Datenschutzerklärung
EN ES DE

Datenschutzerklärung & Datenschutz

Wie wir mit Ihren Daten umgehen, DSGVO-konform

Letzte Aktualisierung: April 2026

1. Verantwortlicher

Dieser Dienst wird von Omitsis betrieben. Für datenschutzbezogene Anfragen kontaktieren Sie uns unter kontakt@psychotherapie-barcelona.com.

2. Welche Daten wir erheben

Wir erheben die minimal notwendigen Daten zur Bereitstellung des Screening-Dienstes:

  • Screening-Antworten: Ihre Antworten auf die Fragebogen-Items (118 Items für den ADS/ADHS-Test oder 128 Items für den Autismus-Test, numerische Werte 0-4). Diese werden während des Tests in unserer Datenbank gespeichert, sobald Sie einen Abschnitt abschließen, damit Sie bei Bedarf fortsetzen können.
  • E-Mail-Adresse: Wird nur erhoben, wenn Sie Ihren Test speichern, detaillierte Ergebnisse ansehen oder einen Bericht erwerben. Wird ausschließlich verwendet, um Ihnen Zugang zu Ihren Ergebnissen zu geben und Sie vor deren Löschung zu benachrichtigen.
  • Zahlungsdaten: Wenn Sie einen Bericht erwerben, speichern wir die Transaktionsreferenz, den gezahlten Betrag und den Gutscheincode (falls verwendet). Ihre Kartendaten werden ausschließlich von Stripe verarbeitet und erreichen unsere Server nicht.
  • Verifizierungscodes: Temporäre 6-Zeichen-Codes, die an Ihre E-Mail gesendet werden, 15 Minuten gültig, zur Identitätsverifizierung.
  • Sitzungsdaten: Ein Sitzungs-Cookie (connect.sid), der beim Schließen des Browsers abläuft. Enthält keine persönlichen Informationen, nur eine zufällige Sitzungskennung.
3. Was wir NICHT erheben
  • Keine Benutzerkonten oder Passwörter (der Dienst ist anonym)
  • Keine IP-Adressen werden in unserer Datenbank gespeichert
  • Kein Browserverlauf oder Geräte-Fingerprinting
  • Keine Geolokalisierungsdaten
  • Keine persönlichen Daten werden bei der KI-gestützten Berichterstellung übermittelt (nur anonyme numerische Werte)
4. Zweck und Rechtsgrundlage (DSGVO Art. 6)
  • Screening-Antworten: Verarbeitung auf Grundlage berechtigten Interesses (Art. 6(1)(f)) zur Bereitstellung des angeforderten Screening-Dienstes. Verarbeitung gesundheitsbezogener Daten gemäß Art. 9(2)(a), ausdrückliche Einwilligung durch freiwilliges Ausfüllen des Screenings.
  • E-Mail-Adresse: Verarbeitung zur Vertragserfüllung (Art. 6(1)(b)) beim Erwerb eines Berichts, oder Einwilligung (Art. 6(1)(a)) beim Speichern von Ergebnissen. Mit der Angabe Ihrer E-Mail willigen Sie in den Empfang dienstbezogener Mitteilungen ein (Ergebniszugang und Löschungsbenachrichtigung).
  • Berichterstellung: Ihre anonymisierten numerischen Werte (ohne E-Mail oder persönliche Daten) werden an einen KI-Drittanbieter zur Analyse gesendet. Dies stellt eine Datenverarbeitungstätigkeit gemäß Art. 28 DSGVO dar.
  • Zahlungsabwicklung: Verarbeitung zur Vertragserfüllung (Art. 6(1)(b)) zur Abwicklung Ihres Kaufs.
5. Auftragsverarbeiter

Wir nutzen folgende Drittanbieter-Dienste:

  • KI-Dienstleister (Anthropic): Erhält ausschließlich anonymisierte numerische Werte (keine E-Mail, keine persönlichen Kennungen) zur Erstellung von Screening-Berichten. Der Anbieter speichert diese Daten nicht und verwendet sie nicht zum Training. Datenverarbeitung in den USA unter dem EU-US Data Privacy Framework.
  • Zahlungsdienstleister (Stripe): Verarbeitet Kreditkartenzahlungen. Erhält Ihre E-Mail-Adresse und den Zahlungsbetrag. Kartendaten werden ausschließlich von Stripe verarbeitet und erreichen unsere Server nicht. Die Datenschutzrichtlinie von Stripe gilt für Zahlungsdaten.
  • SMTP-Anbieter: Wird zum Versand von E-Mails verwendet (Verifizierungscodes, Berichtslinks, Löschungsbenachrichtigungen). Erhält Ihre E-Mail-Adresse und den Nachrichteninhalt. Screening-Daten sind in den E-Mails nicht enthalten.
  • Analytik (Umami): Cookielose, datenschutzfreundliche Analytik. Erfasst nur anonyme Seitenaufruf-Statistiken. Keine persönlichen Daten, keine Tracking-Cookies, kein websiteübergreifendes Tracking. Auf unserer eigenen Infrastruktur gehostet.
  • Google Ads: Conversion-Tracking zur Messung der Werbewirksamkeit. Wird nur aktiviert, wenn Sie Cookies über das Einwilligungsbanner akzeptieren. Verwendet Googles gtag.js mit Einwilligungsmodus, Analyse- und Werbe-Speicherung sind standardmäßig deaktiviert, bis Sie zustimmen.
6. Datenspeicherung
  • Anonyme Tests (ohne E-Mail): Wenn weniger als 5% des Tests ausgefüllt wurden, werden die Daten automatisch nach 1 Stunde gelöscht. Andernfalls werden die Daten nach 10 Tagen gelöscht.
  • Tests mit E-Mail (unbezahlt): Screening-Antworten, E-Mail-Adresse und generierte Berichte werden nach 10 Tagen unwiderruflich gelöscht. Alle sensiblen Felder werden vor der Löschung mit Null-Werten überschrieben.
  • Bezahlte Transaktionen (Stripe): Screening-Antworten und Berichtsinhalte werden nach 10 Tagen gelöscht. Der Zahlungsnachweis (E-Mail, Betrag, Zahlungsmethode, Datum) wird jedoch für den nach europäischem Steuer- und Buchhaltungsrecht mindestens erforderlichen Zeitraum aufbewahrt.
  • Sitzungsdaten: Gelöscht beim Schließen des Browsers. Der serverseitige Sitzungsdatensatz wird nach 15 Minuten Inaktivität automatisch bereinigt.
  • Verifizierungscodes: Verfallen und werden nach 15 Minuten gelöscht.
  • Es werden keine Sicherungskopien der Screening-Daten über den 10-Tage-Zeitraum hinaus aufbewahrt.
7. E-Mails, die wir senden

Wenn Sie Ihre E-Mail-Adresse angeben, können Sie folgende Mitteilungen erhalten:

  • Verifizierungscodes zum Zugriff auf Ihre gespeicherten Ergebnisse.
  • Einen Link zur Fortsetzung eines gespeicherten Tests.
  • Einen Link zur Ansicht Ihres erstellten Berichts.
  • Eine einzelne Benachrichtigung vor der Löschung Ihrer Daten (ca. 2 Tage vor Ablauf der 10-Tage-Frist). Darüber hinaus senden wir Ihnen keine weiteren Nachrichten.
8. Ihre Rechte (DSGVO Art. 12-23)

Gemäß der Datenschutz-Grundverordnung haben Sie folgende Rechte:

  • Auskunftsrecht (Art. 15): Sie können Ihre gespeicherten Daten jederzeit über die Funktion "Test abrufen" mit Ihrer E-Mail-Adresse einsehen.
  • Recht auf Löschung (Art. 17): Ihre Daten werden automatisch nach 10 Tagen gelöscht. Für eine sofortige Löschung kontaktieren Sie kontakt@psychotherapie-barcelona.com mit der verwendeten E-Mail-Adresse.
  • Recht auf Datenübertragbarkeit (Art. 20): Sie können Ihren Screening-Bericht jederzeit während des 10-tägigen Aufbewahrungszeitraums als PDF exportieren.
  • Widerspruchsrecht (Art. 21): Sie können der Datenverarbeitung widersprechen, indem Sie den Dienst nicht nutzen. Es werden keine Daten erhoben, bis Sie freiwillig mit dem Screening beginnen.
  • Beschwerderecht: Sie haben das Recht, eine Beschwerde bei Ihrer örtlichen Datenschutzbehörde einzureichen.
9. Sicherheitsmaßnahmen
  • Alle Daten über HTTPS übertragen (TLS-Verschlüsselung bei der Übertragung)
  • Sitzungs-Cookies sind httpOnly, secure und SameSite lax
  • Verifizierungscodes mit kryptographischer Zufallsgenerierung erzeugt
  • Administratorzugang durch bcrypt-gehashte Passwörter und Ratenbegrenzung geschützt
  • Keine persönlichen Daten in Anwendungsprotokollen gespeichert
  • Datenbankzugriff nur über die Anwendungsschicht
  • Sensible Datenfelder werden vor der Löschung überschrieben (Tiefenverteidigung)
10. Cookies

Wir verwenden folgende Cookies: (1) Ein essenzielles Sitzungs-Cookie (connect.sid), das für die Funktion des Dienstes erforderlich ist, enthält eine zufällige Sitzungskennung, läuft beim Schließen des Browsers ab und kann nicht zur Identifizierung verwendet werden. (2) Ein Sprachpräferenz-Cookie, das Ihre gewählte Sprache speichert. Diese essenziellen Cookies erfordern gemäß DSGVO und ePrivacy-Richtlinie keine Einwilligung. Zusätzlich können, wenn Sie Cookies über unser Einwilligungsbanner akzeptieren, Google Ads Conversion-Tracking-Cookies gesetzt werden, um die Werbewirksamkeit zu messen. Diese werden nur mit Ihrer ausdrücklichen Einwilligung aktiviert.

11. Minderjährige

Dieses Screening-Tool ist für Erwachsene (18+) konzipiert. Wir erheben wissentlich keine Daten von Minderjährigen. Wenn Sie unter 18 Jahre alt sind, nutzen Sie diesen Dienst bitte nicht.

12. Änderungen dieser Richtlinie

Wir können diese Datenschutzerklärung aktualisieren, um Änderungen unserer Praktiken oder rechtlicher Anforderungen widerzuspiegeln. Das Datum "Letzte Aktualisierung" oben auf dieser Seite zeigt die jüngste Überarbeitung an.

13. Kontakt

Für Fragen zu dieser Datenschutzerklärung oder zur Ausübung Ihrer Datenschutzrechte kontaktieren Sie: kontakt@psychotherapie-barcelona.com