Datenschutzerklärung für blabladoc
Personenbezogene Daten, die für die folgenden Zwecke und durch die Nutzung der folgenden Dienste verarbeitet werden:
Analytik
Dienste:
- Microsoft Clarity
- Google Analytics
Personenbezogene Daten:
Browser-Informationen; Browser-Verlauf; E-Mail; Geräteinformationen; IP-Adresse; Klicks; Land; Nachname; Nutzername; Seitenaufrufe; Staat; Stadt; Tracker; Verwaltungsbezirk; Vorname
Registrierung und Anmeldung
Google OAuth:
Personenbezogene Daten: verschiedene Datenarten, wie in der Datenschutzerklärung des Dienstes beschrieben
Direkte Registrierung:
Personenbezogene Daten: E-Mail
Umgang mit Zahlungen
Stripe
Personenbezogene Daten: E-Mail; Nachname; Rechnungsadresse; Vorname; Zahlungsdaten
Personenbezogene Gesundheitsdaten
Gesundheitsdaten werden ausschließlich in anonymisierter Form verarbeitet. Die Anonymisierung erfolgt client-seitig im Browser des Nutzers, bevor eine Übertragung an die Server stattfindet. Dennoch wird vorsorglich eine ausdrückliche Einwilligung gemäß Art. 9 Abs. 2 DSGVO im Rahmen der Erstellung des Benutzerkontos eingeholt. Diese zusätzliche Absicherung dient dem umfassenden Schutz sensibler Gesundheitsdaten.
Die Erteilung dieser Einwilligung ist für die Nutzung der Dienstleistung erforderlich. Die Einwilligung kann jederzeit widerrufen werden, ohne dass die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung berührt wird.
Anonymisierung und Verschlüsselung
Die Verarbeitung der Gesundheitsdaten erfolgt nach höchsten Sicherheitsstandards: Personenbezogene Daten werden bereits Client-Side (im Browser des Nutzers) anonymisiert, bevor sie übertragen werden. Die Nutzer-Datensätze werden anschließend Server-Side (Standort Frankfurt) mittels AES-256-Bit-Verschlüsselung in einem sicheren Counter-Modus (CTR) verschlüsselt gespeichert. Für jede Verschlüsselung wird ein einzigartiger Initialisierungsvektor (IV) generiert, der eine zusätzliche Sicherheitsebene gewährleistet. Die Übersetzungen medizinischer Befunde werden ebenfalls separat verschlüsselt gespeichert, wobei Original und Übersetzung getrennt voneinander mit eigenen Schlüsseln gesichert werden.
Der Zugriff auf die Daten ist streng reglementiert und erfolgt ausschließlich nach erfolgreicher Authentifizierung. Jeder Nutzer hat nur Zugriff auf seine eigenen Dokumente, wobei die Entschlüsselung automatisch und ausschließlich für berechtigte Nutzer erfolgt. Sämtliche Datenverarbeitung findet ausschließlich innerhalb der Europäischen Union statt, und es erfolgt keine Weitergabe an Dritte. Diese mehrstufigen Sicherheitsmechanismen gewährleisten einen umfassenden Schutz der sensiblen Gesundheitsdaten im Einklang mit den Anforderungen der DSGVO EU AI-Act.
Künstliche Intelligenz und Sprachverarbeitung durch OpenAI
Die Website nutzt die API von OpenAI, Inc., 3180 18th St, San Francisco, CA 94110, USA zur automatisierten Verarbeitung und Beantwortung von Nutzeranfragen. Die Verarbeitung umfasst folgende personenbezogene Daten: Eingabetext und Interaktionsdaten.
Rechtsgrundlage der Verarbeitung
Die Zulässigkeit der Verarbeitung ergibt sich aus einer ausdrücklichen Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO, die der Kunde im Rahmen der Nutzung erteilt. Der Kunde ist berechtigt, diese Einwilligung jederzeit zu widerrufen, ohne dass die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung berührt wird.
Datensicherheit und Verschlüsselung
Die Verarbeitung der Daten erfolgt nach höchsten Sicherheitsstandards: Personenbezogene Daten werden bereits Client-Side (im Browser des Nutzers) anonymisiert, bevor sie übertragen werden. Es werden ausschließlich anonymisierte Daten ohne Personenbezug an OpenAI oder andere Large Language Models (LLM) übermittelt.
Auftragsverarbeitung und internationale Datenübermittlung
Mit OpenAI besteht ein Vertrag zur Auftragsverarbeitung (Data Processing Addendum) gemäß Art. 28 DSGVO. Die Datenübermittlung in die USA erfolgt unter Einhaltung der DSGVO-Anforderungen und auf Basis geeigneter Garantien. Durch die vorherige Anonymisierung wird sichergestellt, dass keine personenbezogenen Daten außerhalb der Europäischen Union übermittelt werden.
Datenerhebung im Zahlungsverkehr
Für den Online-Verkauf von Waren und Dienstleistungen erheben wir personenbezogene Daten, die zur Vertragserfüllung und Zahlungsabwicklung erforderlich sind. Je nach gewählter Zahlungsart werden folgende Daten erhoben:
- Bei Kreditkartenzahlung: Karteninhaber, Kartennummer, Gültigkeitsdatum, Prüfziffer
- Bei Banküberweisung: Name, IBAN, BIC
- Bei weiteren Zahlungsdiensten (z.B. PayPal): E-Mail-Adresse, Name
Die erhobenen Daten werden nach den geltenden Datenschutzbestimmungen verarbeitet und nur für den erforderlichen Zeitraum gespeichert.
Stand: 2024-11-03