, solange kein Zahlungssystem von uns implementiert wird. In keinem Fall treffen wir eine automatische Entscheidung über den Zugang und die Nutzung unserer App durch einzelne Nutzer.
‍
1.8. Kontaktaufnahme
Bei der Kontaktaufnahme mit uns, z.B. per E-Mail oder Telefon, werden die von Ihnen mitgeteilten Daten (z.B. Namen und E-Mail-Adressen) von uns gespeichert, um Fragen zu beantworten. Rechtsgrundlage für die Verarbeitung ist unser berechtigtes Interesse (Art. 6 Abs. 1 S. 1 lit. f GDPR), an uns gerichtete Anfragen zu beantworten. Wir löschen die bei ihr anfallenden Daten, nachdem die Speicherung nicht mehr erforderlich ist oder schränken die Verarbeitung ein, wenn gesetzliche Aufbewahrungspflichten bestehen.

1.9. Kundenbefragungen
Von Zeit zu Zeit führen wir Kundenbefragungen durch, um unsere Kunden und ihre Wünsche besser kennen zu lernen. Dabei erheben wir die jeweils gewünschten Daten. Es ist unser berechtigtes Interesse, unsere Kunden und deren Wünsche besser kennen zu lernen, so dass die Rechtsgrundlage für die damit verbundene Datenverarbeitung Art. 6 Abs.. 1 S. 1 lit. f GDPR. Wir löschen die Daten, wenn die Ergebnisse der Umfragen ausgewertet sind.

2. Datenverarbeitung auf unserer Website
2.1. Informative Nutzung unserer Website
Bei der informatorischen Nutzung der Website, d.h. wenn Seitenbesucher nicht gesondert Informationen an uns übermitteln, erheben wir die personenbezogenen Daten, die der Browser an unseren Server übermittelt, um die Stabilität und Sicherheit unserer Website zu gewährleisten. Dies ist unser berechtigtes Interesse, so dass die Rechtsgrundlage Art. 6 Abs.. 1 S. 1 lit. f GDPR.Diese Daten sind:

• IP-Adresse
• Datum und Uhrzeit der Anfrage
• Recht auf Einschränkung der Verarbeitung,
• Zeitzonenunterschied zu Greenwich Mean Time (GMT)
• Inhalt der Anfrage (spezifische Seite)
• Zugriffsstatus/HTTP-Statuscode
• Jeweilige Menge der übertragenen Daten
• Website, von der die Anfrage kommt
• Browser
• Betriebssystem und seine Schnittstelle
• Sprache und Version der Browsersoftware
• Daten zur Interaktion mit der Website.

Um solche Daten zu sammeln, verwenden wir Dienste von Drittanbietern wie Google Analytics und Hotjar. Diese Dienste können Ihre Daten in die Vereinigten Staaten übertragen und gemäß ihren Geschäftsbedingungen speichern(https://policies.google.com/technologies/partner-sites, https://www.hotjar.com/legal/policies/privacy/).

2.2. Webhosting und Bereitstellung der Website
Diese Website wird von Webflow gehostet. Der Anbieter ist Webflow, Inc. eine Gesellschaft nach dem Recht des Staates Delaware mit Sitz in 398 11th Street, Floor 2, San Francisco, CA 94103, USA. Dabei verarbeitet der Anbieter die über die Website übermittelten personenbezogenen Daten, z.B. Inhalts-, Nutzungs-, Meta-/Kommunikations- oder Kontaktdaten, in der EU. Weitere Informationen finden Sie in den Datenschutzbestimmungen des Anbieters unter https://webflow.com/legal/privacy. Es ist unser berechtigtes Interesse, eine Website bereitzustellen, so dass die Rechtsgrundlage der beschriebenen Datenverarbeitung Art. 6 Abs.. 1 S. 1 lit. f GDPR.

2.3. Kontakt- und Anmeldeformulare
Bei der Kontaktaufnahme mit uns über das Kontaktformular oder der Anmeldung zu einer Test- oder Produktivversion unserer App auf unserer Website werden die dort abgefragten Daten und der Inhalt der Nachricht gespeichert. Rechtsgrundlage für die Verarbeitung ist unser berechtigtes Interesse an der Beantwortung der an uns gerichteten Anfragen. Die Rechtsgrundlage für die Verarbeitung ist daher Art. 6 Abs.. 1 S. 1 lit. f GDPR. Wir nutzen den Drittanbieterdienst Airtable, um die über solche Formulare übermittelten Daten zu speichern und zu nutzen. Airtable speichert und verarbeitet die Daten ggf. in den Vereinigten Staaten gemäß deren Datenschutzbestimmungen(https://www.airtable.com/privacy). Wir löschen die über solche Formulare erhobenen Daten, nachdem die Speicherung nicht mehr erforderlich ist, oder schränken die Verarbeitung ein, wenn gesetzliche Aufbewahrungspflichten bestehen.

2.4 App-Anmeldung
Mit der Einladung zur Menty-App - entweder als Test- oder als Produktivversion - willigen Sie ein, dass wir personenbezogene Daten über die Nutzung und Interaktion mit der Web-App erheben. Die gesammelten Daten können die Art und den Stil der Interaktion mit der App, die angezeigten Inhalte und Übungen umfassen. Wenn Sie Antworten auf Übungen innerhalb der App geben, speichern wir diese Antworten auf unseren Servern. Für die Bereitstellung der App und die Speicherung der Nutzerdaten nutzen wir die Dienste von Amazon Web Services ("AWS") gemäß deren Geschäftsbedingungen für europäische Gesundheitsanwendungen. AWS speichert und überträgt Daten innerhalb seiner Cloud-Infrastruktur in der Europäischen Union. Lesen Sie mehr über die AWS-Richtlinien für Anwendungen im Gesundheitswesen in Deutschland: https://aws.amazon.com/blogs/publicsector/supporting-customers-in-the-context-of-digav-compliance/

3. Änderungen dieser Datenschutzerklärung
Wir behalten uns vor, diese Datenschutzerklärung mit Wirkung für die Zukunft zu ändern. Eine aktuelle Version finden Sie immer hier.

4. Fragen und Anmerkungen
Wenn Sie Fragen oder Anmerkungen zu dieser Datenschutzerklärung haben, können Sie uns gerne über die oben angegebenen Kontaktdaten kontaktieren.