Datenschutz

1 Vorbemerkungen

Ihre Therapeutin, Ihr Therapeut (im folgenden Therapeut genannt) nutzen für die Anamnese Digital ein Portal der Firma Convins.

Nachfolgend informiert die Firma Convins (im folgenden Convins genannt)
Sie (im folgenden Patient genannt)
wie auf diesem Portal unter Beachtung der EU Datenschutz-Grundverordnung (DS-GVO) und des Bundes­daten­schutzgesetzes (BDSG) Daten Ihre personen­bezogene Daten verarbeitet werden.


2 Sicherheitshinweise für Patienten
Der Patient ist für den vertraulichen Umgang seiner Zugangsdaten selbst verantwortlich.
Insondere soll der Patient

  • sein Passwort nicht in lesbarer Form im Computer speichern
  • sein Passwort an einem sicherem Ort, unzugänglich für Dritte aufbewahren
  • nach Beendigung der Anamnese Digital sich abmelden und alle Browser Fenster schliessen
  • darauf achten, das sein Passwort nicht im Browser gespeichert wird und auch keine anderen Formulardaten gespeichert werden (entsprechende Einstellungen des Browsers sind zu ändern, der Browser Cache ist zu leeren)
  • bei einem Verdacht auf Datenmissbrauch unverzüglich den Therapeut informieren

Wenn der Patient öffentliche Internet­zugänge benutzt oder Dritte (z. B. andere Familien­mitglieder) Zugang zum Computer des Patienten haben, sind alle obigen Sicher­heits­hinweise zwingend zu befolgen!


3 Erfassung von Daten

Dieses Portal erfasst

  1. Daten, die der Patienten direkt zur Verfügung stellt
  2. Daten, die das Portal aus Sicherheits- bzw. rechtlichen Gründen über die Nutzung seiner Dienste sammelt bzw. sammeln muß in anonymisierten Log-Dateien (Besuchte Seiten, Datum und Uhrzeit, IP Adresse)


4 Verarbeitung und Speicherung von Daten
  1. SSL- bzw. TLS-Verschlüsselung der Übertragung
    Daten werden über eine sichere Internet­verbindung übertragen und sind für Dritte nicht mitlesbar. Verschlüsselte Verbindung sind erkennbar an der „https://“ Adresszeile des Browsers und am Schloss-Symbol in der Browserzeile
  2. Verschlüsselung von Daten
    Die personen­bezogenen Daten des Patienten werden mit einem starken Verschlüsselungs-Algorithmus verschlüsselt, der Algorithmus verwendet neben weiteren Sicherheits­merkmalen auch Zugangs­daten des Patienten, die Verschlüsselung ist für jeden Patient individuell unterschiedlich
  3. Speicherung von Daten
    Daten werden in der verschlüsselten Form bei einem deutschen Telemediendienst Anbieter gespeichert, Rechen­zentrum und Daten­speicher befinden sich in Deutschland

Die Dauer der Speicherung von Daten richtet sich nach:

  • der Verwendung der Daten, um dem Patienten die gewünschten Dienst bereitzu­stellen
  • Fristen wie per Gesetz, Vertrag oder im Hinblick auf gesetzlichen Bestimmungen vorgeschrieben.

Bestimmte Daten und personenbezogene Daten können nach Löschung aus Gründen der laufenden Daten­sicherung unter Einhaltung geltender Gesetze für eine gewisse weitere Zeit in den Daten­sätzen und Archiven von Convins enthalten sein. Convins nutzt diese Daten nicht.



5 Server-Log-Dateien

Der Telemediendienst Anbieter speichert zusätzlich Informationen, die Browser automatisch übermitteln in Server-Log-Dateien. Dies sind:

  •  Besuchte Seiten
  •  Datum und Uhrzeit der Serveranfrage
  •  Browsertyp und Browserversion
  •  Verwendetes Betriebssystem
  •  Referrer URL
  •  Hostname des zugreifenden Rechners
  •  IP-Adresse

Die Server-Log-Dateien werden für 30 Tage gespeichert und anschließend gelöscht.
Die Speicherung der Server-Log-Dateien erfolgt aus Sicherheitsgründen (z. B. um Datenmiß­brauch zu erkennen und aufzuklären).
Müssen Server-Log-Dateien aus Beweis­gründen aufgehoben werden, sind sie solange von der Löschung ausgenommen bis der Vorfall endgültig geklärt ist.

Eine Zusammen­führung dieser Server-Log-Dateien mit anderen Daten wird nicht vorgenommen.


6 Nutzung von Daten
  • Convins nutzt gesammelte Daten um dem Patienten die gewünschten Dienste zur Verfügung zu stellen
  • die personenbezogenen Daten des Patienten sind systembedingt ausschließlich durch den Therapeuten bzw. durch den Patienten lesbar (lesbar nur bei Kenntnis der Zugangsdaten, lesbar bedeutet hier, das ein Mensch personen­bezogene Daten verstehen kann, Daten also in nicht verschlüsselter Form angezeigt werden)
  • Convins nutzt Log-Dateien aus­schliesslich um die Sicherheit des Portals zu gewährleisten und um gesetzlichen Dokumentations­pflichten zu genügen


7 Sicherheit von Daten
Convins betreibt für die konkrete Auftragsverarbeitung einen angemessenen Schutz nach dem Stand der Technik.
Schutzziele sind: Vertraulichkeit, Integrität, Verfügbarkeit und Belastbarkeit der angebotenen Systeme und Dienste.

Grundsätzlich sind Computersysteme oder Mobilfunk­verbindungen aus technischen Gründen nie zu 100 Prozent sicher.
Für den sehr unwahrschein­lichen, aber theoretisch möglichen Fall eines Datenmiss­brauchs übernimmt Convins keine Haftung.


8 Löschung von Daten
Die sofortige Löschung der Daten seiner Patienten kann der Therapeut jederzeit selbst veranlassen.

Nicht öffentliche Daten und personenbezogene Daten werden gelöscht oder gesperrt, sobald der Zweck für die Speicherung entfällt.

Ausgenommen von der sofortigen Löschung sind Daten, für die gesetzliche Bestimmungen und Aufbewahrungs­fristen bestehen:

  • Handels­rechtliche Aufbewahrungs­pflichten von Geschäfts­briefen nach § 257 Abs. 1 HGB (6 Jahre)
  • steuerrechtliche Aufbewahrungspflichten nach § 147 Abs. 1 AO von Belegen (10 Jahre)
  • ärtzliche Dokumentations­pflicht § 630 f BGB  (10 Jahre)


9 Cookies und ähnliche Technologien
Dieses System benutzt Cookies und ähnliche Technologien ausschließlich für die Verwaltung der Anmeldung. Es werden keinerlei persönliche Daten in Cookies gespeichert.

Mit einem Webbrowser kann das Setzen von Cookies überwacht, einschränkt oder unterbunden werden. Webbrowser lassen sich so konfigurieren, dass Cookies mit dem Schließen des Programms von selbst gelöscht werden. Die Deaktivierung von Cookies kann eine eingeschränkte Funktionalität dieses Portals zur Folge haben.


13 Rechte des Patienten
Der Patient als von der Verarbeitung seiner Daten Betroffener hat gegenüber dem Therapeuten als verarbeitende Stelle folgende Rechte (soweit nicht durch Gesetze eingeschränkt):

  • Recht auf Berichtigung und ggf. Ergänzung der vom Therapeuten verarbeiteten personen­bezogenen Daten
  • Recht auf transparente Information über den Umgang der vom Therapeuten verarbeiteten personenbezogenen Daten
  • Auskunftsrecht über die vom Therapeuten verarbeiteten personenbezogenen Daten
  • Recht auf Löschung und das Recht auf „Vergessenwerden“
  • Recht auf Einschränkung der Verarbeitung
  • Recht auf Datenübertragbarkeit
  • Recht auf Widerspruch
  • Recht auf Widerruf einer bereits erteilten Einwilligung mit Wirkung für die Zukunft
  • Recht zur Beschwerde bei der zuständigen Aufsichts­behörde für Datenschutz

Der Patient kann diese Rechte einfach durch Erklärung via Email an den Therapeuten ausüben. Wenn der Patient die Löschung personenbezogener Daten fordert, Einschränkung der Verarbeitung fordert, Widerspruch oder Widerruf ausspricht, erkennt der Patient an, daß er Dienste gegebenenfalls nicht nutzen oder nicht darauf zugreifen kann.


Der Therapeut hat für die Bearbeitung der Anliegen des Patienten eine gesetzliche Stellungnahme­frist von maximal 8 Wochen.


Der Therapeut und Convins können die Bearbeitung von Anfragen ablehnen, die gegen gesetzliche Bestimmungen und Aufbewahrungs­fristen verstoßen, die in das Persönlichkeits­recht des Therapeuten eingreifen, die den Daten­schutz anderer gefährden oder rechtsmiss­bräuchlich sind.


Convins ist berechtigt, den Zugriff auf seine Webseiten aufgrund eines Verstoßes gegen diese Bestimmungen auszusetzen, einzuschränken oder zu beenden, wenn dies zum Schutz der Rechte oder des Eigentums oder für die Sicherheit von Dritten erforderlich ist.



14 Gerichtsstand
Es gilt ausschließlich das Recht der Bundes­republik Deutschland.
Gerichtsstand ist München.



Datenschutz

1 Vorbemerkungen

Ihre Therapeutin, Ihr Therapeut (im folgenden Therapeut genannt) nutzen für die Anamnese Digital ein Portal der Firma Convins.

Nachfolgend informiert die Firma Convins (im folgenden Convins genannt)
Sie (im folgenden Patient genannt)
wie auf diesem Portal unter Beachtung der EU Datenschutz-Grundverordnung (DS-GVO) und des Bundes­daten­schutzgesetzes (BDSG) Daten Ihre personen­bezogene Daten verarbeitet werden.


2 Sicherheitshinweise für Patienten
Der Patient ist für den vertraulichen Umgang seiner Zugangsdaten selbst verantwortlich.
Insondere soll der Patient

  • sein Passwort nicht in lesbarer Form im Computer speichern
  • sein Passwort an einem sicherem Ort, unzugänglich für Dritte aufbewahren
  • nach Beendigung der Anamnese Digital sich abmelden und alle Browser Fenster schliessen
  • darauf achten, das sein Passwort nicht im Browser gespeichert wird und auch keine anderen Formulardaten gespeichert werden (entsprechende Einstellungen des Browsers sind zu ändern, der Browser Cache ist zu leeren)
  • bei einem Verdacht auf Datenmissbrauch unverzüglich den Therapeut informieren

Wenn der Patient öffentliche Internet­zugänge benutzt oder Dritte (z. B. andere Familien­mitglieder) Zugang zum Computer des Patienten haben, sind alle obigen Sicher­heits­hinweise zwingend zu befolgen!


3 Erfassung von Daten

Dieses Portal erfasst

  1. Daten, die der Patienten direkt zur Verfügung stellt
  2. Daten, die das Portal aus Sicherheits- bzw. rechtlichen Gründen über die Nutzung seiner Dienste sammelt bzw. sammeln muß in anonymisierten Log-Dateien (Besuchte Seiten, Datum und Uhrzeit, IP Adresse)


4 Verarbeitung und Speicherung von Daten
  1. SSL- bzw. TLS-Verschlüsselung der Übertragung
    Daten werden über eine sichere Internet­verbindung übertragen und sind für Dritte nicht mitlesbar. Verschlüsselte Verbindung sind erkennbar an der „https://“ Adresszeile des Browsers und am Schloss-Symbol in der Browserzeile
  2. Verschlüsselung von Daten
    Die personen­bezogenen Daten des Patienten werden mit einem starken Verschlüsselungs-Algorithmus verschlüsselt, der Algorithmus verwendet neben weiteren Sicherheits­merkmalen auch Zugangs­daten des Patienten, die Verschlüsselung ist für jeden Patient individuell unterschiedlich
  3. Speicherung von Daten
    Daten werden in der verschlüsselten Form bei einem deutschen Telemediendienst Anbieter gespeichert, Rechen­zentrum und Daten­speicher befinden sich in Deutschland

Die Dauer der Speicherung von Daten richtet sich nach:

  • der Verwendung der Daten, um dem Patienten die gewünschten Dienst bereitzu­stellen
  • Fristen wie per Gesetz, Vertrag oder im Hinblick auf gesetzlichen Bestimmungen vorgeschrieben.

Bestimmte Daten und personenbezogene Daten können nach Löschung aus Gründen der laufenden Daten­sicherung unter Einhaltung geltender Gesetze für eine gewisse weitere Zeit in den Daten­sätzen und Archiven von Convins enthalten sein. Convins nutzt diese Daten nicht.



5 Server-Log-Dateien

Der Telemediendienst Anbieter speichert zusätzlich Informationen, die Browser automatisch übermitteln in Server-Log-Dateien. Dies sind:

  •  Besuchte Seiten
  •  Datum und Uhrzeit der Serveranfrage
  •  Browsertyp und Browserversion
  •  Verwendetes Betriebssystem
  •  Referrer URL
  •  Hostname des zugreifenden Rechners
  •  IP-Adresse

Die Server-Log-Dateien werden für 30 Tage gespeichert und anschließend gelöscht.
Die Speicherung der Server-Log-Dateien erfolgt aus Sicherheitsgründen (z. B. um Datenmiß­brauch zu erkennen und aufzuklären).
Müssen Server-Log-Dateien aus Beweis­gründen aufgehoben werden, sind sie solange von der Löschung ausgenommen bis der Vorfall endgültig geklärt ist.

Eine Zusammen­führung dieser Server-Log-Dateien mit anderen Daten wird nicht vorgenommen.


6 Nutzung von Daten
  • Convins nutzt gesammelte Daten um dem Patienten die gewünschten Dienste zur Verfügung zu stellen
  • die personenbezogenen Daten des Patienten sind systembedingt ausschließlich durch den Therapeuten bzw. durch den Patienten lesbar (lesbar nur bei Kenntnis der Zugangsdaten, lesbar bedeutet hier, das ein Mensch personen­bezogene Daten verstehen kann, Daten also in nicht verschlüsselter Form angezeigt werden)
  • Convins nutzt Log-Dateien aus­schliesslich um die Sicherheit des Portals zu gewährleisten und um gesetzlichen Dokumentations­pflichten zu genügen


7 Sicherheit von Daten
Convins betreibt für die konkrete Auftragsverarbeitung einen angemessenen Schutz nach dem Stand der Technik.
Schutzziele sind: Vertraulichkeit, Integrität, Verfügbarkeit und Belastbarkeit der angebotenen Systeme und Dienste.

Grundsätzlich sind Computersysteme oder Mobilfunk­verbindungen aus technischen Gründen nie zu 100 Prozent sicher.
Für den sehr unwahrschein­lichen, aber theoretisch möglichen Fall eines Datenmiss­brauchs übernimmt Convins keine Haftung.


8 Löschung von Daten
Die sofortige Löschung der Daten seiner Patienten kann der Therapeut jederzeit selbst veranlassen.

Nicht öffentliche Daten und personenbezogene Daten werden gelöscht oder gesperrt, sobald der Zweck für die Speicherung entfällt.

Ausgenommen von der sofortigen Löschung sind Daten, für die gesetzliche Bestimmungen und Aufbewahrungs­fristen bestehen:

  • Handels­rechtliche Aufbewahrungs­pflichten von Geschäfts­briefen nach § 257 Abs. 1 HGB (6 Jahre)
  • steuerrechtliche Aufbewahrungspflichten nach § 147 Abs. 1 AO von Belegen (10 Jahre)
  • ärtzliche Dokumentations­pflicht § 630 f BGB  (10 Jahre)


9 Cookies und ähnliche Technologien
Dieses System benutzt Cookies und ähnliche Technologien ausschließlich für die Verwaltung der Anmeldung. Es werden keinerlei persönliche Daten in Cookies gespeichert.

Mit einem Webbrowser kann das Setzen von Cookies überwacht, einschränkt oder unterbunden werden. Webbrowser lassen sich so konfigurieren, dass Cookies mit dem Schließen des Programms von selbst gelöscht werden. Die Deaktivierung von Cookies kann eine eingeschränkte Funktionalität dieses Portals zur Folge haben.


13 Rechte des Patienten
Der Patient als von der Verarbeitung seiner Daten Betroffener hat gegenüber dem Therapeuten als verarbeitende Stelle folgende Rechte (soweit nicht durch Gesetze eingeschränkt):

  • Recht auf Berichtigung und ggf. Ergänzung der vom Therapeuten verarbeiteten personen­bezogenen Daten
  • Recht auf transparente Information über den Umgang der vom Therapeuten verarbeiteten personenbezogenen Daten
  • Auskunftsrecht über die vom Therapeuten verarbeiteten personenbezogenen Daten
  • Recht auf Löschung und das Recht auf „Vergessenwerden“
  • Recht auf Einschränkung der Verarbeitung
  • Recht auf Datenübertragbarkeit
  • Recht auf Widerspruch
  • Recht auf Widerruf einer bereits erteilten Einwilligung mit Wirkung für die Zukunft
  • Recht zur Beschwerde bei der zuständigen Aufsichts­behörde für Datenschutz

Der Patient kann diese Rechte einfach durch Erklärung via Email an den Therapeuten ausüben. Wenn der Patient die Löschung personenbezogener Daten fordert, Einschränkung der Verarbeitung fordert, Widerspruch oder Widerruf ausspricht, erkennt der Patient an, daß er Dienste gegebenenfalls nicht nutzen oder nicht darauf zugreifen kann.


Der Therapeut hat für die Bearbeitung der Anliegen des Patienten eine gesetzliche Stellungnahme­frist von maximal 8 Wochen.


Der Therapeut und Convins können die Bearbeitung von Anfragen ablehnen, die gegen gesetzliche Bestimmungen und Aufbewahrungs­fristen verstoßen, die in das Persönlichkeits­recht des Therapeuten eingreifen, die den Daten­schutz anderer gefährden oder rechtsmiss­bräuchlich sind.


Convins ist berechtigt, den Zugriff auf seine Webseiten aufgrund eines Verstoßes gegen diese Bestimmungen auszusetzen, einzuschränken oder zu beenden, wenn dies zum Schutz der Rechte oder des Eigentums oder für die Sicherheit von Dritten erforderlich ist.



14 Gerichtsstand
Es gilt ausschließlich das Recht der Bundes­republik Deutschland.
Gerichtsstand ist München.