PCSH Logo

IQTIG PCI Demo

PCSH Systems
bolt Demo-Umgebung
calendar_month Call buchen Anmelden Demo testen

Datenschutzerklärung

Gemäß Art. 13, 14 DSGVO

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung auf dieser Website ist:

PCSH Systems
[Vorname] [Nachname]
[Straße und Hausnummer]
[PLZ] [Ort]
Deutschland
E-Mail: info@pcsh-systems.de

2. Allgemeiner Hinweis

Diese Anwendung ist ein Demo-System. Es dürfen keine echten Patientendaten eingegeben werden. Der Dienst dient ausschließlich Demonstrations- und Testzwecken.

3. Erhebung und Verarbeitung personenbezogener Daten

3.1 Nutzerkonten / Registrierung

Bei der Erstellung eines Nutzerkontos werden folgende Daten erhoben:

  • Benutzername
  • Passwort (verschlüsselt gespeichert)

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Erfüllung eines Vertrags / Nutzungsverhältnisses).

3.2 Nutzungsprotokolle

Zur Qualitätssicherung und Missbrauchserkennung werden folgende Daten protokolliert:

  • Durchgeführte Aktionen (Login, Dokumenten-Upload, KI-Verarbeitung)
  • Zeitstempel der Nutzung
  • Anzahl der verarbeiteten Dateien

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Sicherstellung der Systemsicherheit).

3.3 Hochgeladene Dateien

Nutzer können Bilder, PDFs und Sprachaufnahmen hochladen. Diese Dateien werden:

  • Auf dem Server gespeichert, um die Quellenangabe (Source Attribution) zu ermöglichen
  • An die OpenAI API zur KI-basierten Analyse übermittelt (siehe Abschnitt 5)
  • Nur dem hochladenden Nutzer zugänglich gemacht

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch aktives Hochladen).

4. Hosting und Infrastruktur

4.1 Render (Hosting)

Die Anwendung wird auf Servern von Render Services, Inc. (USA) gehostet. Die PostgreSQL-Datenbank befindet sich ebenfalls bei Render.

Anbieter: Render Services, Inc., 525 Brannan St, Suite 300, San Francisco, CA 94107, USA
Datenschutzerklärung: https://render.com/privacy

Die Datenübermittlung in die USA erfolgt auf Grundlage von Art. 49 Abs. 1 lit. a DSGVO (ausdrückliche Einwilligung) bzw. Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO.

4.2 Google Fonts

Diese Website nutzt Schriftarten von Google Fonts. Beim Laden der Schriftarten wird eine Verbindung zu Servern von Google LLC hergestellt, wobei Ihre IP-Adresse übermittelt werden kann.

Anbieter: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA
Datenschutzerklärung: https://policies.google.com/privacy

5. Datenverarbeitung durch Drittanbieter (OpenAI)

Hochgeladene Dokumente und Sprachaufnahmen werden zur Analyse an die OpenAI API übermittelt. Dabei können folgende Daten verarbeitet werden:

  • Inhalte der hochgeladenen Bilder und PDFs
  • Transkriptionen von Sprachaufnahmen
  • Metadaten der Dateien

Anbieter: OpenAI, L.L.C., 3180 18th Street, San Francisco, CA 94110, USA
Datenschutzerklärung: https://openai.com/privacy/
API-Nutzungsbedingungen: https://openai.com/policies/terms-of-use

Laut OpenAI werden Daten, die über die API übermittelt werden, nicht zum Training von KI-Modellen verwendet. Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO (Einwilligung des Nutzers durch aktives Hochladen).

6. Cookies und Session-Management

Diese Anwendung verwendet ausschließlich technisch notwendige Cookies für:

  • Session-Cookie (sessionid): Aufrechterhaltung der Nutzer-Sitzung nach dem Login
  • CSRF-Token (csrftoken): Schutz vor Cross-Site-Request-Forgery-Angriffen

Diese Cookies sind für den Betrieb der Anwendung zwingend erforderlich und enthalten keine personenbezogenen Daten. Es werden keine Tracking-, Analyse- oder Marketing-Cookies verwendet.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am sicheren Betrieb).

7. Datensicherheit

Wir setzen folgende technische und organisatorische Maßnahmen zum Schutz Ihrer Daten ein:

  • SSL/TLS-Verschlüsselung der gesamten Kommunikation
  • Sichere Passwort-Hashing-Algorithmen (Django-Standard: PBKDF2)
  • CSRF-Schutz für alle Formulare
  • Zugriffsbeschränkung: Dateien sind nur für den hochladenden Nutzer zugänglich
  • Secure Cookie-Einstellungen in der Produktionsumgebung

8. Speicherdauer

Personenbezogene Daten werden nur so lange gespeichert, wie es für den jeweiligen Verarbeitungszweck erforderlich ist:

  • Nutzerkonto-Daten: Bis zur Löschung des Kontos
  • Nutzungsprotokolle: Maximal 90 Tage
  • Hochgeladene Dateien: Bis zur Löschung durch den Nutzer oder Server-Neustart (bei Demo-Betrieb können Dateien bei Redeployments verloren gehen)

9. Ihre Rechte als betroffene Person

Ihnen stehen nach der DSGVO folgende Rechte zu:

  • Auskunftsrecht (Art. 15 DSGVO): Sie haben das Recht, Auskunft über Ihre gespeicherten personenbezogenen Daten zu erhalten.
  • Berichtigungsrecht (Art. 16 DSGVO): Sie können die Berichtigung unrichtiger Daten verlangen.
  • Löschungsrecht (Art. 17 DSGVO): Sie können die Löschung Ihrer Daten verlangen.
  • Einschränkung der Verarbeitung (Art. 18 DSGVO): Sie können die Einschränkung der Verarbeitung Ihrer Daten verlangen.
  • Datenübertragbarkeit (Art. 20 DSGVO): Sie können die Herausgabe Ihrer Daten in einem maschinenlesbaren Format verlangen.
  • Widerspruchsrecht (Art. 21 DSGVO): Sie können der Verarbeitung Ihrer Daten widersprechen.
  • Recht auf Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO): Sie können eine erteilte Einwilligung jederzeit widerrufen.

Zur Ausübung Ihrer Rechte wenden Sie sich bitte an: kontakt@pcsh-systems.de

10. Beschwerderecht bei der Aufsichtsbehörde

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten zu beschweren. Die zuständige Aufsichtsbehörde richtet sich nach dem Bundesland Ihres Wohnsitzes, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes.

Eine Liste der Aufsichtsbehörden finden Sie unter: https://www.bfdi.bund.de

Stand: März 2026