Datenschutzerklärung

1. Verantwortlicher

Christian Pahl
Feldkamp 1
26160 Bad Zwischenahn
E-Mail: support@physiopub.de

2. Übersicht der Verarbeitungen

Die nachfolgende Übersicht fasst die Arten der verarbeiteten Daten und die Zwecke ihrer Verarbeitung zusammen und verweist auf die betroffenen Personen.

Arten der verarbeiteten Daten

• Bestandsdaten (z.B. Namen, E-Mail-Adressen)
• Inhaltsdaten (z.B. Suchanfragen, gespeicherte Studien, Zusammenfassungen)
• Nutzungsdaten (z.B. Zugriffszeiten, Seitenaufrufe)
• Meta-/Kommunikationsdaten (z.B. IP-Adressen, Browser-Informationen)
• Zahlungsdaten (z.B. Stripe-Kunden-ID, Abonnement-Status)

3. Rechtsgrundlagen

Die Verarbeitung personenbezogener Daten erfolgt auf folgenden Rechtsgrundlagen:

• Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO): Bereitstellung des Dienstes, Nutzerkonto, Abonnement-Verwaltung
• Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO): Sicherheit, Missbrauchsverhinderung, Analyse
• Einwilligung (Art. 6 Abs. 1 lit. a DSGVO): Soweit Sie Ihre Einwilligung erteilt haben
• Gesetzliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO): Aufbewahrungspflichten

4. Registrierung und Nutzerkonto

Bei der Registrierung werden folgende Daten erhoben: Name, E-Mail-Adresse, Passwort (gehasht mit bcrypt). Die Daten werden zur Bereitstellung des Nutzerkontos und der damit verbundenen Funktionen verarbeitet.

Optional können Nutzer Praxis-Informationen (Praxisname, Adresse, Telefon, Website) hinterlegen, die für das Branding von Patienten-Links und PDF-Exporten verwendet werden.

5. E-Mail-Verifizierung

Nach der Registrierung senden wir eine Bestätigungs-E-Mail an die angegebene Adresse. Ohne Bestätigung ist der Zugang zu den Kernfunktionen eingeschränkt. Die E-Mail-Verifizierung dient der Sicherstellung der Identität und dem Schutz vor Missbrauch.

6. Cookies und Session-Management

PhysioPub verwendet ausschließlich technisch notwendige Cookies für die Authentifizierung (Session-Token). Es werden keine Tracking-Cookies oder Cookies für Werbezwecke eingesetzt.

• Session-Cookie: Authentifizierung, JWT-Token
• Theme-Präferenz: localStorage (kein Cookie)
• Collection-Daten: localStorage (kein Cookie)

7. Drittanbieter und Auftragsverarbeiter

7.1 Google OAuth

Wir bieten die Anmeldung über Google an. Dabei werden Ihr Name, Ihre E-Mail-Adresse und Ihr Profilbild von Google übermittelt. Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Datenschutzerklärung von Google: https://policies.google.com/privacy

7.2 Stripe (Zahlungsabwicklung)

Für die Abwicklung von Zahlungen nutzen wir Stripe, Inc. Bei Abschluss eines Abonnements werden Ihre Zahlungsdaten direkt an Stripe übermittelt. Wir speichern lediglich die Stripe-Kunden-ID und den Abonnement-Status. Datenschutzerklärung von Stripe: https://stripe.com/de/privacy

7.3 Resend (E-Mail-Versand)

Für den Versand von System-E-Mails (Verifizierung, Passwort-Reset) nutzen wir Resend. Dabei wird Ihre E-Mail-Adresse an Resend übermittelt. Datenschutzerklärung von Resend: https://resend.com/legal/privacy-policy

7.4 KI-Anbieter (OpenAI, Anthropic, Google Gemini, Mistral)

Für die Erstellung von KI-Zusammenfassungen werden Studien-Abstracts an den vom Nutzer gewählten KI-Anbieter übermittelt. Die Anfragen enthalten keine personenbezogenen Daten der Nutzer, sondern ausschließlich öffentlich zugängliche wissenschaftliche Abstracts.

• OpenAI: Datenschutzerklärung
• Anthropic: Datenschutzerklärung
• Google Gemini: Datenschutzerklärung
• Mistral: Datenschutzerklärung

7.5 PubMed / NCBI

Suchanfragen werden an die NCBI E-Utilities API (PubMed) weitergeleitet. Dabei wird die IP-Adresse des Servers an NCBI übermittelt. Es werden keine personenbezogenen Nutzerdaten an NCBI weitergegeben. Datenschutzerklärung des NCBI: https://www.ncbi.nlm.nih.gov/home/about/policies/

7.6 Hosting

Diese Website wird bei Hostinger International Ltd. gehostet. Hostinger verarbeitet dabei personenbezogene Daten (z.B. IP-Adressen, Logfiles) im Rahmen der Bereitstellung der Serverinfrastruktur.

Hostinger International Ltd.
61 Lordou Vironos Street, 6023 Larnaca, Zypern
Datenschutzerklärung: https://www.hostinger.com/privacy-policy

8. Datenspeicherung und Löschung

Personenbezogene Daten werden gespeichert, solange das Nutzerkonto aktiv ist. Bei Löschung des Nutzerkontos werden sämtliche personenbezogene Daten (Profil, gespeicherte Studien, Suchanfragen, API-Keys) unwiderruflich gelöscht (Cascade Delete).

Zahlungsdaten bei Stripe unterliegen den Aufbewahrungspflichten von Stripe und können dort separat gelöscht werden.

9. Betroffenenrechte

Sie haben gegenüber uns folgende Rechte hinsichtlich Ihrer personenbezogenen Daten:

• Auskunftsrecht (Art. 15 DSGVO)
• Recht auf Berichtigung (Art. 16 DSGVO)
• Recht auf Löschung (Art. 17 DSGVO) — über die Einstellungen oder per E-Mail
• Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
• Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
• Widerspruchsrecht (Art. 21 DSGVO)

10. Widerspruch gegen Werbemails

Der Nutzung von im Rahmen der Impressumspflicht veröffentlichten Kontaktdaten zur Übersendung von nicht ausdrücklich angeforderter Werbung und Informationsmaterialien wird hiermit widersprochen. Die Betreiber der Seiten behalten sich ausdrücklich rechtliche Schritte im Falle der unverlangten Zusendung von Werbeinformationen, etwa durch Spam-E-Mails, vor.

11. Beschwerderecht bei der Aufsichtsbehörde

Wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen die DSGVO verstößt, haben Sie das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren.

Die Landesbeauftragte für den Datenschutz Niedersachsen
Prinzenstraße 5
30159 Hannover
https://www.lfd.niedersachsen.de

12. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen umzusetzen. Für Ihren erneuten Besuch gilt dann die neue Datenschutzerklärung.

Stand: März 2026