Datenschutzhinweise
Mit diesen Datenschutzhinweisen informieren wir Sie über Art, Umfang und Zweck der von uns erhobenen, genutzten und verarbeiteten personenbezogenen Daten (nachfolgend kurz als „Daten“ bezeichnet) ebenso wie über die Ihnen zustehenden Rechte.
Wir haben etliche technische und organisatorische Maßnahmen umgesetzt, den Schutz Ihrer Daten möglichst lückenlos zu halten. Dennoch können Datenübertragungen im Internet Sicherheitslücken aufweisen, so dass absoluter Schutz nicht gewährleistet werden kann. Es steht Ihnen daher frei, Ihre Daten auch auf klassischen Wegen an uns zu übermitteln.
Die verwendeten Begrifflichkeiten wie personenbezogene Daten, betroffene Person, Verarbeitung, Profiling, Verantwortlicher, Auftragsverarbeiter, Empfänger, Dritter, Einwilligung sind dem Gesetz entnommen und in Art. 4 DSGVO definiert.
- Verantwortlicher im Sinne des Art. 4 Nr. 7 DSGVO ist die:
Gesundheitszentrum ProPhysio GmbH
Geschäftsführer: Robin Etmans, Benjamin Kleisen, Dieter Vingerhoed
Hermelestrasse 5
87719 Mindelheim
Tel: +49 (0) 8261 – 737765
info@pro-physio-praxen.de
- Datenschutzbeauftragter unseres Unternehmens ist:
Systemhaus Liebchen GmbH
Geschäftsführer: Benno Liebchen
Zur Friedenslinde 19
86825 Bad Wörishofen
Tel.: 08261 / 23285-60
datenschutz@systemhaus-liebchen.de
Unser Datenschutzbeauftragter ist für Sie da, wenn Sie Fragen oder Anregungen zu allen Belangen des Datenschutzes haben. Bitte nehmen Sie Kontakt mit ihm auf.
- Aufruf der Website
Unsere Website erfasst mit jedem Aufruf durch Sie als betroffene Person eine Reihe von Daten des zugreifenden Systems, die in den Logfiles des Servers gespeichert werden.
Dies sind:
– Verwendeter Browsertyp und Version
– Vom zugreifenden System verwendetes Betriebssystem
– Website, von welcher ein zugreifendes System auf unsere Seite gelangt (sog. Referrer)
– Unterwebseiten, die auf unserer Website angesteuert werden
– Datum und die Uhrzeit eines Zugriffs auf die Website
– Internet-Protokoll-Adresse (IP-Adresse)
– Internet-Service-Provider des zugreifenden Systems
– Sonstige ähnliche Daten und Informationen, die der Gefahrenabwehr im Falle von Angriffen auf unsere informationstechnologischen Systeme dienen
Bei der Nutzung dieser allgemeinen Daten und Informationen ziehen wir jedoch keine Rückschlüsse auf die Sie als betroffene Person.
Diese Informationen werden vielmehr benötigt, um Inhalte unserer Website auszuliefern und zu optimieren sowie die Funktionsfähigkeit zu gewährleisten und um Strafverfolgungsbehörden im Falle von Cyberangriffen die zur Strafverfolgung notwendigen Informationen bereitzustellen. Die anonymen Daten der Server-Logfiles werden getrennt von allen durch Sie als betroffene Person angegebenen personenbezogenen Daten gespeichert.
- Cookies
Unsere Website verwendet ausschließlich technisch notwendige Cookies. Nach Schließen der Browser-Sitzung werden diese Session-Cookies automatisch gelöscht. Wir verwenden keinerlei Drittanbieter-Cookies oder Tracking- und Marketing-Technologien. Rechtsgrundlage für die Verwendung dieser technisch notwendigen Cookies ist das im Rahmen einer Interessensabwägung überwiegende berechtigte Interesse an einem ordnungsgemäßen, betriebswirtschaftlichen und sicheren Betrieb unserer Website gemäß Art. 6 Abs. 1 lit. f DSGVO.
Einige der von uns verwendeten Cookies werden nach Schließen der Browser-Sitzung wieder gelöscht (sog. Sitzungs-Cookies). Andere Cookies verbleiben auf Ihrem Endgerät und ermöglichen uns, Ihren Browser oder Ihre Einstellungen z.B. zu den zugelassenen Cookies beim nächsten Besuch wiederzuerkennen (persistente Cookies).
Sie können verhindern, dass unsere Website Cookies setzt, indem Sie die entsprechende Einstellung über das Cookie-Einwilligungs-Tool vornehmen. Cookies, die wir bereits gesetzt haben, können Sie jederzeit über die Browser-Einstellungen löschen. Sie können Ihren Browser auch so einstellen, dass Cookies automatisch mit Schließen des Browsers gelöscht werden. Dies ist im Hilfemenü jedes Browsers beschrieben. Bitte beachten Sie, dass die Deaktivierung von Cookies dazu führen kann, dass nicht alle Funktionen der Website bestmöglich nutzbar sind.
- Cookie-Einwilligungs-Management
Unsere Website verwendet Borlabs Cookie, eine Consent Management Platform (CMP) des Anbieters Borlabs GmbH. Bornschein, Rübenkamp 32, 22305 Hamburg. Die Verwendung von Borlabs erfolgt auf Rechtsgrundlage von Art. 6 Abs. 1 lit. c DSGVO, unsere rechtliche Verpflichtung Ihre Einwilligung zur Speicherung bestimmter Cookies in Ihrem Browser oder zum Einsatz bestimmter Technologien einzuholen und diese datenschutzkonform zu dokumentieren. Hierzu wird das technisch notwendige Cookie (borlabs-cookie) gesetzt. Im Cookie borlabs-cookie werden Ihre Einwilligungen gespeichert, die Sie beim Betreten der Website gegeben haben. Möchten Sie diese Einwilligungen widerrufen, löschen Sie einfach das Cookie in Ihrem Browser. Wenn Sie die Website neu betreten/neu laden, werden Sie erneut nach Ihrer Cookie-Einwilligung gefragt. Die Daten werden lokal auf unserem Server gespeichert. Es werden keinerlei Daten an Dritte übermittelt. Details zur Datenverarbeitung von Borlabs Cookie finden Sie unter https://de.borlabs.io/kb/welche-daten-speichert-borlabs-cookie/.
- Zwecke und Rechtsgrundlagen der Verarbeitung
Die Daten werden zu folgenden Zwecken verarbeitet:
- Durchführung von Heilbehandlungen sowie Präventionskursen nach §20 SGB V
- Durchführung von Einzelbehandlungen auf Selbstzahlerbasis (z.B. Massagen)
- Abwicklung der vertraglichen Geschäftsbeziehung (z.B. Zahlung, Rechnungsstellung, Leistungs-, Vergütungs- und Haftungsansprüche usw.)
- Erfüllung unserer vertraglichen und gesetzlichen Pflichten und
- Bearbeitung im Rahmen von gegenseitigen Ansprüchen aus der Vertragsbeziehung
Rechtsgrundlagen für die Datenverarbeitung sind
- Art. 6 Abs. 1 lit. b DSGVO i.V.m. Art. 9 Abs. 2 h, Abs 3 DSGVO und §22 Abs. 2 Nr. 1b BDSG), Behandlungs- bzw. Dienstleistungsvertrag
- Art. 6 Abs. 1 lit. c DSGVO, sozialgesetzliche- und rahmenvertragliche Vorgaben sowie rechtlichen Verpflichtungen (z.B. steuerliche Pflichten)
- Art. 6 Abs. 1 lit. d DSGVO, in seltenen Fällen lebenswichtige Interessen (z.B., wenn ein Besucher sich verletzt und seine Personalien oder lebenswichtige Informationen an einen Arzt, ein Krankenhaus oder sonstige Dritte weitergegeben werden müssen)
- Art. 6 Abs. 1 lit. f DSGVO, unserer berechtigten Interessen sofern die Interessen, Grundrechte und Grundfreiheiten des Betroffenen nicht überwiegen; insbesondere liegt die Durchführung unserer Geschäftstätigkeit zugunsten des Wohlergehens all unserer Mitarbeiter sowie die bestmögliche Betreuung unserer Kunden in unserem berechtigten Interesse (Erwägungsgrund 47 Satz 2 DSGVO)
- Art. 6 Abs. 1 lit. a DSGVO, Ihre Einwilligung zur Datenverarbeitung für bestimmte Zwecke (z.B. Zusendung eines Newsletters)
Im Rahmen dieser Datenschutzhinweise teilen wir Ihnen die speziell für die jeweiligen Verarbeitungsprozesses geltenden Rechtsgrundlagen mit.
- Weitergabe von Daten
Innerhalb unseres Unternehmens erhalten diejenigen Bereiche Zugriff auf die von Ihnen überlassenen Daten, die diese zur Erfüllung der vertraglichen und gesetzlichen Pflichten benötigen und die zur Verarbeitung dieser Daten berechtigt sind.
In Erfüllung des mit Ihnen geschlossenen Vertrages erhalten ausschließlich diejenigen Stellen die von Ihnen überlassenen Daten, die diese aus gesetzlichen Gründen benötigen, z.B. der behandelnde Arzt, die Krankenversicherung für die Abrechnung von Leistungen.
Im Rahmen unserer Leistungserbringung beauftragen wir Auftragsverarbeiter, die zur Erfüllung der vertraglichen Pflichten beitragen, z. B. Rechenzentrumsdienstleister, EDV-Partner, Aktenvernichter etc. Diese Auftragsverarbeiter werden von uns vertraglich zur Einhaltung der Vorgaben der DSGVO und des BDSG verpflichtet. Eine Datenübermittlung in Drittländer findet nicht statt.
- Behandlungen
Zur Durchführung von Behandlungen werden folgende Datenkategorien verarbeitet:
- Name
- Geburtsdatum
- Adressdaten
- Kontaktdaten (Ansprechpartner, Telefon etc.)
- Gesundheitsdaten / Patientendaten / Behandlungsdaten (Diagnosen, Befunde, Vorerkrankungen, Allergien, Impfungen, Medikationspläne, Therapien, Untersuchungen, ärztlicher Schriftverkehr, Blutwerte, Röntgenbilder
- ggf. genetische Daten, Religionszugehörigkeit, andere behandlungsnotwendige Daten
- Rezeptdaten
- Videobehandlungen
Zur Durchführung der Videobehandlung werden folgende Datenkategorien verarbeitet:
- Stammdaten (Name, Anschrift, Geburtsdatum, Krankenkasse, E-Mail-Adresse etc.)
- Krankheitsdaten
- Bilddaten
- Audiodaten
- Chat Inhalte
- Aufzeichnungen
- Verbindungsdaten (ggf. IP-Adresse)
- URL
- Telefonnummer
Rechtsgrundlage für die Verarbeitung der Daten ist Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).
Zur Übertragung von Video- und Audiosignalen innerhalb der Videobehandlungen kommt die Software Jitsi Meet zum Einsatz. Die Audio- und Videodaten werden verschlüsselt übertragen. Die Apps für Smartphones und Tablets in der iOS- und Android-Version beinhalten drei Tracker (Google CrashLytics, Google Firebase Analytics, Amplitude). Es ist daher abzuraten, die Jitsi-Meet-App aus den offiziellen Stores von Apple und Google zu verwenden. Für Android gibt es allerdings Abhilfe. Die F-Droid-Version ist komplett ohne Tracker. Daher gilt die Empfehlung: Jitsi Meet entweder am Rechner (via Browser ohne Installation und Anmeldung) oder über die F-Droid-Version auf Android nutzen.
Die Daten werden grundsätzlich nicht aufgezeichnet. Eine Aufzeichnung durch Teilnehmer ist untersagt. Die Daten werden nach der Behandlung bzw. die Protokolldaten nach vier Wochen gelöscht. Der Anbieter der Videobehandlung erhält notwendigerweise Kenntnis von den o.g. Daten, soweit dies im Rahmen des Auftragsverarbeitungsvertrages mit dem Anbieter vorgesehen ist. Jitsi ist eine Trademark der 8×8, Inc., die ihren Sitz in den USA hat. Eine Verarbeitung der personenbezogenen Daten findet damit auch in einem Drittland statt.
- Kontaktaufnahme
Um eine schnelle elektronische Kontaktaufnahme sowie eine unmittelbare Kommunikation mit uns zu ermöglichen, finden Sie in unserem Impressum eine allgemeine E-Mail-Adresse. Sofern Sie per E-Mail mit uns in Kontakt treten, werden die dabei von Ihnen angegebenen Daten verarbeitet. Die Datenverarbeitung erfolgt ausschließlich zum Zweck der Abwicklung und Beantwortung Ihrer Anfrage sowie für den Fall von Anschlussfragen. Rechtsgrundlage für die Verarbeitung Ihrer Daten ist unser berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO, Nutzeranfragen, die über das Kontaktformular oder per E-Mail eingehen, effektiv zu beantworten. Es erfolgt keine Weitergabe dieser Daten an Dritte.
- Bewerbung
Wir verarbeiten Daten von Bewerbern zum Zwecke der Abwicklung des Bewerbungsverfahrens. Dies ist durch Art. 88 DSGVO i. V. m. § 26 BDSG legitimiert. Eine Weitergabe an Dritte findet nicht statt. Schließen wir einen Arbeitsvertrag mit Ihnen als Bewerber, werden die übermittelten Daten zum Zwecke der Abwicklung des Beschäftigungsverhältnisses unter Beachtung der gesetzlichen Vorschriften gespeichert. Schließen wir keinen Arbeitsvertrag mit Ihnen als Bewerber, werden die Bewerbungsunterlagen spätestens 6 Monate nach Abschluss des Bewerbungsprozesses gelöscht, sofern einer Löschung keine sonstigen berechtigten Interessen entgegenstehen, z.B. eine Beweispflicht in einem Verfahren nach dem Allgemeinen Gleichbehandlungsgesetz (AGG).
- Dauer der Speicherung
Wir verarbeiten und speichern Ihre Daten nur für den Zeitraum, der zur Erreichung des vertraglich vereinbarten Zweckes notwendig ist, grundsätzlich so lange das Vertragsverhältnis mit Ihnen besteht. Nach der Beendigung des Vertragsverhältnisses werden die von Ihnen überlassenen Daten zur Einhaltung gesetzlicher Aufbewahrungspflichten oder aufgrund unserer berechtigten Interessen verarbeitet. Nach dem Ablauf der gesetzlichen Aufbewahrungsfristen und/oder dem Wegfall unserer berechtigten Interessen werden die von Ihnen überlassenen Daten gelöscht.
Voraussichtliche Fristen der uns treffenden Aufbewahrungspflichten und unserer berechtigten Interessen:
- Erfüllung handels- und steuerrechtlicher Aufbewahrungsfristen. Die dort vorgegebenen Fristen zur Aufbewahrung bzw. Dokumentation betragen zwei bis zehn Jahre.
- Erhaltung von Beweismitteln im Rahmen der Verjährungsvorschriften. Nach den §§ 195 ff. des Bürgerlichen Gesetzbuches (BGB) können diese Verjährungsfristen bis zu 30 Jahre betragen, wobei die regelmäßige Verjährungsfrist drei Jahre beträgt.
- Newsletter
Wenn Sie sich zu unserem E-Mail-Newsletter anmelden, übersenden wir Ihnen regelmäßig Informationen zu unseren Angeboten. Pflichtangabe für die Übersendung des Newsletters ist allein Ihre E-Mailadresse und Ihre Postleitzahl. Wir erheben diese Daten, um Ihnen den Newsletter zuzusenden und ferner die Postleitzahl zur statistischen Auswertung und Optimierung unseres Angebots und daher aus unserem berechtigten Interesse. Für den Versand des Newsletters verwenden wir das sog. Double Opt-in Verfahren. Dies bedeutet, dass wir Ihnen erst dann einen E-Mail-Newsletter übermitteln werden, wenn Sie uns ausdrücklich bestätigt haben, dass Sie in den Versand von Newsletter einwilligen. Wir schicken Ihnen eine Bestätigungs-E-Mail, mit der Sie gebeten werden, durch Anklicken eines entsprechenden Links zu bestätigen, dass Sie künftig Newsletter erhalten wollen.
Mit der Aktivierung des Bestätigungslinks erteilen Sie uns Ihre Einwilligung für die Nutzung Ihrer Daten gemäß Art. 6 Abs. 1 lit. a DSGVO. Bei der Anmeldung zum Newsletter speichern wir Ihre vom Internet Service-Provider (ISP) eingetragene IP-Adresse sowie das Datum und die Uhrzeit der Anmeldung, um einen möglichen Missbrauch Ihrer E-Mail- Adresse zu einem späteren Zeitpunkt nachvollziehen zu können. Die von uns bei der Anmeldung zum Newsletter erhobenen Daten werden ausschließlich für Zwecke der werblichen Ansprache im Wege des Newsletters benutzt. Sie können den Newsletter jederzeit über den dafür vorgesehenen Link im Newsletter oder durch entsprechende Nachricht an den eingangs genannten Verantwortlichen abbestellen. Ihnen entstehen dabei keine weiteren Kosten als diejenigen nach den Basistarifen. Nach erfolgter Abmeldung wird Ihre E-Mailadresse sogleich in unserem Newsletter-Verteiler gelöscht.
14. Ihre Rechte
Ihnen stehen als „betroffene Person“ im Sinne der DSGVO folgende Rechte zu, die sich insbesondere aus Art. 15 bis 21 DSGVO ergeben:
Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob Sie betreffende Daten verarbeitet werden. Sofern dies der Fall ist, haben Sie ein Recht auf Auskunft über diese Daten nach Art. 15 DSGVO sowie auf weitere Informationen und Kopie der Daten entsprechend den gesetzlichen Vorgaben. Wir bitten um Verständnis dafür, dass wir ggf. Nachweise von Ihnen verlangen, die belegen, dass Sie die Person sind, für die Sie sich ausgeben.
Sie haben das Recht auf Berichtigung unrichtiger oder auf Vervollständigung der Sie betreffenden Daten nach Art. 16 DSGVO.
Sie haben das Recht auf Löschung Ihrer bei uns gespeicherten Daten nach Art. 17 DSGVO (“Recht auf Vergessenwerden”), es sei denn gesetzliche oder vertraglichen Aufbewahrungsfristen oder andere gesetzliche Pflichten bzw. Rechte zur weiteren Speicherung stehen dieser entgegen.
Sie haben das Recht auf Einschränkung der Verarbeitung, wenn eine der Voraussetzungen des Art. 18 Abs. 1 lit. a bis d DSGVO erfüllt ist.
Sie haben nach Art. 20 DSGVO das Recht Ihre Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und deren Übermittlung an andere Verantwortliche zu fordern (Recht auf Datenübertragbarkeit).
Sie haben ferner das Recht nach Art. 77 DSGVO, eine Beschwerde bei der zuständigen Aufsichtsbehörde einzureichen.
Widerspruchsrecht
Sie haben das Recht nach Art. 21 DSGVO gegen die Verarbeitung der Sie betreffenden Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen. Dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Der Widerspruch kann insbesondere jederzeit gegen die Verarbeitung für Zwecke der Direktwerbung erfolgen.
Widerrufsrecht bei Einwilligungen
Sie haben das Recht, erteilte Einwilligungen jederzeit mit Wirkung für die Zukunft zu widerrufen. Der Widerruf der Einwilligung kann telefonisch, per E-Mail, ggf. per Telefax oder an unsere Postadresse formlos mitgeteilt werden. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitung bleibt vom Widerruf unberührt.
Bestehen einer automatisierten Entscheidungsfindung
Wir verzichten auf eine automatische Entscheidungsfindung oder ein Profiling.
15. Fragen? Jederzeit gerne.
Möchten Sie mit uns in Kontakt treten bezüglich der in dieser Datenschutzerklärung beschriebenen Informationspflichten oder Rechte, die Sie als Betroffener haben oder haben Sie ganz allgemein Fragen oder Anregungen, zögern Sie bitte nicht. Sie erreichen uns:
Gesundheitszentrum ProPhysio GmbH
Geschäftsführer: Robin Etmans, Benjamin Kleisen, Dieter Vingerhoed
Hermelestrasse 5
87719 Mindelheim
Tel: +49 (0) 8261 – 737765
Fax +49 (0) 8261 – 732330
info@pro-physio-praxen.de
Für alle sonstigen Fragen stehen wir ebenso gerne zur Verfügung, so dass Sie bitte einfach Kontakt mit uns aufnehmen.
Diese Datenschutzerklärung ist aktuell gültig und wird fortlaufend aktualisiert. Sie kann jederzeit auf unserer Website von Ihnen abgerufen und ausgedruckt werden. (Stand Juli 2022