1. Geltungsbereich & Zugang

Die Eudaria-App wird ausschließlich im Rahmen eines bestehenden Vertrags mit medizinischen Einrichtungen genutzt. Der Zugang erfolgt über individuelle Zugangsdaten; eine Nutzung durch Verbraucher ist nicht vorgesehen.

2. Verantwortlicher

Verantwortlich für die Verarbeitung personenbezogener Daten im Zusammenhang mit der App ist die Eudaria GmbH | Dohmstraße 17 | 53121 Bonn | E-Mail: kontakt@eudaria.de | Telefon: +49 176 83010745

3. Zweck & Arten der verarbeiteten Daten

• Patientendaten (kurzzeitig, zweckgebunden): Audioaufnahmen zur Transkription (Löschung unmittelbar nach Transkript), Transkripte (Speicherung max. 24 Stunden), erzeugte Dokumente (spätestens 5 Tage; nach Export nicht mehr einsehbar).
• Praxis-/Nutzungsdaten: Benutzerkonten und Zugriffs-/Nutzungsprotokolle zur Bereitstellung, Verwaltung und Support der SaaS-Leistung.

4. Rollen & Rechtsgrundlagen

Die jeweilige Praxis (Lizenznehmerin) ist Verantwortliche im Sinne der DSGVO für Patientendaten. Eudaria verarbeitet Patientendaten als Auftragsverarbeiter nach Art. 28 DSGVO auf Weisung der Praxis (AVV). Die Einholung und Dokumentation der Patienteneinwilligung obliegt der Praxis.

5. Speicherung & Löschung

• Audio: sofortige Löschung nach Transkription.
• Transkript: Speicherung maximal 24 Stunden.
• Dokumente: spätestens 5 Tage nach Erstellung automatische, unwiderrufliche Löschung; nach Export nicht mehr sichtbar.
• Vertrags-/Nutzerdaten: Aufbewahrung gemäß gesetzlichen Pflichten.

6. Sicherheit (technische & organisatorische Maßnahmen)

• Mandantentrennung je Praxis (separate Instanz mit eigener Datenbank).
• Transport: verschlüsselte Übertragung (HTTPS); im produktiven Betrieb zusätzlich ein instanzspezifischer VPN-Tunnel. Für die Apple-Review-Testinstanz kann der VPN-Zwang temporär deaktiviert sein.
• Verschlüsselte, gestaffelte Backups und strikte Löschkonzepte.
• Rollenbasierte Zugriffskontrolle (z. B. Admin, Behandler, Praxisteam).

7. Verarbeitung durch Dienstleister

Zur Erbringung der Leistungen werden ausschließlich Dienstleister innerhalb der Europäischen Union eingesetzt (z. B. Hosting, KI-Verarbeitung, Abrechnung). Die Verarbeitung erfolgt als Auftragsverarbeitung gemäß Art. 28 DSGVO; eine aktuelle Liste wird auf Anfrage bereitgestellt.

8. Datenübermittlung in Drittländer

Es findet keine Verarbeitung personenbezogener Daten außerhalb der EU statt. Sollte dies künftig erforderlich werden, erfolgt dies nur auf Basis geeigneter Garantien (z. B. EU-Standardvertragsklauseln).

9. Rechte der betroffenen Personen

Betroffene Personen haben Rechte auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit sowie Widerspruch gemäß DSGVO. Anfragen richten Sie bitte an kontakt@eudaria.de. Beschwerden bei der zuständigen Datenschutzaufsichtsbehörde sind möglich.

Stand: August 2025