Verantwortlicher für die Datenverarbeitung
Physius Chiropraktik
Julius Gehring
Grenzwaldstr. 2C
41334 Nettetal
Datenschutzerklärung für unsere Patient(-innen)
Guten Tag und danke für Ihr Interesse an meiner Arbeit. Ich nehme ihre Rechte auf Privatsphäre, Datenschutz und informationelle Selbstbestimmung sehr ernst. Daher möchte ich Sie über folgendes informieren:
Wer bin ich?
Physius Chiropraktik
Julius Gehring | Heilpraktiker | Chiropraktiker | Physiotherapeut
Grenzwaldstr.2c / 41334 Nettetal
Tel.: 0173 461 0963 E-mail: juliusgehring@hotmail.de
Wie verarbeite ich Ihre Daten, wenn Sie Patient bei mir werden und/oder bereits sind?
(1) Ich verarbeite bei Ihrem ersten Besuch sowie Folgebesuchen alle Daten, die Sie mir zur Verfügung stellen und die ich aus Gesprächen und/oder Untersuchungen entnehme. Darunter sind i.d.R.: Name, Vorname, Erreichbarkeitsdaten, sonstige personenbezogene Daten, die beim Erstkontakt anfallen, Daten aus dem Ersterfassungsbogen, Daten erfasst, die der Patient mitbringt (CTs, MRTs, Röntgenbilder, Arztbriefe, Gutachten, Atteste und vergleichbare Unterlagen), Dokumentation der Behandlungsmaßnahmen, Daten zu den abrechenbaren Leistungen (Art, Zeit, Umfang), Rechnungsausgangs- und Rechnungseingangsdaten. Ich verarbeite diese Daten zum Zweck der Begründung, Durchführung und/oder Beendigung des zwischen uns bestehenden Behandlungsvertrages. Rechtsgrundlage ist Artikel 6 Absatz 1 Satz 1 lit. b DSGVO.
(2) Ich verarbeite in diesem Fall Ihre Daten auch, um gesetzliche Pflichten, denen ich unterliege, zu erfüllen. Rechtsgrundlage ist dann Artikel 6 Absatz 1 Satz 1 lit. c DSGVO, §147 AO, § 257 HGB. Nach diesen Vorschriften sind einige der o.g. Daten auch über den Zeitpunkt der Zweckerreichung hinaus aufzubewahren. So bin ich ggf. verpflichtet, a. Daten zu Ihrer Person, die sich aus Büchern und Aufzeichnungen, Inventaren, Jahresabschlüssen, Einzelabschlüssen nach § 325 Abs. 2a HGB, Konzernabschlüssen, Lageberichten und Konzernlageberichten, Eröffnungsbilanzen, Buchungsbelegen, Unterlagen nach Artikel 15 Absatz 1 und Artikel 163 des Zollkodex der Union, Handelsbüchern sowie die zu ihrem Verständnis erforderlichen Arbeitsanweisungen und sonstigen Organisationsunterlagen ergeben, für zehn Jahre aufzubewahren, wobei die Aufbewahrungsfrist i.d.R. mit dem Schluss des Kalenderjahrs beginnt, in dem das maßgebliche Dokument entstanden ist (Artikel 6 Absatz 1 Satz 1 lit. c DSGVO i.V.m. § 147 AO bzw. i.V.m. § 257 HGB), b. Daten zu Ihrer Person, die sich aus empfangenen Handels- oder Geschäftsbriefen, aus der Wiedergabe der empfangenen Handels- oder Geschäftsbriefe sowie aus sonstigen Unterlagen, die für die Besteuerung von Bedeutung sind, für sechs Jahre aufzubewahren, wobei die Aufbewahrungsfrist i.d.R. mit dem Schluss des Kalenderjahrs beginnt, in dem das maßgebliche Dokument entstanden ist ((Artikel 6 Absatz 1 Satz 1 lit. c DSGVO i.V.m. § 147 AO bzw. i.V.m. § 257 HGB).
(3) Soweit nicht ausdrücklich auf Artikel 6 Absatz 1 Satz 1 lit. c DSGVO Bezug genommen wird, besteht keine rechtliche Verpflichtung die Daten zu verarbeiten.
Wie verarbeite ich ihre Daten zur infektionsschutzrechtlichen Kontaktverfolgung?
Ferner erhebe ich bei Besuch meiner Praxis von Ihnen folgende Daten: Familienname, der Vorname, die vollständige Anschrift und eine Telefonnummer (Kontaktdaten). Erforderlichenfalls werde ich Ihre o.g. personenbezogenen Daten zum Zweck der Kontaktnachverfolgung an das zuständige Gesundheitsamt übermitteln. Zweck der Verarbeitung ist die Erfüllung infektionsschutzrechtlicher Pflichten und dort insbesondere die Kontaktnachverfolgung und der Nachvollziehbarkeit von Infektionsketten. Rechtsgrundlage für die Erhebung der Daten ist Artikel 6 Absatz 1 lit. c DSGVO i.V.m. § 3 Absatz 1 SARS-CoV-2-Infektionsschutzverordnung. Rechtsgrundlage für die ggf. erforderliche Übermittlung der Daten ist Artikel 6 Absatz 1 lit. c DSGVO i.V.m. § 5 Absatz 1 der Niedersächsische Verordnung über Maßnahmen gegen die Ausbreitung des Corona-Virus SARS-CoV-2. Der Verarbeitung steht auch das Verbot nach Artikel 9 Absatz 1 DSGVO nicht entgegen, da insoweit die Ausnahmen aus Artikel 9 Absatz 2 litt. h und i DSGVO greifen. Es besteht insoweit eine gesetzliche Pflicht zu dieser Verarbeitung i.S.v. Artikel 6 Absatz 1 Satz 1 lit. c DSGVO. Wenn ich diese Daten nicht erhebe und verarbeite, können Sie unser Gebäude bedauerlicherweise nicht betreten. Ich speichere die Daten für einen Monat, wobei die Frist mit dem Zeitpunkt der Erhebung beginnt.
Wie wird die Software chiro-cloud eingesetzt?
(1) Zum Zweck der Terminvereinbarung bzw. Durchführung der Termine setze ich die Software chiro-cloud ein. Anbieter der Software ist die Chiro.Consulting GbR, Humboldtstraße 5, 38106 Braunschweig, www.chiro.consulting. Ich habe diesen Dienstleister sorgfältig ausgesucht und gemäß Artikel 28 DSGVO beauftragt. Wenn Sie dieses Terminbuchungsportal nutzen, müssen Sie die Pflichtregistrierungsfelder eingeben, bei den übrigen Feldern ist dies optional. Die Chiro-Cloud setzt für die Bereiche Wartung, Weiterentwicklung, Bugfixes der Software „chiro-cloud“ die Grith AG als Subunternehmerin ein, die ihrerseits nach Artikel 28 DSGVO beauftragt wurde. (2) Hinsichtlich des Zwecks, der Rechtsgrundlage und der Speicherungsdauer nehme ich Bezug auf die Ausführungen unter: „Wie verarbeite ich Ihre Daten, wenn Sie Patient bei mir werden und/oder bereits sind?“.
Wem übermittele ich die Daten? Und: Verlassen die Daten die Europäische Union?
(1) Ich übermittele Ihre Daten an externe Dienstleister, die uns bei den folgenden Tätigkeiten unterstützen: Speicherung und Verwaltung von Daten, IT-Support. Hierbei stelle ich sicher, dass diese Dienstleister sorgfältig ausgewählt, datenschutzkonform vertraglich gebunden und regelmäßig überprüft werden. Unter diesen Dienstleistern sind auch Unternehmen, die Ihre Daten außerhalb der Europäischen Union verarbeiten bzw. dort ihren Sitz haben. Bei diesen Unternehmen wähle ich nur Unternehmen aus, die die Daten an Orten verarbeiten, für die es einen Angemessenheitsbeschluss der Kommission (Artikel 45 DSGVO) gibt. Ist diese Voraussetzung nicht erfüllt, beauftrage ich diese Dienstleister nur, sofern sie hinreichende Sicherheitsgarantien (Artikel 46 DSGVO) abgeben, etwa durch Vereinbarung der EU-Standardvertragsklauseln.
(2) Ferner habe ich für die Zwecke der steuerlichen Erfassung und sonstige steuerrechtliche Leistungen einen externen Steuerberater beauftragt. Soweit Daten bei ihm verarbeitet werden, stellt dies keine Auftragsverarbeitung (vgl. DSK-Kurzpapier 13), sondern eine Funktionsübertragung dar, die ihrerseits durch Artikel 6 Absatz 1 Satz 1 lit. f DSGVO gerechtfertigt ist. Mit Blick auf Ihre Widerspruchsrechte verweise ich auf den Abschnitt „Welche Rechte haben Sie?“.
Welche Rechte haben Sie?
Sie haben einige Rechte. Sie haben das Recht auf Auskunft über die zu Ihrer Person verarbeiteten personenbezogenen Daten sowie auf Berichtigung oder Löschung, auf Einschränkung der Verarbeitung, auf Widerspruch gegen die Verarbeitung sowie auf Datenübertragbarkeit. Ferner haben Sie die Möglichkeit, sich über mich bei der für mich zuständigen Aufsichtsbehörde zu beschweren. Höflich weise ich darauf hin, dass diese Rechte ggf. an Voraussetzungen geknüpft sind, auf deren Vorliegen ich bestehe werde.
Wir benötigen Ihre Zustimmung zum Laden der Übersetzungen
Wir nutzen einen Drittanbieter-Service, um den Inhalt der Website zu übersetzen, der möglicherweise Daten über Ihre Aktivitäten sammelt. Bitte überprüfen Sie die Details in der Datenschutzerklärung und akzeptieren Sie den Dienst, um die Übersetzungen zu sehen.