HumatrixHumatrix
Login · Pakete
Rechtliches · DSGVO

Datenschutzerklärung

Kurz & ehrlich: Wir wollen kein Datenvermögen aufbauen. Wir speichern nur was wir brauchen, um dir einen Coach-Report zu liefern. Fremdeinschätzungen werden dem Trainer ausschließlich aggregiert angezeigt — Einzelantworten sind für Trainer nicht abrufbar. Zur sicheren Einladung und Zuordnung werden technische Einmal-Tokens verarbeitet; administrative Zugriffe auf Rohdaten sind technisch und organisatorisch beschränkt.

1. Verantwortlicher

Humatrix by Bernhard Lampl · Mag. Bernhard Lampl, PhD
Ried 80 · 6363 Westendorf · Tirol, Österreich
office@humatrix.cc

2. Welche Daten wir verarbeiten

Account-Daten

E-Mail-Adresse, Passwort (gehasht), optional Name, Sport und Verein. Zweck: Authentifizierung, Zuordnung deiner Assessments und Reports.

Assessment-Antworten

Deine Antworten auf die Items der Assessment-Pakete. Zweck: Generierung deines personalisierten Trainer-Profils und Reports.

360°-Fremdeinschätzungen

Antworten von Personen, denen du einen Einladungslink geschickt hast. Diese werden anonymisiert und ausschließlich aggregiert ausgewertet — und erst ab mindestens 3 vollständigen Einschätzungen sichtbar. Der eingeloggte Trainer sieht zu keiner Zeit eine einzelne Antwort. Zur sicheren Zuordnung der Einladung wird ein technischer Einmal-Token verarbeitet; er wird nicht mit dem Aggregat-Output verknüpft.

TeamCheck & Pulse-Umfragen

Antworten von Spielern werden anonymisiert und nur aggregiert ausgewertet (ab mindestens 5 vollständigen Antworten). Die App speichert keine Spieler-E-Mail-Adressen — Spieler erhalten ihren Link über vom Trainer selbst gewählte Wege (QR, WhatsApp, Slack, Aushang). Zur sicheren Zuordnung wird ein technischer Token pro Antwort verarbeitet; einzelne Antwortzeilen sind für den Trainer technisch nicht abrufbar.

Zahlungsdaten

Zahlungsabwicklung erfolgt ausschließlich über Stripe (Stripe Payments Europe, Ltd., Irland). Wir selbst speichern keine Kreditkartendaten. Nur die Transaktions-ID und der Produktkauf werden mit deinem Account verknüpft.

Technische Daten

Beim Aufruf unserer Seiten verarbeiten unsere Infrastruktur-Dienstleister (insbesondere unser Hosting-Anbieter Vercel) technisch notwendige Server- und Zugriffsdaten (z. B. IP-Adresse, Browser-Typ, Zeitstempel). Diese serverseitigen Logs unterliegen den Aufbewahrungs- und Löschfristen des jeweiligen Anbieters; eine darüber hinausgehende eigene Speicherung dieser Rohdaten nehmen wir nicht vor. In unserer eigenen Datenbank speichern wir daraus nur gekürzte, gehashte Werte (z. B. einen verkürzten IP-Hash) als Nachweis zu Einwilligungen und Widerrufen.

3. Rechtsgrundlagen

  • Art. 6 Abs. 1 lit. b DSGVO — Vertragserfüllung (Report-Erstellung)
  • Art. 6 Abs. 1 lit. f DSGVO — berechtigtes Interesse (technisch notwendige Logs)
  • Art. 6 Abs. 1 lit. a DSGVO — Einwilligung (z.B. Cookie-Banner, Newsletter)
  • Art. 6 Abs. 1 lit. c DSGVO — gesetzliche Aufbewahrungsfristen (Rechnungen)

4. Dienstleister (Auftragsverarbeiter)

Hosting / Datenbank
Supabase (EU-Region, Frankfurt)
User-Accounts, Assessment-Daten, Reports.
Deployment / Edge-Netzwerk
Vercel Inc. (USA, mit EU-Datenverarbeitung)
Auslieferung der Website, Server-seitige Render-Funktionen.
AI-Analyse
Anthropic PBC (USA)
Generierung der Report-Texte über die Claude-API. Anthropic nutzt die Daten nicht zum Training.
E-Mail-Versand
Resend Inc. (USA, EU-Region verfügbar)
Einladungs-E-Mails, Report-Links.
Zahlungsabwicklung
Stripe Payments Europe, Ltd. (Irland)
Kreditkarten.

5. Übermittlung in Drittländer (USA)

Einzelne Dienstleister verarbeiten Daten (auch) in den USA: Vercel (Auslieferung), Anthropic (KI-Generierung der Report-Texte) und Resend (E-Mail). Dabei werden – soweit für die Report-Erstellung erforderlich – auch deine Assessment-Antworten und Score-Werte an Anthropic übermittelt.

Die Übermittlung erfolgt auf Grundlage von Art. 44 ff. DSGVO, abgesichert durch EU-Standardvertragsklauseln (SCCs) bzw. – soweit zertifiziert – das EU-US Data Privacy Framework. Anthropic nutzt die übermittelten Inhalte nicht zum Training seiner Modelle.

6. Speicherdauer

Account + Reports: Solange dein Account besteht, plus 30 Tage nach Löschung.
Rechnungen: 7 Jahre (gesetzlich verpflichtend).
Aggregierte Reports/Snapshots: solange der Account besteht.
Tokenbasierte Rohantworten (360°/TeamCheck/Pulse): nur solange für Auswertung, Support und Missbrauchsschutz erforderlich.
Server- und Zugriffs-Logs: gemäß den Aufbewahrungsfristen unserer Infrastruktur-Anbieter (z. B. Vercel).
Gehashte Nachweisdaten (IP-Hash zu Einwilligung/Widerruf): gemeinsam mit dem zugehörigen Vorgang.

7. Deine Rechte

Du hast nach DSGVO jederzeit das Recht auf:

  • Auskunft (Art. 15)
  • Berichtigung (Art. 16)
  • Löschung (Art. 17)
  • Einschränkung (Art. 18)
  • Datenübertragbarkeit (Art. 20)
  • Widerspruch (Art. 21)
  • Widerruf erteilter Einwilligungen (Art. 7 Abs. 3)

Schreib uns dazu jederzeit formlos an office@humatrix.cc. Wir antworten in der Regel innerhalb von 7 Tagen.

8. Beschwerderecht

Du kannst dich bei der österreichischen Datenschutzbehörde beschweren: dsb.gv.at

9. Cookies

Wir setzen nur technisch notwendige Cookies ein (Authentifizierung, Session). Keine Tracking-Cookies, keine Werbung, kein Retargeting.

10. Automatisierte Verarbeitung

Die Report-Texte werden automatisiert mit KI-Unterstützung erstellt. Es findet keine automatisierte Entscheidung mit rechtlicher Wirkung im Sinne des Art. 22 DSGVO statt: Die Reports sind eine Standortbestimmung und ein Entwicklungsimpuls, keine verbindliche Bewertung deiner Person und keine Diagnose.

Stand: 18. Juni 2026. Änderungen dieser Erklärung werden an dieser Stelle veröffentlicht.

Datenschutz · CoachCheck