tomedo.Voice@zollsoft.de +49 3641 7979349 Handbuch

Datenschutz­hinweise

der tomedo.Voice Webseite

 

Nachfolgend erhalten Sie Informationen über die Verarbeitung personenbezogener Daten im Rahmen der Nutzung von tomedo.Voice.

 

ALLGEMEINE HINWEISE

Sie erhalten als Nutzer unserer Software tomedo.Voice in dieser Datenschutzerklärung alle notwendigen Informationen darüber, wie und in welchem Umfang sowie zu welchem Zweck die zollsoft GmbH oder Drittanbieter Daten von Ihnen erheben und diese verwenden. Die Erhebung und Nutzung Ihrer Daten erfolgt streng nach den Vorgaben der EU- Datenschutz-Grundverordnung (DSGVO). Die zollsoft GmbH fühlt sich der Vertraulichkeit Ihrer personenbezogenen Daten besonders verpflichtet und arbeitet deshalb streng innerhalb der Grenzen, die die gesetzlichen Vorgaben uns setzen.

DATENSCHUTZBEAUFTRAGTER

Unser externer Datenschutzbeauftragter ist die DataGo GmbH, Dachauer Straße 65, 80335 München. Sie erreichen diese für alle mit zollsoft GmbH verbundenen Datenschutzfragen sowie für evtl. Meldungen zu Datenschutzverletzungen unter datenschutz@zollsoft.de bzw. +49 3641 3161204.

KONTAKTDATEN DES VERANTWORTLICHEN UNTERNEHMENS FÜR TOMEDO.VOICE

zollsoft GmbH
Ernst-Haeckel-Platz 5/6
07745 Jena
E-Mail: info@zollsoft.de
Telefon (Anfragen): +49 3641 / 269 4162
Telefon (Technischer Support): +49 3641 / 268 4151
Fax: +49 3641 / 268 7183

GELTUNGSBEREICH

Diese Datenschutzerklärung gilt explizit für die tomedo.Voice Software, die als Spracherkennungsdienst zur Übersetzung von gespeicherten oder direkt eingesprochenen Sprachdiktaten in Text dient. Im Folgenden als Angebot bezeichnet.

GEGENSTAND, ART UND ZWECK DES ANGEBOTS

Mit dem Angebot bietet die zollsoft GmbH (im Folgenden „Anbieter“ genannt) eine
On-Premise-Softwarelösung zur Erkennung von direkt eingesprochenen oder gespeicherten und dem Angebot hinzugefügten Sprachdiktaten und deren Übersetzung in Text. Diese dient zur Optimierung von Arbeitsabläufen.
Das Angebot richtet sich an Unternehmen (im Folgenden weiterhin „Unternehmen“ genannt) verschiedener Berufsgruppen (z.B. Unternehmen aus der Privatwirtschaft, Behörden, Unternehmen aus dem Medizin- und Rechtsbereich)

KATEGORIEN BETROFFENER PERSONEN

Zu den Kategorien betroffener Personen können folgende gehören:
Mandanten, Patienten oder Kunden des Unternehmens, die Gegenstand von Berichten sind, die vom Angebot verarbeitet werden, sowie Mitarbeiter des Unternehmens und andere autorisierte Personen, die das Angebot verwenden.

KATEGORIEN DER VERARBEITETEN PERSONENBEZOGENEN DATEN

Insbesondere für die Vertragsanbahnung und den Vertragsschluss erhebt der Anbieter seitens des Unternehmens Daten, diese können ggf. personenbezogen sein und folgende Daten umfassen:

  • Name
  • Kontaktdaten
  • Adresse
  • Bankverbindung

Die Kategorien und Arten der verarbeiteten personenbezogenen Daten insbesondere bei der Verwendung des Angebots unterliegen der Kontrolle des Unternehmens als Verantwortlichem und hängen von den Kategorien betroffener Personen ab, umfassen aber wahrscheinlich:

  • Name,
  • Geburtsdatum,
  • Alter,
  • Medizinische Daten (Krankenaktennummer, Beschreibung der medizinischen Behandlung und Diagnose),
  • Rechtliche Daten (Aktennummer, Dokumentation zum Rechtsstreit, ggf. Informationen aus dem Privat-, Intimbereich des Mandanten),
  • andere Identifikationsnummern,
  • finanzielle Informationen des Mandanten, Patienten oder Kunden des Unternehmens.

Darüber hinaus werden auch personenbezogene Daten von Mitarbeitern des Unternehmens verarbeitet, einschließlich

  • Namen,
  • Kontaktinformationen und
  • Sprachaufzeichnungen.

Rechtsgrundlage für diese Datenverarbeitung ist zum einen Art. 6 Abs. 1 lit. b) DSGVO als auch Art. 6 Abs. 1 lit. f) DSGVO. Unser „Interesse“ i.S.d. Art. 6 Abs. 1 lit. b) die Erfüllung unseres Vertrages als auch i.S.d. Art. 6 Abs. 1 lit. f) der Betrieb dieser Anwendung, die Umsetzung der Schutzziele der Vertraulichkeit, Integrität und Verfügbarkeit der Daten.

UMGANG MIT DEN PERSONBEZOGENEN DATEN

Grundsätzlich sieht der Anbieter sich datenschutzrechtlich dazu verpflichtet, die Vertraulichkeit und Integrität der mit den verwendeten IT- Systemen verarbeiteten personenbezogenen Daten zu gewährleisten. Insbesondere da die Kategorien und Arten der verarbeiteten personenbezogenen Daten sensible personenbezogene Daten, z.B. Gesundheitsdaten, umfassen können sind die technischen und organisatorischen Maßnahmen des Anbieters von Grund auf so konzipiert, dass ein angemessener Umgang mit und Schutz von sensiblen personenbezogenen Daten gewährleistet ist.
Der Anbieter erhebt dabei insbesondere im Rahmen der Vertragseinleitung sowie dem Vertragsschluss personenbezogene Daten seitens des Unternehmens, welches das Angebot nutzen wird.
Der Anbieter hat dagegen keinen Zugriff auf die während der Verwendung der Software aufgezeichneten und übersetzten Daten. Eine Ausnahme hiervon bilden allerdings dem Anbieter anonym und freiwillig bereitgestellte Diktate, die der Softwareoptimierung dienen. Weiterhin kann nicht ausgeschlossen werden, dass im Rahmen der Installation, Einrichtung und auch in Supportfragen Daten erhoben werden. Alle Mitarbeiter des Anbieters sind datenschutzrechtlich geschult und dem Datenschutz verpflichtet.
Der Anbieter weist außerdem ausdrücklich darauf hin, dass die mit tomedo.Voice erstellten Texte auf der On-Premise-Plattform des Unternehmens verwaltet werden und der Umgang dieser Texte und der damit verbundenen personenbezogenen Daten im Ermessen und Verantwortungsbereich des Unternehmens liegen.

Grundsätzlich dient die Datenverarbeitungen für den Betrieb des Angebots (Art. 6 Abs. 1 f) DSGVO) und zur Erfüllung vertraglicher Pflichten gegenüber den Kunden des Anbieters (Art. 6 Abs. 1 b) DSGVO) und werden ausschließlich so lange, wie die Daten für den jeweiligen Verarbeitungszweck genutzt werden, gespeichert.

DAUER DER DATENVERARBEITUNGEN

Generell orientiert sich der Anbieter bei der Dauer der Verarbeitung sowie der Aufbewahrungsfrist jeweils an der Laufzeit der Hauptvereinbarung, der Nutzungsbedingungen oder der gesetzlich festgelegten Datenaufbewahrungsfrist.

Unternehmensdaten, die zur Erstellung und Einhaltung des Vertrages nötig sind, werden für die Dauer des Vertrages verarbeitet und danach für den gesetzlich vorgegebenen Zeitraum aufbewahrt und vernichtet.

Daten, die bei der Einrichtung, Wartung und Support erhoben worden, werden in der Regel unmittelbar danach aber spätestens mit Erreichen des Verarbeitungszweckes gelöscht.

Die Häufigkeit der Übermittlung personenbezogener Daten hängt von der Häufigkeit ab, mit der das Unternehmen oder der Dienst den Support und die Wartung verlangen, bei dem der Anbieter für die Erfüllung seiner Vertragsleistung diese Daten ggf. abfragen bzw. zur Fehlerbehebung unvermeidbar erheben muss.

Die Rechtsgrundlage ergibt sich aus der Erfüllung vertraglicher Pflichten gegenüber den Kunden des Anbieters (Art. 6 Abs. 1 b) DSGVO).

SONSTIGE DATENVERARBEITUNG

Der Anbieter behält sich vor gegebenenfalls Daten in anonymisierter Weise darüber zu sammeln, wie Nutzer mit der Software umgehen, um in Zukunft weitere nützliche Funktionen zu entwickeln.

SERVER LOGFILES UND FEHLERBERICHTE

Der Anbieter erfasst technische Daten beim Verwenden des Angebots um das Angebot sicher und fehlerfrei betreiben zu können.
Sollte bei der Verwendung des Angebots ein Systemfehler auftreten, erfasst der Anbieter daher Daten über den Systemzustand des Geräts (z.B. Gerätetyp, Betriebsversionsnummer, freier Speicherplatz) und zum aufgetretenen Fehler.
Die IP-Adresse wird dabei nur in verkürzter, anonymisierter Form erfasst. Sensible Daten sind dabei nicht enthalten. Der Anbieter verwendet die Daten ausschließlich zur Fehleranalyse und -behebung. Die Daten werden spätestens nach sechs Monaten gelöscht.

Rechtsgrundlage für die Verarbeitungen sind unsere oben genannten berechtigten Interessen nach Art. 6 Abs. 1f DSGVO.

SYSTEM-BERECHTIGUNGEN UND FUNKTIONEN DER MOBILEN APPS

Zur Verwendung der tomedo.Voice App benötigt diese bestimmten System-Berechtigungen auf dem jeweiligen Endgerät:

ANDROID/GOOGLE-BETRIEBSSYSTEME

Mikrofon: Zur Transkription der Stimme.
Internet/Netzwerkverbindungen: Kommunikation mit Ihrem tomedo.Voice Server zur Verwendung der Spracherkennung.
Deaktivieren der Displaysperre: Verhinderung des Ruhe-Modes.

IOS/APPLE-BETRIEBSSYSTEME

Mikrofon: Zur Transkription der Stimme. Auf das Mikrofon wird nur zugegriffen und die Berechtigung abgefragt, wenn Sie diese Funktion nutzen.
Internet/Netzwerkverbindungen: Kommunikation mit Ihrem tomedo.Voice Server zur Verwendung der Spracherkennung.
Deaktivieren der Displaysperre: Verhinderung des Ruhe-Modes.

Die Berechtigungen werden bei der ersten Nutzung abgefragt und genutzt, wenn die jeweilige Funktion verwendet wird.

EMPFÄNGER/WEITERGABE VON DATEN AN DRITTE

Der Anbieter versichert, dass Daten, die im Rahmen des Vertragsschlusses und der Nutzung von tomedo.Voice erhoben und verarbeitet werden, grundsätzlich nicht an Dritte weitergegeben werden. Insbesondere werden die Daten nicht an Dritte für deren Werbezwecke weitergegeben.

DATENVERARBEITUNG AUßERHALB DER EUROPÄISCHEN UNION

Eine Datenverarbeitung findet grundsätzlich nur innerhalb der Europäischen Union, dem europäischen Wirtschaftsraum (EWR) sowie dem Vereinigten Königreich statt. Dabei versichert der Anbieter die Wahrung und Kontrolle eines geeigneten Sicherheitsstandards.

BETROFFENENRECHTE GEMÄß Art. 15-22 DSGVO

  1. Widerspruchsrecht
    Bei Gründen, die sich aus einer besonderen Situation für Betroffene heraus ergeben, haben Betroffene das Recht jederzeit mit Wirkung für die Zukunft gegen die Verarbeitung Sie betreffender personenbezogener Daten, die gemäß Art. 6 Abs. 1 Buchst. e) oder f) DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Ausgenommen davon sind Daten, die aufgrund gesetzlicher Vorschriften aufbewahrt oder zur ordnungsgemäßen Geschäftsabwicklung benötigt werden.
    Das Widerspruchsrecht können Betroffene kostenfrei ausüben.
  2. Auskunftsrecht
    Betroffene haben das Recht, von der zollsoft GmbH unentgeltlich eine Bestätigung darüber zu verlangen, ob Sie betreffende personenbezogene Daten verarbeitet werden, sowie ggf. auf Auskunft über diese personenbezogenen Daten und die weiteren in Art. 15 DSGVO aufgeführten Informationen.
  3. Berichtigungsrecht
    Betroffene haben das Recht, von der zollsoft GmbH unverzüglich die Berichtigung Sie betreffender unrichtiger personenbezogener Daten zu verlangen (Art. 16 DSGVO). Unter Berücksichtigung der Zwecke der Verarbeitung haben Betroffene das Recht, die Vervollständigung unvollständiger personenbezogener Daten – auch mittels einer ergänzenden Erklärung – zu verlangen.
  4. Recht auf Löschung („Recht auf Vergessen werden“)
    Trifft einer der in Art. 17 Abs. 1 DSGVO genannten Gründe zu und ist die Verarbeitung nicht für einen der in Art. 17 Abs. 3 DSGVO geregelten Zwecke erforderlich, steht Betroffenen das Recht zu, von der zollsoft GmbH zu verlangen, dass Sie betreffende personenbezogene Daten unverzüglich gelöscht werden.
  5. Recht auf Einschränkung der Verarbeitung
    Betroffene sind berechtigt, eine Einschränkung bei der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, wenn eine der in Art. 18 Abs. 1 Buchst. a) bis d) DSGVO geregelten Voraussetzungen gegeben ist.
  6. Recht auf Datenübertragbarkeit
    Betroffene haben unter den in Art. 20 Abs. 1 DSGVO genannten Voraussetzungen das Recht, die Sie betreffenden personenbezogenen Daten, die Betroffene der zollsoft GmbH bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, und das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch die zollsoft GmbH zu übermitteln. Bei der Ausübung des Rechts auf Datenübertragbarkeit haben Betroffene das Recht, zu erwirken, dass die personenbezogenen Daten direkt von der zollsoft GmbH an eine andere verantwortliche Stelle übermittelt werden, soweit dies technisch machbar ist.
  7. Widerrufsrecht bei Einwilligung
    Soweit die Verarbeitung auf Ihrer Einwilligung beruht, haben Betroffene das Recht, die Einwilligung jederzeit zu widerrufen. Die Rechtmäßigkeit, der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung, wird dadurch nicht berührt.
  8. Beschwerderecht (bei einer Aufsichtsbehörde)
    Hierzu sowie zu weiteren Fragen zum Thema personenbezogene Daten und Datenschutz können Betroffene sich jederzeit an unseren Datenschutzbeauftragten oder die verantwortliche Stelle (s.o.) wenden.
    Sie haben das Recht, sich über die Verarbeitung personenbezogener Daten durch die zollsoft GmbH bei einer Aufsichtsbehörde Ihrer Wahl für den Datenschutz zu beschweren.
    Betroffene können dies z.B. bei der für die zollsoft GmbH zuständigen Aufsichtsbehörde tun:
    Thüringer Landesbeauftragter für den Datenschutz und die Informationsfreiheit
    Postfach 900455
    99107 Erfurt
    Internetseite mit weiteren Kontaktdaten: www.tlfdi.de/kontakt

 

ÄNDERUNG DIESER DATENSCHUTZHINWEISE

Wir überarbeiten diese Datenschutzhinweise bei Änderungen an dieser Internetseite oder bei sonstigen Anlässen, die dies erforderlich machen.

Stand: 08.11.2023