Datenschutzerklärung

Diese Daten­schut­z­er­klä­rung klärt Sie über die Art, den Umfang und Zweck der Verar­bei­tung von perso­nen­be­zo­genen Daten (nach­fol­gend kurz „Daten“) inner­halb unseres Online­an­ge­botes und der mit ihm verbun­denen Websei­ten, Funktionen und Inhalte auf (nach­fol­gend gemeinsam bezeichnet als „Onli­ne­an­ge­bot“). Im Hinblick auf die verwen­deten Begriff­lich­kei­ten, wie z.B. „Verar­bei­tung“ oder „Verant­wort­li­che“ verweisen wir auf die Defini­tionen im Art. 4 der DSGVO.

Verantwortliche

Wenn Sie Fragen zum Daten­schutz unseres Online­an­ge­botes haben, schreiben Sie uns bitte eine E-Mail oder wenden Sie sich direkt an:

Claudia Minossi
Lilient­hal­­straße 4 10965 Berlin

info@traumatherapie-berlin-kreuzberg.de
Tel. 030 / 61 30 60 33

Impressum

Allgemeine Informationen zum Datenschutz

Arten der verarbeiteten Daten

  • Bestands- und Kontaktdaten (Namen, Adresse, E-Mail, Telefonnummer)
  • Meta- und Kommunikationsdaten (z.B., Geräte-Informationen, IP-Adressen)

Betroffene Personen

Von Inhalten dieser Daten­schut­z­er­klä­rung betrof­fene Personen sind die Besucher__innen und Nutzer__innen des Online­an­ge­botes (nach­fol­gend zusam­men­fas­send bezeichnet als „Nutzer__innen“).

Zweck der Verarbeitung von Nutzerdaten

  • Zurverfügungstellung des Onlineangebotes, seiner Funktionen und Inhalte
  • Beantwortung von Kontaktanfragen und Kommunikation mit Nutzer__innen
  • Durchführung von Sicherheitsmaßnahmen

Verwendete Begrifflichkeiten

Personenbezogene Daten
„Personenbezogene Daten“ sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung (z.B. Cookie) oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind.
Verarbeitung
„Verarbeitung“ ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten. Der Begriff reicht weit und umfasst praktisch jeden Umgang mit Daten.
Pseudonymisierung
Die Verarbeitung personenbezogener Daten in einer Weise, dass die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und technischen und organisatorischen Maßnahmen unterliegen, die gewährleisten, dass die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren natürlichen Person zugewiesen werden.
Verantwortlicher
Als „Verantwortlicher“ wird die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet, bezeichnet.
Auftragsverarbeiter
Eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.

Maßgebliche Rechtsgrundlagen

Nach Maßgabe des Art. 13 DSGVO teilen wir Ihnen die Rechts­grund­lagen unserer Daten­ver­ar­bei­tungen mit. Sofern die Rechts­grund­lage in der Daten­schut­z­er­klä­rung nicht genannt wird, gilt Folgen­des: Die Rechts­grund­lage für die Einho­lung von Einwil­li­gungen ist Art. 6 Abs. 1 lit. a und Art. 7 DSGVO, die Rechts­grund­lage für die Verar­bei­tung zur Erfül­lung unserer Leistungen und Durch­füh­rung vertrag­li­cher Maßnahmen sowie Beant­wor­tung von Anfragen ist Art. 6 Abs. 1 lit. b DSGVO, die Rechts­grund­lage für die Verar­bei­tung zur Erfül­lung unserer recht­li­chen Verpflich­tungen ist Art. 6 Abs. 1 lit. c DSGVO, und die Rechts­grund­lage für die Verar­bei­tung zur Wahrung unserer berech­tigten Inter­essen ist Art. 6 Abs. 1 lit. f DSGVO. Für den Fall, dass lebens­wich­tige Inter­essen der betrof­fenen Person oder einer anderen natür­li­chen Person eine Verar­bei­tung perso­nen­be­zo­gener Daten erfor­der­lich machen, dient Art. 6 Abs. 1 lit. d DSGVO als Rechtsgrundlage.

Sicherheitsmaßnahmen

Wir treffen nach Maßgabe des Art. 32 DSGVO unter Berück­sich­ti­gung des Stands der Technik, der Imple­men­tie­rungs­kosten und der Art, des Umfangs, der Umstände und der Zwecke der Verar­bei­tung sowie der unter­schied­li­chen Eintritts­wahr­schein­lich­keit und Schwere des Risikos für die Rechte und Freiheiten natür­li­cher Perso­nen, geeig­nete techni­sche und organi­sa­to­ri­sche Maßnah­men, um ein dem Risiko angemes­senes Schutz­ni­veau zu gewährleisten.

Zusammenarbeit mit Auftragsverarbeitern und Dritten

Sofern wir im Rahmen unserer Verar­bei­tung Daten gegen­über anderen Personen und Unter­nehmen (Auftrags­ver­ar­bei­tern oder Dritten) offen­ba­ren, sie an diese übermit­teln oder ihnen sonst Zugriff auf die Daten gewäh­ren, erfolgt dies nur auf Grund­lage einer gesetz­li­chen Erlaubnis (z.B. wenn eine Übermitt­lung der Daten an Dritte, wie an Zahlungs­dienst­leis­ter, gem. Art. 6 Abs. 1 lit. b DSGVO zur Vertrags­er­fül­lung erfor­der­lich ist), Sie einge­wil­ligt haben, eine recht­liche Verpflich­tung dies vorsieht oder auf Grund­lage unserer berech­tigten Inter­essen (z.B. beim Einsatz von Beauf­trag­ten, Webhos­tern, etc.).

Sofern wir Dritte mit der Verar­bei­tung von Daten auf Grund­lage eines sog. „Auftrags­ver­ar­bei­tungs­ver­tra­ges“ beauf­tra­gen, geschieht dies auf Grund­lage des Art. 28 DSGVO.

Übermittlungen in Drittländer

Sofern wir Daten in einem Dritt­land (d.h. außer­halb der Europäi­schen Union (EU) oder des Europäi­schen Wirtschafts­raums (EWR)) verar­beiten oder dies im Rahmen der Inanspruch­nahme von Diensten Dritter oder Offen­le­gung, bzw. Übermitt­lung von Daten an Dritte geschieht, erfolgt dies nur, wenn es zur Erfül­lung unserer (vor)­ver­trag­li­chen Pflich­ten, auf Grund­lage Ihrer Einwil­li­gung, aufgrund einer recht­li­chen Verpflich­tung oder auf Grund­lage unserer berech­tigten Inter­essen geschieht. Vorbe­halt­lich gesetz­li­cher oder vertrag­li­cher Erlaub­nisse, verar­beiten oder lassen wir die Daten in einem Dritt­land nur beim Vorliegen der beson­deren Voraus­set­zungen der Art. 44 ff. DSGVO verar­bei­ten. D.h. die Verar­bei­tung erfolgt z.B. auf Grund­lage beson­derer Garan­tien, wie der offiziell anerkannten Feststel­lung eines der EU entspre­chenden Daten­schutz­ni­veaus (z.B. für die USA durch das „Privacy Shield“) oder Beach­tung offiziell anerkannter spezi­eller vertrag­li­cher Verpflich­tungen (so genannte „Standardvertragsklauseln“).

Rechte der Nutzer__innen

Auskunftsrecht

Sie haben das Recht, eine Bestä­ti­gung darüber zu verlan­gen, ob betref­fende Daten verar­beitet werden und auf Auskunft über diese Daten sowie auf weitere Infor­ma­tionen und Kopie der Daten entspre­chend Art. 15 DSGVO. Sie haben entspre­chend. Art. 16 DSGVO das Recht, die Vervoll­stän­di­gung der Sie betref­fenden Daten oder die Berich­ti­gung der Sie betref­fenden unrich­tigen Daten zu verlangen.

Löschung und Herausgabe von Daten

Sie haben nach Maßgabe des Art. 17 DSGVO das Recht zu verlan­gen, dass betref­fende Daten unver­züg­lich gelöscht werden, bzw. alter­nativ nach Maßgabe des Art. 18 DSGVO eine Einschrän­kung der Verar­bei­tung der Daten zu verlangen.

Sie haben das Recht zu verlan­gen, dass die Sie betref­fenden Daten, die Sie uns bereit­ge­stellt haben nach Maßgabe des Art. 20 DSGVO zu erhalten und deren Übermitt­lung an andere Verant­wort­liche zu fordern.

Beschwerde

Sie haben ferner gem. Art. 77 DSGVO das Recht, sich jeder­zeit mit einer Beschwerde an eine Aufsichts­be­hörde wenden, z. B. an die zustän­dige Aufsichts­be­hörde des Bundes­lands Ihres Wohnsitzes oder an die für uns als verant­wort­liche Stelle zustän­dige Behörde. Eine Liste der Aufsichts­be­hörden (für den nicht­öf­fent­li­chen Bereich) mit Anschrift finden Sie auf der Webseite der BfDI.

Widerrufsrecht

Sie haben das Recht, erteilte Einwil­li­gungen gem. Art. 7 Abs. 3 DSGVO mit Wirkung für die Zukunft zu widerrufen

Widerspruchsrecht

Sie können der künftigen Verar­bei­tung der Sie betref­fenden Daten nach Maßgabe des Art. 21 DSGVO jeder­zeit wider­spre­chen. Der Wider­spruch kann insbe­son­dere gegen die Verar­bei­tung für Zwecke der Direkt­wer­bung erfolgen.

Löschung von Daten

Die von uns verar­bei­teten Daten werden nach Maßgabe der Art. 17 und 18 DSGVO gelöscht oder in ihrer Verar­bei­tung einge­schränkt. Sofern nicht im Rahmen dieser Daten­schut­z­er­klä­rung ausdrück­lich angege­ben, werden die bei uns gespei­cherten Daten gelöscht, sobald sie für ihre Zweck­be­stim­mung nicht mehr erfor­der­lich sind und der Löschung keine gesetz­li­chen Aufbe­wah­rungs­pflichten entge­gen­ste­hen. Sofern die Daten nicht gelöscht werden, weil sie für andere und gesetz­lich zuläs­sige Zwecke erfor­der­lich sind, wird deren Verar­bei­tung einge­schränkt. D.h. die Daten werden gesperrt und nicht für andere Zwecke verar­bei­tet. Das gilt z.B. für Daten, die aus handels- oder steuer­recht­li­chen Gründen aufbe­wahrt werden müssen.

Nach gesetz­li­chen Vorgaben in Deutsch­land, erfolgt die Aufbe­wah­rung insbe­son­dere für 10 Jahre gemäß §§ 147 Abs. 1 AO, 257 Abs. 1 Nr. 1 und 4, Abs. 4 HGB (Bücher, Aufzeich­nun­gen, Lagebe­richte, Buchungs­be­lege, Handels­bü­cher, für Besteue­rung relevanter Unter­la­gen, etc.) und 6 Jahre gemäß § 257 Abs. 1 Nr. 2 und 3, Abs. 4 HGB (Handelsbriefe).

Welche Daten werden erhoben und verarbeitet?

Therapeutische Leistungen

Wir verar­beiten die Daten unserer Klient_in­nen, Inter­es­senten und anderer Auftrag­geber oder Vertrags­partner (einheit­lich bezeichnet als „Klient_in­nen“) entspre­chend Art. 6 Abs. 1 lit. b) DSGVO, um ihnen gegen­über unsere vertrag­li­chen oder vorvertrag­li­chen Leistungen zu erbrin­gen. Die hierbei verar­bei­teten Daten, die Art, der Umfang und der Zweck und die Erfor­der­lich­keit ihrer Verar­bei­tung, bestimmen sich nach dem zugrun­de­lie­genden Vertrags­ver­hält­nis. Zu den verar­bei­teten Daten gehören grund­sätz­lich Bestands- und Stamm­daten der Klient_innen (z.B., Name, Adresse, etc.), als auch die Kontakt­daten (z.B., E-Mail­adresse, Telefon, etc.), die Vertrags­daten (z.B., in Anspruch genom­mene Leistun­gen, Honorare, Namen von Kontakt­per­so­nen, etc.) und Zahlungs­daten (z.B., Bankver­bin­dung, Zahlungs­his­to­rie, etc.).

Im Rahmen unserer Leistungen können wir ferner beson­dere Katego­rien von Daten gem. Art. 9 Abs. 1 DSGVO, insbe­son­dere Angaben zur Gesund­heit der Klient_in­nen, verar­bei­ten. Hierzu holen wir, sofern erfor­der­lich, gem. Art. 6 Abs. 1 lit. a., Art. 7, Art. 9 Abs. 2 lit. a. DSGVO eine ausdrück­liche Einwil­li­gung der Klient_innen ein und verar­beiten die beson­deren Katego­rien von Daten ansonsten zu Zwecken der Gesund­heits­vor­sorge auf Grund­lage des Art. 9 Abs. 2 lit h. DSGVO, § 22 Abs. 1 Nr. 1 b. BDSG.

Sofern für die Vertrags­er­fül­lung oder gesetz­lich erfor­der­lich, offen­baren oder übermit­teln wir die Daten der Klient_innen im Rahmen der Kommu­ni­ka­tion mit anderen Fachkräf­ten, an der Vertrags­er­fül­lung erfor­der­li­cher­weise oder typischer­weise betei­ligten Dritten, wie z.B. Abrech­nungs­stellen oder vergleich­bare Dienst­leis­ter, sofern dies der Erbrin­gung unserer Leistungen gem. Art. 6 Abs. 1 lit b. DSGVO dient, gesetz­lich gem. Art. 6 Abs. 1 lit c. DSGVO vorge­schrieben ist, unseren Inter­essen oder denen der Klient_innen an einer effizi­enten und kosten­güns­tigen Gesund­heits­ver­sor­gung als berech­tigtes Inter­esse gem. Art. 6 Abs. 1 lit f. DSGVO dient oder gem. Art. 6 Abs. 1 lit d. DSGVO notwendig ist. um lebens­wich­tige Inter­essen der Klient_innen oder einer anderen natür­li­chen Person zu schützen oder im Rahmen einer Einwil­li­gung gem. Art. 6 Abs. 1 lit. a., Art. 7 DSGVO.

Die Löschung der Daten erfolgt, wenn die Daten zur Erfül­lung vertrag­li­cher oder gesetz­li­cher Fürsor­ge­pflichten sowie Umgang mit etwaigen Gewähr­leis­tungs- und vergleich­baren Pflichten nicht mehr erfor­der­lich ist, wobei die Erfor­der­lich­keit der Aufbe­wah­rung der Daten alle drei Jahre überprüft wird; im Übrigen gelten die gesetz­li­chen Aufbe­wah­rungspflichten.

Hosting

Die von uns in Anspruch genom­menen Hosting-­Leis­tungen dienen der Zurver­fü­gung­stel­lung der folgenden Leistun­gen: Infra­struk­tur- und Platt­form­dienst­leis­tun­gen, Rechen­ka­pa­zi­tät, Speicher­platz und Daten­bank­dienste, E-Mail-­Ver­sand, Sicher­heits­leis­tungen sowie techni­sche Wartungs­leis­tun­gen, die wir zum Zwecke des Betriebs dieses Online­an­ge­botes einsetzen.

Hierbei verar­beiten wir – bzw. unser Hostin­gan­bieter – Nutzungs­da­ten, Meta- und Kommu­ni­ka­ti­ons­daten von Kund_in­nen, Inter­es­senten und Besucher__innen dieses Online­an­ge­botes auf Grund­lage unserer berech­tigten Inter­essen an einer effizi­enten und sicheren Zurver­fü­gung­stel­lung dieses Online­an­ge­botes gem. Art. 6 Abs. 1 lit. f DSGVO i.V.m. Art. 28 DSGVO.

Zugriffsdaten und Logfiles

Wir, bzw. unser Hostin­gan­bie­ter, erhebt auf Grund­lage unserer berech­tigten Inter­essen im Sinne des Art. 6 Abs. 1 lit. f. DSGVO Daten über jeden Zugriff auf den Server, auf dem sich dieser Dienst befindet (soge­nannte Server­log­fi­les). Zu den Zugriffs­daten gehören Name der abgeru­fenen Webseite, Datei, Datum und Uhrzeit des Abrufs, übertra­gene Daten­menge, Meldung über erfolg­rei­chen Abruf, Browsertyp nebst Version, das Betriebs­system der Nutzer__in­nen, Referrer URL (die zuvor besuchte Seite), IP-Adresse (anony­mi­siert) und der anfra­gende Provider.

Logfi­le-­In­for­ma­tionen werden aus Sicher­heits­gründen (z.B. zur Aufklä­rung von Missbrauchs- oder Betrugs­hand­lun­gen) für die Dauer von maximal 7 Tagen gespei­chert und danach gelöscht. Daten, deren weitere Aufbe­wah­rung zu Beweis­zwe­cken erfor­der­lich ist, sind bis zur endgül­tigen Klärung des jewei­ligen Vorfalls von der Löschung ausgenommen.

Kontaktaufnahme

Bei der Kontakt­auf­nahme mit uns (z.B. per E-Mail oder Telefon) werden die Angaben der Nutzer__innen zur Bearbei­tung der Kontaktan­frage und deren Abwick­lung gem. Art. 6 Abs. 1 lit. b. (im Rahmen vertrag­li­cher-/vor­ver­trag­li­cher Bezie­hun­gen), Art. 6 Abs. 1 lit. f. (andere Anfra­gen) DSGVO verar­bei­tet. Die Angaben der Nutzer__innen können in einem Custo­mer-Re­la­ti­on­ship-­Ma­na­ge­ment System (“CRM System”) oder vergleich­barer Anfra­gen­or­ga­ni­sa­tion gespei­chert werden.

Wir löschen die Anfra­gen, sofern diese nicht mehr erfor­der­lich sind. Wir überprüfen die Erfor­der­lich­keit alle zwei Jahre; Ferner gelten die gesetz­li­chen Archivierungspflichten.

Einbindung von Diensten und Inhalten Dritter

Wir setzen inner­halb unseres Online­an­ge­botes auf Grund­lage unserer berech­tigten Inter­essen (d.h. Inter­esse an Optimie­rung und wirtschaft­li­chem Betrieb unseres Online­an­ge­botes im Sinne des Art. 6 Abs. 1 lit. f. DSGVO) Inhalts- oder Service­an­ge­bote von Drittan­bie­tern ein, um deren Inhalte und Dienste, wie z.B. Karten oder Schrift­arten einzu­binden (nach­fol­gend einheit­lich bezeichnet als “Inhalte”).

Dies setzt immer voraus, dass die Drittan­bieter dieser Inhalte die IP-Adresse der Nutzer__innen wahrneh­men, da sie ohne die IP-Adresse die Inhalte nicht an deren Browser senden könnten. Die IP-Adresse ist damit für die Darstel­lung dieser Inhalte erfor­der­lich. Wir bemühen uns nur solche Inhalte zu verwen­den, deren jewei­lige Anbieter die IP-Adresse ledig­lich zur Auslie­fe­rung der Inhalte verwen­den. Drittan­bieter können ferner so genannte Pixel-­Tags (unsicht­bare Grafi­ken, auch als “Web Beacons” bezeich­net) für statis­ti­sche oder Marke­ting­zwecke verwen­den. Durch die “Pixel-­Tags” können Infor­ma­tio­nen, wie der Besucher­ver­kehr auf den Seiten dieser Website ausge­wertet werden. Die pseud­onymen Infor­ma­tionen können ferner in Cookies auf dem Gerät der Nutzer__innen gespei­chert werden und unter anderem techni­sche Infor­ma­tionen zum Browser und Betriebs­sys­tem, verwei­sende Websei­ten, Besuchs­zeit sowie weitere Angaben zur Nutzung unseres Online­an­ge­botes enthal­ten, als auch mit solchen Infor­ma­tionen aus anderen Quellen verbunden werden.

Google Maps

Wir binden die Landkarten des Dienstes “Google Maps” des Anbie­ters Google LLC, 1600 Amphi­theatre Parkway, Mountain View, CA 94043, USA, ein. Zu den verar­bei­teten Daten können insbe­son­dere IP-Adressen und Stand­ort­daten der Nutzer__innen gehören, die jedoch nicht ohne deren Einwil­li­gung (im Regel­fall im Rahmen der Einstel­lungen ihrer Mobil­ge­räte vollzo­gen), erhoben werden. Die Daten können in den USA verar­beitet werden. Daten­schut­z­er­klä­rung Google, Opt-Out Google.

Erstellt mit Daten­schutz-­Ge­ne­ra­tor.de von RA Dr. Thomas Schwenke