Datenschutzerklärung

Bei AyniHealth™ verpflichten wir uns, Ihre Privatsphäre zu schützen und die Sicherheit Ihrer personenbezogenen Daten zu gewährleisten. Diese Datenschutzerklärung erläutert, wie wir Ihre Informationen erheben, nutzen, offenlegen und schützen, wenn Sie unsere Website www.ayni.health und unsere Dienste nutzen. Mit der Nutzung unserer Website oder Dienste stimmen Sie den in dieser Erklärung beschriebenen Datenpraktiken zu.

1. Welche Informationen wir erheben

1.1 Von Ihnen bereitgestellte Informationen

  • Konto-Registrierungsdaten (Name, E-Mail-Adresse, Passwort)
  • Profilangaben (Berufsqualifikationen, Gesundheitsorganisation, Rolle)
  • Kommunikation mit uns (Support-Anfragen, Feedback)
  • Inhalte, die Sie über unsere Dienste erstellen oder hochladen

1.2 Automatisch erfasste Informationen

  • Geräteinformationen (IP-Adresse, Browsertyp, Betriebssystem)
  • Nutzungsdaten (besuchte Seiten, genutzte Funktionen, Interaktionsmuster)
  • Cookies und ähnliche Tracking-Technologien
  • Analysedaten zur Verbesserung unserer Dienste

1.3 Informationen von Drittanbietern

  • OAuth-Authentifizierungsdaten von Anbietern (Google, Discord, Apple)

2. Wie wir Ihre Informationen verwenden

Wir verwenden die erhobenen Informationen für folgende Zwecke:

  • zur Bereitstellung und Aufrechterhaltung unserer Dienste
  • zur Abwicklung von Transaktionen und Verwaltung von Abonnements
  • zur Personalisierung Ihrer Erfahrung und Bereitstellung relevanter Inhalte
  • zur Kommunikation mit Ihnen über Ihr Konto und unsere Dienste
  • zur Versendung von Marketing-Mitteilungen (mit Ihrer Einwilligung)
  • zur Verbesserung unserer Dienste und Entwicklung neuer Funktionen
  • zur Erfüllung gesetzlicher Pflichten und zum Schutz unserer Rechte
  • zur Erkennung und Verhinderung von Betrug oder Sicherheitsproblemen

3. Weitergabe und Offenlegung von Informationen

3.1 Wir verkaufen, vermieten oder tauschen Ihre personenbezogenen Daten nicht an Dritte.

3.2 Wir können Ihre Informationen unter folgenden Umständen weitergeben:

  • Dienstleister: an vertrauenswürdige Drittdienstleister, die uns beim Betrieb unserer Website und Dienste unterstützen (z. B. PocketBase für die Authentifizierung, Resend für den E-Mail-Versand)
  • Rechtliche Anforderungen: wenn dies gesetzlich, gerichtlich oder behördlich vorgeschrieben ist
  • Unternehmensübertragungen: im Zusammenhang mit einer Fusion, Übernahme oder Veräußerung von Vermögenswerten
  • Einwilligung: mit Ihrer ausdrücklichen Einwilligung für bestimmte Zwecke
  • Aggregierte Daten: Wir können anonymisierte, aggregierte Daten weitergeben, mit denen Sie nicht persönlich identifiziert werden können

4. Datensicherheit

4.1 Wir setzen branchenübliche Sicherheitsmaßnahmen ein, um Ihre Informationen zu schützen, darunter:

  • Verschlüsselung von Daten bei der Übertragung und im Ruhezustand
  • sichere Authentifizierung und Zugriffskontrollen
  • regelmäßige Sicherheitsaudits und -aktualisierungen
  • eingeschränkter Zugriff auf personenbezogene Daten nach dem Need-to-know-Prinzip

4.2 Trotz unserer Bemühungen ist keine Methode der Übertragung über das Internet oder der elektronischen Speicherung zu 100 % sicher. Wir können keine absolute Sicherheit Ihrer Informationen garantieren.

5. Datenaufbewahrung

5.1 Wir speichern Ihre personenbezogenen Daten so lange, wie dies zur Bereitstellung unserer Dienste und zur Erfüllung der in dieser Erklärung dargelegten Zwecke erforderlich ist.

5.2 Wenn Sie Ihr Konto löschen, werden wir Ihre personenbezogenen Daten innerhalb von 90 Tagen löschen oder anonymisieren, sofern wir nicht aus rechtlichen oder berechtigten geschäftlichen Gründen zur Aufbewahrung verpflichtet sind.

6. Ihre Rechte und Wahlmöglichkeiten

Sie haben in Bezug auf Ihre personenbezogenen Daten die folgenden Rechte:

  • Auskunft: Sie können eine Kopie der von uns über Sie gespeicherten personenbezogenen Daten anfordern
  • Berichtigung: Sie können die Berichtigung unrichtiger oder unvollständiger Daten verlangen
  • Löschung: Sie können die Löschung Ihrer personenbezogenen Daten verlangen
  • Datenübertragbarkeit: Sie können Ihre Daten in einem übertragbaren Format anfordern
  • Widerruf: Sie können dem Erhalt von Marketing-Mitteilungen jederzeit widersprechen
  • Cookies: Sie können Ihre Cookie-Einstellungen über Ihre Browser-Einstellungen verwalten

Um diese Rechte auszuüben, kontaktieren Sie uns bitte unter privacy@ayni.health.

7. Internationale Datenübermittlungen

7.1 Unsere Dienste werden aus Australien betrieben. Wenn Sie von außerhalb Australiens auf unsere Dienste zugreifen, können Ihre Informationen nach Australien übertragen und dort verarbeitet werden.

7.2 Wir stellen sicher, dass für internationale Datenübermittlungen geeignete Schutzmaßnahmen im Einklang mit den geltenden Datenschutzgesetzen bestehen.

8. Datenschutz von Kindern

Unsere Dienste richten sich nicht an Personen unter 18 Jahren. Wir erheben wissentlich keine personenbezogenen Daten von Kindern. Sollten wir Kenntnis davon erlangen, dass wir personenbezogene Daten eines Kindes ohne Einwilligung der Eltern erhoben haben, ergreifen wir Schritte zur Löschung dieser Daten.

9. Links und Dienste Dritter

Unsere Website kann Links zu Websites oder Diensten Dritter enthalten. Für die Datenschutzpraktiken dieser Dritten sind wir nicht verantwortlich. Wir empfehlen Ihnen, deren Datenschutzerklärungen zu prüfen, bevor Sie personenbezogene Daten bereitstellen.

10. Aktualisierungen dieser Erklärung

10.1 Wir können diese Datenschutzerklärung von Zeit zu Zeit aktualisieren, um Änderungen unserer Praktiken oder gesetzlicher Anforderungen widerzuspiegeln.

10.2 Wir werden Sie über wesentliche Änderungen informieren, indem wir die aktualisierte Erklärung auf unserer Website veröffentlichen und das Datum „Zuletzt aktualisiert" anpassen.

10.3 Ihre fortgesetzte Nutzung unserer Dienste nach solchen Änderungen gilt als Annahme der aktualisierten Erklärung.

11. Kontaktinformationen

Bei Fragen oder Bedenken zu dieser Datenschutzerklärung oder unseren Datenpraktiken kontaktieren Sie uns bitte unter:

Ayni Health Pty Ltd

13 Eric Lane Mosman NSW 2088

Datenschutzbeauftragter: privacy@ayni.health

Allgemeine Anfragen: contact@ayni.health

12. Australian Privacy Principles

Als australisches Unternehmen verpflichten wir uns, die Australian Privacy Principles (APPs) gemäß dem Privacy Act 1988 (Cth) einzuhalten. Wenn Sie Bedenken hinsichtlich unseres Umgangs mit Ihren personenbezogenen Daten haben, können Sie eine Beschwerde beim Office of the Australian Information Commissioner (OAIC) einreichen.

Promotions & Raffles (GDPR)

This section applies to individuals in the European Union or European Economic Area who participate in AyniHealth promotions or raffles (e.g. the ESTRO 2026 K-beauty raffle). AyniHealth Pty Ltd is the data controller for these activities.

What we collect: full name and email address.

Why: to create your AyniHealth account and enter you in the raffle. If you separately opt in, to send you product news by email.

Retention: raffle entry data is retained for one year after the relevant conference ends, then deleted. Your account remains active until you delete it.

Your rights: access, rectification, erasure (Art. 17), restriction, and withdrawal of consent at any time without affecting the lawfulness of prior processing. Email privacy@ayni.health or use Profile → Delete Account in the app.

Third-party processors: Neon Inc. (database, EU Standard Contractual Clauses), Vercel Inc. (hosting, EU SCCs). No other third parties receive raffle entry data.

GDPR Compliance Summary

ArticleHow we comply
Art. 6(1)(a)Lawful basis is explicit, freely-given consent collected at signup via an unchecked checkbox.
Art. 7Consent is unbundled: one checkbox for raffle entry (required), a separate checkbox for marketing (optional). Both are unchecked by default. Consent can be withdrawn at any time.
Art. 13A data notice is shown on the signup form at the point of collection. Full details are in this Privacy Policy, linked from the form.
Art. 5(1)(c)Data minimisation: only name and email are collected. No unnecessary fields (phone number, date of birth, etc.).
Art. 5(1)(e)Storage limitation: raffle entry data deleted one year after the conference ends.
Art. 17Right to erasure: self-service account deletion available in Profile settings. All personal data and raffle entries are removed.
Art. 5(2)Accountability: consent timestamp, form version, and marketing-opt-in choice are stored per entry as an audit trail.
Art. 32Security: all data transmitted over HTTPS; stored in an encrypted Neon Postgres database with access controls.
Art. 46International transfers to processors (Neon, Vercel) covered by EU Standard Contractual Clauses.

Zuletzt aktualisiert: 9. Januar 2025