Datenschutzerklärung

Stand: Mai 2026

1. Verantwortlicher

Verantwortlicher im Sinne der DSGVO für die Verarbeitung personenbezogener Daten auf dieser Website ist:

[VORNAME NACHNAME oder FIRMENNAME]
[STRASSE HAUSNUMMER]
[PLZ ORT]
E-Mail: info@meldepuls.de

2. Welche Daten wir verarbeiten

2.1 Registrierung und Account

Wenn Sie sich bei MeldePuls registrieren, erheben wir folgende Daten:

• E-Mail-Adresse — zur Account-Identifikation, Versand der Bestätigungsmail und Alert-Benachrichtigungen
• Passwort — wird ausschließlich als bcrypt-Hash (nicht im Klartext) gespeichert
• Registrierungsdatum und Zeitpunkt des letzten Logins
• Plan (Free/Pro/Enterprise) — zur Steuerung des Feature-Zugangs

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) für Account-Verwaltung und Dienst-Nutzung; Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) für den Versand von E-Mail-Alerts.

2.2 E-Mail-Alerts

Wenn Sie Alert-Benachrichtigungen konfigurieren, speichern wir Ihre Alert-Einstellungen (Krankheiten, Regionen, Schwellenwerte, Zeitplanung) sowie die von Ihnen angegebenen Empfänger-E-Mail-Adressen. Diese Daten werden ausschließlich für den Versand der von Ihnen konfigurierten Alerts verwendet.

2.3 API-Tokens

Wenn Sie API-Tokens erstellen, speichern wir den Token-Namen, das Erstellungsdatum und den Zeitpunkt der letzten Nutzung sowie einen SHA-256-Hash des Tokens. Der eigentliche Token-Wert wird nach der Erstellung nicht gespeichert.

2.4 Server-Logs und technische Daten

Beim Zugriff auf MeldePuls werden automatisch folgende technische Daten in Server-Logs erfasst: IP-Adresse (anonymisiert nach 7 Tagen), Zeitstempel, aufgerufene URL, HTTP-Statuscode, verwendeter Browser (User-Agent). Diese Daten dienen der Systemsicherheit und Fehlerdiagnose.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Systemsicherheit).

2.5 Sitzungsdaten (JWT)

Nach dem Login wird ein JSON Web Token (JWT) in Ihrem Browser-LocalStorage gespeichert. Dieser Token enthält Ihre User-ID, E-Mail-Adresse und Plan-Stufe und dient der Aufrechterhaltung Ihrer Anmeldesitzung. Der Token ist 7 Tage gültig.

3. Weitergabe an Dritte / Auftragsverarbeiter

3.1 Server-Hosting: DigitalOcean

MeldePuls wird auf Servern von DigitalOcean LLC gehostet. Der genutzte Server befindet sich im Rechenzentrum Frankfurt am Main, Deutschland (EU). DigitalOcean ist als Auftragsverarbeiter gemäß Art. 28 DSGVO tätig.

3.2 E-Mail-Versand: Amazon SES

Für den Versand von Verifizierungs- und Alert-E-Mails nutzen wir Amazon Simple Email Service (Amazon SES) der Amazon Web Services EMEA SARL, 38 Avenue John F. Kennedy, L-1855 Luxemburg. Amazon SES ist als Auftragsverarbeiter gemäß Art. 28 DSGVO tätig. E-Mails werden über Server in der EU-Region (eu-central-1, Frankfurt) versendet.

Wir geben Ihre Daten nicht an weitere Dritte weiter, verkaufen keine Nutzerdaten und verwenden diese nicht für Werbezwecke.

4. Speicherdauer

Ihre Account-Daten werden gespeichert, solange Ihr Account aktiv ist. Nach Löschung des Accounts werden alle personenbezogenen Daten innerhalb von 30 Tagen gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten bestehen. Server-Logs werden nach 7 Tagen anonymisiert.

5. Ihre Rechte

Sie haben gegenüber uns folgende Rechte hinsichtlich Ihrer personenbezogenen Daten:

• Recht auf Auskunft (Art. 15 DSGVO)
• Recht auf Berichtigung (Art. 16 DSGVO)
• Recht auf Löschung (Art. 17 DSGVO) — Account-Löschung jederzeit unter /account möglich
• Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
• Recht auf Datenübertragbarkeit (Art. 20 DSGVO) — Datenexport auf Anfrage
• Recht auf Widerspruch (Art. 21 DSGVO)
• Recht auf Widerruf einer Einwilligung jederzeit (Art. 7 Abs. 3 DSGVO)

Zur Ausübung Ihrer Rechte oder bei Fragen zum Datenschutz wenden Sie sich an: info@meldepuls.de

Sie haben außerdem das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Die für uns zuständige Behörde ist: [Landesbeauftragte für Datenschutz und Informationsfreiheit, BUNDESLAND]

6. Keine Cookies, kein Tracking

MeldePuls verwendet keine Tracking-Cookies und keine externen Analyse-Tools (kein Google Analytics, kein Facebook-Pixel o.ä.). Wir verwenden ausschließlich den Browser-LocalStorage für das Sitzungs-Token (JWT), der keine Informationen an Dritte überträgt.

7. Daten des Robert Koch-Instituts

Die auf MeldePuls dargestellten Infektionsdaten sind anonymisierte, aggregierte Meldedaten des Robert Koch-Instituts. Sie enthalten keine personenbezogenen Daten und unterliegen daher nicht den Regelungen der DSGVO. Die Daten stehen unter der Datenlizenz Deutschland – Namensnennung – Version 2.0.