Datenschutzerklärung

1. Verantwortlicher

Verantwortlicher im Sinne der DSGVO ist:
AiVA Systems
Justin Bamberger
Frankfurt am Main, Deutschland
E-Mail (Datenschutz & allgemein): aiva.infodigital@gmail.com

Für datenschutzrechtliche Anliegen erreichen Sie uns zunächst unter dieser Adresse. Sobald wir einen gesetzlich zu bestellenden Datenschutzbeauftragten haben, ergänzen wir dessen errechbare geschäftliche Kontaktdaten an dieser Stelle.

2. Grundsätze & Rechtsgrundlagen (Übersicht)

AiVA Systems verarbeitet personenbezogene Daten nach Maßgabe der DSGVO und des BDSG. Über die Website erfolgt die Verarbeitung nur insoweit und solange wie für das jeweilige Angebot erforderlich (Datenminimierung und Zweckbindung). Maßgeblich sind insbesondere:

• Art. 6 Abs. 1 lit. b DSGVO (Vertrag / vorvertragliche Maßnahmen), soweit Sie unsere Dienste anfragen oder nutzen.
• Art. 6 Abs. 1 lit. f DSGVO zum Betrieb, zur IT-Sicherheit und zur Dokumentation unseres berechtigten Interesses.
• Art. 6 Abs. 1 lit. a DSGVO, wenn Sie einwilligen (z. B. einwilligungsbasierte Funktionen; dies ist vom Einsatz in der jeweiligen Praxis zu trennen).

3. Hosting & Server-Logdaten (Website)

Die öffentliche Website unter www.aiva-systemlösung.de (einschließlich Demo und rechtlicher Texte) wird bei Hetzner im Rechenzentrum Falkenstein (Deutschland) betrieben. Beim Aufruf werden dafür technische Daten verarbeitet (z. B. IP-Adresse, Zeitpunkt, aufgerufene Seite), soweit das für Auslieferung und Sicherheit erforderlich ist (Art. 6 Abs. 1 lit. f DSGVO).

Die Sprachdemo im Browser nutzt zusätzlich Vapi (siehe Abschnitt 4). Für den AiVA-Einsatz in Ihrer Praxis gelten die im Vertrag vereinbarten Standorte und Dienstleister (siehe Positionierung & Datenflüsse); die Auslieferung dieser Website erfolgt über die genannte Hetzner-Infrastruktur in Falkenstein.

Weitere Informationen: Datenschutz bei Hetzner. Aufbewahrung von Server-Logs: in der Regel begrenzte Fristen; Details auf Anfrage.

4. Sprachverarbeitung & KI-Assistenz

Im Rahmen der KI-gestützten Telefonassistenz werden Spracheingaben verarbeitet. Dabei gilt:

• Übertragungsverschlüsselung (TLS): Die Kommunikation zwischen Browser oder App und Diensten erfolgt per TLS, soweit technisch angeboten und konfiguriert.
• Keine dauerhafte Speicherung im Browser: Gesprächsaudio soll nicht dauerhaft im Browser oder auf Endgeräten der Website-Demo vorgehalten werden; Löschfristen bei Dienstleistern richten sich nach Vertrag mit Vapi sowie Ihrer Konfiguration.
• Verarbeitung durch Vapi AI: Die Sprachverarbeitung erfolgt über Vapi AI (vapi.ai). Die Einzelheiten ergeben sich aus der Datenschutzdokumentation von Vapi; mit uns als Verantwortlichem besteht dort grundsätzlich ein Auftragsverarbeitungsverhältnis im Sinne des Art. 28 DSGVO.
• Standorte / Drittland: Je nach Konfiguration können Verarbeitungen auch außerhalb der EU stattfinden. Soweit erforderlich stützen wir uns auf ein angemessenes Schutzniveau (insb. EU-Standardvertragsklauseln gem. Art. 46 DSGVO) zusätzlich zu technischen Maßnahmen.

Für den Einsatz in der Praxis vereinbaren die Parteien Einzelheiten (inkl. Dienstleister und Löschfristen) in der jeweiligen Auftragsverarbeitung; die Praxis bleibt für die Wahl einer zulässigen Rechtsgrundlage gegenüber Patientinnen und Patienten zuständig.

5. Medizinischer Bereich & besondere Datenkategorien

AiVA Systems adressiert typischerweise Praxen als Auftraggeber. Gesundheitsdaten gehören im Verhältnis zwischen Praxis und Patient :in zu Art. 9 DSGVO; vertraglich zwischen Praxis und uns regeln wir die Verarbeitungsrollen. Grundsätzlich gilt:

• Bei einer Verarbeitung im Auftrag durch uns ist die Rechtsgrundlage zwischen Praxis und Betroffenem gesondert nachzuweisen (z. B. Einwilligung, Bereich der Versorgung Art. 9 Abs. 2 lit. h DSGVO in Verbindung mit nationalem Recht — die Wahl liegt bei der jeweiligen Praxis).
• Keine Weitergabe personenbezogener Daten durch uns an nicht berechtigte Dritte.
• Umsetzung angemessener TOMs gem. Art. 32 DSGVO.
• Schluss eines Auftragsverarbeitungsvertrags (Art. 28 DSGVO) mit der Praxis oder dem jeweiligen Verantwortlichen.

6. Cookies & Speicher im Browser

AiVA Systems setzt keine werblichen Tracking-Cookies ein. Für die Darstellung dieser Website können technisch notwendige Daten im Sitzungskontext anfallen (z. B. Zustand im geöffneten Tab).

Auf der Demo im Browser (/demo) speichern wir in localStorage nur eine anonyme Kennung und die verbrauchte Demo-Gesprächszeit (derzeit maximal 1 Minute pro Browser), um Missbrauch und Kosten der Sprach-API zu begrenzen (Art. 6 Abs. 1 lit. f DSGVO, berechtigtes Interesse an wirtschaftlichem Betrieb der Demo).

Keine Praxisdaten in der Demo: Wenn Sie in der Demo einen Termin oder ein Rezept durchspielen, leitet unser Server diese Anfragen nicht an Make, Google Kalender oder Praxistabellen weiter. Technische Zwischeneinträge auf dem Server (z. B. zur Slotprüfung) werden sofort wieder gelöscht. Es entstehen dort keine dauerhaften Patientendaten aus der öffentlichen Demo.

7. Betroffenenrechte & Speicherdauer

Gegenüber der AiVA Systems bestehen unter den gesetzlichen Voraussetzungen insbesondere:

• Auskunft (Art. 15 DSGVO)
• Berichtigung (Art. 16 DSGVO)
• Löschung (Art. 17 DSGVO)
• Einschränkung der Verarbeitung (Art. 18 DSGVO)
• Datenübertragbarkeit (Art. 20 DSGVO)
• Widerspruch gegen Verarbeitungen (Art. 21 DSGVO)

Konkret bemessene Speicherfristen (z. B. für Vertrags- und Buchungsdaten sowie Logs beim Hosting oder bei Dienstleistern) teilen wir in Abstimmung mit einer Praxis bzw. auf Anfrage mit, sobald Produkt und Unterauftragnehmer konkret benannt sind.

Zur Kontaktierung: aiva.infodigital@gmail.com

8. Beschwerderecht

Sie haben das Recht, bei einer Datenschutzaufsichtsbehörde zu beschweren. Zuständig für die AiVA Systems mit Sitz in Frankfurt am Main ist in Hessen der Hessische Beauftragte für Datenschutz und Informationsfreiheit (HBDI), Wilhelmstraße 7, 65185 Wiesbaden — aktuelle Kontaktmöglichkeiten: datenschutz.hessen.de.

9. Verschlüsselung & Sicherheit

Der Aufruf der Website erfolgt durchgängig per HTTPS (verschlüsselte Verbindung per TLS). Darüber hinaus setzen AiVA Systems und eingebundene Dienstleister angemessene technische und organisatorische Maßnahmen zur Vertraulichkeit und Integrität (Art. 32 DSGVO). Auf dieser Website nennen wir keine konkreten Zertifikate (z. B. ISO-Normen) als allgemeines Versprechen — produktbezogene Nachweise vereinbaren wir im jeweiligen Kunden- oder Praxiskontext.

10. Extern eingebundene Ressourcen

Folgende Drittanbieter werden typischerweise nur zur Darstellung dieser Website geladen:

• Google Fonts (fonts.googleapis.com / fonts.gstatic.com) — Schriftlieferung
• Tailwind CSS (cdn.tailwindcss.com)
• Font Awesome (cdnjs.cloudflare.com) und AOS (unpkg.com), je nach Seite
• weitere CDN-Skripte nur, soweit auf der jeweiligen Seite eingebunden
• PDF.js über cdnjs (falls Präsentation eingebunden)
• Vapi-SDK — lokal eingebunden, Verarbeitung gemäß den Bedingungen von Vapi
• Formularversand über Formspree, falls Sie eines der auf der Website eingebetteten Kontakt- oder Audit-Formulare verwenden (Übertragung zum Anbieter Formspree; Rechtsgrundlage je nach Zweck Art. 6 Abs. 1 lit. b oder lit. f DSGVO; Einzelheiten zu Formspree: Datenschutzerklärung des Anbieters).

11. Änderungen dieser Datenschutzerklärung

Wir können diese Datenschutzerklärung anpassen, wenn sich Rechtslage, Angebot oder eingebundene Dienste ändern. Maßgeblich ist die hier abrufbare Fassung mit Standangabe im Footer.