Wichtige Information: ab 1. Dezember 2022 stellen wir unseren Service in Deutschland ein. Ab diesem Zeitpunkt werden alle Konten schließen und ein Zugriff wird nicht mehr möglich sein. Hier mehr erfahren.

Datenschutzerklärung

1. Einführung

In dieser Datenschutzerklärung („Datenschutzerklärung“) möchten wir Sie über die Verarbeitung Ihrer personenbezogenen Daten informieren, wenn Sie unsere Dienstleistungen (nachfolgend insgesamt „Kry Services“) in Anspruch nehmen.

Diese Datenschutzerklärung beschreibt, wer für die Verarbeitung Ihrer personenbezogenen Daten verantwortlich ist (Datenkontrolle). Außerdem beschreibt sie, wie wir Ihre personenbezogenen Daten verarbeiten, auf welcher Rechtsgrundlage wir dies tun und welche Rechte Sie in Bezug auf die Verarbeitung Ihrer personenbezogenen Daten haben, wie Sie diese Rechte ausüben können und wie Sie Kontakt mit uns aufnehmen können, falls Sie Fragen zu unseren Datenschutzmaßnahmen haben.

Bitte beachten Sie, dass Kry selbst keine heilkundlichen Tätigkeiten erbringt. Sämtliche heilkundlichen Tätigkeiten einschließlich aber nicht beschränkt auf medizinische Beratungen, Ratschläge, Empfehlungen und Behandlungspläne (nachfolgend zusammen „Telemedizinleistungen“ bezeichnet) werden ausschließlich von unabhängigen Ärzte und Ärztinnen erbracht („Ärzt:innen“).

2. Wer ist für die Verarbeitung Ihrer personenbezogenen Daten verantwortlich?

2.1 Verantwortlichkeit im Rahmen der Kry Plattform und Kry Services

Die DMS Digital Medical Supply Germany GmbH, Registrierungsnummer HRB 192856, Julie-Wolfthorn-Straße 1, 10115 Berlin („Kry“, „wir“ oder „uns“) stellt registrierten oder ggfs. anderweitig authentifizieren Nutzerinnen und Nutzern („Nutzer:innen”) die technische Plattform („Kry Plattform“) in Deutschland bereit, über die die Nutzer:innen auf ausgewählte Kry Services zugreifen können. Kry ist insoweit Verantwortlicher für die Verarbeitung personenbezogener Daten, die im Rahmen der Bereitstellung der Kry Plattform und der Kry Services stattfindet.

2.2 Verantwortlichkeit im Rahmen von Telemedizinleistungen

Sofern Telemedizinleistungen von Ärzt:innen erbracht werden, stellt Kry lediglich die technischen und administrativen Voraussetzungen für die Durchführung der jeweiligen Telemedizinleistung bereit. Das bedeutet, dass Kry in diesem Zusammenhang Ihre personenbezogenen Daten ausschließlich gemäß den Vereinbarungen mit den Ärzt:innen verarbeitet.

Die Durchführung und Erbringung der Telemedizinleistungen liegt im alleinigen Verantwortungsbereich der Ärzt:innen. Vertragspartner des Behandlungsvertrages sind ausschließlich die Nutzer:innen und die Ärzt:innen. Die Ärzt:innen sind in Bezug auf die gesamte Verarbeitung personenbezogener Daten, die sie im Rahmen der Erbringung der Telemedizinleistungen vornehmen, als unabhängige Verantwortliche tätig. Zu Beginn einer Beratung werden Ihnen die Identität und die Kontaktdaten der Ärzt:innen mitgeteilt. Die Ärzt:innen stellen Ihnen ebenfalls Informationen über deren Datenverarbeitung zur Verfügung.

2.3 Kry Kontakt

Falls Sie in Verbindung mit Ihrer Nutzung der Dienstleistungen Fragen, Anmerkungen oder Beschwerden hinsichtlich der Verarbeitung Ihrer personenbezogenen Daten haben, können Sie uns gern jederzeit über dieses Formular kontaktieren oder sich über datenschutz@kry.de an unseren Datenschutzbeauftragten wenden.

3. Welche personenbezogenen Daten erheben wir im Rahmen der Bereitstellung der Kry Services?

Dieser Abschnitt beschreibt die Kategorien personenbezogener Daten, die in Verbindung mit den Kry Services über Sie erhoben und verarbeitet werden. Sie sind nicht verpflichtet, personenbezogene Daten bereitzustellen. Wenn Sie Ihre personenbezogenen Daten nicht mitteilen, können wir Ihnen Kry Services jedoch möglicherweise nicht bereitstellen oder je nach Fall könnte sich die Bereitstellung von Kry Services verzögern.

3.1. Nutzungsdaten

Kry verarbeitet die folgenden personenbezogenen Daten über Sie, die gemeinsam als Nutzungsdaten bezeichnet werden.

Registrierungsdaten: Personenbezogene Daten, die Sie über Ihr Konto angeben, z. B. Name, Vorname, Geburtstag, Geschlecht, Adresse, E-Mail-Adresse, Telefonnummer und Art der Versicherung, weitere Angaben zur Versicherung, z.B. Versichertennummer.
Identifikationsdaten: Zu Identifikationszwecken fordert Kry möglicherweise zusätzliche Informationen an, z.B. ein Foto von Ihnen und relevante Dokumente, die Ihre Identität belegen.
Nutzungsdaten: Technische Informationen, die durch Ihre Nutzung der Kry Services erzeugt werden. Dazu zählen IP-Adresse, Anmeldeinformationen, Typ und Version von Betriebssystem und Einheit, Verbindungstyp, Zeiteinstellungen, Spracheinstellungen, Gerätetyp und -version und Anwendungsprotokolle.

3.2. Gesundheitsdaten

Wenn Sie über uns Telemedizinleistungen von einer Ärztin oder einem Arzt in Anspruch nehmen wollen, werden Sie gebeten, Daten über Ihre körperliche und/oder geistige Gesundheit bereitzustellen, damit wir für Sie eine ärztliche Beratung vereinbaren können. Diese Daten stellen Sie hauptsächlich bereit, indem Sie das entsprechende Symptomformular in der Kry Plattform ausfüllen oder Daten über Ihr Gesundheitsprofil übermitteln. Dabei kann es sich zum Beispiel um die Information handeln, dass Sie an einer Krankheit leiden, oder auch um Ihre Krankengeschichte oder Ihren physiologischen oder medizinischen Zustand.

Wir erheben auch Daten über Beratungen mit Ärzt:innen, z. B. Datum und Uhrzeit von Terminen, Art und Länge eines Termins, Wartezeit, Ergebnis eines Termins (z. B. Rezept, Überweisung, Krankschreibung), Preiskategorie eines Termins, ob der Termin Ihnen oder Ihrem Kind galt sowie Diagnose-Codes. Wir sammeln außerdem Daten von Rezepten, die Sie erhalten, um Ihnen zu ermöglichen das Rezept weiterzuleiten und einzulösen. Mitunter greifen wir zu Aufsichts- und Qualitätskontrollzwecken auch auf Ihre medizinischen Unterlagen zu, sofern Sie Ihre Einwilligung dazu erteilt haben.

Die in diesem Abschnitt beschriebenen personenbezogenen Daten werden nachfolgend als „Gesundheitsdaten“ bezeichnet.

3.3 Weitere Datenverarbeitung

Wenn Sie über die Kry Plattform sonstige ausgewählte Kry Services in Anspruch nehmen, verarbeiten wir die hierzu erforderlichen personenbezogenen Daten. Einzelheiten zur Datenverarbeitung finden Sie an entsprechender Stelle in der Kry Plattform.

4. Zu welchen Zwecken und auf welcher Rechtsgrundlage werden Ihre personenbezogenen Daten verarbeitet?

4.1. Erbringung unserer Dienstleistungen für Sie

In Verbindung mit der Erbringung der Dienstleistungen verarbeitet Kry Ihre Nutzungsdaten zu den folgenden bestimmten Zwecken: (i) um Ihnen die Registrierung zu ermöglichen und Ihnen die Berechtigung zur Anmeldung und zur Nutzung Ihres Benutzerkontos zu erteilen; (ii) um Ihre Identität und Ihr Alter zu überprüfen; (iii) um die Kry Plattform zu betreiben und instand zu halten, z. B. Funktionen wie Videoanruf- und Beratungssysteme, Buchungssysteme und Verwaltungssysteme, die für Ihre ärztlichen Beratungen benötigt werden, z. B. um Ärzt:innen vor einer Beratung darüber zu informieren, wer Sie sind und welche Symptome Sie haben; (iv) um Ihnen die Bezahlung der Dienstleistung zu ermöglichen und um die Begleichung und Geltendmachung der Forderungen, die im Zusammenhang mit den von den Ärzt:innen geleisteten Telemedizinleistungen entstanden sind, zu verwalten; (v) um Ihre Rezepte zu verwalten, einschließlich der Weiterleitung solcher Daten an eine Apotheke Ihrer Wahl; (vi) um Ihr Profil zu pflegen und die von Ihnen gewählten Einstellungen zu verwalten; (vii) zu Zwecken der Qualitätskontrolle (z. B. um ein hohes Niveau der Gesundheitsdienstleistungen der Ärzt:innen zu gewährleisten und Anfragen, Anträgen und Beschwerden nachzugehen); (viii) um die Dienstleistungen anderweitig gemäß unseren Allgemeinen Geschäftsbedingungen für Sie erbringen zu können.

Die Rechtsgrundlage für alle vorstehend unter (i) bis (vii) beschriebenen Zwecke ist die Erfüllung des Vertrags mit Ihnen, wie in unseren Allgemeinen Geschäftsbedingungen beschrieben (im Sinne von Art. 6 Abs. 1 Bst. b DSGVO), und die Wahrung unserer berechtigten Interessen (im Sinne von Art. 6 Abs. 1 Bst. f DSGVO). Soweit Ihre Gesundheitsdaten zu den unter (iii) bis (vi) beschriebenen Zwecken verarbeitet werden, findet die Verarbeitung auf Grundlage Ihrer ausdrücklichen Einwilligung statt (gemäß Art. 9 Abs. 2 Bst. a DSGVO).

4.2. Vermarktung von Produkten und Dienstleistungen und Verbesserung Ihrer Erfahrung als Nutzer:in

Mit Ihrer Einwilligung verarbeitet Kry bestimmte Nutzungsdaten, um Ihnen per E-Mail und über andere elektronische Kommunikationskanäle wie In-App- und Push-Benachrichtigungen Neuigkeiten, Updates und Werbeinhalte bereitzustellen. Diese Mitteilungen beruhen auf dem, was wir über Sie als Nutzer:in wissen, z. B. welche Funktionen Sie am ehesten verwenden und an welchen früheren Mitteilungen Sie Interesse gezeigt haben, sowie auf grundlegenden demografischen und geografischen Daten über Sie, z. B. Ihrem Alter, Ihrem Geschlecht, der Region, in der Sie wohnen, und ob Sie die Dienstleistung für sich selbst oder für Ihre Kinder nutzen. Gesundheitsdaten werden für solche Mitteilungen jedoch nicht herangezogen. Mit Ihrer Einwilligung schicken wir Ihnen möglicherweise auch gesundheitsbezogene Mitteilungen wie Gesundheitsempfehlungen, Tipps und relevante, auf Sie zugeschnittene gesundheitliche Informationen.

Sie können Werbemitteilungen von uns jederzeit abbestellen, indem Sie Ihre Präferenzen in Ihren Kontoeinstellungen anpassen oder den entsprechenden Link verwenden, der am Ende jeder E-Mail zu finden ist.

4.3. Erfüllung rechtlicher Verpflichtungen, Verteidigung gegen Ansprüche und Reaktion auf gerichtliche Verfahren

Kry kann Ihre personenbezogenen Daten auch verarbeiten, soweit dies zur Erfüllung seiner rechtlichen Verpflichtungen nach geltendem Recht erforderlich ist (gemäß Art. 6 Abs. 1 Bst. c DSGVO), z. B. gemäß Rechnungslegungs- und Buchführungsvorschriften, und wenn wir ein berechtigtes Interesse daran haben, uns gegen Ansprüche zu verteidigen oder anderweitig auf ein gerichtliches Verfahren zu reagieren, wie dies in Art. 6 Abs. 1 Bst. f DSGVO vorgesehen ist (und wenn Gesundheitsdaten betroffen sind, gemäß Art. 9 Abs. 2 Bst. f DSGVO).

4.4. Evaluierung, Weiterentwicklung und Verbesserung der Qualität unserer Dienstleistungen

Kry kann Ihre personenbezogenen Daten verarbeiten, um die Kry Services und die zur Bereitstellung der Kry Services genutzten Systeme weiterzuentwickeln und zu verbessern. Wir nutzen Ihre personenbezogenen Daten zum Beispiel, um die Kry Plattform nutzungsfreundlicher zu gestalten und die sogenannte user journey zu vereinfachen, indem wir die Nutzungserfahrung auf Grundlage Ihrer Daten und Anforderungen personalisieren. Wir nutzen Ihre personenbezogenen Daten auch, um Funktionen einzuführen oder zu verbessern, die wir als relevant für unsere Nutzer:innen erachten, oder um Projekte zur Qualitätsverbesserung durchzuführen, die die von den Ärzt:innen erbrachten Telemedizinleistungen erleichtern und verbessern sollen. Unsere Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten zu den oben beschriebenen Zwecken ist unser berechtigtes Interesse, die Dienstleistungen weiterzuentwickeln und zu verbessern (Art. 6 Abs. 1 Bst. f DSGVO). Sollten Gesundheitsdaten betroffen sein, nehmen wir eine solche Verarbeitung nur mit Ihrer Einwilligung vor (Art. 9 Abs. 2 Bst. a DSGVO).

Mit Ihrer Einwilligung kann Kry Ihre personenbezogenen Daten aggregieren, um sie in anonymer Form zu verarbeiten, z. B. um neue Funktionen für unsere Kry Plattform zu entwickeln, unsere Dienstleistungen auf die individuellen Bedürfnisse der Nutzer:innen zuzuschneiden, unsere user journey zu optimieren und die Nutzungserfahrung der Kry Plattform generell zu verbessern.

4.5 Um herauszufinden, ob Nutzer:innen uns über Anzeigen auf den Websites unserer Werbepartner gefunden haben, und um unsere Werbepartner dafür zu vergüten

Sobald Sie auf der Website unserer Werbepartner:innen auf eine unserer Anzeigen klicken, werden Sie zunächst auf unsere Website und anschließend zu einem App Store weitergeleitet. Auf unserer Website erstellen wir eine Logdatei mit folgenden Angaben: einer irreversibel gehashten Version Ihrer IP-Adresse und Informationen über Ihr Gerät (z. B. „Macintosh; Intel Mac OS X 10_14_6“); dem Zeitstempel Ihrer Anfrage; und dem Namen der Werbekampagne.

Wenn Sie ein Konto zur Nutzung unserer Kry Services anlegen, erstellen wir auch eine irreversibel gehashte Version Ihrer IP-Adresse und der Informationen über Ihr Gerät (z. B. „Macintosh; Intel Mac OS X 10_14_6“).

Wir gleichen die Hashwerte in diesen beiden Logdateien ab, um zu ermitteln, wie viele Nutzer:innen sich in unserer Kry Plattform für einen Account registriert haben, nachdem sie auf der Website unserer Werbepartner:innen eine unserer Anzeigen angeklickt haben.

Wir speichern die Hashes für einen Zeitraum von einer Woche nach Erstellung des Hashes. Wir kombinieren diese Daten nicht mit anderen Daten, insbesondere nicht mit Ihren Kontodaten, Ihrem Namen oder Ihren Gesundheitsdaten.

Wir nutzen das Ergebnis dieses Abgleichs ausschließlich zu folgenden Zwecken: (1) um zu ermitteln, wie viele Nutzer:innen sich nach einer bestimmten Marketingkampagne für ein Konto zur Nutzung unserer Kry Services registriert haben, und (2) um unseren Werbepartner zu vergüten; die Höhe der Vergütung, die der Werbepartner erhält, richtet sich nach der Anzahl der erfolgreichen Registrierungen, die nach einem Klick auf unsere Anzeige auf der Website der Werbepartner:innen erfolgt sind.

Unsere Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten zu den oben beschriebenen Zwecken ist unser berechtigtes Interesse, (1) zu erfahren, wie viele Nutzer:innen sich nach einer bestimmten Marketingkampagne für ein Konto zur Nutzung unserer Kry Services registriert haben, und (2) unsere Werbepartner:innen gemäß der Vereinbarung zu vergüten, die wir mit ihnen geschlossen haben (Art. 6 Abs. 1 Buchstabe f der DSGVO).

5. Wie lange bewahren wir Ihre personenbezogenen Daten auf?

Wir verarbeiten Ihre personenbezogenen Daten nur so lange, wie dies für die Zwecke, für die die betreffenden Informationen gemäß Artikel 4 oben verarbeitet werden, notwendig ist. Das bedeutet, dass wir sie so lange aufbewahren, wie dies notwendig ist, um Ihnen die Dienstleistungen bereitzustellen, unsere jeweiligen rechtlichen Verpflichtungen zu erfüllen, uns gegen Ansprüche zu verteidigen usw., wie dies oben näher ausgeführt ist.

Daher werden Nutzungsdaten (wie in Artikel 3.1 oben definiert) in der Regel zwei (2) Jahre aufbewahrt. Sonstige personenbezogene Daten werden im Allgemeinen spätestens einen (1) Monat nach Auflösung Ihres Kontos bei uns gelöscht oder anonymisiert, sofern die Daten nicht gespeichert werden müssen, um rechtliche Verpflichtungen zu erfüllen (insbesondere um Aufbewahrungspflichten nachzukommen, die u. a. die Aufbewahrung bestimmter steuerrelevanter Geschäftsbriefe oder -unterlagen für bis zu zehn (10) Jahre vorschreiben). Falls ein Gerichts- oder Disziplinarverfahren eingeleitet wird, werden Ihre personenbezogenen Daten zudem bis zum Ende dieses Verfahrens, einschließlich etwaiger Rechtsmittelfristen, aufbewahrt und anschließend gelöscht oder archiviert, sofern dies nach geltendem Recht zulässig ist.

Wenn wir Ihre Daten auf Grundlage Ihrer Einwilligung verarbeiten, löschen oder anonymisieren wir Ihre Daten, falls Sie Ihre Einwilligung widerrufen (sofern nicht eine rechtliche Verpflichtung, z. B. infolge gesetzlicher Aufbewahrungspflichten, oder die rechtliche Befugnis besteht, diese Daten für einen längeren Zeitraum aufzubewahren).

6. Dritte, an die Ihre personenbezogenen Daten möglicherweise weitergegeben werden

6.1. Dienstleister:innen von Kry

Um Ihnen die Dienstleistungen anbieten zu können, greift Kry auf andere Unternehmen der Kry Gruppe oder auf externe Dienstleister:innen zurück, die Dienstleistungen in den Bereichen Hosting und technische Infrastruktur (Server, Datenbanken, externe Rechenleistung) sowie Marketing- und Zahlungsplattformen anbieten. Kry beauftragt insbesondere seine Muttergesellschaft Kry International AB (ein in Schweden ansässiges Unternehmen) mit den IT-Dienstleistungen, die der Bereitstellung der Kry Services und der zugehörigen Kry Plattform dienen. Diese Dienstleister:innen verarbeiten personenbezogene Daten in der Eigenschaft als Auftragsverarbeiter:innen im Auftrag von Kry allein zu dem Zweck, die von Kry angeforderten Dienstleistungen zu erbringen, und ausschließlich entsprechend den Weisungen von Kry.

6.2. Versicherungsgesellschaften

Falls Sie von Ihrer Versicherung an uns verwiesen wurden oder bei einer Versicherung versichert sind, mit der Kry zusammenarbeitet, geben wir möglicherweise die Information, dass Sie die Dienstleistungen genutzt haben, sowie das Ergebnis der Gesundheitsberatungen und weitere Angaben zu Ihrem Gesundheitszustand an Ihre Versicherung weiter, jedoch nur, wenn Sie Ihre gesonderte Einwilligung dazu erteilt haben, um die Sie bei Nutzung unserer Dienstleistungen über Ihre Versicherung gebeten werden. Diese Datenschutzerklärung gilt nicht für die Verarbeitung personenbezogener Daten durch Ihre Versicherung. Bitte wenden Sie sich an Ihre Versicherung, wenn Sie mehr darüber erfahren möchten, wie Ihre Versicherung Ihre personenbezogenen Daten verarbeitet.

7. Werden die Daten in andere Länder außerhalb des EWR übermittelt?

Ihre personenbezogenen Gesundheitsdaten (d. h. Daten über Symptome und Beratungen) werden stets innerhalb des Europäischen Wirtschaftsraums („EWR“) aufbewahrt und niemals an Empfänger außerhalb des EWR übermittelt.

Wir setzen jedoch vereinzelt Dienste ein, deren Anbieter teilweise in sogenannten Drittländern (außerhalb der Europäischen Union bzw. des Europäischen Wirtschaftsraums) sitzen oder dort personenbezogene Daten verarbeiten, also Ländern, deren Datenschutzniveau nicht dem der Europäischen Union entspricht. Soweit dies der Fall ist und die Europäische Kommission für diese Länder keinen Angemessenheitsbeschluss (Art. 45 DSGVO) erlassen hat, haben wir bei Kry entsprechende Vorkehrungen getroffen, um ein angemessenes Datenschutzniveau für etwaige Datenübertragungen zu gewährleisten. Hierzu zählen u.a. die Standardvertragsklauseln der Europäischen Union oder verbindliche interne Datenschutzvorschriften.

Wo dies nicht möglich ist, stützen wir die Datenübermittlung auf Ausnahmen des Art. 49 DSGVO, insbesondere Ihre ausdrückliche Einwilligung oder die Erforderlichkeit der Übermittlung zur Vertragserfüllung oder zur Durchführung vorvertraglicher Maßnahmen.

Sofern eine Drittstaatenübermittlung vorgesehen ist und kein Angemessenheitsbeschluss oder geeignete Garantien vorliegen, ist es möglich und besteht das Risiko, dass Behörden im jeweiligen Drittland (z. B. Geheimdienste) Zugriff auf die übermittelten Daten erlangen können, um diese zu erfassen und zu analysieren, und dass eine Durchsetzbarkeit Ihrer Betroffenenrechte nicht gewährleistet werden kann. Bei Einholung Ihrer Einwilligung über das Cookie-Banner werden Sie hierüber ebenfalls informiert.

8. Einsatz von Cookies; In-App Tracking; Customer Relationship Management (CRM)

Nähere Informationen zum Einsatz von Cookies finden Sie in unseren Cookie-Hinweisen und im Cookie-Banner.

Innerhalb der Kry App verarbeiten wir mit der für die Nutzung der Kry Services notwendigen Einwilligung der Nutzer:innen Grunddaten, wie beispielsweise die IP-Adresse, Internet-Verbindung oder Spracheinstellungen.

Nutzer:innen können zusätzlich ihre Einwilligungen für Tracking zu Zwecken der Produktanalyse und des Marketings innerhalb der Kry App erteilen. Aufgrund dieser Einwilligungen verarbeiten wir dann gegebenenfalls personenbezogene Daten wie IP-Adresse, Geräteinformation, Geräte-ID und Interaktion innerhalb der Kry App zur internen Produktoptimierung beziehungsweise um die Wirksamkeit von Marketing Kampagnen zu bewerten. Eine Verarbeitung besonderer Kategorien personenbezogener Daten wie Gesundheitsdaten erfolgt für diese Zwecke nicht.

Derzeit nutzen wir, soweit Nutzer:innen ihre Einwilligung erteilt haben, keine externen Tracker für die Produktoptimierung.

Wir nutzen den Dienstleister Braze für unser Customer Relationship Management (CRM). Wir verwenden das System, um die Kommunikation mit unseren Nutzer:innen zu segmentieren und zu versenden, z. B. für Marketing auf der Grundlage der Einwilligung der Nutzer:innen oder um wichtige Servicemeldungen zu versenden. Dabei werden keine personenbezogenen Daten außerhalb der EU/EWR verarbeitet.

9. Onlinepräsenzen in sozialen Netzwerken

Wir unterhalten Onlinepräsenzen in sozialen Netzwerken, um dort unter anderem mit Nutzer:innen und Interessent:innen zu kommunizieren und über unsere Dienstleistungen zu informieren.

Die Daten der Nutzer:innen werden von den betreffenden sozialen Netzwerken in der Regel für Marktforschungs- und Werbezwecke verarbeitet. So können Nutzungsprofile anhand der Interessen der Nutzer:innen erstellt werden. Zu diesem Zweck werden Cookies und andere Identifier auf den Rechnern der Nutzer:innen gespeichert. Auf Basis dieser Nutzungsprofile werden dann z. B. Werbeanzeigen innerhalb der sozialen Netzwerke aber auch auf Websites Dritter geschaltet.

Im Rahmen des Betriebs unserer Onlinepräsenzen besteht die Möglichkeit, dass wir auf Informationen wie Statistiken zur Nutzung unserer Onlinepräsenzen zugreifen können, die von den sozialen Netzwerken bereitgestellt werden. Diese Statistiken sind aggregiert und können insbesondere demografische Informationen und Daten zur Interaktion mit unseren Onlinepräsenzen und den darüber verbreiteten Beiträgen und Inhalten enthalten. Details und Links zu den Daten der sozialen Netzwerke, auf die wir als Betreiber der Onlinepräsenzen zugreifen können, entnehmen Sie bitte der unteren Liste.

Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DSGVO, beruhend auf unserem berechtigten Interesse an einer effektiven Information der Nutzer:innen und Kommunikation mit den Nutzer:innen, bzw. Art. 6 Abs. 1 S. 1 lit. b DSGVO, um mit unseren Nutzer:innen in Kontakt zu bleiben und sie zu informieren sowie zur Durchführung vorvertraglicher Maßnahmen mit künftigen Nutzer:innen und Interessent:innen.

Die Rechtsgrundlage der durch die sozialen Netzwerke in eigener Verantwortung erfolgten Datenverarbeitung entnehmen Sie bitte den Datenschutzhinweisen des jeweiligen sozialen Netzwerks. Unter den nachstehenden Links erhalten Sie zudem weitere Informationen zu den jeweiligen Datenverarbeitungen sowie den Widerspruchsmöglichkeiten.

Wir weisen darauf hin, dass Datenschutzanfragen am effizientesten bei der oder dem jeweiligen Anbieter:in des sozialen Netzwerks geltend gemacht werden können, da nur diese Anbieter:innen Zugriff auf die Daten haben und direkt entsprechende Maßnahmen ergreifen können. Nachfolgend eine Liste mit Informationen zu den sozialen Netzwerken, auf denen wir Onlinepräsenzen betreiben:

Facebook (USA und Kanada: Facebook Inc., 1601 Willow Road, Menlo Park, California 94025, USA; alle übrigen Länder: Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland)
Betrieb der Facebook-Fanpage in gemeinsamer Verantwortlichkeit auf Grundlage einer Vereinbarung über gemeinsame Verarbeitung personenbezogener Daten (sog. Seiten-Insights-Ergänzung bezüglich des Verantwortlichen) Informationen zu den verarbeiteten Seiten-Insights-Daten und zur Kontaktmöglichkeit im Falle von Datenschutzanfragen: https://www.facebook.com/legal/terms/information_about_page_insights_data Datenschutzerklärung: https://www.facebook.com/about/privacy/ Opt-Out: https://www.facebook.com/settings?tab=ads und http://www.youronlinechoices.com.

Instagram (Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland)
Datenschutzerklärung: https://help.instagram.com/519522125107875

Twitter (Twitter International Company, One Cumberland Place, Fenian Street, Dublin 2, D02 AX07 Irland)
Datenschutzerklärung: https://twitter.com/de/privacy Opt-Out: https://twitter.com/personalization.

LinkedIn (LinkedIn Ireland Unlimited Company Wilton Place, Dublin 2, Irland)
Betrieb der LinkedIn-Unternehmensseite in gemeinsamer Verantwortlichkeit auf Grundlage einer Vereinbarung über die gemeinsame Verarbeitung personenbezogener Daten (sog. Page Insights Joint Controller Addendum) Informationen zu den verarbeiteten Seiten-Insights-Daten und zur Kontaktmöglichkeit im Falle von Datenschutzanfragen: https://legal.linkedin.com/pages-joint-controller-addendum Datenschutzerklärung: https://www.linkedin.com/legal/privacy-policy Opt-Out: https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.

10. Ihre Rechte als betroffene Person und als Nutzer:in der Kry Services

Mit Blick auf die uns vorliegenden personenbezogenen Daten über Sie verfügen Sie über verschiedene Rechte, die Sie je nach den Vorgaben und Beschränkungen der geltenden Datenschutzgesetze ausüben können. Sie können sich jederzeit an uns wenden, um:

  • Einsicht in und Informationen über die personenbezogenen Daten zu verlangen, die in Verbindung mit Ihrer Nutzung der Kry Services verarbeitet werden. Sie haben das Recht, eine Kopie der verarbeiteten personenbezogenen Daten zu erhalten. Für zusätzliche Kopien, die Sie beantragen, können wir ein angemessenes Entgelt auf der Grundlage der Verwaltungskosten verlangen;

  • uns aufzufordern, fehlerhafte Informationen über Sie zu berichtigen;

  • die Löschung Ihrer personenbezogenen Daten zu verlangen;

  • uns aufzufordern, die Verarbeitung Ihrer personenbezogenen Daten einzuschränken, wenn Sie der Meinung sind, dass (a) diese Daten fehlerhaft sind, (b) unsere Verarbeitung unrechtmäßig ist oder (c) wir diese Daten nicht mehr für einen bestimmten Zweck verarbeiten müssen, es sei denn, es ist uns untersagt, die Daten zu löschen, da wir eine rechtliche oder sonstige Verpflichtung erfüllen müssen oder Sie die Löschung nicht wünschen;

  • der Verarbeitung Ihrer personenbezogenen Daten zu widersprechen, wenn die rechtliche Grundlage für unsere Verarbeitung Ihrer personenbezogenen Daten in unserem berechtigten Interesse besteht. Wir werden Ihrem Antrag nachkommen, sofern wir nicht zwingende schutzwürdige Gründe für die Verarbeitung haben, die gegenüber Ihren Interessen und Rechten überwiegen, oder wir die Daten weiter verarbeiten müssen, um einen Rechtsanspruch geltend zu machen, auszuüben oder zu verteidigen. Außerdem besteht möglicherweise insbesondere dann kein Widerspruchsrecht, wenn die Verarbeitung Ihrer personenbezogenen Daten erforderlich ist, um vorvertragliche Maßnahmen durchzuführen oder einen bereits geschlossenen Vertrag zu erfüllen;

  • falls wir Ihre personenbezogenen Daten auf Grundlage Ihrer Einwilligung verwenden, Ihr Recht auszuüben, Ihre Einwilligung jederzeit kostenfrei zu widerrufen.

Dies gilt auch, falls Sie Werbemitteilungen abbestellen möchten. Bitte beachten Sie jedoch, dass Kry Ihnen die Kry Services nicht mehr bereitstellen kann, wenn Sie Ihre Einwilligung zur Verwendung von Gesundheitsdaten zu den in Artikel 4.1 oben beschriebenen Zwecken widerrufen; oder die Übertragung Ihrer personenbezogenen Daten an eine/n andere/n Verantwortliche/n für personenbezogene Daten zu verlangen, indem Sie Ihre personenbezogenen Daten, soweit sie von Ihnen bereitgestellt wurden, in einem gängigen elektronischen Format erhalten, um sie anschließend an eine andere Partei übermitteln zu können (Recht auf Datenübertragbarkeit).

Wenn Sie sich wegen eines der oben genannten Rechte an uns wenden möchten, kontaktieren Sie uns bitte über unsere Internetseite oder per E-Mail an datenschutz@kry.de. Wie oben bereits erwähnt, sind die Ärzt:innen in Bezug auf jegliche Verarbeitung Ihrer personenbezogenen Daten, die im Rahmen der Erbringung der Telemedizinleistungen stattfindet, als unabhängige Verantwortliche tätig. Wenden Sie sich deshalb bitte an die jeweilige Ärztin oder den jeweiligen Arzt , wenn Sie einen Antrag stellen oder eines Ihrer Rechte in Bezug auf die Telemedizinleistungen ausüben möchten.

11. Recht auf Beschwerde bei der Datenschutzbehörde

Wir hoffen, dass wir Ihnen mit dieser Datenschutzerklärung verdeutlichen konnten, wie wir mit Ihren personenbezogenen Daten umgehen. Sollten Sie jedoch noch Fragen haben, können Sie sich gern unter den oben in Artikel 8 angegebenen Kontaktdaten an uns wenden. Wir möchten Sie außerdem darauf hinweisen, dass Sie das Recht haben, Beschwerde bei einer Datenschutzbehörde einzulegen, wenn Sie der Meinung sind, dass die Verarbeitung Ihrer personenbezogenen Daten fehlerhaft ist oder nicht den gesetzlichen Vorschriften entspricht. Zuständig sind in diesen Fällen insbesondere (a) die Datenschutzbehörde Ihres Wohnortes oder (b) die für uns zuständige Datenschutzbehörde, d. h. der Berliner Beauftragte für Datenschutz und Informationsfreiheit.

Stand: Februar 2022

Unsere Datenschutzerklärung auf Englisch findest du hier.