psychologische Beratung
Erika Nester
Datenschutz nach der neuen Datenschutz-Grundverordnung (DSGVO)
Da Ihre persönlichen Daten besonders schützenswert sind, gibt es
nach §13 sowie §14 der europäischen Datenschutzgrundverordnung
(EU-DSGVO) eine Informationspflicht für jeden, der eine WebSeite
als Verantwortlicher betreibt.
Diese Datenschutzerklärung soll die Nutzer dieser Website über die
Art, den Umfang und den Zweck der Erhebung und Verwendung
personenbezogener Daten durch mich (siehe §2.3) als den
verantwortlichen Betreiber dieser WebSeite informieren.
Inhaltsverzeichnis:
1. Verschlüsselung der WebSeite über SSL Zertifikate
2. Datenschutzerklärung
3. Vereinbarung zur Auftragsverarbeitung (AVV)
4. Rechtmäßigkeit der Verarbeitung nach DSGVO §6
5. Nutzerrechte
--------------------------------------------------------------------------------------------------------------------
1. Verschlüsselung der WebSeite über SSL Zertifikate
Beim Besuch dieser WebSeite gibt es an keiner Stelle eine
Aufforderung, irgendwelche Kontaktdaten einzugeben, z.B.
über ein Kontaktformular.
Darüber hinaus ist diese WebSeite verschlüsselt (sichtbar unter
https://...). Damit ist stets gewährleistet, dass jeder
Besucher
dieser WebSeite mit der richtigen Adresse verbunden und die
Kommunikation abhörsicher ist.
Trotz allen Schutzmaßnahmen eine völlige Sicherheit kann nicht
garantiert werden insb. was z.B. E-Mails angeht. Es gibt leider
immer Sicherheitslücken, die von Kriminellen ausgenutzt werden
können.
2. Datenschutzerklärung
2.1 Definition von personenbezogenen Daten
Unter personenbezogenen Daten versteht man alle Informationen,
mit denen Sie persönlich identifiziert werden können, z.B. Ihr
Name, Ihre Adresse, Ihre Telefonnummer oder Ihre E-Mail-Adresse.
Beim Aufrufen einer Website werden durch den Browser, welcher
auf Ihrem PC, Smartphone, Tablet etc. installiert ist, automatisch
bestimmte Informationen an den Server, wo die WebSeite
gespeichert ist, gesendet. Diese Daten werden temporär in
einem sog. Logfile abgelegt.
Folgende Informationen werden dabei ohne Ihr Zutun durch den
Provider vorübergehend in einer Protokolldatei erfasst und bis zur
routinemäßigen Löschung gespeichert:
- Browserversion
- verwendetes Betriebssystem
- Referrer URL (die zuvor aufgerufene WebSeite)
- IP Adresse
- Uhrzeit der Serveranfrage
2.2 Zweck der Datenerhebung
Alle Daten, die während der Kontaktaufnahme übermittelt werden,
entweder telefonisch oder per E-Mail, dienen ausschließlich zur
Terminvereinbarung und ersten Schilderung des Problems.
Sämtliche weitere Informationen und Daten, welche während der
Sitzungen vom Klienten an mich weiter gegeben werden, dienen
ausschließlich zur persönlichen Beratung gemäß der aktuellen
Situation und der individuellen Problematik des Klienten.
2.3 Kontaktdaten des Verantwortlichen
Ein Datenschutzbeauftragter existiert für diesen Fall nicht,
verantwortlich für die strikte Einhaltung der gesetzlichen
Vorschriften bin ich selbst. Meine Kontaktdaten für den Fall
von Problemen mit dem Datenschutz sind hier nochmals zusätzlich
aufgeführt:
Erika Nester
Bruhweg 26
74080 Heilbronn
E-Mail: erikanester@gmx.net
Tel. 07142/3444599
Mobile: 0157/57812212
2.4 gesetzliche Legitimation für die Datenverarbeitung
Durch die Mitgliedschaft im Verband Freier Psychotheraputen,
Heilpraktiker für Psychotherapie und Psychologischer Berater
(VFP) bin ich befugt, Daten ausschließlich zum Zweck der
individuellen psychologischen Beratung des Klienten zu erheben
und entsprechend auszuwerten.
2.5 Empfänger der Daten
Als Empfänger bin ich als Erika Nester lt. Adresse unter §2.3
ausschließlich autorisiert, weitere Personen sind als sog. Dritte
definitiv unter strengster Geheimhaltung ausgeschlossen.
2.6 Speicherfristen der Daten
Alle Daten des Klienten werden standardmäßig 2 Jahre unter
Verschluss aufbewahrt. Dies dient dazu dass, im Falle einer
Wiederaufnahme nach einer zunächst beendeten Beratung, nicht
alle Daten erneut wieder von vorne aufgenommen werden müssen
im Zuge einer neuen Anamnese.
2.7 Weitergabe der Daten an Dritte
Alle Daten, Informationen und Angaben des Klienten unterliegen
der Schweigepflicht nach den Regeln des VFP und somit der
strengsten Geheimhaltung. Dies bedeutet, sämtliche Daten dürfen
in keinem Fall an Dritte weitergegeben werden.
Die Anonymität des Klienten hat immer oberste Priorität. Alle
Daten und Aufzeichnungen werden verschlossen aufbewahrt und
sind damit vor dem unerlaubten Zugriff von Dritten geschützt.
2.8 Recht auf Auskunft und/oder Löschung der Daten
Jeder Klient hat zu jedem Zeitpunkt das Recht gemäß §15 DSGVO
in die Einsicht seiner gespeicherten Daten.
Im Falle, dass damit beim Klienten die Gefahr von psychischen
Belastungen aufkommen könnte, wird ihr/ihm dies vorher
mitgeteilt. Der Klient hat hier das letzte Wort und trifft die
Entscheidung, aber trägt dann auch die volle Verantwortung für
eventuelle negative Auswirkungen.
Der Klient kann jederzeit die Löschung seiner Akte gemäß §17
DSGVO verlangen. Diese wird dann umgehend ausgeführt und es
wird ihm eine Bestätigung in schriftlicher Form darüber
übermittelt.
2.9 Beschwerderecht bei der Datenschutzaufsichtsbehörde
Jeder Bürger der den Verdacht hat, dass mit seinen Daten
Datenschutzrechte verletzt werden hat das verbriefte Recht
gemäß §77 DSGVO, sich zu jedem Zeitpunkt kostenlos und
auch anonym an die jeweils zuständige Aufsichtsbehörde zu
wenden.
2.9.1 für Deutschland, der Bundesbeauftragte für den
Datenschutz und die Informationsfreiheit,
unter den folgenden Kontaktdaten:
Husarenstrasse 30, D-53117 Bonn
Tel.: 0228/997799-0
E-Mail: poststelle@bfdi.bund.de
Internet: http://www.datenschutz.bund.de
2.9.2
für Baden-Württemberg, der Landesbeauftragte für den
Datenschutz, unter den folgenden Kontaktdaten:
Urbanstrasse 32, D-70182 Stuttgart
Tel.: 0711/615541-0
E-Mail: poststelle@lfd.bwl.de
Internet: http://www.baden-wuerttemberg.datenschutz.de
2.10 Verwendung von Google Analytics
Unter Verweis auf §2.7 fallen alle Daten von Besuchern dieser
WebSeite, auch die Weitergabe von IP Adressen, unter die
Schweigepflicht nach dem VFP Verband. Deshalb werde und darf
ich in keinem Fall dieses Tool verwenden. Dies gilt darüber hinaus
für alle anderen Tools, die solche nicht anonymisierte IP Adressen
auswerten.
2.11 Verwendung von Cookies
Die WebSeite ist ausschließlich dafür angelegt, um den Besucher
über den Inhalt meiner angebotenen Dienstleistungen in der
psychologischen Beratung möglichst umfassend zu informieren.
Der Besucher dieser WebSeite kann dabei beliebig zwischen den
Subdomains hin und her klicken, ohne dass deshalb Daten von den
vorigen Seiten über Cookies zwischengespeichert werden müssen.
Deshalb enthält die gesamte WebSeite in allen Subdomains keine
Cookies.
2.12 Social-Media-Plugins und eingebettete Videos
Derartige Social-Media-Plugins, wie diese z.B. von Facebook & Co
zur Verfügung gestellt werden, oder Videos wie z.B. von Youtube
etc., sammeln von jedem Benutzer unbemerkt Daten und können
so detaillierte Persönlichkeitsprofile erstellen. Dies gilt selbst
dann, wenn der Benutzer einen Like Button oder ein Video gar
nicht anklickt.
In dieser WebSeite gibt es keine Social-Media-Plugins und keine
eingebetteten Videos.
2.13 Kontaktaufnahme per E-Mail
Wenn Sie mir eine E-Mail schreiben, werden die von Ihnen
mitgeteilten Daten, z.B. Ihre E-Mail-Adresse, Ihr Name, Ihre
Telefonnummer etc. zunächst gespeichert. Ist eine Speicherung
nicht mehr erforderlich, weil es
a) nicht zu einer Terminvereinbarung kommt
b) die Beratungstätigkeit beendet ist
lösche ich diese Daten automatisch.
Bereits die Kontaktaufnahme fällt unter die Schweigepflicht und
ist streng vertraulich, d.h. es wird in keinem Fall an Dritte
irgendeine Information darüber weitergegeben.
Die Rechtsgrundlage für die Datenverarbeitung zum Zwecke der
Kontaktaufnahme ergibt sich aus §6 Abs. 1 S. 1 DSGVO.
3. Vereinbarung zur Auftragsverarbeitung (AVV)
Es ist nicht vorgesehen, personenbezogene Daten auf den Servern
von der 1&1 Internet SE jetzt IONOS zu speichern. Um jedoch jeden
erdenklichen Fall abzusichern, habe ich mit der vormaligen
1&1 Internet SE einen Vertrag zur Auftragsverarbeitung
abgeschlossen, welcher allen Besuchern dieser WebSeite die
Gewissheit vermittelt, dass alle Daten dort vor dem Zugriff von
Dritten geschützt sind.
4. Rechtmäßigkeit der Verarbeitung nach DSGVO §6
Die DSGVO nennt in §6.1 Absatz a) bis f) Gründe für die
Rechtmäßigkeit einer Verarbeitung von Daten. Für diese WebSeite
trifft der Absatz b) davon zu, welcher folgenden Wortlaut
hat:
b)
Die Verarbeitung ist für die Erfüllung eines Vertrags, dessen
Vertragspartei die betroffene Person ist, oder zur Durchführung
vorvertraglicher Maßnahmen erforderlich, die auf Anfrage der
betroffenen Person erfolgen;
anbei der Link zur DSGVO §6:
DSGVO §6 Rechtmäßigkeit der Verarbeitung
5. Nutzerrechte
- Widerspruchsrecht/ Widerrufsrecht generell für jede erteilte Einwilligung des Nutzers zu einer bestimmten
Aktion gemäß
§7 Abs. 3 DSGVO. Darüber hinaus, falls Ihre personenbezogenen Daten auf Grundlage von berechtigten Interessen gemäß §6 Abs. 1 S. 1 lit. f DSGVO verarbeitet werden, haben Sie das Recht, gemäß §21 DSGVO Widerspruch dagegen einzulegen, soweit dafür Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben.
In diesem Fall genügt es eine E-Mail an mich zu senden. - Recht auf Auskunft über gespeicherte Daten des Nutzers
- das Recht, dass alle Nutzerdaten berichtigt oder gelöscht werden oder die Verarbeitung eingeschränkt wird
- Beschwerderecht bei einer Aufsichtsbehörde
Druckversion 