Der Schutz Ihrer Daten und der Ihrer PatientInnen hat für uns höchste Priorität. Unter dieser Prämisse wurde die KommPas WebApp von Beginn an datenschutzfreundlich konzipiert und schließlich entwickelt.
Über die Nutzung der Webseite und der KommPaS WebApp erfassen wir personenbezogene Daten. In der folgenden Datenschutzerklärung erfahren Sie, welche Daten wir erheben, was wir damit machen und wie lange wir diese Daten aufbewahren. Außerdem erhalten Sie Auskunft darüber wie wir Ihre Daten schützen und welche Rechte Sie, Dank der aktuellen Datenschutzgesetze, haben.
Zuallererst möchten wir Sie darauf hinweisen, dass Sie mit uns einen Auftragsverarbeitungsvertrag abschließen sollten, da Sie persönliche Daten (Sprachaufnahmen etc.) Ihrer PatientInnen mit der Nutzung der KommPaS WebApp verarbeiten lassen. Dieser Vertrag stellt sicher, dass die wir die gesetzlichen Bestimmungen gemäß Art. 28 der europäischen Datenschutz-Grundverordnung (DSGVO) hinsichtlich der Erhebung, Verarbeitung und Nutzung von personengebundenen Daten vollständig einhalten. Den von uns unterschriebenen Vertrag können Sie HIER herunterladen. Zeichnen Sie den Vertrag gegen und schicken Sie ihn an info@kommpas-neurophonetik.de . Wir bestätigen Ihnen im Anschluss den Erhalt des Vertrags.
a. Unsere Verantwortung – Wenn Sie Fragen zum Datenschutz haben, oder von Ihren Rechten rund um den Datenschutz Gebrauch machen möchten, können Sie sich jederzeit an unsere Datenschutzverantwortliche wenden:
Katharina Lehner
Email: info@kommpas-neurophonetik.de
Tel: 089 2180 1881
Postanschrift: Institut für Phonetik und Sprachverarbeitung
EKN - Katharina Lehner
Schellingstr. 3
80799 München
b. Ihre Rechte – Sie haben im Zusammenhang mit der Nutzung der KommPaS WebApp folgende Rechte:
Sie können sich an uns wenden, wenn Sie eine zuvor erteilte Einwilligung rückgängig machen möchten.
Sie können sich an uns wenden, wenn Sie wissen wollen, welche Daten wir über Sie gespeichert haben.
Sie können sich an uns wenden, wenn Sie bestimmte Daten von Ihnen ändern wollen (z.B. Aktualisierung Ihrer E-Mail-Adresse)
Sie können sich an uns wenden, wenn Sie möchten, dass wir bestimmte Daten löschen, die wir von Ihnen gespeichert haben (z.B. Ihren Nutzeraccount mit den zugehörigen KommPaS Untersuchungen). Weiter unten finden Sie weitere Informationen zu Löschung und Speicherdauer.
Sie können sich an uns wenden, wenn Sie möchten, dass wir Ihre Daten nur eingeschränkt verarbeiten (z.B. keine Bewertung der Sprachaufnahmen über „Dritte“ (Laienhörer))
Sie können sich an uns wenden, wenn Sie Ihre bei uns gespeicherten Daten in lesbarer Form (z.B. csv-Format) erhalten möchten.
Sie könnten sich an uns wenden, wenn Sie mit bestimmten Werbe- oder Analyseverfahren nicht einverstanden sind. Aktuell werden diese aber nicht von uns eingesetzt.
Sie können sich mit Beschwerden auch direkt an die Datenschutz-Aufsichtsbehörden wenden.
c. Besuch der Webseite
Wenn Sie sich auf unserer Webseite nur umsehen und informieren möchten, dann werden keine personenbezogenen Daten erfasst, mit Ausnahme der Daten, die Ihr Browser übermittelt, um den Besuch der Webseite überhaupt zu ermöglichen. Diese sind:
Sie werden insbesondere zu folgenden Zwecken verarbeitet:
Rechtsgrundlage: Die Verarbeitung erfolgt gemäß Art. 6 Abs. 1 lit. f DSGVO auf Basis unseres berechtigten Interesses an der Verbesserung der Stabilität und Funktionalität unserer Website.
Schutzmaßnahme: Die Daten werden gelöscht, sobald diese für den Zweck der Erhebung nicht mehr erforderlich sind. Dies ist für die Daten, die der Bereitstellung der Webseite dienen, grundsätzlich der Fall, wenn die jeweilige Sitzung beendet ist. Empfänger der Daten sind ggf. technische Dienstleister, die für den Betrieb und die Wartung unserer Webseite als Auftragsverarbeiter tätig werden, allen voran der von uns gewählte Anbieter für das Serverhosting (derzeit die 1blu AG).
d. Registrierung als Nutzer
Sie können sich als Logopäde/Logopädin (o.Ä.) für die Nutzung der KommPaS WebApp auf unserer Webseite registrieren. Für eine erfolgreiche Registrierung erheben wir folgende Daten von Ihnen:
Zweck: Erstellung eines Benutzerkontos zur Nutzung erweiterter Funktionen auf der Webseite. Die Registrierung erfolgt freiwillig und kann jederzeit widerrufen bzw. die Benutzerdaten gelöscht werden.
Rechtsgrundlage: Einwilligung des Nutzers in Einklang mit den europäischen Datenschutzanforderungen aus Art. 6 Abs. 1 lit. a DSGVO.
Schutzmaßnahme: Die Übermittlung der von Ihnen eingegebenen Daten erfolgt über eine verschlüsselte Verbindung. Nachdem Sie die Daten eingegeben haben erhalten Sie einen Aktivierungslink per E-Mail. Erst nach erfolgreicher Betätigung des Links können Sie sich als Benutzer anmelden. Die Registrierungsdaten werden dann solange gespeichert bis Sie sich entscheiden, das Benutzerkonto zu löschen oder einzelne Daten zu aktualisieren (z.B. E-Mail-Adresse). Falls Sie den Aktivierungslink nicht betätigen werden Ihre Daten nach 4 Wochen wieder gelöscht.
e. Nutzung der KommPaS WebApp
Sprachaufnahmen sind nur dann möglich, wenn Sie den Zugriff der WebApp auf Ihr (Headset-) Mikrophon erlauben.
Folgende Informationen werden erfasst und in ihrem Nutzer-Account gespeichert:
Wenn Sie ein KommPaS-Profil anfordern, erfolgt eine Weitergabe der Audioaufnahmen an die Laienhörer (Crowdworker) der Clickworker GmbH. Die Untersuchungs- und Befunddaten in ihrem Nutzer-Account (s.o.) werden nicht an Dritte weitergeben. Die Maßnahmen zum Schutz der Audioaufnahmen finden Sie im folgenden Abschnitt.
f. Wie schützen wir die Sprachaufnahmen?
Nimmt man Sprachäußerungen von PatientInnen auf, handelt es sich – auch ohne inhaltlichen Bezug zur Person – um personenbezogene Daten mit erhöhtem Schutzbedarf, da man aus dem akustischen Signal allein die Person erkennenkönnte. Wir haben folgende Vorkehrungen getroffen, dass die Sprachaufnahmen geschützt sind:
g. Löschung, Speicherdauer und Speicherort
Wir agieren nach dem Grundsatz der Datenminimierung an und erfassen nur die tatsächlich erforderlichen Daten. Außerdem verwenden wir datenschutzfreundliche Voreinstellungen und wenden den Grundsatz „Datenschutz durch Technikgestaltung“ an, indem wir etwa von vornherein auf zusätzliche personenbezogene Daten verzichten und viel Wert auf Verschlüsselung sowie Anonymisierung legen.
Alle Daten die wir im Rahmen der KommPaS WebApp erheben werden auf einem virtuellen Server mit Serverstandort Deutschland (1blu AG) gespeichert.
Alle oben aufgeführten Nutzer-, Untersuchungs- und Befunddaten werden gespeichert, solange Sie keine Löschung Ihres Accounts anfordern oder eine Berichtigung verlangen.
Untersuchungsdaten (d.h. Audioaufnahmen, Kommentare zu Untersuchungen, Befunddaten etc.) werden gespeichert, solange Sie nicht von Ihnen in Ihrem Account gelöscht werden. Löschen Sie die Daten in Ihrem Account, so werden diese nach einer Frist von 2 Wochen endgültig von unserem Server gelöscht und sind nicht wiederherstellbar. Die Befunddaten werden anonymisiert auf unserem Server gespeichert. Die Sprachaufnahmen werden automatisch vier Wochen nach Befundübermittlung von unserem Server gelöscht. Untersuchungsdaten und Sprachaufnahmen von Untersuchungsentwürfe, d.h. unvollständigen Untersuchungen, die nicht zur Befundung freigegeben wurde, werden ebenfalls automatisch nach vier Wochen gelöscht.
Aus Datenschutzgründen wird Ihr Account mit allen Nutzer- und Untersuchungsdaten nach einem Jahr Inaktivität automatisch gelöscht. Sie erhalten zuvor jedoch eine Erinnerungs-E-Mail, sodass Sie die Löschung noch verhindern können.
Eine Speicherung oder Verarbeitung darüber hinaus ist nur dann möglich, wenn Sie und die betreffenden KlientInnen ausdrücklich schriftlich eingewilligt haben (z.B. im Rahmen von Forschungskooperationen).
h. Zahlungsabwicklung
Wenn Sie Ihr Untersuchungsguthaben aufladen, müssen Sie Ihre Rechnungsanschrift für die Erstellung des Bestellscheins bzw. der Rechnung angeben. Alle Zahlungsdaten werden gemäß der gesetzlichen Aufbewahrungsfrist von 10 Jahren gespeichert.
Zweck: Uneingeschränkt Nutzung der KommPaS WebApp, d.h. Anforderung eines kostenpflichtigen KommPaS-Profils (ausgenommen ist die Demoversion der KommPaS WebApp).
Rechtsgrundlage: Die Aufbewahrungsfrist für Rechnungen (inkl. Zahlungsdaten) beträgt 10 Jahre nach § 14 b Abs. 1 Satz 1 UStG. Die Erhebung der Zahlungsdaten ist nach Art. 6 Abs. 1 lit. b DSGVO („Erfüllung eines Vertrages“) zur Vertragserfüllung und Bereitstellung unserer Dienstleistung erforderlich.
Schutzmaßnahme: Alle Zahlungsdaten werden ebenfalls auf einem virtuellen Server mit Serverstandort Deutschland (1blu AG) gespeichert und nicht an einen externen Dienstleister zur Zahlungsabwicklung weitergegeben. Die Abwicklung erfolgt durch den Träger des KommPaS Projekts (Reha-Hilfe e.V.). Darüber hinaus werden aufgrund des Prepaid-Zahlungsmodells keine vertraulichen Daten wie ihre Kreditkartennummer oder Bankverbindung gespeichert.
i. Cookies
Wir verwenden das Cookie connect.sid um Webseitenbesuchern eine Sitzung zuzuordnen und das Anmelden auf der Webseite zu ermöglichen. Dieses Cookie wird für 14 Tage gespeichert. Aktuell werden keine weiteren Cookies gesetzt, auch keine Tracking Cookies oder Cookies von Dritten Parteien.