MedCite.eu

Datenschutzerklärung

Zuletzt aktualisiert: Mai 2026

1. Wer Wir Sind

MedCite wird von Nordjysk Speciallægeklinik ApS, Dänemark, betrieben. Wir sind die datenverantwortliche Stelle für personenbezogene Daten, die über den Dienst verarbeitet werden.

2. Daten, die Wir Erheben

Wir erheben folgende Kategorien von Daten:

  • Abfragetext — die klinischen Fragen, die Sie in den Dienst eingeben
  • Kontodaten — falls Sie ein Konto erstellen: Name, E-Mail, fachliche Qualifikationen
  • Technische Protokolle — IP-Adresse (anonymisiert), Browsertyp, Gerätetyp, Zugriffszeitpunkte
  • Feedback-Daten — Bewertungen, Kommentare und Feedback zur Zitationsqualität
  • Nutzungsanalysen — aufgerufene Seiten, genutzte Funktionen, Suchmuster (anonymisiert, keine Cookies)
  • Generierte Outputs — Evidenzzusammenfassungen und Zitationen, die als Antwort auf Ihre Anfragen erstellt wurden

3. Patientendaten und Gesundheitsinformationen

Nutzer sollten keine direkt identifizierbaren Patienteninformationen an MedCite übermitteln. Der Dienst ist nicht für die Verarbeitung von Patientendaten konzipiert und bietet nicht die Sicherheitsvorkehrungen, die für den Umgang mit besonderen Kategorien von Gesundheitsdaten gemäß DSGVO Artikel 9 erforderlich sind. Wenn Sie glauben, dass Sie unbeabsichtigt Patientendaten übermittelt haben, kontaktieren Sie uns umgehend, und wir helfen bei der Löschung.

4. Rechtsgrundlage für die Verarbeitung

Wir verarbeiten Ihre Daten auf folgenden DSGVO-Rechtsgrundlagen:

  • Vertrag (Artikel 6(1)(b)) — Verarbeitung für die Bereitstellung des von Ihnen angeforderten Dienstes erforderlich
  • Berechtigte Interessen (Artikel 6(1)(f)) — Verbesserung der Dienstqualität, Sicherheit und Missbrauchsprävention
  • Einwilligung (Artikel 6(1)(a)) — wenn Sie freiwillig Feedback geben oder uns kontaktieren

Wir verarbeiten nicht vorsätzlich besondere Kategorien von Gesundheitsdaten. Wenn Sie klinische Anfragen einreichen, die Gesundheitsdaten darstellen könnten, erfolgt die Verarbeitung auf Grundlage Ihrer ausdrücklichen Einwilligung durch Nutzung des Dienstes.

5. KI-Verarbeitung

Ihre Anfragen werden von KI-Modellen verarbeitet, um Evidenzzusammenfassungen zu generieren. Anfragen werden zur Synthese an Mistral AI (Frankreich) und zur Suche an biomedizinische Literaturdatenbanken übertragen. Suchanfragen werden vor der Übertragung an Literaturdatenbanken anonymisiert. Wir nutzen Ihre Anfragen oder generierten Outputs nicht zum Trainieren von KI-Modellen.

6. Drittanbieter-Datenverarbeiter

Wir arbeiten mit folgenden Drittanbieter-Datenverarbeitern zusammen:

  • Mistral AI — KI-Modellanbieter (Paris, Frankreich). Datenverarbeitungsvereinbarung liegt vor. 30-tägige rollierende Speicherung. EU-Datenresidenz.
  • Neon — Serverlose PostgreSQL-Datenbank (EU-Region). Anwendungsdaten und cachete Ergebnisse.
  • Upstash Redis — Caching und Rate Limiting (EU-Region).
  • Europe PMC — Biomedizinische Literatursuche. Anfragen werden anonymisiert.
  • Qdrant — Vektorsuche für semantische Suche (EU-Region).
  • DeepL — Übersetzungsunterstützung für mehrsprachige Anfragen.

Wir nutzen Umami (Open-Source, EU-gehostet) und PostHog (EU-gehostet) für Analysen. Beide arbeiten im cookie-losen Modus nur mit anonymisierten Daten.

7. Datenspeicherung

Abfrageprotokolle und generierte Outputs werden bis zu 90 Tage für Qualitätsüberwachung und Streitbeilegung aufbewahrt. Kontodaten werden aufbewahrt, bis Sie die Löschung anfordern. Technische Protokolle werden bis zu 30 Tage aufbewahrt.

8. Caching

Wir können Antworten auf häufig gestellte Fragen cachen, um die Leistung zu verbessern. Gecachte Ergebnisse enthalten keinen Abfragetext oder Benutzerkennungen. Anfragen, die personenbezogene Daten enthalten, werden vom Caching ausgeschlossen.

9. Sicherheit

Wir implementieren Verschlüsselung während der Übertragung (TLS), Zugriffskontrollen und Datenminimierung. Nur autorisiertes Personal hat Zugriff auf Abfrageprotokolle für Qualitätsverbesserungszwecke.

10. Internationale Übermittlungen

Alle primären Datenverarbeiter operieren innerhalb des Europäischen Wirtschaftsraums. Wenn ein Unterauftragsverarbeiter außerhalb des EWR ansässig ist, stellen wir sicher, dass angemessene Sicherheitsvorkehrungen (Standardvertragsklauseln oder Angemessenheitsbeschlüsse) getroffen werden.

11. Ihre Rechte

  • Auskunft — Anforderung einer Kopie der über Sie gespeicherten personenbezogenen Daten
  • Berichtigung — Anforderung der Berichtigung ungenauer personenbezogener Daten
  • Löschung — Anforderung der Löschung Ihrer personenbezogenen Daten
  • Einschränkung — Anforderung der Einschränkung der Verarbeitung
  • Datenübertragbarkeit — Anforderung der Übertragung Ihrer Daten in einem maschinenlesbaren Format
  • Widerspruch — Widerspruch gegen Verarbeitung auf Basis berechtigter Interessen
  • Widerruf — Widerruf der Einwilligung jederzeit, wenn die Verarbeitung auf Einwilligung basiert
  • Beschwerde — Einlegung einer Beschwerde bei Ihrer lokalen Aufsichtsbehörde

12. Cookies und Analysen

  • Notwendige Cookies — Erforderlich für das Funktionieren der Website (z.B. Spracheinstellungen)
  • Analysen — Wir nutzen Umami und PostHog im cookie-losen, datenschutzkonformen Modus (keine Cookies, kein localStorage, nur anonymisierte Daten)

13. Modelltraining

Wir nutzen Ihre Anfragen, Feedback oder generierten Outputs nicht zum Trainieren von KI-Modellen. Ihre Eingaben werden nur zur Bereitstellung des Dienstes und zur Verbesserung der Suchqualität durch interne Evaluierung genutzt.

14. Kontaktieren Sie Uns

Nordjysk Speciallægeklinik ApS

Für Fragen zum Datenschutz, DSGVO und Datenschutzanfragen kontaktieren Sie bitte:

privacy@medcite.eu

Privacy Policy — MedCite