Datenschutzerklärung für Tamly App

Kurzfassung für Benutzer*innen der App

Bei der Suche nach einem Therapieangebot können sensible persönliche Daten anfallen. Der Schutz dieser Daten ist uns sehr wichtig, deshalb greifen wir auf Prinzipien des Datenschutzes zurück.

Zum einen speichern wir im Sinne der Datensparsamkeit nur die Daten, die für die Nutzung erforderlich sind z.B. Postleitzahl von dem Gebiet in dem ein Therapieplatz gesucht wird oder welche Art der Therapie von der/dem Nutzer*in gewünscht wird. Außerdem werden diese Daten nur auf dem Smartphone der Nutzer*in gespeichert. Die Speicherung erfolgt dabei verschlüsselt.

Um die bei Nutzer*innen beliebte Darstellung im Kartenformat und eine ortsbezogene Suche zu ermöglichen, haben wir uns für die Anbindung von Mapbox als kommerziellen Kartendienstleister entschlossen. Eine detaillierte Ausführung zu der Datenverwendung findet sich in der ausführlichen Fassung der Datenschutzerklärung und den verlinkten Informationen von Mapbox.

Darüber hinaus verbindet sich die App mit einem in Deutschland befindlichen Server, um die Daten der Therapeut*innen zu beziehen. Dazu werden technisch notwendige Daten an den Server übermittelt.

Präambel

Dieser Dienst (nachfolgend „App“) wird von Ophelia e.V. mit Sitz in der Nürnberger Str. 176, 91052 Erlangen (nachfolgend „wir“ oder „uns“) als Verantwortlicher im Sinne des jeweils geltenden Datenschutzrechts zur Verfügung gestellt.

Im Rahmen der App bieten wir digitale Hilfestellung zur strukturierten Suche nach Therapeut*innen.

Der Schutz Ihrer Daten ist uns enorm wichtig. Im Rahmen der Nutzung der App werden von der App personenbezogene Daten über Sie verarbeitet. Unter personenbezogenen Daten sind sämtliche Informationen zu verstehen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Weil uns der Schutz Ihrer Privatsphäre bei der Nutzung der App wichtig ist, möchten wir Sie mit den nachfolgenden Angaben darüber informieren, welche personenbezogenen Daten wir verarbeiten, wenn Sie die App nutzen und wie wir mit diesen Daten umgehen. Darüber hinaus unterrichten wir Sie über die Rechtsgrundlage für die Verarbeitung Ihrer Daten und, soweit die Verarbeitung zur Wahrung unserer berechtigten Interessen erforderlich ist, auch über unsere berechtigten Interessen.

Sie können diese Datenschutzerklärung jederzeit unter dem Menüeintrag „Datenschutzerklärung“ in den Einstellungen der der App aufrufen.

1. Informationen zur Verarbeitung Ihrer Daten

Bestimmte Informationen werden bereits automatisch verarbeitet, sobald Sie die App verwenden. Welche personenbezogenen Daten genau verarbeitet werden, haben wir im Folgenden für Sie aufgeführt:

1.1 Informationen, die beim Download erhoben werden

Beim Download der App werden bestimmte erforderliche Informationen an den von Ihnen ausgewählten App Store (z.B. Google Play oder Apple App Store) übermittelt, insbesondere können dabei der Nutzername, die E-Mail-Adresse, die Kundennummer Ihres Accounts, der Zeitpunkt des Downloads, Zahlungsinformationen sowie die individuelle Gerätekennziffer verarbeitet werden. Die Verarbeitung dieser Daten erfolgt ausschließlich durch Google Playstore bzw. Apple App Store und liegt außerhalb unseres Einflussbereiches.

1.2 Informationen, die automatisch erhoben werden

Alle Daten, die Sie aktiv in der App speichern, werden ausschließlich lokal und verschlüsselt auf ihrem Gerät abgelegt.

Unsere Server werden nur kontaktiert, um die Daten der Therapeut*innen, die Ihnen in der App angezeigt werden, zu beziehen, und technische Daten, die zum Betreiben der App nötig sind, anzufragen. Hierzu meldet sich jede App mit einer anonymen ID am Server an. Diese ID ist anonym und es ist uns nicht möglich anhand dieser ID Rückschlüsse auf die Identität der Person oder des Gerätes zu ziehen, die die App verwendet.

Die Verbindung zu unseren Servern nutzt aus Sicherheitsgründen und zum Schutz übertragener Inhalte, eine SSL- bzw. TLS-Verschlüsselung. Aus technischen Gründen wird bei jeder Serveranfrage die IP-Adresse an den Server geschickt. Diese wird zusammen mit der Menge an gesendeten Daten in Byte und dem Datum der Anfrage auf dem Server gespeichert. Diese Log-Daten werden auf dem Server für 14 Tage ab Zugriff gespeichert und danach gelöscht.

Um die Therapeut*innendaten vom Server zu laden, werden die Postleitzahl des Gebiets, in welchem gesucht wird, der Umkreis (in km), in welchem gesucht wird, und die Identifikationsnummern der Therapeut*innen, die sich die/der Nutzer*in in der Liste vorgemerkt hat, an den Server geschickt. Dies dient ausschließlich dem gezielten Download/Update der Daten der Therapeut*innen. Die genannten Daten werden nicht auf dem Server gespeichert oder anderweitig weiterverarbeitet.

Die Verarbeitung der genannten Daten erfolgt gemäß Art. 6 Abs. 1 lit. b DSGVO, da diese für die Durchführung des Nutzungsvertrags notwendig ist. Eine Weitergabe oder anderweitige Verwendung der Daten findet nicht statt. Wir behalten uns allerdings vor, die Server-Logfiles nachträglich zu überprüfen, sollten konkrete Anhaltspunkte auf eine rechtswidrige Nutzung hinweisen.

1.3 Nutzung der App

Im Rahmen der Benutzung der App können Sie diverse Informationen eingeben und verwalten. Diese Informationen umfassen in der aktuellen Version der App:

  • Anpassen der Filter bzgl. der präferierten Therapeut*innen (zu den Filtern gehören: Therapeut*innen-Geschlecht, Therapieform, maximale Entfernung und Fremdsprachen, Postleitzahl)
  • Selektion/Vormerken von Psychotherapeut*innen in der eigenen Liste
  • Zuweisung eines Kontaktierungs- und Verhandlungsstatus (beispielsweise: “kontaktiert”, “auf Warteliste” etc.) zu den jeweiligen Therapeut*innen
  • Erstellung von individuellen Notizen für jede/n Therapeut*in
  • Anpassen der E-Mail-Vorlage für den vereinfachten E-Mail-Versand an Therapeut*innen

Die meisten Daten hiervon verbleiben verschlüsselt auf ihrem Telefon und weder wir noch Dritte haben Zugriff darauf. Einige Daten (Postleitzahl, Umkreis, IDs der vorgemerkten Therapeut*innen) werden jedoch als Suchparameter benötigt, um die ortsbezogene Liste an Therapeut*innen vom Server zu beziehen (siehe Abschnitt 1.2).

Sollten Sie über die App passende Therapeut*innen gefunden haben und wünschen diese zu kontaktieren, so findet die Kontaktaufnahme über die allgemeinen Funktionen des Smartphone (z.B. E-Mail oder Anruf) und nicht über die Tamly App selbst statt. Die in der E-Mail-Vorlage gespeicherten Daten, werden bei der Verwendung der Funktion an E-Mail-Link-verarbeitende Apps auf ihrem Smartphone weitergeleitet. Bitte beachten Sie hierzu die Nutzungsbedingungen und Datenschutzerklärungen Ihres E-Mail Providers und der jeweiligen App. Wir weisen hier bei Verwendung von E-Mails als Kommunikationsmedium auf ein allgemeines Datenschutzrisiko hin, da E-Mails häufig noch unverschlüsselt versendet werden. In der Standardvorlage, die Sie jederzeit verwenden können, werden keine individuellen Informationen verwendet. Die Vorlagenfunktion kann in den Einstellungen der App aber auch vollständig abgeschaltet werden.

Wenn Sie einen Anruf bei einer/m Therapieanbieter*in aus der App heraus tätigen wollen, dann wird der Telefonanruf über Telefonnummer-verarbeitende-Apps auf Ihrem Smartphone abgewickelt. Bitte beachten Sie hierzu die Nutzungsbedingungen und Datenschutzerklärungen Ihres Mobilfunkanbieters und der jeweiligen App.

Sie können Ihren Datenschutz darüber hinaus noch weiter erhöhen, wenn Sie vermeiden private oder persönliche Informationen beispielsweise in der E-Mail Vorlage oder der Notizfunktion zu verwenden.

Die in der App gespeicherten Daten können über die in den Einstellungen der App angebotene Funktion “Daten löschen” vollständig gelöscht werden. Darüber hinaus bieten auch die Systemeinstellungen des Smartphonebetriebssystems jeweils diese Funktion an. Eine Deinstallation der App kann Daten zurücklassen, die bei erneuter Installation wieder zugreifbar sind. Wenn sichergestellt werden soll, dass die Daten vollständig gelöscht sind, sollte also entweder vor Deinstallation der App die Löschfunktion innerhalb der App genutzt werden oder die Appdaten nach Deinstallation über die Systemeinstellungen des Smartphonebetriebssystems zusätzlich manuell gelöscht werden.

Die Verarbeitung der genannten Daten erfolgt gemäß Art. 6 Abs. 1 lit. b DSGVO, da diese für die Durchführung des Nutzungsvertrags notwendig ist.

1.4 Berechtigungen der App

Die App erfragt bei der Nutzung folgende Berechtigungen:

  • Internetzugriff: Dieser wird benötigt, um die Daten der Therapeut*innen und technische Daten, die zum Betrieb der App notwendig sind von unseren Servern herunterzuladen und um die von der MapBox API bereitgestellte Kartenfunktion zu gewährleisten. Im Rahmen dieses Dienstes werden diverse Daten an den MapBox weitergegeben. Für Details siehe unten.
  • Erlaubnis von Benachrichtigungen (Push-Notification): Diese wird benötigt, um Sie per Benachrichtigung über die telefonische Erreichbarkeit von Therapeut*innen zu informieren und zu erinnern.

Die genannten Berechtigungen können in den Systemeinstellungen des jeweiligen Smartphone Betriebssystems (iOS oder Android) deaktiviert werden.

2. Weitergabe und Übertragung von Daten

2.1 Kartendienst

Eine Weitergabe von Daten erfolgt nur in minimalster Form, um die Kartenfunktion der App zu gewährleisten.

Wir setzen MapBox API, einen Dienst der MapBox Inc. (Anschrift: 740 15th Street NW, 5th Floor, Washington, District of Columbia 20005, USA) nachfolgend nur „MapBox“ genannt, ein. Wir nutzen MapBox, um Karteninformationen in der App darzustellen. Bei der Nutzung von MapBox werden von MapBox auch Daten über die Nutzung der Kartenfunktionen durch Besucher erhoben, verarbeitet und genutzt.

Die Daten, die an MapBox weitergegeben werden, sind sehr eingeschränkt. Hierbei handelt es nur um die Ip-Adresse, die bei der Anfrage an die MapBox-Server anfällt, sowie den betrachteten Kartenausschnitt, der übermittelt werden muss, um den korrekten Bereich der Karte anzeigen zu können.

Als Grundlage zur Datenverarbeitung in Drittstaaten oder einer Datenweitergabe dorthin verwendet MapBox von der EU-Kommission genehmigte Standardvertragsklauseln (Art. 46. Abs. 3 und 3 DSGVO). Diese verpflichten MapBox dazu, dass das Datenschutzniveau der EU bei der Verarbeitung von relevanten Daten auch außerhalb der EU eingehalten werden muss.

Die Verarbeitung der genannten Daten durch MapBox erfolgt gemäß Art. 6 Abs. 1 lit. b DSGVO, da diese für die Durchführung des Nutzungsvertrags notwendig ist. Darüber hinaus besteht von unserer Seite ein berechtigtes Interesse MapBox zu verwenden, um die Funktionalität der App zu optimieren gemäß Art. 6 Abs. 1 lit. f) DSGVO.

Die „Terms of Service“, die durch MapBox unter https://www.mapbox.com/legal/tos bereitgestellt werden, enthalten weitergehenden Informationen über die Nutzung von MapBox und über die von MapBox erlangten Daten.

Zudem bietet MapBox unter https://www.mapbox.com/legal/privacy/ weitere Informationen zur Erhebung und Nutzung der Daten sowie zu Ihren Rechten und Möglichkeiten zum Schutz Ihrer Privatsphäre an.

2.2 Server

Für unsere eigenen Server nutzen wir eine Cloud-Plattform für virtuelle Server von Digital Ocean LLC, New York. Der Serverstandort ist ein ISO/IEC 27001 zertifiziertes Rechenzentrum in Frankfurt, in welchem Digital Ocean Stellplätze anmietet. Ein Auftragsdatenverarbeitungsvertrag mit Digital Ocean wurde geschlossen. Dieser kann unter https://www.digitalocean.com/legal/data-processing-agreement/ öffentlich eingesehen werden. Als Grundlage zur Datenverarbeitung durch Empfänger mit Sitz in Drittstaaten verwendet Digital Ocean von der EU-Kommission genehmigte Standardvertragsklauseln (Art. 46. Abs. 3 und 3 DSGVO). Diese verpflichten Digital Ocean dazu, dass das Datenschutzniveau der EU bei der Verarbeitung von relevanten Daten auch außerhalb der EU eingehalten werden muss.

Weitere Informationen zur Datensicherheit von Digital Ocean können Sie hier: https://www.digitalocean.com/legal/privacy-policy/ nachlesen.

Die Verarbeitung der Daten durch Digital Ocean erfolgt gemäß Art. 6 Abs. 1 lit. b DSGVO, da diese für die Durchführung des Nutzungsvertrags notwendig ist. Darüber hinaus besteht zudem von unserer Seite ein berechtigtes Interesse Digital Ocean zu verwenden, um die Funktionalität der App zu optimieren, gemäß Art. 6 Abs. 1 lit. f) DSGVO.

3. Bereitstellung der Daten von Therapieanbieter*innen

Wir zeigen geschäftsbezogene Daten von kassenärztlichen Psychotherapieanbieter*innen in unserer App an. Diese Profildaten sind der Öffentlichkeit auch aus anderen Quellen frei zugänglich. Das geschäftsmäßige Erheben, Speichern, Listen und Nutzen öffentlich verfügbarer, personenbezogener Daten ist nach Art. 6 Abs. 1 lit. f) DSGVO zulässig. Die Allgemeinheit hat ein Interesse daran, sich Daten über Therapeut*innen schnell zugänglich zu machen. Dazu stellen wir unseren Nutzern diese Daten in unserer App zur Verfügung.

Die Daten der Therapieanbieter*innen können bis zum Wegfall der Rechtsgrundlage oder bis zum Ende Ihrer Tätigkeit gespeichert und in unserer App angezeigt werden.

4. Datenübermittlungen in Drittländer

Wir verarbeiten Daten selbst nicht in Staaten außerhalb des Europäischen Wirtschaftsraumes („EWR“) jedoch unser Kartendienst MapBox (siehe Abschnitt 2.1).

Als Grundlage zur Datenverarbeitung in Drittstaaten oder einer Datenweitergabe dorthin verwendet MapBox von der EU-Kommission genehmigte Standardvertragsklauseln (Art. 46. Abs. 3 und 3 DSGVO). Diese verpflichten MapBox dazu, dass die Datenschutzvorgaben der EU bei der Verarbeitung von relevanten Daten auch in den USA eingehalten werden.

Die Verarbeitung der genannten Daten durch MapBox erfolgt gemäß Art. 6 Abs. 1 lit. b DSGVO, da diese für die Durchführung des Nutzungsvertrags notwendig ist. Darüber hinaus besteht von unserer Seite ein berechtigtes Interesse MapBox zu verwenden, um die Funktionalität der App zu optimieren gemäß Art. 6 Abs. 1 lit. f) DSGVO.

5. Zweckänderungen

Verarbeitungen Ihrer personenbezogenen Daten zu anderen als den beschriebenen Zwecken erfolgen nur, soweit eine Rechtsvorschrift dies erlaubt oder Sie in den geänderten Zweck der Datenverarbeitung eingewilligt haben. Im Falle einer Weiterverarbeitung zu anderen Zwecken als denen, für den die Daten ursprünglich erhoben worden sind, informieren wir Sie vor der Weiterverarbeitung über diese anderen Zwecke und stellen Ihnen sämtliche weitere hierfür maßgeblichen Informationen zur Verfügung.

6. Zeitraum der Datenspeicherung

In der Regel fallen durch die Nutzung der App erst gar keine persönlichen Daten der Nutzer*innen der App bei uns an (Privacy by design) und wenn doch, sichern wir zu, dass wir insbesondere personenbezogene Daten, die wir von Nutzer*innen erheben, speichern und verarbeiten, löschen oder anonymisieren, sobald sie für die Zwecke, für die wir sie nach den vorstehenden Ziffern erhoben oder verwendet haben, nicht mehr erforderlich sind. Ausgenommen davon sind Daten, die für die strafrechtliche Verfolgung länger benötigt werden.

Spezifische Angaben in dieser Datenschutzerklärung oder rechtliche Vorgaben zur Aufbewahrung und Löschung personenbezogener Daten, insbesondere solcher, die wir aus steuerrechtlichen Gründen aufbewahren müssen, bleiben unberührt.

7. Ihre Rechte als Betroffene/r

7.1 Auskunftsrecht

Sie haben das Recht, von uns jederzeit auf Antrag eine Auskunft über die von uns verarbeiteten, Sie betreffenden personenbezogenen Daten im Umfang des Art. 15 DSGVO zu erhalten. Hierzu können Sie einen Antrag postalisch oder per E-Mail an die unten angegebene Adresse stellen.

7.2 Recht zur Berichtigung unrichtiger Daten

Sie haben das Recht, von uns die unverzügliche Berichtigung der Sie betreffenden personenbezogenen Daten zu verlangen, sofern diese unrichtig sein sollten. Wenden Sie sich hierfür bitte an die unten angegebenen Kontaktadressen.

7.3 Recht auf Löschung

Sie haben das Recht, unter den in Art. 17 DSGVO beschriebenen Voraussetzungen von uns die Löschung der Sie betreffenden personenbezogenen Daten zu verlangen. Diese Voraussetzungen sehen insbesondere ein Löschungsrecht vor, wenn die personenbezogenen Daten für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig sind, sowie in Fällen der unrechtmäßigen Verarbeitung, des Vorliegens eines Widerspruchs oder des Bestehens einer Löschungspflicht nach Unionsrecht oder dem Recht des Mitgliedstaates, dem wir unterliegen. Zum Zeitraum der Datenspeicherung siehe im Übrigen Ziffer 5 dieser Datenschutzerklärung. Um Ihr Recht auf Löschung geltend zu machen, wenden Sie sich bitte an die unten angegebenen Kontaktadressen.

7.4 Recht auf Einschränkung der Verarbeitung

Sie haben das Recht, von uns die Einschränkung der Verarbeitung nach Maßgabe des Art. 18 DSGVO zu verlangen. Dieses Recht besteht insbesondere, wenn die Richtigkeit der personenbezogenen Daten zwischen dem Nutzer und uns umstritten ist, für die Dauer, welche die Überprüfung der Richtigkeit erfordert, sowie im Fall, dass der Nutzer bei einem bestehenden Recht auf Löschung anstelle der Löschung eine eingeschränkte Verarbeitung verlangt; ferner für den Fall, dass die Daten für die von uns verfolgten Zwecke nicht länger erforderlich sind, der Nutzer sie jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigt sowie, wenn die erfolgreiche Ausübung eines Widerspruchs zwischen uns und dem Nutzer noch umstritten ist. Um Ihr Recht auf Einschränkung der Verarbeitung geltend zu machen, wenden Sie sich bitte an die unten angegebenen Kontaktadressen.

7.5 Recht auf Datenübertragbarkeit

Sie haben das Recht, von uns die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen, maschinenlesbaren Format nach Maßgabe des Art. 20 DSGVO zu erhalten. Um Ihr Recht auf Datenübertragbarkeit geltend zu machen, wenden Sie sich bitte an die unten angegebenen Kontaktadressen.

8. Widerspruchsrecht

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die u.a. aufgrund von Art. 6 Abs. 1 lit. e) oder f) DSGVO erfolgt, Widerspruch nach Art. 21 DSGVO einzulegen. Wir werden die Verarbeitung Ihrer personenbezogenen Daten einstellen, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder wenn die Verarbeitung der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen dient.

9. Beschwerderecht

Sie haben ferner das Recht, sich bei Beschwerden an die zuständige Aufsichtsbehörde zu wenden. Die zuständige Aufsichtsbehörde ist:

Bayerisches Landesamt für Datenschutzaufsicht

Promenade 27

91522 Ansbach

10. Kontakt

Sollten Sie Fragen oder Anmerkungen zu unserem Umgang mit Ihren personenbezogenen Daten haben oder möchten Sie die unter Ziffer 6 und 7 genannten Rechte als betroffene Person ausüben, wenden Sie sich bitte an:

Ophelia e.V.

Nürnberger Str. 176

91052 Erlangen

E-Mail: team@tamly.de

11. Änderungen dieser Datenschutzerklärung

Wir halten diese Datenschutzerklärung immer auf dem neuesten Stand. Deshalb behalten wir uns vor, sie von Zeit zu Zeit zu ändern und Änderungen bei der Erhebung, Verarbeitung oder Nutzung Ihrer Daten nachzupflegen. Die Datenschutzerklärung ist stets unter „Datenschutzerklärung“ innerhalb der App abrufbar.

Stand: 11.04.2022