DatenschutzerklŠrung
1. Einleitung
Wir freuen uns sehr Ÿber Ihr Interesse an unserer
Psychotherapeutischen und Psychoanalytischen Praxis.
Diese ErklŠrung wurde erstellt, weil die seit 25.5.2018 in Kraft getretene
EuropŠischen Datenschutz-Grundverordnung unsere Praxis verpflichtet hat, eine
eigene DatenschutzerklŠrung auf der Internetseite bekanntzugeben.
2. Kernaufgabe der Psychotherapeutischen
Praxis
Kernaufgabe der Psychotherapeutischen Praxis Rosa Schattmayer-Stadler ist die Beratung und
psychotherapeutische / psychoanalytische Behandlung von Patienten und Klienten.
Im Rahmen der PraxistŠtigkeit werden Daten zur Beantragung von
Therapien, zum Therapie- und Krankheitsverlauf, der Dokumentation erbrachter
Leistungen, der Abrechnung der Leistungen mit Krankenkassen sowie zur
QualitŠtssicherung verarbeitet.
Bei der Verarbeitung werden EDV-Programme auf passwortgeschŸtzten
und verschlŸsselten Computern (Textverarbeitung, Praxis-Software) benutzt. Es
werden zahlreiche technische und organisatorische Ma§nahmen umgesetzt, um einen
mšglichst lŸckenlosen Schutz der verarbeiteten personenbezogenen Daten
sicherzustellen.
FŸr unsere Praxis gilt: Gesundheitsbezogene, vertrauliche oder fŸr
die Behandlung wichtige persšnliche Informationen werden in der Regel in
anamnestischen GesprŠchen erhoben oder in therapeutischen Sitzungen besprochen
und bearbeitet. Weitere wichtige Informationen liegen z. B. in Arztbriefen
vor. Vor Beginn der Therapie werden
in der Regel Gutachten fŸr die Krankenkassen zur Verwendung bei den AntrŠgen
auf KostenŸbernahme erstellt; wŠhrend der Beratung und therapeutischen
Behandlung werden Informationen zum Behandlungs- und Krankheitsverlauf erfasst.
Erbrachte Leistungen werden dokumentiert und mit der KassenŠrztlichen Vereinigung
abgerechnet. Sofern die Unterlagen nach Ende der Therapie aufgrund gesetzlicher
Vorschriften aufbewahrt werden mŸssen (wie z. B. die AntrŠge an Krankenkassen,
die Abrechnungen mit der KassenŠrztlichen Vereinigung oder Informationen zur
Dokumentation und QualitŠtssicherung), geschieht dies unter Beachtung der
datenschutzrechtlichen Bestimmungen fŸr die gesetzlich vorgesehene Dauer.
Eine Nutzung der Internetseiten unserer Psychotherapeutischen
Praxis ist grundsŠtzlich ohne jede Eingabe von personenbezogenen Daten auf
unserer Website Praxis mšglich.
Eine Kommunikation mit der Praxis ist grundsŠtzlich auch ohne
internetbasierte Medien wie z. B. Emails mšglich. Kommunikations-Apps werden
von der Praxis aus DatenschutzgrŸnden nicht eingesetzt.
Weil alle internetbasierte DatenŸbertragungen, z. B. mit Emails
oder internetbasierten Apps, grundsŠtzlich SicherheitslŸcken aufweisen kšnnen,
die z. B. durch falsche Programmierung von Software entstehen und deshalb von
unserer Psychotherapeutischen Praxis nicht beeinflussbar sind, sollten
vertrauliche Daten Ÿber grundgesetzlich geschŸtzte Wege (Telefon, Briefpost)
Ÿbermittelt werden. Falls Emails genutzt werden mŸssen und personenbezogene
Informationen enthalten, sollten die Mails und die angehŠngten Dateien
verschlŸsselt sein.
3. Name und Anschrift des fŸr die
Verarbeitung Verantwortlichen
Verantwortlicher im Sinne der Datenschutz-Grundverordnung ist die:
Psychotherapeutische Praxis
Dipl. Psych. Rosa Schattmayer-Stadler
Nassauische Str. 4
10717 Berlin
Deutschland
Tel.: 030 86424220
E-Mail: praxis@rosa-schattmayer-stadler.de
Website: www.rosa-schattmayer-stadler.de
4. Cookies
Die Internetseiten der Psychotherapeutische Praxis Rosa Schattmayer-Stadler verwenden wie fast alle Webseiten
Cookies. Cookies sind Textdateien, welche Ÿber einen Internetbrowser auf einem
Computersystem abgelegt und gespeichert werden. Die verwendeten Standard
Cookies, auch Session IDs genannt, bestehen aus einer mathematisch eindeutigen
Zeichenfolge, durch welche Internetseiten und Server dem konkreten
Internetbrowser zugeordnet werden kšnnen. Diese so genannten Session-Cookies
kšnnen keine anderen Informationen speichern.
Nutzer der Website kšnnen die Setzung von Cookies durch unsere
Internetseite jederzeit mittels einer entsprechenden Einstellung des genutzten
Internetbrowsers verhindern und damit der Setzung von Cookies dauerhaft
widersprechen. Ferner kšnnen bereits gesetzte Cookies jederzeit Ÿber einen
Internetbrowser oder andere Softwareprogramme gelšscht werden. Dies ist in
allen gŠngigen Internetbrowsern mšglich.
5. Erfassung von allgemeinen Daten und
Informationen
Die Provider (technischer Anbieter) der Internetseite der
Psychotherapeutischen Praxis Rosa Schattmayer-Stadler
erfassen mit jedem Aufruf der Internetseite eine Reihe von allgemeinen Daten
und Informationen. Diese allgemeinen Daten und Informationen werden in den
Logfiles des Servers gespeichert. Erfasst werden kšnnen z. B. die verwendeten
Browsertypen und Versionen, das vom zugreifenden System verwendete Betriebssystem,
die Internetseite, von welcher ein zugreifendes System auf unsere Internetseite
gelangt (sogenannte Referrer), die
Unterwebseiten, welche Ÿber ein zugreifendes System auf unserer Internetseite
angesteuert werden, das Datum und die Uhrzeit eines Zugriffs auf die
Internetseite, eine Internet-Protokoll-Adresse (IP-Adresse) und den
Internet-Service-Provider des zugreifenden Systems.
Diese allgemeinen Daten liegen dem technischen Anbieter unserer
Website vor; sie werden von der Praxis nicht abgefragt oder ausgelesen oder an
uns Ÿbermittelt, verarbeitet oder in irgend einer Hinsicht ausgewertet. Es
werden keine RŸckschlŸsse aus IP-Adressen auf die Person gezogen, welche die
Website aufgerufen hat.
6. Dauer, fŸr
die die personenbezogenen Daten gespeichert werden
Personenbezogene Daten werden wŠhrend der Behandlung und Therapie
gespeichert und verarbeitet. Das Kriterium fŸr die Dauer der Speicherung von
personenbezogenen Daten nach Beendigung der Therapie ist die jeweilige
gesetzliche Aufbewahrungsfrist. Nach Ablauf der Frist werden die entsprechenden
Daten routinemŠ§ig gelšscht.
7. Gesetzliche Rechte
Im Rahmen der geltenden rechtlichen Bestimmungen ergeben sich fŸr
alle betroffenen Personen bestimmte Rechte: Das Recht auf BestŠtigung, das Recht
auf Auskunft, das Recht auf Berichtigung falscher Daten, das Recht auf Lšschung
(Recht auf ãVergessen werdenÒ), das Recht auf EinschrŠnkung der Verarbeitung,
das Recht auf DatenŸbertragbarkeit, das Recht auf Widerspruch, das Recht darauf
automatisierte Entscheidungen im Einzelfall einschlie§lich Profiling zu untersagen, das Recht auf Widerruf einer
datenschutzrechtlichen Einwilligung.
Mšchte die betroffene Person ihre Rechte geltend machen, kann sie
sich jederzeit mit der Praxis in Verbindung setzen. Sie haben ferner das Recht,
sich bei der zustŠndigen Aufsichtsbehšrde fŸr den Datenschutz zu beschweren,
wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten
nicht rechtmŠ§ig erfolgt. Die Anschrift der fŸr diese Praxis zustŠndigen
Aufsichtsbehšrde lautet: Berliner Beauftragter fŸr Datenschutz und
Informationsfreiheit, Friedrichstr. 219, 10969 Berlin.
8. Rechtsgrundlage der Verarbeitung
Als Rechtsgrundlage der Verarbeitung der Daten gilt Artikel 6 der
DS-GVO in Verbindung mit den einschlŠgigen nationalen Gesetzen
(Bundesdatenschutzgesetz).
9. Dank
Diese DatenschutzerklŠrung wurde durch den
DatenschutzerklŠrungs-Generator der DGD Deutsche Gesellschaft fŸr Datenschutz
GmbH, die als <a
href="https://dg-datenschutz.de/datenschutz-dienstleistungen/externer-datenschutzbeauftragter/">Externer
Datenschutzbeauftragter Kempten</a> tŠtig ist, in Kooperation mit dem
<a href="https://www.wbs-law.de/it-recht/datenschutzrecht/">Anwalt
fŸr IT- und Datenschutzrecht</a> Christian Solmecke erstellt
und von dem Praxisbetreiber im Hinblick auf die VerstŠndlichkeit fŸr Patienten
und Klienten Ÿberarbeitet und auf zutreffende Punkte gekŸrzt.
10. Anhang - Begriffsbestimmungen
Die DatenschutzerklŠrung der Psychotherapeutischen Praxis
Rosa Schattmayer-Stadler beruht auf den
Begrifflichkeiten, die durch den EuropŠischen Richtlinien- und Verordnungsgeber
beim Erlass der Datenschutz-Grundverordnung (DS-GVO) verwendet wurden.
Nicht alle Begrifflichkeiten sind fŸr die Handhabung und
Beschreibung des Datenschutzes in unserer Praxis relevant.
Unsere DatenschutzerklŠrung soll sowohl fŸr die …ffentlichkeit als
auch fŸr unsere Klienten und Patienten einfach lesbar und verstŠndlich sein. Um
dies zu gewŠhrleisten, mšchten wir die verwendeten Begrifflichkeiten erlŠutern,
die von uns oder in den Gesetzen
und Verordnungen benutzt werden:
- personenbezogene Daten
Personenbezogene Daten sind alle Informationen, die sich auf eine
identifizierte oder identifizierbare natŸrliche Person (im Folgenden
ãbetroffene PersonÒ) beziehen. Als identifizierbar wird eine natŸrliche Person
angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer
Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer
Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck
der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen,
kulturellen oder sozialen IdentitŠt dieser natŸrlichen Person sind,
identifiziert werden kann.
- betroffene Person
Betroffene Person ist jede identifizierte oder identifizierbare
natŸrliche Person, deren personenbezogene Daten von dem fŸr die Verarbeitung
Verantwortlichen verarbeitet werden.
- Verarbeitung
Verarbeitung ist jeder mit oder ohne Hilfe automatisierter Verfahren
ausgefŸhrte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit
personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das
Ordnen, die Speicherung, die Anpassung oder VerŠnderung, das Auslesen, das
Abfragen, die Verwendung, die Offenlegung durch †bermittlung, Verbreitung oder
eine andere Form der Bereitstellung, den Abgleich oder die VerknŸpfung, die
EinschrŠnkung, das Lšschen oder die Vernichtung.
- EinschrŠnkung der Verarbeitung
EinschrŠnkung der Verarbeitung ist die Markierung gespeicherter
personenbezogener Daten mit dem Ziel, ihre kŸnftige Verarbeitung
einzuschrŠnken.
- Profiling
Profiling ist jede Art der automatisierten
Verarbeitung personenbezogener Daten, die darin besteht, dass diese
personenbezogenen Daten verwendet werden, um bestimmte persšnliche Aspekte, die
sich auf eine natŸrliche Person beziehen, zu bewerten, insbesondere, um Aspekte
bezŸglich Arbeitsleistung, wirtschaftlicher Lage, Gesundheit, persšnlicher
Vorlieben, Interessen, ZuverlŠssigkeit, Verhalten, Aufenthaltsort oder
Ortswechsel dieser natŸrlichen Person zu analysieren oder vorherzusagen.
- Pseudonymisierung
Pseudonymisierung ist die Verarbeitung
personenbezogener Daten in einer Weise, auf welche die personenbezogenen Daten
ohne Hinzuziehung zusŠtzlicher Informationen nicht mehr einer spezifischen
betroffenen Person zugeordnet werden kšnnen, sofern diese zusŠtzlichen
Informationen gesondert aufbewahrt werden und technischen und organisatorischen
Ma§nahmen unterliegen, die gewŠhrleisten, dass die personenbezogenen Daten
nicht einer identifizierten oder identifizierbaren natŸrlichen Person
zugewiesen werden.
- Verantwortlicher oder fŸr die Verarbeitung Verantwortlicher
Verantwortlicher oder fŸr die Verarbeitung Verantwortlicher ist
die natŸrliche oder juristische Person, Behšrde, Einrichtung oder andere
Stelle, die allein oder gemeinsam mit anderen Ÿber die Zwecke und Mittel der
Verarbeitung von personenbezogenen Daten entscheidet. Sind die Zwecke und
Mittel dieser Verarbeitung durch das Unionsrecht oder das Recht der
Mitgliedstaaten vorgegeben, so kann der Verantwortliche beziehungsweise kšnnen
die bestimmten Kriterien seiner Benennung nach dem Unionsrecht oder dem Recht
der Mitgliedstaaten vorgesehen werden.
- Auftragsverarbeiter
Auftragsverarbeiter ist eine natŸrliche oder
juristische Person, Behšrde, Einrichtung oder andere Stelle, die
personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.
- EmpfŠnger
EmpfŠnger ist eine natŸrliche oder juristische Person, Behšrde,
Einrichtung oder andere Stelle, der personenbezogene Daten offengelegt werden,
unabhŠngig davon, ob es sich bei ihr um einen Dritten handelt oder nicht.
Behšrden, die im Rahmen eines bestimmten Untersuchungsauftrags nach dem
Unionsrecht oder dem Recht der Mitgliedstaaten mšglicherweise personenbezogene
Daten erhalten, gelten jedoch nicht als EmpfŠnger.
- Dritter
Dritter ist eine natŸrliche oder juristische Person, Behšrde,
Einrichtung oder andere Stelle au§er der betroffenen Person, dem
Verantwortlichen, dem Auftragsverarbeiter und
den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen
oder des Auftragsverarbeiters befugt sind,
die personenbezogenen Daten zu verarbeiten.
- Einwilligung
Einwilligung ist jede von der betroffenen Person freiwillig fŸr
den bestimmten Fall in informierter Weise und unmissverstŠndlich abgegebene
Willensbekundung in Form einer ErklŠrung oder einer sonstigen eindeutigen
bestŠtigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass
sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten
einverstanden ist.