Datenschutzrichtlinie Web-App

Letzte Aktualisierung: 25/03/2026

1. Identifizierung der verantwortlichen Stelle

Diese Datenschutzrichtlinie beschreibt, wie Ihre persönlichen Daten von Digital Mind Solutions, S.L.U. (im Folgenden «ifeel«) erfasst, verwendet und weitergegeben werden können und wie Sie darauf zugreifen können. Wir bei ifeel verpflichten uns, Ihre Privatsphäre zu schützen und zu respektieren. Ifeel arbeitet unter anderem in Übereinstimmung mit der Allgemeinen Datenschutzverordnung (EU) 2016/679 («GDPR») sowie dem Organgesetz 3/2018 vom 5. Dezember über den Schutz personenbezogener Daten und die Gewährleistung digitaler Rechte («LOPDGDD») und seinen Durchführungsbestimmungen, im Folgenden unbestimmt («Datenschutzbestimmungen»). Verantwortlich für die Verarbeitung der personenbezogenen Daten des Nutzers im Zusammenhang mit bestimmten Nutzungen der Webplattform und der mobilen App (beide gemeinsam als «Plattformen» bezeichnet) ab dem Zeitpunkt der Registrierung und/oder Anmeldung sowie für die Erbringung der Dienstleistungen ist ifeel.

  • Eigentümer: Digital Mind Solutions, S.L.U.
  • Eingetragener Sitz: Calle de Ortega y Gasset 100, 6ª. 28006, Madrid.
  • Steuernummer: B87593851
  • Öffentliches Register: Eingetragen im Madrider Handelsregister; in Band 34901, Folio 29, Allgemeiner Teil, Blatt M-627653, erster Eintrag.
  • E-Mail: [email protected]

2. Unser Ansatz zum Schutz der Privatsphäre

2.1 In dieser Datenschutzrichtlinie wird dargelegt, wie wir Daten, die Sie identifizieren oder mit Ihnen in Verbindung stehen («personenbezogene Daten»), bei Ihrer Nutzung der Plattformen erheben, speichern, verarbeiten, übertragen, weitergeben und nutzen.

2.2 Diese Datenschutzrichtlinie gilt für die Plattformen. Bitte vergewissern Sie sich, dass Sie diese Datenschutzrichtlinie gelesen haben und verstehen, wie wir Ihre personenbezogenen Daten erfassen, speichern, nutzen und weitergeben, bevor Sie auf die Plattformen zugreifen oder diese nutzen.

3. Hintergrundinformationen zu unseren Kontotypen

  • Benutzerkonto
  • Psychologe Konto

Wir haben zwei Arten von Konten, je nachdem, ob es sich um einen Nutzer oder einen Psychologen handelt, die den verschiedenen Nutzern der Plattform unterschiedliche Funktionen bieten:

  • Nutzerkonto: Ermöglicht dem Nutzer, über die Plattform auf das von ifeel eingerichtete Programm zur Verbesserung des emotionalen Wohlbefindens zuzugreifen. Das Benutzerkonto ist einzigartig, persönlich und nicht übertragbar. Ifeel haftet weder für die unsachgemäße oder fahrlässige Nutzung des Benutzerkontos noch für die Nutzung des Kontos durch andere Personen als den jeweiligen Nutzer.
  • Psychologen-Konto: Ermöglicht einem professionellen Psychologen die Nutzung der ifeel-Plattform mit dem Ziel, den Nutzern der Plattform eine persönliche Betreuung zu bieten. Das Psychologen-Konto ist einzigartig, persönlich und nicht übertragbar. Ifeel haftet weder für die unsachgemäße oder fahrlässige Nutzung des Psychologen-Kontos noch für die Nutzung des Kontos durch andere Personen als den Psychologen, dem es zur Verfügung gestellt wurde.

4. Wer ist für die Verwendung Ihrer persönlichen Daten verantwortlich?

         ifeel als Datenverantwortlicher

In den folgenden Fällen fungieren wir als für die Verarbeitung personenbezogener Daten Verantwortlicher im Sinne der GDPR:

  • Die Plattformen: ifeel ist der für die Datenverarbeitung Verantwortliche für die personenbezogenen Daten, die wir im Zusammenhang mit Ihrer Registrierung auf den Plattformen und den durch Ihre Nutzung der Plattformen bereitgestellten Informationen über Sie besitzen. Im Einzelnen handeln wir als Datenverantwortliche:

    a) Wenn wir die Registrierung des Benutzerkontos und des Psychologenkontos auf unserer Plattform verwalten.

    b) Bei der Einholung des ersten Fragebogens zur emotionalen Gesundheit.

    ifeel als Verarbeiter

Wir handeln als Verarbeiter personenbezogener Daten im Sinne der GDPR:

  • ifeel handelt als Datenverarbeiter gegenüber denjenigen Nutzern der Plattform, die Mitarbeiter einer Organisation oder eines Unternehmens sind, mit denen ifeel einen entsprechenden Vertrag über die Erbringung von Dienstleistungen im Bereich des emotionalen Wohlbefindens zugunsten der Mitarbeiter der Organisation oder des Unternehmens zum Zwecke der Vorregistrierung der Mitarbeiter auf der Plattform geschlossen hat. In diesem Fall hat ifeel keine direkte Beziehung zu den betroffenen Personen und verarbeitet die personenbezogenen Daten des Endnutzers ausschließlich im Auftrag der Organisationen oder Unternehmen und gemäß deren Anweisungen.
  • Bei der Erbringung der Gesundheitsdienstleistung auf den Plattformen durch den externen oder internen Psychologen, mit dem ifeel eine Geschäftsbeziehung unterhält, ist dieser der Verantwortliche für die Verarbeitung dieser professionellen Gesundheitsdienstleistung, während ifeel als Auftragsverarbeiter fungiert.

 

5. Die personenbezogenen Daten, die wir von Ihnen sammeln, wenn Sie unsere Plattformen nutzen, und wie wir sie verwenden.

5.1 Wir erfassen personenbezogene Daten, die Sie oder Ihr Psychologe freiwillig direkt an uns übermitteln, wenn Sie unsere Plattform nutzen. Dazu können Informationen gehören, die Sie oder Ihr Psychologe uns zur Verfügung stellen, wenn Sie ein Konto erstellen oder einrichten oder unsere Anwendung nutzen, sowie Einstellungen, die durch Ihre Nutzung automatisch generiert werden.

5.2 Wir werden Sie darüber informieren, wenn Sie uns bestimmte personenbezogene Daten zur Verfügung stellen müssen, damit wir Ihnen bestimmte Funktionen der Anwendungen zur Verfügung stellen können. Wenn Sie sich entscheiden, diese Informationen nicht bereitzustellen, können wir Ihnen diese Teile oder Funktionen der Plattform möglicherweise nicht zur Verfügung stellen.

5.3 Wenn Sie die Plattform nutzen, können wir unter anderem folgende Kategorien von Informationen erfassen:

  1. a) Vor- und Nachname, E-Mail-Adresse, Geschlecht, Alter, Familienstand, Land des Wohnsitzes, Telefonnummer (fakultativ), Standort, Alias und Passwort.
  2. b) Gesundheitsdaten (Ergebnisse der ersten Gesundheitsfragebögen).
  3. c) Angaben zum zugehörigen Berufspsychologen (Identifikationsdaten, Mitgliedsnummer, Berufsverband, Wohnort).
  4. d) Nutzungsdaten, die auf den Plattformen durch Cookies oder andere Datenerfassungsdateien gesammelt werden.

Wir verwenden diese Informationen, um Ihnen die Funktionen unserer Anwendung, aus der die Plattform besteht, zur Verfügung zu stellen und um den Nutzern Unterstützung zu bieten.

  • Die Legitimationsgrundlage für die Verarbeitung personenbezogener Daten für die Registrierung als Nutzer oder als Therapeut auf unserer Plattform ist die Erbringung unserer Leistungen auf der Grundlage des Vertragsverhältnisses zwischen den Parteien (Art. 6 Abs. 1 lit. b) GDPR).
  • Die Legitimationsgrundlage für die Verarbeitung Ihrer personenbezogenen Gesundheitsdaten beruht auf der von Ihnen ausdrücklich erteilten Einwilligung (Art. 6 Abs. 1 lit. a) der DSGVO).
  • Die Legitimationsgrundlage für die Verarbeitung von Daten im Zusammenhang mit der Nutzung der Plattform beruht auf unserem berechtigten Interesse (Art. 6 Abs. 1 lit. f) GDPR).

 

6. Von Google und Facebook erhaltene personenbezogene Daten der Endnutzer

Wenn Sie sich entscheiden, über die Website mit dem Google-Anmeldetool auf unsere Plattform zuzugreifen, wird Google Ireland Limited Ihren vollständigen Namen, Ihre E-Mail-Adresse, Ihre Spracheinstellungen und Ihr Profilbild zu Authentifizierungszwecken an uns weitergeben. Indem Sie sich in Ihr Facebook-Konto einloggen, erkennen Sie an und stimmen zu, dass ifeel durch diese Art der Anmeldung Zugang zu bestimmten Informationen aus Ihrem Facebook-Konto erhält. Für weitere Informationen lesen Sie bitte die Datenschutzbestimmungen von Google und Facebook.

7. Wie lange wir Ihre persönlichen Daten aufbewahren

Im Allgemeinen speichern wir die von uns über Sie erfassten personenbezogenen Daten nicht länger, als es für die oben beschriebenen Zwecke erforderlich ist, in Übereinstimmung mit unseren rechtlichen Verpflichtungen und legitimen Geschäftsinteressen. Es kann jedoch sein, dass wir Ihre personenbezogenen Daten länger aufbewahren müssen, wenn wir gesetzlich dazu verpflichtet sind. Nach Ablauf der Aufbewahrungsfrist werden alle personenbezogenen Daten gelöscht oder anonymisiert. Wir können alle von uns gesammelten personenbezogenen Daten anonymisieren und zusammenfassen (so dass sie Sie nicht direkt identifizieren). Wir können anonymisierte Informationen für Zwecke wie das Testen unserer IT-Systeme, Forschung, Datenanalyse, die Verbesserung der Plattform und unserer Anwendungen und die Entwicklung neuer Produkte und Funktionen verwenden.

8. Empfänger von persönlichen Informationen

In einigen Fällen, nur wenn es notwendig ist, wird ifeel Nutzerdaten an Dritte weitergeben. Die Daten werden jedoch niemals verkauft. Externe Dienstleister (z.B. Hosting-Provider), mit denen ifeel zusammenarbeitet, können die Daten zur Erbringung der entsprechenden Dienstleistungen nutzen, werden diese Informationen aber nicht für eigene Zwecke verwenden oder an Dritte weitergeben. Ifeel ist bestrebt, die Sicherheit personenbezogener Daten zu gewährleisten, wenn diese außerhalb des Unternehmens übermittelt werden, und stellt sicher, dass dritte Dienstleister die Vertraulichkeit wahren und angemessene Maßnahmen zum Schutz personenbezogener Daten ergreifen. Diese Dritten sind verpflichtet, sicherzustellen, dass die Informationen in Übereinstimmung mit den Datenschutzbestimmungen verarbeitet werden. Für die Erbringung professioneller Dienstleistungen können Ihre Daten über die Plattform an professionelle Psychologen weitergegeben werden, mit denen ifeel eine Geschäftsbeziehung unterhält, um eine ordnungsgemäße Erbringung und Betreuung der Dienstleistungen zu gewährleisten. In einigen Fällen kann die Weitergabe personenbezogener Daten an öffentliche Stellen oder andere Parteien gesetzlich vorgeschrieben sein, wobei nur das weitergegeben wird, was für die Erfüllung dieser gesetzlichen Verpflichtungen unbedingt erforderlich ist. Sie wurden von ifeel gemäß Artikel 28 der Verordnung als Unterauftragsverarbeiter benannt:

  • i) Amazon Web Services: Unter anderem für die Bereitstellung von Infrastruktur- und Plattformdiensten, Rechenkapazität, Speicher- und Datenbankdiensten, Sicherheitsdiensten und technischen Wartungsdiensten, die wir für den Betrieb unserer Lösungen und damit für die Bereitstellung des Dienstes nutzen. Ihre Daten werden auf deren Servern in Irland (EU-West-1 Zone) gespeichert.
  • ii) Google Inc. (Gmail): Unter anderem für die Verwaltung und Lösung von technischen Problemen und die Kommunikation per E-Mail.
  • iii) Zoom Video Communications: Anbieter des Video-Chat-Dienstes auf der Plattform.
  • iv) Stripe und Paypal: Anbieter von Zahlungsdiensten.

Die vollständige und aktuelle Liste unserer Auftragsverarbeiter finden Sie in unserem Trust Center unter folgendem Link: https://trust.ifeelonline.com/.

9. Internationale Datenübermittlung

Die Daten, die wir von Ihnen erheben, können in Drittländern verarbeitet werden, wie in Artikel 44 der DSGVO festgelegt. Einige Drittländer, wie die Vereinigten Staaten, haben derzeit keinen Angemessenheitsbeschluss der Europäischen Union gemäß Artikel 45 der DSGVO erhalten, was bedeutet, dass Ihre Daten dort möglicherweise nicht das gleiche Schutzniveau wie nach der DSGVO erhalten. Internationale Datenübermittlungen erfolgen in der Regel auf der Grundlage vertraglicher oder anderer gesetzlich vorgesehener Regelungen, die einen angemessenen Schutz Ihrer Daten gewährleisten sollen und die Sie auf Anfrage einsehen können. Dabei stützen wir uns auf die in Artikel 46 der Datenschutz-Grundverordnung (DSGVO) vorgesehenen Garantien oder gegebenenfalls auf die in Artikel 49 der DSGVO enthaltenen Bestimmungen. Wir und unsere Auftragsverarbeiter sind bestrebt, angemessene Sicherheitsvorkehrungen zum Schutz der Privatsphäre und der Sicherheit Ihrer personenbezogenen Daten zu treffen. Daher verarbeiten wir Ihre personenbezogenen Daten nur in Übereinstimmung mit den in unserer Datenschutzrichtlinie beschriebenen Praktiken.

10. Ausübung Ihrer persönlichen Rechte

Nach der Datenschutz-Grundverordnung haben Sie bestimmte Rechte, wenn es um die Verarbeitung Ihrer personenbezogenen Daten durch uns geht:

  • Recht auf Information: Sie haben das Recht, klare, transparente und leicht verständliche Informationen darüber zu erhalten, wie wir Ihre personenbezogenen Daten verwenden und welche Rechte Sie haben.
  • Auskunftsrecht: Sie haben das Recht, Auskunft über Ihre personenbezogenen Daten zu erhalten.
  • Recht auf Berichtigung: Sie haben das Recht, Ihre personenbezogenen Daten berichtigen zu lassen, wenn sie unrichtig oder unvollständig sind.
  • Recht auf Löschung: Mit diesem Recht können Sie die Löschung Ihrer personenbezogenen Daten verlangen, wenn es keinen zwingenden Grund für uns gibt, sie weiter zu verwenden. Es handelt sich nicht um ein absolutes Recht auf Löschung, und es gelten Ausnahmen.
  • Recht auf Einschränkung der Verarbeitung: Sie haben das Recht, die weitere Verwendung Ihrer personenbezogenen Daten zu «blockieren» oder zu löschen. Wenn die Verarbeitung eingeschränkt wird, können wir Ihre personenbezogenen Daten weiterhin speichern, dürfen sie aber nicht mehr verwenden.
  • Recht auf Datenübertragbarkeit: Sie haben das Recht, Ihre personenbezogenen Daten zu erhalten und für Ihre eigenen Zwecke in verschiedenen Diensten weiterzuverwenden.
  • Recht auf Widerspruch gegen die Verarbeitung: Sie haben das Recht, gegen bestimmte Arten der Verarbeitung Widerspruch einzulegen.
  • Recht auf Beschwerde: Sie haben das Recht, sich bei Ihrer nationalen Datenschutzbehörde über die Art und Weise zu beschweren, wie wir Ihre personenbezogenen Daten behandeln oder verarbeiten.
  • Recht auf Widerruf des Einverständnisses: Wenn Sie Ihre Zustimmung zu allem gegeben haben, was wir mit Ihren personenbezogenen Daten tun, haben Sie das Recht, Ihre Zustimmung jederzeit zu widerrufen.
  • Recht, keiner automatisierten Entscheidung unterworfen zu werden: Sie haben das Recht, keiner Entscheidung unterworfen zu werden, die ausschließlich auf einer automatisierten Verarbeitung (einschließlich Profiling) beruht und rechtliche (oder ähnlich wichtige) Auswirkungen für Sie hat.

Sie können Ihre Mitteilungen und Rechte ausüben, indem Sie eine schriftliche Mitteilung an die folgende E-Mail-Adresse senden: [email protected]. In einigen Fällen kann der Antrag abgelehnt werden, wenn die Löschung von Daten verlangt wird, die für die Erfüllung rechtlicher Verpflichtungen erforderlich sind.

11. Verarbeitung von personenbezogenen Daten von Minderjährigen

Im Prinzip richten sich unsere Dienste nicht speziell an Minderjährige. Sollten sie sich jedoch an Minderjährige unter vierzehn Jahren richten, verlangt ifeel gemäß Artikel 8 der RGPD und Artikel 7 des LO 3/2018 vom 5. Dezember (LOPDGDD) die gültige, freie, unmissverständliche, spezifische und informierte Zustimmung der Erziehungsberechtigten zur Verarbeitung der personenbezogenen Daten von Minderjährigen. In diesem Fall wird der Personalausweis oder eine andere Form der Identifizierung der Person, die die Einwilligung erteilt, verlangt. Bei Personen über vierzehn Jahren können die Daten mit Zustimmung des Nutzers verarbeitet werden, außer in den Fällen, in denen das Gesetz die Mitwirkung der Inhaber der elterlichen Gewalt oder der Vormundschaft vorschreibt.

12. Sicherheitsmaßnahmen bei der Verarbeitung Ihrer Daten

Wir setzen Sicherheitsmaßnahmen ein, um die Vertraulichkeit, Verfügbarkeit und Widerstandsfähigkeit der Systeme zur Verarbeitung personenbezogener Daten zu gewährleisten. Wir führen auch Überprüfungs- und Evaluierungsprozesse der implementierten technischen und organisatorischen Maßnahmen durch, um die Sicherheit der personenbezogenen Daten jederzeit zu gewährleisten.

13. Audio- und Videoaufzeichnungen. Transkriptionen.

Mit Ihrer ausdrücklichen Einwilligung kann ifeel Audio- und Videoaufzeichnungen Ihrer Gespräche innerhalb der Plattform anfertigen. Diese Aufzeichnungen werden für folgende Zwecke verwendet: zur Verbesserung der Genauigkeit bei der Erstellung klinischer Notizen, um dir eine persönliche Zusammenfassung deiner Sitzung zur Verfügung zu stellen, um optionale KI-basierte Funktionen zu ermöglichen, die deinen therapeutischen Prozess unterstützen können (die dazu dienen, deine Beziehung zu deinem Therapeuten zu ergänzen, nicht zu ersetzen), sowie für Qualitätskontroll- und Schulungszwecke mit dem Ziel, unsere Dienstleistungen zu verbessern.

Zu den verarbeiteten Daten gehören Audio- und Videoaufzeichnungen Ihrer Sitzungen sowie gegebenenfalls die aus diesen Aufzeichnungen erstellten Transkripte.

Wir werden Sie stets um Ihre ausdrückliche Einwilligung bitten, bevor wir mit einer Aufzeichnung beginnen. Diese Einwilligung wird einmalig eingeholt und bleibt gültig, sofern Sie sie nicht widerrufen. Sie können Ihre Einwilligung jederzeit verweigern oder widerrufen, indem Sie sich an unseren Datenschutzbeauftragten unter [email protected] wenden.

ifeel kann deine Aufzeichnungen und Transkripte an deinen Therapeuten, an unsere KI-Dienstleister (ausschließlich zur Transkription und Funktionsverbesserung) sowie an Justizbehörden weitergeben, sofern dies gesetzlich vorgeschrieben ist. Wir setzen angemessene technische und organisatorische Maßnahmen ein, um die Sicherheit und Vertraulichkeit deiner Aufzeichnungen zu gewährleisten, darunter Verschlüsselung, Zugriffskontrollen und regelmäßige Sicherheitsüberprüfungen.

Die Audio- und Videoaufzeichnungen werden nur so lange aufbewahrt, wie es zur Erfüllung der oben genannten Zwecke erforderlich ist oder wie es die geltenden Rechtsvorschriften vorschreiben.

14. Informationen zur Nutzung von KI

Bei ifeel setzen wir Technologien der künstlichen Intelligenz (KI) als Teil des therapeutischen Prozesses ein, beginnend mit dem ersten Gesundheitsfragebogen und fortgesetzt mit dem für die Erbringung unserer psychologischen Dienstleistungen erforderlichen Onboarding-Prozess. Dieser Prozess nutzt fortschrittliche KI-Tools, um die von den Nutzern über die Fragebögen bereitgestellten Daten deterministisch zu analysieren und relevante Muster und Risiken zu identifizieren. Die Ergebnisse dieser Analyse ermöglichen es uns, dem Nutzer die am besten geeignete Therapieform zuzuweisen, wodurch die Qualität der angebotenen Betreuung optimiert und eine individuellere Erfahrung geboten wird.

Es ist wichtig zu betonen, dass alle endgültigen Entscheidungen über die Zuweisung eines Therapeuten von unserem qualifizierten klinischen Team überprüft und validiert werden. Die KI dient lediglich als Unterstützung für das menschliche Fachurteil, und es werden keine automatisierten Entscheidungen ohne die Aufsicht unseres klinischen Teams getroffen. Dies gewährleistet, dass die von der KI generierten Empfehlungen von unserem klinischen Team überwacht und ergänzt werden, wodurch ein ethischer und verantwortungsbewusster Ansatz bei der Erbringung unserer Dienstleistungen sichergestellt wird.

Mit der Registrierung auf unserer Plattform und dem Zugriff auf unsere Dienste erklären Sie sich damit einverstanden, dass Ihre personenbezogenen Daten und Gesundheitsdaten mithilfe dieser technologischen Tools gemäß den in unserer Datenschutzerklärung beschriebenen Zwecken verarbeitet werden. Die Verarbeitung Ihrer personenbezogenen Daten und Gesundheitsdaten durch unsere KI-Lösung erfolgt in Übereinstimmung mit der Datenschutz-Grundverordnung (DSGVO) und der Verordnung der Europäischen Union über künstliche Intelligenz.

Die Verarbeitung Ihrer Daten mittels dieser Technologie basiert auf der Erbringung der vertraglich vereinbarten Dienstleistung im Zusammenhang mit dem Gesundheitsmanagement und ist durch verstärkte technische und organisatorische Maßnahmen angemessen geschützt. Wir verpflichten uns, sicherzustellen, dass unsere KI-Technologie ethisch, transparent und unter strikter Einhaltung der geltenden Vorschriften eingesetzt wird. Wir führen regelmäßige Audits durch, um zu gewährleisten, dass das System fair, zuverlässig und unvoreingenommen funktioniert.

Wenn Sie Fragen zur Verwendung von künstlicher Intelligenz in unseren Diensten oder zur Verarbeitung Ihrer Daten haben, zögern Sie bitte nicht, uns unter [email protected] zu kontaktieren.

15. Änderung der Datenschutzerklärung

Diese Datenschutzerklärung kann geändert werden. Wir empfehlen Ihnen, die Datenschutzerklärung regelmäßig zu überprüfen.