Datenschutzerklärung - Webseite

1. Wer ist für die Datenverarbeitung auf dieser Webseite verantwortlich?

Kranus Health GmbH
Westenriederstr. 10
80331 München
Geschäftsführer: Jens Nörtershäuser, Thilo Kleinschmidt und Nikolay Dimolarov

2. Datenschutzbeauftragter

Kontakt Datenschutzbeauftragter
PPC
Datenschutzbeauftragter der Kranus Health GmbH
Lehrter Str. 23a
10557 Berlin
E-Mail: datenschutz@kranus.de

3. Webseitenbereitstellung

Für die Bereitstellung unserer Webseite setzen wir Server von Squarespace ein, in welcher die Logdaten gespeichert werden. Betreiber des Dienstes ist die Squarespace Ireland Limited (Squarespace House, Ship Street Great, Dublin 8, Ireland).

Eine Weitergabe an andere Dritte findet prinzipiell nicht statt. Jedoch können betreffende Daten bei einem Angriff auf unsere Systeme an die Strafverfolgungsbehörden weitergegeben werden.

Die Daten werden nach sechs Monaten automatisch gelöscht. Im Falle eines Strafverfahrens werden die Daten nach Abschluss des Verfahrens gelöscht.

4. Erhalt von Informationen über Kranus digitale Gesundheitsanwendungen

Unsere Webseite bietet Patienten ein Formular zum Erhalt von Informationen über unsere digitalen Gesundheitsanwendungen an. Dafür erheben wir unter anderem folgende Daten: 

• Name 

• E-Mail-Adresse 

• Telefonnummer 

Die Registrierung erfolgt freiwillig auf Basis Ihrer Einwilligung gemäß Artikel 6 Absatz 1 Buchstabe a) DSGVO (für Kontaktdaten). Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Bitte beachten Sie, dass die Rechtmäßigkeit der Verarbeitung Ihrer Daten bis zum Zugang des Widerrufs nicht beeinträchtigt wird. 

Sofern Sie Ihre Einwilligung nicht erteilen oder widerrufen, können Sie auf diesem Weg keinen Zugang zu unseren digitalen Gesundheitsanwendungen erhalten.  

4.1 Speicherdauer der Kotaktdaten für Informationszwecke

Nach erfolgter Bekundung Ihres Interesses werden Sie telefonisch für ein erstes Einführungsgespräch kontaktiert. Sollten wir Sie mehrfach nicht erreichen können, werten wir dies als Desinteresse an der Nutzung der App. In diesem Fall löschen wir Ihre Registrierungsdaten unverzüglich. Sofern ein Erstgespräch stattgefunden hat, speichern wir Ihre Daten für einen Zeitraum von zwei Jahren. 

Wird Ihnen der Zugang zu einer unserer Anwendungenals Studienteilnehmer eingeräumt, so richtet sich die Speicherdauer nach der in der Patienteninformation der entsprechenden Studie angegebenen Speicherdauer. 

4.2 An wen werden Ihre Daten weitergegeben?

Zur Durchführung der Kotaktaufnahme setzen wir die Dienstleister Hubspot Germany GmbH (Am Postbahnhof 17, 10243 Berlin) und Make (Celonis SE, Theresienstr. 6, 80333 München, Deutschland) ein.

4.3 Rezepteinreichung über Kranus

Kranus bietet Ihnen an, Ihr Rezept oder ein Attest an die Krankenkasse zur Bereitstellung des DiGA-Freischaltcodes weiterzuleiten. Dafür erfordern wir Ihre Einwilligung (Artikel 9 Absatz 2 Buchstabe a DSGVO). Ihre Daten werden verschlüsselt an Kranus übertragen und auf den Servern der T-Systems Sovereign Cloud (Schlüsselverwaltung: T-Systems International GmbH (Hahnstraße 43b, 60528 Frankfurt am Main); Betreiber der Server: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland) bis zur Weiterleitung gespeichert. Der Versand erfolgt über die Deutsche Post (Deutsche Post AG, Charles-de-Gaulle Str. 20, 53113 Bonn). Soweit Sie uns Ihr Rezept oder Attest durch ein anderes Unternehmen zukommen lassen, beachten Sie in diesem Fall bitte auch die Hinweise zum Datenschutz des jeweiligen Anbieters. Sie sind nicht verpflichtet, dieser Verarbeitung zuzustimmen. Wenn Sie Ihre Einwilligung nicht erteilen, können wir allerdings die Weiterleitung an Ihre Krankenkasse nicht durchführen. 

Alternativ können Sie das Rezept bzw. Attest auch selbst bei der Krankenkasse einreichen und so den Freischaltcode erhalten. 

Die Daten werden nach erfolgter Übermittlung an die Krankenkasse gelöscht. 

4.4 Weiterleitung des Therapie Datenexports über Kranus

Kranus bietet Ihnen an, Ihren Therapie Datenexport an Ihren behandelnden Arzt oder Ärztin weiterzuleiten. Dafür erfordern wir Ihre Einwilligung (Artikel 9 Absatz 2 Buchstabe a DSGVO) sowie das Datum Ihres nächsten Kontrolltermins, um den Datenexport zeitlich entsprechend zu übermitteln.   

Ihre Daten werden verschlüsselt an Kranus übertragen und auf den Servern der T-Systems Sovereign Cloud (Schlüsselverwaltung: T-Systems International GmbH (Hahnstraße 43b, 60528 Frankfurt am Main); Betreiber der Server: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland) bis zur Weiterleitung gespeichert. Der Versand erfolgt entweder über die Deutsche Post (Deutsche Post AG, Charles-de-Gaulle Str. 20, 53113 Bonn) oder Doctolib-Siilo (Doctolib GmbH, Mehringdamm 51, 10961 Berlin) oder Fax.  
Wenn Sie Ihre Einwilligung nicht erteilen, können wir allerdings die Weiterleitung an Ihren behandelnden Arzt oder Ärztin nicht durchführen.  

Alternativ können Sie den Therapiebericht auch selbst zu Ihrem Arzt bringen.  

Der Therapiebericht wird so lange aufbewahrt, wie Sie Ihren App-Account besitzen. Weitere Informationen zu der Speicherdauer Ihrer App-Daten finden Sie in der Datenschutzerklärung unserer Apps. 

5. Kontaktaufnahme

Für die Verarbeitung von Anfragen per E-Mail über unseren Helpdesk setzen wir den Dienstleister Hubspot Germany GmbH (Am Postbahnhof 17, 10243 Berlin) ein. Die Verarbeitung erfolgt auf Basis unseres berechtigten Interesses gemäß Artikel 6 Absatz 1 Buchstabe f DSGVO an der Bereitstellung einer Kommunikationsmöglichkeit im Rahmen der Kunden- und Interessentenbetreuung. Ihre Anfragen werden für eine Dauer von zwei Jahren gespeichert, sofern in Einzelfällen (Durchsetzung bzw. Abwehr von Ansprüchen) nicht eine längere Speicherung notwendig ist. 

6. Ärztesuche

Sie können auf unserer Webseite nach Ärzten suchen, die Ihnen unsere Produkte verschreiben können.
Auf Basis unseres berechtigten Interesses an einer visuellen Darstellung der geographischen Verteilung der gesuchten Ärzte nutzen wir den Kartendienst von OpenStreetMap (Betreiber: Open-Street-Map Foundation (OSMF), 132 Maney Hill Road, Sutton Coldfield, West Midlands, B72 1JU, United Kingdom). Hierbei kann Ihr Standort erfasst werden, wenn Sie dies in Ihren Geräteeinstellungen – z. B. auf Ihrem Handy – zugelassen haben. Durch die Nutzung der Funktionalität werden unter anderem Ihre IP-Adresse und Informationen über Ihre Interaktion mit dem Kartendienst an die OSMF weitergeleitet. Kranus erhält diese Daten nicht. Wenn Sie die Arztsuche nutzen wollen, müssen diese Daten bereitgestellt werden. Weitere Details zur Verarbeitung dieser Daten entnehmen Sie der Datenschutzerklärung der OpenStreetMap Foundation unter folgendem Link: LINK

7. Reichweitenmessung

7.1. Google Analytics und Google Tag Manager

Wir greifen zu Zwecken der Reichweitenmessung und der Erfolgskontrolle von Werbekampagnen auf Dienste der Google Ireland Limited (Gordon House, Barrow Street, Dublin 4, Irland), nachfolgend Google genannt, zurück. Diese Dienste umfassen den Web-Analysedienst Google Analytics unter Zuhilfenahme des Google Tag Managers.

Der Einsatz von Google Analytics erfolgt nur, sofern Sie Ihre Einwilligung erteilen (Artikel 6 Absatz 1 Buchstabe a DSGVO). Google Analytics erhebt zahlreiche Daten, welche Rückschlüsse auf Ihre Nutzung unserer Webseite zulassen, z.B.

- angeklickte Links
- Verweildauer auf einer Seite
- Browser-Name und Versionsnummer
- Betriebssystem (Mobil, Tablet oder Desktop)
- Herkunftsland, etc.

Kranus Health erhält keinen direkten Zugriff auf die durch Google Analytics erhobenen Daten. Diese werden von Google nur aggregiert und anonymisiert angezeigt. Google kann diese Daten auch durch weitere Daten anreichern, welche Google durch die Nutzung anderer Google Dienste erhält (z.B. Google Search, Gmail, Youtube etc).

Die Speicherdauer der gesammelten Daten beträgt 13 Monate. Danach werden diese Daten nach Angaben von Google anonymisiert. Weitere Informationen zur Datenverarbeitung durch Google erhalten Sie hier.

Sie können die Erfassung sowie die Verarbeitung Ihrer personenbezogenen Daten durch Google verhindern, indem Sie die Speicherung von Cookies von Drittanbietern auf Ihrem Computer unterbinden, die “Do Not Track”-Funktion eines unterstützenden Browsers nutzen, die Ausführung von Script-Code in Ihrem Browser deaktivieren oder einen Script-Blocker wie z.B. uBlock oder Ghostery in Ihrem Browser installieren.

Mit diesem Link können Sie die Nutzung Ihrer personenbezogenen Daten durch Google deaktivieren.

Weitere Informationen zu Widerspruchs- und Beseitigungsmöglichkeiten gegenüber Google finden Sie hier.

7.2. GA Audiences

Wir verwenden außerdem Google Audiences („GA Audiences“), einen weiteren Webanalysedienst von Google. Durch diesen Dienst werden Daten erhoben und gespeichert, aus denen pseudonymisiert Nutzungsprofile erstellt werden. Dadurch können wir feststellen, ob Sie unsere Webseite schon einmal besucht haben. Durch diese Technologie kann Nutzern, die unsere Internetseiten besucht haben, zielgerichtete Werbung von uns auf anderen externen Seiten des Google Partner Netzwerks angezeigt werden.

Die Daten werden hierbei zum Teil geräteübergreifend ausgewertet. GA Audience erhält hierbei Zugriff auf die im Rahmen der Verwendung von Google Analytics erstellten Cookies. Im Rahmen der Benutzung können Daten, wie insbesondere die IP-Adresse und Aktivitäten der Nutzer an einen Server der Firma Google Ireland Limited übermittelt und dort gespeichert werden. Die Google Ireland Limited wird diese Informationen gegebenenfalls an Dritte übertragen, sofern dies gesetzlich vorgeschrieben ist oder soweit eine Verarbeitung dieser Daten durch Dritte stattfindet. Weitere Hinweise zur Unterbindung der Verarbeitung Ihrer personenbezogenen Daten entnehmen Sie bitte Punkt 6.1.Weiterführende Informationen zum Datenschutz bei der Nutzung von GA Audience können Sie unter diesem Link abrufen.

7.3. Doubleclick

Doubleclick ist ein Dienst von Google (siehe Punkt 9.1), welcher es erlaubt, das Surfverhalten nachzuvollziehen. Dazu werden unter anderem folgende Daten erhoben:

- Verweildauer auf der Webseite
- Referrer (von welcher Webseite sie auf unsere Webseite gelangt sind)
- angeklickte Links und Elemente auf der Webseite

Der Einsatz von Doubleclick erfolgt nur, sofern Sie Ihre Einwilligung erteilen (Artikel 6 Absatz 1 Buchstabe a DSGVO). Ihre Daten werden 13 Monate von Google gespeichert.

Bitte beachten Sie die weitergehenden Hinweise in Punkt 9.1 zu Widerspruchsmöglichkeiten gegenüber Google.

7.4 Sentry

Sentry (Betreiber: Functional Software Inc., 45 Fremont Street, San Francisco, CA 94105, USA) bietet Dienste zur Anwendungsüberwachung und Fehlerverfolgung, die unseren Entwicklern helfen sollen, Fehler und Leistungsprobleme in Echtzeit zu erkennen, zu diagnostizieren und zu beheben. Die zu diesem Zweck gesammelten Daten umfassen Berichte über Ausfallereignisse, welche technische Informationen zu den verzeichneten Ausfällen enthalten (z.B. Zeitstempel, IP-Adresse, Geräte-IDs).Sentry bewahrt Ereignisdaten 90 Tage lang auf, danach werden sie aus dem Speicher entfernt. 

Zu diesem Zweck können die folgenden Daten erhoben werden:  

• PII, die vom Benutzer bereitgestellt werden und sich auf den Benutzer beziehen: 

• Konto, Profil und Anmeldung 

• Anforderungen und Anfragen 

• Käufe 

• PII, die vom Gerät und der Nutzung des Nutzers gesammelt werden 

• Von Dritten erfasste PII (z. B. soziale Medien)

Die Verarbeitung Ihrer personenbezogenen Daten erfolgt auf Basis unseres berechtigten Interesses (Artikel 6 Absatz 1 Buchstabe f) DSGVO) zur Sicherstellung der Fehlerfreiheit und Funktionstüchttigkeit unserer Webseite.  

7.5 Usercentrix

Für die Bereitstellung unseres Cookie-Banners und die Einholung und Verwaltung Ihrer Einwilligungen in die Verarbeitungen auf unserer Webseite, setzen wir den Dienst Usercentrics ein (Betreiber: Usercentrics GmbH, Sendlinger Straße 7, 80331 München, Deutschland) Die Verarbeitung Ihrer personenbezogenen Daten erfolgt auf Basis unseres berechtigten Interesses an der Bereitstellung einer automatisierten Lösung für die Einholung und Verwaltung von Einwilligungen von Webseitenbesuchern. (Artikel 6 Absatz 1 Buchstabe f) DSGVO).  

Usercentrics erlaubt Ihnen Einwilligungen für die auf unserer Seite vorgenommenen Verarbeitungen zu erteilen und verarbeitet zu diesem Zweck Ihre Einwilligung sowie weitere Daten, um diese wirksam zu speichern und zu dokumentieren (z.B. Zeitstempel, Nutzerkennung, IP-Adresse, erteilte Einwilligungen). Die Daten werden auf Ihrem Gerät gespeichert und können jederzeit durch die Anpassung Ihrer Browsereinstellungen gelöscht werden. 

Usercentrics speichert darüber hinaus diese Informationen auf ihren Servern, um eine ordnungsgemäße Dokumentation der Zustimmung und die Einhaltung der Datenschutzbestimmungen zu gewährleisten. Diese Daten werden nach einem Jahr automatisch gelöscht. 

7.6 Cloudflare

Kranus setzt mit Cloudflare (Betreiber: Cloudflare Inc., 101 Townsend St, San Francisco, CA 94107) ist einen Dienst zur Gewährleistung der Sicherheit der Webseite ein. Der Aufruf unserer Webseite erfolgt über die Server von Cloudflare, um Angriffe auf die Webseite erkennen zu können, wofür Cloudflare personenbezogene Daten in Form technischer Verbindungsdaten (z.B. IP-Adresse, Browser-Version, Betriebssystemversion) erhebt. Angaben zur Speicherdauer der Verarbeitung sowie weitere Informationen zum Datenschutz und zur Datenverarbeitung durch Cloudflare finden Sie unter diesem (Link). 

7.7 Cookies

Im Rahmen der Bereitstellung unserer Plattform kann es passieren, dass Daten im Speicher Ihres Browsers oder in Form von kleinen Textdateien (“Cookies”) auf Ihrem Gerät gespeichert werden. Die gespeicherten Daten (z.B. durch die in Punkt 5 erwähnten Maßnahmen zur Reichweitenmessung) können der Speicherung getroffener Einstellungen oder der Bereitstellung des jeweiligen Dienstes dienen. Sofern die Datenspeicherung technisch notwendig zum Betrieb der Webseite ist, erfolgt die Verarbeitung von darin gespeicherten Informationen auf Basis unseres berechtigten Interesses gemäß Artikel 6 Absatz 1 Buchstabe f DSGVO an der Bereitstellung der davon betroffenen Funktion.

Soweit die Datenspeicherung zu statistischen oder Marketingzwecken erfolgt, beruht deren Einsatz auf Grundlage Ihrer Einwilligung gemäß Artikel 6 Absatz 1 Buchstabe a DSGVO. Ihre Cookie-Einstellungen können Sie jederzeit hier anpassen.

Weiterhin können Sie die Nutzung von Cookies technisch über Einstellungen Ihres Browsers unterbinden, jedoch können dann unter Umständen einzelne Funktionen der Webseite nicht mehr korrekt funktionieren. Eine Löschung der Cookies kann ebenfalls über Ihren Browser vorgenommen werden. Weitere Informationen zur Löschung von Cookies finden Sie hier oder in der Gebrauchsanleitung Ihres Browsers.

Die einzelnen Verwendungszwecke der Cookies können Sie nachstehender Tabelle entnehmen.

Im Folgenden erhalten Sie eine Übersicht über die verwendeten Cookies: