Datenschutzerklärung für Neo Therapy

1. Allgemeine Informationen

1.1 Verantwortliche Stelle

Verantwortlich für die Datenverarbeitung im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

Neo Labs AI d.o.o.
Dunajska cesta 136
E-Mail: contact@neo-labs.ai Geschäftsführer: Faruk Alibasic & Adis Lucevic Handelsregisternummer: 9846484000 Umsatzsteuer-ID: 22812679

1.2 Datenschutzbeauftragter

Unseren Datenschutzbeauftragten erreichen Sie unter:

Neo Labs AI d.o.o.
Dunajska cesta 136
E-Mail: contact@neo-labs.ai Geschäftsführer: Faruk Alibasic & Adis Lucevic Handelsregisternummer: 9846484000 Umsatzsteuer-ID: 22812679

Stand: April 2025

2. Datenerhebung und -verwendung

2.1 Erhobene Daten

Wir erheben und verarbeiten folgende personenbezogene Daten:

• Stammdaten: Name, Adresse, E-Mail-Adresse, Telefonnummer, Geburtsdatum
• Nutzungsdaten: Informationen über Ihre Nutzung unserer Dienste, einschließlich Zeitpunkt und Dauer der Telefonate
• Inhaltsdaten: Inhalte Ihrer Gespräche mit unserem KI-System, einschließlich Audioaufzeichnungen und Transkripte
• Gesundheitsdaten: Informationen über Ihren mentalen Gesundheitszustand, therapeutische Ziele und Fortschritte
• Zahlungsdaten: Bankverbindung oder Kreditkartendaten, je nach gewählter Zahlungsmethode

2.2 Verarbeitungszwecke

Wir verarbeiten Ihre personenbezogenen Daten für folgende Zwecke:

• Vertragsdurchführung: Erbringung unserer therapeutischen Begleitdienstleistungen gemäß unseren AGB
• Kommunikation: Durchführung regelmäßiger therapeutischer Anrufe gemäß Ihren Einstellungen
• Qualitätssicherung: Verbesserung unserer Dienstleistungen durch Analyse von Gesprächsaufzeichnungen und -transkripten
• Abrechnung: Abrechnung der von Ihnen in Anspruch genommenen Dienstleistungen
• Training der KI: Nutzung anonymisierter oder pseudonymisierter Daten zum Training und zur Verbesserung unserer KI-Systeme
• Rechtliche Verpflichtungen: Erfüllung gesetzlicher Aufbewahrungspflichten und anderer rechtlicher Verpflichtungen

3. Rechtsgrundlagen der Datenverarbeitung

3.1 Vertragsdurchführung

Die Verarbeitung Ihrer Daten erfolgt in erster Linie auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, da sie für die Erfüllung des Vertrags zwischen Ihnen und uns erforderlich ist.

3.2 Einwilligung

Für bestimmte Verarbeitungszwecke, insbesondere die Aufzeichnung und Transkription von Telefonaten, die Verarbeitung von Gesundheitsdaten und die Verwendung Ihrer Daten zum Training unserer KI-Systeme, holen wir Ihre ausdrückliche Einwilligung gemäß Art. 6 Abs. 1 lit. a und Art. 9 Abs. 2 lit. a DSGVO ein.

3.3 Berechtigte Interessen

In einigen Fällen verarbeiten wir Ihre Daten auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO, wenn die Verarbeitung zur Wahrung unserer berechtigten Interessen erforderlich ist und Ihre Interessen, Grundrechte und Grundfreiheiten nicht überwiegen.

3.4 Gesetzliche Verpflichtungen

Die Verarbeitung Ihrer Daten kann auch zur Erfüllung unserer rechtlichen Verpflichtungen gemäß Art. 6 Abs. 1 lit. c DSGVO erforderlich sein.

4. Telefongespräche und Aufzeichnungen

4.1 Telefonische Kontaktaufnahme

Als wesentlicher Bestandteil unserer Dienstleistung werden wir Sie gemäß Ihrer gewählten Frequenz und zu den von Ihnen festgelegten Zeiten telefonisch kontaktieren. Die Gespräche werden durch unser automatisiertes KI-System durchgeführt.

4.2 Aufzeichnung von Telefongesprächen

Wir zeichnen Telefongespräche auf und erstellen Transkripte dieser Gespräche. Dies dient folgenden Zwecken:

• Bereitstellung einer kontinuierlichen und kohärenten therapeutischen Begleitung
• Qualitätssicherung unserer Dienstleistungen
• Fortschrittsverfolgung und Anpassung der Unterstützung an Ihre individuellen Bedürfnisse
• Training und Verbesserung unserer KI-Systeme (in anonymisierter oder pseudonymisierter Form)

4.3 Rechtsgrundlage für Aufzeichnungen

Die Aufzeichnung und Transkription von Telefongesprächen erfolgt auf Grundlage Ihrer ausdrücklichen Einwilligung gemäß Art. 6 Abs. 1 lit. a und Art. 9 Abs. 2 lit. a DSGVO, die Sie bei der Registrierung oder vor dem ersten Telefonat erteilen.

4.4 Widerruf der Einwilligung

Sie können Ihre Einwilligung zur Aufzeichnung und Transkription von Telefongesprächen jederzeit mit Wirkung für die Zukunft widerrufen. Ein Widerruf kann jedoch dazu führen, dass wir unsere Dienstleistungen nicht mehr in vollem Umfang erbringen können.

5. Datenweitergabe

5.1 Auftragsverarbeiter

Wir arbeiten mit verschiedenen Dienstleistern zusammen, die als Auftragsverarbeiter in unserem Namen personenbezogene Daten verarbeiten. Mit diesen Dienstleistern haben wir Auftragsverarbeitungsverträge gemäß Art. 28 DSGVO abgeschlossen.

5.2 Kategorien von Empfängern

Wir geben Ihre personenbezogenen Daten an folgende Kategorien von Empfängern weiter:

• Cloud-Dienste und Hosting-Provider: Für die Speicherung und Verarbeitung Ihrer Daten
• Telekommunikationsdienstleister: Für die Durchführung der Telefonate
• Zahlungsdienstleister: Für die Abwicklung von Zahlungen
• IT-Dienstleister: Für Wartung und Support unserer Systeme
• KI-Entwicklungspartner: Zur Verbesserung unserer KI-Systeme (nur mit anonymisierten oder pseudonymisierten Daten)

5.3 Weitergabe an Dritte

Eine Weitergabe Ihrer Daten an Dritte erfolgt nur, wenn dies zur Erbringung unserer Dienstleistungen notwendig ist, Sie eingewilligt haben oder wir rechtlich dazu verpflichtet sind. Wir verkaufen Ihre Daten nicht an Dritte für Werbezwecke.

5.4 Internationale Datenübermittlung

Einige unserer Dienstleister befinden sich möglicherweise in Ländern außerhalb der Europäischen Union oder des Europäischen Wirtschaftsraums (Drittländer). Für die Übermittlung von Daten in Drittländer ohne angemessenes Datenschutzniveau haben wir geeignete Garantien gemäß Art. 46 DSGVO geschaffen, z.B. durch den Abschluss von EU-Standardvertragsklauseln.

6. Datenaufbewahrung und -löschung

6.1 Speicherdauer

Wir speichern Ihre personenbezogenen Daten nur so lange, wie es für die Zwecke, für die sie erhoben wurden, erforderlich ist oder wie es gesetzlich vorgeschrieben ist.

6.2 Kriterien für die Speicherdauer

Die Speicherdauer richtet sich nach folgenden Kriterien:

• Dauer des Vertragsverhältnisses
• Gesetzliche Aufbewahrungsfristen (z.B. aus dem Handels- oder Steuerrecht)
• Verjährungsfristen potenzieller Rechtsansprüche
• Empfehlungen von Aufsichtsbehörden

6.3 Löschung

Nach Beendigung des Vertragsverhältnisses werden Ihre Daten zunächst gesperrt und nach Ablauf der gesetzlichen Aufbewahrungsfristen gelöscht, sofern Sie nicht in eine längere Speicherung eingewilligt haben oder die weitere Speicherung aus anderen Gründen rechtlich zulässig ist.

7. Datensicherheit

7.1 Technische und organisatorische Maßnahmen

Wir setzen angemessene technische und organisatorische Maßnahmen ein, um Ihre personenbezogenen Daten gegen zufällige oder vorsätzliche Manipulationen, Verlust, Zerstörung oder den Zugriff unberechtigter Personen zu schützen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.

7.2 Konkrete Sicherheitsmaßnahmen

Zu unseren Sicherheitsmaßnahmen gehören unter anderem:

• Verschlüsselung von Datenübertragungen (SSL/TLS)
• Zugriffsbeschränkungen und Zugriffskontrollen
• Regelmäßige Sicherheitsaudits und Penetrationstests
• Regelmäßige Schulungen unserer Mitarbeiter in Datenschutz und Datensicherheit
• Speicherung sensibler Daten nur in verschlüsselter Form

8. Ihre Rechte als betroffene Person

8.1 Auskunftsrecht (Art. 15 DSGVO)

Sie haben das Recht, von uns eine Bestätigung darüber zu verlangen, ob wir personenbezogene Daten von Ihnen verarbeiten. Wenn dies der Fall ist, haben Sie ein Recht auf Auskunft über diese Daten und weitere Informationen zur Datenverarbeitung.

8.2 Recht auf Berichtigung (Art. 16 DSGVO)

Sie haben das Recht, die Berichtigung unrichtiger personenbezogener Daten zu verlangen. Unter Berücksichtigung der Zwecke der Verarbeitung haben Sie auch das Recht, die Vervollständigung unvollständiger personenbezogener Daten zu verlangen.

8.3 Recht auf Löschung (Art. 17 DSGVO)

Sie haben das Recht, die Löschung Ihrer personenbezogenen Daten zu verlangen, soweit die Verarbeitung nicht aus rechtlichen Gründen erforderlich ist.

8.4 Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)

Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, wenn bestimmte Voraussetzungen vorliegen.

8.5 Recht auf Datenübertragbarkeit (Art. 20 DSGVO)

Sie haben das Recht, Ihre personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und diese Daten einem anderen Verantwortlichen zu übermitteln oder übermitteln zu lassen.

8.6 Widerspruchsrecht (Art. 21 DSGVO)

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Ihrer personenbezogenen Daten, die auf Grundlage von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen.

8.7 Recht auf Widerruf von Einwilligungen (Art. 7 Abs. 3 DSGVO)

Sie haben das Recht, eine erteilte Einwilligung jederzeit mit Wirkung für die Zukunft zu widerrufen, ohne dass die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung berührt wird.

8.8 Beschwerderecht bei einer Aufsichtsbehörde (Art. 77 DSGVO)

Sie haben das Recht, bei einer Datenschutz-Aufsichtsbehörde Beschwerde einzulegen, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen datenschutzrechtliche Bestimmungen verstößt.

9. Besondere Hinweise zum KI-Training

9.1 Verwendung von Daten zum KI-Training

Wir nutzen Audioaufzeichnungen und Transkripte von Telefongesprächen sowie andere von Ihnen bereitgestellte Daten in anonymisierter oder pseudonymisierter Form zum Training und zur Verbesserung unserer KI-Systeme.

9.2 Rechtsgrundlage für KI-Training

Die Verwendung Ihrer Daten zum Training unserer KI-Systeme erfolgt auf Grundlage Ihrer ausdrücklichen Einwilligung gemäß Art. 6 Abs. 1 lit. a und Art. 9 Abs. 2 lit. a DSGVO.

9.3 Anonymisierung und Pseudonymisierung

Bei der Verwendung Ihrer Daten zum KI-Training werden angemessene Maßnahmen zur Anonymisierung oder Pseudonymisierung getroffen, um Ihre Privatsphäre zu schützen. Dennoch besteht ein Restrisiko der Re-Identifizierung, über das wir Sie hiermit informieren.

9.4 Widerruf der Einwilligung zum KI-Training

Sie können Ihre Einwilligung zur Verwendung Ihrer Daten zum Training unserer KI-Systeme jederzeit mit Wirkung für die Zukunft widerrufen, ohne dass dies Auswirkungen auf die Nutzung unserer Dienstleistungen hat.

10. Cookies und Tracking

10.1 Verwendung von Cookies

Wir verwenden auf unserer Website Cookies. Cookies sind kleine Textdateien, die auf Ihrem Endgerät gespeichert werden und die bestimmte Einstellungen und Daten zum Austausch mit unserem System speichern.

10.2 Arten von Cookies

Wir verwenden folgende Arten von Cookies:

• Technisch notwendige Cookies: Diese sind für die Funktionalität unserer Website erforderlich
• Funktionale Cookies: Diese ermöglichen eine verbesserte Nutzung unserer Website
• Analyse-Cookies: Diese helfen uns, die Nutzung unserer Website zu analysieren und zu verbessern
• Marketing-Cookies: Diese werden für Werbezwecke eingesetzt

10.3 Rechtsgrundlage für Cookies

Technisch notwendige Cookies werden auf Grundlage unseres berechtigten Interesses gemäß Art. 6 Abs. 1 lit. f DSGVO eingesetzt. Für alle anderen Cookies holen wir Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO ein.

10.4 Cookie-Einstellungen

Sie können Ihre Cookie-Einstellungen jederzeit anpassen und erteilte Einwilligungen widerrufen. Nähere Informationen dazu finden Sie in unserem Cookie-Banner und in unseren Cookie-Einstellungen auf unserer Website.

11. Änderungen der Datenschutzerklärung

Wir behalten uns das Recht vor, diese Datenschutzerklärung jederzeit zu ändern, um sie an geänderte Rechtslagen oder bei Änderungen unseres Dienstes anzupassen. Die aktuelle Version ist stets auf unserer Website verfügbar. Bei wesentlichen Änderungen werden wir Sie gesondert informieren.

12. Kontakt für Datenschutzfragen

Bei Fragen zum Datenschutz, Anträgen auf Auskunft, Berichtigung, Sperrung oder Löschung von Daten sowie Widerruf erteilter Einwilligungen wenden Sie sich bitte an unseren Datenschutzbeauftragten: contact@neo-labs.ai