Datenschutzrichtlinie
Diese Datenschutzerklärung erläutert, wie wir Ihre personenbezogenen Daten bei der Nutzung von ThisDayWithYou und zugehörigen Diensten gemäß der Verordnung (EU) 2016/679 (Datenschutz-Grundverordnung - DSGVO) erfassen, verwenden, speichern und schützen.
1. Verantwortlicher für die Datenverarbeitung
Der für die Verarbeitung Ihrer personenbezogenen Daten verantwortliche Datenverantwortliche ist:
ThisDayWithYou
E-Mail: privacy@thisdaywithyou.com
Als Datenverantwortlicher legen wir die Zwecke und Mittel der Verarbeitung personenbezogener Daten fest und gewährleisten die Einhaltung der geltenden Datenschutzgesetze.
2. Von uns erfasste Daten
Wir erheben und verarbeiten folgende Kategorien personenbezogener Daten:
2.1 Konto- und Identitätsdaten
| Daten | Zweck |
|---|---|
| E-Mail-Adresse | Kontoerstellung, Anmeldung und Kommunikation |
| Anzeigename | Personalisierung und Identifizierung innerhalb der App |
| Profilfoto | Visuelle Identifizierung in der Schnittstelle |
| Passwort (gehasht) | Sichere Authentifizierung |
| Zeitzone | Korrekte Planung von Erinnerungen und Benachrichtigungen |
| Sprachpräferenz | Inhalte in Ihrer bevorzugten Sprache anzeigen |
2.2 Nutzergenerierte Inhalte
| Daten | Zweck |
|---|---|
| Alltagserinnerungen (Text, Bilder) | Kernfunktionalität des Dienstes |
| Erinnerungsalben und Fotos | Langzeitgedächtniserhalt |
| Personenverzeichnis (Namen, Verwandtschaftsverhältnisse, Fotos, Telefonnummern) | Helfen Sie Nutzern, sich an wichtige Personen zu erinnern |
2.3 Gesundheitsbezogene Daten
Wichtig: Medikamentendaten gelten gemäß DSGVO als Gesundheitsdaten und genießen daher einen erhöhten Schutz. Wir verarbeiten diese Daten nur mit Ihrer ausdrücklichen Einwilligung.
| Daten | Zweck |
|---|---|
| Medikamentennamen und Dosierungen | Medikamentenverfolgung und Erinnerungen |
| Medikamentenpläne | Automatische Erinnerungsbenachrichtigungen |
| Aufzeichnungen zur Einhaltung der Dosierung | Einnahme/Auslassen von Medikamenten dokumentieren |
| Medikamentenbestand | Warnungen bei niedrigem Lagerbestand |
| Medikamentenhinweise | Weitere Informationen zu Medikamenten |
2.4 Technische Daten und Gerätedaten
| Daten | Zweck |
|---|---|
| IP-Adresse | Sicherheit, Betrugsprävention und Audit-Protokollierung |
| Browser- und Geräteinformationen (User-Agent) | Serviceoptimierung und Sicherheit |
| Push-Benachrichtigungstoken | Senden Sie Benachrichtigungen an Ihr Gerät |
| Sitzungsdaten | Sie bleiben sicher angemeldet |
2.5 Zahlungs- und Abonnementdaten
| Daten | Zweck |
|---|---|
| Abonnementstatus und -verlauf | Verwalten Sie Ihr Abonnement |
| Zahlungstransaktionsdatensätze | Abrechnung und Buchhaltung |
| PayPal-Zahler-E-Mail (von PayPal) | Zahlungsabwicklung und Support |
Notiz: Wir speichern keine Kreditkartennummern oder Bankkontodaten. Die gesamte Zahlungsabwicklung erfolgt sicher über PayPal.
2.6 Marketing-Attributionsdaten
| Daten | Zweck |
|---|---|
| Referrer-URL | Verstehen, wie Nutzer uns finden |
| UTM-Parameter (Quelle, Medium, Kampagne) | Effektivität von Marketingkampagnen |
| Affiliate-Codes | Partnerzuordnung |
2.7 Personenbezogene Daten Dritter
Wenn Sie Personen zu Ihrem Personenverzeichnis hinzufügen, übermitteln Sie uns Informationen über Dritte (Namen, Verwandtschaftsverhältnisse, Fotos, Telefonnummern). Sie bestätigen, dass Sie berechtigt sind, diese Informationen weiterzugeben und, falls erforderlich, die Einwilligung der betroffenen Personen eingeholt haben.
2.8 Audit- und Compliance-Daten
| Daten | Zweck |
|---|---|
| Audit-Protokolle (wer, was, wann) | Sicherheit, Verantwortlichkeit und Einhaltung gesetzlicher Bestimmungen |
| Einwilligungsprotokolle | Nachweis der DSGVO-Konformität |
| Änderungshistorie der Einwilligung | Einwilligung im Zeitverlauf verfolgen |
3. Zwecke der Verarbeitung
Wir verarbeiten Ihre personenbezogenen Daten zu folgenden Zwecken:
3.1 Dienstleistungserbringung
- Erstellen und verwalten Sie Ihr Konto
- Bereitstellung der Kernfunktionalität der App (Speicher, Erinnerungen, Personenverzeichnis)
- Medikamentenpläne verwalten und Erinnerungen versenden
- Senden Sie Benachrichtigungen, die Sie abonniert haben
- Synchronisieren Sie Daten auf all Ihren Geräten
3.2 Sicherheit und Betrugsprävention
- Benutzer authentifizieren und unbefugten Zugriff verhindern
- Betrügerische Aktivitäten erkennen und verhindern
- Führen Sie Sicherheitsauditprotokolle.
- Schützen Sie die Integrität unserer Systeme
3.3 Zahlungsabwicklung
- Abonnementzahlungen werden über PayPal abgewickelt.
- Verwaltung des Abonnementlebenszyklus (Testphasen, Verlängerungen, Kündigungen)
- Rechnungen und Zahlungsbelege erstellen
3.4 Kommunikation
- Servicebezogene E-Mails versenden (Passwort zurücksetzen, Kontoverifizierung)
- Auf Supportanfragen reagieren
- Wir werden Sie über wichtige Serviceänderungen informieren
3.5 Serviceverbesserung
- Analysieren Sie die Nutzungsmuster, um den Service zu verbessern.
- Behebung technischer Probleme
- Neue Funktionen entwickeln
3.6 Einhaltung gesetzlicher Bestimmungen
- Rechtliche Verpflichtungen (Steuern, Buchhaltung) einhalten
- Auf rechtmäßige Anfragen von Behörden reagieren
- Setzen Sie unsere Nutzungsbedingungen durch.
- Schützen wir unsere gesetzlichen Rechte
4. Rechtsgrundlage für die Verarbeitung
Gemäß der DSGVO benötigen wir eine gültige Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten. Die Rechtsgrundlagen, auf die wir uns stützen, sind:
4.1 Vertragserfüllung (Art. 6 Abs. 1 Buchst. b DSGVO)
Erforderliche Verarbeitungsschritte zur Erbringung der von Ihnen angeforderten Dienstleistung:
- Kontoerstellung und -verwaltung
- Kernfunktionalität des Dienstes
- Zahlungsabwicklung
- Kundensupport
4.2 Einwilligung (Art. 6 Abs. 1 Buchst. a und Art. 9 Abs. 2 Buchst. a DSGVO)
Verarbeitung auf Grundlage Ihrer ausdrücklichen Einwilligung:
- Gesundheitsdaten (Informationen zu Medikamenten) – erfordert ausdrückliche Einwilligung
- Push-Benachrichtigungen
- Marketingkommunikation (falls zutreffend)
- Nicht notwendige Cookies und Analysetools
Sie können Ihre Einwilligung jederzeit widerrufen. Der Widerruf berührt nicht die Rechtmäßigkeit der Verarbeitung vor dem Widerruf.
4.3 Berechtigtes Interesse (Art. 6 Abs. 1 Buchst. f DSGVO)
Verarbeitung erforderlich für unsere berechtigten Interessen, abgewogen gegen Ihre Rechte:
- Sicherheits- und Betrugsprävention
- Serviceverbesserung und -analyse
- Durchsetzung unserer Nutzungsbedingungen
4.4 Rechtliche Verpflichtung (Art. 6 Abs. 1 Buchst. c DSGVO)
Verarbeitung zur Erfüllung rechtlicher Verpflichtungen erforderlich:
- Steuer- und Buchhaltungsunterlagen
- Reaktion auf rechtmäßige Anfragen von Behörden
- Anforderungen an die Datenaufbewahrung
5. Datenempfänger
Wir können Ihre personenbezogenen Daten an die folgenden Kategorien von Empfängern weitergeben:
5.1 Dienstleister
| Anbieter | Zweck | Standort |
|---|---|---|
| PayPal | Zahlungsabwicklung | EU/USA |
| Cloud-Hosting-Anbieter | Infrastruktur und Datenspeicherung | EU |
| E-Mail-Zustellungsdienst | Transaktions-E-Mails | EU |
| Analyseanbieter (falls aktiviert) | Nutzungsanalyse | EU |
5.2 Betreuungspersonen (Familienmitglieder)
Wenn Sie der Hauptnutzer sind, können Ihre Betreuungspersonen (von Ihnen autorisierte Familienmitglieder) auf Ihre Erinnerungen, Medikamentenpläne und zugehörige Daten zugreifen. Diese Weitergabe basiert auf Ihrer Einwilligung und der Art der Betreuungsbeziehung.
5.3 Rechtsgrundlagen
Wir können Daten an Strafverfolgungs- oder Aufsichtsbehörden weitergeben, wenn dies gesetzlich vorgeschrieben ist oder um unsere gesetzlichen Rechte zu schützen.
5.4 Kein Verkauf personenbezogener Daten
Wir verkaufen Ihre personenbezogenen Daten niemals an Dritte.
6. Internationale Datenübermittlung
Ihre Daten werden primär innerhalb des Europäischen Wirtschaftsraums (EWR) gespeichert und verarbeitet. Wenn wir Daten außerhalb des EWR übermitteln, stellen wir sicher, dass angemessene Schutzmaßnahmen getroffen werden:
- Angemessenheitsbeschlüsse der Europäischen Kommission
- Von der Europäischen Kommission genehmigte Standardvertragsklauseln (SCCs).
- Zertifizierungsmechanismen (z. B. EU-US-Datenschutzrahmen)
Sie können Informationen zu konkreten Sicherheitsvorkehrungen anfordern, indem Sie uns kontaktieren.
7. Datenaufbewahrung
Wir speichern Ihre personenbezogenen Daten nur so lange, wie es für die beschriebenen Zwecke erforderlich ist. Spezifische Aufbewahrungsfristen:
| Datentyp | Aufbewahrungsfrist | Grund |
|---|---|---|
| Kontodaten | Bis zur Kontolöschung + 30 Tage | Erholungsphase |
| Erinnerungen und Inhalte | Bis zur Kontolöschung | Kerndienstdaten |
| Medikamentendaten | Bis zur Löschung oder Kontoschließung | Gesundheitsdaten – benutzergesteuert |
| Zahlungsaufzeichnungen | 10 Jahre | Steuerliche und rechtliche Anforderungen |
| Audit-Protokolle | 2 Jahre | Sicherheit und Compliance |
| Einwilligungsprotokolle | 5 Jahre nach der Entnahme | Nachweis der Einhaltung |
| Sitzungsdaten | 30 Tage (Nutzer) / 10 Jahre (Pflegeperson) | Funktion für dauerhaftes Anmelden |
| E-Mail-Protokolle | 90 Tage | Fehlerbehebung bei der Zustellung |
8. Ihre Rechte
Gemäß der DSGVO haben Sie folgende Rechte in Bezug auf Ihre personenbezogenen Daten:
8.1 Auskunftsrecht (Art. 15 DSGVO)
Sie können eine Bestätigung darüber anfordern, ob wir Ihre personenbezogenen Daten verarbeiten, und eine Kopie aller Daten erhalten, die wir über Sie gespeichert haben.
8.2 Recht auf Berichtigung (Art. 16 DSGVO)
Sie können die Berichtigung unrichtiger personenbezogener Daten oder die Vervollständigung unvollständiger Daten beantragen.
8.3 Recht auf Löschung (Art. 17 DSGVO)
Sie können die Löschung Ihrer personenbezogenen Daten beantragen, wenn:
- Die Daten werden für ihren ursprünglichen Zweck nicht mehr benötigt.
- Sie widerrufen Ihre Einwilligung (sofern die Einwilligung die Rechtsgrundlage ist).
- Sie widersprechen der Verarbeitung und es liegen keine vorrangigen berechtigten Gründe vor
- Die Daten wurden unrechtmäßig verarbeitet.
8.4 Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
Sie können die Einschränkung der Verarbeitung beantragen, während wir die Richtigkeit Ihrer Daten überprüfen oder Widerspruchsanträge prüfen.
8.5 Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
Sie können Ihre Daten in einem strukturierten, gängigen, maschinenlesbaren Format (z. B. JSON, CSV) anfordern und an einen anderen Verantwortlichen übermitteln lassen.
8.6 Widerspruchsrecht (Art. 21 DSGVO)
Sie können der Verarbeitung Ihrer Daten aufgrund berechtigter Interessen widersprechen. Wir werden die Verarbeitung einstellen, es sei denn, wir können zwingende berechtigte Gründe nachweisen.
8.7 Recht auf Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO)
Sofern die Verarbeitung auf Ihrer Einwilligung beruht, können Sie diese jederzeit widerrufen. Dies gilt auch für die Einwilligung zur Verarbeitung von Gesundheitsdaten.
8.8 Recht auf Einreichung einer Beschwerde
Sie haben das Recht, eine Beschwerde bei einer Aufsichtsbehörde einzureichen, wenn Sie der Ansicht sind, dass Ihre Datenschutzrechte verletzt wurden. In Italien ist die zuständige Aufsichtsbehörde:
Garante per la protezione dei dati personali
Piazza Venezia 11, 00187 Roma
www.garanteprivacy.it
8.9 Wie Sie Ihre Rechte ausüben
Um eines dieser Rechte auszuüben, kontaktieren Sie uns bitte unter:
- E-Mail: privacy@thisdaywithyou.com
- Über die App-Einstellungen (sofern verfügbar)
Wir werden Ihnen innerhalb von 30 Tagen antworten. Bei komplexen Anfragen kann sich diese Frist um zwei Monate verlängern. Über eine etwaige Verlängerung informieren wir Sie innerhalb der ersten 30 Tage.
9. Sicherheitsmaßnahmen
Wir setzen geeignete technische und organisatorische Maßnahmen ein, um Ihre personenbezogenen Daten zu schützen:
9.1 Technische Maßnahmen
- Verschlüsselung während der Übertragung (TLS/HTTPS) und im Ruhezustand
- Passwort-Hashing mit bcrypt und starken Arbeitsfaktoren
- Sichere Token-Verarbeitung (SHA-256-Hashing für sensible Token)
- Rollenbasierte Zugriffskontrollen
- Protokollierung von Sicherheitsaudits
- Regelmäßige Sicherheitsbackups
- Regelmäßige Sicherheitsupdates und Patches
9.2 Organisatorische Maßnahmen
- Datenminimierungsprinzipien
- Zugriffsrichtlinien für Personen mit besonderem Kenntnisbedarf
- Regelmäßige Sicherheitsüberprüfungen
- Verfahren zur Reaktion auf Zwischenfälle
10. Besondere Datenkategorien
10.1 Gesundheitsdaten (Medikationsinformationen)
Medikamentendaten (Namen, Dosierungen, Einnahmepläne, Einhaltungsaufzeichnungen) stellen Gesundheitsdaten im Sinne von Artikel 9 der DSGVO dar. Wir verarbeiten diese Daten nur mit Ihrer ausdrücklichen Einwilligung, die Sie bei der Aktivierung der Medikamentenverfolgungsfunktion erteilen.
Gesundheitsdaten erhalten verbesserten Schutz:
- Verschlüsselter Speicher
- Beschränkte Zugriffskontrollen
- Detaillierte Audit-Protokollierung
- Recht auf jederzeitige Löschung
10.2 Personenbezogene Daten Dritter
Wenn Sie Informationen über andere Personen hinzufügen (Personenverzeichnis), übermitteln Sie uns personenbezogene Daten Dritter. Sie bestätigen Folgendes:
- Sie haben das Recht, diese Informationen weiterzugeben.
- Soweit erforderlich, haben Sie deren Zustimmung eingeholt.
- Die Informationen sind nach Ihrem Kenntnisstand korrekt.
11. Automatisierte Entscheidungsfindung
Wir verwenden keine automatisierte Entscheidungsfindung oder Profilerstellung, die rechtliche oder ähnlich erhebliche Auswirkungen auf Sie hat. Medikamentenerinnerungen und Benachrichtigungen erfolgen zwar automatisiert, stellen aber keine automatisierte Entscheidungsfindung im Sinne von Artikel 22 DSGVO dar.
12. Cookies und Tracking-Technologien
Wir verwenden Cookies und ähnliche Technologien für die grundlegende Funktionalität unserer Dienste und, mit Ihrer Einwilligung, für Analysezwecke. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung. Cookie-RichtlinieDie
13. Datenschutz für Kinder
Unser Service richtet sich nicht an Kinder unter 16 Jahren. Wir erfassen wissentlich keine personenbezogenen Daten von Kindern unter 16 Jahren. Sollten Sie feststellen, dass uns ein Kind personenbezogene Daten übermittelt hat, kontaktieren Sie uns bitte, damit wir diese löschen können.
14. Änderungen dieser Richtlinie
Wir können diese Datenschutzrichtlinie aktualisieren, um Änderungen unserer Vorgehensweise oder gesetzlicher Vorgaben Rechnung zu tragen. Wesentliche Änderungen werden wie folgt behandelt:
- Wir werden Sie per E-Mail oder In-App-Benachrichtigung informieren.
- Das Datum der letzten Aktualisierung wird überarbeitet.
- Frühere Versionen werden archiviert und sind auf Anfrage erhältlich.
Die fortgesetzte Nutzung des Dienstes nach den Änderungen gilt als Zustimmung zu den aktualisierten Richtlinien.
15. Kontaktieren Sie uns
Bei Fragen zu dieser Datenschutzrichtlinie oder zur Ausübung Ihrer Rechte:
ThisDayWithYou - Privacy
E-Mail: privacy@thisdaywithyou.com
Wir bemühen uns, innerhalb von 30 Tagen zu antworten.
Letzte Aktualisierung: Januar 2026