Datenschutz bei neolexon

Wir betreiben die Webseiten www.neolexon.de sowie akademie.neolexon.de und bieten Apps an. Dabei erfassen wir bestimmte Daten von unseren Webseitenbesuchern und registrierten Nutzern, soweit dies erforderlich ist. In der folgenden Datenschutzerklärung erfahren Sie, was wir mit Ihren Daten, sog. personenbezogene Daten, machen und warum wir dies tun. Außerdem teilen wir Ihnen mit, wie wir Ihre Daten schützen, wann die Daten gelöscht werden und welche Rechte Sie dank des Datenschutzes haben. Vorweg: Wir halten die Datenschutzgesetze ein und schützen Ihre Privatsphäre so gut es geht.

Dennoch möchten wir Sie darauf hinweisen, auch wenn Ihre Daten beim Besuch unserer Webseite verschlüsselt werden, besteht spätestens beim Austausch mit fremden Webseiten immer ein Restrisiko. Falls Sie andere Webseiten besuchen – beispielsweise über einen Link auf unserer Webseite – beachten Sie bitte, dass die vorliegende Datenschutzerklärung für diese fremde Webseite nicht gilt.

1. Kontakt

Verantwortlich für diese Datenschutzerklärung ist:

Limedix GmbH

Sendlinger Straße 2, 80331 München

Telefon: 089 24886 4440

E-Mail: info@neolexon.de

Vertreten durch: Geschäftsführerinnen Dr. Hanna Jakob und Dr. Mona Späth

Falls Sie konkrete Fragen zu Ihren Daten, deren Löschung oder Ihren Rechten haben, besteht eine direkte Kontaktmöglichkeit zum Datenschutz (datenschutz@neolexon.de). Falls Sie eine schriftliche Anfrage stellen wollen genügt der Zusatz „Datenschutz“.

Externer Datenschutzbeauftragter von Limedix ist Frank Trautwein, dsb@freshcompliance.de, Tel.: 030 92148707.

2. Ihre Rechte

Sie können sich jederzeit an uns wenden, wenn Sie Fragen zu Ihren Rechten im Datenschutz haben oder eines Ihrer nachfolgenden Rechte geltend machen möchten:

• Widerrufsrecht Art. 7 Abs. 3 DSGVO (z.B. können Sie sich an uns wenden, falls Sie eine zuvor erteilte Einwilligung in einen Newsletter rückgängig machen möchten)
• Recht auf Auskunft Art. 15 DSGVO (z.B. können Sie sich an uns wenden, falls Sie wissen möchten, welche Daten wir über Sie gespeichert haben)
• Berichtigung Art. 16 DSGVO (z.B. können Sie sich an uns wenden, falls sich Ihre E-Mail-Adresse geändert hat und wir die alte E-Mail-Adresse ersetzen sollen)
• Löschung Art. 17 DSGVO (z.B. können Sie sich an uns wenden, falls wir bestimmte Daten löschen sollen, die wir über Sie gespeichert haben)
• Einschränkung der Verarbeitung Art. 18 DSGVO (z.B. können Sie sich an uns wenden, falls Sie möchten, dass wir Ihre E-Mail-Adresse zwar nicht löschen, aber nur noch zur Versendung von unbedingt erforderlichen E-Mails verwenden)
• Datenübertragbarkeit Art. 20 DSGVO (z.B. können Sie sich an uns wenden, um Ihre bei uns gespeicherten Daten in einem komprimierten Format zu erhalten, z.B. weil Sie die Daten einer anderen Webseite zur Verfügung stellen wollen)
• Widerspruch Art. 21 DSGVO (z.B. können Sie sich an uns wenden, falls Sie mit einem der hier angegebenen Werbe- oder Analyseverfahren nicht einverstanden sind)
• Beschwerderecht bei der zuständigen Aufsichtsbehörde gem. Art. 77 Abs. 1 DSGVO (z.B. können Sie sich bei Beschwerden auch direkt an die Datenschutz-Aufsichtsbehörde wenden)

3. Löschung von Daten und Speicherdauer

Wir löschen Ihre Daten direkt nachdem diese nicht mehr benötigt werden oder Sie dies anfordern, also z.B. Ihre E-Mail-Adresse nach der Abmeldung von unserem Newsletter. Wenn Sie Ihr Benutzerkonto löschen, werden Ihre Daten ebenfalls gelöscht. Abrechnungsrelevante Daten müssen wir jedoch bis zu zehn Jahre lang aufbewahren: Wenn Sie beispielsweise eine  kostenpflichtige Lizenz buchen, müssen wir aus gesetzlichen Gründen die dazugehörige Rechnung solange aufbewahren. Sie können selbstverständlich jederzeit Auskunft über die gespeicherten Daten verlangen.

Für Benutzerkonten der DiGA neolexon Aphasie erfolgt eine automatische Löschung des Benutzerkontos nach Ablauf der Verschreibung. Sie haben jedoch die Möglichkeit, eine Einwilligung zur Verlängerung der Speicherdauer um 30 Tage zu geben, bevor die Löschung durchgeführt wird.

4. Besuch der Webseite

Falls Sie sich bloß auf unserer Webseite umschauen wollen, erfassen wir keine personenbezogenen Daten, mit Ausnahme der Daten, die Ihr Browser übermittelt, um den Besuch der Webseite zu ermöglichen, allen voran:

• IP-Adresse (z.B. 95.91.215.beispiel oder 2a02:8109:9440:1198:bdb1:551f:beispiel)
• Datum und Uhrzeit (z.B. 11:45 am 25.05.2018)
• Zuletzt besuchte Webseite (z.B. google.de)
• Browser (z.B. Chrome oder Safari)
• Betriebssystem (z.B. Mac OS)
• Technische Daten (z.B. Datenübertragungsrate)

Zum Hosting unserer Webseite verwenden wir den Anbieter RAIDBOXES GmbH mit Sitz in der Friedrich-Ebert-Straße 7, 48153 Münster, Deutschland.

Als Schutzmaßnahme zugunsten Ihrer Privatsphäre, löschen oder anonymisieren wir die IP-Adresse kurzfristig nach Ihrem Besuch unserer Webseite. Somit können die anderen, technischen Daten, nicht mehr auf Sie zurückgeführt werden und dienen nur noch anonymen, statistischen Zwecken zur Optimierung unserer Webseite und Fehlerbehebung. Informationen zum Datenschutz bei der RAIDBOX GmbH finden Sie hier. Zweck der vorrübergehenden Speicherung der Daten in Raidbox ist die Sicherstellung der Bereitschaft unseres Webservers sowie die generelle Erreichbarkeit und korrekte Darstellung unserer Webseite. Die IP-Adresse und die bereits genannten technischen Daten sind vorrübergehend erforderlich, um die Webseite anzuzeigen, Darstellungsprobleme bei den Besuchern zu vermeiden und Fehlermeldungen zu beheben. Rechtsgrundlage ist das sogenannte berechtigte Interesse, das im Rahmen der vorgenannten Schutzmaßnahmen sowie in Einklang mit den europäischen Datenschutzanforderungen aus Art. 6 Abs. 1 lit. f DSGVO geprüft wurde.

4.1 Cookies

Unsere Webseite verwendet teilweise sogenannte Cookies. Bei Cookies handelt es sich um kleine Textdateien, die üblicherweise in einem Ordner Ihres Browsers gespeichert werden. Cookies enthalten Informationen über den aktuellen bzw. letzten Besuch der Webseite:

• Name der Webseite
• Ablaufdatum des Cookies
• Beliebiger Wert

Sofern Cookies kein genaues Ablaufdatum enthalten, werden diese nur zwischengespeichert und automatisch gelöscht, sobald Sie Ihren Browser schließen bzw. das Endgerät neustarten. Cookies mit einem Ablaufdatum bleiben auch gespeichert, wenn Sie Ihren Browser schließen bzw. das Endgerät neustarten. Solche Cookies werden erst zum angegebenen Datum entfernt oder wenn Sie diese manuell löschen.

Auf unserer Webseite verwenden wir folgende Arten von Cookies:

• Erforderliche Cookies (diese benötigen wir, z.B. um die Webseite für Sie korrekt darzustellen und bestimmte Einstellungen zwischenzuspeichern)
• Funktions- und leistungsbedingte Cookies (diese helfen uns dabei, z.B. technische Daten Ihres Besuchs auszuwerten und somit Fehlermeldungen zu vermeiden)

Drittanbieter Cookies werden nur aktiviert, wenn Sie auf unserer Webseite im Therapeuten-Finder Google Maps laden oder Youtube-Videos laden und hierzu Ihre Einwilligung zum Verwenden dieser Dienste aktiv erteilen:

• Laden von Google Maps: Google Maps ist ein Kartendienst von Google Inc., 1600 Amphitheatre Parkway, Mountain View, California 94043, USA. Sofern Sie die Karte von Google Maps laden, akzeptieren Sie die Datenschutzerklärung von Google.
• Laden der YouTube-Videos: YouTube ist ein Videoportal des Unternehmens Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Sofern Sie YouTube-Videos auf unserer Webseite anschauen, gelten die Datenschutzbedingungen von Google. Durch den Klick auf ein YouTube-Video willigen Sie hierzu ein.

Sie können Cookies in den Einstellungen Ihres Browsers konfigurieren, blockieren und löschen. Hilfreiche Informationen und Anleitungen für die gängigen Browser stellt das Bundesamt für Sicherheit in der Informationstechnik.

4.2 Captchas

Um unsere Formulare vor Spam und Missbrauch zu schützen, verwenden wir den Dienst „CaptchaFox“. Dieser Dienst nutzt CAPTCHAs, um echte Nutzer von Bots zu unterscheiden und verzichtet dabei auf den Einsatz von Cookies. Dabei werden IP-Adressen und Browserdaten an CaptchaFox übermittelt. CaptchaFox wurde von uns geprüft und entspricht den datenschutzrechtlichen Anforderungen. Weitere Informationen zum Datenschutz finden Sie auf deren Webseite.

5. Nutzung der neolexon Apps (außer Lernspiel-App „Milus Wörterreise“)

5.1 Registrierung als neolexon Nutzer

Sie haben als Therapeut oder Patient die Möglichkeit, sich auf unserer Webseite zu registrieren und sich danach jederzeit mit einem Benutzerkonto anzumelden. Um sich bei uns zu registrieren, werden folgende Daten benötigt:

• E-Mail-Adresse
• Vor- und Nachname
• Passwort

Als Schutzmaßnahme erfolgt die Übermittlung der von Ihnen eingegebenen Daten – genauso wie der Besuch der übrigen Webseite – über eine verschlüsselte Verbindung. Außerdem wenden wir den Grundsatz der Datenminimierung an und erfassen nur die tatsächlich erforderlichen Daten. Nach der Registrierung erhalten Sie einen Aktivierungslink an die zuvor angegebene E-Mail-Adresse. Erst nach erfolgreicher Bestätigung können Sie sich auf der Webseite anmelden. Sollten Sie den Aktivierungslink nicht bestätigen, werden Ihre Daten nach drei Monaten wieder gelöscht. Nach erfolgreicher Bestätigung werden Ihre Daten solange gespeichert, bis Sie sich entscheiden, einzelne Daten oder das gesamte Benutzerkonto zu löschen. Zweck der abgefragten Daten ist die Erstellung eines Benutzerkontos zur Nutzung erweiterter Funktionen auf der Webseite. Die Registrierung erfolgt freiwillig und kann jederzeit widerrufen bzw. die Benutzerdaten gelöscht werden. Rechtsgrundlage ist die Einwilligung des Nutzers in Einklang mit den europäischen Datenschutzanforderungen aus Art. 6 Abs. 1 lit. a DSGVO. Sofern es sich um bei den verarbeiteten Daten um Gesundheitsdaten handelt, ist die Rechtsgrundlage Art. 9 Abs. 2 lit. a DSGVO. Ein Widerruf der Einwilligung oder eine Löschung der Daten ist jederzeit möglich.

5.2 Versand von E-Mails zu Ihrem Account

Wir versenden sogenannte „Transaktions-E-Mails“, die zur Registrierung und Bereitstellung Ihres Accounts notwendig sind, z.B. eine Verifizierungsmail nach der Registrierung oder eine E-Mail mit einem Passwort-zurücksetzen Link. Hierzu verwenden wir den Anbieter Sendinblue GmbH mit Sitz in der Köpenicker Straße 126, 10179 Berlin, Deutschland (Hauptsitz in Paris, Frankreich).

Als Schutzmaßnahme haben wir den eingesetzten Dienstleister sorgfältig geprüft und einen den Anforderungen des Art. 28 DSGVO entsprechenden Auftragsverarbeitungsvertrag geschlossen. Außerdem wenden wir den Grundsatz der Datenminimierung an und übermitteln nur die tatsächlich erforderlichen Daten. Das ist allen voran die E-Mail, die zur Account Erstellung oder Wiederherstellung erforderlich ist. Die Daten werden nach der Löschung des Accounts automatisch gelöscht. Zweck der abgefragten Daten ist einzig und allein die Registrierung und Bereitstellung Ihres Accounts, weshalb die Daten auch nur hierfür verwendet werden. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO („Erfüllung eines Vertrages“), da der genannte E-Mail Versand zur Vertragserfüllung und Bereitstellung unseres Produkts erforderlich ist.

5.3 Herunterladen der neolexon Apps

Beim Herunterladen der mobilen App werden die erforderlichen Informationen an den jeweiligen App-Store übertragen, also insbesondere Nutzername, E-Mail-Adresse und Kundennummer Ihres Accounts, Zeitpunkt des Downloads, Zahlungsinformationen und die individuelle Gerätekennziffer. Auf diese Datenerhebung haben wir keinen Einfluss und sind nicht dafür verantwortlich. Wir verarbeiten die Daten nur, soweit es für das Herunterladen der mobilen App auf Ihr mobiles Endgerät notwendig ist. Die Datenübermittlung erfolgt aufgrund Ihrer ausdrücklichen Einwilligung und ist technisch notwendig, um die App herunterladen zu können.

5.4 Verwendung der neolexon Apps

Um alle Funktionen der Apps verwenden zu können, sind folgende Berechtigungen notwendig:

• Berechtigung, Bilder, Audiodateien und Videos der Übungen im Dateisystem Ihres Endgerätes zu speichern. Diese Speicherung kann durch vollständiges Deinstallieren der App rückgängig gemacht werden.
• Bei der Aphasie-App und Therapeuten-App Zugriff auf das Mikrophon für temporäre Aufnahmen während des Übens. Die Aufnahmen werden nur für die Dauer der direkten Wiedergabe lokal auf Ihrem Endgerät gespeichert und nicht an neolexon oder andere Personen übertragen. Nach der Wiedergabe werden die Aufnahmen sofort vom Endgerät gelöscht.
• Bei der Artikulations-App Zugriff auf das Mikrophon für die Aufnahme während des Übens. Die Aufnahmen werden lokale auf Ihrem Endgerät zur späteren Wiedergabe gespeichert und nicht an neolexon oder andere Personen übertragen. Die Aufnahmen können jederzeit von Ihnen in der App gelöscht werden. Wenn Sie die App vom Endgerät löschen, werden alle Aufnahmen unwiderruflich gelöscht.
• Bei der Artikulations-App Zugriff auf die Kamera für die Aufnahme von Fotos während des Übens. Die Fotos werden lokal auf Ihrem Endgerät zur späteren Betrachtung gespeichert und nicht an neolexon oder andere Personen übertragen. Die Fotos können jederzeit von Ihnen in der App gelöscht werden. Wenn Sie die App vom Endgerät löschen, werden alle Fotos unwiderruflich gelöscht.

Während der Verwendung der Apps werden folgende personenbezogenen Daten (darunter auch Gesundheitsdaten) erfasst und in Ihrem persönlichen Nutzeraccount gespeichert:

• Bei Verwendung der Aphasie-App und Artikulations-App werden folgende Informationen erfasst:
  • Dauer des Trainings
  • individuelles Übungsmaterial und Schwierigkeitseinstellungen
  • individuelle Leistung

Diese Daten werden ausschließlich im persönlichen Nutzeraccount des Patienten gespeichert, durch neolexon und seine Auftragnehmer verarbeitet und nicht an den Therapeuten oder andere Personen weitergegeben. In der Aphasie-App gibt es die Möglichkeit, diese Daten auch an den Therapeuten digital weiterzugeben. Die Weitergabe erfolgt jedoch nur nach expliziter Zustimmung und aktiver Freigabe durch den Patienten in seinem persönlichen Nutzeraccount. Die Freigabe der Daten kann jederzeit durch den Patienten in seinem persönlichen Nutzeraccount wieder entzogen werden.

• Bei Verwendung der Therapeuten-App werden folgende Informationen erfasst:
  • Individuelles Übungsmaterial und Schwierigkeitseinstellungen
  • Individuelle Statistiken und Erfolgskontrolle
  • Optional: Patientenname, Geschlecht, Geburtsdatum, Diagnose

neolexon stellt hierzu eine Schweigepflichtsentbindung zur Verfügung, die der Patient unterzeichnet und der Therapeut bei sich ablegt.

Diese Daten werden ausschließlich im persönlichen Nutzeraccount des Therapeuten gespeichert und durch neolexon und seine Auftragnehmer verarbeitet. Bei Verknüpfung mit einem Patienten werden nur das zugewiesene Übungsmaterial und die Schwierigkeitseinstellungen an den Patienten übertragen. Die Daten werden nicht an andere Personen weitergegeben.

Als Schutzmaßnahme erfolgen die Erhebung und Übermittlung der von Ihnen eingegebenen Daten über eine verschlüsselte Verbindung. Außerdem werden Ihre Daten nur verschlüsselt auf den Servern von neolexon gespeichert. Alle Gesundheitsdaten werden ausschließlich in der Europäischen Union gespeichert und verarbeitet. Ihre Daten werden solange gespeichert, bis Sie sich entscheiden, einzelne Daten oder das gesamte Benutzerkonto zu löschen. Zweck der abgefragten Daten ist die Bereitstellung der neolexon Apps zur Durchführung einer Sprachtherapie. Rechtsgrundlage ist die Einwilligung des Nutzers in Einklang mit den europäischen Datenschutzanforderungen aus Art. 6 Abs. 1 lit. a DSGVO. Sofern es sich um bei den verarbeiteten Daten um Gesundheitsdaten handelt, ist die Rechtsgrundlage Art. 9 Abs. 2 lit. a DSGVO. Ein Widerruf der Einwilligung oder eine Löschung der Daten ist jederzeit möglich.

5.5 Gewährleistung der technischen Funktionsfähigkeit, Nutzerfreundlichkeit und Weiterentwicklung der neolexon Apps

neolexon hat das Ziel, die dauerhafte, technische Funktionsfähigkeit und Nutzerfreundlichkeit der neolexon Apps zu gewährleisten sowie diese stetig weiterzuentwickeln. Hierzu werden die im Eigentraining und in der Therapiestunde erfassten Daten durch neolexon anonymisiert und für Auswertungen genutzt. Diese Auswertungen werden durch neolexon oder durch von neolexon beauftragte, dem Datenschutz verpflichtete Auftragnehmer (z.B. Forschungseinrichtungen) mit den anonymisierten Daten durchgeführt. Diese Auswertungen helfen uns dabei, zu verstehen, wo technische Probleme bestehen und wie wir unsere Apps zu Ihrer Zufriedenheit weiterentwickeln können. Dies geschieht nur, sofern Sie uns Ihre Einwilligung erteilt haben.

Als Schutzmaßnahme werden diese Auswertungen durch neolexon nur mit anonymisierten Daten durchgeführt. Die Auswertung der Daten ist zudem optional und nicht erforderlich zur Nutzung unserer Apps. Zweck der abgefragten Daten ist die Gewährleistung der technischen Funktionsfähigkeit und der Weiterentwickelbarkeit unserer App. Rechtsgrundlage ist die Einwilligung des Nutzers in Einklang mit den europäischen Datenschutzanforderungen aus Art. 6 Abs. 1 lit. a DSGVO. Sofern es sich um bei den verarbeiteten Daten um Gesundheitsdaten handelt, ist die Rechtsgrundlage Art. 9 Abs. 2 lit. a DSGVO. Ein Widerruf der Einwilligung oder eine Löschung der Daten ist jederzeit möglich.

5.6 Technischer Support & Fehlerbehebung

Um die technische Funktionsfähigkeit und die Nutzerfreundlichkeit unserer App zu verbessern, können Sie uns bei Bedarf bei technischen Problemen direkt aus der App heraus relevante Systeminformationen übermitteln. Diese Informationen betreffen z. B. das verwendete Gerät sowie die Version der App. Durch die Übermittlung dieser Daten können wir technische Fehler schneller identifizieren und gezielt beheben, um Ihnen zu helfen. Die Nutzung dieser Funktion ist ausschließlich mit bestehendem Nutzeraccount möglich. Wir können die erhaltenen Informationen vorrübergehend  Ihrem Nutzeraccount zuordnen. Dies entlastet Sie und uns dabei, technische Details manuell recherchieren und mitteilen zu müssen, insbesondere vor dem Hintergrund etwaiger sprachlicher Einschränkungen.

Als Schutzmaßnahme erfolgt die Übermittlung der technischen Informationen ausschließlich bei aktiver Auswahl durch Sie, sofern dies gewünscht ist. Die übermittelten Daten sind technische Informationen zu Gerät und App und auf das Nötigste beschränkt. Zweck der abgefragten Daten ist die Gewährleistung der technischen Funktionsfähigkeit und der vereinfachten Hilfestellung bei Problemen unserer Nutzer. Rechtsgrundlage ist die Einwilligung des Nutzers in Einklang mit den europäischen Datenschutzanforderungen aus Art. 6 Abs. 1 lit. a DSGVO.

5.7 Zahlungsabwicklung

Wenn Sie einen Bezahlvorgang initiieren, müssen Sie weitere Daten eingeben. Welche Daten das sind, hängt von der Art der von Ihnen gewählten Bezahlmethode ab. Wir verwenden zur Zahlungsabwicklung die Angebote externer Dienstleister. Dabei handelt es sich einerseits um Stripe (Stripe Payments Europe, Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland) und Chargebee (909 Rose Avenue, Suite 610, North Bethesda, MD 20852-8764, USA). Diese externen Dienstleister sind zur gesetzmäßigen, vertraulichen und sicheren Behandlung Ihrer Daten verpflichtet und dürfen Ihre Daten nur verwenden, soweit dies zur Erfüllung ihrer Aufgabe erforderlich ist. Sie haben dabei immer eine Wahlmöglichkeit und können sich freiwillig für oder gegen eine Zahlungsmethode entscheiden. Außerdem verwenden wir für unsere Buchhaltung die Anwendung „DATEV Unternehmen online“ der DATEV eG mit Sitz in der Paumgartnerstr. 6 – 14 90429 Nürnberg sowie für die Dokumentenverwaltung die Anwendung „IONOS Hidrive“ der IONOS SE mit Sitz in der Elgendorfer Str. 57, 56410 Montabaur, Deutschland.

Als Schutzmaßnahme zugunsten Ihrer Privatsphäre werden nur die tatsächlich erforderlichen Daten im Bezahlvorgang übertragen, zudem erhalten wir nur die zur Zahlungsabwicklung erforderlichen Rechnungsdaten der Dienstleister zurück. Vertrauliche Daten wie ihre Kreditkartennummer oder Bankverbindung werden nicht an uns übertragen. Beide Dienstleister setzen auf hochmoderne Sicherheitsverfahren und sind nach verschiedenen Standards zertifiziert (z.B. PCI-DSS). Informationen zum Datenschutz bei Stripe finden Sie hier. Informationen zum Datenschutz bei Chargebee finden Sie hier. Da Stripe und Chargebee als Dienstleister ihren Sitz in den USA und damit einem sogenannten Drittstaat haben, sind weitere Garantien zur Gewährleistung eines angemessenen europäischen Datenschutzniveaus erforderlich. Stripe und Chargebee haben sogenannte Standardvertragsklauseln bereitgestellt, die als zusätzliche Garantie zur Einhaltung des europäischen Datenschutzes dienen. Die Standardvertragsklauseln wurden gemeinsam mit unserem Datenschutzbeauftragten geprüft und abgestimmt, um einen datenschutzkonformen Datentransfer sicherzustellen. Zudem existiert ein sogenannter Angemessenheitsbeschluss der Europäischen Kommission für die USA in Form des „EU-US Data Privacy Framework“, für das sich entsprechende Dienstleister zertifizieren lassen können. Sowohl Stripe als auch Chargebee weisen gemäß unserer Prüfung aktuelle Zertifizierungen im Rahmen des EU-US Data Privacy Framework nach, was eine zusätzliche datenschutzrechtliche Absicherung bedeutet. Zweck der Zahlungsabwicklung über die von uns beauftragten Dienstleister ist die Bereitstellung einer sicheren und einfachen Bezahlmöglichkeit für Sie. Die eingesetzten Dienstleister zur Buchhaltung und Dokumentation dienen der rechtskonformen Abrechnung der vorgenannten Zahlungen. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO („Erfüllung eines Vertrages“), da die Zahlungsabwicklung und Buchhaltung zur Vertragserfüllung und Bereitstellung unseres Produkts erforderlich ist.

5.8 GesundheitsID und elektronische Patientenakte

In der App neolexon Aphasie haben Sie die Möglichkeit, sich über die GesundheitsID anzumelden und Daten in die elektronische Patientenakte (ePA) zu übertragen.

Anmeldung über die GesundheitsID
Für die Anmeldung nutzen wir den Dienst azuma mimoto (azuma healthtech GmbH, Lindenstraße 4g, 81545 München), der als technische Schnittstelle zwischen Ihrer Krankenkasse und der App fungiert. Dabei werden Authentifizierungsdaten, einschließlich Ihrer Krankenversichertennummer (KVNR), verarbeitet. Die Datenübertragung erfolgt ausschließlich zur sicheren Authentifizierung und Token-Übermittlung. Nach erfolgreicher Übermittlung werden die Tokens gelöscht.

Übertragung von Daten in die elektronische Patientenakte (ePA)
Die App neolexon Aphasie bietet Ihnen die Möglichkeit, Ihre Daten mit Ihrer Einwilligung in die ePA Ihrer Krankenkasse zu übertragen (Art. 9 Abs. 2 lit. a DSGVO). Die Datenübermittlung erfolgt nur, wenn Sie die Exportfunktion aktivieren. Für die Anbindung nutzen wir den Dienst RED Medical (RED Medical Systems GmbH, Lutzstraße 2, 80687 München). Die Daten werden ausschließlich für die Dauer der Übertragung gespeichert.

Mit beiden Dienstleistern haben wir Auftragsverarbeitungsverträge abgeschlossen, um den Schutz Ihrer Daten sicherzustellen. Diese Anbieter werden nur verwendet, wenn Sie die Funktionen „elektronische Patientenakte“ oder „Login mit der GesundheitsID“ nutzen.

6. Lernspiel-App „Milus Wörterreise“

Die App verfolgt explizit keinerlei medizinische oder therapeutische Zwecke. Es handelt sich bei der App daher nicht um ein medizinisches Produkt und die App kann solche nicht ersetzen. Die Inanspruchnahme des Angebotes setzt eigenverantwortliche Lernbereitschaft voraus. Alle Angebote sind Basis für einen freien, aktiven und selbstverantwortlichen Prozess. Daraus resultiert, dass ein bestimmter Erfolg nicht versprochen werden kann.

Für die Nutzung der Lernspiel-App „Milus Wörterreise“ ist keine Registrierung auf www.neolexon.de erforderlich. Der Download und die Bezahlung erfolgen über den jeweiligen Store (App- oder Play-Store). Hier sind zusätzlich die Datenschutzerklärungen der jeweiligen Anbieter zu beachten (Link zu Apple & Link zu Google).

Beim Herunterladen der mobilen App werden die erforderlichen Informationen an den jeweiligen App-Store übertragen, also insbesondere Nutzername, E-Mail-Adresse und Kundennummer Ihres Accounts, Zeitpunkt des Downloads, Zahlungsinformationen und die individuelle Gerätekennziffer. Auf diese Datenerhebung haben wir keinen Einfluss und sind nicht dafür verantwortlich. Wir verarbeiten die Daten nur, soweit es für das Herunterladen der mobilen App auf Ihr mobiles Endgerät notwendig ist. Die Datenübermittlung erfolgt aufgrund Ihrer ausdrücklichen Einwilligung und ist technisch notwendig, um die App herunterladen zu können.

Um alle Funktionen der Lernspiel-App verwenden zu können, sind folgende Berechtigungen notwendig:

• Berechtigung, Bilder und Audiodateien der Übungen im Dateisystem Ihres Endgerätes zu speichern. Diese Speicherung kann durch vollständiges Deinstallieren der App rückgängig gemacht werden.
• Zugriff auf das Mikrophon für die Aufnahme während des Übens. Die Aufnahmen werden lokal auf Ihrem Endgerät zur späteren Wiedergabe gespeichert und nicht an neolexon oder andere Personen übertragen. Die Aufnahmen können jederzeit von Ihnen in der App gelöscht werden. Wenn Sie die App vom Endgerät löschen, werden alle Aufnahmen unwiderruflich gelöscht.
• Zugriff auf die Kamera für die Aufnahme von Fotos während des Übens. Die Fotos werden lokal auf Ihrem Endgerät zur späteren Betrachtung gespeichert und nicht an neolexon oder andere Personen übertragen. Die Fotos können jederzeit von Ihnen in der App gelöscht werden. Wenn Sie die App vom Endgerät löschen, werden alle Fotos unwiderruflich gelöscht.

Während der Verwendung der Apps werden keine personenbezogenen Daten durch uns erfasst oder auf unserem Server gespeichert.

Die Zahlung der Lernspiel-App wird durch den jeweiligen Store (App Store oder Play Store) . Wir erhalten lediglich aggregierte Informationen im Zuge einer Gesamtrechnung, jedoch keine individuellen Zahlungsdaten wie etwa Angaben zur Kreditkarte. Die jeweiligen Anbieter Apple und Google verwenden die für die Zahlung erforderlichen Daten, um Dienste und Funktionen innerhalb der jeweiligen Angebote bereitzustellen. Zu diesen Daten zählen beispielsweise Account- und Zahlungsinformationen, die in den eigenen Konto-Einstellungen eingesehen und geändert werden können. Wir haben hierauf keinen Zugriff und es gelten die oben genannten Datenschutzerklärungen der Anbieter.

7. Kontaktformular

Sie haben die Möglichkeit, sich über unser Kontaktformular auf unserer Webseite mit uns in Verbindung zu setzen. Folgende Daten können Sie uns dabei mitteilen:

• Vor-/Nachname
• E-Mail-Adresse
• Mitteilung

Wenn Sie uns über das Kontaktformular eine Nachricht schicken, verwenden wir den Anbieter Sendinblue GmbH mit Sitz in der Köpenicker Straße 126, 10179 Berlin, Deutschland (Hauptsitz in Paris, Frankreich).

Als Schutzmaßnahme erfolgt die Kontaktaufnahme – genauso wie der Besuch der übrigen Webseite – über eine verschlüsselte Verbindung. Wir haben den eingesetzten Dienstleister sorgfältig geprüft und einen den Anforderungen des Art. 28 DSGVO entsprechenden Auftragsverarbeitungsvertrag geschlossen. Außerdem wenden wir den Grundsatz der Datenminimierung an und erfassen nur die tatsächlich erforderlichen Daten im Kontaktformular. Nach der erfolgreichen Kontaktaufnahme mit Ihnen, werden Ihre Daten nach Wegfall des Kontaktgrundes gelöscht. Zweck der abgefragten Daten ist einzig und allein die Kontaktaufnahme mit Ihnen, weshalb die Daten auch nur hierfür verwendet werden. Rechtsgrundlage ist das sogenannte berechtigte Interesse, das zur Verfolgung des Zwecks und im Rahmen der vorgenannten Schutzmaßnahmen sowie in Einklang mit den europäischen Datenschutzanforderungen aus Art. 6 Abs. 1 lit. f DSGVO geprüft wurde.

8. E-Mail Kommunikation

Wenn Sie uns eine E-Mail schreiben, verwenden wir zum Empfangen und Antworten den Service „Mailbox.org“ der Heinlein Support GmbH mit Sitz in der Schwedter Straße 8/9B, 10119 Berlin, Deutschland.

Als Schutzmaßnahme haben wir einen Dienstleister mit Sitz in Deutschland gewählt, der für starken Datenschutz und starke Datensicherheit steht. Wir haben den eingesetzten Dienstleister sorgfältig geprüft und einen den Anforderungen des Art. 28 DSGVO entsprechenden Auftragsverarbeitungsvertrag geschlossen. Sofern die E-Mail Kommunikation mit Ihnen keinen gesetzlichen Aufbewahrungsfristen unterliegt, werden wir Ihre Daten sofort löschen, sobald hierfür kein Aufbewahrungszweck mehr vorliegt. Zweck der abgefragten Daten ist einzig und allein die Kommunikation mit Ihnen, weshalb die Daten auch nur hierfür verwendet werden. Rechtsgrundlage ist das sogenannte berechtigte Interesse, das zur Verfolgung des Zwecks und im Rahmen der vorgenannten Schutzmaßnahmen sowie in Einklang mit den europäischen Datenschutzanforderungen aus Art. 6 Abs. 1 lit. f DSGVO geprüft wurde.

9. Newsletter

Zum Versenden des Newsletters verwenden wir den Anbieter Sendinblue GmbH mit Sitz in der Köpenicker Straße 126, 10179 Berlin, Deutschland (Hauptsitz in Paris, Frankreich).

Wir verwenden das sogenannte Double Opt-In-Verfahren für die Bereitstellung unseres Newsletters. Wir werden Ihnen also erst dann einen Newsletter per E-Mail zusenden, wenn Sie in unserer Benachrichtigungs-E-Mail durch das Anklicken eines Links bestätigen, dass Sie unseren Newsletter erhalten möchten. Wenn Sie den Wunsch nach dem Empfang des Newsletters bestätigen, speichern wir Ihre E-Mail-Adresse so lange, bis Sie den Newsletter abbestellen. Die Speicherung dient alleine dem Zweck, Ihnen den Newsletter senden zu können. Zudem verwenden wir eine datenschutzfreundliche Erfolgsmessung, z.B. um zu erfahren, wann und wie oft unser Newsletter gelesen wurde. Sie können sich selbstverständlich jederzeit von unserem Newsletter abmelden, einen Link dazu finden Sie in jedem Newsletter. Alternativ können Sie sich an die oben genannten Kontaktdaten wenden.

Als Schutzmaßnahme haben wir einen Dienstleister mit Sitz in Europa gewählt. Wir haben den eingesetzten Dienstleister sorgfältig geprüft und einen den Anforderungen des Art. 28 DSGVO entsprechenden Auftragsverarbeitungsvertrag geschlossen. Eine Löschung der Daten erfolgt beim Dienstleister automatisch, sobald Sie sich vom Newsletter abmelden. Zweck der abgefragten Daten ist die Zusendung des Newsletters, um Sie über Neuigkeit zu unserem Unternehmen oder unserem Produkt zu informieren. Rechtsgrundlage ist die Einwilligung des Nutzers in Einklang mit den europäischen Datenschutzanforderungen aus Art. 6 Abs. 1 lit. a DSGVO. Ein Widerruf der Einwilligung oder eine Löschung der Daten ist jederzeit möglich.

10. Therapeuten-Finder

Sie haben die Möglichkeit Ihre Praxis oder Klinik in unseren Therapeuten-Finder einzutragen. Folgende Daten können Sie dabei mit dem Formular zur Eintragung an neolexon übermitteln:

• E-Mail-Adresse
• Praxis/Klinik Name
• Praxis/Klinik Inhaber
• Praxis/Klinik Adresse
• Praxis/Klinik Telefonnummer
• Praxis/Klinik Webseite

Wir werden anschließend diese Daten auf unsere Webseite im Therapeuten-Finder veröffentlichen. Sie können sich selbstverständlich jederzeit wieder aus dem Therapeuten-Finder austragen, indem Sie die Löschung der Daten bei neolexon per E-Mail oder postalisch veranlassen.

11. Soziale Netzwerke

Wir betreiben Unternehmensprofile auf Social Media Plattformen, um Ihnen weitere Kontakt- und Informationsmöglichkeiten zur Verfügung zu stellen. Es besteht ein berechtigtes Interesse für den Betrieb dieser Unternehmensprofile, um die zeitgemäßen Möglichkeiten der Information und Kommunikation entsprechend gestalten und umsetzen zu können. Rechtsgrundlage ist in diesem Fall Art. 6 Abs. 1 f) DSGVO. Wir übermitteln keine persönlichen Daten an die jeweiligen Anbieter. Sofern Sie unsere Auftritte auf den jeweiligen Plattformen besuchen, gelten die dortigen Datenschutzbedingungen. Nähere Informationen hierzu finden Sie unter den folgenden Links:

• Instagram und Facebook: Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Irland, Datenschutzerklärung
• Twitter, Inc., 1355 Market St, Suite 900, San Francisco, California 94103, USA, Datenschutzerklärung
• LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland, Datenschutzerklärung
• Xing, New Work SE, Am Strandkai 1, 20457 Hamburg, Deutschland, Datenschutzerklärung
• YouTube: Google Ireland Limited, Gordon House, Barrow Street,
  Dublin 4, Irland, Datenschutzerklärung.

12. neolexon Akademie

Sie haben als Therapeut die Möglichkeit, unsere neolexon Akademie zur Fortbildung zu nutzen, sich Lektionen anzuschauen und Teilnahmezertifikate zu erhalten. Um sich zu registrieren und sich danach jederzeit mit einem Benutzerkonto anzumelden, werden folgende Daten benötigt:

• E-Mail-Adresse
• Vor- und Nachname
• Passwort

Die von Ihnen angegebenen Daten werden durch die RAIDBOXES GmbH mit Sitz in der Friedrich-Ebert-Straße 7, 48153 Münster, Deutschland gespeichert.

Als Schutzmaßnahme werden auch alle Daten innerhalb der Akademie nur durch die RAIDBOXES GmbH mit Sitz in der Friedrich-Ebert-Straße 7, 48153 Münster, Deutschland verarbeitet.

Zum Versenden von Info-E-Mails an die registrierten Nutzer verwenden wir den Anbieter Sendinblue GmbH mit Sitz in der Köpenicker Straße 126, 10179 Berlin, Deutschland (Hauptsitz in Paris, Frankreich).

Als Schutzmaßnahme erfolgt die Kontaktaufnahme über eine verschlüsselte Verbindung. Wir haben den eingesetzten Dienstleister sorgfältig geprüft und einen den Anforderungen des Art. 28 DSGVO entsprechenden Auftragsverarbeitungsvertrag geschlossen. Außerdem wenden wir den Grundsatz der Datenminimierung an und erfassen nur die tatsächlich erforderlichen Daten.

Genauso wie auf unseren restlichen Webseiten nutzen wir intern zahlreiche Sicherheitsmaßnahmen zum Schutz Ihrer Daten. Ihre Daten werden so lange gespeichert, bis Sie sich entscheiden, einzelne Daten oder das gesamte Benutzerkonto zu löschen. Zweck der abgefragten Daten ist die Erstellung eines Benutzerkontos zu Fortbildungszwecken sowie die Erstellung von personalisierten Teilnahmezertifikaten mit Zeitpunkten einzelner Erfolge. Die Registrierung erfolgt freiwillig und kann jederzeit widerrufen bzw. die Benutzerdaten gelöscht werden. Rechtsgrundlage ist die Einwilligung des Nutzers in Einklang mit den europäischen Datenschutzanforderungen aus Art. 6 Abs. 1 lit. a DSGVO. Ein Widerruf der Einwilligung oder eine Löschung der Daten ist jederzeit möglich.

Stand der Datenschutzerklärung: Mai 2025