Datenschutzerklärung

Stand: Juni 2026. Diese Erklärung gilt für die Website www.klinikfuchs.de und für die KLINIKFUCHS-App (Bundle ID com.dermcore.dermcoreV2).

1. Verantwortlicher

Verantwortlich im Sinne von Art. 4 Abs. 7 DSGVO:
Dr. Pascal Bafteh
Corneliusstr. 81, 40215 Düsseldorf
E-Mail: support@klinikfuchs.de

2. Diese Website (www.klinikfuchs.de)

Hosting: Die Website wird bei Google Firebase Hosting (Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Irland) gehostet. Beim Aufruf werden technisch notwendige Server-Logfiles (u. a. IP-Adresse, Datum/Uhrzeit, abgerufene Datei, Browsertyp) verarbeitet. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (sicherer Betrieb). Mit Google besteht ein Auftragsverarbeitungsvertrag; Logs werden maximal 30 Tage vorgehalten.

Reichweitenmessung (Plausible): Wir nutzen Plausible Analytics, ein cookiefreies, datenschutzfreundliches Statistik-Tool. Es werden keine Cookies gesetzt und keine personenbezogenen Daten gespeichert; IP-Adressen werden nicht dauerhaft gespeichert. Eine Einwilligung ist daher nicht erforderlich (Art. 6 Abs. 1 lit. f DSGVO).

Cookie-Einwilligung & Google Analytics: Über ein Einwilligungs-Banner kannst du optional Google Analytics (Google Ireland Ltd.) erlauben. Google Analytics wird erst nach deiner ausdrücklichen Zustimmung geladen und setzt dann Cookies zur Reichweitenanalyse (Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO – Einwilligung). Ohne Zustimmung wird Google Analytics nicht geladen. Deine Einwilligung kannst du jederzeit über den Link „Cookie-Einstellungen" im Footer widerrufen.

Schriftarten: Schriftarten werden lokal von unserem Server geladen; es findet keine Verbindung zu Google Fonts oder anderen Drittanbietern statt.

Die Website setzt selbst keine Tracking-Cookies und bindet keine externen Inhalte (z. B. YouTube, Maps, Social-Plugins) ein.

3. Die KLINIKFUCHS-App

3.1 Welche Daten verarbeitet werden

a) Account-Daten (Firebase Authentication): E-Mail-Adresse (bei Registrierung oder aus Google-/Apple-Sign-In), Authentifizierungs-UID (von Firebase generiert), optional Anzeigename und Profilbild, optional Sign-in-Provider-Identifier (Apple/Google sub-claim).

b) Profildaten (Firestore): Rolle (z. B. Studierend, Arzt/Ärztin, MFA, Pflege), optional Bundesland-/Region-Kontext, optional Prüfungsdatum, optional Einladungs-/ Referral-Code.

c) Lernfortschritt (Firestore): Karteikarten-Bewertungen (Confidence 1–5, „wieder zeigen"-Marker), MC-Antworten (richtig/falsch, ggf. Zeitstempel), Spot-the-Diagnosis- Scores, Lernpfad-Fortschritt, Streak-Counter, Card-Shop-Status, Praxis-Game-State.

d) Lokale Einstellungen (iOS UserDefaults / Browser localStorage): gewählte Sprache, Dark-Mode/Theme, Jargon-Setting, Highlight-Intensität, Disclaimer-Bestätigung.

e) Auf Wunsch hochgeladene Inhalte: Falls die optionale KI-Lesion- Differentialdiagnose genutzt wird, vom Nutzer bewusst hochgeladene klinische Bilder. Diese werden nicht dauerhaft gespeichert, sondern nur für die Dauer der einzelnen Cloud-Function-Anfrage an die Gemini-API übertragen und danach verworfen.

Was wir NICHT erfassen: keine Standortdaten, keine Kontakte, keine HealthKit-Daten, keine Werbe-Identifier (IDFA), keine ATT-Anfrage, keine Browser-Verläufe, keine Cross-App-Tracker.

3.2 Zwecke der Verarbeitung (Art. 6 Abs. 1 DSGVO)

Bereitstellung des personalisierten Lernerlebnisses, Authentifizierung/Account-Verwaltung, geräteübergreifende Speicherung des Fortschritts und Spaced-Repetition (jeweils lit. b – Vertragserfüllung); optional Push-Benachrichtigungen für Lern-Erinnerungen (lit. a – Einwilligung, jederzeit in den iOS-Einstellungen widerrufbar); Sicherheit und Missbrauchsprävention (lit. f – berechtigtes Interesse).

3.3 Speicherort und Drittanbieter

Google ist nach dem EU-U.S. Data Privacy Framework zertifiziert; ergänzend werden EU-Standard- vertragsklauseln verwendet. Daten verbleiben nach Möglichkeit innerhalb der EU. Es gibt keine weiteren Drittanbieter: kein Facebook-SDK, kein Google Analytics in der App, kein Crashlytics, keine Werbenetzwerke.

3.4 Speicherdauer

Account-Daten bis zur Löschung deines Accounts; anonymisierte technische Logs max. 30 Tage; Cache-Daten temporär (automatische Bereinigung durch iOS/Browser). Du kannst deinen Account jederzeit über Profil → Account löschen vollständig entfernen lassen; die Cloud-Function deleteOwnAccount löscht den Auth-Eintrag und alle Firestore- Dokumente unter users/{uid}/.

3.5 Cookies und lokaler Speicher

Die App nutzt iOS UserDefaults bzw. Browser-localStorage ausschließlich für Sprache, Theme/Dark-Mode und das Disclaimer-Flag. Es werden keine Tracking-Cookies eingesetzt.

4. Deine Rechte (Art. 12–22 DSGVO)

Du hast jederzeit das Recht auf Auskunft (Art. 15), Berichtigung (Art. 16), Löschung (Art. 17, direkt in der App möglich), Einschränkung (Art. 18), Datenübertragbarkeit (Art. 20, auf Anfrage als JSON-Export), Widerspruch (Art. 21) sowie Widerruf erteilter Einwilligungen (Art. 7 Abs. 3). Anfragen an support@klinikfuchs.de.

5. Beschwerderecht

Du hast das Recht, dich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Zuständig ist in der Regel die Behörde an deinem Wohnort.

6. Datensicherheit

TLS 1.2+ für alle Verbindungen, Firestore-Security-Rules beschränken Lese-/Schreibzugriff pro UID, sichere Token-Rotation durch Firebase Auth, keine Speicherung von Passwörtern im Klartext.

7. Kinder

KLINIKFUCHS richtet sich nicht an Kinder unter 16 Jahren. Wenn du glaubst, dass ein Kind uns personenbezogene Daten übermittelt hat, kontaktiere support@klinikfuchs.de; wir löschen den Account.

8. Änderungen dieser Erklärung

Wir können diese Erklärung bei rechtlichen oder technischen Änderungen anpassen. Wesentliche Änderungen werden in der App angezeigt (Re-Consent-Dialog).

Impressum · AGB · Support · English version