Datenschutzerklärung

1. Verantwortlicher

PREFUNK Connect GmbH

Seidlgasse 21/1/EG

1030 Wien, Österreich

Datenschutzbeauftragter: Marvin-Matthias Funke

2. Allgemeines zur Datenverarbeitung

Wir verarbeiten personenbezogene Daten ausschließlich im Einklang mit der Datenschutz-Grundverordnung (DSGVO) und dem österreichischen Datenschutzgesetz (DSG).

3. Zwecke und Rechtsgrundlagen der Datenverarbeitung

Wir verarbeiten personenbezogene Daten nur in dem Umfang, wie es für die Bereitstellung und den Betrieb unserer Plattform notwendig ist. Die Verarbeitung erfolgt dabei auf folgenden rechtlichen Grundlagen:

Betrieb der Plattform

Art. 6 Abs. 1 lit. b DSGVO (Vertrag)

Beantwortung von Anfragen

Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse)

Zahlungsabwicklung (Therapeut:innen)

Art. 6 Abs. 1 lit. b DSGVO (Vertrag)

Sicherheit, Protokollierung

Art. 6 Abs. 1 lit. f DSGVO

Webanalyse (mit Einwilligung)

Art. 6 Abs. 1 lit. a DSGVO

4. Verarbeitete Datenarten

Von Psychotherapeut:innen und klinischen Psycholog:innen:

- Name, Bild, Adresse, Telefonnummer, E-Mail, Website

- Spezialisierungen, Behandlungsmethoden, Legitimationsdokumente

- Zahlungsdaten (verarbeitet über Stripe/PayPal)

Von Therapiesuchenden:

- IP-Adresse (im Server-Log)

- Standortdaten (für Umkreissuche)

- Matching-Antworten (werden nur temprär im Browser gespeichert)

- Telefonnummer (nur bei Rückrufbitte, temporär)

- E-Mail-Adresse (bei Kontaktaufnahme)

5. Speicherung und Datenminimierung

Die Antworten aus dem Matching-Fragebogen werden nicht gespeichert, sondern nur temporär verarbeitet. Telefonnummern für Rückrufe werden nur bis zur Erledigung gespeichert. Daten von Therapeut:innen werden während des aufrechten Vertragsverhältnisses gespeichert. Keine Speicherung gesundheitsbezogener Daten. TLS/SSL-Verschlüsselung bei Übertragung

6. Hosting und Serverstandort

Das Hosting erfolgt über Exoscale.

TLS-Verschlüsselung ist in jedem Fall gewährleistet

7. Eingesetzte Drittanbieter

- Stripe / PayPal: Zahlungsabwicklung

- SendGrid (Twilio): E-Mail-Versand

- Cloudflare: Sicherheit und CDN

- Supabase: Authentifizierung und Datenbank

- Mistral: KI-Matching (externe API)

- Matomo: DSGVO-konforme Webanalyse

Mit allen Anbietern bestehen Auftragsverarbeitungsverträge (AVVs).

8. Cookies und Tracking

- Technisch notwendige Cookies (Login, Spracheinstellungen)

- Analyse- und Tracking-Cookies nur mit Einwilligung

- Cookie-Consent-Banner wird verwendet (Matomo)

9. Kontaktaufnahme und Support

- Kontaktformular vorhanden

- Verarbeitete Daten: E-Mail, Nachricht, Kategorie

Speicherfrist: max. 6 Monate

10. Sicherheit und Zugriff

- TLS-Verschlüsselung bei allen Verbindungen

- Rollen- und Rechtemanagement: Öffentliche Profile sind sichtbar, sensible Daten nur für autorisierte Personen einsehbar

- Zugriff durch Entwickler nur zu Wartungszwecken

- Applikations- und Datenbankprotokollierung vorhanden

- Regelmäßige Sicherheitsupdates, Pentests bei Bedarf

11. Speicherdauer

- Matching-Daten: werden nicht gespeichert

- Telefonnummern: bis Rückruf erfolgt

- Kontaktdaten: max. 6 Monate

- Nutzer:innendaten: während Vertragsverhältnis

12. Ihre Rechte

Sie haben jederzeit das Recht auf:

- Auskunft (Art. 15 DSGVO)

- Berichtigung (Art. 16 DSGVO)

- Löschung (Art. 17 DSGVO)

- Einschränkung (Art. 18 DSGVO)

- Datenübertragbarkeit (Art. 20 DSGVO)

- Widerspruch (Art. 21 DSGVO)

- Widerruf einer Einwilligung (Art. 7 Abs. 3 DSGVO)

Bitte wenden Sie sich dazu an: service@mehma.at

13. Beschwerderecht

Sie haben das Recht, sich bei der Datenschutzbehörde zu beschweren:

Österreichische Datenschutzbehörde

Barichgasse 40–42, 1030 Wien

www.dsb.gv.at

14. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Erklärung bei rechtlichen oder technischen Änderungen zu aktualisieren. Es gilt die auf der Website veröffentlichte Version.