Allgemeine Nutzungsbedingungen für die Verwendung der App „SOPHIA“

Anbieter der App ist die SOPHIA GmbH & Co. KG (im Folgenden „Anbieterin“).

Die Nutzung der App setzt voraus, dass Sie den nachfolgenden Nutzungsbedingungen zustimmen. Bitte lesen Sie sich diese deshalb sorgfältig durch.

1. Allgemeines zur Nutzung

Die App ermöglicht Ihnen den Zugang zu der SOP-Management Plattform SOPHIA (im Nachfolgenden SOPHIA genannt). Voraussetzung für die Nutzung der App ist das Bestehen eines gesondert abzuschließenden SaaS-Vertrages zur Nutzung von SOPHIA (Nutzungsvertrag), aus dem sich Art und Umfang der Leistungen von SOPHIA ergeben.

Die in der App enthaltenen Inhalte sind auf den persönlichen Gebrauch beschränkt, soweit nicht gesetzliche Ausnahmeregelungen bestehen. Mit Download der App erwerben Sie keinerlei Urheber- oder gewerblichen Schutzrechte, es sei denn, diese wurden Ihnen explizit eingeräumt.

Die App und deren Funktionen dürfen nicht in missbräuchlicher Art und Weise verwendet werden. Bitte nutzen Sie die App nur im gesetzlich zulässigen Rahmen und entsprechend unserer Nutzungsbedingungen. Bei Verstoß gegen geltendes deutsches Recht oder unsere Nutzungsbedingungen behält sich die Anbieterin das Recht vor, Sie von der Nutzung der App auszuschließen.

Nutzerdaten

Die Nutzerdaten werden ausschließlich im Rahmen der in der Datenschutzerklärung beschriebenen Art und Weise verarbeitet. 

Mitteilungen

Die App enthält einen Posteingang für Mitteilungen von SOPHIA.

Sie können sich Mitteilungen von SOPHIA auch via Push-Funktion zustellen lassen. Die Funktion ist zunächst aktiviert. Sie selbst können entscheiden, ob Sie die Funktion deaktivieren möchten. Push Benachrichtigungen können in den Systemeinstellungen Ihres Gerätes deaktiviert werden.

2. Haftung

Die Anbieterin übernimmt keine Garantien hinsichtlich Verfügbarkeit, Zuverlässigkeit, Funktionalität oder Eignung der App für Ihre Zwecke. Eine Haftung ist, soweit nicht nach dem Produkthaftungsgesetz, wegen Vorsatzes, grober Fahrlässigkeit, wegen Verletzung des Lebens, des Körpers oder Gesundheit, wegen der Übernahme einer Beschaffenheitsgarantie, wegen arglistigen Verschweigens eines Mangels oder wegen der Verletzung wesentlicher Vertragspflichten zwingend gehaftet wird, ausgeschlossen. Wesentliche Vertragspflichten sind solche Pflichten, deren Erfüllung die ordnungsgemäße Durchführung eines Vertrages überhaupt erst ermöglicht und auf deren Einhaltung die Vertragsparteien regelmäßig vertrauen dürfen. Der Schadensersatz wegen Verletzung wesentlicher Vertragspflichten ist auf den vertragstypischen, vorhersehbaren Schaden begrenzt, soweit nicht Vorsatz oder grobe Fahrlässigkeit vorliegen.

3. Nutzungsrecht

Die App ermöglicht den Zugang und die Nutzung von Teilen der Funktionalität von SOPHIA auf mobilen Endgeräten mit dem Betriebssystem iOS und Android auf Basis des gesondert abzuschließenden Nutzungsvertrag. Die Nutzung der App ist ausschließlich mit dem im Rahmen dieses Vertragsverhältnisses zugeordneten Nutzerkontos und der entsprechenden Identifikations- und Authentifikations-Sicherungen gestattet. Darüber hinausgehende Rechte, insbesondere an SOPHIA, der Softwareapplikation oder der Betriebssoftware erhält der Kunde nicht.

Sie sind nicht berechtigt, die App über die nach Maßgabe dieser Nutzungsbedingungen erlaubte Nutzung hinaus zu nutzen oder von Dritten nutzen zu lassen oder den Zugang Dritten zugänglich zu machen.

Im Falle einer unberechtigten Nutzungsüberlassung kann die Anbieterin von Ihnen verlangen, unverzüglich sämtliche Angaben zur Geltendmachung der Ansprüche gegen den (unberechtigten) Nutzer zu machen, insbesondere dessen Namen und Anschrift mitzuteilen.

Im Übrigen gelten für die Nutzung von SOPHIA geltenden Bedingungen entsprechend dem Nutzungsvertrag.

4. Sonstiges

Es gilt die Datenschutzerklärung der Anbieterin. Die Anbieterin arbeitet stetig daran, ihre Dienste zu optimieren. Deswegen behält sich die Anbieterin das Recht vor, Funktionen und Features hinzuzufügen oder zu entfernen und eventuell neue Beschränkungen der Dienste einzuführen. Sie können jederzeit die Nutzung der App beenden. Die Anbieterin behält sich das Recht vor, die Nutzungsbedingungen zu ändern und anzupassen. Hierüber werden Sie in geeigneter Weise informiert.






Datenschutzerklärung

Die nachfolgende ausführliche Datenschutzerklärung erläutert Ihnen, welche Daten bei der SOP Management Software SOPHIA verarbeitet werden.

Datenschutz ist uns wichtig und wir nehmen ihn sehr ernst. Wir setzen auf eine vertrauensvolle Kooperation mit Ihnen und sind in jeder Hinsicht bemüht, Sie rundum zufrieden zu stellen - dies gilt natürlich auch im Umgang mit Ihren persönlichen Daten. Mit diesen Datenschutzbestimmungen möchten wir Sie darüber informieren, wie Ihre personenbezogenen Daten verarbeitet werden. Daher nehmen Sie bitte nachstehende Informationen zur Kenntnis. Unsere Datenschutzbestimmungen ergänzen die Nutzungsbedingungen der Websites der SOPHIA GmbH & Co.KG.

Im Zuge der Weiterentwicklung der SOPHIA Cloud-Anwendung und der Umsetzung neuer rechtlicher Vorgaben, neuer Technologien oder um unseren Service für Sie zu verbessern, können Änderungen dieser Datenschutzerklärung erforderlich werden. Daher empfehlen wir Ihnen, sich diese Datenschutzerklärung gelegentlich erneut durchzulesen.

1. Verantwortliche Stelle

Die Betreiberin SOPHIA Cloud-Anwendung und verantwortliche Stelle im Sinne des Datenschutzes ist:

SOPHIA GmbH & Co. KG

Trinidadstraße 15a

Gewerbegebiet Hohenesch

27356 Rotenburg (Wümme)

Germany

E-Mail-Adresse: sophia@sophia.online

2. Allgemeines zur Verarbeitung personenbezogener Daten

Diese Datenschutzerklärung gilt für Daten, einschließlich personenbezogener Daten, die über Sie von SOPHIA GmbH & Co. KG gesammelt werden. Personenbezogene Daten sind Daten oder eine Kombination aus Einzeldaten, durch die Sie identifiziert werden können.

Wir verarbeiten Ihre personenbezogenen Daten unter Einhaltung der Datenschutzgesetze der Bundesrepublik Deutschland und der europäischen Datenschutzgrundverordnung. In keinem Fall werden wir Ihre personenbezogenen Daten ohne Ihre Einwilligung zu Werbe- oder Marketingzwecken an Dritte weitergeben.

In unserem Unternehmen wird die Einhaltung der gesetzlichen Bestimmungen und dieser Erklärung durch unsere Datenschutzbeauftragten überwacht. Unsere Mitarbeiter sind im Umgang mit personenbezogenen Daten geschult und schriftlich auf die Einhaltung der Datenschutzvorschriften verpflichtet worden.

Die Nutzung unserer SOPHIA Cloud-Anwendung ist in der Regel ohne Angabe personenbezogener Daten möglich. Soweit auf unseren Seiten personenbezogene Daten (beispielsweise Name, Anschrift oder E-Mail-Adressen) erhoben werden, erfolgt dies, soweit möglich, stets auf freiwilliger Basis.

Wir weisen darauf hin, dass die Datenübertragung im Internet (z.B. bei der Kommunikation per E-Mail) Sicherheitslücken aufweisen kann. Wir versuchen, durch Vorkehrungen wie Pseudonymisierung, Datensparsamkeit, Beachtung von Löschfristen und unter Berücksichtigung des aktuellen Stands der Technik Ihre Daten vor dem unberechtigten Zugriff Dritter zu schützen. Trotz dieser Schutzmaßnahmen können wir jedoch eine unrechtmäßige Verarbeitung durch Dritte nicht vollständig ausschließen.

3. Datenverarbeitung bei Zugriffen aus dem Internet

Wenn Sie die SOPHIA Cloud-Anwendung besuchen, speichern unsere Webserver temporär jeden Zugriff in einer Protokolldatei. Folgende Daten werden erfasst und bis zur automatisierten Löschung verarbeitet:

  • Name der abgerufenen Datei und übertragene Datenmenge, sowie Datum und Uhrzeit des Abrufs,
  • IP-Adresse des anfragenden Rechners, sowie Geräte-ID oder individuelle Geräte-Kennung und Gerätetyp,
  • Meldung über erfolgreichen Abruf,
  • anfragende Domain,
  • Beschreibung des Typs des verwendeten Internet-Browsers und ggf. des Betriebssystems Ihres Endgeräts sowie der Name Ihres Access-Providers,
  • Ihre Browser-Verlaufsdaten sowie Ihre standardmäßigen Weblog-Informationen,
  • Standortdaten, einschließlich Standortdaten von Ihrem Mobilgerät. Bitte beachten Sie, dass Sie bei den meisten Mobilgeräten die Verwendung von Standortservices im Einstellungsmenü des Mobilgeräts steuern oder deaktivieren können.

Bei der Nutzung der SOPHIA Cloud-Anwendung für rein informatorische Zwecke, erhebt die SOPHIA GmbH & Co. KG lediglich die personenbezogenen Daten, die technisch für die Anzeige, die Nutzung der SOPHIA Cloud-Anwendung (Verbindungsaufbau), die Systemsicherheit, die Systemstabilität die technische Administration der Netzinfrastruktur sowie die Optimierung des Internetangebotes erforderlich sind. Die Rechtsgrundlage hierbei ist ein berechtigtes Interesse der SOPHIA GmbH & Co. KG (Art. 6 Abs.1 S.1 lit. f DSGVO).

Sie haben die Möglichkeit dieser Datenverarbeitung zu widersprechen. Sofern Sie der Nutzung der Daten widersprechen, weisen wir Sie darauf hin, dass ggf. nur eine eingeschränkte Nutzung unserer Dienste möglich ist.

Über die vorstehend genannten Fälle hinaus werden diese personenbezogenen Daten nicht verarbeitet, es sei denn, Sie willigen ausdrücklich in eine weitergehende Verarbeitung ein.

4. Zweck der Verarbeitung - Anmeldung zur Nutzung von SOPHIA

Ihre personenbezogenen Daten werden von SOPHIA GmbH & Co. KG ausschließlich zur Anmeldung bei unserer SOPHIA Cloud-Anwendung erhoben. Ihre Anmeldedaten werden in unserem zentralen Authentifizierungssystem über verschlüsselte Verbindungen gespeichert und überprüft.

Folgende Daten müssen Sie hierfür angeben:

  • Benutzername/E-Mail-Adresse
  • Passwort

Registrierung/Benutzerkonto:

Um die SOPHIA Cloud-Anwendung nutzen zu können müssen Sie sich einmalig registrieren. Dazu müssen Sie einige personenbezogene Daten eingeben, die wir speichern sowie innerhalb von SOPHIA GmbH & Co. KG verarbeiten und nutzen.

Folgende Pflichtangaben sind ggf. anzugeben:

  • Anrede
  • Vorname
  • Nachname
  • Strasse
  • PLZ
  • Ort
  • Firma / Krankenhaus
  • Funktion
  • E-Mail-Adresse

Unser berechtigtes Interesse gem. Art. 6 Abs. 1 S. 1 lit. f DSGVO zur Erhebung der Daten beruht auf den folgenden Zwecken: Gewährleistung eines reibungslosen Verbindungsaufbaus und einer komfortablen Nutzung der Webseite, Auswertung der Systemsicherheit und -stabilität sowie zu weiteren administrativen Zwecken.

In keinem Fall verwenden wir die erhobenen Daten zu dem Zweck, Rückschlüsse auf Ihre Person zu ziehen.

Speicherdauer

Ihre Daten werden von der SOPHIA GmbH & Co. KG nur solange gespeichert, wie sie für bestimmte Zwecke erforderlich sind. Folglich werden Ihre Daten von der SOPHIA GmbH & Co. KG gelöscht, wenn:

  • Die entsprechende Rechtsgrundlage für die Verarbeitung Ihrer Daten nicht mehr besteht,
  • Der Zweck der Verarbeitung Ihrer Daten nicht mehr besteht,
  • Sie Ihre Einwilligung in die Verarbeitung Ihrer Daten widerrufen,
  • Eine rechtliche Verpflichtung die Löschung erforderlich macht, oder
  • Sie der Verarbeitung Ihrer personenbezogenen Daten widersprochen haben,

es sei denn es liegen gesetzliche Aufbewahrungsfristen vor. So sieht z.B. die Abgabenordnung (AO) oder das Handelsgesetzbuch (HGB) gewisse Aufbewahrungsfristen vor. Erst dann darf die SOPHIA GmbH & Co. KG Ihre Daten endgültig löschen.

Ausgenommen hiervon sind Daten, deren Löschung einen unverhältnismäßigen Aufwand darstellt. In einem solchen Fall besteht für SOPHIA GmbH & Co. KG ein berechtigtes Interesse iSd. Art. 6 Abs.1 lit. f DSGVO für die Speicherung Ihrer Daten.

5. Verpflichtung zur Bereitstellung von personenbezogenen Daten

Damit Sie die Software nutzen können, ist es erforderlich zumindest einen Benutzernamen und ein Passwort bereitzustellen. Die Bereitstellung erfolgt im Rahmen des Geschäftsverhältnisses mit Ihrem Arbeitgeber.

6. Verlinkungen

Das Online-Angebot der SOPHIA GmbH & Co. KG kann Verlinkungen auf Internetseiten Dritter beinhalten, auf dessen Inhalt die SOPHIA GmbH & Co. KG keinen Einfluss hat. Nach dem Anklicken eines Links verlassen Sie den Verantwortungsbereich der SOPHIA GmbH & Co. KG. Folgende Verarbeitungen Ihrer Daten erfolgen nicht mehr im Einflussbereich der SOPHIA GmbH & Co. KG.

7. Übermittlung von Daten über das Internet

Das Internet ist eine weltweit offene Plattform. Aufgrund der dem Internet eigenen Betriebsweise und den systembedingten Risiken erfolgen alle durch Sie veranlassten Datenübermittlungen auf Ihrem eigenen Risiko. Zu Ihrer Sicherheit bieten wir unsere Dienste ausschließlich über den verschlüsselten Übertragungsweg an.

8. Datenübermittlung in Drittländer (Nicht-EU-Ausland)

Wir übermitteln Ihre Daten in Staaten außerhalb des Europäischen Wirtschaftsraums (Drittstaaten) nur, soweit

  • es zur Ausführung Ihrer Aufträge erforderlich,
  • es gesetzlich vorgeschrieben ist oder
  • Sie uns Ihre Einwilligung erteilt haben.

Sofern wir Ihre Daten in ein Drittland oder an eine internationale Organisation übermitteln, erfolgt dies grundsätzlich entsprechend den Vorgaben der DSGVO. Darüber hinaus übermitteln wir im Einklang mit dem Grundsatz der Datenminimierung ausschließlich Daten, die auf das erforderliche Minimum beschränkt sind.

Teilweise setzen wir Dienstleister ein, deren Firmensitz, Mutterkonzern oder Subdienstleister in einem Drittstaat ansässig ist. Eine Übermittlung Ihrer Daten erfolgt nur dann, wenn die Europäische Kommission entschieden hat, dass in diesem Drittstaat ein angemessenes Schutzniveau besteht (Art. 45 DSGVO), geeignete Garantien vorgesehen sind (z. B. von der Europäischen Kommission erlassene Standardvertragsklauseln) und Ihnen als Betroffener durchsetzbare Rechte und wirksame Rechtsbehelfe zur Verfügung stehen. Die Einhaltung der europäischen Datenschutzgrundverordnung und deren Vorgaben haben wir mit dem Dienstleister vertraglich geregelt.

9. Verwendung von Cookies

Auch unsere SOPHIA Cloud-Anwendung verwenden so genannte Cookies. Cookies sind kleine Textdateien, die auf Ihrem Rechner abgelegt werden und die Ihr Browser speichert. Sie richten auf Ihrem Rechner keinen Schaden an und enthalten keine Viren. Cookies dienen dazu, unser Angebot nutzerfreundlicher, effektiver und sicherer zu machen. Einige Cookies (sog. „Funktionale Cookies“, z.B. für die Spracheinstellung und Bestellvorgänge) sind solche, die zwingend erforderlich sind, um wesentliche Funktionen der SOPHIA Cloud-Anwendung zu gewährleisten. Ohne diese kann die SOPHIA Cloud-Anwendung nicht wie beabsichtigt genutzt werden.

Die meisten der von uns verwendeten Cookies sind so genannte „Session-Cookies“. Sie werden nach Ende Ihres Besuchs automatisch gelöscht. Andere Cookies bleiben auf Ihrem Endgerät gespeichert, bis Sie diese löschen. Diese Cookies ermöglichen es uns, Ihren Browser beim nächsten Besuch wiederzuerkennen.

Sie können Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden und Cookies nur im Einzelfall erlauben, die Annahme von Cookies für bestimmte Fälle oder generell ausschließen sowie das automatische Löschen der Cookies beim Schließen des Browser aktivieren. Sollten Sie die Verwendung von Cookies ablehnen (eine mögliche Einstellung in Ihrem Browser), ist die Nutzung der SOPHIA Cloud-Anwendung trotzdem (unter Umständen eingeschränkt bzw. mit Komforteinbußen) möglich.

10. Reichweitenmessung mit Matomo

Im Rahmen der Reichweitenanalyse von Matomo werden die folgenden Daten verarbeitet: der von Ihnen verwendete Browsertyp und die Browserversion, das von Ihnen verwendete Betriebssystem, Ihr Herkunftsland, Datum und Uhrzeit der Serveranfrage, die Anzahl der Besuche, Ihre Verweildauer auf der SOPHIA Cloud-Anwendung sowie die von Ihnen betätigten externen Links. Die IP-Adresse der Nutzer wird anonymisiert, bevor sie gespeichert wird.

Matomo verwendet Cookies, die auf dem Computer der Nutzer gespeichert werden und die eine Analyse der Benutzung unseres Onlineangebotes durch die Nutzer ermöglichen. Dabei können aus den verarbeiteten Daten pseudonyme Nutzungsprofile der Nutzer erstellt werden. Die Cookies haben eine Speicherdauer von einer Woche. Die durch das Cookie erzeugten Informationen über Ihre Benutzung dieser SOPHIA Cloud-Anwendung werden nur auf unserem Server gespeichert und nicht an Dritte weitergegeben.

Nutzer können der anonymisierten Datenerhebung durch das Programm Matomo jederzeit mit Wirkung für die Zukunft widersprechen, indem sie auf den untenstehenden Link klicken. In diesem Fall wird in ihrem Browser ein sog. Opt-Out-Cookie abgelegt, was zur Folge hat, dass Matomo keinerlei Sitzungsdaten mehr erhebt. Wenn Nutzer ihre Cookies löschen, so hat dies jedoch zur Folge, dass auch das Opt-Out-Cookie gelöscht wird und daher von den Nutzern erneut aktiviert werden muss.

Logs mit den Daten der Nutzer werden nach spätestens 6 Monaten gelöscht.

Sofern wir die Nutzer um eine Einwilligung bitten (z.B. im Rahmen einer Cookie-Einwilligung), ist die Rechtsgrundlage dieser Verarbeitung Art. 6 Abs. 1 lit. a. DSGVO. Ansonsten werden die personenbezogenen Daten der Nutzer auf Grundlage unserer berechtigten Interessen (d.h. Interesse an der Analyse, Optimierung und wirtschaftlichem Betrieb unseres Onlineangebotes im Sinne des Art. 6 Abs. 1 lit. f. DSGVO) verarbeitet.

11. Sicherheitsmaßnahmen

Wir haben umfangreiche Vorkehrungen getroffen, um die Sicherheit Ihrer Daten zu schützen. Ihre an uns übermittelten Daten, die Sie z. B. in HTML-Seiten eingegeben haben, werden in verschlüsselter Form (SSL - Secure Socket Layer) über das öffentliche Datennetz an SOPHIA GmbH & Co. KG übertragen und verarbeitet.

Diese Seite nutzt aus Gründen der Sicherheit und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel der Anfragen, die Sie an uns als Seitenbetreiber senden, eine SSL-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von "http://" auf "https://" wechselt und an dem Schloss-Symbol in Ihrer Browserzeile.

Wenn die SSL Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.

12. Weitergabe der Daten an Dritte

Ihre personenbezogenen Daten werden nicht an Dritte weitergegeben, es sei denn, Sie haben uns zuvor eine entsprechende Einwilligung erteilt. Ausgenommen hiervon sind Dienstleister für die Vertragsanbahnung und Vertragsabwicklung, wie bspw. IT-Dienstleister oder der Hosting Dienstleister für die SOPHIA Cloud-Anwendung. Diese Unternehmen werden im Rahmen einer sog. Auftragsverarbeitung für die SOPHIA GmbH & Co. KG tätig und dürfen die personenbezogenen Daten nur nach unserer Weisung verwenden.

Vertraglich hat die SOPHIA GmbH & Co. KG diese Dienstleister auf das europäische Datenschutzniveau verpflichtet und überwacht diese.

In all diesen Fällen erfolgt die Übermittlung entsprechend der geltenden nationalen und europäischen Datenschutzbestimmungen; der Umfang der übermittelten Daten beschränkt sich dabei nur auf das erforderliche Minimum.

13. Ihre Rechte als Betroffener

Sie haben jederzeit das Recht auf:

  • Eine unentgeltliche Auskunft über Ihre gespeicherten personenbezogenen Daten, deren Herkunft und Empfänger und den Zweck der Datenverarbeitung sowie
  • auf Einschränkung der Verarbeitung der Daten,
  • Berichtigung,
  • Sperrung
  • Löschung dieser Daten,
  • Den Erhalt ihrer Daten in einem strukturierten, gängigen und maschinenlesbaren Format (Recht auf Datenportabilität),
  • Widerruf ihrer Einwilligung in die Verarbeitung ihrer personenbezogenen Daten,
  • Beschwerde bei der zuständigen Aufsichtsbehörde
Widerspruch gegen die Verarbeitung aufgrund von berechtigtem Interesse

Sie haben außerdem das Recht jederzeit der Verarbeitung Ihrer personenbezogenen Daten zu widersprechen, wenn diese von der SOPHIA GmbH & Co. KG GmbH aus berechtigtem Interesse (gem. Art. 6 Abs. 1 lit. f DSGVO) erfolgt. Als Folge wird die Verarbeitung Ihrer Daten gestoppt, es sei denn, die SOPHIA GmbH & Co. KG GmbH kann gesetzlichen Vorgaben oder aufgrund von schutzwürdigen Interessen eine Fortsetzung der Verarbeitung begründen. Dies ist beispielsweise der Fall, wenn Daten weiterhin benötigt werden, um ggf. Rechtsansprüche durchsetzen zu können.

Widerspruch gegen die Verarbeitung zwecks Direktmarketing

Der Verarbeitung Ihrer personenbezogenen Daten für Zwecke der Werbung und Datenanalyse können Sie jederzeit widersprechen („Werbewiderspruch“).

Hierzu sowie zu weiteren Fragen zum Thema personenbezogene Daten können Sie sich unter „Ihre Ansprechpartner in Datenschutzangelegenheiten“ an uns wenden.

14. Ihre Ansprechpartner in Datenschutzangelegenheiten

Wenn Sie Fragen hinsichtlich der Verarbeitung Ihrer persönlichen Daten haben, können Sie sich direkt an unseren Datenschutzbeauftragten wenden, der auch in Fällen von Auskunftsersuchen, Anträgen oder Beschwerden zur Verfügung stehen:

Datenschutzbeauftragter

SOPHIA GmbH & Co. KG GmbH

Trinidadstraße 15a

Gewerbegebiet Hohenesch

27356 Rotenburg (Wümme)

Germany

E-Mail-Adresse: sophia@sophia.online

Falls Sie Gebrauch von Ihrem Recht auf Beschwerde bei der zuständigen Aufsichtsbehörde machen wollen, wenden Sie sich bitte an folgende Adresse:

Die Landesbeauftragte für den Datenschutz Niedersachsen

Prinzenstraße 5

30159 Hannover

15. Abrufbarkeit der Datenschutzbestimmungen

Sie können diese Datenschutzbestimmungen in der SOPHIA Cloud-Anwendung der SOPHIA GmbH & Co. KG unter dem Link https://app.sophia.online/legal aufrufen und ausdrucken.

Stand 22.06.2019






Leistungsbeschreibung Sophia Cloud-Anwendung

1. Bereitstellung der Standardleistungen

Sophia GmbH & Co.KG stellt dem Kunden mit der SOPHIA Cloud-Anwendung (Im Folgenden „SOPHIA“ genannt) Standardleistungen, deren Inhalt und Umfang sich aus der folgenden Leistungsbeschreibung ergeben, mit der in Ziffer 6 bezeichneten Verfügbarkeit betriebsfähig bereit. SOPHIA ist betriebsfähig bereitgestellt, wenn die Sophia GmbH & Co.KG dem Kunden die Freischaltung (Zugang zu funktionsfähiger SOPHIA Plattform) mitgeteilt hat.

2. Leistungsübergabepunkt und Funktionalitäten von SOPHIA

2.1 Leistungsübergabepunkt

Übergabepunkt für die Software-Nutzung ist der Router-Ausgang des von der Sophia GmbH & Co.KG genutzten Rechenzentrums zum Internet. Für die Anbindung des Kunden an das Internet, das Bereitstellen oder das Aufrechterhalten der Netzverbindung zum Rechenzentrum sowie das Beschaffen und Bereitstellen von Netzzugangskomponenten für das Internet auf Seiten des Kunden muss der Kunde selber Sorge tragen. Dies ist nicht Bestandteil der Software-Nutzung.

2.2 Funktionalitäten von SOPHIA

  • Benutzerverwaltung:
    • Erstellen, Ändern, Löschen von Benutzer
    • Zuweisen, Ändern, Löschen verschiedenener Benutzerollen
    • Zuweisen, Ändern, Löschen von Teams
  • Verwaltung von SOPs:
    • Erstellen, Verändern, Kopieren, Löschen
    • Strukturieren der SOP’s in Sammlungen
    • Versionierung der SOPs; Vorherige SOPs werden als alte Version gespeichert und können bei Bedarf immer abgerufen und wiederhergestellt werden.
    • Ereignisse: Jede Änderung im SOP Verzeichnis wird erfasst und lässt sich genau zurückverfolgen. So wissen Sie immer genau, wer wann woran gearbeitet hat.
    • Freigabe / Veröffentlichung von SOPs: SOPs durchlaufen vor der Veröffentlichung an die autorisierten Nutzer einen "Approval" Prozess. Nach der Bearbeitung / Erstellung einer SOP muss ein dazu autorisierter Nutzer die SOP erst für die Veröffentlichung freigeben.
    • SOP Freigabe: Andere Kliniken können Ihnen SOPs freigeben. Sie können diese SOPs bei Bedarf direkt in Ihr eigenes SOP Verzeichnis kopieren. Umgekehrt können Sie natürlich ebenfalls SOPs für andere Kliniken freigeben.
    • Datenspeicher: SOPHIA beinhaltet einen eigenen Cloud Speicher. Dateien in diesem Speicher können beliebig mit SOPs verknüpft werden (bspw. PDF, Bilder, Word Dokumente etc.)
  • Nutzung der kostenlosen Apps auf mobilen Endgeräten und Verknüpfung mit der SOPHIA SOP Datenbank; Aktualisierung der Endgeräte. Die Apps sind in den jeweiligen offiziellen App-Stores kostenlos verfügbar (Google Play, iTunes Store).

 3. Zugangsberechtigung

Der Kunde muss bei erstmaliger Nutzung von SOPHIA selbst eine User ID und ein Passwort generieren, die zur weiteren Nutzung von SOPHIA erforderlich sind. Der Kunde ist verpflichtet, User ID und Passwort geheim zu halten und Dritten gegenüber nicht zugänglich zu machen.

4. Datensicherung

4.1 Die Sophia GmbH & Co.KG sichert die Kundendaten durch ein tägliches Sicherungsverfahren der kompletten Datenbank auf einem geeigneten Sicherungsmedium mit bis zu 30 – Tägiger Rücksicherungszeit. Außerdem wird durch eine fortlaufende Versionierung und Sicherung der Daten innerhalb der Datenbank des SOPHIA Systems eine maximale Redundanz sichergestellt. Eine Löschung der Kundendaten findet nach Beendigung des Vertrages auf schriftlichen Antrag des Kunden statt.

4.2 Vom vertraglichen Leistungsumfang nicht erfasst ist die der Einhaltung von Archivierungspflichten, z.B. handelsrechtlicher oder steuerlicher Art dienende längerfristige Datensicherung, für die Kunde verantwortlich ist, sofern der Kunde nicht mit der Sophia GmbH & Co.KG einen gesonderten Vertrag hierüber schließt.

5. Kundenseitige Voraussetzungen für die Leistungserbringung

5.1 Der Zugriff auf SOPHIA erfolgt mittels Telekommunikation. Voraussetzungen für die Nutzung von SOPHIA:

  • Breitband Internetzugang
  • PC mit Windows 10
  • Für Apps: aktuelles Android (ab Version 4.4.4 (API20)), iOS (ab 10.3)
  • Für die Webplattform: jeweils aktuellste Version von Google Chrome

Wichtig: In dieser Liste nicht erfasste Systeme und/oder Software werden möglicherweise von SOPHIA und den SOPHIA Apps unterstützt.

5.2 Die Bereitstellung dieser Voraussetzungen sowie der Telekommunikationsdienste einschließlich der Übermittlungsleistungen vom Leistungsübergabepunkt bis zu den vom Kunden eingesetzten Geräten sind nicht Gegenstand dieses Vertrages, sondern obliegen dem Kunden.

5.3 Datenfreigabe durch den Kunden

Sollte der Kunde die Datenfreigabeoption zum Teilen seiner Daten nutzen, so ist er verpflichtet, nur sinnvolle und nach besten Wissen und Gewissen sorgfältig geprüfte Daten zur Verfügung zu stellen. Sophia GmbH & Co.KG übernimmt keine Gewähr oder Haftung für die Qualität der zur Verfügung gestellten Kundendaten.

6. Verfügbarkeit

6.1 Bezug

Die Verfügbarkeit bezieht sich ausschließlich auf die in Ziffer 2 bezeichneten Funktionalitäten von SOPHIA.

6.2 Verfügbarkeit

Sophia GmbH & Co.KG stellt dem Kunden die in Ziffer 2 bezeichneten Funktionalitäten von SOPHIA während der nachfolgend benannten Systemlaufzeit bereit, jedoch unter Ausschluss der in Ziffer 8 vertraglich vereinbarten Zeiten der geplanten Nichtverfügbarkeit.

6.3 Systemlaufzeit ist:

24 Stunden/Tag und 365 Tage/Jahr mit 98% Systemverfügbarkeit.

Die Systemlaufzeit setzt sich zusammen aus den Zeiten der verfügbaren Nutzung und der Nichtverfügbarkeit. Die verfügbare Nutzung umfasst die Zeiten, in denen die Funktionalitäten benutzbar sind:

Zur verfügbaren Nutzung zählen auch die nachfolgend bezeichneten Zeiträume während

  • Störungen in oder aufgrund des Zustandes der nicht von der Sophia GmbH & Co.KG oder seinen Erfüllungsgehilfen bereit zu stellenden Infrastruktur;
  • Störungen oder sonstigen Ereignissen, die nicht von der Sophia GmbH & Co.KG oder einem seiner Erfüllungsgehilfen verursacht sind, zum Beispiel Überschreitung der Schwellenwerte gemäß Ziffer 7.3;
  • unerheblicher Minderung der Tauglichkeit zum vertragsgemäßen Gebrauch,

Nichtverfügbarkeit liegt vor, wenn im Übrigen die vereinbarten Funktionalitäten nicht benutzbar sind.

7. Geplante Nichtverfügbarkeit

7.1 Geplante Nichtverfügbarkeit

Die Sophia GmbH & Co.KG ist außerhalb der geplanten Nichtverfügbarkeit berechtigt, die Software und/oder Hardware-Systeme zu warten, zu pflegen und Datensicherung vorzunehmen. Geplante Nichtverfügbarkeiten außerhalb der genannten Zeiten sind mit dem Kunden in Textform (Email) oder telefonisch zu vereinbaren. Bei wichtigen Gründen wird der Kunde seine Zustimmung nicht unbillig verweigern.

7.2 Nutzung in Zeiten der geplanten Nichtverfügbarkeit

Wenn und soweit der Kunde in Zeiten der geplanten Nichtverfügbarkeit SOPHIA nutzen kann, so besteht hierauf kein Rechtsanspruch. Kommt es bei einer Nutzung von SOPHIA in Zeiten der geplanten Nichtverfügbarkeit zu einer Leistungsreduzierung oder -einstellung, so besteht für den Kunden insbesondere kein Anspruch auf Gewährleistung oder Schadensersatz.