Datenschutz

1 Vorbemerkungen
Nachfolgend informiert die Firma Convins (im folgenden Convins genannt)
Sie (im folgenden Therapeut genannt)
wie auf diesem Portal unter Beachtung der EU Datenschutz-Grundverordnung (DS-GVO) und des Bundesdatenschutzgesetzes (BDSG) Daten und personenbezogene Daten verarbeitet werden.


2 Sicherheitshinweise für Therapeuten
Der Therapeut ist für den vertraulichen Umgang seiner Zugangsdaten selbst verantwortlich.
Insondere soll der Therapeut

  • sein Passwort nicht in lesbarer Form im Computer speichern
  • sein Passwort an einem sicherem Ort, unzugänglich für Dritte aufbewahren
  • nach Beendigung seiner Nutzung des Portals sich abmelden und alle Browser Fenster schliessen
  • darauf achten, das sein Passwort nicht im Browser gespeichert wird und auch keine anderen Formulardaten gespeichert werden (entsprechende Einstellungen des Browsers sind zu ändern, der Browser Cache ist zu leeren)
  • bei einem Verdacht auf Datenmissbrauch unverzüglich Convins informieren

Wenn der Therapeut öffentliche Internetzugänge benutzt oder Dritte (z. B. Kolleginnen, Kollegen) Zugang zum Computer des Therapeuten haben, sind alle obigen Sicherheitshinweise zwingend zu befolgen!


3 Erfassung von Daten
Dieses Portal erfasst

  1. Daten, die der Therapeut und seine Patienten direkt zur Verfügung stellen
  2. Daten, die das Portal aus Sicherheits- bzw. rechtlichen Gründen über die Nutzung seiner Dienste sammelt bzw. sammeln muß in anonymisierten Log-Dateien (Besuchte Seiten, Datum und Uhrzeit, IP Adresse)


4 Verarbeitung und Speicherung von Daten
  1. SSL- bzw. TLS-Verschlüsselung der Übertragung
    Daten werden über eine sichere Internetverbindung übertragen und sind für Dritte nicht mitlesbar. Verschlüsselte Verbindung sind erkennbar an der „https://“ Adresszeile des Browsers und am Schloss-Symbol in der Browserzeile
  2. Verschlüsselung von Daten
    Die nicht öffentlichen Daten des Therapeuten und alle personenbezogenen Daten seiner Patienten werden mit einem starken Verschlüsselungs-Algorithmus verschlüsselt, der Algorithmus verwendet neben weiteren Sicherheitsmerkmalen auch Zugangsdaten des Therapeuten bzw. seiner Patienten, die Verschlüsselung ist für jeden Therapeut und jeden Patient individuell unterschiedlich
  3. Speicherung von Daten
    Daten werden in der verschlüsselten Form bei einem deutschen Telemediendienst Anbieter gespeichert, Rechenzentrum und Datenspeicher befinden sich in Deutschland

Die Dauer der Speicherung von Daten richtet sich nach:

  • der Verwendung der Daten, um dem Therapeuten und seinen Patienten die gewünschten Dienst bereitzustellen
  • Fristen wie per Gesetz, Vertrag oder im Hinblick auf gesetzlichen Bestimmungen vorgeschrieben.

Bestimmte Daten und personenbezogene Daten können nach Löschung aus Gründen der laufenden Datensicherung unter Einhaltung geltender Gesetze für eine gewisse weitere Zeit in den Datensätzen und Archiven von Convins enthalten sein. Convins nutzt diese Daten nicht.



5 Server-Log-Dateien

Der Telemediendienst Anbieter speichert zusätzlich Informationen, die Browser automatisch übermitteln in Server-Log-Dateien. Dies sind:

  •  Besuchte Seiten
  •  Datum und Uhrzeit der Serveranfrage
  •  Browsertyp und Browserversion
  •  Verwendetes Betriebssystem
  •  Referrer URL
  •  Hostname des zugreifenden Rechners
  •  IP-Adresse

Die Server-Log-Dateien werden für 30 Tage gespeichert und anschließend gelöscht.
Die Speicherung der Server-Log-Dateien erfolgt aus Sicherheitsgründen (z. B. um Datenmißbrauch zu erkennen und aufzuklären).
Müssen Server-Log-Dateien aus Beweisgründen aufgehoben werden, sind sie solange von der Löschung ausgenommen bis der Vorfall endgültig geklärt ist.

Eine Zusammenführung dieser Server-Log-Dateien mit anderen Daten wird nicht vorgenommen.


6 Nutzung von Daten
  • Convins nutzt gesammelte Daten um die vom Therapeuten und seinen Patienten gewünschten Dienste zur Verfügung zu stellen
  • die nicht öffentlichen Daten des Therapeuten und die personenbezogenen Daten seiner Patienten sind systembedingt ausschließlich durch den Therapeuten bzw. durch seine Patienten lesbar (lesbar nur bei Kenntnis der Zugangsdaten, lesbar bedeutet hier, das ein Mensch personenbezogene Daten verstehen kann, Daten also in nicht verschlüsselter Form angezeigt werden)
  • Convins nutzt Log-Dateien ausschliesslich um die Sicherheit des Portals zu gewährleisten und um gesetzlichen Dokumentationspflichten zu genügen


7 Sicherheit von Daten
Convins betreibt für die konkrete Auftragsverarbeitung einen angemessenen Schutz nach dem Stand der Technik.
Schutzziele sind: Vertraulichkeit, Integrität, Verfügbarkeit und Belastbarkeit der angebotenen Systeme und Dienste.

Grundsätzlich sind Computersysteme oder Mobilfunkverbindungen aus technischen Gründen nie zu 100 Prozent sicher.
Für den sehr unwahrscheinlichen, aber theoretisch möglichen Fall eines Datenmissbrauchs übernimmt Convins keine Haftung.


8 Löschung von Daten
Die sofortige Löschung seiner Daten und der Daten seiner Patienten kann der Therapeut jederzeit selbst veranlassen.

Nicht öffentliche Daten und personenbezogene Daten werden gelöscht oder gesperrt, sobald der Zweck für die Speicherung entfällt.

Ausgenommen von der sofortigen Löschung sind Daten, für die gesetzliche Bestimmungen und Aufbewahrungsfristen bestehen:

  • Handelsrechtliche Aufbewahrungspflichten von Geschäftsbriefen nach § 257 Abs. 1 HGB (6 Jahre)
  • steuerrechtliche Aufbewahrungspflichten nach § 147 Abs. 1 AO von Belegen (10 Jahre)
  • ärtzliche Dokumentationspflicht § 630 f BGB  (10 Jahre)



9 Cookies und ähnliche Technologien
Dieses System benutzt Cookies und ähnliche Technologien ausschließlich für die Verwaltung der Anmeldung. Es werden keinerlei persönliche Daten in Cookies gespeichert.

Mit einem Webbrowser kann das Setzen von Cookies überwacht, einschränkt oder unterbunden werden. Webbrowser lassen sich so konfigurieren, dass Cookies mit dem Schließen des Programms von selbst gelöscht werden. Die Deaktivierung von Cookies kann eine eingeschränkte Funktionalität dieses Portals zur Folge haben.


10 Kontakt
Bei Kontaktaufnahme über das Kontaktformular werden die übermittelten Informationen gespeichert.
Ohne Einwilligung des Therapeuten werden diese Informationen nicht an Dritte weitergegeben.
Die übermittelten Informationen verbleiben bei Convins, bis der Therapeut Convins zur Löschung auffordert, die Einwilligung zur Speicherung widerruft oder keine Notwendigkeit der Speicherung mehr besteht.

Zwingende gesetzliche Bestimmungen - insbesondere Aufbewahrungsfristen - bleiben unberührt.


11 Verweise und Produkte Dritter

Die Dienste von Convins können auf Webseiten Dritter verweisen, die sich außerhalb des Einflusses von Convins befinden. Convins ist weder für die Sicherheit noch den Datenschutz von Daten verantwortlich, die von Webseiten oder anderen Diensten Dritter gesammelt werden.

Weiterhin stellen Convins dem Kunden bestimmte Produkte oder Dienste zur Verfügung, die von Dritten entwickelt wurden. Convins haftet nicht für diese Produkte oder Dienste.


 
12 PayPal
Dieses Portal ermöglicht Zahlungen via PayPal.
Bei Zahlungen mit PayPal, erfolgt eine Übermittlung der eingegebenen Zahlungsdaten an PayPal.


13 Rechte des Therapeuten
Der Therapeut als von der Verarbeitung seiner Daten Betroffener hat gegenüber Convins als verarbeitende Stelle folgende Rechte (soweit nicht durch Gesetze eingeschränkt):

  • Recht auf Berichtigung und ggf. Ergänzung der vom Therapeuten verarbeiteten personenbezogenen Daten
  • Recht auf transparente Information über den Umgang der vom Therapeuten verarbeiteten personenbezogenen Daten
  • Auskunftsrecht über die vom Therapeuten verarbeiteten personenbezogenen Daten
  • Recht auf Löschung und das Recht auf „Vergessenwerden“
  • Recht auf Einschränkung der Verarbeitung
  • Recht auf Datenübertragbarkeit
  • Recht auf Widerspruch
  • Recht auf Widerruf einer bereits erteilten Einwilligung mit Wirkung für die Zukunft
  • Recht zur Beschwerde bei der zuständigen Aufsichtsbehörde für Datenschutz

Der Therapeut kann diese Rechte einfach durch Erklärung via Email an Convins ausüben. Wenn der Therapeut die Löschung personenbezogener Daten selbst durchführt, Einschränkung der Verarbeitung fordert, Widerspruch oder Widerruf ausspricht, erkennt der Therapeut an, daß er Dienste gegebenenfalls nicht nutzen oder nicht darauf zugreifen kann.

Convins hat für die Bearbeitung der Anliegen des Therapeuten eine gesetzliche Stellungnahmefrist von maximal 8 Wochen.

Convins kann die Bearbeitung von Anfragen ablehnen, die gegen gesetzliche Bestimmungen verstoßen, die den Datenschutz anderer gefährden oder rechtsmissbräuchlich sind.

Convins ist berechtigt, den Zugriff auf seine Webseiten aufgrund eines Verstoßes gegen diese Bestimmungen auszusetzen, einzuschränken oder zu beenden, wenn dies zum Schutz der Rechte oder des Eigentums oder für die Sicherheit von Dritten erforderlich ist.

Zwingende gesetzliche Bestimmungen - insbesondere Aufbewahrungsfristen - bleiben unberührt.


14 Gerichtsstand
Es gilt ausschließlich das Recht der Bundesrepublik Deutschland.
Gerichtsstand ist München.