Datenschutzerklärung
1. Verantwortlicher
[FIRMENNAME]
[ADRESSE]
[PLZ ORT]
E-Mail: [EMAIL]
2. Übersicht der Verarbeitungen
noted ist eine Software-as-a-Service-Lösung für Zahnarztpraxen, die Sprachaufnahmen in strukturierte medizinische Dokumentation umwandelt. Dabei werden folgende Daten verarbeitet:
- Kontodaten: Name, E-Mail-Adresse, Passwort (gehasht)
- Praxisdaten: Praxisname, Einstellungen, Mitgliederverwaltung
- Sprachaufnahmen: Audio-Dateien mit medizinischen Diktaten
- Transkriptionen: Aus Sprachaufnahmen erzeugte Textdokumente
- Dokumentation: Strukturierte medizinische Dokumentation
- Abrechnungsdaten: Vorgeschlagene Abrechnungspositionen
- Zahlungsdaten: E-Mail, Name, Zahlungsinformationen (über Stripe)
3. Rechtsgrundlagen
Wir verarbeiten personenbezogene Daten auf Grundlage folgender Rechtsgrundlagen der DSGVO:
- Art. 6 Abs. 1 lit. a DSGVO (Einwilligung): Verarbeitung besonderer Kategorien personenbezogener Daten (Gesundheitsdaten) erfolgt nur mit ausdrücklicher Einwilligung gemäß Art. 9 Abs. 2 lit. a DSGVO.
- Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung): Verarbeitung zur Erfüllung des Nutzungsvertrags (Kontoerstellung, Dienstbereitstellung, Abrechnung).
- Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen): Sicherstellung der Funktionsfähigkeit und Sicherheit des Dienstes.
4. Besondere Kategorien personenbezogener Daten
noted verarbeitet Sprachaufnahmen, die medizinische Diktate enthalten. Diese stellen besondere Kategorien personenbezogener Daten (Gesundheitsdaten) im Sinne von Art. 9 DSGVO dar.
Die Verarbeitung dieser Daten erfolgt ausschließlich:
- Mit ausdrücklicher Einwilligung der verantwortlichen Praxis über den Auftragsverarbeitungsvertrag (AVV)
- Nach Pseudonymisierung vor der Weitergabe an KI-Dienstleister -- Patientenidentifikatoren werden durch Pseudonyme ersetzt
- Unter Einhaltung technischer und organisatorischer Maßnahmen gemäß Art. 32 DSGVO
Die Praxis bleibt datenschutzrechtlich Verantwortlicher für die Patientendaten. noted handelt als Auftragsverarbeiter gemäß Art. 28 DSGVO.
5. Auftragsverarbeiter
Wir setzen folgende Unterauftragsverarbeiter ein, mit denen jeweils Auftragsverarbeitungsverträge geschlossen wurden:
| Dienstleister | Sitz | Zweck | Verarbeitete Daten |
|---|---|---|---|
| Groq, Inc. | USA | Sprachtranskription (Speech-to-Text) | Sprachaufnahmen (pseudonymisiert) |
| OpenAI, LLC | USA | Dokumentationsstrukturierung | Transkribierter medizinischer Text (pseudonymisiert) |
| Stripe, Inc. | USA | Zahlungsabwicklung | E-Mail, Name, Zahlungsdaten |
| Hetzner Online GmbH | Deutschland | Hosting und Object Storage | Alle Anwendungsdaten |
| Resend, Inc. | USA | Transaktions-E-Mails | E-Mail-Adressen, Namen |
Für die Übermittlung personenbezogener Daten in die USA stützen wir uns auf das EU-U.S. Data Privacy Framework (DPF) sowie Standardvertragsklauseln (SCCs) gemäß Art. 46 Abs. 2 lit. c DSGVO.
6. Cookies
noted verwendet ausschließlich technisch notwendige Cookies. Ein Cookie-Consent-Banner ist gemäß § 25 TDDDG nicht erforderlich, da nur unbedingt notwendige Cookies eingesetzt werden.
| Cookie | Zweck | Dauer |
|---|---|---|
better-auth.session_token | Authentifizierung / Sitzungsverwaltung | Sitzung |
better-auth.csrf_token | Schutz vor Cross-Site-Request-Forgery | Sitzung |
__theme | Benutzerpräferenz (Hell-/Dunkelmodus) | 1 Jahr |
7. Betroffenenrechte
Sie haben folgende Rechte bezüglich Ihrer personenbezogenen Daten:
- Auskunftsrecht (Art. 15 DSGVO): Sie können Auskunft über Ihre bei uns gespeicherten personenbezogenen Daten verlangen.
- Recht auf Berichtigung (Art. 16 DSGVO): Sie können die Berichtigung unrichtiger Daten verlangen.
- Recht auf Löschung (Art. 17 DSGVO): Sie können die Löschung Ihrer Daten verlangen, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
- Recht auf Einschränkung (Art. 18 DSGVO): Sie können die Einschränkung der Verarbeitung Ihrer Daten verlangen.
- Recht auf Datenportabilität (Art. 20 DSGVO): Sie können verlangen, Ihre Daten in einem maschinenlesbaren Format zu erhalten.
- Widerspruchsrecht (Art. 21 DSGVO): Sie können der Verarbeitung Ihrer Daten jederzeit widersprechen.
Zur Ausübung Ihrer Rechte wenden Sie sich bitte an: [EMAIL]
8. Beschwerderecht
Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Zuständig ist der Landesbeauftragte für Datenschutz und Informationsfreiheit Ihres Bundeslandes.
9. Speicherdauer
- Sprachaufnahmen: Gemäß den Praxiseinstellungen (24 Stunden, 1 Woche, 30 Tage oder unbegrenzt)
- Transkriptionen und Dokumentation: Bis zur Löschung durch die Praxis oder Kontolöschung
- Kontodaten: Bis zur Löschung des Kontos
- Zahlungsdaten: Gemäß gesetzlicher Aufbewahrungsfristen (§ 147 AO: 10 Jahre, § 257 HGB: 6 Jahre)
- Protokolldaten: Maximal 90 Tage
10. Änderungen
Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie stets den aktuellen rechtlichen Anforderungen anzupassen oder um Änderungen unserer Leistungen umzusetzen. Für Ihren erneuten Besuch gilt dann die neue Datenschutzerklärung.
Stand: März 2026