Datenschutzerklärung

Stand: 01. Januar 2026
Version: 1.0

1. Allgemeine Hinweise

Der Schutz personenbezogener Daten ist uns wichtig. In dieser Datenschutzerklärung informieren wir Sie darüber, welche personenbezogenen Daten bei der Nutzung unserer Website und der Plattform piXelmedQR verarbeitet werden und zu welchen Zwecken diese Verarbeitung erfolgt.

Die Plattform piXelmedQR dient der temporären und sicheren Übertragung medizinischer Bilddaten (DICOM). Medizinische Inhalte werden ausschließlich verschlüsselt verarbeitet und zu keinem Zeitpunkt unverschlüsselt gespeichert oder ausgewertet.

Diese Datenschutzerklärung gilt für:

  • die öffentliche Website
  • die Webanwendung für registrierte Nutzer
  • die Downloadseiten für Patienten und Empfänger

2. Verantwortlicher und Kontaktdaten

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) für den Betrieb dieser Website und Plattform ist:

piXelmed Medizin- und Röntgentechnik
GmbH
Marie-Curie-Str. 6, 50321 Brühl
E-Mail: post@pxlmd.com Datenschutzbeauftragter: Andre Gerlach

Weitere gesetzlich vorgeschriebene Angaben finden Sie im Impressum.

3. Rolle der Plattform und beteiligte Parteien

Die Plattform piXelmedQR wird überwiegend im Auftrag medizinischer Einrichtungen betrieben.

  • Medizinische Einrichtungen (Auftraggeber) und Leistungserbringer sind Verantwortliche im Sinne von Art. 4 Nr. 7 DSGVO.
  • Der Betreiber der Plattform piXelmedQR handelt ausschließlich als Auftragsverarbeiter gemäß Art. 28 DSGVO.
  • Patienten sind betroffene Personen, deren Daten nicht direkt, sondern ausschließlich über die jeweilige medizinische Einrichtung verarbeitet werden.

Diese Abgrenzung ist für das Verständnis der folgenden Abschnitte wichtig.

4. Allgemeine Datenverarbeitung

Die folgenden Verarbeitungstätigkeiten betreffen alle Nutzergruppen und sind für den sicheren Betrieb der Plattform erforderlich.

4.1 Besuch der Website

Beim Aufruf unserer Website werden technisch notwendige Daten verarbeitet, insbesondere:

  • IP-Adresse (in pseudonymisierter Form)
  • Datum und Uhrzeit des Zugriffs
  • aufgerufene Seiten
  • Browser- und Betriebssysteminformationen

Die Verarbeitung erfolgt zur Sicherstellung des technischen Betriebs, der IT-Sicherheit und der Fehleranalyse.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO

4.2 Empfänger und Auftragsverarbeiter

Zur Bereitstellung der Plattformdienste setzen wir einen Auftragsverarbeiter ein:

  • Microsoft Azure (Hosting, Datenbank, Objektspeicher, Schlüsselverwaltung)
  • Region: EU / Germany West Central

Eine Übermittlung personenbezogener Daten in Drittländer findet nicht statt.

4.3 Speicherdauer und Löschung

  • Plattform-Uploads: maximal 6 Monate
  • Metadaten: Löschung nach weiteren 3 Monaten
  • Protokolldaten: 3 Monate

Die Löschung erfolgt automatisiert gemäß einem dokumentierten Löschkonzept.

4.4 Technische Schutzmaßnahmen (Übersicht)

  • verschlüsselte Datenübertragung (TLS)
  • verschlüsselte Speicherung sensibler Daten
  • rollenbasierte Zugriffskontrollen
  • Hosting innerhalb der EU

5. Datenverarbeitung für Auftraggeber und Leistungserbringer (Art. 13 DSGVO)

5.1 Zwecke der Verarbeitung

  • Nutzer- und Zugriffsverwaltung
  • Nutzung der Upload- und Übertragungsfunktionen
  • Bereitstellung der Plattformfunktionen
  • IT-Sicherheit und Missbrauchsprävention
  • abrechnungsrelevante Metadaten

5.2 Verarbeitete Daten

  • E-Mail-Adresse
  • Zugangsdaten (Passwort-Hash)
  • Rollen und Zuordnungen
  • Nutzungs- und Sicherheitsprotokolle
  • technische Metadaten im Zusammenhang mit Uploads

Hinweis: Der Betreiber verarbeitet medizinische Bilddaten nicht im Klartext.

5.3 Rechtsgrundlagen

  • Art. 6 Abs. 1 lit. b DSGVO
  • Art. 6 Abs. 1 lit. c DSGVO
  • Art. 6 Abs. 1 lit. f DSGVO

5.4 Speicherdauer

  • Nutzerkonten: sofortige Anonymisierung, vollständige Löschung nach 3 Monaten
  • Protokolldaten: 3 Monate

6. Verarbeitung von Patientendaten (Art. 14 DSGVO)

6.1 Herkunft der Daten

Medizinische Bilddaten werden ausschließlich durch die jeweils behandelnde medizinische Einrichtung auf die Plattform hochgeladen. Der Betreiber erhebt keine Patientendaten direkt.

6.2 Zwecke der Verarbeitung

  • temporäre Bereitstellung medizinischer Bilddaten
  • Übermittlung an Patienten oder weiterbehandelnde Einrichtungen

6.3 Rechtsgrundlagen

  • Art. 6 Abs. 1 lit. b DSGVO
  • Art. 9 Abs. 2 lit. h DSGVO

Die Verarbeitung erfolgt ausschließlich im Auftrag des Verantwortlichen gemäß Art. 28 DSGVO.

6.4 Besondere Schutzmaßnahmen

  • medizinische Bilddaten werden ausschließlich verschlüsselt gespeichert
  • kein technischer Klartextzugriff durch den Betreiber
  • zeitlich begrenzter Zugriff über UUID und PIN

7. Rechte der betroffenen Personen

  • Recht auf Auskunft (Art. 15 DSGVO)
  • Recht auf Berichtigung (Art. 16 DSGVO)
  • Recht auf Löschung (Art. 17 DSGVO)
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruchsrecht (Art. 21 DSGVO)
  • Recht auf Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO)

Hinweis für Patienten: Rechte in Bezug auf medizinische Bilddaten sind grundsätzlich gegenüber der jeweils behandelnden medizinischen Einrichtung geltend zu machen.

8. Pflicht zur Bereitstellung von Daten

Die Bereitstellung bestimmter personenbezogener Daten ist für den Abschluss eines Vertrages und die Nutzung der Plattform erforderlich. Ohne diese Daten ist eine Nutzung der Plattform nicht möglich.

9. Automatisierte Entscheidungsfindung

Es findet keine automatisierte Entscheidungsfindung im Sinne des Art. 22 DSGVO statt.

10. Gültigkeit und Änderungen

Diese Datenschutzerklärung ist aktuell gültig und hat den Stand vom 01. Januar 2026. Wir behalten uns vor, sie bei rechtlichen oder technischen Änderungen anzupassen.