249 lines
8.6 KiB
Cheetah
249 lines
8.6 KiB
Cheetah
{{define "dpa_de"}}
|
||
<style>
|
||
.dpa-container {
|
||
max-width: 1200px;
|
||
margin: 0 auto;
|
||
padding: 48px 24px 80px;
|
||
}
|
||
|
||
.dpa-card {
|
||
background: var(--bg-card);
|
||
border: 1px solid var(--border);
|
||
border-radius: 8px;
|
||
padding: 48px;
|
||
margin-bottom: 24px;
|
||
}
|
||
|
||
.dpa-card h1 {
|
||
font-size: 2.5rem;
|
||
font-weight: 700;
|
||
color: var(--text);
|
||
margin-bottom: 16px;
|
||
}
|
||
|
||
.dpa-card .intro {
|
||
font-size: 1.15rem;
|
||
font-weight: 300;
|
||
color: var(--text-muted);
|
||
line-height: 1.8;
|
||
margin-bottom: 0;
|
||
}
|
||
|
||
.dpa-card h2 {
|
||
font-size: 1.4rem;
|
||
font-weight: 600;
|
||
color: var(--text);
|
||
margin-top: 0;
|
||
margin-bottom: 24px;
|
||
}
|
||
|
||
.dpa-card h3 {
|
||
font-size: 1.1rem;
|
||
font-weight: 600;
|
||
color: var(--text);
|
||
margin-top: 24px;
|
||
margin-bottom: 8px;
|
||
}
|
||
.dpa-card h3:first-child { margin-top: 0; }
|
||
|
||
.dpa-card p {
|
||
font-size: 1rem;
|
||
font-weight: 300;
|
||
color: var(--text-muted);
|
||
line-height: 1.8;
|
||
margin-bottom: 16px;
|
||
}
|
||
.dpa-card p:last-child { margin-bottom: 0; }
|
||
|
||
.dpa-card strong {
|
||
font-weight: 600;
|
||
color: var(--text);
|
||
}
|
||
|
||
.dpa-card a {
|
||
color: var(--accent);
|
||
}
|
||
|
||
.inou-brand {
|
||
font-weight: 700;
|
||
color: var(--accent);
|
||
}
|
||
|
||
.dpa-card ul {
|
||
margin: 0 0 16px 0;
|
||
padding-left: 24px;
|
||
}
|
||
|
||
.dpa-card li {
|
||
font-size: 1rem;
|
||
font-weight: 300;
|
||
color: var(--text-muted);
|
||
line-height: 1.8;
|
||
margin-bottom: 8px;
|
||
}
|
||
|
||
/* Mobile */
|
||
@media (max-width: 768px) {
|
||
.dpa-container { padding: 24px 16px 48px; }
|
||
.dpa-card { padding: 32px 24px; }
|
||
.dpa-card h1 { font-size: 2rem; }
|
||
.dpa-card .intro { font-size: 1.05rem; }
|
||
.dpa-card h2 { font-size: 1.25rem; }
|
||
.dpa-card h3 { font-size: 1rem; }
|
||
.dpa-card p { font-size: 0.95rem; }
|
||
}
|
||
|
||
@media (max-width: 480px) {
|
||
.dpa-container { padding: 16px 12px 32px; }
|
||
.dpa-card { padding: 24px 16px; }
|
||
.dpa-card h1 { font-size: 1.75rem; }
|
||
.dpa-card .intro { font-size: 1rem; }
|
||
.dpa-card h2 { font-size: 1.15rem; }
|
||
.dpa-card p { font-size: 0.9rem; }
|
||
}
|
||
</style>
|
||
|
||
<div class="dpa-container">
|
||
|
||
<div class="dpa-card">
|
||
<h1>Vertrag zur Datenverarbeitung</h1>
|
||
<p class="intro">Dieser Vertrag beschreibt, wie <span class="inou-brand">inou</span> deine Gesundheitsdaten verarbeitet. Er gilt für alle Nutzer*innen und alle Drittanbieter-Dienste, die über unsere Plattform auf deine Daten zugreifen.</p>
|
||
</div>
|
||
|
||
<div class="dpa-card">
|
||
<h2>Definitionen</h2>
|
||
|
||
<h3>Datenverantwortlicher.</h3>
|
||
<p>Du. Du entscheidest, welche Daten du hochlädst, wer darauf zugreifen darf und wann du sie löschen lässt.</p>
|
||
|
||
<h3>Datenverarbeiter.</h3>
|
||
<p><span class="inou-brand">inou</span>. Wir speichern, verschlüsseln und übertragen deine Daten gemäß deinen Anweisungen.</p>
|
||
|
||
<h3>Drittanbieter-Dienste.</h3>
|
||
<p>Du kannst externe Dienste mit deinem Konto verbinden, z. B. KI‑Assistenten. Diese Dienste agieren als unabhängige Verantwortliche oder als direkt von dir beauftragte Verarbeiter – nicht als unsere Subverarbeiter. Wir beauftragen keine Subverarbeiter für Speicherung oder Kernfunktionalität.</p>
|
||
</div>
|
||
|
||
<div class="dpa-card">
|
||
<h2>Verarbeitete Daten</h2>
|
||
|
||
<h3>Gesundheitsdaten.</h3>
|
||
<p>Medizinische Bildgebung (DICOM‑Dateien einschließlich MRI, CT, Röntgen), Laborergebnisse, genetische/genomische Daten und alle anderen Gesundheitsinformationen, die du hochlädst. Genetische und genomische Daten stellen besondere Kategorien von Daten gemäß Art. 9 der GDPR dar und werden ausschließlich auf Grundlage deiner ausdrücklichen Zustimmung verarbeitet.</p>
|
||
|
||
<h3>Kontodaten.</h3>
|
||
<p>Name, E‑Mail-Adresse, Geburtsdatum und Geschlecht. Werden für die Kontoverwaltung und den medizinischen Kontext verwendet.</p>
|
||
|
||
<h3>Technische Daten.</h3>
|
||
<p>IP‑Adressen und Sitzungs‑IDs. Werden ausschließlich für Sicherheit und Zugriffskontrolle verwendet.</p>
|
||
</div>
|
||
|
||
<div class="dpa-card">
|
||
<h2>Wie wir sie verarbeiten</h2>
|
||
|
||
<h3>Speicherung.</h3>
|
||
<p>Alle Gesundheitsdaten werden mit FIPS 140‑3 validierter Kryptografie verschlüsselt, bevor sie gespeichert werden. Die Daten liegen auf dedizierter Infrastruktur in den Vereinigten Staaten, die wir besitzen und betreiben.</p>
|
||
|
||
<h3>Übertragung.</h3>
|
||
<p>Alle Daten im Transit sind durch TLS 1.3 verschlüsselt. Wenn du Drittanbieter‑Dienste verbindest, reisen die Daten über eine verschlüsselte Brücke direkt zu deiner Sitzung.</p>
|
||
|
||
<h3>Zugriff.</h3>
|
||
<p>Nur du und von dir explizit autorisierte Konten können auf deine Daten zugreifen. Der Zugriff von Mitarbeitern erfordert deine ausdrückliche Anfrage, ist auf leitende Personen beschränkt und wird protokolliert.</p>
|
||
</div>
|
||
|
||
<div class="dpa-card">
|
||
<h2>Verarbeitungsbeschränkungen</h2>
|
||
|
||
<p>Wir verarbeiten deine Daten ausschließlich zur Bereitstellung des Dienstes. Insbesondere tun wir nicht:</p>
|
||
<ul>
|
||
<li>Deine Daten für das Training von KI‑Modellen verwenden</li>
|
||
<li>Deine Daten an Dritte verkaufen, vermieten oder teilen</li>
|
||
<li>Deine Daten für Werbung oder Profiling analysieren</li>
|
||
<li>Auf deine Daten ohne deine ausdrückliche Anfrage zugreifen</li>
|
||
<li>Deine Daten nach Löschung des Kontos aufbewahren</li>
|
||
</ul>
|
||
</div>
|
||
|
||
<div class="dpa-card">
|
||
<h2>Drittanbieter‑Verbindungen</h2>
|
||
|
||
<p>Wenn du einen KI‑Assistenten oder einen anderen Dienst mit <span class="inou-brand">inou</span> verbindest:</p>
|
||
<ul>
|
||
<li>Du autorisierst jede Verbindung explizit</li>
|
||
<li>Daten werden nur für deine aktive Sitzung übertragen</li>
|
||
<li>Wir speichern keine Kopien der übertragenen Daten</li>
|
||
<li>Du kannst den Zugriff jederzeit widerrufen</li>
|
||
<li>Jeder Drittanbieter arbeitet nach seiner eigenen Datenschutzerklärung</li>
|
||
</ul>
|
||
<p>Wir empfehlen, die Datenschutzerklärung jedes Dienstes, den du verbindest, zu prüfen.</p>
|
||
</div>
|
||
|
||
<div class="dpa-card">
|
||
<h2>Sicherheitsmaßnahmen</h2>
|
||
|
||
<h3>Verschlüsselung.</h3>
|
||
<p>FIPS 140‑3 validierte Verschlüsselung im Ruhezustand. TLS 1.3 Verschlüsselung in der Übertragung. Anwendungsschicht‑Verschlüsselung vor der Datenbankspeicherung.</p>
|
||
|
||
<h3>Infrastruktur.</h3>
|
||
<p>Dedizierte Hardware. Keine geteilten Cloud‑Umgebungen. Redundante Speicherung mit RAID‑Z2. Unterbrechungsfreie Stromversorgung mit Generator‑Backup.</p>
|
||
|
||
<h3>Zugriffskontrolle.</h3>
|
||
<p>Rollenbasierte Zugriffskontrolle. Pflichtauthentifizierung. Alle Zugriffe werden protokolliert und auditierbar.</p>
|
||
|
||
<h3>Überwachung.</h3>
|
||
<p>Kontinuierliche automatisierte Überwachung. Eindringungserkennung. Regelmäßige Sicherheitsbewertungen.</p>
|
||
</div>
|
||
|
||
<div class="dpa-card">
|
||
<h2>Datenspeicherung</h2>
|
||
|
||
<p>Wir behalten deine Daten so lange auf, wie dein Konto aktiv ist. Wenn du dein Konto löschst:</p>
|
||
<ul>
|
||
<li>Alle personenbezogenen Daten werden dauerhaft gelöscht</li>
|
||
<li>Alle Gesundheitsdaten werden dauerhaft gelöscht</li>
|
||
<li>Löschung erfolgt sofort und unwiderruflich</li>
|
||
<li>Backups werden innerhalb von 30 Tagen überschrieben</li>
|
||
</ul>
|
||
<p>Wir bieten keine Wiederherstellung gelöschter Daten an.</p>
|
||
</div>
|
||
|
||
<div class="dpa-card">
|
||
<h2>Deine Rechte</h2>
|
||
|
||
<h3>Zugriff.</h3>
|
||
<p>Sieh dir alles an und exportiere alles, was wir speichern – die von dir eingegebenen Daten, Kontodetails, Zugriffsprotokolle und Audit‑Historie.</p>
|
||
|
||
<h3>Berichtigung.</h3>
|
||
<p>Korrigiere ungenaue Daten direkt oder auf Anfrage.</p>
|
||
|
||
<h3>Löschung.</h3>
|
||
<p>Lösche dein Konto und alle zugehörigen Daten sofort.</p>
|
||
|
||
<h3>Portabilität.</h3>
|
||
<p>Lade die von dir eingegebenen Daten in Standardformaten herunter. Deine hochgeladenen Dateien gehören bereits dir.</p>
|
||
|
||
<h3>Widerspruch.</h3>
|
||
<p>Widerrufe jede Erlaubnis jederzeit. Wir reagieren sofort.</p>
|
||
</div>
|
||
|
||
<div class="dpa-card">
|
||
<h2>Compliance</h2>
|
||
|
||
<p>Dieser Vertrag wurde entwickelt, um die folgenden Vorschriften einzuhalten:</p>
|
||
<ul>
|
||
<li><strong>GDPR</strong> (Datenschutz‑Grundverordnung der Europäischen Union)</li>
|
||
<li><strong>FADP</strong> (Schweizerisches Bundesgesetz über den Datenschutz)</li>
|
||
<li><strong>HIPAA</strong> (US Health Insurance Portability and Accountability Act)</li>
|
||
</ul>
|
||
<p>Wir wenden den höchsten Standard unabhängig von deiner Gerichtsbarkeit an.</p>
|
||
</div>
|
||
|
||
<div class="dpa-card">
|
||
<h2>Kontakt</h2>
|
||
<p>Datenschutzbeauftragter: <a href="mailto:privacy@inou.com">privacy@inou.com</a></p>
|
||
<p>Fragen zur Datenverarbeitung: <a href="mailto:privacy@inou.com">privacy@inou.com</a></p>
|
||
<p>Dieses Dokument wurde zuletzt am 8. Februar 2026 aktualisiert.</p>
|
||
</div>
|
||
|
||
{{template "footer"}}
|
||
|
||
</div>
|
||
{{end}} |