Datenschutzerklärung
Stand: Juli 2025 · NoxAvis GmbH
1. Verantwortlicher
Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) und des österreichischen Datenschutzgesetzes (DSG) ist:
NoxAvis GmbH
Sir-Karl-Popper-Straße 2
9020 Klagenfurt am Wörthersee
Österreich
E-Mail: office@noxavis.com
2. Welche Daten wir verarbeiten
Wir verarbeiten folgende Kategorien personenbezogener Daten:
a) Patientendaten (besondere Kategorien gem. Art. 9 DSGVO)
Im Rahmen der medizinaischen Dokumentation werden Gesundheitsdaten von Patienten erhoben, darunter Vitalparameter, Anamnese, Behandlungsmaßnahmen und Diagnosen. Diese Daten werden ausschließlich end-to-end verschlüsselt übertragen und gespeichert. Der Anbieter hat technisch keinen Zugang zu unverschlüsselten Patientendaten.
b) Nutzungsdaten
Beim Abruf der Webanwendung werden technische Zugriffsdaten erfasst (IP-Adresse, Zeitstempel, aufgerufene URL, HTTP-Statuscode). Diese Daten werden ausschließlich zu Sicherheits- und Diagnosezwecken gespeichert und nicht mit Patientendaten verknüpft.
c) Connect-Code-Metadaten
Connect-Codes sind 9-stellige alphanumerische Zufallsbezeichner ohne Personenbezug. Sie dienen ausschließlich als technischer Schlüssel für den Datenabruf.
3. Zwecke und Rechtsgrundlagen der Verarbeitung
4. Automatische Löschung
Patientendaten werden spätestens 12 Stunden nach Abschluss einer Mission automatisch und unwiderruflich gelöscht. Diese Frist ist technisch erzwungen und kann nicht verlängert werden. Eine Wiederherstellung gelöschter Daten ist nicht möglich.
5. Empfänger von Daten
Patientendaten werden ausschließlich verschlüsselt an den jeweiligen Connect-Code-Inhaber übermittelt. Eine Weitergabe an Dritte erfolgt nicht, außer wenn dies gesetzlich vorgeschrieben ist (z. B. behördliche Auskunftspflichten).
Für den Betrieb der Plattform setzen wir folgende Auftragsverarbeiter ein:
- IONOS SE (Deutschland) – Serverhosting und Datenbankbetrieb; alle Daten verbleiben ausschließlich auf Servern in Deutschland (EU/EWR). Die Datenbankinfrastruktur (Supabase) wird selbst betrieben und liegt vollständig unter unserer Kontrolle – es erfolgt keine Übermittlung an externe Cloud-Anbieter.
6. Cookies und Speicherung
Die Webanwendung verwendet ausschließlich technisch notwendige Cookies (z. B. Sprachpräferenz). Es werden keine Tracking-Cookies, Analyse-Cookies oder Marketing-Cookies eingesetzt. Eine Einwilligung nach § 96 Abs. 3 TKG ist daher nicht erforderlich.
7. Ihre Rechte
Sie haben gegenüber dem Verantwortlichen folgende Rechte:
- Auskunft – Art. 15 DSGVO: Sie können Auskunft über die zu Ihrer Person gespeicherten Daten verlangen.
- Berichtigung – Art. 16 DSGVO: Sie können die Berichtigung unrichtiger Daten verlangen.
- Löschung – Art. 17 DSGVO: Sie können die Löschung Ihrer Daten verlangen, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
- Einschränkung – Art. 18 DSGVO: Sie können die Einschränkung der Verarbeitung verlangen.
- Widerspruch – Art. 21 DSGVO: Sie können der Verarbeitung auf Basis berechtigter Interessen widersprechen.
- Datenübertragbarkeit – Art. 20 DSGVO: Sie können Ihre Daten in einem maschinenlesbaren Format herausverlangen.
Zur Ausübung Ihrer Rechte wenden Sie sich bitte an: office@noxavis.com
8. Beschwerderecht
Sie haben das Recht, eine Beschwerde bei der österreichischen Datenschutzbehörde einzureichen:
Österreichische Datenschutzbehörde
Barichgasse 40–42, 1030 Wien
E-Mail: dsb@dsb.gv.at
Web: www.dsb.gv.at
9. Sicherheit
Patientendaten werden vor der Übertragung mit AES-256 (GCM) verschlüsselt. Der Verschlüsselungsschlüssel wird nicht auf dem Server gespeichert. Die Verbindung zur Webanwendung erfolgt ausschließlich über TLS (HTTPS). Technische und organisatorische Maßnahmen (TOMs) werden regelmäßig überprüft und dem Stand der Technik angepasst.
10. Änderungen dieser Erklärung
Wir behalten uns vor, diese Datenschutzerklärung bei Änderungen der technischen oder rechtlichen Rahmenbedingungen anzupassen. Die aktuelle Version ist stets unter /legal/datenschutz abrufbar.