1. Verantwortlicher
Andrei Mancu (Privatperson)
Distlhofweg 18 81369 München, Deutschland
E-Mail: andrei.mancu@aeirmed.com
Telefon: +49 (0) 162 2171920

2. Geschäftsstatus und Anwendungsbereich
ENTWICKLUNGSPHASE: aeirmed ist ein KI-gestütztes Forschungs- und Entwicklungsprojekt für medizinische Dokumentation. Es besteht keine eingetragene Gesellschaft. Diese Datenschutzerklärung gilt für:

• Unsere Website: www.aeirmed.com

• Beta-Version der Arztplattform (nur für medizinische Fachkräfte)

• Kommunikation im Rahmen der Produktentwicklung

3. Art der verarbeiteten Daten

3.1 Website-Besucherdaten

• IP-Adresse (automatisch nach 7 Tagen anonymisiert)

• Browser-Informationen (Typ, Version, Betriebssystem)

• Besuchte Seiten und Verweildauer

• Referrer-URL

• Geräte-Informationen

3.2 Registrierungs- und Kontaktdaten

• Name, Vorname

• E-Mail-Adresse

• Berufliche Angaben (Arztpraxis, Fachrichtung, Approbation)

• Telefonnummer (optional)

• Feedback und Supportanfragen

3.3 Beta-Plattform Nutzungsdaten (nur Ärzte)

• Login-Zeiten und Nutzungsfrequenz

• Verwendete Funktionen und Features

• System-Logs (automatisch anonymisiert)

• Performance-Metriken

3.4 Medizinische Dokumentationsdaten (Besondere Kategorie)
GESUNDHEITSDATEN-VERARBEITUNG: Für Ärzte, die unsere Beta-Plattform nutzen:

• Sprachaufzeichnungen: Werden in Echtzeit verarbeitet und NICHT gespeichert

• Generierte Klinische Notizen: Strukturierte medizinische Dokumentation

• Patientenbezogene Daten: Nur zur Dokumentationserstellung, ohne Speicherung von Audiodaten

Rechtsgrundlage für Gesundheitsdaten:

• Art. 9 Abs. 2 lit. a DSGVO: Ausdrückliche Einwilligung des Arztes

• Art. 9 Abs. 2 lit. h DSGVO: Gesundheitsvorsorge unter ärztlicher Schweigepflicht

4. Rechtsgrundlagen der Verarbeitung

• Art. 6 Abs. 1 lit. a DSGVO: Einwilligung (Kontaktformular, Newsletter)

• Art. 6 Abs. 1 lit. b DSGVO: Vertragserfüllung (Beta-Nutzung)

• Art. 6 Abs. 1 lit. f DSGVO: Berechtigte Interessen (Website-Betrieb, Produktentwicklung)

5. Zwecke der Datenverarbeitung

5.1 Website-Betrieb

• Bereitstellung und technische Optimierung der Website

• Analyse der Nutzungsstatistiken über Google Analytics

• Gewährleistung der IT-Sicherheit

5.2 Beta-Testing und Produktentwicklung

• Funktionstest der KI-gestützten Dokumentationssoftware

• Sammlung von Nutzerfeedback zur Produktverbesserung

• Leistungsoptimierung der medizinischen KI-Algorithmen

5.3 Kommunikation und Support

• Bearbeitung von Anfragen und technischem Support

• Information über Produktupdates und neue Funktionen

• Koordination der klinischen Studien (LMU Klinikum)

6. Datensicherheit und technische MaßnahmenSicherheitsstandards:

• Verschlüsselung: End-to-End SSL/TLS-Verschlüsselung

• Server-Standort: Ausschließlich EU (Frankreich) - DSGVO-konform

• Keine US-Cloud-Dienste: Eigene Server-Infrastruktur

• Eigene KI-Modelle: Keine externen KI-APIs oder Drittanbieter-Dienste

• Zugriffskontrolle: Mehrstufige Authentifizierung

• Audit-Logging: Vollständige Protokollierung aller Zugriffe

• Backup-Verschlüsselung: Verschlüsselte, regelmäßige Datensicherung

Besondere Sicherheit für medizinische Daten:

• Audio-Daten werden NICHT gespeichert (Echtzeit-Verarbeitung)

• Medizinische Notizen mit AES-256-Verschlüsselung

• Getrennte Systeme für verschiedene Arztpraxen

• Regelmäßige Penetrationstests

7. Drittanbieter-Dienste

7.1 Google Analytics
Wir verwenden Google Analytics zur Analyse der Website-Nutzung:

• Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland

• Zweck: Analyse des Nutzerverhaltens, Verbesserung der Website

• Datenübertragung: EU-US Privacy Shield / Standardvertragsklauseln

• IP-Anonymisierung: Aktiviert (letztes Oktett entfernt)

• Opt-Out: https://tools.google.com/dlpage/gaoptout

7.2 Zukünftige Produktanalyse-Tools Wir behalten uns vor, zusätzliche Analyse-Tools einzusetzen. Bei Änderungen werden Sie vorab informiert.

8. Speicherdauer

• Website-Logs: 7 Tage

• Google Analytics-Daten: 26 Monate (Google-Standard)

• Kontakt-/Registrierungsdaten: Bis zum Widerruf der Einwilligung

• Beta-Nutzungsdaten: Bis Ende der Beta-Phase + 3 Monate

• Medizinische Dokumentation: Gemäß ärztlicher Aufbewahrungspflichten (10 Jahre)

• Support-Kommunikation: 3 Jahre

9. Ihre Rechte (Art. 15-22 DSGVO)
Sie haben jederzeit folgende Rechte:

• Auskunftsrecht: Information über gespeicherte Daten

• Berichtigungsrecht: Korrektur unrichtiger Daten

• Löschungsrecht: Entfernung Ihrer Daten ("Recht auf Vergessenwerden")

• Einschränkungsrecht: Beschränkung der Verarbeitung

• Datenübertragbarkeit: Erhalt Ihrer Daten in strukturiertem Format

• Widerspruchsrecht: Widerspruch gegen die Verarbeitung

• Widerruf der Einwilligung: Jederzeit möglich ohne Angabe von Gründen

Ausübung Ihrer Rechte: andrei.mancu@aeirmed.com

10. Aufsichtsbehörde
Bei Beschwerden wenden Sie sich an:

Bayerisches Landesamt für Datenschutzaufsicht
Promenade 18, 91522 Ansbach
E-Mail: poststelle@lda.bayern.de
Telefon: 0981 180093-0

11. Keine Datenübertragung in Drittländer
Alle Daten werden ausschließlich in der EU verarbeitet. Ausnahme: Google Analytics mit angemessenen Schutzmaßnahmen.

12. Änderungen dieser Datenschutzerklärung
Diese Datenschutzerklärung wird bei wesentlichen Änderungen unserer Datenverarbeitung aktualisiert. Wesentliche Änderungen teilen wir Ihnen per E-Mail mit.

13. Kontakt
Bei Fragen zum Datenschutz:
E-Mail: andrei.mancu@aeirmed.com
Telefon: +49 (0) 162 2171920

Letzte Aktualisierung: 22.05.202