Datenschutzrichtlinie Web-App

Letzte Aktualisierung: 01/10/2024

1. Identifizierung der verantwortlichen Stelle

Diese Datenschutzrichtlinie beschreibt, wie Ihre persönlichen Daten von Digital Mind Solutions, S.L.U. (im Folgenden «ifeel«) erfasst, verwendet und weitergegeben werden können und wie Sie darauf zugreifen können. Wir bei ifeel verpflichten uns, Ihre Privatsphäre zu schützen und zu respektieren. Ifeel arbeitet unter anderem in Übereinstimmung mit der Allgemeinen Datenschutzverordnung (EU) 2016/679 («GDPR») sowie dem Organgesetz 3/2018 vom 5. Dezember über den Schutz personenbezogener Daten und die Gewährleistung digitaler Rechte («LOPDGDD») und seinen Durchführungsbestimmungen, im Folgenden unbestimmt («Datenschutzbestimmungen»). Verantwortlich für die Verarbeitung der personenbezogenen Daten des Nutzers im Zusammenhang mit bestimmten Nutzungen der Webplattform und der mobilen App (beide gemeinsam als «Plattformen» bezeichnet) ab dem Zeitpunkt der Registrierung und/oder Anmeldung sowie für die Erbringung der Dienstleistungen ist ifeel.

  • Eigentümer: Digital Mind Solutions S.L.U.
  • Eingetragener Sitz: Calle de Ortega y Gasset 100, 6ª. 28006, Madrid.
  • C.I.F.: B87593851
  • Öffentliches Register: Eingetragen im Madrider Handelsregister; in Band 34901, Folio 29, Allgemeiner Teil, Blatt M-627653, erster Eintrag.
  • E-Mail: [email protected]

2. Unser Ansatz zum Schutz der Privatsphäre

2.1 In dieser Datenschutzrichtlinie wird dargelegt, wie wir Daten, die Sie identifizieren oder mit Ihnen in Verbindung stehen («personenbezogene Daten»), bei Ihrer Nutzung der Plattformen erheben, speichern, verarbeiten, übertragen, weitergeben und nutzen.

2.2 Diese Datenschutzrichtlinie gilt für die Plattformen. Bitte vergewissern Sie sich, dass Sie diese Datenschutzrichtlinie gelesen haben und verstehen, wie wir Ihre personenbezogenen Daten erfassen, speichern, nutzen und weitergeben, bevor Sie auf die Plattformen zugreifen oder diese nutzen.

3. Hintergrundinformationen zu unseren Kontotypen

  • Benutzerkonto
  • Psychologe Konto

Wir haben zwei Arten von Konten, je nachdem, ob es sich um einen Nutzer oder einen Psychologen handelt, die den verschiedenen Nutzern der Plattform unterschiedliche Funktionen bieten:

  • Nutzerkonto: Ermöglicht dem Nutzer, über die Plattform auf das von ifeel eingerichtete Programm zur Verbesserung des emotionalen Wohlbefindens zuzugreifen. Das Benutzerkonto ist einzigartig, persönlich und nicht übertragbar. Ifeel haftet weder für die unsachgemäße oder fahrlässige Nutzung des Benutzerkontos noch für die Nutzung des Kontos durch andere Personen als den jeweiligen Nutzer.
  • Psychologen-Konto: Ermöglicht einem professionellen Psychologen die Nutzung der ifeel-Plattform mit dem Ziel, den Nutzern der Plattform eine persönliche Betreuung zu bieten. Das Psychologen-Konto ist einzigartig, persönlich und nicht übertragbar. Ifeel haftet weder für die unsachgemäße oder fahrlässige Nutzung des Psychologen-Kontos noch für die Nutzung des Kontos durch andere Personen als den Psychologen, dem es zur Verfügung gestellt wurde.

4. Wer ist für die Verwendung Ihrer persönlichen Daten verantwortlich?

         ifeel als Datenverantwortlicher

In den folgenden Fällen fungieren wir als für die Verarbeitung personenbezogener Daten Verantwortlicher im Sinne der GDPR:

  • Die Plattformen: ifeel ist der für die Datenverarbeitung Verantwortliche für die personenbezogenen Daten, die wir im Zusammenhang mit Ihrer Registrierung auf den Plattformen und den durch Ihre Nutzung der Plattformen bereitgestellten Informationen über Sie besitzen. Im Einzelnen handeln wir als Datenverantwortliche:

    a) Wenn wir die Registrierung des Benutzerkontos und des Psychologenkontos auf unserer Plattform verwalten.

    b) Bei der Einholung des ersten Fragebogens zur emotionalen Gesundheit.

    c) Bei der Erbringung des Gesundheitsdienstes, wenn der Nutzer von einem unserer internen Psychologen behandelt wird.

    ifeel als Verarbeiter

Wir handeln als Verarbeiter personenbezogener Daten im Sinne der GDPR:

  • ifeel handelt als Datenverarbeiter gegenüber denjenigen Nutzern der Plattform, die Mitarbeiter einer Organisation oder eines Unternehmens sind, mit denen ifeel einen entsprechenden Vertrag über die Erbringung von Dienstleistungen im Bereich des emotionalen Wohlbefindens zugunsten der Mitarbeiter der Organisation oder des Unternehmens zum Zwecke der Vorregistrierung der Mitarbeiter auf der Plattform geschlossen hat. In diesem Fall hat ifeel keine direkte Beziehung zu den betroffenen Personen und verarbeitet die personenbezogenen Daten des Endnutzers ausschließlich im Auftrag der Organisationen oder Unternehmen und gemäß deren Anweisungen.
  • Bei der Erbringung des Gesundheitsdienstes auf den Plattformen durch den externen Berufspsychologen, mit dem ifeel eine Geschäftsbeziehung unterhält, wobei letzterer der für die Datenverarbeitung Verantwortliche des besagten professionellen Gesundheitsdienstes ist und ifeel als Datenverarbeiter fungiert.

5. Die personenbezogenen Daten, die wir von Ihnen sammeln, wenn Sie unsere Plattformen nutzen, und wie wir sie verwenden.

5.1 Wir erfassen personenbezogene Daten, die Sie oder Ihr Psychologe freiwillig direkt an uns übermitteln, wenn Sie unsere Plattform nutzen. Dazu können Informationen gehören, die Sie oder Ihr Psychologe uns zur Verfügung stellen, wenn Sie ein Konto erstellen oder einrichten oder unsere Anwendung nutzen, sowie Einstellungen, die durch Ihre Nutzung automatisch generiert werden.

5.2 Wir werden Sie darüber informieren, wenn Sie uns bestimmte personenbezogene Daten zur Verfügung stellen müssen, damit wir Ihnen bestimmte Funktionen der Anwendungen zur Verfügung stellen können. Wenn Sie sich entscheiden, diese Informationen nicht bereitzustellen, können wir Ihnen diese Teile oder Funktionen der Plattform möglicherweise nicht zur Verfügung stellen.

5.3 Wenn Sie die Plattform nutzen, können wir unter anderem folgende Kategorien von Informationen erfassen:

  1. a) Vor- und Nachname, E-Mail-Adresse, Geschlecht, Alter, Familienstand, Land des Wohnsitzes, Telefonnummer (fakultativ), Standort, Alias und Passwort.
  2. b) Gesundheitsdaten (Ergebnisse der ersten Gesundheitsfragebögen und professionelle Behandlung).
  3. c) Angaben zum zugehörigen Berufspsychologen (Identifikationsdaten, Mitgliedsnummer, Berufsverband, Wohnort).
  4. d) Nutzungsdaten, die auf den Plattformen durch Cookies oder andere Datenerfassungsdateien gesammelt werden.

Wir verwenden diese Informationen, um Ihnen die Funktionen unserer Anwendung, aus der die Plattform besteht, zur Verfügung zu stellen und um den Nutzern Unterstützung zu bieten.

  • Die Legitimationsgrundlage für die Verarbeitung personenbezogener Daten für die Registrierung als Nutzer oder als Therapeut auf unserer Plattform ist die Erbringung unserer Leistungen auf der Grundlage des Vertragsverhältnisses zwischen den Parteien (Art. 6 Abs. 1 lit. b) GDPR).
  • Die Legitimationsgrundlage für die Verarbeitung Ihrer personenbezogenen Gesundheitsdaten beruht auf der von Ihnen ausdrücklich erteilten Einwilligung (Art. 6 Abs. 1 lit. a) der DSGVO).
  • Die Legitimationsgrundlage für die Verarbeitung von Daten im Zusammenhang mit der Nutzung der Plattform beruht auf unserem berechtigten Interesse (Art. 6 Abs. 1 lit. f) GDPR).

5.4 Bei ifeel setzen wir Technologien der künstlichen Intelligenz (KI) als Teil des Triageprozesses ein, der für die Erbringung unserer Psychologiedienste erforderlich ist. Bei diesem Prozess werden fortschrittliche KI-Tools eingesetzt, um die von den Nutzern über Fragebögen bereitgestellten Daten zu analysieren und relevante Muster und Risiken zu erkennen.

Die Ergebnisse dieser Analyse ermöglichen es uns, dem Nutzer den am besten geeigneten therapeutischen Ansatz zuzuweisen und so die Qualität der Betreuung zu optimieren und eine individuellere Erfahrung zu bieten. Für ifeel ist es wichtig zu betonen, dass alle endgültigen Entscheidungen über die am besten geeigneten therapeutischen Ansätze von unserem qualifizierten klinischen Team überprüft und validiert werden.

Die KI dient nur als Ergänzung zum professionellen menschlichen Urteilsvermögen, und es werden keine automatisierten Entscheidungen ohne die Überwachung durch unser klinisches Team getroffen. Dadurch wird sichergestellt, dass die von der KI generierten Empfehlungen von unserem klinischen Team überwacht und ergänzt werden, wodurch ein ethischer und verantwortungsvoller Ansatz bei der Erbringung unserer Dienstleistungen gewährleistet wird.

Indem Sie sich auf unserer Plattform anmelden und auf unsere Dienste zugreifen, erklären Sie sich damit einverstanden, dass Ihre persönlichen und gesundheitlichen Daten mit Hilfe dieser technologischen Instrumente gemäß den in unserer Datenschutzrichtlinie beschriebenen Zwecken verarbeitet werden.

Die Verarbeitung Ihrer personenbezogenen und gesundheitlichen Daten durch unsere KI-Lösung erfolgt in Übereinstimmung mit der Allgemeinen Datenschutzverordnung (GDPR) und der Verordnung über künstliche Intelligenz der Europäischen Union.

Wir verpflichten uns, dafür zu sorgen, dass unsere KI-Technologie auf ethische und transparente Weise und unter strikter Einhaltung der geltenden Vorschriften eingesetzt wird. Wir führen regelmäßig Audits durch, um sicherzustellen, dass das System fair, zuverlässig und unvoreingenommen arbeitet.

Wenn Sie Fragen zum Einsatz von künstlicher Intelligenz in unseren Diensten oder zum Umgang mit Ihren Daten haben, zögern Sie bitte nicht, uns unter [email protected] zu kontaktieren.

6. Von Google und Facebook erhaltene personenbezogene Daten der Endnutzer

Wenn Sie sich entscheiden, über die Website mit dem Google-Anmeldetool auf unsere Plattform zuzugreifen, wird Google Ireland Limited Ihren vollständigen Namen, Ihre E-Mail-Adresse, Ihre Spracheinstellungen und Ihr Profilbild zu Authentifizierungszwecken an uns weitergeben. Indem Sie sich in Ihr Facebook-Konto einloggen, erkennen Sie an und stimmen zu, dass ifeel durch diese Art der Anmeldung Zugang zu bestimmten Informationen aus Ihrem Facebook-Konto erhält. Für weitere Informationen lesen Sie bitte die Datenschutzbestimmungen von Google und Facebook.

7. Wie lange wir Ihre persönlichen Daten aufbewahren

Im Allgemeinen speichern wir die von uns über Sie erfassten personenbezogenen Daten nicht länger, als es für die oben beschriebenen Zwecke erforderlich ist, in Übereinstimmung mit unseren rechtlichen Verpflichtungen und legitimen Geschäftsinteressen. Es kann jedoch sein, dass wir Ihre personenbezogenen Daten länger aufbewahren müssen, wenn wir gesetzlich dazu verpflichtet sind. Nach Ablauf der Aufbewahrungsfrist werden alle personenbezogenen Daten gelöscht oder anonymisiert. Wir können alle von uns gesammelten personenbezogenen Daten anonymisieren und zusammenfassen (so dass sie Sie nicht direkt identifizieren). Wir können anonymisierte Informationen für Zwecke wie das Testen unserer IT-Systeme, Forschung, Datenanalyse, die Verbesserung der Plattform und unserer Anwendungen und die Entwicklung neuer Produkte und Funktionen verwenden.

8. Empfänger von persönlichen Informationen

In einigen Fällen, nur wenn es notwendig ist, wird ifeel Nutzerdaten an Dritte weitergeben. Die Daten werden jedoch niemals verkauft. Externe Dienstleister (z.B. Hosting-Provider), mit denen ifeel zusammenarbeitet, können die Daten zur Erbringung der entsprechenden Dienstleistungen nutzen, werden diese Informationen aber nicht für eigene Zwecke verwenden oder an Dritte weitergeben. Ifeel ist bestrebt, die Sicherheit personenbezogener Daten zu gewährleisten, wenn diese außerhalb des Unternehmens übermittelt werden, und stellt sicher, dass dritte Dienstleister die Vertraulichkeit wahren und angemessene Maßnahmen zum Schutz personenbezogener Daten ergreifen. Diese Dritten sind verpflichtet, sicherzustellen, dass die Informationen in Übereinstimmung mit den Datenschutzbestimmungen verarbeitet werden. Für die Erbringung professioneller Dienstleistungen können Ihre Daten über die Plattform an professionelle Psychologen weitergegeben werden, mit denen ifeel eine Geschäftsbeziehung unterhält, um eine ordnungsgemäße Erbringung und Betreuung der Dienstleistungen zu gewährleisten. In einigen Fällen kann die Weitergabe personenbezogener Daten an öffentliche Stellen oder andere Parteien gesetzlich vorgeschrieben sein, wobei nur das weitergegeben wird, was für die Erfüllung dieser gesetzlichen Verpflichtungen unbedingt erforderlich ist. Sie wurden von ifeel gemäß Artikel 28 der Verordnung als Unterauftragsverarbeiter benannt:

  • i) Amazon Web Services: Unter anderem für die Bereitstellung von Infrastruktur- und Plattformdiensten, Rechenkapazität, Speicher- und Datenbankdiensten, Sicherheitsdiensten und technischen Wartungsdiensten, die wir für den Betrieb unserer Lösungen und damit für die Bereitstellung des Dienstes nutzen. Ihre Daten werden auf deren Servern in Irland (EU-West-1 Zone) gespeichert.
  • ii) Google Inc. (Gmail): Unter anderem für die Verwaltung und Lösung von technischen Problemen und die Kommunikation per E-Mail.
  • iii) Zoom Video Communications: Anbieter des Video-Chat-Dienstes auf der Plattform.
  • iv) Stripe und Paypal: Anbieter von Zahlungsdiensten.

9. Internationale Datenübermittlung

Die Daten, die wir von Ihnen erheben, können in Drittländern verarbeitet werden, wie in Artikel 44 der DSGVO festgelegt. Einige Drittländer, wie die Vereinigten Staaten, haben derzeit keinen Angemessenheitsbeschluss der Europäischen Union gemäß Artikel 45 der DSGVO erhalten, was bedeutet, dass Ihre Daten dort möglicherweise nicht das gleiche Schutzniveau wie nach der DSGVO erhalten. Internationale Datenübermittlungen erfolgen in der Regel auf der Grundlage vertraglicher oder anderer gesetzlich vorgesehener Regelungen, die einen angemessenen Schutz Ihrer Daten gewährleisten sollen und die Sie auf Anfrage einsehen können. Dabei stützen wir uns auf die in Artikel 46 der Datenschutz-Grundverordnung (DSGVO) vorgesehenen Garantien oder gegebenenfalls auf die in Artikel 49 der DSGVO enthaltenen Bestimmungen. Wir und unsere Auftragsverarbeiter sind bestrebt, angemessene Sicherheitsvorkehrungen zum Schutz der Privatsphäre und der Sicherheit Ihrer personenbezogenen Daten zu treffen. Daher verarbeiten wir Ihre personenbezogenen Daten nur in Übereinstimmung mit den in unserer Datenschutzrichtlinie beschriebenen Praktiken.

10. Ausübung Ihrer persönlichen Rechte

Nach der Datenschutz-Grundverordnung haben Sie bestimmte Rechte, wenn es um die Verarbeitung Ihrer personenbezogenen Daten durch uns geht:

  • Recht auf Information: Sie haben das Recht, klare, transparente und leicht verständliche Informationen darüber zu erhalten, wie wir Ihre personenbezogenen Daten verwenden und welche Rechte Sie haben.
  • Auskunftsrecht: Sie haben das Recht, Auskunft über Ihre personenbezogenen Daten zu erhalten.
  • Recht auf Berichtigung: Sie haben das Recht, Ihre personenbezogenen Daten berichtigen zu lassen, wenn sie unrichtig oder unvollständig sind.
  • Recht auf Löschung: Mit diesem Recht können Sie die Löschung Ihrer personenbezogenen Daten verlangen, wenn es keinen zwingenden Grund für uns gibt, sie weiter zu verwenden. Es handelt sich nicht um ein absolutes Recht auf Löschung, und es gelten Ausnahmen.
  • Recht auf Einschränkung der Verarbeitung: Sie haben das Recht, die weitere Verwendung Ihrer personenbezogenen Daten zu «blockieren» oder zu löschen. Wenn die Verarbeitung eingeschränkt wird, können wir Ihre personenbezogenen Daten weiterhin speichern, dürfen sie aber nicht mehr verwenden.
  • Recht auf Datenübertragbarkeit: Sie haben das Recht, Ihre personenbezogenen Daten zu erhalten und für Ihre eigenen Zwecke in verschiedenen Diensten weiterzuverwenden.
  • Recht auf Widerspruch gegen die Verarbeitung: Sie haben das Recht, gegen bestimmte Arten der Verarbeitung Widerspruch einzulegen.
  • Recht auf Beschwerde: Sie haben das Recht, sich bei Ihrer nationalen Datenschutzbehörde über die Art und Weise zu beschweren, wie wir Ihre personenbezogenen Daten behandeln oder verarbeiten.
  • Recht auf Widerruf des Einverständnisses: Wenn Sie Ihre Zustimmung zu allem gegeben haben, was wir mit Ihren personenbezogenen Daten tun, haben Sie das Recht, Ihre Zustimmung jederzeit zu widerrufen.
  • Recht, keiner automatisierten Entscheidung unterworfen zu werden: Sie haben das Recht, keiner Entscheidung unterworfen zu werden, die ausschließlich auf einer automatisierten Verarbeitung (einschließlich Profiling) beruht und rechtliche (oder ähnlich wichtige) Auswirkungen für Sie hat.

Sie können Ihre Mitteilungen und Rechte ausüben, indem Sie eine schriftliche Mitteilung an die folgende E-Mail-Adresse senden: [email protected]. In einigen Fällen kann der Antrag abgelehnt werden, wenn die Löschung von Daten verlangt wird, die für die Erfüllung rechtlicher Verpflichtungen erforderlich sind.

11. Verarbeitung von personenbezogenen Daten von Minderjährigen

Im Prinzip richten sich unsere Dienste nicht speziell an Minderjährige. Sollten sie sich jedoch an Minderjährige unter vierzehn Jahren richten, verlangt ifeel gemäß Artikel 8 der RGPD und Artikel 7 des LO 3/2018 vom 5. Dezember (LOPDGDD) die gültige, freie, unmissverständliche, spezifische und informierte Zustimmung der Erziehungsberechtigten zur Verarbeitung der personenbezogenen Daten von Minderjährigen. In diesem Fall wird der Personalausweis oder eine andere Form der Identifizierung der Person, die die Einwilligung erteilt, verlangt. Bei Personen über vierzehn Jahren können die Daten mit Zustimmung des Nutzers verarbeitet werden, außer in den Fällen, in denen das Gesetz die Mitwirkung der Inhaber der elterlichen Gewalt oder der Vormundschaft vorschreibt.

12. Sicherheitsmaßnahmen bei der Verarbeitung Ihrer Daten

Wir setzen Sicherheitsmaßnahmen ein, um die Vertraulichkeit, Verfügbarkeit und Widerstandsfähigkeit der Systeme zur Verarbeitung personenbezogener Daten zu gewährleisten. Wir führen auch Überprüfungs- und Evaluierungsprozesse der implementierten technischen und organisatorischen Maßnahmen durch, um die Sicherheit der personenbezogenen Daten jederzeit zu gewährleisten.

13. Informationen über den Einsatz von AI

Bei ifeel setzen wir Technologien der künstlichen Intelligenz (KI) als Teil des Triage-Prozesses ein, der für die Erbringung unserer psychologischen Dienstleistungen erforderlich ist. Bei diesem Prozess werden fortschrittliche KI-Tools eingesetzt, um die von den Nutzern über Fragebögen bereitgestellten Daten zu analysieren und relevante Muster und Risiken zu erkennen. Die Ergebnisse dieser Analyse ermöglichen es uns, dem Nutzer die am besten geeignete Therapieform zuzuweisen und so die Qualität der Betreuung zu optimieren und eine individuellere Erfahrung zu bieten.

Es ist ifeel wichtig zu betonen, dass alle endgültigen Entscheidungen über die Zuweisung von Therapeuten von unserem qualifizierten klinischen Team überprüft und validiert werden. Die KI dient nur als Ergänzung zum menschlichen Urteilsvermögen, und es werden keine automatisierten Entscheidungen ohne Aufsicht durch unser klinisches Team getroffen. Dadurch wird sichergestellt, dass die von der KI generierten Empfehlungen von unserem klinischen Team überwacht und ergänzt werden, wodurch ein ethischer und verantwortungsvoller Ansatz bei der Erbringung unserer Dienstleistungen gewährleistet wird.

Mit der Registrierung auf unserer Plattform und dem Zugriff auf unsere Dienste erklären Sie sich damit einverstanden, dass Ihre personenbezogenen Daten und Ihre Gesundheitsdaten durch diese technologischen Instrumente in Übereinstimmung mit den in unserer Datenschutzerklärung beschriebenen Zwecken verarbeitet werden. Die Verarbeitung Ihrer personenbezogenen Daten und Gesundheitsdaten durch unsere KI-Lösung erfolgt in Übereinstimmung mit der Allgemeinen Datenschutzverordnung (GDPR) und der Verordnung über künstliche Intelligenz der Europäischen Union.

Wir verpflichten uns, dafür zu sorgen, dass unsere KI-Technologie auf ethische und transparente Weise und unter strikter Einhaltung der geltenden Vorschriften eingesetzt wird. Wir führen regelmäßig Audits durch, um sicherzustellen, dass das System fair, zuverlässig und unvoreingenommen arbeitet.

Wenn Sie Fragen zum Einsatz von künstlicher Intelligenz in unseren Diensten oder zum Umgang mit Ihren Daten haben, zögern Sie bitte nicht, uns unter [email protected] zu kontaktieren.

14. Änderung der Datenschutzpolitik

Diese Datenschutzrichtlinie kann sich ändern. Wir empfehlen Ihnen, die Datenschutzrichtlinie von Zeit zu Zeit zu überprüfen.