Datenschutzerklärung

Stand: April 2026

Mit dieser Datenschutzerklärung informieren wir Sie über die Verarbeitung personenbezogener Daten bei der Nutzung unserer Webseite teampulse.solutions sowie unserer Team-Mental-Health-Monitoring-Plattform TeamPulse (nachfolgend „Dienst“ oder „Plattform“).

1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO), des Bundesdatenschutzgesetzes (BDSG) sowie sonstiger datenschutzrechtlicher Bestimmungen ist:

Oleh Kaminskyi
Selbständige Tätigkeit gem. §18 EStG
Bienroder Weg 53
38108 Braunschweig
Deutschland

USt-IdNr.: DE458987763
E-Mail: work.olegkaminskyi@gmail.com

Weitere Angaben zum Verantwortlichen entnehmen Sie bitte unserem Impressum.

2. Allgemeines zur Datenverarbeitung

Wir verarbeiten personenbezogene Daten unserer Nutzer grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Webseite und Plattform sowie unserer Inhalte und Leistungen erforderlich ist. Die Verarbeitung personenbezogener Daten erfolgt regelmäßig nur nach Einwilligung des Nutzers oder in Fällen, in denen eine vorherige Einholung einer Einwilligung aus tatsächlichen Gründen nicht möglich ist und die Verarbeitung der Daten durch gesetzliche Vorschriften gestattet ist.

Wir treffen angemessene technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau gemäß Art. 32 DSGVO sicherzustellen. Die Verarbeitung erfolgt nach den Grundsätzen der Datenminimierung, Zweckbindung und Speicherbegrenzung (Art. 5 DSGVO).

3. Rechtsgrundlagen (Art. 6 Abs. 1 DSGVO)

Die Verarbeitung personenbezogener Daten erfolgt auf Grundlage der folgenden Rechtsgrundlagen:

3.1 Einwilligung (Art. 6 Abs. 1 lit. a DSGVO)

Soweit wir für die Verarbeitung personenbezogener Daten eine Einwilligung einholen, dient Art. 6 Abs. 1 lit. a DSGVO als Rechtsgrundlage. Dies betrifft insbesondere:

• Die Erhebung und Verarbeitung von Gesundheits- und Wellbeing-Daten im Rahmen unserer Umfragen (Art. 9 Abs. 2 lit. a DSGVO)
• Die Anbindung von Wearables und Gesundheitsdatenquellen
• Das Setzen nicht zwingend erforderlicher Cookies

Eine erteilte Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden. Durch den Widerruf wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

3.2 Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO)

Soweit die Verarbeitung personenbezogener Daten zur Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist, dient Art. 6 Abs. 1 lit. b DSGVO als Rechtsgrundlage. Dies umfasst insbesondere:

• Die Bereitstellung der Kernfunktionalität der TeamPulse-Plattform
• Die Erstellung und Verwaltung von Nutzerkonten
• Die Abwicklung von Zahlungsvorgängen
• Die Kommunikation im Rahmen der Vertragsbeziehung

3.3 Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO)

Soweit die Verarbeitung auf einem berechtigten Interesse unseres Unternehmens oder eines Dritten beruht und die Interessen, Grundrechte und Grundfreiheiten der betroffenen Person das erstgenannte Interesse nicht überwiegen, dient Art. 6 Abs. 1 lit. f DSGVO als Rechtsgrundlage. Dies betrifft insbesondere:

• Die Analyse der Nutzung unserer Plattform zur Verbesserung und Weiterentwicklung
• Die Gewährleistung der IT-Sicherheit und des Betriebs unserer Systeme
• Die Erkennung und Verhinderung von Missbrauch und Betrug
• Die Erstellung anonymisierter Nutzungsstatistiken

4. Welche Daten wir erfassen

4.1 Personenbezogene Stammdaten

• Vorname, Nachname, E-Mail-Adresse, Berufsbezeichnung
• Unternehmensbezogene Daten (Organisationsname, Teamzugehörigkeit, Teamgröße)
• Anmeldedaten (gehashtes Passwort, Zeitpunkt der Registrierung und letzten Anmeldung)

4.2 Gesundheits- und Wellbeing-Daten

Bei der Nutzung unserer Plattform können folgende besondere Kategorien personenbezogener Daten gemäß Art. 9 DSGVO verarbeitet werden (ausschließlich auf Grundlage Ihrer ausdrücklichen Einwilligung):

• Antworten auf tägliche Stimmungs- und Wellbeing-Umfragen
• Stressindikatoren, Energielevel und selbst angegebene Schlafqualität
• Anonymisierte Soziometriedaten (Team-Interaktionsmuster)
• Freiwillige Kommentare und Rückmeldungen

4.3 Integrationsdaten

• Daten von angebundenen Wearables (z. B. Oura Ring, Apple Watch, Fitbit, Garmin, Whoop) – ausschließlich nach ausdrücklicher Einwilligung
• Metadaten aus Kommunikationsplattformen (z. B. Slack, Microsoft Teams, Telegram) – es erfolgt kein Zugriff auf Nachrichteninhalte; erhoben werden lediglich Aktivitätsmuster und Metadaten

4.4 Technische Daten

Bei jedem Zugriff auf unsere Webseite und Plattform werden automatisch folgende Daten erhoben (Server-Logfiles):

• IP-Adresse des anfragenden Rechners (wird nach 7 Tagen anonymisiert)
• Datum und Uhrzeit des Zugriffs
• Name und URL der abgerufenen Seite
• Verwendeter Browser und Betriebssystem
• Referrer-URL (zuvor besuchte Seite)
• Übertragene Datenmenge und HTTP-Statuscode

Die vorübergehende Speicherung der IP-Adresse ist technisch notwendig, um die Auslieferung der Webseite an den Rechner des Nutzers zu ermöglichen. Die Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. f DSGVO.

5. Zwecke der Verarbeitung

Wir verarbeiten die erhobenen Daten zu folgenden Zwecken:

• Dienstleistungserbringung: Bereitstellung individueller und aggregierter Analysen zum Wohlbefinden von Teams und Einzelpersonen, Erstellung von Dashboards und Berichten
• KI-gestützte Analytik: Erkennung von Trends, frühzeitige Identifikation von Burnout-Risiken und Generierung evidenzbasierter Empfehlungen mittels maschineller Lernverfahren
• Warnmeldungen: Benachrichtigung von HR-Verantwortlichen und Führungskräften über kritische Veränderungen in aggregierten Team-Metriken (niemals auf Einzelpersonenebene)
• Produktverbesserung: Analyse anonymisierter Nutzungsdaten zur Weiterentwicklung und Optimierung unserer Plattform
• Kommunikation: Versand wichtiger Service-Mitteilungen, Benachrichtigungen über Änderungen und Beantwortung von Anfragen

6. Datenschutzgrundsätze

6.1 Vertraulichkeit von Mitarbeiterdaten

Der Schutz der individuellen Privatsphäre jedes Mitarbeiters hat für uns höchste Priorität:

• Jeder Mitarbeiter hat ausschließlich Zugriff auf seine eigenen individuellen Daten
• Führungskräfte und HR-Verantwortliche erhalten ausschließlich aggregierte Analysen auf Teamebene – eine Rückführung auf einzelne Personen ist technisch ausgeschlossen
• Aggregierte Auswertungen werden erst ab einer Mindestgröße von fünf Personen pro Team angezeigt
• Persönliche Gesundheitsdaten werden zu keinem Zeitpunkt ohne ausdrückliche Einwilligung der betroffenen Person an Dritte weitergegeben

6.2 Technische Schutzmaßnahmen

• Verschlüsselung sämtlicher Daten bei der Übertragung mittels TLS 1.3
• Verschlüsselung gespeicherter Daten mittels AES-256
• Regelmäßige Sicherheitsüberprüfungen und Schwachstellenanalysen
• Multi-Faktor-Authentifizierung (MFA) für Administratorzugänge
• Lückenlose Protokollierung aller Zugriffe auf sensible Daten (Audit-Log)
• Automatisierte Sicherheitsupdates und Patch-Management

6.3 Organisatorische Schutzmaßnahmen

• Zugriff auf personenbezogene Daten ausschließlich nach dem Prinzip der geringsten Berechtigung (Least-Privilege-Prinzip)
• Regelmäßige Schulungen zum Datenschutz und zur Informationssicherheit
• Dokumentierte Datenschutz- und Sicherheitsrichtlinien
• Vertraulichkeitsvereinbarungen mit allen Personen, die Zugang zu personenbezogenen Daten haben

7. Auftragsverarbeitung (Art. 28 DSGVO)

Wir setzen für den Betrieb unserer Plattform die folgenden Auftragsverarbeiter ein, mit denen entsprechende Auftragsverarbeitungsverträge gemäß Art. 28 DSGVO geschlossen wurden:

• DigitalOcean, LLC (101 6th Avenue, New York, NY 10013, USA) – Hosting und Serverinfrastruktur. Die für unseren Dienst genutzten Server befinden sich im Rechenzentrum Frankfurt am Main (EU). Soweit DigitalOcean als US-Unternehmen Zugriff auf personenbezogene Daten haben könnte, erfolgt die Datenübermittlung auf Grundlage von Standardvertragsklauseln (SCC) gemäß Art. 46 Abs. 2 lit. c DSGVO sowie ergänzender technischer und organisatorischer Maßnahmen.

Eine Weitergabe personenbezogener Daten an sonstige Dritte findet nur statt, soweit dies zur Vertragserfüllung erforderlich ist, wir gesetzlich dazu verpflichtet sind oder Sie ausdrücklich eingewilligt haben.

8. Datenschutzbeauftragter

Gem. §38 BDSG sind wir aufgrund der Unternehmensgröße (weniger als 20 Personen, die ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt sind) derzeit nicht zur Benennung eines Datenschutzbeauftragten verpflichtet.

Bei Fragen zum Datenschutz wenden Sie sich bitte direkt an den Verantwortlichen unter: work.olegkaminskyi@gmail.com

9. Cookies und Tracking

Unsere Webseite verwendet Cookies. Cookies sind kleine Textdateien, die auf Ihrem Endgerät gespeichert werden und die Ihr Browser speichert.

9.1 Technisch notwendige Cookies

Folgende Cookies sind für den Betrieb unserer Webseite und Plattform zwingend erforderlich und können nicht deaktiviert werden:

• Session-Cookie: Ermöglicht die Aufrechterhaltung Ihrer Sitzung während der Nutzung der Plattform. Wird nach Beendigung der Browser-Sitzung gelöscht.
• Sprachpräferenz: Speichert Ihre gewählte Spracheinstellung (localStorage). Verbleibt bis zur manuellen Löschung.

Die Rechtsgrundlage für technisch notwendige Cookies ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der technisch fehlerfreien Bereitstellung unserer Dienste).

9.2 Tracking-Cookies und Drittanbieter

Wir verwenden keine Tracking-Cookies von Drittanbietern (z. B. Google Analytics, Facebook Pixel oder ähnliche Dienste). Es findet kein nutzerübergreifendes Tracking statt.

10. Hosting und Server

Unsere Webseite und Plattform werden auf Servern von DigitalOcean im Rechenzentrum Frankfurt am Main (EU) gehostet. Die gesamte Kommunikation zwischen Ihrem Browser und unseren Servern ist mittels SSL/TLS-Verschlüsselung geschützt.

Bei jedem Zugriff auf unsere Webseite werden automatisch Server-Logfiles erstellt, die die in Abschnitt 4.4 genannten technischen Daten enthalten. Diese Daten werden zur Sicherstellung eines reibungslosen Betriebs, zur Erkennung und Abwehr von Angriffen sowie zu statistischen Zwecken (in anonymisierter Form) erhoben.

Die Server-Logfiles werden nach 30 Tagen automatisch gelöscht.

11. Datenspeicherung und -löschung

Wir speichern personenbezogene Daten nur so lange, wie es für die jeweiligen Verarbeitungszwecke erforderlich ist oder gesetzliche Aufbewahrungsfristen dies verlangen:

• Während des aktiven Abonnements: Ihre Daten werden für die gesamte Dauer der Nutzung unserer Plattform gespeichert.
• Nach Kündigung des Abonnements: Personenbezogene Daten werden innerhalb von 30 Tagen nach Kündigung gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten bestehen (z. B. steuer- und handelsrechtliche Aufbewahrungsfristen gem. §147 AO, §257 HGB: bis zu 10 Jahre für Rechnungen und Geschäftsunterlagen).
• Sicherungskopien (Backups): Werden spätestens 90 Tage nach Löschung der Produktivdaten vollständig entfernt.
• Server-Logfiles: Werden nach 30 Tagen automatisch gelöscht.
• Anonymisierte und aggregierte Daten: Können über die genannten Fristen hinaus für statistische Analysen und Produktverbesserungen aufbewahrt werden, da sie keinen Personenbezug mehr aufweisen.

Sie können jederzeit die Löschung Ihrer Daten beantragen (siehe Abschnitt 12 „Ihre Rechte“).

12. Ihre Rechte (DSGVO)

Als betroffene Person stehen Ihnen nach der DSGVO folgende Rechte zu:

• Auskunftsrecht (Art. 15 DSGVO): Sie haben das Recht, Auskunft über die von uns verarbeiteten personenbezogenen Daten zu verlangen. Dies umfasst insbesondere Informationen über Verarbeitungszwecke, Datenkategorien, Empfänger und geplante Speicherdauer.
• Recht auf Berichtigung (Art. 16 DSGVO): Sie haben das Recht, die unverzügliche Berichtigung unrichtiger oder die Vervollständigung unvollständiger personenbezogener Daten zu verlangen.
• Recht auf Löschung (Art. 17 DSGVO): Sie haben das Recht, die Löschung Ihrer personenbezogenen Daten zu verlangen („Recht auf Vergessenwerden“), sofern keine gesetzlichen Aufbewahrungspflichten oder sonstigen berechtigten Gründe entgegenstehen.
• Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO): Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer Daten zu verlangen, z. B. wenn Sie die Richtigkeit der Daten bestreiten.
• Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Sie haben das Recht, die Sie betreffenden personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen.
• Widerspruchsrecht (Art. 21 DSGVO): Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die auf Art. 6 Abs. 1 lit. f DSGVO beruht, Widerspruch einzulegen. Wir verarbeiten die Daten dann nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe nachweisen.
• Recht auf Widerruf erteilter Einwilligungen (Art. 7 Abs. 3 DSGVO): Sie haben das Recht, eine einmal erteilte Einwilligung jederzeit mit Wirkung für die Zukunft zu widerrufen.

Zur Ausübung Ihrer Rechte wenden Sie sich bitte an: work.olegkaminskyi@gmail.com

Beschwerderecht bei einer Aufsichtsbehörde (Art. 77 DSGVO): Sie haben unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs das Recht, Beschwerde bei einer Datenschutzaufsichtsbehörde einzulegen. Die für uns zuständige Aufsichtsbehörde ist:

Die Landesbeauftragte für den Datenschutz Niedersachsen
Prinzenstraße 5
30159 Hannover
Webseite: www.lfd.niedersachsen.de

13. Internationale Datenübermittlungen

Ihre personenbezogenen Daten werden grundsätzlich auf Servern innerhalb der Europäischen Union (Rechenzentrum Frankfurt am Main) gespeichert und verarbeitet.

Soweit wir Dienstleister einsetzen, die ihren Sitz außerhalb des Europäischen Wirtschaftsraums (EWR) haben (z. B. DigitalOcean mit Sitz in den USA), stellen wir durch geeignete Garantien sicher, dass Ihre Daten auch dort angemessen geschützt werden. Hierzu verwenden wir insbesondere:

• Standardvertragsklauseln der Europäischen Kommission (SCC) gemäß Art. 46 Abs. 2 lit. c DSGVO
• Ergänzende technische Schutzmaßnahmen (z. B. Verschlüsselung, Pseudonymisierung)
• Ergänzende organisatorische Schutzmaßnahmen (z. B. Zugangsbeschränkungen, Protokollierung)

Ein Angemessenheitsbeschluss der Europäischen Kommission gemäß Art. 45 DSGVO wird berücksichtigt, soweit dieser für das jeweilige Drittland vorliegt.

14. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung bei Bedarf anzupassen, um sie an geänderte Rechtslagen, technische Neuerungen oder Änderungen unserer Dienste anzupassen. Die jeweils aktuelle Fassung ist stets auf unserer Webseite unter teampulse.solutions/privacy-de.html abrufbar.

Über wesentliche Änderungen, die Ihre Rechte oder die Verarbeitung Ihrer Daten betreffen, werden wir Sie mindestens 30 Tage vor Inkrafttreten per E-Mail informieren, sofern uns Ihre E-Mail-Adresse vorliegt. Wir empfehlen Ihnen, diese Datenschutzerklärung regelmäßig einzusehen.

15. Kontakt

Bei Fragen, Anmerkungen oder Anliegen zum Datenschutz erreichen Sie uns unter:

Oleh Kaminskyi
Bienroder Weg 53
38108 Braunschweig
Deutschland

E-Mail: work.olegkaminskyi@gmail.com

Wir bemühen uns, Ihre Anfragen innerhalb von 30 Tagen zu beantworten, wie es die DSGVO vorsieht.

← Zurück zur Startseite