DSGVO · Verarbeitungsverzeichnis öffentlich

Datenschutzerklärung.

Stand: 20. Mai 2026 (Rev. 3)

1. Verantwortliche Stelle

Verantwortliche Stelle im Sinne der DSGVO und sonstiger nationaler Datenschutzgesetze ist:

Dmytro Kuzub
Einzelunternehmen
Haldesdorfer Str. 27a
22179 Hamburg, Deutschland
E-Mail: support@fsp-zahnmedizin.de
Telefon: +49 151 55448351

Da wir kein Unternehmen mit mehr als 20 mit der automatisierten Verarbeitung beschäftigten Personen sind, sind wir nicht verpflichtet eine·n Datenschutzbeauftragte·n zu benennen. Bei Fragen zum Datenschutz erreichen Sie uns unter der oben genannten E-Mail-Adresse.

2. Welche Daten wir verarbeiten

2.1 Konto-Daten

Wenn Sie sich über „Mit Google anmelden" registrieren, übermittelt Google an uns: Ihre Google-ID, Ihre E-Mail-Adresse, Ihren Namen und — sofern in Ihrem Google-Profil hinterlegt — ein Profilbild. Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO).

2.2 Übungsdaten

Während einer Übungssitzung verarbeiten wir die von Ihnen über das Mikrofon aufgenommenen Audiodaten — und zwar wie folgt:

Die Audiodaten werden direkt an unseren Spracherkennungs- Dienstleister Groq (siehe Abschnitt 3) übertragen, dort in Text umgewandelt und anschließend nicht in unserem System gespeichert. Wir speichern lediglich das Transkript (Text), nicht die Audioaufnahme selbst.
Das Transkript, die Antworten der simulierten KI-Patient·innen und die anschließende Auswertung (Score, Korrekturen, Hinweise) werden Ihrem Konto zugeordnet und gespeichert, bis Sie Ihr Konto löschen lassen oder bis der gesetzliche oder steuerliche Zweck der Aufbewahrung entfällt.

Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO).

2.3 Zahlungsdaten

Bei einer kostenpflichtigen Buchung verarbeitet unser Zahlungsdienstleister Stripe Ihre Zahlungsdaten (z. B. Kreditkartennummer, IBAN). Wir selbst sehen und speichern keine Zahlungsdaten; wir erhalten von Stripe lediglich die Information, dass eine Zahlung erfolgreich war oder fehlgeschlagen ist, sowie eine pseudonyme Kunden- und Abonnement-ID. Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO).

2.4 Nutzungsstatistiken (PostHog) — nur mit Ihrer Einwilligung

Wenn Sie über unseren Cookie-Banner aktiv „Alle akzeptieren" wählen, nutzen wir PostHog (EU-Region) zur pseudonymen Analyse der Nutzung unserer Anwendung. Erfasst werden insbesondere Seitenaufrufe, Klicks auf Schaltflächen und — soweit aktiviert — Sitzungsaufzeichnungen mit maskierten Eingaben.

Rechtsgrundlage: Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO und §25 Abs. 1 TTDSG. Solange Sie nicht eingewilligt haben — oder wenn Sie „Nur notwendige" auswählen — werden keine PostHog-Aufrufe ausgelöst und keinerlei Statistik-Daten an PostHog übertragen.

Sie können Ihre Einwilligung jederzeit widerrufen, indem Sie in Ihrem Browser den Schlüssel fsp.cookie-consent.v1 aus dem Local Storage entfernen (oder den Browser-Speicher unserer Domain leeren). Beim nächsten Seitenaufruf zeigen wir den Cookie-Banner erneut.

2.5 Werbe-Messung (Meta Pixel) — nur mit Ihrer Einwilligung

Wenn Sie über unseren Cookie-Banner aktiv „Alle akzeptieren" wählen, setzen wir den Meta Pixel der Meta Platforms Ireland Ltd. ein, um die Wirksamkeit unserer Werbung auf Facebook und Instagram zu messen. Erfasst werden Seitenaufrufe und Konversions-Ereignisse (z. B. Start des Checkouts, Abschluss der Registrierung). Hierbei werden Ihre IP-Adresse, Browser-Kennung sowie ein vom Pixel gesetzter Cookie an Meta übermittelt, ggf. auch in die USA. Mit Meta besteht eine gemeinsame Verantwortung gemäß Art. 26 DSGVO sowie Standardvertragsklauseln nach Art. 46 DSGVO.

Rechtsgrundlage: Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO und §25 Abs. 1 TTDSG. Ohne Einwilligung wird der Meta Pixel gar nicht geladen; es werden keine Daten an Meta übertragen. Sie können Ihre Einwilligung jederzeit über den im Abschnitt 2.4 beschriebenen Weg widerrufen.

2.6 Server-Logs

Bei jedem Zugriff auf unsere Server werden technisch erforderliche Daten erfasst: IP-Adresse, Datum/Uhrzeit, aufgerufene Ressource, Statuscode, übertragene Datenmenge, Browser-Kennung. Diese Logs werden nach maximal 14 Tagen gelöscht. Rechtsgrundlage: berechtigtes Interesse an Stabilität und Sicherheit (Art. 6 Abs. 1 lit. f DSGVO).

3. Auftragsverarbeiter und Übermittlung in Drittländer

Für den Betrieb der App nutzen wir die folgenden Dienstleister, die in unserem Auftrag personenbezogene Daten verarbeiten. Mit allen außerhalb der EU/EWR ansässigen Anbietern bestehen Standardvertragsklauseln nach Art. 46 DSGVO. Die jeweiligen Auftragsverarbeitungsverträge (Art. 28 DSGVO) liegen uns vor und können auf Anfrage per E-Mail an support@fsp-zahnmedizin.de eingesehen werden.

Hetzner Online GmbH, Deutschland — Hosting der Anwendung und Datenbank.
Backblaze Inc., USA — Backup der Datenbank über den S3-kompatiblen Backblaze-B2-Speicher (verschlüsselt).
Google Ireland Ltd., Irland — Authentifizierung via Google OAuth.
Anthropic PBC, USA — Sprachmodell zur Steuerung der simulierten Patient·innen und zur Auswertung. Audio-Inhalte werden dabei nicht übermittelt; nur die Transkripte.
Groq, Inc., USA — Spracherkennung (STT) zur Umwandlung Ihrer Audio-Eingaben in Text.
ElevenLabs Inc., USA — Sprachsynthese (TTS) für die Stimmen der simulierten Patient·innen. Es werden nur die zu sprechenden Texte übermittelt.
OpenAI, L.L.C., USA — Echtzeit-Sprachverarbeitung (derzeit nicht aktiv im Produkt; die Integration ist vorhanden, die Funktion ist in der Benutzeroberfläche jedoch ausgeblendet). Bei aktiver Nutzung würden Audio-Inhalte zur Sprachverarbeitung übermittelt.
Stripe Payments Europe Ltd., Irland — Abwicklung von Zahlungen. Im Rahmen der Zahlung können Daten an Stripe Inc., USA, übermittelt werden.
PostHog Inc., EU-Region — pseudonyme Nutzungsanalyse.
Meta Platforms Ireland Ltd., Irland — Werbe-Messung via Meta Pixel auf Facebook und Instagram. Im Rahmen der Messung können Daten an Meta Platforms Inc., USA, übermittelt werden.

4. Cookies, Local Storage und ähnliche Technologien

Wir setzen folgende Speichertechnologien ein:

Technisch notwendige Cookies und Local-Storage-Einträge — z. B. das signierte Anmeldecookie nach Google-Login, ein Eintrag für Ihre Cookie-Banner-Auswahl, sowie kurze OAuth-State-Cookies während des Login-Vorgangs. Diese Daten sind für den Betrieb der App erforderlich; eine Einwilligung ist nach §25 Abs. 2 Nr. 2 TTDSG nicht nötig.
Statistische Cookies / Local Storage durch PostHog — nur mit Ihrer aktiven Einwilligung über den Cookie-Banner (siehe Abschnitt 2.4). Ohne Einwilligung wird PostHog gar nicht geladen.
Marketing-Cookies durch Meta (Facebook Pixel) — nur mit Ihrer aktiven Einwilligung über den Cookie-Banner (siehe Abschnitt 2.5). Ohne Einwilligung wird der Meta Pixel gar nicht geladen und es werden keine Daten an Meta übertragen.

Weitere Werbe-Cookies durch Dritte (z. B. Google Ads, TikTok Pixel) setzen wir nicht ein.

5. Speicherdauer

Konto- und Übungsdaten speichern wir, solange Ihr Konto aktiv ist und anschließend gemäß handels- und steuerrechtlicher Aufbewahrungspflichten (in der Regel 6 bzw. 10 Jahre für Rechnungsdaten). Server-Logs werden nach maximal 14 Tagen gelöscht.

6. Ihre Rechte als betroffene Person

Sie haben jederzeit folgende Rechte:

Auskunft (Art. 15 DSGVO)
Berichtigung (Art. 16 DSGVO)
Löschung (Art. 17 DSGVO)
Einschränkung der Verarbeitung (Art. 18 DSGVO)
Datenübertragbarkeit (Art. 20 DSGVO)
Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)

Wenden Sie sich hierzu per E-Mail an support@fsp-zahnmedizin.de. Sie haben außerdem das Recht, sich bei einer Aufsichtsbehörde zu beschweren — etwa beim/bei der Landesbeauftragten für den Datenschutz Ihres Bundeslandes.

7. Sicherheit

Wir setzen technische und organisatorische Maßnahmen ein, um Ihre Daten gegen Verlust, Manipulation und unbefugten Zugriff zu schützen. Die Verbindung zur App ist mittels TLS verschlüsselt. Datenbank-Backups erfolgen verschlüsselt an einen S3-kompatiblen Speicher.

Hinweis: KI-generierte Inhalte und kein Ersatz für menschliche LehreDiese App nutzt künstliche Intelligenz (KI), um simulierte Patient·innengespräche, Bewertungen und Korrekturen zu erstellen. KI kann Fehler machen — sowohl in der Spracherkennung als auch in der sprachlichen oder fachlichen Bewertung. Die App ist ausschließlich ergänzendes Übungswerkzeug und ersetzt weder einen zugelassenen Sprach- oder Vorbereitungskurs noch persönliche Lehre durch qualifizierte Dozent·innen.

8. Änderungen dieser Erklärung

Wir behalten uns vor, diese Datenschutzerklärung an geänderte Rechtslagen oder Funktionsänderungen anzupassen. Die jeweils aktuelle Fassung finden Sie stets auf dieser Seite.