Zum Inhalt springen

Datenschutzerklaerung

1. Verantwortlicher

[TODO: Name / Firma]
[TODO: Adresse]
E-Mail: [TODO: E-Mail-Adresse]
Telefon: [TODO: Telefonnummer]

2. Uebersicht der Verarbeitungen

Die nachfolgende Uebersicht fasst die Arten der verarbeiteten Daten und die Zwecke ihrer Verarbeitung zusammen und verweist auf die betroffenen Personen.

Arten der verarbeiteten Daten

  • Bestandsdaten (z.B. Namen, E-Mail-Adressen)
  • Inhaltsdaten (z.B. Suchanfragen, gespeicherte Studien, Zusammenfassungen)
  • Nutzungsdaten (z.B. Zugriffszeiten, Seitenaufrufe)
  • Meta-/Kommunikationsdaten (z.B. IP-Adressen, Browser-Informationen)
  • Zahlungsdaten (z.B. Stripe-Kunden-ID, Abonnement-Status)

3. Rechtsgrundlagen

Die Verarbeitung personenbezogener Daten erfolgt auf folgenden Rechtsgrundlagen:

  • Vertragerfuellung (Art. 6 Abs. 1 lit. b DSGVO): Bereitstellung des Dienstes, Nutzerkonto, Abonnement-Verwaltung
  • Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO): Sicherheit, Missbrauchsverhinderung, Analyse
  • Einwilligung (Art. 6 Abs. 1 lit. a DSGVO): Soweit Sie Ihre Einwilligung erteilt haben
  • Gesetzliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO): Aufbewahrungspflichten

4. Registrierung und Nutzerkonto

Bei der Registrierung werden folgende Daten erhoben: Name, E-Mail-Adresse, Passwort (gehasht mit bcrypt). Die Daten werden zur Bereitstellung des Nutzerkontos und der damit verbundenen Funktionen verarbeitet.

Optional koennen Nutzer Praxis-Informationen (Praxisname, Adresse, Telefon, Website) hinterlegen, die fuer das Branding von Patienten-Links und PDF-Exporten verwendet werden.

5. E-Mail-Verifizierung

Nach der Registrierung senden wir eine Bestaetigungs-E-Mail an die angegebene Adresse. Ohne Bestaetigung ist der Zugang zu den Kernfunktionen eingeschraenkt. Die E-Mail-Verifizierung dient der Sicherstellung der Identitaet und dem Schutz vor Missbrauch.

6. Cookies und Session-Management

PhysioPub verwendet ausschliesslich technisch notwendige Cookies fuer die Authentifizierung (Session-Token). Es werden keine Tracking-Cookies oder Cookies fuer Werbezwecke eingesetzt.

  • Session-Cookie: Authentifizierung, JWT-Token
  • Theme-Praeferenz: localStorage (kein Cookie)
  • Collection-Daten: localStorage (kein Cookie)

7. Drittanbieter und Auftragsverarbeiter

7.1 Google OAuth

Wir bieten die Anmeldung ueber Google an. Dabei werden Ihr Name, Ihre E-Mail-Adresse und Ihr Profilbild von Google uebermittelt. Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Datenschutzerklaerung von Google: https://policies.google.com/privacy

7.2 Stripe (Zahlungsabwicklung)

Fuer die Abwicklung von Zahlungen nutzen wir Stripe, Inc. Bei Abschluss eines Abonnements werden Ihre Zahlungsdaten direkt an Stripe uebermittelt. Wir speichern lediglich die Stripe-Kunden-ID und den Abonnement-Status. Datenschutzerklaerung von Stripe: https://stripe.com/de/privacy

7.3 Resend (E-Mail-Versand)

Fuer den Versand von System-E-Mails (Verifizierung, Passwort-Reset) nutzen wir Resend. Dabei wird Ihre E-Mail-Adresse an Resend uebermittelt. Datenschutzerklaerung von Resend: https://resend.com/legal/privacy-policy

7.4 KI-Anbieter (OpenAI, Anthropic, Google Gemini, Mistral)

Fuer die Erstellung von KI-Zusammenfassungen werden Studien-Abstracts an den vom Nutzer gewaehlten KI-Anbieter uebermittelt. Die Anfragen enthalten keine personenbezogenen Daten der Nutzer, sondern ausschliesslich oeffentlich zugaengliche wissenschaftliche Abstracts.

7.5 PubMed / NCBI

Suchanfragen werden an die NCBI E-Utilities API (PubMed) weitergeleitet. Dabei wird die IP-Adresse des Servers an NCBI uebermittelt. Es werden keine personenbezogenen Nutzerdaten an NCBI weitergegeben. Datenschutzerklaerung des NCBI: https://www.ncbi.nlm.nih.gov/home/about/policies/

7.6 Hosting

[TODO: Hosting-Anbieter, z.B. Hetzner, AWS, Vercel]
[TODO: Adresse des Hosting-Anbieters]
[TODO: Link zur Datenschutzerklaerung des Hosting-Anbieters]

8. Datenspeicherung und Loeschung

Personenbezogene Daten werden gespeichert, solange das Nutzerkonto aktiv ist. Bei Loeschung des Nutzerkontos werden saemtliche personenbezogene Daten (Profil, gespeicherte Studien, Suchanfragen, API-Keys) unwiderruflich geloescht (Cascade Delete).

Zahlungsdaten bei Stripe unterliegen den Aufbewahrungspflichten von Stripe und koennen dort separat geloescht werden.

9. Betroffenenrechte

Sie haben gegenueber uns folgende Rechte hinsichtlich Ihrer personenbezogenen Daten:

  • Auskunftsrecht (Art. 15 DSGVO)
  • Recht auf Berichtigung (Art. 16 DSGVO)
  • Recht auf Loeschung (Art. 17 DSGVO) — ueber die Einstellungen oder per E-Mail
  • Recht auf Einschraenkung der Verarbeitung (Art. 18 DSGVO)
  • Recht auf Datenuebertragbarkeit (Art. 20 DSGVO)
  • Widerspruchsrecht (Art. 21 DSGVO)

10. Widerspruch gegen Werbemails

Der Nutzung von im Rahmen der Impressumspflicht veroeffentlichten Kontaktdaten zur Uebersendung von nicht ausdruecklich angeforderter Werbung und Informationsmaterialien wird hiermit widersprochen. Die Betreiber der Seiten behalten sich ausdruecklich rechtliche Schritte im Falle der unverlangten Zusendung von Werbeinformationen, etwa durch Spam-E-Mails, vor.

11. Beschwerderecht bei der Aufsichtsbehoerde

Wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen die DSGVO verstoesst, haben Sie das Recht, sich bei einer Datenschutz-Aufsichtsbehoerde zu beschweren.

[TODO: Zustaendige Aufsichtsbehoerde, z.B. Landesbeauftragter fuer Datenschutz und Informationsfreiheit]

12. Aenderungen dieser Datenschutzerklaerung

Wir behalten uns vor, diese Datenschutzerklaerung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Aenderungen unserer Leistungen umzusetzen. Fuer Ihren erneuten Besuch gilt dann die neue Datenschutzerklaerung.

Stand: [TODO: Datum einfuegen]