Rechtliches

Datenschutzerklärung

Hinweis: Dieser Entwurf beschreibt die Datenverarbeitung auf vivam.io und im Rahmen des Kauf- und Nutzungsvertrags VIVAM GUIDE. Er sollte vor Veröffentlichung durch einen Datenschutzbeauftragten bzw. eine auf IT- und Gesundheitsrecht spezialisierte Kanzlei geprüft werden.

1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) und anderer nationaler Datenschutzgesetze ist:

VIVAM GmbH
Jülicher Straße 209 Q–S, 52070 Aachen, Deutschland
E-Mail: info@vivam.io
Geschäftsführung: Annika Reitz, Ahmed Hallawa, Jonathan Wirtz

2. Datenschutzbeauftragter

Mike Peter (mpP Group / yourprivacyfirst)
Landeckring 19, 76831 Impflingen
Anfragen können auch an datenschutz@vivam.io gerichtet werden.

3. Allgemeines zur Datenverarbeitung

Wir verarbeiten personenbezogene Daten unserer Nutzer:innen und Kund:innen grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist oder eine ausdrückliche Einwilligung vorliegt.

Rechtsgrundlagen der Verarbeitung sind insbesondere Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung), Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung) und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).

4. Hosting und Bereitstellung der Website

Unsere Website wird auf Servern innerhalb der Europäischen Union betrieben. Bei jedem Aufruf werden durch den Server automatisch Informationen in Server-Logfiles gespeichert:

  • IP-Adresse des anfragenden Endgeräts (anonymisiert)
  • Datum und Uhrzeit des Zugriffs
  • Name und URL der abgerufenen Datei
  • übertragene Datenmenge und Meldung über erfolgreichen Abruf
  • verwendeter Browser und Betriebssystem, Referrer-URL

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (Gewährleistung eines störungsfreien Betriebs und der Sicherheit unserer Systeme). Die Daten werden nach spätestens 7 Tagen gelöscht oder anonymisiert.

5. Cookies und vergleichbare Technologien

Beim Aufruf unserer Website werden auf Ihrem Endgerät Cookies bzw. vergleichbare Technologien (z. B. localStorage) eingesetzt. Wir unterscheiden dabei zwischen technisch notwendigen und einwilligungspflichtigen Kategorien.

5.1 Technisch notwendige Cookies

Diese Cookies sind für den Betrieb der Website unbedingt erforderlich (z. B. Session-ID, Lastverteilung, Sicherheit, Speicherung Ihrer Cookie-Auswahl). Ohne sie kann die Website nicht bereitgestellt werden.
Rechtsgrundlage: § 25 Abs. 2 Nr. 2 TDDDG sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem funktionsfähigen, sicheren Angebot).

5.2 Einwilligungspflichtige Cookies und Tracking

Cookies und Technologien, die für Statistik- oder Marketing-Zwecke genutzt werden, setzen wir ausschließlich nach Ihrer ausdrücklichen Einwilligung ein (Art. 6 Abs. 1 lit. a DSGVO, § 25 Abs. 1 TDDDG). Beim ersten Aufruf der Website erscheint hierzu ein Cookie-Banner. Ohne Ihre Einwilligung werden keine nicht-notwendigen Cookies gesetzt und keine entsprechenden Skripte geladen.

  • Notwendig: unverzichtbar, immer aktiv (Speicherdauer: Session bis 12 Monate).
  • Statistik: pseudonymisierte Reichweitenmessung zur Verbesserung unserer Inhalte (Speicherdauer bis 13 Monate).
  • Marketing: Messung der Wirksamkeit von Kampagnen und Ausspielung relevanter Inhalte auf externen Plattformen (Speicherdauer bis 13 Monate).

5.3 Widerruf der Einwilligung

Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen oder anpassen. Öffnen Sie dazu die (auch im Footer jeder Seite verlinkt). Durch den Widerruf wird die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung nicht berührt.

Unsere Einwilligungslösung speichert eine versionierte Aufzeichnung Ihrer Auswahl (Zeitstempel, gewählte Kategorien, Version der Einwilligung) in Ihrem Browser, um nachweisen zu können, welche Verarbeitungen zu welchem Zeitpunkt freigegeben waren (Art. 7 Abs. 1 DSGVO).

6. Pflicht zur Bereitstellung personenbezogener Daten

Für den Aufruf unserer Website müssen Sie keine personenbezogenen Daten bereitstellen. Für die Nutzung bestimmter Funktionen benötigen wir jedoch Angaben von Ihnen:

  • Kontakt- und Demo-Formulare: Die als Pflichtfelder gekennzeichneten Angaben (Name, E-Mail) sind erforderlich, um Ihre Anfrage bearbeiten und Sie kontaktieren zu können. Ohne diese Angaben ist eine Bearbeitung nicht möglich.
  • Checkout / Vertragsabschluss: Die im Bestellprozess angeforderten Daten sind zur Vertragsdurchführung (Art. 6 Abs. 1 lit. b DSGVO) und zur Erfüllung gesetzlicher Pflichten (Art. 6 Abs. 1 lit. c DSGVO, insb. §§ 14, 14a UStG) erforderlich. Ohne diese Angaben kann der Vertrag nicht geschlossen werden.

Eine gesetzliche Verpflichtung zur Bereitstellung besteht nicht. Sie sind zur Eingabe personenbezogener Daten nicht gezwungen; die Folge ist lediglich, dass der jeweilige Dienst nicht oder nur eingeschränkt nutzbar ist.

7. Kontakt- und Demo-Anfragen (HubSpot)

Wenn Sie uns über ein Formular (Demo-Buchung, Angebotsanfrage, Kontakt) erreichen, werden Ihre Angaben (Name, E-Mail, Praxisname, Nachricht, Anzahl Behandlungszimmer) sowie technische Angaben (IP-Adresse, Zeitstempel) in unserem CRM bei HubSpot gespeichert. Anbieter ist die HubSpot Ireland Limited, 2nd Floor, 30 North Wall Quay, Dublin 1, Irland.

Zweck: Bearbeitung der Anfrage, Terminvereinbarung, Vertragsanbahnung.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen) bzw. Art. 6 Abs. 1 lit. f DSGVO (effiziente Kundenverwaltung).
Speicherdauer: bis zur Erledigung der Anfrage, danach Löschung spätestens nach 3 Jahren, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

Mit HubSpot besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO. Datenübermittlungen in Drittländer erfolgen nur auf Basis von EU-Standardvertragsklauseln.

Zur Bestätigung Ihrer Anfrage (z. B. „Ihre Demo-Anfrage ist bei VIVAM eingegangen") senden wir Ihnen eine Eingangsbestätigung per E-Mail. Der Versand dieser transaktionalen E-Mails erfolgt über unseren Dienstleister Scaleway Transactional Email (siehe Abschnitt 8). Dabei werden Ihre E-Mail-Adresse, Ihr Name sowie die für die Bestätigung erforderlichen Angaben an Scaleway übermittelt. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahme).

Um den Versand unserer transaktionalen E-Mails (Eingangs-, Bestell-, Installations- und Terminbestätigungen) nachweisen und in der Kundenhistorie dokumentieren zu können, protokollieren wir den erfolgten Versand im CRM (HubSpot). Dabei werden Betreff, Absender, Empfänger, Zeitpunkt sowie der vollständige Inhalt der jeweiligen E-Mail gespeichert und dem zugehörigen Kontakt bzw. Geschäftsvorgang zugeordnet. Die Verarbeitung erfolgt zur Vertragsdurchführung bzw. vorvertraglichen Kommunikation (Art. 6 Abs. 1 lit. b DSGVO) und zur Gewährleistung einer lückenlosen, revisionssicheren Kommunikationshistorie (Art. 6 Abs. 1 lit. f DSGVO).

8. Newsletter (Double-Opt-In)

Wir bieten auf unserer Website den Bezug eines Newsletters an, in dem wir über Neuigkeiten, Produkt-Updates und Veranstaltungen informieren. Für den Empfang des Newsletters ist Ihre E-Mail-Adresse erforderlich; die Angabe eines Vornamens ist freiwillig und dient ausschließlich der persönlichen Ansprache.

Für die Anmeldung nutzen wir das sogenannte Double-Opt-In-Verfahren. Das heißt: Nach Ihrer Eingabe senden wir Ihnen eine E-Mail an die angegebene Adresse, in der wir Sie bitten, die Anmeldung durch Klick auf einen Link zu bestätigen. So stellen wir sicher, dass nur der/die Inhaber:in der E-Mail-Adresse den Newsletter abonniert.

Zu Beweiszwecken (§ 7 Abs. 2 UWG, Art. 7 Abs. 1 DSGVO) protokollieren wir den Zeitpunkt der Anmeldung, den Zeitpunkt der Bestätigung sowie die jeweils verwendete IP-Adresse. Diese Daten speichern wir, solange Sie den Newsletter abonniert haben, sowie für die Dauer gesetzlicher Nachweispflichten (i. d. R. 3 Jahre ab Widerruf).

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (ausdrückliche Einwilligung) in Verbindung mit § 7 Abs. 2 UWG.

Sie können den Newsletter jederzeit mit Wirkung für die Zukunft abbestellen. Am bequemsten über den Abmelde-Link am Ende jeder Newsletter-E-Mail; alternativ per formloser E-Mail an info@vivam.io. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt unberührt.

Der Versand des Newsletters sowie aller transaktionalen E-Mails (Bestätigungen, Bestell-Mails, Hinweise zur Installation) erfolgt über den Dienstleister Scaleway Transactional Email (Scaleway SAS, 8 rue de la Ville l'Évêque, 75008 Paris, Frankreich). Der technische Versand erfolgt über eine dedizierte Versand-Domain; Antworten auf unsere E-Mails werden jedoch über einen in der Mail-Kopfzeile gesetzten Reply-To-Header an unser reguläres Postfach (Google Workspace, siehe unten) zurückgeleitet. Dabei werden Ihre E-Mail-Adresse, Ihr Name und die für die jeweilige E-Mail erforderlichen Inhalte an Scaleway übermittelt. Die Verarbeitung und Speicherung erfolgt ausschließlich in Rechenzentren innerhalb der Europäischen Union (Frankreich). Mit Scaleway besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO; eine Übermittlung in Drittländer findet nicht statt. Die Speicherung der Newsletter-Kontakte selbst erfolgt in unserem CRM bei HubSpot (siehe Abschnitt 7).

9. Terminbuchung (Wunschtermine für Demo und Installation)

Für die Auswahl eines Wunschtermins (Demo-Gespräch bzw. Installationstermin vor Ort) nutzen wir eine auf unserer Website selbst betriebene Terminauswahl. Es werden keine Daten an externe Terminbuchungs-Dienste übertragen.

Die im Picker ausgewählten Zeitangaben werden zusammen mit Ihren Kontaktdaten an unser CRM (HubSpot) übergeben und dort mit dem jeweiligen Geschäftsvorgang verknüpft, damit wir den Termin intern bestätigen bzw. bei Bedarf eine Alternative anbieten können. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahme bzw. Vertragserfüllung).

10. Zahlungsabwicklung (Mollie)

Für die Abwicklung von Abonnements und SEPA-Lastschriften nutzen wir Mollie. Anbieter ist Mollie B.V., Keizersgracht 126, 1015 CW Amsterdam, Niederlande. Übermittelt werden die für die Zahlung erforderlichen Daten: Name, E-Mail, IBAN, ggf. Praxisname, Plan-Angaben.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
Aufbewahrung gemäß handels- und steuerrechtlichen Pflichten (§ 147 AO), in der Regel 10 Jahre.
Mit Mollie besteht ein Auftragsverarbeitungsvertrag. Weitere Informationen: https://www.mollie.com/privacy.

Im Rahmen der Bestellabwicklung senden wir Ihnen transaktionale E-Mails (u. a. Bestell­bestätigung, Hinweise zur Installation und zur Rechnungsstellung). Der Versand erfolgt über unseren Dienstleister Scaleway Transactional Email (siehe Abschnitt 8). Dabei werden Ihre E-Mail-Adresse, Ihr Name sowie die für die jeweilige E-Mail erforderlichen Vertragsangaben an Scaleway übermittelt. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

11. VIVAM GUIDE Software und LoRA-Anpassungen

Die VIVAM GUIDE Software und das zugehörige Sprachmodell (VIVAM LLM) werden lokal auf der vom Kunden eingesetzten Hardware (Apple Mac Mini) betrieben. Die Verarbeitung gesundheitsbezogener Daten der Patient:innen erfolgt ausschließlich lokal in der Praxis.

Im Rahmen regelmäßiger Software-Updates werden über eine verschlüsselte Verbindung ausschließlich anonymisierte bzw. aggregierte Modellparameter und LoRA-Anpassungen an die VIVAM GmbH übermittelt. Personenbezogene Daten oder Gesundheitsdaten werden dabei nicht übertragen. Einzelheiten regelt die zwischen Anbieter und Kunde abgeschlossene Auftragsverarbeitungsvereinbarung (AVV) gemäß Art. 28 DSGVO.

12. Empfänger und Auftragsverarbeiter

Personenbezogene Daten geben wir nur an folgende Kategorien von Empfängern weiter. Mit allen genannten Auftragsverarbeitern bestehen Verträge zur Auftragsverarbeitung nach Art. 28 DSGVO:

  • Hosting-Dienstleister (EU-Rechenzentrum) – Bereitstellung der Website und der darauf basierenden Funktionen
  • HubSpot Ireland Limited (Dublin, Irland) – CRM, Kontakt- und Deal-Management, Protokollierung des E-Mail-Versands. Datenübermittlung in die USA im Konzernverbund auf Basis der EU-Standardvertragsklauseln und, soweit zertifiziert, des EU-US Data Privacy Frameworks (HubSpot Inc.).
  • Scaleway SAS (Paris, Frankreich) – Versand transaktionaler E-Mails (Scaleway Transactional Email). Verarbeitung ausschließlich innerhalb der EU.
  • Mollie B.V. (Amsterdam, Niederlande) – Zahlungsabwicklung, SEPA-Lastschriftmandat.
  • Google Workspace (Google Ireland Limited, Dublin, Irland) – eingehender E-Mail-Verkehr (Reply-To-Antworten auf unsere transaktionalen E-Mails). Datenübermittlung in die USA auf Basis der EU-Standardvertragsklauseln und, soweit zertifiziert, des EU-US Data Privacy Frameworks (Google LLC).
  • Steuerberatung, Rechtsberatung, Buchhaltungsdienstleister
  • Behörden, soweit gesetzlich vorgeschrieben

13. Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie dies zur Erfüllung der genannten Zwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten (insb. §§ 147 AO, 257 HGB) bestehen.

14. Automatisierte Entscheidungsfindung und Profiling

Eine automatisierte Entscheidungsfindung im Sinne des Art. 22 DSGVO, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt, findet auf dieser Website nicht statt. Auch ein Profiling zu Marketing- oder Bewertungszwecken erfolgt nicht.

Hinweis zu VIVAM GUIDE: Das VIVAM LLM unterstützt die in der Praxis tätigen Fachpersonen bei der Dokumentation und der Strukturierung von Gesprächsinhalten. Sämtliche diagnostischen, therapeutischen und abrechnungsrelevanten Entscheidungen werden ausschließlich durch die behandelnden approbierten Psychotherapeut:innen getroffen. Das KI-Modell trifft keine autonomen Entscheidungen mit Rechtswirkung gegenüber Patient:innen.

15. Ihre Rechte

Nach der DSGVO stehen Ihnen folgende Rechte zu:

  • Auskunft über verarbeitete Daten (Art. 15 DSGVO)
  • Berichtigung unrichtiger Daten (Art. 16 DSGVO)
  • Löschung („Recht auf Vergessenwerden") (Art. 17 DSGVO)
  • Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)
  • Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO)
  • Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO). Zuständig ist der Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW).

16. Aktualität und Änderung dieser Datenschutzerklärung

Diese Datenschutzerklärung ist aktuell gültig und hat den Stand April 2026. Durch die Weiterentwicklung unseres Angebots kann es notwendig werden, diese Datenschutzerklärung anzupassen. Die jeweils aktuelle Version ist stets unter vivam.io/datenschutz abrufbar.