Logo
Zurück zur Startseite

Datenschutzrichtlinie und Datenschutz

Zuletzt aktualisiert: Februar 2026

1. Einleitung

NoteClinics ("wir", "unser", "die Plattform") verpflichtet sich zum Schutz der Privatsphäre und der persönlichen Daten aller Nutzer. Diese Datenschutzrichtlinie beschreibt, wie wir Ihre persönlichen Daten gemäß der Datenschutz-Grundverordnung (DSGVO) - Verordnung (EU) 2016/679 erheben, verwenden, speichern und schützen.

Diese Plattform ist ein Dokumentationsunterstützungswerkzeug für Fachleute der psychischen Gesundheit. Sie stellt kein Diagnosesystem dar und ersetzt keine klinische Bewertung.

2. Verantwortlicher

Der für die Verarbeitung Ihrer personenbezogenen Daten Verantwortliche ist NoteClinics. Bei Fragen zum Datenschutz kontaktieren Sie uns unter:

E-Mail: privacy@noteclinics.com

3. Daten, die wir erheben

Wir erheben und verarbeiten folgende Kategorien personenbezogener Daten:

  • Kontodaten: Name, Nachname, E-Mail-Adresse, Telefonnummer, berufliche Lizenznummer.

  • Gesundheitsdaten (Besondere Kategorie): Aufzeichnungen klinischer Sitzungen, Transkriptionen, KI-generierte Zusammenfassungen und Beobachtungen. Diese Daten werden als besondere Kategorie gemäß Art. 9 DSGVO behandelt.

  • Technische Daten: IP-Adresse, Browsertyp, Geräteinformationen, Zugriffsprotokolle.

  • Nutzungsdaten: Plattform-Interaktionsprotokolle, Nutzungsstatistiken.

4. Rechtsgrundlage der Verarbeitung

Wir verarbeiten Ihre Daten auf folgenden Rechtsgrundlagen:

  • Ausdrückliche Einwilligung (Art. 6(1)(a) und Art. 9(2)(a) DSGVO): Für die Verarbeitung von Gesundheitsdaten.

  • Vertragserfüllung (Art. 6(1)(b) DSGVO): Für die Bereitstellung der Plattformdienste.

  • Berechtigtes Interesse (Art. 6(1)(f) DSGVO): Für Plattformsicherheit und Serviceverbesserung.

  • Rechtliche Verpflichtung (Art. 6(1)(c) DSGVO): Für die Einhaltung geltender Gesetze.

5. Zweck der Verarbeitung

Ihre Daten werden zu folgenden Zwecken verarbeitet:

  • Bereitstellung von Dokumentationsunterstützungsdiensten.

  • Identifizierung linguistischer Muster (dies stellt KEINE Diagnose dar).

  • Erstellung KI-gestützter Dokumentationszusammenfassungen.

  • Verwaltung von Patiententerminen und klinischen Akten.

  • Gewährleistung der Plattformsicherheit.

  • Einhaltung gesetzlicher Verpflichtungen.

6. Künstliche Intelligenz und automatisierte Verarbeitung

Unsere Plattform nutzt KI-Dienste für:

  • Sitzungstranskription: Audioaufnahmen werden von AssemblyAI verarbeitet (DPA vorhanden).

  • Inhaltsanalyse: Transkriptionen werden von OpenAI verarbeitet (DPA vorhanden).

Wichtig: Die KI-Analyse identifiziert linguistische Muster. Sie diagnostiziert KEINE Erkrankung. Der Fachmann ist allein verantwortlich.

Es werden keine automatisierten Entscheidungen mit rechtlichen Auswirkungen getroffen.

7. Auftragsverarbeiter

Wir teilen Daten mit folgenden Auftragsverarbeitern (alle mit DPA):

  • AssemblyAI: Audio-Transkription (USA, EU-Standardvertragsklauseln).

  • OpenAI: Sprachverarbeitung (USA, EU-Standardvertragsklauseln).

  • Amazon Web Services (S3): Verschlüsselte Dateispeicherung.

  • Stripe: Zahlungsabwicklung (PCI DSS konform).

8. Datensicherheit

Wir implementieren folgende Sicherheitsmaßnahmen:

  • Verschlüsselung bei Übertragung und Speicherung.

  • Einzelsitzungs-Authentifizierung.

  • Rollenbasierte Zugriffskontrolle (RBAC).

  • JWT-Token-basierte Authentifizierung.

  • Regelmäßige Sicherheitsaudits.

  • Sichere Datenlöschungsverfahren.

9. Datenspeicherung

Personenbezogene Daten werden für die Dauer des Vertragsverhältnisses und den gesetzlich erforderlichen Zeitraum danach aufbewahrt.

10. Ihre Rechte

Gemäß DSGVO haben Sie folgende Rechte:

  • Auskunftsrecht (Art. 15)

  • Recht auf Berichtigung (Art. 16)

  • Recht auf Löschung (Art. 17)

  • Recht auf Einschränkung (Art. 18)

  • Recht auf Datenübertragbarkeit (Art. 20)

  • Widerspruchsrecht (Art. 21)

  • Recht auf Widerruf der Einwilligung.

Kontaktieren Sie uns unter privacy@noteclinics.com.

11. Datenschutz-Folgenabschätzung (DSFA)

Wir haben eine DSFA gemäß Art. 35 DSGVO durchgeführt.

12. Internationale Datenübermittlungen

Für Übermittlungen außerhalb des EWR verwenden wir EU-Standardvertragsklauseln.

13. Änderungen dieser Richtlinie

Änderungen werden auf dieser Seite veröffentlicht.

14. Kontakt und Beschwerden

Kontaktieren Sie uns unter privacy@noteclinics.com. Sie können auch eine Beschwerde bei Ihrer Datenschutzaufsichtsbehörde einreichen.