Datenschutzerklärung

2.1 Personenbezogene Daten

Wir erheben und verarbeiten personenbezogene Daten nur im erforderlichen Umfang für die Bereitstellung und den Betrieb dieser Anwendung. Dies umfasst insbesondere:

• Benutzerdaten (Name, E-Mail-Adresse, Benutzername) für die Authentifizierung
• Audiodateien und Transkriptionen für die Analyse-Erstellung
• Technische Daten (IP-Adresse, Browser- und Betriebssystem-Informationen, Gerätekennung) für Authentifizierung, Session-Verwaltung und Systemsicherheit (siehe Abschnitt 2.3)

2.2 Zweck der Datenverarbeitung

Die Datenverarbeitung erfolgt ausschließlich für folgende Zwecke:

• Bereitstellung der Analyse-Erstellungsfunktion
• Authentifizierung und Autorisierung von Benutzern
• Verwaltung aktiver Anmeldesitzungen (z. B. Anzeige und Begrenzung gleichzeitiger Geräte)
• Sicherstellung der Systemsicherheit
• Erfüllung gesetzlicher Aufbewahrungspflichten

2.3 Geräte- und Session-Informationen bei der Anmeldung

Wenn Sie sich anmelden oder Ihre Sitzung erneuern, erfassen wir auf dem Server folgende technische Informationen und speichern sie zusammen mit Ihrem Refresh-Token:

• IP-Adresse des anfragenden Geräts
• Browser und Betriebssystem, abgeleitet aus dem vom Browser übermittelten User-Agent
• Gerätekennung (clientId), eine zufällig erzeugte UUID, die im Browser lokal gespeichert und bei Anfragen mitgesendet wird
• Plattform (Web, iOS oder Android) sowie ggf. die App-Version

Diese Daten dienen ausschließlich der Zuordnung und Verwaltung Ihrer Anmeldesitzungen (z. B. Anzeige „Chrome · macOS“ in der Sitzungsübersicht) sowie der Absicherung Ihres Kontos. Es findet kein geräteübergreifendes Profiling oder Marketing-Tracking statt.

Rechtliche Grundlage: Art. 6 Abs. 1 lit. b DSGVO (Erfüllung des Nutzungsvertrags) und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Kontosicherheit).

Speicherdauer: Die Daten werden gelöscht, wenn die jeweilige Anmeldesitzung beendet wird (Abmeldung, Widerruf der Sitzung oder Ablauf des Refresh-Tokens).

2.4 Kontaktaufnahme und Zugangsanfragen

Wenn Sie über unser Kontaktformular eine Zugangsanfrage stellen, erheben und verarbeiten wir folgende personenbezogene Daten:

• Name
• Firmenname
• E-Mail-Adresse
• Telefonnummer
• Anzahl Filialen
• Anzahl Mitarbeitende
• Geschätzte Personenstunden, die eingespart werden können

Rechtliche Grundlage: Die Verarbeitung dieser Daten erfolgt auf Grundlage Ihrer ausdrücklichen Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Sie können Ihre Einwilligung jederzeit widerrufen, ohne dass die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung berührt wird.

Zweck: Diese Daten werden ausschließlich zur Bearbeitung Ihrer Zugangsanfrage und zur Kontaktaufnahme verwendet. Die Daten werden nicht an Dritte weitergegeben.

Speicherdauer: Ihre Daten werden gelöscht, sobald sie für die Bearbeitung Ihrer Anfrage nicht mehr erforderlich sind, es sei denn, gesetzliche Aufbewahrungspflichten bestehen. In der Regel werden die Daten nach 12 Monaten gelöscht, sofern keine Geschäftsbeziehung zustande kommt.

3.1 Verwendung von Cookies

Diese Anwendung verwendet ausschließlich technisch notwendige Cookies. Diese Cookies sind für die Funktionsfähigkeit der Anwendung erforderlich und können nicht deaktiviert werden. Für Marketing-, Tracking- oder Analyse-Cookies ist keine Einwilligung erforderlich, da wir solche Cookies nicht einsetzen.

3.2 Session-Cookies

Wir verwenden folgende technisch notwendige Cookies:

• Session-Cookie: Verschlüsseltes Cookie für Authentifizierung und Session-Verwaltung. Wird beim Abmelden oder Ablauf der Sitzung entfernt.

3.3 Lokale Speicherung (localStorage und sessionStorage)

Zusätzlich zu Cookies speichert die Anwendung Daten lokal in Ihrem Browser, soweit dies für den Betrieb erforderlich ist:

• Gerätekennung (clientId): Zufällig erzeugte UUID zur Zuordnung Ihrer Browser-Installation zu Anmeldesitzungen (siehe Abschnitt 2.3)
• Farbdarstellung (color-mode): Ihre Einstellung für helles oder dunkles Design
• Anwendungszustand: z. B. ausgewählte Filiale, Anzeigeeinstellungen — nur während der Nutzung bzw. bis zur manuellen Löschung im Browser

Diese Speicherung dient ausschließlich der Bereitstellung und Bedienung der Anwendung, nicht Marketing- oder Tracking-Zwecken.

3.4 IndexedDB (Aufnahme-Wiederherstellung)

Während einer laufenden Audioaufnahme können Aufnahmedaten temporär lokal in Ihrem Browser (IndexedDB) zwischengespeichert werden, um die Aufnahme bei Verbindungsabbrüchen wiederherstellen zu können. Diese Daten werden nach erfolgreichem Upload bzw. beim Verwerfen der Aufnahme gelöscht.

3.5 Rechtliche Grundlage

Die Verwendung technisch notwendiger Cookies und lokaler Speicherung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) bzw. Art. 6 Abs. 1 lit. b DSGVO (Erfüllung eines Vertrags). Eine Einwilligung ist für technisch notwendige Speicherung nicht erforderlich.

3.6 Keine Tracking-Cookies

Wir verwenden keine Marketing-, Tracking- oder Analyse-Cookies von Drittanbietern (z. B. Google Analytics, Matomo). Es werden keine Daten an Drittanbieter für Marketing- oder Analysezwecke übermittelt.

3.7 Optionale Nutzungsstatistiken

Sofern vom Betreiber aktiviert, können anonymisierte technische Nutzungsdaten (z. B. Seitenladezeiten, Fehlermeldungen) an unseren eigenen Server übermittelt werden — ohne Einsatz von Drittanbieter-Tracking und ohne Übermittlung von Analyse- oder Patientendaten. Diese Funktion ist standardmäßig deaktiviert.

4.1 Drittanbieter

Für die Transkription von Audiodateien nutzen wir den Dienst AssemblyAI (EU-Region). Die Datenübertragung erfolgt verschlüsselt und unterliegt den Datenschutzbestimmungen von AssemblyAI.

Kunden, die Vocura als SaaS nutzen, schließen mit uns einen Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO.

4.2 Keine Weitergabe zu Marketingzwecken

Wir geben Ihre personenbezogenen Daten nicht an Dritte zu Marketing- oder Werbezwecken weiter.