← Zur Startseite

Datenschutzerklärung für die Sina-App

Stand: 2026-06-26 · Beta-Fassung — finale anwaltliche/DSB-Prüfung vorbehalten.

Sina befindet sich in einer geschlossenen Beta-Phase. Diese Erklärung bildet die reale Datenarchitektur ab und wird laufend aktualisiert.

Der Schutz deiner Daten ist für uns kein Beiwerk, sondern Kern unseres Produkts. Sina verarbeitet besonders sensible Gesundheitsdaten. Mit dieser Datenschutzerklärung informieren wir dich transparent darüber, welche Daten wir zu welchen Zwecken und auf welcher Rechtsgrundlage verarbeiten, wer sie verarbeitet, wo sie gespeichert werden und welche Rechte du hast.

1. Verantwortlicher und Datenschutzbeauftragte:r

1.1 Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

Endo Health GmbH
Theaterstraße 56
09111 Chemnitz
Deutschland

Vertreten durch die Geschäftsführerin: Dr. med. Nadine Rohloff
Handelsregister: Amtsgericht Chemnitz, HRB 33447
USt-IdNr.: DE334572079

Telefon: +49 (371) 335 603 00
Support: +49 (371) 335 603 01
E-Mail: [email protected]

1.2 Datenschutzbeauftragte:r

Du erreichst unsere:n Datenschutzbeauftragte:n unter der E-Mail-Adresse [email protected] oder postalisch zu Händen der/des Datenschutzbeauftragten an die unter 1.1 genannte Anschrift.

(Beta-Hinweis: Benennung der/des konkreten DSB wird vor Live noch bestätigt.)

2. Geltungsbereich

Diese Datenschutzerklärung gilt für die Verarbeitung personenbezogener Daten im Rahmen der Nutzung der mobilen Anwendung „Sina" (iOS und Android, nachfolgend „App" oder „Sina") sowie der damit verbundenen Backend-Dienste.

Hinweis zur Beta-Phase. Sina befindet sich derzeit in einer geschlossenen Beta-Phase. Die App wird laufend weiterentwickelt; einzelne Funktionen, Verarbeitungsvorgänge und eingebundene Dienstleister können sich ändern. Wir aktualisieren diese Datenschutzerklärung entsprechend und informieren dich über wesentliche Änderungen. Während der Beta können vereinzelt zusätzliche Protokoll- und Fehlerdaten zur Stabilisierung der App anfallen (siehe Abschnitt 6.5).

Sina ist ein Wellness- und Begleitangebot, kein Medizinprodukt. Sina stellt keine Diagnosen, nimmt keine individuelle Dringlichkeitsbewertung vor und gibt keine individuellen Behandlungsempfehlungen. Sina ersetzt nicht den Besuch bei einer Ärztin oder einem Arzt.

Diese Erklärung gilt nicht für externe Websites oder Dienste, auf die ggf. aus der App heraus verlinkt wird (z. B. die Datenschutzerklärungen von Apple, Google oder Inhalteanbietern).

3. Begriffe und Grundprinzipien unserer Datenarchitektur

Damit du die folgenden Abschnitte einordnen kannst, vorab die wichtigsten Prinzipien:

  • Trennung von Identität und Gesundheitsdaten. Deine Anmeldedaten (Identität, z. B. E-Mail) werden technisch und über getrennte Schlüssel von deinen Gesundheitsdaten getrennt gespeichert. Deine Gesundheitsdaten werden ausschließlich über eine interne, pseudonyme Kennung (subject_id) verknüpft — nicht über deinen Namen oder deine E-Mail-Adresse.
  • Granulare, widerrufbare Einwilligung. Du entscheidest pro Verarbeitungszweck einzeln, ob du einwilligst, und kannst jede Einwilligung jederzeit widerrufen (siehe Abschnitte 5 und 14).
  • Verschlüsselung. Daten werden bei der Übertragung (TLS 1.3) und im Speicher (AES-256, Schlüssel über AWS KMS, von den Daten getrennt) verschlüsselt.
  • Datenstandort EU/Deutschland. Speicherung und Verarbeitung erfolgen in der EU, vorrangig in Frankfurt am Main (siehe Abschnitt 9).
  • Keine Weitergabe oder Verkauf deiner Gesundheitsdaten zu Werbe- oder Drittzwecken (siehe Abschnitt 12).

4. Welche personenbezogenen Daten wir verarbeiten

4.1 Konto- und Identitätsdaten

Zur Registrierung und Anmeldung: E-Mail-Adresse und (bei Passwort-Login) ein als Hash gespeichertes Passwort; alternativ Anmeldung per Magic-Link oder über Sign in with Apple bzw. Google-Login (in diesem Fall die von Apple/Google bereitgestellte Kennung). Diese Daten bilden deine Identität und werden in einem getrennten Identitätsspeicher abgelegt.

4.2 Gesundheitsdaten (besondere Kategorie, Art. 9 DSGVO)

Sina ist eine Begleiterin rund um Frauengesundheit. Im Kern verarbeiten wir daher besondere Kategorien personenbezogener Daten gemäß Art. 9 Abs. 1 DSGVO (Gesundheitsdaten, ggf. Daten zum Sexual-/Intimleben), insbesondere:

  • Chatinhalte: alles, was du Sina im Chatverlauf schreibst (z. B. Symptome, Beschwerden, Befinden, Zyklus, Stimmung, Schlaf, Medikamente, Termine, persönliche Schilderungen).
  • Strukturierte Gesundheitsereignisse: Sina extrahiert aus dem Chat beiläufig strukturierte Einträge (z. B. „Kopfschmerzen heute" → ein erfasstes Symptom-Ereignis). Diese bilden deine einsehbare und bearbeitbare „Akte" (Symptome, Zyklus, Schlaf, Stimmung/Energie, Medikamente, Termine u. a.).
  • Zusammenfassungen und abgeleitete Notizen, die Sina aus deinen Einträgen erstellt, um den Verlauf für dich nachvollziehbar zu halten.

4.3 Hochgeladene Dokumente und Fotos

(Beta-Hinweis: Der Upload von Dokumenten und Fotos wird schrittweise freigeschaltet und steht ggf. noch nicht in jeder Beta-Version zur Verfügung.)

Wenn du es ausdrücklich freigibst, kannst du Dokumente und Fotos hochladen — z. B. Arztbriefe, Laborbefunde oder Fotos (etwa von Hautstellen). Daraus extrahierte Informationen werden als strukturierte Einträge übernommen.

Wichtig zur Auswertung von Dokumenten: Sina überträgt aus Dokumenten wortgetreu, was dort steht (z. B. einen Laborwert), und legt dir den Rohtext zur Bestätigung vor. Sina bewertet diese Werte nicht (keine Einordnung als „normal/auffällig", keine Referenzbereiche, keine Interpretation). Dies dient der Einhaltung unserer Wellness-Positionierung (Abschnitt 2).

Hinweis zur automatischen Missbrauchs-Prüfung von Bildern. Bild-Uploads werden — technisch bedingt und nicht abschaltbar — durch unseren Cloud-Dienstleister (AWS) mittels eines automatisierten Abgleichs (Hash-Matching) auf Darstellungen von Kindesmissbrauch (CSAM) geprüft. Wird ein Treffer erkannt, wird der Upload abgewiesen. Medizinische Bilder sind hiervon im Normalfall nicht betroffen.

4.4 Geräte- und Nutzungsdaten

Zum Betrieb der App: technische Daten wie Gerätetyp/Betriebssystem, App-Version, Spracheinstellung, Geräte-/Session-Kennungen sowie ein Push-Token (zur Zustellung von Benachrichtigungen, sofern aktiviert). Diese Daten sind erforderlich, damit die App technisch funktioniert.

4.5 Erinnerungen und Benachrichtigungs-Einstellungen

Sofern du proaktive Erinnerungen/Check-ins aktivierst: Erinnerungs- und Tracking-Pläne, Benachrichtigungs-Einstellungen (z. B. Ruhezeiten, Zeitzone, aktivierte Typen) sowie der zugehörige Push-Token.

4.6 Gesundheits-/Gerätedaten Dritter (z. B. Apple Health) — zukünftig

Eine Anbindung an Gesundheits-/Fitnessdaten des Geräts (z. B. Apple Health/HealthKit, etwa Schlaf- oder Zyklusdaten) ist für eine spätere Version vorgesehen und in der aktuellen Beta noch nicht aktiv. Sollte sie eingeführt werden, erfolgt dies nur nach gesonderter, ausdrücklicher Freigabe durch dich, und diese Erklärung wird entsprechend aktualisiert.

5. Zwecke der Verarbeitung und Rechtsgrundlagen

Wir verarbeiten deine Daten zweckgebunden. Für Gesundheitsdaten (Art. 9 DSGVO) stützen wir uns auf deine ausdrückliche Einwilligung gemäß Art. 9 Abs. 2 lit. a DSGVO; für die Vertragsdurchführung (z. B. Konto/Anmeldung) auf Art. 6 Abs. 1 lit. b DSGVO.

Unser Einwilligungsmodell ist zweckbezogen (per-purpose), granular und versioniert: Du willigst pro Zweck einzeln ein, jede Einwilligung ist einzeln widerrufbar, und die Verarbeitung prüft vor jedem Vorgang, ob für den jeweiligen Zweck eine gültige Einwilligung vorliegt (siehe Abschnitt 14).

ZweckWas passiertRechtsgrundlage
Konto / AnmeldungRegistrierung, Login, Bereitstellung der AppArt. 6 Abs. 1 lit. b DSGVO (Vertrag)
health_data_capture (Gesundheitsdaten-Erfassung)Erfassen und Strukturieren deiner Angaben aus dem Chat zu Gesundheitsereignissen/AkteArt. 9 Abs. 2 lit. a DSGVO (ausdrückliche Einwilligung)
ai_analysis (KI-Analyse)KI-gestützte Beantwortung im Chat, Erstellen von Zusammenfassungen, Einbettungen (Embeddings) und Wiederfinden relevanter Einträge (inkl. EU-interner Übermittlung an den KI-Dienst)Art. 9 Abs. 2 lit. a DSGVO
document_processing (Dokumentverarbeitung)Upload und wortgetreue Auswertung von Dokumenten/FotosArt. 9 Abs. 2 lit. a DSGVO
proactive_messaging (proaktive Nachrichten)Erinnerungen, Check-ins, Push-BenachrichtigungenArt. 6 Abs. 1 lit. a / Art. 9 Abs. 2 lit. a DSGVO (Einwilligung; bei gesundheitsbezogenen Inhalten Art. 9)
content_personalization (Inhalte-Personalisierung)passende kuratierte Inhalte (Videos/Audio/Module) im richtigen MomentArt. 6 Abs. 1 lit. a / Art. 9 Abs. 2 lit. a DSGVO
Forschung (anonymisiert/pseudonymisiert)siehe Abschnitt 8gesonderte, freiwillige Einwilligung; nach Anonymisierung kein Personenbezug mehr
Stabilität/Fehleranalyse (Beta)technische Protokolle zur FehlerbehebungArt. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem funktionsfähigen Dienst); pseudonymisiert

Die KI-Analyse (ai_analysis) ist ein eigener, gesonderter Opt-in und nicht mit anderen Zwecken oder den Nutzungsbedingungen gebündelt. Ohne Einwilligung in die jeweils erforderlichen Zwecke stehen die davon abhängigen Funktionen nicht zur Verfügung; die Nutzung der App im Übrigen bleibt davon unberührt, soweit technisch möglich.

6. Wie die Verarbeitung im Detail abläuft

6.1 Chat und Aktenführung

Deine Chatnachrichten werden verschlüsselt übertragen und in der EU gespeichert (Abschnitt 9). Aus dem Chat extrahiert Sina strukturierte Ereignisse, die deine Akte bilden. Du kannst die Akte einsehen, Einträge korrigieren und löschen.

6.2 Künstliche Intelligenz (Art. 50 KI-Verordnung) und KI-Verarbeitung

Du interagierst in der App mit einer KI. Diese Offenlegung erfolgt gemäß Art. 50 der EU-KI-Verordnung bei der ersten Interaktion sowie bei proaktiven (von der KI angestoßenen) Nachrichten.

Die KI-Verarbeitung erfolgt über Amazon Bedrock in der EU-Region Frankfurt (eu-central-1). Dabei gilt:

  • Zero Data Retention (ZDR): Deine an die KI übermittelten Inhalte (Prompts) und die Antworten werden vom KI-Dienst nicht gespeichert.
  • Kein Training: Deine Inhalte werden nicht zum Training von KI-Modellen verwendet.
  • Keine Einsicht durch den Betreiber (Zero Operator Access) für die von uns eingesetzten Modelle.
  • Die für die Antwortqualität nötigen Einbettungen (Embeddings) und Zusammenfassungen speichern wir in unserer EU-Datenbank (zweckgebunden, löschbar) — nicht der KI-Dienst.

6.3 Hochgeladene Dokumente und Fotos

Uploads werden in einem privaten, verschlüsselten Speicher abgelegt und nur über zeitlich begrenzte, signierte Zugriffslinks bereitgestellt. Sensible Medien werden auf souveräner, in Deutschland betriebener Infrastruktur gespeichert (Abschnitt 9). Zur automatischen CSAM-Prüfung siehe 4.3.

6.4 Proaktive Nachrichten und Push-Benachrichtigungen

Erinnerungen/Check-ins werden auf unseren Servern geplant und ausgelöst. Die Zustellung erfolgt über Apple (APNs) bzw. Google (FCM), ggf. über den Relay-Dienst von Expo. Push-Inhalte enthalten niemals sensible Gesundheitsdaten — nur neutrale Hinweise (z. B. „Zeit für deinen Check-in"). Die eigentlichen Inhalte bleiben in der App hinter deinem Login. Der Push-Token gilt als personenbezogenes Datum und unterliegt einem eigenen Opt-in.

6.5 Protokoll- und Fehlerdaten (Beta)

Zum Betrieb und zur Fehlerbehebung können technische Protokolle anfallen. Sofern dabei Chatinhalte geloggt werden, geschieht dies pseudonymisiert und nur im Rahmen der Einwilligung und der festgelegten Speicherfristen (Abschnitt 13). Wir vermeiden eine Speicherung von Prompt-/Antwort-Inhalten über das Notwendige hinaus.

7. Künstliche Intelligenz — Transparenz und Grenzen

  • Sina nutzt KI-Modelle (über Amazon Bedrock EU). Du wirst hierüber gemäß Art. 50 KI-VO informiert.
  • Wir sind im Sinne der KI-Verordnung Betreiber (deployer), nicht Anbieter eines KI-Modells.
  • Sina gibt allgemeine, nicht-individualisierte Informationen. Sie stellt keine Diagnose, nimmt keine individuelle Dringlichkeitsbewertung vor, leitet keine Erkrankungs-/Risikoprognosen aus deinen Daten ab und gibt keine Behandlungs-, Verhütungs- oder Fruchtbarkeitsempfehlungen. Bei entsprechenden Anliegen verweist Sina auf ärztliche/fachliche Beratung.

8. Auswertung von Chatprotokollen zu Forschungszwecken (anonymisiert/pseudonymisiert)

Wir möchten Sina kontinuierlich verbessern und zur Forschung im Bereich Frauengesundheit beitragen. Dafür können Chatprotokolle und Nutzungsdaten in anonymisierter bzw. pseudonymisierter Form ausgewertet werden.

  • Diese Auswertung erfolgt nur auf Grundlage einer gesonderten, freiwilligen Einwilligung, die du jederzeit widerrufen kannst. Sie ist keine Voraussetzung für die Nutzung von Sina.
  • Soweit Daten vollständig anonymisiert werden, besteht kein Personenbezug mehr; eine Zuordnung zu dir ist dann nicht mehr möglich.
  • Deine Daten werden im Rahmen der Forschung NICHT an Dritte weitergegeben und NICHT verkauft. Es findet keine Übermittlung individueller, dich betreffender Gesundheitsdaten an Dritte zu Werbe-, Verkaufs- oder vergleichbaren Zwecken statt (siehe auch Abschnitt 12).

9. Speicherort — Hosting in Deutschland / EU

Wir verarbeiten deine Daten ausschließlich in der EU, soweit nicht ausdrücklich anders angegeben:

  • Anwendung, Datenbank und Schlüsselverwaltung: Amazon Web Services (AWS), Region Frankfurt am Main (eu-central-1) — u. a. Compute (ECS), Datenbank (RDS/PostgreSQL), Schlüssel (KMS), Konfigurations-/Geheimnisverwaltung (SSM).
  • KI-Verarbeitung: Amazon Bedrock in der EU (eu-central-1) mit Zero Data Retention (siehe 6.2).
  • Sensible Medien / Uploads (Dokumente, Fotos): Open Telekom Cloud (OBS/OTC) der T-Systems — ein in Deutschland betriebener, souveräner Objektspeicher, verschlüsselt, Zugriff nur über signierte Links.
  • Öffentliche, nicht-personenbezogene Inhalte (z. B. Medien-Assets der Inhaltsbibliothek) können über ein EU-Content-Delivery-Network (Cloudflare) ausgeliefert werden.

10. Empfänger und Auftragsverarbeiter

Wir setzen sorgfältig ausgewählte Dienstleister als Auftragsverarbeiter ein. Mit allen besteht ein Auftragsverarbeitungsvertrag (AVV/DPA) nach Art. 28 DSGVO; bei Datenverarbeitung außerhalb der EU werden zusätzlich EU-Standardvertragsklauseln (SCC) geschlossen (siehe Abschnitt 11).

DienstleisterFunktionStandort/RegionDatenkategorien
Amazon Web Services (AWS)Hosting (Compute/ECS), Datenbank (RDS), Schlüssel (KMS), Geheimnisse (SSM) sowie KI-Verarbeitung über Amazon Bedrock (mit Zero Data Retention)EU (eu-central-1, Frankfurt)alle App- und Gesundheitsdaten, Chatinhalte (KI: ohne Speicherung)
T-Systems / Open Telekom Cloud (OBS/OTC)souveräner Objektspeicher für sensible Uploads (Dokumente/Fotos)Deutschlandhochgeladene Dokumente/Fotos
CloudflareCDN / Auslieferung öffentlicher Inhalte (R2/CDN)EU-Jurisdiktionnicht-personenbezogene öffentliche Inhalte; technische Verbindungsdaten
ExpoPush-Relay (Vermittlung von Benachrichtigungen)USAPush-Token, nicht-sensible Hinweistexte (keine Gesundheitsdaten)
ApplePush-Zustellung (APNs) sowie „Sign in with Apple"EU/USA (Plattformbedingungen)Push-Token, ggf. Apple-Anmeldekennung
GooglePush-Zustellung (FCM) sowie Google-Login (SSO)EU/USA (Plattformbedingungen)Push-Token, ggf. Google-Anmeldekennung

Hinweise:

  • Die KI-Modelle (Anthropic Claude) werden ausschließlich über AWS Bedrock bezogen; Sub-Prozessor ist insofern AWS (unter der AWS-DPA), nicht Anthropic direkt.
  • Die Authentifizierung erfolgt über eine selbst betriebene Lösung in unserer eigenen EU-Datenbank; hier wird kein externer Auth-Dienstleister als Auftragsverarbeiter eingesetzt.
  • Über aktuelle Unterauftragsverarbeiter informieren wir auf Anfrage.

11. Drittlandübermittlung

Die Verarbeitung erfolgt grundsätzlich in der EU. Bei einzelnen Diensten (insbesondere Push-Zustellung über Expo/Apple/Google) kann es zu einer Verarbeitung in den USA kommen. Hierbei werden keine Gesundheitsdaten übermittelt — nur Push-Token und neutrale Hinweistexte.

Soweit eine Übermittlung in ein Drittland erfolgt, stützen wir diese auf geeignete Garantien gemäß Art. 46 DSGVO, insbesondere die EU-Standardvertragsklauseln (SCC), ergänzt um zusätzliche Schutzmaßnahmen sowie eine Transfer-Folgenabschätzung (TIA) unter Berücksichtigung u. a. des US CLOUD Act. Soweit Anbieter unter dem EU-US Data Privacy Framework zertifiziert sind, stützen wir uns ergänzend hierauf.

12. Keine Weitergabe, kein Verkauf, keine Werbung

  • Wir verkaufen deine Daten nicht und geben deine Gesundheitsdaten nicht zu Werbezwecken weiter.
  • Eine Weitergabe an Dritte erfolgt nur, soweit dies zur Vertragserfüllung erforderlich ist (die in Abschnitt 10 genannten Auftragsverarbeiter handeln weisungsgebunden für uns), du ausdrücklich eingewilligt hast oder wir gesetzlich dazu verpflichtet sind.
  • Auch im Rahmen der Forschung (Abschnitt 8) findet keine Weitergabe und kein Verkauf statt.

13. Speicherdauer und Löschung

  • Wir speichern personenbezogene Daten nur so lange, wie es für die jeweiligen Zwecke erforderlich ist oder solange eine erteilte Einwilligung besteht.
  • Konto-/Identitätsdaten: bis zur Löschung deines Kontos (zzgl. ggf. gesetzlicher Aufbewahrungspflichten).
  • Gesundheitsdaten, Chatverlauf, Akte, Uploads: bis du sie löschst bzw. dein Konto löschst.
  • Protokoll-/Fehlerdaten (Beta): eine kurze, definierte Frist, nach deren Ablauf automatisch gelöscht oder anonymisiert wird.

Recht auf Löschung — endgültig, inkl. Crypto-Shredding. Du kannst einzelne Einträge, Fotos, Dokumente, den gesamten Chatverlauf oder deine komplette Akte löschen. Die Löschung umfasst alle Speicherorte (Ereignisse und deren Änderungshistorie, Zusammenfassungen, dauerhafte Merk-Fakten, Vektor-/Embedding-Indizes, Dokument-Binärdateien, Push-Token, Erinnerungen). Über pro Nutzer:in getrennte Verschlüsselungsschlüssel (subject-scoped KMS) wird durch deren Vernichtung erreicht, dass die zugehörigen Daten — auch in Backups — unlesbar und damit unwiederbringlich werden (Crypto-Shredding).

14. Einwilligungsmanagement (granular, versioniert, widerrufbar)

  • Einwilligungen werden im Kontext der jeweiligen Funktion eingeholt — in verständlicher, warmer Sprache, im Gesprächsfluss („conversational permissions"), nicht als Bündel-Häkchen mit den Nutzungsbedingungen.
  • Einwilligungen sind pro Zweck getrennt erteilbar und einzeln widerrufbar mit Wirkung für die Zukunft (ein Tipp genügt). Der Widerruf berührt nicht die Rechtmäßigkeit der bis dahin erfolgten Verarbeitung.
  • Erteilte und widerrufene Einwilligungen werden versioniert protokolliert (Einwilligungs-Log), und jeder datenerfassende Vorgang prüft vor Ausführung das Vorliegen der nötigen Einwilligung.
  • In der App findest du jederzeit eine Übersicht „Datenschutz auf einen Blick" mit direktem Zugang zu „Daten exportieren" und „alles löschen".

15. Deine Rechte als betroffene Person

Dir stehen nach der DSGVO insbesondere folgende Rechte zu:

  • Auskunft (Art. 15) — welche Daten wir über dich verarbeiten.
  • Berichtigung (Art. 16) — Korrektur unrichtiger Daten.
  • Löschung (Art. 17) — „Recht auf Vergessenwerden" (siehe Abschnitt 13).
  • Einschränkung der Verarbeitung (Art. 18).
  • Datenübertragbarkeit / Export (Art. 20) — Erhalt deiner Daten in einem strukturierten, gängigen, maschinenlesbaren Format. Sina bietet hierzu einen Datenexport.
  • Widerspruch (Art. 21).
  • Widerruf erteilter Einwilligungen (Art. 7 Abs. 3) — jederzeit, siehe Abschnitt 14.
  • Beschwerde bei einer Aufsichtsbehörde (Art. 77) — siehe Abschnitt 17.

Zur Ausübung deiner Rechte wende dich an die Kontaktstellen in Abschnitt 1. Viele Rechte (Export, Löschung) kannst du direkt in der App ausüben.

16. Datensicherheit

Wir treffen technische und organisatorische Maßnahmen zum Schutz deiner Daten, insbesondere:

  • Verschlüsselung bei der Übertragung: TLS 1.3.
  • Verschlüsselung im Speicher: AES-256, Schlüsselverwaltung über AWS KMS; Schlüssel werden getrennt von den Daten gehalten, pro Nutzer:in (subject-scoped).
  • Architektonische Trennung von Identitäts- und Gesundheitsdaten; Gesundheitsdaten nur über pseudonyme subject_id verknüpft; Zugriffe werden protokolliert.
  • Private Netzwerksegmente für Datenbanken, signierte Zugriffslinks für Uploads, Härtung der Authentifizierung.
  • Meldeprozess für Datenschutzverletzungen binnen 72 Stunden gemäß Art. 33/34 DSGVO.

17. Aufsichtsbehörde und Altersgrenze

17.1 Zuständige Aufsichtsbehörde

Sächsische:r Datenschutz- und Transparenzbeauftragte:r
Devrientstraße 1, 01067 Dresden

(Beta-Hinweis: Zuständigkeit und Kontaktweg werden vor Live final bestätigt — maßgeblich ist der Sitz in Chemnitz/Sachsen.)

Unbeschadet dessen kannst du dich an die Aufsichtsbehörde deines gewöhnlichen Aufenthaltsorts wenden.

17.2 Altersgrenze

Sina richtet sich an Personen ab 16 Jahren. Personen unter 16 Jahren dürfen die App nicht ohne Zustimmung der Sorgeberechtigten nutzen. Wir verarbeiten nicht wissentlich Daten von Personen unter 16 Jahren ohne die erforderliche Einwilligung.

18. Änderungen dieser Datenschutzerklärung

Da sich Sina in der Beta-Phase befindet und weiterentwickelt wird, kann diese Datenschutzerklärung angepasst werden. Es gilt die jeweils in der App bzw. unter sinaapp.de/datenschutz veröffentlichte Fassung. Über wesentliche Änderungen informieren wir dich; wo erforderlich, holen wir eine neue Einwilligung ein.