Blutbefund-Inspektor.at
Befund hochladen
Datenschutz

Datenschutzerklärung

Hier erfahren Sie transparent, welche Daten wir im Rahmen von Upload, KI-Einordnung, Zahlung und Ergebnisbereitstellung verarbeiten.

Diese Datenschutzerklärung gilt für die Nutzung von Blutbefund-Inspektor. Wir verarbeiten personenbezogene Daten nur, soweit dies für den Betrieb der Plattform, die Erstellung Ihrer Einordnung und die sichere Bereitstellung Ihres Ergebnisses erforderlich ist.

1. Verantwortliche Stelle

Verantwortlich ist:
AIwasnet OÜ
Narva mnt 5, Tallinn 10117, Estland
E-Mail: datenschutz@aiwasnet.ee

2. Welche Daten wir verarbeiten

  • Webseiten-Nutzung: technische Verbindungsdaten wie IP-Adresse, Zeitstempel, Browser- und Geräteinformationen.
  • Upload und Einordnung: hochgeladene Blutbefunde (PDF/JPG/PNG), daraus erkannte Laborwerte sowie von Ihnen eingegebene Angaben.
  • Kontaktdaten: insbesondere Ihre E-Mail-Adresse für Zustellung und Support.
  • Zahlungsdaten: Zahlungsabwicklung erfolgt über angebundene Zahlungsdienstleister; wir erhalten dabei nur die für den Kauf notwendigen Status- und Referenzdaten.
  • Einwilligungsnachweise: Zeitpunkt, Version der Einwilligungstexte, Session-/Report-Bezug und Dokumenttyp zur Nachweisbarkeit.

3. Zwecke und Rechtsgrundlagen

  • Bereitstellung der Plattform und technische Sicherheit (berechtigtes Interesse).
  • Durchführung der angeforderten KI-gestützten Einordnung und Ergebnisbereitstellung (Vertragserfüllung).
  • Verarbeitung sensibler Befunddaten ausschließlich nach Ihrer ausdrücklichen Einwilligung.
  • Erfüllung gesetzlicher Pflichten, z. B. handels- und steuerrechtliche Aufbewahrung.

4. Externe technische Dienstleister (Auftragsverarbeiter)

Wir setzen für klar abgegrenzte Aufgaben externe Dienstleister ein, die als Auftragsverarbeiter im Sinne von Art. 28 DSGVO für uns tätig werden. Dabei übermitteln wir nur die Daten, die für den jeweiligen Zweck notwendig sind. Folgende Kategorien kommen zum Einsatz:

  • Hosting & Speicherung: Hetzner Online GmbH, Rechenzentrum in Deutschland (Falkenstein) – Verarbeitung ausschließlich innerhalb der EU.
  • OCR (Texterkennung): OpenAI, L.L.C., USA (Vision-/Dokumentenextraktion) sowie unterstützend Google Cloud Document AI / Vision API, Google LLC, USA.
  • KI-gestützte Einordnung: OpenAI, L.L.C., USA (Sprachmodell GPT-4-Klasse).
  • Zahlungsabwicklung: Stripe Payments Europe Ltd. (Irland) / Stripe, Inc. (USA); PayPal (Europe) S.à r.l. et Cie, S.C.A. (Luxemburg); Krypto-Zahlungen über entsprechende Anbieter. Bei Krypto-Zahlungen werden ausschließlich technische Transaktionsdaten verarbeitet.
  • E-Mail-Versand: Zone Media OÜ (zone.eu), Tallinn, Estland – SMTP-Versand, Verarbeitung innerhalb der EU.

4a. Datenübermittlung in Drittländer

Soweit die genannten Dienstleister (insbesondere OpenAI, Google, Stripe, PayPal) Daten in den USA oder anderen Ländern außerhalb des Europäischen Wirtschaftsraums verarbeiten, stützen wir die Übermittlung auf:

  • Standardvertragsklauseln (SCC) gemäß Durchführungsbeschluss (EU) 2021/914 der Europäischen Kommission, soweit einschlägig;
  • EU-US Data Privacy Framework (DPF), soweit der jeweilige Empfänger zertifiziert ist;
  • ergänzende technische und organisatorische Schutzmaßnahmen (z. B. Verschlüsselung, Datenminimierung, Pseudonymisierung identifizierender Angaben durch Sie vor dem Upload).

Eine Kopie der jeweiligen Garantien oder weitere Informationen zu einzelnen Empfängern erhalten Sie auf Anfrage unter datenschutz@aiwasnet.ee.

5. Speicherdauer nach Datenkategorie

Wir orientieren uns am Grundsatz der Datenminimierung. Die folgenden Speicherfristen werden technisch durch einen täglichen, automatisierten Cleanup-Prozess durchgesetzt:

  • Hochgeladene Befunddateien: Löschung nach 7 Tagen ab Upload.
  • Einordnungs-Ergebnis: Bereitstellung über sicheren Link für 30 Tage ab Erstellung. Der Sicherheitslink selbst kann früher ablaufen; innerhalb der 30 Tage kann ein neuer Link angefordert werden. Danach werden die Ergebnisdateien automatisch entfernt.
  • Buchhaltungsrelevante Auftrags- und Zahlungsdaten: bis zu 365 Tage, soweit zur Erfüllung steuer- und handelsrechtlicher Aufbewahrungspflichten erforderlich.
  • Einwilligungsnachweise (Zeitstempel, Textversion, Bezug): bis zu 3 Jahre zum Zweck der Nachweisbarkeit gemäß Art. 7 Abs. 1 DSGVO. Spätestens nach 1 Jahr werden diese Nachweise pseudonymisiert (Entfernung direkt identifizierender Bezüge).
  • Technische Server- und Sicherheitslogs: in der Regel kurzfristig im Rahmen üblicher Betriebs- und Sicherheitsmaßnahmen.

6. Datensicherheit

Wir setzen angemessene technische und organisatorische Maßnahmen ein, um Daten gegen unbefugten Zugriff, Verlust und Manipulation zu schützen. Dazu gehören insbesondere Zugriffsbeschränkungen, transportverschlüsselte Übertragung und kontrollierte Systemzugriffe.

7. Ihre Rechte

Sie haben insbesondere folgende Rechte:

  • Auskunft über Ihre gespeicherten Daten (Art. 15 DSGVO),
  • Berichtigung unrichtiger Daten (Art. 16 DSGVO),
  • Löschung („Recht auf Vergessenwerden", Art. 17 DSGVO),
  • Einschränkung der Verarbeitung (Art. 18 DSGVO),
  • Widerspruch gegen bestimmte Verarbeitungen (Art. 21 DSGVO),
  • Datenübertragbarkeit (Art. 20 DSGVO),
  • Widerruf einer einmal erteilten Einwilligung mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO).

Für Datenschutzanfragen schreiben Sie bitte an datenschutz@aiwasnet.ee.

Beschwerderecht bei einer Aufsichtsbehörde (Art. 77 DSGVO): Unabhängig von einem anderweitigen Rechtsbehelf können Sie sich an eine Datenschutz-Aufsichtsbehörde wenden – insbesondere an die Behörde des Mitgliedstaats Ihres Aufenthalts, Ihres Arbeitsplatzes oder des Ortes der mutmaßlichen Verletzung. Zuständig sind unter anderem:

  • Estland (Sitzstaat des Verantwortlichen, federführend): Andmekaitse Inspektsioon – www.aki.ee
  • Österreich: Datenschutzbehörde (DSB) – www.dsb.gv.at
  • Deutschland: Bundesbeauftragter für den Datenschutz und die Informationsfreiheit (BfDI) bzw. die jeweils zuständige Landesdatenschutzbehörde – www.bfdi.bund.de
  • Schweiz: Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB) – www.edoeb.admin.ch

8. Einsatz Künstlicher Intelligenz, keine automatisierte Entscheidung

Die inhaltliche Einordnung Ihres Befunds wird mithilfe eines KI-Sprachmodells erzeugt. Dabei gleicht das Modell die erkannten Laborwerte mit allgemein anerkannten Referenzbereichen ab und formuliert eine verständliche Erklärung sowie alltagstaugliche Hinweise.

Die so erzeugte Einordnung ist ein reines Informationsangebot und stellt keine automatisierte Entscheidung im Einzelfall einschließlich Profiling im Sinne von Art. 22 DSGVO dar: Sie entfaltet weder rechtliche Wirkung Ihnen gegenüber noch beeinträchtigt sie Sie in ähnlich erheblicher Weise. Sie ersetzt keine ärztliche Diagnose, Beratung oder Behandlung.

9. Hinweis für Nutzer aus der Schweiz (revDSG)

Für Nutzer mit Aufenthalt in der Schweiz gilt zusätzlich das revidierte Schweizer Datenschutzgesetz (revDSG). Sie haben dieselben Auskunfts- und Löschrechte wie unter der DSGVO.

10. Cookies und Tracking

Notwendige Cookies werden für den technischen Betrieb verwendet. Nicht notwendige Tracking-Skripte werden erst nach Ihrer Zustimmung aktiviert und können in Ihrer Entscheidung jederzeit angepasst werden.

11. Support

Bei Fragen zur Einordnung oder zum Ergebnisabruf erreichen Sie uns unter support@aiwasnet.ee.

12. Aktualisierung dieser Erklärung

Wir passen diese Datenschutzerklärung an, wenn sich Funktionen, Prozesse oder rechtliche Anforderungen ändern. Es gilt jeweils die auf dieser Seite veröffentlichte Fassung.