Datenschutz
I. Im Rahmen meiner Psychotherapiepraxis
Diese Erklärung beschreibt, wie ich Ihre personenbezogenen Daten verarbeite. Die Erklärung richtet sich an meine bestehenden, ehemaligen und potentielle zukünftige Patient:innen.
1. Zwecke der Datenverarbeitung
Ich werde Ihre personenbezogenen Daten aufgrund gesetzlicher Vorgaben zu folgenden Zwecken verarbeiten: (i) zur Erfüllung des Behandlungsvertrages, (ii) zur psychotherapeutischen Ausbildung und Supervision, (iii) zur Rechnungslegung, (iv) zur Zahlungsabwicklung, sowie (v) zur Erfüllung rechtlicher Verpflichtungen aufgrund gesetzlicher Bestimmungen oder behördlicher Aufträge, denen ich als Verantwortlicher unterliege, wenn diese nicht im Widerspruch zu meiner absoluten gesetzlichen Verschwiegenheitspflicht stehen. Folgende personenbezogene Daten erhebe ich von Ihnen zu Behandlungsbeginn: Vorname, Familienname, Titel, SV-Nummer, Geburtsdatum, Geschlecht, Adresse, E-Mail-Adresse, Telefonnummer. Die Bereitstellung Ihrer Daten ist grundsätzlich freiwillig. Allerdings kann ich meine Tätigkeit nicht oder nicht sinnvoll erfüllen, wenn Sie Ihre personenbezogenen Daten nicht bereitstellen. Für den Zweck der Erfüllung des Behandlungsvertrages verwende ich die Patienten-Datenbank von Latido (https://latido.at/datenschutzerklaerung/) sowie den E-Mail-Provider ProtonMail (https://protonmail.com/de/gdpr), mit denen ich jeweils eine Auftragsverarbeitervereinbarung abgeschlossen habe. ProtonMail ist ein Schweizer Unternehmen und verarbeitet die Daten in der Schweiz, die gemäß Entscheidung der Europäischen Kommission ein sicherer Drittstaat ist. Sie haben unter anderem die Möglichkeit Ihre Rechnung per Bankomat oder Kreditkarte zu bezahlen. Für diese Fälle verwende ich ein Terminal von SumUp. Diese sind selbst datenschutzrechtlich Verantwortliche für die Datenverarbeitung und sind PCI-DSS zertifiziert. Hier finden Sie ihre Datenschutzerklärung (https://sumup.at/datenschutzbestimmungen/).
2. Rechtsgrundlagen der Verarbeitung
Ihre personenbezogenen Daten verarbeite ich auf Basis des Artikel 9 Abs. 2 lit. h DSGVO (Gesundheits- und Sozialbereich) und weil dies erforderlich ist, um den mit Ihnen geschlossenen Behandlungsvertrag zu erfüllen (Art. 6 Abs. 1 lit. b DSGVO). Im Übrigen verarbeite ich Ihre personenbezogenen Daten auf der Rechtsgrundlage des Schutzes lebenswichtiger Interessen (Art. 6 Abs. 1 lit. d DSGVO).
3. Übermittlung Ihrer personenbezogenen Daten Ihre personenbezogenen Daten werde ich nur dann, wenn dies gesetzlich vorgeschrieben ist, es zur Rechnungslegung oder in Notfällen notwendig ist, an folgende Empfänger übermitteln: (i) Verwaltungsbehörden, Gerichte und Körperschaften des öffentlichen Rechtes, (ii) für mich tätige Steuerberater und Rechtsvertreter, (iii) gesetzliche Vertreter, (iv) von Patient:innen bestimmte sonstige Empfänger (z.B. Behörden, Gerichte, Versicherungen), (v) meine Supervisor:innen. Die genannten Empfänger haben ihren Sitz in Österreich bzw. im EWR.
4. Speicherdauer
Ich speichere Ihre personenbezogenen Daten grundsätzlich bis zur Erfüllung des Vertrages sowie dem Psychotherapiegesetz entsprechend zehn Jahre nach Beendigung der psychotherapeutischen Leistungen. Darüber hinaus speichere ich Ihre personenbezogenen Daten bis zur Beendigung von allfälligen Rechtsstreitigkeiten, bei denen diese Daten als Beweis benötigt werden. Haben Sie mir eine E-Mail als Interessent:in geschickt, und es kommt zu keinem Behandlungsvertrag, so lösche ich diese E-Mail nach drei Monaten.
5. Ihre Rechte im Zusammenhang mit personenbezogenen Daten
Nach Psychotherapiegesetz ist der Behandelten oder ihrem gesetzlichen Vertreter unter besonderer Bedachtnahme auf die therapeutische Beziehung auf Verlangen alle Auskünfte über die Dokumentation sowie Einsicht in die Dokumentation zu gewähren oder gegen Kostenersatz die Herstellung von Abschriften zu ermöglichen, soweit diese das Vertrauensverhältnis zur Behandelten nicht gefährden. Im Rahmen dessen sind Sie unter anderem berechtigt (i) auf Auskunft um zu überprüfen, ob und welche personenbezogenen Daten ich über Sie verarbeite, (ii) die Berichtigung, Ergänzung, oder Löschung Ihrer personenbezogenen Daten zu verlangen, soweit diese falsch sind oder nicht rechtskonform verarbeitet werden, (iii) von mir zu verlangen, die Verarbeitung Ihrer personenbezogenen Daten einzuschränken soweit dies nicht im Widerspruch zu höheren Rechtsgütern steht, (iv) unter bestimmten Umständen der Verarbeitung Ihrer personenbezogenen Daten zu widersprechen (v) die Identität von Dritten, an welche Ihre personenbezogenen Daten übermittelt werden, zu kennen und (vi) bei der Datenschutzbehörde Beschwerde zu erheben. Daten, die aufgrund einer gesetzlichen Verpflichtung verarbeitet werden (z.B. Verträge mit Angehörigen von Gesundheitsberufen), unterliegen nicht dem Recht auf Datenportabilität.
II. Im Rahmen meiner Webseite
Diese Erklärung richtet sich an die Besucher:innen und Benutzer:innen meiner Website.
Der Schutz Ihrer persönlichen Daten ist mir ein besonderes Anliegen. Ich verarbeite Ihre Daten daher ausschließlich auf Grundlage der gesetzlichen Bestimmungen (DSGVO, TKG 2003). In diesen Datenschutzinformationen informiere ich Sie über die wichtigsten Aspekte der Datenverarbeitung im Rahmen meiner Website.
Beim Besuch meiner Website wird Ihre IP-Adresse, Beginn und Ende der Sitzung für die Dauer dieser Sitzung erfasst. Dies ist technisch bedingt und stellt damit ein berechtigtes Interesse iSv Art 6 Abs 1 lit f DSGVO dar. Soweit im Folgenden nichts anderes geregelt wird, werden diese Daten von mir nicht weiterverarbeitet.
Meine Website verwendet so genannte Cookies. Dabei handelt es sich um kleine Textdateien, die mit Hilfe des Browsers auf Ihrem Endgerät abgelegt werden. Sie richten keinen Schaden an. Ich nutze Cookies dazu, mein Angebot nutzerfreundlich zu gestalten. Einige Cookies bleiben auf Ihrem Endgerät gespeichert, bis Sie diese löschen. Sie ermöglichen es mir, Ihren Browser beim nächsten Besuch wiederzuerkennen. Wenn Sie dies nicht wünschen, so können Sie Ihren Browser so einrichten, dass er Sie über das Setzen von Cookies informiert und Sie dies nur im Einzelfall erlauben. Bei der Deaktivierung von Cookies kann die Funktionalität meiner Website eingeschränkt sein.
Ich verwende für meine Website den Website-Baukasten Wix des israelischen Unternehmens Wix.com Ltd., 40 Hanamal Tel Aviv St., Tel Aviv 6350671, Israel. (die Datenschutzrichtlinie von Wix.com finden Sie hier: https://de.wix.com/about/privacy). Wix.com Ltd. hat seinen Hauptfirmensitz in Israel. Israel wird von der Europäischen Kommission als ein Land angesehen, das einen angemessenen Schutz für personenbezogene Daten von Bürgern aus der EU bietet. Wix.com Ltd. verwendet Cookies, die eine Analyse der Benutzung der Website durch Ihre Benutzer ermöglicht. Die dadurch erzeugten Informationen werden auf die Server von Wix.com Ltd. übertragen und dort gespeichert. Sie können dies verhindern, indem Sie Ihren Browser so einrichten, dass keine Cookies gespeichert werden. Die Datenverarbeitung erfolgt auf Basis der gesetzlichen Bestimmungen des § 96 Abs 3 TKG sowie des Art 6 Abs 1 lit a (Einwilligung) und/oder f (berechtigtes Interesse) der DSGVO. Mein Anliegen im Sinne der DSGVO (berechtigtes Interesse) ist die Verbesserung meines Angebotes und meines Webauftritts.
Ihnen stehen bezüglich Ihrer bei mir gespeicherten Daten grundsätzlich die Rechte auf Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit, Widerruf und Widerspruch zu. Wenn Sie glauben, dass die Verarbeitung Ihrer Daten gegen das Datenschutzrecht verstößt oder Ihre datenschutzrechtlichen Ansprüche sonst in einer Weise verletzt worden sind, können Sie sich per E-Mail bei mir oder bei der Datenschutzbehörde beschweren.
III. Meine Kontaktdaten
Sollten Sie zu dieser Erklärung Fragen haben oder Anträge stellen möchten, wenden Sie sich bitte an:
Peter Graff, MA, PhD
Psychotherapeut (Verhaltenstherapie)
Ybbsstraße 22/9-10, 1020 Wien
+43 1 399 9960
pgraff@pm.me
www.petergraff.at
Privacy Policy
This English translation is provided for information purposes only. If any discrepancy is identified
between this translation and the German original, the German original shall prevail.
I. In the context of my psychotherapy practice
This statement describes how I process your personal data. The declaration is aimed at my existing, former and potential future patients.
1. Purposes of data processing
I will process your personal data based on legal requirements for the following purposes: (i) to fulfill the treatment contract, (ii) for psychotherapeutic training and supervision, (iii) for accounting, (iv) for payment processing, and (v) to fulfill legal obligations due to legal regulations or official orders to which I am subject as the person responsible, if these do not contradict my absolute legal duty of confidentiality. I collect the following personal data from you at the start of treatment: first name, surname, title, SV number, date of birth, gender, address, e-mail address, telephone number. The provision of your data is basically voluntary. However, I cannot carry out my work properly or at all if you do not provide your personal data. For the purpose of fulfilling the treatment contract, I use the Latido patient database (https://latido.at/datenschutzerklaerung/) and the e-mail provider ProtonMail (https://protonmail.com/de/gdpr) with each of which I have concluded a processor agreement. ProtonMail is a Swiss company and processes the data in Switzerland, which is a safe third country according to the decision of the European Commission. You have the option of paying your bill by debit card or credit card. For these cases I use a terminal from SumUp. They are themselves responsible for data processing under data protection law and are PCI-DSS certified. You can find their privacy policy here (https://sumup.at/datenschutzbedingungen/).
2. Legal basis of processing
I process your personal data on the basis of Article 9 Paragraph 2 lit. h GDPR (health and social sector) and because this is necessary to fulfill the treatment contract concluded with you (Article 6 Paragraph 1 lit. b GDPR). Otherwise, I process your personal data on the legal basis of protecting vital interests (Art. 6 Para. 1 lit. d GDPR).
3. Transmission of your personal data
I will only transmit your personal data to the following recipients if this is required by law, for accounting or in emergencies: (i) administrative authorities, courts and bodies under public law, (ii) for tax advisors and legal representatives working for me, (iii) legal representatives, (iv) other recipients (e.g. authorities, courts, insurance companies) specified by patients, (v) my supervisors. The named recipients are based in Austria or in the EEA.
4. Duration of storage
In principle, I store your personal data until the contract has been fulfilled and, in accordance with the Psychotherapy Act, ten years after the end of the psychotherapeutic services. In addition, I store your personal data until the end of any legal disputes in which this data is required as evidence. If you have sent me an e-mail as an interested party and there is no treatment contract, I will delete this e-mail after three months.
5. Your rights in relation to personal data
According to the Psychotherapy Act, the person being treated or their legal representative is to be granted all information about the documentation and inspection of the documentation upon request, with special consideration of the therapeutic relationship, or to enable copies to be made against reimbursement of costs, provided that this does not endanger the relationship of trust with the person being treated. As part of this, you are entitled, among other things, (i) to information in order to check whether and which personal data I am processing about you, (ii) to request the correction, supplementation or deletion of your personal data, insofar as these are incorrect or not legally compliant are processed, (iii) to require me to restrict the processing of your personal data to the extent that this does not conflict with higher legal interests, (iv) to object to the processing of your personal data in certain circumstances (v) the identity of third parties to which to know about your personal data being transferred and (vi) to lodge a complaint with the data protection authority. Data processed based on a legal obligation (e.g. contracts with healthcare professionals) are not subject to the right to data portability.
II. As part of my website
This declaration is aimed at the visitors and users of my website.
Your personal data is of particular concern to me. I therefore process your data exclusively on the basis of the statutory provisions (GDPR, TKG 2003). In this data protection information I inform you about the most important aspects of data processing on my website.
When you visit my website, your IP address, the beginning and end of the session are recorded for the duration of this session. This is due to technical reasons and thus represents a legitimate interest within the meaning of Art 6 Para 1 lit f GDPR. Unless otherwise regulated below, I will not process this data further.
My website uses so-called cookies. These are small text files that are stored on your end device with the help of the browser. They do no harm. I use cookies to make my offer user-friendly. Some cookies remain stored on your end device until you delete them. They enable me to recognize your browser on your next visit. If you do not want this, you can set up your browser so that it informs you about the setting of cookies and you only allow this in individual cases. If cookies are deactivated, the functionality of my website may be restricted.
I use the Wix website builder from the Israeli company Wix.com Ltd., 40 Hanamal Tel Aviv St., Tel Aviv 6350671, Israel for my website. (See Wix.com's privacy policy here: https://www.wix.com/about/privacy). Wix.com Ltd. has its headquarters in Israel. Israel is considered by the European Commission as a country that offers an adequate level of protection for the personal data of EU citizens. Wix.com Ltd. uses cookies, which enable an analysis of the use of the website by your users. The information generated in this way is transferred to the Wix.com Ltd. servers. transferred and stored there. You can prevent this by setting up your browser so that no cookies are saved. Data processing takes place on the basis of the legal provisions of Section 96 Paragraph 3 TKG and Art 6 Paragraph 1 lit a (consent) and/or f (legitimate interest) of the GDPR. My concern within the meaning of the GDPR (legitimate interest) is the improvement of my offer and my website.
You have the right to information, correction, deletion, restriction, data transferability, revocation and objection regarding your data stored by me. If you believe that the processing of your data violates data protection law or your data protection rights have otherwise been violated in any way, you can complain to me or the data protection authority by email.
III. My contact details
If you have any questions about this statement or would like to make an application, please contact:
Peter Graff, MA, PhD
Psychotherapist (CBT)
Ybbsstrasse 22/9-10, 1020 Vienna
+43 1 399 9960
pgraff@pm.me
www.petergraff.at