Datenschutzerklärung

Version 1.0 – Stand Juni 2026

Diese Datenschutzerklärung erläutert, wie personenbezogene Daten bei der Nutzung der App „Migrania“ (die „App“) und dieser Website verarbeitet werden. Wir informieren Sie hiermit gemäß Art. 13 der Datenschutz-Grundverordnung (DSGVO).

1. Verantwortlicher

Christopher Brock
Vennhauser Allee 196 C
40627 Düsseldorf
Deutschland

E-Mail: contact@migrania.app (vollständige Angaben siehe Impressum).

Ein Datenschutzbeauftragter ist nicht bestellt, da hierzu in diesem Umfang keine Pflicht besteht. Für Fragen zum Datenschutz nutzen Sie bitte die oben genannte E-Mail-Adresse.

3. Kategorien personenbezogener Daten

Wir verarbeiten – bzw. ermöglichen Ihnen im Fall Ihrer Gesundheitsdaten die Speicherung – folgende Kategorien:

• Gesundheits- und Tracking-Daten: Migräneattacken, Medikamenteneinnahmen, Symptome, Freitextnotizen und die Inhalte von PDF-Berichten. Diese Daten werden ausschließlich lokal auf Ihrem Gerät gespeichert und niemals an uns übermittelt. Sie können sie selbst als verschlüsselte Sicherungsdatei oder als PDF-Bericht exportieren (siehe Abschnitt 2).
• Produktanalyse (optional): Wenn Sie zustimmen, werden über PostHog (EU-Endpunkt) anonyme Nutzungsdaten erhoben. Die Analyse ist standardmäßig deaktiviert, enthält keine Freitexte und keine direkten Identifikatoren, schließt sämtliche Gesundheitsinhalte aus und ist auf eine feste Liste zugelassener Ereignisse beschränkt.
• Absturzberichte (optional): Wenn Sie zustimmen, werden technische Absturzdaten über Sentry (EU-/Deutschland-Region) erfasst. Die Absturzberichterstattung ist standardmäßig deaktiviert und auf technische Diagnosedaten beschränkt.
• Website: Sofern eine Webanalyse eingesetzt wird, erfolgt diese cookielos und selbst gehostet (Seiten-URL, Referrer, Browsertyp). Es werden keine Cookies und keine dauerhaften Identifikatoren gesetzt.

4. Zwecke und Rechtsgrundlagen

• Gesundheits- und Tracking-Daten (Zweck: Ihnen die Erfassung und Auswertung Ihrer eigenen Wohlbefindensdaten auf Ihrem Gerät zu ermöglichen): Ihre ausdrückliche Einwilligung nach Art. 9 Abs. 2 lit. a DSGVO in Verbindung mit Art. 6 Abs. 1 lit. a DSGVO. Da es sich um Daten besonderer Kategorien (Art. 9 DSGVO) handelt, erfolgt die Verarbeitung ausschließlich auf Grundlage Ihrer in der App erteilten ausdrücklichen Einwilligung.
• Produktanalyse und Absturzberichte (Zweck: Verbesserung der Stabilität und des Produkts): Ihre Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO, die Sie durch Aktivierung erteilen und jederzeit widerrufen können.

5. Empfänger und Auftragsverarbeiter

Ihre Gesundheits- und Tracking-Daten werden an keinen Auftragsverarbeiter weitergegeben – sie verlassen Ihr Gerät nur über eine Sicherungsdatei oder ein PDF, die Sie selbst erstellen und kontrollieren. Die einzigen von uns eingesetzten Auftragsverarbeiter betreffen die optionalen, einwilligungsbasierten Funktionen, jeweils auf Grundlage eines Auftragsverarbeitungsvertrags (AVV / DPA):

• PostHog (EU): optionale, einwilligungsbasierte Produktanalyse, verarbeitet auf EU-Infrastruktur.
• Sentry (EU/Deutschland): optionale, einwilligungsbasierte technische Absturzdaten.

6. Drittlandübermittlungen

Die Verarbeitung durch unsere Auftragsverarbeiter erfolgt innerhalb der EU/des EWR. Wir übermitteln Ihre Daten nicht in ein Drittland. Von Ihnen erstellte Sicherungsdateien oder PDF-Exporte werden dort gespeichert, wo Sie es wünschen, und unterliegen ausschließlich Ihrer Kontrolle.

7. Speicherdauer

Ihre Gesundheits- und Tracking-Daten verbleiben auf Ihrem Gerät, bis Sie sie löschen; Sie behalten jederzeit die Kontrolle darüber und können alle Daten in der App löschen. Optionale Analyse- und Absturzdaten werden nur so lange gespeichert, wie es für den genannten Zweck erforderlich ist, und gemäß den Speicherfristen des jeweiligen Anbieters gelöscht. Cookielose Website-Protokolle werden nur kurzzeitig zu Betriebs- und Sicherheitszwecken aufbewahrt.

8. Ist die Bereitstellung von Daten verpflichtend?

Sie sind weder gesetzlich noch vertraglich verpflichtet, Daten bereitzustellen. Die App ist für das Tracking vollständig nutzbar, ohne dass Sie Analyse oder Absturzberichte aktivieren; diese sind optional und standardmäßig deaktiviert. Eine Nichtaktivierung hat keine nachteiligen Folgen für Ihre Nutzung der App.

9. Keine automatisierte Entscheidungsfindung

Es findet keine automatisierte Entscheidungsfindung oder Profilbildung im Sinne des Art. 22 DSGVO statt. Migrania sagt keine Migräneattacken vorher und leitet keine kausalen Auslöser ab; es zeigt lediglich die von Ihnen selbst eingegebenen Daten an.

10. Ihre Rechte

Nach der DSGVO haben Sie das Recht auf:

• Auskunft über Ihre personenbezogenen Daten (Art. 15);
• Berichtigung unrichtiger Daten (Art. 16);
• Löschung (Art. 17);
• Einschränkung der Verarbeitung (Art. 18);
• Datenübertragbarkeit (Art. 20) – Sie können Ihre Daten jederzeit selbst als Sicherungsdatei exportieren;
• Widerspruch gegen die Verarbeitung (Art. 21);
• jederzeitigen Widerruf Ihrer Einwilligung (Art. 7 Abs. 3), ohne dass die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung berührt wird. Der Widerruf ist jederzeit in den Einstellungen der App möglich.

Da Ihre Gesundheitsdaten ausschließlich auf Ihrem Gerät gespeichert werden, können Sie die meisten dieser Rechte unmittelbar in der App ausüben (z. B. durch Bearbeiten, Exportieren oder Löschen Ihrer Einträge).

11. Beschwerderecht

Sie haben das Recht, sich bei einer Aufsichtsbehörde zu beschweren. Die für uns zuständige Behörde ist:

Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW)
Kavalleriestraße 2–4
40213 Düsseldorf
Deutschland
ldi.nrw.de

12. Änderungen dieser Erklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, etwa bei Änderungen der App, der eingesetzten Auftragsverarbeiter oder der Rechtslage. Die jeweils aktuelle Fassung ist stets auf dieser Seite abrufbar.

Maßgeblich ist die deutsche Fassung dieser Datenschutzerklärung.