Krank
Krank - Datenschutzrichtlinie

Datenschutzrichtlinie

Wie Krank die von Ihnen erhobenen personenbezogenen Daten verarbeitet, auf welche Rechtsgrundlagen wir uns stützen und welche Wahlmöglichkeiten und Rechte Sie an Ihren Daten haben.

Zuletzt aktualisiertJuni 2026
Inspeq
Heavy Kit

Diese Datenschutzrichtlinie („Richtlinie“) erläutert, wie die Krank Limited oder eines ihrer verbundenen Unternehmen oder Tochtergesellschaften (nachfolgend gemeinsam bezeichnet als („Krank“, „Inspeq“, „Heavy Kit“ „Wir“, „Uns“, „Unser“)) personenbezogene Daten verarbeitet, die von Ihnen erhoben werden.

Großgeschriebene Begriffe, die hier nicht ausdrücklich definiert sind, haben die gleiche Bedeutung wie in den "Nutzungsbedingungen", die hier eingesehen werden können.

01

Definitionen

  • „Verantwortlicher“ bezeichnet die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung personenbezogener Daten entscheidet.
  • „Endnutzer“ bezeichnet jede Person oder Einrichtung, mit der der Abonnent unter Nutzung der Dienste interagiert.
  • „Personenbezogene Daten“ bezeichnet alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt identifiziert werden kann, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, einer Kennnummer, Standortdaten, Sprachnotizen, Videos, einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind.
  • „Verarbeiten“ bezeichnet jeden Vorgang oder jede Vorgangsreihe im Zusammenhang mit personenbezogenen Daten oder Sätzen personenbezogener Daten, ob mit oder ohne Hilfe automatisierter Verfahren, wie das Erheben, Erfassen, die Organisation, das Ordnen, die Speicherung, Anpassung oder Veränderung, das Auslesen, Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.
  • „Dienst(e)“ hat die ihm in den Nutzungsbedingungen zugewiesene Bedeutung.
  • „Abonnent“ bezeichnet die natürliche oder juristische Person, die die Dienste durch Zustimmung zu den Allgemeinen Geschäftsbedingungen abonniert hat.
  • „Websites, mobile Apps oder Plattformen“ bezeichnet die von Uns betriebenen Websites, mobilen Apps oder Plattformen, einschließlich der Websites unter www.krank.com, www.heavykit.com, https://getinspeq.com und über die Inspeq-App
  • „Sie“ und „Ihr“ bezeichnet eine identifizierte oder identifizierbare natürliche Person, deren personenbezogene Daten Wir als Verantwortlicher verarbeiten.
03

Weitergabe von Daten

Zur Erfüllung des Vertrags mit Ihnen und zur Bearbeitung Ihres Antrags auf Mitgliedschaftsregistrierung geben Wir Ihre personenbezogenen Daten an Unsere Geschäftspartner, Lieferanten und Subunternehmer weiter, die an einem solchen Prozess beteiligt sind, wie etwa Zahlungsanbieter, Auskunfteien (die wir zur Bewertung von Betrugs-, Kredit- und/oder Sicherheitsrisiken nutzen). Wir tun dies, um rechtliche Verpflichtungen zu erfüllen, denen wir unterliegen.

Wir geben personenbezogene Daten an Unsere Drittanbieter weiter, die Unsere Websites, mobilen Apps, Plattformen, Anwendungen, Backups, Speicherung, Zahlungsabwicklung, Analysen und andere Dienste hosten und betreuen. Diese Drittanbieter können Zugang zu Ihren personenbezogenen Daten haben oder diese verarbeiten, um Uns diese Dienste bereitzustellen. Einzelheiten zu unseren Unterauftragsverarbeitern können hier eingesehen werden.

Zahlungstransaktionsinformationen (Nur für Inspeq)

Wenn Sie ein Abonnement für den Zugang zu den Diensten erwerben, werden Zahlungs- und Transaktionsinformationen von PCI-DSS-konformen Drittanbietern von Zahlungsdiensten erhoben und verarbeitet. Dies kann Informationen wie Zahlungskartendaten oder bankbezogene Informationen umfassen, die direkt an den Zahlungsdienstleister übermittelt werden.

Inspeq erhebt, verarbeitet oder speichert keine vollständigen Zahlungskarten- oder Bankkontoinformationen direkt. Alle Zahlungstransaktionsinformationen werden ausschließlich von PCI-DSS-konformen Drittanbietern von Zahlungsdiensten gemäß deren eigenen Nutzungsbedingungen und Datenschutzrichtlinien verarbeitet und gespeichert, zum Zweck der Abwicklung von Abonnementgebühren und damit verbundenen Transaktionen im Namen von Inspeq.

Die Inspeq zur Verfügung gestellten Informationen beschränken sich auf teilweise Zahlungsdaten und grundlegende Transaktionsinformationen, wie Zahlungsstatus, Abonnementtyp und Rechnungsverlauf, die für die Kontoverwaltung, den Kundensupport, die Buchhaltung und die Führung von Finanzaufzeichnungen erforderlich sind.

Wir können Ihre personenbezogenen Daten an Drittanbieter weitergeben, die Uns bei Marketing und Werbeaktionen in Übereinstimmung mit den geltenden Gesetzen unterstützen (z. B. Anbieter von Vertriebs- und Marketing-Intelligence).

Wir können verpflichtet sein, Ihre personenbezogenen Daten offenzulegen als Reaktion auf:

  • rechtmäßige Anfragen von Behörden, einschließlich zur Erfüllung von Anforderungen der nationalen Sicherheit oder Strafverfolgung; und/oder
  • Vorladungen, gerichtliche Anordnungen oder rechtliche Verfahren, oder zur Geltendmachung oder Ausübung Unserer Rechte oder zur Verteidigung gegen rechtliche Ansprüche.

Wir können personenbezogene Daten auch an Auskunfteien und Betrugspräventionsstellen weitergeben, um bei der Untersuchung und Verhinderung illegaler Aktivitäten, Betrugsverdacht, Situationen mit möglichen Gefahren für die körperliche Sicherheit einer Person, Verstößen gegen Unsere Nutzungsbedingungen oder soweit gesetzlich vorgeschrieben zu helfen. Hinweis: Offenlegungen beschränken sich auf das, was im Einklang mit den Grundsätzen der Datenminimierung erforderlich und verhältnismäßig ist.

Bitte beachten Sie, dass wir Ihre personenbezogenen Daten nicht zu Marketingzwecken an Dritte verkaufen und niemals verkaufen werden.

Wir können Ihre personenbezogenen Daten an potenzielle Käufer oder Partner Unseres Geschäfts weitergeben.

04

Internationale Übermittlung

Wir verarbeiten personenbezogene Daten hauptsächlich im Vereinigten Königreich. Wir können jedoch personenbezogene Daten zu den in Abschnitt 3 genannten Zwecken außerhalb des Vereinigten Königreichs übermitteln. Wir stellen sicher, dass der Empfänger Ihrer personenbezogenen Daten ein angemessenes Schutzniveau bietet, das mindestens mit dem nach geltenden Datenschutzgesetzen gebotenen vergleichbar ist. Sie können Uns unter den Kontaktangaben in Ziffer 10 kontaktieren.

05

Aufbewahrung von Daten

Wenn Sie ein registrierter Nutzer von Krank sind, bewahren wir Ihre personenbezogenen Daten so lange auf, wie das Konto aktiv ist und Sie uns nicht aufgefordert haben, sie zu löschen, um sicherzustellen, dass wir Ihnen bei Fragen, Rückmeldungen oder Problemen im Zusammenhang mit Ihrem Konto helfen können oder falls rechtliche Fragen auftreten.

Wir bewahren die erhobenen personenbezogenen Daten auf, wenn ein fortbestehendes berechtigtes Geschäftsinteresse die Aufbewahrung solcher personenbezogener Daten erfordert – z. B. wenn dies zur Erfüllung Unserer rechtlichen, buchhalterischen oder regulatorischen Anforderungen erforderlich ist.

Sofern keine Notwendigkeit besteht, personenbezogene Daten gemäß Abschnitt 5.2. oben aufzubewahren, werden wir sie entweder löschen oder von jeglicher weiteren Verarbeitung isolieren, bis eine Löschung möglich ist, im Einklang mit unserer Datenaufbewahrungsrichtlinie, deren Einzelheiten auf Anfrage erhältlich sind.

06

Datensicherheit

Wir setzen robuste technische und organisatorische Maßnahmen ein, um die von uns erhobenen und verarbeiteten personenbezogenen Daten zu schützen. Als nach ISO 27001 zertifiziertes Unternehmen halten wir uns an strenge Richtlinien und bewährte Branchenpraktiken, um höchste Sicherheitsstandards zu gewährleisten und ein dem mit der Verarbeitung Ihrer personenbezogenen Daten verbundenen Risiko angemessenes Schutzniveau zu bieten. Sie können https://krank.com/security besuchen, um unsere Sicherheitsseite für weitere Einzelheiten einzusehen. Im Falle einer Verletzung des Schutzes personenbezogener Daten werden wir die zuständige Aufsichtsbehörde unverzüglich und, sofern möglich, innerhalb von 72 Stunden benachrichtigen, gemäß Artikel 33 der DSGVO. Wenn die Verletzung voraussichtlich ein hohes Risiko für Ihre Rechte und Freiheiten zur Folge hat, werden wir auch Sie unverzüglich informieren, wie in Artikel 34 der DSGVO gefordert. Wenn Sie Fragen oder Bedenken hinsichtlich der Sicherheit Ihrer personenbezogenen Daten haben, kontaktieren Sie uns bitte unter den in Ziffer 10 aufgeführten Kontaktangaben.

07

Ihre Rechte

Sie haben Anspruch auf die folgenden Rechte:

Sie können Uns kontaktieren, um:

  • auf Ihre personenbezogenen Daten zuzugreifen (auch als "Auskunftsersuchen der betroffenen Person" bekannt)
  • unvollständige oder unrichtige Daten zu berichtigen, die Wir über Sie speichern
  • die Löschung Ihrer personenbezogenen Daten zu verlangen;

Sie können der Verarbeitung Ihrer personenbezogenen Daten widersprechen, Uns auffordern, die Verarbeitung Ihrer personenbezogenen Daten einzuschränken, oder die Übertragbarkeit (auch als "Übertragung" bekannt) Ihrer personenbezogenen Daten verlangen.

Sie haben das Recht, sich jederzeit von den Marketingmitteilungen abzumelden, die Wir Ihnen senden. Sie können dieses Recht ausüben, indem Sie auf den Link „Abmelden“ oder „Opt-out“ in den Marketing-E-Mails klicken, die Wir Ihnen senden. Um sich von anderen Formen des Marketings (wie Postmarketing oder Telemarketing) abzumelden, kontaktieren Sie Uns bitte unter den in Ziffer 10 aufgeführten Angaben.

Ebenso können Sie, wenn Wir Ihre personenbezogenen Daten mit Ihrer Einwilligung erhoben und verarbeitet haben, Ihre Einwilligung jederzeit widerrufen. Der Widerruf Ihrer Einwilligung berührt nicht die Rechtmäßigkeit der vor Ihrem Widerruf erfolgten Verarbeitung und auch nicht die Verarbeitung Ihrer personenbezogenen Daten, die auf anderen rechtmäßigen Verarbeitungsgrundlagen als der Einwilligung beruht.

Sie haben das Recht, eine Beschwerde bei Uns oder beim Information Commissioner's Office einzureichen, der Aufsichtsbehörde für Datenschutzfragen in England und Wales. Wenn Sie in der EU ansässig sind, finden Sie Ihre zuständige Aufsichtsbehörde hier.

Wenn Sie auf Ihre von Uns verarbeiteten personenbezogenen Daten zugreifen oder diese berichtigen, aktualisieren, ändern oder löschen möchten, kontaktieren Sie Uns bitte unter den in Ziffer angegebenen Angaben. Wir beantworten alle Anfragen, die wir von Personen erhalten, die ihre Datenschutzrechte ausüben möchten, innerhalb einer angemessenen Frist im Einklang mit den geltenden Datenschutzgesetzen.

08

Privatsphäre von Kindern

Wir erkennen die Bedeutung der Sicherheit und Privatsphäre von Kindern an. Wir erbitten oder erheben nicht wissentlich personenbezogene Daten von Kindern unter 18 Jahren. Wenn ein Elternteil oder Erziehungsberechtigter feststellt, dass sein Kind Uns personenbezogene Daten zur Verfügung gestellt hat, sollte er uns unter der in Ziffer 10 angegebenen E-Mail-Adresse schreiben.

09

Hinweis an Endnutzer und sonstige Ausschlüsse

Unsere Dienste sind für die Nutzung durch Unternehmen bestimmt. Wenn die Dienste einem Endnutzer über einen Abonnenten zur Verfügung gestellt werden, ist dieses Unternehmen der Verantwortliche für die personenbezogenen Daten des Endnutzers. In einem solchen Fall sollten Datenschutzfragen und -anfragen des Endnutzers an den Abonnenten in seiner Eigenschaft als Verantwortlicher des Endnutzers gerichtet werden. Wenn der Endnutzer eine Einzelperson ist, die unter Nutzung Unserer Dienste mit einem Abonnenten interagiert, wird der Endnutzer angewiesen, sich bei Anfragen oder Fragen zu seinen personenbezogenen Daten an Unseren Abonnenten zu wenden. Wir sind nicht verantwortlich für die Datenschutz- oder Sicherheitspraktiken der Abonnenten, die von diesem Hinweis abweichen können. Abonnenten Unserer Dienste sind allein dafür verantwortlich, Richtlinien festzulegen und die Einhaltung aller geltenden Gesetze und Vorschriften sowie sämtlicher Datenschutzrichtlinien, Vereinbarungen oder sonstiger Verpflichtungen in Bezug auf die Erhebung personenbezogener Daten im Zusammenhang mit der Nutzung Unserer Dienste durch Endnutzer sicherzustellen.

Unsere Websites oder mobilen Apps enthalten Links zu anderen Websites. Unsere Richtlinie gilt nur für unsere Websites und mobilen Apps. Wenn Sie also auf einen Link zu einer anderen Website klicken, sollten Sie deren Datenschutzrichtlinie lesen. Wir empfehlen Ihnen, die Datenschutzerklärungen solcher anderen Websites zu lesen, um deren Praktiken im Umgang mit personenbezogenen Daten zu verstehen.

10

Kontaktinformationen

Wir sind die „Krank Limited“, eine Gesellschaft mit beschränkter Haftung (eingetragen unter der Nummer 10154742). Sie können uns kontaktieren, wenn Sie Anfragen oder Rückmeldungen zu Unseren Richtlinien und Verfahren zum Schutz personenbezogener Daten haben oder wenn Sie eine Anfrage stellen möchten, und zwar auf folgende Weise:

Zu Händen von: Datenschutzteam

E-Mail-Adresse: privacy@krank.com

Anschrift: Krank Ltd, Milton Hall, Cambridge, England, Post Code - CB24 6WZ

11

Datenschutzbeschwerden

Wenn Sie Bedenken haben, wie wir Ihre personenbezogenen Daten erheben, verwenden, speichern oder anderweitig verarbeiten, empfehlen wir Ihnen, sich zuerst an uns zu wenden, damit wir die Angelegenheit untersuchen und beheben können.

Sie können eine Datenschutzbeschwerde einreichen, indem Sie eine E-Mail an privacy@krank.com mit dem Betreff "Datenschutzbeschwerde" senden.

Nach Eingang einer Beschwerde werden wir:

  • den Eingang innerhalb von 30 Kalendertagen bestätigen.
  • die Angelegenheit fair und unparteiisch untersuchen.
  • bei Bedarf zusätzliche Informationen anfordern.
  • eine schriftliche Antwort mit unseren Feststellungen und den ergriffenen Maßnahmen bereitstellen.

Wenn Sie nach Erhalt unserer Antwort weiterhin unzufrieden sind, haben Sie möglicherweise das Recht, Ihre Bedenken beim Information Commissioner's Office (ICO) oder einer anderen zuständigen Aufsichtsbehörde vorzubringen.

Beschwerden werden vom Datenschutzteam von Krank im Einklang mit den geltenden Datenschutzgesetzen und unseren internen Verfahren zur Bearbeitung von Beschwerden bearbeitet.

12

Änderungen der Richtlinie

Wir überprüfen diese Richtlinie regelmäßig und können diese Webseite jederzeit aktualisieren. Diese Richtlinie kann jederzeit geändert werden, und Sie werden nur benachrichtigt, wenn es wesentliche Änderungen dieser Richtlinie gibt.

Versionsverlauf

VersionProtokollDatum
V.1Richtlinie wurde erstelltJan. 2026
V.2Datenschutzbeschwerden wurden als Punkt Nummer 11 hinzugefügtJuni 2026