Datenschutz

1 Vorbemerkungen

Ihre Therapeutin, Ihr Therapeut (im folgenden Therapeut genannt) nutzen f├╝r die Anamnese Digital ein Portal der Firma Convins.

Nachfolgend informiert die Firma Convins (im folgenden Convins genannt)
Sie (im folgenden Patient genannt)
wie auf diesem Portal unter Beachtung der EU Datenschutz-Grundverordnung (DS-GVO) und des Bundes­daten­schutzgesetzes (BDSG) Daten Ihre personen­bezogene Daten verarbeitet werden.


2 Sicherheitshinweise f├╝r Patienten
Der Patient ist f├╝r den vertraulichen Umgang seiner Zugangsdaten selbst verantwortlich.
Insondere soll der Patient

  • sein Passwort nicht in lesbarer Form im Computer speichern
  • sein Passwort an einem sicherem Ort, unzug├Ąnglich f├╝r Dritte aufbewahren
  • nach Beendigung der Anamnese Digital sich abmelden und alle Browser Fenster schliessen
  • darauf achten, das sein Passwort nicht im Browser gespeichert wird und auch keine anderen Formulardaten gespeichert werden (entsprechende Einstellungen des Browsers sind zu ├Ąndern, der Browser Cache ist zu leeren)
  • bei einem Verdacht auf Datenmissbrauch unverz├╝glich den Therapeut informieren

Wenn der Patient ├Âffentliche Internet­zug├Ąnge benutzt oder Dritte (z. B. andere Familien­mitglieder) Zugang zum Computer des Patienten haben, sind alle obigen Sicher­heits­hinweise zwingend zu befolgen!


3 Erfassung von Daten

Dieses Portal erfasst

  1. Daten, die der Patienten direkt zur Verf├╝gung stellt
  2. Daten, die das Portal aus Sicherheits- bzw. rechtlichen Gr├╝nden ├╝ber die Nutzung seiner Dienste sammelt bzw. sammeln mu├č in anonymisierten Log-Dateien (Besuchte Seiten, Datum und Uhrzeit, IP Adresse)


4 Verarbeitung und Speicherung von Daten
  1. SSL- bzw. TLS-Verschl├╝sselung der ├ťbertragung
    Daten werden ├╝ber eine sichere Internet­verbindung ├╝bertragen und sind f├╝r Dritte nicht mitlesbar. Verschl├╝sselte Verbindung sind erkennbar an der „https://“ Adresszeile des Browsers und am Schloss-Symbol in der Browserzeile
  2. Verschl├╝sselung von Daten
    Die personen­bezogenen Daten des Patienten werden mit einem starken Verschl├╝sselungs-Algorithmus verschl├╝sselt, der Algorithmus verwendet neben weiteren Sicherheits­merkmalen auch Zugangs­daten des Patienten, die Verschl├╝sselung ist f├╝r jeden Patient individuell unterschiedlich
  3. Speicherung von Daten
    Daten werden in der verschl├╝sselten Form bei einem deutschen Telemediendienst Anbieter gespeichert, Rechen­zentrum und Daten­speicher befinden sich in Deutschland

Die Dauer der Speicherung von Daten richtet sich nach:

  • der Verwendung der Daten, um dem Patienten die gew├╝nschten Dienst bereitzu­stellen
  • Fristen wie per Gesetz, Vertrag oder im Hinblick auf gesetzlichen Bestimmungen vorgeschrieben.

Bestimmte Daten und personenbezogene Daten k├Ânnen nach L├Âschung aus Gr├╝nden der laufenden Daten­sicherung unter Einhaltung geltender Gesetze f├╝r eine gewisse weitere Zeit in den Daten­s├Ątzen und Archiven von Convins enthalten sein. Convins nutzt diese Daten nicht.



5 Server-Log-Dateien

Der Telemediendienst Anbieter speichert zus├Ątzlich Informationen, die Browser automatisch ├╝bermitteln in Server-Log-Dateien. Dies sind:

  •  Besuchte Seiten
  •  Datum und Uhrzeit der Serveranfrage
  •  Browsertyp und Browserversion
  •  Verwendetes Betriebssystem
  •  Referrer URL
  •  Hostname des zugreifenden Rechners
  •  IP-Adresse

Die Server-Log-Dateien werden f├╝r 30 Tage gespeichert und anschlie├čend gel├Âscht.
Die Speicherung der Server-Log-Dateien erfolgt aus Sicherheitsgr├╝nden (z. B. um Datenmi├č­brauch zu erkennen und aufzukl├Ąren).
M├╝ssen Server-Log-Dateien aus Beweis­gr├╝nden aufgehoben werden, sind sie solange von der L├Âschung ausgenommen bis der Vorfall endg├╝ltig gekl├Ąrt ist.

Eine Zusammen­f├╝hrung dieser Server-Log-Dateien mit anderen Daten wird nicht vorgenommen.


6 Nutzung von Daten
  • Convins nutzt gesammelte Daten um dem Patienten die gew├╝nschten Dienste zur Verf├╝gung zu stellen
  • die personenbezogenen Daten des Patienten sind systembedingt ausschlie├člich durch den Therapeuten bzw. durch den Patienten lesbar (lesbar nur bei Kenntnis der Zugangsdaten, lesbar bedeutet hier, das ein Mensch personen­bezogene Daten verstehen kann, Daten also in nicht verschl├╝sselter Form angezeigt werden)
  • Convins nutzt Log-Dateien aus­schliesslich um die Sicherheit des Portals zu gew├Ąhrleisten und um gesetzlichen Dokumentations­pflichten zu gen├╝gen


7 Sicherheit von Daten
Convins betreibt f├╝r die konkrete Auftragsverarbeitung einen angemessenen Schutz nach dem Stand der Technik.
Schutzziele sind: Vertraulichkeit, Integrit├Ąt, Verf├╝gbarkeit und Belastbarkeit der angebotenen Systeme und Dienste.

Grunds├Ątzlich sind Computersysteme oder Mobilfunk­verbindungen aus technischen Gr├╝nden nie zu 100 Prozent sicher.
F├╝r den sehr unwahrschein­lichen, aber theoretisch m├Âglichen Fall eines Datenmiss­brauchs ├╝bernimmt Convins keine Haftung.


8 L├Âschung von Daten
Die sofortige L├Âschung der Daten seiner Patienten kann der Therapeut jederzeit selbst veranlassen.

Nicht ├Âffentliche Daten und personenbezogene Daten werden gel├Âscht oder gesperrt, sobald der Zweck f├╝r die Speicherung entf├Ąllt.

Ausgenommen von der sofortigen L├Âschung sind Daten, f├╝r die gesetzliche Bestimmungen und Aufbewahrungs­fristen bestehen:

  • Handels­rechtliche Aufbewahrungs­pflichten von Gesch├Ąfts­briefen nach ┬ž 257 Abs. 1 HGB (6 Jahre)
  • steuerrechtliche Aufbewahrungspflichten nach ┬ž 147 Abs. 1 AO von Belegen (10 Jahre)
  • ├Ąrtzliche Dokumentations­pflicht ┬ž 630 f BGB  (10 Jahre)


9 Cookies und ├Ąhnliche Technologien
Dieses System benutzt Cookies und ├Ąhnliche Technologien ausschlie├člich f├╝r die Verwaltung der Anmeldung. Es werden keinerlei pers├Ânliche Daten in Cookies gespeichert.

Mit einem Webbrowser kann das Setzen von Cookies ├╝berwacht, einschr├Ąnkt oder unterbunden werden. Webbrowser lassen sich so konfigurieren, dass Cookies mit dem Schlie├čen des Programms von selbst gel├Âscht werden. Die Deaktivierung von Cookies kann eine eingeschr├Ąnkte Funktionalit├Ąt dieses Portals zur Folge haben.


13 Rechte des Patienten
Der Patient als von der Verarbeitung seiner Daten Betroffener hat gegen├╝ber dem Therapeuten als verarbeitende Stelle folgende Rechte (soweit nicht durch Gesetze eingeschr├Ąnkt):

  • Recht auf Berichtigung und ggf. Erg├Ąnzung der vom Therapeuten verarbeiteten personen­bezogenen Daten
  • Recht auf transparente Information ├╝ber den Umgang der vom Therapeuten verarbeiteten personenbezogenen Daten
  • Auskunftsrecht ├╝ber die vom Therapeuten verarbeiteten personenbezogenen Daten
  • Recht auf L├Âschung und das Recht auf „Vergessenwerden“
  • Recht auf Einschr├Ąnkung der Verarbeitung
  • Recht auf Daten├╝bertragbarkeit
  • Recht auf Widerspruch
  • Recht auf Widerruf einer bereits erteilten Einwilligung mit Wirkung f├╝r die Zukunft
  • Recht zur Beschwerde bei der zust├Ąndigen Aufsichts­beh├Ârde f├╝r Datenschutz

Der Patient kann diese Rechte einfach durch Erkl├Ąrung via Email an den Therapeuten aus├╝ben. Wenn der Patient die L├Âschung personenbezogener Daten fordert, Einschr├Ąnkung der Verarbeitung fordert, Widerspruch oder Widerruf ausspricht, erkennt der Patient an, da├č er Dienste gegebenenfalls nicht nutzen oder nicht darauf zugreifen kann.


Der Therapeut hat f├╝r die Bearbeitung der Anliegen des Patienten eine gesetzliche Stellungnahme­frist von maximal 8 Wochen.


Der Therapeut und Convins k├Ânnen die Bearbeitung von Anfragen ablehnen, die gegen gesetzliche Bestimmungen und Aufbewahrungs­fristen versto├čen, die in das Pers├Ânlichkeits­recht des Therapeuten eingreifen, die den Daten­schutz anderer gef├Ąhrden oder rechtsmiss­br├Ąuchlich sind.


Convins ist berechtigt, den Zugriff auf seine Webseiten aufgrund eines Versto├čes gegen diese Bestimmungen auszusetzen, einzuschr├Ąnken oder zu beenden, wenn dies zum Schutz der Rechte oder des Eigentums oder f├╝r die Sicherheit von Dritten erforderlich ist.



14 Gerichtsstand
Es gilt ausschlie├člich das Recht der Bundes­republik Deutschland.
Gerichtsstand ist M├╝nchen.



Datenschutz

1 Vorbemerkungen

Ihre Therapeutin, Ihr Therapeut (im folgenden Therapeut genannt) nutzen f├╝r die Anamnese Digital ein Portal der Firma Convins.

Nachfolgend informiert die Firma Convins (im folgenden Convins genannt)
Sie (im folgenden Patient genannt)
wie auf diesem Portal unter Beachtung der EU Datenschutz-Grundverordnung (DS-GVO) und des Bundes­daten­schutzgesetzes (BDSG) Daten Ihre personen­bezogene Daten verarbeitet werden.


2 Sicherheitshinweise f├╝r Patienten
Der Patient ist f├╝r den vertraulichen Umgang seiner Zugangsdaten selbst verantwortlich.
Insondere soll der Patient

  • sein Passwort nicht in lesbarer Form im Computer speichern
  • sein Passwort an einem sicherem Ort, unzug├Ąnglich f├╝r Dritte aufbewahren
  • nach Beendigung der Anamnese Digital sich abmelden und alle Browser Fenster schliessen
  • darauf achten, das sein Passwort nicht im Browser gespeichert wird und auch keine anderen Formulardaten gespeichert werden (entsprechende Einstellungen des Browsers sind zu ├Ąndern, der Browser Cache ist zu leeren)
  • bei einem Verdacht auf Datenmissbrauch unverz├╝glich den Therapeut informieren

Wenn der Patient ├Âffentliche Internet­zug├Ąnge benutzt oder Dritte (z. B. andere Familien­mitglieder) Zugang zum Computer des Patienten haben, sind alle obigen Sicher­heits­hinweise zwingend zu befolgen!


3 Erfassung von Daten

Dieses Portal erfasst

  1. Daten, die der Patienten direkt zur Verf├╝gung stellt
  2. Daten, die das Portal aus Sicherheits- bzw. rechtlichen Gr├╝nden ├╝ber die Nutzung seiner Dienste sammelt bzw. sammeln mu├č in anonymisierten Log-Dateien (Besuchte Seiten, Datum und Uhrzeit, IP Adresse)


4 Verarbeitung und Speicherung von Daten
  1. SSL- bzw. TLS-Verschl├╝sselung der ├ťbertragung
    Daten werden ├╝ber eine sichere Internet­verbindung ├╝bertragen und sind f├╝r Dritte nicht mitlesbar. Verschl├╝sselte Verbindung sind erkennbar an der „https://“ Adresszeile des Browsers und am Schloss-Symbol in der Browserzeile
  2. Verschl├╝sselung von Daten
    Die personen­bezogenen Daten des Patienten werden mit einem starken Verschl├╝sselungs-Algorithmus verschl├╝sselt, der Algorithmus verwendet neben weiteren Sicherheits­merkmalen auch Zugangs­daten des Patienten, die Verschl├╝sselung ist f├╝r jeden Patient individuell unterschiedlich
  3. Speicherung von Daten
    Daten werden in der verschl├╝sselten Form bei einem deutschen Telemediendienst Anbieter gespeichert, Rechen­zentrum und Daten­speicher befinden sich in Deutschland

Die Dauer der Speicherung von Daten richtet sich nach:

  • der Verwendung der Daten, um dem Patienten die gew├╝nschten Dienst bereitzu­stellen
  • Fristen wie per Gesetz, Vertrag oder im Hinblick auf gesetzlichen Bestimmungen vorgeschrieben.

Bestimmte Daten und personenbezogene Daten k├Ânnen nach L├Âschung aus Gr├╝nden der laufenden Daten­sicherung unter Einhaltung geltender Gesetze f├╝r eine gewisse weitere Zeit in den Daten­s├Ątzen und Archiven von Convins enthalten sein. Convins nutzt diese Daten nicht.



5 Server-Log-Dateien

Der Telemediendienst Anbieter speichert zus├Ątzlich Informationen, die Browser automatisch ├╝bermitteln in Server-Log-Dateien. Dies sind:

  •  Besuchte Seiten
  •  Datum und Uhrzeit der Serveranfrage
  •  Browsertyp und Browserversion
  •  Verwendetes Betriebssystem
  •  Referrer URL
  •  Hostname des zugreifenden Rechners
  •  IP-Adresse

Die Server-Log-Dateien werden f├╝r 30 Tage gespeichert und anschlie├čend gel├Âscht.
Die Speicherung der Server-Log-Dateien erfolgt aus Sicherheitsgr├╝nden (z. B. um Datenmi├č­brauch zu erkennen und aufzukl├Ąren).
M├╝ssen Server-Log-Dateien aus Beweis­gr├╝nden aufgehoben werden, sind sie solange von der L├Âschung ausgenommen bis der Vorfall endg├╝ltig gekl├Ąrt ist.

Eine Zusammen­f├╝hrung dieser Server-Log-Dateien mit anderen Daten wird nicht vorgenommen.


6 Nutzung von Daten
  • Convins nutzt gesammelte Daten um dem Patienten die gew├╝nschten Dienste zur Verf├╝gung zu stellen
  • die personenbezogenen Daten des Patienten sind systembedingt ausschlie├člich durch den Therapeuten bzw. durch den Patienten lesbar (lesbar nur bei Kenntnis der Zugangsdaten, lesbar bedeutet hier, das ein Mensch personen­bezogene Daten verstehen kann, Daten also in nicht verschl├╝sselter Form angezeigt werden)
  • Convins nutzt Log-Dateien aus­schliesslich um die Sicherheit des Portals zu gew├Ąhrleisten und um gesetzlichen Dokumentations­pflichten zu gen├╝gen


7 Sicherheit von Daten
Convins betreibt f├╝r die konkrete Auftragsverarbeitung einen angemessenen Schutz nach dem Stand der Technik.
Schutzziele sind: Vertraulichkeit, Integrit├Ąt, Verf├╝gbarkeit und Belastbarkeit der angebotenen Systeme und Dienste.

Grunds├Ątzlich sind Computersysteme oder Mobilfunk­verbindungen aus technischen Gr├╝nden nie zu 100 Prozent sicher.
F├╝r den sehr unwahrschein­lichen, aber theoretisch m├Âglichen Fall eines Datenmiss­brauchs ├╝bernimmt Convins keine Haftung.


8 L├Âschung von Daten
Die sofortige L├Âschung der Daten seiner Patienten kann der Therapeut jederzeit selbst veranlassen.

Nicht ├Âffentliche Daten und personenbezogene Daten werden gel├Âscht oder gesperrt, sobald der Zweck f├╝r die Speicherung entf├Ąllt.

Ausgenommen von der sofortigen L├Âschung sind Daten, f├╝r die gesetzliche Bestimmungen und Aufbewahrungs­fristen bestehen:

  • Handels­rechtliche Aufbewahrungs­pflichten von Gesch├Ąfts­briefen nach ┬ž 257 Abs. 1 HGB (6 Jahre)
  • steuerrechtliche Aufbewahrungspflichten nach ┬ž 147 Abs. 1 AO von Belegen (10 Jahre)
  • ├Ąrtzliche Dokumentations­pflicht ┬ž 630 f BGB  (10 Jahre)


9 Cookies und ├Ąhnliche Technologien
Dieses System benutzt Cookies und ├Ąhnliche Technologien ausschlie├člich f├╝r die Verwaltung der Anmeldung. Es werden keinerlei pers├Ânliche Daten in Cookies gespeichert.

Mit einem Webbrowser kann das Setzen von Cookies ├╝berwacht, einschr├Ąnkt oder unterbunden werden. Webbrowser lassen sich so konfigurieren, dass Cookies mit dem Schlie├čen des Programms von selbst gel├Âscht werden. Die Deaktivierung von Cookies kann eine eingeschr├Ąnkte Funktionalit├Ąt dieses Portals zur Folge haben.


13 Rechte des Patienten
Der Patient als von der Verarbeitung seiner Daten Betroffener hat gegen├╝ber dem Therapeuten als verarbeitende Stelle folgende Rechte (soweit nicht durch Gesetze eingeschr├Ąnkt):

  • Recht auf Berichtigung und ggf. Erg├Ąnzung der vom Therapeuten verarbeiteten personen­bezogenen Daten
  • Recht auf transparente Information ├╝ber den Umgang der vom Therapeuten verarbeiteten personenbezogenen Daten
  • Auskunftsrecht ├╝ber die vom Therapeuten verarbeiteten personenbezogenen Daten
  • Recht auf L├Âschung und das Recht auf „Vergessenwerden“
  • Recht auf Einschr├Ąnkung der Verarbeitung
  • Recht auf Daten├╝bertragbarkeit
  • Recht auf Widerspruch
  • Recht auf Widerruf einer bereits erteilten Einwilligung mit Wirkung f├╝r die Zukunft
  • Recht zur Beschwerde bei der zust├Ąndigen Aufsichts­beh├Ârde f├╝r Datenschutz

Der Patient kann diese Rechte einfach durch Erkl├Ąrung via Email an den Therapeuten aus├╝ben. Wenn der Patient die L├Âschung personenbezogener Daten fordert, Einschr├Ąnkung der Verarbeitung fordert, Widerspruch oder Widerruf ausspricht, erkennt der Patient an, da├č er Dienste gegebenenfalls nicht nutzen oder nicht darauf zugreifen kann.


Der Therapeut hat f├╝r die Bearbeitung der Anliegen des Patienten eine gesetzliche Stellungnahme­frist von maximal 8 Wochen.


Der Therapeut und Convins k├Ânnen die Bearbeitung von Anfragen ablehnen, die gegen gesetzliche Bestimmungen und Aufbewahrungs­fristen versto├čen, die in das Pers├Ânlichkeits­recht des Therapeuten eingreifen, die den Daten­schutz anderer gef├Ąhrden oder rechtsmiss­br├Ąuchlich sind.


Convins ist berechtigt, den Zugriff auf seine Webseiten aufgrund eines Versto├čes gegen diese Bestimmungen auszusetzen, einzuschr├Ąnken oder zu beenden, wenn dies zum Schutz der Rechte oder des Eigentums oder f├╝r die Sicherheit von Dritten erforderlich ist.



14 Gerichtsstand
Es gilt ausschlie├člich das Recht der Bundes­republik Deutschland.
Gerichtsstand ist M├╝nchen.