Datenschutzrechtliche Informationen der emergo technologies GmbH (tätig unter dem Namen „nabu-med“) nach Art. 13 und 14 DSGVO
A. Datenschutzrechtliche Informationen im Zusammenhang mit der Geschäftsbeziehung
Die emergo technologies GmbH legt großen Wert auf den Schutz Ihrer personenbezogenen Daten. Diese Datenschutzerklärung informiert Sie darüber, wie Ihre Daten gemäß der Datenschutz-Grundverordnung (DSGVO), dem Datenschutzgesetz (DSG) und anderen datenschutzrechtlichen Vorgaben verarbeitet werden.
Verantwortlicher im Sinne der Datenschutz-Grundverordnung ist die: emergo technologies GmbH Egger-Lienz-Straße 116 6020 Innsbruck Österreich E-Mail: office@emergo.dev Website: www.nabu-med.ai
Wir verarbeiten Ihre personenbezogenen Daten, die wir im Rahmen der Geschäftsbeziehung von Ihnen erhalten. Zudem verarbeiten wir Daten, die wir aus öffentlich zugänglichen Quellen (zB Firmenbuch, Vereinsregister, Grundbuch oder Medien), von Finanzauskunfteien und Schuldnerverzeichnissen zulässigerweise erhalten haben oder die uns von Unternehmen, mit denen wir in dauerhafter Geschäftsbeziehung stehen, berechtigt übermittelt werden. Zu den personenbezogenen Daten zählen Ihre persönlichen Detailangaben und Kontaktdaten (zB Name, Adresse, Geburtsdatum), Telefondaten, Ausweisdaten, Vertragsdaten und Verrechnungsdaten. Darüber hinaus können darunter auch Zahlungsverkehrsdaten, Bonitätsdaten, elektronische Protokoll- und Identifikationsdaten (zB Cookies) fallen. Bei Abschluss eines Abonnements verarbeiten wir zusätzlich Ihre Zahlungsdaten (z. B. Kreditkarteninformationen, Bankverbindung), Rechnungsdaten (z. B. Rechnungsadresse) sowie Angaben zum gewählten Abonnement (z. B. Art, Laufzeit).
4.1. Alle Rechte an der Software stehen ausschließlich dem Anbieter zu. Der Anbieter räumt dem Kunden für die Laufzeit des Vertrags das nicht ausschließliche, nicht übertragbare, nach Maßgabe der erworbenen Nutzerlizenzen unterlizenzierbare Recht ein, die Software zu nutzen. Der Kunde erwirbt keine weitergehenden Rechte an der Software.
4.2. Die Software wird dem Kunden vom Anbieter am Ausgang des Servers, in dem die Software abläuft, zur Nutzung bereitgestellt. Nicht Vertragsgegenstand und damit auch nicht vom Anbieter geschuldet ist eine Internetverbindung zwischen diesem Punkt und den IT-Systemen des Kunden.
Ihre Daten werden von uns nur verarbeitet, wenn mindestens eine der folgenden Rechtsgrundlagen vorliegt: im Rahmen Ihrer Einwilligung (Artikel 6 Absatz 1 lit. a DSGVO): Sie haben uns ausdrücklich Ihre Einwilligung für die Verarbeitung Ihrer Daten zu einem spezifischen Zweck erteilt. Beispiel: Abonnement unseres Newsletters; Eine erteilte Einwilligung kann mit Wirkung für die Zukunft jederzeit widerrufen werden. zur Erfüllung vertraglicher Pflichten (Artikel 6 Absatz 1 lit. b DSGVO): Zur Erfüllung eines Vertrags oder vorvertraglicher Maßnahmen mit Ihnen ist die Verarbeitung Ihrer Daten notwendig. Dies ist beispielsweise der Fall, wenn wir einen Dienstleistungs- oder Kaufvertrag mit Ihnen eingehen. zur Erfüllung rechtlicher Verpflichtungen (Artikel 6 Absatz 1 lit. c DSGVO): Besteht für uns eine rechtliche Verpflichtung, verarbeiten wir Ihre Daten. Beispielsweise sind wir verpflichtet, Rechnungen für die Buchhaltung aufzubewahren, die personenbezogene Daten enthalten können. zur Wahrung berechtigter Interessen (Artikel 6 Absatz 1 lit. f DSGVO): Liegen berechtigte Interessen vor, behalten wir uns vor, personenbezogene Daten zu verarbeiten. Beispiele: zur Sicherstellung der IT-Sicherheit und des IT-Betriebs, zur Geschäftssteuerung und Weiterentwicklung unserer Dienstleistungen, zur Bonitätsprüfung (siehe dazu unten unter Punkt B.) zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. Unser berechtigtes Interesse liegt dabei insbesondere in der Sicherstellung eines störungsfreien, sicheren und wirtschaftlichen Betriebs unserer Dienste sowie in der effizienten Kommunikation mit unseren Kunden und Interessenten.
Empfänger können sein: Interne Stellen: Mitarbeiter, die mit der Bearbeitung Ihrer Anliegen betraut sind. Externe Dienstleister: IT- und Hosting-Anbieter, Zahlungsdienstleister, Bonitätsprüfstellen, Newsletter-Versanddienste sowie Anbieter von Analyse- und Marketingtools. Wix Payments als Zahlungsdienstleister zur Abwicklung von Abonnement-Zahlungen sowie Google Ireland Limited zur Analyse und Optimierung unserer Marketingmaßnahmen. Wir haben mit sämtlichen Dienstleistern, die in unserem Auftrag Daten verarbeiten, einen Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO geschlossen. Behörden und öffentliche Stellen: Zur Erfüllung gesetzlicher Verpflichtungen, beispielsweise gegenüber Steuerbehörden. Rechtsanwälte und Gerichte: Für die Geltendmachung oder Abwehr von Ansprüchen.
Wir bewahren Ihre personenbezogenen Daten so lange auf, wie es für die Bereitstellung unserer Dienstleistungen, die Erfüllung unserer gesetzlichen und vertraglichen Verpflichtungen Ihnen gegenüber, die Beilegung von Streitigkeiten, die Erfüllung gesetzlicher Aufbewahrungsfristen oder die Durchsetzung unserer Ansprüche erforderlich ist. Daten im Zusammenhang mit Abonnements werden für die Dauer des Abonnements sowie gemäß gesetzlichen Aufbewahrungsfristen (z. B. 7 Jahre nach österreichischem Recht) gespeichert.
Sie haben das Recht auf Auskunft, Berichtigung, Löschung oder Einschränkung der Verarbeitung Ihrer gespeicherten Daten, ein Widerrufsrecht, ein Widerspruchsrecht gegen die Verarbeitung sowie ein Recht auf Datenübertragbarkeit jeweils gemäß den Voraussetzungen des Datenschutzrechts. Beschwerden können an die zuständige Datenschutzbehörde gerichtet werden: https://www.dsb.gv.at/.
In Einzelfällen kann es erforderlich sein, personenbezogene Daten in Länder außerhalb des Europäischen Wirtschaftsraums (EWR) zu übertragen, in denen andere Datenschutzstandards gelten. Eine solche Übertragung erfolgt ausschließlich unter der Einhaltung der Vorgaben der DSGVO, insbesondere durch: Angemessenheitsbeschlüsse der Europäischen Kommission (z. B. für Länder mit anerkanntem Datenschutzniveau), Standardvertragsklauseln gemäß Art. 46 DSGVO, die einen angemessenen Schutz gewährleisten, oder andere geeignete Garantien, wie Zertifizierungen oder verbindliche interne Datenschutzvorschriften. Eine Zustimmung zur Datenübertragung wird nur eingeholt, wenn keine dieser Garantien vorliegt oder in Ausnahmefällen, in denen die Übermittlung erforderlich ist. Beispiele für solche Übertragungen können bei der Nutzung von Cloud-Diensten oder Softwareanbietern auftreten, deren Server sich außerhalb der EU befinden (z. B. in den USA). Wir achten darauf, dass Ihre Daten auch in diesen Fällen sicher und gemäß den europäischen Datenschutzstandards verarbeitet werden. Dies betrifft insbesondere die Nutzung von Google-Diensten (z. B. Google Analytics, Google Tag Manager, Google Ads), bei denen Daten in die USA übertragen werden können. Hierfür liegen Standardvertragsklauseln vor, um ein angemessenes Schutzniveau zu gewährleisten. Wir weisen darauf hin, dass in den USA Behörden (z. B. unter dem Cloud Act) auf Daten zugreifen könnten.
Eine vollautomatisierte Entscheidungsfindung nach Art 22 DSGVO findet nicht statt.
Wir klären Sie darüber auf, dass die Bereitstellung personenbezogener Daten zum Teil gesetzlich vorgeschrieben ist (z.B. Steuervorschriften) oder sich auch aus vertraglichen Regelungen (z.B. Angaben zum Vertragspartner) ergeben kann. Mitunter kann es zu einem Vertragsschluss erforderlich sein, dass eine betroffene Person uns personenbezogene Daten zur Verfügung stellt, die in der Folge durch uns verarbeitet werden müssen. Die betroffene Person ist beispielsweise verpflichtet uns personenbezogene Daten bereitzustellen, wenn unser Unternehmen mit ihr einen Vertrag abschließt. Eine Nichtbereitstellung der personenbezogenen Daten hätte zur Folge, dass der Vertrag mit dem Betroffenen nicht geschlossen werden könnte.
B. Ergänzende datenschutzrechtliche Informationen zur Nutzung der Website, Tools und Plattformen sowie für den Newsletter-Versand
Wenn Sie auf unserer Website ein Abonnement abschließen, verarbeiten wir zusätzlich Informationen, die für den Abschluss und die Verwaltung des Abonnements erforderlich sind. Dazu gehören Ihre Zahlungsdaten (z. B. Kreditkarteninformationen, Bankverbindung), Rechnungsdaten (z. B. Rechnungsadresse) sowie Angaben zum gewählten Abonnement (z. B. Art, Laufzeit). Diese Daten werden an Stripe Payments als Zahlungsdienstleister weitergegeben, um die Zahlung abzuwickeln. Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Erfüllung des Abonnement-Vertrags) sowie Art. 6 Abs. 1 lit. c DSGVO (Erfüllung gesetzlicher Pflichten, z. B. steuerrechtliche Aufbewahrungspflichten).
Wir nutzen verschiedene Dienste der Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA, zur E-Mail-Kommunikation, Terminverwaltung und Durchführung von Online-Meetings. Dies umfasst: Microsoft Exchange zur Verwaltung unseres E-Mail-Verkehrs und zur sicheren Kommunikation. Dabei können personenbezogene Daten wie E-Mail-Adressen, Inhalte von E-Mails sowie Metadaten (z. B. Zeitstempel und IP-Adressen) verarbeitet werden. Microsoft Teams für Online-Meetings und Besprechungen, bei denen ggf. Nutzer- und Kommunikationsdaten (z. B. Name, E-Mail-Adresse, Chatverläufe, Gesprächsinhalte) verarbeitet werden. Microsoft Bookings zur Terminverwaltung, wobei das Tool mit unserem Microsoft Office 365-Kalender synchronisiert wird, um die aktuelle Verfügbarkeit der Mitarbeiter anzuzeigen und Terminbuchungen zu ermöglichen. Die Verarbeitung personenbezogener Daten erfolgt gemäß Art. 6 Abs. 1 lit. b DSGVO, sofern sie zur Erfüllung eines Vertrags oder vorvertraglicher Maßnahmen erforderlich ist (z. B. Terminbuchungen oder Geschäftskommunikation). Soweit die Verarbeitung zur effizienten internen und externen Kommunikation erfolgt, stützen wir sie auf unser berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO. Weitere Informationen zur Datenverarbeitung durch Microsoft finden Sie in der Datenschutzerklärung von Microsoft: Microsoft Datenschutzbestimmungen.
Wir sind auf verschiedenen Social-Media-Plattformen präsent, insbesondere bei Meta (Instagram, Facebook), TikTok und LinkedIn, um mit Nutzern zu kommunizieren und über unsere Leistungen und Neuigkeiten zu informieren. Bei der Nutzung dieser Plattformen gelten die Datenschutzbedingungen der jeweiligen Anbieter, für deren Datenverarbeitung wir teilweise gemeinsam verantwortlich sein können (Art. 26 DSGVO). Wir erhalten von den Betreibern aggregierte Statistiken (z. B. Seitenaufrufe, Interaktionen), die keine Rückschlüsse auf einzelne Personen zulassen. Personenbezogene Daten verarbeiten wir nur, wenn Sie direkt mit uns interagieren (z. B. durch Kommentare, Nachrichten). Diese Verarbeitung basiert auf unserem berechtigten Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO, da wir unsere Online-Präsenz optimieren und mit Kunden kommunizieren möchten, wobei Ihre Rechte durch die Plattformfunktionen (z. B. Löschen von Kommentaren) gewahrt bleiben. Sie können der Verarbeitung widersprechen, indem Sie uns per E-Mail an datenschutz@emergo.dev kontaktieren. Weitere Informationen finden Sie in den Datenschutzerklärungen der Plattformen: - Meta (Facebook, Instagram) Datenschutzbestimmungen - TikTok Datenschutzbestimmungen - LinkedIn Datenschutzbestimmungen