Datenschutzerklärung (Plattform & Kundenbeziehung)Verantwortlicher (für Konto, Vertrag/Abrechnung, Telemetrie, Support): Softwarebude OG („Ordicall“) · Kaplanhofstraße 45, 4020 Linz, Österreich FN 639076v · UID: ATU81304312 E-Mail: support@ordicall.ai · Tel.: +43 732 350020Datenschutzkontakt / Betroffenenanfragen: support@ordicall.ai (Identitätsprüfung erfolgt)Geltungsbereich Diese Erklärung beschreibt, wie Ordicall als Verantwortlicher personenbezogene Daten im Zusammenhang mit Plattform-Accounts, Vertrags-/Abrechnungsbeziehung, Produkt-Telemetrie und Support verarbeitet. Hinweise zur Verarbeitung von Patientendaten im Praxisbetrieb (Telefonassistenz) finden sich in Teil B (Verarbeitung im Auftrag).Räumlicher Anwendungsbereich: EU/EWR, Fokus D-A-CH (keine besondere Ausgestaltung für CH/UK).„No Medical Use“ - Hinweis: Die Plattform dient ausschließlich administrativen Zwecken (z. B. Terminkoordination, Anliegenaufnahme, Praxis-FAQ). Sie ist kein Medizinprodukt und erbringt keine medizinische oder rechtliche Beratung und keine Notrufannahme.Begriffe & Rollen (Kurz)Kunde/Praxis: Verantwortliche Stelle für Patientendaten im Praxisbetrieb.Ordicall: Verantwortlicher für Konto/Vertrag/Telemetrie/Support (Teil A) und Auftragsverarbeiter für Patientendaten im Praxisbetrieb (Teil B).Unterauftragsverarbeiter (Subprozessor): Dritte, die Ordicall im Auftrag des Kunden einsetzt.Keine gemeinsame Verantwortlichkeit beabsichtigt. Zahlungsdienstleister u. a. können eigene Verantwortliche sein (siehe Empfänger).Datenquellen (gesamt)Direkt von Nutzer:innen (Registrierung/Konto, Support).Vom Kunden (z. B. Benutzermanagement, Konfigurationen, Telefondurchleitungen).Technisch bei Nutzung (Telemetrie, Sicherheits- und Systemlogs).Teil A - Ordicall als Verantwortlicher (Konto, Vertrag, Telemetrie, Support)A1. Zwecke, Datenkategorien, Rechtsgrundlagen, SpeicherdauernZweckDatenkategorien (Beispiele)RechtsgrundlageSpeicherdauerKonto/Onboarding & Auth (Okta)Name, E-Mail, Rollen, Login-/2FA-Daten, Audit-EventsArt. 6 (1) b DSGVOLaufzeit Vertrag + 3 Jahre (Account-Metadaten); Auth-/Audit-Logs s. TelemetrieVertrag & Abrechnung (Stripe)Firmen-/Rechnungsdaten, erforderliche Zahlungsdaten, Transaktions-IDsArt. 6 (1) b, c DSGVO7 Jahre (gesetzliche Aufbewahrung in AT); Zahlungsdaten beim PSP nach dessen VorgabenSupport & Incident (Intercom)Ticket-/Chat-Inhalte, Kontakt, ggf. Technikdaten/Screenshots (ohne Patienteninhalte)Art. 6 (1) b, f DSGVO (Betrieb/Fehlerbehebung)Bis Ticketabschluss + 24 MonateProdukt-Telemetrie/Logs (Railway u. a.)Nutzungs-/Systemmetriken, Pseudonyme IDs, Zeitstempel, FehlercodesArt. 6 (1) f DSGVO (Sicherheit, Missbrauchsabwehr, Kapazitätsplanung)Bis 24 Monate; aggregiert/anonym längerKommunikation & VertragsverwaltungKorrespondenz, ÄnderungsinfosArt. 6 (1) b, f DSGVOLaufzeit Vertrag + 3 JahreHinweis zu besonderen Kategorien: Ordicall verarbeitet außerhalb des Auftrags keine Gesundheitsdaten. Bitte keine Patienteninhalte in Supporttickets senden.A2. Bereitstellungspflicht & FolgenAccount-/Rechnungsdaten sind vertraglich erforderlich; ohne sie ist kein Account/Nutzung möglich.Supportdaten sind zur Bearbeitung erforderlich; ohne ausreichende Informationen kann Support eingeschränkt sein.A3. Empfänger / Kategorien von EmpfängernAuftragsverarbeiter (Subprozessoren): Microsoft Ireland (Infrastruktur/Office), Intercom (Support), Okta (Identity/2FA), Railway (Plattform-/Telemetrie-Infra), Twilio Ireland (Telco-Funktionen).Eigene Verantwortliche (Beispiel): Stripe (Zahlungsdienstleister) verarbeitet Zahlungsdaten in eigener Verantwortung (eigene Datenschutzbedingungen).A4. Internationale DatentransfersÜbermittlungen in Drittländer (v. a. USA bei ElevenLabs/Okta/Railway/ggf. Intercom/Stripe) können stattfinden.Schutzmechanismen (z. B. EU-Standardvertragsklauseln, ergänzende Maßnahmen) werden eingesetzt; Transfer Impact Assessments sind in der Dokumentation hinterlegt. Einsehbare Informationen auf Anfrage.A5. Sicherheit (TOM - Überblick)Verschlüsselung in Transit und at Rest, rollenbasierte Zugriffe (Least-Privilege), 2FA-Unterstützung, Protokollierung/Audits, Patch- und Schwachstellenmanagement, Backup/Restore mit turnusmäßigen Überschreibzyklen. (Details: Sicherheits-Whitepaper/TOM-Anlage.)A6. Automatisierte Entscheidungen/ProfilingKeine automatisierten Einzelentscheidungen mit Rechtswirkung; kein Profiling.A7. Betroffenenrechte (Teil A)Rechte: Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit, Widerspruch (bei Art. 6 (1) f), Widerruf erteilter Einwilligungen.Ausübung: support@ordicall.ai (Identitätsprüfung; Antwortfrist i. d. R. 1 Monat).Beschwerde: Österreichische Datenschutzbehörde, Barichgasse 40-42, 1030 Wien. (Beschwerde bei jeder EU-Behörde möglich.)Teil B - Transparenz zur Verarbeitung im Auftrag (Praxisbetrieb)Rollenprinzip: Die Praxis ist Verantwortliche für Patientendaten; Ordicall ist Auftragsverarbeiter (Art. 28 DSGVO). Rechtsgrundlagen, Einwilligungen, Informationspflichten, DSFA und berufs-/telekommunikationsrechtliche Pflichten liegen allein beim Kunden.B1. Gegenstand & Zwecke der Verarbeitung im AuftragKI-gestützte Telefonassistenz: Anrufannahme/Gesprächsführung, Aufzeichnung (optional), Transkription, Zusammenfassung, Kategorisierung - ausschließlich administrative Zwecke (z. B. Terminorganisation, Anliegenaufnahme, Praxis-Infos).Keine Diagnostik/Therapie/Triage/Notrufannahme.B2. Verarbeitete Daten (können Gesundheitsbezug haben)Inhaltsdaten: Audio-Aufzeichnungen, Transkripte, Zusammenfassungen/Kategorien.Metadaten: Rufnummer, Zeit, Dauer, Routing-/Call-IDs.Konfiguration: Ansagen, Flows, Regeln, Öffnungszeiten, Eskalationsziele, Benutzerrollen.B3. Einwilligungen, Hinweise & Konfiguration (Verantwortung der Praxis)Praxis holt wirksame Opt-Ins aller Teilnehmenden vor Aktivierung von Aufzeichnung/Transkription ein und erfüllt Informationspflichten (Ansagen, Aushänge, Website).Ansagen/Flows werden durch die Praxis gestaltet und aktuell gehalten. Es gibt kein automatisches Fallback ohne Aufzeichnung; die Praxis stellt Alternativwege bereit und löscht Inhalte auf Wunsch.Nutzung muss berufs-/standes- und telekommunikationsrechtskonform sein (u. a. Schweigepflicht, Werberegeln).B4. Unterauftragsverarbeiter (Auszug & Kategorien)Speech/Conversational AI: ElevenLabs Inc. (USA).Telco/Carrier: Twilio Ireland Limited (EU).Hosting/Infra: Microsoft Ireland; Railway Corp. (USA).Identity/Access: Okta, Inc. (USA). Die vollständige, aktuelle Liste inkl. Standorte, Kategorien, Änderungen/Widerspruch ist in der Subprozessor-Anlage geführt.B5. Internationale Übermittlungen & GarantienSoweit Daten in Drittländer übermittelt werden (z. B. USA), nutzt Ordicall - im Rahmen des AVV - geeignete Garantien (EU-SCC, ergänzende Maßnahmen). TIAs liegen intern vor; Kunden erhalten auf Anfrage zweckdienliche Informationen.B6. Speicherfristen, Löschung & Backups (Default; kundenseitig steuerbar)Audio-Aufzeichnungen: 30 Tage (Default).Transkripte/Zusammenfassungen: bis zu 24 Monate (Default).Protokolle/Metadaten (inkl. Sicherheits-/Auth-Logs): bis zu 24 Monate.Automatische Löschung/Anonymisierung: durch Support aktivierbar; Sofort-Löschung durch die Praxis jederzeit möglich.Backups werden turnusmäßig überschrieben; Legal Holds/behördliche Anordnungen können Löschungen temporär aufschieben (Minimalprinzip).B7. Zugriff & WeisungenVerarbeitung nur auf dokumentierte Weisung der Praxis.Zugriff auf Inhaltsdaten durch Ordicall ausschließlich Need-to-Know (z. B. Support/Fehleranalyse) und protokolliert.B8. Vorfälle & Meldungen (Incident/Breach)Ordicall informiert die Praxis ohne unangemessene Verzögerung über Sicherheitsvorfälle, die Auftragsdaten betreffen (Inhalt nach AVV).Behörden-/Betroffenenmeldungen führt die Praxis als Verantwortliche durch; Ordicall unterstützt gemäß AVV.B9. DSFA & DokumenteDie Praxis prüft eine Datenschutz-Folgenabschätzung und erstellt diese ggf. eigenverantwortlich. Ordicall stellt auf Anfrage angemessene Sicherheits-/Subprozessor-Informationen bereit.Kinder/JugendlicheDie Plattform richtet sich an geschäftliche Nutzer:innen (Praxispersonal). Eine gezielte Ansprache von Minderjährigen findet nicht statt.Keine Weitergabe zu eigenen ZweckenOrdicall gibt personenbezogene Daten nicht zu eigenen Zwecken weiter und verkauft keine personenbezogenen Daten. Kein Training eigener Modelle mit personenbezogenen Inhaltsdaten; anonymisierte/aggregierte Nutzungsstatistiken dürfen zur Stabilität/Qualität/Kapazitätsplanung genutzt werden.Änderungen dieser Datenschutzerklärung & VersionierungWesentliche Änderungen werden kommuniziert (z. B. Console/E-Mail an Admin-Kontakt). Eine Veröffentlichung erfolgt, soweit rechtlich erforderlich. Stand und Vorversionen werden intern versioniert.Stand: 01.10.2025 (Version 1.0)