Datenschutzerklärung

Datenschutzerklärung für Stenoly

Zuletzt aktualisiert · Zuletzt aktualisiert: 06.06.2026
01

Einleitung

Willkommen bei Stenoly! (nachfolgend «Stenoly», «wir» oder «uns»). Stenoly nutzt fortschrittliche künstliche Intelligenz (KI) zur Transkription von Sprache und ermöglicht es Ärztinnen, Ärzten und anderen Berufsgruppen, wesentliche Informationen rasch festzuhalten und in ihrer täglichen Arbeit Zeit zu sparen.

Wir sind dem Schutz Ihrer Privatsphäre verpflichtet und verarbeiten personenbezogene Daten auf sichere und rechtmässige Weise. Diese Datenschutzerklärung erläutert, wie wir Ihre personenbezogenen Daten erheben, verwenden und schützen, wenn Sie unsere Dienste nutzen.

02

Verantwortlicher

Die Verantwortung für die Verarbeitung personenbezogener Daten bei der Nutzung von Stenoly.no richtet sich nach der Datenschutz-Grundverordnung (DSGVO) und dem Datenschutzgesetz. Stenoly AS ist Verantwortlicher für die personenbezogenen Daten, die über unsere Dienste verarbeitet werden.

Stenoly ist nicht Verantwortlicher oder Auftragsverarbeiter für Patientengesundheitsdaten, die im Rahmen der Nutzung von Stenoly.no durch medizinisches Fachpersonal verarbeitet werden. Diese Verantwortung liegt bei der jeweiligen Ärztin oder dem jeweiligen Arzt.

Stenoly AS
Hoffsveien 4, 0275 Oslo
03

Welche personenbezogenen Daten wir erheben

Wir erheben die folgenden Arten personenbezogener Daten:

  • Kundendaten: Name, E-Mail-Adresse, Telefonnummer.
  • Audiodaten: über Mikrofon oder Computer erfasste Audiodaten.
  • Technische Informationen: IP-Adresse, Gerätetyp, Browser, Betriebssystem.
  • Kommunikationsdaten: E-Mail-Korrespondenz, Supportanfragen.
04

Zweck der Verarbeitung

Wir verarbeiten personenbezogene Daten zu folgenden Zwecken:

  • Bereitstellung und Verbesserung unserer Dienste: zur Lieferung und Weiterentwicklung von Stenoly.
  • Kundenservice: zur Beantwortung von Anfragen und zur Unterstützung.
  • Sicherheit: zur Erkennung und Abwehr von Sicherheitsbedrohungen.
  • Rechtliche Pflichten: zur Einhaltung geltender Gesetze und Vorschriften.
05

Rechtsgrundlage der Verarbeitung

Rechtsgrundlagen

Die Verarbeitung personenbezogener Daten stützt sich auf folgende Grundlagen:

  • Vertrag: Die Verarbeitung ist zur Erfüllung eines Vertrags mit Ihnen erforderlich, vgl. Art. 6 Abs. 1 lit. b DSGVO.
  • Berechtigtes Interesse: zur Verbesserung unserer Dienste und zur Gewährleistung der Sicherheit, vgl. Art. 6 Abs. 1 lit. f DSGVO.
  • Einwilligung: für bestimmte Zwecke, für die wir Ihre Einwilligung einholen, vgl. Art. 6 Abs. 1 lit. a und Art. 9 Abs. 2 lit. a DSGVO.
  • Rechtliche Verpflichtung: zur Einhaltung gesetzlicher Anforderungen, vgl. Art. 6 Abs. 1 lit. c DSGVO.
06

Weitergabe personenbezogener Daten

Dritte

Wir geben Ihre personenbezogenen Daten nicht an Dritte weiter, ausser:

  • Zur Vertragserfüllung: wenn dies zur Erbringung unserer Dienste erforderlich ist.
  • Mit Ihrer Einwilligung: wenn Sie uns die Erlaubnis erteilt haben.
  • Rechtliche Anforderungen: wenn wir gesetzlich zur Weitergabe verpflichtet sind.

Unterauftragsverarbeiter

Wir setzen die nachfolgend aufgeführten Unterauftragsverarbeiter ein. Alle Unterauftragsverarbeiter, die personenbezogene oder klinische Daten verarbeiten, tun dies innerhalb der EU/des EWR im Rahmen unterzeichneter Auftragsverarbeitungsverträge.

Infrastruktur & Hosting

NeonEU · Frankfurt

Datenbank-Hosting.

Konten, Konsultationen, Notizen, Abrechnung.

VercelEU · Stockholm

Anwendungs-Hosting und Datei-Uploads.

Website-Datenverkehr; hochgeladene Dokumente.

KI-Verarbeitung klinischer Daten

Google Cloud (Vertex AI)EU (Multi-Region)

KI-Notizgenerierung.

Konsultationstranskripte und Notizen.

Microsoft AzureEU · Schweden

KI-Diktat und Notizverarbeitung.

Klinischer Text.

SpeechmaticsEU/EWR

Sprache-zu-Text-Transkription.

Konsultations-Audio, transkribiert und nicht gespeichert.

Mistral AIEU · Frankreich

Textextraktion aus Dokumenten.

Hochgeladene Dokumente.

Authentifizierung

SignicatEU/EWR

Authentifizierung (BankID, Buypass, E-Mail).

Identitäts- und Anmeldeprüfung.

KIS-Integration

PridokNorwegen

Übermittlung fertiger Notizen an die elektronische Krankenakte.

An die elektronische Krankenakte gesendete Notizen.

Geschäft & Abrechnung

HubSpotEU · Irland

Kundenbeziehungsmanagement.

Kontaktdaten des Kontos. Keine klinischen Daten.

StripeEU / global

Abonnementabrechnung.

Abrechnungsdaten. Keine klinischen Daten.

Google WorkspaceEU/EWR

Geschäftliche E-Mail.

E-Mail-Korrespondenz.

Kundensupport

ChatwootEU (selbst gehostet)

Kundensupport-Chat.

Support-Nachrichten und Kontaktdaten.

Website-Analyse

Diese laufen ausschliesslich auf unserer Marketing-Website und erhalten niemals Patienten- oder klinische Daten.

Google Analytics & Tag ManagerWebsite-Datenverkehrsanalyse und Tag-Management.
Meta PixelMessung von Marketingkampagnen.

Alle Unterauftragsverarbeiter, die personenbezogene oder klinische Daten verarbeiten, tun dies innerhalb der EU/des EWR im Rahmen unterzeichneter Auftragsverarbeitungsverträge.

07

Speicherung personenbezogener Daten

Wir speichern personenbezogene Daten so lange, wie es für die Zwecke erforderlich ist, für die sie erhoben wurden, oder um rechtliche Pflichten zu erfüllen. Sind die Daten nicht länger erforderlich, werden sie gelöscht oder anonymisiert.

08

Ihre Rechte

Übersicht der Rechte

Sie haben das Recht auf:

  • Auskunft: Einsicht in Ihre personenbezogenen Daten zu erhalten.
  • Berichtigung: Berichtigung unrichtiger Daten zu verlangen.
  • Löschung: Löschung Ihrer Daten zu verlangen.
  • Einschränkung: Einschränkung der Verarbeitung zu verlangen.
  • Datenübertragbarkeit: Ihre Daten in einem strukturierten Format zu erhalten.
  • Widerspruch: gegen eine auf Art. 6 Abs. 1 lit. f DSGVO gestützte Verarbeitung Widerspruch einzulegen.
  • Einwilligung: eine erteilte Einwilligung zur Verarbeitung personenbezogener Daten jederzeit zu widerrufen.

Wahrnehmung Ihrer Rechte

Zur Wahrnehmung Ihrer Rechte kontaktieren Sie uns bitte unter erling@stenoly.ai.

09

Informationssicherheit

Wir haben die erforderlichen Sicherheitsmassnahmen umgesetzt, damit Ihre personenbezogenen Daten so verarbeitet werden, dass Vertraulichkeit, Integrität und Verfügbarkeit gewahrt sind. Die Sicherheitsmassnahmen schützen die Daten zudem vor unbefugter oder rechtswidriger Verarbeitung und reduzieren das Risiko von Verlust, versehentlicher Veränderung sowie unberechtigter Offenlegung oder unberechtigtem Zugriff.

10

Änderungen der Datenschutzerklärung

Wir können diese Datenschutzerklärung jederzeit aktualisieren, um Änderungen unserer Datenschutzpraktiken abzubilden. Wir empfehlen, die Erklärung regelmässig zu prüfen, um zu erfahren, wie wir Ihre Daten erheben, verwenden und schützen. Wesentliche Änderungen werden über unsere Dienste oder direkt an Sie kommuniziert.

11

Datenschutzbeauftragter

Stenoly ist dem Schutz der Privatsphäre seiner Nutzer verpflichtet und hat dafür einen Datenschutzbeauftragten ernannt. Der Datenschutzbeauftragte ist dafür verantwortlich, dass jede Verarbeitung personenbezogener Daten im Einklang mit dem geltenden Datenschutzrecht – einschliesslich der DSGVO – erfolgt.

Kontaktdaten

Datenschutzbeauftragter
Erling Løken Andersen
Legal Director
Hoffsveien 4, 0275 Oslo