Datenschutzbestimmungen Cara Care

Gesundheit ist ein sensibles Thema. Cara verpflichtet sich, die Privatsphäre des Nutzers zu schützen, und versichert, personenbezogenen Daten nur im Einklang mit den geltenden datenschutzrechtlichen Vorschriften, insbesondere der EU-Datenschutzgrundverordnung zu verarbeiten.

Die Beschreibung unserer Leistungen und die Nutzungsbedingungen findest Du in unseren Allgemeinen Geschäftsbedingungen, die Datenschutzrichtlinie zur Nutzung unserer Webseite findest du hier.

Cara Care unterstützt Dich dabei, Deine Verdauungsprobleme in den Griff zu bekommen. Entdecke durch die Nutzung der App die Zusammenhänge zwischen deiner Ernährung, deinem Wohlbefinden und deiner Verdauung.

Die Nutzung der App ersetzt ausdrücklich keinen Arztbesuch und dient der Unterstützung Deiner Eigenwahrnehmung und der der ergänzenden Interpretation deiner Eingaben durch Deinen behandelnden Arzt bzw. Deiner Ärztin.

Weil uns der Schutz deiner Privatsphäre bei der Nutzung von Cara Care wichtig ist, möchten wir dich mit den nachfolgenden Angaben darüber informieren, welche personenbezogenen Daten wir verarbeiten, wenn Du Cara Care nutzt und wie wir mit diesen Daten umgehen. Darüber hinaus unterrichten wir dich über die Rechtsgrundlagen für die Verarbeitung deiner Daten und, soweit die Verarbeitung zur Wahrung unserer berechtigten Interessen erforderlich ist, auch über unsere berechtigten Interessen sowie deine Rechte uns gegenüber.

1. Verantwortliche Stelle und Datenschutzbeauftragter

Cara Care wird von der HiDoc Technologies GmbH, Torstr. 59, 10119 Berlin („HiDoc“), hello@cara-app.com angeboten. Diese ist verantwortliche Stelle im Sinne der datenschutzrechtlichen Regelungen, insbesondere der DSGVO. HiDoc hat einen Datenschutzbeauftragten bestellt, dieser kann für Anfragen unter datenschutz@cara.care erreicht werden.

2. Erhebung und Verarbeitung personenbezogener Daten beim Download von Cara Care

Bestimmte Informationen werden bereits automatisch verarbeitet, sobald Du Cara Care verwendest. Beim Download der App werden bestimmte erforderliche Informationen an den von dir ausgewählten App Store (z.B. Google Play oder Apple App Store) übermittelt, insbesondere können dabei der Nutzername, die E‑Mail-Adresse, die Kundennummer deines Accounts, der Zeitpunkt des Downloads sowie die individuelle Gerätekennziffer verarbeitet werden. Die Verarbeitung dieser Daten erfolgt ausschließlich durch den jeweiligen App Store und liegt außerhalb unseres Einflussbereiches.

3. Erhebung und Verarbeitung personenbezogener Daten bei der Nutzung von Cara Care

3.1 Automatische Datenübermittlung Deines Smartphones

Im Rahmen der Nutzung von Cara Care erheben wir bestimmte Daten automatisch, also ohne eine explizite Mitteilung von Daten durch Dich, die für die Nutzung der App erforderlich sind. Hierzu gehören:

  • IP-Adresse
  • Datum und Uhrzeit der Anfrage
  • Inhalt der Anforderung (konkrete Seite)
  • Zugriffsstatus/HTTP-Statuscode
  • jeweils übertragene Datenmenge
  • Inhalt, von der die Anforderung kommt
  • Betriebssystem und dessen Oberfläche
  • Version der Cara Care App

Diese Daten werden automatisch an uns übermittelt, um dir den Dienst und die damit verbundenen Funktionen zur Verfügung zu stellen, die Funktionen und Leistungsmerkmale der App zu verbessern und Missbrauch sowie Fehlfunktionen vorzubeugen und zu beseitigen.

Diese Datenverarbeitung basiert auf der rechtlichen Grundlage, dass in Bezug auf den Zweck der Nutzung der App die Verarbeitung für die Erfüllung eines Vertrages oder vertragsähnlichen Verhältnisses zwischen Dir und uns gemäß Art. 6 Abs. 1 lit. b) DS-GVO erforderlich ist. Soweit wir diese Informationen zur Verbesserung unserer App oder zur Vermeidung von Missbrauch nutzen, haben wir ein berechtigtes Interesse daran , die Funktionsfähigkeit und den fehlerfreien Betrieb der App zu gewährleisten und einen markt- und interessengerechten Dienst anbieten zu können (Art. 6 Abs. 1 lit. f) DS-GVO).

Darüber hinaus nutzen wir diese Informationen zur Analyse der Nutzung unserer Dienste durch Dienstleister und zur Verbesserung der Werbung für unsere Produkte und Leistungen. Näheres erfährst unter Ziffer 7.3 dieser Datenschutzbestimmungen. Eine solche Nutzung erfolgt nur im Rahmen einer von Dir erteilten Einwilligung. Rechtsgrundlage hierfür ist Art 6 Abs.1 lit. a DSGVO. Die Details dieser Einwilligung sind am Ende dieser Datenschutzbestimmungen unter dem Punkt „Deine Einwilligung“ beschrieben.

3.2 Von Dir bereitgestellte Daten

Wenn Du Cara Care aktiv nutzt, um die Gründe deiner Beschwerden herausfinden und die Ursachen zu bekämpfen, werden teilweise Daten von Dir abgefragt, die nichts mit deinem Gesundheitsstatus oder Krankheitsbild zu tun haben. Dies sind:

  • Dein Name (wie Du in der App angesprochen werden willst)
  • Dein Geschlecht (weiblich/männlich/intersex), und Dein Alter (in Jahren);
  • Deine Ortsangaben
  • Deine E-Mail-Adresse

Diese Daten können wir dazu nutzen, um die spätere Auswertung deiner Eingaben insbesondere geschlechtsspezifisch und anhand Deines Alters zu konkretisieren. Wenn Du Kontakt zu uns aufnimmst, verwenden wir Deine personenbezogenen Daten zur Beantwortung Deiner Anfragen. Die Verarbeitung dieser Daten ist somit für die Erfüllung des Vertrags zwischen Dir und uns gemäß Art. 6 Abs. 1 lit. b) DS-GVO zur Nutzung der App erforderlich, soweit Du uns diese Daten zur Verfügung stellst.

3.3 Deine Gesundheitsdaten

Bei den folgenden Daten, die Du uns ferner durch den Gebrauch von Cara Care zu dem vorgesehenen Zweck zur Verfügung stellst, handelt es sich um sog. Gesundheitsdaten. Diese Daten sind besonders sensible Daten und werden von uns nur im Rahmen der von Dir erteilten Einwilligung zur Nutzung dieser Daten verarbeitet. Die Details der Einwilligung sind am Ende dieser Datenschutzerklärung unter dem Punkt „Deine Einwilligung“ beschrieben.

Wenn Du Cara Care nutzt, werden damit folgende Gesundheitsdaten durch uns erfasst:

  • Angaben zu Deiner Gesundheit(z.B. Beschwerden, Krankheiten, Körpermessdaten, Medikamente)
  • Angaben zu Deinem Essverhalte
  • Angaben zu Deinen Aktivitäten

Wir verwenden Deine Gesundheitsdaten zur Bereitstellung unserer Dienstleistungen und Produkte in Cara Care. Mithilfe der von Dir zur Verfügung gestellten Informationen dokumentieren wir Deine Einflussfaktoren, die gesundheitliche Beschwerden auslösen können. Für die Analyse werden die von Dir zur Verfügung gestellten personenbezogenen Daten von uns erfasst, und für die Analyse verwendet. Die von Dir in Cara Care zur Verfügung gestellten Informationen werden an unsere Server übermittelt, wenn Du die App synchronisierst oder Dein Smartphone mit uns verbindest. Auf der Grundlage der Analyse ermitteln wir für Dich passende Therapieempfehlungen und Hinweise, die Dir in der App angezeigt oder in der vereinbarten Weise übermittelt werden. Die Nutzung von Cara Care und die Angabe Deiner Informationen in Cara Care sowie die Registrierung als Benutzer erfolgen freiwillig.

Im Rahmen einer in Cara Care durchgeführten Ernährungsberatung erhalten auch die mit uns kooperierenden Ernährungsberater Zugriff auf deinen personenbezogenen Daten, um mit Dir und für dich eine Ernährungsberatung durchzuführen.

Wir kooperieren mit Forschungspartner und stellen anonymisierte Informationen an medizinische und pharmazeutische Einrichtungen (z.B. Forscher, Universitäten, Kliniken oder Medikamentenhersteller) für Forschungszwecke zur Verfügung. Ein Rückschluss auf Deine Person ist hierbei nicht möglich, da alle Identifikationsinformationen (wie Name, E-Mailadresse) von uns vor einer solchen Weitergaben entfernt werden. Es ist uns ein Anliegen, einen Beitrag zur Forschung und Wissenschaft im Bereich der Bauchgesundheit zu leisten. Aus diesem Grund arbeiten wir mit Forschungseinrichtungen und forschenden Unternehmen zusammen. Vielleicht kann einmal die Lebensqualität von unzähligen Menschen mit Hilfe von solchen anonymisierten Daten verbessert werden.

Du kannst Cara Care kann deine persönlichen Daten auch aus der Apple Health App deines iOS Gerätes mitteilen, wenn du dort entsprechenden Einstellungen vorgenommen hast, die einen datenübermittlung an Cara Care erlauben. Diese Einstellung kannst du jederzeit wieder ändern. Wir nutzen deine persönlichen Daten aus der Apple Health App, um z.B. Informationen über Deine Bewegungen und Deine Herzfrequenz mit Deinen mitgeteilten Symptomen zu verbinden, um Dir mögliche Zusammenhänge aufzuzeigen.

Die Verarbeitung und Verwendung dieser Gesundheitsdaten erfolgten zur Auswertung Deiner Eingaben und der Bereitstellung unserer Analysen und Therapieempfehlungen in Cara Care. Diese Datenverarbeitung erfordert deine Einwilligung gemäß Art. 9 Abs. 2 lit. a) DS-GVO. Die konkret von Dir abgegebene Einwilligung zur Nutzung Deiner Gesundheitsdaten findest du am Ende dieser Datenschutzrichtlinie unter dem Punkte „Deine Einwilligung“.

3.4 Wenn wir von Behörden oder im Rahmen von Rechtsstreitigkeiten dazu aufgefordert werden, Informationen an Behörden, Gerichte oder andere Dritte zu übermitteln, kommen wir dieser Aufforderung nach, soweit wir dazu rechtlich verpflichtet sind. Die Rechtsgrundlage hierfür ist Art 6 Abs.1 lit c DSGVO.

4. Löschung von Daten

Bei uns gespeicherte personenbezogene Daten werden gelöscht, sobald sie für den Zweck, für den sie erfasst wurden, nicht mehr benötigt werden und wir nicht aufgrund rechtlicher Pflichten zur längeren Aufbewahrung verpflichtet sind. In der Regel löschen wir Deine personenbezogenen Daten mit Löschung Deines Kundenkontos. Dein Kundenkonto kannst Du einfach löschen, indem Du in der App in Deinem Profil unter "Mehr" den Punkt "Account löschen" wählst. Damit werden auch alle Deine Daten auf unseren Servern gelöscht

5. Weitergabe an Dritte

5.1 Wir übermitteln Deine personenbezogenen Daten ohne Deine Zustimmung nicht an Dritte, es sei denn eine solche Übermittlung ist gesetzlich gestattet und für die Erbringung unserer Leistungen von Cara Care erforderlich.

5.2 Wenn wir Auftragsverarbeiter, wie Cloudanbieter und andere Dienstleister einsetzen und an diese personenbezogenen Daten weiterleiten, wählen wir diese sorgfältig aus, vereinbaren mit ihnen den Datenschutz in Vereinbarungen zur Auftragsverarbeitung, instruieren und überwachen sie im Rahmen der geltenden Vorschriften.

So nutzen wir für das Hosting unserer Daten Microsoft Azure, einem Cloud Hosting Angebot von Microsoft Inc. einer Firma mit Sitz in den USA, mit Speicherort in Europa, für die Kommunikation zwischen dir und Cara Care nutzen wir die Kommunikationsplattform der Intercom Inc. einer Firma mit Sitz in den USA, für unsere E-Mail Benachrichtigungen und unseren Newsletter Service nutzen wir MailChimp, einen Service der Rocket Science Group mit Sitz in den USA, für Videogespräche nutzen wir einen Funktionalität der Firma tokbox Inc. mit Sitz in den USA (Cara App) sowie der Firma Video Communication Services AS mit Sitz in Norwegen (Cara Care), wir nutzen die Kalenderplattform von Calendly Inc, mit Sitz in den USA für die Vereinbarung von Beratungsgesprächen, für unseren Kundensupport die Plattform von Zapier Inc, einer Firma mit Sitz in den USA und für unsere Formulare und Fragebögen nutzen wir die Plattform von Typeform, einen Dienstleister mit Sitz in Spanien. Eine vollständige Liste der von uns eingesetzten Auftragsverarbeiter kannst Du erfragen unter datenschutz@cara.care

5.3 Zur Verbesserung der Inhalte von Cara Care sowie der Nutzbarkeit analysieren wir die technischen Informationen Deiner App-Nutzung und bedienen uns hierzu auch Partnerunternehmen, die in unserem Auftrag solche Analysen durchführen. Hierbei handelt es sich um die folgenden Unternehmen:

  • Sentry von Functional Software, Inc., eine Firma mit Sitz in den USA
  • Branch Metrics Inc, eine Firma mit Sitz in den USA
  • Mixpanel Inc, einer Firma mit Sitz in den USA
  • Appsee, einer Firma mit Sitz in den USA
  • Facebook Inc. eine Firma mit Sitz in den USA

Die genannten Unternehmen speichern und analysieren die bei der Nutzung unseres Dienstes anfallenden technischen Nutzungsdaten, also insbesondere wie du unsere Angebote in Cara Care genutzt hast. Die Analyse solcher technischen Daten erfolgt ausschließlich in pseudonymer Form, d.h. mittels einer Identifikationskennung, eine Zusammenführung mit personenbezogenen Daten die Deine Identifizierung durch Dritte ermöglichen würde, erfolgt nicht.

Die Cara App und die Care Ernährungsberatung nutzen Facebooks Werbe- und Analyseprodukt „Facebook Audiences“ für Werbeeinblendungen von Cara App und Cara Care auf Facebook, Facebook Anwendungen wie Instagram oder Webseiten von Drittanbietern, die an Facebook Audience angeschlossen sind, sowie um ein besseres Verständnis unserer Nutzer zu bekommen und hierdurch die Effektivität unsere Werbekampagnen zu verbessern, so dass wir unsere hochwertige Produkte und Leistungen einer bereiteren Anzahl an Kunden präsentieren können.

Im Rahmen von Facebook Audiences verarbeiten wir vor allem die Nutzungshäufigkeit, also wie oft Du die Cara App in einem Monat aufgerufen hast und welche unserer Inhalteangebote du genutzt hast, also welche Artikel du gelesen hast und an welchen unserer Programme du teilgenommen hast. In keinem Fall nutzen wir hierfür die von Dir in der Cara App oder der Cara Care Ernährungsberatung hinterlegten Daten über Deine Gesundheit.

Die Verarbeitung von Daten durch diese Dienstleister erfolgt nur dann, wenn du hierin eingewilligt hast. Die Details der Einwilligung sind am Ende dieser Datenschutzerklärung unter dem Punkt „Deine Einwilligung“ beschrieben.

5.4 Zur Abwicklung von Zahlungsverkehren können wir Daten wie z.B. deine Android oder Apple ID auch Apple Inc. oder Google Inc. übermitteln, um eine Abrechnung von kostenpflichtigen Leistungen über den Google Playstore oder den Appstore vorzunehmen.

5.5 Die von uns eingesetzten Dienstleister haben entweder Ihren Sitz in der EU oder in einem Land in dem die EU ein ausreichendes Datenschutzniveau festgestellt hat. Firmen aus den USA, erfüllen die Anforderungen an ein ausreichendes Datenschutzniveau nach dem EU-US Privacy Shield.

6. Links und Verweise zu anderen Internet-Angeboten

Cara Care enthält Links zu externen Webseiten und Angeboten. Bitte beachte, dass wir für deren Datenschutz oder auch den Inhalt dieser anderen Angebote nicht verantwortlich sind.

Wir empfehlen allen Benutzern, beim Verlassen von Cara Care sich über die jeweiligen Datenschutzhinweise (Privacy Statements) dieser anderen Internet-Angebote zu informieren.

7. Sicherheit

Cara Care benutzt die gängigen, bekannten Methoden, um deine Daten sicher zu übertragen und zu speichern. Dazu findet eine verschlüsselte Übertragung via HTTPS statt, die du auch vom Online-Banking kennst.

Wir setzen wie gesetzlich vorgeschrieben, technische und organisatorische Sicherheitsmaßnahmen ein, um Deine durch uns verwalteten Daten gegen zufällige oder vorsätzliche Manipulationen, Verlust, Zerstörung oder gegen den Zugriff unberechtigter Personen zu schützen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.

Die größte Bedrohung für Deine Daten geht allerdings von Fremden aus, die dein Smartphone in die Hände bekommen. Deshalb ist es wichtig, die von Apple oder Android angebotenen Schutzmechanismen zu nutzen. Dazu zählen ein Entsperrpasswort, Touch ID (Fingerabdruck) oder Face ID.

Für die Speicherung unserer Daten verwenden wir die Cloud von Microsoft Azure. Die Server von Microsoft Azure befinden sich in Europa. Als Cloudanbieter ist Microsoft Azure unser Auftragsverarbeiter, mit dem wir eine Vereinbarung zur Auftragsverarbeitung geschlossen haben.

Entsprechend den geltenden Vorschriften zur Datensicherheit werden von uns gespeicherte Daten auf Medien gesichert (Backup).

8. E-Mail Kommunikation und Werbung

Wir nutzen die von Dir im Rahmen der Registrierung mitgeteilte E-Mail Adresse für die Kommunikation im Rahmen der Cara Leistungen oder um die Werbung über für eigene ähnliche Waren oder Dienstleistungen zu senden. Dieser Nutzung Deiner E-Mail Adresse für Werbezwecke kannst du jederzeit widersprechen. Wir werden Dich auch bei jeder Verwendung Deiner E-Mail Adresse zu Werbezwecken noch einmal klar und deutlich darauf hinweisen, dass Du dieser Verwendung jederzeit widersprechen kannst.

Eine darüber hinausgehende Nutzung Deiner E-Mailadressen zu Werbezwecken erfolgt nur, wenn du in diese Nutzung ausdrücklich eingewilligt hast. Eine solche Einwilligung ist jederzeit widerrufbar. Wir werden Dich auch jeder Verwendung deiner E-Mail Adresse zu Werbezwecken mit einer Einwilligung noch einmal klar und deutlich darauf hinweisen, dass Du diese Einwilligung jederzeit widerrufen kannst.

9. Deine Rechte

Als Nutzer unserer Angebote hast Du das Recht, von uns Auskunft über die zu Deiner Person gespeicherten Daten zu verlangen. Auf Dein Verlangen kann die Auskunft auch elektronisch erteilt werden. Du hast das Recht eine Löschung oder Einschränkung Deiner von uns verarbeiteten personenbezogenen Daten oder eine Übertragung auf Dritte in einem von uns verwendeten gängigen Format zu verlangen. Du kannst verlangen, dass unrichtige Daten berichtigt werden. Erteilte Einwilligungen, z.B. in die Nutzung von Gesundheitsdaten kannst Du jederzeit widerrufen.

Entsprechende Anfragen können an HiDoc oder unseren Datenschutzbeauftragten unter datenschutz@cara.care gerichtet werden.

Beschwerde über die Verarbeitung von personenbezogenen Daten durch uns kannst Du an die zuständige Aufsichtsbehörde richten.

10. Deine Einwilligung zur Nutzung von Gesundheitsdaten und anderen personenbezogenen Daten

10.1 Mit der Nutzung von Cara Care werden die von Dir an uns übermittelten Gesundheitsdaten wie z.B. Beschwerden, Krankheiten, Körpermessdaten, Medikamente, im Rahmen der Erbringung unserer Leistungen an Dich verarbeitet. Gesundheitsdaten sind besonders sensible personenbezogene Daten und unterliegen einem besonderen Schutz und dürfen insbesondere nicht ohne Deine Einwilligung nach Art 9 DSGVO verarbeitet werden.

Mit der Nutzung von Cara Care willigst Du darin ein, dass wir Deine personenbezogenen Daten, insbesondere die von Dir in der App auf Deinem mobilen Endgerät gespeicherten, sowie die über Dein Nutzerkonto und während der Ernährungsberatung an uns übermittelten Informationen über deine Gesundheit, zur Bereitstellung unserer Dienstleistung und unserer Produkte verarbeiten und nutzen und auf dieser Basis Auswertungen und Therapieempfehlungen erstellen dürfen.

Du willigst weiterhin darin ein, dass wir Deine personenbezogenen Daten für eine Ernährungsberatung an unsere Ernährungsberater weitergeben dürfen.

Du willigst auch darin ein, dass wir Deine personenbezogenen Daten anonymisieren dürfen und in anonymisierter Form zu medizinischen und pharmazeutischen Forschungszwecken verarbeiten und nutzen dürfen und hierfür auch an medizinische und pharmazeutische Forschungseinrichtungen und Unternehmen weitergeben.

10.2 Mit der Nutzung von Cara Care erklärst Du dein Einverständnis, dass wir und unsere genannten Dienstleistern die technischen Informationen Deiner Nutzung von Cara Care (Nutzungsdaten) in pseudonymisierter Form zum Zwecke der Verbesserung unserer Inhalte und der Nutzbarkeit unserer Leistungen verarbeiten dürfen.

Du erklärst dich auch damit einverstanden, dass wir zur Verbesserung der Effektivität unserer Werbekampagnen technische Informationen deiner App Nutzung, wie z.B. die Nutzungshäufigkeit und welche unserer Inhalteangebote von Cara Care du genutzt hast, in pseudonymisierter Form verarbeiten und mit Facebook, Instagram, Pinterest, Twitter, Google Universal App Campaigns und anderen Werbeanbieten teilen dürfen. In keinem Fall nutzen wir hierfür die von Dir in der Cara App oder der Cara Care Ernährungsberatung hinterlegten Daten über Deine Gesundheit.

10.3 Widerruf der Einwilligung

Sofern Du uns eine Einwilligung in die Verarbeitung Deiner personenbezogenen Daten insbesondere zur Verarbeitung der oben beschrieben besonderen personenbezogenen Daten erteilt hast, erfolgt dies freiwillig. Jede Einwilligung kann von Dir jederzeit mit Wirkung für die Zukunft widerrufen werden. Sofern Du das 16. Lebensjahr noch nicht vollendet hast, ist für die Verarbeitung aller personenbezogenen Daten die Einwilligung von der Zustimmung Deiner Eltern oder sonstigen Sorgeberechtigten abhängig. Um Dein Widerrufsrecht auszuüben, musst Du uns (HiDoc Technologies GmbH, Torstr. 59, 10119 Berlin („HiDoc“), hello@cara-app.com) mittels einer eindeutigen Erklärung (z.B. ein mit der Post versandter Brief, Telefax oder E-Mail) über Deinen Entschluss, Deine Einwilligung zu widerrufen, informieren. Machst Du von dieser Möglichkeit Gebrauch, so werden wir Dir unverzüglich (z.B. per E-Mail) eine Bestätigung über den Eingang eines solchen Widerrufs übermitteln.

10.4 Folgen des Widerrufs

Bei einem Widerruf bleibt die bis dahin erfolgte Verarbeitung Deiner Daten rechtmäßig. Nach dem Widerruf können Deine personenbezogenen Daten weiterverarbeitet werden, soweit dies rechtlich zulässig ist, z.B. für Rechnungen oder im Rahmen gesetzlicher Aufbewahrungsfristen oder bei Rechtsstreiten vor Gerichten oder Behörden.

11. Geltungsbereich

Diese Datenschutzhinweise gelten ausschließlich für Cara Care von HiDoc.

Zudem weisen wir darauf hin, dass diese Datenschutzhinweise einer ständigen Anpassung an die aktuellen Erfordernisse unterliegen.