Clinical Areas
Across Medicine Emergency & Critical Care Psychiatry & Cognitive Neurology
Sign In Sign Up
Legal

Datenschutzerklärung

May 10, 2026 · v4.0 · English version

1. Einleitung und Geltungsbereich

The Clinical Lighthouse („Unternehmen“, „wir“, „uns“ oder „unser“) respektiert Ihre Privatsphäre und verpflichtet sich, Ihre personenbezogenen Daten rechtmäßig, fair und transparent zu verarbeiten. Diese Datenschutzerklärung („Erklärung“) beschreibt, wie wir personenbezogene Daten im Zusammenhang mit Ihrer Nutzung der Plattform unter https://theclinicallighthouse.com erheben, verwenden, speichern, weitergeben und schützen.

Diese Erklärung gilt für alle Nutzer der Plattform: Besucher, kostenlose Nutzer, Abonnenten und Empfänger des Newsletters. Sie umfasst personenbezogene Daten, die über die Website der Plattform, den Newsletter sowie alle damit verbundenen Funktionen oder Mitteilungen erhoben werden.

Diese Erklärung wurde so gestaltet, dass sie der brasilianischen Lei Geral de Proteção de Dados (LGPD — Gesetz Nr. 13.709/2018) entspricht. Wenn die Plattform von Nutzern im Europäischen Wirtschaftsraum oder im Vereinigten Königreich aufgerufen wird, halten wir außerdem die DSGVO (Verordnung 2016/679) beziehungsweise die UK GDPR ein. Soweit sich die Standards nach LGPD und DSGVO unterscheiden, wenden wir den höheren Standard an.

Diese Erklärung wird durch Verweis Bestandteil unserer Nutzungsbedingungen. Durch die Nutzung der Plattform bestätigen Sie, dass Sie diese Erklärung gelesen und verstanden haben.

2. Verantwortlicher für die Datenverarbeitung

Verantwortlicher für personenbezogene Daten, die über diese Plattform verarbeitet werden, ist The Clinical Lighthouse.

Kontakt für Datenschutzangelegenheiten: sac@beyond78.com Plattform: https://theclinicallighthouse.com

Wir haben eine verantwortliche Person für Datenschutzangelegenheiten benannt. Auch wenn wir derzeit nicht die Schwelle erreichen, ab der nach der LGPD die formelle Benennung eines Datenschutzbeauftragten (DPO) erforderlich ist, behandeln wir unseren Datenschutzkontakt so, als erfülle er eine entsprechende Funktion. Nutzer aus der EU/dem EWR können sich bei DSGVO-bezogenen Anliegen an diese Adresse wenden.

3. Personenbezogene Daten, die wir erheben

Wir wenden den Grundsatz der Datenminimierung an: Wir erheben nur personenbezogene Daten, die angemessen, relevant und auf das für die unten beschriebenen Zwecke erforderliche Maß beschränkt sind.

3.1 Konto- und Registrierungsdaten

Werden erhoben, wenn Sie ein Konto erstellen:

  • Vollständiger Name
  • E-Mail-Adresse
  • Berufliche Kategorie (z. B. Arzt, Assistenzarzt, Student)
  • Passwort (ausschließlich in gehashter, nicht rückführbarer Form unter Verwendung branchenüblicher Algorithmen gespeichert — niemals im Klartext)

3.2 Abonnement- und Abrechnungsdaten

Werden erhoben, wenn Sie ein Abonnement erwerben:

  • Abonnementstufe, Status und Verlängerungsdaten
  • Transaktionsreferenznummer und Abrechnungsdatum
  • Land der Rechnungsadresse (zu Zwecken der steuerlichen Compliance)

Vollständige Zahlungskartendaten, Bankkontodaten und CVV-Codes werden ausschließlich von unseren externen Zahlungsdienstleistern verarbeitet. Wir erhalten, verarbeiten oder speichern diese sensiblen Finanzdaten nicht.

3.3 Nutzungs- und Verhaltensdaten

Werden automatisch erhoben, wenn Sie mit der Plattform interagieren:

  • Aufgerufene Artikel und Leseverlauf
  • Abgeleitete Inhaltspräferenzen und Interessen an Fachgebieten (abgeleitet aus dem Leseverhalten)
  • Sitzungsdauer, Nutzungshäufigkeit und Navigationsmuster
  • Gerätetyp, Betriebssystem und Browserversion
  • IP-Adresse und ungefähre Geolokalisierung (Land- und Stadtebene — kein genauer Standort)
  • Verweisende URL und Ausstiegsseiten

Diese Daten werden ausschließlich verwendet, um die Funktionalität der Plattform zu verbessern und Ihr Leseerlebnis zu personalisieren. Sie werden niemals verkauft, vermietet oder mit Werbenetzwerken oder Datenhändlern geteilt.

3.4 Kommunikationsdaten

1. E-Mail-Adresse für transaktionale Mitteilungen (Kontobestätigungen, Passwortzurücksetzungen, Abrechnungsbelege und Sicherheitswarnungen)

3.5 Freiwillig bereitgestellte Daten

  • Feedback, Supportanfragen oder Korrespondenz, die Sie an uns übermitteln
  • Nachweise über berufliche Qualifikationen, die zur Prüfung der Zugangsberechtigung bereitgestellt werden

3.6 Daten, die wir nicht erheben

Wir erheben keine besonderen Kategorien personenbezogener Daten (im Sinne von Art. 11 LGPD und Art. 9 DSGVO), einschließlich Gesundheitsdaten über die Nutzer selbst, rassischer oder ethnischer Herkunft, politischer Meinungen, religiöser Überzeugungen, biometrischer Daten oder strafrechtlicher Daten. Wir erheben keine Daten von Minderjährigen.

4. Wie wir Ihre Daten erheben

  • Direkt von Ihnen: wenn Sie sich registrieren, ein Abonnement abschließen, Formulare ausfüllen, den Support kontaktieren oder Feedback geben.
  • Automatisch: über Serverprotokolle, Cookies und Analysetools, wenn Sie auf die Plattform zugreifen oder mit ihr interagieren.
  • Von Zahlungsdienstleistern: ausschließlich Transaktionsstatus und Abrechnungsreferenzdaten.

Wir kaufen, erwerben oder teilen keine Daten mit externen Datenhändlern, Datenmarktplätzen oder Anbietern von Marketinglisten.

5. Rechtsgrundlagen der Verarbeitung

Jede Verarbeitung personenbezogener Daten erfolgt nur, wenn eine gültige Rechtsgrundlage nach LGPD und/oder DSGVO besteht:

  • Erfüllung eines Vertrags (Art. 7(V) LGPD / Art. 6(1)(b) DSGVO): Kontoerstellung, Leistungserbringung und Abonnementverwaltung. Ohne diese Verarbeitung können wir Ihnen die Plattform nicht bereitstellen.
  • Einwilligung (Art. 7(I) LGPD / Art. 6(1)(a) DSGVO): Newsletter-Abonnements und nicht unbedingt erforderliche Cookies. Die Einwilligung wird freiwillig, spezifisch, informiert und eindeutig erteilt. Sie können Ihre Einwilligung jederzeit ohne Nachteil widerrufen, indem Sie uns kontaktieren oder Opt-out-Mechanismen verwenden.
  • Berechtigte Interessen (Art. 7(IX) LGPD / Art. 6(1)(f) DSGVO): Plattformsicherheit, Betrugsprävention, Produktanalysen und Verbesserung der redaktionellen Qualität. Wir haben eine Interessenabwägung durchgeführt und festgestellt, dass diese Interessen nicht durch Ihre Datenschutzrechte überwogen werden.
  • Rechtliche Verpflichtung (Art. 7(II) LGPD / Art. 6(1)(c) DSGVO): Einhaltung des brasilianischen Steuerrechts, Anordnungen der ANPD, gerichtlicher Anordnungen und anwendbarer regulatorischer Anforderungen.

Wir treffen keine vollständig automatisierten Einzelentscheidungen (einschließlich Profiling), die Ihnen gegenüber rechtliche Wirkung entfalten oder Sie in ähnlicher Weise erheblich beeinträchtigen, ohne Ihre ausdrückliche Einwilligung.

6. Zwecke der Verarbeitung

Wir verarbeiten personenbezogene Daten ausschließlich für die folgenden Zwecke und für keine anderen Zwecke ohne zusätzliche Einwilligung oder eine gesonderte Rechtsgrundlage:

  • Erstellung, Authentifizierung und Verwaltung von Konten.
  • Bereitstellung von Plattforminhalten und Abonnementdiensten.
  • Personalisierung des Leseerlebnisses auf Grundlage abgeleiteter Interessen.
  • Transaktionale Mitteilungen: Kontobestätigungen, Abrechnungsbelege, Passwortzurücksetzungen und Servicebenachrichtigungen.
  • Zahlungsabwicklung und Abonnementabrechnung.
  • Aggregierte, anonymisierte Analysen von Nutzungsmustern der Plattform.
  • Betrugsprävention, Sicherheitsüberwachung und Untersuchung von Missbrauch.
  • Durchsetzung unserer Nutzungsbedingungen und gesetzlichen Rechte.
  • Erfüllung rechtlicher, regulatorischer und gerichtlicher Verpflichtungen.

Wir werden Ihre Daten nicht für Zwecke verwenden, die mit den oben aufgeführten Zwecken unvereinbar sind, ohne Sie zuvor zu informieren und Ihre Einwilligung einzuholen oder eine gesonderte Rechtsgrundlage festzustellen.

7. Weitergabe und Offenlegung von Daten

Wir verkaufen, vermieten, verleasen oder handeln Ihre personenbezogenen Daten nicht zu kommerziellen Zwecken an Dritte. Eine Offenlegung erfolgt nur unter den folgenden begrenzten und kontrollierten Umständen:

7.1 Dienstleister (Unterauftragsverarbeiter)

Wir beauftragen geprüfte externe Auftragsverarbeiter, die nach unseren schriftlichen Weisungen handeln und vertraglich an Datenschutzstandards gebunden sind, die mindestens den Standards dieser Erklärung entsprechen:

  • Zahlungsdienstleister (z. B. LemonSqueezy, Stripe): ausschließlich Abonnementabrechnung und Zahlungsverwaltung.
  • E-Mail-Dienstleister: Zustellung transaktionaler Mitteilungen.
  • Cloud-Infrastruktur- und Hosting-Anbieter: Betrieb der Plattform und sichere Datenspeicherung.

7.2 Gesetzliche Verpflichtung zur Offenlegung

Wir können personenbezogene Daten gegenüber Strafverfolgungsbehörden, Gerichten oder Aufsichtsbehörden (einschließlich der ANPD) offenlegen, wenn dies aufgrund eines gültigen rechtlichen Verfahrens, einer gerichtlichen Anordnung oder anwendbarer Gesetze erforderlich ist. Soweit gesetzlich zulässig, werden wir Sie über solche Anfragen informieren.

7.3 Unternehmenstransaktionen

Im Falle einer Fusion, Übernahme, Umstrukturierung oder eines Verkaufs des gesamten Unternehmens oder eines Teils davon können personenbezogene Daten als Unternehmensvermögenswert übertragen werden. Wir werden Sie mindestens 30 Tage vor Wirksamwerden einer solchen Übertragung informieren und, soweit gesetzlich erforderlich, Ihre Einwilligung einholen.

7.4 Schutz von Sicherheit und Rechten

Wir können Daten offenlegen, soweit dies vernünftigerweise erforderlich ist, um: die Sicherheit einer Person zu schützen; die Rechte, das Eigentum oder die Sicherheit des Unternehmens zu schützen; oder Betrug oder Sicherheitsvorfälle zu erkennen, zu verhindern oder zu beheben.

8. Internationale Datenübermittlungen

Unsere Infrastruktur befindet sich überwiegend in Brasilien. Einige externe Dienstleister sind international tätig, was eine Übermittlung Ihrer Daten in Länder außerhalb Brasiliens oder des EWR zur Folge haben kann, die möglicherweise keine gleichwertigen Datenschutzgesetze haben.

Soweit solche Übermittlungen stattfinden, stellen wir sicher, dass geeignete Schutzmaßnahmen bestehen, einschließlich:

  • Standardvertragsklauseln (SCCs), wie von der Europäischen Kommission genehmigt, für Übermittlungen, die der DSGVO unterliegen.
  • Vertragliche Schutzmaßnahmen im Einklang mit den Leitlinien der ANPD für Übermittlungen, die der LGPD unterliegen.
  • Due-Diligence-Prüfungen der Sicherheitsstandards der empfangenden Auftragsverarbeiter.

Sie können Informationen über die für bestimmte Übermittlungen bestehenden Schutzmaßnahmen anfordern, indem Sie uns unter sac@beyond78.com kontaktieren.

9. Aufbewahrung von Daten

Wir bewahren personenbezogene Daten nur so lange auf, wie es zur Erfüllung der in dieser Erklärung genannten Zwecke erforderlich ist oder wie es das anwendbare Recht verlangt. Unsere Standardaufbewahrungsfristen sind:

  • Kontodaten: für die Dauer Ihres aktiven Kontos zuzüglich 5 (fünf) Jahre nach Schließung, um möglichen Rechtsansprüchen und Prüfungsanforderungen begegnen zu können.
  • Abonnement- und Zahlungsunterlagen: bis zu 10 (zehn) Jahre, wie durch die brasilianische Steuer- und Abgabengesetzgebung erforderlich (Gesetz Nr. 9.430/1996).
  • Nutzungs- und Verhaltensdaten: für die Dauer Ihres aktiven Kontos. Anonymisierte Aggregate können zu Analysezwecken unbegrenzt aufbewahrt werden.
  • Newsletter-Abonnementdaten: bis zur Abmeldung, zuzüglich 6 Monate zur Pflege von Sperrlisten.
  • Support und Korrespondenz: bis zu 3 (drei) Jahre nach Abschluss der betreffenden Angelegenheit.
  • Sicherheitsprotokolle und Vorfallsaufzeichnungen: bis zu 2 (zwei) Jahre.

Nach Ablauf der jeweiligen Aufbewahrungsfrist werden Daten sicher und irreversibel gelöscht oder anonymisiert. Ihr Recht, die Löschung zu verlangen, unterliegt unserem Recht, Daten aufzubewahren, soweit dies gesetzlich erforderlich ist.

10. Ihre Datenschutzrechte

10.1 Rechte nach der LGPD (alle Nutzer)

Nach Art. 18 LGPD haben Sie die folgenden Rechte, die vorbehaltlich gesetzlicher Einschränkungen ausgeübt werden können:

  • Bestätigung und Auskunft: Bestätigung, ob wir Ihre Daten verarbeiten, und Erhalt einer Kopie (Art. 18(I)(II)).
  • Berichtigung: Berichtigung unvollständiger, unrichtiger oder veralteter personenbezogener Daten (Art. 18(III)).
  • Anonymisierung, Sperrung oder Löschung: von nicht erforderlichen, übermäßigen oder rechtswidrig verarbeiteten Daten (Art. 18(IV)).
  • Datenübertragbarkeit: Erhalt Ihrer Daten in einem strukturierten, maschinenlesbaren Format (Art. 18(V)).
  • Informationen über Dritte: Auskunft darüber, mit welchen Stellen wir Ihre Daten geteilt haben (Art. 18(VII)).
  • Widerruf der Einwilligung: Widerruf der Einwilligung jederzeit, ohne dass die Rechtmäßigkeit der vorherigen Verarbeitung berührt wird (Art. 18(IX)).
  • Widerspruch gegen die Verarbeitung: Widerspruch gegen eine Verarbeitung, die gegen Bestimmungen der LGPD verstößt (Art. 18(II)).
  • Beschwerde bei der ANPD: Einreichung einer Beschwerde bei der Autoridade Nacional de Proteção de Dados — anpd.gov.br.

10.2 Zusätzliche Rechte nach der DSGVO (Nutzer aus EU/EWR/UK)

Nutzer in der EU, im EWR oder im Vereinigten Königreich haben zusätzlich:

  • Recht auf Löschung (Art. 17 DSGVO): das Recht, unter bestimmten Umständen die Löschung Ihrer Daten zu verlangen, einschließlich nach Widerruf der Einwilligung.
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO): das Recht, die Verarbeitung unter bestimmten Umständen einzuschränken.
  • Widerspruchsrecht (Art. 21 DSGVO): gegen eine Verarbeitung auf Grundlage berechtigter Interessen oder für Direktmarketing.
  • Recht auf Beschwerde bei Ihrer nationalen Aufsichtsbehörde (z. B. CNIL — Frankreich; Garante — Italien; ICO — Vereinigtes Königreich; AEPD — Spanien).

10.3 Ausübung Ihrer Rechte

Senden Sie eine schriftliche Anfrage an sac@beyond78.com und geben Sie Folgendes an: Ihren vollständigen Namen, Ihre registrierte E-Mail-Adresse, das Recht, das Sie ausüben möchten, sowie ausreichende Informationen zur Überprüfung Ihrer Identität. Wir verlangen keine übermäßigen Unterlagen — die Identitätsprüfung erfolgt im Verhältnis zur jeweiligen Anfrage.

Antwortfristen: 15 Tage nach LGPD; 30 Tage nach DSGVO (bei komplexen Anfragen um 60 Tage verlängerbar, mit vorheriger Mitteilung). Für erstmalige Anfragen berechnen wir keine Gebühr. Offensichtlich unbegründete oder wiederholte Anfragen können einer angemessenen Verwaltungsgebühr unterliegen oder abgelehnt werden, jeweils mit schriftlicher Begründung.

11. Cookies und Tracking-Technologien

Wir verwenden die folgenden Kategorien von Cookies und ähnlichen Technologien:

  • Unbedingt erforderliche Cookies: für das Funktionieren der Plattform unerlässlich (Sitzungsverwaltung, Authentifizierung, CSRF-Schutz). Diese können nicht deaktiviert werden, ohne die Kernfunktionen zu beeinträchtigen.
  • Funktionale/Präferenz-Cookies: speichern Ihre Einstellungen, Sprachpräferenzen und Ihren Leseverlauf über Sitzungen hinweg.

Wir verwenden keine: Werbe-Cookies; Pixel für verhaltensbasiertes Retargeting; Tracking-Pixel sozialer Medien; oder Cookies, die personenbezogene Daten an Werbenetzwerke übermitteln.

Soweit nach anwendbarem Recht erforderlich, zeigen wir ein Cookie-Einwilligungsbanner an, bevor nicht unbedingt erforderliche Cookies gesetzt werden. Sie können Ihre Cookie-Einwilligung jederzeit über Ihre Browsereinstellungen oder unser Tool für Cookie-Präferenzen widerrufen. Der Widerruf der Einwilligung für nicht unbedingt erforderliche Cookies beeinträchtigt die Zugänglichkeit der Plattform nicht.

12. Datensicherheit

Wir setzen ein mehrschichtiges Bündel technischer und organisatorischer Sicherheitsmaßnahmen ein, das der Sensibilität der Daten und den Risiken der Verarbeitung angemessen ist:

  • TLS/HTTPS-Verschlüsselung für alle Daten bei der Übertragung zwischen Ihrem Gerät und unseren Servern.
  • Branchenübliche kryptografische Einweg-Hashing-Verfahren für alle gespeicherten Passwörter.
  • Rollenbasierte Zugriffskontrollen, die den Zugriff auf personenbezogene Daten auf autorisiertes Personal nach dem Need-to-know-Prinzip beschränken.
  • Logische Trennung von Produktions- und Nicht-Produktionsumgebungen.
  • Regelmäßige Sicherheitsbewertungen und Infrastrukturüberwachung.
  • Dokumentierte Verfahren zur Reaktion auf Vorfälle zur Erkennung, Eindämmung und Meldung von Sicherheitsereignissen.

Kein Informationssystem ist vollständig sicher. Im Falle einer Verletzung des Schutzes personenbezogener Daten, die ein Risiko für Ihre Rechte darstellt, werden wir Sie und die ANPD innerhalb von 72 Stunden (oder so bald wie vernünftigerweise möglich) gemäß Art. 48 LGPD benachrichtigen sowie die zuständigen EU-Aufsichtsbehörden innerhalb von 72 Stunden gemäß Art. 33 DSGVO. Soweit erforderlich, werden wir auch betroffene Personen direkt benachrichtigen.

13. Minderjährige und Altersbeschränkung

Die Plattform richtet sich nicht an Personen unter 18 Jahren und erhebt wissentlich keine personenbezogenen Daten von ihnen. Unsere Zugangsvoraussetzungen (siehe Abschnitt 4 der Nutzungsbedingungen) verlangen, dass Nutzer erwachsene Angehörige der Gesundheitsberufe oder Studierende sind.

Wenn wir feststellen, dass wir versehentlich personenbezogene Daten eines Minderjährigen erhoben haben, werden wir diese umgehend löschen. Wenn Sie glauben, dass ein Minderjähriger Daten an uns übermittelt hat, kontaktieren Sie bitte unverzüglich sac@beyond78.com.

14. Dienste und Links Dritter

Die Plattform kann Links zu Websites Dritter, Journal-Portalen oder Datenbanken enthalten. Diese Erklärung gilt nicht für diese Websites. Wir sind nicht für deren Datenschutzpraktiken verantwortlich und empfehlen Ihnen, deren Richtlinien eigenständig zu prüfen.

Unsere Zahlungsdienstleister und E-Mail-Dienstleister verarbeiten Ihre Daten gemäß ihren eigenen Datenschutzerklärungen. Links zu ihren Richtlinien sind auf ihren jeweiligen Websites verfügbar.

15. Änderungen dieser Erklärung

Die aktuelle Fassung dieser Erklärung wird stets unter https://theclinicallighthouse.com/privacy bereitgestellt. Wir können diese Erklärung aktualisieren, um Änderungen der Rechtslage, regulatorischer Leitlinien oder unserer Datenpraktiken widerzuspiegeln.

Bei wesentlichen Änderungen — also Änderungen, die Ihre Rechte oder die Art und Weise betreffen, wie wir Ihre Daten verarbeiten — werden wir Sie mindestens 30 (dreißig) Tage im Voraus per E-Mail und über eine Benachrichtigung auf der Plattform informieren. Bei geringfügigen oder nicht wesentlichen Änderungen aktualisieren wir das Datum des Inkrafttretens ohne gesonderte Benachrichtigung.

Die fortgesetzte Nutzung der Plattform nach Inkrafttreten einer wesentlichen Änderung gilt als Annahme der geänderten Erklärung.

16. Kontakt und Beschwerden

Bei Fragen, Anfragen auf Datenauskunft oder Beschwerden im Zusammenhang mit dieser Erklärung:

The Clinical Lighthouse Kontakt für Datenschutzangelegenheiten: sac@beyond78.com Website: https://theclinicallighthouse.com

Wir bestätigen den Eingang aller Anfragen innerhalb von 5 (fünf) Werktagen und bemühen uns, sie innerhalb der in Abschnitt 10 genannten gesetzlichen Fristen zu bearbeiten.

Wenn Sie mit unserer Antwort unzufrieden sind, können Sie sich wenden an:

  • ANPD (Brasilien): anpd.gov.br
  • Ihre nationale Datenschutzbehörde in der EU/dem EWR.
  • ICO (Vereinigtes Königreich): ico.org.uk.

Zuletzt aktualisiert: 10. Mai 2026 Bitte bewahren Sie eine Kopie dieser Erklärung für Ihre Unterlagen auf.

The Clinical Lighthouse — Datenschutzerklärung v4

Also see our Terms of Service · Read in English