Diese Erklärung bezieht sich auf die Nutzung von Aury in den USA.

Version 1.1, September 2024

For the English version, please click here.

Nimm dir die Zeit und lies die gesamte Datenschutzerklärung. Aber zuerst die wichtigsten Punkte:

• Aury ist kein Medizinprodukt und nicht für medizinische Zwecke geeignet. Wenn du anhaltende Symptome hast oder eine Erkrankung vermutest, kontaktiere bitte einen Arzt oder Therapeuten.
• Deine Daten werden nur auf Servern in der EU und den USA verarbeitet. Bei einer Übertragung in Länder außerhalb der EU werden angemessene Schutzmaßnahmen angewendet, um deine Daten zu schützen (z. B. Standardvertragsklauseln).
• Deine Daten werden nicht verkauft und nicht für Werbezwecke verwendet.
• Wir löschen deine Daten auf Anfrage.

Aury ist eine konversationale KI, mit der du Angelegenheiten im Zusammenhang mit deinem psychischen Wohlbefinden besprechen kannst. Aury wird dir von der Mental Tech GmbH (nachfolgend „Mental Tech“ / „uns“ / „wir“) bereitgestellt. Um Aury bereitzustellen, verarbeiten wir personenbezogene Daten, die dich direkt oder indirekt identifizieren können. Der Schutz deiner Daten ist uns sehr wichtig. Diese Datenschutzerklärung erklärt, welche Daten wir verarbeiten, zu welchem Zweck, wie lange wir sie speichern und welche Rechte du im Zusammenhang mit der Verarbeitung deiner Daten hast.

Allgemeiner Teil

§ 1 Name und Anschrift des Datenverantwortlichen

Diese Datenschutzerklärung gilt für die Verarbeitung deiner personenbezogenen Daten durch:

Mental Tech GmbH
c/o Factory Works GmbH
Rheinsberger Str. 76/77,
10115 Berlin,
Deutschland
E-Mail: info@aury.co
Vertreten durch den Geschäftsführer: Robert Wasenmüller, Maximilian Rank

§ 2 Kontaktdaten des Datenschutzbeauftragten

Aury hat einen externen Datenschutzbeauftragten ernannt. Du kannst ihn unter folgenden Kontaktdaten erreichen:

heyData GmbH
Schützenstraße 5,
10117 Berlin,
Deutschland
E-Mail: info@heydata.eu

§ 3 Deine Rechte in Bezug auf deine Daten

Du hast gemäß der DSGVO und, soweit anwendbar, US-Datenschutzgesetzen (wie dem CCPA) folgende Rechte:

• Auskunftsrecht (Art. 15 DSGVO): Du hast das Recht, jederzeit Informationen über die bei uns zu deiner Person gespeicherten Daten zu verlangen, einschließlich der Zwecke der Verarbeitung, der Kategorien der Daten, der Empfänger und der geplanten Aufbewahrungsfristen.
• Recht auf Berichtigung (Art. 16 DSGVO): Wenn deine personenbezogenen Daten unrichtig oder unvollständig sind, kannst du deren Berichtigung verlangen.
• Recht auf Löschung (Art. 17 DSGVO): Unter bestimmten Bedingungen hast du das Recht, die Löschung deiner Daten zu verlangen.
• Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO): Unter bestimmten Bedingungen kannst du verlangen, dass die Verarbeitung deiner Daten eingeschränkt wird.
• Widerspruchsrecht (Art. 21 DSGVO / CCPA): Du hast das Recht, der Verarbeitung deiner Daten zu widersprechen, wenn diese auf berechtigten Interessen basiert oder im öffentlichen Interesse erfolgt.
• Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Du hast das Recht, die personenbezogenen Daten, die du uns bereitgestellt hast, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und sie an einen anderen Verantwortlichen zu übermitteln.

Wenn du in Kalifornien ansässig bist (CCPA), hast du außerdem das Recht:

• Offenlegung der gesammelten personenbezogenen Daten und deren Verwendung zu verlangen.
• Der Weitergabe personenbezogener Daten zu widersprechen (obwohl Aury keine Daten verkauft).
• Die Löschung deiner Daten zu verlangen, es sei denn, es gelten Ausnahmen (z. B. Daten, die für einen Geschäftszweck benötigt werden).

§ 4 Datenverarbeitung außerhalb des EWR

Wenn wir Daten an Dienstleister oder andere Dritte außerhalb des EWR übermitteln, garantieren Angemessenheitsbeschlüsse der Europäischen Kommission gemäß Artikel 45(3) DSGVO die Sicherheit der Datenübermittlung, sofern solche Beschlüsse vorliegen, wie es beispielsweise für das Vereinigte Königreich, Kanada und Israel der Fall ist.

Für die Datenübermittlung an Dienstleister in den USA ist die Rechtsgrundlage für die Datenübermittlung ein Angemessenheitsbeschluss der Europäischen Kommission, wenn der Dienstleister zusätzlich unter dem EU-US Data Privacy Framework zertifiziert ist.

In anderen Fällen (z. B. wenn kein Angemessenheitsbeschluss existiert), ist die Rechtsgrundlage für die Datenübermittlung in der Regel, sofern wir nichts anderes angeben, die Standardvertragsklauseln (SCC). Diese sind ein von der Europäischen Kommission verabschiedetes Regelwerk und Teil des Vertrags mit dem jeweiligen Dritten. Gemäß Artikel 46(2)(b) DSGVO gewährleisten sie die Sicherheit der Datenübermittlung. Viele Anbieter haben auch über die Standardvertragsklauseln hinausgehende vertragliche Garantien gegeben, die zusätzlichen Schutz bieten, wie z. B. Garantien zur Verschlüsselung der Daten oder die Verpflichtung des Dritten, die betroffene Person zu informieren, wenn Strafverfolgungsbehörden auf die Daten zugreifen möchten.

§ 5 Recht auf Beschwerde bei einer Aufsichtsbehörde

Wenn du der Meinung bist, dass die Verarbeitung deiner Daten gegen die DSGVO oder andere geltende Datenschutzgesetze verstößt, hast du das Recht, eine Beschwerde bei einer Aufsichtsbehörde einzureichen. Zuständig für uns ist:

Berliner Beauftragte für Datenschutz und Informationsfreiheit
Friedrichstraße 219,
10969 Berlin,
Deutschland

Wenn du in Kalifornien oder an einem anderen Ort in den USA ansässig bist, kannst du dich auch an den Attorney General von Kalifornien oder die lokalen Datenschutzbehörden wenden.

Aury – Die Anwendung

§ 6 Hosting

Aury wird auf den Servern eines externen Dienstleisters, Scalingo SAS, gehostet, der Daten ausschließlich innerhalb der EU speichert und verarbeitet und auf den Umgang mit sensiblen Daten spezialisiert ist.

Verarbeitete Daten: IP-Adressen, Kontaktdaten, Namen und andere personenbezogene Daten, die für die Nutzung von Aury erforderlich sind.
Rechtsgrundlage: Art. 6(1)(b) DSGVO – Erfüllung eines Vertrags.
Speicherdauer: Deine Daten werden gelöscht, sobald sie für ihren vorgesehenen Zweck nicht mehr erforderlich sind und keine gesetzlichen Aufbewahrungsfristen einer Löschung entgegenstehen. Genaue Löschfristen findest du in den jeweiligen Funktionen unten.

§ 7 Kanäle

Du kannst eine Beta-Version von Aury über WhatsApp verwenden, das von WhatsApp LLC, einer Tochtergesellschaft der Meta Platforms Inc., bereitgestellt wird und Server in den USA verwendet. Weitere Informationen zur Verarbeitung deiner Daten durch WhatsApp findest du in der Datenschutzerklärung von WhatsApp:https://www.whatsapp.com/legal/privacy-policy[26.09.2024].

Wichtig für EU-Nutzer: Durch die Nutzung von WhatsApp können deine Daten in die USA übertragen werden. Wir gewährleisten den Datenschutz durch die Verwendung von Standardvertragsklauseln (SCCs), die von der EU genehmigt wurden.

§ 8 Nutzerkonto und erste Nutzung

Verarbeitete Daten: Telefonnummer, der von dir gewählte Name (nicht zwingend dein tatsächlicher Name) und eine Nutzer-ID.
Rechtsgrundlage: Art. 6(1)(b) DSGVO – Erfüllung eines Vertrags.
Speicherdauer: Deine Daten werden sicher 180 Tage nach deiner letzten Aktivität oder auf deine Anfrage hin gelöscht. Für US-Bewohner entsprechen die Aufbewahrungspraktiken dem CCPA, und Daten werden nicht länger als nötig für Geschäftszwecke aufbewahrt.

§ 9 Interaktion mit Aury

Verarbeitete Daten: Nachrichten, die du mit Aury teilst. Diese Nachrichten werden anonymisiert und an OpenAI OpCo, LLC zur Verarbeitung gesendet. Weitere Informationen darüber, wie OpenAI deine Daten verarbeitet, findest du hier:https://openai.com/policies/row-privacy-policy/ [26.09.2024].

Wichtig: Anonymisierung bedeutet, dass keine direkt identifizierbaren personenbezogenen Daten (wie IP-Adressen oder Telefonnummern) übertragen werden. Der Kontext des Gesprächs kann jedoch Rückschlüsse auf deine Identität zulassen.

Rechtsgrundlage: Art. 6(1)(b) DSGVO – Erfüllung eines Vertrags.

Für US-Nutzer entspricht diese Verarbeitung den CCPA-Anforderungen hinsichtlich Transparenz und eingeschränkter Datennutzung.

§ 10 Analytik und Tracking

Verarbeitete Daten: Nutzungsdaten, wie z. B. Zeit und Dauer der Nutzung. Diese Daten werden in pseudonymisierter Form an Tools von DataDog, Inc. und PostHog, Inc. zur Verarbeitung und Analyse weitergeleitet, die Server in den USA verwenden.

Hinweis: Pseudonymisierung bedeutet, dass wir keine direkten personenbezogenen Daten (z. B. IP-Adressen oder Telefonnummern) übertragen, sondern aus diesen abgeleitete Daten (z. B. deine Nutzer-ID), die indirekt auf dich zurückgeführt werden könnten.

Weitere Informationen darüber, wie DataDog diese Daten verarbeitet, findest du hier:https://www.datadoghq.com/legal/privacy/ [09/26/2024].

Weitere Informationen darüber, wie PostHog diese Daten verarbeitet, findest du hier:https://posthog.com/privacy [09/26/2024].

Wichtig: Nutzungsdaten beinhalten nicht den Inhalt deiner Gespräche mit Aury – diese bleiben geheim. Du kannst uns jedoch die Transkripte einzelner Sitzungen zu Analysezwecken zur Verfügung stellen. Dies geschieht nur mit deiner ausdrücklichen Erlaubnis und nur für das jeweilige Gesprächstranskript, zum Beispiel, wenn du in Feedback-Umfragen angibst, dass deine Gesprächserfahrung verbesserungswürdig war. Die Transkripte werden nur anonym ausgewertet.

Rechtsgrundlage: Art. 6(1) lit. f) DSGVO – berechtigtes Interesse an der Analyse und Optimierung unseres Produkts und Art. 6(1) lit. a) DSGVO – Einwilligung.

Speicherdauer: Deine Nutzungsdaten werden 180 Tage nach der letzten Aktivität sicher gelöscht, Transkripte nach 7 Tagen oder auf Anfrage gelöscht.

§ 11 Erinnerungen und Marketing

Keine deiner Daten werden verkauft oder für Werbezwecke genutzt. Du wirst von Aury auch keine Werbung erhalten. Aury kann dir Erinnerungen senden. Du wirst nur Erinnerungen erhalten, wenn du sie selbst explizit aufsetzt. Bevor Aury dir Erinnerungen schicken kann, musst du deine Einwilligung dazu während des Onboardings erteilen oder im Verlauf des Gesprächs, indem du Aury /remindme schreibst. Du kannst diese Einwilligung jederzeit zurückziehen, indem du Aury /stopremindingme schreibst. Du findest die relevanten Informationen dazu in Aurys Kanalbeschreibung und während des Onboarding-Prozesses.

Aury – Die Website

§ 12 Bereitstellung der Website

Beim Besuch unserer Website verwenden wir Google Analytics, das von Google LLC bereitgestellt wird und auf US-Servern gehostet wird, um personenbezogene Daten zu Analysezwecken zu verarbeiten (IP-Adresse, Browser usw.).

Weitere Informationen darüber, wie Google diese Daten verarbeitet, findest du hier:https://policies.google.com/privacy [09/26/2024].

Rechtsgrundlage: Art. 6(1)(f) DSGVO – berechtigtes Interesse an der Analyse und Optimierung unserer Website.

Speicherdauer: 14 Tage.

Für US-Nutzer entsprechen diese Praktiken den Anforderungen des CCPA und anderer staatlicher Datenschutzgesetze, indem Daten ausschließlich für Geschäftszwecke verwendet werden.

§ 13 Kundenservice und Anfragen

Verarbeitete Daten: Name, E-Mail-Adresse und andere Informationen, die du uns zur Verfügung stellst.

Rechtsgrundlage: Art. 6(1)(b) DSGVO – (vor-)vertragliche Maßnahmen.

Speicherdauer: Bis deine Anfrage gelöst ist oder du die Löschung verlangst.

Für US-Nutzer entspricht dies ebenfalls den CCPA-Grundsätzen.

§ 14 Soziale Medien

Wir unterhalten ein Profil auf LinkedIn. Der Betreiber ist LinkedIn Ireland Unlimited Company, das Server in den USA verwendet. Die Datenschutzerklärung ist hier verfügbar:https://www.linkedin.com/legal/privacy-policy [26.09.2024].

Verarbeitete Daten: Wenn Nutzer des Netzwerks uns über unsere Profile kontaktieren, verarbeiten wir die uns bereitgestellten Daten, um die Anfragen zu beantworten.

Rechtsgrundlage: Art. 6(1) lit. b) DSGVO – (vor-)vertragliche Maßnahmen.

Speicherdauer: Bis deine Anfrage gelöst ist oder du die Löschung verlangst.