Datenschutzbestimmungen
Inhaltsverzeichnis
1. Allgemeines
Die Brainhero GmbH (im Folgenden: “wir”, “unser” und “Brainhero”) respektiert Ihre Privatsphäre und setzt sich für den Schutz Ihrer personenbezogenen Daten ein. Daher beachten wir die anwendbaren Rechtsvorschriften zum Schutz und Umgang mit personenbezogenen Daten, insbesondere die Datenschutzgrundverordnung (“DSGVO”), das österreichische Datenschutzgesetz (“DSG”), das Forschungs- und Organisationsgesetz (“FOG”) und das österreichische Telekommunikationsgesetz (“TKG”).
Diese Datenschutzerklärung soll Sie in präziser, transparenter, verständlicher und leicht zugänglicher Form darüber informieren, wie wir Ihre personenbezogenen Daten bei der Nutzung der Dienste über die Brainhero-Websiten brainhero.eu und api.brainhero.eu (aufrufbar über Brainhero – Home – im Folgenden: “die Webseite”) oder durch die Brainhero App (im Folgenden: “Brainhero” oder “App”) verarbeiten und die betroffenen Personen bei der Ausübung ihrer Rechte gemäß Abschnitt 7 unterstützen.
2. Name und Anschrift des Verantwortlichen
Verantwortlicher für die Verarbeitung Ihrer personenbezogenen Daten ist:
Brainhero GmbH
Fuchsthallergasse 2/10
1090 Wien
E-Mail: help@brainhero.eu
Tel: +43 (0) 1 997 42 94
Unser Datenschutzbeauftragter Herr Leopold Weninger ist unter folgenden E-Mail Adressen: datenschutzbeauftragter@brainhero.eu und dataprotectionofficer@brainhero.eu erreichbar.
Wenn Sie Fragen zu diesen Datenschutzhinweisen haben, einschließlich Anfragen zur Ausübung Ihrer gesetzlichen Rechte, kontaktieren Sie uns bitte unter den angegebenen Kontaktdaten.
3. Wie werden Ihre personenbezogenen Daten verarbeitet?
3.1 Webseite
3.1.1 Anmeldung zu Veranstaltungen
Auf der Website können Sie Ihr Interesse zu angebotenen Veranstaltungen durch Ausfüllen eines Formulars der jeweiligen Veranstaltung bekunden. Wir verarbeiten Ihre dabei angegebenen personenbezogenen Daten ausschließlich, um mit Ihnen über diese spezifische Veranstaltung zu kommunizieren. Die unverbindliche Anmeldung zu Veranstaltungen gilt jeweils nur für diese eine Veranstaltung.
Um Ihnen die gewünschten Informationen bereitzustellen, verarbeiten wir folgenden Daten auf Basis von Art 6 Abs 1 lit b DSGVO:
- Vor- und Nachname;
- Ihre E-Mail-Adresse;
- Ihre Anmeldung zur konkreten Veranstaltung.
Wir speichern Ihre personenbezogenen Daten bis zur Abhaltung der Veranstaltung, und darüber hinaus für maximal drei Monate, um auf etwaige Rückfragen reagieren zu können.
3.1.2 Registrierung bzw. Erstellung Ihres persönlichen Nutzerkontos
Sie können sich auf unserer Webseite registrieren bzw. ein Nutzerkonto erstellen. Nach erfolgreicher Registrierung und Bestätigung Ihrer E-Mail-Adresse können Sie sich anhand Ihrer E-Mail-Adresse und Ihres Passworts in Ihrem Nutzerkonto einloggen. Wir verarbeiten Ihre personenbezogenen Daten, damit Sie Ihr Profil verwalten und wir Ihnen unsere Dienstleistungen im Zusammenhang mit Brainhero zur Verfügung stellen können. Wenn Sie sich registrieren und einloggen, verarbeiten wir folgende personenbezogenen Daten auf Basis von Art 6 Abs 1 lit b DSGVO:
- Ihre E-Mail-Adresse
- Ihr frei gewähltes Passwort (für uns als Klardatum allerdings nicht einsehbar)
- Zustimmung zu unseren AGBs und Kenntnisnahme unserer Datenschutzhinweise
Ihre personenbezogenen Daten werden in Ihrem Benutzerkonto gespeichert, solange Sie diese nicht löschen. Alle Benutzerdaten werden innerhalb eines unabhängigen Moduls der Brainhero-Architektur in verschlüsselter Form aufbewahrt. Wenn Sie inaktiv sind, werden Ihre personenbezogenen Daten nach drei Jahren ab der letzten Aktivität gelöscht.
3.1.3 Anmeldung zum kostenlosen Informationsgespräch
Sie haben die Möglichkeit ein kostenloses Informationsgespräch mit uns zu führen. Wir verarbeiten Ihre personenbezogenen Daten, um mit Ihnen in Kontakt treten zu können und um Sie beraten zu können, ob unser Training zu Ihnen und Ihrem Kind passt. In diesem Zusammenhang verarbeiten wir auf Basis von Art 6 Abs 1 lit b DSGVO folgende Daten:
- Vor- und Nachname
- Ihre Telefonnummer
- Den gewünschten Gesprächstermin (Zeitrahmen in dem sie für ein Gespräch zur Verfügung stehen)
- Zustimmung zur Verarbeitung von medizinischen Daten
- Optional – Zustimmung zum Erhalt von elektronischem Marketing
Wir verarbeiten Ihre personenbezogenen Daten so lange, wie es für diese Zwecke erforderlich ist und speichern sie für weitere drei Jahre nach dem letzten Kontakt.
Wenn wir zum Zeitpunkt des Informationsgesprächs keinen freien Platz für die Brainhero Therapie haben, können wir Ihnen anbieten, Sie auf eine Warteliste für neue Produkte oder einen Platz in einer klinischen Studie zu setzen. Für diese Wartelisten speichern wir die Daten, die während des Informationsgespräches gesammelt werden. Wir verarbeiten die zuvor genannten Daten ausschließlich, um Sie im Falle eines freien Platzes zu kontaktieren. Dies erfolgt auf Basis Ihrer freiwilligen Einwilligung nach auf Basis von Art 6 Abs 1 lit a DSGVO. Sie haben das Recht, Ihre Einwilligung jederzeit mit Wirkung für die Zukunft zu widerrufen.
3.1.4 Inhalt des kostenlosen Informationsgesprächs
Wir verarbeiten folgende personenbezogenen Daten, um Sie beraten zu können, ob unser Training zu Ihnen und Ihrem Kind passt, auf Basis Ihrer als Erziehungsberechtigen freiwillig erteilten, ausdrücklichen Einwilligung auf Basis von Art 6 Abs 1 lit a DSGVO und Art 9 Abs 2 lit a DSGVO. Sie haben das Recht, Ihre Einwilligung jederzeit mit Wirkung für die Zukunft zu widerrufen. Ohne Ihre Einwilligung dürfen wir die sensiblen Gesundheitsdaten nicht verarbeiten – damit ist aber auch kein inhaltliches Gespräch mit Ihnen möglich. Wir bitten hierfür um Ihr Verständnis.
- Vor- und Nachname
- Alter der trainierenden Person
- Diagnose der trainierenden Person
- Komorbiditäten der trainierenden Person
Wir verarbeiten Ihre personenbezogenen Daten so lange, wie es für diese Zwecke erforderlich ist und speichern sie für weitere drei Jahre nach dem letzten Kontakt.
3.1.5 Bestellformular
Wenn Sie die Voraussetzungen für eine Behandlung erfüllen, erhalten Sie nach dem Informationsgespräch Zugang zum Bestellformular. In diesem Zusammenhang verarbeiten wir folgende Daten auf Basis von Art 6 Abs 1 lit b DSGVO:
- Name der trainierenden Person;
- Kopfgröße der trainierenden Person (S, M, L);
- Zustelladresse.
Weiters verarbeiten wir folgende personenbezogenen Daten auf Grundlage Ihrer freiwilligen ausdrücklichen Einwilligung als Erziehungsberechtigte/r gemäß Art 9 Abs 2 lit a DSGVO. Sie haben das Recht, Ihre Einwilligung jederzeit mit Wirkung für die Zukunft zu widerrufen:
- ASD oder ADHS Diagnose der Trainingsperson;
- Die Information, dass sich die trainierende Person sprachlich verständigen kann;
- Die Information, dass die trainierende Person und die beim Training anwesende Personen keine Epilepsie haben;
- Optional – Ausdrückliche Einwilligung zur Datenerhebung für Forschungszwecke und Tipps zur Trainingsoptimierung.
Ihre personenbezogenen Daten werden in Ihrem Benutzerkonto gespeichert solange Sie diese nicht löschen. Alle Benutzerdaten werden innerhalb eines unabhängigen Moduls der Brainhero-Architektur in verschlüsselter Form aufbewahrt. Wenn Sie inaktiv sind, werden Ihre personenbezogenen Daten nach drei Jahren ab der letzten Aktivität gelöscht.
3.1.6 Zahlungsdaten
Als Zahlungsart bieten wir Ihnen Vorüberweisung auf Rechnung an. Allfällige andere Zahlungsarten weisen wir auf unserer Homepage aus. Zahlungen werden auf Basis von Art 6 Abs 1 lit b und Art 6 Abs 1 li c DSGVO durch den Abgleich der Rechnungsnummer oder Bestellnummer bestätigt. Falls diese nicht angegeben wurde, wird die Rechnung auf den Namen zurückgeführt.
Wir speichern Ihre personenbezogenen Daten für sieben Jahre nach Ablauf des Jahres in dem Sie Ihre Bestellung getätigt haben aus steuer- und unternehmensrechtlichen Gründen.
3.1.7 Newsletter
Ihre im Rahmen der Registrierung für den Newsletter freiwillig zur Verfügung gestellten personenbezogenen Daten (Ihren Vor – und Nachnamen, sowie Ihre E-Mail-Adresse) verarbeiten wir für die Zusendung von E-Mail-Newslettern mit Informationen zu Neuerungen im Bereich Produkt und Service von Brainhero, Veranstaltungseinladungen, Werbung zu weiteren Neuigkeiten auf dem Gebiet der Neurofeedback Forschung und aktuelle Projekte über Brainhero, aktuelle Projekte, Marketing und Produktinformationen.
Wir verarbeiten diese Daten auf der Grundlage Ihrer freiwilligen Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Ihre Einwilligung zum Erhalt unseres Newsletters können Sie jederzeit kostenlos (z.B. über den Abmeldelink in unseren E-Mail-Newslettern) mit Wirkung für die Zukunft widerrufen. Nach Erhalt Ihres Widerrufs werden wir die weitere Zusendung von E-Mail-Newslettern unverzüglich einstellen und Ihre personenbezogenen Daten aus der Verteilerliste löschen.
Sofern Sie sich nur für unseren Newsletter angemeldet haben und darüber hinaus kein Kunde von uns sind, speichern wir Ihre Daten bis zum Widerruf Ihrer Einwilligung oder maximal drei Jahre nach ihrem letzten Kontakt zu uns.
3.1.8 Anfragen
Wenn Sie uns über die angebotenen Kontaktmöglichkeiten auf unserer Webseite kontaktieren, verarbeiten wir Ihre freiwillig zur Verfügung gestellten personenbezogenen Daten (Name, E-Mail-Adresse, Inhalt Ihrer Anfrage) um Ihre Anfrage beantworten zu können. Dies erfolgt aufgrund unserer überwiegenden Interessen gemäß Art 6 Abs 1 lit f DSGVO sowie, je nach Inhalt, zu vorvertraglichen Maßnahmen nach Art 6 Abs 1 lit b DSGVO. Wir speichern diese Daten, solange es notwendig ist, um auf Ihre Anfrage antworten zu können, längstens aber für sechs Monate nach dem letzten Kontakt.
Wir sind verpflichtet etwaige angegebene Gesundheitsdaten zu löschen, sofern Sie uns in Ihrer Anfrage keine ausdrückliche Einwilligung zur Verarbeitung erteilen. Bitte teilen Sie uns solche vertraulichen Daten daher erst im Informationsgespräch mit.
3.1.9 Interessensbekundung und Durchführung von Usability Tests
Es ist uns ein großes Anliegen Brainhero im Hinblick auf das Nutzungserlebnis kontinuierlich zu verbessern. Daher führen wir laufend Usability Tests durch, zu denen sich interessierte Personen über ein Formular auf der Website (Usability Tests ) anmelden können.
Im Falle einer Interessensbekundung zur Teilnahme verarbeiten wir Ihre personenbezogenen Daten auf Basis von Art 6 Abs 1 lit b DSGVO um Sie über anstehende Usability Tests zu informieren sowie zur Terminvereinbarung wie insbesondere
- Vorname, Nachname
- E-Mail Adresse
- Telefonnummer
- Präferierte Sprache
Weiters verarbeiten wir folgende personenbezogenen Daten auf Grundlage Ihrer freiwilligen ausdrücklichen Einwilligung als Erziehungsberechtigte/r gemäß Art 9 Abs 2 lit a DSGVO. Sie haben das Recht, Ihre Einwilligung jederzeit mit Wirkung für die Zukunft zu widerrufen:
- Bestätigung der ASD und/oder ADHS Diagnos oder Verdacht
- Notizen über beobachtetes Verhalten und Ihr Feedback während des Usability Tests
Sofern Sie Interesse an der Teilnahme an unseren Usability Tests bekundet haben, an diesen teilgenommen haben und darüber hinaus kein Kunde von uns sind, speichern wir Ihre Daten bis zum Widerruf Ihrer Einwilligung oder maximal drei Jahre nach ihrem letzten Kontakt zu uns.
3.2 Nutzung von der Brainhero App
Wir verarbeiten Ihre personenbezogenen Daten nur in dem Umfang, der erforderlich ist, um Ihnen eine funktionsfähige App zur Verfügung zu stellen. Ihre personenbezogenen Daten können entweder manuell oder automatisch in die App integriert oder direkt über die App erhoben werden. Um das Trainings-Programm nutzen zu können, stellen wir Ihnen eine eigene App (“Brainhero”) über den App Store und Google Play Store zur Verfügung. Die App wird mit dem EEG verbunden, um das Trainings-Programm für Ihr Kind durchzuführen.
Mit dem zusätzlichen physischen Trainingsplan haben Sie die Möglichkeit, regelmäßig die Trainingseinheiten Ihres Kindes und damit einhergehende Faktoren, wie z.B. mit dem Training einhergehende Stimmungen und Aktivitäten zu dokumentieren. Des Weiteren können Sie mit dem Trainingsplan Trainingserfolge über die gesamte Dauer der Therapie verfolgen und Zusammenhänge zwischen Trainingseinheiten und gewissen Aktivitäten oder Gefühlen erkennen.
Zugang zu den App Inhalten wird Ihnen nur in Zusammenhang mit einer Registrierung über unsere Website, sowie nach Abschluss des Informationsgesprächs und einer daraus resultierenden Trainingsempfehlung zur Verfügung gestellt.
3.2.1 Bereitstellung der App & Erstellung von Logfiles
Wir verarbeiten Ihre personenbezogenen Daten, um die Darstellung der App und deren Funktionsumfang zu gewährleisten. Die genannten Daten werden zudem zeitweise in internen Logfiles gespeichert, um statistische Angaben über die Nutzung unserer App zu erstellen, um unsere App im Hinblick auf die Nutzungsgewohnheiten unserer Besucher weiterzuentwickeln und um unsere App administrativ zu pflegen. In diesem Zusammenhang verarbeiten wir folgende Daten auf Basis von Art 6 Abs 1 lit b DSGVO und Art 6 Abs 1 lit f DSGVO:
- Trainingsdauer;
- Fehlercodes und wann diese aufgetreten sind
- Spracheinstellungen;
- Status im Bestellprozess;
- Status der Tutorials;
- User ID und Usernamen;
- Session User and Session Token;
- IP-Adresse;
- Device-ID;
- Status zur E-Mail Bestätigung;
- Änderungen der Kontaktdaten.
Personenbezogene Daten werden auf Ihrem mobilen Gerät innerhalb der App gespeichert, solange Sie diese nicht löschen. Alle Benutzerdaten werden innerhalb eines unabhängigen Moduls der Brainhero-Architektur in verschlüsselter Form gespeichert.
3.2.2 Ihre Kontaktdaten und Mitteilungen
Wenn Sie unseren Kundenservice kontaktieren, verarbeiten wir folgende Daten auf Basis von Art 6 Abs 1 lit b DSGVO um Ihre Anfrage zu bearbeiten:
- Vor- und Nachname;
- Ihre Telefonnummer;
- Ihre E-Mail-Adresse;
- Den Inhalt Ihrer Mitteilungen und Kommunikation.
Wir verarbeiten Ihre personenbezogenen Daten so lange, wie es für diese Zwecke erforderlich ist, und speichern sie nach dem letzten Kontakt für weitere sechs Monate, um allfällige Folgefragen beantworten zu können.
3.2.3 Monitoring Tool / Postklinische Beobachtung
Um Sie bzw die trainierende Person während und nach der Brainhero Therapie bestmöglich unterstützen zu können, verarbeiten wir personenbezogene Daten der trainierenden Person, die aus der Nutzung der App hervorgehen auf Basis Ihrer ausdrücklichen Einwilligung nach Art 9 Abs 2 lit a DSGVO, wie insbesondere
- Trainingsdauer, –frequenz und Nutzungsverhalten;
- User ID und Usernamen;
- Klinische Diagnosen; und die
- Veränderung der Gehirnaktivität über die Dauer der Therapie (EEG).
Wir verarbeiten diese Daten so lange, wie es für diese Zwecke erforderlich ist und speichern sie für weitere drei Jahre nach dem letzten Kontakt, sofern Sie Ihre Einwilligung nicht früher widerrufen.
3.2.4 Trainingstipps
Wir helfen Ihnen gerne weiter, damit Sie die Brainhero Therapie möglichst effektiv gestalten können. Dafür verarbeiten wir personenbezogene Daten der trainierenden Person auf Basis Ihrer ausdrücklichen Einwilligung nach Art 9 Abs 2 lit a DSGVO, wie insbesondere
- Trainingsdauer;
- User ID und Usernamen;
- Klinische Diagnosen; und die
- Veränderung der Gehirnaktivität über die Dauer der Therapie (EEG).
Wir verarbeiten diese Daten so lange, wie es für diese Zwecke erforderlich ist und speichern sie für weitere drei Jahre nach dem letzten Kontakt, sofern Sie Ihre Einwilligung nicht früher widerrufen.
3.2.5 Interne Forschungszwecke
Es ist uns ein großes Anliegen Brainhero im Hinblick auf das Nutzungserlebnis kontinuierlich zu verbessern. Daher verarbeiten wir personenbezogene Daten der trainierenden Person gemäß Ihrer ausdrücklichen Einwilligung nach Art 9 Abs 2 lit a DSGVO in pseudonymisierter Form wie insbesondere
- Trainingsdauer;
- User ID und Usernamen;
- Klinische Diagnosen; und die
- Veränderung der Gehirnaktivität über die Dauer der Therapie (EEG).
Wir verarbeiten diese Daten so lange, wie es für diese Zwecke erforderlich ist und speichern sie für weitere drei Jahre nach dem letzten Kontakt, sofern Sie Ihre Einwilligung nicht früher widerrufen.
3.2.6 Forschungsstudien mit externen Partnern
Aus der Nutzung von Brainhero ergeben sich möglicherweise Erkenntnisse, die wissenschafltichen Wert haben und zur Behandlung von Autismus und ADHS herangezogen werden können. Auf Basis Ihrer ausdrücklichen Einwilligung nach Art 9 Abs 2 lit a DSGVO teilen wir daher personenbezogene Daten der trainierenden Person in pseudonymisierter Form mit externen Forschungseinrichtungen, um nach neuen Behandlungen zu forschen. Dafür ziehen wir insbesondere folgende Nutzungsdaten heran:
- Trainingsdauer;
- Klinische Diagnosen; und die
- Veränderung der Gehirnaktivität über die Dauer der Therapie (EEG).
Wir verarbeiten diese Daten so lange, wie es für diese Zwecke erforderlich ist und speichern sie für weitere drei Jahre nach dem letzten Kontakt, sofern Sie Ihre Einwilligung nicht früher widerrufen.
3.2.7 Feedback zu Brainhero
Sie haben die Möglichkeit uns Feedback zu Brainhero zu geben. Beispielsweise können Sie uns Ihre Zufriedenheit per Post, Telefon oder E-Mail mitteilen. Wir verarbeiten den Inhalt Ihrer Nachricht auf Basis unseres überwiegenden Interesses auf Basis von Art 6 Abs 1 lit f DSGVO, um unser Angebot zu verbessern und um Ihnen und anderen Betroffenen in Zukunft noch bessere Unterstützung zu geben.
Wir verarbeiten Ihre personenbezogenen Daten so lange, wie es für diese Zwecke erforderlich ist und speichern sie für weitere drei Jahre nach dem letzten Kontakt.
3.2.8 Öffentliches Feedback zu Brainhero
Wenn Sie uns Ihre ausdrückliche schriftliche Einwilligung gemäß Art 6 Abs 1 lit a bzw Art 9 Abs 2 lit a DSGVO erteilen, veröffentlichen wir Ihr positives Feedback mit Ihrem Vornamen auf unserer Website. In diesem Zusammenhang verarbeiten wir folgende Daten:
- Vorname;
- Inhalt Ihres Feedbacks.
Wir verarbeiten Ihre personenbezogenen Daten so lange, wie es für diese Zwecke erforderlich ist und speichern sie für weitere drei Jahre nach dem letzten Kontakt, sofern Sie Ihre Einwilligung nicht früher widerrufen.
3.2.9 Bluetooth und Standortermittlung
Damit sich die Brainhero App mit dem Tablet verbinden kann, ist es nötig Bluetooth auf dem Tablet zu aktivieren. Auf Android Geräten müssen zusätzlich auch die Standortberechtigungen aktiviert werden, damit sich die App über Bluetooth verbinden kann. Dies ist nötig, da Android verlangt, dass jede App, die Bluetooth verwendet, auch Zugriff auf den Standort erhält. Brainhero verarbeitet jedoch keine Standortdaten von Ihnen und ist im Hinblick auf die Standortdaten weder als Verantwortlicher noch als Auftragsverarbeiter iSd Art 4 z 7 und 8 DSGVO zu qualifizieren. Die Aktivierung der Standortortberechtigungen dient nur dazu, die Bluetooth-Funktionalität zu gewährleisten.
3.3 Verarbeitung für andere Zwecke
Wenn wir beabsichtigen, die personenbezogenen Daten für einen anderen als den ursprünglichen Zweck zu verarbeiten, stellen wir Ihnen vor dieser Weiterverarbeitung Informationen über diesen anderen Zweck und sonstige erforderliche Informationen zur Verfügung.
4. Mögliche Empfänger
Wir verkaufen, vermieten oder verleihen Ihre personenbezogenen Daten nicht an Dritte.
Wir überlassen Ihre personenbezogenen Daten im erforderlichen Umfang an folgende externe Dienstleister (Auftragsverarbeiter), die uns bei der Erbringung unserer Dienste unterstützen:
- IT-Dienstleister und/oder Anbieter von Datenhosting-Lösungen oder ähnlichen Diensten;
- Andere Dienstleistungsanbieter, Anbieter von Tools und Softwarelösungen, die uns ebenfalls bei der Erbringung unserer Dienste unterstützen und in unserem Namen tätig sind (einschließlich Anbieter von Marketingtools, Anbieter von Kommunikationsdiensten).
Alle unsere Auftragsverarbeiter verarbeiten Ihre Daten nur in unserem Auftrag und auf Grundlage unserer Weisungen, damit wir Ihnen unsere Dienste zur Verfügung stellen können.
Darüber hinaus übermitteln wir Ihre personenbezogenen Daten im erforderlichen Umfang an die folgenden Empfänger (Verantwortliche):
- Externe Dritte aufgrund unserer berechtigten Interessen im erforderlichen Ausmaß (zB Wirtschaftsprüfer und Steuerberater, Versicherungen bei Versicherungsfällen, Rechtsvertreter im Anlassfall);
- Forschungsinstitutionen (nur auf Basis Ihrer ausdrücklichen Einwilligung);
- Behörden, Gerichte und andere öffentliche Stellen im gesetzlich erforderlichen Ausmaß (zB Finanz- oder Datenschutzbehörden).
Im Rahmen einer Fusion, einer Übernahme oder einem Verkauf aller oder eines Teils unserer Vermögenswerte, werden Sie per E-Mail und/oder durch einen auffälligen Hinweis auf unserer Website über jede Änderung der Eigentumsverhältnisse oder der Verwendung persönlicher Daten sowie über Ihre Wahlmöglichkeiten in Bezug auf persönliche Daten informiert.
Internationale Übermittlung
Die personenbezogenen Daten werden nur in der EU und der Schweiz gespeichert.
Datenverarbeitungsvorgänge, die über Drittanbieter mit Sitz außerhalb des genannten geografischen Gebiets durchgeführt werden, können nur auf der Grundlage eines Angemessenheitsbeschlusses der Europäischen Kommission oder, falls kein Angemessenheitsbeschluss vorliegt, in Übereinstimmung mit von der Europäischen Kommission genehmigten Standardvertragsklauseln und etwaigen erforderlichen zusätzlichen Maßnahmen teilweise oder vollständig in den Ländern der jeweiligen Niederlassung durchgeführt werden.
5. Speicherfristen und Löschung
Wir werden personenbezogene Daten nur so lange aufbewahren, wie es für die Erfüllung der Zwecke, für die wir sie gesammelt haben, erforderlich ist, einschließlich der Erfüllung gesetzlicher, behördlicher, steuerlicher, buchhalterischer oder Berichterstattungsanforderungen. Wir können Ihre personenbezogenen Daten für einen längeren Zeitraum aufbewahren, wenn eine Beschwerde vorliegt, oder wenn wir vernünftigerweise davon ausgehen, dass ein Rechtsstreit in Bezug auf unsere Beziehung zu Ihnen droht.
Bei der Festlegung der angemessenen Aufbewahrungsfrist für personenbezogene Daten berücksichtigen wir die Menge, die Art und die Sensibilität der personenbezogenen Daten, das potenzielle Risiko eines Schadens durch die unbefugte Nutzung oder Offenlegung Ihrer personenbezogenen Daten, die Zwecke, für die wir Ihre personenbezogenen Daten verarbeiten, und die Frage, ob wir diese Zwecke mit anderen Mitteln erreichen können, sowie die geltenden gesetzlichen, behördlichen, steuerlichen, buchhalterischen oder sonstigen Anforderungen.
Wenn die Daten für die verfolgten Zwecke oder berechtigten Interessen nicht mehr erforderlich sind und keine andere Rechtsgrundlage eingreift, werden wir die Daten löschen, sobald die andere Rechtsgrundlage nicht mehr gilt.
5.1 Löschung von Nutzerdaten
Wenn Sie Ihr Recht auf Vergessenwerden geltend machen, werden alle personenbezogenen Daten sowie Ihre Gesundheitsdaten, die unter keine gesetzlichen Aufbewahrungspflichten fallen, innerhalb von 30 Tagen gelöscht. Sollten Sie nicht proaktiv eine Löschung Ihrer Daten beantragen, dann werden alle personenbezogenen Daten inklusive der Gesundheitsdaten nach drei Jahren Inaktivität automatisch gelöscht. Dafür braucht es keine weitere Handlung Ihrerseits.
5.2 Löschung der App
Eine Deinstallation unserer mobilen Applikation auf Ihrem Tablet löscht nur die Applikation selbst, allerdings nicht die bis zu diesem Zeitpunkt gespeicherten Daten. Für eine Löschung Ihrer Daten gehen Sie bitte wie oben beschrieben vor.
6. Datensicherheit bei Brainhero
Wir sind uns bewusst, dass Sie uns sensible Gesundheitsdaten gemäß Art 9 DSGVO (nachfolgend “sensible Daten”) über die trainierende Person anvertrauen.
Wir haben daher geeignete Sicherheitsmaßnahmen ergriffen, um zu verhindern, dass personenbezogene Daten versehentlich verloren gehen, unbefugt verwendet oder abgerufen, verändert oder offengelegt werden. Darüber hinaus beschränken wir den Zugriff auf Ihre personenbezogenen Daten auf diejenigen Mitarbeiter, Vertreter, Auftragnehmer und andere Dritte, die diese Daten aus geschäftlichen Gründen benötigen. Sie werden Ihre personenbezogenen Daten nur auf unsere Anweisung hin verarbeiten und sind zur Vertraulichkeit verpflichtet.
Wir haben geeignete Verfahren für den Umgang mit mutmaßlichen Verletzungen des Schutzes personenbezogener Daten eingeführt und werden Sie und die zuständigen Aufsichtsbehörden von einer Verletzung benachrichtigen, sofern wir gesetzlich dazu verpflichtet sind.
Wir ergreifen verschiedene Maßnahmen, um Ihre personenbezogenen Daten vor unbefugtem Zugriff, unbefugter Nutzung oder Veränderung sowie vor unrechtmäßiger Zerstörung und Offenlegung zu schützen,
- wir verwenden Verschlüsselungstechnologie für die Übertragung und Speicherung Ihrer personenbezogenen Daten;
- wir beschränken den Zugang zu Ihren personenbezogenen Daten auf ein striktes Need-to-know-Prinzip;
- wir führen physische, elektronische und verfahrenstechnische Schutzmaßnahmen ein, die den Branchenstandards entsprechen.
Bitte beachten Sie, dass wir trotz unserer Bemühungen nicht garantieren können, dass ein unbefugter Zugriff niemals möglich ist, da keine Methode zur Übertragung oder Speicherung von Informationen vollkommen sicher ist.
Wir bemühen uns, die Erhebung personenbezogener Daten auf das zu beschränken, was unmittelbar relevant und notwendig ist, um die oben genannten Zwecke zu erreichen, gemäß dem Grundsatz der Datenminimierung.
7. Ihre Rechte
7.1 Recht auf Auskunft
Sie haben uns gegenüber das Recht auf Auskunft über alle Daten zu Ihrer Person, die von uns verarbeitet werden. Ihnen steht das Recht zu, Auskunft darüber zu verlangen, ob die Sie betreffenden personenbezogenen Daten in ein Drittland oder an eine internationale Organisation übermittelt werden. In diesem Zusammenhang können Sie verlangen, über die geeigneten Garantien gem Art 46 DSGVO im Zusammenhang mit der Übermittlung unterrichtet zu werden.
7.2 Recht auf Richtigstellung und Recht auf Einschränkung der Verarbeitung
Sie können die Berichtigung oder Vervollständigung unrichtiger oder unvollständiger Daten verlangen. Sie können unter bestimmten Umständen, beispielsweise, wenn die Richtigkeit von Daten streitig ist, bis die Richtigkeit überprüft worden ist, eine Einschränkung der Verarbeitung von Daten dahingehend verlangen, dass diese nur mit Ihrer Einwilligung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person, oder aus Gründen eines wichtigen öffentlichen Interesses verarbeitet werden dürfen.
7.3 Recht auf Datenübertragbarkeit
Sie können verlangen, dass wir Ihnen – oder soweit dies technisch machbar ist, einem von Ihnen bestimmten Dritten – eine Kopie Ihrer Daten in einem strukturierten, gängigen und maschinenlesbaren Format übersenden. Außerdem haben Sie das Recht diese Daten einem anderen Verantwortlichen ohne Behinderung durch den Verantwortlichen, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln, sofern
(1) die Verarbeitung auf einer Einwilligung gem Art 6 Abs 1 lit a DSGVO oder Art 9 Abs 2 lit a DSGVO oder auf einem Vertrag gem Art 6 Abs 1 lit b DSGVO beruht, und
(2) die Verarbeitung mithilfe automatisierter Verfahren erfolgt.
In Ausübung dieses Rechts haben Sie ferner das Recht, zu erwirken, dass die Sie betreffenden personenbezogenen Daten direkt von uns einem anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist. Freiheiten und Rechte anderer Personen dürfen hierdurch nicht beeinträchtigt werden.
7.4 Recht auf Löschung
Sie haben das Recht auf Löschung von Daten unter bestimmten Umständen, etwa wenn diese nicht gemäß den Datenschutzanforderungen verarbeitet werden.
Haben Sie uns gegenüber das Recht auf Berichtigung, Löschung oder Einschränkung der Verarbeitung geltend gemacht, sind wir verpflichtet, allen Empfängern, denen die Sie betreffenden personenbezogenen Daten offengelegt wurden, diese Berichtigung oder Löschung der Daten oder Einschränkung der Verarbeitung mitzuteilen, es sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden.
7.5 Recht auf Widerspruch
Sie haben das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten, die aufgrund von Art 6 Abs 1 lit e oder f DSGVO erfolgt, Widerspruch einzulegen.
Wir verarbeiten die Sie betreffenden personenbezogenen Daten in diesem Fall nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
7.6 Recht auf Widerruf der datenschutzrechtlichen Einwilligungserklärung
Sie haben das Recht, eine allenfalls erteilte datenschutzrechtliche Einwilligungserklärung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.
7.7 Aufsichtsbehörde
Ungeachtet etwaiger anderer Rechtsbehelfe besteht das Recht auf Beschwerde bei der nationalen Aufsichtsbehörde Ihres Aufenthaltsortes, wenn eine unrechtmäßige Verarbeitung personenbezogener Daten angenommen wird. In Österreich ist die Datenschutzbehörde, Barichgasse 40-42, 1030 Wien, E-Mail dsb@dsb.gv.at, Telefon: +43 1 52 152-0 zuständig.
8. Änderungen an der Datenschutzrichtlinie und unsere Pflicht, Sie über Änderungen zu informieren
Wir können diese Richtlinie von Zeit zu Zeit ändern und überarbeiten. Alle von uns gesammelten Informationen unterliegen der Datenschutzrichtlinie, die zu dem Zeitpunkt, an dem diese Informationen gesammelt werden, in Kraft ist.
Alle Änderungen, die wir in Zukunft an unserer Datenschutzrichtlinie vornehmen, werden auf dieser Seite veröffentlicht und Ihnen gegebenenfalls per E-Mail oder über die App mitgeteilt. Wir empfehlen Ihnen daher, diese Seite von Zeit zu Zeit zu lesen, um sich darüber zu informieren, wie wir Ihre Daten verarbeiten.
Version: 03 / Stand: 2023-01-23