Informationen zum Datenschutz
Ich freue mich über Ihr Interesse am Internetauftritt der Psychologischen Praxis Ulrike Kusserow. Da mit Ihrem Besuch meines Internetauftritts gegebenenfalls bestimmte Daten gespeichert werden und mir der Schutz Ihrer personenbezogenen Daten wichtig ist, möchte ich Sie in Übereinstimmung mit meiner Verpflichtung aus Art. 13 der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung) (nachfolgend „DSGVO“ genannt) darüber informieren, zu welchem Zweck meine Praxis Sie betreffende personenbezogene Daten im Zusammenhang mit Ihrem Besuch meines Internetauftritts erhebt, speichert oder weiterleitet. Der Information können Sie auch entnehmen, welche Rechte Sie in puncto Datenschutz haben.
„Personenbezogene Daten“ sind vereinfacht gesagt alle Informationen, die Sie betreffen und durch die Sie identifiziert werden können. Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann.
Grundsätzlich ist der Besuch meines Internetauftritts ohne Angabe personenbezogener Daten möglich. Wenn Sie jedoch meinen Internetauftritt nutzen wollen, um unmittelbar mit mir in Kontakt zu treten, zum Beispiel weil Sie am Abschluss eines Behandlungsvertrages interessiert sind, ist die Verarbeitung der mir offenbarten personenbezogenen Daten nötig, da ich sonst nicht mit Ihnen in Kontakt treten kann. Führt die Kontaktaufnahme nicht zum Abschluss eines Behandlungsvertrages, werde ich Ihre personenbezogenen Daten unverzüglich löschen. Andernfalls stellt der Behandlungsvertrag die Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten dar. Hierzu werde ich Ihnen bei einem Erstgespräch eine separate Datenschutzinformation aushändigen, bei der es dann um die Verarbeitung derjenigen personenbezogenen Daten geht, die ich im Zuge Behandlung erhebe.
„Datenverarbeitung“ bedeutet vereinfacht gesagt, dass ich Ihre Daten erfasse, erhebe, auf Datenträgern elektronisch speichere (auch zum Zwecke der Datensicherung), in physischen Akten schriftlich geordnet niederlege, bearbeite, auslese und abfrage und zu den nachfolgend beschriebenen Zwecken verwende und übermittle sowie lösche und vernichte, sobald ich diese Daten nicht mehr benötige und die gesetzlichen Aufbewahrungsfristen abgelaufen sind (siehe Art. 4 Nr. 1 DSGVO).
Ungeachtet der organisatorischen und technischen Maßnahme zum Schutz Ihrer personenbezogenen Daten kann bei einer internetbasierten Datenübertragung kein absoluter Schutz gewährleistet werden, da derartige Übertragungen Sicherheitslücken aufweisen, die von Dritten ausgenützt werden könnten. Ich empfehle Ihnen daher mir bei einer Kontaktaufnahme über meinen Internetauftritt nur diejenigen Daten zukommen zu lassen, die für eine Kontaktaufnahme unbedingt nötig sind (z.B. Name, Telefonnummer, Emailadresse). Keinesfalls sollten Sie mir Gesundheitsdaten oder andere sensible Daten über meinen Internetauftritt zukommen lassen. Dies sollte in jedem Fall dem persönlichen Gespräch vorbehalten bleiben.
Nachfolgend finden Sie nun die Informationen, auf die Sie nach Art. 13 DSGVO Anspruch haben:
1. VERANTWORTLICHKEIT FÜR DIE DATENVERARBEITUNG
Verantwortlich für die Datenverarbeitung ist:
Ulrike Kusserow
Psychologische Psychotherapeutin
Weilbacher Strasse 12
65719 Hofheim am Taunus
Tel.: 06192 935821
E-Mail: ulrike@kusserow-hofheim.de
2. DATENSCHUTZBEAUFTRAGTER
Ich beschäfrtige keinen Datenschutzbeauftragten, da meine Praxis keine Mitarbeiter beschäftigt.
3. ERFASSUNG VON ALLGEMEINEN DATEN UND INFORMATIONEN
Meine Internetseite erfasst mit jedem Aufruf der Internetseite durch eine Person oder ein automatisiertes System eine Reihe von allgemeinen Daten und Informationen. Diese allgemeinen Daten und Informationen werden in den Logfiles des Servers gespeichert. Erfasst werden können die (1) verwendeten Browsertypen und Versionen, (2) das vom zugreifenden System verwendete Betriebssystem, (3) die Internetseite, von welcher ein zugreifendes System auf unsere Internetseite gelangt (sogenannte Referrer), (4) die Unterwebseiten, welche über ein zugreifendes System auf unserer Internetseite angesteuert werden, (5) das Datum und die Uhrzeit eines Zugriffs auf die Internetseite, (6) eine Internet-Protokoll-Adresse (IP-Adresse), (7) der Internet-Service-Provider des zugreifenden Systems und (8) sonstige ähnliche Daten und Informationen, die der Gefahrenabwehr im Falle von Angriffen auf meine informationstechnologischen Systeme dienen.
Bei der Nutzung dieser allgemeinen Daten und Informationen ziehe ich keine Rückschlüsse auf die meinen Internetauftritt aufrufende Person. Diese Informationen werden vielmehr benötigt, um (1) die Inhalte meiner Internetseite korrekt auszuliefern, (2) die Inhalte meiner Internetseite zu optimieren, (3) die dauerhafte Funktionsfähigkeit meiner informationstechnologischen Systeme und der Technik meiner Internetseite zu gewährleisten sowie (4) um Behörden im Falle eines Cyberangriffes die zur Verfolgung notwendigen Informationen bereitzustellen. Diese anonym erhobenen Daten und Informationen werden durch mich allenfalls statistisch und mit dem Ziel ausgewertet, den Datenschutz und die Datensicherheit der psychologischen Praxis Ulrike Kusserow zu erhöhen und ein angemessenes Schutzniveau für die von mir verarbeiteten personenbezogenen Daten sicherzustellen. Die anonymen Daten der Server-Logfiles werden getrennt von allen durch eine Person angegebenen personenbezogenen Daten gespeichert.
4. ERFASSUNG VON DATEN BEI KONTAKTAUFNAHME ÜBER DEN INTERNETAUFTRITT
Mein Internetauftritt enthält Angaben, die eine schnelle elektronische Kontaktaufnahme sowie eine unmittelbare Kommunikation mit mir ermöglichen, was ebenfalls eine allgemeine Adresse der sogenannten elektronischen Post (E-Mail-Adresse) umfasst. Sofern Sie per E-Mail oder über ein Kontaktformular den Kontakt mit mir aufnehmen, werden die von Ihnen übermittelten personenbezogenen Daten (insbesondere Geschlecht, Name, Adresse, Emailadresse, Telefonnummer) automatisch gespeichert. Solche auf freiwilliger Basis von Ihnen an mich übermittelten personenbezogenen Daten werden für Zwecke der Bearbeitung oder der Kontaktaufnahme mit Ihnen gespeichert.
5. ERFASSUNG VON DATEN BEI BESUCH MEINES INTERNETAUFTRITTS
Deutsche Telekom AG
Mein Internetauftritt nutzt ein Produkt der Deutsche Telekom AG zu den dortigen Geschäftsbedingungen, einschließlich der Datenschutzbestimmungen. Bei Ihrem Besuch meines Internetauftritts werden von der Deutsche Telekom AG bestimmte Daten erfasst, die jedoch keinen Rückschluss auf die Person des Besuchers zulassen. Hierzu werden in den Logfiles angezeigte IP-Adressen aus Gründen des Datenschutzes pseudonymisiert. Hierzu wird jeder IP-Adresse, die auf die Homepage zugreift, von der Deutsche Telekom AG nach dem Zufallsprinzip eine neue reale IP-Adresse zugewiesen.
Beispiel: Der Besucher der Seite hat die IP-Adresse 217.88.129.250. Diese wird vom System in eine neue Adresse transformiert, die in die Logfiles geschrieben und in der mir zugänglich gemachten Auswertung angezeigt wird. Diese lautet dann z.B. 178.255.122.166.
Die so pseudonymisierten Adressen lassen keinerlei Rückschlüsse auf die realen Besucher meiner Website zu. Die Zuordnung ist im geschlossenen System einmalig. Das bedeutet, wenn derselbe Besucher ein zweites Mal die Homepage mit derselben IP-Adresse besucht, kann er in einer Auswertung als wiederkehrender Besucher erkannt werden. Ihm wird bei einem erneuten Besuch dieselbe pseudonymisierte IP-Adresse zugewiesen wie bei seinem ersten Besuch.
Die so erfassten Daten werden sodann von der Deutsche Telekom AG statistisch ausgewertet. Hierdurch erhalte ich einen Überblick, wie viele Zugriffe es in einem bestimmten Zeitraum auf meinen Internetauftritt gegeben hat, welche Subseiten besucht wurden, wie viele Besucher mein Internetauftritt hatte, welche Browser genutzt wurden, das Volumen der jeweils transferierten Daten und aus welchen Ländern heraus mein Internetauftritt aufgerufen wurde.
Google My Business
Mein Internetauftritt nutzt Google My Business. Google My Business gibt meiner Praxis eine Präsenz auf Google, und zwar durch einen Eintrag ergänzend zur Website. Die Informationen, die ich zu meiner Praxis hinterlegt habe, können in der Google-Suche, in Google Maps und auf Google+ angezeigt werden.
Wenn Sie meine Praxis direkt oder indirekt über Google oder Google Maps suchen, erfasst und verarbeitet Google bestimmte Daten gemäß den Geschäftsbedingungen und Datenschutzrichtlinien von Google. Insoweit verweise ich Sie insbesondere auf die Datenschutzerklärung von Google.
In Google My Business werden mir aufgrund der von Google erfassten Daten bestimmte statistische Auswertungen zur Verfügung gestellt. Diese zusammenfassenden Auswertungen erlauben mir keinen Rückschluss auf die Person der Besucher. Google informiert mich darüber, wie Nutzer meinen Brancheneintrag gefunden haben. In dieser Auswertung sehe ich, wie viele Nutzer mich direkt gesucht haben und wie viele Nutzer indirekt auf meine Praxis aufmerksam geworden sind. Weiterhin erhalte ich Aufschluss darüber, wo Nutzer mich auf Google finden. In dieser Auswertung sehe ich, wie viele Nutzer mich in der Google-Suche oder auf Google Maps gefunden haben. Neben "Eintrag in der Google-Suche" und "Eintrag in Google Maps" wird angezeigt, wie oft mein Eintrag im ausgewählten Zeitraum über das jeweilige Produkt aufgerufen wurde. Eine weitere Auswertung gibt Aufschluss über das Verhalten der Nutzer, nachdem sie meinen Eintrag auf Google gefunden haben und wie oft Nutzer aufgrund meines Brancheneintrags eine bestimmte Aktion durchgeführt haben. Es gibt folgende Aktionen: (a) Website besucht, (b) Wegbeschreibungen aufgerufen, (c) Angerufen (sofern der Anruf direkt über den Eintrag ausgelöst wurde) und (d) Fotos angesehen.
6. ZWECK DER DATENVERARBEITUNG
Die Datenverarbeitung der personenbezogenen Daten, die Sie mir aufgrund einer Kontaktaufnahme über meinen Internetauftritt übermittelt haben, erfolgt aufgrund Art. 6 Abs. 1 lit. b und Art. 9 Abs. 1 lit. h DSGVO in Verbindung mit Paragraf 22 Abs. 1 Nr. 1 lit. b) Bundesdatenschutzgesetz ausschließlich, um gegebenenfalls einen Behandlungsvertrag zwischen Ihnen und mir anzubahnen und abzuschließen.
Die Datenverarbeitung der allgemeinen Daten und Informationen, insbesondere die Speicherung von IP-Adressen erfolgt, aufgrund Art. 6 Abs. 1 lit. f DSGVO, um eine eine Funktionsfähigkeit meines Internetauftritts sicerzustellen und um eine ordnungsgemäße Auslieferung meines Internetauftritts an die Adresse Ihres Rechners, Tablets oder Smartphones zu ermöglichen. Diese Datenverarbeitung liegt daher im berechtigzten Interesse meiner Praxis.
7. EMPFÄNGER IHRER DATEN
Es erfolgt keine Weitergabe derjenigen personenbezogenen Daten an Dritte, die Sie mir im Zuge einer Kontaktaufnahme über meinen Internetauftritt zur Verfügung stellen. Sollte es im Anschluss zum Abschluss eines Behandlungsvertrages kommen, erfolgt gegebenenfalls eine Übermittlung von personenbezogenen Daten an Dritte, wenn und soweit dies gesetzlich erlaubt ist oder Sie eingewilligt haben. Keinesfalls erfolgt eine Übermittlung Iher personenbezogenen Daten in ein Drittland oder an eine internationale Organisation. Hierzu werde ich Ihnen bei einem Erstgespräch eine separate Datenschutzinformation aushändigen.
8. SPEICHERUNG UND LÖSCHUNG IHRER DATEN
Führt die Kontaktaufnahme nicht zum Abschluss eines Behandlungsvertrages, werde ich Ihre personenbezogenen Daten unverzüglich löschen. Andernfalls bewahre ich Ihre personenbezogenen Daten solange auf, wie dies für die Durchführung der Behandlung, die Abrechnung der erbrachten Leistungen und die Erfüllung aller gegenseitigen Pflichten aus dem Behandlungsvertrag erforderlich ist.
Aufgrund rechtlicher Vorgaben bin ich dazu verpflichtet, diese Daten mindestens 10 Jahre nach Abschluss der Behandlung aufzubewahren.
Die allgemeinen Dazenund Informationen werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Im Falle der Erfassung von Daten zur Bereitstellung meines Internetauftritts ist dies der Fall, wenn die jeweilige Internetsitzung beendet ist. Im Falle von Logfiles ist dies nach spätestens sieben Tagen der Fall.
9. IHRE RECHTE
9.1 Sie haben gemäß Art. 15 DSGVO das Recht, über die Sie betreffenden personenbezogenen Daten Auskunft zu erhalten. Dies umfasst insbesondere:
(1) die Zwecke, zu denen die personenbezogenen Daten verarbeitet werden;
(2) die Kategorien von personenbezogenen Daten, welche verarbeitet werden;
(3) die Empfänger bzw. die Kategorien von Empfängern, gegenüber denen die Sie betreffenden personenbezogenen Daten offengelegt wurden oder noch offengelegt werden;
(4) die geplante Dauer der Speicherung der Sie betreffenden personenbezogenen Daten oder, falls konkrete Angaben hierzu nicht möglich sind, Kriterien für die Festlegung der Speicherdauer;
(5) das Bestehen eines Rechts auf Berichtigung oder Löschung der Sie betreffenden personenbezogenen Daten, eines Rechts auf Einschränkung der Verarbeitung durch den Verantwortlichen oder eines Widerspruchsrechts gegen diese Verarbeitung;
(6) das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde;
(7) alle verfügbaren Informationen über die Herkunft der Daten, wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben werden;
(8) das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling gemäß Art. 22 Abs. 1 und 4 DSGVO und – zumindest in diesen Fällen – aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für die betroffene Person.
9.2 Auch können Sie gemäß Art. 16 DSVGO die Berichtigung unrichtiger Daten verlangen.
9.3 Darüber hinaus steht Ihnen gemäß Art. 17, 18 und 20 DSGVO unter bestimmten Voraussetzungen das Recht auf Löschung von Daten, das Recht auf Einschränkung der Datenverarbeitung sowie das Recht auf Datenübertragbarkeit zu.
9.3.1 Eine Einschränkung der Datenverarbeitung können Sie verlangen:
(1) wenn Sie die Richtigkeit der Sie betreffenden personenbezogenen für eine Dauer bestreiten, die es mir ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen;
(2) die Verarbeitung unrechtmäßig ist und Sie die Löschung der personenbezogenen Daten ablehnen und stattdessen die Einschränkung der Nutzung der personenbezogenen Daten verlangen;
(3) ich die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger benötige, Sie diese jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen, oder
(4) wenn Sie Widerspruch gegen die Verarbeitung gemäß Art. 21 Abs. 1 DSGVO eingelegt haben und noch nicht feststeht, ob die berechtigten Gründe meiner Praxis gegenüber Ihren Gründen überwiegen.
9.3.2 Ein Löschungsanspruch besteht in grundsätzlich folgenden Fällen:
(1) Die Sie betreffenden personenbezogenen Daten sind für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig.
(2) Sie widerrufen Ihre Einwilligung, auf die sich die Verarbeitung gem. Art. 6 Abs. 1 lit. a oder Art. 9 Abs. 2 lit. a DSGVO stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung.
(3) Sie legen gem. Art. 21 Abs. 1 DSGVO Widerspruch gegen die Verarbeitung ein und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor, oder Sie legen gem. Art. 21 Abs. 2 DSGVO Widerspruch gegen die Verarbeitung ein.
(4) Die Sie betreffenden personenbezogenen Daten wurden unrechtmäßig verarbeitet.
(5) Die Löschung der Sie betreffenden personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich, dem der Verantwortliche unterliegt.
(6) Die Sie betreffenden personenbezogenen Daten wurden in Bezug auf angebotene Dienste der Informationsgesellschaft gemäß Art. 8 Abs. 1 DSGVO erhoben.
9.3.4 Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie dem Verantwortlichen bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Außerdem haben Sie das Recht diese Daten einem anderen Verantwortlichen ohne Behinderung durch den Verantwortlichen, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln, sofern
(1) die Verarbeitung auf einer Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO oder Art. 9 Abs. 2 lit. a DSGVO oder auf einem Vertrag gem. Art. 6 Abs. 1 lit. b DSGVO beruht und
(2) die Verarbeitung mithilfe automatisierter Verfahren erfolgt.
In Ausübung dieses Rechts haben Sie ferner das Recht, zu erwirken, dass die Sie betreffenden personenbezogenen Daten direkt von einem Verantwortlichen einem anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist. Freiheiten und Rechte anderer Personen dürfen hierdurch nicht beeinträchtigt werden.
Das Recht auf Datenübertragbarkeit gilt nicht für eine Verarbeitung personenbezogener Daten, die für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde.
9.3.5 Die Verarbeitung Ihrer Daten erfolgt auf Basis von gesetzlichen Regelungen. Nur in Ausnahmefällen benötigen ich Ihre Einwilligung. In diesen Fällen haben Sie das Recht, die Einwilligung für die zukünftige Verarbeitung zu widerrufen.
9.3.6 Sie haben ferner gemäß Art. 77 DSGVO das Recht, sich bei der zuständigen Aufsichtsbehörde für den Datenschutz zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten nicht rechtmäßig erfolgt.
Die Anschrift der für mich zuständigen Aufsichtsbehörde lautet:
Der Hessische Datenschutzbeauftragte
Prof. Dr. Michael Ronellenfitsch
Gustav-Stresemann-Ring 1
65189 Wiesbaden
Telefon: 06 11/140 80
Telefax: 06 11/14 08-900
E-Mail: poststelle@datenschutz.hessen.de
10. RECHTLICHE GRUNDLAGEN
Rechtsgrundlage für die Verarbeitung Ihrer Daten ist Art 6 Abs. 1 lit. b und lit. f. sowie Art. 9 Abs. 1 lit. h DSGVO in Verbindung mit Paragraf 22 Abs. 1 Nr. 1 lit. b) Bundesdatenschutzgesetz. Sollten Sie Fragen haben, können Sie sich gern an mich wenden.