Datenschutzerklärung

Stand: Februar 2026

1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO):

Valentin Herrera
Gustav-Poensgen-Str. 49
40215 Düsseldorf
Deutschland

E-Mail: legal@paus.works

Nach Gründung der PAUS UG (haftungsbeschränkt) wird diese als Verantwortlicher fungieren. Die Aktualisierung erfolgt zeitnah.

2. Erhobene Daten

Wir erheben und verarbeiten folgende personenbezogene Daten:

2.1 Stammdaten

Name, Vorname
E-Mail-Adresse
Unternehmenszugehörigkeit
Abteilung und Position (optional)

2.2 Gesundheitsbezogene Daten

Tägliche Check-in-Daten (Schlaf, Stress, Energie, Stimmung)
Health Score (aggregierter Wert)
Aktivitätsdaten aus verbundenen Wearables (optional)

2.3 Nutzungsdaten

Angesehene Library-Inhalte
Session-Teilnahmen
Streak- und Fortschrittsdaten
Chat-Verläufe mit dem AI Health Coach

3. Zweck der Datenverarbeitung

Wir verarbeiten Ihre Daten für folgende Zwecke:

Bereitstellung der PAUS-Plattform und ihrer Funktionen
Berechnung Ihres persönlichen Health Scores
Personalisierte Empfehlungen durch den AI Health Coach
Gamification (Streaks, Rewards)
Aggregierte, anonymisierte Analysen für HR-Dashboards
Versand von Erinnerungen und Benachrichtigungen (mit Ihrer Einwilligung)

4. Rechtsgrundlage

Die Verarbeitung Ihrer Daten erfolgt auf folgenden Rechtsgrundlagen:

Art. 6 Abs. 1 lit. b DSGVO: Vertragserfüllung (Nutzung der Plattform)
Art. 6 Abs. 1 lit. a DSGVO: Einwilligung (für gesundheitsbezogene Daten, Wearable-Verbindung, E-Mail-Benachrichtigungen)
Art. 6 Abs. 1 lit. f DSGVO: Berechtigtes Interesse. Unsere berechtigten Interessen umfassen:
- Gewährleistung der IT-Sicherheit und Schutz vor Missbrauch
- Analyse und Verbesserung der Benutzerfreundlichkeit
- Erkennung und Behebung technischer Fehler
- Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen

Für die Verarbeitung besonderer Kategorien personenbezogener Daten (Gesundheitsdaten) gilt zusätzlich Art. 9 Abs. 2 lit. a DSGVO(ausdrückliche Einwilligung). Diese Einwilligung holen wir bei der Registrierung sowie vor der ersten Nutzung der Check-in-Funktion separat und ausdrücklich ein. Sie können diese Einwilligung jederzeit in Ihren Kontoeinstellungen oder per E-Mail an legal@paus.works widerrufen. Der Widerruf wirkt für die Zukunft; die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt unberührt.

5. Datenweitergabe

Ihre personenbezogenen Daten werden grundsätzlich nicht an Dritte weitergegeben. Ausnahmen bestehen nur in folgenden Fällen:

5.1 Aggregierte Daten für HR

HR-Administratoren Ihres Unternehmens erhalten ausschließlich anonymisierte und aggregierte Daten (Team-Durchschnittswerte). Individuelle Daten sind für HR nicht einsehbar.

5.2 Auftragsverarbeiter

Wir setzen folgende Dienstleister als Auftragsverarbeiter ein:

Supabase Inc.: Hosting unserer Datenbank auf EU-Servern (Frankfurt). Verarbeitung: Speicherung aller personenbezogenen Daten.
Vercel Inc.: Hosting unserer Webanwendung. Verarbeitung: Auslieferung der Anwendung, Zugriffsprotokolle, Edge-Funktionen. Serverstandorte: Primär EU, CDN weltweit.
OpenAI, Inc.: Betrieb des AI Health Coach. Verarbeitung: Analyse von Chat-Nachrichten zur Generierung personalisierter Antworten. Ihre Daten werden nicht zum Training der KI-Modelle verwendet (Opt-out für API-Nutzung).
Resend Inc.: Versand von E-Mails (Benachrichtigungen, Erinnerungen). Verarbeitung: E-Mail-Adresse, Name, E-Mail-Inhalte.
Vercel Inc. (Blob Storage): Speicherung von Mediendateien (Library-Inhalte, Profilbilder). Verarbeitung: Hochgeladene Dateien. Serverstandort: EU.

Mit allen Auftragsverarbeitern bestehen Verträge gemäß Art. 28 DSGVO.

5.3 Datenübermittlung in Drittländer

Einige unserer Auftragsverarbeiter haben ihren Sitz außerhalb des Europäischen Wirtschaftsraums (EWR):

OpenAI, Inc. (USA): Die Datenübermittlung erfolgt auf Grundlage des EU-US Data Privacy Framework sowie ergänzender Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO).
Vercel Inc. (USA): Die Datenübermittlung erfolgt auf Grundlage des EU-US Data Privacy Framework sowie ergänzender Standardvertragsklauseln.
Resend Inc. (USA): Die Datenübermittlung erfolgt auf Grundlage des EU-US Data Privacy Framework sowie ergänzender Standardvertragsklauseln.

Sie können eine Kopie der Standardvertragsklauseln unter legal@paus.works anfordern.

6. Speicherdauer

Aktive Nutzer: Daten werden für die Dauer der Nutzung gespeichert
Inaktive Nutzer: Nach 12 Monaten Inaktivität erfolgt eine automatische Warn-E-Mail, nach weiteren 30 Tagen die automatische Löschung aller personenbezogenen Daten
Gelöschte Accounts: Daten werden innerhalb von 30 Tagen vollständig gelöscht
Aggregierte Analysen: Anonymisierte Daten werden unbefristet aufbewahrt

7. Ihre Rechte

Sie haben folgende Rechte bezüglich Ihrer personenbezogenen Daten:

Auskunftsrecht (Art. 15 DSGVO): Sie können Auskunft über Ihre gespeicherten Daten verlangen
Berichtigungsrecht (Art. 16 DSGVO): Sie können die Berichtigung unrichtiger Daten verlangen
Löschungsrecht (Art. 17 DSGVO): Sie können die Löschung Ihrer Daten verlangen („Recht auf Vergessenwerden“)
Einschränkung (Art. 18 DSGVO): Sie können die Einschränkung der Verarbeitung verlangen
Datenübertragbarkeit (Art. 20 DSGVO): Sie können Ihre Daten in einem gängigen Format erhalten
Widerspruchsrecht (Art. 21 DSGVO): Sie können der Verarbeitung widersprechen
Widerruf der Einwilligung: Sie können erteilte Einwilligungen jederzeit widerrufen

Zur Ausübung Ihrer Rechte stehen Ihnen folgende Self-Service-Funktionen in der App zur Verfügung:

Datenexport: Unter Einstellungen > Datenschutz & Konto können Sie alle Ihre persönlichen Daten als JSON-Datei herunterladen (Datenübertragbarkeit gemäß Art. 20 DSGVO).
Kontoloeschung: Unter Einstellungen > Datenschutz & Konto können Sie Ihr Konto und alle zugehörigen Daten unwiderruflich löschen (Recht auf Löschung gemäß Art. 17 DSGVO). Die Löschung erfolgt sofort und kaskadiert automatisch über alle verbundenen Datensätze.
Einwilligungsverwaltung: Vor der erstmaligen Nutzung des AI Health Coach und der Check-in-Funktion werden Sie um Ihre ausdrückliche Einwilligung gebeten. Diese kann jederzeit widerrufen werden.

Alternativ kontaktieren Sie uns unter: legal@paus.works

Sie haben zudem das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Zuständig ist die Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW).

8. Datensicherheit

Wir setzen umfangreiche technische und organisatorische Maßnahmen ein:

Verschlüsselte Datenübertragung (TLS/SSL)
Verschlüsselte Datenspeicherung
Row Level Security (RLS) auf Datenbankebene
Regelmäßige Sicherheitsaudits
Zugriffskontrolle und Berechtigungsmanagement

9. Cookies

Wir verwenden ausschließlich technisch notwendige Cookies für:

Authentifizierung und Session-Management
Sicherheitsfunktionen (CSRF-Schutz)

Wir verwenden keine Tracking- oder Marketing-Cookies.

10. Automatisierte Entscheidungsfindung und Profiling

Wir nutzen Profiling im Sinne des Art. 4 Nr. 4 DSGVO, um Ihnen personalisierte Empfehlungen und einen individuellen Health Score zu erstellen. Dabei werden Ihre Check-in-Daten und Nutzungsdaten automatisiert analysiert.

Es findet keine automatisierte Entscheidungsfindung im Sinne des Art. 22 DSGVO statt, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt. Der AI Health Coach gibt lediglich Empfehlungen, die keine bindende Wirkung haben.

Sie haben das Recht, einer Verarbeitung zum Zwecke des Profilings jederzeit zu widersprechen (Art. 21 DSGVO).

11. Pflicht zur Bereitstellung von Daten

Die Bereitstellung personenbezogener Daten ist weder gesetzlich noch vertraglich vorgeschrieben. Jedoch ist die Bereitstellung bestimmter Daten (Name, E-Mail-Adresse) für die Nutzung der PAUS-Plattform erforderlich. Ohne diese Daten können wir den Service nicht erbringen.

Die Bereitstellung gesundheitsbezogener Daten (Check-in-Daten, Wearable-Daten) ist freiwillig. Ohne diese Daten stehen Ihnen jedoch bestimmte Funktionen wie der personalisierte Health Score und individuelle Empfehlungen nicht zur Verfügung.

12. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte rechtliche Anforderungen oder Änderungen unseres Services anzupassen. Bei wesentlichen Änderungen, die Ihre Rechte betreffen, werden wir Sie per E-Mail oder über die Plattform informieren.

Die aktuelle Version finden Sie stets auf dieser Seite. Wir empfehlen Ihnen, diese Datenschutzerklärung regelmäßig zu überprüfen.

13. Kontakt

Bei Fragen zum Datenschutz erreichen Sie uns unter:

E-Mail: legal@paus.works

Datenschutzerklärung

Stand: Februar 2026

1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO):

Valentin Herrera
Gustav-Poensgen-Str. 49
40215 Düsseldorf
Deutschland

E-Mail: legal@paus.works

Nach Gründung der PAUS UG (haftungsbeschränkt) wird diese als Verantwortlicher fungieren. Die Aktualisierung erfolgt zeitnah.

2. Erhobene Daten

Wir erheben und verarbeiten folgende personenbezogene Daten:

2.1 Stammdaten

Name, Vorname
E-Mail-Adresse
Unternehmenszugehörigkeit
Abteilung und Position (optional)

2.2 Gesundheitsbezogene Daten

Tägliche Check-in-Daten (Schlaf, Stress, Energie, Stimmung)
Health Score (aggregierter Wert)
Aktivitätsdaten aus verbundenen Wearables (optional)

2.3 Nutzungsdaten

Angesehene Library-Inhalte
Session-Teilnahmen
Streak- und Fortschrittsdaten
Chat-Verläufe mit dem AI Health Coach

3. Zweck der Datenverarbeitung

Wir verarbeiten Ihre Daten für folgende Zwecke:

Bereitstellung der PAUS-Plattform und ihrer Funktionen
Berechnung Ihres persönlichen Health Scores
Personalisierte Empfehlungen durch den AI Health Coach
Gamification (Streaks, Rewards)
Aggregierte, anonymisierte Analysen für HR-Dashboards
Versand von Erinnerungen und Benachrichtigungen (mit Ihrer Einwilligung)

4. Rechtsgrundlage

Die Verarbeitung Ihrer Daten erfolgt auf folgenden Rechtsgrundlagen:

Art. 6 Abs. 1 lit. b DSGVO: Vertragserfüllung (Nutzung der Plattform)
Art. 6 Abs. 1 lit. a DSGVO: Einwilligung (für gesundheitsbezogene Daten, Wearable-Verbindung, E-Mail-Benachrichtigungen)
Art. 6 Abs. 1 lit. f DSGVO: Berechtigtes Interesse. Unsere berechtigten Interessen umfassen:
- Gewährleistung der IT-Sicherheit und Schutz vor Missbrauch
- Analyse und Verbesserung der Benutzerfreundlichkeit
- Erkennung und Behebung technischer Fehler
- Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen

5. Datenweitergabe

Ihre personenbezogenen Daten werden grundsätzlich nicht an Dritte weitergegeben. Ausnahmen bestehen nur in folgenden Fällen:

5.1 Aggregierte Daten für HR

HR-Administratoren Ihres Unternehmens erhalten ausschließlich anonymisierte und aggregierte Daten (Team-Durchschnittswerte). Individuelle Daten sind für HR nicht einsehbar.

5.2 Auftragsverarbeiter

Wir setzen folgende Dienstleister als Auftragsverarbeiter ein:

Supabase Inc.: Hosting unserer Datenbank auf EU-Servern (Frankfurt). Verarbeitung: Speicherung aller personenbezogenen Daten.
Vercel Inc.: Hosting unserer Webanwendung. Verarbeitung: Auslieferung der Anwendung, Zugriffsprotokolle, Edge-Funktionen. Serverstandorte: Primär EU, CDN weltweit.
OpenAI, Inc.: Betrieb des AI Health Coach. Verarbeitung: Analyse von Chat-Nachrichten zur Generierung personalisierter Antworten. Ihre Daten werden nicht zum Training der KI-Modelle verwendet (Opt-out für API-Nutzung).
Resend Inc.: Versand von E-Mails (Benachrichtigungen, Erinnerungen). Verarbeitung: E-Mail-Adresse, Name, E-Mail-Inhalte.
Vercel Inc. (Blob Storage): Speicherung von Mediendateien (Library-Inhalte, Profilbilder). Verarbeitung: Hochgeladene Dateien. Serverstandort: EU.

Mit allen Auftragsverarbeitern bestehen Verträge gemäß Art. 28 DSGVO.

5.3 Datenübermittlung in Drittländer

Einige unserer Auftragsverarbeiter haben ihren Sitz außerhalb des Europäischen Wirtschaftsraums (EWR):

OpenAI, Inc. (USA): Die Datenübermittlung erfolgt auf Grundlage des EU-US Data Privacy Framework sowie ergänzender Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO).
Vercel Inc. (USA): Die Datenübermittlung erfolgt auf Grundlage des EU-US Data Privacy Framework sowie ergänzender Standardvertragsklauseln.
Resend Inc. (USA): Die Datenübermittlung erfolgt auf Grundlage des EU-US Data Privacy Framework sowie ergänzender Standardvertragsklauseln.

Sie können eine Kopie der Standardvertragsklauseln unter legal@paus.works anfordern.

6. Speicherdauer

Aktive Nutzer: Daten werden für die Dauer der Nutzung gespeichert
Inaktive Nutzer: Nach 12 Monaten Inaktivität erfolgt eine automatische Warn-E-Mail, nach weiteren 30 Tagen die automatische Löschung aller personenbezogenen Daten
Gelöschte Accounts: Daten werden innerhalb von 30 Tagen vollständig gelöscht
Aggregierte Analysen: Anonymisierte Daten werden unbefristet aufbewahrt

7. Ihre Rechte

Sie haben folgende Rechte bezüglich Ihrer personenbezogenen Daten:

Auskunftsrecht (Art. 15 DSGVO): Sie können Auskunft über Ihre gespeicherten Daten verlangen
Berichtigungsrecht (Art. 16 DSGVO): Sie können die Berichtigung unrichtiger Daten verlangen
Löschungsrecht (Art. 17 DSGVO): Sie können die Löschung Ihrer Daten verlangen („Recht auf Vergessenwerden“)
Einschränkung (Art. 18 DSGVO): Sie können die Einschränkung der Verarbeitung verlangen
Datenübertragbarkeit (Art. 20 DSGVO): Sie können Ihre Daten in einem gängigen Format erhalten
Widerspruchsrecht (Art. 21 DSGVO): Sie können der Verarbeitung widersprechen
Widerruf der Einwilligung: Sie können erteilte Einwilligungen jederzeit widerrufen

Zur Ausübung Ihrer Rechte stehen Ihnen folgende Self-Service-Funktionen in der App zur Verfügung:

Datenexport: Unter Einstellungen > Datenschutz & Konto können Sie alle Ihre persönlichen Daten als JSON-Datei herunterladen (Datenübertragbarkeit gemäß Art. 20 DSGVO).
Kontoloeschung: Unter Einstellungen > Datenschutz & Konto können Sie Ihr Konto und alle zugehörigen Daten unwiderruflich löschen (Recht auf Löschung gemäß Art. 17 DSGVO). Die Löschung erfolgt sofort und kaskadiert automatisch über alle verbundenen Datensätze.
Einwilligungsverwaltung: Vor der erstmaligen Nutzung des AI Health Coach und der Check-in-Funktion werden Sie um Ihre ausdrückliche Einwilligung gebeten. Diese kann jederzeit widerrufen werden.

Alternativ kontaktieren Sie uns unter: legal@paus.works

Sie haben zudem das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Zuständig ist die Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW).

8. Datensicherheit

Wir setzen umfangreiche technische und organisatorische Maßnahmen ein:

Verschlüsselte Datenübertragung (TLS/SSL)
Verschlüsselte Datenspeicherung
Row Level Security (RLS) auf Datenbankebene
Regelmäßige Sicherheitsaudits
Zugriffskontrolle und Berechtigungsmanagement

9. Cookies

Wir verwenden ausschließlich technisch notwendige Cookies für:

Authentifizierung und Session-Management
Sicherheitsfunktionen (CSRF-Schutz)

Wir verwenden keine Tracking- oder Marketing-Cookies.

10. Automatisierte Entscheidungsfindung und Profiling

Sie haben das Recht, einer Verarbeitung zum Zwecke des Profilings jederzeit zu widersprechen (Art. 21 DSGVO).

11. Pflicht zur Bereitstellung von Daten

12. Änderungen dieser Datenschutzerklärung

Die aktuelle Version finden Sie stets auf dieser Seite. Wir empfehlen Ihnen, diese Datenschutzerklärung regelmäßig zu überprüfen.

13. Kontakt

Bei Fragen zum Datenschutz erreichen Sie uns unter:

E-Mail: legal@paus.works

Datenschutzerklärung

Stand: Februar 2026

1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO):

Valentin Herrera
Gustav-Poensgen-Str. 49
40215 Düsseldorf
Deutschland

E-Mail: legal@paus.works

Nach Gründung der PAUS UG (haftungsbeschränkt) wird diese als Verantwortlicher fungieren. Die Aktualisierung erfolgt zeitnah.

2. Erhobene Daten

Wir erheben und verarbeiten folgende personenbezogene Daten:

2.1 Stammdaten

Name, Vorname
E-Mail-Adresse
Unternehmenszugehörigkeit
Abteilung und Position (optional)

2.2 Gesundheitsbezogene Daten

Tägliche Check-in-Daten (Schlaf, Stress, Energie, Stimmung)
Health Score (aggregierter Wert)
Aktivitätsdaten aus verbundenen Wearables (optional)

2.3 Nutzungsdaten

Angesehene Library-Inhalte
Session-Teilnahmen
Streak- und Fortschrittsdaten
Chat-Verläufe mit dem AI Health Coach

3. Zweck der Datenverarbeitung

Wir verarbeiten Ihre Daten für folgende Zwecke:

Bereitstellung der PAUS-Plattform und ihrer Funktionen
Berechnung Ihres persönlichen Health Scores
Personalisierte Empfehlungen durch den AI Health Coach
Gamification (Streaks, Rewards)
Aggregierte, anonymisierte Analysen für HR-Dashboards
Versand von Erinnerungen und Benachrichtigungen (mit Ihrer Einwilligung)

4. Rechtsgrundlage

Die Verarbeitung Ihrer Daten erfolgt auf folgenden Rechtsgrundlagen:

Art. 6 Abs. 1 lit. b DSGVO: Vertragserfüllung (Nutzung der Plattform)
Art. 6 Abs. 1 lit. a DSGVO: Einwilligung (für gesundheitsbezogene Daten, Wearable-Verbindung, E-Mail-Benachrichtigungen)
Art. 6 Abs. 1 lit. f DSGVO: Berechtigtes Interesse. Unsere berechtigten Interessen umfassen:
- Gewährleistung der IT-Sicherheit und Schutz vor Missbrauch
- Analyse und Verbesserung der Benutzerfreundlichkeit
- Erkennung und Behebung technischer Fehler
- Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen

5. Datenweitergabe

Ihre personenbezogenen Daten werden grundsätzlich nicht an Dritte weitergegeben. Ausnahmen bestehen nur in folgenden Fällen:

5.1 Aggregierte Daten für HR

HR-Administratoren Ihres Unternehmens erhalten ausschließlich anonymisierte und aggregierte Daten (Team-Durchschnittswerte). Individuelle Daten sind für HR nicht einsehbar.

5.2 Auftragsverarbeiter

Wir setzen folgende Dienstleister als Auftragsverarbeiter ein:

Supabase Inc.: Hosting unserer Datenbank auf EU-Servern (Frankfurt). Verarbeitung: Speicherung aller personenbezogenen Daten.
Vercel Inc.: Hosting unserer Webanwendung. Verarbeitung: Auslieferung der Anwendung, Zugriffsprotokolle, Edge-Funktionen. Serverstandorte: Primär EU, CDN weltweit.
OpenAI, Inc.: Betrieb des AI Health Coach. Verarbeitung: Analyse von Chat-Nachrichten zur Generierung personalisierter Antworten. Ihre Daten werden nicht zum Training der KI-Modelle verwendet (Opt-out für API-Nutzung).
Resend Inc.: Versand von E-Mails (Benachrichtigungen, Erinnerungen). Verarbeitung: E-Mail-Adresse, Name, E-Mail-Inhalte.
Vercel Inc. (Blob Storage): Speicherung von Mediendateien (Library-Inhalte, Profilbilder). Verarbeitung: Hochgeladene Dateien. Serverstandort: EU.

Mit allen Auftragsverarbeitern bestehen Verträge gemäß Art. 28 DSGVO.

5.3 Datenübermittlung in Drittländer

Einige unserer Auftragsverarbeiter haben ihren Sitz außerhalb des Europäischen Wirtschaftsraums (EWR):

OpenAI, Inc. (USA): Die Datenübermittlung erfolgt auf Grundlage des EU-US Data Privacy Framework sowie ergänzender Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO).
Vercel Inc. (USA): Die Datenübermittlung erfolgt auf Grundlage des EU-US Data Privacy Framework sowie ergänzender Standardvertragsklauseln.
Resend Inc. (USA): Die Datenübermittlung erfolgt auf Grundlage des EU-US Data Privacy Framework sowie ergänzender Standardvertragsklauseln.

Sie können eine Kopie der Standardvertragsklauseln unter legal@paus.works anfordern.

6. Speicherdauer

Aktive Nutzer: Daten werden für die Dauer der Nutzung gespeichert
Inaktive Nutzer: Nach 12 Monaten Inaktivität erfolgt eine automatische Warn-E-Mail, nach weiteren 30 Tagen die automatische Löschung aller personenbezogenen Daten
Gelöschte Accounts: Daten werden innerhalb von 30 Tagen vollständig gelöscht
Aggregierte Analysen: Anonymisierte Daten werden unbefristet aufbewahrt

7. Ihre Rechte

Sie haben folgende Rechte bezüglich Ihrer personenbezogenen Daten:

Auskunftsrecht (Art. 15 DSGVO): Sie können Auskunft über Ihre gespeicherten Daten verlangen
Berichtigungsrecht (Art. 16 DSGVO): Sie können die Berichtigung unrichtiger Daten verlangen
Löschungsrecht (Art. 17 DSGVO): Sie können die Löschung Ihrer Daten verlangen („Recht auf Vergessenwerden“)
Einschränkung (Art. 18 DSGVO): Sie können die Einschränkung der Verarbeitung verlangen
Datenübertragbarkeit (Art. 20 DSGVO): Sie können Ihre Daten in einem gängigen Format erhalten
Widerspruchsrecht (Art. 21 DSGVO): Sie können der Verarbeitung widersprechen
Widerruf der Einwilligung: Sie können erteilte Einwilligungen jederzeit widerrufen

Zur Ausübung Ihrer Rechte stehen Ihnen folgende Self-Service-Funktionen in der App zur Verfügung:

Datenexport: Unter Einstellungen > Datenschutz & Konto können Sie alle Ihre persönlichen Daten als JSON-Datei herunterladen (Datenübertragbarkeit gemäß Art. 20 DSGVO).
Kontoloeschung: Unter Einstellungen > Datenschutz & Konto können Sie Ihr Konto und alle zugehörigen Daten unwiderruflich löschen (Recht auf Löschung gemäß Art. 17 DSGVO). Die Löschung erfolgt sofort und kaskadiert automatisch über alle verbundenen Datensätze.
Einwilligungsverwaltung: Vor der erstmaligen Nutzung des AI Health Coach und der Check-in-Funktion werden Sie um Ihre ausdrückliche Einwilligung gebeten. Diese kann jederzeit widerrufen werden.

Alternativ kontaktieren Sie uns unter: legal@paus.works

Sie haben zudem das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Zuständig ist die Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW).

8. Datensicherheit

Wir setzen umfangreiche technische und organisatorische Maßnahmen ein:

Verschlüsselte Datenübertragung (TLS/SSL)
Verschlüsselte Datenspeicherung
Row Level Security (RLS) auf Datenbankebene
Regelmäßige Sicherheitsaudits
Zugriffskontrolle und Berechtigungsmanagement

9. Cookies

Wir verwenden ausschließlich technisch notwendige Cookies für:

Authentifizierung und Session-Management
Sicherheitsfunktionen (CSRF-Schutz)

Wir verwenden keine Tracking- oder Marketing-Cookies.

10. Automatisierte Entscheidungsfindung und Profiling

Sie haben das Recht, einer Verarbeitung zum Zwecke des Profilings jederzeit zu widersprechen (Art. 21 DSGVO).

11. Pflicht zur Bereitstellung von Daten

12. Änderungen dieser Datenschutzerklärung

Die aktuelle Version finden Sie stets auf dieser Seite. Wir empfehlen Ihnen, diese Datenschutzerklärung regelmäßig zu überprüfen.

13. Kontakt

Bei Fragen zum Datenschutz erreichen Sie uns unter:

E-Mail: legal@paus.works