1. Verantwortlicher

Dieser Dienst wird von Omitsis betrieben. Für datenschutzbezogene Anfragen kontaktieren Sie uns unter kontakt@psychotherapie-barcelona.com.

2. Welche Daten wir erheben

Wir erheben die minimal notwendigen Daten zur Bereitstellung des Screening-Dienstes:

• Screening-Antworten: Ihre Antworten auf die 246 Fragebogen-Items (numerische Werte 0-4). Diese werden in Ihrer Browser-Sitzung und, falls Sie einen Bericht erwerben, in unserer Datenbank gespeichert.
• E-Mail-Adresse: Wird nur erhoben, wenn Sie Ihre Ergebnisse speichern oder einen Bericht erwerben. Wird ausschließlich für die Ergebnisabfrage und Verifizierung verwendet.
• Verifizierungscodes: Temporäre 6-Zeichen-Codes, die an Ihre E-Mail gesendet werden, 15 Minuten gültig, zur Identitätsverifizierung.
• Sitzungsdaten: Ein Sitzungs-Cookie (connect.sid), der beim Schließen des Browsers abläuft. Enthält keine persönlichen Informationen — nur eine zufällige Sitzungskennung.

3. Was wir NICHT erheben

• Keine Benutzerkonten oder Passwörter (der Dienst ist anonym)
• Keine IP-Adressen werden in unserer Datenbank gespeichert
• Kein Browserverlauf oder Tracking-Cookies
• Keine Drittanbieter-Analytik (kein Google Analytics, kein Facebook Pixel, keine Tracking-Skripte)
• Keine Geolokalisierungsdaten
• Kein Geräte-Fingerprinting

4. Zweck und Rechtsgrundlage (DSGVO Art. 6)

• Screening-Antworten: Verarbeitung auf Grundlage berechtigten Interesses (Art. 6(1)(f)) zur Bereitstellung des angeforderten Screening-Dienstes. Verarbeitung gesundheitsbezogener Daten gemäß Art. 9(2)(a) — ausdrückliche Einwilligung durch freiwilliges Ausfüllen des Screenings.
• E-Mail-Adresse: Verarbeitung zur Vertragserfüllung (Art. 6(1)(b)) beim Erwerb eines Berichts, oder Einwilligung (Art. 6(1)(a)) beim Speichern von Ergebnissen.
• Berichterstellung: Ihre anonymisierten numerischen Werte (ohne E-Mail oder persönliche Daten) werden an einen KI-Drittanbieter-Dienst zur KI-gestützten Analyse gesendet. Dies stellt eine Datenverarbeitungstätigkeit gemäß Art. 28 DSGVO dar.

5. Auftragsverarbeiter

Wir nutzen folgende Drittanbieter-Dienste:

• KI-Dienstleister: Erhält ausschließlich anonymisierte numerische Werte (keine E-Mail, keine persönlichen Kennungen) zur Erstellung klinischer Screening-Berichte. Der KI-Dienstleister speichert diese Daten nicht und verwendet sie nicht zum Training. Datenverarbeitung in den USA unter dem EU-US Data Privacy Framework.
• SMTP-Anbieter: Wird zum Versand von Verifizierungscode-E-Mails verwendet. Erhält nur Ihre E-Mail-Adresse und einen 6-Zeichen-Code. Screening-Daten sind in den E-Mails nicht enthalten.

6. Datenspeicherung

• Sitzungsdaten: Gelöscht beim Schließen des Browsers oder Klick auf Abmelden.
• Screening-Antworten und Berichte: 10 Tage ab Erstellung gespeichert, dann permanent und automatisch durch unseren Bereinigungsprozess gelöscht.
• E-Mail-Adressen: Zusammen mit den zugehörigen Screening-Daten nach 10 Tagen gelöscht.
• Verifizierungscodes: Verfallen und werden nach 15 Minuten gelöscht.
• Es werden keine Sicherungskopien der Screening-Daten über den 10-Tage-Zeitraum hinaus aufbewahrt.

7. Ihre Rechte (DSGVO Art. 12-23)

Gemäß der Datenschutz-Grundverordnung haben Sie folgende Rechte:

• Auskunftsrecht (Art. 15): Sie können Ihre gespeicherten Daten jederzeit über die Funktion "Test abrufen" mit Ihrer E-Mail-Adresse einsehen.
• Recht auf Löschung (Art. 17): Ihre Daten werden automatisch nach 10 Tagen gelöscht. Für eine sofortige Löschung kontaktieren Sie kontakt@psychotherapie-barcelona.com mit der verwendeten E-Mail-Adresse.
• Recht auf Datenübertragbarkeit (Art. 20): Sie können Ihren Screening-Bericht jederzeit während des 10-tägigen Aufbewahrungszeitraums als PDF exportieren.
• Widerspruchsrecht (Art. 21): Sie können der Datenverarbeitung widersprechen, indem Sie den Dienst nicht nutzen. Es werden keine Daten erhoben, bis Sie freiwillig mit dem Screening beginnen.
• Beschwerderecht: Sie haben das Recht, eine Beschwerde bei Ihrer örtlichen Datenschutzbehörde einzureichen.

8. Sicherheitsmaßnahmen

• Alle Daten über HTTPS übertragen (TLS-Verschlüsselung bei der Übertragung)
• Sitzungs-Cookies sind httpOnly, secure und SameSite strict
• Verifizierungscodes mit kryptographischer Zufallsgenerierung erzeugt
• Administratorzugang durch bcrypt-gehashte Passwörter und Ratenbegrenzung geschützt
• Keine persönlichen Daten in Anwendungsprotokollen gespeichert
• Datenbankzugriff nur über die Anwendungsschicht

9. Cookies

Wir verwenden ein einziges essenzielles Cookie (connect.sid), das für die Funktion des Dienstes erforderlich ist. Dieses Cookie enthält eine zufällige Sitzungskennung, läuft beim Schließen des Browsers ab und kann nicht zur Identifizierung verwendet werden. Wir verwenden keine Tracking-, Analyse- oder Werbe-Cookies. Gemäß DSGVO und ePrivacy-Richtlinie erfordern essenzielle Cookies keine Einwilligung.

10. Minderjährige

Dieses Screening-Tool ist für Erwachsene (18+) konzipiert. Wir erheben wissentlich keine Daten von Minderjährigen. Wenn Sie unter 18 Jahre alt sind, nutzen Sie diesen Dienst bitte nicht.

11. Änderungen dieser Richtlinie

Wir können diese Datenschutzerklärung aktualisieren, um Änderungen unserer Praktiken oder rechtlicher Anforderungen widerzuspiegeln. Das Datum "Letzte Aktualisierung" oben auf dieser Seite zeigt die jüngste Überarbeitung an.

12. Kontakt

Für Fragen zu dieser Datenschutzerklärung oder zur Ausübung Ihrer Datenschutzrechte kontaktieren Sie: kontakt@psychotherapie-barcelona.com