Datenschutzrichtlinie

1. Wer wir sind

Orso wird von Orso Inc., einer California C Corporation, entwickelt und veröffentlicht. Die eingetragene Geschäftsadresse lautet 2108 N ST STE N, Sacramento, Sacramento County, CA 95816, United States. Sofern nicht anders angegeben, ist Orso Inc. die für die in dieser Richtlinie beschriebene Verarbeitung personenbezogener Daten verantwortliche Stelle.

Orso ist als wellbeing-orientiertes Produkt konzipiert. Da einige Funktionen reflektive, emotionale oder gesundheitsnahe Informationen umfassen können, wird der Datenschutz als Verantwortung auf Produktebene behandelt und nicht als bloße Formalität.

Datenschutzkontakt: contact@orso-assistant.com

2. Geltungsbereich dieser Richtlinie

Diese Datenschutzrichtlinie gilt für die Orso-Anwendung, von Orso betriebene Websites, die auf diese Richtlinie verweisen, Support-Kommunikation, rechtliche und Produktseiten, Wartelisten, Kontaktformulare und verwandte Dienste, die diese Richtlinie ausdrücklich einbeziehen.

Diese Richtlinie gilt nicht für Dienste, die unabhängig von Dritten betrieben werden, darunter Apple, dein Internetanbieter, dein Mobilfunkanbieter, Zahlungsplattformen oder Drittanbieter-Websites, auf die du möglicherweise über Links zugreifst. Diese Dienste unterliegen ihren eigenen Bedingungen und Datenschutzrichtlinien.

3. Informationen, die verarbeitet werden können

3.1 Informationen, die du bereitstellst oder erstellst

Du kannst Informationen wie Tagebucheinträge, Stimmungsprotokolle, Reflexionen, Tags, Routinen, Notizen, Antworten auf Fragebögen, Einstellungen, Präferenzen und andere Inhalte bereitstellen oder erstellen, die du in Orso speichern möchtest. Je nach Nutzung der App können diese Informationen sensibel oder sehr persönlich sein. Orso wird mit dem Ziel entwickelt, dass diese privaten Wellbeing-Inhalte unter der Kontrolle der Nutzerin oder des Nutzers bleiben und, wo immer vernünftigerweise möglich, außerhalb des direkten Zugriffs von Orso.

3.2 Berechtigungsbasierte Informationen

Wenn du eine Berechtigung erteilst, können ausgewählte Informationskategorien aus deinem Gerät oder deiner Plattformumgebung im Zusammenhang mit Orso-Funktionen verwendet werden, einschließlich gesundheitsbezogener Kategorien, die über Apple Health und HealthKit verfügbar gemacht werden, Benachrichtigungseinstellungen und begrenzter Systemdaten, die für die Funktionsfähigkeit benötigt werden. Das Vorhandensein und der Umfang einer solchen Verarbeitung können von der Plattformarchitektur, den Berechtigungen und der jeweiligen Funktion abhängen.

3.3 Technische und Diagnoseinformationen

Technische oder operative Informationen können in bestimmten Umständen verarbeitet werden, einschließlich App-Version, iOS-Version, Gerätemodell, Leistungsmetriken, Absturzprotokolle, Fehlerberichte, Hosting-Protokolle, Liefermetadaten oder ähnliche Diagnosedaten, um den Dienst zu betreiben, zu sichern, zu warten oder zu verbessern, wo eine solche Verarbeitung in der Praxis existiert.

3.4 Support und Korrespondenz

Wenn du uns kontaktierst, kann Orso deinen Namen, deine E-Mail-Adresse, den Inhalt deiner Nachricht, Anhänge, Screenshots und jegliche Folgekorrespondenz im Zusammenhang mit deiner Anfrage erhalten. Support- oder Kontaktabläufe sind eine der Hauptsituationen, in denen Orso Nutzerinformationen direkt erhalten kann.

3.5 Kommerzielle und Compliance-Informationen

Soweit relevant können Orso oder anwendbare Plattformanbieter Abonnementstatus, Berechtigungsstatus, Transaktionsreferenzen, Betrugserkennungssignale, Missbrauchsindikatoren oder für Buchhaltungs-, Steuer-, Rechts- oder Sicherheitszwecke erforderliche Aufzeichnungen verarbeiten.

4. Gesundheitsdaten und HealthKit

Einige Orso-Funktionen können die Nutzung ausgewählter Apple Health-Datenkategorien ermöglichen, um dir zu helfen, Muster zwischen Wohlbefinden und täglichen Gewohnheiten zu verstehen. Dieser Zugriff ist optional und erfordert deine ausdrückliche Genehmigung über Apples Berechtigungsrahmen. Die Produktausrichtung von Orso sieht vor, solche Informationen als besonders sensibel zu behandeln und unnötige externe Offenlegung zu vermeiden.

Beispiele können Schlaf, Aktivität, Schritte oder ähnliche Kategorien sein, die du zur Verfügung stellst. Orso erhebt keinen Anspruch darauf, Diagnose, Behandlung oder Notfallreaktion zu bieten. Gesundheitsbezogene Daten sollen reflexive Funktionen unterstützen und nicht als Medizinprodukt-Workflow fungieren.

Wenn du keinen Health-Zugriff gewährst, sollte Orso dennoch ein sinnvolles Kernerlebnis bieten, obwohl einige kontextuelle Funktionen eingeschränkter sein können. Du kannst Health-Berechtigungen jederzeit über die Health-App oder über die iPhone-Einstellungen widerrufen.

5. Wie wir Informationen verwenden

Informationen, die Orso oder seine Anbieter möglicherweise erhalten, können für folgende Zwecke verarbeitet werden:

• um Orso bereitzustellen, zu warten und zu verbessern
• um deine gespeicherten Wellbeing-Inhalte anzuzeigen und zu organisieren
• um ausgewählte Einblick-, Erinnerungs-, Präferenz- und Kontinuitätsfunktionen zu aktivieren
• um optionale Health-basierte Funktionen zu verarbeiten, die du autorisierst
• um Fehler zu diagnostizieren, die Leistung zu verbessern und die Dienstintegrität zu schützen
• um auf Supportanfragen, Feedback und Geschäftskommunikation zu reagieren
• um Abonnements, Zugriffsrechte und Premium-Berechtigungen zu verwalten
• um Betrug, Missbrauch, unbefugten Zugriff oder Verstöße gegen unsere Bedingungen zu erkennen
• um gesetzliche Anforderungen zu erfüllen, unsere Rechte durchzusetzen und Nutzerinnen und Nutzer, Orso und die Öffentlichkeit zu schützen

Soweit anwendbar können Rechtsgrundlagen die Vertragserfüllung, berechtigte Interessen, rechtliche Verpflichtungen und für sensible berechtigungsbasierte Funktionen wie den Health-Zugriff deine Einwilligung umfassen.

6. Geräteseitige Verarbeitung und KI

Orso ist mit einem geräteseitig-ersten und Datenminimierungsansatz für sensible Wellbeing-Funktionen konzipiert, wo dies vernünftigerweise möglich ist. Das bedeutet, dass die Produktausrichtung darauf abzielt, intime Reflexionsinhalte unter der Kontrolle der Nutzerinnen und Nutzer zu halten, den direkten Zugriff auf diese Inhalte wo immer vernünftigerweise möglich zu vermeiden und unnötige externe Verarbeitung zu begrenzen.

Einige Funktionen können Systemintelligenz oder lokal verfügbare Verarbeitung nutzen, um Zusammenfassungen, Muster oder Strukturen zu generieren. Wenn optionale cloudgestützte Funktionen in Zukunft eingeführt werden und sie die Verarbeitung sensibler Inhalte wesentlich verändern, sollten diese Änderungen durch eine aktualisierte Richtlinie oder einen funktionsspezifischen Hinweis beschrieben werden.

Geräteseitige Verarbeitung bedeutet nicht, dass keine technischen Anbieter jemals am Produkt beteiligt sind. Es bedeutet, dass der Dienst darauf ausgelegt ist, zwischen sensiblen Reflexionsinhalten und den separaten operativen Systemen zu unterscheiden, die für den Betrieb einer modernen App erforderlich sind, wie Hosting, Support oder Diagnose.

7. Weitergabe und Offenlegung

Orso präsentiert intime Wellbeing-Inhalte nicht als breit verteilbares Produkt. Informationen können nur in den in dieser Richtlinie beschriebenen begrenzten Situationen geteilt oder offengelegt werden, einschließlich:

• mit Dienstleistern, die in unserem Auftrag handeln
• mit Apple oder anderen Plattformbetreibern, wenn dies zur Verwaltung der App-Verteilung, Berechtigungen oder Abrechnung erforderlich ist
• wenn gesetzlich, durch Regulierung, gültigen Rechtsprozess oder behördliche Anforderung vorgeschrieben
• zur Untersuchung von Betrug, Missbrauch, Sicherheitsproblemen oder Verstößen gegen unsere Bedingungen
• zum Schutz von Rechten, Eigentum, Sicherheit oder Dienstintegrität
• im Zusammenhang mit einer Fusion, Finanzierung, Übernahme, Umstrukturierung oder einem Verkauf von Vermögenswerten, vorbehaltlich geltender Schutzmaßnahmen

Wir verkaufen keine Gesundheitsdaten zu Werbezwecken. Wir stellen den Dienst nicht als werbeprofilbasiertes Unternehmen dar, das auf intimen Wellbeing-Inhalten aufgebaut ist.

8. Dienstleister

Orso kann technische Anbieter für Infrastruktur, Hosting, Website-Betrieb, Diagnose, E-Mail, Support, begrenzte operative Analysen, Content-Delivery, zahlungsbezogene Administration und ähnliche Geschäftszwecke nutzen. Verschiedene Anbieter können je nach ausgeübter Funktion unterschiedliche Informationskategorien erhalten, und das Vorhandensein einer Anbieterbeziehung bedeutet nicht, dass alle Kategorien privater Wellbeing-Inhalte für diesen Anbieter verfügbar sind.

Wo Anbieter Daten in unserem Auftrag verarbeiten, wird erwartet, dass sie dies unter angemessenen vertraglichen, sicherheitsbezogenen und operativen Beschränkungen tun, die mit dem Zweck ihrer Beauftragung übereinstimmen.

9. Internationale Datenübermittlungen

Da technische Infrastruktur und Anbieter in mehreren Rechtssystemen tätig sein können, können personenbezogene Daten außerhalb deines Wohnsitzlands verarbeitet werden. Wo das geltende Recht dies erfordert, beabsichtigen wir, uns auf rechtmäßige Übermittlungsmechanismen und geeignete Schutzmaßnahmen für die grenzüberschreitende Verarbeitung zu stützen.

Grenzüberschreitende Verarbeitung ändert nichts an dem Grundsatz, dass sensible Daten verhältnismäßig und zweckgebunden behandelt werden sollten.

10. Aufbewahrung

Informationen können je nach Kategorie und Grund ihrer Existenz für unterschiedliche Zeiträume aufbewahrt werden. Private Wellbeing-Inhalte können auf dem Gerät der Nutzerin oder des Nutzers verbleiben, solange sie oder er sie dort aufbewahrt, vorbehaltlich der gewählten Geräte-, Plattform- oder Backup-Umgebungen. Support-Aufzeichnungen können so lange aufbewahrt werden, wie es zur Lösung einer Anfrage, zur Aufrechterhaltung der Kontinuität, zur Dokumentation von Problemen und zur Erfüllung rechtlicher Verpflichtungen erforderlich ist. Technische oder operative Protokolle können für Sicherheit, Fehlerbehebung, Lieferung, Betrugsprävention oder Dienstverbesserung für einen angemessenen Zeitraum aufbewahrt und dann gelöscht, aggregiert oder anonymisiert werden.

Die Aufbewahrung basiert auf operativem Bedarf, rechtlicher Notwendigkeit, Sicherheit und der Art der betroffenen Informationen. Wir beabsichtigen nicht, personenbezogene Daten unbegrenzt ohne Zweck aufzubewahren.

11. Sicherheit

Orso verwendet administrative, technische und organisatorische Maßnahmen zum Schutz personenbezogener Daten, unter Berücksichtigung der Art des Dienstes und der Sensibilität bestimmter Datenkategorien. Diese Maßnahmen können Berechtigungskontrollen, geräteseitige Schutzmaßnahmen, eingeschränkte Zugriffspraktiken, renommierte Infrastrukturanbieter, Sicherheitsüberprüfungen und die Minimierung unnötiger externer Verarbeitung umfassen. Wo private Wellbeing-Inhalte unter der Kontrolle der Nutzerin oder des Nutzers bleiben sollen, ist diese architektonische Entscheidung selbst Teil des Datenschutz- und Sicherheitsansatzes.

Kein Dienst kann absolute Sicherheit garantieren. Nutzerinnen und Nutzer sollten auch dazu beitragen, ihre Informationen zu schützen, indem sie ihre Geräte, Konten und E-Mail-Zugang sichern und aktuelle Software- und Geräteschutzmaßnahmen verwenden.

12. Deine Wahlmöglichkeiten und Rechte

Je nach deinem Wohnsitz hast du möglicherweise Rechte bezüglich Zugang, Berichtigung, Löschung, Einschränkung, Portabilität, Widerspruch, Widerruf der Einwilligung und das Recht, Informationen über die Datenpraktiken von Orso zu erhalten. Einige dieser Rechte können je nach Art der betroffenen Verarbeitung und danach, ob die relevanten Informationen von Orso, einem Plattformanbieter oder nur in der eigenen Geräteumgebung der Nutzerin oder des Nutzers gespeichert sind, unterschiedlich gelten.

Du kannst bestimmte Datenverwendungen möglicherweise auch direkt über deine Geräteeinstellungen kontrollieren, z. B. Health-Berechtigungen, Benachrichtigungen, App-Berechtigungen und andere systemweite Steuerungen.

Um eine Datenschutzanfrage zu stellen, wende dich an contact@orso-assistant.com. Wir müssen möglicherweise deine Identität verifizieren, bevor wir eine Anfrage bearbeiten, um deine Informationen zu schützen.

13. Kinder und Altersgrenzen

Orso ist nicht für Kinder unter 15 Jahren bestimmt. Wir erheben wissentlich keine personenbezogenen Daten von Kindern unter dieser Altersgrenze über den Dienst. Wenn wir erfahren, dass unzulässige Nutzung durch Minderjährige zu einer unzulässigen Erhebung geführt hat, können wir geeignete Maßnahmen ergreifen, einschließlich der Löschung relevanter Informationen, soweit erforderlich.

Das Vorhandensein einer Altersgrenze beseitigt nicht die Notwendigkeit sorgfältiger Standardeinstellungen, klarer Sprache und zurückhaltender Datenpraktiken. Wellbeing-Produkte können selbst für ältere Nutzerinnen und Nutzer sensibel sein.

14. Support und Kommunikation

Wenn du uns für Support, Feedback oder Geschäftskommunikation kontaktierst, können wir die von dir bereitgestellten Informationen nutzen, um zu antworten, Fehler zu beheben, Kontinuität zu gewährleisten, wiederkehrende Probleme zu dokumentieren und den Dienst zu verbessern. Support-Kommunikation sollte nicht für unzusammenhängendes Profiling oder versteckte kommerzielle Auswertung zweckentfremdet werden.

Du solltest es vermeiden, in einer Supportanfrage intimere Inhalte zu senden als nötig, wenn eine kürzere technische Erklärung ausreicht, um das Problem zu lösen.

15. Website-Daten, Cookies und ähnliche Technologien

Die Orso-Website ist nicht darauf ausgelegt, als Verhaltens-Werbeplattform zu funktionieren. Gleichwohl kann sie wie die meisten Websites Server-Logs, technisch notwendige Cookies, Sicherheitswerkzeuge, grundlegende operative Analysen, Hosting-Aufzeichnungen oder ähnliche Technologien beinhalten, die für die Aufrechterhaltung von Zuverlässigkeit, Sicherheit und Leistung erforderlich sind.

Wenn die Website später wesentlich andere Cookie- oder Analysepraktiken einführt, die eine zusätzliche Offenlegung oder Einwilligung erfordern, sollten diese Richtlinie und alle zugehörigen Hinweise entsprechend aktualisiert werden.

16. Abrechnungs- und Plattformaufzeichnungen

Wenn Orso Abonnements, Probeversionen oder Käufe anbietet, können bestimmte Aufzeichnungen über Apples Systeme oder andere zahlungsbezogene Infrastruktur erstellt werden. Dazu können Abonnementstatus, Transaktionsreferenzen, Abrechnungsregion, Berechtigungsstatus oder ähnliche Aufzeichnungen gehören, die für die Verwaltung des Zugangs und die Unterstützung von Premium-Funktionen erforderlich sind. Auch wo Orso darauf abzielt, die direkte Datenerhebung zu minimieren, können plattformseitig verwaltete kommerzielle Abläufe weiterhin begrenzte operative Aufzeichnungen generieren.

Diese Aufzeichnungen werden für die Dienstverwaltung, Support, Buchhaltung, Betrugsprävention und Compliance verwendet. Sie sind nicht dazu gedacht, intime Wellbeing-Inhalte in ein kommerzielles Profil umzuwandeln.

17. Rechtliche Anfragen, Missbrauchsbehandlung und Compliance

Wir können Informationen aufbewahren, überprüfen oder offenlegen, wenn dies vernünftigerweise notwendig ist, um geltendem Recht, gültigem Rechtsprozess, regulatorischen Anforderungen, Gerichtsbeschlüssen, behördlichen Anfragen, Betrugserkennungsbedürfnissen, Missbrauchsuntersuchungen, Sicherheitsüberprüfungen oder dem Schutz von Rechten, Eigentum und Sicherheit zu entsprechen.

Gegebenenfalls können wir auch Aufzeichnungen aufbewahren, die zur Durchsetzung unserer Bedingungen, zur Beantwortung von Forderungen oder zur Untersuchung von Missbrauch des Dienstes erforderlich sind.

18. Änderungen dieser Richtlinie

Wir können diese Datenschutzrichtlinie von Zeit zu Zeit aktualisieren, um Produktänderungen, rechtliche Entwicklungen, Infrastrukturänderungen, neue Funktionen oder verbesserte Erklärungen widerzuspiegeln. Das Datum „Zuletzt aktualisiert“ oben auf dieser Seite gibt an, wann die neueste Überarbeitung vorgenommen wurde.

Deine fortgesetzte Nutzung des Dienstes nach dem Gültigkeitsdatum einer aktualisierten Richtlinie kann bedeuten, dass die aktualisierte Version gilt, soweit gesetzlich zulässig. Wenn erforderlich, kann eine zusätzliche Benachrichtigung bereitgestellt werden.

19. Kontakt

Wenn du Fragen zu dieser Datenschutzrichtlinie oder zur Behandlung personenbezogener Daten durch Orso hast, kannst du uns unter contact@orso-assistant.com kontaktieren.

Soweit anwendbar hast du möglicherweise auch das Recht, eine zuständige Aufsichtsbehörde oder Datenschutzbehörde in deiner Rechtssysteme zu kontaktieren, wenn du der Meinung bist, dass deine Rechte nicht respektiert wurden.