Datenschutzerklärung - Mika App

Mit dieser Datenschutzerklärung möchten wir Sie darüber informieren, wie wir personenbezogene Daten verarbeiten. Der Schutz Ihrer Privatsphäre ist uns ein wichtiges Anliegen, weshalb die Einhaltung der gesetzlichen Bestimmungen zum Datenschutz für uns eine Selbstverständlichkeit ist.

Diese Datenschutzerklärung enthält Informationen für alle unsere Besucher in der EU, der Schweiz.

1. Name und Kontaktdaten des Verantwortlichen

Outcomes4Me Germany GmbH
c/o Cormoran GmbH
Am Zirkus 2
10117 Berlin
Germany

E-Mail: support@mika.health

2. Datenschutzbeauftragter

Wenn Sie Fragen zu unseren Datenschutzmaßnahmen, zur Verarbeitung Ihrer Daten oder zur Wahrung Ihrer Rechte als Betroffener haben, können Sie uns und unseren Datenschutzbeauftragten wie folgt erreichen:

Externer Datenschutzbeauftragter:

ePrivacy GmbH
vertreten durch Prof. Dr. Christoph Bauer
Burchardstraße 14, 20095 Hamburg

Für alle Fragen und Anliegen bezüglich Ihrer Daten wenden Sie sich bitte an support@mika.health

Sollten Sie direkt mit unserem Datenschutzbeauftragten kommunizieren wollen (z.B. weil Sie ein besonders sensibles Anliegen haben), wenden Sie sich bitte per Briefpost an ihn, da eine Kommunikation per E-Mail immer gewisse Sicherheitsrisiken bergen kann. Bitte geben Sie in Ihrer Anfrage an, dass sich Ihr Anliegen auf die Firma Outcomes4Me Germany GmbH bezieht.

3. Sicherheitsmaßnahmen

Alle durch die Nutzung von Mika erhobenen Daten werden ausschließlich unter Verwendung modernster Verschlüsselungstechniken gespeichert und übertragen. Um ein Höchstmaß an Sicherheit für Ihre persönlichen Daten zu gewährleisten, stellen wir gemeinsam mit unserem Datenschutzbeauftragten sicher, dass alle Datenverarbeitungsprozesse den höchsten Standards entsprechen. Darüber hinaus verfügen wir über Verfahren und Gegenmaßnahmen, um mögliche Datenpannen, Schwachstellen und andere Faktoren, die die Datensicherheit beeinträchtigen könnten, effizient und schnell zu bewältigen.

Unsere Dienstleister werden sorgfältig überprüft, um einen gesetzeskonformen Umgang mit personenbezogenen Daten zu gewährleisten. Für unsere App nutzen wir ausschließlich Hosting-Anbieter, die nach ISO 27001, ISO 27017 (Informationssicherheit in der Cloud) und ISO 27018 (Datenschutz für Cloud-Dienste) zertifiziert sind.

4 .Verwendung Ihrer Daten bei der Nutzung unserer App

Wenn Sie unsere App nutzen, erheben und verarbeiten wir Ihre personenbezogenen Daten, um Ihnen die Inhalte der App bereitzustellen. Ferner verarbeiten wir Ihre Daten, um die technische Sicherheit der App zu gewährleisten, um Rechnungen zu erstellen oder anderweitig eine Vergütung von Ihrer Krankenkasse, Ihrem Gesundheitsdienstleister oder Ihrem Unternehmen zu erhalten. Wir können auch einige Daten auf Ihrem Gerät speichern, um die Funktionalität der App zu gewährleisten.

4.1. Datenkategorien und Rechtsgrundlagen

Im Rahmen der Nutzung können Daten zu den folgenden Datenkategorien zur Bereitstellung unserer Diensterhoben, werden:

  • Kontaktinformationen (z. B. Name, Adresse, E-Mail-Adresse, Telefonnummer)
  • Gesundheitsinformationen (z.B. medizinische Indikation, Symptome, Informationen
    über Ihren aktuellen Gesundheitszustand, Tagebucheinträge, Stressfaktoren, Art der
    Therapie, Stressniveau, Wohlfbefinden, Nebenwirkungen)
  • Online-Kennungen und technische Informationen (z. B. IP-Adresse, Geräte-ID,
    Benutzer-ID, Absturzberichte)
  • Nachrichten, die Sie uns innerhalb der App senden
  • Daten zur Abrechnung gegenüber Ihrer Krankenkasse, Gesundheitsdienstleister oder
    Unternehmen (z.B. Krankenversicherungsnummer, Registrierungsdatum, Name)
  • Fehlerprotokolle, Benutzerdaten, Geräte- und andere anwendungsspezifische Daten, die bei der Fehler- und Leistungsanalyse helfen können.

Für die Bereitstellung unserer App verarbeiten wir Ihre Daten auf der Grundlage Ihrer
freiwilligen Einwilligung (Artikel 9 Absatz 2 Buchstabe a) DSGVO für Gesundheitsdaten und
Artikel 6 Absatz 1 Buchstabe a) DSGVO für alle anderen Daten). Soweit Sie mit uns einen
Vertrag abgeschlossen haben, z.B. beim Erwerb der App als Selbstzahler, verarbeiten wir Ihre
Daten, die nicht zu den Gesundheitsdaten zählen, zur Durchführung des Vertrages (Artikel 6
Absatz 1 Buchstabe b) DSGVO). Soweit wir Daten zur Gewährleistung der Sicherheit der
Anwendung und deren Funktionstüchtigkeit verarbeiten, so erfolgt dies auf Basis unseres
berechtigten Interesses an der Sicherstellung des Schutzes der Daten für alle unsere Nutzer.

Berechtigte Interessen

Die Verarbeitung Ihrer Daten bezweckt die Wahrung der folgenden berechtigten Interessen:

  • den Schutz unserer Systeme vor Missbrauch,
  • Überwachung und Verfolgung von Anwendungsfehlern und Leistungsproblemen in unseren App

4.2. Erfordernis oder Verpflichtung zur Bereitstellung von Daten

Soweit dies nicht ausdrücklich angegeben ist, ist die Bereitstellung Ihrer Daten nicht erforderlich oder verpflichtend.

4.3. Empfänger Ihrer persönlichen Daten

Die folgenden Unternehmen erbringen für uns Dienstleistungen im Rahmen der Ausführung unserer App und können daher einige Ihrer personenbezogenen Daten erhalten:

  • Amazon Web Services (38 Avenue John F. Kennedy, L-1855, Luxemburg): Hosting unserer App.
  • Thryve (mHealth Pioneers GmbH, Körtestraße 10, 10967 Berlin, Deutschland): ermöglicht die Verbindung unserer App mit externen Geräten und Smartphone-Diensten
  • Typeform (Typeform SL, Calle de Pallars 108 (Attico) 08018 Barcelona, Spanien): Formular- und Umfragetool
  • Sendinblue (7 rue de Madrid, 75008 Paris, Frankreich): E-Mail-Dienstleister
  • Google: Google Ireland Limited Gordon House, Barrow Street Dublin 4, Irland: E-Mail-Verwaltung
  • Sentry.io: (Sentry, Inc., 1501 Mariposa Street, San Francisco, CA 94107, USA) Überwachung und Verfolgung von Anwendungsfehlern und Leistungsproblemen.
  • IMEDIAPP SA (41, 43 rue Beaubourg, 75003 Paris, Frankreich): Bereitstellung von In-App- und Push-Nachrichten

4.3.1 Übertragung in Drittländer

Es findet eine Datenübertragung in Länder außerhalb des Europäischen Wirtschaftsraums statt. Wir übermitteln personenbezogene Daten nur in Drittländer, bei denen die EU-Kommission ein angemessenes Schutzniveau bestätigt hat oder wenn wir den sorgfältigen Umgang mit den personenbezogenen Daten durch vertragliche Vereinbarungen oder andere geeignete Garantien, wie Zertifizierungen oder nachgewiesene Einhaltung von internationalen Sicherheitsstandards, sicherstellen können.

  • USA (SSCs/Data Privacy Framework)
  • Angemessenheitsbeschluss

4.4. Speicherdauer

Wir speichern Ihre personenbezogenen Daten so lange, bis Sie Ihre Einwilligung widerrufen. Dies können Sie jederzeit selbst vornehmen, indem Sie die Löschung Ihres Kontos in den Einstellungen der App vornehmen. Bitte beachten Sie, dass dies nicht rückgängig gemacht werden kann.

Wenn wir unsere Leistungen im Rahmen eines Dienstleistungsvertrages für Sie erbringen, speichern wir Ihre Daten bis zur Beendigung des Vertrages, es sei denn, Sie löschen Ihr Konto vorher.

5. Datenerhebung zur Verbesserung unserer App

Wenn Sie sich registrieren, haben Sie die Möglichkeit, uns zu erlauben, einige Ihrer persönlichen Daten zur Verbesserung unserer App und zur wissenschaftlichen Auswertung unserer Dienstleistungen zu verwenden. Dies beinhaltet die Verbesserung der Benutzerfreundlichkeit unserer App sowie die Analyse der Effektivität von Funktionen und der allgemeinen Benutzererfahrung. Auf der Grundlage Ihrer Zustimmung können wir einige Ihrer Daten zusammenfassen, um Statistiken über die Nutzung von Mika zu erstellen und diese mit unseren Pharmapartnern zu teilen, um das Nutzererlebnis zu verbessern. Die Statistiken werden keine Rückschlüsse auf Ihre Person zulassen. Es werden keine persönlichen Informationen an Dritte weitergegeben.

6. Ihre Datenschutzrechte

Bitte beachten Sie, dass die folgenden Rechte nur so lange geltend gemacht werden können, wie wir Ihre persönlichen Daten verarbeiten. In den Fällen, in denen wir Informationen anonymisieren (z. B. Abschnitt 5), können wir Sie nicht mehr identifizieren und können daher keine diesbezüglichen Datenschutzrechte erfüllen.

6.1. Recht auf Datenauskunft

Sie haben das Recht auf Auskunft gemäß Art. 15 DSGVO Auskunft darüber verlangen, wie Ihre personenbezogenen Daten verarbeitet werden, und eine Kopie Ihrer personenbezogenen Daten erhalten. Sie können u.a. Auskunft über die Zwecke der Datenverarbeitung, die verarbeiteten Kategorien personenbezogener Daten, die Empfänger dieser Daten (im Falle einer Datenübermittlung), die Speicherfristen oder die Kriterien für die Festlegung dieser Speicherfristen verlangen.

6.2. Recht auf Berichtigung

Im Falle von unrichtigen oder unvollständigen personenbezogenen Daten haben Sie das Recht gemäß Artikel 16 DSGVO, diese Daten berichtigen oder vervollständigen zu lassen.

6.3. Recht auf Löschung der personenbezogenen Daten

Sie haben das Recht gemäß Artikel 17 DSGVO, die Löschung Ihrer personenbezogenen Daten zu beantragen, wenn

  • die personenbezogenen Daten für die Zwecke, für die sie erhoben wurden, nicht mehr
    erforderlich sind,
  • Sie Ihre Einwilligung widerrufen haben und keine anderen rechtlichen Gründe für die
    Verarbeitung dieser Daten vorliegen,
  • Sie Widerspruch gegen die Verarbeitung eingelegt haben (siehe 5.6) und keine
    überwiegenden berechtigten Interessen an der Verarbeitung der personenbezogenen
    Daten bestehen,
  • Ihre personenbezogenen Daten unrechtmäßig verarbeitet worden sind,
  • Ihre personenbezogenen Daten in Übereinstimmung mit EU- oder nationalem Recht
    gelöscht werden müssen.

6.4. Recht auf Einschränkung der Verarbeitung

Sie können unter den folgenden Umständen gemäß Artikel 18 DSGVO eine Einschränkung der
Verarbeitung Ihrer personenbezogenen Daten beantragen, wenn:

  • die Richtigkeit Ihrer personenbezogenen Daten von Ihnen bestritten wird,
  • die Verarbeitung unrechtmäßig ist, Sie aber lehnen die Löschung Ihrer
    personenbezogenen Daten ablehnen,
  • die personenbezogenen Daten von uns nicht mehr benötigt werden, Sie aber
    verlangen, dass wir diese Daten für die Begründung, Ausübung oder Verteidigung von
    Rechtsansprüchen aufbewahren,
  • Sie gegen die Verarbeitung Widerspruch eingelegt haben (siehe 6.6). Die Verarbeitung
    Ihrer Daten würde in dem Zeitraum eingeschränkt, den wir benötigen, um Ihren Antrag
    zu prüfen und um sicherzustellen, dass keine berechtigten Gründe Ihren Antrag
    überwiegen.

6.5. Recht auf Datenübertragbarkeit

Sie haben gemäß Artikel 20 das Recht, eine Kopie Ihrer personenbezogenen Daten, die Sie uns zur Verfügung gestellt haben, in einem strukturierten, allgemein gebräuchlichen und maschinenlesbaren Format zu erhalten.

6.6. Recht auf Widerspruch

In Fällen, in denen wir Ihre personenbezogenen Daten auf der Grundlage eines berechtigten Interesses verarbeiten, haben Sie gemäß Artikel 21 DSGVO das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, Widerspruch gegen die Verarbeitung einzulegen.

Sie können auch gegen die Verarbeitung Ihrer personenbezogenen Daten zu Direktmarketingzwecken Widerspruch einlegen.

6.7. Beschwerderecht

Wenn Sie der Meinung sind, dass eine bestimmte Datenverarbeitung gegen die Datenschutzbestimmungen verstößt, können Sie eine Beschwerde bei einer zuständigen Aufsichtsbehörde einreichen. Die zuständige Aufsichtsbehörde für Mika in der EU ist:

Berliner Beauftragte für Datenschutz
Alt-Moabit 59-61
10555 Berlin

mailbox@datenschutz-berlin.de.

6.8. Automatisierte Entscheidungsfindung einschließlich Profiling

Wir führen keine automatisierte Entscheidungsfindung oder ein Profiling durch.

Datum dieser Datenschutzrichtlinie: 20.10.2025