Datenschutzerklärung

Gültig ab 01.06.2020

Mit dieser Datenschutzerklärung kläre ich Sie über die Art und den Umfang der von mir verarbeiteten personenbezogenen Daten sowie deren Zwecke und Rechtsgrundlagen auf. Weiter weise ich Sie auf Ihre im Zusammenhang mit der Verarbeitung personenbezogener Daten durch mich zustehenden Rechte hin. Soweit ich dabei Begriffe verwende, die auch in der DS-GVO verwendet werden, wie z.B. „personenbezogene Daten“, „Verarbeitung“, „Betroffener“ und „Verantwortlicher“, haben diese Begriffe die in Art. 4 der DS-GVO näher definierten Bedeutungen.

Welche personenbezogenen Daten von mir zu welchen Zwecken auf Basis welcher Rechtsgrundlage verarbeitet werden, richtet sich nach meinen von Ihnen genutzten Angeboten und/oder den von Ihnen mit mir geschlossenen Vereinbarungen (z.B. Onlineangebot, Anfrage oder Durchführung von Dienstleistungen). Daher werden nicht alle Teile dieser Datenschutzerklärung auf Sie zutreffen.

Mit Ausnahme der Nutzung meines Online-Angebots ersetzt diese Datenschutzerklärung nicht die Hinweise, die ich Ihnen bei jeder Erhebung personenbezogener Daten oder bei der erstmaligen Kontaktaufnahme mit Ihnen gesondert und bezogen auf den jeweiligen Einzelfall zur Verfügung stelle (Welche Daten werden zu welchem Zweck auf Basis welcher Rechtsgrundlage erhoben und welche Rechte haben Sie in diesem Zusammenhang). Sie ergänzt diese Hinweise jedoch.

Bei der Verarbeitung von personenbezogenen Daten erfülle ich die Vorschriften der Datenschutzgrundverordnung (DS-GVO), des Bundesdatenschutzgesetzes (BDSG) und weiterer gesetzlicher Bestimmungen (z.B. des Gesetzes gegen den unlauteren Wettbewerb (UWG), sowie sich aus Berufs- und Strafrecht ergebende Pflichten zur Verschwiegenheit.

Zum Schutz sensibler nichtpersonenbezogener Daten, die Sie mir im Rahmen der von mir angebotenen Dienstleistungen anvertrauen, verpflichte ich mich zudem darüber hinaus durch vertragliche Vereinbarungen.

1. GRUNDSÄTZE FÜR DIE VERARBEITUNG PERSONENBEZOGENER DATEN

Ich beachte die in Art. 5 Abs. 1 DS-GVO normierten Grundsätze für die Verarbeitung personenbezogener Daten. Das sind Rechtmäßigkeit, Verarbeitung nach Treu und Glauben, Transparenz, Zweckbindung, Datenminimierung, Richtigkeit, Speicherbegrenzung, Integrität und Vertraulichkeit.

Im Rahmen eines Datenschutz-Management-Systems schaffe ich die technischen und organisatorischen Voraussetzungen dafür, die Einhaltung dieser Grundsätze, wie von Art. 5 Abs. 2 DS-GVO gefordert, nachweisen zu können (Rechenschaftspflicht).

2. NAME UND KONTAKTDATEN DES FÜR DIE VERARBEITUNG VERANTWORTLICHEN

Diese Datenschutzerklärung gilt für die Datenverarbeitung durch
Dr. Sabine Müller
Hermann-Pleuer-Straße 17
70192 Stuttgart
E-Mail: s.mueller@privatpraxis-beratung.de

3. RECHTGRUNDLAGEN DER VERARBEITUNG PERSONENBEZOGENER DATEN

Ihre personenbezogenen Daten werden von mir ausschließlich dann verarbeitet, wenn Sie in die Verarbeitung zum jeweiligen Zweck eingewilligt haben (Art. 6 Abs. 1 S. 1 a) DS-GVO), wenn die Verarbeitung für die Erfüllung eines Vertrages oder für die Durchführung vorvertraglicher Maßnahmen erforderlich ist (Art. 6 Abs. 1 S. 1 b) DS-GVO), wenn ich ein überwiegendes Interesse an der Verarbeitung habe (Art. 6 Abs. 1 S. 1 f) DS-GVO) oder wenn die DS-GVO oder ein anderes Gesetz die Verarbeitung erlaubt oder vorschreibt (Art. 6 Abs. 1 S. 1 c) DS-GVO).

4. ZIELGRUPPE

Personenbezogene Daten von Minderjährigen (unter 16 Jahren) werden von mir ohne die ausdrückliche Zustimmung der Eltern oder Aufsichtspersonen nicht wissentlich gesammelt oder in irgendeiner Form verwendet. In der Regel erfahre ich jedoch nicht das Alter der Besucher meiner Internetseiten.

5. QUELLEN, ARTEN UND ZWECKE DER VON MIR VERARBEITETEN PERSONENBEZOGENER DATEN

Ich verarbeite personenbezogene Daten, die ich aus den nachfolgend genannten Quellen direkt von Ihnen erhalte.

Im Zusammenhang mit der Abfrage Ihrer personenbezogenen Daten weise ich Sie gesondert und einzelfallbezogen auf die Zwecke, zu denen Ihre Daten verarbeitet werden, die Rechtsgrundlage, auf deren Basis die Verarbeitung erfolgt und Ihre Rechte, die Sie im Zusammenhang mit der Verarbeitung Ihrer personenbezogenen Daten durch mich haben, hin. Detaillierte Informationen zu Ihren Rechten finden Sie unten in dieser Datenschutzerklärung.

a) Mein ONLINE-ANGEBOT (DATENVERARBEITUNG AUF MEINEN INTERNETSEITEN)

Erhebung von Zugriffsdaten und Logfiles

Greifen Sie auf mein Online-Angebot, insbesondere auf meinen Webservice „www.privatpraxis-beratung.de“ zu, verarbeite ich Daten über Ihren Zugriff auf meinen Server, auf dem ich mein Onlineangebot bereitstelle. Dabei werden sogenannte Serverlogfiles erstellt. Gespeichert werden dabei die Namen der aufgerufenen Webseiten und Dateien, das Datum und die Uhrzeit des Aufrufs, die übertragene Datenmenge, Bestätigungen über den erfolgreichen Aufruf, der von Ihnen verwendete Browsertyp einschließlich dessen Version, das von Ihnen verwendete Betriebssystem, die sog. Referrer-URL (das ist die Webseite, die Sie vor dem Aufruf meiner Webseiten besucht haben und von welcher aus Sie einem Link auf meinen Webservice gefolgt sind), Ihre IP-Adresse und der Provider, über den mein Online-Angebot aufgerufen wurde. Zweck dieser Verarbeitung Ihrer personenbezogenen Daten ist die Gewährleistung der Sicherheit meines Online-Angebots. Rechtsgrundlage der Verarbeitung Ihrer personenbezogenen Daten ist mein berechtigtes Interesse an der Verfolgung dieses Zwecks, Art. 6 Abs. 1 S. 1 f) DSG-VO. Die Sie betreffenden Serverlogfiles werden für die Dauer von maximal sieben Tagen gespeichert und danach gelöscht, es sei denn eine längere Speicherung ist zu Beweiszwecken erforderlich.

Cookies

Meine Internetseiten verwenden sogenannte Cookies. Diese dienen dazu, mein Angebot nutzerfreundlicher, effektiver und sicherer zu machen. Cookies sind kleine Textdateien, die auf Ihrem Rechner abgelegt werden und die Ihr Browser speichert. Die meisten der von mir verwendeten Cookies sind so genannte „Session-Cookies”. Detaillierte Hinweise zu den von mir eingesetzten Cookies finden Sie in meinen gesonderten Cookie-Hinweisen. Sie werden nach Ende Ihres Besuchs automatisch gelöscht. Cookies richten auf Ihrem Rechner keinen Schaden an und enthalten keine Viren.

– Google Analytics

Ich verwende auf meinen Internetseiten Google Analytics. Dies ist ein Webanalysedienst der Google LLC. („Google“). Google Analytics verwendet sog. „Cookies“. Das sind Textdateien, die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung meiner Webseiten durch Sie ermöglichen. Die mittels der Cookies erzeugten Daten über Ihre Benutzung dieser Webseiten werden an einen Server von Google übertragen und dort gespeichert. Ihre beim Besuch meiner Webseiten genutzte IP-Adresse wird dabei nur in anonymisierter Form (über eine nicht rückgängig machbare Kürzung der IP-Adresse) gespeichert.

Sie können die Erfassung der durch die Cookies von Google Analytics erzeugten und auf Ihre Nutzung meiner Webseiten bezogenen Daten (inkl. Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google Analytics verhindern, indem sie das unter dem folgenden Link verfügbare Browser-Plug-In herunterladen und installieren: http://tools.google.com/dlpage/gaoptout?hl=de.

Ihr Widerspruch wird durch ein Opt-Out-Cookie umgesetzt, das die zukünftige Erfassung Ihrer Daten bei Verwendung des aktuellen Browsers beim Besuch meiner Webseiten verhindert. Bitte beachten Sie, dass der Widerspruch nur solange wirksam ist, wie das Opt-Out-Cookie gesetzt bleibt. Werden die Cookies gelöscht oder verwenden Sie einen anderen Browser, verliert der Widerspruch seine Wirkung.

b) MEIN DIENSTLEISTUNGSANGEBOT: BEHANDLUNG AUF VERTRAGLICHER GRUNDLAGE

Zweck der Datenverarbeitung ist die Anbahnung und Erfüllung des mit Ihnen geschlossenen Behandlungsvertrages. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1  lit. b DSGVO. Folgende personenbezogene Daten verarbeite ich hierzu: Vorname, Name, Erreichbarkeit (Telefon, postalische Adresse, E-Mail, Fax), Familienverhältnisse und den Beratungsanlass. Zudem dokumentiere ich die Behandlung gemäß den Vorgaben des § 630f Abs. 1 S. 1 BGB in einer Patientenakte. Dokumentiert werden dabei sämtliche aus fachlicher Sicht für die derzeitige und künftige Behandlung wesentlichen Maßnahmen und deren Ergebnisse, insbesondere die Anamnese, Diagnosen, Untersuchungen, Untersuchungsergebnisse, Befunde, Therapien und ihre Wirkungen, Eingriffe und ihre Wirkungen, Einwilligungen und Aufklärungen. Arztbriefe sind ebenfalls Bestandteil der Dokumentation. Ihre Gesundheitsdaten verarbeite ich ausschließlich zum Zweck der medizinischen Diagnostik und Behandlung. Insoweit wird Bezug genommen  auf  Artikel 9 Absatz 2 lit. h) DSGVO in Verbindung mit § 22 Absatz 1 Nr. 1 lit. b) Bundesdatenschutzgesetz. Ich weise darauf hin, dass die mir mitgeteilten Informationen dem Berufsgeheimnis unterliegen.

6. EMPFÄNGER ODER KATEGORIEN VON EMPFÄNGERN PERSONENBEZOGENER DATEN

Ihre personenbezogenen Daten werden in meiner EDV unter Angabe des zulässigen Verwendungszwecks und der Rechtsgrundlage ihrer Verarbeitung hinterlegt. Zugriff auf ihre personenbezogenen Daten habe ausschließlich ich. Ausschließlich für den Fall, dass ich selbst aus persönlichen Gründen nicht mehr auf Ihre Daten zugreifen kann, habe ich dafür vorgesorgt, dass ein von mir zur Verschwiegenheit verpflichteter System-Administrator Ihnen Ihre Daten ohne vorherige Einsichtnahme zukommen lassen kann, wenn Sie dies wünschen.

Sonstige Personen erhalten nur Zugriff auf diejenigen Ihrer personenbezogenen Daten, die sie benötigen, um mich bei der Durchführung der Geschäftsbeziehung mit Ihnen zu unterstützen. Dies sind unter anderem Mitarbeiter von Unternehmen in den Kategorien, Versanddienstleistungen und Telekommunikation sowie Zahlungsabwicklung.

7. ÜBERMITTLUNG VON DATEN AN DRITTSTAATEN

An Stellen in Staaten außerhalb der Europäischen Union (sogenannte Drittstaaten) übermittle ich Ihre personenbezogenen Daten nicht bzw. nur in Ausnahmefällen mit Ihrer vorherige Einwilligung.

8. DAUER DER SPEICHERUNG BZW. KRITERIEN FÜR DIE FESTLEGUNG DIESER DAUER

Personenbezogene Daten speichere ich solange, wie dies für die Durchführung der Geschäftsbeziehung und der sich daraus ergebenden vertraglichen und gesetzlichen Pflichten erforderlich ist.

Für Patientenakten gilt nach § 630 f Abs. 3 BGB eine gesetzliche Aufbewahrungspflicht von 10 Jahren nach Abschluss der Behandlung.

Personenbezogene Daten, die für die Durchführung von Geschäftsbeziehungen nicht mehr erforderlich sind, werden von mir in regelmäßigen Abständen gelöscht.

Ich unterliege handels- und steuerrechtlichen Aufbewahrungspflichten. Die danach vorgegebene Frist zur Aufbewahrung der hiervon betroffenen personenbezogenen Daten beträgt in der Regel zehn Jahre.

Ich weise weiter darauf hin, dass die Regeln über die Verjährung in den §§ 195 ff. des Bürgerlichen Gesetzbuches (BGB) eine regelmäßige Verjährungsfrist von 3 Jahren vorsehen, wobei diese am Ende des Jahres beginnt, in dem der Anspruch entstanden ist. Darüber hinaus können besondere Verjährungsfristen bis zu 30 Jahre betragen und somit in Einzelfällen zu einer entsprechend langen Aufbewahrungsdauer führen.

9. IHRE RECHTE ALS PATIENT, ALS ERBE DES PATIENTEN UND ALS ANGEHÖRIGER VERSTORBENER PATIENTEN

Nach § 630g BGB haben Patienten das Recht zur Einsichtnahme in die vollständige, sie betreffende Patientenakte, soweit der Einsichtnahme nicht erhebliche therapeutische Gründe oder sonstige erhebliche Rechte Dritter entgegenstehen. Die Ablehnung der Einsichtnahme ist zu begründen. § 811 BGB ist entsprechend anzuwenden. Der Patient kann auch elektronische Abschriften von der Patientenakte verlangen. Er hat dem Behandelnden die entstandenen Kosten zu erstatten. Im Fall des Todes des Patienten stehen die vorgenannten Rechte zur Wahrnehmung der vermögensrechtlichen Interessen seinen Erben zu. Gleiches gilt für die nächsten Angehörigen des Patienten, soweit sie immaterielle Interessen geltend machen. Die Rechte sind ausgeschlossen, soweit der Einsichtnahme der ausdrückliche oder mutmaßliche Wille des Patienten entgegensteht.

10. IHRE RECHTE ALS BETROFFENER

Die betroffene Person hat das Recht, von dem Verantwortlichen eine Bestätigung darüber zu verlangen, ob sie betreffende personenbezogene Daten verarbeitet werden; ist dies der Fall, so hat sie ein Recht auf Auskunft über diese personenbezogenen Daten und auf die in Art. 15 DSG-VO im einzelnen aufgeführten Informationen.

Die betroffene Person hat das Recht, von dem Verantwortlichen unverzüglich die Berichtigung sie betreffender unrichtiger personenbezogener Daten und ggf. die Vervollständigung unvollständiger personenbezogener Daten zu verlangen (Art. 16 DSG-VO).

Die betroffene Person hat das Recht, von dem Verantwortlichen zu verlangen, dass sie betreffende personenbezogene Daten unverzüglich gelöscht werden, sofern einer der in Art. 17 DSG-VO im einzelnen aufgeführten Gründe zutrifft, z. B. wenn die Daten für die verfolgten Zwecke nicht mehr benötigt werden (Recht auf Löschung).

Die betroffene Person hat das Recht, von dem Verantwortlichen die Einschränkung der Verarbeitung zu verlangen, wenn eine der in Art. 18 DSG-VO aufgeführten Voraussetzungen gegeben ist, z.B. wenn die betroffene Person Widerspruch gegen die Verarbeitung eingelegt hat, für die Dauer der Prüfung durch den Verantwortlichen.

Die betroffene Person hat das Recht über die Empfänger von personenbezogenen Daten unterrichtet zu werden. Der Verantwortliche teilt allen Empfängern jede Berichtigung oder Löschung der personenbezogenen Daten oder eine Einschränkung der Verarbeitung nach Artikel 16, Artikel 17 Absatz 1 und Artikel 18 DSG-VO mit, es sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden. (Art. 19 DSG-VO)

Die betroffene Person hat das Recht, die sie betreffenden personenbezogenen Daten, die sie einem Verantwortlichen bereitgestellt hat, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Sie hat weiterhin das Recht, sofern technisch machbar, die Weitergabe dieser Daten an einen anderen Verantwortlichen zu erwirken (Art. 20 DSG-VO).

Die betroffene Person hat das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung sie betreffender personenbezogener Daten Widerspruch einzulegen. Der Verantwortliche verarbeitet die personenbezogenen Daten dann nicht mehr, es sei denn, er kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die die Interessen, Rechte und Freiheiten der betroffenen Person überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen (Art. 21 DSG-VO).

Jede betroffene Person hat unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs das Recht auf Beschwerde bei einer Aufsichtsbehörde, wenn die betroffene Person der Ansicht ist, dass die Verarbeitung der sie betreffenden personenbezogenen Daten gegen die DSG-VO verstößt (Art. 77 DSG-VO). Die betroffene Person kann dieses Recht bei einer Aufsichtsbehörde in dem Mitgliedstaat ihres Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes geltend machen.

In Baden-Württemberg ist die zuständige Aufsichtsbehörde:
Landesbeauftragter für Datenschutz und Informationsfreiheit Baden-Württemberg
Königstraße 10a
70173 Stuttgart

11. PFLICHTEN ZUR BEREITSTELLUNG VON DATEN

Ich verlange von meinen Kunden, dass diese die personenbezogenen Daten bereitstellen, die für den Abschluss, die Durchführung und die Beendigung der mit mir geschlossenen Verträge erforderlich sind.

Weiter verlange ich von meinen Kunden, dass diese die personenbezogenen Daten bereitstellen, zu deren Erhebung ich gesetzlich verpflichtet bin.

Mit potentiellen Kunden, die mir die erforderlichen Daten nicht zur Verfügung stellen, werde ich keine Geschäftsbeziehung eingehen.

Die von Ihnen im Zuge der Nutzung meines Online-Angebots bereitzustellenden Daten sind oben in dieser Datenschutzerklärung dargestellt (Nutzung meines Online-Angebots).

12. AUTOMATISIERTE ENTSCHEIDUNGSFINDUNG EINSCHLIESSLICH PROFILING

Methoden der automatisierten Entscheidungsfindung nach Art. 22 Abs. 1 DS-GVO wende ich derzeit nicht an.

Soweit ich künftig Ausnahmen von diesem Grundsatz mache, werde ich vorab hierzu Ihre ausdrückliche Einwilligung einholen. Dabei werde ich Ihnen aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für Sie zur Verfügung stellen. Außerdem treffe ich dann angemessene Maßnahmen, um Ihre Rechte und Freiheiten sowie Ihre berechtigten Interessen zu wahren, wozu mindestens die Einräumung des Rechts auf Erwirkung des Eingreifens einer für mich tätigen Person, sowie die Einräumung der Möglichkeit zur Darlegung Ihres Standpunkts und auf Anfechtung der Entscheidung gehört. Zudem werden entsprechende Entscheidungen nicht auf besonderen Kategorien personenbezogener Daten nach Art. 9 Abs. 1 DS-GVO beruhen, sofern nicht Art. 9 Abs. 2 a) oder g) DS-GVO gilt und angemessene Maßnahmen zum Schutz Ihrer Rechte und Freiheiten sowie Ihrer berechtigten Interessen getroffen wurden.

Die Methode des Profiling wende ich nicht an.

13. ZWECKÄNDERUNG

Nach Art. 6 Abs. 4 DS-GVO ist unter bestimmten engen Grenzen die Verarbeitung Ihrer personenbezogenen Daten zu einem anderen Zweck als zu demjenigen, zu dem die personenbezogenen Daten erhoben wurden, auch ohne Ihre entsprechende Einwilligung zulässig. Ich mache von diesem Recht keinen Gebrauch. Sofern die Verwendung Ihrer personenbezogenen Daten für einen anderen Zweck als den, für den sie erhoben wurden, nicht durch eine andere Rechtsgrundlage als Art. Art. 6 Abs. 4 DS-GVO gedeckt ist, werden ich vor einer Zweckänderung Ihre ausdrückliche Einwilligung einholen und Ihre Daten nur auf der Basis einer solchen Einwilligung für andere Zwecke verwenden.

14. ERHEBUNG VON DATEN IN ANDERER WEISE ALS VON DER BETROFFENEN PERSON

Sie betreffende personenbezogene Daten erhebe ich grundsätzlich nur direkt von Ihnen. Erhebe ich ausnahmsweise Sie betreffende personenbezogene Daten doch in anderer Weise, so teile ich Ihnen dies innerhalb einer angemessenen Frist nach Erlangung Ihrer personenbezogenen Daten, spätestens jedoch innerhalb eines Monats mit.

Falls ich Ihre personenbezogenen Daten zur Kommunikation mit Ihnen verwende, erfolgt die Mitteilung, spätestens zum Zeitpunkt der ersten Kontaktaufnahme mit Ihnen.

Falls ich die Offenlegung Ihrer personenbezogenen Daten an einen anderen Empfänger beabsichtige, erfolgt die Mitteilung spätestens zum Zeitpunkt der ersten Offenlegung.

Die Mitteilung enthält Angaben dazu,
– aus welcher Quelle die personenbezogenen Daten stammen
– ob sie aus öffentlich zugänglichen Quellen stammen
– die Kategorien personenbezogener Daten, die verarbeitet werden
– gegebenenfalls die Empfänger oder Kategorien von Empfängern der personenbezogenen Daten.

15. GÜLTIGKEITSZEITRAUM

Ich passe meine Datenschutzerklärung laufend an Änderungen des Rechts sowie meiner technischen und organisatorischen Maßnahmen an. Der Gültigkeitsbeginn dieser Erklärung kann dem Datum entnommen werden, das unter der Überschrift dieser Erklärung eingefügt ist.