Datenschutzerklärung

Einleitung

Die Dr. Weidmann & Dr. Wien GbR möchte Ihnen darstellen, welche Daten, wie lange und zu welchem Zweck ermittelt, gespeichert und genutzt werden.

Dabei sind wir bestrebt, im Rahmen der Datenminimierung (Datenvermeidung, Datensparsamkeit) auf die Speicherung von Daten weitest gehend zu verzichten.

Diese Datenschutzerklärung können Sie jederzeit unter dem Link https://www.psychotherapie-in-essen.de/datenschutz/ aufrufen.

Ansprechpartner und Verantwortlicher für den Datenschutz

Verantwortlich für die Umsetzung des Datenschutzes ist:

Private Praxen für Psychotherapie
Dr. Weidmann & Dr. Wien GbR
Alfredstraße 198
45131 Essen - Rüttenscheid

0201 - 259 057 30

Erhebung, Speicherung und Nutzung von personenbezogener Daten

Sie können diese Internetseite ohne Angabe von personenbezogener Daten besuchen.

Wir speichern zum Zwecke der Kontaktaufnahme und Abrechnung folgende personenbezogene Daten der Patienten:

* diese personenbezogenen Daten sind erst bei Therapiebeginn oder Antragsstellung notwendig.

Zugriff auf personenbezogene Daten über oder per Telefon unter 0201 - 259 057 30 obliegen ausschließlich den Inhabern der hier ansässigen Privatpraxen.

Alle Psychotherapeuten und Psychotherapeutinnen unserer Privatpraxen sind verpflichtet, alle von uns übertragenen personenbezogenen Daten nach den geltenden Datenschutzbestimmungen zu verarbeiten.

Anfragen, die Sie direkt an die entsprechende persönliche E-Mail-Adresse eines Psychotherapeuten und einer Psychotherapeutin unserer Privatpraxen senden, werden ausschließlich von diesem Psychotherapeuten oder dieser Psychotherapeutin gelesen und verarbeitet.

Verwendung von Cookies

Allgemein sind Cookies von einer Webseite aus in ihrem Browser gespeicherte Daten, die oft über den Besuch einer Webseite hinaus gespeichert werden.

Diese Internetseite verwendet Session-Cookies (Sitzungsinformation), um die technisch korrekte Verarbeitung des Kontaktformulars sicher zu stellen.

Dabei wird dieser Cookie nur gesetzt, wenn Sie tatsächlich auf die Seite des Kontaktformulars gehen. Dabei werden Sie darauf hingewiesen, dass ein Session-Cookie gesetzt werden soll. Erst nachdem Sie die Speicherung des Cookie erlauben, können Sie das Kontaktformular verwenden.

Ein Cookie wird aber nur bei einer bestehenden verschlüsselten Internetverbindung zwischen Ihrem Browser und dem Server gesetzt und akzeptiert.

Ihre Eingaben im Kontaktformulars werden auf dem Server verschlüsselt (AES-256) zwischengespeichert.

Die in der Sitzung auf dem Server zwischengespeicherten personenbezogenen Daten werden nach einer Stunde automatisch gelöscht, wenn Sie das Kontaktformular nicht absenden.

Nach dem Senden einer Anfrage werden die in der Sitzung zwischengespeicherten personenbezogenen Daten direkt gelöscht.

Webseiten-Analyse

Allgemein

Es wird hinsichtlich des Datenschutzes auf eine Webseitenanalyse z.B. mit Google Analytics, Piwik, Webalizer, etc. verzichtet.

Zugriffsstatistik des Providers

Der Betreiber Strato AG bietet ein Statistik-Tool, in welchem eine kumulierte Webseiten-Analyse bis Januar 2015 aufrufbar ist. Diese Funktion ist automatisch aktiviert und kann nicht im Kundenbereich von unserer Seite aus deaktiviert werden. Der Betreiber versichert, dass die Statistiken anonymisiert sind und somit konform zur neuen Datenschutzgrundverordnung (DSGVO) sind.

Information des Betreibers Strato AG zur Anonymisierung der Zugriffsstatistiken.

Verwendung von Fonts

Auf dieser Internetseite werden nur lokale Fonts/Schriften eingebunden.

Social Media

Grundsätzlich wird im Interesse des Datenschutzes auf die Verwendung von Plugins von Socialmedia-Anbietern verzichtet.

Jameda-Siegel

Auf dieser Internetseite finden Sie eingebettete Siegel von Jameda. Wir haben ein berechtigtes Interesse, unsere positiven Patientenbewertungen auf unserer Internetseite darzustellen. Rechtsgrundlage ist Art 6 Abs. 1 lit. f DSGVO.

Durch das Laden eines Jameda-Siegels in Ihren Browser kann Jameda potentiell Informationen wie Ihre IP-Adresse, Ihre Browser-Signatur und die URL auf dieser Internetseite besuchten Seite ermitteln. Laut Datenschutzerklärung von Jameda (Stand 23.9.2019) speichert Jameda diese Daten nicht.

Durch einen HTTP-Header weisen wir Ihren Browser an, keine Referrer-Daten zu senden. Aber nicht jeder Browser interpretiert diese Anweisung.

Jameda untersagt die lokale Einbindung bzw. die Kopie oder Änderung eines Siegel. Daher muss ein Siegel über einen Link zu Jameda eingebunden sein. Das Siegel wird dynamisch generiert. Jameda weist in Ihrer Datenschutzerklärung (Stand 11.7.2018) darauf hin, dass die Daten wie die IP-Adresse Ihres Rechners nur zur Auslieferung der Siegeldaten genutzt werden und darüber hinaus nicht gespeichert werden.

Betreibergesellschaft ist jameda GmbH, St.-Cajetan-Straße 41, 81669 München.

Die veröffentlichte Datenschutzerklärung von Jameda finden Sie unter https://www.jameda.de/jameda/datenschutz.php.

Diese Datenschutzerklärung gibt Ihnen Informationen über die Erhebung, Verarbeitung, Nutzung und Möglichkeiten zur Vermeidung der Verarbeitung personenbezogener Daten durch Jameda.

Google Adwords

In unregelmäßigen Abständen nutzen wir zeitweise das Angebot von Google Adwords, um Anzeigen zu schalten. Hinsichtlich des Datenschutzes verzichten wir auf die Nutzung von Google Conversion-Tracking.

Um sicher zu gehen, dass Ihre Zugriffe von Google-Adwords-Anzeigen zu unserer Webseite nicht zugeordnet werden können, können Sie einerseits in Ihrem Browser grundsätzlich Cookies von der Domain googleleadservices.com deaktivieren oder einfach nicht auf den Link einer Google-Adwords-Anzeige klicken.

Logdateien

Bei jedem Aufruf der Webseite werden in Protokolldateien (Logdateien) die Zugriffe auf unsere Internetseite gespeichert.

In den Logdateien werden IP-Adressen anonymisiert gespeichert.

In den Logdateien werden auch die URL gespeichert, woher der Aufruf kommt und eventuell die Domain eines Unternehmens, in welchem Netzwerk Sie sich gerade befinden. Diese Daten können unter Umständen Rückschlüsse auf Ihre Person zulassen. Wenn Sie diese Rückschlüsse vermeiden möchten, dann nutzen Sie nicht den Internetzugang an Ihrem Arbeitsplatz und aktualisieren Ihre Datenschutzeinstellungen Ihres Browsers.

Daneben enthalten die Logdateien auch Informationen zur Domain des verwendeten Service-Providers, die Browsersignatur, die aufgerufene Seite innerhalb unser Internetseite, den Status-Code, die Größe des Datentransfers und den Zeitstempel. Diese Daten lassen keine Rückschlüsse auf Ihre Person zu. Durch einen HTTP-Header weisen wir Ihren Browser an, keine Referer-Daten zu senden. Aber nicht jeder Browser interpretiert diese Anweisung.

Zugriffslogs (access.log) werden für maximal sechs Wochen gespeichert.

Die Fehlerlogdateien (error.log) werden für maximal 5 Tage gespeichert.

Zugriff auf Mail-Logdateien besteht unsererseits nicht.

Die Daten dienen hauptsächlich der Fehlersuche bei auftretenden Fehlern auf dieser Internetseite.

Der Betreiber Strato AG versichert, dass die Logdateien anonymisiert sind und somit konform zur neuen Datenschutzgrundverordnung (DSGVO) sind.

Information des Betreibers Strato AG zur Anonymisierung der Zugriffsstatistiken.

Datensicherheit

Backup

Die Speicherung von Backups dieses Servers geschieht im Rahmen des Hostingvertrags mit der Strato AG auf einem von diesem Provider zur Verfügung gestellten Backupservers.

Die Dauer der Speicherung von Backups beträgt vier Wochen.

Betreibergesellschaft ist STRATO AG, Pascalstraße 10, 10587 Berlin

Die Speicherung der Backups unterliegt dem Datenschutz nach mit dem Betreiber Strato AG geltenden Auftragsverarbeitungsvertrag nach Art. 28 Datenschutz-Grundverordnung (DSGVO).

Verbindungssicherheit

Der Zugriff auf diese Internetseite ist mit TLS verschlüsselt. Dabei ist auch Forward Secrecy aktiviert, um das Entschlüsseln mitgeschnittenen TLS-Datenverkehrs rückwirkend zu erschweren, wenn das SSL-Zertifikat kompromitiert werden sollte.

Die SSL-Konfiguration wird mit Hilfe von ssllabs.com regelmäßig überprüft.

Kommunikation

Allgemein

Es werden keine Newsletter versendet und keine Blogs veröffentlicht, die kommentiert werden können.

Kontaktformular

Auf dieser Internetseite befindet sich ein Kontaktformular zur einfachen Kontaktaufnahme auch ohne Mail-Anwendung.

Die Verwendung des Kontaktformulars ist freiwillig. Sie können uns auch telefonisch kontaktieren.

Mit Absenden des Kontaktformulars bitten Sie uns um Kontaktaufnahme. Dafür benötigen wir mindestens Ihre E-Mail-Adresse (bevorzugt) oder Ihre Telefonnummer, unter der Sie tagsüber erreichbar sind.

Wenn Sie im Kontaktformular eine E-Mail-Adresse angeben, dann erhalten Sie eine Bestätigungs-E-Mail, dass Ihre Anfrage bearbeitet wurde.

Um die Übertragung Ihrer Daten, die Sie im Kontaktformular eingeben, zu schützen, werden alle Seiten zwischen Ihrem Browser und dem Server über eine TLS-verschlüsselte Verbindung gesendet.

Alle eingegebenen Daten im Kontaktformular werden in der sogenannte POST-Methode an den Server übertragen. Das bedeutet, dass personenbezogene Daten nicht in Logdateien gespeichert werden.

Ihre Eingaben im Kontaktformulars werden auf dem Server verschlüsselt (AES-256) zwischengespeichert.

Die in der Sitzung auf dem Server zwischengespeicherten personenbezogenen Daten werden nach einer Stunde automatisch gelöscht, wenn Sie das Kontaktformular nicht absenden.

Nach dem Senden einer Anfrage werden die in der Sitzung zwischengespeicherten personenbezogenen Daten direkt gelöscht.

Wenn Sie das Kontaktformular senden, wird eine dynamische E-Mail generiert, die an den lokal auf dem Webserver laufenden Mail-Server des Betreibers Strato AG übertragen wird.

Von diesem Server wird Ihre Anfrage an einen weiteren internen E-Mail-Server bei Strato AG übertragen und abgelegt.

Von diesem Server werden die E-Mails dann vom Server per verschlüsselter Verbindung per Mail-Client abgeholt.

Die Speicherung der E-Mails geschieht auf einem Shared-Mail-Server der Strato AG und unterliegt dem Datenschutz nach mit dem Betreiber geschlossenen Auftragsverarbeitungsvertrag nach Art. 28 Datenschutz-Grundverordnung (DSGVO).

https://www.strato.de/datenschutz/

E-Mail

Wenn Sie uns per E-Mail kontaktieren, werden die von Ihnen übertragenen personenbezogenen Daten nur zur Bearbeitung Ihres Anliegens verwendet und vertraulich behandelt.

Die Speicherung der E-Mails geschieht auf einem Shared-Mail-Server der Strato AG und unterliegt dem Datenschutz nach mit dem Betreiber geschlossenen Auftragsverarbeitungsvertrag nach Art. 28 Datenschutz-Grundverordnung (DSGVO).

https://www.strato.de/datenschutz/

Weitergabe personenbezogener Daten

Personenbezogene Daten werden nicht ohne Ihr ausdrückliches Einverständis an Dritte weitergegeben.

Dieses trifft dann nicht zu, wenn wir zur Auskunft z.B. gegenüber öffentlichen Behörden wie Strafverfolgungsbehörden, Gerichten, Sozialversicherungs- oder Finanzbehörden) gesetzlich verpflichtet sind.

Auskunft, Berichtigung, Löschung und Sperrung

Sie können jederzeit auf Anfrage unentgeltlich eine Auskunft über Ihre bei uns gespeicherten Daten anfordern.

Sie haben jederzeit das Recht, auf Berichtigung, Löschung und Sperrung Ihrer bei uns gespeicherten personenbezogenen Daten.

Eine Löschung der Daten wird eventuell erst nach Ablauf von steuer- und handelsrechtlichen Fristen umgesetzt.

Recht auf Beschwerde

Sollten Sie der Ansicht sein, dass unsere Datenverarbeitung rechtswidrig ist oder wir die oben beschriebenen Rechte nicht in dem notwendigen Umfang gewährt haben sollten, haben Sie das Recht, bei der jeder deutschen oder europäischen Datenschutzaufsichtsbehörde Beschwerde einzulegen.

Die für Nordrhein-Westfalen zuständige Datenschutzaufsichtsbehörde:

Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen
Kavalleriestraße 2-4
40213 Düsseldorf

Telefon: 02 11/384 24-0
Telefax: 02 11/384 24-10

E-Mail: poststelle@ldi.nrw.de
https://www.ldi.nrw.de/

Stand

Diese Datenschutzerklärung wurde am 23.9.2019 aktualisiert und ersetzt vorherige Versionen der Datenschutzerklärung. Änderungen vorbehalten.