Zum Inhalt springen

Datenschutzerklärung

Stand: Januar 2026

Deine Daten bleiben in der EU

DSGVO-konform · Art. 9 Gesundheitsdaten besonders geschützt

1. Verantwortlicher (Art. 13 Abs. 1 lit. a DSGVO)

David Otto
Universitätsstraße 31
93053 Regensburg
Deutschland

E-Mail: hallo@fragjulia.de

2. Zuständige Aufsichtsbehörde

Bayerisches Landesamt für Datenschutzaufsicht (BayLDA)
Promenade 18
91522 Ansbach
www.lda.bayern.de

3. Welche Daten wir erheben & Rechtsgrundlagen (Art. 6, Art. 9 DSGVO)

Technische Daten

IP-Adresse, Browser-Typ, Gerätetyp, Zugriffszeit

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Sicherheit & Stabilität)

Account-Daten

E-Mail-Adresse, Pseudonym (freiwillig)

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

Gesundheitsbezogene Daten (Art. 9 DSGVO)

Chat-Inhalte zu Diagnose, Therapiephase, Symptomen, Nebenwirkungen, Biomarker (z.B. HER2, HR-Status)

Rechtsgrundlage: Art. 9 Abs. 2 lit. a DSGVO (ausdrückliche Einwilligung)

Diese Daten werden nur verarbeitet, wenn du aktiv zustimmst. Du kannst diese Einwilligung jederzeit widerrufen.

Nutzungsdaten (Analytik)

Anonymisierte Interaktionsmuster, Seitenaufrufe

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung, standardmäßig deaktiviert)

4. Auftragsverarbeiter & Empfänger (Art. 13 Abs. 1 lit. e DSGVO)

Supabase Inc.

Datenbank & Authentifizierung

Serverstandort: Frankfurt am Main, Deutschland (EU-Region)

Auftragsverarbeitungsvertrag (AVV) gem. Art. 28 DSGVO abgeschlossen

Vercel Inc.

Hosting & Edge-Delivery

Primärregion: Frankfurt am Main (fra1). Edge-Caching kann temporär über EU-Standorte erfolgen.

EU-US Data Privacy Framework zertifiziert; Standardvertragsklauseln (SCCs) abgeschlossen

Upstash (Upstash Inc.)

Redis-Cache für Rate-Limiting

Serverstandort: Frankfurt am Main, Deutschland (EU-Region)

5. Übermittlung in Drittländer (Art. 44-49 DSGVO)

Alle personenbezogenen Daten werden primär auf Servern in der Europäischen Union (Frankfurt am Main) verarbeitet und gespeichert.

Vercel Inc. (USA) ist unter dem EU-US Data Privacy Framework zertifiziert (Angemessenheitsbeschluss der EU-Kommission gem. Art. 45 DSGVO). Zusätzlich wurden Standardvertragsklauseln (SCCs) gem. Art. 46 Abs. 2 lit. c DSGVO abgeschlossen.

Gesundheitsbezogene Daten (Chat-Inhalte, Therapiephasen) werden ausschließlich auf EU-Servern (Supabase Frankfurt) gespeichert und nicht in Drittländer übermittelt.

6. Automatisierte Entscheidungsfindung & KI (Art. 13 Abs. 2 lit. f DSGVO)

fragJulia nutzt einen KI-gestützten Chat (Large Language Model), um Informationen zu Brustkrebs bereitzustellen. Die KI-Antworten sind automatisiert generiert, haben jedoch keine rechtliche oder medizinische Bindungswirkung.

Es findet keine automatisierte Entscheidungsfindung mit rechtlicher Wirkung im Sinne von Art. 22 DSGVO statt. Die KI ersetzt keine ärztliche Beratung und trifft keine Diagnosen oder Therapieempfehlungen.

7. Speicherdauer (Art. 13 Abs. 2 lit. a DSGVO)

Server-Logs (IP, Zugriff)7 Tage
Chat-Verlauf (mit Einwilligung)Bis zur Löschung durch dich
Account-DatenBis zur Kontolöschung
Forschungsdaten (pseudonymisiert)Max. 10 Jahre oder bis Widerruf

Nach Ablauf der Speicherfristen werden die Daten automatisch gelöscht oder anonymisiert.

8. Deine Rechte (Art. 15-22 DSGVO)

  • Auskunft (Art. 15): Welche Daten wir über dich speichern
  • Berichtigung (Art. 16): Korrektur falscher Daten
  • Löschung (Art. 17): "Recht auf Vergessenwerden"
  • Einschränkung (Art. 18): Verarbeitung einschränken
  • Datenübertragbarkeit (Art. 20): Export deiner Daten
  • Widerspruch (Art. 21): Gegen Verarbeitung widersprechen
  • Widerruf (Art. 7): Einwilligungen jederzeit widerrufen
  • Beschwerde (Art. 77): Bei der Aufsichtsbehörde (BayLDA)

Zur Ausübung deiner Rechte sende eine E-Mail an hallo@fragjulia.de. Wir antworten innerhalb von 30 Tagen.

9. Cookies & lokale Speicherung

Wir verwenden nur technisch notwendige Cookies für Authentifizierung und Sitzungsverwaltung. Diese Cookies sind für den Betrieb der Plattform erforderlich (Art. 6 Abs. 1 lit. f DSGVO).

Es werden keine Tracking-Cookies, keine Werbe-Cookies und keine Cookies von Drittanbietern für Marketingzwecke gesetzt.

10. Forschungsdaten (freiwillige Teilnahme)

Wenn du zustimmst, können pseudonymisierte Daten (Therapiephase, Nebenwirkungen, Biomarker) für medizinische Forschungsprojekte verwendet werden. Diese Einwilligung ist freiwillig und jederzeit widerrufbar über dein Profil unter "Forschung unterstützen".

Geplante Forschungspartner: BioNTech SE (Forschungsprojekte in der EU). Details findest du auf der Seite Forschung.

11. Kontakt Datenschutz

Bei Fragen zum Datenschutz oder zur Ausübung deiner Rechte:

David Otto
E-Mail: hallo@fragjulia.de

Zuständige Aufsichtsbehörde:
Bayerisches Landesamt für Datenschutzaufsicht (BayLDA)
www.lda.bayern.de

Zum Impressum