Datenschutzerklärung

Stand: März 2026

1. Datenschutz auf einen Blick

Allgemeine Hinweise

Die folgenden Hinweise geben einen einfachen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie Arvis nutzen. Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können. Ausführliche Informationen entnehmen Sie der nachfolgenden Datenschutzerklärung.

Welche Daten erfassen wir?

Wir erheben Daten, die Sie uns aktiv mitteilen (z. B. bei der Registrierung oder im Kontaktformular), sowie technische Daten, die automatisch beim Besuch der Website entstehen (z. B. IP-Adresse, Browsertyp). Wenn Sie Arvis als Anwendung nutzen, verarbeiten wir außerdem die von Ihnen eingegebenen medizinischen Texte zum Zweck der KI-gestützten Dokumentationshilfe.

Wofür nutzen wir Ihre Daten?

Ihre Daten werden zur Bereitstellung und Verbesserung der Anwendung, zur Abwicklung Ihres Abonnements sowie zur Bearbeitung Ihrer Anfragen verwendet. Es findet kein Tracking zu Werbezwecken statt.

Welche Rechte haben Sie?

Sie haben jederzeit das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit und Widerspruch. Außerdem steht Ihnen ein Beschwerderecht bei der zuständigen Aufsichtsbehörde zu. Wenden Sie sich hierzu jederzeit an: hello@arvis-app.de

2. Verantwortlicher

Verantwortlicher im Sinne der DSGVO ist:
Amine Mabtoul
Silcherweg 1, 72186 Empfingen
Telefon: 015229231538
E-Mail: hello@arvis-app.de

3. Hosting

Diese Website wird extern gehostet. Die personenbezogenen Daten, die auf dieser Website erfasst werden, werden auf den Servern des Hosters gespeichert. Hierbei kann es sich v. a. um IP-Adressen, Kontaktanfragen, Meta- und Kommunikationsdaten, Websitezugriffe und sonstige Daten handeln.

Das externe Hosting erfolgt zum Zwecke der Vertragserfüllung gegenüber unseren potenziellen und bestehenden Nutzern (Art. 6 Abs. 1 lit. b DSGVO) und im Interesse einer sicheren, schnellen und effizienten Bereitstellung unseres Online-Angebots durch einen professionellen Anbieter (Art. 6 Abs. 1 lit. f DSGVO).

Wir setzen folgenden Hoster ein: Vercel Inc.

Auftragsverarbeitung

Wir haben einen Vertrag über Auftragsverarbeitung (AVV) mit Vercel Inc. geschlossen. Dieser datenschutzrechtlich vorgeschriebene Vertrag gewährleistet, dass Vercel die personenbezogenen Daten unserer Nutzer nur nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet.

4. Erhobene Daten und Verarbeitungszwecke

Bei der Nutzung von Arvis erheben wir folgende personenbezogene Daten:

Daten	Zweck	Rechtsgrundlage
E-Mail-Adresse, Name	Kontoverwaltung, Authentifizierung	Art. 6 Abs. 1 lit. b DSGVO
Zahlungsdaten (letzte 4 Ziffern, Kartentyp)	Abonnementverwaltung	Art. 6 Abs. 1 lit. b DSGVO
Von Ihnen eingegebene medizinische Texte	KI-Verarbeitung zur Dokumentationshilfe	Art. 6 Abs. 1 lit. b DSGVO
Technische Zugriffsdaten (IP-Adresse, Browser, Betriebssystem)	Sicherheit, Fehleranalyse, Server-Logs	Art. 6 Abs. 1 lit. f DSGVO

Hinweis zu medizinischen Texten: Arvis verarbeitet ausschließlich Texte, die Sie selbst eingeben. Diese Texte können im Einzelfall besondere Kategorien personenbezogener Daten im Sinne von Art. 9 DSGVO (Gesundheitsdaten) enthalten. Wir empfehlen dringend, keine direkt identifizierenden Patientendaten (Name, Geburtsdatum, Adresse) einzugeben. Verwenden Sie Pseudonyme oder Kürzel gemäß den Vorgaben Ihrer Einrichtung. Die Verarbeitung erfolgt auf Grundlage Ihrer ausdrücklichen Einwilligung (Art. 9 Abs. 2 lit. a DSGVO).

5. Server-Log-Dateien

Der Provider der Seiten erhebt und speichert automatisch Informationen in sogenannten Server-Log-Dateien, die Ihr Browser automatisch übermittelt:

Browsertyp und Browserversion
Verwendetes Betriebssystem
Referrer-URL
Hostname des zugreifenden Rechners
Uhrzeit der Serveranfrage
IP-Adresse

Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen. Die Erfassung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der technisch fehlerfreien Bereitstellung des Dienstes).

6. Cookies

Arvis verwendet ausschließlich technisch notwendige Cookies sowie lokale Speicherung (localStorage) zur Aufrechterhaltung Ihrer angemeldeten Sitzung. Es werden keine Tracking-, Analyse- oder Marketing-Cookies eingesetzt.

Technisch notwendige Cookies werden auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO sowie § 25 Abs. 2 TDDDG gespeichert, da sie für den Betrieb der Anwendung unerlässlich sind und keiner gesonderten Einwilligung bedürfen.

Sie können Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden und Cookies nur im Einzelfall erlauben oder generell ausschließen. Bei der Deaktivierung von Cookies kann die Funktionalität der Anwendung eingeschränkt sein.

7. Kontaktaufnahme

Kontaktformular

Wenn Sie uns per Kontaktformular Anfragen zukommen lassen, werden Ihre Angaben inklusive der von Ihnen angegebenen Kontaktdaten zwecks Bearbeitung der Anfrage und für den Fall von Anschlussfragen bei uns gespeichert. Diese Daten geben wir nicht ohne Ihre Einwilligung weiter.

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung) oder Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Bearbeitung von Anfragen). Die Daten verbleiben bei uns, bis Sie uns zur Löschung auffordern oder der Zweck der Datenspeicherung entfällt.

Anfrage per E-Mail oder Telefon

Wenn Sie uns per E-Mail oder Telefon kontaktieren, wird Ihre Anfrage inklusive aller daraus hervorgehenden personenbezogenen Daten (Name, Anfrage) zum Zwecke der Bearbeitung bei uns gespeichert. Diese Daten geben wir nicht ohne Ihre Einwilligung weiter. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b oder lit. f DSGVO.

8. Drittanbieter und Auftragsverarbeiter

Arvis nutzt folgende externe Dienstleister, an die personenbezogene Daten übermittelt werden. Für alle Übertragungen in die USA stützen wir uns auf Standardvertragsklauseln (Art. 46 DSGVO) oder das EU-US Data Privacy Framework, soweit die jeweiligen Anbieter diesem beigetreten sind:

Anbieter	Zweck	Sitz / Datenschutz
Supabase Inc.	Datenbankspeicherung, Authentifizierung	USA, Datenschutzerklärung
Stripe Inc.	Zahlungsabwicklung	USA, Datenschutzerklärung
OpenAI Inc.	KI-gestützte Textverarbeitung	USA, Datenschutzerklärung
Vercel Inc.	Hosting und Bereitstellung der Website	USA, Datenschutzerklärung
Cloudflare, Inc.	DNS-Verwaltung und Netzwerkschutz	USA, Datenschutzerklärung
Resend Inc.	Versand transaktionaler E-Mails (Willkommen, Testphasen-Erinnerung, Abo-Bestätigung)	USA, Datenschutzerklärung

Mit allen oben genannten Dienstleistern wurden Verträge über Auftragsverarbeitung (AVV) gemäß Art. 28 DSGVO geschlossen. Cloudflare ist dem EU-US Data Privacy Framework beigetreten (Art. 45 DSGVO). Bei DNS-Anfragen können technische Daten (IP-Adresse) kurzzeitig verarbeitet werden; es findet keine dauerhafte Speicherung personenbezogener Daten statt. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Sicherheit und Verfügbarkeit).

9. Speicherdauer

Personenbezogene Daten werden gelöscht, sobald der Zweck der Verarbeitung entfallen ist. Sofern keine speziellere Speicherdauer genannt wurde, gelten folgende Fristen:

Kontodaten (E-Mail, Name): bis zur Löschung des Kontos
Zahlungsdaten: entsprechend gesetzlicher Aufbewahrungsfristen (bis zu 10 Jahre, § 147 AO)
Eingegebene Texte und Dateien: bis zur Löschung durch den Nutzer oder bei Kontoschließung
Server-Log-Dateien: in der Regel nach 7 bis 30 Tagen
Kontaktanfragen: bis zur abschließenden Bearbeitung, danach auf Anfrage

Wenn Sie ein berechtigtes Löschersuchen geltend machen oder eine Einwilligung widerrufen, werden Ihre Daten gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

10. Ihre Rechte

Sie haben gemäß DSGVO folgende Rechte gegenüber uns:

Auskunft (Art. 15 DSGVO): Welche Daten wir über Sie gespeichert haben
Berichtigung (Art. 16 DSGVO): Korrektur unrichtiger oder unvollständiger Daten
Löschung (Art. 17 DSGVO): Löschung Ihrer personenbezogenen Daten
Einschränkung der Verarbeitung (Art. 18 DSGVO): Einschränkung statt Löschung unter bestimmten Voraussetzungen
Datenübertragbarkeit (Art. 20 DSGVO): Herausgabe Ihrer Daten in einem maschinenlesbaren Format
Widerspruch (Art. 21 DSGVO): Widerspruch gegen bestimmte Verarbeitungsvorgänge
Widerruf: Jederzeit widerrufbare Einwilligungen mit Wirkung für die Zukunft
Beschwerde: Bei der zuständigen Datenschutzaufsichtsbehörde

Zur Ausübung Ihrer Rechte wenden Sie sich an: hello@arvis-app.de

Recht auf Einschränkung der Verarbeitung

Das Recht auf Einschränkung der Verarbeitung besteht insbesondere dann, wenn Sie die Richtigkeit Ihrer Daten bestreiten (für die Dauer der Prüfung), wenn die Verarbeitung unrechtmäßig war und Sie statt Löschung Einschränkung verlangen, oder wenn Sie die Daten zur Geltendmachung von Rechtsansprüchen benötigen.

Widerruf Ihrer Einwilligung

Viele Datenverarbeitungsvorgänge sind nur mit Ihrer ausdrücklichen Einwilligung möglich. Sie können eine bereits erteilte Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitung bleibt unberührt.

Beschwerderecht bei der Aufsichtsbehörde

Im Falle von Verstößen gegen die DSGVO steht Ihnen ein Beschwerderecht bei einer Aufsichtsbehörde zu, insbesondere in dem Mitgliedstaat Ihres gewöhnlichen Aufenthalts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes.

Widerspruchsrecht (Art. 21 DSGVO)

WENN DIE DATENVERARBEITUNG AUF GRUNDLAGE VON ART. 6 ABS. 1 LIT. E ODER F DSGVO ERFOLGT, HABEN SIE JEDERZEIT DAS RECHT, AUS GRÜNDEN, DIE SICH AUS IHRER BESONDEREN SITUATION ERGEBEN, GEGEN DIE VERARBEITUNG IHRER PERSONENBEZOGENEN DATEN WIDERSPRUCH EINZULEGEN; DIES GILT AUCH FÜR EIN AUF DIESE BESTIMMUNGEN GESTÜTZTES PROFILING. DIE JEWEILIGE RECHTSGRUNDLAGE, AUF DER EINE VERARBEITUNG BERUHT, ENTNEHMEN SIE DIESER DATENSCHUTZERKLÄRUNG. WENN SIE WIDERSPRUCH EINLEGEN, WERDEN WIR IHRE BETROFFENEN PERSONENBEZOGENEN DATEN NICHT MEHR VERARBEITEN, ES SEI DENN, WIR KÖNNEN ZWINGENDE SCHUTZWÜRDIGE GRÜNDE FÜR DIE VERARBEITUNG NACHWEISEN, DIE IHRE INTERESSEN, RECHTE UND FREIHEITEN ÜBERWIEGEN ODER DIE VERARBEITUNG DIENT DER GELTENDMACHUNG, AUSÜBUNG ODER VERTEIDIGUNG VON RECHTSANSPRÜCHEN (WIDERSPRUCH NACH ART. 21 ABS. 1 DSGVO).

WERDEN IHRE PERSONENBEZOGENEN DATEN VERARBEITET, UM DIREKTWERBUNG ZU BETREIBEN, SO HABEN SIE DAS RECHT, JEDERZEIT WIDERSPRUCH GEGEN DIE VERARBEITUNG SIE BETREFFENDER PERSONENBEZOGENER DATEN ZUM ZWECKE DERARTIGER WERBUNG EINZULEGEN; DIES GILT AUCH FÜR DAS PROFILING, SOWEIT ES MIT SOLCHER DIREKTWERBUNG IN VERBINDUNG STEHT. WENN SIE WIDERSPRECHEN, WERDEN IHRE PERSONENBEZOGENEN DATEN ANSCHLIESSEND NICHT MEHR ZUM ZWECKE DER DIREKTWERBUNG VERWENDET (WIDERSPRUCH NACH ART. 21 ABS. 2 DSGVO).

11. Sicherheit der Datenübertragung

Alle Datenübertragungen zwischen Ihrem Browser und unseren Servern erfolgen verschlüsselt über TLS/HTTPS. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers „https://" anzeigt und ein Schloss-Symbol erscheint.

Passwörter werden nicht im Klartext gespeichert. Der Zugang zur Plattform ist durch Authentifizierung geschützt. Wir weisen darauf hin, dass die Datenübertragung im Internet (z. B. bei der Kommunikation per E-Mail) grundsätzliche Sicherheitslücken aufweisen kann. Ein lückenloser Schutz vor dem Zugriff durch Dritte ist nicht möglich.

12. Widerspruch gegen Werbe-E-Mails

Der Nutzung von im Rahmen der Impressumspflicht veröffentlichten Kontaktdaten zur Übersendung von nicht ausdrücklich angeforderter Werbung und Informationsmaterialien wird hiermit widersprochen. Die Betreiber behalten sich ausdrücklich rechtliche Schritte im Falle der unverlangten Zusendung von Werbeinformationen, etwa durch Spam-E-Mails, vor.

13. Schriftarten

Diese Website verwendet die Schriftart Inter, die über Google Fonts geladen wird. Beim Laden der Schriftarten wird Ihre IP-Adresse kurzzeitig an Google übertragen. Weitere Informationen finden Sie in der Datenschutzerklärung von Google: https://policies.google.com/privacy.