Datenschutz

Verantwortliche Stelle

Im Sinne der Datenschutzgesetze, insbesondere der EU-Datenschutzgrundverordnung (DSGVO), verantwortlich ist:
Heidrun Girrulat
Heiligengeiststraße 41
21335 Lüneburg
E-Mail: praxis_at_heidrun-girrulat.de
Tel. 04131.2205031
Fax: 04131.2206698
Webseite:www.heidrun-girrulat.de
Link zum Impressum: www.heidrun-girrulat.de/mehr/impressum
Fragen zum Datenschutz richten Sie bitte an die o.g. Kontaktdaten.

Therapeutische Leistungen

Ich verarbeite die Daten meiner InteressentInnen, PatientInnen und anderer Auftraggeber oder Vertragspartner entsprechend Art. 6 Abs. 1 lit. b) DSGVO, um ihnen gegenüber meine vertraglichen oder vorvertraglichen Leistungen zu erbringen.

Das zugrundliegende Vertragsverhältnis bestimmt die hierbei zu verarbeiteten Daten, Art und Umfang sowie Zweck und Erforderlichkeit der Verarbeitung.

Zu den im Sinne dieses Vertragsverhältnisses zu verarbeiteten Daten gehören grundsätzlich

a) die Stammdaten meiner PatientInnen (Name, Geburtsdatum usw.)
b) die Kontaktdaten (Handy und oder Festnetztelefon, E-Mail o.ä)
c) die Vertragsdaten (wie beispielsweise in Anspruch genommene Leistungen, damit verbundene Honorare, Namen von zuständigen Kontenträgern und Kontaktpersonen usw.)
d) Zahlungsdaten (z.B. Bankverbindung und Zahlungshistorie).

Für InteressentInnen an einer psychotherapeutischen Behandlung gelten die Ausführungen unter a) bis c) gleichermaßen.

Zur vereinbarten Leistungserbringung kann es auch notwendig sein, besondere Kategorien von Daten gem. Art. 9 Abs. 1 DSGVO, insbesondere Angaben zur Gesundheit der Klienten, ggf. mit Bezug zu deren Sexualleben oder der sexuellen Orientierung, ethnischer Herkunft oder religiösen oder weltanschaulichen Überzeugungen zu erheben und zu verarbeiten. Ich verarbeite diese im Rahmen der Behandlung notwendigen Daten zu Zwecken der Gesundheitsvorsorge auf Grundlage des Art. 9 Abs. 2 lit h. DSGVO, § 22 Abs. 1 Nr. 1 b. BDSG. Soweit dies erforderlich ist hole ich mir gem. Art. 6 Abs. 1 lit. a., Art. 7, Art. 9 Abs. 2 lit. a. DSGVO eine ausdrückliche Einwilligung der PatientInnen ein.

Ist es für die Vertragserfüllung oder gesetzlich erforderlich, übermittele oder offenbare ich Daten der PatientInnen im Rahmen der Kommunikation mit anderen Fachkräften, an zur Vertragserfüllung erforderlicherweise oder typischerweise beteiligte Dritte, wie z.B. Abrechnungsstellen oder vergleichbare Dienstleister, sofern dies der Erbringung meiner Leistungen gem. Art. 6 Abs. 1 lit b. DSGVO dient, gesetzlich gem. Art. 6 Abs. 1 lit c. DSGVO vorgeschrieben ist, oder den Interessen der PatientInnen oder deren therapeutischen Versorgung an einer effizienten und kostengünstigen Gesundheitsversorgung als berechtigtes Interesse gem. Art. 6 Abs. 1 lit f. DSGVO entspricht. Wenn es gem. Art. 6 Abs. 1 lit d. DSGVO notwendig ist, lebenswichtige Interessen der Klienten oder einer anderen natürlichen Person zu schützen oder im Rahmen einer Einwilligung gem. Art. 6 Abs. 1 lit. a., Art. 7 DSGVO. erfolgt ebenfalls eine Übermittelung der dafür notwendigen Daten.

Administration, Finanzbuchhaltung, Büroorganisation, Kontaktverwaltung

Im Rahmen der notwendigen Verwaltungsaufgaben verarbeite ich Daten im Rahmen der Betriebsorganisation, der Finanzbuchhaltung und der Befolgung gesetzlicher Pflichten, wie z.B. der Archivierung. Hierbei verarbeite ich dieselben Daten, die zur Erbringung vertraglicher Leistungen verarbeitet werden müssen. Die Verarbeitungsgrundlagen sind Art. 6 Abs. 1 lit. c. DSGVO, Art. 6 Abs. 1 lit. f. DSGVO. Von der Verarbeitung sind PatientInnen, InteressentInnen, GeschäftspartnerInnen und WebseitebesucherInnen betroffen. Interesse und Zweck der Verarbeitung liegt in der Administration, Finanzbuchhaltung, Büroorganisation, Archivierung von Daten, also Aufgaben die der Aufrechterhaltung der Geschäftstätigkeiten, Wahrnehmung der Aufgaben und Erbringung meiner Leistungen dienen. Ich offenbare oder übermittele hierbei Daten an die Finanzverwaltung, Berater, wie z.B. Steuerberater sowie weiterer Gebührenstellen und Zahlungsdienstleister.

Löschung bzw. Sperrung der Daten

Ich folge den Grundsätzen der Datenvermeidung und Datensparsamkeit. Ich speichere Ihre personenbezogenen Daten deshalb nur so lange, wie dies zur Erfüllung vertraglicher oder gesetzlicher Fürsorgepflichten sowie zum Umgang mit etwaigen Gewährleistungs- und vergleichbaren Pflichten erforderlich ist. Die gesetzlichen Aufbewahrungspflichten stellen die Rahmenbedingungen dar. Eine Überprüfung der Erforderlichkeit der Aufbewahrung der Daten erfolgt alle drei Jahre. Nach Fortfall des jeweiligen Zweckes bzw. Ablauf dieser Fristen werden die entsprechenden Daten routinemäßig und entsprechend den gesetzlichen Vorschriften gesperrt oder gelöscht.

Ihre Betroffenenrechte

Sie können über die oben genannten Kontaktdaten der Praxis folgende Rechte ausüben:
• Auskunft über Ihre bei mir gespeicherten Daten
• Auskunft über deren Verarbeitung,
• ggf. Berichtigung unrichtiger personenbezogener Daten,
• Löschung Ihrer bei mir gespeicherten Daten – soweit dies nicht den geltenden gesetzlichen Bestimmungen widerspricht,
• Einschränkung der Verarbeitung von Daten, wenn diese aufgrund gesetzlicher Pflichten noch nicht gelöscht werden dürfen,
• Widerspruch gegen die Verarbeitung Ihrer Daten bei mir,
• Datenübertragbarkeit, wenn Sie in der Verarbeitung Ihrer Daten zugestimmt haben oder diesbezügliche vertragliche Vereinbarung mit mir haben

Vereinbarungen können von Ihnen jederzeit mit Wirkung für die Zukunft widerrufen werden.

Mit Beschwerden können Sie sich zu jedem Zeitpunkt an die für Sie zuständige Aufsichtsbehörde wenden. Die für Sie zuständige Aufsichtsbehörde richtet sich nach dem Bundesland in welchem Sie ihren Wohnsitz haben. Eine Liste der Anschriften der Aufsichtsbehörden für den nichtöffentlichen Bereich finden Sie im Internet unter:
https://www.bfdi.bund.de/DE/Infothek/Anschriften_Links/anschriften_links-node.html.

Webseite

Ich versuche meine Webseite www.heidrun-girrulat.de recht einfach und bedienerfreundlich zu halten. Im Folgenden weise ich auf einige diesbezügliche Aspekte hin:

Cookies
Ich verwende -wie viele andere Webseiten auch – sogenannte „Cookies“. Cookies sind kleine Textdateien, die bei Aufruf der entsprechenden Webseite auf Ihre Festplatte übertragen werden. Hierdurch sorge ich für eine angepasste Nutzung der Webseite durch die Besucher insbesondere bei Google-Maps. Dieser Cookie wird nach Beendigung der Verbindung gelöscht. Der für die Cookie-Erklärung meiner Webseite notwendige Cookie wird nach einem Jahr automatisch gelöscht.

Programme starten oder Viren auf einen Computer übertragen ist durch Cookies nicht möglich. Cookies erleichtern meist die Navigation und helfen ermöglichen eine korrekte Anzeige von Webseiten.

Es werden keine der auf der Webseite erfassten Daten an Dritte weitergegeben oder eine Verknüpfung mit personenbezogenen Daten hergestellt.

Grundsätzlich können Sie meine Website auch ohne Cookies betrachten. Meist sind Internet-Browser so eingestellt, dass sie Cookies akzeptieren. sie können aber über die Einstellungen Ihres Internet-Browsers die Verwendung von Cookies deaktivieren. Die Hilfefunktionen kann Ihnen Hinweise zu deren Deaktivierung geben.

Hosting

Die von mir verwendeten Hosting-Leistungen stellen folgenden Leistungen zum Betrieb meines Online-Angebotes bereit:

• Infrastruktur- und Plattformdienstleistungen
• Rechenkapazität
• Speicherplatz
• Datenbankdienste
• Sicherheitsleistungen
• technische Wartungsleistungen

Hierbei verarbeite ich, bzw. mein Hostinganbieter Bestandsdaten, Kontaktdaten, Inhaltsdaten, Vertragsdaten, Nutzungsdaten, Meta- und Kommunikationsdaten von Kunden, Interessenten und Besuchern meines Onlineangebotes auf Grundlage unserer berechtigten Interessen an einer effizienten und sicheren Zurverfügungstellung gem. Art. 6 Abs. 1 lit. f DSGVO i.V.m. Art. 28 DSGVO (Abschluss Auftragsverarbeitungsvertrag).

Erhebung von Zugriffsdaten und Logfiles

Ich und insbesondere mein Hostinganbieter, erhebt auf Grundlage unserer berechtigten Interessen im Sinne des Art. 6 Abs. 1 lit. f. DSGVO Daten über jeden Zugriff auf den Server, auf dem sich mein Onlineangebot befindet (sogenannte Serverlogfiles). Zu den gesetzlich definierten Zugriffsdaten gehören Name der abgerufenen Webseite, Datei, Datum und Uhrzeit des Abrufs, übertragene Datenmenge, Meldung über erfolgreichen Abruf, Browsertyp nebst Version, das Betriebssystem des Nutzers, Referrer URL (die zuvor besuchte Seite), IP-Adresse und der anfragende Provider.

Aus Sicherheitsgründen werden Logfile-Informationen (z.B. zur Aufklärung von Missbrauchs- oder Betrugshandlungen) für die Dauer von maximal 7 Tagen gespeichert und anschließend gelöscht. Sollte es erforderlich sein, Daten zu Beweiszwecken aufzubewahren, so werden diese erst nach der endgültigen Klärung des jeweiligen Vorfalls gelöscht

SSL-Verschlüsselung

Ich verwende dem aktuellen Stand der Technik entsprechende Verschlüsselungsverfahren HTTPS oder SSL zur Übermittlung.

Kontaktformular

Treten Sie per E-Mail oder über das Kontaktformular mit mir in Verbindung, erteilen Sie mit dieser Nutzung ihre freiwillige Einwilligung. Erforderlich ist hierfür die Angabe einer E-Mail Adresse zur Zuordnung ihrer Anfrage und zur Bearbeitung Ihres Anliegens. Die Eingabe weiterer Daten ist optional. Zur Bearbeitung Ihrer Anfrage sowie für etwaige Anschlussfragen werden die von Ihnen übermittelten Daten gespeichert. Nach Erledigung Ihres Anliegens werden personenbezogene Daten gelöscht.

Verwendung von Google Maps

Meine Webseite verwendet Google Maps. Dies dient zur Darstellung des Standortes der Praxis und zur eventuellen Erleichterung der Anfahrt. Bei der Nutzung von Google Maps werden von Google auch Daten über die Nutzung der Kartenfunktionen durch Besucher erhoben, verarbeitet und genutzt. Nähere Informationen über die Datenverarbeitung durch Google können Sie den Google-Datenschutzhinweisen entnehmen. Dort können Sie im Datenschutzcenter auch Ihre persönlichen Datenschutz-Einstellungen verändern.
Ausführliche Anleitungen zur Verwaltung der eigenen Daten im Zusammenhang mit Google-Produkten finden Sie hier. (https://www.google.com/policies/privacy/)

Änderung meiner Datenschutzbestimmungen

Ich behalte mir vor, diese Datenschutzerklärung anzupassen, um den aktuellen rechtlichen Anforderungen zu entsprechen. Für Ihren dann erfolgenden erneuten Besuch gilt dementsprechend dann die neue Datenschutzerklärung.

Fragen zum Datenschutz

Bei Fragen zum Datenschutz nehmen sie bitte Kontakt zu mir auf.

Hier finden Sie mich

Kontakt

Praxis für Psychotherapie und Kinder- und Jugendlichenpsychotherapie
Heidrun Girrulat
Heiligengeiststraße 41
21335 Lüneburg

Tel. 04131/22 05 031

REDAXO 5 rocks!