Datenschutz

Informationen darüber, wie wir Ihre personenbezogenen Daten erheben, verarbeiten und schützen transparent, DSGVO-konform und sicher.

Informationen darüber, wie wir Ihre personenbezogenen Daten erheben, verarbeiten und schützen transparent, DSGVO-konform und sicher.

Datenschutzbeauftragter

Anosch Aziz-Koch
E-Mail: datenschutz@nosc.ai

Sie können sich jederzeit bei Fragen zum Datenschutz direkt an unseren Datenschutzbeauftragten wenden.

Content Delivery Network und DNS (Cloudflare)

Wir nutzen den Dienst Cloudflare der Cloudflare, Inc., 101 Townsend St., San Francisco, CA 94107, USA, als Content Delivery Network (CDN) und für DNS-Auflösung sowie DDoS-Schutz.

Beim Aufruf unserer Website werden Ihre Anfragen über das globale Cloudflare-Netzwerk geleitet. Dabei werden folgende Daten verarbeitet:

  • IP-Adresse

  • Aufgerufene URL

  • HTTP-Header (inkl. User-Agent, Referrer)

  • Zeitpunkt des Zugriffs

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Sicherheit und Verfügbarkeit unserer Website).

Cloudflare ist unter dem EU-US Data Privacy Framework (DPF) zertifiziert. Zusätzlich haben wir Standardvertragsklauseln (SCCs) abgeschlossen. Cloudflare verfügt zudem über verbindliche interne Datenschutzvorschriften (Binding Corporate Rules, BCRs).

Weitere Informationen: https://www.cloudflare.com/privacypolicy/

Fehlerüberwachung (Sentry)

Zur Erkennung und Behebung technischer Fehler nutzen wir Sentry der Functional Software, Inc., 45 Fremont Street, 8th Floor, San Francisco, CA 94105, USA.

Im Fehlerfall werden folgende Daten verarbeitet:

  • Pseudonymisierte Nutzungsdaten (z.B. Browser-Typ, Betriebssystem)

  • IP-Adresse (gekürzt)

  • Fehlermeldungen und Stack-Traces

  • Zeitpunkt des Fehlers

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Stabilität und Fehlerfreiheit unserer Software).

Sentry ist unter dem EU-US Data Privacy Framework (DPF) zertifiziert. Zusätzlich haben wir Standardvertragsklauseln (SCCs) abgeschlossen. Die Datenverarbeitung erfolgt primär auf Servern in der EU/Deutschland, bei Support-Anfragen kann ein Transfer in die USA erfolgen.

Weitere Informationen: https://sentry.io/privacy/

HubSpot – Drittlandtransfer

HubSpot, Inc. hat seinen Sitz in den USA (25 First Street, 2nd Floor, Cambridge, MA 02141). HubSpot ist unter dem EU-US Data Privacy Framework (DPF) zertifiziert (Zertifizierung prüfbar unter https://www.dataprivacyframework.gov/). Zusätzlich haben wir Standardvertragsklauseln (SCCs) abgeschlossen.

Unterauftragsverarbeiter

Framer B.V.
Zweck: Website-Hosting und Content-Management-System
Sitz: Keizersgracht 126, 1015CW Amsterdam, Niederlande
Verarbeitete Daten: IP-Adressen, HTTP-Metadaten, Zugriffszeitpunkte, Seitenaufrufe
Datenstandort: EU (Niederlande/Deutschland)
Drittlandtransfer: Nein (Verarbeitung innerhalb der EU/des EWR)
Garantien: Auftragsverarbeitungsvertrag (AVV) abgeschlossen
Weitere Informationen: https://www.framer.com/privacy/

HubSpot, Inc.
Zweck: CRM, Kontaktverwaltung, Formulare, ggf. E-Mail-Marketing
Sitz: 25 First Street, 2nd Floor, Cambridge, MA 02141, USA
Verarbeitete Daten: Name, E-Mail-Adresse, Telefonnummer, Unternehmensdaten, Formulareingaben, Kommunikationsverlauf
Datenstandort: Primär EU (Frankfurt), bei Support-Anfragen ggf. USA
Drittlandtransfer: Möglich (USA)
Garantien: EU-US Data Privacy Framework (DPF) zertifiziert, Standardvertragsklauseln (SCCs), Auftragsverarbeitungsvertrag (AVV)
Weitere Informationen: https://legal.hubspot.com/privacy-policy

Meta Platforms Ireland Ltd.
Zweck: Website-Analyse und Conversion-Tracking (Meta Pixel)
Sitz: Merrion Road, Dublin 4, D04 X2K5, Irland (Muttergesellschaft: Meta Platforms, Inc., Menlo Park, CA, USA)
Verarbeitete Daten: IP-Adresse, Seitenaufrufe, Interaktionen, Cookie-Daten, Geräte-Informationen
Datenstandort: EU/USA
Drittlandtransfer: Möglich (USA)
Garantien: EU-US Data Privacy Framework (DPF) zertifiziert, Standardvertragsklauseln (SCCs)
Weitere Informationen: https://www.facebook.com/privacy/policy/

Speicherdauern

  • Google Analytics 4: Die Daten werden nach Ablauf der konfigurierten Aufbewahrungsfrist automatisch gelöscht. Wir haben eine Aufbewahrungsfrist von 14 Monaten eingestellt.

  • Meta Pixel: Das Meta-Pixel-Cookie (_fbp) hat eine Lebensdauer von 90 Tagen. Conversion-Daten werden nach maximal 180 Tagen gelöscht.

  • HubSpot: Kontaktdaten werden für die Dauer der Geschäftsbeziehung gespeichert und nach Beendigung innerhalb von 12 Monaten gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Formulardaten werden für 12 Monate gespeichert.

  • Sentry: Fehlerprotokolle werden nach 90 Tagen automatisch gelöscht.

  • Cloudflare: Zugriffsprotokolle werden für maximal 72 Stunden gespeichert und anschließend gelöscht.

  • Kontaktformular: Anfragen über das Kontaktformular werden für die Dauer der Bearbeitung und anschließend für 6 Monate aufbewahrt, sofern kein laufender Geschäftskontakt entsteht.

Automatisierte Entscheidungsfindung

Eine automatisierte Entscheidungsfindung im Sinne des Art. 22 DSGVO, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt, findet nicht statt.

Unsere KI-gestützten Funktionen (z.B. KI-Sprechstundenhilfe, KI-Arztbrieferstellung) dienen ausschließlich der Unterstützung und Dokumentation. Alle KI-generierten Ergebnisse werden durch den behandelnden Arzt geprüft und freigegeben, bevor sie in die Patientenakte übernommen werden. Die finale Entscheidung liegt stets beim medizinischen Fachpersonal.

Made in Germany