Zurück zur Startseite

Datenschutzerklärung

1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

Jonas Becker
Hauptstraße 95c
30916 Isernhagen
Deutschland
E-Mail: support@medstats.at

2. Überblick der Verarbeitungen

Die folgende Übersicht fasst die Arten der verarbeiteten Daten und die Zwecke ihrer Verarbeitung zusammen und verweist auf die betroffenen Personen.

Arten der verarbeiteten Daten

  • Bestandsdaten (z. B. E-Mail-Adresse)
  • Nutzungsdaten (z. B. aufgerufene Seiten, Zugriffszeiten)
  • Inhaltsdaten (z. B. eingetragene Testergebnisse, Notizen)
  • Zahlungsdaten (verarbeitet durch Stripe, nicht direkt durch uns gespeichert)
  • Meta- und Kommunikationsdaten (z. B. IP-Adressen)

Zwecke der Verarbeitung

  • Bereitstellung und Betrieb des Dienstes
  • Authentifizierung und Kontoverwaltung
  • Abwicklung von Premium-Abonnements
  • Sicherheit und Missbrauchsprävention

3. Rechtsgrundlagen der Verarbeitung

Wir verarbeiten deine personenbezogenen Daten auf Basis folgender Rechtsgrundlagen gemäß DSGVO:

  • Art. 6 Abs. 1 lit. a – Einwilligung (z. B. Cookies)
  • Art. 6 Abs. 1 lit. b – Vertragserfüllung (z. B. Bereitstellung des Dienstes, Zahlungsabwicklung)
  • Art. 6 Abs. 1 lit. f – Berechtigte Interessen (z. B. Sicherheit, Betrugsprävention)

4. Registrierung und Nutzerkonto

Zur Nutzung von MedStats ist eine Registrierung erforderlich. Dabei verarbeiten wir deine E-Mail-Adresse sowie ein verschlüsseltes Passwort. Alternativ ist eine Anmeldung per Google oder Apple möglich, wobei die jeweiligen Anbieter eigene Datenschutzbestimmungen haben.

Die Kontodaten werden so lange gespeichert, wie dein Konto aktiv ist. Du kannst dein Konto jederzeit löschen – schreib uns dazu an support@medstats.at.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

5. Testergebnisse und Lernfortschrittsdaten

Die von dir eingetragenen Testergebnisse, Notizen und Fortschrittsdaten sind der Kerninhalt des Dienstes. Diese Daten werden ausschließlich für die Bereitstellung deines persönlichen Dashboards, Statistiken und Analysen verarbeitet.

Deine Inhalte sind nur für dich sichtbar, außer du nutzt ausdrücklich soziale Funktionen (z. B. Clubs oder Challenges), bei denen du selbst entscheidest, welche Daten du teilst.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

6. Hosting und Datenbank (Supabase)

Wir nutzen Supabase (Supabase Inc., 970 Toa Payoh North, Singapur) für Authentifizierung und Datenbankhosting. Unsere Daten werden ausschließlich in der Region Central EU (Frankfurt, Deutschland) gespeichert und verlassen die EU nicht.

Supabase verarbeitet im Rahmen des Betriebs Verbindungsdaten (IP-Adresse, Zeitstempel) zur Bereitstellung des Dienstes. Grundlage ist ein Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO.

Weitere Informationen: supabase.com/privacy

Rechtsgrundlage: Art. 6 Abs. 1 lit. b und f DSGVO.

7. Web-Hosting und Performance-Messung (Vercel)

Die Website wird auf Servern von Vercel Inc. (440 N Barranca Ave #4133, Covina, CA 91723, USA) gehostet. Beim Aufruf unserer Website werden automatisch Verbindungsdaten (IP-Adresse, Browser, Betriebssystem, Zugriffszeit) in Server-Logs erfasst. Diese Daten werden ausschließlich zur Sicherstellung des technischen Betriebs verwendet und nach spätestens 30 Tagen gelöscht.

Für die Übermittlung in die USA besteht ein Standardvertragsklausel-Abkommen gemäß Art. 46 DSGVO. Vercel ist nach dem EU-U.S. Data Privacy Framework zertifiziert.

Zur technischen Performance-Messung nutzen wir Vercel Speed Insights. Dabei werden anonyme Web-Vitals und technische Kontextdaten verarbeitet, z. B. Route, URL, Netzwerkgeschwindigkeit, Browser, Gerätetyp, Betriebssystem, Land, Messwert und Ereigniszeitpunkt. Vercel Speed Insights speichert keine Daten, mit denen wir einzelne Besucher identifizieren oder eine seitenübergreifende Browsing-Session rekonstruieren können.

Vercel Web Analytics wird nur nach deiner Zustimmung über den Cookie-Banner aktiviert. Dabei werden anonymisierte Seitenaufrufe und technische Informationen wie URL, Referrer, ungefährer Standort, Gerätetyp, Betriebssystem und Browser verarbeitet. Vercel Web Analytics verwendet keine Drittanbieter-Cookies.

Weitere Informationen: vercel.com/legal/privacy-policy

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am sicheren, performanten Betrieb) und Art. 6 Abs. 1 lit. a DSGVO für einwilligungsbasierte Web Analytics.

8. Zahlungsabwicklung (Stripe)

Für die Abwicklung von Premium-Abonnements nutzen wir den Zahlungsdienstleister Stripe (Stripe Payments Europe, Ltd., 1 Grand Canal Street Lower, Dublin 2, Irland). Stripe verarbeitet deine Zahlungsdaten (Kreditkartendaten, Abrechnungsadresse) direkt und gemäß dem PCI-DSS-Standard. Wir erhalten von Stripe ausschließlich eine anonymisierte Bestätigung, ob die Zahlung erfolgreich war.

Stripe speichert im Rahmen der Abonnementverwaltung deine E-Mail-Adresse und Zahlungshistorie. Stripe ist nach dem EU-U.S. Data Privacy Framework zertifiziert.

Weitere Informationen: stripe.com/de/privacy

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

9. Cookies und lokaler Speicher

Wir speichern auf Geräteebene nur die folgenden Daten:

Notwendig für den Betrieb

  • medstats-cookie-consent – Einwilligungsentscheidung für optionale Verarbeitungen; für den Cookie-Banner-Workflow technisch erforderlich. Speicherdauer: 365 Tage.
  • medstats-cookie-consent-state – Fallback der Einwilligung im LocalStorage, falls Cookies nicht gesetzt werden können.
  • Session- und technische Cookies anderer genutzter Provider (z. B. Authentifizierung, Hosting). Details findest du in den Abschnitten zu Supabase, Vercel und Stripe.

Nur mit Einwilligung gesetzt

  • medstats-study-model, medstats-university, medstats-kontingent – Dashboard-Einstellungen in Cookies (jeweils 365 Tage).
  • sidebar_state – Zustand der Seitenleiste in einem Cookie (7 Tage).
  • medstats-theme – Präferenz für helles/dunkles Design im LocalStorage.
  • Optionale Analyse- und Statistikdienste (Vercel Web Analytics), die erst nach Zustimmung aktiv werden.

Bei einer Ablehnung der Einwilligung werden die optionalen Einträge automatisch entfernt.

Du kannst deine Einwilligung jederzeit widerrufen oder über den Cookie-Banner erneut ändern. Alternativ findest du die Option direkt in den Einstellungen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (technisch notwendige Funktionalität) bzw. Art. 6 Abs. 1 lit. a DSGVO (einwilligungsbasierte Verarbeitungen).

10. Deine Rechte als betroffene Person

Gemäß DSGVO hast du folgende Rechte gegenüber uns als Verantwortlichem:

  • Auskunftsrecht (Art. 15 DSGVO) – Welche Daten wir über dich gespeichert haben
  • Recht auf Berichtigung (Art. 16 DSGVO) – Korrektur unrichtiger Daten
  • Recht auf Löschung (Art. 17 DSGVO) – Löschung deiner Daten
  • Recht auf Einschränkung (Art. 18 DSGVO) – Eingeschränkte Verarbeitung
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO) – Export deiner Daten in maschinenlesbarem Format
  • Widerspruchsrecht (Art. 21 DSGVO) – Widerspruch gegen bestimmte Verarbeitungen
  • Recht auf Widerruf – Widerruf einer erteilten Einwilligung jederzeit möglich

Zur Ausübung deiner Rechte wende dich an: support@medstats.at

Du hast außerdem das Recht, dich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Zuständig für unseren Sitz ist die Landesbeauftragte für den Datenschutz Niedersachsen.

11. Speicherdauer

Personenbezogene Daten werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt. Eine längere Speicherung kann erfolgen, wenn dies durch gesetzliche Vorschriften vorgesehen ist (z. B. steuerliche Aufbewahrungspflichten für Zahlungsbelege: 10 Jahre).

Kontodaten und Lernfortschrittsdaten werden gelöscht, sobald du dein Konto löscht oder uns um Löschung bittest.

12. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung bei Bedarf anzupassen, um sie aktuellen rechtlichen Anforderungen oder Änderungen unserer Dienste anzupassen. Die jeweils aktuelle Version findest du unter www.medstats.at/datenschutz.

Stand: Mai 2026