Privacy policy

Zuletzt aktualisiert am 18.12.2025

1. Allgemeine Hinweise

Der Schutz deiner Daten steht bei Caona im Zentrum unseres Handelns. Mit der Caona App möchten wir dich dabei unterstützen, deinen Zyklus, dein Wohlbefinden und deine hormonelle Gesundheit besser zu verstehen. Dafür verarbeiten wir personenbezogene Daten und besonders sensible Gesundheitsdaten, die du uns aktiv und freiwillig zur Verfügung stellst.

Uns ist bewusst, dass diese Daten sehr persönlich sind. Deshalb setzen wir auf hohe technische und organisatorische Sicherheitsstandards, klare Zweckbindungen und größtmögliche Transparenz. Deine Daten werden nur verarbeitet, wenn es dafür eine rechtliche Grundlage gibt, und nur so lange, wie es für die jeweiligen Zwecke erforderlich ist.

Damit Caona zuverlässig funktioniert, nutzen wir ausgewählte Dienstleister, zum Beispiel für Hosting, Wartung oder Analysefunktionen. Diese sind vertraglich streng verpflichtet, deine Daten ausschließlich nach unseren Weisungen und im Einklang mit der DSGVO zu verarbeiten. In dieser Datenschutzerklärung erklären wir dir klar und nachvollziehbar, welche Daten wir wofür nutzen und welche Rechte du dabei hast.

Diese Datenschutzerklärung gilt für die Nutzung der Caona App, für die Website caona.eu, für Caona Workshops sowie für alle Unterseiten und Dienste, die auf diese Datenschutzerklärung verweisen. 
‍

2. Welche Datentypen wir verarbeiten

Um dir unsere Dienste bereitzustellen, verarbeiten wir unterschiedliche Arten personenbezogener Daten. Welche Daten konkret verarbeitet werden, hängt davon ab, ob du die Caona App nutzt, unsere Website besuchst oder an Studieninhalten teilnimmst. Alle Daten werden grundsätzlich auf Servern innerhalb der Europäischen Union verarbeitet.
‍

2.1 Kontodaten

Wenn du ein Caona Konto erstellst oder nutzt, verarbeiten wir Angaben, die für die Einrichtung und Verwaltung deines Nutzerkontos erforderlich sind. Dazu gehören insbesondere:
• E-Mail-Adresse
• Geburtsjahr
• weitere Angaben, die du im Rahmen der Registrierung oder Profilpflege freiwillig machst

Diese Daten benötigen wir, um dir den Zugang zur App zu ermöglichen, dein Konto zu verwalten und dich bei Bedarf kontaktieren zu können, etwa bei Supportanfragen oder sicherheitsrelevanten Hinweisen.
‍

2.2 Nutzungs- und technische Daten

Um die Caona App und unsere Website technisch bereitzustellen, stabil zu betreiben und zu verbessern, verarbeiten wir Nutzungs- und technische Daten. Diese entstehen automatisch bei der Nutzung unserer Dienste.
Dazu gehören insbesondere:
• Informationen zu deinem Endgerät wie Gerätemodell, Betriebssystem, App Version
• technische Protokolldaten wie Zugriffszeitpunkte, Ladezeiten, Absturzberichte oder Fehlermeldungen
• IP-Adresse, die für die technische Auslieferung unserer Dienste erforderlich ist

Auf unserer Website nutzen wir Google Analytics, um aggregierte Informationen über die Nutzung unserer Website zu erhalten. Dabei werden unter anderem Seitenaufrufe, Interaktionen und technische Informationen zum verwendeten Browser verarbeitet. Die IP-Adresse wird dabei anonymisiert. Die Verarbeitung erfolgt ausschließlich zu Analyse und Verbesserungszwecken und nur auf Grundlage deiner Einwilligung. Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO.
‍

2.3 Gesundheits- und Zyklusdaten

Wenn du die Caona App nutzt, kannst du freiwillig gesundheitsbezogene Daten erfassen. Dabei handelt es sich um besonders sensible personenbezogene Daten im Sinne der DSGVO.
Je nach Nutzung der App können dazu gehören:
• Angaben zu Menstruation, Zykluslänge und Zyklusphasen
• Symptome sowie körperliche oder mentale Befindlichkeiten
• Temperaturwerte oder andere gesundheitsbezogene Einträge
• Angaben zu hormoneller Verhütung oder bestehenden Erkrankungen, sofern du diese angibst

Wir verarbeiten ausschließlich die Gesundheitsdaten, die du aktiv in der App eingibst. Du entscheidest selbst, welche Informationen du erfasst, änderst oder löschst. Eine Verarbeitung zu anderen als den hier beschriebenen Zwecken findet nicht statt.
‍

2.4 Anbindung externer Gesundheitsdienste und Wearables

Derzeit erfolgt die Erfassung dieser Daten ausschließlich über manuelle Eingaben in der App. Falls zukünftig Anbindungen an externe Dienste oder Geräte angeboten werden, informieren wir dich transparent und holen erforderliche Einwilligungen gesondert ein.
‍

2.5 Studien und Lerninhalte über externe Server‍

Innerhalb der Caona App können Inhalte der Lernzyklus Studie aufgerufen werden. Diese Studieninhalte werden über Server der Universität Osnabrück bereitgestellt. Die Universität Osnabrück betreibt hierfür eine eigene technische Infrastruktur in Deutschland, über die unter anderem eine WordPress Website gehostet wird, die aus der Caona App heraus aufgerufen werden kann.

Beim Aufruf dieser Inhalte können technische Daten wie IP-Adresse, Zeitpunkt des Zugriffs und Browserinformationen durch die Server der Universität verarbeitet werden. Für die Verarbeitung dieser Daten ist die Universität Osnabrück datenschutzrechtlich verantwortlich. Es gelten die jeweiligen Datenschutzhinweise der Universität.
‍

3. Wie und zu welchen Zwecken wir deine Daten verarbeiten

3.1 Bereitstellung der Caona App und ihrer Kernfunktionen

Wir verarbeiten personenbezogene Daten, um dir die Caona App und ihre zentralen Funktionen bereitzustellen. Die Nutzung der App ist nur mit einem Nutzerkonto möglich. Ohne die Verarbeitung bestimmter Daten ist der Betrieb der App nicht möglich.
‍

Zweck der Verarbeitung
• Einrichtung und Verwaltung deines Nutzerkontos
• Bereitstellung der App Funktionen, insbesondere Zyklusdarstellung und auf eine Wissensdatenbank basierende Empfehlungen
• Betrieb der kostenpflichtigen Version Caona Gold
• Sicherstellung eines stabilen und sicheren App Betriebs
‍

Verarbeitete Datentypen
• Kontodaten wie E-Mail-Adresse und Geburtsjahr
• Gesundheits und Zyklusdaten, die du in der App erfasst
• Nutzungs und technische Daten, die beim Betrieb der App anfallen
‍
Die Empfehlungen innerhalb der Caona App basieren auf regelbasierten Auswertungen deiner Eingaben.
‍

Zahlungsabwicklung
Der Erwerb der kostenpflichtigen Version Caona Gold erfolgt ausschließlich über die jeweiligen App Stores von Apple und Google. Die Zahlungsabwicklung und Verarbeitung von Zahlungsdaten erfolgt durch die jeweiligen App Store Betreiber als eigenständig Verantwortliche.

Caona erhält keine Zahlungsdaten wie Kreditkarten oder Kontoinformationen. Für Workshops und Events erfolgt die Zahlungsabwicklung über externe Anbieter wie Stripe oder Eventbrite. Auch in diesen Fällen werden Zahlungsdaten ausschließlich durch die jeweiligen Anbieter verarbeitet.
‍

Technischer Betrieb und Hosting
Für den technischen Betrieb der Caona App nutzen wir Cloud Infrastruktur von Amazon Web Services (AWS). Die Verarbeitung und Speicherung der Daten erfolgt ausschließlich auf Servern innerhalb der Europäischen Union. Die Daten werden dabei durch geeignete technische und organisatorische Maßnahmen geschützt.

Um die Funktionsfähigkeit und Sicherheit der Caona App sicherzustellen, verarbeiten wir technische Nutzungsdaten wie Gerätemodell, Betriebssystem, App Version, Ereignis und Protokolldaten sowie IP-Adressen in gekürzter oder pseudonymisierter Form.

Diese Daten werden ausschließlich für technische Zwecke wie Fehleranalyse, Stabilitätsüberwachung und Sicherheitsmaßnahmen verarbeitet. Eine Nutzung zu Werbezwecken findet nicht statt.

Rechtsgrundlagen
• Art. 6 Abs. 1 lit. b DSGVO für die Verarbeitung von Kontodaten und Nutzungsdaten zur Erfüllung des Nutzungsvertrags
• Art. 9 Abs. 2 lit. a DSGVO für die Verarbeitung von Gesundheitsdaten auf Grundlage deiner Einwilligung
‍
Die im Rahmen dieses Zwecks verarbeiteten Daten werden gelöscht, sobald sie für die Erfüllung der genannten Zwecke nicht mehr erforderlich sind oder du dein Nutzerkonto löschst.

Push-Benachrichtigungen
Die Caona App bietet Push Benachrichtigungen an, um dich an bestimmte Ereignisse zu erinnern oder dir Empfehlungen anzuzeigen. Die Nutzung von Push Benachrichtigungen ist freiwillig und setzt deine ausdrückliche Einwilligung voraus. Du kannst Push Benachrichtigungen jederzeit über die Einstellungen deines Geräts deaktivieren. Für die technische Umsetzung werden Dienste von Drittanbietern wie AWS Firebase genutzt. Eine Nutzung für Werbezwecke außerhalb der App findet nicht statt.

3.2 Website-Analyse und Statistik

Wenn du unsere Website caona.eu besuchst, verarbeiten wir bestimmte personenbezogene Daten, um die Website technisch bereitzustellen, ihre Nutzung zu analysieren und Inhalte zu verbessern. Die Verarbeitung erfolgt ausschließlich im Rahmen der gesetzlichen Vorgaben und nur nach deiner Einwilligung, soweit diese erforderlich ist.

Zweck der Verarbeitung
• technische Bereitstellung und Sicherheit der Website
• Analyse der Nutzung und Reichweite unserer Website
• Optimierung von Inhalten, Struktur und Nutzerfreundlichkeit

Verarbeitete Datentypen
• IP-Adresse in anonymisierter Form
• Informationen zu Browsertyp, Betriebssystem und Endgerät
• Nutzungsdaten wie besuchte Seiten, Verweildauer und Interaktionen

Eine Zusammenführung dieser Daten mit deinen App Daten oder Gesundheitsdaten findet nicht statt.

Drittanbieter und eingesetzte Dienste Google Analytics
• Google Analytics
Wir nutzen Google Analytics (Google LLC, USA), um aggregierte Statistiken über die Nutzung unserer Website zu erhalten. Google Analytics wird nur eingesetzt, wenn du über das Cookie Banner deine Einwilligung erteilt hast. Die IP-Adresse wird anonymisiert verarbeitet.

• Webflow
Unsere Website wird über den Dienst Webflow mit Sitz in den Vereinigten Staaten betrieben. Webflow verarbeitet technische Zugriffsdaten, die für den Betrieb und die Auslieferung der Website erforderlich sind.

• Cookie Banner
Zur Verwaltung deiner Cookie Einwilligungen nutzen wir eine Consent Management Lösung der Finsweet Inc. mit Sitz in den Vereinigten Staaten. Über das Cookie Banner kannst du selbst entscheiden, ob und welche nicht erforderlichen Cookies gesetzt werden.

3.3 Newsletter und die Kommunikation mit dir

Unsere Internetseiten verwenden sogenannte „Cookies“. Cookies sind kleine Datenpakete, die auf Ihrem Endgerät gespeichert werden und keine Schäden verursachen.

Wir verarbeiten personenbezogene Daten, um mit dir zu kommunizieren, dich über wichtige Informationen zu informieren und dir auf Wunsch Newsletter zuzusenden. Dabei unterscheiden wir zwischen notwendiger Kommunikation im Zusammenhang mit deinem Nutzerkonto und freiwilligen Mitteilungen wie Newslettern.

Zweck der Verarbeitung
• Kommunikation im Zusammenhang mit deinem Nutzerkonto
• Versand von Service und Sicherheitsinformationen
• Versand von Newslettern und Informationen über Caona
• Bereitstellung von Informationen zu Workshops, Events oder Inhalten

Verarbeitete Datentypen
• E-Mail-Adresse
• Name
• ggf. Adresse Informationen zu deinem Abonnementstatus

Eine Verarbeitung deiner Gesundheitsdaten für Newsletter oder allgemeine E-Mail Kommunikation findet nicht statt.
‍
Newsletter
Der Versand unseres Newsletters erfolgt ausschließlich nach deiner ausdrücklichen Anmeldung im sogenannten Double-Opt-In Verfahren. Das bedeutet, dass du erst dann Newsletter von uns erhältst, wenn du deine Anmeldung über eine Bestätigungsemail aktiv bestätigt hast. Du kannst den Newsletter jederzeit über den Abmelde-Link in jeder Email abbestellen. Die Abmeldung hat keinen Einfluss auf dein Nutzerkonto oder die Nutzung der Caona App.

‍Drittanbieter
Für den Versand von Emails und Newslettern nutzen wir den Dienst Brevo (Sendinblue GmbH, Deutschland). Eine Weitergabe deiner Daten an Dritte zu Werbezwecken findet nicht statt.
‍

3.4 Personalisierte Inhalte und Empfehlungen innerhalb der App

Um dir Inhalte bereitzustellen, die zu deinem Zyklus und deinen Angaben passen, verarbeiten wir bestimmte personenbezogene Daten innerhalb der Caona App. Diese Verarbeitung dient ausschließlich dazu, dir die App Funktionen bereitzustellen und dein Nutzungserlebnis zu verbessern.

Zweck der Verarbeitung
• Anzeige zyklusbasierter Inhalte
• Anpassung von Inhalten an deine Angaben und Nutzung
• Bereitstellung von Hinweisen und Lerninhalten innerhalb der App

‍Verarbeitete Datentypen
• Gesundheits- und Zyklusdaten, die du in der App erfasst
• Nutzungsdaten innerhalb der App, soweit für die Anzeige von Inhalten erforderlich

‍Wichtige Klarstellungen
• Es erfolgt keine Weitergabe von Gesundheitsdaten an Werbepartner oder Dritte zu Marketingzwecken
• Personalisierte Inhalte dienen ausschließlich der Nutzung innerhalb der App

‍Drittanbieter
‍Für die Bereitstellung personalisierter Inhalte innerhalb der App nutzen wir keine Drittanbieter. Die Verarbeitung erfolgt innerhalb unserer Systeme.
‍

3.5 Wissenschaftliche Forschung und Studien

Die Caona App kann zur Unterstützung wissenschaftlicher Forschung im Bereich Zyklus, hormonelle Gesundheit und Wohlbefinden eingesetzt werden. Dabei ist uns der Schutz deiner Privatsphäre besonders wichtig.

Zweck der Verarbeitung
• Durchführung und Unterstützung wissenschaftlicher Studien
• Auswertung von Daten zur Verbesserung des Verständnisses von Zyklus und hormoneller Gesundheit
• Bereitstellung von Lerninhalten und Studienergebnissen

‍Verarbeitete Datentypen
• Gesundheits und Zyklusdaten, die du in der App erfasst
• ggf. weitere Angaben, die im Rahmen einer Studie erhoben werden

Die Verarbeitung erfolgt ausschließlich für wissenschaftliche Zwecke.

‍Anonymisierung und Weitergabe von Daten
Für Forschungszwecke können gesundheitsbezogene Daten ausschließlich in anonymisierter Form weitergegeben oder ausgewertet werden. Dabei werden alle personenbezogenen Identifikatoren wie Name, E-Mail-Adresse oder Nutzerkennungen entfernt. Eine Identifizierung deiner Person durch Forschungspartner ist nicht möglich.

Die anonymisierte Weitergabe von Daten kann an wissenschaftliche Einrichtungen innerhalb und außerhalb der Europäischen Union erfolgen, sofern dies für das jeweilige Forschungsvorhaben erforderlich ist.

‍Studien in Zusammenarbeit mit der Universität Osnabrück
Im Rahmen von Studien, insbesondere der Lernzyklus Studie, erfolgt die Datenverarbeitung und Auswertung auf den Servern der Universität Osnabrück (Deutschland). Die Universität ist in diesen Fällen für die wissenschaftliche Auswertung der Daten verantwortlich.

Je nach Ausgestaltung der Studie kann Caona entweder als technische Plattform zur Datenerhebung oder als Studienbetreiberin auftreten. Die jeweilige Rolle wird transparent im Rahmen der Studie kommuniziert.
‍

3.6 Interne Gesundheitsanalysen zur Verbesserung der App Funktionen

Um die Funktionen der Caona App kontinuierlich weiterzuentwickeln und zu verbessern, verarbeiten wir gesundheitsbezogene Daten, die du in der App erfasst hast, in aggregierter und anonymisierter Form. Ziel dieser Auswertungen ist es, besser zu verstehen, welche Funktionen für unsere Nutzerinnen besonders hilfreich sind und wie wir die App inhaltlich und technisch optimieren können.

Zweck der Verarbeitung
• Analyse der Nutzung und Wirksamkeit von App Funktionen
• Verbesserung der Zyklusdarstellung und der Vorhersagegenauigkeit
• Weiterentwicklung regelbasierter Logiken und Inhalte
• Identifikation relevanter Themen und Inhalte für unsere Nutzerinnen

Dabei analysieren wir beispielsweise zeitliche Muster von Zyklusereignissen oder aggregierte Angaben zu zyklusbezogenen Erfahrungen, um Rückschlüsse auf die Nutzung der App insgesamt zu ziehen. Eine individuelle Bewertung oder Bewertung einzelner Nutzerinnen findet nicht statt.

‍Verarbeitete Datentypen
• Gesundheits- und Zyklusdaten in aggregierter Form
• Nutzungsdaten auf Funktions- und Feature-Ebene

‍Anonymisierung und Schutzmaßnahmen
Die Verarbeitung der Daten erfolgt ausschließlich intern bei Caona. Die Daten werden auf Servern innerhalb der Europäischen Union gespeichert und verarbeitet. Vor der Auswertung werden personenbezogene Identifikatoren wie Name, E-Mail-Adresse oder Nutzerkennungen entfernt oder durch anonyme Kennungen ersetzt, sodass kein Rückschluss auf einzelne Personen möglich ist.

Die Ergebnisse dieser Analysen dienen ausschließlich der Weiterentwicklung der Caona App und werden nicht für Werbezwecke außerhalb der App genutzt. Für diese internen Gesundheitsanalysen setzen wir keine externen Drittanbieter ein.

‍Rechtsgrundlage
• Art. 9 Abs. 2 lit. a DSGVO für die Verarbeitung von Gesundheitsdaten auf Grundlage deiner Einwilligung

Du kannst der Nutzung deiner Daten für Forschungszwecke jederzeit widersprechen oder dein Nutzerkonto löschen. Die anonymisierten Daten, die bereits in wissenschaftliche Auswertungen eingeflossen sind, können in diesem Fall nicht mehr einzelnen Personen zugeordnet werden.
‍

3.7 Workshops, Events und Anmeldungen

Für die Organisation und Durchführung von Workshops, Events und vergleichbaren Angeboten verarbeiten wir personenbezogene Daten von Teilnehmenden. Die Teilnahme an Workshops oder Events ist freiwillig und unabhängig von der Nutzung der Caona App.

Zweck der Verarbeitung
• Organisation, Planung und Durchführung von Workshops und Events
• Verwaltung von Anmeldungen und Teilnehmerlisten
• inhaltliche Anpassung der Workshops an die Zielgruppe
• Kommunikation im Zusammenhang mit dem jeweiligen Angebot
• Abwicklung von Zahlungen bei kostenpflichtigen Veranstaltungen

‍Verarbeitete Datentypen
Im Rahmen von Workshop oder Event Anmeldungen können folgende personenbezogene Daten verarbeitet werden:
• Name
• E-Mail-Adresse
• ggf. weitere Kontaktdaten oder organisatorische Angaben

Zusätzlich können gesundheitsbezogene Angaben abgefragt werden, insbesondere:
• ob eine Person menstruiert
• ob hormonelle Verhütungsmethoden genutzt werden

Diese Angaben dienen ausschließlich dazu, sicherzustellen, dass die Inhalte der Workshops für die Teilnehmenden geeignet und relevant sind. Die Bereitstellung dieser gesundheitsbezogenen Angaben erfolgt freiwillig.

‍Eingesetzte Tools und Drittanbieter
Für die Erfassung von Anmeldungen und die Organisation von Workshops und Events nutzen wir externe Dienste:
• Google Forms (Google LLC, USA)
• Microsoft Forms (Microsoft Corporation, USA)
• Eventbrite (Eventbrite Inc., USA)
• Luma (Luuma Inc., USA)

Diese Anbieter stellen die jeweilige technische Plattform zur Verfügung. Dabei kann es zu einer Verarbeitung personenbezogener Daten auf Servern außerhalb der Europäischen Union kommen, insbesondere bei Anbietern mit Sitz in den Vereinigten Staaten.

Für die Zahlungsabwicklung kostenpflichtiger Workshops oder Events werden externe Anbieter eingesetzt:
• Stripe (Stripe Payments Europe Ltd., Irland)
• Eventbrite (Eventbrite Inc., USA)

Die Zahlungsabwicklung erfolgt ausschließlich durch die jeweiligen Anbieter als eigenständig Verantwortliche. Caona erhält keine Zahlungsdaten wie Kreditkarten oder Kontoinformationen.

‍Rechtsgrundlagen
• Art. 6 Abs. 1 lit. b DSGVO für die Verarbeitung personenbezogener Daten zur Durchführung des jeweiligen Workshops oder Events
• Art. 9 Abs. 2 lit. a DSGVO für die Verarbeitung gesundheitsbezogener Angaben auf Grundlage deiner ausdrücklichen Einwilligung

Die im Rahmen von Workshops und Events erhobenen personenbezogenen Daten werden gelöscht, sobald sie für die Durchführung und Nachbereitung des jeweiligen Angebots nicht mehr erforderlich sind, sofern keine gesetzlichen Aufbewahrungspflichten bestehen.
‍

4. Weitergabe von Daten und Drittlandübermittlungen

Wir geben deine personenbezogenen Daten grundsätzlich nur weiter, wenn dies für die Bereitstellung unserer Dienste erforderlich ist, wir gesetzlich dazu verpflichtet sind oder du ausdrücklich eingewilligt hast. Eine Weitergabe zu Verkaufs- oder Werbezwecken findet nicht statt.
‍

4.1 Weitergabe an Auftragsverarbeiter

Zur Erbringung unserer Leistungen setzen wir externe Dienstleister ein, die personenbezogene Daten in unserem Auftrag verarbeiten. Diese Dienstleister handeln ausschließlich nach unseren Weisungen und sind vertraglich zur Einhaltung der datenschutzrechtlichen Vorgaben verpflichtet. Zu diesen Dienstleistern gehören insbesondere Anbieter aus den folgenden Bereichen:
• Hosting- und technische Infrastruktur
• Website-Betrieb und Analyse
• Newsletter-Versand und Kommunikation
• Organisation von Workshops und Events
• Bereitstellung externer Gesundheitsdienste und Integrationen

Mit allen Auftragsverarbeitern haben wir entsprechende Auftragsverarbeitungsverträge gemäß Art. 28 DSGVO abgeschlossen.
‍

4.2 Eigenständig Verantwortliche Stellen