Datenschutzerklärung

Informationen zum Schutz Ihrer personenbezogenen Daten

1. Verantwortlicher

Verantwortlicher für die Datenverarbeitung auf dieser Website ist:

MatchYour GmbH

Domgasse 14

1010 Wien, Österreich

datenschutz@matchyourtherapy.at

2. Erhobene Daten

Account-Daten

Bei der Registrierung erheben wir: Name, E-Mail-Adresse, verschlüsseltes Passwort. Bei Therapeuten zusätzlich: Berufsqualifikationen, Praxisadresse, Spezialisierungen.

Matching-Daten

Für das Therapie-Matching erheben wir Informationen zu: Therapiewünschen, Präferenzen (Online/Vor-Ort), Standort, bevorzugte Sprache. Diese Daten werden anonymisiert verarbeitet und nicht an Therapeuten weitergegeben, es sei denn, Sie erteilen ausdrücklich Ihre Einwilligung.

Nutzungsdaten

Wir erfassen automatisch: IP-Adresse (anonymisiert), Browser-Typ, Betriebssystem, Zugriffszeiten, besuchte Seiten. Diese Daten dienen der Sicherheit und Verbesserung unserer Dienste.

3. Rechtsgrundlagen

Art. 6 (1) a DSGVO:Einwilligung (z.B. Newsletter, Matching-Ergebnisse teilen)
Art. 6 (1) b DSGVO:Vertragserfüllung (Account-Verwaltung, Matching-Service)
Art. 6 (1) c DSGVO:Rechtliche Verpflichtungen (Rechnungsaufbewahrung)
Art. 6 (1) f DSGVO:Berechtigte Interessen (Sicherheit, Betrugsprävention)

4. Besondere Kategorie: Gesundheitsdaten

Im Rahmen des Matching-Prozesses können Sie freiwillig Informationen zu Ihrem psychischen Wohlbefinden angeben. Diese Daten unterliegen besonderem Schutz gemäß Art. 9 DSGVO.

Verarbeitung nur mit Ihrer ausdrücklichen Einwilligung (Art. 9 Abs. 2 a DSGVO)
Daten werden verschlüsselt gespeichert
Kein Zugriff durch Dritte ohne Ihre Freigabe
Löschung jederzeit auf Anfrage möglich

5. Drittanbieter & Datentransfer

Wir setzen folgende Dienstleister ein, die Daten in unserem Auftrag verarbeiten:

Vercel Inc.

Hosting (Server in Frankfurt, EU)

Stripe Inc.

Zahlungsabwicklung (SCC, zertifiziert)

Resend

E-Mail-Versand (transaktionale E-Mails)

Cloudinary

Bildoptimierung & -speicherung

Neon

Datenbank (PostgreSQL, EU-Server)

Groq Inc.

KI-Analyse für Matching (USA) – gefilterte Daten

PostHog Inc.

Webanalyse (EU-Server) – nur mit Einwilligung

Microsoft Clarity

Session-Replay & Heatmaps (USA/SCC) – nur mit Einwilligung

Besonderer Schutz bei KI-Verarbeitung

Für das KI-gestützte Matching setzen wir Groq Inc. (USA) ein. Um Ihre Privatsphäre zu schützen, haben wir folgende technische Maßnahmen implementiert:

Automatische Anonymisierung: Vor jedem API-Aufruf werden Namen, E-Mail-Adressen, Telefonnummern, Adressen, Städte, Firmennamen und Altersangaben automatisch durch Platzhalter (z.B. [NAME], [STADT]) ersetzt
Reduzierte Identifizierbarkeit: Groq erhält gefilterte Therapiepräferenzen, aus denen typische Identifikationsmerkmale entfernt wurden
Kein Training mit Ihren Daten: Ihre Daten werden nicht zum Training von KI-Modellen verwendet
Temporäre Verarbeitung: Daten werden nur für die Dauer der Anfrage verarbeitet und nicht gespeichert

Diese technischen Maßnahmen sind darauf ausgelegt, die Übermittlung personenbezogener Daten an Groq zu verhindern. Eine Übermittlung typischer Identifikationsmerkmale (Namen, Kontaktdaten, Adressen) wird durch automatisierte Filterung unterbunden.

Mit allen Dienstleistern bestehen Auftragsverarbeitungsverträge gemäß Art. 28 DSGVO.

Internationale Datenübermittlung (Schrems II)

Einige unserer Dienstleister haben ihren Sitz in den USA oder anderen Drittländern. Für diese Übermittlungen haben wir folgende Schutzmaßnahmen implementiert:

EU-Standardvertragsklauseln (SCC) gemäß Art. 46 Abs. 2 lit. c DSGVO
Ergänzende technische Maßnahmen (Verschlüsselung, Pseudonymisierung)
Transfer Impact Assessments (TIA) für jeden US-Anbieter
Bevorzugung von EU-Serverstandorten wo möglich

Anbieter in der EU/EWR: Vercel (Frankfurt), Neon (EU), PostHog (EU). Anbieter mit SCC: Stripe, Cloudinary, Resend, Microsoft Clarity. Für Groq setzen wir zusätzliche technische Filtermaßnahmen ein (siehe oben). Analyse-Tools (PostHog, Clarity) werden nur mit Ihrer Einwilligung aktiviert.

6. Automatisierte Entscheidungsfindung

Gemäß Art. 22 DSGVO informieren wir Sie über den Einsatz automatisierter Entscheidungsfindung:

KI-gestütztes Matching

Unser Matching-Algorithmus verwendet künstliche Intelligenz, um Ihnen passende Therapeut:innen vorzuschlagen. Diese Vorschläge basieren auf Ihren Angaben zu Therapiewünschen, Präferenzen und Standort.

Ihre Rechte

Die Matching-Ergebnisse sind Empfehlungen, keine verbindlichen Entscheidungen
Sie entscheiden frei, welche Therapeut:innen Sie kontaktieren
Sie können jederzeit eine manuelle Überprüfung der Ergebnisse verlangen
Sie können Ihren Standpunkt darlegen und die Entscheidung anfechten

Für eine manuelle Überprüfung oder Fragen zu unseren automatisierten Systemen kontaktieren Sie uns unter: datenschutz@matchyourtherapy.at

7. Cookies

Unsere Website verwendet Cookies. Dabei unterscheiden wir zwischen:

Notwendige Cookies

Session-Cookies für Login und Sicherheit. Diese sind für den Betrieb der Website erforderlich.

Funktionale Cookies

Speichern Ihre Präferenzen wie Sprache und Theme. Nur mit Ihrer Einwilligung.

Analyse-Cookies (optional)

Mit Ihrer ausdrücklichen Einwilligung verwenden wir folgende Analyse-Tools zur Verbesserung unseres Services:

PostHog (EU-Server): Analyse des Nutzerverhaltens zur Optimierung des Matching-Prozesses. Anbieter: PostHog Inc., Daten werden auf EU-Servern verarbeitet.
Microsoft Clarity (USA): Session-Replay und Heatmaps zur Verbesserung der Benutzerfreundlichkeit. Anbieter: Microsoft Corporation (USA). Rechtsgrundlage: EU-Standardvertragsklauseln.

Diese Tools werden erst nach Ihrer aktiven Einwilligung im Cookie-Banner aktiviert. Sie können Ihre Einwilligung jederzeit widerrufen.

Sie können Ihre Cookie-Einstellungen jederzeit über den Cookie-Banner oder in Ihrem Browser ändern.

8. Ihre Rechte

Gemäß DSGVO haben Sie folgende Rechte:

Auskunftsrecht (Art. 15)
Recht auf Berichtigung (Art. 16)
Recht auf Löschung (Art. 17)
Recht auf Einschränkung (Art. 18)
Recht auf Datenübertragbarkeit (Art. 20)
Widerspruchsrecht (Art. 21)

Beschwerderecht

Sie haben das Recht, sich bei der österreichischen Datenschutzbehörde zu beschweren:

Österreichische Datenschutzbehörde
Barichgasse 40-42, 1030 Wien
dsb@dsb.gv.at

9. Speicherdauer

Account-DatenBis zur Kontolöschung
Matching-Daten12 Monate nach letzter Nutzung
Rechnungsdaten7 Jahre (gesetzliche Aufbewahrungspflicht)
Server-Logs30 Tage

10. Kontakt für Datenschutzanfragen

Für Fragen zum Datenschutz oder zur Ausübung Ihrer Rechte kontaktieren Sie uns bitte unter:

datenschutz@matchyourtherapy.at

Wir werden Ihre Anfrage innerhalb von 30 Tagen beantworten.

Stand: Februar 2026