Datenschutz
Kurz gesagt: Wir speichern so wenig wie möglich. Für den Alarm brauchen wir nur deine E-Mail-Adresse und deine Krankenkasse. Keine Namen, kein Tracking über mehrere Seiten, keine Cookies (außer einer technisch notwendigen Sitzung im geschützten Admin-Bereich).
1. Verantwortlicher
[TODO-ERIC: Name, Anschrift, E-Mail — wie im Impressum].
2. Welche Daten wir verarbeiten
- Pflicht für den Alarm: E-Mail-Adresse und ausgewählte Krankenkasse.
- Freiwillig (für eine persönlichere Ersparnis-Angabe): Bundesland, grobes Bruttoeinkommens-Band, Versichertenstatus (angestellt/selbständig/freiwillig). Diese Angaben sind optional; ohne sie rechnen wir mit einem klar gekennzeichneten Beispielwert.
- Server-Logs: technisch notwendige Zugriffsdaten deines Providers.
Wir erheben keine Namen und keine Gesundheitsdaten.
3. Einordnung der Angabe „Krankenkasse“ (Datenminimierung)
Die Mitgliedschaft in einer gesetzlichen Krankenkasse ist in Deutschland nahezu universell und sagt für sich genommen nichts über deinen Gesundheitszustand aus. Wir behandeln sie deshalb als gewöhnliches personenbezogenes Datum (Art. 6 Abs. 1 DSGVO), nicht als Gesundheitsdatum nach Art. 9 DSGVO.
Uns ist bewusst, dass der EuGH den Begriff der Gesundheitsdaten weit auslegt (vgl. EuGH, Urteil vom 01.08.2022, C-184/20). Aus Vorsicht wählen wir daher eine bewusst sparsame Ausgestaltung: keine Profilbildung, keine Zusammenführung mit weiteren Quellen, keine Weitergabe zu Werbezwecken und jederzeit einfache Löschung. Die Angabe der Kasse dient ausschließlich dazu, dich bei einer Beitragserhöhung genau dieser Kasse zu warnen.
4. Rechtsgrundlage & Double-Opt-in
Rechtsgrundlage ist deine Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Jede Anmeldung wird per Double-Opt-in bestätigt: Du erhältst eine E-Mail mit einem Bestätigungslink; erst nach dem Klick aktivieren wir den Alarm (§ 7 UWG). Klickst du nicht, löschen wir die unbestätigte Anmeldung automatisch.
5. E-Mail-Versand (Auftragsverarbeiter)
Für den Versand nutzen wir den Dienstleister Brevo (Sendinblue GmbH). Mit Brevo besteht ein Auftragsverarbeitungsvertrag nach Art. 28 DSGVO. Übermittelt wird nur, was für die Zustellung nötig ist (E-Mail-Adresse, Inhalt). Unsere Mails enthalten keine zusätzlichen Tracking-Pixel über die Standardfunktionen des Versanddienstes hinaus. [TODO-ERIC: Brevo-AVV abschließen und hier verlinken.]
6. Keine Cookies, keine Analyse-Profile
Die Website setzt keine Marketing- oder Tracking-Cookies. Für die anonyme Reichweitenmessung nutzen wir – sofern aktiviert – eine cookiefreie, selbst gehostete Umami-Instanz, die keine personenbezogenen Profile bildet. Ein technisch notwendiges Sitzungs-Cookie besteht ausschließlich im passwortgeschützten Admin-Bereich; es ist nach § 25 Abs. 2 TDDDG einwilligungsfrei.
7. Speicherdauer
Wir speichern deine Daten, solange dein Alarm aktiv ist. Unbestätigte Anmeldungen werden zeitnah gelöscht. Nach Abmeldung entfernen wir deine Daten bzw. anonymisieren Versandprotokolle.
8. Deine Rechte
Du hast das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung und Datenübertragbarkeit sowie ein Beschwerderecht bei einer Aufsichtsbehörde. Jede unserer E-Mails enthält einen Ein-Klick-Abmeldelink; damit werden deine Daten gelöscht. Für alle weiteren Anliegen: [TODO-ERIC: Kontakt-E-Mail].
Stand: Entwurf im Aufbau. Vor Livegang anwaltlich prüfen lassen (siehe BUILD-REPORT).