Stratoniq GmbH
Nürnberger Straße 49, 91052 Erlangen
info@stratoniq.com
Die Nutzung von klarbefund.de ist ausschließlich registrierten und eingeloggten Nutzerinnen und Nutzern vorbehalten. Im Rahmen der Nutzung werden medizinische Dokumente verarbeitet, gespeichert und analysiert. Dabei werden insbesondere auch besondere Kategorien personenbezogener Daten (Gesundheitsdaten) verarbeitet. Die Nutzung von klarbefund.de erfolgt ausschließlich auf Grundlage einer ausdrücklichen Einwilligung gemäß Art. 9 Abs. 2 lit. a DSGVO. Ohne diese Einwilligung ist die Nutzung des Dienstes nicht möglich.
Wir verarbeiten unter anderem folgende personenbezogene Daten:
Nutzer können ein medizinisches Dokument hochladen. Dieses wird unmittelbar nach dem Upload auf Servern der Google Cloud Platform innerhalb der EU automatisch anonymisiert.
Der anonymisierte Text wird anschließend zur Analyse an OpenAI (USA) übermittelt. Auf Grundlage dieser Analyse wird ein Ergebnis erstellt.
Das anonymisierte Analyseergebnis wird danach verschlüsselt auf Microsoft Azure Servern in Deutschland gespeichert und ist im Dashboard des Nutzers einsehbar.
Alle hochgeladenen Dokumente sowie Analyseergebnisse werden im Nutzerkonto gespeichert und können dort jederzeit vom Nutzer gelöscht werden.
Die Löschung erfolgt unwiderruflich – nach einer Löschung können die Daten nicht wiederhergestellt werden.
Bei direkter Registrierung werden E-Mail-Adresse und Passwort erfasst.
Bei Anmeldung über Google (OAuth) können folgende Daten durch den Anbieter an uns übermittelt werden: Name, E-Mail-Adresse und ggf. Profilbild. Die genaue Art der übermittelten Daten hängt von den Privatsphäre-Einstellungen des Nutzers im Google-Konto ab. Weitere Informationen finden Sie in der Datenschutzerklärung von Google.
Die Bezahlung erfolgt über Stripe Payments Europe Ltd. (Irland). Dabei werden folgende personenbezogene Daten verarbeitet:
Es bestehen ein Auftragsverarbeitungsvertrag sowie Standardvertragsklauseln gemäß Art. 46 DSGVO mit Stripe.
Die Analyse des anonymisierten Befunds erfolgt durch OpenAI Inc. (USA). Vertragspartner ist OpenAI Ireland Ltd.
Es bestehen ein unterzeichneter Auftragsverarbeitungsvertrag sowie Standardvertragsklauseln zur Absicherung der Drittlandübermittlung. Die Verarbeitung erfolgt ausschließlich auf Grundlage der ausdrücklichen Einwilligung der Nutzer.
Betroffene Personen haben das Recht auf:
Zudem besteht ein Beschwerderecht bei der zuständigen Datenschutzaufsichtsbehörde gemäß Art. 77 DSGVO.
Die auf klarbefund.de erhobenen personenbezogenen Daten werden verwendet, um die vertraglich vereinbarten Dienstleistungen bereitzustellen. Hierzu gehören insbesondere:
Die Einwilligung zur Verarbeitung personenbezogener und sensibler Daten (Gesundheitsdaten) ist erforderlich, um den Dienst auf klarbefund.de nutzen zu können. Ohne diese Einwilligung kann kein Nutzungsvertrag zustande kommen. Ein Widerruf der Einwilligung ist jederzeit möglich, berührt jedoch nicht die Rechtmäßigkeit der bis dahin erfolgten Verarbeitung.
Nutzer sind selbst dafür verantwortlich, vor dem Hochladen von Dokumenten alle identifizierenden Informationen (wie Name, Geburtsdatum oder Adresse) eigenständig unkenntlich zu machen. Die technische Anonymisierung durch klarbefund.de dient als zusätzliche Schutzmaßnahme, ersetzt jedoch nicht die Eigenverantwortung.