DATENSCHUTZ

I. Im Rahmen meiner Psychotherapiepraxis

Diese Erklärung beschreibt, wie ich Ihre personenbezogenen Daten verarbeite. Die Erklärung richtet sich an meine bestehenden, ehemaligen und potentielle zukünftige Patient*innen.


1. Zwecke der Datenverarbeitung

Ich werde Ihre personenbezogenen Daten aufgrund gesetzlicher Vorgaben zu folgenden Zwecken verarbeiten: (i) zur Erfüllung des Behandlungsvertrages, (ii) zur psychotherapeutischen Ausbildung und Supervision, (iii) zur Rechnungslegung, (iv) zur Zahlungsabwicklung, sowie (v) zur Erfüllung rechtlicher Verpflichtungen aufgrund gesetzlicher Bestimmungen oder behördlicher Aufträge, denen ich als Verantwortlicher unterliege, wenn diese nicht im Widerspruch zu meiner absoluten gesetzlichen Verschwiegenheitspflicht stehen. Folgende personenbezogene Daten erhebe ich von Ihnen zu Behandlungsbeginn: Vorname, Familienname, Titel, SV-Nummer, Geburtsdatum, Geschlecht, Adresse, E-Mail-Adresse, Telefonnummer. Die Bereitstellung Ihrer Daten ist grundsätzlich freiwillig. Allerdings kann ich meine Tätigkeit nicht oder nicht sinnvoll erfüllen, wenn Sie Ihre personenbezogenen Daten nicht bereitstellen. Für den Zweck der Erfüllung des Behandlungsvertrages verwende ich die Patienten-Datenbank von Latido (https://latido.at/datenschutzerklaerung/) sowie den E-Mail-Provider ProtonMail (https://protonmail.com/de/gdpr), mit denen ich jeweils eine Auftragsverarbeitervereinbarung abgeschlossen habe. ProtonMail ist ein Schweizer Unternehmen und verarbeitet die Daten in der Schweiz, die gemäß Entscheidung der Europäischen Kommission ein sicherer Drittstaat ist. Sie haben unter anderem die Möglichkeit Ihre Rechnung per Bankomat oder Kreditkarte zu bezahlen. Für diese Fälle verwende ich ein Terminal von SumUp. Diese sind selbst datenschutzrechtlich Verantwortliche für die Datenverarbeitung und sind PCI-DSS zertifiziert. Hier finden Sie ihre Datenschutzerklärung (https://sumup.at/datenschutzbestimmungen/).


2. Rechtsgrundlagen der Verarbeitung
Ihre personenbezogenen Daten verarbeite ich auf Basis des Artikel 9 Abs. 2 lit. h DSGVO (Gesundheits- und Sozialbereich) und weil dies erforderlich ist, um den mit Ihnen geschlossenen Behandlungs- bzw. Ausbildungsvertrag zu erfüllen (Art. 6 Abs. 1 lit. b DSGVO). Im Übrigen verarbeite ich Ihre personenbezogenen Daten auf der Rechtsgrundlage des Schutzes lebenswichtiger Interessen (Art. 6 Abs. 1 lit. d DSGVO).


3. Übermittlung Ihrer personenbezogenen Daten
Ihre personenbezogenen Daten werde ich nur dann, wenn dies gesetzlich vorgeschrieben ist, es zur Rechnungslegung oder in Notfällen notwendig ist, an folgende Empfänger übermitteln: (i) Verwaltungsbehörden, Gerichte und Körperschaften des öffentlichen Rechtes, (ii) für mich tätige Steuerberater und Rechtsvertreter, (iii) gesetzliche Vertreter, (iv) von Patient*innen bestimmte sonstige Empfänger (z.B. Behörden, Gerichte, Versicherungen), (v) meine Supervisor*innen. Die genannten Empfänger haben ihren Sitz in Österreich bzw. im EWR. 


4. Speicherdauer
Ich speichere Ihre personenbezogenen Daten grundsätzlich bis zur Erfüllung des Vertrages sowie dem Psychotherapiegesetz entsprechend zehn Jahre nach Beendigung der psychotherapeutischen Leistungen (https://www.ris.bka.gv.at/GeltendeFassung.wxe?Abfrage=Bundesnormen&Gesetzesnummer=10010620). Darüber hinaus speichere ich Ihre personenbezogenen Daten bis zur Beendigung von allfälligen Rechtsstreitigkeiten, bei denen diese Daten als Beweis benötigt werden. Haben Sie mir eine E-Mail als Interessent*in geschickt, und es kommt zu keinem Behandlungsvertrag, so lösche ich diese E-Mail nach drei Monaten.


5. Ihre Rechte im Zusammenhang mit personenbezogenen Daten
Nach Psychotherapiegesetz ist der Behandelten oder ihrem gesetzlichen Vertreter unter besonderer Bedachtnahme auf die therapeutische Beziehung auf Verlangen alle Auskünfte über die Dokumentation sowie Einsicht in die Dokumentation zu gewähren oder gegen Kostenersatz die Herstellung von Abschriften zu ermöglichen, soweit diese das Vertrauensverhältnis zur Behandelten nicht gefährden. Im Rahmen dessen sind Sie unter anderem berechtigt (i) auf Auskunft um zu überprüfen, ob und welche personenbezogenen Daten ich über Sie verarbeite, (ii) die Berichtigung, Ergänzung, oder Löschung Ihrer personenbezogenen Daten zu verlangen, soweit diese falsch sind oder nicht rechtskonform verarbeitet werden, (iii) von mir zu verlangen, die Verarbeitung Ihrer personenbezogenen Daten einzuschränken soweit dies nicht im Widerspruch zu höheren Rechtsgütern steht, (iv) unter bestimmten Umständen der Verarbeitung Ihrer personenbezogenen Daten zu widersprechen (v) die Identität von Dritten, an welche Ihre personenbezogenen Daten übermittelt werden, zu kennen und (vi) bei der Datenschutzbehörde Beschwerde zu erheben. Daten, die aufgrund einer gesetzlichen Verpflichtung verarbeitet werden (z.B. Verträge mit Angehörigen von Gesundheitsberufen), unterliegen nicht dem Recht auf Datenportabilität.


II. Im Rahmen meiner Webseite


Diese Erklärung richtet sich an die Besucher*innen und Benutzer*innen meiner Website.


Der Schutz Ihrer persönlichen Daten ist mir ein besonderes Anliegen. Ich verarbeite Ihre Daten daher ausschließlich auf Grundlage der gesetzlichen Bestimmungen (DSGVO, TKG 2003). In diesen Datenschutzinformationen informiere ich Sie über die wichtigsten Aspekte der Datenverarbeitung im Rahmen meiner Website.

Beim Besuch meiner Website wird Ihre IP-Adresse, Beginn und Ende der Sitzung für die Dauer dieser Sitzung erfasst. Dies ist technisch bedingt und stellt damit ein berechtigtes Interesse iSv Art 6 Abs 1 lit f DSGVO dar. Soweit im Folgenden nichts anderes geregelt wird, werden diese Daten von mir nicht weiterverarbeitet.

Meine Website verwendet so genannte Cookies. Dabei handelt es sich um kleine Textdateien, die mit Hilfe des Browsers auf Ihrem Endgerät abgelegt werden. Sie richten keinen Schaden an. Ich nutze Cookies dazu, mein Angebot nutzerfreundlich zu gestalten. Einige Cookies bleiben auf Ihrem Endgerät gespeichert, bis Sie diese löschen. Sie ermöglichen es mir, Ihren Browser beim nächsten Besuch wiederzuerkennen. Wenn Sie dies nicht wünschen, so können Sie Ihren Browser so einrichten, dass er Sie über das Setzen von Cookies informiert und Sie dies nur im Einzelfall erlauben. Bei der Deaktivierung von Cookies kann die Funktionalität meiner Website eingeschränkt sein.

Ich verwende für meine Website den Website-Baukasten Wix des israelischen Unternehmens Wix.com Ltd., 40 Hanamal Tel Aviv St., Tel Aviv 6350671, Israel. (die Datenschutzrichtlinie von Wix.com finden Sie hier: https://de.wix.com/about/privacy). Wix.com Ltd. hat seinen Hauptfirmensitz in Israel. Israel wird von der Europäischen Kommission als ein Land angesehen, das einen angemessenen Schutz für personenbezogene Daten von Bürgern aus der EU bietet. Wix.com Ltd. verwendet Cookies, die eine Analyse der Benutzung der Website durch Ihre Benutzer ermöglicht. Die dadurch erzeugten Informationen werden auf die Server von Wix.com Ltd. übertragen und dort gespeichert. Sie können dies verhindern, indem Sie Ihren Browser so einrichten, dass keine Cookies gespeichert werden. Die Datenverarbeitung erfolgt auf Basis der gesetzlichen Bestimmungen des § 96 Abs 3 TKG sowie des Art 6 Abs 1 lit a (Einwilligung) und/oder f (berechtigtes Interesse) der DSGVO. Mein Anliegen im Sinne der DSGVO (berechtigtes Interesse) ist die Verbesserung meines Angebotes und meines Webauftritts.

Ihnen stehen bezüglich Ihrer bei mir gespeicherten Daten grundsätzlich die Rechte auf Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit, Widerruf und Widerspruch zu. Wenn Sie glauben, dass die Verarbeitung Ihrer Daten gegen das Datenschutzrecht verstößt oder Ihre datenschutzrechtlichen Ansprüche sonst in einer Weise verletzt worden sind, können Sie sich per E-Mail an pgraff@pm.me bei mir oder bei der Datenschutzbehörde beschweren.

III. Meine Kontaktdaten


Sollten Sie zu dieser Erklärung Fragen haben oder Anträge stellen möchten, wenden Sie sich bitte an:


Peter Graff, MA, PhD
Psychotherapeut in Ausbildung unter Supervision
Ybbsstraße 22/9-10, 1020 Wien
+43 1 399 9960
pgraff@pm.me
www.petergraff.at