Cookie-Richtlinie
Zuletzt aktualisiert: 22. Mai 2026
Diese Cookie-Richtlinie erläutert, wie die Synduct GmbH, eine nach deutschem Recht gegründete Gesellschaft mit Sitz in Deutschland („Unternehmen“, „wir“, „uns“ und „unser“), Cookies und ähnliche Tracking-Technologien auf unserer KI-gestützten klinischen Entscheidungsunterstützungsplattform einsetzt, einschließlich unserer Website, mobilen Anwendungen, APIs und aller zugehörigen Dienste (zusammenfassend als „Plattform“ bezeichnet). Diese Richtlinie gilt für alle Nutzerinnen und Nutzer unserer Plattform, einschließlich medizinischer Fachkräfte, medizinischer Einrichtungen und autorisierten Personals.
1. RECHTSGRUNDLAGE UND COMPLIANCE
Diese Cookie-Richtlinie wurde so gestaltet, dass sie Folgendem entspricht:
- Die Datenschutz-Grundverordnung (EU) 2016/679 („DSGVO“)
- Die ePrivacy-Richtlinie 2002/58/EG und ihre nationalen Umsetzungen
- Bundesdatenschutzgesetz (BDSG)
- Telekommunikation-Telemedien-Datenschutz-Gesetz (TTDSG)
- Geltende datenschutzrechtliche Vorschriften für das Gesundheitswesen
2. WAS SIND COOKIES UND ÄHNLICHE TECHNOLOGIEN?
2.1 Cookies
Cookies sind kleine Textdateien, die beim Besuch unserer Plattform auf Ihrem Endgerät (Computer, Tablet, Smartphone oder anderem elektronischen Gerät) abgelegt werden. Sie werden weit verbreitet eingesetzt, um Plattformen effizienter funktionieren zu lassen und um Plattformbetreibern analytische Informationen bereitzustellen.
2.2 Ähnliche Technologien
Wir verwenden zudem ähnliche Technologien, darunter:
- Web Beacons (auch „Pixel Tags“ oder „Clear GIFs“ genannt)
- Local Storage Objects (LSOs)
- Session Storage und Local Storage
- Software Development Kits (SDKs)
- Application Programming Interface (API) Logs
- Geräte-Fingerprinting-Technologien
- Analyseskripte und Tracking-Pixel
Der Einfachheit halber bezeichnet diese Richtlinie alle diese Technologien zusammenfassend als „Cookies“, sofern nicht anders angegeben.
3. ARTEN VON COOKIES NACH DAUER
3.1 Sitzungscookies
Hierbei handelt es sich um temporäre Cookies, die gelöscht werden, wenn Sie Ihren Browser oder die App schließen. Sie ermöglichen es uns, Ihre Aktionen während einer bestimmten Browser-Sitzung miteinander zu verknüpfen.
3.2 Persistente Cookies
Diese Cookies verbleiben für einen festgelegten Zeitraum oder bis zu ihrer Löschung auf Ihrem Endgerät. Sie helfen uns, Sie als wiederkehrenden Nutzer zu erkennen und Ihre Präferenzen zu speichern.
4. ARTEN VON COOKIES NACH HERKUNFT
4.1 First-Party-Cookies
Werden direkt von unserer Plattform gesetzt und können nur von uns gelesen werden.
4.2 Third-Party-Cookies
Werden von externen Dienstleistern gesetzt und können von diesen Dritten gelesen werden.
5. KATEGORIEN DER VON UNS VERWENDETEN COOKIES
5.1 STRENG NOTWENDIGE COOKIES
Zweck: Unverzichtbar für die grundlegende Funktionalität und Sicherheit der Plattform
Rechtsgrundlage: Berechtigtes Interesse (Artikel 6 Abs. 1 Buchst. f DSGVO)
Einwilligung erforderlich: Nein
Datenspeicherung: Sitzung bis 12 Monate
Beispiele:
- Authentifizierungs-Cookies für eine sichere Anmeldung
- Cookies zur Sitzungsverwaltung
- Sicherheits-Cookies zur Betrugsprävention
- Cookies zur Lastverteilung
- CSRF-Schutz-Token
- Cookies für die Plattformfunktionalität
Spezifische Cookies:
- sessionId: Plattform-Sitzungsverwaltung (Dauer: Sitzung)
- auth_token: Nutzerauthentifizierung (Dauer: 24 Stunden)
- csrf_token: Sicherheitsschutz (Dauer: Sitzung)
- lb_cookie: Lastverteilung (Dauer: 1 Stunde)
5.2 FUNKTIONALE COOKIES
Zweck: Ermöglichen erweiterte Funktionalität und Personalisierung
Rechtsgrundlage: Einwilligung (Artikel 6 Abs. 1 Buchst. a DSGVO)
Einwilligung erforderlich: Ja
Datenspeicherung: 30 Tage bis 2 Jahre
Beispiele:
- Spracheinstellungen
- Anpassungen der Benutzeroberfläche
- Gespeicherte klinische Fachgebiete
- Layout-Präferenzen für das Dashboard
- Regionale Präferenzen für medizinische Leitlinien
Spezifische Cookies:
- user_prefs: Nutzerpräferenzen (Dauer: 1 Jahr)
- lang_setting: Sprachauswahl (Dauer: 1 Jahr)
- dashboard_config: Dashboard-Anpassung (Dauer: 6 Monate)
5.3 LEISTUNGS- UND ANALYSE-COOKIES
Zweck: Verstehen, wie Nutzer mit unserer Plattform interagieren, um die Dienste zu verbessern
Rechtsgrundlage: Einwilligung (Artikel 6 Abs. 1 Buchst. a DSGVO)
Einwilligung erforderlich: Ja
Datenspeicherung: Maximal 26 Monate
Beispiele:
- Seitenaufrufe und Nutzerpfade
- Statistiken zur Funktionsnutzung
- Leistungskennzahlen der Plattform
- Fehlerberichterstattung und Debugging
- Cookies für A/B-Tests
Aktuelle Analyseanbieter:
- Google Analytics 4
- Vercel Analytics
Google Analytics Cookies:
- _ga: Unterscheidet Nutzer (Dauer: 2 Jahre)
- _ga_[ID]: Sitzungsstatus (Dauer: 2 Jahre)
- _gid: Unterscheidet Nutzer (Dauer: 24 Stunden)
- _gat_gtag_[ID]: Drosselung der Anfragerate (Dauer: 1 Minute)
Vercel Analytics:
- __vercel_live_token: Leistungsüberwachung (Dauer: Sitzung)
5.4 TARGETING- UND WERBE-COOKIES
Zweck: Bereitstellung relevanter Inhalte und Messung der Werbewirksamkeit
Rechtsgrundlage: Einwilligung (Artikel 6 Abs. 1 Buchst. a DSGVO)
Einwilligung erforderlich: Ja
Datenspeicherung: Maximal 12 Monate
Beispiele:
- Zielgerichtete medizinische Bildungsinhalte
- Relevante pharmazeutische Informationen
- Empfehlungen zu Konferenzen und Fortbildungen
- Möglichkeiten zur beruflichen Weiterentwicklung
Aktuelle Implementierung:
Meta Pixel (Meta Platforms Ireland Ltd.)
- Verwendung: Werbung auf Meta-Plattformen, Conversion-Attribution, Custom Audiences und Lookalike Audiences
- Erfasste Daten: besuchte Seiten, ausgeführte Aktionen, Geräte-/Browserdaten, IP-Adresse (von Meta gekürzt), Klick-ID (fbclid)
- Wird nur nach ausdrücklicher Einwilligung in Targeting & Werbung geladen
- Gemeinsame Verantwortlichkeit: Synduct GmbH und Meta Platforms Ireland Ltd. (Art. 26 DSGVO)
- Vereinbarung zur gemeinsamen Verantwortlichkeit: facebook.com/legal/controller_addendum
- Internationale Übermittlung: Meta Platforms Inc., USA — abgesichert durch SCCs + EU-US Data Privacy Framework
- Weitere Informationen / Widerspruch: facebook.com/privacy/policy · facebook.com/adpreferences
Meta Pixel Cookies:
- _fbp: Browser-Identifikation für die Werbeauslieferung (Laufzeit: 90 Tage — First-Party)
- _fbc: Speichert die Klick-ID (fbclid) aus Meta-Anzeigen (Laufzeit: 7 Tage — First-Party)
- fr: Auslieferung, Messung und Relevanz von Anzeigen (Laufzeit: 90 Tage — Third-Party von facebook.com)
Künftige Implementierung:
- Targeting in Berufsnetzwerken
- Werbung für medizinische Konferenzen
- Cookies pharmazeutischer Partner
6. SPEZIELLE DATENVERARBEITUNG IM GESUNDHEITSWESEN
6.1 Schutz klinischer Daten
Wir setzen zusätzliche Schutzmaßnahmen für die Verarbeitung gesundheitsbezogener Daten um:
- Alle Cookies, die klinische Daten enthalten, sind verschlüsselt
- Es werden keine Patientengesundheitsdaten (PHI) in Cookies gespeichert
- Ausschließlich aggregierte klinische Entscheidungsmuster
- Keine personenbezogenen medizinischen Informationen im Tracking
6.2 Compliance bei beruflicher Nutzung
Unsere Plattform ist für medizinische Fachkräfte konzipiert:
- Verifizierung der medizinischen Qualifikation erforderlich
- Hinweise zur beruflichen Nutzung gelten
- Ausschließlich zur klinischen Entscheidungsunterstützung
- Nicht zur direkten Nutzung durch Patienten bestimmt
7. DRITTANBIETER VON DIENSTLEISTUNGEN
7.1 Aktuelle Drittanbieterdienste
- Google LLC (Analytics, Cloud-Dienste)
- Vercel Inc. (Hosting und Analytics)
- Microsoft Corporation (Azure-Dienste)
- Firebase (Authentifizierung)
- Meta Platforms Ireland Ltd. (Werbung und Conversion-Messung — gemeinsam Verantwortlicher gemäß Art. 26 DSGVO)
7.2 Künftige Drittanbieterdienste
- Weitere Anbieter medizinischer Datenbanken
- Professionelle medizinische Netzwerke
- Plattformen für ärztliche Fortbildung
7.3 Schutzmaßnahmen bei Datenübermittlungen
Für Übermittlungen außerhalb des Europäischen Wirtschaftsraums (EWR):
- Standardvertragsklauseln (SCCs), sofern erforderlich
- Angemessenheitsbeschlüsse, sofern verfügbar
- Zusätzliche technische und organisatorische Maßnahmen
- Regelmäßige Compliance-Bewertungen
8. IHRE RECHTE UND WAHLMÖGLICHKEITEN
8.1 Einwilligungsverwaltung
Sie haben das Recht:
- Eine differenzierte Einwilligung für unterschiedliche Cookie-Kategorien zu erteilen
- Nicht erforderliche Cookies zu akzeptieren oder abzulehnen
- Ihre Präferenzen jederzeit zu ändern
- Ihre Einwilligung ebenso einfach zu widerrufen, wie sie erteilt wurde
8.2 Technische Steuerungsmöglichkeiten
Browser-Einstellungen:
- Die meisten Browser ermöglichen es Ihnen, Cookies zu blockieren oder zu löschen
- Datenschutzmodi des Browsers verhindern die Speicherung von Cookies
- Optionen zum Blockieren von Drittanbieter-Cookies sind verfügbar
- Anweisungen finden Sie im Hilfebereich Ihres Browsers
Plattform-Einstellungen:
- Cookie-Präferenzzentrum jederzeit zugänglich
- Granulare Kontrolle über Cookie-Kategorien
- Echtzeit-Aktualisierungen der Einwilligung
- Herunterladen Ihres Einwilligungsverlaufs
8.3 Rechte nach der DSGVO
Nach der DSGVO haben Sie das Recht:
- Auf Auskunft zu Ihren personenbezogenen Daten
- Auf Berichtigung unrichtiger Daten
- Auf Löschung Ihrer Daten („Recht auf Vergessenwerden“)
- Auf Einschränkung der Verarbeitung
- Auf Datenübertragbarkeit
- Auf Widerspruch gegen die Verarbeitung
- Auf Widerruf der Einwilligung
9. ANFORDERUNGEN AN DIE EINWILLIGUNG
9.1 Maßstäbe einer wirksamen Einwilligung
Gemäß Artikel 7 DSGVO und den Leitlinien des EDPB:
- Die Einwilligung muss freiwillig erteilt werden
- Spezifisch und in informierter Weise
- Eindeutige Willensbekundung
- Klare bestätigende Handlung erforderlich
- Ebenso einfach zu widerrufen wie zu erteilen
- Granulare Einwilligungsoptionen werden bereitgestellt
- Keine vorab angekreuzten Felder
- Klare und einfache Sprache
9.2 Dokumentation der Einwilligung
Wir führen Aufzeichnungen über:
- Wann die Einwilligung erteilt wurde
- Worin eingewilligt wurde
- Wie die Einwilligung eingeholt wurde
- Wann die Einwilligung widerrufen wurde
- IP-Adresse und Zeitstempel (zu Sicherheitszwecken)
9.3 Erneuerung der Einwilligung
- Die Einwilligung wird alle 12 Monate erneuert
- Vor Ablauf erfolgt eine Benachrichtigung
- Möglichkeit, Präferenzen zu überprüfen und zu aktualisieren
- Automatische Sperrung abgelaufener Einwilligungen
10. COOKIE-RICHTLINIE FÜR VERSCHIEDENE NUTZERTYPEN
10.1 Medizinische Fachkräfte
Zusätzliche Aspekte für medizinische Nutzer:
- Anforderungen an die berufliche Verifizierung
- Erweiterte Sicherheitsmaßnahmen
- Erfassung der Fortbildung
- Aspekte der medizinischen Haftung
- Analysen zur beruflichen Weiterentwicklung
10.2 Medizinische Einrichtungen
Für institutionelle Nutzer:
- Cookie-Verwaltung auf Unternehmensebene
- Einrichtungsweite Präferenzen
- Administrative Aufsichtsfunktionen
- Funktionen zur Compliance-Berichterstattung
- Verwaltung von Einwilligungen mehrerer Nutzer
10.3 Forschung und Entwicklung
Für Forschungsteilnehmer:
- Zusätzliche Einwilligungsanforderungen
- Anonymisierungsprotokolle
- Einhaltung forschungsethischer Vorgaben
- Grundsätze der Datenminimierung
- Schutz besonderer Kategorien personenbezogener Daten
11. DATENSPEICHERUNG
11.1 Speicherfristen
- Sitzungscookies: Werden mit Beendigung der Sitzung gelöscht
- Funktionale Cookies: Maximal 2 Jahre
- Analyse-Cookies: Maximal 26 Monate
- Einwilligungsnachweise: 3 Jahre nach Widerruf
- Sicherheitsprotokolle: 12 Monate
11.2 Automatische Löschung
- Automatisierte Löschprozesse sind eingerichtet
- Regelmäßige Bereinigung abgelaufener Daten
- Verwendung sicherer Löschmethoden
- Bestätigung der Löschung verfügbar
12. SICHERHEITSMASSNAHMEN
12.1 Technische Schutzmaßnahmen
- Verschlüsselung von Cookie-Daten bei der Übertragung und im Ruhezustand
- Sichere Cookie-Flags (HttpOnly, Secure, SameSite)
- Regelmäßige Sicherheitsaudits und Penetrationstests
- Zugriffskontrollen und Authentifizierung
- Überwachung und Erkennung von Eindringversuchen
12.2 Organisatorische Maßnahmen
- Schulung der Mitarbeitenden zum Datenschutz
- Datenschutz-Folgenabschätzungen
- Verfahren zur Vorfallsreaktion
- Regelmäßige Compliance-Überprüfungen
- Sicherheitsbewertungen Dritter
13. INTERNATIONALE ÜBERMITTLUNGEN
13.1 Rechtlicher Rahmen
- Primäre Verarbeitung innerhalb der EU/des EWR
- Beachtung von Angemessenheitsbeschlüssen
- Standardvertragsklauseln für sonstige Übermittlungen
- Ergänzende Maßnahmen, sofern erforderlich
- Regelmäßige Folgenabschätzungen für Datenübermittlungen
13.2 Spezifische Regionen
- Vereinigte Staaten: Übermittlungen (einschließlich an Meta Platforms, Inc.) abgesichert durch Standardvertragsklauseln (Art. 46 DSGVO) und das EU-US Data Privacy Framework, sofern der Empfänger zertifiziert ist
- Vereinigtes Königreich: Angemessenheitsbeschluss
- Andere Regionen: Bewertung im Einzelfall
14. DATENSCHUTZ FÜR KINDER
Unsere Plattform ist nicht für die Nutzung durch Personen unter 18 Jahren bestimmt. Wir erheben über Cookies wissentlich keine personenbezogenen Daten von Kindern. Sollten wir von einer solchen Erhebung Kenntnis erlangen, werden wir die Informationen unverzüglich löschen.
15. AUTOMATISIERTE ENTSCHEIDUNGSFINDUNG
Einige Cookies können für eine automatisierte Entscheidungsfindung eingesetzt werden, einschließlich:
- Algorithmen zur Personalisierung von Inhalten
- Erkennung von Sicherheitsbedrohungen
- Leistungsoptimierung
- Verbesserungen der Nutzererfahrung
Sie haben das Recht, einer automatisierten Entscheidungsfindung zu widersprechen, die rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt.
16. AKTUALISIERUNGEN DIESER RICHTLINIE
16.1 Änderungen der Richtlinie
Wir können diese Cookie-Richtlinie aktualisieren, um Folgendes abzubilden:
- Änderungen unserer Cookie-Nutzung
- Gesetzliche oder regulatorische Anforderungen
- Neue Technologien oder Dienste
- Rückmeldungen und Anfragen von Nutzenden
16.2 Benachrichtigungsverfahren
- E-Mail-Benachrichtigung an registrierte Nutzer
- Hinweisbanner auf der Plattform
- Versionshistorie wird geführt
- Inkrafttretensdatum klar angegeben
- Möglichkeit, Änderungen vor der Umsetzung zu prüfen
17. BESCHWERDEN UND STREITIGKEITEN
17.1 Interne Beschwerden
Kontaktieren Sie unseren Datenschutzbeauftragten:
- E-Mail: regulatory@synduct.com
- Antwortzeit: maximal 30 Tage
- Eskalationsverfahren verfügbar
17.2 Beschwerden bei Aufsichtsbehörden
Sie haben das Recht, eine Beschwerde einzureichen bei:
- Bundesbeauftragter für den Datenschutz und die Informationsfreiheit (BfDI)
- Ihrer örtlich zuständigen Datenschutzaufsichtsbehörde
- Europäischer Datenschutzausschuss (EDPB)
18. KONTAKTINFORMATIONEN
18.1 Allgemeine Anfragen
E-Mail: info@synduct.com
Anschrift: Synduct GmbH
18.2 Datenschutzbeauftragter
E-Mail: regulatory@synduct.com
Anschrift: Datenschutzbeauftragter
Synduct GmbH
18.3 EU-Vertreter
Die Synduct GmbH ist in der Europäischen Union (Deutschland) ansässig. Ein EU-Vertreter gemäß Art. 27 DSGVO ist daher nicht erforderlich.
19. TECHNISCHE UMSETZUNG
19.1 Verwaltung der Cookie-Einwilligung
- Implementierte Consent-Management-Plattform (CMP)
- Konformität mit IAB TCF 2.0
- Echtzeit-Synchronisation der Einwilligung
- Geräteübergreifende Verwaltung der Einwilligung
- API zur Überprüfung der Einwilligung
19.2 Cookie-Scanning
- Automatisierte Erkennung von Cookies
- Regelmäßige Plattform-Scans
- Überwachung von Drittanbieter-Cookies
- Compliance-Berichterstattung
- Manuelle Prüfprozesse
20. SPEZIFISCHE ASPEKTE DER GESUNDHEITSBRANCHE
20.1 Medizinprodukteverordnung (MDR)
Soweit anwendbar:
- Aspekte zu Software als Medizinprodukt
- Risikomanagement bei der Datenverarbeitung
- Anforderungen an die klinische Bewertung
- Pflichten zur Marktüberwachung nach Inverkehrbringen
20.2 Berufsstandards
- Einhaltung medizinischer Ethikgrundsätze
- Aspekte der Berufshaftpflicht
- Anforderungen an die klinische Governance
- Qualitätsmanagementsysteme
21. BEGRIFFSBESTIMMUNGEN
- "Aggregierte Daten": Daten, die zusammengeführt und anonymisiert wurden
- "Klinische Entscheidungsunterstützung": Software, die gesundheitsbezogene Bewertungen bereitstellt
- "Medizinische Fachkraft": Approbierte medizinische Leistungserbringerin bzw. approbierter medizinischer Leistungserbringer
- "Personenbezogene Daten": Informationen, die sich auf eine identifizierte oder identifizierbare Person beziehen
- "Plattform": Unsere Website, Anwendungen und Dienste
- "Verarbeitung": Jeder mit personenbezogenen Daten ausgeführte Vorgang
22. INKRAFTTRETEN UND ANWENDBARES RECHT
22.1 Inkrafttreten
Diese Cookie-Richtlinie trat ursprünglich am 27. August 2025 in Kraft. Diese Fassung (2.1) tritt am 22. Mai 2026 in Kraft und ersetzt alle früheren Versionen.
22.2 Anwendbares Recht
Diese Richtlinie unterliegt deutschem Recht und den Vorschriften der EU. Für etwaige Streitigkeiten sind die deutschen Gerichte zuständig.
Mit der Nutzung unserer Plattform bestätigen Sie, dass Sie diese Cookie-Richtlinie gelesen und verstanden haben und sich an deren Bestimmungen gebunden fühlen. Sollten Sie mit dieser Richtlinie nicht einverstanden sein, nutzen Sie unsere Plattform bitte nicht.
Die jeweils aktuelle Fassung dieser Richtlinie finden Sie unter drinfo.ai/cookiepolicy
Version: 2.1
Datum der letzten Überprüfung: 22. Mai 2026