Informationen zur Verarbeitung personenbezogener Daten gemäß Art. 13 und Art. 14 der EU-Datenschutz-Grundverordnung (DSGVO).
Verantwortlich für die Datenverarbeitung auf dieser Website ist:
Marcel Weissgerber
Einzelunternehmer
Lerchenweg 7
08228 Rodewisch
Deutschland
E-Mail: info@wahrspruch.de
Wahrspruch wird in der Region europe-west3 (Frankfurt am Main) auf der Google Cloud Platform betrieben. Sämtliche Anwendungsdaten, hochgeladene Dokumente, Datenbankinhalte und Backups verbleiben physisch innerhalb der Europäischen Union.
Auftragsverarbeiter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Der Abschluss eines Auftragsverarbeitungs-Vertrages (AVV) gemäß Art. 28 DSGVO ist erfolgt.
Aufgrund der Konzernzugehörigkeit zu Google LLC (USA) kann ein theoretischer Zugriff durch US-Behörden nach dem CLOUD Act nicht vollständig ausgeschlossen werden. Wir haben technische Schutzmaßnahmen ergriffen (siehe Abschnitt 7).
| Datenkategorie | Zweck | Rechtsgrundlage | Speicherdauer |
|---|---|---|---|
| Name, E-Mail, Passwort-Hash (bcrypt) | Anmeldung, Identifikation des Nutzerkontos | Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) | Bis zur Konto-Löschung |
| Tier-Zuordnung, Anzahl Scans, Anmeldezeitpunkt | Limit-Durchsetzung, Abrechnung | Art. 6 Abs. 1 lit. b DSGVO | Bis zur Konto-Löschung |
Über den Datei-Upload werden die von Ihnen bereitgestellten Dokumente (z.B. PER, IFU, Tech-Doc, RMF) verarbeitet. Diese können personenbezogene Daten enthalten (etwa Namen interner Mitarbeiter oder klinischer Prüfer).
| Datenkategorie | Zweck | Rechtsgrundlage | Speicherdauer |
|---|---|---|---|
| PDF/DOCX-Inhalt, Seitentexte, semantische Chunks, Embeddings | Audit-Readiness-Prüfung gegen IVDR-Klauselkatalog | Art. 6 Abs. 1 lit. b DSGVO | Bis zur Löschung durch den Nutzer; Standard-Aufbewahrung max. 90 Tage nach letztem Scan |
| Befunde, Zitate, Pipeline-Run-Logs | Reproduzierbarer Audit-Trail | Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse: Tamper-Evidence) | Wie Dokument; min. 90 Tage nach Konto-Löschung anonymisiert für Engine-Verbesserung |
Hochgeladene Norm-Dateien werden mit AES-256-GCM auf Anwendungsebene verschlüsselt, bevor sie auf der Disk liegen. Der Schlüssel wird im Google Cloud Secret Manager (EU-Region) gehalten.
Zur semantischen Analyse Ihrer Dokumente nutzen wir Google Gemini API (Google Ireland Limited / Google LLC). Pro Scan werden Textauszüge Ihrer Dokumente an die Gemini-API übermittelt, dort verarbeitet und das Ergebnis zurückgesendet.
Gemäß den Google Cloud DPA werden Eingabedaten nicht zum Training der Modelle verwendet, sofern Sie nicht ausdrücklich einwilligen. Die Verarbeitung erfolgt in Rechenzentren innerhalb der EU, sofern technisch verfügbar.
Vor der ersten Nutzung in der Beta-Phase ist die ausdrückliche Zustimmung zu den Beta-Testbedingungen erforderlich. Diese Zustimmung wird mit Zeitstempel und Vertragsversion protokolliert.
| Datenkategorie | Zweck | Rechtsgrundlage | Speicherdauer |
|---|---|---|---|
| IP-Adresse, User-Agent, angefragte URL, Zeitstempel, HTTP-Statuscode | IT-Sicherheit, Fehleranalyse, Missbrauchserkennung | Art. 6 Abs. 1 lit. f DSGVO | 30 Tage |
Wir setzen ausschließlich technisch notwendige Cookies. Tracking-Cookies kommen nicht zum Einsatz.
| Cookie | Zweck | Speicherdauer |
|---|---|---|
ws_token | Session-Authentifizierung (JWT, HttpOnly, Secure, SameSite=Lax) | 7 Tage |
Folgende Auftragsverarbeiter erhalten Zugriff auf Ihre Daten:
| Empfänger | Datenkategorien | Standort | AVV |
|---|---|---|---|
| Google Ireland Limited (Cloud Computing, Datenbank, Object Storage) | Alle | EU (Frankfurt) | Ja (Google Cloud DPA) |
| Google Ireland Limited (Gemini API, KI-Verarbeitung) | Dokumentenausschnitte | EU/USA | Ja (Google Cloud DPA) |
| 1&1 IONOS SE (Domain-Registrar) | Domain-Konfiguration (keine Nutzerdaten) | Deutschland | n. a. |
Sie haben jederzeit das Recht auf:
Anfragen richten Sie bitte an info@wahrspruch.de.
Unbeschadet weiterer Rechtsmittel haben Sie das Recht auf Beschwerde bei einer Datenschutzaufsichtsbehörde, insbesondere am Ort Ihres Aufenthalts, Ihrer Arbeitsstelle oder am Ort des mutmaßlichen Verstoßes. In Deutschland ist die zuständige Aufsichtsbehörde abhängig vom Bundesland zu wählen.
Wir setzen folgende Schutzmaßnahmen gemäß Art. 32 DSGVO ein:
Wir behalten uns vor, diese Datenschutzerklärung anzupassen, wenn sich die Rechtslage, unsere Dienste oder die Datenverarbeitung ändern. Die jeweils aktuelle Fassung ist über diese Seite abrufbar.