Datenschutz

Teil A - Allgemeine Datenschutzvereinbarung der Lindways GmbH  

1. EINFÜHRUNG

Wir, die Lindways GmbH (nachfolgend „Lindways“ oder „wir“), legen großen Wert auf den Schutz Ihrer personenbezogenen Daten und verpflichten uns zu einem sorgsamen Umgang. Personenbezogene Daten sind sämtliche Informationen, anhand derer eine Person direkt oder indirekt identifiziert werden kann.

Unsere digitalen Angebote stehen Ihnen als mobile Anwendung (App) für iOS und Android sowie als Webversion zur Verfügung. Diese umfassen verschiedene Programme, Trainings und Übungen, die das mentale Wohlbefinden fördern und erhalten – z. B. im Bereich der Gesundheitsförderung, Prävention, Behandlung und Nachsorge psychischer Erkrankungen. Die vorliegende Datenschutzerklärung gilt für sämtliche Produkte der Lindways GmbH, unabhängig davon, ob sie als App- oder Weblösung genutzt werden.

Im Folgenden erfahren Sie, wie wir Ihre Daten erheben und nutzen, welche Rechte Ihnen nach geltendem Datenschutzrecht zustehen und welche Schritte wir unternehmen, um Ihre Privatsphäre zu schützen.

Darüber hinaus möchten wir darauf hinweisen, dass Sie mindestens 18 Jahre alt sein müssen, um unsere Dienste in Anspruch zu nehmen. Minderjährigen unter 18 Jahren ist es untersagt, ein Lindways Konto einzurichten oder unsere Apps zu nutzen.

BITTE NEHMEN SICH BITTE DIE ZEIT, UM DIESE DATENSCHUTZERKLÄRUNG VOLLSTÄNDIG ZU LESEN, BEVOR SIE DIE APP-/WEBANWENDUNGEN VERWENDEN!

2. VERANTWORTLICHER & KONTAKT

Verantwortlich für die Datenverarbeitung im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

Lindways GmbH
c/o TU Dresden

Helmholtzstr. 10
01069 Dresden
E-Mail: kontakt@lindways.com
Handelsregister: Amtsgericht Dresden, HRB 45736
Geschäftsführung: Prof. Dr. Corinna Jacobi

Falls Sie Fragen zu dieser Datenschutzerklärung haben oder eines Ihrer gesetzlichen Rechte geltend machen möchten, wenden Sie sich bitte an die oben genannten Kontaktdaten.

3. GELTUNGSBEREICH

Diese Datenschutzerklärung gilt für die Nutzung unserer mobilen App-Versionen und der Webanwendungen. Sämtliche externen Websites oder Dienste, auf die wir verlinken, unterliegen jeweils deren eigenen Datenschutzbestimmungen. Bitte informieren Sie sich dort entsprechend. Sie gilt auch für die Nutzung unserer Lernplattform.

4. ERFASSUNG UND VERARBEITUNG IHRER DATEN

Wir verwenden verschiedene Methoden, um Daten von und über Sie zu erfassen. Dies geschieht unter anderem durch:

4.1. Direkte Interaktionen

• Wenn Sie Formulare oder Fragebögen in unseren jeweiligen Anwendungen (App/Webanwendung) ausfüllen, können Sie uns dabei personenbezogene Daten (einschließlich sensibler Gesundheitsdaten) mitteilen.
• Wenn Sie uns kontaktieren (z. B. per E-Mail oder Telefon), verarbeiten wir die Daten, die Sie uns in diesem Zusammenhang zur Verfügung stellen.
• Wenn Sie Feedback geben oder unseren Kundendienst in Anspruch nehmen, verarbeiten wir die von Ihnen übermittelten Informationen (z. B. Name, Kontaktdaten, Inhalte Ihrer Anfrage).
• Dies kann auch über automatisierte Dialogsysteme erfolgen, wenn Sie dort freiwillig Angaben zu Ihrem Befinden oder Ihrer Situation machen.

4.2. Automatisierte Techniken oder Interaktionen

• Während der Nutzung unserer App/Webanwendungen erfassen wir automatisch technische Daten zu Ihrem Endgerät (z. B. Betriebssystem, App-Version, IP-Adresse), Ihren Browsing-Aktivitäten und Ihren Nutzungsverhalten.
• Diese Daten erfassen wir über Cookies und ähnliche Technologien (z. B. mobile Tracking-Frameworks), sofern Sie in die Verwendung dieser Technologien eingewilligt haben oder wir ein berechtigtes Interesse daran haben.

4.3. Dritte Parteien

• Unter Umständen erhalten wir personenbezogene Daten von Dritten, beispielsweise von Ihrem medizinischen Fachpersonal, sofern dieses über Zugangsrechte zu unseren App/Webanwendungen verfügt (z. B. in Fällen, in denen Ärztinnen und Ärzte, Psychotherapeutinnen und Psychotherapeuten oder andere Kooperationspartner eine App/Webanwendung zusammen mit Ihnen nutzen).
• Im Rahmen des betrieblichen Gesundheitsmanagements kann – sofern Sie ausdrücklich einwilligen – ein Datenaustausch mit beauftragten Betriebs-Gesundheitsmanagement-Fachkräften erfolgen. Ein Zugriff durch Arbeitgeberinnen oder Arbeitgeber auf personenbezogene Daten erfolgt grundsätzlich nicht.

5. VERARBEITUNGSZWECKE UND RECHTSGRUNDLAGE

Nachfolgend erhalten Sie einen Überblick über die Zwecke, für die wir Ihre personenbezogenen Daten verarbeiten, sowie die jeweilige Rechtsgrundlage. Welche konkreten Daten dabei zum Einsatz kommen, entnehmen Sie bitte den nachfolgenden Abschnitten oder unseren weiterführenden Hinweisen in der jeweiligen App/Webanwendung.

5.1. Bereitstellung und Nutzung der Funktionen

Zweck: Erstellung und Verwaltung Ihres Benutzerkontos, Ausführung der Funktionen (z. B. digitale Präventionsmaßnahmen, Tagebuch- oder Fragebogenfunktionen, DiGA-Module etc.).

Datenkategorien:

– Identifikationsdaten (z. B. Spitzname, E-Mail-Adresse)

– Persönliche Angaben (z. B. Geburtsjahr, Geschlecht, sofern angegeben)

– Nutzungsdaten (z. B. Zeitstempel, Interaktionen)

– (Fakultativ) Gesundheitsdaten (z. B. Fragebogen- oder Symptomerfassung)

Rechtsgrundlagen:

– Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung),

– Art. 6 Abs. 1 lit. a DSGVO (Einwilligung, insb. für Gesundheitsdaten),

– Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effizienter Durchführung),

– Art. 9 Abs. 2 lit. a DSGVO (ausdrückliche Einwilligung für besondere Kategorien von Daten).

5.2. Sicherheit und Schutz

Zweck: Gewährleistung der Sicherheit unserer Apps/Webanwendungen und unserer Nutzenden, Vorbeugung und Aufklärung von Missbrauch oder Betrug, Authentifizierung von Konten, Einhaltung unserer Nutzungsbedingungen.

Rechtsgrundlagen:

– Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse, kriminelle Aktivitäten zu erkennen und zu verhindern),

– Ggf. Art. 6 Abs. 1 lit. c DSGVO (sofern eine gesetzliche Pflicht zur Datenverarbeitung besteht, z. B. bei gesetzlich vorgeschriebenen Sicherheitsmaßnahmen).

5.3. Bearbeitung und Verteidigung von Rechtsansprüchen

Zweck: Geltendmachung, Ausübung oder Verteidigung rechtlicher Ansprüche (z. B. im Rahmen von Gerichtsverfahren, Vertragsdurchsetzung, Streitigkeiten mit Dritten).

Datenkategorien:

– Alle relevanten Daten, die zur rechtlichen Durchsetzung oder Verteidigung erforderlich sind (z. B. Kontaktdaten, Korrespondenz, Nutzungsdaten).

Rechtsgrundlage:

– Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Rechtsverteidigung bzw. Rechtsdurchsetzung).

5.4. Erfüllung gesetzlicher Verpflichtungen

Zweck: Erfüllung von Buchhaltungspflichten, MDK-/Krankenkassen-Anforderungen (bei DiGAs), medizinalrechtlichen Verpflichtungen und weiteren Vorgaben (z. B. steuerliche oder handelsrechtliche Aufbewahrungsfristen).

Rechtsgrundlage:

– Art. 6 Abs. 1 lit. c DSGVO (gesetzliche Verpflichtungen),

– Ggf. Art. 9 Abs. 2 DSGVO (besondere Vorschriften für Gesundheitsdaten).

5.5. Änderung des Verarbeitungszwecks

Wir verarbeiten Ihre personenbezogenen Daten grundsätzlich nur für die Zwecke, für die sie ursprünglich erhoben wurden. Falls wir Ihre Daten zu einem anderen Zweck weiterverarbeiten möchten, der mit dem ursprünglichen Zweck vereinbar ist, werden wir Sie vorab über diesen neuen Zweck informieren und ggf. Ihre Einwilligung einholen, falls eine neue Rechtsgrundlage erforderlich sein sollte.

Bitte beachten Sie, dass wir Ihre personenbezogenen Daten ohne Ihre gesonderte Zustimmung verarbeiten können, sofern dafür eine gesetzliche Grundlage besteht, etwa wenn eine rechtliche Vorschrift oder eine behördliche/gerichtliche Anordnung dies verlangt.

5.6. Evaluation von Präventionsangeboten (§ 20 SGB V)

Wenn Sie ein durch eine gesetzliche Krankenkasse bezuschusstes Präventionsangebot (z. B. gemäß § 20 SGB V) nutzen, sind wir gesetzlich verpflichtet, anonymisierte Evaluationsdaten zur Wirksamkeit und Nutzung zu erheben und ggf. weiterzugeben.

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. c DSGVO (gesetzliche Verpflichtung) in Verbindung mit § 20 SGB V und den Vorgaben des Leitfadens Prävention. Eine Identifizierung Ihrer Person ist im Rahmen der Evaluation nicht vorgesehen. Sollten in Einzelfällen personenbezogene Daten erforderlich sein, holen wir zuvor Ihre ausdrückliche Einwilligung ein.

6. TECHNISCHER AUFBAU UND DATENFLÜSSE

Wir betreiben unsere Apps und Webanwendungen auf einer modernen, datenschutzkonformen Systemarchitektur. Personenbezogene Daten werden ausschließlich auf sicheren Servern innerhalb Deutschlands gespeichert. Die Anmeldung erfolgt geschützt durch Passwort und – optional oder verpflichtend – Zwei-Faktor-Authentifizierung (2FA).

Der Zugriff auf Ihre Daten ist durch ein rollenbasiertes Berechtigungsmanagement geschützt. Verbindungen zwischen Ihrem Endgerät und unseren Servern werden über aktuelle Verschlüsselungstechnologien (z. B. TLS) gesichert. Darüber hinaus kommen Zwei-Faktor-Authentifizierung, Zugriffskontrollsysteme und regelmäßige Sicherheitsprüfungen zum Einsatz.

Alle Inhalte und Nutzungsdaten werden getrennt voneinander verwaltet und ausschließlich für die jeweils vorgesehenen Zwecke verwendet. Eine mandantenspezifische Struktur stellt sicher, dass Daten nur innerhalb der jeweils berechtigten Organisationseinheiten verarbeitet werden.

Bei der Teilnahme an klinischen Studien oder besonderen Projekten erfolgt eine gesonderte Information über die jeweiligen Datenschutzbedingungen sowie eine separate Einwilligung.

7. BIOMETRISCHE VERFAHREN (FACE ID/TOUCH ID)

Bei unterstützten Endgeräten können Sie sich optional mithilfe biometrischer Funktionen (Touch ID, Face ID, Fingerabdruck) anmelden. Diese Erkennungsdaten werden ausschließlich auf Ihrem Endgerät verarbeitet (z. B. Secure Enclave) und nicht an uns übertragen. Sie können diese Funktion jederzeit in den Systemeinstellungen deaktivieren.

8. WEITERGABE VON DATEN / AUFTRAGSVERARBEITER

Ihre personenbezogenen Daten werden ausschließlich dann an Dritte weitergegeben, wenn dies

- aufgrund Ihrer Einwilligung zulässig ist,

- zur Erfüllung eines mit Ihnen geschlossenen Vertrags dient,

- auf einer rechtlichen Verpflichtung beruht oder

- auf Grundlage eines berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO) erfolgt und Ihre schutzwürdigen Interessen nicht überwiegt.

Wir können externe Dienstleister (Auftragsverarbeiter) z. B. für Hosting, Wartung oder technische Supportleistungen in Anspruch nehmen. Diese Dienstleister sind vertraglich verpflichtet, Ihre Daten nur nach unseren Weisungen zu verarbeiten und die geltenden Datenschutzvorschriften zu wahren.

Auch unsere Mitarbeiterinnen und Mitarbeiter verarbeiten die oben genannten personenbezogenen Daten; dabei halten sie sich stets an unsere klar definierten Vorgaben zu Zweck und Ablauf der Datenverarbeitung. Darüber hinaus können wir anonyme, zusammengefasste oder rein statistische Informationen an Dritte weitergeben. In solchen Fällen werden jedoch keine Daten weitergegeben, die eine persönliche Identifizierung Ihrer Person ermöglichen würden.

9. AUFBEWAHRUNG UND LÖSCHUNG VON DATEN

Wir speichern Ihre personenbezogenen Daten nur so lange, wie es für die jeweiligen Zwecke erforderlich ist oder eine gesetzliche Vorgabe (z. B. bei medizinrechtlichen Dokumentationen) besteht. Sobald der Zweck wegfällt oder gesetzliche Aufbewahrungsfristen enden, löschen wir Ihre personenbezogenen Daten oder anonymisieren sie, sofern keine weiteren Rechtsgrundlagen für eine längere Speicherung vorliegen.

10. IHRE RECHTE

Als betroffene Person haben Sie nach der DSGVO insbesondere folgende Rechte:

• Auskunft (Art. 15 DSGVO): Sie können Auskunft über Ihre bei uns gespeicherten personenbezogenen Daten verlangen.
• Berichtigung (Art. 16 DSGVO): Sie haben das Recht, unrichtige oder unvollständige Daten berichtigen zu lassen.
• Löschung (Art. 17 DSGVO): Sie können die Löschung Ihrer Daten verlangen, sofern rechtliche oder vertragliche Aufbewahrungspflichten dem nicht entgegenstehen.
• Einschränkung der Verarbeitung (Art. 18 DSGVO): Unter bestimmten Voraussetzungen haben Sie das Recht, die Verarbeitung Ihrer Daten einzuschränken.
• Datenübertragbarkeit (Art. 20 DSGVO): Sie haben das Recht, Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und diese Daten einem Dritten zu übermitteln.
• Widerspruch (Art. 21 DSGVO): Sie können aus Gründen, die sich aus Ihrer besonderen Situation ergeben, der Verarbeitung Ihrer Daten, die wir auf ein berechtigtes Interesse stützen, jederzeit widersprechen. (Ein Widerspruch bezieht sich auf Verarbeitungen aufgrund berechtigter Interessen.)
• Widerruf Ihrer Einwilligung (Art. 7 Abs. 3 DSGVO): Sofern Sie uns eine Einwilligung zur Verarbeitung besonderer Daten (z. B. Gesundheitsdaten) erteilt haben, können Sie diese Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. (Ein Widerruf bezieht sich auf zuvor erteilte Einwilligungen, z. B. für Gesundheitsdaten.)

Bitte wenden Sie sich an uns, wenn Sie eines dieser Rechte ausüben möchten. Zudem haben Sie das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren.

11. INTERNATIONALE DATENÜBERMITTLUNG

Eine Übermittlung Ihrer personenbezogenen Daten in Länder außerhalb des Europäischen Wirtschaftsraums (EWR) findet nicht statt, es sei denn, Sie stimmen einer solchen Übermittlung ausdrücklich zu oder die Übermittlung ist zur Erfüllung unseres Vertrags mit Ihnen erforderlich (Art. 49 DSGVO). Unsere Serverstandorte befinden sich in Deutschland oder anderen Mitgliedstaaten der EU.

12. AKTUALISIERUNGEN DIESER DATENSCHUTZERKLÄRUNG

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um Änderungen unserer Funktionen oder der Rechtslage zu berücksichtigen. Die jeweils aktuelle Fassung ist immer in der jeweiligen App oder auf unserer Website abrufbar. Bei wesentlichen Änderungen informieren wir Sie rechtzeitig.

Stand: 30.05.2025

Teil B: Produktspezifische Ergänzungen

Je nachdem, welches Produkt oder welche Funktionalität Sie innerhalb der Lindways-Plattform nutzen – etwa betriebliche Gesundheitsprogramme, digitale Präventionsangebote oder Gesundheitsanwendungen (DiGA) – können sich die Zwecke und Arten der Datenverarbeitung unterscheiden. Diese Produkte stehen in der Regel sowohl über die App als auch über eine Webanwendung zur Verfügung.

In den folgenden Abschnitten erläutern wir diese produktspezifischen Verarbeitungen ergänzend zur allgemeinen Datenschutzerklärung (Teil A). Es gilt jeweils nur der Abschnitt, der auf das von Ihnen genutzte Produkt zutrifft.

Produktübersicht: