Datenschutz

DATENSCHUTZERKLÄRUNG DES SITP SAARLÄNDISCHES INSTITUT FÜR TIEFENPSYCHOLOGISCH FUNDIERTE PSYCHOTHERAPIE, DEN ANGESCHLOSSENEN AMBULANZEN FÜR ERWACHSENENPSYCHOTHERAPIE UND FÜR KINDER- UND JUGENDLICHENPSYCHOTHERAPIE UND DES SITP E.V.

Stand: 02. August 2018

Das Saarländische Weiterbildungsinstitut für Tiefenpsychologisch fundierte Psychotherapie e.V. - SITP, Feldmannstraße 89, 66119 Saarbrücken, im Folgenden SITP e.V. genannt, sowie das SITP als Ausbildungsstätte legen hohen Wert auf die Sicherheit der verarbeiteten Daten. Wie wir welche Daten zu welchen Zwecken verarbeiten, schützen, und wie lange wir Daten speichern, darüber möchten wir Sie in dieser Datenschutzerklärung umfassend informieren. Sollten darüber hinaus noch Fragen zum Umgang mit Ihren personenbezogenen Daten offen bleiben, können Sie sich gerne an unseren Datenschutzbeauftragten wenden.
Die ständige technische Weiterentwicklung, Änderungen unserer Services oder der Rechtslage sowie sonstige Gründe können Anpassungen unserer Datenschutzhinweise erfordern. Wir behalten uns deshalb vor, diese Datenschutzerklärung jederzeit zu ändern und bitten Sie, sich regelmäßig über den aktuellen Stand zu informieren.

A. GRUNDSÄTZLICHE INFORMATIONEN/BEGRIFFSBESTIMMUNGEN

Der Begriff der personenbezogenen Daten ist in der Datenschutz-Grundverordnung definiert. Danach sind dies Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person. Darunter fallen also beispielsweise Ihr bürgerlicher Name, Ihre Anschrift, Ihre Telefonnummer oder Ihr Geburtsdatum. Dazu gehören aber auch Mail-Adresse oder beispielsweise die IP-Adresse, wenn dadurch direkte Rückschlüsse auf die betroffene Person möglich sind.

Konkret verwenden wir in dieser Datenschutzerklärung unter anderem folgende Begriffe:

PERSONENBEZOGENE DATEN

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen. Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann.

BETROFFENE PERSON

Betroffene Person ist jede identifizierte oder identifizierbare natürliche Person, deren personenbezogene Daten von dem für die Verarbeitung Verantwortlichen verarbeitet werden.

VERARBEITUNG

Verarbeitung ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.

EINSCHRÄNKUNG DER VERARBEITUNG

Einschränkung der Verarbeitung ist die Markierung gespeicherter personenbezogener Daten mit dem Ziel, ihre künftige Verarbeitung einzuschränken.

PROFILING

Profiling ist jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere, um Aspekte bezüglich Arbeitsleistung, wirtschaftlicher Lage, Gesundheit, persönlicher Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen.

PSEUDONYMISIERUNG

Pseudonymisierung ist die Verarbeitung personenbezogener Daten in einer Weise, auf welche die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und technischen und organisatorischen Maßnahmen unterliegen, die gewährleisten, dass die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren natürlichen Person zugewiesen werden.

VERANTWORTLICHER ODER FÜR DIE VERARBEITUNG VERANTWORTLICHER

Verantwortlicher oder für die Verarbeitung Verantwortlicher ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet. Sind die Zwecke und Mittel dieser Verarbeitung durch das Unionsrecht oder das Recht der Mitgliedstaaten vorgegeben, so kann der Verantwortliche beziehungsweise können die bestimmten Kriterien seiner Benennung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten vorgesehen werden.

AUFTRAGSVERARBEITER

Auftragsverarbeiter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.

EMPFÄNGER

Empfänger ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, der personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht. Behörden, die im Rahmen eines bestimmten Untersuchungsauftrags nach dem Unionsrecht oder dem Recht der Mitgliedstaaten möglicherweise personenbezogene Daten erhalten, gelten jedoch nicht als Empfänger.

DRITTER

Dritter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten.

EINWILLIGUNG

Einwilligung ist jede von der betroffenen Person freiwillig für den bestimmten Fall in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist.

B. NAME UND ANSCHRIFT DES FÜR DIE VERARBEITUNG VERANTWORTLICHEN

Gemeinsam Verantwortliche im Sinne der Datenschutz-Grundverordnung (DS-GVO), sonstiger in den Mitgliedstaaten der Europäischen Union geltenden Datenschutzgesetze und anderer Bestimmungen mit datenschutzrechtlichem Charakter sind das

Saarländische Weiterbildungsinstitut für Tiefenpsychologisch fundierte Psychotherapie e. V. – SITP (SITP e.V.) und das
Saarländische Institut für Tiefenpsychologisch fundierte Psychotherapie (SITP) 
Vorstandsvorsitzende: Waltraut Bauer-Neustädter
 Feldmannstr. 89, 66119 Saarbrücken 
 0681 9274754
 info@sitp.de

C. NAME UND ANSCHRIFT DES DATENSCHUTZBEAUFTRAGTEN

Der Datenschutzbeauftragte des für die Verarbeitung Verantwortlichen ist:

Joachim Wollschläger
c/o. Saarländisches Weiterbildungsinstitut für Tiefenpsychologisch fundierte Psychotherapie e.V.
 Feldmannstr. 89, 66119 Saarbrücken 
 0681 9274754
 j.wollschlaeger@sitp.de

D. ERFASSUNG ALLGEMEINER DATEN UND INFORMATIONEN

Unsere Internetseite erfasst mit jedem Aufruf der Seite durch eine betroffene Person oder ein automatisiertes System eine Reihe allgemeiner Daten und Informationen. Diese allgemeinen Daten und Informationen werden in den Logfiles des Servers gespeichert. 
Erfasst werden können die

  1. verwendeten Browsertypen und Versionen,
  2. das vom zugreifenden System verwendete Betriebssystem,
  3. die Internetseite, von welcher ein zugreifendes System auf unsere Internetseite gelangt (sogenannte Referrer),
  4. die Unterwebseiten, welche über ein zugreifendes System auf unserer Internetseite angesteuert werden,
  5. das Datum und die Uhrzeit eines Zugriffs auf die Internetseite,
  6. eine Internet-Protokoll-Adresse (IP-Adresse),
  7. der Internet-Service-Provider des zugreifenden Systems und
  8. sonstige ähnliche Daten und Informationen, die der Gefahrenabwehr im Falle von Angriffen auf unsere informationstechnologischen Systeme dienen.

Bei der Nutzung dieser allgemeinen Daten und Informationen ziehen wir keine Rückschlüsse auf die betroffene Person. Diese Informationen werden vielmehr benötigt, um

  1. die Inhalte unserer Internetseite korrekt auszuliefern,
  2. die Inhalte unserer Internetseite sowie die Werbung für diese zu optimieren,
  3. die dauerhafte Funktionsfähigkeit unserer informationstechnologischen Systeme und der Technik unserer Internetseite zu gewährleisten sowie
  4. um Strafverfolgungsbehörden im Falle eines Cyberangriffes die zur Strafverfolgung notwendigen Informationen bereitzustellen.

Diese anonym erhobenen Daten und Informationen werden wenn überhaupt, dann nur statistisch und mit dem Ziel ausgewertet, den Datenschutz und die Datensicherheit in unserem Unternehmen zu erhöhen, um letztlich ein optimales Schutzniveau für die von uns verarbeiteten personenbezogenen Daten sicherzustellen. Die anonymen Daten der Server-Logfiles werden getrennt von allen durch eine betroffene Personangegebenen personenbezogenen Daten gespeichert. Die Daten können von uns nicht dazu verwendet werden, einzelne Nutzer zu identifizieren.

E. ROUTINEMÄSSIGE LÖSCHUNG UND SPERRUNG PERSONENBEZOGENER DATEN

Der für die Verarbeitung Verantwortliche verarbeitet und speichert personenbezogene Daten der betroffenen Person nur für den Zeitraum, der zur Erreichung des Speicherungszwecks erforderlich ist oder sofern dies durch den Europäischen Richtlinien- und Verordnungsgeber oder einen anderen Gesetzgeber in Gesetzen oder Vorschriften, welchen der für die Verarbeitung Verantwortliche unterliegt, vorgesehen wurde.
Entfällt der Speicherungszweck oder läuft eine vom Europäischen Richtlinien- und Verordnungsgeber oder einem anderen zuständigen Gesetzgeber vorgeschriebene Speicherfrist ab, werden die personenbezogenen Daten routinemäßig und entsprechend den gesetzlichen Vorschriften gesperrt oder gelöscht.

F. RECHTE DER BETROFFENEN PERSON

RECHT AUF BESTÄTIGUNG

Jede betroffene Person hat das vom Europäischen Richtlinien- und Verordnungsgeber eingeräumte Recht, von dem für die Verarbeitung Verantwortlichen eine Bestätigung darüber zu verlangen, ob sie betreffende personenbezogene Daten verarbeitet werden. Möchte eine betroffene Person dieses Bestätigungsrecht in Anspruch nehmen, kann sie sich hierzu jederzeit an einen Mitarbeiter des für die Verarbeitung Verantwortlichen wenden.

RECHT AUF AUSKUNFT

Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das vom Europäischen Richtlinien- und Verordnungsgeber gewährte Recht, jederzeit von dem für die Verarbeitung Verantwortlichen unentgeltliche Auskunft über die zu seiner Person gespeicherten personenbezogenen Daten und eine Kopie dieser Auskunft zu erhalten. Ferner hat der Europäische Richtlinien- und Verordnungsgeber der betroffenen Person Auskunft über folgende Informationen zugestanden:

  • die Verarbeitungszwecke
  • die Kategorien personenbezogener Daten, die verarbeitet werden
  • die Empfänger oder Kategorien von Empfängern, gegenüber denen die personenbezogenen Daten offengelegt worden sind oder noch offengelegt werden, insbesondere bei Empfängern in Drittländern oder bei internationalen Organisationen
  • falls möglich die geplante Dauer, für die die personenbezogenen Daten gespeichert werden, oder, falls dies nicht möglich ist, die Kriterien für die Festlegung dieser Dauer
  • das Bestehen eines Rechts auf Berichtigung oder Löschung der sie betreffenden personenbezogenen Daten oder auf Einschränkung der Verarbeitung durch den Verantwortlichen oder eines Widerspruchsrechts gegen diese Verarbeitung das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde
  • wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben werden: Alle verfügbaren Informationen über die Herkunft der Daten das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling gemäß Artikel 22 Abs.1 und 4 DS-GVO und – zumindest in diesen Fällen – aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für die betroffene Person. Ferner steht der betroffenen Person ein Auskunftsrecht darüber zu, ob personenbezogene Daten an ein Drittland oder an eine internationale Organisation übermittelt wurden. Sofern dies der Fall ist, so steht der betroffenen Person im Übrigen das Recht zu, Auskunft über die geeigneten Garantien im Zusammenhang mit der Übermittlung zu erhalten.

Möchte eine betroffene Person dieses Auskunftsrecht in Anspruch nehmen, kann sie sich hierzu an den/die Datenschutzbeauftragte des für Verarbeitung Verantwortlichen wenden.

RECHT AUF BERICHTIGUNG

Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das vom Europäischen Richtlinien- und Verordnungsgeber gewährte Recht, die unverzügliche Berichtigung sie betreffender unrichtiger personenbezogener Daten zu verlangen. Ferner steht der betroffenen Person das Recht zu, unter Berücksichtigung der Zwecke der Verarbeitung, die Vervollständigung unvollständiger personenbezogener Daten – auch mittels einer ergänzenden Erklärung – zu verlangen. Möchte eine betroffene Person dieses Berichtigungsrecht in Anspruch nehmen, kann sie sich hierzu jederzeit an den Datenschutzbeauftragten als den für die Verarbeitung Verantwortlichen wenden.

RECHT AUF LÖSCHUNG (RECHT AUF VERGESSEN WERDEN)

Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das vom Europäischen Richtlinien- und Verordnungsgeber gewährte Recht, von dem Verantwortlichen zu verlangen, dass die sie betreffenden personenbezogenen Daten unverzüglich gelöscht werden, sofern einer der folgenden Gründe zutrifft und soweit die Verarbeitung nicht erforderlich ist:

  • Die personenbezogenen Daten wurden für solche Zwecke erhoben oder auf sonstige Weise verarbeitet, für welche sie nicht mehr notwendig sind.
  • Die betroffene Person widerruft ihre Einwilligung, auf die sich die Verarbeitung gemäß Vorgaben der DS-GVO stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung.
  • Die betroffene Person legt gemäß Art. 21 Abs. 1 DS-GVO Widerspruch gegen die Verarbeitung ein, und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor, oder die betroffene Person legt gemäß Art. 21 Abs. 2 DS-GVO Widerspruch gegen die Verarbeitung ein.
  • Die personenbezogenen Daten wurden unrechtmäßig verarbeitet.
  • Die Löschung der personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich, dem der Verantwortliche unterliegt.
  • Die personenbezogenen Daten wurden in Bezug auf angebotene Dienste der Informationsgesellschaft gemäß Art. 8 Abs. 1 DS-GVO erhoben.

Sofern einer der oben genannten Gründe zutrifft und eine betroffene Person die Löschung von personenbezogenen Daten, die beim SITP und/oder SITP e.V. gespeichert sind, veranlassen möchte, kann sie sich hierzu jederzeit an einen Mitarbeiter des für die Verarbeitung Verantwortlichen wenden. Der Mitarbeiter wird veranlassen, dass dem Löschverlangen unverzüglich nachgekommen wird.

Wurden die personenbezogenen Daten vom SITP und/oder SITP e.V. öffentlich gemacht und ist unsere Institution als Verantwortliche gemäß Art. 17 Abs. 1 DS-GVO zur Löschung der personenbezogenen Daten verpflichtet, so trifft das SITP und/oder der SITP e.V. unter Berücksichtigung der verfügbaren Technik und der Implementierungskosten angemessene Maßnahmen, auch technischer Art, um andere für die Datenverarbeitung Verantwortliche, welche die veröffentlichten personenbezogenen Daten verarbeiten, darüber in Kenntnis zu setzen, dass die betroffene Person von diesen anderen für die Datenverarbeitung Verantwortlichen die Löschung sämtlicher Links zu diesen personenbezogenen Daten oder von Kopien oder Replikationen dieser personenbezogenen Daten verlangt hat, soweit die Verarbeitung nicht erforderlich ist. Der Mitarbeiter des SITP und/oder des SITP e.V. wird im Einzelfall das Notwendige veranlassen.

RECHT AUF EINSCHRÄNKUNG DER VERARBEITUNG

Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das vom Europäischen Richtlinien- und Verordnungsgeber gewährte Recht, von dem Verantwortlichen die Einschränkung der Verarbeitung zu verlangen, wenn eine der folgenden Voraussetzungen gegeben ist:

  • Die Richtigkeit der personenbezogenen Daten wird von der betroffenen Person bestritten, und zwar für eine Dauer, die es dem Verantwortlichen ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen.
  • Die Verarbeitung ist unrechtmäßig, die betroffene Person lehnt die Löschung der personenbezogenen Daten ab und verlangt stattdessen die Einschränkung der Nutzung der personenbezogenen Daten.
  • Der Verantwortliche benötigt die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger, die betroffene Person benötigt sie jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
  • Die betroffene Person hat Widerspruch gegen die Verarbeitung gem. Art. 21 Abs. 1 DS-GVO eingelegt und es steht noch nicht fest, ob die berechtigten Gründe des Verantwortlichen gegenüber denen der betroffenen Person überwiegen.
  • Sofern eine der oben genannten Voraussetzungen gegeben ist und eine betroffene Person die Einschränkung von personenbezogenen Daten, die beim SITP und/oder SITP e.V. gespeichert sind, verlangen möchte, kann sie sich hierzu jederzeit an den Datenschutzbeauftragten als dem für die Verarbeitung Verantwortlichen wenden. Er wird die Einschränkung der Verarbeitung veranlassen.

RECHT AUF DATENÜBERTRAGBARKEIT

Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das vom Europäischen Richtlinien- und Verordnungsgeber gewährte Recht, die sie betreffenden personenbezogenen Daten, welche durch die betroffene Person einem Verantwortlichen bereitgestellt wurden, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Sie hat außerdem das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch den Verantwortlichen, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln, sofern die Verarbeitung auf der Einwilligung gemäß Art. 6 Abs. 1 Buchstabe a DS-GVO oder Art. 9 Abs. 2 Buchstabe a DS-GVO oder auf einem Vertrag gemäß Art. 6 Abs. 1 Buchstabe b DS-GVO beruht und die Verarbeitung mithilfe automatisierter Verfahren erfolgt, sofern die Verarbeitung nicht für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, welche dem Verantwortlichen übertragen wurde.

Ferner hat die betroffene Person bei der Ausübung ihres Rechts auf Datenübertragbarkeit gemäß Art. 20 Abs. 1 DS-GVO das Recht, zu erwirken, dass die personenbezogenen Daten direkt von einem Verantwortlichen an einen anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist und sofern hiervon nicht die Rechte und Freiheiten anderer Personen beeinträchtigt werden.

Zur Geltendmachung des Rechts auf Datenübertragbarkeit kann sich die betroffene Person jederzeit an den Datenschutzbeauftragten des SITP e.V. wenden.

RECHT AUF WIDERSPRUCH

Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das vom Europäischen Richtlinien- und Verordnungsgeber gewährte Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 Buchstaben e oder f DS-GVO erfolgt, Widerspruch einzulegen. Dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling.

Das SITP und der SITP e.V. verarbeiten die personenbezogenen Daten im Falle des Widerspruchs nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die die Interessen, Rechte und Freiheiten der betroffenen Person überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Zur Ausübung des Rechts auf Widerspruch kann sich die betroffene Person direkt an den Datenschutzbeauftragten des SITP e.V. wenden. Der betroffenen Person steht es ferner frei, im Zusammenhang mit der Nutzung von Diensten der Informationsgesellschaft, ungeachtet der Richtlinie 2002/58/EG, ihr Widerspruchsrecht mittels automatisierter Verfahren auszuüben, bei denen technische Spezifikationen verwendet werden.

AUTOMATISIERTE ENTSCHEIDUNGEN IM EINZELFALL EINSCHLIESSLICH PROFILING

Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das vom Europäischen Richtlinien- und Verordnungsgeber gewährte Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung — einschließlich Profiling — beruhenden Entscheidung unterworfen zu werden, die ihr gegenüber rechtliche Wirkung entfaltet oder sie in ähnlicher Weise erheblich beeinträchtigt, sofern die Entscheidung (1) nicht für den Abschluss oder die Erfüllung eines Vertrags zwischen der betroffenen Person und dem Verantwortlichen erforderlich ist, oder (2) aufgrund von Rechtsvorschriften der Union oder der Mitgliedstaaten, denen der Verantwortliche unterliegt, zulässig ist und diese Rechtsvorschriften angemessene Maßnahmen zur Wahrung der Rechte und Freiheiten sowie der berechtigten Interessen der betroffenen Person enthalten oder (3) mit ausdrücklicher Einwilligung der betroffenen Person erfolgt.

Ist die Entscheidung (1) für den Abschluss oder die Erfüllung eines Vertrags zwischen der betroffenen Person und dem Verantwortlichen erforderlich oder (2) erfolgt sie mit ausdrücklicher Einwilligung der betroffenen Person, treffen das SITP und/oder der SITP e.V. angemessene Maßnahmen, um die Rechte und Freiheiten sowie die berechtigten Interessen der betroffenen Person zu wahren, wozu mindestens das Recht auf Erwirkung des Eingreifens einer Person seitens des Verantwortlichen, auf Darlegung des eigenen Standpunkts und auf Anfechtung der Entscheidung gehört.

Möchte die betroffene Person Rechte mit Bezug auf automatisierte Entscheidungen geltend machen, kann sie sich hierzu jederzeit an einen Mitarbeiter des für die Verarbeitung Verantwortlichen wenden.

RECHT AUF WIDERRUF EINER DATENSCHUTZRECHTLICHEN EINWILLIGUNG

Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das vom Europäischen Richtlinien- und Verordnungsgeber gewährte Recht, eine Einwilligung zur Verarbeitung personenbezogener Daten jederzeit zu widerrufen.

Möchte die betroffene Person ihr Recht auf Widerruf einer Einwilligung geltend machen, kann sie sich hierzu jederzeit an einen Mitarbeiter des für die Verarbeitung Verantwortlichen wenden.

G. KONTAKT

Sie haben die Möglichkeit, uns über unsere E-Mail Adresse oder das Kontaktformular zu kontaktieren. Die uns auf diese Weise übermittelten personenbezogenen Daten werden wir selbstverständlich ausschließlich für den Zweck verwenden, zu dem Sie uns diese bei der Kontaktierung zur Verfügung stellen.

Soweit wir über unser Kontaktformular Eingaben abfragen, die nicht für eine Kontaktaufnahme erforderlich sind, haben wir diese stets als optional gekennzeichnet. Diese Angaben dienen uns zur Konkretisierung Ihrer Anfrage und zur verbesserten Abwicklung Ihres Anliegens. Eine Mitteilung dieser Angaben erfolgt ausdrücklich auf freiwilliger Basis und mit Ihrer Einwilligung. Soweit es sich hierbei um Angaben zu Kommunikationskanälen (beispielsweise E-Mail-Adresse, Telefonnummer) handelt, willigen Sie außerdem ein, dass wir Sie ggf. auch über diesen Kommunikationskanal kontaktieren, um Ihr Anliegen zu beantworten.

Diese Einwilligung können Sie selbstverständlich jederzeit für die Zukunft widerrufen. Bitte senden Sie uns hierzu eine E-Mail an: sekretariat@sitp.de

H. BEWERBUNGEN

Sie können sich über unsere Internetseite für eine Ausbildung beim SITP per Mail bewerben. Ihre Bewerbung wird selbstverständlich vertraulich behandelt. Ihre Angaben werden wir selbstverständlich ausschließlich zur Bearbeitung Ihrer Bewerbung verwenden und nur innerhalb der Organisation verwenden.

I. GESCHLOSSENER BEREICH

Diese Internet-Seite verfügt über einen geschlossenen Bereich. Dieser Bereich ist nur über einen Passwort-Zugang zu erreichen. Jeder einzelne Nutzer erhält einen personalisierten Zugang, der nach Wegfall der Zugangsberechtigung gelöscht wird. Die im internen Bereich geteilten Daten sind ausschließlich für den internen Gebrauch bestimmt und werden nicht mit Dritten geteilt. Nach Ablauf möglicher gesetzlicher Aufbewahrungsfristen werden diese Daten wieder gelöscht.

J. DATENSICHERHEIT

Wir haben umfangreiche technische und betriebliche Schutzvorkehrungen getroffen, um Ihre Daten vor zufälligen oder vorsätzlichen Manipulationen, Verlust, Zerstörung oder dem Zugriff unberechtigter Personen zu schützen. Unsere Sicherheitsverfahren werden regelmäßig überprüft und dem technologischen Fortschritt angepasst.

K. RECHTSGRUNDLAGE DER VERARBEITUNG PERSONENBEZOGENER DATEN 

Die Gemeinsam Verantwortliche SITP und SITP e.V. erhebt, verarbeitet oder nutzt personenbezogene Daten selbst oder lässt dies durch andere im Auftrag vornehmen (Auftragsverarbeitung).

  1. Die Verarbeitung (siehe oben § 3 Abs. 3) von personenbezogenen Daten ist grundsätzlich verboten, es sei denn eine gesetzliche Norm erlaubt explizit den Datenumgang. Personenbezogene Daten, insbesondere „Gesundheitsdaten“ im Sinne von Art. 4 Nr. 15 DS-GVO dürfen nach dem Sozialgesetzbuch I, V und X (insbesondere §§ 67 ff. SGB X) sowie gem. Art. 4 Nr. 15, Art. 9 Abs. 2 Buchstabe h) und Abs. 3 der DS-GVO grundsätzlich verarbeitet werden, insbesondere bei einem bestehenden Vertragsverhältnis mit dem Betroffenen. 
    Eine besondere Situation stellt das Verarbeiten (siehe oben § 1 Abs. 3) von sensitiven Patientendaten/Gesundheitsdaten/Sozialdaten (= besondere Kategorien personenbezogener Daten) dar, die im Rahmen der psychotherapeutischen (Kranken-)Behandlungen im SITP anfallen. Rechtsgrundlage für die Erhebung dieser besonderen Arten personenbezogener Daten/Gesundheitsdaten von Patienten (Pat.) sind die Bestimmungen der Art. 4 Nr. 15, Art. 9 Abs. 2 Buchstabe h) und Abs. 3 der DS-GVO und ggfls. der §§ 35 SGB I, §§ 294 ff. SGB V und §§ 67 ff. SGB X. Eine Einwilligung für die Verarbeitung von Gesundheitsdaten seitens des Gesundheitspersonals (Psychotherapeuten, PiA) bedarf es nicht, wohl aber der Information und Aufklärung! 
    Im Übrigen gilt für die Zulässigkeit der Verarbeitung: Wenn und soweit der Betroffene in die Verarbeitung eingewilligt hat, soweit es sich nicht um Gesundheitsdaten handelt, oder 
    wenn eine spezielle Rechtsvorschrift die Verarbeitung erfordert (Art. 6, Art. 9 DS-GVO). 
    Beispiel: Gesetzliche Aufbewahrungsfristen nach Handelsgesetzbuch (HGB) und Abgabenordnung (AO) oder auch wenn weitere Erlaubnistatbestände des BDSG-neu, des SGB X oder der DS-GVO vorliegen.
  2. Personenbezogene Daten sind für einen zuvor festgelegten Zweck zu verarbeiten und dementsprechend nur insofern zu verwenden oder weiter zu übermitteln, als dies mit dem ursprünglich festgelegten Zweck vereinbar ist. Eine Datenhaltung ohne Zweck, so beispielsweise die Vorratsdatenspeicherung, ist unzulässig.
  3. Die Änderung einer Ziel- und Zweckbestimmung, die einem Datenumgang ursprünglich zugrunde gelegt wurde, ist ebenfalls nur mit einer gesetzlichen Erlaubnisnorm oder der Einwilligung des Betroffenen zulässig.
  4. Personenbezogene Daten sollen grundsätzlich direkt beim Betroffenen erhoben werden. Eine Erhebung aus anderen Quellen (Internet, Warndienste, Auskunfteien) ist ohne ein zwingendes gesetzliches Erfordernis unzulässig. Besteht ein gesetzliches Erfordernis, ist der Betroffene unverzüglich über die Datenerhebung zu informieren, soweit eine gesetzliche Regelung dem nicht entgegensteht.
  5. Der Betroffene ist bei der Verarbeitung seiner personenbezogenen Daten über die Zweckbestimmung, die Identität der Verantwortlichen sowie die Empfänger seiner personenbezogenen Daten zu informieren.
  6. Personenbezogene Daten müssen sachlich richtig und, wenn nötig, auf dem neusten Stand sein. Der Umfang der Datenverarbeitung sollte hinsichtlich der festgelegten Zweckbestimmung erforderlich und relevant sein. Die jeweilige Fachabteilung hat für die Umsetzung durch die Etablierung entsprechender Prozesse Sorge zu tragen. Ebenso sind Datenbestände regelmäßig auf ihre Richtigkeit, Erforderlichkeit und Aktualität hin zu überprüfen.

I. ZUSTÄNDIGE DATENSCHUTZBEHÖRDE

Zuständige Datenschutzbehörde ist:
Unabhängiges Datenschutzzentrum Saarland
Monika Grethel
Die Landesbeauftragte für Datenschutz und Informationsfreiheit

 Fritz-Dobisch-Straße 12, 66111 Saarbrücken 
 0681 94781-0
 0681 94781-29 
 poststelle@datenschutz.saarland.de

Datenschutzrechtliche Beschwerden sind an die oben genannte Behörde zu richten.