Datenschutzerklärung
Stand: März 2026
1. Verantwortlicher
Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) und anderer nationaler Datenschutzgesetze sowie sonstiger datenschutzrechtlicher Bestimmungen ist:
Michael Yousaf
Langenfelder Damm 107
22525 Hamburg
Deutschland
E-Mail: michael.yousaf@gmail.com
2. Allgemeines zur Datenverarbeitung
Umfang der Verarbeitung
Personenbezogene Daten werden nur verarbeitet, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie der angebotenen Inhalte und Leistungen erforderlich ist. Eine Verarbeitung personenbezogener Daten erfolgt regelmäßig nur nach Einwilligung der betroffenen Person. Eine Ausnahme gilt in solchen Fällen, in denen die Verarbeitung durch gesetzliche Vorschriften erlaubt ist.
Rechtsgrundlagen
Soweit für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung eingeholt wird, dient Art. 6 Abs. 1 lit. a DSGVO als Rechtsgrundlage. Bei der Verarbeitung zur Erfüllung eines Vertrags oder vorvertraglicher Maßnahmen ist Art. 6 Abs. 1 lit. b DSGVO die Rechtsgrundlage. Zur Erfüllung einer rechtlichen Verpflichtung dient Art. 6 Abs. 1 lit. c DSGVO. Für lebenswichtige Interessen gilt Art. 6 Abs. 1 lit. d DSGVO. Für berechtigte Interessen gilt Art. 6 Abs. 1 lit. f DSGVO.
Datenlöschung und Speicherdauer
Personenbezogene Daten werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt. Eine Speicherung kann darüber hinaus dann erfolgen, wenn dies durch den europäischen oder nationalen Gesetzgeber in unionsrechtlichen Verordnungen, Gesetzen oder sonstigen Vorschriften, denen der Verantwortliche unterliegt, vorgesehen wurde.
3. Hosting und Server-Logs
Diese Website wird bei Vercel Inc. (340 Pine Street, Suite 701, San Francisco, CA 94104, USA) betrieben. Vercel fungiert als Auftragsverarbeiter gemäß Art. 28 DSGVO; ein entsprechender Auftragsverarbeitungsvertrag ist abgeschlossen. Beim Abruf der Website werden durch den Hosting-Anbieter automatisch sog. Server-Log-Dateien erhoben und gespeichert. Dazu gehören:
- Browsertyp und Browserversion
- Verwendetes Betriebssystem
- Referrer-URL
- Hostname des zugreifenden Rechners
- Uhrzeit der Serveranfrage
- IP-Adresse
Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen. Die Erfassung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an technisch fehlerfreiem Betrieb). Log-Dateien werden spätestens nach 30 Tagen gelöscht. Da Vercel Server in den USA betreibt, kann eine Drittlandübermittlung stattfinden; Grundlage sind die EU-Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO. Weitere Informationen: vercel.com/legal/privacy-policy
4. Cookies und Tracking
Diese Website verwendet keine Tracking-Cookies und setzt keine Analysetools (z. B. Google Analytics, Matomo) ein. Es werden keine Nutzungsprofile erstellt und keine personenbezogenen Daten zu Werbezwecken verarbeitet.
Technisch notwendige, sitzungsbasierte Cookies können durch das Hosting-System gesetzt werden. Sie sind für den Betrieb der Website erforderlich und werden nach dem Schließen des Browsers gelöscht.
5. Lokale Datenspeicherung (localStorage)
Um den Fortschritt innerhalb der Anwendung sitzungsübergreifend zu erhalten, werden Nutzungsdaten im localStorage des Browsers gespeichert. Dazu gehören insbesondere:
- Die extrahierte Therapeuten-Liste mit Name, Adresse, Telefon, E-Mail-Adresse und ggf. geografischen Koordinaten
- Vom Nutzer eingetragene Statusangaben (z. B. „E-Mail gesendet", „Warteliste", „Abgelehnt")
- Eigene Notizen und das Datum des letzten Kontakts je Therapeut
- Wartelisten-Informationen (Dauer, Erinnerungsdaten)
- PTV-11- und Dringlichkeitscode-Markierungen
- Der aktuelle Arbeitsschritt sowie die individuell angepasste E-Mail-Vorlage
- Spracheinstellung und Darstellungsmodus (Hell/Dunkel)
Diese Daten verbleiben ausschließlich auf dem Gerät des Nutzers. Eine Übermittlung an den Server oder Dritte findet nicht statt. Der Nutzer kann diese Daten jederzeit durch Löschen der Website-Daten im Browser vollständig entfernen; alternativ steht in der App eine Export-Funktion zur Verfügung.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Nutzbarkeit der Anwendung).
6. Google Fonts
Diese Website lädt Schriftarten (Inter, Space Grotesk, Caprasimo) über den Dienst Google Fonts (Google LLC, 1600 Amphitheatre Pkwy, Mountain View, CA 94043, USA). Dabei baut der Browser des Nutzers eine direkte Verbindung zu Googles Servern auf, wobei die IP-Adresse des Nutzers an Google übermittelt wird.
| Anbieter | Google LLC, USA |
| Übermittelte Daten | IP-Adresse des Nutzers beim Seitenaufruf |
| Zweck | Einheitliche Darstellung der Schriftarten |
| Rechtsgrundlage | Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an konsistenter Darstellung) |
| Drittland | USA; Grundlage: EU-Standardvertragsklauseln, EU-US Data Privacy Framework |
Weitere Informationen: policies.google.com/privacy
7. PDF-Verarbeitung via Google Gemini API
Was passiert beim PDF-Upload?
Die Kernfunktion dieser Anwendung besteht darin, aus hochgeladenen PDF-Dateien Kontaktdaten von Psychotherapeuten auszulesen. Der Inhalt des PDFs wird zunächst über eine verschlüsselte HTTPS-Verbindung an den eigenen Server-Endpunkt (/api/extract) übertragen und von dort unmittelbar an die Google Gemini API weitergeleitet. Der Server speichert den PDF-Inhalt dabei nicht dauerhaft — die Verarbeitung ist rein transient (im Arbeitsspeicher während der Anfrage). Nach Abschluss der KI-Antwort wird der Inhalt weder durch den Betreiber noch durch den Server weiter aufbewahrt.
| Anbieter | Google LLC, 1600 Amphitheatre Pkwy, Mountain View, CA 94043, USA |
| Zweck | KI-gestützte Texterkennung und Extraktion von Kontaktdaten aus PDF-Dokumenten |
| Übermittelte Daten | Inhalt des hochgeladenen PDFs (Namen, Adressen, Telefonnummern, E-Mail-Adressen von Therapeuten) |
| Dauerhafte Speicherung | Nein — weder durch den Betreiber noch nach Googles Standard-API-Nutzungsbedingungen |
| Drittland-Übermittlung | USA (siehe unten) |
| Rechtsgrundlage | Art. 6 Abs. 1 lit. a DSGVO (ausdrückliche Einwilligung vor dem Upload) |
Einwilligung
Vor dem Upload muss der Nutzer ausdrücklich der Übermittlung der PDF-Inhalte an Google zustimmen. Ohne diese Einwilligung wird der Upload nicht durchgeführt. Die Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden, indem keine weiteren Uploads vorgenommen werden. Bereits übermittelte Daten können bei Google LLC über die dort geltenden Datenschutzmechanismen adressiert werden.
Drittlandtransfer in die USA
Die Verarbeitung erfolgt teilweise auf Servern in den USA. Für diese Übermittlung stützen wir uns auf die von der EU-Kommission genehmigten Standardvertragsklauseln (SCCs) gemäß Art. 46 Abs. 2 lit. c DSGVO sowie auf das EU-US Data Privacy Framework (soweit anwendbar). Google LLC ist unter dem EU-US Data Privacy Framework zertifiziert. Weitere Informationen: https://policies.google.com/privacy
8. Automatische E-Mail-Suche
Auf optionalen Wunsch des Nutzers können fehlende E-Mail-Adressen von Therapeuten automatisch über eine serverseitige Suchanfrage ermittelt werden. Dabei werden Name und Adresse des jeweiligen Therapeuten (wie im extrahierten Datensatz vorhanden) an den Server-Endpunkt (/api/search-emails) übermittelt. Der Server nutzt daraufhin die Google Gemini API mit aktiviertem Google Search-Tool, um öffentlich zugängliche Kontaktinformationen des Therapeuten zu ermitteln.
| Anbieter | Google LLC, USA (Gemini API + Google Search) |
| Übermittelte Daten | Name und Adresse des Therapeuten (Berufsdaten, keine Nutzerdaten) |
| Zweck | Automatische Ermittlung öffentlich zugänglicher E-Mail-Adressen von Therapeuten |
| Drittland-Übermittlung | USA; Grundlage: EU-Standardvertragsklauseln, EU-US Data Privacy Framework |
| Rechtsgrundlage | Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Nutzbarkeit der Funktion) |
Es werden keine personenbezogenen Daten des Nutzers selbst an externe Dienste übermittelt. Die Suchanfrage bezieht sich ausschließlich auf öffentlich zugängliche Kontaktinformationen beruflich tätiger Therapeuten.
9. Kartenanzeige und Geocoding (Photon / Komoot)
Zur Darstellung der Therapeuten auf einer Karte werden deren Adressen geocodiert, d. h. in geografische Koordinaten umgewandelt. Hierfür werden die Adressen der Therapeuten aus dem extrahierten Datensatz an die öffentliche Geocoding-API von Komoot GmbH übermittelt (https://photon.komoot.io/api/).
| Anbieter | Komoot GmbH, Schwedter Str. 9A, 10119 Berlin, Deutschland |
| Übermittelte Daten | Adressdaten der Therapeuten (Straße, Ort, PLZ) |
| Zweck | Umwandlung von Adressen in geografische Koordinaten für die Kartenansicht |
| Drittland-Übermittlung | Nein (Komoot ist ein deutsches Unternehmen; Photon-Dienst basiert auf OpenStreetMap-Daten) |
| Rechtsgrundlage | Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Darstellung einer Kartenansicht) |
Es werden ausschließlich Berufsdaten (Adressen von Therapeuten) übermittelt, keine personenbezogenen Daten des Nutzers selbst. Die ermittelten Koordinaten werden im localStorage des Nutzers gespeichert (siehe Abschnitt 5).
10. Kontaktaufnahme
Bei einer Kontaktaufnahme per E-Mail werden die übermittelten Daten (insbesondere Absender-Adresse und Nachrichteninhalt) über den jeweiligen E-Mail-Anbieter des Absenders und des Empfängers (gmail.com) übertragen und zur Bearbeitung der Anfrage gespeichert. Eine Weitergabe an weitere Dritte erfolgt nicht. Die Daten werden gelöscht, sobald die Anfrage abschließend bearbeitet ist und keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
Hinweis: Bitte senden Sie in Nachrichten an den Betreiber keine sensiblen Gesundheitsinformationen (z. B. Diagnosen, Symptome), da diese über externe E-Mail-Anbieter übertragen werden und keinem besonderen technischen Schutz nach Art. 9 DSGVO unterliegen. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.
11. Rechte der betroffenen Person
Du hast gegenüber dem Verantwortlichen folgende Rechte hinsichtlich deiner personenbezogenen Daten:
| Recht | Rechtsgrundlage | Hinweis |
| Auskunft | Art. 15 DSGVO | Bestätigung, ob und welche Daten verarbeitet werden |
| Berichtigung | Art. 16 DSGVO | Unverzügliche Korrektur unrichtiger Daten |
| Löschung | Art. 17 DSGVO | „Recht auf Vergessenwerden" |
| Einschränkung | Art. 18 DSGVO | Einschränkung der Verarbeitung unter bestimmten Voraussetzungen |
| Datenübertragbarkeit | Art. 20 DSGVO | Erhalt der Daten in maschinenlesbarem Format |
| Widerspruch | Art. 21 DSGVO | Widerspruch gegen Verarbeitung auf Basis berechtigter Interessen |
| Widerruf der Einwilligung | Art. 7 Abs. 3 DSGVO | Jederzeit mit Wirkung für die Zukunft möglich |
| Beschwerde bei Aufsichtsbehörde | Art. 77 DSGVO | Siehe Abschnitt 12 |
Zur Geltendmachung deiner Rechte wende dich bitte an die im Impressum angegebene E-Mail-Adresse.
12. Zuständige Aufsichtsbehörde
Du hast das Recht, dich bei einer Datenschutzaufsichtsbehörde über die Verarbeitung deiner personenbezogenen Daten zu beschweren. Die zuständige Behörde für den Verantwortlichen ist:
Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit
Ludwig-Erhard-Str. 22 (7. OG)
20459 Hamburg
Telefon: +49 40 428 54 – 4040
E-Mail: mailbox@datenschutz.hamburg.de
Web: www.datenschutz-hamburg.de
13. Besonderer Hinweis zu Gesundheitsdaten
Diese Anwendung verarbeitet keine Gesundheitsdaten der Nutzer im Sinne von Art. 9 DSGVO. Die hochgeladenen PDF-Dokumente enthalten Kontaktdaten von Therapeuten (Namen, Adressen, Telefonnummern), nicht jedoch Diagnosen, Krankheitsbilder oder sonstige Gesundheitsinformationen der Nutzer selbst.
Nutzer werden ausdrücklich darauf hingewiesen, in den per E-Mail versendeten Anfragen keine sensiblen Gesundheitsinformationen anzugeben, die über das für eine erste Kontaktaufnahme erforderliche Maß hinausgehen.
14. Aktualität und Änderung dieser Datenschutzerklärung
Diese Datenschutzerklärung ist aktuell gültig und hat den Stand März 2026. Durch die Weiterentwicklung der Website und Angebote oder aufgrund geänderter gesetzlicher bzw. behördlicher Vorgaben kann es notwendig werden, diese Datenschutzerklärung zu ändern. Die jeweils aktuelle Datenschutzerklärung kann jederzeit auf dieser Seite abgerufen werden.
Stand: März 2026 — Michael Yousaf, Hamburg