Datenschutzrichtlinie
Letzte Aktualisierung: 22. Mai 2026
1. Übersicht
Analyze My Elbow („der Dienst") wurde mit Datenschutz als Grundprinzip entwickelt. Diese Datenschutzerklärung erläutert, welche Daten erhoben werden, wie sie verwendet werden und welche Kontrolle Sie über Ihre Informationen haben.
2. Chat-Daten — 100% lokal im Browser
Der gesamte Gesprächsverlauf wird ausschließlich in Ihrem Webbrowser mittels IndexedDB gespeichert. Das bedeutet:
- Ihre Chat-Nachrichten, KI-Antworten und der Analyseverlauf werden niemals an einen Server übertragen oder dort gespeichert.
- Das Löschen Ihrer Browserdaten oder der Wechsel des Browsers entfernt Ihren Gesprächsverlauf.
- Wir haben keine Möglichkeit, Ihren Gesprächsverlauf einzusehen, zu lesen, wiederherzustellen oder per Gerichtsbeschluss anzufordern, da er nicht auf unseren Systemen existiert.
3. Hochgeladene medizinische Bilder
Wenn Sie medizinische Bilddateien (DICOM, Röntgen, PDF-Berichte) auswählen:
- Rohe DICOM-Dateien, ZIPs und PDFs werden in Ihrem Browser analysiert und gerendert.
- Der Server empfängt nur gerenderte Bilder und extrahierten Text, der für die KI-Analyse benötigt wird.
- Analyseanfragen werden zustandslos behandelt und nicht zum Erstellen eines medizinischen Aktenspeichers verwendet.
- Wir erstellen keine langfristigen Kopien, Backups oder Archive Ihrer medizinischen Rohdaten.
4. KI-Verarbeitung durch Drittanbieter
Zur Durchführung der Bildanalyse werden Ihre hochgeladenen Bilder über API an KI-Modellanbieter von Drittanbietern gesendet, darunter:
- OpenAI (GPT-Modelle)
- Google (Gemini-Modelle)
- Anthropic (Claude-Modelle)
- xAI (Grok-Modelle)
Diese Anbieter verarbeiten Bilder gemäß ihren eigenen Datenschutzrichtlinien und Datenaufbewahrungsbedingungen. Wir empfehlen, deren Richtlinien zu überprüfen. Wir verwenden API-basierten Zugriff, der in der Regel strengere Datenverarbeitung als verbraucherorientierte Produkte bietet, können aber das Verhalten von Drittanbietern nicht garantieren.
Wenn Sie Bedenken hinsichtlich der Verarbeitung durch Dritte haben, verwenden Sie das integrierte DICOM-Anonymisierungstool, um geschützte Gesundheitsinformationen (Patientenname, ID, Geburtsdatum, Einrichtung, überweisende Ärzte) vor der Analyse zu entfernen.
5. Cookies & Tracking
Der Dienst verwendet ein minimales httpOnly-Cookie zur anonymen Sitzungsidentifikation und Guthabenverfolgung. Wir können außerdem datenschutzwahrende Webanalysen, Leistungsmessung und einwilligungsbasierte Sitzungswiedergaben verwenden, um verwirrende Nutzerflüsse zu verbessern. Vom Nutzer eingegebener Freitext, Patientenkennungen, Dateinamen, DICOM-Metadaten und gerenderte medizinische Bilder werden zur Maskierung markiert oder von Analysen ausgeschlossen. Produkt-UI und KI-generierter Antworttext können bei Bedarf in der Sitzungswiedergabe sichtbar bleiben, um die Benutzerfreundlichkeit zu debuggen.
- Wir verwenden Analysen nicht für Werbung, Remarketing oder websiteübergreifendes Profiling.
- Wir senden nicht absichtlich Patienten-IDs, Chat-IDs, Zahlungs-IDs, Dateinamen, medizinische Sitzungs-IDs, rohen Berichtstext, gerenderte medizinische Bilder oder vom Nutzer eingegebenen Freitext an Analyseanbieter.
- Analyseereignisse sind auf risikoarmen Produktkontext beschränkt, etwa die aktuelle Domain, den Körperbereich, die Locale, Seitenaufrufe, grundlegende Leistungsmetriken und Interaktionsmuster, die zur Verbesserung der Benutzerfreundlichkeit benötigt werden.
- Maskierte Inhalte sollen in Analyseaufzeichnungen nicht verfügbar bleiben; Produkt-UI und KI-generierte Erklärungen können jedoch sichtbar sein, damit wir verstehen können, wie sich das Tool verhält.
6. DICOM-Anonymisierung
Der Dienst umfasst ein integriertes DICOM-Anonymisierungstool, das geschützte Gesundheitsinformationen (PHI) entfernt, einschließlich Patientenname, Patienten-ID, Geburtsdatum, Name der Einrichtung und Namen überweisender Ärzte. Wir empfehlen dringend, dieses Tool vor dem Hochladen von Daten zu verwenden, wenn Sie Bedenken hinsichtlich des Datenschutzes haben.
7. Zusammenfassung der Datenaufbewahrung
| Datentyp | Speicherort | Aufbewahrung |
|---|---|---|
| Chat-Verlauf | Ihr Browser (IndexedDB) | Bis Sie sie löschen |
| Hochgeladene Bilder | Server (temporäres Verzeichnis) | Automatisch gelöscht innerhalb von 24 Std. |
| Anonymes ID-Cookie | Ihr Browser | 1 Jahr (httpOnly) |
8. Ihre Rechte
Da Ihre Chat-Daten lokal in Ihrem Browser gespeichert werden, haben Sie jederzeit die volle Kontrolle darüber. Sie können Ihre Daten direkt in Ihrem Browser ansehen, exportieren oder löschen, ohne uns zu kontaktieren. Für serverseitige Daten (hochgeladene Bilder) können Sie die Löschung durch Kontaktaufnahme mit uns beantragen.
9. Rechtsgrundlage für die Verarbeitung (DSGVO)
Für Nutzer im Europäischen Wirtschaftsraum (EWR), im Vereinigten Königreich oder in der Schweiz ist unsere Rechtsgrundlage für die Verarbeitung personenbezogener Daten:
- Einwilligung: Sie stimmen unseren Nutzungsbedingungen und dieser Datenschutzrichtlinie ausdrücklich zu, bevor Sie den Dienst nutzen (über das Einwilligungsfenster).
- Berechtigtes Interesse: Die vorübergehende Verarbeitung hochgeladener Bilder ist zur Bereitstellung des von Ihnen angeforderten Dienstes erforderlich.
- Vertragserfüllung: Die Verarbeitung ist zur Erfüllung des von Ihnen genutzten Dienstes erforderlich.
Gemäß der DSGVO haben Sie das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit und Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten. Da Chat-Daten lokal in Ihrem Browser gespeichert werden, können Sie diese Rechte direkt ausüben. Für serverseitige Daten kontaktieren Sie uns bitte.
10. Benachrichtigung bei Datenschutzverletzungen
Im unwahrscheinlichen Fall einer Datenschutzverletzung, die Ihre auf unseren Servern gespeicherten personenbezogenen Daten (hochgeladene Bilder) betrifft, werden wir betroffene Nutzer innerhalb von 72 Stunden nach Bekanntwerden der Verletzung gemäß den geltenden Datenschutzgesetzen benachrichtigen. Beachten Sie, dass der in Ihrem Browser gespeicherte Chat-Verlauf von unserer Seite nicht kompromittiert werden kann, da er nicht auf unseren Systemen existiert.
11. Internationale Datenübertragungen
Ihre hochgeladenen Bilder können von KI-Drittanbietern verarbeitet werden, deren Server sich in anderen Rechtsordnungen befinden können (einschließlich der Vereinigten Staaten). Durch die Nutzung des Dienstes stimmen Sie der Übertragung Ihrer Daten in diese Rechtsordnungen zu. Wir verwenden API-basierten Zugriff mit unternehmensgerechter Datenverarbeitung, können jedoch nicht garantieren, dass alle Drittanbieter die Standards Ihrer lokalen Datenschutzbestimmungen erfüllen.
12. Datenschutz für Kinder
Der Dienst ist nicht für die Nutzung durch Personen unter 18 Jahren bestimmt. Wir erheben wissentlich keine personenbezogenen Daten von Kindern.
13. Änderungen dieser Richtlinie
Wir können diese Datenschutzrichtlinie von Zeit zu Zeit aktualisieren. Änderungen werden auf dieser Seite mit einem aktualisierten Datum veröffentlicht. Die fortgesetzte Nutzung des Dienstes nach Änderungen gilt als Annahme.
14. Kontakt
Bei datenschutzbezogenen Anfragen kontaktieren Sie uns bitte über die auf unserer Website bereitgestellten Kontaktinformationen.