Datenschutzerklärung

Ver­ant­wort­li­cher

Julian Hartmann
Praxis für Psychotherapie
Eduard-Schloemann-Str. 35
40237 Düsseldorf

Telefon: +49 171 294 70 57
E-Mail: kontakt@julianhartmann-psychotherapie.de

Stand: 29.04.2021

Grund­sätz­li­che Anga­ben zur Daten­ver­ar­bei­tung und Rechtsgrundlagen

  • Die­se Daten­schutz­er­klä­rung klärt Sie über die Art, den Umfang und Zweck der Ver­ar­bei­tung von per­so­nen­be­zo­ge­nen Daten inner­halb unse­res Online­an­ge­bo­tes und der mit ihm ver­bun­de­nen Web­sei­ten, Funk­tio­nen und Inhal­te (nach­fol­gend gemein­sam bezeich­net als „Online­an­ge­bot“ oder „Web­site“) auf. Die Daten­schutz­er­klä­rung gilt unab­hän­gig von den ver­wen­de­ten Domains, Sys­te­men, Platt­for­men und Gerä­ten (z.B. Desk­top oder Mobi­le) auf denen das Online­an­ge­bot aus­ge­führt wird.
  • Die ver­wen­de­ten Begriff­lich­kei­ten, wie z.B. „per­so­nen­be­zo­ge­ne Daten“ oder deren „Ver­ar­bei­tung“ ver­wei­sen wir auf die Defi­ni­tio­nen im Art. 4 der Daten­schutz­grund­ver­ord­nung (DSGVO).
  • Zu den im Rah­men die­ses Online­an­ge­bo­tes ver­ar­bei­te­ten per­so­nen­be­zo­ge­nen Daten der Nut­zer gehö­ren Bestands­da­ten (z.B., Namen und Adres­sen von Kun­den), Nut­zungs­da­ten (z.B., Nut­zer­ver­hal­ten, Inter­net­brow­ser, etc.) und Inhalts­da­ten (z.B., Ein­ga­ben im Kontaktformular).
  • Der Begriff „Nut­zer“ umfasst alle Kate­go­rien von der Daten­ver­ar­bei­tung betrof­fe­ner Per­so­nen. Zu ihnen gehö­ren unse­re Kli­en­ten, Inter­es­sen­ten und sons­ti­ge Besu­cher unse­rer Web­sei­te. Die ver­wen­de­ten Begriff­lich­kei­ten, wie z.B. „Nut­zer“ sind geschlechts­neu­tral zu verstehen.
  • Wir ver­ar­bei­ten per­so­nen­be­zo­ge­ne Daten der Nut­zer nur unter Ein­hal­tung der ein­schlä­gi­gen Daten­schutz­be­stim­mun­gen. Das bedeu­tet, die Daten der Nut­zer wer­den nur bei Vor­lie­gen einer gesetz­li­chen Erlaub­nis ver­ar­bei­tet. D.h., ins­be­son­de­re wenn die Daten­ver­ar­bei­tung zur Erbrin­gung unse­rer ver­trag­li­chen Leis­tun­gen (z.B. Bear­bei­tung von Auf­trä­gen) sowie Online-Ser­vices (Rück­ruf-Ter­min-Ver­ein­ba­rung) erfor­der­lich, bzw. gesetz­lich vor­ge­schrie­ben ist, eine Ein­wil­li­gung der Nut­zer vor­liegt, als auch auf­grund unse­rer berech­tig­ten Inter­es­sen (d.h. Inter­es­se an der Ana­ly­se, Opti­mie­rung und wirt­schaft­li­chem Betrieb und Sicher­heit unse­res Online­an­ge­bo­tes im Sin­ne des Art. 6 Abs. 1 lit. f. DSGVO, ins­be­son­de­re bei der Reich­wei­ten­mes­sung, Erstel­lung von Pro­fi­len zu Wer­be- und Mar­ke­ting­zwe­cken sowie Erhe­bung von Zugriffs­da­ten und Ein­satz der Diens­te von Drittanbietern.
  • Wir wei­sen dar­auf hin, dass die Rechts­grund­la­ge der Ein­wil­li­gun­gen Art. 6 Abs. 1 lit. a. und Art. 7 DSGVO, die Rechts­grund­la­ge für die Ver­ar­bei­tung zur Erfül­lung unse­rer Leis­tun­gen und Durch­füh­rung ver­trag­li­cher Maß­nah­men Art. 6 Abs. 1 lit. b. DSGVO, die Rechts­grund­la­ge für die Ver­ar­bei­tung zur Erfül­lung unse­rer recht­li­chen Ver­pflich­tun­gen Art. 6 Abs. 1 lit. c. DSGVO, und die Rechts­grund­la­ge für die Ver­ar­bei­tung zur Wah­rung unse­rer berech­tig­ten Inter­es­sen Art. 6 Abs. 1 lit. f. DSGVO ist.

Sicher­heits­maß­nah­men

  • Wir tref­fen orga­ni­sa­to­ri­sche, ver­trag­li­che und tech­ni­sche Sicher­heits­maß­nah­men ent­spre­chend dem Stand der Tech­nik, um sicher­zu­stel­len, dass die Vor­schrif­ten der Daten­schutz­ge­set­ze ein­ge­hal­ten wer­den und um damit die durch uns ver­ar­bei­te­ten Daten gegen zufäl­li­ge oder vor­sätz­li­che Mani­pu­la­tio­nen, Ver­lust, Zer­stö­rung oder gegen den Zugriff unbe­rech­tig­ter Per­so­nen zu schützen.
  • Zu den Sicher­heits­maß­nah­men gehört ins­be­son­de­re die ver­schlüs­sel­te Über­tra­gung von Daten zwi­schen Ihrem Brow­ser und unse­rem Server.

 Wei­ter­ga­be von Daten an Drit­te und Drittanbieter

  • Eine Wei­ter­ga­be von Daten an Drit­te erfolgt nur im Rah­men der gesetz­li­chen Vor­ga­ben. Wir geben die Daten der Nut­zer an Drit­te nur dann wei­ter, wenn dies z.B. auf Grund­la­ge des Art. 6 Abs. 1 lit. b) DSGVO für Ver­trags­zwe­cke erfor­der­lich ist oder auf Grund­la­ge berech­tig­ter Inter­es­sen gem. Art. 6 Abs. 1 lit. f. DSGVO an wirt­schaft­li­chem und effek­ti­vem Betrieb unse­res Geschäftsbetriebes.
  • Sofern im Rah­men die­ser Daten­schutz­er­klä­rung Inhal­te, Werk­zeu­ge oder sons­ti­ge Mit­tel von ande­ren Anbie­tern (nach­fol­gend gemein­sam bezeich­net als „Dritt­an­bie­ter“) ein­ge­setzt wer­den und deren genann­ter Sitz sich in einem Dritt­land befin­det, ist davon aus­zu­ge­hen, dass ein Daten­trans­fer in die Sitz­staa­ten der Dritt­an­bie­ter statt­fin­det. Als Dritt­staa­ten sind Län­der zu ver­ste­hen, in denen die DSGVO kein unmit­tel­bar gel­ten­des Recht ist, d.h. grund­sätz­lich Län­der außer­halb der EU, bzw. des Euro­päi­schen Wirt­schafts­raums. Die Über­mitt­lung von Daten in Dritt­staa­ten erfolgt ent­we­der, wenn ein ange­mes­se­nes Daten­schutz­ni­veau, eine Ein­wil­li­gung der Nut­zer oder sonst eine gesetz­li­che Erlaub­nis vorliegt.

Erbrin­gung ver­trag­li­cher Leistungen

  • Wir ver­ar­bei­ten Bestands­da­ten (z.B., Namen und Adres­sen sowie Kon­takt­da­ten von Nut­zern), Ver­trags­da­ten (z.B., in Anspruch genom­me­ne Leis­tun­gen, Namen von Kon­takt­per­so­nen) zwecks Erfül­lung unse­rer ver­trag­li­chen Ver­pflich­tun­gen gem. Art. 6 Abs. 1 lit b. DSGVO.

Kon­takt­auf­nah­me

    • Bei der Kon­takt­auf­nah­me mit uns (per Kon­takt­for­mu­lar oder E‑Mail) wer­den die Anga­ben des Nut­zers zur Bear­bei­tung der Kon­takt­an­fra­ge und deren Abwick­lung gem. Art. 6 Abs. 1 lit. b) DSGVO verarbeitet.

Erhe­bung von Zugriffs­da­ten und Logfiles

  • Wir erhe­ben auf Grund­la­ge unse­rer berech­tig­ten Inter­es­sen im Sin­ne des Art. 6 Abs. 1 lit. f. DSGVO Daten über jeden Zugriff auf den Ser­ver, auf dem sich die­ser Dienst befin­det (soge­nann­te Ser­ver­log­files). Zu den Zugriffs­da­ten gehö­ren Name der abge­ru­fe­nen Web­sei­te, Datei, Datum und Uhr­zeit des Abrufs, über­tra­ge­ne Daten­men­ge, Mel­dung über erfolg­rei­chen Abruf, Brow­ser­typ nebst Ver­si­on, das Betriebs­sys­tem des Nut­zers, Refer­rer URL (die zuvor besuch­te Sei­te), IP-Adres­se und der anfra­gen­de Provider.
  • Log­file-Infor­ma­tio­nen wer­den aus Sicher­heits­grün­den (z.B. zur Auf­klä­rung von Miss­brauchs- oder Betrugs­hand­lun­gen) für die Dau­er von maxi­mal sie­ben Tagen gespei­chert und danach gelöscht. Daten, deren wei­te­re Auf­be­wah­rung zu Beweis­zwe­cken erfor­der­lich ist, sind bis zur end­gül­ti­gen Klä­rung des jewei­li­gen Vor­falls von der Löschung ausgenommen.

Coo­kies & Reichweitenmessung

  • Coo­kies sind Infor­ma­tio­nen, die von unse­rem Web­ser­ver oder Web­ser­vern Drit­ter an die Web-Brow­ser der Nut­zer über­tra­gen und dort für einen spä­te­ren Abruf gespei­chert wer­den. Bei Coo­kies kann es sich um klei­ne Datei­en oder sons­ti­ge Arten der Infor­ma­ti­ons­spei­che­rung handeln.
  • Über den Ein­satz von Coo­kies im Rah­men pseud­ony­mer Reich­wei­ten­mes­sung wer­den die Nut­zer im Rah­men die­ser Daten­schutz­er­klä­rung informiert.
  • Die­se Web­site ver­wen­det Borlabs Coo­kie, das ein tech­nisch not­wen­di­ges Coo­kie (borlabs-coo­kie) setzt, um Ihre Coo­kie-Ein­wil­li­gun­gen zu speichern.
  • Borlabs Coo­kie ver­ar­bei­tet kei­ner­lei per­so­nen­be­zo­ge­nen Daten.
  • Im Coo­kie borlabs-coo­kiewer­den Ihre Ein­wil­li­gun­gen gespei­chert, die Sie beim Betre­ten der Web­site gege­ben haben. Möch­ten Sie die­se Ein­wil­li­gun­gen wider­ru­fen, löschen Sie ein­fach das Coo­kie in Ihrem Brow­ser. Wenn Sie die Web­site neu betreten/neu laden, wer­den Sie erneut nach Ihrer Coo­kie-Ein­wil­li­gung gefragt.

Goog­le Analytics

  • Wir set­zen auf Grund­la­ge unse­rer berech­tig­ten Inter­es­sen (d.h. Inter­es­se an der Ana­ly­se, Opti­mie­rung und wirt­schaft­li­chem Betrieb unse­res Online­an­ge­bo­tes im Sin­ne des Art. 6 Abs. 1 lit. f. DSGVO) Goog­le Ana­ly­tics, einen Web­ana­ly­se­dienst der Goog­le Inc. („Goog­le“) ein. Goog­le ver­wen­det Coo­kies. Die durch das Coo­kie erzeug­ten Infor­ma­tio­nen über Benut­zung des Online­an­ge­bo­tes durch die Nut­zer wer­den in der Regel an einen Ser­ver von Goog­le in den USA über­tra­gen und dort gespeichert.
  • Goog­le ist unter dem Pri­va­cy-Shield-Abkom­men zer­ti­fi­ziert und bie­tet hier­durch eine Garan­tie, das euro­päi­sche Daten­schutz­recht ein­zu­hal­ten (https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active).
  • Goog­le wird die­se Infor­ma­tio­nen in unse­rem Auf­trag benut­zen, um die Nut­zung unse­res Online­an­ge­bo­tes durch die Nut­zer aus­zu­wer­ten, um Reports über die Akti­vi­tä­ten inner­halb die­ses Online­an­ge­bo­tes zusam­men­zu­stel­len und um wei­te­re, mit der Nut­zung die­ses Online­an­ge­bo­tes und der Inter­net­nut­zung ver­bun­de­ne Dienst­leis­tun­gen, uns gegen­über zu erbrin­gen. Dabei kön­nen aus den ver­ar­bei­te­ten Daten pseud­ony­me Nut­zungs­pro­fi­le der Nut­zer erstellt werden.
  • Wir set­zen Goog­le Ana­ly­tics nur mit akti­vier­ter IP-Anony­mi­sie­rung ein. Das bedeu­tet, die IP-Adres­se der Nut­zer wird von Goog­le inner­halb von Mit­glied­staa­ten der Euro­päi­schen Uni­on oder in ande­ren Ver­trags­staa­ten des Abkom­mens über den Euro­päi­schen Wirt­schafts­raum gekürzt. Nur in Aus­nah­me­fäl­len wird die vol­le IP-Adres­se an einen Ser­ver von Goog­le in den USA über­tra­gen und dort gekürzt.
  • Die von dem Brow­ser des Nut­zers über­mit­tel­te IP-Adres­se wird nicht mit ande­ren Daten von Goog­le zusam­men­ge­führt. Die Nut­zer kön­nen die Spei­che­rung der Coo­kies durch eine ent­spre­chen­de Ein­stel­lung ihrer Brow­ser-Soft­ware ver­hin­dern; die Nut­zer kön­nen dar­über hin­aus die Erfas­sung der durch das Coo­kie erzeug­ten und auf ihre Nut­zung des Online­an­ge­bo­tes bezo­ge­nen Daten an Goog­le sowie die Ver­ar­bei­tung die­ser Daten durch Goog­le ver­hin­dern, indem sie das unter fol­gen­dem Link ver­füg­ba­re Brow­ser-Plug­in her­un­ter­la­den und instal­lie­ren:http://tools.google.com/dlpage/gaoptout?hl=de.
  • Wei­te­re Infor­ma­tio­nen zur Daten­nut­zung durch Goog­le, Ein­stel­lungs- und Wider­spruchs­mög­lich­kei­ten erfah­ren Sie auf den Web­sei­ten von Goog­le:https://www.google.com/intl/de/policies/privacy/partners („Daten­nut­zung durch Goog­le bei Ihrer Nut­zung von Web­sites oder Apps unse­rer Part­ner“), http://www.google.com/policies/technologies/ads („Daten­nut­zung zu Wer­be­zwe­cken“), http://www.google.de/settings/ads („Infor­ma­tio­nen ver­wal­ten, die Goog­le ver­wen­det, um Ihnen Wer­bung einzublenden“).

Rech­te der Nutzer

  • Nut­zer haben das Recht, auf Antrag unent­gelt­lich Aus­kunft zu erhal­ten über die per­so­nen­be­zo­ge­nen Daten, die von uns über sie gespei­chert wurden.
  • Zusätz­lich haben die Nut­zer das Recht auf Berich­ti­gung unrich­ti­ger Daten, Ein­schrän­kung der Ver­ar­bei­tung und Löschung ihrer per­so­nen­be­zo­ge­nen Daten, sofern zutref­fend, Ihre Rech­te auf Daten­por­ta­bi­li­tät gel­tend zu machen und im Fall der Annah­me einer unrecht­mä­ßi­gen Daten­ver­ar­bei­tung, eine Beschwer­de bei der zustän­di­gen Auf­sichts­be­hör­de einzureichen.
  • Eben­so kön­nen Nut­zer Ein­wil­li­gun­gen, grund­sätz­lich mit Aus­wir­kung für die Zukunft, widerrufen.

Löschung von Daten

  • Die bei uns gespei­cher­ten Daten wer­den gelöscht, sobald sie für ihre Zweck­be­stim­mung nicht mehr erfor­der­lich sind und der Löschung kei­ne gesetz­li­chen Auf­be­wah­rungs­pflich­ten ent­ge­gen­ste­hen. Sofern die Daten der Nut­zer nicht gelöscht wer­den, weil sie für ande­re und gesetz­lich zuläs­si­ge Zwe­cke erfor­der­lich sind, wird deren Ver­ar­bei­tung ein­ge­schränkt. D.h. die Daten wer­den gesperrt und nicht für ande­re Zwe­cke ver­ar­bei­tet. Das gilt z.B. für Daten der Nut­zer, die aus han­dels- oder steu­er­recht­li­chen Grün­den auf­be­wahrt wer­den müssen.
  • Nach gesetz­li­chen Vor­ga­ben erfolgt die Auf­be­wah­rung für 6 Jah­re gemäß § 257 Abs. 1 HGB (Han­dels­bü­cher, Inven­ta­re, Eröff­nungs­bi­lan­zen, Jah­res­ab­schlüs­se, Han­dels­brie­fe, Buchungs­be­le­ge, etc.) sowie für 10 Jah­re gemäß § 147 Abs. 1 AO (Bücher, Auf­zeich­nun­gen, Lage­be­rich­te, Buchungs­be­le­ge, Han­dels- und Geschäfts­brie­fe, Für Besteue­rung rele­van­te Unter­la­gen, etc.).

Wider­spruchs­recht

  • Nut­zer kön­nen der künf­ti­gen Ver­ar­bei­tung ihrer per­so­nen­be­zo­ge­nen Daten ent­spre­chend den gesetz­li­chen Vor­ga­ben jeder­zeit wider­spre­chen. Der Wider­spruch kann ins­be­son­de­re gegen die Ver­ar­bei­tung für Zwe­cke der Direkt­wer­bung erfolgen.

Ände­run­gen der Datenschutzerklärung

  • Wir behal­ten uns vor, die Daten­schutz­er­klä­rung zu ändern, um sie an geän­der­te Rechts­la­gen, oder bei Ände­run­gen des Diens­tes sowie der Daten­ver­ar­bei­tung anzu­pas­sen. Dies gilt jedoch nur im Hin­blick auf Erklä­run­gen zur Daten­ver­ar­bei­tung. Sofern Ein­wil­li­gun­gen der Nut­zer erfor­der­lich sind oder Bestand­tei­le der Daten­schutz­er­klä­rung Rege­lun­gen des Ver­trags­ver­hält­nis­ses mit den Nut­zern ent­hal­ten, erfol­gen die Ände­run­gen nur mit Zustim­mung der Nutzer.
  • Die Nut­zer wer­den gebe­ten sich regel­mä­ßig über den Inhalt der Daten­schutz­er­klä­rung zu informieren.