DATENSCHUTZ EINWILLIGUNGSERKLÄRUNG

Uns, der Carbomed Medical Solutions GmbH, Neu Stiftingtalstraße 2 / 2 .OG, 8010 Graz, als Verantwortliche für die Datenverarbeitung ist der Schutz der personenbezogenen Daten wichtig. Bei der Verwendung von personenbezogenen Daten halten wir daher sämtliche Vorgaben der Datenschutz-Grundverordnung (DSGVO) und des Datenschutz-Anpassungsgesetzes (DSG) ein und sind um bestmögliche Transparenz bemüht.

1. ZWECK, RECHTMÄSSIGKEIT UND EINWILLIGUNG

Wir verarbeiten personenbezogene Daten, die wir im Rahmen unserer Geschäftsbeziehung mit Ihnen erheben bzw generieren oder die uns von Ihnen übermittelt werden, zur Erbringung unserer vertraglichen Leistungen (Art 6 Abs 1 lit b DSGVO), nämlich dass Sie unsere Produkte nutzen können.
Folgende Kategorien personenbezogener Daten sind dabei Gegenstand der Verarbeitung:

• Stammdaten bei Erstellung des Nutzerprofils: E-Mailadresse, Geburtsjahr, Wohnort
• Messdaten bei Nutzung unseres Produkts: CO2-Messdaten, Zyklusdaten (insbesondere Menstruationsbeginn, Länge des Zyklus, Zyklussymptome und Beschwerden)

Da es sich bei den generierten Messdaten um besondere Kategorien personenbezogener Daten iSd Art 9 DSGVO handelt, ist es erforderlich, dass Sie uns Ihre Einwilligung (Art 6 Abs 1 lit a DSGVO) in die Verarbeitung erteilen. Die Einwilligung kann jederzeit widerrufen werden, dadurch kann der Abschluss des Vertrages oder die Nutzung unserer Produkte unter Umständen unmöglich sein. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung Ihrer personenbezogenen Daten nicht berührt. Im Falle der Einwilligung erfolgt die Verarbeitung der Daten ausschließlich zum angeführten Zweck.

2. EMPFÄNGER

Die erhobenen oder generierten Daten werden nicht verkauft oder unbegründet an unbeteiligte Dritte weitergegeben.
Bei Auswahl unserer Auftragsverarbeiter achten wir auf die Einhaltung der datenschutzrechtlichen Bestimmungen und haben mit den Auftragsverarbeitern Vereinbarungen getroffen die sicherstellen, dass die personenbezogenen Daten vertraulich und sorgfältig verarbeitet werden.
Wir verarbeiten Daten auch über
• Google Firebase
• Google Analytics
• Google Play Services
• Crashlytics

Dabei werden die Daten pseudonymisiert und wir haben gemäß Art. 28 DSGVO eine Vereinbarung über die Datenauftragverarbeitung abgeschlossen.

3. SPEICHERDAUERBEGRENZUNG

Die personenbezogenen Daten werden für den Zeitraum der Geschäftsbeziehung sowie darüber hinaus entsprechend der gesetzlichen Aufbewahrungsfristen gespeichert.
Die Messdaten in Ihrem Benutzerprofil werden außerdem bis zu dem Zeitpunkt zur Verfügung gestellt, an dem Sie ausdrücklich per E-Mail an den Datenschutzbeauftragten die Löschung Ihrer Daten beantragen.
Rechtliche Verpflichtungen können es zudem erfordern, personenbezogene Daten zu verarbeiten (Art 6 Abs 1 lit c DSGVO). So unterliegen wir beispielsweise der Rechnungslegungspflicht nach der Bundesabgabenordnung (BAO), welche uns verpflichtet, Rechnungsdaten für einen Zeitraum von 7 Jahren zu speichern.

4. BETROFFENEN RECHTE UND KONTAKT

Sie haben ein Recht auf Auskunft über die von uns verarbeiteten personenbezogenen Daten, deren Berichtigung, Löschung sowie Einschränkung der Verarbeitung, soweit nicht gesetzliche oder vertragliche Bestimmungen diesen Rechten entgegenstehen.
Sollten Sie zu der Verarbeitung Ihrer personenbezogenen Daten Fragen haben, einer Ver-arbeitung Ihrer Daten widersprechen bzw. eine erteilte Einwilligung widerrufen wollen oder sich in ihren Datenschutzrechten verletzt fühlen, wenden Sie sich bitte an:

Carbomed Medical Solutions GmbH
Neu Stiftingtalstraße 2 / 2 .OG, 8010 Graz
office@carbomed-ms.com
Datenschutzbeauftragte: Lisa Krapinger; lisa.krapinger@carbomed-ms.com ; +43 664 43 80 313

Darüber hinaus steht Ihnen ein Beschwerderecht bei der Aufsichtsbehörde zu: Österreichische Datenschutzbehörde, Wickenburggasse 8-10, 1080 Wien, Mail: dsb@dsb.gv.at, zu.

5. DATENSICHERHEIT UND VERTRAULICHKEIT

Datensicherheit ist uns ein großes Anliegen. Wir haben alle erforderlichen technischen und organisatorischen Maßnahmen getroffen, um die Sicherheit der Datenverarbeitung zu gewährleisten und Ihre personenbezogenen Daten so zu verarbeiten, dass sie vor Zugriffen durch unbefugte Dritte geschützt sind. Unsere IT-Infrastruktur entspricht den gängigen Sicherheitsanforderungen und wird regelmäßig überprüft.
Mitarbeiter, welche Zugriff auf Ihre personenbezogenen Daten haben, wurden der Verschwiegenheit über die bekannt gewordenen Informationen unterworfen.