ChiroVault betreibt die klinische Plattform unter chirovault.ai. Unsere eingetragenen Unternehmensangaben finden Sie im Impressum. Aus Datenschutzsicht handelt ChiroVault in zwei verschiedenen Rollen, je nach betroffenen Daten — siehe Abschnitt 2.
Datenschutzanfragen: privacy@chirovault.ai
Diese Unterscheidung ist für Ihre DSGVO-Rechte und das Verständnis der Datenverwaltung auf der Plattform wichtig.
Für Daten, die Sie zur Erstellung und Pflege Ihres ChiroVault-Kontos angeben — Name, E-Mail-Adresse, Praxisdaten, Rechnungsdaten, Nutzungsprotokolle und Supportkommunikation — ist ChiroVault Verantwortlicher. Wir bestimmen Zweck und Mittel der Verarbeitung. Diese Datenschutzerklärung regelt diese Verarbeitung.
Für Patientenakten, SOAP-Notizen, Aufnahmeformulare, Termindaten, Bildgebung und alle übrigen klinischen Daten, die Ihre Praxis auf die Plattform hochlädt, ist Ihre Praxis Verantwortlicher und ChiroVault Auftragsverarbeiter. Wir verarbeiten diese Daten ausschließlich in Ihrem Auftrag zur Erbringung des Dienstes. Ein gesonderter Auftragsverarbeitungsvertrag (DPA / AVV / verwerkersovereenkomst) regelt diese Beziehung und wird mit allen Praxiskunden abgeschlossen. Fordern Sie Ihren Vertrag unter privacy@chirovault.ai an.
| Kategorie | Beispiele | Zweck |
|---|---|---|
| Kontodaten | Name, E-Mail, Praxisname, Land | Bereitstellung und Verwaltung Ihres Abonnements |
| Rechnungsdaten | Zahlungsmethode, Rechnungshistorie | Zahlungsabwicklung über Mollie B.V. |
| Nutzungsdaten | Funktionsinteraktionen, Sitzungs-IDs, Fehlerprotokolle | Dienststabilität, Produktverbesserung |
| Kommunikation | Support-E-Mails, In-App-Nachrichten an ChiroVault | Kundenbetreuung und Nachverfolgung |
Wir verwenden keine Werbe-Tracker. Es werden keine Daten an Dritte verkauft.
Wir verwenden Kontodaten, um: Ihr Abonnement bereitzustellen und zu verwalten; Abrechnungen und Rechnungen zu erstellen; dienstkritische Benachrichtigungen zu senden (Sicherheitswarnungen, Ausfälle, Richtlinienänderungen); und die Plattform durch aggregierte, anonymisierte Analysen zu verbessern. Wir verwenden Kontodaten nicht für Werbezwecke und verkaufen sie nicht an Datenmakler.
Wir geben Daten ausschließlich an Unterauftragsverarbeiter weiter, die zur Erbringung des Dienstes erforderlich sind. Aktuelle Kategorien: Cloud-Infrastruktur und Datenbank-Hosting (EU-Region), Zahlungsabwicklung (Mollie B.V.), E-Mail-Versand (AWS SES) und KI-/LLM-Anbieter (mit PHI-Bereinigung, unter AVV). Alle Unterauftragsverarbeiter sind durch Auftragsverarbeitungsverträge gebunden. Eine vollständige Liste ist auf Anfrage unter privacy@chirovault.ai erhältlich.
Wir geben keine Daten an Behörden weiter, außer wenn wir gesetzlich dazu verpflichtet sind. Wir werden Sie über solche Anfragen informieren, sofern dies nicht gesetzlich untersagt ist.
Wir verarbeiten Daten standardmäßig innerhalb der EU/des EWR. Soweit ein Unterauftragsverarbeiter Infrastruktur außerhalb des EWR betrifft, wenden wir Standardvertragsklauseln (SCC) und ergänzende technische Maßnahmen entsprechend den EDSA-Leitlinien an. Cloudflare- und Supabase-EU-Regionskonfigurationen wurden gezielt gewählt, um Übermittlungen außerhalb des EWR zu minimieren.
| Datentyp | Aufbewahrungsfrist | Grundlage |
|---|---|---|
| Patienten-/klinische Daten | 20 Jahre ab letzter Behandlung | WGBO (Niederländisches Behandlungsvertragsgesetz) Mindestfrist |
| Audit-Logs | 7 Jahre | NEN 7510-konforme Aufbewahrung von Gesundheits-Logs |
| Konto-/Rechnungsdaten | 7 Jahre ab letzter Transaktion | Niederländisches Steuerrecht (Belastingdienst) |
| Daten nach Abonnementende | 90 Tage Export verfügbar, danach sicher gelöscht | Allgemeine Geschäftsbedingungen und vertragliche Verpflichtung |
Für Daten, bei denen ChiroVault Verantwortlicher ist (Konto-/Plattformdaten), haben Sie folgende Rechte:
Bei Patienten-/klinischen Daten müssen die Rechte Ihrer Patienten über Ihre Praxis als Verantwortlichen ausgeübt werden. Wir unterstützen Sie bei Auskunftsersuchen — kontaktieren Sie uns unter privacy@chirovault.ai.
Zur Ausübung Ihrer eigenen Rechte oder zur Einreichung einer Beschwerde wenden Sie sich an privacy@chirovault.ai. Sie haben außerdem das Recht, Beschwerde bei der niederländischen Aufsichtsbehörde einzureichen: Autoriteit Persoonsgegevens (autoriteitpersoonsgegevens.nl).
Wir setzen TLS-1.3-Verschlüsselung bei der Übertragung, AES-256-Verschlüsselung im Ruhezustand, rollenbasierte Zugriffskontrolle, manipulationssichere Audit-Protokollierung und automatisierte verschlüsselte Backups ein. Unsere Sicherheitskontrollen sind an den Grundsätzen von NEN 7510 und ISO 27001 ausgerichtet. Eine vollständige technische Beschreibung unserer Sicherheitsarchitektur finden Sie im Trust Center.
Wir verwenden ausschließlich essenzielle Sitzungs-Cookies — keine Werbe-Cookies, keine Tracking-Pixel von Drittanbietern. Der Zahlungsanbieter (Mollie) kann während des Bezahlvorgangs Cookies setzen, die seiner eigenen Datenschutzerklärung unterliegen. Sie können nicht-essenzielle Cookies in Ihren Browsereinstellungen deaktivieren, ohne die Plattformfunktionalität zu beeinträchtigen.
ChiroVault ist eine professionelle Gesundheitsplattform für die Nutzung durch zugelassene Behandler und ihre Praxen. Wir erheben außerhalb des klinischen Kontexts einer zugelassenen Praxis nicht wissentlich personenbezogene Daten von Kindern unter 16 Jahren.
Wir können diese Erklärung aktualisieren. Wesentliche Änderungen werden mindestens 14 Tage vor Inkrafttreten per E-Mail an den Kontoinhaber kommuniziert. Die aktuelle Version finden Sie stets unter chirovault.ai/privacy.html mit dem Datum der letzten Überarbeitung am Anfang.
Für alle Datenschutzangelegenheiten: privacy@chirovault.ai
Allgemeine Anfragen: info@chirovault.ai
Unternehmensangaben: siehe Impressum