Datenschutzerklärung
Basisinformation nach DSGVO
Verantwortlicher (Art. 4.7)
Dr. med. Rafael J. A. Cámara
medscoops - Health Sciences
Postfach 3114, DE-55021 Mainz
rc@medscoops.com
(+49) 017 666 333 017
live:medscoops
Natürliche Personen (Art. 1)
Meine Datenschutzerklärung betrifft Sie als Nutzer(in) meiner Webdienste und als Erwerber(in) meines wissenschaftlichen Supports. Zusätzlich zu Ihren eigenen personenbezogenen Daten (PD) sind auch diejenigen der an Ihren Studien teilnehmenden Personen sehr wichtig. Für letztere sind Sie die/der Verantwortliche, und ich bin Ihr Auftragsverarbeiter, der Sie unterstützt.
Verarbeitete PD
Je nach Ihren Interessen verarbeite ich einige Ihrer Kontaktdaten, wie Ihren Namen und Ihre Emailadresse, sowie Inhaltsdaten, wie die Beschreibung Ihrer Forschungsziele. Ihr Nutzererlebnis verbessere ich mit Nutzungsdaten, wie die Popularität von Seiten, und Kommunikationsdaten, wie Ihre Browser-Engine. Vertragsdaten sind Teil unseres Dienstvertrags. Wegen meiner Aufbewahrungspflichten speichere ich Zahlungsdaten.
Zweck (Art. 5 und 6)
Ich verarbeite Ihre PD, um medscoops.com zu Ihrer Verfügung zu stellen, mich um Ihre Aufträge zu kümmern und meine Dienste an Ihre Interessen anzupassen. Vor allem tue ich es, um Ihnen zu helfen, Ihre professionellen Ziele leichter zu erreichen.
Definitionen
Pseudonymisierte PD
Während Daten einer Person zuordenbar sind, sind sie personenbezogen (Art. 4.1); was pseudonymisierte Daten einschließt, wo die Konditionen für eine Zuordnung strikt kontrollierbar sind (Art. 4.5). In diesem Fall ist eine direkte Zuordnung unmöglich, weil alle Information, die potenziell erlauben würde, eine Person zu identifizieren, separat bewahrt wird. Eine Folge von Zeichen genannt 'Pseudonym' ist nötig, um identifizierende Information mit pseudonymisierten Daten zu verbinden.
Wenn Daten anonymisiert sind, kann sie niemand einer Person zuordnen; weder allein noch mit Hilfe von Information, die von anderen bewahrt wird. Sie sind kein Risiko für individuelle Interessen oder die Grundrechte und Grundfreiheiten und sind außerhalb des Gegenstands der DSGVO, die dazu dient, PD zu schützen (Art. 1).
Einwilligung zur Verarbeitung
«Verarbeitung» bedeutet, PD zu erheben, organisieren, speichern, übermitteln, modifizieren oder löschen (Art. 4.2). Ihre Einwilligung als Betroffener (Art. 4.11) zur Verarbeitung Ihrer PD ist, wie bei den Personen, die an Ihren Studien teilnehmen, freiwillig, unmissverständlich und verlangt präzise Information über die Zwecke und Risiken (Art. 6 und 13). Sie - und Ihre Teilnehmer - können sie jederzeit und ohne Begründungen widerrufen (Art. 7.3).
Für gewisse Dienste (Online-Information, Austausch & Foren, konzise Lösungen) ist Ihre Aktivität auf medscoops.com ein Akt, der klar zeigt, dass Sie in unsere Cookies und die Teile dieser Erklärung einwilligen, die Sie betreffen (Art. 4.11). Für andere schließen wir einen Dienstvertrag, und Sie willigen ein, indem Sie mir Ihre PD persönlich anvertrauen. Für Personen, die an Ihren Studien Teilnehmen (Art. 4.13 bis 4.15), ist eine signierte Einwilligungserklärung erforderlich, um PD zu verarbeiten. Meine Dienste beinhalten, dass ich solche Materialien für Sie elaboriere oder korrigiere.
Auftragsverarbeiter
Wie ich Daten von Teilnehmern an Ihren Studien für Sie verarbeite (Art. 4.8 & 4.10), sind manche meiner Dienstleister Auftragsverarbeiter Ihrer eigenen Daten (Art. 28). Unabhängig vom Fakt, dass jeder eine eigene Datenschutzerklärung braucht, ist diese die entscheidende, wenn ich der Verantwortliche bin, und ich bin in der Europäischen Union niedergelassen (Art. 3).
Meine Auftragsverarbeiter beinhalten diverse Internetanbieter (siehe «Kommunikation nach Sicherheit » und «Browsen auf medscoops.com») und meinen Buchhalter. Mein Web-Hoster, der seinen Server bereitstellt, verarbeitet wenige Daten, die Sie als «Enduser» betreffen könnten. Alle Dienste sind stets konform mit der DSGVO.
Cookies
Cookies sind kleine auf Ihrem Rechner gespeicherte Dateien. Das nächste Mal, wenn Sie Inhalte von einem Server auf Ihren Browser laden, informieren die Cookies, wie jene zu präsentieren sind. Mit anderen Worten, wenn Sie durch mehrere Seiten browsen oder jene erneuern, können Sie Ihre eigenen individuellen Konfigurationen beibehalten. Diese beinhalten den Cookie-Banner zu entfernen, Ihre Sprache zu wählen, auf Ihr Konto zuzugreifen, Artikel zu kaufen, etc. Cookies können jede Information enthalten, die Ihr Browser den Skripts freigibt, die er lädt; was identifizierende Information wie Ihre IP Adresse und Geolokalisierung beinhaltet. Allerdings kann eine Webseite nur ihre eigenen Cookies lesen, weil Ihr Browser jeden Zugriff zwischen Domains blockiert.
Temporäre (=session) Cookies existieren nur während Sie Ihren Browser nutzen. Persistente Cookies bleiben danach gespeichert, sofern seine Einstellungen dies erlauben. Wenn ja, können Sie zum Beispiel Ihren Rechner abschalten und weiterhin in Ihrem Konto eingeloggt bleiben und Ihre Präferenzen beibehalten. Die meisten der wenigen Cookies auf medscoops.com sind „Third-Party-Cookies». Sie können Cookies löschen und sogar verhindern.
Rechtsgrundlagen
Meine Informationspflichten
In den folgenden Kapiteln informiere ich Sie über Ihre Rechte und meine Pflichten (Art. 12). Zu meiner Erreichbarkeit als Verantwortlicher und den Zwecken der Verarbeitung Ihrer PD (Art. 13), siehe «Basisinformation nach DSGVO». Art. 6.1 ist eine supplementäre Rechtsgrundlage für meine Verarbeitung Ihrer PD. Buchstabe a betrifft uns bei Diensten ohne und Buchstabe b bei solchen mit Dienstvertrag.
Art. 28 ist die Rechtsgrundlage für die Verarbeitung Ihrer PD durch meine Auftragsverarbeiter. Da manche außerhalb der Europäischen Union niedergelassen sind, ist Kapitel 5 auch relevant. Unter «Betriebsgeheimnisse» und «Gesetzliche Aufbewahrungspflichten» nenne ich die Dauer der Speicherung Ihrer PD (Art. 13).
Sie entscheiden über Ihre PD
Sie haben das Recht, dass ich Sie im Detail über all Ihre PD informiere, die ich verarbeite oder an meine Auftragsverarbeiter delegiere (Art. 15). Sie können jeden Moment erwarten, dass ich Information vervollständige und korrigiere (Art. 16). Mit wenigen Ausnahmen lösche ich Ihre PD sofort (Art. 17) oder limitiere deren Verarbeitung (Art. 18) falls gewünscht.
Auf Anfrage stelle ich die PD, die Sie mir anvertraut haben, in strukturierter und gut lesbarer Weise zu Ihrer Verfügung (Art. 20). Sie können gegen die zukünftige Verarbeitung Ihrer PD widersprechen und verbieten, dass ich nach Erfüllung meines Mandats neue Angebote spezifisch an Sie richte (Art. 21). Im Missachtungsfall können Sie eine Beschwerde bei der unter Art. 51 genannten Aufsichtsbehörde einreichen (Art. 77).
Zuverlässiger Datenschutz
Als Verantwortlicher erbringe ich meine Dienste so, dass Ihre PD sicher sind (Art. 24). Meine organisatorischen und technischen Maßnahmen (Art. 25) beinhalten auch, dass ich unter den Diensten meiner Auftragsverarbeiter sorgfältig selektiere (Art. 28). Je höher das Risiko für Ihre Rechte und Freiheiten - und der an Ihren Studien teilnehmenden Personen, desto sicherer sind meine Maßnahmen (Art. 32):
Siehe unter «Information nach Vertraulichkeit», wie ich die verarbeiteten PD klassifiziere, unter «Kommunikation nach Sicherheit», wie ich meine Maßnahmen an das Risiko anpasse, und unter «Verarbeitung nach Dienst», wie meine Verarbeitung von Ihrem Auftrag abhängt (Art. 5 und 6). Meine Dienste beinhalten auch, dass ich falls nötig supplementäre Maßnahmen ausarbeite.
Aufbewahrungspflichten
Ich bin gesetzlich verpflichtet, manche Dokumente mit Ihren PD nach der Erfüllung Ihres Auftrags aufzubewahren (Art. 17.3 b), selbst wenn Sie Ihre Einwilligung zur Verarbeitung wiederrufen. Aufgrund dieser Pflichten bewahre ich meine Steuerbelege, vor allem die Rechnungen, welche logischerweise Ihren Namen, Ihre Adresse und einen Teil Ihrer Zahlungsdaten beinhalten, während sechs Jahre ab dem Ende des Jahres wo ich sie erstellt habe (Abgabenordnung, §147, Absatz 1, 3 und 4). Ich bewahre sie sehr sicher und nutze sie nur für steuerliche Zwecke.
Information nach Vertraulichkeit
Opportune Information
Dienste, die Ihre Reputation favorisieren, sind sehr praktisch. Insbesondere, wenn Sie wollen, dass Ihre Beiträge zu Gesundheit und Wohlbefinden bekannt sind. Mein Support ist ein potenzieller Werbeträger, weil er Qualität in Ihrer Forschung repräsentiert; was auch für denjenigen Teil Ihrer Arbeit gilt, der Ihre akademischen Titel betrifft. In Übereinstimmung mit den universitären Vorschriften, wie die Demonstration Ihrer eigenen Leistungen, bezeugen meine Qualitätskontrollen, dass Sie Ihre Aufgaben sehr ernst nehmen. Also honoriert Sie der Großteil Ihrer PD, die ich verarbeite, und Ihre individuellen Rechte und Freiheiten profitieren davon.
Betriebsgeheimnisse
Außerhalb meiner gesetzlichen Auskunftspflichten (Art. 23), bewahre ich Schweigen über alle Ihre internen Kommentare, Dokumente und anderen Betriebsgeheimnisse. Das gilt während und jenseits unserer Kollaboration für immer. Ich behalte sie maximal bis alle Punkte meines Mandats abgeschlossen sind; ausser in den Fällen, wo meine gesetzlichen Aufbewahrungspflichten eine abweichende Dauer verlangen. Danach lösche ich Ihre elektronischen Dateien und retourniere Ihre ausgedruckten Dokumente. Diese Punkte sind Teil unseres Dienstvertrags und sind gleichermaßen valide für Dienste ohne Vertrag. Sie betreffen auch Ihre PD.
Vulnerable Personen
Die Daten in Ihren Studien könnten peinliche Information beinhalten. Während sie personenbezogen sind, wende ich alle von der DSGVO gebotene Sorgfalt an, um die mir anvertrauten PD gegen den Zugriff durch Dritte zu schützen; außer jene sind laut signierter Einwilligung Ihrer Studienteilnehmer und Ihrer schriftlichen Zusage autorisiert. Zwischen dem Ende der Validierung und dem Beginn meiner Analysen anonymisiere ich meine Kopie.
Zu riskant
Ich distanziere mich von aller Information, die Personen, welche an Ihren Studien teilnehmen, identifizierbar machen könnte. Falls nötig, zum Beispiel beim Validieren ihrer Daten, nutzen wir Pseudonyme, um diesen Fälle ohne Konfusion zu klären und zu lösen. Nie brauche ich den Pseudonymisierungs-Schlüssel. Mit anderen Worten:
« ¡Von Ihren Teilnehmern akzeptiere ich nur pseudonymisierte oder anonyme Daten! »
Um es zu garantieren, besprechen wir Ihre Datensätze, bevor ich sie empfange. Im schlimmsten Fall lösche ich sofort den betroffenen Satz und frage nach einer sicheren Version. Andernfalls wären die Gesundheitsdaten zu riskant für die Rechte und Freiheiten natürlicher Personen.
Kommunikation nach Sicherheit
Auftragsformulare
Nur die Dateneingabe Ihres Auftrags erfolgt auf medscoops.com. Meine Skripts realisieren den Großteil der Verarbeitung, inklusive der Organisation und der Speicherung, auf einem sicheren und geheimen Server. Die verarbeiteten PD sind Teil von dem, was Sie normalerweise sowieso prompt publizieren wollen. Ein Button erleichtert Ihr Formular zu drucken und es als E-Mail oder Brief zu senden. Dies ist weniger sicher aber vielleicht vertrauter als der Button, der es direkt zu meinen Skripts schickt. Sie entscheiden über die Information in den Formularen. Berücksichtigen Sie nur, dass jene meine Aufgabe substanziell erleichtern, damit Sie meine Dienste noch mehr schätzen.
Zoom, Skype, E-Mail und Telefon
Diese Hilfswerkzeuge können nützlich sein, um konzise Lösungen zu vervollständigen. In anderen Fällen dienen sie unserem Vorstellungsgespräch und der Inspektion unseres Dienstvertrags. Indessen ist ein Microsoft Konto bei medscoops ein privilegierter Kanal, über das ich noch schneller reagiere als auf Zoom, Skype, E-Mail, oder Telefonate. Gewiss wählen Sie zwischen Ihren Optionen, wie Sie wünschen, und ich stehe zu Ihrer Verfügung.
Microsoft Teams
Auch wenn Sie bereits ein eigenes Microsoft-Konto haben, installieren ich Ihnen eines auf medscoops mit eigener E-Mail-Adresse, um die mit meinen Diensten assoziierte Information von Ihrer restlichen Information zu separieren. Statt Ihres echten Namens nutze ich ein an Ihre Präferenzen angepasstes Pseudonym. Damit funktionieren unsere Korrespondenz, unser Kalender, unsere Videositzungen und unsere Protokolle über einen exklusiven Kanal. Es ist auch möglich, Dateien simultan mit diesem Werkzeug zu editieren, aber im Fall von sensitiver Information favorisieren wir wahrscheinlich Zero Knowledge Verschlüsselung.
End-zu-End Verschlüsselung
Mein sicherstes Werkzeug synchronisiert einen Ihrer elektronischen Ordner so, dass wir stets an derselben Version arbeiten, auch wenn jeder sie lokal auf ihrem/seinem Rechner speichert. Es funktioniert über einen sicheren Server und bleibt aktuell, weil es als open-source Version und als Lösung für Unternehmen verschiedener Größe existiert. Mit einem nur uns bekannten Passwort verschlüsselt es Ihre Dateien lokal, bevor es sie synchronisiert, so dass sogar die Betreiber des Servers unfähig wären, sie zu lesen, wenn sie es versuchten (zero knowledge). Wann immer die/der Datenschutzbeauftragte es für nötig erachtet, schließe ich einen individuellen Vertrag zur Verarbeitung von PD mit dem Provider dieses wichtigen Werkzeugs.
Verarbeitung nach Dienst
Browsen auf medscoops.com
Auch Ihre Aktivität auf medscoops.com bezeugt, dass Sie Qualität schätzen. Mein Webhoster verarbeitet wenig Daten, um Ihr Nutzererlebnis zu verbessern. Sein Privacy Shield zertifiziert, dass sein Schutzniveau die DSGVO-Kriterien gemäß Vereinbarung zwischen der Europäischen Union und den Vereinigten Staaten erfüllt. Die Cookies dienen dem guten FunktionierenName | Ursprung | Werte | Aktivierung | Funktion |
---|---|---|---|---|
crumb | squarespace.com | wechselnde Zufallssequenz | lade medscoops.com | hindert die Anfragen von malignen Seiten (anti-forgery cookie) |
language | multilingualizer.com | 0 (Englisch), 1 (Deutsch), 2 (Französisch), 3 (Spanisch) | lade medscoops.com; startet mit der Wahl in Ihrem Browser | memorisiert Ihre auf meiner Homepage gemachte Selektion |
block | medscoops.com | true | klicke «Blockiere Zählung» in «Werkzeugen Ihres Browsers» | hindert «ss_cvr» and «ss_cvt» trotz «ss_cookieAllowed» |
ss_cookieAllowed | squarespace.com | true | klicke «OK» im Cookiebanner | hält diesen entfernt and erlaubt die Cookies «ss_cvr» und «ss_cvt» |
test | medscoops.com | 5 à 9 (Gecko Browser); 0 à 4 (andere) | klicke «setze/lösche Testcookie» in «Werkzeugen Ihres Browsers» | illustriert die Intention von Cookies und wie man sie kontrolliert |
Mit den Werkzeugen Ihres Browsers, können Sie die Cookies löschen und sogar verbieten. Letztere Option stört vielleicht die Funktion der meisten Websites, aber medscoops.com hängt wenig von Cookies ab. Außer wenn Sie zu meiner Homepage navigieren, bleibt die gewählte Sprache sogar ohne Cookie «language» stabil. «crumb» ist nur dann nötig, wenn es vertrauliche Cookies zu Schützen gibt. Ironischerweise ist der unbequemste Aspekt, sie zu verbieten, dass der Cookiebanner bei jedem Seitenwechsel wieder auftaucht.
Konzise Lösungen
Die konzisen Lösungen sind schnelle Dienste ohne Vertrag, so wie kurze Beratung oder einfache Programme. Idealerweise wissen Sie präzise was Sie benötigen; was bedeutet, dass Sie leicht alle erforderliche Information in das Auftragsformular einfügen können. Indessen ist ein kurzes telefonisches oder virtuelles Meeting im Fall von Unsicherheit oder Vertraulichkeitsbedenken sicherlich möglich.
Ich hinterlege die Lösung und die Rechnung auf einer sicheren Cloud. Nach Vergütung sende ich Ihren Link und Ihr Passwort über Ihre bevorzugte Methode. Wie meine Bank (Überweisung) oder PayPal (online-Zahlung) speichere ich Ihre Zahlungsdaten.
Forschungsdienste & Mentoring
Im Fall von intensiven Kollaborationen verarbeite ich Ihre Auftrags- und Zahlungsdaten wie für die konzisen Lösungen, aber statt Ihnen einen Link von kurzer Dauer zu einem Ordner in der sicheren Cloud zu senden, installiere ich Ihnen ein Konto in ihr. So können Sie in ihr so viele Dateien verarbeiten, wie Sie wünschen, und diejenigen teilen, die Sie wollen. Die anderen Aspekte funktionnieren wie zuvor beschrieben.
Zusätzlich zur DSGVO würdigt unser Dienstvertrag die Ethikkommissionen, den International Committee of Medical Journal Editors und die akademischen Regeln. Während erstere dem Schutz von PD dienen, fördern letztere die Transparenz als Charakteristikum für Qualität in der Forschung. Der Erfolg Ihrer Studien nimmt zu, wenn Sie in einem Register den Großteil Ihrer Materialien vor Beginn und einem anonymisierten Datensatz nach Publikation offenlegen. Für Sie harmonisiere ich Transparenz mit Datenschutz.