Hinweis für externe Leser:innen:
Diese Datenschutzerklärung richtet sich ausschließlich an Geschäftskunden (Psychotherapeut:innen), die unsere App im Rahmen eines Nutzungsvertrags verwenden. Für die Verarbeitung von Patientendaten ist ausschließlich der jeweilige Therapeut bzw. die Therapeutin verantwortlich.

Datenschutzerklärung für die LumaNote Application (Stand: 7. September 2025)

1. Geltungsbereich

Wir, die LumaNote GbR, nehmen den Schutz Ihrer personenbezogenen Daten sehr ernst. Diese Datenschutzerklärung gilt für die Nutzung der LumaNote App („App“) und die damit verbundenen Funktionen. Sie erläutert, welche personenbezogenen Daten wir bei der Nutzung der App erheben, wie wir diese verarbeiten und welche Rechte Ihnen zustehen.

2. Verantwortliche

LumaNote GbR
Schloßstraße 12–14, 50374 Erftstadt
Vertretungsberechtigte Gesellschafter: Daniela Dvoretska, Enrico Ellinger
E-Mail: kontakt@lumanote.de

Die verantwortliche Stelle entscheidet über Zwecke und Mittel der Verarbeitung personenbezogener Daten.
Ein Datenschutzbeauftragter wurde nicht bestellt, da hierfür keine gesetzliche Verpflichtung besteht.

3. Allgemeine Hinweise zu Rechtsgrundlagen und Speicherdauer

Wir verarbeiten personenbezogene Daten auf folgenden Rechtsgrundlagen:

  • Art. 6 Abs. 1 lit. b DSGVO – wenn die Verarbeitung zur Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist.
  • Art. 6 Abs. 1 lit. f DSGVO – wenn wir ein berechtigtes Interesse haben (z. B. am sicheren und störungsfreien Betrieb unserer Systeme).
  • Art. 6 Abs. 1 lit. c DSGVO – wenn wir rechtlichen Verpflichtungen unterliegen (z. B. steuer- oder handelsrechtliche Pflichten).
  • Art. 6 Abs. 1 lit. a DSGVO – soweit wir eine Einwilligung einholen (z. B. für Trainings- und Optimierungszwecke).

Speicherdauer:
Sofern in dieser Datenschutzerklärung keine spezielleren Fristen genannt sind, speichern wir personenbezogene Daten nur so lange, wie es für die jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen. Soweit wir Cookies oder vergleichbare Technologien einsetzen, die für den Betrieb unserer App technisch erforderlich sind, erfolgt die Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO in Verbindung mit § 25 Abs. 2 Nr. 2 TTDSG (vormals TDDDG). Eine Einwilligung ist hierfür nicht erforderlich.

4. Hosting (Strato und Ionos)

Wir hosten unsere App-Dienste bei Strato AG, Otto-Ostrowski-Straße 7, 10249 Berlin. Beim Aufruf der Website verarbeitet Strato u. a. Server-Logfiles (inkl. IP-Adresse).
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an stabiler, sicherer Bereitstellung).
Weitere Infos: https://www.strato.de/datenschutz/

Zusätzlich nutzen wir IONOS SE, Elgendorfer Str. 57, 56410 Montabaur, insbesondere zur Verarbeitung von Textdaten über eine von IONOS bereitgestellte Sprachverarbeitungs-API (LLM). Die API dient der automatisierten Erstellung strukturierter Gesprächsdokumentationen aus Transkripten.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und lit. f DSGVO (Betrieb einer sicheren und leistungsfähigen Infrastruktur).
Weitere Infos: https://www.ionos.de/terms-gtc/terms-privacy

Darüber hinaus betreiben wir in unseren Geschäftsräumen eigene Server, auf denen Audioaufnahmen für die Transkription verarbeitet werden. Diese Systeme sind durch technische und organisatorische Maßnahmen besonders geschützt und nicht für Dritte zugänglich.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

Auftragsverarbeitung: Mit Strato und IONOS bestehen Verträge zur Auftragsverarbeitung gemäß Art. 28 DSGVO. Beide Dienstleister verarbeiten Daten ausschließlich nach unseren Weisungen und im Einklang mit der DSGVO.

5. Verarbeitung personenbezogener Daten im Rahmen automatisierter Gesprächsdokumentation

Im Rahmen der Nutzung unserer App haben Nutzer die Möglichkeit, Gespräche automatisiert zu dokumentieren. Hierbei werden personenbezogene Daten verarbeitet, um die vertraglich geschuldete Funktionalität (Transkription und Dokumentation) bereitzustellen.

5.1 Sprachaufnahmen und Uploads

Nutzer können Gespräche direkt im Browser aufzeichnen oder Audiodateien hochladen. Die Übertragung erfolgt verschlüsselt (TLS).
• Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
• Speicherdauer: Audioaufnahmen werden nach der Transkription gelöscht, spätestens jedoch nach 72 Stunden.

5.2 Transkription

Die Audiodateien werden über eine gesicherte Verbindung an unseren eigenen Server in den Geschäftsräumen übermittelt. Dort erfolgt die automatische Umwandlung in Text mithilfe eines lokal betriebenen Whisper-Modells.
• Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
• Speicherdauer: Transkripte werden spätestens nach 72 Stunden gelöscht.

5.3 Sprachverarbeitung (LLM-System)

Das erzeugte Transkript wird anschließend über eine gesicherte Verbindung an eine Sprachverarbeitungs-API (LLM) der IONOS SE, Elgendorfer Str. 57, 56410 Montabaur übermittelt, um eine strukturierte Gesprächsdokumentation zu erstellen.
• Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
• Empfänger: IONOS SE als Auftragsverarbeiter.
• Speicherdauer: Die durch die API erzeugte Dokumentation wird in unserer Datenbank für maximal 3 Tage gespeichert und danach automatisch gelöscht.

5.4 Speicherung und Datensicherheit

Sämtliche sensiblen Daten (Audio, Transkripte, Dokumentationen) werden ausschließlich verschlüsselt gespeichert. Der Zugriff ist technisch und organisatorisch streng beschränkt und nur autorisierten Personen möglich.
• Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an sicherem Betrieb).

5.5 Allgemeine Speicherdauer

Sofern in dieser Datenschutzerklärung keine abweichenden Fristen genannt sind, speichern wir personenbezogene Daten nur so lange, wie dies für die Erfüllung der jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungsfristen dies verlangen.

6. Verwendung von Daten zu Trainings- und Optimierungszwecken

Eine Nutzung von Audio- oder Textdaten zu Trainingszwecken erfolgt nur, wenn der Nutzer ausdrücklich einwilligt. Die Verarbeitung erfolgt in diesem Fall ausschließlich anonymisiert oder pseudonymisiert.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).
Die Einwilligung ist freiwillig und jederzeit widerrufbar.

7. Widerruf von Einwilligungen

Bestimmte Datenverarbeitungsvorgänge erfolgen nur auf Grundlage Ihrer Einwilligung. Sie können diese Einwilligungen jederzeit mit Wirkung für die Zukunft widerrufen, ohne dass die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung berührt wird.

8. Empfänger Ihrer Daten

Empfänger oder Kategorien von Empfängern sind:
- IT- und Hosting-Dienstleister (Strato AG, IONOS SE)

- Zahlungsdienstleister (Stripe)

Wenn Sie in unserer App einen kostenpflichtigen Plan buchen, wickeln wir Zahlungen über den Zahlungsdienstleister Stripe ab. Anbieter ist die Stripe Payments Europe, Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland („Stripe Ireland“).

Stripe Ireland kann Daten an die Muttergesellschaft Stripe, Inc., 354 Oyster Point Blvd, South San Francisco, CA 94080, USA weitergeben.
Für die USA besteht ein Angemessenheitsbeschluss der EU-Kommission auf Grundlage des EU–U.S. Data Privacy Framework (DPF), dem Stripe Inc. beigetreten ist. Dadurch ist ein angemessenes Datenschutzniveau gewährleistet.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
Empfänger: Stripe als Zahlungsdienstleister.

Weitere Informationen zur Datenverarbeitung durch Stripe finden Sie unter:
https://stripe.com/privacy

- Behörden, sofern eine gesetzliche Pflicht besteht

Eine Weitergabe an Dritte erfolgt nicht ohne Rechtsgrundlage.Interne Verarbeitung / Support
Um eine störungsfreie Nutzung unserer App sicherzustellen und Supportanfragen zu bearbeiten, kann es erforderlich sein, dass autorisierte Mitarbeitende der LumaNote GbR zeitweise Zugriff auf von Ihnen gespeicherte Daten haben (z. B. Fehleranalyse, technische Unterstützung). Dieser Zugriff erfolgt ausschließlich im notwendigen Umfang, streng zweckgebunden und unter Wahrung der Vertraulichkeit.

9. Cookies

Unsere App setzt ausschließlich Cookies ein, die für den Betrieb technisch notwendig sind. Diese Cookies erfüllen zwei Funktionen:
• Sicherheits-Cookies: Damit wird sichergestellt, dass nur Sie selbst bestimmte Eingaben machen können (z. B. beim Einloggen oder beim Ausfüllen von Formularen). Diese Cookies schützen die App vor Missbrauch.
• Stripe-Cookies: Wenn Sie einen Bezahlplan abschließen, setzt unser Zahlungsdienstleister Stripe Cookies. Diese dienen ausschließlich dazu, Zahlungen sicher abzuwickeln und Betrug zu verhindern. Details zur Verarbeitung durch Stripe siehe Abschnitt 8 (Empfänger Ihrer Daten)

Rechtsgrundlage:
• Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem sicheren und stabilen Betrieb der App) für Sicherheits-Cookies.
• Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) für Stripe-Cookies, soweit diese zur Durchführung von Zahlungen erforderlich sind.

Eine Nutzung zu Analyse-, Marketing- oder Trackingzwecken erfolgt nicht.

10. Auskunft, Berichtigung und Löschung

Sie haben das Recht, jederzeit unentgeltlich Auskunft über die bei uns gespeicherten personenbezogenen Daten zu erhalten (Art. 15 DSGVO).
Darüber hinaus haben Sie das Recht auf Berichtigung unrichtiger Daten (Art. 16 DSGVO) sowie auf Löschung Ihrer Daten (Art. 17 DSGVO), sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

11. Recht auf Einschränkung der Verarbeitung

Sie haben das Recht, die Verarbeitung Ihrer personenbezogenen Daten unter den Voraussetzungen des Art. 18 DSGVO einzuschränken, insbesondere wenn:
• Sie die Richtigkeit der Daten bestreiten,
• die Verarbeitung unrechtmäßig ist, Sie aber keine Löschung wünschen,
• die Daten nicht mehr benötigt werden, Sie diese jedoch zur Geltendmachung oder Verteidigung von Rechtsansprüchen benötigen, oder
• Sie Widerspruch gegen die Verarbeitung eingelegt haben und die Abwägung noch aussteht.

12. Recht auf Datenübertragbarkeit

Sie haben gemäß Art. 20 DSGVO das Recht, personenbezogene Daten, die wir auf Grundlage Ihrer Einwilligung oder zur Vertragserfüllung verarbeiten, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder – soweit technisch machbar – direkt an einen anderen Verantwortlichen übermitteln zu lassen.

13. Widerspruchsrecht

Sofern wir Daten auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) verarbeiten, haben Sie das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit Widerspruch gegen diese Verarbeitung einzulegen (Art. 21 DSGVO).
Wir verarbeiten die personenbezogenen Daten dann nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe nachweisen, die Ihre Interessen überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

14. Beschwerderecht bei einer Aufsichtsbehörde

Wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen die DSGVO verstößt, haben Sie das Recht, eine Beschwerde bei einer zuständigen Datenschutzaufsichtsbehörde einzureichen.

15. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie stets an aktuelle rechtliche Anforderungen oder Änderungen unserer App anzupassen.