Déclaration de confidentialité

Basisangaben nach DSGVO

Verantwortlicher (Art. 4.7)

Dr. med. Rafael J. A. Cámara
medscoops - Health Sciences
Postfach 3114, DE-55021 Mainz
rc@medscoops.com
(+49) 017 666 333 017
live:medscoops

Beteiligte Personen (Art. 1)

Meine Datenschutzerklärung betrifft Sie als Nutzer(in) meiner Onlinedienste und als Auftraggeber(in) bei Ihrer Forschung. Zusätzlich zu Ihren eigenen sind auch die personenbezogenen Daten (PD) derjenigen Personen sehr wichtig, die an Ihren Studien teilnehmen. Für letztere sind Sie die/der Verantwortliche (Art. 4.7), und ich bin Ihr Auftragsverarbeiter, der Ihnen in Ihrer Verantwortung zur Seite steht.

Verarbeitete PD

Je nach Auftrag verarbeite ich von Ihnen Bestands- und Kontaktdaten wie Ihren Namen und Ihre Emailadresse sowie Inhaltsdaten wie die Beschreibung Ihres Anliegens. Ihr Nutzererlebnis verbessere ich mit Nutzungsdaten, wie Ihr Interesse an meinen Inhalten, und Kommunikationsdaten wie Ihren Browser. Vertragsdaten sind Bestandteil unseres Dienstvertrags. Wegen meiner Aufbewahrungspflichten speichere ich auch Zahlungsdaten.

Zweck (Art. 5 und 6)

Ich verarbeite Ihre PD, um Ihnen mein Angebot inklusive seiner Funktionen und Inhalte zur Verfügung zu stellen, um mich um Ihre Anmeldungen, Forschungsthemen und weiteren Anliegen zu kümmern, sowie um meine Dienste an Ihr Interesse anzupassen. Ferner verarbeite ich Ihre PD, um Sie besser zu beraten, um meine Forschungsdienste zu erbringen und damit Sie Ihre Karriereziele erreichen.

Verwendete Begriffe (Art. 4)

Einwilligung zur Verarbeitung

Ihre Einwilligung zur Verarbeitung (2) Ihrer PD ist, wie bei den Personen, die an Ihren Studien teilnehmen, unmissverständlich, freiwillig und setzt präzise Information über Zweck und Risiko voraus (Art. 6 und 13). “Verarbeitung” bedeutet in diesem Fall die Erhebung, Organisation, Speicherung, Verbreitung, Bereitstellung und Löschung von PD. Sie - und Ihre Studienteilnehmer - können Ihre Einwilligung jederzeit und ohne Angabe von Gründen widerrufen (Art. 7.3).

Bei manchen Diensten (Online-Information, Austausch & Foren, spezifische Beratung) ist Ihre Aktivität auf meiner Website eine Handlung, die eindeutig bestätigt, dass Sie in unsere Cookies und andere Teile meiner Datenschutzerklärung einwilligen, die Sie betreffen (11). Bei anderen (Privatunterricht, Forschungsdienste) schließen wir einen Dienstvertrag. Dann willigen Sie dadurch ein, dass sie mir Ihre PD und Unterlagen persönlich anvertrauen. Für Personen, die an Ihren Studien Teilnehmen (13 bis 15), ist eine signierte Einwilligungserklärung zur Verarbeitung von PD zwingend erforderlich. Meine Dienste beinhalten, dass ich solche Materialien für Sie erstelle oder korrigiere.

Pseudonymisierte PD

Solange eine Zuordnung zu einer Person möglich ist, sind Daten personenbezogen (1). Das trifft auch auf pseudonymisierte Daten zu, obwohl die Bedingungen für eine Zuordnung dort strikt kontrollierbar sind. Bei pseudonymisierten PD ist eine direkte Zuordnung unmöglich, weil die einzige Angaben, die eine Identifikation zulässt, eine 'Pseudonym' genannte Zeichenfolge ist. Ein Schlüssel, nämlich separat bewahrte Information, ist nötig, um ein Pseudonym einer Person zuzuordnen (5).

Anonymisierte Daten kann niemand einer Person zuordnen; weder allein noch durch Verknüpfung mit separat bewahrter Information. Sie sind daher kein Risiko für individuelle Rechte und Freiheiten und außerhalb des Gegenstands der DSGVO, die dem Schutz von PD dient (Art. 1).

Auftragsverarbeiter (8 & 10)

So wie ich in Ihrem Auftrag die Daten Ihrer Studienteilnehmer verarbeite, sind meine Internetdienstleister Auftragsverarbeiter Ihrer Daten (Art. 28). Sie ermöglichen, dass wir online kommunizieren und ich somit Ihre Anliegen wahrnehme. Jeder braucht eine eigene Datenschutzerklärung. Unabhängig davon gilt für meine Verarbeitung von PD die DSGVO, weil in der Europäischen Union mein Sitz als Verantwortlicher ist (Art. 3).

Meine Internetdienstleister sind mein Domain-, mein Mail- und mein Web-Hoster. Letzterer betreibt meine Website auf seinem Webserver. Ich suche seine Dienste sehr sorgfältig aus, damit Sie als “Enduser“ von seiner Datenschutzerklärung möglichst unberührt sind. Sie können sich darauf verlassen, dass alle Dienste stets konform mit Kapitel 5 sind. Sie beinhalten meine Webpräsenz und einfache statistische Auswertungen. Meine Skriptsprachen zur Verarbeitung von Formularinhalten und Abwicklung von Zahlungen betreibe ich auf einem geheimen sicheren Server.

Cookies

Cookies sind kleine Dateien, die meine Website auf Ihrem Rechner speichert. Das ist nötig, weil die vielen Nutzer weltweit unterschiedliche individuelle Einstellungen vornehmen, so wie die Spracheinstellungen, das Wegklicken von Cookie-Bannern und Popups, den Login-Status, etc. Cookies können auch Angaben wie Browser, IP-Adresse und Ihren Standort enthalten.

Temporäre Cookies bestehen nur so lange Sie ein Onlineangebot nutzen. Persistente Cookies bleiben gespeichert, nachdem Sie Ihren Browser verlassen. So können Sie zum Beispiel Ihren Rechner abschalten, ohne Ihre Präferenzen jedes Mal wieder neu einstellen zu müssen, und weiterhin auf einer Seite eingeloggt bleiben. Da ich selbst keine Cookies programmiert habe, sind alle Cookies auf meiner Website „Third-Party-Cookies“ meines Webhosters. Sie können Cookies löschen und verhindern.

Angaben nach Vertraulichkeit

Zu riskant

Von Angaben, die Personen identifizierbar machen könnten, welche an Ihren Studien teilnehmen, halte ich mich grundsätzlich fern. Bei Bedarf, zum Beispiel im Rahmen der Validierung von Daten, stehen uns Pseudonyme zur Verfügung. Damit können wir ausreichend Information über einen bestimmten Fall auszutauschen, um diesen Fall zu klären und zu bereinigen. Den Schlüssel zu Pseudonymisierung benötige ich nie. Mit anderen Worten:

“ ¡Von Ihren Teilnehmern nehme ich nur pseudonymisierte oder anonyme Daten entgegen! ”

Um dies zu gewährleisten, besprechen wir Ihre Datensätze, bevor ich sie in Empfang nehme. Im schlimmsten Fall lösche ich den betroffenen Datensatz sofort und bitte um eine sichere Version. Zu den Daten Ihrer Studienteilnehmer gehören nämlich auch solche wie Krankheiten, die ungeschützt als zu riskant für individuelle Rechte und Freiheiten einzustufen wären.

Ihre Studienteilnehmer

Solange die Daten der Personen in Ihren Studien personenbezogen sind, wende ich alle von der DSGVO gebotene Sorgfalt an. Das bedeutet, dass ich die mir anvertrauten PD vor dem Zugriff durch Dritte schütze; es sei denn, jene wären laut Einwilligung Ihrer Studienteilnehmer und Ihrer schriftlichen Zusage befugt. Bei Abschluss der Validierung anonymisiere ich meine Kopie nach Absprache mit Ihnen. Somit führe ich alle Analysen an anonymen Daten durch.

Ihre vertraulichen Angaben

Wo keine gesetzliche Auskunftspflicht besteht (Art. 23), bewahre ich über alle Ihre Angaben, Unterlagen, Geschäfts- und Betriebsgeheimnisse Stillschweigen. Das gilt über die Dauer unseres Vertrags für immer (Punkt 6 unseres Dienstvertrags).

Alle Ihre Angaben und Materialien, die keiner gesetzlichen Aufbewahrungspflicht unterliegen, behalte ich höchstens, bis ich meinen Auftrag erfüllt habe. Dann lösche ich Ihre elektronischen Dateien und gebe Ihnen Ihre ausgedruckten Unterlagen zurück. Das gilt auch für Ihre PD (Punkt 7).

Auch ohne Dienstvertrag, zum Beispel bei spezifischer Beratung, gehe ich so vor.

Ohne Risiko

Dass meine Dienste Ihre Reputation fördern, ist sehr praktisch. Je mehr Menschen Ihre Forschung und Ihr Wirken verfolgen, desto besser für Ihre Karriere. Sie können mit meinem Beistand werben, weil er für Qualität steht. Das trifft auch auf Ihre Arbeit an Ihren akademischen Titeln zu. Im Rahmen der Regeln, die für den Nachweis Ihrer eigenen Leistung zu beachten sind (zum Beispiel Promotionsordnungen), bezeugt meine methodisch-statistische Beratung, dass Sie Ihre Weiterbildung ernst nehmen. Somit nützt es Ihnen, wenn die meisten Ihrer PD, die ich verarbeite, publik sind, weil sie Ihren individuellen Rechten und Freiheiten eher noch zugute kommen.

Kommunikation nach Sicherheit

End-zu-End Verschlüsselung

Mein sicherstes Werkzeug synchronisiert einen Ihrer Ordner mit meinem Rechner, so dass wir bequem lokal und gleichzeitig automatisch an der aktuellen Version arbeiten. Die Synchronisierung erfolgt über hochsichere Server durch ein Programm, das sowohl von großen Firmen als auch open-source genutzt wird und somit stets auf dem neuesten Stand bleibt. Durch Zero Knowledge Verschlüsselung werden unsere Passwörter niemals online übertragen, so dass außer uns absolut niemand den Inhalt unserer Ordner sehen kann. Wann immer die/der Datenschutzbeauftragte es für nötig erachtet, schieße ich mit meinem starken Partner einen individuellen Vertrag zur Auftragsverarbeitung von PD.

Microsoft Teams

Selbst wenn Sie bereits über ein eigenes Microsoft-Konto verfügen, richte ich Ihnen ein separates passwortgeschütztes Konto mit eigener E-Mail-Adresse bei medscoops ein, um die Information, die meine Dienste betrifft, von Ihrer restlichen Information zu trennen. Auf Ihren Wunsch verwende ich dazu ein Pseudonym statt Ihres echten Namens. Unsere Videokonferenzen, unser Kalender und unsere Timeline laufen somit über einen exklusiven Kanal. Das gilt auch für unseren Chat, wo wir unsere Arbeit ausreichend protokollieren. Es ist möglich, wenn auch selten nötig, Dateien zeitgleich und ohne Konflikte zu bearbeiten.

Zoom, Skype, E-Mail und Telefon

Die genannten Werkzeuge benutze ich sehr gerne für unseren ersten Kontakt, nämlich unser Vorstellungsgespräch, sofern es online stattfindet, und die Besprechung unseres Dienstvertrags. Ich benutze sie auch, um leicht erreichbar zu sein und Fragen zu medscoops und zu meiner spezifischen Beratung zu beantworten. Sie haben den großen Vorteil, dass sie leicht zugänglich und sehr bekannt sind.

Anmeldeformulare

Meine Skripts verarbeiten Ihre Anmeldung auf einem geheimen sicheren Server. Nur die Eingabe erfolgt auf meiner öffentlichen Website; ohne dort etwas zu speichern. Das tue ich pro forma, weil es in unserem Fall überflüssig ist, Ihre Anmeldedaten geheim zu halten. Sie können Ihr Formular auch als PDF auszudrucken und mir unverschlüsselt per E-Mail senden. Auf beide Arten erfasse ich Ihr Anliegen sofort präzise genug, um meine spezifische Beratung oder unser Vorstellungsgespräch viel effizienter zu gestalten als ohne Anmeldeformular.

Verarbeitung nach Dienst

Surfen auf dieser Website

Ihre Aktivität auf meiner Website zeugt von Ihrem Qualitätsanspruch. Die Verarbeitung obliegt meinem Webhoster. Er liefert mir anonymisierte Statistiken zur Verbesserung ihres Nutzererlebnisses. Dazu sind Cookies erforderlich. Alle weiteren Cookies dienen der einwandfreien und bequemen Funktion meiner Website. Der Privacy Shield, Kapitel 11, meines Webhosters ist eine anerkannte Feststellung, dass sein Datenschutzniveau den Grundkriterien der DSGVO genügt.

medscoops & Foren

Fragen zu meinen Diensten sind auf meiner Website ohne persönliche Angaben wie Name oder Kontaktdaten möglich. Manche tragen zur Didaktik bei, helfen meine Texte zu vervollständigen oder kommen auf die Liste der häufigsten Fragen. Auf Fragen per Zoom, Skype, E-Mail oder Telefon reagiere ich zuerst. Auch an meinen Foren können Sie anonym teilnehmen.

Spezifische Beratung

Sie füllen ein Anmeldeformular aus. Meine Skripts verarbeiten ihn auf einem geheimen sicheren Server und speichern ihn auf einer sicheren Cloud ab. Die gewünschte Antwort und Ihre Rechnung stelle ich Ihnen auf der sicheren Cloud zur Verfügung. Bei Erhalt ihrer Zahlung sende ich Ihren Link und Ihr Passwort über die Methode Ihrer Wahl. Wie unsere Auftragsverarbeiter (Bank bei Überweisung, PayPal bei online-Zahlung) speichern auch ich Ihre Zahlungsdaten.

Coaching & Forschungsdienste

Anmeldungs- und Zahlungsdaten verarbeite ich wie bei der spezifischen Beratung. Zur Verarbeitung Ihrer Dateien erstelle ich für Sie ein Konto auf der sicheren Cloud. Den Dienstvertrag besprechen wir wie üblich. Unsere Timeline, Termine, Konferenzen und ein Teil der Protokollierung finden über Microsoft Teams statt.

Unser Dienstvertrag hält sich zusätzlich zur DSGVO auch and die Ethikkommissionen, den International Committee of Medical Journal Editors und universitäre Vorgaben wie Promotionsordnungen. Während erstere dem Schutz von PD dienen, fördern letztere Transparenz als Merkmal für Qualität in der Forschung. Der Erfolg Ihrer Studien nimmt zu, wenn Sie bei der Registrierung zentrale Aspekte inklusive Ihrer Materialien und bei der Publikation den Datensatz anonymisiert offenlegen. Für Sie harmonisiere ich Transparenz und Datenschutz.

Rechtsgrundlagen

Meine Informationspflichten

In den folgenden Kapiteln informiere ich Sie über Ihre Rechte und meine Pflichten (Art. 12). Wie ich als Verantwortlicher erreichbar bin und wozu ich Ihre PD verarbeite (Art. 13), steht unter "Basisangaben nach DSGVO". Art. 6.1 ist eine weitere Rechtsgrundlage für meine Verarbeitung Ihrer PD. Uns betrifft Buchstabe a bei Diensten ohne und b bei solchen mit Dienstvertrag.

Art. 28 ist die Rechtsgrundlage für die Verarbeitung Ihrer PD durch meine Auftragsverarbeiter. Da sich deren Hauptsitz oft außerhalb der Europäischen Union befindet, ist auch Kapitel 5 relevant. Unter “Ihre vertraulichen Angaben“ und “Meine Aufbewahrungspflichten“ nenne ich Ihnen die Dauer der Speicherung Ihrer PD (Art. 13).

Sie Entscheiden über Ihre PD

Sie haben das Recht auf komplette Auskunft zu all Ihren PD, die ich verarbeite oder an meine Auftragsverarbeiter delegiere (Art. 15). Sie können jederzeit verlangen, dass ich unvollständige Angaben vervollständige und falsche Angaben berichtige (Art. 16). Mit wenigen Ausnahmen lösche ich Ihre PD je nach Ihrem Wunsch sofort (Art. 17) oder schränke deren Verarbeitung ein (Art. 18).

Die mir anvertrauten PD stelle ich Ihnen strukturiert und gut lesbar zur Verfügung (Art. 20). Sie können gegen die zukünftige Verarbeitung Ihrer PD widersprechen und verbieten, dass ich nach Erfüllung meiner Mission neue Angebote direkt an Sie richte (Art. 21). Bei Missachtung können Sie Beschwerde bei der unter Art. 51 definierten Aufsichtsbehörde einreichen (Art. 77).

Mit den Werkzeugen Ihres Browsers können Sie Cookies löschen oder sogar verbieten. Letzteres stört die Funktion meiner Website, so dass nur die Standardeinstellungen zu Ihrer Verfügung stehen. Der Cookie-Banner blendet sich bei jedem Klick wieder ein, Sprachwechsel sind unmöglich, etc.

Zuverlässiger Datenschutz

Als Verantwortlicher (Art. 4.7) erbringe ich meine Dienste so, dass Ihre PD sicher sind (Art. 24). Zu meinen organisatorischen und technischen Maßnahmen (Art. 25) gehört auch, dass ich meine Auftragsverarbeiter sorgfältig auswähle (Art. 28). Je größer das Risiko für Ihre Rechte und Freiheiten und diejenigen der Personen, die an Ihren Studien teilnehmen, desto sicherer meine Maßnahmen (Art. 32). Oben ist beschrieben, wie ich das mache:

Unter “Angaben nach Vertraulichkeit“ teile ich die verarbeiteten Daten nach Risiko ein. Unter “Kommunikation nach Sicherheit“ zeige ich, wie ich meine Maßnahmen an das Risiko anpasse. Unter “Verarbeitung nach Dienst“ beschreibe ich, wie meine Verarbeitung von Ihren Bedürfnissen abhängt (Art. 5 und 6). Zu meinen Diensten gehört auch, dass ich je nach Bedarf zusätzliche Maßnahmen ausarbeite, um die Daten Ihrer Studienteilnehmer zu schützen.

Aufbewahrungspflichten

Ihre PD und die mir zur Wahrnehmung Ihrer Anliegen anvertrauten Unterlagen kann ich auf Ihren Wunsch (Art. 7.1) beziehungsweise bei erfüllter Mission nur soweit löschen, wie rechtlich zulässig ist (Art. 7.3.b). Eine Pflicht zur sechsjährigen Verwahrung ab Ende des Jahres, in dem sie entstanden sind, besteht für steuerrelevante Belege wie Rechnungen (Abgabenordnung, §147, Absatz 1, 3 und 4). Ich bewahre sie sicher auf und verwende sie ausschließlich für steuerliche Zwecke.