Datenschutzerklärung KommPaS WebApp

Der Schutz Ihrer Daten und der Ihrer PatientInnen hat für uns höchste Priorität. Unter dieser Prämisse wurde die KommPas WebApp von Beginn an datenschutzfreundlich konzipiert und schließlich entwickelt.

Über die Nutzung der Webseite und der KommPaS WebApp erfassen wir personenbezogene Daten. In der folgenden Datenschutzerklärung erfahren Sie, welche Daten wir erheben, was wir damit machen und wie lange wir diese Daten aufbewahren. Außerdem erhalten Sie Auskunft darüber wie wir Ihre Daten schützen und welche Rechte Sie, Dank der aktuellen Datenschutzgesetze, haben.

Zuallererst möchten wir Sie darauf hinweisen, dass Sie mit uns einen Auftragsverarbeitungsvertrag abschließen sollten, da Sie persönliche Daten (Sprachaufnahmen etc.) Ihrer PatientInnen mit der Nutzung der KommPaS WebApp verarbeiten lassen. Dieser Vertrag stellt sicher, dass die wir die gesetzlichen Bestimmungen gemäß Art. 28 der europäischen Datenschutz-Grundverordnung (DSGVO) hinsichtlich der Erhebung, Verarbeitung und Nutzung von personengebundenen Daten vollständig einhalten. Den von uns unterschriebenen Vertrag können Sie HIER herunterladen. Zeichnen Sie den Vertrag gegen und schicken Sie ihn an info@kommpas-neurophonetik.de . Wir bestätigen Ihnen im Anschluss den Erhalt des Vertrags.

a. Unsere Verantwortung – Wenn Sie Fragen zum Datenschutz haben, oder von Ihren Rechten rund um den Datenschutz Gebrauch machen möchten, können Sie sich jederzeit an unsere Datenschutzverantwortliche wenden:

Katharina Lehner

Email: info@kommpas-neurophonetik.de

Tel: 089 2180 1881

Postanschrift: Institut für Phonetik und Sprachverarbeitung

EKN - Katharina Lehner

Schellingstr. 3

80799 München

b. Ihre Rechte – Sie haben im Zusammenhang mit der Nutzung der KommPaS WebApp folgende Rechte:

• Widerrufsrecht (Art. 7 Abs. 3 DSGVO)

Sie können sich an uns wenden, wenn Sie eine zuvor erteilte Einwilligung rückgängig machen möchten.

• Auskunft (Art. 15 DSGVO)

Sie können sich an uns wenden, wenn Sie wissen wollen, welche Daten wir über Sie gespeichert haben.

• Berichtigung (Art. 16 DSGVO)

Sie können sich an uns wenden, wenn Sie bestimmte Daten von Ihnen ändern wollen (z.B. Aktualisierung Ihrer E-Mail-Adresse)

• Löschung (Art. 17 DSGVO)

Sie können sich an uns wenden, wenn Sie möchten, dass wir bestimmte Daten löschen, die wir von Ihnen gespeichert haben (z.B. Ihren Nutzeraccount mit den zugehörigen KommPaS Untersuchungen). Weiter unten finden Sie weitere Informationen zu Löschung und Speicherdauer.

• Einschränkung der Verarbeitung (Art. 18 DSGVO)

Sie können sich an uns wenden, wenn Sie möchten, dass wir Ihre Daten nur eingeschränkt verarbeiten (z.B. keine Bewertung der Sprachaufnahmen über „Dritte“ (Laienhörer))

• Datenübertragbarkeit (Art. 20 DSGVO)

Sie können sich an uns wenden, wenn Sie Ihre bei uns gespeicherten Daten in lesbarer Form (z.B. csv-Format) erhalten möchten.

• Widerspruch (Art. 21 DSGVO)

Sie könnten sich an uns wenden, wenn Sie mit bestimmten Werbe- oder Analyseverfahren nicht einverstanden sind. Aktuell werden diese aber nicht von uns eingesetzt.

• Beschwerderecht (Art. 77 Abs. 1 DSGVO)

Sie können sich mit Beschwerden auch direkt an die Datenschutz-Aufsichtsbehörden wenden.

c. Besuch der Webseite

Wenn Sie sich auf unserer Webseite nur umsehen und informieren möchten, dann werden keine personenbezogenen Daten erfasst, mit Ausnahme der Daten, die Ihr Browser übermittelt, um den Besuch der Webseite überhaupt zu ermöglichen. Diese sind:

• IP-Adresse
• Datum und Uhrzeit
• Zuletzt besuchte Webseite (z.B. google.de)
• Browser (z.B. Chrome oder Safari)
• Betriebssystem (z.B. Mac OS)

Sie werden insbesondere zu folgenden Zwecken verarbeitet:

• Sicherstellung eines problemlosen Verbindungsaufbaus der Website
• Sicherstellung einer reibungslosen Nutzung unserer Website
• Auswertung der Systemsicherheit und -stabilität sowie
  
  

Rechtsgrundlage: Die Verarbeitung erfolgt gemäß Art. 6 Abs. 1 lit. f DSGVO auf Basis unseres berechtigten Interesses an der Verbesserung der Stabilität und Funktionalität unserer Website.

Schutzmaßnahme: Die Daten werden gelöscht, sobald diese für den Zweck der Erhebung nicht mehr erforderlich sind. Dies ist für die Daten, die der Bereitstellung der Webseite dienen, grundsätzlich der Fall, wenn die jeweilige Sitzung beendet ist. Empfänger der Daten sind ggf. technische Dienstleister, die für den Betrieb und die Wartung unserer Webseite als Auftragsverarbeiter tätig werden, allen voran der von uns gewählte Anbieter für das Serverhosting (derzeit die 1blu AG).

d. Registrierung als Nutzer

Sie können sich als Logopäde/Logopädin (o.Ä.) für die Nutzung der KommPaS WebApp auf unserer Webseite registrieren. Für eine erfolgreiche Registrierung erheben wir folgende Daten von Ihnen:

• E-Mail-Adresse
• Passwort

Zweck: Erstellung eines Benutzerkontos zur Nutzung erweiterter Funktionen auf der Webseite. Die Registrierung erfolgt freiwillig und kann jederzeit widerrufen bzw. die Benutzerdaten gelöscht werden.

Rechtsgrundlage: Einwilligung des Nutzers in Einklang mit den europäischen Datenschutzanforderungen aus Art. 6 Abs. 1 lit. a DSGVO.

Schutzmaßnahme: Die Übermittlung der von Ihnen eingegebenen Daten erfolgt über eine verschlüsselte Verbindung. Nachdem Sie die Daten eingegeben haben erhalten Sie einen Aktivierungslink per E-Mail. Erst nach erfolgreicher Betätigung des Links können Sie sich als Benutzer anmelden. Die Registrierungsdaten werden dann solange gespeichert bis Sie sich entscheiden, das Benutzerkonto zu löschen oder einzelne Daten zu aktualisieren (z.B. E-Mail-Adresse). Falls Sie den Aktivierungslink nicht betätigen werden Ihre Daten nach 4 Wochen wieder gelöscht.

e. Nutzung der KommPaS WebApp

Sprachaufnahmen sind nur dann möglich, wenn Sie den Zugriff der WebApp auf Ihr (Headset-) Mikrophon erlauben.

Folgende Informationen werden erfasst und in ihrem Nutzer-Account gespeichert:

• Untersuchungsdaten
• SprecherIn-ID
• Zeitpunkt der Erstellung einer Untersuchung
• Status der Untersuchung (Entwurf, freigegeben etc.)
• Optionale Eingaben, die Sie eventuell in dem Kommentarzeilen machen, d.h. Name der KlientInnen, Ätiologie der Sprechstörung etc.


• Sprachaufnahmen


• Befunddaten („KommPaS-Profil“)

Wenn Sie ein KommPaS-Profil anfordern, erfolgt eine Weitergabe der Audioaufnahmen an die Laienhörer (Crowdworker) der Clickworker GmbH. Die Untersuchungs- und Befunddaten in ihrem Nutzer-Account (s.o.) werden nicht an Dritte weitergeben. Die Maßnahmen zum Schutz der Audioaufnahmen finden Sie im folgenden Abschnitt.

f. Wie schützen wir die Sprachaufnahmen?

Nimmt man Sprachäußerungen von PatientInnen auf, handelt es sich – auch ohne inhaltlichen Bezug zur Person – um personenbezogene Daten mit erhöhtem Schutzbedarf, da man aus dem akustischen Signal allein die Person erkennenkönnte. Wir haben folgende Vorkehrungen getroffen, dass die Sprachaufnahmen geschützt sind:

• Sichere Datenübertragung: Die Sprachaufnahmen werden ausschließlich über eine sichere https-Verbindung übertragen.
• Zufällige URLs: Für die Übertragung und Bewertung durch die Laienhörer werden die Sprachaufnahmen durch zufällig generierte URLs zugänglich gemacht. Die URLs werden mit einem kryptographisch sicherem Zufallszahlengenerator generiert und schützen die Aufnahmen somit vor unberechtigtem Zugriff.
• Eingeschränkte Nutzung durch die Laienhörer: Die Laienhörer (registrierte Nutzer bei Clickworker GmbH) müssen vor der Bewertung der Sprachaufnahmen einer für die Studie gesonderten Verpflichtungserklärung zum Datenschutz zustimmen. Sie erreichen die Sprachaufnahmen dann nach Zuweisung über die zufällig generierte URL. Die entsprechende URL funktioniert nur für den Zeitraum der Bewertung und wird anschließend inaktiv. Für die Bewertung erfolgt lediglich ein „Stream“ der Audioaufnahmen, es erfolgt somit keine lokale Speicherung auf den Rechnern der Laienhörer.
• Automatische Löschung: Vier Wochen nach Befundübermittlung werden die Sprachaufnahmen automatisch von unserem Server gelöscht. Sie haben davor die Möglichkeit die Sprachaufnahmen herunterzuladen und lokal auf Ihrem Gerät zu speichern. (Die Verantwortung zur Datensicherheit wird dann an Sie übertragen.)

g. Löschung, Speicherdauer und Speicherort

Wir agieren nach dem Grundsatz der Datenminimierung an und erfassen nur die tatsächlich erforderlichen Daten. Außerdem verwenden wir datenschutzfreundliche Voreinstellungen und wenden den Grundsatz „Datenschutz durch Technikgestaltung“ an, indem wir etwa von vornherein auf zusätzliche personenbezogene Daten verzichten und viel Wert auf Verschlüsselung sowie Anonymisierung legen.

Alle Daten die wir im Rahmen der KommPaS WebApp erheben werden auf einem virtuellen Server mit Serverstandort Deutschland (1blu AG) gespeichert.

Alle oben aufgeführten Nutzer-, Untersuchungs- und Befunddaten werden gespeichert, solange Sie keine Löschung Ihres Accounts anfordern oder eine Berichtigung verlangen.

Untersuchungsdaten (d.h. Audioaufnahmen, Kommentare zu Untersuchungen, Befunddaten etc.) werden gespeichert, solange Sie nicht von Ihnen in Ihrem Account gelöscht werden. Löschen Sie die Daten in Ihrem Account, so werden diese nach einer Frist von 2 Wochen endgültig von unserem Server gelöscht und sind nicht wiederherstellbar. Die Befunddaten werden anonymisiert auf unserem Server gespeichert. Die Sprachaufnahmen werden automatisch vier Wochen nach Befundübermittlung von unserem Server gelöscht. Untersuchungsdaten und Sprachaufnahmen von Untersuchungsentwürfe, d.h. unvollständigen Untersuchungen, die nicht zur Befundung freigegeben wurde, werden ebenfalls automatisch nach vier Wochen gelöscht.

Aus Datenschutzgründen wird Ihr Account mit allen Nutzer- und Untersuchungsdaten nach einem Jahr Inaktivität automatisch gelöscht. Sie erhalten zuvor jedoch eine Erinnerungs-E-Mail, sodass Sie die Löschung noch verhindern können.

Eine Speicherung oder Verarbeitung darüber hinaus ist nur dann möglich, wenn Sie und die betreffenden KlientInnen ausdrücklich schriftlich eingewilligt haben (z.B. im Rahmen von Forschungskooperationen).

h. Zahlungsabwicklung

Wenn Sie Ihr Untersuchungsguthaben aufladen, müssen Sie Ihre Rechnungsanschrift für die Erstellung des Bestellscheins bzw. der Rechnung angeben. Alle Zahlungsdaten werden gemäß der gesetzlichen Aufbewahrungsfrist von 10 Jahren gespeichert.

Zweck: Uneingeschränkt Nutzung der KommPaS WebApp, d.h. Anforderung eines kostenpflichtigen KommPaS-Profils (ausgenommen ist die Demoversion der KommPaS WebApp).

Rechtsgrundlage: Die Aufbewahrungsfrist für Rechnungen (inkl. Zahlungsdaten) beträgt 10 Jahre nach § 14 b Abs. 1 Satz 1 UStG. Die Erhebung der Zahlungsdaten ist nach Art. 6 Abs. 1 lit. b DSGVO („Erfüllung eines Vertrages“) zur Vertragserfüllung und Bereitstellung unserer Dienstleistung erforderlich.

Schutzmaßnahme: Alle Zahlungsdaten werden ebenfalls auf einem virtuellen Server mit Serverstandort Deutschland (1blu AG) gespeichert und nicht an einen externen Dienstleister zur Zahlungsabwicklung weitergegeben. Die Abwicklung erfolgt durch den Träger des KommPaS Projekts (Reha-Hilfe e.V.). Darüber hinaus werden aufgrund des Prepaid-Zahlungsmodells keine vertraulichen Daten wie ihre Kreditkartennummer oder Bankverbindung gespeichert.

i. Cookies

Wir verwenden das Cookie connect.sid um Webseitenbesuchern eine Sitzung zuzuordnen und das Anmelden auf der Webseite zu ermöglichen. Dieses Cookie wird für 14 Tage gespeichert. Aktuell werden keine weiteren Cookies gesetzt, auch keine Tracking Cookies oder Cookies von Dritten Parteien.