Datenschutzerklärung für die digola Trainings-App

Stand: Mai 2026

Die digola GmbH nimmt den Schutz personenbezogener Daten sehr ernst. Mit dieser Datenschutzerklärung informieren wir darüber, welche personenbezogenen Daten bei der Nutzung der Trainings-App und der zugehörigen serverbasierten Dienste verarbeitet werden.

Die Trainings-App ist eine Softwareanwendung zur Unterstützung des therapiebegleitenden Eigentrainings bei bekannter Aphasie. Die App dient insbesondere dem Üben der Wortfindung anhand von Bildstimuli, optionalen Hilfestellungen und nutzergesteuerten Übungen. Die App stellt keine ärztliche oder therapeutische Diagnose, ersetzt keine Behandlung durch Fachpersonal und trifft keine automatisierten therapeutischen Entscheidungen.

1. Verantwortlicher

Verantwortlich für die Verarbeitung personenbezogener Daten im Sinne der Datenschutz-Grundverordnung ist:

digola GmbH
Elbkamp 20
21481 Lauenburg
Deutschland
E-Mail: info@digola.de
Website: www.digola.de

vertreten durch den Geschäftsführer

2. Datenschutzbeauftragte*r

Unser*e Datenschutzbeauftragte*r ist erreichbar unter:

DataGAP GmbH
Bessemerstraße 51, 12103 Berlin
E-Mail: info@datagap.de

3. Gegenstand der App und Art der Datenverarbeitung

Die App unterstützt Nutzer:innen beim Eigentraining der Wortfindung. Nutzer:innen können Übungen erstellen, Begriffe auswählen, Hilfestellungen nutzen, Wörter aussprechen und Übungen auswerten lassen. Je nach Einstellung erfolgt die Bewertung manuell durch Selbstbewertung, ohne Bewertung oder durch Spracherkennung. Es ist vorgesehen, dass Sprachaufnahmen von der App nicht gespeichert werden und für die Spracherkennung auf geräteseitig implementierte Spracherkennungssysteme der Hersteller zurückgegriffen wird.

Daneben kann die Trainings-App der betroffenen Person mit einer Pro-App-Variante einer therapeutischen oder sonstigen Fachperson verknüpft werden. In diesem Fall können Fachpersonen, soweit freigegeben, Übungsinformationen einsehen und bestimmte Einstellungen, Übungssets oder Vorgaben an die Basis-App übertragen.

4. Kategorien personenbezogener Daten

Je nach Nutzung der App verarbeiten wir folgende Kategorien personenbezogener Daten:

4.1 Registrierungsdaten

Hierzu können gehören:

  • Name oder Benutzerkennung,
  • Passwort bzw. Authentifizierungsdaten,
  • Nutzerrolle, etwa Basis-Nutzer*in oder Fachperson,
  • Vertrags- und Lizenzstatus,
  • App-Version und Plattform,
  • Aktivierungscodes oder Verknüpfungsinformationen.

4.2 Vertrags- und Zahlungsdaten

Soweit die App über einen App Store bezogen wird, erfolgt die Zahlungsabwicklung grundsätzlich über den jeweiligen App-Store-Betreiber, insbesondere Apple oder Google. Wir erhalten dabei regelmäßig keine vollständigen Zahlungsdaten wie Kreditkarten- oder Bankdaten. Wir können jedoch Informationen zum Lizenzstatus, Abonnementstatus, Kaufstatus, Verlängerungsstatus oder zu technischen Transaktionsbestätigungen erhalten, soweit diese für die Bereitstellung der App erforderlich sind.

4.3 Nutzungs- und Übungsdaten

Bei der Nutzung der App können insbesondere folgende Daten verarbeitet werden:

  • ausgewählte Übungssets und Begriffe,
  • gewählte Schwierigkeitsgrade,
  • ausgewählte Hilfestellungen,
  • Art der Bewertung, etwa Spracherkennung, Selbstbewertung oder keine Bewertung,
  • Ergebnisdaten wie richtig, falsch oder übersprungen,
  • Anzahl und Art genutzter Hilfen,
  • Übungszeitpunkt, Übungsdauer und Fortschrittsinformationen,
  • bei Verknüpfung mit einer Fachperson: von der Fachperson erstellte oder übertragene Einstellungen, Übungen oder Vorgaben.

4.4 Gesundheits- und therapienahe Daten

Da die App für Personen mit bekannter Aphasie bestimmt ist und Übungsdaten Rückschlüsse auf sprachliche Fähigkeiten, Trainingsverlauf, Beeinträchtigungen oder Therapieumfeld zulassen können, können die verarbeiteten Daten Gesundheitsdaten oder sonst besonders schutzwürdige Daten darstellen.

Hierzu können insbesondere gehören:

  • Angaben dazu, dass die App im Zusammenhang mit Aphasie genutzt wird,
  • Übungsergebnisse und Trainingsverläufe,
  • Informationen über Hilfebedarf, Fehler, Fortschritte oder Schwierigkeiten,
  • Daten, die durch die Verknüpfung mit einer therapeutischen Fachperson entstehen.

4.5 Sprachdaten

Für bestimmte Funktionen kann die Nutzung des Mikrofons erforderlich sein. Sprachaufnahmen werden von der App nicht gespeichert. Die App greift für die Spracherkennung auf geräteseitig implementierte Spracherkennungssysteme der jeweiligen Hersteller zurück.

Soweit Sprachdaten durch Betriebssysteme, Gerätehersteller oder Drittanbieter verarbeitet werden, gelten ergänzend deren Datenschutzbestimmungen. Ob und in welchem Umfang Sprachdaten an Apple, Google oder andere Anbieter übermittelt werden, hängt von der konkreten technischen Implementierung, den Geräteeinstellungen und der jeweils verwendeten Spracherkennung ab.

4.6 Technische Daten und Protokolldaten

Bei Nutzung der App und der serverbasierten Dienste können technische Daten verarbeitet werden, insbesondere:

  • IP-Adresse,
  • Datum und Uhrzeit von Zugriffen,
  • Geräteinformationen,
  • Betriebssystem und App-Version,
  • Browsertyp und Browserversion bei Nutzung der Web-Applikation,
  • technische Fehlerprotokolle,
  • Login- und Sicherheitsereignisse,
  • Server-Logdaten.

Diese Daten werden verarbeitet, um die App und deren Funktionsumfang bereitzustellen, die Sicherheit zu gewährleisten, Fehler zu analysieren und Missbrauch zu verhindern.

5. Zwecke der Verarbeitung

Wir verarbeiten personenbezogene Daten zu folgenden Zwecken:

5.1 Bereitstellung der App und Nutzerkonten

Wir verarbeiten Daten, um die Registrierung, Anmeldung, Nutzung der App, Lizenzprüfung, Synchronisierung und Bereitstellung der Funktionen zu ermöglichen.

5.2 Durchführung von Übungen und Anzeige von Ergebnissen

Wir verarbeiten Übungs- und Nutzungsdaten, um Übungen durchzuführen, Hilfestellungen bereitzustellen, Ergebnisse anzuzeigen und Trainingsverläufe für Nutzer:innen nachvollziehbar zu machen.

5.3 Verknüpfung von Basis-App und Profi-App

Wenn Nutzer:innen der Basis-App eine Verknüpfung mit einer Profi-App aktivieren, verarbeiten wir die hierfür erforderlichen Daten, um den Datenaustausch zwischen Trainings-App und Pro-App zu ermöglichen. Dazu gehören insbesondere Aktivierungscodes, freigegebene Übungsdaten, Einstellungen und von Fachpersonen übertragene Vorgaben.

Die Verknüpfung wird nur aktiviert, wenn Nutzer:innen der Trainings-App den von den Fachpersonen über deren Pro-App erzeugten Aktivierungscode in die eigene App eingeben und der Verknüpfung und Datenweitergabe zustimmen. Bei Begründung der Verknüpfung erhalten die Fachpersonen auch Zugang zu den bisher im Rahmen der Nutzung der Trainings-App angefallenen Daten. Für die Verarbeitung der Daten durch die Fachpersonen sind diese verpflichtet, die im Rahmen der für sie geltenden gesetzlichen, berufsrechtlichen und datenschutzrechtlichen Pflichten einzuhalten. Dies gilt insbesondere für die Information der betroffenen Personen, die Einholung und Dokumentation erforderlicher Einwilligungen, die Prüfung der fachlichen Eignung der App im konkreten Einzelfall sowie die ordnungsgemäße Verarbeitung, Aufbewahrung, Dokumentation und Löschung der ihnen zugänglich gemachten Daten. Die Verknüpfung kann jederzeit beendet werden, sodass auch die Datenweitergabe ab diesem Zeitpunkt endet. Für die bis zur Beendigung der Verknüpfung angefallenen Daten gelten für die Verarbeitung, Aufbewahrung und Löschung solcher Daten die gesetzlichen, berufsrechtlichen und datenschutzrechtlichen Vorgaben, die von den jeweiligen Nutzer:innen der Pro-App eigenständig zu beachten sind.

5.4 Technische Bereitstellung, Sicherheit und Fehlerbehebung

Wir verarbeiten technische Daten und Protokolldaten, um die App und serverbasierte Dienste sicher bereitzustellen, Fehler zu beheben, Verfügbarkeit sicherzustellen und Angriffe oder Missbrauch zu verhindern.

5.5 Vertragsdurchführung und Abrechnung

Wir verarbeiten Daten, soweit dies zur Durchführung des Nutzungsvertrags, zur Verwaltung von Lizenzen, zur Bereitstellung von Abonnements, zur Bearbeitung von Supportanfragen und zur Kommunikation mit Nutzer*innen erforderlich ist.

5.6 Erfüllung rechtlicher Pflichten

Wir verarbeiten Daten, soweit dies zur Erfüllung gesetzlicher Pflichten erforderlich ist, insbesondere handels- und steuerrechtlicher Aufbewahrungspflichten, regulatorischer Pflichten im Zusammenhang mit Medizinprodukten sowie Pflichten zur IT-Sicherheit und Nachweisführung.

5.7 Medizinproduktbezogene Pflichten

Da die App als Medizinproduktsoftware der Klasse I eingeordnet ist, können bestimmte Daten verarbeitet werden, soweit dies für gesetzlich vorgeschriebene Beobachtungs-, Sicherheits-, Dokumentations-, Melde- oder Nachweispflichten erforderlich ist. Dies betrifft insbesondere Informationen zu technischen Fehlern, sicherheitsrelevanten Ereignissen, Beschwerden oder Vorkommnissen.

5.8 Anonymisierung, Qualitätssicherung, Produktentwicklung und Studien

Wir verarbeiten technische Nutzungs-, Funktions-, Leistungs-, Fehler- und Anwendungsdaten, um die App zu verbessern, die Qualität und Sicherheit der App zu überwachen, Produktentwicklungen vorzubereiten, statistische Auswertungen vorzunehmen und wissenschaftliche oder versorgungsbezogene Studien zu unterstützen. Soweit hierfür Daten aus der Nutzung der App verwendet werden, erfolgt dies grundsätzlich in anonymisierter oder aggregierter Form. Personenbezogene Daten, Gesundheitsdaten oder sonst besonders schutzwürdige Daten werden für solche Zwecke nur personenbezogen verarbeitet, wenn hierfür eine gesonderte gesetzliche Grundlage besteht oder eine gesonderte Einwilligung erteilt wurde.

6. Rechtsgrundlagen der Verarbeitung

Wir verarbeiten personenbezogene Daten auf folgenden Rechtsgrundlagen:

6.1 Vertragserfüllung

Die Verarbeitung von Registrierungsdaten, Vertragsdaten, Lizenzdaten, Nutzungsdaten und technischen Bereitstellungsdaten erfolgt, soweit sie für die Erfüllung des Nutzungsvertrags erforderlich ist, auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO.

6.2 Einwilligung

Soweit wir Daten auf Grundlage einer Einwilligung verarbeiten, erfolgt die Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO. Soweit besondere Kategorien personenbezogener Daten, insbesondere Gesundheitsdaten, auf Grundlage einer Einwilligung verarbeitet werden, erfolgt dies zusätzlich auf Grundlage von Art. 9 Abs. 2 lit. a DSGVO.

Dies betrifft insbesondere die Verknüpfung der Trainings-App mit einer Pro-App, soweit durch diese Verknüpfung Gesundheitsdaten oder therapienahe Daten für eine Fachperson zugänglich gemacht werden.

Eine erteilte Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden. Die Rechtmäßigkeit der Verarbeitung bis zum Widerruf bleibt unberührt.

6.3 Rechtliche Verpflichtungen

Soweit wir Daten zur Erfüllung gesetzlicher Pflichten verarbeiten, erfolgt dies auf Grundlage von Art. 6 Abs. 1 lit. c DSGVO. Dies kann insbesondere steuer-, handels-, medizinprodukte-, sicherheits- oder dokumentationsrechtliche Pflichten betreffen.

6.4 Berechtigte Interessen

Soweit die Verarbeitung zur Wahrung berechtigter Interessen von digola oder Dritten erforderlich ist und keine überwiegenden Interessen oder Grundrechte der betroffenen Personen entgegenstehen, erfolgt die Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO.

Unsere berechtigten Interessen liegen insbesondere in:

  • Gewährleistung der IT-Sicherheit,
  • Fehleranalyse und Stabilität der App,
  • Missbrauchsverhinderung,
  • Durchsetzung rechtlicher Ansprüche,
  • Verbesserung der technischen Zuverlässigkeit,
  • Sicherstellung des ordnungsgemäßen Betriebs der App.

6.5 Gesundheitsdaten und besondere Kategorien personenbezogener Daten

Soweit durch die Nutzung der App Gesundheitsdaten oder sonst besondere Kategorien personenbezogener Daten verarbeitet werden, erfolgt die Verarbeitung nur, wenn hierfür eine Rechtsgrundlage nach Art. 9 Abs. 2 DSGVO besteht, insbesondere eine ausdrückliche Einwilligung der betroffenen Person oder eine sonstige gesetzlich zulässige Grundlage.

6.6 Anonymisierung und aggregierte Auswertungen

Soweit personenbezogene Daten zum Zweck der Anonymisierung oder Aggregation verarbeitet werden, erfolgt dies je nach Zusammenhang auf Grundlage der Vertragserfüllung, gesetzlicher oder regulatorischer Pflichten, berechtigter Interessen von digola oder einer Einwilligung. Berechtigte Interessen von digola liegen insbesondere in der Qualitätssicherung, Produktverbesserung, Fehleranalyse, Forschung, Studienauswertung, Nachweisführung und Erfüllung medizinproduktbezogener Beobachtungs- und Dokumentationspflichten. Nach wirksamer Anonymisierung unterliegen die Daten nicht mehr der DSGVO, soweit ein Rückschluss auf einzelne Nutzer*innen nach vernünftigem Ermessen ausgeschlossen ist.

7. Verknüpfung mit therapeutischen oder ärztlichen Fachpersonen

Nutzer:innen der Trainings-App können ihre App mit der Pro-App einer Fachperson gem. Ziffer 5.3 dieser Bestimmungen verknüpfen.

Durch die Verknüpfung können der Fachperson, je nach technischer Ausgestaltung und Freigabe, insbesondere folgende Daten zugänglich werden:

  • Übungsdaten,
  • Übungsergebnisse,
  • genutzte Hilfestellungen,
  • Übungszeitpunkte und Übungsdauer,
  • Einstellungen und Trainingsvorgaben,
  • qualitative Verlaufsinformationen,
  • gegebenenfalls bereits vor der Verknüpfung angefallene Übungsdaten.

Die Fachperson kann im Rahmen der Pro-App bestimmte Einstellungen vornehmen, Übungssets zusammenstellen, Hilfen auswählen oder sperren und Trainingsvorgaben an die Trainings-App übertragen. Die klinische oder therapeutische Entscheidungshoheit verbleibt bei der Fachperson; die App trifft keine automatisierten therapeutischen Entscheidungen.

Nutzer:innen können eine Verknüpfung jederzeit in der App aufheben. Ab dem Zeitpunkt der Aufhebung ist ein weiterer Zugriff der Fachperson über diese Verknüpfung auf die freigegebenen Daten nicht mehr möglich. Die Aufhebung führt jedoch nicht automatisch dazu, dass Daten gelöscht werden, die die Fachperson zuvor rechtmäßig erhalten, dokumentiert, exportiert oder in eigenen Systemen gespeichert hat. Für diese weitere Verarbeitung ist die jeweilige Fachperson eigenständig verantwortlich.

8. Verantwortlichkeit von Fachpersonen

Therapeutische, ärztliche oder sonstige Fachpersonen, die die Profi-App im Rahmen ihrer beruflichen Tätigkeit nutzen, sind für die von ihnen vorgenommene Verarbeitung personenbezogener Daten in ihrem eigenen Verantwortungsbereich selbst verantwortlich.

Dies gilt insbesondere für:

  • Information der betroffenen Personen,
  • Einholung und Dokumentation erforderlicher Einwilligungen,
  • Prüfung der fachlichen Eignung der App im Einzelfall,
  • Dokumentation im Rahmen der Behandlung,
  • Aufbewahrung und Löschung von Daten,
  • Einhaltung berufsrechtlicher Schweigepflichten,
  • Einhaltung der datenschutzrechtlichen Vorgaben.

Soweit digola personenbezogene Daten ausschließlich im Auftrag einer Fachperson verarbeitet, erfolgt dies auf Grundlage eines gesonderten Vertrags zur Auftragsverarbeitung. Ob eine solche Auftragsverarbeitung vorliegt, hängt von der konkreten Nutzung und vertraglichen Ausgestaltung ab.

9. Mikrofon und Spracherkennung

Für Funktionen mit Spracheingabe benötigt die App Zugriff auf das Mikrofon des Geräts. Der Mikrofonzugriff erfolgt nur, wenn Nutzer:innen die entsprechende Berechtigung im Betriebssystem erteilen.

Die App speichert Sprachaufnahmen nicht dauerhaft. Für die Spracherkennung wird auf geräteseitig implementierte Spracherkennungssysteme der jeweiligen Hersteller zurückgegriffen. Je nach Betriebssystem, Gerät, Einstellungen und eingesetzter Spracherkennung können Daten durch Anbieter wie Apple oder Google verarbeitet werden.

Nutzer:innen können die Mikrofonberechtigung jederzeit in den Einstellungen ihres Geräts widerrufen. In diesem Fall können Funktionen, die eine Spracheingabe voraussetzen, nicht oder nur eingeschränkt genutzt werden.

10. Hosting und Speicherung

Die Anwendungsdaten werden auf Servern innerhalb der Europäischen Union gehostet und gespeichert. Personenbezogene Daten, die dem Patientengeheimnis nach § 203 StGB unterfallen, werden auf besonders geschützten Servern gespeichert.

Wir setzen für Hosting, Wartung, IT-Sicherheit und technische Bereitstellung Dienstleister ein, soweit dies für den Betrieb der App erforderlich ist. Diese Dienstleister werden, soweit sie personenbezogene Daten in unserem Auftrag verarbeiten, auf Grundlage von Verträgen zur Auftragsverarbeitung nach Art. 28 DSGVO eingebunden.

Hosting-Dienstleister: Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen
Serverstandort: Deutschland
Besondere Schutzmaßnahmen: [Verschlüsselung, Zugriffskonzepte, Protokollierung, Mandantentrennung etc. einfügen]

11. Empfänger personenbezogener Daten

Personenbezogene Daten können, soweit erforderlich, an folgende Empfänger oder Kategorien von Empfängern übermittelt werden:

  • technische Hosting- und Infrastruktur-Dienstleister,
  • IT-Wartungs- und Supportdienstleister,
  • App-Store-Betreiber, insbesondere Apple und Google, soweit Nutzer:innen die App über diese beziehen,
  • therapeutische, ärztliche oder sonstige Fachpersonen, wenn Nutzer:innen eine Verknüpfung aktivieren,
  • Zahlungsdienstleister bzw. App-Store-Betreiber im Zusammenhang mit Käufen und Abonnements,
  • Behörden oder Gerichte, soweit hierzu eine gesetzliche Verpflichtung besteht,
  • Berater, Rechtsanwälte oder Wirtschaftsprüfer, soweit dies zur Rechtsverfolgung, Rechtsverteidigung oder Erfüllung gesetzlicher Pflichten erforderlich ist.

Eine Übermittlung an Fachpersonen erfolgt nur, wenn Nutzer:innen eine entsprechende Verknüpfung aktivieren oder eine sonstige Freigabe erteilen.

12. Drittlandübermittlungen

Eine Übermittlung personenbezogener Daten in Staaten außerhalb der Europäischen Union oder des Europäischen Wirtschaftsraums findet nur statt, wenn hierfür eine geeignete datenschutzrechtliche Grundlage besteht.

Soweit Daten durch App-Store-Betreiber, Betriebssystemanbieter, Spracherkennungsdienste oder sonstige Drittanbieter verarbeitet werden, können Datenübermittlungen in Drittländer nicht ausgeschlossen werden. Für diese Verarbeitungen gelten ergänzend die Datenschutzbestimmungen der jeweiligen Anbieter.

13. Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie dies für die jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen.

Vorbehaltlich abweichender gesetzlicher Pflichten gelten insbesondere folgende Grundsätze:

  • Registrierungs- und Kontodaten werden für die Dauer des Nutzerkontos gespeichert.
  • Vertrags- und Abrechnungsdaten werden für die Dauer gesetzlicher Aufbewahrungspflichten gespeichert.
  • Übungs- und Verlaufsdaten werden gespeichert, solange sie für die Nutzung der App, die Anzeige des Trainingsverlaufs oder die Verknüpfung mit einer Fachperson erforderlich sind.
  • Daten einer Verknüpfung mit einer Fachperson werden nicht mehr für den laufenden Austausch genutzt, wenn die Verknüpfung aufgehoben wurde.
  • Technische Protokolldaten werden nur für einen begrenzten Zeitraum gespeichert, soweit keine längere Speicherung zur Sicherheit, Fehleranalyse oder Rechtsverfolgung erforderlich ist.

Anonymisierte oder aggregierte Daten, bei denen ein Rückschluss auf einzelne Nutzer:innen nach vernünftigem Ermessen ausgeschlossen ist, können zeitlich unbeschränkt gespeichert und für Produktentwicklung, Qualitätssicherung, statistische Auswertungen, Studien, Forschung, Nachweisführung und regulatorische Dokumentation verwendet werden.

Konkrete Fristen:
[Bitte ergänzen: z. B. Server-Logs 7/14/30 Tage, gelöschte Konten nach X Tagen, Backups nach X Tagen, Übungsdaten bis Löschung des Kontos oder X Jahre.]

14. Löschung des Nutzerkontos und Datenexport

Nutzer:innen können die Löschung ihres Nutzerkontos verlangen, soweit keine gesetzlichen Aufbewahrungspflichten oder sonstige berechtigte Gründe für eine weitere Speicherung entgegenstehen.

Soweit technisch vorgesehen, können Nutzer:innen ihre Daten exportieren oder eine Kopie der gespeicherten Daten anfordern.

15. Pflicht zur Bereitstellung von Daten

Die Bereitstellung bestimmter Daten ist erforderlich, um die App nutzen zu können. Ohne Registrierungs-, Lizenz-, technische Nutzungs- und Übungsdaten kann die App ganz oder teilweise nicht bereitgestellt werden.

Die Bereitstellung einer Verknüpfung mit einer Fachperson ist freiwillig. Ohne Verknüpfung können die Funktionen der Profi-App, insbesondere fachliche Vorgaben und Datenaustausch mit einer Fachperson, nicht genutzt werden.

Die Erteilung einer Mikrofonberechtigung ist freiwillig. Ohne Mikrofonzugriff können Spracheingabefunktionen nicht oder nur eingeschränkt genutzt werden.

16. Automatisierte Entscheidungen und Profiling

Die App trifft keine automatisierten Entscheidungen mit rechtlicher Wirkung oder vergleichbarer erheblicher Beeinträchtigung im Sinne von Art. 22 DSGVO.

Die App analysiert den Übungserfolg nicht zur automatisierten Festlegung therapeutischer Strategien. Sie kann Übungsergebnisse anzeigen, etwa ob eine Antwort richtig, falsch oder übersprungen wurde. Eine automatische Anpassung der Anzahl der Begriffe oder der Schwierigkeitsgrade durch die App ist nach der Produktbeschreibung nicht vorgesehen; diese Auswahl erfolgt durch Nutzer:innen oder im Rahmen der Profi-App manuell durch Fachpersonen.

17. Anonymisierte und aggregierte Auswertungen, Analyse, Tracking und Werbung

17.1 Anonymisierte und aggregierte Auswertungen

digola kann technische Nutzungs-, Funktions-, Leistungs-, Fehler- und Anwendungsdaten aus der Nutzung der App anonymisieren oder aggregieren und die so anonymisierten oder aggregierten Daten für Produktentwicklung, Qualitätssicherung, statistische Auswertungen, Studien, Forschung, Nachweisführung und regulatorische Dokumentation verwenden.

Eine personenbezogene Auswertung von Gesundheitsdaten oder sonst besonders schutzwürdigen Daten für Studien, Forschung oder Produktentwicklung erfolgt nur, wenn hierfür eine gesonderte gesetzliche Grundlage besteht oder eine gesonderte Einwilligung erteilt wurde. Ansonsten werden solche Daten vor einer entsprechenden Auswertung anonymisiert oder aggregiert.

digola wird bei der Anonymisierung dem Risiko einer Re-Identifizierung Rechnung tragen. Veröffentlichungen oder Weitergaben von Auswertungen erfolgen nur in einer Form, die nach vernünftigem Ermessen keine Rückschlüsse auf einzelne Nutzer:innen, mit der App verknüpfte Fachpersonen oder sonstige betroffene Personen zulässt, sofern hierfür keine gesonderte Rechtsgrundlage besteht.

17.2 Analyse, Tracking und Werbung

[Variante A – falls kein Tracking/keine Werbung eingesetzt wird:]

Wir verwenden in der App keine Werbetracker und keine Trackingtechnologien zu Werbezwecken. Eine Auswertung des Nutzungsverhaltens zu Marketingzwecken findet nicht statt.

[Variante B – falls Analyse-SDKs eingesetzt werden:]

Wir verwenden zur Fehleranalyse und Verbesserung der App folgende Analyse- und Diagnosedienste:

  • [Dienst einfügen]
  • [Anbieter einfügen]
  • [Zweck einfügen]
  • [Datenarten einfügen]
  • [Rechtsgrundlage einfügen]
  • [Speicherdauer einfügen]
  • [Drittlandtransfer einfügen]

Eine Nutzung zu Werbe- oder Trackingzwecken erfolgt nur, wenn hierfür eine wirksame Einwilligung vorliegt.

18. Push-Benachrichtigungen

Die App kann Push-Benachrichtigungen verwenden, wenn Nutzer:innen diese Funktion aktivieren. Hierfür werden technische Push-Token verarbeitet, die dem jeweiligen Gerät zugeordnet sind. Push-Benachrichtigungen können in den Geräteeinstellungen jederzeit deaktiviert werden.

19. Datensicherheit

Wir treffen technische und organisatorische Maßnahmen, um personenbezogene Daten gegen Verlust, Missbrauch, unbefugten Zugriff, Veränderung oder Offenlegung zu schützen. Dazu gehören insbesondere Zugriffsbeschränkungen, Berechtigungskonzepte, Verschlüsselung, Protokollierung, Datensicherung und organisatorische Sicherheitsmaßnahmen.

Die konkreten Maßnahmen werden unter Berücksichtigung des Stands der Technik, der Implementierungskosten, der Art, des Umfangs, der Umstände und Zwecke der Verarbeitung sowie der Risiken für die Rechte und Freiheiten betroffener Personen festgelegt.

20. Rechte der betroffenen Personen

Betroffene Personen haben nach Maßgabe der gesetzlichen Vorschriften folgende Rechte:

  • Recht auf Auskunft,
  • Recht auf Berichtigung,
  • Recht auf Löschung,
  • Recht auf Einschränkung der Verarbeitung,
  • Recht auf Datenübertragbarkeit,
  • Recht auf Widerspruch gegen bestimmte Verarbeitungen,
  • Recht auf Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft,
  • Recht auf Beschwerde bei einer Datenschutzaufsichtsbehörde.

Zur Ausübung dieser Rechte können sich Nutzer:innen an die oben genannten Kontaktdaten wenden.

21. Widerruf von Einwilligungen

Soweit wir personenbezogene Daten auf Grundlage einer Einwilligung verarbeiten, kann diese Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen werden.

Dies gilt insbesondere für Einwilligungen im Zusammenhang mit der Verknüpfung der Trainings-App mit einer Pro-App sowie für sonstige freiwillige Funktionen.

Der Widerruf berührt nicht die Rechtmäßigkeit der Verarbeitung, die bis zum Widerruf erfolgt ist.

22. Widerspruchsrecht

Soweit wir personenbezogene Daten auf Grundlage berechtigter Interessen gemäß Art. 6 Abs. 1 lit. f DSGVO verarbeiten, haben betroffene Personen das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit Widerspruch gegen diese Verarbeitung einzulegen.

Im Falle eines Widerspruchs verarbeiten wir die betroffenen personenbezogenen Daten nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

23. Datenschutz bei Minderjährigen oder nicht geschäftsfähigen Personen

Soweit minderjährige oder nicht geschäftsfähige Personen die App nutzen, ist die Mitwirkung der gesetzlichen Vertretung erforderlich, soweit dies gesetzlich vorgeschrieben ist. Einwilligungen in die Verarbeitung personenbezogener Daten werden, soweit erforderlich, durch die gesetzliche Vertretung oder mit deren Zustimmung eingeholt.

24. Änderungen dieser Datenschutzerklärung

Wir können diese Datenschutzerklärung anpassen, wenn sich die App, die Datenverarbeitung, gesetzliche Anforderungen oder technische Rahmenbedingungen ändern. Die jeweils aktuelle Fassung ist in der App und/oder auf unserer Website abrufbar.