Impressum
Angaben gemäß § 5 TMG:
Wenke Lugenheim-Enyedi Enyedi
Physiotherapeutische Privatpraxis am Römischen Haus
Belvederer Allee 17
99425 Weimar
Kontakt:
Telefon: 03643 4433476
E-Mail: wenkeenyedi@gmail.com
Berufsbezeichnung: Physiotherapeutin
Datenschutzordnung – Physiotherapeutische Privatpraxis am Römischen Haus
Präambel
Nach Maßgabe des Art. 13 DSGVO teilen wir Ihnen die Rechtsgrundlagen unserer Datenverarbeitungen mit. Sofern die Rechtsgrundlage in der Datenschutzerklärung nicht genannt wird, gilt Folgendes: Die Rechtsgrundlage für die Einholung von Einwilligungen ist Art. 6 Abs. 1 lit. a und Art. 7 DSGVO, die Rechtsgrundlage für die Verarbeitung zur Erfüllung unserer Leistungen und Durchführung vertraglicher Maßnahmen sowie Beantwortung von Anfragen ist Art. 6 Abs. 1 lit. b DSGVO, die Rechtsgrundlage für die Verarbeitung zur Erfüllung unserer rechtlichen Verpflichtungen ist Art. 6 Abs. 1 lit. c DSGVO, und die Rechtsgrundlage für die Verarbeitung zur Wahrung unserer berechtigten Interessen ist Art. 6 Abs. 1 lit. f DSGVO. Für den Fall, dass lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person eine Verarbeitung personenbezogener Daten erforderlich machen, dient Art. 6 Abs. 1 lit. d DSGVO als Rechtsgrundlage.
Verantwortlicher:
Datenschutzrechtlich Verantwortlicher ist die Physiotherapeutische Privatpraxis am Römischen Haus, vertreten durch Frau Wenke Lugenheim-Enyedi. Diese erreichen Sie telefonisch unter 03643-4433476 oder per E-Mail unter: wenkeenyedi@gmail.com
§ 1 Allgemeines
Physiotherapeutische Privatpraxis am Römischen Haus verarbeitet personenbezogene Daten von Patienten, sowohl automatisiert in EDV-Anlagen als auch nicht automatisiert in einem Dateisystem, z.B. in Form von geführten Patientenkarten oder Therapieberichten. Darüber hinaus werden ggf. personenbezogene Daten an Dritte weitergeleitet oder Dritten offengelegt. In all diesen Fällen ist die EU-Datenschutz-Grundverordnung, das Bundesdatenschutzgesetz und diese Datenschutzordnung durch alle Personen in der Physiotherapeutische Privatpraxis am Römischen Haus, die personenbezogene Daten verarbeiten, zu beachten.
§ 2 Verarbeitung personenbezogener Daten der Patienten
1. Physiotherapeutische Privatpraxis am Römischen Haus verarbeitet die Daten unterschiedlicher Kategorien von Personen. Für jede Kategorie von betroffenen Personen wird im Verzeichnis der Verarbeitungstätigkeiten ein Einzelblatt angelegt.
2. Im Rahmen der Behandlung verarbeitet Physiotherapeutische Privatpraxis am Römischen Haus insbesondere die folgenden Daten der Patienten: Geschlecht, Vorname, Nachname, Anschrift (Straße, Hausnummer, Postleitzahl, Ort), Geburtsdatum, Befunde, Therapien, Erkrankungen, Vorerkrankungen, Krankenkassenzugehörigkeit und Versichertennummer, Arztberichte, Arztbesuche, ggf. die Namen und Kontaktdaten der gesetzlichen Vertreter, Telefonnummern und E-Mail-Adressen.
3. Im Rahmen der Abrechnung werden personenbezogene Daten der Patienten an das Abrechnungszentrum Optica weitergeleitet.
§ 3 Datenverarbeitung im Rahmen der Öffentlichkeitsarbeit
1. Auf der Internetseite des Physiotherapeutische Privatpraxis am Römischen Haus werden die Daten der Therapeuten und Übungsleiter mit Vorname, Nachname, Funktion, E-Mail-Adresse und Telefonnummer veröffentlicht.
§ 4 Zuständigkeiten für die Datenverarbeitung in der Physiotherapeutische Privatpraxis am Römischen Haus
Verantwortlich für die Einhaltung der datenschutzrechtlichen Vorgaben ist der Geschäftsführer nach § 26 BGB. Funktional ist die Aufgabe der Verwaltung zugeordnet, soweit eine Ordnung nicht etwas Abweichendes regelt.
Die Verwaltung stellt sicher, dass Verzeichnisse der Verarbeitungstätigkeiten nach Art. 30 DSGVO geführt und die Informationspflichten nach Art. 13 und 14 DSGVO erfüllt werden. Er ist für die Beantwortung von Auskunftsverlangen von betroffenen Personen zuständig.
§ 5 Verwendung und Herausgabe von Patientendaten
1. Patientendaten werden dem jeweiligen Therapeuten oder der Verwaltung insofern zur Verfügung gestellt, wie es die jeweilige Aufgabenstellung erfordert. Beim Umfang der dabei verwendeten personenbezogenen Daten ist das Gebot der Datensparsamkeit zu beachten.
2. Personenbezogene Daten von Patienten an Dritte dürfen nur herausgegeben werden, wenn die Einwilligung der betroffenen Person vorliegt. Die Erstellung eines angeforderten Therapieberichtes für den behandelnden Arzt, gilt nicht als eine solche Herausgabe.
§ 6 Kommunikation per E-Mail
1. Für die Kommunikation per E-Mail richtet das Physiotherapeutische Privatpraxis am Römischen Haus einen eigenen E-Mail-Account ein, der im Rahmen der internen Kommunikation ausschließlich zu nutzen ist.
2. Beim Versand von E-Mails an eine Vielzahl von Personen, die nicht in einem ständigen Kontakt per E-Mail untereinander stehen und/oder deren private E-Mail-Accounts verwendet werden, sind die E-Mail-Adressen als „bcc“ zu versenden.
§ 7 Verpflichtung auf die Vertraulichkeit
Alle Mitarbeiterinnen und Mitarbeiter im Physiotherapeutische Privatpraxis am Römischen Haus, die Umgang mit personenbezogenen Daten haben (z.B. Therapeuten, Verwaltungsmitarbeiter), sind auf den vertraulichen Umgang mit personenbezogenen Daten zu verpflichten.
§ 8 Datenschutzbeauftragter
Datenschutzrechtlich Verantwortlicher ist Physiotherapeutische Privatpraxis am Römischen Haus, vertreten durch die Geschäftsführerin Wenke Lugenheim-Enyedi. Diesen erreichen Sie telefonisch unter 03643 4433476 oder per E-Mail unter: wenkeenyedi@gmail.com
Die Verarbeitung Ihrer Daten (insbesondere Ihrer Gesundheitsdaten nach Art.9 DS-GVO) ist nach Art. 9 Abs. 2 DS-GVO für die Durchführung von Behandlungen nötig und für die Tätigkeit des Therapeuten/Übungsleiters erlaubt. Nach der DS-GVO hat grundsätzlich jeder, dessen Kerntätigkeit darin besteht, besondere Daten nach Art. 9, also auch Gesundheitsdaten, zu verarbeiten, einen Datenschutzbeauftragten zu bestellen. Die Kerntätigkeit der Physiotherapeutische Privatpraxis am Römischen Haus ist jedoch nicht die Verarbeitung von Gesundheitsdaten nach Art. 9 der DS-GVO, sondern die Durchführung von Behandlungen. Die Datenverarbeitung stellt lediglich eine Nebentätigkeit dar. Nach § 38 des BDSG ist ebenfalls ein Datenschutzbeauftragter zu bestellen sein, wenn mindestens zehn Personen dauerhaft mit der elektronischen Verarbeitung personenbezogener Daten beschäftigt sind. Dies ist in der Physiotherapeutische Privatpraxis am Römischen Haus nicht der Fall und eine Bestellung eines Datenschutzbeauftragten somit nicht nötig.
§ 9 Einrichtung und Unterhaltung von Internetauftritten
1. Physiotherapeutische Privatpraxis am Römischen Haus unterhält zentrale Auftritte für die Einrichtung. Die Einrichtung und Unterhaltung von Auftritten im Internet obliegt der Geschäftsführerin und der Verwaltung. Änderungen dürfen ausschließlich durch die Geschäftsführerin und die Verwaltung vorgenommen werden.
2. Die Geschäftsführerin und die Verwaltung sind für die Einhaltung der Datenschutzbestimmungen im Zusammenhang mit Online-Auftritten verantwortlich.
3. Abteilungen und Therapeuten bedürfen für die Einrichtung eigener Internetauftritte (z.B. Homepage, Facebook) der ausdrücklichen Genehmigung der Geschäftsführerin. Für den Betrieb eines Internetauftritts sind Verantwortliche zu benennen, denen gegenüber die Geschäftsführerin weisungsbefugt ist. Bei Verstößen gegen datenschutzrechtliche Vorgaben und Missachtung von Weisungen der Geschäftsführerin, kann der Vorstand nach § 26 BGB die Genehmigung für den Betrieb eines Internetauftritts widerrufen. Die Entscheidung des Vorstands nach § 26 BGB ist unanfechtbar.
4. Sicherheitsmaßnahmen: Wir treffen nach Maßgabe des Art. 32 DSGVO unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen, geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten; Zu den Maßnahmen gehören insbesondere die Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten durch Kontrolle des physischen Zugangs zu den Daten, als auch des sie betreffenden Zugriffs, der Eingabe, Weitergabe, der Sicherung der Verfügbarkeit und ihrer Trennung. Des Weiteren haben wir Verfahren eingerichtet, die eine Wahrnehmung von Betroffenenrechten, Löschung von Daten und Reaktion auf Gefährdung der Daten gewährleisen. Ferner berücksichtigen wir den Schutz personenbezogener Daten bereits bei der Entwicklung, bzw. Auswahl von Hardware, Software sowie Verfahren, entsprechend dem Prinzip des Datenschutzes durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen berücksichtigt (Art. 25 DSGVO).
5. Zusammenarbeit mit Auftragsverarbeitern und Dritten: Sofern wir im Rahmen unserer Verarbeitung Daten gegenüber anderen Personen und Unternehmen (Auftragsverarbeitern oder Dritten) offenbaren, sie an diese übermitteln oder ihnen sonst Zugriff auf die Daten gewähren, erfolgt dies nur auf Grundlage einer gesetzlichen Erlaubnis (z.B. wenn eine Übermittlung der Daten an Dritte, wie an Zahlungsdienstleister, gem. Art. 6 Abs. 1 lit. b DSGVO zur Vertragserfüllung erforderlich ist), Sie eingewilligt haben, eine rechtliche Verpflichtung dies vorsieht oder auf Grundlage unserer berechtigten Interessen (z.B. beim Einsatz von Beauftragten, Webhostern, etc.).
Sofern wir Dritte mit der Verarbeitung von Daten auf Grundlage eines sog. „Auftragsverarbeitungsvertrages“ beauftragen, geschieht dies auf Grundlage des Art. 28 DSGVO.
6. Übermittlungen in Drittländer: Sofern wir Daten in einem Drittland (d.h. außerhalb der Europäischen Union (EU) oder des Europäischen Wirtschaftsraums (EWR)) verarbeiten oder dies im Rahmen der Inanspruchnahme von Diensten Dritter oder Offenlegung, bzw. Übermittlung von Daten an Dritte geschieht, erfolgt dies nur, wenn es zur Erfüllung unserer (vor)vertraglichen Pflichten, auf Grundlage Ihrer Einwilligung, aufgrund einer rechtlichen Verpflichtung oder auf Grundlage unserer berechtigten Interessen geschieht. Vorbehaltlich gesetzlicher oder vertraglicher Erlaubnisse, verarbeiten oder lassen wir die Daten in einem Drittland nur beim Vorliegen der besonderen Voraussetzungen der Art. 44 ff. DSGVO verarbeiten. D.h. die Verarbeitung erfolgt z.B. auf Grundlage besonderer Garantien, wie der offiziell anerkannten Feststellung eines der EU entsprechenden Datenschutzniveaus (z.B. für die USA durch das „Privacy Shield“) oder Beachtung offiziell anerkannter spezieller vertraglicher Verpflichtungen (so genannte „Standardvertragsklauseln“).
7. Cookies: Die Internetseiten verwenden teilweise so genannte Cookies. Cookies richten auf Ihrem Rechner keinen Schaden an und enthalten keine Viren. Cookies dienen dazu, unser Angebot nutzerfreundlicher, effektiver und sicherer zu machen. Cookies sind kleine Textdateien, die auf Ihrem Rechner abgelegt werden und die Ihr Browser speichert.
Die meisten der von uns verwendeten Cookies sind so genannte „Session-Cookies“. Sie werden nach Ende Ihres Besuchs automatisch gelöscht. Andere Cookies bleiben auf Ihrem Endgerät gespeichert, bis Sie diese löschen. Diese Cookies ermöglichen es uns, Ihren Browser beim nächsten Besuch wiederzuerkennen.
Sie können Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden und Cookies nur im Einzelfall erlauben, die Annahme von Cookies für bestimmte Fälle oder generell ausschließen sowie das automatische Löschen der Cookies beim Schließen des Browser aktivieren. Bei der Deaktivierung von Cookies kann die Funktionalität dieser Website eingeschränkt sein.
8. Server Log-Files: Der Provider der Seiten erhebt und speichert automatisch Informationen in so genannten Server-Log Files, die Ihr Browser automatisch an uns übermittelt. Dies sind:
- Browsertyp und Browserversion
- verwendetes Betriebssystem
- Referrer URL
- Hostname des zugreifenden Rechners
- Uhrzeit der Serveranfrage
Diese Daten sind nicht bestimmten Personen zuordenbar. Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen. Wir behalten uns vor, diese Daten nachträglich zu prüfen, wenn uns konkrete Anhaltspunkte für eine rechtswidrige Nutzung bekannt werden.
9. Kontaktformular: Wenn Sie uns per Kontaktformular Anfragen zukommen lassen, werden Ihre Angaben aus dem Anfrageformular inklusive der von Ihnen dort angegebenen Kontaktdaten zwecks Bearbeitung der Anfrage und für den Fall von Anschlussfragen bei uns gespeichert. Diese Daten geben wir nicht ohne Ihre Einwilligung weiter.
10. SSL-Verschlüsselung: Diese Seite nutzt aus Gründen der Sicherheit und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel der Anfragen, die Sie an uns als Seitenbetreiber senden, eine SSL-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von „http://“ auf „https://“ wechselt und an dem Schloss-Symbol in Ihrer Browserzeile.
Wenn die SSL Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.
11. Google Analytics: Diese Website nutzt Funktionen des Webanalysedienstes Google Analytics. Anbieter ist die Google Inc., 1600 Amphitheatre Parkway Mountain View, CA 94043, USA.
Google Analytics verwendet so genannte „Cookies“. Das sind Textdateien, die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung der Website durch Sie ermöglichen. Die durch den Cookie erzeugten Informationen über Ihre Benutzung dieser Website werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert.
Mehr Informationen zum Umgang mit Nutzerdaten bei Google Analytics finden Sie in der Datenschutzerklärung von Google: https://support.google.com/analytics/answer/6004245?hl=de
Rechte der betroffenen Personen
Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob betreffende Daten verarbeitet werden und auf Auskunft über diese Daten sowie auf weitere Informationen und Kopie der Daten entsprechend Art. 15 DSGVO.
Sie haben entsprechend. Art. 16 DSGVO das Recht, die Vervollständigung der Sie betreffenden Daten oder die Berichtigung der Sie betreffenden unrichtigen Daten zu verlangen.
Sie haben nach Maßgabe des Art. 17 DSGVO das Recht zu verlangen, dass betreffende Daten unverzüglich gelöscht werden, bzw. alternativ nach Maßgabe des Art. 18 DSGVO eine Einschränkung der Verarbeitung der Daten zu verlangen.
Sie haben das Recht zu verlangen, dass die Sie betreffenden Daten, die Sie uns bereitgestellt haben nach Maßgabe des Art. 20 DSGVO zu erhalten und deren Übermittlung an andere Verantwortliche zu fordern.
Sie haben ferner gem. Art. 77 DSGVO das Recht, eine Beschwerde bei der zuständigen Aufsichtsbehörde einzureichen.
Widerrufsrecht
Sie haben das Recht, erteilte Einwilligungen gem. Art. 7 Abs. 3 DSGVO mit Wirkung für die Zukunft zu widerrufen
Widerspruchsrecht
Sie können der künftigen Verarbeitung der Sie betreffenden Daten nach Maßgabe des Art. 21 DSGVO jederzeit widersprechen. Der Widerspruch kann insbesondere gegen die Verarbeitung für Zwecke der Direktwerbung erfolgen.
§ 11 Verstöße gegen datenschutzrechtliche Vorgaben und diese Ordnung
1. Alle Mitarbeiterinnen und Mitarbeiter der Privatpraxis dürfen nur im Rahmen ihrer jeweiligen Befugnisse Daten verarbeiten. Eine eigenmächtige Datenerhebung, -nutzung oder -weitergabe ist untersagt.
2. Verstöße gegen allgemeine datenschutzrechtliche Vorgaben und insbesondere gegen diese Datenschutzordnung können gemäß den Sanktionsmitteln geahndet werden.
§ 12 Inkrafttreten
Diese Datenschutzordnung wurde durch den Geschäftsführer der Privatpraxis am 25.05.2018 beschlossen und tritt mit Veröffentlichung auf der Homepage der Privatpraxis in Kraft.