Psychotherapeutenkammer Bayern

Datenschutzerklärung

 

Datenschutzerklärung

 

A. Allgemeine Informationen zum Datenschutz

I. Verantwortliche Stelle

Psychotherapeutenkammer Bayern (PTK Bayern)

Körperschaft des öffentlichen Rechts

Birketweg 30, 80639 München
Tel. 089 – 51 55 55 - 0
Fax 089 – 51 55 55 - 25
Webseite: https://www.ptk-bayern.de/
E-Mail: info(at)ptk-bayern.de
(Bitte beachten Sie: Um Spam zu vermeiden, wurde '(at) statt '@' verwendet. Bitte ersetzen Sie in Ihrer E-Mail '(at)' wieder durch '@'.)

Verantwortlicher im Sinne der Datenschutzgrundverordnung: Geschäftsführer Thomas Schmidt (Anschrift wie oben)

 

II. Aufsichtsbehörde für den Bereich Datenschutz

Der Bayerische Landesbeauftragte für den Datenschutz
Wagmüllerstraße 18
80538 München
Homepage: https://www.datenschutz-bayern.de/

III. Kontaktdaten Datenschutzbeauftragte der PTK Bayern

Unsere Datenschutzbeauftragte erreichen Sie unter:
TÜV Süd Akademie GmbH
Frau Aslihan Kilic
Westendstr. 160
80339 München
datenschutz@ptk-bayern.de

IV. Informationen zur Datenverarbeitung

Die PTK Bayern verarbeitet als Körperschaft des öffentlichen Rechts personenbezogene Daten entsprechend den aktuellen Bestimmungen des Datenschutzrechts.

Die Rechtsgrundlagen für die Verarbeitung der Daten können der Datenschutzgrundverordnung (DSGVO), dem Bundesdatenschutzgesetz (BDSG), dem Bayerischen Datenschutzgesetz (BayDSG) sowie dem Digitale-Dienste-Gesetz (DDG) entnommen werden. Sofern im Einzelfall zudem spezielle rechtliche Vorschriften für die Datenverarbeitung durch die PTK Bayern relevant sind, wird auf diese im Rahmen der Erhebung der Daten hingewiesen.

Die Sperrung bzw. Löschung von personenbezogenen Daten erfolgt gemäß den datenschutzrechtlichen Grundsätzen. Eine Sperrung bzw. Löschung von personenbezogenen Daten erfolgt, sobald eine Datenverarbeitung nicht mehr erforderlich ist. Soweit spezielle Vorschriften besondere Vorgaben zur Sperrung bzw. Löschung enthalten, werden diese jeweils gesondert genannt.

V. Rechte der betroffenen Person

Im Sinne der DSGVO ist eine Person betroffen, wenn sich die personenbezogenen Daten, die verarbeitet werden, auf sie beziehen. Als betroffene Person stehen Nutzern folgende Rechte gegenüber der verantwortlichen Stelle zu:

1. Auskunftsrecht im Sinne des Art. 15 DSGVO

2. Recht auf Berichtigung im Sinne des Art. 16 DSGVO

3. Recht auf Einschränkung der Verarbeitung im Sinne des Art. 18 DSGVO

4. Recht auf Löschung im Sinne des Art. 17 DSGVO

5. Recht auf Unterrichtung im Sinne des Art. 19 DSGVO

6. Recht auf Datenübertragbarkeit im Sinne des Art. 20 DSGVO

7. Widerspruchsrecht im Sinne des Art. 21 DSGVO

8. Recht auf Widerruf der datenschutzrechtlichen Einwilligungserklärung im Sinne des Art. 7 DSGVO (Voraussetzungen der Ausübung)

9. Automatisierte Entscheidung im Einzelfall einschließlich Profiling im Sinne des Art. 22 DSGVO

10. Recht auf Beschwerde bei einer Aufsichtsbehörde im Sinne des Art. 77 DSGVO

 

B. Zusätzliche datenschutzrechtliche Informationen für die Webseite der PTK Bayern

I. Bereitstellung der Webseite

Zur Sicherstellung der Funktionalität der technischen Abläufe werden bei Aufruf der Webseite der PTK Bayern folgende Daten erfasst und gespeichert:
Browsertyp, Betriebssystem des Nutzers, Internet-Service-Provider des Nutzers, Datum und Uhrzeit des Zugriffs, Name der abgerufenen Datei, übertragene Datenmenge, Webseiten, von denen das System des Nutzers auf die Webseite der PTK Bayern gelangt (Referrer URL), Webseiten, die vom System des Nutzers über die Webseite der PTK Bayern aufgerufen werden

Eine Speicherung dieser Daten zusammen mit anderen personenbezogenen Daten findet nicht statt. Die PTK Bayern kann zwischen IP-Adressen und Nutzern keine Verbindung herstellen.

Die Protokollierung der gespeicherten Daten wird nach 7 Tagen automatisch gelöscht.

II. Verwendung von Cookies

III. Nachrichtendienst

Für den Versand von Nachrichten über den Nachrichtendienst benötigt die PTK Bayern von den Nutzern eine gültige E-Mail-Adresse sowie Informationen, die der Kammer die Überprüfung gestatten, dass der Nutzer der Inhaber der angegebenen E-Mail-Adresse ist bzw. deren Inhaber mit dem Empfang der Nachricht einverstanden ist.

Für die Verarbeitung der Daten wird im Rahmen des Anmeldevorgangs die Einwilligung der Nutzer eingeholt und auf diese Datenschutzerklärung verwiesen. Die erhobenen Daten werden ausschließlich für den Versand von Nachrichten und für die Auswertung der Nutzung des Nachrichtendienstes verwendet.

Zum Versand des Newsletters verwendet die PTK Bayern das E-Mail-Tool CleverReach, welches von der CleverReach GmbH & Co. KG, Rastede, Deutschland betrieben wird. Dazu werden die Daten der Nutzer auch von CleverReach gespeichert. CleverReach bietet Auswertungsmöglichkeiten an, wie die Nachrichten geöffnet und benutzt werden. Darüber hinaus erfolgt im Zusammenhang mit der Datenverarbeitung für den Versand von Nachrichten keine Weitergabe der Daten an Dritte.

Durch die Aktivierung der Datenschutzkonformität ist der PTK Account bei CleverReach 100% datenschutzkonform. In den Reports werden Daten der öffnenden und klickenden Empfänger anonymisiert dargestellt. Die Aktivierung unterbindet zusätzlich die Erhebung und Verarbeitung vollständiger IP-Adressen. Bei der Anmeldung speichert die PTK Bayern die gekürzte IP-Adresse des aufrufenden Rechners sowie Datum und Uhrzeit der Registrierung. Die Speicherung dieser Daten dient dazu, einen Missbrauch der Dienste oder der verwendeten E-Mail-Adresse zu verhindern.

Die Einwilligung der Nutzer zur Speicherung der während des Anmeldevorgangs erhobenen Daten kann jederzeit widerrufen werden. Der Widerruf kann über einen Link in den Nachrichten selbst oder per Mitteilung an die E-Mail-Adresse datenschutz(at)ptk-bayern.de erfolgen (Bitte beachten Sie folgenden Hinweis: Um Spam zu vermeiden, wurde '(at) statt '@' verwendet. Bitte ersetzen Sie in Ihrer E-Mail '(at)' wieder durch '@'.).

Die Daten werden gelöscht, sobald sie für die Erreichung des Zwecks ihrer Verarbeitung nicht mehr erforderlich sind.

IV. Weitergabe personenbezogener Daten an Dritte

1. Weitergabe an Dritte
Die PTK Bayern ermöglicht auf ihrer Webseite die Inanspruchnahme von Diensten Dritter (z. B. Kartenmaterial von Google-Maps) und bindet einzelne Inhalte von Drittanbietern auf ihrer Webseite ein (z. B. Grafiken anderer Webseiten). Dies setzt die Weitergabe der IP-Adresse der Nutzer dieser Angebote an die Drittanbieter voraus, so dass Inhalte von Drittanbietern an die Nutzer versandt werden können. Der Erhalt der IP-Adresse ermöglicht Drittanbietern daher die Darstellung der jeweiligen Inhalte bei den Nutzern bzw. die Inanspruchnahme der Dienste durch die Nutzer.

2. Webseiteanalysedienste
Zur Analyse des Surfverhaltens der Nutzer der Webseite verwendet die PTK Bayern Google Analytics. Google Analytics speichert Daten der Nutzer durch den Einsatz von Cookies (siehe oben). Diese Daten werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Werden einzelne Seiten der Webseite aufgerufen, werden folgende Daten gespeichert:
Ort und Zeitpunkt des Zugriffs, Sprache, Betriebssystem, Gerät (PC, Tablet-PC oder Smartphone), Browser und alle verwendeten Add-ons, Auflösung des Computers, Besucherquelle (Facebook, Suchmaschine oder verweisende Webseite), Art der heruntergeladenen Daten, angeklickte Videos, Besuchsverlauf, Besuchsdauer.

Die Webseite der PTK Bayern benutzt Google Analytics mit der Erweiterung 'anonymizeIP()', damit die IP-Adressen der Nutzer nur gekürzt weiterverarbeitet werden, um eine direkte Personenbeziehbarkeit auszuschließen.

Durch die IP-Anonymisierung auf dieser Webseite, wird die IP-Adresse des Nutzers von Google innerhalb von Mitgliedstaaten der Europäischen Union der in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum zuvor gekürzt. Zur Verhinderung eines Missbrauchs der Dienste, z. B. in Fällen eines Hackerangriffs, wird nur in Ausnahmefällen die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Im Auftrag des Betreibers dieser Webseite wird Google diese Informationen benutzen, um das Surfverhalten der Nutzer zu analysieren. Durch die Auswertung der Daten ist Google in der Lage, Informationen über die Nutzung der einzelnen Komponenten der Webseite zusammenzustellen. Die im Rahmen von Google Analytics von dem Browser des Nutzers übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt. Nutzer können die Speicherung der Cookies durch eine entsprechende Einstellung der Browser-Software des Nutzers verhindern. Die PTK Bayern weist jedoch darauf hin, dass in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Webseite vollumfänglich genutzt werden können. Nutzer können darüber hinaus die Erfassung der durch das Cookie erzeugten und auf ihre Nutzung der Website bezogenen Daten (inkl. der IP-Adresse des Nutzers) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem sie das unter dem folgenden Link verfügbare Browser-Plugin herunterladen und installieren.

Die Aufbewahrungsdauer gilt für Daten auf Nutzer- und Ereignisebene, die mit Cookies, Nutzerkennungen (z. B. User ID) verknüpft sind. Aggregierte Daten sind nicht betroffen. Die Daten werden gelöscht, sobald deren Speicherung für Aufzeichnungszwecke nicht mehr benötigt werden.

Sie können die Erfassung durch Google Analytics verhindern, indem Sie auf folgenden Link klicken. Es wird ein Opt-Out-Cookie gesetzt, das die zukünftige Erfassung Ihrer Daten beim Besuch dieser Website verhindert:
Google Analytics deaktivieren

Nähere Informationen zu Nutzungsbedingungen und Datenschutz sind unter http://www.google.com/analytics/terms/de.html bzw. unter https://www.google.de/intl/de/policies/ zu finden.

V. Kontaktaufnahme mit der PTK Bayern

1. Verwendung des Kontaktformulars
Zur elektronischen Kontaktaufnahme mit der PTK Bayern haben Nutzer die Möglichkeit, auf der Webseite der PTK Bayern ein Kontaktformular zu verwenden. Die Übermittlung der Daten erfolgt über eine verschlüsselte Verbindung.

Mit Versenden der Nachricht stimmen die Nutzer der Verarbeitung ihrer eingegebenen Daten durch die PTK Bayern zum Zwecke der Bearbeitung ihrer Anliegen zu. In diesem Zusammenhang erfolgt auch ein Hinweis auf die Datenschutzerklärung.

Die Daten werden gelöscht, sobald eine Verarbeitung der Daten nicht mehr erforderlich ist.

2. Kontaktaufnahme per E-Mail
Der Versand von E-Mails ist nicht datensicher. Daher empfiehlt die PTK Bayern den Postweg. Zudem haben Sie die Möglichkeit, das oben genannte Kontaktformular zu benutzen. Die Übermittlung der Daten aus dem Kontaktformular an die Kammer erfolgt über eine verschlüsselte Verbindung.

VI. Sonstige Formulare

Die PTK Bayern bietet Nutzern auf ihrer Webseite die Möglichkeit, Informationen mittels Eingabe personenbezogener Daten in Formulare an die PTK Bayern zu übermitteln. Die Übermittlung der Daten erfolgt über eine verschlüsselte Verbindung.

Mit Versenden der in die Formulare eingegebenen Daten stimmen die Nutzer der Verarbeitung ihrer eingegebenen Daten durch die PTK Bayern zum Zwecke der Bearbeitung ihrer Anliegen zu. In diesem Zusammenhang erfolgt auch ein Hinweis auf die Datenschutzerklärung.

Die Daten werden gelöscht, sobald eine Verarbeitung der Daten nicht mehr erforderlich ist.

 

C. Online-Meetings, Telefonkonferenzen und Webinare via „Zoom“

Wir möchten Sie nachfolgend über die Verarbeitung personenbezogener Daten im Zusammenhang mit der Nutzung von „Zoom“ informieren.

I. Zweck der Verarbeitung

Wir nutzen das Tool „Zoom“, um Telefonkonferenzen, Online-Meetings, Videokonferenzen und/oder Webseminare durchzuführen (nachfolgend: „Online-Meetings“). „Zoom“ ist ein Service der Zoom Video Communications, Inc., 55 Almaden Boulevard, 6th Floor, San Jose, CA 95113, die ihren Sitz in den USA hat. Bei der Ausrichtung von „Online-Meetings“ ist der Anbieter Zoom Video Communications, Inc. als Auftragsverarbeiter für die PTK Bayern tätig.

Hinweis: Soweit Sie die Internetseite von „Zoom“ aufrufen, ist der Anbieter von „Zoom“ für die Datenverarbeitung verantwortlich. Ein Aufruf der Internetseite ist für die Nutzung von „Zoom“ jedoch nur erforderlich, um sich die Software für die Nutzung von „Zoom“ herunterzuladen.

Sie können „Zoom“ auch nutzen, wenn Sie die jeweilige Meeting-ID und ggf. weitere Zugangsdaten zum Meeting direkt in der „Zoom“-App eingeben.

Wenn Sie die „Zoom“-App nicht nutzen wollen oder können, dann sind die Basisfunktionen auch über eine Browser-Version nutzbar, die Sie ebenfalls auf der Website von „Zoom“ finden.

II. Welche Daten werden verarbeitet?

Bei der Nutzung von „Zoom“ werden verschiedene Datenarten verarbeitet. Der Umfang der Daten hängt dabei auch davon ab, welche Angaben zu Daten Sie vor bzw. bei der Teilnahme an einem „Online-Meeting“ machen.

Folgende personenbezogene Daten sind Gegenstand der Verarbeitung:
Angaben zum*zur Benutzer*in: Vorname, Nachname, Telefon (optional), E-Mail-Adresse, Passwort, Profilbild (optional), Abteilung (optional)
Meeting-Metadaten: Thema, Beschreibung (optional), Teilnehmer-IP-Adressen, Geräte-/Hardware-Informationen
Bei Aufzeichnungen (optional): MP4-Datei aller Video-, Audio- und Präsentationsaufnahmen, M4A-Datei aller Audioaufnahmen, Textdatei des Online-Meeting-Chats.
Bei Einwahl mit dem Telefon: Angabe zur eingehenden und ausgehenden Rufnummer, Ländername, Start- und Endzeit. Ggf. können weitere Verbindungsdaten wie z.B. die IP-Adresse des Geräts gespeichert werden.
Text-, Audio- und Videodaten: Sie haben ggf. die Möglichkeit, in einem „Online-Meeting“ die Chat-, Fragen- oder Umfragenfunktionen zu nutzen. Insoweit werden die von Ihnen gemachten Texteingaben verarbeitet, um diese im „Online-Meeting“ anzuzeigen und ggf. zu protokollieren. Um die Anzeige von Video und die Wiedergabe von Audio zu ermöglichen, werden entsprechend während der Dauer des Meetings die Daten vom Mikrofon Ihres Endgeräts sowie von einer etwaigen Videokamera des Endgeräts verarbeitet. Sie können die Kamera oder das Mikrofon jederzeit selbst über die „Zoom“-Applikationen abschalten bzw. stummstellen.

Um an einem „Online-Meeting“ teilzunehmen bzw. den „Meeting-Raum“ zu betreten, müssen Sie zumindest Angaben zu Ihrem Namen machen.

III. Umfang der Verarbeitung

Wir verwenden „Zoom“, um „Online-Meetings“ durchzuführen.

Die PTK Bayern führt in der Regel selbst keine Aufzeichnungen von „Online-Meetings“ durch und sperrt diese Möglichkeit auch für die Teilnehmenden. Wenn die PTK Bayern ausnahmsweise „Online-Meetings“ aufzeichnen möchte, wird Ihnen das im Vorwege transparent mitgeteilt und um eine Zustimmung gebeten. Die Tatsache der Aufzeichnung wird Ihnen zudem in der „Zoom“-App angezeigt.

Die PTK Bayern speichert in der Regel keine Chatinhalte und sperrt diese Möglichkeit auch für die Teilnehmenden. Wenn es für die Zwecke der Protokollierung von Ergebnissen eines Online-Meetings erforderlich ist, Chatinhalte ausnahmsweise zu speichern wird Ihnen das im Vorwege transparent mitgeteilt und um eine Zustimmung gebeten.
Wenn Sie bei „Zoom“ als Benutzer*in registriert sind, dann können Berichte über „Online-Meetings“ (Meeting-Metadaten, Daten zur Telefoneinwahl, Fragen und Antworten in Webinaren, Umfragefunktion in Webinaren) bis zu einem Monat bei „Zoom“ gespeichert werden.

Eine automatisierte Entscheidungsfindung i.S.d. Art. 22 DSGVO kommt nicht zum Einsatz.

IV. Rechtsgrundlagen der Datenverarbeitung

Soweit wir für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung der betroffenen Person einholen, ist Art. 6 Abs. 1 lit. a DSGVO die Rechtsgrundlage.

Soweit die „Online-Meetings“ im Rahmen von Vertragsbeziehungen durchgeführt werden ist die Rechtsgrundlage für die Datenverarbeitung bei der Durchführung von „Online-Meetings“ Art. 6 Abs. 1 lit. b) DSGVO. Dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind.

Soweit personenbezogene Daten von Beschäftigten der PTK Bayern verarbeitet werden, ist § 26 BDSG die Rechtsgrundlage der Datenverarbeitung.

Im Übrigen erfolgt die Datenverarbeitung gemäß Art. 6 Abs. 1 lit. c DSGVO zur Erfüllung einer rechtlichen Verpflichtung oder zur Wahrnehmung einer öffentlichen Aufgabe bzw. im öffentlichen Interesse gemäß Art. 6 Abs. 1 lit. e, Abs. 3 DSGVO, Art. 4 Abs. 1 BayDSG, Art. 6 Abs. 1 BayDSG, § 13 Abs. 7 TMG, Art. 11 Abs. 1 BayEGovG.

V. Empfänger / Weitergabe von Daten
Personenbezogene Daten, die im Zusammenhang mit der Teilnahme an „Online-Meetings“ verarbeitet werden, werden grundsätzlich nicht an Dritte weitergegeben, sofern sie nicht gerade zur Weitergabe bestimmt sind. Beachten Sie bitte, dass Inhalte aus „Online-Meetings“ wie auch bei persönlichen Besprechungstreffen häufig gerade dazu dienen, um Informationen Dritten zu kommunizieren und damit zur Weitergabe bestimmt sind.

Weitere Empfänger: Im Rahmen der Nutzung von „Zoom“ werden unvermeidbar auch o.g. personenbezogene Daten erhoben und an den Anbieter übermittelt. Eine Übersicht, welche Daten dies konkret betrifft, finden Sie unter:  https://zoom.us/de-de/privacy.html

VI. Datenverarbeitung außerhalb der Europäischen Union

„Zoom“ ist ein Dienst, der von einem Anbieter aus den USA erbracht wird. Eine Verarbeitung der personenbezogenen Daten findet damit teilweise auch in einem Drittland statt. Wir haben mit dem Anbieter „Zoom“ einen Auftragsverarbeitungsvertrag sowie einen Vertrag über die Gewährleistung eines Datenschutzniveaus nach den sog. EU-Standardvertragsklauseln geschlossen. Wir müssen allerdings darauf hinweisen, dass die USA aufgrund eines EuGH-Urteils vom Juli 2020 (Schrems II) als Drittland angesehen werden, in denen kein angemessenes Datenschutz-Niveau besteht. Eine Weitergabe von personenbezogenen Daten dorthin muss daher durch zusätzliche Maßnahmen abgesichert werden. In begründeten Ausnahmefällen ist die Rechtsgrundlage für die Übermittlung personenbezogener Daten in ein Drittland Art. 49 Abs. 1 lit. a DSGVO (Einwilligung) bzw. Art. 49 Abs. 1 lit. b DSGVO (vorvertragliche/vertragliche Gründe) sowie Art. 49 Abs. 1 lit. d, Abs. 4 DSGVO (wichtige Gründe des öffentlichen Interesses).  

Für die Durchführung von „Online-Meetings“ wurde die Zoom-Konfiguration von der PTK Bayern so vorgenommen, dass für die im Rahmen der „Online-Meetings“ unmittelbar erhobenen Daten (wie Bild, Ton, Gesprächsinhalte) nur Rechenzentren in Deutschland genutzt werden. Aktuell ist es noch nicht möglich, „Zoom“ so zu konfigurieren, dass alle Daten ausschließlich in Rechenzentren innerhalb der EU verarbeitet werden. Außerdem wurden zahlreiche Konfigurationen und Einstellungen vorgenommen, um Zoom im Hinblick auf den Datenschutz auf einem angemessenen Niveau einsetzen zu können. Die Meeting-Metadaten werden weiterhin in Rechenzentren in den USA verarbeitet. „Zoom“ hat in den letzten Monaten sehr viele neue Funktionen und Sicherheitsfeatures eingeführt, die nur genutzt werden können, wenn sich der Client aller Teilnehmer*innen auf dem aktuellen Stand befindet. Unter anderem bietet der Client seit Version 5.3.1 Ende-zu-Ende-Verschlüsselung an, die für Meetings mit schützenswerten Daten obligatorisch ist. Wir bitten Sie daher den Client regelmäßig zu aktualisieren.

VOILA_REP_ID=C12576B1:002BE964