Seit dem 25. Mai 2018 gilt europaweit die Datenschutzgrundverordnung (DSGVO), die das Datenschutzniveau in Europa vereinheitlichen und verbessern soll. Zu den neuen Pflichten aller datenverarbeitenden Unternehmen und Stellen gehört auch die Pflicht zur Information für Personen, über die Daten gespeichert sind. Mit dieser Datenschutzinformation kommen wir der Verpflichtung zur Information nach und erläutern wie die Praxis Dres. Pressel/Renkl (im Folgenden: „wir“) Ihre persönlichen Daten verarbeiten und schützen. Persönliche Daten sind dabei alle Informationen, die Sie betreffen.
Verantwortliche
Inhaltlich verantwortlich gemäß § 10 Absatz 3 MDStV:
Dr. med. Christine Pressel & Dr. med. Hans Renkl, Teltower Damm 23
14169 Berlin Deutschland Telefon: 030 810 588 60
Link zum Impressum: https://praxis-pressel-renkl.de/impressum
1. Kategorien personenbezogener Daten, Verarbeitungszweck, Rechtsgrundlage und Aufbewahrung
1.1 Kategorien personenbezogener Daten und Zwecke der Verarbeitung
Wir verarbeiten insbesondere folgende Kategorien ihrer personenbezogenen Daten:
Name, Anrede, Adresse, weitere Kontaktdaten (Telefonnummer, Telefax, E-Mail), Beruf, Geburtsort, Nationalität, Name und Adresse der Schule Ihres Kindes, Name und Adresse der Kita Ihres Kindes, besuchte Klasse, Krankenkasse, Sorgeberechtigung, Name und Geburtsdatum von Geschwistern, überweisender Arzt, weitere anamnestische Daten, die während der Gesprächstermine oder in Fragebogenform von Ihnen erfragt werden, ggf. Daten zur Abwicklung des Zahlungsverkehrs, Besuchsdaten, weitere personenbezogene Daten zu Krankheitsbeschwerden und verursachenden Faktoren, Testergebnisse (aus Vorbefunden und in eigenen testpsychologischen, logopädischen und ergotherapeutischen Untersuchungen erhoben).
Daten werden nur gespeichert, wenn sie aktiv übermittelt wurden.
Kontaktdaten, die im Rahmen von Anfragen angegeben werden, werden ausschließlich für die Korrespondenz verwendet.
Wir verarbeiten diese Daten, um Ihnen im Rahmen der Diagnostik Informationen über den Entwicklungsstand und Belastungen Ihres Kindes zu geben, um Sie zu beraten und um Therapien durchführen zu können. Wir verwenden Daten ferner, um Kontakt zu Ihnen herstellen zu können und um Termine mit Ihnen planen zu können. Weitere Zwecke der Verarbeitung von personenbezogenen Daten sind: Die Zurverfügungstellung des Onlineangebotes, seiner Funktionen und Inhalte und Sicherheitsmaßnahmen.
Die Löschung der Daten erfolgt, wenn die Daten zur Erfüllung vertraglicher oder gesetzlicher Fürsorgepflichten sowie Umgang mit etwaigen Gewährleistungs- und vergleichbaren Pflichten nicht mehr erforderlich ist, wobei die Erforderlichkeit der Aufbewahrung der Daten alle drei Jahre überprüft wird; im Übrigen gelten die gesetzlichen Aufbewahrungspflichten.
Administration, Finanzbuchhaltung, Büroorganisation, Kontaktverwaltung
Wir verarbeiten Daten im Rahmen von Verwaltungsaufgaben sowie Organisation unseres Betriebs, Finanzbuchhaltung und Befolgung der gesetzlichen Pflichten, wie z.B. der Archivierung. Hierbei verarbeiten wir dieselben Daten, die wir im Rahmen der Erbringung unserer vertraglichen Leistungen verarbeiten. Die Verarbeitungsgrundlagen sind Art. 6 Abs. 1 lit. c. DSGVO, Art. 6 Abs. 1 lit. f. DSGVO. Von der Verarbeitung sind Kunden, Interessenten, Geschäftspartner und Websitebesucher betroffen. Der Zweck und unser Interesse an der Verarbeitung liegt in der Administration, Finanzbuchhaltung, Büroorganisation, Archivierung von Daten, also Aufgaben die der Aufrechterhaltung unserer Geschäftstätigkeiten, Wahrnehmung unserer Aufgaben und Erbringung unserer Leistungen dienen. Die Löschung der Daten im Hinblick auf vertragliche Leistungen und die vertragliche Kommunikation entspricht den, bei diesen Verarbeitungstätigkeiten genannten Angaben.
Ferner speichern wir auf Grundlage unserer betriebswirtschaftlichen Interessen Angaben zu Lieferanten, Veranstaltern und sonstigen Geschäftspartnern, z.B. zwecks späterer Kontaktaufnahme.
Wir, bzw. unser Hostinganbieter, erhebt auf Grundlage unserer berechtigten Interessen im Sinne des Art. 6 Abs. 1 lit. f. DSGVO Daten über jeden Zugriff auf den Server, auf dem sich dieser Dienst befindet (sogenannte Serverlogfiles). Zu den Zugriffsdaten gehören Name der abgerufenen Webseite, Datei, Datum und Uhrzeit des Abrufs, übertragene Datenmenge, Meldung über erfolgreichen Abruf, Browsertyp nebst Version, das Betriebssystem des Nutzers, Referrer URL (die zuvor besuchte Seite), IP-Adresse und der anfragende Provider.
Logfile-Informationen werden aus Sicherheitsgründen (z.B. zur Aufklärung von Missbrauchs- oder Betrugshandlungen) für die Dauer von maximal 7 Tagen gespeichert und danach gelöscht. Daten, deren weitere Aufbewahrung zu Beweiszwecken erforderlich ist, sind bis zur endgültigen Klärung des jeweiligen Vorfalls von der Löschung ausgenommen.
Die Daten wurden uns entweder von Ihnen selbst übermittelt oder wir haben sie von Stellen erhalten, für die Sie uns eine spezifische Entbindung der ärztlichen Schweigepflicht gegeben haben.
Bewerbungsunterlagen vernichten wir nach Abschluss des Bewerbungsvorgangs.
1.2 Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten
Die rechtliche Basis für die Verarbeitung kann einer oder auch mehrere der nachfolgend dargestellten Gründe sein:
- Europäische Datenschutz - Grundverordnung (DSGVO)
Nach Maßgabe des Art. 13 DSGVO teilen wir Ihnen die Rechtsgrundlagen unserer Datenverarbeitungen mit. Für Nutzer aus dem Geltungsbereich der Datenschutzgrundverordnung (DSGVO), d.h. der EU und des EWG gilt, sofern die Rechtsgrundlage in der Datenschutzerklärung nicht genannt wird, Folgendes:
Die Rechtsgrundlage für die Einholung von Einwilligungen ist Art. 6 Abs. 1 lit. a und Art.7 DSGVO; Die Rechtsgrundlage für die Verarbeitung zur Erfüllung unserer Leistungen und Durchführung vertraglicher Maßnahmen sowie Beantwortung von Anfragen ist Art. 6 Abs. 1 lit. B DSGVO; Die Rechtsgrundlage für die Verarbeitung zur Erfüllung unserer rechtlichen Verpflichtungen ist Art. 6 Abs. 1 lit. c DSGVO; Für den Fall, dass lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person eine Verarbeitung personenbezogener Daten erforderlich machen, dient Art. 6 Abs. 1 lit. d DSGVO als Rechtsgrundlage.
Die Rechtsgrundlage für die erforderliche Verarbeitung zur Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde ist Art. 6 Abs. 1 lit. e DSGVO.
Die Rechtsgrundlage für die Verarbeitung zur Wahrung unserer berechtigten Interessen ist Art. 6 Abs. 1 lit. f DSGVO.
- § 203 Strafgesetzbuch
- § 9 Berufsordnung der Ärzte (MBO-Ä)
- Bundesdatenschutzgesetz (BDSG n.F.)
- §§ 630a ff. Bürgerliches Gesetzbuch (BGB)
- Sozialgesetzbuch V
1.3 Treffen wir automatisierte Entscheidungen über Sie?
Wir treffen keine automatisierten Entscheidungen.
1.4 Aufbewahrungsfristen
Soweit erforderlich, verarbeiten und speichern wir Ihre personenbezogenen Daten für die Dauer Ihrer Behandlung bei uns. Darüber hinaus unterliegen wir verschiedenen Aufbewahrungs- und Dokumentationspflichten ergeben. Die dort vorgegebenen Fristen zur Aufbewahrung bzw. Dokumentation betragen zwei bis zehn Jahre.
1.5 Datensicherheit
Wir ergreifen technische und operative Maßnahmen, um ihre persönlichen Daten vor versehentlichem Verlust und unberechtigtem Zugang, Gebrauch, Modifikation oder Weitergabe zu schützen. Daten werden mittels einer Verschlüsselung weitergeleitet und auf sicheren Datenservern gespeichert. Zusätzlich sorgen wir mit weiteren Maßnahmen zur Informationssicherheit vor, die Zugangsbeschränkungen und physische Sicherungen beinhalten. Des Weiteren haben wir Verfahren eingerichtet, die eine Wahrnehmung von Betroffenenrechten, Löschung von Daten und Reaktion auf Gefährdung der Daten gewährleisten. Ferner berücksichtigen wir den Schutz personenbezogener Daten bereits bei der Entwicklung, bzw. Auswahl von Hardware, Software sowie Verfahren, entsprechend dem Prinzip des Datenschutzes durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen.
1.6 Weitergabe von Daten an Dritte
Wir verkaufen Ihre Daten nicht an Dritte und geben sie nicht an gewerbliche tätige Dritte für deren eigene Zwecke weiter. Wir geben keine personenbezogenen Daten an Dritte außerhalb der Europäischen Union weiter.
Sofern für die Vertragserfüllung oder gesetzlich erforderlich, offenbaren oder übermitteln wir die Daten der Patienten im Rahmen der Kommunikation mit medizinischen oder anderen Fachkräften, an der Vertragserfüllung erforderlicherweise oder typischerweise beteiligten Dritten, wie z.B. Labore, Abrechnungsstellen oder vergleichbare Dienstleister, sofern dies der Erbringung unserer Leistungen gem. Art. 6 Abs. 1 lit b. DSGVO dient, gesetzlich gem. Art. 6 Abs. 1 lit c. DSGVO vorgeschrieben ist, unseren Interessen oder denen der Patienten an einer effizienten und kostengünstigen Gesundheitsversorgung als berechtigtes Interesse gem. Art. 6 Abs. 1 lit f. DSGVO dient oder gem. Art. 6 Abs. 1 lit d. DSGVO notwendig ist. um lebenswichtige Interessen der Patienten oder einer anderen natürlichen Person zu schützen oder im Rahmen einer Einwilligung gem. Art. 6 Abs. 1 lit. a., Art. 7 DSGVO.
Wir offenbaren oder übermitteln hierbei Daten an die Finanzverwaltung, Berater, wie z.B., Steuerberater oder Wirtschaftsprüfer sowie weitere Gebührenstellen und Zahlungsdienstleister.
Wir übertragen ferner personenbezogene Daten insbesondere in folgenden Fällen: Nachdem Sie uns eine Entbindung der Schweigepflicht gegenüber der jeweiligen Person/ Institution gegeben haben, gegenüber dem überweisenden (Kinder-) Arzt, zu Zwecken der Kostenabrechnung mit den für Sie zuständigen Krankenkassen, zur Rechnungsstellung, und in Fällen, die vom § 34 StGB geregelt werden.
Wir übertragen ferner Daten im Rahmen von Videosprechstunden mittels des Programms „CLICKDOC Videosprechstunde“. Dabei entstehendes Video- und Tonmaterial wir nicht von uns gespeichert. Für die technische Durchführung dieser Sprechstunden beauftragen wir den nach §5 der Anlage 31b des Bundesmantelvertrags der Ärzte zertifzierten Videodienstanbieter „La-Well Systems GmbH“, ein Unternehmen der CompuGroup Medical SE, Hartwig- Mildenberg- Str. 5-9, D-32257 Bünde. Die „CLICKDOC Videosprechstunde“ wurde nach Datenschutzzertifikat über den TÜV Saarland zertifiziert.
Wir übertragen personenbezogene Daten nicht unverschlüsselt über das Internet.
2. Ihre Rechte
Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob betreffende Daten verarbeitet werden und auf Auskunft über diese Daten sowie auf weitere Informationen und Kopie der Daten entsprechend den gesetzlichen Vorgaben.
Sie haben entsprechend. den gesetzlichen Vorgaben das Recht, die Vervollständigung der Sie betreffenden Daten oder die Berichtigung der Sie betreffenden unrichtigen Daten zu verlangen.
Sie haben nach Maßgabe der gesetzlichen Vorgaben das Recht zu verlangen, dass betreffende Daten unverzüglich gelöscht werden, bzw. alternativ nach Maßgabe der gesetzlichen Vorgaben eine Einschränkung der Verarbeitung der Daten zu verlangen.
Sie haben das Recht zu verlangen, dass die Sie betreffenden Daten, die Sie uns bereitgestellt haben nach Maßgabe der gesetzlichen Vorgaben zu erhalten und deren Übermittlung an andere Verantwortliche zu fordern.
Das Recht auf Datenportabilität, das heißt, dass unter bestimmten Umständen bestimmte Ihrer personenbezogenen Daten an Sie oder eine dritte Partei übertragen werden können
Sie haben zudem das Recht, sich an die Datenaufsichtsbehörde zu wenden. Die zuständige Aufsichtsbehörde ist die Landesbeauftragte für den Datenschutz und die Informationsfreiheit, Friedrichstraße 219
Tel: 030 / 13889-0 Fax: 030 /2155050 E-mail: mailbox.datenschutz-berlin.de
Widerrufsrecht
Soweit die Verarbeitung Ihrer personenbezogenen Daten eine Einwilligung Ihrerseits voraussetzt, haben Sie auch das Recht, diese Einwilligung zu widerrufen. Bitte beachten Sie, dass der Widerruf erst für die Zukunft wirkt. Verarbeitungen, die vor dem Widerruf erfolgt sind, sind davon nicht betroffen.
Stand : 14.6.2022