A. Vorwort
Simply Onno ist eine Web-Anwendung, die wie ein üblicher Übersetzungsservice funktioniert. Doch anstatt z.B. englische Worte in deutsche Sprache zu übersetzen, übersetzt Simply Onno die medizinischen Fachbegriffe in einfache, allgemein verständliche Sprache (z.B. Pneumonie ist eine Lungenentzündung). Die Informationen aus dem Originaldokument werden dabei nicht verändert, oder interpretiert sondern ohne Wertung übersetzt.
Um ein leichtes Verständnis zu gewährleisten, findet dabei ggf. Vereinfachung, Kürzung und Zusammenfassung der Information statt. Teilweise fügen wir auch, ähnlich einem Lexikon, erweiterte Beschreibungen oder Erklärungen hinzu. Diese dienen immer nur dem reinen Verständnis und basieren auf allgemein bekannten Fakten. z.B. „Der Diskus triangularis ist eine kleine Knorpelscheibe im Handgelenk, die zwischen Elle und Handwurzelknochen sitzt.“
Insbesondere findet keine Prüfung der von dir eingegebenen Diagnosen oder Befunde statt. Simply Onno zieht keine Schlüsse aus den medizinischen Informationen, dient nicht der Diagnose, Verhütung, Überwachung, Vorhersage oder Behandlung Deiner Erkrankung und gibt keine Empfehlungen zur Therapie oder Linderung. Der Service von Simply Onno umfasst einzig und allein die objektive und wertungsfreie Übersetzung, um dir die Möglichkeit zu geben, deinen Arztbericht besser verstehen und im Gespräch mit deinem Arzt oder deiner Ärztin kompetent die dir wichtigen Fragen stellen zu können. Der Service von Simply Onno ersetzt die ärztliche Aufklärung und Beratung nicht.
Dabei nehmen wir, die Simply Onno GmbH (nachfolgend gemeinsam: „das Unternehmen“, „wir“ oder „uns“), den Schutz deiner personenbezogenen Daten sehr ernst und möchten dich an dieser Stelle über den Datenschutz in unserem Unternehmen informieren.
Uns sind im Rahmen unserer datenschutzrechtlichen Verantwortlichkeiten durch das Inkrafttreten der EU-Datenschutz-Grundverordnung (Verordnung (EU) 2016/679; nachfolgend: „DSGVO“) zusätzliche Pflichten auferlegt worden, um den Schutz personenbezogener Daten der von einer Verarbeitung betroffenen Person (wir sprechen dich nachfolgend auch mit „Nutzer:in“ oder „Betroffene:r“ an) sicherzustellen.
Wir sind uns dieser Verantwortung bewusst und werden deine (Gesundheits-)Daten nur in dem notwendigen Umfang, nur auf einer gesetzlichen Grundlage und mit deiner ausdrücklichen und informierten Einwilligung unter den höchsten uns möglichen Sicherheitsvorkehrungen verarbeiten.
Soweit wir entweder allein oder gemeinsam mit anderen über die Zwecke und Mittel der Datenverarbeitung entscheiden, umfasst dies vor allem die Pflicht, dich transparent über Art, Umfang, Dauer und Rechtsgrundlage der Verarbeitung zu informieren. Mit dieser Erklärung (nachfolgend: „Datenschutzerklärung“) informieren wir dich darüber, in welcher Weise und zu welchem Zweck deine personenbezogenen Daten von uns verarbeitet werden.
B. Allgemeines
1. Datenverantwortliche
Simply Onno GmbH
Sophienstrasse 18
10178 Berlin
Vertreten durch:
Karen Hentschel, Marc Dantas Tiedemann, Stephan Thiel
2. Datenschutzbeauftragter
Marc Dantas Tiedemann
3. Begriffsbestimmungen
Nach dem Vorbild des Art. 4 DSGVO liegen dieser Datenschutzvereinbarung folgende Begriffsbestimmungen zugrunde:
„Personenbezogene Daten“ (Art. 4 Nr. 1 DSGVO) sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person („Betroffene:r“) beziehen. Identifizierbar ist eine Person, wenn sie direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, einer Kennnummer, einer Online-Kennung, Standortdaten oder mithilfe von Informationen zu ihren physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identitätsmerkmalen identifiziert werden kann. Die Identifizierbarkeit kann auch mittels einer Verknüpfung von derartigen Informationen oder anderem Zusatzwissen gegeben sein. Auf das Zustandekommen, die Form oder die Verkörperung der Informationen kommt es nicht an (auch Fotos, Video- oder Tonaufnahmen können personenbezogene Daten enthalten). Beispielsweise handelt es sich bei deinem Namen, deinen Standortdaten, deiner IP-Adresse, der Gerätekennung, der SIM-Kartennummer, deiner Adresse sowie E-Mail-Adresse um personenbezogene Daten, dein Fingerabdruck, Bilder, Filme, Audioaufnahmen, aber auch dein Nutzerverhalten fallen in diese Kategorie.
„Verarbeiten“ (Art. 4 Nr. 2 DSGVO) ist jeder Vorgang, bei dem mit personenbezogenen Daten umgegangen wird, gleich ob mit oder ohne Hilfe automatisierter (d. h. technikgestützter) Verfahren. Dies umfasst insbesondere das Erheben (d. h. die Beschaffung), das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, die Verbreitung oder sonstige Bereitstellung, den Abgleich, die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung von personenbezogenen Daten sowie die Änderung einer Ziel- oder Zweckbestimmung, die einer Datenverarbeitung ursprünglich zugrunde gelegt wurde.
„Verantwortliche:r“ (Art. 4 Nr. 7 DSGVO) ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.
„Dritte:r“ (Art. 4 Nr. 10 DSGVO) ist jede natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle außer der betroffenen Person, der oder die Verantwortliche:n, dem oder der Auftragsverarbeiter:in und den Personen, die unter der unmittelbaren Verantwortung des oder der Verantwortlichen oder des oder der Auftragsverarbeiter:in befugt sind, die personenbezogenen Daten zu verarbeiten; dazu gehören auch andere konzernangehörige juristische Personen.
„Auftragsverarbeiter:in“ (Art. 4 Nr. 8 DSGVO) ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des oder der Verantwortlichen, insbesondere gemäß dessen Weisungen, verarbeitet (z. B. IT-Dienstleister:in). Im datenschutzrechtlichen Sinne ist ein:e Auftragsverarbeiter:in insbesondere kein:e Dritte:r.
„Einwilligung“ (Art. 4 Nr. 11 DSGVO) der betroffenen Person bezeichnet jede freiwillig für den bestimmten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist.
„Nutzer:in“ ist eine Person, die die Anwendung entweder für sich selbst, im Namen einer anderen Person (z. B. als pflegende oder betreuende Person) oder als eingeladene:r Nutzer:in verwendet, dem oder der ein oder eine Hauptnutzer:in die Berechtigung zum Zugriff auf die Anwendung erteilt hat.
„Gesundheitsdaten“ sind personenbezogene Daten, die sich auf die körperliche oder geistige Gesundheit einer natürlichen Person, einschließlich der Erbringung von Gesundheitsdienstleistungen beziehen und aus denen Informationen über deren Gesundheitszustand hervorgehen. Beispielsweise handelt es sich bei den Informationen in deinem Arztbrief um Gesundheitsdaten.
4. Änderung der Datenschutzvereinbarung
Unsere Datenschutzhinweise werden regelmäßig überprüft und angepasst. Über Änderungen werden wir dich unterrichten. Die aktuelle Version findest du immer auf unserer Homepage.
Diese Datenschutzvereinbarung hat den Stand von Dezember 2024.
5. Keine Verpflichtung zur Bereitstellung personenbezogener Daten
Wir machen den Abschluss von Verträgen mit uns nicht davon abhängig, dass du uns zuvor personenbezogene Daten bereitstellst. Für Dich als Nutzer:in besteht keine gesetzliche oder vertragliche Verpflichtung, uns personenbezogene Daten zur Verfügung zu stellen. Jedoch können wir unsere Leistungen in einigen Fällen nur eingeschränkt oder gar nicht erbringen, wenn du die dafür erforderlichen Daten nicht bereitstellst. Sofern sich Einschränkungen der Leistung wegen fehlender Daten ergeben, weisen wir dich darauf hin.
C. Informationen über die Verarbeitung deiner Daten
1. Allgemeines
Bei der Nutzung unserer Webseite und Web-Anwendung verarbeiten wir personenbezogene Daten und anonymisierte Gesundheitsdaten von dir.
Als höchst sensible Daten stellt die DSGVO die Gesundheitsdaten unter den besonderen Schutz von Art. 9 DSGVO. Wir halten für alle Datenverarbeitungsprozesse und in jedem Nutzungsmodell die strengen Voraussetzungen der DSGVO, insbesondere auch von § 9 DSGVO, ein.
Die Details der Einwilligung sind am Ende dieser Datenschutzvereinbarung unter dem Punkt „Deine Einwilligung“ beschrieben.
Deine personenbezogenen und Gesundheitsdaten werden wie folgt verarbeitet:
2. Welche Daten werden beim Betreten unserer Webseite verarbeitet?
Wenn du unsere Webseite aufrufst, erheben wir bestimmte Daten automatisch. Dabei handelt es sich in jedem Fall um Daten, die für die Nutzung der Webseite und der Web-Anwendung erforderlich sind (sogenannte Nutzungsdaten). Hierzu gehören:
● Besuchte Seite auf unserer Domain
● Datum und Uhrzeit der Serveranfrage
● Browsertyp und Browserversion
● Verwendetes Betriebssystem
● Gerätetyp
● Verweiser URL (Referrer)
● Land, Region und Stadt
Diese Datenverarbeitung erfolgt, um dir die Funktionen der Webseite und der Webanwendung von Simply Onno zur Verfügung zu stellen. Es findet keine Zusammenführung dieser Daten mit anderen Datenquellen statt, insbesondere nicht mit von dir später gegebenenfalls hochgeladenen Dokumenten.
Die Datenverarbeitung ist dadurch gerechtfertigt, dass die Verarbeitung zur Nutzung der Webseite und damit zur Erfüllung der Nutzungsvereinbarungen zwischen dir und uns erforderlich ist (Art. 6 Absatz 1 Buchstabe b DSGVO).
Teilweise verarbeiten wir diese Daten auch, um unsere Services und die Nutzer:innenfreundlichkeit zu verbessern, die Funktionsfähigkeit von Simply Onno aufrecht zu erhalten oder die Anwendung vor Missbrauch zu schützen.
Wir haben uns dabei für die Nutzung der Plattform Plausible entschieden, um eine besonders datensparsame Lösung zu gewährleisten. Alle Daten werden ausschließlich in aggregierter Form erfasst, sodass kein persönlicher Bezug mehr hergestellt werden kann. Es werden keine IP-Adressen gespeichert und keine Cookies genutzt. Eine separate Zustimmung von dir ist daher nicht erforderlich. Weitere Informationen findest du hier: Plausible – Datenschutzfreundliche Web-Analyse.
3. Welche Daten werden verarbeitet, wenn du uns per E-Mail, Telefon, Kontaktformular oder Post kontaktierst?
Wenn du per E-Mail, Telefon, über unser Kontaktformular oder per Post Kontakt zu uns aufnimmst, speichern wir die personenbezogenen Daten, die du uns mitteilst (bspw. dein Name und deine Kontaktdaten). Wir verwenden diese Daten nur, um deine Anfrage zu beantworten.
Die in diesem Zusammenhang anfallenden Daten löschen wir unverzüglich, sobald die Speicherung nicht mehr erforderlich ist. Falls uns gesetzliche Aufbewahrungspflichten dazu verantworten, die Daten länger zu speichern, schränken wir die Verarbeitung deiner Daten bis zur endgültigen Löschung ein.
Rechtsgrundlage für diese Datenverarbeitung ist – je nach dem Grund deiner Kontaktaufnahme – die Zulässigkeit der Verarbeitung im Rahmen der Vertragsanbahnung, eines Vertrags oder unseres berechtigten Interesses an der Bereitstellung eines Kommunikationswegs für allgemeine Anfragen gem. Art. 6 Absatz 1 Satz 1 Buchstabe b und Buchstabe f DSGVO.
Wir weisen dich darauf hin, dass eine E-Mail ohne die datenschutzrechtlich anerkannte Verschlüsselung nicht ausreichend sicher ist. Sende uns daher bitte keine vertraulichen Angaben, Daten oder Gesundheitsdaten per E-Mail, sondern wähle dafür entweder den Postweg oder nutze nach Rücksprache bereit gestellte Upload Möglichkeiten. Für Daten, die du uns unverlangt per E-Mail sendest, übernehmen wir keine Haftung. Wir senden dir niemals ohne deinen Wunsch personenbezogene Daten per E-Mail. Eine Kontaktaufnahme per E-Mail findet nur im Zusammenhang mit (technischen) Supportfragen oder dem Angebot „Ärztlich geprüfter Übersetzungsservice“ statt.
4. Welche Daten werden verarbeitet, wenn du die Angebote von Simply Onno nutzt?
4.1 Spezifische Funktionen und Datenverarbeitungsprozesse von Simply Onno im Angebot „Einfache und kostenlose Zusammenfassung“
Über die in Ziffer 2 genannten automatisch erhobenen personenbezogenen Daten hinaus erheben und verarbeiten wir Daten, die du uns selbst bereitstellst. Diese Daten verarbeiten wir, um Dir gegenüber die gebuchte Übersetzungsleistung zu erbringen.
Im Einzelnen erfragen und erfassen wir von dir die nachfolgend aufgelisteten Daten, um die folgend genannten Zwecke erfüllen zu können:
Von dir anonymisierte Dokumente zur Krankengeschichte, wie Diagnosen, Untersuchungsbefunde, Arztbriefe oder andere medizinische Inhalte. [bestimmungsgemäßer Gebrauch]
Name und E-Mail (Optional) bei Nutzung der Feedbackfunktion wenn Kontakt erwünscht ist. [bestimmungsgemäßer Gebrauch]
4.2 Spezifische Funktionen und Datenverarbeitungsprozesse von Simply Onno im Angebot „Ärztlich geprüfter Übersetzungsservice“
Dokumente zur Krankengeschichte, wie Diagnosen, Untersuchungsbefunde, Arztbriefe oder andere medizinische Inhalte [bestimmungsgemäßer Gebrauch]
E-Mail Adresse zur Kommunikation und finalen Bereitstellung des erstellten Dokumentes über gesonderten verschlüsselten Download. [bestimmungsmäßiger Gebrauch und technische Funktionsfähigkeit]
Name, Vorname, wenn sie in der Kommunikation persönlich angesprochen werden wollen, [bestimmungsmäßiger Gebrauch]
Geschlecht, Alter und weitere zusätzliche freiwillige Angaben (Optional) helfen bei der Einordnung der zu verarbeitenden Dokumente sind aber nicht nötig [bestimmungsmäßiger Gebrauch]
4.3. Rechtmäßigkeit der Datenverarbeitung
Die in Ziffer 4.1 und 4.2. beschriebenen Datenverarbeitungen erfolgen zu dem Zweck, den zwischen dir und Simply Onno geschlossenen Vertrag über die Bereitstellung digitaler Inhalte oder digitaler Dienstleistungen (digitale Produkte, §§ 327 ff. BGB) zu erfüllen.
Die in 4.1. und 4.2. genannten Nutzungsdaten verarbeiten wir teilweise auch, um die technischen Funktionen der Anwendung Simply Onno zu prüfen, zu verbessern und aufrecht zu erhalten. Teilweise verarbeiten wir die Daten, um die Nutzer:innenfreundlichkeit von Simply Onno zu gewährleisten, unsere Leistungen weiterzuentwickeln und die bestmögliche Qualität sicherzustellen. Zu diesen Daten gehören beispielsweise die Informationen, wann, wie oft und welche Bereiche der Anwendung genutzt werden und ggf. zu Problemen führen. Dabei ist ein Personenbezug für uns nicht mehr herstellbar. Darüber hinaus werden die generierten Übersetzungen auf Basis von anonymisierten Quellen regelmäßig evaluiert. Diese Evaluation ermöglicht es uns, einen hohen Qualitätsstandard zu sichern, unsere Leistungsangebote fortlaufend zu verbessern und diese auf Deine individuellen Bedürfnisse anzupassen.
Die in 4.1 und 4.2. beschriebenen Datenverarbeitungsprozesse sind nach DSGVO rechtmäßig, da die Verarbeitung erforderlich ist, um den Vertrag zwischen dir und uns über die Nutzung von Simply Onno zu erfüllen (Art. 6 Absatz 1 Satz 1 Buchstabe b DSGVO) und da du deine Einwilligung zu der Datenverarbeitung erteilt hast (Art. 6 Absatz 1 Satz 1 Buchstabe a DSGVO, Art. 9 Absatz 2 Buchstabe a DSGVO).
Die Nutzung von Simply Onno ist dabei abhängig von dieser Einwilligung und eine einmal erklärte Einwilligung kannst du jederzeit widerrufen. Die Details der Einwilligung sind am Ende dieser Datenschutzvereinbarung unter dem Punkt „Deine Einwilligung“ (Abschnitt D) beschrieben.
5. Datenverarbeitung aufgrund gesetzlicher Pflichten oder eines berechtigten Interesses
In bestimmten Fällen verarbeiten wir deine personenbezogenen Daten zudem zu den folgenden Zwecken:
● Um unseren gesetzlichen Verpflichtungen nachzukommen, einschließlich der Teilnahme an Ermittlungen und Verfahren, die von der Regierung oder von Behörden durchgeführt werden (Art. 6 Abs. 1 S. 1 lit. c DSGVO).
● Falls wir dazu gesetzlich verpflichtet sind (Art. 6 Abs. 1 S. 1 lit. c DSGVO), können wir deine personenbezogenen Daten verarbeiten, um unsere Rechte und unsere Sicherheit, sowie die unserer Kund:innen und Dritter zu schützen. Auch wenn wir hierzu nicht gesetzlich verpflichtet sind, können wir Daten zu diesem Zweck auf der Grundlage unseres berechtigten Interesses oder auf der Grundlage der berechtigten Interessen anderer Betroffener zur Geltendmachung von Rechtsansprüchen verarbeiten (Art. 6 Abs. 1 S. 1 lit. f DSGVO).
6. Informationen zu Produktupdates via E-Mail
Wenn du gemäß Art. 6 Abs. 1 lit. a DSGVO ausdrücklich darin einwilligst, verwenden wir deine E-Mail-Adresse dafür, dir in unregelmäßigen Abständen Informationen zu Produktentwicklung zu übersenden. Für den Empfang dieser Informationen ist die Angabe einer E-Mail-Adresse und die Anmeldung über das sog. „Double-Opt-In-Verfahren“ ausreichend.
Weitere Daten werden in diesem Zusammenhang nicht erhoben. Wir verwenden deine diesbezüglich erhobenen personenbezogenen Daten ausschließlich für den Versand dieser „Produktupdates“.
Eine Abmeldung ist jederzeit möglich, z.B. über einen Link am Ende eines jeden „Produktupdates“. Alternativ kannst du Deinen Abmeldewunsch gerne auch jederzeit per E-Mail an uns senden.
7. Deine Rechte
In Bezug auf deine bei uns verarbeiteten Daten hast du die folgenden Rechte:
Recht auf Berichtigung und Löschung
Recht auf Datenübertragbarkeit
Recht auf Einschränkung der Verarbeitung
Recht auf Auskunft
Recht auf Widerspruch gegen die Verarbeitung
Ob und inwieweit diese Rechte im Einzelfall vorliegen und/oder durchgesetzt werden können und welche Bedingungen konkret gelten, ergibt sich aus dem Gesetz, insbesondere aus der DSGVO und dem BDSG-neu.
Für Datenverarbeitungen, die auf der Grundlage einer von dir erteilten Einwilligung erfolgen, hast du jederzeit das Recht, die erteilte Einwilligung gem. Art. 7 Abs.3 DSGVO mit Wirkung für die Zukunft zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit, der aufgrund deiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Dein Widerruf kann gegenüber der oben genannten verantwortlichen Stelle per E-Mail an privacy@simply-onno.com erfolgen.
Du hast zudem das Recht, dich bei der zuständigen Datenschutz-Aufsichtsbehörde über die Verarbeitung deiner personenbezogenen Daten in unserem Unternehmen zu beschweren.
Für uns zuständig ist:
Berliner Beauftragte für Datenschutz und Informationsfreiheit
Alt-Moabit 59-61
10555 Berlin
E-Mail: mailbox@datenschutz-berlin.de
8. Wie und wie lange speichern wir deine Daten und hochgeladenen Dokumente?
Generell wird die Speicherdauer begrenzt durch den Verarbeitungszweck (Artikel 5 Absatz 1 Buchstabe e DSGVO).
Wir werden deine personenbezogenen Daten und die von dir hochgeladenen Dokumente nur so lange speichern, wie es zur Erreichung des Zwecks, für den sie erhoben wurden, oder zur Erfüllung gesetzlicher Pflichten erforderlich ist.
Dazu wenden wir Kriterien an, um die angemessenen Zeiträume für die Speicherung deiner personenbezogenen Daten in Abhängigkeit vom Verarbeitungszweck zu bestimmen, z. B. zur Erleichterung der Verwaltung von Kund:innenbeziehungen und zur Erfüllung von Rechtsansprüchen oder Anfragen von Behörden.
Von dir hochgeladenen Originaldokumente sowie den daraus erstellten Text löschen wir spätestens 30 Tage nachdem wir sie erhalten haben. Dies dient vor allem in der Anfangsphase zur Qualitätssicherung. Um auch die Qualität deiner Übersetzung zu gewährleisten und diese konstant durch unsere Ärzte und Ärztinnen überprüfen zu können, behalten wir uns das Recht vor, die von uns erstellten, anonymisierten Texte deiner Dokumente so lange zu speichern, wie es zwingend nötig ist.
Kann eine Löschung der Daten nicht erfolgen, weil diese für andere und gesetzlich zulässige Zwecke erforderlich sind, wird deren Verarbeitung eingeschränkt. Ist die Verarbeitung der Daten eingeschränkt, werden diese gesperrt und können nicht für andere Zwecke verarbeitet werden. Das gilt z.B. für Daten, die aus handels- oder steuerrechtlichen Gründen aufbewahrt werden müssen.
Du kannst deine Einwilligung zur Verarbeitung jederzeit ohne Angaben von Gründen über die im Impressum aufgeführten Kontaktmöglichkeiten oder per E-Mail an privacy@simply-onno.com zurückziehen.
Mit Nutzung des Angebotes willigst du ein, dass deine Daten auch nach Wegfall des Verwendungszwecks (z.B. Ausgabe des Übersetzungsergebnisses) in anonymisierter Form zum Zweck der Nutzung als Trainingsdatensatz für KI-basierte Sprachmodelle oder Evaluation unserer Services weiter gespeichert werden dürfen. Die Löschung dieser Daten erfolgt nach der Beendigung des Trainings- bzw. Nutzungszeitraums. Die anonymisierten Daten werden von Simply Onno nur intern und zu keinem anderen Zweck als der Verbesserung und Weiterentwicklung der Übersetzungs-Systeme genutzt.
9. Übermittlung von Daten an Dritte / Kategorien von Empfängern
Wir geben einige deiner Daten an andere weiter, um dir unsere Dienste zur Verfügung stellen zu können. Wir gehen dabei davon aus, dass du sämtliche persönlichen Bezüge vorab entfernt hast und es sich somit nicht um personenbezogene Daten handelt. Wir behandeln diese trotzdem mit größter Sorgfalt und Transparenz und legen hier sämtliche Verwendungen offen.
Sofern wir im Rahmen der Verarbeitung Daten gegenüber anderen Personen und Unternehmen (Auftragsverarbeitern oder Dritten) offenlegen, Daten an diese übermitteln oder ihnen sonst Zugriff auf Deine Daten gewähren, erfolgt dies nur auf Basis einer gesetzlichen Grundlage, Deiner Einwilligung, soweit wir rechtlich dazu verpflichtet sind oder auf Grundlage unserer berechtigten Interessen (z.B. beim Einsatz von dritten Parteien zwecks Hostings der Server).
Sofern wir Dritte mit der Verarbeitung von Daten auf Grundlage eines sogenannten „Auftragsverarbeitungsvertrages“ beauftragen, geschieht dies auf Grundlage des Art. 28 DSGVO. Daher setzen wir nur Auftragsverarbeiter ein, die hinreichend Garantien dafür bieten, dass geeignete technische und organisatorische Maßnahmen so durchgeführt werden, dass die Verarbeitung von Daten im Einklang mit den gesetzlichen Erfordernissen sowie mit unserer Datenschutzvereinbarung erfolgt.
Um unseren Service sowie unsere Website zur Verfügung stellen zu können, werden deine Daten teilweise von den folgenden Anbietern verarbeitet:
9.1. Auftragsverarbeiter wie u.a. Hosting-Anbieter und IT-Dienstleister
Microsoft Azure Microsoft Corporation, One Microsoft Way Redmond, WA 98052-6399 USA
Wir nutzen Microsoft Azure, um Daten wie hochgeladene Dokumente oder erstellte Texte zu speichern und zu verarbeiten. Zudem greifen wir auf verschiedene Services von Azure zurück, darunter:
OCR Texterkennung (Document Intelligence): Zum automatischen Erkennen und Auslesen von Textinhalten aus Dokumenten.
Content Safety: Zur Identifikation und Filterung von potenziell schädlichen Inhalten.
Die Daten werden dabei ausschließlich auf Servern in Deutschland gespeichert. Dies stellt sicher, dass deine Daten innerhalb des strengen rechtlichen Rahmens der deutschen und europäischen Datenschutzgesetze bleiben.
Die Übermittlung deiner Daten an Azure erfolgt auf Grundlage unseres Auftragsverarbeitungsvertrages (in Verbindung mit Art. 28 DSGVO). Azure kann Daten außerhalb der EU / des EWR verarbeiten.
Weitere Hinweise findest Du in der Datenschutzerklärung von Microsoft: https://privacy.microsoft.com/en-gb/privacystatement
Vercel Inc., Avenue Huart Hamoir 71, 1030 Brussels, Belgium
Wir nutzen Vercel, um unsere App zu hosten. Dies umfasst die Bereitstellung der Benutzer:innenoberflächen und deren Anzeige. Auf Vercel-Servern werden keine Daten von Nutzer:innen gespeichert. Es ist jedoch möglich, dass Vercel im Rahmen des Hostings Nutzungsdaten, wie z. B. Zugriffsstatistiken oder technische Informationen zur Bereitstellung der Dienste, erfasst.
Die konkrete Speicherdauer der verarbeiteten Nutzungsdaten ist nicht durch uns beeinflussbar, sondern wird von Vercel bestimmt. Weitere Hinweise findest du in der Datenschutzerklärung von Vercel: https://vercel.com/legal/privacy-policy
Die Übermittlung deiner Daten an Vercel erfolgt auf Grundlage unseres Auftragsverarbeitungsvertrags (in Verbindung mit Art. 28 DSGVO). Vercel kann Daten außerhalb der EU / des EWR verarbeiten.
Sentry, Functional Software, Inc., 45 Fremont Street, 8th Floor, San Francisco, CA 94105
Wir nutzen Sentry, um Fehlerberichte (sogenannte Logdaten) zu sammeln und auszuwerten. Dies dient der Identifikation und Behebung technischer Probleme sowie der Verbesserung der Stabilität und Benutzer:innenfreundlichkeit unserer App.
Die konkrete Speicherdauer der Nutzungsdaten ist nicht durch uns beeinflussbar, sondern wird von Sentry bestimmt. Weitere Hinweise findest du in der Datenschutzerklärung von Sentry: https://sentry.io/privacy/
Die Übermittlung deiner Daten an Sentry erfolgt auf Grundlage unseres Auftragsverarbeitungsvertrags (in Verbindung mit Art. 28 DSGVO). Sentry kann Daten außerhalb der EU / des EWR verarbeiten.
Supabase Inc., 970 Toa Payoh North #07-04, Singapore 318992
Wir nutzen Supabase, um den Überblick über deine Übersetzungen zu behalten und den aktuellen Bearbeitungsstand nachzuverfolgen. Dabei werden bestimmte Daten geloggt, jedoch keine personenidentifizierbaren Informationen gespeichert. Die Verarbeitung erfolgt ausschließlich zur Sicherstellung einer reibungslosen Funktionalität und Verwaltung der Übersetzungsprozesse.
Die konkrete Speicherdauer der Nutzungsdaten ist nicht durch uns beeinflussbar, sondern wird von Supabase bestimmt. Weitere Hinweise findest du in der Datenschutzerklärung von Supabase: https://supabase.com/privacy
Die Übermittlung deiner personenbezogenen Daten an Supabase erfolgt auf Grundlage unseres Auftragsverarbeitungsvertrags (in Verbindung mit Art. 28 DSGVO). Supabase kann Daten außerhalb der EU / des EWR verarbeiten.
Langfuse GmbH, Gethsemanestraße 4, 10437 Berlin, Deutschland
Wir nutzen Langfuse, um die Qualität der eingesetzten Sprachmodelle zu überwachen. Dabei werden vor allem KI generierte Daten und Texte verarbeitet und gespeichert. Die Verarbeitung erfolgt ausschließlich zur Sicherstellung einer reibungslosen Funktionalität und zur Verbesserung unserer Dienste.
Die konkrete Speicherdauer der Nutzungsdaten wird von Langfuse bestimmt und liegt außerhalb unseres Einflussbereichs. Weitere Hinweise findest du in der Datenschutzerklärung von Langfuse: https://langfuse.com/privacy
Die Übermittlung deiner personenbezogenen Daten an Langfuse erfolgt auf Grundlage unseres Auftragsverarbeitungsvertrags gemäß Art. 28 DSGVO. Langfuse kann Daten außerhalb der EU / des EWR verarbeiten.
9.2. Dritte zum Zwecke der Abrechnung (Kreditinstitute, Abrechnungsdienstleister)
Paddle, Judd House, 18-29 Mora Street, London EC1V 8BT, United Kingdom
Wir nutzen diesen externen Dienstleister für jegliche Zahlungsmethode, um es dir zu ermöglichen, Zahlungen gemäß unserem Vertrag zu leisten (Art. 6 Abs.1 lit.b DSGVO), und gemäß unserem berechtigten Interesse, dir verschiedene Zahlungsoptionen anzubieten und die Zahlungsabwicklung auszulagern (Art. 6 Abs. 1 lit. f DSGVO).
Detaillierte Hinweise findest du in der Datenschutzerklärung von Paddle: https://www.paddle.com/legal/invoiced-consumer-terms
Die Übermittlung Deiner Daten an Paddle erfolgt auf Grundlage unseres Auftragsverarbeitungsvertrags (in Verbindung mit Art. 28 DSGVO). Paddle kann personenbezogene Daten außerhalb der EU / des EWR verarbeiten.
9.3. Anbieter von KI-Sprachmodellen
Zur Anonymisierung, Klassifizierung, Übersetzung und Zusammenfassung deiner Dokumente setzen wir verschiedene Sprachmodelle ein, die auf künstlicher Intelligenz basieren. Wir evaluieren die Ergebnisse kontinuierlich, um die bestmögliche Qualität sicherzustellen. Je nach Leistungsfähigkeit und aktuellen Entwicklungen wechseln wir zwischen den Modellen der folgenden Anbieter:
OpenAI Ireland Ltd (1st Floor, The Liffey Trust Centre, 117-126 Sheriff Street Upper, Dublin 1, D01 YC43, Irland]
OpenAI speichert die über ihre API übermittelten Daten in der Regel nur kurzfristig (weniger als 30 Tage) und ausschließlich zu Zwecken wie Fehlerbehebung, Missbrauchserkennung und Dienstverbesserung. Eine dauerhafte Speicherung oder Nutzung zur Modellverbesserung findet nicht statt. In Ausnahmefällen, etwa bei Verdacht auf Missbrauch oder aus rechtlichen Gründen, können Daten länger aufbewahrt werden.
Die konkrete Speicherdauer der verarbeiteten Daten ist nicht durch uns beeinflussbar, sondern wird von OpenAI bestimmt. Weitere Hinweise findest du in der Datenschutzerklärung von OpenAI: https://www.anthropic.com/privacy
Die Übermittlung deiner Daten an OpenAI erfolgt auf Grundlage eines separaten Data Processing Agreements (DPA), das wir mit OpenAI gemäß Art. 28 DSGVO abgeschlossen haben. Dieses DPA stellt sicher, dass OpenAI als Auftragsverarbeiter die Verarbeitung deiner Daten ausschließlich gemäß unseren Weisungen vornimmt und dabei die Anforderungen der Datenschutz-Grundverordnung (DSGVO) erfüllt. OpenAI hat sich verpflichtet, ein angemessenes Schutzniveau für die Verarbeitung personenbezogener Daten zu gewährleisten, einschließlich der Einhaltung entsprechender technischer und organisatorischer Maßnahmen sowie der vertraglichen Bindung von Subprozessoren.
OpenAI kann personenbezogene Daten außerhalb der EU / des EWR verarbeiten. Die Bedingungen und Verpflichtungen hierzu sind ebenfalls in dem abgeschlossenen Data Processing Agreement geregelt.
Anthropic Ireland Limited [6th Floor, South Bank House, Barrow Street. Dublin 4, D04 TR29 Ireland]
Anthropic speichert die über ihre API übermittelten Daten nicht. Die von Anthropic Angegebene Data Retention für unseren Account liegt bei 0 Tagen. Weitere Hinweise findest Du in der Datenschutzerklärung von Anthropic. https://www.anthropic.com/privacy
Die Übermittlung deiner Daten an Anthropic erfolgt auf Grundlage eines separaten Data Processing Agreements (DPA), das wir mit Anthropic gemäß Art. 28 DSGVO abgeschlossen haben. Dieses DPA stellt sicher, dass Anthropic als Auftragsverarbeiter die Verarbeitung deiner Daten ausschließlich gemäß unseren Weisungen vornimmt und dabei die Anforderungen der Datenschutz-Grundverordnung (DSGVO) erfüllt. Anthropic hat sich verpflichtet, ein angemessenes Schutzniveau für die Verarbeitung personenbezogener Daten zu gewährleisten, einschließlich der Einhaltung entsprechender technischer und organisatorischer Maßnahmen sowie der vertraglichen Bindung von Subprozessoren.
Anthropic kann personenbezogene Daten außerhalb der EU / des EWR verarbeiten. Die Bedingungen und Verpflichtungen hierzu sind ebenfalls in dem abgeschlossenen Data Processing Agreement geregelt.
9.4 Anbieter von Analyse-Tools und Produkt-Informations-Services
Plausible Insights OÜ, Västriku tn 2, 50403, Tartu, Estonia
Wir verwenden Plausible Analytics, um Nutzungsdaten unserer Website in aggregierter Form auszuwerten. Dabei werden keine personenbezogenen Daten erhoben, sodass keine Rückschlüsse auf einzelne Nutzer:innen möglich sind. Plausible arbeitet ohne den Einsatz von Cookies und ist vollständig konform mit der Datenschutz-Grundverordnung (DSGVO). Weitere Informationen findest du unter: https://plausible.io/data-policy
Die Speicherdauer der aggregierten Nutzungsdaten wird von Plausible bestimmt und liegt außerhalb unseres Einflussbereichs. Weitere Informationen findest du in der Datenschutzerklärung von Plausible: https://plausible.io/privacy
Die Übermittlung deiner Daten an Plausible erfolgt auf Grundlage unseres Auftragsverarbeitungsvertrags gemäß Art. 28 DSGVO. Plausible verarbeitet Daten innerhalb der EU, da die Server in Deutschland gehostet werden.
Mailchimp, Intuit Inc, 2700 Coast Ave, Mountain View, CA 94043 USA
Wenn du deine E-Mail auf unserer Webseite hinterlegst um über Produktneuigkeiten zu erfahren und nur dann, verwenden wir Mailchimp, um dich mit deinem Einverständnis auf dem Laufenden halten zu können.
Die konkrete Speicherdauer der verarbeiteten Daten ist nicht durch uns beeinflussbar, sondern wird von Intuit Mailchimp bestimmt. Weitere Hinweise findest du in der Datenschutzerklärung von Intuit Mailchimp: https://www.intuit.com/privacy/statement/
Die Übermittlung deiner personenbezogenen Daten an Intuit Mailchimp erfolgt auf Grundlage unseres Auftragsverarbeitungsvertrags (in Verbindung mit Art. 28 DSGVO). Intuit Mailchimp kann personenbezogene Daten außerhalb der EU / des EWR verarbeiten.
9.5 Simply Onno kann deine Daten bei Bedarf auch an die folgenden Kategorien von Empfängern weitergeben:
Für den Fall, dass wir unser oder ein anderes Unternehmen ganz oder teilweise erwerben bzw. veräußern, können Daten an unsere potenziellen Vertragspartner übermittelt werden. Wir haben ein berechtigtes Interesse, unser Unternehmen auf diese Weise weiterzuentwickeln (Art. 6 Abs. 1 S. 1 lit. f DSGVO).
An Strafverfolgungsbehörden, öffentliche Behörden und Gerichte zur Erfüllung gesetzlicher Verpflichtungen zur Teilnahme an Ermittlungen und Verfahren, die von Regierungen oder Behörden durchgeführt werden (Art. 6 Abs. 1 S. 1 lit. c DSGVO).
An andere Unternehmen, Einzelpersonen oder Behörden, wenn wir gesetzlich zur Weitergabe personenbezogener Daten verpflichtet sind (Art. 6 Abs. 1 S. 1 lit. c DSGVO) oder auf der Grundlage berechtigter Interessen zum Schutz unserer Rechte oder der Sicherheit von uns sowie unserer Kund:innen und Dritter (Art. 6 Abs. 1 S. 1 lit. f DSGVO).
10. Zweck und Rechtsgrundlage der Datenübertragung an Drittländer
In einigen Fällen übermitteln wir deine personenbezogenen Daten außerhalb von Deutschland und stellen sicher, dass deine personenbezogenen Daten unabhängig vom jeweiligen Ort der Verarbeitung ausreichend geschützt sind.
Der Einsatz der oben aufgeführten Drittanbieter Services erfolgt auf Grundlage deiner Einwilligung gemäß Art. 6 Abs. 1 lit. a. DSGVO und § 25 Abs. 1 TTDSG. Die Drittanbieter können beabsichtigen, personenbezogenen Daten an Drittländer außerhalb des Europäischen Wirtschaftsraums, insbesondere die USA, zu übermitteln. In Fällen, in denen kein Angemessenheitsbeschluss der Europäischen Kommission existiert (z.B. in den USA) haben wir mit den Empfänger:innen der Daten anderweitige geeignete Garantien im Sinne der Art. 44 ff. DSGVO vereinbart. Dies sind – sofern nicht anders angegeben – Standardvertragsklauseln der EU-Kommission gemäß Durchführungsbeschluss (EU) 2021/914 vom 4. Juni 2021. Eine Kopie dieser Standardvertragsklauseln kannst du unter https://eur-lex.europa.eu/legal-content/DE/TXT/HTML/?uri=CELEX:32021D0914&from=DE einsehen. Zudem holen wir vor einem solchen Drittlandtransfer deine Einwilligung nach Art. 49 Abs. 1 Satz 1 lit. a. DSGVO ein, die du über die Einwilligung bei der Nutzung der App erteilst. Wir weisen Dich darauf hin, dass bei Drittlandübermittlungen im Detail unbekannte Risiken (z.B. die Datenverarbeitung durch Sicherheitsbehörden des Drittlandes, deren genauer Umfang und deren Folgen für dich wir nicht kennen, auf die wir keinen Einfluss haben und von denen du unter Umständen keine Kenntnis erlangen) bestehen können.
11. Cookies - Wie und warum werden sie von Simply Onno verwendet?
Wir legen großen Wert auf Datenschutz und versuchen daher auch den Gebrauch von Cookies weitestgehend zu vermeiden und setzen keine Cookies zu Analyse oder Nutzer:innen-Tracking für Marketingzwecke ein. Für einige Dinge sind sie jedoch technisch unerlässlich um unsere Webseite und die Funktionen von Simply Onno anbieten zu können.
Cookies sind kleine Textdateien, die auf deinem Gerät gespeichert werden und die Identifizierung eines bestimmten Geräts oder Browsers ermöglichen.
Es gibt verschiedene Arten von Cookies, wir nutzen nur sogenannte Session-Cookies (die am Ende Deiner Browsersitzung ablaufen) zu funktionalen Zwecken.
11.1 Funktionale Cookies
Wir verwenden Cookies oder ähnliche Technologien, die technisch notwendig sind, um unsere Website zu betreiben oder die grundlegenden Funktionen unseres Services bereitzustellen, wie z. B. das Anzeigen deiner Übersetzung. Diese Cookies ermöglichen es uns, unsere Website zu betreiben, ihre Sicherheit aufrechtzuerhalten und die wichtigsten Funktionen bereitzustellen. Wir verarbeiten deine Daten, um unsere Website bereitzustellen (Art. 6 Abs. 1 S. 1 lit. b DSGVO) und auf Grundlage unseres berechtigten Interesses, die Sicherheit, eine reibungslose Nutzer:innenerfahrung und einen reibungslosen Zugang zu diesen Hauptfunktionen zu gewährleisten (Art. 6 Abs. 1 S. 1 lit. f DSGVO).
12. Datensicherheit
Um deine personenbezogenen Daten gegen unbeabsichtigte sowie unrechtmäßige Zerstörung, Verlust, Veränderung, unberechtigte Weitergabe, unberechtigten Zugriff und andere unrechtmäßige oder unberechtigte Formen der Verarbeitung nach geltendem Recht zu schützen, haben wir nach Maßgabe des Art. 32 DSGVO unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen angemessene technische und organisatorische Sicherheitsmaßnahmen getroffen.
Unsere Maßnahmen umfassen insbesondere die Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten durch Kontrolle des physischen Zugangs zu den Daten, als auch des sie betreffenden Zugriffs, der Eingabe, Weitergabe, der Sicherung der Verfügbarkeit und ihrer Trennung. Ebenso haben wir Verfahren implementiert, die die Wahrnehmung von Betroffenenrechten, Löschung von Daten und Reaktion auf Gefährdung der Daten gewährleisten. Weiter berücksichtigen wir den Schutz deiner personenbezogenen Daten bereits bei der Entwicklung, bzw. Auswahl unserer Hardware, sowie Verfahren, entsprechend dem Prinzip des Datenschutzes durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen (Art. 25 DSGVO).
Aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte, die du an Simply Onno als Seitenbetreiber sendest, nutzt unsere Website ausschließlich SSL-bzw. TLS-Verschlüsselung. Damit sind Daten, die du über diese Website übermittelst, für Dritte nicht mitlesbar.
Du erkennst eine verschlüsselte Verbindung an der „https://“ Adresszeile deines Browsers und am Schloss-Symbol in der Browserzeile.
13. Ansprechpartner
Wende dich bei allen Fragen im Zusammenhang mit der Verarbeitung von personenbezogenen Daten sowie zur Ausübung der eigenen Rechte an den Datenverantwortlichen (Punkt B. 1).
Bitte gib genau an, welche Daten geändert, gelöscht, geprüft oder aktualisiert werden sollen oder für welche Daten du Verarbeitungseinschränkungen festlegen möchtest. Wir werden auf dein Verlangen so schnell wie möglich reagieren.
D. Deine Einwilligung
Die personenbezogenen Daten und Gesundheitsdaten, die du uns bei der Nutzung von Simply Onno mitteilst und die durch uns verarbeitet werden, um den Vertragszweck von Simply Onno zu erfüllen, sind gegebenefalls, sollten diese nicht von dir vollständig anonymisiert werden sein, besonders sensible personenbezogene Daten. Sie unterliegen dann einem besonderen Schutz nach Art. 9 DSGVO und dürfen insbesondere nicht ohne deine Einwilligung verarbeitet werden. Wir bitten dich daher in diesem Falle vorsorglich um folgende Einwilligungserklärungen:
(1) Ich willige darin ein, dass Simply Onno meine gegebenenfalls personenbezogenen Daten, insbesondere meine Gesundheitsdaten, zum Zweck der Erfüllung ihrer vertraglichen Pflichten aus §§ 327 ff. BGB und Gewährleistung der technischen Funktionsfähigkeit verarbeiten dürfen.
(2) Ich willige darin ein, dass Simply Onno mir E-Mail-Nachrichten zum Zweck der Erfüllung ihrer vertraglichen Pflichten aus §§ 327 ff. BGB senden. (vgl. Punkt C.4.3.2)
(3) Ich willige darin ein, dass meine gegebenenfalls personenbezogenen Daten und Gesundheitsdaten nach dem Ende der Nutzung der Angebote von Simply Onno anonymisiert und als anonymisierte Daten zum Zweck des Trainings KI-basierter Sprachmodelle und der Weiterentwicklung von Simply Onno verwendet werden dürfen.
Die Nutzung von Simply Onno ist abhängig von deiner Einwilligung und eine einmal erklärte Einwilligung kannst Du jederzeit widerrufen.
Widerruf der Einwilligung
Jede dieser Einwilligungen kann von dir jederzeit mit Wirkung für die Zukunft widerrufen werden.
Um Dein Widerrufsrecht auszuüben, informiere uns (Simply Onno GmbH, Kontaktdaten unter Abschnitt B. Ziffer 1) mit einer schriftlichen Erklärung (z.B. postalisch oder per E-Mail) über den Widerruf deiner Einwilligungserklärung. Bitte formuliere eindeutig, ob Du alle Einwilligungserklärungen oder nur bestimmte Einwilligungen widerrufen möchtest. Wir bestätigen dir unverzüglich den Eingang Deines Widerrufs.
Folgen eines Widerrufs
Bei einem Widerruf bleibt die bis dahin erfolgte Verarbeitung deiner Daten rechtmäßig. Nach dem Widerruf können deine personenbezogenen Daten weiterverarbeitet werden, soweit dies rechtlich zulässig ist, z.B. für Rechnungen oder im Rahmen gesetzlicher Aufbewahrungsfristen oder bei Rechtsstreiten vor Gerichten oder Behörden.
Widerrufst du deine Einwilligung nach Abschnitt D. (1), (2) und/ oder (3), entziehst du uns das Recht zur Verarbeitung von Daten, die für die Funktion von Simply Onno und die Erfüllung unserer vertraglichen Pflichten aus §§ 327 ff. BGB erforderlich sind. In der Folge deines Widerrufs kannst Du Simply Onno nicht mehr weiter nutzen. Die Simply Onno GmbH wird von ihrer vertraglichen Leistungspflicht frei.