Privacy Policy

By accessing and using our services, you agree to our comprehensive terms of use, which ensure fair and safe use.
nyra health GmbH - myReha App & nyra insights Plattform
Stand: Dezember 2025

Der Schutz Ihrer personenbezogenen Daten ist uns ein besonderes Anliegen. Wir verarbeiten Ihre Daten ausschließlich auf Grundlage der geltenden datenschutzrechtlichen Bestimmungen, insbesondere der Datenschutz-Grundverordnung (DSGVO) sowie des österreichischen Datenschutzgesetzes (DSG).

Mit dieser Datenschutzerklärung informieren wir Sie gemäß Art 13 und Art 14 DSGVO über Art, Umfang und Zweck der Verarbeitung personenbezogener Daten im Zusammenhang mit der Nutzung der myReha App & nyra insights Plattform.

§ 1 Verantwortlicher und Datenschutzbeauftragter

1.1 Verantwortlicher

Verantwortlicher für die Datenverarbeitung im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

nyra health GmbH
Salzgries 19/3+4
1010 Wien, Österreich
E-Mail: info@nyra.health

1.2 Datenschutzbeauftragter

Unser Datenschutzbeauftragter ist:

Herr Moritz Schöllauf
Salzgries 19/3+4
1010 Wien, Österreich
E-Mail: info@nyra.health

1.3 Datenschutzrechtliche Verantwortlichkeit nach Nutzertyp

Die datenschutzrechtliche Verantwortlichkeit variiert je nach Nutzungsmodell:

Nutzertyp Verantwortlicher Auftragsverarbeiter
Kliniknutzer (B2B) Klinik nyra health
DRV-Nutzer nyra health
Versicherungsnutzer nyra health
Selbstzahler nyra health

Je nach Ausgestaltung der Nutzung verarbeitet die nyra health GmbH personenbezogene Daten entweder als Auftragsverarbeiterin gemäß Art. 28 DSGVO oder als eigenständig Verantwortliche gemäß Art. 4 Z 7 DSGVO.

Sofern die nyra health GmbH personenbezogene Daten im Auftrag von Kliniken, Krankenhäusern oder anderen Leistungserbringern verarbeitet, erfolgt dies ausschließlich auf Grundlage eines Auftragsverarbeitungsvertrags gemäß Art. 28 DSGVO.

§ 2 Kategorien personenbezogener Daten

2.1 Registrierungsdaten

Bei der Registrierung erheben wir:

  • Vor- und Nachname
  • E-Mail-Adresse
  • Geburtsdatum
  • Geschlecht
  • Land (Deutschland, Österreich, Schweiz oder Sonstige)
  • Benutzernamen und Passwort (verschlüsselt)
  • Zeitpunkt der Registrierung

2.2 Versicherungsdaten

Je nach Land und Kostenträger:

  • Name der Krankenkasse
  • Krankenversichertennummer (nur bei Kostenübernahme)

2.3 Gesundheitsdaten (besondere Kategorien gem. Art. 9 DSGVO)

  • Hauptdiagnose (z.B. Schlaganfall) inkl. Unterformen und Details
  • Selbsteinschätzung zu Sprach- und Kognitionsbeeinträchtigungen

2.4 Nutzungs- und Therapiedaten (besondere Kategorien gem. Art. 9 DSGVO)

  • Bearbeitungsdauer je Aufgabe
  • Fehlerquoten und Reaktionszeiten
  • Therapietreue und Übungsintensität
  • Therapieverlauf und Fortschritte

2.5 Sprachaufzeichnungen

Bei bestimmten Übungen werden Audiodateien aufgezeichnet (Artikulation, Wortfindung, Satzbildung). Diese Aufzeichnungen werden:

  • zur Analyse und Verbesserung Ihrer individuellen Therapie verwendet
  • verschlüsselt gespeichert und übertragen
  • dem betreuenden Fachpersonal über nyra insights zugänglich gemacht

Für die Verbesserung unserer Dienste und das Training unserer KI-Modelle werden Sprachaufzeichnungen ausschließlich in anonymisierter Form verwendet, sodass kein Rückschluss auf einzelne Personen möglich ist.

2.6 Technische Nutzungsdaten

  • IP-Adresse
  • Logfiles
  • Zeitpunkt und Dauer der Nutzung

§ 3 Zweck der Datenverarbeitung

  • Bereitstellung und Betrieb der App
  • Durchführung von Sprach-, Gedächtnis- und kognitiven Übungen
  • Individualisierung und Optimierung der therapeutischen Inhalte
  • Analyse des Therapiefortschritts
  • Verbesserung der App-Funktionalität
  • Kunden- und Nutzerverwaltung
  • Sicherheit und Missbrauchsprävention (bspw. hinsichtlich Zugriffe auf Nutzerkonten)

§ 4 Rechtsgrundlagen der Verarbeitung

Die Verarbeitung Ihrer Daten erfolgt auf folgenden Rechtsgrundlagen:

Die Verarbeitung besonderer Kategorien personenbezogener Daten im Sinne des Art 9 DSGVO (insbesondere Gesundheitsdaten) erfolgt ausschließlich auf Grundlage einer Einwilligung gemäß Art. 9 Abs. 2 lit. a DSGVO. In den Fällen, in denen die nyra health GmbH als Auftragsverarbeiterin für die Krankenhäuser, Therapiezentren usw. handelt, wird die Einwilligung der Patienten zur Verarbeitung der sensiblen Daten nach Art 9 Abs 2 lit h) DSGVO von diesen als Verantwortlichen eingeholt.

Demgegenüber gründet die Verarbeitung der sonstigen personenbezogenen Daten der Nutzer/Patienten auf der Rechtsgrundlage nach Art 6 Abs 1 lit a) b) und f) DSGVO:

Verarbeitungszweck Rechtsgrundlage Erläuterung
Vertragserfüllung (Therapie) Art. 6(1)(b), Art. 9(2)(a) DSGVO Gesundheitsversorgung
Abrechnung mit Kostenträgern Art. 6(1)(b), Art. 9(2)(a) DSGVO Vertragliche Pflicht
Produktverbesserung/Analytics Art. 6(1)(f) DSGVO Berechtigtes Interesse
Marketing/Newsletter Art. 6(1)(a) DSGVO Einwilligung
KI-Training (anonymisiert) Art. 6(1)(f) DSGVO Berechtigtes Interesse (anonyme Daten)
Datenkategorien Rechtsgrundlage
Registrierungs- und Kontaktdaten Art. 6(1)(b), Art. 9(2)(a) DSGVO
Vertrags- und Abrechnungsdaten Art. 6(1)(b), Art. 9(2)(a) DSGVO
Gesundheits- und Therapiedaten Art. 9(2)(a) DSGVO
Sprachaufzeichnungen Art. 9(2)(a) DSGVO
Nutzungs- und Interaktionsdaten Art. 6(1)(b) DSGVO
Marketing- und Kommunikationsdaten Art. 6(1)(f) DSGVO

Für Zwecke der Produktverbesserung, statistischen Auswertung und des KI-Trainings werden ausschließlich anonymisierte oder aggregierte Daten verwendet. Eine Re-Identifizierung einzelner Nutzer ist ausgeschlossen. Diese Daten unterliegen nicht mehr der DSGVO.

§ 5 Empfänger und Auftragsverarbeiter

5.1 Übersicht Auftragsverarbeiter

Wir setzen folgende Dienstleister als Auftragsverarbeiter ein:

Google Firebase

  • Zweck: Hosting, Datenbank, Authentifizierung
  • Serverstandort: Frankfurt, Deutschland (EU)
  • Datenkategorien: Alle Nutzerdaten
  • Rechtsgrundlage: Art 6(1)(b), Art 9(2)(a), Art. 28 DSGVO (AVV abgeschlossen)
  • Datenschutzerklärung: https://firebase.google.com/support/privacy

HubSpot

  • Zweck: CRM, E-Mail-Kommunikation, Marketing
  • Serverstandort: Frankfurt, Deutschland
  • Datenkategorien: Name, E-Mail, Telefon, Interaktionsdaten
  • Rechtsgrundlage: Art. 6(1)(f) DSGVO, Art. 28 DSGVO (AVV)
  • Datenschutzerklärung: https://legal.hubspot.com/privacy-policy

RevenueCat

  • Zweck: Verwaltung von In-App-Abonnements
  • Serverstandort: USA; Datentransfer abgesichert durch EU-Standardvertragsklauseln (SCCs) gemäß Art. 46(2)(c) DSGVO
  • Datenkategorien: Abonnementdaten, Transaktions-IDs
  • Rechtsgrundlage: Art. 6(1)(b) DSGVO

Amplitude

  • Zweck: Produktanalytics, Nutzungsstatistiken
  • Serverstandort: USA; Datentransfer abgesichert durch EU-Standardvertragsklauseln (SCCs) gemäß Art. 46(2)(c) DSGVO sowie DPF-Zertifizierung
  • Datenkategorien: Anonymisierte Nutzungsstatistiken, Feature-Interaktionen, Session-Daten (keine Gesundheitsdaten)
  • Rechtsgrundlage: Art. 6(1)(f) DSGVO (berechtigtes Interesse)
  • Datenschutzerklärung: https://amplitude.com/privacy

5.2 Datenübermittlung an Dritte

Personenbezogene Daten werden an folgende Empfänger übermittelt:

  • Krankenhäuser und Therapeuten: Bei Kliniknutzern und DRV-Nutzern zur Therapiebetreuung (Rechtsgrundlage: Art. 9(2)(a) DSGVO)
  • Krankenkassen: Abrechnungsdaten bei Versicherungsnutzern (Rechtsgrundlage: Art. 6(1)(b) DSGVO)
  • Deutsche Rentenversicherung: Therapienachweise bei DRV-Nutzern (Rechtsgrundlage: Art. 6(1)(b) DSGVO)

5.3 Drittlandtransfer

Bei der Nutzung von Dienstleistern mit Sitz außerhalb des Europäischen Wirtschaftsraums (EWR) stellen wir durch geeignete Garantien sicher, dass Ihre Daten angemessen geschützt sind. Diese Garantien umfassen:

  • EU-Standardvertragsklauseln (SCCs) gemäß Art. 46(2)(c) DSGVO
  • EU-U.S. Data Privacy Framework (DPF) für zertifizierte US-Unternehmen
  • Transfer Impact Assessments (TIA) zur Bewertung des Schutzniveaus

§ 6 Aufbewahrungsfristen

Wir speichern Ihre Daten nur so lange, wie es für die jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen:

Datenkategorie Aufbewahrungsfrist Rechtsgrundlage
Kontodaten (bei aktiver Nutzung) Dauer der Vertragsbeziehung Art. 6(1)(b) DSGVO
Therapie-/Gesundheitsdaten 10 Jahre nach Behandlungsende § 630f BGB (Dokumentationspflicht)
Sprachaufzeichnungen 10 Jahre nach Behandlungsende § 630f BGB
Abrechnungsdaten 10 Jahre § 147 AO, § 257 HGB
Analytics-Daten 26 Monate Art. 6(1)(f) DSGVO
Daten nach Kontolöschung Sofortige Anonymisierung Art. 17 DSGVO

§ 7 Ihre Rechte als betroffene Person

Sie haben folgende Rechte bezüglich Ihrer personenbezogenen Daten:

  • Auskunftsrecht (Art. 15 DSGVO): Sie können Auskunft über die zu Ihrer Person gespeicherten Daten verlangen.
  • Berichtigungsrecht (Art. 16 DSGVO): Sie können die Berichtigung unrichtiger Daten verlangen.
  • Löschungsrecht (Art. 17 DSGVO): Sie können die Löschung Ihrer Daten verlangen, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
  • Einschränkung der Verarbeitung (Art. 18 DSGVO): Sie können die Einschränkung der Verarbeitung Ihrer Daten verlangen.
  • Datenübertragbarkeit (Art. 20 DSGVO): Sie können Ihre Daten in einem strukturierten, gängigen Format erhalten.
  • Widerspruchsrecht (Art. 21 DSGVO): Sie können der Verarbeitung Ihrer Daten widersprechen, sofern diese auf berechtigtem Interesse basiert.
  • Widerruf der Einwilligung (Art. 7(3) DSGVO): Sie können eine erteilte Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.

Zur Ausübung Ihrer Rechte wenden Sie sich bitte an: info@nyra.health

§ 8 Beschwerderecht

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Die für uns zuständige Aufsichtsbehörde ist:

Österreichische Datenschutzbehörde
Barichgasse 40-42
1030 Wien
Website: www.dsb.gv.at

§ 9 Datensicherheit

Wir setzen umfangreiche technische und organisatorische Maßnahmen (TOMs) ein, um Ihre Daten zu schützen:

  • Verschlüsselung: SSL/TLS-Verschlüsselung bei der Datenübertragung, AES-256 bei der Speicherung
  • Zugangskontrolle: Rollenbasierte Zugriffsrechte, Zwei-Faktor-Authentifizierung
  • Protokollierung: Audit-Logs für sicherheitsrelevante Ereignisse
  • Backup: Regelmäßige Datensicherungen mit verschlüsselter Speicherung
  • Zertifizierungen: ISO 13485 (Medizinprodukte-Qualitätsmanagement), ISO 27001 (Informationssicherheit)

§ 10 Automatisierte Entscheidungsfindung und Profiling

Wir setzen maschinelles Lernen ein, um personalisierte Therapieinhalte bereitzustellen. Diese automatisierte Verarbeitung dient ausschließlich der Unterstützung und ersetzt keine menschliche Entscheidung. Das behandelnde Fachpersonal behält stets die Kontrolle über den Therapieplan und kann Empfehlungen des Systems anpassen oder überschreiben.

§ 11 Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung bei Bedarf anzupassen bzw. zu aktualisieren, um sie auf dem neuesten Stand zu halten. Bei wesentlichen Änderungen werden wir Sie per E-Mail oder durch einen Hinweis in der App informieren. Die jeweils aktuelle Version ist auf unserer Website verfügbar.

§ 12 Kontakt

Bei Fragen zum Datenschutz erreichen Sie uns unter:

nyra health GmbH
Salzgries 19/3+4
1010 Wien, Österreich
E-Mail: info@nyra.health
Website: https://www.nyra.health