Datenschutzerklärung - Webseite
1. Wer ist für die Datenverarbeitung auf dieser Webseite verantwortlich?
Kranus Health GmbH
Westenriederstr. 10
80331 München
Geschäftsführer: Jens Nörtershäuser, Thilo Kleinschmidt und Nikolay Dimolarov
2. Datenschutzbeauftragter
Kontakt Datenschutzbeauftragter
PPC
Datenschutzbeauftragter der Kranus Health GmbH
Lehrter Str. 23a
10557 Berlin
E-Mail: datenschutz@kranus.de
3. Webseitenbereitstellung
Für die Bereitstellung unserer Webseite setzen wir Server von Squarespace ein, in welcher die Logdaten gespeichert werden. Betreiber des Dienstes ist die Squarespace Ireland Limited (Squarespace House, Ship Street Great, Dublin 8, Ireland).
Eine Weitergabe an andere Dritte findet prinzipiell nicht statt. Jedoch können betreffende Daten bei einem Angriff auf unsere Systeme an die Strafverfolgungsbehörden weitergegeben werden.
Die Daten werden nach sechs Monaten automatisch gelöscht. Im Falle eines Strafverfahrens werden die Daten nach Abschluss des Verfahrens gelöscht.
4. Erhalt von Informationen über Kranus digitale Gesundheitsanwendungen
Unsere Webseite bietet Patienten ein Formular zum Erhalt von Informationen über unsere digitalen Gesundheitsanwendungen an. Dafür erheben wir unter anderem folgende Daten:
Name
E-Mail-Adresse
Telefonnummer
Die Registrierung erfolgt freiwillig auf Basis Ihrer Einwilligung gemäß Artikel 6 Absatz 1 Buchstabe a) DSGVO (für Kontaktdaten). Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Bitte beachten Sie, dass die Rechtmäßigkeit der Verarbeitung Ihrer Daten bis zum Zugang des Widerrufs nicht beeinträchtigt wird.
Sofern Sie Ihre Einwilligung nicht erteilen oder widerrufen, können Sie auf diesem Weg keinen Zugang zu unseren digitalen Gesundheitsanwendungen erhalten.
4.1 Speicherdauer der Kotaktdaten für Informationszwecke
Nach erfolgter Bekundung Ihres Interesses werden Sie telefonisch für ein erstes Einführungsgespräch kontaktiert. Sollten wir Sie mehrfach nicht erreichen können, werten wir dies als Desinteresse an der Nutzung der App. In diesem Fall löschen wir Ihre Registrierungsdaten unverzüglich. Sofern ein Erstgespräch stattgefunden hat, speichern wir Ihre Daten für einen Zeitraum von zwei Jahren.
Wird Ihnen der Zugang zu einer unserer Anwendungenals Studienteilnehmer eingeräumt, so richtet sich die Speicherdauer nach der in der Patienteninformation der entsprechenden Studie angegebenen Speicherdauer.
4.2 An wen werden Ihre Daten weitergegeben?
Zur Durchführung der Kotaktaufnahme setzen wir die Dienstleister Hubspot Germany GmbH (Am Postbahnhof 17, 10243 Berlin) und Make (Celonis SE, Theresienstr. 6, 80333 München, Deutschland) ein.
4.3 Rezepteinreichung über Kranus
Kranus bietet Ihnen an, Ihr Rezept oder ein Attest an die Krankenkasse zur Bereitstellung des DiGA-Freischaltcodes weiterzuleiten. Dafür erfordern wir Ihre Einwilligung (Artikel 9 Absatz 2 Buchstabe a DSGVO). Ihre Daten werden verschlüsselt an Kranus übertragen und auf den Servern der T-Systems Sovereign Cloud (Schlüsselverwaltung: T-Systems International GmbH (Hahnstraße 43b, 60528 Frankfurt am Main); Betreiber der Server: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland) bis zur Weiterleitung gespeichert. Der Versand erfolgt über die Deutsche Post (Deutsche Post AG, Charles-de-Gaulle Str. 20, 53113 Bonn). Soweit Sie uns Ihr Rezept oder Attest durch ein anderes Unternehmen zukommen lassen, beachten Sie in diesem Fall bitte auch die Hinweise zum Datenschutz des jeweiligen Anbieters. Sie sind nicht verpflichtet, dieser Verarbeitung zuzustimmen. Wenn Sie Ihre Einwilligung nicht erteilen, können wir allerdings die Weiterleitung an Ihre Krankenkasse nicht durchführen.
Alternativ können Sie das Rezept bzw. Attest auch selbst bei der Krankenkasse einreichen und so den Freischaltcode erhalten.
Die Daten werden nach erfolgter Übermittlung an die Krankenkasse gelöscht.
4.4 Weiterleitung des Therapie Datenexports über Kranus
Kranus bietet Ihnen an, Ihren Therapie Datenexport an Ihren behandelnden Arzt oder Ärztin weiterzuleiten. Dafür erfordern wir Ihre Einwilligung (Artikel 9 Absatz 2 Buchstabe a DSGVO) sowie das Datum Ihres nächsten Kontrolltermins, um den Datenexport zeitlich entsprechend zu übermitteln.
Ihre Daten werden verschlüsselt an Kranus übertragen und auf den Servern der T-Systems Sovereign Cloud (Schlüsselverwaltung: T-Systems International GmbH (Hahnstraße 43b, 60528 Frankfurt am Main); Betreiber der Server: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland) bis zur Weiterleitung gespeichert. Der Versand erfolgt entweder über die Deutsche Post (Deutsche Post AG, Charles-de-Gaulle Str. 20, 53113 Bonn) oder Fax (GTC TeleCommunication GmbH, Zimmermannstr. 15, D-70182 Stuttgart).
Wenn Sie Ihre Einwilligung nicht erteilen, können wir allerdings die Weiterleitung an Ihren behandelnden Arzt oder Ärztin nicht durchführen.
Alternativ können Sie den Therapiebericht auch selbst zu Ihrem Arzt bringen.
Der Therapiebericht wird so lange aufbewahrt, wie Sie Ihren App-Account besitzen. Weitere Informationen zu der Speicherdauer Ihrer App-Daten finden Sie in der Datenschutzerklärung unserer Apps.
5. Kontaktaufnahme
Für die Verarbeitung von Anfragen per E-Mail über unseren Helpdesk setzen wir den Dienstleister Hubspot Germany GmbH (Am Postbahnhof 17, 10243 Berlin) ein. Die Verarbeitung erfolgt auf Basis unseres berechtigten Interesses gemäß Artikel 6 Absatz 1 Buchstabe f DSGVO an der Bereitstellung einer Kommunikationsmöglichkeit im Rahmen der Kunden- und Interessentenbetreuung. Ihre Anfragen werden für eine Dauer von zwei Jahren gespeichert, sofern in Einzelfällen (Durchsetzung bzw. Abwehr von Ansprüchen) nicht eine längere Speicherung notwendig ist.
6. Ärztesuche
Sie können auf unserer Webseite nach Ärzten suchen, die Ihnen unsere Produkte verschreiben können.
Auf Basis unseres berechtigten Interesses an einer visuellen Darstellung der geographischen Verteilung der gesuchten Ärzte nutzen wir den Kartendienst von OpenStreetMap (Betreiber: Open-Street-Map Foundation (OSMF), 132 Maney Hill Road, Sutton Coldfield, West Midlands, B72 1JU, United Kingdom). Hierbei kann Ihr Standort erfasst werden, wenn Sie dies in Ihren Geräteeinstellungen – z. B. auf Ihrem Handy – zugelassen haben. Durch die Nutzung der Funktionalität werden unter anderem Ihre IP-Adresse und Informationen über Ihre Interaktion mit dem Kartendienst an die OSMF weitergeleitet. Kranus erhält diese Daten nicht. Wenn Sie die Arztsuche nutzen wollen, müssen diese Daten bereitgestellt werden. Weitere Details zur Verarbeitung dieser Daten entnehmen Sie der Datenschutzerklärung der OpenStreetMap Foundation unter folgendem Link: LINK
7. Reichweitenmessung
7.1. Google Analytics und Google Tag Manager
Wir greifen zu Zwecken der Reichweitenmessung und der Erfolgskontrolle von Werbekampagnen auf Dienste der Google Ireland Limited (Gordon House, Barrow Street, Dublin 4, Irland), nachfolgend Google genannt, zurück. Diese Dienste umfassen den Web-Analysedienst Google Analytics unter Zuhilfenahme des Google Tag Managers.
Der Einsatz von Google Analytics erfolgt nur, sofern Sie Ihre Einwilligung erteilen (Artikel 6 Absatz 1 Buchstabe a DSGVO). Google Analytics erhebt zahlreiche Daten, welche Rückschlüsse auf Ihre Nutzung unserer Webseite zulassen, z.B.
- angeklickte Links
- Verweildauer auf einer Seite
- Browser-Name und Versionsnummer
- Betriebssystem (Mobil, Tablet oder Desktop)
- Herkunftsland, etc.
Kranus Health erhält keinen direkten Zugriff auf die durch Google Analytics erhobenen Daten. Diese werden von Google nur aggregiert und anonymisiert angezeigt. Google kann diese Daten auch durch weitere Daten anreichern, welche Google durch die Nutzung anderer Google Dienste erhält (z.B. Google Search, Gmail, Youtube etc).
Die Speicherdauer der gesammelten Daten beträgt 13 Monate. Danach werden diese Daten nach Angaben von Google anonymisiert. Weitere Informationen zur Datenverarbeitung durch Google erhalten Sie hier.
Sie können die Erfassung sowie die Verarbeitung Ihrer personenbezogenen Daten durch Google verhindern, indem Sie die Speicherung von Cookies von Drittanbietern auf Ihrem Computer unterbinden, die “Do Not Track”-Funktion eines unterstützenden Browsers nutzen, die Ausführung von Script-Code in Ihrem Browser deaktivieren oder einen Script-Blocker wie z.B. uBlock oder Ghostery in Ihrem Browser installieren.
Mit diesem Link können Sie die Nutzung Ihrer personenbezogenen Daten durch Google deaktivieren.
Weitere Informationen zu Widerspruchs- und Beseitigungsmöglichkeiten gegenüber Google finden Sie hier.
7.2. GA Audiences
Wir verwenden außerdem Google Audiences („GA Audiences“), einen weiteren Webanalysedienst von Google. Durch diesen Dienst werden Daten erhoben und gespeichert, aus denen pseudonymisiert Nutzungsprofile erstellt werden. Dadurch können wir feststellen, ob Sie unsere Webseite schon einmal besucht haben. Durch diese Technologie kann Nutzern, die unsere Internetseiten besucht haben, zielgerichtete Werbung von uns auf anderen externen Seiten des Google Partner Netzwerks angezeigt werden.
Die Daten werden hierbei zum Teil geräteübergreifend ausgewertet. GA Audience erhält hierbei Zugriff auf die im Rahmen der Verwendung von Google Analytics erstellten Cookies. Im Rahmen der Benutzung können Daten, wie insbesondere die IP-Adresse und Aktivitäten der Nutzer an einen Server der Firma Google Ireland Limited übermittelt und dort gespeichert werden. Die Google Ireland Limited wird diese Informationen gegebenenfalls an Dritte übertragen, sofern dies gesetzlich vorgeschrieben ist oder soweit eine Verarbeitung dieser Daten durch Dritte stattfindet. Weitere Hinweise zur Unterbindung der Verarbeitung Ihrer personenbezogenen Daten entnehmen Sie bitte Punkt 6.1.Weiterführende Informationen zum Datenschutz bei der Nutzung von GA Audience können Sie unter diesem Link abrufen.
7.3. Doubleclick
Doubleclick ist ein Dienst von Google (siehe Punkt 9.1), welcher es erlaubt, das Surfverhalten nachzuvollziehen. Dazu werden unter anderem folgende Daten erhoben:
- Verweildauer auf der Webseite
- Referrer (von welcher Webseite sie auf unsere Webseite gelangt sind)
- angeklickte Links und Elemente auf der Webseite
Der Einsatz von Doubleclick erfolgt nur, sofern Sie Ihre Einwilligung erteilen (Artikel 6 Absatz 1 Buchstabe a DSGVO). Ihre Daten werden 13 Monate von Google gespeichert.
Bitte beachten Sie die weitergehenden Hinweise in Punkt 9.1 zu Widerspruchsmöglichkeiten gegenüber Google.
7.4 Sentry
Sentry (Betreiber: Functional Software Inc., 45 Fremont Street, San Francisco, CA 94105, USA) bietet Dienste zur Anwendungsüberwachung und Fehlerverfolgung, die unseren Entwicklern helfen sollen, Fehler und Leistungsprobleme in Echtzeit zu erkennen, zu diagnostizieren und zu beheben. Die zu diesem Zweck gesammelten Daten umfassen Berichte über Ausfallereignisse, welche technische Informationen zu den verzeichneten Ausfällen enthalten (z.B. Zeitstempel, IP-Adresse, Geräte-IDs).Sentry bewahrt Ereignisdaten 90 Tage lang auf, danach werden sie aus dem Speicher entfernt.
Zu diesem Zweck können die folgenden Daten erhoben werden:
PII, die vom Benutzer bereitgestellt werden und sich auf den Benutzer beziehen:
Konto, Profil und Anmeldung
Anforderungen und Anfragen
Käufe
PII, die vom Gerät und der Nutzung des Nutzers gesammelt werden
Von Dritten erfasste PII (z. B. soziale Medien)
Die Verarbeitung Ihrer personenbezogenen Daten erfolgt auf Basis unseres berechtigten Interesses (Artikel 6 Absatz 1 Buchstabe f) DSGVO) zur Sicherstellung der Fehlerfreiheit und Funktionstüchttigkeit unserer Webseite.
7.5 Usercentrix
Für die Bereitstellung unseres Cookie-Banners und die Einholung und Verwaltung Ihrer Einwilligungen in die Verarbeitungen auf unserer Webseite, setzen wir den Dienst Usercentrics ein (Betreiber: Usercentrics GmbH, Sendlinger Straße 7, 80331 München, Deutschland) Die Verarbeitung Ihrer personenbezogenen Daten erfolgt auf Basis unseres berechtigten Interesses an der Bereitstellung einer automatisierten Lösung für die Einholung und Verwaltung von Einwilligungen von Webseitenbesuchern. (Artikel 6 Absatz 1 Buchstabe f) DSGVO).
Usercentrics erlaubt Ihnen Einwilligungen für die auf unserer Seite vorgenommenen Verarbeitungen zu erteilen und verarbeitet zu diesem Zweck Ihre Einwilligung sowie weitere Daten, um diese wirksam zu speichern und zu dokumentieren (z.B. Zeitstempel, Nutzerkennung, IP-Adresse, erteilte Einwilligungen). Die Daten werden auf Ihrem Gerät gespeichert und können jederzeit durch die Anpassung Ihrer Browsereinstellungen gelöscht werden.
Usercentrics speichert darüber hinaus diese Informationen auf ihren Servern, um eine ordnungsgemäße Dokumentation der Zustimmung und die Einhaltung der Datenschutzbestimmungen zu gewährleisten. Diese Daten werden nach einem Jahr automatisch gelöscht.
7.6 Cloudflare
Kranus setzt mit Cloudflare (Betreiber: Cloudflare Inc., 101 Townsend St, San Francisco, CA 94107) ist einen Dienst zur Gewährleistung der Sicherheit der Webseite ein. Der Aufruf unserer Webseite erfolgt über die Server von Cloudflare, um Angriffe auf die Webseite erkennen zu können, wofür Cloudflare personenbezogene Daten in Form technischer Verbindungsdaten (z.B. IP-Adresse, Browser-Version, Betriebssystemversion) erhebt. Angaben zur Speicherdauer der Verarbeitung sowie weitere Informationen zum Datenschutz und zur Datenverarbeitung durch Cloudflare finden Sie unter diesem (Link).
7.7 Cookies
Im Rahmen der Bereitstellung unserer Plattform kann es passieren, dass Daten im Speicher Ihres Browsers oder in Form von kleinen Textdateien (“Cookies”) auf Ihrem Gerät gespeichert werden. Die gespeicherten Daten (z.B. durch die in Punkt 5 erwähnten Maßnahmen zur Reichweitenmessung) können der Speicherung getroffener Einstellungen oder der Bereitstellung des jeweiligen Dienstes dienen. Sofern die Datenspeicherung technisch notwendig zum Betrieb der Webseite ist, erfolgt die Verarbeitung von darin gespeicherten Informationen auf Basis unseres berechtigten Interesses gemäß Artikel 6 Absatz 1 Buchstabe f DSGVO an der Bereitstellung der davon betroffenen Funktion.
Soweit die Datenspeicherung zu statistischen oder Marketingzwecken erfolgt, beruht deren Einsatz auf Grundlage Ihrer Einwilligung gemäß Artikel 6 Absatz 1 Buchstabe a DSGVO. Ihre Cookie-Einstellungen können Sie jederzeit hier anpassen.
Weiterhin können Sie die Nutzung von Cookies technisch über Einstellungen Ihres Browsers unterbinden, jedoch können dann unter Umständen einzelne Funktionen der Webseite nicht mehr korrekt funktionieren. Eine Löschung der Cookies kann ebenfalls über Ihren Browser vorgenommen werden. Weitere Informationen zur Löschung von Cookies finden Sie hier oder in der Gebrauchsanleitung Ihres Browsers.
Die einzelnen Verwendungszwecke der Cookies können Sie nachstehender Tabelle entnehmen.
Im Folgenden erhalten Sie eine Übersicht über die verwendeten Cookies:
Name | Zweck | Dienst | Speicherdauer | Technisch notwendig? |
---|---|---|---|---|
_ga | Besucher-Identifikation | Google Analytics | 400 Tage | Nein |
_gid | Dient der Besucherunterscheidung | Google Analytics | 1 Tag | Nein |
_gcl_au | Messung von Conversions | Google Adsense | 3 Monate | Nein |
crumb | Verhinderung von Cross-Site Request Forgery | Squarespace (Domain: kranushealth) | Sitzungsende | Ja |
ss_cvr | Identifiziert einzelne Besucher und verfolgt die Sitzungen eines Besuchers auf einer Website | Squarespace (Domain: kranushealth) | 400 Tage | Ja |
ss_cvt | Identifiziert einzelne Besucher und verfolgt die Sitzungen eines Besuchers auf einer Website | Squarespace (Domain: kranushealth) | 30 Minuten | Ja |
locale | Speicherung der Spracheinstellungen des Benutzers | Personio | Sitzungsende | Ja |
__cf_bm | Dient des Einsatzes von Cloudflare Bot Management zur Unterscheidung der Webseitennutzer von Bots | Cloudflare (Domain: HubSpot) | 30 Minuten | Ja |
__hssc | Hubspot Session Cookie | HubSpot (Domain: kranushealth) | 30 Minuten | Ja |
__hssrc | Feststellung, ob der Besucher seinen Browser neu gestartet hat | HubSpot (Domain: kranushealth) | Sitzungsende | Ja |
_hstc | Haupt-Cookie für die Verfolgung von Besuchern | HubSpot (Domain: kranushealth) | 6 Monate | Ja |
_cfuvid | Unterscheidet Benutzer mit derselben IP-Adresse | Cloudflare (Domain: HubSpot) | Sitzungsende | Ja |
hubspotuk | Speicherung und Verfolgung der Identität eines Besuchers | HubSpot (Domain: kranushealth) | 6 Monate | Ja |
IDE | Gezielte Werbung auf Grundlage früherer Besuche | Google Ads (Domain: doubleclick.net) | 390 Tage | Nein |
SRM_B | Identifiziert Webbrowser, die Microsoft-Seiten besuchen | Microsoft Ads (Domain: bing.com) | 390 Tage | Nein |
_fbp | Facebook-Pixel-Werbe-Cookie | Facebook Pixel (Domain: kranushealth) | 3 Monate | Nein |
_tt_enable_cookie | Marketing | Tiktok (Domain: kranushealth) | 390 Tage | Nein |
_ttp | Marketing | Tiktok (Domain: kranushealth) | 390 Tage | Nein |
ak_bmsc | Optimiert die Sicherheit der Website durch Unterscheidung von Menschen und Bots | Akamai (Domain: bing.com) | 2 Stunden | Nein |
8. Ihre Datenschutzrechte
Hinsichtlich Ihrer durch uns verarbeiteten personenbezogenen Daten stehen Ihnen die nachfolgenden Rechte zu. Soweit Sie diese ausüben wollen, kontaktieren Sie bitte uns oder unseren Datenschutzbeauftragten.
8.1 Auskunftsrecht (Artikel 15 DSGVO)
Sie haben das Recht, Auskunft über die Sie betreffenden und von Kranus verarbeiteten personenbezogenen Daten, einschließlich einer unentgeltlichen Überlassung einer Kopie, zu erhalten.
8.2 Recht auf Berichtigung (Artikel 16 DSGVO)
Sofern Ihre Daten unrichtig oder unvollständig vorliegen, haben Sie das Recht, die Berichtigung bzw. die Vervollständigung Ihrer personenbezogenen Daten zu verlangen.
8.3 Recht auf Löschung (Artikel 17 DSGVO)
Sie können die Löschung Ihrer personenbezogenen Daten verlangen.
8.4 Recht auf Einschränkung der Verarbeitung (Artikel 18 DSGVO)
Sie können die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten verlangen, sofern eine der folgenden Voraussetzungen vorliegt:
Die Richtigkeit der personenbezogenen Daten wird von Ihnen bestritten.
Die Verarbeitung ist unrechtmäßig und Löschung Ihrer personenbezogenen Daten wird von Ihnen abgelehnt.
Die Daten werden für die Zwecke der Verarbeitung nicht mehr benötigt, jedoch werden diese von Ihnen für die Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigt.
Sie haben Widerspruch gegen die Verarbeitung eingelegt und die Interessenabwägung im Rahmen des Widerspruchverfahrens ist noch nicht abgeschlossen.
8.5 Recht auf Datenübertragbarkeit (Artikel 20 DSGVO)
Sie haben das Recht, Ihre personenbezogenen Daten, die sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format nach den Voraussetzungen des Artikel 20 DSGVO zu erhalten.
9. Widerspruchsrecht
Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Artikel 6 Absatz 1 Buchstabe f DSGVO (Datenverarbeitung auf der Grundlage einer Interessenabwägung) erfolgt, Widerspruch einzulegen.
Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
10. Beschwerderecht
Sie haben außerdem das Recht, bei einer Datenschutzbehörde Beschwerde einzulegen, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen den Datenschutz verstößt. Die für Kranus Health zuständige Aufsichtsbehörde ist das
Bayerische Landesamt für Datenschutzaufsicht (BayLDA)
Promenade 18
91522 Ansbach
Telefon: +49 (0) 981 180093-0
Telefax: +49 (0) 981 180093-800
E-Mail: poststelle@lda.bayern.de
11. Automatisierte Entscheidungsfindung und Profiling
Beim Besuch unserer Webseite findet keine automatisierte Entscheidungsfindung oder ein Profiling bei der Verarbeitung Ihrer personenbezogenen Daten statt.
Stand: 03.12.2024