Datenschutzerklärung
Wie Aphasia Care mit Ihren personenbezogenen Daten umgeht, gemäß DSGVO und NEN 7510.
Verantwortlicher
Aphasia Care (eine Marke von Only Chrome) ist verantwortlich für die hier beschriebene Verarbeitung. Bei Fragen wenden Sie sich an privacy@aphasia.care.
Welche Daten wir verarbeiten
Kontodaten (Name, E-Mail, Rolle) und — bei Patienten — für die Therapie erforderliche Gesundheitsdaten: Art und Schweregrad der Aphasie, Übungsergebnisse und Sprachaufnahmen.
Zweck und Rechtsgrundlage
Wir verarbeiten diese Daten zur Unterstützung der Aphasietherapie. Grundlage sind die Vertragserfüllung und Ihre ausdrückliche Einwilligung zur Verarbeitung von Gesundheitsdaten (besondere Kategorien nach DSGVO).
Sicherheit
Daten werden verschlüsselt gespeichert (KMS) und übertragen (TLS 1.2+). Der Zugriff erfordert starke Zwei-Faktor-Authentifizierung (2FA) und endet bei Inaktivität automatisch. Wir führen ein Zugriffsprotokoll (NEN 7513) darüber, wer welche Daten eingesehen oder geändert hat.
Aufbewahrung
Sprachaufnahmen verfallen automatisch nach 180 Tagen. Medizinische Daten werden gemäß der gesetzlichen Aufbewahrungspflicht gespeichert. Zugriffsprotokolle werden mindestens ebenso lange aufbewahrt.
Ihre Rechte
Sie haben das Recht auf Auskunft, Export (Datenübertragbarkeit) und Löschung. In der App können Sie Ihre Daten exportieren und Ihr Konto löschen. Die Löschung medizinischer Daten kann durch die gesetzliche Aufbewahrungspflicht eingeschränkt sein.
Auftragsverarbeiter und Datenstandort
Die Daten werden bei Amazon Web Services in der EU gehostet (eu-central-1, Frankfurt). Ein begrenzter Teil der KI-Bildgenerierung kann außerhalb der EU erfolgen; dabei werden keine Patientendaten übermittelt.
Zuletzt aktualisiert: 27. Mai 2026.