Datenschutzerklärung
Diese Erklärung informiert Sie über Art, Umfang und Zweck der Verarbeitung personenbezogener Daten beim Besuch dieser Website sowie bei der Nutzung der luchs.ai Produkte (VetCall, VetNote, VetBill).
1. Verantwortlicher
Verantwortlich für die Datenverarbeitung im Sinne der DSGVO ist:
ALBATROS Group GmbH
Goldbergweg 81
60599 Frankfurt am Main
Deutschland
Telefon: +49 (0) 69 65008 987
E-Mail: info@luchs.ai
2. Verarbeitung beim Besuch der Website
Server-Logfiles
Beim Aufruf dieser Website werden technisch notwendige Daten erfasst, die Ihr Browser automatisch übermittelt (IP-Adresse, Datum und Uhrzeit der Anfrage, Zeitzonendifferenz, Inhalt der Anforderung, HTTP-Status, übertragene Datenmenge, Referrer-URL, Browser, Betriebssystem, Sprache).
Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt im stabilen, sicheren Betrieb der Website. Die Logs werden nach 14 Tagen automatisch gelöscht, sofern kein Sicherheitsvorfall eine längere Speicherung erfordert.
Cookies
Diese Website setzt keine Tracking- oder Marketing-Cookies. Es wird ausschließlich der lokale Speicher (localStorage) Ihres Browsers für UI-Einstellungen (Hero-Variante, Farbthema) verwendet. Diese Daten verlassen Ihr Gerät nicht.
3. Verarbeitung bei Nutzung der API
Audiodaten und Transkripte
Bei Nutzung der luchs.ai API werden die übermittelten Audiodaten ausschließlich zur Erbringung der bestellten Leistung (Transkription, Entitäten-Extraktion, Produkt-Match) verarbeitet. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) bzw. Art. 28 DSGVO (Auftragsverarbeitung), wenn die Daten personenbezogene Daten Ihrer Kunden enthalten.
Standardmäßig läuft die API im Null-Retention-Modus: Audio und Transkripte werden nach Auslieferung der strukturierten Antwort unwiderruflich gelöscht. Ein Opt-in für Retention zur Modellverbesserung ist möglich, jedoch nie der Standard.
Auftragsverarbeitung (AVV)
Sofern Sie die API zur Verarbeitung personenbezogener Daten Ihrer Patient:innen oder Kund:innen einsetzen, schließen wir mit Ihnen einen Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO ab. Vorlage und Abschluss erfolgen vor produktiver Nutzung.
Hosting
Die Inferenz erfolgt ausschließlich in EU-Rechenzentren in Frankfurt, Amsterdam und Zürich. Eine Übertragung in Drittstaaten findet nicht statt. Auf Anfrage können Enterprise-Kunden eine eigene Region oder einen On-Prem-Betrieb (BYOC) wählen.
4. Verarbeitung im Kontaktformular
Wenn Sie über das Formular auf der Startseite Zugang anfragen, verarbeiten wir die von Ihnen angegebene E-Mail-Adresse zur Beantwortung Ihrer Anfrage. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahme) bzw. Art. 6 Abs. 1 lit. f DSGVO. Die Daten werden gelöscht, sobald die Bearbeitung abgeschlossen und keine gesetzliche Aufbewahrungspflicht entgegensteht.
5. Empfänger
Eine Weitergabe Ihrer Daten an Dritte findet nur statt, soweit dies zur Vertragserfüllung erforderlich ist (z. B. an EU-ansässige Hosting-Dienstleister), eine gesetzliche Pflicht besteht oder Sie ausdrücklich eingewilligt haben.
6. Speicherdauer
- Server-Logs: 14 Tage
- API-Audiodaten und Transkripte (Null-Retention): unmittelbar nach Antwort
- Vertrags- und Abrechnungsdaten: gemäß §§ 147 AO, 257 HGB bis zu 10 Jahre
- Kontaktanfragen: bis zur abschließenden Bearbeitung
7. Ihre Rechte
Ihnen stehen folgende Rechte zu:
- Auskunft (Art. 15 DSGVO)
- Berichtigung (Art. 16 DSGVO)
- Löschung (Art. 17 DSGVO)
- Einschränkung der Verarbeitung (Art. 18 DSGVO)
- Datenübertragbarkeit (Art. 20 DSGVO)
- Widerspruch (Art. 21 DSGVO)
- Widerruf erteilter Einwilligungen (Art. 7 Abs. 3 DSGVO)
Zur Ausübung dieser Rechte genügt eine formlose Mitteilung an info@luchs.ai.
8. Beschwerderecht
Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren, insbesondere bei der für unseren Sitz zuständigen Behörde:
Der Hessische Beauftragte für Datenschutz und Informationsfreiheit
Postfach 3163, 65021 Wiesbaden
datenschutz.hessen.de
9. Sicherheit
Die Übertragung erfolgt durchgehend TLS-verschlüsselt. API-Keys sind gescoped pro Standort oder Behandler. Die Plattform ist nach ISO/IEC 27001:2022 zertifiziert; jährliche Pentests erfolgen durch externe Auditoren.
10. Änderungen dieser Erklärung
Wir passen diese Datenschutzerklärung an, wenn sich Rechtslage oder Verarbeitungsvorgänge ändern. Die jeweils aktuelle Fassung ist auf dieser Seite abrufbar.