Datenschutz

Zur Verwaltung der verwendeten Cookies und ähnlicher Technologien (Zählpixel, Web Beacons usw.) und der damit verbundenen Einwilligungen verwenden wir das Einwilligungstool „Real Cookie Banner“. Einzelheiten zur Funktionsweise von „Real Cookie Banner“ finden Sie unter https://devowl.io/rcb/data-processing/

Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten in diesem Zusammenhang ist Art. 6 (1) (c) GDPR und Art. 6 (1) (f) GDPR. Unser berechtigtes Interesse liegt in der Verwaltung der eingesetzten Cookies und ähnlicher Technologien sowie der damit verbundenen Einwilligungen.

Die Bereitstellung personenbezogener Daten ist weder vertraglich vorgeschrieben noch für den Abschluss eines Vertrages erforderlich. Sie sind nicht verpflichtet, die personenbezogenen Daten bereitzustellen. Wenn Sie die personenbezogenen Daten nicht bereitstellen, können wir Ihre Einwilligungen nicht verwalten.

Der Schutz personenbezogener Daten ist uns ein großes Anliegen. Daher verzichten wir auf die Verarbeitung personenbezogener Daten im größtmöglichen Umfang und haben die verwendeten Dienste datenschutzrechtlich überprüft. Wir haben zudem als für die Verarbeitung Verantwortliche technische und organisatorische Maßnahmen umgesetzt, um einen möglichst lückenlosen Schutz der personenbezogenen Daten sicherzustellen.  

 

Betroffene Personen sind gemäß DSGVO identifizierte oder identifizierbare natürliche Personen, deren personenbezogene Daten von dem für die Verarbeitung Verantwortlichen verarbeitet werden. Personenbezogene Daten sind Informationen, die sich auf eine betroffene Person beziehen.

 

Verantwortlicher für die Datenverarbeitung im Sinne des Datenschutzgesetzes ist:

HerzensApp GmbH (in weiterer Folge „HerzensApp“), 
vertreten durch Konstantin Pollanz 

Raiffeisenstrasse 54,  

8010 Graz  

Österreich 

 

Zwecke und Rechtsgrundlage der Datenverarbeitungen 

In Folge informieren wir Sie über die wichtigsten Aspekte der Datenverarbeitung im Rahmen dieser App.  

Personenbezogene Daten werden ausschließlich auf Grundlage der gesetzlichen Bestimmungen verarbeitet, und zwar Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung), sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse). 

  • Durch den Download der App werden die dafür erforderlichen Daten an den jeweiligen App Store (z.B. Apple App Store oder Google Play) übermittelt. Dies kann die individuelle Gerätekennziffer, den Zeitpunkt des Downloads und Ihren Account bzw. Nutzernamen betreffen. Die Verarbeitung dieser Daten erfolgt im jeweiligen App Store und unterliegt nicht unserem Einflussbereich. 
  • Im Rahmen der Nutzung der App werden bestimmte Daten automatisch übermittelt, um Sie als Nutzer zu authentifizieren, den Dienst zur Verfügung zu stellen, Funktionen und Leistungsmerkmale der App zu verbessern und Missbrauch sowie Fehlfunktionen vorzubeugen. Diese Daten sind technisch notwendig. Grundlage für die Datenverarbeitungen sind Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und Art 6 Abs 1 lit f DSGVO (berechtigtes Interesse). 
  • Diese App nutzt den Dienst Google Firebase. Firebase ist eine weit verbreitete Plattform zur Entwicklung von mobilen und webbasierten Apps. Beim Erst-Start der App wird ein „Firebase Cloud Messaging Registration-Token“ erstellt, durch welchen die App-Installation auf Ihrem Gerät eindeutig identifiziert wird. Dieser Token dient zum Erkennen des Nachrichtenziels und ist für die Übermittlung von Nachrichten technisch erforderlich. Die übermittelten Informationen, insbesondere Nutzerdaten, Texte, Nachrichten, Fotos, sowie Patienteninformationen, werden durch diesen Dienst verschlüsselt und geschützt in der FirebaseDatenbank gespeichert und können von niemandem außer dem Kontoinhaber (Agentur, Pflegekraft oder Patient) eingesehen oder abgerufen werden. Die Rechtsgrundlagen sind Art 6 Abs 1 lit a DSGVO (Einverständnis) bzw. Art 6 Abs 1 lit b DSGVO (Vertragserfüllung). Verantwortlich für Google Firebase ist im europäischen Raum das Unternehmen Google Ireland Limited, Gordon House, Barrow Street Dublin 4. Standort der Server von Google Firebase für Kunden innerhalb der EU ist Frankfurt. Der Mutterkonzern Google LLC ist zudem aktiver Teilnehmer des Data Privacy Frameworks, wodurch der Transfer von personenbezogenen Daten zwischen EU und den USA geregelt wird. Mehr Informationen dazu finden Sie auf dataprivacyframework.gov. Weitere Informationen zu den Datenschutzrichtlinien von Google Firebase Cloud Messaging finden Sie unter https://firebase.google.com/support/privacy 
  • Des Weiteren nutzt diese App AWS Elastic Compute Cloud (EC2) des Anbieters Amazon Web Services. Dabei handelt es sich um einen Webdienst, der entwickelt wurde, um die Anforderungen sicherheitssensibler Organisationen zu erfüllen, was durch externe Prüfer regelmäßig überprüft wird. Das AWS Modell ermöglicht einen rollenbasierten Zugriff auf die gespeicherten Daten und eine kryptografische und damit sichere Verschlüsselung. In der AWS Elastic Compute Cloud werden Datenübermittlungen geschützt und verschlüsselt und können von niemandem außer dem Kontoinhaber (Agentur, Pflegekraft oder Patient) eingesehen oder abgerufen werden. Die Rechtsgrundlagen sind Art 6 Abs 1 lit a DSGVO (Einverständnis) bzw. Art 6 Abs 1 lit b DSGVO (Vertragserfüllung). Das für Datenverarbeitungen im europäischen Raum relevante Entwicklungszentrum für AWS ist Frankfurt am Main. AWS ist ein US-amerikanischer Cloud Computing Anbieter. Innerhalb des europäischen Wirtschaftsraums ist Amazon Web Services EMEA SARL, 38 Avenue John F. Kennedy, L-1855 Luxemburg, der Verantwortliche für die personenbezogenen Daten und das für Datenverarbeitungen im europäischen Raum relevante Entwicklungszentrum für AWS ist in Frankfurt am Main. AWS ist zudem aktiver Teilnehmer des Data Privacy Frameworks, wodurch der Transfer von personenbezogenen Daten zwischen EU und den USA geregelt wird. Mehr Informationen dazu finden Sie auf dataprivacyframework.gov. Bitte informieren Sie sich zu den datenschutzrechtlichen Einstellungen im Detail unter folgendem Link: AWS Privacy Notice – 2024-01-01_DE.pdf (awsstatic.com). 
  • Weiters nutzen wir Elasticsearch zur Umsetzung der datenschutzrechtlichen Anforderungen und zur Umsetzung der Suchfunktion. Dabei handelt es sich um eine Suchmaschine, mit der eine rollenbasierte Zugriffssteuerung implementiert werden kann. Verantwortlich für Elasticsearch ist die Elasticsearch GmbH mit Sitz in Maximilianstraße 54, 80538 München, Deutschland. Bitte informieren Sie sich zu den Datenschutzeinstellungen von Elasticsearch im Detail unter folgendem Link: DSGVO und Compliance in Elasticsearch und Elastic Stack | Elastic. 
  • Über diese App können Protokolle über Pflegedienste erstellt werden, wobei ein ausdrückliches Einverständnis der betroffenen Person vor der Verarbeitung personenbezogener Daten einzuholen ist. Protokolle, die über Spracheingabe erstellt werden, werden über den Dienst Google Firebase in geschriebenen Text umgewandelt. Die Rechtsgrundlage für die Datenverarbeitung ist Art 6 Abs 1 lit a DSGVO (Einverständnis).
    Mit ausdrücklichem Einverständnis der betroffenen Person können Protokolle außerdem – ausschließlich innerhalb der App und damit datenschutzrechtlich geschützt und kontrolliert – an genau definierte weitere Personen übermittelt werden (Zum Beispiel von Pfleger:innen an eine weitere Person, die dieselbe betroffene Person pflegt) oder von bestimmten anderen Personen eingesehen werden (Zum Beispiel Angehörige, die die betroffene Person namentlich angegeben hat). Dabei handelt es sich jedenfalls um verifizierte Nutzer:innen dieser App. Abgesehen davon erfolgt keine Weiterleitung an Dritte. Die Rechtsgrundlage für die Datenverarbeitung ist auch hier Art 6 Abs 1 lit a DSGVO (Einverständnis). 
  • Diese App nutzt die Möglichkeiten der KI gestützten Sprachverarbeitung über OpenAI Azure API. Azure OpenAI legt großen Wert auf Compliance, Datenschutz und Sicherheit. Anbieter ist Microsoft. Microsoft ist aktiver Teilnehmer des Data Privacy Frameworks, wodurch der Transfer von personenbezogenen Daten zwischen EU und den USA geregelt wird. Mehr Informationen dazu finden Sie auf dataprivacyframework.gov. Bei Nutzung von Kund:innen innerhalb der EU werden die Daten zudem ausschließlich Speicherorten innerhalb der EU gespeichert. Azure OpenAI verwendet keine Kundendaten für das erneute Training von Modellen. Weitere Informationen finden Sie im Azure OpenAI-Leitfaden zu Daten, Datenschutz und Sicherheit. 
  • Über diese App sind automatisierte Übersetzungen in verschiedene Sprachen möglich; derzeit unterstützen wir 14 Sprachen, wobei sich der Umfang erweitern kann. Um diesen Dienst zu Verfügung stellen zu können, verwenden wir DeepL API: Dabei handelt es sich um einen maschinellen Übersetzungsdienst. Verantwortlich für Datenverarbeitungen von DeepL ist Deepl SE, Maarweg 165, 50825 Köln. Bitte informieren Sie sich zu den Datenschutzeinstellungen von DeepL im Detail unter folgendem Link: Datenschutzerklärung von DeepL | Der Schutz Ihrer Privatsphäre ist uns wichtig. 
  • In diese App ist eine Chatfunktion integriert. Bitte beachten Sie, dass Sie ohne ausdrückliches Einverständnis der betroffenen Person keine sensiblen personenbezogenen Daten in den Chat einbeziehen dürfen. Der Chat Server läuft auf einem AWS EC2 Dienst des Anbieters Amazon Web Services. Das für Datenverarbeitungen im europäischen Raum relevante Entwicklungszentrum für AWS ist Frankfurt am Main. Die Rechtsgrundlagen sind Art 6 Abs 1 lit a DSGVO (Einverständnis) bzw. Art 6 Abs 1 lit b DSGVO (Vertragserfüllung). Sollten Sie die Chatfunktion nicht nutzen wollen, hat dies keine Auswirkungen auf die anderen zu Verfügung gestellten Dienste. 
  • Mittels der App können die Pflegedienste abgerechnet werden. Die Bezahlung erfolgt über stripe. Dabei handelt es sich um eine Peer-to-Peer Anwendung, mit der Zahlungen sicher und einfach getätigt werden können. Verantwortlich für die damit verbundenen Datenverarbeitungen ist in Europa Stripe Payments Europe Ltd., Block 4, Harcourt Centre, Harcourt Road, Dublin 2, Irland. Soweit dies erforderlich ist, übermittelt Stripe die Daten auch an die Stripe, Inc. in den USA. Zu den Daten, die von Stripe verarbeitet werden, zählen Ihr Name und weitere Daten zur Authentifizierung, die Zahlungsmethode und Daten zum Bezahlvorgang. Stripe, Inc. ist aktiver Teilnehmer des Data Privacy Frameworks, wodurch der Transfer von personenbezogenen Daten zwischen EU und den USA geregelt wird. Mehr Informationen dazu finden Sie auf dataprivacyframework.gov. Weitere Informationen zu den Datenschutzrichtlinien von Stripe finden Sie unter https://stripe.com/at/privacy und Stripe Privacy Center. 

Sämtliche für den Einsatz dieser App erforderlichen Auftragsverarbeitunsverträge wurden abgeschlossen. 

 

Weitergabe von Anfrage-Informationen an Partnerunternehmen

Wenn Sie über eines unserer Formulare auf unseren Unternehmenswebsites (einschließlich, aber nicht beschränkt auf www.herzens.app oder portal.herzens.app) eine Anfrage stellen, die eindeutig auf eine Pflege- oder Betreuungsleistung abzielt, behalten wir uns das Recht vor, Ihre Anfrage-Informationen an sorgfältig ausgewählte Partnerunternehmen weiterzugeben, die in der Pflege- oder Betreuungsbranche tätig sind. Diese Weitergabe erfolgt ausschließlich zum Zweck der Bearbeitung Ihrer Anfrage und zur Erbringung der angefragten Dienstleistungen.

Selbstverständlich achten wir hierbei auf die Einhaltung aller datenschutzrechtlichen Bestimmungen und stellen sicher, dass die Partnerunternehmen ebenfalls verpflichtet sind, Ihre Daten gemäß den gesetzlichen Datenschutzvorgaben zu behandeln.


Ihre Rechte als betroffene Person 

Betroffene Personen haben das Recht, eine Auskunft über ihre personenbezogenen Daten einzuholen sowie die Berichtigung, Löschung, Einschränkung der Verarbeitung sowie Datenübertragung der angegebenen personenbezogenen Daten zu verlangen. Sie können weiters unter bestimmten Umständen der Verarbeitung ihrer personenbezogenen Daten widersprechen oder die für das Verarbeiten zuvor gegebene Einwilligung widerrufen. Sie können diese Anträge an die oben angegebenen Kontaktdaten unter Angabe Ihres Antrages richten. 

Sollten Sie weitere Fragen zu den Datenverarbeitungen haben, wenden Sie sich bitte an die unten angeführte Kontaktadresse. Sollten Sie dennoch der Ansicht sein, dass die Verarbeitung Ihrer personenbezogenen Daten rechtswidrig erfolgt, können Sie sich zusätzlich an die österreichische Datenschutzbehörde (https://www.dsb.gv.at/) wenden. 

 

Unsere Kontaktdaten  

Für Fragen zum Datenschutz schicken Sie uns bitte eine Nachricht an [email protected] mit dem Betreff „Datenschutz“.   

 

Stand der Datenschutzerklärung: 28.03.2024 

Datenschutzerklärung App

Der Schutz personenbezogener Daten ist uns ein großes Anliegen. Daher verzichten wir auf die Verarbeitung personenbezogener Daten im größtmöglichen Umfang und haben die verwendeten Dienste datenschutzrechtlich überprüft. Wir haben zudem als für die Verarbeitung Verantwortliche technische und organisatorische Maßnahmen umgesetzt, um einen möglichst lückenlosen Schutz der personenbezogenen Daten sicherzustellen.  

 

Betroffene Personen sind gemäß DSGVO identifizierte oder identifizierbare natürliche Personen, deren personenbezogene Daten von dem für die Verarbeitung Verantwortlichen verarbeitet werden. Personenbezogene Daten sind Informationen, die sich auf eine betroffene Person beziehen.

 

Verantwortlicher für die Datenverarbeitung im Sinne des Datenschutzgesetzes ist:

HerzensApp GmbH (in weiterer Folge „HerzensApp“), 
vertreten durch Konstantin Pollanz 

Raiffeisenstrasse 54,  

8010 Graz  

Österreich 

 

Zwecke und Rechtsgrundlage der Datenverarbeitungen 

In Folge informieren wir Sie über die wichtigsten Aspekte der Datenverarbeitung im Rahmen dieser App.  

Personenbezogene Daten werden ausschließlich auf Grundlage der gesetzlichen Bestimmungen verarbeitet, und zwar Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung), sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse). 

  • Durch den Download der App werden die dafür erforderlichen Daten an den jeweiligen App Store (z.B. Apple App Store oder Google Play) übermittelt. Dies kann die individuelle Gerätekennziffer, den Zeitpunkt des Downloads und Ihren Account bzw. Nutzernamen betreffen. Die Verarbeitung dieser Daten erfolgt im jeweiligen App Store und unterliegt nicht unserem Einflussbereich. 
  • Im Rahmen der Nutzung der App werden bestimmte Daten automatisch übermittelt, um Sie als Nutzer zu authentifizieren, den Dienst zur Verfügung zu stellen, Funktionen und Leistungsmerkmale der App zu verbessern und Missbrauch sowie Fehlfunktionen vorzubeugen. Diese Daten sind technisch notwendig. Grundlage für die Datenverarbeitungen sind Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und Art 6 Abs 1 lit f DSGVO (berechtigtes Interesse). 
  • Diese App nutzt den Dienst Google Firebase. Firebase ist eine weit verbreitete Plattform zur Entwicklung von mobilen und webbasierten Apps. Beim Erst-Start der App wird ein „Firebase Cloud Messaging Registration-Token“ erstellt, durch welchen die App-Installation auf Ihrem Gerät eindeutig identifiziert wird. Dieser Token dient zum Erkennen des Nachrichtenziels und ist für die Übermittlung von Nachrichten technisch erforderlich. Die übermittelten Informationen, insbesondere Nutzerdaten, Texte, Nachrichten, Fotos, sowie Patienteninformationen, werden durch diesen Dienst verschlüsselt und geschützt in der FirebaseDatenbank gespeichert und können von niemandem außer dem Kontoinhaber (Agentur, Pflegekraft oder Patient) eingesehen oder abgerufen werden. Die Rechtsgrundlagen sind Art 6 Abs 1 lit a DSGVO (Einverständnis) bzw. Art 6 Abs 1 lit b DSGVO (Vertragserfüllung). Verantwortlich für Google Firebase ist im europäischen Raum das Unternehmen Google Ireland Limited, Gordon House, Barrow Street Dublin 4. Standort der Server von Google Firebase für Kunden innerhalb der EU ist Frankfurt. Der Mutterkonzern Google LLC ist zudem aktiver Teilnehmer des Data Privacy Frameworks, wodurch der Transfer von personenbezogenen Daten zwischen EU und den USA geregelt wird. Mehr Informationen dazu finden Sie auf dataprivacyframework.gov. Weitere Informationen zu den Datenschutzrichtlinien von Google Firebase Cloud Messaging finden Sie unter https://firebase.google.com/support/privacy 
  • Des Weiteren nutzt diese App AWS Elastic Compute Cloud (EC2) des Anbieters Amazon Web Services. Dabei handelt es sich um einen Webdienst, der entwickelt wurde, um die Anforderungen sicherheitssensibler Organisationen zu erfüllen, was durch externe Prüfer regelmäßig überprüft wird. Das AWS Modell ermöglicht einen rollenbasierten Zugriff auf die gespeicherten Daten und eine kryptografische und damit sichere Verschlüsselung. In der AWS Elastic Compute Cloud werden Datenübermittlungen geschützt und verschlüsselt und können von niemandem außer dem Kontoinhaber (Agentur, Pflegekraft oder Patient) eingesehen oder abgerufen werden. Die Rechtsgrundlagen sind Art 6 Abs 1 lit a DSGVO (Einverständnis) bzw. Art 6 Abs 1 lit b DSGVO (Vertragserfüllung). Das für Datenverarbeitungen im europäischen Raum relevante Entwicklungszentrum für AWS ist Frankfurt am Main. AWS ist ein US-amerikanischer Cloud Computing Anbieter. Innerhalb des europäischen Wirtschaftsraums ist Amazon Web Services EMEA SARL, 38 Avenue John F. Kennedy, L-1855 Luxemburg, der Verantwortliche für die personenbezogenen Daten und das für Datenverarbeitungen im europäischen Raum relevante Entwicklungszentrum für AWS ist in Frankfurt am Main. AWS ist zudem aktiver Teilnehmer des Data Privacy Frameworks, wodurch der Transfer von personenbezogenen Daten zwischen EU und den USA geregelt wird. Mehr Informationen dazu finden Sie auf dataprivacyframework.gov. Bitte informieren Sie sich zu den datenschutzrechtlichen Einstellungen im Detail unter folgendem Link: AWS Privacy Notice – 2024-01-01_DE.pdf (awsstatic.com). 
  • Weiters nutzen wir Elasticsearch zur Umsetzung der datenschutzrechtlichen Anforderungen und zur Umsetzung der Suchfunktion. Dabei handelt es sich um eine Suchmaschine, mit der eine rollenbasierte Zugriffssteuerung implementiert werden kann. Verantwortlich für Elasticsearch ist die Elasticsearch GmbH mit Sitz in Maximilianstraße 54, 80538 München, Deutschland. Bitte informieren Sie sich zu den Datenschutzeinstellungen von Elasticsearch im Detail unter folgendem Link: DSGVO und Compliance in Elasticsearch und Elastic Stack | Elastic. 
  • Über diese App können Protokolle über Pflegedienste erstellt werden, wobei ein ausdrückliches Einverständnis der betroffenen Person vor der Verarbeitung personenbezogener Daten einzuholen ist. Protokolle, die über Spracheingabe erstellt werden, werden über den Dienst Google Firebase in geschriebenen Text umgewandelt. Die Rechtsgrundlage für die Datenverarbeitung ist Art 6 Abs 1 lit a DSGVO (Einverständnis).
    Mit ausdrücklichem Einverständnis der betroffenen Person können Protokolle außerdem – ausschließlich innerhalb der App und damit datenschutzrechtlich geschützt und kontrolliert – an genau definierte weitere Personen übermittelt werden (Zum Beispiel von Pfleger:innen an eine weitere Person, die dieselbe betroffene Person pflegt) oder von bestimmten anderen Personen eingesehen werden (Zum Beispiel Angehörige, die die betroffene Person namentlich angegeben hat). Dabei handelt es sich jedenfalls um verifizierte Nutzer:innen dieser App. Abgesehen davon erfolgt keine Weiterleitung an Dritte. Die Rechtsgrundlage für die Datenverarbeitung ist auch hier Art 6 Abs 1 lit a DSGVO (Einverständnis). 
  • Diese App nutzt die Möglichkeiten der KI gestützten Sprachverarbeitung über OpenAI Azure API. Azure OpenAI legt großen Wert auf Compliance, Datenschutz und Sicherheit. Anbieter ist Microsoft. Microsoft ist aktiver Teilnehmer des Data Privacy Frameworks, wodurch der Transfer von personenbezogenen Daten zwischen EU und den USA geregelt wird. Mehr Informationen dazu finden Sie auf dataprivacyframework.gov. Bei Nutzung von Kund:innen innerhalb der EU werden die Daten zudem ausschließlich Speicherorten innerhalb der EU gespeichert. Azure OpenAI verwendet keine Kundendaten für das erneute Training von Modellen. Weitere Informationen finden Sie im Azure OpenAI-Leitfaden zu Daten, Datenschutz und Sicherheit. 
  • Über diese App sind automatisierte Übersetzungen in verschiedene Sprachen möglich; derzeit unterstützen wir 14 Sprachen, wobei sich der Umfang erweitern kann. Um diesen Dienst zu Verfügung stellen zu können, verwenden wir DeepL API: Dabei handelt es sich um einen maschinellen Übersetzungsdienst. Verantwortlich für Datenverarbeitungen von DeepL ist Deepl SE, Maarweg 165, 50825 Köln. Bitte informieren Sie sich zu den Datenschutzeinstellungen von DeepL im Detail unter folgendem Link: Datenschutzerklärung von DeepL | Der Schutz Ihrer Privatsphäre ist uns wichtig. 
  • In diese App ist eine Chatfunktion integriert. Bitte beachten Sie, dass Sie ohne ausdrückliches Einverständnis der betroffenen Person keine sensiblen personenbezogenen Daten in den Chat einbeziehen dürfen. Der Chat Server läuft auf einem AWS EC2 Dienst des Anbieters Amazon Web Services. Das für Datenverarbeitungen im europäischen Raum relevante Entwicklungszentrum für AWS ist Frankfurt am Main. Die Rechtsgrundlagen sind Art 6 Abs 1 lit a DSGVO (Einverständnis) bzw. Art 6 Abs 1 lit b DSGVO (Vertragserfüllung). Sollten Sie die Chatfunktion nicht nutzen wollen, hat dies keine Auswirkungen auf die anderen zu Verfügung gestellten Dienste. 
  • Mittels der App können die Pflegedienste abgerechnet werden. Die Bezahlung erfolgt über stripe. Dabei handelt es sich um eine Peer-to-Peer Anwendung, mit der Zahlungen sicher und einfach getätigt werden können. Verantwortlich für die damit verbundenen Datenverarbeitungen ist in Europa Stripe Payments Europe Ltd., Block 4, Harcourt Centre, Harcourt Road, Dublin 2, Irland. Soweit dies erforderlich ist, übermittelt Stripe die Daten auch an die Stripe, Inc. in den USA. Zu den Daten, die von Stripe verarbeitet werden, zählen Ihr Name und weitere Daten zur Authentifizierung, die Zahlungsmethode und Daten zum Bezahlvorgang. Stripe, Inc. ist aktiver Teilnehmer des Data Privacy Frameworks, wodurch der Transfer von personenbezogenen Daten zwischen EU und den USA geregelt wird. Mehr Informationen dazu finden Sie auf dataprivacyframework.gov. Weitere Informationen zu den Datenschutzrichtlinien von Stripe finden Sie unter https://stripe.com/at/privacy und Stripe Privacy Center. 

Sämtliche für den Einsatz dieser App erforderlichen Auftragsverarbeitunsverträge wurden abgeschlossen. 

 

Weitergabe von Anfrage-Informationen an Partnerunternehmen

Wenn Sie über eines unserer Formulare innerhalb unserer App eine Anfrage stellen, die eindeutig auf eine Pflege- oder Betreuungsleistung abzielt, behalten wir uns das Recht vor, Ihre Anfrage-Informationen an sorgfältig ausgewählte Partnerunternehmen weiterzugeben, die in der Pflege- oder Betreuungsbranche tätig sind. Diese Weitergabe erfolgt ausschließlich zum Zweck der Bearbeitung Ihrer Anfrage und zur Erbringung der angefragten Dienstleistungen.

 

 

Selbstverständlich achten wir hierbei auf die Einhaltung aller datenschutzrechtlichen Bestimmungen und stellen sicher, dass die Partnerunternehmen ebenfalls verpflichtet sind, Ihre Daten gemäß den gesetzlichen Datenschutzvorgaben zu behandeln.

 

Ihre Rechte als betroffene Person 

Betroffene Personen haben das Recht, eine Auskunft über ihre personenbezogenen Daten einzuholen sowie die Berichtigung, Löschung, Einschränkung der Verarbeitung sowie Datenübertragung der angegebenen personenbezogenen Daten zu verlangen. Sie können weiters unter bestimmten Umständen der Verarbeitung ihrer personenbezogenen Daten widersprechen oder die für das Verarbeiten zuvor gegebene Einwilligung widerrufen. Sie können diese Anträge an die oben angegebenen Kontaktdaten unter Angabe Ihres Antrages richten. 

Sollten Sie weitere Fragen zu den Datenverarbeitungen haben, wenden Sie sich bitte an die unten angeführte Kontaktadresse. Sollten Sie dennoch der Ansicht sein, dass die Verarbeitung Ihrer personenbezogenen Daten rechtswidrig erfolgt, können Sie sich zusätzlich an die österreichische Datenschutzbehörde (https://www.dsb.gv.at/) wenden. 

 

Unsere Kontaktdaten  

Für Fragen zum Datenschutz schicken Sie uns bitte eine Nachricht an [email protected] mit dem Betreff „Datenschutz“.   

 

Stand der Datenschutzerklärung: 28.03.2024 

Datenschutzerklärung Website​

Der Schutz personenbezogener Daten ist uns ein großes Anliegen. Ihre Daten werden nur im absolut erforderlichen Umfang und auf Grundlage der gesetzlichen Bestimmungen (DSGVO, TKG) verarbeitet. Wir haben zudem als für die Verarbeitung Verantwortliche technische und organisatorische Maßnahmen umgesetzt, um einen möglichst lückenlosen Schutz der personenbezogenen Daten sicherzustellen.  

 

Betroffene Personen sind gemäß DSGVO identifizierte oder identifizierbare natürliche Personen, deren personenbezogene Daten von dem für die Verarbeitung Verantwortlichen verarbeitet werden. Personenbezogene Daten sind Informationen, die sich auf eine betroffene Person beziehen.

 

Verantwortlicher für die Datenverarbeitung im Sinne des Datenschutzgesetzes ist: 
 

HerzensApp GmbH (in weiterer Folge „HerzensApp“), vertreten durch Konstantin Pollanz 

Raiffeisenstrasse 54,  

8010 Graz  

Österreich 

 

Zwecke und Rechtsgrundlage der Datenverarbeitungen

In Folge informieren wir Sie über die wichtigsten Aspekte der Datenverarbeitung im Rahmen dieser Website.  

Personenbezogene Daten werden ausschließlich auf Grundlage der gesetzlichen Bestimmungen verarbeitet, und zwar Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung), sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse). 

  • Durch den Aufruf dieser Website werden automatisch Ihre Zugriffsdaten erhoben und gespeichert. Dies beinhaltet auch Ihre IP-Adresse. Der Vorgang ist technisch erforderlich. Die Speicherung dieser Daten ist weiters erforderlich, um Vorgänge wie Hackerangriffe erkennen bzw. nachverfolgen zu können. Grundlage für die Datenverarbeitungen ist somit berechtigtes Interesse i.S.v. Art 6 Abs 1 lit f DSGVO. 
     
  • Personenbezogene Daten, die wir im Rahmen unserer Leistungen von Ihnen erhalten, werden absolut vertraulich und entsprechend der gesetzlichen Vorgaben behandelt und ausschließlich zur Erbringung unserer Leistungen verarbeitet. Dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind. Die rechtliche Grundlage dafür begründet sich aus Art 6 Abs 1 lit a DSGVO (Einwilligung) bzw. Art 6 Abs 1 lit b DSGVO (Vertragserfüllung) sowie Art 6 Abs 1 lit c DSGVO (gesetzliche Verpflichtung). 
      
  • Sofern Sie mit uns Kontakt aufnehmen, werden die von Ihnen übermittelten personenbezogenen Daten zwecks Bearbeitung Ihrer Anfrage oder für den Fall von weiteren Anschlussfragen für sechs Monate bei uns gespeichert. Es erfolgt keine Weitergabe Ihrer übermittelten Daten ohne Ihre Einwilligung. Die rechtliche Grundlage dafür begründet sich aus Art 6 Abs 1 lit a DSGVO (Einwilligung) bzw. Art 6 Abs 1 lit b DSGVO (Vertragserfüllung). 
     
  • Sie können einen Newsletter anfordern, um in unregelmäßigen Abständen über aktuelle Neuigkeiten informiert zu werden. Im Zuge der Anmeldung zu unserem Newsletter erhalten Sie von uns eine E-Mail mit einem Link zur Anmeldebestätigung. Ein Widerruf des Abos ist natürlich jederzeit möglich. Senden Sie die Stornierung bitte an unsere Email-Adresse: [email protected]. Die Rechtmäßigkeit der bis zu diesem Zeitpunkt getätigten Zusendungen bleibt davon unberührt. Die rechtliche Grundlage begründet sich aus Art 6 Abs 1 lit a DSGVO (Einwilligung). 

 

Aufbewahrungsfristen 

Die Logdaten Ihres Internetbesuchs werden für drei Monate beim Provider gespeichert. 

Daten aus Ihrer Kontaktaufnahme werden für die Dauer der Bearbeitung der Anfrage gespeichert. Insofern sich aus Ihrer Kontaktaufnahme keine Geschäftsbeziehung entwickelt, werden Ihre personenbezogenen Daten spätestens nach sechs Monaten gelöscht. 

Wenn wir Leistungen für Sie erbringen, werden diese Daten für die Dauer der Geschäftsbeziehung sowie darüber hinaus entsprechend den einschlägigen gesetzlichen Bestimmungen gespeichert.  

 

Verwendung von Cookies 

Diese Website verwendet Cookies. Cookies sind Textdateien, welche über einen Internetbrowser auf einem Computersystem abgelegt und gespeichert werden. Durch den Einsatz von Cookies können wir Ihnen nutzerfreundlichere Services bereitstellen, die ohne die Cookie-Setzung nicht möglich wären und wir können die Zugriffe auf unsere Website analysieren.  

Die Rechtsgrundlage für technisch erforderliche Cookies ist Art 6 Abs 1 lit f DSGVO (berechtigtes Interesse). Diese Cookies werden automatisch gesetzt. Wenn Sie dies nicht wünschen, so können Sie diese über Ihren Browser deaktivieren. Bei der Deaktivierung technisch erforderlicher Cookies kann allerdings die Funktionalität der Website eingeschränkt sein. 

Weitere Cookies werden nach Ihrer Einwilligung über das Cookie Banner gesetzt und Sie können diese Einwilligung über das Cookie Banner auch jederzeit widerrufen. Die rechtliche Grundlage für die betreffenden Datenverarbeitungen ist Art 6 Abs 1 lit a DSGVO (Einwilligung). Über den Cookie Banner werden die verwendeten Cookies und ihre Bedeutung angezeigt. 

 

Hinweise zur Datenverarbeitung im Zusammenhang mit Google Maps 

Diese Seite nutzt die Funktion Google Maps der Firma Google Ireland Limited, damit Sie unseren Standort einsehen können. Zu den verarbeiteten Daten können insbesondere IP-Adressen und Standortdaten der Nutzer gehören. Sie können Ihre Einwilligung zur Nutzung von Google Maps über das Cookie Banner setzen.  

Google ist aktiver Teilnehmer des Data Privacy Frameworks, wodurch der Transfer von personenbezogenen Daten zwischen EU und den USA geregelt wird. Mehr Informationen dazu finden Sie auf dataprivacyframework.gov. Bitte informieren Sie sich zu den Details der Datenverarbeitung durch Google unter https://www.google.com/policies/privacy/. Unter diesem Link finden Sie auch einen Privatsphäre Check zu den Google Datenschutzeinstellungen. 

 

Hinweise zur Datenverarbeitung im Zusammenhang mit Facebook Analytics 

Wenn Sie über den Cookie Banner Ihre Einwilligung geben, wird der Facebook Pixel verwendet, um die Website zu analysieren und für Werbemaßnahmen zu nutzen. Verantwortlich für die Datenverarbeitungen von Facebook ist innerhalb von Europa Meta Platforms Ireland Limited, 4 Grand Canal Square Grand Canal Harbour Dublin 2, Dublin, Irland.  

Facebook ist aktiver Teilnehmer des Data Privacy Frameworks, wodurch der Transfer von personenbezogenen Daten zwischen EU und den USA geregelt wird. Mehr Informationen dazu finden Sie auf dataprivacyframework.gov 

Für die Einbindung des Facebook Pixels verwenden wir das Plugin PixelYourSite der Borland GmbH, Fraunhoferstraße 7, 85737 Ismaning, Deutschland. Es wird erst aktiv, wenn Sie Ihre Einwilligung über den Cookie Banner gegeben haben. Rechtsgrundlage ist daher Art 6 Abs 1 lit a DSGVO (Einwilligung). 

 

Verlinkungen 

Beachten Sie bitte, dass Links, die Sie auf dieser Website finden, teilweise zu externen Seiten mit eigenständigen Datenschutzerklärungen führen, für die wir keine Haftung übernehmen können. 

Insbesondere bestehen Links zu den Accounts der HerzensApp auf Instagram und Facebook des Betreibers Meta, sowie auf LinkedIn. Bitte bedenken Sie die datenschutzrechtlichen Einstellungen der jeweiligen Plattform, auf die wir keinen Einfluss haben, und nutzen Sie diese Möglichkeit nur, wenn Sie mit den datenschutzrechtlichen Einstellungen der jeweiligen Plattform einverstanden sind. 

Verantwortlich für die Datenverarbeitungen von Instagram und Facebook ist innerhalb von Europa Meta Platforms Ireland Limited, 4 Grand Canal Square Grand Canal Harbour Dublin 2, Dublin, Irland. LinkedIn Inc. ist ein US-amerikanisches Unternehmen, das 2016 von Microsoft übernommen wurde. Verantwortlich für die Datenverarbeitungen von Linkedin ist innerhalb von Europa Linkedin Ireland, Wilton Pl, Dublin, Irland. 

Alle drei Plattformen sind aktive Teilnehmer des Data Privacy Frameworks, wodurch der Transfer von personenbezogenen Daten zwischen EU und den USA geregelt wird. Mehr Informationen dazu finden Sie auf dataprivacyframework.gov 

Bitte informieren Sie sich über die jeweiligen datenschutzrechtlichen Einstellungen auf den betreffenden Seiten: 

Facebook: https://www.facebook.com/policy.php 

Instagram: https://help.instagram.com/155833707900388 

Linkedin: https://de.linkedin.com/legal/privacy-policy 

Dort erhalten Sie auch weitere Informationen zu Ihren diesbezüglichen Rechten und Einstellungsmöglichkeiten zum Schutz Ihrer Privatsphäre. 

  

Ihre Rechte als betroffene Person 

Betroffene Personen haben das Recht, eine Auskunft über ihre personenbezogenen Daten einzuholen sowie die Berichtigung, Löschung, Einschränkung der Verarbeitung sowie Datenübertragung der angegebenen personenbezogenen Daten zu verlangen. Sie können weiters unter bestimmten Umständen der Verarbeitung ihrer personenbezogenen Daten widersprechen oder die für das Verarbeiten zuvor gegebene Einwilligung widerrufen. Sie können diese Anträge an die in dieser Datenschutzerklärung angegebenen Kontaktdaten unter Angabe Ihres Antrages richten. 

Sollten Sie weitere Fragen zu den Datenverarbeitungen haben, schicken Sie uns bitte eine Nachricht an [email protected] mit dem Betreff „Datenschutz“ oder nutzen Sie die weiteren in dieser Datenschutzerklärung angegebenen Kontaktdaten. Sollten Sie dennoch der Ansicht sein, dass die Verarbeitung Ihrer personenbezogenen Daten rechtswidrig erfolgt, können Sie sich zusätzlich an die österreichische Datenschutzbehörde (https://www.dsb.gv.at/) wenden. 

 

 

Änderung der Datenschutzbestimmungen 

Die Datenschutzerklärung dieser Website kann in unregelmäßigen Abständen angepasst werden, damit sie den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen umzusetzen, z. B. beim Hinzufügen neuer Angebote. Für Ihren nächsten Besuch gilt dann automatisch die neue Datenschutzerklärung. 

 

Unsere Kontaktdaten  

Für Fragen zum Datenschutz schicken Sie uns bitte eine Nachricht an [email protected] mit dem Betreff „Datenschutz“.   

 

 

Stand der Datenschutzerklärung: 28.03.2024