Datenschutzerklärung

Ich, Mag. Sabine Sterneder, erhebe und verarbeite Ihre personenbezogenen Daten aufgrund meiner gesetzlichen Verpflichtung zur Dokumentation im Sinne des Psychologengesetzes 2013 und des Psychotherapiegesetzes 1990. Als klinische Psychologin bin ich bereits aufgrund meiner beruflichen Verschwiegenheitspflicht zu höchster Vertraulichkeit verpflichtet. Selbstverständlich halte ich bei der Verarbeitung Ihrer Daten auch die geltenden Datenschutz- und zivilrechtlichen Bestimmungen ein, insbesondere jene der Datenschutz-Grundverordnung („DSGVO“).


Personenbezogene Daten sind alle Informationen, die sich auf eine bestimmte Person beziehen und diese Person identifizierbar machen. Dazu gehören Einzelangaben über persönliche oder sachliche Verhältnisse wie beispielsweise Name, Anschrift, Email, Adresse, Telefonnummer, Geburtsdatum, Alter, Geschlecht, Sozialversicherungsnummer, oder Bild- und Stimmaufnahmen von natürlichen Personen. Auch besondere Kategorien von Daten, wie Gesundheitsdaten, biometrische Daten oder Daten im Zusammenhang mit Strafverfahren, können mitumfasst sein. Ich verarbeite Ihre personenbezogenen Daten aufgrund Ihrer Mandatierung und nur in jenem Ausmaß, als dies zur Erfüllung des zwischen Ihnen und mir bestehenden Vertrags bzw. Auftragsverhältnisses (einschließlich vorvertraglicher Maßnahmen) sowie zur Einhaltung meiner gesetzlichen Pflichten notwendig ist. Die Verarbeitung kann auch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich sein. Als klinische Psychologin und Psychotherapeutin bin ich verpflichtet in Ihrem Interesse alle personenbezogenen Daten über Sie zu erheben, die für eine Behandlung erforderlich sind. Es werden nur solche personenbezogenen Daten erhoben, die für die Durchführung und Abwicklung meiner psychologischen Leistungen notwendig sind oder die Sie mir freiwillig zur Verfügung gestellt haben. Wenn Sie mir personenbezogene Daten und gegebenenfalls auch von Ihren Angehörigen, Mitarbeitern oder sonstigen Dritten bekanntgeben, dann gehe ich grundsätzlich von Ihrer Berechtigung zur Bekanntgabe dieser Daten aus

Nach der DSGVO haben Sie grundsätzlich jederzeit das Recht, Auskunft über die Verarbeitung Ihrer personenbezogenen Daten zu verlangen. Das Auskunftsrecht umfasst Informationen über die Verarbeitungszwecke, Daten und Empfängerkategorien, Speicherdauer, etwaige Herkunft der Daten, sowie über Ihre Rechte gemäß den datenschutzrechtlichen Vorschriften, jedoch unter Wahrung der gesetzlichen Pflichten zur Verschwiegenheit und zur Dokumentation. All dies finden Sie jedenfalls schon in dieser Datenschutzerklärung. Sollte sich herausstellen, dass einzelne Ihrer Daten unrichtig oder unvollständig sind, so können Sie jederzeit eine Berichtigung oder Vervollständigung verlangen. Insoweit sich Änderungen Ihrer Daten ergeben, ersuchen wir um entsprechende Mitteilung. Außerdem haben Sie das Recht, die Löschung Ihrer personenbezogenen Daten zu verlangen, sofern Ihre Daten nicht aufgrund gesetzlicher Verpflichtung aufzubewahren sind. Wenn Ihre Daten für die genannten Zwecke nicht mehr notwendig sind, dann lösche ich die Daten unverzüglich, soweit keine längere Speicherdauer vertraglich oder gesetzlich geboten ist. Schließlich hat jeder Betroffene das Recht zu verlangen, eine Übersicht seiner personenbezogenen Daten an einen anderen Verantwortlichen zu übermitteln, soweit dies technisch machbar ist, wobei einer etwaigen Datenübertragbarkeit weder ein unvertretbarer Aufwand noch gesetzliche oder sonstige Verschwiegenheitspflichten oder Vertraulichkeitserwägungen entgegenstehen dürfen. Zur Ausübung Ihrer Rechte wenden Sie sich bitte jederzeit an mich, wobei ich um einen Nachweis Ihrer Identität ersuche (z.B. eine elektronische Ausweiskopie). Sollten aufgrund der Identitätsprüfung oder aus technischen Gründen Verzögerungen entstehen, werde ich die Datenverarbeitung bis zur endgültigen Löschung soweit wie möglich einschränken. Auch falls Sie der Meinung sein sollten, dass ich Ihre Datenschutzrechte nicht ausreichend wahre, stehe ich für eine gemeinsame Klärung jederzeit zur Verfügung. Ansonsten hat jeder Betroffene das Recht auf Beschwerde bei der Österreichischen Datenschutzbehörde, wenn er der Ansicht ist, dass die Verarbeitung seiner personenbezogenen Daten gegen datenschutzrechtliche Vorschriften verstößt. Das Beschwerderecht kann auch bei einer Aufsichtsbehörde im EU Mitgliedstaat des Aufenthalts, Arbeitsplatzes oder des Orts eines mutmaßlichen Verstoßes geltend gemacht werden.


Speicherdauer und Datensicherheit

Ich speichere Ihre personenbezogenen Daten solange und soweit dies zur Erfüllung meiner (nach) vertraglichen oder gesetzlichen Pflichten (Aufbewahrungsfristen) oder zur Abwehr etwaiger Haftungsansprüche (Verjährungsfristen) notwendig ist. Der Schutz Ihrer personenbezogenen Daten erfolgt durch entsprechende organisatorische und technische Vorkehrungen. Diese Vorkehrungen betreffen insbesondere den Schutz vor unerlaubtem, rechtswidrigem oder auch zufälligem Zugriff, Verarbeitung, Verlust, Verwendung und Manipulation. Ungeachtet der Bemühungen der Einhaltung eines angemessen hohen Stands der Sorgfaltsanforderungen kann nicht ausgeschlossen werden, dass Informationen, die Sie mir über das Internet, per Mail oder sonst online bekanntgeben, von anderen Personen eingesehen und genutzt werden. Ich bin bemüht, sicherzustellen, dass Datenpannen frühzeitig erkannt und gegebenenfalls unverzüglich Ihnen bzw. der zuständigen Aufsichtsbehörde unter Einbezug der jeweils betroffenen Datenkategorien gemeldet werden. Bitte beachten Sie, dass ich keine wie immer geartete Haftung für die Offenlegung von Informationen aufgrund nicht von mir verursachter Fehler bei der Datenübertragung oder unautorisiertem Zugriff durch Dritte übernehme (z.B. Hackangriff auf Email, Account bzw. Telefon, Abfangen von Faxen).


Übermittlung an Dritte

Zur Erfüllung Ihres Auftrags ist es möglicherweise erforderlich, Ihre Daten an Dritte (z.B. Krankenkassen) oder an Gerichte und Behörden weiterzuleiten. Eine Weiterleitung Ihrer Daten erfolgt ausschließlich auf Grundlage datenschutzrechtlicher Vorschriften, insbesondere zur Erfüllung Ihres Auftrags, gesetzlicher oder vertraglicher Verpflichtung oder aufgrund Ihrer vorherigen Einwilligung. Manche der Empfänger Ihrer personenbezogenen Daten befinden sich außerhalb der EU oder des EWR und verarbeiten dort Ihre personenbezogenen Daten. Wir übermitteln Ihre personenbezogenen Daten jedoch nur in Drittländer, für welche die EU Kommission entschieden hat, dass sie über ein angemessenes Datenschutzniveau verfügen, oder wir setzen Standarddatenschutzklauseln oder vergleichbare Rechtsinstrumente gemäß DSGVO ein, wonach die Empfänger ein geeignetes Datenschutzniveau gewährleisten.