Rechtliches

Datenschutzerklärung

1. Verantwortlicher

Verantwortlich im Sinne der DSGVO:
Ahmet Bayraktar / Dialog Berlin
Frankfurter Allee 218, 10365 Berlin
E-Mail: info@dialogberlin.de
Telefon: +49 30 30344922

2. Erhebung und Verarbeitung personenbezogener Daten

Wir verarbeiten personenbezogene Daten nur, soweit dies zur Erbringung unserer Dienstleistung erforderlich ist. Die Verarbeitung erfolgt auf Grundlage von:

  • Art. 6 Abs. 1 lit. b DSGVO — Vertragserfüllung (Bearbeitung Ihrer Anfrage)
  • Art. 6 Abs. 1 lit. a DSGVO — Ihre Einwilligung (bei Registrierung)
  • Art. 6 Abs. 1 lit. c DSGVO — Gesetzliche Verpflichtung (steuerliche Aufbewahrungspflichten)
  • Art. 6 Abs. 1 lit. f DSGVO — Berechtigtes Interesse (Sicherheit, Betrugsprävention)

3. Welche Daten wir erheben

3.1 Registrierung und Benutzerkonto

Bei der Registrierung erheben wir: E-Mail-Adresse, Name, optional Telefonnummer und bevorzugte Sprache. Diese Daten sind für die Nutzung der Plattform erforderlich.

3.2 Fallanfragen

Bei der Einreichung einer Anfrage erheben wir: Kategorie, Beschreibung des Anliegens, Name des Anfragenden, ggf. Absender und Datum eines Schreibens, zusätzliche Angaben sowie hochgeladene Dokumente. Diese Daten werden ausschließlich zur Bearbeitung Ihres Falls verwendet.

3.3 Zahlungsdaten

Zahlungen werden über Stripe (Stripe, Inc.) abgewickelt. Wir speichern keine Kreditkartendaten. Stripe verarbeitet Ihre Zahlungsdaten gemäß deren Datenschutzerklärung: stripe.com/de/privacy

3.4 Technische Daten

Beim Besuch unserer Website werden automatisch technische Daten erfasst: IP-Adresse, Browsertyp, Betriebssystem, Referrer-URL, Zeitpunkt des Zugriffs. Diese Daten werden zur Sicherstellung des Betriebs und zur Sicherheit verwendet.

4. Auftragsverarbeiter

Wir nutzen folgende Dienstleister zur Datenverarbeitung:

  • Supabase, Inc. (USA) — Datenbankhosting, Authentifizierung, Dateispeicherung. Datenverarbeitung auf Grundlage von Standardvertragsklauseln (SCCs) gemäß Art. 46 Abs. 2 DSGVO.
  • Stripe, Inc. (USA) — Zahlungsabwicklung. Datenverarbeitung auf Grundlage von SCCs.
  • Hetzner Online GmbH (Deutschland) — Webhosting. Datenverarbeitung innerhalb der EU.

5. Speicherdauer

Ihre personenbezogenen Daten werden gelöscht, sobald der Zweck der Verarbeitung entfällt. Davon ausgenommen sind:

  • Zahlungsdaten abgeschlossener Transaktionen: 10 Jahre (§ 147 AO, steuerliche Aufbewahrungspflicht)
  • Vertragsdaten: 3 Jahre nach Abschluss (regelmäßige Verjährungsfrist, § 195 BGB)
  • Audit-Logs: werden aus berechtigtem Interesse (Betrugsprävention, Streitbeilegung) aufbewahrt

6. Ihre Rechte

Sie haben folgende Rechte gegenüber uns:

  • Auskunft (Art. 15 DSGVO) — Sie können Ihre Daten jederzeit über Ihr Profil exportieren.
  • Berichtigung (Art. 16 DSGVO) — Sie können Ihre Profildaten jederzeit aktualisieren.
  • Löschung (Art. 17 DSGVO) — Sie können Ihr Konto und alle zugehörigen Daten über Ihr Profil löschen. Abgeschlossene Zahlungsdaten werden gemäß § 147 AO anonymisiert aufbewahrt.
  • Datenübertragbarkeit (Art. 20 DSGVO) — Sie können Ihre Daten als JSON-Datei exportieren.
  • Widerspruch (Art. 21 DSGVO) — Sie können der Verarbeitung Ihrer Daten widersprechen.
  • Beschwerde — Sie haben das Recht, sich bei der zuständigen Aufsichtsbehörde zu beschweren: Berliner Beauftragte für Datenschutz und Informationsfreiheit, Friedrichstraße 219, 10969 Berlin.

7. Besondere Kategorien personenbezogener Daten (Art. 9 DSGVO)

Im Rahmen unserer Schreib- und Ausfüllhilfe kann es vorkommen, dass Sie uns Dokumente übermitteln, die besondere Kategorien personenbezogener Daten enthalten — insbesondere Gesundheitsdaten (z. B. bei arbeitsrechtlichen Schreiben, Krankenkassenangelegenheiten oder Sozialleistungsanträgen).

Die Verarbeitung dieser Daten erfolgt ausschließlich auf Grundlage Ihrer ausdrücklichen Einwilligung gemäß Art. 9 Abs. 2 lit. a DSGVO, die Sie bei der Einreichung Ihrer Anfrage erteilen. Diese Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen.

Für besonders sensible Daten gelten erhöhte Schutzmaßnahmen: verschlüsselte Speicherung, streng eingeschränkter Zugriff und Löschung nach Abschluss des Falls (siehe Abschnitt 8).

8. Löschkonzept

Wir löschen Ihre Daten nach folgenden Fristen:

  • Falldaten und hochgeladene Dokumente: 90 Tage nach Abschluss des Falls, sofern keine gesetzliche Aufbewahrungspflicht besteht.
  • Gesundheitsdaten und besonders sensible Dokumente: Werden nach Abschluss der Bearbeitung und Übermittlung des Ergebnisses unverzüglich gelöscht.
  • Benutzerkonto: Bei Kontolöschung werden alle personenbezogenen Daten sofort entfernt. Lediglich anonymisierte Zahlungsdaten werden gemäß § 147 AO aufbewahrt.
  • Audit-Logs: Enthalten keine Fallinhalte, nur Aktionstypen und Zeitstempel. Aufbewahrung für 12 Monate.

Sie können die Löschung Ihrer Daten jederzeit über Ihr Profil veranlassen oder per E-Mail an info@dialogberlin.de beantragen.

9. Serverstandort und Datenverarbeitung

Unsere Anwendung wird auf Servern der Hetzner Online GmbH in Deutschland gehostet. Ihre sensiblen Daten — insbesondere Fallinhalte und hochgeladene Dokumente — werden auf deutschen Servern verarbeitet und gespeichert. Die Übertragung erfolgt ausschließlich verschlüsselt (TLS 1.3).

10. Cookies

Wir verwenden ausschließlich technisch notwendige Cookies für die Authentifizierung und Sitzungsverwaltung. Diese Cookies sind für den Betrieb der Plattform erforderlich und können nicht deaktiviert werden. Wir verwenden keine Tracking-, Analyse- oder Marketing-Cookies.

11. Datensicherheit

Wir setzen technische und organisatorische Maßnahmen ein, um Ihre Daten zu schützen: verschlüsselte Übertragung (TLS/SSL), Zugriffskontrollen, regelmäßige Sicherheitsüberprüfungen und Audit-Logging aller sicherheitsrelevanten Aktionen.

12. Änderungen

Wir behalten uns vor, diese Datenschutzerklärung bei Bedarf anzupassen, um sie an geänderte Rechtslagen oder Änderungen unserer Dienste anzupassen.

Stand: April 2026