Cookie-Richtlinie

Cookie-Richtlinie

Zuletzt aktualisiert: 22. Mai 2026

Diese Cookie-Richtlinie erläutert, wie die Synduct GmbH, eine nach deutschem Recht gegründete Gesellschaft mit Sitz in Deutschland („Unternehmen“, „wir“, „uns“ und „unser“), Cookies und ähnliche Tracking-Technologien auf unserer KI-gestützten klinischen Entscheidungsunterstützungsplattform einsetzt, einschließlich unserer Website, mobilen Anwendungen, APIs und aller zugehörigen Dienste (zusammenfassend als „Plattform“ bezeichnet). Diese Richtlinie gilt für alle Nutzerinnen und Nutzer unserer Plattform, einschließlich medizinischer Fachkräfte, medizinischer Einrichtungen und autorisierten Personals.

1. RECHTSGRUNDLAGE UND COMPLIANCE

Diese Cookie-Richtlinie wurde so gestaltet, dass sie Folgendem entspricht:

  • Die Datenschutz-Grundverordnung (EU) 2016/679 („DSGVO“)
  • Die ePrivacy-Richtlinie 2002/58/EG und ihre nationalen Umsetzungen
  • Bundesdatenschutzgesetz (BDSG)
  • Telekommunikation-Telemedien-Datenschutz-Gesetz (TTDSG)
  • Geltende datenschutzrechtliche Vorschriften für das Gesundheitswesen

2. WAS SIND COOKIES UND ÄHNLICHE TECHNOLOGIEN?

2.1 Cookies

Cookies sind kleine Textdateien, die beim Besuch unserer Plattform auf Ihrem Endgerät (Computer, Tablet, Smartphone oder anderem elektronischen Gerät) abgelegt werden. Sie werden weit verbreitet eingesetzt, um Plattformen effizienter funktionieren zu lassen und um Plattformbetreibern analytische Informationen bereitzustellen.

2.2 Ähnliche Technologien

Wir verwenden zudem ähnliche Technologien, darunter:

  • Web Beacons (auch „Pixel Tags“ oder „Clear GIFs“ genannt)
  • Local Storage Objects (LSOs)
  • Session Storage und Local Storage
  • Software Development Kits (SDKs)
  • Application Programming Interface (API) Logs
  • Geräte-Fingerprinting-Technologien
  • Analyseskripte und Tracking-Pixel

Der Einfachheit halber bezeichnet diese Richtlinie alle diese Technologien zusammenfassend als „Cookies“, sofern nicht anders angegeben.

3. ARTEN VON COOKIES NACH DAUER

3.1 Sitzungscookies

Hierbei handelt es sich um temporäre Cookies, die gelöscht werden, wenn Sie Ihren Browser oder die App schließen. Sie ermöglichen es uns, Ihre Aktionen während einer bestimmten Browser-Sitzung miteinander zu verknüpfen.

3.2 Persistente Cookies

Diese Cookies verbleiben für einen festgelegten Zeitraum oder bis zu ihrer Löschung auf Ihrem Endgerät. Sie helfen uns, Sie als wiederkehrenden Nutzer zu erkennen und Ihre Präferenzen zu speichern.

4. ARTEN VON COOKIES NACH HERKUNFT

4.1 First-Party-Cookies

Werden direkt von unserer Plattform gesetzt und können nur von uns gelesen werden.

4.2 Third-Party-Cookies

Werden von externen Dienstleistern gesetzt und können von diesen Dritten gelesen werden.

5. KATEGORIEN DER VON UNS VERWENDETEN COOKIES

5.1 STRENG NOTWENDIGE COOKIES

Zweck: Unverzichtbar für die grundlegende Funktionalität und Sicherheit der Plattform
Rechtsgrundlage: Berechtigtes Interesse (Artikel 6 Abs. 1 Buchst. f DSGVO)
Einwilligung erforderlich: Nein
Datenspeicherung: Sitzung bis 12 Monate

Beispiele:

  • Authentifizierungs-Cookies für eine sichere Anmeldung
  • Cookies zur Sitzungsverwaltung
  • Sicherheits-Cookies zur Betrugsprävention
  • Cookies zur Lastverteilung
  • CSRF-Schutz-Token
  • Cookies für die Plattformfunktionalität

Spezifische Cookies:

  • sessionId: Plattform-Sitzungsverwaltung (Dauer: Sitzung)
  • auth_token: Nutzerauthentifizierung (Dauer: 24 Stunden)
  • csrf_token: Sicherheitsschutz (Dauer: Sitzung)
  • lb_cookie: Lastverteilung (Dauer: 1 Stunde)

5.2 FUNKTIONALE COOKIES

Zweck: Ermöglichen erweiterte Funktionalität und Personalisierung
Rechtsgrundlage: Einwilligung (Artikel 6 Abs. 1 Buchst. a DSGVO)
Einwilligung erforderlich: Ja
Datenspeicherung: 30 Tage bis 2 Jahre

Beispiele:

  • Spracheinstellungen
  • Anpassungen der Benutzeroberfläche
  • Gespeicherte klinische Fachgebiete
  • Layout-Präferenzen für das Dashboard
  • Regionale Präferenzen für medizinische Leitlinien

Spezifische Cookies:

  • user_prefs: Nutzerpräferenzen (Dauer: 1 Jahr)
  • lang_setting: Sprachauswahl (Dauer: 1 Jahr)
  • dashboard_config: Dashboard-Anpassung (Dauer: 6 Monate)

5.3 LEISTUNGS- UND ANALYSE-COOKIES

Zweck: Verstehen, wie Nutzer mit unserer Plattform interagieren, um die Dienste zu verbessern
Rechtsgrundlage: Einwilligung (Artikel 6 Abs. 1 Buchst. a DSGVO)
Einwilligung erforderlich: Ja
Datenspeicherung: Maximal 26 Monate

Beispiele:

  • Seitenaufrufe und Nutzerpfade
  • Statistiken zur Funktionsnutzung
  • Leistungskennzahlen der Plattform
  • Fehlerberichterstattung und Debugging
  • Cookies für A/B-Tests

Aktuelle Analyseanbieter:

  • Google Analytics 4
  • Vercel Analytics

Google Analytics Cookies:

  • _ga: Unterscheidet Nutzer (Dauer: 2 Jahre)
  • _ga_[ID]: Sitzungsstatus (Dauer: 2 Jahre)
  • _gid: Unterscheidet Nutzer (Dauer: 24 Stunden)
  • _gat_gtag_[ID]: Drosselung der Anfragerate (Dauer: 1 Minute)

Vercel Analytics:

  • __vercel_live_token: Leistungsüberwachung (Dauer: Sitzung)

5.4 TARGETING- UND WERBE-COOKIES

Zweck: Bereitstellung relevanter Inhalte und Messung der Werbewirksamkeit
Rechtsgrundlage: Einwilligung (Artikel 6 Abs. 1 Buchst. a DSGVO)
Einwilligung erforderlich: Ja
Datenspeicherung: Maximal 12 Monate

Beispiele:

  • Zielgerichtete medizinische Bildungsinhalte
  • Relevante pharmazeutische Informationen
  • Empfehlungen zu Konferenzen und Fortbildungen
  • Möglichkeiten zur beruflichen Weiterentwicklung

Aktuelle Implementierung:

Meta Pixel (Meta Platforms Ireland Ltd.)

  • Verwendung: Werbung auf Meta-Plattformen, Conversion-Attribution, Custom Audiences und Lookalike Audiences
  • Erfasste Daten: besuchte Seiten, ausgeführte Aktionen, Geräte-/Browserdaten, IP-Adresse (von Meta gekürzt), Klick-ID (fbclid)
  • Wird nur nach ausdrücklicher Einwilligung in Targeting & Werbung geladen
  • Gemeinsame Verantwortlichkeit: Synduct GmbH und Meta Platforms Ireland Ltd. (Art. 26 DSGVO)
  • Vereinbarung zur gemeinsamen Verantwortlichkeit: facebook.com/legal/controller_addendum
  • Internationale Übermittlung: Meta Platforms Inc., USA — abgesichert durch SCCs + EU-US Data Privacy Framework
  • Weitere Informationen / Widerspruch: facebook.com/privacy/policy · facebook.com/adpreferences

Meta Pixel Cookies:

  • _fbp: Browser-Identifikation für die Werbeauslieferung (Laufzeit: 90 Tage — First-Party)
  • _fbc: Speichert die Klick-ID (fbclid) aus Meta-Anzeigen (Laufzeit: 7 Tage — First-Party)
  • fr: Auslieferung, Messung und Relevanz von Anzeigen (Laufzeit: 90 Tage — Third-Party von facebook.com)

Künftige Implementierung:

  • Targeting in Berufsnetzwerken
  • Werbung für medizinische Konferenzen
  • Cookies pharmazeutischer Partner

6. SPEZIELLE DATENVERARBEITUNG IM GESUNDHEITSWESEN

6.1 Schutz klinischer Daten

Wir setzen zusätzliche Schutzmaßnahmen für die Verarbeitung gesundheitsbezogener Daten um:

  • Alle Cookies, die klinische Daten enthalten, sind verschlüsselt
  • Es werden keine Patientengesundheitsdaten (PHI) in Cookies gespeichert
  • Ausschließlich aggregierte klinische Entscheidungsmuster
  • Keine personenbezogenen medizinischen Informationen im Tracking

6.2 Compliance bei beruflicher Nutzung

Unsere Plattform ist für medizinische Fachkräfte konzipiert:

  • Verifizierung der medizinischen Qualifikation erforderlich
  • Hinweise zur beruflichen Nutzung gelten
  • Ausschließlich zur klinischen Entscheidungsunterstützung
  • Nicht zur direkten Nutzung durch Patienten bestimmt

7. DRITTANBIETER VON DIENSTLEISTUNGEN

7.1 Aktuelle Drittanbieterdienste

  • Google LLC (Analytics, Cloud-Dienste)
  • Vercel Inc. (Hosting und Analytics)
  • Microsoft Corporation (Azure-Dienste)
  • Firebase (Authentifizierung)
  • Meta Platforms Ireland Ltd. (Werbung und Conversion-Messung — gemeinsam Verantwortlicher gemäß Art. 26 DSGVO)

7.2 Künftige Drittanbieterdienste

  • Weitere Anbieter medizinischer Datenbanken
  • Professionelle medizinische Netzwerke
  • Plattformen für ärztliche Fortbildung

7.3 Schutzmaßnahmen bei Datenübermittlungen

Für Übermittlungen außerhalb des Europäischen Wirtschaftsraums (EWR):

  • Standardvertragsklauseln (SCCs), sofern erforderlich
  • Angemessenheitsbeschlüsse, sofern verfügbar
  • Zusätzliche technische und organisatorische Maßnahmen
  • Regelmäßige Compliance-Bewertungen

8. IHRE RECHTE UND WAHLMÖGLICHKEITEN

8.1 Einwilligungsverwaltung

Sie haben das Recht:

  • Eine differenzierte Einwilligung für unterschiedliche Cookie-Kategorien zu erteilen
  • Nicht erforderliche Cookies zu akzeptieren oder abzulehnen
  • Ihre Präferenzen jederzeit zu ändern
  • Ihre Einwilligung ebenso einfach zu widerrufen, wie sie erteilt wurde

8.2 Technische Steuerungsmöglichkeiten

Browser-Einstellungen:

  • Die meisten Browser ermöglichen es Ihnen, Cookies zu blockieren oder zu löschen
  • Datenschutzmodi des Browsers verhindern die Speicherung von Cookies
  • Optionen zum Blockieren von Drittanbieter-Cookies sind verfügbar
  • Anweisungen finden Sie im Hilfebereich Ihres Browsers

Plattform-Einstellungen:

  • Cookie-Präferenzzentrum jederzeit zugänglich
  • Granulare Kontrolle über Cookie-Kategorien
  • Echtzeit-Aktualisierungen der Einwilligung
  • Herunterladen Ihres Einwilligungsverlaufs

8.3 Rechte nach der DSGVO

Nach der DSGVO haben Sie das Recht:

  • Auf Auskunft zu Ihren personenbezogenen Daten
  • Auf Berichtigung unrichtiger Daten
  • Auf Löschung Ihrer Daten („Recht auf Vergessenwerden“)
  • Auf Einschränkung der Verarbeitung
  • Auf Datenübertragbarkeit
  • Auf Widerspruch gegen die Verarbeitung
  • Auf Widerruf der Einwilligung

9. ANFORDERUNGEN AN DIE EINWILLIGUNG

9.1 Maßstäbe einer wirksamen Einwilligung

Gemäß Artikel 7 DSGVO und den Leitlinien des EDPB:

  • Die Einwilligung muss freiwillig erteilt werden
  • Spezifisch und in informierter Weise
  • Eindeutige Willensbekundung
  • Klare bestätigende Handlung erforderlich
  • Ebenso einfach zu widerrufen wie zu erteilen
  • Granulare Einwilligungsoptionen werden bereitgestellt
  • Keine vorab angekreuzten Felder
  • Klare und einfache Sprache

9.2 Dokumentation der Einwilligung

Wir führen Aufzeichnungen über:

  • Wann die Einwilligung erteilt wurde
  • Worin eingewilligt wurde
  • Wie die Einwilligung eingeholt wurde
  • Wann die Einwilligung widerrufen wurde
  • IP-Adresse und Zeitstempel (zu Sicherheitszwecken)

9.3 Erneuerung der Einwilligung

  • Die Einwilligung wird alle 12 Monate erneuert
  • Vor Ablauf erfolgt eine Benachrichtigung
  • Möglichkeit, Präferenzen zu überprüfen und zu aktualisieren
  • Automatische Sperrung abgelaufener Einwilligungen

10. COOKIE-RICHTLINIE FÜR VERSCHIEDENE NUTZERTYPEN

10.1 Medizinische Fachkräfte

Zusätzliche Aspekte für medizinische Nutzer:

  • Anforderungen an die berufliche Verifizierung
  • Erweiterte Sicherheitsmaßnahmen
  • Erfassung der Fortbildung
  • Aspekte der medizinischen Haftung
  • Analysen zur beruflichen Weiterentwicklung

10.2 Medizinische Einrichtungen

Für institutionelle Nutzer:

  • Cookie-Verwaltung auf Unternehmensebene
  • Einrichtungsweite Präferenzen
  • Administrative Aufsichtsfunktionen
  • Funktionen zur Compliance-Berichterstattung
  • Verwaltung von Einwilligungen mehrerer Nutzer

10.3 Forschung und Entwicklung

Für Forschungsteilnehmer:

  • Zusätzliche Einwilligungsanforderungen
  • Anonymisierungsprotokolle
  • Einhaltung forschungsethischer Vorgaben
  • Grundsätze der Datenminimierung
  • Schutz besonderer Kategorien personenbezogener Daten

11. DATENSPEICHERUNG

11.1 Speicherfristen

  • Sitzungscookies: Werden mit Beendigung der Sitzung gelöscht
  • Funktionale Cookies: Maximal 2 Jahre
  • Analyse-Cookies: Maximal 26 Monate
  • Einwilligungsnachweise: 3 Jahre nach Widerruf
  • Sicherheitsprotokolle: 12 Monate

11.2 Automatische Löschung

  • Automatisierte Löschprozesse sind eingerichtet
  • Regelmäßige Bereinigung abgelaufener Daten
  • Verwendung sicherer Löschmethoden
  • Bestätigung der Löschung verfügbar

12. SICHERHEITSMASSNAHMEN

12.1 Technische Schutzmaßnahmen

  • Verschlüsselung von Cookie-Daten bei der Übertragung und im Ruhezustand
  • Sichere Cookie-Flags (HttpOnly, Secure, SameSite)
  • Regelmäßige Sicherheitsaudits und Penetrationstests
  • Zugriffskontrollen und Authentifizierung
  • Überwachung und Erkennung von Eindringversuchen

12.2 Organisatorische Maßnahmen

  • Schulung der Mitarbeitenden zum Datenschutz
  • Datenschutz-Folgenabschätzungen
  • Verfahren zur Vorfallsreaktion
  • Regelmäßige Compliance-Überprüfungen
  • Sicherheitsbewertungen Dritter

13. INTERNATIONALE ÜBERMITTLUNGEN

13.1 Rechtlicher Rahmen

  • Primäre Verarbeitung innerhalb der EU/des EWR
  • Beachtung von Angemessenheitsbeschlüssen
  • Standardvertragsklauseln für sonstige Übermittlungen
  • Ergänzende Maßnahmen, sofern erforderlich
  • Regelmäßige Folgenabschätzungen für Datenübermittlungen

13.2 Spezifische Regionen

  • Vereinigte Staaten: Übermittlungen (einschließlich an Meta Platforms, Inc.) abgesichert durch Standardvertragsklauseln (Art. 46 DSGVO) und das EU-US Data Privacy Framework, sofern der Empfänger zertifiziert ist
  • Vereinigtes Königreich: Angemessenheitsbeschluss
  • Andere Regionen: Bewertung im Einzelfall

14. DATENSCHUTZ FÜR KINDER

Unsere Plattform ist nicht für die Nutzung durch Personen unter 18 Jahren bestimmt. Wir erheben über Cookies wissentlich keine personenbezogenen Daten von Kindern. Sollten wir von einer solchen Erhebung Kenntnis erlangen, werden wir die Informationen unverzüglich löschen.

15. AUTOMATISIERTE ENTSCHEIDUNGSFINDUNG

Einige Cookies können für eine automatisierte Entscheidungsfindung eingesetzt werden, einschließlich:

  • Algorithmen zur Personalisierung von Inhalten
  • Erkennung von Sicherheitsbedrohungen
  • Leistungsoptimierung
  • Verbesserungen der Nutzererfahrung

Sie haben das Recht, einer automatisierten Entscheidungsfindung zu widersprechen, die rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt.

16. AKTUALISIERUNGEN DIESER RICHTLINIE

16.1 Änderungen der Richtlinie

Wir können diese Cookie-Richtlinie aktualisieren, um Folgendes abzubilden:

  • Änderungen unserer Cookie-Nutzung
  • Gesetzliche oder regulatorische Anforderungen
  • Neue Technologien oder Dienste
  • Rückmeldungen und Anfragen von Nutzenden

16.2 Benachrichtigungsverfahren

  • E-Mail-Benachrichtigung an registrierte Nutzer
  • Hinweisbanner auf der Plattform
  • Versionshistorie wird geführt
  • Inkrafttretensdatum klar angegeben
  • Möglichkeit, Änderungen vor der Umsetzung zu prüfen

17. BESCHWERDEN UND STREITIGKEITEN

17.1 Interne Beschwerden

Kontaktieren Sie unseren Datenschutzbeauftragten:

  • E-Mail: regulatory@synduct.com
  • Antwortzeit: maximal 30 Tage
  • Eskalationsverfahren verfügbar

17.2 Beschwerden bei Aufsichtsbehörden

Sie haben das Recht, eine Beschwerde einzureichen bei:

  • Bundesbeauftragter für den Datenschutz und die Informationsfreiheit (BfDI)
  • Ihrer örtlich zuständigen Datenschutzaufsichtsbehörde
  • Europäischer Datenschutzausschuss (EDPB)

18. KONTAKTINFORMATIONEN

18.1 Allgemeine Anfragen

E-Mail: info@synduct.com
Anschrift: Synduct GmbH

18.2 Datenschutzbeauftragter

E-Mail: regulatory@synduct.com
Anschrift: Datenschutzbeauftragter
Synduct GmbH

18.3 EU-Vertreter

Die Synduct GmbH ist in der Europäischen Union (Deutschland) ansässig. Ein EU-Vertreter gemäß Art. 27 DSGVO ist daher nicht erforderlich.

19. TECHNISCHE UMSETZUNG

19.1 Verwaltung der Cookie-Einwilligung

  • Implementierte Consent-Management-Plattform (CMP)
  • Konformität mit IAB TCF 2.0
  • Echtzeit-Synchronisation der Einwilligung
  • Geräteübergreifende Verwaltung der Einwilligung
  • API zur Überprüfung der Einwilligung

19.2 Cookie-Scanning

  • Automatisierte Erkennung von Cookies
  • Regelmäßige Plattform-Scans
  • Überwachung von Drittanbieter-Cookies
  • Compliance-Berichterstattung
  • Manuelle Prüfprozesse

20. SPEZIFISCHE ASPEKTE DER GESUNDHEITSBRANCHE

20.1 Medizinprodukteverordnung (MDR)

Soweit anwendbar:

  • Aspekte zu Software als Medizinprodukt
  • Risikomanagement bei der Datenverarbeitung
  • Anforderungen an die klinische Bewertung
  • Pflichten zur Marktüberwachung nach Inverkehrbringen

20.2 Berufsstandards

  • Einhaltung medizinischer Ethikgrundsätze
  • Aspekte der Berufshaftpflicht
  • Anforderungen an die klinische Governance
  • Qualitätsmanagementsysteme

21. BEGRIFFSBESTIMMUNGEN

  • "Aggregierte Daten": Daten, die zusammengeführt und anonymisiert wurden
  • "Klinische Entscheidungsunterstützung": Software, die gesundheitsbezogene Bewertungen bereitstellt
  • "Medizinische Fachkraft": Approbierte medizinische Leistungserbringerin bzw. approbierter medizinischer Leistungserbringer
  • "Personenbezogene Daten": Informationen, die sich auf eine identifizierte oder identifizierbare Person beziehen
  • "Plattform": Unsere Website, Anwendungen und Dienste
  • "Verarbeitung": Jeder mit personenbezogenen Daten ausgeführte Vorgang

22. INKRAFTTRETEN UND ANWENDBARES RECHT

22.1 Inkrafttreten

Diese Cookie-Richtlinie trat ursprünglich am 27. August 2025 in Kraft. Diese Fassung (2.1) tritt am 22. Mai 2026 in Kraft und ersetzt alle früheren Versionen.

22.2 Anwendbares Recht

Diese Richtlinie unterliegt deutschem Recht und den Vorschriften der EU. Für etwaige Streitigkeiten sind die deutschen Gerichte zuständig.

Mit der Nutzung unserer Plattform bestätigen Sie, dass Sie diese Cookie-Richtlinie gelesen und verstanden haben und sich an deren Bestimmungen gebunden fühlen. Sollten Sie mit dieser Richtlinie nicht einverstanden sein, nutzen Sie unsere Plattform bitte nicht.

Die jeweils aktuelle Fassung dieser Richtlinie finden Sie unter drinfo.ai/cookiepolicy

Version: 2.1
Datum der letzten Überprüfung: 22. Mai 2026