Experimenteller Forschungsprototyp. KI-generiert, nicht ärztlich geprüft. Keine medizinische Beratung. Vollständigen Hinweis lesen
Datenschutz

Datenschutzerklärung

Information gemäß Art. 13 und 14 DSGVO sowie Datenschutzgesetz der Republik Österreich. Diese Erklärung deckt sich exakt mit dem, was unser Code tut. Letzte Aktualisierung: 28. Mai 2026.

In einem Satz. Wir behalten so wenig wie möglich, verschlüsseln, was wir behalten, lassen Sie alles jederzeit exportieren oder löschen, und teilen Ihre Gesundheitsdaten nur mit einem Auftragsverarbeiter (Anthropic) und nur, weil Sie ausdrücklich darin eingewilligt haben.

1. Verantwortlicher

Knightify FlexCo, Rauchgasse 28 Top 2, 1120 Wien, Österreich.
Firmenbuchnummer: FN 666564 t, Handelsgericht Wien.
Datenschutzkontakt: [email protected].

Wir sind nicht zur Bestellung eines Datenschutzbeauftragten verpflichtet (Art. 37 Abs. 1 DSGVO trifft auf unser Tätigkeitsfeld in der aktuellen Skalierung nicht zu). Sie können uns für jede datenschutzrechtliche Frage unter der oben genannten Adresse erreichen.

Vollständige Anbieterkennzeichnung im Impressum.

2. Geltungsbereich

Diese Erklärung gilt für die Website unter continuumcare.app, alle dazugehörigen Anwendungen, unsere mobile API und die transaktionalen E-Mails, die wir Ihnen im Zusammenhang mit Ihrem Konto senden. Sie gilt nicht für externe Websites, zu denen wir verlinken.

3. Welche Daten wir verarbeiten, gegliedert nach Funktion

3.1 Besuch unserer öffentlichen Seiten

Beim Aufruf einer Seite verarbeitet unser Hosting-Anbieter automatisch Ihre IP-Adresse, das verwendete Datum und die Uhrzeit, die HTTP-Methode, die angeforderte URL, das Referrer-Feld und Ihre Browser-Kennung. Diese Daten sind technisch erforderlich, um die Seite auszuliefern und um Missbrauch zu erkennen. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO. Aufbewahrung: 30 Tage in den Server-Logs, danach automatisches Löschen.

Wir setzen Schriften und CSS selbst gehostet ein. Es findet kein externer Schriftarten-Abruf bei Google oder Adobe statt. Es gibt keine Tracking-Pixel, keine Web-Beacons, keine Werbe-IDs.

3.2 Erstellung eines Briefs ohne Konto

Sie können einen Brief erzeugen, ohne ein Konto anzulegen. Dafür verarbeiten wir:

  • Hochgeladene Unterlagen: PDF, JPG oder PNG, ausschließlich zur Erstellung Ihrer Zusammenfassung. Die Dateien werden in einem temporären Verzeichnis (storage/app/temp/{UUID}) abgelegt und unmittelbar nach Abschluss der KI-Verarbeitung gelöscht.
  • Inhalt der Unterlagen: Medikamente, Diagnosen, Symptome, Allergien, Laborwerte, bildgebende Befunde, Eingriffe, Histologie, molekulare Tests, Behandlungen, klinische Hinweise, Untersuchungsdaten, Einrichtung, behandelnde Ärztinnen und Ärzte, Patienteninitialen, Geburtsdatum, Alter. Diese Daten sind Gesundheitsdaten im Sinne von Art. 9 DSGVO.
  • Generierter Brief: PDF und strukturierte Zusammenfassung. Wir bewahren die zugehörige Payload höchstens eine Stunde nach Erstellung in storage/app/temp auf, damit Sie den Brief herunterladen können. Danach wird er automatisch gelöscht. Ein stündlicher Cron-Job fegt das Verzeichnis als Sicherheitsnetz.
  • Einwilligung: Die Tatsache, dass Sie das Häkchen vor dem Upload gesetzt haben, im Sitzungsspeicher.

Rechtsgrundlage für die Verarbeitung Ihrer Gesundheitsdaten ist Ihre ausdrückliche Einwilligung gemäß Art. 9 Abs. 2 lit. a DSGVO. Sie erteilen diese durch das ausdrückliche Häkchen vor dem Upload. Sie können die Einwilligung jederzeit für die Zukunft widerrufen, indem Sie das Upload-Verfahren abbrechen oder Ihr Konto löschen.

3.3 Erstellung eines Kontos

Wenn Sie sich registrieren, verarbeiten wir:

  • E-Mail-Adresse: Pflichtfeld, zur Anmeldung und für administrative Mitteilungen.
  • Name: Pflichtfeld. Wird Caregivern angezeigt, denen Sie Zugriff geben.
  • Passwort, sofern Sie Passwort-Anmeldung wählen: Mindestens zwölf Zeichen, gegen bekannte Datenpannen geprüft (Have I Been Pwned), ausschließlich als bcrypt-Hash gespeichert. Niemals im Klartext.
  • Google-Identifier, sofern Sie Google-Anmeldung wählen: Anonyme Google-User-ID und E-Mail. Wir erhalten keinen Google-Token, kein Profilbild, keine Kontaktliste.
  • Passkey-Anmeldedaten, sofern Sie WebAuthn nutzen: Ausschließlich öffentliche Anmeldedaten gemäß WebAuthn-Standard. Niemals private Schlüssel oder biometrische Daten.
  • Bevorzugte Sprache: DE, EN, FR oder ES.
  • Sitzungs- und CSRF-Daten: Sitzungs-ID, IP-Adresse, Browser-Kennung, in der Datenbank gespeichert, in Produktion mit dem App-Key verschlüsselt.
  • API-Token, falls Sie die mobile API nutzen: Gehashter Laravel-Sanctum-Token plus Zeitstempel der letzten Nutzung.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung), für die Sicherheitslogs Art. 6 Abs. 1 lit. f DSGVO.

3.4 Gespeicherte Briefe

Wenn Sie einen Brief in Ihrem Konto speichern, bewahren wir die strukturierte Zusammenfassung (brief_data) und den medizinischen Verlauf (timeline_data) verschlüsselt in unserer Datenbank auf. Die Originaldatei (PDF, JPG, PNG) wird unmittelbar nach der KI-Verarbeitung gelöscht, sie wird nie gespeichert. Wir speichern zusätzlich Patienteninitialen, die Sprache, die Anzahl der Quelldokumente und einen Hinweis, ob das Modell unsicher war.

Rechtsgrundlagen: Art. 9 Abs. 2 lit. a DSGVO (Einwilligung in Gesundheitsdaten) und Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

3.5 Termin vorbereiten (Visit Prep)

Sie geben Anlass des Termins, Datum, Symptome, aktuelle Medikamente, Vorerkrankungen und Hinweise auf aktuelle Befunde ein. Diese Eingaben (input_data) und die KI-Antwort mit Vorbereitungs-Checkliste und Fragen (output_data) speichern wir verschlüsselt in der Tabelle visit_preps. Beide Felder sind Gesundheitsdaten gemäß Art. 9 DSGVO. Rechtsgrundlagen: Art. 9 Abs. 2 lit. a und Art. 6 Abs. 1 lit. b DSGVO.

Optional erzeugen Sie einen Freigabe-Link für eine Begleitperson (siehe 3.10).

3.6 Befunde erklären (Plain-language Simplifier)

Sie fügen den Text eines medizinischen Befunds ein (bis zu 12.000 Zeichen). Wir speichern den eingefügten Text (source_text) und die Erklärung (output_data) verschlüsselt in der Tabelle document_simplifications. Beide Felder sind Gesundheitsdaten. Rechtsgrundlagen wie oben.

3.7 Nach dem Termin (Reflection)

Sie notieren, was die Ärztin gesagt hat, neue Befunde, Folgepunkte. Wir speichern Ihre Eingaben (input_data), die strukturierte Reflexion (output_data), den ärztlichen Kurztext (clinician_summary) und das Datum des Termins (visited_at) verschlüsselt in der Tabelle visit_reflections. Folgepunkte können Sie als erledigt oder offen markieren.

3.8 Fragen entwerfen (Question Generator)

Sie liefern Anlass, Symptome, Medikamente und Vorerkrankungen. Wir erzeugen vier bis sechs ruhige, arztfreundliche Folgefragen. Standardmäßig speichern wir die Anfrage nicht eigenständig; die Fragen werden in einem zugehörigen Visit Prep oder Brief abgelegt, sofern Sie diese speichern.

3.9 Zeitachse (Health Timeline)

Die Zeitachse ist eine Anzeige auf Ihrem Dashboard. Sie aggregiert Ereignisse aus Ihren gespeicherten Briefen. Es entstehen keine zusätzlichen gespeicherten Daten. Alle Quellinformationen sind bereits verschlüsselt in brief_data und timeline_data.

3.10 Freigabe-Link für Visit Prep

Sie können einen Lese-Link für einen Visit Prep erzeugen. Wir generieren einen zufälligen Token und ein Ablaufdatum (sieben Tage). Wer den Link besitzt, kann den Visit Prep nur lesen, nicht ändern. Sie können den Link jederzeit widerrufen, der Widerruf wirkt sofort. Den Inhalt selbst speichern wir weiterhin verschlüsselt.

Bitte teilen Sie diesen Link nur mit Personen, denen Sie vertrauen. Der Link wird in Browserverlauf und Server-Logs des Empfängers sichtbar sein. Für sensible Übergaben empfehlen wir den Caregiver-Zugriff (3.11), der eine Anmeldung erfordert.

3.11 Caregiver-Einladungen und Zugriffe

Sie können einer vertrauten Person den Zugriff auf einen einzelnen Brief gewähren. Wir verarbeiten dafür:

  • Die E-Mail-Adresse, an die die Einladung gehen soll, und einen zufälligen Token, gespeichert in caregiver_invitations mit Ablauf 72 Stunden.
  • Nach Annahme der Einladung: die Verknüpfung zwischen Eigentümer, Caregiver und Brief in caregiver_accesses sowie einen Zeitstempel der Gewährung.
  • Bei jedem Zugriff der eingeladenen Person auf den Brief schreiben wir einen Eintrag in unsere Anwendungs-Logs (Server-Log, kein Eintrag in der Datenbank): Zeitpunkt, Caregiver-ID, Eigentümer-ID, Brief-ID. Diese Einträge dienen der Missbrauchserkennung und werden mit den Server-Logs nach 30 Tagen gelöscht.

Sie können den Zugriff jederzeit widerrufen. Bei Widerruf ist die Caregiver-Beziehung sofort wirkungslos, auch wenn der Brief beim Caregiver noch im Browser geöffnet ist (Server prüft bei jedem Aufruf erneut).

3.12 Konto verwalten, Daten exportieren oder löschen

Im Bereich „Konto" können Sie eine vollständige Kopie Ihrer Daten als JSON-Datei herunterladen oder Ihr Konto unwiderruflich löschen. Der Export enthält Ihre Stammdaten, alle Briefs (auch sanftgelöschte), Visit Preps, Reflexionen, Befund-Erklärungen, Caregiver-Datensätze, Caregiver-Einladungen, Einwilligungsprotokolle und KI-Anfrage-Metadaten. Eine Löschung entfernt alle diese Datensätze sofort und unwiderruflich.

3.13 Cookies und lokaler Speicher

Wir setzen heute ausschließlich technisch notwendige Cookies ein: ein Sitzungscookie, das Sie anmeldet, ein CSRF-Cookie zum Schutz vor Cross-Site-Request-Forgery und ein Cookie für Ihre Sprachwahl. Diese sind gemäß § 165 Abs. 3 TKG 2021 (Österreich) und Art. 5 Abs. 3 ePrivacy-Richtlinie ohne Einwilligung zulässig, weil sie unbedingt erforderlich sind, damit der Dienst funktioniert.

Wir zeigen beim ersten Besuch dennoch einen Cookie-Banner mit vier Kategorien (technisch notwendig, Präferenzen, Analyse, Marketing). Die drei optionalen Kategorien sind standardmäßig deaktiviert. Sie aktivieren sich nur, wenn Sie ausdrücklich zustimmen, und Skripte für diese Kategorien laden wir erst dann nach. Aktuell setzen wir noch keine optionalen Skripte ein, so dass die Wahl heute keine sichtbaren Auswirkungen hat. Ihre Wahl wird in einem First-Party-Cookie "continuum_consent" gespeichert (Laufzeit 12 Monate) und kann jederzeit über „Cookie-Einstellungen" im Footer geändert oder widerrufen werden.

Wir speichern zusätzlich Ihre Theme-Auswahl (System, hell, dunkel) im localStorage Ihres Browsers. Dieser Wert verlässt Ihr Gerät nie und wird nicht an unsere Server übertragen.

Wir protokollieren jede Erteilung oder Änderung Ihrer Cookie-Einwilligung in der Tabelle consent_logs zusammen mit einem HMAC-Hash Ihrer IP-Adresse (zur Missbrauchsabwehr, nicht zur Re-Identifikation) und Ihrer Browser-Kennung. Rechtsgrundlage: Art. 6 Abs. 1 lit. c DSGVO (Nachweispflicht).

4. Was wir ausdrücklich nicht tun

  • Wir verkaufen keine Daten und übergeben keine Daten an Werbenetzwerke.
  • Wir setzen keine Tracking-Cookies, kein Pixel, keine Werbe-IDs, keine Drittanbieter-Fonts.
  • Wir protokollieren niemals den Inhalt Ihrer hochgeladenen Dateien oder Ihrer Eingaben.
  • Wir trainieren keine Modelle auf Ihren Daten, und unser KI-Auftragsverarbeiter darf das vertraglich auch nicht.
  • Wir treffen keine automatisierten Entscheidungen mit rechtlicher oder ähnlich erheblicher Wirkung im Sinne von Art. 22 DSGVO.

5. Besondere Kategorien personenbezogener Daten (Art. 9 DSGVO)

Alle medizinischen Inhalte (Diagnosen, Symptome, Medikamente, Befunde, Laborwerte, Behandlungen, Verlauf, Reflexionen) sind „besondere Kategorien personenbezogener Daten" gemäß Art. 9 Abs. 1 DSGVO. Wir verarbeiten diese Daten ausschließlich auf Grundlage Ihrer ausdrücklichen Einwilligung gemäß Art. 9 Abs. 2 lit. a DSGVO. Die Einwilligung erteilen Sie:

  • durch das Häkchen vor jedem Upload (Brief-Erzeugung),
  • durch das Absenden eines Visit-Prep-, Reflexion- oder Befund-Erklärungs-Formulars,
  • durch das Speichern eines erzeugten Briefs in Ihrem Konto,
  • durch das Akzeptieren einer Caregiver-Einladung (bezüglich Ihrer eigenen Identität als pflegende Person).

Sie können die Einwilligung jederzeit für die Zukunft widerrufen, indem Sie das jeweilige Datenobjekt oder Ihr Konto löschen oder uns eine E-Mail an [email protected] senden. Die Rechtmäßigkeit der Verarbeitung vor dem Widerruf bleibt unberührt.

6. Rechtsgrundlagen, Übersicht

Art. 9 Abs. 2 lit. a DSGVO
Ausdrückliche Einwilligung in die Verarbeitung von Gesundheitsdaten (Briefe, Visit Prep, Reflexion, Befund-Erklärung).
Art. 6 Abs. 1 lit. b DSGVO
Vertragserfüllung für Kontoinhaber (Anmeldung, Speicherung Ihrer eigenen Daten, Caregiver-Funktionen).
Art. 6 Abs. 1 lit. f DSGVO
Berechtigtes Interesse, gerichtet auf Sicherheit, Missbrauchsabwehr und Funktionsfähigkeit des Dienstes (Server-Logs, IP-Hash im Einwilligungsprotokoll).
Art. 6 Abs. 1 lit. c DSGVO
Rechtliche Verpflichtung zur Dokumentation der Einwilligung (Art. 7 Abs. 1 DSGVO).
Art. 6 Abs. 1 lit. a DSGVO
Einwilligung für optionale Cookie-Kategorien.

7. Empfänger und Auftragsverarbeiter, internationale Übermittlungen

Wir geben Ihre Daten nur in dem Umfang an Dritte weiter, der für den Betrieb des Dienstes nötig ist. Jeder Empfänger ist ein Auftragsverarbeiter gemäß Art. 28 DSGVO.

Anthropic, PBC (USA)
KI-Anbieter, Claude. Empfängt den Inhalt Ihrer Unterlagen und Eingaben, um die Brief-, Visit-Prep-, Reflexion- und Befund-Erklärungs-Ausgaben zu erzeugen. Anthropic ist vertraglich verpflichtet, Ihre Daten nicht zu Trainingszwecken zu verwenden und sie nur für die Bearbeitung Ihrer Anfrage zu speichern. Der Transfer in die USA ist abgedeckt durch (i) Standardvertragsklauseln gemäß Beschluss 2021/914/EU und (ii) Anthropics Selbstzertifizierung unter dem EU-US Data Privacy Framework (Beschluss 2023/1795/EU).
Google Ireland Limited (EU, mit Verarbeitung teilweise in den USA)
Nur wenn Sie sich mit Google anmelden. Wir senden Google nur den Anmeldewunsch; Google sendet uns Ihren anonymen Google-Identifier, Ihre E-Mail und Ihren Anzeigenamen. Transfers in die USA decken Standardvertragsklauseln und das EU-US Data Privacy Framework ab.
Hosting-Anbieter (Europäische Union)
Bereitstellung der Server-Infrastruktur in einem Mitgliedstaat der Europäischen Union, gebunden durch Auftragsverarbeitungsvertrag.
Transaktions-E-Mail-Dienst
Versendet Caregiver-Einladungen, Passwort-Zurücksetzungen und administrative Mitteilungen. Inhalt: Empfänger-E-Mail, Einladungs- oder Aktions-Link, gegebenenfalls Name der einladenden Person. Anbieter mit Sitz in der EU oder mit gleichwertigen Übermittlungs-Garantien.
Bunny.net (EU)
Wir verwenden Bunny Fonts ausschließlich zur Build-Zeit; die Schriftarten werden anschließend von unseren eigenen Servern ausgeliefert. Zur Laufzeit findet keine Verbindung zu Bunny statt.

Eine Übermittlung an andere Empfänger findet nicht statt. Wir erfüllen Auskunfts- oder Herausgabeersuchen von Behörden nur, soweit dazu eine rechtliche Verpflichtung nach österreichischem oder unmittelbar geltendem EU-Recht besteht.

8. Aufbewahrungsfristen

  • Originaldateien: gelöscht unmittelbar nach Abschluss der KI-Verarbeitung. Niemals länger als die Dauer eines API-Aufrufs aufbewahrt.
  • Temporäre Brief-Payloads (Gast): höchstens eine Stunde, mit stündlichem Sicherheits-Cron.
  • Gespeicherte Briefe, Visit Preps, Reflexionen, Befund-Erklärungen: solange Sie sie behalten möchten. Bei Löschung zunächst sanftes Löschen (deleted_at), danach 30 Tage später endgültiges, unwiderrufliches Entfernen durch tägliche Cron-Jobs.
  • Konto: solange Sie es behalten. Bei Kontolöschung wird Ihr Profil zusammen mit allen Briefen, Visit Preps, Reflexionen, Befund-Erklärungen, Caregiver-Datensätzen, Caregiver-Einladungen, Einwilligungsprotokollen, KI-Anfrage-Metadaten und API-Tokens sofort und unwiderruflich entfernt.
  • Caregiver-Einladungen: 72 Stunden gültig. Abgelaufene, nicht angenommene Einladungen werden täglich entfernt.
  • Visit-Prep-Freigabe-Token: sieben Tage. Danach automatisch ungültig (HTTP 410). Token wird mit dem Visit Prep gelöscht.
  • Sitzungs- und CSRF-Daten: Sitzungslebensdauer 120 Minuten. Inaktive Sitzungen werden automatisch entfernt.
  • Server-Logs und Caregiver-Lese-Logs: 30 Tage.
  • Einwilligungsprotokoll (consent_logs): 13 Monate ab der Erteilung (deckt den Banner-Cookie-Lebenszyklus ab) oder bis zur Kontolöschung, je nachdem, was früher eintritt.
  • KI-Anfrage-Metadaten (ai_requests): aufbewahrt für Sicherheit und Kostenkontrolle. Sie enthalten keine medizinischen Inhalte, nur Provider, Modell, Stufe, Token-Zahlen, Status und Zeitstempel. Bei Kontolöschung werden alle Ihre Einträge sofort entfernt.

9. Verschlüsselung und technische Sicherheit

  • Übertragung ausschließlich über TLS 1.2 oder höher, mit HSTS.
  • Verschlüsselung im Ruhezustand: brief_data, timeline_data, alle input_data, output_data, source_text und clinician_summary werden AES-256 mit dem APP_KEY verschlüsselt.
  • Passwörter werden ausschließlich als bcrypt-Hash gespeichert.
  • Bekannte geleakte Passwörter werden abgelehnt (Have I Been Pwned k-Anonymity).
  • Content-Security-Policy, Rate-Limiting, CSRF-Tokens auf allen mutierenden Anfragen.
  • Sitzungsdaten in Produktion mit APP_KEY verschlüsselt (SESSION_ENCRYPT=true).

Vollständige technische Details auf der Sicherheits-Seite.

10. Ihre Rechte

  • Auskunft (Art. 15 DSGVO): Sie können jederzeit unter „Konto, Daten exportieren" eine vollständige JSON-Datei aller Ihrer Daten herunterladen. Der Export deckt alle in Abschnitt 8 genannten Tabellen ab.
  • Berichtigung (Art. 16 DSGVO): Sie können Brief-Titel, Ihren Anzeigenamen, Ihre E-Mail-Adresse, Ihre Sprache und Ihr Passwort jederzeit selbst ändern. Die inhaltlichen Felder gespeicherter Briefe lassen wir bewusst unveränderbar, damit sie deckungsgleich mit Ihren Quellen bleiben.
  • Löschung (Art. 17 DSGVO): Über „Konto, Konto löschen" werden Sie und alle Ihre Daten in einem Schritt entfernt. Einzelne Briefe, Visit Preps und Reflexionen können Sie jederzeit einzeln löschen.
  • Einschränkung (Art. 18 DSGVO): Auf Anfrage per E-Mail an [email protected].
  • Datenübertragbarkeit (Art. 20 DSGVO): Derselbe JSON-Export erfüllt diese Anforderung. Das Format ist strukturiert, gängig und maschinenlesbar.
  • Widerspruch (Art. 21 DSGVO): Sie können der Verarbeitung jederzeit widersprechen, indem Sie Ihr Konto löschen oder uns schreiben.
  • Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO): Sie können Ihre Einwilligung jederzeit für die Zukunft widerrufen. Die Rechtmäßigkeit der Verarbeitung vor dem Widerruf bleibt unberührt.
  • Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO, § 24 DSG): Sie können sich an die österreichische Datenschutzbehörde wenden, Barichgasse 40-42, 1030 Wien, telefonisch +43 1 52 152-0, per E-Mail [email protected], oder an die Aufsichtsbehörde Ihres gewöhnlichen Aufenthalts in der EU.

Wir beantworten Anfragen zu Ihren Rechten innerhalb von 30 Tagen ab Eingang, in komplexen Fällen verlängerbar auf insgesamt drei Monate (Art. 12 Abs. 3 DSGVO).

11. Automatisierte Entscheidungsfindung und KI

Continuum trifft keine automatisierte Einzelentscheidung im Sinne von Art. 22 DSGVO. Die KI-Verarbeitung erzeugt eine deskriptive Zusammenfassung Ihrer Unterlagen, eine Vorbereitungs-Checkliste, eine Begriffs-Erklärung oder eine Liste mit Fragen. Sie trifft keine Entscheidung über Sie, gibt keine Diagnose, schreibt keine Behandlung vor und ersetzt keine ärztliche Beratung. Wenn das Modell unsicher ist, kennzeichnen wir die Ausgabe sichtbar als „geringe Sicherheit". Sie behalten in jedem Schritt die volle Kontrolle.

12. Datenschutz-Folgenabschätzung (DSFA)

Die Verarbeitung von Gesundheitsdaten mit Hilfe eines KI-Auftragsverarbeiters in einem Drittland erfüllt mehrere Kriterien der DSB-Liste „pflichtig DSFA" (BGBl. II Nr. 278/2018 idgF). Wir haben eine Datenschutz-Folgenabschätzung gemäß Art. 35 DSGVO durchgeführt und dokumentiert. Auf Anfrage stellen wir eine Zusammenfassung der Ergebnisse zur Verfügung.

13. Datenpanne, Benachrichtigung

Sollte es zu einer Verletzung des Schutzes Ihrer personenbezogenen Daten kommen, die voraussichtlich ein Risiko für Ihre Rechte und Freiheiten begründet, informieren wir die österreichische Datenschutzbehörde innerhalb von 72 Stunden nach Bekanntwerden (Art. 33 DSGVO) und Sie selbst unverzüglich, sofern ein hohes Risiko vorliegt (Art. 34 DSGVO).

14. Minderjährige

Continuum richtet sich nicht direkt an Personen unter 16 Jahren. Die selbstständige Erteilung einer datenschutzrechtlichen Einwilligung ist gemäß Art. 8 DSGVO und § 4 Abs. 4 DSG in Österreich ab Vollendung des 14. Lebensjahres möglich, sofern die nötige Einsichtsfähigkeit besteht. Wir verlangen aus Vorsicht ein Mindestalter von 16. Bei Verarbeitung von Daten einer minderjährigen Person in Ihrer Pflege müssen Sie als gesetzliche Vertretung oder mit deren Zustimmung handeln.

15. Hinweise auf nationales österreichisches Recht

Über die DSGVO hinaus berücksichtigen wir das österreichische Datenschutzgesetz (DSG, BGBl. I Nr. 165/1999 idgF), das Telekommunikationsgesetz 2021 (TKG 2021, insbesondere § 165 zu Cookies) und das E-Commerce-Gesetz (ECG, § 5 zur Anbieterkennzeichnung). Continuum ist nicht an die ELGA (Elektronische Gesundheitsakte) angebunden und ist kein Ersatz für die ELGA oder andere von Österreich oder der EU bereitgestellte Gesundheits-Infrastruktur.

16. Änderungen dieser Erklärung

Wir aktualisieren diese Datenschutzerklärung, wenn sich unsere Verarbeitung, die zugrunde liegende Technik oder das anwendbare Recht ändert. Wesentliche Änderungen kündigen wir mindestens 30 Tage vor Inkrafttreten per E-Mail an Kontoinhaber an und durch Hinweis im Konto-Bereich. Die jeweils aktuelle Fassung ist mit Datum der letzten Aktualisierung auf dieser Seite abrufbar.

17. Kontakt für Datenschutzanliegen

Datenschutz: [email protected].
Sicherheit: [email protected].
Allgemein: [email protected].