Datenschutzerklärung

Letzte Aktualisierung: Dezember 2024

Einleitung

Kontexa Ltd ("wir", "uns" oder "unser") verpflichtet sich, Ihre Privatsphäre und die Sicherheit Ihrer personenbezogenen Daten zu schützen. Diese Datenschutzerklärung erklärt, wie wir Ihre Informationen erfassen, verwenden, offenlegen und schützen, wenn Sie unsere mobile Anwendung und verwandte Dienste nutzen.

Wir verarbeiten Gesundheitsdaten als Datenverarbeiter im Auftrag von Gesundheitsdienstleistern. Ihr Therapeut oder Gesundheitsdienstleister ist der Datenverantwortliche für die über unsere Plattform geteilten Informationen.

Erfasste Informationen

Wir erfassen die folgenden Kategorien von Informationen:

Gesundheitsdaten

Mit Ihrer ausdrücklichen Zustimmung erfassen wir Gesundheitsmetriken von Apple HealthKit, einschließlich Schritte, Schlafdauer, Herzfrequenz, Herzfrequenzvariabilität und aktive Kalorien.

Standortdaten

Mit Ihrer Erlaubnis erfassen wir signifikante Standortänderungen, um Aktivitätsmuster zu verstehen. Wir verfolgen keine präzisen GPS-Standorte.

Selbst gemeldete Daten

Informationen, die Sie über Stimmungs-Check-ins, Verlangensbeurteilungen und PHQ-9-Fragebögen bereitstellen.

Kontoinformationen

Ihr Name, E-Mail-Adresse und Authentifizierungsdaten, die zum Erstellen und Verwalten Ihres Kontos erforderlich sind.

Geräteinformationen

Gerätetyp, Betriebssystemversion und App-Version für technischen Support und Kompatibilität.

Wie wir Ihre Informationen verwenden

Wir verwenden Ihre Informationen, um:

  • Den Kontexa-Dienst bereitzustellen und zu personalisieren
  • Erkenntnisse und Muster aus Ihren Gesundheitsdaten zu generieren
  • Relevante Informationen mit Ihren autorisierten Gesundheitsdienstleistern zu teilen
  • Unsere Dienste zu verbessern und neue Funktionen zu entwickeln
  • Wichtige Benachrichtigungen über Ihr Konto oder Dienständerungen zu senden
  • Die Sicherheit und Integrität unserer Plattform zu gewährleisten
  • Gesetzlichen Verpflichtungen nachzukommen

Wir verwenden Ihre Daten niemals für Werbung oder verkaufen sie an Dritte.

Datenweitergabe

Gesundheitsdienstleister

Wir teilen Ihre Gesundheitsdaten und Erkenntnisse mit Therapeuten und Gesundheitsdienstleistern, die Sie über die App ausdrücklich autorisieren.

Dienstleister

Wir nutzen vertrauenswürdige Drittanbieterdienste (Cloud-Hosting, Analytik), die Daten in unserem Auftrag unter strengen Datenverarbeitungsvereinbarungen verarbeiten.

Gesetzliche Anforderungen

Wir können Daten offenlegen, wenn dies gesetzlich vorgeschrieben ist oder um die Rechte, Sicherheit oder das Eigentum von Kontexa, unseren Nutzern oder anderen zu schützen.

Wir verkaufen Ihre personenbezogenen Daten niemals an Dritte.

Datensicherheit

Wir implementieren branchenübliche Sicherheitsmaßnahmen:

  • End-to-End-Verschlüsselung für Daten während der Übertragung (TLS 1.3)
  • AES-256-Verschlüsselung für ruhende Daten
  • Sichere Authentifizierung mit AWS Cognito
  • Regelmäßige Sicherheitsaudits und Penetrationstests
  • Zugriffskontrollen und Audit-Protokollierung
  • EU-basierte Rechenzentren (Frankfurt) für DSGVO-Konformität

Obwohl wir robuste Sicherheitsmaßnahmen implementieren, ist kein System vollständig sicher. Wir arbeiten kontinuierlich daran, unsere Sicherheitspraktiken zu verbessern.

Datenspeicherung

Wir bewahren Ihre Daten so lange auf, wie Ihr Konto aktiv ist oder wie es zur Bereitstellung unserer Dienste erforderlich ist.

Bei Kontolöschung:

  • Personenbezogene Daten werden innerhalb von 30 Tagen gelöscht
  • Backup-Systeme werden innerhalb von 90 Tagen bereinigt
  • Anonymisierte Analysedaten können zur Dienstverbesserung aufbewahrt werden

Gesundheitsbezogene Aufzeichnungen können länger aufbewahrt werden, wie es nach geltendem Recht zur Aufbewahrung von Aufzeichnungen erforderlich ist.

Ihre Rechte

Gemäß DSGVO und geltenden Datenschutzgesetzen haben Sie das Recht:

  • Auf Ihre personenbezogenen Daten zuzugreifen
  • Unrichtige Daten zu korrigieren
  • Die Löschung Ihrer Daten zu verlangen
  • Der Verarbeitung Ihrer Daten zu widersprechen
  • Datenübertragbarkeit zu verlangen
  • Die Einwilligung jederzeit zu widerrufen

Um diese Rechte auszuüben, kontaktieren Sie uns unter privacy@kontexa.eu

Datenschutz für Kinder

Kontexa ist nicht für die Nutzung durch Personen unter 18 Jahren vorgesehen. Wir erfassen wissentlich keine personenbezogenen Daten von Kindern. Wenn Sie glauben, dass wir Daten von einem Kind erfasst haben, kontaktieren Sie uns bitte umgehend.

Internationale Datentransfers

Ihre Daten werden auf Servern in der Europäischen Union (Frankfurt, Deutschland) gespeichert. Wir übertragen Ihre personenbezogenen Daten nicht außerhalb der EU/EWR.

Sollten Transfers in Zukunft erforderlich werden, stellen wir sicher, dass geeignete Schutzmaßnahmen vorhanden sind, wie z.B. von der Europäischen Kommission genehmigte Standardvertragsklauseln.

Änderungen dieser Richtlinie

Wir können diese Datenschutzerklärung regelmäßig aktualisieren. Wir werden Sie über wesentliche Änderungen über die App oder per E-Mail informieren. Die fortgesetzte Nutzung des Dienstes nach Änderungen stellt die Akzeptanz der aktualisierten Richtlinie dar.

Kontaktieren Sie uns

Bei Fragen zu dieser Datenschutzerklärung oder unseren Datenpraktiken:

E-Mail: privacy@kontexa.eu

Kontexa Ltd, Olivia Business Centre 1, Danzig, Polen

Datenschutzbeauftragter: dpo@kontexa.eu