Datenschutzinformationen gemäß Art. 13 DSGVO

 

1. Verantwortliche Stelle

Verantwortlich im Sinne der Datenschutz-Grundverordnung (DSGVO) sowie anderer datenschutzrechtlicher Vorschriften ist:

Private Praxis für Kinder- und Jugendliche Psychotherapie – Fauzia Akhtari
Glockenstraße 10
54290 Trier
Deutschland

Telefon: +49 (0)1590 1613 070
E-Mail: info@app-praxis.de

 

2. Grundlagen der Datenverarbeitung

2.1 Rechtsgrundlagen für die Verarbeitung personenbezogener Daten

Wir informieren Sie nach Art. 13 DSGVO über die rechtlichen Grundlagen unserer Datenverarbeitung:

• Einwilligung (Art. 6 Abs. 1 lit. a i.V.m. Art. 7 DSGVO): Wenn Sie uns Ihre ausdrückliche Zustimmung geben.
• Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO): Wenn wir Ihre Daten benötigen, um unsere (vor)vertraglichen Pflichten zu erfüllen.
• Rechtliche Verpflichtungen (Art. 6 Abs. 1 lit. c DSGVO): Wenn die Verarbeitung zur Einhaltung gesetzlicher Vorgaben erforderlich ist.
• Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO): Wenn wir oder Dritte ein berechtigtes Interesse an der Verarbeitung haben, das nicht Ihre Interessen oder Grundrechte überwiegt.
• Lebenswichtige Interessen (Art. 6 Abs. 1 lit. d DSGVO): Wenn die Verarbeitung notwendig ist, um lebenswichtige Interessen von Ihnen oder anderen Personen zu schützen.

2.2 Speicherung und Löschung von Daten

Wir folgen den Prinzipien der Datenminimierung (Art. 5 Abs. 1 lit. c DSGVO) und der Speicherbegrenzung (Art. 5 Abs. 1 lit. e DSGVO). Ihre personenbezogenen Daten speichern wir nur so lange, wie dies für den jeweiligen Zweck erforderlich ist oder wie es gesetzliche Aufbewahrungsfristen vorsehen. Nach Wegfall des Zwecks bzw. Ablauf dieser Fristen werden die entsprechenden Daten gelöscht.

 

3. Externe Links

Unsere Webseite kann Links zu externen Webseiten Dritter oder zu solchen in unserem Verantwortungsbereich enthalten. Bitte beachten Sie:

• Haftungsausschluss: Wir sind nicht verantwortlich für Inhalte und Datenschutzpraktiken fremder Webseiten, auf die wir verlinken. Prüfen Sie vor Nutzung externer Seiten unbedingt deren eigene Datenschutzhinweise.
• Datentransfer: Erst wenn Sie einen externen Link anklicken, wird Ihre IP-Adresse und ggf. weitere Informationen (z. B. Zeitpunkt des Klicks, Geräteinformationen) an den Betreiber der anderen Seite übertragen.
• Drittländer: Einzelne externe Links können zu Anbietern in Ländern außerhalb des Europäischen Wirtschaftsraums (EWR) führen. Dort können ggf. ausländische Behörden auf Ihre Daten zugreifen, ohne dass Sie hiergegen Rechtsbehelfe hätten.

Wenn Sie nicht möchten, dass Ihre Daten auf diese Weise übertragen werden, klicken Sie bitte keine externen Links an.

 

4. Rechte der betroffenen Personen

Ihnen stehen nach der DSGVO insbesondere folgende Rechte zu:

• Recht auf Auskunft (Art. 15 DSGVO): Sie können Auskunft über die Verarbeitung Ihrer personenbezogenen Daten verlangen.
• Recht auf Berichtigung (Art. 16 DSGVO): Sie können die Berichtigung unrichtiger oder unvollständiger Daten verlangen.
• Recht auf Löschung (Art. 17 DSGVO): Sie können die Löschung Ihrer Daten verlangen, sofern keine rechtlichen Aufbewahrungspflichten entgegenstehen.
• Recht auf Einschränkung (Art. 18 DSGVO): Unter bestimmten Voraussetzungen können Sie die Einschränkung der Verarbeitung verlangen.
• Widerspruchsrecht (Art. 21 DSGVO): Beruht die Verarbeitung auf Art. 6 Abs. 1 lit. e oder f DSGVO, haben Sie das Recht, jederzeit Widerspruch einzulegen.
• Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Sie haben das Recht, Ihre Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder an einen anderen Verantwortlichen übertragen zu lassen.
• Recht auf Beschwerde (Art. 77 DSGVO): Bei Bedenken zum Datenschutz können Sie sich bei einer Aufsichtsbehörde beschweren.

Widerrufsrecht: Soweit eine Verarbeitung aufgrund Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) erfolgt, können Sie diese Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt unberührt.

 

5. Umgang mit Cookies und ähnlichen Technologien

5.1 Was sind Cookies und Speichertechnologien?

Wir verwenden folgende Technologien, um unsere Webseite benutzerfreundlicher und sicherer zu machen:

• Cookies: Temporäre (Session-Cookies) oder dauerhafte (permanente Cookies) Dateien, die auf Ihrem Endgerät abgelegt werden.
• Local Storage: Informationen, die dauerhaft in Ihrem Browser gespeichert werden, z. B. Vorlieben oder Einstellungen.
• Session Storage: Daten, die nur während einer laufenden Browsersitzung gespeichert werden und beim Schließen des Tabs gelöscht werden.

5.2 Nutzung und Rechtsgrundlagen

• Notwendige Technologien (z. B. zur Gewährleistung der Funktionalität des Warenkorbs oder zur sicheren Bereitstellung des Angebots) basieren auf unserem berechtigten Interesse (Art. 6 Abs. 1 lit. f DSGVO).
• Optionale Technologien (z. B. Analyse-Cookies) setzen wir nur mit Ihrer ausdrücklichen Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) ein. Sie können Ihre Einwilligung jederzeit widerrufen (siehe „Widerrufsrecht“).

 

6. Consent Management (CookieYes)

Um datenschutzrechtlichen Anforderungen zu entsprechen und Ihre Einwilligungen zentral zu verwalten, setzen wir ein Consent-Management-Tool ein. Konkret verwenden wir:

CookieYes
Anbieter: CookieYes, 3 Warren Yard, Milton Keynes, MK12 5NW, Großbritannien.

• Durch die Nutzung des Dienstes kann es zur Übertragung personenbezogener Daten (z. B. IP-Adresse) in ein Drittland (Großbritannien) kommen. Die Europäische Kommission hat per Angemessenheitsbeschluss ein angemessenes Datenschutzniveau für das Land bestätigt.
• Weitere Informationen hierzu finden Sie in den Datenschutzinformationen des Anbieters: https://www.cookieyes.com/privacy-policy/.

Die Verarbeitung Ihrer Daten durch CookieYes ist für die Einholung und Verwaltung Ihrer Einwilligungen erforderlich. Rechtsgrundlage ist hier Art. 6 Abs. 1 lit. c DSGVO (Erfüllung rechtlicher Verpflichtungen) und ggf. Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

 

7. Externe Dienste und Drittanbieter

7.1 Kartendienst (OpenStreetMap)

Zur Darstellung von Karten nutzen wir OpenStreetMap, betrieben von der OpenStreetMap Foundation, St John’s Innovation Centre, Cowley Road, Cambridge, CB4 0WS, Großbritannien.

• Ihre IP-Adresse wird übertragen, damit die Karte bereitgestellt werden kann.
• Da OpenStreetMap in Großbritannien ansässig ist, erfolgt ggf. eine Datenübertragung in ein Drittland, für das ein Angemessenheitsbeschluss der EU-Kommission vorliegt.

Die Nutzung dieses Dienstes erfolgt nur auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Wenn Sie diese Einwilligung nicht erteilen oder widerrufen, wird OpenStreetMap nicht geladen.

7.2 Webfonts (Google Fonts)

Zur einheitlichen Darstellung von Schriftarten binden wir Google Fonts ein, einen Dienst der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.

• Beim Aufruf der Webseite lädt Ihr Browser die benötigten Webfonts von Google, wodurch Google Kenntnis darüber erhält, dass über Ihre IP-Adresse unsere Webseite aufgerufen wurde.
• Eine Datenübertragung kann in die USA erfolgen. Google ist gemäß EU-U.S. Data Privacy Framework zertifiziert, sodass ein angemessenes Datenschutzniveau gewährleistet ist.

Rechtsgrundlage hierfür ist Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Ohne Einwilligung werden keine externen Webfonts geladen.

 

8. Online-Terminbuchung

Wir bieten eine Online-Buchungsfunktion an, die es neuen Erstpatienten ermöglicht, einen Termin direkt über unsere Webseite zu reservieren. Dabei werden die folgenden personenbezogenen Daten erfasst:

• Name
• Alter
• E-Mail-Adresse
• Telefonnummer
• Versicherungstyp

Nach Eingabe dieser Daten kann der Benutzer einen verfügbaren Termin auswählen. Die eingegebenen Informationen werden temporär auf der Plattform monday.com in einem privaten und ausschließlich praxisinternen Board gespeichert, das nicht öffentlich zugänglich ist.

8.1 Verarbeitung, Speicherung und Sicherheit der Buchungsdaten

Die Verarbeitung der personenbezogenen Daten erfolgt auf Basis folgender Rechtsgrundlagen:

• Art. 6 Abs. 1 lit. a DSGVO (Einwilligung): Die Buchung erfolgt freiwillig durch den Benutzer, wobei er der Verarbeitung seiner Daten zustimmt.
• Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung): Die Datenverarbeitung ist erforderlich, um den Termin zu vereinbaren und durchzuführen.

Nachdem der Benutzer die Buchung abgesendet hat, erhält er eine E-Mail zur Bestätigung des Termins. Erst nach Bestätigung wird der Termin als „Bestätigt“ markiert. Die gespeicherten Daten werden automatisch gelöscht, wenn eine der folgenden Bedingungen eintritt:

• Die Buchung bleibt länger als 24 Stunden ausstehend, ohne Bestätigung durch den Benutzer (die Buchung wird storniert und die Daten gelöscht).
• Der Benutzer storniert den Termin aktiv (die Daten werden unverzüglich gelöscht).
• Der bestätigte Termin liegt bereits 24 Stunden in der Vergangenheit, wodurch die Daten nicht mehr benötigt werden.

Zusätzlich werden die Buchungsdaten regelmäßig mit unserer Praxissoftware synchronisiert, um einen aktuellen Stand zu gewährleisten.

Sicherheit der Datenübertragung

Die Übertragung der Buchungsdaten erfolgt unter Einsatz moderner Sicherheitsstandards. Unsere Webseite nutzt SSL/TLS-Verschlüsselung, um die Kommunikation zwischen Ihrem Endgerät und unseren Servern zu schützen. Auch die Speicherung der Daten auf monday.com erfolgt unter Berücksichtigung strenger Sicherheitsrichtlinien, um unbefugten Zugriff zu verhindern.

Zweckbindung der Daten

Die erhobenen Daten werden ausschließlich für die Abwicklung der Online-Terminbuchung und die interne Praxisverwaltung verwendet. Eine Weitergabe an Dritte oder eine Nutzung für andere Zwecke erfolgt nicht.

8.2 Datenverarbeitung durch monday.com

Die Speicherung und Verarbeitung der Buchungsdaten erfolgt über den Dienstleister monday.com. monday.com ist ein cloudbasiertes Projektmanagement-Tool mit Sitz in den USA und verpflichtet sich zur Einhaltung der DSGVO-Vorgaben. Die Server von monday.com für europäische Kunden befinden sich in der Europäischen Union (EU), um die Einhaltung der europäischen Datenschutzstandards sicherzustellen. Weitere Informationen zum Datenschutz von monday.com finden Sie unter: https://monday.com/trustcenter/privacy.

Wir haben mit monday.com eine Datenverarbeitungsvereinbarung (Data Processing Addendum, DPA) abgeschlossen. Diese Vereinbarung stellt sicher, dass die Verarbeitung personenbezogener Daten gemäß der DSGVO erfolgt und dass angemessene Schutzmaßnahmen zur Wahrung der Datensicherheit getroffen werden. Das DPA kann nach Anfrage angesehen werden.

Zertifizierungen von monday.com

monday.com hat folgende Sicherheitszertifizierungen und -standards erreicht:

• ISO/IEC 27001:2013: Internationale Norm für Informationssicherheits-Managementsysteme.
• ISO/IEC 27018:2014: Datenschutzstandards für personenbezogene Daten in Cloud-Diensten.
• SOC 2 Typ 2: Standard für die Sicherheit, Verfügbarkeit und Vertraulichkeit von Dienstleistungen.

Weitere Informationen finden Sie hier: https://support.monday.com/hc/en-us/articles/360000769869-monday-com-Frameworks-Standards-and-Certifications.

Widerruf der Einwilligung

Sie haben jederzeit das Recht, Ihre Einwilligung zur Verarbeitung Ihrer Daten zu widerrufen. In diesem Fall werden Ihre Daten unverzüglich gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Ein Widerruf kann per E-Mail an uns gerichtet werden.

Durch die Nutzung unserer Online-Buchungsfunktion erklären Sie sich mit der beschriebenen Datenverarbeitung einverstanden. Die Zustimmung zur Datenschutzerklärung wird zum Nachweis der Einwilligung gespeichert und nach Ablauf der gesetzlichen Fristen gelöscht.

 

9. Arzt-Direkt

Wir nutzen auf unserer Webseite den Dienst Arzt-Direkt der Zollsoft GmbH, Ernst-Haeckel-Platz 5/6, 07745 Jena, Deutschland, um Ihnen bestimmte Funktionen (z. B. Terminorganisation, digitale Patientenkommunikation) anbieten zu können.

• Die Übermittlung und Verarbeitung Ihrer Daten erfolgt, sobald Sie diese Funktionen nutzen oder entsprechende Felder ausfüllen.
• Weitere Informationen zum Datenschutz bei Arzt-Direkt finden Sie unter: https://app.arzt-direkt.de/portal/patient?insurance=gkv&vssotk=otkvss&sort=availability&pos=1.

Sofern diese Datenverarbeitung nicht auf einem vorvertraglichen bzw. vertraglichen Verhältnis (Art. 6 Abs. 1 lit. b DSGVO) basiert, holen wir Ihre Einwilligung ein (Art. 6 Abs. 1 lit. a DSGVO).

 

10. Kontaktaufnahme

10.1 Kontaktformular

Wenn Sie unser Kontaktformular nutzen, verarbeiten wir Ihre eingegebenen Daten zur Bearbeitung Ihrer Anfrage. Dies dient:

• Vertragserfüllung oder vorvertraglichen Maßnahmen (Art. 6 Abs. 1 lit. b DSGVO), sofern Ihre Anfrage damit zusammenhängt.
• Berechtigtem Interesse (Art. 6 Abs. 1 lit. f DSGVO), z. B. um allgemeine Anfragen zu beantworten oder Geschäftsbeziehungen zu pflegen.

10.2 Telefonisch oder per E-Mail

Sie können uns telefonisch oder per E-Mail erreichen. Dabei verarbeiten wir Ihre übermittelten Daten (z. B. Telefonnummer, E-Mail-Adresse, Name, Inhalt Ihrer Anfrage), um Ihr Anliegen zu bearbeiten oder Sie zurückzurufen bzw. -zuschreiben.

• Rechtsgrundlage kann je nach Zweck Art. 6 Abs. 1 lit. b DSGVO (vertragliche Zwecke) oder Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) sein.
• Ihre Daten geben wir ohne Ihre Zustimmung nicht an Dritte weiter.

 

11. Bewerbungen

11.1 Verarbeitung von Bewerberdaten

Wenn Sie sich bei uns bewerben (z. B. per E-Mail, postalisch oder über ein Online-Bewerbungsformular), verarbeiten wir Ihre personenbezogenen Daten zum Zwecke der Bearbeitung Ihrer Bewerbung:

• Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO bzw. § 26 BDSG (soweit anwendbar) für das Bewerbungsverfahren.
• Ggf. beruht die Verarbeitung auch auf Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).

Falls kein Beschäftigungsverhältnis zustande kommt, bewahren wir Ihre Daten auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse zur Verteidigung gegen Rechtsansprüche, z. B. Diskriminierungsvorwürfe) oder aufgrund Ihrer Einwilligung länger auf. Ihre Einwilligung können Sie jederzeit widerrufen.

11.2 Bewerberpool

Sollten wir Ihnen anbieten, Sie in unseren Bewerberpool aufzunehmen, werden Ihre Daten nur nach Ihrer ausdrücklichen Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) gespeichert, um Sie bei zukünftigen Stellen kontaktieren zu können. Diese Einwilligung kann jederzeit widerrufen werden. Eine automatische Löschung erfolgt spätestens zwei Jahre nach Aufnahme in den Pool, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

 

12. Hosting

Unsere Webseite wird bei IONOS SE, Elgendorfer Straße 57, 56410 Montabaur, Deutschland, gehostet. Beim Aufruf der Webseite werden automatisch Informationen in sogenannten Server-Logfiles gespeichert, die Ihr Browser an unseren Server bzw. den Server unseres Hosting-Unternehmens übermittelt (z. B. IP-Adresse, Browsertyp, verwendetes Betriebssystem, Uhrzeit der Serveranfrage).

• Diese Daten sind technisch notwendig, um die Webseite anzuzeigen und ihre Stabilität und Sicherheit zu gewährleisten.
• Grundlage ist unser berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO). Wenn Ihr Seitenaufruf im Zusammenhang mit einer (vor)vertraglichen Beziehung steht, gilt zusätzlich Art. 6 Abs. 1 lit. b DSGVO.

Mit dem Hosting-Anbieter besteht ein Vertrag über Auftragsverarbeitung (Art. 28 DSGVO).