Datenschutzerklärung

Stand: April 2026

1. Verantwortlicher und Kontakt

Verantwortlicher im Sinne der DSGVO ist:
[FIRMENNAME] GmbH
[Straße Hausnummer], [PLZ Ort]
E-Mail: datenschutz@nachhaken.app

2. Übersicht der Datenverarbeitungen

Wir verarbeiten folgende Kategorien personenbezogener Daten:

  • Kontaktdaten (E-Mail-Adresse bei Registrierung)
  • Hochgeladene Dokumente (Ablehnungsschreiben, Arztrechnungen)
  • Gesundheitsdaten (die in den hochgeladenen Dokumenten enthalten sein können)
  • Generierte E-Mail-Entwürfe und Korrespondenz
  • Nutzungsdaten (Anzahl der Fälle, Zeitstempel)

3. Rechtsgrundlagen

Wir verarbeiten deine Daten auf Basis folgender Rechtsgrundlagen:

  • Art. 6 Abs. 1 lit. b DSGVO: Vertragserfüllung — zur Erbringung unserer Dienste
  • Art. 6 Abs. 1 lit. a DSGVO: Einwilligung — für optionale Datenverarbeitungen
  • Art. 9 Abs. 2 lit. a DSGVO: Ausdrückliche Einwilligung für die Verarbeitung von Gesundheitsdaten

4. Besondere Hinweise zur Verarbeitung von Gesundheitsdaten

Die von dir hochgeladenen Dokumente können Gesundheitsdaten im Sinne von Art. 9 DSGVO enthalten (z.B. Diagnosen, Behandlungsdetails). Diese Daten werden ausschließlich mit deiner ausdrücklichen Einwilligung verarbeitet, die du bei der Nutzung des Dienstes erteilst.

Gesundheitsdaten werden verschlüsselt gespeichert und ausschließlich zur Generierung der von dir angeforderten Kommunikation (E-Mails, Widersprüche) verwendet. Eine Weitergabe an Dritte findet nur insoweit statt, wie es zur Erbringung des Dienstes technisch notwendig ist (siehe unten: Hosting, KI-Analyse).

5. Hosting und Content Delivery

Wir nutzen Vercel Inc. (101 2nd St #700, San Francisco, CA 94105, USA) als Hosting-Anbieter. Vercel verarbeitet Daten ausschließlich auf Grundlage eines abgeschlossenen Auftragsverarbeitungsvertrags. Für die USA gelten die EU-Standardvertragsklauseln.

6. Datenbank und Authentifizierung

Wir nutzen Supabase als Datenbankdienst. Die Daten werden auf EU-Servern (Frankfurt, Deutschland) gespeichert. Supabase verarbeitet Daten auf Grundlage eines Auftragsverarbeitungsvertrags.

7. Dateiverarbeitung und KI-Analyse

Zur Analyse deiner hochgeladenen Dokumente und zur Generierung von E-Mail-Entwürfen verwenden wir die Claude API von Anthropic, PBC (548 Market St, San Francisco, CA 94104, USA). Die Dokumenteninhalte — einschließlich etwaiger Gesundheitsdaten — werden für die Dauer der Analyse an Anthropics Server übertragen.

Anthropic verwendet deine Daten nicht zum Training von KI-Modellen. Es besteht ein Auftragsverarbeitungsvertrag. Für die Übertragung in die USA gelten EU-Standardvertragsklauseln.

8. E-Mail-Versand

Für den Versand von E-Mails nutzen wir Resend (Resend Inc.). Dabei werden E-Mail-Adressen der Empfänger sowie der E-Mail-Inhalt übertragen. Grundlage ist ein Auftragsverarbeitungsvertrag.

9. Cookies und Tracking

Wir setzen keine Tracking-Cookies, kein Google Analytics, kein Vercel Analytics und keine sonstigen Analyse- oder Werbewerkzeuge ein. Es gibt keinen Cookie-Banner, weil es nichts zu akzeptieren gibt. Die einzigen gesetzten Cookies dienen der Authentifizierung (Session-Cookies) und sind für den Betrieb des Dienstes technisch notwendig.

10. Rechte der Betroffenen

Du hast gegenüber uns folgende Rechte:

  • Auskunftsrecht (Art. 15 DSGVO): Du kannst Auskunft über die zu deiner Person gespeicherten Daten verlangen.
  • Berichtigungsrecht (Art. 16 DSGVO): Du kannst die Berichtigung unrichtiger Daten verlangen.
  • Löschungsrecht (Art. 17 DSGVO): Du kannst die vollständige Löschung deiner Daten verlangen.
  • Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Datenportabilität (Art. 20 DSGVO): Du kannst deine Daten in einem maschinenlesbaren Format erhalten.
  • Widerspruchsrecht (Art. 21 DSGVO)
  • Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO): Du kannst eine erteilte Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen — insbesondere die Einwilligung zur Verarbeitung von Gesundheitsdaten.

Zur Ausübung deiner Rechte wende dich an: datenschutz@nachhaken.app

Du hast außerdem das Recht, dich bei einer Datenschutzaufsichtsbehörde zu beschweren. Zuständige Behörde ist der Landesbeauftragte für Datenschutz des jeweiligen Bundeslandes.

11. Löschung und Speicherdauer

Wir speichern deine Daten nur so lange, wie es für die jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen. Du kannst dein Konto und alle zugehörigen Daten jederzeit selbst in den Einstellungen löschen. Nach der Löschung werden deine Daten innerhalb von 30 Tagen vollständig aus unseren Systemen entfernt.

12. Änderungen der Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung bei Bedarf anzupassen, um sie an geänderte Rechtslage oder Änderungen unseres Dienstes anzupassen. Die jeweils aktuelle Version ist auf dieser Seite abrufbar. Bei wesentlichen Änderungen informieren wir dich per E-Mail.