ClariMed

ClariMed

Datenschutzerklärung

Zuletzt Aktualisiert: 7. Dezember 2025

ClariMed ("wir", "unser" oder "uns") verpflichtet sich zum Schutz Ihrer Privatsphäre. Diese Datenschutzerklärung erklärt, wie wir Ihre Informationen erfassen, verwenden, offenlegen und schützen, wenn Sie unsere klinische Entscheidungsunterstützungsplattform nutzen.

Datenverantwortlicher

ClariMed
Mainzer Str. 44
12053 Berlin, Germany

Email: contact@getclarimed.com

Welche Informationen Wir Erfassen

1. Kontoinformationen

  • E-Mail-Adresse (erforderlich für Authentifizierung)
  • Anzeigename
  • Medizinische Fachrichtung und Teilgebiet
  • Jahre in der Praxis
  • Praxisumfeld und -standort

2. Nutzungsdaten

  • Klinische Anfragen (de-identifiziert)
  • Suchverlauf und Präferenzen
  • Funktionsnutzungsmuster
  • Leistungsmetriken

3. Technische Informationen

  • IP-Adresse (anonymisiert nach 7 Tagen)
  • Browsertyp und -version
  • Geräteinformationen
  • Sitzungsdauer

Was Wir NICHT Erfassen:

Wir erfassen keine Patientennamen, Krankenakten-Nummern, Sozialversicherungsnummern oder andere direkte Patienten-Identifikatoren. Unsere Plattform ist für die ärztliche Fortbildung und klinische Entscheidungsunterstützung konzipiert, nicht für die Speicherung von Patientendaten.

Wie Wir Ihre Informationen Verwenden

  • Dienste Bereitstellen: Klinische Suchergebnisse, Dokumentationsunterstützung und Plattformfunktionen bereitstellen
  • Plattform Verbessern: Nutzungsmuster analysieren, um Genauigkeit und Benutzererfahrung zu verbessern
  • Kommunikation: Wichtige Updates, Sicherheitswarnungen und Plattformankündigungen senden
  • Compliance: Gesetzliche Verpflichtungen gemäß DSGVO, MDR und Gesundheitsvorschriften erfüllen
  • Sicherheit: Betrug, Missbrauch und unbefugten Zugriff erkennen und verhindern

Rechtsgrundlage für die Verarbeitung (DSGVO)

Wir verarbeiten Ihre personenbezogenen Daten auf folgenden Rechtsgrundlagen:

  • Einwilligung: Sie erteilen ausdrückliche Einwilligung bei der Kontoerstellung (Art. 6(1)(a) DSGVO)
  • Vertragserfüllung: Verarbeitung erforderlich zur Erbringung unserer Dienstleistungen (Art. 6(1)(b) DSGVO)
  • Rechtliche Verpflichtung: Einhaltung von Gesundheits- und Datenschutzgesetzen (Art. 6(1)(c) DSGVO)
  • Berechtigte Interessen: Plattformsicherheit und Betrugsprävention (Art. 6(1)(f) DSGVO)

Datenweitergabe und Offenlegung

Wir geben Ihre Informationen nur in begrenzten Fällen weiter:

Dienstleister (mit BAAs)

  • Supabase: Datenbank und Authentifizierung (EU-Server)
  • Vercel: Anwendungshosting und CDN
  • OpenAI: Klinische Anfrageverarbeitung (HIPAA-konform)

Gesetzliche Anforderungen

Wir können Informationen offenlegen, wenn gesetzlich vorgeschrieben, durch Gerichtsbeschluss oder zum Schutz unserer Rechte und Sicherheit.

Wir Niemals:

  • Verkaufen Ihre personenbezogenen Daten an Dritte
  • Geben Daten für Marketingzwecke weiter
  • Übertragen Daten außerhalb der EU/EWR ohne Schutzmaßnahmen

Auftragsverarbeitung (AVV)

Gemäß DSGVO Art. 28 haben wir mit allen Auftragsverarbeitern Auftragsverarbeitungsverträge (AVV) abgeschlossen. Diese Verträge gewährleisten, dass Ihre Daten nach den Vorgaben der DSGVO verarbeitet werden.

AuftragsverarbeiterZweckStandortRechtliche Absicherung
Supabase Inc.Datenbank, Authentifizierung🇪🇺 EU (Frankfurt)DPA, SOC 2 Type II
Vercel Inc.Hosting, CDN🇪🇺 EU (Frankfurt)DPA, SOC 2 Type II
OpenAI, LLCKI-Textverarbeitung🇺🇸 USADPA, SCCs, Zero Data Retention
Google LLC (Gemini)KI-Textverarbeitung (Alternative)🇪🇺 EUDPA, SCCs

Details zu den AVV

  • Standardvertragsklauseln (SCCs): Für Datenübertragungen in Drittländer verwenden wir die von der EU-Kommission genehmigten Standardvertragsklauseln (Durchführungsbeschluss (EU) 2021/914).
  • Technische Maßnahmen: Alle Auftragsverarbeiter implementieren angemessene technische und organisatorische Maßnahmen gemäß DSGVO Art. 32.
  • Sub-Auftragsverarbeiter: Unsere Auftragsverarbeiter dürfen nur mit unserer vorherigen Genehmigung weitere Unterauftragsverarbeiter einsetzen.

AVV-Kopie anfordern: Sie können eine Kopie unserer Auftragsverarbeitungsverträge per E-Mail anfordern unter privacy@getclarimed.com

Ihre Rechte Gemäß DSGVO

Auskunftsrecht (Art. 15)

Kopie aller personenbezogenen Daten anfordern, die wir über Sie speichern

Recht auf Berichtigung (Art. 16)

Unrichtige oder unvollständige Daten korrigieren

Recht auf Löschung (Art. 17)

Vollständige Löschung Ihres Kontos und Ihrer Daten beantragen

Recht auf Datenübertragbarkeit (Art. 20)

Daten in maschinenlesbarem Format exportieren (JSON)

Widerspruchsrecht (Art. 21)

Widerspruch gegen Verarbeitung aufgrund berechtigter Interessen einlegen

Um diese Rechte auszuüben, senden Sie eine E-Mail an contact@getclarimed.com. Wir werden innerhalb von 30 Tagen antworten.

Widerruf Ihrer Einwilligung

Sie haben das Recht, Ihre Einwilligung zur Datenverarbeitung jederzeit mit Wirkung für die Zukunft zu widerrufen.

privacy.withdrawal.how

1

Widerruf per E-Mail

contact@getclarimed.com

2

Widerruf in Ihrem Account

Einstellungen > Datenschutz > Einwilligung widerrufen

Nach Widerruf werden Ihre Daten gemäß unserer Löschfristen gelöscht.

Datenspeicherung

  • Kontodaten: Gespeichert, solange das Konto aktiv ist + 90 Tage nach Löschung
  • Anfrageverlauf: Anonymisiert nach 12 Monaten, aggregierte Analysen gespeichert
  • Audit-Protokolle: 7 Jahre (gesetzliche Anforderung für Medizinprodukte-Software)
  • Backups: Automatisch gelöscht nach 30 Tagen

Automatische Löschung und Anonymisierung

Gemäß DSGVO Art. 5(1)(e) (Speicherbegrenzung) und Art. 17 (Recht auf Löschung) werden Ihre Daten automatisch gelöscht oder anonymisiert, wenn die folgenden Auslöser eintreten:

Kontolöschung

Bei Löschung Ihres Kontos werden alle personenbezogenen Daten sofort gelöscht. Suchanfragen werden anonymisiert (user_id wird auf NULL gesetzt) und für statistische Zwecke aufbewahrt.

Ablauf der Aufbewahrungsfrist

Jeden Sonntag um 03:00 Uhr UTC führen wir automatische Bereinigungen durch: Suchanfragen werden nach 90 Tagen anonymisiert, OTP-Tokens nach 1 Tag gelöscht, inaktive unbestätigte Konten nach 30 Tagen entfernt.

Widerruf der Einwilligung

Wenn Sie Ihre Einwilligung für Analytics oder Suchanfragen-Protokollierung widerrufen, werden ab diesem Zeitpunkt keine neuen Daten mehr erhoben. Bereits erhobene Daten können Sie über Ihr Profil löschen lassen.

Datenexport (Art. 20)

Sie können jederzeit alle Ihre Daten im JSON-Format exportieren. Der Export enthält Profildaten, Suchanfragen, gespeicherte Antworten und Aktivitätsprotokolle.

Hinweis zur Anonymisierung: Anonymisierte Daten (ohne Personenbezug) werden für statistische Analysen und zur Verbesserung des Dienstes weiter verwendet. Diese Daten können nicht mehr Ihrer Person zugeordnet werden und fallen nicht mehr unter die DSGVO.

Datensicherheit

Wir implementieren branchenübliche Sicherheitsmaßnahmen:

  • TLS 1.3-Verschlüsselung für alle Daten bei der Übertragung
  • AES-256-Verschlüsselung für ruhende Daten
  • Row Level Security (RLS) in der Datenbank
  • Multi-Faktor-Authentifizierung (MFA) verfügbar
  • Regelmäßige Sicherheitsaudits und Penetrationstests
  • SOC 2 Type II zertifizierte Infrastruktur

Cookies und Tracking-Technologien

Wir verwenden Cookies und ähnliche Technologien gemäß § 25 TTDSG (Telekommunikation-Telemedien-Datenschutz-Gesetz).

Notwendige Cookies

  • Session-Cookie (Sitzungsverwaltung, 24 Stunden)
  • Auth-Token (Authentifizierung, 7 Tage)

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

Optionale Cookies

  • Analytics-Cookies (Nutzungsstatistiken)

Sie können Ihre Einwilligung jederzeit in den Cookie-Einstellungen widerrufen.

Internationale Datenübermittlungen

Alle Daten werden in EU/EWR-Rechenzentren (Frankfurt, Deutschland) gespeichert. Wir übermitteln keine Daten außerhalb der EU/EWR ohne Standardvertragsklauseln (SCCs) oder andere DSGVO-konforme Schutzmaßnahmen.

Datenübermittlung in Drittländer

OpenAI (USA)

Datenübermittlung: Ihre de-identifizierten Anfragen werden an Server in den USA übermittelt.

Rechtsgrundlage: EU-Standardvertragsklauseln (Standard Contractual Clauses, SCC) gemäß Art. 46 Abs. 2 lit. c DSGVO

Zusätzliche Garantien:

  • OpenAI hat SCC unterzeichnet (Version 2021)
  • Technische und organisatorische Maßnahmen gegen US-Behördenzugriff
  • Keine Speicherung von Patientendaten oder PHI

Risiko: Trotz Schutzmaßnahmen besteht ein theoretisches Risiko des Zugriffs durch US-Behörden (FISA 702, EO 12333).

Privatsphäre von Kindern

ClariMed ist ausschließlich für zugelassene medizinische Fachkräfte bestimmt. Wir erfassen wissentlich keine Informationen von Personen unter 18 Jahren.

Änderungen an Dieser Richtlinie

Wir können diese Datenschutzerklärung regelmäßig aktualisieren. Wesentliche Änderungen werden mindestens 30 Tage vor Inkrafttreten per E-Mail mitgeteilt. Die fortgesetzte Nutzung nach Änderungen gilt als Zustimmung.

Kontakt

Für datenschutzbezogene Fragen oder zur Ausübung Ihrer Rechte:

Email: contact@getclarimed.com

Post: ClariMed, Mainzer Str. 44, 12053 Berlin, Germany

DSB (Datenschutzbeauftragter): Thomas Gnahm
contact@getclarimed.com

Aufsichtsbehörde

Sie haben das Recht, eine Beschwerde bei der deutschen Datenschutzbehörde einzureichen:

Berliner Beauftragte für Datenschutz und Informationsfreiheit
Friedrichstraße 219
10969 Berlin, Germany
Website: www.datenschutz-berlin.de

Verwandte Ressourcen

NutzungsbedingungenSicherheit & ComplianceImpressum