← Zurück zur Startseite

Datenschutzerklärung

1. Verantwortlicher

benisa GmbH
Gspannberg 20
92348 Berg bei Neumarkt i.d. Oberpfalz
Bayern, Deutschland

Geschäftsführer:  Arne Westphal, Dr. Markus Sandrock
E-Mail: info@benisa-ai.de

Die benisa GmbH ist Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) für die Verarbeitung personenbezogener Daten auf dieser Website sowie im Rahmen des heydok-Platient-Anwendung.

2. Allgemeine Hinweise zur Datenverarbeitung

Wir verarbeiten personenbezogene Daten unserer Nutzer grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist. Die Verarbeitung erfolgt auf Grundlage folgender Rechtsgrundlagen gemäß Art. 6 Abs. 1 DSGVO:

• Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) – sofern Sie uns eine Einwilligung erteilt haben.
• Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) – soweit die Verarbeitung zur Erfüllung eines Vertrags oder vorvertraglicher Maßnahmen erforderlich ist.
• Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO) – soweit wir einer gesetzlichen Pflicht unterliegen.
• Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO) – soweit dies zur Wahrung unserer berechtigten Interessen oder der eines Dritten erforderlich ist und Ihre Interessen nicht überwiegen.

3. Hosting

Die Website und die heydok-Patienten-Anwendung werden auf Servern in Deutschland gehostet. Der Hosting-Anbieter verarbeitet Zugriffsdaten im Rahmen einer Auftragsverarbeitung gemäß Art. 28 DSGVO.

4. Kontaktaufnahme

Wenn Sie uns per E-Mail (datenschutz@benisa-ai.de) oder über ein Kontaktformular kontaktieren, werden Ihre Angaben (Name, E-Mail-Adresse, Nachricht) zur Bearbeitung Ihrer Anfrage bei uns gespeichert. Diese Daten geben wir nicht ohne Ihre Einwilligung weiter.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Bearbeitung Ihrer Anfrage). Die Daten werden gelöscht, sobald der Zweck der Speicherung entfällt.

5. Datensicherheit

Wir setzen umfangreiche technische und organisatorische Maßnahmen ein, um Ihre Daten gegen zufällige oder vorsätzliche Manipulation, Verlust, Zerstörung oder den Zugriff unberechtigter Personen zu schützen. Dazu gehören insbesondere:

• SSL-/TLS-Verschlüsselung der gesamten Datenkommunikation
• Verschlüsselung gespeicherter Daten (Encryption at Rest)
• Regelmäßige Sicherheitsaudits und Penetrationstests
• Zugriffskontrolle und Berechtigungsmanagement
• DSGVO-konforme Serverstandorte in Deutschland

Unsere Sicherheitsmaßnahmen werden fortlaufend überprüft und bei Bedarf angepasst.

Erweiterte Datenschutzerklärung heydok-Patienten-Anwendung

Im Rahmen der Nutzung unserer Patienten-Anwendung verarbeiten wir, Benisa GmbH, Ihre Daten. Neben der Datenschutzerklärung, möchten wir Sie mit dieser erweiterten Datenschutzerklärung darüber informieren, wie Ihre personenbezogenen Daten im Zusammenhang mit der Patienten-Anwendung bei uns verarbeitet werden und auf welche Rechtsgrundlage wir diese Verarbeitung stützen.

6. Zwecke der Verarbeitung

Die Verarbeitung erfolgt zu folgenden Zwecken:

• Bereitstellung der Funktionalitäten für die Patienten-Anwendung
• Speicherung und Verwaltung von Daten durch den Nutzer
• Sicherstellung des technischen Betriebs (u. a. Serverzugriffe, Sicherheit, Fehlermanagement)

7. Verwendung der Daten

7.1 Besondere Nutzerpflicht: Eigenverantwortliche Anonymisierung

Diese Anwendung ermöglicht es Nutzern, eigene Daten in Azure-Diensten und in einer lokalen Datenbank zu speichern. Der Nutzer ist selbst dafür verantwortlich, die von ihm eingegebenen oder hochgeladenen Daten zu anonymisieren, sofern diese personenbezogene Informationen enthalten. Dies umfasst insbesondere die Entfernung oder Unkenntlichmachung von Namen, Kontaktdaten, Identifikatoren oder anderen sensiblen Daten.

Der Anbieter übernimmt keine Haftung für personenbezogene Daten, die durch den Nutzer selbst ohne ausreichende Anonymisierung eingegeben wurden.

7.2 Rechtsgrundlage

Rechtsgrundlagen der Verarbeitung sind:

• Art. 6 Abs. 1 lit. b DSGVO (Erfüllung eines Nutzungsvertrags)
• Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an sicherem Betrieb der technischen Systeme)

7.3 Speicherung der Daten in Microsoft Azure

Die Web-Anwendung speichert Daten u. a. in Microsoft Azure-Diensten.

Azure verarbeitet Daten ausschließlich nach Anweisung und speichert sie nur zur Bereitstellung der gebuchten Dienste. Es findet kein Data Mining oder Werbung statt.

7.4 Speicherung in einer lokalen Datenbank

Zusätzlich zur Speicherung in Azure werden Daten in einem Rechenzentrum in München lokal gespeichert (Server bzw. Anwendungssystem des Anwendungs-Betreibers).

Folgende Daten werden lokal gespeichert:

• Das hochgeladene Bild
• Alle bereitgestellten Angaben aus den Pflichtfeldern, wie Gewicht, Größe, Alter, Geschlecht
• Zustimmung der Datenschutzerklärung des Users
• Der erzeugte Bericht anhand des hochgeladenen Bildes des Users

Diese Speicherung dient:

• der technischen Bereitstellung der Anwendung
• der Ausführung von Nutzeraktionen
• der Datensynchronisation

Die Verantwortung für die Anonymisierung der Daten vor Speicherung liegt ausschließlich beim Nutzer.

7.5 Weitergabe von Daten

Eine Weitergabe erfolgt ausschließlich an Microsoft als Auftragsverarbeiter (Azure).

Es erfolgt keine Weitergabe an werbefinanzierte Dienste oder Dritte.

8. Betroffenenrechte

Ihnen stehen einige Rechte nach der DSGVO zu. Diese sind:

1. Recht auf Auskunft

Sie haben gemäß Art. 15 DSGVO jederzeit das Recht, von uns Auskunft über alle Daten zu verlangen, die wir über Sie speichern. Das beinhaltet insbesondere die Auskunft über

• die Zwecke, zu denen wir Ihre Daten verarbeiten,
• die Kategorien von Daten, die wir von Ihnen verarbeiten,
• die konkreten Empfänger oder, sollten diese nicht bekannt sein, die Kategorien von Empfängern, an die wir Ihre Daten übermitteln,
• die Dauer, für die wir Ihre Daten speichern oder, sollte diese nicht bestimmbar sein, die Kriterien unter denen wir Ihre Daten speichern und
• gegebenenfalls die Herkunft der Daten, falls wir diese nicht bei Ihnen erhoben haben.

2. Recht auf Berichtigung

Sollten Ihre Daten, die bei uns verarbeitet werden, unrichtig oder unvollständig sein, so können Sie von uns jederzeit die Berichtigung oder Vervollständigung dieser Daten nach Art. 16 DSGVO verlangen.

3. Recht auf Löschung (Vergessenwerden)

Sollte die ursprüngliche Rechtsgrundlage für die Datenverarbeitung nicht mehr greifen oder haben Sie Ihre Einwilligung widerrufen oder der Verarbeitung widersprochen oder dürfen wir Ihre Daten aus einem anderen der in Art. 17 Abs. 1 DSGVO genannten Gründe nicht weiter verarbeiten, so können Sie von uns nach Art. 17 DSGVO die Löschung der Sie betreffenden personenbezogenen Daten verlangen.

Dieses Recht steht Ihnen nicht zu, wenn die Verarbeitung zur Ausübung der Meinungs- und Informationsfreiheit oder zur Wahrung öffentlicher Interessen erforderlich ist, eine dahingehende Rechtspflicht besteht oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen notwendig ist.

4. Recht auf Einschränkung

Gemäß Art. 18 DSGVO können Sie auch die Einschränkung der Verarbeitung verlangen. Dieses Recht steht Ihnen zu, wenn Sie die Richtigkeit der Daten bestreiten, die Verarbeitung unrechtmäßig ist, wir die Daten für die angegebenen Zwecke nicht mehr benötigen oder Sie der Verarbeitung widersprochen haben und wir die Daten in den beiden letztgenannten Fällen nicht anderweitig rechtmäßig weiterverarbeiten dürfen.

5. Recht auf Datenübertragbarkeit

Außerdem können Sie von uns nach Art. 20 DSGVO die Übertragung Ihrer Daten in einem strukturierten, gängigen und maschinenlesbaren Format an sich selbst oder einen anderen Verantwortlichen verlangen.

6. Recht auf Widerruf der Einwilligung

Haben Sie als Rechtsgrundlage für die Verarbeitung Ihrer Daten durch uns Ihre Einwilligung zum Beispiel nach Art. 6 Abs. 1 S. 1 lit. a oder Art. 9 Abs. 2 lit. a DSGVO erklärt, so können Sie gemäß Art. 7 Abs. 3 DSGVO diese Einwilligung jederzeit widerrufen. Wenn Sie dies tun, stellen wir die Verarbeitung Ihrer Daten ein, allerdings bleibt die Rechtmäßigkeit der Verarbeitung bis zum Widerruf von dem Widerruf unberührt.

7. Recht auf Beschwerde bei einer Aufsichtsbehörde

Sie können sich gemäß Art. 77 DSGVO auch mit einer Beschwerde an eine Aufsichtsbehörde wenden. In der Regel sollte dies die Aufsichtsbehörde Ihres üblichen Aufenthaltsortes oder Arbeitsplatzes sein; wahlweise können Sie Ihre Beschwerde auch an die Aufsichtsbehörde unseres Unternehmenssitzes richten. Deren Anschrift lautet:

Landesamt für Datenschutzaufsicht, Promenade 27 (Schloss), 91522 Ansbach
Telefon: 0981 / 53-13 00; Telefax: 0981 / 53-53 00; E-Mail: poststelle@lda.bayern.de

9. Änderung dieser Datenschutzerklärung

Diese Datenschutzerklärung kann künftig aktualisiert werden, um gesetzliche Anforderungen oder Änderungen an der App abzubilden.

Stand: Februar 2026