Information gemäß Art. 13 und 14 DSGVO sowie Datenschutzgesetz der Republik Österreich. Diese Erklärung deckt sich exakt mit dem, was unser Code tut. Letzte Aktualisierung: 28. Mai 2026.
Knightify FlexCo, Rauchgasse 28 Top 2, 1120 Wien, Österreich.
Firmenbuchnummer: FN 666564 t, Handelsgericht Wien.
Datenschutzkontakt: [email protected].
Wir sind nicht zur Bestellung eines Datenschutzbeauftragten verpflichtet (Art. 37 Abs. 1 DSGVO trifft auf unser Tätigkeitsfeld in der aktuellen Skalierung nicht zu). Sie können uns für jede datenschutzrechtliche Frage unter der oben genannten Adresse erreichen.
Vollständige Anbieterkennzeichnung im Impressum.
Diese Erklärung gilt für die Website unter continuumcare.app, alle dazugehörigen Anwendungen, unsere mobile API und die transaktionalen E-Mails, die wir Ihnen im Zusammenhang mit Ihrem Konto senden. Sie gilt nicht für externe Websites, zu denen wir verlinken.
Beim Aufruf einer Seite verarbeitet unser Hosting-Anbieter automatisch Ihre IP-Adresse, das verwendete Datum und die Uhrzeit, die HTTP-Methode, die angeforderte URL, das Referrer-Feld und Ihre Browser-Kennung. Diese Daten sind technisch erforderlich, um die Seite auszuliefern und um Missbrauch zu erkennen. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO. Aufbewahrung: 30 Tage in den Server-Logs, danach automatisches Löschen.
Wir setzen Schriften und CSS selbst gehostet ein. Es findet kein externer Schriftarten-Abruf bei Google oder Adobe statt. Es gibt keine Tracking-Pixel, keine Web-Beacons, keine Werbe-IDs.
Sie können einen Brief erzeugen, ohne ein Konto anzulegen. Dafür verarbeiten wir:
Rechtsgrundlage für die Verarbeitung Ihrer Gesundheitsdaten ist Ihre ausdrückliche Einwilligung gemäß Art. 9 Abs. 2 lit. a DSGVO. Sie erteilen diese durch das ausdrückliche Häkchen vor dem Upload. Sie können die Einwilligung jederzeit für die Zukunft widerrufen, indem Sie das Upload-Verfahren abbrechen oder Ihr Konto löschen.
Wenn Sie sich registrieren, verarbeiten wir:
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung), für die Sicherheitslogs Art. 6 Abs. 1 lit. f DSGVO.
Wenn Sie einen Brief in Ihrem Konto speichern, bewahren wir die strukturierte Zusammenfassung (brief_data) und den medizinischen Verlauf (timeline_data) verschlüsselt in unserer Datenbank auf. Die Originaldatei (PDF, JPG, PNG) wird unmittelbar nach der KI-Verarbeitung gelöscht, sie wird nie gespeichert. Wir speichern zusätzlich Patienteninitialen, die Sprache, die Anzahl der Quelldokumente und einen Hinweis, ob das Modell unsicher war.
Rechtsgrundlagen: Art. 9 Abs. 2 lit. a DSGVO (Einwilligung in Gesundheitsdaten) und Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
Sie geben Anlass des Termins, Datum, Symptome, aktuelle Medikamente, Vorerkrankungen und Hinweise auf aktuelle Befunde ein. Diese Eingaben (input_data) und die KI-Antwort mit Vorbereitungs-Checkliste und Fragen (output_data) speichern wir verschlüsselt in der Tabelle visit_preps. Beide Felder sind Gesundheitsdaten gemäß Art. 9 DSGVO. Rechtsgrundlagen: Art. 9 Abs. 2 lit. a und Art. 6 Abs. 1 lit. b DSGVO.
Optional erzeugen Sie einen Freigabe-Link für eine Begleitperson (siehe 3.10).
Sie fügen den Text eines medizinischen Befunds ein (bis zu 12.000 Zeichen). Wir speichern den eingefügten Text (source_text) und die Erklärung (output_data) verschlüsselt in der Tabelle document_simplifications. Beide Felder sind Gesundheitsdaten. Rechtsgrundlagen wie oben.
Sie notieren, was die Ärztin gesagt hat, neue Befunde, Folgepunkte. Wir speichern Ihre Eingaben (input_data), die strukturierte Reflexion (output_data), den ärztlichen Kurztext (clinician_summary) und das Datum des Termins (visited_at) verschlüsselt in der Tabelle visit_reflections. Folgepunkte können Sie als erledigt oder offen markieren.
Sie liefern Anlass, Symptome, Medikamente und Vorerkrankungen. Wir erzeugen vier bis sechs ruhige, arztfreundliche Folgefragen. Standardmäßig speichern wir die Anfrage nicht eigenständig; die Fragen werden in einem zugehörigen Visit Prep oder Brief abgelegt, sofern Sie diese speichern.
Die Zeitachse ist eine Anzeige auf Ihrem Dashboard. Sie aggregiert Ereignisse aus Ihren gespeicherten Briefen. Es entstehen keine zusätzlichen gespeicherten Daten. Alle Quellinformationen sind bereits verschlüsselt in brief_data und timeline_data.
Sie können einen Lese-Link für einen Visit Prep erzeugen. Wir generieren einen zufälligen Token und ein Ablaufdatum (sieben Tage). Wer den Link besitzt, kann den Visit Prep nur lesen, nicht ändern. Sie können den Link jederzeit widerrufen, der Widerruf wirkt sofort. Den Inhalt selbst speichern wir weiterhin verschlüsselt.
Bitte teilen Sie diesen Link nur mit Personen, denen Sie vertrauen. Der Link wird in Browserverlauf und Server-Logs des Empfängers sichtbar sein. Für sensible Übergaben empfehlen wir den Caregiver-Zugriff (3.11), der eine Anmeldung erfordert.
Sie können einer vertrauten Person den Zugriff auf einen einzelnen Brief gewähren. Wir verarbeiten dafür:
Sie können den Zugriff jederzeit widerrufen. Bei Widerruf ist die Caregiver-Beziehung sofort wirkungslos, auch wenn der Brief beim Caregiver noch im Browser geöffnet ist (Server prüft bei jedem Aufruf erneut).
Im Bereich „Konto" können Sie eine vollständige Kopie Ihrer Daten als JSON-Datei herunterladen oder Ihr Konto unwiderruflich löschen. Der Export enthält Ihre Stammdaten, alle Briefs (auch sanftgelöschte), Visit Preps, Reflexionen, Befund-Erklärungen, Caregiver-Datensätze, Caregiver-Einladungen, Einwilligungsprotokolle und KI-Anfrage-Metadaten. Eine Löschung entfernt alle diese Datensätze sofort und unwiderruflich.
Wir setzen heute ausschließlich technisch notwendige Cookies ein: ein Sitzungscookie, das Sie anmeldet, ein CSRF-Cookie zum Schutz vor Cross-Site-Request-Forgery und ein Cookie für Ihre Sprachwahl. Diese sind gemäß § 165 Abs. 3 TKG 2021 (Österreich) und Art. 5 Abs. 3 ePrivacy-Richtlinie ohne Einwilligung zulässig, weil sie unbedingt erforderlich sind, damit der Dienst funktioniert.
Wir zeigen beim ersten Besuch dennoch einen Cookie-Banner mit vier Kategorien (technisch notwendig, Präferenzen, Analyse, Marketing). Die drei optionalen Kategorien sind standardmäßig deaktiviert. Sie aktivieren sich nur, wenn Sie ausdrücklich zustimmen, und Skripte für diese Kategorien laden wir erst dann nach. Aktuell setzen wir noch keine optionalen Skripte ein, so dass die Wahl heute keine sichtbaren Auswirkungen hat. Ihre Wahl wird in einem First-Party-Cookie "continuum_consent" gespeichert (Laufzeit 12 Monate) und kann jederzeit über „Cookie-Einstellungen" im Footer geändert oder widerrufen werden.
Wir speichern zusätzlich Ihre Theme-Auswahl (System, hell, dunkel) im localStorage Ihres Browsers. Dieser Wert verlässt Ihr Gerät nie und wird nicht an unsere Server übertragen.
Wir protokollieren jede Erteilung oder Änderung Ihrer Cookie-Einwilligung in der Tabelle consent_logs zusammen mit einem HMAC-Hash Ihrer IP-Adresse (zur Missbrauchsabwehr, nicht zur Re-Identifikation) und Ihrer Browser-Kennung. Rechtsgrundlage: Art. 6 Abs. 1 lit. c DSGVO (Nachweispflicht).
Alle medizinischen Inhalte (Diagnosen, Symptome, Medikamente, Befunde, Laborwerte, Behandlungen, Verlauf, Reflexionen) sind „besondere Kategorien personenbezogener Daten" gemäß Art. 9 Abs. 1 DSGVO. Wir verarbeiten diese Daten ausschließlich auf Grundlage Ihrer ausdrücklichen Einwilligung gemäß Art. 9 Abs. 2 lit. a DSGVO. Die Einwilligung erteilen Sie:
Sie können die Einwilligung jederzeit für die Zukunft widerrufen, indem Sie das jeweilige Datenobjekt oder Ihr Konto löschen oder uns eine E-Mail an [email protected] senden. Die Rechtmäßigkeit der Verarbeitung vor dem Widerruf bleibt unberührt.
Wir geben Ihre Daten nur in dem Umfang an Dritte weiter, der für den Betrieb des Dienstes nötig ist. Jeder Empfänger ist ein Auftragsverarbeiter gemäß Art. 28 DSGVO.
Eine Übermittlung an andere Empfänger findet nicht statt. Wir erfüllen Auskunfts- oder Herausgabeersuchen von Behörden nur, soweit dazu eine rechtliche Verpflichtung nach österreichischem oder unmittelbar geltendem EU-Recht besteht.
Vollständige technische Details auf der Sicherheits-Seite.
Wir beantworten Anfragen zu Ihren Rechten innerhalb von 30 Tagen ab Eingang, in komplexen Fällen verlängerbar auf insgesamt drei Monate (Art. 12 Abs. 3 DSGVO).
Continuum trifft keine automatisierte Einzelentscheidung im Sinne von Art. 22 DSGVO. Die KI-Verarbeitung erzeugt eine deskriptive Zusammenfassung Ihrer Unterlagen, eine Vorbereitungs-Checkliste, eine Begriffs-Erklärung oder eine Liste mit Fragen. Sie trifft keine Entscheidung über Sie, gibt keine Diagnose, schreibt keine Behandlung vor und ersetzt keine ärztliche Beratung. Wenn das Modell unsicher ist, kennzeichnen wir die Ausgabe sichtbar als „geringe Sicherheit". Sie behalten in jedem Schritt die volle Kontrolle.
Die Verarbeitung von Gesundheitsdaten mit Hilfe eines KI-Auftragsverarbeiters in einem Drittland erfüllt mehrere Kriterien der DSB-Liste „pflichtig DSFA" (BGBl. II Nr. 278/2018 idgF). Wir haben eine Datenschutz-Folgenabschätzung gemäß Art. 35 DSGVO durchgeführt und dokumentiert. Auf Anfrage stellen wir eine Zusammenfassung der Ergebnisse zur Verfügung.
Sollte es zu einer Verletzung des Schutzes Ihrer personenbezogenen Daten kommen, die voraussichtlich ein Risiko für Ihre Rechte und Freiheiten begründet, informieren wir die österreichische Datenschutzbehörde innerhalb von 72 Stunden nach Bekanntwerden (Art. 33 DSGVO) und Sie selbst unverzüglich, sofern ein hohes Risiko vorliegt (Art. 34 DSGVO).
Continuum richtet sich nicht direkt an Personen unter 16 Jahren. Die selbstständige Erteilung einer datenschutzrechtlichen Einwilligung ist gemäß Art. 8 DSGVO und § 4 Abs. 4 DSG in Österreich ab Vollendung des 14. Lebensjahres möglich, sofern die nötige Einsichtsfähigkeit besteht. Wir verlangen aus Vorsicht ein Mindestalter von 16. Bei Verarbeitung von Daten einer minderjährigen Person in Ihrer Pflege müssen Sie als gesetzliche Vertretung oder mit deren Zustimmung handeln.
Über die DSGVO hinaus berücksichtigen wir das österreichische Datenschutzgesetz (DSG, BGBl. I Nr. 165/1999 idgF), das Telekommunikationsgesetz 2021 (TKG 2021, insbesondere § 165 zu Cookies) und das E-Commerce-Gesetz (ECG, § 5 zur Anbieterkennzeichnung). Continuum ist nicht an die ELGA (Elektronische Gesundheitsakte) angebunden und ist kein Ersatz für die ELGA oder andere von Österreich oder der EU bereitgestellte Gesundheits-Infrastruktur.
Wir aktualisieren diese Datenschutzerklärung, wenn sich unsere Verarbeitung, die zugrunde liegende Technik oder das anwendbare Recht ändert. Wesentliche Änderungen kündigen wir mindestens 30 Tage vor Inkrafttreten per E-Mail an Kontoinhaber an und durch Hinweis im Konto-Bereich. Die jeweils aktuelle Fassung ist mit Datum der letzten Aktualisierung auf dieser Seite abrufbar.
Datenschutz: [email protected].
Sicherheit: [email protected].
Allgemein: [email protected].