Stand vom 23.08.2022

Allgemeine Geschäftsbedingungen der EndoAI

Allgemeines und Anwendungsbereich

Diese Allgemeinen Geschäftsbedingungen (im Folgenden „EndoAI-AGB“) regeln die Nutzung der unter der Marke „EndoAI“ betriebenen Medizinprodukts der Endo Health GmbH.

Die EndoAI ist ein zugelassenes Medizinprodukt der Klasse 1. Der Endo Check eignet sich nicht zur Diagnoseunterstützung, sondern dient der Symptomabfrage und zur Aufklärung.

In der EndoAI wurden im Rahmen von Umfragen über 50.000 Datenpunkte zu Symptomem von Endometriose-Betroffenen ausgewertet, um daraus eine Künstliche Intelligenz zu entwickeln, die eventuell von Endometriose-Betroffenen bei der Einschätzung ihrer Symptome helfen kann.

Die EndoAI setzt dabei die von der Benutzerin eingegebene Symptomdaten in Bezug zu den bekannten Datenpunkten und berechnet daraus einen Wahrscheinlichkeitswert.

Der Wahrscheinlichkeitswert ersetzt keine konventionellen Schritte der medizinischen Diagnostik oder Versorgung, sondern dient nur zur Aufklärung.

Die EndoAI kann keine ärztliche Beratung oder Behandlung ersetzen. Suche bitte immer einen qualifizierten Arzt oder in dringenden Fällen eine Notfallambulanz auf. Die Ergebnisse der EndoAI sollen und dürfen nicht im Rahmen der Diagnosestellung verwendet werden.

Für die medizinische Versorgung über das Internet gelten berufsrechtliche Bestimmungen und Einschränkungen. Unser Leistungsangebot ist daher auf die aktuellen rechtlichen Möglichkeiten begrenzt.

Vertragspartner

Dein Vertragspartner ist die Endo Health GmbH:

Endo Health GmbH

Theaterstraße 56

09111 Chemnitz

Geschäftsführerin: Dr. med. Nadine Rohloff

E-Mail: [email protected]

Telefon: +49 (371) 335 603 00

Telefax: +49 (371) 335 603 09

Datenschutz

Die Verarbeitung deiner personenbezogenen Daten bei der Nutzung der EndoAI wird durch die Datenschutzrichtlinie der Endo Health GmbH geregelt, welche am Ende diesen Dokumentes angehängt ist.

Geltung dieser AGB

Diese AGB treten für alle Nutzer ab sofort in Kraft. Im Übrigen finden die AGB in der jeweils gültigen Fassung Anwendung. Wir behalten uns vor, jederzeit, ohne Angabe von Gründen, unsere AGB zu verändern.

Vertragsschluss

Mit Inanspruchnahme unserer Leistungen kommt es zum Vertragsschluss. Du darfst die EndoAI nur nutzen, wenn du dein 18. Lebensjahr vollendet hast. Die Übertragung des Vertrages auf Dritte bedarf unserer vorherigen, ausdrücklichen Zustimmung in Textform.

Unsere Leistung

Auswertungen

Grundsätzlich können wir keine Garantie für die die Vollständigkeit und Richtigkeit der Auswertungen in der EndoAI übernehmen. Diese hängt direkt von der Genauigkeit deiner Angaben ab. Wir bitten dich daher deine Eingaben sorgfältig vorzunehmen.

Technische Funktionsfähigkeit

Wir werden uns bemühen, die EndoAI immer auf dem aktuellen Stand der Technik sowie auf dem aktuellen Erkenntnisstand zu halten. Wir können dir die jederzeitige Funktionsfähigkeit und Verfügbarkeit der EndoAI jedoch nicht zusichern.

Wir übernehmen keine Gewährleistung dafür, dass Daten auf unseren Servern verfügbar sind und nicht verloren gehen können.

Keine Diagnose!

Bei der EndoAI handelt es sich explizit nicht um ein Medizinprodukt für die Diagnose der Endometriose, sondern ein Werkzeug zur Aufklärung über die Krankheit "Endometriose". Die EndoAI ist nicht für die Diagnostik geeignet und darf dafür nicht verwendet werden.

Um deine individuellen Symptome abzuklären ist ein Gespräch mit einem spezialisierten Arzt unerlässlich!

Haftung

Die Haftung für die abrufbaren Informationen wird ausgeschlossen, soweit es sich nicht um vorsätzliche oder grob fahrlässige Falschinformation handelt. Wir übernehmen keine Gewähr für die Korrektheit, die Vollständigkeit, die Aktualität oder Qualität der bereitgestellten Informationen.

Rechtsgebiet

Dieser Vertrag und alle Streitigkeiten, die sich aus oder im Zusammenhang mit diesem Vertrag ergeben, unterliegen dem Recht der Bundesrepublik Deutschland unter Ausschluss des UN-Kaufrechts (CISG).

Datenschutzerklärung

Verantwortliche Stelle im Sinne des Gesetzes

Endo Health GmbH
Theaterstrasse 56
09111 Chemnitz

Handelsregister: HRB 33447
Registergericht: Amtsgericht Chemnitz

Vertreten durch:
Dr. med. Nadine Rohloff

Kontakt
Telefon: 0371 335603 00
E-Mail: [email protected]

 

Datenschutzbeauftragter der Endo Health GmbH

Die Endo Health GmbH hat einen zertifizierten Datenschutzbeauftragten bestellt.

Name: Markus Rothenhöfer
E-Mail: [email protected]

Die Qualifikationen unseres Datenschutzbeauftragten kannst du hier prüfen (externe Links):
Certified Information Systems Auditor (CISA): CISA-Zertifikat prüfen
Certified Information Security Manager (CISM): CISM-Zertifikat prüfen

Verwendung der EndoAI

Bei der Nutzung der EndoAI erheben wir zur Ermöglichung der Funktionen folgende personenbezogenen Daten:

• E-Mail-Adresse

Deine E-Mail-Adresse ist notwendig, um dein Konto sicher zu halten. So nutzen wir deine E-Mail-Adresse im Rahmen der Verifikation, bevor die anonymen Daten von der KI ausgewertet werden. Grundsätzlich senden wir keine Werbung an deine E-Mail-Adresse und geben die Daten nicht an Dritte weiter.

Die EndoAI fragt Symptome ab. Diese Daten werden in Bezug auf den Datenschutz als sogenannte Gesundheitsdaten bezeichnet.   

Die Gesundheitsdaten werden nur gespeichert, wenn du sie in die EndoAI eingibst. Die EndoAI liest keine Daten von Dritten (wie beispielsweise Apple Health) aus. 

Deine Gesundheitsdaten werden auf sicheren Servern der Endo Health GmbH ausschließlich in Deutschland gespeichert. Die Gesundheitsdaten werden nur verschlüsselt übertragen.    

Sicherheit bei der EndoAI

Wir haben technische und organisatorische Maßnahmen getroffen, um deine personenbezogenen Daten gegen Verlust, Zerstörung, Manipulation und unautorisierten Zugriff zu schützen.

All unsere Mitarbeiter sowie für uns tätige Dienstleister sind dazu verpflichtet, die gültigen Datenschutzgesetze einzuhalten.
Alle Übertragungen finden ausschließlich verschlüsselt statt. Das heißt, dass deine Daten nicht von Dritten missbraucht werden können.
Daten werden nur verschlüsselt gespeichert. 

Informationen gem. Art. 13 DSGVO

Welche Daten werden verarbeitet und aus welchen Quellen stammen diese Daten?
Wir verarbeiten die Daten, die wir im Rahmen der Nutzung der KI von dir erhalten haben (siehe oben). Dabei werden die Daten nur für den entsprechend definierten Zweck verarbeitet.

Personenbezogenen Daten
Gemäß Art. 4 Nr. 1 der Datenschutz-Grundverordnung sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen "personenbezogene Daten". Deine E-Mail-Adresse sowie die protokollierten Gesundheitsdaten (Symptome, Alter usw.) sind also personenbezogene Daten.

Für welche Zwecke und auf welcher Rechtsgrundlage werden die Daten verarbeitet?
Wir verarbeiten deine Daten im Einklang mit den Bestimmungen der Datenschutz-Grundverordnung (DS-GVO) und mit dem Bundesdatenschutzgesetz in der jeweils geltenden Fassung:

• Vertraglichen Pflichten (Art 6 Abs. 1lit.b DS-GVO):
  Die Verarbeitung deiner Daten erfolgt, um dir die Nutzung der EndoAI zu ermöglichen. So können wir die von dir eingegebenen Gesundheitsdaten für dich bereithalten und dir entsprechende Auswertungen zur Verfügung stellen. Deine Daten werden nicht an Dritte weitergeben oder für andere Zwecke als die Nutzung der KI verarbeitet.
• Einwilligung (Art 6 Abs. 1lit.a DS-GVO):
  Du hast die freiwillige Möglichkeit, eine darüberhinausgehende Einwilligung zur Verarbeitung zu erteilen. Für einen solchen Fall erhältst du zunächst eine entsprechende zusätzliche Datenschutzerklärung. Dir entstehen keine Nachteile, wenn du die freiwillige Möglichkeit einer darüberhinausgehenden Verarbeitung ablehnst. Beispiele für eine freiwillige Einwilligung sind: Verbesserung der Genauigkeit der KI durch Follow-Up-Prozess .

Wer erhält meine Daten?
Wenn wir einen Dienstleister im Sinn einer Auftragsverarbeitung einsetzen, bleiben wir dennoch für den Schutz deiner Daten verantwortlich. Sämtliche Auftragsverarbeiter sind vertraglich dazu verpflichtet, deine Daten vertraulich zu behandeln und nur im Rahmen der Leistungserbringung zu verarbeiten. Die von uns beauftragten Auftragsverarbeiter erhalten die Daten, sofern sie die Daten zur Erfüllung ihrer jeweiligen Leistung benötigen. Auftragsverarbeiter sind z.B. IT- Dienstleister, die wir für Betrieb und Sicherheit unseres IT-Systems benötigen.
Aktuell werden die Daten in verschlüsselter Form im Rechenzentrum (Am Schiens 1, 39221 Bördeland) verarbeitet. Betreiber des Rechenzentrums ist:
Telekom Deutschland GmbH
Landgrabenweg 151
53227 Bonn
Detaillierte Informationen zur Sicherstellung der Compliance mit EU DSGVO befinden sich hier: https://open-telekom-cloud.com/de/sicherheit/datenschutz-compliance

Wie lange werden meine Daten gespeichert?
Wir verarbeiten deine Daten nur bis zur Beendigung der Geschäftsbeziehung oder bis zum Ablauf der geltenden gesetzlichen Aufbewahrungsfristen.

Werden personenbezogene Daten an ein Drittland übermittelt?
Grundsätzlich werden von uns keine Daten an ein Drittland übermittelt. Unsere Server werden in Frankfurt, Deutschland betrieben.

Welche Datenschutzrechte habe ich?

Du hast jederzeit das Recht auf Auskunft, auf Berichtigung, auf Löschung oder auf Einschränkung der Verarbeitung deiner gespeicherten Daten, ein Widerspruchsrecht gegen die Verarbeitung sowie ein Recht auf Datenübertragbarkeit und auf Beschwerde gemäß den Voraussetzungen des Datenschutzrechts.

Recht auf Auskunft:
Du kannst von uns eine Auskunft verlangen, ob und in welchem Ausmaß wir deine Daten verarbeiten.

Recht auf Berichtigung:
Verarbeiten wir Daten von dir, die unvollständig oder unrichtig sind, so kannst du jederzeit deren Berichtigung von uns verlangen.

Recht auf Löschung:
Du kannst von uns die Löschung deiner Daten verlangen.

Recht auf Einschränkung der Verarbeitung:
Du kannst von uns die Einschränkung der Verarbeitung deiner Daten verlangen, wenn

• du die Richtigkeit der Daten bestreitest, und zwar für eine Dauer, die es uns ermöglicht, die Richtigkeit der Daten zu überprüfen.
• die Verarbeitung der Daten unrechtmäßig ist, du aber eine Löschung ablehnst und stattdessen eine Einschränkung der Datennutzung verlangst,
• wir die Daten für den vorgesehenen Zweck nicht mehr benötigen, du diese Daten aber noch zur Geltendmachung oder Verteidigung von Rechtsansprüchen brauchst, oder
• du Widerspruch gegen die Verarbeitung der Daten eingelegt hast.

Recht auf Datenübertragbarkeit:
Du kannst von uns verlangen, dass wir dir deine Daten, die du uns bereitgestellt hast, in einem strukturierten, gängigen und maschinenlesbaren Format zur Verfügung stellen.

Widerspruchsrecht:
Solange wir deine Daten verarbeiten, kannst du gegen diese Datenverarbeitung jederzeit Widerspruch einlegen. Wir verarbeiten dann deine Daten nicht mehr.

Beschwerderecht:
Bist du der Meinung, dass wir bei der Verarbeitung deiner Daten gegen deutsches oder europäisches Datenschutzrecht verstoßen, so bitten wir dich, mit uns Kontakt aufzunehmen, um den Sachverhalt klären zu können. Du hast selbstverständlich auch das Recht, dich an die für dich zuständige Aufsichtsbehörde, das jeweilige Landesamt für Datenschutzaufsicht, zu wenden.
Sofern du eines der genannten Rechte (Auskunft, Berichtigung, Löschung oder Einschränkung) uns gegenüber geltend machen willst, so wende dich bitte an unseren Datenschutzbeauftragten (siehe oben).

Bin ich zur Bereitstellung von Daten verpflichtet?

Die Verarbeitung deiner Daten ist zur Nutzung der EndoAI erforderlich. Du bist jedoch nicht verpflichtet Daten bereitzustellen. Wenn du nicht alle Daten bereitstellst, kann das zu einer eingeschränkten Funktionalität der EndoAI führen.

Änderungen dieser Datenschutzerklärung

Wir behalten uns das Recht vor, unsere Datenschutzerklärungen zu ändern, falls dies aufgrund neuer Technologien notwendig sein sollte. Bitte stelle sicher, dass dir die aktuellste Version vorliegt. Werden an dieser Datenschutzerklärung grundlegende Änderungen vorgenommen, geben wir dir diese bekannt.
Du kannst die Datenschutzerklärung jederzeit hier aufrufen.