MindMediTrack
Datenschutzerklärung · Privacy Policy
Stand: April 2026 · Version 1.1 · MindMediTrack
1. Verantwortlicher im Sinne der DSGVO
Verantwortlicher für die Verarbeitung personenbezogener Daten im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:
Clara Lehmann · c/o Online-Impressum.de #5691 · Europaring 90 · 53757 Sankt Augustin, Deutschland
E-Mail: clehmann.support@proton.me
Bei Fragen zum Datenschutz können Sie sich jederzeit an die oben genannte Kontaktadresse wenden.
2. Besondere Kategorie personenbezogener Daten (Art. 9 DSGVO)
Die App ermöglicht die Erfassung und lokale Speicherung folgender Daten, die als Gesundheitsdaten einzustufen sind oder dazu eingestuft werden können:
- Medikamenteneinnahme: Zeitpunkt der Einnahme, optional Dosis und Medikamentenbezeichnung
- Stimmungsdaten (Mood Tracking): subjektive Stimmungsbewertungen zu bestimmten Zeitpunkten
- Schlafdaten: Schlafzeiten, Schlafdauer, optional Schlafqualität
- Nebenwirkungen und Symptome: selbst erfasste körperliche oder psychische Symptome
- Statistische Auswertungen und Visualisierungen der oben genannten Daten
Sämtliche dieser Daten werden ausschließlich lokal auf dem Gerät des Nutzers gespeichert und verarbeitet. Es erfolgt keine Übertragung dieser Daten an Server des Anbieters oder Dritter.
3. Rechtsgrundlage der Verarbeitung
Da der Anbieter keinen Zugriff auf die vom Nutzer eingegebenen Daten hat und diese ausschließlich lokal auf dem Gerät des Nutzers verarbeitet werden, erfolgt die Datenverarbeitung im technischen Sinne durch den Nutzer selbst.
Soweit der Anbieter dennoch als datenschutzrechtlich Verantwortlicher angesehen wird, stützt sich die Verarbeitung auf folgende Rechtsgrundlagen:
- Art. 6 Abs. 1 lit. a DSGVO (Einwilligung): Der Nutzer willigt durch die aktive Nutzung der App und die freiwillige Eingabe von Daten in die Verarbeitung ein.
- Art. 9 Abs. 2 lit. a DSGVO (ausdrückliche Einwilligung für besondere Kategorien): Der Nutzer erteilt durch die freiwillige Eingabe von Gesundheitsdaten seine ausdrückliche Einwilligung, ausschließlich zum Zweck der persönlichen Selbstdokumentation.
Die Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden, indem der Nutzer die App deinstalliert und die gespeicherten Daten auf seinem Gerät löscht.
4. Zwecke der Datenverarbeitung
Die Verarbeitung der eingegebenen Daten erfolgt ausschließlich zu folgendem Zweck:
- Persönliche Selbstbeobachtung und Dokumentation durch den Nutzer selbst – ohne medizinischen, diagnostischen oder therapeutischen Zweck.
- Visualisierung und statistische Auswertung der vom Nutzer eingegebenen Daten auf dem Gerät des Nutzers.
Eine Nutzung der Daten zu Werbezwecken, für Marktforschung, zur Profilbildung, zur KI-gestützten Analyse oder für sonstige Zwecke durch den Anbieter findet nicht statt und ist technisch ausgeschlossen.
5. Lokale Speicherung – keine Serverübertragung
Die eingegebenen Daten verlassen das Gerät des Nutzers nicht und werden nicht an Dritte übertragen. Der Anbieter hat zu keinem Zeitpunkt Zugriff auf die vom Nutzer gespeicherten Daten.
Die App ist technisch so gestaltet, dass keine automatische Synchronisation mit Cloud-Diensten des Anbieters erfolgt, keine Nutzungsanalytik erhoben oder übertragen wird, keine Telemetriedaten oder Absturzberichte mit personenbezogenen Daten an den Anbieter übermittelt werden und keine Drittanbieter-SDKs mit Datenzugriff integriert sind.
6. Keine Weitergabe an Dritte
Es erfolgt keine Weitergabe, kein Verkauf und keine sonstige Übertragung der vom Nutzer erfassten Daten an Dritte. Da der Anbieter technisch keinen Zugriff auf die Daten hat, ist eine Weitergabe durch den Anbieter strukturell ausgeschlossen.
7. Gerätespeicher und Backups durch den Nutzer
Da alle Daten lokal auf dem Gerät des Nutzers gespeichert werden, können diese durch betriebssystemseitige Backup-Funktionen gesichert werden. Folgende Szenarien sind möglich, auf die der Anbieter keinen Einfluss hat:
- Apple iCloud Backup (iOS): Bei aktiviertem iCloud-Backup können App-Daten in der iCloud des Nutzers gesichert werden. Dies unterliegt den Datenschutzbestimmungen von Apple Inc.
- Google Drive Backup / Auto Backup (Android): Bei aktiviertem Android-Auto-Backup können App-Daten in Google Drive gesichert werden. Dies unterliegt den Datenschutzbestimmungen von Google LLC.
- Lokale Computersicherung (iTunes/Finder): Solche Backups liegen vollständig unter der Kontrolle des Nutzers.
Der Nutzer wird ausdrücklich darauf hingewiesen, dass Gesundheitsdaten, die durch solche Backup-Dienste gesichert werden, dem Zugriff des jeweiligen Dienstanbieters zugänglich sein können. Der Anbieter der App hat auf diese Prozesse keinen Einfluss. Nutzer, die eine Sicherung ihrer Gesundheitsdaten über Drittanbieter vermeiden möchten, sollten die Backup-Einstellungen auf ihrem Gerät prüfen und die App ggf. davon ausschließen.
8. Speicherdauer
Die in der App gespeicherten Daten verbleiben solange auf dem Gerät des Nutzers, bis der Nutzer die Daten innerhalb der App manuell löscht, die App deinstalliert oder das Gerät zurückgesetzt bzw. gewechselt wird. Der Anbieter hat auf die Speicherdauer keinen Einfluss.
9. Betroffenenrechte nach der DSGVO
Als betroffene Person stehen Ihnen folgende Rechte zu. Bitte beachten Sie, dass diese gegenüber dem Anbieter nur insoweit geltend gemacht werden können, als der Anbieter tatsächlich Zugriff auf personenbezogene Daten hat.
| Recht | Grundlage | Hinweis |
|---|---|---|
| Auskunft | Art. 15 DSGVO | Da der Anbieter keinen Zugriff auf App-Daten hat, kann Auskunft nur über ggf. separat gespeicherte Kontaktdaten erteilt werden. |
| Berichtigung | Art. 16 DSGVO | Korrekturen können direkt in der App durch den Nutzer vorgenommen werden. |
| Löschung | Art. 17 DSGVO | Daten können direkt in der App oder durch Deinstallation gelöscht werden. |
| Einschränkung | Art. 18 DSGVO | Durch Nichtnutzung oder Deinstallation der App. |
| Datenübertragbarkeit | Art. 20 DSGVO | Soweit die App eine Exportfunktion bereitstellt. |
| Widerspruch | Art. 21 DSGVO | Durch Nichtnutzung oder Deinstallation der App. |
| Widerruf der Einwilligung | Art. 7 Abs. 3 DSGVO | Jederzeit durch Deinstallation und Löschung der lokalen Daten. |
| Beschwerde | Art. 77 DSGVO | Recht zur Beschwerde bei einer Datenschutzaufsichtsbehörde. |
Zuständige Datenschutzaufsichtsbehörde (Niedersachsen): Die Landesbeauftragte für den Datenschutz Niedersachsen, Prinzenstraße 5, 30159 Hannover, poststelle@lfd.niedersachsen.de
10. Apple App Store und Zahlungsabwicklung
MindMediTrack bietet optionale Abonnements an, die ausschließlich über den Apple App Store abgewickelt werden. Bei einem Kauf verarbeitet Apple Inc. (One Apple Park Way, Cupertino, CA 95014, USA) Zahlungsdaten gemäß den Datenschutzbestimmungen von Apple. Der Anbieter erhält dabei keine Zahlungsdaten des Nutzers. Apple kann im Rahmen des App Store-Betriebs Diagnosedaten und Absturzberichte erheben; dies unterliegt den Datenschutzbestimmungen von Apple.
11. Keine automatisierte Entscheidungsfindung
Die App führt keine automatisierte Entscheidungsfindung oder Profilerstellung nach Art. 22 DSGVO durch. Es werden keine Entscheidungen mit rechtlicher oder ähnlich erheblicher Wirkung automatisch erzeugt.
12. Datensicherheit
Da alle Daten lokal auf dem Gerät des Nutzers verarbeitet werden, hängt die Sicherheit der Daten maßgeblich von der Sicherheit des Geräts ab. Der Anbieter empfiehlt die Verwendung einer Gerätesperre, regelmäßige Aktualisierung des Betriebssystems und Sorgfalt beim Umgang mit Backup-Funktionen (vgl. Ziff. 7).
13. Minderjährige
Die App ist nicht für die Nutzung durch Minderjährige unter 16 Jahren konzipiert. Die Verarbeitung von Gesundheitsdaten durch Minderjährige bedarf der ausdrücklichen Einwilligung eines Erziehungsberechtigten.
14. Änderungen dieser Datenschutzerklärung
Der Anbieter behält sich vor, diese Datenschutzerklärung bei Bedarf zu aktualisieren. Die aktuelle Version ist stets unter der in der App angegebenen URL abrufbar. Nutzer werden bei wesentlichen Änderungen in geeigneter Weise informiert.
Version 1.1 · Effective April 2026 · MindMediTrack
1. Controller under the GDPR
The controller responsible for the processing of personal data within the meaning of the General Data Protection Regulation (GDPR) is:
Clara Lehmann · c/o Online-Impressum.de #5691 · Europaring 90 · 53757 Sankt Augustin, Germany
E-Mail: clehmann.support@proton.me
If you have any questions regarding data protection, please contact the address above at any time.
2. Special Category Personal Data (Art. 9 GDPR)
The App enables the recording and local storage of the following data, which may qualify as health data:
- Medication intake: time of intake, optionally dosage and medication name
- Mood tracking data: subjective mood ratings at specific points in time
- Sleep data: sleep times, duration, optionally sleep quality
- Side effects and symptoms: self-reported physical or psychological symptoms
- Statistical analyses and visualizations of the above data
All data is stored and processed exclusively on the user's device. No data is transmitted to servers operated by the Provider or any third party.
3. Legal Basis for Processing
Since the Provider has no access to the data entered by the user and this data is processed exclusively on the user's own device, data processing in a technical sense is carried out by the user themselves.
To the extent the Provider is nonetheless considered a data controller under the GDPR, processing is based on:
- Art. 6(1)(a) GDPR (consent): The user consents to processing by actively using the App and voluntarily entering data.
- Art. 9(2)(a) GDPR (explicit consent for special categories): By voluntarily entering health data, the user gives explicit consent, exclusively for personal self-documentation.
Consent may be withdrawn at any time by uninstalling the App and deleting stored data on the device.
4. Purposes of Processing
The data entered by the user is processed solely for personal self-observation and documentation – without any medical, diagnostic, or therapeutic purpose – and for visualization and statistical analysis on the user's own device.
Use of the data for advertising, market research, profiling, AI-based analysis, or any other purpose by the Provider does not occur and is technically precluded.
5. Local Storage – No Server Transmission
Entered data does not leave the user's device and is not transmitted to any third party. The Provider has no access to user data at any time. No analytics, telemetry, or crash reports containing personal data are sent to the Provider, and no third-party SDKs with data access are integrated.
6. No Disclosure to Third Parties
The data entered by users is not shared, sold, or otherwise transferred to third parties. Since the Provider has no technical access to the data, any disclosure by the Provider is structurally impossible.
7. Device Storage and User-Initiated Backups
Since all data is stored locally on the user's device, it may be backed up by the operating system's built-in backup functions. The following scenarios are possible, over which the Provider has no control:
- Apple iCloud Backup (iOS): If iCloud Backup is enabled, App data may be backed up in the user's iCloud, subject to Apple Inc.'s privacy policy.
- Google Drive Backup / Auto Backup (Android): If Auto Backup is enabled, App data may be backed up to Google Drive, subject to Google LLC's privacy policy.
- Local computer backup (iTunes/Finder): Such backups are fully under the user's own control.
Users are expressly informed that health data backed up via such services may be accessible to the respective service provider. Users who wish to prevent this should review backup settings on their device and, if desired, exclude the App.
8. Retention Period
Data stored in the App remains on the user's device until the user manually deletes it within the App, uninstalls the App, or resets/replaces the device. The Provider has no influence over the retention period.
9. Data Subject Rights under the GDPR
As a data subject, you have the following rights. These may only be exercised against the Provider to the extent the Provider actually has access to your personal data.
| Right | Basis | Note |
|---|---|---|
| Access | Art. 15 GDPR | Since the Provider has no access to App data, access may only be provided for any separately stored contact data. |
| Rectification | Art. 16 GDPR | Corrections can be made directly in the App by the user. |
| Erasure | Art. 17 GDPR | Data can be deleted directly in the App or by uninstalling it. |
| Restriction | Art. 18 GDPR | By discontinuing use of or uninstalling the App. |
| Data Portability | Art. 20 GDPR | Where the App provides an export function. |
| Objection | Art. 21 GDPR | By discontinuing use of or uninstalling the App. |
| Withdrawal of Consent | Art. 7(3) GDPR | At any time by uninstalling the App and deleting local data. |
| Lodge a Complaint | Art. 77 GDPR | You have the right to lodge a complaint with a supervisory authority. |
Competent supervisory authority (Lower Saxony): Die Landesbeauftragte für den Datenschutz Niedersachsen, Prinzenstraße 5, 30159 Hannover, poststelle@lfd.niedersachsen.de
10. Apple App Store and Payment Processing
MindMediTrack offers optional subscriptions processed exclusively through the Apple App Store. When a purchase is made, Apple Inc. (One Apple Park Way, Cupertino, CA 95014, USA) processes payment data in accordance with Apple's Privacy Policy. The Provider does not receive any payment data from the user. Apple may collect diagnostic data and crash reports as part of App Store operations; this is subject to Apple's privacy policy.
11. No Automated Decision-Making
The App does not carry out automated decision-making or profiling within the meaning of Art. 22 GDPR. No decisions with legal or similarly significant effects are generated automatically.
12. Data Security
Since all data is processed locally, security depends primarily on the security of the user's device. The Provider recommends using a device lock, keeping the operating system and App up to date, and exercising caution with backup functions (see Section 7).
13. Minors
The App is not intended for use by minors under the age of 16. Processing of health data by minors requires the explicit consent of a parent or legal guardian.
14. Changes to this Privacy Policy
The Provider reserves the right to update this Privacy Policy as necessary. The current version is always accessible via the URL provided in the App. Users will be informed of material changes in an appropriate manner.