Die Verantwortliche im Sinne der Datenschutz-Grundverordnung und anderer nationaler Datenschutzgesetze der Mitgliedsstaaten sowie sonstiger datenschutzrechtlicher Bestimmungen ist die:
Praxis Wiebke Walter
Wiebke Walter
Königsberger Str. 14
76356 Weingarten (Baden)
Telefon: 07244 – 949 87 87
E-Mail: info@walter-weingarten.de
Diese Datenschutzunterrichtung gilt für den Internetauftritt 9.blackads-template.de der Praxis Wiebke Walter in 76356 Weingarten (Baden). Unsere Datenschutzunterrichtung bezieht sich auf den Umgang mit personenbezogenen Daten im Rahmen der Nutzung unserer Webseiten. Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind.
Nachfolgend erläutern wir Ihnen, was mit Ihren personenbezogenen Daten passiert, wenn Sie die Webseiten der Praxis Wiebke Walter nebst Unterseiten besuchen.
Wir verarbeiten personenbezogene Daten unserer Nutzer grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist. Die Verarbeitung personenbezogener Daten unserer Nutzer erfolgt regelmäßig nur nach Einwilligung des Nutzers. Eine Ausnahme gilt in solchen Fällen, in denen eine vorherige Einholung einer Einwilligung aus tatsächlichen Gründen nicht möglich ist und die Verarbeitung der Daten durch gesetzliche Vorschriften gestattet ist.
Soweit wir für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung der betroffenen Person einholen, dient Art. 6 Abs. 1 lit. a EU-Datenschutzgrundverordnung (DSGVO) als Rechtsgrundlage.
Bei der Verarbeitung von personenbezogenen Daten, die zur Erfüllung eines Vertrages, dessen Vertragspartei die betroffene Person ist, erforderlich ist, dient Art. 6 Abs. 1 lit. b DSGVO als Rechtsgrundlage. Dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind.
Soweit eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der unser Unternehmen unterliegt, dient Art. 6 Abs. 1 lit. c DSGVO als Rechtsgrundlage.
Für den Fall, dass lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person eine Verarbeitung personenbezogener Daten erforderlich machen, dient Art. 6 Abs. 1 lit. d DSGVO als Rechtsgrundlage.
Ist die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich und überwiegen die Interessen, Grundrechte und Grundfreiheiten des Betroffenen das erstgenannte Interesse nicht, so dient Art. 6 Abs. 1 lit. f DSGVO als Rechtsgrundlage für die Verarbeitung.
Die personenbezogenen Daten der betroffenen Person werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt. Eine Speicherung kann darüber hinaus erfolgen, wenn dies durch den europäischen oder nationalen Gesetzgeber in unionsrechtlichen Verordnungen, Gesetzen oder sonstigen Vorschriften, denen der Verantwortliche unterliegt, vorgesehen wurde. Eine Sperrung oder Löschung der Daten erfolgt auch dann, wenn eine durch die genannten Normen vorgeschriebene Speicherfrist abläuft, es sei denn, dass eine Erforderlichkeit zur weiteren Speicherung der Daten für einen Vertragsabschluss oder eine Vertragserfüllung besteht.
Sie haben jederzeit das gesetzliche, unentgeltliche Recht auf Auskunft über Herkunft, Empfänger und Zweck zu Ihren gespeicherten personenbezogenen Daten (Art. 15 Abs. 1 und 2 DSGVO). Darüber hinaus haben Sie ein Recht auf Löschung (Art. 17), Berichtigung (Art. 16 Satz 1) z.B. falscher Daten und auf Sperrung (Art. 18) dieser Daten. Zu Ihren vorgenannten Rechten und zu dem Thema Datenschutz, können Sie uns jederzeit unter der im Impressum genannten Adresse kontaktieren.
Im Falle datenschutzrechtlicher Verstöße steht dem Betroffenen ein Beschwerderecht bei der zuständigen Aufsichtsbehörde zu. Zuständige Aufsichtsbehörde in datenschutzrechtlichen Fragen ist der Landesdatenschutzbeauftragte des Bundeslandes, in dem unser Unternehmen seinen Sitz hat. Eine Liste der Datenschutzbeauftragten sowie deren Kontaktdaten können folgendem Link entnommen werden: www.bfdi.bund.de.
Bitte beachten Sie, dass die Datenübertragung im Internet (z.B. per Email) Sicherheitslücken aufweisen kann und ein Zugriff Dritter auf Ihre personenbezogene Daten nicht lückenlos ausgeschlossen werden kann.
Über Verlinkungen auf unseren Webseiten können Sie auf Webseiten Dritter gelangen. Diese Webseiten unterliegen nicht unserer Kontrolle. Wir regen Sie daher dazu an, die Nutzungsrichtlinien und Datenschutzbestimmungen der jeweiligen Webseiten zu lesen und so genauere Informationen zu der Erhebung und Verwendung von Daten auf diesen Webseiten zu finden.
Die Praxis Wiebke Walter nimmt den Datenschutz sehr ernst und verarbeitet Ihre personenbezogenen Daten auf Grundlage der gesetzlichen Datenschutzvorschriften und entsprechend dieser Datenschutzunterrichtung.
Soweit Sie im Rahmen der Nutzung unseres Webseitenangebotes eine Einwilligung in die Verarbeitung Ihrer angegebenen Daten erklärt haben, möchten wir Sie darüber informieren, dass Sie diese Einwilligung jederzeit ohne Angaben von Gründen gegenüber dem Verantwortlichen unter info@walter-weingarten.de oder unter Verwendung der Kontaktdaten im Impressum widerrufen können. Ihre Daten werden dann zukünftig nicht mehr von uns verarbeitet.
Ihnen steht das Recht auf Datenübertragbarkeit gemäß Art. 20 DSGVO zu. Danach können Sie Ihre Daten, die wir im Rahmen einer Einwilligung oder zur Erfüllung eines Vertrages verarbeitet haben, an sich oder an einen Dritten in einem maschinenlesbaren und gängigen Datenformat aushändigen lassen.
Eine direkte Übertragung Ihrer Daten an einen weiteren Verantwortlichen erfolgt nur, wenn es uns technisch möglich ist.
Unsere Webseiten verwenden zum Schutz Ihrer Daten aus Sicherheitsgründen eine SSL- bzw. TLS-Verschlüsselung. Sie können eine verschlüsselte Verbindung in der Adresszeile Ihres Browsers mit https:// erkennen. Eine Übermittlung Ihrer Daten im Rahmen unseres Webseitenangebotes, z.B. im Kontaktfeld oder im Mitgliedsbereich, ist so gegen Zugriff Dritter besonders geschützt.
Wir widersprechen ausdrücklich der Nutzung von im Rahmen der Impressumspflicht veröffentlichten Kontaktdaten zur Übersendung von nicht ausdrücklich angeforderter Werbung und Informationsmaterial. Wir behalten uns rechtliche Schritte im Falle der unverlangten Zusendung von Werbeinformationen vor.
Unsere Internetseiten verwenden so genannte „Cookies“. Cookies sind kleine Textdateien und richten auf Ihrem Endgerät keinen Schaden an. Sie werden entweder vorübergehend für die Dauer einer Sitzung (Session-Cookies) oder dauerhaft (permanente Cookies) auf Ihrem Endgerät gespeichert. Session-Cookies werden nach Ende Ihres Besuchs automatisch gelöscht. Permanente Cookies bleiben auf Ihrem Endgerät gespeichert, bis Sie diese selbst löschen oder eine automatische Löschung durch Ihren Webbrowser erfolgt.
Teilweise können auch Cookies von Drittunternehmen auf Ihrem Endgerät gespeichert werden, wenn Sie unsere Seite betreten (Third-Party-Cookies). Diese ermöglichen uns oder Ihnen die Nutzung bestimmter Dienstleistungen des Drittunternehmens (z. B. Cookies zur Abwicklung von Zahlungsdienstleistungen).
Cookies haben verschiedene Funktionen. Zahlreiche Cookies sind technisch notwendig, da bestimmte Websitefunktionen ohne diese nicht funktionieren würden (z. B. die Warenkorbfunktion oder die Anzeige von Videos). Andere Cookies dienen dazu, das Nutzerverhalten auszuwerten oder Werbung anzuzeigen.
Cookies, die zur Durchführung des elektronischen Kommunikationsvorgangs (notwendige Cookies) oder zur Bereitstellung bestimmter, von Ihnen erwünschter Funktionen (funktionale Cookies, z. B. für die Warenkorbfunktion) oder zur Optimierung der Website (z. B. Cookies zur Messung des Webpublikums) erforderlich sind, werden auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO gespeichert, sofern keine andere Rechtsgrundlage angegeben wird. Der Websitebetreiber hat ein berechtigtes Interesse an der Speicherung von Cookies zur technisch fehlerfreien und optimierten Bereitstellung seiner Dienste. Sofern eine Einwilligung zur Speicherung von Cookies abgefragt wurde, erfolgt die Speicherung der betreffenden Cookies ausschließlich auf Grundlage dieser Einwilligung (Art. 6 Abs. 1 lit. a DSGVO); die Einwilligung ist jederzeit widerrufbar.
Sie können Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden und Cookies nur im Einzelfall erlauben, die Annahme von Cookies für bestimmte Fälle oder generell ausschließen sowie das automatische Löschen der Cookies beim Schließen des Browsers aktivieren. Bei der Deaktivierung von Cookies kann die Funktionalität dieser Website eingeschränkt sein.
Soweit Cookies von Drittunternehmen oder zu Analysezwecken eingesetzt werden, werden wir Sie hierüber im Rahmen dieser Datenschutzerklärung gesondert informieren und ggf. eine Einwilligung abfragen.
Der Provider der Webseite erhebt und speichert automatisch Informationen in so genannten Server-Log-Files, die Ihr Browser automatisch an uns übermittelt. Dies sind:
Browsertyp und Browserversion
Verwendetes Betriebssystem
Referrer URL
Hostname des zugreifenden Rechners
Uhrzeit der Serveranfrage
Eine Zuordnung zu bestimmten Personen findet nicht statt, ebenfalls führen wir die Daten nicht mit anderen Datenquellen zusammen. Wir behalten uns vor, diese Daten nachträglich zu prüfen, wenn uns konkrete Anhaltspunkte für eine rechtswidrige Nutzung bekannt werden.
Auf unserer Internetseite befinden sich verschiedene Kontaktformulare, welche für die elektronische Kontaktaufnahme genutzt werden können. Nimmt ein Nutzer diese Möglichkeit wahr, so werden die in der Eingabemaske eingegeben Daten an uns übermittelt und gespeichert. Diese Daten sind je nach Kontaktformular unterschiedlich. Dabei werden folgende Kategorien von Daten abgefragt:
Stammdaten
Kontaktdaten
Informationen zur Kontaktaufnahme
Für die Verarbeitung der Daten wird im Rahmen des Absendevorgangs Ihre Einwilligung eingeholt und auf diese Datenschutzerklärung verwiesen. Alternativ ist eine Kontaktaufnahme über die bereitgestellte E-Mail-Adresse möglich. In diesem Fall werden die mit der E-Mail übermittelten personenbezogenen Daten des Nutzers gespeichert.
Es erfolgt in diesem Zusammenhang keine Weitergabe der Daten an Dritte, soweit Sie hierfür keine Einwilligung erklärt haben. Die Daten werden ausschließlich für die Verarbeitung der Konversation sowie für den im Formular angegebenen Zweck verwendet.
Rechtsgrundlage für die Verarbeitung der Daten ist bei Vorliegen einer Einwilligung des Nutzers ist Art. 6 Abs. 1 lit. a DSGVO. Rechtsgrundlage für die Verarbeitung der Daten, die im Zuge einer Übersendung einer E-Mail übermittelt werden, ist Art. 6 Abs. 1 lit. f DSGVO. Zielt der E-Mail-Kontakt auf den Abschluss eines Vertrages ab, so ist zusätzliche Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 lit. b DSGVO.
Die Verarbeitung der personenbezogenen Daten aus der Eingabemaske dient uns allein zur Bearbeitung der Kontaktaufnahme. Im Falle einer Kontaktaufnahme per E-Mail liegt hieran auch das erforderliche berechtigte Interesse an der Verarbeitung der Daten. Die sonstigen während des Absendevorgangs verarbeiteten personenbezogenen Daten dienen dazu, einen Missbrauch des Kontaktformulars zu verhindern und die Sicherheit unserer informationstechnischen Systeme sicherzustellen.
Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Für die personenbezogenen Daten aus der Eingabemaske des Kontaktformulars und diejenigen, die per E-Mail übersandt wurden, ist dies dann der Fall, wenn die jeweilige Konversation mit dem Nutzer beendet ist. Beendet ist die Konversation dann, wenn sich aus den Umständen entnehmen lässt, dass der betroffene Sachverhalt abschließend geklärt ist. Die während des Absendevorgangs zusätzlich erhobenen personenbezogenen Daten werden spätestens nach einer Frist von sieben Tagen gelöscht.
Sie haben jederzeit die Möglichkeit, ihre Einwilligung zur Verarbeitung der personenbezogenen Daten zu widerrufen, indem sie eine formlose Mitteilung per E-Mail an uns richten. Nehmen Sie per E-Mail-Kontakt mit uns auf, so können Sie der Speicherung Ihrer personenbezogenen Daten jederzeit widersprechen. In einem solchen Fall kann die Konversation nicht fortgeführt werden. Der Widerspruch ist ebenfalls formlos per E-Mail an uns zu richten.
Auf unserer Internetseite haben Sie die Möglichkeit zur Kontaktaufnahme per E‑Mail. In diesem Fall werden die mit der E‑Mail übermittelten personenbezogenen Daten des Nutzers gespeichert.
Es erfolgt in diesem Zusammenhang keine Weitergabe der Daten an Dritte, soweit Sie hierfür keine Einwilligung erklärt haben. Die Daten werden ausschließlich für die Verarbeitung der Konversation verwendet.
Rechtsgrundlage für die Verarbeitung der Daten ist bei Vorliegen einer Einwilligung des Nutzers ist Art. 6 Abs. 1 lit. a DSGVO. Rechtsgrundlage für die Verarbeitung der Daten, die im Zuge einer Übersendung einer E‑Mail übermittelt werden, ist Art. 6 Abs. 1 lit. f DSGVO. Zielt der E‑Mail-Kontakt auf den Abschluss eines Vertrages ab, so ist zusätzliche Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 lit. b DSGVO.
Die Verarbeitung der personenbezogenen Daten aus der E‑Mail dient uns allein zur Bearbeitung Ihres Anliegens. Im Falle einer Kontaktaufnahme per E‑Mail liegt hieran auch das erforderliche berechtigte Interesse an der Verarbeitung der Daten
Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind.
Sie haben jederzeit die Möglichkeit, ihre Einwilligung zur Verarbeitung der personenbezogenen Daten zu widerrufen, indem sie eine formlose Mitteilung per E‑Mail an uns richten. Nehmen Sie per E‑Mail-Kontakt mit uns auf, so können Sie der Speicherung Ihrer personenbezogenen Daten jederzeit widersprechen. In einem solchen Fall kann die Konversation nicht fortgeführt werden. Der Widerspruch ist ebenfalls formlos per E‑Mail an uns zu richten.
Zur technischen und organisatorischen Umsetzung unseres Internetauftritts bedienen wir uns, soweit erforderlich, auch ausgewählter Dienstleister. Diese sind vertraglich verpflichtet, die erhaltenen Daten ausschließlich nach unseren Weisungen zu verarbeiten. Im Übrigen geben wir Ihre Daten nicht an Dritte weiter.
Unsere bei der Datenverarbeitung beschäftigten Personen sind zur Wahrung der Vertraulichkeit auf das Datengeheimnis verpflichtet worden.
Wir nutzen “Google reCAPTCHA” (im Folgenden “reCAPTCHA”) auf unseren Websites, um die Sicherheit auf unserer Website zu erhöhen und Missbrauch zu verhindern. Anbieter ist die Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA (“Google”).
Mit reCAPTCHA soll überprüft werden, ob die Dateneingabe auf unseren Websites (z.B. in einem Kontaktformular) durch einen Menschen oder durch ein automatisiertes Programm erfolgt. Hierzu analysiert reCAPTCHA das Verhalten des Websitebesuchers anhand verschiedener Merkmale. Diese Analyse beginnt automatisch, sobald der Websitebesucher die Seite mit dem Formular betritt. Zur Analyse wertet reCAPTCHA verschiedene Informationen aus (z.B. IP-Adresse, Verweildauer des Websitebesuchers auf der Website oder vom Nutzer getätigte Mausbewegungen). Die bei der Analyse erfassten Daten werden an Google weitergeleitet.
Die Datenverarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Der Websitebetreiber hat ein berechtigtes Interesse daran, seine Webangebote vor missbräuchlicher automatisierter Ausspähung und vor SPAM zu schützen.
Weitere Informationen zu Google reCAPTCHA sowie die Datenschutzerklärung von Google entnehmen Sie folgenden Links: https://www.google.com/intl/de/policies/privacy/ und https://www.google.com/recaptcha/intro/android.html.
Das Unternehmen verfügt über eine Zertifizierung nach dem „EU-US Data Privacy Framework“ (DPF). Der DPF ist ein Übereinkommen zwischen der Europäischen Union und den USA, der die Einhaltung europäischer Datenschutzstandards bei Datenverarbeitungen in den USA gewährleisten soll. Jedes nach dem DPF zertifizierte Unternehmen verpflichtet sich, diese Datenschutzstandards einzuhalten. Weitere Informationen hierzu erhalten Sie vom Anbieter unter folgendem Link: https://www.dataprivacyframework.gov/s/participant-search/participant-detail?id=a2zt000000001L5AAI&status=Active.
Teil 1 — Ergänzung Abschnitt „Hinweis zur Datenweitergabe in die USA“
> Darüber hinaus setzen wir für die Patientenkommunikation (siehe nachfolgenden Abschnitt zum KI-gestützten Praxisassistenten „KAIH“) den Dienst \*\*WhatsApp\*\* der Meta Platforms Ireland Ltd. ein; eine Übermittlung an Meta-Konzerngesellschaften in den USA kann auf Basis des EU-US Data Privacy Framework (DPF) erfolgen.
—
Teil 2 — Neuer Abschnitt „KI-gestützter Praxisassistent KAIH“
1. Allgemeines
Zur Entlastung des Praxispersonals und zur 24/7-Erreichbarkeit für Patientenanliegen setzt unsere Praxis den KI-gestützten Praxisassistenten „KAIH“ ein. KAIH nimmt Patientenanfragen über die folgenden Kanäle entgegen, beantwortet sie automatisiert oder leitet sie zur Bearbeitung an unser Team weiter:
Telefon (Voice-KI): Anrufe werden in Echtzeit per Sprache-zu-Text in Text umgewandelt und vom KI-Assistenten verarbeitet.
WhatsApp Business (Meta Platforms Ireland Ltd.)
Webchat auf unserer Website
Anbieter und Auftragsverarbeiter im Sinne des Art. 28 DSGVO ist die
Kaih UG (haftungsbeschränkt)
vertreten durch Mario Szirniks
Jagenberg 13
42659 Solingen
Registergericht: Amtsgericht Wuppertal
Registernummer: HRB 35633
E-Mail: datenschutz@kaih.io
Mit Kaih UG besteht eine Auftragsverarbeitungsvereinbarung nach Art. 28 DSGVO.
2. Verarbeitete Datenkategorien
Im Rahmen der Patientenkommunikation werden insbesondere verarbeitet:
Identifikations- und Kontaktdaten: Name, Geburtsdatum, Telefonnummer, ggf. E-Mail
Versicherungsdaten: Krankenkasse, Versichertenart
Gesundheitsdaten (besondere Kategorie nach Art. 9 DSGVO): Anliegen, Symptome, Medikamente, Termingründe, ärztliche Verordnungen
Kommunikationsdaten: Anruftranskripte und Audio-Aufzeichnungen, WhatsApp-/Webchat-Nachrichten, übermittelte Dokumente und Fotos, Zeitstempel, Kanal-Kennungen
Nutzungsdaten: Sitzungs-IDs, technische Metadaten zur Sprachverarbeitung
3. Zwecke der Verarbeitung
Annahme, Beantwortung und Weiterleitung von Patientenanfragen (Termine, Rezeptanfragen, AU-Bescheinigungen, Überweisungen, Rückrufwünsche)
Termin-Erinnerungen (z. B. zwei Stunden vor dem Termin)
Erstellung einer 90-Tage-Zusammenfassung der Patienten-Konversationen als Kontext für die KI
Qualitätssicherung der KI-Antworten
4. Rechtsgrundlage
Art. 6 Abs. 1 lit. b DSGVO (Anbahnung und Durchführung des Behandlungsvertrags)
Art. 9 Abs. 2 lit. h DSGVO i. V. m. § 22 Abs. 1 Nr. 1 lit. b BDSG für Gesundheitsdaten (Zwecke der Gesundheitsvorsorge und Behandlung durch ärztliches Personal bzw. unter dessen Verantwortung)
Art. 6 Abs. 1 lit. a / Art. 9 Abs. 2 lit. a DSGVO (Einwilligung) für die Kontaktaufnahme über WhatsApp und für die Aufzeichnung von Telefonaten zwecks KI-Verarbeitung
Art. 6 Abs. 1 lit. f DSGVO für die Sicherstellung der technischen Funktionsfähigkeit (z. B. kurzfristige Logfiles)
5. Speicherort und technische Sicherheit
Sämtliche Patientendaten werden in einer Datenbank in der Europäischen Union (AWS Frankfurt, eu-central-1) gespeichert.
Die Verarbeitung durch das Sprachmodell erfolgt auf AWS Bedrock in der EU (Irland, eu-west-1); die Daten verlassen die EU/EWR nicht.
Sensible Felder (u. a. Name, Geburtsdatum, Telefonnummer, Versicherten-ID, Nachrichteninhalte, Termin- und Anruftranskripte, KI-Kontextspeicher) sind AES-256-CBC verschlüsselt in der Datenbank abgelegt.
Die Übertragung erfolgt durchgehend TLS-verschlüsselt; die Plattform ist durch eine Web Application Firewall (Cloudflare) abgesichert.
6. Eingesetzte Sub-Auftragsverarbeiter
Sub-Auftragsverarbeiter | Leistung | Standort |
Amazon Web Services EMEA SARL | Cloud-Infrastruktur, Datenbank, KI-Modell (Bedrock) | Frankfurt, Irland |
Microsoft Ireland Operations Ltd. | Azure Speech Services (Sprachsynthese) | Frankfurt |
Meta Platforms Ireland Ltd. | WhatsApp Business API | Irland (ggf. USA via DPF) |
Cloudflare Inc. | CDN / WAF / DDoS-Schutz | EU-Endpoints für EU-Traffic; SCC + DPF |
Mit allen Sub-Auftragsverarbeitern bestehen Verträge nach Art. 28 DSGVO. Patientendaten werden nicht in Drittstaaten außerhalb der EU/EWR verarbeitet, ausgenommen der oben genannte WhatsApp-Transport über Meta.
7. Speicherdauer
Über die allgemeinen Speicherregeln dieser Datenschutzerklärung hinaus gelten für KAIH folgende Aufbewahrungsfristen:
Datentyp | Aufbewahrung |
Voice-Transkripte (Rohdaten) | 30 Tage |
Voice-Sitzungs-Metadaten | 90 Tage |
KI-Kontextspeicher (Memory) | 90 Tage |
Konversationszusammenfassungen | 1 Jahr |
Einwilligungs-Nachweise | 3 Jahre |
Patientenakte, Termine, an die Praxis übermittelte Dokumente | 10 Jahre (§ 630f BGB) |
Audit-Logs | 10 Jahre |
Die Löschung erfolgt automatisiert durch einen täglichen Bereinigungslauf.
8. Automatisierte Entscheidungsfindung
Eine automatisierte Entscheidungsfindung mit rechtlicher Wirkung im Sinne von Art. 22 DSGVO findet nicht statt. Die KI bereitet Anfragen lediglich vor; medizinische Entscheidungen sowie die endgültige Terminvergabe trifft ausschließlich das Praxisteam.
9. Ihre Wahlmöglichkeit
Die Nutzung von WhatsApp, Webchat und der telefonischen KI-Annahme ist freiwillig. Sie können jederzeit alternativ die Praxis persönlich aufsuchen. Eine erteilte Einwilligung — insbesondere zur WhatsApp-Kommunikation und zur Aufzeichnung Ihres Anrufs — können Sie jederzeit mit Wirkung für die Zukunft widerrufen (Kontakt: siehe Abschnitt „Verantwortlicher“ der Datenschutzerklärung).
Herzlich willkommen bei unseren 24 Stunden verfügbaren Online-Service-Leistungen! Hier können Sie jeder Zeit online einen Termin buchen, Rezepte oder Überweisungen anfordern uvm.
WhatsApp-Chat starten