Datenschutzerklärung
Stand: Mai 2026
1. Verantwortlicher
Verantwortlich im Sinne der Datenschutz-Grundverordnung (DSGVO):
room4 Softwareentwicklung GmbH
Trattnerhof 2/104, 1010 Wien, Österreich
E-Mail: info@enlivio.com
Beim Einsatz in einer Praxis oder Klinik verarbeitet room4 die internen Behandlungsnotizen im Auftrag der jeweiligen Einrichtung (Auftragsverarbeitung gemäß Art. 28 DSGVO). Für diese Inhalte ist die Einrichtung der Verantwortliche.
2. Datenschutzbeauftragter
Als externer Datenschutzbeauftragter wurde die heyData GmbH, Berlin, bestellt. Anfragen richten Sie bitte an info@enlivio.com.
3. Grundprinzip: anonym ohne Anmeldung
enlivio to go ist bewusst datensparsam. Patient:innen rufen ihren Trainingsplan durch Scannen eines QR-Codes auf – ganz ohne Anmeldung, ohne Konto und ohne Eingabe persönlicher Daten. Über den Plan-Code allein ist keine Identifizierung einer bestimmten Person möglich. Es findet kein Tracking, keine Reichweitenmessung und kein Profiling statt.
4. Welche Daten werden verarbeitet?
a) Aufruf der Anwendung
Beim Aufruf werden durch den Hosting-Dienstleister technisch notwendige Server-Protokolldaten (z. B. anonymisierte IP-Adresse, Zeitpunkt, abgerufene Ressource) zur Sicherstellung des Betriebs und der Sicherheit verarbeitet. Rechtsgrundlage: berechtigtes Interesse, Art. 6 Abs. 1 lit. f DSGVO.
b) Demo-Passwortschutz
Für den Zugang zur Demo wird nach erfolgreicher Passworteingabe ein technisch notwendiges, httpOnly-Cookie gesetzt, das ausschließlich den Login-Status speichert. Es dient keiner Analyse. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.
c) Aufruf eines Plans (QR-Code)
Der Plan-Code steuert, welche Übungen angezeigt werden. Es werden dabei keine personenbezogenen Daten der Patient:innen erhoben oder gespeichert.
d) Interne Notiz der Therapeut:innen
Therapeut:innen können zu einem Plan eine interne Freitext-Notiz erfassen. Diese kann Gesundheitsdaten im Sinne von Art. 9 DSGVO enthalten. Die Verarbeitung erfolgt ausschließlich im Auftrag der behandelnden Einrichtung (Art. 28 DSGVO) auf Grundlage von Art. 9 Abs. 2 lit. h DSGVO (Gesundheitsversorgung). Die Notiz ist nicht Teil der gesetzlichen Krankengeschichte und wird spätestens nach 12 Monaten automatisch gelöscht.
e) Upgrade- oder Verlängerungs-Anfrage
Übermitteln Patient:innen freiwillig eine Anfrage (z. B. zur Verlängerung des Plans oder zum Wechsel auf die enlivio-App), werden die dabei angegebenen Kontaktdaten verarbeitet. Je nach Auswahl werden diese an die behandelnde Praxis/Klinik und/oder an den enlivio-Vertrieb (room4) weitergeleitet. Jede Weiterleitung erfolgt nur auf Grundlage einer gesonderten, ausdrücklichen Einwilligung (Art. 6 Abs. 1 lit. a bzw. Art. 9 Abs. 2 lit. a DSGVO), die jederzeit mit Wirkung für die Zukunft widerrufen werden kann.
5. Hosting & Auftragsverarbeiter
Die Demo wird bei Vercel Inc. gehostet. Mit eingesetzten Auftragsverarbeitern bestehen Verträge gemäß Art. 28 DSGVO. Eine Übermittlung in Drittländer erfolgt nur auf Grundlage geeigneter Garantien (insb. EU-Standardvertragsklauseln). Im Echtbetrieb kommen weitere Dienstleister für Datenhaltung, Authentifizierung und Zahlungsabwicklung hinzu, über die an dieser Stelle informiert wird.
6. Keine Weitergabe an sonstige Dritte
Über die unter Punkt 4 e) genannten, einwilligungsbasierten Fälle hinaus werden keine Daten an Dritte weitergegeben. Es findet keine automatisierte Entscheidungsfindung und kein Profiling statt.
7. Ihre Rechte
Sie haben nach der DSGVO jederzeit das Recht auf:
- Auskunft (Art. 15)
- Berichtigung (Art. 16)
- Löschung (Art. 17)
- Einschränkung der Verarbeitung (Art. 18)
- Datenübertragbarkeit (Art. 20)
- Widerspruch gegen die Verarbeitung (Art. 21)
- Widerruf erteilter Einwilligungen (Art. 7 Abs. 3)
Zur Ausübung genügt eine Nachricht an info@enlivio.com.
8. Beschwerderecht
Sie haben das Recht, sich bei einer Aufsichtsbehörde zu beschweren. Die zuständige Behörde in Österreich ist die Österreichische Datenschutzbehörde, Barichgasse 40–42, 1030 Wien (dsb.gv.at).
9. Sicherheit
Die Übertragung erfolgt verschlüsselt über TLS (HTTPS). Wir treffen technische und organisatorische Maßnahmen, um die Daten gegen Verlust und unbefugten Zugriff zu schützen.
10. Änderungen dieser Erklärung
Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen umzusetzen.