DATENSCHUTZERKLÄRUNG

MedOptia – Datenschutzerklärung
Letzte Aktualisierung: 3. Februar 2026

1. Einleitung

Medoptia („wir“, „uns“, „unser“) bietet digitale Lösungen für Kliniken, einschließlich Kommunikationsautomatisierung, Terminverwaltung und Dokumentationsunterstützung.

Der Schutz personenbezogener Daten ist uns sehr wichtig. Wir verarbeiten personenbezogene Daten in Übereinstimmung mit den geltenden Datenschutzgesetzen, insbesondere der Datenschutz-Grundverordnung (DSGVO).

Diese Datenschutzerklärung erläutert, wie wir personenbezogene Daten erheben, verwenden, speichern und schützen, wenn Sie unsere Website besuchen oder unsere Dienste nutzen.

2. Verantwortlicher

Verantwortlicher:
Daniel Froreich
Seilerstr. 28
30171 Hannover
Deutschland

und
Assetavenue OÜ
Harju maakond, Tallinn, Kesklinna linnaosa, Pille tn 11/1- 32, 10138

Registry code

17164154

Email: inf[email protected]

3. Arten der verarbeiteten Daten

Je nach Kontext können wir folgende Kategorien personenbezogener Daten verarbeiten:

3.1 Website-Besucher

Name

E-Mail-Adresse

Telefonnummer

IP-Adresse

Browser- und Geräteinformationen

Übermittelte Formulardaten

3.2 Geschäftskunden (Kliniken)

Kontaktdaten von Klinikmitarbeitern

Konfigurationsdaten für Kommunikationssysteme

Nutzungsdaten der Plattform

3.3 Patientenbezogene Daten (im Auftrag der Kliniken)

Medoptia verarbeitet patientenbezogene Daten ausschließlich als Auftragsverarbeiter, nicht als Verantwortlicher.

Dies kann umfassen:

Kontaktdaten (Name, Telefonnummer, E-Mail-Adresse)

Terminbezogene Informationen

Kommunikationsinhalte (Nachrichten, Gesprächszusammenfassungen)

Hochgeladene Dokumentationen (Notizen, Audioaufnahmen, Bilder)

Medoptia stellt keine medizinischen Diagnosen, Beratungen oder Behandlungen bereit und handelt nicht als Gesundheitsdienstleister.

4. Zweck der Datenverarbeitung

Personenbezogene Daten werden zu folgenden Zwecken verarbeitet:

Bereitstellung und Betrieb unserer Dienste

Verwaltung der Patientenkommunikation und Terminabläufe

Erstellung von Dokumentationsentwürfen und Zusammenfassungen

Verbesserung der Servicequalität und Zuverlässigkeit

Kunden-Onboarding und Support

Einhaltung gesetzlicher und sicherheitsrelevanter Verpflichtungen

5. Rechtsgrundlagen der Verarbeitung (Art. 6 DSGVO)

Die Verarbeitung erfolgt auf Grundlage einer oder mehrerer der folgenden Rechtsgrundlagen:

Vertragserfüllung

Berechtigte Interessen (z. B. Betrieb, Sicherheit, Verbesserung)

Einwilligung, soweit erforderlich

Erfüllung gesetzlicher Verpflichtungen

Für patientenbezogene Daten sind die Kliniken verantwortlich, eine gültige Rechtsgrundlage sicherzustellen und erforderliche Einwilligungen einzuholen.

6. Rolle als Auftragsverarbeiter

Bei der Verarbeitung patientenbezogener Daten im Auftrag der Kliniken handelt Medoptia als Auftragsverarbeiter im Sinne von Art. 28 DSGVO.

Die Kliniken bleiben Verantwortliche und sind zuständig für:

Rechtmäßige Datenerhebung

Information der Patienten

Einholung und Dokumentation erforderlicher Einwilligungen

Ein Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO ist verfügbar und Bestandteil der vertraglichen Beziehung.

7. Einsatz von KI und Automatisierung

Medoptia nutzt KI-gestützte Systeme zur Unterstützung bei:

Kommunikationsabwicklung

Texterstellung und Zusammenfassungen

Dokumentationsentwürfen

Sicherheitsmaßnahmen:

KI-Ausgaben sind ausschließlich Entwürfe

Es werden keine medizinischen Diagnosen oder Therapieempfehlungen erzeugt

Automatisierte Prozesse dienen der Unterstützung menschlicher Prüfung und Kontrolle

Die endgültige Prüfung und Entscheidung liegt stets bei menschlichen Nutzern.

8. Datenspeicherung und Sicherheit

Wir setzen angemessene technische und organisatorische Maßnahmen ein, darunter:

Verschlüsselte Datenübertragung

Zugriffs- und Authentifizierungsmechanismen

Logische Trennung der Klinikdaten

Beschränkter interner Zugriff

Monitoring und Protokollierung

Wo möglich, streben wir europäische Hostingstandorte an.
Bei internationalen Übermittlungen werden geeignete Garantien wie Standardvertragsklauseln angewendet.

9. Speicherdauer

Personenbezogene Daten werden nur so lange gespeichert, wie es für den Zweck erforderlich ist oder gesetzliche Pflichten bestehen.

Kunden können – vorbehaltlich gesetzlicher Aufbewahrungspflichten – die Löschung oder Herausgabe von Daten verlangen.

10. Drittanbieter

Wir können sorgfältig ausgewählte Dienstleister einsetzen, z. B.:

Cloud- und Hostinganbieter

Kommunikationsdienstleister (Telefon, SMS, WhatsApp)

KI-Dienstleister

Analyse- und Monitoringtools

Alle Anbieter werden unter Berücksichtigung von Datenschutz und Sicherheit ausgewählt.

11. Rechte der betroffenen Personen

Nach der DSGVO bestehen Rechte auf:

Auskunft

Berichtigung

Löschung

Einschränkung der Verarbeitung

Datenübertragbarkeit

Widerruf einer Einwilligung

Anfragen an: [email protected]

12. Änderungen dieser Datenschutzerklärung

Wir können diese Datenschutzerklärung gelegentlich aktualisieren.
Die jeweils aktuelle Version ist auf unserer Website verfügbar.

ALLGEMEINE GESCHÄFTSBEDINGUNGEN (AGB)

Medoptia – Allgemeine Geschäftsbedingungen
Letzte Aktualisierung: 3. Februar 2026

1. Geltungsbereich

Diese Bedingungen regeln die Nutzung der Website und der Dienste von Medoptia.
Mit der Nutzung stimmen Sie diesen Bedingungen zu.

2. Leistungen

Medoptia bietet softwarebasierte Lösungen für Kliniken, einschließlich:

Kommunikationsautomatisierung

Terminmanagement und Erinnerungen

Dokumentationsunterstützung

Workflow-Optimierung

Medoptia erbringt keine medizinischen Leistungen.

3. Keine medizinische Beratung

Alle Ausgaben dienen ausschließlich administrativen und informativen Zwecken.

KI-Inhalte sind Entwürfe

Kliniken tragen die Verantwortung für medizinische Entscheidungen

Medoptia ist kein Gesundheitsdienstleister

4. Pflichten der Kunden

Kunden sind verantwortlich für:

Rechtmäßige Nutzung

Einhaltung aller Gesundheits- und Datenschutzvorschriften

Einholung erforderlicher Patienteneinwilligungen

Prüfung aller Inhalte vor Verwendung

5. Verfügbarkeit und Support

Wir streben eine hohe Verfügbarkeit an, garantieren jedoch keinen unterbrechungs- oder fehlerfreien Betrieb.

6. Geistiges Eigentum

Alle Rechte verbleiben bei Medoptia, sofern nichts anderes schriftlich vereinbart ist.
Kunden erhalten ein nicht ausschließliches, nicht übertragbares Nutzungsrecht.

7. Haftungsbeschränkung

Soweit gesetzlich zulässig:

Keine Haftung für indirekte Schäden

Keine Verantwortung für medizinische Entscheidungen

Haftung beschränkt auf vorhersehbare, dienstbezogene Schäden

8. Kündigung

Beide Parteien können gemäß den vereinbarten Bedingungen kündigen.
Danach erfolgt die Datenverarbeitung entsprechend den gesetzlichen Pflichten.

9. Vertraulichkeit

Beide Parteien behandeln vertrauliche Informationen vertraulich.

10. Anwendbares Recht und Gerichtsstand

Es gilt deutsches Recht.
Gerichtsstand ist – soweit zulässig – Deutschland.

11. Änderungen der Bedingungen

Wir können diese Bedingungen aktualisieren.
Die weitere Nutzung gilt als Zustimmung.

12. Kontakt

Für rechtliche oder vertragliche Anfragen: [email protected]

Website-Compliance & Datenverantwortung

Rolle der Plattform

Wir stellen administrative und kommunikative Unterstützung bereit und handeln als Auftragsverarbeiter. Die Klinik bleibt Verantwortlicher.

Transparenz automatisierter Kommunikation

Patienten werden darüber informiert, wenn sie mit einem digitalen Assistenten interagieren. Die Verantwortung bleibt beim Fachpersonal.

Keine medizinische Beratung oder Diagnose

Die Plattform dient ausschließlich organisatorischen Zwecken. Medizinische Verantwortung liegt bei zugelassenen Fachkräften.

Einwilligungen der Patienten

Die Klinik ist für die Einholung aller erforderlichen Einwilligungen verantwortlich. Wir verarbeiten Daten nur gemäß dokumentierter Weisungen.

Auftragsverarbeitungsvertrag

Vor Verarbeitung echter Patientendaten wird ein AVV bereitgestellt.

Infrastruktur & Sicherheit

Wir entwickeln unsere technischen und organisatorischen Maßnahmen kontinuierlich weiter. Details erhalten Kunden im Onboarding.

Unterauftragsverarbeiter

Für die Leistungserbringung nutzen wir spezialisierte Technologiepartner. Informationen sind auf Anfrage verfügbar.