Datenschutzerklaerung - kranus.de

1. Wer ist für die Datenverarbeitung auf dieser Webseite verantwortlich?

Kranus Health GmbH
Westenriederstr. 10
80331 München
Geschäftsführer: Jens Nörtershäuser, Thilo Kleinschmidt und Nikolay Dimolarov

2. Datenschutzbeauftragter

Kontakt Datenschutzbeauftragter
PPC
Datenschutzbeauftragter der Kranus Health GmbH
Lehrter Str. 23a
10557 Berlin
E-Mail: datenschutz@kranus.de

3. Webseitenbereitstellung

Für die Bereitstellung unserer Webseite setzen wir Server der Open Telekom Cloud ein, in welcher die Logdaten gespeichert werden. Betreiber des Dienstes ist die T-Systems International GmbH (Hahnstraße 43d, 60528 Frankfurt am Main).

Eine Weitergabe an andere Dritte findet prinzipiell nicht statt. Jedoch können betreffende Daten bei einem Angriff auf unsere Systeme an die Strafverfolgungsbehörden weitergegeben werden.

Die Daten werden nach sechs Monaten automatisch gelöscht. Im Falle eines Strafverfahrens werden die Daten nach Abschluss des Verfahrens gelöscht.

4. Rezepteinreichung über Kranus

Welche Daten erheben wir für die Rezepteinreichung? Unsere Webseite bietet Patienten und Interessenten ein Registrierungsformular zur Teilnahme an unseren digitalen Gesundheitsanwendungen an. Dafür erheben wir unter anderem folgende Daten:

  • Name
  • E-Mail-Adresse
  • Telefonnummer
  • Kopie des Rezeptes bzw. des Indikationsnachweises

Die Registrierung erfolgt freiwillig auf Basis Ihrer Einwilligung gemäß Artikel 6 Absatz 1 Buchstabe a) DSGVO (für Kontaktdaten) und Artikel 9 Absatz 2 Buchstabe a) DSGVO (für Gesundheitsdaten). Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Bitte beachten Sie, dass die Rechtmäßigkeit der Verarbeitung Ihrer Daten bis zum Zugang des Widerrufs nicht beeinträchtigt wird.

Sofern Sie Ihre Einwilligung nicht erteilen oder widerrufen, können Sie auf diesem Weg keinen Zugang zu unseren digitalen Gesundheitsanwendungen erhalten.

4.1 Rezept- und Attesteinreichung über Kranus

Kranus bietet Ihnen an, Ihr Rezept oder ein Attest an die Krankenkasse zur Bereitstellung des DiGA-Freischaltcodes weiterzuleiten. Dafür erfordern wir Ihre Einwilligung (Artikel 9 Absatz 2 Buchstabe a DSGVO). Ihre Daten werden verschlüsselt an Kranus übertragen und auf den Servern der Open Telecom Cloud (Betreiber: T-Systems International GmbH, Hahnstraße 43d, 60528 Frankfurt am Main) bis zum Abschluss Ihrer Einreichung bei der Krankenkasser gespeichert. Der Versand erfolgt über die Deutsche Post (Deutsche Post AG, Charles-de-Gaulle Str. 20, 53113 Bonn). Soweit Sie uns Ihr Rezept oder Attest durch ein anderes Unternehmen zukommen lassen, beachten Sie in diesem Fall bitte auch die Hinweise zum Datenschutz des jeweiligen Anbieters. Sie sind nicht verpflichtet, dieser Verarbeitung zuzustimmen. Wenn Sie Ihre Einwilligung nicht erteilen, können wir allerdings die Weiterleitung an Ihre Krankenkasse nicht durchführen.

Alternativ können Sie das Rezept bzw. Attest auch selbst bei der Krankenkasse einreichen und so den Freischaltcode erhalten.

Die Daten werden nach erfolgter Übermittlung an die Krankenkasse gelöscht.

4.2. Speicherdauer der Registrierungsdaten

Nach erfolgter Registrierung werden Sie telefonisch für ein erstes Einführungsgespräch kontaktiert. Sollten wir Sie mehrfach nicht erreichen können, werten wir dies als Desinteresse an der Nutzung der App. In diesem Fall löschen wir Ihre Registrierungsdaten unverzüglich.

Nach Durchführung des Einführungsgesprächs wird Ihnen Zugang zu unseren digitalen Gesundheitsanwendungen eingeräumt. Ihre Daten werden im Rahmen der Teilnahme für den Zeitraum der Teilnahme gespeichert.

Soweit Sie als Patient über ein Rezept teilnehmen, werden Ihre Daten zu Abrechnungszwecken für die Dauer der gesetzlich vorgeschriebenen Aufbewahrungsfrist gespeichert (in der Regel 6 bzw. 10 Jahre, je nach Art der Daten).

Wird Ihnen der Zugang als Studienteilnehmer eingeräumt, so richtet sich die Speicherdauer nach der in der Patienteninformation der entsprechenden Studie angegebenen Speicherdauer.

4.3. An wen werden Ihre Daten weitergegeben?

Zur Durchführung der Registrierung setzen wir die Dienstleister stereosense GmbH (Margaretenstraße 29/7, 1040 Wien, Österreich) und Pipedrive OÜ (Mustamäe tee 3a, 10615 Tallinn, Estland) ein.

5. Kontaktaufnahme

Für die Verarbeitung von Anfragen per E-Mail über unseren Helpdesk setzen wir den Dienstleister Zammad ein (Betreiber: Zammad GmbH, Marienstraße 18, 10117 Berlin). Die Verarbeitung erfolgt auf Basis unseres berechtigten Interesses gemäß Artikel 6 Absatz 1 Buchstabe f DSGVO an der Bereitstellung einer Kommunikationsmöglichkeit im Rahmen der Kunden- und Interessentenbetreuung. Ihre Anfragen werden für eine Dauer von zwei Jahren gespeichert, sofern in Einzelfällen (Durchsetzung bzw. Abwehr von Ansprüchen) nicht eine längere Speicherung notwendig ist.

6. Ärztesuche

Sie können auf unserer Webseite nach Ärzten suchen, die Ihnen unsere Produkte verschreiben können.
Auf Basis unseres berechtigten Interesses an einer visuellen Darstellung der geographischen Verteilung der gesuchten Ärzte nutzen wir den Kartendienst von OpenStreetMap (Betreiber: Open-Street-Map Foundation (OSMF), 132 Maney Hill Road, Sutton Coldfield, West Midlands, B72 1JU, United Kingdom). Hierbei kann Ihr Standort erfasst werden, wenn Sie dies in Ihren Geräteeinstellungen – z. B. auf Ihrem Handy – zugelassen haben. Durch die Nutzung der Funktionalität werden unter anderem Ihre IP-Adresse und Informationen über Ihre Interaktion mit dem Kartendienst an die OSMF weitergeleitet. Kranus erhält diese Daten nicht. Wenn Sie die Arztsuche nutzen wollen, müssen diese Daten bereitgestellt werden. Weitere Details zur Verarbeitung dieser Daten entnehmen Sie der Datenschutzerklärung der OpenStreetMap Foundation unter folgendem Link: LINK

7. Videoeinbettungen

Im Rahmen unseres berechtigten Interesses an einer videobasierten Informationsdarstellung (Artikel 6 Absatz 1 Buchstabe f DSGVO) auf unserer Webseite betten wir Videos ein, welche auf Vimeo.com gehostet werden. Bei dem Aufruf der Videos erhält Vimeo von Ihnen personenbezogene Daten zur Bereitstellung der Videoinhalte und zur Erfassung der Nutzung. Kranus erhält diese Daten nicht. Weitere Hinweise zu der Verarbeitung durch Vimeo finden Sie in der Datenschutzerklärung des Dienstes.

8. Reichweitenmessung

8.1. Google Analytics und Google Tag Manager

Wir greifen zu Zwecken der Reichweitenmessung und der Erfolgskontrolle von Werbekampagnen auf Dienste der Google Ireland Limited (Gordon House, Barrow Street, Dublin 4, Irland), nachfolgend Google genannt, zurück. Diese Dienste umfassen den Web-Analysedienst Google Analytics unter Zuhilfenahme des Google Tag Managers.

Der Einsatz von Google Analytics erfolgt nur, sofern Sie Ihre Einwilligung erteilen (Artikel 6 Absatz 1 Buchstabe a DSGVO). Google Analytics erhebt zahlreiche Daten, welche Rückschlüsse auf Ihre Nutzung unserer Webseite zulassen, z.B.

- angeklickte Links
- Verweildauer auf einer Seite
- Browser-Name und Versionsnummer
- Betriebssystem (Mobil, Tablet oder Desktop)
- Herkunftsland, etc.

Kranus Health erhält keinen direkten Zugriff auf die durch Google Analytics erhobenen Daten. Diese werden von Google nur aggregiert und anonymisiert angezeigt. Google kann diese Daten auch durch weitere Daten anreichern, welche Google durch die Nutzung anderer Google Dienste erhält (z.B. Google Search, Gmail, Youtube etc).

Die Speicherdauer der gesammelten Daten beträgt 13 Monate. Danach werden diese Daten nach Angaben von Google anonymisiert. Weitere Informationen zur Datenverarbeitung durch Google erhalten Sie hier.

Sie können die Erfassung sowie die Verarbeitung Ihrer personenbezogenen Daten durch Google verhindern, indem Sie die Speicherung von Cookies von Drittanbietern auf Ihrem Computer unterbinden, die “Do Not Track”-Funktion eines unterstützenden Browsers nutzen, die Ausführung von Script-Code in Ihrem Browser deaktivieren oder einen Script-Blocker wie z.B. uBlock oder Ghostery in Ihrem Browser installieren.

Mit diesem Link können Sie die Nutzung Ihrer personenbezogenen Daten durch Google deaktivieren.

Weitere Informationen zu Widerspruchs- und Beseitigungsmöglichkeiten gegenüber Google finden Sie hier.

8.2. GA Audiences

Wir verwenden außerdem Google Audiences („GA Audiences“), einen weiteren Webanalysedienst von Google. Durch diesen Dienst werden Daten erhoben und gespeichert, aus denen pseudonymisiert Nutzungsprofile erstellt werden. Dadurch können wir feststellen, ob Sie unsere Webseite schon einmal besucht haben. Durch diese Technologie kann Nutzern, die unsere Internetseiten besucht haben, zielgerichtete Werbung von uns auf anderen externen Seiten des Google Partner Netzwerks angezeigt werden.

Die Daten werden hierbei zum Teil geräteübergreifend ausgewertet. GA Audience erhält hierbei Zugriff auf die im Rahmen der Verwendung von Google Analytics erstellten Cookies. Im Rahmen der Benutzung können Daten, wie insbesondere die IP-Adresse und Aktivitäten der Nutzer an einen Server der Firma Google Ireland Limited übermittelt und dort gespeichert werden. Die Google Ireland Limited wird diese Informationen gegebenenfalls an Dritte übertragen, sofern dies gesetzlich vorgeschrieben ist oder soweit eine Verarbeitung dieser Daten durch Dritte stattfindet. Weitere Hinweise zur Unterbindung der Verarbeitung Ihrer personenbezogenen Daten entnehmen Sie bitte Punkt 6.1.Weiterführende Informationen zum Datenschutz bei der Nutzung von GA Audience können Sie unter diesem Link abrufen.

8.3. Doubleclick

Doubleclick ist ein Dienst von Google (siehe Punkt 5.1), welcher es erlaubt, das Surfverhalten nachzuvollziehen. Dazu werden unter anderem folgende Daten erhoben:

- Verweildauer auf der Webseite
- Referrer (von welcher Webseite sie auf unsere Webseite gelangt sind)
- angeklickte Links und Elemente auf der Webseite

Der Einsatz von Doubleclick erfolgt nur, sofern Sie Ihre Einwilligung erteilen (Artikel 6 Absatz 1 Buchstabe a DSGVO). Ihre Daten werden 13 Monate von Google gespeichert.

Bitte beachten Sie die weitergehenden Hinweise in Punkt 5.1 zu Widerspruchsmöglichkeiten gegenüber Google.

8.4. Outbrain Amplify

Outbrain Amplify ist ein Dienst der Outbrain UK Limited (5th Floor, The Place, 175 High Holborn, London, WC1V 7AA, Großbritannien), welcher dazu dient, Ihnen unsere Inhalte auf anderen Webseiten vorzuschlagen. Dafür wird auf Basis Ihrer Einwilligung (Artikel 6 Absatz 1 Buchstabe a DSGVO) ein Cookie angelegt. Bitte beachten Sie unsere weitergehenden Hinweise zu Cookies unter Punkt 6.6. Dem Einsatz dieses Cookies können Sie auch unter diesem Link widersprechen.

Sofern Sie auf diese Inhalte klicken, erfassen wir Ihre Teilnahme an der Qualifizierung zur Teilnahme an unseren digitalen Gesundheitsanwendungen (siehe Punkt 5) und speichern diese Information für 13 Monate.

8.5. Taboola

Taboola ist ein Dienst der Taboola Germany GmbH (Alt-Moabit 2, 10557 Berlin), welcher dazu dient, Ihnen unsere Inhalte auf anderen Webseiten vorzuschlagen. Sofern Sie auf diese Inhalte klicken, erfassen wir Ihre Teilnahme an der Qualifizierung zur Teilnahme an unseren digitalen Gesundheitsanwendungen (Punkt 5).

Zusätzlich verwenden wir einen Tracking Pixel von Taboola. Dieser Pixel erfasst pseudonymisierte Nutzungsstatistiken. Dabei werden folgende Daten gespeichert:

- Besuche der Webseite (Datum)
- Nutzerverhalten (Zeit des Aufenthaltes, Scrolltiefe, besuchte Teilseiten)
- IP-Adresse
- Betriebssystem
- Browser Typ & Version

Diese Daten werden von Taboola zur Werbeanalytik und zur Verbesserung der Werbevorschläge auf anderen Webseiten verwendet und wird für 13 Monate gespeichert.

Die Erfassung dieser Daten erfolgt aufgrund Ihrer Einwilligung gemäß Artikel 6 Absatz 1 Buchstabe a DSGVO.

8.6 Cookies

Zur Bereitstellung unserer Plattform setzen wir Cookies ein. Cookies sind kleine Textdateien, die auf Ihrem Gerät (z.B. durch die in Punkt 5 erwähnten Maßnahmen zur Reichweitenmessung) gespeichert werden und Informationen, z.B. zu getroffenen Einstellungen, enthalten. Sofern Cookies technisch notwendig zum Betrieb der Webseite sind, erfolgt die Verarbeitung von darin gespeicherten Informationen auf Basis unseres berechtigten Interesses gemäß Artikel 6 Absatz 1 Buchstabe f DSGVO an der Bereitstellung der davon betroffenen Funktion.

Soweit Cookies zu statistischen oder Marketingzwecken genutzt werden, erfolgt deren Einsatz auf Grundlage Ihrer Einwilligung gemäß Artikel 6 Absatz 1 Buchstabe a DSGVO. Ihre Cookie-Einstellungen können Sie jederzeit hier anpassen.

Weiterhin können Sie die Nutzung von Cookies technisch über Einstellungen Ihres Browsers unterbinden, jedoch können dann unter Umständen einzelne Funktionen der Webseite nicht mehr korrekt funktionieren. Eine Löschung der Cookies kann ebenfalls über Ihren Browser vorgenommen werden. Weitere Informationen zur Löschung von Cookies finden Sie hier oder in der Gebrauchsanleitung Ihres Browsers.

Die einzelnen Verwendungszwecke der Cookies können Sie nachstehender Tabelle entnehmen.

Im Folgenden erhalten Sie eine Übersicht über die verwendeten Cookies.

Name Zweck Dienst Speicherdauer Technisch notwendig?
_ga Besucher-Identifikation Google Analytics 2 Jahre nein
_gid Dient der Besucherunterscheidung Google Analytics 1 Tag nein
__gcl_au Messung von Conversions Google Adsense 3 Monate nein
Outbrain_cid_fetch Gespeichert wird eine Identifikationsnummer, sowie Daten zum Nutzerverhalten. Diese Daten werden verwendet, um statistische Reports und Heatmaps der Nutzung der Webseite zu erstellen. Outbrain 1 day nein

9. Ihre Datenschutzrechte

Hinsichtlich Ihrer durch uns verarbeiteten personenbezogenen Daten stehen Ihnen die nachfolgenden Rechte zu. Soweit Sie diese ausüben wollen, kontaktieren Sie bitte uns oder unseren Datenschutzbeauftragten.

9.1 Auskunftsrecht (Artikel 15 DSGVO)

Sie haben das Recht, Auskunft über die Sie betreffenden und von Kranus verarbeiteten personenbezogenen Daten, einschließlich einer unentgeltlichen Überlassung einer Kopie, zu erhalten.

9.2 Recht auf Berichtigung (Artikel 16 DSGVO)

Sofern Ihre Daten unrichtig oder unvollständig vorliegen, haben Sie das Recht, die Berichtigung bzw. die Vervollständigung Ihrer personenbezogenen Daten zu verlangen.

9.3 Recht auf Löschung (Artikel 17 DSGVO)

Sie können die Löschung Ihrer personenbezogenen Daten verlangen.

9.4 Recht auf Einschränkung der Verarbeitung (Artikel 18 DSGVO)

Sie können die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten verlangen, sofern eine der folgenden Voraussetzungen vorliegt:

  • Die Richtigkeit der personenbezogenen Daten wird von Ihnen bestritten.
  • Die Verarbeitung ist unrechtmäßig und Löschung Ihrer personenbezogenen Daten wird von Ihnen abgelehnt.
  • Die Daten werden für die Zwecke der Verarbeitung nicht mehr benötigt, jedoch werden diese von Ihnen für die Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigt.
  • Sie haben Widerspruch gegen die Verarbeitung eingelegt und die Interessenabwägung im Rahmen des Widerspruchverfahrens ist noch nicht abgeschlossen.

9.5 Recht auf Datenübertragbarkeit (Artikel 20 DSGVO)

Sie haben das Recht, Ihre personenbezogenen Daten, die sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format nach den Voraussetzungen des Artikel 20 DSGVO zu erhalten.

10. Widerspruchsrecht

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Artikel 6 Absatz 1 Buchstabe f DSGVO (Datenverarbeitung auf der Grundlage einer Interessenabwägung) erfolgt, Widerspruch einzulegen.

Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

11. Beschwerderecht

Sie haben außerdem das Recht, bei einer Datenschutzbehörde Beschwerde einzulegen, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen den Datenschutz verstößt. Die für Kranus Health zuständige Aufsichtsbehörde ist das

Bayerische Landesamt für Datenschutzaufsicht (BayLDA)
Promenade 18
91522 Ansbach
Telefon: +49 (0) 981 180093-0
Telefax: +49 (0) 981 180093-800
E-Mail: poststelle@lda.bayern.de

12. Automatisierte Entscheidungsfindung und Profiling

Beim Besuch unserer Webseite findet keine automatisierte Entscheidungsfindung oder ein Profiling bei der Verarbeitung Ihrer personenbezogenen Daten statt.

Stand: 12.05.2023