Datenschutzerklärung Apps
Datenschutzerklärung für unsere Apps (EU und andere Länder außerhalb USA)
In dieser Datenschutzerklärung erfahren Sie, welche Daten von uns im Zusammenhang mit dem Betrieb unserer Apps erhoben werden, sowie die Art, den Umfang und den Zweck der Verarbeitung von personenbezogenen Daten (nachfolgend kurz „Daten“).
Geltungsbereich / Zweck der digitalen Gesundheitsanwendungen
Diese Datenschutzerklärung gilt für die folgenden Apps:
- „Kaia Rückenschmerzen“
Kaia unterstützt Anwender bei der multidisziplinären Rehabilitation von unspezifischen Rückenschmerzen (M54.-), die seit mehr als 4 Wochen anhalten oder wenn im Vorfeld bereits Episoden solcher Rückenschmerzen vorlagen. Du kannst Kaia Rückenschmerzen mit oder ohne aktuelle direkte Empfehlung oder Überwachung von ärztlicher Seite anwenden und führst die Übungen in Eigenregie durch. Jedoch solltest du dich vor dem Beginn einer ärztlichen Untersuchung unterzogen haben, um auszuschließen, dass deine Rückenschmerzen auf bestimmte Ursachen zurückzuführen sind, die eine spezielle Therapie erfordern und sicherzugehen, dass keine Gegenanzeigen für ein Training wie bei Kaia existieren.
- „Kaia COPD“
Kaia COPD ist ein Medizinprodukt für die Eigenanwendung durch Patienten, welches auf dem Konzept der Pneumologischen Rehabilitation basiert. Nutzer erhalten jeden Tag verschiedene Inhalte zu körperlicher Aktivität sowie zu einem aktiven Umgang mit der Erkrankung COPD. Kaia unterstützt Anwender über 18 Jahre mit der Diagnose COPD (J44.-) sofern ein Ausschluss von Kontraindikationen und anderen Ursachen, welche eine spezielle Therapie erfordern, erfolgt ist. Kaia kann keine Diagnose stellen und ersetzt keine ärztliche Beratung.
Weitere Informationen zu unseren Apps finden Sie in den Gebrauchsanweisungen von „Kaia Rückenschmerzen“ und „Kaia COPD“.
Verantwortlicher / Kontakt / Geschäftsführung
kaia health software GmbH, Herzog-Wilhelm-Straße 26, 80331 München
E-Mail: info@kaiahealth.com
Telefon: +49 89 904 226 740
Geschäftsführer: Manuel Thurner-
Datenschutzbeauftragter
PROLIANCE GmbH / www.datenschutzexperte.de
Datenschutzbeauftragter
Leopoldstr. 21
80802 München
E-Mail: datenschutzbeauftragter@datenschutzexperte.de -
Verwendete Begriffe
Alle datenschutzrechtlichen Begriffe haben dieselbe Bedeutung, wie in der Datenschutzgrundverordnung (EU) 2016/679 („DSGVO“) definiert.
-
Zwecke der Verarbeitung und Rechtsgrundlagen
Wir verwenden Ihre personenbezogenen Daten ausschließlich zu den folgenden Zwecken:
-
Bestimmungsgemäßer Gebrauch unserer Anwendung (Rechtsgrundlage: Einwilligung, Art. 6 (1) lit. a) und Art. 9 (2) lit. a) der DSGVO). Sehen Sie bitte auch unten Punkt 6.
-
Dauerhafte Gewährleistung der technischen Funktionsfähigkeit, der Nutzerfreundlichkeit und der Weiterentwicklung der Anwendung (Rechtsgrundlage: Einwilligung, Art. 6 (1) lit. a) und Art. 9 (2) lit. a) der DSGVO). Sehen Sie bitte auch unten Punkt 7.
-
Darüberhinausgehende, gesetzlich vorgeschriebene Verarbeitungszwecke, wie zum Beispiel die Abrechnung gegenüber einer Krankenkasse oder die Erfüllung medizinprodukt-rechtlicher Verpflichtungen etc., aber auch z. B. die Verteidigung von Rechtsansprüchen (Rechtsgrundlagen: Gesetzliche Verpflichtung, Art. 6 (1) lit. c) der DSGVO in Verbindung mit der jeweiligen spezialgesetzlichen Vorschrift, Art. 6 (1) lit. d) und e) der DSGVO sowie Art. 9 (2) lit. c), lit. f) bis lit. j) der DSGVO, soweit anwendbar). Sehen Sie bitte auch unten Punkt 8.
-
-
Wortlaut Ihrer Einwilligungserklärung
Am Ende des Dokuments finden Sie den Wortlaut Ihrer Einwilligungserklärung.
-
Beschreibung der erforderlichen Datenverarbeitung im Rahmen des bestimmungsgemäßen Gebrauchs
-
Verarbeitung von Bestandsdaten, Zahlungsdaten etc.
Wir verarbeiten Ihre Bestandsdaten (Name, Kontaktdaten etc.) sowie Datensätze aus der Schnittstelle Ihres Mobiltelefons zu folgenden Zwecken:
Begründung, Durchführung und Beendigung von Kauf oder Dienstleistungsverträgen;
Erstellung eines Accounts in der App;
Zurverfügungstellung der App sowie der jeweiligen Funktionen und Inhalte;
Beantwortung von Kontaktanfragen und Kommunikation mit Nutzern;
Abwicklung der Bezahlung des Produkts;
Beantwortung der Support-Anfragen;
Sicherheitsmaßnahmen.
-
Verarbeitung von besonderen Kategorien personenbezogener Daten (Gesundheitsdaten)
Wir verarbeiten Ihre Gesundheitsdaten zu folgenden Zwecken:
Analyse der Beschwerden des Nutzers und Erstellung eines Therapieplans;
Anpassung der Therapie an den Nutzer;
Erinnerung des Patienten an die Ausführung der Therapie, falls der Nutzers diese Leistung innerhalb der Anwendung nutzen möchte;
Speicherung und Anzeige des Therapiefortschritts.
-
-
Beschreibung der Datenverarbeitung zur Weiterentwicklung und Gewährleistung der technischen Funktionsfähigkeit und Nutzerfreundlichkeit
Soweit Sie uns auch hierfür Ihre (optionale) Einwilligung erteilt haben, werden wir die personenbezogenen Daten darüber hinaus wie folgt verarbeiten:
Verbesserung der Anwendung;
Analyse des Nutzerverhaltens in der App (z.B. zur Bestimmung der Akzeptanzreichweite bestimmter neuer Features etc.);
Sicherheitsmaßnahmen.
Im Rahmen der Datenverarbeitung zur Weiterentwicklung und Gewährleistung der technischen Funktionsfähigkeit und Nutzerfreundlichkeit, wie in diesem Punkt 7 beschrieben, können wir Ihr Nutzerverhalten in Verbindung mit der App-Nutzung auswerten. Sofern möglich, erfolgt die Auswertung stets auf Basis aggregierter Daten, sodass keine Sie direkt identifizierenden Informationen verarbeitet werden.
-
Beschreibung der Datenverarbeitung zur Abrechnung sowie Erfüllung gesetzlich vorgeschriebener Pflichten
-
Wir verarbeiten Ihre Abrechnungsdaten, bestehend aus Ihrem eingegebenen Aktivierungscode, der von Ihrem Zahlungsabwickler bzw. Krankenkasse zur Verfügung gestellt wird, zur Abrechnung unserer Dienstleistungen in Verbindung mit der Nutzung der App und leiten diesen zu Abrechnungszwecken an die zuständige Krankenkasse weiter, falls die Dienstleistung von Ihrer Krankenkasse erstattet wird.
-
In Verbindung mit der Erfüllung unser gesetzlich vorgeschriebenen Pflichten, denen wir unterliegen, verarbeiten wir Ihre im Rahmen der bestimmungsgemäßen Nutzung der App zur Verfügung gestellten Daten, einschließlich Nutzer-, Anwendungs-, technische und Abrechnungsdaten, wie insbesondere zur Erfüllung medizinproduktrechtlicher Verpflichtungen, wie z.B. zur Durchführung von Konformitätsbewertungsverfahren und zur Überwachung der App nach dem Inverkehrbringen.
-
Zur Abrechnung bzw. Erfüllung unserer gesetzlich vorgeschriebenen Pflichten können wir Ihre Daten auch an die zuständigen Zahlungsabwickler bzw. Aufsichtsbehörden weitergeben, wobei wir Ihre Daten in der Regel ausschließlich in pseudonymer Form weitergeben, sodass keine Sie direkt identifizierenden Informationen mitgeteilt werden.
-
-
Widerruf
Jede Einwilligung kann jederzeit einfach widerrufen werden über das Einstellungsmenü in der Kaia-App. Bitte beachten Sie, dass für den Fall, dass Ihre Einwilligung für den bestimmungsgemäßen Gebrauch der Anwendung wiederrufen wird, Kaia Ihnen naturgemäß die Funktionen der Anwendung nicht mehr zur Verfügung stellen kann und Ihr Account gelöscht werden wird.
-
Privacy by default
Entsprechend dem datenschutzrechtlichen Grundsatz „Privacy by Default“ erlaubt unsere Anwendung in bestimmten Fällen eine individuelle Anpassung bestimmter Features. Alle innerhalb dieser Anwendung angebotenen Features sind grundsätzlich Bestandteil des bestimmungsgemäßen Gebrauchs und für eine optimale Nutzung der Anwendung insgesamt erforderlich. Allerdings versteht Kaia, dass unterschiedliche Menschen, unterschiedliche Präferenzen bezüglich Kommunikation, Nachhaltigkeit der Kontrolle etc. haben können, sodass einige Features optional ausgestaltet sind und über die Funktion „Einstellungen“ in der Anwendung ein- und ausgeschaltet werden können.
Hierzu gehört beispielsweise die Verwendung von App Push-Benachrichtigungen, um Ihnen Benachrichtigungen zu senden. Wenn Sie die App zum ersten Mal verwenden, werden Sie gefragt, ob Sie diese Funktionen in Ihrem Einstellungsmenü aktivieren möchten. Sie können diese Funktionen auch später aktivieren oder wieder deaktivieren. Gleiches gilt zum Beispiel auch für E-Mails, mit welchen Kaia Sie an die Ausführung der Übungen erinnern kann.
-
Empfänger von personenbezogenen Daten
Wir können Ihre über unsere App erfassten personenbezogenen Daten an die folgenden Auftragverarbeiter gem. Art. 28 der DSGVO übermitteln, die uns bei dem Betrieb der Anwendung und dem Erbringen der Leistung unterstützen:
Name Sitz Funktion Verarbeitete personenbezogene Daten Telekom Deutschland GmbH Landgrabenweg 151, 53227 Bonn, Deutschland Cloud Platform as a Service (PaaS) – Bereitstellung der Server- und Datenbankresourcen für den Betrieb der Kaia Anwendungen. Bestandsdaten, Kontaktdaten, Gesundheitsdaten, Abrechnungsdaten, Daten zur Verbesserung des Produkts Zammad GmbH Marienstraße 18, 10117 Berlin, Deutschland Katalogisierung und Beantwortung von Support-Anfragen Anfragen, die an das Support-Team gestellt werden. Kann Nachrichtentext, Betreff, E-Mail-Adresse und Name enthalten mailbox.org / Heinlein Hosting GmbH Schwedter Straße 8/9A, 10119 Berlin, Deutschland E-Mail-Postfach für Support-Anfragen Anfragen, die an das Support-Team gestellt werden. Kann Nachrichtentext, Betreff, E-Mail-Adresse und Name enthalten NOVENTI HealthCare GmbH Einsteinring 41-43, 85609 Aschheim bei München, Deutschland Bezahlungsabwicklung Abwicklung der Bezahlung der DiGA über gesetzliche Krankenkassen mittels DiGA-Code. IMEDIAPP SA (Batch.com) 43 rue Beaubourg, 75003 Paris, Frankreich Pushbenachrichtigungen Push identifier Actito S.A. 1 Avenue Athéna 1348 Louvain-la-Neuv, Belgien Push- und E-Mail-Benachrichtigungen E-Mail-Adressen Mit allen unseren Auftragsverarbeitern haben wir Verträge gemäß Art. 28 der DSGVO bzw. die Standardvertragsklauseln gem. Kapitel V der DSGVO abgeschlossen, die insbesondere festlegen, dass die Datenverarbeitung ausschließlich nach den Anweisungen von Kaia erfolgt und dass alle Mitarbeiter, die mit personenbezogenen Daten von Kaia in Kontakt sind, auf das Datenschutzgeheimnis verpflichtet wurden.
Darüber hinaus können wir Ihre personenbezogenen Daten an die folgenden Kategorien von Empfängern für die oben beschriebenen Verarbeitungszwecke weitergeben: Buchhalter, Rechtsberater, Steuerberater, Aufsichtsbehörden, Regulierungsbehörden usw.
Bitte beachten Sie, dass Kaia im Rahmen des Angebots der Anwendung auch mit weiteren Partnern zusammenarbeitet, die keine Auftragsverarbeiter sind und die etwaige personenbezogene Daten von den Kunden direkt erheben, ohne eine Übermittlung via Kaia. Dazu gehört beispielsweise der Zahlungsdienstleister PayPal (Europe) S.a.r.l. et Cie, S.C.A. mit Sitz in der EU („PayPal“) sowie die jeweiligen Auftragsverarbeiter von PayPal. Wenn der Kunde etwaige Zahlungen via PayPal. abwickeln möchte, findet eine Weiterleitung des Kunden an PayPal. bzw. verbundene Unternehmen zu Bezahlzwecken statt. Solche dritten Anbieter sind keine „Empfänger“ von Kaia im Sinne von Art. 13 (1) lit. e) der DSGVO. Sie erheben die Daten des Kunden eigenständig und aufgrund der Entscheidung des Kunden, diesen Bezahlvorgang zu wählen. Es wird darauf hingewiesen, dass Ihre Vertragsbeziehung zu PayPal unabhängig ist von Ihrer vertraglichen Beziehung zu Kaia.
-
Internationaler Datentransfer
Die Verarbeitung von personenbezogenen Daten durch Kaia selbst sowie bei einer Verarbeitung personenbezogener Daten im Auftrag wird nur im Inland, in einem Mitgliedstaat der EU oder des EWR, der Schweiz oder, sofern ein Angemessenheitsbeschluss gemäß Art. 45 der DSGVO vorliegt, in einem Drittland erfolgen.
-
Speicherung und Löschkonzept
-
Ihre Daten werden von uns grundsätzlich nur so lange gespeichert, wie dies für die Erreichung der Zwecke, für die diese Daten erhoben wurden, erforderlich ist bzw. bis Sie Ihre Einwilligung widerrufen (vgl. Punkt 9). Soweit darüberhinausgehende gesetzliche Aufbewahrungsfristen bestehen (z.B. nach dem Handelsgesetzbuch, der Abgabenordnung oder aus regulatorischen Gründen), werden Ihre Daten für die Dauer dieser gesetzlich vorgegebenen Aufbewahrung gespeichert.
-
Sie können in der App jederzeit die Nutzung von Kaia beenden und alle personenbezogenen Daten löschen lassen. Wählen Sie dafür in den Einstellungen der App den Menüpunkt „Deine Daten verwalten“.
-
Wir speichern gesundheitsbezogene Daten physisch und logisch getrennt von Daten, die für die Leistungsabrechnung erforderlich sind. Bei einem Löschvorgang werden auch Ihre Daten, die bei Auftragsverarbeitern verarbeitet werden, gelöscht.
-
-
Ihre Rechte
-
Nach Maßgabe der DSGVO stehen Ihnen gemäß den gesetzlichen Voraussetzungen die folgenden Datenschutzrechte zu:
-
Recht auf Auskunft, Berichtigung, Löschung und Einschränkung: Sie haben das Recht, jederzeit Auskunft über Ihre von uns gespeicherten Daten zu verlangen (Art. 15 DSGVO). Wenn wir Ihre Daten verarbeiten oder nutzen, bemühen wir uns, durch angemessene Maßnahmen sicherzustellen, dass Ihre Daten für die Zwecke, für die sie erhoben wurden, richtig und aktuell sind. Für den Fall, dass Ihre Daten unrichtig oder unvollständig sind, können Sie die Berichtigung dieser Daten verlangen (Art. 16 DSGVO). Ferner haben Sie ggf. das Recht, die Löschung (Art. 17 DSGVO) bzw. Einschränkung der Verarbeitung (Art. 18 DSGVO) Ihrer Daten zu verlangen, wenn z.B. Ihre Daten für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig sind und gesetzliche Aufbewahrungspflichten die weitere Speicherung nicht erfordern.
-
Recht auf Datenübertragbarkeit: Sie haben ggf. das Recht, die sie betreffenden Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder diese Daten einem anderen Verantwortlichen zu übermitteln (Art. 20 DSGVO).
-
Recht zum Widerruf Ihrer erteilten Einwilligung: Sofern Sie in die Erhebung, Verarbeitung und Nutzung Ihrer Daten eingewilligt haben, können Sie Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen (vgl. Punkt 9), jedoch ohne dass die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung dadurch berührt wird (Art. 7 Abs. 3 DSGVO).
-
Recht auf Widerspruch: Sie haben das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit Widerspruch gegen die Verarbeitung Ihrer Daten, die aufgrund von Art. 6 Abs. 1 lit. e) oder f) DSGVO erfolgt, einzulegen. Wir verarbeiten Ihre Daten nach einem Widerspruch nicht, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen (Art. 21 Abs. 1 DSGVO, sog. „eingeschränktes Widerspruchsrecht“). In diesem Fall müssen Sie für den Widerspruch Gründe darlegen, die sich aus Ihrer besonderen Situation ergeben. Ferner haben Sie jederzeit das Recht, auch ohne Angabe von Gründen der Verarbeitung Ihrer Daten für die Zwecke der Direktwerbung zu widersprechen (Art. 21 Abs. 2 DSGVO).
-
Automatisierte Entscheidungsfindung (einschließlich Profiling): Sie haben das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung (einschließlich Profiling) beruhenden Entscheidung unterworfen zu werden, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt (Art. 22 Abs. 1 DSGVO). Bitte beachten Sie, dass wir keine solche automatisierte Entscheidungsfindung bzw. Profiling im Sinne des Art. 22 DSGVO in Verbindung mit unserer App einsetzen.
-
-
Um Ihr Recht auf Auskunft und Ihr Recht auf Datenübertragbarkeit wahrzunehmen, öffnen Sie in den Einstellungen der App den Menüpunkt „Deine Daten verwalten“. Dort können Sie Ihre Daten sowohl in einem menschlich lesbaren als auch in einem maschinenlesbaren Format exportieren.
-
Um Ihre Daten zu berichtigen, finden Sie einige Möglichkeiten direkt in den Einstellungen der App. Falls Sie darüber hinaus Daten berichtigen möchten, können Sie jederzeit unseren Kundensupport kontaktieren, der die Berichtigung für Sie vornehmen wird.
-
Um eine Beschränkung der Verarbeitung zu erzielen oder gegen die Verarbeitung personenbezogener Daten zu widersprechen, finden Sie ebenfalls Möglichkeiten in den Einstellungen der App unter dem Menüpunkt „Deine Daten verwalten“. Falls Sie darüber hinaus Verarbeitungen beschränken möchten, kontaktieren Sie bitte unseren Kundensupport.
-
Außerdem haben Sie das Recht, sich jederzeit bei der zuständigen Aufsichtsbehörde zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer Daten nicht rechtmäßig erfolgt. Die für Kaia zuständige Aufsichtsbehörde ist das Bayerische Landesamt für Datenschutzaufsicht; Postanschrift: Postfach 606, 91511 Ansbach; Telefon: +49 (0) 981 53 1300; E-Mail: poststelle@lda.bayern.de.
-
-
Kontakt
Für alle Fragen zum Schutz Ihrer personenbezogenen Daten können Sie sich an unseren Datenschutzbeauftragten wenden, der auch für Auskunftsersuchen sowie Anregungen und Beschwerden zur Verfügung steht.
-
Änderungen der Datenschutzerklärung
Wir behalten uns das Recht vor, die Datenschutzerklärung für unsere Apps von Zeit zu Zeit zu aktualisieren, insbesondere um Ihr Feedback einzubeziehen und Änderungen in der Gesetzgebung oder der ständigen Rechtsprechung zu berücksichtigen. Wir empfehlen Ihnen daher, diese Webseite regelmäßig zu besuchen, um sich darüber zu informieren, wie Ihre Daten geschützt und verarbeitet werden.
Wortlaut möglicher Einwilligungserklärungen
Ich willige ein in die Nutzung meiner personenbezogenen Daten (inkl. Gesundheitsdaten) zum Zweck der Nutzung der Kaia App sowie der erforderlichen Nachweisführung gegenüber meiner Krankenkasse und abrechnungsbezogenen Dienstleistern.
Ich willige ein in die Nutzung meiner personenbezogenen Daten (inkl. Gesundheitsdaten) zum Zweck der Verbesserung und Weiterentwicklung der Kaia App, einschließlich der Auswertung meines Nutzerverhaltens und der Anonymisierung zur Erstellung aggregierter Daten und Statistiken. Bitte beachte, dass wir auf deine Einwilligung angewiesen sind, um die Kaia App stetig verbessern zu können.
Stand: November 2022