Datenschutzrichtlinie

MindSpectrum setzt sich nachdrücklich für den Schutz Ihrer Privatsphäre und die Sicherung Ihrer sensiblen psychologischen Bewertungsdaten ein. Diese umfassende Datenschutzrichtlinie erklärt, wie wir Ihre persönlichen und Gesundheitsinformationen in strengem Einklang mit HIPAA (Health Insurance Portability and Accountability Act), DSGVO (Datenschutz-Grundverordnung), CCPA (California Consumer Privacy Act) und anderen anwendbaren internationalen Datenschutzvorschriften erfassen, verwenden, schützen und verwalten. Aufgrund der sensiblen Natur von Informationen zur psychischen Gesundheit wenden wir die höchsten Datenschutzstandards an, um sicherzustellen, dass Ihre psychologischen Bewertungsergebnisse und persönlichen Daten vertraulich und sicher bleiben.

Wir erfassen nur die unbedingt erforderlichen Informationen, die zur Bereitstellung psychologischer Bewertungsdienste notwendig sind: Kontoregistrierungsdetails (Name, E-Mail, Geburtsdatum zur Altersverifikation), Bewertungsantworten und -ergebnisse, Nutzungsanalysen zur Verbesserung der Plattformfunktionalität, technische Protokolle zur Sicherheitsüberwachung sowie optionale Zahlungsinformationen, die über PCI-DSS-konforme Dritte verarbeitet werden. Wir halten strikt die Datenminimierungsprinzipien gemäß HIPAA und DSGVO ein und erfassen nur das, was für die Bereitstellung der Bewertungsdienste erforderlich ist. Ihre Bewertungsdaten gelten als geschützte Gesundheitsinformationen (PHI) und erhalten erweiterte Sicherheitsmaßnahmen. Wir erfassen niemals Ihre physische Standortinformation, Gerätekennungen werden anonymisiert, und alle Datenerhebungen im Gesundheitsbereich erfolgen nur mit ausdrücklicher informierter Einwilligung.

Ihre psychologischen Bewertungsdaten werden ausschließlich für folgende Zwecke verwendet: Bereitstellung von Bewertungsberichten und Einsichten, Nachverfolgung Ihrer persönlichen Trends zur psychischen Gesundheit über die Zeit (sofern Sie diese Funktion aktivieren), Verbesserung der Bewertungsalgorithmen und der Plattformfunktionalität durch anonymisierte aggregierte Analysen sowie zur Bereitstellung technischer Unterstützung auf Anfrage. Wir verkaufen, vermieten oder teilen Ihre identifizierbaren Gesundheitsinformationen NIEMALS mit Dritten zu Marketing- oder kommerziellen Zwecken. Wir geben Ihre Bewertungsergebnisse ohne Ihre ausdrückliche schriftliche Zustimmung oder gesetzliche Verpflichtung nicht an Versicherungen, Arbeitgeber, Bildungseinrichtungen oder Regierungsbehörden weiter. Alle Datenverarbeitungsaktivitäten entsprechen dem HIPAA-Minimalstandard und erfolgen auf dokumentierter Rechtsgrundlage gemäß DSGVO.

Wir implementieren Sicherheitsmaßnahmen auf Gesundheitsbereichs-Niveau, die die HIPAA-Anforderungen an technische Schutzmaßnahmen übertreffen: AES-256-Verschlüsselung für ruhende Daten und TLS 1.3 für Datenübertragung, Multi-Faktor-Authentifizierung (MFA) für alle Konten, regelmäßige Penetrationstests durch unabhängige Sicherheitsfirmen, HIPAA-konforme Cloud-Infrastruktur mit AWS/GCP Gesundheitskonfigurationen, automatisierte Sicherheitsüberwachung und Eindringungserkennungssysteme, jährliche Drittanbieter-HIPAA-Compliance-Audits, Notfallwiederherstellungs- und Geschäftskontinuitätsprotokolle sowie strikte Zugriffssteuerungen, die den Mitarbeiterzugang zu PHI auf das notwendige Minimum beschränken. Alle Mitarbeiter erhalten jährlich eine Schulung zu HIPAA Datenschutz und Sicherheit. Wir führen umfassende Auditprotokolle über alle Zugriffe auf Ihre Bewertungsdaten.

Gemäß HIPAA-Datenschutzregel und DSGVO haben Sie umfassende Rechte: Recht auf Zugang (Herunterladen einer vollständigen Kopie Ihrer PHI innerhalb von 30 Tagen), Recht auf Berichtigung (Anforderung von Korrekturen unrichtiger Bewertungsdaten), Recht auf Löschung (Anforderung der vollständigen Löschung Ihrer Daten, mit begrenzten Ausnahmen), Recht auf Datenübertragbarkeit (Export der Bewertungsergebnisse in maschinenlesbarem Format), Recht auf Einschränkung der Verarbeitung (Begrenzung der Datenverwendung), Recht auf Widerspruch (Ablehnung optionaler Datenverwendung), Recht auf Widerruf der Einwilligung (Rücknahme der Datenverarbeitungseinwilligung) und Recht auf Auskunft über Offenlegungen (Erhalt eines Protokolls, wer auf Ihre PHI zugegriffen hat). Üben Sie diese Rechte über Ihre Kontoeinstellungen zum Datenschutz oder durch Kontaktaufnahme mit unserem Datenschutzbeauftragten aus.

Sie haben die volle Kontrolle über die Aufbewahrung Ihrer Daten. Aktive Konten: Bewertungsdaten werden unbegrenzt gespeichert, bis Sie Löschung beantragen. Inaktive Konten (kein Login seit 24+ Monaten): Wir benachrichtigen Sie per E-Mail, bevor wir Daten archivieren. Gelöschte Konten: Alle Bewertungsdaten werden innerhalb von 30 Tagen dauerhaft gelöscht, wobei sichere Datenvernichtungsmethoden gemäß NIST 800-88 Standards angewandt werden. Aggregierte anonymisierte Daten für Forschungszwecke dürfen aufbewahrt werden, enthalten jedoch keine identifizierbaren Informationen. Sie können jederzeit vor der Löschung Ihre vollständige Bewertungshistorie herunterladen.

Wenn Sie MindSpectrum außerhalb der Vereinigten Staaten nutzen, können Ihre Daten in die USA übertragen und dort verarbeitet werden. Wir implementieren von der Europäischen Kommission genehmigte Standardvertragsklauseln (SCCs) zur Einhaltung der DSGVO und wahren gleichwertigen Schutz bei internationalen Datenübertragungen. Die Daten von EU-Nutzern werden gemäß Artikel 49 DSGVO für ausdrückliche Einwilligung und notwendige Dienstleistungserbringung verarbeitet.

Bei Fragen zum Datenschutz, zur Ausübung Ihrer Rechte oder zur Meldung von Anliegen: E-Mail an unseren Datenschutzbeauftragten unter [email protected], Schreiben an MindSpectrum Datenschutzbeauftragten [Firmenadresse] oder Nutzung unseres sicheren, HIPAA-konformen Kontaktformulars. Wir beantworten Datenschutzanfragen innerhalb von 30 Tagen gemäß HIPAA und DSGVO. Für Datenschutzverletzungsbenachrichtigungen oder Sicherheitsbedenken kontaktieren Sie bitte umgehend [email protected].