Wir schätzen das Vertrauen unserer Kundinnen und Kunden.
1. Verantwortliche Stelle & Datenschutzbeauftragter
Autonom Health Gesundheitsbildungs GmbH
Siedersgraben 2/2
3400 Klosterneuburg, Österreich
Im folgenden Autonom Health genannt.
Telefon: +43 699 122 000 01
E-Mail: office@autonomhealth.com
Datenschutzbeauftragter: Daniel Lohninger
2. Erhebung, Verarbeitung und Nutzung von personenbezogenen Daten
2.1 Analyseportal
Das Analyseportal ist das zentrale Element unseres Service. Es dient dazu, Gesundheitsdaten unserer Kunden zu verarbeiten. Wir verzichten im Analyseportal auf jegliche Third Party Cookies und Tracking. Cookies werden im Analyseportal nur eingesetzt, um die Funktionalität des Portals zu gewährleisten. Dadurch werden keine personenbezogenen Daten gespeichert.
Die Daten, die Sie uns zur Analyse zur Verfügung stellen, behandeln wir mit großer Sorgfalt. Ihre Daten werden niemals an Dritte weitergegeben. Wir nutzen diese nur, um z.B. Vergleichswerte zu errechnen und dadurch die Aussagekraft unserer Analysen laufend zu verbessern. Dafür werden ausschließlich sogenannte „aggregierte“ und keine personenbezogenen Daten genutzt.
Privatpersonen, die über einen Privataccount mit selbständig hochgeladenen Messungen verfügen, haben die Möglichkeit, auf Anfrage von HRV-Professionals, diesen den Zugang zu ihren Messungen und Analysen zu gewähren. Dies erfolgt aber nur auf ausdrücklichen Wunsch und aktiver Zustimmung der einzelnen Privatperson.
2.2 Kundenkonto
Wir nutzen auf unserer Webseite eigene Cookies nur um die Funktionalität zu verbessern und achten dabei auf Ihren persönlichen Datenschutz.
Für alle übrigen Third-Party-Tracking-Cookies haben wir ein OptIn implementiert, d.h. Sie können beim Besuch der Webseite wählen, ob diese Tracking-Pixel überhaupt geladen werden. Dies betrifft in unserem Fall Facebook und Twitter-Cookies.
2.3 accounts.autonomhealth.com – Single-Sign-On
Wir nutzen auf unserer Webseite eigene Cookies nur um die Funktionalität zu verbessern.
Für alle übrigen Third-Party-Tracking-Cookies haben wir ein OptIn implementiert, d.h. Sie können beim Besuch der Webseite wählen, ob diese Tracking-Pixel überhaupt geladen werden. Dies betrifft in unserem Fall Facebook und Twitter-Cookies.
2.4 Community
Die Community verwendet Google Maps zur geografischen Darstellung unserer Partner. Technisch bedingt wird deshalb beim Aufruf dieser Seite Ihre IP-Adresse, sowie Ihre Browser-Informationen an Google gesendet.
2.5 Aktivitäten-App
Die von Ihnen in unserer Aktivitäten-App dokumentierten Tätigkeiten während einer Messung werden über eine verschlüsselte SSL-Verbindung in unser HRV-Analyseportal hochgeladen und in Ihrem Account mit den hochgeladenen Daten der jeweiligen Messung verbunden.
2.6 Log-Dateien
Durch das Aufrufen einer Website oder eines Dienstes werden von Ihrem Browser automatisch Nutzungsdaten übermittelt und in sogenannten „Server-Logfiles“ gespeichert. In diesen Logfiles werden Datum, Uhrzeit, Name der aufgerufenen Seite, IP-Adresse, Referrer-URL, die übertragene Datenmenge sowie Daten des verwendeten Browsers (Art und Version) gespeichert.
Server-Logfiles werden für das Finden von Fehlern und zur Verbesserung der Serverkapazitäten analysiert. Eine Zusammenführung oder Analyse personenbezogener Daten findet nicht statt.
2.7 Newsletter
Auf unserer Homepage und bei der Registrierung im Analyseportal besteht die Möglichkeit, sich zu unserem Newsletter anzumelden.
Mit unserem Newsletter erhält der Interessierte regelmäßig Informationen zu unseren Entwicklungen und zu Neuigkeiten rund um die HRV. Dabei achten wir sehr darauf, Sie nicht mit Mails zu überschwemmen und schicken maximal einen Newsletter pro Monat aus.
Wir gehen mit allen Informationen gewissenhaft und streng nach den geltenden Regeln und Gesetzen um. Das bedeutet, dass Daten (z.B. Name, Anschrift, Telefonnummer, E-Mail etc.) verwendet werden dürfen, um anlass- und themenbezogen passende Informationen auf Basis der Angaben, Seminarbesuche und Interessen zu senden.
Newsletter werden von uns erst nach Anmeldung zum Newsletter über Homepage oder Mail, nach Zustimmung bei der Registrierung im Analyseportal oder an bestehende Kunden versendet. Sollte jemand keinen Newsletter mehr erhalten wollen, besteht die Möglichkeit, sich jederzeit vom Newsletter mittels Abmelde-Link in der Fußzeile jedes Newsletter abzumelden.
Der Widerspruch kann außerdem jederzeit auch an unsere Kontaktadresse aus Punkt 1 „Verantwortliche Stelle“ per Post oder E-Mail gerichtet werden.
2.8 Verwendung von Standortdaten
Unsere Apps „My Autonom Health“ und „Aktivitätentracker“ erfordern Zugriffsberechtigungen auf Standortdaten auf Ihrem Gerät. Es ist wichtig zu betonen, dass diese Berechtigung ausschließlich für die Kommunikation zwischen der App und dem Bluetooth-Sensor erforderlich ist.
Wir verwenden, verarbeiten oder speichern keine Standortdaten unserer Nutzer. Die Anforderung dieser Berechtigung ist eine technische Notwendigkeit von Android-Betriebssystemen für die Bluetooth-Kommunikation und dient nicht der Erfassung oder Nutzung Ihrer geografischen Position.
Wir sind bestrebt, die Privatsphäre und Daten unserer Nutzer zu schützen und versichern, dass keine Standortdaten für andere Zwecke als die oben genannten verwendet oder gesammelt werden.
3. Kundenkonto
Besitzen Sie für den vorliegenden Dienst oder die vorliegende Website ein Kundenkonto, ist dieses passwortgeschützt. In diesem sogenannten „Account“ können Daten wie beispielsweise Bestellungen oder Kundendaten eingesehen und verändert werden. Sie verpflichten sich, die persönlichen Zugangsdaten vertraulich zu behandeln und keinem unbefugten Dritten zugänglich zu machen. Wir können keine Haftung für missbräuchlich verwendete Passwörter übernehmen, es sei denn, wir hätten den Missbrauch zu vertreten.
Wir erheben, speichern und verarbeiten Ihre Daten für die gesamte Abwicklung bei eventuellen Käufen, für unsere Servicedienste, die technische Administration sowie eigene Marketingzwecke. Ihre personenbezogenen Daten werden an Dritte nur weitergegeben, wenn dies zum Zweck der Vertragsabwicklung oder Abrechnung erforderlich ist oder Sie zuvor eingewilligt haben und auch nur in dem Ausmaß, in dem die Daten für Dritte notwendig sind. Wenn es davon Ausnahmen gibt, werden sie in diesem Text weiter unten genannt.
Die weitergegebenen Daten dürfen von Dienstleistern nur zur Erfüllung ihrer Aufgabe verwendet werden. Eine anderweitige Nutzung der Informationen ist nicht gestattet. Zu dieser Verpflichtung liegen uns rechtsverbindliche Verträge aller mit uns kooperierenden Dienstleister vor.
Eine Löschung Ihrer personenbezogenen Daten erfolgt nach Inanspruchnahme Ihres Löschungsanspruchs, wenn die Daten zur Erfüllung des mit der Speicherung verfolgten Zwecks nicht mehr erforderlich sind und wenn die Löschung gegen kein gültiges Recht verstößt bzw. die Löschung unzulässig wäre.
4. Professionals & Partner
Zertifizierte HRV-Professionals und Partner sind Gesundheitsdienstleister, die unsere Services für deren Klienten und Patienten nutzen. Wir sind gesetzlich verpflichtet, mit jedem Inhaber eines Partner-Accounts einen Vertrag abzuschließen.
Als „Auftragsdatenverarbeiter“ ist ein HRV-Professional oder Partner Inhaber und Benutzer eines Partneraccounts. Dieser ist auch Ansprechpartner für alle Anliegen seiner Klienten rund um deren HRV-Messungen.
Wir fungieren in diesem Fall als „Verantwortliche“, da uns die „tatsächliche Macht“ über die Daten obliegt, weil wir das System gebaut haben und verwalten.
„Der „Verantwortliche“ ist «Herr der Datenverarbeitung», ihm obliegt die Entscheidungsbefugnis über Zwecke und Mittel der konkreten Verarbeitungstätigkeit. Die Entscheidung ist nicht im Sinne eines bewussten kognitiven Vorgangs zu verstehen, sondern im Sinne einer Festlegung bzw. genauer eines rechtlichen oder tatsächlichen Einflusses auf diese Festlegung. Eine in der Praxis zur Beurteilung der Rolle als Verantwortlicher oft leichter zu beantwortende Frage ist, wer die Entscheidungsbefugnis hat, die konkrete Datenverarbeitung zu beenden. Nur derjenige, der mit seinem rechtlichen oder tatsächlichen Einfluss die Datenverarbeitung auch jederzeit stoppen kann, kann Verantwortlicher sein.“ (Fritz, Gernot. ABGRENZUNGSSCHWIERIGKEITEN BEI DER DATENSCHUTZRECHTLICHEN ROLLENVERTEILUNG NACH DER DS-GVO von Gernot Fritz).
Ansprechpartner für die Wahrung der Rechte von betroffenen Personen ist die oben genannte verantwortliche Stelle oder unser Datenschutzbeauftragter.
Die Partner und Professionals sind verpflichtet, ihre Klienten oder Patienten über die Datenverarbeitung zu informieren, deren Einwilligung einzuholen und zu dokumentieren.
5. Serverstandorte
Die Server für unsere Anwednungen befinden sich in Deutschland und Wien
6. Gewinnspiele, Markt- und Meinungsforschung
Wenn Sie an Gewinnspielen teilnehmen, werden Ihre Daten zum Zweck der Benachrichtigung der Gewinner gespeichert. Details entnehmen Sie bitte auch den Teilnahmebedingungen des jeweiligen Gewinnspiels.
Bei Markt- und Meinungsforschungen werden Ihre Daten ausschließlich in anonymisierter Form für statistische Auswertungen gespeichert. Die gewonnenen Daten werden nicht oder nur mir Ihrer Erlaubnis im jeweiligen Fall an Dritte weitergegeben.
Sie können jederzeit gegen diesen Punkt widersprechen. Der Widerspruch kann jederzeit an unsere Kontaktadresse aus Punkt 1 „Verantwortliche Stelle“ per Post oder E-Mail gerichtet werden.
7. Cookies
Das Akzeptieren von Cookies ist eine Voraussetzung für die Nutzung unserer Dienste und Websites. Wir weisen darauf hin, dass durch das Ablehnen von Cookies gewisse Dienste auf der Website nicht die gewünschte Funktion aufweisen.
7.1 Welche Cookies werden von Autonom Health verwendet?
Neben den Cookies für die Funktionalität unserer Webseiten und Dienste nutzen wir Marketing-Cookies von Twitter und Facebook, welche nur geladen werden, wenn Sie der Nutzung zustimmen. Dafür wird beim ersten Besuch der Webseite ein Banner geladen, der Ihre Einstellungen abfragt und für spätere Besuche speichert.
7.2 Cookie Banner
Zur Verwaltung der eingesetzten Cookies und ähnlichen Technologien (Tracking-Pixel, Web-Beacons etc.) und diesbezüglicher Einwilligungen setzen wir das Consent Tool „Real Cookie Banner“ ein. Details zur Funktionsweise von „Real Cookie Banner“ findest du unter https://devowl.io/de/rcb/datenverarbeitung/.
Rechtsgrundlagen für die Verarbeitung von personenbezogenen Daten in diesem Zusammenhang sind Art. 6 Abs. 1 lit. c DS-GVO und Art. 6 Abs. 1 lit. f DS-GVO. Unser berechtigtes Interesse ist die Verwaltung der eingesetzten Cookies und ähnlichen Technologien und der diesbezüglichen Einwilligungen.
Die Bereitstellung der personenbezogenen Daten ist weder vertraglich vorgeschrieben noch für den Abschluss eines Vertrages notwendig. Du bist nicht verpflichtet die personenbezogenen Daten bereitzustellen. Wenn du die personenbezogenen Daten nicht bereitstellst, können wir deine Einwilligungen nicht verwalten.
7.3 Facebook – optional
Wir verwenden Plugins des sozialen Netzwerkes facebook.com.
Datenschutzerklärung: https://www.facebook.com/about/privacy/
7.4 Twitter – optional
Wir verwenden Plugins des sozialen Netzwerkes Twitter.
Datenschutzerklärung: https://twitter.com/privacy
7.5 Stripe – optional
Wir verwenden Stripe zur Abwicklung aller Zahlungen im Analyseportal sowie im Webshop
Datenschutzerklärung: https://stripe.com/at/guides/general-data-protection-regulation
7.6 WPML – essenziell
WPML ist ein Mehrsprachen-System für WordPress Websites. Die Cookies speichern die Sprache des Nutzers und können den Nutzer auf die Version der Webseite umleiten, die der Sprache des Browsers des Nutzers entspricht.
8. Sichere Datenübertragung
Um Ihren Schutz zu verbessern, erfolgen Datenübertragungen zu unseren Diensten und Website ausschließlich mittels Secure Socket Layer (SSL).
9. Betroffenenrechte
9.1 Recht auf Transparenz
Sie haben das Recht zu erfahren, welche Ihrer uns bekannt gegebenen Daten wir speichern und warum. Diese Datenschutzerklärung soll dazu dienen, diese Information zu geben.
9.2 Das Recht auf Löschung/Vergessenwerden
Wir löschen Ihre Daten nicht selbstständig, da wir Ihnen auch nach Jahren Zugriff auf alte Messungen gewähren wollen, um einen Vergleich zu ermöglichen. Ihre HRV-Analysen stehen Ihnen solange Sie wollen zur Verfügung. Sie können aber jederzeit ihre Daten löschen lassen. Dazu wenden Sie sich an die oben genannte verantwortliche Stelle.
9.3 Recht auf Berichtigung
Sie haben das Recht, falsche Daten richtigstellen zu lassen. Ihre Daten können Sie zum Großteil selbst in Ihrem Account im HRV-Analyseportal ändern. Darüber hinaus können Sie sich diesbezüglich an die oben genannte Stelle wenden.
9.4 Recht auf Datenportabilität
Sie haben das Recht, Ihre Daten „mitzunehmen“. Dies betrifft in unserem Fall Ihre HRV-Rohdaten.
10. Beschwerdestelle
Sollten Sie etwas zu beanstanden haben, das Sie nicht mit uns lösen können, steht es ihnen frei, sich an die österreichische Datenschutzbehörde zu wenden:
Österreichische Datenschutzbehörde
Barichgasse 40-42
1030 Wien, Österreich
Telefon: +43 1 521 52-25 69
E-Mail: dsb@dsb.gv.at