Ich möchte Sie hiermit über die Art der Verarbeitung ihrer personenbezogenen Daten und die Ihnen im Zusammenhang damit zustehenden Rechte informieren:
Der Schutz Ihrer Daten ist mir ein besonderes Anliegen. Ich verarbeite diese daher ausschließlich auf Grundlage der gesetzlichen Bestimmungen der Datenschutzgrundverordnung vom 25.05.2018. (Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO (Vertrag/Behandlung), Art. 6 Abs. 1 lit. c DSGVO (gesetzliche Pflichten, z. B. Abrechnung, Aufbewahrung), ggf. Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen, z. B. IT-Sicherheit, Rechtsdurchsetzung). Für Gesundheitsdaten gilt Art. 9 Abs. 2 lit. h DSGVO i. V. m. nationalem Recht (Gesundheitsversorgung durch Angehörige eines Gesundheitsberufs) sowie die berufsrechtliche Verschwiegenheitspflicht.)
Der Zweck der Verarbeitung personenbezogener Daten ist die Erbringung meiner Leistungen, sowie die Verrechenbarkeit für klinisch-psychologische Diagnostik und Beratung/Behandlung im Rahmen des Gesamtvertrages mit der Österreichischen Gesundheitskasse (ÖGK; vormals WGKK). Zu diesen personenbezogenen Daten zählen Ihre Personalien, sofern diese für den jeweiligen Auftrag erforderlich sind. Daneben können – je nach Auftrag – anamnestische Angaben, Befunde, Testergebnisse/Diagnostik-Dokumentation, Verlaufs- und Kommunikationsdaten verarbeitet werden. Ebenso können Dokumentationsdaten für den Bereich der Diagnostik und Beratung/Behandlung erstellt werden. Einsicht in Ihrer Daten erhalten nur Personalisten, die diese bei der Erfüllung vertraglicher oder gesetzlicher Pflichten benötigen und/ oder mich professionell unterstützen, wie z.B. IT-Dienstleister, Steuerberatung oder Sozialversicherungsträger (insb. ÖGK) für Abrechnung. Streng vertrauliche Therapieverläufe sind niemals für Dritte sichtbar. Eine Weitergabe erfolgt nur, soweit eine Rechtsgrundlage besteht (Art. 6/Art. 9 DSGVO) oder Sie eingewilligt haben.
Transparenz nach Art. 13 DSGVO: Kategorien der verarbeiteten Daten: Stammdaten (Name, Kontaktdaten, Geburtsdatum), Gesundheitsdaten (Anamnese, Befunde, Diagnostik-/Behandlungsdokumentation), Abrechnungsdaten, Kommunikationsdaten, IT-/Sicherheitsprotokolle. Zwecke: Behandlung/Diagnostik, Dokumentation, Abrechnung mit SV-Trägern, Termin- und Kommunikationsmanagement, Erfüllung gesetzlicher Pflichten, IT-Sicherheit/Rechtsdurchsetzung.Empfänger/Empfängerkategorien: Österreichische Gesundheitskasse (ÖGK) bzw. andere SV-Träger (eigene Verantwortliche) zur Abrechnung; Steuerberatung (eigene Verantwortliche); IT-/Hosting-/Software-Dienstleister (Auftragsverarbeiter gem. Art. 28 DSGVO); Behörden/Gerichte bei rechtlicher Verpflichtung. Datenquellen: in der Regel direkt von Ihnen; in Einzelfällen (mit Ihrer Einwilligung oder gesetzlicher Grundlage) von behandelnden Stellen/Überweisungen. Pflicht zur Bereitstellung: Für Behandlung/Abrechnung erforderliche Daten sind notwendig; ohne diese ist eine Versorgung bzw. Abrechnung nicht möglich. Eine darüber hinausgehende Bereitstellung ist freiwillig.
Die Dauer der Verarbeitung von personenbezogenen Daten richtet sich nach der gesetzlichen Aufbewarungs- und Dokumentationspflicht lt. dem Psychologengesetz 2013. (Konkret: Behandlungs-/Dokumentationsunterlagen mindestens 10 Jahre nach der letzten Eintragung; Abrechnungs-/Buchhaltungsunterlagen i. d. R. 7 Jahre nach BAO; allgemeine Korrespondenz/Anfragen: 6 Monate nach Abschluss, sofern keine längeren Aufbewahrungs- oder Verjährungsfristen greifen; IT-/Sicherheitslogs: 7–30 Tage.) Ihnen steht grundsätzlich das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit, Widerruf und Widerspruch zu. (Widerruf von Einwilligungen mit Wirkung für die Zukunft; Widerspruch gegen Verarbeitungen auf berechtigtem Interesse, Art. 21 DSGVO.) Wenn Sie glauben, dass die Verarbeitung Ihrer Daten gegen das Datenschutzgesetz verstößt oder Ihre datenschutzrechtlichen Ansprüche sonst in einer Weise verletzt werden sind, können Sie sich bei der Aufsichtsbehörder beschweren. (Zuständig ist die Österreichische Datenschutzbehörde, Barichgasse 40–42, 1030 Wien, dsb@dsb.gv.at, www.dsb.gv.at.)
Drittlandübermittlungen: finden grundsätzlich nicht statt. Sollte im Einzelfall ein externer IT-Dienstleister in einem Drittland eingebunden sein, erfolgt dies nur unter geeigneten Garantien (z. B. EU-Standardvertragsklauseln) und mit zusätzlichen Schutzmaßnahmen. Automatisierte Entscheidungen/Profiling: finden nicht statt.
Als Verantwortliche für die Datenschutzverordnung erreichen Sie mich auf folgende Weise:
Mag. Dr. Karin Flenreiss-Frankl
Strozzigasse 32-34/19
1080 Wien
Beim Besuch meiner Website werden technisch notwendige Logfiles verarbeitet (Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO – IT-Sicherheit). Nicht notwendige Cookies/Tracker werden nur nach Einwilligung gemäß § 165 TKG 2021/Art. 6 Abs. 1 lit. a DSGVO gesetzt (Consent-Banner mit Änderungs-/Widerrufsmöglichkeit). Eingebundene Dienste (z. B. Karten/Schriftarten) werden – sofern nicht technisch erforderlich – erst nach Einwilligung geladen.
Es gilt die berufsrechtliche Verschwiegenheitspflicht nach Psychologengesetz 2013; streng vertrauliche Therapieverläufe sind vor unbefugter Einsicht geschützt.
Zugriffsbeschränkungen/Rollen, Verschlüsselung bei Übertragung (TLS) und – wo angemessen – bei Speicherung, Protokollierung/Backups, Auftragsverarbeiterverträge (Art. 28 DSGVO), Berechtigungskonzepte und dokumentierte Lösch-/Aufbewahrungsregeln.