Datenschutzerklärung „Frag Nora“

1. Verantwortlicher

Verantwortlich für die Verarbeitung personenbezogener Daten im Zusammenhang mit der Nutzung der Anwendung „Frag Nora“ ist:

Rankingdocs GmbH
Ifflandstraße 4
22087 Hamburg
Deutschland

Vertreten durch die Geschäftsführer: René Ramcke und Sebastian Weidner
E-Mail: support@fragnora.de

2. Gegenstand der Erklärung

Diese Datenschutzerklärung informiert Sie darüber, welche personenbezogenen Daten bei der Nutzung der Anwendung „Frag Nora“ verarbeitet werden, zu welchen Zwecken dies geschieht und welche Rechte Ihnen zustehen.

Die Anwendung richtet sich ausschließlich an Unternehmer (§ 14 BGB), insbesondere Arzt- und Zahnarztpraxen. Eine Nutzung durch Verbraucher (§ 13 BGB) ist ausgeschlossen.

3. Kategorien verarbeiteter Daten

Bei der Nutzung von „Frag Nora“ können insbesondere folgende personenbezogene Daten verarbeitet werden:

• Registrierungsdaten: Name, Vorname, E-Mail-Adresse, Praxisdaten (Name der Praxis, Anschrift, Fachrichtung).
  
  
• Zugangsdaten: Nutzerkennung, Login-Informationen.
  
  
• Nutzungsdaten: Inhalte der Chats und hochgeladene Dateien, Zeitpunkte der Nutzung, Protokolldaten.
  
  
• Abrechnungsdaten: Rechnungsadresse, Zahlungsinformationen (über Zahlungsdienstleister Stripe).
  
  
• Kommunikationsdaten: E-Mails, Supportanfragen.
  
  

4. Zwecke der Datenverarbeitung

Die Verarbeitung der Daten erfolgt zu folgenden Zwecken:

• Bereitstellung der Software und ihrer Funktionen
  
  
• Einrichtung und Verwaltung des Nutzerkontos
  
  
• Durchführung des Vertragsverhältnisses, einschließlich Abrechnung
  
  
• Personalisierung der Inhalte und Verbesserung der Ergebnisse durch maschinelles Lernen
  
  
• Sicherstellung der Sicherheit und Stabilität der Systeme (Fehleranalyse, Missbrauchserkennung)
  
  
• Erfüllung gesetzlicher Verpflichtungen
  
  

5. Rechtsgrundlagen

Die Datenverarbeitung erfolgt auf Basis der folgenden Rechtsgrundlagen:

• Art. 6 Abs. 1 lit. b DSGVO – Verarbeitung zur Erfüllung des Vertrags
  
  
• Art. 6 Abs. 1 lit. c DSGVO – Verarbeitung zur Erfüllung gesetzlicher Verpflichtungen
  
  
• Art. 6 Abs. 1 lit. f DSGVO – Verarbeitung auf Grundlage berechtigter Interessen (z. B. IT-Sicherheit, Missbrauchsverhinderung, Verbesserung der Anwendung)
  
  

6. Eingesetzte Dienste und Drittanbieter

Zur Bereitstellung der Anwendung setzen wir folgende Dienste ein:

• Microsoft Azure (Deutschland) – Hosting & KI-Funktionalität (OpenAI-API)
  
  
• Supabase – Datenbankverwaltung
  
  
• Clerk – User Management & Authentifizierung
  
  
• Posthog – Nutzungsanalyse (self-hosted oder EU-Standort)
  
  
• Sentry – Error Monitoring
  
  
• Stripe – Zahlungsabwicklung
  
  
• Exa.ai – KI-Unterstützungsfunktionen
  
  

Alle eingesetzten Dienstleister sind sorgfältig ausgewählt und verarbeiten Daten ausschließlich im Rahmen der Weisungen des Anbieters. Soweit erforderlich, wurden Auftragsverarbeitungsverträge gemäß Art. 28 DSGVO geschlossen.

7. Speicherdauer

Personenbezogene Daten werden nur so lange gespeichert, wie es für die Erfüllung der jeweiligen Zwecke erforderlich ist:

• Vertrags- und Abrechnungsdaten: 10 Jahre (steuer- und handelsrechtliche Aufbewahrungspflichten)
  
  
• Nutzungsdaten und Chat-Inhalte: bis zur Löschung durch den Kunden oder spätestens 6 Monate nach Vertragsende
  
  
• Registrierungs- und Zugangsdaten: bis zur Löschung des Nutzerkontos
  
  

8. Weitergabe von Daten

Eine Weitergabe an Dritte erfolgt ausschließlich:

• wenn dies zur Vertragserfüllung erforderlich ist (z. B. an Zahlungsdienstleister)
  
  
• wenn eine gesetzliche Verpflichtung besteht
  
  
• wenn eine Weitergabe zur Rechtsdurchsetzung erforderlich ist
  
  

Eine Übermittlung in Drittländer außerhalb der EU/EWR erfolgt nur, wenn hierfür ein Angemessenheitsbeschluss der EU-Kommission oder geeignete Garantien nach Art. 46 DSGVO vorliegen.

9. Datensicherheit

Wir setzen technische und organisatorische Maßnahmen ein, um personenbezogene Daten vor Verlust, Missbrauch, unberechtigtem Zugriff und Manipulation zu schützen.

Die Übertragung von Daten erfolgt ausschließlich verschlüsselt (TLS/SSL).

10. Rechte der Betroffenen

Nutzern stehen nach der DSGVO insbesondere folgende Rechte zu:

• Recht auf Auskunft (Art. 15 DSGVO)
  
  
• Recht auf Berichtigung (Art. 16 DSGVO)
  
  
• Recht auf Löschung (Art. 17 DSGVO)
  
  
• Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
  
  
• Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
  
  
• Widerspruchsrecht (Art. 21 DSGVO)
  
  

Zur Ausübung dieser Rechte können Sie sich jederzeit an support@fragnora.de wenden.

11. Beschwerderecht

Sie haben das Recht, sich bei einer Datenschutzaufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten zu beschweren. Zuständig ist u. a. die Hamburgische Beauftragte für Datenschutz und Informationsfreiheit.

12. Änderungen der Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung jederzeit zu ändern, um sie an geänderte Rechtslagen oder technische Entwicklungen anzupassen. Die jeweils aktuelle Version ist in der Anwendung verfügbar.