Datenschutz
Sehr geehrte Patient*Innen,
der Schutz Ihrer personenbezogenen Daten ist mir wichtig. Nach der EU-Datenschutz-Grundverordnung (DSGVO) bin ich verpflichtet, Sie darüber zu informieren, zu welchem Zweck meine Praxis "Ergotherapie Sven Peters" Daten erhebt, speichert oder weiterleitet.
Öffentliches Verfahrensverzeichnis nach § 4e und § 4g Bundesdatenschutzgesetz (BDSG):
Das BDSG schreibt im §4g vor, dass der für den Datenschutz Zuständige jedermann in geeigneter Weise die folgenden Angaben entsprechend § 4e verfügbar zu machen hat:
1. Name der verantwortlichen Stelle
Ergotherapie Sven Peters, Engelsgrube 51, 23552 Lübeck
2. Gesetzlicher Vertreter
Sven Peters
3. Leitung der Datenverarbeitung und 4. Beauftragter für den Datenschutz:
Sven Peters
5. Anschrift der verantwortlichen Stelle
Engelsgrube 51, 23552 Lübeck
6. Zweckbestimmung der Datenerhebung, -verarbeitung oder -nutzung
Gegenstand meines Unternehmens ist der Betrieb einer ergotherapeutischen Praxis mit Erhebung, Verarbeitung und Nutzung von personenbezogenen Daten zum Zweck der Behandlung, Versorgung und Beratung von Patient*Innen, einschließlich der Abwicklung von Behandlungsverträgen, sowie die Abrechnung der Leistungserbringung durch die jeweiligen Kostenträger, ordnungsgemäße Dokumentation der Behandlung in Form von digitalen Patientenakten.
Bei Kontaktaufnahme mit mir per Kontaktformular oder online Fragebogen werden die Daten des Nutzers zwecks der Bearbeitung der Anfrage sowie für den Fall, dass Anschlussfragen entstehen, gespeichert. Diese Daten werden vertraulich behandelt und nicht an Dritte weitergegeben, die nicht an der Behandlung beteiligt sind.
Ich leite die Daten an Dritte weiter, wenn dies für Abrechnungszwecke (z.B. postalischer Versand von Rechnungen, Übermittlung von Abrechnungsdaten oder die Durchführung von Banktransaktionen) oder sonst notwendig ist, um meine vertraglichen Pflichten den Nutzern gegenüber zu erfüllen.
7. Beschreibung der betroffenen Personengruppen und der diesbezüglichen Daten und Datenkategorien
Folgende personenbezogenen Daten von natürlichen Personen werden, soweit diese zur Erfüllung gem. der in Punkt 6 genannten Zwecke erforderlich sind, verarbeitet oder genutzt:
Kunden- und Interessentendaten (Name, Kontaktadresse, Geburtsdatum, ggfls. Vorbefunde, Bescheinigungen oder Nachweise)
ggfls. Mitarbeiter- und Bewerberdaten
Vertrags-, Stamm- und Abrechnungsdaten, wie z.B. Angaben zu Privat-/Geschäftsadressen, Tätigkeitsbereiche, ggfls. Gehaltszahlungen, Name und Alter von Angehörigen (soweit für Sozialleistungen relevant, Lohnsteuerdaten, Bankverbindungsdaten und dem Mitarbeiter anvertrauten Vermögensgegenstände)
Daten der Personalverwaltung und -steuerung
Terminverwaltungsdaten
Daten zur Kommunikation sowie zur Abwicklung und Kontrolle von Transaktionen sowie der technischen Systeme, Notfallkontaktdaten zu, von der betreffenden Person selbst erwählten, Personen (um diese im Notfall zu kontaktieren)
Daten zu Lieferanten (Adress- und Funktionsdaten)
Mein Unternehmen befolgt den Grundsatz der Datensparsamkeit und der Datenvermeidung, somit werden grundsätzlich nur sehr wenige (für den Betrieb notwendige) Daten erhoben und gespeichert.
8. Empfänger oder Kategorie von Empfängern, denen Daten mitgeteilt werden können
Zur Erfüllung der in Punkt 6 genannten Zwecke werden Daten übermittelt an:
Öffentliche Stellen, bei Vorliegen vorrangiger Rechtsvorschriften (Sozialversicherungsträger, Bundeskriminalamt, Staatsanwaltschaft, Finanz- und Aufsichtsbehörden)
Interne Stellen, die an der Ausführung und Erfüllung der jeweiligen Prozesse beteiligt sind
Externe Stellen, wie z.B. Datenverarbeiter im Auftrag (externer Auftragnehmer gemäß §11 BDSG), Krankenkassen, Berufsgenossenschaft
weitere externe Stellen wie z.B. Kreditinstitute (bei Gehaltszahlungen), Kooperationspartner und Unternehmen soweit der*die Betroffene seine oder ihre schriftliche Einwilligung erklärt hat oder eine Übermittlung aus berechtigtem Interesse zulässig ist
9. Regelfristen für die Löschung der Daten
Der Gesetzgeber hat vielfältige Aufbewahrungspflichten und -fristen erlassen. Nach Ablauf dieser Fristen werden die entsprechenden Daten und Datensätze routinemäßig gelöscht, wenn sie nicht mehr zur Vertragserfüllung erforderlich sind. So werden die handelsrechtlichen und finanzwirksamen Daten eines abgeschlossenen Geschäftsjahres den rechtlichen Vorschriften entsprechend nach weiteren 10 Jahren gelöscht, soweit keine längeren Aufbewahrungsfristen vorgeschrieben oder aus berechtigten Gründen erforderlich sind .
1. Übermittlung an Drittstaaten
Datenübermittlung an Drittstaaten ergeben sich nur im Rahmen der Vertragserfüllung, notwendiger Kommunikation, sowie anderer im Bundesdatenschutzgesetz (BDSG) ausdrücklich vorgesehenen Ausnahmen. Eine Datenübertragung in andere Drittländer, insbesondere denen, deren Datenschutzniveau als niedrig eingeschätzt wird bzw. an Länder außerhalb der EU erfolgt derzeit nicht - eine solche ist auch nicht geplant.
Die Übermittlung geschieht ausschließlich mit dem Wissen und der Zustimmung der betreffenden Personen und im Einklang mit den jeweils gültigen Gesetzen.
11. Gewährleistung der Sicherheit bei der Datenverarbeitung
Die Praxis setzt technische und organisatorische Sicherheitsmaßnahmen im Sinne des § 9 BDSG nebst Anlage ein, um verwaltete Daten gegen zufällige oder vorsätzliche Manipulation, Verlust, Zerstörung oder gegen den Zugriff unberechtigter Personen zu schützen. Insbesondere sind Maßnahmen zur Zutritts-, Zugriffs-, Eingabe-, Auftrags- und Verfügbarkeitskontrolle sowie zur Wahrung des Trennungsgebots umgesetzt.
Die etablierten Sicherheitsmaßnahmen werden entsprechend der technologischen und organisatorischen Entwicklung fortlaufend verbessert.
Im Details bedeutet dies, dass datenschutzrelevante Daten und Informationen auf gesicherten Systemen gespeichert werden. Der Zugriff darauf ist nur wenigen befugten und zum besonderen Datenschutz verpflichteten Personen möglich, die mit der technischen, administrativen oder inhaltlichen Betreuung der Systeme befasst sind.
12. Einsichtnahme nach §34 BDSG
Ich garantiere das Recht auf Auskunft über die zur Person gespeicherten Daten, dseren Herkunft, Empfänger sowie den Zweck der Speicherung. Auf schriftliche Anfrage informiere ich Betroffene gern über die zu Ihrer Person gespeicherten Daten.
13. Einbindung von Diensten und Inhalten Dritter
Es kann vorkommen, dass innerhalb dieser Website Inhalte Dritter (z.B. Videos von YouTube, Google-Maps Kartenmaterial, Grafiken anderer Websites) eingebunden sind/ oder werden. Dies setzt voraus, dass die Anbieter dieser Inhalte (nachfolgend als "Drittanbieter" bezeichnet) die IP-Adresse der Nutzer wahrnehmen. Ohne IP-Adresse könnten sie die Inhalte nicht an den Browser des jeweiligen Nutzers senden. Die IP-Adresse ist für die Darstellung dieser Inhalte erforderlich. Ich bemühe mich, nur Inhalte zu verwenden, deren Anbieter die IP-Adresse nur zur Auslieferung der Inhalte verwenden. Ich habe keinen Einfluss darauf, falls der Drittanbieter die IP-Adresse, z.B. für statistische Zwecke, speichern.