XHR Logo

Datenschutzerklärung

1. Verantwortlicher

ASCEND gGmbH
Kaiserstraße 5, 40479 Düsseldorf
E-Mail: support@globalascend.org

2. Erhebung und Speicherung personenbezogener Daten

2.1 Beim Besuch der Website

Beim Aufrufen unserer Website werden automatisch Informationen an den Server unserer Website gesendet. Diese Informationen werden temporär in einem sog. Logfile gespeichert:

  • IP-Adresse des anfragenden Rechners (anonymisiert)
  • Datum und Uhrzeit des Zugriffs
  • Name und URL der abgerufenen Datei
  • Website, von der aus der Zugriff erfolgt (Referrer-URL)
  • Verwendeter Browser und ggf. das Betriebssystem

Die Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f DSGVO (berechtigtes Interesse an der technischen Bereitstellung).

2.2 Bei Registrierung

Bei der Registrierung erheben wir:

  • E-Mail-Adresse
  • Name (optional)
  • Passwort (gespeichert als bcrypt-Hash)

Rechtsgrundlage: Art. 6 Abs. 1 S. 1 lit. b DSGVO (Vertragserfüllung).

2.3 Gesundheitsdaten

XHR Network verarbeitet besondere Kategorien personenbezogener Daten (Gesundheitsdaten) gemäß Art. 9 Abs. 2 lit. a DSGVO ausschließlich auf Basis Ihrer ausdrücklichen Einwilligung. Gesundheitsdaten werden:

  • Ende-zu-Ende verschlüsselt gespeichert
  • Ausschließlich auf Servern in Deutschland (Open Telekom Cloud, Frankfurt) verarbeitet
  • Nicht an Dritte weitergegeben
  • Auf Ihren Wunsch vollständig gelöscht (Art. 17 DSGVO)

3. Weitergabe von Daten

Eine Übermittlung Ihrer Daten an Dritte findet nicht statt, es sei denn:

  • Sie haben ausdrücklich eingewilligt (Art. 6 Abs. 1 S. 1 lit. a DSGVO)
  • Die Weitergabe ist zur Vertragserfüllung erforderlich (Art. 6 Abs. 1 S. 1 lit. b DSGVO)
  • Es besteht eine gesetzliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c DSGVO)

4. Cookies

Wir verwenden ausschließlich technisch notwendige Cookies für:

  • Session-Management (Authentifizierung)
  • Spracheinstellung
  • Dark/Light-Mode Präferenz

Wir verwenden keine Tracking-Cookies, keine Analyse-Tools von Drittanbietern und kein Cross-Site-Tracking. Weitere Details finden Sie in unserer Cookie-Richtlinie.

5. KI-Verarbeitung

XHR Network nutzt KI-Modelle (Claude, MedGemma) zur Analyse Ihrer Gesundheitsdaten. Diese Verarbeitung findet ausschließlich auf unseren eigenen Servern statt. Es werden keine Daten an externe KI-Anbieter übermittelt. Die KI-Verarbeitung erfolgt auf Basis Ihrer ausdrücklichen Einwilligung und kann jederzeit widerrufen werden.

6. Ihre Rechte

Sie haben folgende Rechte:

  • Auskunft (Art. 15 DSGVO)
  • Berichtigung (Art. 16 DSGVO)
  • Löschung (Art. 17 DSGVO) — vollständige Datenlöschung inkl. Backups innerhalb von 30 Tagen
  • Einschränkung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO) — Export als JSON/PDF
  • Widerspruch (Art. 21 DSGVO)
  • Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO)

Zur Ausübung Ihrer Rechte kontaktieren Sie uns unter support@globalascend.org oder nutzen Sie die In-App GDPR-Tools unter Einstellungen → Datenschutz.

7. Datensicherheit

  • AES-256-GCM Verschlüsselung (at rest + in transit)
  • TLS 1.3 für alle Verbindungen
  • Forced TURN Relay für Videosprechstunden (IP-Privacy)
  • Row Level Security auf Datenbankebene
  • Multi-Faktor-Authentifizierung (TOTP)
  • Tägliche verschlüsselte Backups mit 30 Tagen Retention

8. Hosting

Unsere Server werden ausschließlich in der Open Telekom Cloud in Frankfurt am Main, Deutschland betrieben. Es findet keine Datenübermittlung in Drittstaaten statt. Der Auftragsverarbeitungsvertrag (AVV) mit T-Systems liegt vor.

9. Aufsichtsbehörde

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren:
Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW)
Kavalleriestraße 2–4, 40213 Düsseldorf
ldi.nrw.de

Letzte Aktualisierung: 02. März 2026