Datenschutzerklärung

Wir bei iPractice lieben Offenheit und Transparenz und sind auch offen und transparent, wie wir mit deinen persönlichen Daten umgehen. Deine Privatsphäre hat für uns immer oberste Priorität. Deine Daten sind bei uns sicher und wir werden sie richtig verwenden

Wenn du unsere Website besuchst, uns anrufst oder mit einer Frage zu uns kommst, ein Gespräch mit einem*einer unserer Psycholog*innen führst oder dich bei uns bewirbst, gibst du persönliche Daten an uns weiter. Auf diese Weise können wir dir den bestmöglichen Service bieten. Es ist uns wichtig, dass du weißt, was mit deinen Daten passiert. Wir behandeln sie mit äußerster Sorgfalt.

In dieser Datenschutzrichtlinie wird genau erklärt, wie wir deine persönlichen Daten nutzen und schützen. Wenn du nach dem Lesen noch Fragen hast, kannst du sie uns gerne stellen. Die Tür steht immer offen, egal welche Frage du hast (Kontakt privacy@ipractice.nl).

Auf dieser Seite findest du immer die aktuellste Version unserer Datenschutzrichtlinie. Denn diese Richtlinie kann sich von Zeit zu Zeit ändern, wenn neue Entwicklungen und Aktivitäten innerhalb von iPractice Anlass dazu geben oder wenn sich die Datenschutzgesetze ändern. Hast du Zweifel an der aktuellsten Version der Datenschutzrichtlinie? Dann überprüfe immer diese Seite, um dich zu vergewissern, dass du richtig liegst.

Die letzten Änderungen wurden am 5. Januar 2023 vorgenommen.

Wer ist für die Verarbeitung deiner personenbezogenen Daten verantwortlich?

iPractice Zorg B.V. („iPractice“), mit Sitz in Amsterdam und eingetragen bei der Niederländische Handelskammer unter der Nummer 71629610, ist für die Verarbeitung deiner personenbezogenen Daten verantwortlich.

Wofür gilt diese Datenschutzrichtlinie?

Diese Datenschutzrichtlinie gilt für alle von iPractice angebotenen Produkte und Dienstleistungen und bezieht sich auf die Verarbeitung personenbezogener Daten aller Personen, die mit uns in Kontakt stehen, egal auf welche Weise.

Dazu gehören (potenzielle) Kund*innen, Besucher*innen der Website, Teilnehmer*innen an Sitzungen der Praxis, Stellenbewerber*innen und alle anderen Personen, die mit uns in Kontakt treten oder deren personenbezogene Daten wir verarbeiten, mit Ausnahme der iPractice-Mitarbeiter*innen.

Was sind personenbezogene Daten?

Personenbezogene Daten sind alle Daten, die auf dich als Person zurückgeführt werden können. Die grundlegendsten personenbezogenen Daten sind dein Name, deine Telefonnummer, deine Adresse oder deine E-Mail-Adresse. Es geht auch um alle anderen Daten, die du uns mitteilst, die auf dich zurückverfolgt werden können und die für den Kontakt mit iPractice relevant sind. Denk an dein Hilfegesuch, Informationen über deine persönliche Situation oder die Ergebnisse deines Gesundheitschecks. Aber auch deine IP-Adresse und dein Surfverhalten zum Beispiel können unter personenbezogene Daten fallen.

Welche personenbezogenen Daten verarbeiten wir?

Bei iPractice verarbeiten wir verschiedene personenbezogene Daten für unterschiedliche Zwecke.

Wir können die folgenden Daten verarbeiten:

  • Dein Vor- und Nachname
  • E-Mail Adresse
  • Telefonnummer
  • Adresse und Wohnsitz
  • Informationen über deine persönliche/medizinische Situation, einschließlich deiner Bitte um Hilfe
  • Die Ergebnisse deines Gesundheitschecks
  • Alle anderen persönlichen Daten, die du uns mitteilst

Zu welchem Zweck und auf welcher Grundlage verarbeiten wir deine personenbezogenen Daten?

Wir verarbeiten die oben genannten Daten, um den Behandlungsvertrag zwischen dir und iPractice zu erfüllen und die Rechnungen für die von uns erbrachten Leistungen zu bearbeiten.

Die Behandlungsvereinbarung kommt zustande, wenn du eine*n unserer Psycholog*innen um Hilfe bittest. Diese Vereinbarung muss nicht schriftlich festgehalten werden. Die Behandlungsvereinbarung kommt also stillschweigend zustande, wenn du per Chat, Telefon oder Videoanruf eine (medizinische) Anfrage nach Hilfe oder einem Termin stellst.

Die Verarbeitung ist für die Durchführung des Vertrags zwischen dir und iPractice erforderlich.

Soweit es sich bei den oben genannten Daten um medizinische Daten handelt, werden sie nur auf der Grundlage des mit dir geschlossenen Behandlungsvertrags gemäß Artikel 9 Absatz 2 Buchstabe h AVG verarbeitet.

Wir verarbeiten deine oben genannten Kontaktdaten auch, um mit dir in Kontakt zu bleiben, dir Informationen zukommen zu lassen oder dich zu Treffen einzuladen, wenn du angegeben hast, dass du diese Informationen erhalten möchtest. Die Grundlage für die Verarbeitung dieser personenbezogenen Daten ist Artikel 6 Absatz 1 Buchstabe f des AVG: Wir haben ein berechtigtes Interesse an der Verarbeitung dieser personenbezogenen Daten. Denn ohne diese Daten können wir dich nicht kontaktieren.

Außerdem verarbeiten wir Daten über die Behandlung und ihre Ergebnisse. Wir pseudonymisieren oder anonymisieren diese Daten so weit wie möglich. Wir tun dies unter anderem, um die Wirksamkeit unseres Behandlungsansatzes zu erforschen. Bei iPractice dreht sich alles darum, dir die richtige Behandlung zukommen zu lassen, um dich bestmöglich zu unterstützen. Die Grundlage für die Verarbeitung dieser personenbezogenen Daten ist Artikel 6 Absatz 1 Buchstabe f des AVG: Wir haben ein berechtigtes Interesse an der Verarbeitung dieser personenbezogenen Daten. Das liegt daran, dass wir damit unsere Dienstleistungen verbessern können.

Wir führen auch Benutzerstatistiken über unsere Website, z. B. über die Anzahl der Besucher*innen, die Dauer des Besuchs, welche Teile der Website angesehen werden und wie geklickt wird. Dabei handelt es sich immer um allgemeine Berichte, die nicht zu dir als individuellem Besucher*innen zurückverfolgt werden können. Soweit es sich dabei um die Verarbeitung personenbezogener Daten handelt, haben wir ein berechtigtes Interesse daran (Artikel 6 Absatz 1 Buchstabe f des AVG). Das liegt daran, dass wir so unsere Website optimieren können.

Wie erhalten wir deine personenbezogenen Daten?

Bei iPractice verarbeiten wir personenbezogene Daten, die wir über verschiedene Kanäle erhalten. Das kann sein, wenn:

  • Du teilst uns persönlich – in einem Gespräch, einer Besprechung oder am Telefon – deine persönlichen Daten mit, wie z.B. deine Kontaktdaten, Informationen über deinen Gesundheitszustand oder andere persönliche Daten.
  • Du teilst uns digital – während einer Online-Beratung oder über E-Mail, Chat oder Webformulare auf der Website – deine Kontaktdaten, Informationen über deinen Gesundheitszustand oder andere personenbezogene Daten mit.
  • Mit deiner Erlaubnis fordern wir Informationen von anderen Leistungserbringern oder Überweisern an oder geben sie an diese weiter.
  • Wir erhalten Informationen während deines Besuchs auf der iPractice-Website. Dazu gehört dein Surfverhalten, einschließlich Daten über deinen ersten, vorherigen und aktuellen Besuch, welche Seiten du ansiehst, wie du durch die Website navigierst und welche Teile du anklickst.

Wie schützen wir deine persönlichen Daten?

iPractice ergreift viele Maßnahmen, um deine persönlichen Daten zu schützen, sowohl technisch als auch organisatorisch. Wir sind ständig auf der Hut, damit deine Daten sorgfältig verarbeitet werden. Wir tun dies, indem wir:

  • Geeignete Maßnahmen ergreifen, damit deine personenbezogenen Daten angesichts der möglichen Risiken sicher sind.
  • Sicherstellen, dass alle iPractice-Mitarbeiter*innen, die Zugang zu deinen personenbezogenen Daten haben, zur Vertraulichkeit verpflichtet sind. Denn, gut zu wissen: Alle unsere Psycholog*innen unterliegen einem strengen Berufsgeheimnis. Darüber hinaus sind sie und die anderen iPractice-Mitarbeiter*innen auch vertraglich zur Verschwiegenheit verpflichtet.
  • Lege Benutzernamen und Passwörter für alle unsere Systeme fest. Gemeinsam mit erfahrenen Experten testen wir diese Systeme regelmäßig auf ihre Funktionsfähigkeit und Robustheit.
  • Deine personenbezogenen Daten anonymisieren oder pseudonymisieren, wo immer dies möglich ist, um deine Privatsphäre in möglichen Notfällen zu schützen.

Was sind unsere Rechte und Pflichten bei der Verarbeitung deiner personenbezogenen Daten?

Das Gesetz ist streng, und wir halten uns strikt daran. iPractice verarbeitet deine personenbezogenen Daten immer auf der Grundlage einer der folgenden Rechtsgrundlagen:

  • Wir haben deine Zustimmung erhalten. Du hast immer das Recht, diese Zustimmung zu widerrufen. Dies hat keinen Einfluss auf die Rechtmäßigkeit der Verarbeitung deiner Daten auf der Grundlage der Einwilligung, die du vor dem Widerruf gegeben hast.
  • Wir haben eine Vereinbarung über die Verarbeitung getroffen. Für dessen Erfüllung ist die Verarbeitung deiner personenbezogenen Daten erforderlich.
  • Wir haben ein berechtigtes Interesse, z. B. wenn wir deine Kontaktdaten verwenden, um dich zu einem Meeting oder Webinar einzuladen.​

Mit wem werden deine Daten geteilt?

iPractice kann personenbezogene Daten mit den folgenden Parteien teilen:

  • Mit dir als Kund*in oder deinem*deiner gesetzlichen Vertreter*in, falls wir einen Behandlungsvertrag abgeschlossen haben.
  • Mitarbeiter*innen von iPractice, die direkt an der Behandlung von dir als Kund*in beteiligt sind. Aber nur insoweit, als die Daten für die Durchführung ihrer Arbeit erforderlich sind.
  • Mitarbeiter*innen von iPractice, die an der Verwaltung und der Durchführung von Forschungsarbeiten zur Verbesserung unseres Behandlungsansatzes beteiligt sind. Unsere Forscher*innen haben nur anonym oder unter Pseudonymität Zugang zu personenbezogenen Daten.
  • Mutter-, Schwester- und/oder Tochtergesellschaften von iPractice. Dies sind iPractice Holding B.V., OpenUp B.V., iPractice Software B.V. und OpenUp GmbH.

Darüber hinaus können wir andere Dienstleister („Auftragsverarbeiter“) mit der Verarbeitung deiner personenbezogenen Daten beauftragen. In diesen Fällen werden sie nur nach den Anweisungen und Richtlinien von iPractice arbeiten. Wir haben mit diesen Auftragsverarbeitern eine Vereinbarung geschlossen, die den Anforderungen der Allgemeinen Datenschutzverordnung (AVG) entspricht. Eine Übersicht über unsere Auftragsverarbeiter findest du unten:

  • Telasoft (Verarbeitung der Daten von Krankenakten)
  • Microsoft Azure (Hosting der Daten von Krankenakten)
  • LiveChat (bei Chats ohne Termin)
  • Google (für die Analyse von Website-Besuchen und E-Mail-Kontakt)
  • Voys (für den direkten Telefonkontakt über die Website)

Deine persönlichen Daten werden nur dann an andere Parteien weitergegeben, wenn es dafür eine Grundlage gibt. Wir geben deine persönlichen Daten niemals an deinen Arbeitgeber weiter. Wir geben deine Daten auch nicht zu kommerziellen Zwecken an Dritte weiter, ohne vorher deine Erlaubnis einzuholen. In diesem Fall werden nur die notwendigen Kontaktinformationen weitergegeben.

Wir empfehlen dir, auch die Datenschutzrichtlinien der oben genannten Parteien zu lesen.

Wo speichern wir deine Daten?

Wir speichern deine Daten auf Servern, die sich innerhalb der Europäischen Union befinden. Grundsätzlich übermitteln wir niemals personenbezogene Daten in Länder außerhalb der EU. Sollte dies dennoch notwendig sein, z. B. weil ein externer Dienstleister seinen Sitz in einem anderen Land hat, werden wir alle geeigneten Maßnahmen ergreifen, um den Schutz deiner Daten bestmöglich zu gewährleisten, und zwar in Übereinstimmung mit den von der Europäischen Kommission zu diesem Thema aufgestellten Bestimmungen und im Einklang mit der Allgemeinen Datenschutzverordnung (AVG).

Wie lange werden deine Daten aufbewahrt?

Wir möchten dich gerne kennenlernen, aber wir bewahren deine persönlichen Daten nie länger als nötig auf. Dabei berücksichtigen wir die folgenden Aufbewahrungsfristen:

  • Medizinische Daten
    Wir bewahren sie zwanzig Jahre nach dem Ende unseres Behandlungsvertrags auf. Dies ist im Gesetz über medizinische Behandlungsverträge (WGBO) festgelegt.
  • Medizinische Daten, die während einer Online-Konsultation mitgeteilt werden und die wir mit deiner medizinischen Akte verknüpfen
    Auch diese Daten bewahren wir zwanzig Jahre nach Beendigung unseres Behandlungsvertrags auf. Dies ist im Gesetz über die medizinische Behandlungsvereinbarung (WGBO) festgelegt.
  • Persönliche & Chat-Daten, die während der Online-Beratung weitergegeben werden
    Dies betrifft den Cache; dieser wird nur für die Dauer der Behandlung aufbewahrt.
  • Finanzielle und administrative Daten
    Wir bewahren diese sieben Jahre lang auf, nachdem die Daten erfasst wurden.
  • Daten von Angestellten und Freiberuflern, die keine (finanziellen und administrativen) Daten sind
    Diese werden für sieben Jahre nach dem Ausscheiden aus dem Arbeitsverhältnis oder nach dem Ende des Entsendungsvertrags aufbewahrt. Eine Kopie deines Reisepasses wird fünf Jahre lang aufbewahrt und andere Daten aus deiner Personalakte werden zwei Jahre lang aufbewahrt.
  • Daten von Bewerber*innen
    Diese werden bis zu vier Wochen nach Abschluss des Bewerbungsverfahrens aufbewahrt, es sei denn, wir haben deine Erlaubnis eingeholt, sie länger aufzubewahren. In diesem Fall werden sie für maximal ein Jahr aufbewahrt.
  • Website-Besucher
    Diese werden zwei Jahre nach dem letzten Besuch der Website aufbewahrt. Es sei denn, du widersprichst uns früher. In diesem Fall werden wir diese Daten vernichten.​

Was ist mit Cookies und anderen Techniken auf der Website?

Wir sind vor allem ein Gesundheitsdienstleister. Wir nutzen unsere Website vor allem, um Informationen weiterzugeben und dich als (zukünftige*n) Kund*in zu erreichen.

Auf unserer Website verwenden wir Cookies. Zum einen gibt es funktionale Cookies, die uns helfen, die Benutzerfreundlichkeit unserer Website zu erhöhen und ihren technischen Betrieb zu gewährleisten. Außerdem verwenden wir analytische Cookies, damit wir die Nutzung unserer Website analysieren können. Wir tun dies mit Hilfe von Google Analytics. Die daraus resultierenden Daten können niemals zu dir als Person zurückverfolgt werden: Die letzten acht Ziffern deiner IP-Adresse werden maskiert und die „Datenweitergabe“ ist ausgeschaltet.

Was ist, wenn du deine persönlichen Daten einsehen, ändern oder löschen möchtest?

Wenn du Fragen hast oder wissen willst, welche persönlichen Daten wir über dich gespeichert haben, kannst du dich jederzeit an kontakt@ipractice.de wenden.

Unter anderem kannst du:

  • eine Erklärung darüber erhalten, welche personenbezogenen Daten wir besitzen und was wir damit machen;
  • die genauen personenbezogenen Daten einsehen, die wir speichern;
  • dein Recht ausüben, Daten von uns zu erhalten, damit du sie übertragen kannst (Datenübertragbarkeit);
  • Fehler korrigieren zu lassen;
  • überholte personenbezogene Daten löschen zu lassen:
  • die von dir erteilte Einwilligung widerrufen: und/oder
  • einer bestimmten Verwendung personenbezogener Daten zu widersprechen.

Genauer gesagt kann dir dein*e Psycholog*in jederzeit die in deiner Akte enthaltenen Daten zeigen, wenn du danach fragst. Dein*e Psycholog*in kann dir auch eine Kopie deiner Akte zur Verfügung stellen. Wenn du deine Akte einsehen oder eine Kopie von uns erhalten möchtest, sende uns deine Anfrage bitte per E-Mail an privacy@ipractice.nl. Wenn du glaubst, dass die personenbezogenen Daten in deiner Akte sachlich falsch sind, kannst du deine*n Psycholog*in bitten, sie zu korrigieren.

Wenn du möchtest, dass deine personenbezogenen Daten vor Ablauf der von uns festgelegten Aufbewahrungsfrist gelöscht werden, kannst du einen entsprechenden Antrag auch per E-Mail (kontakt@ipractice.de) stellen. In den meisten Fällen werden wir deinem Antrag so schnell wie möglich nachkommen und deine personenbezogenen Daten löschen. Es gibt Ausnahmesituationen, in denen wir deiner Bitte, deine Datei zu löschen, nicht nachkommen können. Ein Beispiel dafür ist, wenn die sogenannte „gute Pflege“ dies ausschließt. Denk an Informationen, die so wichtig für die Behandlung sind, dass wir dich nach ihrer Vernichtung nicht mehr gut versorgen können.

Das Recht, eine Beschwerde einzureichen

Wenn du dich über die Art und Weise beschwerst, wie wir deine persönlichen Daten verarbeiten, schicke uns bitte eine E-Mail an privacy@ipractice.nl, oder besprich es direkt mit deinem*deiner Psycholog*in. Wir freuen uns auf ein Gespräch mit dir und werden natürlich versuchen, alle Beschwerden zu deiner Zufriedenheit zu lösen. Es ist auch möglich, eine Beschwerde bei der niederländischen Datenschutzbehörde einzureichen.

Du hast noch Fragen?

Zögere nicht, sie zu stellen und stelle sie nicht immer wieder. Du kannst uns deine Frage per E-Mail an team@ipractice.nl, oder direkt an deine*n Psycholog*in stellen. Wir helfen dir gerne weiter, egal welche Frage du hast!