Datenschutzerklärung

für die App der CX Miku UG (haftungsbeschränkt)

Stand: 11. November 2020

Um unseren Nutzern das Leistungsangebot unserer Software zur Verfügung stellen zu können bzw. um unsere Leistungen an Deine individuellen Bedürfnisse anpassen zu können, benötigen wir unterschiedliche Informationen / personenbezogene Daten.

Bei der Erhebung und Verarbeitung dieser Daten beachtet die CX Miku UG selbstverständlich die rechtlichen Vorgaben und Grundsätze der Europäischen Datenschutzgrundverordnung (kurz: DSGVO). Im Folgenden informieren wir Dich über die Verarbeitung Deiner personenbezogenen Daten bei Verwendung unserer Software. Personenbezogene Daten sind dabei alle Daten, die auf Dich persönlich beziehbar sind, z. B. Name, Adresse, E-Mail-Adressen und Nutzerverhalten.

1. Name und Kontaktdaten des Verantwortlichen

 

CX Miku UG (haftungsbeschränkt)

Hohendilching 3

83626 Valley

info@miku-app.de

Geschäftsführer: Dominik Bundschuh & Steffen Simon

2. Kontaktaufnahme per E-Mail / Telefon / Kontaktformular / App oder Post

 

(1) Bei Deiner Kontaktaufnahme mit uns werden die von Dir mitgeteilten Daten, wie bspw. Dein Name und Deine Kontaktdaten, von uns gespeichert und verwendet, um Deine Anfragen beantworten zu können. Des Weiteren nutzen wir ggf. Deine Kontaktdaten, um Registrierungsdaten und Nutzungsinformationen zu verifizieren.

(2) Auf unserer Webseite bieten wir die Möglichkeit der Registrierung für einen Newsletter an, der Sie über die aktuellen Geschehnisse und Angebote auf dem Laufenden hält. Um diesen zu bestellen, müssen Sie eine gültige Email-Adresse angeben. Der Versand des Newsletters erfolgt durch die CX Miku UG. Auch dabei besteht das Recht auf Widerruf und Kündigung. Der/die Nutzer/in kann jederzeit seine/ihre Einwilligung zurückziehen und die Datenerhebung damit unterbinden. Die Kündigung des Newsletters erfolgt per E-Mail an info@miku-app.de.

 

(3) Die in diesem Zusammenhang anfallenden Daten löschen wir, nachdem die Speicherung nicht mehr erforderlich ist, oder – im Falle von gesetzlichen Aufbewahrungspflichten – schränken wir die Verarbeitung dieser Daten bis zur endgültigen Löschung ein.

 

Rechtsgrundlage für diese Datenverarbeitung ist – je nach dem Grund der Kontaktaufnahme – die Zulässigkeit der Verarbeitung im Rahmen der Vertragsanbahnung, eines Vertrags oder unseres berechtigten Interesses an der Bereitstellung eines Kommunikationswegs für allgemeine Anfragen und an der Sicherstellung einer ordnungsgemäßen Nutzung unserer Dienste gem. Art. 6 Absatz 1 S. 1 b) und f) DSGVO.

 

(4) Wir weisen darauf hin, dass eine E-Mail nicht zwingend ausreichend sicher ist. Sende uns daher bitte keine vertraulichen Angaben / Daten per E-Mail, sondern wähle dafür besser den Postweg oder verwende die Feedbackfunktion unserer Software. Bitte habe Verständnis dafür, dass wir für unverlangt zugesendete Daten / E-Mails keine Haftung übernehmen.

3. Verarbeitung personenbezogener Daten beim Herunterladen unserer Software

 

Beim Herunterladen unserer Software über einen App Store, werden die zum Download erforderlichen Informationen, insbesondere Nutzername, E-Mail-Adresse und Kundennummer Deines Accounts, Zeitpunkt des Downloads, Zahlungsinformationen und die individuelle Gerätekennziffer an den jeweiligen App Store übertragen und von diesem verarbeitet. Auf diese Datenverarbeitung haben wir keinerlei Einfluss und können auch keine Verantwortung über den Umfang und die Dauer der Datennutzung übernehmen. Für weitergehende Informationen wende Dich bitte an den Betreiber des entsprechenden App Stores. Wir speichern und nutzen in diesem Fall die erhobenen Daten nur, soweit es für das Herunterladen der Software auf Dein Endgerät technisch notwendig ist.

4. Verarbeitung personenbezogener Daten bei der Nutzung der Software

 

(1) Bei der Verwendung unserer Software erheben und verarbeiten wir personenbezogene Daten, um für Dich einen persönlichen Account zu erstellen und Dir eine komfortable Nutzung aller Funktionen und Inhalte der Software zu ermöglichen. Hierbei verarbeiten und speichern wir unter anderem persönliche Stammdaten, gesundheitsbezogene Stammdaten und gesundheitsbezogene Nutzerdaten.

 

Im Rahmen persönlichen Stammdaten der verarbeiten und speichern wir insbesondere Dein Geschlecht, Dein Geburtsjahr und Deinen Nutzernamen. Die Angabe eines Klarnamens ist freiwillig, sodass das Nutzerkonto auch unter einem Pseudonym geführt werden kann.

 

Im Rahmen der gesundheitsbezogenen Stammdaten verarbeiten und speichern wir insbesondere Deine aktuelle Dialyseart, seit wann Du dialysierst und das von Deinem Nephrologen empfohlene Sollgewicht (Trockengewicht). Die korrekte Angabe des Sollgewichts ist freiwillig. Wir möchten jedoch darauf hinweisen, dass ohne die Angabe optionaler Daten die Funktionalität unserer Produkte entsprechend eingeschränkt ist. Beispielsweise können in diesem Falle weder das „Logbuch Feature“ noch der „Nahrungschecker“ ordnungsgemäß genutzt werden.

 

Im Rahmen der gesundheitsbezogenen Nutzerdaten verarbeiten und speichern wir wie folgt:

  • Datum und Uhrzeit eines Logbucheintrags

  • Messwerte des Logbuchs: Messgewicht, Blutdruckwerte, Kalium- und Phosphatwerte im Blut

  • Notizen/Texte

  • Favorisierte Lebensmittel

  • Favorisierte Dialysezentren

  • Lesefortschritt bei Texten
     

Rechtsgrundlage für diese Datenverarbeitung ist die Zulässigkeit der Verarbeitung im Rahmen der Anbahnung / Abwicklung oder Erfüllung eines Vertrags gem. Art. 6 Abs. 1 S. 1 b) DSGVO, Deine Einwilligung gem. Art. 6 Abs. 1 S. 1 a) DSGVO bzw. Art. 9 Abs. 2 a) DSGVO und/oder unser berechtigtes Interesse gem. Art. 6 Abs. 1 S. 1 f) DSGVO an der Bereitstellung eines Benutzerkontos.

 

(2) Du kannst Deine von uns gespeicherten personenbezogenen Daten in der Software stets in Deinem eigenen Benutzer-Account einsehen und ggf. anpassen.

(3) Wir erheben solche personenbezogene Daten, die für einen einwandfreien Ablauf / Funktion der Software notwendig sind. Demzufolge kann ggf. die Löschung einzelner personenbezogener Daten in Deinem Account leider nicht erfolgen. Es steht Dir jedoch selbstverständlich jederzeit frei, Deinen bei uns vorhandenen Account und alle hierfür gespeicherten personenbezogenen Daten vollständig zu löschen, soweit wir nicht aus anderen gesetzlichen Gründen zur Aufbewahrung verpflichtet oder zeitlich begrenzt berechtigt sind. Möchtest Du eine solche Löschung vornehmen, nutze in unserer Software die Funktion „Profil löschen“.

 

(4) Die Erhebung der folgenden Daten ist technisch erforderlich, um Dir die Funktionen unserer Software anbieten bzw. die Stabilität und Sicherheit umfänglich gewährleisten zu können.

  • IP-Adresse

  • Installationsdatum und Installationsuhrzeit der App

  • Endgerätekennung

  • Betriebssystem

  • Datum und Uhrzeit der Anfrage und der Logins

  • Inhaltsart der Anforderung

  • Zugriffsstatus/HTTP-Statuscode

  • jeweils übertragene Datenmenge

 

Rechtsgrundlage für diese Datenverarbeitung ist die Zulässigkeit der Verarbeitung im Rahmen der Anbahnung / Abwicklung oder Erfüllung eines Vertrags gem. Art. 6 Abs. 1 S. 1 b) DSGVO und/oder unser berechtigtes Interesse gem. Art. 6 Abs. 1 S. 1 f) DSGVO an der Gewährleistung der Sicherheit und Stabilität unserer Software für den einzelnen Nutzer.

 

(5) Zum Zwecke des Betriebs der Software und um Dir weitere Leistungen wie Infrastruktur- und Plattformdienstleistungen, Rechenkapazitäten, Speicherplatz und Datenbankdienste, Sicherheitsleistungen sowie technische Wartungsleistungen zur Verfügung stellen zu können, ist es für uns erforderlich, Hosting-Leistungen bei Drittanbietern in Anspruch zu nehmen. Wir bzw. unsere Hosting‑Anbieter verarbeiten hierbei Bestandsdaten, Kontaktdaten, Inhaltsdaten, Vertragsdaten, Gesundheitsdaten Nutzungsdaten und Meta- und Kommunikationsdaten von Nutzern dieser App.

 

Rechtsgrundlage für diese Datenverarbeitung ist die Zulässigkeit der Verarbeitung im Rahmen unseres berechtigten Interesses gem. Art. 6 Abs. 1 S. 1 f) DSGVO, Dir eine effiziente und sichere App zur Verfügung zu stellen.

 

(6) Wir verarbeiten Deine personenbezogenen Daten bzw. die von Dir freiwillig angegebenen Gesundheitsdaten, um Deine Nutzungsaktivitäten innerhalb der App analysieren zu können. Dies ermöglicht es uns, unsere Leistungsangebote fortlaufend zu verbessern und auf Deine individuellen Bedürfnisse anzupassen. Zu diesem Zweck werden bei der Nutzung unserer Software Cookies auf Ihrem Endgerät gespeichert. Bei Cookies handelt es sich um kleine Textdateien, die im Gerätespeicher Ihres mobilen Endgerätes abgelegt und der von Ihnen verwendeten mobilen App zugeordnet gespeichert werden. Durch Cookies können der Stelle, die den Cookie setzt, bestimmte Informationen zufließen. Cookies können keine Programme ausführen oder Viren auf Ihr mobiles Endgerät übertragen. Sie dienen dazu, mobile Apps insgesamt nutzerfreundlicher und effektiver zu machen.

Rechtsgrundlage für diese Datenverarbeitung ist die Zulässigkeit im Rahmen unseres berechtigten Interesses gem. Art. 6 Abs. 1 f) DSGVO bzw. Deine Einwilligung gem. Art. 6 Abs. 1 S. 1 a) DSGVO, Art. 9 Abs. 2 a) DSGVO.

(7) Mit Zugriff auf die Server unseres Hosting-Anbieters, auf denen sich unsere Dienste befinden, werden sogenannte Server-Logfiles durch uns oder den Hosting-Anbieter erfasst. Die Zugriffsdaten bestehen unter anderem aus der Datei, der Art des Abrufs, Datum und Uhrzeit des Abrufs, der übertragenen Datenmenge, der Meldung über den erfolgreichen Abruf, dem Browsertyp nebst Version, dem Betriebssystem des Nutzers und der IP-Adresse. Wir nutzen diese Daten zur Darstellung und Auslieferung unserer Inhalte sowie zu statistischen Zwecken. Dies ermöglicht es uns beispielsweise die tägliche Nutzungszeit der App, Anzahl und Uhrzeit von Logbucheinträgen oder die Nutzung des „Nahrungscheckers“ zu analysieren.

 

Rechtsgrundlage für diese Datenverarbeitung ist die Zulässigkeit im Rahmen unseres berechtigten Interesses gem. Art. 6 Abs. 1 f) DSGVO mithilfe der Daten die Zugriffe auf unsere Server nachvollziehen zu können und unser Angebot ständig verbessern zu können.

5. Deine Rechte

(1) Du hast hinsichtlich der Dich betreffenden personenbezogenen Daten uns gegenüber folgende Rechte:

 

  • Recht auf Berichtigung und Löschung

  • Recht auf Datenübertragbarkeit

  • Recht auf Einschränkung der Verarbeitung

  • Recht auf Auskunft

  • Recht auf Widerspruch gegen die Verarbeitung
     

Zur Geltendmachung dieser Rechte steht Dir folgende E-Mail-Adresse zur Verfügung: info@miku-app.de.

(2) Ob und inwieweit diese Rechte im Einzelfall vorliegen und/oder durchgesetzt werden können und welche Bedingungen konkret gelten, ergibt sich aus dem Gesetz, insbesondere aus der DSGVO und dem BDSG-neu.

 

(3) Für Datenverarbeitungen die auf der Grundlage einer von Dir erteilten Einwilligung erfolgen, hast Du jederzeit das Recht, die erteilte Einwilligung gem. Art. 7 Abs.3 DSGVO mit Wirkung für die Zukunft zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund Deiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Dein Widerruf kann gegenüber der oben genannten verantwortlichen Stelle erfolgen. Hierzu nutze die Feedbackfunktion innerhalb der App oder kontaktiere uns unter info@miku-app.de.

 

Wir möchten Dich jedoch darauf hinweisen, dass mit Widerruf der Einwilligung die Erbringung der vertraglich geschuldeten Leistung nicht mehr oder zumindest nur noch eingeschränkt möglich ist. Aus diesem Grund werden wir Dich nach Widerruf der Einwilligung zur Löschung Deines Accounts auffordern oder selbst die Löschung Deines Accounts vornehmen.

 

(4) Soweit wir die Verarbeitung Deiner personenbezogenen Daten auf die Interessenabwägung stützen, ist Art. 6 Abs. 1 S. 1 f) DSGVO Rechtsgrundlage für die Verarbeitung. In diesem Falle kannst Du Widerspruch gegen die Verarbeitung einlegen. Bei Ausübung eines solchen Widerspruchs bitten wir um Darlegung der genauen Gründe, weshalb wir Deine personenbezogenen Daten nicht wie von uns durchgeführt verarbeiten sollten. Im Falle Deines Widerspruchs prüfen wir die Sachlage und werden entweder die Datenverarbeitung einstellen bzw. anpassen oder Dir unsere zwingenden schutzwürdigen Gründe aufzeigen, aufgrund derer wir die Verarbeitung fortführen. Dein Widerspruch kann gegenüber der oben genannten verantwortlichen Stelle erfolgen.

 

(5) Du hast zudem das Recht, Dich bei der zuständigen Datenschutz-Aufsichtsbehörde über die Verarbeitung Deiner personenbezogenen Daten in unserem Unternehmen zu beschweren.

6. Löschung von Daten

(1) Nach Maßgabe der Art. 17 und 18 DSGVO werden die von uns verarbeiteten Daten gelöscht oder in ihrer Verarbeitung eingeschränkt. Sofern im Rahmen dieser Datenschutzerklärung nicht ausdrücklich etwas Abweichendes erklärt wird, werden die bei uns gespeicherten Daten unverzüglich gelöscht, sobald sie für ihre Zweckbestimmung nicht mehr erforderlich sind und der Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Grundsätzlich gelten folgende Mindestspeicherdauern für die jeweiligen Datenkategorien:

  • 3 Jahre zum Jahresende: Vertragsrelevante Daten und Technische Daten

  • 10 Jahre: Steuer- & Zahlungsrelevante Daten und Gesundheitsdaten

 

Kann eine Löschung der Daten nicht erfolgen, weil diese für andere und gesetzlich zulässige Zwecke erforderlich sind, wird deren Verarbeitung eingeschränkt. Ist die Verarbeitung der Daten eingeschränkt, werden diese gesperrt und können nicht für andere Zwecke verarbeitet werden. Das gilt z.B. für Daten, die aus handels- oder steuerrechtlichen Gründen aufbewahrt werden müssen.

 

(2) Daten, deren weitere Aufbewahrung zu Beweiszwecken erforderlich ist, sind bis zur endgültigen Klärung des jeweiligen Vorfalls von der Löschung ausgenommen.

 

7. Übermittlung von Daten an Dritte / Kategorien von Empfängern

(1) Sofern wir im Rahmen der Verarbeitung Daten gegenüber anderen Personen und Unternehmen (Auftragsverarbeitern oder Dritten) offenlegen, Daten an diese übermitteln oder ihnen sonst Zugriff auf die Daten gewähren, erfolgt dies nur auf Grundlage einer gesetzlichen Grundlage, der Einwilligung von Dir, soweit wir rechtlich dazu verpflichtet sind oder auf Grundlage unserer berechtigten Interessen (z.B. beim Einsatz von dritten Parteien zwecks Hosting der Server). An staatliche Stellen geben wir Deine Daten nur im Rahmen der gesetzlichen Pflichten oder aufgrund einer behördlichen Anordnung oder gerichtlichen Entscheidung weiter und nur, soweit dies datenschutzrechtlich zulässig ist.

 

(2) Sofern wir Dritte mit der Verarbeitung von Daten auf Grundlage eines sog. „Auftragsverarbeitungsvertrages“ beauftragen, geschieht dies auf Grundlage des Art. 28 DSGVO. Daher setzen wir nur Auftragsverarbeiter ein, die hinreichend Garantien dafür bieten, dass geeignete technische und organisatorische Maßnahmen so durchgeführt werden, dass die Verarbeitung von personenbezogenen Daten im Einklang mit den gesetzlichen Erfordernissen sowie mit unserer Datenschutzerklärung erfolgt.

 

(3) Grundsätzlich sind folgende Empfänger / Kategorien von Empfängern an der Verarbeitung der Daten beteiligt:

  • Auftragsverarbeiter und deren Subunternehmer wie bspw. Hosting‑Anbieter, Analysedienstleister und IT-Dienstleister (z.B. Carealytix GmbH, Visitor Analytics GmbH und 1&1 IONOS SE)

  • Dritte zum Zwecke der Einhaltung gesetzlicher Vorschriften (z.B. Steuerberater, Finanzamt etc.)

  • Dritte zum Zwecke der Wahrnehmung berechtigter Interessen und Rechtsberatung (z.B. Rechtsanwaltskanzleien)

8. Datensicherheit

(1) Um Deine personenbezogenen Daten gegen unbeabsichtigte sowie unrechtmäßige Zerstörung, Verlust, Veränderung, unberechtigte Weitergabe, unberechtigten Zugriff und andere unrechtmäßige oder unberechtigte Formen der Verarbeitung nach geltendem Recht zu schützen, haben wir nach Maßgabe des Art. 32 DSGVO unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen angemessene technische und organisatorische Sicherheitsmaßnahmen getroffen.

 

(2) Unsere Maßnahmen umfassen insbesondere die Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten durch Kontrolle des physischen Zugangs zu den Daten, als auch des sie betreffenden Zugriffs, der Eingabe, Weitergabe, der Sicherung der Verfügbarkeit und ihrer Trennung. Ebenso haben wir Verfahren implementiert, die die Wahrnehmung von Betroffenenrechten, Löschung von Daten und Reaktion auf Gefährdung der Daten gewährleisten. Weiter berücksichtigen wir den Schutz Deiner personenbezogenen Daten bereits bei der Entwicklung, bzw. Auswahl unserer Hardware, Software sowie Verfahren, entsprechend dem Prinzip des Datenschutzes durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen (Art. 25 DSGVO).

 

(3) Alle Daten werden direkt vom Endnutzer über die Benutzung der App erhoben, über eine verschlüsselte HTTPS-Verbindung an unsere Server übertragen und in einer entsprechend gesicherten Datenbank gespeichert.

9. Änderung der Datenschutzerklärung

 

Neue rechtliche Vorgaben, unternehmerische Entscheidungen oder die technische Entwicklung erfordern gegebenenfalls Änderungen in unserer Datenschutzerklärung. Die Datenschutzerklärung wird dann entsprechend angepasst. Die aktuellste Version findest Du immer in unserer Software und auf unserer Homepage www.miku-app.de.

Vielen Dank für dein Vertrauen!