Datenschutzerklärung (DSGVO)

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung ist:

2. Zweck der Datenverarbeitung & Rechtsgrundlagen

Wir verarbeiten personenbezogene Daten ausschließlich zur Abwicklung unserer B2B-Geschäftsbeziehungen, insbesondere zur:

• Anbahnung und zum Abschluss von Verträgen (z. B. Teilnahme am Partnerprogramm),
• Durchführung vorvertraglicher Maßnahmen (z. B. Beratungsgespräche, Anbotslegung),
• Erbringung unserer Leistungen (Videoerstellung, Softwarebereitstellung, Support),
• Verwaltung der Geschäfts- und Kundenbeziehung,
• Abrechnung, Zahlungsabwicklung und Buchhaltung,
• IT-Sicherheit, Systemlogs und Fehleranalyse,
• Marketing und Kundenkommunikation (z. B. Produktinformationen, Updates),
• Erfüllung gesetzlicher Dokumentations- und Aufbewahrungspflichten.

Rechtsgrundlagen gemäß DSGVO sind insbesondere:

• Art. 6 Abs. 1 lit. b DSGVO – Verarbeitung zur Erfüllung eines Vertrages oder zur Durchführung vorvertraglicher Maßnahmen,
• Art. 6 Abs. 1 lit. c DSGVO – Verarbeitung zur Erfüllung gesetzlicher Verpflichtungen,
• Art. 6 Abs. 1 lit. f DSGVO – berechtigte Interessen (z. B. IT-Sicherheit, Direktwerbung, Fehleranalyse, Rechtsdurchsetzung),
• Art. 6 Abs. 1 lit. a DSGVO – Einwilligung, sofern im Einzelfall eingeholt (z. B. für Newsletter).

Hinweis: Wir verarbeiten im Rahmen des Partnerprogramms keine Gesundheitsdaten und keine besonderen Kategorien personenbezogener Daten im Sinne des Art. 9 DSGVO.

3. Kategorien personenbezogener Daten

Wir verarbeiten ausschließlich personenbezogene Daten von natürlichen Personen (Ansprechpersonen) innerhalb unserer Geschäftspartner, und zwar insbesondere:

Stammdaten

• Vor- und Nachname,
• Berufsbezeichnung / Funktion,
• Praxis- oder Klinikname,
• Firmenanschrift,
• UID-Nummer,
• Rechnungsadresse.

Kontaktdaten

• Telefonnummer (mobil und Festnetz),
• E-Mail-Adresse,
• Kommunikationsdaten (z. B. E-Mail-Inhalte, Support-Anfragen, Gesprächsnotizen).

Nutzungsdaten unserer Software / Website

• IP-Adresse,
• Geräte- und Browserinformationen,
• Logfiles (z. B. Login-Zeit, Aktivitäten),
• Nutzungsverhalten und Interaktionen,
• Tracking-Informationen (z. B. über Google Analytics oder ähnliche Dienste, sofern eingesetzt).

Zahlungs- und Abrechnungsdaten

• Rechnungsdaten (Rechnungsadresse, UID-Nummer),
• Bankdaten (z. B. IBAN bei Überweisungen),
• Zahlungsdaten über Dienste wie z.B. Stripe (Kreditkartendaten werden von Zahlungsabwicklern verarbeitet; wir speichern diese selbst nicht).

Vertragsbezogene Daten

• Bestellungen, Angebote, Verträge und Vereinbarungen,
• Beteiligungsabrechnungen im Partnerprogramm,
• interne Projekt-, Produktions- und Videodokumentation.

4. Quellen der Daten

Wir erhalten personenbezogene Daten insbesondere:

• direkt von Ihnen (z. B. per E-Mail, Telefon, Formularen),
• aus öffentlich zugänglichen Quellen (z. B. Firmenverzeichnisse, Websites),
• durch Nutzung unserer Website und Software (Logfiles, Analytics),
• aus der laufenden Kommunikation im Rahmen des Vertragsverhältnisses.

5. Weitergabe und Empfänger personenbezogener Daten

Wir setzen für unsere Geschäftsprozesse ausgewählte Dienstleister ein, die personenbezogene Daten in unserem Auftrag verarbeiten (Auftragsverarbeiter gemäß Art. 28 DSGVO).

Eingesetzte Dienstleister (aktuell u. a.):

• Hetzner Online GmbH – Serverhosting,
• OpenAI, L.L.C. – KI-Verarbeitung (z. B. Textgenerierung, interne Prozessoptimierung),
• Anthropic – KI-Verarbeitung,
• Stripe Payments Europe Ltd. – Zahlungsabwicklung,
• Google Ireland Limited – u. a. Google Analytics, Google Workspace,
• Meta Platforms Ireland Ltd. – Werbeanzeigen / Tracking (falls aktiv),
• Notion Labs Inc. – interne Projektverwaltung,
• n8n GmbH – Automatisierungsprozesse,
• Framer B.V. – Website-Builder, Hosting-Komponenten,
• Codejobs OG - Cookiex Cookie Management, Streamix Video Streaming Dienst,
• Mux, Inc. – Media-Chrome, Video Player Komponententen.

Die konkrete Liste der eingesetzten Dienstleister wird laufend überprüft und bei Bedarf aktualisiert. Auf Anfrage geben wir gerne Auskunft über den jeweils aktuellen Stand.

Datenübermittlung in Drittländer

Eine Übermittlung in ein Drittland außerhalb des EWR erfolgt nur, wenn entweder ein Angemessenheitsbeschluss gemäß Art. 45 DSGVO besteht oder geeignete Garantien wie EU-Standardvertragsklauseln im Sinne des Art. 46 DSGVO vorliegen.

Dies betrifft insbesondere Dienste wie:

• OpenAI (USA),
• Google (USA),
• Notion (USA),
• Stripe (USA-basierte Infrastruktur),
• Meta (USA),
• MUX (USA).

Wir achten darauf, dass für alle Datenübermittlungen ein angemessenes Schutzniveau gewährleistet ist.

Behörden & gesetzliche Verpflichtungen

Eine Übermittlung personenbezogener Daten an Behörden erfolgt nur, wenn hierfür eine gesetzliche Verpflichtung besteht (z. B. nach BAO, UGB oder im Rahmen steuerrechtlicher Prüfungen).

6. Speicherdauer

Wir speichern personenbezogene Daten grundsätzlich nur so lange, wie dies für die jeweiligen Zwecke erforderlich ist, sowie darüber hinaus im Rahmen gesetzlicher Aufbewahrungs- und Verjährungsfristen.

Vertragsbezogene Daten

• für die Dauer der Geschäftsbeziehung und
• im Regelfall 7 Jahre nach BAO (steuerliche Aufbewahrungsfristen).

Log-, Sicherheits- und Systemdaten

• in der Regel zwischen 14 und 180 Tagen, abhängig vom Zweck.

Zahlungs- und Buchhaltungsdaten

• mindestens 7 Jahre gemäß den gesetzlichen Vorgaben (BAO).

Daten zur Umsatzbeteiligung

• bis zum Ablauf der Beteiligungsdauer sowie
• darüber hinaus im Rahmen der gesetzlichen Verjährungsfristen (z. B. §§ 1478, 1489 ABGB – typischerweise 3 Jahre, bei Schadenersatzansprüchen bis zu 30 Jahre).

Einwilligungsbasierte Daten

• bis zum Widerruf der Einwilligung, sofern keine längeren Aufbewahrungspflichten entgegenstehen.

7. Ihre Rechte als betroffene Person

Ihnen stehen nach der DSGVO insbesondere folgende Rechte zu (sofern jeweils die gesetzlichen Voraussetzungen vorliegen):

• Recht auf Auskunft (Art. 15 DSGVO),
• Recht auf Berichtigung (Art. 16 DSGVO),
• Recht auf Löschung – „Recht auf Vergessenwerden“ (Art. 17 DSGVO),
• Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO),
• Recht auf Datenübertragbarkeit (Art. 20 DSGVO),
• Recht auf Widerspruch gegen bestimmte Verarbeitungen (Art. 21 DSGVO),
• Recht auf Widerruf einer erteilten Einwilligung (Art. 7 Abs. 3 DSGVO).

Widerruf einer Einwilligung

Eine einmal erteilte Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen. Der Widerruf berührt nicht die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung.

Den Widerruf können Sie insbesondere per E-Mail an office@medexplain.eu richten.

Beschwerderecht

Wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen das Datenschutzrecht verstößt, haben Sie das Recht, Beschwerde bei der zuständigen Aufsichtsbehörde einzulegen:

8. Pflicht zur Bereitstellung von Daten

Die Bereitstellung bestimmter personenbezogener Daten ist für die Durchführung vorvertraglicher Maßnahmen und die Erfüllung des Vertrages erforderlich. Ohne diese Daten ist der Abschluss oder die Durchführung des Vertrages mit Ihnen nicht oder nur eingeschränkt möglich.

9. Automatisierte Entscheidungsfindung / Profiling

Wir setzen keine ausschließlich auf einer automatisierten Verarbeitung beruhenden Entscheidungsprozesse und kein Profiling im Sinne des Art. 22 DSGVO ein.

10. Aktualisierung dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung bei Bedarf zu aktualisieren, insbesondere bei:

• technischen Änderungen,
• dem Einsatz neuer Dienstleister,
• gesetzlichen Änderungen oder behördlichen Vorgaben,
• neuen Produkten, Funktionen oder Softwarediensten.

Die jeweils aktuelle Fassung der Datenschutzerklärung wird auf unserer Website veröffentlicht.