Die KidsDoc-App soll ein hilfreiches Informationsportal für Eltern während der Schwangerschaft und innerhalb der ersten Lebensjahre sein. Diese Zeit ist anstrengend, intensiv und wunderschön – und mit einer Sache möchte man sich währenddessen nicht beschäftigen: unnützen Marketing-Anfragen.
Deswegen haben wir, die Kindsköpfe Media GmbH (Kuhlhof 15, 49809 Lingen), die KidsDoc-App bewusst datensparsam konzipiert: wir betreiben keinen Adresshandel, bilden keine Nutzerprofile und erheben im Rahmen der App-Nutzung auch nur diejenigen Informationen über dich, die wirklich nötig sind. Im Folgenden findest du alle erforderlichen Angaben nach der Datenschutz-Grundverordnung (DSGVO) und selbstverständlich kannst du dich bei Fragen an uns wenden, sei es zu unserem Umgang mit personenbezogenen Daten (unseren Datenschutzbeauftragten erreichst du unter: datenschutz@kids-doc.de) oder natürlich in medizinischen Dingen.
Personenbezogene Daten sind Informationen, die sich auf eine identifizierte oder identifizierbare Person beziehen. Hierunter fallen vor allem Angaben, die Rückschlüsse auf Deine Identität ermöglichen, beispielsweise Dein Name, Deine Telefonnummer, Deine Anschrift oder Deine E-Mail-Adresse. Wenn im Folgenden von „Daten“ gesprochen wird, sind damit immer nur personenbezogene Daten gemeint. Welche Daten wir konkret über dich erheben, hängt dabei von deiner Nutzung der App ab.
Technische Bereitstellung der App (Logfiles)
Unsere KidsDoc App ist in allen gängigen App-Stores erhältlich und bringt aufgrund ihrer digitalen Natur die Verarbeitung einiger technischer Daten mit sich. Das sind in der Regel deine IP-Adresse, das Betriebssystem deines Endgerätes (iOS, Android), dessen Version (bspw. 16.1.1) sowie die installierte Version unserer App, die Auflösung deines Gerätes, die Sprache und Zeitzone.
Diese Daten erheben wir im Zuge deiner Installation der App und danach bei deiner Nutzung. Sie werden benötigt, damit wir die App und ihre Funktionen ausspielen können, vergleichbar mit der Adresse auf einem Brief, ohne die eine Zustellung auch nicht möglich ist. Datenschutzrechtlich stützt sich die Verarbeitung auf Art. 6 Abs. 1 lit. b DSGVO, sofern du bereits einen Account bei uns hast, und auf Art. 6 Abs. 1 lit. f DSGVO, wenn du nur mal schauen kommst. Bitte beachte, dass wir in letzterem Fall die entsprechend anfallenden technischen Daten noch nicht mit Daten wie deinem Namen oder deiner Email-Adresse in Verbindung bringen können. Gegebenenfalls ausgespielte Fehlermeldungen z.B. in Fällen eines Absturzes der App oder Abbruch eines Videos erheben und speichern wir (gem. Art. 6 Abs. 1 lit. f DSGVO) in allgemeiner Form, um die Funktionsfähigkeit unserer App und ihrer einzelnen Funktionen (bspw. des Videoplayers) zu gewährleisten. Diese sog. Logfiles werden bei uns 365 Tage gespeichert.
Dein Account und Informationen von Vitor
Vitor ist Kinderarzt und stellt dir wöchentlich Informationen und Tipps zu der individuellen Lebensphase von dir und deinem Kind zur Verfügung. Damit die Informationen, die wir dir geben, auf die altersspezifischen Bedürfnisse von dir und deinem Kind eingehen kann, benötigen wir das Geburtsdatum deines Kindes und um die Ansprache nicht klinisch und unpersönlich zu halten, sprechen wir von dir und deinem Kind immer mit Namen. Wir weisen darauf hin und respektieren natürlich, wenn du zum Schutz deiner Privatsphäre oder der deines Kindes hier lieber einen Spitznamen oder ein Pseudonym angeben möchtest.
Die von dir im Rahmen des Accounts angegebenen Daten werden gesondert von Rechnungsdaten lokal auf deinem Endgerät gespeichert und von uns nicht mit anderen Informationen verknüpft. Sofern du entgeltpflichtige Funktionen unserer App nutzt, wickeln wir die Zahlung über den von die genutzten App-Store ab, sodass wir selbst keine vollständigen Rechnungsinformationen von dir erhalten, wie beispielsweise eine Anschrift oder einen Klarnamen. Die Speicherung erfolgt nach Registrierung auf Basis von Art. 6 Abs. 1 lit. b DSGVO zur Erfüllung unseres Vertrages, der uns verpflichtet, die gem. unserer AGB erbrachten Dienste (d.h. wöchentliche Benachrichtigungen mit Informationen, die zur jeweiligen Lebensphase deines Kindes passen) bereitzustellen. Wir speichern diese Account-Informationen, solange du deinen Account nicht löschst. Gesetzlich verpflichtet (§§ 257 HGB, 147 AO) sind wir zur Aufbewahrung von Zahlungsinformationen. Diese werden jedoch gesondert gespeichert und zu keinen anderen als diesen gesetzlichen Nachweiszwecken verwendet.
Videos
Damit du in unserer App nicht ganze Romane zu teilweise komplexen Themen lesen musst, sondern die Informationen, die dich interessieren bequem abrufen und in deinen Alltag einbauen kannst, erstellen wir regelmäßig Videos. Videos sind technisch aber häufig recht große Dateien. Um diese dennoch zuverlässig und flüssig abzuspielen hosten wir diese auf Amazon Webservice (AWS) Rechenzentren. Dabei fallen die oben unter „Technische Bereitstellung“ beschriebenen Daten an, also bspw. Informationen über die Auflösung deines Endgeräts oder die installierte Version des Betriebssystems. Diese Daten werden technisch benötigt, um das Video auszuspielen und durch uns auf Basis von Art. 6 Abs. 1 lit. f DSGVO verarbeitet, wobei unser berechtigtes Interesse in einer stabilen Funktion der App und der Bereitstellung ansprechender Inhalte besteht. Solltest du mit dieser Datenverarbeitung nicht einverstanden sein, steht es dir natürlich frei KidsDoc auch ohne Ansehen der Videos zu verwenden.
Analytics
Wie eingangs versichert, bilden wir keine Nutzerprofile. Aber natürlich interessiert uns, wie die App genutzt wird, also bspw. ob Videos öfter aufgerufen werden als Audio-Files (z.B. Podcasts). Dadurch können wir sicherstellen, dass unsere App den Nutzungswünschen von dir und unseren anderen Kunden entspricht und nicht an Euren Bedürfnissen vorbeigeht.
Google Analytics
Um ein Verständnis der App-Verwendung zu erhalten, nutzen wir den im digitalen Bereich weit verbreiteten Dienst Google Analytics, der bereitgestellt und betrieben wird von der Google Ireland Ltd. (Google Building Gordon House, 4 Barrow St, Grand Canal Dock, Dublin 4, D04 V4X7, Irland). Google wird von uns mit einem Vertrag gem. Art. 28 DSGVO verpflichtet, die auch durch Cookies erhobenen Daten ausschließlich entsprechend unserer Weisungen und nicht zu eigenen, weiteren Zwecken zu verwenden. Allerdings kann bei Google nicht ausgeschlossen werden, dass Daten etwa durch Sub-Dienstleister auch in Drittländer wie die USA transferiert werden, in denen ein der EU gleichwertiges Datenschutzniveau nicht garantiert werden kann. Zwar schließen wir mit Google auch die von der EU herausgegebenen Standardvertragsklauseln (SCCs) gem. Art. 46 Abs. 1 lit. c DSGVO, aber aus Transparenzgründen möchten wir offen sein und weisen insofern auf ein verbleibendes Restrisiko hin.
Um deinen Wünschen hierbei bestmöglich zu entsprechen, setzen wir Google Analytics ausschließlich dann ein, wenn du hierzu eine Einwilligung erteilt hast. Diese bildet, falls du sie erteilst, die Rechtsgrundlage für unsere Datenerhebung (gem. Art. 6 Abs. 1 lit. a DSGVO, § 25 Abs. 1 TTDSG) und, unbeschadet etwaig bestehender SCCs, einen ggf. erfolgenden Drittlandstransfer (gem. Art. 49 Abs. 1 lit. a DSGVO).
Berechtigungen und Push Mitteilungen
Für einige Funktionen muss die App auf bestimmte Dienste und Daten Deines Gerätes zugreifen können. Dazu musst Du jeweils Deine ausdrückliche Zugriffsfreigabe erteilen, beispielsweise wenn Du Push-Mitteilungen von uns erhalten möchtest, wenn Du die App gerade nicht nutzt. Rechtsgrundlage für diese Datenverarbeitung ist Art. 6 Abs. 1 lit. a DSGVO. Freigegebene Zugriffe kannst Du jederzeit über die Einstellung der App oder in Deinen Geräteeinstellungen ändern oder zurücksetzen.
Auftragsverarbeiter
Wir können zwar viel aber in manchen Dingen sind andere einfach besser. Entsprechend setzen wir für bestimmte Funktionen und Dienste sog. Auftragsverarbeiter ein. Das sind professionalisierte Dienstleister, die mittels eines speziellen datenschutzrechtlichen Vertrages (gem. Art. 28 DSGVO) dazu verpflichtet werden, Daten die in unserer App erhoben werden (können) ausschließlich auf und im Einklang mit unseren Weisungen zu verarbeiten. Diese Dienstleister dürfen in unserem Verantwortungsbereich erhobene Daten nicht zu eigenen Zwecken verwenden. Neben den oben beschriebenen Dienstleistern fallen insbesondere IT-Dienstleister in die Kategorie der Auftragsverarbeiter, die uns z.B. beim Hosting der App unterstützen.
Zu der oben beschriebenen Bereitstellung und Ausspielung von Videos setzen wir Amazon Websevices (AWS) ein und haben hierzu die gem. Art. 28, 46 Abs. 2 lit. c DSGVO erforderlichen Verträge selbst geschlossen, wodurch auch die Weitergabe an etwaige Sub-Dienstleister entsprechend erfasst wird.
Dritte
Dritte sind datenschutzrechtlich solche Parteien, mit denen wir in keiner vertraglichen Beziehung zur Verarbeitung personenbezogener Daten stehen und die Zwecke und Mittel ihrer Datenverarbeitung selbstständig bestimmen. Dies sind beispielsweise die App-Stores, aus denen du die KidsDoc-App installiert hast. Wenn du mehr Informationen über die Verarbeitung deiner Daten durch diese Parteien möchtest, lies dir bitte deren Datenschutzhinweise durch. Dritte können auch Parteien sein, auf deren Produkte wir in unseren Nachrichten und Tipps hinweisen, etwa Hersteller von kindgerechten Spielzeugen. Sofern du dich entschließt, solche Produkte oder Services zu erwerben, entsteht jedoch ein Vertrag zwischen dir und dem jeweiligen Anbieter. Eine Weitergabe von uns erfolgt in diesen wie in anderen Fällen nicht.
Gemäß unseres Versprechens, die KidsDoc-App datensparsam zu gestalten, erfolgt keinerlei kommerzielle Weitergabe von Daten an Dritte.
Hinsichtlich der oben beschriebenen Verarbeitungstätigkeiten stehen dir grundsätzlich alle Betroffenenrechte der DSGVO (Art. 15 – 22) zu. Um eine Anfrage umfassend beantworten zu können, sind wir gesetzlich verpflichtet sicherzustellen, dass du auch du bist und dass nicht jemand Drittes versucht, sich unberechtigt Daten und Informationen über dich zu erschleichen. Hierzu kann es entsprechend sein, dass wir eine Passkopie oder ähnliche, in der jeweiligen Situation angemessene Nachweise anfordern. In diesen kannst du alle Informationen weglassen, die nicht erforderlich sind, um deine Identität nachzuweisen (auf einer Passkopie kannst du z.B. mindestens Dinge wie Augenfarbe, Größe oder Nationalität schwärzen).
Das bedeutet, dass du eine Auskunft darüber anfordern kannst, welche Daten wir über dich verarbeiten (Art. 15), einschließlich einer Information darüber, ob deine Daten in Form einer automatisierten Entscheidungsfindung verarbeitet werden und wo das der Fall sein, mittels welcher Methode und ob du ein Widerspruchsrecht dagegen hast (Art. 22). Sollten die Daten, die wir über dich speichern, falsch, unrichtig oder nicht mehr aktuell sein, hast du das Recht eine Berichtigung zu fordern (Art. 16). Sollten die Daten zu den oben genannten Zwecken nicht mehr erforderlich sein, bist du berechtigt eine Löschung zu fordern (Art. 17). Wenn die gesetzlichen Voraussetzungen gegeben sind, bist du auch berechtigt eine Einschränkung der Verarbeitung zu verlangen (Art. 18). Darüber hinaus hast du beim Vorliegen der gesetzlichen Voraussetzungen das Recht, deine Daten in einem maschinenlesbaren Format zu erhalten (Art. 20). Sofern du ein Betroffenenrecht zu Recht ausübst, sind wir verpflichtet, das Stellen mitzuteilen, an die wir deine Daten weitergegeben haben (Art. 19).
Wir sind daran interessiert, Daten in einer möglichst transparenten und natürlich auch zulässigen Weise zu verarbeiten. Sofern du also Fragen oder auch Beschwerden zu unserem Umgang mit deinen Daten hast, stehen wir dir natürlich zur Verfügung. Unbenommen davon hast du jedoch auch das Recht, dich an eine Aufsichtsbehörde zu wenden und Beschwerde einzureichen.