Datenschutzerklärung

  1. Verantwortliche Person (Art. 13 DSGVO)

Name:

Ulrike Tomisser

Adresse:

Bahnhofsweg 1, 7431 Bad Tatzmannsdorf, Österreich

Telefon:

+43 660 1229426

E-Mail:

ulriketomisser@gmail.com

Als Verantwortliche im Sinne der Datenschutz-Grundverordnung (DSGVO) und des österreichischen Datenschutzgesetzes (DSG) verarbeite ich personenbezogene Daten ausschließlich im Rahmen der geltenden Datenschutzvorschriften.

  1. Welche Daten werden erhoben?

2.1 Beim Besuch der Website (Server-Logfiles)

Bei jedem Aufruf dieser Website werden durch den Webserver automatisch folgende Daten erfasst und in sogenannten Server-Logfiles gespeichert:

– IP-Adresse des zugreifenden Geräts (anonymisiert)

– Datum und Uhrzeit des Zugriffs

– Aufgerufene URL / Seite

– Verwendeter Browser und Betriebssystem

– Referrer-URL (zuvor besuchte Seite)

– Übertragene Datenmenge

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Sicherheit und dem Funktionieren der Website). Die Daten werden nach spätestens 7 Tagen automatisch gelöscht und nicht mit anderen Datenquellen zusammengeführt.

2.2.1 Kontaktaufnahme per E-Mail oder Telefon

Wenn Sie mich per E-Mail oder Telefon kontaktieren, werden die von Ihnen übermittelten Daten (Name, E-Mail-Adresse, Telefonnummer, Inhalt Ihrer Anfrage) zum Zweck der Bearbeitung Ihrer Anfrage und für den Fall von Anschlussfragen gespeichert.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Beantwortung von Anfragen). Daten werden gelöscht, sobald sie für die Zweckerreichung nicht mehr erforderlich sind, spätestens nach Ablauf der gesetzlichen Aufbewahrungsfristen.

2.2.2 Kontaktaufnahme per Kontaktformular

Wenn Sie per Formular auf der Website oder per E-Mail Kontakt mit mir aufnehmen, werden Ihre angegebenen Daten zwecks Bearbeitung der Anfrage und für den Fall von Anschlussfragen bei mir gespeichert. Diese Daten geben wir nicht ohne Ihre Einwilligung weiter.
 

Datenspeicherung (Kontaktformular & Flamingo)
Zur technischen Sicherstellung der Zustellung Ihrer Nachricht nutzen wir das Plugin „Contact Form 7“ sowie das Zusatzmodul „Flamingo“. Ihre Nachricht wird dabei verschlüsselt an mein E-Mail-Postfach weitergeleitet und zusätzlich für die Dauer von 30 Tagen in einer gesicherten Datenbank auf unserem Webserver zwischengespeichert. Dies dient als Backup, falls die E-Mail-Zustellung unterbrochen wird. Nach Ablauf dieser Frist werden die Daten automatisch gelöscht

 

E-Mail-Versand (SMTP)
Der Versand der Formularnachrichten erfolgt über einen gesicherten SMTP-Server des Hosters ALL-INKL.COM (Neue Medien Münnich). Dies garantiert eine verschlüsselte und authentifizierte Übermittlung Ihrer Daten. Mit diesem Anbieter wurde ein Vertrag zur Auftragsverarbeitung abgeschlossen.

 

Besondere Datenkategorien (Gesundheitsdaten)
Aufgrund der sensiblen Natur der Psychotherapie weise ich darauf hin, dass die Kommunikation über das Internet (z. B. per E-Mail oder Kontaktformular) Sicherheitslücken aufweisen kann. Ich ersuche Sie daher, im Kontaktformular keine detaillierten medizinischen Informationen oder Diagnosen zu übermitteln. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist im Internet technisch nicht zu 100 % garantier bar.
 
 
Rechtsgrundlagen
Die Datenverarbeitung erfolgt auf Basis des Art. 6 Abs. 1 lit. b (vorvertragliche Maßnahmen) sowie Art. 6 Abs. 1 lit. f (berechtigtes Interesse an einer fehlerfreien Kommunikation) der DSGVO.
 
Ihre Rechte
Ihnen stehen grundsätzlich die Rechte auf Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit, Widerruf und Widerspruch zu. Wenn Sie glauben, dass die Verarbeitung Ihrer Daten gegen das Datenschutzrecht verstößt oder Ihre datenschutzrechtlichen Ansprüche sonst in einer Weise verletzt worden sind, können Sie sich bei der Aufsichtsbehörde beschweren. In Österreich ist dies die Datenschutzbehörde (Barichgasse 40-42, 1030 Wien).
 
 

2.3 Daten im Rahmen der Psychotherapie

Im Rahmen meiner psychotherapeutischen Tätigkeit erhebe und verarbeite ich besondere Kategorien personenbezogener Daten (Gesundheitsdaten) gemäß Art. 9 DSGVO. Diese unterliegen der gesetzlichen Verschwiegenheitspflicht gemäß § 15 Psychotherapiegesetz.

Rechtsgrundlage: Art. 9 Abs. 2 lit. h DSGVO i.V.m. § 9 Abs. 2 Z 2 DSG (Verarbeitung zu Zwecken der Gesundheitsversorgung). Die Verarbeitung erfolgt ausschließlich auf Basis einer ausdrücklichen Einwilligung (Art. 9 Abs. 2 lit. a DSGVO) bzw. zur Erfüllung des Therapievertrages.

Gesundheitsdaten werden streng vertraulich behandelt und nicht ohne ausdrückliche Einwilligung an Dritte weitergegeben. Aufbewahrungsfristen richten sich nach den einschlägigen berufsrechtlichen und gesetzlichen Vorschriften (in der Regel 7–10 Jahre nach Abschluss der Behandlung).

  1. Zwecke und Rechtsgrundlagen der Verarbeitung

Ich verarbeite personenbezogene Daten zu folgenden Zwecken:

– Betrieb und Sicherheit der Website (Art. 6 Abs. 1 lit. f DSGVO)

– Beantwortung von Anfragen und Terminvereinbarungen (Art. 6 Abs. 1 lit. b / lit. f DSGVO)

– Erbringung psychotherapeutischer Leistungen (Art. 9 Abs. 2 lit. h DSGVO, § 15 PThG)

– Erbringung von Yoga-Dienstleistungen und Kursangeboten (Art. 6 Abs. 1 lit. b DSGVO)

– Buchführung und Rechnungsstellung (Art. 6 Abs. 1 lit. c DSGVO i.V.m. § 132 BAO)

– Einhaltung gesetzlicher Pflichten (Art. 6 Abs. 1 lit. c DSGVO)

  1. Weitergabe an Dritte

Personenbezogene Daten werden grundsätzlich nicht an Dritte weitergegeben. Ausnahmen bestehen ausschließlich in folgenden Fällen:

– Gesetzliche Pflicht zur Weitergabe (z.B. auf Anordnung von Behörden oder Gerichten)

– Ausdrückliche Einwilligung der betroffenen Person

– Inanspruchnahme von technischen Dienstleistern (z.B. Webhosting), die als Auftragsverarbeiter gemäß Art. 28 DSGVO vertraglich gebunden sind

Der Webhosting-Dienst dieser Website wird betrieben durch:

Hosting-Anbieter:

All-Inkl.

  1. Cookies

Diese Website verwendet möglicherweise technisch notwendige Cookies, die für den Betrieb der Website erforderlich sind. Dabei handelt es sich ausschließlich um Session-Cookies, die nach dem Schließen des Browsers automatisch gelöscht werden.

Es werden keine Tracking-, Analyse- oder Marketing-Cookies eingesetzt. Eine Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO ist daher für den reinen Website-Betrieb nicht erforderlich.

Falls Sie der Verwendung von Cookies generell widersprechen möchten, können Sie Ihren Browser so einstellen, dass keine Cookies gespeichert werden. Dies kann jedoch die Funktionalität der Website einschränken.

  1. Eingebettete Dienste Dritter

6.1 Google Maps

Diese Website enthält Links zu Google Maps (Betreiber: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland). Beim Anklicken des Links werden Daten an Google übertragen. Google Maps wird nicht eingebettet, sondern lediglich verlinkt, sodass beim bloßen Besuch dieser Website keine Daten an Google übermittelt werden.

Datenschutzerklärung von Google: https://policies.google.com/privacy

  1. Ihre Rechte als betroffene Person (Art. 15–22 DSGVO)

Als betroffene Person haben Sie gegenüber mir folgende Rechte:

– Auskunftsrecht (Art. 15 DSGVO): Sie können Auskunft über die von mir verarbeiteten personenbezogenen Daten verlangen.

– Berichtigungsrecht (Art. 16 DSGVO): Sie können die Berichtigung unrichtiger oder unvollständiger Daten verlangen.

– Recht auf Löschung (Art. 17 DSGVO): Sie können die Löschung Ihrer Daten verlangen, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

– Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO): Sie können die Einschränkung der Verarbeitung Ihrer Daten verlangen.

– Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Sie haben das Recht, Ihre Daten in einem strukturierten, gängigen Format zu erhalten.

– Widerspruchsrecht (Art. 21 DSGVO): Sie können der Verarbeitung Ihrer Daten auf Basis berechtigter Interessen jederzeit widersprechen.

– Recht auf Widerruf einer Einwilligung (Art. 7 Abs. 3 DSGVO): Eine erteilte Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden.

Zur Ausübung Ihrer Rechte wenden Sie sich bitte per E-Mail an: ulriketomisser@gmail.com

  1. Beschwerderecht bei der Aufsichtsbehörde

Wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen die DSGVO verstößt, haben Sie das Recht, sich bei der zuständigen Datenschutzbehörde zu beschweren:

Österreichische Datenschutzbehörde (DSB):

Barichgasse 40–42

1030 Wien

Telefon: +43 1 52 152-0

E-Mail: dsb@dsb.gv.at

Website: https://www.dsb.gv.at

  1. Datensicherheit

Diese Website nutzt aus Sicherheitsgründen eine SSL/TLS-Verschlüsselung (erkennbar am ‚https://‘ in der Adresszeile Ihres Browsers). Dadurch sind Daten, die Sie über diese Website übermitteln, für Dritte nicht lesbar.

Ich setze technische und organisatorische Sicherheitsmaßnahmen ein, um Ihre Daten gegen zufällige oder vorsätzliche Manipulation, Verlust oder unberechtigten Zugriff zu schützen.

  1. Aktualität und Änderung dieser Datenschutzerklärung

Diese Datenschutzerklärung entspricht dem aktuellen Stand der Datenschutz-Grundverordnung (DSGVO) sowie des österreichischen Datenschutzgesetzes (DSG 2018). Ich behalte mir vor, diese Erklärung bei Änderungen der Rechtslage oder bei technischen Änderungen der Website anzupassen. Die jeweils aktuelle Fassung ist auf dieser Website abrufbar.