ReportMindStartseite
Rechtliches

Transparente Informationen zu Anbieterkennzeichnung, Datenschutz und Vertragsbedingungen.

Datenschutzerklaerung

Stand: 23. Februar 2026

1. Verantwortlicher

ReportMind GbR
vertreten durch: Tobias Blanck
Sophienstr. 15c
48145 Muenster
E-Mail: hello@seitenwert.de

2. Datenschutzkontakt und Datenschutzbeauftragte/r

Datenschutzanfragen koennen an Tobias Blanck ueber hello@seitenwert.degerichtet werden.

Datenschutzbeauftragte/r: Derzeit nicht benannt

3. Kategorien verarbeiteter Daten

  • Kontaktdaten und Kontodaten (z. B. E-Mail, Konto-ID, Login-Daten)
  • Nutzungs- und Metadaten (z. B. IP, Zeitstempel, Request-Informationen)
  • Abrechnungs- und Vertragsdaten (z. B. Plan, Zahlungsstatus, Rechnungsbezug)
  • Inhaltsdaten aus der Nutzung der Plattform (Berichtsinhalte, Stichpunkte, Diagnosen, Assessments)
  • Besondere Kategorien personenbezogener Daten nach Art. 9 DSGVO (insbesondere Gesundheitsdaten), soweit durch Nutzerinnen/Nutzer eingegeben

4. Zwecke und Rechtsgrundlagen

Wir verarbeiten Daten zur Bereitstellung der Plattform, zur Authentifizierung, Vertragsdurchfuehrung, Abrechnung, IT-Sicherheit, Fehleranalyse und Weiterentwicklung.

  • Art. 6 Abs. 1 lit. b DSGVO (Vertrag und vorvertragliche Massnahmen)
  • Art. 6 Abs. 1 lit. c DSGVO (gesetzliche Pflichten)
  • Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen, insb. Sicherheit und Stabilitaet)
  • Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), soweit fuer bestimmte Technologien erforderlich

Bei Gesundheitsdaten gilt zusaetzlich eine Rechtsgrundlage nach Art. 9 Abs. 2 DSGVO. Die jeweilige Praxis/Therapeutin bzw. der jeweilige Therapeut muss diese im Einzelfall sicherstellen und dokumentieren.

5. Datenherkunft

Die Daten stammen in der Regel direkt von den Nutzerinnen/Nutzern oder werden technisch im Rahmen der Plattformnutzung erzeugt. Kontodaten koennen ueber den Authentifizierungsdienst Clerk bereitgestellt werden.

6. Rollenverteilung im Gesundheitskontext

Bei patientenbezogener Nutzung ist regelmaessig die jeweilige Praxis/Therapeutin bzw. der jeweilige Therapeut Verantwortliche/r im Sinne der DSGVO. ReportMind verarbeitet Daten in diesem Fall als Auftragsverarbeiter nach Art. 28 DSGVO, sofern und soweit eine entsprechende Auftragsverarbeitung vereinbart ist.

7. Eingesetzte Dienstleister

Wir setzen Dienstleister ein, insbesondere fuer Authentifizierung, Hosting, Datenbank, KI-Verarbeitung, Zahlungsabwicklung und Fehleranalyse.

8. Drittlanduebermittlungen

Bei einzelnen Dienstleistern kann eine Verarbeitung ausserhalb der EU/des EWR, insbesondere in den USA, stattfinden. In diesen Faellen erfolgt die Uebermittlung nur bei Vorliegen geeigneter Garantien nach Art. 44 ff. DSGVO (z. B. Standardvertragsklauseln).

Informationen zu den konkreten Transfermechanismen sind in den Datenschutzhinweisen der jeweiligen Anbieter einsehbar. Auf Anfrage teilen wir zusaetzliche Informationen zu den von uns eingesetzten Garantien mit.

9. Cookies, Local Storage und Einwilligungsmanagement

Wir verwenden technisch erforderliche Speicher- und Zugriffstechnologien fuer Authentifizierung, Sicherheit und Sitzungsverwaltung. Soweit fuer nicht zwingend erforderliche Technologien eine Einwilligung erforderlich ist, holen wir diese vorab ein.

Dies betrifft insbesondere Analyse- und Replay-Funktionen (z. B. Sentry Session Replay), soweit diese nicht als technisch zwingend erforderlich einzustufen sind.

10. KI-Verarbeitung und Datenminimierung

Fuer KI-gestuetzte Funktionen nutzen wir OpenAI und/oder Anthropic. Eingaben in KI-Funktionen koennen an diese Anbieter uebermittelt werden. Die Anwendung ist fuer anonymisierte oder pseudonymisierte Inhalte ausgelegt.

Bitte geben Sie keine direkt identifizierenden Patientendaten ein. Bei Verarbeitung von Gesundheitsdaten ist auf die zulaessige Rechtsgrundlage und Datensparsamkeit besonders zu achten.

11. Speicherfristen (orientierend)

  • Kontodaten: bis zur Kontoloeschung, danach Loeschung gemaess Loeschkonzept
  • Berichts-/Inhaltsdaten: bis Loeschung durch Nutzerin/Nutzer oder Kontoende
  • Abrechnungsbezogene Daten: gemaess handels- und steuerrechtlicher Pflichten
  • Technische Logs/Fehlerdaten: befristet gemaess Sicherheits- und Betriebszweck
  • Backups: rollierend und zeitlich begrenzt gemaess Backup-/Loeschkonzept

Die konkreten Fristen werden im internen Loesch- und Aufbewahrungskonzept festgelegt und regelmaessig ueberprueft.

12. Technische und organisatorische Massnahmen (TOM)

Wir treffen Massnahmen gemaess Art. 32 DSGVO, insbesondere Zugriffskontrollen, Authentifizierung, Verschluesselung bei der Uebertragung, rollenbasierte Berechtigungen, Protokollierung, Backup- und Wiederherstellungsprozesse sowie Massnahmen zur Sicherung der Vertraulichkeit, Integritaet und Verfuegbarkeit.

13. Betroffenenrechte

Sie haben insbesondere folgende Rechte:

  • Auskunft (Art. 15 DSGVO)
  • Berichtigung (Art. 16 DSGVO)
  • Loeschung (Art. 17 DSGVO)
  • Einschraenkung der Verarbeitung (Art. 18 DSGVO)
  • Datenuebertragbarkeit (Art. 20 DSGVO)
  • Widerspruch (Art. 21 DSGVO)

Sofern eine Verarbeitung auf Einwilligung beruht, kann diese jederzeit mit Wirkung fuer die Zukunft widerrufen werden.

14. Beschwerderecht bei einer Aufsichtsbehoerde

Sie koennen sich bei einer Datenschutzaufsichtsbehoerde beschweren (Art. 77 DSGVO). Zustaendige Aufsichtsbehoerde fuer uns ist:

Landesbeauftragte fuer Datenschutz und Informationsfreiheit Nordrhein-Westfalen
Kavalleriestr. 2-4, 40213 Duesseldorf
https://www.ldi.nrw.de/

15. Pflicht zur Bereitstellung von Daten

Die Bereitstellung bestimmter Daten ist fuer Vertragsschluss und Nutzung der Plattform erforderlich. Ohne diese Daten koennen wir zentrale Funktionen ggf. nicht bereitstellen.

16. Automatisierte Entscheidungsfindung

Eine ausschliesslich automatisierte Entscheidungsfindung einschliesslich Profiling gemaess Art. 22 DSGVO findet nicht statt.

17. Aktualisierung dieser Datenschutzerklaerung

Wir passen diese Datenschutzerklaerung an, wenn sich Rechtslage, Datenverarbeitung oder eingesetzte Dienste wesentlich aendern.