Zurück

Datenschutzerklärung

Stand: in Bearbeitung – Beta-Vorlage

1. Verantwortlicher

Verantwortlicher im Sinne der DSGVO ist der Betreiber von MedContext. Die Kontaktdaten finden Sie im Impressum.

2. Welche Daten verarbeiten wir?

  • Konto-Daten: Name, E-Mail-Adresse, Praxisname, Rolle (Arzt / MFA / Admin), KV-Region, Fachbereich. Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO).
  • Nutzungsdaten: Suchanfragen, Chat-Verlauf, Praxis-Notizen, Lesezeichen, Tags. Rechtsgrundlage: Vertragserfüllung.
  • Technische Daten: IP-Adresse, Zeitstempel, User-Agent (für Sicherheits- und Debugging-Zwecke). Rechtsgrundlage: berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO).
  • Einwilligungs-Nachweise: Zeitstempel, zu dem AGB und Datenschutz akzeptiert wurden (Art. 7 Abs. 1 DSGVO).

3. Auftragsverarbeiter

  • Supabase – Authentifizierung und Datenbank. Server-Region: EU. Auftragsverarbeitungsvertrag nach Art. 28 DSGVO.
  • Hostinger – VPS-Hosting der Anwendung. Server-Region: EU.
  • Google (Gemini API) – Generierung der KI-Antworten und Embeddings. Datenfluss erfolgt nur, wenn der Nutzer aktiv eine Anfrage stellt. Drittlandtransfer USA, abgesichert durch EU-US-Datenschutzrahmen (DPF) sowie Standardvertragsklauseln.
  • Sentry – Error-Tracking. Konfiguriert ohne PII; IP-Adressen werden gekürzt.

4. Speicherdauer

Konto- und Nutzungsdaten werden für die Dauer der Nutzung gespeichert und nach Account-Löschung innerhalb von 30 Tagen gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten bestehen. Backups werden nach 30 Tagen rotiert.

5. Ihre Rechte

Sie haben das Recht auf Auskunft (Art. 15), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung (Art. 18), Datenübertragbarkeit (Art. 20), Widerspruch (Art. 21) und Widerruf erteilter Einwilligungen (Art. 7 Abs. 3). Wenden Sie sich für alle Anliegen an die im Impressum genannte Kontaktadresse.

6. Beschwerderecht

Sie haben das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren (Art. 77 DSGVO). Zuständig ist die Aufsichtsbehörde Ihres Bundeslandes oder Ihres gewöhnlichen Aufenthalts.

7. Cookies

Es werden ausschließlich technisch erforderliche Cookies gesetzt (Session-Cookie für die Authentifizierung). Tracking-Cookies oder Marketing-Cookies werden nicht eingesetzt.

8. Änderungen

Diese Datenschutzerklärung wird bei wesentlichen Änderungen aktualisiert. Sie finden den Stand jeweils am Anfang dieses Dokuments.

Datenschutz · AGB · Impressum