Datenschutzerklärung Apps

Vereinfachte Übersicht der Datenverarbeitungen der Apps von Kaia Health Software GmbH

Diese Darstellung gibt einen vereinfachten Überblick über die Datenverarbeitungsvorgänge bei Kaia Health und sind nicht rechtlich verbindlich. Die rechtlich verbindlichen Informationen finden Sie im Fließtext der Datenschutzerklärung für unsere Apps.

Daten­schutz­er­klärung für unsere Apps (EU)

Stand: Oktober 2024

In dieser Datenschutzerklärung erfahren Sie, wie wir, die Kaia Health Software GmbH (nachfolgend: „Kaia“, „wir“, „uns“, etc.) personenbezogene Daten (nachfolgend: „Daten“) von Ihnen verarbeiten, wenn Sie die von uns bereitgestellten digitalen Gesundheitsanwendungen (nachfolgend: „Apps“) und die damit verbundenen Features nutzen. Der Schutz Ihrer Daten im Rahmen der Nutzung unserer Apps ist uns ein wichtiges Anliegen. Deshalb erheben und verarbeiten wir Ihre Daten ausschließlich in Übereinstimmung mit den anwendbaren Datenschutzgesetzen, wie insbesondere der Datenschutzgrundverordnung (EU) 2016/679 (nachfolgend: „DSGVO“).

Geltungsbereich / Zweck der digitalen Gesundheitsanwendungen

Diese Datenschutzerklärung gilt für die folgenden Apps:

• „Kaia Rückenschmerzen“

  Kaia unterstützt Anwender bei der multidisziplinären Rehabilitation von unspezifischen Rückenschmerzen (M54.-), die seit mehr als 4 Wochen anhalten oder wenn im Vorfeld bereits Episoden solcher Rückenschmerzen vorlagen. Sie können Kaia Rückenschmerzen mit oder ohne aktuelle direkte Empfehlung oder Überwachung von ärztlicher Seite anwenden und die Übungen in Eigenregie durchführen. Jedoch sollten Sie sich vor dem Beginn einer ärztlichen Untersuchung unterzogen haben, um auszuschließen, dass Ihre Rückenschmerzen auf bestimmte Ursachen zurückzuführen sind, die eine spezielle Therapie erfordern und sicherzugehen, dass keine Gegenanzeigen für ein Training wie bei Kaia existieren.

• „Kaia COPD“

  Kaia COPD ist ein Medizinprodukt für die Eigenanwendung durch Patienten, welches auf dem Konzept der Pneumologischen Rehabilitation basiert. Sie erhalten jeden Tag verschiedene Inhalte zu körperlicher Aktivität sowie zu einem aktiven Umgang mit der Erkrankung COPD. Kaia unterstützt Anwender über 18 Jahre mit der Diagnose COPD (J44.-) sofern ein Ausschluss von Kontraindikationen und anderen Ursachen, welche eine spezielle Therapie erfordern, erfolgt ist. Kaia kann keine Diagnose stellen und ersetzt keine ärztliche Beratung.

1. Verantwortlicher / Kontakt / Geschäftsführung

   Datenschutzrechtlich Verantwortliche für die Verarbeitung Ihrer Daten im Sinne von Art. 4 Nr. 7 DSGVO ist die:
   kaia health software GmbH, Herzog-Wilhelm-Straße 26, 80331 München
   E-Mail: compliance@kaiahealth.com

2. Datenschutzbeauftragter

   Unseren Datenschutzbeauftragten erreichen Sie unter den folgenden Kontaktdaten:
   
   PROLIANCE GmbH / www.datenschutzexperte.de
   Datenschutzbeauftragter
   Leopoldstr. 21
   80802 München
   E-Mail: datenschutzbeauftragter@datenschutzexperte.de

3. Verwendete Begriffe

   Alle datenschutzrechtlichen Begriffe haben dieselbe Bedeutung, wie in der DSGVO definiert.

4. Allgemeiner Überblick über unsere Datenverarbeitungen

   Wenn Sie uns in Verbindung mit der Nutzung der App Daten zur Verfügung stellen, erheben und verarbeiten Ihre Daten, insbesondere im Rahmen:

   • des bestimmungsgemäßen Gebrauchs der App (vgl. Ziffer 5. a. unten), einschließlich:.

     • Registrierung und Anlegen eines Benutzerkontos in der App

     • Nutzung der App und den damit verbundenen Features

     • Erfassung von Gerätedaten zur technischen Bereitstellung der App

     • Abrechnung unserer Dienstleistungen in Verbindung mit der Nutzung der App

     • Kommunikation in Verbindung mit Support-Anfragen.

   • der Erbringung des Nachweises positiver Versorgungseffekte im Rahmen einer Erprobung nach § 139e Abs. 4 des SGB V (vgl. Ziffer 5. b. unten).

   • der Verbesserung und Weiterentwicklung der App (vgl. Ziffer 5. c. unten).

   • der Erfüllung gesetzlich vorgeschriebener Pflichten und sonstige zulässige Datenverarbeitungen (vgl. Ziffer 5. d. und e. unten).

   Eine konkrete Beschreibung der Verarbeitung Ihrer Daten finden Sie in der nachfolgenden Ziffer 5. dieser Datenschutzerklärung.

5. Konkrete Beschreibung unserer Datenverarbeitungen im Zusammenhang mit der Bereitstellung und Nutzung der App

   Nachfolgend beschreiben wir, wie wir Ihre Daten im Zusammenhang mit der Bereitstellung und Nutzung der App verarbeiten, einschließlich (i) der dabei verwendeten Datenkategorien, (ii) der Zwecke der Datenverarbeitung, (iii) die jeweiligen Rechtsgrundlagen, auf die wir die Verarbeitung Ihrer Daten stützen, sowie (iv) die Speicherdauer Ihrer Daten:

   1. Datenverarbeitung zum bestimmungsgemäßen Gebrauch der App

      Wir verarbeiten Ihre Daten, die Sie uns im Zusammenhang mit dem bestimmungsgemäßen Gebrauch der App zur Verfügung stellen, wie folgt:

      • Registrierung und Anlegen eines Benutzerkontos in der App

        Zur Nutzung der App ist die vorherige Registrierung und das Anlegen eines Benutzerkontos erforderlich, nachdem Sie die App aus dem App-Store heruntergeladen haben.

        Im Folgenden beschreiben wir, wie wir Ihre Daten in Verbindung mit der Registrierung und dem Anlegen eines Benutzerkontos in der App verarbeiten:

        • Datenkategorien

          In Verbindung mit der Registrierung und dem Anlegen eines Benutzerkontos in der App erheben wir folgende Daten von Ihnen (nachfolgend: „Nutzerdaten“):

          • Vorname,

          • Geschlecht,

          • E-Mail-Adresse,

          • Telefonnummer,

          • Passwort,

          • Freischaltcode,

          • Krankenversicherung und

          • Anamnese-Antworten.

        • Zwecke der Datenverarbeitung

          Wir verarbeiten Ihre Nutzerdaten dazu, um

          • Ihnen ein persönliches Nutzerkonto anzulegen,

          • Zu bestimmen, ob die Nutzung der App für sie medizinisch angezeigt ist,

          • Zu prüfen ob Ihre Daten vollständig sind, einschließlich der telefonischen oder elektronischen Kontaktaufnahme für etwaige Rückfragen,

          • Ggf. die Verarbeitung der Daten für Rückfragen bei dir per Telefon oder E-Mail,

          • Ihnen die App und die damit verbundenen Features zur Verfügung zu stellen und

          • Unsere Dienstleistungen abzurechnen.

        • Rechtsgrundlage für die Datenverarbeitung

          Rechtsgrundlage für die Verarbeitung Ihrer Nutzerdaten ist Ihre bei der Registrierung oder im Einstellungsmenü der App erteilte Einwilligung in die Verarbeitung Ihrer Daten zur bestimmungsgemäßen Nutzung der App (Art. 6 Abs. 1 lit. a) und Art. 9 abs. 2 lit. a) DSGVO).

        • Speicherdauer

          Ihre Nutzerdaten werden von uns grundsätzlich nur so lange gespeichert, wie dies für die Erreichung der Zwecke, für die diese Daten erhoben wurden, erforderlich ist bzw. bis Sie Ihre Einwilligung widerrufen. Soweit darüber hinausgehende gesetzliche Aufbewahrungsfristen bestehen (z.B. nach dem Handelsgesetzbuch, der Abgabenordnung oder aus regulatorischen Gründen), werden Ihre Daten für die Dauer dieser gesetzlich vorgegebenen Aufbewahrung gespeichert.

      • Nutzung der App und den damit verbundenen Features

        Im Folgenden beschreiben wir, wie wir Ihre Daten in Verbindung mit der Nutzung der App und den damit verbundenen Features verarbeiten:

        • Datenkategorien

          In Verbindung mit der Nutzung der App und den damit verbundenen Features erheben wir folgende Daten von Ihnen (nachfolgend: „Anwendungsdaten“):

          • Profil- und Statusdaten,

          • absolvierte Therapie-Einheiten,

          • eingeschriebene Kurse,

          • Medizinische Fragebögen,

          • Metriken zur Therapie-Entwicklung,

          • E-Mail-Adresse,

          • Push-Token und

          • Trainings-Wochentage.

        • Zwecke der Datenverarbeitung

          Wir verarbeiten Ihre Anwendungsdaten zur Bereitstellung der App und den damit verbundenen Features, wie insbesondere:

          • Bereitstellung und Erinnerung an die Ausführung Ihrer Therapie-Einheiten,

          • Bereitstellung von Informationen zu Ihren Therapie-Einheiten per E-Mail oder Push- Benachrichtigung sowie eines PDF-Exports für den Nutzer und den behandelnden Arzt,

          • Visualisierung Ihres Therapie-Fortschritts,

          • Anpassung Ihrer persönlichen Therapie-Einheiten,

          • Erinnerung an gesundheitliche Kontrolltermine, um die sichere und bestimmungsgemäße Verwendung der App sicherzustellen, und

          • Bereitstellung von Informationen, wie z.B. zu sicherheitsrelevanten Updates und Ereignissen.

        • Rechtsgrundlage für die Datenverarbeitung

          Rechtsgrundlage für die Verarbeitung Ihrer Anwendungsdaten ist Ihre bei der Registrierung oder im Einstellungsmenü der App erteilte Einwilligung in die Verarbeitung Ihrer Daten zur bestimmungsgemäßen Nutzung der App (Art. 6 Abs. 1 lit. a) und Art. 9 abs. 2 lit. a) DSGVO).

        • Speicherdauer

          Wir speichern Ihre Anwendungsdaten so lange, wie diese zur Bereitstellung und Nutzung der App erforderlich sind sowie, soweit darüber hinausgehende gesetzliche Aufbewahrungsfristen bestehen (z.B. aus regulatorischen Gründen), für die Dauer der gesetzlich vorgegebenen Aufbewahrung.

      • Erfassung von Gerätedaten zur technischen Bereitstellung der App

        Im Folgenden beschreiben wir, wie wir Ihre Daten in Verbindung mit der Erfassung von Gerätedaten zur technischen Bereitstellung der App verarbeiten:

        • Datenkategorien

          In Verbindung mit der Nutzung der App erhebt der Server von Kaia automatisch folgende Daten von Ihnen (nachfolgend: „technische Daten“):

          • App- und Betriebssystemversion und

          • anonymisierte IP-Adresse (letzte(s) Oktett(e) maskiert).

        • Zwecke der Datenverarbeitung

          Wir verarbeiten Ihre technischen Daten, um

          • einen störungsfreien und sicheren Betrieb der App zu ermöglichen und

          • Informationen über sicherheitsrelevante Ereignisse zu gewinnen sowie Updates zur Verfügung zu stellen.

        • Rechtsgrundlage für die Datenverarbeitung

          Rechtsgrundlage für die Verarbeitung Ihrer technischen Daten ist Ihre bei der Registrierung oder im Einstellungsmenü der App erteilte Einwilligung in die Verarbeitung Ihrer Daten zur bestimmungsgemäßen Nutzung der App (Art. 6 Abs. 1 lit. a) und Art. 9 abs. 2 lit. a) DSGVO).

        • Speicherdauer

          Wir speichern Ihre technischen Daten so lange, wie diese zur Bereitstellung und Nutzung der App erforderlich sind sowie, soweit darüber hinausgehende gesetzliche Aufbewahrungsfristen bestehen (z.B. aus regulatorischen Gründen), für die Dauer der gesetzlich vorgegebenen Aufbewahrung.

      • Abrechnung unserer Dienstleistungen in Verbindung mit der Nutzung der App

        Im Folgenden beschreiben wir, wie wir Ihre Daten zur Abrechnung unserer Dienstleistungen in Verbindung mit der Nutzung der App verarbeiten:

        • Datenkategorien

          In Verbindung mit der Abrechnung unserer Dienstleistungen erheben wir folgende Daten von Ihnen (nachfolgend: „Abrechnungsdaten“):

          • Eingegebener Freischaltcode bzw.

          • Pseudonyme Bezahlungs-Nonce, die von unserem Zahlungsabwickler zur Verfügung gestellt wird.

        • Zwecke der Datenverarbeitung

          Wir verarbeiten Ihre Abrechnungsdaten zur Abrechnung unserer Dienstleistungen in Verbindung mit der Nutzung der App und leiten diesen zu Abrechnungszwecken an die zuständige Krankenkasse weiter, falls die Dienstleistung von Ihrer Krankenkasse erstattet wird.

        • Rechtsgrundlage für die Datenverarbeitung

          Rechtsgrundlage für die Verarbeitung Ihrer Abrechnungsdaten ist Ihre bei der Registrierung oder im Einstellungsmenü der App erteilte Einwilligung in die Verarbeitung Ihrer Daten zur bestimmungsgemäßen Nutzung der App (Art. 6 Abs. 1 lit. a) und Art. 9 abs. 2 lit. a) DSGVO).

        • Speicherdauer

          Wir speichern Ihre Abrechnungsdaten so lange, wie diese zur Abrechnung unserer Dienstleistungen erforderlich sind sowie, soweit darüber hinausgehende gesetzliche Aufbewahrungsfristen bestehen (z.B. im Handelsgesetzbuch, in der Abgabenordnung oder aus regulatorischen Gründen), für die Dauer der gesetzlich vorgegebenen Aufbewahrung.

      • Kommunikation in Verbindung mit Support-Anfragen

        Im Folgenden beschreiben wir, wie wir Ihre Daten zur Kommunikation in Verbindung mit Support-Anfragen verarbeiten:

        • Datenkategorien

          Wenn Sie uns in Verbindung mit Support-Anfragen kontaktieren, erheben wir Ihre im Rahmen von Support-Anfragen zur Verfügung gestellten Daten (z.B. per Telefon, Kontaktformular oder E-Mail). Pflichtfelder werden als solche gekennzeichnet, da wir in diesen Fällen die Daten zwingend zur Bearbeitung Ihrer Support-Anfrage benötigen. Welche Daten erhoben werden, ist aus dem jeweiligen Eingabeformular ersichtlich.

        • Zwecke der Datenverarbeitung

          Wir verarbeiten diese Daten zum Zweck der Kommunikation mit Ihnen, wie z.B. um im Rahmen der Support-Anfrage Fehlermeldungen entgegenzunehmen und Fragen zu beantworten.

        • Rechtsgrundlage für die Datenverarbeitung

          Rechtsgrundlage für die Verarbeitung Ihrer Daten ist Ihre bei der Registrierung oder im Einstellungsmenü der App erteilte Einwilligung in die Verarbeitung Ihrer Daten zum bestimmungsgemäßen Gebrauch der App (Art. 6 Abs. 1 lit. a) und Art. 9 abs. 2 lit. a) DSGVO).

        • Speicherdauer

          Wir speichern Ihre Daten so lange, wie diese zur Bearbeitung Ihrer Support-Anfrage erforderlich sind sowie, soweit darüber hinausgehende gesetzliche Aufbewahrungsfristen bestehen (z.B. im Handelsgesetzbuch, in der Abgabenordnung oder aus regulatorischen Gründen), für die Dauer der gesetzlich vorgegebenen Aufbewahrung.

   2. Datenverarbeitung zum Nachweis positiver Versorgungseffekte im Rahmen einer Erprobung nach § 139e Abs. 4 des Fünften Buches Sozialgesetzbuch („SGB V“)

      Wir verwenden Ihre Daten dazu, um einen Nachweis positiver Versorgungseffekte im Rahmen einer Erprobung nach § 139e Abs. 4 des SGB V zu erbringen.

      Das bedeutet, dass wir dem Bundesinstitut für Arzneimittel und Medizinprodukte Nachweise von positiven Effekten der App für die Gesundheitsversorgung durch eine vergleichende Studie erbringen müssen und hierfür die Resultate der Therapien untersuchen, auswerten und in einer Ergebnisstudie festhalten.

      Im Folgenden beschreiben wir, wie wir Ihre Daten in Verbindung mit dem Nachweis positiver Versorgungseffekte verarbeiten:

      • Datenkategorien

        In Verbindung mit dem Nachweis positiver Versorgungseffekte erheben wir Ihre im Rahmen des bestimmungsgemäßen Gebrauchs der App zur Verfügung gestellten Daten, einschließlich Nutzer-, Anwendungs- und technische Daten (vgl. Ziffer 5. a. oben).

      • Zwecke der Datenverarbeitung

        Wir verarbeiten Ihre Daten zum Zweck der Erbringung des Nachweises positiver Versorgungseffekte, indem wir die Entwicklung und die Fortschritte der jeweiligen Therapien analysieren und auswerten. Die Ergebnisse werden von uns anschließend auf Basis aggregierter Daten anonymisiert und in einem Bericht zusammengefasst und an die zuständigen Regulierungs- und Aufsichtsbehörden übermittelt. Dabei werden Ihre Daten ausschließlich in anonymisierter Form weitergeben, sodass keine Sie identifizierenden Informationen mitgeteilt werden.

      • Rechtsgrundlage für die Datenverarbeitung

        Rechtsgrundlage für die Verarbeitung Ihrer Daten ist Ihre bei der Registrierung oder im Einstellungsmenü der App erteilte Einwilligung in die Verarbeitung Ihrer Daten zum bestimmungsgemäßen Gebrauch der App (Art. 6 Abs. 1 lit. a) und Art. 9 Abs. 2 lit. a) DSGVO).

        Bitte beachten Sie, dass eine Trennung mit der Datenverarbeitung zum bestimmungsgemäßen Gebrauch der App (vgl. Ziffer 5. a. oben) nicht möglich ist, da die entsprechende Erprobung und Nachweisführung zwingend mit dem Angebot der App zusammenhängen.

      • Speicherdauer

        Wir speichern Ihre Daten so lange, wie diese zur Erbringung des Nachweises positiver Versorgungseffekte erforderlich sind sowie, soweit darüber hinausgehende gesetzliche Aufbewahrungsfristen bestehen (z.B. aus regulatorischen Gründen), für die Dauer der gesetzlich vorgegebenen Aufbewahrung.

   3. Datenverarbeitung zur Verbesserung und Weiterentwicklung der App

      Soweit Sie uns hierfür Ihre (optionale) Einwilligung erteilt haben, verarbeiten wir Ihre Daten zur Verbesserung und Weiterentwicklung der App, wie z.B. die dauerhafte Gewährleistung und Optimierung der technischen Funktionsfähigkeit und die Nutzerfreundlichkeit der App sowie den damit verbundenen Features.

      Im Folgenden beschreiben wir, wie wir Ihre Daten zur Verbesserung und Weiterentwicklung der App verarbeiten:

      • Datenkategorien

        In Verbindung mit der Verbesserung und Weiterentwicklung der App verarbeiten wir Ihre im Rahmen des bestimmungsgemäßen Gebrauchs der App zur Verfügung gestellten Daten, einschließlich Nutzer-, Anwendungs- und technische Daten (vgl. Ziffer 5. a. oben).

        Zusätzlich verbreiten wir folgende Daten von Ihnen:

        • Informationen zur eingesetzten Hardware,

        • Informationen, wann welche Features und Eingabemasken aufgerufen wurden und wie sie benutzt wurden und

        • Informationen zum Verordner optionale Abfrage im Registrierungsprozess (Vor- und Nachname, PLZ, Ort).

      • Zwecke der Datenverarbeitung

        Wir verarbeiten diese Daten zum Zweck der Verbesserung und Weiterentwicklung der App, wie insbesondere:

        • Zur Analyse und Auswertung Ihres Nutzerverhalten in der App (z.B. zur Bestimmung der Akzeptanzreichweite bestimmter neuer Features etc.),

        • Zur Analyse und Auswertung von Entwicklungen und Fortschritten der jeweiligen Therapien,

        • Zur Unterstützung bei der Aktivierung von bereits verschriebenen Verordnungen und zur Verbesserung der Nutzerfreundlichkeit und

        • Zur Analyse und Auswertung Ihrer Daten in Verbindung mit internen Studien zur Optimierung von Therapieansätzen.

        Bei der Verarbeitung Ihrer Daten zur Verbesserung und Weiterentwicklung der App stellen wir, wo immer uns dies möglich ist, zum frühestmöglichen Zeitpunkt die Anonymisierung oder Pseudonymisierung Ihrer Daten sicher.

      • Rechtsgrundlage für die Datenverarbeitung

        Rechtsgrundlage für die Verarbeitung Ihrer Daten ist Ihre bei der Registrierung oder im Einstellungsmenü der App erteilte Einwilligung in die Verarbeitung Ihrer Daten zur Verbesserung und Weiterentwicklung der App (Art. 6 Abs. 1 lit. a) und Art. 9 abs. 2 lit. a) DSGVO).

      • Speicherdauer

        Wir speichern Ihre Daten so lange, wie diese zur Verbesserung und Weiterentwicklung der App erforderlich sind sowie, soweit darüber hinausgehende gesetzliche Aufbewahrungsfristen bestehen (z.B. aus regulatorischen Gründen), für die Dauer der gesetzlich vorgegebenen Aufbewahrung.

   4. Datenverarbeitung zur Erfüllung gesetzlich vorgeschriebener Pflichten

      Im Folgenden beschreiben wir, wie wir Ihre Daten zur Erfüllung gesetzlich vorgeschriebener Pflichten verarbeiten:

      • Datenkategorien

        In Verbindung mit der der Erfüllung gesetzlich vorgeschriebener Pflichten, denen wir unterliegen, verarbeiten wir Ihre im Rahmen des bestimmungsgemäßen Gebrauchs der App zur Verfügung gestellten Daten, einschließlich Nutzer-, Anwendungs-, technische und Abrechnungsdaten (vgl. Ziffer 5. a. oben).

      • Zwecke der Datenverarbeitung

        Wir verarbeiten diese Daten zum Zweck der Erfüllung gesetzlich vorgeschriebener Pflichten, denen wir unterliegen, wie insbesondere zur Erfüllung unserer medizinproduktrechtlichen Verpflichtungen, wie z.B. zur Durchführung von Konformitätsbewertungsverfahren und zur Überwachung der App nach dem Inverkehrbringen.

        Zur Erfüllung unserer gesetzlich vorgeschriebenen Pflichten können wir Ihre Daten auch an zuständige Regulierungs- und Aufsichtsbehörden weitergeben, wobei wir Ihre Daten ausschließlich in pseudonymer Form weitergeben, sodass keine Sie direkt identifizierenden Informationen mitgeteilt werden.

      • Rechtsgrundlage für die Datenverarbeitung

        Rechtsgrundlagen für die Verarbeitung Ihrer Daten in Verbindung mit der Erfüllung unserer gesetzlich vorgeschriebenen Pflichten ist, soweit einschlägig, Art. 6 Abs. 1 lit. c) und e) DSGVO in Verbindung mit der jeweiligen spezialgesetzlichen Vorschrift des Art. 9 Abs. 2 lit. i) und lit. j) DSGVO.

      • Speicherdauer

        Wir speichern Ihre Daten so lange, wie diese zur Erfüllung unserer gesetzlich vorgeschriebenen Pflichten erforderlich sind sowie, soweit darüber hinausgehende gesetzliche Aufbewahrungsfristen bestehen (z.B. aus regulatorischen Gründen), für die Dauer der gesetzlich vorgegebenen Aufbewahrung.

   5. Datenverarbeitung zu sonstigen zulässigen Datenverarbeitungen

      Wir behalten uns vor, Ihre Daten zusätzlichen Verarbeitungszwecken zuzuführen, soweit dies gesetzlich zulässig ist. In diesem Fall werden wir Sie, soweit gesetzlich erforderlich, über diese weitere Datenverarbeitung erneut informieren und Ihre Einwilligung dazu einholen.

      Z.B. können Ihre Daten von uns auch auf sonstige Weise verarbeitet und auch gegenüber Dritten offengelegt werden, falls wir dazu gesetzlich – z.B. durch gerichtliche Verfügung – verpflichtet sind (Art. 6 Abs. 1 lit. c) DSGVO) oder dies zur Unterstützung kriminalistischer oder juristischer Untersuchungen oder sonstiger rechtlicher Ermittlungen oder Verfahren im In- oder Ausland oder zur Wahrung berechtigter Interessen (Art. 6 Abs. 1 lit. f), ggf. in Verbindung mit der jeweiligen spezialgesetzlichen Vorschrift des Art. 9 Abs. 2 DSGVO), wie z.B. zur Bereitstellung von Dienstleistungen oder zur Durchsetzung und Verteidigung von Rechtsansprüchen, erforderlich ist.

6. Wortlaut, Erteilung und Widerruf Ihrer Einwilligungserklärung

   Am Ende des Dokuments finden Sie den Wortlaut Ihrer Einwilligungserklärung in die Verarbeitung Ihrer Daten (i) zur bestimmungsgemäßen Nutzung der App (verpflichtende Einwilligung) sowie (ii) zur Verbesserung und Weiterentwicklung der App (optionale Einwilligung).

   Bitte beachten Sie, dass zur Nutzung der App die vorherige Erteilung Ihrer Einwilligung in die Verarbeitung Ihrer Daten zum bestimmungsgemäßen Gebrauch der App erforderlich ist (weitere Informationen zur Datenverarbeitung finden Sie unter Ziffer 5. a. oben). Damit geht zugleich die Nachweisführung positiver Versorgungseffekte im Rahmen einer Erprobung nach § 139e Abs. 4 des SGB V einher (weitere Informationen zur Datenverarbeitung finden Sie unter Ziffer 5. b. oben).

   Sie haben die Möglichkeit, Ihre bei der Registrierung oder im Einstellungsmenü in der App erteilte Einwilligung in die Verarbeitung Ihrer Daten (i) zur bestimmungsgemäßen Nutzung der App sowie, falls von Ihnen erteilt, (ii) zur Verbesserung und Weiterentwicklung der App jederzeit im Einstellungsmenü in der App für die Zukunft zu widerrufen, indem Sie dort den jeweiligen Menüpunkt auswählen.

   Wenn Sie Ihre Einwilligung in die Verarbeitung Ihrer Daten zum bestimmungsgemäßen Gebrauch der App nicht erteilen oder später widerrufen, kann Kaia Ihnen naturgemäß die Funktionen der App nicht (mehr) zur Verfügung stellen. In diesem Fall nehmen wir die Löschung Ihres Accounts vor.

7. Privacy by default

   Entsprechend dem datenschutzrechtlichen Grundsatz „Privacy by Default“ erlaubt die App in bestimmten Fällen eine individuelle Anpassung bestimmter Features. Alle innerhalb dieser App angebotenen Features sind grundsätzlich Bestandteil des bestimmungsgemäßen Gebrauchs und für eine optimale Nutzung der App insgesamt erforderlich. Allerdings versteht Kaia, dass unterschiedliche Menschen, unterschiedliche Präferenzen bezüglich Kommunikation, Nachhaltigkeit der Kontrolle etc. haben können, sodass einige Features optional ausgestaltet sind und über die Funktion „Einstellungen“ in der App ein- und ausgeschaltet werden können.

   Hierzu gehört beispielsweise die Verwendung von Push-Benachrichtigungen, um Ihnen Benachrichtigungen zu senden. Wenn Sie die App zum ersten Mal verwenden, werden Sie gefragt, ob Sie diese Funktionen in Ihrem Einstellungsmenü aktivieren möchten. Sie können diese Funktionen auch später aktivieren oder wieder deaktivieren. Gleiches gilt zum Beispiel auch für E-Mails, mit denen Kaia Sie an die Ausführung Ihrer Therapie-Einheiten erinnert.

8. Empfänger von Daten

   1. Auftragsverarbeiter gem. Art. 28 DSGVO

      Wir können Ihre über die App erfassten Daten an die folgenden Auftragsverarbeiter gem. Art. 28 DSGVO übermitteln, die uns bei dem Betrieb der App und der Erbringung unserer Dienstleistungen unterstützen:

      Name	Funktion	Verarbeitete personenbezogene Daten
      Amazon Web Services EMEA SARL, 38 Avenue John F. Kennedy, L-1855, Luxembourg	Cloud Platform as a Service (PaaS) – Bereitstellung der Server- und Datenbankresourcen für den Betrieb der App. Sämtliche Daten werden ausschließlich verschlüsselt übertragen, gespeichert und verarbeitet. Es erfolgt kein Datentransfer in die USA. Im Fall von Herausgabeverlangen durch US-Behörden werden keine Daten zur Verfügung gestellt bzw. wird in jedem Fall der Rechtsweg beschritten und ausgeschöpft.	Verschlüsselt: Nutzerdaten, Kontaktdaten, Gesundheitsdaten, Abrechnungsdaten, Daten zur Verbesserung und Weiterentwicklung der App
      Zammad GmbH, Marienstraße 18, 10117 Berlin, Deutschland	Katalogisierung und Beantwortung von Support-Anfragen	Anfragen, die an das Support-Team gestellt werden. Kann Nachrichtentext, Betreff, E-Mail-Adresse und Name enthalten
      mailbox.org / Heinlein Hosting GmbH, Schwedter Straße 8/9A, 10119 Berlin, Deutschland	E-Mail-Postfach für Support-Anfragen	Anfragen, die an das Support-Team gestellt werden. Kann Nachrichtentext, Betreff, E-Mail-Adresse und Name enthalten
      NOVENTI HealthCare GmbH, Berg-am-Laim-Straße 105, 81673 München, Deutschland	Bezahlungsabwicklung	Abwicklung der Bezahlung der DiGA über gesetzliche Krankenkassen mittels Freischaltcode.
      IMEDIAPP SA (Batch.com), 43 rue Beaubourg, 75003 Paris, Frankreich	Push- und E-Mail-Benachrichtigungen	Behandlungsbezogene Benachrichtigungen über die Kanäle Push und E-Mail. Kann Push Identifier und E-Mail-Adressen enthalten
      BroadSoft Germany GmbH c/o Cisco Systems GmbH, Lothringer Straße 56, D-50677 Köln, Deutschland	Telefonische Kontaktaufnahme Sämtliche Daten werden ausschließlich verschlüsselt übertragen, gespeichert und verarbeitet. Es erfolgt kein Datentransfer in die USA. Im Fall von Herausgabeverlangen durch US-Behörden werden keine Daten zur Verfügung gestellt bzw. wird in jedem Fall der Rechtsweg beschritten und ausgeschöpft.	Telefonnummer
      Deutsche Post AG, Charles-de-Gaulle-Str. 20, 53113 Bonn, Deutschland	Versand von über Kaia Health eingereichte Rezepte	Kontaktdaten, Gesundheitsdaten
      Bayoomed GmbH, Europaplatz 5, 64293 Darmstadt, Deutschland	Anbindung an die Telematik Infrastruktur	Kontaktdaten, allgemeine personenbezogene Daten, Patientendaten
      Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland	Cloud-Services für Messaging und Benachrichtigungen	Push-Token
      Datadog Ireland Ltd.., 4th Floor, 1 Dockland Central, Guild Street Dublin 1, D01 E4X0, Ireland	Kontrollierte Behandlung und Dokumentation von Ausnahmen (Exceptions)	IP-Adressen, Protokolle, Nutzer- und Anwendungsdaten

      Mit allen unseren Auftragsverarbeitern haben wir Verträge gemäß Art. 28 DSGVO abgeschlossen, die insbesondere festlegen, dass die Datenverarbeitung ausschließlich nach den Anweisungen von Kaia erfolgt und dass alle Mitarbeiter, die mit Daten von Kaia in Kontakt sind, auf das Datenschutzgeheimnis verpflichtet wurden.

   2. Sonstige Empfänger

      Darüber hinaus können wir Ihre Daten an die folgenden Kategorien von Empfängern für die oben beschriebenen Verarbeitungszwecke weitergeben:

      • Krankenkasse, wie z.B. zur Abrechnung unserer Dienstleistungen,
      • Regulierungs- und Aufsichtsbehörden, wie z.B. zur Nachweisführung positiver Versorgungseffekte und zur Erfüllung gesetzlicher Pflichten, wie z.B. die Durchführung von Konformitätsbewertungverfahren und die Überwachung nach dem Inverkehrbringen, und
      • Buchhalter, Rechtsberater, Steuerberater, usw., die uns im Rahmen unserer Geschäftsführung unterstützen.

      Die vorstehenden Empfänger nehmen dabei die Verarbeitung Ihre Daten jeweils eigenständig als datenschutzrechtlich Verantwortliche (Art. 4 Nr. 7 DSGVO) vor.

   3. Datenverarbeitung durch Dritte

      Bitte beachten Sie, dass Kaia im Rahmen des Angebots der App auch mit weiteren Partnern zusammenarbeitet, die keine Auftragsverarbeiter sind und etwaige Daten von den Kunden direkt erheben, ohne eine Datenübermittlung durch Kaia.

      Dazu gehört z.B. der Zahlungsdienstleister PayPal (Europe) S.a.r.l. et Cie, S.C.A. mit Sitz in der EU (nachfolgend: „PayPal“) sowie die jeweiligen Auftragsverarbeiter von PayPal. Wenn Sie etwaige Zahlungen via PayPal abwickeln möchten, werden Sie zu Bezahlzwecken automatisch auf die Website von Paypal. bzw. verbundenen Unternehmen weitergeleitet. Solche dritten Anbieter sind keine „Empfänger“ von Kaia im Sinne von Art. 13 Abs. 1 lit. e) DSGVO. Sie erheben die Daten des Kunden eigenständig und aufgrund Ihrer Entscheidung, die Bezahlung via PayPal vorzunehmen. Wir weisen Sie zudem darauf hin, dass Ihre Vertragsbeziehung zu PayPal unabhängig ist von Ihrer vertraglichen Beziehung zu Kaia.

9. Internationaler Datentransfer

   Die Verarbeitung Ihrer Daten kann von Kaia im Inland, in einem Mitgliedstaat der EU bzw. des EWR oder, sofern ein Angemessenheitsbeschluss gemäß Art. 45 DSGVO vorliegt, in einem Drittstaat außerhalb der EU bzw. des EWR vorgenommen werden.

10. Speicherung und Löschkonzept

    Ihre Daten werden von uns grundsätzlich nur so lange gespeichert, wie dies für die Erreichung der Zwecke, für die diese Daten erhoben wurden, erforderlich ist bzw. bis Sie Ihre Einwilligung widerrufen (vgl. Punkt 11). Soweit darüberhinausgehende gesetzliche Aufbewahrungsfristen bestehen (z.B. nach dem Handelsgesetzbuch, der Abgabenordnung oder aus regulatorischen Gründen), werden Ihre Daten für die Dauer dieser gesetzlich vorgegebenen Aufbewahrung gespeichert.

    Sie können in der App jederzeit die Nutzung von Kaia beenden und alle personenbezogenen Daten löschen lassen. Wählen Sie dafür in den Einstellungen der App den Menüpunkt „Deine Daten verwalten“.

    Wir speichern gesundheitsbezogene Daten physisch und logisch getrennt von Daten, die für die Leistungsabrechnung erforderlich sind. Bei einem Löschvorgang werden auch Ihre Daten, die bei Auftragsverarbeitern verarbeitet werden, gelöscht.

11. Ihre Datenschutzrechte

    Nach Maßgabe der DSGVO stehen Ihnen gemäß den gesetzlichen Voraussetzungen die folgenden Datenschutzrechte zu:

    • Recht auf Auskunft, Berichtigung, Löschung und Einschränkung: Sie haben das Recht, jederzeit Auskunft über Ihre von uns gespeicherten Daten zu verlangen (Art. 15 DSGVO). Wenn wir Ihre Daten verarbeiten oder nutzen, bemühen wir uns, durch angemessene Maßnahmen sicherzustellen, dass Ihre Daten für die Zwecke, für die sie erhoben wurden, richtig und aktuell sind. Für den Fall, dass Ihre Daten unrichtig oder unvollständig sind, können Sie die Berichtigung dieser Daten verlangen (Art. 16 DSGVO). Ferner haben Sie ggf. das Recht, die Löschung (Art. 17 DSGVO) bzw. Einschränkung der Verarbeitung (Art. 18 DSGVO) Ihrer Daten zu verlangen, wenn z.B. Ihre Daten für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig sind und gesetzliche Aufbewahrungspflichten die weitere Speicherung nicht erfordern.

    • Recht auf Datenübertragbarkeit: Sie haben ggf. das Recht, die sie betreffenden Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder diese Daten einem anderen Verantwortlichen zu übermitteln (Art. 20 DSGVO).

    • Recht zum Widerruf Ihrer erteilten Einwilligung: Sofern Sie in die Erhebung, Verarbeitung und Nutzung Ihrer Daten eingewilligt haben, können Sie Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, jedoch ohne dass die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung dadurch berührt wird (Art. 7 Abs. 3 DSGVO).

    • Automatisierte Entscheidungsfindung (einschließlich Profiling): Sie haben das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung (einschließlich Profiling) beruhenden Entscheidung unterworfen zu werden, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt (Art. 22 Abs. 1 DSGVO). Bitte beachten Sie, dass wir keine solche automatisierte Entscheidungsfindung bzw. Profiling im Sinne des Art. 22 DSGVO in Verbindung mit unserer App einsetzen.

    • Recht auf Widerspruch: Sie haben das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit Widerspruch gegen die Verarbeitung Ihrer Daten, die aufgrund von Art. 6 Abs. 1 lit. e) oder f) DSGVO erfolgt, einzulegen. Wir verarbeiten Ihre Daten nach einem Widerspruch nicht, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen (Art. 21 Abs. 1 DSGVO, sog. „eingeschränktes Widerspruchsrecht“). In diesem Fall müssen Sie für den Widerspruch Gründe darlegen, die sich aus Ihrer besonderen Situation ergeben. Ferner haben Sie jederzeit das Recht, auch ohne Angabe von Gründen der Verarbeitung Ihrer Daten für die Zwecke der Direktwerbung zu widersprechen (Art. 21 Abs. 2 DSGVO).

    Um Ihr Recht auf Zugang und Ihr Recht auf Datenportabilität wahrzunehmen, wählen Sie in den Einstellungen der App den Menüpunkt „Deine Daten verwalten“ aus. Dort können Sie Ihre Daten sowohl in einem menschlich lesbaren als auch in einem maschinenlesbaren Format exportieren.

    Um Ihre Daten zu berichtigen, finden Sie einige Möglichkeiten direkt in den Einstellungen der App. Falls Sie darüber hinausgehend Daten berichtigen möchten, können Sie jederzeit unseren Kundensupport unter www.kaiahealth.de/kontakt/ kontaktieren, der die Berichtigung für Sie vornehmen wird.

    Um eine Einschränkung der Verarbeitung zu erzielen oder gegen die Verarbeitung Ihrer Daten zu widersprechen, finden Sie ebenfalls Möglichkeiten in den Einstellungen der App unter dem Menüpunkt „Deine Daten verwalten“. Falls Sie darüber hinaus die Verarbeitung Ihrer Daten beschränken möchten, kontaktieren Sie bitte unseren Kundensupport unter www.kaiahealth.de/kontakt/.

    Außerdem haben Sie das Recht, sich bei der zuständigen Aufsichtsbehörde zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer Daten nicht rechtmäßig erfolgt. Die für Kaia zuständige Aufsichtsbehörde ist das Bayerische Landesamt für Datenschutzaufsicht; Postanschrift: Postfach 606, 91511 Ansbach; Telefon: +49 (0) 981 53 1300; E-Mail: poststelle@lda.bayern.de.

12. Kontakt

    Für alle Fragen zum Schutz Ihrer Daten können Sie auch unseren Datenschutzbeauftragten unter datenschutzbeauftragter@datenschutzexperte.de kontaktieren, der ebenfalls für die Entgegennahme Ihre Datenschutzrechte sowie Anregungen und Beschwerden zur Verfügung steht.

13. Änderungen der Datenschutzerklärung

    Wir behalten uns das Recht vor, diesen Datenschutzhinweis von Zeit zu Zeit zu aktualisieren, insbesondere um Änderungen unserer Dienstleistungen, wie z.B. technische und organisatorische Anpassungen in der App, Änderungen in der Gesetzgebung oder Rechtsprechung oder Ihr Feedback zu berücksichtigen. Wir empfehlen Ihnen daher, diese Webseite regelmäßig zu besuchen, um sich darüber zu informieren, wie Ihre Daten geschützt und verarbeitet werden. Über wesentliche Änderungen dieser Datenschutzerklärung werden wir Sie vorab per E-Mail und/oder in der App informieren.