Datenschtzerklärung nach der DSGVO

1.  Name und Anschrift des Verantwortlichen
Der Verantwortliche im Sinne der Datenschutz-Grundverordnung und anderer nationaler Datenschutzgesetze der Mitgliedsstaaten sowie sonstiger datenschutzrechtlicher Bestimmungen lautet:

2.  Kontaktdaten der Datenschutzbeauftragten
datenschutz@uni-bonn.de

Telefon:  +49 228 73-4096

3. Allgemeines zur Datenverarbeitung

3.1. Umfang der Verarbeitung personenbezogener Daten
Wir verarbeiten personenbezogene Daten unserer Nutzer grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unsererInhalte und Leistungen erforderlich ist. Die Verarbeitung personenbezogener Daten unserer Nutzer erfolgt regelmäßig nur nach Einwilligung des Nutzers. Eine Ausnahme gilt in solchen Fällen, in denen eine vorherige Einholung einer Einwilligung aus tatsächlichen Gründen nicht möglich ist und die Verarbeitungder Daten durch gesetzliche Vorschriften gestattet ist.

3.2. Rechtsgrundlage für die Verarbeitung personenbezogener Daten
Soweit wir für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung der betroffenen Person einholen, dient Art. 6 Abs. 1 lit. a) EUDatenschutzgrundverordnung (DSGVO) als Rechtsgrundlage.

Bei der Verarbeitung von personenbezogenen Daten, die zur Erfüllung eines Vertrages, dessen Vertragspartei die betroffene Person ist, erforderlich ist, dient Art. 6 Abs. 1 lit. b) DSGVO als Rechtsgrundlage. Dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind.

Soweit eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der die Universität Bonn unterliegt, dient Art. 6 Abs. 1 lit. c) DSGVO als Rechtsgrundlage. Für den Fall, dass lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person eine Verarbeitung personenbezogener Daten erforderlich machen, dient Art. 6 Abs. 1 lit. d DSGVO als Rechtsgrundlage. 

Ist die Verarbeitung zur Wahrnehmung einer Aufgabe erforderlich, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt, die der Universität übertragen wurde, , so dient Art. 6 Abs. 1 lit. e) DSGVO als Rechtsgrundlage für die Verarbeitung.

3.3. Datenlöschung und Speicherdauer
Die personenbezogenen Daten der betroffenen Person werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt. Eine Speicherung kann darüber hinaus erfolgen, wenn dies durch den europäischen oder nationalen Gesetzgeber in unionsrechtlichen Verordnungen, Gesetzen oder sonstigen Vorschriften, denen der Verantwortliche unterliegt, vorgesehen wurde. Eine Sperrung oder Löschung der Daten erfolgt auch dann, wenn eine durch die genannten Normen vorgeschriebene Speicherfrist abläuft, es sei denn, dass eine Erforderlichkeit zur weiteren Speicherung der Daten für einen Vertragsabschluss oder eine Vertragserfüllung besteht.

4. Bereitstellung der Website und Erstellung von Logfiles

4.1. Beschreibung und Umfang der Datenverarbeitung

Bei jedem Aufruf unserer Internetseite erfasst unser System automatisiert Daten und Informationen vom Computersystem des aufrufenden Rechners. Folgende Daten werden hierbei erhoben:

(1) Informationen über den Browsertyp und die verwendete Version
(2) Das Betriebssystem des Nutzers
(3) Den Internet-Service-Provider des Nutzers
(4) Die IP-Adresse des Nutzers (pseudonymisiert, gekürzte IP-Adresse)
(5) Datum und Uhrzeit des Zugriffs
(6) Websites, von denen das System des Nutzers auf unsere Internetseite gelangt
(7) Websites, die vom System des Nutzers über unsere Website aufgerufen werden (innerhalb von *.uni-bonn.de, Referrer nach außen werden nicht weitergegeben)

Die Logfiles enthalten IP-Adressen oder sonstige Daten, die eine Zuordnung zu einem Nutzer ermöglichen. Dies könnte beispielsweise der Fall sein, wenn der Link zur Website, von der der Nutzer auf die Internetseite gelangt, oder der Link zur Website, zu der der Nutzer wechselt, personenbezogene Daten enthält.

Die Daten werden ebenfalls in den Logfiles unseres Systems gespeichert. Eine Speicherung dieser Daten zusammen mit anderen personenbezogenen Daten des Nutzers findet nicht statt.

4.2. Zweck der Datenverarbeitung

Die vorübergehende Speicherung der IP-Adresse durch das System ist notwendig, um eine Auslieferung der Website an den Rechner des Nutzers zu ermöglichen. Hierfür muss die IP-Adresse des Nutzers für die Dauer der Sitzung gespeicher bleiben.

Die Speicherung in Logfiles erfolgt, um die Funktionsfähigkeit der Website sicherzustellen. Zudem dienen uns die Daten zur Optimierung der Website und zur Sicherstellung der Sicherheit unserer informationstechnischen Systeme. Eine Auswertung der Daten zu Marketingzwecken findet in diesem Zusammenhang nicht statt.

4.3. Dauer der Speicherung
Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Im Falle der Erfassung der Daten zur Bereitstellung der Website ist dies der Fall, wenn die jeweilige Sitzung beendet ist. 

Im Falle der Speicherung der Daten in Logfiles ist dies nach spätestens sieben Tagen der Fall. Eine darüber hinausgehende Speicherung ist möglich. In diesem Fall werden die IP-Adressen der Nutzer gelöscht oder verfremdet, sodass eine Zuordnung des aufrufenden Clients nicht mehr möglich ist.

4.4. Widerspruchs- und Beseitigungsmöglichkeit
Die Erfassung der Daten zur Bereitstellung der Website und die Speicherung der Daten in Logfiles sind für den Betrieb der Internetseite zwingend erforderlich. Es besteht folglich seitens des Nutzers keine Widerspruchsmöglichkeit.

5. Verwendung von Cookies

5.1. Beschreibung und Umfang der Datenverarbeitung

Unsere Webseite verwendet Cookies. Bei Cookies handelt es sich um Textdateien, die im Internetbrowser bzw. vom Internetbrowser auf dem Computersystem des Nutzers gespeichert werden. Ruft ein Nutzer eine Website auf, so kann ein Cookie auf dem Betriebssystem des Nutzers gespeichert werden. Dieser Cookie enthält eine charakteristische Zeichenfolge, die eine eindeutige Identifizierung des
Browsers beim erneuten Aufrufen der Website ermöglicht.

Wir setzen Cookies ein, um unsere Website nutzerfreundlicher zu gestalten. Einige Elemente unserer Internetseite erfordern es, dass der aufrufende Browser auch nach einem Seitenwechsel identifiziert werden kann. In den Cookies werden dabei folgende Daten gespeichert und übermittelt:
(1) Spracheinstellungen
(2) Log-In-Informationen

Wir verwenden auf unserer Website darüber hinaus Cookies, die eine Analyse des Surfverhaltens der Nutzer ermöglichen. Auf diese Weise können folgende Daten übermittelt werden:
(1) Eingegebene Suchbegriffe
(2) Häufigkeit von Seitenaufrufen
(3) Inanspruchnahme von Website-Funktionen

5.2. Zweck der Datenverarbeitung
Der Zweck der Verwendung technisch notwendiger Cookies ist die Vereinfachung der Nutzung von Websites für die Nutzer. Einige Funktionen unserer Internetseite können ohne den Einsatz von Cookies nicht angeboten werden. Für diese ist es erforderlich, dass der Browser auch nach einem Seitenwechsel wiedererkannt wird.

Für folgende Anwendungen benötigen wir Cookies:

(1) Übernahme von Spracheinstellungen
Die durch technisch notwendige Cookies erhobenen Nutzerdaten werden nicht zur Erstellung von Nutzerprofilen verwendet.
Die Verwendung der Analyse-Cookies erfolgt zu dem Zweck, die Qualität unserer Website und ihre Inhalte zu verbessern. Wir erfahren durch die Analyse-Cookies, wie die Website genutzt wird, und können so unser Angebot stetig optimieren.

5.3. Dauer der Speicherung, Widerspruchs- und Beseitigungsmöglichkeit
Cookies werden auf dem Rechner des Nutzers gespeichert und von diesem an unsere Seite übermittelt. Daher haben Sie als Nutzer auch die volle Kontrolle über die Verwendung von Cookies. Durch eine Änderung der Einstellungen in Ihrem Internetbrowser können Sie die Übertragung von Cookies deaktivieren oder einschränken. Bereits gespeicherte Cookies können jederzeit gelöscht werden. Dies kann auch automatisiert erfolgen. Werden Cookies für unsere Website deaktiviert, können möglicherweise nicht mehr alle Funktionen der Website vollumfänglich genutzt werden.

6 Webanalyse durch Matomo (ehemals PIWIK)

6.1. Umfang der Verarbeitung personenbezogener Daten
Wir nutzen auf unsererWebsite das Open-Source-Software-ToolMatomo (ehemals PIWIK) zur Analyse des Surfverhaltens unserer Nutzer. Die Software setzt ein Cookie auf dem Rechner der Nutzer (zu Cookies siehe bereits oben). Werden Einzelseiten unserer Website aufgerufen, so werden folgende Daten gespeichert:

(1) Zwei Bytes der IP-Adresse des aufrufenden Systems des Nutzers
(2) Die aufgerufene Webseite
(3) Die Website, von der der Nutzer auf die aufgerufene Webseite gelangt ist (Referrer)
(4) Die Unterseiten, die von der aufgerufenen Webseite aus aufgerufen werden
(5) Die Verweildauer auf der Webseite
(6) Die Häufigkeit des Aufrufs der Webseite

Die Software läuft dabei ausschließlich auf den Servern unserer Webseite. Eine Speicherung der personenbezogenen Daten der Nutzer findet nur dort statt. Eine Weitergabe der Daten an Dritte erfolgt nicht.

Die Software ist so eingestellt, dass die IP-Adressen nicht vollständig gespeichert werden, sondern zwei Bytes der IP-Adresse maskiert werden (Bsp.: 192.168.xxx.xxx). Auf diese Weise ist eine Zuordnung der gekürzten IP-Adresse zum aufrufenden Rechner nicht mehr möglich.

6.2. Zweck der Datenverarbeitung
Die Verarbeitung der personenbezogenen Daten der Nutzer ermöglicht uns eine Analyse des Surfverhaltens unserer Nutzer. Wir sind durch die Auswertung der gewonnenen Daten in der Lage, Informationen über die Nutzung der einzelnen Komponenten unserer Webseite zusammenzustellen. Dies hilft uns dabei, unsere Webseite und deren Nutzerfreundlichkeit stetig zu verbessern. Durch die Anonymisierung der IP-Adresse wird dem Interesse der Nutzer am Schutz ihrer personenbezogenen Daten Rechnung getragen.

6.3. Dauer der Speicherung
Die Daten werden gelöscht, sobald sie für unsere Aufzeichnungszwecke nicht mehr benötigt werden.
In unserem Fall ist dies nach (vom Verantwortlichen zu ergänzen) Tagen/Wochen der Fall.

6.4. Widerspruchs- und Beseitigungsmöglichkeit
Cookies werden auf dem Rechner des Nutzers gespeichert und von diesem an unsere Seite übermittelt. Daher haben Sie als Nutzer auch die volle Kontrolle über die Verwendung von Cookies. Durch eine Änderung der Einstellungen in Ihrem Internetbrowser können Sie die Übertragung von Cookies deaktivieren oder einschränken. Bereits gespeicherte Cookies können jederzeit gelöscht werden. Dies kann auch automatisiert erfolgen. Werden Cookies für unsere Website deaktiviert, können möglicherweise nicht mehr alle Funktionen der Website vollumfänglich genutzt werden.

Wir bieten unseren Nutzern auf unserer Website die Möglichkeit eines Opt-Out aus dem Analyseverfahren. Hierzu müssen Sie dem entsprechenden Link folgen. Auf diese Weise wird ein weiterer Cookie auf ihrem System gesetzt, der unserem System signalisiert, die Daten des Nutzers nicht zu speichern. Löscht der Nutzer den entsprechenden Cookie zwischenzeitlich vom eigenen System, so muss er den Opt-Out-Cookie erneutsetzen.

Nähere Informationen zu den Privatsphäreeinstellungen der Matomo Software finden Sie unter folgendem Link: https://matomo.org/docs/privacy/.

Datenschutzrechtliche Hinweise für die Verarbeitung von personenbezogenen Daten im Rahmen einer Therapie
Wir nehmen den Schutz Ihrer persönlichen Daten sehr ernst. Daher behandeln wir Ihre personenbezogenen Daten vertraulich und entsprechend der gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzerklärung. Wir verarbeiten Ihre persönlichen Daten nur, wenn Sie hierin eingewilligt haben oder eine gesetzliche Grundlage besteht.

Warum werden meine Daten erhoben?

Für eine sachgerechte psychotherapeutische Behandlung benötigen wir verschiedene personenbezogene und gesundheitliche Daten. Dabei sollen alle Daten erhoben werden, die für eine Therapie notwendig sind, sodass ihr Gesundheitszustand verbessert werden kann. Es werden keine Daten grundlos erhoben. Datenschutzrechtliche Vorgaben, sowie die durch den Therapievertrag festgelegten Rechte und Pflichten, werden in jedem Fall beachtet.

Zu den Daten, die in der Hochschulambulanz erhoben werden, zählen neben Anamnesen, Diagnosen, Befunden, Therapievorschlägen und Protokollen aus der Behandlung bei uns auch die Berichte anderer PsychotherapeutInnen und ÄrztInnen auf die wir Zugriff erhalten (Konsiliarbericht, Arztbriefe etc.).

Wer hat Zugang zu meinen Daten?

In der psychotherapeutischen Hochschulambulanz gilt selbstverständlich die Schweigepflicht für alle Psychotherapeut*innen und Mitarbeiter*innen. Daten werden nur dann an Dritte übermittelt, wenn uns eine Schweigepflichtsentbindung vorliegt oder andere gesetzliche Grundlagen bestehen.

Daten können zum Beispiel Krankenkassen, kassenärztliche Vereinigungen oder den medizinischen Dienst der Krankenversicherung weitergegeben werden. Dies ist einerseits zur Abrechnung notwendig, kann aber auch zur Klärung von medizinischen oder versicherungstechnischen Fragen erforderlich sein.

Daten werden nur dann an ÄrztInnen oder PsychotherapeutInnen übermittelt, wenn Sie uns schriftlich von der Schweigepflicht entbinden.

Wie werden meine Daten gespeichert?

Daten werden entsprechend der gesetzlichen Vorgaben gespeichert. In der Regel müssen sie bis mindestens 10 Jahre nach dem letzten Behandlungstermin aufgehoben werden. Dabei achten wir darauf, dass Ihre Daten sowohl organisatorisch als auch technisch geschützt sind.

Welche Rechte habe ich?

Recht auf Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten (Artikel 15 DSGVO), dazu gehört auch: Auskunft über Verarbeitungszweck, Kategorie der personenbezogenen Daten, Empfänger oder Kategorien von Empfängern, geplante Speicherdauer
Recht auf unverzügliche Berichtigung unrichtiger Daten oder Vervollständigung unvollständiger Daten (Artikel 16 DSGVO)
Recht auf unverzügliche Löschung (Artikel 17 DSGVO)
Recht auf Einschränkung der Verarbeitung (Artikel 18 DSGVO)
Recht auf Datenübertragbarkeit (Artikel 20 DSGVO)
Recht auf jederzeitigen Widerruf Ihrer einmal erteilten Einwilligung (Artikel 7 Absatz 3 DSGVO)
Recht auf Widerspruch gegen die Verarbeitung bei der Datenerhebung auf Grundlage von berechtigten Interessen nach Artikel 6 Absatz 1 Satz 1 lit. f DSGVO, soweit dafür Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben (Artikel 21 DSGVO)
Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung – einschließlich Profiling – beruhenden Entscheidung unterworfen zu werden, die Ihnen gegenüber rechtliche Wirkung entfaltet oder sie in ähnlicher Weise erheblich beeinträchtigt (Art. 22 DSGVO)
Um diese Rechte geltend zu machen, können Sie sich jederzeit an den unten genannten Verantwortlichen oder an den Datenschutzbeauftragten wenden.

Beschwerderecht bei Aufsichtsbehörde: Sie haben das Recht, sich bei einer Aufsichtsbehörde zu beschweren (Artikel 77 DSGVO). Sie können sich dafür an die unten genannte Aufsichtsbehörde wenden.

Verantwortlich für die Datenverarbeitung ist der Praxisinhaber:

Datenschutzbeauftragte Universität Bonn:

Dr. Jörg Hartmann (Datenschutzbeauftragter)
Telefon: 0228 73-6758
joerg.hartmann@uni-bonn.de

Eckhard Wesemann (Stellvertreter)
Telefon: 0228 73-7278
wesemann@verwaltung.uni-bonn.de

Datenschutzbeauftragte des Landes NRW:

Landesbeauftragte für Datenschutz und Informationsfreiheit

Nordrhein-Westfalen

Postfach 20 04 44
40102 Düsseldorf
Fax: 0211/38424-10
E-Mail: poststelle@ldi.nrw.de

Tel.: 0211 38-4240

Aktualität und Änderung dieser Datenschutzerklärung

Diese Datenschutzerklärung hat den Stand Juni 2018. Wir behalten uns vor, die Datenschutzerklärung zu aktualisieren, um den Datenschutz zu verbessern oder an geänderte behördliche oder gerichtliche Vorgaben anzupassen.