Datenschutzhinweise gem. EU-Datenschutzgrundverordnung

Im Folgenden möchten wir dich darüber informieren, wie in unserer Praxis deine personenbezogenen Daten verarbeitet werden und welche Rechte Dir nach den Datenschutzbestimmungen zustehen.

1. Verantwortlichkeiten und Ansprechpartner

1.1 Wer ist für die Datenverarbeitung verantwortlich?

Deine Daten werden von dem folgenden Unternehmen verarbeitet. Wenn du Fragen zum Datenschutz hast, schreib an die unten stehende Adresse.

Physiotherapie Körpergefühl
z. Hd. Frau Cathrin Eichler
Bultstr. 1, 28309 Bremen
Telefon: +49 (0)421 - 98 96 46 33
E-Mail: mail@physiotherapie-koerpergefuehl.de

Weitere Informationen findest du im Impressum.

2. Verarbeitung personenbezogener Daten

2.1 Betrieb der Webseite und Protokollierung

2.1.1 Art und Umfang der Datenverarbeitung

Beim Aufruf der Website werden durch dein Endgerät automatisch die folgenden Daten an unseren Server gesendet und zeitlich begrenzt in einer Protokolldatei (Logfile) gespeichert, wie z.B.

• Name und URL der abgerufenen Datei
• Datum und Uhrzeit des Abrufs
• übertragene Datenmenge
• Meldung über erfolgreichen Abruf
• Browsertyp und -version
• Betriebssystem
• Bildschirmbreite und Auflösung
• Vorher besuchte Website
• Websites, die von Ihrem System über unsere Website aufgerufen werden
• Internet-Service-Provider des Nutzers
• IP-Adresse und der anfragende Provider

Sofern du in deinem Browser die Programmiersprache JavaScript aktiviert hast, können auch weitere Informationen aus deinem Browser mit jedem Seitenaufruf ausgelesen werden, wie z.B.

• JavaScript: ja / nein
• Bildschirmauflösung, z. B. 1920 x 1080
• Farbtiefe (z. B. 24 Bit)
• Größe des Browserfensters (z. B. 1900 x 1000)

2.1.2 Zwecke und Rechtsgrundlage der Verarbeitung

Die Verarbeitung deiner Daten erfolgt zu den folgenden Zwecken aufgrund unseres berechtigten Interesses gem. Art. 6 Abs. 1 UAbs.1 Buchst. f) DSGVO zur Ermöglichung der Nutzung unserer Website und zur Sicherstellung eines ordnungsgemäßen Betriebes.

2.1.3 Empfänger oder Kategorien von Empfängern

Unsere Website wird bei der Fastly Inc., 475 Brannan St. #300, San Francisco, CA 94107, USA gehostet. Mit dem Dienstleister wurde eine Vereinbarung zur Auftragsverarbeitung gem. Art. 28 DSGVO i. V .m. EU-Standardvertragsklauseln (2021/914) abgeschlossen. Die Weitergabe der personenbezogenen Daten an Dritte erfolgt nur, sofern dies zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist und/oder wir anderweitig gesetzlich dazu verpflichtet sind. Ein Zugriff erfolgt zudem durch interne befugte Beschäftigte oder weitere Auftragsverarbeiter für Wartungs- und Supportzwecke.

2.1.4 Übermittlungen an ein Drittland

Für den Betrieb werden deine personenbezogenen Daten auf der Grundlage des Angemessenheitsbeschlusses zwischen der EU und den USA (Data Privacy Framework) in ein Drittland übermittelt. Die Rechtmäßigkeit der Übermittlung wird von uns regelmäßig überprüft.

2.1.5 Speicherdauer und ggf. Kriterien für die Festlegung der Speicherdauer

Deine personenbezogenen Daten werden automatisch 4 Wochen nach dem Ende der Verbindung gelöscht.

2.2 Datenverarbeitung in unserer Praxis

2.2.1 Art und Umfang der Datenverarbeitung

In unserer Physiopraxis verarbeiten wir deine personenbezogenen Daten, um eine professionelle und individuelle Betreuung zu gewährleisten. Zu den verarbeiteten Daten zählen:

• Personenstammdaten, wie z. B. Name, Adresse und Geburtsdatum
• Kommunikationsdaten, wie z. B. Telefonnummer und E-Mail
• Gesundheitsdaten, wie z. B. Diagnosen und Therapien
• Abrechnungsdaten, wie z. B. Versicherungsinformationen und Rechnungsdetails

Diese Daten werden direkt von Dir im Rahmen der Behandlung erhoben und zur weiteren Verarbeitung verwendet.

2.2.2 Zwecke und Rechtsgrundlage der Verarbeitung

Deine Daten werden für folgende Zwecke verarbeitet:

• Verwaltung der Patientendaten, wie z. B. Erfassung und Pflege der Stammdaten
• Terminverwaltung, wie z. B. zur Planung, Buchung und Anpassung von Terminen
• Medizinische Dokumentation, wie z. B. Erfassung von Diagnosen, Therapieplänen, Behandlungsverläufen
• Abrechnung, wie z. B. zur Abwicklung der Abrechnung mit gesetzlichen Krankenkassen, Privatpatienten und anderen Kostenträgern
• Kommunikation, wie z. B. für Terminerinnerungen, Behandlungshinweise, allgemeine Praxisinformationen

Die Verarbeitung deiner Daten basiert auf den folgenden Rechtsgrundlagen:

• Anbahnung und Durchführung des Behandlungsvertrages gem. Art. 6 Abs. 1 UAbs. 1 Buchst. b) DSGVO
• Gesetzliche Pflichten zur Abrechnung und Aufbewahrung gem. Art. 6 Abs. 1 UAbs. 1 Buchst. c) DSGVO
• Berechtigtes Interesse unserer Praxis gem. Art. 6 Abs. 1 UAbs. 1 Buchst. f) DSGVO
  • zur internen und externen Kommunikation mit dir und innerhalb unseres Teams
  • zur Sicherstellung der Netz- und Informationssicherheit
  • zur Geltendmachung, Ausübung und Verteidigung von Rechtsansprüchen
• Verarbeitung deiner Gesundheitsdaten zur medizinischen Betreuung gem. Art. 9 Abs. 2 lit. h) DSGVO

2.2.3 Empfänger oder Kategorien von Empfängern

Deine Daten werden weitergegeben, wenn dies für die Behandlung notwendig ist, wir gesetzlich dazu verpflichtet sind oder wir ein berechtigtes Interesse daran haben.

• Interne befugte Beschäftigte im Rahmen ihrer Tätigkeiten
• Krankenkassen und Abrechnungszentren zur Abwicklung der Abrechnungen
• IT-Dienstleister für Hosting, Wartung, Support und Datensicherung
• Steuerberater für Buchhaltung und steuerrechtliche Zwecke
• Banken und Zahlungsdienstleister für Zahlungen und Abrechnungen
• Rechtsanwälte im anlassbezogenen Fall von Rechtsstreitigkeiten

2.2.4 Übermittlungen an ein Drittland

Datenübermittlungen in Drittländer sind nicht geplant. Wenn dies zur Erfüllung der oben genannten Zwecke notwendig ist, werden wir dich separat informieren. In diesen Fällen stellen wir sicher, dass geeignete Garantien, wie etwa Standardvertragsklauseln oder ein Angemessenheitsbeschluss der EU-Kommission, vorliegen, um den Schutz der personenbezogenen Daten zu gewährleisten.

2.2.5 Speicherdauer und ggf. Kriterien für die Festlegung der Speicherdauer

Personenbezogene Daten werden nur so lange gespeichert, wie es für die jeweilige Behandlung, Abrechnung oder gesetzliche Aufbewahrungsfristen erforderlich ist. Die genauen Speicherfristen sind:

• Stammdaten, medizinische Dokumentationen: 10 Jahre nach Abschluss der Behandlung gemäß § 630f BGB
• Abrechnungsdaten: 10 Jahre nach Ende des Kalenderjahres gemäß § 257 HGB und § 147 AO

Nach Ablauf der jeweiligen Fristen werden deine Daten automatisch und fachgerecht gelöscht.

3. Welche Datenschutzrechte haben Sie?

Soweit deine personenbezogenen Daten verarbeitet werden, stehen Dir im Sinne der DSGVO folgende Rechte zu:

Art. 15 DSGVO: Auskunftsrecht der betroffenen Person
Du hast das Recht, von uns Auskunft darüber zu erhalten, ob und welche Daten wir zu deiner Person verarbeiten.

Art. 16 DSGVO: Recht auf Berichtigung
Sollten die Daten, die dich betreffen, falsch oder unvollständig sein, kannst du die Berichtigung unrichtiger Daten oder die Vervollständigung unvollständiger Angaben verlangen.

Art. 17 DSGVO: Recht auf Löschung
Unter den Voraussetzungen des Art. 17 DSGVO kannst du die Löschung deiner personenbezogenen Daten verlangen. Dein Anspruch auf Löschung hängt unter anderem davon ab, ob wir die betreffenden Daten zur Erfüllung unserer gesetzlichen Aufgaben noch benötigen.

Art. 18 DSGVO: Recht auf Einschränkung der Verarbeitung
Unter den Voraussetzungen des Art. 18 DSGVO kannst du die Einschränkung der Verarbeitung deiner personenbezogenen Daten verlangen.

Art. 19 DSGVO: Mitteilungspflicht bei Betroffenenbegehren
Wir informieren gemäß den gesetzlichen Vorgaben alle Empfänger, denen personenbezogene Daten offengelegt wurden, über jede Berichtigung, Löschung oder Einschränkung der Verarbeitung, soweit dies möglich und verhältnismäßig ist. Auf Anfrage teilen wir dir auch mit, wer diese Empfänger sind.

Art. 20 DSGVO: Recht auf Datenübertragbarkeit
Du hast das Recht, deine Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, sofern du uns diese bereitgestellt hast. Dabei kannst du deine Daten einem anderen Verantwortlichen ohne Behinderung durch uns übermitteln, sofern die gesetzlichen Vorgaben erfüllt sind.

Art. 21 DSGVO: Widerspruchsrecht
Du kannst jederzeit aus Gründen, die sich aus deiner besonderen Situation ergeben, Widerspruch gegen die Verarbeitung deiner Daten einlegen, wenn diese z. B. im Rahmen einer Interessenabwägung verarbeitet werden. Wir werden die Verarbeitung dann einstellen, es sei denn, es gibt zwingende schutzwürdige Gründe, die deine Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Art. 7 Abs. 3 DSGVO: Recht auf Widerruf der Einwilligung
Du hast das Recht, eine erteilte Einwilligung zur Verarbeitung deiner personenbezogenen Daten jederzeit zu widerrufen. Der Widerruf berührt nicht die Rechtmäßigkeit der Verarbeitung, die aufgrund der Einwilligung bis zum Zeitpunkt des Widerrufs erfolgt ist.

Art. 22 DSGVO: Automatisierte Entscheidungen im Einzelfall einschließlich Profiling
Ein automatisches Profiling oder eine automatisierte Entscheidungsfindung ist nicht geplant und findet nicht statt.

Art. 77 DSGVO: Recht auf Beschwerde bei einer Aufsichtsbehörde
Wenn du der Ansicht bist, dass die Verarbeitung deiner personenbezogenen Daten rechtswidrig ist, kannst du Beschwerde bei einer Aufsichtsbehörde für den Datenschutz einlegen. Die folgende Aufsichtsbehörde ist für uns zuständig: Die Landesbeauftragte für Datenschutz und Informationsfreiheit in Bremen (https://www.datenschutz.bremen.de)

4. Stand und Aktualisierung

Wir behalten uns vor, diese Informationen zu gegebener Zeit zu aktualisieren, um den Datenschutz zu verbessern und/oder an geänderte Behördenpraxis oder Rechtsprechung anzupassen. Sofern in dieser Information Rechtsgrundlagen genannt sind, sind diese für die Verarbeitung der personenbezogenen Daten in ihrer jeweiligen Fassung maßgeblich.

Stand: 27.09.2024