Datenschutzerklärung

Datenverarbeitungen bei der Verwendung dieser Webseite

Diese nachfolgenden Datenschutzinformationen erläutern, welche ggf. personenbeziehbaren Daten von Ihrem Gerät mit dem Aufruf dieser Website erhoben werden und wer diese Daten für welche Zwecke verwendet.

Sollten Sie sich entscheiden an der Studie teilnehmen zu wollen, gelten ergänzende Datenschutzinformationen. Diese sind im Registrierungsformular zugänglich gemacht.

Verarbeitet und gespeichert werden Ihre Daten entsprechend dem geltenden Datenschutzrecht (insbesondere der EU Datenschutz-Grundverordnung) und nur soweit dies erforderlich ist.

Es wurden in jedem Fall technische und organisatorische Maßnahmen getroffen, die sicherstellen, dass die Vorschriften über den Datenschutz sowohl von den datenschutzrechtlich Verantwortlichen, als auch beauftragten Dienstleistern beachtet werden. Dennoch können internetbasierte Datenübertragungen grundsätzlich Sicherheitslücken aufweisen, ein absoluter Schutz kann daher nicht gewährleistet werden.

A. Wer ist für die Datenverarbeitung verantwortlich und an wen kann ich mich wenden?

Verantwortlich für den Betrieb der Webseite ist:

A.1. Technischer Betreiber dieser Webseite

Preventicus GmbH
Goethestraße 3b
07743 Jena

E-Mail: info@preventicus.com
Telefon: +49 3641 55 98 45-0

Kontakt Datenschutzbeauftragter:
Sie erreichen den Datenschutzbeauftragten der Preventicus GmbH unter obiger Anschrift, z.Hd. Datenschutzbeauftragter, sowie per E-Mail unter datenschutz@preventicus.com

Preventicus ist auch der technische Betreiber des mit der Studie zum Einsatz kommenden Preventicus Carenet und Caresafe und der Preventicus Heartbeats App.

Soweit Sie in die Studienteilnahme einwilligen und entsprechende Angaben machen, gelten zusätzlich folgende Stellen datenschutzrechtlich als gemeinsam Verantwortliche:

A.2. Kontakt Studienverantwortlicher:

A.2.1 Verantwortlich für die Studiendurchführung ist das

Kompetenznetz Vorhofflimmern e.V.
Mendelstraße 11
48149 Münster

E-Mail: datenschutz@af-net.eu

A.2.2 Kontakt Studienarzt, wissenschaftliche Leitung:

Diese Studie ist organisiert durch:

PD Dr. Ralf Birkemeyer
Herzklinik Ulm
ÜBAG Dr. Haerer und Partner
Magirustr. 49
89077 Ulm

Telefon: +49 3641 55 98 45-1

A.3. Kontakt zum Telecare-Center welches die medizinisch-technische Validierung bei gemessenen Auffälligkeiten vornimmt sowie die Aufbereitung von EKG-Messreihen:

TELECARE-CENTER ULM GmbH
Kaethe-Kollwitz-Weg 124
89077 Ulm
www.telecare-ulm.com.

E-Mail: info@telecare-ulm.com

B. Welche Daten werden mit dem Aufruf dieser Webseite erhoben?

B. 1. Verarbeitung allgemeiner Endgerätedaten beim Aufruf der Website

Mit dem Aufruf unserer Website werden eine Reihe allgemeiner Daten zu Ihrem Endgerät und Internetbrowser erhoben und in Log-Dateien gespeichert. Erfasst werden können die verwendeten Browsertypen und Versionen, das vom zugreifenden System verwendete Betriebssystem, die Internetseite, von welcher ein zugreifendes System auf unsere Internetseite gelangt (sogenannte Referrer), die Ressourcen auf die Sie zugreifen, das Datum und die Uhrzeit eines Zugriffs auf unsere Webseite, eine Internet-Protokoll-Adresse (IP-Adresse) und sonstige ähnliche Daten.

Das Verarbeiten dieser Daten in Log-Dateien erfolgt im Rahmen des berechtigten Interesses, die Integrität und Sicherheit der Website zu gewährleisten, um Missbrauch erkennen und abwehren zu können.
Die Log-Dateien werden nach 90 Tagen gelöscht, es sei denn diese werden Strafverfolgungsbehörden im Falle eines Cyberangriffes bereitgestellt.

Vorgenannte Daten werden zudem verarbeitet, um im Rahmen des berechtigten Interesses, die Inhalte dieser Webseite korrekt auszuliefern und eine nutzerfreundliche Wahrnehmung dieses Online-Angebots zu realisieren.

Die pseudonymen Daten der Log-Dateien werden getrennt von allen übrigen Daten, Angaben betroffener Personen gespeichert.

B. 2. allgemeine Informationen zu Cookies

Auf dieser Webseite werden Cookies eingesetzt. Cookies sind Textdateien, welche über einen Internetbrowser auf dem Betriebssystem des Endgeräts abgelegt und gespeichert werden.
Die eingesetzten Cookies enthalten eine sogenannte Cookie-ID, eine eindeutige Kennung. Sie besteht aus einer Zeichenfolge, die dem technischen Betreiber der Webseite eine Zuordnung des konkreten Internetbrowser ermöglicht, in dem das Cookie gespeichert wurde. Dies ermöglicht es den besuchten Web- bzw. Internetseiten und Servern, den individuellen Browser der betroffenen Person von anderen Internetbrowsern, die andere Cookies enthalten, zu unterscheiden. Ein bestimmter Internetbrowser kann somit über die eindeutige Cookie-ID wiedererkannt und identifiziert werden.

Cookies können eine Sicherheitsfunktion erfüllen und als Sicherheitstoken bestimmte, auf den Internetbrowser Angriffe verhindern (bspw. als sogenannte CSRF-Token). Diese sitzungsbezogenen Cookies (Session-Cookie) werden nach Beendigung der Internetbrowsersitzung automatisch gelöscht. Die damit verbundene Datenverarbeitung erfolgt im Rahmen des berechtigten Interesses, die Integrität und Sicherheit der Websiteanwendung zu gewährleisten, um Missbrauch erkennen und abwehren zu können.

Desweiteren kommt ein Session-Cookie zum Einsatz, im Rahmen berechtigter Interessen besondere Funktionalitäten (Speichern der Einwilligung und Angaben im Anamnesebogen) unter Verwendung eines sog. Session-Identifiers bereitzustellen.

Mittels Cookies kann aber auch bspw. die Reichweite und Präferenz bestimmter Inhalte dieses Online-Angebots gemessen werden (siehe Informationen zur eingesetzten Reichweitenmessung)

Die Besucher dieser Webseite können das Setzen von Cookies jederzeit mittels einer entsprechenden Einstellung des genutzten Internetbrowsers verhindern und damit dem Einsatz von Cookies dauerhaft widersprechen. Ferner können bereits gesetzte Cookies jederzeit über einen Internetbrowser oder andere Softwareprogramme gelöscht werden. Dies ist in allen gängigen Internetbrowsern möglich. Wird das Setzen von Cookies in dem genutzten Internetbrowser verhindert, sind unter Umständen nicht alle Funktionen dieses Online-Angebots vollumfänglich nutzbar.

B. 3. Verarbeitung zur Reichweitenmessung mit Google Analytics mittels Cookies

Im Rahmen unseres berechtigten Interesses an einer nutzerfreundlichen Wahrnehmung unseres Online-Angebots stellen wir zur bedarfsgerechten Gestaltung und fortlaufenden Optimierung unserer Seiten Reichweitenmessungen und statistische Analysen auf Grundlage des Art. 6 Abs. 1 lit. f DSGVO an. Dazu nutzen wir Google Analytics. In unserem Auftrag verarbeitet Google Ireland Limited („Google“), einer nach irischem Recht eingetragenen und betriebenen Gesellschaft (Registernummer: 368047) mit Sitz in Gordon House, Barrow Street, Dublin 4, Irland („Google“) Informationen aus auf Ihrem Endgerät gespeicherten Cookies. In diesem Zusammenhang werden pseudonymisierte Nutzungsprofile erstellt. Die durch das Cookie erzeugten Informationen über Ihre Benutzung dieser Website wie Browser-Typ/-Version, verwendetes Betriebssystem, Referrer-URL (die zuvor besuchte Seite), Hostname des zugreifenden Rechners (IP-Adresse), Uhrzeit der Serveranfrage, werden an einen Server von Google in den USA übertragen und dort gespeichert. Die Informationen werden verwendet, um die Nutzung der Website auszuwerten, um Reports über die Websiteaktivitäten zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen zu Zwecken der Marktforschung und bedarfsgerechten Gestaltung dieser Internetseiten zu erbringen. Das zur Reichweitenmessung platzierte Cookie _ga bleibt für 24 Monate gespeichert soweit Sie dieses nicht selbst löschen, die weiteren Cookies _gat, _gid werden browserseitig nach 1 Tag verworfen. Es wird in keinem Fall Ihre IP-Adresse mit anderen Daten von Google zusammengeführt. Die IP-Adressen werden anonymisiert, so dass eine Zuordnung nicht möglich ist (sogenanntes IP-Masking). Sie können auch diese Installation von Cookies durch eine entsprechende Einstellung der Browser-Software verhindern. Sie können darüber hinaus die Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung der Website bezogenen Daten (inkl. Ihrer IP-Adresse) sowie die Verarbeitung dieser Daten durch Google verhindern, indem Sie dieses Browser-Add-on herunterladen und installieren. Weitere Informationen zum Datenschutz im Zusammenhang mit Google Analytics finden Sie auf der Webseite von Google Analytics.

Mit der Reichweitenmessung kann eine Datenübermittlung an Server der Diensteanbieter verbunden sein, die sich in den USA, also außerhalb des Europäischen Wirtschaftsraums befinden. Diese Datenübermittlung erfolgen nach den Grundsätzen des sogenannten EU-US Privacy Shield, unter dem sich der Anbieter Google zertifiziert hat sowie auf Grundlage sogenannter Standardvertragsklauseln der EU-Kommission. Dies soll Ihnen als betroffenen Personen ein angemessenes Datenschutzniveau garantieren und insbesondere rechtsverbindliche, durchsetzbare Rechte.

C. Welche Daten werden mit der Registrierung bei Studienteilnahme erhoben?

Vor das Registrierungsformular geschaltet sind die Teilnehmerinformation zur Aufklärung über den Ablauf des ersten Teils der Studie „Vorhofflimmer Screening“, sowie die Datenschutzhinweise über die dazu erforderliche pseudonymisierte Datenverarbeitung und die gesonderte Einwilligung in die Verarbeitung der Gesundheitsdaten in den entsprechenden IT-Systemen (Registrierungsformular, Webseite App, Serverdienst). Deren Bestätigung wird in einem Session-Cookie gespeichert und der Anamnesefragebogen verfügbar gemacht.

Darüber werden erforderliche Angaben zum an der Studienteilnahme Interessierten abgefragt, darunter Geburtsdatum, Geschlecht, das Vorliegen von für das Vorhofflimmern Screening relevanter Krankheiten und Medikationen („Anamnesedaten“). Mit der vollständigen Angabe dieser besonderen Kategorien personenbezogener Daten wird vom System ein Zugangscode erstellt und mit den serverseitig pseudonym gespeicherten Anamnesedaten verknüpft. Rechtsgrundlage ist die vom Studienteilnehmer erteilte Einwilligung.

Über die Datenverarbeitung dieses Registrierungsformulars hinaus, wird bei der Registrierung in der App Preventicus Heartbeats vom Studienteilnehmer der Zugangscode und dessen E-Mail-Adresse abgefragt. Dies erfolgt zur Mißbrauchsprävention. Die E-Mail-Adresse wird irreversibel gehashed und verschlüsselt in den Preventicus Systemen abgespeichert. Somit werden alle weiteren erfassten Daten pseudonym unter einer User-ID abgelegt. Ein Missbrauch etwaiger personenbezogener Daten soll damit weitgehend ausgeschlossen werden.

Weiterführende Datenschutzinformationen über die Datenverarbeitung in der Preventicus Heartbeats App und den übrigen Preventicus Systemen sind der Vorschaltseite des Registrierungsformulars zu entnehmen.

D. Empfänger

Über die jeweils in den Einzelverarbeitungen benannten Empfänger hinaus, werden Ihre Daten nur weitergegeben, wenn gesetzliche Bestimmungen dies gestatten oder vorsehen, Sie eingewilligt haben und/oder beauftragte Auftragsverarbeiter die Einhaltung der Vorgaben der DSGVO garantieren.

Unter diesen Voraussetzungen können Empfänger ggf. auch personenbeziehbarer Daten z.B. sein:

  • Öffentliche Stellen und Institutionen (z.B. Staatsanwaltschaft, Polizei) zur Abwicklung von behördlichen Anfragen, soweit diese im Interesse der betroffenen Person ist oder eine gesetzliche Mitwirkungspflicht besteht;
  • Auftragsverarbeiter, die wir für Unterstützungsleistungen heranziehen: etwa zur Unterstützung/Wartung von IT-Anwendungen, Compliance und Audit,  Datenvernichtung, Softwareentwicklung, Hosting, Webseitenmanagement;

Aufgrund der ausschließlich pseudonymen Datenverarbeitung ist eine Offenlegung personenbeziehbarer Daten gegenüber weiteren Empfängern weitgehend ausgeschlossen, mit Ausnahme der an der Durchführung der Studie beteiligten verantwortlichen Stellen.

E. Wie lange speichern wir Ihre Daten?

Wir verarbeiten und speichern personenbezogene Daten betroffener Person nur solange, wie dies zur Zweckerfüllung erforderlich ist oder soweit dies gesetzlich geboten ist.

Entfällt der Speicherungszweck oder läuft eine gesetzlich vorgeschriebene Speicherfrist ab oder wird rechtmäßig eine Löschung von betroffenen Personen angefragt, werden die personenbezogenen Daten routinemäßig und entsprechend den gesetzlichen Vorschriften gelöscht oder eingeschränkt soweit diese nicht als Beweismittel herangezogen werden oder rechtliche Befugnisse eine Weiterverarbeitung gestatten oder vorsehen (etwa § 27 BDSG).

F. Ihre Rechte als betroffene Person

Jede der von unseren personenbezogenen Datenverarbeitungen betroffene Person hat das Recht auf Auskunft nach Artikel 15 DSGVO, das Recht auf Berichtigung nach Artikel 16 DSGVO, das Recht auf Löschung nach Artikel 17 DSGVO, das Recht auf Einschränkung der Verarbeitung nach Artikel 18 DSGVO, das Recht auf Widerspruch aus Artikel 21 DSGVO sowie das Recht auf Datenübertragbarkeit aus Artikel 20 DSGVO. Beim Auskunftsrecht und beim Löschungsrecht gelten die Einschränkungen nach §§ 34 und 35 BDSG. Darüber hinaus besteht ein Beschwerderecht bei einer Datenschutzaufsichtsbehörde (Artikel 77 DSGVO i. V. m § 19 BDSG).

Diese Rechte können gegenüber jeder der vorgenannten verantwortlichen Stellen wahrgenommen werden. Vertraglich haben sich die Verantwortlichen dazu verpflichtet, Anfragen bezüglich der Rechtewahrnehmung betroffener Personen an die jeweils verantwortliche Stelle weiterzuleiten, an die sich die Anfrage richtet. Wenn Sie Kontakt aufnehmen mit einem Konsortialpartner, ist dieser stets als eigene verantwortliche Stelle deklariert.

F. 1. Widerruf erteilter Einwilligungen

Die betroffene Person kann erteilte Einwilligung jederzeit widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

F. 2. Information über Ihr Widerspruchsrecht nach Artikel 21 DSGVO

F. 2.1. Einzelfallbezogenes Widerspruchsrecht

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Artikel 6 Abs. 1 Satz 1 lit. f DSGVO (Datenverarbeitung auf der Grundlage einer Interessenabwägung) erfolgt, Widerspruch einzulegen; dies gilt auch, soweit gegeben, für ein auf diese Bestimmung gestütztes Profiling im Sinne von Artikel 4 Abs. 4 DSGVO.

Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

2b. Widerspruchsrecht gegen Verarbeitung von Daten zur Reichweitenmessung Sie haben das Recht, jederzeit Widerspruch gegen die Verarbeitung Sie betreffender personenbezogener Daten zum Zwecke der Reichweitenmessung. Bitte beachten Sie zur Ausübung des Widerspruchs zur Reichweitenmessung die Informationen in B.3.

Bitte wenden Sie sich bzgl. Ihrer Datenschutzrechte unmittelbar an die Datenschutzbeauftragten, etwa des techn. Betreibers Preventicus.