Datenschutzerklärung App
Der Schutz personenbezogener Daten ist uns ein großes Anliegen. Daher verzichten wir auf die Verarbeitung personenbezogener Daten im größtmöglichen Umfang und haben die verwendeten Dienste datenschutzrechtlich überprüft. Wir haben zudem als für die Verarbeitung Verantwortliche technische und organisatorische Maßnahmen umgesetzt, um einen möglichst lückenlosen Schutz der personenbezogenen Daten sicherzustellen.
Betroffene Personen sind gemäß DSGVO identifizierte oder identifizierbare natürliche Personen, deren personenbezogene Daten von dem für die Verarbeitung Verantwortlichen verarbeitet werden. Personenbezogene Daten sind Informationen, die sich auf eine betroffene Person beziehen.
Verantwortlicher für die Datenverarbeitung im Sinne des Datenschutzgesetzes ist:
HerzensApp GmbH (in weiterer Folge „HerzensApp“),
vertreten durch Konstantin Pollanz
Raiffeisenstrasse 54,
8010 Graz
Österreich
Zwecke und Rechtsgrundlage der Datenverarbeitungen
In Folge informieren wir Sie über die wichtigsten Aspekte der Datenverarbeitung im Rahmen dieser App.
Personenbezogene Daten werden ausschließlich auf Grundlage der gesetzlichen Bestimmungen verarbeitet, und zwar Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung), sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).
- Durch den Download der App werden die dafür erforderlichen Daten an den jeweiligen App Store (z.B. Apple App Store oder Google Play) übermittelt. Dies kann die individuelle Gerätekennziffer, den Zeitpunkt des Downloads und Ihren Account bzw. Nutzernamen betreffen. Die Verarbeitung dieser Daten erfolgt im jeweiligen App Store und unterliegt nicht unserem Einflussbereich.
- Im Rahmen der Nutzung der App werden bestimmte Daten automatisch übermittelt, um Sie als Nutzer zu authentifizieren, den Dienst zur Verfügung zu stellen, Funktionen und Leistungsmerkmale der App zu verbessern und Missbrauch sowie Fehlfunktionen vorzubeugen. Diese Daten sind technisch notwendig. Grundlage für die Datenverarbeitungen sind Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und Art 6 Abs 1 lit f DSGVO (berechtigtes Interesse).
- Diese App nutzt den Dienst Google Firebase. Firebase ist eine weit verbreitete Plattform zur Entwicklung von mobilen und webbasierten Apps. Beim Erst-Start der App wird ein „Firebase Cloud Messaging Registration-Token“ erstellt, durch welchen die App-Installation auf Ihrem Gerät eindeutig identifiziert wird. Dieser Token dient zum Erkennen des Nachrichtenziels und ist für die Übermittlung von Nachrichten technisch erforderlich. Die übermittelten Informationen, insbesondere Nutzerdaten, Texte, Nachrichten, Fotos, sowie Patienteninformationen, werden durch diesen Dienst verschlüsselt und geschützt in der FirebaseDatenbank gespeichert und können von niemandem außer dem Kontoinhaber (Agentur, Pflegekraft oder Patient) eingesehen oder abgerufen werden. Die Rechtsgrundlagen sind Art 6 Abs 1 lit a DSGVO (Einverständnis) bzw. Art 6 Abs 1 lit b DSGVO (Vertragserfüllung). Verantwortlich für Google Firebase ist im europäischen Raum das Unternehmen Google Ireland Limited, Gordon House, Barrow Street Dublin 4. Standort der Server von Google Firebase für Kunden innerhalb der EU ist Frankfurt. Der Mutterkonzern Google LLC ist zudem aktiver Teilnehmer des Data Privacy Frameworks, wodurch der Transfer von personenbezogenen Daten zwischen EU und den USA geregelt wird. Mehr Informationen dazu finden Sie auf dataprivacyframework.gov. Weitere Informationen zu den Datenschutzrichtlinien von Google Firebase Cloud Messaging finden Sie unter https://firebase.google.com/support/privacy.
- Des Weiteren nutzt diese App AWS Elastic Compute Cloud (EC2) des Anbieters Amazon Web Services. Dabei handelt es sich um einen Webdienst, der entwickelt wurde, um die Anforderungen sicherheitssensibler Organisationen zu erfüllen, was durch externe Prüfer regelmäßig überprüft wird. Das AWS Modell ermöglicht einen rollenbasierten Zugriff auf die gespeicherten Daten und eine kryptografische und damit sichere Verschlüsselung. In der AWS Elastic Compute Cloud werden Datenübermittlungen geschützt und verschlüsselt und können von niemandem außer dem Kontoinhaber (Agentur, Pflegekraft oder Patient) eingesehen oder abgerufen werden. Die Rechtsgrundlagen sind Art 6 Abs 1 lit a DSGVO (Einverständnis) bzw. Art 6 Abs 1 lit b DSGVO (Vertragserfüllung). Das für Datenverarbeitungen im europäischen Raum relevante Entwicklungszentrum für AWS ist Frankfurt am Main. AWS ist ein US-amerikanischer Cloud Computing Anbieter. Innerhalb des europäischen Wirtschaftsraums ist Amazon Web Services EMEA SARL, 38 Avenue John F. Kennedy, L-1855 Luxemburg, der Verantwortliche für die personenbezogenen Daten und das für Datenverarbeitungen im europäischen Raum relevante Entwicklungszentrum für AWS ist in Frankfurt am Main. AWS ist zudem aktiver Teilnehmer des Data Privacy Frameworks, wodurch der Transfer von personenbezogenen Daten zwischen EU und den USA geregelt wird. Mehr Informationen dazu finden Sie auf dataprivacyframework.gov. Bitte informieren Sie sich zu den datenschutzrechtlichen Einstellungen im Detail unter folgendem Link: AWS Privacy Notice – 2024-01-01_DE.pdf (awsstatic.com).
- Weiters nutzen wir Elasticsearch zur Umsetzung der datenschutzrechtlichen Anforderungen und zur Umsetzung der Suchfunktion. Dabei handelt es sich um eine Suchmaschine, mit der eine rollenbasierte Zugriffssteuerung implementiert werden kann. Verantwortlich für Elasticsearch ist die Elasticsearch GmbH mit Sitz in Maximilianstraße 54, 80538 München, Deutschland. Bitte informieren Sie sich zu den Datenschutzeinstellungen von Elasticsearch im Detail unter folgendem Link: DSGVO und Compliance in Elasticsearch und Elastic Stack | Elastic.
- Über diese App können Protokolle über Pflegedienste erstellt werden, wobei ein ausdrückliches Einverständnis der betroffenen Person vor der Verarbeitung personenbezogener Daten einzuholen ist. Protokolle, die über Spracheingabe erstellt werden, werden über den Dienst Google Firebase in geschriebenen Text umgewandelt. Die Rechtsgrundlage für die Datenverarbeitung ist Art 6 Abs 1 lit a DSGVO (Einverständnis).
Mit ausdrücklichem Einverständnis der betroffenen Person können Protokolle außerdem – ausschließlich innerhalb der App und damit datenschutzrechtlich geschützt und kontrolliert – an genau definierte weitere Personen übermittelt werden (Zum Beispiel von Pfleger:innen an eine weitere Person, die dieselbe betroffene Person pflegt) oder von bestimmten anderen Personen eingesehen werden (Zum Beispiel Angehörige, die die betroffene Person namentlich angegeben hat). Dabei handelt es sich jedenfalls um verifizierte Nutzer:innen dieser App. Abgesehen davon erfolgt keine Weiterleitung an Dritte. Die Rechtsgrundlage für die Datenverarbeitung ist auch hier Art 6 Abs 1 lit a DSGVO (Einverständnis). - Diese App nutzt die Möglichkeiten der KI gestützten Sprachverarbeitung über OpenAI Azure API. Azure OpenAI legt großen Wert auf Compliance, Datenschutz und Sicherheit. Anbieter ist Microsoft. Microsoft ist aktiver Teilnehmer des Data Privacy Frameworks, wodurch der Transfer von personenbezogenen Daten zwischen EU und den USA geregelt wird. Mehr Informationen dazu finden Sie auf dataprivacyframework.gov. Bei Nutzung von Kund:innen innerhalb der EU werden die Daten zudem ausschließlich Speicherorten innerhalb der EU gespeichert. Azure OpenAI verwendet keine Kundendaten für das erneute Training von Modellen. Weitere Informationen finden Sie im Azure OpenAI-Leitfaden zu Daten, Datenschutz und Sicherheit.
- Über diese App sind automatisierte Übersetzungen in verschiedene Sprachen möglich; derzeit unterstützen wir 14 Sprachen, wobei sich der Umfang erweitern kann. Um diesen Dienst zu Verfügung stellen zu können, verwenden wir DeepL API: Dabei handelt es sich um einen maschinellen Übersetzungsdienst. Verantwortlich für Datenverarbeitungen von DeepL ist Deepl SE, Maarweg 165, 50825 Köln. Bitte informieren Sie sich zu den Datenschutzeinstellungen von DeepL im Detail unter folgendem Link: Datenschutzerklärung von DeepL | Der Schutz Ihrer Privatsphäre ist uns wichtig.
- In diese App ist eine Chatfunktion integriert. Bitte beachten Sie, dass Sie ohne ausdrückliches Einverständnis der betroffenen Person keine sensiblen personenbezogenen Daten in den Chat einbeziehen dürfen. Der Chat Server läuft auf einem AWS EC2 Dienst des Anbieters Amazon Web Services. Das für Datenverarbeitungen im europäischen Raum relevante Entwicklungszentrum für AWS ist Frankfurt am Main. Die Rechtsgrundlagen sind Art 6 Abs 1 lit a DSGVO (Einverständnis) bzw. Art 6 Abs 1 lit b DSGVO (Vertragserfüllung). Sollten Sie die Chatfunktion nicht nutzen wollen, hat dies keine Auswirkungen auf die anderen zu Verfügung gestellten Dienste.
- Mittels der App können die Pflegedienste abgerechnet werden. Die Bezahlung erfolgt über stripe. Dabei handelt es sich um eine Peer-to-Peer Anwendung, mit der Zahlungen sicher und einfach getätigt werden können. Verantwortlich für die damit verbundenen Datenverarbeitungen ist in Europa Stripe Payments Europe Ltd., Block 4, Harcourt Centre, Harcourt Road, Dublin 2, Irland. Soweit dies erforderlich ist, übermittelt Stripe die Daten auch an die Stripe, Inc. in den USA. Zu den Daten, die von Stripe verarbeitet werden, zählen Ihr Name und weitere Daten zur Authentifizierung, die Zahlungsmethode und Daten zum Bezahlvorgang. Stripe, Inc. ist aktiver Teilnehmer des Data Privacy Frameworks, wodurch der Transfer von personenbezogenen Daten zwischen EU und den USA geregelt wird. Mehr Informationen dazu finden Sie auf dataprivacyframework.gov. Weitere Informationen zu den Datenschutzrichtlinien von Stripe finden Sie unter https://stripe.com/at/privacy und Stripe Privacy Center.
Sämtliche für den Einsatz dieser App erforderlichen Auftragsverarbeitunsverträge wurden abgeschlossen.
Ihre Rechte als betroffene Person
Betroffene Personen haben das Recht, eine Auskunft über ihre personenbezogenen Daten einzuholen sowie die Berichtigung, Löschung, Einschränkung der Verarbeitung sowie Datenübertragung der angegebenen personenbezogenen Daten zu verlangen. Sie können weiters unter bestimmten Umständen der Verarbeitung ihrer personenbezogenen Daten widersprechen oder die für das Verarbeiten zuvor gegebene Einwilligung widerrufen. Sie können diese Anträge an die oben angegebenen Kontaktdaten unter Angabe Ihres Antrages richten.
Sollten Sie weitere Fragen zu den Datenverarbeitungen haben, wenden Sie sich bitte an die unten angeführte Kontaktadresse. Sollten Sie dennoch der Ansicht sein, dass die Verarbeitung Ihrer personenbezogenen Daten rechtswidrig erfolgt, können Sie sich zusätzlich an die österreichische Datenschutzbehörde (https://www.dsb.gv.at/) wenden.
Unsere Kontaktdaten
Für Fragen zum Datenschutz schicken Sie uns bitte eine Nachricht an [email protected] mit dem Betreff „Datenschutz“.
Stand der Datenschutzerklärung: 28.03.2024