Datenschutzerklärung

Der Schutz Ihrer persönlichen Daten ist uns ein wichtiges Anliegen. Wir verarbeiten Ihre Daten daher ausschließlich gemäß der gesetzlichen Bestimmungen von EU-Datenschutz-Grundverordnung (DSGVO), Bundesdatenschutzgesetz (BDSG) und Telemediengesetz (TMG). Auf dieser Seite möchten wir Sie informieren, zu welchen Zwecken wir personenbezogene Daten erheben, speichern oder weiterleiten und welche Rechte Sie diesbezüglich haben:

Personenbezogene Daten und ihre Verarbeitung
Allgemeine Informationen zum Datenschutz
Verantwortlich gemäß DSGVO
Datenverarbeitung auf unserer Website
Datenverarbeitung im Rahmen der E-Mail-Kommunikation
Verarbeitung und Weitergabe sensibler Daten, insbesondere Gesundheitsdaten

Ihre Rechte auf
— Bestätigung, Auskunft und Berichtigung
— Widerspruch, Widerruf, Löschung und Einschränkung der Datenverarbeitung
— Beschwerde bei einer Aufsichtsbehörde

Personenbezogene Daten und ihre Verarbeitung

Personenbezogene Daten sind alle Informationen, die auf eine identifizierbare natürliche Person bezogen werden können. Dazu gehören neben Namen, Adresse, Arbeitgeber oder biografischen Daten z. B. auch E-Mail-Adressen und automatisch zugeordnete Online-Kennungen wie etwa IP-Adressen (IP = Internet Protocol; IP-Adressen identifizieren Geräte in Computernetzen). Die Regeln der DSGVO gelten dagegen nicht für die Verarbeitung von Daten, bei denen die betroffene Person nicht (mehr) identifiziert werden kann, z. B. nach Anonymisierung.

Die Datenschutz-Grundverordnung der EU gestattet uns die Erhebung und Verarbeitung personenbezogener Daten unter bestimmten Voraussetzungen. Artikel 6 Abs. 1 f) DSGVO erlaubt die Datenverarbeitung dann, wenn das zur Wahrung eines „berechtigten Interesses“ von uns oder einem Dritten erforderlich ist und die Interessen, Grundrechte und Grundfreiheiten der betroffenen Person dieses Interesse nicht überwiegen.

Sensible biografische Informationen und Gesundheitsdaten sind dagegen besonders geschützt. Ihre Verarbeitung ist nur in Ausnahmefällen gestattet. Rechtsgrundlage dafür ist Artikel 9 Absatz 2 h) DSGVO in Verbindung mit § 22 Absatz 1 Nr. 1 b) BDSG (mehr Informationen). (Zurück zum Anfang)

Allgemeine Informationen zum Datenschutz

Wir verarbeiten personenbezogene Daten gemäß den Grundsätzen der Datenvermeidung und Datensparsamkeit. Das heißt, wir speichern und verarbeiten diese Daten grundsätzlich nur, soweit das für die Erbringung unserer Leistungen und die Abwicklung unserer Geschäftsprozesse erforderlich ist, und nur so lange, wie es dafür erforderlich ist oder vom Gesetzgeber vorgeschrieben wird (gesetzliche Speicherfrist). Wir löschen personenbezogene Daten, sobald der Zweck ihrer Verarbeitung entfällt, die gesetzliche Speicherfrist endet oder wir zur Löschung aufgefordert werden und dazu verpflichtet sind (siehe „Recht auf Widerspruch, Widerruf, oder Einschränkung der Datenverarbeitung“).

Eine Weitergabe uns übermittelter personenbezogener Daten an Dritte erfolgt regelmäßig nur nach Einwilligung der Betroffenen oder anonymisiert. Eine Ausnahme gilt in solchen Fällen, in denen eine vorherige Einholung einer Einwilligung nicht möglich ist und die Weitergabe der Daten erforderlich und durch gesetzliche Vorschriften gestattet ist.

Wir führen keine Analysen der Website-Nutzung durch, betreiben keine Datenverarbeitung zum Zwecke der Direktwerbung, nutzen keinerlei automatisierte Entscheidungsfindung auf Basis personenbezogener Daten, erstellen keine Nutzerprofile und übermitteln keine personenbezogenen Daten in Länder außerhalb der EU oder an internationale Organisationen.  (Zurück zum Anfang)

Verantwortlich gemäß DSGVO

Verantwortlich für die Datenverarbeitung ist:

Dr. phil. Tanja Friedenstab
Am Falkplatz 5
10437 Berlin
Tel. 030 – 33 9 33 686
Fax 030 – 33 9 33 684
t.friedenstab@web.de

(Zurück zum Anfang)

Datenverarbeitung auf unserer Website

Unser Webhosting-Provider, die domainfactory GmbH, Oskar-Messter-Str. 33, 85737 Ismaning („domainfactory“), erfasst bei jedem Aufruf unserer Internetseiten automatisch Daten vom aufrufenden Gerät und speichert diese Daten in Protokolldateien (Webserver-Logfiles). Diese Daten werden ausschließlich für die Auslieferung unserer Inhalte genutzt. Wir haben darauf keinen Zugriff.

Folgende Daten werden bei Zugriffen erhoben:

  • Informationen über die aufrufende Anwendung („User Agent“: Browsertyp und Version, eventuell Betriebssystem und Sprache)
  • die IP-Adresse des aufrufenden Rechners (Besuchers)
  • Datum und Uhrzeit des Zugriffs
  • Referer-URLs (Adressen von Webseiten, von denen aus unsere Seiten aufgerufen werden)
  • Aufgerufene URLs (Adressen von Webseiten und Dateien auf unserer Website, die aufgerufen werden)
  • Status-Code.

Die erfassten Informationen erlauben keine Rückschlüsse auf Personen; eine Speicherung dieser Daten zusammen mit anderen personenbezogenen Daten findet nicht statt. Wir benutzen auf dieser Website keine technischen Hilfsmittel zur Nutzungsanalyse wie Cookies, Google Analytics o. ä. Weitere Informationen: Datenschutzerklärung von domainfactory.

Zwecke und Rechtsgrundlage der Datenverarbeitung: Die vorübergehende Datenverarbeitung durch domainfactory während der Website-Nutzung ist technisch notwendig, um unsere Webinhalte auszuliefern. IP-Adressen werden nur für technische und Sicherheitszwecke erfasst und temporär gespeichert, u. a. um Verbindungen aufbauen, Hackerangriffe erkennen und technische Störungen beheben zu können. In den genannten Zwecken liegt ein berechtigtes Interesse unsererseits an der Verarbeitung der dafür erhobenen Daten nach Artikel 6 Abs. 1 f) DSGVO.

Speicherdauer und Löschung: Webserver-Logfiles werden durch domainfactory gelöscht, sobald sie für die oben genannten Zwecke nicht mehr erforderlich sind. Die Speicherdauer beträgt 3 Tage. Wir haben auf die Datenerfassung durch den Provider keinen Einfluss und können selbst auch keine Löschung vornehmen. Deshalb gibt es dafür keine Widerspruchsmöglichkeit seitens der Nutzer. (Zurück zum Anfang)

Datenverarbeitung im Rahmen der E-Mail-Kommunikation

Wir bieten auf unseren Internetseiten Möglichkeiten an, mit uns schnell und bequem in Kontakt zu treten. Wenn Sie über von uns bereitgestellte E-Mail-Adresse mit uns Kontakt aufnehmen, speichern wir die personenbezogenen Daten, die Sie uns mit Ihrer E-Mail übermitteln, solange das für die Bearbeitung Ihres Anliegens notwendig ist. Es erfolgt keine Weitergabe Ihrer Kontaktinformationen an Dritte.

E-Mail-Nachrichten speichern wir lokal auf unseren Systemen sowie auf den E-Mail-Servern bei unserem E-Mail-Provider Web.de (1&1 Mail & Media GmbH, Brauerstr. 48, 76135 Karlsruhe, „Web.de“). Außerdem speichert Web.de eventuell Verkehrsdaten mit IP-Adressen von Absendern. Mehr Informationen: Datenschutzerklärung von Web.de.

Zwecke und Rechtsgrundlage der Datenverarbeitung: Die Speicherung und Verarbeitung von uns per E-Mail übermittelten personenbezogenen Daten sowie Verkehrsdaten ermöglicht die notwendige Kommunikation im Rahmen unserer Arbeit, insbesondere die Bearbeitung von Anfragen und die Abstimmung bei der Behandlung. In den genannten Zwecken liegt ein berechtigtes Interesse unsererseits an der Verarbeitung der dafür erhobenen Daten nach Artikel 6 Abs. 1 f) DSGVO.

Speicherdauer und Löschung: Uns ggf. per E-Mail übermittelte personenbezogene Daten löschen wir, falls keine Therapie zustande kommt bzw. sie für die genannten Zwecke nicht mehr erforderlich sind und keine gesetzliche Verpflichtung zur Aufbewahrung besteht. Falls wir in solchen Fällen personenbezogene Daten dauerhaft in unseren Systemen speichern möchten, holen wir eine Einwilligung der betroffenen Person dafür ein.

Auf die Datenerfassung durch den Provider haben wir keinen Einfluss und können selbst auch keine Löschung vornehmen. Deshalb gibt es dafür keine Widerspruchsmöglichkeit seitens der Nutzer. (Zurück zum Anfang)

Verarbeitung und Weitergabe sensibler Daten, insbesondere Gesundheitsdaten

Im Rahmen der Vorbereitung und Durchführung von Psychotherapie verarbeiten wir auch biografische und Gesundheitsdaten, die wir oder andere Ärzte erheben. Dazu zählen etwa Anamnesen, Diagnosen, Therapievorschläge, Medikationsdaten und Befunde. Dafür können uns auch andere Ärzte oder Psychotherapeuten, bei denen Sie in Behandlung sind bzw. waren, Daten zur Verfügung stellen (z. B. in Arztbriefen). Die Datenverarbeitung erfolgt aufgrund gesetzlicher Vorgaben, um den Behandlungsvertrag zwischen Ihnen und Ihrer Therapeutin und die damit verbundenen Pflichten zu erfüllen.

Wir sind gesetzlich verpflichtet, die Behandlung detailliert zu dokumentieren. Dazu und zur Verwaltung der Therapieprozesse nutzen wir ein Praxisinformationssystem der Epikur Software & IT-Service GmbH & Co. KG (Helmholtzstr. 2–9, 10587 Berlin, Epikur“). Epikur speichert dazu Daten auf seinen Servern in Deutschland. Der Zugriff erfolgt verschlüsselt und passwortgeschützt. Wir haben mit Epikur einen Vertrag zur Auftragsdatenverarbeitung abgeschlossen. Mehr Informationen: Datenschutzerklärung von Epikur.

Wir und unser Auftragsdatenverarbeiter unterliegen der beruflichen Schweigepflicht. Personenbezogene Gesundheitsdaten werden nur dann an Dritte weitergegeben, wenn dies erforderlich ist und Sie Ihr Einverständnis dafür gegeben haben. Die Übermittlung Ihrer personenbezogenen Daten an Dritte erfolgt nur an berechtigte Empfänger, vor allem andere Ärzte bzw. Psychotherapeuten, Kassenärztliche Vereinigungen, Krankenkassen, der Medizinische Dienst der Krankenversicherung, Ärztekammern und privatärztliche Verrechnungsstellen.

Zwecke und Rechtsgrundlage der Datenverarbeitung und Weitergabe: Die Erfassung und Verarbeitung der notwendigen Informationen ist unabdingbare Voraussetzung für die psychotherapeutische Behandlung. Eine Übermittlung sensibler personenbezogenen Daten an Dritte erfolgt überwiegend zum Zwecke der Abrechnung der bei Ihnen erbrachten Leistungen und zur Klärung von therapeutisch relevanten oder sich aus Ihrem Versicherungsverhältnis ergebenden Fragen. Rechtsgrundlage für die Verarbeitung von Gesundheitsdaten ist Artikel 9 Absatz 2 h) DSGVO und § 22 Absatz 1 Nr. 1 b) BDSG.

Speicherdauer und Löschung: Wir bewahren Ihre personenbezogenen Daten nur solange auf, wie das für die Durchführung der Behandlung oder die Erfüllung gesetzlicher Vorschriften erforderlich ist. Wir sind dazu verpflichtet, behandlungsbezogene Daten mindestens 10 Jahre nach Abschluss der Therapie aufzubewahren. (Zurück zum Anfang)

Ihre Rechte

Recht auf Bestätigung, Auskunft und Berichtigung

Falls wir personenbezogene Daten von Ihnen verarbeiten (oder Sie das annehmen), können Sie darüber von uns jederzeit unentgeltlich eine Bestätigung darüber sowie Auskunft über Verarbeitungszweck, Herkunft, Kategorien, Speicherdauer oder ggf. Weitergabe und Empfänger Ihrer gespeicherten Daten verlangen. Informationen dazu finden Sie auch in dieser Datenschutzerklärung. Sie haben außerdem das Recht, von uns ggf. die Berichtigung fehlerhafter Daten zu fordern. Nutzen Sie dazu bitte die im Impressum angegebene E-Mail-Adresse. (Zurück zum Anfang)

Recht auf Widerspruch, Widerruf, Löschung und Einschränkung der Datenverarbeitung

Die Verarbeitung Ihrer Daten erfolgt auf der Basis gesetzlicher Regelungen. Nur in Ausnahmefällen benötigen wir dafür Ihr Einverständnis, insbesondere für die Nutzung im Rahmen der Praxisorganisation (z. B. für Terminerinnerungen und Informationen per Mail). In diesen Fällen haben Sie das Recht, Ihre Einwilligung für die zukünftige Verarbeitung personenbezogener Daten zu widerrufen. Ebenso können Sie gegen solche Datenverarbeitungsvorgänge jederzeit Widerspruch einlegen und die Löschung der entsprechenden Daten oder die Einschränkung der Datenverarbeitung verlangen. Letzteres gilt auch, wenn Sie die Richtigkeit Ihrer Daten bestreiten und wir Zeit benötigen, Ihre Angaben zu überprüfen, oder wenn Sie der Datenverarbeitung widersprochen haben und dadurch eine Abwägung unserer und Ihrer Interessen und Rechte nötig wird. Sie können per E-Mail an die angegebene E-Mail-Adresse Kontakt mit uns aufnehmen.

Wenn Sie uns gegenüber Ihr Recht auf Berichtigung, Löschung oder Einschränkung der Verarbeitung geltend machen, werden wir das allen Empfängern, denen Sie betreffende personenbezogene Daten offengelegt wurden, mitteilen, es sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden. Sie können von uns verlangen, dass wir Sie über diese Empfänger unterrichten. (Zurück zum Anfang)

Recht auf Beschwerde bei einer Aufsichtsbehörde

Wenn Sie glauben, dass die Verarbeitung von Sie betreffenden personenbezogenen Daten durch uns gegen datenschutzrechtliche Bestimmungen verstößt, steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde zu. Sie können diese Beschwerde bei einer Aufsichtsbehörde in Deutschland oder aber in dem EU-Mitgliedsstaat Ihres Aufenthaltes oder Ihres Arbeitsplatzes einreichen. (Zurück zum Anfang)