Datenschutzerklärung
Datenschutzerklärung
Diese Datenschutzerklärung erläutert, wie Mena.ai Ihre personenbezogenen Daten erhebt, verwendet, speichert und schützt, wenn Sie unsere Website (mena-ai.pt) besuchen und unsere Plattform nutzen.
Zuletzt aktualisiert: Februar 2026
1. Verantwortlicher
Die für die Verarbeitung Ihrer personenbezogenen Daten verantwortliche Stelle ist:
2. Kategorien erhobener personenbezogener Daten
Je nachdem, wie Sie mit unserer Website und Plattform interagieren, erheben wir möglicherweise die folgenden Kategorien personenbezogener Daten:
Website-Analysedaten
Wenn Sie unsere Website besuchen, erheben wir anonymisierte Nutzungsdaten über Google Analytics, darunter: besuchte Seiten, Verweildauer auf Seiten, Verweisquelle, Browsertyp, Gerätetyp, ungefähre geografische Position (Land-/Stadtebene) und Interaktionsereignisse. Diese Daten werden nur mit Ihrer Einwilligung erhoben.
Newsletter-Abonnementdaten
Wenn Sie unseren Newsletter abonnieren, erheben wir Ihre E-Mail-Adresse. Diese Daten werden in unserem CRM-System gespeichert, das auf Supabase (EU-Region) gehostet wird, und dienen ausschließlich dem Versand von Newslettern und Plattform-Updates.
Demo-Terminplanungsdaten
Wenn Sie eine Demonstration unserer Plattform vereinbaren, geben Sie Ihren Namen, Ihre E-Mail-Adresse und Ihren bevorzugten Termin an. Diese Daten werden über eine eingebettete Google Calendar-Buchungsoberfläche verarbeitet.
Plattform-Benutzerdaten (registrierte Benutzer)
Wenn Sie sich für die Plattform Mena.ai registrieren, erheben wir Ihren Namen, Ihre E-Mail-Adresse, berufliche Qualifikationen und weitere für die Erbringung unserer klinischen Managementdienste erforderliche Informationen. Alle personenbezogenen Daten (PII) und geschützten Gesundheitsdaten (PHI) werden auf Feldebene in unserer Datenbank verschlüsselt.
3. Zwecke und Rechtsgrundlage der Verarbeitung
Wir verarbeiten Ihre personenbezogenen Daten zu folgenden Zwecken, jeweils mit einer entsprechenden Rechtsgrundlage gemäß Artikel 6 DSGVO:
Website-Analyse und Leistungsverbesserung
Einwilligung (Art. 6 Abs. 1 lit. a DSGVO)
Wir verwenden Google Analytics mit Consent Mode v2, um zu verstehen, wie Besucher unsere Website nutzen. Es werden keine Analysedaten erhoben, bis Sie über unser Cookie-Banner Ihre Einwilligung erteilt haben. Sie können Ihre Einwilligung jederzeit widerrufen.
Newsletter-Versand
Einwilligung (Art. 6 Abs. 1 lit. a DSGVO)
Wir versenden Newsletter nur an Nutzer, die sich ausdrücklich angemeldet haben. Sie können sich jederzeit abmelden, indem Sie auf den Abmeldelink in einer Newsletter-E-Mail klicken oder uns direkt kontaktieren.
Demo-Terminplanung
Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) / Vorvertragliche Maßnahmen (Art. 6 Abs. 1 lit. b DSGVO)
Wir verarbeiten Ihre Kontaktdaten, um auf Ihren Wunsch eine Plattformdemonstration zu vereinbaren.
Bereitstellung der klinischen Managementplattform-Dienste
Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO)
Wir verarbeiten Daten registrierter Benutzer zur Bereitstellung unserer klinischen Managementplattform-Dienste, einschließlich Terminplanung, Sitzungsnotizen und Abrechnung.
4. Auftragsverarbeiter und Drittanbieterdienste
Wir nutzen die folgenden Drittanbieterdienste zur Verarbeitung von Daten in unserem Auftrag. Jeder handelt als Auftragsverarbeiter im Sinne der DSGVO:
Google Analytics (Google LLC)
Zweck: Website-Traffic-Analyse und Nutzungsstatistiken
Verarbeitete Daten: Anonymisiertes Surfverhalten, Geräteinformationen, ungefähre Standortdaten
Datenschutzrichtlinie: https://policies.google.com/privacy
Google Calendar (Google LLC)
Zweck: Planung von Plattformdemonstrationen
Verarbeitete Daten: Name, E-Mail, gewählter Zeitraum
Datenschutzrichtlinie: https://policies.google.com/privacy
Supabase (Supabase Inc.)
Zweck: Newsletter-Abonnementverwaltung, Kontaktspeicherung und E-Mail-Versand
Verarbeitete Daten: E-Mail-Adresse, Abonnementquelle
Datenschutzrichtlinie: https://supabase.com/privacy
5. Internationale Datenübermittlungen
Einige unserer Auftragsverarbeiter, insbesondere Google LLC und Supabase Inc., verarbeiten Daten möglicherweise außerhalb des Europäischen Wirtschaftsraums. Datenübermittlungen erfolgen im Einklang mit der DSGVO und stützen sich auf:
- Den EU-U.S. Data Privacy Framework (Angemessenheitsbeschluss der Europäischen Kommission vom 10. Juli 2023), sofern der Datenimporteur unter diesem Rahmen zertifiziert ist.
- Von der Europäischen Kommission genehmigte Standardvertragsklauseln (SVK) als ergänzende Schutzmaßnahme.
- Zusätzliche technische Maßnahmen, einschließlich Verschlüsselung bei der Übertragung und im Ruhezustand.
Wir überprüfen und bewerten regelmäßig die Angemessenheit der für internationale Datenübermittlungen getroffenen Schutzmaßnahmen.
6. Datenspeicherung
Wir speichern Ihre personenbezogenen Daten nur so lange, wie es zur Erfüllung der Zwecke erforderlich ist, für die sie erhoben wurden:
| Datenart | Aufbewahrungsfrist |
|---|---|
| Website-Analysedaten | 26 Monate (Google Analytics-Standard), danach automatische Löschung |
| Newsletter-Abonnementdaten | Bis zur Abmeldung oder Löschungsanfrage |
| Demo-Terminplanungsdaten | 6 Monate nach der vereinbarten Demonstration |
| Plattform-Benutzerdaten | Für die Dauer der Vertragsbeziehung, zuzüglich einer gesetzlich vorgeschriebenen Aufbewahrungsfrist |
7. Ihre Rechte
Gemäß der DSGVO stehen Ihnen folgende Rechte in Bezug auf Ihre personenbezogenen Daten zu:
Auskunftsrecht
Sie können eine Kopie der personenbezogenen Daten anfordern, die wir über Sie gespeichert haben.
Recht auf Berichtigung
Sie können die Berichtigung unrichtiger oder unvollständiger personenbezogener Daten verlangen.
Recht auf Löschung
Sie können die Löschung Ihrer personenbezogenen Daten verlangen, sofern kein zwingender Grund für deren weitere Verarbeitung besteht.
Recht auf Einschränkung der Verarbeitung
Sie können unter bestimmten Umständen die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten verlangen.
Recht auf Datenübertragbarkeit
Sie können verlangen, Ihre personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten.
Widerspruchsrecht
Sie können der Verarbeitung Ihrer personenbezogenen Daten widersprechen, sofern wir uns auf ein berechtigtes Interesse als Rechtsgrundlage stützen.
Recht auf Widerruf der Einwilligung
Soweit die Verarbeitung auf Ihrer Einwilligung beruht, können Sie diese jederzeit widerrufen, ohne dass die Rechtmäßigkeit der vor dem Widerruf erfolgten Verarbeitung berührt wird.
Zur Ausübung dieser Rechte kontaktieren Sie uns bitte unter [email protected]. Wir werden Ihre Anfrage innerhalb von 30 Tagen beantworten.
8. Beschwerderecht
Wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen die DSGVO verstößt, haben Sie das Recht, eine Beschwerde bei der portugiesischen Datenschutzbehörde (Comissão Nacional de Proteção de Dados – CNPD) einzulegen.
Wir empfehlen Ihnen, uns zunächst unter [email protected] zu kontaktieren, damit wir versuchen können, Ihre Anliegen direkt zu klären.
9. Cookies
Unsere Website verwendet Cookies. Ausführliche Informationen über die von uns verwendeten Cookies, deren Zweck und die Verwaltung Ihrer Einstellungen finden Sie in unserer Cookie-Richtlinie.
10. Automatisierte Entscheidungsfindung
Wir führen keine ausschließlich automatisierte Entscheidungsfindung einschließlich Profiling durch, die rechtliche Wirkungen entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt.
11. Einsatz künstlicher Intelligenz
Die Plattform Mena.ai verwendet Funktionen der künstlichen Intelligenz (KI), um Fachkräfte für psychische Gesundheit bei der Erstellung klinischer Notizen, Sitzungszusammenfassungen und Verwaltungsaufgaben zu unterstützen. Wichtige Hinweise zum Einsatz von KI:
- KI wird ausschließlich als klinisches Hilfswerkzeug eingesetzt; sie trifft keine klinischen Entscheidungen, Diagnosen oder Behandlungsempfehlungen.
- Alle KI-generierten Inhalte werden von der behandelnden Fachkraft geprüft und genehmigt, bevor sie Teil einer klinischen Akte werden.
- Die KI-Verarbeitung klinischer Daten erfolgt innerhalb unserer gesicherten Infrastruktur, wobei alle personenbezogenen Daten und geschützten Gesundheitsdaten auf Feldebene verschlüsselt sind.
- Nutzer der Plattform werden informiert, wenn KI-Funktionen im Einsatz sind, und können wählen, ob sie KI-gestützte Funktionen nutzen möchten.
12. Datensicherheit
Wir treffen geeignete technische und organisatorische Maßnahmen zum Schutz Ihrer personenbezogenen Daten, darunter:
- Verschlüsselung auf Feldebene aller personenbezogenen Daten (PII) und geschützten Gesundheitsdaten (PHI)
- Verschlüsselung der Daten bei der Übertragung (TLS/SSL) und im Ruhezustand
- Unternehmensspezifische Verschlüsselungsschlüssel zur Datenisolierung im Mehrmandantenbetrieb
- Regelmäßige Sicherheitsbewertungen und Überwachung
- Zugriffskontrollen und Authentifizierungsmechanismen (JWT-basiert)
13. Datenschutz für Kinder
Unsere Website und Plattform richten sich nicht an Kinder unter 16 Jahren. Wir erheben wissentlich keine personenbezogenen Daten von Kindern. Wenn Sie ein Elternteil oder Erziehungsberechtigter sind und glauben, dass Ihr Kind uns personenbezogene Daten übermittelt hat, kontaktieren Sie uns bitte, damit wir geeignete Maßnahmen ergreifen können.
14. Änderungen dieser Datenschutzerklärung
Wir können diese Datenschutzerklärung von Zeit zu Zeit aktualisieren, um Änderungen unserer Praktiken oder der geltenden Gesetzgebung widerzuspiegeln. Wesentliche Änderungen werden durch Veröffentlichung der aktualisierten Erklärung auf dieser Seite mit einem überarbeiteten Datum der letzten Aktualisierung bekannt gegeben. Wir empfehlen Ihnen, diese Seite regelmäßig zu überprüfen.
15. Kontakt
Bei Fragen zu dieser Datenschutzerklärung oder unseren Datenschutzpraktiken kontaktieren Sie uns bitte: