Zurück zur Startseite
Rechtlich verbindlich
Datenschutzerklärung
Datenschutzerklärung gemäß Art. 13/14 DSGVO
1. Verantwortlicher
Wamocon UG (haftungsbeschränkt), [Anschrift]
E-Mail: datenschutz@wamocon.de
2. Erhobene Daten
Wir verarbeiten folgende personenbezogene Daten:
- Registrierungsdaten: E-Mail-Adresse, Name, Praxisbezeichnung
- Nutzungsdaten: Zeitstempel, IP-Adresse (anonymisiert), Geräteinformationen
- Medizinische Eingaben: Diktat-Notizen und generierte Arztbriefe (verschlüsselt gespeichert)
- Authentifizierung: Passwort-Hash (bcrypt), Session-Token
3. Rechtsgrundlagen
- Art. 6 Abs. 1 lit. b DSGVO — Vertragserfüllung (Bereitstellung der SaaS-Plattform)
- Art. 6 Abs. 1 lit. f DSGVO — Berechtigtes Interesse (Sicherheit, Betrieb)
- Art. 9 Abs. 2 lit. h DSGVO — Verarbeitung von Gesundheitsdaten zum Zweck der Gesundheitsversorgung
4. Hosting & Datenverarbeitung
- Supabase (Hosting): Frankfurt/Main (eu-central-1), ISO 27001 zertifiziert
- KI-Verarbeitung (Ollama): Selbst gehostet auf eigener Infrastruktur — keine Datenübertragung an Dritte
- Vercel (Frontend-CDN): Edge-Funktionen in Frankfurt, keine persistente Datenspeicherung
5. Auftragsverarbeiter (Art. 28 DSGVO)
| Dienstleister | Zweck | Standort |
|---|---|---|
| Supabase Inc. | Datenbank, Auth, Storage | Frankfurt/DE |
| Vercel Inc. | Frontend-Hosting, Edge-Funktionen | Frankfurt/DE |
Mit allen Auftragsverarbeitern bestehen AVV gemäß Art. 28 DSGVO.
6. Speicherdauer
- Kontodaten: Bis zur Löschung des Kontos
- Arztbriefe: 10 Jahre (gesetzliche Aufbewahrungspflicht § 630f BGB)
- Nutzungsprotokolle: 90 Tage
- Audit-Logs: 10 Jahre
7. Ihre Rechte (Art. 15–22 DSGVO)
Sie haben das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit und Widerspruch. Anfragen richten Sie an datenschutz@wamocon.de.
8. Beschwerderecht
Sie können sich an die zuständige Datenschutzaufsichtsbehörde wenden.
9. Technische Sicherheitsmaßnahmen
- TLS 1.3 für alle Datenübertragungen
- AES-256 Verschlüsselung ruhender Daten
- Row-Level Security (RLS) für mandantenfähige Datentrennung
- Rollenbasiertes Zugriffsmodell (Admin, Arzt, Mitarbeiter)
- Regelmäßige Sicherheitsaudits
Stand: Juni 2026