Stand: Juni 2026
Verantwortlicher im Sinne der DSGVO für die Verarbeitung personenbezogener Daten auf dieser
Website ist:
Turan Yildirim
c/o IP-Management #10661
Ludwig-Erhard-Straße 18
20459 Hamburg
E-Mail: support@meldepuls.de
Wenn Sie sich bei MeldePuls registrieren, erheben wir folgende Daten:
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) für Account-Verwaltung und Dienst-Nutzung; Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) für den Versand von E-Mail-Alerts.
Wenn Sie Alert-Benachrichtigungen konfigurieren, speichern wir Ihre Alert-Einstellungen (Krankheiten, Regionen, Schwellenwerte, Zeitplanung) sowie die von Ihnen angegebenen Empfänger-E-Mail-Adressen. Diese Daten werden ausschließlich für den Versand der von Ihnen konfigurierten Alerts verwendet.
Wenn Sie API-Tokens erstellen, speichern wir den Token-Namen, das Erstellungsdatum und den Zeitpunkt der letzten Nutzung sowie einen SHA-256-Hash des Tokens. Der eigentliche Token-Wert wird nach der Erstellung nicht gespeichert.
Beim Zugriff auf MeldePuls werden automatisch folgende technische Daten in Server-Logs erfasst: IP-Adresse (anonymisiert nach 7 Tagen), Zeitstempel, aufgerufene URL, HTTP-Statuscode, verwendeter Browser (User-Agent). Diese Daten dienen der Systemsicherheit und Fehlerdiagnose.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Systemsicherheit).
Nach dem Login wird ein JSON Web Token (JWT) in Ihrem Browser-LocalStorage gespeichert. Dieser Token enthält Ihre User-ID, E-Mail-Adresse und Plan-Stufe und dient der Aufrechterhaltung Ihrer Anmeldesitzung. Der Token ist 7 Tage gültig.
MeldePuls wird auf Servern von DigitalOcean LLC gehostet. Der genutzte Server befindet sich im Rechenzentrum Frankfurt am Main, Deutschland (EU). DigitalOcean ist als Auftragsverarbeiter gemäß Art. 28 DSGVO tätig.
Für den Versand von Verifizierungs- und Alert-E-Mails nutzen wir Amazon Simple Email Service (Amazon SES) der Amazon Web Services EMEA SARL, 38 Avenue John F. Kennedy, L-1855 Luxemburg. Amazon SES ist als Auftragsverarbeiter gemäß Art. 28 DSGVO tätig. E-Mails werden über Server in der EU-Region (eu-central-1, Frankfurt) versendet.
Für die Abwicklung von Zahlungen nutzen wir Stripe (Stripe Payments Europe, Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, D02 H210, Irland). Bei einem kostenpflichtigen Abonnement werden Ihre Zahlungsdaten (Kreditkarte o.ä.) direkt von Stripe erhoben und verarbeitet — wir erhalten und speichern keine vollständigen Zahlungsdaten. Stripe ist als Auftragsverarbeiter gemäß Art. 28 DSGVO tätig. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
Wir geben Ihre Daten nicht an weitere Dritte weiter, verkaufen keine Nutzerdaten und verwenden diese nicht für Werbezwecke.
Ihre Account-Daten werden gespeichert, solange Ihr Account aktiv ist. Nach Löschung des Accounts werden alle personenbezogenen Daten innerhalb von 30 Tagen gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten bestehen. Server-Logs werden nach 7 Tagen anonymisiert.
Sie haben gegenüber uns folgende Rechte hinsichtlich Ihrer personenbezogenen Daten:
Zur Ausübung Ihrer Rechte oder bei Fragen zum Datenschutz wenden Sie sich an: support@meldepuls.de
Sie haben außerdem das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren.
Die für uns zuständige Behörde ist:
Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit (HmbBfDI)
Ludwig-Erhard-Straße 22, 20459 Hamburg
datenschutz.hamburg.de
MeldePuls verwendet keine Tracking-Cookies und keine externen Analyse-Tools (kein Google Analytics, kein Facebook-Pixel o.ä.). Wir verwenden ausschließlich den Browser-LocalStorage für das Sitzungs-Token (JWT), der keine Informationen an Dritte überträgt.
Die auf MeldePuls dargestellten Infektionsdaten sind anonymisierte, aggregierte Meldedaten des Robert Koch-Instituts. Sie enthalten keine personenbezogenen Daten und unterliegen daher nicht den Regelungen der DSGVO. Die Daten stehen unter der Datenlizenz Deutschland – Namensnennung – Version 2.0.