Datenschutzerklärung

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung auf dieser Website ist:

Detalex GmbH
Röntgenstr. 35, 68535 Edingen-Neckarhausen
E-Mail: info@detalex.de
Web: detalex.de

2. Allgemeines zur Datenverarbeitung

Wir respektieren Ihre Privatsphäre und nehmen den Schutz Ihrer persönlichen Daten sehr ernst. Personenbezogene Daten werden ausschließlich im Rahmen der geltenden Datenschutzgesetze erhoben und verarbeitet, insbesondere der Datenschutz-Grundverordnung (DSGVO) und des Bundesdatenschutzgesetzes (BDSG).

Ihre Daten werden nur für den Zweck verarbeitet, zu dem sie bereitgestellt wurden — beispielsweise zur Informationsvermittlung, Anfragebeantwortung oder Bereitstellung unserer Dienste.

3. Hosting und Server-Logs

Beim Besuch unserer Website werden automatisch Informationen vom Browser Ihres Endgeräts an den Server übermittelt. Diese Informationen werden temporär in sogenannten Server-Log-Dateien gespeichert:

• IP-Adresse des anfragenden Rechners
• Datum und Uhrzeit des Zugriffs
• Name und URL der abgerufenen Datei
• Website, von der aus der Zugriff erfolgt (Referrer-URL)
• Verwendeter Browser und ggf. Betriebssystem

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Sicherstellung eines störungsfreien Betriebs).

4. API-Nutzung (Oddy Medicator Service)

Wenn Sie den Oddy Medicator API-Dienst nutzen, verarbeiten wir folgende Daten:

• API-Key: Zur Authentifizierung und Zuordnung zu Ihrem Kundenkonto. API-Keys werden verschlüsselt gespeichert und niemals in Logs protokolliert.
• Anfragedaten: Gerätenamen, Bilder von Typenschildern und weitere von Ihnen übermittelte Daten zur Klassifikation.
• Nutzungsdaten: Anzahl der API-Aufrufe pro Monat, Zeitstempel, verwendete Endpoints.
• KI-Ergebnisse: Klassifikationsergebnisse, Konfidenzwerte und Zuordnungen werden zur Qualitätsverbesserung gespeichert.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

4.1 Verarbeitung durch KI-Dienste

Für die automatisierte Klassifikation nutzen wir die Claude API von Anthropic, PBC (San Francisco, USA). Dabei werden die von Ihnen übermittelten Gerätenamen an Anthropic zur Verarbeitung weitergeleitet.

Anthropic verarbeitet die Daten gemäß ihrer Datenschutzerklärung. Wir haben mit Anthropic einen Auftragsverarbeitungsvertrag (AVV) geschlossen. Die Datenübermittlung in die USA erfolgt auf Grundlage von Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO).

Hinweis: Es werden keine personenbezogenen Patientendaten oder klinische Daten an die KI übermittelt. Die Klassifikation bezieht sich ausschließlich auf Gerätenamen und -kategorien.

5. Besondere Hinweise für Medizinprodukte-Daten

Oddy Medicator verarbeitet Daten über Medizinprodukte (Gerätenamen, Hersteller, Kategorien). Diese Daten sind in der Regel keine personenbezogenen Daten im Sinne der DSGVO, da sie sich auf Produkte und nicht auf natürliche Personen beziehen.

Sollten Sie dennoch personenbezogene Daten (z.B. Patienteninformationen) in API-Anfragen übermitteln, weisen wir darauf hin:

• Senden Sie keine Patientendaten, klinische Daten oder Gesundheitsdaten über die Medicator API.
• Die API ist für Geräteklassifikation konzipiert, nicht für die Verarbeitung von Gesundheitsdaten nach Art. 9 DSGVO.
• Sie tragen als Nutzer die Verantwortung dafür, keine unzulässigen Daten zu übermitteln.

6. Kontaktformular

Wenn Sie uns per Kontaktformular Anfragen zukommen lassen, werden Ihre Angaben (Name, Unternehmen, E-Mail-Adresse, Nachricht) zur Bearbeitung der Anfrage bei uns gespeichert.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Beantwortung von Anfragen).

7. Cookies

Wir verwenden ausschließlich technisch notwendige Cookies. Es werden keine Tracking-, Analyse- oder Werbe-Cookies eingesetzt.

• medicator_session: Authentifizierungs-Cookie, verschlüsselt, Gültigkeit 7 Tage.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Bereitstellung der Dienste) sowie § 25 Abs. 2 Nr. 2 TDDDG (technische Erforderlichkeit).

8. Google reCAPTCHA

Zum Schutz vor automatisierten Anfragen (Spam, Bots) nutzen wir Google reCAPTCHA v3 auf der Login-, Registrierungs- und Kontaktseite.

Dabei werden Daten an Google LLC (USA) übermittelt, u.a. IP-Adresse und Nutzungsverhalten. Google verarbeitet diese Daten gemäß der Google-Datenschutzerklärung. Die Datenübermittlung in die USA erfolgt auf Grundlage von Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO).

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am Schutz vor Missbrauch).

9. Chat-Funktion

Die Chat-Funktion von Oddy Medicator ermöglicht die interaktive Klassifikation von Medizinprodukten. Dabei werden Ihre Eingaben (Gerätenamen, hochgeladene Bilder) zur Verarbeitung an die Anthropic Claude API weitergeleitet.

Chat-Verläufe werden im Browser (localStorage) gespeichert und können jederzeit vom Nutzer gelöscht werden. Auf unseren Servern werden nur die KI-Klassifikationsergebnisse zur Katalogverbesserung gespeichert, nicht die vollständigen Chat-Verläufe.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

10. Kundenverwaltung über Odoo

Kundendaten (Firmenname, Kontaktperson, E-Mail, API-Key, Subscription-Plan, Nutzungsstatistiken) werden in unserem Odoo-System (Self-Hosted) verwaltet. Die Daten verbleiben auf unseren eigenen Servern innerhalb der EU.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

11. Caching

Zur Performanceoptimierung nutzen wir Redis als In-Memory-Cache. Kundenbezogene Authentifizierungsdaten werden für maximal 60 Sekunden zwischengespeichert und danach automatisch gelöscht. Es erfolgt keine dauerhafte Speicherung im Cache.

12. Weitergabe an Dritte

Eine Weitergabe Ihrer personenbezogenen Daten an Dritte erfolgt nur, wenn:

• Sie ausdrücklich eingewilligt haben (Art. 6 Abs. 1 lit. a DSGVO),
• dies zur Vertragserfüllung erforderlich ist (Art. 6 Abs. 1 lit. b DSGVO),
• eine rechtliche Verpflichtung besteht (Art. 6 Abs. 1 lit. c DSGVO),
• die Weitergabe zur Wahrung berechtigter Interessen erforderlich ist (Art. 6 Abs. 1 lit. f DSGVO).

13. Datensicherheit

Wir sichern Ihre Daten durch technische und organisatorische Maßnahmen vor unberechtigtem Zugriff und Missbrauch. Insbesondere:

• Verschlüsselte Übertragung via HTTPS/TLS
• API-Keys werden nicht in Logs protokolliert
• Zugriffskontrolle auf Datenbankebene
• Regelmäßige Sicherheitsupdates

14. Ihre Rechte

Sie haben das Recht auf:

• Auskunft über Ihre gespeicherten Daten (Art. 15 DSGVO)
• Berichtigung unrichtiger Daten (Art. 16 DSGVO)
• Löschung Ihrer Daten (Art. 17 DSGVO)
• Einschränkung der Verarbeitung (Art. 18 DSGVO)
• Datenübertragbarkeit (Art. 20 DSGVO)
• Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)

Zur Ausübung Ihrer Rechte wenden Sie sich bitte an: info@detalex.de

Darüber hinaus haben Sie das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren.

15. Änderungen

Wir behalten uns vor, diese Datenschutzerklärung an geänderte Rechtsvorschriften oder Geschäftspraktiken anzupassen. Die aktuelle Version ist stets auf dieser Seite verfügbar.