Datenschutzerklärung
Stand: Mai 2026
1. Verantwortlicher
CADtomie (Einzelunternehmen, in Gründung)
Inhaber: Martin Nauroz
[ Straße und Hausnummer ]
[ PLZ und Stadt ]
Deutschland
E-Mail: cadtomie@gmail.com
Bei Fragen zum Datenschutz wenden Sie sich bitte direkt an die oben genannte E-Mail-Adresse. Ein Datenschutzbeauftragter ist nicht bestellt; die Voraussetzungen des Art. 37 DSGVO sind nicht erfüllt.
2. Übersicht der Datenverarbeitungen
CADtomie verarbeitet in folgenden Zusammenhängen personenbezogene Daten:
| Kontext | Datenart | Rechtsgrundlage |
|---|---|---|
| Webseitenaufruf | IP-Adresse, Zeitstempel, Browser | Art. 6 Abs. 1 lit. f DSGVO |
| Kontaktformular | Name, E-Mail, Institution, Nachricht | Art. 6 Abs. 1 lit. a DSGVO |
| Nutzerkonto (Registrierung, Login) | E-Mail, Hash des Passworts, Anmeldezeit | Art. 6 Abs. 1 lit. b DSGVO |
| E-Mail-Verifikation, Service-E-Mails | E-Mail-Adresse | Art. 6 Abs. 1 lit. b DSGVO |
| Bildupload | Bilddaten (DICOM/JPG/PNG) | Art. 6 Abs. 1 lit. b DSGVO |
| Bezahlvorgänge (sofern aktiviert) | Name, E-Mail, Zahlungsdaten via Stripe | Art. 6 Abs. 1 lit. b DSGVO |
| Hosting (Vercel/Render) | IP-Adresse, Anfrage-Logs | Art. 6 Abs. 1 lit. f DSGVO |
3. Hosting und technische Infrastruktur
3.1 Frontend-Hosting (Vercel)
Die Website wird gehostet von:
Vercel Inc., 340 Pine Street Suite 701, San Francisco, CA 94104, USA
Beim Aufruf der Website werden technische Zugriffsdaten (IP-Adresse, Zeitstempel, aufgerufene URL, Browsertyp) in Server-Logfiles gespeichert. Diese Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der sicheren und stabilen Bereitstellung des Dienstes). Der Datentransfer in die USA ist durch den EU-US Data Privacy Framework (Vercel ist zertifiziert) abgesichert.
3.2 Backend-Hosting (Render)
Die Bildverarbeitungs-API wird gehostet von:
Render Services Inc., 425 2nd Street Suite 401, San Francisco, CA 94107, USA
Beim Aufruf der API werden IP-Adresse und Anfrage-Metadaten protokolliert. Render stützt sich für Datenübermittlungen in die USA auf Standardvertragsklauseln (SCCs) gemäß Art. 46 Abs. 2 lit. c DSGVO. Weitere Informationen: render.com/privacy
3.3 Authentifizierung und Anwendungsdatenbank (Supabase)
Für Registrierung, Login, E-Mail-Verifikation und die Speicherung anwendungsbezogener Stammdaten setzen wir Supabase ein:
Supabase Inc., 970 Toa Payoh North #07-04, Singapore 318992, sowie Supabase Pte Ltd. mit Auftragsverarbeitung in Frankfurt (eu-central-1).
Verarbeitet werden insbesondere E-Mail-Adresse, ein Hash des Passworts, Authentifizierungs-Token (JWT), Zeitstempel von Anmeldungen sowie technische Logs zur Missbrauchserkennung. Wir haben mit Supabase einen Auftragsverarbeitungsvertrag (DPA) gemäß Art. 28 DSGVO abgeschlossen. Soweit Verarbeitungen außerhalb der EU stattfinden, stützt sich Supabase auf Standardvertragsklauseln (SCCs). Weitere Informationen: supabase.com/privacy
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragsdurchführung — Bereitstellung des Nutzerkontos) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Sicherheit der Authentifizierung).
4. Kontaktformular (Formspree)
Das Kontaktformular auf der Webseite verwendet den Dienst Formspree:
Formspree Inc., USA
Wenn Sie das Kontaktformular absenden, werden folgende Daten an Formspree übermittelt und von dort an Ihre Nachricht weitergeleitet:
- Vorname und Nachname
- E-Mail-Adresse
- Institution/Einrichtung (optional)
- Ihre Nachricht
- IP-Adresse und Zeitstempel (technisch durch Formspree erfasst)
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Ihre ausdrückliche Einwilligung durch Absenden des Formulars).
Speicherdauer: Die Daten werden bei Formspree für 30 Tage gespeichert und danach automatisch gelöscht, sofern keine weitergehende Kommunikation stattfindet. Wir speichern Ihre Kontaktdaten nur so lange, wie es für die Bearbeitung Ihrer Anfrage erforderlich ist.
Der Datentransfer in die USA erfolgt auf Grundlage von Standardvertragsklauseln (SCCs). Weitere Informationen: formspree.io/legal/privacy-policy
Sie können Ihre Einwilligung zur Verarbeitung der Kontaktformulardaten jederzeit widerrufen, indem Sie uns unter cadtomie@gmail.com kontaktieren. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt davon unberührt.
5. Nutzerkonto und E-Mail-Verifikation
Für die Nutzung der Anwendung ist die Erstellung eines Nutzerkontos erforderlich. Dabei verarbeiten wir folgende Daten:
- E-Mail-Adresse (Pflichtangabe — dient als Login-Kennung)
- Passwort (gespeichert wird ausschließlich ein nicht umkehrbarer Hash)
- Zeitpunkt der Registrierung, der letzten Anmeldung und der E-Mail-Verifikation
- Optional vom Nutzer ergänzte Profilangaben (z.B. Anzeigename, Institution)
Nach der Registrierung versenden wir an die angegebene E-Mail-Adresse eine Verifikations-Mail mit einem einmalig nutzbaren Bestätigungs-Link. Erst nach erfolgreicher Verifikation steht der Funktionsumfang der Anwendung vollständig zur Verfügung. Zusätzlich erhalten Sie ggf. transaktionale Service-Mails (z.B. Passwort-Zurücksetzen, sicherheitsrelevante Hinweise zu Ihrem Konto).
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragsdurchführung). Service-Mails versenden wir auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der sicheren Kontoführung).
Speicherdauer: Kontodaten werden gespeichert, solange Ihr Konto besteht. Auf Ihre Aufforderung hin löschen wir das Konto innerhalb von 30 Tagen, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
Die technische Umsetzung der Authentifizierung erfolgt über Supabase (siehe Abschnitt 3.3).
6. Bildupload und Bildverarbeitung
Wenn Sie Bilddateien (DICOM, JPEG, PNG) in CADtomie hochladen, werden diese zur Verarbeitung an unseren Backend-Server (Render, USA) übertragen.
Was passiert mit Ihren Bilddaten:
- Bilder werden ausschließlich für die Dauer Ihrer aktiven Sitzung im Arbeitsspeicher des Servers gehalten
- Nach Ablauf der Sitzung (typisch: wenige Stunden) werden alle Sitzungsdaten automatisch gelöscht
- Es findet keine dauerhafte Speicherung auf Festplatten statt
- Bilder werden nicht an Dritte weitergegeben, nicht analysiert und nicht für Machine-Learning verwendet
Hinweis zu DICOM-Dateien: DICOM-Dateien können eingebettete Patientenmetadaten (Name, Geburtsdatum, Patienten-ID etc.) enthalten. Sie sind verantwortlich dafür, dass Ihre Uploads keine personenbezogenen Daten Dritter enthalten. Wir empfehlen, DICOM-Dateien vor dem Upload zu anonymisieren.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Verarbeitung zur Erbringung des angeforderten Dienstes).
7. Bezahlvorgänge (Stripe)
Sofern kostenpflichtige Funktionen aktiviert sind und Sie eine Bezahlung vornehmen, wickeln wir den Zahlungsvorgang über Stripe ab:
Stripe Payments Europe Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland, sowie ggf. Stripe Inc., USA.
Beim Bezahlvorgang werden Sie zu einer von Stripe gehosteten Bezahlseite weitergeleitet. Wir selbst erhalten von Stripe ausschließlich eine Bestätigung der erfolgreichen Zahlung sowie eine Stripe-Customer-ID; vollständige Zahlungsdaten (z.B. Kreditkartennummern) werden ausschließlich von Stripe verarbeitet und sind uns nicht zugänglich.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragsdurchführung) sowie Art. 6 Abs. 1 lit. c DSGVO (Erfüllung gesetzlicher Aufbewahrungspflichten nach HGB und AO).
Speicherdauer: Rechnungs- und Zahlungsbelege werden gemäß § 257 HGB / § 147 AO für die Dauer von 10 Jahren aufbewahrt.
Weitere Informationen zur Datenverarbeitung durch Stripe: stripe.com/de/privacy
8. Server-Logfiles
Beim Zugriff auf CADtomie werden automatisch folgende Daten in Server-Logfiles gespeichert:
- IP-Adresse des zugreifenden Geräts
- Datum und Uhrzeit des Zugriffs
- Aufgerufene URL
- HTTP-Statuscode
- Übertragene Datenmenge
- Browser- und Betriebssystemkennung (User-Agent)
Diese Daten sind technisch zur Bereitstellung des Dienstes erforderlich und werden nicht mit anderen Datenquellen zusammengeführt. Sie werden nach spätestens 30 Tagen gelöscht.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der sicheren Bereitstellung des Dienstes).
9. Keine Cookies, kein Tracking
CADtomie verwendet:
- Keine Marketing- oder Tracking-Cookies
- Kein Google Analytics oder vergleichbare Analysetools
- Keine Social-Media-Buttons oder eingebettete Drittanbieter-Inhalte
Es können technisch notwendige Session-Cookies vom Browser gesetzt werden, um die Funktionalität der Anwendung zu gewährleisten. Diese enthalten keine personenbezogenen Daten und werden nach dem Schließen des Browsers gelöscht.
10. Ihre Rechte nach DSGVO
Sie haben gegenüber uns folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:
- Auskunftsrecht (Art. 15 DSGVO): Sie können Auskunft über die von uns verarbeiteten Daten verlangen.
- Berichtigungsrecht (Art. 16 DSGVO): Sie können die Berichtigung unrichtiger Daten verlangen.
- Löschungsrecht (Art. 17 DSGVO): Sie können die Löschung Ihrer Daten verlangen, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
- Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
- Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
- Widerspruchsrecht (Art. 21 DSGVO): Sie können der Verarbeitung auf Basis berechtigter Interessen widersprechen.
- Widerrufsrecht: Einwilligungen können jederzeit mit Wirkung für die Zukunft widerrufen werden.
Zur Geltendmachung Ihrer Rechte wenden Sie sich an: cadtomie@gmail.com
11. Beschwerderecht bei der Aufsichtsbehörde
Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten zu beschweren. Die zuständige Aufsichtsbehörde richtet sich nach Ihrem Wohnort. Eine Liste der deutschen Aufsichtsbehörden finden Sie unter: bfdi.bund.de
12. Datensicherheit
Alle Datenübertragungen zwischen Ihrem Browser und unseren Servern erfolgen verschlüsselt via HTTPS/TLS. Bilddaten werden ausschließlich in flüchtigem Arbeitsspeicher verarbeitet und nicht dauerhaft gespeichert.
13. Aktualität und Änderungen dieser Datenschutzerklärung
Diese Datenschutzerklärung gilt ab Mai 2026. Wir behalten uns vor, diese Erklärung bei Änderungen des Dienstes oder der rechtlichen Anforderungen zu aktualisieren. Die jeweils aktuelle Version ist auf dieser Seite abrufbar.