Below we provide you with an overview of what data we collect for what purpose and how we ensure the protection of the data when using our mobile app. Your (health) data are encrypted using state of the art technical standards and may, in general, only be associated with you when providing us with your unique login credentials.
The controller and provider of the mobile app ‘Emilyn’ (“App”) is BreakthroughX Health GmbH, c/o Atlantic Labs, Rosenthaler Str. 13, 10119 Berlin, registered with the commercial register of local court (Amtsgericht) Charlottenburg under HRB 192700 B, represented by the managing directors Bazil Azmil and Stefano Palazzo (“we/us/our”). For any questions about data protection you may contact us via privacy@breakthrough.health.
We have appointed an external Data Protection Officer provided by TechGDPR (https://techgdpr.com). Our Data Protection Officer is Silvan Jongerius, and can be contacted at privacy@breakthrough.health.
Personal data are any information relating to an identified or identifiable natural person. Personal data include e.g. name or email address.
We will only collect, use and/or pass on personal data if this is permitted by law or if you give your consent. Applicable legal provisions are, in particular, those of the regulation (EU) 2016/679 of the European Parliament and Council of 27 April 2016, repealing the directive 95/46/EC, on the protection of individuals with regard to the processing of personal data, on the free movement of such data (“General Data Protection Regulation”, GDPR) as well as in the Federal Data Protection Act (Bundesdatenschutzgesetz, BDSG) and the German Telemedia Act (Telemediengesetz, TMG).
Your data will be used for the following purposes:
You provide data if this is necessary for the aforementioned purposes. In the event you refrain from providing such data you may face disadvantages, for example, limited or no possibility of using our App.
In general we do not process any data via “profiling” or in form of automated decision making via the App.
When using the App, we collect the personal data described below to enable convenient use of the functions. If you want to use our App, we collect the following data, which is technically necessary for us to offer you the functions of our App and to guarantee stability and security (legal basis is Art. 6 (1) f. GDPR): IP address, unique device ID, location, date and time of the request, time zone difference to Greenwich Mean Time (GMT), content of the request (specific page), access status/HTTP status code, amount of data transmitted in each case, app usage data, operating system and its interface language.
In order to not associate this data with your identity (including your email address), we create a random, unique identifier that is stored on your device and which we can not associate with your account. Some of this data (including your IP address and location) will be permanently deleted after 7 days.
Furthermore we need your email address in order to create and manage your account, to process your enquiries and, if necessary, to be able to contact you. The legal basis for our processing of data is Art. 6 (1) b. GDPR on the basis of the existing contract with us.
You have the right to change the email address within your account at any time.
For using more functions of the App you are asked to provide us with certain data. Such data will only be sent and provided to us after you clicked the respective submit button within the App. You are able to voluntarily upload files and enter medical information. These (health) data may include the following: gender, date of birth, health information/reports/diagnosis/conditions
You may delete and change entered data any time within your App account.
If the data processed for providing the App services are considered personal data, such data processing is based on Art. 6 (1) b. or f. GDPR for the purpose of providing our service and analyzing those data based on our legitimate interests of improving our product and research purposes. If and as applicable, the processing of health data is based on your explicit consent for the purpose of using the App and analyzing those data for improving our product and research purposes on the legal basis of Art. 9 (2) a. GDPR.
If the processing of your health data is based on your consent, you have the right to withdraw your consent relating to the use of such health data any time with effect for the future. For such withdrawal please send us an email to privacy@breakthrough.health or delete your entire data/account via the respective button in the App.
We also use the information collected, including your personal data, in order to improve and analyze your use of our App based on Art. 6 (1) b. and f. GDPR or TMG and to ensure the technical functionality of our services fulfillment of contractual or pre-contractual obligations (based on Art. 6 (1) b. GDPR or TMG and as otherwise explained in this privacy policy). Regarding the data processing based on Art. 6 (1) f. GDPR we wish to achieve the legitimate interests of quality assurance and marketing.
When contacting us via the App/email, your details are stored for the purpose of processing the enquiry and, if applicable, follow-up questions based on your consent based on the legal basis of Art. 6 (1) a. GDPR or fulfilling your request based on Art. 6 (1) b. GDPR.
Should we receive any special categories of personal data according to Art. 9 (1) GDPR when we are contacted via App/email, we will delete the data promptly and notify the recipient that the data has been deleted.
We may also contact you via App/email for purposes related to the use of the App or similar services based on Art. 6 (1) b. or f. GDPR, TMG, or German Unfair Competition Act (Gesetz gegen den unlauteren Wettbewerb, UWG) if you did not object to such messages.
We may use your email address, name, and location (i.e. country) to send you email and notifications about our own products and services based on Art. 6 (1) b. or f. GDPR, TMG, or German Unfair Competition Act (Gesetz gegen den unlauteren Wettbewerb, UWG) if you did not object to such messages.
With your explicit consent, we may use your email address, name, and location (i.e. country) to send you email and notifications about products and services offered by third parties. You are able to revoke this consent at any time.
The Health data you enter into the Emilyn app will be used to personalise the app for you. This includes tailoring the app according to your diagnosis, medications used, symptoms you experience and log, your upcoming doctors appointments and check-ins, as well as data about how you use the app (for example: whether or not you are using certain features). The legal basis for this is your explicit consent according to Art. 6 (1) a. GDPRm, meaning you will be asked to explicitly opt-in to these features. Additionally, your basic profile information (your name, date of birth, and gender) will be used to personalise the app for you in accordance with Art. 6 (1) f. GDPR.
We may use your location to show and hide certain content in the app that is not applicable to your location or available in your language.
You have certain rights referring to the use of your personal data, which you may act upon any time without any disadvantages:
For acting according to your rights as set forth above please contact us via privacy@breakthrough.health. You may also download your data via clicking the respective button in the App’s settings menu.
You also have the right to lodge a complaint with a supervisory authority at your choice (for example for Berlin https://www.datenschutz-berlin.de/kontakt.html). An overview of the European National Data Protection Authorities may be found here: http://ec.europa.eu/newsroom/article29/item-detail.cfm?item_id=612080
When using the App your data may be processed by third party providers engaged by us, for example cloud service providers.
We use a hosting service provider (DigitalOcean, LLC.) that is located in the USA. The data we process using DigitalOcean is physically located in Frankfurt, Germany. DigitalOcean complies with data protection standards applicable in the EU. For further information please refer to https://www.digitalocean.com/legal/compliance/.
If you choose to use Sign-in with Google, Google will share your profile information (email address, name, profile picture, locale) with us. Please refer to Google's Privacy Policy for details.
We use OpenWeatherMap (a service by Openweather Ltd, 4 Queens Road, Wimbledon, London, SW19 8YB, United Kingdom). If you choose to enable this feature, the App will fetch weather data by issuing a request to OpenWeatherMap containing your location as well as a code that identifies the App as the source of the request. For more information, please refer to https://openweather.co.uk/privacy-policy.
We use the app performance and analysis technology “adjust”, a service provided by adjust GmbH ("Adjust"). For more information about their product and privacy policy, please visit: https://www.adjust.com/privacy-policy/. When you launch the Emilyn app, adjust processes install and event data in order to help us understand how our users are interacting with our apps and to optimize and analyze our mobile ad campaigns. For such analysis, adjust uses your mobile identifier like IDFA or Google Play Services ID, and your pseudononymized (hashed) IP- and possibly MAC address. The hashes used are one-way hashes and it is not possible to identify you or your mobile device individually.
For push notifications, we use Google Firebase. For more information about Firebase, please refer to https://firebase.google.com/support/privacy.
We use Braze (a service provided by Braze, Inc. and Braze Germany GmbH) for purposes of personalising the app experience for you, including messaging via email and push notifications. For more information about Braze, please refer to https://www.braze.com/company/legal.
For further information (on engaged third party providers) please contact us via privacy@breakthrough.health.
The data are deleted if such data are no longer necessary for the purpose of processing.
Your IP-address and server-logs (as set forth in ‘Download and Use of the App’ above) are stored for seven (7) days for security and technical reasons.
Your profile and account data (as set forth in ‘Health Data and Further Use of the App’ above) are deleted after you deleted such data in your App account or deleted the entire account via the respective button in the App, which is more or less immediately after such deletion according to our deletion routines.
In the case of long-term contractual relationships, such as the use of our App, these storage periods may vary, but are generally limited to the duration of the contractual relationship or, with regard to the inventory data, to the maximum legal retention periods (e.g. in accordance with the German Commercial Code (Handelsgesetzbuch, HGB) and the Tax Code (Abgabenordnung, AO)). Criteria for the storage period include whether the data are still up-to-date, whether the contractual relationship with us still exists, whether an inquiry has already been processed, whether a process has been completed or not, and whether legal retention periods for the personal data concerned are relevant or not.
We have implemented sufficient measures to ensure data and IT security. The App is operated through a safe TLS-connection, which is a protocol used to encrypt the connection from your device to our servers.
Your health data is secured using client-side encryption, which prevents anyone (including us) from accessing the data unless you explicitly share it.
This privacy policy is accessible via the App’s settings menu.
We reserve the right to change the regulations of this privacy policy at any time, taking into account applicable laws and data protection provisions.
For any inquiries and additional questions about processing personal data please contact privacy@breakthrough.health. Our contact details may be found in the imprint under the App’s settings menu.
Im Folgenden geben wir Ihnen einen Überblick darüber, welche Daten wir zu welchem Zweck erheben und wie wir den Schutz der Daten bei der Nutzung unserer mobilen App sicherstellen. Ihre (Gesundheits-)Daten werden nach dem neuesten Stand der Technik verschlüsselt und können in der Regel nur dann mit Ihnen in Verbindung gebracht werden, wenn Sie uns Ihre eindeutigen Anmeldedaten mitteilen.
Verantwortlicher und Anbieter der App ist die BreakthroughX Health GmbH, c/o Atlantic Labs, Rosenthaler Str. 13, 10119 Berlin, eingetragen im Handelsregister des Amtsgerichts Charlottenburg unter HRB 192700 B, vertreten durch die Geschäftsführer Bazil Azmil und Stefano Palazzo ("wir/uns/unser"). Bei Fragen zum Datenschutz können Sie uns über privacy@breakthrough.health kontaktieren.
Wir haben einen externen Datenschutzbeauftragten bestellt, der von TechGDPR (https://techgdpr.com) gestellt wird. Unser Datenschutzbeauftragter ist Silvan Jongerius, der unter privacy@breakthrough.health erreichbar ist.
Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Zu den personenbezogenen Daten gehören z. B. Name oder E-Mail-Adresse.
Wir werden personenbezogene Daten nur dann erheben, nutzen und/oder weitergeben, wenn dies gesetzlich erlaubt ist oder Sie Ihre Einwilligung erteilen. Anwendbare Rechtsvorschriften sind insbesondere die der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zur Aufhebung der Richtlinie 95/46/EG zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr ("Datenschutz-Grundverordnung", GDPR) sowie des Bundesdatenschutzgesetzes (BDSG) und des Telemediengesetzes (TMG).
Ihre Daten werden für die folgenden Zwecke verwendet:
Sie stellen Daten zur Verfügung, wenn dies für die vorgenannten Zwecke erforderlich ist. Wenn Sie diese Daten nicht angeben, können Ihnen Nachteile entstehen, z. B. eine eingeschränkte oder fehlende Möglichkeit, unsere App zu nutzen.
Generell verarbeiten wir über die App keine Daten durch "Profiling" oder in Form von automatisierter Entscheidungsfindung.
Bei der Nutzung der App erheben wir die nachfolgend beschriebenen personenbezogenen Daten, um eine komfortable Nutzung der Funktionen zu ermöglichen. Wenn Sie unsere App nutzen möchten, erheben wir folgende Daten, die technisch notwendig sind, um Ihnen die Funktionen unserer App anbieten zu können und um die Stabilität und Sicherheit zu gewährleisten (Rechtsgrundlage ist Art. 6 (1) f. GDPR): IP-Adresse, eindeutige Geräte-ID, Standort, Datum und Uhrzeit der Anfrage, Zeitzonendifferenz zur Greenwich Mean Time (GMT), Inhalt der Anfrage (konkrete Seite), Zugriffsstatus/HTTP-Statuscode, jeweils übertragene Datenmenge, App-Nutzungsdaten, Betriebssystem und dessen Oberflächensprache.
Um diese Daten nicht mit Ihrer Identität (einschließlich Ihrer E-Mail-Adresse) in Verbindung zu bringen, erstellen wir eine zufällige, eindeutige Kennung, die auf Ihrem Gerät gespeichert wird und die wir nicht mit Ihrem Konto in Verbindung bringen können. Einige dieser Daten (einschließlich Ihrer IP-Adresse und Ihres Standorts) werden nach 7 Tagen dauerhaft gelöscht.
Darüber hinaus benötigen wir Ihre E-Mail-Adresse, um Ihr Konto anzulegen und zu verwalten, Ihre Anfragen zu bearbeiten und ggf. mit Ihnen in Kontakt treten zu können. Die Rechtsgrundlage für unsere Datenverarbeitung ist Art. 6 (1) b. GDPR auf Grundlage des mit uns bestehenden Vertrages.
Sie haben das Recht, die E-Mail-Adresse in Ihrem Konto jederzeit zu ändern.
Um weitere Funktionen der App nutzen zu können, werden Sie gebeten, uns bestimmte Daten mitzuteilen. Diese Daten werden erst dann an uns übermittelt und bereitgestellt, wenn Sie in der App auf die entsprechende Schaltfläche zum Absenden geklickt haben. Sie haben die Möglichkeit, freiwillig Dateien hochzuladen und medizinische Daten einzugeben. Diese (Gesundheits-)Daten können Folgendes umfassen: Geschlecht, Geburtsdatum, Gesundheitsinformationen/-berichte/Diagnosen/Krankheiten
Sie können eingegebene Daten jederzeit in Ihrem App-Konto löschen und ändern.
Wenn die Daten, die für die Bereitstellung der App-Dienste verarbeitet werden, als personenbezogene Daten betrachtet werden, basiert diese Datenverarbeitung auf Art. 6 (1) b. oder f. GDPR zum Zwecke der Erbringung unseres Dienstes und der Analyse dieser Daten auf der Grundlage unserer berechtigten Interessen an der Verbesserung unseres Produkts und zu Forschungszwecken. Die Verarbeitung von Gesundheitsdaten erfolgt ggf. auf Grundlage Ihrer ausdrücklichen Einwilligung zum Zwecke der Nutzung der App und der Analyse dieser Daten zur Verbesserung unseres Produktes und zu Forschungszwecken auf der Rechtsgrundlage von Art. 9 (2) a. GDPR.
Sofern die Verarbeitung Ihrer Gesundheitsdaten auf Ihrer Einwilligung beruht, haben Sie das Recht, Ihre Einwilligung in die Verwendung dieser Gesundheitsdaten jederzeit mit Wirkung für die Zukunft zu widerrufen. Für einen solchen Widerruf senden Sie uns bitte eine E-Mail an privacy@breakthrough.health oder löschen Sie Ihre gesamten Daten/Account über den entsprechenden Button in der App.
Wir verwenden die erhobenen Informationen, einschließlich Ihrer personenbezogenen Daten, auch, um Ihre Nutzung unserer App zu verbessern und zu analysieren, basierend auf Art. 6 (1) b. und f. GDPR oder TMG und zur Sicherstellung der technischen Funktionalität unserer Dienste zur Erfüllung vertraglicher oder vorvertraglicher Pflichten (basierend auf Art. 6 (1) b. GDPR bzw. TMG und wie sonst in dieser Datenschutzerklärung erläutert). Hinsichtlich der Datenverarbeitung auf der Grundlage von Art. 6 (1) f. GDPR wollen wir die berechtigten Interessen der Qualitätssicherung und des Marketings wahrnehmen.
Bei der Kontaktaufnahme mit uns über die App/E-Mail werden Ihre Angaben zur Bearbeitung der Anfrage sowie für den Fall, dass Anschlussfragen entstehen, auf Grundlage Ihrer Einwilligung auf der Rechtsgrundlage des Art. 6 (1) a. GDPR oder zur Erfüllung Ihrer Anfrage auf Grundlage von Art. 6 (1) b. GDPR
Sollten wir bei der Kontaktaufnahme per App/E-Mail besondere Kategorien personenbezogener Daten gemäß Art. 9 (1) GDPR bei der Kontaktaufnahme per App/E-Mail erhalten, werden wir die Daten umgehend löschen und den Empfänger über die Löschung der Daten informieren.
Wir können Sie auch per App/E-Mail für Zwecke im Zusammenhang mit der Nutzung der App oder ähnlicher Dienste auf der Grundlage von Art. 6 (1) b. oder f. GDPR, TMG oder Gesetz gegen den unlauteren Wettbewerb (UWG) kontaktieren, wenn Sie solchen Nachrichten nicht widersprochen haben.
Wir können Ihre E-Mail-Adresse, Ihren Namen und Ihren Standort (d.h. Ihr Land) verwenden, um Ihnen E-Mails und Benachrichtigungen über unsere eigenen Produkte und Dienstleistungen auf der Grundlage von Art. 6 (1) b. oder f. GDPR, TMG oder dem Gesetz gegen den unlauteren Wettbewerb (UWG) zu versenden, sofern Sie solchen Nachrichten nicht widersprochen haben.
Mit Ihrer ausdrücklichen Zustimmung können wir Ihre E-Mail-Adresse, Ihren Namen und Ihren Standort (d. h. Ihr Land) verwenden, um Ihnen E-Mails und Benachrichtigungen über Produkte und Dienstleistungen von Dritten zu senden. Sie können diese Zustimmung jederzeit widerrufen.
Die Gesundheitsdaten, die Sie in die Emilyn-App eingeben, werden verwendet, um die App für Sie zu personalisieren. Dazu gehört die Anpassung der App an Ihre Diagnose, die von Ihnen eingenommenen Medikamente, die von Ihnen empfundenen und protokollierten Symptome, Ihre anstehenden Arzttermine und Kontrollbesuche sowie Daten darüber, wie Sie die App nutzen (z. B. ob Sie bestimmte Funktionen nutzen oder nicht). Die Rechtsgrundlage hierfür ist Ihre ausdrückliche Einwilligung gemäß Art. 6 (1) a. GDPRm, d.h. Sie werden aufgefordert, sich ausdrücklich für diese Funktionen zu entscheiden. Darüber hinaus werden Ihre grundlegenden Profilinformationen (Ihr Name, Geburtsdatum und Geschlecht) verwendet, um die App für Sie zu personalisieren, gemäß Art. 6 (1) f. GDPR.
Wir können Ihren Standort verwenden, um bestimmte Inhalte in der App ein- und auszublenden, die nicht für Ihren Standort gelten oder in Ihrer Sprache verfügbar sind.
Sie haben bestimmte Rechte in Bezug auf die Verwendung Ihrer personenbezogenen Daten, die Sie jederzeit ohne Nachteile ausüben können:
Um Ihre oben genannten Rechte geltend zu machen, kontaktieren Sie uns bitte über privacy@breakthrough.health. Sie können Ihre Daten auch herunterladen, indem Sie auf die entsprechende Schaltfläche im Einstellungsmenü der App klicken.
Sie haben auch das Recht, sich bei einer Aufsichtsbehörde Ihrer Wahl zu beschweren (z.B. für Berlin https://www.datenschutz-berlin.de/kontakt.html). Eine Übersicht über die europäischen nationalen Datenschutzbehörden finden Sie hier: http://ec.europa.eu/newsroom/article29/item-detail.cfm?item_id=612080
Bei der Nutzung der App können Ihre Daten durch von uns beauftragte Drittanbieter, z.B. Cloud Service Provider, verarbeitet werden.
Wir nutzen einen Hosting-Dienstleister (DigitalOcean, LLC.), der seinen Sitz in den USA hat. Die Daten, die wir über DigitalOcean verarbeiten, befinden sich physisch in Frankfurt, Deutschland. DigitalOcean hält sich an die in der EU geltenden Datenschutzstandards. Weitere Informationen finden Sie unter https://www.digitalocean.com/legal/compliance/.
Wenn Sie sich für die Anmeldung bei Google entscheiden, wird Google Ihre Profilinformationen (E-Mail-Adresse, Name, Profilbild, Standort) an uns weitergeben. Einzelheiten hierzu finden Sie in Googles Datenschutzbestimmungen.
Wir nutzen OpenWeatherMap (ein Dienst von Openweather Ltd, 4 Queens Road, Wimbledon, London, SW19 8YB, Vereinigtes Königreich). Wenn Sie diese Funktion aktivieren, wird die App Wetterdaten abrufen, indem sie eine Anfrage an OpenWeatherMap stellt, die Ihren Standort sowie einen Code enthält, der die App als Quelle der Anfrage identifiziert. Weitere Informationen finden Sie unter https://openweather.co.uk/privacy-policy.
Wir nutzen die App-Performance- und Analysetechnologie "adjust", ein Dienst der adjust GmbH ("Adjust"). Weitere Informationen zum Produkt und zur Datenschutzrichtlinie finden Sie unter: https://www.adjust.com/privacy-policy/. Wenn Sie die Emilyn-App starten, verarbeitet adjust Installations- und Ereignisdaten, um uns dabei zu helfen, zu verstehen, wie unsere Nutzer mit unseren Apps interagieren und um unsere mobilen Werbekampagnen zu optimieren und zu analysieren. Für solche Analysen verwendet adjust Ihre mobile Kennung wie IDFA oder Google Play Services ID und Ihre pseudonymisierte (gehashte) IP- und möglicherweise MAC-Adresse. Die verwendeten Hashes sind Einweg-Hashes und es ist nicht möglich, Sie oder Ihr mobiles Gerät individuell zu identifizieren.
Für Push-Benachrichtigungen verwenden wir Google Firebase. Weitere Informationen über Firebase finden Sie unter https://firebase.google.com/support/privacy.
Wir nutzen Braze (ein Dienst von Braze, Inc. und Braze Germany GmbH), um das App-Erlebnis für Sie zu personalisieren, einschließlich Nachrichten per E-Mail und Push-Benachrichtigungen. Weitere Informationen zu Braze finden Sie unter https://www.braze.com/company/legal.
Für weitere Informationen (zu beauftragten Drittanbietern) kontaktieren Sie uns bitte über privacy@breakthrough.health.
Die Daten werden gelöscht, wenn sie für den Zweck der Verarbeitung nicht mehr erforderlich sind.
Ihre IP-Adresse und Server-Logs (wie oben unter "Download und Nutzung der App" beschrieben) werden aus Sicherheits- und technischen Gründen für sieben (7) Tage gespeichert.
Ihre Profil- und Kontodaten (wie oben unter "Gesundheitsdaten und weitere Nutzung der App" beschrieben) werden gelöscht, nachdem Sie diese Daten in Ihrem App-Account gelöscht haben oder den gesamten Account über den entsprechenden Button in der App gelöscht haben, was nach unseren Löschroutinen mehr oder weniger unmittelbar nach der Löschung erfolgt.
Bei längerfristigen Vertragsverhältnissen, wie der Nutzung unserer App, können diese Speicherfristen variieren, sind aber in der Regel auf die Dauer des Vertragsverhältnisses bzw. hinsichtlich der Bestandsdaten auf die maximalen gesetzlichen Aufbewahrungsfristen (z.B. nach dem Handelsgesetzbuch (HGB) und der Abgabenordnung (AO)) begrenzt. Kriterien für die Speicherdauer sind u.a., ob die Daten noch aktuell sind, ob das Vertragsverhältnis mit uns noch besteht, ob eine Anfrage bereits bearbeitet wurde, ob ein Vorgang abgeschlossen ist oder nicht, und ob gesetzliche Aufbewahrungsfristen für die betroffenen personenbezogenen Daten einschlägig sind oder nicht.
Wir haben ausreichende Maßnahmen zur Gewährleistung der Daten- und IT-Sicherheit getroffen. Die App wird über eine sichere TLS-Verbindung betrieben, ein Protokoll, das zur Verschlüsselung der Verbindung von Ihrem Gerät zu unseren Servern verwendet wird.
Ihre Gesundheitsdaten werden durch eine clientseitige Verschlüsselung gesichert, die verhindert, dass jemand (einschließlich uns) auf die Daten zugreifen kann, es sei denn, Sie geben sie ausdrücklich frei.
Diese Datenschutzrichtlinie ist über das Einstellungsmenü der App zugänglich.
Wir behalten uns das Recht vor, die Regelungen dieser Datenschutzerklärung jederzeit unter Beachtung der geltenden Gesetze und Datenschutzbestimmungen zu ändern.
Für Anfragen und weitere Fragen zur Verarbeitung personenbezogener Daten wenden Sie sich bitte an privacy@breakthrough.health. Unsere Kontaktdaten finden Sie im Impressum unter dem Einstellungsmenü der App.
A continuación, te ofrecemos una visión general de qué datos recopilamos y con qué finalidad y cómo garantizamos la protección de los datos al utilizar nuestra aplicación móvil. Tus datos (de salud) se encriptan utilizando los estándares técnicos más avanzados y, en general, sólo pueden asociarse a ti cuando nos proporcionas tus credenciales de acceso únicas.
El controlador y proveedor de la aplicación móvil 'Emilyn' ("la aplicación") es BreakthroughX Health GmbH, c/o Atlantic Labs, Rosenthaler Str. 13, 10119 Berlín, inscrita en el registro mercantil del tribunal local (Amtsgericht) de Charlottenburg con el número HRB 192700 B, representada por los directores generales Bazil Azmil y Stefano Palazzo ("nosotros/nuestro"). Si tiene alguna pregunta sobre la protección de datos, puede ponerse en contacto con nosotros a través de privacy@breakthrough.health.
Hemos nombrado a un responsable de protección de datos externo proporcionado por TechGDPR (https://techgdpr.com). Nuestro responsable de protección de datos es Silvan Jongerius, y se lo puede contactar en privacy@breakthrough.health.
Los datos personales son cualquier información relativa a una persona física identificada o identificable. Los datos personales incluyen, por ejemplo, el nombre o la dirección de correo electrónico.
Solo recogeremos, utilizaremos y/o transmitiremos datos personales si lo permite la ley o si usted da su consentimiento. Las disposiciones legales aplicables son, en particular, las del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, por el que se deroga la Directiva 95/46/CE, relativa a la protección de las personas físicas en lo que respecta al tratamiento de datos personales, sobre la libre circulación de estos datos ("Reglamento General de Protección de Datos", RGPD), así como en la Ley Federal de Protección de Datos (Bundesdatenschutzgesetz, BDSG) y la Ley alemana de Telemedia (Telemediengesetz, TMG).
Tus datos se utilizarán para los siguientes fines:
Tú proporcionas los datos si es necesario para los fines mencionados. En el caso de que te abstengas de proporcionar dichos datos, puedes enfrentarte a desventajas, por ejemplo, la limitación o la imposibilidad de utilizar nuestra aplicación.
En general, no tratamos ningún dato mediante la "elaboración de perfiles" o en forma de toma de decisiones automatizada a través de la aplicación.
Al utilizar la aplicación, recopilamos los datos personales que se describen a continuación para permitir un uso cómodo de las funciones. Si deseas utilizar nuestra aplicación, recopilamos los siguientes datos, que son técnicamente necesarios para ofrecerte las funciones de nuestra aplicación y para garantizar la estabilidad y la seguridad (la base legal es el Art. 6 (1) f. GDPR): Dirección IP, identificador único del dispositivo, ubicación, fecha y hora de la solicitud, diferencia de zona horaria con respecto al meridiano de Greenwich (GMT), contenido de la solicitud (página específica), estado de acceso/código de estado HTTP, cantidad de datos transmitidos en cada caso, datos de uso de la app, sistema operativo y su idioma de interfaz.
Para no asociar estos datos con tu identidad (incluida tu dirección de correo electrónico), creamos un identificador único y aleatorio que se almacena en tu dispositivo y que no podemos asociar con tu cuenta. Algunos de estos datos (incluida su dirección IP y su ubicación) se eliminarán permanentemente después de 7 días.
Además, necesitamos tu dirección de correo electrónico para crear y gestionar tu cuenta, para procesar tus consultas y, si es necesario, para poder ponernos en contacto contigo. La base legal para nuestro tratamiento de datos es el Art. 6 (1) b. GDPR sobre la base del contrato existente con nosotros.
Tienes derecho a cambiar la dirección de correo electrónico de tu cuenta en cualquier momento.
Para utilizar más funciones de la aplicación es necesario que nos proporcione ciertos datos. Dichos datos solo se enviarán y nos serán facilitados después de que hayas pulsado el botón de envío correspondiente dentro de la aplicación. Puedes cargar archivos e introducir información médica de forma voluntaria. Estos datos (de salud) pueden incluir lo siguiente: sexo, fecha de nacimiento, información, informes, diagnóstico o condiciones de salud.
Puedes eliminar y modificar los datos introducidos en cualquier momento dentro de tu cuenta de la aplicación.
Si los datos procesados para proporcionar los servicios de la aplicación se consideran datos personales, dicho procesamiento de datos se basa en el Art. 6 (1) b. o f. del GDPR con el fin de prestar nuestro servicio y analizar esos datos en función de nuestros intereses legítimos de mejorar nuestro producto y con fines de investigación. Siempre y cuando sea aplicable, el tratamiento de los datos de salud se basa en tu consentimiento explícito con el fin de utilizar la aplicación y analizar esos datos para mejorar nuestro producto y con fines de investigación sobre la base legal del Art. 9 (2) a. GDPR.
Si el tratamiento de tus datos de salud se basa en tu consentimiento, tienes derecho a retirar tu consentimiento relativo al uso de dichos datos de salud en cualquier momento con efecto para el futuro. Para realizar este retiro, envíenos un correo electrónico a privacy@breakthrough.health o elimine todos sus datos/cuenta a través del botón correspondiente en la aplicación.
Usamos la información recopilada, incluidos tus datos personales, con el fin de mejorar y analizar el uso que haces de nuestra App en base al Art. 6 (1) b. y f. GDPR o TMG y para garantizar la funcionalidad técnica de nuestros servicios el cumplimiento de las obligaciones contractuales o precontractuales (basado en el Art. 6 (1) b. GDPR o TMG y como se explica de otra manera en esta política de privacidad). En cuanto al tratamiento de datos basado en el Art. 6 (1) f. GDPR, deseamos lograr los intereses legítimos de la garantía de calidad y el marketing.
Al ponerte en contacto con nosotros a través de la aplicación o el correo electrónico, tus datos se almacenan con el fin de procesar la consulta y, en su caso, las preguntas de seguimiento sobre la base de tu consentimiento en virtud del artículo 6 (1) del GDPR. 6 (1) a. GDPR o para cumplir con su solicitud basada en el Art. 6 (1) b. GDPR.
Si recibimos alguna categoría especial de datos personales según el Art. 9 (1) GDPR cuando se nos contacte por medio de la aplicación o del correo electrónico, eliminaremos los datos rápidamente y notificaremos al destinatario que los datos han sido eliminados.
También podemos ponernos en contacto contigo a través de la aplicación o del correo electrónico para fines relacionados con el uso de la aplicación o de servicios similares basados en el artículo 6 (1) b) o f) del RGPD. 6 (1) b. o f. GDPR, TMG, o la Ley de Competencia Desleal alemana (Gesetz gegen den unlauteren Wettbewerb, UWG) si usted no se opuso a dichos mensajes.
Podemos utilizar tu dirección de correo electrónico, tu nombre y tu ubicación (es decir, tu país) para enviarte correos electrónicos y notificaciones sobre nuestros propios productos y servicios basándonos en el Art. 6 (1) b. o f. GDPR, TMG, o la Ley de Competencia Desleal alemana (Gesetz gegen den unlauteren Wettbewerb, UWG) si usted no se opuso a dichos mensajes.
Mediante tu consentimiento explícito, podemos utilizar tu dirección de correo electrónico, nombre y ubicación (es decir, país) para enviarte correos electrónicos y notificaciones sobre productos y servicios ofrecidos por terceros. Puedes revocar este consentimiento en cualquier momento.
Los datos de salud que introduzcas en la aplicación Emilyn se utilizarán para personalizar la aplicación para ti. Esto incluye la adaptación de la aplicación según tu diagnóstico, la medicación que utilizas, los síntomas que experimentas y registras, tus próximas citas médicas y revisiones, así como los datos sobre cómo utilizas la aplicación (por ejemplo: si utilizas o no determinadas funciones). La base legal para esto es su consentimiento explícito de acuerdo con el Art. 6 (1) a. GDPRm, lo que significa que te pediremos que aceptes explícitamente estas funciones. Además, la información básica de tu perfil (tu nombre, fecha de nacimiento y sexo) se utilizará para personalizar la aplicación para ti de acuerdo con el Art. 6 (1) f. GDPR.
Podemos utilizar tu ubicación para mostrar y ocultar ciertos contenidos en la aplicación que no son aplicables a tu ubicación o que están disponibles en tu idioma.
Tienes ciertos derechos en relación con el uso de tus datos personales, sobre los que puedes actuar en cualquier momento sin ninguna desventaja:
Para actuar de acuerdo con tus derechos según lo establecido anteriormente, ponte en contacto con nosotros a través de privacy@breakthrough.health. También puedes descargar tus datos al hacer clic en el botón correspondiente en el menú de configuración de la aplicación.
Además, tienes derecho a presentar una reclamación ante una autoridad de control de tu elección (por ejemplo, para Berlín https://www.datenschutz-berlin.de/kontakt.html). Aquí encontrarás un resumen de las Autoridades Nacionales de Protección de Datos europeas: http://ec.europa.eu/newsroom/article29/item-detail.cfm?item_id=612080
Al utilizar la aplicación, tus datos pueden ser procesados por terceros proveedores contratados por nosotros, por ejemplo, proveedores de servicios en la nube.
Utilizamos un proveedor de servicios de alojamiento (DigitalOcean, LLC.) que se encuentra en los Estados Unidos. Los datos que procesamos con DigitalOcean se encuentran físicamente en Frankfurt, Alemania. DigitalOcean cumple con las normas de protección de datos aplicables en la UE. Para más información, consulta https://www.digitalocean.com/legal/compliance/.
Si eliges utilizar el inicio de sesión con Google, Google compartirá la información de tu perfil (dirección de correo electrónico, nombre, foto del perfil, localidad) con nosotros. Consulta la política de privacidad de Google para obtener más información.
Utilizamos OpenWeatherMap (un servicio de Openweather Ltd, 4 Queens Road, Wimbledon, Londres, SW19 8YB, Reino Unido). Si eliges activar esta función, la aplicación obtendrá los datos meteorológicos emitiendo una solicitud a OpenWeatherMap que contenga tu ubicación, así como un código que identifique la aplicación como fuente de la solicitud. Para más información, consulta https://openweather.co.uk/privacy-policy.
Utilizamos la tecnología de análisis y rendimiento de aplicaciones "adjust", un servicio proporcionado por adjust GmbH ("Adjust"). Para obtener más información sobre el producto y la política de privacidad, visita: https://www.adjust.com/privacy-policy/. Cuando inicias la aplicación de Emilyn, adjust procesa los datos de instalación y de los eventos para ayudarnos a entender cómo interactúan nuestros usuarios con nuestras aplicaciones y para optimizar y analizar nuestras campañas publicitarias para móviles. Para dicho análisis, adjust utiliza el identificador de su móvil, como el IDFA o el ID de los servicios de Google Play, y su dirección IP y posiblemente MAC seudonimizadas (con hash). Los hashes utilizados son hashes unidireccionales y no es posible identificarte a ti o a tu dispositivo móvil individualmente.
Utilizamos Google Firebase para las notificaciones push. Para obtener más información sobre Firebase, consulta https://firebase.google.com/support/privacy.
Utilizamos Braze (un servicio proporcionado por Braze, Inc. y Braze Germany GmbH) para personalizar la experiencia de la aplicación para usted, incluida la mensajería por correo electrónico y las notificaciones push. Para más información sobre Braze, consulta https://www.braze.com/company/legal.
Para más información (sobre los proveedores de terceros contratados), ponte en contacto con nosotros a través de privacy@breakthrough.health.
Los datos se eliminan cuando ya no sean necesarios para la finalidad del tratamiento.
La dirección IP y los registros del servidor (como se indica en "Descarga y uso de la aplicación") se almacenan durante siete (7) días por razones técnicas y de seguridad.
Tu perfil y los datos de tu cuenta (tal y como se establece en "Datos de salud y uso posterior de la aplicación") se eliminan después de que hayas borrado dichos datos en tu cuenta de la aplicación o hayas eliminado toda la cuenta a través del botón correspondiente de la aplicación, lo que ocurre más o menos inmediatamente después de dicha eliminación, de acuerdo con nuestras rutinas de eliminación.
En el caso de relaciones contractuales a largo plazo, como el uso de nuestra aplicación, estos períodos de almacenamiento pueden variar, pero generalmente se limitan a la duración de la relación contractual o, con respecto a los datos de inventario, a los períodos máximos de conservación legales (por ejemplo, de acuerdo con el Código Comercial alemán (Handelsgesetzbuch, HGB) y el Código Fiscal (Abgabenordnung, AO)). Los criterios para el periodo de almacenamiento incluyen si los datos siguen estando actualizados, si la relación contractual con nosotros sigue existiendo, si ya se ha procesado una consulta, si se ha completado un proceso o no, y si los periodos de retención legales para los datos personales en cuestión son relevantes o no.
Hemos implementado medidas suficientes para garantizar la seguridad de los datos y de las tecnologías de la información. La aplicación funciona a través de una conexión segura TLS, que es un protocolo utilizado para cifrar la conexión desde su dispositivo a nuestros servidores.
Tus datos de salud están protegidos mediante el cifrado del lado del cliente, lo que impide que cualquier persona (incluidos nosotros) pueda acceder a los datos a menos que los compartas explícitamente.
Esta política de privacidad es accesible a través del menú de configuración de la aplicación.
Nos reservamos el derecho a cambiar las normas de esta política de privacidad en cualquier momento, teniendo en cuenta las leyes y disposiciones de protección de datos aplicables.
Para cualquier consulta y pregunta adicional sobre el tratamiento de datos personales, ponte en contacto con privacy@breakthrough.health. Nuestros datos de contacto se encuentran en el pie de imprenta del menú de configuración de la aplicación.