Mir ist im Rahmen meiner Tätigkeit meiner Heilpraktikerpraxis Theresia Zettler, und auch soweit ich sonstige Leistungen z.B. beratend oder als Vortragende erbringe, der Schutz Ihrer personenbezogenen Daten bei deren Verarbeitung nach der Datenschutzgrundverordnung (DSGVO) ein wichtiges Anliegen. Ich möchte, dass Sie sich im Hinblick darauf sicher fühlen. Wenden Sie sich bitte an mich, wenn Sie weitere Fragen haben. Entsprechende Kontaktdaten finden Sie unter Ziffer 2 dieser Datenschutzerklärung.
Im Folgenden erläutere ich Ihnen, welche personenbezogenen Daten ich von Ihnen in welcher Weise zu Zwecken der Tätigkeit meiner Heipraktikerpraxis und im Rahmen unserer allgemeinen Geschäftstätigkeit zum Zwecke der Leistungserbringung im Patientenverhältnis verarbeite sowie über die Betroffenenrechte.
1. Wer ist für die Datenverarbeitung verantwortlich?
Theresia Zettler
Hochstrasse 2a
86399 Bobingen
Tel.: 08234 / 964240 (Büro / AB)
Mob.: 0172 / 8433954
email: info@theresiazettler.de
2.Welche personenbezogenen Daten werden verarbeitet?
Unter dem Begriff „personenbezogene Daten“ sind personenbezogene Daten im Sinne der Definition des Art. 4 Nr. 1 DSGVO zu verstehen. Dies sind alle Informationen, die sich auf einen Menschen (natürliche Person im juristischen Sinne) beziehen und mit denen dieser direkt oder indirekt identifiziert werden kann.
Im Rahmen meiner allgemeinen Geschäftstätigkeit und zum Zwecke der Leistungserbringung für meine Patienten und im Rahmen meiner allgemeinen Geschäftstätigkeit verarbeite ich in der Regel neben Kontaktdaten wie Name, Anschrift, Telefonnummer und E-Mail-Adresse auch Informationen wie Bankdaten und Zahlungsdaten, außerdem ggf. weitere Angaben zu persönlichen und beruflichen Verhältnissen, soweit diese für die Leistungserbringung eine Rolle spielen.
In vielen Fällen ist es im Rahmen meiner Tätigkeiten nicht möglich bzw. unverhältnismäßig, mit anonymisierten oder pseudonymisierten Daten zu arbeiten. Auch aufgrund gesetzlicher und berufsrechtlicher Vorgaben bin ich verpflichtet, bestimmte personenbezogene Daten einer Person, z.B. zur Umsetzung der Verpflichtungen aus dem Geldwäschegesetz sowie berufsrechtlicher Unabhängigkeitsanforderungen, zu verarbeiten.
3. .Zu welchem Zweck verarbeite ich personenbezogene Daten und auf welcher rechtlichen Grundlage?
Ich verarbeite personenbezogene Daten im Rahmen meiner allgemeinen Geschäftstätigkeit und zum Zwecke der Beratung und Behandlung meiner Patienten nach dem Heilpraktikergesetz in der Fassung von 30.8.1996 und aufgrund einer der nachfolgend aufgeführten Rechtsgrundlagen der DSGVO:
a) Einwilligung des Betroffenen (Art. 6 Abs. 1 S.1 lit. a), Art. 7 DSGVO)
Bei bestimmten fachlichen Leistungen und Tätigkeiten aus dem Bereich meiner allgemeinen Geschäftstätigkeit beruht die Verarbeitung personenbezogener Daten auf einer Einwilligung des Betroffenen, die ausdrücklich von diesem eingeholt wird.
b) Erfüllung vertraglicher Pflichten (Art. 6 Abs. 1 S. 1 lit. 1b) DSGVO)
Die Verarbeitung personenbezogener Daten erfolgt zur Durchführung eines Vertrages bzw. bereits bei Anbahnung eines Vertragsverhältnisses mit einer natürlichen Person. Umfang und Einzelheiten der Datenverarbeitung ergeben sich aus dem jeweiligen Vertrag und gegebenenfalls den dazugehörigen Auftragsbedingungen.
c) Erfüllung gesetzlicher Vorgaben (Art. 6 Abs. 1 S.1 lit. 1c) DSGVO)
Als Heilpraktikerin unterliege ich gesetzlichen Vorgaben, aus denen sich eine Verpflichtung zur Verarbeitung personenbezogener Daten ergeben kann (z.B. Heilpraktikergesetz, Geldwäschegesetz). Auf Basis dieser Vorgaben bin ich insbesondere zur ordnungsgemäßen Aufbewahrung und Dokumentation aller Leistungen verpflichtet und archiviere Unterlagen und Arbeitsergebnisse in entsprechenden IT-Systemen und, soweit erforderlich, auch in Papierform (Patientenakte).
d) Wahrung berechtigter Interessen (Art. 6 Abs. 1 lit. 1f) DSGVO)
Ich bin zur bereits von Berufs wegen nach Art. 3 des Heilpraktikergesetzes zur Verschwiegenheit verpflichtet.
Ich verarbeite im Rahmen des allgemeinen Geschäftsbetriebs und zum Zwecke der Leistungserbringung für meine Patienten personenbezogene Daten auf Basis einer Interessensabwägung, sofern die schutzwürdigen Interessen der betroffenen Personen nicht überwiegen. Ein konkretes Interesse für mich liegt hier maßgeblich in der Erbringung meiner vertraglichen Verpflichtungen gegenüber meinen Patienten und Zuhörern. Ich verarbeite personenbezogene Daten, die von Patienten und Zuhörern zur Verfügung gestellt werden, grundsätzlich nur insoweit, wie dies für die Leistungserbringung auch tatsächlich erforderlich ist.
Zur Wahrung der schutzwürdigen Interessen der von der Datenverarbeitung durch mich betroffenen Personen trägt maßgeblich bei, dass ich als Heilpraktikerin zwingenden gesetzlichen Bestimmungen unterliege und gehalten bin, alle Leistungen, einschließlich der damit zusammenhängenden Verarbeitung personenbezogener Daten, unabhängig, gewissenhaft und verschwiegen zu erbringen.
Die Höchstdauer der Speicherung ist abhängig davon, welchem Zweck die Datenverarbeitung dient. Die Dauer der Speicherung richtet sich danach, für welchen Zeitraum die Speicherung zur Zweckerfüllung (z. B. hinsichtlich der Vertragsabwicklung) oder zur Erfüllung gesetzlicher Verpflichtungen (z. B. steuerrechtliche Aufbewahrungspflichten) erforderlich ist. Zudem richtet sich die Speicherung Ihrer personenbezogenen Daten auch danach, ob diese zur Geltendmachung oder Ausübung von Rechtsansprüchen oder zur Verteidigung gegen Rechtsansprüche erforderlich sind.
4. Wem werden personenbezogene Daten offengelegt?
Unter Wahrung der gesetzlichen und berufsrechtlichen Verschwiegenheitsverpflichtungen können folgenden Empfängern personenbezogene Daten offengelegt werden:
•den bei mir angestellten Mitarbeitern
•soweit erforderlich Behörden, Gerichten oder anderen öffentlichen Stellen im In- und Ausland
•weiteren IT-Dienstleistern und anderen Auftragsdatenverarbeitern sowie deren Systemadministratoren streng zweckbezogen, wie z.B. Hosting, Cloud-Services, Aktenvernichtung, Archivierung, fachbezogene Dienstleister (z.B. spezialisierte Programmanbieter für Heilpraktiker), Public Relations (z.B. Versand von Newslettern, Patienteninformationen).
Bei der Einbindung von Dienstleistern in Datenverarbeitungsprozesse werden die berufsrechtlichen und sonstigen gesetzlichen Verschwiegenheitsverpflichtungen vertraglich auf die Dienstleister übertragen. Bei Auftragsdatenverarbeitungsverhältnissen gemäß Art. 28 DSGVO werden die gesetzlich vorgesehenen Datenschutzverträge vereinbart.
5. Werden Daten in ein Drittland oder an eine internationale Organisation übermittelt?
Eine Übermittlung personenbezogener Daten in Staaten außerhalb des Europäischen Wirtschaftsraums (EWR) findet nur statt, soweit dies im Rahmen der Patientenbetreuung notwendig ist, auf Basis einer Einwilligung, zur Erfüllung rechtlicher Anforderungen oder durch Einschaltung von Auftragsdatenverarbeitern.
Ich bin gesetzlich verpflichtet, datenschutzrechtliche Mindeststandards einzuhalten. Die wesentlichen Verpflichtungen dazu sind in der DSGVO und dem Heilpraktikergesetz enthalten. Bei Dienstleistern (einschließlich des Einsatzes von Cloud-Diensten) außerhalb des EWR wird das nach dem EU-Datenschutzrecht erforderliche angemessene Datenschutzniveau durch Einhaltung der Vorgaben der Art. 45 ff. DSGVO – in der Regel durch Vereinbarung der EU-Standardvertragsklauseln (EU Model Clauses) im Sinne des Art. 46 Abs. 2 lit. c) DSGVO – gewährleistet.
6. Wie lange werden personenbezogene Daten gespeichert?
Ich speichere personenbezogene Daten, solange diese für die Durchführung des jeweiligen Leistungsverhältnisses benötigt werden. Dies steht unter dem Vorbehalt gesetzlicher bzw. berufsrechtlicher Aufbewahrungspflichten.
7. Sind Ihre bei mir gespeicherten personenbezogenen Daten sicher?
Ich treffe alle notwendigen technischen und organisatorischen Sicherheitsmaßnahmen unter Berücksichtigung der Vorgaben der Art. 24, 25 und 32 DSGVO, um Ihre personenbezogenen Daten vor Verlust, Zerstörung, Zugriff, Veränderung oder Verbreitung Ihrer Daten durch unbefugte Personen und Missbrauch zu schützen. So werden Ihre Daten in einer sicheren Betriebsumgebung gespeichert, die der Öffentlichkeit nicht zugänglich ist.
Sollten Sie mit mir über E-Mail in Kontakt treten wollen, weise ich darauf hin, dass die Vertraulichkeit der übermittelten Informationen nicht gewährleistet ist. Der Inhalt von E-Mails kann möglicherweise von Dritten eingesehen werden. Ich empfehle Ihnen daher, mir vertrauliche Informationen ausschließlich über den Postweg zukommen zu lassen.
Jegliche Kommunikation bezüglich Ihrer personenbezogenen Daten erfolgt grundsätzlich mittels End-zu-End-SSL-Verschlüsselung.
8. Welche Datenschutzrechte haben Betroffene?
Sie haben ein Recht auf unentgeltliche Auskunft über Ihre personenbezogene Daten sowie ein Recht auf Berichtigung, Sperrung und Löschung Ihrer Daten, auf Einschränkung der Verarbeitung, auf Datenübertragbarkeit sowie ein Widerspruchsrecht.
Sie haben zudem die Möglichkeit, sich bei der zuständigen Aufsichtsbehörde zu beschweren.
Bei Fragen zur Verarbeitung Ihrer personenbezogenen Daten sowie bei Fragen bezogen auf die vorstehend genannten Rechte ebenso wie bei Anregungen wenden Sie sich bitte an unseren Datenschutzbeauftragten, siehe oben unter Ziffer 2.
Insbesondere stehen Ihnen als Betroffenem Auskunftsrechte gemäß Art. 15 DSGVO über die
• Verarbeitung ihrer personenbezogenen Daten durch mich (u.a. auch über den Zweck der Verarbeitung, etwaige Empfänger und die voraussichtliche Dauer der Speicherung),
• Rechte auf Berichtigung unrichtiger Daten (Art. 16 DSGVO),
• Löschung (Art. 17 DSGVO),
• Einschränkung der Verarbeitung und Datenübertragbarkeit der eingebrachten Daten (Art. 18, 20 DSGVO) sowie
• das Recht auf Widerspruch gegen eine Verwendung für Marketingzwecke und aufgrund einer
• Verarbeitung berechtigten Interesses (Art. 21 DSGVO) zu.
Einmal erteilte Einwilligungen mir gegenüber können jederzeit mit Wirkung für die Zukunft mir gegenüber widerrufen werden. Daneben besteht auch ein Beschwerderecht bei einer Datenschutzaufsichtsbehörde. Betroffene können ihre Beschwerde an die Behörde ihres Wohnsitzes, grundsätzlich aber auch an jede andere Datenschutzaufsichtsbehörde richten.
Die für mich zuständige Datenschutzaufsichtsbehörde ist der Landesbeauftragte für den Datenschutz in Bayern, erreichbar unter folgendem Link.
Stand Oktober 2018
