Datenschutzerklärung - Kranus Edera App

Datenschutz liegt uns bei Kranus Health GmbH am Herzen. Um anschaulich darzulegen welche Daten für welche Zwecke genutzt werden, klären wir Sie über die Art, den Umfang und Zweck der Verarbeitung von personenbezogenen Daten innerhalb unserer App und der mit ihr verbundenen Funktionen und Inhalte (nachfolgend gemeinsam bezeichnet als „App“) auf. Die Datenschutzerklärung gilt unabhängig von den verwendeten Systemen, Plattformen und Geräten (z.B. iOS oder Android), auf denen die App ausgeführt wird.

Wir setzen zahlreiche Maßnahmen zur Sicherung Ihrer Daten ein. So werden Ihre Daten ausschließlich verschlüsselt gespeichert und die dafür notwendigen Schlüssel nicht durch den Dienstleister bereitgestellt, welcher auch für die Speicherung verantwortlich ist. Bitte beachten Sie jedoch, dass ein Einsatz der App in potenziell unsicheren Umgebungen dennoch zu Risiken in Form eines möglichen Datenzugriffs durch Unbefugte führen kann. Dazu zählen unter anderem die Nutzung der App auf einem öffentlichen Gerät bzw. Gemeinschaftsgerät und/oder die Verwendung öffentlicher oder ungesicherter Netzwerke bzw. durch staatliche Stellen überwachte Telekommunikationsverbindungen. Bitte beachten Sie, dass diese Risikofaktoren außerhalb unseres Einflussbereichs liegen. Sollten Sie unsere Kurse auf öffentlichen Geräten benutzen, so empfehlen wir Ihnen die Nutzung des privaten Surfmodus und sich am Ende auszuloggen.

1.   Allgemeines

Name und Kontaktdaten des Verantwortlichen
Kranus Health GmbH
Georgenstr. 66
80799 München
E-Mail: service@kranus.de

Weiterführende Angaben finden Sie in unserem Impressum.

Kontakt Datenschutzbeauftragter
PPC
Datenschutzbeauftragter der Kranus Health GmbH
Lehrter Str. 23a
10557 Berlin
E-Mail: datenschutz@kranus.de

Bei Fragen zu unserer Datenschutzerklärung, der Verarbeitung Ihrer Daten sowie den Verarbeitungsprozessen stehen wir Ihnen gern unter den oben genannten Kontaktdaten zur Verfügung.

2.   Datenkategorien, Rechtsgrundlage und Zwecke der Datenverarbeitung

Kranus Edera ist eine digitale Gesundheitsanwendung und dient der Eigenbehandlung von Erektionsstörungen bei Männern mit erektiler Dysfunktion organischen und psychischen Ursprungs (ICD Codes F52.2 und N48.4).

Im Rahmen der Nutzung der Kranus Edera App verarbeiten wir personenbezogene Daten grundsätzlich nur, soweit dies zur Bereitstellung der App und zur Durchführung des Trainings erforderlich ist.

Zur Bereitstellung des Zugangs zur App und zu Zwecken der Abrechnung werden folgende Daten erhoben:
- Vor- und Nachname
- Versicherungsstatus (privat/gesetzlich versichert, Selbstzahler)
- E-Mail-Adresse
- Geburtsdatum
- Passwort
- Registrierungsdatum
- Freischaltcode

Im Rahmen des Trainings werden die folgenden Gesundheitsdaten erhoben:
- körperliche Fähigkeiten (Fitnesszustand)
- Angaben zu Vorerkrankungen
- Angaben zu Rauchgewohnheiten (Raucher/Nichtraucher)
- Körpergröße
- Körpergewicht
- Medikamentennutzung
- Erektionsfähigkeit
- Trainingszustand und -fortschritt

Die Gesundheitsdaten dienen der individuellen Anpassung sowie Durchführung des Trainings und damit der Verbesserung Ihres Gesundheitszustands (Erektionsfähigkeit). Die Daten können auch in anonymisierter Form im Rahmen des Nachweises positiver Versorgungseffekte herangezogen werden.

Die Erhebung Ihrer personenbezogenen Daten erfolgt für Versicherte nur auf Basis Ihrer Einwilligung gemäß Artikel 6 Abs. 1 Buchstabe a DSGVO für Registrierungsdaten und Artikel 9 Absatz 2 Buchstabe a DSGVO für Gesundheitsdaten. Sofern Sie als Selbstzahler unsere App in Anspruch nehmen, erfolgt Verarbeitung Ihrer Registrierungsdaten auf Basis der Durchführung des mit Ihnen geschlossenen Dienstleistungsvertrags gemäß Artikel 6 Absatz 1 Buchstabe b DSGVO.

In der App erteilen Sie uns ggf. folgende Einwilligungen:
- Hiermit willige ich ein, dass meine Daten durch Kranus zum Zwecke des bestimmungsgemäßen Gebrauchs der App sowie zum Nachweis positiver Versorgungseffekte verarbeitet werden.
- Ich willige ein, dass meine Daten durch Kranus zum Zwecke der dauerhaften Gewährleistung der technischen Funktionsfähigkeit, der Nutzerfreundlichkeit und der Weiterentwicklung der App verarbeitet werden.

Ihre Einwilligung erfolgt freiwillig und kann uns gegenüber jederzeit widerrufen werden. Dazu nutzen Sie bitte den Bereich „Einwilligungen“ in den Profileinstellungen oder senden uns eine formlose E-Mail an service@kranus.de. Bitte beachten Sie, dass mit dem Widerruf eine Nutzung unseres Dienstes nicht mehr möglich ist. Ein Widerruf erstreckt sich lediglich auf Verarbeitungen ab dem Erhalt des Widerrufs. Die Rechtmäßigkeit von Verarbeitungen bis zum Zugang des Widerrufs wird nicht berührt.

3.   Weitergabe von Daten

Für die Bereitstellung des Dienstes setzen wir die Open Telekom Cloud ein, in welcher Ihre Daten gespeichert werden. Betreiber ist die T-Systems International GmbH (Hahnstraße 43d, 60528 Frankfurt am Main). Ihre Daten werden ausschließlich in Deutschland verarbeitet.

Für die Übermittlung von E-Mails im Rahmen der App-Nutzung setzen wir Sendinblue (Betreiber: Sendinblue GmbH, Köpenicker Straße 126, 10179 Berlin) und Rapidmail (Betreiber; rapidmail GmbH, Wentzingerstraße 21, 79106 Freiburg im Breisgau, Deutschland) ein.

Für die Abrechnung der Kosten des Dienstes setzen wir NOVENTI HealthCare GmbH (Tomannweg 6, 81673 München) ein.

4.   Speicherdauer

Wir speichern Ihre Daten grundsätzlich nur solange wir diese benötigen, um Ihnen die Nutzung unserer Produkte zu gewährleisten. Das ist gleichzusetzen mit dem Zeitraum, über den Sie über ein gültiges Benutzerkonto bei uns verfügen. Darüber hinaus erfolgt eine Speicherung nur, soweit wir gesetzlich dazu verpflichtet sind (z.B. Aufbewahrungs-, und Dokumentationspflichten).

5.   Ihre Rechte

5.1 Recht auf Auskunft (Artikel 15 DSGVO)

Sie haben das Recht, Auskunft (einschließlich unentgeltlicher Überlassung einer Kopie) über die Sie betreffenden und von Kranus verarbeiteten personenbezogenen Daten, einschließlich einer unentgeltlichen Überlassung einer Kopie, zu erhalten.

5.2 Recht auf Berichtigung (Artikel 16 DSGVO)

Sofern Ihre Daten unrichtig oder unvollständig vorliegen, haben Sie das Recht, die Berichtigung bzw. die Vervollständigung Ihrer personenbezogenen Daten zu verlangen.

5.3 Recht auf Löschung (Artikel 17 DSGVO)

Sie können die Löschung Ihrer personenbezogenen Daten verlangen.

5.4 Recht auf Einschränkung der Verarbeitung (Artikel 18 DSGVO)

Sie können die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten verlangen, sofern eine der folgenden Voraussetzungen vorliegt:

  • Die Richtigkeit der personenbezogenen Daten wird von Ihnen bestritten.
  • Die Verarbeitung ist unrechtmäßig und Löschung Ihrer personenbezogenen Daten wird von Ihnen abgelehnt.
  • Die Daten werden für die Zwecke der Verarbeitung nicht mehr benötigt, jedoch werden diese von Ihnen für die Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigt.
  • Sie haben Widerspruch gegen die Verarbeitung eingelegt und die Interessenabwägung im Rahmen des Widerspruchverfahrens ist noch nicht abgeschlossen.

5.5 Recht auf Datenübertragbarkeit (Artikel 20 DSGVO)

Sie haben das Recht, Ihre personenbezogenen Daten, die sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format nach den Voraussetzungen des Artikel 20 DSGVO zu erhalten.

5.6 Widerspruchsrecht

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Artikel 6 Absatz 1 Buchstabe f DSGVO (Datenverarbeitung auf der Grundlage einer Interessenabwägung) erfolgt, Widerspruch einzulegen.

Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

5.7 Recht auf Beschwerde

Sie haben das Recht eine Beschwerde bei einer Aufsichtsbehörde einzureichen, wenn Sie der Meinung sind, dass eine Verarbeitung Ihrer personenbezogenen Daten gegen das Datenschutzrecht verstößt. Die für uns zuständige Aufsichtsbehörde ist das

Bayerisches Landesamt für Datenschutzaufsicht (BayLDA)
Promenade 18
91522 Ansbach

poststelle@lda.bayern.de

6.   Automatisierte Entscheidungsfindung, Profiling

Im Rahmen der Nutzung unserer App findet eine automatisierte Entscheidungsfindung oder eine Profiling nicht statt.

7.   Änderungsvorbehalt

Wir behalten uns vor, diese Datenschutzerklärung unter Beachtung der geltenden Datenschutzvorschriften anzupassen bzw. zu aktualisieren, um Änderungen unserer Leistungen zu berücksichtigen. Für Ihren Besuch gilt die jeweils aktuelle Fassung.Stand dieser Datenschutzerklärung: Oktober 2021