Datenschutzerklärung

Wie Aphasia Care mit Ihren personenbezogenen Daten umgeht, gemäß DSGVO und NEN 7510.

Verantwortlicher

Aphasia Care (eine Marke von Only Chrome) ist verantwortlich für die hier beschriebene Verarbeitung. Bei Fragen wenden Sie sich an privacy@aphasia.care.

Welche Daten wir verarbeiten

Kontodaten (Name, E-Mail, Rolle) und — bei Patienten — für die Therapie erforderliche Gesundheitsdaten: Art und Schweregrad der Aphasie, Übungsergebnisse und Sprachaufnahmen.

Zweck und Rechtsgrundlage

Wir verarbeiten diese Daten zur Unterstützung der Aphasietherapie. Grundlage sind die Vertragserfüllung und Ihre ausdrückliche Einwilligung zur Verarbeitung von Gesundheitsdaten (besondere Kategorien nach DSGVO).

Sicherheit

Daten werden verschlüsselt gespeichert (KMS) und übertragen (TLS 1.2+). Der Zugriff erfordert starke Zwei-Faktor-Authentifizierung (2FA) und endet bei Inaktivität automatisch. Wir führen ein Zugriffsprotokoll (NEN 7513) darüber, wer welche Daten eingesehen oder geändert hat.

Aufbewahrung

Sprachaufnahmen verfallen automatisch nach 180 Tagen. Medizinische Daten werden gemäß der gesetzlichen Aufbewahrungspflicht gespeichert. Zugriffsprotokolle werden mindestens ebenso lange aufbewahrt.

Ihre Rechte

Sie haben das Recht auf Auskunft, Export (Datenübertragbarkeit) und Löschung. In der App können Sie Ihre Daten exportieren und Ihr Konto löschen. Die Löschung medizinischer Daten kann durch die gesetzliche Aufbewahrungspflicht eingeschränkt sein.

Auftragsverarbeiter und Datenstandort

Die Daten werden bei Amazon Web Services in der EU gehostet (eu-central-1, Frankfurt). Ein begrenzter Teil der KI-Bildgenerierung kann außerhalb der EU erfolgen; dabei werden keine Patientendaten übermittelt.

Zuletzt aktualisiert: 27. Mai 2026.