Datenschutzerklärung

Gültig ab: 18. April 2025.

Einführung in unsere Datenschutzrichtlinie

Willkommen bei AI DiagMe! Smart Medical Care Ltd (“wir”, “uns”, “unser”) legt größten Wert auf den Schutz Ihrer personenbezogenen Daten. Diese Datenschutzerklärung erläutert Ihnen transparent, wie wir mit Ihren Daten umgehen. AI DiagMe ist ein Handelsname der Smart Medical Care Ltd.

Dieses Dokument beschreibt detailliert, wie wir Ihre personenbezogenen Daten erfassen, verwenden und schützen, wenn Sie unsere Website aidiagme.com (die “Website”) und unsere KI-gestützten Dienste zur Erläuterung von Laborergebnissen (die “Dienste”) nutzen. Darüber hinaus informiert es Sie über Ihre Datenschutzrechte. Wir empfehlen Ihnen, diese Datenschutzerklärung sorgfältig zu lesen. Mit der Nutzung unserer Dienste bestätigen Sie, dass Sie diese Erklärung gelesen haben. Für die Verarbeitung Ihrer Gesundheitsdaten holen wir Ihre ausdrückliche Einwilligung gesondert ein.

1. Verantwortlicher für die Datenverarbeitung und Datenschutzbeauftragter

Unsere Rolle als Datenverantwortlicher

Der für Ihre personenbezogenen Daten verantwortliche Datenverantwortliche ist:

  • Unternehmen: Smart Medical Care Ltd
  • Eingetragener Firmensitz: 167–169 Great Portland Street, 5. Stock, London, W1W 5PF, Vereinigtes Königreich
  • Registrierungsnummer: 15309552
  • Kontakt-E-Mail: contact@aidiagme.com

Ihr Ansprechpartner für Datenschutzfragen

Bei Fragen zu dieser Datenschutzerklärung oder Ihren personenbezogenen Daten können Sie sich an unseren Datenschutzbeauftragten wenden:

Smart Medical Care Ltd arbeitet mit Smart Medical Care SAS (französische SAS, RCS Nizza 932 924 194) zusammen, die die Geschäftstätigkeit im Europäischen Wirtschaftsraum (EWR) steuert. Für Nutzer mit Wohnsitz im EWR kann Smart Medical Care SAS als Ansprechpartner für Datenschutzfragen fungieren.

2. Die von uns erhobenen personenbezogenen Daten

Um unsere Dienste bereitzustellen und zu verbessern, erheben wir verschiedene Kategorien personenbezogener Daten. Dieser Abschnitt unserer Datenschutzrichtlinie beschreibt, welche Daten wir erheben.

  • Identifikations- und Kontaktdaten: Dies umfasst Ihren Namen und Ihre E-Mail-Adresse. Wir verwenden Ihren Namen, um Ihren Laborbericht vor der KI-Verarbeitung zu pseudonymisieren (anzuonymisieren), und Ihre E-Mail-Adresse, um Ihnen den generierten KI-Bericht zuzusenden.
  • Gesundheits- und Kontextdaten: Diese Kategorie umfasst die von Ihnen hochgeladene Laboranalysendatei (z. B. Blut, Urin). Sie enthält außerdem von Ihnen angegebene Kontextinformationen wie Alter, Geschlecht und Krankengeschichte, die uns helfen, eine relevantere Erklärung zu erstellen.
  • Transaktionsdaten: Wir erfassen Informationen zu Ihrem Kauf, die direkt von unserem Zahlungsanbieter Stripe verarbeitet werden. Wir speichern zwar nicht Ihre vollständigen Kreditkartendaten, aber wir führen eine Übersicht Ihrer Transaktionen mit uns.
  • Technische Daten und Interaktionsdaten: Mithilfe von Tools wie Google Analytics erfassen wir – vorbehaltlich Ihrer Cookie-Einwilligung – Informationen darüber, wie Sie mit unserer Website interagieren. Dies kann Ihre IP-Adresse (soweit möglich anonymisiert), Ihren Browsertyp und die von Ihnen besuchten Seiten umfassen.
  • Cookie-Daten: Wir erfassen Informationen mithilfe von Cookies, wie in unserer Cookie-Richtlinie detailliert beschrieben und basierend auf Ihren Einwilligungseinstellungen.
  • Kommunikationsdaten: Dies umfasst alle Informationen, die Sie uns bei der Kontaktaufnahme mit unserem Kundendienst übermitteln.

3. Wie wir Ihre Daten verwenden: Zwecke und Rechtsgrundlagen

Unsere Datenschutzrichtlinie basiert auf der Verarbeitung Ihrer Daten für bestimmte Zwecke auf Grundlage geeigneter Rechtsgrundlagen (wie der britischen und EU-Datenschutz-Grundverordnung).

  • Zur Bereitstellung des KI-Dienstes: Wir verwenden Ihre Gesundheitsdaten und Ihren Bericht, um Ihre KI-Erklärung auf Grundlage Ihrer ausdrücklichen Einwilligung zu generieren.
  • So pseudonymisieren Sie Ihren Bericht: Ihr Name hilft uns, direkte Identifikatoren vor der KI-Analyse aus dem Bericht zu entfernen. Dieser Prozess stellt eine Pseudonymisierung (keine vollständige Anonymisierung) dar, da die von Ihnen angegebenen Kontextdaten (Alter, Geschlecht, Krankengeschichte) erhalten bleiben, um die Relevanz der KI-Erklärung zu gewährleisten. Dies ist ein notwendiger Schritt zur Vertragserfüllung.
  • Zur Übermittlung Ihres Berichts: Wir verwenden Ihre E-Mail-Adresse, um Ihnen die Ergebnisse zuzusenden. Dies ist für die Erfüllung unseres Vertrags unerlässlich.
  • Zur Verwaltung von Zahlungen und Konten: Ihre Transaktions- und Kontaktdaten werden zur Abwicklung von Zahlungen und zur Pflege Ihrer Kundenbeziehung auf Grundlage der Vertragserfüllung verwendet.
  • Zur Verbesserung der Website- und Service-Sicherheit: Wir analysieren Nutzungsdaten, um unsere Plattform zu verbessern. Diese Verarbeitung basiert auf Ihrer Einwilligung zur Verwendung von Analyse-Cookies und unserem berechtigten Interesse an der Sicherung unserer Dienste.
  • Zur Verbesserung unserer KI-Modelle: Wir können pseudonymisierte Gesundheitsdaten zur Verbesserung unserer Dienstleistungen auf Grundlage unseres berechtigten Interesses verwenden. Sie haben das Recht, dieser Verwendung zu widersprechen.
  • Um Ihre Anfragen zu erfüllen: Wenn Sie sich an den Support wenden, verwenden wir Ihre Daten, um Ihnen zu antworten, basierend auf unserem berechtigten Interesse an der Erbringung eines hervorragenden Service.
  • Zur Erfüllung rechtlicher Verpflichtungen: Wir verarbeiten personenbezogene Daten, soweit dies zur Einhaltung geltenden Rechts erforderlich ist.

4. Weitergabe Ihrer personenbezogenen Daten

Wir verkaufen Ihre personenbezogenen Daten nicht. Diese Datenschutzerklärung bestätigt, dass wir Ihre Daten nur unter strengen Bedingungen an vertrauenswürdige Dritte weitergeben.

  • Dienstleister (Auftragsverarbeiter): Wir teilen Daten mit wichtigen Partnern, darunter Microsoft Azure für sicheres Hosting. Für Nutzer mit Wohnsitz im Europäischen Wirtschaftsraum (EWR) werden Gesundheitsdaten ausschließlich auf Microsoft Azure-Servern in Frankreich gehostet und profitieren von der französischen Zertifizierung für das Hosting von Gesundheitsdaten. Für Nutzer mit Wohnsitz außerhalb des EWR werden die Daten auf Microsoft Azure-Servern in den USA gehostet.
  • Anbieter von Transaktions-E-Mails: Wir nutzen externe Dienstleister (z. B. SendGrid, Mailgun), um Ihnen Ihren KI-generierten Bericht per E-Mail zuzustellen. Diese verarbeiten Ihre E-Mail-Adresse und den Berichtsinhalt vorübergehend ausschließlich zu technischen Zwecken der Weiterleitung und Zustellung.
  • Anbieter von KI-Infrastruktur: Wir nutzen spezialisierte Routing-Dienste wie Open Router, um eine sichere Schnittstelle zu KI-Modellen von Drittanbietern zu gewährleisten. Wichtig ist, dass ausschließlich streng anonymisierte Daten an diese Anbieter übermittelt werden, um Ihren Bericht zu erstellen.
  • Rechtliche und geschäftliche Verpflichtungen: Wir können Daten offenlegen, wenn dies gesetzlich vorgeschrieben ist oder im Rahmen eines Unternehmensübergangs (wie einer Fusion), wobei wir sicherstellen, dass das neue Unternehmen unsere Verpflichtungen zur Datenschutzrichtlinie einhält.

Wir verpflichten alle unsere Partner, die Sicherheit Ihrer Daten zu respektieren und diese rechtmäßig zu behandeln, indem sie strenge Datenverarbeitungsvereinbarungen (DPAs) unterzeichnen, um die strikte Vertraulichkeit Ihrer Daten zu gewährleisten.

5. Internationale Datenübermittlung und diese Datenschutzrichtlinie

Als in Großbritannien ansässiges und international tätiges Unternehmen verarbeiten wir Daten in verschiedenen Rechtsordnungen. In diesem Abschnitt wird erläutert, wie wir Ihre Daten je nach Ihrem Wohnsitz schützen.

Wenn Sie im Europäischen Wirtschaftsraum (EWR) wohnen

Ihre Gesundheitsdaten (Laborberichte, Kontextinformationen und KI-generierte Berichte) werden ausschließlich auf Microsoft Azure-Servern in Frankreich gespeichert. Diese Server verfügen über die französische Zertifizierung für das Hosting von Gesundheitsdaten und erfüllen somit die strengsten europäischen Regulierungsstandards für sensible Gesundheitsdaten. Ihre Gesundheitsdaten werden zu Speicherzwecken nicht außerhalb Frankreichs übertragen.

Um Ihren KI-Bericht zu erstellen, werden pseudonymisierte Daten (Ihre Laborergebnisse, bei denen direkte Identifikatoren wie Ihr Name entfernt, aber Kontextdaten wie Alter, Geschlecht und Krankengeschichte beibehalten werden) an unseren KI-Infrastrukturanbieter OpenRouter Inc. in den USA übermittelt. Diese Übermittlung unterliegt Standardvertragsklauseln (SCCs), die von der Europäischen Kommission genehmigt wurden, sowie zusätzlichen technischen Sicherheitsvorkehrungen, einschließlich des Pseudonymisierungsprozesses selbst. Dadurch wird das mit dieser Übermittlung verbundene Risiko erheblich reduziert.

Die Analysedaten (Google Analytics) werden gemäß dem EU-US-Datenschutzrahmen (DSGVO) in die USA übermittelt. Sowohl Google LLC als auch Microsoft Corporation sind nach dem DSGVO zertifiziert. Die Zahlungsdaten werden von Stripe Inc. in den USA verarbeitet, die ebenfalls nach dem DSGVO zertifiziert ist.

Smart Medical Care Ltd arbeitet mit Smart Medical Care SAS, einem französischen Unternehmen (RCS Nice 932 924 194), zusammen, das die Geschäftstätigkeit innerhalb des EWR steuert. Weitere Informationen zur Verarbeitung Ihrer Daten innerhalb des EWR erhalten Sie unter [Kontaktinformationen einfügen]. contact@aidiagme.com.

Wenn Sie im Vereinigten Königreich wohnen

Ihre Daten werden auf Microsoft Azure-Servern gespeichert. Übermittlungen zwischen dem Vereinigten Königreich und Frankreich (wo Gesundheitsdaten aus dem EWR gespeichert werden) unterliegen dem Angemessenheitsbeschluss der Europäischen Kommission für das Vereinigte Königreich. Übermittlungen in die Vereinigten Staaten (OpenRouter, Google, Microsoft, Stripe) unterliegen der britischen Erweiterung des EU-US-Datenschutzrahmens (UK-US Data Bridge) und gegebenenfalls dem britischen internationalen Datenübermittlungsabkommen (UK IDTA).

Wenn Sie in den Vereinigten Staaten oder anderswo wohnen

Ihre Daten werden auf Microsoft Azure-Servern in den USA gehostet. Da Ihre Daten zu Speicherzwecken nicht die USA verlassen, ist kein internationaler Übertragungsmechanismus für das Hosting erforderlich. Die pseudonymisierten Daten, die zur KI-Verarbeitung an OpenRouter übermittelt werden, verbleiben ebenfalls in den USA.

Wenn Sie in einem Land mit spezifischen Datenschutzgesetzen ansässig sind (wie z. B. den Datenschutzgesetzen der US-Bundesstaaten), informieren Sie sich bitte in unseren Allgemeinen Geschäftsbedingungen über Ihre spezifischen Rechte.

Wichtiger Hinweis zur Pseudonymisierung vor der Übertragung

Unabhängig von Ihrem Standort werden alle Laborberichte pseudonymisiert, bevor sie an unseren KI-Infrastrukturanbieter übermittelt werden. Das bedeutet, dass Ihr Name und Nachname automatisch aus dem Dokument entfernt werden. Kontextbezogene Daten (Alter, Geschlecht, Krankengeschichte) bleiben jedoch erhalten, um die Relevanz der KI-gestützten Auswertung zu gewährleisten. Dieses Verfahren stellt eine Pseudonymisierung im Sinne von Artikel 4 Absatz 5 DSGVO dar, keine irreversible Anonymisierung. Wir wenden diese Sicherheitsmaßnahme als zusätzliche Schutzebene für alle Nutzer weltweit an.

6. Unser Engagement für Datensicherheit

Wir setzen robuste technische und organisatorische Sicherheitsmaßnahmen ein, um Ihre personenbezogenen Daten zu schützen. Dazu gehören:

Geografisch segmentiertes Hosting. Gesundheitsdaten von Nutzern mit Wohnsitz im Europäischen Wirtschaftsraum werden ausschließlich auf Microsoft Azure-Servern in Frankreich gespeichert, die als zertifizierter Gesundheitsdaten-Host gemäß den strengsten französischen und europäischen Standards für Gesundheitsdaten gelten. Gesundheitsdaten von Nutzern mit Wohnsitz außerhalb des EWR werden auf Microsoft Azure-Servern in den Vereinigten Staaten gespeichert und profitieren von den umfassenden Sicherheitszertifizierungen von Microsoft (ISO 27001, SOC 2 Typ II).

Pseudonymisierung vor der KI-Verarbeitung. Bevor ein Laborbericht zur Analyse an unseren KI-Infrastrukturanbieter übermittelt wird, erkennt und entfernt unser System automatisch direkte Identifikatoren (Name, Nachname) aus dem Dokument. Kontextbezogene Daten (Alter, Geschlecht, Krankengeschichte) bleiben erhalten, um die Relevanz der KI-generierten Erklärung zu gewährleisten. Dieses Verfahren reduziert das Risiko einer Re-Identifizierung durch externe Anbieter und erhält gleichzeitig die Servicequalität aufrecht.

Verschlüsselung während der Übertragung und im Ruhezustand. Alle zwischen Ihrem Gerät und unseren Servern übertragenen Daten werden mit TLS (Transport Layer Security) verschlüsselt. Alle gespeicherten Daten werden im Ruhezustand mit AES-256-Verschlüsselung auf der Microsoft Azure-Infrastruktur verschlüsselt.

Strenge interne Zugriffskontrollen. Der Zugriff auf personenbezogene Daten und Gesundheitsdaten ist gemäß dem Prinzip der minimalen Berechtigungen ausschließlich autorisiertem Personal vorbehalten. Für den Zugriff auf Produktionsumgebungen ist eine Multi-Faktor-Authentifizierung (MFA) obligatorisch. Die Zugriffsrechte werden vierteljährlich überprüft.

Kontinuierliche Überwachung. Wir nutzen Microsoft Azure-Überwachungstools, um Anomalien und potenzielle Sicherheitsbedrohungen zu erkennen. Sicherheitsvorfälle werden gemäß unserem Notfallplan mit definierten Eskalationsverfahren und Benachrichtigungsfristen bearbeitet.

Bestätigung durch die Aufsichtsbehörden. Der AI DiagMe-Dienst wurde von der französischen Arzneimittelbehörde (ANSM) als nicht-medizinisches Gerät bestätigt (Referenz GIO 23593272, Aktenzeichen 2500297). Diese Einstufung erfolgte nach einer eingehenden Prüfung unseres Dienstes durch die Innovationsabteilung der ANSM.

7. Richtlinie zur Datenaufbewahrung

Wir speichern Ihre personenbezogenen Daten nur so lange, wie es zur Erfüllung der Zwecke, für die wir sie erhoben haben, erforderlich ist, einschließlich der Erfüllung gesetzlicher, buchhalterischer oder melderechtlicher Anforderungen. Die Speicherdauer Ihrer wichtigsten personenbezogenen Daten hängt vom Status Ihres Kontos ab. Wichtiger Hinweis zu Benutzerkonten: Unser Service funktioniert derzeit ohne formale Kontoerstellung. Ihre historischen Daten (Kontextinformationen und generierte KI-Berichte) sind mit Ihrer E-Mail-Adresse verknüpft und werden maximal drei Jahre nach Ihrer letzten Nutzung gespeichert, bis unser sicheres Patientenportal eingeführt ist. 

Sobald dieses Portal offiziell gestartet ist, gelten die folgenden Bestimmungen uneingeschränkt, und die Aufbewahrungsfrist für Ihre wichtigsten personenbezogenen Daten hängt vom Status Ihres Kontos ab:

  • Für aktive Konten: Ihre Kontodaten, Kontakt- und Kontextinformationen sowie Ihre generierten KI-Berichte werden so lange gespeichert, wie Ihr Konto aktiv ist. Dadurch können Sie unsere Dienste nutzen und über das Patientenportal auf Ihre Berichtshistorie zugreifen.
  • Für deaktivierte Konten: Nach der Deaktivierung speichern wir Ihre Daten (Konto, Kontaktdaten, Kontext, KI-Berichte) maximal drei Jahre lang. So können Sie Ihr Konto innerhalb dieses Zeitraums reaktivieren. Nach Ablauf dieser Frist werden diese Daten ohne Reaktivierung endgültig gelöscht.
  • Originalbericht: Gemäß dem Grundsatz der Datenminimierung werden wir diese Datei maximal 90 Tage lang aufbewahren, um eventuelle Zustellungsprobleme zu beheben. Anschließend wird sie sicher gelöscht.
  • Transaktionsdaten: Aufbewahrung für den Zeitraum, der aufgrund unserer rechtlichen und buchhalterischen Verpflichtungen erforderlich ist (in der Regel 6 Jahre im Vereinigten Königreich).
  • Anonymisierte Daten zur Verbesserung der KI: Daten, aus denen direkte Identifikatoren entfernt wurden, können auf Grundlage unseres berechtigten Interesses für Forschungszwecke und zur Verbesserung unserer KI-Modelle verwendet werden. Da Kontextdaten (Alter, Geschlecht, Krankengeschichte) gespeichert werden, unterliegen diese Daten als pseudonymisierte Daten weiterhin den Bestimmungen der DSGVO. Sie haben das Recht, dieser Nutzung zu widersprechen, indem Sie uns kontaktieren.

Wenn Sie die endgültige Löschung Ihres Kontos beantragen, werden alle oben aufgeführten Daten gelöscht, es sei denn, wir sind aufgrund einer zwingenden rechtlichen Verpflichtung zur Aufbewahrung verpflichtet (z. B. Transaktionsdaten) oder es handelt sich um Daten, die bereits unwiderruflich anonymisiert wurden.

8. Ihre Datenschutzrechte gemäß dieser Richtlinie

Je nach Ihrem Standort haben Sie Rechte in Bezug auf Ihre personenbezogenen Daten.

  • Recht auf Auskunft, Berichtigung und Löschung: Sie können eine Kopie Ihrer Daten anfordern, diese korrigieren oder deren Löschung beantragen.
  • Recht auf Einschränkung oder Widerspruch: Sie können der Verarbeitung von Daten auf Grundlage unserer berechtigten Interessen widersprechen (z. B. der Verwendung anonymisierter Daten zur Verbesserung der KI).
  • Recht auf Widerruf der Einwilligung: Sie können Ihre Einwilligung zur Verarbeitung Ihrer Gesundheitsdaten jederzeit widerrufen.

Kontoverwaltung: Deaktivierung und Löschung

Sie haben das Recht, Ihre personenbezogenen Daten zu löschen. Mit dem Start unseres Patientenportals stehen Ihnen zwei verschiedene Möglichkeiten zur Verfügung, Ihr Konto und Ihre Daten direkt über Ihr persönliches Dashboard zu verwalten:

  • Konto deaktivieren: Diese Option ermöglicht es Ihnen, eine Pause von unseren Diensten einzulegen. Ihr Konto und Ihre persönlichen Daten (einschließlich Ihres Profils, KI-Berichte usw.) sind dann nicht mehr aktiv zugänglich, werden aber für drei Jahre sicher gespeichert. Sie können Ihr Konto jederzeit innerhalb dieses Zeitraums reaktivieren und auf Ihre bisherigen Aktivitäten zugreifen. Wird Ihr Konto nicht innerhalb von drei Jahren reaktiviert, werden es und alle zugehörigen persönlichen Daten endgültig gelöscht, mit Ausnahme von Daten, die einer gesetzlichen Aufbewahrungspflicht unterliegen.
  • Ihr Konto endgültig löschen: Diese Option entspricht der Ausübung Ihres Rechts auf Löschung. Sie führt zur unwiderruflichen und sofortigen Löschung Ihres Kontos und aller zugehörigen personenbezogenen Daten (Profil, hochgeladene Dokumente, KI-Berichte), vorbehaltlich unserer gesetzlichen Aufbewahrungspflichten (insbesondere für Transaktionsdaten). Nach Durchführung dieser Aktion können Ihre Daten nicht wiederhergestellt werden.

Wie Sie Ihre Rechte ausüben können

Bis zum offiziellen Start des Patientenportals können Sie Ihr Recht auf Löschung jederzeit ausüben und die dauerhafte Löschung Ihrer Daten (verknüpft mit Ihrer E-Mail-Adresse) beantragen, indem Sie uns direkt kontaktieren unter contact@aidiagme.com. Sobald das Portal verfügbar ist, können Sie die Optionen zum Deaktivieren und endgültigen Löschen Ihres Kontos direkt über Ihre Online-Einstellungen aufrufen.

9. Datenschutzrichtlinie für Kinder

Unsere Dienste sind nicht für Personen unter 18 Jahren bestimmt. Daher erfassen wir wissentlich keine personenbezogenen Daten von Minderjährigen.

10. Cookies und Tracking-Technologien

Unsere Cookie-Richtlinie enthält detaillierte Informationen zur Verwendung von Cookies. Bitte lesen Sie diese, um zu erfahren, wie Sie Ihre Einstellungen verwalten können.

11. Änderungen dieser Datenschutzrichtlinie

Diese Datenschutzrichtlinie kann von Zeit zu Zeit aktualisiert werden. Das Datum “Letzte Aktualisierung” oben zeigt stets die aktuellste Version an. Wir empfehlen Ihnen, diese Seite regelmäßig zu besuchen.

12. Wie man eine Beschwerde einreicht

Wenn Sie Bedenken hinsichtlich unserer Datenverarbeitung haben, kontaktieren Sie uns bitte zunächst. Sie haben außerdem das Recht, eine Beschwerde bei einer Aufsichtsbehörde einzureichen, beispielsweise beim Information Commissioner’s Office (ICO) in Großbritannien.

Wenn Sie im Europäischen Wirtschaftsraum ansässig sind, können Sie auch eine Beschwerde bei der Datenschutzbehörde Ihres Wohnsitzlandes einreichen. In Frankreich ist dies die Commission Nationale de l'Informatique et des Libertés (CNIL). www.cnil.fr.

13. Zusätzliche Unternehmensressourcen

  • Gesundheitsbibliothek: Entdecken Sie unsere Artikel und Einblicke.
  • Los geht's: Erfahren Sie, wie unser KI-gestütztes Tool funktioniert.
  • Häufig gestellte Fragen: Hier finden Sie Antworten auf häufig gestellte Fragen zur Datensicherheit und zur Nutzung von Tools.
  • Französische Webseite: Für Französischsprachige besuchen Sie bitte aidiagme.fr