← Zurück

Datenschutzerklärung

1. Verantwortlicher

Manuel Rödig
Tannenweg 6, 85405 Nandlstadt
E-Mail: projekt@phash.de

2. Welche Daten wir erheben

2.1 Kontodaten

Bei der Registrierung: Name, E-Mail-Adresse, Passwort (bcrypt-verschlüsselt gespeichert).

2.2 Praxisdaten (Branding-Profile)

Praxisname, Adresse, Telefon, E-Mail, Bankverbindung (IBAN, BIC, Kontoinhaber), Steuernummer, USt-IdNr., Logo, Stempel, Unterschrift. Diese Daten werden zur Erstellung Ihrer Rechnungsvorlagen verwendet.

2.3 Vorschaudaten

Optional können Sie Testdaten für die PDF-Vorschau hinterlegen (z.B. fiktiver Patientenname, Adresse, Rechnungsnummer). Bitte geben Sie keine echten Patientendaten ein. Diagnosen sind Gesundheitsdaten nach Art. 9 DSGVO und unterliegen besonderem Schutz.

2.4 Hochgeladene Dateien

Logos, Stempel und Unterschriften werden auf unserem S3-kompatiblen Speicher (Garage, selbst gehostet) gespeichert. JRXML-Dateien beim Import werden serverseitig verarbeitet.

2.5 Technische Daten

Server-Logs: IP-Adresse, Zeitstempel, HTTP-Methode, URL, Status-Code. Diese werden für Sicherheit und Fehlerbehebung gespeichert und nach 30 Tagen gelöscht.

3. Rechtsgrundlagen

  • Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO): Kontodaten, Praxisdaten, Vorlagen
  • Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO): Server-Logs, Sicherheit
  • Einwilligung (Art. 6 Abs. 1 lit. a DSGVO): Optionale Vorschaudaten

4. Cookies

Wir verwenden technisch notwendige Session-Cookies (HttpOnly, Secure) für die Authentifizierung. Eine Einwilligung ist für technisch notwendige Cookies nicht erforderlich.

4a. Webanalyse (Matomo)

Wir verwenden Matomo (ehemals Piwik) zur Analyse der Websitenutzung. Matomo wird auf unserem eigenen Server betrieben — es findet keine Datenübermittlung an Dritte statt.

Folgende Daten werden erhoben:

  • Anonymisierte IP-Adresse (die letzten 2 Bytes werden maskiert)
  • Besuchte Seiten und Verweildauer
  • Referrer (woher Sie kamen)
  • Browser- und Betriebssystem-Informationen

Rechtsgrundlage: Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) an der Verbesserung unseres Angebots. Die Daten werden nicht mit anderen Datenquellen zusammengeführt.

Sie können die Erfassung durch Matomo jederzeit verhindern, indem Sie in Ihrem Browser die "Do Not Track"-Einstellung aktivieren. Matomo respektiert diese Einstellung.

5. Datenweitergabe

Ihre Daten werden nicht an Dritte weitergegeben. Alle Dienste (Datenbank, Dateispeicher, E-Mail, PDF-Compiler) laufen auf unserem eigenen Server. Es findet keine Übermittlung in Drittländer statt. Fonts werden beim Build eingebettet — es gibt keine Runtime-Verbindung zu Google oder anderen externen Diensten.

6. Ihre Rechte

Sie haben das Recht auf:

  • Auskunft (Art. 15 DSGVO) über Ihre gespeicherten Daten
  • Berichtigung (Art. 16 DSGVO) unrichtiger Daten
  • Löschung (Art. 17 DSGVO) Ihrer Daten und Ihres Kontos
  • Einschränkung (Art. 18 DSGVO) der Verarbeitung
  • Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruch (Art. 21 DSGVO) gegen die Verarbeitung

Wenden Sie sich hierzu an: projekt@phash.de

7. Datensicherheit

  • HTTPS/TLS-Verschlüsselung für alle Verbindungen
  • Passwörter: bcrypt mit Stärke 12
  • Session-Tokens: JWT in HttpOnly-Cookies
  • Dateizugriff: User-scoped S3-Pfade
  • CSRF-Schutz, Rate-Limiting, CSP-Header

8. Speicherdauer

Ihre Daten werden gespeichert, solange Ihr Konto besteht. Bei Löschung des Kontos werden alle zugehörigen Daten (Vorlagen, Branding-Profile, Dateien) gelöscht. Password-Reset-Tokens verfallen nach 15 Minuten, Verifizierungs-Tokens nach 24 Stunden.

9. Beschwerderecht

Sie haben das Recht, sich bei der zuständigen Datenschutz-Aufsichtsbehörde zu beschweren: Bayerisches Landesamt für Datenschutzaufsicht (BayLDA), Promenade 18, 91522 Ansbach.

Stand: März 2026