Datenschutzerklärung

Datenschutzerklärung für unsere Apps (EU und andere Länder außerhalb USA)

In dieser Datenschutzerklärung erfahren Sie welche Daten von uns im Zusammenhang mit dem Betrieb unserer App erhoben werden, sowie die Art, den Umfang und den Zweck der Verarbeitung von personenbezogenen Daten (nachfolgend kurz „Daten“).

Verantwortlicher

Kaia Health Software GmbH
Siegfriedstraße 8
80803 München

E-Mail: info@kaiahealth.com

Geschäftsführer: Konstantin Mehl und Manuel Thurner

Impressum

Kontakt Datenschutzbeauftragter

PROLIANCE GmbH / www.datenschutzexperte.de
Datenschutzbeauftragter
Leopoldstr. 21
80802 München
E-Mail: datenschutzbeauftragter@datenschutzexperte.de

Bei Fragen zu unserer Datenschutzerklärung, der Verarbeitung Ihrer Daten sowie den Verarbeitungsprozessen stehen wir Ihnen gern unter den oben genannten Kontaktdaten zur Verfügung.

Verwendete Begriffe

Begriffe wie „Personenbezogene Daten“, „Verarbeitung“, „Pseudonymisierung“, „Profiling“, „Verantwortlicher“, „Auftragsverarbeiter“ sowie alle anderen Begriffe entsprechen Art. 4 der DSG-VO haben dieselbe Bedeutung, wie in der DSG-VO definiert.

Rechtsgrundlage für die Verarbeitung

Bei der Verarbeitung Ihrer personenbezogenen Daten im Zusammenhang mit den Zwecken, die in dieser Richtlinie dargelegt sind können wir uns je nach den Umständen auf eine oder mehrere der folgenden gesetzlichen Grundlagen stützen:

  • wir haben im Vorfeld Ihre ausdrückliche Zustimmung zur Verarbeitung eingeholt (diese Rechtsgrundlage wird nur in Bezug auf die Verarbeitung verwendet, die völlig freiwillig ist – sie wird nicht für die Verarbeitung verwendet, die in irgendeiner Weise notwendig oder obligatorisch ist);
  • die Verarbeitung ist im Zusammenhang mit einem Vertrag notwendig, den Sie mit uns abschließen;
  • die Verarbeitung ist gesetzlich vorgeschrieben;
  • die Verarbeitung ist notwendig, um die lebenswichtigen Interessen einer Person zu schützen oder
  • wir haben ein berechtigtes Interesse an der Durchführung der Verarbeitung zu Verwaltungszwecken, des Betriebs oder der Förderung unseres Unternehmens und dieses berechtigte Interesse wird nicht durch Ihre Interessen, Grundrechte oder Freiheiten außer Kraft gesetzt.

Arten der verarbeiteten personenbezogenen Daten

  • Bestandsdaten (z.B. Namen, Adressen).
  • Kontaktdaten (z.B. E-Mail, Telefonnummern).
  • Inhaltsdaten (z.B. Texteingaben, Fotografien, Videos).
  • Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten).
  • Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen, Verhalten in App).
  • Zahlungsdaten (Bezahlungsabwicklung des Abonnements).

Besondere Kategorien der verarbeiteten personenbezogenen Daten

Gesundheitsdaten, Verarbeitung auf Grundlage von Art 9 Abs. 2 a) Einwilligung.

Kategorien betroffener Personen

Besucher und Nutzer der App (Nachfolgend bezeichnen wir die betroffenen Personen zusammenfassend auch als „Nutzer“).

Zweck der Verarbeitung

  • Erstellung eines Accounts in der App.
  • Zurverfügungstellung der App sowie der jeweiligen Funktionen und Inhalte.
  • Beantwortung von Kontaktanfragen und Kommunikation mit Nutzern.
  • Reichweitenmessung/Marketing.
  • Sicherheitsmaßnahmen.
  • Abwicklung der Bezahlung des Produkts.
  • Beantwortung der Support-Anfragen.
  • Begründung, Durchführung und Beendigung von Kauf oder Dienstleistungsverträgen.
  • Interne anonymisierte aggregierte Studien.

Zweck der Verarbeitung besonderer Kategorien der personenbezogenen Daten

  • Die Erfassung oder anderweitige Verarbeitung besonderer Kategorien der personenbezogenen Daten wird nicht versucht, außer wenn:
  • Die Verarbeitung gesetzlich vorgeschrieben oder erlaubt ist (z.B. zur Erfüllung unserer Berichtspflichten zur Diversität);
  • Die Verarbeitung für die Aufdeckung oder Verhütung von Straftaten (einschließlich der Verhütung von Betrug, Geldwäsche und Terrorismusfinanzierung) erforderlich ist;
  • Die Verarbeitung zur Begründung, Ausübung oder Verteidigung von Rechten erforderlich ist oder
  • Wir haben vorher, nach geltendem Recht, Ihre ausdrückliche Zustimmung zur Verarbeitung eingeholt (wie oben erwähnt, wird diese Rechtsgrundlage nur in Bezug auf die Verarbeitung verwendet, die völlig freiwillig ist – sie wird nicht für die Verarbeitung verwendet, die in irgendeiner Weise notwendig oder obligatorisch ist).

Im Einzelnen erfolgt die Verarbeitung besonderer Kategorien der personenbezogenen Daten für folgende Zwecke

  • Die Therapie an den Patienten anzupassen.
  • Den Patienten an die Ausführung der Therapie zu erinnern.
  • Den Fortschritt innerhalb der Therapie zu speichern.
  • Individualisierung der Therapie.
  • Verbesserung des Produkts.

Quellen der Datenerhebung

Alle Daten werden direkt vom Endnutzer über die Benutzung der App erhoben. Beim Ausfüllen von Feedback- oder Selbsttestformularen oder bei Beendigung einer Übung wird diese Information über eine verschlüsselte TLS-Verbindung an den Kaia-Server übertragen und in einer entsprechend gesicherten Datenbank gespeichert.

Motion Coach

Die App enthält darüber hinaus das Feature, dass Videoaufzeichnungen der Trainingssessions aufgezeichnet werden können. Solche Aufzeichnungen werden nur basierend auf der expliziten Einwilligung des Nutzers vorgenommen (Art. 6 (1) lit. a) und Art. 9 (2) lit. a) DSG-VO). Dem Nutzer wird hierzu ein Dialog unmittelbar vor Nutzung des Features gezeigt. Die Videoaufnahme wird automatisch mit dem Ende der Übungssitzung beendet. Die Aufnahme kann jederzeit manuell beendet werden indem die Übungssitzung beendet wird. Beginnst Du jedoch innerhalb von 24h erneut eine Übungssitzung, beginnt die Aufnahme erneut. Falls Du der Aufzeichnung zustimmst, stelle sicher, dass keine weiteren Personen im Kamerabild sichtbar sind oder diese Personen dieser Vereinbarung ebenfalls zustimmen.

Die Videoaufzeichnungen werden verarbeitet um die Funktionsweise der App zu verbessern. Insbesondere finden folgende Verarbeitungsvorgänge statt:

  • Durchsicht der Aufzeichnungen und Auswertung im Hinblick auf die Übungsaktivität, Bewegungsmerkmale, die Pose des Körpers, andere Körperbegebenheiten, sowie Umgebungsfaktoren, die die automatische Erkennung des Körpers beeinflussen. Durchsicht und Auswertung wird durchgeführt von einzelnen Mitarbeitern sowie unseren offiziellen Datenunterverarbeitern gemäß Art. 28 DSG-VO.
  • Training von Machine Learning Modellen zur automatisieren Erkennung der Übungsaktivität, Bewegungsmerkmalen, der Pose des Körpers, der Umgebungsfaktoren, sowie andere medizinischer Endpunkte, die sich aus der Nutzung der App ergeben.

Die Videoaufzeichnungen werden für die Dauer von 3 Jahren gespeichert, nicht an Dritte weitergegeben und wir bemühen uns darum diese so schnell wie möglich zu anonymisieren. Die Daten werden jederzeit verschlüsselt übertragen.

Weitere Informationen über die Funktionsweise der App

Schließlich kann unsere App Push-Benachrichtigungen verwenden, um Ihnen Benachrichtigungen zu senden.

Wenn Sie die App zum ersten Mal verwenden, werden Sie gefragt, ob Sie diese Funktionen in Ihrem Einstellungsmenü aktivieren möchten. Wenn Sie diese Funktionen nicht aktivieren oder später deaktivieren, können Sie möglicherweise nicht den vollen Leistungsumfang der App nutzen.

Die Informationen, die Sie bei der Einrichtung Ihres Accounts in der App angeben, können Ihren Namen, Ihren Benutzernamen, Ihre E-Mail-Adresse, Ihr Geschlecht, Ihr Wohnsitzland, Ihre Telefonnummer, Bezahlungsdaten und Details zu Ihren Beschwerden umfassen. Wenn Sie sich für ein Konto bei uns registrieren, haben Sie auch ein einzigartiges Passwort, mit dem Sie auf Ihr Konto zugreifen können.

Sicherheitsmaßnahmen

Um Ihre personenbezogenen Daten gegen unbeabsichtigte sowie unrechtmäßige Zerstörung, Verlust, Veränderung, unberechtigte Weitergabe, unberechtigten Zugriff und andere unrechtmäßige oder unberechtigte Formen der Verarbeitung nach geltendem Recht zu schützen habe wir nach Maßgabe des Art. 32 DSG-VO unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen angemessene technische und organisatorische Sicherheitsmaßnahmen getroffen.

Unsere Maßnahmen umfassen insbesondere die Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten durch Kontrolle des physischen Zugangs zu den Daten, als auch des sie betreffenden Zugriffs, der Eingabe, Weitergabe, der Sicherung der Verfügbarkeit und ihrer Trennung. Ebenso haben wir Verfahren implementiert, die die Wahrnehmung von Betroffenenrechten, Löschung von Daten und Reaktion auf Gefährdung der Daten gewährleisen. Weiter berücksichtigen wir den Schutz Ihrer personenbezogenen Daten bereits bei der Entwicklung, bzw. Auswahl unserer Hardware, Software sowie Verfahren, entsprechend dem Prinzip des Datenschutzes durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen (Art. 25 DSG-VO).

Zusammenarbeit mit Auftragsverarbeitern und Dritten

Sofern wir im Rahmen der Verarbeitung Daten gegenüber anderen Personen und Unternehmen (Auftragsverarbeitern oder Dritten) offenlegen, Daten an diese übermitteln oder ihnen sonst Zugriff auf die Daten gewähren, erfolgt dies nur auf Grundlage einer gesetzlichen Grundlage, der Einwilligung von Ihnen, soweit wir rechtlich dazu verpflichtet sind oder auf Grundlage unserer berechtigten Interessen (z.B. beim Einsatz von dritten Parteien zwecks Hosting der Server, Zustellung der Kontaktformulare der E-Mails sowie der Beantwortung von Anfragen durch das Formular).

Sofern Dritte mit der Verarbeitung von Daten auf Grundlage eines sog. „Auftragsverarbeitungsvertrages“ beauftragen werden, geschieht dies auf Grundlage des Art. 28 DSG-VO.

Übermittlungen in Drittländer

Sofern Daten in einem Land außerhalb der Europäischen Union (EU) oder des Europäischen Wirtschaftsraums (EWR)) („Drittland“) verarbeitet werden, oder dies im Rahmen der Inanspruchnahme von Diensten Dritter oder Offenlegung, bzw. Übermittlung von Daten an Dritte geschieht, erfolgt dies nur, wenn es zur Erfüllung unserer (vor)vertraglichen Pflichten, auf Grundlage Ihrer Einwilligung (bei entsprechender genauer Information bezüglich und namentliche Auflistung der einzelnen Drittländer), aufgrund einer rechtlichen Verpflichtung oder auf Grundlage unserer berechtigten Interessen geschieht. Vorbehaltlich der gesetzlichen oder vertraglichen Erlaubnisse, verarbeiten oder lassen wir die Daten in einem Drittland nur beim Vorliegen der besonderen Voraussetzungen der Art. 44 ff. DSG-VO verarbeiten. Die Verarbeitung erfolgt demnach z.B. auf Grundlage besonderer Garantien, wie der offiziell anerkannten Feststellung eines der EU entsprechenden Datenschutzniveaus (z.B. für die USA durch das „Privacy Shield“) oder Beachtung offiziell anerkannter spezieller vertraglicher Verpflichtungen (so genannte „Standardvertragsklauseln“).

Bitte beachten Sie, dass das Datenschutzniveau solcher Drittländer unter dem Datenschutzniveau der Europäischen Union liegt.

Rechte der betroffenen Personen

Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob betreffende Daten verarbeitet werden und auf Auskunft über diese Daten sowie auf weitere Informationen und Kopie der Daten entsprechend Art. 15 DSG-VO.

Nach Art. 16 DSG-VO haben Sie das Recht, die Vervollständigung der Sie betreffenden Daten oder die Berichtigung der Sie betreffenden unrichtigen Daten zu verlangen.

Nach Maßgabe des Art. 17 DSG-VO haben Sie das Recht zu verlangen, dass betreffende Daten unverzüglich gelöscht werden, bzw. alternativ nach Maßgabe des Art. 18 DSG-VO eine Einschränkung der Verarbeitung der Daten zu verlangen.

Nach Maßgabe des Art. 20 DSG-VO haben Sie das Recht die Sie betreffenden Daten, die Sie uns bereitgestellt haben zu erhalten und deren Übertragung an andere Verantwortliche zu fordern.

Nach Art. 77 DSG-VO haben Sie das Recht, eine Beschwerde bei der zuständigen Aufsichtsbehörde einzureichen.

Kontakt – Bayerisches Landesamt für Datenschutz

Bayerisches Landesamt für Datenschutzaufsicht (BayLDA)
Promenade 27
91522 Ansbach

Telefon: +49 (0) 981 53 1300
Telefax: +49 (0) 981 53 98 1300
E-Mail: poststelle@lda.bayern.de

Website: https://www.lda.bayern.de/de/kontakt.html

Widerrufsrecht

Für Datenverarbeitungen die auf der Grundlage einer von Ihnen erteilten Einwilligung erfolgen, haben Sie das Recht, die erteilte Einwilligungen gem. Art. 7 Abs.3 DSG-VO mit Wirkung für die Zukunft zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

Widerspruchsrecht

Nach Maßgabe des Art. 21 DSG-VO können Sie jederzeit der künftigen Verarbeitung der Sie betreffenden Daten widersprechen. Der Widerspruch kann insbesondere gegen die Verarbeitung für Zwecke der Direktwerbung erfolgen (siehe auch nachfolgend).

Direktwerbung

Wir verwenden Ihre Informationen, um mit Ihnen zu kommunizieren und Sie über unsere Aktivitäten und Veranstaltungen und die von Dritten, an denen Sie möglicherweise interessiert sind, auf dem Laufenden zu halten und um Ihnen und anderen Nutzern unserer Website und App Vorschläge und Empfehlungen zu Produkten oder Dienstleistungen zu machen, die Sie oder sie interessieren könnten (Direktwerbung). Unser Ziel ist es, Ihnen ausschließlich produktbezogene Direktwerbung zu schicken. Wir stellen Ihnen diese Informationen per E-Mail (vorbehaltlich Ihrer vorherigen Zustimmung, falls gesetzlich erforderlich), Push-Benachrichtigungen auf unserer App, gezielte Anzeigen auf unserer App und Plattformen Dritter, Text, Social Media oder Telefon zur Verfügung.

Cookies und Widerspruchsrecht bei Direktwerbung

Unter „Cookies“ versteht man kleine Dateien, die auf Geräten der Nutzer gespeichert werden. Innerhalb der Cookies können unterschiedliche Angaben gespeichert werden. Ein Cookie dient in erster Linie dazu, die Angaben zu einem Nutzer (bzw. dem Gerät auf dem das Cookie gespeichert ist) während oder auch nach dem Besuch des Nutzers innerhalb eines Onlineangebotes zu speichern. Als temporäre (für eine begrenzte Zeit gültige) Cookies, bzw. „Session-Cookies“ oder „transiente Cookies“, sind Cookies, die gelöscht werden, nachdem ein Nutzer ein Onlineangebot verlässt und seinen Browser schließt. In solchen Cookies kann z.B. der Inhalt Ihres Warenkorbs in einem Onlineshop oder ein Login-Staus gespeichert werden. Als „permanent“ oder „persistent“ werden Cookies beschrieben, die auch nach dem Schließen des Browsers gespeichert bleiben. So kann z.B. der Login-Status gespeichert werden, wenn die Nutzer diese nach mehreren Tagen aufsuchen. Ebenso können in solchen Cookies die Interessen der Nutzer gespeichert werden, die für Reichweitenmessung oder Marketingzwecke verwendet werden. Als „Third-Party-Cookie“ werden Cookies bezeichnet, die von anderen Anbietern als dem Verantwortlichen, der das Onlineangebot betreibt, angeboten werden (andernfalls, wenn es nur dessen Cookies sind spricht man von „First-Party Cookies“).

Wir können für eine begrenzte Zeit gültige aber auch permanente Cookies einsetzen und klären hierüber im Rahmen unserer Datenschutzerklärung auf.

Sollte der Nutzer die Speicherung von Cookies nicht wollen wird der Nutzer gebeten entsprechende Einstellungen in den Systemeinstellungen des Browsers zu treffen. Ebenso kann eine Löschung der gespeicherten Cookies in den Systemeinstellungen des Browsers erfolgen. Sollten Cookies ausgeschlossen werden, kann dies jedoch zu Funktionseinschränkungen dieses Onlineangebotes führen.

Ein genereller Widerspruch gegen den Einsatz der zu Zwecken des Onlinemarketing eingesetzten Cookies kann bei einer Vielzahl der Dienste, vor allem im Fall des Trackings, über die US-amerikanische Seite http://www.aboutads.info/choices/ oder die EU‑Seite http://www.youronlinechoices.com/ erklärt werden. Ebenso kann die Speicherung von Cookies dadurch verhindert werden, dass die Einstellungen des Browsers entsprechend angepasst werden. Dies kann jedoch dazu führen, dass gegebenenfalls nicht alle Funktionen dieses Onlineangebotes genutzt werden können.

Löschung von Daten

Nach Maßgabe der Art. 17 und 18 DSG-VO werden die von uns verarbeiteten Daten gelöscht oder in ihrer Verarbeitung eingeschränkt. Sofern in im Rahmen dieser Datenschutzerklärung nicht ausdrücklich etwas abweichendes erklärt wird , werden die bei uns gespeicherten Daten gelöscht, sobald sie für ihre Zweckbestimmung nicht mehr erforderlich sind und der Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Kann eine Löschung der Daten nicht erfolgen, weil diese für andere und gesetzlich zulässige Zwecke erforderlich sind, wird deren Verarbeitung eingeschränkt. Ist die Verarbeitung der Daten eingeschränkt, werden diese gesperrt und können nicht für andere Zwecke verarbeitet werden. Das gilt z.B. für Daten, die aus handels- oder steuerrechtlichen Gründen aufbewahrt werden müssen.

Hosting

Zur Zurverfügungstellung folgender Leistungen werden von uns Hosting-Leistungen in Anspruch genommen: Infrastruktur- und Plattformdienstleistungen, Rechenkapazität, Speicherplatz und Datenbankdienste, Sicherheitsleistungen sowie technische Wartungsleistungen, die wir zum Zwecke des Betriebs dieser App einsetzen.

Wir bzw. unser Hosting‑Anbieter verarbeiten hierbei Bestandsdaten, Kontaktdaten, Inhaltsdaten, Vertragsdaten, Nutzungsdaten, Meta- und Kommunikationsdaten von Kunden, Interessenten und Besuchern dieser App auf Grundlage unserer berechtigten Interessen an einer effizienten und sicheren Zurverfügungstellung dieser App gem. Art. 6 Abs. 1 lit. f DSG-VO i.V.m. Art. 28 DSG-VO.

Erhebung von Zugriffsdaten und Logfiles

Auf Grundlage unserer berechtigten Interessen im Sinne des Art. 6 Abs. 1 lit. f. DSG-VO erheben wir bzw. unser Hosting-Anbieter Daten über jeden Zugriff auf den Server, auf dem sich dieser Dienst befindet (sogenannte Serverlogfiles). Zu den Zugriffsdaten gehören Name der abgerufenen Webseite, Datei, Datum und Uhrzeit des Abrufs, übertragene Datenmenge, Meldung über erfolgreichen Abruf, Browsertyp nebst Version, das Betriebssystem des Nutzers, Referrer URL (die zuvor besuchte Seite), IP-Adresse und der anfragende Provider.

Daten, deren weitere Aufbewahrung zu Beweiszwecken erforderlich ist, sind bis zur endgültigen Klärung des jeweiligen Vorfalls von der Löschung ausgenommen.

Kontaktaufnahme

Sofern Sie mit uns Kontakt aufnehmen (z.B. per Kontaktformular, E-Mail, Telefon oder via sozialer Medien) werden Ihre Angaben zur Bearbeitung der Kontaktanfrage und deren Abwicklung gem. Art. 6 Abs. 1 lit. b) DSG-VO verarbeitet. Die Angaben der Nutzer können in einem Customer-Relationship-Management System ("CRM System") oder vergleichbarer Anfragenorganisation gespeichert werden.

Sofern die Anfragen nicht mehr erforderlich sind, werden wir diese löschen. Wir überprüfen die Erforderlichkeit alle zwei Jahre; Ferner gelten die gesetzlichen Archivierungspflichten.

Einbindung von Diensten und Inhalten Dritter

Innerhalb unseres Onlineangebotes setzen wir auf der Grundlage unserer berechtigten Interessen (d.h. Interesse an der Analyse, Optimierung und wirtschaftlichem Betrieb unseres Onlineangebotes im Sinne des Art. 6 Abs. 1 lit. f. DSG-VO) Inhalts- oder Serviceangebote von Drittanbietern ein, um deren Inhalte und Services, wie z.B. Videos oder Schriftarten einzubinden (nachfolgend einheitlich bezeichnet als “Inhalte”).

Datenerhebung durch Zahlungsdienstanbieter aufgrund unserer berechtigten Interessen (d.h. Interesse an einer sicheren, effizienten und praktikablen Abwicklungen der Zahlungen)

PayPal

Kaia nutzt den Service des Zahlungsdienstanbieters PayPal, der von PayPal, PayPal (Europe) S.à r.l. & Cie, S.C.A., 5. Etage, 22-24 Boulevard Royal, L-2449, Luxemburg (im Folgenden zusammengefasst "PayPal") betrieben wird, um in den Kaia Apps Bezahlungen oder Gutschriften abzuwickeln. Bei der Nutzung von PayPal für die Bezahlung in den Kaia Apps werden u. a. personenbezogene Daten (insbesondere Daten bzgl. des von Ihnen angegebenen PayPal-Kontos) an PayPal übermittelt. Darüber hinaus sammelt PayPal bei einer Registrierung auf der PayPal-App, unter Umständen personenbezogene Daten (wie etwa Kreditkartennummern). Für die Verarbeitung dieser Daten ist allein PayPal verantwortlich. Die Nutzung des PayPal-Dienstes unterliegt vollständig den Datenschutzbedingungen und Nutzungsbedingungen von PayPal. Einzelheiten zu dem Umgang mit Ihren Daten durch PayPal sowie zu Ihren Rechten und Einstellungsmöglichkeiten zum Schutz Ihrer persönlichen Daten finden Sie unter: https://www.paypal.com/de/cgi-bin/webscr?cmd=p/gen/ua/policy_privacy-outside.

Es wird darauf hingewiesen, dass Ihre Vertragsbeziehung zu PayPal unabhängig ist von Ihrer vertraglichen Beziehung zu Kaia.

Braintree

Kaia nutzt den Service des Zahlungsdienstanbieters Braintree. Braintree ist ein Unternehmen von PayPal, Inc. welches Kreditkartenzahlungen abwickelt. Ihre personenbezogenen Daten werden ausschließlich zum Zwecke der Abwicklung der Online-Bestellung an „Braintree“ weitergegeben. Die Datenschutzbestimmungen sind mit jenen von Paypal identisch. Details zum Datenschutz bei Braintree finden Sie hier: https://www.paypal.com/us/webapps/mpp/ua/privacy-full.

Übersicht über alle Dritte Dienstleister, Zweck der Übermittlung der Daten und Information über bestehende Datenauftragsverarbeitungsverträge

Datenverarbeiter BAA benötigt und bestehend? DPA benötigt und bestehend? Datenschutz-Schild benötigt und bestehend?
Hosting / Infrastruktur
Sentry Ja Ja Ja
Firebase Crashlytics/App Distribution Nein Ja Ja
Amazon Web Services Ja Ja Ja
Hetzner Nein Ja Nein
Kunden-Support
Google Gsuite Ja Ja Ja
Zendesk Ja Ja Ja
SurveyMonkey Ja Ja Ja
OnceHub Ja Ja Ja
Bezahlung
PayPal Nein Ja Ja
Produktverbesserung und Reichweitenanalyse
Apptimize Nein Ja Ja
Adjust Nein Ja Nein
CloudFactory Ja Ja Ja
YouAppi Nein Ja Ja
Looker Nein Ja Ja
Kundenkommunikation
Braze Ja Ja Ja

Datenschutzerklärung für unsere Website (EU und andere Länder außerhalb USA)

In dieser Datenschutzerklärung erfahren Sie welche Daten von uns im Zusammenhang mit dem Betrieb unserer Website erhoben werden, sowie die Art, den Umfang und den Zweck der Verarbeitung von personenbezogenen Daten (nachfolgend kurz „Daten“). Hinsichtlich der in dieser Datenschutzerklärung verwendeten Begriffe, wie z.B. „personenbezogene Daten“ oder „Verarbeitung“ verweisen wir auf die Definitionen im Art. 4 der Datenschutzgrundverordnung (DSG-VO).

Verantwortlicher

Kaia Health Software GmbH
Siegfriedstraße 8
80803 München

E-Mail: info@kaiahealth.com

Geschäftsführer: Konstantin Mehl und Manuel Thurner

Impressum

Kontakt Datenschutzbeauftragter

PROLIANCE GmbH / www.datenschutzexperte.de
Datenschutzbeauftragter
Leopoldstr. 21
80802 München
E-Mail: datenschutzbeauftragter@datenschutzexperte.de

Bei Fragen zu unserer Datenschutzerklärung, der Verarbeitung Ihrer Daten sowie den Verarbeitungsprozessen stehen wir Ihnen gern unter den oben genannten Kontaktdaten zur Verfügung.

Verwendete Begriffe

Begriffe wie „Personenbezogene Daten“, „Verarbeitung“, „Pseudonymisierung“, „Profiling“, „Verantwortlicher“, „Auftragsverarbeiter“ sowie alle anderen Begriffe entsprechen Art. 4 der DSG-VO haben dieselbe Bedeutung, wie in der DSG-VO definiert.

Rechtsgrundlage für die Verarbeitung

Bei der Verarbeitung Ihrer personenbezogenen Daten im Zusammenhang mit den Zwecken, die in dieser Richtlinie dargelegt sind können wir uns je nach den Umständen auf eine oder mehrere der folgenden gesetzlichen Grundlagen stützen:

  • wir haben im Vorfeld Ihre ausdrückliche Zustimmung zur Verarbeitung eingeholt (diese Rechtsgrundlage wird nur in Bezug auf die Verarbeitung verwendet, die völlig freiwillig ist – sie wird nicht für die Verarbeitung verwendet, die in irgendeiner Weise notwendig oder obligatorisch ist);
  • die Verarbeitung ist im Zusammenhang mit einem Vertrag notwendig, den Sie mit uns abschließen;
  • die Verarbeitung ist gesetzlich vorgeschrieben;
  • die Verarbeitung ist notwendig, um die lebenswichtigen Interessen einer Person zu schützen oder
  • wir haben ein berechtigtes Interesse an der Durchführung der Verarbeitung zu Verwaltungszwecken, des Betriebs oder der Förderung unseres Unternehmens und dieses berechtigte Interesse wird nicht durch Ihre Interessen, Grundrechte oder Freiheiten außer Kraft gesetzt.

Arten der verarbeiteten personenbezogenen Daten

  • Bestandsdaten (z.B. Namen, Adressen).
  • Kontaktdaten (z.B. E-Mail, Telefonnummern).
  • Inhaltsdaten (z.B. Texteingaben, Fotografien, Videos).
  • Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten).
  • Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen, Verhalten auf Website).
  • Zahlungsdaten (Bezahlungsabwicklung des Abonnements).

Kategorien betroffener Personen

Besucher und Nutzer der Website (Nachfolgend bezeichnen wir die betroffenen Personen zusammenfassend auch als „Nutzer“).

Zweck der Verarbeitung

  • Sicherheitsmaßnahmen
  • Zurverfügungstellung der Website sowie der jeweiligen Funktionen und Inhalte
  • Beantwortung von Kontaktanfragen und Kommunikation mit Nutzern
  • Reichweitenmessung/Marketing
  • Bezahlungsabwicklung

Zweck der Verarbeitung besonderer Kategorien der personenbezogenen Daten

  • Die Erfassung oder anderweitige Verarbeitung besonderer Kategorien der personenbezogenen Daten wird nicht versucht, außer wenn:
  • Die Verarbeitung gesetzlich vorgeschrieben oder erlaubt ist (z.B. zur Erfüllung unserer Berichtspflichten zur Diversität);
  • Die Verarbeitung für die Aufdeckung oder Verhütung von Straftaten (einschließlich der Verhütung von Betrug, Geldwäsche und Terrorismusfinanzierung) erforderlich ist;
  • Die Verarbeitung zur Begründung, Ausübung oder Verteidigung von Rechten erforderlich ist oder
  • Wir haben vorher, nach geltendem Recht, Ihre ausdrückliche Zustimmung zur Verarbeitung eingeholt (wie oben erwähnt, wird diese Rechtsgrundlage nur in Bezug auf die Verarbeitung verwendet, die völlig freiwillig ist – sie wird nicht für die Verarbeitung verwendet, die in irgendeiner Weise notwendig oder obligatorisch ist).

Quellen der Datenerhebung

Alle Daten werden direkt vom Nutzer der Website erhoben, entweder aufgrund der an Kaia aktiv zugesandten Informationen oder durch den Website Besuch als solchen oder durch freiwillige Selbstangaben in einem Onlineformular.

Sicherheitsmaßnahmen

Um Ihre personenbezogenen Daten gegen unbeabsichtigte sowie unrechtmäßige Zerstörung, Verlust, Veränderung, unberechtigte Weitergabe, unberechtigten Zugriff und andere unrechtmäßige oder unberechtigte Formen der Verarbeitung nach geltendem Recht zu schützen habe wir nach Maßgabe des Art. 32 DSG-VO unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen angemessene technische und organisatorische Sicherheitsmaßnahmen getroffen.

Unsere Maßnahmen umfassen insbesondere die Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten durch Kontrolle des physischen Zugangs zu den Daten, als auch des sie betreffenden Zugriffs, der Eingabe, Weitergabe, der Sicherung der Verfügbarkeit und ihrer Trennung. Ebenso haben wir Verfahren implementiert, die die Wahrnehmung von Betroffenenrechten, Löschung von Daten und Reaktion auf Gefährdung der Daten gewährleisen. Weiter berücksichtigen wir den Schutz Ihrer personenbezogenen Daten bereits bei der Entwicklung, bzw. Auswahl unserer Hardware, Software sowie Verfahren, entsprechend dem Prinzip des Datenschutzes durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen berücksichtigt (Art. 25 DSG-VO).

Zusammenarbeit mit Auftragsverarbeitern und Dritten

Sofern wir im Rahmen der Verarbeitung Daten gegenüber anderen Personen und Unternehmen (Auftragsverarbeitern oder Dritten) offenlegen, die Daten an diese übermitteln oder ihnen sonst Zugriff auf die Daten gewähren, erfolgt dies nur auf Grundlage einer gesetzlichen Grundlage, der Einwilligung von Ihnen, wir rechtlich dazu verpflichtet sind oder auf Grundlage unserer berechtigten Interessen (z.B. beim Einsatz von dritten Parteien zwecks Hosting der Server, Zustellung der Kontaktformulare der E-Mails sowie der Beantwortung von Anfragen durch das Formular).

Sofern Dritte mit der Verarbeitung von Daten auf Grundlage eines sog. „Auftragsverarbeitungsvertrages“ beauftragen werden, geschieht dies auf Grundlage des Art. 28 DSG-VO.

Übermittlungen in Drittländer

Sofern Daten in einem Land außerhalb der Europäischen Union (EU) oder des Europäischen Wirtschaftsraums (EWR)) („Drittland“) verarbeitet werden, oder dies im Rahmen der Inanspruchnahme von Diensten Dritter oder Offenlegung, bzw. Übermittlung von Daten an Dritte geschieht, erfolgt dies nur, wenn es zur Erfüllung unserer (vor)vertraglichen Pflichten, auf Grundlage Ihrer Einwilligung (bei entsprechender genauer Information bezüglich und namentliche Auflistung der einzelnen Drittländer), aufgrund einer rechtlichen Verpflichtung oder auf Grundlage unserer berechtigten Interessen geschieht. Vorbehaltlich der gesetzlichen oder vertraglichen Erlaubnisse, verarbeiten oder lassen wir die Daten in einem Drittland nur beim Vorliegen der besonderen Voraussetzungen der Art. 44 ff. DSG-VO verarbeiten. Die Verarbeitung erfolgt demnach z.B. auf Grundlage besonderer Garantien, wie der offiziell anerkannten Feststellung eines der EU entsprechenden Datenschutzniveaus (z.B. für die USA durch das „Privacy Shield“) oder Beachtung offiziell anerkannter spezieller vertraglicher Verpflichtungen (so genannte „Standardvertragsklauseln“).

Bitte beachten Sie, dass das Datenschutzniveau solcher Drittländer unter dem Datenschutzniveau der Europäischen Union liegt.

Rechte der betroffenen Personen

Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob betreffende Daten verarbeitet werden und auf Auskunft über diese Daten sowie auf weitere Informationen und Kopie der Daten entsprechend Art. 15 DSG-VO.

Nach Art. 16 DSG-VO haben Sie das Recht, die Vervollständigung der Sie betreffenden Daten oder die Berichtigung der Sie betreffenden unrichtigen Daten zu verlangen.

Nach Maßgabe des Art. 17 DSG-VO haben Sie das Recht zu verlangen, dass betreffende Daten unverzüglich gelöscht werden, bzw. alternativ nach Maßgabe des Art. 18 DSG-VO eine Einschränkung der Verarbeitung der Daten zu verlangen.

Nach Maßgabe des Art. 20 DSG-VO haben Sie das Recht die Sie betreffenden Daten, die Sie uns bereitgestellt haben zu erhalten und deren Übertragung an andere Verantwortliche zu fordern.

Nach Art. 77 DSG-VO haben Sie das Recht, eine Beschwerde bei der zuständigen Aufsichtsbehörde einzureichen.

Kontakt – Bayerisches Landesamt für Datenschutz

Kontakt – Bayerisches Landesamt für Datenschutz

Bayerisches Landesamt für Datenschutzaufsicht (BayLDA)
Promenade 27
91522 Ansbach

Telefon: +49 (0) 981 53 1300
Telefax: +49 (0) 981 53 98 1300
E-Mail: poststelle@lda.bayern.de

Website: https://www.lda.bayern.de/de/kontakt.html

Widerrufsrecht

Für Datenverarbeitungen die auf der Grundlage einer von Ihnen erteilten Einwilligung erfolgen, haben Sie das Recht, die erteilte Einwilligungen gem. Art. 7 Abs.3 DSG-VO mit Wirkung für die Zukunft zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

Widerspruchsrecht

Nach Maßgabe des Art. 21 DSG-VO können Sie jederzeit der künftigen Verarbeitung der Sie betreffenden Daten widersprechen. Der Widerspruch kann insbesondere gegen die Verarbeitung für Zwecke der Direktwerbung erfolgen (siehe auch nachfolgend).

Direktwerbung

Wir verwenden Ihre Informationen, um mit Ihnen zu kommunizieren und Sie über unsere Aktivitäten und Veranstaltungen und die von Dritten, an denen Sie möglicherweise interessiert sind, auf dem Laufenden zu halten und um Ihnen und anderen Nutzern unserer Website und App Vorschläge und Empfehlungen zu Produkten oder Dienstleistungen zu machen, die Sie oder sie interessieren könnten (Direktwerbung). Wir stellen Ihnen diese Informationen per E-Mail (vorbehaltlich Ihrer vorherigen Zustimmung, falls gesetzlich erforderlich), Push-Benachrichtigungen auf unserer App, gezielte Anzeigen auf unserer App und Plattformen Dritter, Text, Social Media oder Telefon zur Verfügung.

Cookies und Widerspruchsrecht bei Direktwerbung

Unter „Cookies“ versteht man kleine Dateien, die auf Geräten der Nutzer gespeichert werden. Innerhalb der Cookies können unterschiedliche Angaben gespeichert werden. Ein Cookie dient in erster Linie dazu, die Angaben zu einem Nutzer (bzw. dem Gerät auf dem das Cookie gespeichert ist) während oder auch nach dem Besuch des Nutzers innerhalb eines Onlineangebotes zu speichern. Als temporäre (für eine begrenzte Zeit gültige) Cookies, bzw. „Session-Cookies“ oder „transiente Cookies“, sind Cookies, die gelöscht werden, nachdem ein Nutzer ein Onlineangebot verlässt und seinen Browser schließt. In solchen Cookies kann z.B. der Inhalt Ihres Warenkorbs in einem Onlineshop oder ein Login-Staus gespeichert werden. Als „permanent“ oder „persistent“ werden Cookies beschrieben, die auch nach dem Schließen des Browsers gespeichert bleiben. So kann z.B. der Login-Status gespeichert werden, wenn die Nutzer diese nach mehreren Tagen aufsuchen. Ebenso können in solchen Cookies die Interessen der Nutzer gespeichert werden, die für Reichweitenmessung oder Marketingzwecke verwendet werden. Als „Third-Party-Cookie“ werden Cookies bezeichnet, die von anderen Anbietern als dem Verantwortlichen, der das Onlineangebot betreibt, angeboten werden (andernfalls, wenn es nur dessen Cookies sind spricht man von „First-Party Cookies“).

Wir können für eine begrenzte Zeit gültige aber auch permanente Cookies einsetzen und klären hierüber im Rahmen unserer Datenschutzerklärung auf.

Sollte der Nutzer die Speicherung von Cookies nicht wollen wird der Nutzer gebeten entsprechende Einstellungen in den Systemeinstellungen des Browsers zu treffen. Ebenso kann eine Löschung der gespeicherten Cookies in den Systemeinstellungen des Browsers erfolgen. Sollten Cookies ausgeschlossen werden, kann dies jedoch zu Funktionseinschränkungen dieses Onlineangebotes führen.

Ein genereller Widerspruch gegen den Einsatz der zu Zwecken des Onlinemarketing eingesetzten Cookies kann bei einer Vielzahl der Dienste, vor allem im Fall des Trackings, über die US-amerikanische Seite http://www.aboutads.info/choices/ oder die EU‑Seite http://www.youronlinechoices.com/ erklärt werden. Ebenso kann die Speicherung von Cookies dadurch verhindert werden, dass die Einstellungen des Browsers entsprechend angepasst werden. Dies kann jedoch dazu führen, dass gegebenenfalls nicht alle Funktionen dieses Onlineangebotes genutzt werden können.

Löschung von Daten

Nach Maßgabe der Art. 17 und 18 DSG-VO werden die von uns verarbeiteten Daten gelöscht oder in ihrer Verarbeitung eingeschränkt. Sofern in im Rahmen dieser Datenschutzerklärung nicht ausdrücklich etwas abweichendes erklärt wird , werden die bei uns gespeicherten Daten gelöscht, sobald sie für ihre Zweckbestimmung nicht mehr erforderlich sind und der Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Kann eine Löschung der Daten nicht erfolgen, weil diese für andere und gesetzlich zulässige Zwecke erforderlich sind, wird deren Verarbeitung eingeschränkt. Ist die Verarbeitung der Daten eingeschränkt, werden diese gesperrt und können nicht für andere Zwecke verarbeitet werden. Das gilt z.B. für Daten, die aus handels- oder steuerrechtlichen Gründen aufbewahrt werden müssen.


Hosting

Zur Zurverfügungstellung folgender Leistungen werden von uns Hosting-Leistungen in Anspruch genommen: Infrastruktur- und Plattformdienstleistungen, Rechenkapazität, Speicherplatz und Datenbankdienste, Sicherheitsleistungen sowie technische Wartungsleistungen, die wir zum Zwecke des Betriebs dieser Website einsetzen.

Wir bzw. unser Hosting‑Anbieter verarbeiten hierbei Bestandsdaten, Kontaktdaten, Inhaltsdaten, Vertragsdaten, Nutzungsdaten, Meta- und Kommunikationsdaten von Kunden, Interessenten und Besuchern dieser App auf Grundlage unserer berechtigten Interessen an einer effizienten und sicheren Zurverfügungstellung dieser App gem. Art. 6 Abs. 1 lit. f DSG-VO i.V.m. Art. 28 DSG-VO.

Erhebung von Zugriffsdaten und Logfiles

Auf Grundlage unserer berechtigten Interessen im Sinne des Art. 6 Abs. 1 lit. f. DSG-VO erheben wir bzw. unser Hosting-Anbieter Daten über jeden Zugriff auf den Server, auf dem sich dieser Dienst befindet (sogenannte Serverlogfiles). Zu den Zugriffsdaten gehören Name der abgerufenen Webseite, Datei, Datum und Uhrzeit des Abrufs, übertragene Datenmenge, Meldung über erfolgreichen Abruf, Browsertyp nebst Version, das Betriebssystem des Nutzers, Referrer URL (die zuvor besuchte Seite), IP-Adresse und der anfragende Provider.

Daten, deren weitere Aufbewahrung zu Beweiszwecken erforderlich ist, sind bis zur endgültigen Klärung des jeweiligen Vorfalls von der Löschung ausgenommen.

Kontaktaufnahme

Sofern Sie mit uns Kontakt aufnehmen (z.B. per Kontaktformular, E-Mail, Telefon oder via sozialer Medien) werden Ihre Angaben zur Bearbeitung der Kontaktanfrage und deren Abwicklung gem. Art. 6 Abs. 1 lit. b) DSG-VO verarbeitet. Die Angaben der Nutzer können in einem Customer-Relationship-Management System ("CRM System") oder vergleichbarer Anfragenorganisation gespeichert werden.

Sofern die Anfragen nicht mehr erforderlich sind, werden wir diese löschen. Wir überprüfen die Erforderlichkeit alle zwei Jahre; Ferner gelten die gesetzlichen Archivierungspflichten.

Einbindung von Diensten und Inhalten Dritter

Innerhalb unseres Onlineangebotes setzen wir auf der Grundlage unserer berechtigten Interessen (d.h. Interesse an der Analyse, Optimierung und wirtschaftlichem Betrieb unseres Onlineangebotes im Sinne des Art. 6 Abs. 1 lit. f. DSG-VO) Inhalts- oder Serviceangebote von Drittanbietern ein, um deren Inhalte und Services, wie z.B. Videos oder Schriftarten einzubinden (nachfolgend einheitlich bezeichnet als “Inhalte”).

Der Einsatz dieser Angebote setzt immer voraus, dass die Drittanbieter dieser Inhalte, die IP-Adresse der Nutzer wahrnehmen, da sie ohne die IP-Adresse die Inhalte nicht an deren Browser senden könnten. Die IP-Adresse ist somit für die Darstellung dieser Inhalte erforderlich. Wir bemühen uns nur solche Inhalte zu verwenden, deren jeweilige Anbieter die IP-Adresse lediglich zur Auslieferung der Inhalte verwenden. Drittanbieter können ferner so genannte Pixel-Tags (unsichtbare Grafiken, auch als "Web Beacons" bezeichnet) für statistische oder Marketingzwecke verwenden. Durch die "Pixel-Tags" ist es möglich, dass Informationen, wie der Besucherverkehr auf den Seiten dieser Website ausgewertet werden. Die pseudonymen Informationen können ferner in Cookies auf dem Gerät der Nutzer gespeichert werden und unter anderem technische Informationen zum Browser und Betriebssystem, verweisende Webseiten, Besuchszeit sowie weitere Angaben zur Nutzung unseres Onlineangebotes enthalten, als auch mit solchen Informationen aus anderen Quellen verbunden werden.

Outbrain Inc.

Auf der Grundlage unserer berechtigten Interessen (d.h. Interesse an der Analyse, Optimierung und wirtschaftlichem Betrieb unserer Website im Sinne des Art. 6 Abs. 1 lit. f. DSG-VO) nutzen wir den Dienstleister Outbrain Inc., 39 West 13th Street, 3rd floor, New York, NY 10011 mit Sitz in den USA zum Zwecke eines pseudonymisierten Marketing Trackings. Outbrain zeigt performance-basierte Werbeinhalte auf Partnerwebseiten für relevante Zielgruppen an.

Die zu diesem Zweck benötigten pseudonymisierten Informationen über Ihre Benutzung unserer Website werden auf einem Server in den USA gespeichert. Dabei können aus den verarbeiteten Daten Nutzungsprofile der Nutzer erstellt werden, wobei diese nur zu Analyse- und nicht zu Werbezwecken eingesetzt werden. Weitere Informationen erhalten Sie in den Datenschutzerklärungen von Outbrain Inc. https://automattic.com/privacy/ und Hinweisen zu Jetpack-Cookies: https://jetpack.com/support/cookies/.

Facebook Custom Audience

Ebenso können wir auch Facebook Custom Audience und verwandte Tools von Facebook nutzen, um Ihnen Werbung auf anderen Websites (einschließlich Social Media Networks wie Facebook) anzubieten. Facebook Custom Audience ist ein von Facebook bereitgestelltes Tool, das einen kaia-Kunden/Besucher mit einem Facebook-Nutzer zusammenbringt, um Werbung auf der Facebook-Plattform anzubieten. Zu diesem Zweck geben wir Ihre Daten an diese Drittanbieter (z.B. Facebook) weiter und verwenden Cookies oder ähnliche Technologien auf unserer Website, um die Wirksamkeit unserer Werbung auf anderen Websites zu analysieren. Für weitere Informationen über die Nutzung der Daten durch Facebook klicken Sie bitte auf den folgenden Link: https://www.facebook.com/ads/about. Sie können Ihre Einwilligung zur Nutzung Ihrer Daten für diese Zwecke jederzeit widerrufen, indem Sie sich per E-Mail an uns wenden unter info@kaiahealth.com.

Facebook

Wir setzen innerhalb unseres Internetauftritts den “Besucheraktions-Pixel” der Facebook Inc., 1601 S. California Ave, Palo Alto, CA 94304, USA ein. So kann das Verhalten von Nutzern nachverfolgt werden, nachdem diese durch Klick auf eine Facebook-Werbeanzeige auf die Website des Anbieters weitergeleitet wurden. Dieses Verfahren dient dazu, die Wirksamkeit der Facebook-Werbeanzeigen für statistische und Marktforschungszwecke auszuwerten und kann dazu beitragen, zukünftige Werbemaßnahmen zu optimieren. Die erhobenen Daten sind für uns anonym, bieten uns also keine Rückschlüsse auf die Identität der Nutzer. Allerdings werden die Daten von Facebook gespeichert und verarbeitet, sodass eine Verbindung zum jeweiligen Nutzerprofil möglich ist und Facebook die Daten für eigene Werbezwecke, entsprechend der Facebook- Datenverwendungsrichtlinie (https://www.facebook.com/about/privacy/) verwenden kann. Sie können Facebook sowie dessen Partnern das Schalten von Werbeanzeigen auf und außerhalb von Facebook ermöglichen. Es kann ferner zu diesen Zwecken ein Cookie auf Ihrem Rechner gespeichert werden. Eine Einwilligung in den Einsatz des Besucheraktions-Pixels darf nur von Nutzern, die älter als 16 Jahre alt sind, erklärt werden. Falls Sie jünger sind, bitten wir Sie, Ihre Erziehungsberechtigten um Erlaubnis zu fragen. Wenn Sie keine Einwiiligung erteilen wollen, bitten wir Sie auf den Seiten von Facebook Ihre Einwilligung zu widerrufen.

Google Analytics

Auf der Grundlage unserer berechtigten Interessen (d.h. Interesse an der Analyse, Optimierung und wirtschaftlichem Betrieb unseres Onlineangebotes im Sinne des Art. 6 Abs. 1 lit. f. DSG-VO) setzen wir Google Analytics, einen Webanalysedienst der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland („Google“) ein. Durch die von Google verwendeten Cookies erzeugten Informationen über Benutzung des Onlineangebotes durch die Nutzer werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert.

Google ist unter dem Privacy-Shield-Abkommen zertifiziert und bietet hierdurch eine Garantie, das europäische Datenschutzrecht einzuhalten (https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active).

Diese Informationen werden in unserem Auftrag von Google genutzt, um die Nutzung unseres Onlineangebotes durch die Nutzer auszuwerten, um Reports über die Aktivitäten innerhalb dieses Onlineangebotes zusammenzustellen und um weitere, mit der Nutzung dieses Onlineangebotes und der Internetnutzung verbundene Dienstleistungen, uns gegenüber zu erbringen. Dabei können aus den verarbeiteten Daten pseudonyme Nutzungsprofile der Nutzer erstellt werden.

Google Analytics wird von uns nur mit aktivierter IP-Anonymisierung eingesetzt. Das bedeutet, die IP-Adresse der Nutzer wird von Google innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum gekürzt.In Ausnahmefällen kann jedoch die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt werden.

Die IP-Adresse, die von dem Browser des Nutzers übermittelt wird, wird nicht mit anderen Daten von Google zusammengeführt. Die Nutzer können die Speicherung der Cookies durch eine entsprechende Einstellung ihrer Browser-Software verhindern; weiter kann der Nutzer die Erfassung der durch die Cookies erzeugten und auf ihre Nutzung des Onlineangebotes bezogenen Daten an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem sie das unter folgendem Link verfügbare Browser-Plugin herunterladen und installieren: http://tools.google.com/dlpage/gaoptout?hl=de.

Weitere Informationen zur Datennutzung durch Google, Einstellungs- und Widerspruchsmöglichkeiten, erfahren Sie in der Datenschutzerklärung von Google (https://policies.google.com/technologies/ads) sowie in den Einstellungen für die Darstellung von Werbeeinblendungen durch Google ( https://adssettings.google.com/authenticated).

LinkedIn

Innerhalb unseres Onlineangebotes können Funktionen und Inhalte des Dienstes LinkedIn, angeboten durch die inkedIn Ireland Unlimited Company Wilton Place, Dublin 2, Irland, eingebunden werden. Hierzu können z.B. Inhalte wie Bilder, Videos oder Texte und Schaltflächen gehören, mit denen Nutzer Ihr Gefallen betreffend die Inhalte kundtun, den Verfassern der Inhalte oder unsere Beiträge abonnieren können. Sofern die Nutzer Mitglieder der Plattform LinkedIn sind, kann LinkedIn den Aufruf der o.g. Inhalte und Funktionen den dortigen Profilen der Nutzer zuordnen. Datenschutzerklärung von LinkedIn: https://www.linkedin.com/legal/privacy-policy. LinkedIn ist unter dem Privacy-Shield-Abkommen zertifiziert und bietet hierdurch eine Garantie, das europäische Datenschutzrecht einzuhalten (https://www.privacyshield.gov/participant?id=a2zt0000000L0UZAA0&status=Active). Datenschutzerklärung: https://www.linkedin.com/legal/privacy-policy, Opt-Out: https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.

Hotjar

Wir nutzen Hotjar, um die Bedürfnisse unserer Nutzer besser zu verstehen und das Angebot auf dieser Webseite zu optimieren. Mithilfe der Technologie von Hotjar bekommen wir eine besseres Verständnis von den Erfahrungen unserer Nutzer (z.B. wieviel Zeit Nutzer auf welchen Seiten verbringen, welche Links sie anklicken, was sie mögen und was nicht etc.) und das hilft uns, unser Angebot am Feedback unserer Nutzer auszurichten. Hotjar arbeitet mit Cookies und anderen Technologien, um Informationen über das Verhalten unserer Nutzer und über ihre Endgeräte zu sammeln (insbesondere IP Adresse des Geräts (wird nur in anonymisierter Form erfasst und gespeichert), Bildschirmgröße, Gerätetyp (Unique Device Identifiers), Informationen über den verwendeten Browser, Standort (nur Land), zum Anzeigen unserer Webseite bevorzugte Sprache). Hotjar speichert diese Informationen in einem pseudonymisierten Nutzerprofil. Die Informationen werden weder von Hotjar noch von uns zur Identifizierung einzelner Nutzer verwendet oder mit weiteren Daten über einzelne Nutzer zusammengeführt. Weitere Informationen finden Sie in Hotjars Datenschutzerklärung: https://www.hotjar.com/legal/policies/privacy.

Sie können der Speicherung eines Nutzerprofils und von Informationen über Ihren Besuch auf unserer Webseite durch Hotjar sowie dem Setzen von Hotjar Tracking Cookies auf anderen Webseiten widersprechen über den Opt-Out: https://www.hotjar.com/legal/compliance/opt-out.

PayPal

Kaia nutzt den Service des Zahlungsdienstanbieters PayPal, der von PayPal, PayPal (Europe) S.à r.l. & Cie, S.C.A., 5. Etage, 22-24 Boulevard Royal, L-2449, Luxemburg (im Folgenden zusammengefasst "PayPal") betrieben wird, um in den Kaia Apps Bezahlungen oder Gutschriften abzuwickeln. Bei der Nutzung von PayPal für die Bezahlung in den Kaia Apps werden u. a. personenbezogene Daten (insbesondere Daten bzgl. des von Ihnen angegebenen PayPal-Kontos) an PayPal übermittelt. Darüber hinaus sammelt PayPal bei einer Registrierung auf der PayPal-App, unter Umständen personenbezogene Daten (wie etwa Kreditkartennummern). Für die Verarbeitung dieser Daten ist allein PayPal verantwortlich. Die Nutzung des PayPal-Dienstes unterliegt vollständig den Datenschutzbedingungen und Nutzungsbedingungen von PayPal. Einzelheiten zu dem Umgang mit Ihren Daten durch PayPal sowie zu Ihren Rechten und Einstellungsmöglichkeiten zum Schutz Ihrer persönlichen Daten finden Sie unter: https://www.paypal.com/de/cgi-bin/webscr?cmd=p/gen/ua/policy_privacy-outside.

Es wird darauf hingewiesen, dass Ihre Vertragsbeziehung zu PayPal unabhängig ist von Ihrer vertraglichen Beziehung zu Kaia.

Braintree

Kaia nutzt den Service des Zahlungsdienstanbieters Braintree. Braintree ist ein Unternehmen von PayPal, Inc. welches Kreditkartenzahlungen abwickelt. Ihre personenbezogenen Daten werden ausschließlich zum Zwecke der Abwicklung der Online-Bestellung an „Braintree“ weitergegeben. Die Datenschutzbestimmungen sind mit jenen von Paypal identisch. Details zum Datenschutz bei Braintree finden Sie hier: https://www.paypal.com/us/webapps/mpp/ua/privacy-full.

Hubspot

Diese Website nutzt einen HubSpot Tracking Code, welcher Cookies oder ähnliche Technologien verwendet, um Besucher der Website zu tracken und demographische Informationen zu sammeln. HubSpot trackt Kaias Webseiten und Unterseiten, die innerhalb von HubSpot besucht werden. Diese Daten werden genutzt, um personalisierten Inhalt und Promotionen an Nutzer auszuspielen, deren Verhalten Interesse an bestimmten Themengebieten zeigen.
Mehr Informationen über HubSpots Datenschutzrichtlinie finden Sie auf https://legal.hubspot.com/de/privacy-policy.

Salesloft

Wir benutzen Salesloft als Vertriebsplatform, um mit potentiellen Kunden in Kontakt zu bleiben. Mehr Informationen über Saleslofts Datenschutzrichtlinie finden Sie unter https://salesloft.com/privacy-notice/.