KI-Sprechstundendoku
AnmeldenRegistrieren

Datenschutzerklärung

Stand: [TODO: Datum einfügen]

1. Verantwortlicher

[TODO: Firmenname]
[TODO: Straße und Hausnummer]
[TODO: PLZ und Ort]
E-Mail: [TODO: E-Mail-Adresse]

2. Übersicht der Verarbeitungen

Wir verarbeiten personenbezogene Daten nur, soweit dies zur Bereitstellung unseres Dienstes – einer KI-gestützten Sprechstundendokumentation für Ärztinnen und Ärzte – erforderlich ist.

3. Besondere Kategorien personenbezogener Daten (Art. 9 DSGVO)

Im Rahmen der Nutzung unseres Dienstes können Gesundheitsdaten verarbeitet werden. Diese Verarbeitung erfolgt auf Grundlage von Art. 9 Abs. 2 lit. h DSGVO (Gesundheitsversorgung).

Wichtig: Audio-Aufnahmen werden ausschließlich zur Transkription verarbeitet und sofort nach der Verarbeitung gelöscht. Es findet keine Speicherung von Audioaufnahmen statt.

4. Zweck und Rechtsgrundlage der Verarbeitung

ZweckRechtsgrundlage
Bereitstellung des Dienstes (Transkription, Dokumentation)Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
BenutzerkontoverwaltungArt. 6 Abs. 1 lit. b DSGVO
Abrechnung und ZahlungArt. 6 Abs. 1 lit. b DSGVO
Analyse und Verbesserung (nur mit Einwilligung)Art. 6 Abs. 1 lit. a DSGVO

5. Datenverarbeitung im Detail

5.1 Spracherkennung (Speech-to-Text)

Audioaufnahmen werden verschlüsselt an den AssemblyAI API-Dienst übertragen. Die Verarbeitung erfolgt ephemer – Audio wird nicht gespeichert. Das resultierende Transkript wird in unserer Datenbank gespeichert.

5.2 KI-Dokumentation

Das Transkript wird an den Anthropic Claude API-Dienst übertragen, um eine strukturierte medizinische Dokumentation zu erstellen. [TODO: Rechtsberatung zu Auftragsverarbeitung mit Anthropic]

5.3 Hosting und Datenspeicherung

Unsere Datenbank wird bei Supabase (EU-Region: Frankfurt) gehostet. [TODO: Rechtsberatung zu Supabase als Auftragsverarbeiter]

6. Empfänger und Drittlandtransfer

[TODO: Rechtsberatung – Auflistung aller Unterauftragsverarbeiter und deren Standorte, Standardvertragsklauseln für USA-Transfers]

7. Speicherdauer

  • Audioaufnahmen: Werden sofort nach Transkription gelöscht (keine Speicherung)
  • Transkripte und Dokumentationen: Bis zur Löschung durch den Nutzer
  • Benutzerkonto: Bis zur Kontolöschung
  • Rechnungsdaten: 10 Jahre (steuerrechtliche Aufbewahrungspflicht)

8. Ihre Rechte

Sie haben das Recht auf:

  • Auskunft (Art. 15 DSGVO)
  • Berichtigung (Art. 16 DSGVO)
  • Löschung (Art. 17 DSGVO)
  • Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruch (Art. 21 DSGVO)
  • Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO)
  • Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO)

9. Cookies

Wir verwenden technisch notwendige Cookies für die Anmeldung und Einstellungen. Analyse-Cookies (PostHog) werden nur mit Ihrer ausdrücklichen Einwilligung gesetzt.

10. Änderungen

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte Rechtslagen oder bei Änderungen des Dienstes anzupassen.