Datenschutzerklärung

Letzte Aktualisierung: 22.03.2026 — Version 1.1

1. Verantwortlicher

DAN RADU OPRITA EI, 314 Route de la Plaine, 46100 Planioles, France.
Datenschutzkontakt: privacy@secusteri.com

2. Daten, die wir erheben

Wir erheben die folgenden Kategorien personenbezogener Daten:

  • Kontodaten: Name, E-Mail-Adresse, verschlüsseltes Passwort, Rolle, Sprache
  • Sterilisationsaufzeichnungen: Autoklavzyklusdaten, Instrumentenrückverfolgbarkeitseinträge, digitale Freigaben — mit Ihrem Benutzerkonto verknüpft
  • Aktivitäts- und Audit-Protokolle: in der Anwendung durchgeführte Aktionen, Zeitstempel, IP-Adressen
  • Abrechnungsdaten: Rechnungs-E-Mail und Name der Einrichtung (verwaltet von Stripe; wir speichern keine Zahlungskartendaten)
  • Technische Daten: Fehlerberichte und Diagnoseinformationen, die von Sentry erfasst werden
  • Analyse- und Werbedaten: Wenn Sie nicht-essentiellen Cookies zustimmen, erfasst Google Analytics anonyme Nutzungsdaten (besuchte Seiten, Sitzungsdauer, Gerätetyp) und Google Ads verfolgt Konversionsereignisse (Anzeigenklick bis Registrierung). Ohne Ihre Zustimmung werden keine personenbezogenen Daten an Google weitergegeben. Wenn Sie die Zustimmung verweigern, werden über Google Consent Mode nur anonyme, aggregierte Daten erfasst.
  • Lead-Erfassungsdaten: Wenn Sie über unsere Website eine kostenlose Ressource anfordern (z. B. eine Inspektions-Checkliste), erfassen wir Ihre E-Mail-Adresse, die angeforderte Ressource und Ihre IP-Adresse. Wenn Sie zusätzlich dem Erhalt von Werbemitteilungen zustimmen, speichern wir diese Einwilligung gesondert. Diese Daten sind nicht mit einem SecuSteri-Konto verknüpft.

3. Rechtsgrundlage der Verarbeitung

  • Konto- und Abrechnungsdaten: Vertragserfüllung (DSGVO Art. 6 Abs. 1 lit. b)
  • Sterilisations- und Compliance-Aufzeichnungen: Vertragserfüllung + gesetzliche Verpflichtung (Art. 6 Abs. 1 lit. b und Art. 6 Abs. 1 lit. c)
  • Audit-Protokolle: berechtigtes Interesse an der Führung eines manipulationssicheren Compliance-Protokolls (Art. 6 Abs. 1 lit. f) + gesetzliche Verpflichtung (Art. 6 Abs. 1 lit. c)
  • Fehlerverfolgung (Sentry): berechtigtes Interesse an der Aufrechterhaltung der Servicequalität (Art. 6 Abs. 1 lit. f)
  • Analyse- und Werbe-Cookies: Einwilligung (DSGVO Art. 6 Abs. 1 lit. a) — Sie können über das Cookie-Banner zustimmen oder ablehnen und die Einwilligung jederzeit durch Löschen Ihrer Cookies widerrufen
  • Lead-Erfassung (Checklisten-Zustellung): berechtigtes Interesse an der Zustellung einer angeforderten Ressource (Art. 6 Abs. 1 lit. f). Werbemitteilungen: Einwilligung (Art. 6 Abs. 1 lit. a) — Sie können beim Anfordern einer Ressource einwilligen und die Einwilligung jederzeit durch Kontaktaufnahme mit uns widerrufen

4. Aufbewahrungsfristen

  • Kontodaten: Dauer des Abonnementverhältnisses, danach Anonymisierung bei Kontolöschung
  • Sterilisations- und Compliance-Aufzeichnungen: gemäß dem Aufbewahrungszeitraum Ihres Plans (mindestens 5 Jahre, bis unbegrenzt bei Clinic+), vorbehaltlich der in Abschnitt 5 beschriebenen gesetzlichen Verpflichtung
  • Backups: 30 Tage rollierend
  • Fehlerprotokolle (Sentry): 90 Tage

5. Gesetzliche Aufbewahrungspflicht für Compliance-Aufzeichnungen

Freigegebene Sterilisationsaufzeichnungen und Audit-Protokolle unterliegen gesetzlichen Aufbewahrungspflichten nach dem anwendbaren französischen Gesundheitsrecht. Diese Aufzeichnungen werden auch nach der Kontokündigung für den gesetzlich vorgeschriebenen Zeitraum aufbewahrt, gemäß Artikel 17 Absatz 3 Buchstabe b der DSGVO. Personenbezogene Daten, die gesetzlich nicht erforderlich sind, werden bei der Kontolöschung anonymisiert. Diese Aufbewahrung liegt auch in Ihrem Interesse als regulierter Berufsangehöriger — Sie benötigen diese Aufzeichnungen möglicherweise für Inspektionen nach der Kündigung.

6. Auftragsverarbeiter

Wir setzen die folgenden Auftragsverarbeiter zur Erbringung des Dienstes ein:

  • Scaleway SAS — Hosting, verwaltete Datenbank, Objektspeicher — Paris, Frankreich
  • Stripe Inc. — Zahlungsabwicklung — USA (Standardvertragsklauseln)
  • Postmark / ActiveCampaign — Transaktions-E-Mail — USA (SCC)
  • Sentry — Fehlerverfolgung und Diagnose — Frankfurt, Deutschland
  • Google LLC — Google Analytics (anonyme Nutzungsstatistiken), Google Ads (Konversionsmessung), Google Pay (bei Nutzung beim Bezahlvorgang) — USA (Standardvertragsklauseln). Analytics und Ads unterliegen Ihrer Cookie-Einwilligung. Siehe Google-Datenschutzrichtlinie.

7. Internationale Datenübermittlungen

Stripe und Postmark haben ihren Sitz in den Vereinigten Staaten. Personenbezogene Daten, die an diese Verarbeiter übermittelt werden, unterliegen den von der Europäischen Kommission genehmigten Standardvertragsklauseln (SCC), die ein angemessenes Schutzniveau für Ihre Daten gewährleisten.

8. Ihre Rechte

Gemäß der DSGVO haben Sie das Recht: auf Auskunft über Ihre personenbezogenen Daten (Art. 15); auf Berichtigung unrichtiger Daten (Art. 16); auf Löschung, vorbehaltlich der oben beschriebenen Aufbewahrungsbeschränkungen (Art. 17); auf Einschränkung der Verarbeitung (Art. 18); auf Erhalt einer portablen Kopie Ihrer Daten (Art. 20); auf Widerspruch gegen die Verarbeitung auf Grundlage berechtigter Interessen (Art. 21).

Um eines dieser Rechte auszuüben, kontaktieren Sie uns unter privacy@secusteri.com. Wir antworten innerhalb von 30 Tagen.

9. Cookies

Unbedingt erforderliche Cookies (keine Einwilligung erforderlich): ein Sitzungscookie für die Authentifizierung, ein CSRF-Schutztoken, ein Cookie für die Cookie-Einwilligungspräferenz sowie funktionale Cookies, die von Stripe für die sichere Zahlungsabwicklung gesetzt werden (__stripe_mid, __stripe_sid).

Analyse- und Werbe-Cookies (Einwilligung erforderlich): Wenn Sie nicht-essentielle Cookies über das Einwilligungsbanner akzeptieren, lädt SecuSteri Google Analytics 4 (Cookie: _ga) für anonyme Nutzungsstatistiken und Google Ads Conversion-Tracking (Cookie: _gcl_aw) zur Messung der Werbewirksamkeit. Diese Cookies werden nicht gesetzt, wenn Sie sie ablehnen. Mit Google Consent Mode v2 können anonyme, aggregierte Daten ohne Cookies erfasst werden, um modellierte Konversionsberichte zu erstellen — diese Daten enthalten keine personenbezogenen Identifikatoren.

Sie können Ihre Cookie-Präferenz jederzeit ändern, indem Sie die Cookies Ihres Browsers löschen. Ihre Einwilligungspräferenz wird im Cookie cookie_consent für ein Jahr gespeichert.

Wenn Sie sich für die Zahlung mit Google Pay entscheiden, kann Google Daten über Ihr Gerät und Ihre Transaktion erheben, wie in der Google-Datenschutzrichtlinie beschrieben.

10. Beschwerderecht

Wenn Sie der Ansicht sind, dass Ihre Daten unrechtmäßig verarbeitet werden, haben Sie das Recht, eine Beschwerde bei der französischen Datenschutzbehörde, der CNIL, einzureichen: cnil.fr.

11. Änderungen dieser Datenschutzerklärung

Wir benachrichtigen Sie per E-Mail über wesentliche Änderungen dieser Datenschutzerklärung, bevor diese in Kraft treten. Das Datum oben auf dieser Seite gibt die letzte Aktualisierung an.