DATENSCHUTZERKLÄRUNG

Wir freuen uns, dass Sie sich für unsere Praxis für psychologische Psychotherapie interessieren. Der Schutz Ihrer persönlichen Daten ist für uns von höchster Bedeutung. Grundsätzlich können Sie unsere Internetseiten nutzen, ohne personenbezogene Daten anzugeben. Sollten Sie jedoch besondere Leistungen unserer Praxis über die Website in Anspruch nehmen wollen, kann es notwendig sein, personenbezogene Daten zu verarbeiten. In Fällen, in denen keine gesetzliche Grundlage für eine solche Verarbeitung besteht, holen wir stets Ihre ausdrückliche Einwilligung ein.

Die Verarbeitung personenbezogener Daten, wie etwa Ihres Namens, Ihrer Adresse, E-Mail-Adresse oder Telefonnummer, erfolgt stets im Einklang mit der Datenschutz-Grundverordnung (DSGVO) sowie den geltenden landesspezifischen Datenschutzbestimmungen. Mit dieser Datenschutzerklärung möchten wir Sie umfassend über Art, Umfang und Zweck der Erhebung, Nutzung und Verarbeitung Ihrer personenbezogenen Daten informieren. Gleichzeitig klären wir Sie über Ihre Rechte im Zusammenhang mit der Datenverarbeitung auf.

Um einen möglichst umfassenden Schutz Ihrer über unsere Website verarbeiteten personenbezogenen Daten zu gewährleisten, haben wir zahlreiche technische und organisatorische Maßnahmen umgesetzt. Dennoch weisen wir darauf hin, dass internetbasierte Datenübertragungen grundsätzlich Sicherheitslücken aufweisen können und ein absoluter Schutz daher nicht gewährleistet werden kann. Aus diesem Grund steht es Ihnen frei, der Praxis für psychologische Psychotherapie personenbezogene Daten auch auf alternativen Wegen, beispielsweise telefonisch oder per Briefpost zugänglich zu machen.

Bitte beachten Sie, dass die in dieser Datenschutzerklärung verwendeten Begriffe geschlechtsneutral formuliert sind und sich auf alle Geschlechter beziehen.

Verantwortliche Stelle:

Praxis für Psychologische Psychotherapie

M.Sc. Deborah Oladeji

Liboriusstraße 29

D - 44807 Bochum

Telefon: +49 234 54465657

Telefax: +49 234 62349573

E-Mail: info@therapie-oladeji.de

Netz: www.therapie-oladeji.de

Postanschrift:

Praxis für Psychologische Psychotherapie Oladeji

Liboriusstraße 29

D – 44807 Bochum

Impressum: https://www.therapie-oladeji.de/impressum

Übersicht der Datenverarbeitungen:

Die folgende Aufstellung bietet einen prägnanten Überblick über die Kategorien der verarbeiteten Daten, die damit verbundenen Verarbeitungszwecke sowie die jeweiligen Personengruppen, deren Daten betroffen sind.

Diese strukturierte Darstellung dient der Transparenz und ermöglicht es den betroffenen Personen, schnell und effizient zu erfassen, welche personenbezogenen Daten wie und zu welchem Zweck verarbeitet werden. Die Übersicht ist ein wesentlicher Bestandteil der Datenschutzdokumentation und unterstützt die Einhaltung der Informationspflichten gemäß der Datenschutz-Grundverordnung (DSGVO)

Arten der verarbeiteten Daten:

Bestandsdaten, Beschäftigtendaten, Zahlungsdaten, Standortdaten, Kontaktdaten, Inhaltsdaten, Vertragsdaten, Nutzungsdaten, Meta-, Kommunikations- und Verfahrensdaten, Bewerberdaten, Bild- und/ oder Videoaufnahmen, Tonaufnahmen, Event-Daten (Instagram), Protokolldaten, Bonitätsdaten.

Besondere Kategorien von Daten:

Gesundheitsdaten, Daten zum Sexualleben oder der sexuellen Orientierung, Religiöse oder weltanschauliche Überzeugungen, Daten, aus denen die rassische und ethnische Herkunft hervorgehen.

Kategorien betroffener Personen:

Leistungsempfänger und Auftraggeber, Beschäftigte, Interessenten, Kommunikationspartner, Nutzer, Bewerber, Geschäfts- und Vertragspartner, Patienten, Abgebildete Personen, Dritte Personen.

Zwecke der Verarbeitung:

Erbringung vertraglicher Leistungen und Erfüllung vertraglicher Pflichten, Kommunikation, Sicherheitsmaßnahmen, Direktmarketing und Marketing, Reichweitenmessung, Tracking, Büro- und Organisationsverfahren, Konversionsmessung, Zielgruppenbildung, Organisations- und Verwaltungsverfahren, Bewerbungsverfahren Feedback, Profile mit nutzerbezogenen Informationen, Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit, Beurteilung der Bonität und Kreditwürdigkeit, Begründung und Durchführung von Beschäftigungsverhältnissen, Informationstechnische Infrastruktur, Finanz- und Zahlungsmanagement, Öffentlichkeitsarbeit, Geschäftsprozesse und betriebswirtschaftliche Verfahren, etc..

Maßgebliche Rechtsgrundlagen nach der DSGVO:

Wir verarbeiten Ihre personenbezogenen Daten gemäß den rechtlichen Grundlagen der Datenschutz-Grundverordnung (DSGVO). Diese Verarbeitung erfolgt stets unter Berücksichtigung der geltenden nationalen Datenschutzbestimmungen, die sowohl in Ihrem als auch in unserem Sitzland Anwendung finden können. In besonderen Fällen, die spezifische rechtliche Grundlagen erfordern, werden diese ausführlich in unserer Datenschutzerklärung aufgeführt.

Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO):

Die betroffene Person hat ihre Einwilligung in die Verarbeitung der sie betreffenden personenbezogenen Daten für einen spezifischen Zweck oder mehrere bestimmte Zwecke gegeben.

Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO):

Die Verarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, die auf Anfrage der betroffenen Person erfolgen.

Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c) DSGVO):

Die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich, der der Verantwortliche unterliegt.

Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO):

die Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten notwendig, vorausgesetzt, dass die Interessen, Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten verlangen, nicht überwiegen.

Bewerbungsverfahren als vorvertragliches bzw. vertragliches Verhältnis (Art. 6 Abs. 1 S. 1 lit. b) DSGVO):

Im Rahmen des Bewerbungsverfahrens werden personenbezogene Daten verarbeitet, um ein vorvertragliches oder vertragliches Verhältnis gemäß Art. 6 Abs. 1 S. 1 lit. b DSGVO zu begründen.

Dabei handelt es sich um besondere Kategorien personenbezogener Daten im Sinne der Kunst. 9 Abs. 1 DSGVO erhoben werden, beispielsweise Gesundheitsdaten, wie Angaben zur Schwerbehinderteneigenschaft, oder auch Informationen zur ethnischen Herkunft, erfolgt die Verarbeitung dieser Daten ausschließlich zu bestimmten Zwecken: Zur Erfüllung rechtlicher Verpflichtungen aus dem Arbeitsrecht sowie dem Recht der sozialen Sicherheit und des Sozialschutzes gemäß Art. 9 Abs. 2 lit. b DSGVO. Zum Schutz lebenswichtiger Interessen der Bewerber oder anderer Personen gemäß Art. 9 Abs. 2 lit. c DSGVO. Für Zwecke der Gesundheitsvorsorge, der Arbeitsmedizin oder zur Beurteilung der Arbeitsfähigkeit, einschließlich medizinischer Diagnostik, Versorgung oder Behandlung im Gesundheits- oder Sozialbereich sowie der Verwaltung entsprechender Systeme und Dienste, gemäß Art. 9 Abs. 2 lit. h DSGVO.

Erfolgt die Mitteilung dieser besonderen Kategorien personenbezogener Daten auf freiwilliger Basis, wird deren Verarbeitung auf Grundlage einer ausdrücklichen Einwilligung gemäß Art. 9 Abs. 2 lit. a DSGVO durchgeführt.

Verarbeitung besonderer Kategorien personenbezogener Daten in Bezug auf Gesundheitswesen, Beruf und soziale Sicherheit (Art. 9 Abs. 2 lit. h) DSGVO):

Die Verarbeitung ist für Zwecke der Gesundheitsvorsorge oder der Arbeitsmedizin, für die Beurteilung der Arbeitsfähigkeit des Beschäftigten, für die medizinische Diagnostik, die Versorgung oder Behandlung im Gesundheits- oder Sozialbereich oder für die Verwaltung von Systemen und Diensten im Gesundheits- oder Sozialbereich auf der Grundlage des Unionsrechts oder des Rechts eines Mitgliedstaats oder aufgrund eines Vertrags mit einem Angehörigen eines Gesundheitsberufs erforderlich.

Einwilligung in Verarbeitung besonderer Kategorien von personenbezogenen Daten (Art. 9 Abs. 2 lit. a) DSGVO):

Die betroffene Person hat in die Verarbeitung der genannten personenbezogenen Daten für einen oder mehrere festgelegte Zwecke ausdrücklich eingewilligt.

Nationale Datenschutzregelungen in Deutschland:

Zusätzlich zu den Datenschutzregelungen der DSGVO gelten nationale Regelungen zum Datenschutz in Deutschland. Hierzu gehört insbesondere das Gesetz zum Schutz vor Missbrauch personenbezogener Daten bei der Datenverarbeitung (Bundesdatenschutzgesetz – BDSG). Das BDSG enthält insbesondere Spezialregelungen zum Recht auf Auskunft, zum Recht auf Löschung, zum Widerspruchsrecht, zur Verarbeitung besonderer Kategorien personenbezogener Daten, zur Verarbeitung für andere Zwecke und zur Übermittlung sowie automatisierten Entscheidungsfindung im Einzelfall einschließlich Profiling. Darüber hinaus können die spezifischen Datenschutzgesetze der jeweiligen Bundesländer Anwendung finden. Diese Landesgesetze ergänzen und konkretisieren die bundesweiten Regelungen im Bereich des Datenschutzes.

Hinweis zur Anwendung der DSGVO und des Schweizer DSG:

Diese Datenschutzhinweise erfüllen die Informationspflichten gemäß der Datenschutz-Grundverordnung (DSGVO) und des Schweizer Datenschutzgesetzes (DSG). Zur Vereinheitlichung und besseren Verständlichkeit verwenden wir die Terminologie der DSGVO. Dies bedeutet im Einzelnen: „Verarbeitung“ statt „Bearbeitung“, „personenbezogene Daten“ statt „Personendaten“, „berechtigtes Interesse“ statt „überwiegendes Interesse“, „besondere Kategorien von Daten“ statt „besonders schützenswerte Personendaten“. Bitte beachten Sie, dass im Geltungsbereich des Schweizer DSG die rechtliche Bedeutung der Begriffe weiterhin nach dem DSG bestimmt wird.

Sicherheitsmaßnahmen:

Wir treffen nach Maßgabe der gesetzlichen Vorgaben unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeiten und des Ausmaßes der Bedrohung der Rechte und Freiheiten natürlicher Personen geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.

Zu den Maßnahmen gehören insbesondere die Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten durch Kontrolle des physischen und elektronischen Zugangs zu den Daten als auch des sie betreffenden Zugriffs, der Eingabe, der Weitergabe, der Sicherung der Verfügbarkeit und ihrer Trennung. Des Weiteren haben wir Verfahren eingerichtet, die eine Wahrnehmung von Betroffenenrechten, die Löschung von Daten und Reaktionen auf die Gefährdung der Daten gewährleisten. Ferner berücksichtigen wir den Schutz personenbezogener Daten bereits bei der Entwicklung bzw. Auswahl von Hardware, Software sowie Verfahren entsprechend dem Prinzip des Datenschutzes, durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen.

Kürzung der IP-Adresse:

Sofern IP-Adressen von uns oder von den eingesetzten Dienstleistern und Technologien verarbeitet werden und die Verarbeitung einer vollständigen IP-Adresse nicht erforderlich ist, wird die IP-Adresse IP Making gekürzt. Bei dieser Anwendung werden die letzten beiden Ziffern, bzw. der letzte Teil der IP-Adresse nach einem Punkt entfernt, bzw. durch Platzhalter ersetzt. Mit der Kürzung der IP-Adresse soll die Identifizierung einer Person anhand ihrer IP-Adresse wesentlich erschwert, oder verhindert werden.

Sicherung von Online-Verbindungen durch TLS-/SSL-Verschlüsselungstechnologie (HTTPS):

Um die Daten der Nutzer, die über die Online-Dienste unserer Praxis übertragen werden, vor unerlaubten Zugriffen zu schützen, setzen wir auf die TLS-/SSL-Verschlüsselungstechnologie. Secure Sockets Layer (SSL) und Transport Layer Security (TLS) sind die Voraussetzungen einer sicheren Datenübertragung im Internet. Diese Technologien verschlüsseln die Informationen, die zwischen der Website oder App und dem Browser des Nutzers, oder auch zwischen zwei Servern, übertragen werden, wodurch die Daten vor unbefugtem Zugriff geschützt sind. TLS, als die weiterentwickelte und sicherere Version von SSL, gewährleistet, dass alle Datenübertragungen den höchsten Sicherheitsstandards entsprechen. Wenn eine Website durch ein SSL-/TLS-Zertifikat gesichert ist, wird dies durch die Anzeige von HTTPS in der URL signalisiert. Dies dient als ein Indikator für die Besucher unserer Webseiten, dass ihre Daten immer sicher und verschlüsselt übertragen werden.

Übermittlung von personenbezogenen Daten:

Im Rahmen der Verarbeitung von personenbezogenen Daten kommt es vor, dass diese an andere Stellen, Unternehmen, rechtlich selbstständige Organisationseinheiten oder Personen übermittelt beziehungsweise ihnen gegenüber offengelegt werden. Zu den Empfängern dieser Daten können mit IT-Aufgaben beauftragte Dienstleister gehören oder Anbieter von Diensten und Inhalten, die in eine Website eingebunden sind. In solchen Fällen beachten wir die gesetzlichen Vorgaben und schließen insbesondere entsprechende Verträge bzw. Vereinbarungen, die dem Schutz Ihrer Daten dienen, mit den Empfängern Ihrer Daten ab.

Internationale Datentransfers:

Datenverarbeitung in Drittländern:

Wenn die Praxis für psychologische Psychotherapie Daten in einem Drittland, außerhalb der Europäischen Union (EU), des Europäischen Wirtschaftsraums (EWR)) verarbeitet oder die Verarbeitung im Rahmen der Inanspruchnahme von Diensten Dritter oder der Offenlegung und Übermittlung von Daten an andere Personen, Stellen oder Unternehmen stattfindet, erfolgt dies nur im Einklang mit den gesetzlichen Vorgaben. Sofern das Datenschutzniveau in dem Drittland mittels eines Angemessenheitsbeschlusses anerkannt wurde (Art. 45 DSGVO), dient dieser als Grundlage des Datentransfers. Ansonsten erfolgen Datenübertragungen nur dann, wenn das Datenschutzniveau gesichert ist, insbesondere durch Standardvertragsklauseln (Art. 46 Abs. 2 lit. c) DSGVO), ausdrückliche Einwilligung oder im Fall vertraglicher oder gesetzlich erforderlicher Übermittlung (Art. 49 Abs. 1 DSGVO). Im Übrigen teilen wir Ihnen die Grundlagen der Drittlandübermittlung bei den einzelnen Anbietern aus dem Drittland mit, wobei die Angemessenheitsbeschlüsse als Grundlagen vorrangig gelten. Informationen zu Drittlandtransfers und vorliegenden Angemessenheitsbeschlüssen können dem Informationsangebot der EU-Kommission entnommen werden: https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection_en?prefLang=de. Im Rahmen des sogenannten „Data Privacy Framework" (DPF) hat die EU-Kommission das Datenschutzniveau ebenfalls für bestimmte Unternehmen aus den USA im Rahmen der Angemessenheitsbeschlusses vom 10.07.2023 als sicher anerkannt. Die Liste der zertifizierten Unternehmen als auch weitere Informationen zu dem DPF können Sie in englischer Sprache der Website des Handelsministeriums der USA unter https://www.dataprivacyframework.gov/ entnehmen. Wir informieren Sie im Rahmen der Datenschutzhinweise, welche von uns eingesetzten Diensteanbieter unter dem Data Privacy Framework zertifiziert sind.

Allgemeine Informationen zur Datenspeicherung und Löschung:

Wir löschen personenbezogene Daten, die wir verarbeiten, gemäß den gesetzlichen Bestimmungen, sobald die zugrundeliegenden Einwilligungen widerrufen werden oder keine weiteren rechtlichen Grundlagen für die Verarbeitung bestehen. Dies betrifft Fälle, in denen der ursprüngliche Verarbeitungszweck entfällt oder die Daten nicht mehr benötigt werden. Ausnahmen von dieser Regelung bestehen, wenn gesetzliche Pflichten oder besondere Interessen eine längere Aufbewahrung oder Archivierung der Daten erfordern.

Insbesondere müssen Daten, die aus handels- oder steuerrechtlichen Gründen aufbewahrt werden müssen oder deren Speicherung notwendig ist zur Rechtsverfolgung oder zum Schutz der Rechte anderer natürlicher oder juristischer Personen, entsprechend archiviert werden.

Unsere Datenschutzhinweise enthalten zusätzliche Informationen zur Aufbewahrung und Löschung von Daten, die speziell für bestimmte Verarbeitungsprozesse gelten.

Bei mehreren Angaben zur Aufbewahrungsdauer oder Löschungsfristen eines Datums, ist grundsätzlich die längste Frist maßgeblich.

Beginnt eine Frist nicht ausdrücklich zu einem bestimmten Datum und beträgt sie mindestens ein Jahr, so startet sie automatisch am Ende des Kalenderjahres, in dem das fristauslösende Ereignis eingetreten ist. Im Fall laufender Vertragsverhältnisse, in deren Rahmen Daten gespeichert werden, ist das fristauslösende Ereignis der Zeitpunkt des Wirksamwerdens der Kündigung oder sonstige Beendigung des Rechtsverhältnisses.

Daten, die nicht mehr für den ursprünglich vorgesehenen Zweck, sondern aufgrund gesetzlicher Vorgaben oder anderer Gründe aufbewahrt werden, verarbeiten wir ausschließlich zu den Gründen, die ihre Aufbewahrung rechtfertigen.

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

Aufbewahrung und Löschung von Daten:

Die folgenden allgemeinen Fristen gelten für die Aufbewahrung und Archivierung nach deutschem Recht:

10 Jahre - Aufbewahrungsfrist für Bücher und Aufzeichnungen, Jahresabschlüsse, Inventare, Lageberichte, Eröffnungsbilanz sowie die zu ihrem Verständnis erforderlichen Arbeitsanweisungen und sonstigen Organisationsunterlagen, Buchungsbelege und Rechnungen (§ 147 Abs. 3 i. V. m. Abs. 1 Nr. 1, 4 und 4a AO, § 14b Abs. 1 UStG, § 257 Abs. 1 Nr. 1 u. 4, Abs. 4 HGB).

6 Jahre - Übrige Geschäftsunterlagen: empfangene Handels- oder Geschäftsbriefe, Wiedergaben der abgesandten Handels- oder Geschäftsbriefe, sonstige Unterlagen, soweit sie für die Besteuerung von Bedeutung sind, z. B. Stundenlohnzettel, Betriebsabrechnungsbögen, Kalkulationsunterlagen, Preisauszeichnungen, aber auch Lohnabrechnungsunterlagen, soweit sie nicht bereits Buchungsbelege sind und Kassenstreifen (§ 147 Abs. 3 i. V. m. Abs. 1 Nr. 2, 3, 5 AO, § 257 Abs. 1 Nr. 2 u. 3, Abs. 4 HGB).

3 Jahre - Daten, die erforderlich sind, um potenzielle Gewährleistungs- und Schadensersatzansprüche oder ähnliche vertragliche Ansprüche und Rechte zu berücksichtigen sowie damit verbundene Anfragen zu bearbeiten, basierend auf früheren Geschäftserfahrungen und üblichen Branchenpraktiken, werden für die Dauer der regulären gesetzlichen Verjährungsfrist von drei Jahren gespeichert (§§ 195, 199 BGB).

Rechte der betroffenen Personen aus der DSGVO:

Ihnen stehen als Betroffene nach der DSGVO verschiedene Rechte zu, die sich insbesondere aus Art. 15 bis 21 DSGVO ergeben:

Widerspruchsrecht:

Allgemeines Widerspruchsrecht:

Sie haben das Recht, der Verarbeitung Ihrer personenbezogenen Daten widersprechen, sofern diese auf Grundlage von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt. Dies schließt auch ein darauf gestütztes Profiling ein. Ihr Widerspruch muss sich aus Ihrer besonderen persönlichen Situation begründen.

Besonderes Widerspruchsrecht bei Direktwerbung:

Bei der Verarbeitung Ihrer personenbezogenen Daten zu Zwecken der Direktwerbung steht Ihnen ein uneingeschränktes Widerspruchsrecht zu. Dies umfasst auch sämtliches mit dieser Direktwerbung in Verbindung stehendes Profiling. Sie können diesen Verwendungszweck jederzeit und ohne Angabe von Gründen widersprechen.

Widerrufsrecht bei Einwilligungen:

Sie haben das Recht, erteilte Einwilligungen jederzeit zu widerrufen.

Auskunftsrecht:

Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob betreffende Daten verarbeitet werden und auf Auskunft über diese Daten sowie auf weitere Informationen und Kopie der Daten entsprechend den gesetzlichen Vorgaben.

Recht auf Berichtigung:

Sie haben entsprechend den gesetzlichen Vorgaben das Recht, die Vervollständigung der Sie betreffenden Daten oder die Berichtigung der Sie betreffenden unrichtigen Daten zu verlangen.

Recht auf Löschung und Einschränkung der Verarbeitung:

Sie haben nach Maßgabe der gesetzlichen Vorgaben das Recht, zu verlangen, dass Sie betreffende Daten unverzüglich gelöscht werden, bzw. alternativ nach Maßgabe der gesetzlichen Vorgaben eine Einschränkung der Verarbeitung der Daten zu verlangen.

Recht auf Datenübertragbarkeit:

Sie haben das Recht, Sie betreffende Daten, die Sie uns bereitgestellt haben, nach Maßgabe der gesetzlichen Vorgaben in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder deren Übermittlung an einen anderen Verantwortlichen zu fordern.

Beschwerde bei Aufsichtsbehörde:

Sie haben das Recht, unbeschadet sonstiger verwaltungsrechtlicher oder gerichtlicher Rechtsbehelfe, eine Beschwerde bei einer Datenschutzaufsichtsbehörde einzulegen. Dies gilt insbesondere für die Aufsichtsbehörde in dem von Ihnen genehmigten Aufenthaltsort, Ihrem Arbeitsplatz oder dem Ort des mutmaßlichen Verstoßes. Dieses Recht steht Ihnen zu, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen die Datenschutz-Grundverordnung (DSGVO) verstößt.

Für uns zuständige Aufsichtsbehörde:

Landesbeauftragte für Datenschutz und Informationsfreiheit

Nordrhein-Westfalen

Postfach 20 04 44

D - 40102 Düsseldorf

Telefon: +49 211 384240

Telefax: +49 211 3842410

E-Mail: poststelle@ldi.nrw.de

Internet: https://www.ldi.nrw.de

Sichere E-Mail:

Wenn Sie sicher sein wollen, dass Ihre E-Mail auf dem Weg zum LDI ungelesen bleibt, verschlüsseln Sie Ihre Nachricht. Dazu können Sie unseren öffentlichen PGP-Schlüssel verwenden.

Der dazugehörige Fingerprint lautet:

C638 12C7 8854 FBF9 BEB6 3A40 04E3 1A13 6AD6 2811

Kostenlose Programme zur Verschlüsselung finden Sie zum Beispiel unter GnuPG.

Geschäftliche Leistungen:

Die Praxis für psychologische Psychotherapie verarbeitet Daten von Patienten, Vertrags- und Geschäftspartner, Kunden und Interessenten, zusammenfassend als „Vertragspartner" bezeichnet, im Rahmen von vertraglichen und vergleichbaren Rechtsverhältnissen, sowie die damit verbundenen Maßnahmen und im Hinblick auf die Kommunikation mit den Vertragspartnern, oder vorvertraglich, etwa zur Beantwortung von Anfragen, etc..

Wir verwenden diese Daten, um unsere vertraglichen Verpflichtungen zu erfüllen. Dazu gehören insbesondere die Pflichten zur Erbringung der vereinbarten Leistungen, etwaige Aktualisierungspflichten und Abhilfe bei Gewährleistungs- und sonstigen Leistungsstörungen. Darüber hinaus verwendet die Praxis für psychologische Psychotherapie die Daten zur Wahrung der Rechte und zum Zwecke der mit diesen Pflichten verbundenen Verwaltungsaufgaben, sowie der Unternehmensorganisation. Zudem verarbeitet die Praxis für psychologische Psychotherapie die Daten auf Grundlage der berechtigten Interessen sowohl an einer ordnungsgemäßen und betriebswirtschaftlichen Geschäftsführung als auch an Sicherheitsmaßnahmen zum Schutz unserer Vertragspartner und unseres Geschäftsbetriebs vor Missbrauch, Gefährdung ihrer Daten, Geheimnisse, Informationen und Rechte, beispielsweise zur Beteiligung von Telekommunikations-, Transport- und sonstigen Hilfsdiensten, sowie Subunternehmern, Banken, Steuer- und Rechtsberatern, Zahlungsdienstleistern oder Finanzbehörden. Im Rahmen des geltenden Rechts geben wir die Daten von Vertragspartnern nur insoweit an Dritte weiter, als dies für die vorgenannten Zwecke oder zur Erfüllung gesetzlicher Pflichten erforderlich ist. Über weitere Formen der Verarbeitung, etwa zu Marketingzwecken, werden die Vertragspartner im Rahmen dieser Datenschutzerklärung informiert.

Welche Daten für die vorgenannten Zwecke erforderlich sind, teilen wir den Vertragspartnern vor oder im Rahmen der Datenerhebung, zum Beispiel in Onlineformularen, durch besondere Kennzeichnung, wie Symbole, Farben, oder persönlich mit.

Wir löschen die Daten nach Ablauf gesetzlicher Gewährleistungs- und vergleichbarer Pflichten, grundsätzlich nach vier Jahren, es sei denn, dass die Daten in einem Kundenkonto gespeichert werden, beispielsweise, solange sie aus gesetzlichen Gründen der Archivierung aufbewahrt werden müssen, etwa für Steuerzwecke im Regelfall zehn Jahre. Daten, die uns im Rahmen eines Auftrags durch den Vertragspartner offengelegt wurden, löschen wir entsprechend den Vorgaben und grundsätzlich nach Ende des Auftrags.

Verarbeitete Datenarten:

Bestandsdaten, wie der vollständige Name, Wohnadresse, Kontaktinformationen, Kundennummer, etc.; Zahlungsdaten, Bankverbindungen, Rechnungen, Zahlungshistorie; Kontaktdaten Post- und E-Mail-Adressen oder Telefonnummern. Vertragsdaten, Vertragsgegenstand, Laufzeit, Kundenkategorie, etc.

Besondere Kategorien personenbezogener Daten:

Gesundheitsdaten; Daten zum Sexualleben oder der sexuellen Orientierung; Religiöse oder weltanschauliche Überzeugungen. Daten, aus denen die rassische und ethnische Herkunft hervorgehen.

Betroffene Personen:

Leistungsempfänger und Auftraggeber; Interessenten. Geschäfts- und Vertragspartner.

Zwecke der Verarbeitung:

Erbringung vertraglicher Leistungen und Erfüllung vertraglicher Pflichten; Kommunikation; Büro- und Organisationsverfahren; Organisations- und Verwaltungsverfahren. Geschäftsprozesse und betriebswirtschaftliche Verfahren.

Aufbewahrung und Löschung:

Löschung entsprechend Angaben im Abschnitt "Allgemeine Informationen zur Datenspeicherung und Löschung".

Rechtsgrundlagen:

Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO); Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c) DSGVO); Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Verarbeitung besonderer Kategorien personenbezogener Daten in Bezug auf Gesundheitswesen, Beruf und soziale Sicherheit (Art. 9 Abs. 2 lit. h) DSGVO). Einwilligung in Verarbeitung besonderer Kategorien von personenbezogenen Daten (Art. 9 Abs. 2 lit. a) DSGVO).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

Therapeutische Leistungen:

Die Praxis für psychologische Psychotherapie verarbeitet die Daten von Patienten, Interessenten sowie anderen Auftraggebern oder Vertragspartnern, um ihnen unsere Leistungen anbieten zu können. Die Art, der Umfang, der Zweck und die Voraussetzung der Datenverarbeitung richten sich nach dem zugrunde liegenden Vertrags- und Patientenverhältnis.

Im Rahmen unserer Tätigkeit kann die Praxis für psychologische Psychotherapie besondere Kategorien von Daten verarbeiten. Dazu gehören insbesondere Informationen zur Gesundheit der Patienten, gegebenenfalls auch in Bezug auf deren Sexualleben oder sexuelle Orientierung. Darüber hinaus können Daten erfasst werden, aus denen die rassische und ethnische Herkunft, politische Meinungen, religiöse oder weltanschauliche Überzeugungen sowie die Gewerkschaftszugehörigkeit hervorgehen. Wir holen, sofern erforderlich, eine ausdrückliche Einwilligung des Patienten ein und verarbeiten diese besonderen Kategorien von Daten nur, wenn dies dem Schutz der Gesundheit des Patienten dient, die Daten öffentlich sind oder andere gesetzliche Erlaubnisse vorliegen.

Sofern dies zur Vertragserfüllung, zum Schutz lebenswichtiger Interessen oder gesetzlich erforderlich ist, bzw. eine Einwilligung des Patienten vorliegt, geben wir die Daten unter Berücksichtigung der berufsrechtlichen Vorgaben an Dritte oder Beauftragte weiter. Dies können auch Behörden, medizinische Einrichtungen, Labore, Abrechnungsstellen, sowie Dienstleister im Bereich IT, Büro- oder vergleichbare Dienstleistungen sein.

Rechtsgrundlagen:

Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO).

Psychotherapie:

Die Praxis für psychologische Psychotherapie verarbeitet personenbezogene Daten der Patientinnen und Patienten zur Durchführung der psychotherapeutischen Behandlung. Die Verarbeitung dieser Daten erfolgt im erforderlichen Umfang und richtet sich nach den Anforderungen des individuellen Behandlungsvertrags. Art, Umfang und Zweck der Datenverarbeitung werden den Patientinnen und Patienten transparent dargelegt. Als Einrichtung des Gesundheitswesens verarbeiten wir gemäß den gesetzlichen Bestimmungen besonders geschützte Gesundheitsdaten, soweit dies für die therapeutische Versorgung oder den Schutz vitaler Interessen der Patientinnen und Patienten erforderlich ist.

Rechtsgrundlagen:

Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO), Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c) DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO), Verarbeitung besonderer Kategorien personenbezogener Daten in Bezug auf Gesundheitswesen, Beruf und soziale Sicherheit (Art. 9 Abs. 2 lit. h) DSGVO), Einwilligung in Verarbeitung besonderer Kategorien von personenbezogenen Daten (Art. 9 Abs. 2 lit. a) DSGVO).

Geschäftsprozesse und -verfahren Personenbezogene Daten von Leistungsempfängern und Auftraggebern, darunter Patienten, Kunden, Klienten oder in speziellen Fällen Mandanten oder Geschäftspartner, sowie weitere Dritte werden im Rahmen vertraglicher sowie vergleichbarer Rechtsverhältnisse und vorvertraglicher Maßnahmen wie der Anbahnung von Geschäftsbeziehungen verarbeitet. Diese Datenverarbeitung unterstützt und erleichtert betriebswirtschaftliche Abläufe in Bereichen wie Kundenmanagement, Vertrieb, Zahlungsverkehr, Buchhaltung und Projektmanagement.

Die erfassten Daten helfen vertragliche Verpflichtungen zu erfüllen und betriebliche Prozesse effizient zu gestalten. Hierzu gehört die Abwicklung von Geschäftstransaktionen, das Management von Kundenbeziehungen, die Optimierung von Vertriebsstrategien sowie die Gewährleistung interner Rechnungs- und Finanzprozesse. Zusätzlich unterstützen die Daten die Wahrung der Rechte des Verantwortlichen und fördern Verwaltungsaufgaben sowie die Organisation des Unternehmens.

Personenbezogene Daten können an Dritte weitergegeben werden, sofern dies zur Erfüllung der genannten Zwecke oder gesetzlicher Verpflichtungen notwendig ist. Nach Ablauf gesetzlicher Aufbewahrungsfristen oder wenn der Zweck der Verarbeitung entfällt, werden die Daten gelöscht. Dies umfasst auch Daten, die aufgrund von steuerrechtlichen und gesetzlichen Nachweispflichten länger gespeichert werden müssen.

Verarbeitete Datenarten:

Bestandsdaten, der vollständige Name, Wohnadresse, Kontaktinformationen, Kundennummer, etc.; Zahlungsdaten, Bankverbindungen, Rechnungen, Zahlungshistorie,  Kontaktdaten, Post- und E-Mail-Adressen oder Telefon-, Telefaxnummern, Inhaltsdaten, beispielsweise textliche oder bildliche Nachrichten und Beiträge sowie die sie betreffenden Informationen, wie Angaben zur Autorenschaft oder Zeitpunkt der Erstellung; Vertragsdaten, Vertragsgegenstand, Laufzeit, Kundenkategorie, etc., Protokolldaten, Logfiles betreffend Logins oder den Abruf von Daten oder Zugriffszeiten. Bonitätsdaten, zum Beispiel erhaltener Bonitätsscore, geschätzte Ausfallwahrscheinlichkeit, darauf basierende Risikoeinstufung, historisches Zahlungsverhalten.

Besondere Kategorien personenbezogener Daten:

Gesundheitsdaten.

Betroffene Personen:

Leistungsempfänger und Auftraggeber; Interessenten; Kommunikationspartner; Geschäfts- und Vertragspartner; Dritte Personen. Patienten.

Zwecke der Verarbeitung:

Erbringung vertraglicher Leistungen und Erfüllung vertraglicher Pflichten; Büro- und Organisationsverfahren; Geschäftsprozesse und betriebswirtschaftliche Verfahren; Kommunikation; Beurteilung der Bonität und Kreditwürdigkeit. Finanz- und Zahlungsmanagement.

Aufbewahrung und Löschung:

Löschung entsprechend Angaben im Abschnitt "Allgemeine Informationen zur Datenspeicherung und Löschung".

Rechtsgrundlagen:

Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO); Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO). Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c) DSGVO).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

Patientenverwaltung:

Verfahren, die im Rahmen der Patientenverwaltung erforderlich sind, umfassen beispielsweise die Akquise und Aufnahme neuer Patienten, die Entwicklung von Strategien zur Förderung der Patientenbindung sowie die Sicherstellung effektiver Patientenkommunikation und Terminvereinbarung. Zusätzlich wird ein umfassender Patientenservice bereitgestellt. Diese Verfahren beinhalten auch die Führung und Verwaltung von Patientenakten, die sichere Dokumentation medizinischer Vorgänge und die Gewährleistung der Vertraulichkeit und Integrität von Patientendaten. Zudem wird die Weitergabe von Patienteninformationen an andere medizinische Einrichtungen oder Fachkräfte geregelt. Es sind Verfahren implementiert zur sicheren und datenschutzkonformen Löschung von Patientendaten, sobald diese nicht mehr benötigt werden oder gesetzliche Aufbewahrungsfristen abgelaufen sind.

Rechtsgrundlagen:

Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO), Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c) DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Kontaktverwaltung und Kontaktpflege:

Verfahren, die im Rahmen der Organisation, Pflege und Sicherung von Kontaktinformationen erforderlich sind, wie die Einrichtung und Wartung einer zentralen Kontaktdatenbank, regelmäßige Aktualisierungen der Kontaktinformationen, Überwachung der Datenintegrität, Implementierung von Datenschutzmaßnahmen, Sicherstellung der Zugriffskontrollen, Durchführung von Backups und Wiederherstellungen der Kontaktdaten, Schulung von Mitarbeitern im effektiven Umgang mit Kontaktmanagement-Software, regelmäßige Überprüfung der Kommunikationshistorie und Anpassung der Kontaktstrategien, etc..

Rechtsgrundlagen:

Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Praxisverwaltungssystem Psyx:

Zur Verwaltung unserer Praxis nutzen die Praxis für psychologische Psychotherapie das Praxisverwaltungssystem Psyx der Firma Medatixx. Dieses System unterstützt uns bei der Terminplanung, Patientenverwaltung und Dokumentation. Dabei werden personenbezogene Daten wie Name, Kontaktdaten, Gesundheitsdaten, Behandlungsinformationen verarbeitet.

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Erfüllung eines Vertrags) sowie Art. 9 Abs. 2 lit. h DSGVO (Verarbeitung besonderer Kategorien personenbezogener Daten zur Gesundheitsvorsorge).

Datensicherheit:

Die Sicherheit Ihrer Daten hat höchste Priorität. Das System Psyx speichert patientenbezogene Daten ausschließlich lokal auf unserem Anwendungsserver in der Praxis. Der Datenaustausch erfolgt verschlüsselt über das TLS-Protokoll, und alle gespeicherten Daten werden mittels Microsoft BitLocker sowie AES-256-Bit-Technologie verschlüsselt. Darüber hinaus verfügt das System über eine rollenbasierte Rechteverwaltung, um sicherzustellen, dass nur autorisierte Personen Zugriff auf sinnvolle Informationen haben.

Die Weitergabe von Daten an Dritte:

Ihre personenbezogenen Daten werden nicht ohne Ihre ausdrückliche Zustimmung an Dritte weitergegeben, es sei denn, dies ist gesetzlich vorgeschrieben oder zur Vertragserfüllung erforderlich.

Rechtsgrundlagen:

Sie haben das Recht auf Auskunft über Ihre gespeicherten personenbezogenen Daten (Art. 15 DSGVO), Berichtigung unrichtiger Daten (Art. 16 DSGVO), Löschung (Art. 17 DSGVO), Einschränkung der Verarbeitung (Art. 18 DSGVO) sowie das Recht auf Datenübertragbarkeit (Art. 20 DSGVO). Darüber hinaus können Sie Widerspruch gegen die Verarbeitung Ihrer Daten einlegen (Art. 21 DSGVO). Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Allgemeiner Zahlungsverkehr:

Verfahren, die bei der Durchführung von Zahlungsvorgängen, der Überwachung von Bankkonten und der Kontrolle von Zahlungsströmen erforderlich sind, wie Erstellung und Prüfung von Überweisungen, Abwicklung des Lastschriftverkehrs, Kontrolle von Kontoauszügen, Überwachung von Zahlungseingängen und -ausgängen, Rücklastschriftmanagement, Kontenabstimmung, Cash-Management.

Rechtsgrundlagen:

Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Buchhaltung, Kreditorenbuchhaltung, Debitorenbuchhaltung:

Verfahren, die bei der Erfassung, Bearbeitung und Kontrolle von Geschäftsvorgängen im Bereich der Kreditoren- und Debitorenbuchhaltung erforderlich sind, wie Erstellung und Prüfung von eingehenden und ausgehenden Rechnungen, Überwachung und Verwaltung von offenen Posten, Durchführung des Zahlungsverkehrs, Abwicklung des Mahnwesens, Kontenabstimmung im Rahmen von Forderungen und Verbindlichkeiten, Kreditorenbuchhaltung und Debitorenbuchhaltung.

Rechtsgrundlagen:

Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO), Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c) DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Einkauf:

Verfahren, die bei der Beschaffung von Waren, Rohstoffen oder Dienstleistungen erforderlich sind, beispielsweise Lieferantenauswahl und -bewertung, Preisverhandlungen, Auftragserteilung und -überwachung, Überprüfung und Kontrolle von Lieferungen, Rechnungsprüfung, Verwaltung von Bestellungen, Lagermanagement, Erstellung und Pflege von Einkaufsrichtlinien, etc..

Rechtsgrundlagen:

Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Einsatz von Online-Plattformen zu Angebots- und Vertriebszwecken

Wir bieten unsere Leistungen auf Online-Plattformen, die von anderen Dienstanbietern betrieben werden, an. In diesem Zusammenhang gelten zusätzlich zu unseren Datenschutzhinweisen die Datenschutzhinweise der jeweiligen Plattformen. Dies gilt insbesondere im Hinblick auf die Durchführung des Zahlungsvorgangs und der auf den Plattformen eingesetzten Verfahren zur Reichweitemessung und zum interessensbezogenen Marketing.

Verarbeitete Datenarten:

Bestandsdaten, der vollständige Name, Wohnadresse, Kontaktinformationen, Kundennummer, etc.; Zahlungsdaten, Bankverbindungen, Rechnungen, Zahlungshistorie; Kontaktdaten, Post- und E-Mail-Adressen oder Telefonnummern; Vertragsdaten, Vertragsgegenstand, Laufzeit, Kundenkategorie; Nutzungsdaten, beispielsweise Seitenaufrufe und Verweildauer, Klickpfade, Nutzungsintensität und -frequenz, verwendete Gerätetypen und Betriebssysteme, Interaktionen mit Inhalten und Funktionen). Meta-, Kommunikations- und Verfahrensdaten und IP-Adressen, Zeitangaben, Identifikationsnummern, beteiligte Personen, etc..

Betroffene Personen:

Patienten, Leistungsempfänger und Auftraggeber. Geschäfts- und Vertragspartner.

Zwecke der Verarbeitung:

Erbringung vertraglicher Leistungen und Erfüllung vertraglicher Pflichten; Marketing. Geschäftsprozesse und betriebswirtschaftliche Verfahren.

Aufbewahrung und Löschung:

Löschung entsprechend Angaben im Abschnitt "Allgemeine Informationen zur Datenspeicherung und Löschung".

Rechtsgrundlagen:

Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO). Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Abrechnung:

Kassenärztlichen Vereinigung Westfalen-Lippe (KVWL):

Wir erheben und verwenden personenbezogene Daten unserer Nutzer grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist. Die Erhebung und Verwendung personenbezogener Daten unserer Nutzer erfolgt regelmäßig nur nach Einwilligung des Nutzers. Eine Ausnahme gilt in solchen Fällen, in denen eine vorherige Einholung einer Einwilligung aus tatsächlichen Gründen nicht möglich ist und die Verarbeitung der Daten durch gesetzliche Vorschriften gestattet ist.

Bereitstellung der Website und Erstellung von Logfiles:

Bei jedem Aufruf unserer Internetseite erfasst unser System automatisiert Daten und Informationen vom Computersystem des aufrufenden Rechners. Folgende Daten werden hierbei erhoben: Browsertyp und die verwendete Version, Betriebssystem des Nutzers, Service-Provider, IP-Adresse, Datum und Uhrzeit des Zugriffs, Webseiten, von denen das System des Nutzers auf unsere Internetseite gelangt, Webseiten, die vom System des Nutzers über unsere Website aufgerufen werden.

Die vorübergehende Speicherung der IP-Adresse durch das System ist notwendig, um eine Auslieferung der Website an den Rechner des Nutzers zu ermöglichen. Hierfür muss die IP-Adresse des Nutzers für die Dauer der Sitzung gespeichert bleiben.

Zweck der Datenverarbeitung:

Die Speicherung in Logfiles erfolgt, um die Funktionsfähigkeit der Website sicherzustellen. Darüber hinaus dienen uns die Daten zur Optimierung der Website und zur Sicherstellung der Sicherheit unserer informationstechnischen Systeme.

Dauer der Speicherung:

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Im Falle der Erfassung der Daten zur Bereitstellung der Website stirbt der Fall, wenn die jeweilige Sitzung beendet ist.

Widerspruchs- und Beseitigungsmöglichkeit:

Die Erfassung der Daten zur Bereitstellung der Website und die Speicherung der Daten in Logfiles ist für den Betrieb der Internetseite zwingend erforderlich. Es besteht außerdem seitens des Nutzers keine Widerspruchsmöglichkeit:

Rechtsgrundlage für die Datenverarbeitung:

Rechtsgrundlage für die vorübergehende Speicherung der Daten und der Logfiles ist Art. 6 Abs. 1 lit. f DSGVO, Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Bereitstellung des Onlineangebots und Webhosting:

Die Praxis für psychologische Psychotherapie verarbeitet die Daten der Nutzer, um unsere Online-Dienste zur Verfügung zu stellen. Zu diesem Zweck verarbeiten wir die IP-Adresse des Nutzers, die notwendig ist, um die Inhalte und Funktionen unserer Online-Dienste an den Browser oder das Endgerät der Nutzer zu übermitteln.

Verarbeitete Datenarten:

Nutzungsdaten, Seitenaufrufe und Verweildauer, Klickpfade, Nutzungsintensität und -frequenz, verwendete Gerätetypen und Betriebssysteme, Interaktionen mit Inhalten und Funktionen; Meta-, Kommunikations- und Verfahrensdaten, wie IP-Adressen, Zeitangaben, Identifikationsnummern, beteiligte Personen; Protokolldaten, Logfiles betreffend Logins oder den Abruf von Daten oder Zugriffszeiten. Inhaltsdaten, textliche oder bildliche Nachrichten und Beiträge sowie die sie betreffenden Informationen, wie beispielsweise Angaben zur Autorenschaft oder Zeitpunkt der Erstellung.

Betroffene Personen:

Patienten, Nutzer, wie Webseitenbesucher, Nutzer von Onlinediensten

Zwecke der Verarbeitung:

Bereitstellung des Onlineangebotes von der Praxis für psychologische Psychotherapie und Nutzerfreundlichkeit; Informationstechnische Infrastruktur, Betrieb und Bereitstellung von Informationssystemen und technischen Geräten, Computer, Server etc.; Sicherheitsmaßnahmen. Erbringung vertraglicher Leistungen und Erfüllung vertraglicher Pflichten.

Aufbewahrung und Löschung:

Löschung entsprechend Angaben im Abschnitt "Allgemeine Informationen zur Datenspeicherung und Löschung".

Rechtsgrundlagen:

Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

Bereitstellung Onlineangebot auf gemietetem Speicherplatz:

Für die Bereitstellung des Onlineangebotes der Praxis für psychologische Psychotherapie nutzen wir Speicherplatz, Rechenkapazität und Software, die wir von einem entsprechenden Serveranbieter mieten oder anderweitig beziehen.

Rechtsgrundlagen:

Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Erhebung von Zugriffsdaten und Logfiles:

Der Zugriff auf unser Onlineangebot wird durch die Erstellung sogenannter „Server-Logfiles“ protokolliert. Diese Logfiles können unter anderem folgende Informationen enthalten: die Adresse und den Namen der abgerufenen Webseiten oder Dateien, Datum und Uhrzeit des Zugriffs, übertragene Datenmengen, Statusmeldungen zum erfolgreichen Abruf, den verwendeten Browsertyp inklusive Version, das Betriebssystem des Nutzers, die Referrer-URL sowie In der Regel die IP-Adresse und den anfragenden Provider.

Die Server-Logfiles dienen einerseits der Sicherheit, beispielsweise zur Abwehr von Überlastungen der Server durch missbräuchliche Angriffe wie sogenannte DDoS-Attacken. Andererseits werden sie genutzt, um die Serverauslastung zu analysieren und deren Stabilität sicherzustellen.

Rechtsgrundlagen:

Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Löschung von Daten:

Logfile-Informationen werden für die Dauer von maximal 30 Tagen gespeichert und danach gelöscht oder anonymisiert. Daten, deren weitere Aufbewahrung zu Beweiszwecken erforderlich ist, sind bis zur endgültigen Klärung des jeweiligen Vorfalls von der Löschung ausgenommen.

E-Mail-Versand und -Hosting:

Die Webhosting-Dienstleistungen der Praxis für psychologische Psychotherapie umfassen den Versand, Empfang und die Speicherung von E-Mails. In diesem Zusammenhang verarbeiten wir folgende Daten: E-Mail-Adressen der Empfänger und Absender, Zusätzliche Informationen zum E-Mail-Versand, beispielsweise beteiligte Provider, Inhalte der jeweiligen E-Mails. Diese Daten können auch zur Spam-Erkennung genutzt werden.

Sicherheitshinweis zur E-Mail-Übertragung:

Wir möchten Sie darauf aufmerksam machen, dass die Übertragung von E-Mails im Internet standardmäßig unverschlüsselt erfolgt. Zwar werden E-Mails in der Regel während des Transports verschlüsselt, jedoch nicht auf den Servern, von denen sie gesendet und empfangen werden. Eine Ausnahme bildet hierbei die Verwendung von Ende-zu-Ende-Verschlüsselung.

Haftungsausschluss:

Aufgrund der beschriebenen Sicherheitslage kann die Praxis für psychologische Psychotherapie keine Verantwortung für den Übertragungsweg der E-Mails zwischen Absender und Empfang auf unserem Server übernehmen.

Rechtsgrundlagen:

Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Content-Delivery-Network:

Die Praxis für psychologische Psychotherapie setzt ein "Content-Delivery-Network" (CDN) ein. Ein CDN ist ein Dienst, mit dessen Hilfe Inhalte eines Onlineangebotes, insbesondere große Mediendateien, wie Grafiken oder Programm-Skripte, mit Hilfe regional verteilter und über das Internet verbundener Server schneller und sicherer ausgeliefert werden können.

Rechtsgrundlagen:

Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

1&1 IONOS:

Leistungen auf dem Gebiet der Bereitstellung von informationstechnischer Infrastruktur und verbundenen Dienstleistungen wie zum Beispiel Speicherplatz und/oder Rechenkapazitäten, etc..

Dienstanbieter:

1&1 IONOS SE, Elgendorfer Straße 57, D - 56410 Montabaur, Deutschland;

Rechtsgrundlagen:

Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO);

Website: https://www.ionos.de;

Datenschutzerklärung: https://www.ionos.de/terms-gtc/terms-privacy. Auftragsverarbeitungsvertrag: https://www.ionos.de/hilfe/datenschutz/allgemeine-informationen-zur-datenschutz-grundverordnung-dsgvo/auftragsverarbeitung/.

Wix:

Hosting und Software für die Erstellung, Bereitstellung und den Betrieb von Websites, Blogs und anderen Onlineangeboten.

Dienstanbieter:

Wix.com Ltd., Nemal St. 40, 6350671 Tel Aviv, Israel.

Rechtsgrundlagen:

Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO);

Website: https://de.wix.com/

Datenschutzerklärung: https://de.wix.com/about/privacy; Auftragsverarbeitungsvertrag: https://www.wix.com/about/privacy-dpa-users. Grundlage Drittlandtransfers:

Angemessenheitsbeschluss (Israel).

Datenerhebung und -verarbeitung im Zusammenhang mit unserem Blog:

Unser Blog wird über die Plattform Wix.com bereitgestellt. Beim Besuch unseres Blogs der Praxis für Psychologische Psychotherapie oder beim Hinterlassen von Kommentaren werden bestimmte personenbezogene Daten erfasst und verarbeitet.

Erhobene Daten:

Beim Besuch des Blogs:

Ihre IP-Adresse, Datum und Uhrzeit des Zugriffs sowie Informationen über den verwendeten Browser und das Betriebssystem.

Beim Hinterlassen eines Kommentars:

Ihr Name, Ihre E-Mail-Adresse und der Inhalt des Kommentars.

Zweck der Datenverarbeitung:

Die erhobenen Daten werden verarbeitet, um die Bereitstellung und Optimierung unseres Blogs sicherzustellen sowie zur Verhinderung von Spam. Die Kommentarfunktion dient dazu, mit unseren Leserinnen und Lesern in Kontakt zu treten und Diskussionen zu ermöglichen.

Rechtsgrundlage:

Die Verarbeitung der Daten erfolgt auf Basis unseres berechtigten Interesses an der Bereitstellung eines interaktiven Blogs gemäß Art. 6 Abs. 1 lit. f DSGVO. Für die Verarbeitung von Daten im Rahmen von Kommentaren erfolgt dies zusätzlich auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO.

Speicherdauer:

Die Daten werden nur so lange gespeichert, wie dies für die genannten Zwecke erforderlich ist. Kommentare und damit verbundene Daten bleiben gespeichert, bis Sie deren Löschung verlangen oder wir den entsprechenden Beitrag entfernen.

Empfänger der Daten:

Wix.com als technischer Anbieter der Plattform hat Zugriff auf die erhobenen Daten. Diese werden auf Servern in verschiedenen Ländern gespeichert, einschließlich innerhalb der EU, den USA und Israel.

Ihre Rechte:

Sie haben das Recht, Auskunft über die von uns gespeicherten personenbezogenen Daten zu erhalten. Darüber hinaus können Sie deren Berichtigung oder Löschung verlangen, sowie auch der Verarbeitung widersprechen.

Dienstanbieter:

Wix.com Ltd., Nemal St. 40, 6350671 Tel Aviv, Israel.

Rechtsgrundlagen:

Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO);

Website: https://de.wix.com/

Datenschutzerklärung: https://de.wix.com/about/privacy; Auftragsverarbeitungsvertrag: https://www.wix.com/about/privacy-dpa-users. Grundlage Drittlandtransfers:

Angemessenheitsbeschluss (Israel).

Einsatz von Cookies

Unter dem Begriff „Cookies“ versteht man Technologien, die Informationen auf den Endgeräten der Nutzer speichern und auslesen können. Cookies kommen in verschiedenen Anwendungsbereichen zum Einsatz, beispielsweise zur Gewährleistung der Funktionsfähigkeit, Sicherheit und Benutzerfreundlichkeit von Onlineangeboten sowie zur Analyse von Besucherströmen.

Wir setzen Cookies im Einklang mit den gesetzlichen Vorgaben ein. Soweit erforderlich, holen wir vorab die ausdrückliche Zustimmung des Nutzers ein. Ist eine Zustimmung nicht notwendig, unterstützen wir den Einsatz von Cookies auf unseren berechtigten Interessen. Dies gilt insbesondere dann, wenn das Speichern und Auslesen von Informationen unerlässlich ist, um ausdrücklich angeforderte Inhalte oder Funktionen bereitzustellen. Beispiele hierfür sind die Speicherung von Nutzereinstellungen sowie die Sicherstellung der technischen Funktionalität und Sicherheit des Onlineangebots der Praxis für psychologische Psychotherapie.

Die erteilte Einwilligung kann jederzeit widerrufen werden. Wir stellen sicher, dass Nutzer transparent über den Umfang der eingesetzten Cookies sowie deren jeweilige Funktionen informiert werden.

Hinweise zu datenschutzrechtlichen Rechtsgrundlagen:

Ob wir personenbezogene Daten mithilfe von Cookies verarbeiten, hängt von einer Einwilligung ab. Liegt eine Einwilligung vor, dient sie als Rechtsgrundlage. Ohne Einwilligung stützen wir uns auf unsere berechtigten Interessen, die vorstehend in diesem Abschnitt und im Kontext der jeweiligen Dienste und Verfahren erläutert sind.

Speicherdauer:

Im Hinblick auf die Speicherdauer werden die folgenden Arten von Cookies unterschieden:

Temporäre Cookies (auch: Session- oder Sitzungscookies):

Temporäre Cookies werden spätestens gelöscht, nachdem ein Nutzer ein Onlineangebot verlassen und sein Endgerät, wie Browser oder mobile Applikation, etc., geschlossen hat.

Permanente Cookies:

Dauerhafte (Permanente) Cookies bleiben auch nach dem Beenden der Browser-Sitzung auf dem Endgerät des Nutzers bestehen. Diese Art von Cookies ermöglicht es, den Anmeldestatus zu speichern und personalisierte Inhalte beim erneuten Besuch einer Website sofort anzuzeigen. Darüber hinaus können die mittels Cookies gesammelten Nutzungsdaten für Zwecke der Reichweitenanalyse herangezogen werden.

In Fällen, in denen wir den Nutzern keine expliziten Informationen zur Typologie und Speicherdauer der Cookies bereitstellen, insbesondere im Kontext der Einwilligungseinholung, ist davon ausgegangen, dass es sich um persistente Cookies handelt. Die Speicherdauer dieser Cookies kann sich auf bis zu zwei Jahre erstrecken.

Technische Erläuterung:

Permanente Cookies werden in einer Datei auf der Festplatte des Nutzers gespeichert und bleiben dort, bis sie entweder manuell gelöscht werden oder ihre voreingestellte Lebensdauer abläuft. Im Gegensatz zu Session-Cookies, die beim Schließen des Browsers gelöscht werden, ermöglichen permanente Cookies eine langfristige Datenspeicherung.

Datenschutzrechtliche Implikationen:

Die Verwendung permanente Cookies unterliegt den datenschutzrechtlichen Bestimmungen, insbesondere der Datenschutz-Grundverordnung (DSGVO) in der Europäischen Union. Website-Betreiber sind verpflichtet, Nutzer über den Einsatz von Cookies zu informieren und in vielen Fällen eine ausdrückliche Einwilligung einzuholen.

Allgemeine Hinweise zum Widerruf und Widerspruch (Opt-out):

Nutzer können die von ihnen abgegebenen Einwilligungen jederzeit widerrufen und zudem einen Widerspruch gegen die Verarbeitung entsprechend den gesetzlichen Vorgaben, auch mittels der Privatsphäre-Einstellungen ihres Browsers, erklären.

Verarbeitete Datenarten:

Meta-, Kommunikations- und Verfahrensdaten, IP-Adressen, Zeitangaben, Identifikationsnummern, beteiligte Personen. Nutzungsdaten, Seitenaufrufe und Verweildauer, Klickpfade, Nutzungsintensität und -frequenz, verwendete Gerätetypen und Betriebssysteme, Interaktionen mit Inhalten und Funktionen).

Betroffene Personen:

Patienten, Nutzer und Webseitenbesucher, Nutzer von Onlinediensten.

Zwecke der Verarbeitung:

Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit.

Rechtsgrundlagen:

Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO). Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

Verarbeitung von Cookie-Daten auf Grundlage einer Einwilligung:

Die Praxis für psychologische Psychotherapie nutzt eine Einwilligungs-Management-Lösung, um die Zustimmung der Nutzer zur Verwendung von Cookies sowie zu den in der Einwilligungs-Management-Lösung aufgeführten Verfahren und Anbietern einzuholen. Dieses System dient der Erfassung, Protokollierung, Verwaltung und dem Widerruf von Einwilligungen, insbesondere im Hinblick auf den Einsatz von Cookies und vergleichbaren Technologien, die zur Speicherung, zum Auslesen und zur Verarbeitung von Informationen auf den Endgeräten der Nutzer verwendet werden.

Im Rahmen dieses Verfahrens werden die Einwilligungen des Nutzers für die Nutzung von Cookies sowie für die damit verbundenen Verarbeitungen eingeholt. Dies umfasst auch spezifische Verarbeitungen und Anbieter, die in der Einwilligungs-Management-Lösung genannt werden. Den Nutzern wird darüber hinaus die Möglichkeit geboten, ihre Einwilligungen eigenständig zu verwalten und bei Bedarf zu widerrufen. Die erteilten Einwilligungen werden dokumentiert, um eine erneute Abfrage zu vermeiden und den Nachweis über die Zustimmung gemäß den gesetzlichen Vorgaben erbringen zu können.

Die Speicherung der Einwilligungen erfolgt entweder serverseitig, in einem sogenannten Opt-In-Cookie oder mittels vergleichbarer Technologien. Dadurch wird sichergestellt, dass die Einwilligung einem spezifischen Nutzer oder dessen Endgerät zugeordnet werden kann. Sofern keine detaillierten Angaben zu den Anbietern der Einwilligungs-Management-Dienste gemacht werden, gelten folgende allgemeine Bestimmungen: Die Speicherdauer der Einwilligung beträgt bis zu zwei Jahre. Dabei wird ein pseudonymisierter Nutzer-Identifikator erstellt, der zusammen mit dem Zeitpunkt der Einwilligung, dem Umfang der Einwilligung, beispielsweise betroffene Kategorien von Cookies und/oder Diensteanbietern, sowie Informationen über den verwendeten Browser, das Betriebssystem und das Endgerät gespeichert wird.

Rechtsgrundlagen:

Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO).

Cookie-Opt-Out:

In der Fußzeile der Webseiten von der Praxis für psychologische Psychotherapie finden die Webseitenbesucher einen Link, über den Sie Ihre Cookie-Einstellungen ändern und entsprechende Einwilligungen widerrufen können.

Kontakt- und Anfrageverwaltung:

Bei der Kontaktaufnahme mit der Praxis für psychologische Psychotherapie, beispielsweise per Post, Kontaktformular, E-Mail, Telefon, Telefax oder via soziale Medien, sowie im Rahmen bestehender Nutzer- und Geschäftsbeziehungen werden die Angaben der anfragenden Personen verarbeitet, soweit dies zur Beantwortung der Kontaktanfragen und etwaiger angefragter Maßnahmen erforderlich ist.

Verarbeitete Datenarten:

Bestandsdaten, der vollständige Name, Wohnadresse, Kontaktinformationen, Kundennummer, etc.; Kontaktdaten, Post- und E-Mail-Adressen oder Telefonnummern. Inhaltsdaten, textliche oder bildliche Nachrichten und Beiträge sowie die sie betreffenden Informationen, wie Angaben zur Autorenschaft oder Zeitpunkt der Erstellung.

Betroffene Personen:

Patienten, Kommunikationspartner.

Zwecke der Verarbeitung:

Kommunikation; Organisations- und Verwaltungsverfahren; Feedback, wie Sammeln von Feedback via Online-Formular. Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit.

Aufbewahrung und Löschung:

Löschung entsprechend Angaben im Abschnitt "Allgemeine Informationen zur Datenspeicherung und Löschung".

Rechtsgrundlagen:

Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Kommunikation via Messenger:

Die Praxis für psychologische Psychotherapie setzt zu Zwecken der Kommunikation Messenger ein, wir bitten darum, die nachfolgenden Hinweise zur Funktionsfähigkeit der Messenger, zur Verschlüsselung, zur Nutzung der Metadaten der Kommunikation und zu Ihren Widerspruchsmöglichkeiten zu beachten.

Sie können uns auch auf alternativen Wegen, zum Beispiel via Telefon, Telefax, Onlineformular oder E-Mail kontaktieren. Bitte nutzen Sie die Ihnen mitgeteilten Kontaktmöglichkeiten oder die innerhalb unseres Onlineangebotes angegebenen Kontaktmöglichkeiten.

Im Fall einer Ende-zu-Ende-Verschlüsselung von Inhalten, beispielsweise der Inhalt Ihrer Nachricht und Anhänge weisen wir darauf hin, dass die Kommunikationsinhalte, wie der Inhalt der Nachricht und angehängte Bilder von Ende zu Ende verschlüsselt werden. Das bedeutet, dass der Inhalt der Nachrichten nicht einsehbar ist, nicht einmal durch die Messenger-Anbieter selbst. Sie sollten immer eine aktuelle Version der Messenger mit aktivierter Verschlüsselung nutzen, damit die Verschlüsselung der Nachrichteninhalte sichergestellt ist.

Wir weisen unsere Kommunikationspartner darauf hin, dass die Anbieter der Messenger zwar nicht den Inhalt einsehen, aber in feststellen können, dass und wann Kommunikationspartner mit uns kommunizieren sowie technische Informationen zum verwendeten Gerät der Kommunikationspartner und je nach Einstellungen ihres Gerätes auch Standortinformationen (Metadaten) verarbeitet werden.

Hinweise zu den Rechtsgrundlagen:

Wenn wir vor der Kommunikation über Messenger eine Zustimmung unseres Kommunikationspartners einholen, basiert die Verarbeitung ihrer Daten auf deren Einwilligung. In allen anderen Fällen, in denen wir keine Einwilligung einholen, wenn beispielsweise Nutzer von sich aus Kontakt mit uns aufnehmen, erfolgt die Nutzung von Messengern im Verhältnis zu unseren Vertragspartnern sowie im Rahmen der Vertragsanbahnung auf Grundlage vertraglicher Erfordernisse. Bei anderen Interessen und Kommunikationspartnern unterstützen wir die Verarbeitung auf unseren berechtigten Interessen. Diese bestehen in einer schnellen und effizienten Kommunikation sowie darin, den Bedürfnissen unserer Kommunikationspartner hinsichtlich einer Kontaktaufnahme über Messenger gerecht zu werden.

Darüber hinaus möchten wir Sie darauf hinweisen, dass wir Ihre Kontaktdaten ohne ausdrückliche Einwilligung nicht erstmalig an den jeweiligen Messenger-Dienst übermitteln.

Widerruf, Widerspruch und Löschung:

Sie können jederzeit eine erteilte Einwilligung widerrufen und der Kommunikation mit uns via Messenger jederzeit widersprechen. Im Fall der Kommunikation via Messenger löschen wir die Nachrichten entsprechend unseren generellen Löschrichtlinien, so wie oben umschrieben, nach Ende vertraglicher Beziehungen, im Kontext von Archivierungsvorgaben, etc. und sonst, sobald wir davon ausgehen können, etwaige Auskünfte der Kommunikationspartner beantwortet zu haben, wenn kein Rückbezug auf eine vorhergehende Konversation zu erwarten ist und der Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

Vorbehalt eines Verweises auf alternative Kommunikationswege:

Zu Ihrer Sicherheit bitten wir um Verständnis, dass wir unter bestimmten Umständen Anfragen über Messenger-Dienste möglicherweise nicht beantworten können. Dies gilt insbesondere in Fällen, in denen beispielsweise Vertragsdetails einer besonderen Vertraulichkeit unterliegen oder die Kommunikation über Messenger den formellen Anforderungen nicht gerecht wird. In solchen Situationen empfehlen wir, auf entsprechende Kommunikationskanäle auszuweichen.

Verarbeitete Datenarten:

Kontaktdaten, Post- und E-Mail-Adressen oder Telefon-, Telefaxnummern; Inhaltsdaten, zum Beispiel textliche oder bildliche Nachrichten und Beiträge, sowie die sie betreffenden Informationen, wie Angaben zur Autorenschaft oder Zeitpunkt der Erstellung; Nutzungsdaten, Seitenaufrufe und Verweildauer, Klickpfade, Nutzungsintensität und -frequenz, verwendete Gerätetypen und Betriebssysteme, Interaktionen mit Inhalten und Funktionen. Meta-, Kommunikations- und Verfahrensdaten, wie IP-Adressen, Zeitangaben, Identifikationsnummern, beteiligte Personen, etc..

Betroffene Personen:

Patienten, Kommunikationspartner

Zwecke der Verarbeitung:

Kommunikation, Direktmarketing, beispielsweise per E-Mail oder postalisch.

Aufbewahrung und Löschung:

Löschung entsprechend Angaben im Abschnitt "Allgemeine Informationen zur Datenspeicherung und Löschung".

Rechtsgrundlagen:

Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO); Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO). Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

Facebook-Messenger:

Textnachrichten senden und empfangen, Sprach- und Videoanrufe durchführen, Gruppenchats erstellen, Dateien und Medien teilen, Standortinformationen übermitteln, Kontakte synchronisieren, Nachrichten verschlüsseln; Dienstanbieter:

Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland; Rechtsgrundlagen:

Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO);

Website: https://www.facebook.com;

Datenschutzerklärung: https://www.facebook.com/privacy/policy/; Auftragsverarbeitungsvertrag: https://www.facebook.com/legal/terms/dataprocessing. Grundlage Drittlandtransfers:

Data Privacy Framework (DPF).

Signal:

Signal Messenger mit Ende-zu-Ende-Verschlüsselung;

Dienstanbieter:

Privacy Signal Messenger, LLC 650 Castro Street, Suite 120-223 Mountain View, CA 94041, USA;

Rechtsgrundlagen:

Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO);

Website: https://signal.org/de/.

Datenschutzerklärung: https://signal.org/legal/.

Videokonferenzen, Onlinemeetings, Webinare und Bildschirm-Sharing:

Die Praxis für psychologische Psychotherapie setzt Plattformen und Anwendungen anderer Anbieter, nachfolgend bezeichnet als "Konferenzplattformen" zu Zwecken der Durchführung von Video- und Audio-Konferenzen, Webinaren und sonstigen Arten von Video und Audio-Meetings, nachfolgend zusammenfassend bezeichnet als "Konferenz" ein. Bei der Auswahl der Konferenzplattformen und ihrer Leistungen beachten wir die gesetzlichen Vorgaben.

Durch Konferenzplattformen verarbeitete Daten:

Im Rahmen der Teilnahme an einer Konferenz verarbeiten die Konferenzplattformen verschiedene personenbezogene Daten der Teilnehmer. Der Umfang der Verarbeitung hängt von den spezifischen Anforderungen der Konferenz sowie den optionalen Angaben der Teilnehmer ab:

Personenbezogene Daten:

Vorname, Nachname, Kontaktinformationen, E-Mail-Adresse, Telefonnummer, etc., Zugangsdaten, Zugangscodes oder Passwörter, Profilbilder, berufliche Stellung/Funktion, etc..

Technische Daten:

IP-Adresse des Internetzugangs, Angaben zu den Endgeräten der Teilnehmer, deren Betriebssystem, Browser und dessen technische und sprachliche Einstellungen, etc..