Datenschutzerklärung

Informationen zur Verarbeitung personenbezogener Daten auf medventi.de / Helpchat.

Letzte Aktualisierung: 3. März 2026

1. Verantwortlicher

Medventi GmbH
Parkstraße 4a
18057 Rostock
E-Mail: info@medventi.com

2. Allgemeiner Hinweis

Helpchat ist eine digitale Patientenkommunikationsplattform, die in Krankenhäusern und Pflegeeinrichtungen eingesetzt wird. Die Anwendung ermöglicht es Patienten, Serviceanfragen an das Pflegepersonal zu senden, und dem Personal, diese Anfragen zu verwalten. Nachfolgend informieren wir Sie über die Verarbeitung personenbezogener Daten bei der Nutzung unserer Dienste.

3. Erhobene Daten und Verarbeitungszwecke

Patientenkommunikation

Verarbeitete Daten: Serviceanfragen, Nachrichteninhalte (Chat), Bett-/Zimmerzuordnung

Zweck: Bearbeitung von Patientenanfragen durch das Pflegepersonal

Authentifizierung

Verarbeitete Daten: PIN-Codes, QR-Tokens, NFC-Tags, Session-Daten

Zweck: Sichere Anmeldung und Zuordnung zu einem Bett oder Personalaccount

Push-Benachrichtigungen

Verarbeitete Daten: FCM-Gerätetokens

Zweck: Echtzeitbenachrichtigung des Personals über neue Anfragen

Technische Protokollierung

Verarbeitete Daten: IP-Adresse, User-Agent, Zugriffszeitstempel

Zweck: Sicherheit, Fehlerbehebung, Missbrauchsprävention

4. Cookies und Session-Speicherung

Helpchat verwendet ausschließlich technisch notwendige Cookies und Session-Speicher. Es werden keine Marketing- oder Tracking-Cookies eingesetzt.

Session-Cookies

Zweck: Aufrechterhaltung der Benutzersitzung nach dem Login

Speicherdauer: Bis zum Schließen des Browsers oder nach Ablauf der konfigurierten Session-Dauer (Standard: 24 Stunden)

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse)

Lokaler Speicher (LocalStorage)

Zweck: Speicherung von Authentifizierungstokens (JWT), Spracheinstellungen, Theme-Präferenzen und gecachten Einstellungen

Speicherdauer: Bis zum Abmelden oder manuellen Löschen der Browserdaten

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse)

Authentifizierungstokens (JWT)

Zweck: Sichere, zustandslose Authentifizierung ohne serverseitige Sessions

Inhalt: Benutzer-ID, Rollen, Krankenhaus-Zuordnung (keine sensiblen Patientendaten)

Speicherdauer: Konfigurierbar pro Einrichtung, Standard 24 Stunden

5. Rechtsgrundlage

Die Verarbeitung personenbezogener Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung mit der Einrichtung), Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Sicherheit und Funktionsfähigkeit des Dienstes) sowie Art. 6 Abs. 1 lit. a DSGVO (Einwilligung, sofern erteilt).

6. Datenspeicherung und Löschung

Serviceanfragen und Chat-Nachrichten werden gemäß den DSGVO-Aufbewahrungseinstellungen der jeweiligen Einrichtung automatisch gelöscht. Standardmäßig beträgt die Aufbewahrungsfrist 90 Tage für Session-Daten und Klick-Events sowie 180 Tage für Audit-Logs. Die Einrichtung kann diese Fristen individuell konfigurieren. Patientendaten werden nach Entlassung bzw. bei Bettwechsel automatisch zurückgesetzt, sofern der anonyme Modus aktiviert ist.

7. Datenweitergabe

Daten werden ausschließlich innerhalb der jeweiligen Einrichtung verarbeitet und nicht an Dritte weitergegeben. Für Push-Benachrichtigungen werden anonymisierte Gerätetokens über Firebase Cloud Messaging (Google) übermittelt. Bei aktivierter Ende-zu-Ende-Verschlüsselung kann der Inhalt von Push-Nachrichten weder von Google noch von Apple eingesehen werden. Die Anwendung verwendet keine externen Analyse- oder Tracking-Dienste.

8. Ihre Rechte

Sie haben gemäß DSGVO folgende Rechte:

  • Auskunftsrecht (Art. 15 DSGVO)
  • Recht auf Berichtigung (Art. 16 DSGVO)
  • Recht auf Löschung (Art. 17 DSGVO)
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruchsrecht (Art. 21 DSGVO)

Zur Ausübung Ihrer Rechte wenden Sie sich bitte an: info@medventi.com

9. Aufsichtsbehörde

Sie haben das Recht, sich bei der zuständigen Datenschutzaufsichtsbehörde zu beschweren. Zuständig ist der Landesbeauftragte für Datenschutz und Informationsfreiheit Mecklenburg-Vorpommern.

10. Sicherheit

Helpchat setzt technische und organisatorische Maßnahmen ein, um Ihre Daten zu schützen. Dazu gehören verschlüsselte Verbindungen (TLS/HTTPS), optionale Ende-zu-Ende-Verschlüsselung für Push-Nachrichten, IP-basierte Zugangskontrollen, automatische Session-Ablaufzeiten sowie rollenbasierte Zugriffssteuerung. Alle Daten werden auf Servern in Deutschland (Hetzner, Nürnberg) gespeichert.