mbits imaging GmbH
(Gesellschaft mit beschränkter Haftung)
Hans-Bunte-Str. 4
69123 Heidelberg
Deutschland
Vertreten durch die Geschäftsführer:
Dr. Ingmar Gergel und Dr. Michael Müller
Datenschutzbeauftragter:
Luca Frank (mail: frank(at)mbits.info)
Kontakt
Tel: +49 6221 3217 400
Fax: +49 6221 3217 409
E-Mail: mail(at)mbits.info
Herzlich willkommen beim mRay Importer!
Wir freuen uns, dass Sie unsere Software nutzen, um die Untersuchungen Ihrer Patientinnen und Patienten in Ihr System einzupflegen.
Datenschutz hat bei uns oberste Priorität. Wir möchten Sie im Folgenden darüber aufklären, wie und welche Ihrer Daten von der Software verwendet und gespeichert werden, wie wir diese schützen und welche Rechte Sie jederzeit haben.
Die Rechtmäßigkeit der Verarbeitung Ihrer Daten in der angegebenen Form wird durch die Zustimmung der Nutzungsbedingungen während der ersten Anmeldung oder bei Änderung der Nutzungsbedingungen bestätigt.
Diese Datenschutzerklärung gilt für die von der mbits imaging GmbH betriebene Software as a Service (SaaS) Variante des mRay Importers (gemeint sind immer alle Einzelkomponenten der Software). Die Lösung umfasst im Wesentlichen zwei Hauptfunktionen:
Download von Untersuchungen aus Bildportalen (DLX- und non-DLX-fähig).
Import der Untersuchungen (DICOM- und non-DICOM-Dateien) in eigene Systeme.
Die On-Premises-Nutzung durch Kliniken ist hiervon nicht erfasst und erfordert eine separate Datenschutzerklärung.
Zweck: Download-basierte Übergabe von DICOM-Studien (Bilder und Metadaten) und non-DICOM-Dateien (z.B. PDFs) an berechtigte Empfänger (z.B. Kliniken/Praxen) sowie der Import der Daten in das eigene System mit entsprechender Anpassung der Metadaten.
Personenbezogene Daten: fallen für Accounts (z. B. Name, E-Mail), Patientendaten aus Untersuchungen und technische Protokolle an.
Hosting: Verarbeitung ausschließlich in Rechenzentren innerhalb der EU bei Hetzner Online GmbH (Auftragsverarbeiter). Keine Drittlandsübermittlung.
Für alle im Folgenden beschriebenen, personenbezogenen Daten, die sie an uns übermitteln – direkt oder indirekt – haben Sie folgende Rechte:
Patient*innen-Daten (DICOM): Verarbeitung im Gesundheitskontext durch die Einrichtung (Art. 6 Abs. 1 lit. b/f i. V. m. Art. 9 Abs. 2 lit. h, Abs. 3 DSGVO sowie einschlägige Berufs-/Sozialnormen); mbits imaging GmbH als Auftragsverarbeiter (Art. 28 DSGVO).
Selbst-Download durch Patient*innen: Patient*innen können Bilddaten (z. B. DICOM-Studien) über die App selbst herunterladen. Rechtsgrundlage ist die Einwilligung gemäß Art. 6 Abs. 1 lit. a i. V. m. Art. 9 Abs. 2 lit. a DSGVO, die durch Nutzung der App erteilt wird bzw. unmittelbare Zustimmung zum Download durch Patient*innen und kann jederzeit mit Wirkung für die Zukunft widerrufen werden. Ein Widerruf berührt die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung nicht.
Download und/oder Import durch medizinische Fachkräfte (Klinik/Praxis): Der Download sowie Import kann auch durch behandelndes Fachpersonal im Rahmen der Versorgung erfolgen. Rechtsgrundlage ist die Erfüllung des Behandlungsvertrags bzw. die Gesundheitsversorgung (Art. 6 Abs. 1 lit. b und/oder lit. f i. V. m. Art. 9 Abs. 2 lit. h, Abs. 3 DSGVO sowie einschlägige Berufs-/Sozialnormen) bzw. mittelbare Zustimmung zum Dowload durch Patient*innen.
Bereitstellung von mRay Importer, Login, Nutzerverwaltung – Art. 6 Abs. 1 lit. b DSGVO (Vertrag) und lit. f (betrieblich notwendige Funktionsfähigkeit).
Fehlermeldung: Meldet medizinisches Fachpersonal einen Fehler beim Abruf von Bilddaten eines externen Portals, werden der meldende Nutzer, die URL zum Anruf der Bilder auf dem betreffenden Portal sowie ggfs. das Geburtsdatum der Patient*in bzw. die PIN per E-Mail an mbits imaging übermittelt und temporär gespeichert. Die Bilddaten selbst werden – wie im regulären Betrieb – temporär auf dem System vorgehalten. Die genannten Daten werden ausschließlich zur Analyse und Behebung des Fehlers sowie zur Implementierung der entsprechenden Portalanbindung verwendet und anschließend gelöscht; es handelt sich dabei um eine Weiterverarbeitung zu einem mit der ursprünglichen Verarbeitung kompatiblen Zweck (Art. 6 Abs. 4 DSGVO). Patient*innen haben keine Möglichkeit, selbst eine Fehlermeldung auszulösen. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Funktionsfähigkeit und Weiterentwicklung der Software).
Sicherheit, Protokollierung, Fehlerdiagnose – Art. 6 Abs. 1 lit. f DSGVO (IT-Sicherheit, Stabilität).
Kommunikation/Support – Art. 6 Abs. 1 lit. b und lit. f DSGVO.
Cookies:
Technisch notwendige Cookies (Authentifizierung, Sitzungsverwaltung, CSRF-Schutz): § 25 Abs. 2 Nr. 2 TDDDG (keine Einwilligung), Art. 6 Abs. 1 lit. f DSGVO.
Keine Analytics/Tracking-Cookies; kein Drittanbieter-Tracking.
Auftragsverarbeiter: Hetzner Online GmbH (EU-Rechenzentren). Ein Auftragsverarbeitungsvertrag gem. Art. 28 DSGVO liegt zugrunde.
Weitere Empfänger: keine.
Drittlandsübermittlung: nicht vorgesehen.
Konto-/Profildaten: für die Dauer der Nutzung/Vertragsbeziehung; danach Löschung oder Anonymisierung, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
Protokolldaten: rein technische Protokolle ohne Personenbezug; dadurch regelmäßig nicht dem Anwendungsbereich der DSGVO unterliegend; etwaige Kurzzeitspeicherung nur für Betrieb/Sicherheit und anschließend Löschung.
DICOM-Daten: temporäre Speicherung zur Übergabe/Weiterverarbeitung durch die empfangende Einrichtung. Die Aufbewahrungsdauer beträgt maximal 7 Kalendertage (168 Stunden) ab Eingang der Daten; anschließend erfolgt die automatische Löschung. Eine frühere Löschung kann erfolgen, sofern keine technischen Erfordernisse entgegenstehen.
Support-/Kommunikationsdaten: bis zur abschließenden Bearbeitung und gemäß gesetzlichen Nachweispflichten.
Fehlermeldedaten: Bis zur abgeschlossenen Implementierung der Portalanbindung bzw. Fehlerbehebung, danach unverzügliche Löschung.
Wir setzen angemessene technische und organisatorische Maßnahmen ein: TLS-Transportverschlüsselung, Verschlüsselung ruhender Daten, rollenbasierte Zugriffe, Härtung und Monitoring, Virenschutz, Backup-/Restore, Prinzip minimaler Rechte, Protokollierung sicherheitsrelevanter Ereignisse.
Die Bereitstellung grundlegender Accountdaten ist für die Nutzung erforderlich. Keine automatisierten Einzelfallentscheidungen einschließlich Profiling.
Sie haben Rechte auf Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit sowie Widerspruch gegen Verarbeitungen nach Art. 6 Abs. 1 lit. f DSGVO. Einwilligungen können jederzeit mit Wirkung für die Zukunft widerrufen werden.
Sie haben ferner das Recht auf Beschwerde bei einer Datenschutz-Aufsichtsbehörde (z. B. am Ort Ihres gewöhnlichen Aufenthalts oder am Sitz des Verantwortlichen).
Kontakt für Datenschutzanliegen: mbits imaging GmbH – mail@mbits.info; Datenschutzbeauftragter: Luca Frank – frank@mbits.info.
Die App richtet sich an berufliches Fachpersonal. Eine Nutzung durch Minderjährige ist nicht vorgesehen.
Wir passen diese Erklärung an, wenn technische, rechtliche oder organisatorische Änderungen dies erfordern.
Letzte Aktualisierung: 10.06.2026.
In Kürze erhalten Sie eine E-Mail, mit der Sie das Abonnement unseres Newsletters bestätigen können.