Datenschutzerklärung - Digitale Gesundheitsanwendungen

Datenschutz liegt uns bei Kranus Health GmbH am Herzen. Um anschaulich darzulegen welche Daten für welche Zwecke genutzt werden, klären wir Sie über die Art, den Umfang und Zweck der Verarbeitung von personenbezogenen Daten innerhalb unserer App und der mit ihr verbundenen Funktionen und Inhalte (nachfolgend gemeinsam bezeichnet als „App“) auf. Die Datenschutzerklärung gilt unabhängig von den verwendeten Systemen, Plattformen und Geräten (z.B. iOS oder Android), auf denen die App ausgeführt wird. Diese Datenschutzerklärung gilt nicht für Ihre Interaktion mit unserer Webseite, besuchen Sie hierfür gerne die Datenschutzerklärung der Webseite.

Wir setzen zahlreiche Maßnahmen zur Sicherung Ihrer Daten ein. Bitte beachten Sie jedoch, dass ein Einsatz der Apps in potenziell unsicheren Umgebungen dennoch zu Risiken in Form eines möglichen Datenzugriffs durch Unbefugte führen kann. Dazu zählen unter anderem die Nutzung der Apps auf einem öffentlichen Gerät bzw. Gemeinschaftsgerät und/oder die Verwendung öffentlicher oder ungesicherter Netzwerke bzw. durch staatliche Stellen überwachte Telekommunikationsverbindungen. Bitte beachten Sie, dass diese Risikofaktoren außerhalb unseres Einflussbereichs liegen. 

Soweit Sie von der Möglichkeit Gebrauch machen, sich biometrisch anzumelden, werden Informationen, die für die Anmeldung benötigt werden, auf Ihrem Gerät gespeichert. Sollten Sie unsere Kurse auf öffentlichen oder Gemeinschaftsgeräten nutzen oder das Gerät Dritten überlassen, so empfehlen wir auf die Nutzung von biometrischen Anmeldungen zu verzichten und vor Übergabe des Gerätes sicherzustellen, dass Sie aus der App ausgeloggt sind. 

1. Allgemeines

Name und Kontaktdaten des Verantwortlichen
Kranus Health GmbH
Westenriederstr. 10
80331 München
E-Mail: service@kranus.de

Weiterführende Angaben finden Sie in unserem Impressum .

Kontakt Datenschutzbeauftragter
PPC
Datenschutzbeauftragter der Kranus Health GmbH
Lehrter Str. 23a
10557 Berlin
E-Mail: datenschutz@kranus.de

Bei Fragen zu unserer Datenschutzerklärung, der Verarbeitung Ihrer Daten sowie den Verarbeitungsprozessen stehen wir Ihnen gern unter den oben genannten Kontaktdaten zur Verfügung.

2. Datenkategorien, Rechtsgrundlage und Zwecke der Datenverarbeitung

Im Rahmen der Nutzung unserer Apps verarbeiten wir personenbezogene Daten grundsätzlich nur, soweit dies zur Bereitstellung der Apps und zur Durchführung der jeweiligen Therapie erforderlich ist. Weitere Informationen zu den Therapiezielen finden Sie in der Gebrauchsanweisung der entsprechenden App, welche Sie hier oder innerhalb der App abrufen können.

Zur Bereitstellung des Zugangs zur App und zu Zwecken der Abrechnung werden folgende Daten erhoben:

  • Vor- und Nachname

  • Versicherungsstatus (privat/gesetzlich versichert, Selbstzahler)

  • E-Mail-Adresse

  • Geburtsdatum

  • Passwort

  • Registrierungsdatum

  • Freischaltcode

Im Rahmen des Trainings werden die folgenden Gesundheitsdaten erhoben:

  • körperliche Fähigkeiten (Fitnesszustand)

  • Angaben zu Vorerkrankungen

  • Angaben zu Rauchgewohnheiten (Raucher/Nichtraucher)

  • Körpergröße

  • Körpergewicht

  • Medikamentennutzung

  • Trainingszustand und -fortschritt

Je nach App erheben wir zusätzlich folgende Daten:

  • Erektionsfähigkeit (Kranus Edera)

  • Nutzerangaben zu Urinmengen und Stuhlgang (Kranus Lutera)

  • Prostata Symptom Score (Kranus Lutera)

Die Gesundheitsdaten dienen der individuellen Anpassung sowie Durchführung des Trainings und damit der Verbesserung Ihres Gesundheitszustands. Die Daten können auch in anonymisierter Form im Rahmen des Nachweises positiver Versorgungseffekte herangezogen werden.

Die Erhebung Ihrer personenbezogenen Daten erfolgt für Versicherte nur auf Basis Ihrer Einwilligung gemäß Artikel 6 Abs. 1 Buchstabe a DSGVO für Registrierungsdaten und Artikel 9 Absatz 2 Buchstabe a DSGVO für Gesundheitsdaten. Sofern Sie als Selbstzahler unsere App in Anspruch nehmen, erfolgt Verarbeitung Ihrer Registrierungsdaten auf Basis der Durchführung des mit Ihnen geschlossenen Dienstleistungsvertrags gemäß Artikel 6 Absatz 1 Buchstabe b DSGVO.

In unseren Apps erteilen Sie uns ggf. folgende Einwilligungen:

  • Hiermit willige ich ein, dass meine Daten durch Kranus zum Zwecke des bestimmungsgemäßen Gebrauchs der App sowie zum Nachweis positiver Versorgungseffekte verarbeitet werden.

  • Ich willige ein, dass meine Daten durch Kranus zum Zwecke der dauerhaften Gewährleistung der technischen Funktionsfähigkeit, der Nutzerfreundlichkeit und der Weiterentwicklung der App verarbeitet werden.

Ihre Einwilligung erfolgt freiwillig und kann uns gegenüber jederzeit widerrufen werden. Dazu nutzen Sie bitte den Bereich „Einwilligungen“ in den Profileinstellungen oder senden uns eine formlose E-Mail an service@kranus.de. Bitte beachten Sie, dass mit dem Widerruf eine Nutzung unseres Dienstes nicht mehr möglich ist. Ein Widerruf erstreckt sich lediglich auf Verarbeitungen ab dem Erhalt des Widerrufs. Die Rechtmäßigkeit von Verarbeitungen bis zum Zugang des Widerrufs wird nicht berührt.

3. Weitergabe von Daten

Für die Bereitstellung des Dienstes setzen wir die T-Systems Sovereign Cloud ein. Ihre Daten werden auf den Servern der Google Cloud gespeichert (Betreiber: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland). Die Speicherung erfolgt ausschließlich verschlüsselt. Für die Schlüsselverwaltung wird die T-Systems International GmbH (Hahnstraße 43b, 60528 Frankfurt am Main) eingesetzt. Google kann ihre Daten zu keinem Zeitpunkt entschlüsseln. Ihre Daten werden ausschließlich auf Servern in Deutschland verarbeitet.

Für die Übermittlung von E-Mails im Rahmen der App-Nutzung setzen wir Rapidmail (Betreiber; rapidmail GmbH, Wentzingerstraße 21, 79106 Freiburg im Breisgau, Deutschland) ein.

Für die Abrechnung der Kosten des Dienstes setzen wir NOVENTI HealthCare GmbH (Tomannweg 6, 81673 München) ein. Zur Speicherung von Aktivitäts- und Abrechnungsdaten setzt Kranus die HubSpot Germany GmbH (HubSpot Germany GmbH, Am Postbahnhof 17, 10243 Berlin) ein.

Zum Versenden von Push-Benachrichtigungen verwenden wir den Dienst Firebase (Betreiber: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland).

4. Speicherdauer

Wir speichern Ihre Daten ab Accounterstellung bis zum Ende Ihres Freischaltzeitraumes (90 Tage ab DiGA-Code Eingabe). Sofern Sie uns Ihre optionale Einwilligung zur Datenverarbeitung zur Nutzerfreundlichkeit erteilen, speichern wir Ihre Daten für zusätzliche 30 Tage nach Ende des Freischaltzeitraumes, um Ihnen die Möglichkeit zu geben den gleichen Account für eine Folgetherapie zu verwenden. Darüber hinaus erfolgt eine Speicherung nur, soweit wir gesetzlich dazu verpflichtet sind (z.B. Aufbewahrungs-, und Dokumentationspflichten).

5. Ihre Rechte

5.1 Recht auf Auskunft (Artikel 15 DSGVO)

Sie haben das Recht, Auskunft (einschließlich unentgeltlicher Überlassung einer Kopie) über die Sie betreffenden und von Kranus verarbeiteten personenbezogenen Daten, einschließlich einer unentgeltlichen Überlassung einer Kopie, zu erhalten.

5.2 Recht auf Berichtigung (Artikel 16 DSGVO)

Sofern Ihre Daten unrichtig oder unvollständig vorliegen, haben Sie das Recht, die Berichtigung bzw. die Vervollständigung Ihrer personenbezogenen Daten zu verlangen.

5.3 Recht auf Löschung (Artikel 17 DSGVO)

Sie können die Löschung Ihrer personenbezogenen Daten verlangen.

5.4 Recht auf Einschränkung der Verarbeitung (Artikel 18 DSGVO)

Sie können die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten verlangen, sofern eine der folgenden Voraussetzungen vorliegt:

  • Die Richtigkeit der personenbezogenen Daten wird von Ihnen bestritten.

  • Die Verarbeitung ist unrechtmäßig und Löschung Ihrer personenbezogenen Daten wird von Ihnen abgelehnt.

  • Die Daten werden für die Zwecke der Verarbeitung nicht mehr benötigt, jedoch werden diese von Ihnen für die Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigt.

  • Sie haben Widerspruch gegen die Verarbeitung eingelegt und die Interessenabwägung im Rahmen des Widerspruchverfahrens ist noch nicht abgeschlossen.

5.5 Recht auf Datenübertragbarkeit (Artikel 20 DSGVO)

Sie haben das Recht, Ihre personenbezogenen Daten, die sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format nach den Voraussetzungen des Artikel 20 DSGVO zu erhalten.

5.6 Widerspruchsrecht

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Artikel 6 Absatz 1 Buchstabe f DSGVO (Datenverarbeitung auf der Grundlage einer Interessenabwägung) erfolgt, Widerspruch einzulegen.

Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

5.7 Recht auf Beschwerde

Sie haben das Recht eine Beschwerde bei einer Aufsichtsbehörde einzureichen, wenn Sie der Meinung sind, dass eine Verarbeitung Ihrer personenbezogenen Daten gegen das Datenschutzrecht verstößt. Die für uns zuständige Aufsichtsbehörde ist das

Bayerisches Landesamt für Datenschutzaufsicht (BayLDA)
Promenade 18
91522 Ansbach

poststelle@lda.bayern.de

6. Automatisierte Entscheidungsfindung, Profiling

Im Rahmen der Nutzung unserer App findet eine automatisierte Entscheidungsfindung oder eine Profiling nicht statt.

7. Änderungsvorbehalt

Wir behalten uns vor, diese Datenschutzerklärung unter Beachtung der geltenden Datenschutzvorschriften anzupassen bzw. zu aktualisieren, um Änderungen unserer Leistungen zu berücksichtigen. Für Ihren Besuch gilt die jeweils aktuelle Fassung.

Stand dieser Datenschutzerklärung:  23.04.2024