Datenschutzerklärung

Diese Datenschutzerklärung dient der Erläuterung der Sicherheit Ihrer persönlichen Daten. Sie werden bezüglich Art, Umfang und Zweck der Verarbeitung von personenbezogenen Daten (kurz „Daten“) innerhalb unserer Website und der mit ihr verbundenen Webseiten, Inhalte und Funktionen aufgeklärt.

Zu den verwendeten Begriffen verweisen wir auf die Datenschutzgrundverordnung, Artikel 4.I

 

Verantwortlicher

Physiotherapiepraxis
Andreas John
Weender Landstraße 6
37073 Göttingen
andreasjohn@physiotherapiejohn.de
https://www.physiotherapiejohn.de/impressum/


 

Arten der verarbeiteten Daten:

- Bestandsdaten (z.B., Namen, Adressen).
- Kontaktdaten (z.B., E-Mail, Telefonnummern).
- Inhaltsdaten (z.B., Texteingaben, Fotografien, Videos).
- Nutzungsdaten (z.B., besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten).
- Meta-/Kommunikationsdaten (z.B., Geräte-Informationen, IP-Adressen).

 

Kategorien betroffener Personen

Besucher und Nutzer der Website (kurz „Nutzer“).

 

Verarbeitungszweck

- Sicherheitsmaßnahmen.
- Kommunikation mit Nutzern und Beantwortung von Kontaktanfragen.
- Zurverfügungstellung der Funktionen und Inhalte des Onlineangebotes.


 

Begrifflichkeiten der Datenschutzgrundverordnung (DSGVO)

 

Im Sinne dieser Verordnung bezeichnet der Ausdruck:

 

  1. „personenbezogene Daten“ alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann;

  2. „Verarbeitung“ jeden mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung;

  3. „Einschränkung der Verarbeitung“ die Markierung gespeicherter personenbezogener Daten mit dem Ziel, ihre künftige Verarbeitung einzuschränken;

  4. „Profiling“ jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere um Aspekte bezüglich Arbeitsleistung, wirtschaftliche Lage, Gesundheit, persönliche Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen;

  5. „Pseudonymisierung“ die Verarbeitung personenbezogener Daten in einer Weise, dass die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und technischen und organisatorischen Maßnahmen unterliegen, die gewährleisten, dass die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren natürlichen Person zugewiesen werden;

  6. „Dateisystem“ jede strukturierte Sammlung personenbezogener Daten, die nach bestimmten Kriterien zugänglich sind, unabhängig davon, ob diese Sammlung zentral, dezentral oder nach funktionalen oder geografischen Gesichtspunkten geordnet geführt wird;

  7. „Verantwortlicher“ die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet; sind die Zwecke und Mittel dieser Verarbeitung durch das Unionsrecht oder das Recht der Mitgliedstaaten vorgegeben, so kann der Verantwortliche beziehungsweise können die bestimmten Kriterien seiner Benennung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten vorgesehen werden;

  8. „Auftragsverarbeiter“ eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet;

  9. „Empfänger“ eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, der personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht. Behörden, die im Rahmen eines bestimmten Untersuchungsauftrags nach dem Unionsrecht oder dem Recht der Mitgliedstaaten 4.5.2016 L 119/33 Amtsblatt der Europäischen Union DE möglicherweise personenbezogene Daten erhalten, gelten jedoch nicht als Empfänger; die Verarbeitung dieser Daten durch die genannten Behörden erfolgt im Einklang mit den geltenden Datenschutzvorschriften gemäß den Zwecken der Verarbeitung;

  10. „Dritter“ eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten;

  11. „Einwilligung“ der betroffenen Person jede freiwillig für den bestimmten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist;

  12. „Verletzung des Schutzes personenbezogener Daten“ eine Verletzung der Sicherheit, die, ob unbeabsichtigt oder unrechtmäßig, zur Vernichtung, zum Verlust, zur Veränderung, oder zur unbefugten Offenlegung von beziehungsweise zum unbefugten Zugang zu personenbezogenen Daten führt, die übermittelt, gespeichert oder auf sonstige Weise verarbeitet wurden;

  13. „genetische Daten“ personenbezogene Daten zu den ererbten oder erworbenen genetischen Eigenschaften einer natürlichen Person, die eindeutige Informationen über die Physiologie oder die Gesundheit dieser natürlichen Person liefern und insbesondere aus der Analyse einer biologischen Probe der betreffenden natürlichen Person gewonnen wurden;

  14. „biometrische Daten“ mit speziellen technischen Verfahren gewonnene personenbezogene Daten zu den physischen, physiologischen oder verhaltenstypischen Merkmalen einer natürlichen Person, die die eindeutige Identifizierung dieser natürlichen Person ermöglichen oder bestätigen, wie Gesichtsbilder oder daktyloskopische Daten;

  15. „Gesundheitsdaten“ personenbezogene Daten, die sich auf die körperliche oder geistige Gesundheit einer natürlichen Person, einschließlich der Erbringung von Gesundheitsdienstleistungen, beziehen und aus denen Informationen über deren Gesundheitszustand hervorgehen;

  16. „Hauptniederlassung“ a) im Falle eines Verantwortlichen mit Niederlassungen in mehr als einem Mitgliedstaat den Ort seiner Hauptverwaltung in der Union, es sei denn, die Entscheidungen hinsichtlich der Zwecke und Mittel der Verarbeitung personenbezogener Daten werden in einer anderen Niederlassung des Verantwortlichen in der Union getroffen und diese Niederlassung ist befugt, diese Entscheidungen umsetzen zu lassen; in diesem Fall gilt die Niederlassung, die derartige Entscheidungen trifft, als Hauptniederlassung; b) im Falle eines Auftragsverarbeiters mit Niederlassungen in mehr als einem Mitgliedstaat den Ort seiner Hauptverwaltung in der Union oder, sofern der Auftragsverarbeiter keine Hauptverwaltung in der Union hat, die Niederlassung des Auftragsverarbeiters in der Union, in der die Verarbeitungstätigkeiten im Rahmen der Tätigkeiten einer Niederlassung eines Auftragsverarbeiters hauptsächlich stattfinden, soweit der Auftragsverarbeiter spezifischen Pflichten aus dieser Verordnung unterliegt;

  17. „Vertreter“ eine in der Union niedergelassene natürliche oder juristische Person, die von dem Verantwortlichen oder Auftragsverarbeiter schriftlich gemäß Artikel 27 bestellt wurde und den Verantwortlichen oder Auftragsverarbeiter in Bezug auf die ihnen jeweils nach dieser Verordnung obliegenden Pflichten vertritt;

  18. „Unternehmen“ eine natürliche und juristische Person, die eine wirtschaftliche Tätigkeit ausübt, unabhängig von ihrer Rechtsform, einschließlich Personengesellschaften oder Vereinigungen, die regelmäßig einer wirtschaftlichen Tätigkeit nachgehen;

  19. „Unternehmensgruppe“ eine Gruppe, die aus einem herrschenden Unternehmen und den von diesem abhängigen Unternehmen besteht;

  20. „verbindliche interne Datenschutzvorschriften“ Maßnahmen zum Schutz personenbezogener Daten, zu deren Einhaltung sich ein im Hoheitsgebiet eines Mitgliedstaats niedergelassener Verantwortlicher oder Auftragsverarbeiter verpflichtet im Hinblick auf Datenübermittlungen oder eine Kategorie von Datenübermittlungen personenbezogener Daten an einen Verantwortlichen oder Auftragsverarbeiter derselben Unternehmensgruppe oder derselben Gruppe von Unternehmen, die eine gemeinsame Wirtschaftstätigkeit ausüben, in einem oder mehreren Drittländern;

  21. „Aufsichtsbehörde“ eine von einem Mitgliedstaat gemäß Artikel 51 eingerichtete unabhängige staatliche Stelle; 4.5.2016 L 119/34 Amtsblatt der Europäischen Union DE

  22. „betroffene Aufsichtsbehörde“ eine Aufsichtsbehörde, die von der Verarbeitung personenbezogener Daten betroffen ist, weil a) der Verantwortliche oder der Auftragsverarbeiter im Hoheitsgebiet des Mitgliedstaats dieser Aufsichtsbehörde niedergelassen ist, b) diese Verarbeitung erhebliche Auswirkungen auf betroffene Personen mit Wohnsitz im Mitgliedstaat dieser Aufsichtsbehörde hat oder haben kann oder c) eine Beschwerde bei dieser Aufsichtsbehörde eingereicht wurde;

  23. „grenzüberschreitende Verarbeitung“ entweder a) eine Verarbeitung personenbezogener Daten, die im Rahmen der Tätigkeiten von Niederlassungen eines Verantwortlichen oder eines Auftragsverarbeiters in der Union in mehr als einem Mitgliedstaat erfolgt, wenn der Verantwortliche oder Auftragsverarbeiter in mehr als einem Mitgliedstaat niedergelassen ist, oder b) eine Verarbeitung personenbezogener Daten, die im Rahmen der Tätigkeiten einer einzelnen Niederlassung eines Verantwortlichen oder eines Auftragsverarbeiters in der Union erfolgt, die jedoch erhebliche Auswirkungen auf betroffene Personen in mehr als einem Mitgliedstaat hat oder haben kann;

  24. „maßgeblicher und begründeter Einspruch“ einen Einspruch gegen einen Beschlussentwurf im Hinblick darauf, ob ein Verstoß gegen diese Verordnung vorliegt oder ob beabsichtigte Maßnahmen gegen den Verantwortlichen oder den Auftragsverarbeiter im Einklang mit dieser Verordnung steht, wobei aus diesem Einspruch die Tragweite der Risiken klar hervorgeht, die von dem Beschlussentwurf in Bezug auf die Grundrechte und Grundfreiheiten der betroffenen Personen und gegebenenfalls den freien Verkehr personenbezogener Daten in der Union ausgehen;

  25. „Dienst der Informationsgesellschaft“ eine Dienstleistung im Sinne des Artikels 1 Nummer 1 Buchstabe b der Richtlinie (EU) 2015/1535 des Europäischen Parlaments und des Rates (1);

  26. „internationale Organisation“ eine völkerrechtliche Organisation und ihre nachgeordneten Stellen oder jede sonstige Einrichtung, die durch eine zwischen zwei oder auf der Grundlage einer solchen Übereinkunft geschaffen wurde.

 

Maßgebliche Rechtsgrundlagen

 

Art. 13 DSGVO

Nach deren Maßgabe teilen wir Ihnen die Rechtsgrundlagen unserer Datenverarbeitungen mit.

 

Sollte die Rechtsgrundlage in der Datenschutzerklärung nicht genannt wird, gilt:

 

Art. 6 Abs. 1 lit. a und Art. 7 DSGVO ist die Rechtsgrundlage für die Einholung von Einwilligungen.

Art. 6 Abs. 1 lit. b DSGVO ist die Rechtsgrundlage für die Verarbeitung zur Erfüllung unserer Leistungen und Durchführung vertraglicher Maßnahmen sowie Beantwortung von Anfragen.

Art. 6 Abs. 1 lit. c DSGVO ist die Rechtsgrundlage für die Verarbeitung zur Erfüllung unserer rechtlichen Verpflichtungen.

Art. 6 Abs. 1 lit. f DSGVO ist die Rechtsgrundlage für die Verarbeitung zur Wahrung unserer berechtigten Interessen ist.

Wenn lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person eine Verarbeitung personenbezogener Daten erforderlich machen, dient Art. 6 Abs. 1 lit. d DSGVO als Rechtsgrundlage.

 

Sicherheitsmaßnahmen

Gemäß Art. 32 DSGVO treffen wir geeignete technische und organisatorische Maßnahmen, unter Berücksichtigung der Implementierungskosten, des Stands der Technik, und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.

 

Zusammenarbeit mit Auftragsverarbeitern und Dritten

Nur wenn Sie eingewilligt haben, eine rechtliche Verpflichtung dies vorsieht oder auf Grundlage unserer berechtigten Interessen geben wir Daten an andere Personen oder Unternhemen weiter. Dies erfolgt auf Grundlage des Art. 6 Abs. 1 lit. B DSGVO. Wenn wir im Rahmen eines sogenannten „Auftragsverarbeitungsvertrages“ Dritte damit beauftragen, geschieht dies auf Grundlage des Art. 28 DSGVO.

 

Hosting

Die Hosting-Leistungen, die wir in Anspruch nehmen, dienen der Zurverfügungstellung folgender Leistungen:

  1. Infrastruktur- und Plattformdienstleistungen

  2. Rechenkapazität

  3. Speicherplatz

  4. Datenbankdienste

  5. Sicherheitsleistungen

  6. Technische Wartungsleistungen, die wir zum Zwecke des Betriebs dieses Onlineangebotes einsetzen.

    Hierbei verarbeiten wir, bzw. unser Hostinganbieter Kontaktdaten, Inhaltsdaten, Bestandsdaten, Nutzungsdaten, Vertragsdaten, Meta- und Kommunikationsdaten von Kunden, Interessenten und Besuchern dieses Onlineangebotes auf Grundlage unserer berechtigten Interessen an einer effizienten und sicheren Zurverfügungstellung dieses Onlineangebotes gem. Art. 6 Abs. 1 lit. f DSGVO i.V.m. Art. 28 DSGVO (Abschluss Auftragsverarbeitungsvertrag).

  7.  

Rechte der betroffenen Personen

Entsprechend Art. 15 DSGVO haben Sie das Recht, eine Bestätigung darüber zu verlangen, ob betreffende Daten verarbeitet werden und auf Auskunft über diese Daten sowie auf weitere Informationen und Kopie der Daten.

Gemäß Art. 16 DSGVO haben Sie das Recht, die Vervollständigung der Sie betreffenden Daten oder die Berichtigung der Sie betreffenden unrichtigen Daten zu verlangen.

Sie haben nach Maßgabe des Art. 17 DSGVO gibt Ihnen das Recht zu verlangen, dass betreffende Daten unverzüglich gelöscht werden oder auch aufgrund des Art. 18 DSGVO eine Einschränkung der Verarbeitung der Daten zu verlangen.

Art. 20 DSGVO berechtigt Sie betreffende Daten, die sie uns bereitgestellt haben zu erhalten und deren Übermittlung an andere Verantwortliche zu fordern.

Bei der zuständigen Aufsichtsbehörde können Sie gemäß Art. 77 DSGVO eine Beschwerde einzureichen.

 

Widerrufsrecht

Haben Sie Einwilligungen gem. DSGVO Art. 7 Abs. 3 DSGVO gegeben, können Sie diese mit Wirkung für die Zukunft jederzeit widerrufen.

 

Widerspruchsrecht

Nach Maßgabe der DSGVO, Artikel 21 können Sie der künftigen Verarbeitung der Sie betreffenden Daten jederzeit vollumfänglich widersprechen.

 

Cookies

Dieser Internetauftritt verwendet keine Cookies!

 

Löschung von Daten

Gemäß Art. 17 und 18 DSGVO werden die Daten gelöscht, es sei denn, es ist im Rahmen dieser Datenschutzerklärung anders angegeben, wenn:

  • wenn sie für ihre Zweckbestimmung nicht mehr erforderlich sind und

  • keine gesetzlichen Aufbewahrungspflichten der Löschung entgegenstehen.

  •  

Erhebung von Zugriffsdaten und Logfiles

Im Sinne unseres berechtigten Interesses im Sinne des Art. 6 Abs. 1 lit. f. DSGVO erheben wir und/oder unser Hostinganbieter Daten über jeden Zugriff auf den Server, auf dem sich dieser Dienst befindet (sogenannte Serverlogfiles). Zu disésen Zugriffsdaten gehören Name der abgerufenen Webseite, Datum und Uhrzeit des Abrufs, Datei, Meldung über erfolgreichen Abruf, übertragene Datenmenge, Browsertyp mitVersion, das Betriebssystem des Nutzers, die zuvor besuchte Seite (Referrer URL), IP-Adresse und/oder der anfragende Provider.

Für die Dauer von max. 7 Tagen werden diese Logfiles aus Sicherheitsgründen (z.B. zur Aufklärung strafrechtlich relevanter Vorgänge wie Missbrauchs- oder Betrugshandlungen) gespeichert. Danach werden sie gelöscht. Sollte die weitere Aufbewahrung zu Beweiszwecken bis zur endgültigen Klärung des jeweiligen Vorfalls erforderlich sein, sind sie von der Löschung ausgenommen.

 

Der Gesundheitsvorsorge dienende Leistungen

Gemäß Art. 6 Abs. 1 lit. b) DSGVO verarbeiten wir die Daten unserer Patienten, Interessenten und anderer Auftraggeber oder Vertragspartner (im Folgenden einhe „Patienten“) entsprechend, um ihnen gegenüber unsere vertraglichen oder vorvertraglichen Leistungen zu erbringen. Die hierbei verarbeiteten Daten, der Umfang, die Art und der Zweck und die Erforderlichkeit ihrer Verarbeitung, bestimmen sich nach dem zugrundeliegenden Vertragsverhältnis. Zu den verarbeiteten Daten gehören grundsätzlich Bestands- und Stammdaten der Patienten (z.B., Name, Adresse, etc.), als auch freiwillig gegebene Kontaktdaten (z.B., Telefon, E-Mailadresse, usw.), die Vertragsdaten (z.B., in Anspruch genommene Leistungen, Kosten,) und ggf. Zahlungsdaten (z.B., Bankverbindung, Zahlungshistorie, etc.).

Gemäß Art. 9 Abs. 1 DSGVO können wir im Rahmen unserer Leistungen besondere Kategorien von Daten, hier insbesondere Angaben zur Gesundheit der Patienten verarbeiten. Sofern erforderlich, holen wir hierzu, gemäß. Art. 6 Abs. 1 lit. a., Art. 7, Art. 9 Abs. 2 lit. a. DSGVO eine ausdrückliche Einwilligung der Patienten ein und verarbeiten diese Kategorien von Daten zu Zwecken der Gesundheitsvorsorge gemäß des Art. 9 Abs. 2 lit h. DSGVO, § 22 Abs. 1 Nr. 1 b. BDSG.

Wenn es

  • der Erbringung unserer Leistungen gemäß Art. 6 Abs. 1 lit b. DSGVO dient

  • gesetzlich gemäß Art. 6 Abs. 1 lit c. DSGVO vorgeschrieben ist

  • unseren Interessen oder denen der Patienten an einer effizienten und kostengünstigen Gesundheitsversorgung als berechtigtes Interesse gemäß Art. 6 Abs. 1 lit f. DSGVO dient

  • gemäß Art. 6 Abs. 1 lit d. DSGVO notwendig ist. um lebenswichtige Interessen der Patienten oder einer anderen natürlichen Person zu schützen oder im Rahmen einer Einwilligung gemäß Art. 6 Abs. 1 lit. a., Art. 7 DSGVO

  • für die Vertragserfüllung oder gesetzlich erforderlich ist,

offenbaren oder übermitteln wir die Daten der Patienten im Rahmen der Kommunikation mit medizinischen Fachkräften, an der Vertragserfüllung erforderlicherweise oder typischerweise beteiligten Dritten, wie Abrechnungsstellen, Krankenkassen, medizinische Dienste der Krankenkassen oder vergleichbare Dienstleister.

 

Bezüglich der Löschung der Daten gelten die gesetzlichen Aufbewahrungspflichten.

Nach gesetzlichen Vorgaben in Deutschland, ergeben sich folgende Aufbewahrungsfristen:

  • 10 Jahre gemäß §§ 147 Abs. 1 AO, 257 Abs. 1 Nr. 1 und 4, Abs. 4 HGB (Bücher, Aufzeichnungen, Lageberichte, Buchungsbelege, Handelsbücher, für Besteuerung relevanter Unterlagen, etc.)

  • 6 Jahre gemäß § 257 Abs. 1 Nr. 2 und 3, Abs. 4 HGB (Handelsbriefe).

  •  

Kontaktaufnahme

Bei einer Kontaktaufnahme mit uns per Telefon (05 51 / 48 42 43) oder E-Mail (andreasjohn@physiotherapiejohn.de) werden die Angaben des Nutzers zur Bearbeitung der Kontaktanfrage und deren Abwicklung gem. Art. 6 Abs. 1 lit. b) DSGVO verarbeitet.
Bezüglich der Löschung der Daten gelten die gesetzlichen Archivierungspflichten.

Druckversion Druckversion | Sitemap
© Physiotherapiepraxis Andreas John