Heartful Science LogoHeartful Science

Datenschutzerklärung

Wir nehmen den Schutz deiner personenbezogenen Daten ernst und behandeln sie vertraulich und entsprechend der gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzerklärung.

Hinweis: Diese Erklärung wurde mit Sorgfalt erstellt, ersetzt aber keine anwaltliche Prüfung. Eine endgültige rechtliche Bewertung erfolgt durch unseren Anwalt.

Verantwortlicher

Verantwortlicher im Sinne der DSGVO ist:

PulseDataInsight UG (haftungsbeschränkt)
Wellingsbütteler Landstrasse 194
22337 Hamburg
E-Mail: kontakt@pulsedatainsight.de

Übersicht der Verarbeitungen

Wir verarbeiten personenbezogene Daten ausschließlich, um unseren Dienst bereitzustellen, Verträge zu erfüllen und gesetzliche Pflichten zu erfüllen. Im Folgenden erläutern wir, welche Daten wir bei welchen Anlässen verarbeiten.

Hosting

Unsere Anwendung wird in der Europäischen Union gehostet. Beim Aufruf der Seite verarbeitet unser Hoster technisch notwendige Verbindungsdaten (IP-Adresse, Datum/Uhrzeit, aufgerufene URL, User-Agent). Diese werden ausschließlich zur Bereitstellung des Dienstes und zur Abwehr von Angriffen verwendet.

Registrierung und Login (Supabase)

Für die Registrierung und Anmeldung nutzen wir Supabase als Authentifizierungs- und Datenbank-Dienstleister. Die Verarbeitung erfolgt innerhalb der EU.

Verarbeitete Daten

  • E-Mail-Adresse
  • Passwort (gehasht und gesalzen, nicht im Klartext)
  • Session-Tokens und Login-Zeitpunkte
  • technische Metadaten der Anmeldung (z. B. IP-Adresse zur Missbrauchserkennung)

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

Zahlungsabwicklung (Stripe)

Für die Zahlungsabwicklung nutzen wir Stripe Payments Europe Ltd. Wenn du eine kostenpflichtige Leistung buchst, gibst du Zahlungsdaten direkt bei Stripe ein. Wir selbst speichern keine Karten- oder Kontodaten.

Datenübermittlung in Drittländer

Stripe verarbeitet Zahlungsdaten teilweise in den USA über die Konzernmutter Stripe, Inc. Stripe ist nach dem EU-US Data Privacy Framework zertifiziert. Details in der Datenschutzerklärung von Stripe:

https://stripe.com/de/privacy

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an sicherer Zahlungsabwicklung).

Cookies

Wir setzen ausschließlich technisch notwendige Cookies. Konkret:

  • Supabase-Session-Cookie zur Aufrechterhaltung der Anmeldung (essenziell)
  • Sprachpräferenz (essenziell für die Sprachumschaltung)
  • Stripe-Checkout-Cookies, ausschließlich aktiv beim Bezahlvorgang (essenziell für sichere Zahlungsabwicklung)

Wir setzen keine Tracking- oder Analyse-Cookies ein. Daher ist kein Cookie-Banner mit Einwilligung erforderlich.

Demo-Chat mit AMY

Auf unserer Startseite kannst du AMY ohne Registrierung ausprobieren. Deine Eingaben werden zur Beantwortung an Anthropic PBC (USA) übermittelt, deren Modell die Antwort generiert. Anthropic ist nach dem EU-US Data Privacy Framework zertifiziert. Wir empfehlen, in der Demo keine personenbezogenen oder gesundheitsbezogenen Daten einzugeben. Details in der Datenschutzerklärung von Anthropic:

https://www.anthropic.com/legal/privacy

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer funktionierenden Produkt-Demo).

Kontaktformular

Wenn du uns über das Kontaktformular eine Nachricht schickst, speichern wir Name, E-Mail-Adresse, deine Nachricht sowie Sprachpräferenz und Zeitpunkt der Übermittlung in unserer Datenbank, um deine Anfrage zu beantworten. Es findet kein automatischer E-Mail-Versand statt; die Nachrichten werden nur intern bearbeitet.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Bearbeitung deiner Anfrage), bei vertragsbezogenen Anfragen zusätzlich Art. 6 Abs. 1 lit. b DSGVO.

Server-Logfiles

Aus Sicherheits- und Stabilitätsgründen speichert unser Hoster Verbindungsdaten kurzzeitig in Server-Logfiles. Diese werden nach kurzer Zeit automatisch gelöscht und nicht mit anderen Daten zusammengeführt.

Datenübermittlung in Drittländer

Wo wir Dienstleister außerhalb der EU einsetzen (Stripe, Anthropic), erfolgt die Übermittlung auf Basis des EU-US Data Privacy Frameworks bzw. der EU-Standardvertragsklauseln.

Deine Rechte

Du hast jederzeit folgende Rechte:

  • Auskunft über die zu deiner Person gespeicherten Daten (Art. 15 DSGVO)
  • Berichtigung unrichtiger Daten (Art. 16 DSGVO)
  • Löschung deiner Daten (Art. 17 DSGVO)
  • Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)
  • Widerruf erteilter Einwilligungen (Art. 7 Abs. 3 DSGVO)
  • Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO)

Zur Ausübung deiner Rechte genügt eine formlose Nachricht an die im Impressum genannte Kontaktadresse.

Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie es für die genannten Zwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen. Account-Daten werden auf Anfrage oder nach Löschung des Accounts entfernt. Vertrags- und Abrechnungsdaten werden gemäß den gesetzlichen Fristen (6 bzw. 10 Jahre) aufbewahrt.

Datensicherheit

Wir nutzen TLS-Verschlüsselung für alle Verbindungen, speichern Passwörter ausschließlich gehasht und gesalzen und betreiben unsere Infrastruktur in Rechenzentren mit etablierten Sicherheitsstandards.

Änderungen dieser Erklärung

Wir passen diese Datenschutzerklärung an, wenn sich rechtliche Vorgaben oder unsere Verarbeitungen ändern. Die jeweils aktuelle Fassung findest du auf dieser Seite.