Datenschutz (Patient:innen)

• Ihr:e Therapeut:in Ihr:e Therapeut:in ist Verantwortliche:r im Sinne der DSGVO: Sie:Er entscheidet, welche Daten erhoben werden, zu welchem Zweck und wie lange. Zur Ausübung Ihrer Rechte ist sie:er Ihre erste Ansprechperson.
• Theramate (Playfields SPRL) Wir stellen die Werkzeuge bereit, die Ihr:e Therapeut:in im Alltag nutzt (Hosting, Verschlüsselung, Verwaltungsplattform). Sie:Er entscheidet, was mit Ihren Daten geschieht, nicht wir. Wir greifen niemals im Klartext auf den Inhalt Ihrer klinischen Daten zu und geben ihn an niemanden weiter. Im DSGVO-Sprachgebrauch nennt man das einen Auftragsverarbeiter, gebunden durch einen Auftragsverarbeitungsvertrag (AVV).
• Adresse Playfields SPRL, Brüssel, Belgien

• Identität Nachname, Vorname, Geburtsdatum, Kommunikationssprache
• Kontakt E-Mail und Telefonnummer, sofern von Ihnen oder Ihrer:Ihrem Therapeut:in angegeben
• Termine Daten, Uhrzeiten, kurze Anlässe, Anwesenheit oder Abwesenheit
• Klinische Daten Sitzungsnotizen, Fragebögen, geteilte Dokumente (nur das, was für Ihre Behandlung relevant ist)
• Technische Daten Verbindungsprotokolle, ausschließlich zu Support- und Sicherheitszwecken

Ihre Daten werden ausschließlich für Ihre therapeutische Behandlung verwendet: zur Vorbereitung von Sitzungen, zur Aufbewahrung der klinischen Anamnese, zur Terminbenachrichtigung, zum Teilen von Dokumenten (Fragebögen, Berichte, Bescheinigungen). Keine andere Nutzung. Keine Werbung. Kein Weiterverkauf.

Für den Betrieb der Plattform setzen wir technische Auftragsverarbeiter ein. Alle sind durch einen DSGVO-konformen Auftragsverarbeitungsvertrag an Theramate gebunden.

• Google Cloud (Belgien) Primäres Hosting, Datenbank, serverlose Funktionen, Authentifizierung. Rechenzentrum europe-west1 in Belgien.
• Scaleway (Frankreich) Souveräne europäische Cloud für ausgewählte Verarbeitungen und Speicherung. Infrastruktur und Rechenzentren vollständig in Frankreich.
• Mistral (Frankreich) Souveräner KI-Anbieter für ausgewählte klinische Verarbeitungen. Kein Training mit Ihren Daten, keine API-seitige Speicherung. Infrastruktur und Rechenzentren vollständig in Frankreich.
• Google KI-Anbieter für ausgewählte klinische Verarbeitungen. Kein Training mit Ihren Daten, keine API-seitige Speicherung.
• Stripe (Irland) Falls Ihr:e Therapeut:in über Theramate abrechnet: ausschließlich Zahlungsverarbeitung und Rechnungsdaten

• Terminbestätigung und -erinnerung Versendet von Ihrer:Ihrem Therapeut:in über Theramate
• Buchungslink Falls Ihr:e Therapeut:in einen öffentlichen Buchungslink teilt
• Geteilte Dokumente Fragebögen, Berichte, von Ihrer:Ihrem Therapeut:in übermittelte Bescheinigungen
• Temporäre Zugangslinks Um ein geteiltes Dokument einzusehen, ohne ein Konto anzulegen

Keine Marketing-E-Mails. Kein Newsletter. Ausschließlich das für Ihre therapeutische Behandlung Notwendige.

Die Aufbewahrungsdauer wird von Ihrer:Ihrem Therapeut:in unter Beachtung der für ihren:seinen Beruf geltenden gesetzlichen Pflichten festgelegt. In Belgien wird die Patientenakte in der Regel 30 Jahre nach Ende der Behandlung aufbewahrt (Gesetz vom 22. August 2002 über die Rechte des Patienten). Nach Ablauf dieser Frist werden Ihre Daten unwiderruflich gelöscht.

• Auskunft Eine Kopie Ihrer Daten anfordern
• Berichtigung Unrichtige Informationen korrigieren lassen
• Löschung Löschung verlangen, vorbehaltlich gesetzlicher Aufbewahrungspflichten
• Datenübertragbarkeit Ihre Daten in einem wiederverwendbaren Format erhalten
• Widerspruch und Einschränkung Einer Verarbeitung widersprechen oder deren Einschränkung verlangen

Wenden Sie sich zur Ausübung dieser Rechte zuerst an Ihre:n Therapeut:in (Verantwortliche:r). Falls Sie diese:n nicht erreichen können, schreiben Sie an privacy@theramate.pro. Wir begleiten Sie.

Wenn Sie minderjährig sind oder unter Vormundschaft stehen, werden die oben genannten Rechte von Ihrem:Ihrer gesetzlichen Vertreter:in nach geltendem Recht ausgeübt. Ab dem Alter der Einsichtsfähigkeit (in der Regel zwischen 12 und 16 Jahren, je nach Situation und Reife) kann der:die Minderjährige bestimmte Rechte in Bezug auf die eigene Gesundheit selbst ausüben.

Sie haben das Recht, Beschwerde bei einer Datenschutzaufsichtsbehörde einzulegen, insbesondere in dem EU-Mitgliedstaat, in dem Sie wohnen oder arbeiten. In Belgien ist die zuständige Behörde die Datenschutzbehörde (DSB/APD), Rue de la Presse 35, 1000 Brüssel, autoriteprotectiondonnees.be.