Verarbeitungsvorfall "Nutzen eines Useraccounts" (Kürzel "NU")
Rechtsgrundlage für diese Datenverarbeitung
Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung), kurz "DSGVO". Diese ist über die EU abrufbar.
Die Speicherung und Verarbeitung der Daten ist aus folgenden Gründen rechtsmäßig: DSGVO, Artikel 6, Absatz (1) a, b und c:
Satz
|
Begründung
|
a
|
Der Internet-Nutzer hat die Einwilligung zu der Verarbeitung der ihn betreffenden personenbezogenen Daten gegeben, indem er die entsprechende Checkbox aktiviert hat.
|
b
|
Die Verarbeitung der Daten ist zur Erfüllung eines Vertrages (Beantwortung von Ihrer Frage durch Dr. Martin Jürgens) erforderlich, wenn der Vertrag auf Anfrage des Klienten (von Ihnen) erfolgt. Dies ist der Fall, wenn Sie eine Anfrage auf dieser Homepage stellen.
|
c
|
Ich habe als Heilpraktiker für Psychotherapie besondere rechtliche Verpflichtungen für die Dokumentation der Interaktion mit meinen Klienten.
Für die Haftung aus dem Behandlungsvertrag nach Paragraph 630 A BGB gilt die allgemeine Verjährungsfrist von drei Jahren (Paragraph 195 BGB).
Handelt es sich um Schadensersatz- und Schmerzensgeldansprüche, verlängert sich nach Paragraph 199 Abs. 2 BGB die Verjährungsfrist, unabhängig von einer Kenntnis oder grob fahrlässige Unkenntnis, auf 30 Jahre.
Von daher kann auch eine telefonische Anfrage, die nur gestellt wurde, aber nicht zu einer Behandlung geführt hat, von Bedeutung sein, um z.B. nachzuweisen, dass ich nicht auf Grundlage des Bayerischen Unterbringungsgesetzes in Verbindung mit Paragraph 34 StGB (rechtfertigender Notstand) zu einer Handlung verpflichtet gewesen bin.
Beispiel:
Wenn ein Klient bei mir einen Termin anfragt, aus der keinerlei Absichten der Selbsttötung hervorgehen, sich dann vor Terminantritt jedoch das Leben nimmt, dann könnte ich verklagt werden, warum ich den Klienten nicht auf Basis des Bayerischen Unterbringungsgesetzes habe in ein BKH zwangsweise einliefern lassen. Zum Beweis meiner Unschuld brauche ich dann z.B. die telefonische Anfrage, aus der die Suizid-Absicht für mich NICHT ersichtlich gewesen ist.
|
Ihr Einverständnis in die Datenverarbeitung
Durch Klicken der Checkbox "Ich bin mit der Verarbeitung und Speicherung meiner Daten für die Erstellung und Nutzung meines Useraccounts einverstanden" erteilt der Internet-Nutzer die Einwilligung in die Verarbeitung und Speicherung seiner übertragenen Daten, um den Zugang zu den Inhalten des internen Bereiches der Homepage von Dr. Martin Jürgens zu ermöglichen.
Das Anlegen eines Useraccounts ohne Klicken der Checkbox wird technisch über ein PHP-Server-Skript verhindert. Das erfolgreiche Anlegen eines Useraccounts gilt damit als Dokumentation der Einwilligung zur Verarbeitung und Speicherung der Daten.
Dieses Einverständnis wird nur bei Anlage eines Useraccounts angefordert und gilt dann auch für
- weitere Logins,
- das Hinzufügen weiterer Nutzungsrechte,
- Das Zusenden eines Links, um das Kennwort neu setzen zu können.
Ablauf der Datenverarbeitung
Schritt NU.1
Wenn ein Internet-Nutzer auf dieser Homepage einen Useraccount hat, meldet er sich am Server an, wobei folgende Daten benutzt werden:
Daten
|
Art der Eingabe
|
erforderlich weil
|
eMail-Adresse
|
Pflicht
|
Dient als User-ID
|
Kennwort
|
Pflicht
|
Authentifizierung des Users
|
Diese Daten werden am Server geprüft: Alle Pflichtfelder müssen gefüllt bzw. angeklickt sein. Ist dies nicht der Fall, so erfolgt keine weitere Datenverarbeitung, sondern die Daten werden dem Internet-Nutzer erneut angezeigt. Zusätzlich wird farblich gekennzeichnet, welche Daten fehlen oder falsch sind. Es wird nicht überprüft, ob die Daten gültig sind.
Schritt NU.2a
Sind die Eingaben korrekt, so wird der User für eine gewisse Zeit (60 Minuten) am Server als "eingeloggt" geführt. Er hat Zugriff auf weitere Texte, die Dr. Martin Jürgens für diesen freigeschalten hat.
Das Nutzen des Logins benötigt einen Cookie, um den Internet-Nutzer identifizieren zu können. Siehe beim Verarbeitungsvorfall "Aufruf der Homepage" bzgl. der damit zusammen hängenden Speicherung und Verarbeitung der Daten.
Schritt NU.2b
Sind die Eingaben korrekt, so werden zusätzlich folgende Daten auf dem Server gespeichert
Daten
|
erforderlich weil
|
Bemerkung
|
eMail-Adresse
|
Dient als User-ID
|
verschlüsselte Speicherung
|
Zeitpunkt des Einloggens
|
Die Login-Zeit ist begrenzt
|
|
Dr. Martin Jürgens wird über das erfolgreiche Login des Internet-Nutzers per eMail informiert. In dieser eMail werden die Daten
Daten
|
erforderlich weil
|
Klienten-ID
|
Identifizierung des Users durch Dr. Martin Jürgens
|
IP-Adresse
|
Sperrung der IP, falls es ein Hack-Angriff ist.
|
übertragen. Wie es bei eMail-Programmen üblich ist, wird dabei der Gesendet-Zeitpunkt (entspricht Datum und Zeitpunkt des erfolgreichen Logins) mit übertragen.
Diese eMail wird von Dr. Martin Jürgens vom eMail-Server abgerufen. Dabei wird die eMail vom eMail-Server gelöscht. Die eMail befindet sich dann auf dem PC von Dr. Martin Jürgens, wo diese in Microsoft Outlook verwaltet wird. Die Aufbewahrungsdauer für diese Anfragen beträgt 30 Jahre (§ 199 Abs. 2 BGB).
Schutz der Daten
Für den Kontakt zwischen dem Server und dem Endgerät (z.B. Internet-Browser oder eMail-Programm) wird verschlüsselte Kommunikation (https/ssl) verwendet. eMails werden mittels PGP/GnuPG verschlüsselt übertragen.
Auskunftsrecht
Sie haben das Recht, von mir Auskunft über die von Ihnen gespeicherte Daten zu bekommen. Schreiben Sie mir dazu einfach eine eMail oder einen Brief. Die Kontaktdaten finden Sie im Impressum.
Weitere Verarbeitung der Daten
Eine weitere Verarbeitung der übertragenen Daten geschieht nicht.
Widerrufsrecht / Recht auf Vergessenwerden
Laut DSGVO muss eine einmal erteilte Einwilligung über die Datenverarbeitung für die Zukunft widerrufen werden können. Daher kann ein Internet-User der Verarbeitung und Speicherung seiner Daten, die innerhalb dieses Verarbeitungsvorfalles anfallen, widersprechen. Dazu muss sich der User einloggen. In der Bestätigungsseite erscheint der Abschnitt "Löschen des User-Accounts". Der Internet-Nutzer folgt den dort stehenden Anweisungen und klickt auf den Button "Useraccount endgültig löschen", wodurch alle mit dem Useraccount zusammenhängenden Account-Daten auf dem Server gelöscht werden.
Die eMails über die erfolgreichen Logins werden von Dr. Martin Jürgens 30 Jahre gespeichert.
Datenschutz-Verantwortlicher
Für den Datenschutz bezüglich dieser Homepage und meiner Praxis bin ich selbst verantwortlich:
Dr. rer. nat. Martin Jürgens Wilhelm-Hauff-Str. 54 84036 Landshut
fon: 0871-4301330
martin.juergens@drmj.de
Offizieller Ansprechpartner für Datenschutzangelegenheiten im Land Bayern
Meine Praxis liegt im Bundesland Bayern. Damit ist der offizieller Ansprechpartner in allen Angelegenheiten des Datenschutzes:
Dr. Thomas Petri
Bayerische Landesbeauftragte für den Datenschutz
Postfach 22 12 19
80502 München
oder:
Wagmüllerstr. 18
80538 München
Telefon: 089/21 26 72-0
Telefax: 089/21 26 72-50
E-Mail: poststelle@datenschutz-bayern.de
Homepage: www.datenschutz-bayern.de
|