Informationen zum Datenschutz

Room4Physio

Stand 21.September 2020

Der Schutz Ihrer persönlichen Daten ist uns ein besonderes Anliegen. Wir verarbeiten Ihre Daten daher ausschließlich auf Grundlage der geltenden gesetzlichen Bestimmungen (EU Datenschutz-Grundverordnung DSGVO, TKG 2003). In diesen Datenschutzinformationen informieren wir Sie über die Verarbeitung von personenbezogenen Daten im Rahmen unserer Tätigkeiten.

1. Das Wichtigste vorweg

Wir geben Ihnen und Ihrem Therapeuten die Möglichkeit, mit Hilfe des Internets, ohne persönlichen Kontakt, an der Verbesserung Ihrer Gesundheit zu arbeiten.

Natürlich ist der Inhalt Ihrer Gespräche streng vertraulich und wir tun alles, um diese Kommunikation so sicher wie möglich zu gestalten.

Insbesondere treffen wir folgende Maßnahmen:

  1. Die Kommunikation in einem 1:1 Gespräch wird Ende-zu-Ende verschlüsselt. D.h. nach Aufbau der Verbindung können nur noch Sie und Ihr Therapeut auf Bild und Ton zugreifen.
  2. Auch in einer Gruppensitzung werden die Daten verschlüsselt über das Internet übertragen. Zugriff haben nur der Therapeut, die Teilnehmer und, weil es technisch anders nicht möglich ist, unsere Systeme zu Verbindung der Teilnehmer.
  3. Die Gespräche werden nicht aufgezeichnet, nicht inhaltlich analysiert und keinesfalls an Dritte weitergegeben.
  4. Die Gespräche werden ausschließlich innerhalb Europas verarbeitet.
  5. Wir verwenden auf der Gesundheitsplattform (app.room4physio.com) keinerlei externe Tracking- oder Analysetechniken und beschränken uns auf die technisch notwendigen Cookies.
  6. Weitere-Cookies (z.B. Tracking) werden nur auf der Homepage (www.room4physio.com) eingesetzt, um die Website nutzerfreundlich zu gestalten. Sie müssen der Verwendung von Tracking-Cookies jedoch vorher zustimmen.

2. Im Detail

Die Nutzung unserer Webseite ist in der Regel ohne die Angabe personenbezogener Daten möglich. Sollten Sie, z.B. zum Zwecke der Kontaktaufnahme, zum Abonnement eines Newsletters oder zum Führen eines Gespräches über unseren Service persönliche Daten eingeben, geben wir die entsprechend notwendigen Informationen an Firmen weiter, die in unserem Auftrag Daten verarbeiten (z.B. den Newsletter versenden oder das Gespräch aufbauen). Wir beauftragen ausschließlich Firmen, die sich der EU Datenschutz-Grundverordnung unterwerfen.

Verantwortlich für die Datenverarbeitung

Wir sind, je nach Art der Datenverarbeitung, entweder verantwortlich im Sinne der DSGVO, Auftragsverarbeiter, oder beides.

Wenn wir als Auftragsverarbeiter agieren, wird das im Folgenden bei der jeweiligen Datenverarbeitung erwähnt. In der Regel ist in diesen Fällen der Therapeut verantwortlich für die Datenverarbeitung, wir stellen die nötigen Hilfsmittel für die Kommunikation zwischen Therapeuten und Klienten bereit.

Verschlüsselte Übertragung

Unsere Webseite und alle damit verbundenen Dienstleistungen nutzen aus Gründen der Sicherheit und des Datenschutzes eine SSL/TLS Verschlüsselung, die verhindert, dass Dritte die von Ihnen eingegebenen Daten auf dem Übertragungsweg abfangen und lesen können. Sie erkennen die aktive Verschlüsselung an dem Vorhängeschloss oder ähnlichen Symbolen in der Adresszeile Ihres Browsers.

Kontakt mit uns

Wenn Sie per Formular auf der Website, per E-Mail oder auf anderem Wege Kontakt mit uns aufnehmen, werden die von Ihnen bekannt gegebenen Daten (Name, E-Mail-Adresse und optional die Telefonnummer) zwecks Bearbeitung der Anfrage und für den Fall von Anschlussfragen für ein Jahr bei uns gespeichert. Sollte sich aus der Anfrage ein Vertrag ergeben, gelten die gesetzlichen Aufbewahrungsfristen. Diese Daten geben wir nicht ohne Ihre Einwilligung weiter. Die Datenverarbeitung erfolgt auf Basis des Art 6 Abs 1 lit b (Vertragserfüllung) und Art 6 Abs 1 lit a (Einwilligung) der DSGVO.

Für das Speichern der Formularanfragen und die Kommunikation über den Live-Chat auf der Webseite greifen wir auf Dienstleistungen der Firma Hubspot (Hubspot Inc., verftreten durch HubSpot Germany GmbH, Breite Str. 69, 40213 Düsseldorf, Germany) zurück.

HubSpot Inc. ist unter dem US-EU Datenschutzabkommen „Privacy Shield“ zertifiziert. Außerdem haben wir einen Auftragsverarbeiter-Vertrag abgeschlossen, in dem sich Hubspot verpflichtet, sich an die EU Datenschutz-Grundverordnung zu halten. Es werden keine personenbezogenen Daten außerhalb der EU gespeichert oder verarbeitet. Die Datenschutzbestimmungen von Hubspot finden Sie hier:  https://legal.hubspot.com/de/datenschutz

Cookies

Unsere Website verwendet so genannte Cookies. Dabei handelt es sich um kleine Textdateien, die mit Hilfe des Browsers auf Ihrem Endgerät abgelegt werden. Sie richten keinen Schaden an.

Wir nutzen Cookies dazu, unser Angebot nutzerfreundlich zu gestalten. Einige Cookies bleiben auf Ihrem Endgerät gespeichert, bis Sie diese löschen. Sie ermöglichen es uns, Ihren Browser beim nächsten Besuch wiederzuerkennen.

Wir verwenden ausschließlich Cookies die für den Betrieb der Webseite erforderlich sind und uns Rückschlüsse auf die Nutzung der Seite (Statistiken) geben. Sie dienen der Anmeldung, speichern Ihre Einwilligung in die Datenverarbeitung und geben uns anonymisierte Auskunft über die Nutzung der Webseite. Wenn Sie nicht wünschen, dass die notwendigen Cookies gespeichert werden, können Sie Ihren Browser so einrichten, dass er Sie über das Setzen von Cookies informiert und Sie dies im Einzelfall erlauben oder verbieten können.

Hinweis: Auf den Videotherapieplattformen https://app.room4physio.com sowie https://group.room4physio.com werden nur absolut notwendige Cookies verwendet, die für den Betrieb der Applikation benötigt werden.

Rechtsgrundlage für die Nutzung erforderlicher Cookies ist Art 6 Abs 1 lit f (berechtigte Interessen) der DSGVO. Berechtigtes Interesse im Sinne der DSGVO ist hierbei die ordnungsgemäße und sichere Funktion der Webseite und unserer Dienstleistung.

Eine Liste der verwendeten Cookies finden Sie hier: Cookie Policy

Webanalyse
Wir setzen Google Analytics, einen Webanalysedienst der Google Inc. („Google“), ein. Google verwendet Cookies. Die durch Cookies gespeicherten Informationen über die Benutzung des Onlineangebotes eines Nutzers werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert.

Google wird diese Informationen in unserem Auftrag benutzen, um die Nutzung unseres Onlineangebotes durch die User auszuwerten. Hierzu gehört u. a. die Erstellung eines Reports über die Aktivitäten innerhalb dieses Onlineangebotes. Dabei können, aus den verarbeiteten Daten, pseudonyme Nutzungsprofile erstellt werden.

Wir setzen Google Analytics nur mit aktivierter IP-Anonymisierung ein. Das bedeutet, dass die IP-Adresse der Nutzer von Google innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den europäischen Wirtschaftsraum gekürzt wird. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Die von dem Browser des Nutzers übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt.

Die Nutzer können die Speicherung der Cookies durch eine entsprechende Einstellung ihrer Browser-Software verhindern. Die Nutzer können die Erfassung der durch Cookies erzeugten bzw. auf ihre Nutzung des Onlineangebotes bezogenen Daten sowie der Verarbeitung selbiger durch Google widersprechen bzw. diese verhindern. Dies gelingt, indem sie Google Analytics in den „Cookie Einstellungen“ dieser Webseite deaktivieren.

Sie können die Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung der Website bezogenen Daten (inkl. Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem sie das unter dem folgenden Link verfügbare Browser-Plugin herunterladen und installieren:https://tools.google.com/dlpage/gaoptout?hl=de

3. Details zur Gesundheitsplattform app.room4physio.com 

3.1. Authentifizierung

TherapeutInnen und sofern vom Therapeuten / der Therapeutin so vorgesehen auch Klienten müssen sich vor Nutzung unseres Systems authentisieren.

Zum Zwecke der Authentifizierung speichern wir Ihren Namen, E-Mail-Adresse und den von Ihnen gewünschten Authentifizierungsmechanismus (E-Mail, Google).

Im Falle der Anmeldung mit E-Mail-Adresse speichern wir außerdem Ihr gewähltes Passwort in Form eines Hashes. Passwörter werden nicht im Klartext gespeichert.

Diese Informationen werden gespeichert, bis Sie Ihr Konto löschen.

Für die Authentifizierung greifen wir auf die Dienste der Firma Auth0 Inc., 10800 NE 8th Street, Suite 700, Bellevue, WA 98004, U.S.A., zurück.

Auth0 ist unter dem US-EU Datenschutzabkommen „Privacy Shield“ zertifiziert. Außerdem haben wir einen Auftragsverarbeiter-Vertrag abgeschlossen, in dem sich Auth0 verpflichtet, sich an die EU Datenschutz-Grundverordnung zu halten. Es werden keine personenbezogenen Daten außerhalb der EU gespeichert oder verarbeitet. Die Datenschutzbestimmungen von Auth0 finden Sie hier: https://auth0.com/legal

Die Datenverarbeitung erfolgt auf Basis des Art 6 Abs 1 lit b (Vertragserfüllung) und/oder Art 6 Abs 1 lit a (Einwilligung) der DSGVO.

3.1. Verifizierung

Um zu verhindern dass nicht befähigte, bzw. gewerberechtlich ausgeschlossene TherapeutInnen unser Service nutzen, verlangen wir außerdem die Eingabe weiterer Daten der Therapeuten wie: 

  • Adresse
  • Geburtsdatum

Die Daten der TherapeutIn werden für 7 Jahre für die vorgegebene Dokumentation gespeichert. 

In Bezug auf die Informationen des Therapeuten sind wir verantwortlich für die Datenverarbeitung im Sinne der DSGVO.
In Bezug auf die Informationen der Klienten agieren wir als Auftragsverarbeiter im Sinne der DSGVO, verantwortlich ist hier der Therapeut.

Für die Verarbeitung dieser Informationen greifen wir auf die Dienste der Firma Amazon Web Services Inc. (AWS), 410 Terry Avenue North, Seattle, WA 98109-5210, USA und auf die Dienste der Firma Mongo DB Inc, MongoDB, Inc., 3 Shelbourne Building, 3rd Floor, Crampton Avenue, Ballsbridge, Dublin 4, Ireland zurück.

Die Daten werden ausschließlich in Europa verarbeitet.

AWS ist unter dem US-EU Datenschutzabkommen „Privacy Shield“ zertifiziert. Außerdem haben wir einen Auftragsverarbeiter-Vertrag abgeschlossen, in dem sich AWS verpflichtet, sich an die EU Datenschutz-Grundverordnung zu halten. Die Datenschutzbestimmungen von AWS finden Sie hier: https://aws.amazon.com/de/privacy/?nc1=f_pr

MongoDB ist unter dem US-EU Datenschutzabkommen „Privacy Shield“ zertifiziert. Außerdem haben wir einen Auftragsverarbeiter-Vertrag abgeschlossen, in dem sich MongoDB verpflichtet, sich an die EU Datenschutz-Grundverordnung zu halten. Die Datenschutzbestimmungen von MongoDB finden Sie hier: https://www.mongodb.com/cloud-terms-and-conditions 

Die Datenverarbeitung erfolgt auf Basis des Art 6 Abs 1 lit b (Vertragserfüllung) und/oder Art 6 Abs 1 lit c (gesetzliche Vorschriften) der DSGVO.

3.2. Einladung zu Einzel-Therapiesitzungen (1:1)

Therapeuten haben die Möglichkeit Klienten per E-Mail zu Therapiesitzungen einzuladen.

Zu diesem Zweck werden Name und E-Mail-Adresse des Therapeuten sowie die Namen und E-Mail-Adressen der einzuladenden Klienten verarbeitet.

Name und E-Mail des Therapeuten werden zusammen mit einer Raumbezeichnung für 7 Jahre gespeichert und für die Abrechnung verwendet. Namen und E-Mail-Adressen der eingeladenen Klienten können von TherapeutInnen jederzeit gelöscht werden.

In Bezug auf die Informationen des Therapeuten sind wir verantwortlich für die Datenverarbeitung im Sinne der DSGVO.
In Bezug auf die Informationen der Klienten agieren wir als Auftragsverarbeiter im Sinne der DSGVO, verantwortlich ist hier der Therapeut.

Für den Versand und die Speicherung dieser Informationen greifen wir auf die Dienste der Firma Amazon Web Services Inc. (AWS), 410 Terry Avenue North, Seattle, WA 98109-5210, USA und auf die Dienste der Firma Mongo DB Inc, MongoDB, Inc., 3 Shelbourne Building, 3rd Floor, Crampton Avenue, Ballsbridge, Dublin 4, Ireland zurück.

Die Daten werden ausschließlich in Europa verarbeitet.

AWS ist unter dem US-EU Datenschutzabkommen „Privacy Shield“ zertifiziert. Außerdem haben wir einen Auftragsverarbeiter-Vertrag abgeschlossen, in dem sich AWS verpflichtet, sich an die EU Datenschutz-Grundverordnung zu halten. Die Datenschutzbestimmungen von AWS finden Sie hier: https://aws.amazon.com/de/privacy/?nc1=f_pr

MongoDB ist unter dem US-EU Datenschutzabkommen „Privacy Shield“ zertifiziert. Außerdem haben wir einen Auftragsverarbeiter-Vertrag abgeschlossen, in dem sich MongoDB verpflichtet, sich an die EU Datenschutz-Grundverordnung zu halten. Die Datenschutzbestimmungen von MongoDB finden Sie hier: https://www.mongodb.com/cloud-terms-and-conditions 

Die Datenverarbeitung erfolgt auf Basis des Art 6 Abs 1 lit b (Vertragserfüllung) und/oder Art 6 Abs 1 lit c (gesetzliche Vorschriften) der DSGVO.

3.3. Videokonferenzen zu therapeutischen Zwecken (1:1 Gespräche)

Wir ermöglichen die Durchführung von kontaktlosen therapeutischen Gesprächen zwischen einem Therapeuten und einem Klienten mittels Videotelefonie und dem Internet.

Zu diesem Zwecke verarbeiten wir Namen und E-Mail-Adresse des Therapeuten, die IP-Adressen aller beteiligten Endgeräte, Informationen zu den beteiligten Endgeräten (u.a. Browser und Betriebssystem) sowie die Video- und Audiodaten des Gespräches.

Name und E-Mail des Therapeuten werden zusammen mit einer Raumbezeichnung für 7 Jahre gespeichert und für die Abrechnung verwendet.

Die Informationen bzgl. der verwendeten Endgeräte werden nur für den Aufbau einer verschlüsselten Verbindung zwischen den Geräten verwendet und nicht gespeichert.

Bei einer Sitzung mit einem Klienten wird die Verbindung so aufgebaut, dass die Video- und Audiodaten Ende-zu-Ende verschlüsselt übertragen werden, d.h. nur von den Geräten des Therapeuten und des Klienten entschlüsselt werden können.

Audio- und Videodaten, also die Gesprächsinhalte, werden nicht gespeichert, analysiert oder an Dritte weitergeben.

In Bezug auf diese Datenverarbeitung agieren wir als Auftragsverarbeiter im Sinne der DSGVO, verantwortlich für die Datenverarbeitung ist der Therapeut.

Für den Aufbau und die Durchführung der Videokonferenzen greifen wir auf die Dienste der Firma Twilio Inc., 375 Beale Street, Suite 300, San Francisco, CA 94105, USA, zurück.

Die Daten werden ausschließlich in Europa verarbeitet.

Twilio ist unter dem US-EU Datenschutzabkommen „Privacy Shield“ zertifiziert. Außerdem haben wir einen Auftragsverarbeiter-Vertrag abgeschlossen, in dem sich Twilio verpflichtet, sich an die EU Datenschutz-Grundverordnung zu halten. Die Datenschutzbestimmungen von Twilio finden Sie hier: https://www.twilio.com/legal/privacy

Die Datenverarbeitung erfolgt auf Basis des Art 6 Abs 1 lit b (Vertragserfüllung) und/oder Art 6 Abs 1 lit a (Einwilligung) der DSGVO.

3.4. Bereitstellung von kommentierten Standbildern

Der Therapeut hat die Möglichkeit während eines Gespräches Standbilder der Videoübertragung eines Teilnehmers zu erstellen, zu kommentieren oder mit Zeichnungen zu versehen.

Diese Standbilder können den Teilnehmern nach dem Gespräch in Form eines Trainingsprotokolls zum Download angeboten werden. Die Daten werden dabei verschlüsselt abgespeichert. 

Wenn die Klientin die Löschung des Protokolls verlangt, wird dies umgehend durchgeführt.

Für das Erstellen der Standbilder und zur Speicherung während des Gespräches greifen wir auf die Dienste der Firma Amazon Web Services Inc. (AWS), 410 Terry Avenue North, Seattle, WA 98109-5210, USA zurück.

Die Daten werden ausschließlich in Europa verarbeitet.

In Bezug auf diese Datenverarbeitung agieren wir als Auftragsverarbeiter im Sinne der DSGVO, verantwortlich für die Datenverarbeitung ist der Therapeut.

AWS ist unter dem US-EU Datenschutzabkommen „Privacy Shield“ zertifiziert. Außerdem haben wir einen Auftragsverarbeiter-Vertrag abgeschlossen, in dem sich AWS verpflichtet, sich an die EU Datenschutz-Grundverordnung zu halten. Die Datenschutzbestimmungen von AWS finden Sie hier: https://aws.amazon.com/de/privacy/?nc1=f_pr

Die Datenverarbeitung erfolgt auf Basis des Art 6 Abs 1 lit b (Vertragserfüllung) und/oder Art 6 Abs 1 lit c (gesetzliche Vorschriften) der DSGVO.

3.5. Planung von Videokonferenzen / Kalender

Therapeuten haben die Möglichkeit, Therapiegespräche im Voraus zu planen.

Zu diesem Zwecke verarbeiten wir den Namen und die E-Mail-Adresse des Klienten, Datum und Zeit der geplanten Sitzung sowie eine frei definierbare Raum-ID.

Diese Informationen werden gespeichert bis der Therapeut/in sie löscht oder der Vertrag des Therapeuten mit uns endet.

In Bezug auf diese Datenverarbeitung agieren wir als Auftragsverarbeiter im Sinne der DSGVO, verantwortlich für die Datenverarbeitung ist der Therapeut.

Für die Verarbeitung dieser Informationen greifen wir auf die Dienste der Firma Amazon Web Services Inc. (AWS), 410 Terry Avenue North, Seattle, WA 98109-5210, USA und auf die Dienste der Firma Mongo DB Inc, MongoDB, Inc., 3 Shelbourne Building, 3rd Floor, Crampton Avenue, Ballsbridge, Dublin 4, Ireland zurück.

Die Daten werden ausschließlich in Europa verarbeitet.

AWS ist unter dem US-EU Datenschutzabkommen „Privacy Shield“ zertifiziert. Außerdem haben wir einen Auftragsverarbeiter-Vertrag abgeschlossen, in dem sich AWS verpflichtet, sich an die EU Datenschutz-Grundverordnung zu halten. Die Datenschutzbestimmungen von AWS finden Sie hier: https://aws.amazon.com/de/privacy/?nc1=f_pr

MongoDB ist unter dem US-EU Datenschutzabkommen „Privacy Shield“ zertifiziert. Außerdem haben wir einen Auftragsverarbeiter-Vertrag abgeschlossen, in dem sich MongoDB verpflichtet, sich an die EU Datenschutz-Grundverordnung zu halten. Die Datenschutzbestimmungen von MongoDB finden Sie hier: https://www.mongodb.com/cloud-terms-and-conditions 

3.6. Therapeutengesteuerte Gruppenkurse

Wir ermöglichen die Durchführung von kontaktlosen Gesprächen zwischen einem Therapeuten und mehreren Klienten mittels Videotelefonie und dem Internet. Der Therapeut kann dabei entscheiden, welche Klienten an der Sitzung teilnehmen dürfen.

Zu diesem Zwecke verarbeiten wir Namen und E-Mail-Adresse des Therapeuten und der Patienten, die IP-Adressen aller beteiligten Endgeräte, Informationen zu den beteiligten Endgeräten (u.a. Browser und Betriebssystem) sowie die Video- und Audiodaten des Gespräches.

Name und E-Mail des Therapeuten werden zusammen mit einer Raumbezeichnung für 7 Jahre gespeichert und für die Abrechnung verwendet.

Die Informationen bzgl. der verwendeten Endgeräte werden nur für den Aufbau einer verschlüsselten Verbindung zwischen den Geräten verwendet und nicht gespeichert.

Bei einer Sitzung mit mehreren Klienten wird die Verbindung so aufgebaut, dass die Video- und Audiodaten verschlüsselt übertragen werden. Die Video- und Audiodateien werden aus technischen Gründen auf den verarbeiteten Servern dabei nur kurz ent- und wieder verschlüsselt und dann wieder verschlüsselt an die Teilnehmer übertragen. 

Teilnehmer haben die Möglichkeit ihre Videokamera und Ihr Mikrofon zum Schutz Ihrer Privatsphäre jederzeit zu deaktivieren. 

Audio- und Videodaten, also die Gesprächsinhalte, werden nicht gespeichert, analysiert oder an Dritte weitergeben.

In Bezug auf diese Datenverarbeitung agieren wir als Auftragsverarbeiter im Sinne der DSGVO, verantwortlich für die Datenverarbeitung ist der Therapeut.

Für den Aufbau und die Durchführung der Videokonferenzen greifen wir auf die Dienste der Firma Twilio Inc., 375 Beale Street, Suite 300, San Francisco, CA 94105, USA, zurück.

Die Daten werden ausschließlich in Europa verarbeitet.

Twilio ist unter dem US-EU Datenschutzabkommen „Privacy Shield“ zertifiziert. Außerdem haben wir einen Auftragsverarbeiter-Vertrag abgeschlossen, in dem sich Twilio verpflichtet, sich an die EU Datenschutz-Grundverordnung zu halten. Die Datenschutzbestimmungen von Twilio finden Sie hier: https://www.twilio.com/legal/privacy

Die Datenverarbeitung erfolgt auf Basis des Art 6 Abs 1 lit b (Vertragserfüllung) und/oder Art 6 Abs 1 lit a (Einwilligung) der DSGVO.

3.7. Historie

Therapeuten können Zeitpunkt und Dauer der Gespräche mit Patienten in einem Protokoll nachsehen, um Behandlungen mit Klienten abzurechnen.

Zu diesem Zwecke verarbeiten wir den Namen und die E-Mail-Adresse des Klienten, Datum Zeit und Dauer der Sitzung.

Datum, Uhrzeit und Dauer von Sitzungen werden für 7 Jahre für die Abrechnung zwischen TherapeutInnen und Patient aufbehalten und danach automatisch gelöscht.

In Bezug auf diese Datenverarbeitung agieren wir als Auftragsverarbeiter im Sinne der DSGVO, verantwortlich für die Datenverarbeitung ist der Therapeut.

Für die Verarbeitung dieser Informationen greifen wir auf die Dienste der Firma Amazon Web Services Inc. (AWS), 410 Terry Avenue North, Seattle, WA 98109-5210, USA und auf die Dienste der Firma Mongo DB Inc, MongoDB, Inc., 3 Shelbourne Building, 3rd Floor, Crampton Avenue, Ballsbridge, Dublin 4, Ireland zurück.

Die Daten werden ausschließlich in Europa verarbeitet.

AWS ist unter dem US-EU Datenschutzabkommen „Privacy Shield“ zertifiziert. Außerdem haben wir einen Auftragsverarbeiter-Vertrag abgeschlossen, in dem sich AWS verpflichtet, sich an die EU Datenschutz-Grundverordnung zu halten. Die Datenschutzbestimmungen von AWS finden Sie hier: https://aws.amazon.com/de/privacy/?nc1=f_pr

MongoDB ist unter dem US-EU Datenschutzabkommen „Privacy Shield“ zertifiziert. Außerdem haben wir einen Auftragsverarbeiter-Vertrag abgeschlossen, in dem sich MongoDB verpflichtet, sich an die EU Datenschutz-Grundverordnung zu halten. Die Datenschutzbestimmungen von MongoDB finden Sie hier: https://www.mongodb.com/cloud-terms-and-conditions 

Die Datenverarbeitung erfolgt auf Basis des Art 6 Abs 1 lit b (Vertragserfüllung) und/oder Art 6 Abs 1 lit c (gesetzliche Vorschriften) der DSGVO.

3.8. Fehlerbehebung

Wir sind ständig bemüht unsere Leistungen fehlerfrei und stabil zur Verfügung zu stellen.

Zur Verbesserung unserer Applikation und zur Fehlerbehebung greifen wir auf Dienste der Firma Functional Software Inc., 132 Hawthorne Street San Francisco, California 94107 zurück.

Die Applikation ist so konfiguriert, dass wir keine personenbezogenen Daten an Functional Software Inc. weiter geben.

Functional Software Inc. ist unter dem US-EU Datenschutzabkommen „Privacy Shield“ zertifiziert. Außerdem haben wir einen Auftragsverarbeiter-Vertrag abgeschlossen, in dem sich Functional Software Inc. verpflichtet, sich an die EU Datenschutz-Grundverordnung zu halten. Es werden keine personenbezogenen Daten außerhalb der EU gespeichert oder verarbeitet. Die Datenschutzbestimmungen von Functional Software Inc. finden Sie hier: https://sentry.io/legal/dpa/1.0.0/

Die Datenverarbeitung erfolgt auf Basis des Art 6 Abs 1 lit f (berechtigte Interessen) der DSGVO. Das berechtigte Interesse im Sinne der DSGVO ist hierbei die ordnungsgemäße und sichere Funktion unserer Webseite und unserer Dienstleistung.

3.9. Protokolle

Die Server, von dem diese Webseite und unsere Kommunikationsdienste bereitgestellt werden, speichern Informationen, die von Ihrem Browser automatisch an uns übermittelt werden, in Nutzungsprotokollen. Dies sind:

  • Browsertyp und Browserversion
  • Verwendetes Betriebssystem
  • Die Seite (URL), von der Sie zu uns gekommen sind
  • Die IP Adresse des Ihres Endgerätes
  • Datum und Uhrzeit der Anfrage
  • Name und E-Mail-Adresse des Therapeuten

Diese Daten dienen ausschließlich der technischen Überwachung bzgl. Auslastung, Fehlererkennung und Sicherheit und sind dazu unbedingt notwendig. Wir nutzen diese Daten außerdem zur Optimierung unserer Dienstleistung. Sie werden nicht mit anderen Datenquellen verbunden, so dass sie sich nicht einzelnen Personen zuordnen lassen. Die Daten werden nach drei Monaten gelöscht.

Die Datenverarbeitung erfolgt auf Basis des Art 6 Abs 1 lit f (berechtigte Interessen) der DSGVO. Das berechtigte Interesse im Sinne der DSGVO ist hierbei die ordnungsgemäße und sichere Funktion unserer Webseite und unserer Dienstleistung.

3.10. Cookies auf app.room4physio.com

Wir verwenden auf der Plattform app.room4physio.com ausschließlich Cookies die für den Betrieb der Webseite erforderlich sind. Sie dienen der Anmeldung und speichern Ihre Einwilligung in die Datenverarbeitung. Wenn Sie nicht wünschen, dass die notwendigen Cookies gespeichert werden, können Sie Ihren Browser so einrichten, dass er Sie über das Setzen von Cookies informiert und Sie dies im Einzelfall erlauben oder verbieten können.

4. Allgemeines

Datenspeicherung

Zum Zweck der Buchhaltung werden folgende Daten von TherapeutInnen bei uns gespeichert: Name, Adresse, Telefonnummer, E-Mail-Adresse, USt. ID. Sofern Sie einem Einzugsauftrag (SEPA Lastschriftmandat) zugestimmt haben, auch Ihre Bankverbindung. Eine Weitergabe dieser Daten erfolgt nicht, mit Ausnahme der Übermittlung an die abwickelnden Bankinstitute/Zahlungsdienstleister zum Zwecke der Abbuchung, sowie an unseren Steuerberater zwecks Buchhaltung und zur Erfüllung unserer steuerrechtlichen Verpflichtungen. Die Daten werden ausschließlich innerhalb der EU gespeichert.

Die von Ihnen bereit gestellten Daten sind zur Vertragserfüllung bzw. zur Durchführung vorvertraglicher Maßnahmen erforderlich. Ohne diese Daten können wir den Vertrag mit Ihnen nicht abschließen und erfüllen.

Sämtliche Daten aus einem Vertragsverhältnis werden bis zum Ablauf der steuerrechtlichen Aufbewahrungsfrist (7 Jahre) gespeichert.

Die Datenverarbeitung erfolgt auf Basis des Art 6 Abs 1 lit c (gesetzliche Vorschriften) der DSGVO sowie des Art 6 Abs 1 lit b (notwendig zur Vertragserfüllung) der DSGVO.

Datensicherung

Zum Schutz der Ihrer Daten erstellen wir regelmäßige Sicherungen.

Diese Datensicherungen werden nicht an Dritte weitergegeben und nicht zu anderen Zwecken verwendet.

Zum Zweck der Datensicherung greifen wir auf die Dienste der Firma Amazon Web Services Inc. (AWS), 410 Terry Avenue North, Seattle, WA 98109-5210, USA und auf die Dienste der Firma Mongo DB Inc, MongoDB, Inc., 3 Shelbourne Building, 3rd Floor, Crampton Avenue, Ballsbridge, Dublin 4, Ireland zurück.

Die Daten werden ausschließlich in Europa verarbeitet.

AWS ist unter dem US-EU Datenschutzabkommen „Privacy Shield“ zertifiziert. Außerdem haben wir einen Auftragsverarbeiter-Vertrag abgeschlossen, in dem sich AWS verpflichtet, sich an die EU Datenschutz-Grundverordnung zu halten. Die Datenschutzbestimmungen von AWS finden Sie hier: https://aws.amazon.com/de/privacy/?nc1=f_pr

MongoDB ist unter dem US-EU Datenschutzabkommen „Privacy Shield“ zertifiziert. Außerdem haben wir einen Auftragsverarbeiter-Vertrag abgeschlossen, in dem sich MongoDB verpflichtet, sich an die EU Datenschutz-Grundverordnung zu halten. Die Datenschutzbestimmungen von MongoDB finden Sie hier: https://www.mongodb.com/cloud-terms-and-conditions 

Grundlage für die Datenverarbeitung ist Art 6 Abs 1 lit c (gesetzliche Vorschriften) der DSGVO, der insbesondere Maßnahmen zur Wiederherstellung von personenbezogenen Daten einfordert.

Ihre Rechte

Ihnen stehen grundsätzlich die Rechte auf Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit, Widerruf und Widerspruch zu. Entsprechende Anfragen können an die E-Mail-Adresse <info@room4physio.com > adressiert werden.

Wenn Sie glauben, dass die Verarbeitung Ihrer Daten gegen das Datenschutzrecht verstößt oder Ihre datenschutzrechtlichen Ansprüche sonst in einer Weise verletzt worden sind, können Sie sich bei der Aufsichtsbehörde beschweren. In Österreich ist dies die Datenschutzbehörde.

Sie erreichen uns unter folgenden Kontaktdaten:

room4 Softwareentwicklung OG

Wagramerstraße 110/Haus 4

1220 Wien

Ansprechpartner: Stefan Burkart, MSc. ETH

info@room4physio.com

+43 664 23 199 26