Datenschutzerklärung

1. Datenschutz auf einen Blick

Allgemeine Hinweise
Die folgenden Hinweise geben einen einfachen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie unsere Praxis besuchen. Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können. Ausführliche Informationen zum Thema Datenschutz entnehmen Sie unserer unter diesem Text aufgeführten Datenschutzerklärung.

Allgemeine Hinweise und Pflichtinformationen

Datenschutz
Wir nehmen den Schutz Ihrer persönlichen Daten sehr ernst. Wir behandeln Ihre personenbezogenen Daten vertraulich und entsprechend der gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzerklärung.
Wenn Sie unsere Vorlagen ausfüllen, bzw. durch uns ein Behandlungstermin angelegt wird, werden verschiedene personenbezogene Daten erhoben. Personenbezogene Daten sind Daten, mit denen Sie persönlich identifiziert werden können. Die vorliegende Datenschutzerklärung erläutert, welche Daten wir erheben und wofür wir sie nutzen. Sie erläutert auch, wie und zu welchem Zweck das geschieht. Wir weisen darauf hin, dass die Datenübertragung im Internet (z.B. bei der Kommunikation per E-Mail) Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich.

Hinweis zur verantwortlichen Stelle
Die verantwortliche Stelle für die Datenverarbeitung in unserer Praxis ist:
Elisa Weber + Danilo Dietrich
Poststraße 3c
27639 Wurster Nordseeküste, OT Dorum

Telefon: 0 47 42 - 926 80 50
E-Mail: spezialpraxis-cuxhaven@web.de

Verantwortliche Stelle ist die natürliche oder juristische Person, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten (z.B. Namen, E-Mail-Adressen o. Ä.) entscheidet.

Widerruf Ihrer Einwilligung zur Datenverarbeitung
Viele Datenverarbeitungsvorgänge sind nur mit Ihrer ausdrücklichen Einwilligung möglich. Sie können eine bereits erteilte Einwilligung jederzeit widerrufen. Dazu reicht eine formlose Mitteilung per E-Mail oder Brief an uns. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitung bleibt vom Widerruf unberührt.

Beschwerderecht bei der zuständigen Aufsichtsbehörde
Im Falle datenschutzrechtlicher Verstöße steht dem Betroffenen ein Beschwerderecht bei der zuständigen Aufsichtsbehörde zu. Zuständige Aufsichtsbehörde in datenschutzrechtlichen Fragen ist der Landesdatenschutzbeauftragte des Bundeslandes, in dem unser Unternehmen seinen Sitz hat. Eine Liste der Datenschutzbeauftragten sowie deren Kontaktdaten können folgendem Link entnommen werden: https://www.bfdi.bund.de/DE/Infothek/Anschriften_Links/anschriften_links-node.html.

Recht auf Datenübertragbarkeit
Sie haben das Recht, Daten, die wir auf Grundlage Ihrer Einwilligung oder in Erfüllung eines Vertrags automatisiert verarbeiten, an sich oder an einen Dritten in einem gängigen, maschinenlesbaren Format aushändigen zu lassen. Sofern Sie die direkte Übertragung der Daten an einen anderen Verantwortlichen verlangen, erfolgt dies nur, soweit es technisch machbar ist.

Auskunft, Sperrung, Löschung
Sie haben im Rahmen der geltenden gesetzlichen Bestimmungen jederzeit das Recht auf unentgeltliche Auskunft über Ihre gespeicherten personenbezogenen Daten, deren Herkunft und Empfänger und den Zweck der Datenverarbeitung und ggf. ein Recht auf Berichtigung, Sperrung oder Löschung dieser Daten. Hierzu sowie zu weiteren Fragen zum Thema personenbezogene Daten können Sie sich jederzeit unter der im Impressum angegebenen Adresse an uns wenden.

2. Datenverarbeitung / Welche Daten nutzen wir

Wir verarbeiten personenbezogene Daten, die wir im Rahmen unserer Geschäftsbeziehung von unseren Kunden erhalten. Zudem verarbeiten wir – soweit dies für die Erbringung unserer Leistung erforderlich ist – personenbezogene Daten, die wir von anderen Unternehmen (z.B. Krankenkassen, Ärzten) oder von sonstigen Dritten (z.B. Auskunfteien) zulässigerweise (z.B. zur Ausführung von Behandlungen, zur Abrechnung) erhalten haben. Zum anderen verarbeiten wir personenbezogene Daten, die wir aus öffentlich zugänglichen Quellen (z.B. Telefonverzeichnissen) zulässigerweise gewonnen haben und verarbeiten dürfen.
Relevante personenbezogene Daten beim Antrag einer Behandlung können sein:
Name, Adresse, andere Kontaktdaten (Telefonnummern, E-Mail-Adressen), Geburtsdatum und -ort, Geschlecht, Staatsangehörigkeit, Familienstand, Geschäftsfähigkeit, Legitimationsdaten (z.B. Ausweisdaten), Authentifikationsdaten (z.B Unterschriftsprobe), Bankverbindungsdaten, Krankheitsbilder.

3. Zu welchen Zwecken werden Ihre Daten verarbeitet und auf welcher Rechtsgrundlage?

Wir sind eine physiotherapeutische Praxis. Die Bereitstellung Ihrer personenbezogenen Daten ist freiwillig, der Abschluss bzw. die Durchführung einer Behandlung ist ohne die Verarbeitung Ihrer Daten aber nicht möglich.
a) Die Verarbeitung personenbezogener Daten erfolgt zur Behandlung Ihrer körperlichen Beschwerden, der Erfüllung unserer Verträge mit Ihnen oder zur Durchführung vorvertraglicher Maßnahmen, die auf Ihre Anfrage hin erfolgen. Die Rechtsgrundlage für diese Verarbeitungen personenbezogener Daten für vorvertragliche und vertragliche Zwecke ist Art. 6 Abs.1 b DSGVO.
b) Darüber hinaus verarbeiten wir Ihre personenbezogenen Daten zur Erfüllung gesetzlicher Verpflichtungen (zum Beispiel aufgrund handels- und steuerrechtlicher Aufbewahrungspflichten). Die Rechtsgrundlage für die Verarbeitung ist in diesen Fällen die jeweilige gesetzliche Regelung in Verbindung mit Art. 6 Abs.1 c DSGVO.
c) Soweit erforderlich verarbeiten wir Ihre Daten über die eigentliche Erfüllung des Vertrages hinaus zur Wahrung berechtigter Interessen von uns oder Dritten. Beispiele:
- Geltendmachung rechtlicher Ansprüche und Verteidigung bei rechtlichen Streitigkeiten
- Gewährleistung der IT-Sicherheit und des IT-Betriebs
- Verhinderung von Straftaten
- Maßnahmen zur Geschäftssteuerung und Weiterentwicklung von Dienstleistungen und Produkten

Rechtgrundlage im Rahmen der lnteressenabwägung ist Art. 6 Abs. 1 f DSGVO.
d) Soweit Sie uns eine Einwilligung zur Verarbeitung von personenbezogenen Daten für bestimmte Zwecke erteilt haben, ist die Rechtmäßigkeit dieser Verarbeitung auf Basis Ihrer Einwilligung gegeben. Eine erteilte Einwilligung kann jederzeit widerrufen werden. Dies gilt auch für den Widerruf von Einwilligungserklärungen, die vor der Geltung der DSGVO, also vor dem 25. Mai 2018, uns gegenüber erteilt worden sind. Bitte beachten Sie, dass der Widerruf erst für die Zukunft wirkt. Verarbeitungen, die vor dem Widerruf erfolgt sind, sind davon nicht betroffen.
Rechtsgrundlage ist die Einwilligung in Verbindung mit Art. 6 Abs. 1 a DSGVO.

4. Wer bekommt Ihre Daten (Kategorien von Empfängern der personenbezogenen Daten)

Innerhalb unserer Praxis erhalten diejenigen Personen Zugriff auf Ihre Daten, die diese zur Erfüllung der vertraglichen und gesetzlichen Pflichten brauchen. Auch von uns eingesetzte Dienstleister und Erfüllungsgehilfen können zu diesen Zwecken Daten erhalten, wenn diese unsere schriftlichen datenschutzrechtlichen Weisungen wahren. Dies sind im wesentlichen Unternehmen aus den im Folgenden aufgeführten Kategorien.
- Ärzte, Krankenkassen, Abrechnungszentren, Datenvernichtung, Zahlungsverkehr, Rechtsberatung.
Darüber hinaus können wir Ihre personenbezogenen Daten an weitere Empfänger übermitteln, wie etwa an Behörden zur Erfüllung gesetzlicher Mitteilungspflichten.

5. Speicherdauer

Ihre personenbezogenen Daten werden von uns nur so lange aufbewahrt, wie dies vernünftigerweise von uns als nötig erachtet wird, um die unter Punkt 3 genannten Zwecke zu erreichen und wie dies nach anwendbarem Recht zulässig ist.
Wir speichern Ihre personenbezogenen Daten jedenfalls solange gesetzliche Aufbewahrungspflichten bestehen oder Verjährungsfristen potentieller Rechtsansprüche noch nicht abgelaufen sind, dies sind:
- Erfüllung handels-und steuerrechtlicher Aufbewahrungsfristen: Die dort vorgegebenen Fristen zur Aufbewahrung bzw. Dokumentation betragen zwei bis zehn Jahre.
- Erhaltung von Beweismitteln Im Rahmen der Verjährungsvorschriften: Nach den §§ 195 ff BGB können diese Verjährungsfristen bis zu 30 Jahre betragen, wobei die regelmäßige Verjährungsfrist drei Jahre beträgt.

Sind die Daten für die Erfüllung vertraglicher oder gesetzlicher Pflichten nicht mehr erforderlich, werden diese regelmäßig gelöscht.