Zurück zur Startseite

Datenschutzerklärung

Stand: 28. August 2023

Diese Datenschutzerklärung informiert über Art, Umfang und Zweck der Verarbeitung personenbezogener Daten durch die verantwortliche Ansprechperson:

Dr. med. Kerstin Heineken
Fachärztin für Kinder- und Jugendpsychiatrie und Psychotherapie
Rohrbacherstraße 26
69115 Heidelberg

Der Schutz Ihrer personenbezogenen Daten ist mir wichtig. Nach der EU-Datenschutz-Grundverordnung (DSGVO) bin ich verpflichtet, Sie darüber zu informieren, zu welchem Zweck Daten erhoben, gespeichert oder weiterleitet werden und welche Rechte Ihnen in puncto Datenschutz zustehen.

Diese Datenschutzerklärung legt dar, dass ausschließlich technisch notwendige Cookies verwenden werden, um diese Website zur Verfügung zustellen. Technisch notwendige Cookies sind kleine Textdateien, die von Servern auf Ihrem Endgerät gespeichert werden, um Interaktionen mit dieser Website zu ermöglichen.

Es ist wichtig zu betonen, dass keine externen Drittanbieter Cookies gesetzen werden und keine Daten in Drittländer übertragen werden. Bitte beachten Sie, dass diese Cookies automatisch gelöscht werden, sobald Sie Ihren Browser schließen. Wir respektieren Ihr Recht auf Privatsphäre und tun alles in unserer Macht stehende, um sicherzustellen, dass Ihre Daten geschützt sind.

Maßgebliche Rechtsgrundlagen:

Im Folgenden gebe ich eine Übersicht über die Rechtsgrundlagen der Datenschutz-Grundverordnung (DSGVO), auf deren Basis personenbezogene Daten verarbeitet werden. Sollten im Einzelfall speziellere Rechtsgrundlagen maßgeblich sein, werden wir Sie in der Datenschutzerklärung darauf hinweisen.

  • Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO): Die Verarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, die auf Anfrage der betroffenen Person erfolgen.
  • Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO): Die Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen.

Neben den Datenschutzbestimmungen der DSGVO gelten auch nationale Datenschutzbestimmungen in Deutschland. Hierzu gehört insbesondere das Bundesdatenschutzgesetz (BDSG), das Spezialregelungen zum Recht auf Auskunft, zum Recht auf Löschung, zum Widerspruchsrecht, zur Verarbeitung besonderer Kategorien personenbezogener Daten, zur Verarbeitung für andere Zwecke und zur Übermittlung sowie automatisierten Entscheidungsfindung im Einzelfall einschließlich Profiling enthält. Das BDSG regelt auch die Datenverarbeitung im Rahmen von Beschäftigungsverhältnissen und kann von den Datenschutzgesetzen der einzelnen Bundesländer ergänzt werden.

Bereitstellung des Onlineangebotes und Webhosting

Wir verarbeiten die Daten der Nutzer, um ihnen unsere Online-Dienste zur Verfügung stellen zu können. Zu diesem Zweck verarbeiten wir die IP-Adresse des Nutzers, die notwendig ist, um die Inhalte und Funktionen unserer Online-Dienste an den Browser oder das Endgerät der Nutzer zu übermitteln.

  • Verarbeitete Datenarten: Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten); Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern, Einwilligungsstatus); Inhaltsdaten (z.B. Eingaben in Onlineformularen).
  • Betroffene Personen: Nutzer (z.B. Webseitenbesucher, Nutzer von Onlinediensten).
  • Zwecke der Verarbeitung: Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit; Informationstechnische Infrastruktur (Betrieb und Bereitstellung von Informationssystemen und technischen Geräten (Computer, Server etc.).); Sicherheitsmaßnahmen.
  • Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

  • Bei Nutzung der Webseite können so genannte Session-Cookies zum Einsatz kommen. Cookies sind kleine Textdateien, die im lokalen Zwischenspeicher des Browsers gespeichert werden. Diese Cookies dienen der Unterstützung der Portalnutzung im Verlauf der jeweiligen „Sitzung“ und werden nach Abschluss der Nutzung gelöscht. Darüber hinaus werden Cookies für eine statistische Besucherauswertung der Website und die anwenderfreundliche Gestaltung der Plattform verwendet. Diese Cookies ermöglichen die Wiedererkennung des Browsers bei späteren Besuchen der Webseite. Die Lebensdauer dieser Cookies ist auf 30 Tage beschränkt. Die Cookies speichern keine personenbezogenen Daten, auch keine IP-Adresse.
  • Bereitstellung Onlineangebot auf gemietetem Speicherplatz: Für die Bereitstellung dieses Onlineangebotes nutzen wir Speicherplatz, Rechenkapazität und Software, die wir von einem entsprechenden Serveranbieter (auch „Webhoster“ genannt) mieten oder anderweitig beziehen; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
  • Erhebung von Zugriffsdaten und Logfiles: Die Logfiles enthalten IP-Adressen des aufrufenden Systems, die eine Zuordnung zu einem Nutzer ermöglichen. Weitere Daten, die geloggt werden, beschränken sich auf rein technische Informationen. Die Daten werden in den Logfiles unseres Systems gespeichert. Das Logging der Internet-Seiten erfolgt auf den auf den Servern von Strato. Strato speichert die Logfiles maximal 7 Tage zum Zwecke der Erkennung und Abwehr von Angriffen. Eine Speicherung dieser Daten zusammen mit anderen personenbezogenen Daten des Nutzers findet nicht statt.
  • E-Mail-Versand und -Hosting: Die von mir in Anspruch genommenen Webhosting-Leistungen umfassen ebenfalls den Versand, den Empfang sowie die Speicherung von E-Mails. Zu diesen Zwecken werden die Adressen der Empfänger sowie Absender als auch weitere Informationen betreffend den E-Mailversand (z.B. die beteiligten Provider) sowie die Inhalte der jeweiligen E-Mails verarbeitet. Die vorgenannten Daten können ferner zu Zwecken der Erkennung von SPAM verarbeitet werden. Wir bitten darum, zu beachten, dass E-Mails im Internet grundsätzlich nicht verschlüsselt versendet werden. Im Regelfall werden E-Mails zwar auf dem Transportweg verschlüsselt, aber (sofern kein sogenanntes Ende-zu-Ende-Verschlüsselungsverfahren eingesetzt wird) nicht auf den Servern, von denen sie abgesendet und empfangen werden. Wir können daher für den Übertragungsweg der E-Mails zwischen dem Absender und dem Empfang auf unserem Server keine Verantwortung übernehmen; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
  • STRATO: Leistungen auf dem Gebiet der Bereitstellung von informationstechnischer Infrastruktur und verbundenen Dienstleistungen (z.B. Speicherplatz und/oder Rechenkapazitäten); Dienstanbieter: STRATO AG, Pascalstraße 10,10587 Berlin, Deutschland; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://www.strato.de Datenschutzerklärung: https://www.strato.de/datenschutz ;  Auftragsverarbeitungsvertrag: Wird vom Dienstanbieter bereitgestellt.
  • WordPress.com: Hosting und Software für die Erstellung, Bereitstellung und den Betrieb von Websites, Blogs und anderen Onlineangeboten; Dienstanbieter: Aut O’Mattic A8C Irland Ltd., Grand Canal Dock, 25 Herbert Pl, Dublin, D02 AY86, Irland; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://wordpress.com Datenschutzerklärung: https://automattic.com/de/privacy/ Auftragsverarbeitungsvertrag: https://wordpress.com/support/data-processing-agreements/ .

Kontaktformular

Bitte beachten Sie, dass die Übermittlung sensibler Daten per E-Mail Sicherheitsrisiken bergen kann. Aus diesem Grund empfehlen ich Ihnen, sensible Gesundheitsdaten oder andere vertrauliche Informationen persönlich oder telefonisch mit mir zu besprechen, um Ihre Privatsphäre und Datensicherheit bestmöglich zu gewährleisten.

  • Verarbeitete Datenarten: Kontaktdaten (z.B. Name, E-Mail, Telefonnummer); Gesundheitsdaten, Behandlungsdaten, Versicherungsdaten (Nachricht)
  • Betroffene Personen: Nutzer, Beschäftigter (z.B. Nutzer des Kontaktformulars)
  • Zwecke der Verarbeitung: Kontaktanfragen und Kommunikation; Verwaltung und Beantwortung von Anfragen
  • Die von Ihnen übermittelten personenbezogenen Daten im Rahmen der Erstaufnahme per E-Mail werden von uns nur solange gespeichert, wie es für die Zwecke der Kommunikation und der potenziellen Aufnahme eines Patientenverhältnisses erforderlich ist. Sollte es nach der Anfrage nicht zu einem Patientenverhältnis kommen, erfolgt die Löschung Ihrer Daten automatisch und spätestens innerhalb von 3 Monaten nach Eingang Ihrer Anfrage.

Sicherheitsmaßnahmen

Es werden angemessene technische und organisatorische Maßnahmen ergriffen, um ein adäquates Schutzniveau zu gewährleisten. Diese Maßnahmen berücksichtigen gesetzliche Anforderungen, Implementierungskosten, Art und Umfang der Datenverarbeitung sowie die Eintrittswahrscheinlichkeit und das Ausmaß der Bedrohung der Rechte und Freiheiten natürlicher Personen.

Diese Maßnahmen beinhalten insbesondere die Kontrolle des physischen und elektronischen Zugangs zu den Daten sowie den Zugriff auf, die Eingabe, Weitergabe, Sicherung und Trennung der Daten, um die Vertraulichkeit, Integrität und Verfügbarkeit zu gewährleisten. Ein Verfahren wurde etabliert, um die Rechte der betroffenen Personen wahrzunehmen, Daten zu löschen und auf Bedrohungen der Daten zu reagieren. Zudem wird der Schutz personenbezogener Daten bereits bei der Entwicklung und Auswahl von Hardware, Software und Verfahren berücksichtigt, um sicherzustellen, dass Datenschutzprinzipien durch Technikgestaltung und datenschutzfreundliche Voreinstellungen berücksichtigt werden.

Um die Sicherheit der über unser Online-Angebot übermittelten Daten zu gewährleisten, wird eine TLS-Verschlüsselung genutzt. Verschlüsselte Verbindungen können anhand des Präfixes „https://“ in der Adresszeile des Browsers erkannt werden.

Löschung von Daten

Die von uns verarbeiteten Daten werden nach Maßgabe der gesetzlichen Vorgaben gelöscht, sobald deren zur Verarbeitung erlaubten Einwilligungen widerrufen werden oder sonstige Erlaubnisse entfallen (z.B., wenn der Zweck der Verarbeitung dieser Daten entfallen ist oder sie für den Zweck nicht erforderlich sind).

Sofern die Daten nicht gelöscht werden, weil sie für andere und gesetzlich zulässige Zwecke erforderlich sind, wird deren Verarbeitung auf diese Zwecke beschränkt. D.h., die Daten werden gesperrt und nicht für andere Zwecke verarbeitet. Das gilt z.B. für Daten, die aus handels- oder steuerrechtlichen Gründen aufbewahrt werden müssen oder deren Speicherung zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person erforderlich ist.

Im Rahmen unserer Datenschutzhinweise können wir den Nutzern weitere Informationen zu der Löschung sowie zu der Aufbewahrung von Daten mitteilen, die speziell für die jeweiligen Verarbeitungsprozesses gelten.

Externe Links

Es kann vorkommen, dass auf der Website Links zu anderen Websites bereitgestellt werden, die nicht von mir kontrolliert werden. Es besteht kein Einfluss auf die Inhalte oder Datenschutzpraktiken dieser Websites. Es sei darauf hingewiesen, dass jede verlinkte Website eine eigene Datenschutzerklärung hat, die sich von der unseren unterscheiden kann. Es wird dringend empfohlen, die Datenschutzerklärung jeder verlinkten Website sorgfältig zu lesen, um sich über deren Datenschutzpraktiken zu informieren. Es sollte beachtet werden, dass keine Verantwortung für die Datenschutzpraktiken anderer Websites übernommen wird, auch wenn Links zu diesen bereitgestellt werden. Diese externen Links werden durch dieses Symbol gekennzeichnet   .

Rechte der betroffenen Personen

Als betroffene Person gemäß DSGVO stehen Ihnen verschiedene Rechte gemäß Art. 15 bis 21 DSGVO zu:

  1. Widerspruchsrecht: Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einzulegen, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, einschließlich des damit verbundenen Profilings. Falls Ihre personenbezogenen Daten für Direktwerbung verarbeitet werden, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung Ihrer Daten zum Zwecke solcher Werbung einzulegen, einschließlich des damit verbundenen Profilings.
  2. Widerrufsrecht bei Einwilligungen: Sie haben das Recht, erteilte Einwilligungen jederzeit zu widerrufen.
  3. Auskunftsrecht: Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob Ihre Daten verarbeitet werden, sowie auf Auskunft über diese Daten und weitere Informationen gemäß den gesetzlichen Vorgaben.
  4. Recht auf Berichtigung: Sie haben das Recht, die Vervollständigung Ihrer Daten oder die Berichtigung unrichtiger Daten gemäß den gesetzlichen Vorgaben zu verlangen.
  5. Recht auf Löschung und Einschränkung der Verarbeitung: Sie haben nach den Vorgaben der DSGVO das Recht, die unverzügliche Löschung Ihrer Daten zu verlangen oder alternativ eine Einschränkung der Verarbeitung der Daten zu beantragen.
  6. Recht auf Datenübertragbarkeit: Sie haben das Recht, Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, gemäß den gesetzlichen Vorgaben in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder deren Übermittlung an einen anderen Verantwortlichen zu fordern.
  7. Beschwerderecht bei Aufsichtsbehörde: Sie haben das Recht, sich bei einer Aufsichtsbehörde zu beschweren, insbesondere im Mitgliedstaat Ihres gewöhnlichen Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, falls Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen die Vorgaben der DSGVO verstößt.

Diese Datenschutzerklärung wurde mit Hilfe von Datenschutz-Generator.de von Dr. Thomas Schwenke erstellt.