Datenvermeidung und Datensparsamkeit

Datenschutz ist für uns nicht nur eine gesetzliche Verpflichtung, sondern eine zentrale Säule unserer Philosophie. Mit PsyCalc bieten wir eine Software-as-a-Service-Lösung (SaaS) an, die psychologische Testverfahren auswertet – ohne dabei Patient:innenendaten oder Testergebnisse zu speichern. Im Zentrum all unserer Datenverarbeitungsvorgänge stehen dabei die Grundsätze der Datenvermeidung und Datensparsamkeit.

Testauswertung ohne Speicherung sensibler Daten

PsyCalc wurde speziell dafür entwickelt, sensible Informationen wie Patient:innenendaten und Testergebnisse nicht zu speichern. Unsere Software verarbeitet diese Daten ausschließlich lokal in Ihrem Browser. Das bedeutet: Sie behalten jederzeit die volle Kontrolle über alle sensiblen Informationen.

Infrastruktur: Sichere Server in Deutschland

Die gesamte Infrastruktur von PsyCalc basiert auf Servern, die sich ausschließlich in Deutschland befinden. Diese Server sind nach dem international anerkannten Standard ISO 27001 zertifiziert, der höchste Anforderungen an Informationssicherheits-Managementsysteme stellt.

Wir garantieren, dass Ihre Daten den strengen Anforderungen der Datenschutz-Grundverordnung (DSGVO) entsprechen und nicht in Länder außerhalb der EU übertragen werden.

Verschlüsselung: Modernste Sicherheitstechnologien

Alle Daten, die zwischen Ihrem Gerät und unserer Plattform ausgetauscht werden, sind durch TLS-Verschlüsselung (Transport Layer Security; der Nachfolger von SSL) geschützt. Regelmäßige Sicherheitsprüfungen und Firewalls schützen unsere Infrastruktur vor unbefugtem Zugriff.

Datenverarbeitung: Minimal und transparent

Wir erheben nur die Daten, die für den Betrieb notwendig sind, wie z. B. Name, E-Mail-Adresse und Rechnungsdaten. Sensible Patient:innendaten werden grundsätzlich nicht verarbeitet. Unsere Prozesse sind darauf ausgelegt, maximale Transparenz und Sicherheit zu gewährleisten. Auftragsverarbeitungsvertrag (AVV) ansehen

In unserer nachfolgenden Datenschutzerklärung informieren wir Sie detailliert über die Erhebung und Verwendung aller personenbezogenen Daten.

1. Welche Daten wir verarbeiten

1.1 Besuch unserer Website und Nutzung der Web-App

Beim Aufruf unserer Website und Web-App werden automatisch Server-Logfiles gespeichert, z.B.:

  • IP-Adresse (ggf. gekürzt)
  • Datum und Uhrzeit des Zugriffs
  • aufgerufene Seite/URL
  • Browsertyp und Betriebssystem (User-Agent)

Diese Daten sind technisch erforderlich, um unsere Website sicher und stabil zu betreiben und Angriffe erkennen zu können (Art. 6 Abs. 1 lit. f DSGVO – berechtigtes Interesse). Server-Logfiles werden in der Regel spätestens nach 30 Tagen gelöscht oder anonymisiert, sofern kein sicherheitsrelevanter Vorfall eine längere Aufbewahrung erfordert.

Wir setzen lediglich technisch notwendige Cookies ein (z.B. Session-Cookies für den Login). Tracking- oder Werbe-Cookies verwenden wir nicht.

1.2 Kundendaten und Vertragsabwicklung

Für Registrierung, Vertrag, Abrechnung und Support verarbeiten wir insbesondere:

  • Name und ggf. Organisation
  • Anschrift / Rechnungsadresse
  • E-Mail-Adresse und ggf. Telefonnummer
  • Vertragsdaten (Tarif, Laufzeit)
  • Rechnungs- und Zahlungsdaten

Diese Daten benötigen wir, um PsyCalc bereitzustellen, Verträge zu erfüllen, Rechnungen zu stellen und Support zu leisten (Art. 6 Abs. 1 lit. b DSGVO). Gesetzliche Aufbewahrungsfristen (z.B. steuer- und handelsrechtlich) können eine Speicherung von bis zu 10 Jahren erfordern (Art. 6 Abs. 1 lit. c DSGVO).

1.3 Kontaktaufnahme

Wenn Sie uns per E-Mail, Formular oder Telefon kontaktieren, verarbeiten wir Ihre Angaben (z.B. Name, Kontaktdaten, Inhalte der Anfrage) zur Bearbeitung und Beantwortung. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Anbahnung/Vertrag) oder Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Kommunikation). Die Daten löschen wir, sobald Ihre Anfrage erledigt ist und keine Aufbewahrungspflichten entgegenstehen,

1.4 Keine Serververarbeitung sensibler Test- und Patient:innendaten

  • Testergebnisse sowie Patient:innen-Daten werden ausschließlich in Ihrem Browser verarbeitet (Client-Side Processing). Es findet kein Transfer dieser sensiblen Daten zu unseren Servern statt.
  • Diese Daten sind für uns technisch nicht einsehbar und nicht Teil unserer Serververarbeitung oder unseres AVV.

Die Speicherung, Sicherung und Löschung dieser sensiblen Daten liegt ausschließlich in Ihrer Verantwortung (z. B. lokale Speicherung, Praxis-/Klinik-Informationssysteme).

2. Webanalyse mit OpenPanel (cookie-frei)

Zur anonymen, cookie-freien Analyse der Nutzung unserer Website und der Web-App setzen wir das Analysetool OpenPanel ein.

Dabei werden insbesondere pseudonymisierte Nutzungsdaten verarbeitet, etwa:

  • aufgerufene Seiten und Funktionen
  • Klickpfade und Ereignisse (Events)
  • Sitzungsdauer und einfache technische Informationen (z.B. Browsertyp)

Dabei gilt:

  • OpenPanel verwendet keine Cookies
  • es werden keine personenbezogenen Profile erstellt
  • die Verarbeitung erfolgt innerhalb der EU; es gibt keine Drittstaatentransfers

Wir nutzen diese Auswertungen ausschließlich zur Verbesserung von Stabilität, Benutzerfreundlichkeit und Funktionsumfang von PsyCalc (Art. 6 Abs. 1 lit. f DSGVO – berechtigtes Interesse an Statistik und Produktverbesserung).

3. Empfänger und Auftragsverarbeiter

Für Betrieb und Weiterentwicklung von PsyCalc setzen wir sorgfältig ausgewählte Dienstleister als Auftragsverarbeiter nach Art. 28 DSGVO ein, beispielsweise für:

  • Hosting und Datenbankbetrieb
  • cookie-freie Webanalyse
  • Buchhaltung/Zahlungsabwicklung
  • Support- und Ticketsysteme

Mit allen Dienstleistern bestehen Auftragsverarbeitungsverträge, die insbesondere Vertraulichkeit, Datensicherheit und Löschungspflichten regeln. Eine aktuelle Übersicht der Subunternehmer ist in unserem Auftragsverarbeitungsvertrag (AVV) enthalten, den wir Ihnen im Rahmen des Vertragsschlusses oder auf Anfrage zur Verfügung stellen.

Es findet keine Übermittlung Ihrer personenbezogenen Daten in Staaten außerhalb des Europäischen Wirtschaftsraums (EWR) statt.

4. Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie dies für die jeweiligen Zwecke erforderlich ist oder gesetzliche Pflichten es verlangen:

  • Server-Logfiles: maximal 30 Tage, anschließend Löschung oder Anonymisierung, sofern kein Sicherheitsvorfall vorliegt.
  • Rechnungs- und Buchhaltungsunterlagen: in der Regel 10 Jahre gemäß gesetzlicher Aufbewahrungspflichten.
  • Support-Tickets: in der Regel 1 Jahr nach Abschluss des Vorgangs.

Danach werden die Daten gelöscht oder anonymisiert, sofern sie nicht ausnahmsweise länger zur Geltendmachung oder Abwehr von Rechtsansprüchen benötigt werden.

Test- und Patient:innendaten speichern wir grundsätzlich nicht auf unseren Servern.

5. Ihre Rechte

Sie haben im Rahmen der gesetzlichen Voraussetzungen insbesondere folgende Rechte nach der DSGVO:

  • Recht auf Auskunft über die Sie betreffenden personenbezogenen Daten (Art. 15 DSGVO)
  • Recht auf Berichtigung unrichtiger oder Vervollständigung unvollständiger Daten (Art. 16 DSGVO)
  • Recht auf Löschung („Recht auf Vergessenwerden“) (Art. 17 DSGVO)
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Recht auf Datenübertragbarkeit in einem gängigen Format (Art. 20 DSGVO)
  • Recht auf Widerspruch gegen bestimmte Verarbeitungen (Art. 21 DSGVO)
  • Recht auf Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO)
  • Recht auf Beschwerde bei einer Datenschutzaufsichtsbehörde (Art. 77 DSGVO)

Die Ausübung dieser Rechte ist grundsätzlich kostenfrei; wir beantworten entsprechende Anfragen in der Regel innerhalb eines Monats.

Zur Ausübung Ihrer Rechte können Sie sich jederzeit an die unten genannte verantwortliche Stelle wenden.

6. Datensicherheit

Unsere Server werden in Deutschland betrieben und sind nach ISO 27001 zertifiziert. Alle Verbindungen sind per TLS/HTTPS verschlüsselt.

Zu unseren technischen und organisatorischen Maßnahmen zählen insbesondere:

  • rollenbasiertes Berechtigungskonzept
  • gesicherte Administratorenzugänge
  • Firewalls und Virenschutz
  • regelmäßige Backups und Wiederherstellungstests
  • physische Sicherheitsmaßnahmen und Zutrittskontrollen im Rechenzentrum

9. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, wenn sich unser Dienst, die Datenverarbeitung oder die Rechtslage ändert. Die jeweils aktuelle Version finden Sie unter:

https://www.psycalc.de/rechtliches/datenschutz

Stand: 11/2025

Verantwortliche Stelle

PsyCalc UG (haftungsbeschränkt)
Lotzestr. 5 , 37083 Göttingen, Deutschland

Vertreten durch: Geschäftsführer Timo de Vries

E-Mail: datenschutz@psycalc.de