Verarbeitungsvorfall "Anlegen eines Useraccounts" (Kürzel "AU")
Rechtsgrundlage für diese Datenverarbeitung
Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung), kurz "DSGVO". Diese ist über die EU abrufbar.
Die Speicherung und Verarbeitung der Daten ist aus folgenden Gründen rechtsmäßig: DSGVO, Artikel 6, Absatz (1) a, b und c:
Satz
|
Begründung
|
a
|
Der Internet-Nutzer hat die Einwilligung zu der Verarbeitung der ihn betreffenden personenbezogenen Daten gegeben, indem er die entsprechende Checkbox aktiviert hat.
|
b
|
Die Verarbeitung der Daten ist zur Erfüllung eines Vertrages (Durchführung der Behandlung durch Dr. Martin Jürgens) erforderlich, wenn der Vertrag auf Anfrage des Klienten (von Ihnen) erfolgt. Dies ist der Fall, wenn Sie die Behandlung vertiefende Informationen von dieser Homepage lesen möchten.
|
c
|
Ich habe als Heilpraktiker für Psychotherapie besondere rechtliche Verpflichtungen für die Dokumentation der Interaktion mit meinen Klienten.
Für die Haftung aus dem Behandlungsvertrag nach Paragraph 630 A BGB gilt die allgemeine Verjährungsfrist von drei Jahren (Paragraph 195 BGB).
Handelt es sich um Schadensersatz- und Schmerzensgeldansprüche, verlängert sich nach Paragraph 199 Abs. 2 BGB die Verjährungsfrist, unabhängig von einer Kenntnis oder grob fahrlässige Unkenntnis, auf 30 Jahre.
Von daher kann auch eine telefonische Anfrage, die nur gestellt wurde, aber nicht zu einer Behandlung geführt hat, von Bedeutung sein, um z.B. nachzuweisen, dass ich nicht auf Grundlage des Bayerischen Unterbringungsgesetzes in Verbindung mit Paragraph 34 StGB (rechtfertigender Notstand) zu einer Handlung verpflichtet gewesen bin.
Beispiel:
Wenn ein Klient bei mir einen Termin anfragt, aus der keinerlei Absichten der Selbsttötung hervorgehen, sich dann vor Terminantritt jedoch das Leben nimmt, dann könnte ich verklagt werden, warum ich den Klienten nicht auf Basis des Bayerischen Unterbringungsgesetzes habe in ein BKH zwangsweise einliefern lassen. Zum Beweis meiner Unschuld brauche ich dann z.B. die telefonische Anfrage, aus der die Suizid-Absicht für mich NICHT ersichtlich gewesen ist.
|
Ihr Einverständnis in die Datenverarbeitung
Durch Klicken der Checkbox "Ich bin mit der Verarbeitung und Speicherung meiner Daten für die Erstellung und Nutzung meines Useraccounts einverstanden" erteilt der Internet-Nutzer die Einwilligung in die Verarbeitung und Speicherung seiner übertragenen Daten, um den Zugang zu den Inhalten des internen Bereiches der Homepage von Dr. Martin Jürgens zu ermöglichen.
Das Anlegen eines Useraccounts ohne Klicken der Checkbox wird technisch über ein PHP-Server-Skript verhindert. Das erfolgreiche Anlegen eines Useraccounts gilt damit als Dokumentation der Einwilligung zur Verarbeitung und Speicherung der Daten.
Die angeforderten Daten (Pflicht-Felder) sind für die Vertragserfüllung (Anlegen eines Useraccounts) erforderlich, dies ist unten weiter ausgeführt.
Ablauf der Datenverarbeitung
Schritt AU.1
Wenn ein Internet-Nutzer auf dieser Homepage einen Useraccount anlegen möchte, so werden folgende Daten erhoben und zum Server gesendet:
Daten
|
Art der Eingabe
|
erforderlich weil
|
eMail-Adresse
|
Pflicht
|
Dient als User-ID
|
Kennwort
|
Pflicht
|
Authentifizierung des Users
|
Zugangscode
|
Pflicht
|
Nur Kunden von Dr. Martin Jürgens bekommen die Möglichkeit, einen Useraccount anzulegen.
|
Die Einverständnis über die datenschutzrechtliche Verarbeitung und Speicherung
|
Pflicht
|
Der Internet-User muss über die Verarbeitung und Speicherung seiner Daten aufgeklärt werden.
|
Diese Daten werden am Server geprüft: Alle Pflichtfelder müssen gefüllt bzw. angeklickt sein. Ist dies nicht der Fall, so erfolgt keine weitere Datenverarbeitung, sondern die Daten werden dem Internet-Nutzer erneut angezeigt. Zusätzlich wird farblich gekennzeichnet, welche Daten fehlen oder falsch sind. Es wird nicht überprüft, ob die Daten gültig sind.
Schritt AU.2
Sind die Eingaben korrekt, so werden folgende Daten auf dem Server gespeichert
Daten
|
erforderlich weil
|
Bemerkung
|
eMail-Adresse
|
Dient als User-ID
|
verschlüsselte Speicherung
|
Kennwort
|
Authentifizierung des Users
|
verschlüsselte Speicherung
|
IDs der Texte, zu denen der User die Rechte bekommen hat
|
Der Internet-Nutzer hat nur zu einer Auswahl von Texten Zugang
|
|
Zeitpunkt des Einloggens
|
Die Login-Zeit ist begrenzt
|
|
Klienten-ID
|
Identifizierung des Users durch Dr. Martin Jürgens
|
Aus der Klienten-ID kann kein Rückschluss auf den Internet-Nutzer gezogen werden. Die Klienten-ID besteht aus einer laufenden Nummer.
|
Der Internet-Nutzer ist am Server angemeldet und kann die Texte, für die er freigeschalten ist, lesen.
Dr. Martin Jürgens wird über das erfolgreiche Erstellen eines neuen Useraccounts per eMail informiert. In dieser eMail werden die Daten
Daten
|
erforderlich weil
|
Klienten-ID
|
Identifizierung des Users durch Dr. Martin Jürgens
|
IP-Adresse
|
Sperrung der IP, falls es ein Hack-Angriff ist.
|
übertragen. Wie es bei eMail-Programmen üblich ist, wird dabei der Gesendet-Zeitpunkt (entspricht Datum und Zeitpunkt der erfolgreichen Anlage des Useraccounts) mit übertragen.
Diese eMail wird von Dr. Martin Jürgens vom eMail-Server abgerufen. Dabei wird die eMail vom eMail-Server gelöscht. Die eMail befindet sich dann auf dem PC von Dr. Martin Jürgens, wo diese in Microsoft Outlook verwaltet wird. Die Aufbewahrungsdauer für diese Anfragen beträgt 30 Jahre (§ 199 Abs. 2 BGB).
Schutz der Daten
Für den Kontakt zwischen dem Server und dem Endgerät (z.B. Internet-Browser oder eMail-Programm) wird verschlüsselte Kommunikation (https/ssl) verwendet. eMails werden mittels PGP/GnuPG verschlüsselt übertragen.
Auskunftsrecht
Sie haben das Recht, von mir Auskunft über die von Ihnen gespeicherte Daten zu bekommen. Schreiben Sie mir dazu einfach eine eMail oder einen Brief. Die Kontaktdaten finden Sie im Impressum.
Weitere Verarbeitung der Daten
Die eingegebenen Daten werden beim nächsten Login wieder verwendet. Siehe Verarbeitungsvorfall "Nutzen eines Useraccounts".
Eine weitere Verarbeitung der übertragenen Daten geschieht nicht.
Widerrufsrecht / Recht auf Vergessenwerden
Laut DSGVO muss eine einmal erteilte Einwilligung über die Datenverarbeitung für die Zukunft widerrufen werden können. Daher kann ein Internet-User der Verarbeitung und Speicherung seiner Daten, die innerhalb dieses Verarbeitungsvorfalles anfallen, widersprechen. Dazu muss sich der User einloggen. In der Bestätigungsseite erscheint der Abschnitt "Löschen des User-Accounts". Der Internet-Nutzer folgt den dort stehenden Anweisungen und klickt auf den Button "Useraccount endgültig löschen", wodurch alle mit dem Useraccount zusammenhängenden Account-Daten auf dem Server gelöscht werden.
Die eMails über das erfolgreiche Erstellen eines Useraccounts werden von Dr. Martin Jürgens 30 Jahre gespeichert.
Datenschutz-Verantwortlicher
Für den Datenschutz bezüglich dieser Homepage und meiner Praxis bin ich selbst verantwortlich:
Dr. rer. nat. Martin Jürgens Wilhelm-Hauff-Str. 54 84036 Landshut
fon: 0871-4301330
martin.juergens@drmj.de
Offizieller Ansprechpartner für Datenschutzangelegenheiten im Land Bayern
Meine Praxis liegt im Bundesland Bayern. Damit ist der offizieller Ansprechpartner in allen Angelegenheiten des Datenschutzes:
Dr. Thomas Petri
Bayerische Landesbeauftragte für den Datenschutz
Postfach 22 12 19
80502 München
oder:
Wagmüllerstr. 18
80538 München
Telefon: 089/21 26 72-0
Telefax: 089/21 26 72-50
E-Mail: poststelle@datenschutz-bayern.de
Homepage: www.datenschutz-bayern.de
|