Datenschutzerklärung

(Privacy Policy)

Isaree GmbH

Zuletzt aktualisiert: März 2026

1. Verantwortlicher

Verantwortlicher im Sinne von Art. 4 Nr. 7 DSGVO ist:

Isaree GmbH Friedrichstr. 155 10117 Berlin Deutschland E-Mail: info@isaree.ai

2. Geltungsbereich

Diese Datenschutzerklärung gilt für die Verarbeitung personenbezogener Daten im Zusammenhang mit:

  • dem Zugang zu und der Nutzung der Isaree-Website;
  • der Nutzung von Plattformdiensten, einschließlich Sandbox-, Beta- und Produktionsumgebungen;
  • der Nutzung KI-basierter Tools und Funktionen;
  • der Kommunikation zwischen Nutzern und Isaree.

3. Kategorien personenbezogener Daten

Je nach Art und Umfang der Nutzung können folgende Kategorien personenbezogener Daten verarbeitet werden:

  • Identifikations- und Kontaktdaten (z. B. Name, E-Mail-Adresse, Telefonnummer);
  • Konto- und Registrierungsdaten (z. B. Anmeldedaten, Benutzerrolle, Organisation);
  • Nutzungs- und Interaktionsdaten (z. B. aufgerufene Seiten, Zeitstempel, Interaktionen);
  • Technische Daten (z. B. IP-Adresse, Browsertyp, Geräteinformationen);
  • Kommunikationsdaten (z. B. Anfragen, Supportanfragen);
  • Inhaltsdaten (z. B. Nutzereingaben, Prompts, hochgeladene Inhalte, Konfigurationen).

4. Verarbeitung besonderer Kategorien personenbezogener Daten

Die Dienste sind für die Nutzung durch medizinisches Fachpersonal bestimmt. Bei der Nutzung der Dienste können Nutzer Daten eingeben oder anderweitig verarbeiten, die als besondere Kategorien personenbezogener Daten im Sinne von Art. 9 DSGVO gelten, insbesondere Gesundheitsdaten.

Solche Daten werden verarbeitet:

  • ausschließlich auf Eingabe durch den Nutzer;
  • unter der Verantwortung des Nutzers;
  • ausschließlich zum Zweck der Bereitstellung der angeforderten Funktionen.

Die Rechtsgrundlage für eine solche Verarbeitung ist:

  • Art. 9 Abs. 2 lit. a DSGVO (ausdrückliche Einwilligung), soweit anwendbar; und/oder
  • Art. 9 Abs. 2 lit. h DSGVO (Zwecke der Gesundheitsversorgung), soweit anwendbar.

Der Nutzer ist allein dafür verantwortlich sicherzustellen, dass jede Verarbeitung solcher Daten rechtmäßig ist.

5. Zwecke und Rechtsgrundlagen der Verarbeitung

Personenbezogene Daten werden zu folgenden Zwecken und auf folgenden Rechtsgrundlagen verarbeitet:

5.1 Bereitstellung der Website

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO zum Zweck der Sicherstellung der Funktionalität, Stabilität und Sicherheit der Website.

5.2 Kommunikation und Bearbeitung von Anfragen

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, soweit die Anfrage vertragliche oder vorvertragliche Angelegenheiten betrifft, ansonsten auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO.

5.3 Bereitstellung von Plattformdiensten

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, um die Nutzung von Plattformfunktionen einschließlich KI-gestützter Tools und Benutzerkonten zu ermöglichen.

5.4 Betrieb, Wartung und Verbesserung der Dienste

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO zum Zweck der Aufrechterhaltung, Verbesserung und Sicherung der Dienste.

Soweit möglich werden Daten in anonymisierter oder pseudonymisierter Form verarbeitet.

5.5 Erfüllung rechtlicher Pflichten und Durchsetzung

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. c und f DSGVO zur Erfüllung rechtlicher Pflichten und zur Verhinderung des Missbrauchs der Dienste.

5.6 Newsletter

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO, vorbehaltlich einer vorherigen Einwilligung.

5.7 Je nach konkretem Anwendungsfall handelt Isaree als eigenständiger Verantwortlicher im Sinne von Art. 4 Nr. 7 DSGVO. Soweit Daten im Auftrag von Nutzern verarbeitet werden, können gesonderte Auftragsverarbeitungsverträge gelten.

6. Verarbeitung im Rahmen KI-basierter Funktionen

Bei der Nutzung KI-basierter Funktionen:

  • werden Nutzereingaben (einschließlich Prompts und hochgeladener Inhalte) verarbeitet, um Ergebnisse zu generieren;
  • können solche Eingaben zum Zweck des Systembetriebs, der Fehlerbehebung, Qualitätssicherung und Verbesserung gespeichert und analysiert werden;
  • werden Ergebnisse automatisch generiert und können unvollständig oder ungenau sein.

Nutzer sind dafür verantwortlich sicherzustellen, dass keine personenbezogenen Daten ohne gültige Rechtsgrundlage verarbeitet werden. Eine solche Verarbeitung ist für die Bereitstellung der angeforderten Funktionen im Sinne von Art. 6 Abs. 1 lit. b DSGVO erforderlich.

7. Verwendung von Cookies und Tracking-Technologien

7.1 Die Website kann Cookies und ähnliche Technologien verwenden, um das ordnungsgemäße Funktionieren der Website sicherzustellen, die Nutzung zu analysieren und die Benutzererfahrung zu verbessern.

7.2 Cookies sind kleine Textdateien, die auf dem Gerät des Nutzers gespeichert werden. Sie können Informationen wie Browsertyp, IP-Adresse und besuchte Seiten enthalten.

7.3 Die Verwendung technisch notwendiger Cookies basiert auf Art. 6 Abs. 1 lit. f DSGVO, da sie für den technischen Betrieb der Website erforderlich sind.

7.4 Die Verwendung nicht-essentieller Cookies, insbesondere zu Analyse- oder Trackingzwecken, basiert auf Art. 6 Abs. 1 lit. a DSGVO und erfordert die vorherige Einwilligung des Nutzers.

7.5 Nutzer können ihre Einwilligung jederzeit über die auf der Website verfügbaren Cookie-Einstellungen verwalten oder widerrufen.

7.6 Weitere Informationen zu den verwendeten Cookies, deren Zweck und Speicherdauer werden im Cookie-Banner oder Consent-Management-Tool bereitgestellt.

8. Empfänger personenbezogener Daten

Personenbezogene Daten können an folgende Kategorien von Empfängern weitergegeben werden:

  • Anbieter von Hosting- und Infrastrukturdiensten;
  • Anbieter von IT-, Support- und Wartungsdiensten;
  • Anbieter von KI- oder Datenverarbeitungsdiensten;
  • Behörden, soweit gesetzlich vorgeschrieben.

Soweit erforderlich handeln solche Empfänger als Auftragsverarbeiter im Sinne von Art. 28 DSGVO und sind vertraglich entsprechend gebunden.

9. Übermittlung in Drittländer

Personenbezogene Daten können in Länder außerhalb des Europäischen Wirtschaftsraums (EWR) übermittelt werden.

Solche Übermittlungen erfolgen unter Einhaltung der geltenden rechtlichen Anforderungen, insbesondere auf Grundlage von:

  • Standardvertragsklauseln (Art. 46 DSGVO); oder
  • Angemessenheitsbeschlüssen der Europäischen Kommission.

10. Speicherdauer

Personenbezogene Daten werden nur so lange gespeichert, wie es für die in dieser Datenschutzerklärung beschriebenen Zwecke erforderlich ist oder wie es gesetzliche Aufbewahrungspflichten vorsehen.

Insbesondere:

  • Kommunikationsdaten werden bis zur vollständigen Bearbeitung der Anfrage gespeichert;
  • Nutzungs- und technische Daten werden für einen begrenzten Zeitraum zu Sicherheits- und Optimierungszwecken gespeichert;
  • kontobezogene Daten werden für die Dauer der Nutzerbeziehung und danach gemäß den gesetzlichen Aufbewahrungsanforderungen gespeichert.

Soweit Isaree solche Daten verarbeitet, basiert die Verarbeitung auf Art. 9 Abs. 2 lit. a DSGVO (ausdrückliche Einwilligung) oder anderen anwendbaren Rechtsgrundlagen.

11. Betroffenenrechte

Betroffene haben folgende Rechte nach der DSGVO:

  • Recht auf Auskunft (Art. 15 DSGVO);
  • Recht auf Berichtigung (Art. 16 DSGVO);
  • Recht auf Löschung (Art. 17 DSGVO);
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO);
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO);
  • Widerspruchsrecht (Art. 21 DSGVO);
  • Recht auf jederzeitigen Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO).

Anfragen können gerichtet werden an: info@isaree.ai

12. Beschwerderecht

Betroffene haben das Recht, sich bei einer Aufsichtsbehörde zu beschweren.

Zuständige Aufsichtsbehörde:

Berliner Beauftragte für Datenschutz und Informationsfreiheit Alt-Moabit 59–61 10555 Berlin Deutschland

13. Bereitstellung personenbezogener Daten

Die Bereitstellung personenbezogener Daten ist teilweise gesetzlich oder vertraglich vorgeschrieben und teilweise für die Nutzung der Dienste erforderlich.

Die Nichtbereitstellung personenbezogener Daten kann zu eingeschränkter oder nicht verfügbarer Funktionalität führen.

14. Automatisierte Entscheidungsfindung

Eine automatisierte Entscheidungsfindung im Sinne von Art. 22 DSGVO findet nicht statt.

15. Sicherheitsmaßnahmen

Isaree setzt angemessene technische und organisatorische Maßnahmen gemäß Art. 32 DSGVO um, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.

16. Änderungen

Isaree behält sich das Recht vor, diese Datenschutzerklärung zu ändern, um Änderungen der rechtlichen Anforderungen oder der Dienste widerzuspiegeln.

Es gilt die zum Zeitpunkt des Zugriffs auf der Website veröffentlichte Fassung.