Datenschutzerklärung

Version 2 | Effective date: Dec 2, 2025

Datenschutzerklärung

Version 2 | Effective date: Dec 2, 2025

Datenschutzerklärung

Datenschutzerklärung HealthJet

1. Wer wir sind und wofür diese Datenschutzerklärung gilt
Diese Datenschutzerklärung beschreibt, wie und warum wir personenbezogene Daten verarbeiten, wenn Sie:
  • unsere Webseiten unter https://www.healthjet.ai und zugehörige Unterseiten besuchen
  • unsere B2B Softwareprodukte und Online Dienste (zum Beispiel die HealthJet Web App) nutzen
  • mit uns im Rahmen von Vertrieb, Support, Veranstaltungen oder per E Mail kommunizieren
„Wir“ oder „uns“ ist:
HealthJet GmbH
 Kollwitzstraße 37
10405 Berlin
Deutschland
E Mail: support@healthjet.ai
Wir sind Verantwortlicher im Sinne der DSGVO für alle Verarbeitungen, die in dieser Datenschutzerklärung beschrieben sind, soweit nicht ausdrücklich etwas anderes gesagt ist.
Wenn Ärzte, Praxen oder Kliniken unsere B2B Anwendung zur Erstellung medizinischer Dokumente nutzen, verarbeiten wir Patientendaten in der Regel als Auftragsverarbeiter nach Art. 28 DSGVO für diese Einrichtungen. In diesen Fällen bleibt die jeweilige Praxis oder Klinik Verantwortlicher und bestimmt selbst die Zwecke und Mittel der Verarbeitung. Details dazu sind im jeweiligen Auftragsverarbeitungsvertrag (AVV) geregelt.
2. Kontaktdaten des Verantwortlichen
HealthJet GmbH
Kollwitzstraße 37
10405 Berlin
Deutschland
E Mail: support@healthjet.ai
3. Datenschutzbeauftragter
Wir haben einen Datenschutzbeauftragten bestellt. Sie können ihn bei allen Fragen zur Verarbeitung Ihrer personenbezogenen Daten oder zur Ausübung Ihrer Rechte kontaktieren:
Chino Srl, repräsentiert von Dr. Jovan Stevovic, 
Email: datenschutz@healthjet.ai
Postadresse: Via Segantini 28, 38068 Rovereto, Italien.
4. Welche Daten wir verarbeiten
4.1 Daten von Besuchern unserer Website
Wenn Sie unsere Webseiten aufrufen, verarbeiten wir technisch notwendige Daten, die Ihr Browser an unsere Server übermittelt, zum Beispiel:
  • IP Adresse
  • Datum und Uhrzeit der Anfrage
  • URL der abgerufenen Seite
  • Referrer URL
  • Browsertyp und Browserversion
  • Betriebssystem und Oberfläche
  • ggf. weitere technische Protokolldaten

Diese Daten sind für die technische Bereitstellung, Stabilität und Sicherheit der Website erforderlich.
Zusätzlich können wir mit Ihrer Einwilligung weitere Daten verarbeiten, zum Beispiel:
  • Informationen aus Cookies oder ähnlichen Technologien
  • Nutzungs und Interaktionsdaten auf der Website
  • Daten aus Formularen (Kontakt, Demo Anfrage, Newsletter Anmeldung), wie Name, E Mail Adresse, Inhalt Ihrer Nachricht
Details zu eingesetzten Cookies und ähnlichen Technologien finden Sie in unserem Cookie Hinweis unter https://www.healthjet.ai/cookies.
4.2 Daten von (potenziellen) Kunden, Nutzern und Geschäftskontakten
Wenn Sie sich bei unserer B2B Anwendung registrieren, eine Demo buchen oder mit uns in eine Geschäftsbeziehung treten, verarbeiten wir insbesondere:
  • Stammdaten
    • Name, Titel
    • berufliche Kontaktdaten (E Mail, Telefonnummer)
    • Rolle, Fachrichtung, Praxis oder Klinik, in der Sie tätig sind
  • Vertrags und Abrechnungsdaten
    • Kundennummer
    • Vertragsdaten (zum Beispiel Leistungsumfang, Laufzeit)
    • Rechnungs und Zahlungsinformationen, soweit erforderlich
  • Nutzungsdaten der Anwendung
    • Logins, Zeitpunkte, technische Kennungen
    • verwendete Funktionen, Interaktionen innerhalb der Anwendung
    • Support Tickets, Kommunikationsinhalte mit unserem Support
  • Marketing und Kommunikationsdaten
    • Ihre Einwilligungen oder Widersprüche in Bezug auf Newsletter oder Produktinformationen
    • Öffnungs und Klickraten unserer E Mails, soweit technisch möglich und rechtlich zulässig
4.3 Daten in der B2B Anwendung (einschließlich Patientendaten)
Unsere Produkte dienen der Unterstützung bei der Erstellung medizinischer Dokumente, zum Beispiel durch Transkription von Audioaufnahmen und KI gestützte Textverarbeitung. In diesem Zusammenhang können in der Anwendung folgende Daten verarbeitet werden:
  • Inhalte, die Nutzer in die Anwendung eingeben oder hochladen
    • Audioaufnahmen ärztlicher Diktate oder Gespräche
    • Freitextnotizen
    • hochgeladene Dokumente (zum Beispiel Arztbriefe, Befunde, Gutachten, Laborberichte)
  • personenbezogene Daten von Patienten und ggf. weiteren betroffenen Personen
    • Identifikationsdaten (zum Beispiel Name, Geburtsdatum, Patientennummer, Kontaktdaten)
    • gesundheitsbezogene Daten im Sinne von Art. 9 DSGVO (zum Beispiel Anamnese, Diagnosen, Befunde, Therapien, Verläufe, Gutachteninhalte)
    • weitere Daten, die im Rahmen medizinischer Dokumentation typischerweise anfallen
Die Verantwortung für die Rechtmäßigkeit dieser Verarbeitung liegt grundsätzlich bei der jeweiligen Praxis, dem jeweiligen Arzt oder der Einrichtung, die unsere Anwendung nutzt. In diesen Fällen sind wir Auftragsverarbeiter und verarbeiten die Daten ausschließlich nach deren Weisungen und auf Grundlage eines Auftragsverarbeitungsvertrags (AVV).
5. Für welche Zwecke und auf welcher Rechtsgrundlage wir Ihre Daten verarbeiten
5.1 Website Betrieb und Sicherheit
Wir verarbeiten Protokoll und Nutzungsdaten, um:
  • die technische Bereitstellung und Darstellung der Website zu ermöglichen
  • die Stabilität und Sicherheit der Systeme zu gewährleisten
  • Missbrauch und Angriffe zu erkennen und abzuwehren
Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse besteht im sicheren und funktionsfähigen Betrieb der Website.
5.2 Kommunikation und Anfragen
Wenn Sie uns über Formulare oder per E Mail kontaktieren, verarbeiten wir Ihre Angaben zur Bearbeitung Ihrer Anfrage und zur Kommunikation mit Ihnen.
Rechtsgrundlagen sind:
  • Art. 6 Abs. 1 lit. b DSGVO, wenn Ihre Anfrage im Zusammenhang mit einer bestehenden oder angebahnten Vertragsbeziehung steht
  • Art. 6 Abs. 1 lit. f DSGVO, wenn ein allgemeines Interesse an der Bearbeitung Ihrer Anfrage besteht

5.3 Marketing und Newsletter
Wenn Sie sich zu einem Newsletter oder zu Produktinformationen anmelden, verarbeiten wir Ihre E Mail Adresse und ggf. weitere freiwillige Angaben, um Ihnen entsprechende Informationen zuzusenden. Wir können dabei statistisch auswerten, ob und wann E Mails geöffnet und Links angeklickt wurden, um unsere Inhalte zu verbessern.
Rechtsgrundlage ist Ihre Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO in Verbindung mit § 7 UWG. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, zum Beispiel über den Abmeldelink in jeder E Mail oder per Nachricht an uns.
5.4 Nutzung unserer B2B Anwendung (Daten von Nutzern)
Wir verarbeiten die in Abschnitt 4.2 genannten Daten, um:
  • Nutzerkonten einzurichten, zu verwalten und Zugang zu unseren Diensten bereitzustellen
  • unsere vertraglichen Leistungen zu erbringen
  • Support und Fehlerbehebung zu leisten
  • Missbrauch zu verhindern und Sicherheit zu gewährleisten
  • unsere Produkte technisch und inhaltlich weiterzuentwickeln

Rechtsgrundlagen sind:
  • Art. 6 Abs. 1 lit. b DSGVO, soweit die Verarbeitung zur Erfüllung des Vertrags mit Ihnen oder Ihrer Organisation erforderlich ist

  • Art. 6 Abs. 1 lit. f DSGVO für Sicherheitszwecke, Produktverbesserung und interne Administration. Unser berechtigtes Interesse besteht in einem sicheren, effizienten und wirtschaftlichen Betrieb unserer Dienste.

5.5 Verarbeitung von Patientendaten in der B2B Anwendung
Patientendaten und sonstige Gesundheitsdaten werden in unserer Anwendung im Regelfall auf Grundlage des Behandlungsverhältnisses zwischen Patient und Arzt beziehungsweise Einrichtung verarbeitet. In diesen Fällen ist die jeweilige Einrichtung Verantwortlicher und wir sind Auftragsverarbeiter.
Typische Rechtsgrundlagen auf Seiten des Verantwortlichen sind:
  • Art. 6 Abs. 1 lit. b DSGVO (Erfüllung des Behandlungsvertrags)
  • Art. 6 Abs. 1 lit. c DSGVO (gesetzliche Dokumentationspflichten)
  • Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effizienter und sicherer Dokumentation)
  • Art. 9 Abs. 2 lit. h DSGVO (Verarbeitung von Gesundheitsdaten für Zwecke der Gesundheitsversorgung)

Unsere eigene Verarbeitung stützt sich auf den Auftragsverarbeitungsvertrag nach Art. 28 DSGVO mit der jeweiligen Praxis oder Einrichtung. Wir verarbeiten Patientendaten ausschließlich nach deren Weisungen und nicht für eigene Zwecke.
6. Geben wir Ihre Daten an Dritte weiter
Wir geben personenbezogene Daten nicht zu eigenen Marketingzwecken an Dritte weiter.
Wir setzen jedoch Dienstleister ein, die uns bei der Erbringung unserer Leistungen unterstützen, zum Beispiel:
  • Hosting und Infrastruktur Anbieter
  • Anbieter von Speicher und Datenbankdiensten
  • Anbieter von KI und Transkriptionsdiensten
  • Support und Ticket Systeme
  • Zahlungs und Abrechnungsdienstleister
  • IT Dienstleister und Berater

Diese Dienstleister verarbeiten personenbezogene Daten nur im Rahmen einer Auftragsverarbeitung nach Art. 28 DSGVO, auf Grundlage unserer Weisungen und unter angemessenen Vertraulichkeits und Sicherheitsanforderungen. Details, insbesondere eine Liste der Unterauftragsverarbeiter und technische und organisatorische Maßnahmen, sind in dem mit unseren Kunden abgeschlossenen Auftragsverarbeitungsvertrag hinterlegt.
Wir können personenbezogene Daten außerdem übermitteln, wenn:
  • dies gesetzlich vorgeschrieben ist, zum Beispiel an Behörden oder Gerichte
  • dies erforderlich ist, um Rechtsansprüche geltend zu machen, auszuüben oder zu verteidigen
  • im Rahmen einer Umstrukturierung, Fusion oder eines Verkaufs von Unternehmensteilen, soweit dies rechtlich zulässig ist

7. Werden Ihre Daten in Drittländer übermittelt
Wir verarbeiten personenbezogene Daten überwiegend innerhalb der Europäischen Union und des Europäischen Wirtschaftsraums.
Sofern wir Dienstleister in Drittländern einsetzen oder dort ein Zugriff auf Daten nicht ausgeschlossen werden kann, stellen wir sicher, dass die besonderen Voraussetzungen der Art. 44 ff. DSGVO erfüllt sind. Das kann insbesondere sein:
  • ein Angemessenheitsbeschluss der Europäischen Kommission
  • Standardvertragsklauseln der Europäischen Kommission in Verbindung mit geeigneten zusätzlichen Maßnahmen zur Sicherstellung eines angemessenen Datenschutzniveaus

Details zu konkreten Dienstleistern, ihren Standorten und den jeweils eingesetzten Garantien sind im Auftragsverarbeitungsvertrag dokumentiert.
8. Wie lange speichern wir Ihre Daten
Wir speichern personenbezogene Daten nur so lange, wie es zur Erfüllung der jeweiligen Zwecke erforderlich ist oder wie wir dazu rechtlich verpflichtet sind.
Für verschiedene Datenkategorien gilt insbesondere:
  • Website Protokolldaten
    werden in der Regel kurzfristig zur Sicherstellung des Betriebs und zur IT Sicherheit gespeichert und anschließend anonymisiert oder gelöscht, sofern keine längere Speicherung im Einzelfall erforderlich ist, zum Beispiel zur Aufklärung eines Sicherheitsvorfalls.

  • Kommunikations und Vertragsdaten
    werden für die Dauer der Vertragsbeziehung gespeichert und danach im Rahmen gesetzlicher Aufbewahrungsfristen (zum Beispiel aus Handels und Steuerrecht) aufbewahrt.

  • Nutzungsdaten der B2B Anwendung
    werden so lange gespeichert, wie dies für den Betrieb, die Sicherheit und die Nachvollziehbarkeit von Vorgängen erforderlich ist. Soweit möglich, werden Daten pseudonymisiert oder anonymisiert.

  • Patientendaten in der B2B Anwendung
    werden von uns als Auftragsverarbeiter nur so lange gespeichert, wie dies im Rahmen der vertraglichen Vereinbarungen mit der jeweiligen Praxis oder Einrichtung vorgesehen ist und wie wir von dieser angewiesen werden. Typischerweise können unsere Kunden Löschfristen selbst konfigurieren oder veranlassen. Einzelheiten ergeben sich aus dem AVV.

Wenn personenbezogene Daten für keine Zwecke mehr erforderlich sind und keine gesetzlichen Aufbewahrungspflichten bestehen, werden wir diese löschen oder anonymisieren.
9. Cookies, Tracking und externe Links
Unsere Websites verwenden Cookies und ähnliche Technologien, um grundlegende Funktionen bereitzustellen, Sicherheit zu gewährleisten und, mit Ihrer Einwilligung, zur Analyse und Verbesserung unserer Angebote.
Details zu den verwendeten Cookies, ihrer Speicherdauer und Ihren Einstellmöglichkeiten finden Sie in unserem Cookie Hinweis unter https://www.healthjet.ai/cookies.
Unsere Websites können Links zu Angeboten Dritter enthalten. Wir haben keinen Einfluss darauf, wie diese Drittanbieter Daten verarbeiten, und übernehmen dafür keine Verantwortung. Wir empfehlen, die jeweiligen Datenschutzerklärungen der Drittseiten zu lesen, bevor Sie deren Angebote nutzen.
10. Einsatz von künstlicher Intelligenz
Unsere Produkte nutzen Funktionen, die auf künstlicher Intelligenz, maschinellem Lernen oder ähnlichen Technologien basieren. Dazu gehört insbesondere:
  • die automatische Transkription von Audioinhalten
  • die Unterstützung bei der Strukturierung und Formulierung medizinischer Dokumente
  • die Verarbeitung hochgeladener Dokumente zur Generierung von Textbausteinen, Zusammenfassungen oder Vorschlägen

Für diese Zwecke werden Eingaben, Dokumente und Metadaten an unsere technische Infrastruktur und ausgewählte KI Dienstleister übermittelt und dort verarbeitet. Wir setzen dabei nur Dienstleister ein, mit denen wir Auftragsverarbeitungsverträge nach Art. 28 DSGVO geschlossen haben und die geeignete technische und organisatorische Maßnahmen implementiert haben.
Wir treffen Vorkehrungen, um ein dem Risiko angemessenes Schutzniveau sicherzustellen, insbesondere durch Begrenzung der Datenverarbeitung auf das für die jeweiligen Zwecke notwendige Maß und durch Zugriffskontrollen.
Der Einsatz von KI in unserer B2B Anwendung dient der Unterstützung von Ärzten und Einrichtungen bei der Dokumentation. Entscheidungen mit rechtlicher Wirkung oder ähnlich erheblicher Auswirkung auf Betroffene werden nicht ausschließlich automatisiert im Sinne von Art. 22 DSGVO getroffen.
11. Sicherheit
Wir setzen technische und organisatorische Sicherheitsmaßnahmen ein, um Ihre personenbezogenen Daten vor Verlust, Missbrauch, unbefugtem Zugriff oder unbefugter Offenlegung zu schützen.
Details zu den technischen und organisatorischen Maßnahmen finden sich in den mit unseren Kunden geschlossenen Verträgen, insbesondere im Auftragsverarbeitungsvertrag.
Trotz aller Maßnahmen kann keine internetbasierte Datenübertragung vollkommen sicher sein. Die Nutzung unserer Dienste erfolgt daher auf eigenes Risiko, unter der Voraussetzung, dass Sie die Ihnen obliegenden Schutzmaßnahmen beachten.
12. Verarbeitung von Daten Minderjähriger
Unsere Angebote richten sich nicht an Kinder unter 18 Jahren. Wir fordern wissentlich keine personenbezogenen Daten von Minderjährigen an und verarbeiten diese nicht bewusst. Wenn wir Kenntnis davon erlangen, dass wir dennoch Daten eines Minderjährigen verarbeitet haben, werden wir angemessene Maßnahmen zur Löschung treffen.
13. Welche Datenschutzrechte haben Sie
Sie haben je nach Ihrer Rechtsordnung verschiedene Rechte in Bezug auf Ihre personenbezogenen Daten. Dazu gehören insbesondere:
  • Recht auf Auskunft
    Sie können Auskunft darüber verlangen, ob wir personenbezogene Daten über Sie verarbeiten und, falls ja, welche.
  • Recht auf Berichtigung
    Sie können die Berichtigung unrichtiger oder Vervollständigung unvollständiger Daten verlangen.
  • Recht auf Löschung
    Sie können unter bestimmten Voraussetzungen die Löschung Ihrer personenbezogenen Daten verlangen.
  • Recht auf Einschränkung der Verarbeitung
    Sie können unter bestimmten Voraussetzungen die Einschränkung der Verarbeitung verlangen.
  • Recht auf Datenübertragbarkeit
    Sie können verlangen, dass wir Ihnen bestimmte Daten in einem strukturierten, gängigen und maschinenlesbaren Format bereitstellen oder an einen anderen Verantwortlichen übertragen.
  • Widerspruchsrecht
    Sie können aus Gründen, die sich aus Ihrer besonderen Situation ergeben, der Verarbeitung personenbezogener Daten widersprechen, die auf Art. 6 Abs. 1 lit. f DSGVO beruht. Sie haben außerdem das Recht, der Verarbeitung zu Zwecken der Direktwerbung jederzeit zu widersprechen.
  • Rechte in Bezug auf automatisierte Entscheidungen
    Sie haben das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung beruhenden Entscheidung unterworfen zu werden, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt.
  • Recht auf Widerruf einer Einwilligung
    Wenn wir Daten auf Grundlage Ihrer Einwilligung verarbeiten, können Sie diese Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.
  • Beschwerderecht bei einer Aufsichtsbehörde
    Sie haben das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren, insbesondere in dem Mitgliedstaat Ihres gewöhnlichen Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes.

Die Ausübung Ihrer Rechte ist für Sie grundsätzlich kostenlos.
Zur Wahrnehmung Ihrer Rechte können Sie uns jederzeit unter den in Abschnitt 2 genannten Kontaktdaten oder direkt unseren Datenschutzbeauftragten (Abschnitt 3) kontaktieren. Wir werden Ihr Anliegen im Rahmen der gesetzlichen Vorgaben prüfen und beantworten.
14. Aktualisierung dieser Datenschutzerklärung
Wir können diese Datenschutzerklärung von Zeit zu Zeit anpassen, zum Beispiel wenn wir neue Dienste einführen oder sich rechtliche Vorgaben ändern. Die jeweils aktuelle Version ist unter https://www.healthjet.ai/privacy abrufbar. Wir kennzeichnen Aktualisierungen mit dem Datum „Stand“ oben in dieser Erklärung. Bei wesentlichen Änderungen informieren wir Sie gegebenenfalls gesondert.
15. Wie Sie uns erreichen
Wenn Sie Fragen zu dieser Datenschutzerklärung oder zur Verarbeitung Ihrer personenbezogenen Daten haben, können Sie uns kontaktieren unter:
HealthJet GmbH
Kollwitzstraße 37
10405 Berlin
Deutschland
E Mail: support@healthjet.ai
Für datenschutzrechtliche Anliegen können Sie sich auch direkt an unseren Datenschutzbeauftragten wenden:
E Mail: datenschutz@healthjet.ai