Datenschutzerklärung
Der Schutz von personenbezogenen Daten ist uns sehr wichtig. Ob bei dem Besuch der Webseite Daten erhoben und zu welchem Zweck diese verarbeitet werden, wird in der folgenden Datenschutzerklärung ausgeführt. Wir halten uns an alle anwendbaren Rechtsvorschriften zum Schutz personenbezogener Daten und zur Datensicherheit.
Rechtsgrundlage der Datenverarbeitung sind für Einwilligungen Art. 6 Abs. 1 a) und Art. 7 DSGVO, für die Erfüllung der Leistungen und Durchführung vertraglicher Pflichten Art. 6 Abs. 1 b) DSGVO, für die Erfüllung der rechtlichen Verpflichtungen Art. 6 Abs. 1 c) DSGVO und für die Wahrung der berechtigten Interessen Art. 6 Abs. 1 f) DSGVO.
I. Name und Kontaktdaten des Verantwortlichen
Verantwortlicher im Sinne von Art. 4 DSGVO für die Verarbeitung personenbezogener Daten ist:
Dipl.-Psychologin Anne-Katrin Böhler
Praxis für Psychotherapie (nach HeilprG)
Clara-Schumann-Straße 55
71101 Schönaich
Deutschland
Telefon +49 (0) 7031 7621 112
E-Mail info@boehler-psychologin.de
Ein betrieblicher Datenschutzbeauftragter ist nicht erforderlich, da mit der elektronischen Datenverarbeitung weniger als zehn Personen ständig beschäftigt sind.
II. Art der verarbeiteten Daten und Rechtsgrundlage
1. Server-Logfiles
Bei jedem Zugriff auf den Server, auf dem sich die Webseite www.boehler-psychologin.de befindet, werden automatisch Daten, sog. Server-Logfiles erhoben. Diese Serverlogfiles beinhalten die IP-Adresse, Browserinformationen (Typ, Version, ggf. einzelne installierte Browserplugins), das Betriebssystem des Gerätes (Typ, Version), das Gerät, die Bildschirmauflösung, das Klickverhalten, die besuchten Seiten auf der Domain, die Aufenthaltsdauer, Besuchsdatum, -uhrzeit, -dauer und Referrer. Standortdaten werden lediglich anonymisiert und mit eingeschränkter Genauigkeit (Land/Region/Stadt) erfasst, so dass ein Rückschluss auf die Identität des Seitenbesuchers ausgeschlossen ist. Darüberhinausgehende personenbezogene Daten, etwa Namen, werden nicht erfasst.
Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 b) und f) DSGVO.
2. Kontaktaufnahme
Kontaktieren Sie uns unter der auf unserer Webseite zur Verfügung gestellten Post-, E-Mail- Adresse oder Telefonnummer, werden wir die von Ihnen angegebenen personenbezogenen Daten – Post-, E-Mail-Adresse, Telefonnummer sowie Ihren Namen und darüberhinausgehende Kontaktinformationen sofern mitgeteilt – zum Zweck der Beantwortung der Anfrage verarbeiten.
Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 b) und f) DSGVO.
III. Zweck der Verarbeitung
Personenbezogene Daten werden nur erhoben, gespeichert und verarbeitet, soweit es für die Zurverfügungstellung des Onlineangebotes, die Kommunikation mit den Seitennutzern, die Erbringung von Dienstleistungen, die Durchführung der Vertrags-/ Geschäftsbeziehung sowie für die Optimierung von Geschäftsprozessen und die bedarfsgerechte Gestaltung unserer Services erforderlich ist.
Wir verarbeiten Ihre personenbezogenen Daten nur unter strenger Einhaltung der Datenschutzvorschriften. Insbesondere werden entsprechende Daten nur bei Vorliegen einer gesetzlichen Erlaubnis verarbeitet.
Im Einzelnen:
1. Server-Logfiles
Die genannten Daten werden von uns verarbeitet, um eine reibungslose Verbindung zu unserer Website herzustellen. Die Verarbeitung ist notwendig, um die Sicherheit und Stabilität des Systems und eine komfortable Nutzung unserer Webeseite zu gewährleisten.
Außerdem verwenden wir die Protokolldaten für statistische Auswertungen, zum Zweck der Optimierung der Abläufe und der Sicherheit der Dienste.
Wir behalten uns vor, die Protokolldaten nachträglich zu überprüfen, wenn aufgrund konkreter Anhaltspunkte der Verdacht einer rechtswidrigen Nutzung des bereit gestellten Dienstes besteht.
2. Kontaktaufnahme
Sofern sie über die von uns angegebene Post- oder E-Mail-Adresse mit uns in Kontakt treten, ist die Verarbeitung der von Ihnen verwendeten Kontaktdaten unerlässlich, um Ihr Anliegen beantworten zu können. Sofern darüber hinaus Daten verarbeitet werden, etwa Name, Adresse oder Ähnliches, dient eine Verarbeitung dazu, den jeweiligen Nutzer zu individualisieren und so bestmöglich auf sein Anliegen eingehen zu können.
IV. Dauer der Speicherung
Ihre Daten werden so lange gespeichert, wie dies zur Erfüllung der oben genannten Zwecke jeweils erforderlich ist.
Sobald dies nicht mehr der Fall ist, z.B. nach vollständiger Beendigung der Vertrags-/ Geschäftsbeziehung, werden sie gelöscht bzw. gesperrt, wenn und solange handels- oder steuerrechtliche Aufbewahrungspflichten dies verlangen (Art. 6 Abs. 1 S. 1 c) DSGVO). Ab dem Zeitpunkt, ab dem gesetzliche Aufbewahrungspflichten nicht mehr entgegenstehen, werden die Daten gelöscht, sofern Sie nicht ausdrücklich einer weiteren Verwendung zugestimmt haben (Art. 6 Abs. 1 S. 1 a) DSGVO).
Server-Logfiles werden 7 Tage auf dem Server gespeichert, weitere 7 Tage anonymisiert gespeichert und nach 14 Tagen schließlich endgültig gelöscht.
V. Weitergabe von Daten an Dritte / Übermittlung in Drittländer
Grundsätzlich werden die von Ihnen übermittelten Daten Dritten nicht zur Verfügung gestellt. In einzelnen Fällen kann es für die Erfüllung unserer Leistungen und Durchführung vertraglicher Pflichten jedoch erforderlich sein, Ihre personenbezogenen Daten an Unternehmen weiterzugeben, die von uns mit der Erbringung einzelner Dienstleistungen betraut sind (z.B. Webhost, Programmierer, Hersteller, Zahlungsdienstleister, Versanddienstleister, Buchhaltung).
Sofern wir im Rahmen unserer Verarbeitung Daten gegenüber Dritten offenbaren, sie an diese übermitteln oder ihnen sonst Zugriff auf die Daten gewähren, erfolgt dies nur auf Grundlage einer gesetzlichen Erlaubnis, aufgrund Ihrer Einwilligung, aufgrund einer rechtlichen Verpflichtung oder auf Grundlage unserer berechtigten Interessen. Sofern wir Drittanbieter mit der Verarbeitung von Daten auf Grundlage eines sog. „Auftragsverarbeitungsvertrages“ beauftragen, geschieht dies auf Grundlage des Art. 28 DSGVO.
Die Dritten sind ihrerseits verpflichtet, bei dem Umgang und der Verarbeitung dieser Daten die gesetzlichen Vorschriften einzuhalten.
Möglicherweise befindet sich der Sitz eines Dritten in einem Drittland, d.h. in einem Land, in dem die DSGVO keine unmittelbare Rechtswirkung entfaltet. In diesem Fall erfolgt die Übermittlung von Daten nur, wenn Ihre Einwilligung vorliegt, ein angemessenes Datenschutzniveau vorherrscht oder eine anderweitige gesetzliche Erlaubnis vorliegt. US-Anbieter agieren möglicherweise unter dem Privacy-Shield-Abkommen (EU-US-Datenschutzschild), das bedeutet, dass die Vorgaben des Privacy-Shield-Abkommens dem Datenschutzniveau der Europäischen Union gleichen und dass die Daten entsprechend behandelt werden.
Eine Übermittlung an auskunftsberechtigte Behörden und staatliche Institutionen ist zudem möglich, erfolgt jedoch nur im Rahmen der gesetzlichen Auskunftspflichten und im Falle einer hierzu verpflichtenden gerichtlichen Entscheidung. In diesen Fällen könne wir die Informationen bereitstellen, z.B. zur Geltendmachung, Ausübung und Verteidigung von Rechtsansprüchen, Durchsetzung bestehender Verträge, im Rahmen von Betrugsvorwürfen, Sicherheitsmaßnahmen oder allgemein gesetzlich geltenden Vorschriften.
Eine Weitergabe von personenbezogenen Daten außerhalb des hier geschilderten Rahmens erfolgt ohne eine ausdrückliche Einwilligung nicht.In keinem Fall werden wir personenbezogene Daten an Dritte verkaufen oder vermieten.
VI. Betroffenenrechte
Ihnen als eine von der Verarbeitung personenbezogener Daten betroffene Person stehen die im Folgenden aufgeführten Rechte zu. Diese Rechte ergeben sich aus den Vorgaben der Datenschutz-Grundverordnung und werden hier in teils vereinfachter Form wiedergegeben.
1. Recht auf Widerruf der Einwilligungserklärung
Sie haben gem. Art. 7 Abs. 3 DSGVO das Recht, Ihre Einwilligung in die Verarbeitung jederzeit zu widerrufen. Die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung wird nicht berührt. Das Widerrufsrecht kann durch eine formlose Erklärung ausgeübt werden. Es genügt eine schriftliche Erklärung oder wahlweise eine E- Mail an die oben genannte Kontaktadresse.
2. Auskunftsrecht
Sie haben gem. Art. 15 DSGVO das Recht, von uns eine Bestätigung darüber zu verlangen, ob Sie betreffende personenbezogene Daten verarbeitet werden. Ist dies der Fall, so haben Sie ein Recht auf Auskunft über diese personenbezogenen Daten und die in Art. 15 Abs. 1 Hs. 2 DSGVO genannten Informationen. Dazu zählen insbesondere der Zweck der Verarbeitung, die Kategorien der verarbeiteten Daten, die Empfänger, gegenüber denen Daten offengelegt worden sind oder noch werden, soweit möglich die geplante Dauer der Speicherung oder die Kriterien für die Dauer der Speicherung.
3. Recht auf Berichtigung
Sie haben gem. Art. 16 DSGVO das Recht, von uns unverzüglich die Berichtigung Sie betreffender unrichtiger personenbezogener Daten zu verlangen. Unter Berücksichtigung der Zwecke der Verarbeitung haben Sie das Recht, die Vervollständigung unvollständiger personenbezogener Daten – auch mittels einer ergänzenden Erklärung – zu verlangen.
4. Recht auf Löschung
Sie haben gem. Art. 17 DSGVO das Recht, von uns zu verlangen, dass Sie betreffende personenbezogene Daten unverzüglich gelöscht werden. Wir sind verpflichtet, personenbezogene Daten unverzüglich zu löschen, sofern einer der in Art. 17 Abs. 1 DSGVO zutrifft. Zu diesen Gründen gehört etwa, dass die Daten für die Zwecke, für die sie erhoben oder sonst verarbeitet werden, nicht mehr notwendig sind.
5. Recht auf Einschränkung der Verarbeitung
Sie haben gem. Art. 18 DSGVO das Recht, von uns die Einschränkung der Verarbeitung zu verlangen, wenn eine der in Art. 18 DSGVO genannten Voraussetzungen vorliegt. Dazu gehört etwa, dass Sie die Richtigkeit der personenbezogenen Daten bestreiten. Dann dürfen wir die Daten solange nur eingeschränkt verarbeiten, wie es dauert, die Richtigkeit der personenbezogenen Daten zu überprüfen.
6. Recht auf Datenübertragbarkeit
Sie haben gem. Art. 20 DSGVO das Recht, die Sie betreffenden personenbezogenen Daten, die sie uns bereitgestellt hat, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Sie haben das Recht, diese Daten einem anderen Verantwortlichen, d.h. einer anderen Stelle, die Daten verarbeitet, ohne Behinderung zu übermitteln, sofern die ursprüngliche Verarbeitung auf einer Einwilligung beruhte oder zur Durchführung eines Vertrages erforderlich war.
7. Widerspruchsrecht
Sie haben gem. Art. 21 DSGVO das Recht, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten Widerspruch einzulegen, wenn diese Daten auf der Grundlage des Art. 6 Abs. 1 e) oder f) DSGVO verarbeitet werden und Gründe vorliegen, die sich aus Ihrer persönlichen Situation ergeben. Gegen die Verarbeitung von Daten zum Zwecke des Betreibens von Direktwerbung kann jederzeit Widerspruch eingelegt werden. Personenbezogene Daten werden dann nicht mehr für diesen Zweck verarbeitet. Das Widerspruchsrecht kann durch eine formlose Erklärung ausgeübt werden. Es genügt eine schriftliche Erklärung oder wahlweise eine E-Mail an die oben genannte Kontaktadresse.
8. Automatisierte Entscheidung im Einzelfall einschließlich Profiling
Sie haben gem. Art. 22 DSGVO das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung – einschließlich Profiling – beruhenden Entscheidung unterworfen zu werden, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt. Hiervon sieht Art. 22 Abs. 1 DSGVO Ausnahmen vor, wobei sich in Art. 22 Abs. 4 DSGVO wiederum teilweise Rückausnahmen finden.
9. Recht auf Beschwerde bei einer Aufsichtsbehörde
Sie haben gem. Art. 77 DSGVO unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen diese Verordnung verstößt.
Im vorliegenden Fall ist die zuständige Aufsichtsbehörde:
Berliner Beauftragte für Datenschutz und Informationsfreiheit
Friedrichstraße 219
10969 Berlin
Telefon: 030138890
Telefax: 0302155050
Datenschutz Berlin
VII. Technische und organisatorische Maßnahmen
Wir treffen technische und organisatorische Maßnahmen, um zu gewährleisten, dass die Sicherheits- und Schutzanforderungen der DSGVO erfüllt sind und die personenbezogenen Daten vor Verlust, Zerstörung, Manipulation oder Zugriff durch unbefugte Personen geschützt sind. Die Maßnahmen werden jeweils dem aktuellen Stand der Technik angepasst.
VIII. Änderungen der Datenschutzerklärung
Wir behalten uns das Recht vor, diese Datenschutzerklärung jederzeit zu ändern. Sie werden gebeten, sich regelmäßig über den Inhalt der Datenschutzerklärung zu informieren.
Stand April 2020