für die Website medmingle.de und die Web-Applikation app.medmingle.de

1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

Rankingdocs GmbH

Ifflandstraße 4, 22087 Hamburg

Telefon: 040 / 33468210

E-Mail: kontakt@medmingle.de

Handelsregister: HRB 165054, Amtsgericht Hamburg

Vertreten durch: René Ramcke, Sebastian Weidner

2. Datenschutzbeauftragter

René Ramcke

Ifflandstraße 4, 22087 Hamburg

Telefon: 040 / 33468210

E-Mail: kontakt@medmingle.de

3. Geltungsbereich

Diese Datenschutzerklärung gilt für die Verarbeitung personenbezogener Daten auf:

• der Website medmingle.de (Informationsseite, gehostet auf WordPress)
• der Web-Applikation app.medmingle.de (Vermittlungsplattform für Fachkräfte und Arbeitgeber im Gesundheitswesen)

Soweit in dieser Erklärung von „Plattform“ die Rede ist, bezieht sich dies auf die Web-Applikation app.medmingle.de. Die Website medmingle.de dient als Informations- und Landingpage und verarbeitet weniger personenbezogene Daten als die Plattform.

4. Gegenstand der Plattform

Die Plattform dient der digitalen Vermittlung von Fachkräften im Gesundheitswesen (insbesondere ZFA und MFA) an Arbeitgeber (Arztpraxen, Kliniken, MVZ). Die Plattform ermöglicht:

• Erstellung von Nutzerkonten und Profilen (Bewerber und Arbeitgeber)
• Automatisiertes, algorithmusbasiertes Matching
• Kommunikation über einen integrierten Chat
• Hochladen von Video-Vorstellungen („Stories“)
• Benachrichtigungen per E-Mail und WhatsApp
• Zahlungsabwicklung für kostenpflichtige Mitgliedschaften

5. Rollen und Verantwortlichkeit

5.1 Plattformbetreiber

Für den Betrieb der Plattform, das Matching-System, die technische Infrastruktur und die Zahlungsabwicklung ist die Rankingdocs GmbH Verantwortlicher gem. Art. 4 Nr. 7 DSGVO.

5.2 Arbeitgeber

Arbeitgeber sind für die Verarbeitung der ihnen übermittelten Bewerberdaten eigenständige Verantwortliche im Sinne der DSGVO.

5.3 Gemeinsame Verantwortlichkeit

Soweit Plattform und Arbeitgeber gemeinsam über Zwecke und Mittel der Verarbeitung von Bewerberdaten im Rahmen des Vermittlungsprozesses entscheiden, besteht eine gemeinsame Verantwortlichkeit gemäß Art. 26 DSGVO. Die wesentlichen Inhalte der Vereinbarung können auf Anfrage bereitgestellt werden.

6. Verarbeitete Datenkategorien

6.1 Website (medmingle.de)

• IP-Adresse, Browsertyp, Betriebssystem, Referrer-URL
• Datum und Uhrzeit des Zugriffs
• Aufgerufene Seiten
• Cookie-Daten (bei Einwilligung)

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am Betrieb der Website) bzw. Art. 6 Abs. 1 lit. a DSGVO (Einwilligung für Cookies/Tracking)

6.2 Bewerber (Plattform)

• Name, E-Mail-Adresse, Telefonnummer
• Qualifikationen, Berufserfahrung, Ausbildung
• Wunschgehaltsspanne, Verfügbarkeit, Arbeitszeitmodell
• Wohnort / Postleitzahl (für Entfernungsberechnung)
• Hochgeladene Dokumente und Video-Vorstellungen („Stories“)
• Chat-Nachrichten

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung), § 26 BDSG

6.3 Arbeitgeber (Plattform)

• Unternehmensdaten (Name, Adresse, Rechtsform)
• Ansprechpartner (Name, E-Mail, Telefon)
• Stellenanzeigen und Praxisprofile
• Video-Vorstellungen der Praxis („Stories“)
• Zahlungsdaten (bei Gold-Mitgliedschaft, verarbeitet durch Stripe)

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

7. Automatisierte Entscheidungsfindung und Profiling (Art. 22 DSGVO)

Die Plattform nutzt algorithmische Systeme zur automatisierten Vorauswahl, zum Ranking von Bewerbern und zum Matching zwischen Profilen. Hierbei werden insbesondere berücksichtigt:

• Qualifikationen und Berufserfahrung
• Verfügbarkeiten und Arbeitszeitmodelle
• Gehaltsvorstellungen
• Geografische Entfernung zwischen Bewerber und Arbeitgeber (berechnet über Mapbox)

Diese Verarbeitung kann rechtliche Wirkung entfalten oder Betroffene erheblich beeinträchtigen. Betroffene haben das Recht auf menschliches Eingreifen, Darlegung des eigenen Standpunkts und Anfechtung der Entscheidung. Anfragen richten Sie bitte an kontakt@medmingle.de.

8. Video-Vorstellungen („Stories“)

Die Plattform ermöglicht Bewerbern und Arbeitgebern das Hochladen kurzer Video-Vorstellungen. Die Videos werden über den Dienst Mux Inc. (San Francisco, USA) verarbeitet und gestreamt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Die Drittlandübermittlung in die USA erfolgt auf Grundlage von Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO) bzw. dem EU-US Data Privacy Framework.

Videos können vom Nutzer jederzeit gelöscht werden. Nach Löschung werden die Videos innerhalb von 30 Tagen von den Servern entfernt. Eine werbliche Nutzung der Videos durch medmingle.de (z. B. in Social-Media-Kampagnen) erfolgt nur nach gesonderter Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).

9. Chat-Funktion

Die Kommunikation zwischen Bewerbern und Arbeitgebern erfolgt über eine integrierte Chat-Funktion, betrieben durch den Dienst TalkJS (Niederlande/EU).

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

Chat-Nachrichten werden bis zur Löschung des Nutzerkontos gespeichert, sofern keine gesetzlichen Aufbewahrungsfristen entgegenstehen.

10. Benachrichtigungen

10.1 E-Mail-Benachrichtigungen

Transaktionale E-Mails (z. B. Registrierungsbestätigung, neue Matches, neue Nachrichten) werden über den Dienst Resend Inc. (USA) versendet. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO. Drittlandübermittlung auf Grundlage von Standardvertragsklauseln.

10.2 WhatsApp-Benachrichtigungen

Bewerber können Benachrichtigungen über neue Matches und Nachrichten per WhatsApp erhalten. Diese werden über den Dienst Superchat GmbH (Sitz: Deutschland) versendet. Hierfür wird die Telefonnummer des Bewerbers an Superchat übermittelt und dort gespeichert.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) bzw. Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Die Einwilligung kann jederzeit widerrufen werden.

11. Terminbuchung (Onboarding)

Für die Buchung von Onboarding-Terminen nutzen wir den Dienst Calendly LLC (USA). Bei der Terminbuchung werden Name und E-Mail-Adresse des Nutzers an Calendly übermittelt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Drittlandübermittlung auf Grundlage von Standardvertragsklauseln bzw. dem EU-US Data Privacy Framework.

12. Zahlungsabwicklung

Für die Zahlungsabwicklung der Gold-Mitgliedschaft nutzen wir Stripe Inc. (USA). Zahlungsdaten (z. B. Kreditkartennummer, IBAN) werden direkt von Stripe verarbeitet und nicht auf unseren Servern gespeichert.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Drittlandübermittlung auf Grundlage des EU-US Data Privacy Framework.

13. Hosting und technische Infrastruktur

13.1 Website (medmingle.de)

Die Website wird gehostet von Pixelx e.K., Kuhstraße 26-28, 38100 Braunschweig, Deutschland. Die Verarbeitung erfolgt ausschließlich auf Servern in Deutschland.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem zuverlässigen Hosting).

13.2 Web-Applikation (app.medmingle.de)

Die Plattform nutzt folgende Infrastruktur-Dienste:

SCC = Standardvertragsklauseln gem. Art. 46 Abs. 2 lit. c DSGVO. DPF = EU-US Data Privacy Framework gem. Art. 45 DSGVO.

14. Tracking, Analytics und Marketing

14.1 Website (medmingle.de)

Auf der Website setzen wir folgende Dienste ein, die erst nach Einwilligung über den Cookie-Banner (Complianz) aktiviert werden:

• Google Analytics (Google LLC, USA) — Analyse der Websitenutzung
• Google Tag Manager (Google LLC, USA) — Verwaltung von Tracking-Tags
• Meta Pixel (Meta Platforms Inc., USA) — Conversion-Tracking und Remarketing

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) i.V.m. § 25 TTDSG. Die Einwilligung kann jederzeit über den Cookie-Banner widerrufen werden.

Drittlandübermittlung in die USA auf Grundlage des EU-US Data Privacy Framework.

14.2 Web-Applikation (app.medmingle.de)

In der Plattform setzen wir folgende Analyse- und Monitoring-Dienste ein:

• PostHog Inc. (USA) — Product Analytics, Nutzungsanalyse der Plattform
• Sentry Inc. (USA) — Error Monitoring, technische Fehlerüberwachung

PostHog wird zur Analyse der Plattformnutzung eingesetzt, um das Produkt zu verbessern und die Nutzererfahrung zu optimieren. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) bzw. Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), je nachdem ob personenbezogene Daten verarbeitet werden.

Sentry wird ausschließlich zur technischen Fehlerüberwachung eingesetzt. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem fehlerfreien Betrieb).

15. Cookies und Einwilligungsverwaltung

Auf der Website medmingle.de verwenden wir das Cookie-Consent-Tool Complianz (Complianz B.V., Niederlande) zur Verwaltung der Einwilligungen gem. § 25 TTDSG und Art. 6 Abs. 1 lit. a DSGVO.

Technisch notwendige Cookies werden ohne Einwilligung gesetzt (Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO). Cookies für Statistiken und Marketing werden erst nach ausdrücklicher Einwilligung aktiviert.

Die Einwilligung kann jederzeit über den Cookie-Banner widerrufen oder angepasst werden.

16. Google Fonts

Auf der Website medmingle.de werden Google Fonts lokal eingebunden (self-hosted). Es erfolgt keine Verbindung zu Servern von Google beim Laden der Schriftarten. Es werden keine personenbezogenen Daten an Google übermittelt.

17. Talentpool

Die Aufnahme in den Talentpool erfolgt ausschließlich auf Grundlage einer ausdrücklichen Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Speicherdauer: maximal 24 Monate. Der Widerruf ist jederzeit möglich.

18. Speicherdauer

• Bewerberdaten: Löschung 6 Monate nach Abschluss des Vermittlungsprozesses, sofern keine laufende Nutzung vorliegt
• Arbeitgeberdaten: Dauer des Vertragsverhältnisses zzgl. gesetzlicher Aufbewahrungsfristen
• Zahlungsdaten: 10 Jahre (§ 147 AO)
• Chat-Nachrichten: Bis zur Löschung des Nutzerkontos
• Video-Stories: Bis zur Löschung durch den Nutzer, spätestens bei Kontolöschung (Entfernung innerhalb von 30 Tagen)
• Tracking-Daten (Website): Maximal 14 Monate
• Logdaten (Server): 30 Tage

19. Betroffenenrechte

Sie haben gegenüber uns folgende Rechte hinsichtlich Ihrer personenbezogenen Daten:

• Recht auf Auskunft (Art. 15 DSGVO)
• Recht auf Berichtigung (Art. 16 DSGVO)
• Recht auf Löschung (Art. 17 DSGVO)
• Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
• Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
• Recht auf Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)
• Recht auf Widerruf erteilter Einwilligungen (Art. 7 Abs. 3 DSGVO)
• Recht auf Beschwerde bei der zuständigen Aufsichtsbehörde

Zuständige Aufsichtsbehörde: Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit, Ludwig-Erhard-Str. 22, 20459 Hamburg.

20. Technische und organisatorische Maßnahmen

Zum Schutz Ihrer Daten setzen wir folgende Maßnahmen ein:

• TLS-Verschlüsselung für alle Datenübertragungen
• Rollenbasierte Zugriffskontrollen (Row Level Security in Supabase)
• Pseudonymisierung und Anonymisierung von Profilen
• Regelmäßige Sicherheitsprüfungen
• Hosting bei zertifizierten Rechenzentren
• Automatische Fehlerüberwachung (Sentry)

21. Weitere technische Dienste

Auf der Website medmingle.de werden zur Seitengestaltung, Performance-Optimierung und Sicherheit weitere technische Plugins eingesetzt, die keine personenbezogenen Daten der Besucher verarbeiten oder übermitteln.

Stand: April 2026