Datenschutzerklärung

1. Datenschutz auf einen Blick

Allgemeine Hinweise

Die folgenden Hinweise geben einen einfachen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie diese Website besuchen. KARL unterscheidet zwischen zwei Nutzungsarten: ohne Anmeldung (nur lokale Speicherung) und mit Anmeldung (Cloud-Synchronisation).

Wer ist verantwortlich?

Die Datenverarbeitung auf dieser Website erfolgt durch den Websitebetreiber. Kontaktdaten finden Sie im Impressum.

2. Benutzerkonten und Anmeldung

Patreon OAuth

Wenn Sie sich über Patreon anmelden, erhalten wir folgende Daten von Patreon:

• Patreon-Benutzer-ID
• Benutzername
• E-Mail-Adresse
• Profilbild-URL
• Pledge-Status und -Betrag (falls Unterstützer)

Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO). Die Anmeldung ist erforderlich, um die Synchronisationsfunktion und ggf. Unterstützer-Vorteile bereitzustellen.

Speicherdauer: Bis zur Löschung Ihres Kontos oder bis Sie die Löschung beantragen.

Cloud-Synchronisation

Angemeldete Nutzer können ihre Kontaktversuche geräteübergreifend synchronisieren. Dabei werden folgende Daten in unserer Datenbank gespeichert:

• Therapist-ID und Name der kontaktierten Praxis
• Kontaktmethode (E-Mail, Telefon, Auto-Anruf)
• Status des Kontaktversuchs
• Zeitstempel

Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Sie können die Synchronisation in den Kontoeinstellungen aktivieren oder deaktivieren.

3. Automatische Anrufe (Auto-Call)

Welche Daten werden verarbeitet?

Wenn Sie einen automatischen Anruf beauftragen, verarbeiten wir:

• Kontaktdaten: Ihr Name, Telefonnummer für Rückrufe, E-Mail-Adresse
• Gesundheitsdaten: Die Tatsache, dass Sie einen Therapieplatz suchen, gewünschte Therapieform, Versicherungsart
• Anrufdaten: Zeitpunkt, Dauer, Transkript des Gesprächs, Ergebnis (Termin, Warteliste, etc.)
• Präferenzen: Anrede/Pronomen, Wunsch auf Warteliste aufgenommen zu werden

Wie funktioniert der Anruf?

KARL nutzt KI-gestützte Sprachsynthese, um automatisch bei Therapiepraxen anzurufen. Der Anruf wird von unserem Auftragsverarbeiter ElevenLabs durchgeführt:

Mit ElevenLabs besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO. ElevenLabs verarbeitet die Daten ausschließlich nach unserer Weisung zur Durchführung des Anrufs.

Datenübermittlung in die USA

ElevenLabs speichert Daten standardmäßig in den USA. Dies stellt eine Übermittlung in ein Drittland dar. Die Übermittlung erfolgt auf Grundlage von:

• Standardvertragsklauseln (SCCs) gemäß Art. 46 Abs. 2 lit. c DSGVO
• Zusätzliche technische Maßnahmen (Ende-zu-Ende-Verschlüsselung, SOC2-Zertifizierung)

ElevenLabs bietet für Enterprise-Kunden optional EU-Datenresidenz an. Derzeit nutzt KARL diese Option nicht, sodass Anrufdaten in den USA verarbeitet werden. Bei Nutzung der Auto-Call-Funktion willigen Sie in diese Drittlandübermittlung ein.

Rechtsgrundlagen

• Gesundheitsdaten: Ausdrückliche Einwilligung (Art. 9 Abs. 2 lit. a DSGVO)
• Sonstige Daten: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO), zur Durchführung des beauftragten Anrufs

Speicherdauer

• Anrufdaten: 30 Tage nach Abschluss des Anrufs
• Transkripte: 30 Tage, danach automatische Löschung
• Kontaktdaten: Bis zur Löschung durch Sie oder auf Anfrage

Weitergabe an Dritte

Während des Anrufs werden folgende Informationen an die Therapiepraxis weitergegeben:

• Ihr Name
• Ihre Rückrufnummer
• Ihr Versicherungsstatus
• Die gewünschte Therapieform

Anthropic

Wir nutzen Anthropic's API für verschiedene Funktionen: Verbesserung des Services, Bereitstellung von Features und manchmal Validierung von Eingaben. Da der Therapiekontext Gesundheitsdaten impliziert, erfolgt die Verarbeitung auf Basis Ihrer Einwilligung (Art. 9 Abs. 2 lit. a DSGVO). Anthropic PBC, USA – Datenschutzerklärung. Übermittlung via Standardvertragsklauseln.

4. Hosting und Infrastruktur

Cloudflare

Diese Website wird bei Cloudflare gehostet. Cloudflare verarbeitet technische Daten (IP-Adresse, Browsertyp, etc.) zur Bereitstellung und Absicherung der Website.

Mit Cloudflare besteht ein Auftragsverarbeitungsvertrag. Die Datenverarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an sicherem, zuverlässigem Hosting).

Photon (Adresssuche)

Für die Adress-Autovervollständigung beim manuellen Hinzufügen von Kontakten nutzen wir Photon, einen Geocoding-Dienst von Komoot. Dabei wird Ihre Suchanfrage (eingegebene Adresse) an die Server von Komoot übermittelt.

Rechtsgrundlage: Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) an der Bereitstellung einer benutzerfreundlichen Adresseingabe.

5. Cookies und lokale Speicherung

Diese Website verwendet:

• localStorage: Speicherung Ihrer Einstellungen, Suchkriterien und Chat-Verlauf (nur lokal)
• Session-Cookie: Nur für angemeldete Nutzer zur Authentifizierung

Es werden keine Tracking-Cookies verwendet.

Anonyme Nutzungsstatistiken

Wir verwenden Umami, eine datenschutzfreundliche, cookielose Analyse-Software. Umami speichert keine personenbezogenen Daten, setzt keine Cookies und ermöglicht kein Tracking über Websites hinweg. Es werden nur aggregierte, anonyme Statistiken erfasst (z.B. Seitenaufrufe, verwendete Gerätetypen).

Rechtsgrundlage: Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) an der Verbesserung unseres Angebots. Da keine personenbezogenen Daten verarbeitet werden, ist keine Einwilligung erforderlich.

6. Ihre Rechte

Sie haben jederzeit folgende Rechte:

• Auskunft (Art. 15 DSGVO): Welche Daten wir über Sie gespeichert haben
• Berichtigung (Art. 16 DSGVO): Korrektur unrichtiger Daten
• Löschung (Art. 17 DSGVO): Löschung Ihrer Daten ("Recht auf Vergessenwerden")
• Einschränkung (Art. 18 DSGVO): Einschränkung der Verarbeitung
• Datenübertragbarkeit (Art. 20 DSGVO): Export Ihrer Daten in maschinenlesbarem Format
• Widerspruch (Art. 21 DSGVO): Widerspruch gegen bestimmte Verarbeitungen
• Widerruf der Einwilligung: Jederzeit mit Wirkung für die Zukunft

Zur Ausübung weiterer Rechte oder bei Fragen kontaktieren Sie uns unter der im Impressum angegebenen E-Mail-Adresse.

Beschwerderecht

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Die für uns zuständige Behörde ist:

7. Anonymisierte Daten

Wir behalten uns vor, vollständig anonymisierte Daten zu Statistikzwecken und zur Verbesserung unserer Dienste zu speichern. Diese Daten enthalten keinerlei Informationen, die Rückschlüsse auf einzelne Personen zulassen. Beispiele:

• Aggregierte Nutzungsstatistiken (z.B. Anzahl durchgeführter Suchen)
• Erfolgsquoten bei Anrufen (ohne Personenbezug)
• Technische Performance-Daten

Da anonymisierte Daten keine personenbezogenen Daten im Sinne der DSGVO sind, ist für deren Verarbeitung keine Rechtsgrundlage erforderlich.

8. SSL-Verschlüsselung

Diese Seite nutzt aus Sicherheitsgründen eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie an "https://" in der Adresszeile.

9. Verantwortliche Stelle

10. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte Rechtslagen oder bei Änderungen des Dienstes anzupassen. Die aktuelle Version finden Sie stets auf dieser Seite.

Stand: Januar 2025