Datenschutzerklärung AUTHARK App

Letzte Aktualisierung der Datenschutzerklärung: 24.02.2026

Orientierungshilfe

Der Schutz deiner personenbezogenen Daten ist uns ein großes Anliegen. Mit dieser Datenschutzerklärung möchten wir dich über Umfang und Zweck der von uns erhobenen, genutzten und verarbeiteten personenbezogenen Daten informieren.

Eine Übersicht der einzelnen Kapitel zur besseren Orientierung findest du hier:

  1. Präambel – Hier findest du eine kurze Übersicht zum Inhalt der Applikation und den Datenschutzthemen.
  2. Kontakt – Wie kannst du einfach und schnell mit uns Kontakt aufnehmen?
  3. Datenverarbeitung und -speicherung – Welche deiner Daten werden wie, wozu, wo, durch wen und wie lange gespeichert und verarbeitet?
  4. Rechtsgrundlage – Auf welcher Rechtsgrundlage verarbeiten wir deine Daten?
  5. Datenübermittlung – An welche Auftragsverarbeiter und andere Dritte werden deine Daten, zu welchen Zwecken und auf welcher Rechtsgrundlage übermittelt?
  6. Datensicherheit – Was tun wir, um deine Daten größtmöglich zu schützen?
  7. Deine Rechte – Hier findest du einen Überblick zu all deinen Rechten als Betroffene/r.

1. Präambel

AUTHARK ist eine interaktive Begleit-App, die für Kinder entwickelt wurde. Sie schlägt eine digitale Brücke zwischen den gemeinsamen Terminen mit einer Begleitperson und dem wirklichen Leben zu Hause oder in der Schule. AUTHARK hilft Kindern dabei, ihre eigenen Stärken zu entdecken und Erlebnisse so festzuhalten, dass sie später gemeinsam besprochen werden können.

Durch einen kreativen, multimedialen Raum für Dokumentation ermöglicht es AUTHARK den Nutzer*innen, ihre täglichen Erlebnisse, Gedanken und emotionalen Zustände in Echtzeit festzuhalten. Sie dient primär als unterstützendes Tool zur Festigung erarbeiteter Strategien und zur objektiven Dokumentation von Alltagserlebnissen.

Oft ist es schwierig, sich in einem Gespräch genau an das zu erinnern, was vor drei Tagen passiert ist. AUTHARK macht das Festhalten von Momenten kinderleicht. Ob ein kurzes Video-Tagebuch, ein schneller Check des Befindens oder das Nachlesen von hilfreichen Tipps – die App ist immer dabei.

Wir wissen, wie wertvoll die Gedanken von Kindern sind. AUTHARK ist ein geschützter Raum zur Dokumentation. Die Daten dienen als Grundlage für den persönlichen Austausch und werden nicht ausgewertet.

Die Nutzung der App in einem beratenden oder unterstützenden Rahmen sollte auch mit den Eltern oder weiteren Bezugspersonen der Kinder abgestimmt werden. Ein offener Austausch darüber, wie die App als Werkzeug zur Selbstreflexion genutzt wird, ist sehr wertvoll.

Im Rahmen der App-Anmeldung und -Nutzung werden verschiedene personenbezogene Daten von dir erhoben. Bei diesen Daten handelt es sich u.a. um Gesundheitsdaten im Sinne des Art. 9 Abs. 1 der Datenschutzgrundverordnung, die gesetzlich besonders geschützt sind. In dieser Datenschutzerklärung legen wir dar, zu welchen Zwecken und wie wir diese Daten verarbeiten, wie wir diese Daten schützen und wie du die in der DSGVO festgeschriebenen Rechte wahrnehmen kannst.

2. Kontakt

Du erreichst uns direkt über die Service-E-Mail-Adresse info@authark-app.de. Unsere Kernzeiten sind von Mo-Fr (außer an Feiertagen) von 8:00 bis 18:00 Uhr.

Spätestens innerhalb von 24 Stunden erhältst du von uns eine Rückmeldung zu deiner Anfrage.

Verantwortlicher i.S.d. Art. 4 Abs. 7 EU-Datenschutz-Grundverordnung (nachfolgend „DSGVO"), des Bundesdatenschutzgesetzes (nachfolgend „BDSG") sowie sonstiger datenschutzrechtlicher Bestimmungen ist die:

Medigital GmbH
Medice-Allee 1
58638 Iserlohn
E-Mail: info@authark-app.de

Vertretungsberechtigte Person
Dr. Felix Lambrecht

Interne Datenschutzbeauftragte:
Solltest du Fragen zu unseren Datenschutzmaßnahmen, zur Verarbeitung deiner Daten oder bezüglich der Wahrung deiner Betroffenenrechte haben, erreichst du unser Datenschutzteam wie folgt:

Medigital GmbH
Datenschutz
Medice-Allee 1
58638 Iserlohn
Telefon: +49 (0)2371 937 0
E-Mail: privacy-medigital@medice.de

Bei vertraulichen Anliegen in Bezug auf den Datenschutz kannst du dich direkt an unsere Datenschutzbeauftragte wenden unter: dsb@medice.de

3. Datenverarbeitung und -speicherung

Der datenschutzrechtliche Begriff "personenbezogene Daten" bezeichnet dabei alle Informationen, die sich auf einen identifizierten oder identifizierbaren Menschen beziehen, wie z.B. Kontaktdaten, Alter oder Geschlecht. Auch eine IP-Adresse kann so ein personenbezogenes Datum sein.

Es werden folgende personenbezogene Daten von dir erhoben und verarbeitet:

  • Profil- und Kontaktdaten (Profilname)
  • Alter
  • bei Nutzern unter 16 Jahren: Bild der handschriftlichen Unterschrift der erziehungsberechtigten Person zur Einwilligung in die Nutzung der App
  • Gesundheitsdaten zur emotionalen/psychischen Verfassung, Gefühlen/Stimmungen/aktuellem Befinden/Gedanken/Verhalten (in Form von: Tagebucheinträgen, Audio- und Videoaufzeichnungen, Selbstauskünften)
  • Push-Token (für Push-Benachrichtigungen, sofern aktiviert)
  • Gerätedaten z.B. im Falle einer Support-Anfrage/eines aufgetretenen Fehlers (App Versionsnummer, Modelltyp, Betriebssystem und Version, Zeitpunkt eines aufgetretenen Fehlers, technische Logdaten und Stacktraces)
  • Daten zum Nutzungsverhalten (Zeitpunkte der Einträge, Zuordnung der Einträge zu App-Funktionen, durchgeführte Übungen)

Die personenbezogenen Daten werden für folgende Zwecke verarbeitet:

  • zur bestimmungsgemäßen Nutzung der Applikation (insbesondere zur Ermöglichung der Dokumentation von Tagebuch-Einträgen, Übungen und Selbstbeobachtungen, zur Unterstützung der psychotherapeutischen Behandlung und Verlaufskontrolle)
  • zur Erfüllung anderer gesetzlicher Verpflichtungen
  • zur Sicherstellung eines sicheren Betriebs, der Stabilität und Fehlerbehebung der App

Verarbeitung personenbezogener Daten bei Nutzung der App

Bei Herunterladen der App werden die erforderlichen Informationen an den Google Play Store oder den App Store (nachfolgend „Store") übertragen, also insbesondere die individuelle Gerätekennziffer, die Login-Daten deines Accounts sowie Zeitpunkt des Downloads. Auf die Datenerhebung seitens des Stores und diese Datenverarbeitung haben wir keinen Einfluss und sind nicht dafür verantwortlich. Wir verarbeiten die Daten nur, soweit es für das Herunterladen der mobilen App auf dein mobiles Endgerät notwendig ist.

Registrierung

Bei deiner Registrierung in der App verarbeiten wir personenbezogene Daten von dir. Hierbei benötigen wir für die Freischaltung der App dein Alter, deinen Namen, deine Einwilligung (Datenschutz/AGB) sowie ggf. die Einwilligung deiner Eltern.

Nachdem du die App im Store heruntergeladen hast, erfolgt beim ersten Start eine Altersabfrage:

Nutzer ab 16 Jahren: Geben ihren Namen ein, bestätigen die Datenschutzerklärung sowie die Nutzungsbedingungen und sind sofort startklar.

Nutzer unter 16 Jahren: Hier ist zusätzlich die Bestätigung (Unterschrift) der Erziehungsberechtigten erforderlich. Danach erfolgt die Namenseingabe und die Freischaltung.

Nutzeranfragen und Kontaktaufnahme

Im Rahmen der Kontaktaufnahme mit uns (per E-Mail) werden personenbezogene Daten wie deine E-Mail-Adresse, ggf. dein Name, sowie Gerätedaten (App Versionsnummer, Modelltyp, Betriebssystemversion) zum Zwecke der Beantwortung deines Anliegens bzw. für die Kontaktaufnahme und die damit verbundene technische Administration gespeichert und verarbeitet. Diese Datenverarbeitung erfolgt auf Basis eines berechtigten Interesses zur Bearbeitung deines Anliegens gemäß Art. 6 Abs. 1 lit. f) DSGVO.

Die Bereitstellung des Kundensupports für die AUTHARK-App übernimmt die MEDICE Arzneimittel Pütter GmbH & Co. KG, als Mutterkonzern der Medigital GmbH. Hierzu besteht eine entsprechende vertragliche Vereinbarung zur Datenverarbeitung in gemeinsamer Verantwortlichkeit gem. Art. 26 DSGVO zwischen der MEDICE Arzneimittel Pütter GmbH & Co. KG und der Medigital GmbH.

Ort der Verarbeitung

Die von dir in der App eingegebenen personenbezogenen Daten (einschließlich der Gesundheitsdaten) werden ausschließlich auf deinem Endgerät gespeichert und nicht an uns oder unsere Auftragsverarbeiter übermittelt. Diese Daten werden von der App auf deinem Endgerät analysiert und verarbeitet. Mit Deinstallation der App werden diese Daten automatisch gelöscht.

Die Daten, die im Rahmen der Kontaktaufnahme an uns übermittelt werden, werden im CRM-System der MEDICE Arzneimittel Pütter GmbH & Co. KG, auf den Servern der salesforce.com Germany GmbH in Frankfurt a.M. verarbeitet und gespeichert.

Zugriff- und Bearbeitungsrechte zu den zu verarbeitenden Dateien haben ausschließlich festgelegte, berechtigte Mitarbeiter der MEDICE Arzneimittel Pütter GmbH (als Mutterkonzern der Medigital GmbH), der Medigital GmbH und der unter dem Punkt „eingesetzte Dienste" aufgeführte Auftragsverarbeiter Sentry.io (gem. Art. 28 DSGVO).

Speicher- und Löschfristen

Wir verarbeiten und speichern deine personenbezogenen Daten nur für den Zeitraum, der zur Erreichung des Zwecks der Anwendung AUTHARK erforderlich ist.

Deine Gesundheits-, Verhaltens- und App-Nutzungsdaten werden automatisch auf deinem Endgerät mit Deinstallation der App gelöscht.

Die im Rahmen des Fehlerlogging erhobenen technischen Gerätedaten werden nach 30 Tagen gelöscht.

Die im Rahmen der Kontaktaufnahme mit uns erhobenen Daten werden nach abschließender Bearbeitung deiner Anfrage gelöscht. Dies ist der Fall, wenn sich aus den Umständen entnehmen lässt, dass der betroffene Sachverhalt abschließend geklärt ist und der Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

4. Rechtsgrundlage

Die Rechtsgrundlagen für die Verarbeitung deiner personenbezogenen Daten bildet deine informierte, freiwillige Einwilligung nach Art. 6 Abs. 1 lit. a) i.V.m. Art. 9 Abs. 2 lit. a) DSGVO, sowie unser berechtigtes Interesse zur Gewährleistung und Bereitstellung der angebotenen Dienste gem. Art. 6 Abs. 1 lit. f) DSGVO.

5. Datenübermittlung

An folgende dritte Parteien können die personenbezogenen Daten übermittelt werden:

  • für den Kundensupport zuständige Mitarbeiter der MEDICE Arzneimittel Pütter GmbH & Co. KG
  • Auftragsverarbeiter der MEDICE Arzneimittel Pütter GmbH & Co. KG (sentry.io, salesforce.com Germany GmbH)

Hierzu besteht eine entsprechende vertragliche Vereinbarung zur Datenverarbeitung in gemeinsamer Verantwortung gem. Art. 26 DSGVO zwischen der Medigital GmbH und der MEDICE Arzneimittel Pütter GmbH & Co. KG als Unternehmen der MEDICE Health Family Holding GmbH, mit MEDICE als Muttergesellschaft.

Darüber hinaus wurden entsprechende Vereinbarungen zur Datenverarbeitung im Auftrag gem. Art. 28 DSGVO mit allen eingesetzten Dienstleistern abgeschlossen.

Alle Auftragsverarbeiter und Unterauftragsverarbeiter unterliegen schriftlichen Vereinbarungen, die sicherstellen, dass personenbezogene Daten nur gemäß den Anweisungen des Verantwortlichen und unter angemessenen technischen und organisatorischen Sicherheitsvorkehrungen verarbeitet werden.

Im Rahmen der in dieser Datenschutzerklärung beschriebenen Verarbeitungsvorgänge beim Fehlerlogging ist es möglich, dass die technischen Daten in die USA übermittelt bzw. dort verarbeitet werden.

Die MEDICE Arzneimittel Pütter GmbH & Co. KG setzt nur Unternehmen aus den USA ein, welche über ein angemessenes Datenschutzniveau verfügen, sofern sie sich unter dem EU-US Data Privacy Framework zertifiziert haben und somit der Angemessenheitsbeschluss der EU-Kommission gem. Art. 45 DSGVO greift.

Um deine Daten zu schützen und uns gegebenenfalls eine Datenübermittlung in Drittländer (außerhalb der EU/des EWR) zu ermöglichen, haben wir darüber hinaus Vereinbarungen zur Auftragsverarbeitung auf Grundlage der Standardvertragsklauseln der Europäischen Kommission abgeschlossen.

Die Medigital GmbH versichert deine Daten nur an Stellen weiterzugeben, die ein geeignetes Datenschutzkonzept entsprechend den geltenden Verordnungen und Gesetzen vorweisen können und mit denen, wenn erforderlich, entsprechende vertragliche Vereinbarungen gem. Art. 26 oder Art. 28 DSGVO bestehen.

Folgende Dienste kommen in der App zum Einsatz:

Sentry.io

Diese App verwendet das Tool Sentry.io (Sentry, 1501 Mariposa St #408, San Francisco, CA 94107, USA) für die Fehleranalyse, um die technische Stabilität unseres Dienstes durch Überwachung der Systemstabilität und Ermittlung von Codefehlern zu verbessern. Sentry hilft uns, technische Probleme in der App schnell zu identifizieren und zu beheben. Hierbei werden Fehlermeldungen und Informationen über die Umstände des Fehlers an Sentry übermittelt. Diese Informationen beinhalten keine personenbezogenen Daten und dienen ausschließlich der Verbesserung und Stabilität der App.

Sentry dient alleine diesen Zielen und wertet keine Daten zu Werbezwecken aus. Die Daten der Nutzer, wie z.B. Angaben zum Gerät oder Fehlerzeitpunkt werden anonym erhoben und nicht personenbezogen genutzt sowie anschließend gelöscht.

Weitere Informationen hierzu findest du in der Datenschutzerklärung von Sentry: https://sentry.io/privacy/.

Salesforce

Wir nutzen die CRM-Lösungen des Anbieters salesforce.com Germany GmbH, Erica-Mann-Str. 31-37, 80636 München, Deutschland. Die CRM-Plattform (Customer-Relationship-Management-Plattform) wird für das Management von Kunden- und Einwilligungsdaten, das Vertriebs- und Marketingmanagement, sowie zur Bereitstellung des Kundensupport eingesetzt.

Im Rahmen der Kontaktaufnahme mit dem Kundensupport (per E-Mail, Kontaktformular, Telefon) können dabei folgende personenbezogene Daten von dir erhoben und verarbeitet werden:

  • Kontaktdaten (Vor- und Nachname, E-Mail-Adresse, Telefonnummer)
  • Kommunikationsdaten (Inhalte der Anfrage/Korrespondenz)

Alle gespeicherten Daten werden verschlüsselt und unterliegen strengen Datenschutzrichtlinien gemäß der EU-Datenschutz-Grundverordnung (DSGVO). Die Datenverarbeitung erfolgt ausschließlich auf Servern innerhalb von Deutschland.

Der Mutterkonzern der salesforce.com Germany GmbH, die salesforce.com Inc., ist als US-Unternehmen unter dem EU-US Privacy Framework zertifiziert, womit der Angemessenheitsbeschluss der EU-Kommission gem. Art. 45 DSGVO greift und somit ein angemessenes Datenschutzniveau bestätigt. Es wurden entsprechende vertragliche Vereinbarungen gem. Art. 28 DSGVO auf Grundlage der Standardvertragsklauseln der Europäischen Kommission mit dem Dienstleister abgeschlossen.

Nähere Informationen zu den Datenschutzbestimmungen von salesforce findest du unter: https://www.salesforce.com/de/company/privacy/

6. Datensicherheit

Die Sicherheit deiner personenbezogenen Daten ist uns sehr wichtig. Wir verarbeiten daher die von dir angegebenen Daten nur mit deiner ausdrücklichen Einwilligung.

Bei jeder Erhebung, Speicherung, Nutzung und Übermittlung von Daten bestehen Vertraulichkeitsrisiken (z.B. die Möglichkeit, die betreffende Person zu identifizieren). Diese Risiken lassen sich nicht völlig ausschließen und steigen, je mehr Daten miteinander verknüpft werden können. Die Medigital GmbH versichert, alles nach dem Stand der Technik Mögliche zum Schutz deiner Daten zu tun.

Hierfür ergreifen wir unter anderem folgende technischen und organisatorischen Maßnahmen:

  • SSL/TLS-Verschlüsselung: Die personenbezogenen Daten werden nur über, nach dem aktuellen Stand der Technik verschlüsselte Verbindungen übertragen. Wir setzen hierbei die geltenden Vorgaben des Bundesamts für Sicherheit in der Informationstechnik um und setzen diese Technologie ein, um die Übermittlung deiner Daten zu schützen.
  • unterschiedliche Passwörter für alle intern eingesetzten Software-Tools
  • Viren-Schutz für die gesamte verwendete IT-Hardware
  • Firewall für unser internes Firmennetzwerk
  • regelmäßige Schulungen zu Datensicherheit und -schutz für alle Mitarbeiter
  • regelmäßige Updates aller Software-Komponenten
  • regelmäßige Datensicherung, um die Verfügbarkeit zu gewährleisten
  • regelmäßige Risikoanalysen zu den entsprechenden IT-Systemen

7. Deine Rechte

Im Rahmen der Verarbeitung deiner personenbezogenen Daten ist es unser Ziel deine Datenschutzrechte zu jedem Zeitpunkt zu gewährleisten. Unsere Servicezeiten, sowie alle Kontaktmöglichkeiten findest du unter Punkt 2 „Kontakt" dieser Datenschutzerklärung.

Folgende Rechte kannst du in Bezug auf deine personenbezogenen Daten wahrnehmen:

  • Du kannst über die Service-E-Mail-Adresse info@authark-app.de Auskunft über die Verarbeitung deiner Daten verlangen.
  • Du kannst über die Service-E-Mail-Adresse info@authark-app.de die Anpassung deiner personenbezogenen Daten fordern, sofern diese fehlerhaft oder unvollständig sind.
  • Du kannst über die Service-E-Mail-Adresse info@authark-app.de die Einschränkung der Verarbeitung deiner personenbezogenen Daten fordern. (1) Für die Dauer der Überprüfung der Richtigkeit der Daten. (2) Wenn die Verarbeitung unrechtmäßig ist und du eine Löschung ablehnst. (3) Wenn die Daten vom Verantwortlichen für die Verarbeitungszwecke nicht länger benötigt werden, sie diese jedoch zu Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen. (4) Im Falle eines Widerspruchs gegen die Datenverarbeitung, solange die entsprechende Interessensabwägung nicht geklärt ist.
  • Du kannst eine Datenübertragung der zu deiner Person erhobenen Daten an dich oder eine von dir bestimmte Stelle verlangen.
  • Du kannst die Löschung der zu deiner Person erhobenen Daten über die Service-E-Mail-Adresse info@authark-app.de verlangen.
  • Du kannst der Verarbeitung deiner personenbezogenen Daten aus Gründen, die sich aus deiner besonderen Situation ergeben, jederzeit formlos, ohne Angaben von Gründen über die Service-E-Mail-Adresse info@authark-app.de widersprechen. Wenn die Verarbeitung aufgrund von Art. 6 Abs. 1 lit. e) oder f) DSGVO erfolgt.
  • Du kannst eine erteilte Einwilligung zur Datenverarbeitung über die Service-E-Mail-Adresse info@authark-app.de oder per Deinstallation der App jederzeit formlos, ohne Angabe von Gründen widerrufen.

Bei einem Widerruf entstehen dir keine Nachteile. Der Widerruf gilt dabei mit Wirkung für die Zukunft; die bisherigen Datenweitergaben bleiben rechtmäßig. Wenn du deine Einwilligung widerrufst, können wir dir bestimmte Dienste möglicherweise nicht mehr zur Verfügung stellen. Wir werden dich darüber informieren, wenn dies zum Zeitpunkt deines Widerrufs der Fall ist.

Falls du weitere Fragen zum Umgang mit deinen personenbezogenen Daten haben oder von deinen Rechten Gebrauch machen möchtest, kannst du dies über die Service-E-Mail-Adresse info@authark-app.de.

Oder du wendest dich an unser Datenschutzteam unter:

Medigital GmbH
Datenschutz
Medice-Allee 1
58638 Iserlohn
Telefon: +49 (0)2371 937 0
E-Mail: privacy-medigital@medice.de

Bei vertraulichen Anliegen in Bezug auf den Datenschutz kannst du dich direkt an unsere Datenschutzbeauftragte wenden unter dsb@medice.de.

  • Du kannst, bei Vorliegen einer Beschwerdegrundlage, eine Beschwerde bei der zuständigen Datenschutzbehörde einreichen unter:

Landesbeauftragte für Datenschutz und Informationsfreiheit
Nordrhein-Westfalen
Kavalleriestraße 2 - 4
40213 Düsseldorf
Telefon: 0211 38424-999
E-Mail: poststelle@ldi.nrw.de

Die Kontaktdaten der Datenschutzaufsichtsbehörden aller Bundesländer findest du unter folgender Internetadresse:
https://www.bfdi.bund.de/DE/Infothek/Anschriften_Links/anschriften_links-node.html