PsychDesk Logo PsychDesk ← Zurück zur Startseite

Datenschutzerklärung

Stand:

1. Verantwortlicher

Verantwortlicher für die Datenverarbeitung auf dieser Website und innerhalb der App PsychDesk ist:

PsychOnline UG (haftungsbeschränkt)
Brahmsstraße 45
53340 Meckenheim
Deutschland

Vertreten durch:
Geschäftsführer: Mark Wormwood

Kontakt:
E-Mail: info(at)psychonline.org

Registereintrag:
Eintragung im Handelsregister.
Registergericht: Amtsgericht Bonn
Registernummer: HRB 29946

2. Hosting und Serverstandort

Wir hosten unsere Website und die gesamte Anwendungsdatenbank bei der Hetzner Online GmbH. Die Server befinden sich ausschließlich in Rechenzentren in Deutschland (Nürnberg/Falkenstein).

Wir haben mit Hetzner einen Vertrag zur Auftragsverarbeitung (AVV) gemäß Art. 28 DSGVO geschlossen. Dies garantiert, dass Ihre Daten nur nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet werden.

3. Nutzung der Software (SaaS) & Auftragsverarbeitung

3.1 Ihre Rolle und unsere Rolle

Bei der Nutzung von PsychDesk geben Sie als Therapeut personenbezogene Daten Ihrer Klienten (z. B. Namen, Gesundheitsdaten, Termine) in das System ein.

  • Sie (der Nutzer) sind der Verantwortliche für diese Klientendaten (Art. 4 Nr. 7 DSGVO).
  • Wir (PsychOnline UG) sind Ihr Auftragsverarbeiter (Art. 28 DSGVO).

Die Nutzung von PsychDesk setzt den Abschluss eines Auftragsverarbeitungsvertrages (AVV) voraus, der Ihnen bei der Registrierung in der App digital zur Verfügung gestellt wird.

3.2 Löschung und Export

Wir speichern personenbezogene Daten innerhalb der PsychDesk-Software nur für die Dauer des bestehenden Nutzungsverhältnisses mit dem jeweiligen Praxisinhaber.

Nach Kündigung des Vertrages werden alle Daten nach einer Karenzzeit von 30 Tagen gelöscht, sofern der Verantwortliche (der Therapeut) nicht zuvor einen vollständigen Export durchgeführt hat.

Die gesetzliche Aufbewahrungspflicht von mindestens 10 Jahren gemäß § 630f Abs. 3 BGB gilt für den jeweiligen Therapeuten als Verantwortlichen. PsychDesk übernimmt keine eigenständige gesetzliche Archivierungspflicht.

4. Google API Services (OAuth 2.0)

PsychDesk bietet eine freiwillige Integration mit Google-Diensten (Google Kalender) an. Um den strengen Anforderungen der Google API Services User Data Policy zu entsprechen, legen wir in den folgenden Abschnitten explizit und transparent dar, wie wir mit Google-Nutzerdaten umgehen.

4.1 Data Accessed (Zugegriffene Daten)

Wenn Sie die Synchronisation aktivieren, greift die App auf folgende Daten zu:

  • Kalender-Metadaten: ID und Name der vorhandenen Kalender (zur Auswahl des Zielkalenders).
  • Termindaten: Startzeit, Endzeit und Dauer von existierenden Terminen.

Wichtig: Wir greifen nicht auf Termininhalte, Beschreibungen, Notizen, Anhänge oder Teilnehmerlisten zu, sofern diese nicht technisch zwingend für die Synchronisation erforderlich sind. Es werden keine sensiblen Gesundheitsdaten oder Klientenakten an Google gesendet.

4.2 Data Usage (Nutzungszweck)

Die abgerufenen Daten werden ausschließlich für folgende Zwecke verwendet:

  • Verfügbarkeitsprüfung: Prüfung von freien Zeiten im Google Kalender, um Doppelbuchungen in PsychDesk zu verhindern.
  • Synchronisation: Übertragung von in PsychDesk erstellten Terminen in Ihren Google Kalender ("Two-Way-Sync").

Die Google-Nutzerdaten werden nicht für Werbung, Profilbildung, Marktforschung oder zum Trainieren von KI-Modellen verwendet.

4.3 Data Sharing (Datenweitergabe)

Von Google empfangene Daten werden nicht an Dritte weitergegeben. Es findet kein Verkauf und kein Austausch von Google-Nutzerdaten mit externen Parteien (Datenbrokern, Werbenetzwerken etc.) statt. Die Datenverarbeitung erfolgt ausschließlich zwischen den Google-Servern und den Servern der PsychOnline UG.

4.4 Data Storage & Protection (Speicherung & Sicherheit)

Wir wenden hohe Sicherheitsstandards an, um Ihre Google-Verbindungsdaten zu schützen:

  • Verschlüsselung: OAuth Access- und Refresh-Tokens sowie alle synchronisierten Daten werden unter Nutzung starker Verschlüsselungsstandards (z. B. AES-256) in unserer Datenbank gesichert.
  • Serverstandort: Die Speicherung erfolgt ausschließlich auf ISO-zertifizierten Servern in Deutschland (Hetzner Online GmbH).
  • Zugriffsschutz: Strenge Firewalls und rollenbasierte Zugriffskontrollen verhindern unbefugten Zugriff auf die Tokens.

4.5 Data Retention & Deletion (Aufbewahrung & Löschung)

Wir speichern Ihre Daten nur so lange, wie es für die Funktion notwendig ist:

  • Speicherdauer: Tokens werden nur gespeichert, solange Sie die Google-Integration in PsychDesk aktiv nutzen.
  • Löschung: Wenn Sie die Verbindung in den PsychDesk-Einstellungen trennen, werden sämtliche Tokens und Synchronisations-IDs sofort und unwiderruflich aus unserer Datenbank gelöscht.
  • Widerruf: Sie können den Zugriff auch jederzeit extern in Ihren Google-Konto-Einstellungen widerrufen.

Limited Use Compliance:

Die Nutzung und Weitergabe von Informationen, die von Google APIs empfangen werden, an andere Apps erfolgt unter Einhaltung der Google API Services User Data Policy, einschließlich der Anforderungen an die eingeschränkte Nutzung („Limited Use“).

5. Nutzung von KI-Funktionen

Unsere Software bietet optional KI-gestützte Funktionen an (z. B. Zusammenfassung von Sitzungsnotizen).

  • Keine Weitergabe an Dritte: Wir nutzen selbst-gehostete KI-Modelle auf unseren Servern in der EU. Es werden keine Daten an externe KI-Anbieter wie OpenAI oder Google gesendet.
  • Speicherung: Die generierten Entwürfe werden nicht dauerhaft in den KI-Modellen gespeichert, sondern lediglich als Textvorschlag in Ihre Notizoberfläche übertragen.

6. Ihre Rechte

Sie haben jederzeit das Recht auf unentgeltliche Auskunft über Ihre gespeicherten personenbezogenen Daten, deren Herkunft und Empfänger und den Zweck der Datenverarbeitung sowie ein Recht auf Berichtigung, Sperrung oder Löschung dieser Daten. Wenden Sie sich hierzu bitte an die im Impressum angegebene Adresse oder per E-Mail an info@psychonline.org.