buttons_download_mray

mRay Stream:
Datenschutz-
erklärung

mbits imaging GmbH
(Gesellschaft mit beschränkter Haftung)
Hans-Bunte-Str. 4
69123 Heidelberg
Deutschland

Vertreten durch die Geschäftsführer:
Dr. Ingmar Gergel und Dr. Michael Müller

Datenschutzbeauftragter:
Luca Frank (mail: frank(at)mbits.info)

Kontakt

Tel: +49 6221 3217 400
Fax: +49 6221 3217 409
E-Mail: mail(at)mbits.info

Einleitung

Herzlich willkommen bei mRay Stream! Wir freuen uns, dass Sie unsere Software nutzen, um Endoskopie-Videomaterial hochzuladen und anzuschauen.

Datenschutz hat bei uns oberste Priorität. Wir möchten Sie im Folgenden darüber aufklären, wie und welche Ihrer Daten von der Software verwendet und gespeichert werden, wie wir diese schützen und welche Rechte Sie jederzeit haben.

Die Rechtmäßigkeit der Verarbeitung Ihrer Daten in der angegebenen Form wird durch die Zustimmung der Nutzungsbedingungen während der ersten Anmeldung oder bei Änderung der Nutzungsbedingungen bestätigt.

1. Geltungsbereich

Diese Datenschutzerklärung gilt für die von der mbits imaging GmbH betriebene Software as a Service (SaaS) Variante von mRay Stream (gemeint sind immer alle Einzelkomponenten der Software), über die Endoskopie-Videomaterial ausschließlich anonymisiert hochgeladen werden darf. Eine später mögliche On-Premises-Nutzung durch Kliniken ist hiervon nicht erfasst und erfordert eine separate Datenschutzerklärung.

2. Kurzüberblick

  • Zweck: Upload, Verwaltung und Bereitstellung anonymisierter Endoskopie-Videos (z. B. Lehre, Qualitätskontrolle).
  • Personenbezogene Daten: fallen für Accounts (z. B. Name, E-Mail) und technische Protokolle an; keine Personenbezüge in Videoinhalten erlaubt.
  • Hosting: Verarbeitung ausschließlich in Rechenzentren innerhalb der EU bei Hetzner Online GmbH (Auftragsverarbeiter). Keine Drittlandsübermittlung.

3. Ihre Rechte

Für alle im Folgenden beschriebenen, personenbezogenen Daten, die sie an uns übermitteln – direkt oder indirekt – haben Sie folgende Rechte:

  • Widerspruchsrecht/Widerrufsrecht: Sie können jederzeit der Verarbeitung widersprechen. Die Daten werden gelöscht.
  • Recht auf Auskunft: Sie können jederzeit umfassende Auskunft zu Ihren bei uns gespeicherten Daten erhalten.
  • Recht auf Löschung oder Berichtigung: Sie können Ihre bei uns gespeicherten Daten löschen oder berichtigen lassen.
  • Recht auf Datenübertragbarkeit: Sie können Ihre bei uns gespeicherten Daten erhalten.
  • Beschwerderecht bei einer Aufsichtsbehörde.

4. Verarbeitete Datenkategorien

Konto-/Profildaten: Name, E-Mail, ggf. Organisation/Zugehörigkeit, Passwort-Hash, Rollenkennzeichen (User/Admin), Einwilligungs-/Rechte-Flags.
Nutzungs-/Protokolldaten: IP-Adresse, Geräte-/Browser-Informationen, Zeitstempel, Login-Ereignisse, Fehler-/Systemlogs.
Support-/Kommunikationsdaten: Inhalte von Anfragen und zugehörige Metadaten.
Videodaten: nur anonymisierte Videodateien plus technische Metadaten (Dateigröße, Format, Datei-Name (wird gehasht)). Re-Identifizierungsversuche erfolgen nicht.

5. Zwecke & Rechtsgrundlagen (Art. 6 DSGVO, § 25 TTDSG)

  • Bereitstellung von mRay Stream, Login, Nutzerverwaltung – Art. 6 Abs. 1 lit. b DSGVO (Vertrag) und lit. f (betrieblich notwendige Funktionsfähigkeit).
  • Sicherheit, Protokollierung, Fehlerdiagnose – Art. 6 Abs. 1 lit. f DSGVO (IT-Sicherheit, Stabilität).
  • Kommunikation/Support – Art. 6 Abs. 1 lit. b und lit. f DSGVO.
  • Cookies:
    – Technisch notwendige Cookies (Authentifizierung, Sitzungsverwaltung, CSRF-Schutz): § 25 Abs. 2 Nr. 2 TTDSG (keine Einwilligung), Art. 6 Abs. 1 lit. f DSGVO.
    – Keine Analytics/Tracking-Cookies; kein Drittanbieter-Tracking. 

Hinweis zu Art. 9 DSGVO: Gesundheitsdaten werden nicht als personenbezogene Daten verarbeitet, da Videoinhalte vor Übertragung anonymisiert werden. Die Verbreitung personenbezogener Daten ist untersagt und verstoßen gegen die Nutzungsbedingungen.

6. Client-seitige Anonymisierung

  • Die Anonymisierung erfolgt lokal im Browser.
  • Es wird ausschließlich die anonymisierte Kopie übertragen und gespeichert.
  • Wir betreiben kein Re-Identifikationsverfahren.

7. Cookies

Wir setzen ausschließlich erforderliche Cookies ein (z. B. Session-/Auth-Cookie, ggf. Refresh-Token-Cookie, CSRF-Token).
Speicherdauer: Session-Cookies bis Sitzungsende; etwaige persistente Auth-Cookies (falls verwendet) nur für den notwendigen Zeitraum.
Steuerung: Da keine optionalen Cookies eingesetzt werden, ist keine Einwilligung via Banner erforderlich. Browser-seitige Löschung ist jederzeit möglich.

8. Empfänger / Auftragsverarbeitung / Hosting

  • Auftragsverarbeiter: Hetzner Online GmbH (EU-Rechenzentren). Ein Auftragsverarbeitungsvertrag gem. Art. 28 DSGVO liegt zugrunde.
  • Weitere Empfänger: keine.
  • Drittlandsübermittlung: nicht vorgesehen.

9. Speicherdauer und Löschung

  • Konto-/Profildaten: für die Dauer der Nutzung/Vertragsbeziehung; danach Löschung oder Anonymisierung, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
  • Protokolldaten: Standardmäßig 90 Tage (betriebs- und sicherheitsbedingt), danach Löschung oder Aggregation.
  • Anonymisierte Videos:
    – User können eigene Uploads jederzeit löschen.
    – Admin-User können alle Videos löschen.
    Löschvorgänge werden protokolliert.
  • Support-/Kommunikationsdaten: bis zur abschließenden Bearbeitung und gemäß gesetzlichen Nachweispflichten.

10. Rollen & Berechtigungen

User und Admin-User sind grundsätzlich gleichgestellt; einziger Unterschied: Admin-User besitzen zusätzliche Löschrechte für alle Videos. Weitere Privilegien bestehen derzeit nicht.

11. Sicherheit (Art. 32 DSGVO)

Wir setzen angemessene technische und organisatorische Maßnahmen ein: TLS-Transportverschlüsselung, Verschlüsselung ruhender Daten, rollenbasierte Zugriffe, Härtung und Monitoring, Backup-/Restore, Prinzip minimaler Rechte, Protokollierung sicherheitsrelevanter Ereignisse.

12. Pflicht zur Bereitstellung / Keine automatisierten Entscheidungen

Die Bereitstellung grundlegender Accountdaten ist für die Nutzung erforderlich. Keine automatisierten Einzelfallentscheidungen einschließlich Profiling.

13. Rechte der betroffenen Personen (Art. 15–21, 77 DSGVO)

Sie haben Rechte auf Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit sowie Widerspruch gegen Verarbeitungen nach Art. 6 Abs. 1 lit. f DSGVO. Einwilligungen können jederzeit mit Wirkung für die Zukunft widerrufen werden.
Sie haben ferner das Recht auf Beschwerde bei einer Datenschutz-Aufsichtsbehörde (z. B. am Ort Ihres gewöhnlichen Aufenthalts oder am Sitz des Verantwortlichen).

Kontakt für Datenschutzanliegen: mbits imaging GmbH – mail@mbits.info; Datenschutzbeauftragter: Luca Frank – frank@mbits.info.

14. Minderjährige

Die App richtet sich an berufliches Fachpersonal. Eine Nutzung durch Minderjährige ist nicht vorgesehen.

15. Änderungen dieser Datenschutzerklärung

Wir passen diese Erklärung an, wenn technische, rechtliche oder organisatorische Änderungen dies erfordern. Letzte Aktualisierung: 10.09.2025.

DE
EN DE

Vielen Dank für Ihre Anmeldung

In Kürze erhalten Sie eine E-Mail, mit der Sie das Abonnement unseres Newsletters bestätigen können.