Datenschutz bei Yuwipi
Gemäß DSGVO (EU 2016/679), BDSG 2018, TTDSG und den geltenden deutschen Datenschutzvorschriften.
Early Preview – Pilot-Phase: Alle in dieser Phase verarbeiteten Patienten- und Arztdaten sind ausschließlich simulierte Testdaten. Es werden keinerlei echte Patientendaten erhoben, gespeichert oder verarbeitet.
Ende-zu-Ende verschlüsselt
Server in Deutschland
DSGVO-konform
AVV inklusive
Teil 1 — Datenschutz in der Pilot-Phase (Early Preview)
1. Verantwortlicher (Art. 4 Nr. 7 DSGVO)
Yuwipi (Projekt in Gründung) · Bahnhofstrasse 22, 86150 Augsburg, Deutschland E-Mail: privacy@yuwipi.de
2. Art der verarbeiteten Daten in der Pilot-Phase
In der Early-Preview-Phase werden ausschließlich fiktive, simulierte Testdaten verarbeitet. Pilotteilnehmer (Ärzte/Praxen) sind verpflichtet, keine echten Patientendaten oder Gesundheitsdaten im Sinne von Art. 9 DSGVO einzugeben. Die Verarbeitung beschränkt sich auf: Kontaktdaten der Pilotteilnehmer (Name, E-Mail, Praxisname) zur Verwaltung der Pilot-Teilnahme · Nutzungsdaten und Feedback zur Produktverbesserung · Simulierte Buchungs- und Terminmanagementdaten (fiktiv).
3. Rechtsgrundlagen der Verarbeitung – Pilot-Phase (Art. 6 DSGVO)
Art. 6 Abs. 1 lit. a DSGVO – Einwilligung der Pilotteilnehmer zur Verarbeitung ihrer Kontakt- und Nutzungsdaten. Art. 6 Abs. 1 lit. b DSGVO – Verarbeitung zur Erfüllung der Pilot-Vereinbarung. Art. 6 Abs. 1 lit. f DSGVO – Berechtigte Interessen von Yuwipi zur Produktentwicklung und Marktvalidierung. § 25 TTDSG – Einwilligung für Cookies und Tracking-Technologien.
4. Speicherdauer und Löschung (Art. 17 DSGVO, § 35 BDSG)
Alle im Rahmen der Pilot-Phase erhobenen Daten werden spätestens 30 Tage nach Abschluss der Pilotphase unwiderruflich gelöscht. Kontaktdaten der Pilotteilnehmer werden nach Beendigung der Zusammenarbeit gemäß § 35 BDSG i.V.m. Art. 17 DSGVO gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten (z.B. § 147 AO, § 257 HGB) entgegenstehen.
Teil 2 — Datenschutz im Produktionsbetrieb (ab offiziellem Launch)
Diese Bestimmungen treten mit dem offiziellen Launch in Kraft. Ab dann werden echte Patientendaten verarbeitet und alle nachfolgenden Rechtsgrundlagen gelten vollumfänglich.
5. Verarbeitung von Gesundheitsdaten (Art. 9 DSGVO, § 22 BDSG)
Im Produktionsbetrieb verarbeitet Yuwipi Gesundheitsdaten gemäß Art. 9 Abs. 2 lit. h DSGVO (Gesundheitsversorgung) i.V.m. § 22 Abs. 1 Nr. 1 lit. b BDSG. Yuwipi agiert dabei als Auftragsverarbeiter (Art. 28 DSGVO) – der jeweilige Arzt/Praxisbetreiber ist Verantwortlicher (Art. 4 Nr. 7 DSGVO). Jeder Produktionskunde erhält automatisch einen Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 Abs. 3 DSGVO.
6. Technische und organisatorische Maßnahmen (Art. 32 DSGVO, § 64 BDSG)
Yuwipi implementiert folgende Sicherheitsmaßnahmen: TLS 1.3 für alle Datenübertragungen · AES-256 für ruhende Daten · Serverstandort ausschließlich in Deutschland (kein Drittlandtransfer gem. Art. 44 ff. DSGVO) · Rollenbasierte Zugriffskontrolle (RBAC) · Pseudonymisierung von Patientendaten wo möglich (Art. 4 Nr. 5 DSGVO) · Regelmäßige Datenschutz-Folgenabschätzung (DSFA) gem. Art. 35 DSGVO · Incident-Response-Plan gem. Art. 33–34 DSGVO (72h-Meldepflicht). Zum Schutz des Kontaktformulars vor automatisiertem Missbrauch (Spam) setzen wir hCaptcha von Intuition Machines, Inc. ein. Bei der Nutzung des Formulars werden technische Daten (IP-Adresse, Browser-Informationen) an Server von hCaptcha übermittelt. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der IT-Sicherheit). Datenschutzinformationen von hCaptcha: https://www.hcaptcha.com/privacy
7. Rechte der Betroffenen (Art. 15–22 DSGVO)
Sie haben folgende Rechte: Auskunft (Art. 15) · Berichtigung (Art. 16) · Löschung (Art. 17) · Einschränkung der Verarbeitung (Art. 18) · Datenübertragbarkeit (Art. 20) · Widerspruch (Art. 21) · Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO) · Beschwerde bei der zuständigen Aufsichtsbehörde (Art. 77 DSGVO). Zur Ausübung Ihrer Rechte: privacy@yuwipi.de
8. Aufbewahrungspflichten und Löschkonzept (§ 147 AO, § 257 HGB, § 630f BGB)
Buchungsrelevante Daten unterliegen der steuerlichen Aufbewahrungspflicht von 10 Jahren (§ 147 AO) bzw. handelsrechtlich 6 Jahren (§ 257 HGB). Patientenbezogene Dokumentation wird gemäß § 630f BGB für mindestens 10 Jahre aufbewahrt. Nach Ablauf der Aufbewahrungsfristen erfolgt automatische Löschung gemäß Art. 17 DSGVO.
9. Aufsichtsbehörde (Art. 77 DSGVO)
Zuständige Aufsichtsbehörde: Bayerisches Landesamt für Datenschutzaufsicht (BayLDA) · Promenade 18, 91522 Ansbach · www.lda.bayern.de Alternativ können Sie sich an die Aufsichtsbehörde Ihres Wohnsitzlandes (Art. 77 Abs. 1 DSGVO) wenden.
10. Kontakt Datenschutz
Yuwipi (Projekt in Gründung) · Bahnhofstrasse 22, 86150 Augsburg, Deutschland · privacy@yuwipi.de · Stand: Februar 2026
Datenverarbeitung auf dieser Website
Datenverarbeitung auf unserer Website
Wenn Sie diese Website besuchen, werden technisch notwendige Daten (z. B. IP-Adresse, Datum und Uhrzeit des Zugriffs) verarbeitet, um die Bereitstellung und Sicherheit der Website zu gewährleisten. Die Website wird bei Koyeb gehostet. Server-Logdaten werden aus Sicherheitsgründen für einen kurzen Zeitraum gespeichert und anschließend gelöscht. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Wenn Sie uns über das Kontaktformular kontaktieren, verarbeiten wir die von Ihnen angegebenen Daten (z. B. Name, E-Mail-Adresse, Nachricht), um Ihre Anfrage per E-Mail zu beantworten. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b oder lit. f DSGVO. Die Daten werden gelöscht, sobald sie nicht mehr benötigt werden und keine gesetzlichen Aufbewahrungspflichten bestehen. Es werden keine Tracking- oder Werbe-Cookies verwendet. Der lokale Speicher wird ausschließlich zur Speicherung von Anzeigeeinstellungen genutzt. Sie haben das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Widerspruch sowie das Recht, eine Beschwerde bei einer Aufsichtsbehörde einzureichen. Verantwortlicher: Yuwipi (Projekt in Gründung) Bahnhofstrasse 22, 86150 Augsburg, Deutschland privacy@yuwipi.de