Zum Inhalt springen

Privacy Policy

Last updated: Dezember 2025

1. Controller

IHelp-Project e. V.
Viktor-Scheffel-Str. 20
80803 München, Deutschland

Email: aidmax@ihelpproject.org
Datenschutzkontakt: privacy@ihelpproject.org

Zuständige Aufsichtsbehörde:
Bayerisches Landesamt für Datenschutzaufsicht (BayLDA)
Promenade 18, 91522 Ansbach, Deutschland
https://www.lda.bayern.de

2. Arten der verarbeiteten Daten

2.1 Freiwillig übermittelte Daten

Wir verarbeiten personenbezogene Daten, die Sie uns aktiv mitteilen, zum Beispiel wenn Sie:

  • den AidMax-Chatbot nutzen,
  • uns über ein Kontaktformular schreiben,
  • uns per E-Mail oder über Social Media kontaktieren.

Hierbei können insbesondere folgende Daten verarbeitet werden:

  • Name oder Pseudonym,
  • E-Mail-Adresse, Telefonnummer, Social-Media-Profilname,
  • Inhalte Ihrer Nachrichten und Chatverläufe,
  • Angaben zu Ihrer psychischen oder emotionalen Situation (z. B. Stimmung, Krisenerleben).

2.2 Automatisch erfasste Daten

Beim Aufruf unserer Website werden automatisch technische Daten verarbeitet, darunter:

  • gekürzte IP-Adresse,
  • Datum und Uhrzeit des Zugriffs,
  • aufgerufene Seiten und Dateien,
  • Browsertyp, -version und Betriebssystem,
  • Gerätetyp,
  • Server-Logfiles und technische Protokolle.

3. Zwecke der Verarbeitung und Rechtsgrundlagen

Wir verarbeiten Ihre personenbezogenen Daten zu folgenden Zwecken und auf Basis der nachstehenden Rechtsgrundlagen:

PurposeLegal Basis
Nutzung des AidMax-Chatbots, Verarbeitung der eingegebenen InhalteEinwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO und bei Gesundheitsbezug Art. 9 Abs. 2 lit. a DSGVO
Beantwortung von Kontaktanfragen (E-Mail, Formular, Social Media)Vertragserfüllung oder vorvertragliche Maßnahmen gemäß Art. 6 Abs. 1 lit. b DSGVO
Technischer Betrieb, IT-Sicherheit, Stabilität der SystemeBerechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO
Erfüllung gesetzlicher Pflichten (z. B. steuer- oder vereinsrechtliche Vorgaben)Rechtliche Verpflichtung gemäß Art. 6 Abs. 1 lit. c DSGVO
Missbrauchs- und Angriffserkennung, Protokollierung sicherheitsrelevanter EreignisseBerechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO

4. Verarbeitung besonderer Kategorien personenbezogener Daten (Art. 9 DSGVO)

Angaben zu Ihrer psychischen oder emotionalen Situation (zum Beispiel Krisenerleben, depressive Gefühle, Belastungen) gelten als besondere Kategorien personenbezogener Daten im Sinne von Art. 9 DSGVO. Diese Daten verarbeiten wir nur, wenn Sie uns diese freiwillig mitteilen und in die Verarbeitung ausdrücklich eingewilligt haben (Art. 9 Abs. 2 lit. a DSGVO).

AidMax ersetzt keine psychologische, psychiatrische oder medizinische Behandlung. Der Chatbot dient ausschließlich der niedrigschwelligen Unterstützung und Orientierung. Bei Hinweisen auf eine akute Krise oder Eigen- oder Fremdgefährdung weisen wir auf professionelle Hilfsangebote hin.

5. Einsatz von KI (Transparenz nach EU-AI-Act)

AidMax nutzt Künstliche Intelligenz (KI) zur Beantwortung von Anfragen in Chatverläufen. Die Texte werden automatisiert anhand Ihrer Eingaben generiert.

  • Die KI bewertet oder diagnostiziert keine Erkrankungen.
  • Es werden keine Therapieempfehlungen im medizinischen Sinne gegeben.
  • Die von Ihnen eingegebenen Inhalte werden nicht zum Training der KI-Modelle verwendet.

Wir weisen Sie im Chat darauf hin, dass KI bei der Beantwortung eingesetzt wird. Ab dem Geltungsbeginn der EU-KI-Verordnung (AI Act) gestalten wir die Hinweise entsprechend der gesetzlichen Vorgaben.

6. Recipients and Data Processors

6.1 Hosting bei Netcup

Wir hosten unsere Website und verbundene Dienste bei:

Netcup GmbH
Daimlerstr. 25
76185 Karlsruhe, Deutschland

Weitere Informationen zum Datenschutz bei Netcup finden Sie unter:
https://www.netcup.de/kontakt/datenschutzerklaerung.php

Der Einsatz von Netcup erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse an einer sicheren und zuverlässigen Bereitstellung unserer Website. Mit Netcup besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO.

6.2 SendPulse (Kommunikationsplattform)

Für den Versand und Empfang von Nachrichten über bestimmte Kommunikationskanäle (z. B. Social Media, E-Mail, Chat) nutzen wir den Dienst SendPulse.

Datenschutzinformationen von SendPulse:
https://sendpulse.com/legal/pp

Informationen zur Auftragsverarbeitung und zu den Standardvertragsklauseln (SCC) von SendPulse:
https://sendpulse.com/legal/processing

SendPulse kann Daten auch in Drittländern verarbeiten. Die Übermittlung erfolgt auf Grundlage von Standardvertragsklauseln und zusätzlichen Schutzmaßnahmen.

6.3 OpenAI (KI-Dienstleistungen)

Für die KI-Funktionalitäten des AidMax-Chatbots nutzen wir Dienste von OpenAI. Je nach Konfiguration erfolgt die Verarbeitung über OpenAI Ireland Ltd. (EU) und/oder OpenAI, L.L.C. (USA).

Weitere Informationen zu OpenAI:

OpenAI gibt an, Standardvertragsklauseln für Übermittlungen außerhalb der EU/EWR zu verwenden. Zusätzlich setzen wir technische und organisatorische Maßnahmen ein, um Ihre Daten zu schützen.

7. Data Transfers to Third Countries

Eine Übermittlung personenbezogener Daten in Drittländer (z. B. USA, Ukraine) erfolgt nur, wenn

  • ein Angemessenheitsbeschluss der EU-Kommission besteht oder
  • geeignete Garantien nach Art. 46 DSGVO (insbesondere Standardvertragsklauseln) vorliegen oder
  • Sie ausdrücklich in die Übermittlung eingewilligt haben (Art. 49 Abs. 1 lit. a DSGVO).

Wo möglich, schließen wir mit unseren Dienstleistern Auftragsverarbeitungsverträge und verwenden die von der EU-Kommission verabschiedeten Standardvertragsklauseln.

8. Data Retention

Soweit in dieser Datenschutzerklärung keine speziellere Speicherdauer genannt ist, verbleiben Ihre personenbezogenen Daten bei uns, bis der Zweck für die Datenverarbeitung entfällt.

  • Chat-Inhalte werden regelmäßig gelöscht oder anonymisiert, sofern keine längere Speicherung rechtlich erforderlich oder begründet ist.
  • Server-Logfiles werden nach einem angemessenen Zeitraum gelöscht oder anonymisiert.
  • Gesetzliche Aufbewahrungsfristen (z. B. aus dem Steuer- oder Handelsrecht) bleiben unberührt.

9. Security

Wir setzen technische und organisatorische Maßnahmen ein, um Ihre Daten vor Verlust, Missbrauch, unbefugtem Zugriff und unberechtigter Weitergabe zu schützen. Dazu gehören insbesondere:

  • SSL-/TLS-Verschlüsselung der Datenübertragung,
  • Zugriffsbeschränkungen auf befugte Personen,
  • Hosting auf Servern mit EU-Datenschutzstandard,
  • Auftragsverarbeitungsverträge mit relevanten Dienstleistern,
  • Schutzmaßnahmen gegen typische IT-Sicherheitsrisiken (z. B. Angriffserkennung, Monitoring),
  • Regelmäßige Überprüfung der eingesetzten Systeme und Prozesse.

Your Rights

Sie haben nach der DSGVO insbesondere folgende Rechte:

  • Recht auf Auskunft (Art. 15 DSGVO) über die von uns verarbeiteten personenbezogenen Daten,
  • Recht auf Berichtigung (Art. 16 DSGVO),
  • Recht auf Löschung (Art. 17 DSGVO),
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO),
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO),
  • Recht auf Widerspruch gegen bestimmte Verarbeitungen (Art. 21 DSGVO),
  • Recht auf Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft.

Zur Wahrnehmung Ihrer Rechte können Sie sich jederzeit an uns wenden: privacy@ihelpproject.org.

Darüber hinaus haben Sie das Recht auf Beschwerde bei einer Datenschutzaufsichtsbehörde, insbesondere in dem Mitgliedstaat Ihres gewöhnlichen Aufenthalts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes. Für uns zuständig ist das Bayerische Landesamt für Datenschutzaufsicht (BayLDA): https://www.lda.bayern.de.

11. Hinweise bei akuten Krisensituationen

AidMax ist ein niedrigschwelliges Unterstützungsangebot und ersetzt keine Notrufnummer, keine Therapie und keine ärztliche Behandlung. Bei akuter Gefahr für Leib und Leben wenden Sie sich bitte sofort an:

  • den Notruf 112,
  • die örtliche Notaufnahme,
  • die Telefonseelsorge: 0800 111 0 111 oder 0800 111 0 222,
  • regionale Krisendienste (z. B. Bayern: https://www.krisendienste.bayern).

12. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, wenn sich rechtliche Vorgaben, unsere Dienste oder die eingesetzten Technologien ändern. Es gilt stets die auf dieser Website veröffentlichte aktuelle Version.