Datenschutzerkärung
1. Allgemeine Informationen
1.1. Zweck der Datenschutzerklärung
Der Schutz deiner personenbezogenen Daten ist uns ein besonderes Anliegen. Daher beachten wir die anwendbaren Rechtsvorschriften zum Schutz und Umgang mit personenbezogenen Daten, insbesondere die Datenschutzgrundverordnung ("DSGVO"), das österreichische Datenschutzgesetz ("DSG") und das österreichische Telekommunikationsgesetz ("TKG").
Ziel unserer Datenschutzerklärung ist es, alle notwendigen Informationen über die Verarbeitung deiner personenbezogenen Daten im Rahmen der XUND App (im Folgenden: "XUND" oder "App") in präziser, transparenter, verständlicher und leicht zugänglicher Form, in einer klaren und einfachen Sprache zur Verfügung zu stellen und die betroffenen Personen bei der Ausübung ihrer Rechte zu unterstützen.
In der Datenschutzerklärung definieren wir dich im Folgenden als "betroffene Person". Weitere Definitionen bezüglich deiner personenbezogenen Daten findest du im Anhang der aktuellen Datenschutzbestimmungen.
1.2. Daten des Verantwortlichen
Name: XUND Solutions GmbH
Sitz: 1010 Wien, Dorotheergasse 10/12a
Registernummer: FN 495664 v
Steuernummer: 21914885
Telefonnummer: +43 1 2535999
E-Mail Adresse: privacy@xund.ai
Der Datenschutzbeauftragte der XUND Solutions GmbH ist erreichbar unter:
Datenschutzbeauftragter: Mag. Nino Tlapak, LL.M
Adresse: 1010 Wien, Universitätsring 10
E-Mail: nino.tlapak@dorda.at
Telefonnummer: +43 1 5334795 23
2. Datenverarbeitung innerhalb der App
2.1. Verwendung der App
2.1.1. Verarbeitete personenbezogene Daten und Zweck der Verarbeitung
Personenbezogene Daten | Zweck der Datenverarbeitung | Notwendigkeit der Datenverarbeitung |
Gesundheitsdaten des Nutzers | Sammlung medizinischer Daten für den effektiven Betrieb des Algorithmus, Durchführung von Checks | Diese Verarbeitung ist optional. Wenn du diese Informationen aber nicht durch die Beantwortung der Fragen in der App zur Verfügung stellst, kannst du keine Checks durchführen. |
Standortdaten des mobilen Geräts des Nutzers | Bereitstellung von Informationen über die nahegelegenen Gesundheitsdienstleister für den Nutzer | Die Verarbeitung ist optional. Wenn du der App diese Informationen aber nicht zur Verfügung stellst, werden dir die entsprechenden Gesundheitsdienstleister in der Nähe deines Standorts nicht angezeigt. |
2.2.1. Rechtsgrundlage der Verarbeitung
Die Verarbeitung der Gesundheitsdaten basiert auf der freiwilligen ausdrücklichen Einwilligung der betroffenen Person gem Art. 9 Abs. 2 lit. a DSGVO. Die Verarbeitung der Standortdaten des mobilen Geräts basiert auf der freiwilligen ausdrücklichen Einwilligung der betroffenen Person gem Art. 6 Abs. 1 lit a DSGVO Du hast das Recht, die Einwilligung jederzeit mit Wirkung für die Zukunft zu widerrufen.
2.3. Dauer der Verarbeitung
Personenbezogene Daten werden nur anonymisiert gespeichert und nur in der App zum Gerät verknüpft.
2.2. Absturzdaten
2.2.1. Verarbeitete personenbezogene Daten und Zweck der Verarbeitung
Wir verarbeiten die folgenden Daten für den Fall, dass es bei der Nutzung unserer App zu einem Absturz deines Geräts kommt:
- Version des Betriebssystems
- Größe des verfügbaren Speichers zum Zeitpunkt des Absturzes
- Allgemein verfügbarer Gesamtspeicher
- Ob auf dem Gerät ein Jailbreak installiert wurde
- Welche Codezeile den Absturz versucht hat
Diese Daten werden automatisch durch die Crashlytics-Funktion von Google Firebase generiert, wenn du unsere App verwendest und sind notwendig, damit wir mögliche Probleme der App analysieren können.
2.2.2. Rechtsgrundlage der Verarbeitung
Wir verarbeiten diese Daten aufgrund unserer berechtigten Interessen am Betrieb einer benutzerfreundlichen und sicheren App und zur Gewährleistung der Funktionsfähigkeit (Art. 6 Abs. 1 lit. f DSGVO).
2.2.3. Dauer der Verarbeitung
Diese Informationen werden nach der Erhebung unwiderruflich anonymisiert und ausschließlich für statistische Zwecke dauerhaft gespeichert.
2.3. Verarbeitung im Bereich des Kundenservice
Wir werden deine Fragen beantworten oder die Umstände einer etwaigen Beschwerde in Bezug auf die App prüfen. Die Einzelheiten der Verarbeitung deiner personenbezogenen Daten für diese Zwecke werden im Folgenden beschrieben.
2.3.1. Verarbeitete personenbezogene Daten und Zweck der Verarbeitung
Personenbezogene Daten | Zweck der Datenverarbeitung |
E-Mail-Adresse | Kontaktaufnahme mit dem Nutzer und Bereitstellung von Informationen, wenn du uns per E-Mail kontaktierst |
Telefonnummer | Kontaktaufnahme mit dem Nutzer und Bereitstellung von Informationen, wenn du uns per Telefon kontaktierst |
Deine Anfrage oder Nachricht | Beantwortung deiner Anfrage |
2.3.2. Rechtsgrundlage der Verarbeitung
Die im Rahmen der Kontaktaufnahme übermittelten Daten verarbeiten wir ausschließlich zur Bearbeitung deiner Anfrage, um gegebenenfalls mit dir in Kontakt zu treten und dir die gewünschten Informationen zur Verfügung zu stellen. Diese Datenverarbeitung ist daher für die Erfüllung unserer vertraglichen Pflichten erforderlich. (Art. 6 Abs. 1 lit. b DSGVO).
2.3.3. Dauer der Verarbeitung
Wir verarbeiten deine personenbezogenen Daten so lange, wie es für diese Zwecke erforderlich ist, und speichern sie nach dem letzten Kontakt für weitere sechs Monate, um allfällige Folgefragen beantworten zu können.
2.4. Feedback
2.4.1. Verarbeitete personenbezogene Daten und Zweck der Verarbeitung
Wenn du dich dafür entscheidest, uns Feedback zu unserer App und den angebotenen Diensten zu geben, verarbeiten wir nur deine Eingabedaten, um die Verbesserungsvorschläge zu verwalten und in unseren Diensten umzusetzen. Die Feedback-Funktion ist grundsätzlich anonym. Wir bitten dich daher, keine personenbezogenen Daten in deine Eingaben aufzunehmen. Solltest du dennoch personenbezogene Daten im Feedback verwenden, werden wir diese ebenfalls verarbeiten
2.4.2. Rechtsgrundlage der Verarbeitung
Wir verarbeiten diese Daten aufgrund unserer berechtigten Interessen an der Weiterentwicklung und Verbesserung unserer App (Art. 6 Abs. 1 lit. f DSGVO).
2.4.3. Dauer der Verarbeitung
Wir verarbeiten deine personenbezogenen Daten so lange, wie es für diese Zwecke erforderlich ist und speichern sie für weitere drei Jahre nach dem letzten Kontakt.
3. Können wir dich identifizieren?
Wir, als Verantwortliche, haben nur technischen Zugang zu einer zufällig generierten ID um den Checkverlauf zu identifizieren. Alle anderen genannten personenbezogenen Daten sind entweder nicht gespeichert oder können nicht mit dir in Verbindung gebracht werden.
Wenn du unsere App bewertest, können wir dich ausschließlich dann identifizieren, wenn du personenbezogene Daten innerhalb des Textfelds angibst.
4. Übermittlung von personenbezogenen Daten
Wir verkaufen, vermieten oder verleihen deine personenbezogenen Daten nicht an Dritte.
Innerhalb unserer App nutzen wir aufgrund unserer berechtigten Interessen an der Bereitstellung, der Optimierung und dem wirtschaftlichen Betrieb unserer App weitere Dienste und Inhalte von Drittanbietern. Dies setzt regelmäßig voraus, dass die IP-Adresse des Nutzers an diese Dritten übermittelt wird. Ohne die IP-Adresse sind sie nämlich nicht in der Lage, die angeforderten Inhalte an den richtigen Browser zu senden. Die IP-Adresse ist daher für die Darstellung dieser Inhalte und die Nutzung der eingebetteten Dienste erforderlich.
Im Einzelnen nehmen wir in unserer App die folgenden Dienste und Inhalte Dritter in Anspruch:
- Google Firebase
- Google Maps (bei Android-Systemen)
- Apple Maps (bei iOS-Systemen)
Wir überlassen deine personenbezogenen Daten im erforderlichen Umfang folgenden externen Dienstleistern (Auftragsverarbeiter), die uns bei der Erbringung unserer Dienste unterstützen:
- IT-Dienstleister und/oder Anbieter von Datenhosting-Lösungen oder ähnlichen Diensten;
- Andere Dienstleistungsanbieter, Anbieter von Tools und Softwarelösungen, die uns ebenfalls bei der Erbringung unserer Dienste unterstützen und in unserem Namen tätig sind (einschließlich Anbieter von Marketingtools, Anbieter von Kommunikationsdiensten).
Alle unsere Auftragsverarbeiter verarbeiten deine Daten nur in unserem Auftrag und auf Grundlage unserer Weisungen, damit wir dir unsere Dienste zur Verfügung stellen können.
Darüber hinaus übermitteln wir deine personenbezogenen Daten im erforderlichen Umfang an die folgenden Empfänger (Verantwortliche):
- Externe Dritte aufgrund unserer berechtigten Interessen im erforderlichen Ausmaß (z.B.: Wirtschaftsprüfer und Steuerberater, Versicherungen bei Versicherungsfällen, Rechtsvertreter im Anlassfall);
- Behörden, Gerichte und andere öffentliche Stellen im gesetzlich erforderlichen Ausmaß (z.B.: Finanz- oder Datenschutzbehörden).
5. Sicherheit der Daten
Wir schützen deine personenbezogenen Daten vor unerlaubtem Zugriff, Verarbeitung oder Offenlegung. Wir sichern die von dir zur Verfügung gestellten personenbezogenen Daten auf Server in einer kontrollierten sicheren Umgebung, geschützt vor unerlaubtem Zugriff, Verwendung oder Veröffentlichung. Wenn personenbezogene Daten (wie z.B. Verbindungsdaten) an andere Websites übermittelt werden, werden sie durch Verschlüsselung geschützt, z.B. durch das Transport Layer Security (TLS) oder HTTPS-Protokoll.
Unsere Mitarbeiter und die Mitarbeiter der Auftragsverarbeiter haben das Recht, auf personenbezogenen Daten des Nutzers in solchem Umfang zuzugreifen, der für die Erfüllung ihrer Aufgaben erforderlich ist. Wir treffen alle technischen und organisatorischen Maßnahmen, die die Sicherheit der Daten gewährleisten. Sowohl wir als auch unsere Mitarbeiter und die Mitarbeiter unserer Auftragsverarbeiter sind zudem zur Wahrung des Datengeheimnisses verpflichtet.
6. Welche Rechte hast du?
6.1. Auskunftsrecht
Du hast das Recht, eine Auskunft darüber zu verlangen, ob personenbezogene Daten über dich verarbeitet werden oder nicht. Trifft es zu, kannst du Auskunft über die personenbezogenen Daten und sonstige unter Punkt 2 aufgeführten Informationen erhalten.
Da wir keine technische Möglichkeit haben, auf die von dir in der App zur Verfügung gestellten Daten direkt zuzugreifen, nutze bitte die Funktion "Daten exportieren" in den Einstellungen der App, um dein Auskunftsrecht auszuüben. Informationen über Daten, die außerhalb der App verarbeitet werden, werden separat an deine E-Mail-Adresse zugestellt.
6.2. Recht auf Berichtigung
Du hast das Recht, von uns unverzüglich die Berichtigung unrichtiger personenbezogener Daten zu verlangen. Unter Berücksichtigung der Zwecke der Verarbeitung hast du das Recht, die Vervollständigung unvollständiger personenbezogene Daten zu verlangen.
6.3. Recht auf Löschung und Einschränkung der Verarbeitung
Unter bestimmten Umständen hast du das Recht, von uns zu verlangen deine personenbezogenen Daten unverzüglich zu löschen. Ferner hast du das Recht, von uns die Einschränkung der Verarbeitung zu verlangen, wenn die Voraussetzungen des Art 18 DSGVO erfüllt sind. Wenn du eine Einschränkung der Verarbeitung erwirkt hast, informieren wir dich, bevor die Einschränkung der Verarbeitung aufgehoben wird.
6.4. Recht auf Datenübertragbarkeit
In Fällen des Art 20 DSGVO hast du das Recht, deine personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Soweit dies technisch möglich ist, hast du das Recht, die personenbezogenen Daten direkt von uns an einen anderen Verantwortlichen übermitteln zu lassen.
6.5. Widerspruchsrecht
Darüber hinaus hast du das Recht, aus Gründen, die sich aus deiner besondere Situation ergeben, Widerspruch einzulegen (Art 21 DSGVO). Ein solcher Widerspruch kann insbesondere im Zusammenhang mit der Verarbeitung von Daten zum Zwecke der Direktwerbung erfolgen. Dein Widerspruchrecht kannst Du jederzeit, zB direkt über die App geltend machen.
6.6. Recht auf Widerruf der Einwilligung
Weiters hast du das Recht, eine erteilte Einwilligung jederzeit mit Wirkung für die Zukunft zu widerrufen.
6.7. Recht auf Einreichung einer Beschwerde
Wenn Du glaubst, dass die Verarbeitung Deiner Daten gegen das Datenschutzrecht verstößt oder Deine datenschutzrechtlichen Ansprüche sonst in einer Weise verletzt worden sind, hast Du die Möglichkeit, Dich mit einer Beschwerde an die Datenschutzbehörde zu wenden. In Österreich ist dies die Österreichische Datenschutzbehörde, Barichgasse 40-42, 1030 Wien. Bevor Du eine Beschwerde bei der Datenschutzbehörde einreichst oder bei der Ausübung Deiner Rechte und sonstigen Fragen wende Dich bitte an uns unter privacy@xund.ai
6.8. Identifizierung der betroffenen Person
Wenn wir begründete Zweifel an der Identität der betroffenen Person haben, die den Antrag stellt, können wir zusätzliche Informationen anfordern, die zur Bestätigung der Identität der betroffenen Person erforderlich sind (z.B.: Personalausweis).
7. Sonstige Bestimmungen
7.1. Verarbeitung für andere Zwecke
Wenn wir beabsichtigen, die personenbezogenen Daten für einen anderen als den ursprünglichen Zweck zu verarbeiten, stellen wir dir vor dieser Weiterverarbeitung Informationen über diesen anderen Zweck und sonstige erforderliche Informationen zur Verfügung.
7.2. Änderungen unserer Datenschutzerklärung
Wir werden diese Datenschutzerklärung gelegentlich aktualisieren, um Feedback zu berücksichtigen. Wir empfehlen dir, diese Erklärung regelmäßig zu überprüfen, um darüber informiert zu sein, wie wir deine Daten schützen.
Stand: Dezember 2022
XUND Solutions GmbH
Verantwortlicher
8. Anhang – Definitionen
- "personenbezogene Daten" alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person ("betroffene Person“) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann;
- "Verarbeitung" jeden mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung;
- "Einschränkung der Verarbeitung" die Markierung gespeicherter personenbezogener Daten mit dem Ziel, ihre künftige Verarbeitung einzuschränken;
- "Pseudonymisierung" die Verarbeitung personenbezogener Daten in einer Weise, dass die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und technischen und organisatorischen Maßnahmen unterliegen, die gewährleisten, dass die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren natürlichen Person zugewiesen werden;
- "Verantwortlicher" die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet; sind die Zwecke und Mittel dieser Verarbeitung durch das Unionsrecht oder das Recht der Mitgliedstaaten vorgegeben, so kann der Verantwortliche beziehungsweise können die bestimmten Kriterien seiner Benennung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten vorgesehen werden;
- "Auftragsverarbeiter" eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet;
- "Empfänger" eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, der personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht. Behörden, die im Rahmen eines bestimmten Untersuchungsauftrags nach dem Unionsrecht oder dem Recht der Mitgliedstaaten möglicherweise personenbezogene Daten erhalten, gelten jedoch nicht als Empfänger; die Verarbeitung dieser Daten durch die genannten Behörden erfolgt im Einklang mit den geltenden Datenschutzvorschriften gemäß den Zwecken der Verarbeitung;
- "Dritter" eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten;
- "Verletzung des Schutzes personenbezogener Daten" eine Verletzung der Sicherheit, die, ob unbeabsichtigt oder unrechtmäßig, zur Vernichtung, zum Verlust, zur Veränderung, oder zur unbefugten Offenlegung von beziehungsweise zum unbefugten Zugang zu personenbezogenen Daten führt, die übermittelt, gespeichert oder auf sonstige Weise verarbeitet wurden;
- "Gesundheitsdaten" personenbezogene Daten, die sich auf die körperliche oder geistige Gesundheit einer natürlichen Person, einschließlich der Erbringung von Gesundheitsdienstleistungen, beziehen und aus denen Informationen über deren Gesundheitszustand hervorgehen.