← Zurück zur Startseite

Datenschutzerklärung

1. Verantwortlicher

benisa GmbH
Berg bei Neumarkt i.d.OPf.
Bayern, Deutschland

Geschäftsführer: Markus Michael Sandrock, Anja Sandrock
E-Mail: info@heydok.de

Die benisa GmbH ist Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) für die Verarbeitung personenbezogener Daten auf dieser Website sowie im Rahmen der heydok-Plattform.

2. Allgemeine Hinweise zur Datenverarbeitung

Wir verarbeiten personenbezogene Daten unserer Nutzer grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist. Die Verarbeitung erfolgt auf Grundlage folgender Rechtsgrundlagen gemäß Art. 6 Abs. 1 DSGVO:

• Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) – sofern Sie uns eine Einwilligung erteilt haben.
• Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) – soweit die Verarbeitung zur Erfüllung eines Vertrags oder vorvertraglicher Maßnahmen erforderlich ist.
• Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO) – soweit wir einer gesetzlichen Pflicht unterliegen.
• Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO) – soweit dies zur Wahrung unserer berechtigten Interessen oder der eines Dritten erforderlich ist und Ihre Interessen nicht überwiegen.

3. Hosting

Unsere Website und die heydok-Plattform werden auf Servern in Deutschland gehostet. Der Hosting-Anbieter verarbeitet Zugriffsdaten im Rahmen einer Auftragsverarbeitung gemäß Art. 28 DSGVO. Ein Datentransfer in Drittländer findet nicht statt.

4. Erhebung und Speicherung personenbezogener Daten (Zugriffsdaten / Logfiles)

Beim Besuch unserer Website erhebt der Server automatisch folgende technische Daten (sog. Server-Logfiles):

• IP-Adresse des anfragenden Rechners (anonymisiert)
• Datum und Uhrzeit des Zugriffs
• Name und URL der abgerufenen Datei
• Referrer-URL (zuvor besuchte Seite)
• Verwendeter Browser und Betriebssystem
• übertragene Datenmenge

Diese Daten werden ausschließlich zur Sicherstellung eines reibungslosen Betriebs der Website sowie zur Verbesserung unseres Angebots ausgewertet. Eine Zusammenführung mit anderen Datenquellen erfolgt nicht. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO.

5. Cookies

Unsere Website verwendet ausschließlich technisch notwendige Cookies, die für den Betrieb der Website erforderlich sind. Diese Cookies speichern keine personenbezogenen Daten und werden nach Ende Ihrer Sitzung automatisch gelöscht. Ein Tracking oder eine Profilbildung findet nicht statt.

Rechtsgrundlage für den Einsatz technisch notwendiger Cookies ist Art. 6 Abs. 1 lit. f DSGVO.

6. Kontaktaufnahme

Wenn Sie uns per E-Mail (info@heydok.de) oder über ein Kontaktformular kontaktieren, werden Ihre Angaben (Name, E-Mail-Adresse, Nachricht) zur Bearbeitung Ihrer Anfrage bei uns gespeichert. Diese Daten geben wir nicht ohne Ihre Einwilligung weiter.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Bearbeitung Ihrer Anfrage). Die Daten werden gelöscht, sobald der Zweck der Speicherung entfällt.

7. Nutzung der heydok-Plattform

heydok ist eine KI-gestützte Praxismanagement-Software für Arztpraxen. Im Rahmen der Nutzung der Plattform können folgende Kategorien personenbezogener Daten verarbeitet werden:

a) Praxisdaten

Zur Einrichtung und Verwaltung des Praxiskontos erheben wir Daten wie Praxisname, Anschrift, Kontaktdaten und Zugangsdaten der Praxismitarbeiter. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

b) Patientendaten

Im Rahmen der Praxismanagement-Funktionen können Patientendaten (z. B. Name, Geburtsdatum, Kontaktdaten, Versicherungsdaten, Terminhistorie) verarbeitet werden. Die Arztpraxis bleibt datenschutzrechtlich Verantwortlicher für die Patientendaten. Die benisa GmbH handelt insoweit als Auftragsverarbeiter gemäß Art. 28 DSGVO auf Grundlage eines Auftragsverarbeitungsvertrags (AVV).

c) Anrufdaten (KI-Assistentin Anna)

Die in heydok integrierte KI-Assistentin „Anna“ nimmt eingehende Telefonanrufe für die Arztpraxis entgegen und verarbeitet dabei folgende Daten:

• Rufnummer des Anrufers
• Datum und Uhrzeit des Anrufs
• Inhalt des Gesprächs (Transkription und Zusammenfassung)
• Anliegen und Terminwünsche

Die Verarbeitung erfolgt auf Grundlage des Auftragsverarbeitungsvertrags mit der jeweiligen Arztpraxis (Art. 28 DSGVO). Gesprächsdaten werden ausschließlich auf Servern in Deutschland verarbeitet und gespeichert. Es erfolgt keine Weitergabe an Dritte außerhalb der vertraglichen Vereinbarung.

8. Datensicherheit

Wir setzen umfangreiche technische und organisatorische Maßnahmen ein, um Ihre Daten gegen zufällige oder vorsätzliche Manipulation, Verlust, Zerstörung oder den Zugriff unberechtigter Personen zu schützen. Dazu gehören insbesondere:

• SSL-/TLS-Verschlüsselung der gesamten Datenkommunikation
• Verschlüsselung gespeicherter Daten (Encryption at Rest)
• Regelmäßige Sicherheitsaudits und Penetrationstests
• Zugriffskontrolle und Berechtigungsmanagement
• DSGVO-konforme Serverstandorte in Deutschland

Unsere Sicherheitsmaßnahmen werden fortlaufend dem aktuellen Stand der Technik angepasst.

9. Ihre Rechte

Sie haben gegenüber uns folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:

• Recht auf Auskunft (Art. 15 DSGVO) – Sie können Auskunft über Ihre bei uns gespeicherten Daten verlangen.
• Recht auf Berichtigung (Art. 16 DSGVO) – Sie können die Berichtigung unrichtiger Daten verlangen.
• Recht auf Löschung (Art. 17 DSGVO) – Sie können die Löschung Ihrer Daten verlangen, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
• Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO) – Sie können die Einschränkung der Verarbeitung Ihrer Daten verlangen.
• Recht auf Datenübertragbarkeit (Art. 20 DSGVO) – Sie können verlangen, dass wir Ihnen Ihre Daten in einem strukturierten, maschinenlesbaren Format übermitteln.
• Widerspruchsrecht (Art. 21 DSGVO) – Sie können der Verarbeitung Ihrer Daten jederzeit widersprechen, sofern die Verarbeitung auf Art. 6 Abs. 1 lit. f DSGVO beruht.

Zur Ausübung Ihrer Rechte wenden Sie sich bitte an: info@heydok.de

10. Beschwerderecht bei der Aufsichtsbehörde

Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde zu, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen die DSGVO verstößt.

Die für uns zuständige Aufsichtsbehörde ist:

Bayerisches Landesamt für Datenschutzaufsicht (BayLDA)
Promenade 18
91522 Ansbach
www.lda.bayern.de

Stand: Februar 2026