Datenschutzerklärung
Sitz der Gesellschaft
Rotter & Reiner PsychotherapieJudenhof 1089073 Ulm
Kontakt
Bei Datenschutzfragen erreichen Sie uns am besten per E-Mail oder über die genannten Kontaktwege. Wir antworten zeitnah.
Diese Erklärung informiert Sie über die Verarbeitung personenbezogener Daten durch Rotter & Reiner Psychotherapie im Sinne von Artikel 4 Nr. 2 DSGVO sowie über Ihre datenschutzrechtlichen Rechte.
Wir bemühen uns um geschlechterneutrale Formulierungen. Wo das nicht möglich oder sinnvoll ist, verwenden wir weibliche und männliche Formen. Unser Ziel: verständliche, gut lesbare Texte.
Geltungsbereich und Allgemeine Hinweise
Geltungsbereich: Diese Erklärung betrifft alle Webangebote von Rotter & Reiner Psychotherapie („Rotter & Reiner Psychotherapie", „wir", „uns"). Wir erheben und verarbeiten personenbezogene Daten im Rahmen unserer Leistungen – etwa beim Website-Besuch ab dem ersten Kontakt, während Ihres Aufenthalts und ggf. darüber hinaus (z. B. bei Kontaktaufnahme). Für bestimmte Leistungen (z. B. Patient:innenportal, ambulante Behandlung) gelten ggf. ergänzende Datenschutzinformationen; darauf weisen wir gesondert hin.
Als Datenverantwortlicher verarbeiten wir Ihre Daten zur Erfüllung vertraglicher und administrativer Pflichten. Wir legen Zweck und Mittel der Verarbeitung fest.
Der Schutz Ihrer Privatsphäre ist uns wichtig. Wir setzen die DSGVO und sonstige geltende Vorschriften sorgfältig um. Im Folgenden erfahren Sie, welche Daten wir erheben und warum.
Hinweis: Die Übertragung von Daten im Internet (z. B. per E-Mail) kann Sicherheitslücken haben. Ein vollständiger Schutz vor Zugriffen Dritter ist nicht möglich.
Personenbezogene Daten: alle Angaben, die sich einer bestimmten oder bestimmbaren Person zuordnen lassen. Dazu zählen u. a. Gesundheitsdaten, berufliche Qualifikationen und Position, Bildungsweg, Standortdaten und Anmeldedaten.
Datenverantwortlicher: die Stelle, die über Zweck und Mittel der Verarbeitung entscheidet und dafür verantwortlich ist.
Auftragsverarbeiter: Stellen, die Daten in unserem Auftrag verarbeiten.
Datenverarbeitung: jeder Vorgang (automatisiert oder manuell) im Umgang mit personenbezogenen Daten – z. B. Erhebung, Speicherung, Übermittlung, Abgleich, Einschränkung oder Löschung.
Aufsichtsbehörde: die zuständige Behörde für Datenschutz in unserem Tätigkeitsgebiet, bei der Sie Beschwerden einreichen können.
Datenkategorien und Übersicht relevanter personenbezogener Daten
Die meisten Ihrer Daten erhalten wir direkt von Ihnen – z. B. bei der Anlage eines Benutzerkontos oder bei der Kontaktaufnahme.
Zusätzlich können Daten im Rahmen von Kontakten (z. B. per E-Mail) oder von Dritten an uns gelangen.
Im Geschäftsverkehr erheben und verarbeiten wir u. a. die nachfolgend genannten Kategorien. Die Aufzählung ist nicht abschließend; in Einzelfällen können weitere Daten anfallen.
1.
Relevante personenbezogene Daten im Rahmen einer Kontaktanbahnung können sein:
- Persönliche Daten wie Anrede, Titel, Vor- und Zuname, Adresse, Emailadresse und Telefonnummer, sowie alle weiteren persönlichen Angaben die Sie mit uns teilen.
2.
Relevante personenbezogene Daten im Rahmen des Patient:innenportals können sein:
- Persönliche Daten wie Vor- und Zuname, Geburtdatum, Emailadresse, Straße, Hausnummer, Postleitzahl, Ort, Land und Verfügbarkeiten
- Kontaktdaten wie Mobiltelefon und Festnetz
- Gesundheitsdaten wie Versicherungsstatus und Behandlungsstatus
3.
Relevante personenbezogene Daten im Rahmen der Fragebogentestung/Psyscreen® (Anamnese und Regelbefragungen) können sein:
- Persönliche Daten wie Vor- und Zuname, Geburtdatum, Emailadresse, Straße, Hausnummer, Postleitzahl, Ort, Land und Verfügbarkeiten
- Kontaktdaten wie Mobiltelefon und Festnetz
- Gesundheitsdaten wie Versicherungsstatus, Behandlungsstatus, Problembereiche, Symptome, Diagnosen, Krankenkassenzugehörigkeit, Größe, Gewicht, Versicherungsangaben (beispielsweise zu Tarif, Leistung und Beitrag), Suchtmittelkonsum, Medikamentendosierung und biographische Erfahrungen
4.
Relevante personenbezogene Daten im Rahmen des Websitebesuchs können sein:
- Kommunikationsdaten wie Browsertyp, Browserversion, Betriebssystem, Referrer-URL, Hostname des zugreifenden Rechners, Uhrzeit der Serveranfrage und IP-Adresse
Zweck und rechtliche Grundlagen der Datenverarbeitung
Entsprechend der DSGVO sollen personenbezogene Daten nur dann erhoben werden, wenn sie zweckgebunden sind und die Verarbeitung auf den Zweck beschränkt ist, für den sie erhoben wurden.
Im Rahmen unserer Geschäftsbeziehung können Ihre personenbezogenen Daten für die folgenden Kategorien von Zwecken verarbeitet werden:
- Erfüllung unserer gesetzlichen Verpflichtungen: Wir geben Ihre personenbezogenen Daten weiter, wenn wir gesetzlich dazu verpflichtet sind, beispielsweise als Reaktion auf einen Gerichtsbeschluss oder ein Gerichtsverfahren;
- Schutz unserer Rechte und die Anderer: Wir geben Ihre personenbezogenen Daten weiter, um unsere gesetzlichen Rechte zu begründen, zu schützen oder auszuüben oder um uns gegen gesetzliche Ansprüche oder Forderungen zu verteidigen oder um Anforderungen des zwingend anwendbaren Rechts nachzukommen.
- Benutzerkontoerstellung und -verwaltung: Verarbeitung personenbezogener Daten zur Registrierung neuer Nutzer, Authentifizierung von Benutzern bei der Anmeldung, Verwaltung von Benutzerprofilen und Bereitstellung von personalisierten Inhalten.
- Bereitstellung von Diensten und Inhalten: Verarbeitung von Daten, um den Benutzern den Zugang zu Kursen, Lernmaterialien, Diskussionsforen, Bewertungen und anderen Funktionen der Plattform zu ermöglichen.
- Kommunikation und Support: Verarbeitung von Kontaktdaten und Kommunikationsinhalten, um Benutzeranfragen zu beantworten, technischen Support zu bieten und über Änderungen, Aktualisierungen oder Angebote zu informieren.
- Zahlungsabwicklung und Verwaltung: Verarbeitung von Zahlungsinformationen, Rechnungsdaten und Transaktionshistorie zur Abwicklung von Käufen und Rückerstattungen sowie zur Erfüllung gesetzlicher Anforderungen.
- Analyse und Verbesserung der Plattform: Verwendung von Nutzungsdaten, wie z. B. besuchte Seiten, Verweildauer, Klickverhalten und technische Daten (z. B. IP-Adresse, Browser-Typ), um die Plattform und deren Angebote zu optimieren und personalisieren.
- Marketing und Werbung: Verwendung von Benutzerdaten zur gezielten Anzeige von Werbung und Marketingmaterialien, sowohl auf der Plattform selbst als auch auf externen Websites und sozialen Medien.
- Sicherheit und Betrugsprävention: Verarbeitung von Daten zur Aufrechterhaltung der Sicherheit der Plattform, zum Schutz vor unberechtigtem Zugriff, Missbrauch und Betrug.
Patient:innenportal und Psyscreen® – ergänzende Informationen
Für Portal und Fragebogentestung (Psyscreen®) gelten gesonderte Datenschutzinformationen. Diese erhalten Sie bei Nutzung der Plattform sowie im Behandlungsrahmen.
Server-Log-Dateien
Der Provider unserer Plattformen erhebt und speichert automatisiert Informationen, die Ihr Browser automatisch übermittelt.
Empfänger Ihrer Daten sind alle internen Stellen, die an der technischen Organisation beteiligt sind, dies betrifft insbesondere unsere Mitarbeiter:innen in der Organisation und IT-Administrator:innen.
Der externe Auftragsverarbeiter ist die Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, E-Mail: info@hetzner.com, Website: www.hetzner.com gemäß Artikel 28 DSGVO.
Die Daten bleiben in der Regel temporär gespeichert, solange dies für den Plattformbesuch erforderlich ist. Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen.
Grundlage für die Datenverarbeitung ist Artikel 6 Absatz 1 b) DSGVO, welcher die Verarbeitung von Daten zur Erfüllung eines Vertrags oder vorvertraglicher Maßnahmen gestattet.
Dia/ Systemisch-konstruktivistische Psychodiagnostik
Wenn Sie in unseren Ambulanzen behandelt werden, steht Ihnen in der Regel die Nutzung unserer Plattform (Dia) zur Erstellung systemisch-konstruktivistischer Psychodiagnostiken zur Verfügung. Die Nutzung dieser Plattform ist für Sie immer freiwillig.
Empfänger Ihrer Daten sind in der Regel Ihre Therapeut:in sowie alle internen Stellen, die mit der Betreuung der Plattformen beauftragt sind, dies betrifft insbesondere unsere Mitarbeiter:innen in der Organisation, andere Behandler:innen, Supervisor:innen und IT-Administrator:innen.
Die Aufbewahrungsfrist der verarbeiteten Daten beträgt 30 Tage. Anschließend werden die Daten automatisch gelöscht. Davon unbenommen können die Psychodiagnostiken in unserem Praxisverwaltungssystem dokumentiert werden. Diesbezüglich können andere Aufbewahrungsfristen gelten.
Die Verarbeitung der übermittelten Daten erfolgt ausschließlich auf Grundlage Ihrer Einwilligung gemäß Artikel 6 Absatz 1 a) DSGVO.
Umfrage zum Therapieerfolg
Bei Teilnahme an der Therapieerfolgs-Umfrage speichern wir Ihre Angaben inklusive Kontaktdaten – zur Auswertung und für Rückfragen.
Empfänger Ihrer Daten sind abhängig vom Postfach alle internen Stellen, die mit der Betreuung des Postfaches beauftragt sind, dies betrifft insbesondere unsere Mitarbeiter:innen in der Organisation und IT-Administrator:innen.
Alle personengebundenen Daten der elektronischen Kommunikation werden unmittelbar nach Auswertung Ihrer Evaluation gelöscht. Selbstverständlich können Sie auch anonym an unserer Umfrage zum Therapieerfolg teilnehmen.
Rechtsgrundlage: Art. 6 Abs. 1 f) DSGVO (berechtigtes Interesse an der Optimierung unserer Therapieangebote).
Kontaktformular und Email
Über Formular oder E-Mail übermittelte Anfragen speichern wir inklusive Ihrer Kontaktdaten – zur Bearbeitung und für eventuelle Rückfragen.
Empfänger Ihrer Daten sind abhängig vom Postfach alle internen Stellen, die mit der Betreuung des Postfaches beauftragt sind, dies betrifft insbesondere unsere Mitarbeiter:innen in der Organisation, Behandler:innen und IT-Administrator:innen.
Die Daten bleiben gespeichert, solange dies für die Durchführung der Kommunikation oder unseren daraus hervorgehenden Pflichten erforderlich ist. Alle personengebundenen Daten der elektronischen Kommunikation werden soweit möglich auf Anfrage hin gelöscht, falls dem keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Die Aufbewahrungsfrist der verarbeiteten Daten beträgt 30 Jahre.
Rechtsgrundlage für die Verarbeitung von Formular- und E-Mail-Daten ist Art. 6 Abs. 1 b) DSGVO (Vertragserfüllung bzw. vorvertragliche Maßnahmen).
Allgemeine Informationen zu Cookies
Cookies sind kleine Textdateien, die auf Ihrem Rechner abgelegt werden und die Ihr Browser speichert. Cookies können dazu verwendet werden unser Angebot nutzerfreundlicher, effektiver und sicherer zu machen. Beispielsweise indem Sie sich nicht mehrmals einloggen müssen.
Die meisten der von uns verwendeten Cookies sind so genannte „Session-Cookies" und werden im Fall unserer Website im Anschluss an Ihren Besuch automatisch gelöscht. Andere Cookies bleiben auf Ihrem Endgerät gespeichert bis Sie diese löschen. Diese Cookies ermöglichen es uns, Ihren Browser beim nächsten Besuch wiederzuerkennen.
Sie können Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden und Cookies nur im Einzelfall erlauben, die Annahme von Cookies für bestimmte Fälle oder auch generell ausschließen sowie das automatische Löschen von Cookies beim Schließen des Browsers aktivieren.
Google Analytics
Unsere Plattform kann auch Cookies von Google Analytics nutzen. Google Analytics ist ein Angebot von Google Ireland Limited, Google Building Gordon House, 4 Barrow St, Grand Canal Dock, Dublin 4, D04 V4X7, Irland.
Die von Google Analytics verwendeten Cookies sowie die durch diese erzeugten Informationen über Ihre Benutzung unserer Webangebote werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert.
Die Daten bleiben in der Regel längstens für 2 Jahre seit Ihrem letzten Besuch gespeichert.
Die Speicherung von Cookies von Google Analytics erfolgt auf Grundlage von Artikel 6 Absatz 1 f) DSGVO, da wir ein berechtigtes Interesse an der Analyse Ihres Verhaltens auf unseren Webangeboten haben, um diese zu optimieren.
IP Anonymisierung
Auf unseren Webangeboten verwenden wir die Funktion IP Anonymisierung. Dadurch wird Ihre IP-Adresse von Google innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum vor der Übermittlung in die USA gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. In unserem Auftrag wird Google diese Informationen benutzen, um Ihre Nutzung unserer Webangebote auszuwerten, beispielsweise um Reports über die Websiteaktivitäten zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen gegenüber uns zu erbringen. Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt.
Browser Plugin
Sie können die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen unserer Webangebote vollumfänglich nutzen können. Sie können darüber hinaus die Erfassung der durch den Cookie erzeugten und auf Ihre Nutzung unserer Webangebote bezogenen Daten (inkl. Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem Sie das unter dem folgenden Link verfügbare Browser-Plugin herunterladen und installieren: https://tools.google.com/dlpage/gaoptout?hl=de.
Demografische Merkmale bei Google Analytics
Unsere Webangebote nutzen die „demografische Merkmale"-Funktion von Google Analytics. Dadurch können Berichte erstellt werden, die Aussagen zu Alter, Geschlecht und Interessen der Seitenbesucher enthalten. Diese Daten stammen aus interessenbezogener Werbung von Google sowie aus Besucherdaten von Drittanbietern. Diese Daten können keiner bestimmten Person zugeordnet werden. Sie können diese Funktion jederzeit über die Anzeigeneinstellungen in Ihrem Google-Konto deaktivieren oder die Erfassung Ihrer Daten durch Google Analytics wie im Punkt „Widerspruch gegen Datenerfassung" dargestellt generell untersagen.
Google Tag Manager
Unsere Webangebote verwenden den Google Tag Manager.
Mit dem Google Tag Manager können sogenannte Tags für Websites über eine Oberfläche verwaltet werden. Der Google Tool Manager implementiert lediglich Tags. Es werden keine Cookies eingesetzt und es werden keine personenbezogenen Daten erfasst. Der Google Tool Manager löst andere Tags aus, die wiederum gegebenenfalls Daten erfassen. Der Google Tag Manager greift jedoch nicht auf diese Daten zu. Wurde auf Domain- oder Cookie-Ebene eine Deaktivierung vorgenommen, so bleibt sie für alle Tracking-Tags bestehen, insofern diese mit dem Google Tag Manager implementiert werden.
Allgemeine Hinweise zur Dauer der Datenaufbewahrung
Wir bewahren Ihre personenbezogenen Daten so lange auf, wie dies zum Zweck der Datenverarbeitung erforderlich ist. Für einige Aktivitäten ist zudem gesetzlich vorgeschrieben, die Daten für einen bestimmten Aufbewahrungszeitraum aufzubewahren. Wir sind beispielsweise verpflichtet, Abrechnungsdaten 10 Jahre lang aufzubewahren.
Allgemeine Hinweise zu den Empfänger:innen Ihrer personenbezogenen Daten
Der Zugriff auf Ihre Daten ist auf autorisierte und qualifizierte Personen beschränkt.
Wir geben Ihre personenbezogenen Daten nicht weiter, außer wenn dies für die Durchführung des Vertrages sowie zur Erfüllung gesetzlicher Verpflichtungen erforderlich ist. Zur Erfüllung der oben beschriebenen Zwecke können wir einige Ihrer personenbezogenen Daten an Dritte wie Zahlungsdienstleister, Drittanbieter von Software, beispielsweise für die Buchhaltung oder auch öffentliche Einrichtungen und Behörden weitergeben.
Wir achten darauf, die Vertraulichkeit Ihrer personenbezogenen Daten zu gewährleisten. Aus diesem Grund haben diese Auftragsverarbeiter nur begrenzten Zugriff auf Ihre Daten und sollten diese nur für den Zweck ihrer Aufgabe verarbeiten.
Ihre Betroffenenrechte
Unter den angegebenen Kontaktdaten können Sie uns gegenüber jederzeit die folgenden Rechte ausüben.
Widerspruch gegen die Verarbeitung Ihrer Daten
Wenn wir Ihre personengebundenen Daten für unsere berechtigten Interessen verarbeiten, können Sie jederzeit Widerspruch einlegen. Wir werden Ihre Anfrage prüfen und wenn für uns keine zwingenden Interessen bestehen, die Daten weiter zu verarbeiten, werden wir die Verarbeitung für diese Zwecke einstellen. Wenn wir der Ansicht sind, dass unsere zwingenden Interessen Ihr Recht auf Datenschutz überwiegen, werden wir Sie darüber aufklären. Sie haben jederzeit das Recht, unserer Verwendung Ihrer Daten für Marketingzwecke zu widersprechen.
Auskunft über Ihre gespeicherten Daten und deren Verarbeitung
Sie haben das Recht zu erfahren, welche personenbezogenen Daten wir über Sie verarbeiten. Als solches können Sie die Offenlegung der von der Verarbeitung betroffenen Daten und eine Kopie der verarbeiteten Informationen erhalten.
Berichtigung unrichtiger personenbezogener Daten
Das Recht, Ihre Informationen zu überprüfen und deren Berichtigung zu verlangen.
Wenn Sie feststellen, dass wir ungenaue oder veraltete Informationen verarbeiten, können Sie die Richtigkeit Ihrer Informationen überprüfen und/oder verlangen, dass sie aktualisiert oder korrigiert werden, sofern dies möglich ist.
Einschränkung der Datenverarbeitung, sofern Ihre Daten aufgrund gesetzlicher Pflichten noch nicht gelöscht werden dürfen
Wenn Sie die Richtigkeit Ihrer Daten bestreiten, glauben, dass wir sie unrechtmäßig verarbeiten, oder Sie der Verarbeitung widersprechen möchten, haben Sie das Recht, zur vorübergehenden Forderung der Einstellung der Datenverarbeitung, um zu überprüfen, ob diese konsistent war. Dies wird als Einschränkung der Verarbeitung bezeichnet. Wir verwenden Ihre Daten nicht mehr, bis wir Ihnen den Nachweis der rechtmäßigen Verarbeitung erbringen können.
Löschung Ihrer personenbezogenen Daten
Wenn wir nicht verpflichtet sind, die Daten zur Einhaltung gesetzlicher Vorschriften aufzubewahren, und Ihre Daten nicht im Rahmen eines aktiven Vertrags oder Anspruchs benötigt werden, werden wir Ihre Daten auf Ihre Anfrage hin entfernen.
Datenübertragbarkeit, sofern Sie in die Datenverarbeitung eingewilligt haben oder einen Vertrag mit uns abgeschlossen haben
Wenn wir Ihre personenbezogenen Daten auf der Rechtsgrundlage einer von Ihnen erteilten Einwilligung oder aufgrund der Notwendigkeit zur Vertragserfüllung verarbeiten, können wir Ihre Daten auf Ihren Wunsch hin Ihnen oder einer Organisation Ihrer Wahl zur Verfügung stellen.
Ihre Einwilligung widerrufen
Wenn die Verarbeitung auf Ihrer Einwilligung beruht, können Sie Ihre Einwilligung jederzeit widerrufen. Der Widerruf der Einwilligung berührt nicht die Gültigkeit unserer vorherigen Verarbeitung Ihrer personenbezogenen Daten gemäß DSGVO Art. 7.3.
Wir sind verpflichtet, innerhalb eines Monats auf Ihre Anfrage zu antworten, es sei denn, Ihre Anfrage ist komplex. In diesem Fall können wir die Bearbeitung Ihrer Anfrage auf bis zu drei Monate verlängern. Sollte dies erforderlich sein, teilen wir Ihnen den Grund mit.
Falls Sie der Meinung sind, dass unsere Verwendung personenbezogener Daten Ihre Rechte verletzt, falls Sie mit einer Antwort, die Sie erhalten haben, unzufrieden sind oder wenn wir nicht innerhalb eines Monats geantwortet haben, haben Sie das Recht, eine Beschwerde bei der zuständigen Datenschutzbehörde einzureichen.
Verfügbare Behörden in Europa finden Sie hier: https://edpb.europa.eu/about-edpb/board/members_en
Änderung unserer Datenschutzbestimmungen
Diese Datenschutzerklärung kann unter Berücksichtigung der Entwicklung unserer Prozesse, des geltenden Rechts oder offizieller Richtlinien zum Datenschutz überprüft, ergänzt oder korrigiert werden. Wir werden Sie nur proaktiv über wichtige relevante Änderungen informieren. Es gilt immer die jeweils aktuelle Fassung unserer Datenschutzerklärung.
Sitz der Gesellschaft
Rotter & Reiner PsychotherapieJudenhof 1089073 Ulm
Kontakt
Bei Datenschutzfragen erreichen Sie uns am besten per E-Mail oder über die genannten Kontaktwege. Wir antworten zeitnah.
Diese Erklärung informiert Sie über die Verarbeitung personenbezogener Daten durch Rotter & Reiner Psychotherapie im Sinne von Artikel 4 Nr. 2 DSGVO sowie über Ihre datenschutzrechtlichen Rechte.
Wir bemühen uns um geschlechterneutrale Formulierungen. Wo das nicht möglich oder sinnvoll ist, verwenden wir weibliche und männliche Formen. Unser Ziel: verständliche, gut lesbare Texte.
Geltungsbereich und Allgemeine Hinweise
Geltungsbereich: Diese Erklärung betrifft alle Webangebote von Rotter & Reiner Psychotherapie („Rotter & Reiner Psychotherapie", „wir", „uns"). Wir erheben und verarbeiten personenbezogene Daten im Rahmen unserer Leistungen – etwa beim Website-Besuch ab dem ersten Kontakt, während Ihres Aufenthalts und ggf. darüber hinaus (z. B. bei Kontaktaufnahme). Für bestimmte Leistungen (z. B. Patient:innenportal, ambulante Behandlung) gelten ggf. ergänzende Datenschutzinformationen; darauf weisen wir gesondert hin.
Als Datenverantwortlicher verarbeiten wir Ihre Daten zur Erfüllung vertraglicher und administrativer Pflichten. Wir legen Zweck und Mittel der Verarbeitung fest.
Der Schutz Ihrer Privatsphäre ist uns wichtig. Wir setzen die DSGVO und sonstige geltende Vorschriften sorgfältig um. Im Folgenden erfahren Sie, welche Daten wir erheben und warum.
Hinweis: Die Übertragung von Daten im Internet (z. B. per E-Mail) kann Sicherheitslücken haben. Ein vollständiger Schutz vor Zugriffen Dritter ist nicht möglich.
Personenbezogene Daten: alle Angaben, die sich einer bestimmten oder bestimmbaren Person zuordnen lassen. Dazu zählen u. a. Gesundheitsdaten, berufliche Qualifikationen und Position, Bildungsweg, Standortdaten und Anmeldedaten.
Datenverantwortlicher: die Stelle, die über Zweck und Mittel der Verarbeitung entscheidet und dafür verantwortlich ist.
Auftragsverarbeiter: Stellen, die Daten in unserem Auftrag verarbeiten.
Datenverarbeitung: jeder Vorgang (automatisiert oder manuell) im Umgang mit personenbezogenen Daten – z. B. Erhebung, Speicherung, Übermittlung, Abgleich, Einschränkung oder Löschung.
Aufsichtsbehörde: die zuständige Behörde für Datenschutz in unserem Tätigkeitsgebiet, bei der Sie Beschwerden einreichen können.
Datenkategorien und Übersicht relevanter personenbezogener Daten
Die meisten Ihrer Daten erhalten wir direkt von Ihnen – z. B. bei der Anlage eines Benutzerkontos oder bei der Kontaktaufnahme.
Zusätzlich können Daten im Rahmen von Kontakten (z. B. per E-Mail) oder von Dritten an uns gelangen.
Im Geschäftsverkehr erheben und verarbeiten wir u. a. die nachfolgend genannten Kategorien. Die Aufzählung ist nicht abschließend; in Einzelfällen können weitere Daten anfallen.
1.
Relevante personenbezogene Daten im Rahmen einer Kontaktanbahnung können sein:
- Persönliche Daten wie Anrede, Titel, Vor- und Zuname, Adresse, Emailadresse und Telefonnummer, sowie alle weiteren persönlichen Angaben die Sie mit uns teilen.
2.
Relevante personenbezogene Daten im Rahmen des Patient:innenportals können sein:
- Persönliche Daten wie Vor- und Zuname, Geburtdatum, Emailadresse, Straße, Hausnummer, Postleitzahl, Ort, Land und Verfügbarkeiten
- Kontaktdaten wie Mobiltelefon und Festnetz
- Gesundheitsdaten wie Versicherungsstatus und Behandlungsstatus
3.
Relevante personenbezogene Daten im Rahmen der Fragebogentestung/Psyscreen® (Anamnese und Regelbefragungen) können sein:
- Persönliche Daten wie Vor- und Zuname, Geburtdatum, Emailadresse, Straße, Hausnummer, Postleitzahl, Ort, Land und Verfügbarkeiten
- Kontaktdaten wie Mobiltelefon und Festnetz
- Gesundheitsdaten wie Versicherungsstatus, Behandlungsstatus, Problembereiche, Symptome, Diagnosen, Krankenkassenzugehörigkeit, Größe, Gewicht, Versicherungsangaben (beispielsweise zu Tarif, Leistung und Beitrag), Suchtmittelkonsum, Medikamentendosierung und biographische Erfahrungen
4.
Relevante personenbezogene Daten im Rahmen des Websitebesuchs können sein:
- Kommunikationsdaten wie Browsertyp, Browserversion, Betriebssystem, Referrer-URL, Hostname des zugreifenden Rechners, Uhrzeit der Serveranfrage und IP-Adresse
Zweck und rechtliche Grundlagen der Datenverarbeitung
Entsprechend der DSGVO sollen personenbezogene Daten nur dann erhoben werden, wenn sie zweckgebunden sind und die Verarbeitung auf den Zweck beschränkt ist, für den sie erhoben wurden.
Im Rahmen unserer Geschäftsbeziehung können Ihre personenbezogenen Daten für die folgenden Kategorien von Zwecken verarbeitet werden:
- Erfüllung unserer gesetzlichen Verpflichtungen: Wir geben Ihre personenbezogenen Daten weiter, wenn wir gesetzlich dazu verpflichtet sind, beispielsweise als Reaktion auf einen Gerichtsbeschluss oder ein Gerichtsverfahren;
- Schutz unserer Rechte und die Anderer: Wir geben Ihre personenbezogenen Daten weiter, um unsere gesetzlichen Rechte zu begründen, zu schützen oder auszuüben oder um uns gegen gesetzliche Ansprüche oder Forderungen zu verteidigen oder um Anforderungen des zwingend anwendbaren Rechts nachzukommen.
- Benutzerkontoerstellung und -verwaltung: Verarbeitung personenbezogener Daten zur Registrierung neuer Nutzer, Authentifizierung von Benutzern bei der Anmeldung, Verwaltung von Benutzerprofilen und Bereitstellung von personalisierten Inhalten.
- Bereitstellung von Diensten und Inhalten: Verarbeitung von Daten, um den Benutzern den Zugang zu Kursen, Lernmaterialien, Diskussionsforen, Bewertungen und anderen Funktionen der Plattform zu ermöglichen.
- Kommunikation und Support: Verarbeitung von Kontaktdaten und Kommunikationsinhalten, um Benutzeranfragen zu beantworten, technischen Support zu bieten und über Änderungen, Aktualisierungen oder Angebote zu informieren.
- Zahlungsabwicklung und Verwaltung: Verarbeitung von Zahlungsinformationen, Rechnungsdaten und Transaktionshistorie zur Abwicklung von Käufen und Rückerstattungen sowie zur Erfüllung gesetzlicher Anforderungen.
- Analyse und Verbesserung der Plattform: Verwendung von Nutzungsdaten, wie z. B. besuchte Seiten, Verweildauer, Klickverhalten und technische Daten (z. B. IP-Adresse, Browser-Typ), um die Plattform und deren Angebote zu optimieren und personalisieren.
- Marketing und Werbung: Verwendung von Benutzerdaten zur gezielten Anzeige von Werbung und Marketingmaterialien, sowohl auf der Plattform selbst als auch auf externen Websites und sozialen Medien.
- Sicherheit und Betrugsprävention: Verarbeitung von Daten zur Aufrechterhaltung der Sicherheit der Plattform, zum Schutz vor unberechtigtem Zugriff, Missbrauch und Betrug.
Patient:innenportal und Psyscreen® – ergänzende Informationen
Für Portal und Fragebogentestung (Psyscreen®) gelten gesonderte Datenschutzinformationen. Diese erhalten Sie bei Nutzung der Plattform sowie im Behandlungsrahmen.
Server-Log-Dateien
Der Provider unserer Plattformen erhebt und speichert automatisiert Informationen, die Ihr Browser automatisch übermittelt.
Empfänger Ihrer Daten sind alle internen Stellen, die an der technischen Organisation beteiligt sind, dies betrifft insbesondere unsere Mitarbeiter:innen in der Organisation und IT-Administrator:innen.
Der externe Auftragsverarbeiter ist die Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, E-Mail: info@hetzner.com, Website: www.hetzner.com gemäß Artikel 28 DSGVO.
Die Daten bleiben in der Regel temporär gespeichert, solange dies für den Plattformbesuch erforderlich ist. Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen.
Grundlage für die Datenverarbeitung ist Artikel 6 Absatz 1 b) DSGVO, welcher die Verarbeitung von Daten zur Erfüllung eines Vertrags oder vorvertraglicher Maßnahmen gestattet.
Dia/ Systemisch-konstruktivistische Psychodiagnostik
Wenn Sie in unseren Ambulanzen behandelt werden, steht Ihnen in der Regel die Nutzung unserer Plattform (Dia) zur Erstellung systemisch-konstruktivistischer Psychodiagnostiken zur Verfügung. Die Nutzung dieser Plattform ist für Sie immer freiwillig.
Empfänger Ihrer Daten sind in der Regel Ihre Therapeut:in sowie alle internen Stellen, die mit der Betreuung der Plattformen beauftragt sind, dies betrifft insbesondere unsere Mitarbeiter:innen in der Organisation, andere Behandler:innen, Supervisor:innen und IT-Administrator:innen.
Die Aufbewahrungsfrist der verarbeiteten Daten beträgt 30 Tage. Anschließend werden die Daten automatisch gelöscht. Davon unbenommen können die Psychodiagnostiken in unserem Praxisverwaltungssystem dokumentiert werden. Diesbezüglich können andere Aufbewahrungsfristen gelten.
Die Verarbeitung der übermittelten Daten erfolgt ausschließlich auf Grundlage Ihrer Einwilligung gemäß Artikel 6 Absatz 1 a) DSGVO.
Umfrage zum Therapieerfolg
Bei Teilnahme an der Therapieerfolgs-Umfrage speichern wir Ihre Angaben inklusive Kontaktdaten – zur Auswertung und für Rückfragen.
Empfänger Ihrer Daten sind abhängig vom Postfach alle internen Stellen, die mit der Betreuung des Postfaches beauftragt sind, dies betrifft insbesondere unsere Mitarbeiter:innen in der Organisation und IT-Administrator:innen.
Alle personengebundenen Daten der elektronischen Kommunikation werden unmittelbar nach Auswertung Ihrer Evaluation gelöscht. Selbstverständlich können Sie auch anonym an unserer Umfrage zum Therapieerfolg teilnehmen.
Rechtsgrundlage: Art. 6 Abs. 1 f) DSGVO (berechtigtes Interesse an der Optimierung unserer Therapieangebote).
Kontaktformular und Email
Über Formular oder E-Mail übermittelte Anfragen speichern wir inklusive Ihrer Kontaktdaten – zur Bearbeitung und für eventuelle Rückfragen.
Empfänger Ihrer Daten sind abhängig vom Postfach alle internen Stellen, die mit der Betreuung des Postfaches beauftragt sind, dies betrifft insbesondere unsere Mitarbeiter:innen in der Organisation, Behandler:innen und IT-Administrator:innen.
Die Daten bleiben gespeichert, solange dies für die Durchführung der Kommunikation oder unseren daraus hervorgehenden Pflichten erforderlich ist. Alle personengebundenen Daten der elektronischen Kommunikation werden soweit möglich auf Anfrage hin gelöscht, falls dem keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Die Aufbewahrungsfrist der verarbeiteten Daten beträgt 30 Jahre.
Rechtsgrundlage für die Verarbeitung von Formular- und E-Mail-Daten ist Art. 6 Abs. 1 b) DSGVO (Vertragserfüllung bzw. vorvertragliche Maßnahmen).
Allgemeine Informationen zu Cookies
Cookies sind kleine Textdateien, die auf Ihrem Rechner abgelegt werden und die Ihr Browser speichert. Cookies können dazu verwendet werden unser Angebot nutzerfreundlicher, effektiver und sicherer zu machen. Beispielsweise indem Sie sich nicht mehrmals einloggen müssen.
Die meisten der von uns verwendeten Cookies sind so genannte „Session-Cookies" und werden im Fall unserer Website im Anschluss an Ihren Besuch automatisch gelöscht. Andere Cookies bleiben auf Ihrem Endgerät gespeichert bis Sie diese löschen. Diese Cookies ermöglichen es uns, Ihren Browser beim nächsten Besuch wiederzuerkennen.
Sie können Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden und Cookies nur im Einzelfall erlauben, die Annahme von Cookies für bestimmte Fälle oder auch generell ausschließen sowie das automatische Löschen von Cookies beim Schließen des Browsers aktivieren.
Google Analytics
Unsere Plattform kann auch Cookies von Google Analytics nutzen. Google Analytics ist ein Angebot von Google Ireland Limited, Google Building Gordon House, 4 Barrow St, Grand Canal Dock, Dublin 4, D04 V4X7, Irland.
Die von Google Analytics verwendeten Cookies sowie die durch diese erzeugten Informationen über Ihre Benutzung unserer Webangebote werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert.
Die Daten bleiben in der Regel längstens für 2 Jahre seit Ihrem letzten Besuch gespeichert.
Die Speicherung von Cookies von Google Analytics erfolgt auf Grundlage von Artikel 6 Absatz 1 f) DSGVO, da wir ein berechtigtes Interesse an der Analyse Ihres Verhaltens auf unseren Webangeboten haben, um diese zu optimieren.
IP Anonymisierung
Auf unseren Webangeboten verwenden wir die Funktion IP Anonymisierung. Dadurch wird Ihre IP-Adresse von Google innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum vor der Übermittlung in die USA gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. In unserem Auftrag wird Google diese Informationen benutzen, um Ihre Nutzung unserer Webangebote auszuwerten, beispielsweise um Reports über die Websiteaktivitäten zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen gegenüber uns zu erbringen. Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt.
Browser Plugin
Sie können die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen unserer Webangebote vollumfänglich nutzen können. Sie können darüber hinaus die Erfassung der durch den Cookie erzeugten und auf Ihre Nutzung unserer Webangebote bezogenen Daten (inkl. Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem Sie das unter dem folgenden Link verfügbare Browser-Plugin herunterladen und installieren: https://tools.google.com/dlpage/gaoptout?hl=de.
Demografische Merkmale bei Google Analytics
Unsere Webangebote nutzen die „demografische Merkmale"-Funktion von Google Analytics. Dadurch können Berichte erstellt werden, die Aussagen zu Alter, Geschlecht und Interessen der Seitenbesucher enthalten. Diese Daten stammen aus interessenbezogener Werbung von Google sowie aus Besucherdaten von Drittanbietern. Diese Daten können keiner bestimmten Person zugeordnet werden. Sie können diese Funktion jederzeit über die Anzeigeneinstellungen in Ihrem Google-Konto deaktivieren oder die Erfassung Ihrer Daten durch Google Analytics wie im Punkt „Widerspruch gegen Datenerfassung" dargestellt generell untersagen.
Google Tag Manager
Unsere Webangebote verwenden den Google Tag Manager.
Mit dem Google Tag Manager können sogenannte Tags für Websites über eine Oberfläche verwaltet werden. Der Google Tool Manager implementiert lediglich Tags. Es werden keine Cookies eingesetzt und es werden keine personenbezogenen Daten erfasst. Der Google Tool Manager löst andere Tags aus, die wiederum gegebenenfalls Daten erfassen. Der Google Tag Manager greift jedoch nicht auf diese Daten zu. Wurde auf Domain- oder Cookie-Ebene eine Deaktivierung vorgenommen, so bleibt sie für alle Tracking-Tags bestehen, insofern diese mit dem Google Tag Manager implementiert werden.
Allgemeine Hinweise zur Dauer der Datenaufbewahrung
Wir bewahren Ihre personenbezogenen Daten so lange auf, wie dies zum Zweck der Datenverarbeitung erforderlich ist. Für einige Aktivitäten ist zudem gesetzlich vorgeschrieben, die Daten für einen bestimmten Aufbewahrungszeitraum aufzubewahren. Wir sind beispielsweise verpflichtet, Abrechnungsdaten 10 Jahre lang aufzubewahren.
Allgemeine Hinweise zu den Empfänger:innen Ihrer personenbezogenen Daten
Der Zugriff auf Ihre Daten ist auf autorisierte und qualifizierte Personen beschränkt.
Wir geben Ihre personenbezogenen Daten nicht weiter, außer wenn dies für die Durchführung des Vertrages sowie zur Erfüllung gesetzlicher Verpflichtungen erforderlich ist. Zur Erfüllung der oben beschriebenen Zwecke können wir einige Ihrer personenbezogenen Daten an Dritte wie Zahlungsdienstleister, Drittanbieter von Software, beispielsweise für die Buchhaltung oder auch öffentliche Einrichtungen und Behörden weitergeben.
Wir achten darauf, die Vertraulichkeit Ihrer personenbezogenen Daten zu gewährleisten. Aus diesem Grund haben diese Auftragsverarbeiter nur begrenzten Zugriff auf Ihre Daten und sollten diese nur für den Zweck ihrer Aufgabe verarbeiten.
Ihre Betroffenenrechte
Unter den angegebenen Kontaktdaten können Sie uns gegenüber jederzeit die folgenden Rechte ausüben.
Widerspruch gegen die Verarbeitung Ihrer Daten
Wenn wir Ihre personengebundenen Daten für unsere berechtigten Interessen verarbeiten, können Sie jederzeit Widerspruch einlegen. Wir werden Ihre Anfrage prüfen und wenn für uns keine zwingenden Interessen bestehen, die Daten weiter zu verarbeiten, werden wir die Verarbeitung für diese Zwecke einstellen. Wenn wir der Ansicht sind, dass unsere zwingenden Interessen Ihr Recht auf Datenschutz überwiegen, werden wir Sie darüber aufklären. Sie haben jederzeit das Recht, unserer Verwendung Ihrer Daten für Marketingzwecke zu widersprechen.
Auskunft über Ihre gespeicherten Daten und deren Verarbeitung
Sie haben das Recht zu erfahren, welche personenbezogenen Daten wir über Sie verarbeiten. Als solches können Sie die Offenlegung der von der Verarbeitung betroffenen Daten und eine Kopie der verarbeiteten Informationen erhalten.
Berichtigung unrichtiger personenbezogener Daten
Das Recht, Ihre Informationen zu überprüfen und deren Berichtigung zu verlangen.
Wenn Sie feststellen, dass wir ungenaue oder veraltete Informationen verarbeiten, können Sie die Richtigkeit Ihrer Informationen überprüfen und/oder verlangen, dass sie aktualisiert oder korrigiert werden, sofern dies möglich ist.
Einschränkung der Datenverarbeitung, sofern Ihre Daten aufgrund gesetzlicher Pflichten noch nicht gelöscht werden dürfen
Wenn Sie die Richtigkeit Ihrer Daten bestreiten, glauben, dass wir sie unrechtmäßig verarbeiten, oder Sie der Verarbeitung widersprechen möchten, haben Sie das Recht, zur vorübergehenden Forderung der Einstellung der Datenverarbeitung, um zu überprüfen, ob diese konsistent war. Dies wird als Einschränkung der Verarbeitung bezeichnet. Wir verwenden Ihre Daten nicht mehr, bis wir Ihnen den Nachweis der rechtmäßigen Verarbeitung erbringen können.
Löschung Ihrer personenbezogenen Daten
Wenn wir nicht verpflichtet sind, die Daten zur Einhaltung gesetzlicher Vorschriften aufzubewahren, und Ihre Daten nicht im Rahmen eines aktiven Vertrags oder Anspruchs benötigt werden, werden wir Ihre Daten auf Ihre Anfrage hin entfernen.
Datenübertragbarkeit, sofern Sie in die Datenverarbeitung eingewilligt haben oder einen Vertrag mit uns abgeschlossen haben
Wenn wir Ihre personenbezogenen Daten auf der Rechtsgrundlage einer von Ihnen erteilten Einwilligung oder aufgrund der Notwendigkeit zur Vertragserfüllung verarbeiten, können wir Ihre Daten auf Ihren Wunsch hin Ihnen oder einer Organisation Ihrer Wahl zur Verfügung stellen.
Ihre Einwilligung widerrufen
Wenn die Verarbeitung auf Ihrer Einwilligung beruht, können Sie Ihre Einwilligung jederzeit widerrufen. Der Widerruf der Einwilligung berührt nicht die Gültigkeit unserer vorherigen Verarbeitung Ihrer personenbezogenen Daten gemäß DSGVO Art. 7.3.
Wir sind verpflichtet, innerhalb eines Monats auf Ihre Anfrage zu antworten, es sei denn, Ihre Anfrage ist komplex. In diesem Fall können wir die Bearbeitung Ihrer Anfrage auf bis zu drei Monate verlängern. Sollte dies erforderlich sein, teilen wir Ihnen den Grund mit.
Falls Sie der Meinung sind, dass unsere Verwendung personenbezogener Daten Ihre Rechte verletzt, falls Sie mit einer Antwort, die Sie erhalten haben, unzufrieden sind oder wenn wir nicht innerhalb eines Monats geantwortet haben, haben Sie das Recht, eine Beschwerde bei der zuständigen Datenschutzbehörde einzureichen.
Verfügbare Behörden in Europa finden Sie hier: https://edpb.europa.eu/about-edpb/board/members_en
Änderung unserer Datenschutzbestimmungen
Diese Datenschutzerklärung kann unter Berücksichtigung der Entwicklung unserer Prozesse, des geltenden Rechts oder offizieller Richtlinien zum Datenschutz überprüft, ergänzt oder korrigiert werden. Wir werden Sie nur proaktiv über wichtige relevante Änderungen informieren. Es gilt immer die jeweils aktuelle Fassung unserer Datenschutzerklärung.