Kaia | Privacy Statement for our Apps (EU and non-US countries)

In dieser Datenschutzerklärung erfahren Sie welche Daten von uns im Zusammenhang mit dem Betrieb unserer App erhoben werden, sowie die Art, den Umfang und den Zweck der Verarbeitung von personenbezogenen Daten (nachfolgend kurz „Daten“). Hinsichtlich der in dieser Datenschutzerklärung verwendeten Begriffe, wie z.B. „personenbezogene Daten“ oder „Verarbeitung“ verweisen wir auf die Definitionen im Art. 4 der Datenschutzgrundverordnung (DSG-VO).

Verantwortlicher

kaia health software GmbH,

Infanteriestraße 11a,

80797 München
E-Mail: info@kaia-health.com

Geschäftsführer: Konstantin Mehl und Manuel Thurner

Impressum

Kontakt Datenschutzbeauftragter:

Jonas Duss

jonas@kaia-health.com

Bei Fragen zu unserer Datenschutzerklärung, der Verarbeitung Ihrer Daten sowie den Verarbeitungsprozessen stehen wir Ihnen gern unter den oben genannten Kontaktdaten zur Verfügung.

Verwendete Begriffe

Begriffe wie „Personenbezogene Daten“, „Verarbeitung“,
„Pseudonymisierung“, „Profiling“, „Verantwortlicher“, „Auftragsverarbeiter“ sowie alle anderen Begriffe entsprechen Art. 4 der DSG-VO haben dieselbe Bedeutung, wie in der DSG-VO definiert.

Rechtsgrundlage für die Verarbeitung:

Bei der Verarbeitung Ihrer personenbezogenen Daten im Zusammenhang mit den Zwecken, die in dieser Richtlinie dargelegt sind können wir uns je nach den Umständen auf eine oder mehrere der folgenden gesetzlichen Grundlagen stützen:

- wir haben im Vorfeld Ihre ausdrückliche Zustimmung zur Verarbeitung eingeholt (diese Rechtsgrundlage wird nur in Bezug auf die Verarbeitung verwendet, die völlig freiwillig ist – sie wird nicht für die Verarbeitung verwendet, die in irgendeiner Weise notwendig oder obligatorisch ist);

- die Verarbeitung ist im Zusammenhang mit einem Vertrag notwendig, den Sie mit uns abschließen;

- die Verarbeitung ist gesetzlich vorgeschrieben;

- die Verarbeitung ist notwendig, um die lebenswichtigen Interessen einer Person zu schützen oder

- wir haben ein berechtigtes Interesse an der Durchführung der Verarbeitung zu Verwaltungszwecken, des Betriebs oder der Förderung unseres Unternehmens und dieses berechtigte Interesse wird nicht durch Ihre Interessen, Grundrechte oder Freiheiten außer Kraft gesetzt.

Arten der verarbeiteten personenbezogenen Daten:

- Bestandsdaten (z.B. Namen, Adressen).

- Kontaktdaten (z.B. E-Mail, Telefonnummern).

- Inhaltsdaten (z.B. Texteingaben, Fotografien, Videos).

- Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten).

- Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen, Verhalten auf App).

- Zahlungsdaten (Bezahlungsabwicklung des Abonnements)

Besondere Kategorien der verarbeiteten personenbezogenen Daten:

Gesundheitsdaten, Verarbeitung auf Grundlage von Art 9 Abs. 2 h) erforderlich zur Versorgung oder Behandlung im Gesundheits- oder Sozialbereich.

Kategorien betroffener Personen

Besucher und Nutzer der App (Nachfolgend bezeichnen wir die betroffenen Personen zusammenfassend auch als „Nutzer“).

Zweck der Verarbeitung

- Erstellung eines Accounts in der App

- Zurverfügungstellung der App sowie der jeweiligen Funktionen und Inhalte

- Beantwortung von Kontaktanfragen und Kommunikation mit Nutzern

- Reichweitenmessung/Marketing

- Sicherheitsmaßnahmen

- Abwicklung der Bezahlung des Produkts

- Beantwortung der Support-Anfragen

- Begründung, Durchführung und Beendigung von Kauf oder Dienstleistungsverträgen.

- Interne anonymisierte aggregierte Studien.

Zweck der Verarbeitung besonderer Kategorien der personenbezogenen Daten

Die Erfassung oder anderweitige Verarbeitung besonderer Kategorien der personenbezogenen Daten wird nicht versucht, außer wenn:

- die Verarbeitung gesetzlich vorgeschrieben oder erlaubt ist (z.B. zur Erfüllung unserer Berichtspflichten zur Diversität);

- die Verarbeitung für die Aufdeckung oder Verhütung von Straftaten (einschließlich der Verhütung von Betrug, Geldwäsche und Terrorismusfinanzierung) erforderlich ist;

- die Verarbeitung zur Begründung, Ausübung oder Verteidigung von Rechten erforderlich ist oder

- wir haben vorher, nach geltendem Recht, Ihre ausdrückliche Zustimmung zur Verarbeitung eingeholt (wie oben erwähnt, wird diese Rechtsgrundlage nur in Bezug auf die Verarbeitung verwendet, die völlig freiwillig ist – sie wird nicht für die Verarbeitung verwendet, die in irgendeiner Weise notwendig oder obligatorisch ist).

Im Einzelnen erfolgt die Verarbeitung besonderer Kategorien der personenbezogenen Daten

- die Therapie an den Patienten anzupassen

- Den Patienten an die Ausführung der Therapie zu erinnern

- Den Fortschritt innerhalb der Therapie zu speichern

- Individualisierung der Therapie.

- Verbesserung des Produkts.

Quellen der Datenerhebung:

Alle Daten werden direkt vom Endnutzer über die Benutzung der App erhoben. Beim Ausfüllen von Feedback- oder Selbsttestformularen oder bei Beendigung einer Übung wird diese Information über eine verschlüsselte TLS-Verbindung an den Kaia-Server übertragen und in einer entsprechend gesicherten Datenbank gespeichert.

Weitere Informationen über die Funktionsweise der App:

Mit Ihrer Einwilligung kann unsere App GPS-Tracking nutzen, um Ihnen ortsbezogene Funktionen zur Verfügung zu stellen, und die App kann auch auf die Fotos und Videos zugreifen, die Sie auf Ihrem mobilen Gerät speichern, um Ihnen das Hochladen von Videos und Fotos zur Verwendung innerhalb der Apps zu ermöglichen. Schließlich kann unsere App Push-Benachrichtigungen verwenden, um Ihnen Benachrichtigungen zu senden. Wenn Sie die App zum ersten Mal verwenden, werden Sie gefragt, ob Sie diese Funktionen in Ihrem Einstellungsmenü aktivieren möchten. Wenn Sie diese Funktionen nicht aktivieren oder später deaktivieren, können Sie möglicherweise nicht den vollen Leistungsumfang der App nutzen.

Die Informationen, die Sie bei der Einrichtung Ihres Accounts in der App angeben, können Ihren Namen, Ihren Benutzernamen, Ihre E-Mail-Adresse und Ihr Geschlecht, Ihr Wohnsitzland und Ihre Telefonnummer umfassen. Wenn Sie sich für ein Konto bei uns registrieren, haben Sie auch ein einzigartiges Passwort, mit dem Sie auf Ihr Konto zugreifen können.

Alternativ können Sie auch einen Account für unser App mit Ihren Facebook-, Twitter- oder Google+-Anmeldeinformationen erstellen.

Sicherheitsmaßnahmen

Um Ihre personenbezogenen Daten gegen unbeabsichtigte sowie unrechtmäßige Zerstörung, Verlust, Veränderung, unberechtigte Weitergabe, unberechtigten Zugriff und andere unrechtmäßige oder unberechtigte Formen der Verarbeitung nach geltendem Recht zu schützen habe wir nach Maßgabe des Art. 32 DSG-VO unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen angemessene technische und organisatorische Sicherheitsmaßnahmen getroffen.

Unsere Maßnahmen umfassen insbesondere die Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten durch Kontrolle des physischen Zugangs zu den Daten, als auch des sie betreffenden Zugriffs, der Eingabe, Weitergabe, der Sicherung der Verfügbarkeit und ihrer Trennung. Ebenso haben wir Verfahren implementiert, die die Wahrnehmung von Betroffenenrechten, Löschung von Daten und Reaktion auf Gefährdung der Daten gewährleisen. Weiter berücksichtigen wir den Schutz Ihrer personenbezogenen Daten bereits bei der Entwicklung, bzw. Auswahl unserer Hardware, Software sowie Verfahren, entsprechend dem Prinzip des Datenschutzes durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen berücksichtigt (Art. 25 DSG-VO).

Zusammenarbeit mit Auftragsverarbeitern und Dritten

Sofern wir im Rahmen der Verarbeitung Daten gegenüber anderen Personen und Unternehmen (Auftragsverarbeitern oder Dritten) offenlegen, die Daten an diese übermitteln oder ihnen sonst Zugriff auf die Daten gewähren, erfolgt dies nur auf Grundlage einer gesetzlichen Grundlage, der Einwilligung von Ihnen, wir rechtlich dazu verpflichtet sind oder auf Grundlage unserer berechtigten Interessen (z.B. beim Einsatz von dritten Parteien zwecks Hosting der Server, Zustellung der Kontaktformulare der E-Mails sowie der Beantwortung von Anfragen durch das Formular).

Sofern Dritte mit der Verarbeitung von Daten auf Grundlage eines sog. „Auftragsverarbeitungsvertrages“ beauftragen werden, geschieht dies auf Grundlage des Art. 28 DSG-VO.

Übermittlungen in Drittländer

Sofern Daten in einem Land außerhalb der Europäischen Union (EU) oder des Europäischen Wirtschaftsraums (EWR)) („Drittland“) verarbeitet werden, oder dies im Rahmen der Inanspruchnahme von Diensten Dritter oder Offenlegung, bzw. Übermittlung von Daten an Dritte geschieht, erfolgt dies nur, wenn es zur Erfüllung unserer (vor)vertraglichen Pflichten, auf Grundlage Ihrer Einwilligung (bei entsprechender genauer Information bezüglich und namentliche Auflistung der einzelnen Drittländer), aufgrund einer rechtlichen Verpflichtung oder auf Grundlage unserer berechtigten Interessen geschieht. Vorbehaltlich der gesetzlichen oder vertraglichen Erlaubnisse, verarbeiten oder lassen wir die Daten in einem Drittland nur beim Vorliegen der besonderen Voraussetzungen der Art. 44 ff. DSG-VO verarbeiten. Die Verarbeitung erfolgt demnach z.B. auf Grundlage besonderer Garantien, wie der offiziell anerkannten Feststellung eines der EU entsprechenden Datenschutzniveaus (z.B. für die USA durch das „Privacy Shield“) oder Beachtung offiziell anerkannter spezieller vertraglicher Verpflichtungen (so genannte „Standardvertragsklauseln“).

Bitte beachten Sie, dass das Datenschutzniveau solcher Drittländer unter dem Datenschutzniveau der Europäischen Union liegt.

Rechte der betroffenen Personen

Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob betreffende Daten verarbeitet werden und auf Auskunft über diese Daten sowie auf weitere Informationen und Kopie der Daten entsprechend Art. 15 DSG-VO.


Nach Art. 16 DSG-VO haben Sie das Recht, die Vervollständigung der Sie betreffenden Daten oder die Berichtigung der Sie betreffenden unrichtigen Daten zu verlangen.


Nach Maßgabe des Art. 17 DSG-VO haben Sie das Recht zu verlangen, dass betreffende Daten unverzüglich gelöscht werden, bzw. alternativ nach Maßgabe des Art. 18 DSG-VO eine Einschränkung der Verarbeitung der Daten zu verlangen.


Nach Maßgabe des Art. 20 DSG-VO haben Sie das Recht die Sie betreffenden Daten, die Sie uns bereitgestellt haben zu erhalten und deren Übertragung an andere Verantwortliche zu fordern.

Nach Art. 77 DSG-VO haben Sie das Recht, eine Beschwerde bei der zuständigen Aufsichtsbehörde einzureichen.

Kontakt – Bayerisches Landesamt für Datenschutz

Bayerisches Landesamt für Datenschutzaufsicht (BayLDA)

Promenade 27

91522 Ansbach

Telefon: +49 (0) 981 53 1300

Telefax: +49 (0) 981 53 98 1300

E-Mail: poststelle@lda.bayern.de

Homepage: https://www.lda.bayern.de/de/kontakt.html

Widerrufsrecht

Für Datenverarbeitungen die auf der Grundlage einer von Ihnen erteilten Einwilligung erfolgen, haben Sie das Recht, die erteilte Einwilligungen gem. Art. 7 Abs.3 DSG-VO mit Wirkung für die Zukunft zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

Widerspruchsrecht

Nach Maßgabe des Art. 21 DSG-VO können Sie jederzeit der künftigen Verarbeitung der Sie betreffenden Daten widersprechen. Der Widerspruch kann insbesondere gegen die Verarbeitung für Zwecke der Direktwerbung erfolgen (siehe auch nachfolgend).

Direktwerbung

Wir verwenden Ihre Informationen, um mit Ihnen zu kommunizieren und Sie über unsere Aktivitäten und Veranstaltungen und die von Dritten, an denen Sie möglicherweise interessiert sind, auf dem Laufenden zu halten und um Ihnen und anderen Nutzern unserer Website und App Vorschläge und Empfehlungen zu Produkten oder Dienstleistungen zu machen, die Sie oder sie interessieren könnten (Direktwerbung). Wir stellen Ihnen diese Informationen per E-Mail (vorbehaltlich Ihrer vorherigen Zustimmung, falls gesetzlich erforderlich), Push-Benachrichtigungen auf unserer App, gezielte Anzeigen auf unserer App und Plattformen Dritter, Text, Social Media oder Telefon zur Verfügung .

Cookies und Widerspruchsrecht bei Direktwerbung

Unter „Cookies“ versteht man kleine Dateien, die auf Geräten der Nutzer gespeichert werden. Innerhalb der Cookies können unterschiedliche Angaben gespeichert werden. Ein Cookie dient in erster Linie dazu, die Angaben zu einem Nutzer (bzw. dem Gerät auf dem das Cookie gespeichert ist) während oder auch nach dem Besuch des Nutzers innerhalb eines Onlineangebotes zu speichern. Als temporäre (für eine begrenzte Zeit gültige) Cookies, bzw. „Session-Cookies“ oder „transiente Cookies“, sind Cookies , die gelöscht werden, nachdem ein Nutzer ein Onlineangebot verlässt und seinen Browser schließt. In solchen Cookies kann z.B. der Inhalt Ihres Warenkorbs in einem Onlineshop oder ein Login-Staus gespeichert werden. Als „permanent“ oder „persistent“ werden Cookies beschrieben, die auch nach dem Schließen des Browsers gespeichert bleiben. So kann z.B. der Login-Status gespeichert werden, wenn die Nutzer diese nach mehreren Tagen aufsuchen. Ebenso können in solchen Cookies die Interessen der Nutzer gespeichert werden, die für Reichweitenmessung oder Marketingzwecke verwendet werden. Als „Third-Party-Cookie“ werden Cookies bezeichnet, die von anderen Anbietern als dem Verantwortlichen, der das Onlineangebot betreibt, angeboten werden (andernfalls, wenn es nur dessen Cookies sind spricht man von „First-Party Cookies“).


Wir können für eine begrenzte Zeit gültige aber auch permanente Cookies einsetzen und klären hierüber im Rahmen unserer Datenschutzerklärung auf.


Sollte der Nutzer die Speicherung von Cookies nicht wollen wird der Nutzer gebeten entsprechende Einstellungen in den Systemeinstellungen des Browsers zu treffen. Ebenso kann eine Löschung der gespeicherten Cookies in den Systemeinstellungen des Browsers erfolgen. Sollten Cookies ausgeschlossen werden, kann dies jedoch zu Funktionseinschränkungen dieses Onlineangebotes führen.

Ein genereller Widerspruch gegen den Einsatz der zu Zwecken des Onlinemarketing eingesetzten Cookies kann bei einer Vielzahl der Dienste, vor allem im Fall des Trackings, über die US-amerikanische Seite http://www.aboutads.info/choices/ oder die EU‑Seite http://www.youronlinechoices.com/ erklärt werden. Ebenso kann die Speicherung von Cookies dadurch verhindert werden, dass die Einstellungen des Browsers entsprechend angepasst werden. Dies kann jedoch dazu führen, dass gegebenenfalls nicht alle Funktionen dieses Onlineangebotes genutzt werden können.

Löschung von Daten

Nach Maßgabe der Art. 17 und 18 DSG-VO werden die von uns verarbeiteten Daten gelöscht oder in ihrer Verarbeitung eingeschränkt. Sofern in im Rahmen dieser Datenschutzerklärung nicht ausdrücklich etwas abweichendes erklärt wird , werden die bei uns gespeicherten Daten gelöscht, sobald sie für ihre Zweckbestimmung nicht mehr erforderlich sind und der Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Kann eine Löschung der Daten nicht erfolgen, weil diese für andere und gesetzlich zulässige Zwecke erforderlich sind, wird deren Verarbeitung eingeschränkt. Ist die Verarbeitung der Daten eingeschränkt, werden diese gesperrt und können nicht für andere Zwecke verarbeitet werden. Das gilt z.B. für Daten, die aus handels- oder steuerrechtlichen Gründen aufbewahrt werden müssen.


Hosting

Zur Zurverfügungstellung folgender Leistungen werden von uns Hosting-Leistungen in Anspruch genommen: Infrastruktur- und Plattformdienstleistungen, Rechenkapazität, Speicherplatz und Datenbankdienste, Sicherheitsleistungen sowie technische Wartungsleistungen, die wir zum Zwecke des Betriebs dieser App einsetzen.


Wir bzw. unser Hosting‑Anbieter verarbeiten hierbei Bestandsdaten, Kontaktdaten, Inhaltsdaten, Vertragsdaten, Nutzungsdaten, Meta- und Kommunikationsdaten von Kunden, Interessenten und Besuchern dieser App auf Grundlage unserer berechtigten Interessen an einer effizienten und sicheren Zurverfügungstellung dieser App gem. Art. 6 Abs. 1 lit. f DSG-VO i.V.m. Art. 28 DSG-VO (Abschluss Auftragsverarbeitungsvertrag sowie Sicherstellung, dass unser Hosting Anbieter – DigitalOcean LLC mit Sitz in den USA über eine EU-US Privacy Shield Zertifizierung verfügt.).

Insbesondere findet das Hosting von Datenbanken und statischen Ressourcen auf Servern der folgenden Anbieter zu folgenden Zwecken statt:

Amazon Web Services, Inc.

P.O. Box 81226, Seattle, WA 98108-1226, United States of America

DPA liegt vor

EU-US-Privacy-Shield: https://www.privacyshield.gov/participant?id=a2zt0000000TOWQAA4

Weitergabe von Vornamen, Anzahl aktiver Tage, Bezahlstatus und E-Mail-Adresse zur Versendung von E-Mails an:

ActiveCampaign LLC

150 North Michigan Avenue Suite 1230, Chicago, IL 60601, United States of America

DPA liegt vor

EU-US-Privacy-Shield: https://www.privacyshield.gov/participant?id=a2zt0000000GnH6AAK

Weitergabe von Bezahldaten an:

Apple, Inc.

1 Infinite Loop, Cupertino, CA 95014, United States of America

DPA liegt noch nicht vor, Apple arbeitet an der Bereitstellung: https://www.apple.com/legal/privacy/en-ww/governance/

APEC-Privacy-Shield erfüllt: https://www.apple.com/legal/privacy/de-ww/

Weitergabe von Push Token, Device ID und IP zum Versand von Push Notifications an:

Apple Inc

1 Infinite Loop, Cupertino, CA 95014, United States of America

DPA liegt noch nicht vor, Apple arbeitet an der Bereitstellung: https://www.apple.com/legal/privacy/en-ww/governance/

APEC-Privacy-Shield erfüllt: https://www.apple.com/legal/privacy/de-ww/

Google LLC

1600 Amphitheatre Parkway Mountain View, CA 94043, United States of America

DPA liegt vor

EU-US-Privacy-Shield: https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI

OneSignal

2194 Esperanca Avenue, Santa Clara, CA 95054, United States of America

DPA liegt vor

Maßnahmen wurden ergriffen, um keine persönlichen Daten zu OneSignal zu übertragen oder zu speichern: https://onesignal.com/blog/product-policy-updates-for-gdpr/

Weitergabe von Device ID oder IP zur Analyse und Verbesserung des Produkts oder der Vermarktung an:

Google LLC

1600 Amphitheatre Parkway Mountain View, CA 94043, United States of America

DPA liegt vor

EU-US-Privacy-Shield: https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI

AppSee

54 W. 40th St. New York, NY 10018

DPA liegt vor

EU-US-Privacy-Shield: https://www.privacyshield.gov/participant?id=a2zt0000000TSUAAA4

Branch Metrics, Inc

1400 Seaport Blvd, Building B, 2nd Floor, Redwood City, CA 94063, United States of America

Erhebung von Zugriffsdaten und Logfiles

Auf Grundlage unserer berechtigten Interessen im Sinne des Art. 6 Abs. 1 lit. f. DSG-VO erheben wir bzw. unser Hosting-Anbieter Daten über jeden Zugriff auf den Server, auf dem sich dieser Dienst befindet (sogenannte Serverlogfiles). Zu den Zugriffsdaten gehören Name der abgerufenen Webseite, Datei, Datum und Uhrzeit des Abrufs, übertragene Datenmenge, Meldung über erfolgreichen Abruf, Browsertyp nebst Version, das Betriebssystem des Nutzers, Referrer URL (die zuvor besuchte Seite), IP-Adresse und der anfragende Provider.


Daten, deren weitere Aufbewahrung zu Beweiszwecken erforderlich ist, sind bis zur endgültigen Klärung des jeweiligen Vorfalls von der Löschung ausgenommen.

Kontaktaufnahme

Sofern Sie mit uns Kontakt aufnehmen (z.B. per Kontaktformular, E-Mail, Telefon oder via sozialer Medien) werden Ihre Angaben zur Bearbeitung der Kontaktanfrage und deren Abwicklung gem. Art. 6 Abs. 1 lit. b) DSG-VO verarbeitet. Die Angaben der Nutzer können in einem Customer-Relationship-Management System ("CRM System") oder vergleichbarer Anfragenorganisation gespeichert werden.

Sofern die Anfragen nicht mehr erforderlich sind, werden wir diese löschen. Wir überprüfen die Erforderlichkeit alle zwei Jahre; Ferner gelten die gesetzlichen Archivierungspflichten.


Einbindung von Diensten und Inhalten Dritter

Innerhalb unseres Onlineangebotes setzen wir auf der Grundlage unserer berechtigten Interessen (d.h. Interesse an der Analyse, Optimierung und wirtschaftlichem Betrieb unseres Onlineangebotes im Sinne des Art. 6 Abs. 1 lit. f. DSG-VO) Inhalts- oder Serviceangebote von Drittanbietern ein, um deren Inhalte und Services, wie z.B. Videos oder Schriftarten einzubinden (nachfolgend einheitlich bezeichnet als “Inhalte”).

Der Einsatz dieser Angebote setzt immer voraus, dass die Drittanbieter dieser Inhalte, die IP-Adresse der Nutzer wahrnehmen, da sie ohne die IP-Adresse die Inhalte nicht an deren Browser senden könnten. Die IP-Adresse ist somit für die Darstellung dieser Inhalte erforderlich. Wir bemühen uns nur solche Inhalte zu verwenden, deren jeweilige Anbieter die IP-Adresse lediglich zur Auslieferung der Inhalte verwenden. Drittanbieter können ferner so genannte Pixel-Tags (unsichtbare Grafiken, auch als "Web Beacons" bezeichnet) für statistische oder Marketingzwecke verwenden. Durch die "Pixel-Tags" ist es möglich, dass Informationen, wie der Besucherverkehr auf den Seiten dieser App ausgewertet werden. Die pseudonymen Informationen können ferner in Cookies auf dem Gerät der Nutzer gespeichert werden und unter anderem technische Informationen zum Browser und Betriebssystem, verweisende Webseiten, Besuchszeit sowie weitere Angaben zur Nutzung unseres Onlineangebotes enthalten, als auch mit solchen Informationen aus anderen Quellen verbunden werden.

Datenerhebung durch Zahlungsdienstanbieter aufgrund unserer berechtigten Interessen (d.h. Interesse an einer sicheren, effizienten und praktikablen Abwicklungen der Zahlungen)

PayPal

kaia nutzt den Service des Zahlungsdienstanbieters PayPal, der von PayPal, PayPal (Europe) S.à r.l. & Cie, S.C.A., 5. Etage, 22-24 Boulevard Royal, L-2449, Luxemburg (im Folgenden zusammengefasst "PayPal") betrieben wird, um auf den kaia Webseiten Bezahlungen oder Gutschriften abzuwickeln. Bei der Nutzung von PayPal für die Bezahlung auf den kaia Webseiten werden u. a. personenbezogene Daten (insbesondere Daten bzgl. des von Ihnen angegebenen PayPal-Kontos) an PayPal übermittelt. Darüber hinaus sammelt PayPal bei einer Registrierung auf der PayPal-App, unter Umständen personenbezogene Daten (wie etwa Kreditkartennummern). Für die Verarbeitung dieser Daten ist allein PayPal verantwortlich. Die Nutzung des PayPal-Dienstes unterliegt vollständig den Datenschutzbedingungen und Nutzungsbedingungen von PayPal. Einzelheiten zu dem Umgang mit Ihren Daten durch PayPal sowie zu Ihren Rechten und Einstellungsmöglichkeiten zum Schutz Ihrer persönlichen Daten finden Sie unter: https://www.paypal.com/de/cgi-bin/webscr?cmd=p/gen/ua/policy_privacy-outside .

Es wird darauf hingewiesen, dass Ihre Vertragsbeziehung zu PayPal unabhängig ist von Ihrer vertraglichen Beziehung zu kaia.

braintree

kaia nutzt den Service des Zahlungsdienstanbieters Braintree. Braintree ist ein Unternehmen von PayPal, Inc. welches Kreditkartenzahlungen abwickelt. Ihre personenbezogenen Daten werden ausschließlich zum Zwecke der Abwicklung der Online-Bestellung an „Braintree“ weitergegeben. Die Datenschutzbestimmungen sind mit jenen von Paypal identisch. Details zum Datenschutz bei Braintree finden Sie hier:

https://www.paypal.com/us/webapps/mpp/ua/privacy-full

Weitere Dritte Dienstleister und der Zweck der Übermittlung der personenbezogenen Daten:

- Apple Inc. zwecks Bezahlungsabwicklung (IAP) und Push-Nachricht-Zustellung (APNS).

- Google Inc. zwecks Push-Nachricht-Zustellung (GCM), Reichweitenanalyse (Crashlytics, Answers) und OAuth Autorisierung.

- Onesignal zwecks Push-Nachricht-Zustellung.

- Mailjet, ActiveCampaign und Mailbox.org zur Zustellung von transaktionellen E-Mails und Newslettern.

- Adjust zur Reichweitenanalyse und zum Tracking der Marketingkanäle.

- AppSee zur Reichweitenanalyse und zur Produktverbesserung.

- Hetzner zur Bereitstellung von Server-Ressourcen.

- Amazon zur Bereitstellung von Server-Ressourcen.

Kaia | Privacy Statement for our Website (EU and non-US countries)

Datenschutzerklärung

In dieser Datenschutzerklärung erfahren Sie welche Daten von uns im Zusammenhang mit dem Betrieb unserer Website erhoben werden, sowie die Art, den Umfang und den Zweck der Verarbeitung von personenbezogenen Daten (nachfolgend kurz „Daten“). Hinsichtlich der in dieser Datenschutzerklärung verwendeten Begriffe, wie z.B. „personenbezogene Daten“ oder „Verarbeitung“ verweisen wir auf die Definitionen im Art. 4 der Datenschutzgrundverordnung (DSG-VO).

Verantwortlicher

kaia health software GmbH,

Infanteriestraße 11a,

80797 München
E-Mail: info@kaia-health.com

Geschäftsführer: Konstantin Mehl und Manuel Thurner

Impressum

Kontakt Datenschutzbeauftragter:

Jonas Duss

jonas@kaia-health.com

Bei Fragen zu unserer Datenschutzerklärung, der Verarbeitung Ihrer Daten sowie den Verarbeitungsprozessen stehen wir Ihnen gern unter den oben genannten Kontaktdaten zur Verfügung.

Verwendete Begriffe

Begriffe wie „Personenbezogene Daten“, „Verarbeitung“,
„Pseudonymisierung“, „Profiling“, „Verantwortlicher“, „Auftragsverarbeiter“ sowie alle anderen Begriffe entsprechen Art. 4 der DSG-VO haben dieselbe Bedeutung, wie in der DSG-VO definiert.

Rechtsgrundlage für die Verarbeitung:

Bei der Verarbeitung Ihrer personenbezogenen Daten im Zusammenhang mit den Zwecken, die in dieser Richtlinie dargelegt sind können wir uns je nach den Umständen auf eine oder mehrere der folgenden gesetzlichen Grundlagen stützen:

· wir haben im Vorfeld Ihre ausdrückliche Zustimmung zur Verarbeitung eingeholt (diese Rechtsgrundlage wird nur in Bezug auf die Verarbeitung verwendet, die völlig freiwillig ist – sie wird nicht für die Verarbeitung verwendet, die in irgendeiner Weise notwendig oder obligatorisch ist);

· die Verarbeitung ist im Zusammenhang mit einem Vertrag notwendig, den Sie mit uns abschließen;

· die Verarbeitung ist gesetzlich vorgeschrieben;

· die Verarbeitung ist notwendig, um die lebenswichtigen Interessen einer Person zu schützen oder

· wir haben ein berechtigtes Interesse an der Durchführung der Verarbeitung zu Verwaltungszwecken, des Betriebs oder der Förderung unseres Unternehmens und dieses berechtigte Interesse wird nicht durch Ihre Interessen, Grundrechte oder Freiheiten außer Kraft gesetzt.

Arten der verarbeiteten Daten:

- Bestandsdaten (z.B. Namen, Adressen).

- Kontaktdaten (z.B. E-Mail, Telefonnummern).

- Inhaltsdaten (z.B. Texteingaben, Fotografien, Videos).

- Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten).

- Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen, Verhalten auf Website).

Kategorien betroffener Personen

Besucher und Nutzer der Website (Nachfolgend bezeichnen wir die betroffenen Personen zusammenfassend auch als „Nutzer“).

Zweck der Verarbeitung

- - Sicherheitsmaßnahmen

- - Zurverfügungstellung der Website sowie der jeweiligen Funktionen und Inhalte

- - Beantwortung von Kontaktanfragen und Kommunikation mit Nutzern

- - Reichweitenmessung/Marketing

Verarbeitung besonderer Kategorien der personenbezogenen Daten:

Die Erfassung oder anderweitige Verarbeitung Ihrer sensiblen personenbezogenen Daten wird nicht versucht, außer wenn:

- die Verarbeitung gesetzlich vorgeschrieben oder erlaubt ist (z.B. zur Erfüllung unserer Berichtspflichten zur Diversität);

- die Verarbeitung für die Aufdeckung oder Verhütung von Straftaten (einschließlich der Verhütung von Betrug, Geldwäsche und Terrorismusfinanzierung) erforderlich ist;

- die Verarbeitung zur Begründung, Ausübung oder Verteidigung von Rechten erforderlich ist oder

- wir haben vorher, nach geltendem Recht, Ihre ausdrückliche Zustimmung zur Verarbeitung eingeholt (wie oben erwähnt, wird diese Rechtsgrundlage nur in Bezug auf die Verarbeitung verwendet, die völlig freiwillig ist – sie wird nicht für die Verarbeitung verwendet, die in irgendeiner Weise notwendig oder obligatorisch ist).

Quellen der Datenerhebung:

Alle Daten werden direkt vom Nutzer der Website erhoben, entweder aufgrund der an kaia aktiv zugesandten Informationen oder durch den Website Besuch als solchen oder durch freiwillige Selbstangaben in einem Onlineformular.

Sicherheitsmaßnahmen

Um Ihre personenbezogenen Daten gegen unbeabsichtigte sowie unrechtmäßige Zerstörung, Verlust, Veränderung, unberechtigte Weitergabe, unberechtigten Zugriff und andere unrechtmäßige oder unberechtigte Formen der Verarbeitung nach geltendem Recht zu schützen habe wir nach Maßgabe des Art. 32 DSG-VO unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen angemessene technische und organisatorische Sicherheitsmaßnahmen getroffen.

Unsere Maßnahmen umfassen insbesondere die Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten durch Kontrolle des physischen Zugangs zu den Daten, als auch des sie betreffenden Zugriffs, der Eingabe, Weitergabe, der Sicherung der Verfügbarkeit und ihrer Trennung. Ebenso haben wir Verfahren implementiert, die die Wahrnehmung von Betroffenenrechten, Löschung von Daten und Reaktion auf Gefährdung der Daten gewährleisen. Weiter berücksichtigen wir den Schutz Ihrer personenbezogenen Daten bereits bei der Entwicklung, bzw. Auswahl unserer Hardware, Software sowie Verfahren, entsprechend dem Prinzip des Datenschutzes durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen berücksichtigt (Art. 25 DSG-VO).

Zusammenarbeit mit Auftragsverarbeitern und Dritten

Sofern wir im Rahmen der Verarbeitung Daten gegenüber anderen Personen und Unternehmen (Auftragsverarbeitern oder Dritten) offenlegen, die Daten an diese übermitteln oder ihnen sonst Zugriff auf die Daten gewähren, erfolgt dies nur auf Grundlage einer gesetzlichen Grundlage, der Einwilligung von Ihnen, wir rechtlich dazu verpflichtet sind oder auf Grundlage unserer berechtigten Interessen (z.B. beim Einsatz von dritten Parteien zwecks Hosting der Server, Zustellung der Kontaktformulare der E-Mails sowie der Beantwortung von Anfragen durch das Formular).

Sofern Dritte mit der Verarbeitung von Daten auf Grundlage eines sog. „Auftragsverarbeitungsvertrages“ beauftragen werden, geschieht dies auf Grundlage des Art. 28 DSG-VO.

Übermittlungen in Drittländer

Sofern Daten in einem Land außerhalb der Europäischen Union (EU) oder des Europäischen Wirtschaftsraums (EWR)) („Drittland“) verarbeitet werden, oder dies im Rahmen der Inanspruchnahme von Diensten Dritter oder Offenlegung, bzw. Übermittlung von Daten an Dritte geschieht, erfolgt dies nur, wenn es zur Erfüllung unserer (vor)vertraglichen Pflichten, auf Grundlage Ihrer Einwilligung (bei entsprechender genauer Information bezüglich und namentliche Auflistung der einzelnen Drittländer), aufgrund einer rechtlichen Verpflichtung oder auf Grundlage unserer berechtigten Interessen geschieht. Vorbehaltlich der gesetzlichen oder vertraglichen Erlaubnisse, verarbeiten oder lassen wir die Daten in einem Drittland nur beim Vorliegen der besonderen Voraussetzungen der Art. 44 ff. DSG-VO verarbeiten. Die Verarbeitung erfolgt demnach z.B. auf Grundlage besonderer Garantien, wie der offiziell anerkannten Feststellung eines der EU entsprechenden Datenschutzniveaus (z.B. für die USA durch das „Privacy Shield“) oder Beachtung offiziell anerkannter spezieller vertraglicher Verpflichtungen (so genannte „Standardvertragsklauseln“).

Bitte beachten Sie, dass das Datenschutzniveau solcher Drittländer unter dem Datenschutzniveau der Europäischen Union liegt.

Rechte der betroffenen Personen

Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob betreffende Daten verarbeitet werden und auf Auskunft über diese Daten sowie auf weitere Informationen und Kopie der Daten entsprechend Art. 15 DSG-VO.


Nach Art. 16 DSG-VO haben Sie das Recht, die Vervollständigung der Sie betreffenden Daten oder die Berichtigung der Sie betreffenden unrichtigen Daten zu verlangen.


Nach Maßgabe des Art. 17 DSG-VO haben Sie das Recht zu verlangen, dass betreffende Daten unverzüglich gelöscht werden, bzw. alternativ nach Maßgabe des Art. 18 DSG-VO eine Einschränkung der Verarbeitung der Daten zu verlangen.


Nach Maßgabe des Art. 20 DSG-VO haben Sie das Recht die Sie betreffenden Daten, die Sie uns bereitgestellt haben zu erhalten und deren Übertragung an andere Verantwortliche zu fordern.

Nach Art. 77 DSG-VO haben Sie das Recht, eine Beschwerde bei der zuständigen Aufsichtsbehörde einzureichen.

Kontakt – Bayerisches Landesamt für Datenschutz

Bayerisches Landesamt für Datenschutzaufsicht (BayLDA)

Promenade 27

91522 Ansbach

Telefon: +49 (0) 981 53 1300

Telefax: +49 (0) 981 53 98 1300

E-Mail: poststelle@lda.bayern.de

Homepage: https://www.lda.bayern.de/de/kontakt.html

Widerrufsrecht

Für Datenverarbeitungen die auf der Grundlage einer von Ihnen erteilten Einwilligung erfolgen, haben Sie das Recht, die erteilte Einwilligungen gem. Art. 7 Abs.3 DSG-VO mit Wirkung für die Zukunft zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

Widerspruchsrecht

Nach Maßgabe des Art. 21 DSG-VO können Sie jederzeit der künftigen Verarbeitung der Sie betreffenden Daten widersprechen. Der Widerspruch kann insbesondere gegen die Verarbeitung für Zwecke der Direktwerbung erfolgen (siehe auch nachfolgend).

Direktwerbung

Wir verwenden Ihre Informationen, um mit Ihnen zu kommunizieren und Sie über unsere Aktivitäten und Veranstaltungen und die von Dritten, an denen Sie möglicherweise interessiert sind, auf dem Laufenden zu halten und um Ihnen und anderen Nutzern unserer Website und App Vorschläge und Empfehlungen zu Produkten oder Dienstleistungen zu machen, die Sie oder sie interessieren könnten (Direktwerbung). Wir stellen Ihnen diese Informationen per E-Mail (vorbehaltlich Ihrer vorherigen Zustimmung, falls gesetzlich erforderlich), Push-Benachrichtigungen auf unserer App, gezielte Anzeigen auf unserer App und Plattformen Dritter, Text, Social Media oder Telefon zur Verfügung .

Cookies und Widerspruchsrecht bei Direktwerbung

Unter „Cookies“ versteht man kleine Dateien, die auf Geräten der Nutzer gespeichert werden. Innerhalb der Cookies können unterschiedliche Angaben gespeichert werden. Ein Cookie dient in erster Linie dazu, die Angaben zu einem Nutzer (bzw. dem Gerät auf dem das Cookie gespeichert ist) während oder auch nach dem Besuch des Nutzers innerhalb eines Onlineangebotes zu speichern. Als temporäre (für eine begrenzte Zeit gültige) Cookies, bzw. „Session-Cookies“ oder „transiente Cookies“, sind Cookies , die gelöscht werden, nachdem ein Nutzer ein Onlineangebot verlässt und seinen Browser schließt. In solchen Cookies kann z.B. der Inhalt Ihres Warenkorbs in einem Onlineshop oder ein Login-Staus gespeichert werden. Als „permanent“ oder „persistent“ werden Cookies beschrieben, die auch nach dem Schließen des Browsers gespeichert bleiben. So kann z.B. der Login-Status gespeichert werden, wenn die Nutzer diese nach mehreren Tagen aufsuchen. Ebenso können in solchen Cookies die Interessen der Nutzer gespeichert werden, die für Reichweitenmessung oder Marketingzwecke verwendet werden. Als „Third-Party-Cookie“ werden Cookies bezeichnet, die von anderen Anbietern als dem Verantwortlichen, der das Onlineangebot betreibt, angeboten werden (andernfalls, wenn es nur dessen Cookies sind spricht man von „First-Party Cookies“).


Wir können für eine begrenzte Zeit gültige aber auch permanente Cookies einsetzen und klären hierüber im Rahmen unserer Datenschutzerklärung auf.


Sollte der Nutzer die Speicherung von Cookies nicht wollen wird der Nutzer gebeten entsprechende Einstellungen in den Systemeinstellungen des Browsers zu treffen. Ebenso kann eine Löschung der gespeicherten Cookies in den Systemeinstellungen des Browsers erfolgen. Sollten Cookies ausgeschlossen werden, kann dies jedoch zu Funktionseinschränkungen dieses Onlineangebotes führen.

Ein genereller Widerspruch gegen den Einsatz der zu Zwecken des Onlinemarketing eingesetzten Cookies kann bei einer Vielzahl der Dienste, vor allem im Fall des Trackings, über die US-amerikanische Seite http://www.aboutads.info/choices/ oder die EU‑Seite http://www.youronlinechoices.com/ erklärt werden. Ebenso kann die Speicherung von Cookies dadurch verhindert werden, dass die Einstellungen des Browsers entsprechend angepasst werden. Dies kann jedoch dazu führen, dass gegebenenfalls nicht alle Funktionen dieses Onlineangebotes genutzt werden können.

Löschung von Daten

Nach Maßgabe der Art. 17 und 18 DSG-VO werden die von uns verarbeiteten Daten gelöscht oder in ihrer Verarbeitung eingeschränkt. Sofern in im Rahmen dieser Datenschutzerklärung nicht ausdrücklich etwas abweichendes erklärt wird , werden die bei uns gespeicherten Daten gelöscht, sobald sie für ihre Zweckbestimmung nicht mehr erforderlich sind und der Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Kann eine Löschung der Daten nicht erfolgen, weil diese für andere und gesetzlich zulässige Zwecke erforderlich sind, wird deren Verarbeitung eingeschränkt. Ist die Verarbeitung der Daten eingeschränkt, werden diese gesperrt und können nicht für andere Zwecke verarbeitet werden. Das gilt z.B. für Daten, die aus handels- oder steuerrechtlichen Gründen aufbewahrt werden müssen.


Hosting

Zur Zurverfügungstellung folgender Leistungen werden von uns Hosting-Leistungen in Anspruch genommen: Infrastruktur- und Plattformdienstleistungen, Rechenkapazität, Speicherplatz und Datenbankdienste, Sicherheitsleistungen sowie technische Wartungsleistungen, die wir zum Zwecke des Betriebs dieser Website einsetzen.


Wir bzw. unser Hosting‑Anbieter verarbeiten hierbei Bestandsdaten, Kontaktdaten, Inhaltsdaten, Vertragsdaten, Nutzungsdaten, Meta- und Kommunikationsdaten von Kunden, Interessenten und Besuchern dieser Website auf Grundlage unserer berechtigten Interessen an einer effizienten und sicheren Zurverfügungstellung dieser Website gem. Art. 6 Abs. 1 lit. f DSG-VO i.V.m. Art. 28 DSG-VO (Abschluss Auftragsverarbeitungsvertrag sowie Sicherstellung, dass unser Hosting Anbieter – DigitalOcean LLC mit Sitz in den USA über eine EU-US Privacy Shield Zertifizierung verfügt.).

Erhebung von Zugriffsdaten und Logfiles

Auf Grundlage unserer berechtigten Interessen im Sinne des Art. 6 Abs. 1 lit. f. DSG-VO erheben wir bzw. unser Hosting-Anbieter Daten über jeden Zugriff auf den Server, auf dem sich dieser Dienst befindet (sogenannte Serverlogfiles). Zu den Zugriffsdaten gehören Name der abgerufenen Webseite, Datei, Datum und Uhrzeit des Abrufs, übertragene Datenmenge, Meldung über erfolgreichen Abruf, Browsertyp nebst Version, das Betriebssystem des Nutzers, Referrer URL (die zuvor besuchte Seite), IP-Adresse und der anfragende Provider.


Daten, deren weitere Aufbewahrung zu Beweiszwecken erforderlich ist, sind bis zur endgültigen Klärung des jeweiligen Vorfalls von der Löschung ausgenommen.

Kontaktaufnahme

Sofern Sie mit uns Kontakt aufnehmen (z.B. per Kontaktformular, E-Mail, Telefon oder via sozialer Medien) werden Ihre Angaben zur Bearbeitung der Kontaktanfrage und deren Abwicklung gem. Art. 6 Abs. 1 lit. b) DSG-VO verarbeitet. Die Angaben der Nutzer können in einem Customer-Relationship-Management System ("CRM System") oder vergleichbarer Anfragenorganisation gespeichert werden.

Sofern die Anfragen nicht mehr erforderlich sind, werden wir diese löschen.. Wir überprüfen die Erforderlichkeit alle zwei Jahre; Ferner gelten die gesetzlichen Archivierungspflichten.


Einbindung von Diensten und Inhalten Dritter

Innerhalb unseres Onlineangebotes setzen wir auf der Grundlage unserer berechtigten Interessen (d.h. Interesse an der Analyse, Optimierung und wirtschaftlichem Betrieb unseres Onlineangebotes im Sinne des Art. 6 Abs. 1 lit. f. DSG-VO) Inhalts- oder Serviceangebote von Drittanbietern ein, um deren Inhalte und Services, wie z.B. Videos oder Schriftarten einzubinden (nachfolgend einheitlich bezeichnet als “Inhalte”).

Der Einsatz dieser Angebote setzt immer voraus, dass die Drittanbieter dieser Inhalte, die IP-Adresse der Nutzer wahrnehmen, da sie ohne die IP-Adresse die Inhalte nicht an deren Browser senden könnten. Die IP-Adresse ist somit für die Darstellung dieser Inhalte erforderlich. Wir bemühen uns nur solche Inhalte zu verwenden, deren jeweilige Anbieter die IP-Adresse lediglich zur Auslieferung der Inhalte verwenden. Drittanbieter können ferner so genannte Pixel-Tags (unsichtbare Grafiken, auch als "Web Beacons" bezeichnet) für statistische oder Marketingzwecke verwenden. Durch die "Pixel-Tags" ist es möglich, dass Informationen, wie der Besucherverkehr auf den Seiten dieser Website ausgewertet werden. Die pseudonymen Informationen können ferner in Cookies auf dem Gerät der Nutzer gespeichert werden und unter anderem technische Informationen zum Browser und Betriebssystem, verweisende Webseiten, Besuchszeit sowie weitere Angaben zur Nutzung unseres Onlineangebotes enthalten, als auch mit solchen Informationen aus anderen Quellen verbunden werden.

Outbrain Inc.

Auf der Grundlage unserer berechtigten Interessen (d.h. Interesse an der Analyse, Optimierung und wirtschaftlichem Betrieb unserer Website im Sinne des Art. 6 Abs. 1 lit. f. DSG-VO) nutzen wir den Dienstleister Outbrain Inc., 39 West 13th Street, 3rd floor, New York, NY 10011 mit Sitz in den USA zum Zwecke eines pseudonymisierten Marketing Trackings. Outbrain zeigt performance-basierte Werbeinhalte auf Partnerwebseiten für relevante Zielgruppen an.


Die zu diesem Zweck benötigten pseudonymisierten Informationen über Ihre Benutzung unserer Website werden auf einem Server in den USA gespeichert. Dabei können aus den verarbeiteten Daten Nutzungsprofile der Nutzer erstellt werden, wobei diese nur zu Analyse- und nicht zu Werbezwecken eingesetzt werden. Weitere Informationen erhalten Sie in den Datenschutzerklärungen von Outbrain Inc. https://automattic.com/privacy/ und Hinweisen zu Jetpack-Cookies: https://jetpack.com/support/cookies/ .

Facebook Custom Audience

Ebenso können wir auch Facebook Custom Audience und verwandte Tools von Facebook nutzen, um Ihnen Werbung auf anderen Websites (einschließlich Social Media Networks wie Facebook) anzubieten. Facebook Custom Audience ist ein von Facebook bereitgestelltes Tool, das einen kaia-Kunden/Besucher mit einem Facebook-Nutzer zusammenbringt, um Werbung auf der Facebook-Plattform anzubieten. Zu diesem Zweck geben wir Ihre Daten an diese Drittanbieter (z.B. Facebook) weiter und verwenden Cookies oder ähnliche Technologien auf unserer Website, um die Wirksamkeit unserer Werbung auf anderen Websites zu analysieren. Für weitere Informationen über die Nutzung der Daten durch Facebook klicken Sie bitte auf den folgenden Link: https://www.facebook.com/ads/about. Sie können Ihre Einwilligung zur Nutzung Ihrer Daten für diese Zwecke jederzeit widerrufen, indem Sie sich per E-Mail an uns wenden unter info@kaia-health.com.

Facebook

Wir setzen innerhalb unseres Internetauftritts den “Besucheraktions-Pixel” der Facebook Inc., 1601 S. California Ave, Palo Alto, CA 94304, USA ein. So kann das Verhalten von Nutzern nachverfolgt werden, nachdem diese durch Klick auf eine Facebook-Werbeanzeige auf die Website des Anbieters weitergeleitet wurden. Dieses Verfahren dient dazu, die Wirksamkeit der Facebook-Werbeanzeigen für statistische und Marktforschungszwecke auszuwerten und kann dazu beitragen, zukünftige Werbemaßnahmen zu optimieren. Die erhobenen Daten sind für uns anonym, bieten uns also keine Rückschlüsse auf die Identität der Nutzer. Allerdings werden die Daten von Facebook gespeichert und verarbeitet, sodass eine Verbindung zum jeweiligen Nutzerprofil möglich ist und Facebook die Daten für eigene Werbezwecke, entsprechend der Facebook- Datenverwendungsrichtlinie ( https://www.facebook.com/about/privacy/ ) verwenden kann. Sie können Facebook sowie dessen Partnern das Schalten von Werbeanzeigen auf und außerhalb von Facebook ermöglichen. Es kann ferner zu diesen Zwecken ein Cookie auf Ihrem Rechner gespeichert werden. Eine Einwilligung in den Einsatz des Besucheraktions-Pixels darf nur von Nutzern, die älter als 16 Jahre alt sind, erklärt werden. Falls Sie jünger sind, bitten wir Sie, Ihre Erziehungsberechtigten um Erlaubnis zu fragen. Wenn Sie keine Einwiiligung erteilen wollen, bitten wir Sie auf den Seiten von Facebook Ihre Einwilligung zu widerrufen.

Google Analytics

Auf der Grundlage unserer berechtigten Interessen (d.h. Interesse an der Analyse, Optimierung und wirtschaftlichem Betrieb unseres Onlineangebotes im Sinne des Art. 6 Abs. 1 lit. f. DSG-VO) setzen wir Google Analytics, einen Webanalysedienst der Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, („Google“) ein. Durch die von Google verwendeten Cookies erzeugten Informationen über Benutzung des Onlineangebotes durch die Nutzer werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert.


Google ist unter dem Privacy-Shield-Abkommen zertifiziert und bietet hierdurch eine Garantie, das europäische Datenschutzrecht einzuhalten ( https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active ).

Diese Informationen werden in unserem Auftrag von Google genutzt, um die Nutzung unseres Onlineangebotes durch die Nutzer auszuwerten, um Reports über die Aktivitäten innerhalb dieses Onlineangebotes zusammenzustellen und um weitere, mit der Nutzung dieses Onlineangebotes und der Internetnutzung verbundene Dienstleistungen, uns gegenüber zu erbringen. Dabei können aus den verarbeiteten Daten pseudonyme Nutzungsprofile der Nutzer erstellt werden.


Google Analytics wird von uns nur mit aktivierter IP-Anonymisierung eingesetzt. Das bedeutet, die IP-Adresse der Nutzer wird von Google innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum gekürzt.In Ausnahmefällen kann jedoch die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt werden.


Die IP-Adresse, die von dem Browser des Nutzers übermittelt wird, wird nicht mit anderen Daten von Google zusammengeführt. Die Nutzer können die Speicherung der Cookies durch eine entsprechende Einstellung ihrer Browser-Software verhindern; weiter kann der Nutzer die Erfassung der durch die Cookies erzeugten und auf ihre Nutzung des Onlineangebotes bezogenen Daten an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem sie das unter folgendem Link verfügbare Browser-Plugin herunterladen und installieren: http://tools.google.com/dlpage/gaoptout?hl=de .


Weitere Informationen zur Datennutzung durch Google, Einstellungs- und Widerspruchsmöglichkeiten, erfahren Sie in der Datenschutzerklärung von Google ( https://policies.google.com/technologies/ads ) sowie in den Einstellungen für die Darstellung von Werbeeinblendungen durch Google (https://adssettings.google.com/authenticated ).

LinkedIn

Innerhalb unseres Onlineangebotes können Funktionen und Inhalte des Dienstes LinkedIn, angeboten durch die inkedIn Ireland Unlimited Company Wilton Place, Dublin 2, Irland, eingebunden werden. Hierzu können z.B. Inhalte wie Bilder, Videos oder Texte und Schaltflächen gehören, mit denen Nutzer Ihr Gefallen betreffend die Inhalte kundtun, den Verfassern der Inhalte oder unsere Beiträge abonnieren können. Sofern die Nutzer Mitglieder der Plattform LinkedIn sind, kann LinkedIn den Aufruf der o.g. Inhalte und Funktionen den dortigen Profilen der Nutzer zuordnen. Datenschutzerklärung von LinkedIn: https://www.linkedin.com/legal/privacy-policy. . LinkedIn ist unter dem Privacy-Shield-Abkommen zertifiziert und bietet hierdurch eine Garantie, das europäische Datenschutzrecht einzuhalten ( https://www.privacyshield.gov/participant?id=a2zt0000000L0UZAA0&status=Active ). Datenschutzerklärung: https://www.linkedin.com/legal/privacy-policy ,

Opt-Out: https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out .