Zurück

Datenschutzerklärung der MySkills App

Letztes Update: 19. Januar 2024

Der Schutz deiner Daten und Privatsphäre ist uns sehr wichtig. Wir sind uns bewusst, dass Gesundheitsinformationen sehr sensibel sind und den maximalen Schutz benötigen. Deshalb erheben wir so wenige persönliche Daten wie möglich und sichern diese mit den höchsten technischen Standards.

Bitte lies dir diese Datenschutzerklärung sorgfältig durch, bevor du die Leistungen der Treatmind GmbH (MySkills App) in Anspruch nimmst.

Kontaktdaten

Namen und Kontaktdaten des Verantwortlichen

Treatmind GmbH
Vertreten durch Anne Florin und Patrick Hartwig
Burgemeisterstraße 23a
12103 Berlin

E-Mail: datenschutz@myskills.app

(im Folgenden „Treatmind”, „wir” oder „uns”)

Datenschutzbeauftragter

Solltest du Fragen zu unseren Datenschutzmaßnahmen, zur Verarbeitung deiner Daten oder bezüglich der Wahrung deiner Betroffenenrechte haben, erreichst du uns und unseren Datenschutzbeauftragten wie folgt:

Externer Datenschutzbeauftragter
Mike Peter
Sachverständiger für Datenschutz
E-Mail: hello@yourprivacyfirst.de

Adresse: Landeckring 19, 76831 Impflingen

Zu allen Fragen und Anliegen bezüglich deiner Daten, wende dich gerne an datenschutz@myskills.app

Solltest du direkt mit unserem Datenschutzbeauftragten kommunizieren wollen (beispielsweise, weil du ein besonders sensibles Anliegen hast), kontaktiere diesen bitte auf dem Postweg, da die Kommunikation per E-Mail immer Sicherheitslücken aufweisen kann. Bitte gib bei der Anfrage an, dass sich dein Anliegen auf uns, die Treatmind GmbH bezieht.

Zweck und Geltungsbereich

Diese Datenschutzerklärung informiert dich (als nutzende Person) über die Art, den Umfang, den Zweck der Erhebung und die Verarbeitung deiner personenbezogenen Daten in den MySkills Anwendungen (Applications, Apps) und digitalen Gesundheitsanwendungen (DiGAs).

Unter der Marke „Treatmind” bieten wir mobile Apps, die das Ziel verfolgen, Krankheitssymptome infolge psychischer Störungen (wie z. B. emotional instabile Persönlichkeitsstörung) zu lindern und so bei dessen Bewältigung zu unterstützen.

Die Apps sind dazu bestimmt, geeignete störungsrelevante Inhalte, Methoden sowie Übungen anzubieten und zu vermitteln. Diese basieren auf etablierten psychotherapeutischen Leitlinien, Ansätzen und Verfahren.

Du kannst in Ergänzung zur üblichen Versorgung im Gesundheitswesen die MySkills App eigenständig nutzen (z. B. zur Überbrückung der Wartezeit, therapiebegleitend, als auch zur Rückfallprävention).

Wir weisen darauf hin, dass die MySkills App kein Therapie-Ersatz ist.

Datenverarbeitung im Rahmen der App-Nutzung

Im Rahmen der Nutzung der MySkills App werden personenbezogene Daten, einschließlich sensibler Gesundheitsdaten, verarbeitet. Als personenbezogene Daten gelten alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Zu den sensiblen Gesundheitsdaten gehören unter anderem Informationen über die körperliche oder geistige Gesundheit einer Person.

Die in den folgenden Abschnitten beschriebenen personenbezogenen Daten, die du uns im Rahmen des bestimmungsgemäßen Gebrauchs der App zur Verfügung stellst, sind erforderlich, um das Ziel des Einsatzes der App bestmöglich gewährleisten zu können.

Die Verarbeitung dieser Daten erfolgt in Übereinstimmung mit den Anforderungen der Datenschutz-Grundverordnung (DSGVO). Soweit du die MySkills App als abrechnungsfähige Leistung gegenüber der Krankenkasse in Anspruch nimmst, konkretisiert und ergänzt die Digitale-Gesundheitsanwendungen-Verordnung (DiGAV) die Vorgaben aus der DSGVO.

Registrierung und Account-Erstellung

Für die Nutzung der MySkills App musst du dich registrieren und einen Account erstellen. Hierfür benötigen wir dein Einverständnis. Im Rahmen der Registrierung erheben wir Namens-, Kontakt-, Abrechnungs- und sonstige Profildaten (Accountdaten):

  1. Name (Spitzname)
  2. E-Mail-Adresse  
  3. Dein selbst gewähltes Passwort
  4. Freischaltcode

Deine Login-Daten werden auf unseren Servern gespeichert. Zeitlich beschränkte Login-Daten werden auf deinem Smartphone gespeichert. Die Speicherung erfolgt in beiden Fällen verschlüsselt.
Bitte beachte, dass unbefugte Dritte Zugriff auf deine Daten bekommen könnten (z. B. beim Verlust deines Smartphones), wenn dein Smartphone nicht ausreichend geschützt ist (z. B. mit einem Passwort).
Deshalb wird der Zugriff auf die App zusätzlich mit einem Passwort und/oder biometrisch abgesichert (diese Option findest du in den Einstellungen der App).

Sofern die Möglichkeit besteht, die App als Selbstzahler oder im Rahmen eines Angebots über deiner privaten Krankenversicherung zu nutzen und eine Erstattung durch deine Krankenversicherung erfolgt, können zusätzliche Daten zu Abrechnungszwecken gegenüber deiner Krankenversicherung erhoben werden, wie ggf. Versicherungsgesellschaft, Versicherungsnummer, Adresse.

Diese personenbezogene Daten werden notwendig sein, um für dich einen Zugang und einen Account zur Nutzung der App innerhalb der Nutzungsdauer zu erstellen.

Die Verarbeitung der Accountdaten basiert auf deiner Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) und auf der Notwendigkeit für die Erfüllung des Vertrags mit dir (Art. 6 Abs. 1 lit. b DSGVO in Verbindung mit Art. 9 Abs. 2 lit. a DSGVO).

Darüber hinaus sind wir aufgrund der Aufnahme unserer App in das Verzeichnis für digitale Gesundheitsanwendung gesetzlich verpflichtet, kontinuierlich Nachweise über den medizinischen Nutzen zu erbringen (§ 4 Abs. 2 Nr. 2 DiGAV) und gegenüber der Krankenkasse zur Nachweisführung über die Nutzung verpflichtet (§ 4 Abs. 2 Nr. 3 DiGAV).

Anmeldung mit biometrischen Daten

In der App hast du die Option, dich mithilfe von biometrischen Daten wie Fingerabdruck oder Gesichtserkennung, abhängig von deinem Endgerät, anzumelden (Login).

Die biometrischen Daten werden durch eine Technologie auf deinem mobilen Gerät erfasst und ausschließlich lokal auf deinem Gerät gespeichert. Wir sind nicht für die Durchführung des Verfahrens verantwortlich und haben keinen Zugriff auf die gespeicherten biometrischen Daten.

Um diese Funktion zu nutzen, musst du zuvor ausdrücklich der Verarbeitung deiner personenbezogenen biometrischen Daten gemäß Art. 9 Abs. 2 lit. a DSGVO durch den Anbieter deines Betriebssystems zustimmen.

Nutzung der MySkills App

Gesundheitsdaten

Im Rahmen der Nutzung der Inhalte der MySkills App verarbeiten wir deine Antworten und Eingaben innerhalb der App. Diese Daten beziehen sich teilweise auf deine körperliche und psychische Gesundheit (z. B. die Beantwortung von Fragen zum Auftreten von Anspannungszuständen und deinem Umgang hiermit).

Die Verarbeitung der Gesundheitsdaten basiert auf deiner ausdrücklichen Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO und Art. 9 Abs. 2 lit. a DSGVO und um den bestimmungsgemäßen Gebrauch der MySkills App nach § 4 Abs. 2 Nr. 1 DiGAV zu ermöglichen. Ebenso sind wir aufgrund der Zulassung unserer Apps als digitale Gesundheitsanwendung gemäß § 4 Abs. 2 Nr. 2 DiGAV gesetzlich verpflichtet, kontinuierlich Nachweise über den medizinischen Nutzen zu erbringen. Zudem sind wir gesetzlich nach § 4 Abs. 2 Nr. 3 DiGAV gegenüber der Krankenkasse zur Nachweisführung über die Nutzung verpflichtet. Dies kann die Anonymisierung deiner Daten und die Weitergabe in ausschließlich anonymisierter Form an die Krankenkassen oder unsere Partner zu Zwecken der medizinischen Forschung beinhalten.

Technische Daten

Bei Nutzung der App können technische Verbindungsdaten (Log- und Protokolldaten) verarbeitet werden, die von deinem Gerät an uns übermittelt werden.

Dazu zählen folgende Daten:

  1. IP-Adresse
  2. Informationen zu dem von dir genutzten Endgerät
  3. Datum und Zeitstempel des Zugriffs

Die Verarbeitung dieser Daten erfolgt im Rahmen unseres berechtigten Interesses gemäß Art. 6 Abs. 1 lit. f) DSGVO, um dir den Zugriff auf unsere Apps zu ermöglichen, unsere Systeme abzusichern und sicherzustellen, dass alle technischen Funktionen einwandfrei funktionieren. Diese Daten sind technisch notwendig und werden benötigt, um die abgerufenen Inhalte zur Verfügung stellen können.

Kontaktaufnahme und Support

Du hast die Möglichkeit, per E-Mail Kontakt mit uns aufzunehmen. Bei der Kontaktaufnahme erfassen wir deine Angaben wie deinen Namen und E-Mail-Adresse, um deine Anfrage bearbeiten zu können und gegebenenfalls weitere Korrespondenz zu führen. Für die Kontaktaufnahme/Support-Anfragen per E-Mail nutzen wir den Dienstleister Proton AG mit Sitz in Route de la Galaise 321228 Plan-les-OuatesGeneva, Switzerland. Die Datenschutzbestimmungen der Proton AG findest du hier.

Die Verarbeitung deiner Daten erfolgt entweder aufgrund des beidseitig berechtigten Interesses an der Kontaktaufnahme gemäß Art. 6 Abs. 1 lit. f DSGVO oder zur Erfüllung des Vertrages gemäß Art. 6 Abs. 1 lit. b DSGVO.

Rechtsverteidigung und Übermittlung an Behörden

Soweit erforderlich, verarbeiten wir deine Daten zur Geltendmachung rechtlicher Ansprüche und Verteidigung bei rechtlichen Streitigkeiten sowie zur Verhinderung und Aufklärung von Straftaten. Die Verarbeitung erfolgt auf Grundlage einer Interessenabwägung gemäß Art. 6 Abs. 1 lit. f DSGVO, die immer auch deine berechtigten Interessen berücksichtigt.

Wenn wir von Behörden oder im Rahmen von Rechtsstreitigkeiten dazu aufgefordert werden, Informationen an Behörden, Gerichte oder andere Dritte zu übermitteln, kommen wir dieser Aufforderung nach, soweit wir dazu rechtlich verpflichtet sind. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. c DSGVO.

Anonymisierte Datenweiterverarbeitung zu Forschungszwecken

Wir anonymisieren deine personenbezogenen Daten, sofern wir diese im Rahmen der App-Nutzung erheben, um sie zu Forschungszwecken zu verwenden. Dies gilt sowohl für allgemeine als auch für gesundheitsbezogene Informationen. Die Anonymisierung von Gesundheitsdaten ist gemäß Art. 9 Abs. 2 lit. j DSGVO in Verbindung mit § 27 Abs. 1, 3 BDSG erlaubt, wenn sie für wissenschaftliche Forschungszwecke erforderlich ist und die Interessen der verantwortlichen Person an der Datenverarbeitung die gegenläufigen Interessen der betroffenen Personen überwiegen.

Wir verwenden deine anonymisierten Daten ausschließlich zu wissenschaftlichen Forschungszwecken, um neue Erkenntnisse zur wirksamen und nutzerfreundlichen Umsetzung von therapeutischen Maßnahmen in digitalen Formaten zu gewinnen.

Die Anonymisierung der Daten entspricht dem Grundsatz der Datenminimierung und gewährleistet einen datenschonenden Umgang mit personenbezogenen Angaben.

Die Verarbeitung personenbezogener Daten im Zusammenhang mit der Anonymisierung beruht auf Art. 6 Abs. 1 lit. f DSGVO. Wenn du aus besonderen Gründen dennoch widersprechen möchtest, steht dir gemäß Art. 21 Abs. 1 Hs. 1 DSGVO ein Widerspruchsrecht zu, das jedoch konkrete Umstände des Einzelfalls erfordert, die eine hervorgehobene Schutzwürdigkeit begründen.

Widerruf von Einwilligungen

Du hast die Möglichkeit, deine Einwilligung jederzeit in den Einstellungen deines Profils zu widerrufen oder indem du dich über datenschutz@myskills.app an uns wendest. Ein Widerruf wirkt nur für Verarbeitungen ab dem Zeitpunkt, an dem uns dieser zugeht. Verarbeitungen, die vor dem Widerruf erfolgt sind, sind davon nicht betroffen. Bitte beachte, dass ein Widerrufsrecht nicht für anonymisierte Daten gilt, da eine Zuordnung der Daten zu deiner Person zu diesem Zeitpunkt nicht mehr möglich sein wird.

Bitte beachte weiterhin, dass bei einem Widerruf deiner Einwilligung in die für die App zwingend notwendigen Einwilligungen auch automatisch eine Löschung deines Accounts erfolgt.

Wir behalten uns vor, die Daten auch mit Löschauftrag 20 Tage nach Vertragsbeginn/Registrierung, zur Erfüllung etwaiger Nachweispflichten oder Kostenerstattung, zu speichern. Nach Ablauf dieser 20 Tage werden wir alle deine personenbezogenen Daten löschen. Dies gilt auch, wenn du innerhalb dieser 20 Tage eine Lösch-Anfrage gestellt hast.

Aufbewahrungs- und Löschkonzept

Grundsätzlich speichern wir deine personenbezogenen Daten nicht länger, als wir sie für die jeweiligen Verarbeitungszwecke benötigen und nur dann, wenn wir dazu aufgrund zwingender gesetzlicher Aufbewahrungspflichten verpflichtet sind.

Wenn du deine Daten vorher löschen willst, kannst du die Löschung innerhalb deiner Profileinstellungen jederzeit vornehmen, indem du den Account / die Daten löscht. In diesem Fall werden die Daten sofort gelöscht, sofern deine vorübergehende Speicherung nicht aufgrund rechtlicher Aufbewahrungspflichten erforderlich ist (z. B. handels- und steuerrechtliche Aufbewahrungspflichten). Bitte beachte, dass die Löschung nicht rückgängig gemacht werden kann.

Für abrechnungsrelevante Daten gelten gesetzliche Aufbewahrungsfristen von 10 Jahren (§ 147 Abs. 3 i. V. m. Abs. 1 Nr. 1, 4 und 4a AO, § 14b Abs. 1 UStG). Wir bewahren die abrechnungsrelevanten Daten in dem Zeitraum sicher auf und löschen diese unverzüglich nach Ablauf der gesetzlichen Aufbewahrungsfristen.

Eine Deinstallation der MySkills App auf deinem Smartphone löscht nur die Applikation selbst und die lokal gespeicherten Daten, allerdings nicht die bis zu diesem Zeitpunkt gespeicherten Daten auf unseren Servern.

Wenn du von deinem Recht auf Löschen deiner Daten Gebrauch machen möchtest, kannst du das zusätzlich zum Löschen der App aus der App heraus oder über die o.g. Kontaktdaten in Anspruch nehmen. Danach sind die Daten auch von unseren Servern gelöscht. Bitte beachte hierzu auch den Punkt „Widerruf von Einwilligungen” in dieser Datenschutz-Information.

Datenempfänger

Wir geben deine personenbezogenen Daten nur weiter, wenn du ausdrücklich eingewilligt hast, hierfür eine gesetzliche Grundlage besteht oder dies zur Durchsetzung unserer Rechte, insbesondere zur Durchsetzung oder zur Verteidigung von Ansprüchen, erforderlich ist.

Es erfolgt keine Übermittlung von personenbezogenen Daten in Drittländer und jegliche Verarbeitung erfolgt innerhalb des Europäischen Wirtschaftsraums statt.

Wir verarbeiten grundsätzlich keine Nutzerdaten außerhalb der EU. Dennoch nutzen wir auch Anbieter, die außerhalb der EU ihren Sitz haben, z. B. in den USA. Wir weisen ausdrücklich darauf hin, dass wir darüber KEINE personenbezogenen Daten verarbeiten.

Unsere Auftragsverarbeiter gemäß Art. 28 DSGVO sind:

  1. Proton AG, Route de la Galaise 321228 Plan-les-OuatesGeneva, Switzerland. Die Schweiz gilt als sogenannter sicheres Drittland und erfüllt die Anforderungen entsprechend des Angemessenheitsbeschlusses der Europäischen Kommission. Die Datenschutzerklärung(en) von Proton findest du hier.
    - Zweck der Verarbeitung: Nutzer-Support (E-Mails)
    - Datenkategorien, die verarbeitet werden: E-Mails der Nutzer/-innen im Kontaktfall.
  2. T-Systems International GmbH, Hahnstraße 43d, 60528 Frankfurt am Main. Die Datenschutzerklärung der Telekom Deutschland findest du hier.
    - Zweck der Verarbeitung: Nutzer-Support (E-Mails)
    - Datenkategorien, die verarbeitet werden: Nutzerdaten, Gesundheitsdaten im Rahmen der Zweckerfüllung der App.
  3. Optional im Rahmen möglicher Nutzerbefragungen: Für optionale Nutzerbefragungen nutzen wir LimeSurvey (LimeSurvey GmbH, Survey Services & Consulting, Papenreye 63, 22453 Hamburg. Die Datenschutzerklärung von LimeSurvey findest du hier.
    - Zweck der Verarbeitung: Durchführung von Nutzerbefragungen
    - Datenkategorien, die (je nach Befragung) verarbeitet werden: soziodemografische Daten (z. B. E-Mail) Versorgungssituation und Inanspruchnahme gesundheitlicher Leistungen (z. B. PsychotherapeutIn, Krankenhausaufenthalte etc.), Gesundheitsdaten (z. B. Krankheiten, Symptomschwere, Depressivität, Lebensqualität, soziale Kompetenz), Gebrauchstauglichkeits-Daten (Fragen zu einzelnen Modulen, z. B. Hochstress-Bereich, etc.)
  4. Google Play Store / Apple App Store: Beim Download der App werden bestimmte notwendige Informationen an den von dir ausgewählten App Store (Google Play oder Apple App Store) übermittelt, insbesondere können dabei dein Name, deine E‑Mail-Adresse, die Kennnummer deines Accounts, der Zeitpunkt des Downloads und die individuelle Gerätekennziffer verarbeitet werden.
    Die Verarbeitung dieser Daten erfolgt ausschließlich durch den jeweiligen App Store und liegt außerhalb unseres Einflussbereiches.
    Weitere Informationen findest du in den jeweiligen Datenschutzhinweisen von Google hier und Apple hier.

Datensicherheit

Wir sind uns der Vertraulichkeit deiner sensiblen Daten bewusst und nehmen diese Verantwortung sehr ernst. Aus diesem Grund setzen zahlreiche Maßnahmen zur Sicherung deiner Daten ein. Deine sensiblen Gesundheitsdaten werden ausschließlich auf Servern in Deutschland verarbeitet, die besonders sicher sind und hohen Sicherheitsstandards unterliegen.

Wir weisen darauf hin, dass bei der Nutzung der App in potenziell unsicheren Umgebungen, wie beispielsweise der Verwendung von öffentlichen oder ungesicherten Netzwerken oder der Weitergabe deines Geräts an Dritte, ein mögliches Risiko für den unbefugten Zugriff auf deine Daten besteht. Dieses Risiko kann auch auftreten, wenn du die App auf einem gemeinsam genutzten Gerät verwendest oder Telekommunikationsverbindungen nutzt, die von staatlichen Stellen überwacht werden. Wir möchten darauf hinweisen, dass diese Risikofaktoren außerhalb unseres Einflussbereiches liegen und deine aktive Mitarbeit bei der Sicherung der Daten unerlässlich ist.

Deine Rechte

Unter gewissen Umständen kannst du gemäß den gesetzlichen Bestimmungen zum Datenschutz bestimmte Rechte in Bezug auf deine personenbezogenen Daten in Anspruch nehmen.

Als betroffene Person hast du die folgenden Rechte:

  1. Auskunft über die Verarbeitung deiner Daten zu verlangen, sowie den Erhalt einer Kopie deiner personenbezogenen Daten. Auskunft kannst du unter anderem verlangen über die Zwecke der Verarbeitung, die Kategorien der personenbezogenen Daten, die verarbeitet werden, die Empfänger der Daten (sofern eine Weitergabe erfolgt), die Dauer der Speicherung oder die Kriterien für die Festlegung der Dauer;
  2. die dich betreffenden personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder an einen anderen Verantwortlichen zu übermitteln; bitte beachte, dass beim Export theoretisch Daten verloren gehen könnten.
  3. deine Daten zu berichtigen. Sollten deine personenbezogenen Daten unvollständig sein, so hast du, unter Berücksichtigung der Verarbeitungszwecke, das Recht, die Daten zu vervollständigen;
  4. deine Daten löschen oder sperren zu lassen;
  5. die Verarbeitung einschränken zu lassen;
  6. der Verarbeitung deiner Daten zu widersprechen;
  7. deine Einwilligung zur Verarbeitung deiner Daten für die Zukunft zu widerrufen und
  8. dich bei der zuständigen Aufsichtsbehörde über eine unzulässige Datenverarbeitung zu beschweren.

Um deine hier beschriebenen Rechte geltend zu machen, kannst du dich jederzeit an uns wenden. Unsere Kontaktdaten findest du unter „Kontaktdaten" dieser Datenschutzerklärung.

Änderungen der Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung bedarfsorientiert zu aktualisieren und zu überarbeiten. Bitte beachte, dass sämtliche von uns erhobenen Daten der Datenschutzerklärung unterliegen, die zum Zeitpunkt der Datenerhebung in Kraft ist.

Alle zukünftigen Änderungen an unserer Datenschutzerklärung werden auf der Webseite (https://www.myskills.app/datenschutz-myskills-app) und in der MySkills App veröffentlicht. Dies wird dir entweder per E-Mail, in jedem Fall aber über die App mitgeteilt. Wir empfehlen dir daher, regelmäßig einen Blick in die Datenschutzerklärung zu werfen, um stets über unsere Datenverarbeitungspraktiken auf dem Laufenden zu bleiben.

Zudem werden wir dich über unsere MySkills-App über Änderungen informieren und dich erneut um dein Einverständnis bitten.

myskills-logo
Medizinprodukt Klasse I
Dein neuer Wegbegleiter in ein bewusstes und selbstbestimmtes Leben!
Die AppAnmeldenFAQTeam
Jobs
ImpressumDatenschutz (Webseite)Datenschutz (App)AGB (App)Gebrauchsanweisung
© 2024 MySkills. Alle Rechte vorbehalten.

Entwickelt in Berlin, mit Leidenschaft und Liebe!