1. Einleitung und Geltungsbereich

Diese Datenschutzerklärung wird bereitgestellt von der Nixi AI („Nixi AI“, „wir“, „uns“),
Adolfsallee 14, 65185 Wiesbaden, Deutschland.
Sie erreichen uns jederzeit unter Privacy@nixiai.ai.

Diese Datenschutzerklärung gilt ausschließlich für personenbezogene Daten, die wir von Ihnen als registrierte Nutzerin oder registrierter Nutzer unserer Anwendung (der „Service“ oder die „Plattform“) verarbeiten.

Informationen zur Verarbeitung personenbezogener Daten auf unserer öffentlichen Marketing-Website (www.nixiai.ai) finden Sie in unserer separaten Datenschutzerklärung für die Website.

Es ist wichtig, zwischen Ihren personenbezogenen Nutzerdaten und den Inhalten zu unterscheiden, die Sie über die Plattform verarbeiten. Diese Datenschutzerklärung erläutert, wie wir Ihre persönlichen Kontodaten (z. B. Name, E-Mail-Adresse, Abrechnungsinformationen) verarbeiten.
Sie gilt nicht für Patientendaten, Transkripte, medizinische Notizen oder sonstige Inhalte, die Sie im Rahmen der Nutzung des Services hochladen oder erzeugen. Die Verarbeitung dieser Daten erfolgt ausschließlich auf Grundlage des Auftragsverarbeitungsvertrags (AVV / DPA), der Bestandteil Ihres Vertrags mit uns ist.

2. Welche Daten wir erheben und warum

Wir verarbeiten nur solche personenbezogenen Daten, die erforderlich sind, um unseren Service bereitzustellen und zu betreiben.

A. Kontodaten

Bei der Registrierung erfassen wir Ihren Namen und Ihre E-Mail-Adresse. Ihr Passwort wird ausschließlich in sicher gehashter Form gespeichert.
Diese Daten verarbeiten wir zur Erstellung und Verwaltung Ihres Kontos, zur Authentifizierung sowie zur Kommunikation mit Ihnen.
Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO)

B. Abrechnungsdaten

Zur Verwaltung Ihres Abonnements erfassen wir Ihre Rechnungsadresse und Zahlungsinformationen. Die Zahlungsabwicklung erfolgt über einen sicheren externen Zahlungsdienstleister (z. B. Stripe). Wir speichern keine vollständigen Kreditkartendaten auf unseren eigenen Servern.
Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO)

C. Technische und Nutzungsdaten

Bei der Nutzung unserer Plattform erheben wir automatisch technische und nutzungsbezogene Daten, z. B. IP-Adresse, Browser- und Gerätetyp, Login-Zeitpunkte sowie Informationen zu genutzten Funktionen.
Diese Daten dienen der Sicherstellung der Systemsicherheit, der Betrugsprävention sowie der Analyse und Verbesserung unseres Angebots.
Rechtsgrundlage: Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO)

D. Support-Kommunikation

Wenn Sie unseren Support kontaktieren, verarbeiten wir den Inhalt Ihrer Anfrage ausschließlich zur Bearbeitung Ihres Anliegens und zur Bereitstellung des Supports.
Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO)

3. Weitergabe Ihrer Daten

Wir verkaufen keine personenbezogenen Daten. Eine Weitergabe erfolgt ausschließlich an vertrauenswürdige Dienstleister, soweit dies für den Betrieb unseres Services erforderlich ist. Mit allen Auftragsverarbeitern bestehen entsprechende Datenschutzvereinbarungen.

Wir arbeiten mit folgenden Kategorien von Dienstleistern:

• Hosting von Anwendungs- und Kontodaten:
  Teile der Plattform, die Nutzerkonten und Anwendungseinstellungen betreffen (z. B. Name, E-Mail, Präferenzen), werden derzeit über Bubble Group, Inc. betrieben. Die Verarbeitung erfolgt auf sicherer Cloud-Infrastruktur. Sofern eine Verarbeitung außerhalb der EU erfolgt, bestehen geeignete Garantien gemäß DSGVO, insbesondere Standardvertragsklauseln (SCCs).
• Backend-Infrastruktur:
  Backend-Dienste, die Patientendaten im Rahmen des AVV verarbeiten, laufen auf der Google Cloud Platform (GCP) in Deutschland.
• Zahlungsdienstleister:
  Während der Pilotphase ist der Service kostenfrei. Bei Einführung kostenpflichtiger Tarife wird ein externer Zahlungsdienstleister eingebunden. Diese Datenschutzerklärung wird vor Beginn der Zahlungsabwicklung aktualisiert.
• Analyse-Dienstleister:
  Zur Verbesserung der Nutzererfahrung können Analyse-Tools eingesetzt werden. Die Verarbeitung erfolgt, soweit möglich, aggregiert und anonymisiert und umfasst keine Patientendaten.
• Gesetzliche Verpflichtungen:
  Eine Weitergabe kann erfolgen, wenn wir hierzu gesetzlich verpflichtet sind oder eine rechtmäßige behördliche Anfrage vorliegt.

4. Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie dies für die jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen.

• Kontodaten:
  Nach Löschung Ihres Kontos werden diese Daten innerhalb von 30 Tagen aus den produktiven Systemen gelöscht. Verschlüsselte Backups können für einen begrenzten Zeitraum bestehen bleiben, bevor sie automatisch überschrieben werden.
• Abrechnungsdaten:
  Aufgrund gesetzlicher Vorgaben (Handels- und Steuerrecht) werden Rechnungs- und Zahlungsdaten 10 Jahreaufbewahrt.
• Technische und Nutzungsdaten:
  Diese Daten speichern wir in der Regel bis zu 24 Monate und löschen oder anonymisieren sie anschließend vollständig. Sie enthalten keine Patientendaten und sind nicht mit klinischen Inhalten verknüpft.
• Support-Kommunikation:
  Support-Anfragen speichern wir für die Dauer Ihres aktiven Kontos, um eine konsistente Betreuung sicherzustellen.

‍

5. Sicherheitsmaßnahmen

Der Schutz Ihrer personenbezogenen Daten hat für uns höchste Priorität. Wir setzen geeignete technische und organisatorische Maßnahmen ein, um Ihre Daten vor unbefugtem Zugriff, Verlust oder Missbrauch zu schützen.Weitere Details zu unseren Sicherheitsmaßnahmen finden Sie im Auftragsverarbeitungsvertrag (AVV / DPA).

6. Ihre Rechte nach DSGVO

Als Nutzerin oder Nutzer haben Sie im Hinblick auf Ihre personenbezogenen Daten folgende Rechte nach der DSGVO. Diese Rechte beziehen sich auf Ihre Nutzerdaten, die von Nixi AI als Verantwortlichem verarbeitet werden:

• Auskunftsrecht (Art. 15 DSGVO)
• Recht auf Berichtigung (Art. 16 DSGVO)
• Recht auf Löschung (Art. 17 DSGVO)
• Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
• Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
• Widerspruchsrecht (Art. 21 DSGVO), soweit wir auf ein berechtigtes Interesse gestützt verarbeiten

‍

7. Kontak

Bei Fragen zu dieser Datenschutzerklärung oder zur Verarbeitung Ihrer personenbezogenen Daten kontaktieren Sie uns bitte unter:

Nixi AI GbR
Adolfsallee 14
65185 Wiesbaden
Deutschland

📧 Privacy@nixiai.ai