Indem Sie auf unsere Dienste zugreifen und diese nutzen, erklären Sie sich mit unseren umfassenden Nutzungsbedingungen einverstanden, die eine faire und sichere Nutzung gewährleisten.
Gegenstand dieser Erklärung ist, wie wir Ihre Daten verarbeiten, speichern und auswerten, wenn Sie unsere Dienste nutzen.
1. Der Schutz Ihrer persönlichen Daten und Ihrer Privatsphäre ist uns wichtig. In dieser Datenschutzerklärung ("Datenschutzerklärung") informieren wir Sie über Ihre Rechte und Möglichkeiten, wenn Sie die Dienste der nyra health GmbH nutzen, sei es durch den Download und die Nutzung unserer App myReha oder durch die Nutzung unserer Webplattform nyra insights. Gegenstand dieser Erklärung ist, wie wir Ihre Daten verarbeiten, speichern und auswerten, wenn Sie unsere Dienste nutzen.
2. Der Verantwortliche für die in dieser Richtlinie beschriebenen Datenverarbeitungstätigkeiten ist die nyra health GmbH, Kettenbrückengasse 23/1/12, 1050 Wien. Bei Fragen zu dieser Richtlinie können Sie uns unter info@nyra.health kontaktieren. Der Datenschutzbeauftragte ist Moritz Schöllauf.
3. Wir verarbeiten nur Daten, die Sie uns freiwillig zur Verfügung stellen.
4. Wenn Sie sich für ein Konto registrieren, um unsere Dienste zu nutzen, verarbeiten wir Ihre personenbezogenen Daten, nämlich:
Die Rechtsgrundlage für diese Datenverarbeitung ist Artikel 6 Absatz 1 Buchstabe a) DSGVO in Verbindung mit Artikel 9 Absatz 2 Buchstabe a) DSGVO. Die Erhebung und Verarbeitung dieser Daten ist notwendig, um unsere Dienstleistungen zu erbringen und um unsere Dienstleistungen in höchster Qualität und zu Ihrer vollen Zufriedenheit erfüllen zu können. Nach dem Löschen der App werden Ihre Daten nicht gelöscht; sie stehen Ihnen weiterhin zur Verfügung, bis Sie Ihr Konto löschen. Wenn Sie Ihr Konto löschen, werden die Daten sofort anonymisiert, eine Wiederherstellung ist nicht möglich.
5. Von uns erzeugte und verarbeitete Daten: Auf Grundlage Ihrer Einwilligung gemäß Artikel 6 Absatz 1 Buchstabe a in Verbindung mit Artikel 9 Absatz 2 Buchstabe a DSGVO verarbeiten wir Ihre medizinischen Daten, einschließlich Ihrer klinischen Ausgangsdaten und der Ergebnisse Ihrer Übungen. Dazu gehören Angaben wie die Art der durchgeführten Übungen, die dafür benötigte Zeit und Analysemetriken (z.B. erreichte Punkte, Anzahl der Wiederholungen). Diese Daten werden in erster Linie dazu verwendet, Ihr Profil auszuwerten und einen auf Ihre Bedürfnisse zugeschnittenen Therapieplan zu erstellen. Außerdem helfen sie uns, unsere Dienstleistungen anzubieten und zu verbessern. Sollten Sie Ihre Einwilligung widerrufen, werden die Daten anonymisiert, sodass kein Personenbezug hergestellt werden kann.
6. Um unsere Dienste bereitzustellen und zu aktualisieren und die Funktionalität zu verbessern, verarbeiten wir Ihren Namen und Ihre E-Mail-Adresse, um Ihnen diese Informationen und Aktualisierungen zukommen zu lassen. Dies ist notwendig, um unsere vertragliche Verpflichtung gemäß Artikel 6 Absatz 1 Buchstabe b DSGVO zu erfüllen. Wir löschen diese Daten automatisch, wenn die Erhebung und Verarbeitung für die Erbringung des Dienstes nicht mehr erforderlich ist. Wenn Sie Ihr Konto löschen, werden die Daten sofort anonymisiert, eine Wiederherstellung ist nicht möglich.
7. Wir verarbeiten und speichern personenbezogene Daten nur für den Zeitraum, der zur Erreichung des Speicherungszwecks erforderlich ist oder sofern dies durch den Europäischen Richtlinien- und Verordnungsgeber oder einen anderen Gesetzgeber in Gesetzen oder Vorschriften, welchen die nyra health GmbH unterliegt, vorgesehen wurde. Entfällt der Speicherungszweck oder läuft eine durch den Europäischen Richtlinien- und Verordnungsgeber oder einen anderen zuständigen Gesetzgeber vorgeschriebene Speicherfrist ab, werden die personenbezogenen Daten routinemäßig und entsprechend den gesetzlichen Vorschriften gelöscht.
8. Sofern wir Ihre Daten auf Grundlage einer Einwilligung verarbeiten, haben Sie das Recht, diese Einwilligung jederzeit zu widerrufen (info@nyra.health oder über die in Ziffer 2 genannten Kontaktdaten); die Rechtmäßigkeit der bis zu diesem Zeitpunkt erfolgten Datenverarbeitung bleibt jedoch gemäß Artikel 7 Absatz 3 DSGVO unberührt.
9. Wir nutzen HubSpot, eine Plattform für Kundenbeziehungsmanagement (CRM), um unsere Kunden besser zu verstehen und mit ihnen in Kontakt zu treten. Dieses Tool hilft uns bei der Personalisierung der Kundenerfahrung und bei der effizienten Verwaltung unserer E-Mail-Kommunikation, Kundeninteraktionen und Marketingkampagnen. Über HubSpot können wir personenbezogene Daten erfassen und verarbeiten, zu denen unter anderem Ihr Name, Ihre E-Mail-Adresse, Ihre Telefonnummer, Ihre Versicherungs- und Organisations-ID, Ihre Interaktion mit unseren Diensten und Ihre Kommunikation mit uns gehören. Diese Informationen werden verwendet, um Ihre Anfragen zu beantworten, Ihnen die gewünschten Dienstleistungen zu erbringen und Ihnen je nach Ihren Präferenzen Mitteilungen über unsere Produkte und Dienstleistungen zuzusenden. Auf der Grundlage unserer berechtigten Interessen gemäß Artikel 6 Absatz 1 Buchstabe f DSGVO und einer Vereinbarung zur Auftragsverarbeitung gemäß Artikel 28 Absatz 3 Satz 1 DSGVO wird HubSpot als Versanddienstleister eingesetzt. Mit der Nutzung unserer Dienste erklären Sie sich mit der Verarbeitung Ihrer personenbezogenen Daten durch HubSpot, wie in unserer Datenschutzerklärung beschrieben, einverstanden. Weitere Informationen zu den Datenschutzbestimmungen finden Sie in der Datenschutzerklärung von HubSpot unter https://legal.hubspot.com/privacy-policy.
10. Von uns generierte und verarbeitete Daten: Auf Basis Ihrer Einwilligung nach Art 6 Abs 1 lit a) iVm Art 9 Abs 2 lit a) DSGVO erstellen und verarbeiten wir Ihre medizinische Informationen der in Bezug auf die Nutzung der Dienste durch die PatientInnen, einschließlich der Verbesserungen und Leistungssteigerungen von PatientInnen infolge der Nutzung der Dienste. Insbesondere werden die Art der Übung und die Zeit der Übungsabsolvierung verarbeitet sowie die Analyse der Übungen (z.B. Punkte, Anzahl der Wiederholungen usw.). Diese Daten werden vor allem deshalb verarbeitet, um Ihr Profil auswerten und Ihnen die bestmöglichen Übungen zur Verfügung stellen zu können sowie um die Dienste bereitzustellen und zu verbessern. Die Daten werden nach Widerruf Ihrer Zustimmung anonymisiert, sodass kein Personenbezug mehr hergestellt werden kann.
11. Wir nutzen RevenueCat, um In-App-Abonnements zu verwalten. RevenueCat verarbeitet Abonnementdaten strikt gemäß Artikel 6 Absatz 1 Buchstabe b DSGVO, um vertragliche Verpflichtungen zu erfüllen, und Artikel 6 Absatz 1 Buchstabe f DSGVO für legitime Interessen zur Verbesserung der Nutzererfahrung und der Serviceleistung. Alle von RevenueCat verarbeiteten Daten werden in Übereinstimmung mit den Artikeln 5, 25 und 32 DSGVO gesichert und verarbeitet, um die Datenminimierung, die Sicherheit und den Schutz der Nutzerrechte zu gewährleisten. Die Benutzer haben das Recht, auf ihre Daten zuzugreifen, sie zu korrigieren und zu löschen, in Übereinstimmung mit der DSGVO, wie in unserer Datenschutzrichtlinie angegeben.
11. Personenbezogene Daten werden von uns nur dann an Dritte weitergegeben oder sonst übermittelt, wenn dies zum Zwecke der Vertragsabwicklung oder zu Abrechnungszwecken erforderlich ist.
12. Ihre persönlichen Daten werden an Krankenhäuser und Therapeuten weitergegeben, wenn Sie diese Einstellung wählen. Grundlage hierfür ist Ihre Einwilligung, die jederzeit mit Wirkung für die Zukunft widerrufen werden kann.
13. Sofern wir im Rahmen unserer Verarbeitung Daten gegenüber anderen Personen und Unternehmen (Auftragsverarbeitern oder Dritten) offenbaren, sie an diese übermitteln oder ihnen sonst Zugriff auf die Daten gewähren, geschieht dies nur auf Grundlage einer gesetzlichen Verpflichtung oder zur Erfüllung des Vertrages. Sofern wir Dritte mit der Verarbeitung von Daten auf der Grundlage eines sog. "Auftragsverarbeitungsvertrages" beauftragen, erfolgt dies auf der Grundlage von Artikel 28 DSGVO.
14. Ihre Daten werden auf den sicheren und zertifizierten Servern von Firebase gespeichert, die sich ausschließlich in Europa, insbesondere in Frankfurt, Deutschland, befinden. Die Daten werden bei der Anmeldung im Internet und bei der Nutzung der myReha-App asynchron zu und von diesen Servern übertragen. Die Daten werden per SSL-Verschlüsselung übertragen. Wir haben zu diesem Zweck eine Datenverarbeitungsvereinbarung abgeschlossen. Die Datenschutzbestimmungen für die Verarbeitung Ihrer Daten durch Firebase finden Sie hier: https://firebase.google.com/support/privacy.
15. Wir setzen maschinelles Lernen zur Verarbeitung von Nutzerdaten ein, um personalisierte Dienste anzubieten und die Interaktion der Nutzer mit unserer Anwendung zu verbessern. Wir stellen sicher, dass die gesamte Datenverarbeitung im Einklang mit den Datenschutzgesetzen, einschließlich der DSGVO, steht, indem wir strenge Maßnahmen zur Datenverarbeitung und zum Schutz der Privatsphäre umsetzen. Einzelheiten zu den spezifischen Datentypen, die verwendet werden, und zu den Rechten der Nutzer in Bezug auf ihre personenbezogenen Daten, einschließlich Zugriff, Berichtigung und Löschung, finden Sie in unserer Datenschutzrichtlinie.
16. Sie haben das Recht, alle Rechte der betroffenen Person jederzeit geltend zu machen. Diese sind:
Sollte wider Erwarten Ihr Recht auf rechtmäßige Verarbeitung Ihrer Daten verletzt werden, wenden Sie sich bitte unverzüglich an uns (siehe unsere Kontaktdaten unter Punkt 2). Sie haben auch das Recht, eine Beschwerde bei der österreichischen Datenschutzbehörde (www.dsb.gv.at) oder bei einer anderen Datenschutzaufsichtsbehörde in der EU einzureichen.
17. Wenn Sie Fragen zu Ihren personenbezogenen Daten haben, können Sie sich jederzeit unter info@nyra.health oder über die in Abschnitt 2 angegebenen Kontaktdaten an uns wenden.
18. Wir ergreifen geeignete technische und organisatorische Maßnahmen, um Ihre personenbezogenen Daten vor versehentlicher oder unrechtmäßiger Zerstörung, Verlust, Änderung, unbefugter Weitergabe oder Zugriff zu schützen. Zu diesen Maßnahmen gehören zum Beispiel die Verschlüsselung von Daten, Zugangskontrollen und sichere Speichereinrichtungen.
19. Wir können diese Datenschutzrichtlinie von Zeit zu Zeit aktualisieren, um auf sich ändernde rechtliche, technische oder geschäftliche Entwicklungen zu reagieren. Wenn wir unsere Datenschutzrichtlinie aktualisieren, werden wir geeignete Maßnahmen ergreifen, um Sie im Einklang mit der Bedeutung der von uns vorgenommenen Änderungen zu informieren. Wir werden Ihre Zustimmung zu allen wesentlichen Änderungen der Datenschutzrichtlinie einholen, wenn und soweit dies nach den geltenden Datenschutzgesetzen erforderlich ist.
