← Zurück

Datenschutzerklärung

Stand: 25. März 2026

1. Verantwortlicher

QuickBird GmbH
Nymphenburgerstr. 13-15, 80335 München
E-Mail: datenschutz@quickbirdmedical.com

2. Zweck und Rechtsgrundlage

Diese Anwendung ist ein interaktives Bewertungs- und Workshop-Tool. Die Verarbeitung personenbezogener Daten erfolgt auf Grundlage von:

  • Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) — für die Nutzung der Spracheingabe-Funktion
  • Art. 6 Abs. 1 lit. b DSGVO (Vertragsdurchführung) — für die Bereitstellung der Anwendung
  • Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) — für die Zugangskontrolle und Session-Verwaltung

3. Erhobene Daten

Datentyp Personenbezug Speicherdauer
E-Mail-Adresse (Login)JaSolange in Allowlist
Initialen (aus E-Mail abgeleitet)PseudonymisiertMit Bewertungen
Session-CookieJa (indirekt)100 Tage
TexteingabenNein (Sachdaten)Dauerhaft
BewertungenPseudonymisiertDauerhaft
Audio-AufnahmenMöglichNicht gespeichert (transient)
Chat-KonversationenNeinNicht gespeichert

4. Auftragsverarbeiter und Drittanbieter

4.1 Anthropic (Claude API)

Für KI-gestützte Analysen und interaktive Workshops werden Texteingaben an die Claude API von Anthropic, PBC (San Francisco, USA) übermittelt.

  • Verarbeitungsstandort: EU (Frankfurt) via AWS eu-central-1
  • Es werden keine Patientendaten übermittelt
  • API-Nutzungsdaten werden nicht für KI-Training verwendet
  • Datenverarbeitungsvertrag (DPA) mit Anthropic liegt vor

4.2 OpenAI (Whisper API)

Für die Sprache-zu-Text-Funktion werden Audio-Aufnahmen an die Whisper API von OpenAI, Inc. (San Francisco, USA) übermittelt.

  • Audio wird ausschließlich zur Transkription verwendet
  • Audio wird nicht gespeichert — weder lokal noch bei OpenAI
  • Nutzung erfolgt erst nach ausdrücklicher Einwilligung (Consent-Toast)
  • API-Nutzungsdaten werden nicht für KI-Training verwendet

4.3 Hetzner Online (Hosting)

Die Anwendung wird auf einem Server der Hetzner Online GmbH (Industriestr. 25, 91710 Gunzenhausen) in Deutschland (Nürnberg/Falkenstein) betrieben. Es findet keine Datenübermittlung außerhalb der EU statt.

5. Cookies und lokale Speicherung

Name Typ Zweck Dauer
connect.sidSession-CookieAuthentifizierung100 Tage
qb-emaillocalStorageE-Mail vorbelegenDauerhaft*
whisperConsentlocalStorageEinwilligungs-StatusDauerhaft*

* Kann jederzeit über die Browser-Einstellungen gelöscht werden.

Es werden keine Tracking-Cookies, Analytics oder Werbecookies eingesetzt.

6. Spracheingabe (Voice-to-Text)

Bei Nutzung der Spracheingabe-Funktion wird Audio über das Mikrofon des Endgeräts aufgenommen und zur Transkription an die OpenAI Whisper API übermittelt.

  • Die Nutzung ist freiwillig — Texteingabe ist immer als Alternative verfügbar
  • Vor der ersten Nutzung wird ein Einwilligungs-Hinweis angezeigt
  • Audio-Daten werden nicht auf dem Server gespeichert (transiente Verarbeitung)
  • Die Einwilligung kann jederzeit widerrufen werden (localStorage löschen)

7. Ihre Rechte

Sie haben das Recht auf:

  • Auskunft über Ihre gespeicherten Daten (Art. 15 DSGVO)
  • Berichtigung unrichtiger Daten (Art. 16 DSGVO)
  • Löschung Ihrer Daten (Art. 17 DSGVO)
  • Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)
  • Widerruf erteilter Einwilligungen (Art. 7 Abs. 3 DSGVO)

Zur Ausübung Ihrer Rechte wenden Sie sich bitte an datenschutz@quickbirdmedical.com.

8. Beschwerderecht

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Zuständige Aufsichtsbehörde:

Bayerisches Landesamt für Datenschutzaufsicht (BayLDA)
Promenade 18, 91522 Ansbach
www.lda.bayern.de

9. Sicherheitsmaßnahmen

  • Verschlüsselte Übertragung (HTTPS / TLS 1.2+)
  • Zugangsbeschränkung über E-Mail-Allowlist
  • Session-basierte Authentifizierung mit HttpOnly-Cookies
  • Separater Admin-Zugang mit eigenem Passwort
  • Keine Speicherung von Audio-Daten
  • Server-Standort ausschließlich in Deutschland
QuickBird Medical GmbH · München · Impressum · Datenschutz