DATENSCHUTZHINWEISE nach Art. 13 Datenschutz-Grundverordnung (DSGVO)

Ich weise darauf hin, dass die Datenübertragung im Internet (z.B. bei der Kommunikation per E-Mail) Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich. Um Ihre Daten möglichst umfassend vor unerwünschten Zugriffen zu schützen, ergreife ich sogenannte technische und organisatorische Maßnahmen. Konkret setze ich auf meiner Website ein Verschlüsselungsverfahren ein. Ihre Daten werden über das Internet mittels einer sogenannten TLS-Verschlüsselung von Ihrem Computer zu meinem Computer und umgekehrt übertragen. TLS bedeutet "Transport Layer Security" und ist ein Verschlüsselungsprotokoll für die Datenübertragung im Internet. Sie erkennen "TLS" in der Regel daran, dass das Schloss-Symbol in der Statusleiste Ihres Browsers geschlossen ist und die Adresse mit https:// beginnt.

Verantwortliche Stelle nach Art. 4 Ziffer 7 DSGVO

Verantwortlich ist

MMag. Julia Sonnleitner

office@verhaltenstherapie.com

Nähere Informationen finden Sie zudem im Impressum.

 

I. Datenverarbeitung auf meiner Webseite

 

1. Hosting der Website

Diese Webseite erhebt und speichert automatisch Server-Log-Files-Informationen, die Ihr Browser an uns übermittelt. Dies sind:

- Referrer (die zuvor besuchte Website)

- Angeforderte Webseite oder Datei

- Browsertyp und -version

- Verwendetes Betriebssystem

- Art des verwendeten Geräts

- Uhrzeit des Zugriffs

- IP-Adresse in anonymisierter Form (wird nur verwendet, um den Ort des Zugriffs zu bestimmen)

Rechtsgrundlage für diese Datenverarbeitung ist mein berechtigtes Interesse nach Art. 6 Abs. 1 lit. f) DSGVO. Dieses liegt darin begründet, Anhaltspunkte einer rechtswidrigen Nutzung meiner Website ermitteln zu können. Diese anonymen Daten werden getrennt von Ihren eventuell angegebenen personenbezogenen Daten gespeichert und lassen so keine Rückschlüsse auf eine bestimmte Person zu. Ihre personenbezogenen Daten werden grundsätzlich nicht an Dritte übermittelt.

Mit dem Provider dieser Website Wix.com Ltd. mit Sitz in Israel haben wir einen Auftragsverarbeitungsvertrag nach Art. 28 DSGVO abgeschlossen haben. Dieser erhebt und speichert automatisch Informationen in sogenannten Server-Log-Dateien, die Ihr Browser automatisch an uns übermittelt. Für die Übermittlung von personenbezogenen Daten in Drittländer wie Israel wird eine eigene Rechtsgrundlage benötigt. Eine Möglichkeit davon ist ein Angemessenheitsbeschluss. Damit wird festgestellt, dass ein vergleichbares Niveau der Datenschutzgesetze zwischen der EU/EWR und dem Land herrscht. Für Israel besteht mit Stand März 2022 ein Angemessenheitsbeschluss nach Maßgabe des Art. 45 DSGVO. Für weitere Datenübermittlungen in Länder wie die USA bestehen Standardvertragsklauseln zwischen Wix und dem jeweiligen Partnerunternehmen von Wix.

 

Die erhobenen Daten werden für maximal 7 Tage in Server-Log-Dateien, die Ihr Browser automatisch an uns übermittelt, gespeichert. Nur bei Angriffen auf unsere Server-Infrastruktur oder anderen Rechtsverletzungen speichern wir die Server-Log-Dateien länger als 7 Tage. Diese längere Speicherung erfolgt aufgrund unseres berechtigten Interesses nach Art. 6 Abs. 1 lit. f) DSGVO. Unser berechtigtes Interesse liegt in der Beweissicherung.

2. Anfragen per E-Mail, Telefon, Kontakt- bzw. Buchungsformular 

Informationen und Angaben zu Ihrer Person, die Sie mir per E-Mail oder Telefon übermitteln, behandele ich selbstverständlich streng vertraulich. Ich verwende Ihre Daten ausschließlich zweckgebunden, um Ihre Anfrage zu bearbeiten. Rechtsgrundlage ist die Durchführung (vor)vertraglicher Maßnahmen im Rahmen dieser Kommunikation ist Art. 6 Abs. 1 lit. b) DSGVO. Weitere Rechtsgrundlage für die Datenverarbeitung ist mein berechtigtes Interesse nach Art. 6 Abs. 1 lit. f) DSGVO. Das berechtigte Interesse ergibt sich aus meinem Interesse, Anfragen meiner Kunden, Geschäftspartner und Interessenten zu beantworten und die Kundenzufriedenheit zu erhalten und zu fördern.

 

Eine Weitergabe der Daten an Dritte schließen wir grundsätzlich aus.

Alle personenbezogenen Angaben, die Sie uns gegenüber bei Anfragen zukommen lassen, werden von uns spätestens 90 Tage nach der erteilten finalen Antwort an Sie gelöscht bzw. anonymisiert. Die Aufbewahrung von 90 Tagen ergibt sich daraus, dass es vereinzelt vorkommen kann, dass Sie uns nach einer Antwort nochmals zur gleichen Sache kontaktieren und sich auf die Vorkorrespondenz beziehen. Die Erfahrung hat gezeigt, dass in der Regel nach 90 Tagen Rückfragen zu unseren Antworten nicht mehr vorkommen.

 

 

3. Einsatz von Cookies und vergleichbaren Technologie zur Verarbeitung von Nutzungsdaten

Durch meine Homepage werden Cookies gesetzt. Das sind Textdateien, die auf Ihrem Endgerät gespeichert und ausgegeben werden können. Neben Session Cookies, die wieder gelöscht werden, sobald der Browser geschlossen wird, gibt es noch permanente Cookies. Permanente Cookies bleiben über einzelne Sitzungen (auch Sessions genannt) hinaus für einen bestimmten Zeitraum gespeichert.

 

Technisch erforderliche (notwendige) Cookies und ähnliche Technologien werden beispielsweise dafür eingesetzt, bestimmte Grundfunktionen meiner Webseite (Seitennavigation, Darstellung) zu ermöglich. Hierzu werden Informationen auf Ihrem Endgerät gespeichert und von mir ausgelesen. Zum Teil enthalten diese Cookies und ähnliche Technologien lediglich Informationen zu bestimmten Einstellungen und sind daher nicht personenbeziehbar. Ohne solche Cookies und ähnliche Technologien funktionierte unsere Webseite nicht korrekt.

 

Wir nutzten diese technisch erforderlichen Cookies und ähnliche Technologien nicht für Analyse-, Tracking- oder Werbezwecke.

 

Diese Cookies setzt meine Homepage konkret:[ED3] 


 

Datenschutztabelle WIX.jpg

Rechtsgrundlage für den Einsatz der oben aufgeführten technisch notwendigen Cookies ist Art. 6 Abs. 1 lit b) DSGVO. Die Verarbeitung beruht auf der Vertragsanbahnung bzw. Vertragsabwicklung.

 

4. Google Fonts

Wir verwenden auf unserer Webseite Schriftarten von Google, sog. "Google Fonts“. Anstatt die Schriftarten direkt über Server von Google zu laden, haben wir diese direkt auf unseren Servern eingebunden. Dadurch wird keine Verbindung zu einem US-Server bei Google aufgebaut. 

 

 

II. Datenverarbeitung von Patient:innen und Geschäftspartner:innen

1. Erfüllung vertraglicher Pflichten aufgrund des Behandlungsvertrages sowie rechtliche Verpflichtungen aufgrund des Psychotherapiegesetz (Art. 6 Abs. 1 lit. b) DSGVO sowie Art. 9 Abs. 2 lit. h) i.V.m. Abs. 3 DSGVO)

Die Zwecke der Datenverarbeitung ergeben sich aus der Durchführung vorvertraglicher Maßnahmen, die einer vertraglich geregelten Geschäftsbeziehung vorausgehen und in der Erfüllung der Pflichten aus dem geschlossenen Vertrag.

Die Verarbeitung Ihrer personenbezogenen Daten im Rahmen des Behandlungsvertrages wie Ihre Stamm- und Kontaktdaten auf Art. 6 Abs. 1 lit. b) DSGVO und die Diagnosedaten (Gesundheitsdaten) erfolgt auf Basis von Art. 9 Abs. 2 lit. h) i.V.m. Abs. 3 DSGVO, § 1b und § 16a Psychotherapiegesetz.

§ 16a Psychotherapiegesetz verpflichtet mich, Aufzeichnungen über die erfolgten psychotherapeutischen Maßnahmen zu erstellen und für 10 Jahre ab der Beendigung der psychotherapeutischen Leistung aufzubewahren (§ 16a Abs. 3 Psychotherapiegesetz).

Ich bin zur Verschwiegenheit nach § 15 Abs. 1 Psychotherapiegesetz verpflichtet.

2. Zur Erfüllung weiterer rechtlicher Verpflichtungen (Art. 6 Abs. 1 lit. c) DSGVO)

Die Zwecke der Datenverarbeitung ergeben sich auch aus gesetzlichen Vorgaben. Zu diesen rechtlichen Verpflichtungen gehören z.B. die Erfüllung von Aufbewahrungs- und Identifikationspflichten, z.B. im Rahmen von Vorgaben für steuerliche Kontroll- und Meldepflichten und die Datenverarbeitung im Rahmen von Behördenanfragen.

3. Datenverarbeitung zur Dokumentation der Einhaltung der DSGVO

Soweit Ihre Daten auf Grundlage einer Einwilligung nach Art. 6 Abs. 1 lit. a) DSGVO,. Art. 9 Abs. 2 lit. a) DSGVO oder Art. 49 Abs. 1 lit. a) DSGVO verarbeitet werden, verarbeite ich Ihre Daten ausschließlich zweckgebunden und nach gesonderter Information, um im Rahmen meiner gesetzlichen Rechenschaftspflicht nachweisen zu können, dass Sie in die gegenständliche Datenverarbeitung eingewilligt haben (Art. 5 Abs. 2 DSGVO).

 

Soweit Sie Betroffenenrechte aus der DSGVO mir gegenüber geltend machen, verarbeite und speichere ich Ihre Daten ebenfalls, um im Rahmen meiner Rechenschaftspflicht gemäß Art. 5 Abs. 2 DSGVO nachweisen zu können, dass ich die DSGVO bei der Bearbeitung Ihrer Anfrage eingehalten haben. Hierzu kann es zu einer Übermittlung Ihrer Anfrage an unseren Dienstleister für Datenschutzrecht der SCALELINE LTD kommen.

 

Weitere Informationen finden Sie unter IV. Betroffenenrechte.

 

III. Kommunikation über das Videokonferenzsystem Therapsy

Ich nutze das Tool „TheraPsy“ des Unternehmens TheraSoft GmbH mit Sitz in Österreich für die Durchführung von Telefonkonferenzen, Online-Meetings und Videokonferenzen im Rahmen der Therapieleistungen. Mit der Therasoft GmbH besteht ein Vertrag zur Auftragsverarbeitung nach Art. 28 DSGVO. Eine Aufnahme der Sitzungen erfolgt nicht.

Zugang zu den vereinbarten Terminen erhalten Sie über ein Einmal-Passwort sowie meinen Therapeuten-Code. Die Konferenzen finden immer Ende-zu-Ende verschlüsselt statt (AES128). Die Daten werden laut Angaben der TheraSoft GmbH ausschließlich in Europa bzw. im deutschsprachigen Raum gehostet und verarbeitet. Zum Verbindungsaufbau für die Audio- und Videoübertragung wird eine Schnittstelle des Unternehmens TokBox Inc. Verwendet. Hierbei wird auch die IP-Adresse an TokBox Inc. Weitergeben.

Folgende weitere Daten können – nach Art und Umfang der konkreten Nutzung – noch verarbeitet werden:

  • Authenifizierungstoken der Videotelefonie Session

  • Klient:innen ID

  • Therapeut:innen Code

  • Erstellzeitpunkt der Session

  • Wenn Sie Ihre Kamera und/oder Ihr Mikrofon einschalten, werden im Rahmen der Sitzung die Daten Ihres Mikrofon sowie Ihrer Videokamera verarbeitet.

    • Weiters können weitere personenbezogene Daten von Ihnen verarbeitet werden. Ich möchte Sie explizit darauf aufmerksam machen, dass von Ihnen geäußerte Informationen, die Sie während des laufenden Meetings von sich geben zumindest für die Dauer des Meetings verarbeitet werden.

Rechtsgrundlage

Die Rechtsgrundlage für die Datenverarbeitung für direkte Vertragspartner ist Art. 6 Abs. 1 lit. b) DSGVO, für Geschäftspartner oder Kontaktpersonen bei externen Stellen das berechtigte Interesse nach Art. 6 Abs. 1 lit. f) DSGVO. Mein berechtigtes Interesse besteht in der Organisation virtueller Kommunikation sowie Therapiesitzungen.

Sie sind nicht verpflichtet die Therapieleistung über TheraSpy abzuwickeln. Alternativ besteht auch die Möglichkeit, dass Sie die Therapieleistung direkt in meiner Praxis erhalten können.

 

IV. Betroffenenrechte

Ihre Rechte als Betroffene

Sie haben das Recht, nach Art. 15 Abs. 1 DSGVO auf Antrag unentgeltlich Auskunft über die zu Ihrer Person gespeicherten personenbezogenen Daten zu erhalten. Weiters haben Sie bei Vorliegen der gesetzlichen Voraussetzungen ein Recht auf Berichtigung (Art. 16 DSGVO), Löschung (Art. 17 DSGVO) und Einschränkung der Verarbeitung (Art. 18 DSGVO) Ihrer personenbezogenen Daten. Sofern Sie selbst die verarbeiteten Daten zur Verfügung gestellt haben, steht Ihnen ein Recht auf Datenübertragung nach Art. 20 DSGVO zu.

Sofern die Datenverarbeitung auf Grundlage des Art. 6 Abs. 1 e) oder f) DSGVO beruht, steht Ihnen nach Art. 21 DSGVO ein Widerspruchsrecht zu. Soweit Sie einer Datenverarbeitung widersprechen, unterbleibt diese zukünftig, es sein denn, der Verantwortliche kann zwingende schutzwürdige Gründe für die weitere Verarbeitung nachweisen, die das Interesse des Betroffenen am Widerspruch überwiegen.

Sofern die Datenverarbeitung auf Grundlage einer Einwilligung nach Art. 6 Abs. 1 lit. a), Art. 9 Abs. 2 lit. a) bzw. Art. 49 Abs. 1 lit. a) DSGVO beruht, können Sie die Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, ohne dass die Rechtmäßigkeit der bisherigen Verarbeitung berührt wird.

Wenden Sie sich bitte in den zuvor genannten Fällen, bei offenen Fragen oder im Falle von Beschwerden schriftlich oder per E-Mail an office@verhaltenstherapiewien.com   

Zudem steht Ihnen ein Recht zur Beschwerde bei einer Datenschutz-Aufsichtsbehörde zu. Die Beschwerde kann insbesondere bei einer Aufsichtsbehörde des EU-Mitgliedstaates Ihres Aufenthaltsortes, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes geltend gemacht werden.

Ihre Rechte als Betroffene im Anwendungsbereich des Psychotherapiegesetz

Hinweis: Gemäß § 1b Abs. 2 Psychotherapiegesetz sind die Rechte nach Art. 13, 14, 18 und 21 DSGVO ausgeschlossen. Dieser Ausschluss bezieht sich auf sämtliche psychotherapeutische Behandlungen unter Geltung des Psychotherapiegesetz.

 

V. Keine automatisierte Entscheidungsfindung

Eine automatische Entscheidungsfindung oder ein Profiling findet nicht statt.

VI.  Bereitstellung

Soweit in den vorherigen Kapiteln keine anderslautenden Angaben gemacht wurden, ist die Bereitstellung personenbezogener Daten weder gesetzlich noch vertraglich vorgeschrieben oder für einen Vertragsabschluss erforderlich.  Die Nicht-Bereitstellung Ihrer personenbezogenen Daten hat ggf. zur Folge, dass wir Ihre z.B. Ihre Anfragen nicht beantworten können.