Datenschutzerkärung
XUND Version 1
1. Allgemeine Informationen
1.1. Zweck der Datenschutzerklärung
Der Schutz deiner personenbezogenen Daten ist uns ein besonderes Anliegen. Daher beachten wir die anwendbaren Rechtsvorschriften zum Schutz und Umgang mit personenbezogenen Daten, insbesondere die Datenschutzgrundverordnung (“DSGVO”), das österreichische Datenschutzgesetz (“DSG”) und das österreichische Telekommunikationsgesetz (“TKG”).
Ziel unserer Datenschutzerklärung ist es, alle notwendigen Informationen über die Verarbeitung deiner personenbezogenen Daten im Rahmen der XUND-App (im Folgenden: “XUND” oder “App”) in präziser, transparenter, verständlicher und leicht zugänglicher Form, in einer klaren und einfachen Sprache zur Verfügung zu stellen und die betroffenen Personen bei der Ausübung ihrer Rechte gemäß Abschnitt 4 zu unterstützen.
In der Datenschutzerklärung definieren wir dich im Folgenden als “betroffene Person”. Weitere Definitionen bezüglich deiner personenbezogenen Daten findest du im Anhang der aktuellen Datenschutzbestimmungen.
1.2. Daten des Verantwortlichen
Name: XUND Solutions GmbH
Sitz: 1060 Wien, Webgasse 9/2.8.
Registernummer: FN 495664 v
Steuernummer: 21914885
Telefonnummer: +43 1 2535999
E-Mail Adresse: privacy@xund.ai
2. Datenverarbeitung innerhalb der App
2.1. Registrierung und Einrichtung des Profils
2.2.1. Verarbeitete personenbezogene Daten und Zweck der Verarbeitung
| Personenbezogene Daten | Zweck der Datenverarbeitung | Notwendigkeit der Datenverarbeitung |
| Name (Vorname, Nachname) der Nutzer für Haupt- oder Nebenprofile | Identifizierung des Nutzers und seiner Haupt- oder Nebenprofile durch die App | Die Verarbeitung deines Namens ist für den Betrieb der App (Registrierung) erforderlich. Du kannst aber selbst entscheiden, ob du den vollständigen Namen in den Haupt- oder Nebenprofilen angeben willst |
| Passwort | Durchführung technischer Maßnahmen | Die Verarbeitung ist für den Betrieb der App erforderlich (Registrierung) |
| E-Mail-Adresse | Kontaktaufnahme und Identifizierung des Nutzers | Die Verarbeitung ist für den Betrieb der Anwendung erforderlich (Registrierung) |
| Geburtsjahr, Geschlecht | Identifizierung des Nutzers und seiner Haupt- oder Nebenprofile durch die App, Sammlung statistischer Daten für den effektiven Betrieb des Algorithmus | Die Verarbeitung ist für den Betrieb der App erforderlich (Registrierung, Erstellung Ihres Hauptprofils). Du kannst zudem Nebenprofile für andere Nutzer erstellen, in denen auch personenbezogener Daten angegeben werden können |
| Sicherheitsfragen | Identifizierung des Nutzers | Die Verarbeitung ist für den Betrieb der App und die Erhöhung der Sicherheit deines Profils erforderlich |
2.1.2. Rechtsgrundlage der Verarbeitung
Wir verarbeiten diese personenbezogenen Daten zur Erfüllung des zwischen dir und uns geschlossenen Vertrages (Art. 6 Abs. 1 lit. b DSGVO) durch die Annahme der Allgemeinen Nutzungsbedingungen. Wenn du keine personenbezogenen Daten angeben willst, die für den Betrieb der App erforderlich sind, stehen dir bestimmte Dienste, wie oben beschrieben, nicht zur Verfügung. Deine personenbezogenen Daten werden im Backend der App gespeichert.
2.1.3. Dauer der Verarbeitung
Personenbezogene Daten werden innerhalb der App auf deinem mobilen Gerät gespeichert, solange du diese nicht löschst. Alle Benutzerdaten werden innerhalb eines unabhängigen Moduls der XUND-Architektur in verschlüsselter Form aufbewahrt. Auch nachdem du dein Profil aus der App gelöscht hast, verbleiben die von dir zuvor angegebenen Gesundheitsdaten in diesem Modul, jedoch werden diese Informationen unwiderruflich anonymisiert und ausschließlich für statistische Zwecke verwendet (siehe Punkt 2.3).
2.2. Verwendung der App
2.2.1. Verarbeitete personenbezogene Daten und Zweck der Verarbeitung
| Personenbezogene Daten | Zweck der Datenverarbeitung | Notwendigkeit der Datenverarbeitung |
| Gesundheitsdaten des Nutzers in Haupt- und Nebenprofilen | Sammlung medizinischer Daten für den effektiven Betrieb des Algorithmus, Einrichtung des Profils, Durchführung von Checks, (Menü “Meine Checks”) | Diese Verarbeitung ist optional. Wenn du diese Informationen aber nicht durch die Beantwortung der Fragen in der App zur Verfügung stellst, kannst du weder die Checks durchführen noch das Menü “Meine Checks” bearbeiten. |
| Standortdaten des mobilen Geräts des Nutzers | Bereitstellung von Informationen über die nahegelegenen Gesundheitsdienstleister für den Nutzer | Die Verarbeitung ist optional. Wenn du der App diese Informationen aber nicht zur Verfügung stellst, werden dir die entsprechenden Gesundheitsdienstleister in der Nähe deines Standorts nicht angezeigt. |
2.2.2. Rechtsgrundlage der Verarbeitung
Die Verarbeitung dieser personenbezogenen Daten basiert auf der freiwilligen ausdrücklichen Einwilligung der betroffenen Person (Art. 9 Abs. 2 lit. a DSGVO). Du hast das Recht, die Einwilligung jederzeit mit Wirkung für die Zukunft zu widerrufen.
2.2.3. Dauer der Verarbeitung
Personenbezogene Daten werden auf deinem mobilen Gerät innerhalb der App gespeichert, solange du diese nicht löschst. Alle Benutzerdaten werden innerhalb eines unabhängigen Moduls der XUND-Architektur in verschlüsselter Form gespeichert.
2.3. Absturzdaten
2.3.1. Verarbeitete personenbezogene Daten und Zweck der Verarbeitung
Wir verarbeiten die folgenden Daten für den Fall, dass es bei der Nutzung unserer App zu einem Absturz deines Geräts kommt:
- Version des Betriebssystems
- Größe des verfügbaren Speichers zum Zeitpunkt des Absturzes
- Allgemein verfügbarer Gesamtspeicher
- Ob auf dem Gerät ein Jailbreak installiert wurde
- Welche Codezeile den Absturz versucht hat
Diese Daten werden automatisch durch die Crashlytics-Funktion von Google Firebase generiert, wenn du unsere App verwendest und sind notwendig, damit wir mögliche Probleme der App analysieren können.
2.3.2. Rechtsgrundlage der Verarbeitung
Wir verarbeiten diese Daten aufgrund unserer berechtigten Interessen am Betrieb einer benutzerfreundlichen und sicheren App (Art. 6 Abs. 1 lit. f DSGVO).
2.3.3. Dauer der Verarbeitung
Diese Informationen werden nach der Erhebung unwiderruflich anonymisiert und ausschließlich für statistische Zwecke dauerhaft gespeichert.
2.4. Verarbeitung im Bereich des Kundenservice
Wir werden deine Fragen beantworten oder die Umstände einer etwaigen Beschwerde in Bezug auf die App prüfen. Die Einzelheiten der Verarbeitung deiner personenbezogenen Daten für diese Zwecke werden im Folgenden beschrieben.
2.4.1. Verarbeitete personenbezogene Daten und Zweck der Verarbeitung
| Personenbezogene Daten | Zweck der Datenverarbeitung |
| Name | Identifizierungs des Nutzers |
| E-Mail-Adresse | Kontaktaufnahme mit dem Nutzer und Bereitstellung von Informationen, wenn du uns per E-Mail kontaktierst |
| Telefonnummer | Kontaktaufnahme mit dem Nutzer und Bereitstellung von Informationen, wenn du uns per Telefon kontaktierst |
| Deine Anfrage oder Nachricht | Beantwortung deiner Anfrage |
2.4.2. Rechtsgrundlage der Verarbeitung
Die im Rahmen der Kontaktaufnahme übermittelten Daten verarbeiten wir ausschließlich zur Bearbeitung deiner Anfrage, um gegebenenfalls mit dir in Kontakt zu treten und dir die gewünschten Informationen zur Verfügung zu stellen. Diese Datenverarbeitung ist daher für die Erfüllung unserer vertraglichen Pflichten erforderlich. (Art. 6 Abs. 1 lit. b DSGVO).
2.4.3. Dauer der Verarbeitung
Wir verarbeiten deine personenbezogenen Daten so lange, wie es für diese Zwecke erforderlich ist, und speichern sie nach dem letzten Kontakt für weitere sechs Monate, um allfällige Folgefragen beantworten zu können.
2.5. Newsletter
2.5.1. Verarbeitete personenbezogene Daten und Zweck der Verarbeitung
Deine im Rahmen der Registrierung für den Newsletter freiwillig zur Verfügung gestellten personenbezogenen Daten (E-Mail-Adresse und Name) verarbeiten wir für die Zusendung von E-Mail-Newslettern mit Informationen über unsere Plattform, aktuelle Projekte, Marketing und Produktinformationen.
2.5.2. Rechtsgrundlage der Verarbeitung
Wir verarbeiten diese Daten auf der Grundlage deiner freiwilligen Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).
Deine Einwilligung zum Erhalt unseres Newsletters kannst du jederzeit kostenlos (z.B. über den Abmeldelink in unseren E-Mail-Newslettern) mit Wirkung für die Zukunft widerrufen. Nach Erhalt deines Widerrufs werden wir die weitere Zusendung von E-Mail-Newslettern unverzüglich einstellen und deine personenbezogenen Daten aus der Verteilerliste löschen.
2.5.3. Dauer der Verarbeitung
Sofern du dich nur für unseren Newsletter angemeldet hast und darüber hinaus kein Kunde von uns bist, speichern wir deine Daten bis zum Widerruf deiner Einwilligung oder maximal drei Jahre nach der letzten Kontaktaufnahme.
2.6. Feedback
2.6.1. Verarbeitete personenbezogene Daten und Zweck der Verarbeitung
Wenn du dich dafür entscheidest, uns Feedback zu unserer App und den angebotenen Diensten zu geben, verarbeiten wir nur deine Eingabedaten, um die Verbesserungsvorschläge zu verwalten und in unseren Diensten umzusetzen. Die Feedback-Funktion ist grundsätzlich anonym. Wir bitten dich daher, keine personenbezogenen Daten in deine Eingaben aufzunehmen. Solltest du dennoch personenbezogene Daten im Feedback verwenden, werden wir diese ebenfalls verarbeiten
2.6.2. Rechtsgrundlage der Verarbeitung
Wir verarbeiten diese Daten aufgrund unserer berechtigten Interessen an der Weiterentwicklung und Verbesserung unserer App (Art. 6 Abs. 1 lit. f DSGVO).
2.6.3. Dauer der Verarbeitung
Wir verarbeiten deine personenbezogenen Daten so lange, wie es für diese Zwecke erforderlich ist und speichern sie für weitere drei Jahre nach dem letzten Kontakt.
3. Können wir dich identifizieren?
Wir, als Verantwortliche, haben nur technischen Zugang zu deiner E-Mail-Adresse. Alle anderen oben genannten personenbezogenen Daten sind durchgehend Ende-zu-Ende verschlüsselt, sodass wir technisch nicht in der Lage sind, dich zu identifizieren oder Informationen aus diesen Daten mit dir in Verbindung zu bringen.
Wenn du unsere App bewertest, können wir dich ausschließlich dann identifizieren, wenn du personenbezogene Daten innerhalb des Textfelds angibst.
4. Zusätzliche eingebettete Dienste und Inhalte von Dritten
Innerhalb unserer App nutzen wir aufgrund unserer berechtigten Interessen an der Bereitstellung, der Optimierung und dem wirtschaftlichen Betrieb unserer App weitere Dienste und Inhalte von Drittanbietern. Dies setzt regelmäßig voraus, dass die IP-Adresse des Nutzers an diese Dritten übermittelt wird. Ohne die IP-Adresse sind sie nämlich nicht in der Lage, die angeforderten Inhalte an den richtigen Browser zu senden. Die IP-Adresse ist daher für die Darstellung dieser Inhalte und die Nutzung der eingebetteten Dienste erforderlich.
Im Einzelnen nehmen wir in unserer App die folgenden Dienste und Inhalte Dritter in Anspruch:
- Google Firebase
5. Mögliche Empfänger
Wir verkaufen, vermieten oder verleihen deine personenbezogenen Daten nicht an Dritte.
Wir überlassen deine personenbezogenen Daten im erforderlichen Umfang folgenden externen Dienstleistern (Auftragsverarbeiter), die uns bei der Erbringung unserer Dienste unterstützen:
- IT-Dienstleister und/oder Anbieter von Datenhosting-Lösungen oder ähnlichen Diensten;
- Andere Dienstleistungsanbieter, Anbieter von Tools und Softwarelösungen, die uns ebenfalls bei der Erbringung unserer Dienste unterstützen und in unserem Namen tätig sind (einschließlich Anbieter von Marketingtools, Anbieter von Kommunikationsdiensten).
Alle unsere Auftragsverarbeiter verarbeiten deine Daten nur in unserem Auftrag und auf Grundlage unserer Weisungen, damit wir dir unsere Dienste zur Verfügung stellen können.
Darüber hinaus übermitteln wir deine personenbezogenen Daten im erforderlichen Umfang an die folgenden Empfänger (Verantwortliche):
- Externe Dritte aufgrund unserer berechtigten Interessen im erforderlichen Ausmaß (z.B.: Wirtschaftsprüfer und Steuerberater, Versicherungen bei Versicherungsfällen, Rechtsvertreter im Anlassfall);
- Behörden, Gerichte und andere öffentliche Stellen im gesetzlich erforderlichen Ausmaß (z.B.: Finanz- oder Datenschutzbehörden).
6. Datensicherheit
Wir schützen deine personenbezogenen Daten vor unerlaubtem Zugriff, Verarbeitung oder Offenlegung. Wir sichern die von dir zur Verfügung gestellten personenbezogenen Daten auf Server in einer kontrollierten sicheren Umgebung, geschützt vor unerlaubtem Zugriff, Verwendung oder Veröffentlichung. Wenn personenbezogene Daten (wie z.B. Verbindungsdaten) an andere Websites übermittelt werden, werden sie durch Verschlüsselung geschützt, z.B. durch das Secure Socket Layer (SSL) oder HTTPS-Protokoll.
Unsere Mitarbeiter und die Mitarbeiter der Auftragsverarbeiter haben das Recht, auf personenbezogenen Daten des Nutzers in solchem Umfang zuzugreifen, der für die Erfüllung ihrer Aufgaben erforderlich ist. Wir treffen alle technischen und organisatorischen Maßnahmen, die die Sicherheit der Daten gewährleisten. Sowohl wir als auch unsere Mitarbeiter und die Mitarbeiter unserer Auftragsverarbeiter sind zudem zur Wahrung des Datengeheimnisses verpflichtet.
7. Welche Rechte hast du?
7.1. Auskunftsrecht
Du hast das Recht, eine Auskunft darüber zu verlangen, ob personenbezogene Daten über dich verarbeitet werden oder nicht. Trifft es zu, kannst du Auskunft über die personenbezogenen Daten und sonstige unter Punkt 2 aufgeführten Informationen erhalten.
Da wir keine technische Möglichkeit haben, auf die von dir in der App zur Verfügung gestellten Daten direkt zuzugreifen, nutze bitte die Funktion “Daten exportieren” in den Einstellungen der App, um dein Auskunftsrecht auszuüben. Informationen über Daten, die außerhalb der App verarbeitet werden, werden separat an deine E-Mail-Adresse zugestellt.
7.2. Recht auf Berichtigung
Du hast das Recht, von uns unverzüglich die Berichtigung unrichtiger personenbezogener Daten zu verlangen. Unter Berücksichtigung der Zwecke der Verarbeitung hast du das Recht, die Vervollständigung unvollständiger personenbezogene Daten zu verlangen.
Du kannst zudem dein Profil mit Hilfe deines Passworts aktualisieren.
7.3. Recht auf Löschung und Einschränkung der Verarbeitung
Unter bestimmten Umständen hast du das Recht, von uns zu verlangen deine personenbezogenen Daten unverzüglich zu löschen. Ferner hast du das Recht, von uns die Einschränkung der Verarbeitung zu verlangen, wenn die Voraussetzungen des Art 18 DSGVO erfüllt sind. Wenn du eine Einschränkung der Verarbeitung erwirkt hast, informieren wir dich, bevor die Einschränkung der Verarbeitung aufgehoben wird.
Du kannst mit Hilfe deines Passworts jedes einzelne deiner Profile oder einzelne Daten aus der App löschen.
7.4. Recht auf Datenübertragbarkeit
In Fällen des Art 20 DSGVO hast du das Recht, deine personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Soweit dies technisch möglich ist, hast du das Recht, die personenbezogenen Daten direkt von uns an einen anderen Verantwortlichen übermitteln zu lassen.
7.5. Widerspruchsrecht
Darüber hinaus hast du das Recht, aus Gründen, die sich aus deiner besondere Situation ergeben, Widerspruch einzulegen (Art 21 DSGVO). Ein solcher Widerspruch kann insbesondere im Zusammenhang mit der Verarbeitung von Daten zum Zwecke der Direktwerbung erfolgen.
7.6. Recht auf Widerruf der Einwilligung
Weiters hast du das Recht, eine erteilte Einwilligung jederzeit mit Wirkung für die Zukunft zu widerrufen.
7.7. Recht auf Einreichung einer Beschwerde
Du hast das Recht, eine Beschwerde bei der österreichischen Datenschutzbehörde einzureichen (https://www.dsb.gv.at/).
Bevor du jedoch eine Beschwerde einreichst oder wenn du Fragen zur Datenverarbeitung hast, kontaktieren uns bitte unter privacy@xund.ai
7.8. Identifizierung der betroffenen Person
Wenn wir begründete Zweifel an der Identität der betroffenen Person haben, die den Antrag stellt, können wir zusätzliche Informationen anfordern, die zur Bestätigung der Identität der betroffenen Person erforderlich sind (z.B.: Personalausweis).
8. Sonstige Bestimmungen
8.1. Verarbeitung für andere Zwecke
Wenn wir beabsichtigen, die personenbezogenen Daten für einen anderen als den ursprünglichen Zweck zu verarbeiten, stellen wir dir vor dieser Weiterverarbeitung Informationen über diesen anderen Zweck und sonstige erforderliche Informationen zur Verfügung.
8.2. Änderungen unserer Datenschutzerklärung
Wir werden diese Datenschutzerklärung gelegentlich aktualisieren, um Feedback zu berücksichtigen. Wir empfehlen dir, diese Erklärung regelmäßig zu überprüfen, um darüber informiert zu sein, wie wir deine Daten schützen.
Stand: February 2021
XUND Solutions GmbH
Verantwortlicher
9. Anhang – Definitionen
- “personenbezogene Daten” alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (“betroffene Person“) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann;
- “Verarbeitung” jeden mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung;
- “Einschränkung der Verarbeitung” die Markierung gespeicherter personenbezogener Daten mit dem Ziel, ihre künftige Verarbeitung einzuschränken;
- “Anonymisierung” die unwiderrufliche Veränderung personenbezogener Daten in einer Weise, dass die Daten nicht mehr einer identifizierten oder identifizierbaren natürlichen Person zugeordnet werden können;
- “Verantwortlicher” die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet; sind die Zwecke und Mittel dieser Verarbeitung durch das Unionsrecht oder das Recht der Mitgliedstaaten vorgegeben, so kann der Verantwortliche beziehungsweise können die bestimmten Kriterien seiner Benennung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten vorgesehen werden;
- “Auftragsverarbeiter” eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet;
- “Empfänger” eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, der personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht. Behörden, die im Rahmen eines bestimmten Untersuchungsauftrags nach dem Unionsrecht oder dem Recht der Mitgliedstaaten möglicherweise personenbezogene Daten erhalten, gelten jedoch nicht als Empfänger; die Verarbeitung dieser Daten durch die genannten Behörden erfolgt im Einklang mit den geltenden Datenschutzvorschriften gemäß den Zwecken der Verarbeitung;
- “Dritter” eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten;
- “Verletzung des Schutzes personenbezogener Daten” eine Verletzung der Sicherheit, die, ob unbeabsichtigt oder unrechtmäßig, zur Vernichtung, zum Verlust, zur Veränderung, oder zur unbefugten Offenlegung von beziehungsweise zum unbefugten Zugang zu personenbezogenen Daten führt, die übermittelt, gespeichert oder auf sonstige Weise verarbeitet wurden;
- “Gesundheitsdaten” personenbezogene Daten, die sich auf die körperliche oder geistige Gesundheit einer natürlichen Person, einschließlich der Erbringung von Gesundheitsdienstleistungen, beziehen und aus denen Informationen über deren Gesundheitszustand hervorgehen.