Datenschutz für die Software

Datenschutzerklärung

Dokumentation zur Datensicherheit und Datenintegrität
biasystems.cloud Software

1. Vorwort

Diese Dokumentation beschreibt die Maßnahmen zur Sicherstellung der Datensicherheit und Datenintegrität im Projekt „biasystems.cloud Software“, insbesondere im Zusammenhang mit personenbezogenen Daten gemäß den Vorgaben der Datenschutz-Grundverordnung (GDPR). Die BIA Systems GmbH (nachfolgend „BIASYSTEMS“ genannt) agiert als Auftragsverarbeiter, während die NUTZER (Ärzte, Apotheker, Kliniken, Heilpraktiker, Ernährungsberater etc.) die Verantwortlichen für die Datenverarbeitung sind.

2. Erforderliche Daten

Von den NUTZERN werden folgende Daten erfasst:

2.1 Nutzerbezogene Daten

Name, E-Mail-Adresse, Anschrift (Straße, Hausnummer, Postleitzahl, Ort).

2.2 Klientenbezogene Daten („Stammdaten“)

Name, Vorname, E-Mail-Adresse, Telefonnummer, Adresse,

Körpergröße, Gewicht, Alter, Geschlecht,

Messdaten.

Die Verantwortung für die Eingabe der nutzerbezogenen und der klientenbezogenen Daten erfolgt durch die NUTZER. Zur Information und Verwendung haben wir als Anlage 3 eine Vorlage einer Einwilligungserklärung mit dem Klienten/Kunden beigefügt, welche die NUTZER sich unterschreiben lassen können. Die NUTZER sind jedoch völlig frei, entsprechende eigene Erklärungen zu verwenden.

3. Schutz der Daten

Zur Gewährleistung der Datensicherheit setzen wir folgende Maßnahmen ein:

3.1 Datenverschlüsselung
BIASYSTEMS verwendet den „AES-256-Salt-Algorithmus“ zur Verschlüsselung der Stammdaten. Dieser Algorithmus verwendet den Verschlüsselungsschlüssel, um die Daten in ihren ursprünglichen Zustand zurückzuversetzen, der vom NUTZER zur Wiedererkennung des Klienten verwendet werden kann. Dieser Schlüssel wird von der Software aus Zufallswerten generiert und ist nur dem eingeloggten NUTZER zugänglich. Die Daten in der Datenbank werden verschlüsselt gespeichert, so dass auch die Mitarbeiter von BIASYSTEMS keinen Zugriff auf diese Daten haben.

3.2 Sichere Datenübertragung
Die Daten werden über eine TLS-Verbindung mit AES-256-Verschlüsselung über das Internet übertragen.

3.3 Zugriffsbeschränkung
Nur autorisierte NUTZER haben Zugriff auf die von Ihnen eingegebenen Daten. Mitarbeiter der BIASYSTEMS oder sonstige Dritte haben keinen Zugriff auf diese Daten.

3.4 Regelmäßige Sicherheitsupdates
Zur Absicherung gegen potentielle Bedrohungen werden regelmäßige Sicherheitsupdates durchgeführt.

3.5 Verarbeitung für Weiterentwicklung
Mit schriftlichem Einverständnis der Klienten und der schriftlichen Zustimmung des NUTZERS können anonymisierte Messwerte für die Weiterentwicklung der biasystems.cloud Software genutzt werden. Diese anonymisierten Messwerte werden ohne Personenbezug übermittelt, da die Stammdaten in verschlüsselter Form dem NUTZER zugeordnet und von diesem gespeichert sind.

3.6 Datenerfassung über „keycloak“
Über den Identity-Server „keycloak“ werden die Zugriffe auf die Software mit Vorname, Nachname, Datum, Uhrzeit, IP-Adresse und E-Mail-Adresse (User-Name) erfasst.

4. Datenschutzrechtliche Anforderungen

Gemäß der GDPR erfüllen wir folgende Anforderungen:

Rechtsgrundlage:

Die Speicherung und Verarbeitung der Daten erfolgt nur mit Zustimmung des Klienten.

Vertragliche Regelung:

Die Verantwortung des NUTZERS als Verantwortlichem ist in unserer Privacy Policy verankert

Datenaufbewahrung:

Personenbezogene Daten werden gelöscht, sobald sie nicht mehr benötigt werden

5. Weitergabe an Dritte

Eine Weitergabe personenbezogener Daten erfolgt ausschließlich:

Wenn eine gesetzliche Verpflichtung besteht

Wenn der Betroffene ausdrücklich zustimmt

Falls externe Dienstleister im Rahmen der Datenverarbeitung beauftragt werden, erfolgt dies unter Einhaltung der Datenschutzrichtlinien

6. Verantwortliche Stelle für den Betrieb der BIASYSTEMS.CLOUD Online Software

Die Online-Software von BIASYSTEMS die biasystems.cloud Software (nachfolgend „biasystems.cloud“ bezeichnet) und der zugehörigen Website https://www.biasystems.cloud/ werden von der BIA Systems GmbH, Jean-Pierre-Jungels-Straße 6, 55126 Mainz, betrieben.

7. Zwecke und Rechtsgrundlage der Datenverarbeitung personenbezogener Daten

7.1 Die biasystems.cloud Software ist eine Online-Software zur Auswertung und Interpretation von Messdaten, welche durch sachgemäße Anwendung einer BIA-Messung (Bioelektrische Impedanz Analyse) als Widerstandsmessung erfasst werden. Diese Messdaten werden zusammen mit den sonstigen Klienten bezogenen Daten („Stammdaten“) in die biasystems.cloud Software eingegeben. Als Online-Software kann die biasystems.cloud Software Arbeitsplatzunabhängig eingesetzt werden. Die Messdaten werden mittels klinisch validierten Berechnungsformeln verarbeitet.

7.2 Sofern durch uns personenbezogenen Daten im Zusammenhang mit der Nutzung von biasystems.cloud verarbeitet werden, so geschieht dies allein für den Zweck, zu dem uns diese Daten durch den angemeldeten NUTZER von biasystems.cloud zur Verfügung gestellt werden.

8. Datenverarbeitung auf BIASYSTEMS.CLOUD durch den NUTZER

8.1 Der NUTZER hat die Möglichkeit, in seinem jeweiligen Account eigene Klientenprofile anzulegen. Neben Stammdaten: Name, Vorname, Adresse, E-Mail- Adresse, Telefonnummer, können dabei auch die Daten einer vom NUTZER bei seinem Klienten durchgeführten BIA-Messung eingegeben und durch die biasystems.cloud Software ausgewertet werden.

8.2 Sämtliche Stammdaten, die der NUTZER in ein Klientenprofil eingibt, sind mit Hilfe des AES 256 Salt-Verfahrens verschlüsselt und damit pseudonymisiert. Ein Personenbezug ist für BIASYSTEMS nicht möglich. Nur der NUTZER hat über seine E-Mail in Kombination mit seinem Passwort die Möglichkeit, auf die Daten des Klienten zuzugreifen.

8.3 Welche Daten der NUTZER über biasystems.cloud eingibt und hierbei auswerten lässt liegt, dabei alleine in seinem Ermessen. BIASYSTEMS hat keinerlei Einfluss darauf, welche Daten der NUTZER in die Software eingibt.

8.4 Der NUTZER hat dafür zu sorgen, dass Klienten, deren Daten in der biasystems.cloud verarbeitet und gespeichert werden, darüber informiert werden, dass persönliche Daten und Messdaten erfasst und verarbeitet werden.

9. Datenverwendung und Auswertung durch BIA SYSTEMS

9.1 Die jeweils ausgewerteten Messergebnisse der BIA-Messung kann BIASYSTEMS nur durch den NUTZER und nur dann zur Kenntnis gebracht werden, wenn der NUTZERdie pseudonymisierten Daten zum Zwecke der Unterstützung der Interpretation der Ergebnisse oder zu statistischen Auswertungen bspw. als Grundlage wissenschaftlicher Veröffentlichungen, Weiterentwicklung der Software an die BIASYSTEMS übermittelt. Dies betrifft die reinen Messdaten ohne Personenbezug. Die Stammdaten des Klienten sind ausdrücklich hiervon nicht betroffen.

9.2 Sofern an BIASYSTEMS Gesundheitsdaten übermittelt werden, hat BIASYSTEMS seine Mitarbeiter und Mitarbeiterinnen sowie Dritte Vertragspartner über den besonderen Datenschutz, insbesondere die Schweigepflicht und die Strafbarkeit bei der Verletzung von Privatgeheimnissen nach § 203 StGB hingewiesen.

10. Weitergabe an Dritte

BIASYSTEMS versichert, dass personenbezogene Daten im Übrigen nicht an Dritte weitergibt, es sei denn, dass wir dazu gesetzlich verpflichtet wären oder der Klient uns vorher seine Zustimmung gegeben hat. Soweit wir zur Durchführung und Abwicklung von Verarbeitungsprozessen Dienstleister in Anspruch nehmen, werden die Vertragsverhältnisse nach den Bestimmungen des geltenden Datenschutzrechts geregelt.

11. Datenerhebung bei Webseitenbesuch

Der Besuch auf unseren Webseiten wird protokolliert. Erfasst werden im Wesentlichen die aktuell von Ihrem PC verwendete IP-Adresse, Datum und Uhrzeit, der Browsertyp und das Betriebssystem des PC sowie die von Ihnen betrachteten Seiten. Ein Personenbezug ist uns im Regelfall nicht möglich und auch nicht beabsichtigt.

12. Nutzerkonto

Wenn Sie als NUTZER ein Nutzerkonto eröffnen, willigen Sie damit ein, dass Ihre Bestandsdaten wie Name, Adresse, E-Mailadresse, und Bankverbindung sowie Ihre Zugangsdaten (Benutzername, Passwort) gespeichert werden. Dadurch haben Sie die Möglichkeit, mit Ihren Zugangsdaten (Nutzername und Passwort) sich in Ihrem Account anzumelden. Dabei holen wir die folgende Einwilligung ein:

“Ich möchte einen Nutzer-Account anlegen um biasystems.cloud zu nutzen.
Bitte speichern Sie meine Daten für diesen Zweck.
Ich kann das Einverständnis jederzeit widerrufen.“

13. TLS-Verschlüsselung

13.1 Wir schützen die Übertragung Ihrer Daten mit einer sicheren TLS-Verbindung (TLS = Transport Layer Security); der AES 256-Salt-Algorithmus ist eine Sicherheitstechnologie, die gewährleistet, dass Ihre persönlichen Daten sicher über das Internet transferiert und für Fremde nicht einsehbar übertragen werden.

13.2 Verschlüsselte Daten

Folgende Daten werden verschlüsselt:

Ihre persönlichen Daten (Name, Vorname, Adresse, E-Mail-Adresse, Telefonnummer).

14. Betroffenenrechte

14.1 Sollten Sie mit der Speicherung Ihrer personenbezogenen Daten nicht mehr einverstanden oder diese unrichtig geworden sein, werden wir auf eine entsprechende Weisung hin (z.B. per E-Mail) die Löschung, Berichtigung, Sperrung Ihrer Daten veranlassen, solange dies nicht im Widerspruch zur gesetzlichen Aufbewahrungspflichten steht.

14.2 Auf Wunsch erhalten Sie unentgeltlich Auskunft über alle personenbezogenen Daten, die wir über Sie gespeichert haben.

14.3 Nach schriftlicher Aufforderung übertragen wir Ihnen diese Daten in einem gängigen Format mittels Datentransfer.

14.4 Bei Fragen zur Erhebung, Verarbeitung oder Nutzung Ihrer personenbezogenen Daten, bei Auskünften, Berichtigung, Sperrung, der Löschung von Daten, der Datenübertragung sowie in Fällen Ihres Widerspruchs, wenden Sie sich bitte per E-Mail an:
info@biasystems.de.

15. Beschwerderecht

Für Ihre Beschwerden wenden Sie sich bitte an folgende Aufsichtsbehörde:

Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz
Prof. Dr. Dieter Kugelmann
Hintere Bleiche 34
55116 Mainz

Telefon: +49 (0) 6131 208-2449
Telefax: +49 (0) 6131 208-2497
Webseite: https://www.datenschutz.rlp.de/