Datenschutzerklärung

Stand: Januar 2025

1. Verantwortlicher

Verantwortlicher für die Datenverarbeitung auf dieser Website ist:

Richard Petrasch

DentDoc

[Adresse]

E-Mail: support@dentdoc.de

2. Übersicht der Verarbeitungen

Die nachfolgende Übersicht fasst die Arten der verarbeiteten Daten und die Zwecke ihrer Verarbeitung zusammen und verweist auf die betroffenen Personen.

Arten der verarbeiteten Daten

  • Bestandsdaten (z.B. Namen, Adressen)
  • Kontaktdaten (z.B. E-Mail, Telefonnummern)
  • Inhaltsdaten (z.B. Texteingaben, Audio-Aufnahmen)
  • Nutzungsdaten (z.B. besuchte Webseiten, Zugriffszeiten)
  • Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen)
  • Zahlungsdaten (z.B. bei Abonnements über Stripe)
  • Gesundheitsdaten (Audio-Aufnahmen und Transkriptionen von Patientengesprächen)

3. Verarbeitung von Gesundheitsdaten (Art. 9 DSGVO)

Wichtiger Hinweis: Bei der Nutzung von DentDoc werden Audio-Aufnahmen und Transkriptionen von Patientengesprächen verarbeitet. Diese können Gesundheitsdaten im Sinne von Art. 9 DSGVO enthalten.

Verantwortlichkeiten:

  • Zahnarztpraxis (Kunde): Ist Verantwortlicher für die Patientendaten und muss die erforderlichen Einwilligungen der Patienten einholen.
  • DentDoc: Handelt als Auftragsverarbeiter im Auftrag der Zahnarztpraxis.

Die Verarbeitung erfolgt auf Grundlage von Art. 9 Abs. 2 lit. h DSGVO (Gesundheitsversorgung) in Verbindung mit der Einwilligung der Patienten, die von der Zahnarztpraxis eingeholt wird.

4. Rechtsgrundlagen

Im Folgenden erhalten Sie eine Übersicht der Rechtsgrundlagen der DSGVO, auf deren Basis wir personenbezogene Daten verarbeiten:

  • Vertragserfüllung (Art. 6 Abs. 1 S. 1 lit. b DSGVO) – Die Verarbeitung ist für die Erfüllung des SaaS-Vertrags erforderlich.
  • Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c DSGVO) – Die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich (z.B. Aufbewahrungspflichten).
  • Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f DSGVO) – Die Verarbeitung ist zur Wahrung berechtigter Interessen erforderlich (z.B. Sicherheit, Betrugsprävention).
  • Gesundheitsdaten (Art. 9 Abs. 2 lit. h DSGVO) – Verarbeitung für Zwecke der Gesundheitsversorgung.

5. Hosting und Infrastruktur

Vercel

Wir nutzen Vercel Inc. für das Hosting unserer Webanwendung. Bei Ihrem Besuch unserer Website werden automatisch Informationen erfasst (Server-Logfiles), die Ihr Browser übermittelt.

Anbieter: Vercel Inc., 340 S Lemon Ave #4133, Walnut, CA 91789, USA.
Datenschutzerklärung: https://vercel.com/legal/privacy-policy

Supabase (Datenbank)

Wir verwenden Supabase für die Speicherung von Nutzerdaten. Die Daten werden auf Servern in der Europäischen Union (AWS EU-West-1, Irland) gespeichert.

Anbieter: Supabase Inc., 970 Toa Payoh North #07-04, Singapore.
Datenschutzerklärung: https://supabase.com/privacy

6. Audio-Transkription und KI-Verarbeitung

AssemblyAI (Transkription)

Für die Transkription von Audio-Aufnahmen nutzen wir den Dienst AssemblyAI. Audio-Dateien werden temporär an AssemblyAI übertragen und nach erfolgreicher Transkription sofort gelöscht(DSGVO-konforme Löschung).

Datenschutz-Maßnahme: Audio-Daten werden nur für die Dauer der Transkription verarbeitet und unmittelbar nach Abschluss bei AssemblyAI gelöscht. Die Daten werden nicht von AssemblyAI gespeichert oder für Trainingszwecke verwendet.

Anbieter: AssemblyAI Inc., San Francisco, CA, USA.
Datenschutzerklärung: https://www.assemblyai.com/privacy-policy

OpenAI (Dokumentationserstellung)

Für die KI-gestützte Erstellung der medizinischen Dokumentation nutzen wir OpenAI. Die transkribierten Texte werden an OpenAI übermittelt, um strukturierte Dokumentation zu generieren.

Wichtig: Wir nutzen die OpenAI API, bei der die Daten nicht für das Training von KI-Modellen verwendet werden.

Anbieter: OpenAI, L.L.C., San Francisco, CA, USA.
Datenschutzerklärung: https://openai.com/policies/privacy-policy

Lokale Sprechererkennung

Die Erkennung von Sprechern (Stimmprofile) erfolgt vollständig lokal auf Ihrem Computer. Stimmprofile werden nicht an unsere Server oder Dritte übertragen.

7. Zahlungsabwicklung

Stripe

Für die Abwicklung von Zahlungen nutzen wir Stripe. Bei der Bestellung werden Ihre Zahlungsdaten direkt an Stripe übermittelt. Wir erhalten nur eingeschränkte Informationen (z.B. letzte 4 Ziffern der Karte, Ablaufdatum).

Anbieter: Stripe Payments Europe, Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland.
Datenschutzerklärung: https://stripe.com/de/privacy

8. Auftragsverarbeitung (AVV)

Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO

Sofern personenbezogene Daten (insbesondere Patientendaten) im Auftrag der Zahnarztpraxis verarbeitet werden, erfolgt dies auf Grundlage eines Auftragsverarbeitungsvertrags (AVV) gemäß Art. 28 DSGVO.

Als Zahnarztpraxis (Kunde) sind Sie Verantwortlicher für die Patientendaten.DentDoc handelt als Ihr Auftragsverarbeiter und verarbeitet die Daten ausschließlich nach Ihrer Weisung.

Der Auftragsverarbeitungsvertrag kann hier heruntergeladen werden:

AVV ansehen / herunterladen

Der AVV gilt mit der Nutzung unserer Dienste als abgeschlossen. Eine separate Unterschrift ist nicht erforderlich.

Unterauftragsverarbeiter

Wir setzen folgende Unterauftragsverarbeiter ein:

AnbieterZweckStandort
Vercel Inc.HostingUSA (EU-Daten möglich)
Supabase Inc.DatenbankEU (Irland)
AssemblyAI Inc.Audio-TranskriptionUSA (Daten werden sofort gelöscht)
OpenAI, L.L.C.KI-DokumentationUSA (keine Speicherung)
Stripe Payments EuropeZahlungsabwicklungEU (Irland)

9. Cookies und Session-Management

Wir verwenden nur technisch notwendige Cookies für die Authentifizierung und Session-Verwaltung:

  • Session-Cookie: Speichert Ihre Anmeldedaten während der Browser-Sitzung (httpOnly, secure)

Wir verwenden keine Tracking-Cookies, Werbe-Cookies oder Analysetools wie Google Analytics.

10. Ihre Rechte als betroffene Person

Sie haben folgende Rechte bezüglich Ihrer personenbezogenen Daten:

  • Auskunftsrecht (Art. 15 DSGVO): Sie können Auskunft über Ihre verarbeiteten Daten verlangen.
  • Berichtigungsrecht (Art. 16 DSGVO): Sie können die Berichtigung unrichtiger Daten verlangen.
  • Löschungsrecht (Art. 17 DSGVO): Sie können die Löschung Ihrer Daten verlangen.
  • Einschränkung (Art. 18 DSGVO): Sie können die Einschränkung der Verarbeitung verlangen.
  • Datenübertragbarkeit (Art. 20 DSGVO): Sie können Ihre Daten in einem gängigen Format erhalten.
  • Widerspruchsrecht (Art. 21 DSGVO): Sie können der Verarbeitung widersprechen.
  • Widerruf der Einwilligung: Sie können eine erteilte Einwilligung jederzeit widerrufen.

Zur Ausübung Ihrer Rechte wenden Sie sich bitte an: support@dentdoc.de

11. Beschwerderecht bei der Aufsichtsbehörde

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten zu beschweren. Die zuständige Aufsichtsbehörde richtet sich nach dem Bundesland Ihres Wohnortes oder unseres Geschäftssitzes.

Eine Liste der Datenschutzbeauftragten sowie deren Kontaktdaten finden Sie unter: https://www.bfdi.bund.de

12. Datensicherheit

Wir setzen technische und organisatorische Sicherheitsmaßnahmen ein, um Ihre Daten gegen zufällige oder vorsätzliche Manipulation, Verlust, Zerstörung oder Zugriff unberechtigter Personen zu schützen:

  • Verschlüsselte Datenübertragung (TLS/HTTPS)
  • Sichere Passwort-Speicherung (bcrypt-Hashing)
  • JWT-basierte Authentifizierung mit httpOnly-Cookies
  • Regelmäßige Sicherheits-Updates
  • Zugriffsbeschränkungen auf Datenbanken
  • Sofortige Löschung von Audio-Daten nach Verarbeitung

13. Speicherdauer & Keine Cloud-Speicherung

Keine Speicherung von Patientendaten

Wichtig: DentDoc speichert keine Transkriptionen oder medizinischen Dokumentationen auf unseren Servern. Nach der Verarbeitung werden alle Patientendaten sofort und unwiderruflich gelöscht.

Sie erhalten die fertige Dokumentation direkt zur Übernahme in Ihre Praxissoftware. Bei uns verbleiben keine Patientendaten.

Was wir speichern:

  • Kontodaten: E-Mail, Name – bis zur Löschung des Accounts
  • Abrechnungsdaten: 10 Jahre (gesetzliche Aufbewahrungspflicht)
  • Nutzungsstatistiken: Verbrauchte Minuten, Anzahl Transkriptionen (anonymisiert)

Was wir nicht speichern:

  • Audio-Aufnahmen: Werden nach Transkription sofort gelöscht
  • Transkriptionen: Werden nach Dokumentationserstellung sofort gelöscht
  • Generierte Dokumentation: Wird nicht bei uns gespeichert
  • Patientennamen oder -daten: Werden nicht gespeichert

14. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen umzusetzen. Die neue Datenschutzerklärung gilt dann für Ihren nächsten Besuch.

Zurück zur Startseite