Datenschutzbestimmungen – Angaben gemäß DSGVO
1 Allgemeines
1.1 Geltungsbereich
Diese Datenschutzerklärung bezieht sich nur auf unsere Website. Sofern Sie über einen Link auf unserer Seite auf Inhalte anderer Seiten weitergeleitet werden, bitten wir Sie, sich dort über den jeweiligen Umgang mit Ihren Daten zu informieren.
Unser Internetangebot kann grundsätzlich ohne Angabe von personenbezogenen Daten (z.B. des Namens, der Anschrift, Geburtsdatum, E-Mail-Adresse oder Telefonnummer einer betroffenen Person) genutzt werden. Sofern eine betroffene Person besondere Services unserer Internetseite in Anspruch nimmt, könnte eine Verarbeitung personenbezogener Daten erforderlich werden. Sofern für die Verarbeitung der Daten keine gesetzliche Grundlage besteht, die Verarbeitung personenbezogener Daten jedoch erforderlich ist, holen wir generell eine Einwilligung bei der betroffenen Person ein.
Um einen möglichst lückenlosen Schutz der personenbezogenen Daten, die über diese Internetseite verarbeitet werden, sicherzustellen, haben wir als Verantwortliche zahlreiche technische und organisatorische Maßnahmen umgesetzt. Wir möchten jedoch darauf hinweisen, dass bei einer internetbasierte Datenübertragungen ein absoluter Schutz nicht gewährleistet werden kann, da grundsätzlich Sicherheitslücken bestehen können. Deshalb stellen wir jeder betroffenen Person anheim, mit uns auf konventionellem Wege, z.B. per Telefon oder Telefax die Informationen an uns zu übermitteln.
Eine Weitergabe der personenbezogenen Daten an Dritte, die Nutzung zu Werbezwecken oder für ein Direktmarketing sowie für die Versendung von Newslettern erfolgt grundsätzlich nicht. Sollte eine Weitergabe Ihrer Daten an Dritte vorgesehen sein, so erfolgt die Übermittlung nur, wenn Sie auf dem entsprechenden Kontaktformular ausdrücklich Ihre Zustimmung hierzu erteilt haben. Ob eine Weiterleitung Ihrer Daten an Dritte stattfindet, ist auf dem entsprechenden Kontaktformular angegeben.
Die Erhebung dieser Daten erfolgt stets im Rahmen der Bestimmung des Datenschutzrechtes der Bundesrepublik Deutschland und der Europäischen Union. Die Daten behandeln wir absolut vertraulich. Mit dieser Datenschutzerklärung möchten wir die Besucher unseres Internet-Angebotes über Art, Umfang und Zweck der von uns erhobenen, genutzten und verarbeiteten personenbezogenen Daten informieren. Weiterhin soll diese Datenschutzerklärung die betroffenen Personen über die ihnen zustehenden Rechte aufklären.
1.2 Begriffsbestimmungen
Unsere Datenschutzerklärung soll sowohl für die Öffentlichkeit als auch für unsere Patienten und Geschäftspartner einfach lesbar und verständlich sein. Dies können wir nur gewährleisten, in dem wir einige wichtige Begrifflichkeiten erläutern, die in den Europäischen Richtlinien- und vom Verordnungsgeber beim Erlass der Datenschutz-Grundverordnung (DS-GVO) verwendet wurden
a) Personenbezogene Daten
sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind.
b) betroffene Person
Betroffene Person ist jede identifizierte oder identifizierbare natürliche Person, deren personenbezogene Daten von dem für die Verarbeitung Verantwortlichen verarbeitet werden.
c) Verarbeitung
Jeden mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.
d) Einschränkung der Verarbeitung
Die Markierung gespeicherter personenbezogener Daten mit dem Ziel, ihre künftige Verarbeitung einzuschränken
e) Profiling
Profiling ist jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere um Aspekte bezüglich Arbeitsleistung, wirtschaftliche Lage, Gesundheit, persönliche Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen
f) Pseudonymisierung
„Pseudonymisierung“ ist die Verarbeitung personenbezogener Daten in einer Weise, dass die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und technischen und organisatorischen Maßnahmen unterliegen, die gewährleisten, dass die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren natürlichen Person zugewiesen werden
g) Verantwortlicher oder für die Verarbeitung Verantwortlicher
„Verantwortlicher“ ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet; sind die Zwecke und Mittel dieser Verarbeitung durch das Unionsrecht oder das Recht der Mitgliedstaaten vorgegeben, so können der Verantwortliche beziehungsweise die bestimmten Kriterien seiner Benennung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten vorgesehen werden
i) Auftragsverarbeiter
„Auftragsverarbeiter“ ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet
j) Empfänger
„Empfänger“ ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, denen personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht. 2Behörden, die im Rahmen eines bestimmten Untersuchungsauftrags nach dem Unionsrecht oder dem Recht der Mitgliedstaaten möglicherweise personenbezogene Daten erhalten, gelten jedoch nicht als Empfänger; die Verarbeitung dieser Daten durch die genannten Behörden erfolgt im Einklang mit den geltenden Datenschutzvorschriften gemäß den Zwecken der Verarbeitung
k) Dritter
„Dritter“ eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten.
l) Einwilligung
„Einwilligung“ der betroffenen Person ist jede freiwillig für den bestimmten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist.
2 Erfassung von Daten und Informationen
2.1 Datenübermittlung für Log-Files
Jeder Zugriff auf unsere Homepage und jeder Abruf einer auf der Homepage hinterlegten Datei wird auf dem WEB-Server in einer Log-Datei protokolliert. Protokolliert werden:
Name der abgerufenen Datei,
Datum und Uhrzeit des Abrufs,
übertragene Datenmenge,
Meldung über erfolgreichen Abruf,
Webbrowser und
anfragende Domain.
Darüber hinaus wird zusätzlich die IP Adresse des anfragenden Rechners festgehalten. Diese Daten sind keinesfalls bestimmten Personen zuzuordnen. Rückschlüsse auf die betroffene Person, also die Person, die eine unserer Internetseiten aufgerufen hat, können nicht durchgeführt werden.
Diese Informationen werden vielmehr benötigt, um
(1) die Inhalte unserer Internetseite korrekt an den Abrufer auszuliefern,
(2) die Inhalte unserer Internetseite zu optimieren,
(3) die dauerhafte Funktionsfähigkeit unserer informationstechnologischen Systeme und der Technik unserer Internetseite zu gewährleisten sowie
(4) um Strafverfolgungsbehörden im Falle eines Cyberangriffes die zur Strafverfolgung notwendigen Informationen bereitzustellen.
Eine Auswertung dieser Daten erfolgt zum einen statistisch und andererseits mit dem Ziel, den Datenschutz und die –sicherheit zu erhöhen, um insgesamt betrachtet, ein optimales Schutzniveau für die von uns verarbeiteten personenbezogenen Daten sicherzustellen.
Diese Daten werden getrennt von anderen Daten, die Sie ggf. im Rahmen der Nutzung unseres Internetangebotes eingeben, aufbewahrt.
2.2. Umgang mit personenbezogenen Daten
Personenbezogene Daten, dazu gehören z.B. Anrede (Geschlecht), Titel, Vorname, Nachname, private und geschäftliche Anschrift, Geburtsdatum, die E-Mail-Adresse oder die Telefon- und Faxnummer, Ihr Anliegen werden nur dann erhoben, genutzt und weitergegeben, wenn dies gesetzlich erlaubt ist oder Sie in die Datenerhebung einwilligen. Allerdings gib t es Ausnahmen. Hierzu gehören rechtliche Verpflichtungen, behördliche oder gerichtliche Anordnungen.
Ihre personenbezogenen Daten werden an Dritte, außer der in dieser Datenschutzerklärung aufgeführten Übermittlungen, nur weitergegeben oder sonst übermittelt, wenn dies zu Abrechnungszwecken erforderlich, gesetzlich erlaubt ist oder Sie zuvor eingewilligt haben.
2.2.1. Dauer der Speicherung der personenbezogenen Daten
Ihre Daten werden nur so lange aufbewahrt, wie dies für die Bearbeitung Ihres konkreten Anliegens erforderlich ist. Allerdings können sich hieraus, insbesondere unter Berücksichtigung der ärztlichen Aufbewahrungspflicht oder Aufbewahrungspflichten aus dem Handels- und Steuerrecht oder anderer rechtlicher Pflichten deutlich längere Speicher- und Aufbewahrungspflichten ergeben.
2.2.2 Routinemäßige Löschung und Sperrung von personenbezogenen Daten
Wir verarbeiten und speichern personenbezogene Daten der betroffenen Person nur für den Zeitraum, der zur Erreichung des Speicherungszwecks erforderlich ist oder sofern dies durch den Europäischen Richtlinien- und Verordnungsgeber oder einen anderen Gesetzgeber in Gesetzen oder Vorschriften, welchen der Betreiber dieser WEB-Site unterliegt, vorgesehen wurde. Entfällt der Speicherungszweck oder läuft eine vom Europäischen Richtlinien- und Verordnungsgeber oder einem anderen zuständigen Gesetzgeber vorgeschriebene Speicherfrist ab, werden die personenbezogenen Daten routinemäßig und entsprechend den gesetzlichen Vorschriften gesperrt oder gelöscht.
2.3. Technische und organisatorische Sicherheit
Um anfallende oder erhobene personenbezogene Daten zu schützen, insbesondere gegen Manipulation, Verlust oder unberechtigten Zugriff, setzen wir technische und organisatorische Sicherheitsmaßnahmen ein. Diese Sicherheitsmaßnahmen passen wir stets der technologischen Entwicklung an.
2.4 Verwendung von Kontakt-/Serviceformularen
Aufgrund von gesetzlichen Vorschriften enthält diese Internetseite Angaben, die eine schnelle elektronische Kontaktaufnahme sowie eine unmittelbare Kommunikation über eine eMail-Adresse ermöglicht.
Sofern innerhalb dieses Internetangebots die Möglichkeit zur Eingabe personenbezogener Daten besteht (z.B. allgemeines Kontaktformular, Patientenservice zur Anforderung von Terminen, Anforderung von Wiederholungsrezepten etc. oder „Rückruf erbeten“), so erfolgt die Erhebung der Daten, wie z.B. wie z.B. Name, Anschrift, Telefonnummer, E-Mail-Adresse, Ihr Anliegen auf ausdrücklich freiwilliger Basis. Eine Verpflichtung zur Bereitstellung dieser Daten durch Sie besteht nicht.
Die von Ihnen übermittelten personenbezogenen Daten werden für Zwecke der Bearbeitung oder der Kontaktaufnahme mit Ihnen automatisch gespeichert. Es erfolgt keine Weitergabe dieser personenbezogenen Daten an Dritte.
Die uns übermittelten Daten werden gelöscht, sobald wir Ihre Anfrage/Ihr Anliegen bearbeitet und Sie über die Bearbeitung Nachricht erhalten haben.
2.5 Cookies
Derzeit setzen wir keine Cookies ein.
Da keine Cookies verwendet werden, wird die gemäß den aktuellen EU-Vorschriften geforderte Einblendung eines entsprechenden Hinweises hinsichtlich der Verwendung von Cookies verzichtet.
Zur weiteren Information: Vom Grundsatz her handelt es sich dabei um kleine Textdateien, die vorübergehend oder dauerhaft im Arbeitsspeicher und/oder auf der Festplatte Ihres Computers gespeichert werden. Vorübergehend erstellte Cookies werden nach dem Schließen des Browsers automatisch wieder gelöscht (Session-Cookies).“ Dauerhaft“ gespeicherte Cookies können eine Lebensdauer von wenigen Minuten bis zu mehreren Jahren haben. Das Speichern von Cookies können Sie grundsätzlich verhindern, indem Sie in Ihren Browser-Einstellungen verändern. Folgen Sie bitte den Anweisungen bezüglich der Verhinderung sowie Löschung von Cookies der Hilfefunktion Ihres Browsers oder Softwareherstellers. Bereits gespeicherte Cookies können Sie über Ihren Browser löschen.
2.6 Google Maps
Unser Internetangebot verwendet Google Maps, einen Dienst, um geographische Informationen visuell darzustellen. Unser besonderes Interesse besteht darin, Ihnen ohne Benutzereingaben den Standort unserer Einrichtung visuell geographisch in Form einer Landkarte anzuzeigen. Bei der Nutzung des Google-Dienstes erhebt und verarbeitet Google Daten über die Nutzung der Maps-Funktionen durch Besucher unserer Website. Details über die Datenverarbeitung durch Google können Sie den Datenschutzhinweisen von Google entnehmen: http://www.google.com/privacypolicy.html.
2.7 Google reCAPTCHA
Wir verwenden zum Schutz von Nutzereingaben auf unseren Internetformularen den Google-Dienst reCAPTCHA. Die Nutzung von reCAPTCHA dient der Unterscheidung, ob die Eingabe in den Formularen durch einen Menschen oder missbräuchlich durch automatisierte Verarbeitung erfolgt. Zur Feststellung dieser Unterscheidung werden folgende Daten erhoben und verarbeitet: die Adresse der Webseite, auf der das CAPTCHA verwendet wird, IP-Adresse des Nutzers, Google-Account (ist der Nutzer bei Google angemeldet, wird dies erkannt und zugeordnet), Browser, Browsergröße und -auflösung, Browser-Plugins, Datum, Spracheinstellung, Darstellungsanweisungen und Skripte der Webseite, Mouse- bzw. Touch-Events innerhalb der Webseite. Alle genannten Daten werden verschlüsselt an Google Inc. übermittelt und dort weiter verwendet. Hierfür gelten die abweichenden Datenschutzbestimmungen von Google Inc. Weitere Informationen zu den Datenschutzrichtlinien von Google Inc. finden Sie unter http://www.google.de/intl/de/privacy oder https://www.google.com/intl/de/policies/privacy/
2.8 Social Plugins
Dieses Angebot nutzt keine Mechanismen, mit denen beim Besuch unseres Angebots automatisch Informationen über sogenannte an Social Plugins an die Anbieter von Social Media-Diensten, wie Youtube, Facebook etc. fließen.
Weiterhin bestehen keine Weiterleitungen per Link zu Anbietern von Social Media-Diensten. Daten über Ihren Besuch auf unserem Angebot (z.B. IP-Adresse, Zeitpunkt, URL) oder ggf. temporär gespeicherte Cookie-Informationen werden demnach auch nicht an Social Media-Dienste weitergeleitet.
2.9. Abonnement von Newslettern
Ein Abonnement von Newslettern bieten wir auf unserer Internetseite nicht an.
2.10 Gesetzliche oder vertragliche Vorschriften zur Bereitstellung der personenbezogenen Daten; Erforderlichkeit für den Vertragsabschluss; Verpflichtung der betroffenen Person, die personenbezogenen Daten bereitzustellen; mögliche Folgen der Nichtbereitstellung
Die Bereitstellung personenbezogener Daten ist zum Teil gesetzlich vorgeschrieben (z.B. Steuervorschriften) oder ergibt sich aus vertraglichen Regelungen (z.B. Angaben zum Vertragspartner). Zum Abschluss eines Vertrages kann es erforderlich sein, dass eine betroffene Person uns personenbezogene Daten zur Verfügung stellt, die nachfolgend verarbeitet werden müssen. So ist eine Person z.B. verpflichtet personenbezogene Daten bereitzustellen, wenn Sie mit uns einen Vertrag abschließt. Der Vertrag könnte nicht geschlossen werden, wenn eine Bereitstellung der Daten nicht stattfinden würde.
Sofern es sich um eine Arzt-/Zahnarztpraxis oder z.B. Praxis für Psychotherapie, Physiotherapie, Logopädie handelt, muss sich der Betroffene vor Bereitstellung seiner personenbezogenen Daten persönlich mit einer/ einem unserer Mitarbeiter/in in Verbindung setzen. Unser/e Mitarbeiter/in klärt Sie darüber auf, ob die Bereitstellung der personenbezogenen Daten nach gesetzlichen Vorschriften erfolgt oder für den Vertragsabschluss erforderlich ist. Es wird weiterhin darüber aufgeklärt, ob eine Verpflichtung zur Bereitstellung der personenbezogenen Daten besteht und welche Folgen die Nichtbereitstellung der personenbezogenen Daten hätte.
2.11 Bestehen einer automatisierten Entscheidungsfindung
Wir verzichten auf eine automatische Entscheidungsfindungen oder ein Profiling.
2.12. Datenschutz bei Bewerbungen und im Bewerbungsverfahren
Zur Abwicklung von Bewerbungsverfahren erhebt und verarbeitet der Verantwortliche Daten von Bewerbern, die ihre Bewerbung auf konventionellem oder elektronischem Wege eingereicht haben.
Wird ein Anstellungsvertrag mit dem Bewerber/der Bewerberin geschlossen, so werden die Daten des Bewerbers/der Bewerberin zur Abwicklung des Beschäftigungsverhältnisses unter Berücksichtigung der gesetzlichen Vorschriften gespeichert und verarbeitet. Sofern kein Anstellungsvertrag zustande kommt, werden die Bewerbungsunterlagen zwei Monate nach Bekanntgabe der Absage gelöscht, es sei denn, es stehen berechtigte Interessen (z.B. eine Beweispflicht in einem Verfahren nach dem Allgemeinen Gleichbehandlungsgesetz (AGG)) seitens des Verantwortlichen entgegen.
2.13 Rechtsgrundlage der Verarbeitung
(1) Gemäß Art 9 I der DS-GVO ist die Verarbeitung personenbezogener Daten, aus denen die rassische und ethnische Herkunft, politische Meinungen, religiöse oder weltanschauliche Überzeugungen oder die Gewerkschaftszugehörigkeit hervorgehen, sowie die Verarbeitung von genetischen Daten, biometrischen Daten zur eindeutigen Identifizierung einer natürlichen Person, Gesundheitsdaten oder Daten zum Sexualleben oder der sexuellen Orientierung einer natürlichen Person ist untersagt.
Die Verarbeitung ist jedoch für Zwecke der Gesundheitsvorsorge oder der Arbeitsmedizin, für die Beurteilung der Arbeitsfähigkeit des Beschäftigten, für die medizinische Diagnostik, die Versorgung oder Behandlung im Gesundheits- oder Sozialbereich oder für die Verwaltung von Systemen und Diensten im Gesundheits- oder Sozialbereich auf der Grundlage des Unionsrechts oder des Rechts eines Mitgliedstaats oder aufgrund eines Vertrags mit einem Angehörigen eines Gesundheitsberufs und vorbehaltlich der in Absatz 3 genannten Bedingungen und Garantien erforderlich. Auf Grundlage dieser Norm erheben wir personenbezogene Daten im Rahmen der (ärztlichen) Behandlung in unserer Praxis.
Darüber hinaus erheben wir personenbezogenen Daten gemäß Art. 6 I lit. a DS-GVO, bei denen wir eine Einwilligung für einen bestimmten Verarbeitungszweck einholen.
Sollte die Verarbeitung personenbezogener Daten zur Erfüllung eines Vertrags erforderlich sein, dessen Vertragspartei die betroffene Person ist, wie dies z.B. bei Verarbeitungsvorgängen der Fall ist, die für eine Lieferung von Waren oder die Erbringung einer sonstigen Leistung oder Gegenleistung notwendig sind, so beruht die Verarbeitung auf Art. 6 I lit. b DS-GVO. Das Gleiche gilt für die Durchführung vorvertraglicher Maßnahmen, z.B. in Fällen von Anfragen zu Leistungen.
Eine weitere Verarbeitung von Daten erfolgt nach Art. 6 I lit. c DS-GVO , sofern eine rechtliche Verpflichtung besteht (z.B. Erfüllung steuerlicher Pflichten), personenbezogene Daten zu erheben und zu verarbeiten .
Eine Verarbeitung von personenbezogenen Daten könnte erforderlich werden, um lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person zu schützen. Sollte ein Besucher unseres Betriebs verletzt werden und daraufhin sein Name, sein Alter, seine Krankenkassendaten oder sonstige lebenswichtige Informationen an einen Arzt, ein Krankenhaus oder sonstige Dritte weitergegeben werden müssen, so erfolgt die Erhebung und Weitergabe nach Art. 6 I lit. d DS-GVO.
Ist die Verarbeitung zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen, insbesondere dann, wenn es sich bei der betroffenen Person um ein Kind handelt, so ist die Verarbeitung gem. Art. 6 I lit. f DS-GVO zulässig.
3 Rechte des Betroffenen
(Datenschutz-Grundverordnung DS-GVO)
Werden personenbezogene Daten von Ihnen verarbeitet, sind Sie Betroffener i.S.d. DS-GVO. Hiernach stehen Ihnen folgende Rechte gegenüber dem Verantwortlichen zu:
3.1 Auskunftsrecht
Von dem am Ende dieser Datenschutzerklärung Verantwortlichen für die Datenverarbeitung können Sie eine Bestätigung darüber verlangen, ob personenbezogene Daten, die Sie betreffen, verarbeitet werden/wurden.
Liegt eine Datenverarbeitung vor, können Sie über weitere Informationen Auskunft verlangen:
(a) die Zwecke, zu welchen die personenbezogenen Daten verarbeitet werden
(b) die Kategorien von personenbezogenen Daten, welche verarbeitet werden
(c). die Kategorien von Empfängern oder die Empfänger gegenüber denen Ihre personenbezogenen Daten offengelegt wurden oder noch offengelegt werden
(d) die geplante Dauer der Speicherung Ihrer personenbezogenen Daten. Falls konkrete Angaben über eine Speicherdauer nicht möglich sind, so sind die Kriterien für die Festlegung der Speicherdauer zu nennen
(e) darüber, ob ein Recht auf Berichtigung, Löschung, Einschränkung der Verarbeitung Ihrer personenbezogenen Daten oder ein Widerspruchsrechts gegen diese Verarbeitung besteht
(f) die Möglichkeit das Recht einer Beschwerde bei einer Aufsichtsbehörde geltend zu machen
(g) wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben werden, alle Informationen über die Herkunft der Daten
(h) ob Verfahren einer automatisierten Entscheidungsfindung einschließlich Profiling gemäß Art. 22 Abs. 1 und 4 DS-GVO eingesetzt werden. Falls ja, aussagekräftige Informationen über die Programm-Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für die betroffene Person.
(i) ob Ihre personenbezogenen Daten in ein Drittland oder an eine internationale Organisation übermittelt werden. Falls ja, sind Sie über die geeigneten Garantien gem. Art. 46 DS-GVO im Zusammenhang mit der Datenübermittlung zu unterrichten.
3.2 Recht auf Berichtigung
Sollten Daten, die Sie betreffen, unrichtig oder unvollständig sein, so haben Sie ein Recht auf Berichtigung und/oder Vervollständigung gegenüber dem Verantwortlichen. Die Berichtigung ist unverzüglich durch den Verantwortlichen vorzunehmen.
3.3 Recht auf Einschränkung der Verarbeitung
Wenn eine der folgenden Voraussetzungen gegeben ist, kann von dem Verantwortlichen die Einschränkung der Verarbeitung verlangt werden:
(a) Richtigkeit der personenbezogenen Daten wird von der betroffenen Person bestritten, und zwar für eine Dauer, die es dem Verantwortlichen ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen,
(b) die Bearbeitung unrechtmäßig ist und die betroffene Person die Löschung der personenbezogenen Daten ablehnt und stattdessen die Einschränkung der Nutzung der personenbezogenen Daten verlangt
(c) der Verantwortliche die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger benötigt, Sie diese jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen, oder
Sie Widerspruch gegen die Verarbeitung gemäß Artikel 21 Absatz 1 eingelegt haben, und noch nicht feststeht, ob die berechtigten Gründe des Verantwortlichen gegenüber Ihren Gründen überwiegen.
Wurde die Verarbeitung der Sie betreffenden Daten eingeschränkt, so dürfen diese personenbezogenen Daten – von ihrer Speicherung abgesehen – nur mit Ihrer Einwilligung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Union oder eines Mitgliedstaats verarbeitet werden.
Sofern Sie eine Einschränkung der Verarbeitung gemäß Absatz 1 erwirkt haben, werden Sie von dem Verantwortlichen unterrichtet, bevor die Einschränkung aufgehoben wird.
3.4 Recht auf Löschung
1. Sie können von dem Verantwortlichen verlangen, dass sie betreffende personenbezogene Daten unverzüglich gelöscht werden. Der Verantwortliche ist verpflichtet, Ihre personenbezogenen Daten unverzüglich zu löschen, sofern einer der folgenden Gründe zutrifft:
(a) Die personenbezogenen Daten sind für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig.
(b) Sie widerrufen ihre Einwilligung, auf die sich die Verarbeitung gemäß Artikel 6 Absatz 1 Buchstabe a oder Artikel 9 Absatz 2 Buchstabe a stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung.
(c) Sie legen gemäß Artikel 21 Absatz 1 Widerspruch gegen die Verarbeitung ein und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor, oder Sie legen gemäß Artikel 21 Absatz 2 Widerspruch gegen die Verarbeitung ein.
(d) Die personenbezogenen Daten wurden unrechtmäßig verarbeitet.
(e) Die Löschung der personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich, dem der Verantwortliche unterliegt.
(f) Die personenbezogenen Daten wurden in Bezug auf angebotene Dienste der Informationsgesellschaft gemäß Artikel 8 Absatz 1 erhoben.
2. Hat der Verantwortliche die personenbezogenen Daten öffentlich gemacht und ist er gemäß Absatz 1 zu deren Löschung verpflichtet, so trifft er unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten angemessene Maßnahmen, auch technischer Art, um für die Datenverarbeitung Verantwortliche, die die personenbezogenen Daten verarbeiten, darüber zu informieren, dass eine betroffene Person von ihnen die Löschung aller Links zu diesen personenbezogenen Daten oder von Kopien oder Replikationen dieser personenbezogenen Daten verlangt hat.
3. Die Absätze 1 und 2 gelten nicht, soweit die Verarbeitung erforderlich ist
(a) zur Ausübung des Rechts auf freie Meinungsäußerung und Information;
(b) zur Erfüllung einer rechtlichen Verpflichtung, die die Verarbeitung nach dem Recht der Union oder der Mitgliedstaaten, dem der Verantwortliche unterliegt, erfordert, oder zur Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde;
(c) aus Gründen des öffentlichen Interesses im Bereich der öffentlichen Gesundheit gemäß Artikel 9 Absatz 2 Buchstaben h und i sowie Artikel 9 Absatz 3;
(d) für im öffentlichen Interesse liegende Archivzwecke, wissenschaftliche oder historische Forschungszwecke oder für statistische Zwecke gemäß Artikel 89 Absatz 1, soweit das in Absatz 1 genannte Recht voraussichtlich die Verwirklichung der Ziele dieser Verarbeitung unmöglich macht oder ernsthaft beeinträchtigt, oder
(e) zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
3.5 Recht auf Unterrichtung
Der Verantwortliche ist verpflichtet, die Empfänger, denen dieser Ihre personenbezogenen Daten offengelegt hat, darüber zu informieren, dass Sie das Recht auf Berichtigung, Löschung oder Einschränkung der Verarbeitung geltend ihm gegenüber geltend gemacht haben. Diese Verpflichtung entfällt, sofern sich dies als objektiv als unmöglich erweist oder die Mitteilung mit einem unverhältnismäßig großen Aufwand verbunden wäre.
Der Verantwortliche hat Sie über diese Empfänger zu unterrichten.
3.6 Recht auf Datenübertragbarkeit
Sie haben das Recht, die sie betreffenden personenbezogenen Daten, die sie einem Verantwortlichen bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und diese Daten einem anderen Verantwortlichen ohne Behinderung durch den Verantwortlichen, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln, sofern
(a) die Verarbeitung auf einer Einwilligung gemäß Artikel 6 Absatz 1 Buchstabe a oder Artikel 9 Absatz 2 Buchstabe a oder auf einem Vertrag gemäß Artikel 6 Absatz 1 Buchstabe b beruht und
(b) die Verarbeitung mithilfe automatisierter Verfahren erfolgt.
Bei der Ausübung ihres Rechts auf Datenübertragbarkeit gemäß Absatz 1 haben Sie das Recht, zu erwirken, dass die personenbezogenen Daten direkt von einem Verantwortlichen einem anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist.
Die Ausübung dieses Rechts lässt Artikel 17 unberührt. Dieses Recht gilt nicht für eine Verarbeitung, die für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde.
Das Recht gemäß Absatz 1 darf die Rechte und Freiheiten anderer Personen nicht beeinträchtigen.
3.7 Widerspruchsrecht
Sie haben das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung sie betreffender personenbezogener Daten, die aufgrund von Artikel 6 Absatz 1 Buchstaben e oder f erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Der Verantwortliche verarbeitet die personenbezogenen Daten nicht mehr, es sei denn, er kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die die Interessen, Rechte und Freiheiten der betroffenen Person überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Werden Ihre personenbezogene Daten verarbeitet, um Direktwerbung zu betreiben, so haben sie das Recht, jederzeit Widerspruch gegen die Verarbeitung Ihrer personenbezogener Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.
Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, so werden Ihre personenbezogenen Daten nicht mehr für diese Zwecke verarbeitet.
Im Zusammenhang mit der Nutzung von Diensten der Informationsgesellschaft können Sie ungeachtet der Richtlinie 2002/58/EG ihr Widerspruchsrecht mittels automatisierter Verfahren ausüben, bei denen technische Spezifikationen verwendet werden.
Sie haben das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, gegen die sie betreffende Verarbeitung sie betreffender personenbezogener Daten, die zu wissenschaftlichen oder historischen Forschungszwecken oder zu statistischen Zwecken gemäß Artikel 89 Absatz 1 erfolgt, Widerspruch einzulegen, es sei denn, die Verarbeitung ist zur Erfüllung einer im öffentlichen Interesse liegenden Aufgabe erforderlich.
3.8 Recht auf Widerruf der datenschutzrechtlichen Einwilligungserklärung
Sie haben das Recht, eine abgegebene datenschutzrechtliche Einwilligungserklärung jederzeit zu widerrufen, wobei die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung Ihrer Daten durch den Widerruf nicht berührt wird.
3.9 Automatisierte Entscheidung im Einzelfall einschließlich Profiling
Sie haben das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung – einschließlich Profiling – beruhenden Entscheidung unterworfen zu werden, die gegenüber Ihnen rechtliche Wirkung entfaltet oder sie in ähnlicher Weise erheblich beeinträchtigt.
Dies gilt nicht, wenn die Entscheidung
(a) für den Abschluss oder die Erfüllung eines Vertrags zwischen Ihnen und dem Verantwortlichen erforderlich ist,
(b) aufgrund von Rechtsvorschriften der Union oder der Mitgliedstaaten, denen der Verantwortliche unterliegt, zulässig ist und diese Rechtsvorschriften angemessene Maßnahmen zur Wahrung der Rechte und Freiheiten sowie der berechtigten Interessen der betroffenen Person enthalten oder
(c) mit Ihrer ausdrücklicher Einwilligung erfolgt.
In den in Absatz 2 Buchstaben a und c genannten Fällen trifft der Verantwortliche angemessene Maßnahmen, um die Rechte und Freiheiten sowie die berechtigten Interessen der betroffenen Person zu wahren, wozu mindestens das Recht auf Erwirkung des Eingreifens einer Person seitens des Verantwortlichen, auf Darlegung des eigenen Standpunkts und auf Anfechtung der Entscheidung gehört.
Entscheidungen nach Absatz 2 dürfen nicht auf besonderen Kategorien personenbezogener Daten nach Artikel 9 Absatz 1 beruhen, sofern nicht Artikel 9 Absatz 2 Buchstabe a oder g gilt und angemessene Maßnahmen zum Schutz der Rechte und Freiheiten sowie der berechtigten Interessen der betroffenen Person getroffen wurden.
3.10 Recht auf Beschwerde bei einer Aufsichtsbehörde
Wenn Sie der Auffassung sind, dass die Verarbeitung Ihrer personenbezogenen Daten über dieses Internetangebot gegen die DS-GVO verstößt, so haben Sie das Recht auf Beschwerde bei einer Aufsichtsbehörde, maßgeblich in dem Mitgliedsstaat ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Ortes, an dem mutmaßlich der Verstoß stattgefunden haben soll. Die Aufsichtsbehörde unterrichtet Sie über den Stand und die Ergebnisse der Beschwerde unter Angabe der Möglichkeit eines gerichtlichen Rechtsbehelfs nach Art. 78 DS-GVO.
4 Auskünfte
Ihr Vertrauen ist uns wichtig. Daher möchten wir Ihnen jederzeit Rede und Antwort bezüglich der Verarbeitung Ihrer personenbezogenen Daten stehen. Wenn Sie Fragen haben, die Ihnen diese Datenschutzerklärung nicht beantworten konnte oder wenn Sie zu einem Punkt vertiefte Informationen wünschen, wenden Sie sich bitte an die nachstehend benannte Adresse.
4.1 Verantwortlicher für die Datenverarbeitung
Physiotherapeut
Ägyptenpfad 8
67433 Neustadt
Tel. 06321 9248077
Mail info [@] physiotherapie-heil.de
Ansprechpartner
Heinrich Heil
5 Änderung dieser Datenschutzbestimmungen
Wir behalten uns das Recht vor, diese Datenschutzregelungen zu verändern, sofern dies aufgrund von Änderungen der gesetzlichen Bestimmungen oder einer Änderung von Sicherheits- und Datenschutzmaßnahmen geboten erscheint.
Stand 01.05.2018
Patienteninformation Datenschutz
Sehr geehrte Patientin, sehr geehrter Patient,
der Schutz Ihrer personenbezogenen Daten ist uns wichtig. Nach der EU-Datenschutz-Grundverordnung (DS-GVO) sind wir verpflichtet, Sie darüber zu informieren, zu welchem Zweck unsere Praxis Daten erhebt, speichert oder weiterleitet. Der Information können Sie auch entnehmen, welche Rechte Sie in puncto Datenschutz haben.
1. VERANTWORTLICHKEIT FÜR DIE DATENVERARBEITUNG
Verantwortlich für die Datenverarbeitung ist:
Heinrich Heil
Physiotherapeut
Ägyptenpfad 8
67433 Neustadt
Tel. 06321 9248077
mail Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein!“>info@physiotherapie-heil.de
Ansprechpartner Heinrich Heil
2. ZWECK DER DATENVERARBEITUNG
Die Datenverarbeitung erfolgt aufgrund gesetzlicher Vorgaben, um den Behandlungsvertrag zwischen Ihnen und Ihrem Physiotherapeuten und die damit verbundenen Pflichten zu erfüllen.
Hierzu verarbeiten wir Ihre personenbezogenen Daten, insbesondere Ihre Gesundheitsdaten. Dazu zählen Anamnesen, Diagnosen, Therapievorschläge und Befunde, die wir oder Ärzte erheben. Zu diesen Zwecken können uns auch Ärzte oder Psychotherapeuten, bei denen Sie in Behandlung sind, Daten zur Verfügung stellen (z.B. in Arztbriefen).
Die Erhebung von Gesundheitsdaten ist Voraussetzung für Ihre Behandlung. Werden die notwendigen Informationen nicht bereitgestellt, kann eine sorgfältige Behandlung nicht erfolgen.
3. EMPFÄNGER IHRER DATEN
Wir übermitteln Ihre personenbezogenen Daten nur dann an Dritte, wenn dies gesetzlich erlaubt ist oder Sie eingewilligt haben.
Empfänger Ihrer personenbezogenen Daten können vor allem Ärzte / Psychotherapeuten, Kassenärztliche Vereinigungen, Krankenkassen, der Medizinische Dienst der Krankenversicherung, Ärztekammern und privatärztliche Verrechnungsstellen sein.
Die Übermittlung erfolgt überwiegend zum Zwecke der Abrechnung der bei Ihnen erbrachten Leistungen, zur Klärung von medizinischen und sich aus Ihrem Versicherungsverhältnis ergebenden Fragen. Im Einzelfall erfolgt die Übermittlung von Daten an weitere berechtigte Empfänger.
4. SPEICHERUNG IHRER DATEN
Wir bewahren Ihre personenbezogenen Daten nur solange auf, wie dies für die Durchführung der Behandlung erforderlich ist.
Aufgrund rechtlicher Vorgaben sind wir dazu verpflichtet, diese Daten mindestens 10 Jahre nach Abschluss der Behandlung aufzubewahren. Nach anderen Vorschriften können sich längere Aufbewahrungsfristen ergeben, zum Beispiel 30 Jahre bei Röntgenaufzeichnungen laut Paragraf 28 Absatz 3 der Röntgenverordnung.
5. IHRE RECHTE
Sie haben das Recht, über die Sie betreffenden personenbezogenen Daten Auskunft zu erhalten. Auch können Sie die Berichtigung unrichtiger Daten verlangen.
Darüber hinaus steht Ihnen unter bestimmten Voraussetzungen das Recht auf Löschung von Daten, das Recht auf Einschränkung der Datenverarbeitung sowie das Recht auf Datenübertragbarkeit zu.
Die Verarbeitung Ihrer Daten erfolgt auf Basis von gesetzlichen Regelungen. Nur in Ausnahmefällen benötigen wir Ihr Einverständnis. In diesen Fällen haben Sie das Recht, die Einwilligung für die zukünftige Verarbeitung zu widerrufen.
Sie haben ferner das Recht, sich bei der zuständigen Aufsichtsbehörde für den Datenschutz zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten nicht rechtmäßig erfolgt.
Die Anschrift der für uns zuständigen Aufsichtsbehörde lautet:
Die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit
Husarenstr. 30
53117 Bonn
6. RECHTLICHE GRUNDLAGEN
Rechtsgrundlage für die Verarbeitung Ihrer Daten ist Artikel 9 Absatz 2 lit. h) DS-GVO in Verbindung mit Paragraf 22 Absatz 1 Nr. 1 lit. b) Bundesdatenschutzgesetz. Sollten Sie Fragen haben, können Sie sich gern an uns wenden.
Ihr Praxisteam