Datenschutzerklärung

SmartArzt – Webapplikation, Chrome Extension und Public API

Zuletzt aktualisiert: 13. Mai 2026

1. Verantwortliche Stelle

DataFit Solutions OÜ
Harju maakond, Tallinn, Kesklinna linnaosa, Ahtri tn 12, 15551, Estland
E-Mail: info@datafit-solutions.com

2. Geltungsbereich

Diese Datenschutzerklärung gilt für alle Dienste von DataFit Solutions OÜ unter der Marke SmartArzt, einschließlich:

• Webapplikation unter app.smartarzt.de
• SmartArzt Audio Recorder Chrome Extension
• Public API für Drittanbieter-Integrationen

SmartArzt richtet sich an medizinisches Fachpersonal (Ärztinnen und Ärzte sowie medizinische Einrichtungen). Die Nutzer sind die Verantwortlichen im Sinne der DSGVO für die Patientendaten, die sie über SmartArzt verarbeiten. DataFit Solutions OÜ handelt insoweit als Auftragsverarbeiter gemäß Art. 28 DSGVO.

3. Welche Daten wir verarbeiten

3.1 Nutzerdaten

Bei der Registrierung und Nutzung des Dienstes verarbeiten wir:

• Name und E-Mail-Adresse
• Authentifizierungsdaten (verwaltet durch Auth0)
• Nutzungs- und Abrechnungsdaten (Anzahl verarbeiteter Aufnahmen, Kontingentnutzung)

3.2 Audiodaten und medizinische Dokumente

Im Rahmen der Nutzung des Dienstes verarbeiten wir:

• Audioaufnahmen
• Transkriptionen der Aufnahmen
• KI-generierte medizinische Briefe und Dokumente
• Hochgeladene Kontextdokumente (z. B. Laborbefunde, PDFs)

Diese Daten können Patientendaten (besondere Kategorien personenbezogener Daten gemäß Art. 9 DSGVO) enthalten. DataFit Solutions OÜ verarbeitet diese Daten ausschließlich auf Weisung der nutzenden medizinischen Einrichtung als Auftragsverarbeiter.

3.3 Technische Daten

• IP-Adressen und Zugriffszeiten (in Server-Logs)
• Geräteinformationen und Browser-Typ
• Lokal in der Chrome Extension gespeicherte Einstellungen (API-Schlüssel, Aufnahmeeinstellungen)

4. Rechtsgrundlagen der Verarbeitung

5. Auftragsverarbeiter und Unterauftragsverarbeiter

Wir geben Ihre Daten nicht an Dritte zu kommerziellen Zwecken weiter. Zur Erbringung des Dienstes setzen wir Auftragsverarbeiter ein, mit denen Auftragsverarbeitungsverträge gemäß Art. 28 DSGVO geschlossen wurden. Alle Verarbeitung erfolgt ausschließlich innerhalb der Europäischen Union. Eine aktuelle Liste unserer Auftragsverarbeiter ist auf Anfrage erhältlich unter info@datafit-solutions.com.

6. Datenspeicherung und Löschung

Webapplikation: Kontodaten und medizinische Dokumente werden für die Dauer des Vertragsverhältnisses gespeichert und innerhalb von 30 Tagen nach Beendigung des Vertrags vollständig gelöscht.

Public API: Audio-Uploads, Transkriptionen und generierte Dokumente werden automatisch nach spätestens 48 Stunden nach Verarbeitung gelöscht.

Server-Logs: Technische Zugriffslogs werden für 365 Tage aufbewahrt und danach gelöscht.

7. Datensicherheit

Alle Daten werden verschlüsselt übertragen (TLS 1.2+) und verschlüsselt gespeichert (AES-256 via AWS KMS). Die Infrastruktur befindet sich in privaten AWS-Netzwerken ohne direkte Internetexposition.

8. Ihre Rechte (DSGVO)

Als betroffene Person haben Sie folgende Rechte:

• Auskunft (Art. 15 DSGVO): Welche Daten wir über Sie verarbeiten
• Berichtigung (Art. 16 DSGVO): Korrektur unrichtiger Daten
• Löschung (Art. 17 DSGVO): Löschung Ihrer Daten
• Einschränkung (Art. 18 DSGVO): Einschränkung der Verarbeitung
• Datenübertragbarkeit (Art. 20 DSGVO): Erhalt Ihrer Daten in maschinenlesbarem Format
• Widerspruch (Art. 21 DSGVO): Widerspruch gegen die Verarbeitung
• Beschwerde: Bei einer Aufsichtsbehörde, z. B. der Datenschutzbehörde Estlands (www.aki.ee)

Zur Ausübung Ihrer Rechte wenden Sie sich an: info@datafit-solutions.com

9. Kontakt

DataFit Solutions OÜ
E-Mail: info@datafit-solutions.com
Weitere Informationen: Trust Center