Datenschutz
Datenschutzerklärung und datenschutzrechtliche Einwilligung
Der Schutz der personenbezogenen Daten der Besucher unserer Website und unserer Kunden ist für uns ein zentrales Anliegen. Wir halten uns bei der Erhebung, Verarbeitung und Nutzung streng an die gesetzlichen Bestimmungen des Bundesdatenschutzgesetzes (BDSG) und des Telemediengesetzes (TMG) sowie an die ab Mai 2018 geltende Datenschutz-Grundverordnung (EU-DSGVO). Wir behandeln alle Daten, die Sie uns anvertrauen, mit äußerster Sorgfalt und haben alle tech-nischen und organisatorischen Maßnahmen getroffen, um die gesetzlichen Vorschriften über den Datenschutz zu erfüllen. Mit dieser Datenschutzerklärung informieren wir Sie darüber, wie und zu welchen Zwecken Ihre personenbezogenen Daten verarbeitet und gespeichert werden. Personenbezogene Daten sind gemäß § 3 Abs. 1 BDSG Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person. Hierzu zählen zum Beispiel, Name, Adresse, Telefonnummer, E-Mail-Adresse, Krankenkassennummer, Geburtsdatum etc. sowie Daten zur Beantwortung von Fragen, zur Einholung von Informationen oder zum Zwecke der Kontaktaufnahme. Besondere Arten personenbezogener Daten, die besonderen Schutz genießen, sind gemäß § 3 Abs. 9 BDSG z. B. Daten zu Ihrer Gesundheit (z. B. Rezepte, Krankenkassennummer, Diagnosen von Ärzten etc.) mitteilen. In Hinblick auf diese Daten ist Ihnen bekannt, dass es sich zum Teil um eine Entbindung von der Schweigepflicht des Therapeuten handelt, denn Sie willigen hiermit ein, dass Ihre Daten, zu denen auch Gesundheitsdaten gehören können, wie nachfolgend beschrieben, gespeichert, verarbeitet und auch im Rahmen der Erfüllung der von Ihnen gewünschten Serviceleistungen an Dritte weitergeleitet werden.
I. Allgemeines zur Datenverarbeitung
1. Umfang der Erhebung und Verarbeitung von personenbezogenen Daten Wir erheben, verarbeiten und nutzen Ihre personenbezogenen Daten nur, wenn Sie zuvor ein-gewilligt haben oder wenn dies gesetzlich erlaubt ist oder wir gesetzlich hierzu verpflichtet sind. Die Verarbeitung der Daten findet ausschließlich im Gebiet der Bundesrepublik Deutschland, in einem Mitgliedstaat der Europäischen Union oder in einem Vertragsstaat des Abkommens über den Europäischen Wirtschaftsraum statt. Falls es für den angegebenen Zweck ausreicht, ano-nymisierte oder pseudonymisierte Daten zu verwenden, werden wir uns allein auf die Erhebung und Nutzung solcher Daten beschränken. 2. Zweck der Datenverarbeitung Wir erheben in unserer Praxis personenbezogene Daten nur zu dem Zweck, die von Ihnen ge-wünschten Therapien/Dienstleistungen zu erbringen und unseren Verpflichtungen aus den zwischen Ihnen und uns geschlossenen Verträgen nachzukommen. Hierzu zählen insbesondere die Ausführung von Therapien gemäß den übereichten Rezept mit Abrechnung über einen Dienstleister mit der Krankenkasse. 3. Rechtsgrundlage für die Verarbeitung personenbezogener Daten Rechtsgrundlage für die Datenverarbeitung sind regelmäßig ihre konkludente oder ausdrückliche Einwilligung (Art. 6 Abs. 1 lit a DS-GVO). Bei der Verarbeitung von personenbezogenen Daten, die zur Erfüllung eines Vertrages, dessen Vertragspartei die betroffene Person ist, erforderlich ist, dient Art. 6 Abs. 1 lit. b DS-GVO als Rechtsgrundlage. Dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind. Soweit eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der unser Unternehmen unterliegt, dient Art. 6 Abs. 1 lit. c DS-GVO als Rechtsgrundlage. Für den Fall, dass lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person eine Verarbeitung personenbezogener Daten erforderlich machen, dient Art. 6 Abs. 1 lit. d DS-GVO als Rechtsgrundlage. Ist die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich und überwiegen die Interessen, Grundrechte und Grundfreiheiten des Betroffenen das erstgenannte Interesse nicht, so dient Art. 6 Abs. 1 lit. f DS-GVO als Rechtsgrundlage für die Verarbeitung. Für die Verarbeitung Ihrer Gesundheitsdaten ist zudem auf die Rechtsgrundlagen § 300 SGB V (Rezeptabrechnung mit Krankenkassen) sowie Art. 9 Abs. 2 DS-GVO (Gesundheitsvorsorge, Vertrag mit einem Angehörigen eines Gesundheitsberufs) zu verweisen. 3.1 Rezepte Bei der Einreichung von Rezepten erheben und verarbeiten wir die personenbezogenen Daten, die uns durch das Rezept bekannt werden, insbesondere auch die sich aus dem Rezept erge-benden Gesundheitsdaten, in unserem EDV-System u.a. zur Abrechnung (Privat-Rezepte) oder zur Abrechnung bei Kassenrezepten mit den Krankenkassen über ein Abrechnungszentrum. Mit der Hergabe eines Rezeptes erklären Sie sich mit diesem Vorgehen einverstanden (Art. 6 Abs. 1 lit a DS-GVO). Zudem verweisen wir auf die zu Ziffer 3. dargestellten Rechtsgrundlagen. 3.2 Kommunikation Die Praxis führt keine Kommunikation per E-Mail, sondern ausschließlich über Telefon, Briefpost oder persönlichen Kontakt an der Rezeption. Bitte beachten Sie, dass es sich bei Daten zu Ihrer Gesundheit, die Sie uns übermitteln, um besondere personenbezogene Daten im Sinne § 3 Abs. 9 BDSG handelt. Bitte treffen Sie aufgrund des Schutzbedarfes dieser Daten besondere Maßnahmen, um die Daten auf dem Transport besonders zu schützen. Im Hinblick auf die Rechtsgrundlagen verweisen wir auf Art. 6 Abs. 1 lit. a DS-GVO sowie die Darstellung in Ziffer 3. 4. Übermittlung von Daten Ihre personenbezogenen Daten werden an Dritte nur weitergegeben und übermittelt, wenn dies zum Zwecke der vertraglich geschuldeten Leistung, zur Abrechnung der uns überreichten Rezepte mit der gesetzlichen Krankenkasse sowie aus steuerlichen und rechtlichen Gründen (Finanzamt / Steuerberater / Rechtsanwalt etc.) zwingend erforderlich ist oder Sie zuvor eingewilligt haben. Die Einwilligung zur Datenübermittlung geschieht in der Regel mit Vertragsschluss, ansonsten z.B. bei der Rezeptabrechnung mit der Hergabe des Kassenrezeptes. Bitte beachten Sie, dass es sich bei den jeweiligen Daten um besondere personenbezogene Daten im Sinne § 3 Abs. 9 BDSG handelt bzw. handeln kann. Zum Zwecke der Abwicklung dieser Dienstleistungen erhalten die von uns eingesetzten Dienstleister die notwendigen Daten. Die weitergegebenen Daten dürfen von unseren Dienstleistern lediglich zur Erfüllung dieser von uns vorgegebenen Aufgaben im Rahmen einer Vereinbarung über die Auftragsdatenvereinbarung gemäß § 11 BDSG verwendet werden. Eine anderweitige Nutzung der Daten ist nicht gestattet. Wir verweisen für die Verarbeitung der zuvor näher beschriebenen Daten insbesondere auf die Datenschutzerklärung unseres Abrechnungsunter-nehmens, welches wir Ihnen auf Nachfrage benennen. Zudem sind bzw. werden DS-GVO konforme Auftragsdatenverarbeitungsverträge mit allen unseren Dienstleistern geschlossen. Im Übrigen werden und werden die Dienstleister von uns sorgfältig ausgewählt und beauftragt. Sie sind an unsere Weisungen gebunden und werden regelmäßig kontrolliert. Die Verarbeitung der Daten findet ausschließlich im Gebiet der Bundesrepublik Deutschland, in einem Mitgliedstaat der Europäischen Union oder in einem Vertragsstaat des Abkommens über den Europäischen Wirtschaftsraum statt. Ihre Daten werden unmittelbar nach der erfolgreichen Übermittlung oder im Falle der Rezeptabrechnung gemäß den gesetzlichen Bestimmungen gelöscht. Vorbehaltlich der vorstehenden Regelungen werden in keinem Fall ungefragt und ohne Ihre Einwilligung Ihre personenbezogenen Daten zu Werbe- oder Marketingzwecken oder zu sonstigen Zwecken Dritten zur Kenntnis gegeben oder an Dritte weitergegeben. Dies gilt nur dann nicht, wenn wir gesetzlich oder aufgrund behördlicher Anordnung, insbesondere in Fällen der Strafverfolgung oder zum Zwecke der Gefahrenabwehr, zur Herausgabe der Daten verpflichtet sind.
II. Speziell: Erhebung personenbezogener Daten bei Besuch unserer Website / Log-Dateien
1. Nutzung Website Bei der Betrachtung unserer Website ist keine Registrierung erforderlich und es werden keine personenbezogenen Daten erhoben. 2. Cookies Wir verwenden keine sogenannten Cookies, da es sich bei unserer Website um eine rein infor-matorische und nicht um eine Datenbankwebsite handelt. Cookies sind alphanumerische Identifizierungszeichen, die entweder kurzzeitig in Ihrem Ar-beitsspeicher abgelegt werden und wieder gelöscht werden, sobald Sie Ihren Browser schließen („Session Cookies“) oder für einen längeren Zeitraum in Ihrem Speichermedium abgelegt werden („permanente Cookies“). Über Ihre Browsereinstellungen können Sie Cookies ablehnen, von ihrem Rechner löschen, blockieren oder die Funktion aktivieren, dass Sie stets vor Setzen eines Cookies angefragt werden. Das Akzeptieren von Cookies ist nicht erforderlich um unsere Website zu besuchen. Nachfolgend zeigen wir beispielhaft, wie Sie Cookies deaktivieren können: Beispiel im Browser Internet Explorer – öffnen Sie den Internet Explorer – wählen Sie im Menü „Extras“ den Punkt „Internet Optionen“ aus und klicken Sie auf den Reiter „Datenschutz“ – nun können Sie einstellen, ob Cookies angenommen, selektiert oder abgelehnt werden sollen – mit „OK“ bestätigen Sie Ihre Einstellung Beispiel im Browser Firefox – öffnen Sie den Firefox Browser – wählen Sie im Menü „Extras“ den Punkt „Einstellungen“ aus und klicken Sie auf den Reiter „Datenschutz“ – wählen Sie in dem Drop-Down Menü den Eintrag „nach benutzerdefinierten Einstellun-gen anlegen“ aus – nun können Sie einstellen, ob Cookies akzeptiert werden sollen, wie lange Sie diese Cookies behalten wollen und können Ausnahmen hinzufügen, welchen Websites Sie immer bzw. niemals erlauben möchten, Cookies zu benutzen – mit „OK“ bestätigen Sie Ihre Einstellung Beispiel im Browser Safari – öffnen Sie den Safari Browser – wählen Sie in der Funktionsleiste „Einstellungen“ (Piktogramm: graues Zahnrad in der oberen rechten Ecke) und klicke Sie auf „Privatsphäre“ – unter „Cookies akzeptieren“ können Sie festlegen, ob und wann Safari Cookies von Websites akzeptieren soll. Für weitere Informationen klicken Sie auf „Hilfe“ (?) – wenn Sie weitere Informationen über Cookies erhalten möchten, die auf Ihrem Computer gespeichert werden, dann klicken Sie auf „Cookies anzeigen“ 3. Web Analyse Google Analytics Google Analytics wird von uns nicht verwendet.
III. Datensicherheit
Zutritt zu den EDV-Anlagen haben nur der Inhaber sowie die Mitarbeiter der Praxis, die der Schweigepflicht unterliegen (Schweigepflichterklärungen liegen vor). Kunden und andere Dienstleister können sich nur widerrechtlich Zutritt verschaffen. Die Praxis ist alarmgesichert. Ein Zugang zu den Datensystemen ist nur über Passworte, die nur den jeweiligen Mitarbeitern bekannt und personalisiert sind, möglich. Über die Passworte sind die jeweiligen Berechtigungen klar verteilt. Es findet eine Kontrolle darüber statt, ob Berechtigungsvorgaben widerrechtlich verletzt wurden. Die Übermittlung von Daten findet nur an berechtigte Empfänger statt. Diese Übermittlung wird, soweit dies möglich ist, kontrolliert. Eine Nachverfolgbarkeit von gewollten und ungewollten Da-tenmanipulationen ist in einem Praxisbetrieb nicht möglich. Über das EDV-System sind Protokollierungen der Nutzungen nicht vorgesehen. Die weisungsgemäße Verarbeitung von Daten im Auftrag der Praxis erfolgt regelmäßig und in vorgegebenen Zeitabständen. Die Daten sind vor zufälliger Zerstörung oder Verlust über die Sicherungen ge-sichert. Die eingereichten Rezepte werden gesichert bis zur Abholung durch das Abrechnungs-unternehmen gelagert.
IV. Dauer der Speicherung
Die personenbezogenen Daten der betroffenen Person werden von uns gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt. Eine Speicherung kann darüber hinaus erfolgen, wenn dies durch den europäischen oder nationalen Gesetzgeber in unionsrechtlichen Verordnungen, Gesetzen oder sonstigen Vorschriften, denen der Verantwortliche unterliegt, vorgesehen wurde. Eine Sperrung oder Löschung der Daten erfolgt auch dann, wenn eine durch die genannten Normen vorgeschriebene Speicherfrist abläuft, es sei denn, dass eine Erforderlichkeit zur weiteren Speicherung der Daten für einen Vertragsabschluss oder eine Vertragserfüllung besteht.
V. Rechte der betroffenen Personen
1. Auskunftsrechte Sie haben jederzeit das Recht auf unentgeltliche umfangreiche Auskunft über die zu Ihrer Person gespeicherten Daten, deren Herkunft und Empfänger sowie den Zweck der Datenverarbeitung. Auskunft erhalten Sie an der Rezeption der Krankengymnastikpraxis Peter Fraßmann, Rüsternallee 14-16, 14050 Berlin. 2. Recht auf Löschung 2.1 Löschungspflicht Sie können von dem Verantwortlichen verlangen, dass die Sie betreffenden personenbezogenen Daten unverzüglich gelöscht werden, und der Verantwortliche ist verpflichtet, diese Daten unverzüglich zu löschen, sofern einer der folgenden Gründe zutrifft: – Die Sie betreffenden personenbezogenen Daten sind für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig. – Sie widerrufen Ihre Einwilligung, auf die sich die Verarbeitung gem. Art. 6 Abs. 1 lit. a oder Art. 9 Abs. 2 lit. a DS-GVO stützte, und es fehlt an einer anderweitigen Rechts-grundlage für die Verarbeitung. – Sie legen gem. Art. 21 Abs. 1 DS-GVO Widerspruch gegen die Verarbeitung ein und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor, oder Sie legen gem. Art. 21 Abs. 2 DS-GVO Widerspruch gegen die Verarbeitung ein. – Die Sie betreffenden personenbezogenen Daten wurden unrechtmäßig verarbeitet. – Die Löschung der Sie betreffenden personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich, dem der Verantwortliche unterliegt. – Die Sie betreffenden personenbezogenen Daten wurden in Bezug auf angebotene Dienste der Informationsgesellschaft gemäß Art. 8 Abs. 1 DS-GVO erhoben. 2.2 Information an Dritte Hat der Verantwortliche die Sie betreffenden personenbezogenen Daten öffentlich gemacht und ist er gem. Art. 17 Abs. 1 DS-GVO zu deren Löschung verpflichtet, so trifft er unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten angemessene Maßnahmen, auch technischer Art, um für die Datenverarbeitung Verantwortliche, die die personenbezogenen Daten verarbeiten, darüber zu informieren, dass Sie als betroffene Person von ihnen die Löschung aller Links zu diesen personenbezogenen Daten oder von Kopien oder Replikationen dieser personenbezogenen Daten verlangt haben. 2.3 Ausnahmen Das Recht auf Löschung besteht nicht, soweit die Verarbeitung erforderlich ist – zur Ausübung des Rechts auf freie Meinungsäußerung und Information; – zur Erfüllung einer rechtlichen Verpflichtung, die die Verarbeitung nach dem Recht der Union oder der Mitgliedstaaten, dem der Verantwortliche unterliegt, erfordert, oder zur Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt oder in Ausübung öf-fentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde; – aus Gründen des öffentlichen Interesses im Bereich der öffentlichen Gesundheit gemäß Art. 9 Abs. 2 lit. h und i sowie Art. 9 Abs. 3 DS-GVO; oder – zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. 3. Recht auf Berichtigung Sie haben ein Recht auf Berichtigung und/oder Vervollständigung gegenüber dem Verantwortlichen, sofern die verarbeiteten personenbezogenen Daten, die Sie betreffen, unrichtig oder unvollständig sind. Der Verantwortliche hat die Berichtigung unverzüglich vorzunehmen. 4. Recht auf Datenübertragbarkeit Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie dem Verantwort-lichen bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Außerdem haben Sie das Recht diese Daten einem anderen Verantwortlichen ohne Behinderung durch den Verantwortlichen, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln, sofern – die Verarbeitung auf einer Einwilligung gem. Art. 6 Abs. 1 lit. a DS-GVO oder Art. 9 Abs. 2 lit. a DS-GVO oder auf einem Vertrag gem. Art. 6 Abs. 1 lit. b DS-GVO beruht und – die Verarbeitung mithilfe automatisierter Verfahren erfolgt. In Ausübung dieses Rechts haben Sie ferner das Recht, zu erwirken, dass die Sie betreffenden personenbezogenen Daten direkt von einem Verantwortlichen einem anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist. Freiheiten und Rechte anderer Personen dürfen hierdurch nicht beeinträchtigt werden. Das Recht auf Datenübertragbarkeit gilt nicht für eine Verarbeitung personenbezogener Daten, die für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde. 5. Widerrufsrechte / Widerspruch 5.1 Sie haben das Recht auf jederzeitigen Widerruf Ihrer Einwilligung zur Datenverarbeitung und -verwendung mit Wirkung für die Zukunft. Hierzu senden Sie uns bitte ein Schreiben an die Praxisadresse mit der Angabe Ihrer persönlichen Anschrift. Wir werden dann Ihre Daten - bis auf begründete Ausnahmen in Fällen von Missbrauch oder im Falle einer gesetzlichen Verpflichtung zur Aufbewahrung - umgehend komplett löschen. 5.2 Soweit wir die Verarbeitung Ihrer personenbezogenen Daten auf die Interessenabwägung stützen, können Sie Widerspruch gegen die Verarbeitung einlegen. Dies ist der Fall, wenn die Verarbeitung insbesondere nicht zur Erfüllung eines Vertrags mit Ihnen erforderlich ist. Bei Ausübung eines solchen Widerspruchs bitten wir um Darlegung der Gründe, weshalb wir Ihre personenbezogenen Daten nicht wie von uns durchgeführt verarbeiten sollten. Im Falle Ihres be-gründeten Widerspruchs prüfen wir die Sachlage und werden entweder die Datenverarbeitung einstellen bzw. anpassen oder Ihnen unsere zwingenden schutzwürdigen Gründe aufzeigen, aufgrund derer wir die Verarbeitung fortführen.
VI. Ausdruck und Speicherung
Ein Ausdruck oder eine Speicherung unserer Datenschutzerklärung ist jederzeit möglich.
VII. Kontaktinformationen
1. Verantwortliche
Wir legen großen Wert auf Ihre Kommentare zu unseren Datenschutzbedingungen. Wenn Sie Fragen zu unserer Datenschutzerklärung haben oder glauben, dass sie nicht ordnungsgemäß eingehalten werde, können Sie sich schriftlich an die Praxisadresse wenden:
Verantwortliche Stelle: Physiotherapiepraxis per manum Hauptstraße 88, 12159 Berlin
2. Datenschutzbeauftragte
Frau Juana Tameragha Hauptstraße 88, 12159 Berllin <J.Tameragha[at]gmx.de>