Rechtliches

Datenschutzerklärung

Verantwortlicher

Betreiber der App „Wundbüro" ist:

JFK-Enterprise E.U.
www.jfk-enterprise.com
enterprise.jfk@gmail.com

1. Allgemeines zur Datenverarbeitung

Der Schutz personenbezogener Daten hat einen hohen Stellenwert. Die Verarbeitung erfolgt gemäß den geltenden gesetzlichen Bestimmungen, insbesondere der Datenschutz-Grundverordnung (DSGVO).

Die Nutzung der App „Wundbüro" ist nur im Rahmen der erforderlichen Datenverarbeitung möglich, die zur Bereitstellung der Funktionen notwendig ist.

2. Erhebung und Verarbeitung personenbezogener Daten

2.1 Benutzerdaten

Zur Erstellung und Nutzung eines Benutzerkontos wird folgende Angabe benötigt:

  • E-Mail-Adresse

Optional für die Erstellung von Rechnungen können folgende Daten verarbeitet werden:

  • Firmenname
  • Firmenadresse
  • Firmen-Telefonnummer (optional)
  • Firmen-E-Mail-Adresse (optional)
  • Bankverbindung (IBAN, BIC)

2.2 Patientendaten

Die App dient der medizinischen Dokumentation von Wunden. Hierbei können folgende personenbezogene Daten von Patienten verarbeitet werden:

  • Vorname
  • Nachname
  • Telefonnummer (optional)
  • Versicherungsnummer (optional)
  • Adresse (optional)

Patienten sind stets eindeutig einem Benutzer zugeordnet. Der Zugriff auf diese Daten ist ausschließlich dem jeweiligen Benutzer möglich.

2.3 Verknüpfte Informationen zu Patienten

Zusätzlich können folgende Informationen zu einem Patienten gespeichert werden:

  • Arzt (Name, Telefonnummer)
  • Angehörige (Name, Telefonnummer)
  • Medikamente (Name)
  • Diagnosen bzw. Vorerkrankungen (Bezeichnung)

2.4 Wunddokumentation

Für jeden Patienten können eine oder mehrere Wunden dokumentiert werden. Eine Wunde kann folgende Informationen enthalten:

  • Lokalisation (Position der Wunde)
  • Wundart
  • Wundfaktoren
  • Beginn der Wunde
  • Bilder der Wunde

Zu jeder Wunde können mehrere Wundstatus-Einträge zur fortlaufenden Dokumentation erstellt werden. Diese enthalten:

  • Wundgeruch
  • Lokale Infektionszeichen (Katalog)
  • Wundumgebung (Katalog)
  • Wundrand (Katalog)
  • Wundbett (Katalog)
  • Wundexsudat (Katalog)
  • Wundschmerz
  • Länge, Breite, Tiefe und Fläche
  • Wundtaschen
  • Datum
  • Bilder

Katalog bedeutet, dass die Auswahl aus einer vom Benutzer selbst definierten Liste erfolgt.

2.5 Wundbehandlung

Ein Wundstatus kann mit einer Wundbehandlung verknüpft werden. Diese umfasst:

  • Wunddebridement (Katalog)
  • Wunddebridement-Material (Material)
  • Wundreinigung (Katalog)
  • Wundreinigungsmaterial (Material)
  • Wundfüller (Katalog)
  • Wundfüller-Material (Material)
  • Sekundärverband (Material)
  • Wundrandmaterial (Material)
  • Wundumgebungsmaterial (Material)
  • Zusätzliche Maßnahmen

Material bedeutet, dass der Benutzer aus einer selbst definierten Materialliste auswählt.

Materialien enthalten:

  • Name
  • Preis
  • Kategorie (Katalog)

2.6 Tickets und Abrechnung

Zur Dokumentation von Leistungen und zur Abrechnung werden folgende Daten verarbeitet:

Tickets:

  • Name
  • Zugehöriger Patient
  • Stundensatz

Zeitbuchungen:

  • Name
  • Beschreibung
  • Stundensatz
  • Stunden und Minuten
  • Extra verrechnete Leistungen (inkl. Beschreibung)
  • Datum

Materialbuchungen:

  • Material
  • Preis
  • Anzahl

Rechnungen werden serverseitig generiert.

3. Zweck der Datenverarbeitung

Die Verarbeitung der Daten erfolgt ausschließlich zu folgenden Zwecken:

  • Bereitstellung und Betrieb der App
  • Dokumentation von Wunden und Behandlungen
  • Verwaltung von Patienten
  • Erstellung von Abrechnungen und Rechnungen

Rechtsgrundlagen

Benutzerdaten (Kontodaten, Abrechnungsdaten): Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Für buchhalterisch relevante Daten (z. B. Rechnungsadressen, IBAN) gilt zusätzlich Art. 6 Abs. 1 lit. c DSGVO (gesetzliche Aufbewahrungspflichten).

Patientendaten (Gesundheitsdaten): Der Betreiber verarbeitet Patientendaten ausschließlich als Auftragsverarbeiter im Auftrag des Nutzers (Art. 28 DSGVO). Die Rechtsgrundlage für die Verarbeitung liegt beim Nutzer als datenschutzrechtlich Verantwortlichem. Der Nutzer hat sicherzustellen, dass eine geeignete Rechtsgrundlage gemäß Art. 6 i.V.m. Art. 9 DSGVO vorliegt — in der Regel Art. 9 Abs. 2 lit. h DSGVO (medizinische und pflegerische Zwecke).

4. Speicherung und Hosting

Die Speicherung der Daten erfolgt auf Servern von OVH GmbH, Saarbrücken, Deutschland. Mit dem Hosting-Provider besteht ein Auftragsverarbeitungsvertrag. Die Daten werden ausschließlich innerhalb der EU/des EWR gespeichert. Es wird sichergestellt, dass geeignete vertragliche und technische Maßnahmen zum Schutz der Daten eingehalten werden.

Speicherfristen

DatenkategorieSpeicherdauer
Kontodaten (E-Mail-Adresse)Dauer des Vertragsverhältnisses
Patientendaten und WunddokumentationBis zur aktiven Löschung durch den Nutzer; bei Vertragsende bis zu 30 Tage, sofern kein Datenexport angefordert wurde
Abrechnungsdaten und Rechnungen7 Jahre (gesetzliche Aufbewahrungspflicht gem. § 132 BAO / § 212 UGB)
Protokoll- und SicherheitsdatenBis zu 90 Tage

Nach Ablauf der jeweiligen Fristen werden die Daten unwiderruflich gelöscht, sofern keine gesetzliche Aufbewahrungspflicht entgegensteht.

5. Zahlungsabwicklung (Stripe)

Die Abwicklung kostenpflichtiger Subscriptions erfolgt über Stripe Payments Europe, Ltd. (Irland), ein Unternehmen der Stripe Inc. (USA). Stripe agiert dabei als eigenverantwortlicher Verantwortlicher im Sinne der DSGVO — nicht als Auftragsverarbeiter von JFK-Enterprise e.U.

An Stripe werden ausschließlich zahlungsrelevante Daten übermittelt (z. B. E-Mail-Adresse, Zahlungsmittelinformationen). Keine Patientendaten oder Gesundheitsdaten werden an Stripe weitergegeben.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Für die Datenverarbeitung durch Stripe gilt deren eigene Datenschutzerklärung unter stripe.com/privacy. Stripe ist unter dem EU-US Data Privacy Framework zertifiziert.

6. Datensicherheit

Die Verarbeitung erfolgt unter Einsatz geeigneter technischer und organisatorischer Sicherheitsmaßnahmen gemäß dem aktuellen Stand der Technik. Diese dienen insbesondere dem Schutz vor unbefugtem Zugriff, Verlust, Manipulation oder Zerstörung von Daten.

6. Einsatz von Künstlicher Intelligenz (KI)

Die App bietet optional eine Funktion zur Analyse von Wundbildern mittels künstlicher Intelligenz.

Dabei gilt:

  • Die Nutzung dieser Funktion ist freiwillig
  • Bilder werden ohne Bezug zu einem konkreten Benutzer oder Patienten verarbeitet
  • Es erfolgt keine Übermittlung von personenbezogenen Kontextdaten
  • Die Analyse erfolgt über Dienste von OpenAI, L.L.C. (USA)
  • OpenAI hat seinen Sitz in den USA (Drittland im Sinne der DSGVO). Die Übermittlung erfolgt auf Grundlage der EU-Standardvertragsklauseln (SCC, Beschluss 2021/914 der EU-Kommission). Es werden ausschließlich Bilddaten ohne direkten Patientenbezug übermittelt — keine Namen, keine Identifikatoren, keine anderen personenbezogenen Kontextdaten.

7. Wundflächenmessung

Die Funktion zur Messung von Wundflächen erfolgt serverseitig und wird ohne Einbindung externer Dritter verarbeitet.

8. Zugriff und Zugriffsbeschränkung

Alle Patientendaten sind ausschließlich dem jeweiligen Benutzer zugeordnet. Ein Zugriff durch andere Benutzer oder Dritte erfolgt nicht.

Jedes Benutzerkonto ist ausschließlich zur Nutzung durch eine einzige natürliche Person bestimmt. Eine Weitergabe von Zugangsdaten an Dritte oder eine gemeinsame Kontonutzung ist unzulässig und kann zur Sperrung des Kontos sowie zur Auflösung der Subscription führen. Dies dient dem Schutz der gespeicherten Patientendaten sowie der Integrität des gesamten Systems.

Das Löschen von Patientendaten mit dem ausschließlichen Zweck, das tariflich festgelegte Patientenlimit zu umgehen, ist nicht gestattet. Der Anbieter behält sich vor, dieses Limit anzupassen.

9. Haftungsausschluss

Es wird ausdrücklich darauf hingewiesen, dass keinerlei Haftung übernommen wird, insbesondere nicht für:

  • Datenverluste
  • fehlerhafte oder unvollständige Dokumentation
  • Ergebnisse der KI-Analyse
  • medizinische oder wirtschaftliche Entscheidungen auf Basis der App

Die Nutzung der App erfolgt vollständig auf eigene Verantwortung.

10. Rechte der betroffenen Personen

Betroffene Personen haben im Rahmen der gesetzlichen Bestimmungen das Recht auf:

  • Auskunft über ihre gespeicherten Daten
  • Berichtigung unrichtiger Daten
  • Löschung von Daten
  • Einschränkung der Verarbeitung
  • Datenübertragbarkeit

Anfragen zur Ausübung dieser Rechte sind schriftlich an enterprise.jfk@gmail.com zu richten. Anfragen werden innerhalb von 30 Tagen bearbeitet. Darüber hinaus besteht das Recht, eine Beschwerde bei der österreichischen Datenschutzbehörde (dsb.gv.at) einzureichen.

11. Änderungen dieser Datenschutzerklärung

Diese Datenschutzerklärung kann bei Bedarf angepasst werden, um rechtlichen Anforderungen oder Änderungen der App-Funktionalitäten zu entsprechen.