Datenschutz
Datenschutzerklärung Pflegenavi-Applikationen
Letzter Stand: 29.01.2024
1. Einleitung
Der Schutz Ihrer persönlichen Daten ist uns ein besonderes Anliegen. Folglich behandeln wir Ihre personenbezogenen Daten gemäß den anwendbaren Rechtsvorschriften zum Schutz, rechtmäßigen Umgang und zur Geheimhaltung personenbezogener Daten, insbesondere gemäß dem Datenschutzgesetz (im Folgenden „DSG“) und der Datenschutzgrundverordnung (im Folgenden „DSGVO“). Aus den nachfolgenden Informationen können Sie entnehmen, wie wir Ihre personenbezogenen Daten verarbeiten, wenn Sie unsere Web-Applikationen und unsere mobilen Applikationen nutzen.
Pflegenavi (wie unten definiert) vernetzt diverse Stakeholder des Pflegeheim-Ökosystems und schafft eine innovative Lösung im administrativen Bereich stationärer Pflegeeinrichtungen. Die Vernetzung umfasst dabei insbesondere Pflegeeinrichtungen, zu Pflegende und deren Angehörige sowie gewisse Dienstleister der zu Pflegenden.
Diese Datenschutzerklärung gilt für folgende Applikationen: (i) Nursing Home Webapp, (ii) Family Member Webapp und (iii) Service Provider Webapp (im Folgenden gemeinsam die „Webapps“), (iv) Nursing Home Mobile App, (v) Family Member Mobile App und (vi) Service Provider Mobile App (im Folgenden gemeinsam die „Mobile Apps“). Die Webseite pflegenavi.at ist technisch getrennt und es erfolgt kein automatisierter Datenaustausch zwischen den Seiten.
2. Namen und Kontaktdaten des Verantwortlichen
Die Pflegenavi GmbH (im Folgenden „Pflegenavi“) ist für die Datenverarbeitungen verantwortlich.
Pflegenavi GmbH
Ruster Straße 75, 3. Stock
A-7000 Eisenstadt
privacy@pflegenavi.at
3. Datenverarbeitungen
Bei der Bereitstellung unserer Services, insbesondere unserer Webapps und Mobile Apps, verarbeiten wir personenbezogene Daten von Nutzern, die unsere Services nutzen. Nachfolgend sind die konkreten Datenverarbeitungen dargestellt:
3.1. Datenverarbeitung Nursing Home Webapp
Folgende personenbezogene Daten werden durch uns verarbeitet, wenn Mitarbeiter:innen von Pflegeeinrichtungen einen Account anlegen und nutzen:
– Namensdaten;
– Geburtsdaten;
– Geschlechtsdaten;
– Adressdaten;
– Kontaktdaten (zB E-Mailadresse, Telefonnummer);
– Firmendaten;
– zusätzlich hochgeladene Daten (Dokumente, Bilder);
– Auftragsdaten (zB Rechnungen von Dienstleistern);
– Zeitstempel;
– IP-Adresse;
– Log-Daten.
Die Daten werden an unseren IT-Dienstleister (Auftragsverarbeiter), der seinen Sitz in der EU hat, weitergegeben.
Eine Anmeldung zur Nursing Home Webapp kann alternativ unter Umständen mittels Single- Sign-On nach Integration via Pflegenavi erfolgen. Dabei werden folgende Datenkategorien verarbeitet:
– Namensdaten;
– E-Mail-Daten.
Die personenbezogenen Daten werden grundsätzlich für die Dauer der Geschäftsbeziehung sowie gemäß den gesetzlichen Vorgaben (Aufbewahrungspflichten) durch uns verarbeitet. Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten ist die Einwilligung gemäß Artikel 6 Abs 1 lit a DSGVO, die Erfüllung von vorvertraglichen und vertraglichen Pflichten gemäß Artikel 6 Abs 1 lit b DSGVO sowie die Erfüllung rechtlicher Verpflichtungen gemäß Artikel 6 Abs 1 lit c DSGVO (um die gesetzlichen Aufbewahrungspflichten einzuhalten).
Die Bereitstellung und Verarbeitung Ihrer Daten ist nötig, um Ihnen den Service unserer Nursing Home Webapp zur Verfügung zu stellen.
3.2. Datenverarbeitung Nursing Home Mobile App
Folgende personenbezogene Daten werden durch uns verarbeitet, wenn Mitarbeiter:innen von Pflegeeinrichtungen einen Account anlegen und nutzen:
– Namensdaten;
– Geschlechtsdaten;
– Firmendaten;
– zusätzlich hochgeladene Daten (Dokumente, Bilder);
– Auftragsdaten (zB Rechnungen von Dienstleistern);
– Zeitstempel;
– Log-Daten.
Die Daten werden an unseren IT-Dienstleister (Auftragsverarbeiter), der seinen Sitz in der EU hat, weitergegeben.
Die personenbezogenen Daten werden grundsätzlich für die Dauer der Geschäftsbeziehung sowie gemäß den gesetzlichen Vorgaben (Aufbewahrungspflichten) durch uns verarbeitet. Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten ist die Einwilligung gemäß Artikel 6 Abs 1 lit a DSGVO, die Erfüllung von vorvertraglichen und vertraglichen Pflichten gemäß Artikel 6 Abs 1 lit b DSGVO sowie die Erfüllung rechtlicher Verpflichtungen gemäß Artikel 6 Abs 1 lit c DSGVO (um die gesetzlichen Aufbewahrungspflichten einzuhalten).
Die Bereitstellung und Verarbeitung Ihrer Daten ist nötig, um Ihnen den Service unserer Nursing Home Mobile App zur Verfügung zu stellen.
3.3. Datenverarbeitung Family Member Webapp
Folgende personenbezogene Daten werden durch uns verarbeitet, wenn Angehörige von zu Pflegenden einen Account anlegen und nutzen:
– Namensdaten;
– Geschlechtsdaten;
– Adressdaten;
– Kontaktdaten (zB E-Mailadresse, Telefonnummer);
– zusätzlich hochgeladene Daten (Dokumente, Bilder);
– Auftragsdaten (zB Rechnungen von Dienstleistern);
– Zeitstempel;
– IP-Adresse;
– Log-Daten.
Die Daten werden an unseren IT-Dienstleister (Auftragsverarbeiter), der seinen Sitz in der EU hat, weitergegeben.
Die personenbezogenen Daten werden grundsätzlich für die Dauer der Geschäftsbeziehung sowie gemäß den gesetzlichen Vorgaben (Aufbewahrungspflichten) durch uns verarbeitet. Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten ist die Einwilligung gemäß Artikel 6 Abs 1 lit a DSGVO, die Erfüllung von vorvertraglichen und vertraglichen Pflichten gemäß Artikel 6 Abs 1 lit b DSGVO sowie die Erfüllung rechtlicher Verpflichtungen gemäß Artikel 6 Abs 1 lit c DSGVO (um die gesetzlichen Aufbewahrungspflichten einzuhalten).
Die Bereitstellung und Verarbeitung Ihrer Daten ist nötig, um Ihnen den Service unserer Family Member Webapp zur Verfügung zu stellen.
3.4. Datenverarbeitung Family Member Mobile App
Folgende personenbezogene Daten werden durch uns verarbeitet, wenn Angehörige von zu Pflegenden einen Account anlegen und nutzen:
– Namensdaten;
– Geschlechtsdaten;
– Adressdaten;
– Kontaktdaten (zB E-Mailadresse, Telefonnummer);
– zusätzlich hochgeladene Daten (Dokumente, Bilder);
– Auftragsdaten (zB Rechnungen von Dienstleistern);
– Zeitstempel;
– Log-Daten.
Die Daten werden an unseren IT-Dienstleister (Auftragsverarbeiter), der seinen Sitz in der EU hat, weitergegeben.
Die personenbezogenen Daten werden grundsätzlich für die Dauer der Geschäftsbeziehung sowie gemäß den gesetzlichen Vorgaben (Aufbewahrungspflichten) durch uns verarbeitet. Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten ist die Einwilligung gemäß Artikel 6 Abs 1 lit a DSGVO, die Erfüllung von vorvertraglichen und vertraglichen Pflichten gemäß Artikel 6 Abs 1 lit b DSGVO sowie die Erfüllung rechtlicher Verpflichtungen gemäß Artikel 6 Abs 1 lit c DSGVO (um die gesetzlichen Aufbewahrungspflichten einzuhalten).
Die Bereitstellung und Verarbeitung Ihrer Daten ist nötig, um Ihnen den Service unserer Family Member Mobile App zur Verfügung zu stellen.
3.5. Datenverarbeitung Service Provider Mobile App
Folgende personenbezogene Daten werden durch uns verarbeitet, wenn Dienstleister von Pflegeeinrichtungen (zB Friseur, Pediküre) einen Account anlegen und nutzen:
– Namensdaten;
– Geschlechtsdaten;
– Firmendaten;
– zusätzlich hochgeladene Daten (Dokumente, Bilder);
– Auftragsdaten (zB Rechnungen von Dienstleistern);
– Zeitstempel;
– Log-Daten.
Die Daten werden an unseren IT-Dienstleister (Auftragsverarbeiter), der seinen Sitz in der EU hat, weitergegeben.
Die personenbezogenen Daten werden grundsätzlich für die Dauer der Geschäftsbeziehung sowie gemäß den gesetzlichen Vorgaben (Aufbewahrungspflichten) durch uns verarbeitet. Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten ist die Einwilligung gemäß Artikel 6 Abs 1 lit a DSGVO, die Erfüllung von vorvertraglichen und vertraglichen Pflichten gemäß Artikel 6 Abs 1 lit b DSGVO sowie die Erfüllung rechtlicher Verpflichtungen gemäß Artikel 6 Abs 1 lit c DSGVO (um die gesetzlichen Aufbewahrungspflichten einzuhalten).
Die Bereitstellung und Verarbeitung Ihrer Daten ist nötig, um den Service unserer Service Provider Mobile App zur Verfügung zu stellen.
3.6. Datenverarbeitung Service Provider Webapp
Folgende personenbezogene Daten werden durch uns verarbeitet, wenn Dienstleister von Pflegeeinrichtungen (zB Friseur, Pediküre) einen Account anlegen und nutzen:
– Namensdaten;
– Geschlechtsdaten;
– Adressdaten;
– Kontaktdaten (zB E-Mailadresse, Telefonnummer);
– Firmendaten;
– zusätzlich hochgeladene Daten (Dokumente, Bilder);
– Auftragsdaten (zB Rechnungen von Dienstleistern);
– Zeitstempel;
– Log-Daten.
Die Daten werden an unseren IT-Dienstleister (Auftragsverarbeiter), der seinen Sitz in der EU hat, weitergegeben.
Die personenbezogenen Daten werden grundsätzlich für die Dauer der Geschäftsbeziehung sowie gemäß den gesetzlichen Vorgaben (Aufbewahrungspflichten) durch uns verarbeitet. Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten ist die Einwilligung gemäß Artikel 6 Abs 1 lit a DSGVO, die Erfüllung von vorvertraglichen und vertraglichen Pflichten gemäß Artikel 6 Abs 1 lit b DSGVO sowie die Erfüllung rechtlicher Verpflichtungen gemäß Artikel 6 Abs 1 lit c DSGVO (um die gesetzlichen Aufbewahrungspflichten einzuhalten).
Die Bereitstellung und Verarbeitung Ihrer Daten ist nötig, um den Service unserer Service Provider Webapp zur Verfügung zu stellen.
3.7. Datenverarbeitung Amazon Web Services (AWS)
Wir nutzen AWS (Amazon Web Services EMEA SARL, 38 Avenue John F. Kennedy, L-1855, Luxemburg) als Hosting-Anbieter (Auftragsverarbeiter) für unsere Website, die Webapps und die Mobile Apps. Dies entspricht unserem berechtigten Interesse im Sinne des Art. 6 Abs. 1 S. 1 lit. f DSGVO, da uns ein state-of-the-art Hosting unserer Services ein besonderes Anliegen ist. Als Hosting-Standort verwenden wir Frankfurt, Deutschland. in diesem Zusammenhang werden die bereits oben zu den einzelnen Webapps und Mobile Apps genannten personenbezogenen Daten durch uns verarbeitet.
Die Bereitstellung und Verarbeitung Ihrer Daten ist nötig, um Ihnen den Service unserer Website, Webapps sowie Mobile Apps zur Verfügung zu stellen.
AWS fungiert als Auftragsverarbeiter. Im Rahmen des Auftragsverarbeitungsverhältnisses wird AWS ausschließlich nach unserer Weisung tätig und wurde im Sinne des Art. 28 DSGVO vertraglich verpflichtet, die datenschutzrechtlichen Bestimmungen einzuhalten.
AWS hat Compliance-Maßnahmen für internationale Datenübermittlungen umgesetzt. Diese gelten für alle weltweiten Aktivitäten, bei denen AWS personenbezogene Daten von natürlichen Personen in der EU verarbeitet. Diese Maßnahmen basieren auf den sog. Standardvertragsklauseln (Standard Contractual Clauses – SCC) gemäß Art 46 Abs 2 und 3 DSGVO, welche auf einem Durchführungsbeschluss der EU-Kommission beruhen. Den Beschluss und die genannten SCC finden Sie unter folgendem Link: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de.
3.8. Datenverarbeitung Stripe
Wir arbeiten mit Stripe (Stripe Payments Europe Limited, 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, D02 H210, Ireland) als Zahlungsdienstleister zusammen. Auf unserer Nursing Home Webapp, unserer Family Member Web App und unserer Family Member Mobile App werden daher Bezahlvorgänge über Stripe abgewickelt. Folgende personenbezogene Daten werden in diesem Zusammenhang durch uns verarbeitet:
– Name des Bankkontoinhabers;
– E-Mail-Adresse;
– Datum und Uhrzeit der Transaktion;
– Transaktionssumme;
– Name des Anbieters;
– Ort.
Die Bereitstellung und Verarbeitung Ihrer Daten ist nötig, um Ihnen den Service unserer Webapps, insbesondere Bezahlungsvorgänge, zur Verfügung zu stellen.
Stripe nimmt bei Datenverarbeitungstätigkeiten eine Doppelrolle als Verantwortlicher und Auftragsverarbeiter ein. Als Verantwortlicher verwendet Stripe Ihre übermittelten Daten zur Erfüllung regulatorischer Verpflichtungen. Dies entspricht dem berechtigten Interesse Stripes (gem. Art. 6 Abs. 1 lit. f DSGVO) und dient der Vertragsdurchführung (gem. Art. 6 Abs. 1 lit. b DSGVO). Wir haben auf diesen Prozess keinen Einfluss.
Als Auftragsverarbeiter fungiert Stripe, um Transaktionen innerhalb der Zahlungsnetzwerke abschließen zu können. Im Rahmen des Auftragsverarbeitungsverhältnisses wird Stripe ausschließlich nach unserer Weisung tätig und wurde im Sinne des Art. 28 DSGVO vertraglich verpflichtet, die datenschutzrechtlichen Bestimmungen einzuhalten.
Stripe hat Compliance-Maßnahmen für internationale Datenübermittlungen umgesetzt. Diese gelten für alle weltweiten Aktivitäten, bei denen Stripe personenbezogene Daten von natürlichen Personen in der EU verarbeitet. Diese Maßnahmen basieren auf den EU- Standardvertragsklauseln (SCCs).
Weitere Informationen zu Widerspruchs- und Beseitigungsmöglichkeiten gegenüber Stripe finden Sie unter: https://stripe.com/privacy-center/legal
3.9. Datenverarbeitung Sentry
Wir nutzen Sentry (Functional Software, Inc., 45 Fremont Street, 8. Stock, San Francisco, CA 94105, USA) für Error-Tracking und Performance Monitoring unserer Webapps und Mobile Apps. Folgende Daten werden in diesem Zusammenhang durch uns verarbeitet:
– IP-Adresse;
– Geräte-Typ.
Festgehalten sei, dass keine persönlich identifizierbaren Informationen (PII) verarbeitet werden.
Die Bereitstellung und Verarbeitung Ihrer Daten ist nötig, um Ihnen den bestmöglichen und friktionsfreien Service unserer Webapps und Mobile Apps zur Verfügung zu stellen.
Mitunter erfolgt eine Verarbeitung Ihrer Daten durch Sentry auch in den USA. Sentry nimmt am EU-US Data Privacy Framework teil und hält sämtliche Regelungen betreffend Erfassung, Verwendung und Aufbewahrung von personenbezogenen Daten ein, die aus der Europäischen Union in die USA übermittelt werden. Nähere Details finden Sie unter folgendem Link: https://commission.europa.eu/system/files/2023-07/Adequacy%20decision%20EU-US%20Data %20Privacy%20Framework_en.pdf.
Weitere Grundlage der Datenverarbeitung im Zusammenhang mit Sentry sind die EU-Standardvertragsklauseln (SCCs).
Nähere Informationen zu den Datenschutzregelungen (Data Processing Addendum) der Functional Software, Inc. entnehmen Sie bitte folgendem Link: https://sentry.io/legal/dpa/
Weitere Informationen über die Verwendung der Daten durch die Functional Software, Inc. finden Sie unter: https://sentry.io/privacy/
3.10. Datenverarbeitung Help Scout
Wir nutzen Help Scout (Help Scout PBC, 77 Huntington Ave Ste 1703, PMB 78505, Boston, Massachusetts 02115-3153 USA) als Dokumentationstool unserer Webapps und Mobile Apps sowie als Kommunikationstool. Folgende personenbezogene Daten werden in diesem Zusammenhang durch uns verarbeitet:
– IP-Adresse;
– Geräte-Typ;
– Namensdaten;
– Kontaktdaten (zB E-Mailadresse, Telefonnummer).
Die Bereitstellung und Verarbeitung Ihrer Daten ist nötig, um Ihnen den bestmöglichen und friktionsfreien Service unserer Webapps und Mobile Apps zur Verfügung zu stellen.
Mitunter erfolgt eine Verarbeitung Ihrer Daten durch Help Scout auch in den USA. Help Scout nimmt am EU-US Data Privacy Framework teil und hält sämtliche Regelungen betreffend Erfassung, Verwendung und Aufbewahrung von personenbezogenen Daten ein, die aus der Europäischen Union in die USA übermittelt werden.
Weitere Grundlage der Datenverarbeitung im Zusammenhang mit Sentry sind die EU- Standardvertragsklauseln (SCCs).
Nähere Informationen zu den Datenschutzregelungen (Data Processing Amendment) von Help Scout entnehmen Sie bitte folgendem Link: https://www.helpscout.com/company/legal/dpa/.
Weitere Informationen über die Verwendung der Daten durch Help Scout finden Sie unter: https://www.helpscout.com/company/legal/privacy/.
3.11. Datenverarbeitung Cookies
Wir setzen auf unseren Webapps und Mobile Apps zur Bereitstellung unserer Services Cookies ein. Cookies sind kleine Textdateien mit Informationen, die beim Aufruf unserer Webapps und Mobile Apps auf Ihrem Endgerät abgelegt werden.
Auf unseren Webapps und Mobile Apps setzen wir ausschließlich einwilligungsfreie Cookies (sogenannte unbedingt erforderliche Cookies) ein, deren Zweck es ist, die Durchführung der Übertragung einer Nachricht über ein elektronisches Kommunikationsnetz zu ermöglichen sowie Cookies, die unbedingt erforderlich sind, um unsere Dienste zur Verfügung zu stellen; solche Cookies werden auch ohne Ihre Einwilligung durch uns verarbeitet.
Zu Informationszwecken möchten wir Ihnen hiermit nochmals die verschiedenen Cookie-Arten näherbringen:
Einwilligungsfreie und Einwilligungsbedürftige Cookies
Einwilligungsfreie Cookies sind jene Cookies, die wir benötigen, um die Anwendungen und Funktionen überhaupt zur Verfügung zu stellen (sogenannte betriebsnotwendige Cookies). Diese Cookies werden grundsätzlich nur solange gespeichert, bis Sie ihren Browser schließen. Alle anderen Cookies sind einwilligungsbedürftige Cookies.
First- und Third-Party-Cookies
First-Party-Cookies sind Cookies, die von uns oder unseren beauftragten Auftragsverarbeitern gesetzt und abgerufen werden. Third-Party-Cookies sind Cookies, die von anderen für die Verarbeitung Verantwortlichen gesetzt und abgerufen werden. Folglich ist hier zu unterscheiden, woher ein Cookie stammt.
Session und Persistente Cookies
Session-Cookie sind Cookies, die beim Schließen des Browsers automatisch gelöscht werden und Persistente Cookies sind jene Cookies, die nach dem Schließen des Browsers für einen bestimmten Zeitraum auf Ihrem Rechner/Endgerät gespeichert bleiben.
Auf unseren Webapps und Mobile Apps werden im Konkreten folgende Cookies eingesetzt:
3.12. Google Fonts
Wir haben Google Fonts auf unseren Webapps und Mobile Apps eingebettet. Dies ist ein Service der Google Inc., 1600 Amphitheatre Parkway Mountain View, CA 94043, USA. Zu diesem Zweck wird keine Verbindung mit den Servern von Google aufgebaut, um die benötigten Web Fonts zu laden und korrekt anzuzeigen, sondern haben wir die Schriftarten lokal eingebunden.
Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten ist unser berechtigtes Interesse gemäß Artikel 6 Abs 1 lit f DSGVO. Unser berechtigtes Interesse besteht darin, unsere Webapps und Mobile Apps benutzerfreundlich zu gestalten und die Texte und Schriftarten korrekt anzuzeigen.
Weitere Informationen über die Verwendung von Daten durch Google im Allgemeinen finden Sie unter https://www.google.com/intl/de/policies/privacy.
4. Automatisierte Entscheidungsfindung / Profiling
Es findet keine automatisierte Entscheidungsfindung, einschließlich Profiling, statt.
5. Ihre Rechte als betroffene Person
Wir möchten Sie außerdem noch auf die nachstehenden Rechte hinweisen, die Ihnen als betroffener Person zustehen:
– Recht auf Auskunft seitens des Verantwortlichen über die Sie betreffenden personenbezogenen Daten gemäß Artikel 15 DSGVO
– Recht auf Berichtigung gemäß Artikel 16 DSGVO
– Recht auf Löschung gemäß Artikel 17 DSGVO
– Recht auf Einschränkung der Verarbeitung gemäß Artikel 18 DSGVO
– Recht auf Datenübertragbarkeit gemäß Artikel 20 DSGVO
– Recht auf Widerspruch gegen die Verarbeitung gemäß Artikel 21 DSGVO
– Recht auf Widerruf von Einwilligungen gemäß Artikel 7 Abs 3 DSGVO
Zudem haben Sie auch das Recht, Beschwerde bei der zuständigen Aufsichtsbehörde (in Österreich die Datenschutzbehörde mit Sitz in Wien) zu erheben. Diesbezüglich verweisen wir auf die unter dem Link www.dsb.gv.at abrufbare Webseite der österreichischen Datenschutzbehörde. Sie können uns aber bei Beschwerden auch gerne direkt unter der E-Mail-Adresse privacy@pflegenavi.at erreichen.
6. Stand
Eine Aktualisierung dieser Datenschutzerklärung kann aufgrund technischer Weiterentwicklungen und neuer gesetzlicher Vorgaben notwendig sein. Wir werden Sie diesbezüglich vorab informieren.