Datenschutzerklärung

Stand: März 2026

1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) und anderer nationaler Datenschutzgesetze sowie sonstiger datenschutzrechtlicher Bestimmungen ist:

Leon Marc Schuler
Kaiser-Friedrich-Promenade 114
61352 Bad Homburg vor der Höhe
Deutschland
E-Mail: kontakt@anavio.de

2. Datenschutzbeauftragter

Ein Datenschutzbeauftragter ist derzeit nicht bestellt, da die gesetzlichen Voraussetzungen gemäß § 38 BDSG nicht vorliegen. Bei Fragen zum Datenschutz wenden Sie sich bitte direkt an den Verantwortlichen unter kontakt@anavio.de.

3. Erhebung und Verarbeitung personenbezogener Daten

Beim Besuch unserer Website werden automatisch technische Daten erhoben, die Ihr Browser an unseren Server übermittelt. Dies umfasst insbesondere:

• IP-Adresse des anfragenden Rechners
• Datum und Uhrzeit des Zugriffs
• Name und URL der abgerufenen Datei
• Website, von der aus der Zugriff erfolgt (Referrer-URL)
• Verwendeter Browser und ggf. das Betriebssystem Ihres Rechners sowie der Name Ihres Access-Providers

Diese Daten werden ausschließlich zur Gewährleistung eines störungsfreien Betriebs der Website und zur Verbesserung unseres Angebots ausgewertet. Eine Zuordnung dieser Daten zu einer bestimmten Person ist uns nicht möglich. Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen.

4. Gesundheitsdaten (Art. 9 DSGVO)

Im Rahmen unserer digitalen Anamnese-Plattform werden besondere Kategorien personenbezogener Daten im Sinne von Art. 9 Abs. 1 DSGVO verarbeitet, insbesondere Gesundheitsdaten. Diese Verarbeitung erfolgt ausschließlich:

• auf Grundlage Ihrer ausdrücklichen Einwilligung gemäß Art. 9 Abs. 2 lit. a DSGVO,
• im Rahmen der digitalen Anamnese vor einem Arztbesuch in der behandelnden Praxis,
• zum Zweck der strukturierten Aufbereitung und Übermittlung an die behandelnde Praxis.

Die Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden. Ohne Ihre ausdrückliche Einwilligung werden keine Gesundheitsdaten erhoben oder verarbeitet. Die Verarbeitung von Gesundheitsdaten erfolgt unter Beachtung der ärztlichen Schweigepflicht und ausschließlich im Auftrag der behandelnden Praxis.

5. Rechtsgrundlagen der Verarbeitung

Die Verarbeitung personenbezogener Daten erfolgt auf Basis folgender Rechtsgrundlagen:

• Art. 6 Abs. 1 lit. a DSGVO (Einwilligung): Soweit Sie uns eine Einwilligung zur Verarbeitung personenbezogener Daten erteilt haben, insbesondere für die Verarbeitung von Gesundheitsdaten.
• Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung): Soweit die Verarbeitung für die Erfüllung eines Vertrags mit Ihnen oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist.
• Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse): Soweit die Verarbeitung zur Wahrung berechtigter Interessen unseres Unternehmens oder eines Dritten erforderlich ist, sofern nicht die Interessen oder Grundrechte der betroffenen Person überwiegen. Dies betrifft insbesondere den Betrieb und die Sicherheit unserer Website.

6. Auftragsverarbeitung

Soweit wir personenbezogene Daten im Auftrag von Arztpraxen verarbeiten, geschieht dies auf Grundlage von Auftragsverarbeitungsverträgen gemäß Art. 28 DSGVO. Diese Verträge regeln insbesondere:

• Gegenstand und Dauer der Verarbeitung
• Art und Zweck der Verarbeitung
• Art der personenbezogenen Daten und Kategorien betroffener Personen
• Pflichten und Rechte des Verantwortlichen (der Arztpraxis) und des Auftragsverarbeiters (anavio)
• Technische und organisatorische Maßnahmen zum Schutz der Daten

Die Arztpraxis bleibt in jedem Fall Verantwortlicher für die Patientendaten. anavio handelt ausschließlich nach Weisung der jeweiligen Praxis.

7. Hosting und technische Sicherheit

Unsere Plattform und alle damit verbundenen Daten werden ausschließlich auf Servern in Deutschland gehostet. Wir setzen umfangreiche technische und organisatorische Maßnahmen zum Schutz Ihrer Daten ein, darunter:

• Verschlüsselung sämtlicher Datenübertragungen mittels TLS 1.3
• Verschlüsselung gespeicherter Daten mittels AES-256
• Hosting bei einem nach ISO 27001 zertifizierten Rechenzentrum in Deutschland
• Regelmäßige Sicherheitsaudits und Penetrationstests
• Zugriffskontrolle und Protokollierung aller Datenzugriffe

8. Cookies

Unsere Website verwendet ausschließlich technisch notwendige Cookies, die für den Betrieb der Website erforderlich sind. Diese Cookies dienen der Bereitstellung grundlegender Funktionen wie der Seitennavigation und dem Zugang zu geschützten Bereichen der Website.

Tracking-Cookies oder Cookies zu Werbezwecken werden nicht eingesetzt. Analysetools von Drittanbietern werden nur mit Ihrer ausdrücklichen Einwilligung aktiviert. Sie können Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden und Cookies nur im Einzelfall erlauben.

9. Ihre Rechte als betroffene Person

Sie haben gegenüber uns folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:

• Recht auf Auskunft (Art. 15 DSGVO): Sie können Auskunft darüber verlangen, ob und welche personenbezogenen Daten wir von Ihnen verarbeiten.
• Recht auf Berichtigung (Art. 16 DSGVO): Sie können die Berichtigung unrichtiger oder die Vervollständigung unvollständiger Daten verlangen.
• Recht auf Löschung (Art. 17 DSGVO): Sie können die Löschung Ihrer personenbezogenen Daten verlangen, sofern die Voraussetzungen hierfür vorliegen.
• Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO): Sie können unter bestimmten Voraussetzungen die Einschränkung der Verarbeitung Ihrer Daten verlangen.
• Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Sie können verlangen, dass wir Ihnen Ihre Daten in einem strukturierten, gängigen und maschinenlesbaren Format übermitteln.
• Widerspruchsrecht (Art. 21 DSGVO): Sie können jederzeit gegen die Verarbeitung Ihrer Daten Widerspruch einlegen, sofern die Verarbeitung auf Art. 6 Abs. 1 lit. e oder f DSGVO beruht.
• Recht auf Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO): Sie können eine erteilte Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt davon unberührt.

Zur Ausübung Ihrer Rechte wenden Sie sich bitte an: kontakt@anavio.de

10. Löschfristen

Personenbezogene Daten, die im Rahmen der digitalen Anamnese erhoben werden, werden nach erfolgreicher Übertragung an das Praxisverwaltungssystem (PVS) der behandelnden Praxis automatisch von unseren Servern gelöscht. Sollte eine Übertragung nicht möglich sein, werden die Daten spätestens nach 30 Tagen automatisch und unwiderruflich gelöscht.

Server-Logdaten werden nach 7 Tagen anonymisiert und nach 30 Tagen vollständig gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

11. Schweigepflicht (§ 203 StGB)

Alle Personen, die im Rahmen von anavio (Leon Marc Schuler) Zugang zu personenbezogenen Daten — insbesondere Gesundheitsdaten — haben, sind auf die Vertraulichkeit verpflichtet und unterliegen der Schweigepflicht gemäß § 203 StGB. Dies umfasst auch externe Dienstleister, die im Rahmen der Auftragsverarbeitung tätig werden. Verstöße gegen die Schweigepflicht werden strafrechtlich verfolgt.

12. Aufsichtsbehörde

Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde zu, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt.

Die für uns zuständige Aufsichtsbehörde ist:

Der Hessische Beauftragte für Datenschutz und Informationsfreiheit
Gustav-Stresemann-Ring 1
65189 Wiesbaden
Telefon: +49 611 1408-0
E-Mail: poststelle@datenschutz.hessen.de

13. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen in der Datenschutzerklärung umzusetzen. Für Ihren erneuten Besuch gilt dann die neue Datenschutzerklärung. Wir empfehlen Ihnen, diese Datenschutzerklärung regelmäßig zu prüfen.