Datenschutzerklärung
DSGVO-konforme Datenschutzerklärung für fragJulia — Verantwortlicher, Datenarten, Rechtsgrundlagen, Auftragsverarbeiter.
Stand: Januar 2026
Deine Daten bleiben in der EU — DSGVO-konform · Art. 9 Gesundheitsdaten besonders geschützt.
Was du stattdessen suchst
- Daten einsehen, exportieren oder löschen: direkt im Trust Center (nach Login, Art. 15/17/20 DSGVO)
- Forschungs-Opt-in oder Widerruf: Forschung unterstützen — Partner, Rechtsgrundlagen, Speicherfristen
- Fragen oder Beschwerden: Kontakt Datenschutz
1. Verantwortlicher (Art. 13 Abs. 1 lit. a DSGVO)
David Otto Universitätsstraße 31 93053 Regensburg Deutschland
E-Mail: hallo@fragjulia.de
2. Zuständige Aufsichtsbehörde
Bayerisches Landesamt für Datenschutzaufsicht (BayLDA) Promenade 18 91522 Ansbach
3. Welche Daten wir erheben & Rechtsgrundlagen (Art. 6, Art. 9 DSGVO)
Technische Daten
IP-Adresse, Browser-Typ, Gerätetyp, Zugriffszeit.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Sicherheit & Stabilität).
Account-Daten
E-Mail-Adresse, Pseudonym (freiwillig).
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
Gesundheitsbezogene Daten (Art. 9 DSGVO)
Chat-Inhalte zu Diagnose, Therapiephase, Symptomen, Nebenwirkungen, Biomarker (z.B. HER2, HR-Status).
Rechtsgrundlage: Art. 9 Abs. 2 lit. a DSGVO (ausdrückliche Einwilligung).
Diese Daten werden nur verarbeitet, wenn du aktiv zustimmst. Du kannst diese Einwilligung jederzeit widerrufen.
Nutzungsdaten (Analytik)
Anonymisierte Interaktionsmuster, Seitenaufrufe.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung, standardmäßig deaktiviert).
4. Auftragsverarbeiter & Empfänger (Art. 13 Abs. 1 lit. e DSGVO)
Supabase Inc.
Datenbank & Authentifizierung. Serverstandort: Frankfurt am Main, Deutschland (EU-Region). Auftragsverarbeitungsvertrag (AVV) gem. Art. 28 DSGVO abgeschlossen.
Vercel Inc.
Hosting & Edge-Delivery. Primärregion: Frankfurt am Main (fra1). Edge-Caching kann temporär über EU-Standorte erfolgen. EU-US Data Privacy Framework zertifiziert; Standardvertragsklauseln (SCCs) abgeschlossen.
Upstash (Upstash Inc.)
Redis-Cache für Rate-Limiting. Serverstandort: Frankfurt am Main, Deutschland (EU-Region).
5. Übermittlung in Drittländer (Art. 44–49 DSGVO)
Alle personenbezogenen Daten werden primär auf Servern in der Europäischen Union (Frankfurt am Main) verarbeitet und gespeichert.
Vercel Inc. (USA) ist unter dem EU-US Data Privacy Framework zertifiziert (Angemessenheitsbeschluss der EU-Kommission gem. Art. 45 DSGVO). Zusätzlich wurden Standardvertragsklauseln (SCCs) gem. Art. 46 Abs. 2 lit. c DSGVO abgeschlossen.
Gesundheitsbezogene Daten (Chat-Inhalte, Therapiephasen) werden ausschließlich auf EU-Servern (Supabase Frankfurt) gespeichert und nicht in Drittländer übermittelt.
6. Automatisierte Entscheidungsfindung & KI (Art. 13 Abs. 2 lit. f DSGVO)
fragJulia nutzt einen KI-gestützten Chat (Large Language Model), um Informationen zu Brustkrebs bereitzustellen. Die KI-Antworten sind automatisiert generiert, haben jedoch keine rechtliche oder medizinische Bindungswirkung.
Es findet keine automatisierte Entscheidungsfindung mit rechtlicher Wirkung im Sinne von Art. 22 DSGVO statt. Die KI ersetzt keine ärztliche Beratung und trifft keine Diagnosen oder Therapieempfehlungen.
7. Speicherdauer (Art. 13 Abs. 2 lit. a DSGVO)
| Datenart | Dauer |
|---|---|
| Server-Logs (IP, Zugriff) | 7 Tage |
| Chat-Verlauf (mit Einwilligung) | Bis zur Löschung durch dich |
| Account-Daten | Bis zur Kontolöschung |
| Forschungsdaten (pseudonymisiert) | Max. 10 Jahre oder bis Widerruf |
Nach Ablauf der Speicherfristen werden die Daten automatisch gelöscht oder anonymisiert.
8. Deine Rechte (Art. 15–22 DSGVO)
- Auskunft (Art. 15) — welche Daten wir über dich speichern. So geht's: Datenexport im Trust Center oder E-Mail an datenschutz@fragjulia.de.
- Berichtigung (Art. 16) — Korrektur falscher Daten. So geht's: Profil bearbeiten oder E-Mail an datenschutz@fragjulia.de.
- Löschung (Art. 17) — „Recht auf Vergessenwerden". So geht's: Konto löschen im Trust Center.
- Einschränkung (Art. 18) — Verarbeitung einschränken. So geht's: E-Mail an datenschutz@fragjulia.de mit Begründung.
- Datenübertragbarkeit (Art. 20) — Export deiner Daten in maschinenlesbarem Format. So geht's: Datenexport im Trust Center.
- Widerspruch (Art. 21) — gegen Verarbeitung widersprechen. So geht's: E-Mail an datenschutz@fragjulia.de.
- Widerruf (Art. 7) — Einwilligungen jederzeit widerrufen. Forschungs-Opt-in: Forschung unterstützen (nach Login widerrufbar).
- Beschwerde (Art. 77) — bei der Aufsichtsbehörde (BayLDA, siehe §2).
Zur Ausübung deiner Rechte sende eine E-Mail an datenschutz@fragjulia.de oder hallo@fragjulia.de. Wir antworten innerhalb von 30 Tagen.
9. Cookies & lokale Speicherung
Wir verwenden nur technisch notwendige Cookies für Authentifizierung und Sitzungsverwaltung. Diese Cookies sind für den Betrieb der Plattform erforderlich (Art. 6 Abs. 1 lit. f DSGVO).
Es werden keine Tracking-Cookies, keine Werbe-Cookies und keine Cookies von Drittanbietern für Marketingzwecke gesetzt.
10. Forschungsdaten (freiwillige Teilnahme)
Wenn du zustimmst, können pseudonymisierte Daten (Therapiephase, Nebenwirkungen, Biomarker) für medizinische Forschungsprojekte verwendet werden. Diese Einwilligung ist freiwillig und jederzeit widerrufbar über dein Profil unter Forschung unterstützen.
Geplante Forschungspartner: BioNTech SE (Forschungsprojekte in der EU).
11. Kontakt Datenschutz
Bei Fragen zum Datenschutz oder zur Ausübung deiner Rechte:
David Otto E-Mail: hallo@fragjulia.de
Zuständige Aufsichtsbehörde: Bayerisches Landesamt für Datenschutzaufsicht (BayLDA) · www.lda.bayern.de
Siehe auch
- Forschung unterstützen — Rechtsgrundlagen, Partner mit ROR-IDs, Speicherfristen
- Trust Center — aktive Kontrollflächen (Toggles, Datenexport, Kontolöschung)
- Kontakt Datenschutz — E-Mail-Adressen, postalische Kontaktwege