Datenschutzerklärung

Datenschutzerklärung

Datenschutzerklärung nach DSGVO

  1. Verantwortliche Stelle im Sinne der DatenSchutzGrundVerordnung (DSGVO):

Physio Syna Edelbauer
Im Rosental 7
61231 Bad Nauheim

Tel.: +49 6032 9374735

Vertreten durch: Syna Edelbauer

  1. Kategorien betroffener Personen
  • Besucher und Nutzer der website www.physio-edelbauer.de
  • Patienten von Physio Syna Edelbauer
  • Personen, die Kontakt zu Physio Syna Edelbauer aufnehmen (Telefon und E-Mail)

 

Diese Datenschutzerklärung klärt Sie über die Art, den Umfang und Zweck der Verarbeitung (u.a. Erhebung, Verarbeitung und Nutzung sowie Einholung von Einwilligungen) von personenbezogenen Daten (nachfolgend kurz „Daten“) innerhalb meiner Dienstleistung und der mit ihr verbundenen Webseite, Funktionen und Inhalte sowie externen Onlinepräsenzen. Die Datenschutzerklärung gilt unabhängig von den verwendeten Domains, Systemen, Plattformen und Geräten (z.B. Desktop oder mobile) auf denen das Onlineangebot ausgeführt wird.

  1. Maßgebliche Rechtsgrundlagen

Nach Maßgabe des Art. 13 DSGVO teile ich Ihnen die Rechtsgrundlagen meiner Datenverarbeitungen mit. Sofern die Rechtsgrundlage in der Datenschutzerklärung nicht genannt wird, gilt Folgendes: Die Rechtsgrundlage für die Einholung von Einwilligungen ist Art. 6 Abs. 1 lit. a und Art. 7 DSGVO, die Rechtsgrundlage für die Verarbeitung zur Erfüllung unserer Leistungen und Durchführung vertraglicher Maßnahmen, sowie Beantwortung von Anfragen ist Art. 6 Abs. 1 lit. b DSGVO, die Rechtsgrundlage für die Verarbeitung zur Erfüllung unserer rechtlichen Verpflichtungen ist Art. 6 Abs. 1 lit. c DSGVO, und die Rechtsgrundlage für die Verarbeitung zur Wahrung unserer berechtigten Interessen ist Art. 6 Abs. 1 lit. f DSGVO. Für den Fall, dass lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person eine Verarbeitung personenbezogener Daten erforderlich machen, dient Art. 6 Abs. 1 lit. d DSGVO als Rechtsgrundlage.

  1. Betroffenenrechte

Recht auf Auskunft      
Sie haben das Recht gemäß Art. 15 DSGVO Auskunft über Ihre von mir verarbeiteten personenbezogenen Daten zu verlangen. Insbesondere können Sie Auskunft über die Verarbeitungszwecke, die Kategorie der personenbezogenen Daten, die Kategorien von Empfängern, gegenüber denen Ihre Daten offengelegt wurden oder werden, die geplante Speicherdauer, das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch, das Bestehen eines Beschwerderechts, die Herkunft ihrer Daten, sofern diese nicht bei mir erhoben wurden, sowie über das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und ggf. aussagekräftigen Informationen zu deren Einzelheiten verlangen;
Recht auf Berichtigung     
Sie haben das Recht gemäß Art. 16 DSGVO unverzüglich die Berichtigung unrichtiger oder Vervollständigung Ihrer bei mir gespeicherten personenbezogenen Daten zu verlangen;
Recht auf Löschung / Recht auf Vergessenwerden   
Sie haben das Recht gemäß Art. 17 DSGVO die Löschung Ihrer bei mir gespeicherten personenbezogenen Daten zu verlangen, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist.
Recht auf Einschränkung der Verarbeitung 
Sie haben das Recht gemäß Art. 18 DSGVO die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, soweit die Richtigkeit der Daten von Ihnen bestritten wird, die Verarbeitung unrechtmäßig ist, Sie aber deren Löschung ablehnen und ich die Daten nicht mehr benötige, Sie jedoch diese zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen oder Sie gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung eingelegt haben;
Recht auf Datenübertragbarkeit    
Sie haben das Recht gemäß Art. 20 DSGVO Ihre personenbezogenen Daten, die Sie mir bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesebaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen.
Erteilte Einwilligung 
Gemäß Art. 7 Abs. 3 DSGVO haben Sie das Recht Ihre einmal erteilte Einwilligung jederzeit mir gegenüber zu widerrufen. Dies hat zur Folge, dass ich die Datenverarbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortführen darf.
Recht auf Beschwerde bei einer Aufsichtsbehörde  
Sie haben das Recht gemäß Art. 77 DSGVO sich bei einer Aufsichtsbehörde zu beschweren. In der Regel können Sie sich hierfür an die Aufsichtsbehörde Ihres üblichen Aufenthaltsortes oder Arbeitsplatzes oder meines Praxissitzes wenden.
Widerspruchsrecht
Sofern Ihre personenbezogenen Daten auf Grundlage von berechtigten Interessen gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO verarbeitet werden, haben Sie das Recht, gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einzulegen, soweit dafür Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben oder sich der Widerspruch gegen Direktwerbung richtet. Im letzteren Fall haben Sie ein generelles Widerspruchsrecht, das ohne Angabe einer besonderen Situation von mir umgesetzt wird.
Möchten Sie von Ihrem Widerrufs- oder Widerspruchsrecht Gebrauch machen, teilen Sie mir dies mit: info@physio-edelbauer.de

 

  1. Erhebung und Speicherung personenbezogener Daten sowie Art und Zweck von deren Verwendung

Ich verarbeite personenbezogene Daten der Nutzer nur unter Einhaltung der einschlägigen Datenschutzbestimmungen entsprechend den Geboten der Datensparsamkeit- und Datenvermeidung. Das bedeutet die Daten der Nutzer werden nur beim Vorliegen einer gesetzlichen Erlaubnis, insbesondere wenn die Daten zur Erbringung meiner vertraglichen Leistungen sowie meiner Onlinepräsenz erforderlich, bzw. gesetzlich vorgeschrieben sind oder beim Vorliegen einer Einwilligung verarbeitet.

 

5.1 Kontaktaufnahme

Bei der Kontaktaufnahme mit meiner Praxis (z.B. per Telefon oder E-Mail (dogado GmbH, Saarlandstr. 25, D-44139 Dortmund, Germany. Die Datenschutzbestimmungen des Versanddienstleisters können Sie hier einsehen: https://www.dogado.de/datenschutz/)) werden die Angaben des Nutzers zur Bearbeitung der Kontaktanfrage und deren Abwicklung gem. Art. 6 Abs. 1 lit. b) DSGVO verarbeitet. Die Daten werden auf meinem Praxis-PC (Praxisverwaltungssoftware prothea des Schweriner Rechenzentrums für Heilberufe GmbH (Standort Deutschland)) und in Papierform gespeichert.

Ich lösche die Anfragen, sofern diese nicht mehr erforderlich sind. Ich überprüfe die Erforderlichkeit alle zwei Jahre; ferner gelten die gesetzlichen Archivierungspflichten.

5.2 Geschäftsbezogene Verarbeitung

Ich arbeite in meiner Praxis mit der Praxisverwaltungssoftware prothea der NOVENTI HealthCare GmbH, Geschäftsbereich Schweriner Rechenzentrum für Heilberufe, Wismarsche Str. 304, 19055 Schwerin, www.srzh.de.

Auch die Abrechnung der Kassenrezepte erfolgt über oben genanntes Rechenzentrum.

Zwischen der NOVENTI HealthCare GmbH und mir besteht ein AV-Vertrag. Es gelten die Datenschutzbestimmungen meines Vertragspartners, https://srzh.de/datenschutz.html, https://prothea.de/datenschutz.html.

 

Wenn Sie meine Praxis bezüglich meiner Angebote kontaktieren, ihr Interesse bekunden, Geschäftspartner oder Patient sind oder werden wollen, werden automatisch Informationen allgemeiner Natur erfasst. Diese Informationen beinhalten etwa:

  • Bestandsdaten (z.B. Namen, Adressen, Krankenkassen)
  • Kontaktdaten (z.B. E-Mail, Telefonnummer)
  • Inhaltsdaten (z.B. Texteingaben, Diagnosen)
  • Nutzungsdaten (z.B. Interesse an Angeboten)
  • Vertragsdaten (z.B. Vertragsgegenstand, Laufzeit, Kundenkategorie)
  • Zahlungsdaten (z.B. Quittungen)

 

Der Zweck der Verarbeitung kann sein:

  • Buchhaltung
  • Reibungslose Organisation
  • Möglichkeit der Kontaktaufnahme betreffend vereinbarter Termine
  • Informationsweiterleitung an den Kunden (Werbung, Benachrichtigungen)
  • Praxisinterner Datenfluss (z.B. Anmeldekraft)
  • Erbringung vertraglicher Leistungen
  • Service und Kundenpflege
  • Marketing
  • Die zur Verfügungsstellung, Ausführung, Pflege, Optimierung und Sicherung unserer Dienste und Nutzerleistungen

Wir offenbaren oder übermitteln Daten an die Finanzverwaltung, Berater, wie z.B., Steuerberater sowie weitere Gebührenstellen und Zahlungsdienstleister.

Ferner speichere ich auf Grundlage unserer betriebswirtschaftlichen Interessen Angaben zu Lieferanten, Veranstaltern und sonstigen Geschäftspartnern, z.B. zwecks späterer Kontaktaufnahme. Diese mehrheitlich unternehmensbezogenen Daten, speichere ich grundsätzlich dauerhaft.

5.3 Besuch der Website

Hosting
Mein Webhoster ist:
dogado GmbH, Saarlandstr. 25, D-44139 Dortmund, Germany
Die Datenschutzbestimmungen des Versanddienstleisters können Sie hier einsehen:   https://www.dogado.de/datenschutz/

Über unseren Hoster nutze ich wordpress.com der Automattic Inc., 60 29th Street #343, San Francisco, CA 94110, United States of America, deren Datenschutzbestimmungen finden Sie hier: https://automattic.com/privacy/

Die von mir in Anspruch genommenen Hosting-Leistungen dienen der Zurverfügungstellung der folgenden Leistungen: Infrastruktur- und Plattformdienstleistungen, Rechenkapazität, Speicherplatz und Datenbankdienste, Sicherheitsleistungen sowie technische Wartungsleistungen, die ich zum Zwecke des Betriebs dieses Onlineangebotes einsetze.

Erhebung von Zugriffsdaten und Logfiles
Wenn Sie auf meine Webseite www.physio-edelbauer.de zugreifen, werden automatisch Informationen allgemeiner Natur erfasst. Diese Informationen (Zugriff-Logfiles und Fehler-Logfiles) beinhalten etwa:

  • die Art des Webbrowsers
  • besuchte Website
  • Menge der gesendeten Daten in Byte
  • das verwendete Betriebssystem
  • den Domainnamen Ihres Internet Service Providers
  • die Website von der aus der Zugriff erfolgt (Referrer-URL – Quelle/Verweis)
  • Name und URL der abgerufenen Datei
  • Datum und Uhrzeit des Zugriffs
  • IP Adresse des anfragenden Rechners (in anonymisierte Form – das letzte Oktett wird genullt und nach spätestens 14 Tagen gelöscht)
  • und Ähnliches

Hierbei werden also  Bestandsdaten, Kontaktdaten, Inhaltsdaten, Vertragsdaten, Nutzungsdaten, Meta- und Kommunikationsdaten von Kunden, Interessenten und Besuchern dieses Onlineangebotes verarbeitet.

Hierbei handelt es sich ausschließlich um Informationen, welche keine Rückschlüsse auf Ihre Person zulassen. Diese Informationen sind technisch notwendig, um von Ihnen angeforderte Inhalte von Webseiten korrekt auszuliefern und fallen bei Nutzung des Internets zwingend an. Anonyme Informationen dieser Art werden statistisch ausgewertet, um unseren Internetauftritt und die dahinterstehende Technik zu optimieren.

Der Zweck der Verarbeitung kann sein:

  • Gewährleistung eines reibungslosen Verbindungsaufbaus der Website
  • Gewährleistung einer komfortablen Nutzung meiner Website
  • Auswertung der Systemsicherheit und -stabilität
  • Sicherheitsmaßnahmen
  • statistische Auswertung
  • sowie zu weiteren administrativen Zwecken.

Die Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Mein berechtigtes Interesse folgt aus oben aufgelisteten Zwecken zur Datenerhebung. In keinem Fall verwende ich die erhobenen Daten zu dem Zweck, Rückschlüsse auf Ihre Person zu ziehen. Für die datenschutzgerechte Verarbeitung der Daten habe ich einen AV-Vertrag mit meinem Hoster geschlossen.
Löschung der Logfiles erfolgt dann nach spätestens 14 Tagen.

Cookies

Ich setze auf meiner Seite Cookies ein. Hierbei handelt es sich um kleine Dateien, die Ihr Browser automatisch erstellt und die auf Ihrem Endgerät (Laptop, Tablet, Smartphone o.ä.) gespeichert werden, wenn Sie meine Seite besuchen. Cookies richten auf Ihrem Endgerät keinen Schaden an, enthalten keine Viren, Trojaner oder sonstige Schadsoftware.

In dem Cookie werden Informationen abgelegt, die sich jeweils im Zusammenhang mit dem spezifisch eingesetzten Endgerät ergeben. Dies bedeutet jedoch nicht, dass ich dadurch unmittelbar Kenntnis von Ihrer Identität erhalte.

Der Einsatz von Cookies dient einerseits dazu, die Nutzung meines Angebots für Sie angenehmer zu gestalten. So setze ich sogenannte Session-Cookies ein, um zu erkennen, dass Sie einzelne Seiten meiner Website bereits besucht haben. Diese werden nach Verlassen meiner Seite automatisch gelöscht.

Darüber hinaus setze ich ebenfalls zur Optimierung der Benutzerfreundlichkeit temporäre Cookies ein, die für einen bestimmten festgelegten Zeitraum auf Ihrem Endgerät gespeichert werden. Besuchen Sie meine Seite erneut, um meine Dienste in Anspruch zu nehmen, wird automatisch erkannt, dass Sie bereits bei mir waren und welche Eingaben und Einstellungen Sie getätigt haben, um diese nicht noch einmal eingeben zu müssen.

Die durch Cookies verarbeiteten Daten sind für die genannten Zwecke zur Wahrung meiner berechtigten Interessen sowie der Dritter nach Art. 6 Abs. 1 S. 1 lit. f DSGVO erforderlich.

Die meisten Browser akzeptieren Cookies automatisch. Sie können Ihren Browser jedoch so konfigurieren, dass keine Cookies auf Ihrem Computer gespeichert werden oder stets ein Hinweis erscheint, bevor ein neuer Cookie angelegt wird. Die vollständige Deaktivierung von Cookies kann jedoch dazu führen, dass Sie nicht alle Funktionen meiner Website nutzen können.

Datensicherheit
Mein Webhoster sichert sich mit einer web-application-firewall sowie einer modernen Containerisolation meiner Website gegen Angriffe ab.

SSL-Verschlüsselung
Um die Sicherheit Ihrer Daten bei der Übertragung zu schützen, verwende ich innerhalb des Website-Besuchs das SSL-Verfahren (Secure Socket Layer). Ob eine einzelne Seite meines Internetauftrittes verschlüsselt übertragen wird, erkennen Sie an der geschlossenen Darstellung des Schüssel- beziehungsweise Schloss-Symbols in der Browser Adress- oder Fußleiste.

Ich treffe organisatorische, vertragliche und technische Sicherheitsmaßnahmen entsprechend dem Stand der Technik, um sicher zu stellen, dass die Vorschriften der Datenschutzgesetze eingehalten werden und um damit die durch uns verarbeiteten Daten gegen zufällige oder vorsätzliche Manipulationen, Verlust, Zerstörung oder gegen den Zugriff unberechtigter Personen zu schützen.

  1. Dauer der Speicherung

Die von mir verarbeiteten Daten werden nach Maßgabe der Art. 17 und 18 DSGVO gelöscht oder in ihrer Verarbeitung eingeschränkt. Sofern nicht im Rahmen dieser Datenschutzerklärung ausdrücklich angegeben, werden die bei mir gespeicherten Daten gelöscht, sobald sie für ihre Zweckbestimmung nicht mehr erforderlich sind und der Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Sofern die Daten nicht gelöscht werden, weil sie für andere und gesetzlich zulässige Zwecke erforderlich sind, wird deren Verarbeitung eingeschränkt. D.h. die Daten werden gesperrt und nicht für andere Zwecke verarbeitet. Das gilt z.B. für Daten, die aus handels- oder steuerrechtlichen Gründen aufbewahrt werden müssen.
Nach gesetzlichen Vorgaben in Deutschland erfolgt die Aufbewahrung insbesondere für 6 Jahre gemäß § 257 Abs. 1 HGB (Handelsbücher, Inventare, Eröffnungsbilanzen, Jahresabschlüsse, Handelsbriefe, Buchungsbelege, etc.) sowie für 10 Jahre gemäß § 147 Abs. 1 AO (Bücher, Aufzeichnungen, Lageberichte, Buchungsbelege, Handels- und Geschäftsbriefe, Für Besteuerung relevante Unterlagen, etc.).

  1. Übermittlungen in Drittländer

Sofern ich Daten in einem Drittland (d.h. außerhalb der Europäischen Union (EU) oder des Europäischen Wirtschaftsraums (EWR)) verarbeite oder dies im Rahmen der Inanspruchnahme von Diensten Dritter oder Offenlegung, bzw. Übermittlung von Daten an Dritte geschieht, erfolgt dies nur, wenn es zur Erfüllung meiner (vor)vertraglichen Pflichten, auf Grundlage Ihrer Einwilligung, aufgrund einer rechtlichen Verpflichtung oder auf Grundlage meiner berechtigten Interessen geschieht. Vorbehaltlich gesetzlicher oder vertraglicher Erlaubnisse, verarbeite oder lasse ich die Daten in einem Drittland nur beim Vorliegen der besonderen Voraussetzungen der Art. 44 ff. DSGVO verarbeiten. D.h. die Verarbeitung erfolgt z.B. auf Grundlage besonderer Garantien, wie der offiziell anerkannten Feststellung eines der EU entsprechenden Datenschutzniveaus (z.B. für die USA durch das „Privacy Shield“) oder Beachtung offiziell anerkannter spezieller vertraglicher Verpflichtungen (so genannte „Standardvertragsklauseln“).

  1. Nutzung von Google

Ich nutze Google und damit verbundene Angebote, z.B. Google Plus, Google-Maps, außerdem binde ich die Schriftarten („Google Fonts“) auf meiner Website ein.
Dafür gelten die Geschäftsbedingungen und die Datenverarbeitungsrichtlinien von:
Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA
Die Datenschutzbestimmungen können Sie hier einsehen, dort können Sie im Datenschutzcenter auch Ihre persönlichen Datenschutz-Einstellungen verändern: https://policies.google.com/privacy?hl=de.

  1. Aktualität und Änderung dieser Datenschutzerklärung

Diese Datenschutzerklärung ist aktuell gültig und hat den Stand Mai 2018.

Durch die Weiterentwicklung meiner Website und Angebote darüber oder aufgrund geänderter gesetzlicher beziehungsweise behördlicher Vorgaben kann es notwendig werden, diese Datenschutzerklärung zu ändern. Die jeweils aktuelle Datenschutzerklärung kann jederzeit auf der Website unter https://www.physio-edelbauer.de von Ihnen abgerufen und ausgedruckt werden. Für Ihren erneuten Besuch gilt dann die neue Datenschutzerklärung.

  1. Fragen zur Datenschutzerklärung

Wenn Sie Fragen zum Datenschutz haben, schreiben Sie mir bitte eine E-Mail:
info@physio-edelbauer.de