← Zurück zur Startseite

Datenschutz

Verantwortlicher im Sinne der Datenschutzgesetze, insbesondere der EU-Datenschutzgrundverordnung (DSGVO), ist:

Alen Kamerasevic
Hautzenbichlstraße 16/20
8720 Knittelfeld, Österreich
Telefon: 0664 1300836
E-Mail: info@human-choice.com

Da wir die gesetzlichen Vorgaben für eine Benennungspflicht nicht erfüllen, besteht keine Verpflichtung zur Bestellung eines Datenschutzbeauftragten.

1. Sicherheit, Verschlüsselung & Hosting

SSL-/TLS-Verschlüsselung: Diese Seite nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte eine SSL-bzw. TLS-Verschlüsselung.
Server-Logfiles: Bei der rein informatorischen Nutzung der Website erhebt unser Hosting-Provider (Google Firebase) automatisiert Informationen in sogenannten Server-Logfiles (z. B. Browsertyp, Betriebssystem, IP-Adresse). Diese Daten werden nicht mit anderen Datenquellen zusammengeführt.

2. Datenstandort & Drittlandstransfer

EU-Fokus & Enterprise-Infrastruktur: Deine generierten Daten werden zur Verarbeitung ausschließlich an Server innerhalb der Europäischen Union gesendet. Das Hosting der Webanwendung und die kurzfristige Zwischenspeicherung der Daten erfolgt über die Google Cloud Infrastructure (Firebase) in der Region europe-west3 (Frankfurt am Main, Deutschland). Die komplexe KI-Verarbeitung (Text-Generierung) wird durch das Enterprise-Angebot Google Cloud Vertex AI rein innereuropäisch auf den Servern der Region europe-west1 (Belgien) durchgeführt.

Hinweis zum Drittlandstransfer: Google ist ein US-Unternehmen. Auch bei europäischen Servern liegt demnach potenziell eine Drittstaatenübermittlung vor. Der Datentransfer in die USA ist durch das EU-U.S. Data Privacy Framework sowie den Abschluss von Standardvertragsklauseln (SCC) rechtlich abgesichert. Ein Auftragsverarbeitungsvertrag (AVV) wurde abgeschlossen. Dennoch verweisen wir transparent auf mögliche theoretische Restrisiken bezüglich Zugriffsmöglichkeiten durch US-Behörden.

3. Erhebung von Gesundheitsdaten (Art. 9 DSGVO)

Wenn Sie unsere Dienste nutzen, erheben wir physiologische Basisdaten und gesundheitsrelevante Symptome. Hierbei handelt es sich um besondere Kategorien personenbezogener Daten. Die Eingabe dieser sensitiven Daten erfolgt absolut freiwillig. Mit dem Absenden des Formulars geben Sie uns Ihre ausdrückliche, jederzeit widerrufbare Einwilligung (Art. 9 Abs. 2 lit. a DSGVO) zur Verarbeitung für die Erstellung der KI-Analyse. Zudem erfassen wir E-Mail-Adressen und Zahlungsdaten (verschlüsselt durch Stripe).

4. Zweck, Dauer & Technische Maßnahmen

Die Datenverarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und Art. 9 Abs. 2 lit. a DSGVO (Einwilligung). Wir schützen Ihre sensiblen Daten durch weitreichende technische und organisatorische Maßnahmen (TOMs), wie strenge Zugriffsbeschränkungen und Verschlüsselung.

Speicherdauer: Im System generierte Reports und darin verarbeitete Fragebögen-Daten aus Firebase werden automatisiert 14 Tage nach erfolgreicher Auslieferung sicher gelöscht. Daten, die buchhalterischen gesetzlichen Fristen unterliegen (wie Transaktionen via Stripe), bleiben entsprechend der rechtlichen Vorgaben gespeichert.

5. Datenweitergabe & Drittanbieter (Das KI-Risiko)

Wir nutzen folgende spezialisierte Partner, mit denen Auftragsverarbeitungsverträge bestehen (Transfers in die USA sind über das EU-U.S. Data Privacy Framework gestützt):

• Stripe (Zahlungsabwicklung): Sichere Verarbeitung der Transaktionen. Wir selbst speichern keine vollständigen Zahlungsinformationen auf eigenen Servern.
• Resend (E-Mail-Server): Transaktionale Zustellung des Analyse-Links.
• Google Cloud Vertex AI (Enterprise KI-Generierung): Hierbei handelt es sich um die professionelle, abgeschirmte Cloud-Infrastruktur zur Auswertung der Symptomdaten (Gesundheitsdaten).
  ⚠️ Garantie zu KI-Training & Data-Residency: Durch die Nutzung der Enterprise-API (Vertex AI) in der EU-Multi-Region greifen strikte Sicherheitsrichtlinien. Die per API an Google übertragenen Daten werden vom Anbieter ausdrücklich nicht genutzt, um eigene Basis-KI-Modelle (wie das öffentliche Gemini) zu trainieren oder zu verbessern. Es findet keine Übertragung der Gesundheitsdaten an Server außerhalb der EU statt. Die Verarbeitung erfolgt rein transaktional und isoliert auf europäischen Servern zur Erfüllung unseres Vertrages mit Ihnen und unterliegt dem Google Cloud Data Processing Addendum (Cloud DPA).

6. Transparenz zur automatisierten Verarbeitung (KI)

Unsere Befunde basieren auf KI-Algorithmen (statistischen Modellen). Wir weisen ausdrücklich darauf hin, dass der Bericht rein informatorischen Zwecken dient. Es findet keine rechtlich bindende automatisierte Entscheidungsfindung und kein Profiling mit rechtlicher Wirkung gegenüber dem Nutzer (im Sinne von Art. 22 DSGVO) statt.

7. Meta / Facebook Pixel & Cookies

Unsere Webseite nutzt das "Meta Pixel" von Meta Platforms Ireland Limited. Wir verarbeiten diese Daten ausschließlich auf Basis Ihrer freiwilligen Einwilligung über ein eventuelles Cookie-Banner oder sonstige Opt-Ins (Art. 6 Abs. 1 lit. a DSGVO). Sie können diese Einwilligung jederzeit widerrufen. Meta verarbeitet diese Tracking-Daten auch für eigene Werbezwecke in den USA (abgesichert u.a. durch Standardvertragsklauseln). Wenn Sie generelle Bedenken beim Tracking von Gesundheits-Websites haben, empfehlen wir, Cookies abzulehnen oder Werbeblocker zu verwenden.

8. Ihre Rechte (Betroffenenrechte)

Sie haben jederzeit das Recht auf unentgeltliche Auskunft (Art. 15 DSGVO), Berichtigung (Art. 16 DSGVO), Einschränkung (Art. 18 DSGVO) oder Löschung (Art. 17 DSGVO) Ihrer Daten. Sie haben das Recht auf Datenübertragbarkeit (Art. 20 DSGVO) sowie das Recht auf Widerruf erteilter Einwilligungen (Art. 7 Abs. 3 DSGVO). Zudem haben Sie das Recht auf Widerspruch gegen die Verarbeitung (Art. 21 DSGVO). Hierzu wenden Sie sich bitte an info@human-choice.com.

Weiterhin steht Ihnen ein Beschwerderecht bei der zuständigen Aufsichtsbehörde (Österreichische Datenschutzbehörde, dsb.gv.at) zu.