Zurück zur Startseite

Datenschutzerklärung

1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

Jonas Becker
Hauptstraße 95c
30916 Isernhagen
Deutschland
E-Mail: support@medstats.at

2. Überblick der Verarbeitungen

Die folgende Übersicht fasst die Arten der verarbeiteten Daten und die Zwecke ihrer Verarbeitung zusammen und verweist auf die betroffenen Personen.

Arten der verarbeiteten Daten

  • Bestandsdaten (z. B. E-Mail-Adresse)
  • Nutzungsdaten (z. B. aufgerufene Seiten, Zugriffszeiten)
  • Inhaltsdaten (z. B. eingetragene Testergebnisse, Notizen)
  • Zahlungsdaten (verarbeitet durch Stripe, nicht direkt durch uns gespeichert)
  • Meta- und Kommunikationsdaten (z. B. IP-Adressen)

Zwecke der Verarbeitung

  • Bereitstellung und Betrieb des Dienstes
  • Authentifizierung und Kontoverwaltung
  • Abwicklung von Premium-Abonnements
  • Sicherheit und Missbrauchsprävention

3. Rechtsgrundlagen der Verarbeitung

Wir verarbeiten deine personenbezogenen Daten auf Basis folgender Rechtsgrundlagen gemäß DSGVO:

  • Art. 6 Abs. 1 lit. a – Einwilligung (z. B. Cookies)
  • Art. 6 Abs. 1 lit. b – Vertragserfüllung (z. B. Bereitstellung des Dienstes, Zahlungsabwicklung)
  • Art. 6 Abs. 1 lit. f – Berechtigte Interessen (z. B. Sicherheit, Betrugsprävention)

4. Registrierung und Nutzerkonto

Zur Nutzung von MedStats ist eine Registrierung erforderlich. Dabei verarbeiten wir deine E-Mail-Adresse sowie ein verschlüsseltes Passwort. Alternativ ist eine Anmeldung per Google oder Apple möglich, wobei die jeweiligen Anbieter eigene Datenschutzbestimmungen haben.

Die Kontodaten werden so lange gespeichert, wie dein Konto aktiv ist. Du kannst dein Konto jederzeit löschen – schreib uns dazu an support@medstats.at.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

5. Testergebnisse und Lernfortschrittsdaten

Die von dir eingetragenen Testergebnisse, Notizen und Fortschrittsdaten sind der Kerninhalt des Dienstes. Diese Daten werden ausschließlich für die Bereitstellung deines persönlichen Dashboards, Statistiken und Analysen verarbeitet.

Deine Inhalte sind nur für dich sichtbar, außer du nutzt ausdrücklich soziale Funktionen (z. B. Clubs oder Challenges), bei denen du selbst entscheidest, welche Daten du teilst.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

6. Hosting und Datenbank (Supabase)

Wir nutzen Supabase (Supabase Inc., 970 Toa Payoh North, Singapur) für Authentifizierung und Datenbankhosting. Unsere Daten werden ausschließlich in der Region Central EU (Frankfurt, Deutschland) gespeichert und verlassen die EU nicht.

Supabase verarbeitet im Rahmen des Betriebs Verbindungsdaten (IP-Adresse, Zeitstempel) zur Bereitstellung des Dienstes. Grundlage ist ein Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO.

Weitere Informationen: supabase.com/privacy

Rechtsgrundlage: Art. 6 Abs. 1 lit. b und f DSGVO.

7. Web-Hosting (Vercel)

Die Website wird auf Servern von Vercel Inc. (440 N Barranca Ave #4133, Covina, CA 91723, USA) gehostet. Beim Aufruf unserer Website werden automatisch Verbindungsdaten (IP-Adresse, Browser, Betriebssystem, Zugriffszeit) in Server-Logs erfasst. Diese Daten werden ausschließlich zur Sicherstellung des technischen Betriebs verwendet und nach spätestens 30 Tagen gelöscht.

Für die Übermittlung in die USA besteht ein Standardvertragsklausel-Abkommen gemäß Art. 46 DSGVO. Vercel ist nach dem EU-U.S. Data Privacy Framework zertifiziert.

Weitere Informationen: vercel.com/legal/privacy-policy

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am sicheren Betrieb).

8. Zahlungsabwicklung (Stripe)

Für die Abwicklung von Premium-Abonnements nutzen wir den Zahlungsdienstleister Stripe (Stripe Payments Europe, Ltd., 1 Grand Canal Street Lower, Dublin 2, Irland). Stripe verarbeitet deine Zahlungsdaten (Kreditkartendaten, Abrechnungsadresse) direkt und gemäß dem PCI-DSS-Standard. Wir erhalten von Stripe ausschließlich eine anonymisierte Bestätigung, ob die Zahlung erfolgreich war.

Stripe speichert im Rahmen der Abonnementverwaltung deine E-Mail-Adresse und Zahlungshistorie. Stripe ist nach dem EU-U.S. Data Privacy Framework zertifiziert.

Weitere Informationen: stripe.com/de/privacy

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

9. Cookies und lokaler Speicher

Wir verwenden technisch notwendige Cookies für die Authentifizierung (Session-Cookies von Supabase) sowie Einstellungscookies für deine Dashboard-Präferenzen (Studienmodell, Universität). Diese sind für den Betrieb des Dienstes erforderlich und können nicht deaktiviert werden.

Deine Cookie-Einwilligung wird im lokalen Speicher (localStorage) deines Browsers gespeichert. Es werden keine Tracking- oder Werbe-Cookies eingesetzt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (notwendige Cookies) bzw. Art. 6 Abs. 1 lit. a DSGVO (einwilligungsbasierte Cookies).

10. Deine Rechte als betroffene Person

Gemäß DSGVO hast du folgende Rechte gegenüber uns als Verantwortlichem:

  • Auskunftsrecht (Art. 15 DSGVO) – Welche Daten wir über dich gespeichert haben
  • Recht auf Berichtigung (Art. 16 DSGVO) – Korrektur unrichtiger Daten
  • Recht auf Löschung (Art. 17 DSGVO) – Löschung deiner Daten
  • Recht auf Einschränkung (Art. 18 DSGVO) – Eingeschränkte Verarbeitung
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO) – Export deiner Daten in maschinenlesbarem Format
  • Widerspruchsrecht (Art. 21 DSGVO) – Widerspruch gegen bestimmte Verarbeitungen
  • Recht auf Widerruf – Widerruf einer erteilten Einwilligung jederzeit möglich

Zur Ausübung deiner Rechte wende dich an: support@medstats.at

Du hast außerdem das Recht, dich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Zuständig für unseren Sitz ist die Landesbeauftragte für den Datenschutz Niedersachsen.

11. Speicherdauer

Personenbezogene Daten werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt. Eine längere Speicherung kann erfolgen, wenn dies durch gesetzliche Vorschriften vorgesehen ist (z. B. steuerliche Aufbewahrungspflichten für Zahlungsbelege: 10 Jahre).

Kontodaten und Lernfortschrittsdaten werden gelöscht, sobald du dein Konto löscht oder uns um Löschung bittest.

12. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung bei Bedarf anzupassen, um sie aktuellen rechtlichen Anforderungen oder Änderungen unserer Dienste anzupassen. Die jeweils aktuelle Version findest du unter www.medstats.at/datenschutz.

Stand: April 2026