Zum Inhalt springen

Datenschutz

Mendje Datenschutzerklaerung — wie wir Ihre persoenlichen Daten schuetzen.

DSGVO-konform

Zuletzt aktualisiert: März 2026

Version 1.0

Mendje SHPK ("Mendje", "wir", "uns" oder "unser/e") betreibt die mobile Anwendung Mendje (die "App") sowie die Website unter https://mendje.com (die "Website"). Diese Datenschutzerklärung erläutert, wie wir Ihre personenbezogenen Daten erheben, verwenden, speichern, schützen und weitergeben, wenn Sie unsere Dienste nutzen.

Mendje ist eine Plattform für psychische Gesundheit, die albanischsprachige Personen mit lizenzierten Psychologen für videobasierte Therapiesitzungen verbindet. Angesichts der sensiblen Natur von Daten zur psychischen Gesundheit verpflichten wir uns zu höchsten Standards des Datenschutzes und der Transparenz.

Mit der Erstellung eines Kontos oder der Nutzung der App bestätigen Sie, dass Sie diese Datenschutzerklärung gelesen und verstanden haben. Soweit wir uns auf Ihre Einwilligung als Rechtsgrundlage für die Verarbeitung stützen, können Sie diese Einwilligung jederzeit widerrufen (siehe Abschnitt 11).

1. Verantwortlicher

Der für Ihre personenbezogenen Daten verantwortliche Verantwortliche ist:

Mendje SHPK
REXHEP KRASNIQI, 26, Prishtinë
Republik Kosovo

E-Mail: info@mendje.com
Telefon: +383 49 882 294

Wir verarbeiten personenbezogene Daten in Übereinstimmung mit dem Gesetz Nr. 06/L-082 der Republik Kosovo zum Schutz personenbezogener Daten, das an die Datenschutz-Grundverordnung (DSGVO) der Europäischen Union (EU) 2016/679 angelehnt ist. Für Nutzer im Europäischen Wirtschaftsraum (EWR), im Vereinigten Königreich und in der Schweiz gilt die DSGVO unmittelbar für unsere Verarbeitungstätigkeiten.

2. Von uns erhobene Daten

Wir erheben und verarbeiten die folgenden Kategorien personenbezogener Daten:

2.1 Kontodaten

Bei der Erstellung eines Kontos erheben wir:

  • Name (Vorname und Nachname)
  • E-Mail-Adresse
  • Passwort (gespeichert als kryptografischer Hash; wir haben keinen Zugriff auf Ihr Klartext-Passwort)
  • Telefonnummer (optional)
  • Profilfoto (optional)
  • Geburtsdatum (optional)
  • Rolle (Klient, Therapeut oder Administrator)
  • Bevorzugte Sprache (Albanisch, Englisch oder Deutsch)
  • Authentifizierungsanbieter (E-Mail/Passwort oder Google-Anmeldung)

2.2 Gesundheits- und psychische Gesundheitsdaten (besondere Kategorien personenbezogener Daten)

Im Rahmen der bestimmungsgemäßen therapeutischen Nutzung der App verarbeiten wir die folgenden Daten, die gemäß Art. 9 DSGVO als besondere Kategorien personenbezogener Daten eingestuft werden:

  • Tagebucheinträge — persönliche Reflexionen und von Ihnen verfasste Tagebucheinträge. Diese werden vor der Übertragung oder Speicherung auf Ihrem Gerät verschlüsselt (siehe Abschnitt 7)
  • Emotionale Zustandsdaten — die von Ihnen ausgewählte Emotion (z. B. glücklich, ängstlich, traurig) und deren Intensität (Skala 1–5), getrennt vom Tagebuchtext gespeichert
  • Metadaten zum Therapieansatz — die therapeutische Methode, die einem Tagebuch- oder Emotionseintrag zugeordnet ist (z. B. KVT, DBT, Achtsamkeit)
  • Psychische Gesundheitsanliegen — die Anliegen, die Sie während des Onboarding-Fragebogens angeben (z. B. Angst, Depression, Stress)
  • Bisherige Therapieerfahrung — ob Sie zuvor an einer Therapie teilgenommen haben
  • Persönliche Nachricht an den Psychologen — eine Freitextnachricht, die Sie während des Onboardings für Ihren zugewiesenen Psychologen verfassen können

2.3 Therapie- und Buchungsdaten

  • Buchungsunterlagen — Sitzungsdatum, -zeit, -dauer, -art, -status, -preis und Währung
  • Sitzungsaufzeichnungen — Sitzungsstatus, Start-/Endzeiten und Dauer der Videositzungen
  • Hausaufgaben — von Ihrem Psychologen zugewiesene Aufgaben, Ihre Antworten und Feedback des Psychologen
  • Sitzungsfeedback — Bewertungen und Kommentare, die Sie nach einer Sitzung abgeben (anonym eingereicht; Ihr Psychologe kann diese Daten nicht einsehen)
  • Psychologenzuordnung — welchem Psychologen Sie zugeordnet sind und der Übereinstimmungswert
  • Chat-Nachrichten — Nachrichten, die im Rahmen der Buchung mit Ihrem Psychologen ausgetauscht werden (verschlüsselt; siehe Abschnitt 7)

2.4 Berufliche Daten des Psychologen

Wenn Sie sich als Psychologe registrieren, erheben wir zusätzlich:

  • Berufstitel, Biografie und Qualifikationen
  • Spezialisierungen, gesprochene Sprachen und angebotene Leistungsarten
  • Ausbildungsgeschichte und Zertifizierungen
  • Jahre an Berufserfahrung
  • Stundensatz und Währung
  • Verfügbarkeitsplan (wöchentliche Zeitfenster, gesperrte Termine, Zeitzone)
  • Verifizierungsstatus
  • Bewertungen und Anzahl der Rezensionen (aggregiert aus Klientenbewertungen)
  • Benachrichtigungseinstellungen

2.5 Klientenprofildaten

Wenn Sie sich als Klient registrieren, erheben wir zusätzlich:

  • Bevorzugtes Geschlecht des Psychologen
  • Bevorzugte Sitzungssprache
  • Altersbereich
  • Bevorzugte Leistungsart (Einzel-, Paar-, Familien- oder Kindertherapie)
  • Notfallkontaktinformationen (Name, Telefonnummer und Beziehung)
  • Präferenz zur Emotionsweitergabe (ob Emotions-Metadaten mit Ihrem zugewiesenen Psychologen geteilt werden sollen)
  • DSGVO-Einwilligungsstatus und Zeitstempel
  • Benachrichtigungseinstellungen

2.6 Zahlungsdaten

  • Transaktionsaufzeichnungen — Zahlungsbetrag, Währung, Status und Zeitstempel
  • Begrenzte Karteninformationen — die letzten vier Ziffern Ihrer Zahlungskarte und die Kartenmarke (z. B. Visa, Mastercard), ausschließlich zu Anzeigezwecken
  • Transaktionskennungen — Händler- und Gateway-Transaktions-IDs für den Abgleich

Wir speichern keine vollständigen Kartennummern, CVVs oder andere sensible Zahlungsdaten. Die gesamte Zahlungsabwicklung erfolgt über unseren PCI DSS-konformen externen Zahlungsdienstleister (siehe Abschnitt 9). Wir speichern nur die für die Finanzbuchhaltung und Streitbeilegung erforderlichen Mindesttransaktionsdaten.

2.7 Technische Daten und Gerätedaten

  • Geräte-Token — Token für die Zustellung von Push-Benachrichtigungen samt Plattform (iOS oder Android)
  • Authentifizierungs-Metadaten — E-Mail-Verifizierungsstatus, Status der Onboarding-Vervollständigung und Zeitstempel der letzten Anmeldung
  • App-Nutzungsdaten — Inhaltsfortschritt (welche Selbsthilfeartikel, Videos oder Übungen Sie aufgerufen haben und Ihr Abschlussgrad)

2.8 Daten, die wir nicht erheben

Zur Klarstellung: Mendje erhebt oder verarbeitet keine:

  • Standortdaten oder GPS-Koordinaten
  • Kontaktlisten oder Adressbücher
  • Werbekennungen oder Tracking-Cookies
  • Browserverlauf außerhalb der App
  • Biometrische Daten (Fingerabdruck, Gesichtserkennung)
  • Verhaltensanalytische Daten

3. Wie wir Ihre Daten verwenden

Wir verarbeiten Ihre personenbezogenen Daten zu folgenden Zwecken:

Zweck Verwendete Daten Rechtsgrundlage (DSGVO)
Erstellung und Verwaltung Ihres Kontos Kontodaten Vertragserfüllung (Art. 6 Abs. 1 lit. b)
Zuordnung zu einem geeigneten Psychologen Onboarding-Fragebogen, Anliegen, Präferenzen Vertragserfüllung (Art. 6 Abs. 1 lit. b)
Durchführung von Therapiebuchungen und Videositzungen Buchungsdaten, Sitzungsdaten Vertragserfüllung (Art. 6 Abs. 1 lit. b)
Abwicklung von Zahlungen für Therapiesitzungen Zahlungsdaten Vertragserfüllung (Art. 6 Abs. 1 lit. b)
Bereitstellung der Tagebuchfunktion Tagebucheinträge (verschlüsselt), Emotionsdaten Ausdrückliche Einwilligung (Art. 9 Abs. 2 lit. a) für Gesundheitsdaten; Vertragserfüllung (Art. 6 Abs. 1 lit. b)
Weitergabe von Emotions-Metadaten an Ihren zugewiesenen Psychologen Emotionaler Zustand, Intensität Ausdrückliche Einwilligung (Art. 9 Abs. 2 lit. a)
Ermöglichung von Hausaufgaben Hausaufgabendaten Vertragserfüllung (Art. 6 Abs. 1 lit. b)
Versand von Push-Benachrichtigungen Geräte-Token, Benachrichtigungseinstellungen Berechtigtes Interesse (Art. 6 Abs. 1 lit. f)
Bereitstellung von Selbsthilfeinhalten und Fortschrittsverfolgung Inhaltsfortschrittsdaten Vertragserfüllung (Art. 6 Abs. 1 lit. b)
Führung von Finanzunterlagen und steuerliche Compliance Zahlungsdaten (nach Kontolöschung anonymisiert) Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c)
Überprüfung der Qualifikationen von Psychologen und Plattformqualität Berufliche Daten des Psychologen, Sitzungsfeedback Berechtigtes Interesse (Art. 6 Abs. 1 lit. f)
Betrugs- und Missbrauchsprävention Zahlungsratenbegrenzungsdaten Berechtigtes Interesse (Art. 6 Abs. 1 lit. f)
Bearbeitung von Betroffenenanfragen und rechtlichen Verpflichtungen Alle relevanten Daten Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c)

4. Besondere Kategorien personenbezogener Daten: Gesundheitsdaten

Gemäß Art. 9 DSGVO stellen Daten, die die physische oder psychische Gesundheit einer Person betreffen, besondere Kategorien personenbezogener Daten dar und unterliegen zusätzlichem Schutz. Im Kontext von Mendje gelten folgende Daten als Gesundheitsdaten:

  • Tagebucheinträge (Inhalte, die sich auf psychische Gesundheit und emotionales Wohlbefinden beziehen)
  • Emotionaler Zustand und Intensitätsdaten
  • Psychische Gesundheitsanliegen, die während des Onboardings angegeben werden
  • Therapiesitzungsaufzeichnungen und Hausaufgaben im Zusammenhang mit der psychischen Gesundheitsbehandlung
  • Persönliche Nachrichten an Psychologen, die psychische Gesundheitsbedürfnisse beschreiben

4.1 Rechtsgrundlage für die Verarbeitung von Gesundheitsdaten

Wir verarbeiten Gesundheitsdaten auf Grundlage von Art. 9 Abs. 2 lit. a DSGVO — ausdrückliche Einwilligung. Sie erteilen diese Einwilligung, wenn Sie:

  • Diese Datenschutzerklärung akzeptieren und das DSGVO-Einwilligungskästchen während des Buchungs- oder Onboarding-Prozesses ankreuzen
  • Freiwillig Tagebucheinträge verfassen, emotionale Zustände auswählen oder Ihre Anliegen beschreiben
  • Die Emotionsweitergabe an Ihren Psychologen ausdrücklich über den In-App-Schalter aktivieren

4.2 Widerruf der Einwilligung

Sie können die Einwilligung zur Verarbeitung von Gesundheitsdaten jederzeit widerrufen, indem Sie:

  • Die Emotionsweitergabe an Ihren Psychologen deaktivieren (umschaltbar in Ihren Profileinstellungen)
  • Einzelne Tagebucheinträge löschen
  • Ihr Konto vollständig löschen (siehe Abschnitt 10)
  • Uns unter info@mendje.com kontaktieren

Der Widerruf der Einwilligung berührt nicht die Rechtmäßigkeit der Verarbeitung, die vor dem Widerruf erfolgt ist.

4.3 Schutzmaßnahmen für Gesundheitsdaten

Wir setzen folgende Schutzmaßnahmen für Gesundheitsdaten um:

  • Tagebucheinträge werden auf Ihrem Gerät vor der Speicherung verschlüsselt (AES-256-GCM; siehe Abschnitt 7)
  • Emotionsdaten sind architektonisch vom Tagebuchtext getrennt
  • Psychologen können niemals auf Ihren Tagebuchtext zugreifen — dies wird sowohl durch Datenbank-Sicherheitsregeln als auch durch clientseitige Verschlüsselung gewährleistet
  • Psychologen können Ihre Emotions-Metadaten (emotionaler Zustand und Intensität) nur einsehen, wenn Sie die Weitergabe ausdrücklich aktiviert haben
  • Gesundheitsdaten werden niemals verkauft, an Werbetreibende weitergegeben, für Marketingzwecke verwendet oder an Datenhändler offengelegt
  • Gesundheitsdaten werden niemals für automatisierte Entscheidungsfindung oder Profiling verwendet

5. Vertraulichkeit der Psychologe-Klient-Beziehung

Mendje ist darauf ausgelegt, die Vertraulichkeit der therapeutischen Beziehung zu wahren:

5.1 Worauf Ihr Psychologe Zugriff hat

  • Ihren Namen, Ihr Profilfoto und Ihre Kontaktdaten (aus Ihrem Klientenprofil)
  • Buchungs- und Sitzungsaufzeichnungen für Ihre Termine mit diesem Psychologen
  • Hausaufgaben, die von diesem Psychologen erstellt wurden, sowie die Antworten, die Sie mit diesem Psychologen geteilt haben
  • Chat-Nachrichten, die im Rahmen der Buchung mit diesem Psychologen ausgetauscht wurden
  • Ihre Emotions-Metadaten (emotionaler Zustand und Intensität) — nur wenn Sie die Emotionsweitergabe ausdrücklich aktiviert haben
  • Ihre persönliche Onboarding-Nachricht (die erste Nachricht, die Sie während der Psychologenzuordnung verfassen)

5.2 Worauf Ihr Psychologe keinen Zugriff hat

  • Tagebucheinträge — Ihr Tagebuchtext ist mit einem Schlüssel verschlüsselt, den nur Sie kontrollieren. Selbst wenn die Datenbank-Sicherheitsregeln umgangen würden, blieben die Daten ohne Ihren Verschlüsselungsschlüssel unlesbar
  • Emotionsdaten bei deaktivierter Weitergabe — wenn Sie die Emotionsweitergabe nicht aktiviert haben, hat Ihr Psychologe keinen Zugriff auf Emotions-Metadaten
  • Sitzungsfeedback — Bewertungen und Kommentare, die Sie nach Sitzungen abgeben, sind anonym und für Psychologen nicht einsehbar. Nur Plattformadministratoren können diese Daten zur Qualitätssicherung einsehen
  • Daten von anderen Psychologen — ein Psychologe kann nur auf Daten zugreifen, die sich auf seine eigenen Klientenbeziehungen beziehen, nicht auf Daten anderer Psychologen, die Sie möglicherweise aufgesucht haben

5.3 Videositzungen

Therapeutische Videositzungen werden über eine sichere, WebRTC-basierte Videoplattform mit verschlüsselter Signalisierung durchgeführt. Video- und Audiostreams werden in Echtzeit zwischen Ihnen und Ihrem Psychologen übertragen. Mendje zeichnet Videositzungen nicht auf, es sei denn, beide Parteien werden ausdrücklich informiert und ihre Einwilligung eingeholt. Sitzungs-Metadaten (Startzeit, Endzeit, Dauer) werden für Dienstleistungsaufzeichnungen aufbewahrt.

6. Vertraulichkeit von Chat-Nachrichten

Chat-Nachrichten, die zwischen Ihnen und Ihrem Psychologen innerhalb einer Buchung ausgetauscht werden, werden vor der Speicherung in unserer Datenbank mit AES-256 verschlüsselt. Nachrichten werden automatisch gelöscht, wenn die zugehörige Buchung einen Endstatus erreicht (abgeschlossen, storniert oder nicht erschienen), sodass sie nicht unbefristet aufbewahrt werden.

7. Verschlüsselung und Sicherheitsmaßnahmen

Wir setzen mehrere Sicherheitsebenen zum Schutz Ihrer Daten ein:

7.1 Verschlüsselung von Tagebucheinträgen

  • Algorithmus: AES-256-GCM (authentifizierte Verschlüsselung)
  • Schlüsselverwaltung: Ihre Tagebucheinträge werden auf Ihrem Gerät mit einem einzigartigen Verschlüsselungsschlüssel ver- und entschlüsselt. Der Schlüssel wird mittels branchenüblicher Schlüsselableitung mit hohen Iterationszahlen geschützt
  • Wiederherstellung: Es wird eine sichere Wiederherstellungsphrase generiert, die Sie zur sicheren Aufbewahrung aufgefordert werden. Wenn Sie den Zugang zu Ihren primären Zugangsdaten verlieren, ist die Wiederherstellungsphrase der einzige Weg, den Zugriff auf Ihre verschlüsselten Tagebucheinträge wiederherzustellen
  • Zero-Knowledge-Architektur: Mendje hat keinen Zugriff auf Ihren Klartext-Tagebuchtext oder Ihre Verschlüsselungsschlüssel. Wir speichern ausschließlich den verschlüsselten Geheimtext. Wenn Sie sowohl Ihre Zugangsdaten als auch Ihre Wiederherstellungsphrase verlieren, können Ihre Tagebucheinträge von niemandem entschlüsselt werden, auch nicht von Mendje

7.2 Verschlüsselung von Chat-Nachrichten

  • Algorithmus: AES-256-Verschlüsselung
  • Umfang: Nachrichten werden in der Datenbank im Ruhezustand verschlüsselt. Die Zugriffskontrolle wird durch Sicherheitsregeln durchgesetzt, die den Lese-/Schreibzugriff ausschließlich auf die beiden Sitzungsteilnehmer beschränken

7.3 Daten bei der Übertragung

  • Die gesamte Kommunikation zwischen der App und unseren Servern erfolgt über TLS 1.2 oder höher
  • Alle API-Aufrufe an unsere Cloud-Infrastruktur werden bei der Übertragung verschlüsselt
  • Die Signalisierung von Videositzungen nutzt verschlüsselte WebRTC-Protokolle

7.4 Daten im Ruhezustand

  • Alle in unserer Cloud-Datenbank gespeicherten Daten werden im Ruhezustand mit plattformverwalteten Verschlüsselungsschlüsseln (AES-256) verschlüsselt
  • Tagebucheinträge verfügen über eine zusätzliche clientseitige Verschlüsselungsschicht (AES-256-GCM) zusätzlich zur serverseitigen Verschlüsselung
  • Verschlüsselungsschlüsselmaterial ist selbst verschlüsselt (gewrappt) und kann ohne die Authentifizierungsdaten oder die Wiederherstellungsphrase des Nutzers nicht verwendet werden

7.5 Lokale Speicherung

  • Minimale Daten werden zu Leistungszwecken lokal auf Ihrem Gerät in verschlüsseltem Speicher zwischengespeichert (z. B. Tagebucheintrag-Cache für den Offline-Zugriff)
  • Lokale Daten werden beim Abmelden oder Löschen Ihres Kontos entfernt

7.6 Zugriffskontrollen

  • Datenbank-Sicherheitsregeln erzwingen eine rollenbasierte Zugriffskontrolle
  • Psychologen sind auf den Zugriff auf die zulässigen Daten ihrer eigenen Klienten beschränkt
  • Der administrative Zugriff ist auf autorisiertes Personal beschränkt und überprüfbar
  • Zahlungsbezogene Vorgänge unterliegen einer Ratenbegrenzung zur Missbrauchsprävention
  • Die E-Mail-Verifizierung umfasst Versuchslimits und zeitbasierte Abkühlungsperioden

8. Datenaufbewahrung

Wir bewahren Ihre personenbezogenen Daten nur so lange auf, wie es für die Erfüllung der in dieser Datenschutzerklärung beschriebenen Zwecke erforderlich ist oder wie es gesetzlich vorgeschrieben ist.

Datenkategorie Aufbewahrungsfrist Anmerkungen
Kontodaten Dauer des aktiven Kontos Werden bei Kontolöschung gelöscht
Klienten- und Psychologenprofile Dauer des aktiven Kontos Werden bei Kontolöschung gelöscht
Tagebucheinträge Dauer des aktiven Kontos Verschlüsselt; werden bei Kontolöschung gelöscht
Emotionseinträge Dauer des aktiven Kontos Werden bei Kontolöschung gelöscht
Verschlüsselungsschlüssel Dauer des aktiven Kontos Werden bei Kontolöschung gelöscht
Buchungs- und Sitzungsaufzeichnungen Unbefristet (bei Kontolöschung anonymisiert) Nutzeridentität wird entfernt; Aufzeichnungen in anonymisierter Form aufbewahrt
Zahlungsaufzeichnungen Wie durch Finanz-/Steuervorschriften vorgeschrieben (in der Regel 5–10 Jahre), bei Kontolöschung anonymisiert Nutzeridentität anonymisiert; Transaktionsdaten für Compliance aufbewahrt
Zahlungs-Prüfprotokolle Wie durch geltende Vorschriften vorgeschrieben, bei Kontolöschung anonymisiert Nutzeridentität wird anonymisiert
Hausaufgaben Unbefristet (bei Kontolöschung anonymisiert) Nutzeridentität und persönliche Informationen werden entfernt
Sitzungsfeedback Dauer des aktiven Kontos (Klient); bei Löschung anonymisiert (Psychologenreferenz) Klientenfeedback vollständig gelöscht; Psychologenreferenzen anonymisiert
Benachrichtigungen Dauer des aktiven Kontos Werden bei Kontolöschung gelöscht
Geräte-Token Dauer des aktiven Kontos Werden bei Kontolöschung gelöscht
Chat-Nachrichten Bis die Buchung abgeschlossen, storniert oder nicht wahrgenommen wird Werden automatisch gelöscht, wenn die Buchung einen Endstatus erreicht
E-Mail-Verifizierungscodes 10 Minuten ab Erstellung Zeitlich begrenzt; werden auch bei Kontolöschung gelöscht
Verarbeitete Webhook-Datensätze 7 Tage (TTL) Laufen automatisch ab

9. Drittanbieterdienste

Wir nutzen die folgenden Drittanbieterdienste für den Betrieb der App. Jeder Anbieter handelt als Auftragsverarbeiter gemäß unseren Weisungen oder, wo angegeben, als eigenständiger Verantwortlicher:

9.1 Cloud-Infrastruktur-Anbieter

  • Anbieter: Google LLC (Google Cloud Platform)
  • Genutzte Dienste: Authentifizierung, Datenbank, serverseitige Logik, Dateispeicherung und Push-Benachrichtigungen
  • Datenstandort: Europa — alle Datenbanken, Serverfunktionen und Speicher befinden sich ausschließlich in der Europäischen Union
  • Verarbeitete Daten: Alle in Abschnitt 2 aufgeführten Daten werden in dieser Infrastruktur gespeichert und verarbeitet
  • Datenschutzerklärung: https://policies.google.com/privacy
  • Auftragsverarbeitungsvertrag: Google Cloud Data Processing Terms

Hinweis: Wir nutzen keine Analyse-, Absturzbericht-, Leistungsüberwachungs- oder Tracking-Dienste unseres Cloud-Anbieters.

9.2 Google-Anmeldung

  • Anbieter: Google LLC
  • Zweck: Optionale alternative Authentifizierungsmethode
  • Weitergegebene Daten: Wenn Sie sich für die Anmeldung mit Google entscheiden, stellt Google uns Ihren Namen, Ihre E-Mail-Adresse und Ihr Profilfoto zur Verfügung (wie von Ihnen im Google-Einwilligungsbildschirm autorisiert). Wir erhalten nicht Ihr Google-Passwort
  • Datenschutzerklärung: https://policies.google.com/privacy

9.3 Videositzungs-Anbieter

  • Zweck: Echtzeit-Video- und Audiokommunikation für Therapiesitzungen
  • Verarbeitete Daten: Video- und Audiostreams während aktiver Sitzungen, Sitzungs-Token und Verbindungs-Metadaten. Der Anbieter verarbeitet diese Daten in Echtzeit und bewahrt Sitzungsinhalte nach Sitzungsende nicht auf

9.4 Zahlungsdienstleister

  • Zweck: Zahlungsabwicklung für Therapiesitzungsbuchungen
  • Verarbeitete Daten: Vollständige Zahlungskartendaten (Kartennummer, Ablaufdatum, CVV) werden direkt an das Gateway des Zahlungsdienstleisters übermittelt und niemals an die Server von Mendje übertragen oder dort gespeichert. Wir erhalten lediglich einen Transaktionsstatus, eine Transaktions-ID und die letzten vier Ziffern der Karte
  • Verantwortlichkeitsstatus: Der Zahlungsdienstleister handelt als eigenständiger Verantwortlicher für die von ihm verarbeiteten Zahlungskartendaten
  • Compliance: Unser Zahlungsdienstleister ist PCI DSS-konform

9.5 Apple und Google (App-Vertrieb)

  • Die App wird über den Apple App Store und den Google Play Store vertrieben. Diese Plattformen können technische Daten (Gerätetyp, Betriebssystemversion, Absturzberichte) unabhängig gemäß ihren eigenen Datenschutzerklärungen erheben. Mendje hat keine Kontrolle über diese Daten und keinen Zugriff darauf

10. Kontolöschung und Datenlöschung

Sie haben das Recht, Ihr Konto und alle damit verbundenen Daten jederzeit zu löschen.

10.1 So löschen Sie Ihr Konto

Sie können Ihr Konto direkt in der App löschen, indem Sie zu Profil → Konto löschen navigieren. Alternativ können Sie die Löschung per E-Mail an info@mendje.com beantragen.

10.2 Was bei der Kontolöschung geschieht

Nach Bestätigung der Kontolöschung wird folgender automatisierter Prozess unverzüglich ausgeführt:

Daten, die dauerhaft gelöscht werden:

  • Ihr Benutzerkonto und Ihre Anmeldedaten
  • Ihr Klientenprofil oder Psychologenprofil
  • Alle Tagebucheinträge (verschlüsselte Inhalte und Klartext-Metadaten)
  • Alle Emotionseinträge
  • Alle Stimmungseinträge
  • Ihre Verschlüsselungsschlüssel (wodurch jegliche verbleibende verschlüsselte Daten dauerhaft unwiederbringlich werden)
  • Inhaltsfortschrittsdaten
  • Geräte-Token und Push-Benachrichtigungsregistrierungen
  • Alle Benachrichtigungen
  • Von Ihnen als Klient abgegebenes Sitzungsfeedback
  • E-Mail-Verifizierungsdatensätze
  • Zahlungsratenbegrenzungsdatensätze
  • Chat-Nachrichten aus all Ihren Buchungen
  • Psychologenlisting (falls zutreffend)
  • Liste favorisierter Psychologen
  • Bewertungs-Untersammlung (falls Sie Psychologe waren)

Daten, die anonymisiert (nicht gelöscht) werden:

Um die Integrität der Aufzeichnungen für die andere Partei in gemeinsamen Interaktionen zu wahren, werden die folgenden Daten anonymisiert statt gelöscht. Ihre Identität wird entfernt und alle personenbezogenen Felder (Name, Foto) werden bereinigt:

  • Buchungsaufzeichnungen (Ihr Psychologe oder Klient behält eine Aufzeichnung der Sitzung, aber Ihre Identität wird entfernt)
  • Sitzungsaufzeichnungen
  • Hausaufgaben
  • Zahlungsaufzeichnungen (anonymisiert zur Einhaltung finanzieller Vorschriften)
  • Zahlungs-Prüfprotokolle
  • Von Ihnen als Klient verfasste Bewertungen (Ihr Name und Foto werden entfernt)

10.3 Unwiderruflichkeit

Die Kontolöschung ist dauerhaft und unwiderruflich. Sobald Ihr Konto gelöscht ist:

  • Können Ihre verschlüsselten Tagebucheinträge nicht wiederhergestellt werden, selbst mit Ihrer Wiederherstellungsphrase, da die Verschlüsselungsschlüssel zerstört wurden
  • Kann Ihr Konto nicht wiederhergestellt werden
  • Müssen Sie ein neues Konto erstellen, wenn Sie Mendje wieder nutzen möchten

10.4 Zeitrahmen

Der Löschprozess beginnt unmittelbar nach der Bestätigung und ist für die meisten Daten innerhalb von Sekunden abgeschlossen. In Ausnahmefällen (z. B. bei großen Datenmengen) kann die vollständige Verarbeitung bis zu 30 Tage dauern. Sie werden unmittelbar nach Einleitung der Löschung abgemeldet.

11. Ihre Rechte nach der DSGVO und dem kosovarischen Datenschutzgesetz

Abhängig von Ihrer Rechtsordnung haben Sie folgende Rechte in Bezug auf Ihre personenbezogenen Daten:

Recht Beschreibung Ausübung
Auskunftsrecht (Art. 15 DSGVO) Sie können eine Kopie aller personenbezogenen Daten anfordern, die wir über Sie gespeichert haben Kontakt an info@mendje.com
Recht auf Berichtigung (Art. 16 DSGVO) Sie können die Berichtigung unrichtiger personenbezogener Daten verlangen In der App aktualisieren (Profileinstellungen) oder Kontakt an info@mendje.com
Recht auf Löschung (Art. 17 DSGVO) Sie können die Löschung Ihrer personenbezogenen Daten verlangen In-App-Kontolöschung (Profil → Konto löschen) oder Kontakt an info@mendje.com
Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO) Sie können verlangen, dass wir die Verarbeitung Ihrer Daten einschränken Kontakt an info@mendje.com
Recht auf Datenübertragbarkeit (Art. 20 DSGVO) Sie können Ihre Daten in einem strukturierten, maschinenlesbaren Format anfordern Kontakt an info@mendje.com
Widerspruchsrecht (Art. 21 DSGVO) Sie können der Verarbeitung auf Grundlage berechtigter Interessen widersprechen Kontakt an info@mendje.com
Recht auf Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO) Soweit die Verarbeitung auf einer Einwilligung beruht, können Sie diese jederzeit widerrufen Emotionsweitergabe in Profileinstellungen deaktivieren; Konto löschen; oder Kontakt an info@mendje.com
Beschwerderecht Sie können eine Beschwerde bei einer Aufsichtsbehörde einreichen Siehe Abschnitt 11.1 unten

11.1 Aufsichtsbehörden

Wenn Sie der Ansicht sind, dass wir Ihre Datenschutzbedenken nicht ausreichend berücksichtigt haben, haben Sie das Recht, eine Beschwerde bei einer Aufsichtsbehörde einzureichen:

  • Kosovo: Agentur für Information und Datenschutz (Agjencia për Informim dhe Privatësi) — https://aip.rks-gov.net
  • Deutschland: Die zuständige Landesdatenschutzbehörde Ihres Bundeslandes oder der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI)
  • Andere EU-/EWR-Länder: Die Datenschutzbehörde des EU-Mitgliedstaates Ihres gewöhnlichen Aufenthaltsorts, Ihres Arbeitsplatzes oder des Ortes des mutmaßlichen Verstoßes
  • Vereinigtes Königreich: Information Commissioner's Office (ICO) — https://ico.org.uk
  • Schweiz: Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB) — https://www.edoeb.admin.ch

11.2 Antwortfrist

Wir werden auf alle Betroffenenanfragen innerhalb von 30 Tagen nach Eingang antworten. Wenn eine Anfrage besonders komplex ist oder wir eine große Anzahl von Anfragen erhalten, können wir diese Frist um weitere 60 Tage verlängern. In diesem Fall werden wir Sie innerhalb der anfänglichen 30-Tage-Frist über die Verlängerung und deren Gründe informieren.

11.3 Identitätsüberprüfung

Zum Schutz Ihrer Privatsphäre kann es erforderlich sein, dass wir Ihre Identität überprüfen, bevor wir eine Betroffenenanfrage bearbeiten. Wir werden nur die für die Überprüfung erforderlichen Mindestinformationen anfordern.

12. Internationale Datenübermittlungen

Alle Mendje-Daten werden in Europa gespeichert und verarbeitet:

  • Alle Datenbanken werden in der Europäischen Union gehostet
  • Alle serverseitigen Funktionen werden in der Europäischen Union ausgeführt
  • Alle Dateispeicher befinden sich in der Europäischen Union

Infolgedessen verlassen Ihre personenbezogenen Daten Europa nicht für primäre Speicher- oder Verarbeitungszwecke.

Eingeschränkte Übermittlungen: Bestimmte Drittanbieterdienste können Daten im Rahmen ihres Standardbetriebs außerhalb der EU verarbeiten:

  • Cloud-Infrastruktur-Anbieter: Obwohl unsere Daten in der EU gespeichert werden, kann Googles globale Infrastruktur eine eingeschränkte Datenverarbeitung (z. B. Support, Wartung) durch Personal außerhalb der EU umfassen. Googles Auftragsverarbeitungsvertrag enthält von der Europäischen Kommission genehmigte Standardvertragsklauseln (SVK) zur Gewährleistung eines angemessenen Schutzes
  • Videositzungs-Anbieter: Die Verarbeitung von Videostreams kann auf latenzoptimierten Servern erfolgen. Die Infrastruktur des Anbieters ist so konfiguriert, dass die Datenübertragung außerhalb der Region minimiert wird

Für Nutzer im Vereinigten Königreich: Wir stützen uns auf den Angemessenheitsbeschluss des Vereinigten Königreichs für EWR-Länder und gegebenenfalls auf das UK International Data Transfer Agreement.

Für Nutzer in der Schweiz: Wir stützen uns auf die Angemessenheitsbeschlüsse des Schweizer Bundesrates und gegebenenfalls auf Standardvertragsklauseln.

13. Datenschutz für Kinder und Minderjährige

Mendje ist nicht für die Nutzung durch Personen unter 18 Jahren bestimmt. Wir erheben wissentlich keine personenbezogenen Daten von Kindern unter 18 Jahren.

Wenn Sie zwischen 16 und 17 Jahre alt sind, dürfen Sie Mendje nur mit der nachweisbaren Einwilligung und unter Aufsicht eines Elternteils oder gesetzlichen Vertreters nutzen. Der Elternteil oder gesetzliche Vertreter muss das Konto erstellen und diese Datenschutzerklärung im Namen des Minderjährigen akzeptieren.

Wenn uns bekannt wird, dass wir personenbezogene Daten eines Kindes unter 16 Jahren ohne nachweisbare elterliche Einwilligung erhoben haben, werden wir unverzüglich Maßnahmen zur Löschung dieser Daten ergreifen. Wenn Sie glauben, dass ein Kind unter 16 Jahren uns personenbezogene Daten übermittelt hat, kontaktieren Sie uns bitte unter info@mendje.com.

14. Cookies und Tracking-Technologien

Die mobile Anwendung Mendje verwendet keine Cookies, Tracking-Pixel, Werbekennungen oder Analyse- oder Werbe-SDKs von Drittanbietern.

Wir verzichten auf:

  • Die Verfolgung Ihres Verhaltens zu Werbezwecken
  • Die Weitergabe von Daten an Werbenetzwerke
  • Die Erstellung von Verhaltensprofilen
  • Jegliche Form von App-übergreifendem oder Website-übergreifendem Tracking
  • Die Erhebung von Geräte-Werbekennungen (IDFA oder GAID)

Die Mendje-Website (https://mendje.com) kann essenzielle Cookies verwenden, die für die grundlegende Funktionalität der Website erforderlich sind (z. B. Sitzungsverwaltung). Diese verfolgen Nutzer nicht über Websites hinweg und werden nicht für Marketing- oder Analysezwecke verwendet. Ein gesonderter Cookie-Hinweis wird auf der Website bereitgestellt, sofern zutreffend.

15. Benachrichtigung bei Datenschutzverletzungen

Im Falle einer Verletzung des Schutzes personenbezogener Daten, die voraussichtlich ein hohes Risiko für Ihre Rechte und Freiheiten zur Folge hat, werden wir:

  • Die zuständige Aufsichtsbehörde innerhalb von 72 Stunden nach Bekanntwerden der Verletzung benachrichtigen, wie in Art. 33 DSGVO vorgeschrieben
  • Betroffene Nutzer unverzüglich benachrichtigen, wie in Art. 34 DSGVO vorgeschrieben, mit einer Beschreibung der Verletzung, der voraussichtlichen Folgen und der ergriffenen oder vorgeschlagenen Maßnahmen zu deren Behebung
  • Die Verletzung und unsere Reaktion in einem internen Verzeichnis von Datenschutzverletzungen dokumentieren

Aufgrund unserer Verwendung von clientseitiger Verschlüsselung für Tagebucheinträge würde eine Datenbankverletzung allein Ihren Tagebuchtext nicht offenlegen, da die verschlüsselten Inhalte ohne Ihren persönlichen Verschlüsselungsschlüssel nicht entschlüsselt werden können.

16. Automatisierte Entscheidungsfindung

Mendje verwendet einen Algorithmus zur Psychologenzuordnung während des Onboarding-Prozesses, um geeignete Psychologen basierend auf Ihren Präferenzen (Anliegen, Sprache, bevorzugtes Geschlecht des Psychologen und Leistungsart) vorzuschlagen. Dies stellt eine automatisierte Verarbeitung dar, erzeugt jedoch keine rechtlichen Wirkungen oder ähnlich erheblichen Auswirkungen, da:

  • Die Zuordnung lediglich eine Empfehlung darstellt — Sie können jeden verfügbaren Psychologen frei wählen
  • Keine verbindlichen Entscheidungen automatisch getroffen werden
  • Sie Ihren zugeordneten Psychologen jederzeit wechseln können

Wir betreiben keine automatisierte Entscheidungsfindung oder Profiling, das rechtliche Wirkungen in Bezug auf Sie entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt, wie in Art. 22 DSGVO beschrieben.

17. Änderungen dieser Datenschutzerklärung

Wir können diese Datenschutzerklärung von Zeit zu Zeit aktualisieren, um Änderungen unserer Praktiken, rechtlicher Anforderungen oder der Funktionen der App widerzuspiegeln. In diesem Fall:

  • Aktualisieren wir das Datum „Zuletzt aktualisiert" am Anfang dieser Datenschutzerklärung
  • Erhöhen wir die Versionsnummer
  • Bei wesentlichen Änderungen (Änderungen der erhobenen Datenarten, neue Verarbeitungszwecke, Änderungen bei der Datenweitergabe oder Einschränkung Ihrer Rechte) werden wir Sie benachrichtigen über:
    • Eine In-App-Benachrichtigung
    • Eine E-Mail an die mit Ihrem Konto verknüpfte Adresse
    • Einen auffälligen Hinweis innerhalb der App bei Ihrer nächsten Anmeldung
  • Bei wesentlichen Änderungen der Verarbeitung von Gesundheitsdaten holen wir gegebenenfalls Ihre erneute ausdrückliche Einwilligung ein
  • Frühere Versionen dieser Datenschutzerklärung werden auf Anfrage zur Verfügung gestellt

Ihre fortgesetzte Nutzung der App nach dem Inkrafttreten einer geänderten Datenschutzerklärung gilt als Zustimmung zu den Änderungen. Wenn Sie mit der geänderten Datenschutzerklärung nicht einverstanden sind, sollten Sie die Nutzung der App einstellen und Ihr Konto löschen.

18. Anwendbares Recht und Gerichtsbarkeit

Diese Datenschutzerklärung unterliegt dem Recht der Republik Kosovo, einschließlich des Gesetzes Nr. 06/L-082 zum Schutz personenbezogener Daten. Für Nutzer in der Europäischen Union gilt die DSGVO zusätzlich zum kosovarischen Recht, soweit sie einen höheren Schutz bietet. Nichts in dieser Datenschutzerklärung schränkt Rechte ein, die Ihnen nach den zwingenden Datenschutzgesetzen Ihres Wohnsitzlandes zustehen.

19. Kontakt

Wenn Sie Fragen, Bedenken oder Anfragen zu dieser Datenschutzerklärung oder unseren Datenpraktiken haben, kontaktieren Sie uns bitte:

Mendje SHPK
REXHEP KRASNIQI, 26, Prishtinë
Republik Kosovo

Allgemeine Anfragen: info@mendje.com
Datenschutz und Datenschutzanfragen: info@mendje.com
Telefon: +383 49 882 294

Wir bemühen uns, alle Anfragen innerhalb von 30 Tagen zu beantworten.

Diese Datenschutzerklärung wurde zuletzt im März 2026 aktualisiert (Version 1.0).