Datenschutzerklärung
Stand: Januar 2026
1. Verantwortlicher
Verantwortlich für die Datenverarbeitung auf dieser Website ist:
Helfi-Ruf
Vertreten durch Julian Schwochert
Hermann-Michel-Str. 5b
01189 Dresden
Deutschland
Telefon: +49 15678 882719
E-Mail: kontakt@helfi-ruf.de
Verantwortliche Stelle ist die natürliche oder juristische Person, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.
2. Übersicht der Verarbeitungen
Die folgende Tabelle gibt einen Überblick über die Verarbeitungen personenbezogener Daten:
| Zweck | Daten | Rechtsgrundlage |
|---|---|---|
| Website-Bereitstellung | IP-Adresse, Browser, Zugriffszeit | Art. 6 Abs. 1 lit. f DSGVO |
| Registrierung & Account | Name, E-Mail, Telefon, Geburtsdatum | Art. 6 Abs. 1 lit. b DSGVO |
| Sicherheitsanrufe | Telefonnummer, Anrufzeit, Transkript | Art. 6 Abs. 1 lit. b DSGVO |
| Gesundheitsdaten | Medikamente, Blutdruck, etc. | Art. 9 Abs. 2 lit. a DSGVO |
| Benachrichtigungen | Kontaktpersonen-Daten | Art. 6 Abs. 1 lit. b + d DSGVO |
| Zahlungsabwicklung | Zahlungsdaten, IBAN | Art. 6 Abs. 1 lit. b DSGVO |
3. Hosting
Hetzner Online GmbH
Unsere Website und Datenbank werden bei der Hetzner Online GmbH gehostet:
Hetzner Online GmbH
Industriestr. 25
91710 Gunzenhausen
Deutschland
Die Datenverarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse daran, eine möglichst zuverlässige Darstellung unserer Website zu gewährleisten.
4. Registrierung und Account
Bei der Registrierung für unseren Service erheben wir folgende Daten:
4.1 Vertragspartner
- Name (Vor- und Nachname)
- E-Mail-Adresse
- Passwort (verschlüsselt)
- Geburtsjahr
4.2 Senior
- Name (Vor- und Nachname)
- Geburtsdatum
- Telefonnummer(n)
- Adresse (optional)
- Besondere Hinweise
4.3 Kontaktpersonen
- Name (Vor- und Nachname)
- Telefonnummer
- E-Mail-Adresse
- Adresse (optional)
- Benachrichtigungspräferenzen
5. Automatische Sicherheitsanrufe
Kernfunktion unseres Services ist die Durchführung automatischer Sicherheitsanrufe. Dabei werden folgende Dienste eingesetzt:
5.1 Telefonie über Twilio (USA)
Für die Durchführung der Telefonanrufe und den SMS-Versand nutzen wir den Dienst Twilio:
Twilio Inc.
101 Spear Street, Suite 500
San Francisco, CA 94105, USA
Verarbeitete Daten:
- Telefonnummer
- Anrufzeit und -dauer
- Anrufstatus (angenommen, nicht erreichbar, etc.)
- SMS-Inhalte bei Benachrichtigungen
USA-Datentransfer: Twilio hat seinen Sitz in den USA. Der Datentransfer erfolgt auf Grundlage von Standard Contract Clauses (SCC) gemäß Art. 46 Abs. 2 lit. c DSGVO. Wir haben mit Twilio ein Data Processing Addendum (DPA) abgeschlossen.
5.2 KI-Gesprächsführung über OpenAI (USA)
Für die intelligente Gesprächsführung während der Anrufe nutzen wir die OpenAI Realtime API:
OpenAI, L.L.C.
3180 18th Street
San Francisco, CA 94110, USA
Wichtiger Hinweis: Während der Anrufe werden Audio-Daten in Echtzeit an OpenAI übertragen. Dies umfasst alles, was während des Gesprächs gesagt wird, einschließlich Name, Medikamenteninformationen und Gesundheitszustand.
Verarbeitete Daten:
- Audio-Stream des Gesprächs
- Name der angerufenen Person
- Medikamenteninformationen (falls aktiviert)
- Gesprochene Antworten
USA-Datentransfer: OpenAI hat seinen Sitz in den USA. Der Datentransfer erfolgt auf Grundlage von Standard Contract Clauses (SCC). Wir haben mit OpenAI ein Data Processing Addendum (DPA) abgeschlossen und die Zero Data Retention Option aktiviert.
5.3 Transkripte und Anrufprotokolle
Nach jedem Anruf wird ein Transkript (Niederschrift des Gesprächs) erstellt und gespeichert. Dies dient der Qualitätssicherung und Nachvollziehbarkeit.
6. Gesundheitsdaten (Art. 9 DSGVO)
Gesundheitsdaten gehören zu den besonderen Kategorien personenbezogener Daten nach Art. 9 DSGVO und unterliegen einem erhöhten Schutz.
Im Rahmen unseres Services können folgende Gesundheitsdaten verarbeitet werden:
- Medikamente: Name, Dosierung, Einnahmezeiten, Lagerort
- Gesundheitsmessungen: Blutdruck, Blutzucker, Puls, Temperatur, Gewicht
- Besondere Hinweise: Hörprobleme, eingeschränkte Mobilität, Vergesslichkeit
- Einnahme-Status: Bestätigung der Medikamenteneinnahme während Anrufen
Medikamente
Solange das Abonnement aktiv ist
Gesundheitsmessungen
12 Monate
Weitere Verarbeitungen
7. Benachrichtigungen
Wenn wir eine angerufene Person nach mehreren Versuchen nicht erreichen können, werden die hinterlegten Kontaktpersonen benachrichtigt:
- SMS: Über Twilio (siehe Abschnitt 5.1)
- E-Mail: Über unsere Hetzner-Server
Rechtsgrundlage:
Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
Art. 6 Abs. 1 lit. d DSGVO (Schutz lebenswichtiger Interessen)
8. Zahlungsabwicklung
8.1 Stripe
Für Kartenzahlungen nutzen wir den Zahlungsdienstleister Stripe:
Stripe Payments Europe, Ltd.
1 Grand Canal Street Lower
Dublin 2, Irland
Verarbeitete Daten: Zahlungsdaten (Kartennummer, Ablaufdatum), Rechnungsadresse, Transaktionshistorie
8.2 SEPA-Lastschrift
Bei Zahlung per SEPA-Lastschrift speichern wir Ihre IBAN und den Namen des Kontoinhabers.
Speicherdauer: 10 Jahre (steuerrechtliche Aufbewahrungspflicht gemäß § 147 AO)
9. Cookies und Session
Diese Website verwendet ausschließlich technisch notwendige Cookies:
| Cookie | Zweck | Dauer |
|---|---|---|
| session | Login-Status | 2 Stunden |
| csrf_token | Schutz vor CSRF | Session |
Wir verwenden KEINE:
- Analyse-Cookies (Google Analytics, etc.)
- Werbe-Cookies
- Social-Media-Plugins
- Tracking-Pixel
9b. Anonymes Nutzungsverhalten-Tracking
Um unser Angebot zu verbessern, erfassen wir anonymisiert bestimmte Nutzungsdaten:
Was wir erfassen:
- Seitenaufrufe (welche Seiten besucht werden)
- Scroll-Tiefe (wie weit auf einer Seite gescrollt wird)
- Klicks auf wichtige Buttons (z.B. "Jetzt registrieren")
- Fortschritt im Registrierungsprozess
- Formular-Fehler (anonymisiert, ohne persönliche Daten)
- Gerätetyp (Desktop/Mobil/Tablet) und Browser
Was wir NICHT erfassen:
- Keine personenbezogenen Daten (Name, E-Mail, Telefonnummer)
- Keine vollständigen IP-Adressen (werden anonymisiert)
- Keine Cookies für Tracking
- Keine Weitergabe an Dritte
- Kein Cross-Site-Tracking
Opt-out: Tracking deaktivieren
Sie können das anonyme Tracking jederzeit deaktivieren. Ihre Entscheidung wird in Ihrem Browser gespeichert.
10. Speicherdauer und Löschung
| Datenkategorie | Speicherdauer |
|---|---|
| Anruf-Transkripte | 90 Tage |
| Anruf-Aufnahmen (Audio) | 3 Tage |
| Anruf-Protokolle (Metadaten) | 12 Monate |
| Gesundheitsmessungen | 12 Monate |
| Medikamente | Solange Abo aktiv |
| Account nach Kündigung | 6 Monate |
| Support-Anfragen | 3 Jahre |
| Rechnungsdaten | 10 Jahre (§ 147 AO) |
| Test-Anruf-Anfragen | 30 Tage nach Abschluss |
| Anonyme Nutzungsdaten | 90 Tage |
11. Ihre Rechte
Nach der DSGVO stehen Ihnen folgende Rechte zu:
Auskunftsrecht
Art. 15 - Sie können Auskunft über Ihre gespeicherten Daten verlangen.
Berichtigung
Art. 16 - Sie können die Berichtigung unrichtiger Daten verlangen.
Löschung
Art. 17 - "Recht auf Vergessenwerden"
Einschränkung
Art. 18 - Einschränkung der Verarbeitung
Datenübertragbarkeit
Art. 20 - Daten in gängigem Format erhalten
Widerspruch
Art. 21 - Verarbeitung widersprechen
Widerruf der Einwilligung
Soweit die Verarbeitung auf Ihrer Einwilligung beruht (insbesondere bei Gesundheitsdaten), können Sie diese Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.
Beschwerderecht
Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Die für uns zuständige Aufsichtsbehörde ist:
[ZUSTÄNDIGE AUFSICHTSBEHÖRDE]
[ADRESSE]
[KONTAKT]
12. Datentransfer in Drittländer (USA)
Einige unserer Dienstleister haben ihren Sitz in den USA, einem Land ohne angemessenes Datenschutzniveau nach EU-Standards. Wir haben folgende Schutzmaßnahmen getroffen:
| Dienstleister | Standort | Schutzmaßnahmen |
|---|---|---|
| Twilio | USA | SCC + DPA |
| OpenAI | USA | SCC + DPA + Zero Data Retention |
| Stripe | Irland/USA | SCC + DPA |
SCC = Standard Contract Clauses (Standardvertragsklauseln) gemäß Art. 46 Abs. 2 lit. c DSGVO
DPA = Data Processing Addendum (Auftragsverarbeitungsvertrag)
13. SSL/TLS-Verschlüsselung
Diese Website nutzt aus Sicherheitsgründen eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von "http://" auf "https://" wechselt und an dem Schloss-Symbol.
Wenn die SSL- bzw. TLS-Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.
14. Aktualität und Änderungen
Diese Datenschutzerklärung hat den Stand Januar 2026.
Aufgrund der Weiterentwicklung unserer Website und Angebote oder aufgrund geänderter gesetzlicher bzw. behördlicher Vorgaben kann es notwendig werden, diese Datenschutzerklärung zu ändern. Die jeweils aktuelle Datenschutzerklärung kann jederzeit auf dieser Seite abgerufen werden.
Fragen zum Datenschutz?
Bei Fragen zur Verarbeitung Ihrer Daten oder zur Ausübung Ihrer Rechte stehen wir Ihnen gerne zur Verfügung.