1. Der Schutz Ihrer personenbezogenen Daten und Ihrer Privatsphäre ist uns wichtig. In dieser Datenschutzerklärung („Erklärung“) informieren wir Sie über Ihre Rechte und Möglichkeit, wenn Sie Dienstleistungen der nyra health GmbH in Anspruch nehmen, also entweder
Gegenstand dieser Erklärung ist, wie wir Ihre Daten verarbeiten, speichern und auswerten, wenn Sie unsere Dienste nutzen.
2. Die Verweise auf „wir“, „uns“, „unser“ oder „myReha“ beziehen sich auf die nyra health GmbH mit Sitz in Schönbrunner Straße 48/19, 1050 Wien. Wir sind “Verantwortlicher” im Sinne des Art. 4 der EU-Datenschutz-Grundverordnung (im Folgenden “DSGVO”). Unser Datenschutzbeauftragter ist Mag. Moritz Schöllauf. Sollten Sie Fragen haben, freuen wir uns außerdem unter info@myreha.ai mit Ihnen in Kontakt zu treten. Aus Gründen der besseren Lesbarkeit wird auf die gleichzeitige Verwendung männlicher und weiblicher Sprachformen verzichtet, wobei ausdrücklich festgehalten wird, dass sämtliche Personenbezeichnungen für alle Geschlechter gelten.
3. Wir verarbeiten ausschließlich Daten, die sie uns freiwillig bereit stellen.
4. Wenn Sie sich für ein Konto anmelden, um unsere Dienste zu nutzen, verarbeiten wir Ihrer personenbezogenen Daten, nämlich
zur Bereitstellung unserer Services. Rechtsgrundlage für diese Datenverarbeitung ist Art 6 Abs 1 lit a) DSGVO iVm Art 9 Abs 2 lit a DSGVO. Die Erhebung und Verarbeitung dieser Daten ist notwendig, um unsere Dienste bereitzustellen zu können und unsere Dienstleistung in höchster Qualität und zu Ihrer vollsten Zufriedenheit erfüllen zu können.
5. Wir verarbeiten und speichern personenbezogene Daten nur für den Zeitraum, der zur Erreichung des Speicherungszwecks erforderlich ist oder sofern dies durch den Europäischen Richtlinien- und Verordnungsgeber oder einen anderen Gesetzgeber in Gesetzen oder Vorschriften, welchen die nyra health GmbH unterliegt, vorgesehen wurde. Entfällt der Speicherungszweck oder läuft eine vom Europäischen Richtlinien- und Verordnungsgeber oder einem anderen zuständigen Gesetzgeber vorgeschriebene Speicherfrist ab, werden die personenbezogenen Daten routinemäßig und entsprechend den gesetzlichen Vorschriften gelöscht. Wenn Sie Ihren Account löschen, werden personenbezogene Daten sofort gelöscht, eine Wiederherstellung Ihres Account ist nicht mehr möglich.
6. Sollten Sie uns eine Anfrage per E-Mail oder telefonisch an uns stellen, verarbeiten wir Ihre personenbezogenen Daten (Name, Emailadresse und Telefonnummer) auf Basis von Art 6 Abs 1 lit b DSGVO, um Ihre Anfrage und ihre Aufträge zur vollsten Zufriedenheit bearbeiten zu können. Diese Daten werden nach Ablauf eines Jahres automatisch gelöscht, wenn Sie sich nicht für ein Konto anmelden oder eine Rechtsgrundlage für die Weiterverarbeitung Ihrer personenbezogenen Daten, wie zB eine erteilte Einwilligung nach Art 6 Abs 1 lit a) DSGVO besteht.
7. Wenn sie einen unsere App herunter laden, verarbeiten wir Ihre personenbezogenen Daten (Vor- und Nachname; Telefonnummer; Geburtsjahr; Geschlecht; Emailadresse; Therapieeinrichtung; medizinische Informationen, einschließlich Diagnosen, die Sie erhalten haben, sowie der bestehende Therapieverlauf zur Behandlung einer solchen Diagnose; Sprachproben) zur und nach erfolgter Abwicklung des Auftrages aufgrund gesetzlicher Verpflichtungen gem Art 6 Abs 1 lit c DSGVO, die wir erfüllen müssen, wie beispielsweise gesetzlich vorgeschriebene Aufbewahrungs- und Dokumentationspflichten. Nach Löschen der App werden Ihre Daten nicht gelöscht, diese sind weiterhin für Sie verfügbar bis Sie Ihr Konto löschen. Wenn Sie Ihren Account löschen, werden die Daten sofort anonymisiert, eine Wiederherstellung ist nicht möglich.
8. Wenn Sie die Website www.myreha.ai besuchen, werden technisch notwendige Cookies sowie Cookies zu Statistik- und Marketingzwecken gesetzt. Sie können jederzeit Ihre Einstellung ändern oder der bisherigen Verarbeitung mit Wirksamkeit für die Zukunft widersprechen. Die Einstellungen können Sie hier aufrufen und dort Ihre Auswahl ändern.
9. Sollten Sie sich bei uns bewerben, verarbeiten wir die personenbezogenen Daten (Name, Telefonnummer, Emailadresse und weitere an uns von Ihnen zur Verfügung gestellten personenbezogenen Daten, die aus Ihren Bewerbungsunterlagen) zum Zweck der etwaigen Begründung eines Dienstverhältnisses auf Basis von Art 6 Abs 1 lit b DS-GVO, wobei diese Daten, sollte kein Dienstverhältnis begründet werden, nach 7 Monaten ab erfolgter Kontaktaufnahme von uns gelöscht werden.
10. Von uns generierte und verarbeitete Daten: Auf Basis Ihrer Einwilligung nach Art 6 Abs 1 lit a) iVm Art 9 Abs 2 lit a) DSGVO erstellen und verarbeiten wir Ihre medizinische Informationen der in Bezug auf die Nutzung der Dienste durch die PatientInnen, einschließlich der Verbesserungen und Leistungssteigerungen von PatientInnen infolge der Nutzung der Dienste. Insbesondere werden die Art der Übung und die Zeit der Übungsabsolvierung verarbeitet sowie die Analyse der Übungen (z.B. Punkte, Anzahl der Wiederholungen usw.). Diese Daten werden vor allem deshalb verarbeitet, um Ihr Profil auswerten und Ihnen die bestmöglichen Übungen zur Verfügung stellen zu können sowie um die Dienste bereitzustellen und zu verbessern. Die Daten werden nach Widerruf Ihrer Zustimmung anonymisiert, sodass kein Personenbezug mehr hergestellt werden kann.
11. Zur Bereitstellung und Aktualisierung unserer Dienste, Verbesserung der Funktionalität verarbeiten wir Ihren Namen und E-Mail-Adresse, um Ihnen diese Informationen und Aktualisierungen zur Kenntnis zu bringen. Dies ist notwendig, um unsere vertragliche Verpflichtung nach Art 6 Abs 1 lit b) DS-GVO zu erfüllen. Wir löschen diese Informationen automatisch, wenn die Erfassung und Verarbeitung für die Bereitstellung des Service nicht mehr erforderlich ist. Wenn Sie Ihren Account löschen, werden die Daten sofort anonymisiert, eine Wiederherstellung ist nicht möglich.
12. Besucher unserer Website haben die Möglichkeit, sich in unsere Mailingliste einzutragen. Um diesen Service anzubieten, speichern und verarbeiten wir die E-Mail-Adresse des Abonnenten. Außerdem speichern wir die IP-Adresse des Abonnenten sowie Datum und Uhrzeit des Abonnements, um die Authentizität des Abonnements überprüfen zu können. Um diesen Service zu bieten, benutzen wir den MailChimp Service von The Rocket Science Group, LLC, der auch die in unserem Namen gesammelten Daten speichert und verarbeitet. Auf Grundlage unserer berechtigten Interessen gem. Art. 6 Abs. 1 lit. f DSGVO und eines Auftragsverarbeitungsvertrages gem. Art. 28 Abs. 3 S. 1 DSGVO wird MailChimp als Versanddienstleister eingesetzt. Ein Abonnent kann sich jederzeit aus unserer Mailingliste austragen, wobei alle in diesem Zusammenhang gesammelten Daten gelöscht werden. Weitere Informationen zu den Datenschutzbestimmungen finden Sie in der Datenschutzerklärung von MailChimp unter https://mailchimp.com/legal/privacy
Die allgemeinen Nutzungsbedingungen von MailChimp finden Sie hier https://mailchimp.com/legal/terms
13. Personenbezogene Daten werden von uns an Dritte nur weitergegeben oder sonst übermittelt, wenn dies zum Zwecke der Vertragsabwicklung oder zu Abrechnungszwecken erforderlich ist.
14. Ihre personenbezogenen Daten werden an Krankenhäuser und Therapeuten weitergeben, wenn Sie diese Einstellung wählen. Dies basiert auf Ihrer Einwilligung, die jederzeit mit Wirkung für die Zukunft widerrufen werden kann.
15. Sofern wir im Rahmen unserer Verarbeitung Daten gegenüber anderen Personen und Unternehmen (Auftragsverarbeitern oder Dritten) offenbaren, sie an diese übermitteln oder ihnen sonst Zugriff auf die Daten gewähren, erfolgt dies nur auf Grundlage einer gesetzlichen Verpflichtung oder zur Erfüllung des Vertrages. Sofern wir Dritte mit der Verarbeitung von Daten auf Grundlage eines sog. „Auftragsverarbeitungsvertrages“ beauftragen, geschieht dies auf Grundlage des Art 28 DS-GVO.
16. Ihre Daten werden auf gesicherten und zertifizierten Servern von Fire Base gespeichert, die ausschließlich in Europa, konkret in Frankfurt, DEUTSCHLAND, liegen. Es erfolgt keine Datenübermittlung in die USA oder sonstige Drittländer. Die Datenübermittlung erfolgt asynchron beim Einloggen ins Internet und Verwendung der APP an diese Server und von diesen Servern. Die Übermittlung der Daten erfolgt über eine SSL-Verschlüsselung. Wir haben dazu eine Auftragsverarbeitervereinbarung abgeschlossen, die Datenschutzbestimmungen zur Verarbeitung Ihrer Daten durch Fire Base finden Sie hier: https://firebase.google.com/support/privacy .
17. Werden Daten in unsichere Drittländern übermittelt, ist eine zusätzliche Legitimierung nach Kapitel V der DSGVO erforderlich. Diese erfolgt entweder
18. Zur Abwicklung der Zahlungsmodalitäten und Verarbeitung Ihrer personenbezogenen Daten zur Wiedererkennung Ihres Kontos und Verknüpfung mit der App über den App Store (für iOS) bzw Google Play Store (für Android) haben wir Auftragsverarbeitervereinbarungen mit Apple und Google abgeschlossen. Die Datenschutzerkärung für die Verarbeitung der personenbezogenen Daten im App Store finden Sie hier: https://www.apple.com/legal/privacy/de-ww/ für die Verarbeitung der personenbezogenen Daten im Google Play Store finden Sie hier: https://policies.google.com/privacy?hl=de .
19. Zur Verarbeitung Ihrer personenbezogenen Daten mittels Cookies informieren wir gesondert hier.
20. Die Sicherheit Ihrer Daten ist uns besonders wichtig, daher verwenden wir modernste administrative, technische, personelle und physische Maßnahmen, um Ihre persönlichen Daten vor Verlust, Diebstahl oder unbefugter Nutzung, Offenlegung oder Änderung zu schützen.
21. Der Schutz Ihrer personenbezogenen Daten erfolgt außerdem durch entsprechende technische und organisatorische Vorkehrungen (Passwortschutz, sichere Server mit Verschlüsselung in Europa, Back-Up-Sicherung und –Überwachung, physische Festplatten-Sicherung, verschlüsselte Datenübermittlung, Zwei-Faktor-Identifizierung, etc) im Einklang mit Art 32 DS-GVO.
22. Diese Vorkehrungen betreffen insbesondere den Schutz vor unerlaubtem, rechtswidrigem oder auch zufälligem Zugriff, Verarbeitung, Verlust, Verwendung und Manipulation, sodass unbefugt Dritte keinen Zugang zu Ihren Daten erlangen. Aufgrund unserer höchsten Sicherheitsstandards können Datenpannen fast gänzlich ausgeschlossen werden. Sollte es dennoch zu einer Datenpanne kommen, haben wir mittels umfangreicher technischer und organisatorischer Maßnahmen (TOMs) sichergestellt, dass diese frühzeitig erkannt und gegebenenfalls unverzüglich Ihnen bzw der zuständigen Aufsichtsbehörde unter Einbezug der jeweiligen Datenkategorien, die betroffen sind, gemeldet werden.
23. Weiters haben wir eine strikte Datensicherheitsrichtlinie implementiert, schulen unsere MitarbeiterInnen in Datenschutzfragen und überprüfen die Datenschutzpraktiken neuer Produkte und Dienstleistungen, die wir in unsere Dienste integrieren. Entsprechend sind unsere MitarbeiterInnen verpflichtet, Vertraulichkeitsvereinbarungen zu unterfertigen, die den richtigen Umgang mit Ihren personenbezogenen Daten sicherstellen sollen.
24. Wir verwenden angemessene technische Sicherheitsvorkehrungen, wie sicheres Hosting, das von branchenführenden Drittanbietern bereitgestellt wird, um Ihre personenbezogenen Daten zusätzlich zu schützen.
25. Sobald die Verarbeitung Ihrer Daten nicht mehr notwendig ist, werden diese anonymisiert und lediglich in der Weise, dass ein Personenbezug nicht mehr herstellbar ist, verarbeitet.
26. Sie haben jederzeit das Recht, sämtliche Betroffenenrechte geltend zu machen. Diese sind:
27. Sollte es wider Erwarten zu einer Verletzung Ihres Rechts auf rechtmäßige Verarbeitung Ihrer Daten kommen, setzten Sie sich bitte umgehend mit uns (siehe in Rz 2 unsere Kontaktdaten) in Verbindung. Sie haben darüber hinaus das Recht, Beschwerde bei der österreichischen Datenschutzbehörde (www.dsb.gv.at) oder bei einer anderen Datenschutz-Aufsichtsbehörde in der EU zu erheben.
28. Verarbeiten wir Ihre Daten auf Basis einer Einwilligung, haben Sie das Recht, diese Einwilligung jederzeit (info@myreha.ai oder mittels der in Rz 2 genannten Kontaktdaten) zu widerrufen, dadurch wird die Rechtmäßigkeit der bis zu diesem Zeitpunkt erfolgten Datenverarbeitung allerdings gemäß Art 7 Abs 3 DS-GVO nicht beeinträchtigt.
29. Die Löschung der gespeicherten personenbezogenen Daten erfolgt, wenn Sie als Nutzer/Nutzerin der Website und/oder als Kundin/Kunde die Einwilligung zur Speicherung widerrufen, und wenn Ihre Daten zur Erfüllung des mit der Speicherung verfolgten Zwecks nicht mehr erforderlich sind oder wenn ihre Speicherung aus sonstigen gesetzlichen Gründen unzulässig ist bzw. wird.
30. Selbstverständlich können Sie uns bei Fragen zu Ihren personenbezogenen Daten jederzeit unter info@myreha.ai oder den in Rz 2 genannten Kontaktdaten jederzeit kontaktieren.
Weiters verarbeiten wir Cookies zu statistischen Zwecken und Marketingzwecken mit Ihrer Zustimmung, um Verwendungsstatistiken zu erstellen, zusätzliche Medieninhalte einzubinden, genaue Standortdaten zu verwenden, Geräteeigenschaften zur Identifikation aktiv abzufragen, Informationen auf einem Gerät zu speichern und/oder abzurufen, personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen zu identifizieren oder Erkenntnisse über Zielgruppen und Produktentwicklungen zu erhalten. Diese Präferenzen werden unseren Partnern signalisiert und haben keinen Einfluss auf die Browserdaten.
Verantwortlich für die Datenverarbeitung ist die myReha GmbH (info@myreha.ai). Rechtsgrundlage für die Verarbeitung ist die Einwilligung nach Art 6 Abs 1 lit a DSGVO iVm Art 5 Abs 3 e-privacy-RL. Die Verarbeitungsdauer der einzelnen Cookies entnehmen Sie bitte der nachfolgenden Auflistung.
Wir nutzen hierfür sogenannte Drittanbieter Cookies, wie beispielsweise Google Analytics, an die wir diese Daten bereitstellen. Diese Anbieter könnten Ihre Daten (wie unter anderem Ihre IP-Adresse, die Adresse dieser Website, den verwendeten Browser etc) möglicherweise in unsichere Drittländer (außerhalb des EWR-Raumes sowie in Ländern ohne Angemessenheitsbeschluss der Europäischen Kommission) ohne Vorliegen eines Angemessenheitsbeschlusses und ohne geeignete Garantien übermitteln. Im Fall der Datenübermittlung in die USA besteht ein besonderes Risiko durch Gesetze wie den Clarifying Lawful Overseas Use of Data Act, der Unternehmen und Organisationen in den USA dazu verpflichtet, Daten von Betroffenen an die Regierung oder Behörden der USA zu übermitteln, ohne die Betroffenen von dieser Übermittlung informieren zu dürfen. Diese Daten werden von den Drittanbietern möglicherweise für Profiling verwendet. Sie können Ihre Cookie-Einstellungen jederzeit anpassen, Ihre Einwilligung widerrufen und Widersprich nach Art 21 DSGVO ausüben.
Ich wurde über die Risiken der Übermittlung meiner personenbezogenen Daten in die USA unterrichtet und willige hiermit ausdrücklich in die Übermittlung meiner Daten ein. Sie haben die Möglichkeit diese Zustimmung jederzeit zu widerrufen. Den Widerruf können Sie entweder über das „schwebende Symbol“ / in der Fußzeile der Website vornehmen. Für weitere Informationen lesen Sie bitte unsere Datenschutzerklärung und unser Impressum.