Datenschutz
Diese Erklärung betrifft die Website clindesk.ai sowie die angrenzenden Dienste, mit denen Kunden von ClinDesk in Berührung kommen: den Abonnementkauf, den Lizenzprüfungs-Aufruf der Mac-App und das verschlüsselte Push-Relay, das Benachrichtigungen an die ClinDesk Companion-App auf dem Smartphone weiterleitet.
Die ClinDesk-Anwendung für Mac selbst verarbeitet Patientendaten auf Ihrem eigenen Mac. Patientennamen, Telefonnummern, Nachrichteninhalte und erzeugte Antworten verlassen Ihren Mac niemals in lesbarer Form. Wenn der Mac eine Benachrichtigung an Ihr gekoppeltes Smartphone sendet, verschlüsselt er die gesamte Nutzlast zuerst mit einem Schlüssel, den nur Ihr Mac und Ihr Telefon besitzen, und übergibt anschließend den Chiffretext an unser Relay. Weder wir noch Apple können diesen entschlüsseln.
Wer wir sind
Verantwortlicher für diese Website ist ClinDesk LLC, 30 N Gould St, STE R, Sheridan, WY 82801, USA. Kontakt: emin@clindesk.ai.
Welche Daten wir verarbeiten
Wir halten dies bewusst schlank. Es gibt keine Anmeldeformulare, keine Konten und keine Tracking-Cookies. Daten werden nur in den folgenden Situationen verarbeitet:
1. Beim Aufruf einer Seite
Unser Hosting-Anbieter, Cloudflare, Inc., erhält automatisch die zur Auslieferung der Seite erforderlichen technischen Daten: Ihre IP-Adresse, den User-Agent, die angefragte URL, einen Zeitstempel und grundlegende HTTP-Header. Dies ist bei jeder Website üblich und wird nur kurzfristig zu Betriebs- und Sicherheitszwecken aufbewahrt.
2. Analyse
Wir verwenden Cloudflare Web Analytics, um zu verstehen, welche Seiten aufgerufen werden und wie die Website abschneidet. Der Dienst arbeitet ohne Cookies und ohne seitenübergreifende Kennungen. Er erhebt anonymisierte Seitenaufruf- und Leistungskennzahlen (z. B. Seitenpfad, Land, Gerätetyp, Core Web Vitals).
Die Dokumentation von Cloudflare zu diesem Produkt finden Sie unter cloudflare.com/web-analytics.
3. Wenn Sie uns schreiben
Wenn Sie uns eine E-Mail senden (zum Beispiel um Beta-Zugang anzufragen), erhalten wir Ihre E-Mail-Adresse und das, was Sie in Ihrer Nachricht mitteilen. Wir verwenden dies ausschließlich, um Ihnen zu antworten. Die E-Mail wird über Google Workspace (unseren E-Mail-Anbieter) zugestellt.
4. Wenn Sie ClinDesk abonnieren
Der Bestellprozess und die Abrechnung werden von Paddle.com Market Limited als unserem Merchant of Record abgewickelt. Beim Kauf erhebt und verarbeitet Paddle Ihre E-Mail-Adresse, Ihre Rechnungsanschrift, Ihre Zahlungsdaten und steuerlich relevante Informationen. Wir selbst sehen Ihre Kartendaten nicht; Paddle wickelt den Zahlungsablauf vollständig ab und ist PCI-DSS Level 1 zertifiziert.
Von Paddle erhalten wir nur das zurück, was wir zum Betrieb Ihres Abonnements benötigen: Ihre E-Mail-Adresse, den Abonnementstatus (aktiv, überfällig, gekündigt) und den beim Kauf erzeugten Lizenzschlüssel. Vollständige Informationen finden Sie in Paddles eigener Datenschutzerklärung unter paddle.com/legal/privacy.
5. Wenn Ihre Mac-App die Lizenz prüft
Die ClinDesk-Mac-App kontaktiert in regelmäßigen Abständen unseren Lizenzserver unter
api.clindesk.ai mit Ihrem Lizenzschlüssel, um zu bestätigen, dass das
Abonnement aktiv ist. Der Server liefert eine signierte Quittung mit dem
Abonnementstatus und der zum Abonnement hinterlegten E-Mail-Adresse zurück. Der
Server sieht beim Aufruf Ihre IP-Adresse. Es werden keine Patientendaten gesendet
oder empfangen. Dieser Dienst läuft auf Cloudflare Workers.
6. Wenn die Mac-App eine verschlüsselte Benachrichtigung sendet
Wenn Sie die ClinDesk Companion-App auf Ihrem iPhone oder Android-Smartphone mit
Ihrem Mac koppeln, verschlüsselt Ihr Mac jede Benachrichtigung mit einem Schlüssel,
den nur Ihre beiden Geräte besitzen, und übermittelt den Chiffretext anschließend
an unser Push-Relay unter api.clindesk.ai. Das Relay leitet ihn auf
dem iPhone an den Apple Push Notification Service (APNs) und auf Android an
Firebase Cloud Messaging (FCM) weiter, um die Zustellung an Ihr Telefon zu
veranlassen. Weder wir noch Apple oder Google können die Nutzlast entschlüsseln.
Das Relay sieht kurzzeitig das Push-Token Ihres Geräts (damit APNs oder FCM wissen,
wohin zugestellt werden soll) und die Größe des Chiffretextes und vergisst die
Nachricht anschließend.
Cookies
Wir setzen auf dieser Website keine Cookies.
Rechtsgrundlagen
Nach der EU-DSGVO und einschlägigen US-amerikanischen Datenschutzgesetzen der Bundesstaaten stützen wir uns auf:
- Berechtigtes Interesse, um die Website auszuliefern, sicher zu betreiben und die aggregierte, nicht identifizierende Nutzung zu verstehen (Analyse).
- Erfüllung eines (vor-)vertraglichen Verhältnisses oder Ihrer Anfrage, wenn Sie uns zum Produkt schreiben.
Empfänger und Übermittlungen
Wir geben personenbezogene Daten nur insoweit an die folgenden Auftragsverarbeiter und Unterauftragsverarbeiter weiter, wie es für den Betrieb von ClinDesk erforderlich ist:
- Cloudflare, Inc. (USA), hostet die Marketing-Website und Web Analytics, den Worker für die Lizenzprüfung und das Push-Relay unter
api.clindesk.aiund liefert die Downloads der Mac-App aus R2 aus. - Paddle.com Market Limited (Vereinigtes Königreich, mit Niederlassungen in den USA und der EU), Merchant of Record für die Abonnements; verantwortet Bestellprozess, Zahlung, Steuern, Rechnungsstellung und Kundenportal.
- Apple Inc. (USA), liefert verschlüsselte Push-Benachrichtigungen von Ihrem Mac über APNs an Ihr gekoppeltes iPhone aus. Empfängt nur Chiffretext.
- Google LLC (USA), liefert verschlüsselte Push-Benachrichtigungen von Ihrem Mac über Firebase Cloud Messaging (FCM) an Ihr gekoppeltes Android-Smartphone aus, empfängt dabei nur Chiffretext und bietet die E-Mail-Zustellung über Google Workspace, wenn Sie uns schreiben.
Diese Übermittlungen außerhalb der EU/des EWR sind durch die Standard-Schutzmaßnahmen der jeweiligen Anbieter abgesichert (z. B. Standardvertragsklauseln, gegebenenfalls einschlägige Angemessenheitsbeschlüsse).
Speicherdauer
- Server-Logs: kurzfristig, gemäß der Verwaltung durch Cloudflare.
- Analyse: aggregiert, von Cloudflare entsprechend deren Richtlinie aufbewahrt.
- E-Mails, die Sie uns senden: so lange aufbewahrt, wie es zur Bearbeitung Ihres Anliegens nötig ist, anschließend archiviert oder gelöscht.
Ihre Rechte
Sie können von uns Auskunft, Berichtigung oder Löschung der über Sie gespeicherten personenbezogenen Daten verlangen, die Verarbeitung einschränken oder ihr widersprechen sowie, soweit anwendbar, die Daten in einem übertragbaren Format erhalten. Sie können außerdem eine Beschwerde bei einer Aufsichtsbehörde einreichen (in der EU bei Ihrer örtlich zuständigen Datenschutzaufsicht). Zur Ausübung dieser Rechte schreiben Sie an emin@clindesk.ai.
Automatisierte Entscheidungsfindung
Wir verwenden Ihre personenbezogenen Daten nicht für automatisierte Einzelentscheidungen, einschließlich Profiling, die Ihnen gegenüber rechtliche Wirkung entfalten oder Sie in ähnlicher Weise erheblich beeinträchtigen. Die von der Mac-App erzeugten klinischen Signale (Aufnahmezusammenfassungen, Dringlichkeitsmarkierungen) sind Heuristiken, die einer behandelnden Person angezeigt werden, die jede Entscheidung selbst trifft. Sie werden nicht für Entscheidungen über Sie als Website-Besucher oder Abonnent verwendet.
Datenpannen
Im unwahrscheinlichen Fall einer Verletzung des Schutzes personenbezogener Daten benachrichtigen wir die zuständige Aufsichtsbehörde und (sofern gesetzlich vorgeschrieben) Sie direkt, innerhalb der von der EU-DSGVO gesetzten Fristen (typischerweise 72 Stunden gegenüber der Behörde, soweit anwendbar) und unter Beachtung einschlägiger US-amerikanischer Landesgesetze. Da die Mac-App Patientendaten ausschließlich auf Ihrem eigenen Gerät verarbeitet, würde eine Verletzung unserer Dienste Patientennamen, Konversationen oder Zusammenfassungen konstruktionsbedingt nicht offenlegen.
Für Praxen unter der DSGVO
Sind Sie eine Praxis in der EU/dem EWR oder im Vereinigten Königreich und verlangt Ihre Aufsichtsbehörde einen Auftragsverarbeitungsvertrag (AVV), schreiben Sie an emin@clindesk.ai, wir stellen Ihnen einen bereit. Bitte beachten Sie, dass ClinDesk konstruktionsbedingt keine Patientendaten an uns übermittelt, diese werden auf Ihrem eigenen Mac verarbeitet. Die personenbezogenen Daten, die wir in Ihrem Auftrag verarbeiten (Lizenz-E-Mail, Abonnementstatus, anonymisierter Datenverkehr des Push-Relays), sind oben beschrieben.
Kein Verkauf personenbezogener Daten
Wir verkaufen Ihre personenbezogenen Daten nicht, geben sie nicht für kontextübergreifende verhaltensbasierte Werbung weiter und stellen sie nicht Datenhändlern zur Verfügung.
Sicherheit
Die Website wird über HTTPS ausgeliefert. Wir erheben keine sensiblen Daten über die Website.
Kinder
Diese Website richtet sich an medizinische Fachkräfte und ist nicht für Kinder bestimmt.
Änderungen
Wir können diese Erklärung im Zuge der Weiterentwicklung der Website aktualisieren. Das oben angegebene Datum unter "Stand" weist auf die jüngste Änderung hin.