Ihre Daten sind bei uns sicher.

Nachfolgend finden Sie die Arten von Daten, die wir erheben.

Von Ihnen bereitgestellte personenbezogene Daten:

• Kontodaten: Bei der Anmeldung in der Flow App erstellen Sie ein Konto mit Ihrer E-Mail-Adresse und einem Passwort.
• Kontakt- und Kommunikationsdaten: Wenn Sie uns kontaktieren, z. B. für den Nutzersupport, können Sie uns Ihren Vor- und Nachnamen, Ihre E-Mail-Adresse, Ihre Anschrift, Ihre Telefonnummer und den Inhalt Ihrer Kommunikation mitteilen.
• Alter, Gesundheitsgeschichte und Gewohnheiten: Wir erheben Informationen zu Ihrem Alter, Ihrem körperlichen und geistigen Gesundheitszustand und Ihrer Gesundheitsgeschichte, erhaltenen medizinischen Behandlungen sowie Ihrem Lebensstil und Ihren Gewohnheiten. Sie sind nicht verpflichtet, diese Angaben zu machen.
• Informationen zu Ihrer psychischen Gesundheit und Behandlung: Vor dem Kauf des Headsets sowie bei der Nutzung des Headsets oder der Dienste können Sie uns Informationen zu Ihrer psychischen Gesundheit, Ihrer Behandlung, Ihrem Fortschritt und sonstigem Feedback mitteilen. Sie sind nicht verpflichtet, diese Angaben zu machen.
• Informationen zur Nutzung unserer Dienste: Durch das Verständnis, wie, wo und wann unsere Dienste genutzt werden, können wir Ihre Erfahrung und die Erfahrung anderer Nutzerinnen und Nutzer verbessern.
• Kauf- und Lieferinformationen: Wenn Sie das Headset bei uns kaufen, benötigen wir Ihre Adresse und Zahlungsdaten, um Ihre Bestellung abzuwickeln.
• Marketinginformationen: Zum Beispiel Ihre Präferenzen für den Empfang unserer Marketingkommunikation und Details zu Ihrer Interaktion damit.

Automatisch erhobene personenbezogene Daten:

Wir, unsere Dienstleister und unsere Werbepartner können automatisch Informationen über Sie, Ihren Computer oder Ihr Mobilgerät sowie Ihre Interaktion mit den Diensten und unserer Kommunikation erfassen, darunter:

• Gerätedaten: Betriebssystemtyp und -version, Hersteller und Modell, Browsertyp, Bildschirmauflösung, RAM- und Festplattengröße, CPU-Auslastung, Gerätetyp (z. B. Telefon, Tablet), IP-Adresse, eindeutige Kennungen (einschließlich Kennungen für Werbezwecke), Spracheinstellungen, Mobilfunkanbieter, Funk- und Netzwerkinformationen (z. B. WLAN, LTE, 3G).
• Headset-Daten: Dauer und Häufigkeit der Nutzung.
• Online-Aktivitätsdaten: Aufgerufene Seiten oder Bildschirme, Verweildauer auf einer Seite oder einem Bildschirm, zuvor besuchte Websites, Navigationspfade zwischen Seiten oder Bildschirmen, Aktivitätsdaten auf einer Seite oder einem Bildschirm, Zugriffszeiten und -dauer sowie ob Sie unsere Marketing-E-Mails geöffnet oder auf enthaltene Links geklickt haben.

Diese Daten erheben wir mithilfe von Cookies und ähnlichen Technologien. Weitere Informationen finden Sie im Abschnitt „Wie verwenden wir Cookies" weiter unten.

Wir verwenden Ihre personenbezogenen Daten für folgende Zwecke:

• Bereitstellung unserer Dienste: Wir verwenden personenbezogene Daten, um unsere Dienste zu betreiben, aufrechtzuerhalten und Ihnen bereitzustellen, einschließlich der Verarbeitung Ihrer Transaktionen und der Abwicklung Ihrer Bestellung. Insbesondere verwenden wir personenbezogene Daten zur Erfüllung unserer vertraglichen Verpflichtungen aus unseren Nutzungsbedingungen.
• Personalisierung und Verbesserung der Dienste: Wir verarbeiten personenbezogene Daten, damit Sie Ihren Behandlungsfortschritt verfolgen können, um Ihnen ein personalisiertes Erlebnis zu bieten und um besser zu verstehen, wann und wie die Behandlung wirkt und wie sie verbessert werden kann. Wir tun dies zur Erfüllung unserer vertraglichen Verpflichtungen Ihnen gegenüber oder im Rahmen unserer berechtigten Interessen. Informationen zur Verarbeitung Ihrer Gesundheitsdaten finden Sie im Abschnitt „Wie verwenden wir Ihre sensiblen personenbezogenen Daten?".
• Überprüfung Ihrer Eignung für die Dienste: Sie können einen Fragebogen zu Ihrer psychischen Gesundheit ausfüllen, der es den Fachkräfte im Gesundheitswesen, mit denen wir zusammenarbeiten, ermöglicht, Ihre Eignung für das Headset zu beurteilen. Das Ausfüllen des Fragebogens ist freiwillig. Wir tun dies, um Schritte zur Eingehung eines Vertrags mit Ihnen einzuleiten. Informationen zur Verarbeitung Ihrer Gesundheitsdaten finden Sie im Abschnitt „Wie verwenden wir Ihre sensiblen personenbezogenen Daten?".
• Kommunikation mit Ihnen über unsere Dienste: Es liegt in unserem berechtigten Geschäftsinteresse, personenbezogene Daten zu verwenden, um auf Ihre Anfragen zu reagieren, Kundensupport bereitzustellen und mit Ihnen über unsere Dienste zu kommunizieren, einschließlich der Übermittlung von Ankündigungen, Updates, Sicherheitsmeldungen sowie Support- und Verwaltungsnachrichten.
• Überwachung und Schutz unserer Dienste: Es liegt in unserem berechtigten Geschäftsinteresse, unsere Dienste für unsere Nutzerinnen und Nutzer sicher zu halten. Dazu gehören:
  • Fehlerbehebung, Tests und Forschung zur Aufrechterhaltung der Sicherheit der Dienste;
  • Untersuchung und Schutz vor betrügerischen, schädlichen, unbefugten oder illegalen Aktivitäten.
• Anonymisierung und Aggregation: Wir können aggregierte, de-identifizierte oder anderweitig anonymisierte Daten aus den von uns erhobenen personenbezogenen Daten für Forschungs- und Entwicklungszwecke im Rahmen unserer berechtigten Geschäftsinteressen erstellen oder verwenden, einschließlich der Analyse und Verbesserung der Dienste und unseres Unternehmens. Wir anonymisieren personenbezogene Daten, indem wir Informationen entfernen, die Sie persönlich identifizierbar machen. Diese anonymisierten Daten können wir für unsere rechtmäßigen Geschäftszwecke mit Dritten teilen.
• Marketing: Wir können Ihnen direkte Marketingkommunikation per E-Mail zusenden, soweit dies gesetzlich zulässig ist. Sie können den Empfang unserer Marketingkommunikation jederzeit abbestellen, wie im Abschnitt „Was sind meine Rechte und Wahlmöglichkeiten?" beschrieben. Sofern eine Einwilligung erforderlich ist, können Sie diese jederzeit widerrufen.
• Interessenbasierte Werbung: Wir können Drittanbieter-Werbeunternehmen, wie Google, beauftragen, Werbeanzeigen auf ihren Online-Diensten zu schalten. Wir können auch Informationen über unsere Nutzerinnen und Nutzer mit diesen Unternehmen teilen, um Werbung für unsere Dienste an sie oder ähnliche Nutzerinnen und Nutzer auf anderen Online-Plattformen zu ermöglichen. Weitere Informationen und Ihre Wahlmöglichkeiten finden Sie im Abschnitt „Wie verwenden wir Cookies?".
• Einhaltung gesetzlicher Vorschriften und Schutz: Wir können personenbezogene Daten verwenden, um gesetzlichen Verpflichtungen nachzukommen. Es liegt in unserem berechtigten Geschäftsinteresse, personenbezogene Daten zu verwenden, um uns gegen Rechtsansprüche oder Streitigkeiten zu verteidigen, einschließlich des Schutzes unserer Rechte, Ihrer Rechte oder der Rechte Dritter, sowie zur:
  • Überprüfung unserer internen Prozesse auf Einhaltung gesetzlicher und vertraglicher Anforderungen sowie interner Richtlinien;
  • Durchsetzung der Nutzungsbedingungen unserer Dienste;
  • Vorbeugung, Erkennung, Untersuchung und Abschreckung betrügerischer, schädlicher, unbefugter, unethischer oder illegaler Aktivitäten, einschließlich Cyberangriffe und Identitätsdiebstahl;
  • Einhaltung geltender Gesetze, rechtmäßiger Anfragen und rechtlicher Verfahren.

Die von Ihnen bereitgestellten personenbezogenen Daten können sensible Informationen enthalten, wie Angaben zu Ihrer Gesundheit. Wir verarbeiten Ihre Gesundheitsdaten ausschließlich, um Ihnen die Verfolgung Ihres Behandlungsfortschritts zu ermöglichen, Ihnen ein personalisiertes Erlebnis zu bieten und zu verstehen, wann die Behandlung wirkt.

Wir ermöglichen Ihnen außerdem, einen Fragebogen zu Ihrer psychischen Gesundheit auszufüllen, der es den Fachkräfte im Gesundheitswesen, mit denen wir zusammenarbeiten, ermöglicht, Ihre Eignung für das Headset zu beurteilen. Wenn Sie den Fragebogen ausfüllen, verarbeiten wir Ihre Gesundheitsdaten ausschließlich für diese Zwecke und geben die Informationen nur mit Ihrer ausdrücklichen Einwilligung an Fachkräfte im Gesundheitswesen weiter.

Wir können Ihre personenbezogenen Daten an folgende Empfänger weitergeben:

• Dienstleister: Um unsere Dienste bereitzustellen, können wir Ihre personenbezogenen Daten mit unseren Dienstleistern teilen, die uns bei der Erbringung unserer Dienste unterstützen. Diese Unternehmen dürfen Ihre Daten ausschließlich gemäß unseren Anweisungen verwenden und nicht für eigene Zwecke nutzen. Sie sind außerdem verpflichtet, die geltenden Datenschutzgesetze und vertraglichen Bestimmungen einzuhalten. Beispiel: Um Ihnen die Zahlungsoptionen von Klarna anbieten zu können und um Klarna die Beurteilung Ihrer Eignung für deren Zahlungsoptionen zu ermöglichen, übermitteln wir Klarna bestimmte personenbezogene Daten, wie Kontakt- und Bestelldaten. Allgemeine Informationen zu Klarna finden Sie hier. Ihre personenbezogenen Daten werden gemäß den geltenden Datenschutzgesetzen und den Angaben in der Datenschutzerklärung von Klarna verarbeitet.
• Fachkräfte im Gesundheitswesen: Wenn Sie den Eignungsfragebogen ausfüllen und Ihre ausdrückliche Einwilligung erteilen, geben wir Ihre personenbezogenen Daten an die Fachkräfte im Gesundheitswesen weiter, mit denen wir zusammenarbeiten, damit diese Ihre Eignung für das Headset beurteilen können.
• Fachberaterinnen und Fachberater: Wir können Ihre personenbezogenen Daten mit Fachberaterinnen und Fachberatern, wie Rechtsanwälten, Wirtschaftsprüfern, Banken und Versicherungen teilen, soweit dies im Rahmen der von ihnen erbrachten professionellen Dienstleistungen erforderlich ist.
• Behörden und sonstige Stellen: Wir können Ihre personenbezogenen Daten an Strafverfolgungsbehörden, Regierungsbehörden und private Parteien weitergeben, wenn wir nach Treu und Glauben davon überzeugt sind, dass dies für die oben beschriebenen Compliance- und Schutzzwecke erforderlich oder angemessen ist.
• Unternehmensnachfolger: Wir können Ihre personenbezogenen Daten im Zusammenhang mit Unternehmenstransaktionen oder -verhandlungen mit Käufern und anderen beteiligten Parteien teilen, einschließlich Unternehmensveräußerungen, Fusionen, Konsolidierungen, Übernahmen, Umstrukturierungen, Verkäufen oder sonstigen Verfügungen über Teile oder alle Vermögenswerte oder Anteile von Flow oder unseren verbundenen Unternehmen (einschließlich im Zusammenhang mit einem Insolvenzverfahren oder ähnlichen Verfahren).
• Anonymisierte und aggregierte Daten: Wir können auf unserer Website oder mit unseren Geschäftspartnern Daten veröffentlichen oder teilen, die Sie nicht persönlich identifizieren, die jedoch allgemeine Trends aufzeigen. Dabei handelt es sich um anonymisierte Daten, nicht um personenbezogene Daten. Dies kann beispielsweise die Anzahl der Nutzerinnen und Nutzer unseres Dienstes oder Trends in einer bestimmten Altersgruppe umfassen.

Wenn Sie ein Passwort oder eine Authentifizierungsmethode für den Zugang zu unseren Diensten gewählt haben, sind Sie für die Vertraulichkeit dieses Passworts und dieser Methode verantwortlich. Bitte teilen Sie diese Zugangsdaten niemandem mit.

Ihre Daten werden nur so lange gespeichert, wie es erforderlich ist (zum Beispiel müssen wir die Gesundheitsdaten, die Sie in einem Fragebogen angeben, speichern, um Ihre Eignung für das Headset zu beurteilen und diese Eignung während des Kaufzeitraums zu überwachen) oder wie es gesetzlich oder von einer zuständigen Aufsichtsbehörde vorgeschrieben ist, stets im Einklang mit den Grundsätzen der Datensparsamkeit. Das Headset ist ein Medizinprodukt. Wenn Sie das Headset kaufen, sind wir gesetzlich verpflichtet, Ihre personenbezogenen Daten zu speichern, falls wir ein Problem untersuchen oder einen Rückruf durchführen müssen.

Bei der Festlegung der angemessenen Aufbewahrungsfrist berücksichtigen wir Umfang, Art und Sensibilität der personenbezogenen Daten. Personenbezogene Daten aus einem Eignungsfragebogen speichern wir beispielsweise nur für dreißig Tage.

Wir haben Verfahren eingerichtet, um sicherzustellen, dass Ihre personenbezogenen Daten sicher und in Übereinstimmung mit den geltenden Rechtsvorschriften verarbeitet werden. Wir setzen eine Reihe technischer, organisatorischer und physischer Sicherheitsmaßnahmen ein, um die von uns erhobenen personenbezogenen Daten zu schützen. Dennoch kann keine Sicherheitsmaßnahme absolute Sicherheit garantieren.

Die gesamte Kommunikation zwischen unseren Websites, Servern und Apps wird mit branchenüblichen Verfahren verschlüsselt (HTTPS). Die Server, auf denen die Daten aus unseren Apps gespeichert werden, werden von Amazon Web Services gehostet und befinden sich physisch innerhalb der EU. Unser Hosting-Anbieter verfügt über folgende Sicherheitszertifizierungen:

• ISO 27001, 27017, 27018: Sicherheitsmanagementsysteme, Cloud-spezifische Kontrollen, Schutz personenbezogener Daten
• SOC 1, 2, 3: Berichte zu Sicherheit, Verfügbarkeit und Vertraulichkeit

Flow speichert Ihre personenbezogenen Daten in Rechenzentren innerhalb der Europäischen Union. Aus technischen Gründen kann es vorkommen, dass unsere Unterauftragnehmer Daten in Länder außerhalb der EU übermitteln müssen. Bei grenzüberschreitenden Datenübermittlungen stellen wir sicher, dass geeignete Schutzmaßnahmen getroffen werden, und halten die geltenden Datenschutzgesetze ein. Wir stützen uns dabei insbesondere auf Angemessenheitsbeschlüsse der EU-Kommission oder auf vertragliche Schutzinstrumente für die Übermittlung personenbezogener Daten. Für weitere Informationen dazu, wie wir personenbezogene Daten international übermitteln, kontaktieren Sie uns bitte wie im Abschnitt „Kontakt" unten beschrieben.

Sie können den Empfang von Marketingkommunikation abbestellen, indem Sie den Abmeldeanweisungen in der jeweiligen Marketingkommunikation folgen oder uns über die im Abschnitt „Kontakt" angegebenen Kontaktdaten kontaktieren. Sie können weiterhin servicebezogene und sonstige nicht-kommerzielle E-Mails erhalten.

Sie können Drittanbieter-Cookies wie im Abschnitt „Wie verwenden wir Cookies?" beschrieben ablehnen.

Darüber hinaus haben Sie nach geltendem Datenschutzrecht folgende Rechte:

• Auskunftsrecht: Sie können eine Kopie der personenbezogenen Daten anfordern, die Flow Neuroscience über Sie gespeichert hat.
• Recht auf Berichtigung: Wir möchten sicherstellen, dass Ihre Daten aktuell und korrekt sind. Sie können die Berichtigung oder Löschung unrichtiger Daten verlangen.
• Recht auf Löschung: Sie können die Löschung Ihrer personenbezogenen Daten verlangen. Wir dürfen Daten, die wir gesetzlich aufbewahren müssen, nicht löschen.
• Datenübertragbarkeit: Sie können verlangen, dass Flow Neuroscience Ihre personenbezogenen Daten aus unserer IT-Umgebung an ein anderes Unternehmen oder direkt an Sie überträgt. Flow kann Daten, die gesetzlich aufzubewahren sind, weiterhin speichern.
• Widerruf der Einwilligung: Sie können Ihre Einwilligung zur Weitergabe Ihrer Daten oder zum Empfang von Marketing-E-Mails jederzeit widerrufen, entweder durch Abmeldung vom Verteiler oder durch Kontaktaufnahme per E-Mail.
• Weitere Rechte: In bestimmten Fällen können Sie der Verarbeitung Ihrer personenbezogenen Daten widersprechen oder deren Einschränkung verlangen.

Wenn Sie der Ansicht sind, dass wir Ihre personenbezogenen Daten unter Verstoß gegen geltendes Recht oder Ihre Rechte verarbeiten, können Sie eine Beschwerde bei Ihrer zuständigen Datenschutzbehörde einreichen.

Wenn Sie eines Ihrer Rechte geltend machen möchten, kontaktieren Sie uns bitte per E-Mail (unsere E-Mail-Adresse finden Sie am Ende dieser Richtlinie).

Cookies sind kleine Dateien mit Daten, die auch eine anonyme eindeutige Kennung enthalten können. Cookies werden von einer Website an Ihren Browser gesendet und auf der Festplatte Ihres Computers gespeichert.

Wie viele Websites verwenden wir Cookies, um Informationen über unsere Dienste zu erfassen. Wir verwenden Cookies ausschließlich mit Ihrer Einwilligung. Sie können Cookies akzeptieren oder ablehnen und Ihre Cookie-Einstellungen jederzeit über unser Cookie-Banner oder durch Klicken auf „Cookies verwalten" in der Fußzeile der Website anpassen. Unsere Cookies werden für 3 Jahre gespeichert oder bis die Sitzung beendet wird.

Wir verwenden drei Hauptarten von Cookies:

Notwendige Cookies ermöglichen grundlegende Funktionen der Website, wie Seitennavigation und den Zugang zu gesicherten Bereichen. Sie ermöglichen außerdem eine grundlegende Leistungsüberwachung, um Fehler schnell zu erkennen.

Präferenz-Cookies ermöglichen es der Website, Informationen zu speichern, die das Erscheinungsbild oder Verhalten der Website beeinflussen, wie Ihre bevorzugte Sprache oder Region.

Marketing-Cookies werden verwendet, um Besucherinnen und Besucher websiteübergreifend zu verfolgen. Ziel ist es, relevante und ansprechende Werbeanzeigen für die jeweilige Nutzerin oder den jeweiligen Nutzer anzuzeigen und damit für Verlage und Drittanbieter wertvoller zu sein.

Wir verwenden sowohl dauerhafte Cookies als auch Sitzungs-Cookies. Dauerhafte Cookies bleiben für einen festgelegten Zeitraum auf Ihrem Gerät oder bis Sie sie löschen. Sitzungs-Cookies werden gelöscht, sobald Sie Ihren Browser schließen. Die durch die Nutzung unserer Dienste gesetzten Cookies werden entweder direkt von uns (First-Party-Cookies) oder von Dritten in unserem Auftrag (Third-Party-Cookies) platziert.

Die Drittanbieter, die Cookies auf unserer Website setzen, sind:

• Amplitude - https://amplitude.com/
• Google - https://www.google.co.uk/
• Meta - https://about.meta.com/
• Tiktok - https://www.tiktok.com/
• Trustpilot - https://www.trustpilot.com/
• Klaviyo - https://www.klaviyo.com/
• LinkedIn - https://www.linkedin.com/

Weitere Informationen zu deren Datenverarbeitungspraktiken finden Sie auf den jeweiligen Websites.

Wir gestatten außerdem unseren Werbepartnern, diese Informationen über unsere Dienste zu erheben.

So können Sie Online-Tracking einschränken:

• Cookies im Browser blockieren. Die meisten Browser ermöglichen es Ihnen, Cookies zu entfernen oder abzulehnen, auch solche für interessenbasierte Werbung. Folgen Sie dazu den Anweisungen in Ihren Browsereinstellungen. Viele Browser akzeptieren Cookies standardmäßig, bis Sie Ihre Einstellungen ändern. Weitere Informationen zu Cookies, einschließlich der Frage, wie Sie sehen können, welche Cookies auf Ihrem Gerät gesetzt wurden, und wie Sie diese verwalten und löschen können, finden Sie unter www.allaboutcookies.org. Über folgende Links erfahren Sie mehr zur Cookie-Verwaltung in Ihrem Browser: Firefox, Chrome, Microsoft Edge, Safari (Mac), Safari (Mobile/iOS).
• Werbe-ID in Ihren Mobilgeräteeinstellungen blockieren. Die Einstellungen Ihres Mobilgeräts bieten Funktionen zur Einschränkung der Nutzung der Werbe-ID Ihres Geräts für interessenbasierte Werbung.
• Datenschutz-Plugins oder -Browser verwenden. Sie können das Setzen von Cookies für interessenbasierte Werbung blockieren, indem Sie einen Browser mit Datenschutzfunktionen wie Brave verwenden oder Browser-Plugins wie Privacy Badger, Ghostery oder uBlock Origin installieren und so konfigurieren, dass Drittanbieter-Cookies und Tracker blockiert werden.
• Opt-out-Tools der Werbewirtschaft. Sie können auch diese Opt-out-Optionen nutzen, um die Verwendung Ihrer Daten für interessenbasierte Werbung durch teilnehmende Unternehmen einzuschränken:
  • Digital Advertising Alliance für Websites: optout.aboutads.info und https://www.aboutads.info/appchoices (für mobile Opt-outs)
  • Network Advertising Initiative: optout.networkadvertising.org
• Plattform-Opt-outs. Einige unserer Werbepartner bieten Opt-out-Funktionen an, mit denen Sie der Nutzung Ihrer Daten für interessenbasierte Werbung widersprechen können:
  • Google
  • Facebook
• App-Technologien. Sie können die gesamte Datenerfassung über unsere App beenden, indem Sie die App deinstallieren. Für Apple iOS erhalten wir nur dann Zugang zu Ihrer Werbe-ID (IDFA), wenn Sie Ihre Einwilligung erteilen. Sie können Ihre Werbe-ID jederzeit über Ihre Geräteeinstellungen zurücksetzen.

Bitte beachten Sie, dass einige Teile des Dienstes möglicherweise nicht korrekt funktionieren, wenn Sie Tracking-Technologien deaktivieren oder entfernen.

Da diese Opt-out-Mechanismen geräte- und browserspezifisch sind, müssen Sie den Opt-out auf jedem Browser und Gerät, das Sie verwenden, separat durchführen.

Flow Neuroscience AB ist die für die Verarbeitung Ihrer personenbezogenen Daten verantwortliche Stelle („Verantwortlicher") im Sinne des geltenden Datenschutzrechts.

Bei Fragen zu dieser Richtlinie, zur Nutzung Ihrer personenbezogenen Daten oder zu Ihren Rechten erreichen Sie uns unter: support@flowneuroscience.com