Medieezi

Datenschutzerklärung

Zuletzt aktualisiert: 17. November 2025

**Rechtlicher Hinweis:** Diese Datenschutzerklärung wurde als solide Grundlage für die Webanwendung erstellt. Sie stellt jedoch keine Rechtsberatung dar. Es ist zwingend erforderlich, dass Sie diese Erklärung von einem qualifizierten Anwalt überprüfen und an Ihre spezifischen Geschäftsprozesse anpassen lassen, um die vollständige Einhaltung der DSGVO und anderer relevanter Gesetze zu gewährleisten.

1. Datenschutz auf einen Blick

Allgemeine Hinweise

Die folgenden Hinweise geben einen einfachen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie diese Website besuchen. Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können.

Verantwortliche Stelle

Die verantwortliche Stelle für die Datenverarbeitung auf dieser Website ist:

Thorsten Franke
c/o MDC Management#3482
Welserstraße 3
87643 Dietmannsried
Deutschland
Telefon: +49 921 16124034
E-Mail: welcome@medieezi.com

2. Datenerfassung auf dieser Website

Wie erfassen wir Ihre Daten?

Ihre Daten werden zum einen dadurch erhoben, dass Sie uns diese mitteilen. Hierbei kann es sich z.B. um Daten handeln, die Sie in ein Kontaktformular oder bei der Registrierung eingeben.

Andere Daten werden automatisch oder nach Ihrer Einwilligung beim Besuch der Website durch unsere IT-Systeme erfasst. Das sind vor allem technische Daten (z.B. Internetbrowser, Betriebssystem oder Uhrzeit des Seitenaufrufs). Die Erfassung dieser Daten erfolgt automatisch, sobald Sie diese Website betreten.

Cookies und Cookie-Einwilligungs-Management

Unsere Website verwendet Cookies, um die Benutzerfreundlichkeit zu verbessern, die Funktionalität sicherzustellen und die Nutzung unserer Dienste zu analysieren. Wir setzen ein Cookie-Consent-Tool ein, um Ihre Einwilligung zur Speicherung nicht notwendiger Cookies einzuholen und zu verwalten.

  • Technisch notwendige Cookies: Diese Cookies sind für den grundlegenden Betrieb der Seite unerlässlich (z.B. für den Login-Status). Rechtsgrundlage ist unser berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO).
  • Analyse- & Statistik-Cookies: Diese Cookies helfen uns zu verstehen, wie Besucher mit der Website interagieren, indem Informationen anonym gesammelt werden. Wir setzen diese Cookies nur nach Ihrer ausdrücklichen Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) ein.
  • Marketing-Cookies: Diese Cookies werden verwendet, um Ihnen relevantere Inhalte anzuzeigen. Wir setzen diese Cookies ebenfalls nur nach Ihrer ausdrücklichen Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) ein.

Sie können Ihre Einwilligung jederzeit über die Cookie-Einstellungen auf unserer Website ändern oder widerrufen.

Server-Log-Dateien

Der Provider der Seiten erhebt und speichert automatisch Informationen in so genannten Server-Log-Dateien, die Ihr Browser automatisch an uns übermittelt. Dies sind: Browsertyp und Browserversion, verwendetes Betriebssystem, Referrer URL, Hostname des zugreifenden Rechners, Uhrzeit der Serveranfrage, IP-Adresse. Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen.

3. Drittanbieter und Datenübermittlung

Mit allen unten genannten Anbietern, die personenbezogene Daten in unserem Auftrag verarbeiten, haben wir einen Vertrag zur Auftragsverarbeitung (AVV) gemäß Art. 28 DSGVO geschlossen.

Für die Bereitstellung unserer Dienste arbeiten wir mit spezialisierten Drittanbietern zusammen. Im Folgenden informieren wir Sie transparent über die eingesetzten Dienste und die damit verbundene Datenverarbeitung.

Google & Firebase

Zur Bereitstellung der Kerninfrastruktur unserer Plattform nutzen wir diverse Dienste von Google. Der verantwortliche Dienstanbieter in der EU ist die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.

Folgende Dienste kommen zum Einsatz:

  • Firebase Authentication: Zur Verwaltung Ihres Nutzerkontos (Registrierung, Login). Verarbeitet werden Ihre Authentifizierungsdaten (z.B. E-Mail, Name, Nutzer-ID).
  • Google Firestore: Zur Speicherung von Inhalten, die Sie erstellen (z.B. Wissensartikel). Ihre Nutzer-ID wird mit dem Inhalt verknüpft.
  • Google Generative AI (Gemini): Zur Bereitstellung unserer KI-Funktionen. Die von Ihnen eingegebenen (anonymisierten) Daten werden zur Generierung einer Antwort verarbeitet.
  • Google Analytics: Zur Analyse der Website-Nutzung (nur nach Ihrer Einwilligung).

Wichtiger Hinweis zur Nutzung von KI-Daten: Gemäß den Geschäftsbedingungen der Google Cloud Platform werden die von Ihnen über unsere KI-Tools eingegebenen Daten (z.B. anonymisierte Fallnotizen) **nicht** zum Training der allgemeinen, für alle zugänglichen KI-Modelle von Google verwendet. Ihre Daten werden ausschließlich zur Bearbeitung Ihrer Anfrage und zur Bereitstellung des Dienstes für Sie genutzt.

Die Nutzung dieser Dienste kann eine Datenübermittlung an Server von Google in den USA zur Folge haben. Die USA gelten als Drittland mit einem angemessenen Datenschutzniveau auf Basis des Angemessenheitsbeschlusses der EU-Kommission (EU-U.S. Data Privacy Framework), dem Google beigetreten ist. Die Rechtsgrundlage für die Nutzung ist die Erfüllung unseres Nutzungsvertrags (Art. 6 Abs. 1 lit. b DSGVO) sowie Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) für Analyse-Cookies.

Stripe (für Zahlungsabwicklung)

Zur Abwicklung von Zahlungen für unsere Premium-Abonnements nutzen wir den Dienstleister Stripe. Anbieter ist die Stripe, Inc., 510 Townsend Street, San Francisco, CA 94103, USA. Wenn Sie ein kostenpflichtiges Abonnement abschließen, werden Ihre Zahlungsdaten (z.B. Kreditkartennummer), E-Mail-Adresse und Name direkt von Stripe verarbeitet. Wir selbst speichern Ihre vollständigen Zahlungsdaten nicht. Die Verarbeitung erfolgt zur Erfüllung des mit Ihnen geschlossenen Vertrags (Art. 6 Abs. 1 lit. b DSGVO). Stripe ist dem EU-U.S. Data Privacy Framework beigetreten, sodass für die Datenübermittlung in die USA ein angemessenes Datenschutzniveau gewährleistet ist.

Resend (für E-Mail-Versand)

Für den Versand von transaktionalen E-Mails (z.B. Newsletter-Bestätigung) nutzen wir den Dienst Resend. Anbieter ist die Resend Inc., 548 Market St PMB 95233, San Francisco, CA 94104-5401, USA. Hierzu wird Ihre E-Mail-Adresse an Resend übermittelt. Die Datenübermittlung in die USA stützt sich ebenfalls auf das EU-U.S. Data Privacy Framework.

Social-Media-Präsenzen

Wir unterhalten Onlinepräsenzen innerhalb sozialer Netzwerke, um mit den dort aktiven Nutzern zu kommunizieren. Wir weisen darauf hin, dass dabei Daten der Nutzer außerhalb des Raumes der Europäischen Union verarbeitet werden können.

4. Engagement für Sicherheit und EU-Regularien

Als Betreiber einer kritischen digitalen Gesundheitsinfrastruktur verpflichten wir uns zu höchsten Standards bei Sicherheit und Compliance. Dies umfasst die proaktive Umsetzung neuer europäischer Gesetzgebungen.

NIS-2-Richtlinie (Richtlinie über die Sicherheit von Netz- und Informationssystemen)

Als Plattform im Gesundheitssektor erkennen wir unsere Rolle im Rahmen der NIS-2-Richtlinie an. Wir implementieren umfassende Risikomanagement-Maßnahmen, stellen die Resilienz unserer Systeme sicher und haben Prozesse zur Meldung erheblicher Sicherheitsvorfälle an die zuständigen Behörden etabliert, um die Sicherheit der Gesundheitsversorgung zu gewährleisten.

Cyber Resilience Act (CRA)

Unsere Plattform und die integrierten KI-Tools werden nach den "Security-by-Design"-Prinzipien entwickelt. In Übereinstimmung mit dem CRA stellen wir sicher, dass unsere digitalen Produkte über ihren gesamten Lebenszyklus hinweg sicher sind. Dies beinhaltet regelmäßige Sicherheitsprüfungen, die transparente Kommunikation über Sicherheitsaspekte und die Bereitstellung von Updates zur Behebung von Schwachstellen.

AI Act (KI-Verordnung)

Unsere KI-Systeme, insbesondere jene, die in der Diagnostik und Therapieunterstützung zum Einsatz kommen, werden als potenzielle Hochrisiko-KI-Systeme eingestuft. Wir verpflichten uns zur Einhaltung der daraus resultierenden Anforderungen der KI-Verordnung. Dazu gehören die Führung von Risikomanagementsystemen, die Gewährleistung menschlicher Aufsicht und ein hohes Maß an Transparenz und Robustheit unserer KI-Modelle.

Keine Nutzung von Nutzerdaten für KI-Training: Wir garantieren, dass die von Ihnen zur Analyse in unsere KI-Tools eingegebenen Daten (z.B. anonymisierte Fallnotizen, Forschungsartikel) **unter keinen Umständen** zum Training, zur Verbesserung oder zur Weiterentwicklung der zugrundeliegenden KI-Modelle unserer Technologiepartner verwendet werden. Ihre Daten dienen ausschließlich der Bearbeitung Ihrer unmittelbaren Anfrage und der Generierung einer Antwort für Sie.

5. European Health Data Space (EHDS) und Internationale Standards

European Health Data Space (EHDS)

Medieezi bekennt sich zu den Zielen des Europäischen Gesundheitsdatenraums (EHDS). Unsere Architektur ist darauf ausgelegt, zukünftig eine sichere und konforme Teilnahme am EHDS zu ermöglichen. Dies betrifft sowohl die Primärnutzung (z. B. den grenzüberschreitenden Zugriff von Patienten auf ihre eigenen Gesundheitsdaten) als auch die Sekundärnutzung von Gesundheitsdaten für Forschung und Innovation. Wir stellen durch strikte Anonymisierungs- und Pseudonymisierungstechniken sicher, dass die für die KI-Entwicklung und Forschung genutzten Daten den höchsten Datenschutzanforderungen des EHDS entsprechen.

Internationale Konformität (z.B. HIPAA)

Wir sind uns der Bedeutung globaler Datenschutzstandards bewusst. Für eine potenzielle Zusammenarbeit mit Partnern im US-Gesundheitswesen ist unsere Plattform so konzipiert, dass sie die technischen und administrativen Sicherheitsvorkehrungen erfüllt, die im Rahmen des Health Insurance Portability and Accountability Act (HIPAA) erforderlich sind, um den Schutz von "Protected Health Information" (PHI) zu gewährleisten.

6. Support-Chatbot (KI-gestützte technische Unterstützung)

Wir bieten auf unserer Website einen Support-Chatbot an, der ausschließlich technische Fragen zur Nutzung unserer Webanwendung beantwortet. Der Chatbot basiert auf KI-Technologie von Genkit und OpenAI.

Bei Nutzung des Chatbots werden die von Ihnen eingegebenen Nachrichten an die Server der Anbieter übertragen und dort verarbeitet, um eine Antwort zu generieren. Die Verarbeitung erfolgt ausschließlich zur Bereitstellung des technischen Supports. Es werden keine medizinischen oder gesundheitsbezogenen Daten verarbeitet.

Rechtsgrundlage ist unser berechtigtes Interesse an einem effizienten Support (Art. 6 Abs. 1 lit. f DSGVO).

Weitere Informationen finden Sie in den Datenschutzerklärungen der Anbieter:

7. Ihre Rechte als betroffene Person

Ihnen stehen als von der Datenverarbeitung betroffene Person verschiedene Rechte zu. Diese sind in der Datenschutz-Grundverordnung (DSGVO) verankert. Um diese Rechte auszuüben, können Sie sich jederzeit an die oben genannte verantwortliche Stelle wenden.

  • Auskunftsrecht (Art. 15 DSGVO): Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob wir Sie betreffende Daten verarbeiten, sowie auf Auskunft über diese Daten.
  • Recht auf Berichtigung (Art. 16 DSGVO): Sie haben das Recht, die Vervollständigung oder Berichtigung der Sie betreffenden unrichtigen Daten zu verlangen.
  • Recht auf Löschung (Art. 17 DSGVO): Sie haben das Recht zu verlangen, dass betreffende Daten unverzüglich gelöscht werden, sofern einer der in Art. 17 DSGVO genannten Gründe zutrifft.
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO): Sie können die Einschränkung der Verarbeitung Ihrer Daten verlangen.
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Sie haben das Recht, die Sie betreffenden Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und deren Übermittlung an andere Verantwortliche zu fordern.
  • Widerspruchsrecht (Art. 21 DSGVO): Sie können aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einlegen.
  • Beschwerderecht bei einer Aufsichtsbehörde (Art. 77 DSGVO): Sie haben unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs das Recht auf Beschwerde bei einer Aufsichtsbehörde, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt.

8. Online-Streitbeilegung

Die Europäische Kommission stellt eine Plattform zur Online-Streitbeilegung (OS) bereit, die Sie hier finden: https://ec.europa.eu/consumers/odr/. Zur Teilnahme an einem Streitbeilegungsverfahren vor einer Verbraucherschlichtungsstelle sind wir nicht verpflichtet und nicht bereit.