Datenschutzerklärung

Letzte Aktualisierung: 26. April 2026

Ihre Patienten sprechen offen, weil sie Ihnen vertrauen. Dieses Vertrauen endet nicht beim Telefon. Solva überträgt nichts, verwendet nichts wieder. Ohne Ausnahme. Alle Gespräche bleiben in der EU, Ende-zu-Ende verschlüsselt. Kein Anruf fließt je in ein öffentliches Modell ein.

1. Verantwortliche Stelle

Solva — Einzelunternehmen (französisches auto-entrepreneur Régime), betrieben von Théo Sanz.
Sitz: 253 rue Hippolyte Fizeau, 34000 Montpellier, Frankreich.
SIREN: 944 511 930 · SIRET: 944 511 930 00017.
Für Daten, die über diese Website erhoben werden (Kontaktformular, Analyse-Cookies), handelt Solva als Verantwortlicher.

Für Gesundheitsdaten, die im Rahmen des Solva-Dienstes verarbeitet werden (Anrufe, Transkripte, Termine), handelt Solva als Auftragsverarbeiter im Auftrag der Kundenpraxis, die gemäß Art. 28 DSGVO Verantwortlicher bleibt.

2. Datenschutzkontakt

Solva ist aufgrund seiner aktuellen Struktur nicht verpflichtet, einen Datenschutzbeauftragten zu benennen, bleibt aber vollständig der DSGVO-Konformität verpflichtet. Für alle Fragen zu Ihren personenbezogenen Daten oder zur Ausübung Ihrer Rechte:

E-Mail: contact@getsolva.fr
Antwort innerhalb von maximal 30 Tagen.

3. Erhobene Daten

Über getsolva.fr:

  • Kontaktdaten, die Sie freiwillig angeben: Name, E-Mail, Telefon, Praxisname, Teamgröße, freier Nachrichtentext.
  • Browsing-Daten, die per Cookie (mit Einwilligung) erhoben werden: IP-Adresse, Browsertyp, besuchte Seiten, Traffic-Quelle, Sitzungsdauer.

Über den Solva-Dienst (auf Seiten der Kundenpraxis):

  • Aufnahmen und Transkripte ein- und ausgehender Patientenanrufe.
  • Patientendaten: Vorname, Nachname, Geburtsdatum, Telefonnummer, Behandlungsgrund, vom Patienten freiwillig geteilte Anamnese.
  • Termindaten: Datum, Uhrzeit, Behandler, Status, gesendete Erinnerungen.
  • Technische Metadaten: Anrufernummer, Anrufdauer, Audioqualität.

4. Rechtsgrundlagen der Verarbeitung

Gemäß Art. 6 DSGVO:

  • Vertragserfüllung (Art. 6.1.b): zur Erbringung des von der Praxis abonnierten Solva-Dienstes.
  • Berechtigtes Interesse (Art. 6.1.f): für B2B-Akquise gegenüber Praxen, Verbesserung des Dienstes und Systemsicherheit.
  • Einwilligung (Art. 6.1.a): für Analyse-Cookies und Marketingkommunikation.
  • Rechtliche Verpflichtung (Art. 6.1.c): zur Aufbewahrung von Rechnungen, für Buchhaltung und Steuerkonformität.

Gesundheitsdaten werden speziell auf Grundlage von Art. 9.2.h DSGVO verarbeitet (Verwaltung von Gesundheitsleistungen durch eine zur Schweigepflicht verpflichtete Fachkraft).

5. Zwecke

  • Beantwortung von Kontaktanfragen, Organisation von Demonstrationen.
  • Erbringung des Solva-Dienstes: Anrufe entgegennehmen, Termine vergeben, Erinnerungen versenden.
  • Verbesserung des Dienstes durch aggregierte und anonymisierte Analysen.
  • Sicherstellung der Systemsicherheit und Betrugsprävention.
  • Erfüllung unserer rechtlichen, buchhalterischen und steuerlichen Pflichten.

6. Hosting und Datenstandort

Vom Solva verarbeitete Gesundheitsdaten (Transkripte, Patientenakten, Terminhistorie) werden in Frankreich bei Scalingo gehostet, einem HDS-zertifizierten (Health Data Hosting) und DSGVO-konformen Cloud-Anbieter. Datenbanken sind im Ruhezustand verschlüsselt (AES-256), Übertragungen während der Übermittlung (TLS 1.3).

Die Website getsolva.fr wird von Vercel Inc. (USA) ausgeliefert; durch diese Infrastruktur werden niemals Patientendaten übertragen. Über das Formular gesendete Kontaktdaten werden während der Übertragung verschlüsselt (TLS 1.3).

7. Auftragsverarbeiter und Empfänger

Solva stützt sich auf eine begrenzte Anzahl technischer Auftragsverarbeiter, die alle vertraglich (DPA) zur Einhaltung der DSGVO und der Patientenvertraulichkeit verpflichtet sind:

  • Scalingo (Frankreich) — HDS-Hosting der Gesundheitsdaten, Datenbank, Ausführung des Anwendungsdienstes.
  • Twilio Inc. (USA / Telekommunikationsbetreiber) — Vermittlung ein- und ausgehender Anrufe. Übermittlung geregelt durch die Standardvertragsklauseln der Europäischen Kommission.
  • Deepgram Inc. (USA) — Spracherkennung (Speech-to-Text), Echtzeit-Verarbeitung des Audiostreams. Keine Datenwiederverwendung zum Modelltraining laut DPA.
  • Soniox Inc. (USA) — ergänzende Spracherkennung, gleiche Verpflichtungen zur Nicht-Wiederverwendung.
  • ElevenLabs Inc. (USA / Vereinigtes Königreich) — Sprachsynthese (Text-to-Speech) für Agentenantworten. Stimmdaten werden nicht über die Generierungszeit hinaus gespeichert.
  • OpenAI (USA / Irland) — Sprachmodelle über Enterprise-API mit vertraglicher Zero-Data-Retention und ohne Training auf Kundendaten.
  • Vercel Inc. (USA) — Hosting ausschließlich der Marketing-Website getsolva.fr (niemals Patientendaten).

Übermittlungen an Auftragsverarbeiter außerhalb der Europäischen Union (Twilio, Deepgram, Soniox, ElevenLabs, OpenAI) sind durch die von der Europäischen Kommission verabschiedeten Standardvertragsklauseln (SCC) geregelt, ergänzt durch technische Maßnahmen (Ende-zu-Ende-Verschlüsselung, Datenminimierung, Zero Data Retention) und organisatorische Maßnahmen (Audits, gesundheitsspezifische DPAs).

Eine ausführliche und laufend aktualisierte Liste der Auftragsverarbeiter wird der Kundenpraxis bei Vertragsabschluss übermittelt und ist auf Anfrage unter contact@getsolva.fr erhältlich.

8. Aufbewahrungsfristen

  • Interessentendaten: 3 Jahre ab letztem Kontakt.
  • Anrufaufzeichnungen: maximal 6 Monate, sofern die Praxis keine kürzere Dauer ausdrücklich verlangt.
  • Transkripte und Patientenakten: gemäß den Aufbewahrungspflichten medizinischer Akten (mit der Kundenpraxis festgelegt, in der Regel 20 Jahre nach der letzten Konsultation).
  • Rechnungsdaten: 10 Jahre (buchhalterische und steuerliche Verpflichtung).
  • Analyse-Cookies: maximal 13 Monate.

9. Technische und organisatorische Sicherheit

  • Verschlüsselung während der Übertragung (TLS 1.3) und im Ruhezustand (AES-256).
  • Zugang ausschließlich für unbedingt notwendiges Personal, mit starker Authentifizierung (SSO + MFA).
  • Protokollierung und Überwachung aller Zugriffe auf Patientendaten.
  • Regelmäßige Sicherheitstests (jährliche Pentests, kontinuierliches Dependency Scanning).
  • Tägliche verschlüsselte Backups, Notfallplan zur Geschäftsfortführung.
  • Laufende Schulung der Mitarbeitenden zu Patientenvertraulichkeit und DSGVO.

10. Ihre Rechte

Gemäß Art. 15 bis 22 DSGVO können Sie jederzeit folgende Rechte ausüben:

  • Auskunftsrecht: Bestätigung und Kopie der Daten erhalten, die wir über Sie verarbeiten.
  • Recht auf Berichtigung: unrichtige oder unvollständige Daten korrigieren lassen.
  • Recht auf Löschung („Recht auf Vergessenwerden"): Löschung Ihrer Daten verlangen, vorbehaltlich gesetzlicher Aufbewahrungspflichten.
  • Recht auf Einschränkung der Verarbeitung.
  • Recht auf Datenübertragbarkeit: Erhalt Ihrer Daten in einem strukturierten, maschinenlesbaren Format.
  • Widerspruchsrecht gegen die Verarbeitung, insbesondere zu Akquisezwecken.
  • Recht auf Festlegung post-mortaler Anweisungen zu Ihren Daten.

Zur Ausübung dieser Rechte wenden Sie sich an contact@getsolva.fr. Antwort innerhalb von maximal 30 Tagen.

11. Beschwerde bei der CNIL

Wenn Sie der Ansicht sind, dass Ihre Rechte nicht respektiert wurden, können Sie jederzeit Beschwerde bei der französischen Datenschutzbehörde (CNIL) einreichen:

CNIL · 3 Place de Fontenoy · TSA 80715 · 75334 Paris Cedex 07, Frankreich
www.cnil.fr/en/plaintes

12. Cookies

Die Website verwendet zwei Cookie-Kategorien:

  • Unbedingt erforderliche Cookies für den Betrieb der Website (Spracheinstellung, Sicherheit). Keine Einwilligung erforderlich.
  • Analyse-Cookies (anonymisierte Reichweitenmessung), nur nach ausdrücklicher Einwilligung über das Cookie-Banner gesetzt. Sie können Ihre Einwilligung jederzeit über den Footer widerrufen.

Es werden keine Werbe-Cookies oder Marketing-Profiling-Cookies gesetzt.

13. Minderjährige

Der Solva-Dienst richtet sich nicht direkt an Minderjährige. Daten minderjähriger Patienten, die im Rahmen des Dienstes verarbeitet werden, werden ausschließlich in der Verantwortung der Kundenpraxis und unter Aufsicht der gesetzlichen Vertreter behandelt.

14. Änderungen dieser Datenschutzerklärung

Diese Erklärung kann sich weiterentwickeln. Jede wesentliche Änderung wird Solva-Kunden mindestens 30 Tage vor Inkrafttreten per E-Mail mitgeteilt und auf getsolva.fr angezeigt.

15. Kontakt

Für alle Fragen zu Ihren Daten oder zu dieser Erklärung:
E-Mail: contact@getsolva.fr
Postanschrift: Solva, 253 rue Hippolyte Fizeau, 34000 Montpellier, Frankreich.