Datenschutz- und Cookie-Richtlinien 25-05-2018

1. Datenschutz- und Cookie-Erklärung


Diese Erklärung beschreibt die Datenschutz- und Cookie-Richtlinien bezüglich:

  • Der persönlichen Daten und Cookies, die Karify B.V. von den Besuchern von unserer öffentlichen Webseite https://www.karify.com und https://www.karify.com/nl/store („Besucher“) verarbeitet.
  • Der persönlichen Daten, die Karify B.V. von Benutzern in dem privaten Karify-Umfeld https://my.karify.com („Benutzer“) verarbeitet
  • Der persönlichen Daten, die Karify B.V. von Benutzern der verschiedenen Healthspaces https://[sub-domain].karify.com verarbeitet („Benutzer“).


2. Identität


Der Anbieter von Karify ist Karify B.V. („Karify“), eine Gesellschaft mit beschränkter Haftung und Sitz in Utrecht, Pythagoraslaan 101 (Handelsregister: 58.658.394). Karify ist erreichbar über fragen@karify.com. Karify hat einen Datenschutzbeauftragten im Haus. Diese Person kann man über security@karify.com kontaktieren.


3. Verarbeitung personenbezogener Daten


3.1. Als verantwortliches Unternehmen im Sinne der Datenschutz-Grundverordnung („DSGVO“) verarbeitet Karify die Daten Besucher:

  • um seine Dientleistungen zu verbessern;
  • um die Besucher über den Gebrauch von Karify, sowie neueste Entwicklungen und (zukünftige) Updates zu informieren. (Es sei denn, der besucher hat, per Email an security@karify.com, ausdrücklich beantragt solche Benachrichtigungen nicht mehr zu empfangen);
  • um einen Eindruck von unseren Besuchern zu erhalten;
  • um die Benutzerfreundlichkeit der Webseite zu verbessern;
  • um die kundenspezifische Informationen bereitstellen zu können, Behandlungen zu optimieren und gegebenenfalls Spam zu reduzieren;
  • um statistische Analysen durchzuführen;
  • um gesetzliche Verpflichtungen einzuhalten.


3.2. Als verantwortliches Unternehmen im Sinne der Datenschutz-Grundverordnung („DSGVO“) verarbeitet Karify die Daten der Benutzer:

  • um die Dienste Karify’s für die Benutzer mit einem Abonnement zu erfüllen (dafür sind personenbezogene Daten der Benutzer eine notwendige Vorraussetzung);
  • zur Verbesserung der Dienstleistungen von Karify;
  • um die Benutzer über den Gebrauch von Karify, sowie neueste Entwicklungen und (zukünftige) Updates zu informieren. (Es sei denn, der Benutzer hat, per Email an security@karify.com, ausdrücklich beantragt solche Benachrichtigungen nicht mehr zu empfangen);
  • um einen Eindruck von unseren Benutzern zu erhalten;
  • um die Benutzerfreundlichkeit der Webseite zu verbessern;
  • um kundenspezifische Informationen bereitstellen zu können, Behandlungen uz optimieren und gegebenenfalls Spam zu reduzieren;
  • um statistische Analysen durchzuführen;
  • um gesetzliche Verpflichtungen einzuhalten.


3.3. Karify verarbeitet die persönlichen Daten der Benutzer und/oder Besucher auf der Basis der folgenden Grundsätze in der DSGVO:

  • Benutzererlaubnis;
  • um den Vertrag zwischen Benutzer und Karify, oder Therapeuten und Karify zu erfüllen;
  • zur Erfüllung aller gesetzlichen Anforderungen deren Karify unterliegt;
  • um vitale Interessen von Benutzern, Besuchern oder anderen Personen zu schützen;
  • um die legitimen Interessen von Karify oder einer dritten Partei zu schützen.


3.4. Beim Besuch der öffentlichen Webseiten werden Browsertyp, Browsersprache und IP-Adresse sowie Informationen zum Betriebssystem und Gerät des Besuchers registriert. Der Zeitpunkt des Besuchs und die spezifischen Elemente der besuchten Webseiten werden ebenfalls registriert. Dies wird in Artikel 10 genauer beschrieben (Cookies).


3.5. Von Zeit zu Zeit kann Karify um Erlaubnis bitten, Daten zu verarbeiten, die in diesem Dokument nicht beschrieben sind.


3.6. karify wird keine persönlichen Daten an Dritte weiterverkaufen.


4. Benutzer und Besucher unter 16 Jahren


Wenn ein Benutzer oder Besucher unter 16 Jahre alt ist, sollten der Benutzer oder Besucher nur seine/ihre Daten Karify mit Zustimmung seiner/ihrer Eltern oder der vormündigen Person.


5. Weitergabe personenbezogener Daten an Dritte


5.1. Der Benutzer kann seine Gesundheitsdaten in der persönlichen Umgebung des Healthspaces mit Therapeuten teilen. Der Benutzer hat zu jederzeit einen Überblick mit welchem und mit wie vielen Therapeuten er eine Verbindung hat. Für einige Weitergaben ist Karify gesetzlich verpflichtet die Erlaubnis von Benutzern und Besuchern anzufordern. Es kann vorkommen, dass Karify gesetzlich verpflichtet ist persönliche Daten an z.B. die Steuerbehörde, die Polizei oder die Aufsichtsbehörde zu übermitteln.


5.2. Wenn Karify persönliche Daten von Dritten verarbeiten lässt oder selbst personenbezogene Daten für Dritte verarbeitet, dann schließt Karify eine schriftliche Bearbeitungsvereinbarung ab, welche DSGVO konform ist.


6. Internationale Übermittlung personenbezogener Daten


6.1. Karify verarbeitet nur personenbezogene Daten von Nutzern und Beuchern innerhalb der Eruopäischen Union, indem diese Daten auf einem Server in der Europäischen Union gespeichert werden.


6.2. Die DSGVO gilt für alle Länder in der EU. Wenn Karify mit Verarbeitern zusammenarbeitet dann verlangt Karify von ihnen, dass sie persönliche Daten auf Servern in der Europäischen Union speichern. Soweit dies nicht möglich ist, ergreift Karify die erforderlichen Maßnahmen, um ein angemessenes Schutzniveau für den Schutz personenbezogener Daten zu gewährleisten.


7. Sicherheit


7.1. Karify hat angemessene und organisatorische Maßnahmen ergriffen, um den Verlust personenbezogener Daten oder rechtswidrige Verarbeitung zu verhindern.


7.2. Auf Karify kann nur über das HTTPS-Protokoll zugegriffen werden, gesichert durch ein SSL-Zertifikat mit 256-Bit-Verschlüsselung. Dies bedeutet, dass die gesamte Kommunikation zu und von den Servern von Karify verschlüsselt ist und dass dem Benutzer eine direkte Verbindung zu den Servern von Karify gewährleistet ist. Das Netzwerk von Karify und das Datenzentrum, in dem personenbezogene Daten gespeichert sind, sind ebenfalls nach ISO 27001 und NEN 7510 zertifiziert.


7.3. Der Zugriff auf Daten von Karify ist hermetisch von der Außenwelt abgeschottet, durch mehrere Firewalls und durch die Implementierung von Prinzipien wie White Listing und Security by design. Darüber hinaus gehört die Überwachung und Protokollierung zur Standardmethode. Karify überwacht aktiv und passiv, ob ungewöhnliche Aktivitäten im Netzwerk auftreten.


7.4. Für weitere Informationen über die Sicherheit von Karify’s Benutzern und Besuchern können Sie sich an den Sicherheitsbeauftragten von Karify wenden, der über security@karify.com erreichbar ist. 


8. Links zu anderen Webseiten


Karify’s Webseite kann Links zu Webseiten Dritter enthalten. Die Datenschutzerklärung dieser Dritten gilt für die Verarbeitung der Daten durch diese Parteien. Karify ist nicht für den Inhalt der Webseiten Dritter und für die Verarbeitung von Daten durch diese verantwortlich.


9. Rechte der Benutzer und Besucher


9.1. Soweit es sich bei Karify um den Controller handelt, habenBenutzer und Besucher das Recht: 

  • Karify aufzufordern, ihre personenbezogenen Daten zu löschen;
  • Karify aufzufordern, ihre personenbezogenen Daten richtigzustellen;
  • Karify aufzufordern, die Verarbeitung ihrer personenbezogenen Daten einzuschränken;
  • gegen die Verarbeitung ihrer personenbezogenen Daten Einspruch zu erheben;
  • Datenportabilität anzufordern.


9.2. Benutzer und Besucher können jedes Recht ausüben, indem sie eine Anfrage an privacy@karify.com senden. Die Anfragen werden gemäß DSGVO bearbeitet.


9.3. Soweit Karify personenbezogene Daten aufgrund einer Erlaubnis verarbeitet, kann ein Benutzer diese Einwilligung jederzeit unter privacy@karify.com widerrufen.


9.4. Benutzer und Besucher haben das Recht, eine Beschwerde bei der Aufsichtsbehörde einzureichen.


9.5. Wenn Karify Daten von Benutzern oder Besuchern anfordert, zeigt Karify an, welche Informationen optional sind. Wenn ein Benutzer oder Besucher keine obligatorischen Informationen bereitstellt, ist es möglich, dass Karify eine Anforderung für einen bestimmten Dienst nicht erteilen kann.


9.6. Karify behält sich das Recht vor, jegliche Anfrage des Benutzers oder Besuchers abzulehnen, wenn diese Person ihre Identität nicht nachweisen kann und/oder eine Ausnahem der DSGVO vorliegt. In diesem Fall wird Karify den betreffenden Benutzer oder Besucher benachrichtigen.


10. Cookies


10.1. Die öffentlichen Webseiten und Apps von Karify speichern Informationen und erhalten Zugang zu Informationen der Besucher (nachfolgend „Cookies“). Karify verwendet Tracking-Cookies auf seiner öffentlichen Webseite, umd Einblicke in den Webseitenbesuch zu erhalten. Hierfür verwenden wir den Google Analytics-Tracker.


10.2. Beim ersten Besuch der öffentlichen Karify Webseite wird der Besucher über die Verwendung dieser Cookies informiert. Durch die anschließende Nutzung der Webseite stimmt der Benutzer oder Besucher der Verwendung dieser Cookies, gemäß dieser Cookie-Erklärung zu.


10.3. Darüber hinaus werden andere Cookies verwendet, um die Kommunikation mit dem Benutzer oder Besucher sicherzustellen oder die für den angeforderten Dienst erforderlich sind (einschließlich Sitzungscookies und statistischer Cookies). Für diese Cookies müssen keine vorherigen Informationen bereitgestellt oder Genehmigungen eingeholt werden.


10.4. Benutzer und Besucher können Cookies über ihren Internetbrowser blockieren oder löschen. Die Ablehnung von Cookies kann dazu führen, dass bestimmte (Funktionen von) Webseiten oder Apps nicht verfügbar sind.


11. Lagerzeit


Die unter 3.1. genannten Daten werden für einen Zeitraum von vierzehn (14) Monaten nach dem jeweiligen Besuch aufbewahrt. Die in Abschnitt 3.2. genannten Daten bleiben erhalten, bis Ihr Abonnement endet oder das Konto gelöscht wird. Wenn Sie Ihr Konto zur Löschung einreichen, tun wir dies innerhalb der gesetzlichen Frist.


12. Datenschutzfragen


Fragen zur Datenschutzerklärung der Webseite können per Post an die Geschäftsleitung oder per E-Mail an privacy@karify.com gesendet werden.


13. Änderungen


Diese Erklärung kann von Zeit zu Zeit von Karify geändert werden.