Datenschutzerklärung
Stand: März 2026
1. Verantwortlicher
Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) und anderer nationaler Datenschutzgesetze sowie sonstiger datenschutzrechtlicher Bestimmungen ist:
Leon Marc Schuler
Kaiser-Friedrich-Promenade 114
61352 Bad Homburg vor der Höhe
Deutschland
E-Mail: kontakt@anavio.de
2. Datenschutzbeauftragter
Ein Datenschutzbeauftragter ist derzeit nicht bestellt, da die gesetzlichen Voraussetzungen gemäß § 38 BDSG nicht vorliegen. Bei Fragen zum Datenschutz wenden Sie sich bitte direkt an den Verantwortlichen unter kontakt@anavio.de.
3. Erhebung und Verarbeitung personenbezogener Daten
Beim Besuch unserer Website werden automatisch technische Daten erhoben, die Ihr Browser an unseren Server übermittelt. Dies umfasst insbesondere:
- IP-Adresse des anfragenden Rechners
- Datum und Uhrzeit des Zugriffs
- Name und URL der abgerufenen Datei
- Website, von der aus der Zugriff erfolgt (Referrer-URL)
- Verwendeter Browser und ggf. das Betriebssystem Ihres Rechners sowie der Name Ihres Access-Providers
Diese Daten werden ausschließlich zur Gewährleistung eines störungsfreien Betriebs der Website und zur Verbesserung unseres Angebots ausgewertet. Eine Zuordnung dieser Daten zu einer bestimmten Person ist uns nicht möglich. Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen.
4. Gesundheitsdaten (Art. 9 DSGVO)
Im Rahmen unserer digitalen Anamnese-Plattform werden besondere Kategorien personenbezogener Daten im Sinne von Art. 9 Abs. 1 DSGVO verarbeitet, insbesondere Gesundheitsdaten. Diese Verarbeitung erfolgt ausschließlich:
- auf Grundlage Ihrer ausdrücklichen Einwilligung gemäß Art. 9 Abs. 2 lit. a DSGVO,
- im Rahmen der digitalen Anamnese vor einem Arztbesuch in der behandelnden Praxis,
- zum Zweck der strukturierten Aufbereitung und Übermittlung an die behandelnde Praxis.
Die Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden. Ohne Ihre ausdrückliche Einwilligung werden keine Gesundheitsdaten erhoben oder verarbeitet. Die Verarbeitung von Gesundheitsdaten erfolgt unter Beachtung der ärztlichen Schweigepflicht und ausschließlich im Auftrag der behandelnden Praxis.
5. Rechtsgrundlagen der Verarbeitung
Die Verarbeitung personenbezogener Daten erfolgt auf Basis folgender Rechtsgrundlagen:
- Art. 6 Abs. 1 lit. a DSGVO (Einwilligung): Soweit Sie uns eine Einwilligung zur Verarbeitung personenbezogener Daten erteilt haben, insbesondere für die Verarbeitung von Gesundheitsdaten.
- Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung): Soweit die Verarbeitung für die Erfüllung eines Vertrags mit Ihnen oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist.
- Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse): Soweit die Verarbeitung zur Wahrung berechtigter Interessen unseres Unternehmens oder eines Dritten erforderlich ist, sofern nicht die Interessen oder Grundrechte der betroffenen Person überwiegen. Dies betrifft insbesondere den Betrieb und die Sicherheit unserer Website.
6. Auftragsverarbeitung
Soweit wir personenbezogene Daten im Auftrag von Arztpraxen verarbeiten, geschieht dies auf Grundlage von Auftragsverarbeitungsverträgen gemäß Art. 28 DSGVO. Diese Verträge regeln insbesondere:
- Gegenstand und Dauer der Verarbeitung
- Art und Zweck der Verarbeitung
- Art der personenbezogenen Daten und Kategorien betroffener Personen
- Pflichten und Rechte des Verantwortlichen (der Arztpraxis) und des Auftragsverarbeiters (anavio)
- Technische und organisatorische Maßnahmen zum Schutz der Daten
Die Arztpraxis bleibt in jedem Fall Verantwortlicher für die Patientendaten. anavio handelt ausschließlich nach Weisung der jeweiligen Praxis.
7. Hosting (Vercel)
Diese Website wird bei Vercel Inc., 440 N Barranca Ave #4133, Covina, CA 91723, USA gehostet. Beim Besuch unserer Website werden automatisch personenbezogene Daten (insbesondere IP-Adresse, Datum und Uhrzeit des Zugriffs, übertragene Datenmenge und anfragender Provider) durch Vercel erhoben und in Server-Logfiles gespeichert. Vercel nutzt ein globales Edge Network (Content Delivery Network), um Inhalte möglichst schnell auszuliefern. Die Datenverarbeitung erfolgt in der EU und den USA.
Die Nutzung von Vercel erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer sicheren und effizienten Bereitstellung unserer Website). Weitere Informationen finden Sie in der Datenschutzerklärung von Vercel.
7a. Technische Sicherheitsmaßnahmen
Unsere Plattform und alle damit verbundenen Daten werden ausschließlich auf Servern in Deutschland gehostet. Wir setzen umfangreiche technische und organisatorische Maßnahmen zum Schutz Ihrer Daten ein, darunter:
- Verschlüsselung sämtlicher Datenübertragungen mittels TLS 1.3
- Verschlüsselung gespeicherter Daten mittels AES-256
- Hosting bei einem nach ISO 27001 zertifizierten Rechenzentrum in Deutschland
- Regelmäßige Sicherheitsaudits und Penetrationstests
- Zugriffskontrolle und Protokollierung aller Datenzugriffe
7b. Kontaktformular (Formsubmit.co)
Für die Bearbeitung von Demo-Anfragen über unser Kontaktformular nutzen wir den Dienst Formsubmit.co. Wenn Sie das Kontaktformular ausfüllen, werden folgende Daten an Formsubmit.co übermittelt und per E-Mail an uns weitergeleitet:
- Name
- E-Mail-Adresse
- Fachrichtung
Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Durchführung vorvertraglicher Maßnahmen auf Anfrage der betroffenen Person). Formsubmit.co fungiert als Auftragsverarbeiter. Die übermittelten Daten werden von Formsubmit.co nicht für eigene Zwecke verwendet. Weitere Informationen: Datenschutzerklärung von Formsubmit.co.
8. Schriftarten
Diese Website verwendet die Schriftart „Inter“ von Google Fonts. Die Schriftart wird über next/font lokal eingebunden und beim Build-Prozess heruntergeladen (Self-Hosting). Beim Besuch unserer Website wird keine Verbindung zu Servern von Google hergestellt. Es werden keine Daten an Google übermittelt.
9. Cookies
Unsere Website setzt keine Cookies. Weder Tracking-Cookies noch Cookies zu Werbezwecken werden eingesetzt. Auch Vercel Analytics arbeitet vollständig ohne Cookies. Sie können Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden und Cookies nur im Einzelfall erlauben.
10. Webanalyse (Vercel Analytics)
Wir nutzen Vercel Analytics zur Analyse der Websitenutzung. Vercel Analytics ist ein datenschutzfreundlicher Analysedienst, der keine Cookies setzt und keine personenbezogenen Daten speichert. Es werden ausschließlich anonymisierte, aggregierte Daten erhoben (z.B. Seitenaufrufe, Verweildauer, Gerätetyp). Eine Identifikation einzelner Besucher ist nicht möglich. Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Analyse und Optimierung unserer Website). Weitere Informationen finden Sie in der Datenschutzerklärung von Vercel Analytics.
11. Ihre Rechte als betroffene Person
Sie haben gegenüber uns folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:
- Recht auf Auskunft (Art. 15 DSGVO): Sie können Auskunft darüber verlangen, ob und welche personenbezogenen Daten wir von Ihnen verarbeiten.
- Recht auf Berichtigung (Art. 16 DSGVO): Sie können die Berichtigung unrichtiger oder die Vervollständigung unvollständiger Daten verlangen.
- Recht auf Löschung (Art. 17 DSGVO): Sie können die Löschung Ihrer personenbezogenen Daten verlangen, sofern die Voraussetzungen hierfür vorliegen.
- Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO): Sie können unter bestimmten Voraussetzungen die Einschränkung der Verarbeitung Ihrer Daten verlangen.
- Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Sie können verlangen, dass wir Ihnen Ihre Daten in einem strukturierten, gängigen und maschinenlesbaren Format übermitteln.
- Widerspruchsrecht (Art. 21 DSGVO): Sie können jederzeit gegen die Verarbeitung Ihrer Daten Widerspruch einlegen, sofern die Verarbeitung auf Art. 6 Abs. 1 lit. e oder f DSGVO beruht.
- Recht auf Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO): Sie können eine erteilte Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt davon unberührt.
Zur Ausübung Ihrer Rechte wenden Sie sich bitte an: kontakt@anavio.de
12. Aufbewahrungsdauer
Personenbezogene Daten, die im Rahmen der digitalen Anamnese erhoben werden, werden nach erfolgreicher Übertragung an das Praxisverwaltungssystem (PVS) der behandelnden Praxis automatisch von unseren Servern gelöscht. Sollte eine Übertragung nicht möglich sein, werden die Daten spätestens nach 30 Tagen automatisch und unwiderruflich gelöscht.
Server-Logdaten werden nach 7 Tagen anonymisiert und nach 30 Tagen vollständig gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
Daten aus dem Kontaktformular (Name, E-Mail, Fachrichtung) werden für die Dauer der Bearbeitung Ihrer Anfrage gespeichert und anschließend gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
13. Datenübermittlung in Drittländer
Im Rahmen der Nutzung von Vercel (Hosting, Analytics) und Formsubmit.co (Kontaktformular) kann eine Übermittlung personenbezogener Daten in die USA stattfinden. Die USA verfügen auf Grundlage des Angemessenheitsbeschlusses der EU-Kommission vom 10. Juli 2023 („EU-US Data Privacy Framework“) über ein angemessenes Datenschutzniveau für zertifizierte Unternehmen. Vercel Inc. ist unter dem EU-US Data Privacy Framework zertifiziert. Soweit Daten an nicht zertifizierte Empfänger übermittelt werden, erfolgt dies auf Grundlage von Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO).
14. Schweigepflicht (§ 203 StGB)
Alle Personen, die im Rahmen von anavio (Leon Marc Schuler) Zugang zu personenbezogenen Daten — insbesondere Gesundheitsdaten — haben, sind auf die Vertraulichkeit verpflichtet und unterliegen der Schweigepflicht gemäß § 203 StGB. Dies umfasst auch externe Dienstleister, die im Rahmen der Auftragsverarbeitung tätig werden. Verstöße gegen die Schweigepflicht werden strafrechtlich verfolgt.
15. Aufsichtsbehörde
Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde zu, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt.
Die für uns zuständige Aufsichtsbehörde ist:
Der Hessische Beauftragte für Datenschutz und Informationsfreiheit
Gustav-Stresemann-Ring 1
65189 Wiesbaden
Telefon: +49 611 1408-0
E-Mail: poststelle@datenschutz.hessen.de
16. Änderungen dieser Datenschutzerklärung
Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen in der Datenschutzerklärung umzusetzen. Für Ihren erneuten Besuch gilt dann die neue Datenschutzerklärung. Wir empfehlen Ihnen, diese Datenschutzerklärung regelmäßig zu prüfen.