ReportMindStartseite
Rechtliches

Transparente Informationen zu Anbieterkennzeichnung, Datenschutz und Vertragsbedingungen.

Datenschutzerklärung

Stand: 23. Februar 2026

1. Verantwortlicher

ReportMind GbR
vertreten durch: Tobias Blanck
Sophienstr. 15c
48145 Münster
E-Mail: hello@seitenwert.de

2. Datenschutzkontakt und Datenschutzbeauftragte/r

Datenschutzanfragen können an Tobias Blanck über hello@seitenwert.degerichtet werden.

Datenschutzbeauftragte/r: Derzeit nicht benannt

3. Kategorien verarbeiteter Daten

  • Kontaktdaten und Kontodaten (z. B. E-Mail, Konto-ID, Login-Daten)
  • Nutzungs- und Metadaten (z. B. IP, Zeitstempel, Request-Informationen)
  • Abrechnungs- und Vertragsdaten (z. B. Plan, Zahlungsstatus, Rechnungsbezug)
  • Inhaltsdaten aus der Nutzung der Plattform (Berichtsinhalte, Stichpunkte, Diagnosen, Assessments)
  • Besondere Kategorien personenbezogener Daten nach Art. 9 DSGVO (insbesondere Gesundheitsdaten), soweit durch Nutzerinnen/Nutzer eingegeben

4. Zwecke und Rechtsgrundlagen

Wir verarbeiten Daten zur Bereitstellung der Plattform, zur Authentifizierung, Vertragsdurchführung, Abrechnung, IT-Sicherheit, Fehleranalyse und Weiterentwicklung.

  • Art. 6 Abs. 1 lit. b DSGVO (Vertrag und vorvertragliche Maßnahmen)
  • Art. 6 Abs. 1 lit. c DSGVO (gesetzliche Pflichten)
  • Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen, insb. Sicherheit und Stabilität)
  • Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), soweit für bestimmte Technologien erforderlich

Bei Gesundheitsdaten gilt zusätzlich eine Rechtsgrundlage nach Art. 9 Abs. 2 DSGVO. Die jeweilige Praxis/Therapeutin bzw. der jeweilige Therapeut muss diese im Einzelfall sicherstellen und dokumentieren.

5. Datenherkunft

Die Daten stammen in der Regel direkt von den Nutzerinnen/Nutzern oder werden technisch im Rahmen der Plattformnutzung erzeugt. Kontodaten können über den Authentifizierungsdienst Clerk bereitgestellt werden.

6. Rollenverteilung im Gesundheitskontext

Bei patientenbezogener Nutzung ist regelmäßig die jeweilige Praxis/Therapeutin bzw. der jeweilige Therapeut Verantwortliche/r im Sinne der DSGVO. ReportMind verarbeitet Daten in diesem Fall als Auftragsverarbeiter nach Art. 28 DSGVO, sofern und soweit eine entsprechende Auftragsverarbeitung vereinbart ist.

7. Eingesetzte Dienstleister

Wir setzen Dienstleister ein, insbesondere für Authentifizierung, Hosting, Datenbank, KI-Verarbeitung, Zahlungsabwicklung und Fehleranalyse.

8. Drittlandübermittlungen

Bei einzelnen Dienstleistern kann eine Verarbeitung außerhalb der EU/des EWR, insbesondere in den USA, stattfinden. In diesen Fällen erfolgt die Übermittlung nur bei Vorliegen geeigneter Garantien nach Art. 44 ff. DSGVO (z. B. Standardvertragsklauseln).

Informationen zu den konkreten Transfermechanismen sind in den Datenschutzhinweisen der jeweiligen Anbieter einsehbar. Auf Anfrage teilen wir zusätzliche Informationen zu den von uns eingesetzten Garantien mit.

9. Cookies, Local Storage und Einwilligungsmanagement

Wir verwenden technisch erforderliche Speicher- und Zugriffstechnologien für Authentifizierung, Sicherheit und Sitzungsverwaltung. Soweit für nicht zwingend erforderliche Technologien eine Einwilligung erforderlich ist, holen wir diese vorab ein.

Dies betrifft insbesondere Analyse- und Replay-Funktionen (z. B. Sentry Session Replay), soweit diese nicht als technisch zwingend erforderlich einzustufen sind.

10. KI-Verarbeitung und Datenminimierung

Für KI-gestützte Funktionen nutzen wir OpenAI und/oder Anthropic. Eingaben in KI-Funktionen können an diese Anbieter übermittelt werden. Die Anwendung ist für anonymisierte oder pseudonymisierte Inhalte ausgelegt.

Bitte geben Sie keine direkt identifizierenden Patientendaten ein. Bei Verarbeitung von Gesundheitsdaten ist auf die zulässige Rechtsgrundlage und Datensparsamkeit besonders zu achten.

11. Speicherfristen (orientierend)

  • Kontodaten: bis zur Kontolöschung, danach Löschung gemäß Löschkonzept
  • Berichts-/Inhaltsdaten: bis Löschung durch Nutzerin/Nutzer oder Kontoende
  • Abrechnungsbezogene Daten: gemäß handels- und steuerrechtlicher Pflichten
  • Technische Logs/Fehlerdaten: befristet gemäß Sicherheits- und Betriebszweck
  • Backups: rollierend und zeitlich begrenzt gemäß Backup-/Löschkonzept

Die konkreten Fristen werden im internen Lösch- und Aufbewahrungskonzept festgelegt und regelmäßig überprüft.

12. Technische und organisatorische Maßnahmen (TOM)

Wir treffen Maßnahmen gemäß Art. 32 DSGVO, insbesondere Zugriffskontrollen, Authentifizierung, Verschlüsselung bei der Übertragung, rollenbasierte Berechtigungen, Protokollierung, Backup- und Wiederherstellungsprozesse sowie Maßnahmen zur Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit.

13. Betroffenenrechte

Sie haben insbesondere folgende Rechte:

  • Auskunft (Art. 15 DSGVO)
  • Berichtigung (Art. 16 DSGVO)
  • Löschung (Art. 17 DSGVO)
  • Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruch (Art. 21 DSGVO)

Sofern eine Verarbeitung auf Einwilligung beruht, kann diese jederzeit mit Wirkung für die Zukunft widerrufen werden.

14. Beschwerderecht bei einer Aufsichtsbehörde

Sie können sich bei einer Datenschutzaufsichtsbehörde beschweren (Art. 77 DSGVO). Zuständige Aufsichtsbehörde für uns ist:

Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen
Kavalleriestr. 2-4, 40213 Düsseldorf
https://www.ldi.nrw.de/

15. Pflicht zur Bereitstellung von Daten

Die Bereitstellung bestimmter Daten ist für Vertragsschluss und Nutzung der Plattform erforderlich. Ohne diese Daten können wir zentrale Funktionen ggf. nicht bereitstellen.

16. Automatisierte Entscheidungsfindung

Eine ausschließlich automatisierte Entscheidungsfindung einschließlich Profiling gemäß Art. 22 DSGVO findet nicht statt.

17. Aktualisierung dieser Datenschutzerklärung

Wir passen diese Datenschutzerklärung an, wenn sich Rechtslage, Datenverarbeitung oder eingesetzte Dienste wesentlich ändern.