top of page
Untitled design-5.png

DATENSCHUTZERKLÄRUNG

Hiermit informieren wir Sie über die Verarbeitung Ihrer personenbezogenen Daten bei der Benutzung unserer Webseite/App und bei der Kommunikation mit uns (Artikel 12 – Artikel 14 Datenschutzgrund-verordnung, EU 2016/679, kurz: DSGVO).

1 Verantwortliche

Verantwortliche für die Verarbeitung gemäß Artikel 24 DSGVO ist

Isabella Braun als Inhaberin von askisa

Husarenweg 31

1220 Wien 

hello@askisa.app

2 Ihre Rechte 

Sie haben uns gegenüber folgende Rechte in Bezug auf personenbezogene Daten:

  • Recht auf Widerruf einer datenschutzrechtlichen Einwilligung (Artikel 7 Abs 3 DSGVO)

  • Auskunftsrecht der betroffenen Person, Recht auf Bestätigung und Zurverfügungstellung einer Kopie der personenbezogenen Daten (Artikel 15 DSGVO)

  • Recht auf Berichtigung (Artikel 16 DSGVO)

  • Recht auf Löschung, „Recht auf Vergessenwerden“ (Artikel 17 DSGVO)

  • Recht auf Einschränkung der Verarbeitung (Artikel 18 DSGVO)

  • Recht auf Benachrichtigung, Mitteilungspflicht im Zusammenhang mit der Berichtigung oder Löschung personenbezogener Daten bzw. Einschränkung der Verarbeitung (Artikel 19 DSGVO)

  • Recht auf Datenübertragbarkeit (Artikel 20 DSGVO)

  • Widerspruchsrecht (Artikel 21 DSGVO)

  • Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung – einschließlich Profiling – beruhenden Entscheidung unterworfen zu werden (Artikel 22 DSGVO)

  • Recht auf Beschwerde bei einer Aufsichtsbehörde (Artikel 77 DSGVO)

3 Sicherheit, Funktionalität und Benutzerfreundlichkeit der Webseite

Diese Verarbeitung dient der Systemsicherheit, Funktionalität und Benutzerfreundlichkeit der Webseite. Wir verarbeiten hierfür Ihre Verbindungsdaten (IP-Adresse, Geräteinformationen, Browser-typen). Die Rechtsgrundlage für diese Verarbeitung stellen Artikel 5 Absatz lit d DSGVO und Artikel 5 Absatz 2 DSGVO dar. Die sichere Verarbeitung von personenbezogenen Daten ist gesetzlich vorgeschrieben. Wenn Sie uns die genannten Daten nicht zur Verfügung stellen, können wir diese Verarbeitung nicht durchführen. 

4 Bereitstellung der Webseite/App

Diese Verarbeitung dient dem Verbindungsaufbau unseres Webservers mit Ihrem Browser für die Nutzung unserer Webseite. Wir verarbeiten hierfür Ihre Verbindungsdaten (IP-Adresse, Geräteinformationen, Browsertypen). Die Rechtsgrundlage für diese Verarbeitung stellt Artikel 6 Absatz 1 lit b DSGVO dar. Die Verarbeitung der genannten Daten ist für den Verbindungsaufbau unseres Webservers mit Ihrem Browser für die Nutzung unserer Webseite erforderlich. Falls Sie uns die genannten Daten nicht zur Verfügung stellen, können wir Ihnen unsere Webseite nicht offerieren. Die Speicherdauer für diese Verarbeitung der genannten Daten ist die Dauer Ihrer Browser-Session.  

5 Erfüllen von Betroffenenrechten

Diese Verarbeitung dient der Erfüllung von Betroffenenrechten. Wir verarbeiten die zur Verfügung gestellten, personenbezogenen Daten. Die Rechtsgrundlage für diese Verarbeitung stellt Artikel 6 Absatz 1 lit c DSGVO. Die Speicherdauer für diese Verarbeitung der personenbezogenen Daten ist drei Jahre. 

6 Kontaktdatenverarbeitung

Diese Verarbeitung dient der Vertragsanbahnung und der Kommunikation mit Kund:innen. Wir verarbeiten dabei folgende personenbezogene Daten: Kontaktdaten; Erreichbarkeit; Kommunikations-inhalte. Die Rechtsgrundlage stellt Artikel 6 Absatz 1 lit b DSGVO dar. Die Verarbeitung der genannten Daten ist für die Erbringung unserer Dienstleistungen sowie für die Durchführung vorvertraglicher Maßnahmen erforderlich. Falls Sie uns die genannten Daten nicht zur Verfügung stellen, können wir die genannte Verarbeitung nicht durchführen. Die Speicherdauer für die Verarbeitung der genannten Daten ist bis zum Widerruf Ihrer Einwilligung. Sie können Ihre Einwilligung in diese Verarbeitung jederzeit mit Wirkung für die Zukunft per Mail an hello@askisa.app widerrufen.

6.1 Daten von Nutzerinnen (App-Nutzerinnen)

Wir verarbeiten im Rahmen der Kontoerstellung und Nutzung insbesondere folgende Daten:

  • Kontodaten und Profil: Vorname, Nachname, E-Mail-Adresse, Geburtsdatum (optional), Land, Erstellungs-/Änderungszeitpunkte, Versions- und Zeitstempel der Zustimmung zu AGB/Datenschutzerklärung, Marketing-Einwilligung (Opt-in).

  • FachanwenderInnen-Code und Verknüpfung: eingegebener Code, Zuordnung zu einer Professionellen Person (ID) sowie Zeitpunkt des Wechsels.

  • Übungs- und Trainingsdaten (Metadaten): z. B. Übungstitel, Kategorie, Wiederholungen, Runden, Equipment, Notizen, Zeitstempel.

Wichtig: Videos
Übungsvideos werden nur lokal auf dem Gerät gespeichert und nicht auf unsere Server hochgeladen. Die App speichert Video-Dateipfade und Vorschaubilder lokal. Die Videos sind durch iOS-Geräteschutzmechanismen (Dateischutz/ Verschlüsselung) geschützt und von Cloud-Backups ausgenommen (soweit technisch umgesetzt).

6.2 Daten von Professionellen Personen

Wenn FachanwenderInnen Askisa verwenden verarbeiten wir insbesondere:

  • Registrierungs- und Kontaktdaten: Name, E-Mail, Praxis/Organisation und Geburtstag.

  • Vertrags- und Abrechnungsdaten: Vertragsstatus, Rechnungsdaten, Zahlungsstatus, Produkt/Plan.

7 Speicherung von Daten 

Die von Nutzerinnen übermittelten personenbezogenen Daten werden ausschließlich auf Servern innerhalb der Europäischen Union gespeichert und verarbeitet.

Unsere zentralen Backend-Dienste (Speicherung/Verarbeitung) sind:

Für Backend-Dienste, Datenbankverwaltung, Authentifizierung und sichere Datenspeicherung nutzen wir Supabase Inc.

Supabase verarbeitet personenbezogene Daten ausschließlich auf Servern innerhalb der Europäischen Union (EU-Raum).

Supabase fungiert als Auftragsverarbeiter gemäß Art. 28 DSGVO. Mit Supabase wurde ein Auftragsverarbeitungsvertrag abgeschlossen.

Die Verarbeitung personenbezogener Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Erfüllung eines Vertrags) und Art. 6 Abs. 1 lit. f DSGVO (sicherer und effizienter Betrieb unserer Dienste).

Weitere Informationen zum Datenschutz bei Supabase:
https://supabase.com/privacy

 

Diese Website und die damit verbundenen Dienste werden auf Servern der Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Deutschland, gehostet.

Alle über diese Website verarbeiteten personenbezogenen Daten werden ausschließlich auf Servern innerhalb der Europäischen Union gespeichert.

Hetzner fungiert als Auftragsverarbeiter gemäß Art. 28 DSGVO. Mit Hetzner wurde ein Auftragsverarbeitungsvertrag abgeschlossen, um den Schutz personenbezogener Daten zu gewährleisten.

Die Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer sicheren und effizienten Bereitstellung unserer Dienste).

Weitere Informationen: https://www.hetzner.com/legal/privacy-policy

 

Zahlungen auf dieser Website werden über Stripe abgewickelt, einen Zahlungsdienstleister der Stripe Payments Europe Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland.

Wenn Sie eine Zahlung vornehmen, werden personenbezogene Daten wie Ihr Name, Ihre E-Mail-Adresse, Ihre Rechnungsadresse, Ihre Zahlungsdaten, Ihre IP-Adresse und Ihre Transaktionsdaten direkt an Stripe übermittelt. Wir speichern oder verarbeiten selbst keine vollständigen Zahlungsdaten.

 

Die Verarbeitung der Zahlungsdaten erfolgt zum Zweck der Erfüllung vertraglicher Verpflichtungen gemäß Art. 6 Abs. 1 lit. b DSGVO. Stripe kann Daten auch auf Grundlage seiner berechtigten Interessen an Betrugsprävention und Zahlungssicherheit verarbeiten (Art. 6 Abs. 1 lit. f DSGVO).

Die Daten können an Stripe-Server außerhalb der Europäischen Union, insbesondere in die Vereinigten Staaten, übertragen werden. Stripe gewährleistet durch die Verwendung von EU-Standardvertragsklauseln ein angemessenes Datenschutzniveau.

Weitere Informationen zur Datenverarbeitung durch Stripe finden Sie in der Datenschutzerklärung von Stripe: https://stripe.com/privacy

 

8 FachanwenderInnen-NutzerIn-Verknüpfung und Datenfreigabe

Mit der Registrierung bestätigen Sie als Expertin, dass sämtliche über Askisa zugewiesenen Übungen ausschließlich auf Grundlage Ihrer fachlichen Einschätzung ausgewählt und verordnet werden und in Ihrer alleinigen fachlichen Verantwortung liegen.

Askisa fungiert ausschließlich als technische Plattform zur Dokumentation und Bereitstellung von Übungen. Askisa übernimmt keinerlei Verantwortung oder Haftung für die Durchführung der Übungen sowie für etwaige Schmerzen, Verletzungen oder sonstige gesundheitliche Beeinträchtigungen, die im Rahmen der eigenständigen, nicht beaufsichtigten Durchführung der Übungen durch Patientinnen entstehen.

Wenn eine NutzerIn einen FachanwenderInnen-Code eingibt und dadurch eine Verknüpfung herstellt, werden ausgewählte Daten für die FachanwenderInnen sichtbar gemacht. Dazu gehören: Vor und Nachname, Geburstsdatum. sowie Übungs-Metadaten (z. B. Titel, Kategorie, Wiederholungen, Runden, Equipment). Videos werden nicht geteilt und verbleiben ausschließlich lokal auf dem Gerät.

Die NutzerIn kann die Verknüpfung jederzeit widerrufen bzw. eine FachanwenderInnen wechseln. Nach dem Wechsel wird die Datenverknüpfung zur vorherigen FachanwenderInnen aufgehoben und die Datenfreigabe beendet.

9 Newsletter

Diese Verarbeitung dient der Mitteilung von Neuigkeiten, Aktionen und ähnlichen Inhalten mit Bezug auf unser Unternehmen. Wir verarbeiten dabei folgende Daten: Ihre E-Mail-Adresse; Kontaktdaten. Die Rechtsgrundlage für diese Verarbeitung stellt Artikel 6 Absatz 1 lit a DSGVO. Die Speicherdauer für diese Verarbeitung der genannten Daten ist bis zum Widerruf Ihrer Einwilligung. Sie können Ihre Einwilligung in diese Verarbeitung jederzeit mit Wirkung für die Zukunft schriftlich, per Mail an hello@askisa.app oder (sofern vorhanden) durch Klicken eines in den jeweiligen Newsletter integrierten Abmelde-Links widerrufen.

10 Datenspeicherdauer 

Für die Bereitstellung der Webseite nutzen wir die Dienste von UserCentrics (https://usercentrics.com/privacy-policy/)

 Sofern oben nicht eine andere Datenspeicherdauer genannt ist, beträgt die Speicherdauer laut Diensteanbieter (Usercentrics) 30 Tage. 

Usercentrics verarbeitet Daten zur Speicherung und Verwaltung Ihrer Einwilligungen (Consent-Management). Dabei werden insbesondere folgende Informationen verarbeitet:

  • Einwilligungsstatus (Opt-in / Opt-out)

  • Consent-ID

  • Zeitpunkt der Einwilligung

  • Browser-Informationen

  • Geräteinformationen

  • anonymisierte IP-Adresse

  • URL der Website

  • Spracheinstellungen des Banners

Diese Daten werden gespeichert, um gesetzliche Nachweispflichten gemäß Art. 6 Abs. 1 lit. c DSGVO zu erfüllen. Die Speicherdauer beträgt in der Regel bis zu 12 Monate und erfolgt auf Servern innerhalb der Europäischen Union.

Nach Ablauf der jeweiligen Speicherfristen werden die Daten automatisch gelöscht oder anonymisiert, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

Für den Betrieb der Askisa WebApp sowie für serverseitige Funktionen verarbeiten wir personenbezogene Daten über unsere Backend-Infrastruktur (u. a. Supabase und Hosting/Serverbetrieb).

  • Konten- und Profildaten werden für die Dauer des bestehenden Nutzerkontos gespeichert.

  • FachanwenderIn-NutzerIn-Verknüpfungen und Übungs-Metadaten werden gespeichert, solange die Verknüpfung aktiv ist bzw. bis zur Löschung des Kontos oder Widerruf der Verknüpfung.

  • Abrechnungs- und Vertragsdaten (sofern vorhanden) werden entsprechend den gesetzlichen Aufbewahrungspflichten gespeichert (in der Regel 7 Jahre).

Nach Löschung des Kontos werden die Daten gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

Daten, die innerhalb der Askisa iOS App verarbeitet werden, werden überwiegend lokal auf dem Endgerät der Nutzerin gespeichert.

  • Übungsvideos und Vorschaubilder werden ausschließlich lokal gespeichert und nicht auf unsere Server hochgeladen.

  • Trainings-, Übungs- und Tracker-Daten verbleiben auf dem Gerät, bis sie durch die Nutzerin gelöscht werden oder das Konto gelöscht bzw. die App deinstalliert wird.

Die lokale Speicherung unterliegt den Sicherheitsmechanismen des jeweiligen Betriebssystems (z. B. Gerätesperre, Dateiverschlüsselung).

Cookies und lokale Speicher auf askisa.app (Therapeuten-Dashboard)

Beim Besuch von askisa.app setzen wir technisch notwendige Cookies und nutzen den lokalen Speicher (localStorage/sessionStorage) Ihres Browsers. Zusätzlich können Sie optional weitere Speicherungen zulassen.

 

1. Cookie-Hinweis und Ihre Wahl

Beim ersten Besuch erscheint ein Cookie-Hinweis am unteren Bildschirmrand. Sie können wählen:

  • „Alle akzeptieren“ – Wir speichern Ihre Einwilligung und Ihre Sprachauswahl (siehe „Optionale Speicherung“).

  • „Nur notwendige“ – Es werden ausschließlich die unter „Notwendige Cookies und Speicher“ genannten Daten verwendet. Optionale Einträge werden nicht gespeichert bzw. gelöscht.

 

Ihre Wahl wird gespeichert, damit der Hinweis nicht bei jedem Besuch erneut erscheint. Sie können Ihre Einwilligung jederzeit widerrufen oder ändern: über „Cookie-Einstellungen“ in der Fußzeile (Startseite, Anmeldeseite) oder unter Einstellungen im Dashboard (siehe „Ihre Rechte“). Alternativ können Sie die gespeicherten Daten der Website in Ihrem Browser löschen.

 

2. Notwendige Cookies und Speicher (ohne Einwilligung)

Diese Daten sind für den Betrieb des Dashboards und die Durchführung von Anmeldung sowie Registrierung/Zahlung erforderlich. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung bzw. vorvertragliche Maßnahmen).

Bezeichnung

Typ

Zweck

Speicherdauer / Löschung

sb_access_token

Cookie

Session-Cookie zur Anmeldung am Therapeuten-Dashboard

Sitzung / bis Abmeldung

just_completed_signup

localStorage

Markierung, dass die Registrierung gerade abgeschlossen wurde

Kurzzeitig (minutenweise)

clinic_signup

localStorage / sessionStorage

Zwischenspeicherung der Klinik-Registrierung bis Abschluss

Bis Abschluss oder Abbruch

clinic_package_info

localStorage

Zwischenspeicherung der gewählten Klinik-Pakete

Bis Abschluss der Registrierung

signup_data

sessionStorage

Zwischenspeicherung der Einzel-Therapeuten-Registrierung

Bis Abschluss oder Abbruch

 

 

3. Optionale Speicherung (nur bei „Alle akzeptieren“)

Nur wenn Sie im Cookie-Hinweis „Alle akzeptieren“ gewählt haben, speichern wir zusätzlich:

Bezeichnung

Typ

Zweck

Rechtsgrundlage

askisa_cookie_consent

localStorage

Speicherung Ihrer Cookie-Einwilligung („akzeptiert“ / „abgelehnt“)

Art. 6 Abs. 1 lit. a DSGVO

askisa_lang

localStorage

Speicherung Ihrer Sprachauswahl (z. B. Deutsch/Englisch)

Art. 6 Abs. 1 lit. a DSGVO

 

 

Ohne diese Einwilligung werden diese Einträge nicht gesetzt bzw. bei Wahl von „Nur notwendige“ gelöscht. Die Sprachauswahl funktioniert dann nur für die aktuelle Sitzung (kein dauerhafter Speicher).

 

4. Keine Drittanbieter-Cookies

Im Therapeuten-Dashboard setzen wir derzeit keine Cookies oder Skripte von Drittanbietern zu Analyse- oder Werbezwecken. Stripe (Zahlungsabwicklung) wird nur im Rahmen des Checkout-Prozesses eingebunden; die jeweilige Datenschutzerklärung von Stripe gilt für die Zahlungsseite.

 

5. Ihre Rechte

Sie haben das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit und Widerspruch (Art. 15–22 DSGVO). Zur Ausübung oder zum Widerruf Ihrer Einwilligung bei Cookies können Sie:

  • „Cookie-Einstellungen“ in der App nutzen (Fußzeile auf Start- und Anmeldeseite oder unter Einstellungen im Dashboard), oder

  • in Ihrem Browser die gespeicherten Daten (Cookies und Website-Daten) für askisa.app löschen oder

  • uns unter hello@askisa.app kontaktieren.

Nach Löschung bzw. Widerruf erscheint der Cookie-Hinweis beim nächsten Besuch erneut; notwendige Cookies werden weiterhin für die Anmeldung und den Betrieb des Dienstes gesetzt.

 

11 Push-Benachrichtigungen, Kamera, Mikrofon und Biometrie

Die App kann für bestimmte Funktionen Berechtigungen anfragen. Kamera und Mikrofon werden für die Aufnahme von Übungsvideos verwendet; Aufnahmen erfolgen lokal auf dem Gerät. Push-Benachrichtigungen dienen optionalen Erinnerungen (z. B. Trainings-Reminder). Eine biometrische Entsperrung (Face ID/Touch ID) ist optional; die App speichert dabei keine biometrischen Rohdaten, sondern nur die Einstellung, ob diese Funktion aktiviert ist.

12 Protokolle, Crash-Daten, Performance-Daten

Zur Sicherstellung der Stabilität und Sicherheit können technische Diagnosedaten anfallen (z. B. Crash-Informationen, Fehlerprotokolle, Performance-Informationen). Wir verwenden solche Daten ausschließlich zur Fehlerbehebung und Verbesserung der App.

13 Marketinganalyse

Wir analysieren Ihr Nutzerverhalten für unser Marketing. Falls Sie in die Webanalyse einwilligen, werden Daten über Ihr Nutzungsverhalten verarbeitet. Die Rechtsgrundlage für diese Verarbeitung stellt Artikel 6 Absatz 1 lit a DSGVO dar. Zur Speicherdauer von marketingbezogenen Cookies siehe Tabelle unter https://www.wix.com/about/cookie-table

Wir schalten Werbung auf Facebook und Instagram. In diesem Zusammenhang haben wir das "Meta-Pixel" auf unserer Website eingebunden.

Das Meta-Pixel ermöglicht es uns:

  • Den erzielten Erfolg von Facebook-Werbekampagnen zu messen.

  • Besucher unserer Website erneut mit Werbeanzeigen auf Facebook und Instagram anzusprechen.

  • Die Werbeanzeigen personalisiert an die zuvor aufgerufenen Seiten bzw. Produkte anzupassen.

Das Meta-Pixel wird uns von Meta Platforms Ireland Limited (Gordon House, Barrow Street, Dublin 4, Irland) bereitgestellt.

Während Ihres Website-Besuchs werden u.a. folgende Daten an Meta übermittelt:

  • Aufgerufene Seiten bzw. URLs

  • Bestellungen inkl. des Umsatzes und der bestellten Produkte

  • Die Erreichung von "Website-Zielen" (z.B. Kontaktanfragen und Newsletter-Anmeldungen)

  • Ihre Internet-Verbindungsdaten (IP-Adresse)

  • Technische Informationen wie Browser, Endgerät und Bildschirmauflösung

  • Eine zufallsgenerierte User-ID

  • Eine zufallsgenerierte Werbeklick-ID, falls Sie über eine Werbeanzeige auf unsere Website gelangt sind

Es werden keine persönlichen Daten wie Name, Anschrift oder Kontaktdaten an Facebook übertragen.

Diese Daten werden potentiell auch an Server von Meta in den USA übertragen.

Meta speichert Cookies in Ihrem Webbrowser für die Dauer von einem Jahr seit Ihrem letzten Besuch. Diese Cookies enthalten eine zufallsgenerierte User-ID, mit der Sie bei zukünftigen Website-Besuchen wiedererkannt werden können. Falls Sie bei Meta-Platformen wie Facebook/Instagram eingeloggt sind, kann Meta den Besuch darüber hinaus auch Ihrem Facebook/Instagram-Konto zuordnen.

Sollten Sie mit der Erfassung nicht einverstanden sein, können Sie diese mit der Installation eines Tracking-Blocker-Addons in Ihrem Browser oder durch das Ablehnen der Cookies über unseren Cookie-Einstellungs-Dialog unterbinden.

bottom of page