Rechtliches

Datenschutzerklärung

Informationen zur Verarbeitung personenbezogener Daten gemäß Art. 13, 14 DSGVO.

Arbeitsstand. Die wesentlichen Angaben zum Verantwortlichen und zu den eingesetzten Diensten sind eingetragen. Einzelne Felder müssen noch ergänzt werden. Bitte vor Veröffentlichung auf DSGVO-Konformität prüfen lassen.

1. Verantwortlicher

Verantwortlicher für die Datenverarbeitung im Sinne der DSGVO ist:

NameLars Gillo

AdresseIm Sionstal 16, 50678 Köln, Deutschland

E-Mailkontakt@theravia.de

PLATZHALTER: Telefonnummer (empfohlen für Datenschutzanfragen)

Direkte Telefonnummer erleichtert die Wahrnehmung von Betroffenenrechten.

Datenschutzbeauftragte:r: Ein Datenschutzbeauftragter ist für TheraVia in der aktuellen Betriebsgröße voraussichtlich nicht gesetzlich erforderlich (Art. 37 DSGVO). Bitte prüfen lassen.

2. Hosting – Vercel

Diese Website wird auf der Infrastruktur von Vercel Inc. gehostet.

AnbieterVercel Inc.

Adresse440 N Barranca Ave #4133, Covina, CA 91723, USA

Datenschutzhttps://vercel.com/legal/privacy-policy

Verarbeitete Daten: IP-Adresse, aufgerufene URL, Zeitstempel, Browser-Header. Diese Daten werden in Zugriffsprotokollen (Access Logs) kurzfristig gespeichert.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an sicherem und stabilem Betrieb der Plattform).

Drittlandtransfer: Vercel verarbeitet Daten teilweise in den USA. Es bestehen Standardvertragsklauseln (SCC) gemäß Art. 46 DSGVO.

PLATZHALTER: Auftragsverarbeitungsvertrag (AVV) mit Vercel abgeschlossen?

Prüfen und ggf. ergänzen, ob ein AVV vorliegt.

3. Datenbank – Supabase

Für die Datenspeicherung (Therapeutenprofile, Kontaktanfragen, Nutzerkonten) nutzen wir Supabase.

AnbieterSupabase Inc.

Adresse970 Toa Payoh North #07-04, Singapur 318992

ServerstandortFrankfurt am Main (eu-central-1)

Datenschutzhttps://supabase.com/privacy

Verarbeitete Daten: E-Mail-Adresse und Passwort-Hash (Therapeuten-Konten), Profildaten von Therapeut:innen, Kontaktanfragen von Patient:innen (Name, E-Mail, Telefon, Nachricht, Versicherungsstatus).

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung gegenüber Therapeut:innen) und Art. 6 Abs. 1 lit. f DSGVO (Vermittlung der Kontaktanfragen).

Speicherdauer: Therapeutenkonten bis zur Kündigung. Kontaktanfragen werden nach Erfüllung des Zwecks gelöscht.

PLATZHALTER: Genaue Speicherdauer für Kontaktanfragen festlegen

Z. B. 90 Tage nach Eingang oder nach Aufforderung zur Löschung.

PLATZHALTER: AVV mit Supabase abgeschlossen?

Prüfen und verlinken.

4. E-Mail-Versand – Resend

Für den Versand von Benachrichtigungsmails (Eingangsbestätigung für Patient:innen, Anfragemeldung an Therapeut:innen) nutzen wir Resend.

AnbieterResend Inc.

Adresse2261 Market Street #5039, San Francisco, CA 94114, USA

Datenschutzhttps://resend.com/legal/privacy-policy

Verarbeitete Daten: E-Mail-Adressen von Therapeut:innen und Patient:innen, Nachrichteninhalte der Kontaktanfragen, Metadaten (Zeitstempel, Versandstatus).

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung / Vermittlung der Anfrage) und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Zustellung).

Drittlandtransfer: Resend verarbeitet Daten in den USA. Es bestehen Standardvertragsklauseln gemäß Art. 46 DSGVO.

PLATZHALTER: AVV mit Resend abgeschlossen?

Prüfen — bei US-Dienstleistern besonders wichtig.

5. Kontaktformular

Wenn Sie über das Kontaktformular eine Anfrage an eine:n Therapeut:in senden, werden folgende Daten erhoben und verarbeitet:

PflichtfelderVor- und Nachname, E-Mail-Adresse, Nachricht

Optionale FelderTelefonnummer, Versicherungsstatus, Wunschzeiten

EmpfängerAusgewählte:r Therapeut:in (via Resend)

Die Daten werden ausschließlich zur Weiterleitung der Anfrage verwendet. Eine Nutzung zu Werbezwecken oder eine Weitergabe an Dritte findet nicht statt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Durchführung vorvertraglicher Maßnahmen auf Anfrage der betroffenen Person).

6. Registrierung und Login (Therapeut:innen)

Therapeut:innen können sich auf TheraVia registrieren, um ein Profil anzulegen. Bei der Registrierung werden folgende Daten erhoben:

RegistrierungE-Mail-Adresse, Passwort (gehashed)

ProfilName, Titel, Adresse, Kontaktdaten, Profilbeschreibung

AuthentifizierungSupabase Auth (session-basiert, kein dauerhafter Cookie)

Passwörter werden ausschließlich als bcrypt-Hash gespeichert — wir haben zu keinem Zeitpunkt Zugriff auf das Klartext-Passwort.

Profile werden erst nach manueller Prüfung durch TheraVia veröffentlicht (is_published = false bis zur Freigabe).

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

PLATZHALTER: Aufbewahrungsfrist für inaktive Konten

Z. B. Löschung nach 24 Monaten Inaktivität — festlegen und kommunizieren.

7. Cookies und lokaler Speicher

TheraVia verwendet keine Werbe- oder Tracking-Cookies. Folgende technisch notwendige Speicheroperationen finden statt:

Session-Token (Supabase Auth)

Nach dem Login wird ein Authentifizierungstoken in localStorage des Browsers gespeichert. Dieser Token wird ausschließlich zur Sitzungsverwaltung eingesetzt und nicht an Dritte weitergegeben.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (technisch notwendig für die Nutzung des Therapeuten-Dashboards).

Keine Analyse- oder Werbe-Cookies

Es werden keine Analyse-Tools (Google Analytics o. Ä.) oder Werbenetzwerke eingesetzt. Es findet kein Profiling und kein Tracking des Nutzerverhaltens statt.

PLATZHALTER: Cookie-Banner erforderlich?

Prüfen ob der Session-Token in localStorage als »technisch notwendig« ohne Einwilligung gesetzt werden kann — DSGVO/TTDSG-Prüfung.

8. Betroffenenrechte

Sie haben nach DSGVO folgende Rechte gegenüber dem Verantwortlichen:

Auskunft (Art. 15 DSGVO)

Sie können jederzeit Auskunft über die von uns gespeicherten personenbezogenen Daten verlangen.

Berichtigung (Art. 16 DSGVO)

Sie haben das Recht, unrichtige Daten berichtigen zu lassen.

Löschung (Art. 17 DSGVO)

Sie können die Löschung Ihrer Daten verlangen, sofern keine Aufbewahrungspflichten entgegenstehen.

Einschränkung (Art. 18 DSGVO)

Sie können die Verarbeitung Ihrer Daten einschränken lassen.

Datenübertragbarkeit (Art. 20 DSGVO)

Sie haben das Recht, Ihre Daten in einem maschinenlesbaren Format zu erhalten.

Widerspruch (Art. 21 DSGVO)

Sie können der Verarbeitung aufgrund berechtigten Interesses widersprechen.

Widerruf (Art. 7 Abs. 3 DSGVO)

Eine erteilte Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen.

Zur Ausübung Ihrer Rechte wenden Sie sich bitte an die oben genannte Kontaktadresse. Sie haben außerdem das Recht, sich bei einer Aufsichtsbehörde zu beschweren (Art. 77 DSGVO), insbesondere in dem EU-Mitgliedstaat Ihres gewöhnlichen Aufenthalts.

PLATZHALTER: Kontaktadresse für Datenschutzanfragen konkret nennen

Dedizierte E-Mail-Adresse wie datenschutz@example.com empfohlen.

9. Aktualität und Änderungen

Diese Datenschutzerklärung ist aktuell gültig. Mit der Weiterentwicklung der Plattform oder bei Änderungen der Rechtslage werden wir diese Erklärung aktualisieren.

PLATZHALTER: Datum der letzten Aktualisierung eintragen

Z. B. „Stand: Juni 2026".

Diese Datenschutzerklärung ist ein Arbeitsstand und enthält Platzhalter. Bitte lassen Sie sie vor dem Launch auf DSGVO-Konformität prüfen und ergänzen Sie alle markierten Felder.