Datenschutzerklärung

Stand: 17. Mai 2026

Diese Datenschutzerklärung informiert Sie gemäß Art. 13 und 14 der Datenschutz-Grundverordnung (DSGVO) sowie § 25 des Telekommunikation-Digitale-Dienste-Datenschutz-Gesetzes (TDDDG) über Art, Umfang und Zweck der Verarbeitung personenbezogener Daten auf dieser Website.

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung auf dieser Website im Sinne des Art. 4 Nr. 7 DSGVO ist:

Dukvakha Khasaev
Einzelunternehmer, handelnd unter der Geschäftsbezeichnung „DukDev Digital Health"
c/o IP-Management #10155
Ludwig-Erhard-Straße 18
20459 Hamburg, Deutschland
E-Mail: info@dukdev.com
Telefon: +49 156 78274782

Bei der angegebenen Anschrift handelt es sich um die Post- und Zustelladresse; der Geschäftssitz des Einzelunternehmens befindet sich in Mannheim.

2. Datenschutzbeauftragte / Datenschutzbeauftragter

Eine gesetzliche Pflicht zur Bestellung einer Datenschutzbeauftragten oder eines Datenschutzbeauftragten besteht derzeit nicht. Bei datenschutzrechtlichen Fragen wenden Sie sich bitte an die unter Ziffer 1 genannte Kontaktadresse.

3. Allgemeine Hinweise zur Datenverarbeitung

Wir verarbeiten personenbezogene Daten unserer Nutzerinnen und Nutzer grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist. Die Verarbeitung personenbezogener Daten unserer Nutzerinnen und Nutzer erfolgt regelmäßig nur nach deren Einwilligung oder soweit die Verarbeitung durch gesetzliche Vorschriften gestattet ist.

4. Rechtsgrundlagen der Verarbeitung

  • Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)
  • Art. 6 Abs. 1 lit. b DSGVO (Vertrag bzw. vorvertragliche Maßnahmen)
  • Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung)
  • Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen)
  • Art. 9 Abs. 2 DSGVO – soweit besondere Kategorien personenbezogener Daten (z. B. Gesundheitsdaten) verarbeitet werden, ausschließlich auf einer geeigneten Rechtsgrundlage (insbesondere ausdrückliche Einwilligung gemäß Art. 9 Abs. 2 lit. a DSGVO).

5. Bereitstellung der Website und Server-Logfiles

Bei jedem Aufruf unserer Website erfasst unser System automatisiert Daten und Informationen vom Computersystem des aufrufenden Geräts. Folgende Daten werden hierbei in sogenannten Logfiles gespeichert:

  • IP-Adresse des zugreifenden Geräts
  • Datum und Uhrzeit des Zugriffs
  • Aufgerufene Seite / URL
  • Referrer-URL
  • Verwendeter Browser, Betriebssystem und Geräteart
  • Übertragene Datenmenge und HTTP-Statuscode

Die Verarbeitung erfolgt zur Sicherstellung eines reibungslosen Verbindungsaufbaus, zur Gewährleistung der IT-Sicherheit und zur statistischen Auswertung. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO; das berechtigte Interesse besteht im stabilen und sicheren Betrieb der Website. Logfiles werden in der Regel nach maximal 30 Tagen automatisch gelöscht oder durch Anonymisierung unkenntlich gemacht.

6. Hosting und technische Infrastruktur

Diese Website wird auf Servern eines spezialisierten Hosting-Dienstleisters betrieben. Hierbei handelt es sich insbesondere um Cloudflare, Inc. (101 Townsend Street, San Francisco, CA 94107, USA) als Content-Delivery- und Edge-Hosting-Anbieter. Cloudflare verarbeitet Verbindungsdaten (insbesondere IP-Adressen) zur Auslieferung und Absicherung der Inhalte.

Für Datenbank-, Backend- und E-Mail-Infrastruktur – insbesondere die Speicherung von Kontaktanfragen und Unterstützungszahlungen sowie den Versand transaktionaler E-Mails – setzen wir den Dienst Supabase (Supabase, Inc.) ein. Dabei werden die im Rahmen der jeweiligen Funktion anfallenden personenbezogenen Daten verarbeitet und gespeichert.

Die Datenverarbeitung erfolgt im Rahmen von Auftragsverarbeitungsverträgen gemäß Art. 28 DSGVO. Soweit eine Übermittlung in Drittländer (insbesondere USA) erfolgt, geschieht dies auf Grundlage der EU-Standardvertrags­klauseln gemäß Art. 46 Abs. 2 DSGVO sowie ergänzender Schutzmaßnahmen; siehe hierzu auch Ziffer 12. Cloudflare ist zudem unter dem EU-US Data Privacy Framework zertifiziert.

7. Cookies und vergleichbare Technologien

Diese Website speichert selbst keine Cookies auf Ihrem Endgerät und setzt keine cookiebasierten Tracking- oder Marketing-Technologien ein. Zur Reichweitenmessung und zur technischen Fehleranalyse kommen – soweit aktiviert – ausschließlich cookielose, datensparsame Verfahren zum Einsatz, die unter den Ziffern 7.1 und 7.2 beschrieben werden.

Wenn Sie die Unterstützungs- bzw. Zahlungsfunktion nutzen, kann unser Zahlungsdienstleister Stripe Cookies oder vergleichbare Technologien setzen, die für die sichere Abwicklung der Zahlung und zur Betrugsprävention technisch erforderlich sind. Die Speicherung und der Zugriff erfolgen insoweit auf Grundlage des § 25 Abs. 2 Nr. 2 TDDDG; eine Einwilligung ist hierfür nicht erforderlich. Einzelheiten zur Zahlungsabwicklung finden Sie unter Ziffer 9.

Sollten zu einem späteren Zeitpunkt nicht notwendige Cookies, Tracking- oder Analyse-Technologien zum Einsatz kommen, werden diese ausschließlich nach Ihrer vorherigen ausdrücklichen Einwilligung gemäß § 25 Abs. 1 TDDDG i. V. m. Art. 6 Abs. 1 lit. a DSGVO eingesetzt. Sie können eine erteilte Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.

7.1 Reichweitenmessung mit Plausible

Soweit aktiviert, setzen wir zur statistischen Auswertung der Websitenutzung den cookielosen Webanalysedienst Plausible ein. Plausible verwendet keine Cookies, legt keine geräteübergreifenden Kennungen an und erstellt keine personenbezogenen Nutzungsprofile. Es werden ausschließlich aggregierte, nicht auf eine Person zurückführbare Kennzahlen erhoben (z. B. aufgerufene Seiten, Referrer, ungefähre Region, Gerätetyp). Eine Speicherung Ihrer vollständigen IP-Adresse oder die Wiedererkennung einzelner Besucherinnen und Besucher findet nicht statt. Da hierbei weder Cookies gesetzt noch Informationen aus Ihrem Endgerät ausgelesen werden, ist eine Einwilligung nach § 25 TDDDG nicht erforderlich. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO; das berechtigte Interesse besteht in der bedarfsgerechten Gestaltung und Verbesserung unseres Angebots.

7.2 Fehler-Monitoring mit Sentry

Soweit aktiviert, nutzen wir zur Erkennung und Behebung technischer Fehler im Browser den Dienst Sentry (Functional Software, Inc.). Tritt in Ihrem Browser ein Programmfehler auf, werden technische Fehlerinformationen (z. B. Fehlermeldung, betroffene Funktion, Browser- und Gerätetyp) übermittelt. Wir haben den Dienst datensparsam konfiguriert; insbesondere werden keine personenbezogenen Zusatzdaten (Sendung von „PII") übertragen und es findet keine Sitzungsaufzeichnung statt. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO; das berechtigte Interesse besteht in der Gewährleistung eines stabilen und sicheren Betriebs der Website. Eine etwaige Übermittlung in die USA erfolgt auf Grundlage geeigneter Garantien (siehe Ziffer 12).

8. Kontaktaufnahme per Kontaktformular oder E-Mail

Wenn Sie uns über das Kontaktformular oder per E-Mail kontaktieren, werden die von Ihnen mitgeteilten Daten (Name, E-Mail-Adresse, Betreff, Inhalt der Nachricht sowie ggf. weitere freiwillig übermittelte Angaben) zur Bearbeitung Ihrer Anfrage und zur Beantwortung Ihrer Nachricht gespeichert.

Rechtsgrundlage ist – sofern Ihre Anfrage auf den Abschluss eines Vertrages gerichtet ist – Art. 6 Abs. 1 lit. b DSGVO, im Übrigen unser berechtigtes Interesse an der Beantwortung Ihrer Anfrage gemäß Art. 6 Abs. 1 lit. f DSGVO. Die Daten werden gelöscht, sobald sie zur Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind und keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

Zur Abwehr von Missbrauch (z. B. automatisiertem Massenversand) speichern wir beim Absenden des Kontaktformulars vorübergehend einen kryptografischen Prüfwert (Hash) Ihrer IP-Adresse. Die IP-Adresse selbst wird hierfür nicht im Klartext gespeichert. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO; das berechtigte Interesse besteht in der Gewährleistung der IT-Sicherheit.

9. Zahlungsabwicklung bei Unterstützungszahlungen

Auf dieser Website besteht die Möglichkeit, freiwillige Unterstützungszahlungen zu leisten. Die Zahlungsabwicklung erfolgt über den Zahlungsdienstleister Stripe (Stripe Payments Europe, Ltd., Irland, für Zahlende im Europäischen Wirtschaftsraum; technischer Betrieb auch durch Stripe, Inc., USA).

Im Rahmen der Zahlung verarbeitet Stripe insbesondere Zahlungs- und Transaktionsdaten (z. B. Betrag, Währung, Zahlungsmittel), Ihre E-Mail-Adresse sowie technische Daten (z. B. IP-Adresse, Geräteinformationen) zur Durchführung der Zahlung und zur Betrugsprävention. Zahlungsmittel- bzw. Kartendaten geben Sie ausschließlich gegenüber Stripe ein; wir erhalten und speichern diese Daten nicht.

Wir selbst speichern lediglich die zur Dokumentation und Buchhaltung erforderlichen Angaben (insbesondere Betrag, Währung, Transaktionskennung, Status, Zeitpunkt sowie – sofern angegeben – Ihre E-Mail-Adresse und einen optionalen Namen oder eine Nachricht) und versenden eine Bestätigung per E-Mail.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Durchführung der von Ihnen veranlassten Zahlung) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer sicheren, missbrauchsfreien Zahlungsabwicklung und ordnungsgemäßen Dokumentation). Soweit gesetzliche Aufbewahrungspflichten bestehen, ist zusätzlich Art. 6 Abs. 1 lit. c DSGVO einschlägig.

Stripe ist hinsichtlich der Zahlungsabwicklung teilweise eigenständig Verantwortlicher und verarbeitet Daten zudem nach seinen eigenen Datenschutzbestimmungen, abrufbar unter stripe.com/de/privacy. Soweit hierbei Daten in die USA übermittelt werden, erfolgt dies auf Grundlage geeigneter Garantien (siehe Ziffer 12).

10. Verarbeitung von Gesundheitsdaten

Soweit Sie uns im Rahmen einer Anfrage oder Inanspruchnahme unserer Leistungen freiwillig Gesundheitsdaten mitteilen, verarbeiten wir diese ausschließlich auf Grundlage Ihrer ausdrücklichen Einwilligung gemäß Art. 9 Abs. 2 lit. a DSGVO oder soweit eine andere Rechtsgrundlage des Art. 9 DSGVO einschlägig ist (z. B. zum Zweck der Gesundheitsvorsorge oder Behandlung gemäß Art. 9 Abs. 2 lit. h DSGVO durch Berufsgeheimnisträger).

Gesundheitsdaten werden mit besonderen technischen und organisatorischen Schutzmaßnahmen behandelt (insbesondere Transport- und Speicherverschlüsselung, Zugriffsbeschränkungen) und ausschließlich für den jeweils mitgeteilten Zweck genutzt.

11. Empfänger und Auftragsverarbeitung

Wir geben Ihre personenbezogenen Daten nur dann an Dritte weiter, wenn dies für die Erbringung unserer Leistungen erforderlich ist, eine gesetzliche Verpflichtung besteht oder Sie eingewilligt haben. Empfänger können insbesondere sein: Hosting- und IT-Dienstleister, E-Mail-Versanddienstleister, Zahlungsdienstleister sowie Steuer- und Rechtsberater. Mit Auftragsverarbeitern haben wir Verträge gemäß Art. 28 DSGVO geschlossen.

12. Datenübermittlung in Drittländer

Sofern personenbezogene Daten in Länder außerhalb des Europäischen Wirtschaftsraums (EWR) übermittelt werden, erfolgt dies nur, wenn die Europäische Kommission ein angemessenes Schutzniveau festgestellt hat (Art. 45 DSGVO), geeignete Garantien bestehen (insbesondere EU-Standardvertragsklauseln gemäß Art. 46 DSGVO oder eine Zertifizierung unter dem EU-US Data Privacy Framework) oder eine Ausnahme nach Art. 49 DSGVO einschlägig ist.

13. Speicherdauer

Personenbezogene Daten werden nur so lange gespeichert, wie dies für die Zwecke ihrer Verarbeitung erforderlich ist oder soweit gesetzliche Aufbewahrungs- und Dokumentationspflichten (z. B. nach Handelsgesetzbuch und Abgabenordnung) bestehen. Nach Ablauf dieser Fristen werden die Daten gelöscht oder ihre Verarbeitung wird eingeschränkt.

14. Ihre Rechte als betroffene Person

Sie haben das Recht:

  • auf Auskunft über die zu Ihrer Person gespeicherten Daten gemäß Art. 15 DSGVO,
  • auf Berichtigung unrichtiger Daten gemäß Art. 16 DSGVO,
  • auf Löschung Ihrer bei uns gespeicherten Daten gemäß Art. 17 DSGVO,
  • auf Einschränkung der Datenverarbeitung gemäß Art. 18 DSGVO,
  • auf Datenübertragbarkeit gemäß Art. 20 DSGVO,
  • jederzeit gegen die Datenverarbeitung Widerspruch einzulegen gemäß Art. 21 DSGVO,
  • eine erteilte Einwilligung jederzeit mit Wirkung für die Zukunft zu widerrufen gemäß Art. 7 Abs. 3 DSGVO.

15. Widerspruchsrecht (Art. 21 DSGVO)

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen. Wir verarbeiten die personenbezogenen Daten dann nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

16. Beschwerderecht bei einer Aufsichtsbehörde

Unbeschadet anderweitiger verwaltungsrechtlicher oder gerichtlicher Rechtsbehelfe steht Ihnen das Recht auf Beschwerde bei einer Datenschutz-Aufsichtsbehörde zu (Art. 77 DSGVO). Zuständig für uns ist:

Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit (HmbBfDI)
Ludwig-Erhard-Straße 22, 7. OG, 20459 Hamburg
Telefon: +49 40 428544-040
E-Mail: mailbox@datenschutz.hamburg.de
datenschutz-hamburg.de

17. SSL-/TLS-Verschlüsselung

Diese Website nutzt aus Gründen der Sicherheit und zum Schutz vertraulicher Inhalte eine SSL-/TLS-Verschlüsselung. Sie erkennen eine verschlüsselte Verbindung an der Adresszeile des Browsers (https://) sowie am Schloss-Symbol.

18. Aktualität und Änderung dieser Datenschutzerklärung

Diese Datenschutzerklärung ist aktuell gültig und hat den Stand vom 17. Mai 2026. Durch die Weiterentwicklung unserer Website oder aufgrund geänderter gesetzlicher beziehungsweise behördlicher Vorgaben kann es notwendig werden, diese Datenschutzerklärung anzupassen. Die jeweils aktuelle Version kann jederzeit auf dieser Seite abgerufen werden.