Datenschutzerklärung
Stand: März 2026
1. Verantwortlicher
Romeo Restifo
Im Zeilfeld 64
72631 Aichtal
E-Mail: info@physiogeraet.de
2. Datenschutzbeauftragte/r
Wir sind nicht zur Bestellung eines Datenschutzbeauftragten verpflichtet.
3. Welche Daten wir erheben
Im Rahmen der Nutzung unserer SaaS-Plattform erheben und verarbeiten wir folgende personenbezogene Daten:
- Kontodaten (E-Mail-Adresse, Passwort als Hash)
- Nutzungsdaten (Anzahl generierter Skripte, Aktivitätslog)
- Technische Daten (IP-Adresse, Browser-Typ, Zugriffszeiten)
- Zahlungsdaten (werden direkt von Stripe verarbeitet, nicht bei uns gespeichert)
- Telefonnummern und Vornamen (im Selbstzahler-Modul, für SMS-Kampagnen)
4. Hosting
Unsere Plattform wird auf einem dedizierten Virtual Private Server (VPS) in Deutschland gehostet. Der Hoster verarbeitet in unserem Auftrag Zugriffsdaten (IP-Adresse, Zeitpunkt des Zugriffs, aufgerufene Seiten) im Rahmen der technischen Bereitstellung.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer zuverlässigen Bereitstellung der Plattform).
5. Auftragsverarbeiter (Sub-Processor-Liste)
Wir setzen folgende Auftragsverarbeiter gemäß Art. 28 DSGVO ein:
| Anbieter | Zweck | Land | Rechtsgrundlage |
|---|---|---|---|
| Supabase (Supabase Inc.) | Datenbank, Authentifizierung, Dateispeicherung | USA / Irland | SCCs / EU-US DPF |
| Stripe Inc. | Zahlungsabwicklung, Abonnementverwaltung | USA | SCCs / EU-US DPF |
| Resend Inc. | Transaktionale E-Mails (Willkommensnachricht, Passwort-Reset) | USA | SCCs |
| Anthropic PBC | KI-Skriptgenerierung (Claude) | USA | SCCs, DPA in Nutzungsbedingungen integriert |
| OpenAI Inc. | Audio-Transkription (Whisper) | USA | SCCs, separates DPA erforderlich |
| Apify Technologies s.r.o. | Web-Scraping (Instagram-Wettbewerberanalyse) | Tschechische Republik (EU) | Keine Drittstaatenübermittlung |
| seven.io GmbH | SMS-Versand für Nurturing-Kampagnen im Selbstzahler-Modul (Telefonnummer, Vorname) | Deutschland (EU) | Art. 6 Abs. 1 lit. a DSGVO (Einwilligung); keine Drittstaatenübermittlung |
| Sentry (Functional Software Inc.) | Error-Tracking und Performance-Monitoring (technische Fehlerdaten, IP-Adresse anonymisiert) | USA | SCCs / EU-US DPF |
6. Cookies
Diese Website verwendet ausschließlich technisch notwendige Cookies. Für diese Cookies ist keine Einwilligung erforderlich (Art. 6 Abs. 1 lit. f DSGVO).
| Cookie | Zweck | Dauer |
|---|---|---|
| sb-*-auth-token | Supabase-Authentifizierung (Sitzungsverwaltung) | Sitzung / 1 Jahr |
| __stripe_mid / __stripe_sid | Stripe-Betrugsschutz (nur auf Checkout-Seite) | Sitzung / 1 Jahr |
7. Ihre Rechte
Gemäß DSGVO Art. 15–22 haben Sie folgende Rechte:
- Auskunft (Art. 15): Recht auf Auskunft über die von uns verarbeiteten personenbezogenen Daten
- Berichtigung (Art. 16): Recht auf Berichtigung unrichtiger personenbezogener Daten
- Löschung (Art. 17): Recht auf Löschung Ihrer personenbezogenen Daten
- Einschränkung (Art. 18): Recht auf Einschränkung der Verarbeitung
- Datenübertragbarkeit (Art. 20): Recht auf Datenübertragbarkeit in einem gängigen, maschinenlesbaren Format
- Widerspruch (Art. 21): Recht auf Widerspruch gegen die Verarbeitung
Sie haben zudem das Recht, sich bei der zuständigen Aufsichtsbehörde zu beschweren (Art. 77 DSGVO). Die für uns zuständige Aufsichtsbehörde ist der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg.
8. Kontakt für Datenschutzanfragen
Für alle Fragen zum Datenschutz, zur Geltendmachung Ihrer Rechte (Auskunft, Löschung, Berichtigung etc.) oder bei Beschwerden wenden Sie sich bitte an:
E-Mail: datenschutz@physiogeraet.de
Wir werden Ihre Anfrage innerhalb der gesetzlichen Frist von 30 Tagen beantworten.
9. Änderungen dieser Datenschutzerklärung
Wir behalten uns vor, diese Datenschutzerklärung bei Bedarf anzupassen, um sie stets den aktuellen rechtlichen Anforderungen zu entsprechen oder um Änderungen unserer Leistungen in der Datenschutzerklärung umzusetzen. Die aktuell gültige Version finden Sie stets auf dieser Seite.