AUREA
← Zurück zur Startseite

Datenschutzerklärung

Diese Datenschutzerklärung informiert Sie über die Verarbeitung personenbezogener Daten bei der Nutzung dieser Anwendung (Art. 13 und 14 DSGVO). Einzelne Angaben werden noch präzisiert.

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung ist: [Name des Verantwortlichen], [Straße, Hausnummer], [PLZ Ort]. E-Mail: [Kontakt-E-Mail]. (Angaben werden noch ergänzt.)

2. Verarbeitete Daten und Zwecke

Wir verarbeiten u. a. folgende Kategorien von Daten:

  • Kontakt- und Accountdaten (z. B. E-Mail, Name) – zur Bereitstellung des Dienstes und zur Kommunikation
  • Nutzungsdaten (z. B. Logins, Nutzung der App) – zur technischen Bereitstellung und Sicherheit
  • Gesundheitsbezogene Angaben (soweit Sie diese eingeben) – zur Bereitstellung des KI-Coachings und der Gesundheitsfunktionen
  • Zahlungsdaten (bei Abrechnung) – zur Abwicklung von Zahlungen

[Weitere Kategorien und konkrete Zwecke werden noch detailliert ergänzt.]

3. Rechtsgrundlage

Die Verarbeitung erfolgt auf Grundlage von:

  • Art. 6 Abs. 1 lit. a DSGVO – Einwilligung (soweit Sie uns eine Einwilligung erteilen)
  • Art. 6 Abs. 1 lit. b DSGVO – Vertragserfüllung bzw. vorvertragliche Maßnahmen (Nutzung des Dienstes, Zahlung)
  • Art. 6 Abs. 1 lit. f DSGVO – Berechtigte Interessen (z. B. technische Sicherheit, Betrugsprävention), soweit anwendbar
  • Art. 9 Abs. 2 lit. a DSGVO – Ausdrückliche Einwilligung für die Verarbeitung von Gesundheitsdaten (soweit solche Daten verarbeitet werden)

[Weitere Rechtsgrundlagen werden bei Bedarf ergänzt.]

4. Drittanbieter und Empfänger

Wir setzen folgende Dienste ein; dabei können personenbezogene Daten an die genannten Anbieter übermittelt werden:

  • Supabase – Datenbank und Authentifizierung (Serverstandort: EU, Region Frankfurt). [Datenschutz-Link/AV-Vertrag ergänzen.]
  • Vercel – Hosting und Auslieferung der Webanwendung. [Standort/Subprozessoren-Dokumentation ergänzen.]
  • Stripe – Zahlungsabwicklung. [Rechtsgrundlage und Datenschutzinformationen ergänzen.]
  • Azure OpenAI (Microsoft) – KI-Coach und sprachbasierte Funktionen. [Standort, Auftragsverarbeitung und Datenschutz ergänzen.]
  • Strato – E-Mail-Versand bzw. E-Mail-Infrastruktur. [Konkrete Nutzung und Datenschutz ergänzen.]

[Auftragsverarbeitungsverträge und weitere Empfänger werden noch vollständig aufgeführt.]

5. Speicherdauer

Personenbezogene Daten werden nur so lange gespeichert, wie es für die genannten Zwecke erforderlich ist oder gesetzliche Aufbewahrungsfristen bestehen. [Konkrete Fristen z. B. für Accountdaten, Logs, Zahlungsbelege werden noch festgelegt und hier eingetragen.]

6. Ihre Rechte (Betroffenenrechte)

Sie haben gegenüber dem Verantwortlichen u. a. folgende Rechte:

  • Auskunft (Art. 15 DSGVO) – Auskunft über die Sie betreffenden verarbeiteten Daten
  • Berichtigung (Art. 16 DSGVO) – Berichtigung unrichtiger Daten
  • Löschung (Art. 17 DSGVO) – Löschung Ihrer Daten unter den gesetzlichen Voraussetzungen
  • Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO) – Erhalt Ihrer Daten in einem gängigen, maschinenlesbaren Format
  • Widerspruch (Art. 21 DSGVO) – Widerspruch gegen die Verarbeitung, soweit diese auf berechtigten Interessen beruht
  • Widerruf einer Einwilligung (Art. 7 Abs. 3 DSGVO) – mit Wirkung für die Zukunft

Zur Ausübung Ihrer Rechte wenden Sie sich an die unter Abschnitt 1 genannte Kontaktadresse. Sie haben zudem das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren (siehe Abschnitt 9).

7. Cookies und vergleichbare Technologien

Cookies, die gesetzt werden: Es werden ausschließlich technisch notwendige Cookies verwendet – insbesondere durch Supabase für die Anmeldung und Session-Verwaltung (z. B. Authentifizierungstoken). Diese sind für den Betrieb der Anwendung erforderlich (Rechtsgrundlage: Art. 6 Abs. 1 lit. b bzw. f DSGVO). Es werden keine Marketing- oder Analyse-Cookies eingesetzt; ein Cookie-Consent-Banner ist daher nicht erforderlich.

Performance-Messung: Wir nutzen Vercel Speed Insights zur Auswertung von Leistungsdaten (Web Vitals). Dabei werden keine Cookies gesetzt; die Daten werden anonymisiert und nicht personenbezogen an Vercel übermittelt. Eine Einwilligung ist dafür nicht nötig.

Sollten künftig optionale Cookies (z. B. für Analytics) eingesetzt werden, werden diese hier beschrieben und erst nach Ihrer Einwilligung gesetzt (Cookie-Banner).

8. Weitere Hinweise

[Optional: Hinweise zu internationalen Datenübermittlungen, automatisierten Entscheidungen, Minderjährigen etc. werden bei Bedarf ergänzt.]

9. Beschwerderecht bei der Aufsichtsbehörde

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren, insbesondere in dem Mitgliedstaat Ihres Wohnsitzes, Ihres Arbeitsplatzes oder des Ortes des mutmaßlichen Verstoßes. [Zuständige Aufsichtsbehörde und ggf. Link werden noch eingetragen, z. B. Landesdatenschutzbehörde des Sitzes des Verantwortlichen.]