Nutzungsbedingungen der App

XUND Version 1

1. Vertrags- und Leistungsumfang, Allgemeine Bedingungen

1.1.
Die XUND-App (“App”, “XUND”) wird von XUND Solutions GmbH, Webgasse 9/2.8, 1060 Wien, hello@xund.ai, (“wir”, “uns”) zur Verfügung gestellt. Die App ermöglicht es den Nutzern, medizinisches Feedback zu Symptomen zu erhalten. Die App ist nur im App Store erhältlich. Für den Betrieb ist ein iPhone Modell 5S oder höher und iOS 11 oder höher erforderlich.

1.2.
XUND verarbeitet Symptome und allgemeine Profilinformationen, die vom Nutzer zur Verfügung gestellt werden, um eine vorläufige Einschätzung diagnostischer Entscheidungen zu generieren. Der Zweck besteht darin, potenzielle evidenzbasierte Ursachen für die Symptome der Nutzer zu finden und relevante Behandlungspfade im Gesundheitssystem aufzuzeigen. Das Ergebnis dient ausschließlich zu Informationszwecken und ersetzt keinesfalls medizinische Beratung, Diagnose oder Empfehlung.

1.3.
Für die Nutzung der App müssen die Nutzer das 18. Lebensjahr erreicht haben, die in der App verfügbaren Sprachen beherrschen und das Benutzerhandbuch gelesen haben. Die Nutzung der App bedarf jedoch keiner Vorkenntnisse oder Ausbildung. Die von XUND bereitgestellten Informationen decken die häufigsten Krankheiten in der Primärversorgung ab.

Der Nutzer muss ein Exemplar des Benutzerhandbuchs in Papierform per Mail an hello@xund.ai anfordern. Eine digitale Version des Benutzerhandbuchs ist in der App verfügbar.

1.4.
Diese Allgemeinen Nutzungsbedingungen (“ANB”) gelten für alle Besucher und Nutzer unserer App (“Nutzer”, “du”, “dich”, “dir”, “dein”). Durch das Anklicken der entsprechenden Checkbox im Registrierungsprozess und Nutzung unserer App akzeptierst du diese ANB.

1.5.
Wir behalten uns Änderungen an den ANB vor. Wir werden dich in der App über eine etwaige Änderung informieren und dir die neue Version der ANB zur Verfügung stellen. Wenn du ein registrierter Nutzer bist, wirst du außerdem mindestens 14 Tage im Voraus über die Änderung per E-Mail informiert. Wenn du der Änderung nicht innerhalb einer Frist von 14 Tagen widersprichst, gehen wir davon aus, dass du den aktualisierten ANB zustimmst. Wir werden dich in einer solchen Benachrichtigung auf dein Widerspruchsrecht und die Folgen daraus hinweisen. Wenn du den Änderungen widersprichst, gilt für dich die ursprünglich vereinbarte Version der ANB, es sei denn, wir kündigen deine Registrierung gemäß Punkt 3.3.

2. Registrierung und Nutzerkonto

2.1.
Um einen Check durchführen zu können, müssen Nutzer das Anmeldeformular ausfüllen und ein Nutzerkonto (“Konto“) erstellen. Mit der Registrierung bestätigst du, dass du mindestens 18 Jahre alt und geschäftsfähig bist.

2.2.
Als Nutzer verpflichtest du dich, genaue und vollständige Angaben zu machen und die Kontoinformationen auf dem neuesten Stand zu halten. Mit der Registrierung bestätigst du die Richtigkeit der gemachten Angaben und die Einhaltung dieser ANB.

2.3.
Nutzer sind selbst dafür verantwortlich, die jeweiligen Zugangsdaten (Benutzername und Passwort) vertraulich zu behandeln. Du bist verpflichtet, uns unverzüglich zu mitzuteilen, wenn dir ein Verlust oder eine unbefugte Nutzung der Zugangsdaten bekannt wird. Im Anlassfall können wir lediglich überprüfen, ob das Passwort mit einem ordnungsgemäß aktivierten Benutzernamen übereinstimmt. Wir sind jedoch nicht dazu verpflichtet, eine weitergehende Überprüfung durchzuführen. Wir können dein Profil nur überprüfen, wenn du uns die zur Registrierung verwendete E-Mail-Adresse mitteilst. Im Anlassfall können wir den Zugang zu dem betreffenden Konto sperren bzw. es löschen. Bei fahrlässigem Verstoß gegen diese Mitteilungspflicht haftet der Nutzer für jede Person, die sich mit diesen Zugangsdaten in die App einloggt.

3. Nutzungsbeschränkungen

3.1.
Eine sichere und gesetzeskonforme Anwendung der App ist uns ein besonderes Anliegen. Daher ist es dem Nutzer insbesondere, aber nicht ausschließlich, untersagt, die App zu nutzen, um (“Nutzungsbeschränkungen“):

(a) unwahre Aussagen und Behauptungen zu machen oder Informationen wider besseren Wissens zur Verfügung zu stellen;

(b) die App für Werbung und Marketing eigener Dienstleistungen zu missbrauchen;

(c) illegale Aktivitäten oder eine rechtswidrige Handlung zu fördern oder zu unterstützen;

(d) Rechte (einschließlich Persönlichkeits- und Datenschutzrechte) anderer zu verletzen oder Inhalte einzugeben, die zu zivil- oder strafrechtlichen Folgen nach dem geltenden Recht führen oder anderweitig im Widerspruch zu diesen ANB stehen;

(e) die App oder Inhalte zu dekompilieren, zu disassemblieren, durch Reverse Engineering zurückzuentwickeln, zu kopieren, zu übertragen oder anderweitig zu verwerten, es sei denn, dies ist nach dem Urheberrechtsgesetz zulässig;

(f) Inhalte in der App automatisiert zu crawlen, zu scrapen, zu cachen oder anderweitig auszuwerten;

(g) Unterlagen oder Inhalte anzugeben, um deine Identität oder Zugehörigkeit zu einer natürlichen oder juristischen Person zu verfälschen oder anderweitig falsch darzustellen;

(h) die App auf eine Art und Weise zu nutzen, die (i) die Kontinuität der App unterbrechen, aussetzen, verlangsamen oder behindern kann, (ii) ein Eingreifen oder den Versuch eines Eingreifens in die App oder unsere IT-Infrastruktur darstellt, (iii) die Systemressourcen der App umleitet, (iv) die Infrastruktur der App unverhältnismäßig stark belastet oder (v) einen Angriff auf die Sicherheits- und Authentifizierungsmaßnahmen der App oder unserer IT-Infrastruktur darstellt;

(i) einen Teil der App, einschließlich, aber nicht beschränkt auf einzelne Inhalte, in einem Medium ohne vorherige schriftliche Genehmigung durch uns oder den jeweiligen Eigentümer zu verbreiten;

(j) die App anderweitig für andere Zwecke als die, für die sie konzipiert ist, zu verwenden.

3.2.
Hinweise zu Kontraindikationen, Berichterstattung über Vorfälle und andere relevante Informationen für die Verwendung der App findest du im Benutzerhandbuch.

3.3.
Im Falle einer Verletzung dieser ANB oder des geltenden Rechts sind wir nach eigenem Ermessen berechtigt, dein Konto zu löschen oder zu sperren.

4. Urheberrecht und gewerblicher Rechtsschutz

4.1.
Mit Ausnahme der von den Nutzern bereitgestellten Inhalte sind alle Elemente der App, wie insbesondere Texte, Bilder, Illustrationen, sowie Design und Struktur der App und Struktur und Inhalt der Datenbank durch das Urheberrecht und gewerbliche Schutzrechte geschützt. Ohne unsere ausdrückliche Zustimmung erwirbt der Nutzer kein Recht die App oder einzelne Elemente zu vervielfältigen, zu verbreiten, zu vermieten oder verleihen, zur Verfügung zu stellen, zu senden, vorzutragen, aufzuführen oder vorzuführen, zu bearbeiten, zu übersetzen oder in sonstiger Weise zu verwerten.

5. Sicherheit der App

5.1.
Wir stellen unseren internen Netzwerkschutz mit einer Firewall sicher. Wir schützen unser internes Netzwerk mit einem mehrstufigen Firewall-Schutz. An allen Eingangspunkten der angewandten öffentlichen Netze befindet sich eine Hardware-Firewall. Die Daten werden redundant, d.h. an mehreren Stellen, gespeichert, so dass sie vor Verlust, Beschädigung oder unrechtmäßiger Zerstörung durch den Ausfall des IT-Geräts geschützt sind.

5.2.
Unsere internen Netzwerke sind durch einen mehrstufigen, aktiven Schutz vor komplexem schädlichem Code (z.B.: Virenschutz) vor Angriffen von außen geschützt. Der externe Zugriff auf die IT-Systeme und Datenbanken wird von uns mittels SSH-Schlüssel-Identifikation über eine verschlüsselte Datenverbindung von einer beliebigen IP-Adresse aus betrieben. Unsere IT-Tools und Software entsprechen stets dem Marktstandard.

5.3.
Die App bietet mehrere Sicherheitsebenen:

(a) Beim Download nutzerbezogener Daten kommuniziert die App mit dem Backend unter Verwendung einer Ende-zu-Ende-Verschlüsselung. Der verwendete Verschlüsselungsalgorithmus wird durch die Funktion crypto_box_easy der libsodium-Bibliothek bereitgestellt. Die Schlüssel und Nonces werden ebenfalls von libsodium nach dem Zufallsprinzip generiert (unter Verwendung der Funktionen crypto_box_keypair, randombytes_buf).

(b) Wenn die App mit dem medizinischen Backend kommuniziert, verwendet sie keine End-to-End-Verschlüsselung. Im Falle eines Hackerangriffs auf diese einfachen https-Anforderungen sind die Nutzer nicht identifizierbar.

(c) Die Gesundheitsdaten werden vom Client mit dem von libsodium empfohlenen Secret-Key-Kryptographie-Algorithmus verschlüsselt, der von der Funktion crypto_secretbox_easy der lib bereitgestellt wird. Für die Verschlüsselung verwendet die Anwendung einen zufällig generierten MasterKey als Schlüssel. Um die Unterstützung mehrerer Geräte zu gewährleisten, wird eine verschlüsselte Version des MasterKeys im Backend gespeichert. Dieser Hauptschlüssel kann nur mit der BLAKE2b-Hash-Version des Benutzerkennworts entschlüsselt werden.

(d) Das Passwort des Nutzers wird mit dem Argon2-Algorithmus und einem deterministischen Salt (erzeugt durch das raw password) gehasht. Nachdem das Backend das gehashte Passwort erhalten hat, wird es erneut mit einem zufälligen Salt gehasht und dieser Hash gespeichert.

(e) Wenn der Nutzer einen neuen Check startet, werden die erforderlichen Gesundheitsdaten aus dem Health Tresor heruntergeladen und vom Client entschlüsselt.

6. Gewährleistung

6.1.
Du nimmt zur Kenntnis, dass (i) die für die Durchführung der Checks verwendeten Informationen begrenzt sind, (ii) die Empfehlungen eingeschränkt und provisorisch sind und (iii) die Checks und weiterführende Informationen eine vollständige medizinische Beurteilung bzw. einen persönlichen Arztbesuch nicht ersetzen sollen und können.

6.2.
Als Nutzer nimmt du außerdem zur Kenntnis, dass die Hauptleistung der App die Bereitstellung des Zugangs zu provisorischen Beurteilungen diagnostischer Entscheidungen ist. Aufgrund des großen Umfangs der Inhalte, Informationen, Materialien und Daten, die von dir zu Verfügung gestellt werden, haben wir keinen Einfluss auf die Verfügbarkeit, Richtigkeit, Zuverlässigkeit und Genauigkeit bestimmter Inhalte. Dementsprechend wird die App in dem Zustand, in dem sie sich befindet, ohne unsere ausdrücklichen oder stillschweigenden Gewährleistungen jeglicher Art hinsichtlich der Genauigkeit und Angemessenheit des Ergebnisses der Bewertungen zur Verfügung gestellt.

6.3.
Wir stellen die App mit der gebotenen Sorgfalt zur Verfügung. Es ist jedoch nicht möglich, Fehler, etwaige Verstöße Dritter oder Störungen in der App vollständig zu vermeiden. Wir können daher – auch unter Berücksichtigung der Risiken des Internets – nicht für die Richtigkeit, Zuverlässigkeit, Qualität, Eignung, Vollständigkeit und Aktualität der App garantieren. Daraus folgend können einige Inhalte der App nicht aktuell, unvollständig oder ungenau sein. Nichtsdestotrotz werden wir uns bemühen, jeden festgestellten oder gemeldeten Fehler unverzüglich zu beseitigen.

6.4.
Wir sind nicht dazu verpflichtet, eine bestimmte IT-Infrastruktur zur Verfügung zu stellen und haften daher nicht für eine Änderung, Aussetzung oder die Einstellung der App oder den Verlust von Inhalten von deinem Konto. Wir können außerdem nicht garantieren, dass die App dauerhaft zur Verfügung steht. Es können temporäre Verbindungsstörungen auftreten. Wir behalten uns das Recht vor, jederzeit und ohne vorherige Ankündigung Wartungsarbeiten durchzuführen.

6.5.
Die gesetzlichen Gewährleistungsansprüche von Verbrauchern gegen uns wegen Mängeln unserer Dienstleistungen werden durch diesen Punkt 6 weder eingeschränkt noch ausgeschlossen.

7. Haftung

7.1.
Wir haften nicht für leicht fahrlässig verursachte Schäden, außer bei Verletzung unserer vertraglichen Hauptpflichten. Die Haftungsbeschränkung gilt nicht für vorsätzlich oder grob fahrlässig verursachte Schäden, sowie für Schäden aus der Verletzung des Lebens, des Körpers oder der Gesundheit.

7.2.
Die Nutzung der in unserer App zur Verfügung gestellten Informationen oder Inhalte erfolgt ausschließlich auf dein eigenes Risiko, für das wir keine Haftung übernehmen. Es liegt in deiner eigenen Verantwortung, die Ergebnisse und Empfehlungen aus der App in angemessener Weise zu überprüfen und im Anlassfall eine vollständige medizinische Beurteilung oder einen persönlichen Arztbesuch durchzuführen.

8. Schad- und Klagloshaltung

8.1.
Der Nutzer hält uns in vollem Umfang schad- und klaglos und frei von allen Ansprüchen, Schäden, Verbindlichkeiten, Kosten, Verlusten und Ausgaben, die sich aus (i) der fahrlässigen Verletzung dieser ANB durch den Nutzer und (ii) der fahrlässigen Verletzung von Rechten Dritter durch den Nutzer ergeben, einschließlich, aber nicht beschränkt auf gewerblichen Rechtsschutz, Persönlichkeits- oder Datenschutzrechte.

9. Schlussbestimmungen

9.1.
Die Allgemeinen Nutzungsbedingungen unterliegen österreichischem Recht unter Ausschluss des UN-Kaufrechts mit der Einschränkung, dass zwingende Bestimmungen des Rechts des Staates, in dem der Verbraucher seinen gewöhnlichen Aufenthalt hat, nicht verdrängt werden.

9.2.
Zur Entscheidung aller Streitigkeiten im Zusammenhang mit Vertragsverhältnissen, an denen kein Verbraucher beteiligt ist, ist ausschließlich das sachlich zuständige Gericht in Wien 1010 zuständig.

 

Fassung September 2020