Datenschutzerklärung Apps

Datenschutzerklärung für unsere Apps (EU und andere Länder außerhalb USA)

In dieser Datenschutzerklärung erfahren Sie welche Daten von uns im Zusammenhang mit dem Betrieb unserer Apps erhoben werden, sowie die Art, den Umfang und den Zweck der Verarbeitung von personenbezogenen Daten (nachfolgend kurz „Daten“).

Geltungsbereich / Zweck der digitalen Gesundheitsanwendungen

Diese Datenschutzerklärung gilt für die folgenden Apps:

  • „Kaia Rückenschmerzen“

    Kaia unterstützt Anwender bei der multidisziplinären Rehabilitation von unspezifischen Rückenschmerzen (M54.-), die seit mehr als 4 Wochen anhalten oder wenn im Vorfeld bereits Episoden solcher Rückenschmerzen vorlagen. Du kannst Kaia Rückenschmerzen mit oder ohne aktuelle direkte Empfehlung oder Überwachung von ärztlicher Seite anwenden und führst die Übungen in Eigenregie durch. Jedoch solltest du dich vor dem Beginn einer ärztlichen Untersuchung unterzogen haben, um auszuschließen, dass deine Rückenschmerzen auf bestimmte Ursachen zurückzuführen sind, die eine spezielle Therapie erfordern und sicherzugehen, dass keine Gegenanzeigen für ein Training wie bei Kaia existieren.

  • „Kaia COPD“

    Kaia COPD ist ein Medizinprodukt für die Eigenanwendung durch Patienten, welches auf dem Konzept der Pneumologischen Rehabilitation basiert. Nutzer erhalten jeden Tag verschiedene Inhalte zu körperlicher Aktivität sowie zu einem aktiven Umgang mit der Erkrankung COPD. Kaia unterstützt Anwender über 18 Jahre mit der Diagnose COPD (J44.-) sofern ein Ausschluss von Kontraindikationen und anderen Ursachen, welche eine spezielle Therapie erfordern, erfolgt ist. Kaia kann keine Diagnose stellen und ersetzt keine ärztliche Beratung.

Weitere Informationen zu unseren Apps finden Sie in den Gebrauchsanweisungen von „Kaia Rückenschmerzen“ und „Kaia COPD“.

  1. Verantwortlicher / Kontakt / Geschäftsführung

    • kaia health software GmbH, Siegfriedstraße 8, 80803 München
    • E-Mail: [email protected]
    • Telefon: 089 20207057
    • Geschäftsführer: Manuel Thurner
  2. Datenschutzbeauftragter

    PROLIANCE GmbH / www.datenschutzexperte.de
    Datenschutzbeauftragter
    Leopoldstr. 21
    80802 München
    E-Mail: [email protected]

  3. Verwendete Begriffe

    Alle datenschutzrechtlichen Begriffe haben dieselbe Bedeutung, wie in der Datenschutzgrundverordnung (EU) 2016/679 („DSGVO“) definiert.

  4. Zwecke der Verarbeitung und Rechtsgrundlagen

    Wir verwenden Ihre personenbezogenen Daten ausschließlich zu den folgenden Zwecken:

    1. Bestimmungsgemäßer Gebrauch unserer Anwendung (Rechtsgrundlage: Einwilligung, Art. 6 (1) lit. a) und Art. 9 (2) lit. a) der DSGVO). Sehen Sie bitte auch unten Punkt ‎5.
    2. Nachweis positiver Versorgungseffekte im Rahmen einer Erprobung nach § 139e (4) des Fünften Buches Sozialgesetzbuch („SGB V“). Das bedeutet, dass wir dem Bundesinstitut für Arzneimittel und Medizinprodukte Nachweise von positiven Effekten für die Gesundheitsversorgung durch eine vergleichende Studie vorweisen müssen und hierfür die Resultate der Therapien untersuchen, auswerten und in einer Ergebnisstudie festhalten (Rechtsgrundlage: Einwilligung, Art. 6 (1) lit. a) und Art. 9 (2) lit. a) der DSGVO).
    3. Bitte beachten Sie, dass eine Trennung der unter ‎4.1 und ‎4.2 aufgezählten Verarbeitungszwecke nicht möglich ist, da die entsprechende Erprobung und Nachweisführung zwingend mit dem Angebot der Anwendung zusammenhängt.
    4. Dauerhafte Gewährleistung der technischen Funktionsfähigkeit, der Nutzerfreundlichkeit und der Weiterentwicklung der Anwendung (Rechtsgrundlage: Einwilligung, Art. 6 (1) lit. a) und Art. 9 (2) lit. a) der DSGVO). Im Hinblick auf das Feature Motion Coach (siehe Punkt 10) werden wir aus Transparenzgründen, da die Aufnahme und das Hochladen eines Videos gegebenenfalls höhere Hemmschwellen haben, Sie alle 24 Stunden nochmal auf die erteilte Einwilligung hinweisen und Ihnen damit die Möglichkeit geben, die Aufnahme und das Hochladen gegebenenfalls auszulassen.
    5. Darüberhinausgehende, gesetzlich vorgeschriebene Verarbeitungszwecke, wie zum Beispiel die Abrechnung gegenüber einer Krankenkasse oder die Erfüllung medizinprodukt-rechtlicher Verpflichtungen etc., aber auch z. B. die Verteidigung von Rechtsansprüchen (Rechtsgrundlagen: Gesetzliche Verpflichtung, Art. 6 (1) lit. c) der DSGVO in Verbindung mit der jeweiligen spezialgesetzlichen Vorschrift, Art. 6 (1) lit. d) und e) der DSGVO sowie Art. 9 (2) lit. c), lit. f) bis lit. j) der DSGVO, soweit anwendbar).
  5. Wortlaut Ihrer Einwilligungserklärung

    Am Ende des Dokuments finden Sie den Wortlaut Ihrer Einwilligungserklärung.

  6. Beschreibung der erforderlichen Datenverarbeitung im Rahmen des bestimmungsgemäßen Gebrauchs

    1. Verarbeitung von Bestandsdaten, Zahlungsdaten etc.

      Wir verarbeiten Ihre Bestandsdaten (Name, Kontaktdaten etc.) sowie Datensätze aus der Schnittstelle Ihres Mobiltelefons zu folgenden Zwecken:

      • Begründung, Durchführung und Beendigung von Kauf oder Dienstleistungsverträgen;
      • Erstellung eines Accounts in der App;
      • Zurverfügungstellung der App sowie der jeweiligen Funktionen und Inhalte;
      • Beantwortung von Kontaktanfragen und Kommunikation mit Nutzern;
      • Abwicklung der Bezahlung des Produkts;
      • Beantwortung der Support-Anfragen.
      • Sicherheitsmaßnahmen
    2. Verarbeitung von besonderen Kategorien personenbezogener Daten (Gesundheitsdaten)

      Wir verarbeiten Ihre Gesundheitsdaten zu folgenden Zwecken:

      • Analyse der Beschwerden des Nutzers und Erstellung eines Therapieplans;
      • Anpassung der Therapie an den Nutzers;
      • Erinnerung des Patienten an die Ausführung der Therapie, falls der Nutzers diese Leistung innerhalb der Anwendung nutzen möchte;
      • Speicherung und Anzeige des Therapiefortschritts;
  7. Datenverarbeitung zu Abrechnungs- und Nachweiszwecken

    Im Rahmen des Nachweises positiver Effekte der Anwendung sowie sonstiger Nachweisführung wie in Punkt ‎4.2 und ‎4.3 beschrieben werden wir die Entwicklung und die Fortschritte der jeweiligen Therapien auswerten und die Ergebnisse anonymisiert aggregieren. Es werden keine personenbezogenen oder personenbeziehbaren Daten an die jeweiligen Empfänger übermittelt.

  8. Datenverarbeitung zur Weiterentwicklung und Gewährleistung der technischen Funktionsfähigkeit und Nutzerfreundlichkeit

    Soweit Sie uns auch hierfür Ihre (optionale) Einwilligung erteilt haben, werden wir die personenbezogenen Daten darüber hinaus wie folgt verarbeiten:

    1. Verbesserung der Anwendung;
    2. Analyse des Nutzerverhaltens in der App (z.B. zur Bestimmung der Akzeptanzreichweite bestimmter neuer Features etc.);
    3. Interne, anonymisierte aggregierte Studien zur Optimierung der Therapieansätze;
    4. Sicherheitsmaßnahmen.
  9. Widerruf

    Jede Einwilligung kann jederzeit einfach widerrufen werden über das Einstellungsmenü in der Kaia-App. Bitte beachten Sie, dass soweit eine Einwilligung kumulativ für die Verarbeitungszwecke in den Punkten ‎4.1 bis 4.3 gegeben wurde, ein Widerruf auch insgesamt alle drei Verarbeitungszwecke betreffen wird, einschließlich des bestimmungsgemäßen Gebrauchs der Anwendung. Bei einem Widerruf kann Kaia Ihnen dann naturgemäß die Funktionen der Anwendung nicht mehr zur Verfügung stellen und Ihr Account wird gelöscht werden.

  10. Einzelheiten zu dem Motion Coach Feature

    1. Im Rahmen dieses zusätzlichen und freiwilligen Features können Videoaufzeichnungen der Trainingssessions aufgezeichnet werden, damit Kaia die Anwendung weiter optimieren kann. Solche Aufzeichnungen werden nur basierend auf einer vorab eingeholten expliziten Einwilligung des Nutzers vorgenommen (Art. 6 (1) lit. a) und Art. 9 (2) lit. a) der DSGVO) und sind nicht für die eigentliche Therapie und Durchführung der Übungen notwendig. Sie dienen der weiteren Optimierung der Kaia App. Aus Transparenzgründen weist Kaia den Nutzer vor Beginn der Aufzeichnung auf diese hin und bittet den Nutzer, die zuvor erteilte Einwilligung alle 24 Stunden zu bestätigen. Dem Nutzer wird hierzu ein Dialog unmittelbar vor Nutzung des Features gezeigt. Die Videoaufnahme wird automatisch mit dem Ende der Übungssitzung beendet. Die Aufnahme kann jederzeit manuell beendet werden indem die Übungssitzung beendet wird. Wird innerhalb von 24h erneut eine Übungssitzung gestartet, beginnt die Aufnahme erneut ohne einen weiteren Hinweis. Der Nutzer muss sicherstellen, dass keine weiteren Personen im Kamerabild sichtbar sind oder, dass diese Personen in die Verarbeitung durch Kaia ebenfalls eingewilligt haben.
    2. Die Videoaufzeichnungen werden verarbeitet, um die Funktionsweise der App zu verbessern. Insbesondere finden folgende Verarbeitungsvorgänge statt:
      1. Durchsicht der Aufzeichnungen und Auswertung im Hinblick auf die Übungsaktivität, Bewegungsmerkmale, die Pose des Körpers, andere Körperbegebenheiten, sowie Umgebungsfaktoren, die die automatische Erkennung des Körpers beeinflussen. Durchsicht und Auswertung wird durchgeführt von einzelnen Mitarbeitern sowie unseren offiziellen Datenunterverarbeitern gemäß Art. 28 DSGVO. Die Durchsicht erfolgt nur zur grundsätzlichen Qualitätskontrolle und nicht zur individuellen Beratung des Nutzers.
      2. Training von Machine Learning Modellen zur automatisierten Erkennung der Übungsaktivität, Bewegungsmerkmalen, der Pose des Körpers, der Umgebungsfaktoren, sowie andere medizinischer Endpunkte, die sich aus der Nutzung der App ergeben.
      3. Die Videoaufzeichnungen werden für die Dauer von 10 Jahren gespeichert (außer wenn die Einwilligung widerrufen wird), und nur an Dritte weitergegeben, mit den wir ein Auftragsdatenverarbeitungsverhältnis gemäß Art. 28 DSGVO haben und deren Unterstützung wir für die oben beschriebenen Zwecke benötigen. Wir bemühen uns darum diese personenbezogenen Daten so schnell wie möglich zu anonymisieren. Die Daten werden jederzeit verschlüsselt übertragen.
  11. Privacy by default

    Entsprechend dem datenschutzrechtlichen Grundsatz „Privacy by Default“ erlaubt unsere Anwendung in bestimmten Fällen eine individuelle Anpassung bestimmter Features. Alle innerhalb dieser Anwendung angebotenen Features sind grundsätzlich Bestandteil des bestimmungsgemäßen Gebrauchs und für eine optimale Nutzung der Anwendung insgesamt erforderlich. Allerdings versteht Kaia, dass unterschiedliche Menschen, unterschiedliche Präferenzen bezüglich Kommunikation, Nachhaltigkeit der Kontrolle etc. haben können, sodass einige Features optional ausgestaltet sind und über die Funktion „Einstellungen“ in der Anwendung ein- und ausgeschaltet werden können.

    Hierzu gehört beispielsweise die Verwendung von App Push-Benachrichtigungen, um Ihnen Benachrichtigungen zu senden. Wenn Sie die App zum ersten Mal verwenden, werden Sie gefragt, ob Sie diese Funktionen in Ihrem Einstellungsmenü aktivieren möchten. Sie können diese Funktionen auch später aktivieren oder wieder deaktivieren. Gleiches gilt zum Beispiel auch für E-Mails, mit welchen Kaia Sie an die Ausführung der Übungen erinnern kann.

  12. Empfänger von personenbezogenen Daten

    1. Wir können Ihre über diese App erfassten persönlichen Daten an die folgenden Auftragverarbeiter gem. Art. 28 der DSGVO übermitteln, die uns bei dem Betrieb der Anwendung und dem Erbringen der Leistung unterstützen:
      Name Sitz Funktion Verarbeitete personenbezogene Daten
      Telekom Deutschland GmbH Landgrabenweg 151, 53227 Bonn, Deutschland Cloud Platform as a Service (PaaS) – Bereitstellung der Server- und Datenbankresourcen für den Betrieb der Kaia Anwendungen. Bestandsdaten, Kontaktdaten, Gesundheitsdaten, Abrechnungsdaten, Daten zur Verbesserung des Produkts, Motion-Coach-Daten
      Amazon Web Services EMEA SARL 38 Avenue John F. Kennedy, L-1855, Luxembourg Cloud Platform as a Service (PaaS) – Bereitstellung der Server- und Datenbankresourcen für den Betrieb der Anwendung „Kaia Rückenschmerzen“.
      Personenbezogene Daten werden ausschließlich verschlüsselt gelagert, übertragen und verarbeitet. Es erfolgt kein Datentransfer in die USA, im Fall von Herausgabeverlangen von US-Behörden werden keine Daten zur Verfügung gestellt bzw. wird in jedem Fall der Rechtsweg beschritten und ausgeschöpft.

      Verschlüsselt: Bestandsdaten, Kontaktdaten, Gesundheitsdaten, Abrechnungsdaten, Daten zur Verbesserung des Produkts, Motion-Coach-Daten

      Betrifft nur die Anwendung „Kaia Rückenschmerzen“. Keine Daten aus „Kaia COPD“ werden übertragen.

      Zammad GmbH Marienstraße 18, 10117 Berlin, Deutschland Katalogisierung und Beantwortung von Support-Anfragen Anfragen, die an das Support-Team gestellt werden. Kann Nachrichtentext, Betreff, E-Mail-Adresse und Name enthalten
      mailbox.org / Heinlein Hosting GmbH Schwedter Straße 8/9A, 10119 Berlin, Deutschland E-Mail-Postfach für Support-Anfragen Anfragen, die an das Support-Team gestellt werden. Kann Nachrichtentext, Betreff, E-Mail-Adresse und Name enthalten
      NOVENTI HealthCare GmbH Einsteinring 41-43, 85609 Aschheim bei München, Deutschland Bezahlungsabwicklung Abwicklung der Bezahlung der DiGA über gesetzliche Krankenkassen mittels DiGA-Code.
    2. Mit allen unseren Auftragsverarbeitern haben wir Verträge gemäß Art. 28 der DSGVO bzw. die Standardvertragsklauseln gem. Kapitel V der DSGVO abgeschlossen, die insbesondere festlegen, dass die Datenverarbeitung ausschließlich nach den Anweisungen von Kaia erfolgt und dass alle Mitarbeiter, die mit personenbezogenen Daten von Kaia in Kontakt sind, auf das Datenschutzgeheimnis verpflichtet wurden.
    3. Darüber hinaus können wir Ihre persönlichen Daten an die folgenden Kategorien von Empfängern für die oben beschriebenen Verarbeitungszwecke weitergeben: Buchhalter, Rechtsberater, Steuerberater, Aufsichtsbehörden, Regulierungsbehörden usw.
    4. Bitte beachten Sie, dass Kaia im Rahmen des Angebots der Anwendung auch mit weiteren Partnern zusammenarbeitet, die keine Auftragsverarbeiter sind und die etwaige personenbezogene Daten von den Kunden direkt erheben, ohne eine Übermittlung via Kaia. Dazu gehört beispielsweise der Zahlungsdienstleister PayPal (Europe) S.a.r.l. et Cie, S.C.A. mit Sitz in der EU („PayPal“) sowie die jeweiligen Auftragsverarbeiter von PayPal. Wenn der Kunde etwaige Zahlungen via Paypal. abwickeln möchte, findet eine Weiterleitung des Kunden an Paypal. bzw. verbundene Unternehmen zu Bezahlzwecken statt. Solche dritten Anbieter sind keine „Empfänger“ von Kaia im Sinne von Art. 13 (1) lit. e) der DSGVO. Sie erheben die Daten des Kunden eigenständig und aufgrund der Entscheidung des Kunden, diesen Bezahlvorgang zu wählen. Es wird darauf hingewiesen, dass Ihre Vertragsbeziehung zu PayPal unabhängig ist von Ihrer vertraglichen Beziehung zu Kaia.
  13. Internationaler Datentransfer

    Die Verarbeitung von personenbezogenen Daten durch Kaia selbst sowie bei einer Verarbeitung personenbezogener Daten im Auftrag wird nur im Inland, in einem Mitgliedstaat der EU oder des EWR, der Schweiz oder, sofern ein Angemessenheitsbeschluss gemäß Art. 45 der DSGVO vorliegt, in einem Drittstaat erfolgen.

  14. Speicherung und Löschkonzept

    1. Ihre Daten werden von uns grundsätzlich nur so lange gespeichert, wie dies für die Erreichung der Zwecke, für die diese Daten erhoben wurden, erforderlich ist bzw. bis Sie Ihre Einwilligung widerrufen (vgl. Punkt 9). Soweit darüberhinausgehende gesetzliche Aufbewahrungsfristen bestehen (z.B. nach dem Handelsgesetzbuch, der Abgabenordnung oder aus regulatorischen Gründen), werden Ihre Daten für die Dauer dieser gesetzlich vorgegebenen Aufbewahrung gespeichert.
    2. Sie können in der App jederzeit die Nutzung von Kaia beenden und alle personenbezogenen Daten löschen lassen. Wählen Sie dafür in den Einstellungen der App den Menüpunkt "Deine Daten verwalten". Sie können dort ebenfalls selektiv alle Daten löschen, die wir zur Produktverbesserung bzw. für die Verbesserung des Motion Coachs gesammelt haben, falls Sie zuvor dafür jeweils Ihre Einwilligung gegeben haben.
    3. Wir speichern gesundheitsbezogene Daten physisch und logisch getrennt von Daten, die für die Leistungsabrechnung erforderlich sind. Bei einem Löschvorgang werden auch Ihre Daten, die bei Auftragsverarbeitern verarbeitet werden, gelöscht.
  15. Ihre Rechte

    Angesichts der Anwendbarkeit der jeweiligen Bestimmungen der DSGVO haben Sie das Recht auf Zugang, Beschränkung der Verarbeitung, Löschung, Übertragbarkeit der Daten (Datenportabilität), Recht auf Widerspruch gegen die Verarbeitung personenbezogener Daten, Recht auf Berichtigung, Recht auf Beschwerde bei der zuständigen Datenschutzbehörde.

    Um Ihr Recht auf Zugang und Ihr Recht auf Datenportabilität wahrzunehmen, öffnen Sie in den Einstellungen der App den Menüpunkt "Deine Daten verwalten". Dort können Sie Ihre Daten sowohl in einem menschlich lesbaren als auch in einem maschinenlesbaren Format exportieren.

    Um Ihre Daten zu berichtigen, finden Sie einige Möglichkeiten direkt in den Einstellungen der App. Falls Sie darüber hinausgehend Daten berichtigen möchten, können Sie jederzeit unseren Kundensupport kontaktieren, der die Berichtigung für Sie vornehmen wird.

    Um eine Beschränkung der Verarbeitung zu erzielen oder gegen die Verarbeitung personenbezogener Daten zu widersprechen, finden Sie ebenfalls Möglichkeiten in den Einstellungen der App unter dem Menüpunkt "Deine Daten verwalten". Falls Sie darüber hinaus Verarbeitungen beschränken möchten, kontaktieren Sie bitte unseren Kundensupport.

  16. Kontakt

    Für alle Fragen zum Schutz Ihrer persönlichen Daten können Sie sich an unseren Datenschutzbeauftragten wenden, der auch für Auskunftsersuchen sowie Anregungen und Beschwerden zur Verfügung steht.

  17. Änderungen der Datenschutzerklärung

    Wir behalten uns das Recht vor, diesen Datenschutzhinweis von Zeit zu Zeit zu aktualisieren, insbesondere um Ihr Feedback einzubeziehen und Änderungen in der Gesetzgebung oder der ständigen Rechtsprechung zu berücksichtigen. Wir empfehlen Ihnen daher, diese Webseite regelmäßig zu besuchen, um sich darüber zu informieren, wie Ihre Daten geschützt und verarbeitet werden.

  • Ich willige ein in die Nutzung meiner personenbezogenen Daten (inkl. Gesundheitsdaten) zum Zweck der Nutzung der Kaia App sowie der erforderlichen Nachweisführung gegenüber meiner Krankenkasse und abrechnungsbezogenen Dienstleistern.
  • Ich willige ein in die Nutzung meiner personenbezogenen Daten (inkl. Gesundheitsdaten) zum Zweck der Verbesserung und Weiterentwicklung der Kaia App. Bitte beachte, dass wir auf deine Einwilligung angewiesen sind, um die Kaia App stetig verbessern zu können.
  • Um diese App und unser Modell zur Körpererkennung zu verbessern, möchten wir deine Übungen auf Video aufnehmen. Willigst du freiwillig in die Aufzeichnung von personenbezogenen Gesundheitsdaten ein?