Datenschutzerklärung

Einleitung

Wir nehmen den Schutz Ihrer persönlichen Daten sehr ernhaft. Diese Datenschutzerklärung informiert Sie darüber, wie wir Ihre Daten im Rahmen unserer Dienstleistungen verarbeiten.

Verantwortliche Stelle

Verantwortlich für die Datenverarbeitung ist:

PD Dr. med. Sebastian Hilbert

Russenstraße 52

04289 Leipzig

E-Mail: sebastian.hilbert@ekgcheck.de

Welche Daten verarbeiten wir?

  • Persönliche Daten: Name, E-Mail-Adresse (bei Registrierung)
  • Gesundheitsdaten: EKG-PDFs und medizinische Befunde
  • Technische Daten: IP-Adresse, Browser-Informationen (zur Systemsicherheit)
  • Zahlungsdaten: Werden ausschließlich von unserem Zahlungsanbieter Mollie verarbeitet

Zweck der Datenverarbeitung

  • Bereitstellung der EKG-Auswertungsplattform
  • Erstellung und Zusendung medizinischer Befunde
  • Authentifizierung und Autorisierung von Benutzern
  • Einhaltung gesetzlicher Vorgaben (z.B. Aufbewahrungspflichten)

Rechtsgrundlage

  • Art. 6 Abs. 1 lit. a DSGVO: Einwilligung (für Cookies und E-Mail-Benachrichtigungen)
  • Art. 6 Abs. 1 lit. b DSGVO: Vertragserfüllung (bei bezahlten Befunden)
  • Art. 6 Abs. 1 lit. c DSGVO: Gesetzliche Verpflichtung
  • Art. 9 Abs. 2 lit. h DSGVO: Verarbeitung von Gesundheitsdaten für medizinische Zwecke

Datensicherheit

Wir setzen umfassende technische und organisatorische Maßnahmen ein:

  • Ende-zu-Ende-Verschlüsselung mit AES-256
  • TLS-Verschlüsselung für alle Datenübertragungen
  • HIPAA-konforme Serverstandorte in Deutschland
  • Regelmäßige Sicherheitsaudits
  • Strict Access Controls und Session Management

Datenlöschung

Gesundheitsdaten werden nach Vorgabe der Medizinprodukteverordnung (MPG) und dem BGB aufbewahrt:

  • Patienten-Accounts: 30 Tage nach letztem Login (Gast-Accounts)
  • EKG-PDFs und Befunde: Mindestens 10 Jahre (gesetzliche Aufbewahrungspflicht)
  • Backup-Daten: Maximal 30 Tage (nach Löschung im System)

Ihre Rechte

Sie haben das Recht auf:

  • Auskunft über Ihre gespeicherten Daten (Art. 15 DSGVO)
  • Berichtigung unrichtiger Daten (Art. 16 DSGVO)
  • Löschung Ihrer Daten (Art. 17 DSGVO)
  • Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO)

Zur Ausübung Ihrer Rechte kontaktieren Sie uns unter: sebastian.hilbert@ekgcheck.de

Änderungen dieser Datenschutzerklärung

Wir behalten uns das Recht vor, diese Datenschutzerklärung bei Bedarf anzupassen. Die aktuelle Version ist immer auf unserer Website verfügbar.

Stand: Dezember 2025