Zum Inhalt springen

Datenschutzerklärung

Datenschutzerklärung

Diese Datenschutzerklärung informiert Sie über die Verarbeitung personenbezogener Daten bei der Nutzung der folgenden Dienste:

  • Automatische Dokumentenverarbeitung
  • Patienten-Upload & Chat
  • Website-Besuch und technische Funktionen
Verantwortlicher

Lea Care GmbH
Vertreten durch die Geschäftsführung:
Dr. Ralph Jäger
Ralf Eissing
Julien Eissing
Kirchplatz 10
78713 Schramberg, Deutschland
Telefon: 07422 99090 63
E-Mail: info@lea.care

Weitere Informationen finden Sie im Impressum.

Zweck der Verarbeitung

Die hochgeladenen Dokumente werden ausschließlich zum Zweck der temporären Verarbeitung und Darstellung strukturierter Informationen sowie zur Beantwortung von Fragen zum Dokument verwendet. Die Verarbeitung erfolgt zur Bereitstellung unserer KI-gestützten Analysedienste.

Art der verarbeiteten Daten
  • Hochgeladene Dokumente und deren Inhalte
  • Gesundheitsdaten (soweit in Dokumenten enthalten)
  • Technische Zugriffsdaten (IP-Adresse, Browsertyp, Zeitstempel)
  • Chat-Verlaufsdaten während der Session
Rechtsgrundlage
  • Bei Patientennutzung: Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO bzw. Art. 9 Abs. 2 lit. a DSGVO für besondere Kategorien personenbezogener Daten (Gesundheitsdaten)
  • Bei anonymisierter/technischer Nutzung: Berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO zur Bereitstellung und Optimierung unserer Dienste

Einwilligungshinweis: Stellen Sie sicher, dass Sie zur Übermittlung berechtigt sind oder Daten anonymisieren.

Speicherdauer und Löschung

Keine dauerhafte Speicherung: Es erfolgt keine dauerhafte Speicherung Ihrer hochgeladenen Dateien oder der daraus extrahierten Inhalte auf diesem System. Die Daten werden nur für die Dauer der aktiven Session (Browserverbindung) vorgehalten und spätestens nach 24 Stunden automatisch und unwiderruflich gelöscht.

Weitergabe an Auftragsverarbeiter

Zur KI-gestützten Verarbeitung wird ein Dienst (Lea API) genutzt, der auf Infrastruktur in der Europäischen Union gehostet wird. Die Übertragung erfolgt ausschließlich verschlüsselt über TLS 1.3. Mit dem Dienstleister besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO.

Empfänger/Kategorien von Empfängern:

  • Lea API (KI-Verarbeitungsdienst) – EU-Server
  • Hosting-Provider (nur technischer Betrieb) – Deutschland/EU
  • Wartungspersonal mit Zugriffsbeschränkung

Drittlandübermittlung: Es erfolgt keine Übermittlung personenbezogener Daten in Drittländer außerhalb der EU/EWR.

Transparenzhinweise zur KI-Verarbeitung

Automatisierte Verarbeitung: Die Dokumentenanalyse erfolgt vollständig automatisiert durch KI-Systeme. Es findet keine automatisierte Entscheidungsfindung im Sinne von Art. 22 DSGVO statt, die rechtliche Wirkungen für Sie entfaltet.

KI-Hinweise: Die Ergebnisse werden mit Hilfe von Künstlicher Intelligenz generiert. Es können Fehler, Ungenauigkeiten oder Missverständnisse auftreten. Die Ausgaben ersetzen keine professionelle medizinische Beratung, Diagnose oder Behandlung.

Technische und organisatorische Maßnahmen
  • Verschlüsselung: Alle Datenübertragungen erfolgen verschlüsselt (TLS 1.3 oder höher)
  • Zugriffsbeschränkung: Streng limitierter Zugang zu verarbeiteten Daten
  • Anonymisierung: Wo möglich, erfolgt anonyme Verarbeitung
  • Regelmäßige Löschung: Automatische Datenlöschung nach Session-Ende
Protokolldaten

Zur Sicherstellung des ordnungsgemäßen Betriebs werden technische Zugriffsdaten protokolliert (Zeitstempel, Statuscodes, anonymisierte IP-Adressen). Diese enthalten keine Inhalte der hochgeladenen Dokumente und werden nach 30 Tagen automatisch gelöscht.

Website-Analyse

Es wird eine anonymisierte Nutzungsanalyse (Matomo) eingesetzt, um die Nutzung unserer Website zu verstehen und zu verbessern. Dabei werden keine Inhalte der hochgeladenen Dokumente analysiert. Die Analyse erfolgt pseudonym und ohne Cookies.

Ihre Rechte als betroffene Person

Sie haben folgende Rechte gemäß Art. 15–22 DSGVO:

  • Auskunftsrecht (Art. 15 DSGVO)
  • Berichtigungsrecht (Art. 16 DSGVO)
  • Löschungsrecht (Art. 17 DSGVO)
  • Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruchsrecht (Art. 21 DSGVO)
  • Widerruf von Einwilligungen jederzeit für die Zukunft

Beschwerderecht: Sie haben das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren. Zuständig ist:

Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg
Prof. Dr. Tobias Keber
Lautenschlagerstraße 20
70173 Stuttgart
Telefon: 0711/615541-0
E-Mail: poststelle@lfdi.bwl.de

Kontakt für Datenschutzanfragen

Für alle datenschutzrechtlichen Anliegen wenden Sie sich bitte an:
E-Mail: privacy@lea.care

Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung zu aktualisieren, wenn sich unsere Dienste, die rechtlichen Rahmenbedingungen oder unsere Datenverarbeitungspraktiken ändern. Die jeweils aktuelle Version ist stets auf dieser Seite abrufbar. Bei wesentlichen Änderungen informieren wir Sie über unsere Website.

Stand: Oktober 2025