Datenschutzerklaerung
Datenschutzinformationen fuer die ziffer.ai Android-App und das Praxisportal.
1. Verantwortlicher und Kontakt
Verantwortlicher Anbieter der ziffer.ai App und des Praxisportals ist die C-led Solutions GmbH, Feringastrasse 9a, 85774 Unterfoehring, Deutschland.
Kontakt: info@c-led.net. Datenschutzanfragen koennen ebenfalls an diese Adresse gerichtet werden.
Die jeweilige Zahnarzt- oder MKG-Praxis bleibt fuer ihre Patientenakten, Behandlungsdokumentation und Abrechnungsentscheidungen verantwortlich. ziffer.ai verarbeitet Praxis- und Patientendaten fuer die Praxis als Dienstleister bzw. Auftragsverarbeiter, soweit ein Auftragsverarbeitungsvertrag abgeschlossen ist.
2. Zweck der App
ziffer.ai ist ein Werkzeug fuer Zahnarzt- und MKG-Praxen. Die Android-App nimmt Behandlungsgespraeche oder Diktate auf und uebertraegt sie an das Praxis-Backend. Dort entstehen Transkripte, strukturierte Dokumentation, Rueckfragen und pruefbare Abrechnungsvorschlaege. Die fachliche Pruefung und Freigabe erfolgt durch die Praxis.
Die App richtet sich nicht an Patientinnen und Patienten und ist keine Notfall-, Diagnose- oder Therapie-App.
3. Verarbeitete Daten
- Audioaufnahmen von Behandlungsterminen oder Diktaten.
- Transkripte, medizinische Dokumentation, Rueckfragen und Abrechnungsvorschlaege.
- Technische Metadaten wie Upload-Zeitpunkt, Dateityp, Dauer, Pruefsumme, App-Version, Serverstatus und Fehlermeldungen.
- Praxis-, Benutzer-, Rollen-, Behandler- und Geraetezuordnungen, insbesondere Pairing-Code, Geraete-Token, Geraetelabel und Android-ID fuer die Verknuepfung des Geraets mit der Praxis.
- Versichertenart, wenn sie fuer die Abrechnungslogik ausgewaehlt wird.
- Kontakt- und Login-Daten der Praxisnutzer, insbesondere E-Mail-Adresse fuer Magic-Link-Login und OTP.
Die App selbst verlangt keine Patientenstammdaten wie Name, Geburtsdatum oder Versicherungsnummer. Solche Angaben koennen aber in Audioaufnahmen oder Transkripten enthalten sein, wenn sie im Behandlungsgespraech genannt werden.
4. Rechtsgrundlagen
Die Verarbeitung erfolgt im Pilot- und Praxisbetrieb auf Grundlage der Behandlungs-, Dokumentations- und Abrechnungsvorgaenge der jeweiligen Praxis sowie der dazu geschlossenen Vereinbarungen. Soweit Gesundheitsdaten betroffen sind, handelt es sich um besondere Kategorien personenbezogener Daten im Sinne von Art. 9 DSGVO. Die konkrete Rechtsgrundlage fuer Patientendaten liegt bei der behandelnden Praxis, typischerweise Behandlung, Dokumentationspflichten, Abrechnung und berufsrechtliche Pflichten.
Fuer technische Betriebsdaten, Sicherheit, Missbrauchsschutz und Nachvollziehbarkeit stuetzen wir uns auf berechtigte Interessen an einem sicheren, stabilen und pruefbaren Betrieb.
5. Empfaenger und Auftragsverarbeiter
Zur Bereitstellung des Dienstes koennen folgende Anbieter eingesetzt werden:
- Cloudflare: Hosting, Schutzinfrastruktur, E-Mail-Worker und Objektspeicher.
- AssemblyAI: Transkription von Audioaufnahmen.
- Anthropic: KI-gestuetzte Strukturierung und Analyse.
- Hosting- und Infrastrukturbetreiber fuer Datenbank, Backend und Monitoring.
Eine Weitergabe zu Werbe-, Profiling- oder Datenhandelszwecken findet nicht statt. Fuer Anbieter ausserhalb des Europaeischen Wirtschaftsraums werden geeignete Garantien wie EU-Standardvertragsklauseln genutzt, soweit erforderlich.
6. Sicherheit
- Uebertragung erfolgt verschluesselt per HTTPS/TLS.
- Geraete werden per Pairing-Code mit einer Praxis verknuepft und erhalten ein praxisgebundenes Token.
- Praxisdaten sind mandantengetrennt; Rollen und Behandlerzuordnungen begrenzen den Zugriff.
- Die App enthaelt keine Werbe-SDKs und keine Drittanbieter-Analytics-SDKs.
- Audioaufnahmen werden nach erfolgreichem Upload nicht dauerhaft als frei sichtbare Datei in der App behalten; lokale Daten koennen in der App zurueckgesetzt werden.
7. Speicherdauer und Loeschung
Patienten- und Praxisdaten werden so lange gespeichert, wie es fuer Dokumentation, Abrechnung, Qualitaetssicherung, Support, gesetzliche Aufbewahrung oder vertragliche Pflichten notwendig ist. Die konkrete medizinische Aufbewahrungsentscheidung liegt bei der Praxis.
Praxisnutzer koennen Loeschung, Export oder Offboarding ueber die Praxis oder direkt ueber /datenloeschung anfragen. Lokale App-Daten koennen in den Einstellungen der Android-App zurueckgesetzt werden.
8. Rechte betroffener Personen
Betroffene Personen koennen nach der DSGVO insbesondere Auskunft, Berichtigung, Loeschung, Einschraenkung der Verarbeitung, Datenuebertragbarkeit und Widerspruch verlangen. Bei Patientendaten ist die erste Anlaufstelle regelmaessig die behandelnde Praxis. Wir unterstuetzen die Praxis bei der Bearbeitung solcher Anfragen.
Ausserdem besteht ein Beschwerderecht bei einer Datenschutzaufsichtsbehoerde.
9. Google Play Data Safety Kurzfassung
Die App erhebt und uebertraegt Audio, Gesundheitsdaten im Behandlungskontext, App-Aktivitaeten, Geraete-IDs und Account-/Praxisdaten ausschliesslich fuer App-Funktion, Sicherheit, Authentifizierung, Dokumentation, Abrechnung und Support. Daten werden verschluesselt uebertragen. Es gibt keine Werbung und kein Drittanbieter-Tracking.