Verantwortlicher und Kontaktdaten

Verantwortlicher für die Datenverarbeitung gemäß Art. 4 Ziffer 7 der Datenschutzgrundverordnung (DSGVO) ist:
Peter Suchentrunk, MSc.
Der Schutz Ihrer Daten ist mir besonders wichtig. Ich bin für Sie unter den unten angeführten Kontaktdaten jederzeit für Ihre Fragen oder Ihren Widerruf erreichbar.
E-Mail:   praxis@psychologie-suchentrunk.at

1. Datensicherheit

Um Ihre Daten vor unerwünschten Zugriff von Dritten zu schützen, verwendet meine Webseite eine TLS-Verschlüsselung von Ihrem Computer zum Server meiner Webseite. TLS steht in diesem Zusammenhang für “Transport Layer Security” und ist ein Verschlüsselungsprotokoll für die Datenübertragung. Sie erkennen TLS an einem Schloss-Symbol, welches Sie entweder direkt neben der Internetadresse in Ihrem Browser oder per Klick auf das Symbol neben der Internetadresse sehen können.

Trotz der Bemühungen zur Einhaltung angemessener Sicherheitsstandards, kann die Datenübertragung im Internet (z.B. Kommunikation via E-Mail) Sicherheitslücken aufweisen. Ein lückenloser Schutz ist leider nicht möglich.
Bitte beachten Sie, dass ich daher keine wie immer geartete Haftung für die Offenlegung von Informationen aufgrund nicht von mir verursachter Fehler bei der Datenübertragung und/oder unautorisiertem Zugriff durch Dritte übernehmen kann (z.B. Hackerangriff auf E-Mail-Account).

2. Personenbezogene Daten aus Anfragen via Anfrage- oder Kontaktformular sowie via E-Mail

2.1. Beschreibung und Umfang der Datenverarbeitung
Sofern Sie mir personenbezogene Daten – Informationen und Angaben zu Ihrer Person (Vor- und Nachname, E-Mail-Adresse etc.) – zur Verfügung stellen, behandle ich diese selbstverständlich streng vertraulich. Es werden von mir nur solche personenbezogenen Daten im Formular abgefragt, die für die Kontaktaufnahme und allfällige Terminvereinbarung mit Ihnen unbedingt erforderlich sind. Alle weiteren Angaben (z.B. Zusatzinformationen, Anfragetext) stellen Sie mir freiwillig zur Verfügung. Selbstverständlich werden auch diese Daten streng vertraulich behandelt.

2.2. Rechtsgrundlage für die Datenverarbeitung
Rechtsgrundlage für die Verarbeitung der Daten ist nach Art. 6 Abs. 1 lit. b) die Durchführung vorvertraglicher Maßnahmen, die auf Anfrage einer Person erfolgen sowie Art. 6 Abs. 1 lit f) DSGVO.

2.3. Dauer der Datenspeicherung
Alle personenbezogene Daten, die Sie mir über das Anfrage- oder Kontaktformular zur Verfügung stellen, werden spätestens 90 Tage nach erteilter Antwort gelöscht oder anonymisiert. Die Daten werden als E-Mail an meine Praxis-Mailadresse zugestellt. Es erfolgt keine Speicherung an anderer Stelle.

Ich werde die mir zur Verfügung gestellten Daten nicht für andere Zwecke als die durch Vertrag oder durch Ihre Einwilligung oder sonst durch eine Bestimmung im Einklang mit der DSGVO gedeckten Zwecken verarbeiten. 

2.4. Auftragsverarbeitung
Zur Durchführung der Kommunikation via E-Mail setze ich den Auftragsverarbeiter World4You (World4You Internet Services GmbH) mit Sitz in Linz ein. Mit diesem besteht ein Vertrag zur Auftragsverarbeitung nach Art. 28 der DSGVO.

2.5. Widerspruchsmöglichkeit
Mit dem Ausfüllen und Senden von Formulardaten stimmen Sie der Verarbeitung zu. Ihre Widerspruchsmöglichkeit besteht in der Nichtverwendung des entsprechenden Formulars.

3. Serverdaten und Server-Log-Files

3.1. Beschreibung und Umfang der Datenverarbeitung
Zur Optimierung meiner Webseite in Bezug auf die Systemperformance, Benutzerfreundlichkeit und Bereitstellung von nützlichen Informationen erhebt und speichert der Provider meiner Webseite automatisch Informationen in sogenannten Server-Log-Files. Ihr Browser übermittelt dabei automatisch folgende Daten:

• Ihre IP-Adresse,
• Ihre Browser- und Spracheinstellung,
• Ihr Betriebssystem,
• die Webseite, von der Sie auf meine Internetseite gelangen
• Ihren Internet-Service-Provider
• Datum sowie Uhrzeit.

Die vorübergehende Speicherung der IP-Adresse durch das System ist notwendig, um die Webseite an Ihren Computer zu übertragen. Diese Daten werden getrennt von Ihren allfällig angegebenen personenbezogenen Daten gespeichert.

3.2. Rechtsgrundlage für die Datenverarbeitung
Rechtsgrundlage für die vorübergehende Speicherung der Daten und der Logfiles ist Art. 6 Abs. 1 lit. f) DSGVO.

3.3. Dauer der Datenspeicherung
Die Daten werden gelöscht, sobald die jeweilige Sitzung beendet ist. In den Logfiles werden die Daten nach 14 Tagen gelöscht oder pseudonymisiert, sodass eine Zuordnung (z.B. über die IP-Adresse) auf Personen nicht mehr möglich ist. Nur bei Angriffen auf die Server-Infrastruktur oder anderen Rechtsverletzungen werden die Server-Log-Dateien länger als 30 Tage gespeichert. Diese längere Speicherung erfolgt aufgrund meines berechtigten Interesses zur Beweissicherung nach Art. 6 Abs. 1 lit. f) DSGVO.

3.4. Auftragsverarbeitung
Ich verwende für meine Webseite den Provider World4You (World4You Internet Services GmbH) mit Sitz in Linz. Mit dem Provider besteht ein Vertrag zur Auftragsverarbeitung nach Art. 28 der DSGVO. Genauere Informationen, welche Daten von World4You verarbeitet werden, können Sie auf der Webseite des Anbieters erfahren: https://www.world4you.com/unternehmen/datenschutzerklaerung

3.5. Widerspruchsmöglichkeit
Die Erfassung der Daten zur Bereitstellung der Webseite und die Speicherung in Logfiles ist für den Betrieb der Webseite erforderlich, sodass hier keine Widerspruchsmöglichkeit besteht.

4. Cookies und Webanalyse

4.1. Beschreibung und Umfang der Datenverarbeitung
Meine Webseite verwendet „Cookies“, um das Angebot nutzerfreundlicher, effektiver und sicherer zu gestalten. Cookies sind Textdateien, die im Internetbrowser auf Ihrem Computersystem gespeichert werden. Der Hauptzweck der Cookies ist die Erkennung der Besucher der Webseite.

Sie helfen dabei, die Nutzungshäufigkeit und die Anzahl der Nutzer der Internetseiten zu ermitteln. Der Inhalt der verwendeten Cookies beschränkt sich auf folgende Daten:

• Session-ID – eine anonyme Identifikationsnummer, welche das Zählen der Anzahl an Sitzungen ermöglicht
• die Größe Ihres Sichtfensters auf dem Bildschirm (Viewport Informationen)

4.2. Rechtsgrundlage für die Datenverarbeitung
Rechtsgrundlage für die Verarbeitung personenbezogener Daten unter Verwendung technisch notwendiger Cookies ist Art. 6 Abs. 1 lit. f) DSGVO.

4.3. Dauer der Datenspeicherung
Je nach Einstellung in Ihrem Internetbrowser werden Cookies automatisch auf Ihrem System gespeichert. Wenn Sie keine Einstellungen vorgenommen haben, bleiben technische Cookies in der Regel für die Dauer einer Sitzung gespeichert, d.h. sie werden gelöscht, sobald Sie Ihren Browser schließen.

4.4. Widerspruchsmöglichkeit
Sie können Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden und Cookies nur im Einzelfall erlauben, die Annahme von Cookies für bestimmte Fälle oder generell ausschließen sowie das automatische Löschen der Cookies bei Schließen des Browsers aktivieren. Bei Deaktivierung von Cookies kann die Funktionalität der Webseite allerdings eingeschränkt sein.

5. Rechte für betroffene Personen

Als betroffene Person haben Sie jederzeit das Recht auf Auskunft über Ihre gespeicherten personenbezogenen Daten, deren Herkunft und Empfänger und den Zweck der Datenverarbeitung sowie ein Recht auf Berichtigung, Datenübertragung, Widerspruch, Einschränkung der Bearbeitung sowie Sperrung oder Löschung unrichtiger bzw. unzulässig verarbeiteter Daten. 

Insoweit sich Änderungen Ihrer persönlichen Daten ergeben, ersuche ich um entsprechende Mitteilung. 

Sie haben jederzeit das Recht, eine erteilte Einwilligung zur Nutzung Ihrer personenbezogenen Daten zu widerrufen. Ihre Eingabe auf Auskunft, Löschung, Berichtigung, Widerspruch und/oder Datenübertragung, im letztgenannten Fall, sofern damit nicht ein unverhältnismäßiger Aufwand verursacht wird, kann an meine Adresse gerichtet werden. 

Wenn Sie der Auffassung sind, dass die Verarbeitung Ihrer personenbezogenen Daten durch mich gegen das geltende Datenschutzrecht verstößt oder Ihre datenschutzrechtlichen Ansprüche in einer anderen Weise verletzt worden sind, besteht die Möglichkeit, sich bei der zuständigen Aufsichtsbehörde zu beschweren. In Österreich zuständig ist hierfür die Datenschutzbehörde.

6. Bekanntgabe von Verletzungen des Schutzes Ihrer Daten

Sollte trotz der hohen Sicherheitsmaßnahmen zum Schutz der Webseite und Ihrer Daten eine Sicherheitslücke auftreten, so erfolgt gemäß Art. 33 DSGVO unverzüglich – innerhalb von 72 Stunden – eine Meldung an Sie und an die zuständige Aufsichtsbehörde unter Einbezug der jeweiligen Datenkategorien, die betroffen sind.