Login
Registrieren

Datenschutzerklärung

Zuletzt aktualisiert: 27.10.2024

Der Schutz Ihrer Daten ist uns ein besonderes Anliegen. Wir verarbeiten Ihre Daten daher ausschließlich auf Grundlage der gesetzlichen Bestimmungen. In diesen Datenschutzinformationen informieren wir Sie über die wichtigsten Aspekte der Datenverarbeitung im Rahmen unserer Anwendung, auch App genannt.

Verantwortlicher

Verantwortlicher im Sinne der geltenden Datenschutzgesetze ist:

Anton Sarg, BA Pichlacker 2/2 6161 Natters Österreich E-Mail: info@zettelassistent.at

Was sind personenbezogene Daten?

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare Person beziehen. Dazu zählen beispielsweise Name, E-Mail-Adresse oder IP-Adresse.

Erhebung personenbezogener Daten

Die Nutzung von ZettelAssistent erfordert die Erhebung und Verarbeitung personenbezogener Daten. Diese Verarbeitung erfolgt zur Vertragserfüllung und zur Sicherstellung der Funktionalität der App. Es werden folgende personenbezogener Daten verarbeitet:

Registrierung und Login

Bei der Registrierung erheben wir - je nach gewählter Registrierungsart - folgende personenbezogene Daten:

  • E-Mail-Adresse: Diese wird bei der Registrierung angegeben und dient der Kontaktaufnahme, der Verifizierung des Kontos, der Passwort-Zurücksetzung sowie dem Versand von Benachrichtigungen. Die Verarbeitung erfolgt zur Erfüllung des Vertrages gemäß Art. 6 Abs. 1 lit. b DSGVO.
  • Passwort: Der Nutzer legt ein Passwort fest, um den Zugang zu seinem Konto zu sichern. Das Passwort wird verschlüsselt gespeichert und dient der sicheren Authentifizierung. Auch diese Verarbeitung ist zur Vertragserfüllung erforderlich, gemäß Art. 6 Abs. 1 lit. b DSGVO.
  • Benutzername: Der Nutzer wählt einen Benutzernamen, um verschiedene Profile innerhalb eines Kontos zu unterscheiden. Dies ermöglicht die Verwaltung mehrerer Profile unter einem gemeinsamen Konto ohne Verwechslungen. Die Verarbeitung des Benutzernamens erfolgt zur Erfüllung des Vertrages gemäß Art. 6 Abs. 1 lit. b DSGVO.

Alternativ zur Registrierung über E-Mail und Passwort können Sie sich auch über Google OAuth registrieren und anmelden. In diesem Fall erhalten wir von Google folgende personenbezogene Daten, um für Sie ein Nutzerkonto anzulegen:

  • Name: Ihr Name wird verwendet, um Ihr Nutzerkonto zu personalisieren und Ihre Identität zu bestätigen.
  • E-Mail-Adresse: Diese wird genutzt, um Ihr Konto zu verifizieren und Ihnen wichtige Informationen zukommen zu lassen.
  • Avatarbild (falls vorhanden): Dieses dient der Personalisierung Ihres Nutzerprofils und wird auf Basis Ihrer Einwilligung verarbeitet (Art. 6 Abs. 1 lit. a DSGVO).
  • Auth-Token: Dieser wird für die sichere Authentifizierung genutzt und ermöglicht den Zugang zu Ihrem Konto.

Bei der Anmeldung über Google OAuth verarbeitet Google Ihre Daten auch in den USA. Google Ireland Limited (Gordon House, Barrow Street, Dublin 4, Irland) ist dabei der für den europäischen Raum zuständige Anbieter. Google ist Teilnehmer des EU-US Data Privacy Frameworks, das die sichere Übermittlung personenbezogener Daten von EU-Bürgern in die USA gewährleistet. Weitere Informationen dazu finden Sie unter: EU-Kommission.

Ihre Registrierungsdaten sind erforderlich, um ein Benutzerkonto für Sie zu erstellen, zu aktivieren und zu verwalten, damit Sie sämtliche Funktionen unserer Anwendung nutzen können. Hierbei kommt ein (kostenloser) Nutzungsvertrag zwischen Ihnen und uns zustande, der die Grundlage für die Erhebung dieser Daten bildet (Art. 6 Abs. 1 lit. b DSGVO).

Um den Vertrag abzuschließen, ist die Bereitstellung dieser Daten notwendig. Sie sind jedoch weder gesetzlich noch vertraglich verpflichtet, den Vertrag abzuschließen und uns diese Daten zur Verfügung zu stellen.

Wenn Sie sich bei unserer Anwendung anmelden, speichern wir Ihre IP-Adresse, um mögliche Angriffe und missbräuchliche Anmeldungen (z. B. sogenannte Brute-Force-Angriffe) erkennen und abwehren zu können. Bei auffälligem Verhalten kann der Zugriff von dieser IP-Adresse gegebenenfalls vorübergehend gesperrt werden. Diese Verarbeitung erfolgt, um die Sicherheit der Datenverarbeitung gemäß Art. 32 DSGVO zu gewährleisten und aufgrund unseres berechtigten Interesses, unseren Dienst vor missbräuchlicher Nutzung zu schützen (Art. 6 Abs. 1 lit. f DSGVO). Die Speicherung der IP-Adresse erfolgt für maximal 90 Tage, danach wird sie anonymisiert.

Verwaltung von Rechnungen

Im Rahmen der Nutzung unserer Formulare zur Verwaltung von Rechnungen können Sie Daten wie Rechnungssteller (z. B. Ärzte, Zahnärzte, Apotheken), Behandlungszeitraum, Rechnungsdatum, Rechnungsnummer und Rechnungsbetrag angeben. Diese Daten werden den jeweiligen versicherten Personen zugeordnet, um eine korrekte und effiziente Verarbeitung sicherzustellen. Zusätzlich haben Sie die Möglichkeit, verschiedene Dokumente wie Rechnungen, Banküberweisungsbestätigungen, Rezepte, ärztliche Überweisungen/Verordnungen und Leistungsaufstellungen von Krankenversicherungen hochzuladen. Diese Dokumente werden erfasst, um die Abwicklung und Verwaltung der Rechnungen umfassend zu unterstützen.

Die hochgeladenen Dokumente werden mit AES-256-Verschlüsselung gespeichert, um höchste Datensicherheit und Vertraulichkeit zu gewährleisten. Damit stellen wir sicher, dass Ihre sensiblen Informationen vor unbefugtem Zugriff bestmöglich geschützt sind.

Darüber hinaus haben Sie die Möglichkeit, zu jedem Profil Angaben zur sozialen und privaten Krankenversicherung zu hinterlegen. Diese Informationen sind notwendig, um die Funktionen der App an das jeweilige Profil anzupassen und Sie somit bestmöglich bei der Verwaltung und Einreichung Ihrer Abrechnungen zu unterstützen.

Die Verarbeitung dieser personenbezogenen und sensiblen Daten erfolgt zur Erfüllung Ihres Vertrags gemäß Art. 6 Abs. 1 lit. b DSGVO und Art. 9 Abs. 2 lit. g DSGVO. Ohne die Bereitstellung dieser Daten können wir die Verwaltung der Abrechnungen und die damit verbundenen Prozesse nicht sicherstellen, da sie zur korrekten Abwicklung der Einreichungen bei Ihren Krankenversicherungen unerlässlich sind.

Einsatz von Drittanbietern zur Datenverarbeitung

Um die Funktionalitäten der App sicherzustellen und die Verwaltung von Rechnungen und damit verbundenen Dokumenten zu ermöglichen, erfolgt die Weiterleitung der Daten an folgende Dienstleister:

Supabase

Zur Speicherung und Verwaltung der in der App hochgeladenen Dokumente sowie aller Anwendungsdaten nutzen wir den Dienst Supabase. Supabase Inc. dient als Datenbanklösung und ermöglicht die sichere Speicherung von Dateien wie PDF-Dokumenten und Bildern, die im Rahmen der Verwaltung von Rechnungen und zugehörigen Unterlagen erforderlich sind. Die Authentifizierung der Nutzer erfolgt ebenfalls über Supabase, wobei verschiedene Anmeldeoptionen wie E-Mail/Passwort oder OAuth-Login über Google angeboten werden. Unsere Supabase-Instanz wird auf einem Server in Frankfurt, Deutschland, gehostet, wodurch eine Speicherung der Daten innerhalb der Europäischen Union (EU) gewährleistet ist. Zur Sicherstellung des Datenschutzes und der DSGVO-konformen Verarbeitung der Daten wurde mit Supabase ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO geschlossen. Weitere Informationen zur Datenverarbeitung durch Supabase finden Sie in deren Datenschutzerklärung unter: https://supabase.com/privacy.

Brevo

Für den Versand von E-Mails, einschließlich Transaktions- und Benachrichtigungs-E-Mails, setzen wir den Dienst Brevo (ehemals Sendinblue) ein, der von der Sendinblue GmbH, Köpenicker Straße 126, 10179 Berlin, Deutschland, betrieben wird. Brevo verarbeitet in diesem Zusammenhang die für den E-Mail-Versand erforderlichen Daten wie Ihre E-Mail-Adresse und gegebenenfalls den Namen. Die Verarbeitung erfolgt auf Grundlage eines Auftragsverarbeitungsvertrags gemäß Art. 28 DSGVO, um den Schutz Ihrer personenbezogenen Daten zu gewährleisten. Brevo sorgt dafür, dass die E-Mail-Kommunikation sicher und zuverlässig abgewickelt wird und unterstützt uns bei der Erfüllung der vertraglichen Pflichten gegenüber unseren Nutzern. Weitere Informationen zur Datenverarbeitung durch Brevo können Sie der Datenschutzerklärung von Brevo entnehmen: https://www.brevo.com/legal/privacypolicy/.

Stripe

Für die Abwicklung von Zahlungen binden wir den Zahlungsdienstleister Stripe (Stripe Payments Europe, Ltd., C/O A & L Goodbody, Ifsc, North Wall Quay, Dublin, D01 H104, Irland – „Stripe“) ein. Wenn Sie eine Zahlung durchführen, werden Sie auf eine von Stripe betriebene Seite weitergeleitet, auf der Sie die für die Zahlung erforderlichen Angaben (z. B. Kreditkartendaten) direkt eingeben. Wir selbst übermitteln keine Zahlungsinformationen wie Kreditkartennummern an Stripe. Die weitergehende Verarbeitung dieser Daten erfolgt ausschließlich in der Verantwortlichkeit von Stripe. Weitere Informationen zur Datenverarbeitung durch Stripe entnehmen Sie bitte deren Datenschutzerklärung unter: https://stripe.com/de/privacy.

Wir erhalten von Stripe lediglich eine Bestätigung darüber, dass die Zahlung erfolgreich abgewickelt wurde, um den Abschluss der Transaktion sicherzustellen und Ihnen den Zugang zu unseren Diensten freizuschalten. Diese Verarbeitung erfolgt zur Erfüllung unserer vertraglichen Pflichten gemäß Art. 6 Abs. 1 lit. b DSGVO. Wir haben auf die von Stripe verarbeiteten Zahlungsdaten keinen Zugriff und keinen Einfluss auf deren Verarbeitung.

Um den Kaufvertrag abschließen zu können, müssen Sie die erforderlichen Zahlungsinformationen auf der Stripe-Seite angeben. Sie sind jedoch weder gesetzlich noch vertraglich verpflichtet, den Kaufvertrag abzuschließen und die Daten bereitzustellen.

Sentry

Zur Überwachung und Analyse von technischen Fehlern in unserer App verwenden wir den Dienst Sentry, der von der Functional Software, Inc., 45 Fremont Street, 8th Floor, San Francisco, CA 94105, USA, betrieben wird. Sentry hilft uns, technische Probleme schnell zu identifizieren und zu beheben, um eine reibungslose Nutzung der App zu gewährleisten. Dabei können Informationen wie IP-Adresse, Browser-Typ, verwendetes Betriebssystem sowie technische Daten zur Nutzung der App erhoben werden. Diese Daten dienen ausschließlich der Fehlerdiagnose und der Verbesserung der technischen Stabilität.

Die Datenverarbeitung durch Sentry erfolgt auf Grundlage berechtigter Interessen gemäß Art. 6 Abs. 1 lit. f DSGVO, da sie zur Sicherstellung der technischen Stabilität und der kontinuierlichen Verbesserung unserer App erforderlich ist. Sentry speichert dabei keine personenbezogenen Daten wie Namen oder E-Mail-Adressen, sondern beschränkt sich auf die für die Fehlerdiagnose notwendigen technischen Informationen.

Weitere Informationen zur Datenverarbeitung durch Sentry finden Sie in der Datenschutzerklärung unter: https://sentry.io/privacy.

Plausible

Zur Analyse und Optimierung unserer Website setzen wir Plausible ein, einen datenschutzfreundlichen Webanalysedienst. Plausible verzichtet vollständig auf den Einsatz von Cookies und speichert keine personenbezogenen Daten. Die Software arbeitet ohne Tracking-Technologien, welche Rückschlüsse auf einzelne Nutzer zulassen. Anstelle dessen werden aggregierte Daten zur Website-Nutzung erfasst, wie etwa die Anzahl der Seitenaufrufe und der Herkunftsquellen, um das Nutzerverhalten anonymisiert zu verstehen und die Inhalte unserer Website entsprechend anzupassen. Plausible Analytics verarbeitet die Daten auf Servern innerhalb der Europäischen Union (EU) und entspricht den Vorgaben der Datenschutz-Grundverordnung (DSGVO).

Verwendung von Cookies

Unsere Website verwendet Cookies, um eine optimale Nutzung zu gewährleisten. Cookies sind kleine Textdateien, die auf Ihrem Gerät gespeichert werden und die es ermöglichen, bestimmte Informationen über Ihre Nutzung unserer Website zu speichern und abzurufen. Sie helfen dabei, Funktionen wie die Speicherung von Benutzereinstellungen oder die Erleichterung von Anmeldevorgängen zu realisieren.

Alle Cookies, die wir auf unserer Website einsetzen, sind technisch erforderlich. Das bedeutet, dass sie ausschließlich dafür genutzt werden, den Betrieb unserer Website sicherzustellen und die grundlegenden Funktionen der Anwendung zu ermöglichen. Ohne diese Cookies könnte die Website nicht wie vorgesehen funktionieren. Sie speichern keine personenbezogenen Daten zu Marketingzwecken und verfolgen auch nicht Ihr Verhalten auf der Website.

Da alle verwendeten Cookies technisch notwendig sind, ist keine zusätzliche Einwilligung für ihre Nutzung erforderlich. Wenn Sie unsere Website nutzen, erklären Sie sich mit der Speicherung dieser technisch erforderlichen Cookies einverstanden..

Speicherdauer

Wir speichern Ihre personenbezogenen Daten nur so lange, wie dies für die Erfüllung der oben genannten Zwecke erforderlich ist oder wir gesetzlich dazu verpflichtet sind. Nach der Beendigung der Nutzung der App werden Ihre Daten für die Dauer der gesetzlichen Aufbewahrungsfristen gespeichert und danach gelöscht, sofern keine weiteren rechtlichen Verpflichtungen zur Speicherung bestehen.

Schutz Ihrer Daten

Wir setzen geeignete technische und organisatorische Sicherheitsmaßnahmen ein, um Ihre personenbezogenen Daten vor unbeabsichtigter oder unrechtmäßiger Löschung, Veränderung sowie vor unbefugter Offenlegung oder unberechtigtem Zugriff zu schützen. Zudem sind sowohl wir zur Wahrung des Datengeheimnisses und zur Vertraulichkeit verpflichtet, um den Schutz Ihrer Daten jederzeit sicherzustellen.

Anfragen

Kontaktaufnahme über unsere Kommunikationskanäle

Wenn Sie uns per E-Mail oder auf anderen Wegen (z. B. per Post) kontaktieren, verarbeiten wir die von Ihnen übermittelten Daten, um Ihre Anfrage zu bearbeiten. Dazu gehören:

  • Ihr name
  • Zeitpunkt und Datum Ihrer Anfrage sowie alle weiteren Informationen, die Sie uns in Ihrer Nachricht übermitteln.
  • Je nach Art der Kontaktaufnahme oder den von Ihnen angegebenen Daten können zudem verarbeitet werden:
    • Ihre E-Mail-Adresse und/oder
    • Ihre Postanschrift.

Zweck und Rechtsgrundlage der Verarbeitung

Die Verarbeitung Ihrer Daten erfolgt auf Grundlage unseres berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO), um eine zeitnahe Kommunikation zu ermöglichen und Ihre Anfrage sachgerecht zu bearbeiten. Sollte sich Ihre Anfrage auf ein bestehendes oder angestrebtes Vertragsverhältnis mit uns beziehen, verarbeiten wir Ihre Daten zur Anbahnung und Durchführung dieses Vertragsverhältnisses (Art. 6 Abs. 1 lit. b DSGVO). Zusätzlich besteht ein berechtigtes Interesse an einer effizienten Verwaltung unserer Kundenbeziehungen (Art. 6 Abs. 1 lit. f DSGVO).

Speicherdauer

Anfragen, die im Zusammenhang mit Verträgen oder potenziell rechtlicher Relevanz stehen, speichern wir während der gesetzlichen Verjährungsfrist, also für drei Jahre ab Ende des Jahres, in dem die Anfrage eingegangen ist. Andere Anfragen speichern wir für bis zu 24 Monate. Danach werden Ihre Anfragen gelöscht, es sei denn, gesetzliche Vorschriften erfordern eine längere Aufbewahrung.

Diese Speicherung erfolgt auf Grundlage unseres berechtigten Interesses an einer ordnungsgemäßen Dokumentation unseres Geschäftsbetriebs und dem Schutz unserer Rechtspositionen (Art. 6 Abs. 1 lit. f DSGVO). Im Falle von Vertragsanfragen dient die Speicherung der Anbahnung und Durchführung des Vertragsverhältnisses (Art. 6 Abs. 1 lit. b DSGVO) sowie gegebenenfalls der Erfüllung gesetzlicher Aufbewahrungspflichten (Art. 6 Abs. 1 lit. c DSGVO).

Automatisierte Einzelentscheidungen oder Maßnahmen zum Profiling

Wir nutzen keine automatisierten Verarbeitungsprozesse zur Herbeiführung einer Entscheidung oder Profiling.

Ihre Rechte im Zusammenhang mit der Datenverarbeitung

Im Rahmen der Datenschutz-Grundverordnung (DSGVO) stehen Ihnen als betroffene Person verschiedene Rechte zu, die sicherstellen, dass Sie Kontrolle über Ihre personenbezogenen Daten behalten. Diese Rechte umfassen unter anderem:

Recht auf Auskunft

Sie haben das Recht, jederzeit von uns Informationen über die Verarbeitung Ihrer personenbezogenen Daten zu erhalten. Dies umfasst den Umfang und die Voraussetzungen gemäß Art. 15 DSGVO sowie § 34 BDSG.

Recht auf Berichtigung

Sollten Ihre personenbezogenen Daten unrichtig sein, können Sie von uns verlangen, dass wir diese unverzüglich korrigieren.

Recht auf Löschung

Unter den Bedingungen, die in Art. 17 DSGVO und § 35 BDSG festgelegt sind, können Sie die Löschung Ihrer personenbezogenen Daten verlangen. Dies gilt insbesondere, wenn die Daten für die Zwecke, für die sie erhoben wurden, nicht mehr benötigt werden, wenn die Verarbeitung unrechtmäßig erfolgt ist, ein Widerspruch vorliegt oder eine gesetzliche Löschpflicht besteht. Weitere Informationen zur Speicherdauer finden Sie im Abschnitt „Löschung Ihrer Daten“ in dieser Datenschutzerklärung.

Recht auf Einschränkung der Verarbeitung

Sie haben das Recht, unter den Voraussetzungen des Art. 18 DSGVO von uns eine Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.

Recht auf Datenübertragbarkeit

Sie können verlangen, dass wir Ihnen die von Ihnen bereitgestellten personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zur Verfügung stellen oder diese an einen anderen Verantwortlichen übermitteln, soweit dies technisch möglich ist, gemäß Art. 20 DSGVO.

Widerspruchsrecht

Sie haben das Recht, jederzeit der Verarbeitung Ihrer personenbezogenen Daten zu widersprechen, sofern sich Gründe aus Ihrer besonderen Situation ergeben. Dies gilt insbesondere, wenn die Verarbeitung auf Art. 6 Abs. 1 lit. e oder f DSGVO basiert (Art. 21 DSGVO). Wir werden die Verarbeitung Ihrer Daten einstellen, es sei denn, wir können zwingende schutzwürdige Gründe nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Durchsetzung, Ausübung oder Verteidigung von Rechtsansprüchen.

Bei Fragen oder zur Ausübung Ihrer Rechte können Sie sich jederzeit an uns unter info@zettelassistent.at wenden. Zudem steht Ihnen das Recht zu, bei der Österreichischen Datenschutzbehörde, Barichgasse 40-42, 1030 Wien, eine Beschwerde einzureichen.

Jetzt registrieren und mit Überlick verwalten

Deine Vorteile

  • Alle Arztrechnungen, Apothekenbelege und Fahrtkosten an einem Ort.
  • Verfolge jederzeit den Status deiner Einreichungen bei der Versicherung.
  • Verwalte Rechnungen und Belege für die ganze Familie mit separaten Profilen.
Jetzt registrieren
Nutzungsbedingungen Datenschutzerklärung Impressum Blog
© 2025 Alle Rechte vorbehalten.