PsychotherapieverbundWürzburg
Rechtliches

Datenschutzerklärung

Informationen zur Verarbeitung personenbezogener Daten beim Besuch dieser Website

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung auf dieser Website im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

Dr. Dominik Gall

Psychologischer Psychotherapeut

Eichhornstr. 13a

97070 Würzburg

Telefon: +49 (0) 15679 229128

E-Mail: praxis@dominikgall.de

Weitere Angaben finden Sie im Impressum.

2. Allgemeine Hinweise zur Datenverarbeitung

Der Schutz Ihrer personenbezogenen Daten ist uns wichtig. Wir verarbeiten Ihre Daten ausschließlich auf Grundlage der gesetzlichen Bestimmungen (DSGVO, Bundesdatenschutzgesetz – BDSG, Telekommunikation-Telemedien-Datenschutz-Gesetz – TTDSG).

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen (z. B. IP-Adresse, Name, Kontaktdaten).

Diese Datenschutzerklärung informiert Sie darüber, welche personenbezogenen Daten wir beim Besuch dieser Website erheben, zu welchen Zwecken und auf welcher Rechtsgrundlage dies geschieht sowie welche Rechte Ihnen zustehen.

3. Hosting und technische Bereitstellung der Website

Diese Website wird auf einem Server in Deutschland gehostet. Hosting-Anbieter ist:

netcup GmbH

Emmy-Noether-Straße 10

76131 Karlsruhe, Deutschland

Serverstandort: Nürnberg, Deutschland

Datenschutzhinweise: Datenschutzerklärung netcup

Beim Aufruf dieser Website werden automatisch sogenannte Server-Log-Dateien erhoben und gespeichert. Hierzu können insbesondere gehören:

  • IP-Adresse des anfragenden Endgeräts
  • Datum und Uhrzeit des Zugriffs
  • abgerufene URL / Datei
  • übertragene Datenmenge und Meldung, ob der Abruf erfolgreich war
  • verwendeter Browsertyp und -version
  • verwendetes Betriebssystem
  • ggf. zuvor besuchte Seite (Referrer-URL) und anfragender Provider

Zwecke der Verarbeitung: technische Bereitstellung der Website, Stabilität und Sicherheit (z. B. zur Abwehr von Angriffen, Fehlerbehebung).

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der sicheren und zuverlässigen Bereitstellung der Website).

Empfänger: netcup GmbH als Hosting-Anbieter.

Speicherdauer: Server-Logfiles werden nach spätestens 7 Tagen automatisch gelöscht.

Datenverarbeitung innerhalb der EU: Alle Daten werden ausschließlich auf Servern in Deutschland (Nürnberg) verarbeitet und gespeichert. Es erfolgt keine Übermittlung in Drittländer außerhalb der Europäischen Union.

4. Webanalyse mit Plausible Analytics

Wir nutzen auf dieser Website das datenschutzfreundliche Webanalyse-Tool Plausible Analytics, um anonyme Nutzungsstatistiken zu erheben und unser Angebot kontinuierlich zu verbessern.

Dienstanbieter:

Plausible Insights OÜ

Västriku tn 2

50403 Tartu

Estland

Datenschutzhinweise: https://plausible.io/data-policy

Plausible arbeitet ohne Cookies und ohne ähnliche Wiedererkennungstechnologien im Browser. Es werden keine Profile über einzelne Besucher:innen erstellt und keine Daten an Werbenetzwerke weitergegeben.

Verarbeitete Daten: Plausible verarbeitet ausschließlich aggregierte Nutzungsdaten, z. B.:

  • abgerufene Seiten-URL und Seitentitel
  • Referrer-URL (von welcher Seite Sie kommen)
  • Datum und Uhrzeit des Seitenaufrufs
  • Informationen zum Browser (Typ, Version)
  • Informationen zum Betriebssystem und Gerätetyp
  • grobe Standortdaten (Land/Region), abgeleitet aus der IP-Adresse

Die IP-Adresse wird von Plausible nicht dauerhaft im Klartext gespeichert, sondern nur in technisch erforderlicher Weise kurzfristig verarbeitet und in anonymisierter bzw. pseudonymisierter Form genutzt, sodass kein Rückschluss auf einzelne Personen möglich ist.

Zweck der Verarbeitung: statistische Auswertung der Nutzung unserer Website (Reichweitenmessung), um Inhalte und Struktur unseres Angebots zu optimieren.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer datenschutzfreundlichen Reichweitenmessung).

Empfänger: Plausible Insights OÜ als Auftragsverarbeiter. Mit Plausible wurde ein Vertrag zur Auftragsverarbeitung nach Art. 28 DSGVO geschlossen.

Datenverarbeitung innerhalb der EU: Plausible speichert die erhobenen Daten ausschließlich auf Servern in der Europäischen Union.

Sie können der Verarbeitung Ihrer Nutzungsdaten zu Zwecken der Webanalyse jederzeit mit Wirkung für die Zukunft widersprechen. In diesem Fall werden Ihre Besuche nicht mehr in die Statistiken einbezogen. Bitte beachten Sie, dass wir hierbei auf die technischen Möglichkeiten des von uns eingesetzten Tools zurückgreifen müssen.

5. Kontaktaufnahme per E-Mail

Wenn Sie uns per E-Mail kontaktieren, werden die von Ihnen übermittelten Daten (E-Mail-Adresse, Inhalt der Nachricht und ggf. weitere von Ihnen angegebene personenbezogene Daten) verarbeitet, um Ihre Anfrage zu bearbeiten.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Durchführung vorvertraglicher Maßnahmen bzw. Erfüllung eines Vertrags), soweit Ihre Anfrage mit einer therapeutischen Behandlung oder Terminvereinbarung zusammenhängt. Im Übrigen Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Beantwortung von Anfragen).

Speicherdauer: Die Daten werden gelöscht, sobald die Bearbeitung Ihrer Anfrage abgeschlossen ist und keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

Bitte beachten Sie, dass die Kommunikation per E-Mail Sicherheitslücken aufweisen kann. Für besonders sensible Informationen (z. B. Gesundheitsdaten) empfehlen wir die persönliche oder telefonische Kontaktaufnahme.

6. Therapeuten-Accounts und Veröffentlichung von Profildaten

Psychotherapeut:innen können sich auf dieser Plattform registrieren, ein Profil anlegen und ihre beruflichen Daten zur Veröffentlichung freigeben.

6.1 Registrierung und Login (Therapeuten-Accounts)

Bei der Registrierung eines Therapeuten-Accounts werden folgende personenbezogene Daten erhoben und verarbeitet:

  • Vor- und Nachname
  • E-Mail-Adresse (als Login-Kennung, nicht öffentlich)
  • Passwort (verschlüsselt mittels Hashing gespeichert)
  • Anrede (Herr, Frau, Divers, kein Eintrag)
  • Berufsbezeichnung (z. B. Psychologische:r Psychotherapeut:in, Kinder- und Jugendlichenpsychotherapeut:in, Ärztliche:r Psychotherapeut:in, Fachpsychotherapeut:in)
  • Zuständige Psychotherapeutenkammer (Bundesland)
  • Kassenärztliche Vereinigung, bei der Sie im Arztregister eingetragen sind (Bundesland)
  • Bestätigungen berufsrechtlicher Voraussetzungen (Abrechnung nach GOP/EBM, Einhaltung der Berufsordnung, eigenverantwortliche Leistungserbringung, Arztregistereintrag)
  • Zustimmung zu AGB und Datenschutzhinweisen
  • Zeitpunkt der Registrierung und letzte Login-Aktivitäten
  • Session-Daten zur Aufrechterhaltung der Login-Sitzung

Zweck: Bereitstellung eines geschützten Zugangs zur Verwaltung des eigenen Therapeutenprofils, Sicherstellung der berufsrechtlichen Voraussetzungen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Erfüllung eines Vertrags zur Nutzung der Plattform) sowie Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung zur Prüfung berufsrechtlicher Voraussetzungen).

Speicherdauer: Die Daten werden gespeichert, solange der Account besteht. Nach Löschung des Accounts werden die Login-Daten und personenbezogenen Daten unverzüglich gelöscht.

6.2 Profilinformationen und Veröffentlichung

Therapeut:innen können in ihrem Dashboard umfangreiche berufliche und persönliche Informationen eingeben und zur Veröffentlichung auf der Website freigeben. Hierzu gehören insbesondere:

  • Vor- und Nachname, akademische Titel, Anrede
  • Berufsbezeichnung und therapeutische Fachrichtung
  • Profilbild und berufliche Biografietexte
  • Praxisadresse(n) und Standortkoordinaten (für Kartenansicht)
  • Kontaktdaten (Praxis-E-Mail, Telefon, Website)
  • Abschlüsse, Qualifikationen, Sprachen
  • Therapieangebote (Altersgruppen, Therapieformen, Abrechnungsarten)
  • Verfügbarkeit für neue Patient:innen
  • Zugehörigkeit zu Psychotherapeutenkammer und Kassenärztlicher Vereinigung

Die Therapeut:innen entscheiden selbst, welche Informationen sie eingeben und ob bzw. wann sie ihr Profil öffentlich sichtbar schalten. Die Veröffentlichung erfolgt ausschließlich auf ausdrückliche Freigabe durch die Therapeut:in selbst.

Zweck: Bereitstellung einer öffentlichen Therapeuten-Übersicht zur Kontaktaufnahme durch Hilfesuchende.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch aktive Freigabe zur Veröffentlichung) sowie Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

Speicherdauer: Die Profildaten werden gespeichert, solange der Therapeuten-Account besteht und das Profil veröffentlicht ist. Therapeut:innen können ihr Profil jederzeit verbergen oder Daten löschen bzw. den Account vollständig löschen.

6.3 Hochgeladene Bilder

Therapeut:innen können Profilbilder und biografische Bilder hochladen. Diese werden auf unserem Server gespeichert und – sofern das Profil veröffentlicht ist – öffentlich auf der Website angezeigt.

Zweck: Visuelle Darstellung des Profils.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch Upload und Veröffentlichung).

Speicherdauer: Bilder werden bis zur manuellen Löschung durch die Therapeut:in oder bis zur Account-Löschung gespeichert.

6.4 Datenbank und Datenspeicherung

Alle im Rahmen der Therapeuten-Accounts erhobenen Daten werden in einer Datenbank auf unserem Server in Nürnberg (Deutschland) gespeichert. Es erfolgt keine Übermittlung in Drittländer.

Die technische Infrastruktur (Server, Datenbank) wird durch netcup GmbH bereitgestellt. netcup hat keinen Zugriff auf die Inhalte der Datenbank und agiert ausschließlich als technischer Infrastrukturanbieter.

7. Session-Management und Authentifizierung

Für die Authentifizierung angemeldeter Therapeut:innen verwenden wir technisch notwendige Session-Cookies. Diese dienen ausschließlich dazu, den Login-Status während einer Sitzung aufrechtzuerhalten.

Verarbeitete Daten: Session-ID (verschlüsselt), keine personenbezogenen Daten im Cookie selbst.

Zweck: Ermöglichung eines sicheren Login-Bereichs.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und § 25 Abs. 2 Nr. 2 TTDSG (technisch notwendiger Cookie).

Speicherdauer: Die Session-Cookies werden nach Ablauf der Sitzung (Logout oder Schließen des Browsers) bzw. spätestens nach 30 Tagen automatisch gelöscht.

8. Cookies und vergleichbare Technologien

Diese Website verwendet ausschließlich technisch notwendige Session-Cookies für den Login-Bereich angemeldeter Therapeut:innen (siehe Abschnitt 7).

Darüber hinaus werden keine Tracking-Cookies, Marketing-Cookies oder ähnliche Technologien eingesetzt, die Informationen auf Ihrem Endgerät speichern oder auslesen. Auch die Webanalyse mit Plausible Analytics (siehe Abschnitt 4) erfolgt ohne Cookies.

Ein Einwilligungs-Banner (Cookie-Banner) ist für Website-Besucher:innen daher nicht erforderlich. Die technisch notwendigen Session-Cookies im Login-Bereich sind nach § 25 Abs. 2 Nr. 2 TTDSG zulässig.

9. Externe Links

Unsere Website kann Links zu externen Websites Dritter enthalten (z. B. Websites der veröffentlichten Therapeut:innen, berufsbezogene Informationsseiten). Auf deren Inhalte und Datenschutzbestimmungen haben wir keinen Einfluss.

Für die Inhalte der verlinkten Seiten ist stets der jeweilige Anbieter oder Betreiber verantwortlich. Beim Aufruf externer Links verlassen Sie unsere Website; es gelten dann die Datenschutzbestimmungen des jeweiligen Anbieters.

10. Ihre Rechte

Sie haben nach der Datenschutz-Grundverordnung folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:

  • Recht auf Auskunft (Art. 15 DSGVO)
  • Recht auf Berichtigung unrichtiger Daten (Art. 16 DSGVO)
  • Recht auf Löschung („Recht auf Vergessenwerden“, Art. 17 DSGVO)
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruchsrecht gegen die Verarbeitung personenbezogener Daten (Art. 21 DSGVO)
  • Beschwerderecht bei einer Datenschutz-Aufsichtsbehörde (Art. 77 DSGVO)

Zur Ausübung Ihrer Rechte wenden Sie sich bitte per E-Mail an: praxis@dominikgall.de.

Sie haben zudem das Recht, sich bei einer für Sie zuständigen Datenschutz-Aufsichtsbehörde zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen datenschutzrechtliche Vorschriften verstößt.

11. Datensicherheit

Wir verwenden innerhalb des Website-Besuchs das SSL/TLS-Verschlüsselungsverfahren (HTTPS). Ob eine einzelne Seite verschlüsselt übertragen wird, erkennen Sie an der Darstellung des Schloss-Symbols in der Adressleiste Ihres Browsers.

Darüber hinaus treffen wir angemessene technische und organisatorische Maßnahmen zum Schutz Ihrer Daten, insbesondere:

  • Verschlüsselte Speicherung von Passwörtern (Hashing)
  • Regelmäßige Sicherheitsupdates und Patches
  • Zugriffskontrollen und Berechtigungsmanagement
  • Regelmäßige Datensicherungen (Backups)
  • Firewall- und DDoS-Schutz
  • Serverstandort in Deutschland mit professioneller Infrastruktur

Bitte beachten Sie dennoch, dass eine Datenübertragung im Internet (z. B. bei der Kommunikation per E-Mail) Sicherheitslücken aufweisen kann. Ein lückenloser Schutz vor Zugriff durch Dritte ist nicht vollständig möglich.

12. Aktualität und Änderungen dieser Datenschutzerklärung

Diese Datenschutzerklärung ist aktuell gültig und hat den Stand Dezember 2024.

Durch die Weiterentwicklung unserer Website oder aufgrund geänderter gesetzlicher bzw. behördlicher Vorgaben kann es notwendig werden, diese Datenschutzerklärung zu ändern. Die jeweils aktuelle Datenschutzerklärung kann jederzeit auf der Website unter psychotherapieverbund-wuerzburg.de/datenschutz von Ihnen abgerufen und ausgedruckt werden.