TheraAssist - Bestellen
3
TheraAssist XL

Mit dem Tarif TheraAssist „XL“ können mehr als 11 User die Anwendung nutzen und eine unbegrenzte Anzahl von Patienten befunden und die Behandlung dokumentieren. Der von Ihnen gewählte Tarif besitzt keine definierte Laufzeit und kann monatlich gekündigt werden. Sollten Sie zu einem späteren Zeitpunkt zusätzliche oder weniger User benötigen, können Sie Ihren Tarif direkt über die Userverwaltung anpassen.
Ich bin...











Auftragsverarbeitungsanlage, 25.05.2018
opta data Abrechnungs GmbH
Berthold-Beitz-Blvd. 514,
45141 Essen
-im folgenden odA genannt -

Vereinbarung zur Auftragsverarbeitung bei Nutzung von odA-Softwareprodukten

1. Gegenstand und Dauer des Auftrags

(1) Gegenstand
Der Auftragnehmer als Systemhaus und Softwarehersteller übernimmt für den Auftraggeber folgende Aufgaben:
Fernwartungsarbeiten in der odA-Softwarelösung des Auftrag-gebers und/oder Serverhosting.

(2) Dauer
  • Die Dauer dieses Auftrags (Laufzeit) entspricht der Laufzeit der Leistungsvereinbarung und ist an diese gekoppelt. In der der Leistungsvereinbarung selbst ist auch das konkrete Softwareprodukt definiert.

2. Konkretisierung des Auftragsinhalts

1. Art und Zweck der vorgesehenen Verarbeitung von Daten:
Der Umfang der Tätigkeiten des Auftragnehmers richtet sich nach den Anforderungen des Auftraggebers. Der Auftragnehmer schaltet sich über das Internet mit Hilfe der Standartsoftware Teamviewer auf einen PC des Auftragnehmers auf und nimmt dort Reparaturarbeiten in der zur Nutzung überlassenen Branchenlösung vor oder der Auftragnehmer nimmt auf Anforderung des Auftraggebers die Wartung direkt in den gehosteten Daten des Auftraggebers vor. Im ersten Fall erfolgt die Freischaltung durch den Auftraggeber mit Hilfe einer telefonisch übermittelten Sitzungsnummer. Der Auftragnehmer hat die Möglichkeit die Sitzung zu überwachen. In Ausnahmefällen kann es auch vorkommen, dass der Auftragnehmer eine komplette Datenbank zu Reparaturzwecken überspielen muss. Nach Reparatur und Rückübertragung zum Auftraggeber werden die Daten unverzüglich beim Auftragnehmer gelöscht. Ferner spielt der Auftragnehmer Updates, Patches oder neu Programmstände ein. Dies geschieht immer in Absprache mit dem Auftraggeber.
Der Auftragnehmer übernimmt für den Auftraggeber konkret folgende Tätigkeiten:
  • Fernwartung und Reparatur der Branchenlösung / Applikation
  • Fernwartung und Reparatur von Datenbanken auf die die Branchenlösung zugreift
  • Einspielen von Updates und Patches zur Behebung von Fehlern in die Branchenlösung
  • Einspielen neuer Programmstände
Die Erbringung der vertraglich vereinbarten Datenverarbeitung findet ausschließlich in einem Mitgliedsstaat der Europäischen Union oder in einem anderen Vertragsstaat des Abkommens über den Europäischen Wirtschaftsraum statt.

(2) Art der Daten
Gegenstand der Verarbeitung personenbezogener Daten sind folgende Datenarten/-kategorien:
  • Adressdaten
  • Vertragsstammdaten
  • Kontakt-/kommunikationsdaten
  • Geburtsdatum
  • Staatsangehörigkeit
  • Geschlecht
  • Gesundheitsdaten
  • Gesundheitsdaten nach Art. 4 Nr. 15 DSGVO
  • Sozialdaten gem. § 67 Abs. 1 SGB X
  • Daten die für eine Genehmigung von Leistungen bzw. Hilfsmitteln durch die Kostenträger erforderlich sind
  • Versichertendaten
  • zuständige Ärzte
  • Rechnungsdaten
  • Zahlungsdaten
  • Kundenhistorie
  • IP-Adressen
  • Sonstige personenbezogene Daten

(3) Kategorien betroffener Personen
Die Kategorien der durch die Verarbeitung betroffenen Personen umfassen:
  • Kunden
  • Interessenten
  • Beschäftigte
  • Ansprechpartner
  • Patienten (gesetzlich und privat Versicherte –= betroffene Personen im Sinne des Art. Nr. 1 DSGVO)

3. Technisch-organisatorische Maßnahmen

(1) Der Auftragnehmer hat die Umsetzung der im Vorfeld der Auftragsvergabe dargelegten und erforderlichen technischen und organisatorischen Maßnahmen vor Beginn der Verarbeitung, insbeson-dere hinsichtlich der konkreten Auftragsdurchführung zu dokumentieren und dem Auftraggeber zur Prüfung zu übergeben. Bei Akzeptanz durch den Auftraggeber werden die dokumentierten Maßnahmen Grundlage des Auftrags. Soweit die Prüfung/ein Audit des Auftraggebers einen Anpassungsbedarf ergibt, ist dieser einvernehmlich umzusetzen.

(2) Der Auftragnehmer hat die Sicherheit gem. Art. 28 Abs. 3 lit. c, 32 DSGVO insbesondere in Verbindung mit Art. 5 Abs. 1, Abs. 2 DSGVO herzustellen. Insgesamt handelt es sich bei den zu treffenden Maßnahmen um Maßnahmen der Datensicherheit und zur Gewährleistung eines dem Risiko angemessenen Schutzniveaus hinsichtlich der Vertraulichkeit, der Integrität, der Verfügbarkeit sowie der Belastbarkeit der Systeme. Dabei sind der Stand der Technik, die Implementierungskosten und die Art, der Umfang und die Zwecke der Verarbeitung sowie die unterschiedliche Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen im Sinne von Art. 32 Abs. 1 DS-GVO zu berücksichtigen.

(3) Die technischen und organisatorischen Maßnahmen unterliegen dem technischen Fortschritt und der Weiterentwicklung. Insoweit ist es dem Auftragnehmer gestattet, alternative adäquate Maßnahmen umzusetzen. Dabei darf das Sicherheitsniveau der festgelegten Maßnahmen nicht unterschritten werden. Wesentliche Änderungen sind zu dokumentieren.


4. Berichtigung, Einschränkung und Löschung von Daten

(1) Der Auftragnehmer darf die Daten, die im Auftrag verarbeitet werden, nicht eigenmächtig sondern nur nach dokumentierter Weisung des Auftraggebers berichtigen, löschen oder deren Verarbeitung einschränken. Soweit eine betroffene Person sich diesbezüglich unmittelbar an den Auftragnehmer wendet, wird der Auftragnehmer dieses Ersuchen unverzüglich an den Auftraggeber weiterleiten.

(2) Soweit vom Leistungsumfang umfasst, sind Löschkonzept, Recht auf Vergessenwerden, Berichtigung, Datenportabilität und Auskunft nach dokumentierter Weisung des Auftraggebers unmittelbar durch den Auftragnehmer sicherzustellen.


5. Qualitätssicherung und sonstige Pflichten des Auftragnehmers

Der Auftragnehmer hat zusätzlich zu der Einhaltung der Regelungen dieses Auftrags gesetzliche Pflichten gemäß Art. 28 bis 33 DSGVO; insofern gewährleistet er insbesondere die Einhaltung folgender Vorgaben:
  • Schriftliche Bestellung, soweit nach DSGVO bzw. BDSG-Neu erforderlich, eines Datenschutz-beauftragten, der seine Tätigkeit gemäß Art. 38 und 39 DSGVO ausübt.
  • Dessen Kontaktdaten werden ggf. dem Auftraggeber zum Zweck der direkten Kontaktaufnahme mitgeteilt. Ein Wechsel des Datenschutzbeauftragten wird ggf. dem Auftraggeber unverzüglich mitgeteilt.
  • Dessen jeweils aktuelle Kontaktdaten sind ggf. auf der Homepage des Auftragnehmers leicht zugänglich hinterlegt.
  • Die Wahrung der Vertraulichkeit gemäß Art. 28 Abs. 3 S. 2 lit. b, 29, 32 Abs. 4 DSGVO. Der Auftragnehmer setzt bei der Durchführung der Arbeiten nur Beschäftigte ein, die auf die Vertraulichkeit und für die Fälle der Einbeziehung des § 203 StGB in das Vertragsverhältnis auf die Schweigepflicht nach § 203 StGB verpflichtet und zuvor mit den für sie relevanten Bestimmungen zum Datenschutz vertraut gemacht wurden. Der Auftragnehmer und jede dem Auftragnehmer unterstellte Person, die Zugang zu personenbezogenen Daten hat, dürfen diese Daten ausschließlich entsprechend der Weisung des Auftraggebers verarbeiten einschließlich der in diesem Vertrag eingeräumten Befugnisse, es sei denn, dass sie gesetzlich zur Verarbeitung verpflichtet sind.
  • Die Umsetzung und Einhaltung aller für diesen Auftrag erforderlichen technischen und organisatorischen Maßnahmen gemäß Art. 28 Abs. 3 S. 2 lit. c, 32 DS-GVO.
  • Der Auftraggeber und der Auftragnehmer arbeiten auf Anfrage mit der Aufsichtsbehörde bei der Erfüllung ihrer Aufgaben zusammen.
  • Die unverzügliche Information des Auftraggebers über Kontrollhandlungen und Maßnahmen der Aufsichtsbehörde, soweit sie sich auf diesen Auftrag beziehen. Dies gilt auch, soweit eine zuständige Behörde im Rahmen eines Ordnungswidrigkeits- oder Strafverfahrens in Bezug auf die Verarbeitung personenbezogener Daten bei der Auftragsverarbeitung beim Auftragnehmer ermittelt.
  • Soweit der Auftraggeber seinerseits einer Kontrolle der Aufsichtsbehörde, einem Ordnungswidrigkeits- oder Strafverfahren, dem Haftungsanspruch einer betroffenen Person oder eines Dritten oder einem anderen Anspruch im Zusammenhang mit der Auftragsverarbeitung beim Auftragnehmer ausgesetzt ist, hat ihn der Auftragnehmer nach besten Kräften zu unterstützen.
  • Der Auftragnehmer kontrolliert regelmäßig die internen Prozesse sowie die technischen und organisatorischen Maßnahmen, um zu gewährleisten, dass die Verarbeitung in seinem Verantwortungsbereich im Einklang mit den Anforderungen des geltenden Datenschutzrechts erfolgt und der Schutz der Rechte der betroffenen Person gewährleistet wird.
  • Nachweisbarkeit der getroffenen technischen und organisatorischen Maßnahmen gegenüber dem Auftraggeber im Rahmen seiner Kontrollbefugnisse nach Ziffer 7 dieses Vertrages.

6. Unterauftragsverhältnisse

(1) Als Unterauftragsverhältnisse im Sinne dieser Regelung sind solche Dienstleistungen zu verstehen, die sich unmittelbar auf die Erbringung der Hauptleistung beziehen. Nicht hierzu gehören Nebenleistungen, die der Auftragnehmer z.B. als Telekommunikationsleistungen, Post-/ Transportdienstleistungen, Wartung und Benutzerservice oder die Entsorgung von Datenträgern sowie sonstige Maßnahmen zur Sicherstellung der Vertraulichkeit, Verfügbarkeit, Integrität und Belastbarkeit der Hard- und Software von Datenverarbeitungsanlagen in Anspruch nimmt. Der Auftragnehmer ist jedoch verpflichtet, zur Gewährleistung des Datenschutzes und der Datensicherheit der Daten des Auftraggebers auch bei ausgelagerten Nebenleistungen angemessene und gesetzeskonforme vertragliche Verein-barungen sowie Kontrollmaßnahmen zu ergreifen.

(2) Der Auftragnehmer darf Unterauftragnehmer (weitere Auftragsverarbeiter) nur nach vorheriger ausdrücklicher schriftlicher bzw. dokumentierter Zustimmung des Auftraggebers beauftragen.
Der Auftraggeber stimmt der Beauftragung der nachfolgenden Unterauftragnehmer zu unter der Bedingung einer vertraglichen Vereinbarung nach Maßgabe des Art. 28 DSGVO:
  • Firmen der „opta data - Unternehmensgruppe“ (Auflistung unter: www.optadata-gruppe.de /Kontakt), vertreten durch die opta data Abrechnungs GmbH, Berthold-Beitz-Blvd. 514, 45141 Essen, als im weitesten Sinne beherrschendes Unternehmen im Sinne der der EU-DSGVO
Die Auslagerung auf Unterauftragnehmer oder der Wechsel des bestehenden Unterauftragnehmers sind zulässig, soweit:
  • der Auftragnehmer eine solche Auslagerung auf Unterauftragnehmer dem Auftraggeber eine angemessene Zeit vorab schriftlich oder in Textform anzeigt und
  • der Auftraggeber nicht bis zum Zeitpunkt der Übergabe der Daten gegenüber dem Auftragnehmer schriftlich oder in Textform Einspruch gegen die geplante Auslagerung erhebt und
  • eine vertragliche Vereinbarung nach Maßgabe des Art. 28 Abs. 2-4 DSGVO zugrunde gelegt wird

(3) Die Weitergabe von personenbezogenen Daten des Auftraggebers an den Unterauftragnehmer und dessen erstmaliges Tätigwerden sind erst mit Vorliegen aller Voraussetzungen für eine Unterbeauftragung gestattet.

(4) Erbringt der Unterauftragnehmer die vereinbarte Leistung außerhalb der EU/des EWR stellt der Auftragnehmer die datenschutzrechtliche Zulässigkeit durch entsprechende Maßnahmen sicher. Gleiches gilt, wenn Dienstleister im Sinne von Abs. 1 Satz 2 eingesetzt werden sollen.

(5) Eine weitere Auslagerung durch den Unterauftragnehmer bedarf der ausdrücklichen schriftlichen Zustimmung des Auftraggebers sowie des Hauptauftragnehmers. Sämtliche vertraglichen Regelungen in der Vertragskette sind auch dem weiteren Unterauftragnehmer aufzuerlegen.

(6) Dem Einsatz von Mitarbeitern des Auftragnehmers in Heimarbeit oder im Home-Office stimmt der Auftraggeber zu.

7. Kontrollrechte und Pflichten des Auftraggebers

(1) Der Auftraggeber hat das Recht, im Benehmen mit dem Auftragnehmer Überprüfungen durchzuführen oder durch im Einzelfall zu benennende Prüfer durchführen zu lassen. Er hat das Recht, sich durch Stichprobenkontrollen, die in der Regel rechtzeitig anzumelden sind, von der Einhaltung dieser Vereinbarung durch den Auftragnehmer in dessen Geschäftsbetrieb zu überzeugen.

(2) Der Auftragnehmer stellt sicher, dass sich der Auftraggeber von der Einhaltung der Pflichten des Auftragnehmers nach Art. 28 DSGVO überzeugen kann. Der Auftragnehmer verpflichtet sich, dem Auftraggeber auf Anforderung die erforderlichen Auskünfte zu erteilen und insbesondere die Umsetzung der technischen und organisatorischen Maßnahmen nachzuweisen.

(3) Der Nachweis solcher Maßnahmen, die nicht nur den konkreten Auftrag betreffen, kann erfolgen durch:
  • die Einhaltung genehmigter Verhaltensregeln gemäß Art. 40 DSGVO;
  • die Zertifizierung nach einem genehmigten Zertifizierungsverfahren gemäß Art. 42 DSGVO;
  • aktuelle Testate, Berichte oder Berichtsauszüge unabhängiger Instanzen (z.B. Wirtschaftsprüfer, Revision, Datenschutzbeauftragter, IT-Sicherheits-abteilung, Datenschutzauditoren, Qualitätsaudi-toren);
  • eine geeignete Zertifizierung durch IT-Sicherheits- oder Datenschutzaudit (z.B. nach BSI-Grundschutz oder DIN-ISO 27001).

(4) Für die Ermöglichung von Kontrollen durch den Auftraggeber kann der Auftragnehmer einen Vergütungsanspruch geltend machen. Dieser darf die tatsächlich entstandenen Kosten nicht überschreiten.

(5) Der Auftraggeber hat seinen Pflichten gegenüber dem Betroffenen gemäß Art. 13 DSGVO nachzukommen und dem Betroffenen mitzuteilen, dass der Auftragnehmer und die einbezogenen Unterauftragnehmerin die Verarbeitung seiner personenbezogenen Daten involviert sind. Insofern verpflichtet sich der Auftraggeber zur Einhaltung und Umsetzung seiner Pflichten nach der EU-DSGVO. Ferner ist der Auftraggeber verpflichtet, sofern er Berufsgeheimnisträger ist, ggfs. eine Schweigepflichtentbindungserklärung, gemäß Art. 6 Abs. 1 und Art. 7, des Betroffenen einzuholen. Diese hat er dem Auftragnehmer auf Anfrage (Stichprobenprüfung) zur Verfügung zu stellen. Etwas anderes gilt dann, wenn er den Auftragnehmer wirksam nach § 203 Abs. 4 S. 1 StGB verpflichtet hat.

8. Mitteilung bei Verstößen des Auftragnehmers

(1) Der Auftragnehmer unterstützt den Auftraggeber bei der Einhaltung der in den Art. 32 bis 36 der DSGVO genannten Pflichten zur Sicherheit personenbezogener Daten, Meldepflichten bei Datenpannen, Datenschutz-Folgeab-schätzungen und vorherige Konsultationen. Hierzu gehören u.a.:
  • die Sicherstellung eines angemessenen Schutzniveaus durch technische und organisa-torische Maßnahmen, die die Umstände und Zwecke der Verarbeitung sowie die prognostizierte Wahrscheinlichkeit und Schwere einer möglichen Rechtsverletzung durch Sicherheitslücken berück-sichtigen und eine sofortige Feststellung von relevanten Verletzungsereignissen ermöglichen
  • die Verpflichtung, Verletzungen personenbezogener Daten unverzüglich an den Auftraggeber zu melden
  • die Verpflichtung, dem Auftraggeber im Rahmen seiner Informationspflicht gegenüber dem Betroffenen zu unterstützen und ihm in diesem Zusammenhang sämtliche relevante Informationen unverzüglich zur Verfügung zu stellen
  • die Unterstützung des Auftraggebers für dessen Datenschutz-Folgenabschätzung
  • die Unterstützung des Auftraggebers im Rahmen vorheriger Konsultationen mit der Aufsichtsbehörde

(2) Für Unterstützungsleistungen, die nicht in der Leistungsbeschreibung enthalten oder nicht auf ein Fehlverhalten des Auftragnehmers zurückzuführen sind, kann der Auftragnehmer eine Vergütung beanspruchen.

9. Weisungsbefugnis des Auftraggebers

(1) Mündliche Weisungen bestätigt der Auftraggeber unverzüglich in Schriftform.

(2) Der Auftragnehmer hat den Auftraggeber unverzüglich zu informieren, wenn er der Meinung ist, eine Weisung verstoße gegen Datenschutzvorschriften. Der Auftragnehmer ist berechtigt, die Durchführung der entsprechenden Weisung solange auszusetzen, bis sie durch den Auftraggeber bestätigt oder geändert wird.

10. Löschung und Rückgabe von personenbezogenen Daten

(1) Kopien oder Duplikate der Daten werden ohne Wissen des Auftraggebers nicht erstellt. Hiervon ausgenommen sind Sicherheitskopien, soweit sie zur Gewährleistung einer ordnungsgemäßen Datenverarbeitung erforderlich sind, sowie Daten, die im Hinblick auf die Einhaltung gesetzlicher Aufbewahrungspflichten erforderlich sind.




Anlage Fernzugänge

Technische Vorgaben für einzurichtende Fernzugänge vom Dienstleister (Auftragnehmer) zum Datennetz des Auftraggebers:

Variante 1 (Standard): TeamViewer Zugang

1. Der Kundenbetreuer stellt per TeamViewer eine verschlüsselte Verbindung mit dem PC des Kunden her.
2. Über den PC des Kunden wird das bei uns gemietete / gekaufte Programm per Remote App gestartet und die vom Kunden gemeldete Probleme werden bearbeitet / gelöst.
3. Bei einer lokalen Installation der gekauften Software, verbindet sich der Kundenbetreuer vom PC des Kunden mit den involvierten Servern und Clients des Kunden.

Variante 2: Spezifikation Terminalserver

Die technische Umsetzung:

1. Der Kundenbetreuer verbindet sich von seinem Arbeitsplatz per RDP zu einem Terminalserver im Server-Hosting Netzwerk
2. Der Kundenbetreuer authentifiziert sich mit seinen personenbezogenen Zugangsdaten.
3. Die Verbindung zu den Servern im Server-Hosting Netzwerk kann von dem Kundebetreuer nur innerhalb des Firmennetzwerks hergestellt werden
4. Von diesem Terminalserver kann auf alle Server im Netz, mit Ausnahme der Domänen Controller und SQL-Server eine Verbindung aufgebaut werden (RDP / Freigaben)
5. Es können keine Daten per Zwischenablage übertragen werden.

Variante 3: Spezifikation IP-VPN-Tunnel

1. Dem Kundenbetreuer wird durch die IT eine VPN-Verbindung auf Ihren Firmengeräten eingerichtet. Hierdurch ist eine Verbindung zum firmeninternen Netzwerk möglich.
2. Der VPN-Server wird von der firmeninternen IT gestellt
3. Der VPN Zugriff ist mit L2TP/IPSEC realisiert worden
4. Ab diesem Punkt wird wie in Variante 1 verfahren

Funktion / Sicherheitsparameter Realisierung Kommentar
VPN-Gateway Windows Server
EmpfohlenesTunnelprotokoll IPSec
Schlüsselaustausch IKE 1, DH 2
Empfohlene Authentisierung PSK
Verschlüsselung SHA1, AES-256, DH2
Perfect Forward Secrecy Ja, DH2
Allgemeine Nutzungsbedingungen, 26.10.2017
Allgemeine Nutzungsbedingungen für die Softwarelösung TheraAssist der
opta data Abrechnungs GmbH, Berthold-Beitz-Blvd. 514, 45141 Essen
- im Folgenden odA genannt –



§ 1 Allgemeines
(1) Die nachstehenden Allgemeinen Nutzungsbedingungen gelten, jeweils in der neuesten Fassung, für die Nutzung der Softwarelösung „TheraAssist“
(2) Die Allgemeinen Nutzungsbedingungen zu „TheraAssist“ werden mit Abschluss des Nutzungsvertrages (Produktaktivierung) über die Internetplattform vom Kunden (nachfolgend: „Kunde“ oder auch „Lizenznehmer“ genannt) anerkannt.

§ 2 Vertragsgegenstand
(1) Diese Vereinbarung regelt die Nutzung des von der odA zur Verfügung gestellten onlinebasierten Software-Systems „TheraAssist“. TheraAssist ist ein onlinebasiertes Assistenz- und dokumentationssystemsystem für Physiotherapeuten und wurde auf Basis des biopsychosozialen Denkmodells und der ICF in Zusammenarbeit mit der Hochschule für Gesundheit entwickelt.
(2) Der Kunde erhält im Rahmen dieser Nutzungsvereinbarung das einfache (d. h. nicht ausschließliche), auf die Dauer der vereinbarten Nutzung befristete und nicht auf Dritte übertragbare Recht zur Nutzung des online-Software-Systems TheraAssist.

§ 3 Zugang zum TheraAssist
(1) Der Zugang zum Software-System TheraAssist durch den Kunden erfolgt über den individuellen Benutzernamen und das vom Kundenadministrator jedem Mitarbeiter gesondert zugeordnete Kennwort (passwortgeschützter Zugang) im Wege der Datenfernübertragung (Internet). Die Kombination von Benutzernamen und Kennwort schaltet automatisch den Zugang/die Zugänge frei, für den/die der jeweilige Anwender die Zugriffsrechte besitzt.
(2) Der Kunde ist verpflichtet, die Zugangsdaten und die Passwörter seiner Mitarbeiter geheim zu halten und Dritten nicht zugänglich zu machen; er stellt überdies sicher, dass die in seinem Betrieb beschäftigten Nutzer diese Verpflichtung ebenfalls einhalten. Der Kunde wird die odA unverzüglich informieren, wenn er Kenntnis vom Missbrauch der Zugangsdaten bzw. eines oder mehrerer Passwörter erhält. Bei Missbrauch ist die odA – ohne vorherige Ankündigung zur unverzüglichen Sperrung des Zuganges des Kunden zum Software-System TheraAssist berechtigt und verpflichtet. Der Kunde haftet der odA für Schäden aus einem von ihm oder seinen Mitarbeitern zu vertretenden Missbrauch. Insbesondere ist der Kunde verpflichtet, die odA von sämtlichen Ansprüchen anderer Anwender oder sonstiger Dritter freizustellen, die gegenüber der odA wegen der vom Kunden oder seinen Mitarbeitern missbräuchlich eingegebenen Daten geltend gemacht werden. Der Kunde hat auch die Kosten der notwendigen Rechtsverteidigung der odA einschließlich der Rechtsanwalts- und Gerichtskosten zu tragen.
(3) Der Kunde und/oder seine Anwender sind nicht zu Nutzungen oder Eingriffen berechtigt, die das Funktionieren des Software-Systems TheraAssist stören können.
(4) Die parallele Nutzung eines Benutzer-Accounts ist untersagt und kann zu einem Datenverlust führen. Die daraus nötig werdende Datenwiederherstellung erfolgt auf Kosten des Kunden.

§ 4 Nutzungsentgelte
(1) Die Nutzungsentgelte für das Software-System TheraAssist ergeben sich aus der zum Zeitpunkt des Vertragsschlusses aktuellen Preisliste. Der erste Rumpfmonat bei Aktivierung des Nutzungsvertrages ist für den Nutzer kostenfrei. Die Berechnung der Nutzungsentgelte erfolgt erst ab dem auf den Vertragsschluss fallenden nächsten Monatsersten.
(2) Die Berechnung der monatlichen Nutzungspauschale gemäß § 3 Pkt. 1 erfolgt pauschal. Die Abrechnung der Nutzungspauschalen erfolgt je nach gewähltem Tarif entweder monatlich oder quartalsweise. Beanstandungen gegen die Rechnungslegung hat der Kunde binnen 14 Kalendertagen nach Zugang der jeweiligen Rechnung schriftlich der odA mitzuteilen. Nach Ablauf dieser Frist ist der Kunde mit Einwendungen ausgeschlossen.
(3) Sollte der Kunde Abrechnungskunde der odA sein oder werden, werden die Nutzungsentgelte ab diesem Zeitpunkt mit dem jeweiligen Abrechnungsguthaben des Kunden unter seinen derzeitigen und künftigen Abrechnungskundennummern verrechnet. Die bevorzugte Kundennummer hat der Kunde bei der Buchung entsprechend anzugeben. Voraussetzung dafür ist jedoch, dass der Kunde mindestens alle drei Monate Belege bei der odA zur Abrechnung einreicht. Ansonsten werden die ermittelten Lizenzgebühren monatlich oder quartalsweise von der odA per SEPA-Lastschriftverfahren eingezogen. Der genaue Einzugstermin wird dem Kunden bei der SEPA-Vorankündigung mitgeteilt. Das SEPA-Mandat wird online erteilt. Sämtliche Kosten des Zahlungsverkehrs sind vom Kunden zu tragen. Dies gilt auch für etwaige Rücklastschriftgebühren.
(4) Alle Rechnungen sind sofort zur Zahlung fällig. Im Falle des Zahlungsverzuges ist die odA berechtigt, den Zugang zum Software-System TheraAssist nach einmaliger schriftlicher Mahnung mit einer Vorankündigungsfrist von 2 Wochen zu sperren.
(5) Der Verzugszinssatz beträgt bei Rechtsgeschäften, an denen ein Verbraucher nicht beteiligt ist, neun Prozentpunkte über dem Basiszinssatz, anderenfalls fünf Prozentpunkte über dem Basiszinssatz. Im Falle des Verzuges ist odA zudem berechtigt, ein registriertes Inkassounternehmen mit der weiteren Beitreibung der Forderungen zu beauftragen.
(6) Nur unbestrittene oder rechtskräftig festgestellte Forderungen berechtigen den Kunden zur Aufrechnung oder Zurückbehaltung.

§ 5 Pflichten des Kunden
(1) Der Kunde ist dafür verantwortlich, dass bei ihm die technischen Voraussetzungen für den Zugang zum Software-System TheraAssist geschaffen werden; dies gilt insbesondere hinsichtlich der eingesetzten Hardware und des Betriebssystems, der Verbindung zum Internet und der aktuellen Browsersoftware. Die odA wird den Kunden auf entsprechende Anfrage über die jeweils einzusetzenden Browser informieren. Sämtliche Verbindungsentgelte zum Internet sind vom Kunden zu tragen.
(2) Die odA verpflichtet sich alle gebotenen Vorkehrungen zu treffen, die zur Sicherung des Systems und der Daten des Kunden gegenüber einem Zugriff durch Dritte geboten sind. Hierzu gehört auch der kontinuierliche Einsatz jeweils aktueller Software zum Schutz vor Computerviren. Eine Haftung der odA für Virenschäden, die trotz Einsatz ordnungsgemäßer Virenschutzsoftware entstehen, besteht nicht.
(3) Der Kunde ist allein verantwortlich für die Richtigkeit sowie die korrekte Eingabe der Daten seines Betriebes/seiner Praxis. Der Kunde verpflichtet sich, die odA von sämtlichen Ansprüchen anderer Anwender oder sonstiger Dritter freizustellen, die gegenüber der odA wegen der vom Kunden oder seinen Mitarbeitern unter Verstoß gegen die in den vorstehenden Sätzen 1 und 2 enthaltenen Verpflichtungen eingegebenen Daten geltend gemacht werden. Der Kunde hat auch die Kosten der notwendigen Rechtsverteidigung der odA einschließlich der Rechtsanwalts- und Gerichtskosten zu tragen. Dies gilt nicht, soweit der Kunde die Fehleingabe nicht zu vertreten hat.
(4) TheraAssist darf nur von sachkundigen Personen, wie Physiotherapeuten oder sonstigem geschulten Personal genutzt werden. Programmmodule und bereitgestellte Daten dürfen nicht bearbeitet oder verändert werden. Eine andere und weitergehende Nutzung als die der bereit gestellten Programmfunktionen ist nicht zulässig.

§ 6 TheraAssist-Änderungen
(1) Die odA ist berechtigt, die Inhalte des Software-Systems TheraAssist entsprechend der technischen Entwicklung und den Forderungen der Kunden, wie auch den sich in der Praxis ergebenden, tatsächlichen Anforderungen unter Berücksichtigung der berechtigten Belange der Anwender zu verändern.
(2) Die odA verpflichtet sich zur Weiterentwicklung des Software-Systems TheraAssist und der dazugehörigen technischen Systemkomponenten. Über die Weiterentwicklungen wird der Kunde umgehend informiert. Der Kunde ist verpflichtet, die sich aus der Weiterentwicklung etwaig ergebenden notwendigen Modifikationen bei der von ihm eingesetzten Soft und Hardware auf eigene Kosten durchzuführen.

§ 7 Rechte an dem Software-System TheraAssist
(1) Das Software-System TheraAssist und die sonstigen technischen Komponenten unterliegen dem Schutz nach §§ 69a ff. UrhG. Bei den zur Verfügung gestellten Daten handelt es sich um ein schutzfähiges Datenbankwerk und um eine Datenbank i.S.v. §§ 4 Absatz (2), 87a Absatz (1) UrhG.
(2) Sämtliche Rechte an allen sonstigen Elementen des Software-Systems TheraAssist einschließlich der Nutzungs- und Leistungsschutzrechte an den dargebotenen Inhalten und Dokumenten stehen im Verhältnis zum Kunden der odA zu.
(3) Bei Beendigung dieser Vereinbarung erhält der Anwender seine Daten in einer von der odA vorgegebenen Form als ASCII-Datei oder gegen Aufwandsentschädigung in einer vom Anwender vorgegebenen Form.
(4) Dem Anwender ist es untersagt Marken, Firmenlogos, sonstige Kennzeichen oder Schutzvermerke, Urhebervermerke, Seriennummern sowie sonstige der Identifikation des Software-Systems TheraAssist -Heilmittel oder einzelner Elemente davon dienende Merkmale zu entfernen oder zu verändern.

§ 8 Leistungsumfang, Gewährleistungsrechte
(1) Die odA stellt die Inhalte von TheraAssist mit Sorgfalt und nach bestem Wissen bereit. Wegen der Fülle der Funktionen, der schnellen Entwicklung der medizinisch-wissenschaftlichen Erkenntnis und den gesetzlichen Anforderungen kann odA für die Richtigkeit und Vollständigkeit der Inhalte Gewährleistung und/oder Haftung nur nach Maßgabe der nachstehenden Regelungen übernehmen:
Die odA haftet insbesondere nicht für die Richtigkeit und Vollständigkeit der im Rahmen des Software-Systems TheraAssist zur Verfügung gestellten Daten, da alle Grunddaten zum Patienten vom Kunden selbst eingegeben werden und sich damit einer Kontrolle durch die odA entziehen. Die Qualität und Aktualität sowie Verlässlichkeit der Daten hängt somit ausschließlich vom Eingabeverhalten sämtlicher Mitarbeiter des Kunden ab. Aus diesem Grunde ist hierfür eine Gewährleistung durch odA ausgeschlossen, es sei denn es liegt Vorsatz vor.
Soweit von odA selbst erstellte Angaben, Bewertungen bzw. Empfehlungen zur Diagnostik Fehler oder Unvollständigkeiten aufweisen, beschränkt sich die Verantwortlichkeit der odA auf die Fälle von Vorsatz oder grober Fahrlässigkeit. Dem Kunden obliegt es, vom Programm angezeigte Informationen/Empfehlungen und deren Anwendung jeweils kritisch zu hinterfragen.
(2) Die Verfügbarkeit des Software-Systems TheraAssist kann aus technischen Gründen (z.B. Wartungsarbeiten) zeitweise beschränkt sein. Die odA ist bemüht, Wartungsarbeiten möglichst an Wochenenden, d.h. in der Zeit zwischen Freitags, 18:00 Uhr, und Montags, 08:00 Uhr, oder an Arbeitstagen in der Zeit von 18:00 Uhr bis 08:00 Uhr durchzuführen. Die odA ist berechtigt, sich im Rahmen der Wartungsarbeiten der optadata.com GmbH, Leimkugelstr. 13, 45141 Essen, als Erfüllungsgehilfin zu bedienen.
(3) Die Softwarelösungen TheraAssist ist für den Kunden an allen sieben Tagen der Woche, unabhängig von Feiertagen und Wochenenden, zu jeder Tages- und Nachtzeit mit einer Verfügbarkeit von 98 % zugänglich. Die odA haftet nicht für Störungen oder Verzögerungen in der Datenübertragung im Internet. Derart bedingte Ausfallzeiten gelten nicht als „nicht verfügbar“ im Sinne dieses Absatzes. Anfallende Standzeiten können jedoch nicht ganz ausgeschlossen werden. Dies trifft insbesondere auf die notwendigen Arbeiten am System zu. Alle Softwarelösungen der odA können zu Wartungszwecken außer Betrieb genommen werden (Wartungsfenster). Der Kunde wird in diesem Fall von der odA rechtzeitig informiert. Die odA ist bemüht, diese Wartungsarbeiten außerhalb der Hauptnutzungszeiten durchzuführen. Die Zeiträume von Wartungs-fenstern fließen nicht in die Berechnung der Verfügbarkeit ein. Die odA haftet – vorbehaltlich der Regelungen in nachfolgendem § 9 nicht für Schäden (z.B. erforderliche Wiederholung der Dateneingabe durch den Kunden bei Datenverlust durch notwendige Datenrücksicherung infolge eines Systemausfalls) durch kurzfristige Ausfälle des odA-Servers oder durch kurzfristige Ausfälle, die auf Wartungsarbeiten beruhen. Im Falle eines Ausfalls des Servers der odA, der über die vereinbarte Verfügbarkeit hinausgeht, reduziert sich die monatliche Mietpauschale pro Betrieb, siehe § 9 Abs. 8.
(4) Soweit gesetzlich zulässig, ist jede weitere Haftung und/oder Gewährleistung ausgeschlossen.

§ 9 Support
(1) Der kostenfreie technische Support (Hotline) wird wie folgt angeboten:
Montag bis Freitag zwischen 07.00 Uhr und 19.00 Uhr.
(2) Die Supportleistungen umfassen ausschließlich Themen zu der Einrichtung des Systems (=technische Fragen). Fachliche Fragen sind hingegen nicht Bestandteil dieser Leistung.

§ 10 Haftung
(1) Die odA hat keinen Einfluss auf den Datentransfer über das Internet. Aus diesem Grund übernimmt die odA keine Gewähr dafür, dass die übermittelten Daten den Anwender richtig erreichen, soweit bei der Übermittlung außerhalb des odA-Servers ein Fehler auftritt. Der Anwender wird darauf hingewiesen, dass der Datentransfer über das Internet nicht sicher vor unbefugten Zugriffen oder Veränderungen durch Dritte ist.
(2) Die odA übernimmt keine Haftung für Schäden im Zusammenhang mit Ausfällen, Unterbrechungen oder Störungen der technischen Anlagen des Kunden oder seines Internet-Providers. Dies gilt entsprechend für Schäden, die dem Kunden dadurch entstehen, dass seine Soft- und Hardware fehlerhaft arbeitet oder von Computer-Viren befallen ist.
(3) Für Schäden aufgrund von Vorsatz oder grober Fahrlässigkeit der odA oder bei einer grob fahrlässigen oder vorsätzlichen Pflichtverletzung eines gesetzlichen Vertreters oder Erfüllungsgehilfens der odA sowie bei Nichterfüllung ggfs. übernommener Garantien haftet die odA gemäß den gesetzlichen Bestimmungen.
(4) Dies gilt auch für Schäden aus der Verletzung des Lebens, des Körpers oder der Gesundheit, die auf einer vorsätzlichen oder fahrlässigen Pflichtverletzung der odA oder einer vorsätzlichen oder fahrlässigen Pflichtverletzung eines gesetzlichen Vertreters oder Erfüllungsgehilfe der odA beruhen.
(5) Bei leicht fahrlässiger Verletzung wesentlicher Vertragspflichten (=Kardinalpflichten) ist die Haftung auf den vertragstypischen vorhersehbaren Schaden begrenzt, wobei der Begriff der wesentlichen Vertragspflichten abstrakt solche Pflichten bezeichnet, deren Erfüllung die ordnungsgemäße Durchführung des Vertrags überhaupt erst ermöglicht und auf deren Einhaltung die jeweils andere Partei regelmäßig vertrauen darf. Ausgeschlossen ist die Haftung für mittelbare Schäden, insbesondere Folgeschäden und entgangenen Gewinn; die Garantiehaftung der odA gemäß § 536a Absatz (1) BGB wird ausgeschlossen.
(6) Die Haftung der odA ist im Falle leicht fahrlässiger Pflichtverletzungen der Höhe nach auf EUR 2.500,00 für jeden einzelnen Schadensfall, maximal jedoch auf insgesamt EUR 7.500,00 pro Vertragsjahr (12 Monatszeitraum, beginnend mit Inkrafttreten dieser Vereinbarung) beschränkt.
(7) Die vorstehenden Haftungsbeschränkungen gelten auch für Schäden, die durch einen gesetzlichen Vertreter oder einen Erfüllungs- oder Vierrichtungsgehilfen der odA verursacht wurden.
(8) Bei einem Serverausfall haftet die odA bei einem Ausfall, der über die vereinbarte Nutzungszeit hinausgeht und von odA zu vertreten ist, für jeden vollen Tag (0-24 Uhr) mit der doppelten Tageslizenzgebühr, multipliziert mit der Anzahl der erworbenen Lizenzen.
(9) Die Softwarelösung TheraAssist wurde mit der größten Sorgfalt entwickelt. Die odA ist darauf bedacht, durch umfangreiche eigene Qualitätssicherungsmaßnahmen die Mangelfreiheit der überlassenen Software sicherzustellen, weist aber darauf hin, dass es nach dem heutigen Stand der Technik nicht möglich ist, gänzlich mangelfreie Software herzustellen. Insbesondere werden keine Kompatibilitätszusagen getroffen. Es kann nicht garantiert werden, dass das einzelne Programm auf nicht von der odA bezogenen Zielsystemen, wie etwa iPads, hundertprozentig fehlerfrei läuft. Alle Programme werden „wie sie sind“ (as it is), zur Verfügung gestellt, ohne jede Garantie für die Brauchbarkeit für einen bestimmten Anwendungsfall. Die odA übernimmt auch keine Garantie dafür, dass die in den Programmen enthaltenen Informationen den Anforderungen des Kunden entsprechen oder dass der Kunde das Programm fehler- oder entbehrungsfrei nutzen kann.
(10) Sollten Fehler auftreten, ist die odA bemüht, diese im Rahmen ihrer Möglichkeiten zu beheben und dem Kunden eine fehlerbereinigte Version zugänglich zu machen.
(11) Unsere Haftung nach dem Produkthaftungsgesetz (§ 14 ProdHG) bleibt unberührt. Das Gleiche gilt bei arglistigem Verschweigen von Mängeln und/oder bei der Übernahme von Garantien für die Beschaffenheit der Lösung durch uns
(12) odA weist explizit darauf hin, das TheraAssist ein reines Assistenzsystem ist, welches der umfangreichen Dokumentation der Behandlungsprozesse dient. Die Datenqualität obliegt alleine dem Kunden und hängt von seiner Eingabe ab. TheraAssist stellt keine Diagnosen aus den Daten und gibt auch keine Behandlungsempfehlungen.
(13) Eine weitergehende Haftung der odA besteht nicht.

§ 11 Datenschutz
(1) Der Kunde wird darauf hingewiesen, dass die odA die Nutzungsdaten bei Aktivierung der Softwarelösung TheraAssist in maschinenlesbarer Form speichert und im Rahmen der Zweckbestimmung des Vertragsverhältnisses verarbeitet. Sämtliche Daten werden vertraulich behandelt. TheraAssist wurde von einem unabhängigen Datenschutzbeauftragten geprüft und die Einhaltung der datenschutzrechtlichen Bestimmungen bestätigt. odA verpflichtet sich im Rahmen der IT-Dienstleistungen (Wartung, Datenspeicherung), sofern Patientendaten betroffen sind, zur Einhaltung der in § 203 StGB normierten Schweigepflicht.
(2) Ergänzend gelten die Vereinbarungen der odA zur Auftragsdatenverarbeitung, welche vom Kunden ebenfalls mit Aktivierung der Softwarelösung zu bestätigen sind.

§ 12 Vertragslaufzeit
(1) Die Vereinbarung tritt jeweils mit dem Datum des Abschlusses der Nutzungsvereinbarung auf der online-Plattform in Kraft. Die Berechnung erfolgt jeweils ab dem nächsten 01. des auf die Anmeldung folgenden Monats.
(2) Der Vertrag wird auf unbestimmte Zeit geschlossen und ist von dem Kunden oder der odA mit einer Frist von 4 Wochen zum Monatsende in Textform kündbar. E-Mail und Fax genügen der Textform. Das Recht zur Sperrung durch odA gemäß Ziffer 2.2. bleibt hiervon unberührt.
§ 13 Beweisklausel und Hinweise zum E-Mailverkehr

(1) Daten, die in elektronischen Registern oder sonst in elektronischer Form bei der odA gespeichert sind, gelten als zulässige Beweismittel für den Nachweis von Vertragsabschlüssen, Datenübertragungen und ausgeführten Zahlungen zwischen der odA und dem Kunden.

(2) Die odA haftet nicht für eventuelle Folgen, welche durch die Versendung unverschlüsselter E-Mails möglicherweise entstehen können, einschließlich des Bekanntwerdens schützenswerter Informationen. Dies gilt jedoch nicht, wenn die odA eine Mail mit unverschlüsseltem Inhalt versendet, dessen Weitergabe per unverschlüsselter E-Mail der Kunde vorab schriftlich untersagt hat oder die Kenntnis eines Unbefugten auf vorsätzliches oder grob fahrlässiges Verhalten der odA zurückzuführen ist.

§ 14 Schlussbestimmungen
(1) Die Regelungen zur Auftragsdatenverarbeitung sind wesentlicher Bestandteil dieser Vereinbarung.
(2) Allgemeine Geschäftsbedingungen des Kunden finden keine Anwendung, es sei denn, die odA stimmt diesen in schriftlicher Form zu.
(3) Nebenabreden zu dieser Vereinbarung bestehen nicht. Änderungen oder Ergänzungen dieser Vereinbarung bedürfen zu ihrer Wirksamkeit der Textform. E-Mail und Fax genügen dieser Form.
(4) Sollten einzelne Bestimmungen dieser Vereinbarung unwirksam sein oder werden, so wird die Gültigkeit der übrigen Bestimmungen hiervon nicht berührt. Die Vertragsparteien sind in einem solchen Falle verpflichtet, die unwirksame Bestimmung durch eine solche zu ersetzen, die dem mit dieser Vereinbarung verfolgtem Ziel am nächsten kommt.
(5) Es gilt die jeweils aktuelle Preisliste/-information der odA zu TheraAssist, welche dem Kunden vor Vertragsschluss mitgeteilt wird und bekannt ist.
(6) Gerichtsstand für sämtliche Auseinandersetzungen im Zusammenhang mit dem Zustandekommen sowie der Durchführung dieser Vereinbarung ist, sofern der Kunde Kaufmann im Sinne des HGB ist, Essen.






© opta data Gruppe, 2016 - 2018
Kontakt | Impressum | Datenschutz