Dieser Datenverarbeitungsvertrag ("DPA") ist Teil der Vereinbarung zwischen Vetnio AB, Unternehmensregisternummer 559494-6807, mit eingetragener Adresse Grev Magnigatan 10, 114 55 Stockholm, Schweden ("Vetnio", "Auftragsverarbeiter"), und dem Kunden oder der Organisation, die Vetnios Produkte oder Dienstleistungen nutzt ("Kunde", "Verantwortlicher").

Durch die Erstellung eines Kontos oder die anderweitige Nutzung der Dienste von Vetnio stimmt der Kunde diesem DPA zu, das die Allgemeinen Geschäftsbedingungen und die Datenschutzerklärung von Vetnio ergänzt und einen integralen Bestandteil davon bildet.

1. Gegenstand und Dauer

Vetnio bietet einen KI-gestützten Dokumentationsdienst, der Audiointeraktionen zwischen Tierärzten und Tierhaltern aufzeichnet, transkribiert und verarbeitet, um klinische Notizen und zugehörige Daten zu erstellen.

Dieser DPA regelt die Verarbeitung personenbezogener Daten durch Vetnio im Auftrag des Kunden für die Dauer des aktiven Vetnio-Abonnements des Kunden und jeglicher Datenaufbewahrungsfrist, die für Compliance oder Support erforderlich ist.

2. Rollen der Parteien

• Der Kunde fungiert als Datenverantwortlicher und bestimmt die Zwecke und Mittel der Verarbeitung personenbezogener Daten.
• Vetnio fungiert als Auftragsverarbeiter und verarbeitet solche Daten ausschließlich im Auftrag des Kunden und in Übereinstimmung mit diesem DPA, der Datenschutzerklärung und den geltenden Datenschutzgesetzen.

3. Art und Zweck der Verarbeitung

Vetnio verarbeitet personenbezogene Daten, um:

• Konsultationen und andere Audiodateien aufzuzeichnen und zu transkribieren,
• medizinische Notizen zu generieren, zu strukturieren und zu speichern,
• Vetnios Produkte und zugehörigen Support bereitzustellen und zu verbessern,
• Systemsicherheit, Integrität und Verfügbarkeit zu gewährleisten, und
• aggregierte und anonymisierte Nutzungsdaten zu analysieren, um Vetnios Technologie und KI-Modelle zu verbessern und zu entwickeln.

Vetnio kann grundlegende Identifikationsdaten (z. B. Namen, berufliche Details von Tierärzten), Sprachdaten und textliche Informationen in klinischen Notizen verarbeiten. Vetnio verarbeitet nicht absichtlich besondere Kategorien personenbezogener Daten in Bezug auf Tierhalter, es sei denn, solche Informationen werden vom Kunden während der Nutzung des Dienstes versehentlich bereitgestellt.

4. Autorisierte Verarbeitung und Rechte von Vetnio

Vetnio wird:

1. personenbezogene Daten nur in Übereinstimmung mit den dokumentierten Anweisungen des Kunden und geltendem Recht verarbeiten;
2. angemessene technische und organisatorische Maßnahmen gemäß Artikel 32 DSGVO aufrechterhalten; und
3. die Vertraulichkeit aller Mitarbeiter sicherstellen, die auf personenbezogene Daten zugreifen.

Vetnio darf aggregierte, pseudonymisierte oder anonymisierte Daten, die aus der Nutzung der Dienste durch den Kunden stammen, für legitime Geschäftszwecke wie Analysen, Dienstoptimierung, KI-Training und Produktentwicklung verwenden, sofern keine einzelne natürliche Person identifizierbar ist.

5. Unterauftragsverarbeiter

Vetnio nutzt sorgfältig ausgewählte Unterauftragsverarbeiter zur Erbringung seiner Dienste.

Eine aktuelle Liste der Unterauftragsverarbeiter, einschließlich Verarbeitungsorten und Zwecken, wird unter vetnio.com/sub-processors geführt.

Vetnio wird:

• sicherstellen, dass jeder Unterauftragsverarbeiter durch einen schriftlichen Vertrag gebunden ist, der die Anforderungen von Artikel 28 DSGVO erfüllt,
• Kunden über wesentliche Änderungen bei Unterauftragsverarbeitern informieren, und
• für die Handlungen und Unterlassungen der Unterauftragsverarbeiter verantwortlich bleiben.

6. Internationale Datenübermittlungen

Vetnio verarbeitet und speichert alle personenbezogenen Daten primär innerhalb des Europäischen Wirtschaftsraums (EWR).

Wenn Daten an Unterauftragsverarbeiter außerhalb des EWR übermittelt oder von diesen abgerufen werden, unterliegen solche Übermittlungen Datenverarbeitungsverträgen (DPA), die die Standardvertragsklauseln (SCC) der Europäischen Kommission oder andere genehmigte Übermittlungsmechanismen enthalten, die ein angemessenes Schutzniveau gemäß Kapitel V der DSGVO gewährleisten.

Vetnio beauftragt nur Unterauftragsverarbeiter, die strenge Sicherheits- und Compliance-Anforderungen erfüllen, und bietet volle Transparenz durch seine öffentliche Liste von Unterauftragsverarbeitern unter vetnio.com/sub-processors.

7. Sicherheitsmaßnahmen

Vetnio unterhält branchenübliche Sicherheitskontrollen, einschließlich, aber nicht beschränkt auf: Verschlüsselung während der Übertragung und im Ruhezustand, Zugriffskontrollbeschränkungen, regelmäßige Audits, Vertraulichkeitsvereinbarungen für Mitarbeiter und Verfahren zur Reaktion auf Vorfälle.

Im Falle einer Verletzung personenbezogener Daten wird Vetnio den Kunden unverzüglich benachrichtigen und alle relevanten Informationen bereitstellen, um die Einhaltung der Artikel 33–34 DSGVO zu unterstützen.

8. Unterstützung und Zusammenarbeit

Vetnio wird den Kunden, soweit vernünftigerweise möglich, unterstützen bei:

• der Beantwortung von Anfragen betroffener Personen,
• der Durchführung von Datenschutz-Folgenabschätzungen (DPIA), und
• der Erfüllung von Benachrichtigungspflichten gegenüber Aufsichtsbehörden oder betroffenen Personen.

Angemessene Verwaltungskosten können für umfangreiche Unterstützungsanfragen anfallen, die nicht direkt mit Vetnios eigenen Compliance-Verpflichtungen zusammenhängen.

9. Datenaufbewahrung, Löschung und Rückgabe

Vetnio bewahrt Kundendaten so lange auf, wie es zur Bereitstellung und Verbesserung der Dienste, zur Gewährleistung der Systemintegrität und zur Erfüllung geltender rechtlicher, regulatorischer und technischer Verpflichtungen erforderlich ist.

Nach Beendigung des Kundenkontos kann Vetnio Kundendaten für einen angemessenen Zeitraum für Backup-, Sicherheits-, Prüfungs- oder Produktverbesserungszwecke weiter speichern, wonach sie archiviert werden können.

Vetnio ist nicht verpflichtet, Daten zu löschen, die das Unternehmen rechtlich berechtigt oder verpflichtet ist aufzubewahren, oder Daten, die anonymisiert oder aggregiert wurden, sodass keine Einzelperson identifizierbar ist.

Anonymisierte und aggregierte Daten können von Vetnio unbegrenzt für legitime Geschäftszwecke gespeichert und verwendet werden, einschließlich Analysen, Produktentwicklung und Training und Verbesserung der KI-Modelle von Vetnio.

10. Audits und Nachweis der Compliance

Vetnio stellt dem Kunden auf angemessene schriftliche Anfrage alle erforderlichen Informationen zur Verfügung, um die Einhaltung dieses DPA nachzuweisen.

Formelle Vor-Ort-Audits dürfen höchstens einmal pro Jahr durchgeführt werden und nur dort, wo dies gesetzlich vorgeschrieben oder schriftlich vereinbart ist, vorbehaltlich angemessener Benachrichtigung und Vertraulichkeit.

11. Einschränkung und Änderung

Dieser DPA spiegelt Vetnios Standard-Datenverarbeitungsbedingungen wider und gilt für alle Kunden, es sei denn, es wurde ein separater, unterzeichneter DPA mit anderen Bedingungen abgeschlossen.

Große Unternehmens- oder Konzernkunden können Änderungen oder ergänzende Klauseln im Rahmen ihrer Rahmenvereinbarungen mit Vetnio aushandeln.

Vetnio kann diesen DPA aktualisieren, um rechtliche oder betriebliche Änderungen widerzuspiegeln. Aktualisierte Versionen werden unter vetnio.com/dpa veröffentlicht, und die fortgesetzte Nutzung des Dienstes stellt die Annahme der neuesten Version dar.

12. Geltendes Recht und Gerichtsstand

Dieser DPA unterliegt schwedischem Recht. Alle Streitigkeiten unterliegen der ausschließlichen Zuständigkeit der Gerichte in Stockholm, Schweden, sofern nicht anders durch zwingende Datenschutzgesetze vorgeschrieben.

Kontakt

Für Datenschutz- oder Datenschutzfragen wenden Sie sich bitte an:

📧 info@vetnio.com

📧 Vetnio AB, Grev Magnigatan 10, 114 55 Stockholm, Schweden

Durch die Nutzung der Dienste von Vetnio erkennt der Kunde diesen Datenverarbeitungsvertrag an und stimmt ihm zu.