Dagmar Ingrid Straub
Heilpraktikerin
Time To Be Yourself

 

 

DATENSCHUTZ - DATENSCHUTZERKLÄRUNG

 

 

Seit dem 25.Mai 2018 gilt in der Europäischen Union die neue Datenschutzgrundverordnung (DSGVO).

Gemäß Art. 13 DSGVO sind die folgenden Angaben zu Ihrer Information Pflicht:

 

1. Verantwortlich:

Dagmar Ingrid Straub, Hornbergstr. 24, 70794 Filderstadt, Tel. 0711-99 70 279.

 

2. Datenschutzbeauftragter:

Unternehmen und Praxen ab 10 Mitarbeitern, die personenbezogene Daten verarbeiten, müssen einen Datenschutzbeauftragten haben. Für die im Rahmen einer naturheilkundlichen Praxis erhobenen, besonders schutzwürdigen personenbezogenen Gesundheitsdaten kann auch unter dieser Mitarbeitergrenze ggf. ein Datenschutzbeauftragter notwendig sein,

jedoch in der Regel nicht wenn nur personenbezogenen Daten von Patienten / Klienten durch eine/n Einzelheilpraktiker/in im Rahmen der für die Behandlung notwendigen Daten erhoben werden (= geringer Umfang). Da dies auf mich und meine Praxis zutrifft, habe ich keinen Datenschutzbeauftragten.

 

Ich behandle Ihre Daten jedoch vertraulich und mit Sorgfalt unter Beachtung der Vorgaben für den Datenschutz.

 

Die folgenden Erklärungen informieren Sie darüber, wie Ihre personenbezogenen Daten von mir bzw. dem Hosting-Provider meiner Webseite behandelt werden (Informationen zum Hosting-Provider siehe Ziffer 5) und welche rechtlichen Ansprüche Sie zum Schutz Ihrer Daten gemäß der Datenschutzgrundverordnung (DSGVO) haben. Insbesondere finden Sie:

 

3. weitere Angaben gemäß Art. 13 DSGVO:

* die Zwecke der Verarbeitung Ihre personenbezogenen Daten.
* die Rechtsgrundlagen für die Verarbeitung bzw. Speicherung.
* Angaben zum berechtigten Interesse an der Verarbeitung, wenn die Verarbeitung auf berechtigtem Interesse beruht (Art 6 Abs. 1 lit. f DSGVO).
* ggf. der oder die Empfänger Ihrer personenbezogenen Daten.
* ggf. Übermittlung von Daten in ein Drittland sowie Sicherheitsmaßnahmen zum Schutz Ihrer Daten.
* die Speicherdauer Ihrer Daten sowie ggf. Rechtsgrundlagen für die Speicherdauer.
* unter welchen Voraussetzungen Ihre Daten erhoben und verarbeitet und gespeichert werden dürfen.
* Ihre Rechte, einschließlich Widerspruchsrechte und Beschwerderecht.


 

4. Verarbeitung Ihrer Daten gemäß Artikel 6 Abs. 1 DSGVO:

Die Verarbeitung Ihrer Daten ist nur zulässig, wenn mindestens eine der nachstehenden Bedingungen erfüllt ist:

 

a. Sie haben Ihre Einwilligung zu der Verarbeitung der Sie betreffenden personenbezogenen Daten für einen oder mehrere bestimmte Zwecke gegeben.

 

b. die Verarbeitung ist erforderlich für die Erfüllung eines Vertrags, den wir geschlossen haben, oder zur Durchführung vorvertraglicher Maßnahmen, die auf Ihre Anfrage erfolgen.

 

c. die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich, der ich unterliege.

 

d. die Verarbeitung ist erforderlich, um lebenswichtige Interessen von Ihnen oder einer anderen natürlichen Person zu schützen.

 

e. die Verarbeitung ist für die Wahrnehmung einer Aufgabe erforderlich, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde.

 

f. die Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten von Ihnen, die den Schutz personenbezogener Daten erfordern, überwiegen, insbesondere dann, wenn es sich bei der betroffenen Person um ein Kind handelt.

 

 

5. Hinweise zum Datenschutz auf dieser Webseite:

Durch die Nutzung meiner Website kann es zu Erhebung, Verarbeitung und Nutzung von persönlichen Daten von Ihnen kommen gemäß der folgenden Beschreibung:

 

Meine Praxis erhebt derzeit keine personenbezogenen Daten von Ihnen über diese Webseite (zum Datenschutz bei persönlicher Kontaktaufnahme: siehe Ziffer 7).

 

5.a. Externes Hosting:

 

Beim Besuch dieser Webseite werden jedoch im Rahmen des Hostings der Webseite vom Hosting-Provider Daten erhoben, verarbeitet und auf dem Server des Hosting-Providers gespeichert gemäß der folgenden Aufstellung.

 

Diese Webseite wird gehostet von: Los Webos GmbH, Geschäftsführer Torsten Walther, Maximilianallee 2, 04129 Leipzig. Serverstandort ist Deutschland.

 

Die Beauftragung eines externen Hosting-Providers entspricht meinem berechtigten Interesse im Sinne des Art. 6 Abs. 1 S. 1 lit. f DSGVO, keinen eigenen Server in meinen Räumlichkeiten betreiben zu müssen und für einen technisch einwandfreien Serverbetrieb sowie den fachgerechten Umgang mit Ihren Daten zu sorgen.

 

Die Los Webos GmbH stellt sicher, dass Ihre personenbezogenen Daten nur unter Einhaltung der DSGVO behandelt und verarbeitet werden. Die ausführliche Datenschutzerklärung der Los Webos GmbH finden Sie hier: https://www.loswebos.de/datenschutz.html

 

Inhalte der Erklärung:
* Grundsätzliche Angaben zur Datenverarbeitung und Rechtsgrundlagen.
* Sicherheitsmaßnahmen zum Schutz Ihrer Daten.
* Weitergabe von Daten an Dritte und Drittanbieter.
* Einbindung von Diensten und Inhalten Dritter.
* Erbringung vertraglicher Leistungen.
* Kontaktaufnahme.
* Erhebung von Zugriffsdaten und Logfiles.
* Cookies.
* Rechte der Nutzer.
* Löschung von Daten.
* Widerspruchsrecht.

 

5.b. Hinweis auf die Erhebung von Zugriffsdaten und Logfiles:

Der Hosting-Provider Los Webos GmbH erhebt auf der Grundlage eines berechtigten Interesses im Sinne des Art. 6 Abs. 1 lit. f. DSGVO Daten über jeden Zugriff auf den Server, auf dem sich dieser Dienst befindet (sogenannte Serverlogfiles).

Zu den Zugriffsdaten gehören:
Name der abgerufenen Webseite, Datei, Datum und Uhrzeit des Abrufs, übertragene Datenmenge, Meldung über erfolgreichen Abruf, Browsertyp nebst Version, das Betriebssystem des Nutzers, Referrer URL (die zuvor besuchte Seite),
IP-Adresse und der anfragende Provider.

 

Logfile-Informationen werden vom Hosting-Provider aus Sicherheitsgründen (z.B. zur Aufklärung von Missbrauchs- oder Betrugshandlungen) für die Dauer von maximal sieben Tagen gespeichert und danach gelöscht.
Daten, deren weitere Aufbewahrung zu Beweiszwecken erforderlich ist, sind bis zur endgültigen Klärung des jeweiligen Vorfalls von der Löschung ausgenommen.

 

Weitere Angaben des Hosting-Providers hierzu finden Sie hier: https://www.loswebos.de/datenschutz.html).

 

 

5.c. Hinweis auf COOKIES-Verwendung:

 

Der Hosting-Provider dieser Webseite (Los Webos GmbH), nutzt verschiedene Cookies
(siehe unten und Datenschutzerklärung der Los Webos GmbH zu verwendeten Cookies: https://www.loswebos.de/datenschutz.html).

 

  • Was sind Cookies?

 

Dies sind kleine Textdateien bzw. kleine Datenpakete, die oft einen eindeutigen Identifikationscode enthalten.

Wenn Sie eine Webseite besuchen oder eine mobile Anwendung (App) verwenden, sendet in der Regel der Server (Computer) der besuchten Seite, der Ihnen die Seite dann anzeigt, bei seiner Antwort das Cookie mit. Dieses wird über den Browser meist als Textdatei in Ihrem Endgerät gespeichert.

Es ist auch möglich, dass ein Skript in der gesendeten Seite das Cookie oder auch sogenannte Pixel-Dateien erzeugt.

 

Wenn Sie dann später die Seite wieder besuchen bzw. die App wieder verwenden, sucht Ihr Browser in Ihrem Endgerät die zum jeweiligen Server passenden Cookie-Datei(en) heraus und schickt diese mit an den Server zurück. Daher weiß der Server dann, von welchem Gerät die Anfrage stammt.

So können je nach verwendetem Cookie verschiedene Informationen über Sie bzw. Ihr Surfverhalten gesammelt werden.

 

 

  • Arten von Cookies:

 

A: FIRST PARTY COOKIES

= Cookies, die auf der Webseite gesetzt werden, wo sich er Nutzer befindet (= Erstanbieter-Cookies). Sie werden für verschiedene Funktionen gespeichert, aber nicht an Dritte gegeben. Hierzu gehören:

 

A.1. Technisch notwendige („essentielle“) Cookies:
Sie dienen zur Bereitstellung von Funktionen, ohne die die Webseite nicht funktionieren würde. Daher sind sie unverzichtbar.

 

A.2. Funktionale Cookies:
Sie dienen der besseren Nutzerfreundlichkeit, wie z.B. Session-Cookies, die Daten nur für die konkrete Sitzung zeitweilig speichern, indem sie z.B. eine Session-ID erstellen, die beim Ende der Sitzung wieder gelöscht wird.

 

A.3. Performance-Cookies = Statistik-Cookies = Leistungs-Cookies
Sie sammeln und speichern anonymisierte Informationen über das Nutzerverhalten auf ein Webseite, um das Angebot verbessern zu können. Folgende Informationen werden z.B. erhoben:
* wie oft wurde eine Seite aufgerufen?
* wie lange war der Nutzer auf der Seite?
* welche Seiten waren besonders interessant?
* welche Fehler sind aufgetreten?
* welche Suchbegriffe wurden benutzt?
* wie schnell wurde die Seite geladen?
* welche Endgeräte wurden genutzt? U.a.

 

Rechtsgrundlage für die Nutzung der obigen First Party Cookies (A.1 bis A.3):
Der Hosting-Provider hat ein berechtigtes Interesse im Sinne des Art. 6 Abs. 1 S. 1 lit. f DSGVO – hier: das berechtigte Interesse an der Optimierung und Funktionalität der Webpräsenz sowie an der Analyse der Ergebnisse zwecks Optimierung und Wirtschaftlichkeit des Angebotes.

 

B. THIRD PARTY COOKIES - ZUSTIMMUNGSPFLICHTIG
Dies sind:
Tracking- & Werbe-Cookies von Dritten (Marketing Cookies)
Sie sie stammen von externen Werbeunternehmen und Analyse-Dienstleistern wie z.B. Matomo Webanalyse oder Google Analytics und dienen dem Sammeln von Informationen über den Nutzer und dessen Nutzungsverhalten und der Erstellung von Nutzerprofilen zum Zweck zielgerichteter Werbung,
Solche Cookies sind nur erlaubt mit ausdrücklicher Zustimmung der betroffenen Person.

 

Tracking- & Werbecookies werden weder von mir noch vom Hosting-Provider eingesetzt.

 

 

  • Wie Sie Cookies auf Ihrem Endgerät löschen und ablehnen können

Die Einstellungen Ihres Internet-Browsers bieten Möglichkeiten, auf Ihrem Gerät Cookies zu löschen oder deren Installation abzulehnen, z.B.:

+ Löschung aller Cookies nach dem Surfen.

+ Cookies generell ablehnen (nicht empfehlenswert, da bei Ablehnung notwendiger Cookies Funktionen der Seite beeinträchtigt werden können).

+ Anfrage vor der Cookie-Installation, mit Möglichkeit, die Installation abzulehnen.

+ Drittanbieter Cookies (Tracking Cookies, Marketing Cookies) ablehnen.

+ u.a.

 

 

5.d. Hinweis auf Einsatz von externen Diensten von Drittanbietern,

sowie ggf. Übermittlung von Daten an Drittstaaten:

 

Der Hosting-Provider dieser Webseite (Los Webos GmbH)), nutzt externe Dienste von Dritten zur Einbindung von Inhalten und weiteren Funktionen in ihr Leistungsangebot. Da dabei Daten an diese Dritte und ggf. auch in Drittstaaten gelangen, ist dies nur unter Einhaltung der gesetzlichen Datenschutz-Vorschriften (DSGVO) und geeigneter Sicherheitsvorkehrungen möglich, für deren Einhaltung die Los Webos GmbH sorgt.
Bitte lesen Sie hierzu und zu Ihren rechtlichen Möglichkeiten inklusive Widerspruchsmöglichkeiten die Datenschutzerklärung der Los Webos GmbH, https://www.loswebos.de/datenschutz.html).

 

  • „Drittstaaten“

 

Als Drittstaaten werden Länder außerhalb der EU bezeichnet, deren Datenschutzniveau nicht dem hohen Standard der DSGVO und ggf. anderen einschlägigen Datenschutzgrundsätzen entspricht, und die daher als datenschutzrechtlich bedenklich gelten.
Soweit Ihre Daten an Unternehmen in solchen Ländern übermittelt werden, muss eine ausdrückliche Zustimmung von Ihnen vorliegen. Diese muss vor der Übermittlung von Ihnen eingeholt werden. Diese Zustimmung ist jederzeit widerrufbar.

 

  • Vereinigte Staaten (USA) / US-Server

 

Als datenschutzrechtlich unsicherer Drittstaat galt bis vor kurzem auch die USA, weil US-Unternehmen dazu verpflichtet sind, personenbezogene Daten an Sicherheitsbehörden herauszugeben, ohne dass Betroffene aus der EU hiergegen gerichtlich vorgehen könnten, und nicht ausgeschlossen werden kann, dass US-Behörden (z. B. Geheimdienste) auf US-Servern befindlichen Daten zu Überwachungszwecken verarbeiten, auswerten und dauerhaft speichern.

 

DPF-Zertifizierung: Seit Inkrafttreten des EU-US-Data Privacy Framework (DPF) am 10. Juli 2023 und dem Vorliegen eines sog. Angemessenheitsbeschlusses der EU-Kommission sind die USA jedoch nun als sicherer Drittstaat eingestuft, und die Übermittlung von personenbezogenen Daten aus der EU an US-Unternehmen ist möglich, wenn das betreffende Unternehmen eine Zertifizierung nach dem „EU-US Data Privacy Framework“ (DPF) besitzt oder über geeignete zusätzliche Garantien verfügt.

 

  • Verwendung von Webfonts von US-Firmen

Webfonts sind „Webschriften“ – also digitale Schriften, die auf der Webseite bzw. Ihrem Endgerät die Texte bilden, ohne dass die verwendeten Schriften auf Ihrem Endgerät installiert sein müssen.
Dies funktioniert, indem die betreffende Schrift online von einem Server bezogen und in Ihren Browser geladen und dort angezeigt wird. Die Schrift wird beim Aufruf der Webseite also nicht aus der Schriftensammlung auf Ihrem Endgerät geladen, sondern von einem externen Webserver.
Hierzu stellt Ihr Browser eine Verbindung her zu dem Server, auf dem die Schrift geladen ist.
Und hierdurch erlangt das Unternehmen, das die Schrift anbietet, Kenntnis darüber, dass über Ihre IP-Adresse diese Website aufgerufen wurde.

 

Hier: Nutzung von Adobe Fonts (Adobe Typekit)

Zu den externen Diensten, die der Hosting-Provider dieser Webseite nutzt, gehören unter anderem die Webfonts von Adobe Inc. (Adobe Typekit Web Fonts), die durch Server in den USA bereitgestellt werden können. Dies bedeutet, dass über diesen Dienst unter anderem folgende personenbezogene Daten von Ihnen auf US-Server gelangen können:

* Hostname der Webseite, auf der die Schriftarten geladen werden.
* Anwendung, die die Schriftarten anfordert.
* Konto-ID des Adobe Font Kontos.
*
Gemäß der Erklärung von Adobe Irland werden keine Cookies gesetzt und die IP-Adresse wird zwecks Zustellung der Schrift übermittelt aber nicht gespeichert.

 

Näheres in deutscher Sprache zu den von Adobe erhobenen Informationen können Sie hier lesen: https://www.adobe.com/de/privacy/policies/adobe-fonts.html.

 

Anbieter ist die Adobe Systems Incorporated, 345 Park Avenue, San Jose, CA 95110-2704, USA.
Für den europäischen Raum ist das irische Unternehmen Adobe Systems Software Ireland Limited (Adobe Ireland), 4-6 Riverwalk, Citywest Business Campus, Dublin 24, Irland verantwortlich.

 

Da Adobe Inc. zu den US-Unternehmen gehört, die eine Zertifizierung nach dem „EU-US Data Privacy Framework“ (DPF) besitzen, ist die Einbindung von Adobe Fonts zulässig [Stand 31.12.2023].

 

Rechtsgrundlage für die Verwendung:

 

1. Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO):
Die Einbindung von Adobe Fonts erfolgt aufgrund des berechtigten Interesses des Hosting Providers und des Websitebetreibers an der einheitlichen Darstellung des Schriftbildes auf den Webseiten.

 

2. Adobe Irland beachtet bei Datenübertragung in die USA die Standardvertragsklauseln der EU-Kommission. Details in deutscher Sprache finden Sie hier: https://www.adobe.com/de/privacy/eudatatransfers.html.

 

Die Datenschutzerklärung von Adobe Irland in deutscher Sprache finden Sie hier:
https://www.adobe.com/de/privacy/eudatatransfers.html.

 

3. Adobe Inc. USA hat eine Zertifizierung nach dem „EU-US Data Privacy Framework“ (DPF).Informationen in deutscher Sprache hierüber finden Sie hier: https://www.adobe.com/de/privacy/eudatatransfers.html.

 

 

 

6. Verschlüsselte Datenübermittlung (SSL)

Diese Webseite nutzt zum Schutz von vertraulichen Inhalten bei der Übertragung von Daten eine SSL-Verschlüsselung.
SSL bedeutet Secure Sockets Layer und ist die Standardtechnologie für die Sicherung von Daten, die im Internet zwischen einer Webseite und einem Browser bzw. zwischen zwei Servern übertragen werden.
Die Sicherung erfolgt durch Verschlüsselung der Daten, so dass Dritte die Daten bei der Übertragung nicht mitlesen können.

Die Verschlüsselung der Verbindung erkennen Sie an der Bezeichnung “https://“ (statt http://) in der URL in der Adresszeile Ihres Browsers, und am Vorhängeschloss-Symbol im Browser.

 

 

7. Datenschutzerklärung Konsultation Naturheilpraxis Dagmar Ingrid Straub

 

7.a. Kontakt per E-Mail oder Telefon:

Wenn Sie per Email mit mir in Kontakt treten, sind für den Erstkontakt die Angabe Ihres Namens und Ihrer Email-Adresse notwendig.
Wenn Sie mich telefonisch kontaktieren, sind für den Erstkontakt die Angabe Ihres Namens und Ihrer Telefonnummer erforderlich.
In beiden Fällen unterliegen die Kontaktaufnahme und der Inhalt des Kontaktes der Verschwiegenheitspflicht.

 

7.b.: bei Beratungs- oder Behandlungsleistungen im Rahmen meiner Naturheilpraxis.

In diesem Fall erhebe ich folgende persönliche Daten von Ihnen:
Name und Nachname, Geburtstag, aktuelle Anschrift und Telefonnummer;
ggf. Email-Adresse.

 

Rechtsgrundlagen für die Erhebung und Verarbeitung Ihrer Daten in meiner Praxis:

 

Art. 6 Abs.1 DSGVO:

+ Ihre Einwilligung (Artikel 6 Abs.1 lit. a DSGVO).

 

+ für Erfüllung eines Vertrags oder vorvertraglicher Maßnahmen (Artikel 6 Abs.1 lit. b DSGVO):
Die Erhebung Ihrer unter 7 a und b genannten persönlichen Daten ist notwendig zur Rechnungsstellung und zur Übermittlung von Behandlungsbefunden (z.B. Laborbefunde) oder zusätzlichen Informationen für Ihre Behandlung / Beratung.

 

+ für Erfüllung einer rechtlichen Verpflichtung (Artikel 6 Abs.1 lit. c DSGVO):
Außerdem bin ich als Heilpraktikerin gesetzlich verpflichtet, zur Dokumentation eine Karteikarte zu führen mit ihren persönlichen Daten sowie Diagnosen, Datum der Konsultation, Art der Behandlung bzw. Beratung.

 

+ im Rahmen meines berechtigten Interesse an der Erhebung und Verarbeitung: (Artikel 6 Abs.1 lit. f DSGVO):
Ohne Ihre Angaben ist eine sorgfältige Behandlung /Beratung leider nicht möglich, da ich nur durch eine umfassende Anamnese mit Erhebung Ihrer Lebens- und Krankengeschichte zu einer zutreffenden Diagnose und Behandlungsstrategie gelangen kann.

 

Art. 9 DSGVO):

Die Verarbeitung Ihrer Gesundheitsdaten und weiterer sehr persönlichen Daten gemäß Art. 9 Abs. 1 DSGVO ist gemäß Art 9 Abs. 2 DSGVO nur dann erlaubt, wenn Sie mir hierzu im Rahmen der Anmeldung Ihre Einwilligung gegeben haben (Art 9 Abs. 2 lit. a),
oder wenn ein weiterer gesetzlicher Rechtfertigungsgrund gemäß Art. 9 Abs 2 DSGVO vorliegt, insbesondere:

 

1. Art 9 Abs 2 lit. h: (Teilzitat) Die Verarbeitung ist für Zwecke der Gesundheitsvorsorge, für die medizinische Diagnostik, die Versorgung oder Behandlung im Gesundheits- oder Sozialbereich oder für die Verwaltung von Systemen und Diensten im Gesundheits- oder Sozialbereich aufgrund eines Vertrags mit einem Angehörigen eines Gesundheitsberufs und vorbehaltlich der in Absatz 3 genannten Bedingungen und Garantien erforderlich.

 

2. Art 9 Abs. 3: Die in Absatz 1 genannten personenbezogenen Daten dürfen zu den in Absatz 2 Buchstabe h genannten Zwecken verarbeitet werden, wenn diese Daten von Fachpersonal oder unter dessen Verantwortung verarbeitet werden und dieses Fachpersonal nach dem Unionsrecht oder dem Recht eines Mitgliedstaats oder den Vorschriften nationaler zuständiger Stellen dem Berufsgeheimnis unterliegt,
oder wenn die Verarbeitung durch eine andere Person erfolgt, die ebenfalls nach dem Unionsrecht oder dem Recht eines Mitgliedstaats oder den Vorschriften nationaler zuständiger Stellen einer Geheimhaltungspflicht unterliegt.

 

Dies ist der Fall, wenn Sie mich in Gesundheitsfragen oder psychologischen Fragen konsultieren.

 

7.c. Widerruf einer erteilten Einwilligung:

Sie können eine erteilte Einwilligung zur Verarbeitung Ihrer Gesundheitsdaten (Art. 6 Abs. 1 a DSGVO) jederzeit widerrufen.
Ihr Widerruf wirkt aber nur für die Zukunft und berührt die Rechtmäßigkeit der bisherigen Erhebung und Verarbeitung Ihrer Daten nicht.

 

7.d. Datenübermittlung an externe Labore bei Laboruntersuchungen:

a. Laboruntersuchungen im Rahmen meiner Naturheilpraxis werden von externen Laboren ausgeführt. Zum Zweck der Identifizierung der eingesendeten Probe und zur Rechnungsstellung werden von mir Ihre folgenden persönlichen Daten manuell an das jeweilige Labor übermittelt: Name und Nachname, Geburtstag, aktuelle Anschrift.

 

b. Labore verarbeiten und speichern Ihre Daten für die Befunddokumentation und die Rechnungsstellung in eigener Verantwortung.

 

c. Das Untersuchungsergebnis wird mir vom Labor in Form von Emails oder in schriftlicher Form übermittelt.

 

d. Externes Rechnungszentrum: Die meisten Labore kooperieren mit einem externen Rechnungszentrum. Zu diesem Zweck werden vom Labor Ihre genannten Daten sowie das Datum der Untersuchung und die Art der durchgeführten Untersuchungen an das Rechenzentrum gesendet, und Sie erhalten vom Rechenzentrum die Rechnung für die Laboruntersuchung.

 

e. die Labore sind verpflichtet, hierbei die Bestimmungen der DSGVO einzuhalten.

 

Rechtsgrundlagen für die Datenübermittlung an das Labor:

+ Ihre Einwilligung (Artikel 6 Abs.1 lit. a DSGVO und Art 9 Abs. 2 lit. a DSGVO):
Die Übermittlung Ihrer Daten an ein Labor erfolgt nur, wenn Sie mir hierzu Ihre ausdrückliche Einwilligung geben.

 

+ Verarbeitung für Zwecke der Gesundheitsvorsorge bzw. für medizinische Diagnostik (Art 9 Abs 2 lit. h DSGVO).

 

+ Verarbeitung der Daten von Fachpersonal bzw. unter dessen Verantwortung bei Pflicht zur Geheimhaltung (Art 9 Abs. 3 DSGVO).

 

 

 

8. Dauer der Speicherung von Daten:

Die DSGVO kennt keine vorgegebenen Fristen, wann Daten zu löschen sind.
Ihre bei mir bzw. beim Hosting-Provider Los Webos GmbH gespeicherten Daten werden jedoch gelöscht, sobald sie für ihre Zweckbestimmung nicht mehr erforderlich sind und der Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

 

Bei besonderen gesetzlichen Vorgaben erfolgt die Aufbewahrung wie folgt:

+ 6 Jahre gemäß § 257 Abs. 1 HGB (für Handelsbücher, Inventare, Eröffnungsbilanzen, Jahresabschlüsse, Handelsbriefe, Buchungsbelege, etc.).

+ 10 Jahre gemäß § 147 Abs. 1 AO (für Bücher, Aufzeichnungen, Lageberichte, Buchungsbelege, Handels- und Geschäftsbriefe, für die Besteuerung relevante Unterlagen, etc.).

+ 10 Jahre (Unterlagen über den Behandlungsvertrag zwischen mir und Ihnen (Patientendatei, Rechnungen).

 

 

 

9. Grundsätze zum Umgang mit Ihren Daten: Art 5 DSGVO:

 

* Abs. I a: Rechtmäßigkeit, Verarbeitung nach Treu und Glauben, Transparenz:

Personenbezogene Daten müssen auf rechtmäßige Weise, nach Treu und Glauben und in einer für die betroffene Person nachvollziehbaren Weise verarbeitet werden.

 

* Abs. I b: Zweckbindung:

sie müssen für festgelegte, eindeutige und legitime Zwecke erhoben werden und dürfen nicht in einer mit diesen Zwecken nicht zu vereinbarenden Weise weiterverarbeitet werden;
eine Weiterverarbeitung für im öffentlichen Interesse liegende Archivzwecke, für wissenschaftliche oder historische Forschungszwecke oder für statistische Zwecke gilt gemäß Artikel 89 Absatz 1 nicht als unvereinbar mit den ursprünglichen Zwecken.

 

* Abs. I c: Datenminimierung:

sie müssen dem Zweck angemessen und erheblich sein, sowie auf das für die Zwecke der Verarbeitung notwendige Maß beschränkt sein.

 

* Abs. I d: Richtigkeit:

sie müssen sachlich richtig und erforderlichenfalls auf dem neuesten Stand sein;
es sind alle angemessenen Maßnahmen zu treffen, damit personenbezogene Daten, die im Hinblick auf die Zwecke ihrer Verarbeitung unrichtig sind, unverzüglich gelöscht oder berichtigt werden.

 

* Abs. I e: Speicherbegrenzung:

sie müssen in einer Form gespeichert werden, die die Identifizierung der betroffenen Personen nur so lange ermöglicht, wie es für die Zwecke, für die sie verarbeitet werden, erforderlich ist.

Personenbezogene Daten dürfen länger gespeichert werden, soweit sie ausschließlich für im öffentlichen Interesse liegende Archivzwecke oder für wissenschaftliche und historische Forschungszwecke oder für statistische Zwecke gemäß Artikel 89 Absatz 1 verarbeitet werden, vorbehaltlich der Durchführung geeigneter technischer und organisatorischer Maßnahmen, die von dieser Verordnung zum Schutz der Rechte und Freiheiten der betroffenen Person gefordert werden.

 

*Abs. I f: Integrität & Vertraulichkeit; Rechenschaftspflicht:

1. sie müssen in einer Weise verarbeitet werden, die eine angemessene Sicherheit der personenbezogenen Daten gewährleistet, einschließlich Schutz vor unbefugter oder unrechtmäßiger Verarbeitung und vor unbeabsichtigtem Verlust, unbeabsichtigter Zerstörung oder unbeabsichtigter Schädigung durch geeignete technische und organisatorische Maßnahmen (Integrität und Vertraulichkeit);

2. Der Verantwortliche ist für die Einhaltung des Absatzes 1 verantwortlich und muss dessen Einhaltung nachweisen können (Rechenschaftspflicht).

 

 

 

10. Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Nutzung, Widerspruch gegen die Nutzung, Beschwerde (Art 15 DSGVO):

 

Art 15 Abs. 1:
Sie haben das Recht, von mir bzw. anderen Verantwortlichen eine Bestätigung darüber zu verlangen, ob Sie betreffende personenbezogene Daten verarbeitet werden.
Sie haben ein Recht auf Auskunft über diese personenbezogenen Daten und auf folgende Informationen:

 

a. Verarbeitungszwecke;

 

b. Kategorien personenbezogener Daten, die verarbeitet werden;

 

c. Empfänger oder Kategorien von Empfängern, gegenüber denen die personenbezogenen Daten offengelegt worden sind oder noch offengelegt werden, insbesondere bei Empfängern in Drittländern oder bei internationalen Organisationen;

 

d. falls möglich die geplante Dauer, für die die personenbezogenen Daten gespeichert werden, oder, falls dies nicht möglich ist, die Kriterien für die Festlegung dieser Dauer;

 

e. Sie haben das Recht auf Berichtigung oder Löschung der Sie betreffenden personenbezogenen Daten.

 

Sie haben das Recht auf Einschränkung der Verarbeitung durch den Verantwortlichen.

Sie haben ein Widerspruchsrecht gegen diese Verarbeitung (siehe unten);

 

f. Sie haben das Recht auf Beschwerde bei einer Aufsichtsbehörde (siehe unten);

 

g. Sie haben ein Auskunftsrecht, wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben werden, auf alle verfügbaren Informationen über die Herkunft der Daten;

 

h. Bei Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling gemäß Artikel 22 Absätze 1 und 4 und - zumindest in diesen Fällen - haben Sie ein Recht auf aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für die betroffene Person.

 

Art 15 Abs 2:
Werden personenbezogene Daten an ein Drittland oder an eine internationale Organisation übermittelt, so haben Sie das Recht, über die geeigneten Garantien gemäß Artikel 46 im Zusammenhang mit der Übermittlung unterrichtet zu werden.

 

Art 15 Abs. 3:
Der Verantwortliche stellt eine Kopie der personenbezogenen Daten, die Gegenstand der Verarbeitung sind, zur Verfügung.
Für alle weiteren Kopien, die Sie beantragen, kann der Verantwortliche ein angemessenes Entgelt auf der Grundlage der Verwaltungskosten verlangen.
Stellt die betroffene Person den Antrag elektronisch, so sind die Informationen in einem gängigen elektronischen Format zur Verfügung zu stellen, sofern sie nichts anderes angibt.

 

Art 15 Abs. 4:
Das Recht auf Erhalt einer Kopie gemäß Absatz 3 darf die Rechte und Freiheiten anderer Personen nicht beeinträchtigen.

 

 

 

11. Ihr Widerspruchsrecht (Art. 21 DSGVO):

 

Art 21 Abs.1:

Sie haben jederzeit das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, gegen die Verarbeitung Sie betreffender personenbezogener Daten Widerspruch einzulegen, wenn diese Verarbeitung aufgrund von Artikel 6 Absatz 1 Buchstaben e (öffentliches Interesse) oder f (berechtigtes Interesse) erfolgt.
Dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling.

Im Fall Ihres Widerspruches verarbeite ich bzw. weitere verantwortliche Personen Ihre personenbezogenen Daten nicht mehr,
es sei denn, ich oder diese Person/en können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen,
oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Art 21 Abs. 2:

 

Sie haben ein jederzeitiges Widerspruchsrecht gegen Verwendung von personenbezogenen Daten für Direktwerbung.

 

Werden Ihre personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, haben Sie jederzeit das Recht, Widerspruch gegen die Verarbeitung sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen.
Dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.

 

Art 21 Abs. 3:

Anspruch, dass die Daten nicht mehr für Direktwerbung verwendet werden.

 

Wenn Sie der Verwendung Ihrer Daten für Direktwerbung widersprochen haben, haben Sie einen Anspruch darauf, dass diese Daten nicht mehr für Zwecke der Direktwerbung verarbeitet werden.

 

 

 

12. Ihr Beschwerderecht (Art. 77 DSGVO):

 

Sie haben das Recht, sich bei Beschwerden an die zuständige Datenschutz-Aufsichtsbehörde zu wenden:

Art 77 Abs. 1: Jede betroffene Person hat unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs das Recht auf Beschwerde bei einer Aufsichtsbehörde,
insbesondere in dem Mitgliedstaat ihres Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes,
wenn die betroffene Person der Ansicht ist, dass die Verarbeitung der sie betreffenden personenbezogenen Daten gegen diese Verordnung verstößt.

Art 77 Abs. 2: Die Aufsichtsbehörde, bei der die Beschwerde eingereicht wurde, unterrichtet den Beschwerdeführer über den Stand und die Ergebnisse der Beschwerde einschließlich der Möglichkeit eines gerichtlichen Rechtsbehelfs nach Artikel 78.