Datenschutz

‍Verantwortlichkeit für die Datenverarbeitung

M.Sc.-Psych. Jannika Kriso
Oberer Marktplatz 1
73614 Schorndorf
info@praxis-kriso.de

Ich nehme den Schutz Ihrer persönlichen Daten sehr ernst. Ich behandele Ihre personenbezogenen Datenvertraulich und entsprechend der gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzerklärung. Ich möchte Sie hiermit über die Verarbeitung von personenbezogenenDaten auf dieser Website informieren.

Wir verarbeiten Ihre persönlichen Daten nur, wenn Sie hierin eingewilligt haben oder hier eine gesetzliche Grundlage besteht. Verantwortlich für die Verarbeitung der personenbezogenen Daten ist Jannika Kriso, Oberer Marktplatz 1, 73614 Schorndorf, info@praxis-kriso.de, +49 7182 66 93 772.

‍Verarbeitung personenbezogener Daten, Zweck der Verwendung und RechtsgrundlagenAllgemein – Besuch der Website
‍Meine Website dient derBereitstellung von Informationen über meine Praxis.Beim Besuch meiner Website werden durch den auf Ihrem Endgerät zumEinsatz kommenden Browser Informationen an den Server meiner Website gesendet. Diese Informationen werden temporär in den Logfiles des Servers gespeichert. Folgende Informationen werden dabei erhoben: IP-Adresse des anfragenden Rechners, Datum und Uhrzeit des Zugriffs, Name und URL der abgerufenen Datei, zuvor besuchte Webseite (Referrer-URL),verwendeter Browser und ggf. das Betriebssystem Ihres Rechners sowie der Name Ihres AccessProviders. Die genannten Daten werden erhoben und verarbeitet, damit einreibungsloser Verbindungsaufbau der Website sichergestellt wird und die Inhalte korrekt dargestellt werden. Die Daten werden gelöscht, wenn sie nicht mehrerforderlich sind. Die Rechtsgrundlage für die Datenverarbeitung ist Artikel 6 Absatz 1 Satz 1 lit. f DSGVO. Mein berechtigtes Interesse folgt aus oben aufgelisteten Zwecken zur Datenerhebung. In keinem Fall verwende ich die erhobenen Daten zu dem Zweck, Rückschlüsse auf Ihre Person zu ziehen.

‍Nutzung des Kontaktformulars/Kontaktaufnahme per E-Mail
‍Ich weise darauf hin, dass die Datenübertragung im Internet Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich. Sollten Sie mein Kontaktformular verwenden oder über E-Mail-Kontakt mit mir aufnehmen, erfolgt die Verarbeitung Ihrer Daten aufgrund Ihrer freiwillig erteilten Einwilligung gemäß Artikel 6 Absatz 1 Satz 1 lit. aDSGVO. Die Angabe Ihrer gültigen E-Mail-Adresse ist erforderlich, um IhreAnfragen beantworten zu können. Diese Daten und Ihre Nachricht werden nur zur Bearbeitung und Beantwortung Ihrer Anfrage gespeichert. Die Daten werden gelöscht, sobald sie nicht mehr erforderlich sind und keine gesetzliche Aufbewahrungspflicht besteht. Eine Weitergabe Ihrer Daten an Dritte erfolgt nicht. Ihre Einwilligung können Sie jederzeit widerrufen. Durch den Widerruf wird die Rechtmäßigkeit, der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung der Daten nicht berührt. Den Widerruf könnenSie schriftlich oder per E-Mail-richten an: Jannika Kriso, Neue Straße 22, 73614 Schorndorf, info (at) praxis-kriso.de. Zum Schutz der Übertragung vertraulicher Inhalte wird bei derVerwendung des Kontaktformulars eine SSL-Verschlüsselung (Secure Socket Layer) in Verbindung mit der jeweils höchsten Verschlüsselungsstufe verwendet. Eine verschlüsselte Seite erkennen Sie an der Adresszeile des Browsers, der von„http://“ auf „https://“ wechselt, oder am Schlosssymbol in der Browserzeile. Bitte schreiben Sie keine vertraulichen Informationen, insbesondere Gesundheitsdaten in dasKontaktformular oder in eine unverschlüsselte E-Mail, sondern nutzen Sie es nur zu einer erstenKontaktaufnahme. Gesundheitsdaten sind nach Artikel 4 Absatz 15 DSGVO personenbezogeneDaten, die sich auf die körperliche oder geistige Gesundheit einer natürlichen Person beziehen. Die Vereinbarung von Terminen erfolgt ausschließlich über den persönlichen oder telefonischen Kontakt.

‍Weitergabe von Daten
‍Die auf meiner Website erhobenenDaten werden ohne Ihre ausdrückliche Einwilligung (Artikel 6 Absatz 1 Satz 1lit. a DSGVO) nicht an Dritte weitergegeben.

‍Cookies
‍Ich setzen auf meiner Website Cookie sein. Cookies sind kleine Textdateien, die automatisch im Browser auf IhremEndgerät (Rechner, Laptop, Tablet, Smartphone o. ä.) gespeichert werden, wennSie meine Seite besuchen. Die Cookie-Information wird von Ihrem Browser bei jedem weiteren Besuch unserer Website an unseren Server gesendet. Dies bedeutet jedoch nicht, dass wir dadurch unmittelbar Kenntnis von Ihrer Identität erhalten. Cookies dienen dazu, die Nutzung meiner Website für Sie angenehmer, effektiver und sicherer zu gestalten. Ich setze temporäre Cookies ein, die nur für den Zeitraum IhresBesuchs auf meiner Website im Browser Ihres Endgerätes gespeichert und automatisch gelöscht werden, sobald Sie Ihren Browser schließen. Ich setze auch persistente Cookie sein. Diese bleiben auch nach Ihrem Besuch meiner Website in Ihrem Browser gespeichert. Ihr Browser kann so eingestellt werden, dass Sie über Cookies informiert werden und die Annahme von Cookies generell oder in Einzelfällen erlauben oder generell ausschließen. Sie können Cookies über Ihre Browsereinstellungen jederzeit löschen. Bei der Deaktivierung von Cookies kann die Funktionalität dieser Website eingeschränkt sein. Die durch Cookies verarbeiteten Daten sind für die genannten Zwecke zur Wahrung meiner berechtigten Interessen Artikel 6 Absatz 1Satz 1 lit. f DSGVO erforderlich.

‍Schutz Ihrer personenbezogenen Daten
‍Ich nehme den Schutz Ihrer personenbezogenen Daten sehr ernst. Sie sollen also wissen, wann, wie und welche Ihrer personenbezogenen Daten ich erhebe, speichere und nutze („verarbeiten“: Der zentrale Begriff der DS-GVO!).Als psychotherapeutische Praxis unterliegt sie den Bestimmungen der EU-Datenschutz-Grundverordnung (DS-GVO) und dem Bundesdatenschutzgesetzes-neu (BDSG-neu). Sofern es sich um Krankenbehandlung im Rahmen der Gesetzlichen Krankenversicherung (GKV), damit um eine Tätigkeit im Bereich des Sozialgesetzbuchs Fünftes Buch (Gesetzliche Krankenversicherung - SGB V) handelt, unterliegt sie überdies den Bestimmungen über den Sozialdatenschutz im Sozialgesetzbuch Allgemeiner Teil I (SGB I) und dem Zehnten Buch (SGB X). Die psychotherapeutische Praxis hat technische und organisatorische Maßnahmen getroffen, die sicherstellen, dass alle Vorschriften über den Datenschutz und die Schweigepflicht (§ 203 StGB) sowohl von mir als auch von dem externen Dienstleistern (sog. Auftragsverarbeiter) eingehalten werden. Lassen Sie uns nun vorab einige Begriffsbestimmungen des Datenschutzes klären:
‍
‍Begriffsbestimmungen
‍
Personenbezogene Daten
‍sind Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person (Betroffener). Soweit ich Ihre Patientendaten verarbeiten, gehören diese ebenso zu den personenbezogenen Daten. Beispielsweise lässt der Name eines Ansprechpartners ebenso einen Rückschluss auf eine natürliche Person zu, wie seine E-Mail-Adresse. Auch Fotos, Video- oder Tonaufnahmen können personenbezogene Daten darstellen. Besondere Arten personenbezogener Daten sind Angaben über die rassische und ethnische Herkunft, politische Meinungen, religiöse oder philosophische Überzeugungen, eine eventuelle Gewerkschaftszugehörigkeit, die Gesundheit oder das Sexualleben. Ihre Gesundheitsdaten gehören also zu den besonderen (sensiblen) Daten. Die DS-GVO definiert „Gesundheitsdaten“ (Art. 4 Nr. 15 DS-GVO) als „personenbezogene Daten, die sich auf die körperliche oder geistige Gesundheit einer natürlichen Person, einschließlich der Erbringung von Gesundheitsdienstleistungen, beziehen und aus denen Informationen über deren Gesundheitszustand hervorgehen;“ und versteht unter „Verarbeitung“ (Art. 4 Nr. 2 DS-GVO) „jeden mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung;“ …und bezeichnet als „Dritten“ (Art. 4 Nr. 10 DS-GVO) „eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten“. Also: Dritter ist jede Person oder Stelle außerhalb der Verantwortlichen. „Verantwortlicher“ die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet; kurz: Verantwortliche bin ich! Auftragsverarbeitung ist die Erhebung, Verarbeitung oder Nutzung personenbezogener Daten durch einen Auftragnehmer (Auftragsverarbeiter) für einen Auftraggeber (hier: ich). Der Auftragnehmer darf die personenbezogenen Daten nur nach Weisung des Auftraggebers verarbeiten. Die Verantwortung für den Datenumgang verbleibt beim Auftraggeber als Verantwortliche. Tatsächlich erhält der Auftragsverarbeiter keinen Zugriff auf Ihre personenbezogenen (besonderen) Daten, sondern nur auf die pseudonymisierten Daten.
‍
‍Erhebung personenbezogener Daten bei informatorischer Nutzung
‍Bei der bloß informatorischen Nutzung der Website, also wenn Sie sich nicht zur Nutzung der Website anmelden, registrieren oder uns sonst Informationen übermitteln, erhebe ich keine personenbezogenen Daten, mit Ausnahme der Daten, die Ihr Browser übermittelt, um Ihnen den Besuch der Webseite zu ermöglichen. Diese sind (1) IP-Adresse (Abkürzung für Internet-Protocol-Adresse: normierte Ziffernfolge, über die jeder Rechner in einem Netzwerk identifiziert werden kann)(2) Datum und Uhrzeit der Anfrage,(3) Zeitzonendifferenz zur Greenwich Mean Time (GMT),(4) Inhalt der Aufforderung,(5) Zugriffsstatus/http-Statuscode,(6) Jeweils übertragene Datenmenge,(7) Website, von der die Anforderung kommt,(8) Browser Betriebssystem und dessen Oberfläche,(9) Sprache und Version der Browsersoftware.

Ein Datenschutzbeauftragter für die Einzelpraxis ist nicht erforderlich.

‍Ihre Rechte
‍Sie haben das Recht auf Auskunft gem. Art. 15 ff. DS-GVO und gem. §§ 32 ff. BDSG-neu über die von der Praxis zu Ihrer Person gespeicherten personenbezogenen Daten.Stellen Sie einen solchen Antrag, ist Ihre Identität zweifelsfrei festzustellen. Hierzu ist eine Kopie Ihres Personalausweises anzufordern, aus der sich Name, Anschrift und Geburtsdatum entnehmen lässt. Es werden ausschließlich Ausweiskopien in Papierform akzeptiert, ein Einscannen ist nicht gestattet. Die Ausweiskopie ist nach der Auskunft unverzüglich datenschutzkonform zu vernichten. Die unentgeltliche Auskunftserteilung erfolgt auf schriftlichem Weg und beinhaltet, neben den zur Person gespeicherten Daten, auch die Empfänger von Daten sowie den Zweck der Speicherung. Sie haben einen Anspruch auf Berichtigung Ihrer personenbezogenen Daten, wenn sich diese als unrichtig erweisen. Ihre personenbezogenen Daten sind unter den folgenden Voraussetzungen zu löschen: (1) ihre Speicherung ist unzulässig, oder(2) es handelt sich um besondere personenbezogene Daten, deren Richtigkeit nicht bewiesen werden kann, oder (3) die Kenntnis der Daten ist für die Erfüllung des Zwecks der Speicherung nicht mehr erforderlich. An die Stelle einer Löschung muss allerdings eine Sperrung/Einschränkung von Daten treten, wenn(1) eine Kenntnis der Daten für die Erfüllung des Zwecks der Speicherung zwar nicht mehr erforderlich ist, jedoch gesetzliche, satzungsmäßige oder vertragliche Aufbewahrungsfristen entgegenstehen (bspw. nach dem Patientenrechtegesetz, insbesondere § 630 f Abs. 3 BGB: Aufbewahrungspflicht von zehn Jahren ab Beendigung der Psychotherapie; siehe auch § 84 Abs. 3 SGB X, § 13 Abs. 4 Satz 2 TMG, Art. 16, 17 Abs. 3 Buchstabe c DS-GVO). Sollte eine Stelle Informationen über Sie fordern, ist eine Weitergabe von Informationen nur zulässig, wenn (1) die Auskunft fordernde Stelle ein berechtigtes Interesse hierfür darlegen kann,(2) eine gesetzliche Norm zur Auskunft verpflichtet, (3) die Identität des Anfragenden oder der anfragenden Stelle zweifelsfrei feststeht oder/und (4) Ihre schriftliche Einwilligung vorliegt.

Ihre Rechte
‍Sie haben folgende Rechte: Recht auf Auskunft über Ihre von mir/ uns verarbeiteten personenbezogenen Daten (Artikel 15 DSGVO), dazu gehört auch: Auskunft über Verarbeitungszweck, Kategorie der personenbezogenen Daten, Empfänger oder Kategorien von Empfängern, geplante Speicherdauer, Recht auf unverzügliche Berichtigung unrichtiger Daten oder Vervollständigung unvollständiger Daten (Artikel 16DSGVO), Recht auf unverzügliche Löschung (Artikel 17DSGVO), Recht auf Einschränkung der Verarbeitung(Artikel 18 DSGVO), Recht auf Datenübertragbarkeit (Artikel 20DSGVO), Recht auf jederzeitigen Widerruf Ihrer einmalerteilten Einwilligung (Artikel 7 Absatz 3 DSGVO), Recht auf Widerspruch gegen die Verarbeitung bei der Datenerhebung auf Grundlage von berechtigten Interessen nach Artikel 6 Absatz1 Satz 1 lit. f DSGVO, soweit dafür Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben (Artikel 21 DSGVO), Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung – einschließlich Profiling – beruhenden Entscheidung unterworfen zu werden, die Ihnen gegenüber rechtliche Wirkung entfaltet oder sie in ähnlicher Weise erheblich beeinträchtigt (Art. 22 DSGVO). Um diese Rechte geltend zu machen, können Sie sich jederzeit an den unter Ziffer 1 genannten Verantwortlichen wenden.

‍Beschwerderecht bei Aufsichtsbehörde
‍Sie haben das Recht, sich bei einer Aufsichtsbehörde zu beschweren(Artikel 77 DSGVO). In der Regel können Sie sich hierfür an dieAufsichtsbehörde Ihres üblichen Aufenthaltsortes oder Arbeitsplatzes wenden.Die für mich zuständige Aufsichtsbehörde für den Datenschutz und dieInformationsfreiheit Baden-Württemberg ist:
Dr. Stefan Brink, Postfach 102932, 70025 Stuttgart, Tel. 0711/6155410.

‍Haftungshinweis
‍Auf meiner Homepage sind Links zu externen Websites Dritter, auf deren Inhalt ich keinen Einfluss habe. Für diesen fremden Inhalt wird keine Gewähr übernommen.

‍Urheberrecht
‍Die auf meiner Website veröffentlicheTexte wurden selbst angefertigt und unterliegen dem deutschen Urheberrecht. DieVerbreitung oder Vervielfältigung und jede Art der Verwertung außerhalb derGrenzen des Urheberrechts bedürfen meiner schriftlichen Zustimmung. 

‍Aktualität und Änderung dieser Datenschutzerklärung
‍Ich behalte mir vor, die Datenschutzerklärung zu aktualisieren, um den Datenschutz zu verbessern oder an geänderte behördliche oder gerichtliche Vorgaben anzupassen. Die Datenschutzerklärung der Praxis Kriso ist nach der Muster-Datenschutzerklärung der Bundes Psychotherapeutenkammer entworfen (Stand Juni 2020).