Datenschutz

Es gelten zwei unterschiedliche Datenschutzerklärungen:

• Webseite (iptas.de)
• Platform (app.iptas.de)

Datenschutz Webseite

1. Datenschutz Allgemein

Allgemeine Hinweise

Die folgenden Hinweise geben einen einfachen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie diese Website besuchen. Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können. Ausführliche Informationen zum Thema Datenschutz entnehmen Sie unserer unter diesem Text aufgeführten Datenschutzerklärung.

Datenerfassung auf dieser Website

Wer ist verantwortlich für die Datenerfassung auf dieser Website?

Die Datenverarbeitung auf dieser Website erfolgt durch den Websitebetreiber. Dessen Kontaktdaten können Sie dem Abschnitt „Hinweis zur Verantwortlichen Stelle“ in dieser Datenschutzerklärung entnehmen.

Wie erfassen wir Ihre Daten?

Ihre Daten werden zum einen dadurch erhoben, dass Sie uns diese mitteilen. Hierbei kann es sich z. B. um Daten handeln, die Sie in ein Kontaktformular eingeben. Andere Daten werden automatisch oder nach Ihrer Einwilligung beim Besuch der Website durch unsere ITSysteme erfasst. Das sind vor allem technische Daten (z. B. Internetbrowser, Betriebssystem oder Uhrzeit des Seitenaufrufs). Die Erfassung dieser Daten erfolgt automatisch, sobald Sie diese Website betreten.

Wofür nutzen wir Ihre Daten?

Ein Teil der Daten wird erhoben, um eine fehlerfreie Bereitstellung der Website zu gewährleisten. Andere Daten können zur Analyse Ihres Nutzerverhaltens verwendet werden. Sofern über die Website Verträge geschlossen oder angebahnt werden können, werden die übermittelten Daten auch für Vertragsangebote, Bestellungen oder sonstige Auftragsanfragen verarbeitet.

Welche Rechte haben Sie bezüglich Ihrer Daten?

Sie haben jederzeit das Recht, unentgeltlich Auskunft über Herkunft, Empfänger und Zweck Ihrer gespeicherten personenbezogenen Daten zu erhalten. Sie haben außerdem ein Recht, die Berichtigung oder Löschung dieser Daten zu verlangen. Wenn Sie eine Einwilligung zur Datenverarbeitung erteilt haben, können Sie diese Einwilligung jederzeit für die Zukunft widerrufen. Außerdem haben Sie das Recht, unter bestimmten Umständen die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen. Des Weiteren steht Ihnen ein Beschwerderecht bei der zuständigen Aufsichtsbehörde zu. Hierzu sowie zu weiteren Fragen zum Thema Datenschutz können Sie sich jederzeit an uns wenden.

2. Hosting

Wir hosten die Inhalte unserer Website bei folgendem Anbieter:

All-Inkl

Anbieter ist die ALL-INKL.COM – Neue Medien Münnich, Inh. René Münnich, Hauptstraße 68, 02742 Friedersdorf (nachfolgend All-Inkl). Details entnehmen Sie der Datenschutzerklärung von All-Inkl: https://all-inkl.com/datenschutzinformationen/.

Die Verwendung von All-Inkl erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse an einer möglichst zuverlässigen Darstellung unserer Website. Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG, soweit die Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen im Endgerät des Nutzers (z. B. Device-Fingerprinting) im Sinne des TDDDG umfasst. Die Einwilligung ist jederzeit widerrufbar.

Auftragsverarbeitung

Wir haben einen Vertrag über Auftragsverarbeitung (AVV) zur Nutzung des oben genannten Dienstes geschlossen. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag, der gewährleistet, dass dieser die personenbezogenen Daten unserer Websitebesucher nur nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet.

Content Delivery Network (CDN) – bunny.net

Wir nutzen das Content Delivery Network (CDN) von bunny.net. Anbieter ist die BunnyWay d.o.o., Cesta komandanta Staneta 4A, 1215 Medvode, Slowenien (nachfolgend bunny.net). Details entnehmen Sie der Datenschutzerklärung von bunny.net: https://bunny.net/privacy/. Ein CDN ist ein Netzwerk aus weltweit verteilten Servern, das in der Lage ist, optimiert Inhalte an den Nutzer auszuliefern. Zu diesem Zweck werden personenbezogene Daten in Server-Logfiles von bunny.net verarbeitet. Bitte vergleichen Sie die Ausführungen unter „Hosting”. Die Verwendung von bunny.net erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse an einer möglichst schnellen und sicheren Auslieferung unserer Website-Inhalte. Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG, soweit die Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen im Endgerät des Nutzers (z. B. Device-Fingerprinting) im Sinne des TDDDG umfasst. Die Einwilligung ist jederzeit widerrufbar. bunny.net verarbeitet Daten auch in Drittländern. Die Datenübertragung in Drittstaaten erfolgt auf Grundlage der Standardvertragsklauseln der EU-Kommission. Details finden Sie hier: https://bunny.net/privacy/.

Auftragsverarbeitung

Wir haben bunny.net so konfiguriert, dass Ihre Daten ausschließlich auf Servern innerhalb der Europäischen Union verarbeitet werden. Eine Übermittlung in Drittländer findet nicht statt.

3. Allgemeine Hinweise und Pflichtinformationen

Datenschutz

Die Betreiber dieser Seiten nehmen den Schutz Ihrer persönlichen Daten sehr ernst. Wir behandeln Ihre personenbezogenen Daten vertraulich und entsprechend den gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzerklärung.

Wenn Sie diese Website benutzen, werden verschiedene personenbezogene Daten erhoben. Personenbezogene Daten sind Daten, mit denen Sie persönlich identifiziert werden können. Die vorliegende Datenschutzerklärung erläutert, welche Daten wir erheben und wofür wir sie nutzen. Sie erläutert auch, wie und zu welchem Zweck das geschieht. Wir weisen darauf hin, dass die Datenübertragung im Internet (z. B. bei der Kommunikation per E-Mail) Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich.

Hinweis zur verantwortlichen Stelle

Die verantwortliche Stelle für die Datenverarbeitung auf dieser Website ist:

iptas INNOVATIONS GmbH
Prof. Dr. Frank Petrak
Schöne Aussicht 44
65193 Wiesbaden

Telefon: . 0611 – 890764-0
E-Mail: info@iptas-innovations.com

Verantwortliche Stelle ist die natürliche oder juristische Person, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten (z. B. Namen, E-Mail-Adressen o. Ä.) entscheidet.

Speicherdauer

Soweit innerhalb dieser Datenschutzerklärung keine speziellere Speicherdauer genannt wurde, verbleiben Ihre personenbezogenen Daten bei uns, bis der Zweck für die Datenverarbeitung entfällt. Wenn Sie ein berechtigtes Löschersuchen geltend machen oder eine Einwilligung zur Datenverarbeitung widerrufen, werden Ihre Daten gelöscht, sofern wir keine anderen rechtlich zulässigen Gründe für die Speicherung Ihrer personenbezogenen Daten haben (z. B. steuer- oder handelsrechtliche Aufbewahrungsfristen); im letztgenannten Fall erfolgt die Löschung nach Fortfall dieser Gründe.

Allgemeine Hinweise zu den Rechtsgrundlagen der Datenverarbeitung auf dieser Website

Sofern Sie in die Datenverarbeitung eingewilligt haben, verarbeiten wir Ihre personenbezogenen Daten auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO bzw. Art. 9 Abs. 2 lit. a DSGVO, sofern besondere Datenkategorien nach Art. 9 Abs. 1 DSGVO verarbeitet werden. Im Falle einer ausdrücklichen Einwilligung in die Übertragung personenbezogener Daten in Drittstaaten erfolgt die Datenverarbeitung außerdem auf Grundlage von Art. 49 Abs. 1 lit. a DSGVO. Sofern Sie in die Speicherung von Cookies oder in den Zugriff auf Informationen in Ihr Endgerät (z. B. via Device-Fingerprinting) eingewilligt haben, erfolgt die Datenverarbeitung zusätzlich auf Grundlage von § 25 Abs. 1 TDDDG. Die Einwilligung ist jederzeit widerrufbar. Sind Ihre Daten zur Vertragserfüllung oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, verarbeiten wir Ihre Daten auf Grundlage des Art. 6 Abs. 1 lit. b DSGVO. Des Weiteren verarbeiten wir Ihre Daten, sofern diese zur Erfüllung einer rechtlichen Verpflichtung erforderlich sind auf Grundlage von Art. 6 Abs. 1 lit. c DSGVO. Die Datenverarbeitung kann ferner auf Grundlage unseres berechtigten Interesses nach Art. 6 Abs. 1 lit. f DSGVO erfolgen. Über die jeweils im Einzelfall einschlägigen Rechtsgrundlagen wird in den folgenden Absätzen dieser Datenschutzerklärung informiert.

Empfänger von personenbezogenen Daten

Im Rahmen unserer Geschäftstätigkeit arbeiten wir mit verschiedenen externen Stellen zusammen. Dabei ist teilweise auch eine Übermittlung von personenbezogenen Daten an diese externen Stellen erforderlich. Wir geben personenbezogene Daten nur dann an externe Stellen weiter, wenn dies im Rahmen einer Vertragserfüllung erforderlich ist, wenn wir gesetzlich hierzu verpflichtet sind (z. B. Weitergabe von Daten an Steuerbehörden), wenn wir ein berechtigtes Interesse nach Art. 6 Abs. 1 lit. f DSGVO an der Weitergabe haben oder wenn eine sonstige Rechtsgrundlage die Datenweitergabe erlaubt. Beim Einsatz von Auftragsverarbeitern geben wir personenbezogene Daten unserer Kunden nur auf Grundlage eines gültigen Vertrags über Auftragsverarbeitung weiter. Im Falle einer gemeinsamen Verarbeitung wird ein Vertrag über gemeinsame Verarbeitung geschlossen.

Widerruf Ihrer Einwilligung zur Datenverarbeitung

Viele Datenverarbeitungsvorgänge sind nur mit Ihrer ausdrücklichen Einwilligung möglich. Sie können eine bereits erteilte Einwilligung jederzeit widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitung bleibt vom Widerruf unberührt.

Widerspruchsrecht gegen die Datenerhebung in besonderen Fällen sowie gegen Direktwerbung (Art. 21 DSGVO)

WENN DIE DATENVERARBEITUNG AUF GRUNDLAGE VON ART. 6 ABS. 1 LIT. E ODER F DSGVO ERFOLGT, HABEN SIE JEDERZEIT DAS RECHT, AUS GRÜNDEN, DIE SICH AUS IHRER BESONDEREN SITUATION ERGEBEN, GEGEN DIE VERARBEITUNG IHRER PERSONENBEZOGENEN DATEN WIDERSPRUCH EINZULEGEN; DIES GILT AUCH FÜR EIN AUF DIESE BESTIMMUNGEN GESTÜTZTES PROFILING. DIE JEWEILIGE RECHTSGRUNDLAGE, AUF DENEN EINE VERARBEITUNG BERUHT, ENTNEHMEN SIE DIESER DATENSCHUTZERKLÄRUNG. WENN SIE WIDERSPRUCH EINLEGEN, WERDEN WIR IHRE BETROFFENEN PERSONENBEZOGENEN DATEN NICHT MEHR VERARBEITEN, ES SEI DENN, WIR KÖNNEN ZWINGENDE SCHUTZWÜRDIGE GRÜNDE FÜR DIE VERARBEITUNG NACHWEISEN, DIE IHRE INTERESSEN, RECHTE UND FREIHEITEN ÜBERWIEGEN ODER DIE VERARBEITUNG DIENT DER GELTENDMACHUNG, AUSÜBUNG ODER VERTEIDIGUNG VON RECHTSANSPRÜCHEN (WIDERSPRUCH NACH ART. 21 ABS. 1 DSGVO). WERDEN IHRE PERSONENBEZOGENEN DATEN VERARBEITET, UM DIREKTWERBUNG ZU BETREIBEN, SO HABEN SIE DAS RECHT, JEDERZEIT WIDERSPRUCH GEGEN DIE ERARBEITUNG SIE BETREFFENDER PERSONENBEZOGENER DATEN ZUM ZWECKE DERARTIGER WERBUNG EINZULEGEN; DIES GILT AUCH FÜR DAS PROFILING, SOWEIT ES MIT SOLCHER DIREKTWERBUNG IN VERBINDUNG STEHT. WENN SIE WIDERSPRECHEN, WERDEN IHRE PERSONENBEZOGENEN DATEN ANSCHLIESSEND NICHT MEHR ZUM ZWECKE DER DIREKTWERBUNG VERWENDET (WIDERSPRUCH NACH ART. 21 ABS. 2 DSGVO).

Beschwerderecht bei der zuständigen Aufsichtsbehörde

Im Falle von Verstößen gegen die DSGVO steht den Betroffenen ein Beschwerderecht bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres gewöhnlichen Aufenthalts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes zu. Das Beschwerderecht besteht unbeschadet anderweitiger verwaltungsrechtlicher oder gerichtlicher Rechtsbehelfe.

Recht auf Datenübertragbarkeit

Sie haben das Recht, Daten, die wir auf Grundlage Ihrer Einwilligung oder in Erfüllung eines Vertrags automatisiert verarbeiten, an sich oder an einen Dritten in einem gängigen, maschinenlesbaren Format aushändigen zu lassen. Sofern Sie die direkte Übertragung der Daten an einen anderen Verantwortlichen verlangen, erfolgt dies nur, soweit es technisch machbar ist.

Auskunft, Berichtigung und Löschung

Sie haben im Rahmen der geltenden gesetzlichen Bestimmungen jederzeit das Recht auf unentgeltliche Auskunft über Ihre gespeicherten personenbezogenen Daten, deren Herkunft und Empfänger und den Zweck der Datenverarbeitung und ggf. ein Recht auf Berichtigung oder Löschung dieser Daten. Hierzu sowie zu weiteren Fragen zum Thema personenbezogene Daten können Sie sich jederzeit an uns wenden.

Recht auf Einschränkung der Verarbeitung

• Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen. Hierzu können Sie sich jederzeit an uns wenden. Das Recht auf Einschränkung der Verarbeitung besteht in folgenden Fällen:
• Wenn Sie die Richtigkeit Ihrer bei uns gespeicherten personenbezogenen Daten bestreiten, benötigen wir in der Regel Zeit, um dies zu überprüfen. Für die Dauer der Prüfung haben Sie das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.
• Wenn die Verarbeitung Ihrer personenbezogenen Daten unrechtmäßig geschah/geschieht, können Sie statt der Löschung die Einschränkung der Datenverarbeitung verlangen.
• Wenn wir Ihre personenbezogenen Daten nicht mehr benötigen, Sie sie jedoch zur Ausübung, Verteidigung oder Geltendmachung von Rechtsansprüchen benötigen, haben Sie das Recht, statt der Löschung die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.
• Wenn Sie einen Widerspruch nach Art. 21 Abs. 1 DSGVO eingelegt haben, muss eine Abwägung zwischen Ihren und unseren Interessen vorgenommen werden. Solange noch nicht feststeht, wessen Interessen überwiegen, haben Sie das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.
• Wenn Sie die Verarbeitung Ihrer personenbezogenen Daten eingeschränkt haben, dürfen diese Daten von ihrer Speicherung abgesehen – nur mit Ihrer Einwilligung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Europäischen Union oder eines Mitgliedstaats verarbeitet werden.

Widerspruch gegen Werbe-E-Mails

Der Nutzung von im Rahmen der Impressumspflicht veröffentlichten Kontaktdaten zur Übersendung von nicht ausdrücklich angeforderter Werbung und Informationsmaterialien wird hiermit widersprochen. Die Betreiber der Seiten behalten sich ausdrücklich rechtliche Schritte im Falle der unverlangten Zusendung von Werbeinformationen, etwa durch Spam-E-Mails, vor.

4. Datenerfassung auf dieser Website

Anfrage per E-Mail, Telefon oder Telefax

Wenn Sie uns per E-Mail, Telefon oder Telefax kontaktieren, wird Ihre Anfrage inklusive aller daraus hervorgehenden personenbezogenen Daten (Name, Anfrage) zum Zwecke der Bearbeitung Ihres Anliegens bei uns gespeichert und verarbeitet. Diese Daten geben wir nicht ohne Ihre Einwilligung weiter. Die Verarbeitung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, sofern Ihre Anfrage mit der Erfüllung eines Vertrags zusammenhängt oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist. In allen übrigen Fällen beruht die Verarbeitung auf unserem berechtigten Interesse an der effektiven Bearbeitung der an uns gerichteten Anfragen (Art. 6 Abs. 1 lit. f DSGVO) oder auf Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) sofern diese abgefragt wurde; die Einwilligung ist jederzeit widerrufbar. Die von Ihnen an uns per Kontaktanfragen übersandten Daten verbleiben bei uns, bis Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt (z. B. nach abgeschlossener Bearbeitung Ihres Anliegens). Zwingende gesetzliche Bestimmungen –insbesondere gesetzliche Aufbewahrungsfristen bleiben unberührt.

Datenschutzerklärung –  iptas Plattform 

1. Geltungsbereich 

Der Schutz personenbezogener Daten ist uns, der iptas INNOVATIONS GmbH, Schöne Aussicht 44, 65193 Wiesbaden (im Folgenden „iptas INNOVATIONS“ oder “wir“), ein wichtiges Anliegen. Wir verarbeiten Ihre personenbezogenen Daten nur in Übereinstimmung mit den gesetzlichen Regelungen, insbesondere mit der Verordnung (EU) 2016/679 (Datenschutz-Grundverordnung, im Folgenden „DSGVO“) und dem Bundesdatenschutzgesetz (im Folgenden „BDSG“). 

Diese Datenschutzerklärung informiert Sie gemäß den Art. 13 und 14 DSGVO über die Verarbeitung personenbezogener Daten und Ihre Rechte als Betroffener bei der Nutzung unserer Webseite, im Falle von Direktwerbung sowie bei dem Aufsuchen unserer Präsenzen in Sozialen Medien. 

Ferner informiert Sie diese Datenschutzerklärung über den Schutz Ihrer Privatsphäre auf der von Ihnen genutzten Endeinrichtung i.S.d. § 25 des Gesetzes über den Datenschutz und den Schutz der Privatsphäre in der Telekommunikation und bei digitalen Diensten (im Folgenden „TDDDG”). 

2. Verantwortlicher und Datenschutzbeauftragter 

Verantwortlich für die in dieser Datenschutzerklärung beschriebenen Datenverarbeitungen ist: 

iptas INNOVATIONS GmbH 
Schöne Aussicht 44 
65193 Wiesbaden 
E-Mail: info@iptas.de 

Unser Datenschutzbeauftragter: 
Dr. Sebastian Kraska 
IITR Datenschutz GmbH 
Marienplatz 2 
80331 München 

Telefon: 0049 89 1891 7360 
E-Mail: skraska@iitr.de 
 
3. Datenverarbeitung bei Nutzung unserer Software 

Die Software ermöglicht es unseren Kunden mittels Einsatzes modernster KI-Technologien automatisiert Sitzungsprotokolle sowie patientenspezifische Berichte zu erstellen. 

3.1. Datenverarbeitung bei allgemeiner Nutzung unserer Software 

Bei der Nutzung der Software werden durch Ihren Internet-Browser automatisch Internetverbindungsdaten sowie bestimmte, im Internet-Browser Ihres Endgeräts gespeicherte Telemedien- und Nutzungsdaten an unsere Server gesendet und von uns verarbeitet. 

3.1.1. Internetverbindungsdaten 

Wenn Sie unsere Software nutzen, verarbeiten wir die Internetverbindungsdaten, die Ihr Internet-Browser automatisch an unseren Server übermittelt. Bei diesen Daten handelt es sich um Ihre IP-Adresse und weitere Nutzungsdaten (z.B. Datum und Uhrzeit des Aufrufs, Name der aufgerufenen Seite, übertragene Datenmenge und den anfragenden Provider). Wir benötigen diese Informationen, um Ihnen die Nutzung unserer Software zu ermöglichen, zum Beispiel durch Anpassung der Software auf die technischen Voraussetzungen Ihres Endgeräts. 

Bei diesen Internetverbindungsdaten kann es sich auch um personenbezogene Daten handeln. Rechtsgrundlage für diese Datenverarbeitung ist unser berechtigtes Interesse, die Sicherheit und Nutzbarkeit unserer Software zu gewährleisten, Art. 6 Abs. 1 Buchst. f DSGVO. Wir speichern die betreffenden personenbezogenen Daten für eine Dauer von bis zu 30 Tagen. 

3.1.2. Cookies 

Bei der Nutzung unserer Software werden ausschließlich technisch notwendige Cookies eingesetzt. Bei Cookies handelt es sich um kleine Textdateien, die dem von Ihnen verwendeten Browser zugeordnet und auf der Festplatte des von Ihnen genutzten Endgerätes gespeichert werden. Cookies können keine Programme ausführen oder Viren übertragen. 

Die technisch notwendigen Cookies dienen dazu, Ihnen die Nutzung unserer Software zu ermöglichen und die Sicherheit der Software zu gewährleisten. Ohne diese Cookies können bestimmte Services nicht bereitgestellt werden. Der Zugriff auf Ihr Endgerät erfolgt in diesen Fällen auf Grundlage von § 25 Abs. 2 Ziffer 2 TDDDG. Soweit diese Informationen einen Personenbezug aufweisen und von uns weiterverarbeitet werden, ist Rechtsgrundlage dieser Datenverarbeitung unser berechtigtes Interesse an der Bereitstellung unserer Software und der Gewährleistung von Datensicherheit, Art. 6 Abs. 1 Buchst. f DSGVO. Wenn die Datenverarbeitung der Erfüllung eines Vertrages dient, ist ihre Rechtsgrundlage Art. 6 Abs. 1 Buchst. b DSGVO. 

3.2. Datenverarbeitung bei der Erstellung automatisierter Sitzungsprotokolle und Berichte 

Wenn Sie die Software nutzen, um automatisierte Sitzungsprotokolle oder Berichte zu erstellen, wird hierfür zunächst die Audiospur der Therapiesitzung aufgezeichnet und im Anschluss transkribiert. Das Transkript wird dann im nächsten Schritt zu einem Sitzungsprotokoll zusammengefasst oder zur Erstellung eines Berichts verwendet. Dabei werden personenbezogene Daten verarbeitet, die im Rahmen Ihrer Nutzung der Software generiert werden. Dazu zählen insbesondere sämtliche Gesprächsinhalte, die während der Therapiestunde besprochen werden. 

Die Transkribierung der Audiospur sowie die Erstellung der Sitzungsprotokolle und Berichte erfolgen durch den Einsatz von Large Language Models (LLMs) und Spracherkennungsdiensten (Speech Services) des Drittanbieters Microsoft Azure („LLM-Anbieter“). Microsoft verarbeitet Ihre Daten in unserem Auftrag, das heißt ausschließlich nach unseren Weisungen. Wir haben entsprechende Vereinbarungen zur Auftragsverarbeitung gemäß Art. 28 DSGVO geschlossen. Weitere Informationen über die Einhaltung der Bestimmungen der DSGVO und darüber hinaus können Sie dem Anhang entnehmen. 

Die LLMs werden von Microsoft in deren alleiniger Verantwortung betrieben. Über unsere Plattform können die LLMs in dem Umfang genutzt werden, in dem Microsoft seine Dienste bereitstellt. Wir haben keinen Einfluss auf die technische Gestaltung sowie den Funktionsumfang der von dem LLM-Anbieter bereitgestellten Dienste und übernehmen keine Gewährleistung für einen bestimmten Funktionsumfang. 

Rechtsgrundlage der Datenverarbeitung ist der mit Ihnen geschlossene Vertrag über die Bereitstellung der Software, Art. 6 Abs. 1 Buchst. b DSGVO sowie unsere berechtigten Interessen an der Bereitstellung der Funktionalitäten der Software, Art. 6 Abs. 1 Buchst. f DSGVO. 

3.3. Webhosting 

Wir betreiben unsere Software auf Servern der Open Telekom Cloud. Dieser Dienst wird von der T-Systems International GmbH, Hahnstraße 43d, 60528 Frankfurt am Main, Deutschland bereitgestellt. Die Server befinden sich ausschließlich in Rechenzentren in der Europäischen Union. T-Systems verarbeitet Ihre Daten in unserem Auftrag, d.h. ausschließlich nach unseren Weisungen. Wir haben mit T-Systems eine entsprechende Vereinbarung zur Auftragsverarbeitung gemäß Art. 28 DSGVO geschlossen. Weitere Informationen zum Datenschutz bei der Open Telekom Cloud finden Sie unter: https://open-telekom-cloud.com/de/datenschutz 

4. Ihre Datenschutzrechte 

Als betroffene Person der Datenverarbeitung unseres Unternehmens stehen Ihnen unter den jeweiligen gesetzlichen Voraussetzungen Datenschutzrechte zu. 

• Sie haben gemäß Art. 7 Abs. 3 S. 1 DSGVO das Recht, Einwilligungen, die Sie für die Verarbeitung Ihrer Daten erteilt haben, ohne Angabe von Gründen jederzeit mit Wirkung für die Zukunft zu widerrufen. 

• Sie haben das Recht, nach Art. 15 Abs. 1 DSGVO auf Antrag Auskunft über die bei uns über Sie gespeicherten personenbezogenen Daten zu erhalten. 

• Zusätzlich haben Sie ein Recht auf Berichtigung (Art. 16 DSGVO), Löschung (Art. 17 DSGVO) und Einschränkung der Verarbeitung (Art. 18 DSGVO) in Bezug auf Ihre personenbezogenen Daten. 

• Für Datenverarbeitungen, die auf Grundlage unserer berechtigten Interessen (Art. 6 Abs. 1 lit. f DSGVO) beruhen, steht Ihnen nach Art. 21 DSGVO ein Widerspruchsrecht zu. Soweit Sie der Datenverarbeitung widersprechen, unterbleibt diese zukünftig; es sei denn, wir können zwingende schutzwürdige Gründe für die weitere Verarbeitung nachweisen, die Ihr Interesse am Widerspruch überwiegen. 

• Sofern Sie selbst die verarbeiteten Daten zur Verfügung gestellt haben, steht Ihnen ein Recht auf Datenübertragung nach Art. 20 DSGVO zu. 

• Zudem steht Ihnen das Recht zur Beschwerde bei einer zuständigen Datenschutzaufsichtsbehörde zu. 

Wir bitten Sie, sich in den zuvor genannten Fällen, bei offenen Fragen oder im Falle von Beschwerden per E-Mail an datenschutz@iptas.de zu wenden. 

5. Kriterien für die Festlegung der Dauer, für die die personenbezogenen Daten gespeichert werden 

Wir löschen Ihre personenbezogenen Daten, sobald ihre Verarbeitung für die in dieser Datenschutzerklärung erläuterten Zwecke nicht mehr erforderlich ist, im Falle Ihres Widerspruchs nach Art. 21 Abs. 1 DSGVO der Löschung keine zwingenden schutzwürdigen Gründe unseres Unternehmens entgegenstehen oder im Falle eines Widerrufs einer Einwilligung keine sonstige Rechtsgrundlage für die Verarbeitung besteht. 

6. Empfänger Ihrer Daten 

Innerhalb unseres Unternehmens erhalten nur solche Personen Zugriff auf Ihre personenbezogenen Daten, die diesen zur Erfüllung unserer gesetzlichen Pflichten benötigen. 
Wir lassen außerdem einzelne unternehmensinterne Prozesse und Serviceleistungen durch sorgfältig ausgewählte und datenschutzkonform beauftragte Dienstleister ausführen. Dies sind Unternehmen insbesondere aus den Bereichen IT-Dienstleistungen (wie Webhosting und KI-Services), die auf Grundlage von Auftragsverarbeitungsverträgen gemäß Art. 28 DSGVO Ihre Daten nach unseren Weisungen verarbeiten. Anderen Dritten legen wir Ihre Daten nur offen, wenn wir hierzu gesetzlich verpflichtet sind oder hierfür eine sonstige Rechtsgrundlage gegeben ist. 

Konkret setzen wir folgende weitere Dienstleister ein: 

• Grafana Cloud: Für die Visualisierung und Analyse von Daten zur Systemleistung und Nutzung unserer Plattform nutzen wir die Dienste der Grafana Labs. Wir haben uns für die in Deutschland gehostete Cloud-Variante entschieden und mit Grafana Labs eine Vereinbarung zur Auftragsverarbeitung (DPA) gemäß Art. 28 DSGVO geschlossen. Dies stellt sicher, dass Ihre Daten ausschließlich nach unseren Weisungen und unter Einhaltung der europäischen Datenschutzstandards verarbeitet werden. Die Verarbeitung dient unserem berechtigten Interesse an der Überwachung der Systemstabilität, der Fehleranalyse und der Verbesserung der Nutzererfahrung (Art. 6 Abs. 1 Buchst. f DSGVO). 

• Zammad: Zur Bearbeitung von Supportanfragen setzen wir das Ticketsystem Zammad ein. Wenn Sie eine Supportanfrage an uns richten, werden Ihre Kontaktdaten und der Inhalt Ihrer Anfrage in Zammad erfasst, um eine effiziente Bearbeitung zu gewährleisten. Die Verarbeitung dieser Daten ist zur Erfüllung unserer vertraglichen Pflichten (Bereitstellung von Support) sowie zur Wahrung unserer berechtigten Interessen an einer geordneten und nachvollziehbaren Kundenkommunikation erforderlich (Art. 6 Abs. 1 Buchst. b und f DSGVO). Auch hier haben wir eine entsprechende Vereinbarung zur Auftragsverarbeitung geschlossen. 

7. Datentransfers in Drittstaaten 

Wir verarbeiten Ihre Daten ausschließlich in Rechenzentren innerhalb der Europäischen Union (EU) bzw. des Europäischen Wirtschaftsraumes (EWR). Ein Datentransfer in Drittstaaten findet nicht statt. 

8. Automatisierte Entscheidungsfindung 

Es findet keine automatisierte Entscheidungsfindung einschließlich Profiling statt (Art. 22 DSGVO). 

9. Verpflichtung zur Bereitstellung von Daten und mögliche Folgen einer Nichtbereitstellung 

Um unsere Software und die spezifischen Funktionen unserer Software nutzen zu können, müssen Sie die in Ziffer 3 genannten Daten bereitstellen. Ohne diese Daten sind wir nicht in der Lage, Ihnen die Nutzung unserer Software und ihrer spezifischen Funktionen zu ermöglichen. 

10. Änderung der Datenschutzerklärung 

Neue rechtliche Vorgaben, unternehmerische Entscheidungen oder die technische Entwicklung erfordern gegebenenfalls Änderungen in unserer Datenschutzerklärung. Die Datenschutzerklärung wird dann entsprechend angepasst. Wir werden Sie im Voraus in geeigneter Weise über solche Änderungen informieren. Wenn Sie nach einer entsprechenden Mitteilung von uns die Nutzung unseres Angebots fortsetzen, dürfen wir davon ausgehen, dass Sie die Änderungen der Datenschutzerklärung akzeptieren. Die aktuelle Version finden Sie immer unter: https://www.iptas.de/plattform-datenschutz 

Anhang 

Bei der Auswahl sämtlicher LLM-Anbieter und zugehöriger Services legt iptas INNOVATIONS größten Wert auf die Einhaltung der DSGVO sowie möglichst auf eine gültige C5-Zertifizierung, um den höchsten Anforderungen an Datenschutz und Informationssicherheit gerecht zu werden. 

Anbieter: Microsoft Azure 
LLM: OpenAI Models 
Spracherkennung: Microsoft Azure Speech Services 
C5-Zertifizierung: Microsoft verfügt über Testate nach dem C5-Kriterienkatalog des BSI für zahlreiche Azure-Dienste. (Siehe: https://servicetrust.microsoft.com/) 
Nutzungsbedingungen: 
iptas INNOVATIONS hat mit Microsoft einen Vertrag über die Nutzung der Azure Services abgeschlossen. Die Azure Services werden auf Grundlage dieses Vertrags sowie der Produktbestimmungen für Azure genutzt, welche die grundlegenden Datenschutz- und Informationssicherheitspflichten von Microsoft festlegen. 

Zudem hat iptas INNOVATIONS mit Microsoft einen Auftragsverarbeitungsvertrag (inklusive der EU-Standardvertragsklauseln) geschlossen, der die Datenverarbeitung durch Microsoft regelt. Microsoft verpflichtet sich darin unter anderem, die Daten nicht offenzulegen oder unbefugt zugänglich zu machen. Konkret bedeutet dies, dass sämtliche Prompts, Outputs und sonstige verarbeitete Daten weder (i) anderen Nutzern zur Verfügung gestellt, noch (ii) an OpenAI oder andere Modell-Entwickler weitergegeben, noch (iii) zum Training der Modelle oder (iv) zur Verbesserung anderer Microsoft-Services verwendet werden (Zero-Data-for-Training-Policy). 

In den Datenschutz- und Sicherheitsbestimmungen für die Azure Core Services sichert Microsoft zudem zu, dass Kundendaten ausschließlich in der vom Kunden gewählten oder für den Dienst vorgesehenen geografischen Region (Geo) gespeichert und verarbeitet werden. iptas INNOVATIONS konfiguriert die Dienste so, dass eine Verarbeitung ausschließlich innerhalb der Europäischen Union erfolgt. 

Anbieter: Grafana Cloud 
Dienst: Datenvisualisierung und -analyse 
Hosting-Standort: Deutschland 
DPA: Abgeschlossen 
Nutzungsbedingungen: 
Die Nutzung von Grafana Cloud dient der Überwachung und Analyse von Daten, die im Zusammenhang mit dem Betrieb der iptas Plattform anfallen. Dies kann zur Sicherstellung der Servicequalität und zur Fehleranalyse auch die Verarbeitung von pseudonymisierten, sensiblen Daten umfassen. Durch die Wahl des deutschen Hosting-Standorts und den Abschluss einer Vereinbarung zur Auftragsverarbeitung stellen wir ein hohes Schutzniveau für diese Daten sicher. 

Anbieter: Zammad 
Dienst: Support-Ticket-System 
Nutzungsbedingungen: 
Zammad wird zur Organisation und Bearbeitung von Supportanfragen genutzt. Dabei werden die von Ihnen im Rahmen einer Anfrage zur Verfügung gestellten personenbezogenen Daten (z.B. Name, E-Mail-Adresse, Anliegen) verarbeitet, um eine effektive Kommunikation und Problemlösung zu ermöglichen.