Datenschutzerklärung – Kept
Wichtig: Diese Datenschutzerklärung ist im Zusammenhang mit unseren Nutzungsbedingungen zu lesen, die unsere Endbenutzer-Lizenzvereinbarung (EULA) enthalten und die den Anforderungen des App Store und von Google Play entsprechen sollen.
Zusammenfassung (bevor Sie die ausführliche Fassung lesen)
Kept ist so konzipiert, dass der Datenschutz ein grundlegendes Prinzip und nicht lediglich eine Funktion darstellt.
- Ihre Medikamente, Dosen, Familienmitglieder, Notizen und sämtliche gesundheitsbezogenen Informationen werden ausschließlich auf Ihrem Gerät gespeichert.
- Wir übermitteln diese Gesundheitsdaten nicht an unsere Server. Sie verfügen über kein Konto, und wir führen kein Profil über Sie.
- Wir verkaufen, vermieten oder teilen Ihre Daten niemals zu Werbezwecken.
- Sie müssen weder einen Namen, eine E-Mail-Adresse, eine Telefonnummer noch sonstige Identitätsinformationen angeben, um die App zu nutzen.
- Die einzigen Daten, die Ihr Gerät verlassen, sind nicht personenbezogene, nicht gesundheitsbezogene Produkt- und Diagnosestatistiken sowie – sofern Sie ein Abonnement abschließen – Ihre Kaufinformationen, die jeweils nachstehend erläutert werden.
- Ihre Daten werden niemals automatisch an einem Ort gesichert; wenn Sie eine Sicherung wünschen, erstellen ausschließlich Sie diese manuell (Export).
- Sie können Ihre Daten jederzeit mit einer einzigen Aktion löschen, und durch die Deinstallation der App werden sämtliche Ihrer Daten vom Gerät entfernt.
Diese Zusammenfassung schränkt die Verbindlichkeit der nachstehenden detaillierten Abschnitte nicht ein; im Falle eines Widerspruchs sind die detaillierten Abschnitte maßgeblich.
1. Geltungsbereich dieser Erklärung
Diese Erklärung erläutert, wie die mobile Anwendung Kept (iOS und Android) Ihre personenbezogenen Daten verarbeitet – beziehungsweise in den meisten Fällen nicht verarbeitet. Nach geltendem Datenschutzrecht ist der Verantwortliche für die begrenzten Daten, die Ihr Gerät verlassen, Emre Balli (AssetBox).
Wir möchten klarstellen, dass die Daten, die Sie lokal auf Ihrem Gerät vorhalten, im technischen Sinne nicht der Kontrolle eines Verantwortlichen unterliegen – sie unterstehen vollständig Ihrer Kontrolle, und wir haben keinen Zugriff darauf.
2. Daten, die auf Ihrem Gerät verbleiben (Daten, auf die wir nicht zugreifen können)
Sämtliche der folgenden Daten werden ausschließlich auf Ihrem Gerät gespeichert. Sie werden nicht an das Internet übertragen, nicht an uns übermittelt und nicht automatisch in einer Cloud gesichert. Eine Sicherung wird nur dann erstellt, wenn Sie sich dafür entscheiden, und zwar über einen von Ihnen veranlassten manuellen Export (siehe Abschnitt 3.3):
- Angaben zu Medikamenten und Nahrungsergänzungsmitteln: Name, Darreichungsform, Dosis und Einheit, Häufigkeit, geplante Einnahmezeiten, Beginn-/End-/Verfallsdaten, Bestand, Einnahmehinweise, Farbe, Dringlichkeitskennzeichnung und Notizen.
- Einnahmeaufzeichnungen: Status „eingenommen“ / „ausgelassen“ / „verschoben“ / „verpasst“, Zeitstempel, Informationen zum Verschieben sowie Notizen.
- Profile von Familienmitgliedern: Name, Art der Beziehung (Elternteil, Kind, Partner, Sonstige) sowie die zu diesen Personen gehörenden Medikamenten- und Einnahmeaufzeichnungen.
- Barcode-Scans: Codes, die Sie von der Medikamentenverpackung einscannen, sowie die daraus abgeleiteten Produktinformationen (etwa Chargen-/Losnummer, Herstellungsdatum).
- Einstellungen und Statistiken: Design, Sprache, Benachrichtigungseinstellungen, Profilname, Adhärenzstatistiken, Serienaufzeichnungen, Nutzungszähler und Abonnementstufe.
Der Medikamentenkatalog ist eine vollständig offline verfügbare Informationsquelle, die mit der App ausgeliefert wird. Wenn Sie den Katalog durchsuchen oder einen Barcode scannen, wird keine Anfrage an das Internet gesendet; alle Vorgänge finden auf Ihrem Gerät statt.
Wir können diese Daten weder einsehen noch erheben oder abrufen. Sollten Sie Ihr Gerät verlieren oder Ihre Daten löschen und keine manuelle Sicherung erstellt haben, können wir sie nicht für Sie wiederherstellen.
3. Daten, die Ihr Gerät verlassen (Drittanbieterdienste)
Zur Transparenz finden Sie nachstehend die vollständige Liste der einzigen Datenkategorien, die Ihr Gerät verlassen. Keine davon umfasst Ihre Medikamente, Dosen, Familienmitglieder, Notizen oder Ihren Gesundheitszustand.
3.1 Produktstatistiken und Absturzberichte (Google Firebase)
Zur Verbesserung der App und zur Erkennung von Abstürzen setzen wir Firebase Analytics und Firebase Crashlytics ein. Diese Dienste können die folgenden nicht gesundheitsbezogenen, nicht unmittelbar identifizierenden Daten verarbeiten:
- Gerätetyp, Betriebssystemversion, App-Version sowie Sprach-/Regionseinstellung
- Eine von Firebase zugewiesene zufällige App-Instanz-Kennung
- Allgemeine Nutzungsereignisse (zum Beispiel das Öffnen eines Bildschirms) und Sitzungsinformationen
- IP-Adresse (von Google ausschließlich zur Ableitung einer ungefähren geografischen Region verwendet und nicht langfristig gespeichert)
- Im Falle eines Absturzes technische Absturzprotokolle und Diagnosedaten wie etwa der Gerätezustand
Wir bezeichnen diese Daten als nicht unmittelbar identifizierend (pseudonym) und nicht als vollständig anonym, da Geräte-/Sitzungskennungen technisch mit einem Gerät verknüpft werden können. Ihre Medikamentennamen, Dosen, Gesundheitsinformationen, Familieninformationen und Freitextnotizen sind in dieser Telemetrie nicht enthalten. Die Erfassung der Werbe-ID ist deaktiviert, und wir setzen kein Werbe-Tracking ein.
Diese Daten werden auf den Servern von Google verarbeitet. Einzelheiten entnehmen Sie der Datenschutzerklärung von Google sowie der Datenschutzdokumentation von Firebase.
3.2 Abonnements und Käufe (RevenueCat + Apple App Store / Google Play)
Wenn Sie ein Kept-Premium-Abonnement erwerben, erfolgt der Kauf über den Apple App Store oder Google Play, die Ihre Zahlungsinformationen nach ihren eigenen Richtlinien verarbeiten. Ihre Zahlungs- und Kartendaten erreichen uns zu keinem Zeitpunkt.
Wir nutzen RevenueCat zur Verwaltung Ihrer Abonnements (Kaufstatus, Wiederherstellung, Verfolgung der Abonnementstufe). RevenueCat kann Folgendes verarbeiten:
- Eine Ihnen zugewiesene zufällige App-Nutzerkennung, die Sie nicht ausdrücklich identifiziert
- Kauf- und Abonnementstatus (welches Produkt; Status von Testphase, Verlängerung oder Kündigung; Plattform)
- Grundlegende Geräte- und Plattforminformationen
RevenueCat hat keinen Zugriff auf Ihre Gesundheitsdaten. Einzelheiten entnehmen Sie den Datenschutzerklärungen von Apple, Google und RevenueCat.
3.3 Von Ihnen veranlasste Weitergabe
Die folgenden Vorgänge finden ausschließlich dann statt, wenn Sie sie veranlassen, und Sie entscheiden vollständig darüber, wohin die Daten gelangen:
- Erstellung eines PDF-Adhärenzberichts und dessen Weitergabe über das Teilen-Menü Ihres Geräts (zum Beispiel die Übersendung an Ihren Arzt)
- Export einer JSON-Sicherung und deren Versand per E-Mail oder Übertragung an eine andere App
- Versand einer Feedback-E-Mail (an [email protected] über die Mail-App Ihres Geräts)
Wenn Sie eine Datei (PDF oder JSON) oder eine E-Mail aus Ihrem Gerät heraus weitergeben, hängt das weitere Schicksal dieser Daten von der von Ihnen gewählten App oder dem gewählten Empfänger ab und unterliegt nicht mehr unserer Kontrolle. JSON-Sicherungen sind nicht verschlüsselt und enthalten lesbare Gesundheitsdaten; wir empfehlen, sie an einem sicheren Ort aufzubewahren.
3.4 Benachrichtigungen
Sämtliche Erinnerungen sind ausschließlich lokale Benachrichtigungen, die auf Ihrem Gerät geplant werden. Es wird kein Server für entfernte (Push-)Benachrichtigungen verwendet, sodass der Inhalt der Benachrichtigungen (einschließlich der Medikamentennamen) an keinen Server übermittelt wird.
4. Was wir nicht erheben und nicht tun
Als konkreter Ausdruck unserer schützenden Haltung verpflichten wir uns ausdrücklich dazu, dass:
- Wir Sie nicht auffordern, ein Konto zu erstellen; wir erheben weder Ihren Namen noch Ihre E-Mail-Adresse oder ein Passwort.
- Wir Ihre Gesundheitsdaten nicht auf unsere Server hochladen.
- Wir Ihre Daten nicht zu Marketing- oder Werbezwecken an Dritte verkaufen, vermieten oder weitergeben.
- Wir keine Werbung in der App anzeigen und kein Werbe-Tracking (Werbe-ID, app-übergreifendes Tracking) einsetzen.
- Wir Ihre Daten nicht für die Erstellung von Profilen, für Bonitätsbewertungen, für Versicherungen oder für vergleichbare Entscheidungen verwenden.
- Wir keine automatisierte Entscheidungsfindung oder Profilbildung vornehmen; sämtliche Analysen innerhalb der App (Adhärenz, Serien und dergleichen) werden lokal auf Ihrem Gerät berechnet und verlassen dieses zu keinem Zeitpunkt.
5. Berechtigungen
Kept fordert ausschließlich die für die Funktionalität erforderlichen Berechtigungen an:
- Benachrichtigungsberechtigung: zur Anzeige von Medikamentenerinnerungen und Verfolgungshinweisen. Die Verweigerung dieser Berechtigung hindert Sie nicht an der Nutzung der Kernfunktionen der App; lediglich die Erinnerungen funktionieren dann nicht.
- Kameraberechtigung: nur dann, wenn Sie den Barcode-/QR-Scanner verwenden. Das Kamerabild wird auf Ihrem Gerät verarbeitet; es werden weder Fotos noch Videos gespeichert, und es wird nichts an einen anderen Ort übermittelt.
Sie können erteilte Berechtigungen jederzeit in den Einstellungen Ihres Geräts widerrufen.
Zur Zustellung von Benachrichtigungen: Erinnerungen werden durch das Betriebssystem Ihres Geräts angezeigt, und ihre Zustellung hängt von Faktoren ab, die außerhalb unserer Kontrolle liegen (etwa ein ausgeschaltetes Gerät, der Flugmodus oder der Energiesparmodus; Akku- und Hintergrundbeschränkungen; das Planungsverhalten des Betriebssystems; oder deaktivierte Benachrichtigungen). Aus diesem Grund gewährleisten wir nicht, dass Benachrichtigungen stets, rechtzeitig oder vollständig eintreffen. Kept ist ein unterstützendes Erinnerungswerkzeug; wir empfehlen Ihnen, sich nicht ausschließlich auf die Benachrichtigungen der App zu verlassen, um Ihre Medikamente rechtzeitig einzunehmen.
6. Daten von Kindern und Familienmitgliedern
Kept umfasst Profile für Familienmitglieder, die es einer betreuenden Person oder einem Elternteil ermöglichen, die Medikamente anderer Personen (einschließlich Kindern) zu verwalten. Die Informationen, die Sie in diese Profile eingeben, verbleiben – wie alle übrigen Gesundheitsdaten – ausschließlich auf Ihrem Gerät und werden nicht an uns übermittelt.
Wenn Sie Daten im Namen einer anderen Person (insbesondere eines Kindes) eingeben, sichern Sie zu, dass Sie über die erforderliche Befugnis oder das erforderliche Sorgerecht verfügen, um diese Daten einzugeben und zu speichern. Da die App keine personenbezogenen Daten unmittelbar von der sie nutzenden Person erhebt, erhebt sie wissentlich keine Daten von Kindern. Kept ist nicht für die unmittelbare Nutzung durch kleine Kinder konzipiert.
7. Aufbewahrung und Löschung von Daten
- Daten auf Ihrem Gerät verbleiben dort, bis Sie sie löschen oder die App deinstallieren. Bei der Deinstallation der App werden auch die vom Betriebssystem geschützten App-Daten entfernt.
- Mit der Option „Alle Daten löschen“ in der App können Sie sämtliche Medikamenten-, Einnahme- und Familiendaten auf Ihrem Gerät dauerhaft löschen.
- Telemetrie- und Absturzdaten von Firebase werden gemäß den Standard-Aufbewahrungsfristen von Google (in der Regel für einen begrenzten Zeitraum) aufbewahrt und sind nicht dazu bestimmt, Sie zu identifizieren.
- Abonnementaufzeichnungen bei RevenueCat werden von diesem Dienst zur Erfüllung rechtlicher und buchhalterischer Pflichten sowie zur Verwaltung des Abonnementverlaufs aufbewahrt.
Zu Datenverlust und Datenintegrität: Da Ihre Daten ausschließlich auf Ihrem Gerät vorgehalten werden, bewahren wir keine Sicherung davon auf einem Server auf. Datenverlust oder Datenbeschädigung kann eintreten, wenn Ihr Gerät verloren geht, gestohlen, beschädigt oder zurückgesetzt wird, wenn die App gelöscht wird, infolge von Betriebssystem-Updates, aufgrund von Bedingungen oder Beschränkungen, die Ihr Land oder zuständige Behörden Geräten auferlegen, oder aus sonstigen technischen Gründen, die außerhalb unserer Kontrolle liegen. Wir gewährleisten weder den Fortbestand noch die Integrität, Richtigkeit oder Wiederherstellbarkeit Ihrer Daten, und Sie erkennen an, dass solche Ereignisse auch die Richtigkeit der angezeigten Informationen oder Benachrichtigungen beeinträchtigen können. Der Schutz Ihrer Daten liegt vollständig in Ihrer Verantwortung; wir empfehlen Ihnen dringend, regelmäßig Sicherungen vorzunehmen (Export) und diese an einem sicheren Ort aufzubewahren.
8. Datensicherheit
- Sämtliche Daten auf Ihrem Gerät unterliegen den Sicherheits- und Verschlüsselungsmaßnahmen Ihres Geräts auf Betriebssystemebene. Um Ihre Daten bestmöglich zu schützen, empfehlen wir dringend die Verwendung einer Bildschirmsperre (Code oder biometrisches Merkmal) auf Ihrem Gerät.
- Abgesehen vom Schutz durch das Betriebssystem werden die Daten auf Ihrem Gerät von der App nicht gesondert verschlüsselt, sodass die Sicherheit Ihres Geräts für die Sicherheit Ihrer Daten maßgeblich ist.
- Die begrenzten Daten, die Ihr Gerät verlassen (Firebase, RevenueCat), werden über verschlüsselte Verbindungen (HTTPS/TLS) an die jeweiligen Anbieter übertragen.
- Auch wenn kein System zu 100 % sicher sein kann, besteht der zentrale Sicherheitsvorteil unserer Architektur darin, dass sich die schützenswerten sensiblen Gesundheitsdaten zu keinem Zeitpunkt auf unseren Servern befinden – es existiert kein zentraler Bestand an Gesundheitsdaten, der kompromittiert werden könnte.
9. Internationale Datenübermittlungen
Die begrenzten Daten, die Ihr Gerät verlassen (Firebase, RevenueCat), können auf Servern in den Ländern verarbeitet werden, in denen diese Anbieter ansässig sind (was auch die Vereinigten Staaten umfassen kann). Diese Anbieter stützen sich auf Übermittlungsmechanismen wie etwa Standardvertragsklauseln nach geltendem Datenschutzrecht. Da Ihre Gesundheitsdaten Ihr Gerät nicht verlassen, unterliegen sie keiner internationalen Übermittlung.
10. Rechtsgrundlage und Ihre Rechte
Soweit anwendbar, sind unsere Rechtsgrundlagen für die Verarbeitung der begrenzten Daten, die Ihr Gerät verlassen, folgende: unser berechtigtes Interesse an der Bereitstellung und Aufrechterhaltung des Dienstes (grundlegende Produktstatistiken und Absturzdiagnostik), die Erfüllung eines Vertrags (Abonnementverwaltung) sowie, soweit erforderlich, Ihre ausdrückliche Einwilligung.
Je nach Ihrer Rechtsordnung (zum Beispiel GDPR in der EU, KVKK in der Türkei, CCPA/CPRA in Kalifornien) können Ihnen die folgenden Rechte zustehen: Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit sowie das Recht, der Verarbeitung zu widersprechen.
Ein wichtiger Hinweis: Da sich nahezu sämtliche Ihrer Gesundheitsdaten ausschließlich auf Ihrem Gerät befinden, können Sie diese Rechte weitgehend unmittelbar innerhalb der App ausüben – Sie können Ihre Daten einsehen, bearbeiten, als JSON exportieren (Übertragbarkeit) und löschen. Für Anfragen, die die begrenzten Daten betreffen, die Ihr Gerät verlassen, wenden Sie sich an uns unter [email protected]; wir antworten innerhalb der nach geltendem Recht erforderlichen Frist. Ferner haben Sie das Recht, bei der zuständigen Datenschutzbehörde Beschwerde einzulegen.
11. Gesundheitsbezogener Haftungsausschluss
Kept ist ein Erinnerungs- und Verfolgungswerkzeug; es handelt sich weder um ein Medizinprodukt noch um einen medizinischen oder klinischen Beratungsdienst. Die Informationen in der App dienen allgemeinen Informationszwecken, stellen keine umfassende klinische Referenz dar und ersetzen keine professionelle medizinische Beratung. Konsultieren Sie für Entscheidungen über Ihre Medikamente (Dosen, Einnahmezeiten, Medikamentenwechsel und dergleichen) stets eine medizinische Fachperson.
12. Änderungen dieser Erklärung
Wir können diese Datenschutzerklärung von Zeit zu Zeit aktualisieren. Bei geringfügigen oder klarstellenden Änderungen aktualisieren wir das Datum des Inkrafttretens am Anfang dieser Seite. Bei wesentlichen Änderungen, etwa der Erhebung neuer Datenkategorien, der Nutzung eines neuen Drittanbieterdienstes oder der Verarbeitung Ihrer Daten zu einem neuen Zweck, weisen wir Sie vor Wirksamwerden der Änderung deutlich darauf hin (zum Beispiel durch eine In-App-Mitteilung) und holen, sofern die Änderung nach geltendem Recht Ihrer Einwilligung bedarf, diese ein. Die aktuelle Fassung ist jederzeit unter https://asset-box.com/privacy/kept verfügbar. Wir empfehlen Ihnen, diese Seite regelmäßig zu überprüfen; Ihre fortgesetzte Nutzung der App nach Wirksamwerden einer Änderung gilt als Kenntnisnahme der aktualisierten Erklärung, außer soweit das geltende Recht Ihre ausdrückliche Einwilligung verlangt.
13. Kontakt
Bei Fragen oder Anfragen zum Datenschutz wenden Sie sich per E-Mail an [email protected]. Verantwortlicher: Emre Balli (AssetBox).