1. Verantwortlicher
Daniel Ragati
Im Vogelsang 99a
45527 Hattingen
Deutschland
E-Mail: info@mediciq.de
Telefon: 015738817609
2. Hosting und Infrastruktur Webflow:
Unsere Website wird bei Webflow (Webflow Inc., USA) gehostet. Webflow speichert Logfiles (IP-Adresse, Browsertyp, Datum/Uhrzeit), um die technische Bereitstellung der Seite zu gewährleisten.Netlify: Die Rechenlogik unserer Prüfungssimulationen läuft über Netlify (Netlify Inc., USA). Daten, die du in die Eingabemasken eintippst oder über die Audiofunktion aufnimmst, werden kurzzeitig über Netlify-Server an unsere KI-Schnittstellen weitergeleitet.
3. MedicIQ KI-Tutor & Prüfungssimulation (OpenAI)
Ein Kernbestandteil von MedicIQ ist die Analyse deiner Antworten durch Künstliche Intelligenz. Hierfür nutzen wir Schnittstellen der OpenAI Ireland Ltd. (Irland/USA).Schriftliche Klausuren: Deine Texteingaben werden zur fachlichen Korrektur an OpenAI übermittelt.Mündliche Prüfung (Voice): Wenn du die Aufnahmefunktion nutzt, wird deine Sprachaufnahme verschlüsselt an OpenAI übertragen, dort transkribiert (Whisper-Modell) und inhaltlich ausgewertet.Zweck: Erfüllung des Nutzungsvertrages und Bereitstellung der interaktiven Simulationsfunktion.Die über die API übermittelten Daten werden von OpenAI nicht zur Verbesserung ihrer Modelle verwendet. Es findet keine automatisierte Entscheidungsfindung im Sinne des Art. 22 DSGVO statt, die den Nutzer rechtlich beeinträchtigt. Die Fortschrittsberechnungen dienen lediglich der didaktischen Steuerung innerhalb der Lernplattform. Die Verarbeitung dient ausschließlich Bildungszwecken. Es erfolgt keine medizinische Diagnose oder Behandlungsberatung. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
4. Zahlungsabwicklung über Stripe
Für die Abwicklung von kostenpflichtigen Abonnements nutzen wir den Zahlungsdienstleister Stripe (Stripe Payments Europe, Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland).Datenverarbeitung: Wenn du einen Plan buchst, werden deine Zahlungsdaten (z. B. Kreditkartennummer, Rechnungsadresse) direkt an Stripe übermittelt. Wir haben zu keinem Zeitpunkt Zugriff auf deine vollständigen Finanzdaten; wir erhalten lediglich eine Bestätigung über die erfolgreiche Zahlung.Zweck: Vertragsabwicklung und sichere Zahlungsverarbeitung.Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an sicheren Zahlungsverfahren).Details findest du in der Stripe-Datenschutzerklärung:
https://stripe.com/de/privacy.
5. Nutzerverwaltung und Lernhistorie (Memberstack)
Zur Verwaltung deiner Mitgliedschaft, des Logins und zur Speicherung deiner Lernfortschritte nutzen wir Memberstack (Memberstack Inc., USA). Hier werden dein Name, deine E-Mail-Adresse und deine individuellen Prüfungsergebnisse sicher in deinem Profil gespeichert, damit du sie geräteübergreifend abrufen kannst.Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
6. Analyse-Tools (Google Analytics)Wir nutzen Google Analytics, einen Webanalysedienst der Google Ireland Limited („Google“). Google verwendet Cookies, die eine Analyse deiner Benutzung unserer Website ermöglichen. Die dadurch erzeugten Informationen werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert.
IP-Anonymisierung: Wir haben die IP-Anonymisierung aktiviert, sodass deine IP-Adresse von Google innerhalb von Mitgliedstaaten der EU gekürzt wird.
Zweck: Analyse des Nutzerverhaltens zur Optimierung unseres Angebots.
Rechtsgrundlage: Deine Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO.
Widerruf: Du kannst deine Einwilligung jederzeit über die Cookie-Einstellungen auf unserer Website oder durch ein Browser-Add-on (
https://tools.google.com/dlpage/gaoptout) widerrufen.
Die Dienste Webflow, Memberstack, Netlify und OpenAI stammen von Anbietern aus den USA. Wir nutzen diese Dienste auf Grundlage des EU-U.S. Data Privacy Frameworks (sofern zertifiziert) bzw. auf Basis von Standardvertragsklauseln der EU-Kommission, um ein angemessenes Datenschutzniveau zu gewährleisten.
7. Speicherdauer
Wir speichern deine personenbezogenen Daten nur so lange, wie es für die Erfüllung des Nutzungsvertrages erforderlich ist. Nach einer Kontolöschung werden deine Daten gelöscht, sofern keine gesetzlichen Aufbewahrungsfristen (z. B. 10 Jahre für Rechnungsdaten bei Stripe gemäß AO/HGB) entgegenstehen.
Du hast gegenüber uns folgende Rechte hinsichtlich deiner personenbezogenen Daten:
- Auskunft (Art. 15 DSGVO)
- Berichtigung (Art. 16 DSGVO)
- Löschung (Art. 17 DSGVO)
- Einschränkung der Verarbeitung (Art. 18 DSGVO)
- Datenübertragbarkeit (Art. 20 DSGVO)
- Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)
8. Cookies
Wir verwenden technisch notwendige Cookies (Login via Memberstack, Sicherheit via Stripe) auf Grundlage unseres berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO). Für nicht notwendige Cookies (z. B. Google Analytics zu Analysezwecken) holen wir vorab deine Einwilligung über unseren Consent-Manager (Cookie-Banner) ein. Du kannst diese Einstellungen jederzeit anpassen.
9. Beschwerderecht
Du hast das Recht, dich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung deiner personenbezogenen Daten durch uns zu beschweren.
10. Aktualität
Diese Erklärung ist aktuell gültig und hat den Stand April 2026.
