Datenschutzerklärung

    Kurzfassung: ArztbriefKlar speichert keine Befunddaten. Ihr hochgeladener Text oder Ihre Datei wird ausschließlich für die Analyse verwendet und danach nicht gespeichert. Wir erheben keine personenbezogenen Gesundheitsdaten.
  

1. Verantwortlicher

Medizin mit Zukunft · Richard Falkai
Pfeivestlstraße 23c, 81243 München
E-Mail: [email protected]

2. Welche Daten wir verarbeiten

Befunddaten (Kerndienst)

Wenn Sie einen Befund analysieren lassen, wird der Text oder die Datei über unseren Server an die Anthropic API übertragen. Die Verarbeitung erfolgt ausschließlich für die Dauer der Analyse. Wir speichern weder den Befundtext noch das Ergebnis auf unseren Servern.

Zahlungsdaten

Zahlungen werden ausschließlich über Stripe Inc. abgewickelt. ArztbriefKlar erhält und speichert keine Kreditkartendaten. Stripe verarbeitet Ihre Zahlungsdaten gemäß eigener Datenschutzrichtlinie (stripe.com/de/privacy).

Server-Logs

Beim Aufruf der Website werden automatisch technische Informationen (IP-Adresse, Browser, Uhrzeit) in Server-Logs gespeichert. Diese werden nach 7 Tagen automatisch gelöscht und nicht mit anderen Daten verknüpft.

3. Rechtsgrundlagen (DSGVO)

    Gesundheitsdaten sind besondere Kategorien nach Art. 9 Abs. 1 DSGVO und unterliegen einem erhöhten Schutz. Die Verarbeitung erfolgt ausschließlich auf Basis Ihrer ausdrücklichen Einwilligung vor jeder Analyse.
  

Art. 9 Abs. 2 lit. a DSGVO — Ausdrückliche Einwilligung für die Verarbeitung von Gesundheitsdaten (Befundtext) zur einmaligen KI-Analyse. Die Einwilligung wird vor jeder Analyse aktiv erteilt und kann jederzeit widerrufen werden.
Art. 6 Abs. 1 lit. b DSGVO — Vertragserfüllung (Zahlungsabwicklung)
Art. 6 Abs. 1 lit. f DSGVO — Berechtigte Interessen (Server-Logs, Sicherheit)

Widerruf der Einwilligung

Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Da wir keine Gesundheitsdaten speichern, ist ein nachträglicher Widerruf bezüglich bereits verarbeiteter Daten technisch nicht erforderlich — die Daten existieren nach der Analyse nicht mehr.

4. Drittanbieter

Cloudflare (Hosting & CDN)

Die Website wird über Cloudflare Inc., 101 Townsend St, San Francisco, CA 94107, USA gehostet. Cloudflare verarbeitet technische Verbindungsdaten. Mehr unter: cloudflare.com/privacypolicy

Anthropic (KI-Analyse)

Die KI-Analyse wird über die API von Anthropic PBC, 548 Market St, San Francisco, CA 94104, USA durchgeführt. Übermittelte Texte werden von Anthropic nicht für das Training verwendet (API-Nutzungsbedingungen). Mehr unter: anthropic.com/privacy

Stripe (Zahlungsabwicklung)

Zahlungen werden über Stripe Inc., 510 Townsend Street, San Francisco, CA 94103, USA verarbeitet. Stripe ist PCI-DSS-zertifiziert. Mehr unter: stripe.com/de/privacy

5. Ihre Rechte

Sie haben das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit und Widerspruch. Wenden Sie sich dazu an: [email protected]

Sie haben außerdem das Recht, sich bei der zuständigen Datenschutzaufsichtsbehörde zu beschweren (Bayerisches Landesamt für Datenschutzaufsicht, lda.bayern.de).

6. Datenschutz-Folgenabschätzung

Aufgrund der Verarbeitung besonderer Kategorien personenbezogener Daten (Gesundheitsdaten) nach Art. 9 DSGVO wurde eine Datenschutz-Folgenabschätzung (DSFA) gemäß Art. 35 DSGVO durchgeführt. Das Risiko wird als gering eingestuft, da keine Datenspeicherung stattfindet und die Verarbeitung ausschließlich transient erfolgt.

7. Keine Cookies

ArztbriefKlar verwendet keine Tracking-Cookies und kein Analytics. Es werden ausschließlich technisch notwendige Verbindungsdaten verarbeitet.

Datenschutz­erklärung