Datenschutz

1. Einleitung und Zweck der Anwendung
Mein-Arztbefund bietet dir die Möglichkeit, medizinische Unterlagen wie Arztberichte oder Befunde digital hochzuladen und mithilfe moderner KI-Technologien in leicht verständliche Sprache umwandeln zu lassen. Ziel ist es, dir das Verständnis medizinischer Fachtexte zu erleichtern und dich bei der Vorbereitung auf Gespräche mit deinem behandelnden Arzt oder deiner Ärztin zu unterstützen.

Die automatisch erstellten Erklärungen beruhen auf den Inhalten deiner Unterlagen, werden in klare Alltagssprache übertragen und können zur besseren Verständlichkeit verkürzt oder mit neutralen Zusatzinformationen ergänzt werden. Diese Hinweise dienen ausschließlich der allgemeinen Orientierung.

Wichtiger Hinweis: Mein-Arztbefund ersetzt keine ärztliche Beratung, Diagnose oder Behandlung. Es werden weder individuelle Therapieempfehlungen gegeben noch medizinische Entscheidungen getroffen. Die Verantwortung für medizinische Fragen und Entscheidungen liegt immer bei einer qualifizierten medizinischen Fachkraft.

Wir gehen mit allen von dir übermittelten Informationen — einschließlich eventuell enthaltenen Gesundheitsdaten — mit höchster Sorgfalt um und verarbeiten sie nur im erforderlichen Umfang, auf einer rechtmäßigen Grundlage und mit technisch sowie organisatorisch angemessenen Schutzmaßnahmen.

2. Begriffsbestimmungen
Damit du diese Datenschutzerklärung leichter verstehen kannst, erläutern wir hier einige wichtige Begriffe im Sinne der Datenschutz-Grundverordnung (DSGVO):

  • Personenbezogene Daten
    Alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Dazu gehören z. B. Name, Adresse, Telefonnummer, E-Mail-Adresse, aber auch indirekte Identifikationsmerkmale wie IP-Adresse oder Gerätekennung.
  • Gesundheitsdaten
    Eine besondere Kategorie personenbezogener Daten, die sich auf die körperliche oder geistige Gesundheit einer Person beziehen und aus denen Informationen über den Gesundheitszustand hervorgehen, z. B. Angaben in Arztbriefen, Untersuchungsergebnisse oder Diagnosen.
  • Verarbeitung
    Jeder Vorgang im Zusammenhang mit personenbezogenen Daten — unabhängig davon, ob er automatisiert erfolgt oder nicht. Dazu zählen u. a. das Erheben, Speichern, Auswerten, Übermitteln, Anpassen, Löschen oder Anonymisieren von Daten.
  • Verantwortlicher
    Die natürliche oder juristische Person, die über Zwecke und Mittel der Verarbeitung personenbezogener Daten entscheidet. Für diese Website und den zugehörigen Service ist dies der in Abschnitt „Verantwortliche Stelle“ genannte Anbieter.
  • Auftragsverarbeiter
    Eine natürliche oder juristische Person oder Organisation, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet, z. B. ein Hosting-Dienstleister.
  • Dritter
    Jede Person oder Stelle außerhalb des Verantwortlichen, seiner Mitarbeitenden und seiner Auftragsverarbeiter, die berechtigt ist, personenbezogene Daten zu erhalten.
  • Einwilligung
    Jede freiwillige, informierte und unmissverständliche Erklärung oder sonstige eindeutige bestätigende Handlung, durch die du als betroffene Person zustimmst, dass dich betreffende personenbezogene Daten für einen bestimmten Zweck verarbeitet werden.

3. Keine Pflicht zur Datenbereitstellung und mögliche Einschränkungen
Für die Nutzung unserer Website und der grundlegenden Funktionen von Mein-Arztbefund besteht grundsätzlich keine gesetzliche oder vertragliche Pflicht, uns personenbezogene Daten bereitzustellen.

Allerdings können bestimmte Leistungen oder Funktionen — insbesondere die Übersetzung oder Erklärung von hochgeladenen Dokumenten — nur bereitgestellt werden, wenn wir die hierfür erforderlichen Daten von dir erhalten. Werden diese Daten nicht bereitgestellt, kann es sein, dass

  • einzelne Funktionen nur eingeschränkt verfügbar sind, oder
  • der gewünschte Service nicht erbracht werden kann.

Wenn eine Datenerhebung für die Erbringung einer Leistung erforderlich ist, weisen wir dich vorab ausdrücklich darauf hin.

4. Welche Daten wir verarbeiten

4.1 Daten beim Besuch unserer Website

Beim Aufruf unserer Website erheben wir automatisch bestimmte technische Daten, die für die Bereitstellung und Sicherheit unserer Dienste erforderlich sind. Dazu gehören:
• aufgerufene Seite(n) und Inhalte
• Datum und Uhrzeit des Zugriffs
• Browsertyp und ‑version
• verwendetes Betriebssystem und Gerätetyp
• Referrer‑URL (die zuvor besuchte Seite)
• IP‑Adresse (gekürzt oder anonymisiert, sofern möglich)
• ggf. Land, Region und Stadt (ohne exakte Standortbestimmung)

Diese Verarbeitung erfolgt auf Grundlage unseres berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO) an der sicheren, stabilen und nutzerfreundlichen Bereitstellung unseres Angebots. Eine Zusammenführung mit anderen Daten findet nicht statt. Zur Webanalyse setzen wir ein datenschutzfreundliches Verfahren ohne Cookies ein, das nur aggregierte Statistiken liefert; eine Identifizierung einzelner Besucher ist dadurch nicht möglich. 

4.2 Daten bei Kontaktaufnahme

Wenn du uns per E‑Mail, Kontaktformular oder Post kontaktierst, verarbeiten wir die Daten, die du uns freiwillig mitteilst (z. B. Name, E‑Mail‑Adresse, Nachricht). Diese Daten werden ausschließlich zur Bearbeitung deines Anliegens genutzt und anschließend gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten bestehen. Rechtsgrundlage ist deine Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) oder—wenn sich die Anfrage auf einen Vertrag bezieht—die Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO). 

4.3 Daten bei Nutzung unseres Dienstes „Mein‑Arztbefund“

Ablauf & Token: Der Upload eines Dokuments ist erst nach erfolgreicher Zahlung möglich. Du erhältst hierfür einen einmalig nutzbaren, nicht rückverfolgbaren Token als anonymen Zugriffsschlüssel. Der Token enthält keine personenbezogenen Daten und dient ausschließlich der autorisierten Übermittlung und Anzeige der Übersetzung.

Verarbeitete Datenarten vor der Anonymisierung:
• hochgeladene medizinische Dokumente (z. B. Arztbriefe, Befunde)
• Metadaten zum Upload (z. B. Dateiname, Upload‑Zeitpunkt)
• optionale Angaben (z. B. Name, E‑Mail), falls von dir angegeben, z. B. für Benachrichtigungen
• Kommunikationsdaten zur Bereitstellung des Ergebnisses (z. B. sicherer Abruf über Thank‑You‑Seite mit Token‑Parameter oder—falls gewählt—E‑Mail‑Hinweis)

Sofortige Löschung & Anonymisierung:
• Originaldokumente werden unmittelbar nach Abschluss der automatisierten Übersetzung gelöscht.
• Die daraus erstellten Übersetzungstexte werden vor Speicherung vollständig anonymisiert (Entfernung sämtlicher Identifikatoren und Inhalte, die einen Personenbezug herstellen könnten).
• Die anonymisierten Übersetzungen werden bis zu 30 Tage für die Anzeige/den Download bereitgehalten und danach endgültig gelöscht.

Rechtsgrundlagen:
• Verarbeitung der hochgeladenen Inhalte zur Leistungserbringung: Einwilligung (Art. 6 Abs. 1 lit. a i. V. m. Art. 9 Abs. 2 lit. a DSGVO) und/oder Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO).
• Technische Sicherung/Abwehr von Missbrauch: berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO).
• Hinweis: Nach der Anonymisierung liegt kein Personenbezug mehr vor; die DSGVO findet auf die verbleibenden Texte keine Anwendung. Wir speichern diese dennoch nur befristet (30 Tage) und schützen sie technisch.

Transparenz-Hinweis zu Tracking: Es werden keine Gesundheitsdaten oder Inhalte hochgeladener Dokumente an Analyse‑, Marketing‑ oder Trackingdienste übermittelt; Seitenaufruf‑/Conversion‑Messungen erfolgen ausschließlich auf allgemeinen Website‑Seiten ohne medizinische Datenverarbeitung. (Näheres in § 7.4/§ 9.3.)

4.4 Bestell‑, Rechnungs‑ und Zahlungsdaten (WooCommerce)

Zur Abwicklung deines Kaufs und zur Rechnungsstellung verarbeiten wir in WordPress/WooCommerce insbesondere:
• Stammdaten (z. B. Name, Rechnungs‑/Anschrift, E‑Mail)
• Bestell‑ und Vertragsdaten (gekaufte Leistung, Zeitpunkte)
• Zahlungs‑/Transaktionsinformationen (z. B. Zahlungsart, Transaktions‑ID; Details je nach Zahlungsdienstleister)

Zweck & Rechtsgrundlagen: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) sowie gesetzliche Pflichten (Art. 6 Abs. 1 lit. c DSGVO), z. B. handels‑/steuerrechtliche Aufbewahrung. Speicherdauer: nach gesetzlichen Vorgaben (in der Regel bis zu 10 Jahre). Etwaige Zahlungsdienstleister sind eigenständige Verantwortliche; ergänzende Informationen finden sich in deren Datenschutzhinweisen und in § 7 dieser Erklärung.

5. Rechtmäßigkeit der Verarbeitung
Wir verarbeiten personenbezogene Daten nur, wenn dies durch eine gesetzliche Grundlage erlaubt ist oder wir deine Einwilligung haben. Je nach Art der Daten und dem Zweck der Verarbeitung stützen wir uns insbesondere auf folgende Rechtsgrundlagen:

  • Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO)
    Wenn die Verarbeitung notwendig ist, um den Vertrag mit dir zu erfüllen oder vorvertragliche Maßnahmen auf deine Anfrage durchzuführen (z. B. Bearbeitung eines von dir hochgeladenen Dokuments).
  • Einwilligung (Art. 6 Abs. 1 lit. a DSGVO)
    Wenn du uns freiwillig deine Daten für einen bestimmten Zweck bereitstellst und ausdrücklich zustimmst, z. B. bei der Verarbeitung von Gesundheitsdaten oder beim Erhalt von E-Mail-Benachrichtigungen.
    ➜ Du kannst deine Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.
  • Besondere Kategorien personenbezogener Daten – Gesundheitsdaten (Art. 9 Abs. 2 lit. a DSGVO)
    Für die Verarbeitung deiner Gesundheitsdaten, die ggf. in den hochgeladenen Dokumenten enthalten sind, benötigen wir deine ausdrückliche Einwilligung.
  • Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO)
    Wenn wir deine Daten verarbeiten, um unsere Website sicher und funktionsfähig zu betreiben, technische Probleme zu analysieren oder Missbrauch vorzubeugen, und dabei deine Rechte und Freiheiten nicht überwiegen.
  • Gesetzliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO)
    Wenn wir Daten verarbeiten müssen, um gesetzlichen Anforderungen nachzukommen, z. B. steuer- oder handelsrechtliche Aufbewahrungspflichten oder Auskunftspflichten gegenüber Behörden.

6. Speicherdauer und Löschkonzept
Wir speichern personenbezogene Daten nur so lange, wie dies zur Erreichung des jeweiligen Verarbeitungszwecks erforderlich ist oder gesetzliche Aufbewahrungsfristen bestehen.

Für die Bestimmung der Speicherfrist gelten insbesondere folgende Grundsätze:

  1. Hochgeladene medizinische Dokumente
    • Originaldokumente werden unmittelbar nach Abschluss der automatisierten Übersetzung gelöscht.
    • Aus den Originalen erstellte Übersetzungstexte werden vor Speicherung vollständig anonymisiert (Entfernung sämtlicher Identifikatoren und Inhalte, die einen Personenbezug herstellen könnten).
    • Die anonymisierten Übersetzungen (ohne Personenbezug) werden bis zu 30 Tage nach Erstellung gespeichert, um dem Nutzer den einmaligen Abruf und Download zu ermöglichen. Danach werden auch diese endgültig gelöscht.
  2. Anonymisierte Daten zur Verbesserung
    • Inhalte, die wir vollständig anonymisiert haben (kein Personenbezug mehr möglich), dürfen wir zur Verbesserung und Weiterentwicklung unserer KI-Modelle oder zur statistischen Auswertung länger aufbewahren.
  3. Kommunikationsdaten
    • E-Mails oder Kontaktformular-Anfragen löschen wir, sobald sie abschließend beantwortet sind, sofern keine gesetzlichen Aufbewahrungspflichten (z. B. nach Handels- oder Steuerrecht) entgegenstehen.
  4. Gesetzliche Aufbewahrungsfristen
    • Daten, die wir aus steuerlichen oder handelsrechtlichen Gründen speichern müssen (z. B. Rechnungsdaten aus WooCommerce-Bestellungen), bewahren wir für die gesetzlich vorgeschriebene Dauer auf (in der Regel 6 bis 10 Jahre). Während dieser Zeit werden sie gesperrt und nicht für andere Zwecke verarbeitet.
  5. Widerruf der Einwilligung
    • Wenn du deine Einwilligung zur Verarbeitung widerrufst, löschen wir die betroffenen Daten unverzüglich, sofern keine gesetzliche Pflicht oder ein berechtigtes Interesse an einer weiteren Aufbewahrung besteht (z. B. für Rechtsansprüche).

7. Übermittlung an Dritte / Auftragsverarbeiter
Wir geben personenbezogene Daten nur dann an Dritte weiter, wenn

  • dies zur Erfüllung unserer vertraglichen Pflichten erforderlich ist,
  • wir gesetzlich dazu verpflichtet sind,
  • du ausdrücklich eingewilligt hast, oder
  • ein berechtigtes Interesse unsererseits oder eines Dritten vorliegt, das deine schutzwürdigen Interessen nicht überwiegt.

Soweit wir externe Dienstleister beauftragen, geschieht dies auf Grundlage eines Auftragsverarbeitungsvertrags nach Art. 28 DSGVO. Wir wählen diese sorgfältig aus und verpflichten sie vertraglich auf strenge Datenschutzstandards.

Folgende Kategorien von Empfängern können Daten erhalten:

7.1 Hosting- und IT-Dienstleister
Hetzner Online GmbH (Industriestr. 25, 91710 Gunzenhausen, Deutschland)
Bereitstellung der Serverinfrastruktur, Speicherung und Auslieferung unserer Webanwendung. Serverstandort ist ausschließlich Deutschland.

7.2 Anbieter von KI-Sprachmodellen
OpenAI Ireland Ltd. – Bereitstellung von Sprachmodellen zur Analyse und Umformulierung medizinischer Inhalte. Die Verarbeitung erfolgt auf Grundlage eines Auftragsverarbeitungsvertrags. Soweit möglich, anonymisieren wir personenbezogene Daten vor der Übermittlung.

7.3 Zahlungsdienstleister
Mollie B.V. (Keizersgracht 126, 1015CW Amsterdam, Niederlande) – Abwicklung von Zahlungen. Über Mollie können verschiedene Zahlungsarten genutzt werden, darunter Apple Pay, Google Pay, PayPal, Klarna, Kreditkarten und SEPA-Lastschrift.
Die Datenverarbeitung richtet sich zusätzlich nach den Datenschutzerklärungen der jeweiligen Zahlungsanbieter.

7.4 Analyse- und Marketing-Dienste

  • Google Analytics – Webanalyse, um das Nutzerverhalten zu verstehen und unsere Website zu optimieren.
  • Meta Platforms Ireland Ltd. – Analyse und Marketing, z. B. Facebook Pixel.
  • TikTok Technology Limited – Analyse und Conversion-Tracking für Werbekampagnen.
  • Google Ads – Conversion-Tracking und Remarketing.
  • Google Tag Manager – Verwaltung und Auslösung der oben genannten Tracking-Skripte. Der Tag Manager selbst setzt keine Cookies, sorgt aber für die Einbindung der oben genannten Dienste.

Diese Dienste werden nur aktiviert, wenn du über unser Consent-Tool (Cookiebot oder Usercentrics) zugestimmt hast. Dort kannst du jederzeit deine Einstellungen ändern und bereits erteilte Einwilligungen widerrufen.

Wichtiger Hinweis: Es werden keinerlei Gesundheitsdaten oder Inhalte hochgeladener medizinischer Dokumente an Analyse-, Marketing- oder Trackingdienste übermittelt. Die genannten Dienste verarbeiten ausschließlich technische Nutzungsdaten (z. B. Seitenaufrufe, Browserinformationen) und Conversion-Events, die keinen Bezug zu den hochgeladenen medizinischen Inhalten haben. Das Tracking erfolgt ausschließlich auf allgemeinen Website-Seiten ohne medizinische Datenverarbeitung.

Consent-Tool
Unser Consent-Management-Tool (Usercentrics oder Cookiebot) zeigt dir jederzeit an,

  • welche Cookies und Tracking-Technologien wir einsetzen,
  • zu welchem Zweck diese verwendet werden,
  • und ermöglicht dir, einzelne Tools zu aktivieren oder zu deaktivieren.

7.5 Rechtliche Absicherung bei Drittlandübermittlungen
Sofern eine Verarbeitung außerhalb der EU/des EWR erfolgt (z. B. bei Google, Meta, TikTok, OpenAI), stellen wir sicher, dass ein angemessenes Datenschutzniveau gewährleistet ist – etwa durch EU-Standardvertragsklauseln oder einen Angemessenheitsbeschluss der EU-Kommission.

8. Drittlandübermittlungen & geeignete Garantien
Einige der in Abschnitt 7 genannten Dienstleister verarbeiten Daten auch in Staaten außerhalb der Europäischen Union (EU) bzw. des Europäischen Wirtschaftsraums (EWR) – sogenannte Drittländer. Dazu gehören insbesondere die USA und ggf. das Vereinigte Königreich.

Die DSGVO schreibt vor, dass bei einer Übermittlung in ein Drittland ein angemessenes Schutzniveau für personenbezogene Daten gewährleistet sein muss. Dies stellen wir wie folgt sicher:

  • Angemessenheitsbeschluss der EU-Kommission
    Für bestimmte Länder (z. B. UK) hat die EU-Kommission festgestellt, dass dort ein angemessenes Datenschutzniveau besteht.
  • EU-Standardvertragsklauseln (SCCs)
    Bei Anbietern ohne Angemessenheitsbeschluss schließen wir EU-Standardvertragsklauseln gemäß Beschluss (EU) 2021/914 der EU-Kommission ab. Diese verpflichten den Empfänger im Drittland, personenbezogene Daten entsprechend der Standards und Vorschriften der EU zu verarbeiten.
  • Zusätzliche technische und organisatorische Maßnahmen
    Soweit möglich, anonymisieren oder pseudonymisieren wir Daten vor der Übermittlung, um das Risiko für betroffene Personen zu minimieren.

Hinweis zu Risiken bei Drittlandübermittlungen:
Trotz dieser Maßnahmen kann nicht ausgeschlossen werden, dass Behörden im Drittland (z. B. Sicherheitsbehörden in den USA) auf personenbezogene Daten zugreifen, ohne dass du hiervon erfährst oder Rechtsmittel einlegen kannst.

Eine Übermittlung in ein Drittland erfolgt nur, wenn du

  • in die entsprechende Verarbeitung eingewilligt hast (Art. 49 Abs. 1 lit. a DSGVO), oder
  • die Übermittlung zur Erfüllung eines Vertrags mit dir erforderlich ist.

9. Cookies und Tracking-Technologien
9.1 Allgemeine Informationen
Unsere Website verwendet Cookies und ähnliche Technologien (z. B. Skripte, Pixel, Local Storage), um

  • grundlegende Funktionen bereitzustellen,
  • die Nutzung der Website zu analysieren,
  • Marketingmaßnahmen zu optimieren und
  • die Sicherheit unseres Angebots zu gewährleisten.

Cookies sind kleine Textdateien, die auf deinem Endgerät gespeichert werden. Manche sind technisch notwendig, andere dienen Statistik-, Marketing- oder Komfortzwecken.

9.2 Consent-Management (Usercentrics/Cookiebot)
Wir setzen ein Consent-Management-Tool (Usercentrics oder Cookiebot) ein, um dich transparent über alle eingesetzten Dienste zu informieren und dir die Möglichkeit zu geben, der Nutzung zuzustimmen oder zu widersprechen.

Beim ersten Besuch unserer Website erscheint ein Hinweisbanner, in dem du auswählen kannst, welche Kategorien von Cookies und Diensten aktiviert werden dürfen. Du kannst deine Entscheidung jederzeit über den eingeblendeten Link oder Button im Footer der Website ändern.

9.3 Kategorien von Cookies und Tracking-Diensten
(a) Technisch notwendige Cookies
Diese sind erforderlich, damit unsere Website ordnungsgemäß funktioniert. Dazu gehören z. B. Session-Cookies, die deine Spracheinstellungen oder den Login-Status speichern.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) bzw. § 25 Abs. 2 TTDSG.

(b) Statistik- und Analyse-Cookies
Diese helfen uns zu verstehen, wie Besucher unsere Website nutzen, um das Angebot zu verbessern.

Google Analytics (Google Ireland Limited) – Erfassung und Auswertung von Nutzungsstatistiken. IP-Anonymisierung ist aktiviert.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), § 25 Abs. 1 TTDSG.

(c) Marketing- und Remarketing-Cookies
Diese dienen dazu, Nutzer gezielt mit relevanter Werbung anzusprechen.

Meta Pixel (Meta Platforms Ireland Ltd.) – Analyse und zielgerichtete Werbeausspielung auf Facebook und Instagram.

TikTok Pixel (TikTok Technology Limited) – Conversion-Tracking und zielgerichtete Werbeausspielung auf TikTok.

Google Ads (Google Ireland Limited) – Conversion-Tracking und Remarketing.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), § 25 Abs. 1 TTDSG.

(d) Tag-Management

Google Tag Manager – Verwaltung und Auslösung von Tracking-Skripten. Der Tag Manager selbst setzt keine Cookies, sorgt aber für die Einbindung der in den Kategorien (b) und (c) genannten Dienste.
Rechtsgrundlage: wie bei den jeweils eingebundenen Diensten.

9.4 Widerruf deiner Einwilligung
Du kannst deine erteilte Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, indem du

  • das Consent-Tool erneut öffnest (Button im Footer), oder
  • die Cookies in deinem Browser löschst und die Seite neu aufrufst.

Bitte beachte: Wenn du Cookies blockierst, können Teile der Website oder bestimmte Funktionen eingeschränkt sein.

10. Datensicherheit
Wir setzen technische und organisatorische Maßnahmen ein, um deine personenbezogenen Daten vor Verlust, Zerstörung, unberechtigtem Zugriff, unbefugter Veränderung oder unzulässiger Weitergabe zu schützen.

Dabei orientieren wir uns an den Anforderungen des Art. 32 DSGVO und berücksichtigen den Stand der Technik, die Implementierungskosten, die Art, den Umfang und die Zwecke der Verarbeitung sowie die unterschiedlichen Eintrittswahrscheinlichkeiten und Schweregrade möglicher Risiken.

Unsere Schutzmaßnahmen umfassen insbesondere:

  • SSL-/TLS-Verschlüsselung: Sämtliche Datenübertragungen zwischen deinem Browser und unserem Server sind per SSL-/TLS-Verbindung gesichert. Du erkennst dies an der Adresszeile „https://“ und dem Schloss-Symbol im Browser.
  • Zugriffskontrolle: Zugriff auf personenbezogene Daten erhalten nur autorisierte Personen, die mit den geltenden Datenschutzbestimmungen vertraut sind.
  • Speicherort: Unsere Server befinden sich in einem Rechenzentrum in Deutschland (Hetzner Online GmbH), das nach gängigen Sicherheitsstandards betrieben wird.
  • Datensparsamkeit: Es werden nur die für den jeweiligen Zweck erforderlichen Daten erhoben und verarbeitet.
  • Pseudonymisierung/Anonymisierung: Soweit möglich, werden personenbezogene Daten vor der weiteren Verarbeitung pseudonymisiert oder anonymisiert.
  • Regelmäßige Sicherheitsüberprüfungen: Wir führen laufend technische und organisatorische Prüfungen durch, um unsere Sicherheitsmaßnahmen auf dem aktuellen Stand zu halten.

Trotz aller Sicherheitsmaßnahmen kann eine Datenübertragung im Internet niemals vollständig gegen unbefugten Zugriff geschützt werden. Wir treffen jedoch alle angemessenen Vorkehrungen, um dieses Risiko so weit wie möglich zu minimieren.

11. Rechte der betroffenen Personen
Wenn wir personenbezogene Daten von dir verarbeiten, hast du als betroffene Person nach der Datenschutz-Grundverordnung (DSGVO) folgende Rechte:

  1. Recht auf Auskunft (Art. 15 DSGVO)
    Du kannst Auskunft darüber verlangen, welche personenbezogenen Daten wir über dich gespeichert haben, zu welchen Zwecken wir diese verarbeiten, an wen sie ggf. weitergegeben wurden und wie lange sie voraussichtlich gespeichert werden.
  2. Recht auf Berichtigung (Art. 16 DSGVO)
    Du kannst verlangen, dass unrichtige oder unvollständige personenbezogene Daten berichtigt werden.
  3. Recht auf Löschung (Art. 17 DSGVO)
    Du kannst die Löschung deiner personenbezogenen Daten verlangen, soweit nicht gesetzliche Aufbewahrungspflichten oder andere rechtliche Gründe entgegenstehen.
  4. Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
    Du kannst die Verarbeitung deiner personenbezogenen Daten unter bestimmten Voraussetzungen einschränken lassen.
  5. Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
    Du hast das Recht, die dich betreffenden personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder diese an einen anderen Verantwortlichen übertragen zu lassen.
  6. Recht auf Widerspruch (Art. 21 DSGVO)
    Du kannst aus Gründen, die sich aus deiner besonderen Situation ergeben, der Verarbeitung personenbezogener Daten widersprechen, wenn diese auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO erfolgt.
    Gegen die Verarbeitung zu Zwecken der Direktwerbung kannst du jederzeit widersprechen.
  7. Recht auf Widerruf einer Einwilligung (Art. 7 Abs. 3 DSGVO)
    Wenn wir Daten auf Grundlage deiner Einwilligung verarbeiten, kannst du diese Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt unberührt.
  8. Recht auf Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO)
    Du hast das Recht, dich bei einer Datenschutz-Aufsichtsbehörde zu beschweren, wenn du der Ansicht bist, dass die Verarbeitung deiner personenbezogenen Daten nicht rechtmäßig erfolgt.

Kontakthinweis:
Zur Ausübung deiner Rechte genügt eine formlose Mitteilung an die in dieser Datenschutzerklärung unter „Verantwortliche Stelle“ angegebenen Kontaktdaten.

12. Spezielle Einwilligungserklärungen
Für bestimmte Verarbeitungen benötigen wir nach der DSGVO deine ausdrückliche Einwilligung, insbesondere wenn es sich um Gesundheitsdaten handelt (Art. 9 Abs. 2 lit. a DSGVO).
Die Nutzung unseres Dienstes „Mein-Arztbefund“ setzt daher voraus, dass du den folgenden Punkten zustimmst:

  1. Verarbeitung von Gesundheitsdaten
    Ich willige ein, dass Mein-Arztbefund meine in den hochgeladenen Dokumenten enthaltenen personenbezogenen Daten, einschließlich Gesundheitsdaten, verarbeitet, um die vereinbarten Leistungen (Übersetzung, Erklärung und Aufbereitung der Dokumente) zu erbringen.
    Der Upload ist nur mit einem einmalig nutzbaren, anonymen Token möglich, der nach erfolgreicher Bestellung bereitgestellt wird.
    Die Originaldokumente werden unmittelbar nach Abschluss der automatisierten Übersetzung gelöscht. Die daraus erstellten Übersetzungstexte werden vor Speicherung vollständig anonymisiert (kein Personenbezug mehr möglich) und bis zu 30 Tage gespeichert, um den einmaligen Abruf oder Download zu ermöglichen. Danach werden auch diese endgültig gelöscht.
  2. Kommunikation per E-Mail
    Ich willige ein, dass Mein-Arztbefund mir E-Mail-Nachrichten sendet, die zur Vertragserfüllung erforderlich sind (z. B. Übermittlung von Download-Links, Rückfragen zum Auftrag).
  3. Nutzung anonymisierter Daten zur Weiterentwicklung
    Ich willige ein, dass Mein-Arztbefund meine Daten nach Abschluss des Auftrags in vollständig anonymisierter Form zur Verbesserung der angebotenen Leistungen, zur Qualitätssicherung und ggf. zum Training von KI-Modellen weiterverarbeitet.

Hinweis zu Widerruf und Folgen:

  • Du kannst jede Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen (Art. 7 Abs. 3 DSGVO).
  • Der Widerruf kann per E-Mail oder schriftlich an die in dieser Datenschutzerklärung angegebene verantwortliche Stelle erfolgen.
  • Ein Widerruf der Einwilligung zur Verarbeitung von Gesundheitsdaten (Punkt 1) oder zur erforderlichen Kommunikation (Punkt 2) kann dazu führen, dass wir unseren Dienst für dich nicht mehr bereitstellen können.
  • Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt unberührt.

13. Ansprechpartner & Kontaktdaten
Verantwortliche Stelle im Sinne der Datenschutzgesetze:
Mein-Arztbefund
Chritian Schneider-Zeller
Auf der Breite 13
37181 Hardegsen
Deutschland

E-Mail: datenschutz@mein-arztbefund.de

Bitte gib bei Anfragen möglichst genau an,

  • welche Daten oder Verarbeitungsvorgänge deine Anfrage betrifft,
  • ob du Auskunft, Berichtigung, Löschung, Einschränkung oder Datenübertragung wünschst,
  • und ob es sich um einen Widerruf einer Einwilligung handelt.

Wir bemühen uns, alle Anfragen zeitnah und gemäß den gesetzlichen Vorgaben zu beantworten.

Zuständige Aufsichtsbehörde:
Landesbeauftragte für den Datenschutz Niedersachsen
Prinzenstraße 5
30159 Hannover
Deutschland
E-Mail: poststelle@lfd.niedersachsen.de
Website: https://lfd.niedersachsen.de