Novathes Logo Mobile

Produkt-Datenschutzerklärung

Gültig ab: 9. September 2025

Einführung

Novathes GmbH und ihre verbundenen Unternehmen („Novathes“, „wir“, „uns“) verpflichten sich, Ihre Privatsphäre zu respektieren. Diese Produkt-Datenschutzerklärung informiert Sie darüber, wie wir personenbezogene Daten im Zusammenhang mit der Nutzung unserer Produkte erfassen, verwenden, speichern und weitergeben.

Diese Datenschutzerklärung gilt ergänzend zu unserer allgemeinen Datenschutzerklärung für die Website und beschreibt speziell die Verarbeitungsvorgänge im Zusammenhang mit unseren Softwareprodukten und Diensten.

Welche personenbezogenen Daten wir verarbeiten

Wir verarbeiten insbesondere die folgenden Kategorien personenbezogener Daten bei der Nutzung unserer Produkte:

  • Stammdaten: z. B. Name, Kontaktdaten
  • Besondere Kategorien personenbezogener Daten (Gesundheitsdaten):Terminorganisation, Patientenkommunikation, Notizen (nur sofern eingegeben), Gesundheitsversorgung (Art. 9 Abs. 2 DSGVO)
  • Vertrags- und Abrechnungsdaten: z. B. Kundennummer, Rechnungs- und Zahlungsinformationen (Stripe, PayPal)
  • Nutzungs- und Kommunikationsdaten: z. B. Logfiles, IP-Adressen, Chat- oder Videodaten
  • Technische Metadaten: z. B. Zeitstempel, Geräteinformationen, Protokolldaten
  • Kommunikations- und Inhaltsdaten: z. B. Sprachaufzeichnungen, Transkripte, Gesprächsdaten, Workflows
  • Nutzer- und Beschäftigtendaten: z. B. Login-Informationen, Rollen, Berechtigungen

Weitere Einzelheiten zur Verarbeitung und zu den eingesetzten Unterauftragnehmern ergeben sich aus der Auftragsverarbeitungsvereinbarung (AVV), die Kunden mit Novathes abschließen.

Informationsquellen

Wir erheben personenbezogene Daten insbesondere durch:

  • Ihre Eingaben in Elba (z. B. Sprache, Text, Workflows, Terminbuchungen)
  • Ihre Registrierung oder Supportanfragen
  • die Verbindung von Integrationen (z. B. Google Calendar, Outlook, Calendly)

Zusätzlich erfassen wir automatisiert System- und Nutzungsdaten (z. B. Logfiles, technische Metadaten).

Warum verwenden wir Ihre Daten?

Wir verwenden Ihre personenbezogenen Daten zu den folgenden Zwecken:

  • Bereitstellung und Betrieb von Elba (Art. 6 Abs. 1 lit. b DSGVO)
  • Nutzerverwaltung, Support, Kommunikation (Art. 6 Abs. 1 lit. b und f DSGVO)
  • Sicherstellung der IT-Sicherheit und Systemstabilität (Art. 6 Abs. 1 lit. f DSGVO)
  • Vertragsdurchführung, Abrechnung, Zahlungsabwicklung (Art. 6 Abs. 1 lit. b DSGVO)
  • Produktverbesserung und Weiterentwicklung auf Grundlage anonymisierter oder aggregierter Daten (Art. 6 Abs. 1 lit. f DSGVO)
  • Nutzung optionaler Integrationen ausschließlich auf Basis Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO)
  • Verarbeitung besonderer Kategorien personenbezogener Daten (z. B. Gesundheitsdaten), soweit dies im Rahmen der Terminorganisation, Patientenkommunikation oder Notizen erforderlich ist, ausschließlich im Auftrag des Verantwortlichen (z. B. Arztpraxis) und auf Grundlage von Art. 9 Abs. 2 DSGVO

Nutzung von Drittanbieter-Integrationen

Unsere Plattform bietet Ihnen die Möglichkeit, optionale Drittanbieter-Integrationen zu nutzen. Diese Integrationen sind vollständig freiwillig und werden nur aktiv, wenn Sie diese selbst verbinden. Die Verarbeitung erfolgt ausschließlich auf Grundlage Ihrer ausdrücklichen Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).

Kalender-Integrationen

  • Google Calendar: Wenn Sie Google Calendar aktivieren, greifen wir ausschließlich auf die für die Terminbuchung und Synchronisierung erforderlichen Daten zu (z. B. verfügbare Zeiten, Veranstaltungstitel, Veranstaltungszeit). Diese Daten werden ausschließlich über die Google Calendar APIs verarbeitet. Wir geben Google-Nutzerdaten nicht an Dritte weiter, verkaufen sie nicht und verwenden sie nicht für Werbezwecke. Sie können den Zugriff jederzeit in den Einstellungen Ihres Google-Kontos widerrufen. Weitere Informationen finden Sie in der Google Datenschutzerklärung.
  • Microsoft Outlook und Calendly: Wenn Sie diese Integrationen nutzen, werden Daten nur insoweit verarbeitet, wie dies für die Terminverwaltung erforderlich ist.

CRM-Integrationen

Wir bieten optional die Möglichkeit, Elba mit CRM-Systemen wie HubSpot oder Salesforce zu verbinden. Hierbei werden ausschließlich die Daten verarbeitet, die für Synchronisation, Kundenpflege und Vertriebsprozesse erforderlich sind. Eine Weitergabe an andere Dritte erfolgt nicht.

Kommunikations-Integrationen

Bei optionalen Integrationen mit Kommunikationsdiensten (z. B. Slack, Microsoft Teams, Zoom) werden Daten nur verarbeitet, soweit dies zur Bereitstellung der gewünschten Funktionen notwendig ist.

Für alle Integrationen gilt: Die Nutzung ist freiwillig, die Verarbeitung beschränkt sich auf das technisch notwendige Minimum, und Sie können die Verbindung jederzeit wieder aufheben.

Weitergabe Ihrer personenbezogenen Daten

Wir können personenbezogene Daten an die folgenden Empfängerkategorien weitergeben:

  • Kalender- und Produktivitäts-Integrationen: Google Calendar, Microsoft Outlook, Calendly (optional, nur bei aktiver Verbindung durch den Nutzer).
  • Cloud-Dienstleister: Hosting in EU-Rechenzentren (z. B. AWS, Google Cloud, Microsoft Azure).
  • Kommunikations- und KI-Dienste: z. B. Twilio, LiveKit, OpenAI.
  • Zahlungsdienstleister: Stripe, PayPal.
  • Weitere Dienstleister: IT-Support, Monitoring, Analyse.

Eine vollständige Liste der eingesetzten Subunternehmer ist Bestandteil unserer Auftragsverarbeitungsvereinbarung (AVV) und kann auf Anfrage bereitgestellt werden.

Internationale Datenübermittlung

Unsere Auftragsverarbeiter haben ihren Sitz ausschließlich innerhalb der Europäischen Union bzw. des Europäischen Wirtschaftsraums (EU/EWR). Eine Übermittlung personenbezogener Daten in Drittländer erfolgt daher grundsätzlich nicht.

Sollte in Ausnahmefällen eine Übermittlung in ein Drittland erforderlich sein, erfolgt diese nur unter den Voraussetzungen der Art. 44 ff. DSGVO, insbesondere auf Grundlage geeigneter Garantien (z. B. EU-Standardvertragsklauseln oder Angemessenheitsbeschluss der EU-Kommission).

Speicherung Ihrer Daten

Wir speichern personenbezogene Daten nur so lange, wie dies für die Erfüllung der Zwecke erforderlich ist oder eine gesetzliche Aufbewahrungspflicht besteht. Nach Vertragsende werden Daten gelöscht oder anonymisiert, es sei denn, zwingende gesetzliche Vorschriften stehen dem entgegen.

Wie wir Ihre Daten schützen

Wir setzen für den Betrieb von Elba technische und organisatorische Maßnahmen (TOM) nach Art. 32 DSGVO ein, darunter:

  • Verschlüsselung von Daten bei Übertragung und Speicherung (TLS, verschlüsselte Speichermedien)
  • Zugriffskontrollen (rollenbasierte Berechtigungen, Zwei-Faktor-Authentifizierung)
  • Protokollierung und Monitoring
  • Redundante Systeme und Backups
  • Notfall- und Wiederherstellungspläne
  • Regelmäßige Sicherheitsüberprüfungen und Penetrationstests

Ihre Rechte

Sie haben nach der DSGVO insbesondere folgende Rechte:

  • Auskunft (Art. 15 DSGVO)
  • Berichtigung (Art. 16 DSGVO)
  • Löschung (Art. 17 DSGVO)
  • Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Widerspruch (Art. 21 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerruf erteilter Einwilligungen (Art. 7 Abs. 3 DSGVO)

Zur Ausübung dieser Rechte wenden Sie sich bitte an privacy@novathes.com. Bitte beachten Sie, dass diese Rechte im Einzelfall durch gesetzliche Vorgaben eingeschränkt sein können (z. B. handels- oder steuerrechtliche Aufbewahrungspflichten).

Änderungen dieser Datenschutzerklärung

Diese Datenschutzerklärung wurde zuletzt am 09. September 2025 aktualisiert. Wir können diese Datenschutzerklärung von Zeit zu Zeit ändern, um unsere Datenschutzpraktiken widerzuspiegeln und gesetzlichen Anforderungen nachzukommen. Die überarbeitete Datenschutzerklärung wird hier veröffentlicht. Bei wesentlichen Änderungen informieren wir Sie 30 Tage im Voraus.

Streitbeilegung

Wenn Sie Beschwerden bezüglich unserer Einhaltung dieser Datenschutzerklärung haben, nehmen Sie bitte zunächst Kontakt mit uns auf. Wir werden Beschwerden und Streitigkeiten untersuchen und versuchen, diese beizulegen.

Sie haben auch das Recht, eine Beschwerde bei einer zuständigen Datenschutzbehörde einzureichen, wenn Sie in einem Mitgliedstaat der Europäischen Union ansässig sind.

Zuständige Aufsichtsbehörde für Hamburg:
Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit
Klosterwall 6 (Block C)
20095 Hamburg
Tel.: 040 428 54–4040
E-Mail: mailbox@datenschutz.hamburg.de

So kontaktieren Sie uns

Wenn Sie eine Frage zu dieser Datenschutzerklärung haben, kontaktieren Sie uns bitte. Ihre Nachricht wird an das entsprechende Mitglied des Datenschutzteams von Novathes weitergeleitet.

Um Ihre oben beschriebenen Rechte auszuüben, senden Sie uns bitte eine überprüfbare Zugriffsanfrage an:
E-Mail: privacy@novathes.com

In Ihrer Anfrage müssen Sie genügend Informationen angeben, die es uns ermöglichen zu überprüfen, ob Sie tatsächlich die Person sind, zu der wir Informationen gesammelt haben.