Datenschutzerklärung
Information über die Verarbeitung Ihrer personenbezogenen Daten gemäß Art. 13/14 DSGVO. Halo verarbeitet auch besondere Kategorien personenbezogener Daten (Gesundheitsdaten); dafür gelten die in Abschnitt 5 beschriebenen besonderen Schutzmaßnahmen.
1. Verantwortlicher
Verantwortlicher im Sinne der DSGVO ist:
[BITTE ERGÄNZEN: Firmenname inkl. Rechtsform],
[Anschrift],
E-Mail: datenschutz@halo-vorsorge.com.
Vollständige Anbieterkennzeichnung siehe Impressum.
Datenschutzbeauftragter
[BITTE PRÜFEN: Da Halo die umfangreiche Verarbeitung besonderer Kategorien (Gesundheitsdaten) als Kerntätigkeit vorsieht, ist die Benennung eines Datenschutzbeauftragten nach Art. 37 Abs. 1 lit. c DSGVO sehr wahrscheinlich verpflichtend. Falls benannt, hier Name und Kontakt eintragen — andernfalls anwaltlich klären lassen.]
2. Überblick: Welche Daten wir wofür verarbeiten
| Datenkategorie | Zweck | Rechtsgrundlage |
|---|---|---|
| E-Mail-Adresse | Zusendung des Vorsorge-Berichts, Kontoanlage, Login | Art. 6 Abs. 1 lit. b (Vertrag) / lit. a (Einwilligung beim Vorsorge-Check) |
| Antworten Vorsorge-Check & Onboarding | Erstellung des persönlichen Vorsorge-Berichts und -Trackers | Art. 6 Abs. 1 lit. b; bei Gesundheitsangaben zusätzlich Art. 9 Abs. 2 lit. a (ausdrückliche Einwilligung) |
| Hochgeladene Dokumente (Dokumenten-Tresor) | Zentrale, gesicherte Ablage Ihrer Vorsorge-Dokumente | Art. 6 Abs. 1 lit. b; bei Gesundheitsdokumenten (z. B. Patientenverfügung) Art. 9 Abs. 2 lit. a |
| Companion-Chatverlauf | KI-gestützte Orientierung zu Ihren Vorsorge-Fragen | Art. 6 Abs. 1 lit. b; bei Gesundheitsbezug Art. 9 Abs. 2 lit. a |
| Konto-/Anmeldedaten (Passwort, gehasht) | Sichere Authentifizierung | Art. 6 Abs. 1 lit. b |
| Technische Daten (IP-Adresse, User-Agent, Referer, Server-Logs) | Bereitstellung, Sicherheit und Stabilität des Dienstes | Art. 6 Abs. 1 lit. f (berechtigtes Interesse) |
3. Aufruf der Website (Server-Logs)
Beim Aufruf unserer Website werden durch unseren Hosting-Dienstleister automatisch Informationen verarbeitet, die Ihr Browser übermittelt (u. a. IP-Adresse, Datum/Uhrzeit, abgerufene Seite, User-Agent, Referer). Dies ist technisch erforderlich, um die Website auszuliefern und ihre Sicherheit zu gewährleisten. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Die Logs werden nach kurzer Zeit gelöscht bzw. anonymisiert.
4. Vorsorge-Check, Konto und Onboarding
Wenn Sie den Vorsorge-Check ausfüllen, verarbeiten wir Ihre Antworten und Ihre E-Mail-Adresse, um Ihnen einen persönlichen Bericht per E-Mail zuzusenden. Legen Sie ein Konto an, speichern wir Ihre Antworten dauerhaft, um Ihren Vorsorge-Tracker bereitzustellen. Das Onboarding kann Angaben zu Pflege und Gesundheit enthalten (besondere Kategorien, siehe Abschnitt 5).
5. Besondere Kategorien personenbezogener Daten (Art. 9 DSGVO)
Halo verarbeitet Gesundheitsdaten, soweit Sie diese aktiv angeben oder Dokumente hochladen (z. B. eine Patientenverfügung oder Angaben zu Pflegegrad/Pflegesituation). Diese Verarbeitung erfolgt ausschließlich auf Grundlage Ihrer ausdrücklichen Einwilligung (Art. 9 Abs. 2 lit. a DSGVO), die Sie vor dem Hochladen bzw. der Angabe gesondert erteilen.
Sie können diese Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie die betroffenen Dokumente bzw. Angaben löschen oder Ihr Konto löschen (siehe Abschnitt 9). Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt unberührt.
Dokumenten-Tresor
Hochgeladene Dokumente werden in einem privaten, nicht öffentlich zugänglichen Speicher abgelegt. Der Zugriff ist technisch auf Ihr Konto beschränkt (Zugriffskontrolle auf Datenbankebene), die Übertragung erfolgt verschlüsselt (TLS), die Speicherung verschlüsselt. Downloads erfolgen nur über kurzlebige, signierte Links. Es werden ausschließlich Dateien Ihres eigenen Kontos angezeigt.
6. KI-Companion (Anthropic)
Der Halo Companion nutzt das Sprachmodell „Claude" des Anbieters Anthropic. Wenn Sie mit dem Companion chatten, werden Ihre Nachrichten sowie ein aus Ihren Antworten abgeleiteter Kontext (der Gesundheitsangaben enthalten kann) zur Beantwortung an die Schnittstelle von Anthropic übermittelt. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b und — bei Gesundheitsbezug — Art. 9 Abs. 1 lit. a DSGVO. [BITTE PRÜFEN/BESTÄTIGEN: Anthropic verarbeitet API-Inhalte als Auftragsverarbeiter und nutzt sie nicht zum Training; DPA mit Anthropic abschließen und hier bestätigen.]
7. Auftragsverarbeiter und Empfänger
Wir setzen sorgfältig ausgewählte Dienstleister ein, die Daten nur weisungsgebunden in unserem Auftrag verarbeiten (Art. 28 DSGVO). Mit allen Dienstleistern bestehen Auftragsverarbeitungsverträge.
| Dienstleister | Funktion | Ort der Verarbeitung / Transfer |
|---|---|---|
| Supabase (Datenbank, Authentifizierung, Datei-Speicher) | Speicherung von Konto-, Antwort- und Dokumentdaten | EU (AWS, Region Frankfurt, eu-central-1); Anbieter mit Sitz USA — Transfer via [DPF/Standardvertragsklauseln bestätigen] |
| Vercel (Hosting & Server-Funktionen) | Auslieferung der Website und API-Funktionen | USA/EU — Transfer via [DPF/SCC bestätigen] |
| Resend (E-Mail-Versand) | Versand transaktionaler E-Mails | USA — Transfer via [DPF/SCC bestätigen] |
| Anthropic (KI-Companion) | Verarbeitung der Chat-Anfragen | USA — Transfer via [DPF/SCC bestätigen] |
Bei Übermittlungen in die USA stützen wir uns auf einen Angemessenheitsbeschluss (EU-US Data Privacy Framework) bzw. EU-Standardvertragsklauseln nebst ergänzenden Schutzmaßnahmen.
8. Speicherdauer
Wir speichern personenbezogene Daten, solange Ihr Konto besteht bzw. solange es für die genannten Zwecke erforderlich ist. Leads aus dem Vorsorge-Check ohne Kontoanlage werden nach [BITTE ERGÄNZEN: z. B. 12 Monaten] gelöscht. Nach Löschung Ihres Kontos werden Ihre Daten unverzüglich gelöscht; in Sicherungskopien (Backups) können Daten für die Dauer des Backup-Zyklus ([Dauer]) verbleiben und werden anschließend überschrieben. Gesetzliche Aufbewahrungspflichten bleiben unberührt.
9. Ihre Rechte
Sie haben das Recht auf:
- Auskunft über die zu Ihrer Person gespeicherten Daten (Art. 15)
- Berichtigung unrichtiger Daten (Art. 16)
- Löschung („Recht auf Vergessenwerden", Art. 17)
- Einschränkung der Verarbeitung (Art. 18)
- Datenübertragbarkeit (Art. 20)
- Widerspruch gegen die Verarbeitung (Art. 21)
- Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft (Art. 7 Abs. 3)
Einzelne Dokumente und Ihr gesamtes Konto können Sie jederzeit selbst in Ihrem Dashboard löschen; bei Kontolöschung werden alle Dokumente und Antworten unwiderruflich entfernt. Für alle weiteren Anliegen erreichen Sie uns unter datenschutz@halo-vorsorge.com.
10. Beschwerderecht bei der Aufsichtsbehörde
Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Für uns zuständig ist die [BITTE PRÜFEN, abhängig vom Firmensitz; bei Sitz in Berlin:] Berliner Beauftragte für Datenschutz und Informationsfreiheit, Alt-Moabit 59–61, 10555 Berlin.
11. Pflicht zur Bereitstellung; automatisierte Entscheidungen
Die Bereitstellung Ihrer Daten ist für die Nutzung des Dienstes erforderlich; ohne sie können wir den Vorsorge-Tracker und den Dokumenten-Tresor nicht bereitstellen. Eine automatisierte Entscheidungsfindung mit rechtlicher Wirkung im Sinne des Art. 22 DSGVO findet nicht statt; der Companion gibt allgemeine Orientierung und trifft keine verbindlichen Entscheidungen.
12. Änderungen dieser Datenschutzerklärung
Wir passen diese Datenschutzerklärung an, wenn sich die Verarbeitung ändert oder rechtliche Vorgaben dies erfordern. Es gilt die jeweils auf dieser Seite veröffentlichte Fassung.
Stand: [Datum] · Diese Datenschutzerklärung ist ein Entwurf und sollte vor Veröffentlichung anwaltlich/datenschutzrechtlich geprüft werden.