Datenschutzerklärung - Webseite

1. Wer ist für die Datenverarbeitung auf dieser Webseite verantwortlich?

Kranus Health GmbH
Westenriederstr. 10
80331 München
Geschäftsführer: Jens Nörtershäuser, Thilo Kleinschmidt und Nikolay Dimolarov

2. Datenschutzbeauftragter

Kontakt Datenschutzbeauftragter
PPC
Datenschutzbeauftragter der Kranus Health GmbH
Lehrter Str. 23a
10557 Berlin
E-Mail: datenschutz@kranus.de

3. Webseitenbereitstellung

Für die Bereitstellung unserer Webseite setzen wir Server von Squarespace ein, in welcher die Logdaten gespeichert werden. Betreiber des Dienstes ist die Squarespace Ireland Limited (Squarespace House, Ship Street Great, Dublin 8, Ireland).

Eine Weitergabe an andere Dritte findet prinzipiell nicht statt. Jedoch können betreffende Daten bei einem Angriff auf unsere Systeme an die Strafverfolgungsbehörden weitergegeben werden.

Die Daten werden nach sechs Monaten automatisch gelöscht. Im Falle eines Strafverfahrens werden die Daten nach Abschluss des Verfahrens gelöscht.

4. Rezepteinreichung über Kranus

Welche Daten erheben wir für die Rezepteinreichung? Unsere Webseite bietet Patienten und Interessenten ein Registrierungsformular zur Teilnahme an unseren digitalen Gesundheitsanwendungen an. Dafür erheben wir unter anderem folgende Daten:

  • Name

  • E-Mail-Adresse

  • Telefonnummer

  • Kopie des Rezeptes bzw. des Indikationsnachweises

Die Registrierung erfolgt freiwillig auf Basis Ihrer Einwilligung gemäß Artikel 6 Absatz 1 Buchstabe a) DSGVO (für Kontaktdaten) und Artikel 9 Absatz 2 Buchstabe a) DSGVO (für Gesundheitsdaten). Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Bitte beachten Sie, dass die Rechtmäßigkeit der Verarbeitung Ihrer Daten bis zum Zugang des Widerrufs nicht beeinträchtigt wird.

Sofern Sie Ihre Einwilligung nicht erteilen oder widerrufen, können Sie auf diesem Weg keinen Zugang zu unseren digitalen Gesundheitsanwendungen erhalten.

4.1 Rezept- und Attesteinreichung über Kranus

Kranus bietet Ihnen an, Ihr Rezept oder ein Attest an die Krankenkasse zur Bereitstellung des DiGA-Freischaltcodes weiterzuleiten. Dafür erfordern wir Ihre Einwilligung (Artikel 9 Absatz 2 Buchstabe a DSGVO). Ihre Daten werden verschlüsselt an Kranus übertragen und auf den Servern der T-Systems Sovereign Cloud (Schlüsselverwaltung: T-Systems International GmbH (Hahnstraße 43b, 60528 Frankfurt am Main); Betreiber der Server: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland) bis zur Weiterleitung gespeichert. Der Versand erfolgt über die Deutsche Post (Deutsche Post AG, Charles-de-Gaulle Str. 20, 53113 Bonn). Soweit Sie uns Ihr Rezept oder Attest durch ein anderes Unternehmen zukommen lassen, beachten Sie in diesem Fall bitte auch die Hinweise zum Datenschutz des jeweiligen Anbieters. Sie sind nicht verpflichtet, dieser Verarbeitung zuzustimmen. Wenn Sie Ihre Einwilligung nicht erteilen, können wir allerdings die Weiterleitung an Ihre Krankenkasse nicht durchführen.

Alternativ können Sie das Rezept bzw. Attest auch selbst bei der Krankenkasse einreichen und so den Freischaltcode erhalten.

Die Daten werden nach erfolgter Übermittlung an die Krankenkasse gelöscht.

4.2. Speicherdauer der Registrierungsdaten

Nach erfolgter Registrierung werden Sie telefonisch für ein erstes Einführungsgespräch kontaktiert. Sollten wir Sie mehrfach nicht erreichen können, werten wir dies als Desinteresse an der Nutzung der App. In diesem Fall löschen wir Ihre Registrierungsdaten unverzüglich.

Nach Durchführung des Einführungsgesprächs wird Ihnen Zugang zu unseren digitalen Gesundheitsanwendungen eingeräumt. Ihre Daten werden im Rahmen der Teilnahme für den Zeitraum der Teilnahme gespeichert.

Soweit Sie als Patient über ein Rezept teilnehmen, werden Ihre Daten zu Abrechnungszwecken für die Dauer der gesetzlich vorgeschriebenen Aufbewahrungsfrist gespeichert (in der Regel 6 bzw. 10 Jahre, je nach Art der Daten).

Wird Ihnen der Zugang als Studienteilnehmer eingeräumt, so richtet sich die Speicherdauer nach der in der Patienteninformation der entsprechenden Studie angegebenen Speicherdauer.

4.3. An wen werden Ihre Daten weitergegeben?

Zur Durchführung der Registrierung setzen wir die Dienstleister Hubspot Germany GmbH (Am Postbahnhof 17, 10243 Berlin) und Make (Celonis SE, Theresienstr. 6, 80333 München, Deutschland) ein.

5. Kontaktaufnahme

Für die Verarbeitung von Anfragen per E-Mail über unseren Helpdesk setzen wir den Dienstleister Hubspot Germany GmbH (Am Postbahnhof 17, 10243 Berlin) ein. Die Verarbeitung erfolgt auf Basis unseres berechtigten Interesses gemäß Artikel 6 Absatz 1 Buchstabe f DSGVO an der Bereitstellung einer Kommunikationsmöglichkeit im Rahmen der Kunden- und Interessentenbetreuung. Ihre Anfragen werden für eine Dauer von zwei Jahren gespeichert, sofern in Einzelfällen (Durchsetzung bzw. Abwehr von Ansprüchen) nicht eine längere Speicherung notwendig ist. 

6. Ärztesuche

Sie können auf unserer Webseite nach Ärzten suchen, die Ihnen unsere Produkte verschreiben können.
Auf Basis unseres berechtigten Interesses an einer visuellen Darstellung der geographischen Verteilung der gesuchten Ärzte nutzen wir den Kartendienst von OpenStreetMap (Betreiber: Open-Street-Map Foundation (OSMF), 132 Maney Hill Road, Sutton Coldfield, West Midlands, B72 1JU, United Kingdom). Hierbei kann Ihr Standort erfasst werden, wenn Sie dies in Ihren Geräteeinstellungen – z. B. auf Ihrem Handy – zugelassen haben. Durch die Nutzung der Funktionalität werden unter anderem Ihre IP-Adresse und Informationen über Ihre Interaktion mit dem Kartendienst an die OSMF weitergeleitet. Kranus erhält diese Daten nicht. Wenn Sie die Arztsuche nutzen wollen, müssen diese Daten bereitgestellt werden. Weitere Details zur Verarbeitung dieser Daten entnehmen Sie der Datenschutzerklärung der OpenStreetMap Foundation unter folgendem Link: LINK

7. Audioeinbettungen

Unsere Webseite kann zur besseren Bewerbung unserer Inhalte Einbettungen des Musikdienstes Spotify (Betreiber: Spotify AB, Regeringsgatan 19, SE-111 53 Stockholm, Schweden) enthalten. Für die Freischaltung der Einbettung benötigen wir Ihre Einwilligung. Wenn Sie diese nicht erteilen, so können Sie nicht auf die Playlist zugreifen. Bei dem Aufruf der Audiodateien erhält Spotify von Ihnen personenbezogene Daten zur Bereitstellung der Audioinhalte und zur Erfassung der Nutzung. Kranus erhält diese Daten nicht. Weitere Hinweise zu der Verarbeitung durch Spotify finden Sie in der Datenschutzerklärung des Dienstes.

8. Reichweitenmessung

8.1. Google Analytics und Google Tag Manager

Wir greifen zu Zwecken der Reichweitenmessung und der Erfolgskontrolle von Werbekampagnen auf Dienste der Google Ireland Limited (Gordon House, Barrow Street, Dublin 4, Irland), nachfolgend Google genannt, zurück. Diese Dienste umfassen den Web-Analysedienst Google Analytics unter Zuhilfenahme des Google Tag Managers.

Der Einsatz von Google Analytics erfolgt nur, sofern Sie Ihre Einwilligung erteilen (Artikel 6 Absatz 1 Buchstabe a DSGVO). Google Analytics erhebt zahlreiche Daten, welche Rückschlüsse auf Ihre Nutzung unserer Webseite zulassen, z.B.

- angeklickte Links
- Verweildauer auf einer Seite
- Browser-Name und Versionsnummer
- Betriebssystem (Mobil, Tablet oder Desktop)
- Herkunftsland, etc.

Kranus Health erhält keinen direkten Zugriff auf die durch Google Analytics erhobenen Daten. Diese werden von Google nur aggregiert und anonymisiert angezeigt. Google kann diese Daten auch durch weitere Daten anreichern, welche Google durch die Nutzung anderer Google Dienste erhält (z.B. Google Search, Gmail, Youtube etc).

Die Speicherdauer der gesammelten Daten beträgt 13 Monate. Danach werden diese Daten nach Angaben von Google anonymisiert. Weitere Informationen zur Datenverarbeitung durch Google erhalten Sie hier.

Sie können die Erfassung sowie die Verarbeitung Ihrer personenbezogenen Daten durch Google verhindern, indem Sie die Speicherung von Cookies von Drittanbietern auf Ihrem Computer unterbinden, die “Do Not Track”-Funktion eines unterstützenden Browsers nutzen, die Ausführung von Script-Code in Ihrem Browser deaktivieren oder einen Script-Blocker wie z.B. uBlock oder Ghostery in Ihrem Browser installieren.

Mit diesem Link können Sie die Nutzung Ihrer personenbezogenen Daten durch Google deaktivieren.

Weitere Informationen zu Widerspruchs- und Beseitigungsmöglichkeiten gegenüber Google finden Sie hier.

8.2. GA Audiences

Wir verwenden außerdem Google Audiences („GA Audiences“), einen weiteren Webanalysedienst von Google. Durch diesen Dienst werden Daten erhoben und gespeichert, aus denen pseudonymisiert Nutzungsprofile erstellt werden. Dadurch können wir feststellen, ob Sie unsere Webseite schon einmal besucht haben. Durch diese Technologie kann Nutzern, die unsere Internetseiten besucht haben, zielgerichtete Werbung von uns auf anderen externen Seiten des Google Partner Netzwerks angezeigt werden.

Die Daten werden hierbei zum Teil geräteübergreifend ausgewertet. GA Audience erhält hierbei Zugriff auf die im Rahmen der Verwendung von Google Analytics erstellten Cookies. Im Rahmen der Benutzung können Daten, wie insbesondere die IP-Adresse und Aktivitäten der Nutzer an einen Server der Firma Google Ireland Limited übermittelt und dort gespeichert werden. Die Google Ireland Limited wird diese Informationen gegebenenfalls an Dritte übertragen, sofern dies gesetzlich vorgeschrieben ist oder soweit eine Verarbeitung dieser Daten durch Dritte stattfindet. Weitere Hinweise zur Unterbindung der Verarbeitung Ihrer personenbezogenen Daten entnehmen Sie bitte Punkt 6.1.Weiterführende Informationen zum Datenschutz bei der Nutzung von GA Audience können Sie unter diesem Link abrufen.

8.3. Doubleclick

Doubleclick ist ein Dienst von Google (siehe Punkt 9.1), welcher es erlaubt, das Surfverhalten nachzuvollziehen. Dazu werden unter anderem folgende Daten erhoben:

- Verweildauer auf der Webseite
- Referrer (von welcher Webseite sie auf unsere Webseite gelangt sind)
- angeklickte Links und Elemente auf der Webseite

Der Einsatz von Doubleclick erfolgt nur, sofern Sie Ihre Einwilligung erteilen (Artikel 6 Absatz 1 Buchstabe a DSGVO). Ihre Daten werden 13 Monate von Google gespeichert.

Bitte beachten Sie die weitergehenden Hinweise in Punkt 9.1 zu Widerspruchsmöglichkeiten gegenüber Google.

8.4 Cookies

Im Rahmen der Bereitstellung unserer Plattform kann es passieren, dass Daten im Speicher Ihres Browsers oder in Form von kleinen Textdateien (“Cookies”) auf Ihrem Gerät gespeichert werden. Die gespeicherten Daten (z.B. durch die in Punkt 5 erwähnten Maßnahmen zur Reichweitenmessung) können der Speicherung getroffener Einstellungen oder der Bereitstellung des jeweiligen Dienstes dienen. Sofern die Datenspeicherung technisch notwendig zum Betrieb der Webseite ist, erfolgt die Verarbeitung von darin gespeicherten Informationen auf Basis unseres berechtigten Interesses gemäß Artikel 6 Absatz 1 Buchstabe f DSGVO an der Bereitstellung der davon betroffenen Funktion.

Soweit die Datenspeicherung zu statistischen oder Marketingzwecken erfolgt, beruht deren Einsatz auf Grundlage Ihrer Einwilligung gemäß Artikel 6 Absatz 1 Buchstabe a DSGVO. Ihre Cookie-Einstellungen können Sie jederzeit hier anpassen.

Weiterhin können Sie die Nutzung von Cookies technisch über Einstellungen Ihres Browsers unterbinden, jedoch können dann unter Umständen einzelne Funktionen der Webseite nicht mehr korrekt funktionieren. Eine Löschung der Cookies kann ebenfalls über Ihren Browser vorgenommen werden. Weitere Informationen zur Löschung von Cookies finden Sie hier oder in der Gebrauchsanleitung Ihres Browsers.

Die einzelnen Verwendungszwecke der Cookies können Sie nachstehender Tabelle entnehmen.

Im Folgenden erhalten Sie eine Übersicht über die verwendeten Cookies.

NameZweckDienstSpeicherdauerTechnisch notwendig?_gaBesucher-IdentifikationGoogle Analytics2 Jahrenein_gidDient der BesucherunterscheidungGoogle Analytics1 Tagnein__gcl_auMessung von ConversionsGoogle Adsense3 MonateneinOutbrain_cid_fetchGespeichert wird eine Identifikationsnummer, sowie Daten zum Nutzerverhalten. Diese Daten werden verwendet, um statistische Reports und Heatmaps der Nutzung der Webseite zu erstellen.Outbrain1 daynein

9. Ihre Datenschutzrechte

Hinsichtlich Ihrer durch uns verarbeiteten personenbezogenen Daten stehen Ihnen die nachfolgenden Rechte zu. Soweit Sie diese ausüben wollen, kontaktieren Sie bitte uns oder unseren Datenschutzbeauftragten.

9.1 Auskunftsrecht (Artikel 15 DSGVO)

Sie haben das Recht, Auskunft über die Sie betreffenden und von Kranus verarbeiteten personenbezogenen Daten, einschließlich einer unentgeltlichen Überlassung einer Kopie, zu erhalten.

9.2 Recht auf Berichtigung (Artikel 16 DSGVO)

Sofern Ihre Daten unrichtig oder unvollständig vorliegen, haben Sie das Recht, die Berichtigung bzw. die Vervollständigung Ihrer personenbezogenen Daten zu verlangen.

9.3 Recht auf Löschung (Artikel 17 DSGVO)

Sie können die Löschung Ihrer personenbezogenen Daten verlangen.

9.4 Recht auf Einschränkung der Verarbeitung (Artikel 18 DSGVO)

Sie können die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten verlangen, sofern eine der folgenden Voraussetzungen vorliegt:

  • Die Richtigkeit der personenbezogenen Daten wird von Ihnen bestritten.

  • Die Verarbeitung ist unrechtmäßig und Löschung Ihrer personenbezogenen Daten wird von Ihnen abgelehnt.

  • Die Daten werden für die Zwecke der Verarbeitung nicht mehr benötigt, jedoch werden diese von Ihnen für die Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigt.

  • Sie haben Widerspruch gegen die Verarbeitung eingelegt und die Interessenabwägung im Rahmen des Widerspruchverfahrens ist noch nicht abgeschlossen.

9.5 Recht auf Datenübertragbarkeit (Artikel 20 DSGVO)

Sie haben das Recht, Ihre personenbezogenen Daten, die sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format nach den Voraussetzungen des Artikel 20 DSGVO zu erhalten.

10. Widerspruchsrecht

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Artikel 6 Absatz 1 Buchstabe f DSGVO (Datenverarbeitung auf der Grundlage einer Interessenabwägung) erfolgt, Widerspruch einzulegen.

Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

11. Beschwerderecht

Sie haben außerdem das Recht, bei einer Datenschutzbehörde Beschwerde einzulegen, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen den Datenschutz verstößt. Die für Kranus Health zuständige Aufsichtsbehörde ist das

Bayerische Landesamt für Datenschutzaufsicht (BayLDA)
Promenade 18
91522 Ansbach
Telefon: +49 (0) 981 180093-0
Telefax: +49 (0) 981 180093-800
E-Mail: poststelle@lda.bayern.de

12. Automatisierte Entscheidungsfindung und Profiling

Beim Besuch unserer Webseite findet keine automatisierte Entscheidungsfindung oder ein Profiling bei der Verarbeitung Ihrer personenbezogenen Daten statt.

Stand: 25.03.2024