Datenschutz

1. Verantwortliche Stelle/Kontakt

Verantwortliche Stelle im Sinne der Datenschutzgesetze ist die HRTBT Medical Solutions GmbH, Geschäftsführer: Yannik Schreckenberger, Yunus Uyargil, Fehrbelliner Str. 89, 10119 Berlin-Mitte, Amtsgericht Berlin (Charlottenburg), HRB 155807, (nachfolgend „Heartbeat“ genannt).
Heartbeat bewirbt und vertreibt unter der URL www.heartbeat-med.de sowie den dazugehörigen Sub-Domains (insbesondere www.one.heartbeat-med.de) eine Online-Software, auf der ein System zur Verwaltung von Patientendaten, Dokumentation von Behandlungen sowie zur Qualitätssicherung und zur automatisierten Erfassung studientauglicher Daten im klinischen Alltag angeboten wird. Der Betrieb der Online-Software erfolgt unter der URL www.hrtbt.de. Im Rahmen der Nutzung der Software erhalten Sie als Kunde Zugriff auf sog. Dokumentationsvorlagen, wie etwa Befragungen für Patienten, Untersuchungsformulare, OP-Berichte oder sonstige Formulare, die zur Dokumentation einer Behandlung benötigt werden. Diese Dokumentationsvorlagen dienen der Prozessoptimierung sowie der Qualitätssicherung der Behandlungen des Kunden und der Vereinfachung der Abläufe innerhalb des Geschäftsbetriebs des Kunden.

Die Software von Heartbeat kann sowohl als Software as a Service über einen Internetzugang auf Servern von Heartbeat als auch nach Installation auf Servern des Kunden ohne Anbindung an das Internet genutzt werden. Sofern diese Datenschutzerklärung die Erhebung, Speicherung und Verarbeitung von personenbezogenen Daten im Rahmen der Nutzung der Software von Heartbeat beschreibt, beziehen sich diese Beschreibungen ausschließlich auf die Nutzung der Software als Software as a Service. Bei der Nutzung der Software auf Servern des Kunden erfolgt keine Erhebung, Speicherung oder Verarbei-tung von personenbezogenen Daten durch Heartbeat.

Heartbeat ist der Schutz und die Vertraulichkeit Ihrer Daten von besonderer Bedeutung. Die Erhebung und Verwendung Ihrer personenbezogenen Daten erfolgt ausschließlich im Rahmen der gesetzlichen Bestimmungen des geltenden Datenschutzrechts. Mit dieser Datenschutzerklärung informieren wir Sie darüber, welche personenbezogenen Daten wir im Rahmen Ihrer Nutzung von Heartbeat erheben und zu welchem Zweck die Daten verwendet werden. Heartbeat erhebt und verwendet Ihre personenbezogenen Daten ausschließlich im Rahmen der Bestimmungen des Datenschutzrechts der Bundesrepublik Deutschland. Im Folgenden informieren wir Sie über Art, Umfang und Zwecke der Erhebung und Verwendung personenbezogener Daten. Sie können diese Informationen jederzeit auf unserer Webseite unter www.heartbeat-med.de abrufen. Sollten Sie Fragen oder Anregungen zum Datenschutz haben, können Sie sich gerne auch per E-Mail an uns unter der Adresse datenschutz@heartbeat-med.de wenden.

2. Nutzung der Heartbeat Software

Zur Nutzung der Heartbeat-Software sowie unserer Dienstleistungen über die Heartbeat-Software ist die Angabe und Speicherung personenbezogener Daten unter Umständen erforderlich. Soweit auf unseren Seiten personenbezogene Daten (beispielsweise Name, Anschrift oder E-Mail-Adressen) erhoben werden, erfolgt dies stets auf freiwilliger Basis. Diese Daten werden ohne Ihre ausdrückliche Zustimmung, gesetzliche Erlaubnis oder richterlichen Beschluss nicht an Dritte weitergegeben.

Wir weisen darauf hin, dass die Datenübertragung im Internet (z.B. bei der Kommunikation per E-Mail) Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten des Kunden vor dem Zugriff durch Dritte ist nicht möglich. Durch die in der Heartbeat-Software implementierte 256 bit AES Verschlüsselung der Patientendaten (s. Ziff. 4.3) bemüht sich Heartbeat bestmöglich, das hieraus resultierende Risiko zu minimieren. Der Nutzung von im Rahmen der Impressumpflicht veröffentlichten Kontaktdaten durch Dritte zur Übersendung von nicht ausdrücklich angeforderter Werbung und Informationsmaterialien wird hiermit ausdrücklich widersprochen. Die Betreiber der Seiten behalten sich ausdrücklich rechtliche Schritte im Falle der unverlangten Zusendung von Werbeinformationen, etwa durch Spam-Mails, vor.

3. Gegenstand des Datenschutzes

3.1 Gegenstand des Datenschutzes sind personenbezogene Daten. Diese sind nach § 3 Abs. 1 BDSG Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person. Hierunter fallen z.B. Angaben wie Name, Post-Adresse, E-Mail-Adresse oder Telefonnummer, ggf. aber auch Nutzungsdaten. Nutzungsdaten sind solche Daten, die erforderlich sind, um die Heartbeat-Software zu nutzen, wie zum Beispiel Angaben über Beginn, Ende und Umfang der Nutzung der Heartbeat-Software und Anmeldedaten.

3.2 Zudem sind sog. besondere personenbezogene Daten in den Schutzbereich des Datenschutzes einbezogen. Hierbei handelt es sich nach § 3 Abs. 9 BDSG um Angaben über die rassische und ethnische Herkunft, politische Meinungen, religiöse oder philosophische Überzeugungen, Gewerkschaftszugehörigkeit, Gesundheit oder Sexualleben. Die Regelungen in dieser Datenschutzerklärung erfassen die Erhebung, Verarbeitung und Weitergabe von besonderen personenbezogenen Daten ausschließlich dann, wenn ausdrücklich auf besondere personenbezogene Daten Bezug genommen wird.

4. Erhebung und Verwendung Ihrer Daten

4.1 Heartbeat differenziert strikt zwischen den Daten, die in die Heartbeat-Software während der Nutzung durch den Kunden eingegeben werden (etwa Patientendaten) und allen anderen Daten, wie z.B. solchen, die auf unseren Internetseiten zum Zwecke des Vertriebs der Heartbeat-Software erhoben werden. Sämtliche Daten, die der Kunde in die Heartbeat-Software eingibt oder erstellt, werden durch ein vom Kunden vergebenes Passwort mittels einer 256 bit AES Verschlüsselung verschlüsselt. Ein Zugriff auf diese Daten ist nur mit dem Kundenpasswort möglich. Heartbeat selbst hat keinen Zugriff auf die Daten und keine Möglichkeit, an das Passwort zu gelangen und die Daten zu entschlüsseln. Heartbeat ist ferner verpflichtet, den unbefugten Zugriff Dritter auf die Informationen und Daten des Kunden durch geeignete Vorkehrungen zu verhindern. Als Kunde erhalten Sie eine eigenständige Instanz der Heartbeat-Software. Vergisst der Kunde sein Passwort, hat er keinen Zugriff mehr auf die Daten und kann nur durch einen anderen autorisierten Benutzer ein neues Passwort erhalten. Zur weiteren Absicherung sind unsere Systeme durch mehrstufige Firewalls zusätzlich abgesichert. Ein permanentes Monitoring aller Systeme sorgt darüber hinaus für eine unmittelbare Angriffserkennung und Prävention. Heartbeat hat letztlich also keinen Zugriff auf die Daten, die der Kunde in die Heartbeat-Software eingibt.

4.2 Automatisierte Datenerhebung Beim Zugriff auf die Webseiten von Heartbeat übermittelt Ihr Internetbrowser aus technischen Gründen automatisch Daten. Folgende Daten werden getrennt von anderen Daten, die Sie unter Umständen an uns übermitteln, gespeichert:

  • Datum und Uhrzeit des Zugriffs,
  • Browsertyp/ -version,
  • verwendetes Betriebssystem,
  • URL der zuvor besuchten Webseite,
  • Menge der gesendeten Daten.

Diese Daten werden ausschließlich aus technischen Gründen gespeichert und werden zu keinem Zeitpunkt einer bestimmten Person zugeordnet.

4.3 Vom Nutzer eingegebene Daten Damit Sie die Heartbeat-Software nutzen können, müssen Sie sich registrieren. Hierfür müssen Sie Ihren Namen, Ihre vollständigen Adressdaten, Ihre E-Mail-Adresse, ihre Kontoverbindung, Ihr Alter, Ihren Usernamen sowie ein Passwort eingeben. Diese Daten werden benötigt, um einen User-Account für Sie einzurichten und zu verwalten sowie damit Sie das vollständige Angebot von Heartbeat nutzen können. Nicht zuletzt benötigt Heartbeat diese und gegebenenfalls weitere Daten auch, um auf Wünsche, Fragen und Kritik reagieren zu können.

5. Besondere personenbezogene Daten

Zum Zwecke der Bereitstellung der Heartbeat-Software für den Kunden werden besondere personenbezogene Daten des Kunden erhoben und gespeichert. Heartbeat wird alle Informationen und Daten vertraulich behandeln, die im Rahmen der Abwicklung des Vertragsverhältnisses vom Kunden zugänglich gemacht werden. Dies betrifft insbesondere Informationen über vom Kunden verwendete Methoden, Verfahren und Geschäftsgeheimnisse, Geschäftsverbindungen, Preise sowie Informationen über die Vertragspartner des Kunden. Werbezwecke

Falls Sie dies wünschen, wird Heartbeat Ihre personenbezogenen Daten (zur Klarstellung: in keinem Fall Ihre besonderen personenbezogenen Daten) dazu nutzen, Ihnen bestimmte, auf Ihre Bedürfnisse zugeschnittenen Angebote und Informationen zur Verfügung zu stellen und Sie über Neuigkeiten wie verbesserte Dienstleistungsangebote und sonstige Ereignisse zu informieren. Sie können jederzeit der Verwendung Ihrer Daten zu solchen Meinungs- und Marktforschungszwecken mit Wirkung für die Zukunft widersprechen. Hierzu genügt eine formlose Mitteilung an HRTBT Medical Solutions GmbH, Fehrbelliner Str. 89, 10119 Berlin, datenschutz@heartbeat-med.de

6. Weitergabe von Daten

6.1 Heartbeat verwendet die von ihnen mitgeteilten Daten zur Erfüllung und Abwicklung Ihrer Nutzung der Heartbeat-Software. Zur Abwicklung von Zahlungen gibt Heartbeat die hierfür erforderlichen Zahlungsdaten an das mit der Zahlung beauftragte Kreditinstitut und ggf. beauftragte Zahlungsdienstleister weiter bzw. an den von Ihnen ausgewählten Zahlungsdienst.

6.2 Grundsätzlich erfolgt eine Weitergabe Ihrer personenbezogenen Daten ohne Ihre ausdrückliche vorherige Einwilligung nur in den nachfolgend genannten Fällen:

6.2.1 Wenn es zur Aufklärung einer rechtswidrigen Softwarenutzung dient oder für die Rechtsverfolgung erforderlich ist, werden personenbezogene Daten an die Strafverfolgungsbehörden sowie gegebenenfalls an geschädigte Dritte weitergeleitet. Dies geschieht jedoch nur dann, wenn konkrete Anhaltspunkte für ein gesetzwidriges beziehungsweise missbräuchliches Verhalten vorliegen. Eine Weitergabe kann auch dann stattfinden, wenn dies der Durchsetzung von Nutzungsbedingungen oder anderer Vereinbarungen dient. Heartbeat ist zudem gesetzlich verpflichtet, auf Anfrage bestimmten öffentlichen Stellen Auskunft zu erteilen. Dies sind Strafverfolgungsbehörden, Behörden, die bußgeldbewährte Ordnungswidrigkeiten verfolgen und die Finanzbehörden.

6.2.2 Gelegentlich sind wir für die Erbringung der Dienstleistungen auf vertraglich verbundene Fremdunternehmen und externe Dienstleister angewiesen, beispielsweise in den Bereichen der Übersendung von Werbemaßnahmen (nur, sofern Sie diesen vorher explizit zugestimmt haben), dem Kundenservice sowie der Abwicklung von Zahlungen (PayPal, Kreditkarte, etc.). In solchen Fällen werden Informationen an diese Unternehmen bzw. Einzelpersonen weitergegeben, um diesen die weitere Bearbeitung zu ermöglichen. Diese externen Serviceprovider werden von uns sorgfältig ausgewählt und regelmäßig überprüft, um sicherzugehen, dass Ihre Privatsphäre gewahrt bleibt. Die Serviceprovider dürfen die Daten ausschließlich zu den von Heartbeat vorgegebenen Zwecken verwenden. Die Serviceprovider werden darüber hinaus von Heartbeat vertraglich verpflichtet, Ihre Daten ausschließlich gemäß dieser Datenschutzerklärung sowie den deutschen Datenschutzgesetzen zu behandeln.

6.3 Im Rahmen der Weiterentwicklung unseres Geschäfts kann es dazu kommen, dass sich die Struktur der HRTBT Medical Solutions GmbH wandelt, indem die Rechtsform geändert wird, Tochtergesellschaften, Unternehmensteile oder Bestandteile gegründet, gekauft oder verkauft werden. Bei solchen Transaktionen werden die Kundeninformationen zusammen mit dem zu übertragenden Teil des Unternehmens weitergegeben. Bei jeder Weitergabe von personenbezogenen Daten an Dritte in dem vorbeschriebenen Umfang trägt Heartbeat dafür Sorge, dass dies in Übereinstimmung mit dieser Datenschutzerklärung und den einschlägigen Datenschutzgesetzen erfolgt.

7. Newsletter

7.1 Heartbeat bietet Ihnen einen kostenlosen Newsletter Service. Mit dem Newsletter informiert Heartbeat über Gesundheitsthemen, das Produktsortiment, aktuelle Verkaufsaktionen, sowie die Teilnahme an Umfragen, um Sie auf neue Produkte oder Dienstleistungen aufmerksam zu machen oder Ihnen andere Informationen zukommen zu lassen, die für Sie möglicherweise von Interesse sind.

7.2 Um den Newsletter via E-Mail zu erhalten, können Sie Ihre E-Mail Adresse über das Newsletter Formular an uns übermitteln. Das Formular findet sich im Fußbereich der Seite und auf der Unterseite „Newsletter“. Sie können den Newsletter jederzeit abbestellen. Jeder Newsletter enthält die Information, wie der Newsletter durch Sie mit Wirkung für die Zukunft abbestellt werden kann.

8. Cookies

Heartbeat speichert so genannte „Cookies“, um Ihnen einen umfangreichen Funktionsumfang zu bieten und die Nutzung der Heartbeat-Software komfortabler zu gestalten. „Cookies“ sind kleine Dateien, die mit Hilfe Ihres Internetbrowsers auf Ihrem Rechner gespeichert werden. Wenn Sie den Einsatz von „Cookies“ nicht wünschen, können Sie das Speichern von „Cookies“ auf Ihrem Rechner durch entsprechende Einstellungen Ihres Internetbrowsers verhindern. Bitte beachten Sie, dass die Funktionsfähigkeit und der Funktionsumfang unseres Angebots dadurch eingeschränkt sein können.

9. Nutzung von Facebook-Plugins (Like-Button)

Heartbeat hat auf der Heartbeat-Plattform die Plugins des sozialen Netzwerks Facebook, 1601 South California Avenue, Palo Alto, CA 94304, USA integriert. Der Nutzer erkennt die FacebookPlugins an dem Facebook-Logo (weißer Buchstabe „F“ auf blauem Hintergrund) oder dem „LikeButton“ („Gefällt mir“ – ein Daumen hochgestreckt und daneben das Wort LIKE). Besucht der Nutzer die Seiten von Heartbeat, wird zwischen Ihrem Browser und dem Facebook-Server über das Plugin eine direkte Verbindung hergestellt. Dadurch erhält Facebook die Information, dass der Nutzer mit seiner IP-Adresse die Seiten von Heartbeat besucht hat. Der Nutzer kann die Inhalte auf den Seiten von Heartbeat auf seinem Facebook-Profil verlinken, wenn er den Facebook „Like-Button“ anklickt während er in seinem Facebook-Account eingeloggt ist. Durch diesen Vorgang kann Facebook den Besuch des Nutzers auf den Seiten von Heartbeat dem Benutzerkonto zuordnen. Heartbeat weist an dieser Stelle ausdrücklich darauf hin, dass sie als Anbieter der Seiten keine Kenntnis vom Inhalt der übermittelten Daten sowie deren Nutzung durch Facebook erhält. Zweck und Umfang der Datenerhebung und die weitere Verarbeitung und Nutzung der Daten durch Facebook sowie Ihre diesbezüglichen Rechte und Einstellungsmöglichkeiten zum Schutz Ihrer Privatsphäre entnehmen Sie bitte den Datenschutzhinweisen von Facebook: http://www.facebook.com/policy.php Sollte der Nutzer es nicht wünschen, dass Facebook den Besuch der Seiten von Heartbeat dem eigenen Facebook-Nutzerkonto zuordnet, muss sich der Nutzer aus seinem Facebook-Benutzerkonto ausloggen. Sie können das Laden der Facebook Plugins auch mit Add-Ons für Ihren Browser komplett verhindern, z.B. mit dem „Facebook Blocker“ (http://webgraph.com/resources/facebookblocker/).Nutzung von Twitter Ferner hat Heartbeat auf ihren Seiten die Funktionen des Dienstes Twitter eingebunden, angeboten durch die Twitter Inc., 795 Folsom St., Suite 600, San Francisco, CA 94107, USA. Benutzt der Nutzer die Funktionen von Twitter und der Funktion „Re-Tweet“ werden die vom Nutzer besuchten Webseiten mit seinem Twitter-Account verknüpft und anderen Nutzern bekannt gegeben. Dabei erfolgt auch die Übertragung von Daten an Twitter. Heartbeat weist an dieser Stelle ausdrücklich darauf hin, dass sie als Anbieter der Seiten keine Kenntnis vom Inhalt der übermittelten Daten sowie deren Nutzung durch Twitter erhält. Zweck und Umfang der Datenerhebung und die weitere Verarbeitung und Nutzung der Daten durch Twitter sowie Ihre diesbezüglichen Rechte und Einstellungsmöglichkeiten zum Schutz Ihrer Privatsphäre entnehmen Sie bitte den Datenschutzhinweisen von Twitter: https://twitter.com/privacy. Wenn Sie nicht möchten, dass Twitter die über unseren Webauftritt gesammelten Daten unmittelbar Ihrem Twitter-Account zuordnet, müssen Sie sich vor Ihrem Besuch unserer Website bei Twitter ausloggen. Sie können das Laden der Twitter Plugins auch mit Add-Ons für Ihren Browser komplett verhindern, z.B. mit dem Skript-Blocker „NoScript“ (http://noscript.net/).

10. Nutzung von Google Analytics

Schließlich benutzt Heartbeat auf der Heartbeat-Plattform den Service von Google Analytics, einen Webanalysedienst der Google Inc. („Google“). Wir weisen darauf hin, dass Google Analytics sog. „Cookies“ verwendet. Das sind Textdateien, die auf dem Computer des Nutzers gespeichert werden und die eine Analyse der Benutzung der Heartbeat-Plattform durch den Nutzer ermöglichen. Die durch den Cookie erzeugten Informationen über eine Benutzung Heartbeat-Plattform vom Nutzer (einschließlich seiner IP-Adresse) werden an einen Server von Google in den USA übertragen und dort gespeichert. Anschließend wird Google diese Informationen benutzen, um die Nutzung der Heartbeat-Plattform des Nutzers auszuwerten, um Reports über die Websiteaktivitäten für die Websitebetreiber zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen zu erbringen. Auch wird Google diese Informationen gegebenenfalls an Dritte übertragen, sofern dies gesetzlich vorgeschrieben oder soweit Dritte diese Daten im Auftrag von Google verarbeiten. Google wird in keinem Fall die IP-Adresse des Nutzers mit anderen Daten von Google in Verbindung bringen. Der Nutzer kann die Installation der Cookies durch eine entsprechende Einstellung des eigenen Browser Software verhindern. Heartbeat weist jedoch darauf hin, dass der Nutzer dann gegebenenfalls nicht sämtliche Funktionen der Heartbeat-Plattform vollumfänglich nutzen kann. Der Nutzer kann der Datenerhebung und -speicherung jederzeit mit Wirkung für die Zukunft widersprechen. Es wird ebenfalls daraufhin gewiesen, dass die Heartbeat-Plattform Google Analytics mit der Erweiterung „_anonymizeIp()“ verwendet wird und daher IP-Adressen nur gekürzt weiterverarbeitet werden. So soll eine direkte Personenbeziehbarkeit ausgeschlossen werden.

Außerdem nutzt Heartbeat Google Analytics-Berichte für demografische Merkmale und Interessen. Die dadurch erhobenen Daten werden ausschließlich anonym für Marktforschungszwecke genutzt. Sie können die Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung der Website bezogenen Daten (inkl. Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem sie das unter dem folgenden Link verfügbare Browser Plugin (https://tools.google.com/dlpage/gaoptout/) herunterladen und installieren. Heartbeat nutzt Google Analytics ferner dazu, Daten aus AdWords und dem Double-Click-Cookie zu statistischen Zwecken auszuwerten. Sollten Sie dies nicht wünschen, können Sie dies über den Anzeigenvorgaben-Manager (www.google.com/settings/ads/onweb/?hl=de) deaktivieren.

11. Löschung Ihrer Daten

Soweit Ihre Daten für die vorgenannten Zwecke nicht mehr erforderlich sind, werden sie gelöscht. Wenn Sie Ihren Nutzer-Account löschen, werden Ihre Daten vollständig und endgültig gelöscht, sobald diese nicht mehr zur Abwicklung des Vertrages erforderlich sind. Soweit Daten aus gesetzlichen Gründen (z.B. zur Erfüllung von kaufmännischen Pflichten der HRTBT Medical Solutions GmbH, wie die Aufbewahrung von Geschäftsbriefen) aufbewahrt werden müssen, werden diese gesperrt. Die Daten stehen einer weiteren Verwendung dann nicht mehr zur Verfügung.

12. Auskunfts- und Berichtigungsrecht

Selbstverständlich haben Sie das Recht, auf Antrag Auskunft über die von uns zu Ihrer Person gespeicherten Daten zu erhalten. Ebenso haben Sie das Recht auf Berichtigung unrichtiger Daten, Sperrung und Löschung. Wenden Sie sich dazu bitte an datenschutz@heartbeat-med.de oder postalisch an die oben angegebene Anschrift.

13. Änderungen dieser Datenschutzerklärung

Heartbeat behält sich vor, diese Datenschutzerklärung zu ändern. Die aktuelle Fassung der Datenschutzerklärung ist stets unter www.heartbeat-med.de abrufbar.

STAND: April 2016