Datenschutzerklärung

Stand: März 2026

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung auf dieser Website ist:
Docviant · Dr. mult. Dr. h.c. Babak Saravi · Greifweg 156 · 40549 Düsseldorf
E-Mail: kontakt@docviant.de

2. Übersicht der Verarbeitungen

Wir verarbeiten personenbezogene Daten nur, soweit dies zur Bereitstellung unserer Website und unserer Leistungen erforderlich ist. Die Verarbeitung erfolgt auf Grundlage der DSGVO, insbesondere Art. 6 Abs. 1 lit. a (Einwilligung), lit. b (Vertragserfüllung), lit. c (rechtliche Verpflichtung) und lit. f (berechtigtes Interesse).

3. Hosting

Unsere Website wird bei Render (Render Services, Inc.) gehostet. Die Server befinden sich in der Europäischen Union. Beim Besuch unserer Website werden automatisch Informationen in Server-Log-Dateien gespeichert, die Ihr Browser automatisch übermittelt: Browsertyp und -version, Betriebssystem, Referrer-URL, IP-Adresse, Zeitpunkt des Zugriffs. Diese Daten werden nicht mit anderen Datenquellen zusammengeführt.

4. Cookies

Unsere Website verwendet ausschließlich technisch notwendige Cookies. Diese sind für den Betrieb der Website erforderlich und können nicht deaktiviert werden. Sie speichern keine personenbezogenen Daten, die eine Identifizierung ermöglichen.

Eingesetzte Cookies: Session-Cookie zur Authentifizierung (nach Login), Cookie-Consent-Cookie (speichert, ob der Cookie-Hinweis bestätigt wurde). Es werden keine Tracking-, Analyse- oder Werbe-Cookies eingesetzt.

5. Kontaktformular

Wenn Sie unser Kontaktformular nutzen, werden die von Ihnen angegebenen Daten (Name, E-Mail, Telefon, Praxisname, Nachricht) zur Bearbeitung Ihrer Anfrage verarbeitet. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen) bzw. lit. f (berechtigtes Interesse an der Beantwortung). Die Daten werden gelöscht, sobald die Anfrage erledigt ist, sofern keine gesetzlichen Aufbewahrungspflichten bestehen.

6. Registrierung und Nutzerkonto

Bei der Registrierung erheben wir: Vorname, Nachname, E-Mail-Adresse, Praxisname, Fachrichtung sowie ein selbst gewähltes Passwort. Das Passwort wird verschlüsselt gespeichert und ist für uns nicht einsehbar. Die Verarbeitung erfolgt zur Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO).

7. E-Mail-Kommunikation

Für den Versand transaktionaler E-Mails (Registrierungsbestätigung, Passwort-Reset, Account-Freischaltung) nutzen wir einen spezialisierten E-Mail-Versanddienstleister. Es werden nur die für den Versand notwendigen Daten (E-Mail-Adresse) übermittelt. Der Dienstleister ist unter dem EU-US Data Privacy Framework zertifiziert.

8. KI-gestützte Datenverarbeitung

Für unsere KI-Dienste (Sprachdokumentation, Abrechnungsoptimierung) setzen wir folgende Technologien ein:

Spracherkennung: Audio-Aufnahmen werden über spezialisierte KI-Spracherkennungsdienste transkribiert. Die Übertragung erfolgt verschlüsselt. Audio-Daten werden nach der Transkription nicht dauerhaft beim Dienstleister gespeichert.

Dokumentationserstellung: Transkribierte Texte werden über KI-Sprachmodelle verarbeitet. Patientendaten werden vor der Übertragung pseudonymisiert – es werden keine Klarnamen, Geburtsdaten oder andere direkt identifizierenden Merkmale übermittelt. Alle eingesetzten Dienstleister sind vertraglich zur Einhaltung der DSGVO verpflichtet.

9. Besondere Kategorien personenbezogener Daten (Art. 9 DSGVO)

Bei der Nutzung unserer KI-Dokumentation können Gesundheitsdaten verarbeitet werden. Diese unterliegen dem besonderen Schutz nach Art. 9 DSGVO. Die Verarbeitung erfolgt auf Grundlage von Art. 9 Abs. 2 lit. h DSGVO (Gesundheitsversorgung) in Verbindung mit der ärztlichen Schweigepflicht. Wir treffen umfangreiche technische und organisatorische Maßnahmen zum Schutz dieser Daten, insbesondere Pseudonymisierung, Verschlüsselung und Zugangsbeschränkungen.

10. Auftragsverarbeitung

Mit allen Dienstleistern, die in unserem Auftrag personenbezogene Daten verarbeiten, haben wir Auftragsverarbeitungsverträge (AVV) gemäß Art. 28 DSGVO geschlossen. Mit jeder Praxis, die unsere KI-Dienste nutzt, schließen wir ebenfalls einen AVV ab.

11. Speicherdauer

Personenbezogene Daten werden nur so lange gespeichert, wie es für den jeweiligen Verarbeitungszweck erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen. Kontoanfragen: bis zur Erledigung. Kontodaten: bis zur Löschung des Accounts. Abrechnungsdaten: gemäß gesetzlicher Aufbewahrungsfristen (bis zu 10 Jahre). Audio-Aufnahmen: werden nach Transkription unverzüglich gelöscht.

12. Ihre Rechte

Sie haben folgende Rechte bezüglich Ihrer personenbezogenen Daten:

Auskunft (Art. 15 DSGVO): Sie können Auskunft über Ihre bei uns gespeicherten Daten verlangen. Berichtigung (Art. 16 DSGVO): Sie können die Berichtigung unrichtiger Daten verlangen. Löschung (Art. 17 DSGVO): Sie können die Löschung Ihrer Daten verlangen, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Einschränkung (Art. 18 DSGVO): Sie können die Einschränkung der Verarbeitung verlangen. Datenübertragbarkeit (Art. 20 DSGVO): Sie können Ihre Daten in einem gängigen Format erhalten. Widerspruch (Art. 21 DSGVO): Sie können der Verarbeitung widersprechen. Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO): Erteilte Einwilligungen können jederzeit widerrufen werden.

13. Beschwerderecht

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren (Art. 77 DSGVO). Zuständig ist die Aufsichtsbehörde des Bundeslandes, in dem unser Unternehmen seinen Sitz hat.

14. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte Rechtslagen oder Änderungen unserer Dienste anzupassen. Die aktuelle Version finden Sie stets auf dieser Seite.