Bettina Geidl-Reinbacher Bettina Geidl-Reinbacher
Bettina Geidl-Reinbacher Bettina Geidl-Reinbacher

DATENSCHUTZERKLÄRUNG

Ich, Bettina Geidl-Reinbacher, nehme meine Rolle als datenschutzrechtlich Verantwortliche sehr ernst und behandle Ihre personenbezogenen Daten vertraulich und entsprechend den gesetzlichen Vorschriften. Ich informiere Sie nachfolgend, welche personenbezogenen Daten im Zusammenhang mit meiner Website (www.psychotherapie-reinbacher.at) erhoben und verarbeitet werden.

1. Datenverarbeitungen

Die Erhebung und Verarbeitung Ihrer personenbezogenen Daten erfolgt ausschließlich für die nachfolgenden Zwecke und im Einklang mit der Datenschutzgrundverordnung (DSGVO) sowie dem österreichischen Datenschutzgesetz (DSG).

1.1. Besuch auf der Website

Wenn Sie meine Website besuchen, werden technische Daten verarbeitet (Browsertyp und -version, verwendetes Betriebssystem, Webseite, Quellseite (woher User kommen), Datum und Uhrzeit der Nutzung). Diese Daten lassen sich Ihrer IP-Adresse zuordnen und werden in der Folge als anonyme Daten getrennt von Ihrer IP-Adresse automatisiert gespeichert und lediglich für statistische Auswertungen zum Zweck der Optimierung der Website sowie der Sicherheit der Website verwendet.

Rechtsgrundlage:
Die Rechtsgrundlage für die Anonymisierung ist mein überwiegendes berechtigtes Interesse (Art. 6 Abs. 1 lit f DSGVO) in Form der Sicherheit und des Schutzes meiner Website, der Auswertung von Besucherstatistiken sowie der Optimierung der Website im Zusammenhang mit der System-Performance, der Benutzerfreundlichkeit und der Bereitstellung von nützlichen Informationen.

Vercel Web Analytics

Diese Website nutzt Vercel Web Analytics, einen datenschutzfreundlichen Analysedienst, der ohne Verwendung von Cookies oder persönlichen Identifikatoren arbeitet. Vercel Web Analytics erfasst ausschließlich anonymisierte, aggregierte Daten über die Nutzung der Website und ermöglicht keine Nachverfolgung einzelner Nutzer:innen über verschiedene Websites hinweg.

Verarbeitete Daten durch Vercel Analytics:

Wichtig: Vercel Web Analytics verwendet keine Cookies und erstellt keine persistenten Benutzerprofile. Besucher:innen werden durch einen temporären Hash identifiziert, der nach 24 Stunden automatisch verworfen wird. Eine Zuordnung zu einzelnen Personen ist nicht möglich.

Datenübermittlung:
Die Daten werden auf Servern von Vercel Inc. (USA) verarbeitet. Vercel ist nach dem EU-US Data Privacy Framework zertifiziert, wodurch ein angemessenes Datenschutzniveau gewährleistet ist.

Weitere Informationen:
https://vercel.com/docs/analytics/privacy-policy

1.2. Cookies

Cookies sind kleine Textdateien, die verschiedenste Informationen beim Aufruf einer Website auf Ihrem Computer speichern und/oder auslesen. Notwendige Cookies sind für den Betrieb der Website erforderlich. Alle anderen Cookies (nicht notwendige „Cookies”) werden verwendet, um Inhalte und Anzeigen zu personalisieren, Websitebesucher:innen wiederzuerkennen, Funktionen für soziale Medien anzubieten und statistische Informationen zu erfassen.

Diese Website verwendet keine Cookies.

Die Website ist als statische Website mit Astro entwickelt und benötigt keine Cookies für ihre Funktionalität. Die verwendete Analysesoftware (Vercel Web Analytics) funktioniert ebenfalls vollständig ohne Cookies.

Google Fonts:
Die auf dieser Website verwendeten Schriftarten (Google Fonts) wurden heruntergeladen und werden lokal von meinem Server bereitgestellt. Es erfolgt keine Verbindung zu Google-Servern beim Besuch dieser Website.

Rechtsgrundlage:
Da keine Cookies verwendet werden, ist keine Einwilligung erforderlich und kein Cookie-Banner notwendig.

1.3. Kontaktaufnahme

Kontaktieren Sie mich, etwa telefonisch oder per E-Mail, werden zum Zweck der Beantwortung Ihrer Anfrage deren Inhalt bzw. der übermittelte Nachrichtentext sowie die zusätzlich übermittelten Informationen, wie Name, (E-Mail-)Adresse und Sendedatum verarbeitet.

Die Verarbeitung dieser Daten ist gemäß Art 6 Abs 1 lit b) DSGVO zur Durchführung vorvertraglicher Maßnahmen erforderlich, nämlich um Ihre Anfrage beantworten zu können. An der Kommunikation mit Ihnen aufgrund Ihrer Kontaktaufnahme haben zudem sowohl wir als auch Sie ein berechtigtes Interesse gemäß Artikel 6 Abs 1 lit f) DSGVO.

Diese Daten werden nach drei Jahren gelöscht. Führt die Korrespondenz zu einem (Behandlungs-)Vertrag, werden diese Daten jedoch weiter zum Zweck der Vertragserfüllung gemäß Art 6 Abs 1 lit b) DSGVO verarbeitet.

2. Wie lange werden Ihre personenbezogenen Daten gespeichert?

Personenbezogene Daten werden nur so lange gespeichert, als diese für die in Punkt 1. dargestellten Zwecke benötigt werden. Sobald der jeweilige Zweck erreicht ist, werden Ihre personenbezogenen Daten unwiderruflich gelöscht oder anonymisiert (sodass eine Rückführung auf Sie ausgeschlossen ist).

Speicherfristen:

3. Datenübermittlung an Dritte

Außer an Auftragsverarbeiter:innen (siehe Punkt 4) werden Ihre Daten nicht an dritte Empfänger:innen übermittelt.

Datenübermittlung in Länder außerhalb des EWR

Eine Übermittlung personenbezogener Daten erfolgt an folgende Dienstleister außerhalb des Europäischen Wirtschaftsraums:

Vercel Inc. (USA)

GitHub Inc. (USA)

4. Datenverarbeitung durch Auftragsverarbeiter:innen

Die Verarbeitung Ihrer personenbezogenen Daten kann durch meine Auftragsverarbeiter:innen erfolgen. Dies sind insbesondere IT-Dienstleister:innen, Anbieter:innen von Softwarelösungen und ähnliche Anbieter:innen. Diese Verarbeitung erfolgt nur auf Basis meiner Weisung, wozu meine Auftragsverarbeiter:innen vertraglich verpflichtet sind.

Folgende Auftragsverarbeiter werden eingesetzt:

4.1. Hosting und Website-Infrastruktur

Vercel Inc.

340 S Lemon Ave #4133, Walnut, CA 91789, USA
Website: https://vercel.com

GitHub Inc.

88 Colin P Kelly Jr St, San Francisco, CA 94107, USA
Website: https://github.com

Neon (Neon, Inc.)

Website: https://neon.tech

4.2. Content Management System

Sumaq Sites

Entwickelt von Juan Eduardo Lingán Cubas, Graz, Österreich

4.3. Terminverwaltung

Proprietäres Kalendersystem

Entwickelt von Juan Eduardo Lingán Cubas, Graz, Österreich

4.4. E-Mail-Kommunikation

Microsoft Corporation (Outlook.com) oder Google LLC (Gmail)

Je nachdem, welchen E-Mail-Dienst Sie für die Kontaktaufnahme nutzen, werden Ihre Nachrichten über die jeweilige Plattform verarbeitet.

5. Datensicherheit

Ihre personenbezogenen Daten werden durch entsprechende technische und organisatorische Maßnahmen geschützt. Diese Maßnahmen betreffen insbesondere den Schutz vor unerlaubten, rechtswidrigen oder auch zufälligen Zugriffen, Verarbeitungen, Verlusten, Verwendungen und Manipulationen.

5.1. Technische Maßnahmen

SSL/TLS-Verschlüsselung:
Die gesamte Website wird über eine verschlüsselte HTTPS-Verbindung (TLS 1.3) bereitgestellt. Dadurch werden alle übermittelten Daten (z.B. über Kontaktformulare oder E-Mail) verschlüsselt übertragen.

Automatische Backups:
Die Website-Daten und Datenbankinhalte werden automatisch in regelmäßigen Abständen gesichert (alle 2 Stunden durch Vercel). Backups werden für 30 Tage aufbewahrt und sind gegen regionale Ausfälle geschützt.

DDoS-Schutz:
Die Hosting-Infrastruktur von Vercel bietet integrierten Schutz vor DDoS-Angriffen (Distributed Denial of Service).

Verschlüsselung ruhender Daten:
Alle gespeicherten Daten werden mit AES-256-Verschlüsselung gesichert.

Zugriffskontrolle:
Der Zugriff auf das Content Management System ist durch starke Passwörter und Zugriffskontrollen geschützt.

5.2. Organisatorische Maßnahmen

Regelmäßige Updates:
Die verwendeten Softwarekomponenten werden regelmäßig aktualisiert, um Sicherheitslücken zu schließen. Updates erfolgen bei Bedarf, insbesondere wenn Sicherheitspatches verfügbar sind.

Datenschutzrichtlinien:
Alle eingesetzten Auftragsverarbeiter sind vertraglich zur Einhaltung der DSGVO verpflichtet.

Minimale Datenerhebung:
Es werden nur die für den jeweiligen Zweck absolut notwendigen Daten erhoben und verarbeitet (Prinzip der Datenminimierung).

Zugriffsberechtigungen:
Nur autorisierte Personen haben Zugriff auf personenbezogene Daten. Der Zugriff erfolgt ausschließlich zum Zweck der Auftragserfüllung.

5.3. Incident Response

Im Falle einer Datenschutzverletzung werden betroffene Personen und die zuständige Datenschutzbehörde gemäß Art. 33 und 34 DSGVO unverzüglich (innerhalb von 72 Stunden) informiert.

6. Ihre Rechte

Sie haben als betroffene Person grundsätzlich jederzeit das Recht auf Auskunft über Ihre verarbeiteten personenbezogenen Daten, deren Herkunft und Empfänger:innen und den Zweck der Datenverarbeitung sowie das Recht auf Berichtigung, Datenübertragung, Einschränkung der Bearbeitung sowie Sperre oder Löschung unrichtiger bzw. unzulässig verarbeiteter Daten.

6.1. Auskunftsrecht (Art. 15 DSGVO)

Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob Sie betreffende personenbezogene Daten verarbeitet werden. Ist dies der Fall, haben Sie ein Recht auf Auskunft über diese Daten und auf weitere Informationen über die Datenverarbeitung.

6.2. Recht auf Berichtigung (Art. 16 DSGVO)

Sie haben das Recht, unverzüglich die Berichtigung Sie betreffender unrichtiger personenbezogener Daten zu verlangen. Unter Berücksichtigung der Zwecke der Verarbeitung haben Sie das Recht, die Vervollständigung unvollständiger personenbezogener Daten zu verlangen.

6.3. Recht auf Löschung (Art. 17 DSGVO)

Sie haben das Recht, von mir zu verlangen, dass Sie betreffende personenbezogene Daten unverzüglich gelöscht werden, sofern einer der folgenden Gründe zutrifft:

Ausnahmen: Das Recht auf Löschung besteht nicht, soweit die Verarbeitung erforderlich ist zur Erfüllung einer rechtlichen Verpflichtung (z.B. 10-jährige Aufbewahrungspflicht gemäß § 51 Psychotherapiegesetz für Patientendaten).

6.4. Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)

Sie haben das Recht, die Einschränkung der Verarbeitung zu verlangen, wenn eine der folgenden Voraussetzungen gegeben ist:

6.5. Recht auf Datenübertragbarkeit (Art. 20 DSGVO)

Sie haben das Recht, die Sie betreffenden personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und diese Daten einem anderen Verantwortlichen zu übermitteln.

6.6. Widerspruchsrecht (Art. 21 DSGVO)

Sie haben zudem das Recht, der Verarbeitung Ihrer personenbezogenen Daten zu widersprechen, wenn sich aus Ihrer besonderen Situation Gründe dafür ergeben. Der Verarbeitung zu Direktmarketingzwecken können Sie unabhängig davon jederzeit und grundlos widersprechen.

6.7. Widerruf der Einwilligung

Sie haben überdies jederzeit das Recht, eine erteilte Einwilligung zur Verarbeitung Ihrer personenbezogenen Daten mit Wirkung für die Zukunft zu widerrufen.

Wichtig: Der Widerruf der Einwilligung berührt nicht die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung.

6.8. Beschwerderecht bei der Aufsichtsbehörde (Art. 77 DSGVO)

Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde zu, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt.

Zuständige Aufsichtsbehörde in Österreich:

Österreichische Datenschutzbehörde
Barichgasse 40-42
1030 Wien
Österreich

Telefon: +43 1 52 152-0
E-Mail: dsb@dsb.gv.at
Website: https://www.dsb.gv.at

7. Kontaktinformationen und Ausübung Ihrer Rechte

Bitte richten Sie Anfragen bezüglich der Ausübung Ihrer oben genannten Rechte sowie einen etwaigen Widerruf Ihrer Einwilligung per E-Mail an geidl-reinbacher@outlook.com.

Sollten Zweifel über Ihre Identität bestehen, bin ich verpflichtet Nachweise über Ihre Identität zu verlangen (z.B. Kopie eines Lichtbildausweises).

Kontaktinformationen der Verantwortlichen

Mag.ª Bettina Geidl-Reinbacher
Psychotherapeutin in Ausbildung unter Supervision
(Psychoanalytisch-psychodynamische Therapie / Katathym Imaginative Psychotherapie)

Hasnerplatz 4/4/8
8010 Graz
Österreich

Telefon: 0676/7936637
E-Mail: geidl-reinbacher@outlook.com

Stand dieser Datenschutzerklärung: November 2024