Datenschutz

 

der Praxis Körperwerkstatt (Physiotherapie)

  1. VERANTWORTLICHKEIT FÜR DIE DATENVERARBEITUNG

Sehr geehrte Patientin, sehr geehrter Patient,

der Schutz Ihrer personenbezogenen Daten ist uns wichtig. Nach der EU-Datenschutz-Grundverordnung (DSGVO) sind wir verpflichtet, Sie darüber zu informieren, zu welchem Zweck unsere Praxis Daten erhebt, speichert sowie weiterleitet.

Die Verantwortliche für die Datenverarbeitung (Art. 4 Nr. 7 DSGVO) in dieser Praxis ist:

Praxisinhaberin Ariane Grobauer  

Praxis Praxis Körperwerkstatt  

Anschrift Gifhorner Straße 3, 29379 Knesebeck  

Telefon 05834/9898210  

E-Mail praxis.koerperwerkstatt.com

  1. ZWECK UND RECHTSGRUNDLAGE DER DATENVERARBEITUNG

Die Datenverarbeitung erfolgt zur Heilbehandlung und zur Verwaltung der Praxis. Die Erhebung von Gesundheitsdaten ist Voraussetzung für Ihre Behandlung.

Die Verarbeitung erfolgt auf Grundlage von:

Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung/vorvertragliche Maßnahmen) für Terminanfragen und Terminbuchungen.

Art. 9 Abs. 2 lit. h DSGVO für die Verarbeitung von Gesundheitsdaten im Rahmen einer medizinischen Behandlung.

Art. 6 Abs. 1 lit. c DSGVO zur Einhaltung gesetzlicher Dokumentationspflichten.

Art. 6 Abs. 1 lit. a DSGVO (Ihre Einwilligung), soweit die Verarbeitung zur Terminkoordination per E-Mail oder Mobiltelefon erfolgt (siehe Abschnitt 4.3).

  1. EMPFÄNGER IHRER DATEN

Wir übermitteln Ihre personenbezogenen Daten nur dann an Dritte, wenn dies gesetzlich erlaubt ist oder Sie eingewilligt haben. Empfänger Ihrer Daten können insbesondere Ärzte, Labore sowie private/öffentliche Verrechnungsstellen zur Abrechnung der erbrachten Leistungen sein.

  1. BEAUFTRAGUNG VON DIENSTLEISTERN UND SPEZIFISCHE VERARBEITUNGEN

4.1. Hosting der Webseite (Webhoster)

Wir nutzen für das Hosting unserer Webseite die Dienste der Firma vabor. Da Ihre Webseite auf deren Servern gespeichert wird und damit ein technischer Zugriff auf Serverdaten möglich ist, handelt es sich hierbei um eine Auftragsverarbeitung.

Name des Webhosters: Webardor

 

Zweck: Bereitstellung der Webseite und technische Stabilität.

Auftragsverarbeitung: Wir haben mit eTermin einen Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO geschlossen.

4.2. Nutzung von Verwaltungssoftware und Online-Terminbuchung (Thevea und eTermin)

Zur internen Organisation, Patientenverwaltung und Terminbuchung nutzen wir die Auftragsverarbeiter Thevea und eTermin.

Name der Dienstleister: Thevea (Verwaltungssoftware) und eTermin (Online-Buchungssystem).

Zweck: Ermöglichung der Patientenverwaltung, Abrechnung, Online-Terminbuchung und automatisierte Terminerinnerungen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO und Art. 9 Abs. 2 lit. h DSGVO.

Auftragsverarbeitung: Wir haben mit diesen Anbietern einen Auftragsverarbeitungsvertrag (AVV) geschlossen.

Serverstandort: Die Daten werden auf Servern in der Bundesrepublik Deutschland / Frankfurt gespeichert von eTermin gespeichert.

Serverstandort opta data: Die Daten werden auf Servern in der Bundesrepublick Deutschland EU , Essen gepeichert.

4.3. Nutzung von E-Mail-Adresse und Mobiltelefonnummer zur Kommunikation

Wir bieten Ihnen einen Terminerinnerungsservice und die Koordination von Terminen per E-Mail und/oder Mobiltelefon an. Die Verarbeitung dieser Daten erfolgt ausschließlich auf Grundlage Ihrer ausdrücklichen, freiwilligen Einwilligung (Art. 6 Abs. 1 lit. a DSGVO), die Sie in der Praxis separat einholen.

  1. DATENVERARBEITUNG BEIM WEBSEITENBESUCH (Cookies, Server-Logfiles)

Server-Logfiles

Beim Besuch unserer Webseite erheben wir automatisch die Daten, die Ihr Browser an unseren Server übermittelt (sogenannte "Server-Logfiles").

Verarbeitete Daten: IP-Adresse, Datum und Uhrzeit des Zugriffs, verwendeter Browser, Betriebssystem.

Rechtsgrundlage: Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) zur Gewährleistung der technischen Sicherheit.

 

Cookies und Einwilligungs-Management

Wir setzen Cookies ein.

Technisch notwendige Cookies werden aufgrund unseres berechtigten Interesses verwendet.

Alle anderen Cookies (z.B. für das Online-Terminbuchungssystem) werden nur nach Ihrer ausdrücklichen und freiwilligen Einwilligung (Opt-In) verarbeitet. Diese Einwilligung holen wir über ein Consent-Management-Tool (Cookie-Banner) ein.

  1. SPEICHERUNG IHRER DATEN

Ihre personenbezogenen Daten werden gemäß § 630f Abs. 3 BGB für die Dauer von zehn Jahren nach Abschluss der Behandlung gespeichert.

  1. IHRE RECHTE

Sie haben ein Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Widerspruch gegen die Verarbeitung und Datenübertragbarkeit (Art. 15-21 DSGVO). Eine erteilte Einwilligung kann jederzeit widerrufen werden.

Sie können sich zudem bei der zuständigen Datenschutz-Aufsichtsbehörde beschweren.