Datenschutz & Sicherheit

Allgemeine Informationen und deine Rechte

Aury ist ein konversatives KI-System, mit dem du über Themen im Zusammenhang mit deinem psychischen Wohlbefinden sprechen kannst.

Aury wird dir von uns, der Aury Care GmbH (nachfolgend auch als 'wir' bezeichnet), bereitgestellt.

Diese Datenschutzerklärung erklärt, welche Daten wir verarbeiten, zu welchem Zweck, wie lange wir sie speichern und welche Rechte du in Bezug auf die Datenverarbeitung hast.

Dies gilt für

• unser Produkt
• unsere Website
• alle Kanäle, über die du uns kontaktieren kannst, wie E-Mail oder soziale Medien.

Was es bedeutet

Lies das! Denn du stimmst dem zu, wenn du Aury nutzt, diese Website besuchst oder uns kontaktierst.

Name und Anschrift des Verantwortlichen

Diese Datenschutzerklärung gilt für die Verarbeitung deiner personenbezogenen Daten durch:

Was es bedeutet

Kontaktiere uns, wenn du Fragen hast, auch zu Datenschutzfragen: info@aury.co

Kontaktdaten des Datenschutzbeauftragten

Aury hat einen externen Datenschutzbeauftragten ernannt. Du kannst diesen wie folgt kontaktieren:

Was es bedeutet

Oder kontaktiere unseren Datenschutzbeauftragten unter: dpo@aury.co

Aber nur für Datenschutzfragen.

Deine Rechte in Bezug auf deine Daten

Du hast Rechte gemäß der EU-DSGVO und, sofern anwendbar, nach US-Datenschutzgesetzen (wie dem CCPA):

• Auskunftsrecht (Art. 15 DSGVO) oder Offenlegungsrecht (gemäß CCPA): Du hast das Recht, jederzeit Auskunft über die personenbezogenen Daten zu verlangen, die wir über dich gespeichert haben, einschließlich der Verarbeitungszwecke, der Kategorien der Daten, der Empfänger und der geplanten Speicherdauer.
• Recht auf Berichtigung (Art. 16 DSGVO): Wenn deine personenbezogenen Daten unrichtig oder unvollständig sind, kannst du verlangen, dass sie korrigiert werden.
• Recht auf Löschung (Art. 17 DSGVO und CCPA): Unter bestimmten Bedingungen hast du das Recht, die Löschung deiner Daten zu verlangen.
• Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO): Unter bestimmten Bedingungen kannst du verlangen, dass die Verarbeitung deiner Daten eingeschränkt wird.
• Widerspruchsrecht (Art. 21 DSGVO / CCPA): Du hast das Recht, der Verarbeitung deiner Daten zu widersprechen, wenn diese auf berechtigten Interessen beruht oder im öffentlichen Interesse verarbeitet wird.
• Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Du hast das Recht, die personenbezogenen Daten, die du uns zur Verfügung gestellt hast, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und sie an einen anderen Verantwortlichen zu übermitteln.
• Recht auf Widerspruch gegen den Verkauf von Daten (CCPA): Du hast das Recht, dem Verkauf personenbezogener Daten zu widersprechen, aber wir verkaufen deine Daten ohnehin nicht.

Was es bedeutet

Du hast Rechte! So wie jeder Mensch sollte. Deine Rechte beinhalten, dass wir

• löschen
• korrigieren
• das Sammeln und Verarbeiten einstellen
• dir zeigen
• übertragen (das ist ähnlich wie dir deine Daten zu zeigen, außer dass du sie in einem maschinenlesbaren Format erhältst, damit du sie theoretisch für etwas anderes verwenden könntest - wir glauben, das ist eher für Nerds 🤓)

deine Daten.

Datenverarbeitung außerhalb des EWR

Wenn wir Daten an Dienstleister oder andere Dritte außerhalb des EWR übertragen, gewährleisten Angemessenheitsbeschlüsse der Europäischen Kommission gemäß Artikel 45(3) DSGVO die Sicherheit der Datenübertragung, sofern solche Beschlüsse vorliegen, wie dies beispielsweise für das Vereinigte Königreich, Kanada und Israel der Fall ist.

Für Datenübertragungen an Dienstleister in die Vereinigten Staaten ist die Rechtsgrundlage für die Datenübertragung ein Angemessenheitsbeschluss der Europäischen Kommission, wenn der Dienstleister auch nach dem EU-US Data Privacy Framework zertifiziert ist.

In anderen Fällen (z.B. wenn kein Angemessenheitsbeschluss vorliegt) ist die Rechtsgrundlage für die Datenübertragung in der Regel, sofern wir nichts anderes angeben, Standardvertragsklauseln (SCC). Diese sind ein von der Europäischen Kommission verabschiedeter Rahmen und Bestandteil des Vertrags mit dem jeweiligen Dritten. Gemäß Artikel 46(2)(b) DSGVO gewährleisten sie die Sicherheit der Datenübertragung.

Was es bedeutet

NUR FÜR EU-BENUTZER:

Es gibt eine komplexe politische Diskussion darüber. Kurz gesagt: Die EU befürchtet, dass die US-Regierung Daten von dir sammeln könnte, ohne dass ein:e Richter:in dies genehmigt 👩‍⚖️.

Deshalb minimieren wir die Nutzung von Anbietern, die US-Server verwenden. Manchmal ist das jedoch nicht möglich. In diesem Fall wählen wir die Anbieter sorgfältig aus und stellen sicher, dass sie nur die unbedingt erforderlichen Daten erhalten, idealerweise anonymisiert oder verschlüsselt.

Recht auf Beschwerde

Wenn du der Meinung bist, dass die Verarbeitung deiner Daten gegen die DSGVO oder andere anwendbare Datenschutzgesetze verstößt, hast du das Recht, eine Beschwerde bei einer Aufsichtsbehörde einzureichen. Für uns ist die zuständige Behörde:

Wenn du in Kalifornien oder anderswo in den USA wohnst, kannst du auch bei der kalifornischen Generalstaatsanwaltschaft oder den lokalen Datenschutzbehörden Beschwerde einreichen.

Was es bedeutet

Wende dich an diese Personen, wenn du glaubst, dass wir deine Daten rechtswidrig verwenden. Wir tun es nicht, aber nur damit du Bescheid weißt: Der Staat, in dem du lebst, hat jemanden, der uns auf die Finger klopfen kann, falls doch.

Die Anwendung

Kanäle

Was es bedeutet

Web-App

Das ZPP-zertifizierte Präventionsprogramm wird über eine Aury-eigene Web-App betrieben; Hosting und Datenverarbeitung finden ausschließlich innerhalb der EU statt (Scalingo, Azure EU).

Chat über WhatsApp

Die Beta-Version wird über WhatsApp angeboten und ist nicht Teil des ZPP-Angebots; Nutzungsdaten können in Drittstaaten übermittelt werden.

An unsere EU‑Nutzer 🇪🇺: Die Beta-Version über WhatsApp kann Daten in die USA übertragen.

Bei Nutzung der Beta-Version kann insbesondere deine Telefonnummer an Drittanbieter übermittelt werden.

WhatsApp nutzt Ende‑zu‑Ende‑Verschlüsselung. Informiere dich bitte über Funktionen und Grenzen:

Hosting & KI-Infrastruktur

Was es bedeutet

Unsere App und Datenbanken: Scalingo

Wir speichern alle deine personenbezogenen Daten bei Scalingo in Frankreich (EU). Scalingo ist ein extrem sicherer Anbieter mit vielen Zertifizierungen 🛡️.

KI-Modelle für die Web-App: Azure EU

Wenn du die Aury-Präventionsversion nutzt, werden die dafür eingesetzten KI-Modelle ausschließlich in der EU auf Microsoft Azure gehostet.

KI-Modelle für Chat über WhatsApp: OpenAI (US)

Wenn du die Beta-Version von Aury nutzt, werden einige KI-Modelle auf den US-Servern von OpenAI genutzt.

Informationen gemäß dem EU-KI-Gesetz

Gemäß dem EU-KI-Gesetz für Produkte mit begrenztem Risiko beachte bitte Folgendes: Wenn du mit Aury chattest, interagierst du mit einem KI-gesteuerten Chatbot, nicht mit einem Menschen.

Aury ist darauf ausgelegt, bei allgemeinen Anfragen zu helfen und Unterstützung zu bieten, ist aber kein Ersatz für professionelle therapeutische Beratung.

Von KI generierte Antworten können Verzerrungen, Ungenauigkeiten oder Fehler enthalten. Verlasse dich nicht auf diese Antworten für kritische Entscheidungen, insbesondere in Bezug auf deine Gesundheit oder dein Wohlbefinden.

Aurys KI-Antworten werden basierend auf spezifischen Richtlinien generiert, die darauf ausgelegt sind, allgemeine Unterstützung und Informationen zu bieten. Die Richtlinien sind so eingerichtet, dass die KI neutral und respektvoll bleibt. Die Antworten des Systems werden jedoch in Echtzeit generiert und können durch die Art der Fragestellung beeinflusst werden. Bitte beachte, dass Antworten immer noch Verzerrungen oder Ungenauigkeiten enthalten können, da das KI-Modell auf vielfältigen Internetdaten trainiert wird.

Du kannst Aurys Antworten melden. Verwende auf WhatsApp unsere eingebaute Feedback-Funktionalität dafür. Gib einfach dein Feedback (oder explizit: /feedback) im Chat ein und füge die Antwort hinzu, die du als unangemessen melden möchtest.

Was es bedeutet

Wenn du mit Aury chattest, sprichst du nicht mit einem Menschen, sondern mit einem Softwareprogramm. Bis hierhin keine Neuigkeiten 📰.

Aber du solltest wissen, dass bei der Interaktion mit einem generativen KI-System wie Aury Fehler auftreten können. Wir geben unser Bestes, um Aury so genau und hilfreich wie möglich zu machen, aber manchmal kann sie falsche oder unangemessene Antworten geben. Verlasse dich also nicht auf Aury für wichtige Entscheidungen, besonders wenn es um deine Gesundheit oder dein Wohlbefinden geht.

Die anderen Informationen in diesem Abschnitt sind eher für die Nerds unter uns 🤓.

Analysen und Tracking

Solltest du der Analyse deiner Nutzung explizit zugestimmt haben (Opt-In), verarbeiten wir die folgenden Daten:

Verarbeitete Daten: Nutzungsdaten, wie Zeit und Dauer der Nutzung sowie eine anonymisierte Form des Transkripts. Diese Daten werden in pseudonymisierter Form an Tools von DataDog, Inc. (EU Cloud) und PostHog, Inc. (EU Cloud) zur Verarbeitung und Analyse weitergeleitet. Die Server werden in der EU betrieben.

Hinweis: Pseudonymisierung bedeutet, dass wir keine direkten personenbezogenen Daten (z.B. IP-Adressen oder Telefonnummern) übertragen, sondern davon abgeleitete Daten (z.B. deine Benutzer-ID), die indirekt auf dich zurückgeführt werden könnten.

Rechtsgrundlage: Art. 6(1) lit. f) DSGVO – berechtigtes Interesse an der Analyse und Optimierung unseres Produkts und Art. 6(1) lit. a) DSGVO – Einwilligung.

Speicherfrist: Deine Nutzungsdaten werden 180 Tage nach der letzten Aktivität sicher gelöscht, Transkripte nach 7 Tagen oder nach deinem Löschantrag.

Was es bedeutet

Aury ist gerade erst veröffentlicht worden. Um ihr Potenzial zu entfalten, benötigen wir dein Feedback 🫵. Wir sammeln es nicht einfach, sondern fragen immer vorher nach deiner Erlaubnis. Selbst wenn du sie erteilst, analysieren wir deine Daten nur auf eine Weise, die deine Privatsphäre schützt. Wenn du deine Zustimmung gibst, machen wir Folgendes:

Wir analysieren, wie du Aury verwendest (z.B. wann du es nutzt, wie oft usw.) und welche Inhalte du mit Aury teilst in pseudonymisierter Form. Pseudonymisiert bedeutet: Keine direkten persönlichen Informationen wie deine Telefonnummer, sondern etwas, das indirekt auf dich zurückgeführt werden könnte. Unten siehst du, was wir sehen, wenn wir solche Daten analysieren.

Erinnerungen und Marketing

Wir kontaktieren dich nur auf Wegen, denen du ausdrücklich zugestimmt hast. Hier erfährst du, wie wir Erinnerungen, Newsletter und Marketingkommunikation handhaben:

1. Kein Verkauf von Daten oder unerwünschte Werbung

   Keine deiner Daten werden verkauft oder für unerwünschte Werbung verwendet. Aury sendet dir keine Werbung, es sei denn, du hast ausdrücklich zugestimmt, bestimmte Mitteilungen zu erhalten.

2. Erinnerungen von Aury

   Aury kann dir proaktiv Erinnerungen senden, die du eingerichtet hast, um dir zu helfen, deine Ziele für dein psychisches Wohlbefinden zu erreichen.

   Zustimmung: Du erhältst nur Erinnerungen, wenn du sie ausdrücklich während des Onboarding-Prozesses oder durch Eingabe des Befehls `/remindme` in deinem Gespräch mit Aury eingerichtet hast.

   Widerruf der Zustimmung: Du kannst den Empfang von Erinnerungen jederzeit stoppen, indem du `/stopremindingme` während deines Gesprächs mit Aury eingibst. Diese Option wird auch in Aurys Kanälenbeschreibung erklärt.

3. Newsletter

   Wenn du dich über unsere Website für unseren Newsletter anmeldest, senden wir dir Updates, Ressourcen und Informationen zu neuen Funktionen von Aury.

   Opt-In: Du erhältst nur Newsletter, wenn du dich ausdrücklich durch Angabe deiner E-Mail-Adresse angemeldet hast.

   Abmeldung: Du kannst dich jederzeit abmelden, indem du den Link in jeder Newsletter-E-Mail nutzt oder uns direkt kontaktierst.

4. WhatsApp-Community

   Du hast die Möglichkeit, unserer WhatsApp-Community beizutreten, um Updates, Ressourcen und Inhalte zu Aury zu erhalten.

   Opt-In: Der Beitritt zu unserer WhatsApp-Community ist völlig freiwillig. Du kannst die Gruppe jederzeit über die WhatsApp-Funktion 'Gruppe verlassen' verlassen.

5. Benutzerumfragen

   Gelegentlich senden wir dir Umfragen, um Feedback zu deiner Erfahrung mit Aury zu sammeln.

   Zustimmung: Diese Umfragen werden nur nach deiner Interaktion mit Aury versendet, und die Teilnahme ist völlig freiwillig.

   Abmeldung: Wenn du keine Einladungen zu Umfragen erhalten möchtest, kannst du dich abmelden, indem du auf die Umfrageanfrage antwortest oder uns direkt kontaktierst.

Rechtsgrundlage: Die Verarbeitung deiner Daten für Erinnerungen, Newsletter und Umfragen basiert auf deiner Einwilligung (Art. 6(1)(a) DSGVO). Du kannst deine Einwilligung jederzeit widerrufen, ohne die Rechtmäßigkeit der zuvor durchgeführten Verarbeitung zu beeinträchtigen.

Speicherdauer: Deine Kontaktinformationen und Präferenzen werden gespeichert, bis du deine Einwilligung widerrufst oder dich von diesen Diensten abmeldest. Daten, die sich auf Erinnerungen beziehen, werden gelöscht, sobald sie für ihren vorgesehenen Zweck nicht mehr benötigt werden.

Was es bedeutet

Wir werden deine Daten nicht verkaufen oder dir unerwünschte Werbung senden. Versprochen!

Die einzigen Möglichkeiten, wie wir dich kontaktieren, sind, wenn du möchtest, dass

• Aury dir Erinnerungen setzt (super coole Funktion, du musst dir nichts mehr merken, Aury übernimmt das für dich!)
• du unseren Newsletter erhalten möchtest
• du Teil unserer Beta-Community auf WhatsApp sein möchtest (super exklusiv! ✨ Nur auf Einladung! 🤫 Wir melden uns bei dir, wenn wir dich dabei haben wollen, aber nur mit deiner Zustimmung 😉)
• du an Benutzerumfragen teilnehmen möchtest (bitte tu es, sie helfen uns, Aury besser zu machen 🙏).

Für all diese Dinge werden wir dich ausdrücklich fragen, und du kannst jederzeit aussteigen.

Die Website

Bereitstellung der Website

Verarbeitete Daten: Beim Besuch unserer Website verwenden wir Google Analytics, das von Google LLC bereitgestellt und auf US-Servern gehostet wird, um personenbezogene Daten für Analysezwecke zu verarbeiten (IP-Adresse, Browser, etc.).

Rechtsgrundlage: Art. 6(1)(f) DSGVO – berechtigtes Interesse an der Analyse und Optimierung unserer Website.

Speicherfrist: 14 Tage.

Für US-Nutzer entsprechen diese Praktiken der CCPA und anderen staatlichen Datenschutzgesetzen, indem Daten nur für Geschäftszwecke verwendet werden.

Was es bedeutet

Wir erhalten auch personenbezogene Daten von dir, wenn du diese Website besuchst.

Wenn du unseren Cookies 🍪 zustimmst, verfolgen wir auch deine Website-Nutzung!

Dies ist ein Beispiel dafür, was wir in unserem Analytics-Dashboard sehen können:

Kundendienst und Anfragen

Verarbeitete Daten: IP-Adresse, E-Mail-Adresse, Name und andere Informationen, die du uns in deiner Nachricht zur Verfügung stellst.

Rechtsgrundlage: Art. 6(1)(b) DSGVO – (vor-)vertragliche Maßnahmen.

Speicherfrist: 14 Tage nach Lösung deiner Anfrage oder du beantragst eine Löschung.

Für US-Nutzer entspricht dies auch den CCPA-Grundsätzen.

Was es bedeutet

Nun, wenn du uns kontaktierst, wissen wir über dich Bescheid – Überraschung 🎊.

Je nach Kanal, über den du uns kontaktierst, z.B. E-Mail, soziale Medien oder WhatsApp, können wir entweder deine E-Mail-Adresse, dein Social-Media-Profil oder deine Telefonnummer sehen.

Soziale Medien

Wir unterhalten ein Profil auf LinkedIn. Der Betreiber ist LinkedIn Ireland Unlimited Company, die Server in den USA verwendet. Die Datenschutzerklärung ist hier verfügbar:

Verarbeitete Daten: Wenn Netzwerknutzer uns über unsere Profile kontaktieren, verarbeiten wir die uns zur Verfügung gestellten Daten, um die Anfragen zu beantworten.

Rechtsgrundlage: Art. 6(1) lit. b) DSGVO – (vor-)vertragliche Maßnahmen.

Speicherfrist: 14 Tage nach Lösung deiner Anfrage oder du beantragst eine Löschung.

Was es bedeutet

Ja, auch soziale Medien verarbeiten deine personenbezogenen Daten. Sie könnten sogar Geld damit verdienen – wieder eine Überraschung.

Aber in Bezug auf uns sehen wir dein Profil nur, wenn du mit unserem Profil interagierst, z.B. es folgst oder uns kontaktierst.