Datenschutzerklärung
Informationen zur Verarbeitung Ihrer Daten auf meiner Webseite
Datenschutz auf einen Blick
Vielen Dank für Ihren Besuch auf meiner Webseite. Der Schutz Ihrer personenbezogenen Daten ist mir ein wichtiges Anliegen. Ich halte mich strikt an die gesetzlichen Bestimmungen der EU-Datenschutz-Grundverordnung, des österreichischen Datenschutzgesetzes und der sonstigen anwendbaren Rechtsvorschriften zum Schutz, dem rechtmäßigen Umgang und zur Geheimhaltung von personenbezogenen Daten.
Im Folgenden möchte ich Sie über die Verarbeitung Ihrer Daten im Zusammenhang mit dem Besuch/der Nutzung meiner Webseite informieren, sowie über Datenverarbeitungen im Zusammenhang mit der psychologischen Beratung/Behandlung.
Bitte bedenken Sie, dass bei allen Übermittlungen von Daten über das Internet, insbesondere bei Verwendung von E-Mails, die übermittelten Informationen und Aussagen evtl. von Dritten eingesehen werden könnten. Gehen Sie entsprechend umsichtig beim der Datenübermittlung vor und verzichten Sie gegebenenfalls auf die Angabe von Gesundheits- oder sonstigen sensiblen Informationen.
I. Verantwortlicher im Sinne der DSGVO/Kontaktdaten
MMag. Iris Ehrlich
Zöchbauerstraße 5/25
A-1160 Wien
E-Mail: info@irisehrlich.at
Tel.: +43 (0) 650 7378112
Ein Datenschutzbeauftragter gem. Art. 37 DSGVO wurde nicht bestellt.
II. Webseite
Zwecke der Datenverarbeitung und Rechtsgrundlagen
Webseitenbesuch allgemein: Bei Ihrem Besuch auf meiner Webseite erhebe und speichere ich Zugriffsdaten (insb. Ihre IP-Adresse) in sogenannten Logfiles bzw. Access-Logs, um die dauerhafte Funktionsfähigkeit der Webseite gewährleisten zu können. Rechtsgrundlage hierfür ist berechtigtes Interesse nach Art. 6 Abs. 1 lit. f DSGVO. Dieses liegt in der Gewährleistung der Funktionsfähigkeit, der Sicherheit und Erreichbarkeit der Webseite für alle Seitenbesucher.
Kontaktformular: Auf meiner Webseite ist ein Kontaktformular vorhanden, dass für die elektronische Kontaktaufnahme genutzt werden kann. Zur Nutzung des Kontaktformulars geben Sie Ihren Namen, Ihre E-Mail-Adresse und Ihre Nachricht ein, damit ich Ihre Anfrage entsprechend bearbeiten und beantworten kann. Ich verarbeite Ihre Daten auf Basis der Rechtsgrundlagen Einwilligung Art. 6 Abs. 1 lit. a DSGVO (schlüssig bei der Nutzung des Kontaktformulars erteilte datenschutzrechtliche Zustimmung in die Datenverarbeitung) und Vertragserfüllung Art. 6 Abs. 1 lit. b DSGVO (Vertrag, vorvertragliches Verhältnis). Die über das Kontaktformular bereitgestellten Informationen werden von mir ausschließlich zu Zwecken der Anfragebeantwortung bzw. der Kontaktaufnahme mit Ihnen genutzt.
Alternativ zur Nutzung des Kontaktformulars ist eine Kontaktaufnahme über die bereitgestellte E-Mail-Adresse, Anruf bzw. Postanschreiben möglich.
Kartendienst „OpenStreetMap“: Ich stelle auf meiner Webseite die Anwendung „OpenStreetMap“ bereit, um Ihnen die Auffindbarkeit meiner Ordination zu erleichtern. Bei Nutzung der Funktionen von OpenStreetMap ist es notwendig, Ihre personenbezogenen Daten (IP-Adresse, Geo-Daten, etc.) zu speichern und an den Anbieter OpenStreetMap-Foundation weiterzuleiten. Rechtsgrundlage der Datenverarbeitung ist Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen). Meine berechtigten Interessen liegen in einer ansprechenden Online-Darstellung und der Auffindbarkeit meiner Ordination. Informationen zur Verarbeitung der Nutzerdaten durch die OpenStreetMap-Foundation finden Sie unter https://wiki.osmfoundation.org/wiki/GDPR_Privacy_Statement
Online „Burnout und Stress Test”: Auf meiner Webseite biete ich Ihnen einen „Burnout und Stress Test“ als ersten Anhaltspunkt/für eine erste Orientierung an. Zur Gewährleistung der Funktionsfähigkeit des Tests müssen Ihre Antworten (Informationen, die sich auch auf Ihren Gesundheitszustand beziehen) in aggregierter Form (Gesamtpunkteanzahl) gespeichert und verarbeitet werden. Nur so ist die Ausgabe der korrekten Ersteinschätzung/Empfehlung möglich. Rechtsgrundlage der Datenverarbeitung ist Ihre datenschutzrechtliche Einwilligung nach Art. 9 Abs. 2 lit. a DSGVO. Die Abgabe der Einwilligungserklärung ist freiwillig, ohne Abgabe ist ein Absenden des Tests/eine Auswertung nicht möglich. Ihnen entstehen durch die Nichtabgabe der Einwilligungserklärung abgesehen von der nicht möglichen Nutzung der Funktionalität „Burnout und Stress Test“ keine Nachteile. Ihnen steht das Recht auf jederzeitigen Widerruf der abgegebenen Einwilligungserklärung zu, ich möchte Sie darauf hinweisen, dass es mir aufgrund der technischen Gegebenheiten (Bereitstellung des Tests auf der Webseite, Personenbezug über IP-Adressen) unter Umständen nicht möglich ist, die entsprechenden Informationen aus dem System (z.B. Logfiles) zu entfernen. Ich sichere Ihnen zu, dass Ihre Daten abgesehen von der Darstellung der korrekten Ersteinschätzung/Empfehlung nicht für andere Zwecke genutzt werden.
Informationen zu Cookies: Auf meiner Webseite werden Cookies eingesetzt. Bei Cookies handelt es sich um kleine Dateien, die entweder für die Dauer Ihrer Browsersitzung im Zwischenspeicher Ihres Internetbrowsers (Session-Cookies), oder für eine festgelegte Dauer auf Ihrer Festplatte (permanent–Cookies) gespeichert werden. Cookies ermöglichen eine Wiedererkennung von Webseitennutzern.
Im Folgenden finden Sie Informationen über die mit dem jeweiligen Cookie verfolgten Verarbeitungszwecke und Hintergründe:
a) Cookie-Setzung zur Optimierung der Webseite und des Webangebots: Zur Optimierung der Webseite (Auswertung der Nutzung, Zusammenstellung von Reports über Aktivitäten auf der Webseite, etc.) setze ich den Webanalysedienst „Google Analytics“ der Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043 USA (nachfolgend: „Google“) ein. Rechtsgrundlage hierfür ist berechtigtes Interesse Art. 6 Abs. 1 lit. f DSGVO (Auswertung und Analysen zur Verbesserung des Webangebots). Zur Datenweitergabe an Google, die mit dem Einsatz dieses Dienstes verbunden ist, siehe Punkt Datenweitergabe und Empfänger. Informationen zum Umgang mit Nutzerdaten durch Google finden Sie in der Datenschutzerklärung von Google:
https://support.google.com/analytics/answer/6004245?hl=de
b) Cookie-Setzung Google Tag Manager: Ich setze als zentrales Mittel der Datenerhebung, -erfassung und -weiterleitung der mit dem Webseitenbesuch verknüpften personenbezogenen Daten den Dienst „Google Tag Manager“ des Unternehmen Google ein. Dieser Dienst bündelt die von mir genutzten Anwendungen in eine zentrale Verwaltungsoberfläche, was mir die Administrierung der Webseitenanwendungen erleichtert. Weiters dient der „Google Tag Manager“ auch dazu, die Aussagegenauigkeit des Dienstes Google Analytics zu erhöhen, sowie zur Administration der „Google Web Fonts“. Rechtsgrundlage der Datenverarbeitung ist berechtigtes Interesse Art. 6 Abs. 1 lit. f DSGVO (Erleichterung der Administration der auf der Webseite eingesetzten Anwendungen). Informationen zum Umgang mit Nutzerdaten durch Google finden Sie in der Datenschutzerklärung von Google:
https://support.google.com/analytics/answer/6004245?hl=de
Google Web Fonts: Zur Darstellung der Schriftarten auf der Webseite nutze ich sogenannte „Web Fonts“ (Schriftarten), die vom Unternehmen Google bereitgestellt werden. Auf Aufruf meiner Webseite lädt Ihr Browser die benötigten „Web Fonts“ in Ihrem Browsercache, um Text und Schriftarten einheitlich darzustellen (hierzu erstellt Ihr Browser eine Verbindung zu den Servern von Google, Google erlangt hierdurch Kenntnis, dass meine Webseite über Ihre IP-Adresse aufgerufen wurde). Rechtsgrundlage des Einsatzes von Google Web Fonts ist berechtigtes Interesse Art. 6 Abs. 1 lit. f DSGVO (vereinheitlichte Darstellung von ansprechenden Schriftarten auf meiner Webseite). Informationen zum Umgang mit Nutzerdaten durch Google finden Sie in der Datenschutzerklärung von Google:
https://support.google.com/analytics/answer/6004245?hl=de
Unterstützt Ihr Browser „Google Web Fonts“ nicht, bzw. wird ein Laden von „Google Web Fonts“ über individuelle Browsereinstellungen verhindert, wird eine Standardschrift von Ihrem Computer dargestellt.
Datenweitergabe und Empfänger
Allgemein: Ich gebe Ihre auf Basis der Nutzung meiner Webseite erhobenen Daten im Regelfall nur insoweit weiter, als dies zur Erfüllung der dargelegten Zwecke unbedingt erforderlich ist (Betrieb und Wartung der Webseite über den Dienstleister CASC GmbH/L+G GmbH, Heigerleinstraße 2/4-9, 1160 Wien). Ich kann darüber hinaus jedoch auch gesetzlich/behördlich verpflichtet sein bzw. werden, Daten an Dritte weiterzugeben (z.B. Datenweitergabe an Strafverfolgungsbehörden).
Datenweitergabe und Sicherheitsmaßnahmen in Verbindung mit der Optimierung der Webseite und des Webangebots: Ich übermittle im Rahmen des Einsatzes der Dienste „Google Analytics“ und „Google Tag Manager“ gewisse Informationen (IP-Adresse, Ihr persönliches Nutzungsverhalten meiner Webpage, etc.) an Google/Google-Server in den USA. Die Übertragung erfolgt auf Basis eines mit Google abgeschlossenen Auftragsverarbeitungs-Vertrages. Ich nehme alle mir gegebenen Möglichkeiten wahr, um Ihre Identität und Ihre Daten bestmöglich zu schützen, und setze „Google Analytics“ bzw. „Google Tag Manager“ daher in einer Form ein, bei der die IP-Adressen-Kürzung (automatische Streichung der letzten 8 Stellen Ihrer IP-Adresse) sowie weitere Maßnahmen bzw. Einstellungen (Deaktivierung des Trackings über mehrere Webseiten hinweg, Limitierung der Speicherdauer bei Google, Deaktivierung des geräteübergreifenden Trackings) eingerichtet sind. Ich weise Sie darauf hin, dass Google Daten und Informationen möglicherweise auch für eigene Zwecke nutzen wird.
Speicherdauer der Daten
Ihre Daten werden nur so lange gespeichert, als dies technisch und organisatorisch erforderlich ist.
III. Psychologische Beratung/Behandlung
Zwecke der Datenverarbeitung und Rechtsgrundlagen
Im Rahmen meiner Beratungs-/Behandlungstätigkeit werden personenbezogene Daten (z.B. Name, Adresse, Alter, Geschlecht, Staatsbürgerschaft, Telefonnummer, E-Mail-Adresse, Diagnosen, Angaben zum Behandlungsverlauf, Art und Umfang der diagnostischen Leistungen) erhoben und zum Zweck der Durchführung einer psychologischen Beratung, der Dokumentation des Behandlungsverlaufs, der Verrechnung/Rechnungslegung, der Führung einer KlientInnendatenbank, sowie gegebenenfalls zur Abrechnung mit Sozialversicherungsträgern schriftlich festgehalten. Rechtsgrundlage für diese Datenverarbeitungen sind Vertragserfüllung Art. 6 Abs. 1 lit. b DSGVO (Erfüllung des Behandlungsvertrags, Abrechnung mit den Versicherungsträgern), Behandlung im Gesundheits- und Sozialbereich Art. 9 Abs. 1 lit. h DSGVO, sowie Erfüllung von gesetzlichen Verpflichtungen Art. 6 Abs. 1 lit. c DSGVO nach §§ 3a, 35 Abs. 1 Psychologengesetz (Dokumentation der Beratung). Vor dem Hintergrund gesetzlicher Vorgaben Buchhaltung (BAO), erfolgen Datenverarbeitungen auf Grundlage Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung).
Speicherdauer der Daten, Datenweitergabe an Dritte
Die Dokumentation der Beratung/Behandlung wird gemäß gesetzlicher Verpflichtung zumindest für 10 Jahre aufbewahrt (§35 Abs. 3 Psychologengesetz). Nach Ablauf dieser Frist werden sämtliche Daten grundsätzlich gelöscht. In Einzelfällen kann es für mich erforderlich sein, die Daten für einen längeren Zeitraum vorzuhalten (Nachvollziehbarkeit des Behandlungsablaufs, eventuelle spätere Rückfragen). Sie haben gegen eine eventuelle längere Aufbewahrung im berechtigten Interesse das Recht auf datenschutzrechtlichen Widerspruch nach Art. 21 DSGVO. Machen Sie dieses Recht geltend, beende ich die Vorhaltung Ihrer personenbezogenen Daten, es sei denn es bestehen zwingende schutzwürdige Gründe für die (weitere) Verarbeitung.
Als klinische- und Gesundheitspsychologin unterliege ich aufgrund der Ethikrichtlinie für meine Berufsgruppe und des Psychologengesetzes der Schweigepflicht über alle mir im Rahmen meiner Beratung anvertrauten Tatsachen, auch gegenüber Familienangehörigen, Kollegen und anderen Dritten. E-Mail-Adressen, Kontaktinformationen, Namen, persönliche oder medizinische Daten werden ohne die explizite Zustimmung der betroffenen Person nicht weitergegeben (sofern gesetzlich nicht vorgeschrieben).
IV. Datenverarbeitungen bei Inanspruchnahme sonstiger Leistungen (Kinesiologie, Bachblütenberatung, Gesundheitscoaching, Seminare und Workshops, etc.)
Im Rahmen meiner sonstigen Beratungs-/Behandlungstätigkeit werden ebenso gewisse personenbezogene Daten (z.B. Name, Adresse, Alter, Geschlecht, Staatsbürgerschaft, Telefonnummer, E-Mail-Adresse, ev. Diagnosen, Vorerkrankungen, Angaben zur Beratung/Behandlungsverlauf) für Zwecke der Beratung, der Dokumentation des Behandlungsverlaufs (Nachvollziehbarkeit), der Führung einer KlientInnendatenbank, sowie zur Verrechnung/Rechnungslegung verarbeitet.
Rechtsgrundlage für diese Datenverarbeitungen sind Vertragserfüllung Art. 6 Abs. 1 lit. b DSGVO (Erfüllung des Dienstleistungsvertrags, Abrechnung), berechtigte Interesse Art. 6 Abs. 1 lit. f DSGVO (Dokumentation, KlientInnendatenbank, etc.). Soweit eine Verarbeitung von Gesundheitsdaten erfolgt, ist Ihre ausdrücklich (mündlich oder schriftlich) erteilte Einwilligungserklärung nach Art. 9 Abs. 2 lit. a DSGVO hierfür die Basis. Vor dem Hintergrund gesetzlicher Vorgaben Buchhaltung (BAO), erfolgen Datenverarbeitungen auf Grundlage Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung).
Speicherdauer der Daten, Datenweitergabe an Dritte
Die Dokumentation der Beratung/Behandlung wird im berechtigten Interesse für die Dauer von 5 Jahren laufend ab Beendigung der Beratung/Behandlung bzw. der einzelnen Beratungs- bzw. Behandlungsschritte vorgehalten. In Einzelfällen kann es für mich erforderlich sein, die Daten für einen längeren Zeitraum vorzuhalten (Nachvollziehbarkeit des Behandlungsablaufs, eventuelle spätere Rückfragen). Sie haben gegen diese Datenverarbeitungen im berechtigten Interesse die Möglichkeit Widerspruch nach Art. 21 DSGVO einzulegen, diesfalls ich Ihre Daten nicht mehr speichern werde (umgehende Löschung), es sei denn es bestehen zwingende schutzwürdige Gründe zur weiteren Verarbeitung (z.B. Erhebung, Verteidigung bzw. Geltendmachung von Rechtsansprüchen).
V. Betroffenenrechte / Ihre Rechte zum Schutz Ihrer persönlichen Daten
In Bezug auf Ihre von mir verarbeiteten, personenbezogenen Daten steht Ihnen eine Reihe von Rechten zu. Alle diese Rechte können Sie kosten- und formlos (per E-Mail, telefonisch oder postalisch), gegebenenfalls nach Nachweis Ihrer Identität, unter den angegebenen Kontaktdaten geltend machen. Ihre Rechte im Einzelnen:
Recht auf Auskunft: Sie können jederzeit formlos Auskunft über die von mir verarbeiteten Daten verlangen. In diesem Fall teile ich Ihnen schriftlich mit, welche Daten ich über Sie gespeichert habe, für welche Zwecke ich diese verwende, an welche Kategorien von Empfängern diese weitergeben werden und wie lange ich beabsichtige, diese noch zu speichern. Ich werde Ihrem Auskunftsansuchen unverzüglich, längstens jedoch innerhalb eines Monats nachkommen.
Recht auf Löschung: Sie haben das Recht, jederzeit formlos die Löschung Ihrer von mir verarbeiteten Daten zu begehren. Diesem Ansuchen komme ich nach, sofern Ihre Daten für den Erhebungszweck nicht mehr notwendig sind, Sie eine allenfalls bestehende Einwilligung widerrufen, bei unrechtmäßigen Datenverarbeitungen oder wenn die Löschung zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist.
Recht auf Berichtigung: Sollte ich irrtümlich unrichtige oder unvollständige Daten über Sie verarbeiten, so berichtige ich diese selbstverständlich. Dazu reicht ein an mich gerichteter, formloser Antrag aus.
Recht auf Einschränkung der Verarbeitung: Wenn zwar die Löschung Ihrer Daten nicht möglich ist bzw. dies von Ihnen nicht gewünscht wird, Sie aber einer über die Speicherung der Daten hinausgehenden Nutzung nicht zustimmen, habe ich die Pflicht, auf Ihren Antrag hin die weitere Verarbeitung Ihrer personenbezogenen Daten einzuschränken.
Recht auf Datenübertragbarkeit: Ich stelle Ihnen die von mir über Sie gespeicherten Daten, die ich aufgrund eines Vertrages oder aufgrund Ihrer Einwilligung erhalten habe, auf Ihren formlosen Antrag hin kostenlos in einem gebräuchlichen Dateiformat zur Verfügung. Sie können diese Daten für eigene Zwecke verwenden und sie an zukünftige Vertragspartner weitergeben. Ich übernehme – sofern Sie dies wünschen und es technisch machbar ist – auch direkt die Übertragung Ihrer Daten an einen von Ihnen namhaft gemachten Adressaten. In diesem Fall informiere ich Sie nach erfolgter Übertragung. Ihrem Antrag komme ich unverzüglich, spätestens jedoch innerhalb eines Monats nach.
Recht auf Widerruf erteilter Einwilligungen: Erteilte Einwilligungen in Datenverarbeitungen können Sie jederzeit mit Wirkung für die Zukunft widerrufen, diesfalls ich die Datenverarbeitung einstelle. Die Rechtmäßigkeit der bis zu diesem Zeitpunkt getätigten Datenverarbeitungen wird durch einen Widerruf der Einwilligung nicht berührt.
Recht auf Widerspruch: Wenn ich Ihre Daten aufgrund berechtigter Interessen verarbeite, haben Sie nach der Datenschutz-Grundverordnung das Recht auf Widerspruch zur weiteren Verarbeitung Ihrer Daten. Üben Sie dieses aus, werde ich Ihre Daten nicht mehr zu dem Zweck, dem Sie widersprochen haben, verarbeiten – es sei denn es bestehen schutzwürdige Gründe auf meiner Seite für die weitere Verarbeitung, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Hinweis zu Geltendmachung von Betroffenenrechten in den Datenverarbeitungen psychologische Behandlung/Beratung: Betreffend den oben dargelegten Datenverarbeitungen Aufzeichnung und Dokumentation der Beratung/Behandlung ist durch Gesetz (Psychologengesetz) die Geltendmachung der Betroffenenrechte Widerspruch und Einschränkung der Verarbeitung ausgeschlossen.
VI. Beschwerderecht
Die EU-Datenschutz-Grundverordnung und das österreichische Datenschutzgesetz gewährleisten Ihnen die oben genannten Rechte. Wenn Sie der Ansicht sind, in einem dieser Rechte durch mich verletzt worden zu sein, haben Sie die Möglichkeit, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. In Österreich ist dafür die Österreichische Datenschutzbehörde, Barichgasse 40-42, 1030 Wien, zuständig. Ansprüche gegen mich, die Ihnen aufgrund anderer gesetzlicher Grundlagen zustehen, bleiben davon unberührt.
Ich würde mich freuen, wenn Sie mir vor Involvierung der Behörde Gelegenheit geben, Bedenken auszuräumen bzw. zur Klärung von Fragen beizutragen.
VII. Datensicherheit
Ich treffe alle notwendigen und angemessenen technischen und organisatorischen Sicherheitsmaßnahmen, um Ihre personenbezogenen Daten vor Verlust und Missbrauch zu schützen. Ihre Daten werden in einer sicheren, dem Stand der Technik entsprechenden Betriebsumgebung gespeichert.
Der Zugang zu meiner Website wird über HTTPS gesichert. Dies bedeutet, dass die Kommunikation zwischen Ihrem Endgerät und meinem Server/meinen Servern verschlüsselt erfolgt.
Ich behalte mir künftige Änderungen oder Anpassungen der Erklärung ausdrücklich vor. Bei Fragen oder Anregungen kontaktieren Sie mich bitte unter den angegebenen Kontaktdaten.
Stand der Datenschutzerklärung: 10/2020