Zurueck zur Startseite
BodyWision logo

Datenschutz

Datenschutzerklärung für die BodyWision App und Website.

  • 1. Verantwortlicher Verantwortlich für die Verarbeitung personenbezogener Daten ist die BodyWision GmbH, Wien, Österreich, E-Mail: office@bodywision.com. Weitere Angaben finden sich im Impressum.
  • 2. Gegenstand dieser Datenschutzerklärung Diese Datenschutzerklärung beschreibt, wie BodyWision personenbezogene Daten im Zusammenhang mit der BodyWision App, der Website, Early-Access-Kommunikation, Support und damit verbundenen technischen Diensten verarbeitet. BodyWision ist eine App im Early Access zur sicheren Speicherung, Organisation, Analyse, Interpretation und verständlichen Aufbereitung persönlicher Gesundheitsunterlagen. Gesundheitsdaten sind besonders sensible Daten. Wir verarbeiten Gesundheitsdaten nur, wenn dies für die von Nutzer:innen gewählten Funktionen erforderlich ist und Nutzer:innen ausdrücklich eingewilligt haben. Diese Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden. Ohne diese Einwilligung können zentrale gesundheitsbezogene Funktionen nicht oder nur eingeschränkt genutzt werden.
  • 3. Welche Daten verarbeitet werden Je nach Nutzung können insbesondere folgende Daten verarbeitet werden: Account- und Login-Daten, etwa E-Mail-Adresse, Account-ID und technische Kennungen; Profilinformationen, Einstellungen und Einwilligungen; hochgeladene medizinische Dokumente, Befunde, Arztbriefe, Laborwerte und ähnliche Unterlagen; daraus erkannte, extrahierte oder strukturierte Inhalte; selbst eingegebene Gesundheitsinformationen; Diagnosen, soweit sie aus Unterlagen hervorgehen oder selbst eingegeben werden; AI-generierte Zusammenfassungen, Erklärungen, Analysen, Strukturierungen, Themenpriorisierungen und Hinweiswerte; Notizen, Fragen und Vorbereitungen für Arztgespräche; technische Protokolle, Sicherheitsereignisse und produktbezogene Nutzungsdaten; Website-, Kontakt-, Early-Access- und Newsletter-Daten.
  • 4. Zwecke und Rechtsgrundlagen Wir verarbeiten personenbezogene Daten insbesondere zur Bereitstellung, zum Betrieb und zur Sicherheit der App, zur Verwaltung des internen BodyWision-Accounts, zur Speicherung, Strukturierung und Darstellung persönlicher Gesundheitsunterlagen, zur Durchführung von Nutzer:innen angeforderter AI-Funktionen, zur Verwaltung von Einwilligungen, Supportanfragen, Exporten und Löschanfragen, zur Verbesserung von Stabilität, Sicherheit und Bedienbarkeit der App, zum Betrieb der Website und zur Bearbeitung von Kontakt-, Early-Access- und Newsletter-Anfragen sowie zur optionalen Website-Analyse und Kampagnenmessung nur nach Einwilligung. Rechtsgrundlagen sind je nach Verarbeitung insbesondere Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung oder vorvertragliche Maßnahmen), Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen an Betrieb, Sicherheit und Verbesserung), Art. 6 Abs. 1 lit. c DSGVO (gesetzliche Pflichten) sowie Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Gesundheitsdaten werden auf Grundlage ausdrücklicher Einwilligung gemäß Art. 9 Abs. 2 lit. a DSGVO verarbeitet.
  • 5. Speicherung der persönlichen Gesundheitsakte Die persönliche Gesundheitsakte wird verschlüsselt auf dem Endgerät gespeichert. Soweit Nutzer:innen Cloud-Sync oder Backup-Funktionen verwenden, werden die Daten Ende-zu-Ende verschlüsselt übertragen und gespeichert. Die hierfür erforderlichen Schlüssel werden nutzerseitig geschützt. BodyWision hat keinen Zugriff auf die verschlüsselt gespeicherte persönliche Gesundheitsakte und kann diese gespeicherten Gesundheitsinhalte nicht im Klartext einsehen. App-bezogene Infrastruktur, Cloud-Sync, Backup-Funktionen und gespeicherte Gesundheitsdaten werden in Rechenzentren innerhalb der EU bzw. des EWR betrieben oder gespeichert. Cloud-Sync- und Backup-Daten bleiben auch in technischen Backups verschlüsselt. Gelöschte Daten können aus technischen Gründen bis zu drei Monate in verschlüsselten Backups enthalten sein und werden danach im Rahmen der üblichen Backup-Zyklen gelöscht oder überschrieben.
  • 6. AI-Funktionen BodyWision betreibt eine datenschutzorientierte AI-Infrastruktur auf Microsoft Azure in EU-/EWR-Regionen. AI-Funktionen werden nur ausgelöst, wenn Nutzer:innen eine entsprechende Funktion verwenden. Für eine AI-Anfrage wird nur jener Teil der Gesundheitsdaten verarbeitet, der für die konkrete Anfrage erforderlich ist. Es wird nicht die gesamte Gesundheitsakte eines Nutzers oder einer Nutzerin an die AI-Infrastruktur übertragen. Der erforderliche Inhalt wird für die konkrete Verarbeitung kurzfristig im Klartext verarbeitet. Diese Verarbeitung erfolgt flüchtig für die jeweilige Anfrage; anschließend wird die AI-Antwort an die Nutzer:innen zurückgegeben. Promptdaten, Dokumenttexte und AI-Antworten werden nicht persistent gespeichert, nicht zu Log-Zwecken gespeichert, nicht für Training verwendet, nicht für Tracking verwendet und nicht für allgemeine Produktanalysen ausgewertet. Die AI-Antwort wird, soweit sie in der App gespeichert wird, wieder im Rahmen der nutzerseitig geschützten Gesundheitsakte verschlüsselt gespeichert. AI-gestützte Inhalte dienen der Verständnishilfe, persönlichen Gesundheitsdokumentation und Arztvorbereitung. BodyWision trifft keine automatisierten Entscheidungen mit rechtlicher Wirkung oder vergleichbarer erheblicher Wirkung. AI-Inhalte ersetzen keine ärztliche Beratung, Diagnose oder Behandlung und dürfen nicht als alleinige Grundlage für medizinische Entscheidungen verwendet werden.
  • 7. Familienprofile und Daten anderer Personen Nutzer:innen können Profile für andere Personen anlegen, etwa für Kinder oder Angehörige. Gesundheitsdaten anderer Personen dürfen nur hochgeladen oder verwaltet werden, wenn Nutzer:innen dazu berechtigt sind, insbesondere aufgrund Einwilligung, Obsorge, gesetzlicher Vertretung oder vergleichbarer rechtlicher Befugnis. Nutzer:innen sind dafür verantwortlich, betroffene Personen, soweit erforderlich, über die Nutzung von BodyWision und diese Datenschutzerklärung zu informieren. Minderjährige dürfen keinen eigenen Account anlegen und BodyWision nicht selbst nutzen.
  • 8. App-Nutzungsdaten In der App setzen wir keine externen Tracking-Tools zu Werbe- oder Marketingzwecken ein. Zur Bereitstellung, Sicherheit, Stabilität und Weiterentwicklung der App können technische und produktbezogene Nutzungsdaten verarbeitet werden, etwa technische Ereignisse, Funktionsaufrufe, Statusinformationen oder app-interne Workflows. Auswertungen erfolgen möglichst datensparsam und, soweit möglich, aggregiert. Medizinische Inhalte werden nicht für Werbung, Marketing-Tracking oder allgemeine Produktanalysen verwendet. Sie werden nur verarbeitet, soweit dies für angeforderte App- und AI-Funktionen, Sicherheit oder rechtlich erforderliche Vorgänge notwendig ist.
  • 9. Website, Cookies und Tracking Beim Besuch der Website werden technische Daten verarbeitet, die für Betrieb, Sicherheit und Darstellung erforderlich sind, etwa IP-Adresse, Browser- und Gerätedaten, aufgerufene Seiten und Zeitpunkt des Zugriffs. Die Website verwendet technisch notwendige Speichertechnologien, insbesondere zur Bereitstellung der Website und zur Speicherung von Datenschutz-Einstellungen. Optionale Analyse- und Marketingtechnologien werden nur geladen, wenn Nutzer:innen über den Cookie-Banner bzw. die Datenschutz-Einstellungen eingewilligt haben. Ohne Einwilligung werden keine optionalen Tracking- oder Marketingtechnologien aktiviert. Eine Einwilligung kann jederzeit über die Datenschutz-Einstellungen widerrufen oder geändert werden. Website-Tracking ist von der App getrennt. Gesundheitsdaten, medizinische Dokumente, App-Inhalte, Prompts und AI-Antworten werden nicht an Google, Meta oder andere Marketingdienste zu Werbe- oder Trackingzwecken übermittelt.
  • 10. Early Access und Newsletter Wenn Nutzer:innen sich für Early Access, Produktinformationen oder Newsletter anmelden, verarbeiten wir die angegebenen Kontaktdaten zur Bearbeitung der Anmeldung und zur Zusendung entsprechender Informationen. Dafür setzen wir Brevo als Dienstleister ein. Die Verarbeitung erfolgt auf Grundlage der Einwilligung bzw. vorvertraglicher Kommunikation. Eine Abmeldung ist jederzeit möglich.
  • 11. Support und Kontakt Wenn Nutzer:innen BodyWision kontaktieren, verarbeiten wir die übermittelten Daten zur Bearbeitung der Anfrage. Support kann per E-Mail und, soweit angeboten, über WhatsApp Business erfolgen. Diese Kanäle dienen technischen und organisatorischen Fragen. Nutzer:innen sollen über E-Mail, WhatsApp oder vergleichbare Supportkanäle keine medizinischen Dokumente, Befunde oder sensiblen Gesundheitsinformationen übermitteln, sofern BodyWision nicht ausdrücklich einen dafür vorgesehenen sicheren Kanal bereitstellt. Bei Nutzung von WhatsApp Business kann WhatsApp bzw. Meta eigene personenbezogene Daten verarbeiten, insbesondere Kommunikationsmetadaten. Für diese Verarbeitung gelten ergänzend die Datenschutzinformationen von WhatsApp bzw. Meta.
  • 12. Dienstleister und Empfänger Wir setzen Dienstleister ein, soweit dies für Betrieb, Sicherheit, Bereitstellung, Support, Kommunikation, AI-Funktionen, App-Stores, Newsletter oder Website-Funktionen erforderlich ist. Dazu können insbesondere Dienstleister in folgenden Bereichen gehören: Hosting und Infrastruktur, Cloud-Sync und Backup, AI-Verarbeitung, E-Mail, Support und Kommunikation, Early Access und Newsletter, App Stores, Website-Auslieferung, Sicherheit und optionale Kampagnenmessung. Mit Auftragsverarbeitern schließen wir, soweit erforderlich, Verträge zur Auftragsverarbeitung.
  • 13. App Stores Der Download der App erfolgt über den Apple App Store oder Google Play Store. Apple und Google können dabei eigene personenbezogene Daten verarbeiten, etwa Account-, Geräte-, Download-, Nutzungs- oder Zahlungsinformationen. Für diese Verarbeitung gelten die Datenschutzbestimmungen des jeweiligen App-Store-Anbieters. Apple und Google erhalten durch den Download der App keinen Zugriff auf die in BodyWision gespeicherte persönliche Gesundheitsakte, hochgeladene medizinische Dokumente oder Gesundheitsdaten innerhalb der App.
  • 14. Drittlandübermittlungen Die App-bezogene Infrastruktur für gespeicherte Gesundheitsdaten, Cloud-Sync, Backup und AI-Verarbeitung wird in EU-/EWR-Regionen betrieben. Bei einzelnen Dienstleistern außerhalb der App, insbesondere im Zusammenhang mit App Stores, Website-Auslieferung, Kommunikation, Sicherheit, WhatsApp Business oder optionalem Tracking, kann eine Verarbeitung außerhalb der EU bzw. des EWR nicht ausgeschlossen werden. Dies betrifft insbesondere Website-, App-Store-, Kommunikations-, Sicherheits- oder Trackingdaten, jedoch keine in der App gespeicherte Ende-zu-Ende-verschlüsselte Gesundheitsakte im Klartext. Soweit Daten in Drittländer übermittelt werden, erfolgt dies auf Grundlage geeigneter rechtlicher Mechanismen, etwa Angemessenheitsbeschluss, EU-Standardvertragsklauseln, zusätzliche Schutzmaßnahmen oder ausdrückliche Einwilligung, soweit erforderlich.
  • 15. Speicherung, Löschung und Export Wir speichern personenbezogene Daten nur so lange, wie dies für die jeweiligen Zwecke, die Nutzung von BodyWision oder rechtliche Anforderungen erforderlich ist. Nutzer:innen können einzelne Elemente und Gesundheitsdaten in der App löschen oder exportieren, soweit die jeweilige Funktion verfügbar ist. Eine vollständige Löschung des Accounts und der bei BodyWision gespeicherten Daten kann per E-Mail oder Supportanfrage verlangt werden. Wir bearbeiten Löschanfragen und löschen die betroffenen Daten, soweit keine gesetzlichen Aufbewahrungspflichten oder berechtigte Gründe für eine weitere Speicherung entgegenstehen. Gelöschte Cloud-Sync- oder Backup-Daten können aus technischen Gründen bis zu drei Monate in verschlüsselten Backups enthalten sein und werden danach gelöscht oder überschrieben. Ein Widerruf der Einwilligung zur Verarbeitung von Gesundheitsdaten oder eine Löschung zentraler Gesundheitsdaten kann dazu führen, dass BodyWision nicht mehr oder nur eingeschränkt genutzt werden kann.
  • 16. Datensicherheit Wir treffen technische und organisatorische Maßnahmen, um personenbezogene Daten, insbesondere Gesundheitsdaten, angemessen zu schützen. Dazu gehören insbesondere verschlüsselte Datenübertragung, verschlüsselte Speicherung der persönlichen Gesundheitsakte, Ende-zu-Ende-verschlüsselter Cloud-Sync bzw. Ende-zu-Ende-verschlüsselte Backups, nutzerseitig geschützte Schlüssel, kein Klartextzugriff von BodyWision auf gespeicherte Gesundheitsakten, Betrieb app-bezogener Infrastruktur in EU-/EWR-Regionen, Zugriffsbeschränkungen, Rollen- und Berechtigungskonzepte, technische Schutzmaßnahmen gegen unbefugten Zugriff und Sicherheitsmaßnahmen im laufenden Betrieb. Trotz angemessener Schutzmaßnahmen kann keine digitale Verarbeitung vollständig risikofrei sein.
  • 17. Rechte der Nutzer:innen Nutzer:innen haben nach Maßgabe der anwendbaren Datenschutzgesetze insbesondere Rechte auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit, Widerspruch und Widerruf einer Einwilligung. Anfragen können über die in der App vorgesehene Kontaktfunktion oder per E-Mail an office@bodywision.com gestellt werden. Nutzer:innen haben außerdem das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren. Für BodyWision ist grundsätzlich die österreichische Datenschutzbehörde zuständig.
  • 18. Änderungen dieser Datenschutzerklärung Wir können diese Datenschutzerklärung anpassen, insbesondere bei Änderungen der App, der Website, der Datenverarbeitung, eingesetzter Dienstleister oder rechtlicher Anforderungen. Die jeweils aktuelle Fassung ist in der App und/oder auf der Website abrufbar. Bei wesentlichen Änderungen informieren wir in geeigneter Form.

Zuletzt aktualisiert: Mai 2026