Documented Access

Datenschutzerklärung

Über uns


Wir, die CIP GmbH, betreiben die Webseite „elektronische Patienten Plattform“ (ePP) sowie die dazugehörige CIP VideoApp (App) und sind für die Verarbeitung Ihrer personenbezogenen Daten in diesem Zusammenhang verantwortlich. Im Folgenden informieren wir Sie darüber, wie wir Ihre personenbezogenen Daten verarbeiten. Wenn Sie Fragen dazu haben oder aus anderen Gründen mit uns in Kontakt treten wollen, finden Sie unsere Kontaktdaten unten.

Unsere Datenverarbeitung


Die ePP und die App sind nur für Psychotherapeuten oder Psychotherapeutinnen in der Ausbildung (PiA) oder Supervisoren eines oder einer PiA zugänglich.

Die ePP dient der Speicherung und dem Austausch von Videos, die die PiAs im Rahmen ihrer Ausbildung mit der App erstellt haben. Diese Videos zeigen reale oder nachgestellte Therapiegespräche. Über die ePP können PiAs die von ihnen angefertigten Videos dem Supervisor zur Verfügung stellen, dem sie zugeordnet sind, und die Videos können mit Kommentaren versehen werden.

Das Erstellen und Hochladen von Videos in die ePP ist nur mit der App möglich. Die App ist für die mobilen Betriebssysteme Android oder iOS verfügbar.

Im Einzelnen verarbeiten wir in der ePP und der App Ihre personenbezogenen Daten wie folgt:

Protokolldaten


Bei jedem Aufruf der ePP übermittelt Ihr Browser an unseren Server bestimmte Daten (sog. Protokolldaten). Die Übermittlung der Protokolldaten ist aus technischen Gründen notwendig, um unsere Webseite auf Ihrem Gerät anzeigen und die Stabilität und Sicherheit der Webseite gewährleisten zu können.

Wir verarbeiten die folgenden Protokolldaten:

  • IP-Adresse (die Speicherung erfolgt nur anonymisiert)

  • Datum und Uhrzeit der Anfrage

  • Zeitzonendifferenz zur Greenwich Mean Time (GMT)

  • Inhalt der Anforderung (konkrete Seite)

  • Zugriffsstatus/HTTP-Statuscode

  • jeweils übertragene Datenmenge

  • Webseite (URL), von der die Anforderung kommt

  • Betriebssystem und dessen Oberfläche

  • Typ, Sprache und Version der Browsersoftware


Grundsätzlich werten wir Protokolldaten nur aus, um Störungen beim Betrieb der ePP zu beheben oder Sicherheitsvorfälle aufzuklären. In diesem Zusammenhang kann auch eine personenbezogene Auswertung und Speicherung von Protokolldaten erforderlich sein. Rechtsgrundlage für diese Verarbeitung ist unser berechtigtes Interesse (Art. 6 Abs. 1 lit. f der DSGVO (Datenschutzgrundverordnung, Verordnung (EU) 2016/679)) an der Aufklärung; Beseitigung und Verhinderung von Störungen und Sicherheitsvorfällen. Die zu diesem Zweck verarbeiteten personenbezogenen Protokolldaten löschen wir, sobald die Störung beendet oder der Sicherheitsvorfall aufgeklärt ist. Wenn die gesetzlichen Voraussetzungen erfüllt sind, geben wir bei einem Sicherheitsvorfall die personenbezogenen Protokolldaten an eine Ermittlungsbehörde weiter. Rechtsgrundlage für diese Verarbeitung sind unsere berechtigten Interessen (Art. 6 Abs. 1 lit. f der DSGVO) an der Ermittlung und ggf. Verfolgung von Straftaten.

Zugangsdaten


Wir legen für PiAs und Supervisoren Benutzerkonten für die ePP an. Die Steuerung der Zugangsdaten und Benutzerkonten für die App erfolgt durch die ePP. Dafür benötigen wir Ihre E-Mail-Adresse, die Sie uns mitgeteilt haben. Ihre Zugangsdaten (Benutzername und Passwort) speichern wir verschlüsselt. Sie können Ihr Passwort in der ePP ändern.

Eine Anmeldung in der App ist nur mit diesen Zugangsdaten möglich. Dafür ist es erforderlich, dass Ihr mobiles Endgerät, auf dem die App installiert ist, mit dem Internet verbunden ist.

Rechtsgrundlage für diese Datenverarbeitung ist die Durchführung des Nutzungsvertrages für die ePP und die App (Art. 6 Abs. 1 lit. b DSGVO).

Videodaten


Sie können in der App Videoaufnahmen von Patienten und Testpersonen herstellen und in die ePP hochladen. Die Videodaten sind auf Ihrem mobilen Endgerät verschlüsselt abgelegt und von den übrigen Daten getrennt. Sie können nur in der App oder in der ePP angezeigt werden. Die Übermittlung der Videodaten von der App zum ePP erfolgt durch eine gesicherte Datenverbindung und kann daher auch in einem unverschlüsselten WLAN erfolgen. Rechtsgrundlage für diese Datenverarbeitung ist die Durchführung des Nutzungsvertrages für die App und die ePP (Art. 6 Abs. 1 lit. b DSGVO).

In der ePP verarbeiten wir die von Ihnen über die App hergestellten und hochgeladenen Videoaufnahmen. Sie können diese Videoaufnahmen kommentieren und ihrem Supervisor zuordnen. Durch die Zuordnung erhält der jeweilige Supervisor Zugriff auf die Videoaufnahmen. Darüber hinaus verarbeiten wir Protokolldaten darüber, wann Sie ein bestimmtes Video in die ePP hochgeladen haben. Dadurch ist es uns möglich, technische Fehler nachzuvollziehen und eine Zuordnung der hochgeladenen Videos sicherzustellen. Rechtsgrundlage für diese Datenverarbeitungen ist die Durchführung des Nutzungsvertrages für die ePP (Art. 6 Abs. 1 lit. b DSGVO).

Die Videoaufnahmen der Patienten bzw. Testpersonen erfolgen auf der Grundlage einer Einwilligung, die von Ihnen einzuholen ist. Die CIP GmbH hält dazu entsprechende Formulare bereit. Rechtsgrundlage für diese Datenverarbeitung ist die Einwilligung des Patienten bzw. der Testperson (Art. 6 Abs. 1 lit. a DSGVO).

Weitergabe Ihrer Daten


Wir setzen für den Betrieb der ePP und der App Dienstleister für Programmierleistungen ein. Für Wartungszwecke kann es erforderlich sein, dass diese Dienstleister auf Ihre Daten Zugriff erhalten. Die technische Bereitstellung (Hosting) erfolgt durch unseren Dienstleister uvensys GmbH, Schorbachstraße 11, 35110 Butzbach. Wir haben die Dienstleister sorgfältig ausgewählt und mit jedem einen Datenschutzvertrag abgeschlossen.

Die CIP GmbH gehört zur Ideamed Gruppe. Innerhalb der Ideamed Gruppe erbringen Gesellschaften der Unternehmensgruppe Dienstleistungen für andere Gesellschaften der Unternehmensgruppe. Im Rahmen dieser zentralen Dienstleistungen erhalten die jeweiligen Gesellschaften der Ideamed Gruppe Zugriff auf Ihre Daten. Außerdem übermitteln wir Ihre Daten auch an andere Empfänger, soweit wir aufgrund gesetzlicher Bestimmungen oder durch vollstreckbare behördliche bzw. gerichtliche Anordnung hierzu verpflichtet sind.

Speicherdauer


Die im Rahmen Ihres Benutzerkontos gespeicherten Daten (E-Mail-Adresse, Benutzername, Passwort, ggf. weitere persönliche Informationen, sofern Sie uns diese zur Verfügung gestellt haben) speichern wir für die Dauer des Bestehens Ihres Nutzerkontos.

Die von Ihnen mit Hilfe der App angefertigten Videoaufnahmen bleiben vom Abschluss der Aufnahme an 4 Wochen lang in der App gespeichert und werden dann automatisch gelöscht. Sie können die Aufnahmen auch vorher bereits manuell löschen.

Die von Ihnen in die ePP hochgeladenen Videoaufnahmen sowie die dazugehörigen Kommentare speichern wir für 4 Wochen ab dem Zeitpunkt des Hochladens, es sei denn, Sie haben das jeweilige Video für Zwecke der Ausbildung durch Verschieben in den Archivordner zur Archivierung gekennzeichnet. In diesem Fall löschen wir das Video 2 Jahre nach dem Zeitpunkt des Hochladens. Sie können die Videoaufnahmen eine Woche nach dem Zeitpunkt des Hochladens in die ePP jederzeit manuell löschen.

Ihre Rechte


Sie haben das Recht, über Ihre bei uns gespeicherten personenbezogenen Daten Auskunft zu erhalten und die Berichtigung dieser Daten zu verlangen, wenn sie unrichtig sein sollten.

Sie können außerdem die Löschung von Daten, die Einschränkung der Datenverarbeitung sowie eine Übertragung Ihrer Daten verlangen, sofern bestimmte gesetzlichen Voraussetzungen erfüllt sind.

Die Verarbeitung Ihrer Daten stützen wir regelmäßig auf gesetzliche Erlaubnisse. Nur in Ausnahmefällen fragen wir Sie nach Ihrer Einwilligung. In diesen Fällen haben Sie das Recht, Ihre Einwilligung für die zukünftige Verarbeitung zu widerrufen.

Sie haben ferner das Recht, sich bei der zuständigen Aufsichtsbehörde für den Datenschutz zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten nicht rechtmäßig erfolgt. Zuständig ist das Bayerische Landesamt für Datenschutzaufsicht (BayLDA) - www.baylda.de.

Kontaktdaten


Verantwortlicher gem. Art. 4 Nr. 7 DSGVO:

KIRINUS CIP Akademie GmbH

Landshuter Allee 43

80637 München

cipakademie@kirinus.de

Datenschutzbeauftragter:

NeTec GmbH

Porschestraße 4

70435 Stuttgart

datenschutz@netec.de