Datenschutzerklärung
1. Allgemeine Patienteninformation zum Datenschutz in dieser Praxis
Der Schutz Ihrer personenbezogenen Daten ist mir wichtig. Nach der EU-Datenschutz Grundverordnung (DSGVO) bin ich verpflichtet, Sie darüber zu informieren, zu welchem Zweck meine Praxis Daten erhebt, speichert oder weiterleitet. Der Information können Sie auch entnehmen, welche Rechte Sie in puncto Datenschutz haben.
a) Verantwortlichkeit für die Datenverarbeitung:
Psychotherapeutische Praxis, Dr. Sonja Wichert, Steinstraße 17-19, 46446 Emmerich am Rhein, Telefon 02822 6915248
b) Zweck der Datenverarbeitung
Die Datenverarbeitung erfolgt aufgrund gesetzlicher Vorgaben, um den Behandlungsvertrag zwischen Ihnen und Ihrer Psychotherapeutin und die damit verbundenen Pflichten zu erfüllen. Hierzu verarbeite ich Ihre personenbezogenen Daten, insbesondere Ihre Gesundheitsdaten. Dazu zählen Anamnesen, Diagnosen, Therapievorschläge und Befunde, die ich oder andere Mitbehandelnde erheben. Zu diesen Zwecken können mir auch andere Ärzte/Psychotherapeuten, bei denen Sie in Behandlung sind, Daten zur Verfügung stellen (z.B. in Arzt-/Psychotherapeutenbriefen). Die Erhebung von Gesundheitsdaten ist Voraussetzung für Ihre Behandlung. Werden die notwendigen Informationen nicht bereitgestellt, kann eine sorgfältige Behandlung nicht erfolgen.
c) Empfänger Ihrer Daten
Ich übermittle Ihre personenbezogenen Daten nur dann an Dritte, wenn dies gesetzlich erlaubt bzw. gesetzlich verpflichtend ist oder Sie eingewilligt haben. Empfänger Ihrer personenbezogenen Daten können vor allem andere Ärzte/Psychotherapeuten, die Kassenärztliche Vereinigung, Krankenkassen, der Medizinische Dienst der Krankenversicherung, die Ärzte- und Psychotherapeutenkammern, Gerichte und Versorgungsämter sein. Die Übermittlung erfolgt überwiegend zum Zwecke der Abrechnung der bei Ihnen erbrachten Leistungen, zur Klärung von medizinischen und sich aus Ihrem Versicherungsverhältnis ergebenden Fragen. Im Einzelfall erfolgt die Übermittlung von Daten an weitere berechtigte Empfänger.
d) Speicherung Ihrer Daten
Ich bewahre Ihre personenbezogenen Daten nur solange auf, wie dies für die Durchführung der Behandlung erforderlich ist. Aufgrund rechtlicher Vorgaben bin ich dazu verpflichtet, diese Daten mindestens zehn Jahre nach Abschluss der Behandlung aufzubewahren. Nach anderen Vorschriften können sich längere Aufbewahrungsfristen ergeben, zum Beispiel 30 Jahre bei Röntgenaufzeichnungen laut Paragraf 28 Absatz 3 der Röntgenverordnung.
e) Ihre Rechte
Sie haben das Recht, über die Sie betreffenden personenbezogenen Daten Auskunft zu erhalten. Auch können Sie die Berichtigung unrichtiger Daten verlangen. Darüber hinaus steht Ihnen unter bestimmten Voraussetzungen das Recht auf Löschung von Daten, das Recht auf Einschränkung der Datenverarbeitung sowie das Recht auf Datenübertragbarkeit zu. Die Verarbeitung Ihrer Daten erfolgt auf Basis von gesetzlichen Regelungen. Nur in Ausnahmefällen benötige ich Ihr Einverständnis. In diesen Fällen haben Sie das Recht, die Einwilligung für die zukünftige Verarbeitung zu widerrufen. Sie haben ferner das Recht, sich bei der zuständigen Aufsichtsbehörde für den Datenschutz zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten nicht rechtmäßig erfolgt. Die Anschrift der für mich zuständigen Aufsichtsbehörde lautet: Landesbeauftragter für Datenschutz und Informationsfreiheit Nordrhein-Westfalen, Kavalleriestr. 2-4, 40213 Düsseldorf, Telefon 0211/38424-0, E-Mail poststelle@ldi.nrw.de.
f) Rechtliche Grundlagen
Rechtsgrundlage für die Verarbeitung Ihrer Daten ist Artikel 9 Absatz 2 lit. h) DSGVO in Verbindung mit Paragraf 22 Absatz 1 Nr. 1 lit. b) Bundesdatenschutzgesetz.
2. Patienteninformation zum Datenschutz hinsichtlich Anfragen per Telefon
Sie können per Telefon in den Zeiten meiner telefonischen Erreichbarkeit Kontakt zu mir aufnehmen, Termine mit mir vereinbaren, Anfragen an mich richten oder mir andere Nachrichten und Informationen zukommen lassen.
Die von Ihnen telefonisch übermittelten personenbezogenen Daten werden nur zu dem Zweck erfasst, verarbeitet und gespeichert, um mit Ihnen zu kommunizieren, Ihre Anfrage zu bearbeiten und zu beantworten und um Sie ggf. in meiner Warteliste zu führen bis ich Ihnen ein Kennenlerngespräch bzw. einen Behandlungsplatz anbieten kann. Die Daten werden gelöscht, sobald sie für diese Zwecke nicht mehr erforderlich sind und keine gesetzliche Aufbewahrungspflicht besteht. Ihre Daten werden von mir vertraulich behandelt, unter Berücksichtigung der Schweigepflicht und datenschutzrechtlicher Vorschriften. Eine Weitergabe der von Ihnen per Telefon übermittelten Daten an Dritte erfolgt nicht.
Mit Ihrer Anfrage/ Anmeldung per Telefon willigen Sie freiwillig gemäß Artikel 6 Absatz 1 Satz 1 lit. a DSGVO in die Verarbeitung und Speicherung Ihrer übermittelten personenbezogenen Daten entsprechend dieser Datenschutzerklärung ein, zu dem Zweck Ihre Nachricht/Anfrage zu bearbeiten und Sie ggf. in meiner Warteliste zu führen. Sie haben jederzeit die Möglichkeit, Ihre Einwilligung schriftlich per Post an die oben genannte Verantwortliche zu widerrufen. Durch den Widerruf wird die Rechtmäßigkeit, der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung der Daten nicht berührt. In einem solchen Fall kann die Konversation nicht fortgeführt werden. Alle personenbezogenen Daten, die im Zuge der Kontaktaufnahme gespeichert wurden, werden in diesem Fall gelöscht.
3. Datenerfassung auf dieser Webseite
a) Allgemeine Hinweise
Die Betreiber dieser Webseite nehmen den Schutz Ihrer personenbezogenen Daten sehr ernst, behandeln diese vertraulich und entsprechend der aktuellen gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzerklärung.
Wenn Sie diese Website benutzen, werden verschiedene personenbezogene Daten erhoben. Personenbezogene Daten sind Daten, mit denen Sie persönlich identifiziert werden können. Die vorliegende Datenschutzerklärung erläutert, welche Daten wir erheben und wofür wir sie nutzen. Sie erläutert auch, wie und zu welchem Zweck das geschieht. Wir weisen darauf hin, dass die Datenübertragung im Internet Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich.
b) Externes Hosting durch Strato
Ich betreibe meine Website über die STRATO AG. Von STRATO werden personenbezogene Daten nach Art. 28 DSGVO verarbeitet. Beim Aufruf meiner Website wird Ihre IP-Adresse erfasst und in Logfiles gespeichert. Ihre IP-Adresse wird von STRATO zur Erkennung und Abwehr von Angriffen maximal sieben Tage gespeichert. STRATO hat für seine beiden Rechenzentren in Berlin und Karlsruhe die TÜV-Zertifizierung nach DIN ISO/IEC 27001 (ISO 27001), die international bekannteste Norm zum IT-Sicherheitsmanagement. Durch sie wird der Nachweis erbracht, dass von STRATO adäquate und angemessene Sicherheitsmaßnahmen gewählt werden, die Informationswerte schützen und regelmäßig nach festgelegten Standards überprüft werden. Die beiden Rechenzentren besitzen ein sehr hohes Sicherheitsniveau hinsichtlich physischer Sicherheit, Energieversorgung, Klimatisierung, Netzanbindung, Ausfallsicherheit und Zutrittsregelung und werden exklusiv von STRATO genutzt. Die Daten sind durch verschiedene Sicherheitsmechanismen gegen unberechtigten Zugriff geschützt. Zum Sicherheitskonzept von STRATO siehe ausführlich hier.
c) Server-Log-Dateien
Beim Besuch meiner Website wird jeder Zugriff auf ein einzelnes Element automatisch protokolliert. Ein Webserver schreibt in ein sog. "Logfile" (eine Datei, mit der alle Prozesse aufgezeichnet werden) beispielsweise von welcher Domain aus der Zugriff erfolgt und zu welcher Zeit welches Element mit welchem Browser abgerufen wird. Aus datenschutzrechtlichen Gründen werden in den Logfiles der Hostname bzw. die IP-Adresse anonymisiert.
Meine Website dient ausschließlich der Bereitstellung von Informationen über meine Praxis. Beim Besuch meiner Website werden durch den auf Ihrem Endgerät zum Einsatz kommenden Browser Informationen an den Server meiner Website gesendet. Diese Informationen werden temporär in den Logfiles des Servers gespeichert. Beim Besuch meiner Website werden nur die Daten erhoben, die von Ihrem Browser an den Server übermittelt werden. Die genannten Daten werden von STRATO erhoben und verarbeitet, damit ein reibungsloser Verbindungsaufbau der Website sichergestellt wird, die Inhalte meiner Website korrekt dargestellt werden und Sie auf ihr navigieren können. Darüber hinaus verarbeitet und speichert STRATO die Daten, um die eigenen Dienste zu verbessern, um Angriffe erkennen und abwehren zu können und um Statistiken über die Website-Besucher anzubieten. STRATO speichert IP-Adressen nur, soweit es zur Erbringung eigener Dienste erforderlich ist. Ansonsten werden IP-Adressen gelöscht oder anonymisiert. IP-Adressen der Besucher meiner Website werden zur Erkennung und Abwehr von Angriffen maximal sieben Tage gespeichert.
Folgende Log-Daten (Verbindungsdaten) werden von STRATO beim Besuch meiner Website automatisch erhoben und gespeichert (zu ausführlichen Informationen siehe die STRATO-Homepage):
- Anonymisierte IP-Adresse (bzw. Hostname): Die IP wird branchenüblich maximal sieben Tage lang gespeichert, danach wird sie anonymisiert. Aus Datenschutzgründen können wir IP-Adressen nur anonymisiert einsehen. IP-Adressen werden gespeichert, um zu erkennen, von wo aus Server ggf. angegriffen werden.
- Art, Sprache und Version des Browsers
- Betriebssystem
- Domain: Domain von der aus auf eine Seite zugegriffen wird und zu der Log-Daten gespeichert werden
- Name des Access‐Providers
- Referrer‐URL: Website, von der aus ein Besucher auf unsere Website gelangt ist
- Name/ URL der abgerufenen Datei
- Request-Zeile: Pfad der Ziel-Adresse ohne die Domain
- Tag/ Datum, Uhrzeit und Zeitzone des Zugriffs/ Besuchs
- Status Code
- Übertragene Datenmenge bzw. Größe der temporären Daten, die heruntergeladen wurden
- Remote User
Ein berechtigtes Interesse folgt aus den oben aufgelisteten Zwecken zur Datenerhebung. In keinem Fall verwende ich diese Daten, um Rückschlüsse auf Ihre Person zu ziehen. Die Rechtsgrundlage für die Datenverarbeitung ist Artikel 6 Absatz 1 Satz 1 lit. f DSGVO.
c) Cookies
Auf meiner Website werden Cookies eingesetzt. Cookies sind kleine Textdateien, die automatisch im Browser auf Ihrem Endgerät (Rechner, Laptop, Tablet, Smartphone o. ä.) gespeichert werden, wenn Sie meine Website besuchen. Die Cookie‐Information wird von Ihrem Browser bei jedem weiteren Besuch meiner Website an meinen Server gesendet. Dies bedeutet jedoch nicht, dass ich dadurch unmittelbar Kenntnis von Ihrer Identität erhalte. Cookies dienen dazu, die Nutzung meiner Website für Sie angenehmer, effektiver und sicherer zu gestalten. Sie können bspw. die Navigation erleichtern, weil Voreinstellungen übernommen werden. Cookies sind keine Viren und können auch keine Schadsoftware auf dem Computer installieren. Sie sind kurze Texte, die zwischen Webserver und Browser ausgetauscht werden. Es werden temporäre Cookies eingesetzt, die nur für den Zeitraum Ihres Besuchs auf meiner Website im Browser Ihres Endgerätes gespeichert und automatisch gelöscht werden, sobald Sie Ihren Browser schließen. Es werden auch persistente Cookies eingesetzt. Diese bleiben auch nach Ihrem Besuch meiner Website in Ihrem Browser gespeichert. Sie werden beim Schließen des Browsers nicht automatisch gelöscht, sondern erst nach einer vor eingestellten Zeit. Ihr Browser kann so eingestellt werden, dass Sie über Cookies informiert werden und die Annahme von Cookies generell oder in Einzelfällen erlauben oder generell ausschließen. Grundsätzlich können Sie die Einstellungen Ihres Browsers so konfigurieren, dass Cookies gar nicht oder nur eingeschränkt von diesem angenommen und gespeichert werden. Wenn Sie von diesen Möglichkeiten Gebrauch machen, kann es jedoch zu Einschränkungen bei der Nutzbarkeit meiner Website kommen. Sie können Cookies über Ihre Browsereinstellungen auch jederzeit löschen. Die durch Cookies verarbeiteten Daten sind für die genannten Zwecke zur Wahrung unserer berechtigten Interessen Artikel 6 Absatz 1 Satz 1 lit. f DSGVO erforderlich.
d) Verschlüsselung
Für den Besuch dieser Website wird das verbreitete SSL-Verfahren (Secure Socket Layer) verwendet. Ob eine einzelne Seite dieses Webauftrittes verschlüsselt übertragen wird, erkennen Sie an der Darstellung des geschlossenen Schloss-Symbols in der unteren Statusleiste Ihres Browsers.
Aktualität und Änderung der Datenschutzerklärung
Diese Datenschutzerklärung ist aktuell gültig und hat den Stand September 2023. Durch die Weiterentwicklung dieser Website oder aufgrund geänderter gesetzlicher beziehungsweise behördlicher Vorgaben kann es notwendig werden, diese Datenschutzerklärung anzupassen.