Lösungen
Anwendungsbereiche
Ressourcen
Über uns
Angebote
Kontakt
Anmelden
de
Datenschutzerklärung — Pixacare

Pixacare Applikation

Datenschutzerklärung

Stand: März 2026

Diese Datenschutzerklärung beschreibt, wie Pixacare SAS personenbezogene Daten im Rahmen der Nutzung der mobilen und webbasierten Pixacare-Applikation erhebt, verwendet, speichert und schützt.

Pixacare ist eine Lösung zur klinischen Dokumentation für medizinisches Fachpersonal. Die Applikation verarbeitet Gesundheitsdaten im Sinne der Verordnung (EU) 2016/679 (Datenschutz-Grundverordnung, DSGVO). Das Medizinprodukt Pixacare trägt die CE-Kennzeichnung (Klasse IIa für die Module der Künstlichen Intelligenz (KI), Klasse I für die Basisplattform).

Mit der Nutzung der Applikation stimmen Sie den in dieser Datenschutzerklärung beschriebenen Praktiken zu. Diese Erklärung ergänzt die Allgemeinen Geschäfts- und Nutzungsbedingungen (AGNB).

1. Verantwortlicher für die Datenverarbeitung

Herausgeber
Pixacare SAS
SIRET
849 620 398 00032
Sitz
2 rue Marie Hamm, 67000 Strasbourg, Frankreich
DSGVO-Kontakt
gdpr@pixacare.com
DSB
Benennung in Bearbeitung. Kontakt: gdpr@pixacare.com

Pixacare handelt als Verantwortlicher für die Daten der Nutzer (medizinisches Fachpersonal) und als Auftragsverarbeiter im Sinne der DSGVO für Patientendaten, die im Auftrag des behandelnden Fachpersonals oder der Gesundheitseinrichtung verarbeitet werden.

2. Erhobene Daten

2.1 Nutzerdaten (medizinisches Fachpersonal)

Bei der Registrierung und der Nutzung der Applikation erheben wir:

  • Vor- und Nachname
  • E-Mail-Adresse
  • Medizinische Fachrichtung
  • Telefonnummer (optional)

2.2 Patientendaten

Im Rahmen der medizinischen Versorgung kann das Fachpersonal über die Applikation folgende Daten eingeben:

  • Vor- und Nachname sowie Geburtsdatum des Patienten
  • Identifikationsnummer (IPP, NDA, Pat.-Nr.)
  • Medizinische Fotografien und Videos
  • Messwerte und KI-Analysen (Wundfläche, Gewebeklassifizierung)
  • Patienteneinwilligung, klinische Fragebögen, Wundheilungsberichte, eCRF-Daten

Diese Daten werden mit schriftlicher Einwilligung des Patienten erhoben, die vom Fachpersonal gemäß den geltenden Vorschriften eingeholt wird.

2.3 Automatisch erhobene technische Daten

Die Applikation erhebt automatisch bestimmte technische Daten, die für ihren Betrieb, die Sicherheit und die Serviceverbesserung erforderlich sind:

  • IP-Adresse
  • Gerätemodell, Betriebssystemversion und Applikationsversion
  • Gerätekennung (Device Token)
  • Verbindungs- und Aktivitätsprotokolle (Audit Trail)
  • Push-Benachrichtigungs-Token (Expo Push Token)
  • Sitzungs-Cookies (nur Webversion)

3. Zwecke und Rechtsgrundlagen der Verarbeitung

Zweck Rechtsgrundlage
Bereitstellung und Verwaltung des Applikationszugangs Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO)
Sichere Speicherung medizinischer Daten (zertifizierter Gesundheitsdaten-Hoster) Vertragserfüllung; gesetzliche Verpflichtung
Klinische Entscheidungsunterstützung (KI-Module) Einwilligung des Patienten; berechtigtes Interesse (Verbesserung der Versorgung)
Abonnementverwaltung und Abrechnung Vertragserfüllung
Push-Benachrichtigungen und Nachrichten Vertragserfüllung; Einwilligung (ggf. für Marketing-Benachrichtigungen)
Sicherheit, Betrugserkennung und Audit Berechtigtes Interesse; gesetzliche Verpflichtung
Serviceverbesserung und Fehlerbehebung Berechtigtes Interesse

4. Drittanbieter-Dienste und integrierte SDKs

Die Applikation integriert folgende Drittanbieter-Dienste, die für ihren Betrieb erforderlich sind:

Dienst Funktion Verarbeitete Daten
Sentry Fehlerverfolgung und Crash-Reporting Crash-Logs, Stack-Traces, Geräteinformationen, Nutzer- und Kundenkennung
Firebase Analytics Nutzungsanalyse der Applikation Nutzungsereignisse, Sitzungsdauer, Geräteinformationen
Firebase Authentication Authentifizierung des Nachrichtenmoduls Authentifizierungs-Token (rtpToken)
Firebase Firestore Datenbank des Nachrichtenmoduls (Chat) Nachrichten, Diskussionskanäle, Zähler ungelesener Nachrichten
Firebase Cloud Functions Verwaltung der Nachrichtenkanäle HTTP-Aufrufe zur Erstellung und Aktualisierung von Kanälen
Firebase Cloud Messaging / Expo Push Tokens Push-Benachrichtigungen Geräte-Token (Device Token)

Firebase App Distribution wird ausschließlich für die interne Verteilung von Testversionen verwendet und ist im Produktivbetrieb nicht aktiv. Keiner dieser Dienste hat Zugriff auf medizinische Fotografien oder klinische Patientendaten.

5. Applikationsberechtigungen

Die Applikation fordert folgende Berechtigungen auf Ihrem Gerät an:

Berechtigung Verwendung
Kamera Aufnahme medizinischer Fotos und Videos; Scan der Patientenidentifikationsnummer (Pat.-Nr.)
Speicher / Dateien Temporäre lokale Speicherung im Offline-Modus (verzögerte Synchronisierung)
Biometrie Authentifizierung per Fingerabdruck oder Gesichtserkennung
Push-Benachrichtigungen Empfang aktivitätsbezogener Benachrichtigungen (Nachrichten, Aktualisierungen)
Netzwerk- / Internetzugang Kommunikation mit Pixacare-Servern und Datensynchronisierung
Kontakte (optional) Weitergabe medizinischer Daten zwischen Fachkräften über das Verzeichnis

Jede Berechtigung wird bei ihrer ersten Verwendung angefragt. Sie können diese Berechtigungen jederzeit in den Einstellungen Ihres Geräts widerrufen, was bestimmte Funktionen der Applikation einschränken kann.

6. Lokale Gerätespeicherung

Bei unzureichender Netzwerkverbindung werden ausstehende Fotografien und Daten vorübergehend auf Ihrem Gerät gespeichert. Diese Daten:

  • werden ausschließlich bis zur erfolgreichen Synchronisierung mit den Pixacare-Servern aufbewahrt;
  • werden nach der Synchronisierung automatisch aus dem lokalen Speicher gelöscht (Hard-Sync-Mechanismus mit automatischer lokaler Bereinigung);
  • sind durch die nativen Verschlüsselungsmechanismen des Betriebssystems Ihres Geräts (iOS / Android) geschützt.

7. Hosting und Datenübermittlungen

Die Daten werden ausschließlich bei zertifizierten Gesundheitsdaten-Hostern (HDS) gespeichert:

  • OVH — Primäres Hosting für Kunden in Frankreich und der Europäischen Union. Server-Standort: Frankreich.
  • Microsoft Azure — Hosting für internationale Kunden. Server-Standort: Europäischer Wirtschaftsraum (EWR).

Personenbezogene Daten werden ohne vorherige schriftliche Zustimmung des Verantwortlichen nicht außerhalb des Europäischen Wirtschaftsraums übermittelt, gemäß Artikel 11.2.6 unserer AGNB.

8. Speicherfristen

Datenkategorie Speicherfrist
Nutzerdaten (berufliches Konto) Dauer des Abonnements. Herausgabe und anschließende Löschung innerhalb von 30 Tagen nach Kündigung.
Patientendaten (medizinisch) Vom Verantwortlichen festgelegte Frist. Die gesetzliche Aufbewahrungsfrist beträgt in Frankreich 20 Jahre. Herausgabe und anschließende Löschung innerhalb von 30 Tagen nach Vertragsende.
Technische Protokolle (Verbindung, Aktivität) 30 Tage
Analyse- und Crash-Reporting-Daten 30 Tage
Lokal gespeicherte Daten (Gerät) Automatische Löschung nach erfolgreicher Synchronisierung

9. Ihre Rechte

Gemäß der DSGVO stehen Ihnen folgende Rechte in Bezug auf Ihre personenbezogenen Daten zu:

  • Auskunftsrecht: Bestätigung erhalten, ob Ihre Daten verarbeitet werden, und eine Kopie anfordern.
  • Berichtigungsrecht: Korrektur unrichtiger oder unvollständiger Daten verlangen.
  • Recht auf Löschung: Löschung Ihrer Daten unter den gesetzlich vorgesehenen Voraussetzungen beantragen.
  • Recht auf Datenübertragbarkeit: Ihre Daten in einem strukturierten, maschinenlesbaren Format erhalten.
  • Recht auf Einschränkung der Verarbeitung: Aussetzung der Verarbeitung unter bestimmten Umständen verlangen.
  • Widerspruchsrecht: Der Verarbeitung Ihrer Daten aus berechtigten Gründen widersprechen.
  • Recht auf Widerruf der Einwilligung: Ihre Einwilligung jederzeit widerrufen, ohne die Rechtmäßigkeit der bisherigen Verarbeitung zu berühren.
  • Regelungen für den Todesfall: Den Umgang mit Ihren Daten nach Ihrem Tod festlegen.

Zur Ausübung dieser Rechte richten Sie Ihre Anfrage unter Angabe von Name, Vorname, Adresse, Telefonnummer und Anliegen an gdpr@pixacare.com. Eine Kopie eines Ausweisdokuments kann angefordert werden.

Ihre Anfrage wird innerhalb von maximal 30 Tagen bearbeitet (bei Komplexität um bis zu 2 Monate verlängerbar).

Sie haben zudem das Recht, eine Beschwerde bei der CNIL (französische Datenschutzbehörde) einzureichen: www.cnil.fr.

10. Löschung Ihrer Daten

Sie können die Löschung Ihres Kontos und aller Ihrer personenbezogenen Daten gemäß folgendem Verfahren beantragen:

  • Senden Sie eine E-Mail an gdpr@pixacare.com mit Ihrem Namen, Vornamen, der mit dem Konto verknüpften E-Mail-Adresse und dem Betreff „Antrag auf Kontolöschung".
  • Pixacare überprüft Ihre Identität (eine Kopie eines Ausweisdokuments kann angefordert werden).
  • Ihre medizinischen Daten werden Ihnen als verschlüsselte ZIP-Datei per E-Mail zugestellt. Das Passwort wird über einen separaten Kanal übermittelt (SMS oder Telefonanruf).
  • Sämtliche Ihrer Daten werden innerhalb von 30 Tagen nach der Herausgabe dauerhaft von unseren Servern gelöscht.

11. Datensicherheit

Pixacare trifft geeignete technische und organisatorische Maßnahmen, um die Sicherheit, Vertraulichkeit und Integrität Ihrer Daten zu gewährleisten:

  • Verschlüsselung der Daten bei der Übertragung (TLS/HTTPS)
  • Verschlüsselung der Daten im Ruhezustand auf den Hosting-Servern
  • Starke Authentifizierung: Mindestens 12-stelliges Passwort mit optionaler biometrischer Authentifizierung
  • Zertifiziertes Hosting für Gesundheitsdaten (HDS)
  • ISO-13485-Zertifizierung (Qualitätsmanagementsystem für Medizinprodukte)
  • ISO-27001-Zertifizierung (Hoster — Informationssicherheit)
  • CE-Kennzeichnung Klasse I und Klasse IIa (KI-Module) — Medizinprodukt
  • Konformität mit PGSSI-S
  • Single Sign-On (SSO) (SAML / OAuth / OIDC) und Zwei-Faktor-Authentifizierung (2FA)
  • Lückenlose Zugriffs- und Verarbeitungsnachverfolgung (Audit Trail)
  • Keine Datenübermittlung außerhalb des Europäischen Wirtschaftsraums

12. Cookies

Die mobile Applikation verwendet keine Cookies. Die Webversion von Pixacare verwendet ausschließlich für den Betrieb der Applikation unbedingt erforderliche Sitzungs-Cookies (Authentifizierung, Sitzungsverwaltung). Es werden keinerlei Werbe- oder Tracking-Cookies eingesetzt.

13. Daten Minderjähriger

Die Applikation richtet sich in erster Linie an medizinisches Fachpersonal. Im Rahmen des Fernüberwachungsmoduls kann der Patient mit dem Dienst interagieren (Empfang einer SMS und Aufnahme von Verlaufsfotos). Diese Interaktion wird durch die behandelnde Fachkraft initiiert und begleitet. Der Patient verfügt über kein eigenes Nutzerkonto und kann die Applikation ausschließlich in diesem Rahmen verwenden.

Bei minderjährigen Patienten wird das Fernüberwachungsmodul nur mit Einwilligung des gesetzlichen Vertreters aktiviert. Die erhobenen Daten (Verlaufsfotos) unterliegen denselben Sicherheits-, Hosting- und Aufbewahrungsvorschriften wie alle von Pixacare verarbeiteten medizinischen Daten.

14. Änderungen der Datenschutzerklärung

Pixacare behält sich das Recht vor, diese Datenschutzerklärung jederzeit zu ändern. Bei wesentlichen Änderungen werden die Nutzer per E-Mail oder über eine Benachrichtigung in der Applikation mindestens 30 Tage vor Inkrafttreten der neuen Bestimmungen informiert.

Das Datum der letzten Aktualisierung ist am Anfang dieses Dokuments angegeben. Wir empfehlen, diese Seite regelmäßig aufzurufen.

15. Kontakt

Bei Fragen zu dieser Datenschutzerklärung oder zur Verarbeitung Ihrer personenbezogenen Daten:

E-Mail gdpr@pixacare.com
Adresse Pixacare SAS — 2 rue Marie Hamm, 67000 Strasbourg, Frankreich
Website www.pixacare.com
© Pixacare SAS 2026 — Alle Rechte vorbehalten