Datenschutzerklärung - Kranus Edera App

Datenschutz liegt uns bei Kranus Health GmbH am Herzen. Um anschaulich darzulegen welche Daten für welche Zwecke genutzt werden, klären wir Sie über die Art, den Umfang und Zweck der Verarbeitung von personenbezogenen Daten innerhalb unserer App und der mit ihr verbundenen Funktionen und Inhalte (nachfolgend gemeinsam bezeichnet als „App“) auf. Die Datenschutzerklärung gilt unabhängig von den verwendeten Systemen, Plattformen und Geräten (z.B. iOS oder Android), auf denen die App ausgeführt wird.

1. Allgemeines

Name und Kontaktdaten des Verantwortlichen
Kranus Health GmbH
Georgenstr. 66
80799 München
E-Mail: service@kranus.de
Weiterführende Angaben finden Sie in unserem Impressum.

Kontakt Datenschutzbeauftragter
PPC
Datenschutzbeauftragter der Kranus Health GmbH
Lehrter Str. 23a
10557 Berlin
E-Mail: datenschutz@kranus.de

Bei Fragen zu unserer Datenschutzerklärung, der Verarbeitung Ihrer Daten sowie den Verarbeitungsprozessen stehen wir Ihnen gern unter den oben genannten Kontaktdaten zur Verfügung.

Begriffsbestimmungen
Unsere Datenschutzerklärung soll für jedermann einfach und verständlich sein. In dieser Datenschutzerklärung werden in der Regel die offiziellen Begriffe der Datenschutzgrundverordnung (DSGVO) verwendet. Die offiziellen Begriffsbestimmungen werden in Art. 4 DSGVO erläutert.

Welche Daten erheben wir?
Wenn Sie die App nutzen, verarbeiten wir Informationen, die Sie während des Einrichtungsprozesses in die App eingeben und während der Nutzung der App durch Fragebögen, medizinische Programme und Informationen über Ihre Aktivität, während der Therapie. Dabei werden auch besonders schützenswerte Daten, wie Gesundheitsdaten verarbeitet. Bei Gesundheitsdaten handelt es sich um personenbezogene Daten, die sich auf die körperliche oder geistige Gesundheit einer natürlichen Person, einschließlich der Erbringung von Gesundheitsdienstleistungen, beziehen und aus denen Informationen über deren Gesundheitszustand hervorgehen (z.B. Beschwerden, Diagnosen, Medikationspläne). Die Nutzerdaten werden an Kranus Health GmbH gesendet und zur medizinischen Auswertung genutzt, um Ihnen den Dienst zur Verfügung zu stellen.
Wir verarbeiten auch Informationen im Zusammenhang mit Ihrem Benutzerkonto und wenn Sie ein Problem mit unserem Dienst melden. Wir sind gesetzlich verpflichtet, die Qualität und Sicherheit des Medizinprodukts zu überwachen, wozu die Verarbeitung Ihrer personenbezogenen Daten notwendig sein kann.
Im Allgemeinen verarbeiten wir Ihre Daten zum Zweck der Bereitstellung des Dienstes, bis Sie die Löschung Ihres Kontos verlangen oder wenn Sie Ihr Konto löschen.

2. Datenverarbeitungen
In diesem Abschnitt finden Sie Angaben darüber, welche Daten wir verarbeiten und warum und wie wir sie verarbeiten.

2.1 Beim Herunterladen der App
Beim Herunterladen der mobilen App werden die erforderlichen Informationen an den App Store übertragen, diese sind in der Regel insbesondere Nutzername, E-Mail-Adresse und Kundennummer ihres Accounts, Zeitpunkt des Downloads, ggf. Zahlungsinformationen und die individuelle Gerätekennziffer. Auf diese Datenerhebung haben wir keinen Einfluss und sind nicht dafür verantwortlich. Der Vertragsschluss erfolgt mit dem jeweiligen Anbieter des Stores und wird gemäß dessen Geschäfts- und Nutzungsbedingungen sowie dessen Datenschutzbestimmungen gehandhabt. Im Rahmen Ihrer Nutzung der Stores verarbeiten wir lediglich die von Ihnen zu unserer App veröffentlichten Rezensionen und damit verbundenen Daten und erhalten über die Stores anonyme Statistiken z.B. zu Downloadzahlen, Deinstallationen und Abstürzen.

2.2 Zugriffe der App
Die App kann unter Umständen folgende Berechtigungen anfordern:
- Internetzugriff: Dieser wird benötigt, um den Therapieerfolg zu messen und zu gewährleisten
- Push-Notifications: Dieser wird benötigt, um dir zielgerichtete Push-Nachrichten mit weiteren Informationen u.a. mit einer Erinnerung an das nächste Training senden zu können.
Die Berechtigungen zum Zugriff auf die oben genannten Funktionen werden spätestens bei der ersten Nutzung auf dem Gerät explizit angefragt und können bestätigt oder abgelehnt werden.
Eine erteilte Berechtigung kann in den Einstellungen des Gerätes im Normalfall jederzeit rückgängig gemacht werden (dies ist allerdings von dem Gerät und dem Betriebssystem abhängig, worauf wir keinen Einfluss haben).
Berechtigungen, die nicht erteilt worden sind, schränken die Nutzung von den Apps ein. Alle von der Berechtigung nicht betroffenen Funktionen sind dann aber weiter nutzbar.

2.3 Bei der Nutzung der App

Im Rahmen der Registrierung, für die uneingeschränkte Nutzung unser App, eine reibungslose Nutzung aller Funktionen zu ermöglichen, Ihnen bei eventuell auftretenden Problemen weiterzuhelfen, sowie Sie für Rückmeldungen und Verbesserungsvorschläge kontaktieren zu können, erfassen und speichern wir folgende Daten von Ihnen:

Vor-/Nachname, Anrede, Geburtsdatum, Anschrift, Telefonnummer bzw. E-Mail-Adresse, Registrierungsdatum, Zugangsdaten zur Kranus Edera App, Daten zur Identifizierung (z.B. zum Passwort zurücksetzen) bestehend aus Ihrem Geburtsdatum, Sicherheitsfragen und optional einem Spitznamen, Geräte- und Systeminformationen, Diese Daten werden auf unseren Servern gespeichert.

Wenn Sie Ihr Benutzerkonto löschen, erhalten Sie den Hinweis auf damit möglicherweise verlorengehende Daten und auf das Recht auf Datenübertragbarkeit.

2.4 Verarbeitung von Gesundheitsdaten
Um im Rahmen der Therapie wir für Sie relevante Informationen (z.B. Alltagstipps) und gezieltes Wissen anbieten zu können und um Sie individuell im Alltag zu begleiten mit der passenden Therapie, erfassen wir mithilfe von regelmäßigen Fragebögen die Art Ihrer Beeinträchtigung, Ihre Verfassung sowie gemessene körperliche Aktivität. Diese Daten werden während der Sitzung lokal in der App auf dem Endgerät des Nutzers gespeichert und anschließend auf den Servern von Kranus Health GmbH, damit die Daten der Nutzer nach der Schließung der App gespeichert werden. Dabei handelt es sich um besondere Kategorien personenbezogener Daten (Gesundheitsdaten).
Es werden folgende Daten bei der Nutzung der App erhoben:

Nr.DatenkategorieKonkrete DatenpunkteZwecke der Datenverarbeitung
1.AuthentifizierungsdatenE-Mail, Passwort, Zeitpunkt der AnmeldungMaßnahme zur Sicherheit vor Identitätsdiebstahl, Nutzung der APP
2.GerätedatenHandymodell, Betriebssystem, Installationsspezifische Device-IDGewährleistung eines fehlerfreien Betriebs der App und Lokalisierung von Fehlerquellen
3.Fortschrittsdaten und auf Behandlungsbezogene GesundheitsdatenAngezeigte und absolvierte Inhalte, FragebogenantwortenEffektive Therapie, u.a. durch motivierende Elemente, durch App
4.Einstellungen, BerechtigungenZugriffe: In-App Benachrichtigungen, Internet, nutzerspezifische Kurszusammenstellung (Inhalt der App), Version der installierten AppBestimmungsgemäßer Gebrauch der Kranus Edera App
5.ServerkommunikationIP-Adressen, Abgerufene Inhalte, Pseudonymisierte ID, TimestampDauerhafte Gewährleistung der technischen Funktionsfähigkeit
6.Server Log FilesTimestamp, anonymisierte IP, URLsGewährleistung eines fehlerfreien Betriebs der App und Lokalisierung von Fehlerquellen

3. Rechtsgrundlagen

Die Datenerhebung bei der Registrierung (Ziffer 2.4 Nr.1) erfolgt auf Grundlagen von Art. 6 Abs. 1b DSGVO zur Erfüllung eines Vertrages bzw. zur Durchführung vorvertraglicher Maßnahmen. Sofern Gesundheitsdaten bei der Registrierung bereits eingeholt werden, basiert die Datenerhebung, um den bestimmungsgemäßen Gebrauch der App Sicherzustellen nach Art. 9 Abs. 2 lit. a DSGVO.

Die Verarbeitung Ihrer personenbezogenen Daten (Ziffer 2.4 Nr. 3 und Nr. 4) erfolgt auf Grundlage Ihrer Einwilligung, um den bestimmungsgemäßen Gebrauch der App sicherzustellen, Art. 9 Abs. 2 lit. a DSGVO.

Soweit Ihre personenbezogenen Daten (Ziffer 2.4 Nr. 2 und Nr.5-6) zur dauerhaften Gewährleistung der technischen Funktionsfähigkeit, der Nutzerfreundlichkeit und der Weiterentwicklung der App verarbeitet werden, erfolgt dies auf Grundlage Ihrer getrennt zu diesem Zweck eingeholten Einwilligung, Art. 6 Abs. 1 lit. a DSGVO.

3.1 Ihre Einwilligungserklärungen

In der App erteilen Sie uns ggf. folgende Einwilligungen:
- Hiermit willige ich ein, dass meine Daten durch Kranus zum Zwecke des bestimmungsgemäßen Gebrauchs der App sowie zum Nachweis positiver Versorgungseffekte verarbeitet werden.
- Ich willige ein, dass meine Daten durch Kranus zum Zwecke der dauerhaften Gewährleistung der technischen Funktionsfähigkeit, der Nutzerfreundlichkeit und der Weiterentwicklung der App verarbeitet werden.

4. Weitergabe von Daten

Ihre Daten sind grundsätzlich ausschließlich für autorisierte Mitarbeiter/innen von Kranus Health GmbH zugänglich. Wir geben Ihre persönlichen Daten nur an Dritte weiter, wenn:
- wenn wir in der Beschreibung der jeweiligen Datenverarbeitung explizit darauf hingewiesen haben,
- wenn Sie Ihre ausdrückliche Einwilligung nach Art. 6 Abs. 1 S. 1 lit. a, Art. 9 Abs. 2 lit. a DSGVO dazu erteilt haben,
- die Weitergabe nach Art. 6 Abs. 1 S. 1 lit. f DSGVO zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist und kein Grund zur Annahme besteht, dass Sie ein überwiegendes schutzwürdiges Interesse an der Nichtweitergabe Ihrer Daten haben,
- im Falle, dass für die Weitergabe nach Art. 6 Abs. 1 S. 1 lit. c DSGVO eine gesetzliche Verpflichtung besteht und
- soweit dies nach Art. 6 Abs. 1 S. 1 lit. b DSGVO für die Abwicklung von Vertragsverhältnissen mit Ihnen erforderlich ist.

Eine Weitergabe Ihrer Gesundheitsdaten erfolgt nicht, es sei denn Sie haben diesbezüglich mit uns ausdrücklich etwas anderes vereinbart.

Wir nutzen darüber hinaus für die Abwicklung unserer Services externe Dienstleister mit Servern in der EU. Sie sind an unsere Weisungen gebunden und werden von uns regelmäßig kontrolliert. Grundlage hierfür bilden Auftragsverarbeitungsverträge.

Diese Dienstleister sind für das Cloudhosting, den Versand von E-Mails sowie Wartung und Pflege unserer IT-Systemen usw. zuständig. Die Dienstleister werden diese Daten nicht an Dritte weitergeben.

Die Kommunikation zwischen der App und unseren Servern erfolgt ausschließlich SSL/TLS-verschlüsselt.

Eine Datenverarbeitung findet ausschließlich im Inland, in einem anderen Mitgliedstaat der Europäischen Union, in einem diesem nach § 35 Absatz 7 des Ersten Buches Sozialgesetzbuch gleichgestellten Staat, oder auf Grundlage eines Angemessenheitsbeschlusses gemäß Artikel 45 DSGVO statt.

5. Speicherdauer

Wir speichern Ihre Daten grundsätzlich nur solange wir diese benötigen um Ihnen die Nutzung unserer Produkte zu gewährleisten. Das ist normalerweise gleichzusetzen mit dem Zeitraum, über den Sie über ein gültiges Benutzerkonto bei uns verfügen. Darüber hinaus erfolgt eine Speicherung nur, wenn wir gesetzlich dazu verpflichtet sind (z.B. Aufbewahrungs-, und Dokumentationspflichten) oder zur Wahrung unserer berechtigten Interessen.

6. Ihre Rechte

6.1 Recht auf Auskunft
Sie haben das Recht, unter den in Art. 15 DSGVO vorgesehenen Bedingungen Zugang und Informationen zu erhalten. Dies bedeutet insbesondere, dass Sie das Recht haben, von uns eine Bestätigung darüber zu erhalten, ob wir Ihre personenbezogenen Daten verarbeiten oder nicht. Insbesondere können Sie sodann Auskunft über die Verarbeitungszwecke, die Kategorie der personenbezogenen Daten, die Kategorien von Empfängern, gegenüber denen Ihre Daten offengelegt wurden oder werden, die geplante Speicherdauer, das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch, das Bestehen eines Beschwerderechts, die Herkunft ihrer Daten, sofern diese nicht bei uns erhoben wurden, sowie über das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und ggf. aussagekräftigen Informationen zu deren Einzelheiten verlangen.

6.2 Recht auf Widerruf der Einwilligung
Sie können Ihre Einwilligung in die Verarbeitung Ihrer Gesundheitsdaten jederzeit widerrufen.
Einwillungstexte sind in 3.1 definiert.

Möchten Sie von Ihrem Widerrufsrecht Gebrauch machen, genügt uns eine formlose E-Mail an service@kranus.de. Folge dieses Widerrufs ist, dass wir sämtliche personenbezogenen Daten von Ihnen löschen müssen, sofern dies keinen gesetzlichen Aufbewahrungspflichten widerspricht. Infolgedessen können Sie die Kranus Edera App nicht mehr nutzen.

6.3 Recht auf Löschung

Sie haben das Recht auf Löschung (“Recht auf Vergessenwerden“). Dies bedeutet im Allgemeinen, dass wir auf Ihren Wunsch hin verpflichtet sind, Ihre personenbezogenen Daten zu löschen, wenn einer der in Art. 17 Abs. 1 DSGVO aufgeführten Gründe vorliegt. Sie können den Antrag auf Löschung stellen, indem Sie Ihr Konto in der App löschen. Gegebenenfalls sind wir auch verpflichtet, unter Berücksichtigung der verfügbaren Technologie und der Kosten angemessene Maßnahmen zu ergreifen, um andere für die Verarbeitung Verantwortliche, die die betreffenden personenbezogenen Daten verarbeiten, darüber zu informieren, dass Sie die Löschung von Links zu diesen personenbezogenen Daten oder von Kopien oder Replikationen dieser Daten bei diesen Verantwortlichen beantragt haben. Es gibt Ausnahmen vom Recht auf Löschung, z.B. wenn die Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung oder zur Begründung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist.

6.4 Recht auf Widerspruch

Sie haben das Recht, unter den Voraussetzungen des Art. 21 DSGVO Widerspruch einzulegen, insbesondere wenn die Verarbeitung auf berechtigten Interessen beruht. Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, Widerspruch einzulegen. Wir werden Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder zur Begründung, Ausübung oder Verteidigung von Rechtsansprüchen.

6.5 Recht auf Einschränkung der Verarbeitung

Sie haben das Recht auf Einschränkung der Verarbeitung unter den in Art. 18 DSGVO genannten Bedingungen. Das bedeutet, dass Sie das Recht haben, von uns die Einschränkung der Verarbeitung zu verlangen, wenn eine der in Art. 18 Abs. 1 DSGVO genannten Voraussetzungen gegeben ist. Dies kann z. B. der Fall sein, wenn Sie die Richtigkeit der personenbezogenen Daten bestreiten. In einem solchen Fall gilt die Einschränkung der Verarbeitung für einen Zeitraum, der es uns ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen.

6.6 Recht auf Datenübertragbarkeit

Sie haben das Recht auf Datenübertragbarkeit in den Fällen, in denen wir Ihre personenbezogenen Daten auf der Grundlage einer Einwilligung oder zum Zweck der Erfüllung unseres Vertrags gemäß Art. 20 DSGVO verarbeiten. Dies bedeutet, dass Sie grundsätzlich das Recht haben, Ihre personenbezogenen Daten, die Sie uns zur Verfügung gestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und diese Daten an Sie oder einen anderen von Ihnen benannten Verantwortlichen zu übermitteln, sofern die Verarbeitung mit automatisierten Mitteln erfolgt. Bei der Ausübung Ihres Rechts auf Datenübertragbarkeit haben Sie grundsätzlich auch das Recht, dass Ihre personenbezogenen Daten direkt von uns an einen anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist.

6.7 Recht auf Berichtigung

Sie haben das Recht auf Berichtigung unter den in Art. 16 DSGVO vorgesehenen Bedingungen. Dies bedeutet insbesondere, dass Sie von uns die Berichtigung von Unrichtigkeiten Ihrer personenbezogenen Daten und die Vervollständigung unvollständiger personenbezogener Daten verlangen können.

6.8 Recht auf Beschwerde

Sie haben das Recht, unter den Voraussetzungen des Art. 77 DSGVO eine Beschwerde bei einer Aufsichtsbehörde einzureichen. Die für uns zuständige Aufsichtsbehörde ist das Bayerisches Landesamt für Datenschutzaufsicht (BayLDA), Promenade 18, 91522 Ansbach.

7. Änderungsvorbehalt

Wir behalten uns vor, diese Datenschutzerklärung erforderlichenfalls unter Beachtung der geltenden Datenschutzvorschriften anzupassen bzw. zu aktualisieren. Auf diese Weise können wir sie den aktuellen rechtlichen Anforderungen anpassen und Änderungen unserer Leistungen berücksichtigen, z. B. bei der Einführung neuer Services. Für Ihren Besuch gilt die jeweils aktuelle Fassung.
Stand dieser Datenschutzerklärung: Mai 2021