Datenschutz­erklärung

Der Schutz Ihrer personenbezogenen Daten – insbesondere auch der sensiblen Gesundheitsdaten – ist uns ein zentrales Anliegen. Gemäß Art. 13 DSGVO möchten wir Sie mit dieser Datenschutzerklärung in klarer und verständlicher Form darüber informieren, welche personenbezogenen Daten beim Besuch unserer Website verarbeitet werden, zu welchen Zwecken dies geschieht und auf welcher Rechtsgrundlage die Verarbeitung erfolgt.

Rechtsgrundlagen sind insbesondere das Bundesdatenschutzgesetz (BDSG), das Telekommunikation-Telemedien-Datenschutz-Gesetz (TTDSG) und folgende Bestimmungen der Datenschutz-Grundverordnung (DSGVO):

  • Art. 6 Abs. 1 lit. b DSGVO: zur Erfüllung (vor-)vertraglicher Pflichten, etwa bei Terminanfragen oder der Beantwortung von Kontaktanfragen.
  • Art. 6 Abs. 1 lit. c DSGVO: zur Erfüllung gesetzlicher Verpflichtungen, z. B. im Rahmen von Aufbewahrungs- und Dokumentationspflichten.
  • Art. 6 Abs. 1 lit. f DSGVO: zur Wahrung berechtigter Interessen, etwa um die Funktionsfähigkeit und Sicherheit unserer Website zu gewährleisten.
  • Art. 9 Abs. 2 lit. a DSGVO
  • Art. 7 DSGVO: regelt die Voraussetzungen für eine wirksame Einwilligung. Ihre Einwilligung ist jederzeit freiwillig und kann mit Wirkung für die Zukunft widerrufen werden.

Zweck dieser Erklärung ist es, Ihnen transparent darzulegen, wie wir mit Ihren Daten umgehen, wie wir diese schützen und welche Rechte Sie im Hinblick auf Ihre Daten haben. Dies gilt sowohl für allgemeine technische Daten, die beim Websitebesuch anfallen, als auch für personenbezogene Angaben, die Sie uns freiwillig – beispielsweise im Rahmen einer Terminanfrage – mitteilen.

Sicherheit Ihrer Daten

Wir legen großen Wert auf den Schutz Ihrer personenbezogenen Daten. Deshalb setzen wir gemäß Art. 32 DSGVO technische und organisatorische Maßnahmen ein, um Ihre Daten angemessen zu schützen – angepasst an Art, Umfang und Zweck der Verarbeitung sowie an mögliche Risiken.

Zu diesen Maßnahmen gehört zum Beispiel:

  • Schutz der Daten vor unbefugtem Zugriff, Veränderung oder Verlust
  • Kontrolle des physischen Zugangs zu unseren Systemen
  • Sicherstellung, dass nur berechtigte Personen auf die Daten zugreifen können
  • Trennung und sichere Speicherung von Daten

Darüber hinaus haben wir Verfahren eingerichtet, die sicherstellen, dass Sie Ihre Rechte wahrnehmen können, Daten auf Wunsch gelöscht werden und wir schnell auf mögliche Sicherheitsvorfälle reagieren können.

Bereits bei der Auswahl von Hard- und Software sowie bei der Gestaltung unserer Arbeitsabläufe berücksichtigen wir den Datenschutz von Anfang an – nach dem Prinzip „Datenschutz durch Technikgestaltung und datenschutzfreundliche Voreinstellungen“ (Art. 25 DSGVO).

 

Verantwortliche

Heilpraxis für Psychotherapie Winker GbR
Oberboihinger Straße 56
72622 Nürtingen-Zizishausen
E-Mail: kontakt@psychotherapie-winker.de

 

Betroffene Personen

Von der Datenverarbeitung auf dieser Website betroffen sind insbesondere Besucherinnen und Besucher dieser Website, sowie Personen, die über das Kontaktformular oder per E-Mail mit uns in Verbindung treten (Nachfolgend bezeichnen wir die betroffenen Personen zusammenfassend auch als „Nutzer“).

 

Zweck der Verarbeitung

Zwecke der Verarbeitung sind:

  • Die Bereitstellung und der Betrieb der Website, einschließlich der Analyse von Zugriffen und technischen Abläufen zur Verbesserung der Benutzerfreundlichkeit und Systemsicherheit.
  • Die Bearbeitung von Kontaktanfragen und Terminvereinbarungen, einschließlich der Kommunikation mit Interessentinnen und Interessenten.
  • Die Verarbeitung von Gesundheitsdaten, soweit diese im Rahmen von Kontaktformularen oder einer Email-Kommunikation freiwillig übermittelt werden. Die Verarbeitung erfolgt ausschließlich zur Bearbeitung der Anfrage oder zur Vorbereitung einer möglichen Behandlung.
  • Die Erfüllung gesetzlicher Pflichten, z. B. bei Archivierung von Daten im Zusammenhang mit Verträgen oder Aufbewahrungspflichten.

 

Hosting und E-Mail-Versand

Wir hosten unsere Website bei IONOS. Anbieter ist die IONOS SE, Elgendorfer Straße 57, 56410 Montabaur (nachfolgend „IONOS“). Wenn Sie unsere Website besuchen, erfasst IONOS verschiedene Logfiles inklusive Ihrer IP-Adressen. Details entnehmen Sie der Datenschutzerklärung von IONOS: https://www.ionos.de/terms-gtc/datenschutzerklaerung/

Die Verwendung von IONOS erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse an einer möglichst zuverlässigen Darstellung unserer Website. Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG, soweit die Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen im Endgerät des Nutzers (z. B. für Device-Fingerprinting) im Sinne des TTDSG umfasst. Die Einwilligung ist jederzeit widerrufbar.

Wir nutzen zudem die Dienste von IONOS für den Versand und Empfang unserer E-Mails. Die Verarbeitung erfolgt zum Zweck einer sicheren und zuverlässigen E-Mail-Kommunikation. Die Speicherung und Verarbeitung der Daten auf den Servern von IONOS erfolgt ausschließlich in Rechenzentren innerhalb der Europäischen Union. Weitere Informationen entnehmen Sie der Datenschutzerklärung von IONOS: https://www.ionos.de/terms-gtc/datenschutzerklaerung/

Die Nutzung von IONOS für den E-Mail-Versand erfolgt ebenfalls auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse an einer möglichst zuverlässigen E-Mail-Kommunikation. Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO. Die Einwilligung ist jederzeit widerrufbar.

Wenn die SSL- bzw. TLS-Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.

 

Content-Management-System WordPress

Wir nutzen für den Betrieb und die Pflege unserer Website das Content-Management-System (CMS) WordPress. WordPress ist ein Open-Source-Projekt der WordPress Foundation, 660 4th Street, San Francisco, CA 94107, USA.

Durch die Nutzung von WordPress werden keine personenbezogenen Daten an die WordPress Foundation übertragen, sofern nicht zusätzliche Plugins oder externe Dienste eingebunden sind. Sämtliche Inhalte und Daten werden ausschließlich auf den Servern unseres Hosting-Anbieters (IONOS) verarbeitet.

Die Verwendung von WordPress erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse an einer möglichst benutzerfreundlichen und effizienten Verwaltung unserer Website. Sofern eine entsprechende Einwilligung abgefragt wurde (z. B. für den Einsatz von Cookies oder Plugins), erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG. Die Einwilligung ist jederzeit widerrufbar.

 

Verarbeitung personenbezogener Daten beim Besuch dieser Website

a) Kontaktaufnahme per Formular oder E-Mail

Wenn Sie uns über das Kontaktformular oder per E-Mail Anfragen zukommen lassen, werden Ihre Angaben (Bestandsdaten (Name und ggfs. Adresse), Kontaktdaten (z.B. mitgeteilte Email-Adresse, Telefonnummer) und Ihre Nachricht gespeichert. Sofern Sie dabei Gesundheitsdaten oder andere sensible Angaben mitteilen, verarbeiten wir diese ausschließlich auf Grundlage Ihrer ausdrücklichen Einwilligung (Art. 9 Abs. 2 lit. a DSGVO).

Zweck: Bearbeitung Ihrer Anfrage, Terminvereinbarung.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen) bzw. Art. 9 Abs. 2 lit. a DSGVO (Gesundheitsdaten).
Speicherdauer: Ihre Daten werden gelöscht, sobald die Bearbeitung abgeschlossen ist, sofern keine gesetzlichen Aufbewahrungspflichten bestehen.

b) Server-Logfiles

Beim Besuch unserer Website werden automatisch sogenannte Logfiles (z. B. IP-Adresse, Datum/Uhrzeit des Zugriffs, Browsertyp, Betriebssystem) vom Server erfasst. Diese Daten werden ausschließlich zum Zweck der Sicherstellung eines störungsfreien Betriebs und zur Verbesserung der Website erhoben und nach maximal acht Wochen automatisch gelöscht.

c) Cookies

Diese Website verwendet technisch notwendige Cookies.
• Zweck: Erleichterung der Nutzung unserer Website.
• Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.
Andere Cookies (z. B. Analyse, Marketing) werden nur mit Ihrer Einwilligung gesetzt (Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TTDSG). Beim ersten Besuch erscheint ein Cookie-Banner, über das Sie ent-scheiden können.

d) Eingebundene Dienste

  • Google Maps zur Anfahrtsbeschreibung: Anbieter ist Google Ireland Limited. Bei Aufruf werden Daten an Google übertragen. Rechtsgrundlage: Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).

  • Yoast SEO zur Suchmaschinenoptimierung: Mit Hilfe des Plugins Yoast SEO können wir die Inhalte unserer Website technisch und inhaltlich optimieren, um in Suchmaschinen besser gefunden zu werden. Dabei verarbeitet Yoast SEO ausschließlich Daten auf unserem eigenen Webserver. Eine Weitergabe personenbezogener Daten an Yoast BV oder Dritte erfolgt nicht.

    Die Nutzung von Yoast SEO erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse an einer möglichst effektiven Sichtbarkeit unserer Website in Suchmaschinen. Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO. Die Einwilligung ist jederzeit widerrufbar.

 

Datenübermittlung in Drittländer

Falls Daten an Anbieter in Drittstaaten (außerhalb der EU) übermittelt werden, geschieht dies nur, wenn ein angemessenes Datenschutzniveau besteht (z. B. durch EU-Standardvertragsklauseln oder Angemessenheitsbeschluss).

 

Ihre Rechte als betroffene Person

Sie haben als betroffene Person folgende Rechte:

  • Recht auf Auskunft nach Art. 15 DSGVO: Sie können Auskunft darüber verlangen, welche personenbezogenen Daten wir über Sie verarbeiten, zu welchen Zwecken und an wen sie weitergegeben werden.
  • Recht auf Berichtigung nach Art. 16 DSGVO: Sie können die Korrektur unrichtiger oder unvollständiger personenbezogener Daten verlangen.
  • Recht auf Löschung nach Art. 17 DSGVO: Sie können unter bestimmten Voraussetzungen die Löschung Ihrer Daten verlangen, z. B. wenn die Daten für die Zwecke, für die sie erhoben wurden, nicht mehr erforderlich sind und der Löschung keine gesetzlichen Aufbewahrungspflichten gegenüberstehen.
  • Recht auf Einschränkung der Verarbeitung nach Art. 18 DSGVO: Sie können unter bestimmten Voraussetzungen die Verarbeitung Ihrer Daten einschränken, z. B. wenn die Richtigkeit der Daten bestritten wird.
  • Recht auf Datenübertragbarkeit nach Art. 20 DSGVO: Sie haben das Recht, Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und an einen anderen Verantwortlichen zu übertragen.
  • Recht auf Widerspruch gegen die Verarbeitung nach Art. 21 DSGVO: Sie können der Verarbeitung Ihrer personenbezogenen Daten widersprechen, soweit diese auf unserem berechtigten Interesse beruht oder zu Direktwerbezwecken erfolgt.
  • Recht auf Widerruf einer Einwilligung mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO): Wenn Sie uns Ihre Einwilligung zur Verarbeitung bestimmter Daten gegeben haben, können Sie diese jederzeit für die Zukunft widerrufen, ohne dass die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung berührt wird.

Sie haben außerdem das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren, z. B. bei dem für uns zuständigen Landesbeauftragten für Datenschutz und Informationsfreiheit Baden-Württemberg, Lautenschlagerstraße 20, 70173 Stuttgart.

Pflicht zur Bereitstellung von Daten

Die Bereitstellung personenbezogener Daten ist weder gesetzlich noch vertraglich vorgeschrieben, jedoch für die Nutzung bestimmter Funktionen (z. B. Kontaktformular) erforderlich. Ohne diese Angaben können wir Ihre Anfrage ggf. nicht bearbeiten.

Automatisierte Entscheidungsfindung

Eine automatisierte Entscheidungsfindung oder ein Profiling findet nicht statt.

Abschließende Information

Klientinnen und Klienten erhalten beim Zustandekommen eines Behandlungsvertrags eine schriftliche Information zum Datenschutz, die die Verarbeitung ihrer personenbezogenen und sensiblen Gesundheitsdaten während der Behandlung erläutert. Diese Information dient der Transparenz und ihrem Schutz und wird von der Klientin/dem Klienten unterzeichnet, um das jeweilige Einverständnis zu dokumentieren.

Damit stellen wir sicher, dass unsere Klientinnen und Klienten jederzeit wissen, welche Daten wir erheben, wie wir sie verwenden und welche Rechte ihnen zustehen – und sie können die Behandlung in dem Wissen beginnen, dass ihre Daten verantwortungsvoll und nach den geltenden Datenschutzvorschriften verarbeitet werden.