Back to Home

Datenschutzerklärung für blabladoc

Personenbezogene Daten, die für die folgenden Zwecke und durch die Nutzung der folgenden Dienste verarbeitet werden:

Analytik

Dienste:

  • Microsoft Clarity
  • Google Analytics

Personenbezogene Daten:

Browser-Informationen; Browser-Verlauf; E-Mail; Geräteinformationen; IP-Adresse; Klicks; Land; Nachname; Nutzername; Seitenaufrufe; Staat; Stadt; Tracker; Verwaltungsbezirk; Vorname

Registrierung und Anmeldung

Google OAuth:

Personenbezogene Daten: verschiedene Datenarten, wie in der Datenschutzerklärung des Dienstes beschrieben

Direkte Registrierung:

Personenbezogene Daten: E-Mail

Umgang mit Zahlungen

Stripe

Personenbezogene Daten: E-Mail; Nachname; Rechnungsadresse; Vorname; Zahlungsdaten

Personenbezogene Gesundheitsdaten

Gesundheitsdaten werden ausschließlich in anonymisierter Form verarbeitet. Die Anonymisierung erfolgt client-seitig im Browser des Nutzers, bevor eine Übertragung an die Server stattfindet. Dennoch wird vorsorglich eine ausdrückliche Einwilligung gemäß Art. 9 Abs. 2 DSGVO im Rahmen der Erstellung des Benutzerkontos eingeholt. Diese zusätzliche Absicherung dient dem umfassenden Schutz sensibler Gesundheitsdaten.

Die Erteilung dieser Einwilligung ist für die Nutzung der Dienstleistung erforderlich. Die Einwilligung kann jederzeit widerrufen werden, ohne dass die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung berührt wird.

Anonymisierung und Verschlüsselung

Die Verarbeitung der Gesundheitsdaten erfolgt nach höchsten Sicherheitsstandards: Personenbezogene Daten werden bereits Client-Side (im Browser des Nutzers) anonymisiert, bevor sie übertragen werden. Die Nutzer-Datensätze werden anschließend Server-Side (Standort Frankfurt) mittels AES-256-Bit-Verschlüsselung in einem sicheren Counter-Modus (CTR) verschlüsselt gespeichert. Für jede Verschlüsselung wird ein einzigartiger Initialisierungsvektor (IV) generiert, der eine zusätzliche Sicherheitsebene gewährleistet. Die Übersetzungen medizinischer Befunde werden ebenfalls separat verschlüsselt gespeichert, wobei Original und Übersetzung getrennt voneinander mit eigenen Schlüsseln gesichert werden.

Der Zugriff auf die Daten ist streng reglementiert und erfolgt ausschließlich nach erfolgreicher Authentifizierung. Jeder Nutzer hat nur Zugriff auf seine eigenen Dokumente, wobei die Entschlüsselung automatisch und ausschließlich für berechtigte Nutzer erfolgt. Sämtliche Datenverarbeitung findet ausschließlich innerhalb der Europäischen Union statt, und es erfolgt keine Weitergabe an Dritte. Diese mehrstufigen Sicherheitsmechanismen gewährleisten einen umfassenden Schutz der sensiblen Gesundheitsdaten im Einklang mit den Anforderungen der DSGVO EU AI-Act.

Künstliche Intelligenz und Sprachverarbeitung durch OpenAI

Die Website nutzt die API von OpenAI, Inc., 3180 18th St, San Francisco, CA 94110, USA zur automatisierten Verarbeitung und Beantwortung von Nutzeranfragen. Die Verarbeitung umfasst folgende personenbezogene Daten: Eingabetext und Interaktionsdaten.

Rechtsgrundlage der Verarbeitung

Die Zulässigkeit der Verarbeitung ergibt sich aus einer ausdrücklichen Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO, die der Kunde im Rahmen der Nutzung erteilt. Der Kunde ist berechtigt, diese Einwilligung jederzeit zu widerrufen, ohne dass die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung berührt wird.

Datensicherheit und Verschlüsselung

Die Verarbeitung der Daten erfolgt nach höchsten Sicherheitsstandards: Personenbezogene Daten werden bereits Client-Side (im Browser des Nutzers) anonymisiert, bevor sie übertragen werden. Es werden ausschließlich anonymisierte Daten ohne Personenbezug an OpenAI oder andere Large Language Models (LLM) übermittelt.

Auftragsverarbeitung und internationale Datenübermittlung

Mit OpenAI besteht ein Vertrag zur Auftragsverarbeitung (Data Processing Addendum) gemäß Art. 28 DSGVO. Die Datenübermittlung in die USA erfolgt unter Einhaltung der DSGVO-Anforderungen und auf Basis geeigneter Garantien. Durch die vorherige Anonymisierung wird sichergestellt, dass keine personenbezogenen Daten außerhalb der Europäischen Union übermittelt werden.

Datenerhebung im Zahlungsverkehr

Für den Online-Verkauf von Waren und Dienstleistungen erheben wir personenbezogene Daten, die zur Vertragserfüllung und Zahlungsabwicklung erforderlich sind. Je nach gewählter Zahlungsart werden folgende Daten erhoben:

  • Bei Kreditkartenzahlung: Karteninhaber, Kartennummer, Gültigkeitsdatum, Prüfziffer
  • Bei Banküberweisung: Name, IBAN, BIC
  • Bei weiteren Zahlungsdiensten (z.B. PayPal): E-Mail-Adresse, Name

Die erhobenen Daten werden nach den geltenden Datenschutzbestimmungen verarbeitet und nur für den erforderlichen Zeitraum gespeichert.

Stand: 2024-11-03