der Schutz Ihrer personenbezogenen Daten, bzw. die Ihres Kindes, ist mir wichtig. Nach der EU-Datenschutz-Grundverordnung (DSGVO) bin ich verpflichtet, die Betroffenen darüber zu informieren, zu welchem Zwecke meine Praxis Daten erhebt, speichert oder weiterleitet. Der Information kann auch entnommen werden, welche Rechte Betroffene in puncto Datenschutz haben.
Verantwortlich für die Datenverarbeitung in eigener Praxis ist:
Nadine Holona
Praxisname:
Praxis Pusteblume und Löwenzahn
Am Sande 21
21335 Lüneburg
Ein Datenschutzbeauftragter ist gemäß der DSGVO nicht erforderlich.
Die Datenverarbeitung erfolgt zunächst einmal, um den Behandlungsvertrag zwischen dem jeweiligen Patienten und mir, als der Psychotherapeutin, und die damit verbundenen Pflichten zu erfüllen. Hierzu verarbeite ich jeweils die personenbezogenen Daten des Patienten, insbesondere die Gesundheitsdaten. Dazu zählen Anamnesen, Diagnosen, Therapievorschläge und Befunde, die ich oder andere Therapeuten und Ärzte erheben bzw. in der Vergangenheit erhoben haben. Zu diesen Zwecken können mir auch andere Ärzte oder Psychotherapeuten, bei denen Sie in Behandlung sind oder waren, Daten zur Verfügung stellen (z.B. in Arztbriefen). Die Erhebung von Gesundheitsdaten ist in der Regel Voraussetzung für eine erfolgreiche Behandlung. Werden die notwendigen Informationen nicht bereitgestellt, kann eine sorgfältige Behandlung nicht erfolgen.
Ich übermittele die personenbezogenen Daten nur dann an Dritte, wenn mir dies gesetzlich erlaubt ist und/oder eine Einwilligung vorliegt. Empfänger Ihrer personenbezogenen Daten können vor allem andere Ärzte/Psychotherapeuten, Kassenärztliche Vereinigungen, Krankenkassen, der Medizinische Dienst der Krankenversicherung, Psychotherapeutenkammern und privatärztliche Verrechnungsstellen sein. Die Übermittlung erfolgt überwiegend zum Zwecke der Abrechnung der erbrachten Leistungen, zur Klärung von medizinischen und sich aus dem Versicherungsverhältnis ergebenden Fragen. Im Einzelfall erfolgt die Übermittlung von Daten an weitere berechtigte Empfänger.
Ich bewahre die personenbezogenen Daten nur solange auf, wie dies für die Durchführung der Behandlung erforderlich ist. Aufgrund verschiedener rechtlicher Regelungen, wie beispielsweise steuerrechtlichen Vorgaben, bin ich dazu verpflichtet, diese Daten 10 Jahre nach Abschluss der Behandlung aufzubewahren. Nach anderen gesetzlichen Vorschriften können sich im Einzelfall längere Aufbewahrungsfristen ergeben, zum Beispiel 30 Jahre bei Röntgenaufzeichnungen laut Paragraf 28 Absatz 3 der Röntgenverordnung.
Ich verarbeite personenbezogene Daten meiner Nutzer grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie meiner Inhalte und Leistungen erforderlich ist. Die Verarbeitung personenbezogener Daten meiner Nutzer erfolgt regelmäßig nur nach Einwilligung des Nutzers. Eine Ausnahme gilt in solchen Fällen, in denen eine vorherige Einholung einer Einwilligung aus tatsächlichen Gründen nicht möglich ist und die Verarbeitung der Daten durch gesetzliche Vorschriften gestattet ist.
Soweit ich für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung der betroffenen Person einhole, dient Art. 6 Abs. 1 lit. a EU-Datenschutzgrundverordnung (DSGVO) als Rechtsgrundlage. Bei der Verarbeitung von personenbezogenen Daten, die zur Erfüllung eines Vertrages, dessen Vertragspartei die betroffene Person ist, erforderlich ist, dient Art. 6 Abs. 1 lit. b DSGVO als Rechtsgrundlage. Dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind. Soweit eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der mein Unternehmen unterliegt, dient Art. 6 Abs. 1 lit. c DSGVO als Rechtsgrundlage. Für den Fall, dass lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person eine Verarbeitung personenbezogener Daten erforderlich machen, dient Art. 6 Abs. 1 lit. d DSGVO als Rechtsgrundlage. Ist die Verarbeitung zur Wahrung eines berechtigten Interesses meines Unternehmens oder eines Dritten erforderlich und überwiegen die Interessen, Grundrechte und Grundfreiheiten des Betroffenen das erstgenannte Interesse nicht, so dient Art. 6 Abs. 1 lit. f DSGVO als Rechtsgrundlage für die Verarbeitung.
Die personenbezogenen Daten der betroffenen Person werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt. Eine Speicherung kann darüber hinaus erfolgen, wenn dies durch den europäischen oder nationalen Gesetzgeber in unionsrechtlichen Verordnungen, Gesetzen oder sonstigen Vorschriften, denen der Verantwortliche unterliegt, vorgesehen wurde. Eine Sperrung oder Löschung der Daten erfolgt auch dann, wenn eine durch die genannten Normen vorgeschriebene Speicherfrist abläuft, es sei denn, dass eine Erforderlichkeit zur weiteren Speicherung der Daten für einen Vertragsabschluss oder eine Vertragserfüllung besteht.
Bei jedem Aufruf meiner Internetseite erfasst mein System automatisiert Daten und Informationen vom Computersystem des aufrufenden Rechners.
Folgende Daten werden hierbei erhoben:
Die Daten werden ebenfalls in den Logfiles des Systems gespeichert. Eine Speicherung dieser Daten zusammen mit anderen personenbezogenen Daten des Nutzers findet nicht statt.
Rechtsgrundlage für die vorübergehende Speicherung der Daten und der Logfiles ist Art. 6 Abs. 1 lit. f DSGVO.
Die vorübergehende Speicherung der IP-Adresse durch das System ist notwendig, um eine Auslieferung der Website an den Rechner des Nutzers zu ermöglichen. Hierfür muss die IP-Adresse des Nutzers für die Dauer der Sitzung gespeichert bleiben.
Die Speicherung in Logfiles erfolgt, um die Funktionsfähigkeit der Website sicherzustellen. Zudem dienen uns die Daten zur Optimierung der Website und zur Sicherstellung der Sicherheit unserer informationstechnischen Systeme. Eine Auswertung der Daten zu Marketingzwecken findet in diesem Zusammenhang nicht statt.
In diesen Zwecken liegt auch mein berechtigtes Interesse an der Datenverarbeitung nach Art. 6 Abs. 1 lit. f DSGVO.
Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Im Falle der Erfassung der Daten zur Bereitstellung der Website ist dies der Fall, wenn die jeweilige Sitzung beendet ist. Im Falle der Speicherung der Daten in Logfiles ist dies nach spätestens sieben Tagen der Fall. Eine darüberhinausgehende Speicherung ist möglich. In diesem Fall werden die IP-Adressen der Nutzer gelöscht oder verfremdet, sodass eine Zuordnung des aufrufenden Clients nicht mehr möglich ist.
Die Erfassung der Daten zur Bereitstellung der Website und die Speicherung der Daten in Logfiles ist für den Betrieb der Internetseite zwingend erforderlich. Es besteht folglich seitens des Nutzers keine Widerspruchsmöglichkeit.
Meine Webseite verwendet keine Cookies. Es werden daher diesbezüglich keine Daten erhoben oder gespeichert.
Meine Webseite bietet keinen Newsletter an. Es werden daher auch keine Daten erhoben oder gespeichert. Auf meiner Webseite besteht keine Möglichkeit oder Notwendigkeit zur Registrierung. Es werden daher auch insoweit keine Daten erhoben oder gespeichert.
Auf meiner Internetseite ist auch kein Kontaktformular vorhanden, welches für die elektronische Kontaktaufnahme genutzt werden kann. Es werden daher auch keine Daten erhoben oder gespeichert.
Meine Internetseite benutzt keine Webanalyse wie Google analytics u.a. Es werden daher auch keine Daten erhoben, gespeichert oder verarbeitet.
Da auch hier personenbezogene Daten von Betroffenen verarbeitet werden, stehen dem Betroffenen i.S.d. DSGVO unter Umständen ein Auskunftsrecht, ein Berichtigungsrecht, ein Recht auf Einschränkung der Verarbeitung und ein Löschungsrecht zu. Im Einzelnen:
Die Betroffenen können von mir eine Bestätigung darüber verlangen, ob personenbezogene Daten, die sie betreffen, von mir verarbeitet werden oder worden sind.
Liegt eine solche Verarbeitung vor, können diese von mir über folgende Informationen Auskunft verlangen:
(1) die Zwecke, zu denen die personenbezogenen Daten verarbeitet werden;
(2) die Kategorien von personenbezogenen Daten, welche verarbeitet werden;
(3) die Empfänger bzw. die Kategorien von Empfängern, gegenüber denen die Sie betreffenden personenbezogenen Daten offengelegt wurden oder noch offengelegt werden;
(4) die geplante Dauer der Speicherung der Sie betreffenden personenbezogenen Daten oder, falls konkrete Angaben hierzu nicht möglich sind, Kriterien für die Festlegung der Speicherdauer;
(5) das Bestehen eines Rechts auf Berichtigung oder Löschung der Sie betreffenden personenbezogenen Daten, eines Rechts auf Einschränkung der Verarbeitung durch den Verantwortlichen oder eines Widerspruchsrechts gegen diese Verarbeitung;
(6) das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde;
(7) alle verfügbaren Informationen über die Herkunft der Daten, wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben werden;
(8) das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling gemäß Art. 22 Abs. 1 und 4 DSGVO und – zumindest in diesen Fällen – aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für die betroffene Person.
Im Übrigen steht den Betroffenen das Recht zu, Auskunft darüber zu verlangen, ob die betreffenden personenbezogenen Daten in ein Drittland oder an eine internationale Organisation übermittelt werden. In diesem Zusammenhang kann auch verlangt werden, über die geeigneten Garantien gem. Art. 46 DSGVO im Zusammenhang mit der Übermittlung unterrichtet zu werden.
Die Betroffenen haben ferner ein Recht auf Berichtigung und/oder Vervollständigung gegenüber mir, als der Verantwortlichen, sofern die verarbeiteten personenbezogenen Daten unrichtig oder unvollständig sind. Ich werde die Berichtigung dann unverzüglich vorzunehmen.
Unter den folgenden Voraussetzungen können die Betroffenen die Einschränkung der Verarbeitung der sie betreffenden personenbezogenen Daten verlangen:
(1) wenn die Richtigkeit der den Betroffenen betreffenden personenbezogenen Daten für eine Dauer von diesem bestritten wird, die es mir ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen;
(2) die Verarbeitung unrechtmäßig ist und die Löschung der personenbezogenen Daten von dem Betroffenen abgelehnt und stattdessen die Einschränkung der Nutzung der personenbezogenen Daten verlangt wird;
(3) ich, als die Verantwortliche, die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger benötige, diese jedoch vom Betroffenen zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigt werden, oder
(4) wenn wirksam Widerspruch gegen die Verarbeitung gemäß Art. 21 Abs. 1 DSGVO eingelegt wurde und noch nicht feststeht, ob die berechtigten Gründe des Verantwortlichen gegenüber Ihren Gründen überwiegen.
Wurde die Verarbeitung der den Betroffenen betreffenden personenbezogenen Daten eingeschränkt, dürfen diese Daten – von ihrer Speicherung abgesehen – nur mit der Einwilligung des Betroffenen oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Union oder eines Mitgliedstaats verarbeitet werden.
Wurde die Einschränkung der Verarbeitung nach den o.g. Voraussetzungen eingeschränkt, werde ich den Betroffenen unterrichten bevor die Einschränkung aufgehoben wird.
Die Betroffenen können von mir verlangen, dass die sie betreffenden personenbezogenen Daten unverzüglich gelöscht werden. Ich bin dann verpflichtet, diese Daten unverzüglich zu löschen, sofern einer der folgenden Gründe zutrifft:
(1) Die betreffenden personenbezogenen Daten sind für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig.
(2) Die Einwilligung, auf die sich die Verarbeitung gem. Art. 6 Abs. 1 lit. a oder Art. 9 Abs. 2 lit. a DSGVO stützte, wir widerrufen und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung.
(3) Nach Art. 21 Abs. 1 DSGVO wird von dem Betroffenen ein Widerspruch gegen die Verarbeitung eingelegt und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor, oder es wird gem. Art. 21 Abs. 2 DSGVO ein wirksamer Widerspruch gegen die Verarbeitung eingelegt.
(4) Es fand bezüglich dieser personenbezogenen Daten eine unrechtmäßige Verarbeitung statt.
(5) Die Löschung der die Betroffenen betreffenden personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich, der ich unterliege.
Sollte ich personenbezogene Daten öffentlich gemacht haben und bin ich deshalb gem. Art. 17 Abs. 1 DSGVO zu deren Löschung verpflichtet, so werde ich unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten eine angemessene Maßnahmen, auch technischer Art, wählen, um alle für die Datenverarbeitung Verantwortliche, die diese personenbezogenen Daten verarbeiten, darüber zu informieren, dass eine Löschung aller Links zu diesen personenbezogenen Daten oder von Kopien oder Replikationen dieser personenbezogenen Daten verlangt wurde.
Das Recht auf Löschung besteht nicht, soweit die Verarbeitung erforderlich ist
(1) zur Ausübung des Rechts auf freie Meinungsäußerung und Information;
(2) zur Erfüllung einer rechtlichen Verpflichtung, die die Verarbeitung nach dem Recht der Union oder der Mitgliedstaaten, dem der Verantwortliche unterliegt, erfordert, oder zur Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde;
(3) aus Gründen des öffentlichen Interesses im Bereich der öffentlichen Gesundheit gemäß Art. 9 Abs. 2 lit. h und i sowie Art. 9 Abs. 3 DSGVO;
(4) für im öffentlichen Interesse liegende Archivzwecke, wissenschaftliche oder historische For-schungszwecke oder für statistische Zwecke gem. Art. 89 Abs. 1 DSGVO, soweit das unter Abschnitt a) genannte Recht voraussichtlich die Verwirklichung der Ziele dieser Verarbeitung unmöglich macht oder ernsthaft beeinträchtigt, oder
(5) zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Sollte wirksam das Recht auf Berichtigung, Löschung oder Einschränkung der Verarbeitung gegenüber mir geltend gemacht worden sein, bin ich verpflichtet, allen Empfängern, denen diese betreffenden personenbezogenen Daten offengelegt wurden, diese Berichtigung oder Löschung der Daten oder Einschränkung der Verarbeitung mitzuteilen, es sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismäßigen Aufwand für mich verbunden. Ich werde über die Empfänger unterrichten.
Im Übrigen haben die Betroffenen das Recht, die sie betreffenden personenbezogenen Daten, die mir bereitgestellt worden sind, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Außerdem besteht das Recht die Übermittlung dieser Daten an einen anderen Verantwortlichen ohne Behinderung meinerseits zu verlangen, sofern
(1) die Verarbeitung auf einer Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO oder Art. 9 Abs. 2 lit. a DSGVO oder auf einem Vertrag gem. Art. 6 Abs. 1 lit. b DSGVO beruht und
(2) die Verarbeitung mithilfe automatisierter Verfahren erfolgt.
In Ausübung dieses Rechts haben Sie ferner das Recht, zu erwirken, dass die Sie betreffenden personenbezogenen Daten direkt von einem Verantwortlichen einem anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist. Freiheiten und Rechte anderer Personen dürfen hierdurch nicht beeinträchtigt werden.
Das Recht auf Datenübertragbarkeit gilt nicht für eine Verarbeitung personenbezogener Daten, die für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde.
Die Betroffenen haben ferner das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der sie betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen.
Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, zu, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt.
Die Anschrift der für mich zuständigen Aufsichtsbehörde lautet:
Die Landesbeauftragte für den Datenschutz Niedersachsen
Prinzenstraße 5
30159 Hannover
Im Falle der Geltendmachung von Ansprüchen jeglicher Art aus Urheber-, wettbewerbsrechtlichen sowie markenrechtlichen und datenrechtlichen Angelegenheiten bitte ich, zur Vermeidung unnötiger Rechtsstreitigkeiten, Abmahnungen und Kosten, mich umgehend zu kontaktieren. Falls Ansprüche der oben genannten Art reklamiert werden, sage ich bereits hier vor einer endgültigen rechtsverbindlichen Klärung Abhilfe zu, durch die eine eventuelle Wiederholungsgefahr verbindlich ausgeschlossen ist.
Ihre Nadine Holona