Datenschutzerklärung der elinava App

Das Wichtigste in kürze:

  • Wir speichern nur die Daten, die für die Nutzung der App nötig sind: E-Mail, Name (freiwillig), Ihre Antworten, Übungen und Fortschritte.
  • Daten werden sicher auf AWS in Deutschland gespeichert und verschlüsselt (AES-256).
  • Ihre IP wird vorübergehend zur technischen Sicherstellung gespeichert.
  • Nur berechtigte Mitarbeitende können auf Ihre Daten zugreifen, alles ist protokolliert und gesichert.
  • Nach Ablauf des Programms werden Ihre Daten nach spätestens 6 Monate gelöscht.
  • Sie können jederzeit Auskunft, Berichtigung, Löschung oder Übertragung Ihrer Daten verlangen und Einwilligungen widerrufen.
  • Kinder ab 5 Jahren dürfen die App zusammen mit Ihren Eltern nutzen.
  • Stand: 08.09.2025
1. Verantwortlicher & Kontakt

Verantwortliche Stelle (Art. 4 Nr. 7 DSGVO):
Elinava GmbH
Kasseler Straße 29
33098 Paderborn
Deutschland
Vertreten durch: Jan-Alexander Jäger, Jesse Grundke
E-Mail: kontakt@elinava.de
Telefon: +49 176 29765073

Datenschutzbeauftragte:r (Art. 37 DSGVO):
nicht benannt

Geltungsbereich dieser Datenschutzerklärung:
– iOS-App
– Android-App
– Support-Kanäle (E-Mail, App)

Aufsichtsbehörde:
Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW).

Personenbezogene Daten: Angaben zu einer identifizierten/identifizierbaren Person.
Besondere Kategorien (Art. 9 DSGVO): Gesundheitsdaten.

Von uns verarbeitete Kategorien:Stammdaten: E-Mail-Adresse; Name (freiwillig).
Therapie-/Gesundheitsdaten: Fragen, Übungen, Fortschritt innerhalb der App.
Technische Daten: IP-Adresse
Abrechnungsdaten: Derzeit keine Speicherung.
Cookies/Tracking: Keine Verwendung von Cookies oder Tracking-Tools.

Wir verarbeiten Daten nur, soweit erforderlich, für die folgenden Zwecke. Je Zweck nennen wir die jeweilige Rechtsgrundlage(n):

  • Bereitstellung und Nutzung der DiGA (Kernfunktionalität)
    Zweck: Registrierung, Login, Durchführen von Modulen/Übungen, Speicherung von Fortschritten.
    Rechtsgrundlagen: 6 Abs. 1 lit. b DSGVO (Vertrag/Teilnahmebedingungen) und Art. 9 Abs. 2 lit. a DSGVO (Einwilligung in die Verarbeitung von Gesundheitsdaten).
  • Abrechnung & Nachweis DiGA-Versorgung
    Derzeit nicht anwendbar, da keine Abrechnungsdaten gespeichert werden.
  • Qualitätssicherung & Weiterentwicklung
    Zweck: Fehleranalyse, Produktverbesserung, Sicherheitsüberwachung (MDR), ggf. aggregierte/statistische Auswertungen.
    Rechtsgrundlagen: 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Stabilität/Sicherheit/Qualität) oder Einwilligung (Art. 6 Abs. 1 lit. a; Art. 9 Abs. 2 lit. a DSGVO).
  • Support & Kommunikation
    Zweck: Bearbeitung von Anfragen, technische Unterstützung.
    Rechtsgrundlagen: 6 Abs. 1 lit. b/f DSGVO; bei Gesundheitsbezug Art. 9 Abs. 2 lit. a DSGVO.
  • Kamera-Zugriff für QR-Code-Scans
    Zweck: Scannen von QR-Codes im zugehörigen Kinderbuch, um Übungen in der App zu starten.
    Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertrag/Nutzung der App).
    Hinweis: Die Kamera wird ausschließlich für diesen Zweck genutzt; es erfolgt keine Speicherung von Fotos oder Videos.

Hinweis: Einwilligungen sind freiwillig, jederzeit mit Wirkung für die Zukunft widerruflich.

  • Direkt von Nutzer:innen (Registrierung, Nutzung der App).

  • Technisch: Bei Serverkommunikation (z. B. IP-Adresse).

Wir setzen sorgfältig ausgewählte Dienstleister ein. Mit Auftragsverarbeitern bestehen Verträge gem. Art. 28 DSGVO.

Hosting & Betrieb: AWS, Frankfurt, Deutschland, C5-zertifiziert.
E-Mail/Transaktionsmails: AWS SES, Frankfurt, Deutschland.
Support/Tickets/Chat: derzeit nicht im Einsatz.
App-Crash/Telemetrie: derzeit nicht im Einsatz.

Drittlandübermittlungen: keine.

  • Konto- und Nutzungsdaten: werden spätestens 6 Monate nach Ablauf des Programms gelöscht. Ein Programm läuft ab Aktivierung 90 Tage.

  • Therapie-/Gesundheitsdaten: werden ebenfalls spätestens 6 Monate nach Ablauf des Programms gelöscht.

  • Server-Logs (IP-Adressen): werden zur Sicherheit und Fehleranalyse gespeichert und nach spätestens 30 Tagen automatisch gelöscht.

  • Abrechnungsdaten: derzeit nicht gespeichert (da Prototyp).

Automatisierte Löschläufe sind implementiert.

Die App richtet sich vor allem an Eltern. Sie darf von Kindern ab 5 Jahren unter Aufsicht der Eltern genutzt werden.

Sie haben folgende Rechte:

  • Auskunft: Sie können jederzeit erfahren, welche personenbezogenen Daten wir über Sie speichern.
  • Berichtigung: Unrichtige oder unvollständige Daten können Sie berichtigen lassen.
  • Löschung: Sie können die Löschung Ihrer personenbezogenen Daten verlangen, soweit keine gesetzlichen Aufbewahrungspflichten bestehen.
  • Einschränkung: Sie können die Verarbeitung Ihrer Daten unter bestimmten Voraussetzungen einschränken.
  • Datenübertragbarkeit: Sie können Ihre Daten in einem strukturierten, gängigen Format erhalten und ggf. an andere Anbieter übertragen.
  • Widerspruch: Sie können der Verarbeitung Ihrer Daten aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit widersprechen.
  • Widerruf von Einwilligungen: Bereits erteilte Einwilligungen können Sie jederzeit mit Wirkung für die Zukunft widerrufen.

Kontakt für die Ausübung Ihrer Rechte: kontakt@elinava.de
Sie haben zudem das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren.

Derzeit findet kein Profiling oder automatisierte Entscheidungsfindung statt.

Wir treffen angemessene technische und organisatorische Maßnahmen, u. a.:
Ruhende Verschlüsselung: AES-256 für Nutzerdaten zum Schutz vor unbefugtem Zugriff.
Zugriffskontrollen: Nachdem Mitarbeiter einen Chat übernehmen sind sie die einzigen, die Chats und App-Fortschritte sehen. Admin-Zugriffe werden durch Zwei-Faktor-Authentifizierung geschützt.
Backups & Wiederherstellung: Nutzung von Point-in-Time Recovery auf AWS DynamoDB.
Monitoring & Logging: Alle Datenzugriffe werden über AWS CloudWatch protokolliert.
Mitarbeiterschulungen: Mitarbeitende werden regelmäßig nach den Vorgaben für DiGA geschult.

Wir setzen keine Cookies oder Tracking-Tools in der App ein.

Wir passen diese Erklärung an, wenn sich Rechtslage oder Verarbeitung ändern. Die aktuelle Fassung ist jederzeit in der App abrufbar. Stand siehe oben.