🇬🇧 English | 🇫🇷 Français | 🇩🇪 Deutsch | 🇪🇸 Español | 🇹🇷 Türkçe (KVKK)
Datenschutzerklärung (DSGVO)
hearOS — Tinnitus-Bewusstsein & personalisierte Klangroutinen Für Nutzer im Europäischen Wirtschaftsraum und Vereinigten Königreich
Wirksamkeitsdatum: 02.06.2025 Zuletzt aktualisiert: 02.06.2025
1. Einleitung
ICI Tech Teknoloji A.Ş. („Unternehmen“, „wir“, „uns“ oder „unser“) verarbeitet Ihre personenbezogenen Daten in Übereinstimmung mit der EU-Datenschutz-Grundverordnung (DSGVO) (Verordnung (EU) 2016/679) und, soweit anwendbar, der UK GDPR. Diese Erklärung gilt für Nutzer im EWR und Vereinigten Königreich.
| Verantwortlicher | ICI Tech Teknoloji A.Ş. |
| Website | https://hearos.app/ |
| app@icitech.com.tr | |
| Sitz des Unternehmens | Republik Türkei |
EU-Vertreter (Artikel 27 DSGVO): Als außerhalb des EWR ansässiges Unternehmen, das Dienstleistungen für EWR-Bewohner anbietet, sind wir dabei, einen EU-Vertreten gemäß Artikel 27 DSGVO zu benennen. Aktualisierte Kontaktdaten werden unter https://hearos.app/de/privacy/ veröffentlicht, sobald die Benennung erfolgt ist. Bis dahin kontaktieren Sie uns unter app@icitech.com.tr.
Datenschutzbeauftragter: Wir erfüllen derzeit nicht die Schwelle für die verpflichtende Benennung eines DSB nach Artikel 37 DSGVO. Alle Datenschutzanfragen: app@icitech.com.tr.
Medizinischer Hinweis: hearOS ist ein Wellness- und Selbstmanagement-Tool für Verbraucher — kein Medizinprodukt, Diagnosewerkzeug, Telemedizin-Dienst oder Ersatz für professionelle klinische Versorgung. Nichts in dieser App stellt medizinische Beratung dar. Wenden Sie sich bei medizinischen Entscheidungen an qualifizierte Fachkräfte.
2. Besondere Kategorien personenbezogener Daten — Gesundheitsinformationen
Nach DSGVO Artikel 9 können die folgenden von hearOS verarbeiteten Datenkategorien Gesundheitsdaten darstellen:
| Datenkategorie | Warum sie als Gesundheitsdaten gelten können |
|---|---|
| Tinnitus-Frequenzprofil | Bezieht sich auf eine chronische Hörerkrankung |
| Hör-Selbsttest-Ergebnisse | Beziehen sich auf Hörvermögen und möglichen Hörverlust |
| Symptomtagebuch-Einträge | Umfassen Tinnitus-Intensität, Schmerz, Druck, Schwindel, Empfindlichkeit, Hören |
Wir verarbeiten alle besonderen Kategorien personenbezogener Daten ausschließlich auf Grundlage Ihrer ausdrücklichen Einwilligung gemäß DSGVO Artikel 9 Absatz 2 Buchstabe a. Sie erteilen diese Einwilligung, wenn Sie:
- Ihre erste Frequenzabstimmungssitzung abschließen
- Das Symptomtagebuch aktivieren
- Die Funktion Hör-Selbsttest nutzen
Sie können diese Einwilligung jederzeit über Einstellungen → Datenschutz → Einwilligungen verwalten widerrufen, ohne die Rechtmäßigkeit der vorherigen Verarbeitung zu beeinträchtigen. Der Widerruf der Einwilligung für Gesundheitsdaten schränkt den Zugang zu den davon abhängigen Funktionen ein.
3. Daten, die wir verarbeiten
3.1 Kontoinformationen
E-Mail-Adresse, Passwort (gehasht), optional Anzeigename und Profilfoto. Ein Konto ist erforderlich, um hearOS zu nutzen — es gibt keinen Offline- oder Gastmodus.
3.2 Tinnitus-Profildaten *(Besondere Kategorie)*
Geschätzte wahrgenommene Tinnitus-Frequenz (Hz) aus geführten Abstimmungssitzungen, Klangprofil-Präferenzen, Sitzungsverlauf.
3.3 Hör-Selbsttest-Daten *(Besondere Kategorie)*
Ergebnisse des In-App-Hör-Selbsttests (Tool zur persönlichen Sensibilisierung, kein diagnostisches Audiogramm), Selbsttest-Verlauf und Trends.
3.4 Symptomtagebuch-Daten *(Besondere Kategorie)*
Täglich selbst gemeldete Einträge: Tinnitus-Intensität, Schmerz, Druck, Schwindel, Geräuschempfindlichkeit, Hören. Wöchentliche Trendzusammenfassungen.
3.5 Klangtherapie-Sitzungsdaten
Abgespielte Klanginhalte, Sitzungsdauer, Lautstärke-Präferenzen, Favoriten, Hörverhalten, Relief Studio-Verlauf.
3.6 Fortschritts- und Tracking-Daten
Tägliche Erleichterungswerte, Streak-Aufzeichnungen, Ziele, Erinnerungen, Meilenstein-Erfolge.
3.7 Mikrofon- / Umgebungsgeräuschdaten
Echtzeit-Messungen des Umgebungsgeräuschpegels für die Funktion zur Überwachung der Umgebungsgeräusche. Audio wird auf dem Gerät in Echtzeit verarbeitet und niemals aufgezeichnet, gespeichert oder übertragen.
3.8 Abonnement- und Kaufdaten
Abonnementstatus, Stufe, Kaufdatum, Transaktions-ID, pseudonyme RevenueCat-Kunden-ID.
3.9 Geräte- und technische Daten
Gerätetyp, Betriebssystemversion, App-Version, IP-Adresse (gekürzt), Zeitzone, Sitzungs-Zeitstempel, Absturz- und Fehlerprotokolle.
3.10 Push-Benachrichtigungsdaten
Geräte-Push-Token und Benachrichtigungsinteraktionsereignisse (bei erteilter Berechtigung).
3.11 Kommunikationsdaten
E-Mail-Adresse und Nachrichteninhalt aus Support- oder Feedback-Kontakten.
4. Rechtsgrundlagen der Verarbeitung (DSGVO)
| Zweck | DSGVO-Rechtsgrundlage |
|---|---|
| Kontoerstellung und -verwaltung | Art. 6 Abs. 1 lit. b — Vertragserfüllung |
| Bereitstellung von Klangtherapie und Frequenzabstimmung | Art. 6 Abs. 1 lit. b — Vertragserfüllung |
| Verarbeitung von Tinnitus-Profildaten | Art. 9 Abs. 2 lit. a — Ausdrückliche Einwilligung |
| Verarbeitung von Hör-Selbsttest-Ergebnissen | Art. 9 Abs. 2 lit. a — Ausdrückliche Einwilligung |
| Verarbeitung von Symptomtagebuch-Einträgen | Art. 9 Abs. 2 lit. a — Ausdrückliche Einwilligung |
| Überwachung von Umgebungsgeräuschen (Mikrofon) | Art. 6 Abs. 1 lit. a — Einwilligung (Geräteberechtigung) |
| Abonnementverwaltung und Premium-Zugang | Art. 6 Abs. 1 lit. b — Vertragserfüllung |
| Verbesserung der App-Qualität und Absturzanalyse | Art. 6 Abs. 1 lit. f — Berechtigte Interessen |
| Sicherheitsüberwachung und Betrugsprävention | Art. 6 Abs. 1 lit. f — Berechtigte Interessen |
| Bearbeitung von Support-Anfragen | Art. 6 Abs. 1 lit. b — Vertragserfüllung |
| Rechtliche Verpflichtungen | Art. 6 Abs. 1 lit. c — Rechtliche Verpflichtung |
| Rechtsstreitigkeiten | Art. 6 Abs. 1 lit. f — Berechtigte Interessen |
| Marketing-Kommunikation | Art. 6 Abs. 1 lit. a — Einwilligung |
Interessenabwägung: Wenn wir uns auf Art. 6 Abs. 1 lit. f stützen, haben wir eine Interessenabwägung durchgeführt, die bestätigt, dass unsere Interessen Ihre Rechte nicht überwiegen. Sie können widersprechen — siehe Abschnitt 8.
5. Wie wir Ihre Daten erheben
| Methode | Beispiele |
|---|---|
| Direkt von Ihnen | Registrierung, Frequenzabstimmung, Symptomtagebuch, Support-Nachrichten |
| Automatisch | Sitzungsdaten, Absturzberichte, Geräteinformationen |
| Gerätesensoren | Mikrofon (nur Echtzeit-Umgebungsgeräusch, nicht gespeichert) |
| Drittanbieterdienste | Abonnementstatus von RevenueCat; Zahlungsbestätigung von Apple/Google |
6. Was wir nicht tun
- Wir verkaufen Ihre personenbezogenen Daten nicht.
- Wir teilen Tinnitus-Profil-, Hör- oder Symptomtagebuch-Daten nicht mit Meta, TikTok, Google Ads oder einem Werbenetzwerk.
- Wir verwenden Ihre gesundheitsbezogenen Daten nicht für Anzeigen-Targeting oder Verhaltensprofilierung.
- Wir zeichnen, speichern oder übertragen Mikrofonaudio nicht.
- Wir verwenden keine Werbe-Identifikatoren (IDFA / GAID).
- Wir treffen keine automatisierten Entscheidungen mit erheblichen Auswirkungen auf Grundlage Ihrer Gesundheitsdaten.
7. Datenweitergabe und Empfänger
| Empfänger | Zweck | Übermittlungsmechanismus |
|---|---|---|
| Infrastrukturanbieter | Hosting, Betrieb | SCCs |
| RevenueCat | Abonnementverwaltung | SCCs |
| Apple / Google | Zahlungsabwicklung | SCCs |
| Kundensupport-Anbieter | Bearbeitung von Anfragen | SCCs |
| Finanz- und Rechtsberater | Buchhaltung, Recht | SCCs |
| Gerichte und Aufsichtsbehörden | Rechtmäßige Anfragen | Art. 49-Ausnahme, soweit anwendbar |
| Potenzielle Erwerber (unter Vertraulichkeit) | Due Diligence | SCCs |
| Marketingpartner | Nur mit ausdrücklicher vorheriger Einwilligung | SCCs |
8. Ihre Rechte nach der DSGVO
| Recht | Artikel | Bedeutung |
|---|---|---|
| Auskunftsrecht | Art. 15 | Bestätigung der Verarbeitung und Kopie Ihrer Daten erhalten |
| Recht auf Berichtigung | Art. 16 | Unrichtige oder unvollständige Daten korrigieren |
| Recht auf Löschung | Art. 17 | Löschung beantragen („Recht auf Vergessenwerden“) |
| Recht auf Einschränkung | Art. 18 | Verarbeitung unter bestimmten Umständen einschränken |
| Recht auf Datenübertragbarkeit | Art. 20 | Ihre Daten in maschinenlesbarem Format erhalten (bei einwilligungs- oder vertragsbasierter Verarbeitung) |
| Widerspruchsrecht | Art. 21 | Widerspruch gegen Verarbeitung aufgrund berechtigter Interessen oder für Direktmarketing |
| Recht auf Widerruf der Einwilligung | Art. 7 Abs. 3 | Jede Einwilligung jederzeit ohne Nachteil widerrufen |
| Recht, keiner automatisierten Entscheidung unterworfen zu werden | Art. 22 | Nicht durch vollautomatisierte Mittel mit erheblichen Auswirkungen profiliert werden |
| Recht auf Beschwerde | Art. 77 | Ihre nationale Aufsichtsbehörde kontaktieren |
Ausübung Ihrer Rechte
E-Mail an app@icitech.com.tr mit Betreff „GDPR Data Subject Request — hearOS“. Wir antworten innerhalb von einem Monat; komplexe Anfragen können mit Mitteilung um zwei Monate verlängert werden. Alle Antworten sind kostenlos.
In-App-Steuerung
| Aktion | Wo |
|---|---|
| Konto löschen | Einstellungen → Konto → Konto löschen |
| Einwilligung für Gesundheitsdaten widerrufen | Einstellungen → Datenschutz → Einwilligungen verwalten |
| Daten exportieren | Einstellungen → Datenschutz → Meine Daten exportieren *(sofern verfügbar)* |
| Marketing-Einwilligung widerrufen | Einstellungen → Datenschutz → Marketing-Einstellungen |
9. Recht auf Beschwerde
Sie haben das Recht, bei Ihrer nationalen Datenschutzaufsichtsbehörde Beschwerde einzulegen:
| Land | Behörde | Website |
|---|---|---|
| 🇫🇷 Frankreich | CNIL | https://www.cnil.fr |
| 🇩🇪 Deutschland | BfDI + Landes-DPA | https://www.bfdi.bund.de |
| 🇪🇸 Spanien | AEPD | https://www.aepd.es |
| 🇬🇧 Vereinigtes Königreich | ICO | https://ico.org.uk |
| 🇳🇱 Niederlande | AP | https://autoriteitpersoonsgegevens.nl |
| 🇸🇪 Schweden | IMY | https://www.imy.se |
| Sonstiger EWR | Ihre nationale DPA | https://edpb.europa.eu/about-edpb/about-edpb/members_en |
Wir empfehlen, uns zuerst zu kontaktieren — die meisten Anliegen lassen sich schnell klären.
10. Internationale Datenübermittlungen
ICI Tech Teknoloji A.Ş. hat seinen Sitz in der Türkei. Die Europäische Kommission hat zum Wirksamkeitsdatum dieser Erklärung keinen Angemessenheitsbeschluss für die Türkei nach DSGVO Artikel 45 erlassen.
Für alle Übermittlungen aus dem EWR oder Vereinigten Königreich stützen wir uns auf:
- Standardvertragsklauseln (SCCs), genehmigt von der Europäischen Kommission (Modul 2: Verantwortlicher an Auftragsverarbeiter)
- UK International Data Transfer Agreements (IDTAs) für Übermittlungen aus dem Vereinigten Königreich
- In Ausnahmefällen DSGVO Artikel 49-Ausnahmen (z. B. Vertragserfüllung mit Ihnen)
Sie können eine Kopie des anwendbaren Übermittlungsmechanismus anfordern unter app@icitech.com.tr.
11. Datenspeicherung
| Datenkategorie | Aufbewahrungsfrist |
|---|---|
| Kontodaten | Dauer des Kontos + 3 Jahre nach Löschung |
| Besondere Kategorien Gesundheitsdaten (Tinnitus, Hören, Symptomtagebuch) | Dauer des Kontos + 1 Jahr nach Löschung; Löschung innerhalb von 30 Tagen nach Widerruf der Einwilligung |
| Abonnement- und Transaktionsaufzeichnungen | 10 Jahre (türkisches Handelsrecht) |
| Support-Kommunikation | 3 Jahre ab letztem Kontakt |
| Absturz- und Fehlerprotokolle | 12 Monate |
| Sicherheits- und Zugriffsprotokolle | 12 Monate |
| Marketing-Einwilligungsnachweise | 3 Jahre ab Einwilligung oder letzter Interaktion |
| Mikrofon- / Umgebungsgeräuschdaten | Nicht gespeichert — nur Echtzeitverarbeitung |
12. Sicherheit
- TLS 1.2+-Verschlüsselung bei der Übertragung; Verschlüsselung ruhender Daten
- Besondere Kategorien Gesundheitsdaten mit erhöhten Zugriffskontrollen gespeichert und auf autorisiertes Personal beschränkt
- Mikrofonaudio niemals gespeichert oder übertragen
- Penetrationstests und regelmäßige Sicherheitsbewertungen
- Meldung von Datenpannen: Wir benachrichtigen die zuständige Aufsichtsbehörde innerhalb von 72 Stunden (DSGVO Art. 33) und betroffene Nutzer unverzüglich bei hohem Risiko (Art. 34)
13. Automatisierte Entscheidungsfindung und Profilierung
Wir verwenden Ihre personenbezogenen Daten nicht für automatisierte Entscheidungsfindung, die rechtliche oder ähnlich erhebliche Auswirkungen nach DSGVO Artikel 22 hat.
Tinnitus-Frequenzprofile und Symptomtrendzusammenfassungen werden aus Ihren eigenen Eingabedaten erstellt und Ihnen als persönliche Einblicke angezeigt — sie stellen keine automatisierten Entscheidungen mit externen Konsequenzen dar.
14. Datenschutz von Kindern
hearOS richtet sich an Nutzer ab 18 Jahren. Wir verarbeiten wissentlich keine personenbezogenen Daten von Kindern. Nach DSGVO Artikel 8 erfordert die Verarbeitung von Kinderdaten im Kontext von Diensten der Informationsgesellschaft die Einwilligung der Eltern. Wenn Sie glauben, dass ein Kind Daten übermittelt hat, kontaktieren Sie app@icitech.com.tr zur sofortigen Löschung.
15. Cookies
Unsere Website (https://hearos.app/) verwendet Cookies. Beim ersten Besuch wird ein Einwilligungsbanner angezeigt.
| Cookie-Typ | Rechtsgrundlage | Opt-Out |
|---|---|---|
| Unbedingt erforderlich | Art. 6 Abs. 1 lit. f — Berechtigtes Interesse | Nicht möglich |
| Analyse | Art. 6 Abs. 1 lit. a — Einwilligung | Über Cookie-Banner |
| Marketing | Art. 6 Abs. 1 lit. a — Einwilligung | Über Cookie-Banner |
Wir verwenden Cookies nicht, um Tinnitus-Status, Hörstatus oder Gesundheitsinformationen abzuleiten. Die hearOS-App verwendet keine Werbe-Identifikatoren.
16. Änderungen dieser Erklärung
Bei wesentlichen Änderungen informieren wir Sie mindestens 14 Tage im Voraus per In-App-Hinweis oder E-Mail. Die aktuelle Version ist stets unter https://hearos.app/de/privacy/gdpr/ verfügbar.
17. Kontakt
| app@icitech.com.tr | |
| Website | https://hearos.app/ |
| Betreff | „GDPR Data Subject Request — hearOS“ |
Wir bestätigen alle Datenschutzanfragen innerhalb von 5 Werktagen und lösen sie innerhalb von einem Monat.
*hearOS ist ein Wellness-Begleiter — keine medizinische Versorgung. Nichts in dieser App stellt medizinische Beratung dar oder garantiert ein Ergebnis.*