Informationstext

Informationstext

INFORMATIONSTEXT

Aktualisierungsdatum: 23.08.2025

### 1.1. Verantwortlicher und Kontakt

Verantwortlicher:** PsycAI Entwicklerteam

Kontakt:** info@psycai.net

### 1.2. Grundsätze und Compliance-Ansatz

* Rechtmäßigkeit und Verarbeitung nach Treu und Glauben

* Richtigkeit und Aktualität

* Bestimmter-eindeutiger-legitimer Zweck

* Verarbeitung, die zweckbezogen, begrenzt und verhältnismäßig ist (Datenminimierung)

* Aufbewahrung nur so lange wie erforderlich (endgültige Löschung nach Sitzungsende)

* Transparenz und Rechenschaftspflicht

### 1.3. Verarbeitete Datenkategorien

**A) Kategorien personenbezogener Daten**

* **Identität/Kontakt:** Vor- und Nachname (falls vorhanden), E-Mail (Kontakt)

* **Technische/Sitzungsdaten:** Sitzungs-ID, Client/Endgerätetyp, Plattforminformationen, Fehlercodes

* **Inhalt (in der Sitzung):** vom Nutzer geschriebene Nachrichten werden nur während der Sitzung verschlüsselt vorgehalten; sie werden nach Sitzungsende gelöscht

Besondere Kategorien personenbezogener Daten werden nicht verarbeitet. Selbst wenn derartige Angaben in das Freitextfeld eingegeben werden, wandelt das System diese Teile in allgemeine/anonyme Ausdrücke um, indem sie von der Personenebene getrennt werden; diese Umwandlung erfolgt vor der dauerhaften Speicherung und vor der Übermittlung an externe Dienste.

**B) Kategorien, die keine personenbezogenen Daten darstellen (zur Transparenz offengelegt)**

* **Anonymisierter Inhalt (Modellverarbeitungsdaten – keine personenbezogenen Daten):** Inhalt, aus dem vor der Übermittlung an OpenAI durch einen Schritt der Anonymisierung und Generalisierung alle Identifikatoren entfernt wurden, die zur Identifizierung einer Person geeignet wären. Er stellt keine personenbezogenen Daten dar; er wird nur im Sitzungszusammenhang und temporär verarbeitet; eine erneute Zuordnung zu einer realen Person erfolgt im Entwicklersystem nicht.

### 1.4. Erhebungsmethoden und Rechtsgrundlagen

* **Erhebung:** In-App-Formulare/Oberflächen, API-Aufrufe; erforderliche Logs

* **Rechtsgrundlagen:**

* Vertragserfüllung (KVKK Art. 5/2-c): Bereitstellung des Dienstes, Sitzungsverwaltung

* Berechtigtes Interesse (Art. 5/2-f): Sicherheit, Missbrauchsvermeidung, Fehler/Leistung

* Ausdrückliche Einwilligung (Art. 5/1 & 9): Datenübermittlung ins Ausland (Firebase NAM5 + OpenAI – personenentkoppelte Sitzungsverarbeitung); Analytik/Personalisierung

* Gesetzliche Verpflichtung (Art. 5/2-ç): behördliche Anforderungen, Beantwortung von Anträgen/Beschwerden

### 1.5. Verarbeitungszwecke

* Betrieb des Dienstes; Aufrechterhaltung und Sicherung der Sitzung

* Hosting auf Firebase; endgültige Löschung nach Sitzungsende

* (Mit Einwilligung) aggregierte Analysen und begrenzte Personalisierung zur Produktverbesserung

* Nutzer-Support/Kommunikation; gesetzliche Verpflichtungen

### 1.6. Übermittlung und Empfängergruppen

* **Google Firebase (Google LLC/Google Cloud) – NAM5 (US-Zentral):** erforderliche technische Vorgänge und sitzungsbasierte Bereitstellung (Hosting)

* **OpenAI, Inc. (USA) – Personenentkoppelte Sitzungsverarbeitung:** temporäre Verarbeitung anonymisierter und personenentkoppelter Inhalte; eine erneute Zuordnung zu einer realen Person ist im Entwicklersystem nicht möglich

### 1.7. Aufbewahrung, Löschung, Anonymisierung

* Inhalt in der Sitzung: während der Sitzung; endgültige Löschung nach Sitzungsende

* Technische/Log-Daten: auf das notwendige Maß beschränkt für Sicherheit/Compliance

* Kommunikations/Anfrage-Daten: bis zur abschließenden Bearbeitung

* Für Löschvorgänge wird ein Nachweis mit Zeitstempel geführt

### 1.8. Betroffenenrechte (KVKK Art. 11)

* **Rechte:** Auskunft darüber, ob verarbeitet wird; Informationsersuchen; Berichtigung/Löschung/Anonymisierung; Auskunft über Übermittlungen; Widerspruch; Schadensersatz

* **Antragstellung:** info@psycai.net

* **Antwortfrist:** 30 Tage

### 1.9. Sicherheitsmaßnahmen

* Verschlüsselung (Übertragung + Speicherung), Schlüsselverwaltung, Zugriffsberechtigungen

* Schritt der Anonymisierung und Generalisierung, Grundsatz der Datenminimierung, Anonymisierung

* Verfahren zum Vorfalls-/Verletzungsmanagement

### 1.10. Aktualisierungen

Der Text wird entsprechend Prozess- und Gesetzesänderungen aktualisiert; die aktuelle Fassung wird auf unserer Website veröffentlicht.

Informationshinweis - PsycAI • PsycAI