Traditionelle Chinesische Medizin - TUINA Therapie

TUINA PRAXIS - Mag. (FH) Albert Sprung

Datenschutzerklärung für TUINA Kalender-App

Stand: 17.02.2025

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung im Rahmen dieser Anwendung ist:

TUINA PRAXIS Albert Sprung, Tachlau 7, 4655 Vorchdorf, E-Mail: albert.sprung@medicus.biz

2. Zweck der Anwendung

Die Anwendung („TUINA Kalender-App“) ist eine interne Automatisierungslösung zur Verwaltung von Praxis-Terminen. Sie dient dazu, bestehende Kalendereinträge auszulesen, um basierend darauf freie Terminslots für Patienten zu berechnen und diese verfügbar zu machen.

3. Erhobene Daten & Zugriff auf Google Nutzerdaten

Die Anwendung nutzt das Protokoll OAuth 2.0, um mit Ihrer expliziten Zustimmung auf folgende Daten Ihres Google-Kontos zuzugreifen:

  • Verwendeter Zugriffsbereich (Scope): https://www.googleapis.com/auth/calendar (Kalender lesen und schreiben)
  • Art der verarbeiteten Daten:
    • Start- und Endzeiten von Terminen.
    • Verfügbarkeitsstatus von Kalenderressourcen.
  • Verwendung der Daten: Die Daten werden abgerufen, um algorithmisch Zeiträume zu identifizieren, in denen keine Termine vorliegen („Freie Slots“). Gegebenenfalls werden neue Termine, die über das Buchungssystem generiert werden, in den Kalender zurückgeschrieben.

4. Speicherung und Sicherheit

  • Lokale Verarbeitung: Die Verarbeitung der Kalenderdaten erfolgt ausschließlich lokal auf dem Server/Container des Verantwortlichen. Es findet keine Übertragung der Daten an externe Cloud-Datenbanken oder Server Dritter statt.
  • Zugriffstoken: Die Authentifizierung erfolgt über ein digitales Token (token.json). Dieses wird lokal und zugriffsgeschützt auf dem Server gespeichert.
  • Flüchtigkeit: Kalenderinhalte (wie Titel oder Beschreibungen bestehender Termine) werden nur zur Laufzeit im Arbeitsspeicher (RAM) gehalten und nicht dauerhaft in einer Datenbank archiviert.

5. Weitergabe an Dritte

Es erfolgt keine Weitergabe, kein Verkauf und kein Transfer Ihrer Google-Nutzerdaten an Dritte. Die Daten werden nicht für Werbezwecke, Marktforschung oder Profiling verwendet.

6. Einhaltung der Google API Services User Data Policy („Limited Use“)

Die Nutzung und Weitergabe von Informationen, die von Google APIs erhalten wurden, an jede andere App erfolgt unter strikter Einhaltung der Google API Services User Data Policy, einschließlich der Anforderungen an die eingeschränkte Nutzung (Limited Use).

Dies bedeutet insbesondere:

  1. Die Daten werden nur für die für den Nutzer sichtbaren Funktionen der App verwendet.
  2. Die Daten werden nicht an andere Personen übertragen (außer zur Bereitstellung der Funktion oder aus rechtlichen Gründen).
  3. Die Daten werden nicht für Werbung genutzt.
  4. Menschen lesen die Daten nicht (außer es ist für Sicherheitszwecke oder Fehlerbehebung nach Ihrer Zustimmung notwendig).

7. Ihre Rechte und Widerruf

Sie können den Zugriff der Anwendung auf Ihr Google-Konto jederzeit widerrufen:

  1. Besuchen Sie die Seite Google-Konto Sicherheit (Apps mit Kontozugriff).
  2. Suchen Sie den Eintrag für diese App (oft benannt nach dem Google Cloud Projekt).
  3. Klicken Sie auf „Zugriffsrechte entfernen“.

Nach dem Widerruf wird das lokal gespeicherte Token ungültig und die Anwendung hat keinen Zugriff mehr auf Ihre Daten.