Manuel Rödig
Tannenweg 6, 85405 Nandlstadt
E-Mail: projekt@phash.de
Bei der Registrierung: Name, E-Mail-Adresse, Passwort (bcrypt-verschlüsselt gespeichert).
Praxisname, Adresse, Telefon, E-Mail, Bankverbindung (IBAN, BIC, Kontoinhaber), Steuernummer, USt-IdNr., Logo, Stempel, Unterschrift. Diese Daten werden zur Erstellung Ihrer Rechnungsvorlagen verwendet.
Optional können Sie Testdaten für die PDF-Vorschau hinterlegen (z.B. fiktiver Patientenname, Adresse, Rechnungsnummer). Bitte geben Sie keine echten Patientendaten ein. Diagnosen sind Gesundheitsdaten nach Art. 9 DSGVO und unterliegen besonderem Schutz.
Logos, Stempel und Unterschriften werden auf unserem S3-kompatiblen Speicher (Garage, selbst gehostet) gespeichert. JRXML-Dateien beim Import werden serverseitig verarbeitet.
Server-Logs: IP-Adresse, Zeitstempel, HTTP-Methode, URL, Status-Code. Diese werden für Sicherheit und Fehlerbehebung gespeichert und nach 30 Tagen gelöscht.
Wir verwenden technisch notwendige Session-Cookies (HttpOnly, Secure) für die Authentifizierung. Eine Einwilligung ist für technisch notwendige Cookies nicht erforderlich.
Im sessionStorage des Browsers speichern wir kurzlebige UI-Zustände (z.B. Fortschritt während einer Onboarding-Tour, kurzfristig gecachte Onboarding-Status- Antworten der API). Diese Daten verbleiben ausschließlich auf Ihrem Gerät, werden beim Schließen des Browser-Tabs gelöscht und nicht an uns übermittelt.
Zur Verbesserung Ihrer ersten Schritte speichern wir mit Ihrem Account verknüpft, welche Onboarding-Aktionen Sie bereits durchgeführt haben (z.B. „Branding angelegt“, „erste Vorlage erstellt“, „Tour abgeschlossen“). Diese Information wird ausschließlich zur Anzeige der Fortschrittsanzeige innerhalb der Anwendung verwendet, nicht für Profilbildung oder Auswertung.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
Speicherdauer: Bis zur Konto-Löschung. Der Onboarding-Status ist Bestandteil Ihres Datenexports nach Art. 20 DSGVO.
Wir verwenden Matomo (ehemals Piwik) zur Analyse der Websitenutzung. Matomo wird auf unserem eigenen Server betrieben — es findet keine Datenübermittlung an Dritte statt.
Folgende Daten werden erhoben:
Keine Cookies, kein Fingerprinting: Matomo läuft bei uns im cookielosen Modus. Es werden weder Tracking-Cookies gesetzt noch Browser-Fingerprints erstellt. Einzelne Sitzungen können nicht zu Nutzerprofilen verknüpft werden.
Rechtsgrundlage: Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) an der Verbesserung unseres Angebots in Verbindung mit § 25 Abs. 2 Nr. 2 TDDDG (keine Einwilligungspflicht, da keine Speicherung auf dem Endgerät erfolgt und die Reichweitenmessung für den Betrieb des Dienstes erforderlich ist). Die Daten werden nicht mit anderen Datenquellen zusammengeführt.
Widerspruch:Falls Ihr Browser den "Do Not Track"-Header sendet (in vielen aktuellen Browsern nicht mehr standardmäßig vorhanden), respektiert Matomo dies automatisch. Zusätzlich können Sie der Erfassung jederzeit widersprechen — schreiben Sie uns dazu eine kurze E-Mail an projekt@phash.de oder aktivieren Sie in Ihrem Browser eine Tracking-Blocker-Erweiterung (z. B. uBlock Origin oder Privacy Badger), die Anfragen an unsere Matomo-Instanz blockiert.
Für die KI-gestützte Vorlagenerstellung nutzen wir die API von Anthropic, Inc., San Francisco, USA.
Übermittelte Daten: Ihre Eingaben (Prompts) zur Vorlagenerstellung. Personenbezogene Daten sind für die Nutzung nicht erforderlich.
Rechtsgrundlage: Einwilligung bei Nutzung der Funktion (Art. 6 Abs. 1 lit. a DSGVO).
Speicherung: Prompts werden nach der Verarbeitung nicht in unserer Anwendung gespeichert.
Drittlandtransfer: Die Datenübermittlung in die USA erfolgt auf Grundlage von EU-Standardvertragsklauseln (Standard Contractual Clauses).
Über das Kontaktformular auf /kontakt können Sie uns Bug-Reports, Feature-Wünsche oder Projektanfragen schicken.
Verarbeitete Daten: Kategorie, Name, E-Mail-Adresse, Betreff, Nachrichtentext, gekürzte IP-Adresse (letzte Stelle bei IPv4 / letzte 80 Bit bei IPv6 entfernt; nur zur Spam-/Missbrauchserkennung).
Zweck: Bearbeitung Ihrer Anfrage und Schutz vor automatisiertem Missbrauch.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen / Vertragsanbahnung) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Beantwortung Ihrer Anfrage).
Empfänger: Eine Kopie geht per E-Mail an projekt@phash.de. Die Nachricht bleibt zusätzlich im System gespeichert.
Speicherdauer: Bis zur abschließenden Klärung Ihrer Anfrage, längstens 12 Monate. Sie können jederzeit per E-Mail um Löschung bitten.
Alle Kerndienste (Datenbank, Dateispeicher, E-Mail, PDF-Compiler) laufen auf unserem eigenen Server. Fonts werden beim Build eingebettet — es gibt keine Runtime-Verbindung zu Google oder anderen externen Diensten.
Ausnahme — KI-Vorlagengenerierung: Wenn Sie die Funktion zur KI-gestützten Vorlagenerstellung nutzen, werden Ihre Eingaben (Prompts) an Anthropic, Inc. (San Francisco, USA) übermittelt. Rechtsgrundlage ist Ihre Einwilligung bei Nutzung der Funktion (Art. 6 Abs. 1 lit. a DSGVO). Die Datenübermittlung in die USA erfolgt auf Grundlage von EU-Standardvertragsklauseln (Standard Contractual Clauses).
Sie haben das Recht auf:
Wenden Sie sich hierzu an: projekt@phash.de
Ihre Daten werden gespeichert, solange Ihr Konto besteht. Bei Löschung des Kontos werden alle zugehörigen Daten (Vorlagen, Branding-Profile, Dateien) gelöscht. Password-Reset-Tokens verfallen nach 15 Minuten, Verifizierungs-Tokens nach 24 Stunden.
Sie haben das Recht, sich bei der zuständigen Datenschutz-Aufsichtsbehörde zu beschweren: Bayerisches Landesamt für Datenschutzaufsicht (BayLDA), Promenade 18, 91522 Ansbach.
Stand: Mai 2026