Rechtliches

App-Datenschutzerklärung

Für die Rehavio-App auf iOS und Android

1. Verantwortliche Stelle

(1) Verantwortlich für die Verarbeitung personenbezogener Daten im Sinne der DSGVO ist:

Rehavio e.U.
Seitenstettengasse 5/37
1010 Wien, Österreich
E-Mail: datenschutz@rehavio.at

(2) Im Verhältnis zu den Gesundheitsdaten und Übungsabschlüssen Ihrer Patient:innen ist die jeweilige Therapeut:in datenschutzrechtlich Verantwortliche; Rehavio verarbeitet diese Daten ausschließlich im Auftrag der Therapeut:in (Auftragsverarbeitung gemäß Art. 28 DSGVO).

2. Über die Rehavio-App

(1)Die Rehavio-App ermöglicht es Patient:innen von Physiotherapeut:innen, ihre persönlichen Übungspläne auf dem Smartphone anzuzeigen und abzuarbeiten. Die App wird ausschließlich auf Veranlassung einer Therapeut:in genutzt – Patient:innen registrieren sich nicht selbst, sondern werden per QR-Code eingebunden.

(2) Rehavio ist kein Medizinprodukt. Die fachliche Verantwortung für Übungen und Übungspläne liegt ausschließlich bei der jeweiligen Therapeut:in.

3. Welche Daten die App verarbeitet

3.1 Kamerazugriff

(1) Die App benötigt einmalig Zugriff auf die Kamera des Geräts, um den QR-Code der Therapeut:in zu scannen. Der QR-Code-Scan ist der einzige Vorgang, bei dem die Kamera genutzt wird. Kamerabilder werden nicht gespeichert oder übertragen.

3.2 Lokal gespeicherte Daten

(1) Folgende Daten werden ausschließlich auf dem Gerät der Patient:in gespeichert:

  • QR-Code-Token zur Verknüpfung mit der Therapeut:in (eindeutiger Bezeichner, kein Name)
  • Übungspläne und Übungsinhalte (Titel, Beschreibung, Wiederholungen, Timer)
  • Heruntergeladene Übungsvideos und -fotos der Therapeut:in
  • Abgeschlossene Übungen (Completions) zur Anzeige des Fortschritts

(2) Die App erstellt kein Nutzerprofil, speichert keinen Namen und erfordert keine Registrierung.

3.3 Synchronisation mit dem Rehavio-Server

(1) Wenn eine Internetverbindung verfügbar ist, synchronisiert die App folgende Daten:

  • Übungsabschlüsse (Zeitpunkt, Anzahl abgeschlossener Sätze)
  • Aktualisierte Übungspläne von der Therapeut:in
  • Neue Medien (Videos/Fotos) der Therapeut:in

(2) Die Übertragung erfolgt verschlüsselt via HTTPS/TLS. Alle Daten werden auf Servern in der Europäischen Union gespeichert (Hetzner Online GmbH, Deutschland).

3.4 Patientenmedien (temporär)

(1) Körperfotos oder Bewegungsvideos, die von Patient:innen für die Therapeut:in aufgenommen werden, werden nach erfolgreichem Übertragen an die Therapeut:in automatisch vom Server gelöscht. Diese Maßnahme entspricht dem „Datenschutz by Design"-Ansatz gemäß Art. 25 DSGVO.

3.5 Was die App nicht tut

  • Keine Analyse- oder Tracking-Tools
  • Keine Werbung, kein Profiling
  • Keine Push-Notifications – Erinnerungen erfolgen lokal und offline
  • Kein Standortzugriff
  • Kein Mikrofonzugriff
  • Keine Weitergabe von Daten an Dritte zu Werbezwecken

4. Berechtigungen der App

(1) Kamera: Ausschließlich für das einmalige Scannen des QR-Codes der Therapeut:in. Die Berechtigung kann danach entzogen werden.

(2) Speicher/Fotos: Für die lokale Speicherung von Übungsvideos und -fotos sowie ggf. aufgenommenen Patientenmedien.

5. Rechtsgrundlagen

  • Art. 6 Abs. 1 lit. b DSGVO: Erfüllung des Nutzungsverhältnisses zwischen Patient:in und Therapeut:in
  • Art. 9 Abs. 2 lit. h DSGVO: Verarbeitung von Gesundheitsdaten im Rahmen physiotherapeutischer Behandlung – Verantwortliche ist die jeweilige Therapeut:in

6. Datenspeicherung und Löschung

  • Lokal auf dem Gerät: Daten bleiben bis zur Deinstallation der App erhalten. Rehavio hat keinen Zugriff auf lokal gespeicherte Daten.
  • Serverseitig: Completions und Übungspläne werden gelöscht, wenn die Therapeut:in das Patientenkonto entfernt oder ihr eigenes Konto löscht.
  • Patientenmedien auf dem Server: Werden nach erfolgreichem Download automatisch gelöscht.
  • Therapeut:innen-Medien: Dauerhaft gespeichert, bis zur aktiven Löschung durch die Therapeut:in oder Kündigung des Accounts.

7. Hosting und Infrastruktur

(1) Alle Daten werden ausschließlich auf Servern innerhalb der Europäischen Union gespeichert. Es findet kein Datentransfer in Drittstaaten statt.

  • Hetzner Online GmbH – Datenbankhosting und Dateispeicher (Deutschland)

8. Minderjährige

(1) Die App kann auch von Minderjährigen genutzt werden, sofern die Therapeut:in die elterliche Zustimmung eingeholt hat. Rehavio selbst erhebt keine Daten, die zur Identifikation von Minderjährigen genutzt werden könnten.

9. Ihre Rechte

Gemäß DSGVO und DSG haben Sie folgende Rechte:

  • Auskunftsrecht (Art. 15 DSGVO)
  • Berichtigungsrecht (Art. 16 DSGVO)
  • Löschungsrecht (Art. 17 DSGVO)
  • Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Datenportabilität (Art. 20 DSGVO)
  • Widerspruchsrecht (Art. 21 DSGVO)
  • Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO)

(1) Da Patient:innen kein eigenes Konto bei Rehavio haben, sind datenschutzrechtliche Anfragen zu Patientendaten ausschließlich an die jeweilige Therapeut:in zu richten. Zur Ausübung Ihrer Rechte gegenüber Rehavio wenden Sie sich an: datenschutz@rehavio.at

10. Beschwerderecht

(1) Sie haben das Recht, eine Beschwerde bei der Datenschutzbehörde einzureichen:
Österreichische Datenschutzbehörde
Barichgasse 40–42, 1030 Wien
www.dsb.gv.at

11. Änderungen dieser Datenschutzerklärung

(1) Bei wesentlichen Änderungen wird die App-Version in den jeweiligen Stores aktualisiert und ein Hinweis beim nächsten App-Start angezeigt. Die jeweils aktuelle Version ist unter rehavio.at/app-datenschutz abrufbar.

Stand: April 2026

Sind Sie Physiotherapeut:in und suchen die allgemeine Datenschutzerklärung? Zur Datenschutzerklärung