DATENSCHUTZ

Seit dem 25.Mai 2018 gilt in der Europäischen Union die neue Datenschutzgrundverordnung (DSGVO).

Gemäß Art. 13 DSGVO sind die folgenden Angaben zu Ihrer Information Pflicht:

1. Verantwortlich:

Dagmar Ingrid Straub, Hornbergstr. 24, 70794 Filderstadt, Tel. 0711-99 70 279.

2. Datenschutzbeauftragter:

Unternehmen und Praxen ab 10 Mitarbeitern, die personenbezogene Daten verarbeiten, müssen einen Datenschutzbeauftragten haben. Für die im Rahmen einer naturheilkundlichen Praxis oder einer Coachingpraxis erhobenen, besonders schutzwürdigen personenbezogenen Gesundheitsdaten kann auch unter dieser Mitarbeitergrenze ggf. ein Datenschutzbeauftragter notwendig sein,

jedoch in der Regel nicht wenn nur personenbezogenen Daten von Patienten / Klienten durch eine/n Einzelheilpraktiker/in im Rahmen der für die Behandlung notwendigen Daten erhoben werden (= geringer Umfang). Da dies auf mich und meine Praxis zutrifft, habe ich keinen Datenschutzbeauftragten.

Ich behandle Ihre Daten jedoch vertraulich und mit Sorgfalt unter Beachtung der Vorgaben für den Datenschutz.

Nähere Informationen hierzu erhalten Sie in den folgenden Abschnitten:

3. Verarbeitung Ihrer Daten gemäß Artikel 6 Abs. 1 DSGVO:

Die Verarbeitung Ihrer Daten ist nur zulässig, wenn mindestens eine der nachstehenden Bedingungen erfüllt ist:

* Sie haben Ihre Einwilligung zu der Verarbeitung der Sie betreffenden personenbezogenen Daten für einen oder mehrere bestimmte Zwecke gegeben (Webseite: siehe unten A; Praxis siehe unten C);

* die Verarbeitung ist erforderlich für die Erfüllung eines Vertrags, den wir geschlossen haben, oder zur Durchführung vorvertraglicher Maßnahmen, die auf Ihre Anfrage erfolgen;

* die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich, der ich unterliege;

* die Verarbeitung ist erforderlich, um lebenswichtige Interessen von Ihnen oder einer anderen natürlichen Person zu schützen;

* die Verarbeitung ist für die Wahrnehmung einer Aufgabe erforderlich, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde;

* die Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten von Ihnen, die den Schutz personenbezogener Daten erfordern, überwiegen, insbesondere dann, wenn es sich bei der betroffenen Person um ein Kind handelt.

A. Datenschutzerklärung / Webseite:

Durch die Nutzung meiner Website erklären Sie sich mit der Erhebung, Verarbeitung und Nutzung von Daten gemäß der folgenden Beschreibung einverstanden:

a. Meine Website kann ohne Registrierung besucht werden. Dabei werden Daten wie z.B. aufgerufene Seiten bzw. Namen der abgerufenen Datei, Datum und Uhrzeit zu statistischen Zwecken auf dem Server des Hosting-Providers gespeichert, ohne dass diese Daten unmittelbar auf Ihre Person bezogen werden. Im Einzelnen hierzu: Siehe B. Hosting Webseite und Datenschutzerklärung der Los Webos GmbH: https://www.loswebos.de/datenschutz.html

b. Beim Besuch der Webseite müssen Sie keine personenbezogene Daten angeben. Nur soweit Sie per Email mit mir Kontakt aufnehmen, ist die Angabe Ihres Namens und Ihrer Email-Adresse notwendig. Ihre persönlichen Daten werden von mir im Rahmen der Webseite nicht an Dritte weitergegeben. Ausnahme: die im Rahmen des Hostings erhobenen Daten; siehe B. Hosting / Webseite.

B. Hosting / Webseite:

Diese Webseite wird gehostet von: Los Webos GmbH, Geschäftsführer Torsten Walter, Tschaikowskistr. 21, 04105 Leipzig. Ausführliche Datenschutzerklärung der Los Webos GmbH: https://www.loswebos.de/datenschutz.html

Hier finden Sie die Angaben des Hosting-Providers für:

* Grundsätzliche Angaben zur Datenverarbeitung und Rechtsgrundlagen

* Sicherheitsmaßnahmen

* Weitergabe von Daten an Dritte und Drittanbieter

* Erbringung vertraglicher Leistungen

* Kontaktaufnahme

* Erhebung von Zugriffsdaten und Logfiles

* Cookies & Reichweitenmessung, Reichweitenanalyse mit Matomo

* Einbindung von Diensten und Inhalten Dritter

* Rechte der Nutzer

* Löschung von Daten

* Widerspruchsrecht

C. Datenschutzerklärung Naturheilpraxis und Coaching-Praxis (Art. 9 DSGVO):

a. Bei Inanspruchnahme von Beratungs- oder Behandlungsleistungen im Rahmen meiner Naturheilpraxis oder im Rahmen meiner Coaching-Praxis bzw. bei Seminarveranstaltungen erhebe ich folgende persönliche Daten von Ihnen: Name und Nachname, Geburtstag, aktuelle Anschrift und Telefonnummer, ggf. Email-Adresse.

Dies ist gemäß Art 9 Abs. II DSGVO nur dann erlaubt, wenn Sie mir hierzu im Rahmen der Anmeldung Ihre Einwilligung gegeben haben (Art 9 Abs. II a), oder wenn ein weiterer gesetzlicher Rechtfertigungsgrund gemäß Art. 9 Abs II DSGVO vorliegt, insbesondere:

1. Art 9 Abs II h: (Teilzitat) Die Verarbeitung ist für Zwecke der Gesundheitsvorsorge, für die medizinische Diagnostik, die Versorgung oder Behandlung im Gesundheits- oder Sozialbereich oder für die Verwaltung von Systemen und Diensten im Gesundheits- oder Sozialbereich aufgrund eines Vertrags mit einem Angehörigen eines Gesundheitsberufs und vorbehaltlich der in Absatz 3 genannten Bedingungen und Garantien erforderlich.

2. Art 9 Abs. III: Die in Absatz 1 genannten personenbezogenen Daten dürfen zu den in Absatz 2 Buchstabe h genannten Zwecken verarbeitet werden, wenn diese Daten von Fachpersonal oder unter dessen Verantwortung verarbeitet werden und dieses Fachpersonal nach dem Unionsrecht oder dem Recht eines Mitgliedstaats oder den Vorschriften nationaler zuständiger Stellen dem Berufsgeheimnis unterliegt, oder wenn die Verarbeitung durch eine andere Person erfolgt, die ebenfalls nach dem Unionsrecht oder dem Recht eines Mitgliedstaats oder den Vorschriften nationaler zuständiger Stellen einer Geheimhaltungspflicht unterliegt.

Dies ist der Fall, wenn Sie mich in Gesundheitsfragen oder Coachingfragen konsultieren.

Berechtigtes Interesse an der Datenerhebung:

Die Erhebung Ihrer unter a. genannten persönlichen Daten ist notwendig zur Rechnungsstellung und zur Übermittlung von Behandlungsbefunden (z.B. Laborbefunde) oder zusätzlichen Informationen für Ihre Behandlung / Beratung.

Außerdem bin ich als Heilpraktikerin gesetzlich verpflichtet, eine Karteikarte zu führen mit ihren persönlichen Daten sowie Diagnosen, Datum der Konsultation, Art der Behandlung bzw. Beratung.

Ohne Ihre Angaben ist eine korrekte Behandlung /Beratung leider nicht möglich.

D. Datenübermittlung bei Laboruntersuchungen:

a. Laboruntersuchungen im Rahmen meiner Naturheilpraxis werden von externen Laboren ausgeführt. Zum Zweck der Identifizierung der eingesendeten Probe und zur Rechnungsstellung werden von mir Ihre folgenden persönlichen Daten manuell an das jeweilige Labor übermittelt: Name und Nachname, Geburtstag, aktuelle Anschrift.

b. Labore verarbeiten und speichern Ihre Daten für die Befunddokumentation und die Rechnungsstellung.

c. Das Untersuchungsergebnis wird mir vom Labor in Form von Emails oder in schriftlicher Form übermittelt.

d. Externes Rechnungszentrum: Die meisten Labore kooperieren mit einem externen Rechnungszentrum. Zu diesem Zweck werden vom Labor Ihre genannten Daten sowie das Datum der Untersuchung und die Art der durchgeführten Untersuchungen an das Rechenzentrum gesendet, und Sie erhalten vom Rechenzentrum die Rechnung für die Laboruntersuchung.

e. die Labore sind verpflichtet, hierbei die Bestimmungen der DSGVO einzuhalten und haben mir gegenüber eine entsprechende Erklärung abgegeben.

f. Einwilligung: die Übermittlung Ihrer Daten an ein Labor ist nur zulässig, wenn Sie mir hierzu eine schriftliche Einwilligung geben. Diese wird im Bedarfsfall in den Behandlungsvertrag aufgenommen.

5. Dauer der Speicherung von Daten:

Die DSGVO kennt keine vorgegebenen Fristen, wann die Daten zu löschen sind.

Ihre bei mir bzw. beim Hosting-Provider Los Webos GmbH gespeicherten Daten werden gelöscht, sobald sie für ihre Zweckbestimmung nicht mehr erforderlich sind und der Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

Sofern bei der Los Webos GmbH die Daten der Nutzer nicht gelöscht werden, weil sie für andere und gesetzlich zulässige Zwecke erforderlich sind, wird deren Verarbeitung eingeschränkt. D.h. die Daten werden gesperrt und nicht für andere Zwecke verarbeitet. Das gilt z.B. für Daten der Nutzer, die aus handels- oder steuerrechtlichen Gründen aufbewahrt werden müssen.

Nach gesetzlichen Vorgaben erfolgt die Aufbewahrung für 6 Jahre gemäß § 257 Abs. 1 HGB (Handelsbücher, Inventare, Eröffnungsbilanzen, Jahresabschlüsse, Handelsbriefe, Buchungsbelege, etc.) sowie für 10 Jahre gemäß § 147 Abs. 1 AO (Bücher, Aufzeichnungen, Lageberichte, Buchungsbelege, Handels- und Geschäftsbriefe, Für Besteuerung relevante Unterlagen, etc., und 10 Jahre für die Patientenkartei.

6. Grundsätze zum Umgang mit Ihren Daten: Art 5 DSGVO:

* Abs. I a: Rechtmäßigkeit, Verarbeitung nach Treu und Glauben, Transparenz:

Personenbezogene Daten müssen auf rechtmäßige Weise, nach Treu und Glauben und in einer für die betroffene Person nachvollziehbaren Weise verarbeitet werden.

* Abs. I b: Zweckbindung:

sie müssen für festgelegte, eindeutige und legitime Zwecke erhoben werden und dürfen nicht in einer mit diesen Zwecken nicht zu vereinbarenden Weise weiterverarbeitet werden; eine Weiterverarbeitung für im öffentlichen Interesse liegende Archivzwecke, für wissenschaftliche oder historische Forschungszwecke oder für statistische Zwecke gilt gemäß Artikel 89 Absatz 1 nicht als unvereinbar mit den ursprünglichen Zwecken.

* Abs. I c: Datenminimierung:

sie müssen dem Zweck angemessen und erheblich sein, sowie auf das für die Zwecke der Verarbeitung notwendige Maß beschränkt sein.

* Abs. I d: Richtigkeit:

sie müssen sachlich richtig und erforderlichenfalls auf dem neuesten Stand sein; es sind alle angemessenen Maßnahmen zu treffen, damit personenbezogene Daten, die im Hinblick auf die Zwecke ihrer Verarbeitung unrichtig sind, unverzüglich gelöscht oder berichtigt werden.

* Abs. I e: Speicherbegrenzung:

sie müssen in einer Form gespeichert werden, die die Identifizierung der betroffenen Personen nur so lange ermöglicht, wie es für die Zwecke, für die sie verarbeitet werden, erforderlich ist; personenbezogene Daten dürfen länger gespeichert werden, soweit die personenbezogenen Daten vorbehaltlich der Durchführung geeigneter technischer und organisatorischer Maßnahmen, die von dieser Verordnung zum Schutz der Rechte und Freiheiten der betroffenen Person gefordert werden, ausschließlich für im öffentlichen Interesse liegende Archivzwecke oder für wissenschaftliche und historische Forschungszwecke oder für statistische Zwecke gemäß Artikel 89 Absatz 1 verarbeitet werden.

*Abs. I f: Integrität & Vertraulichkeit; Rechenschaftspflicht:

1. sie müssen in einer Weise verarbeitet werden, die eine angemessene Sicherheit der personenbezogenen Daten gewährleistet, einschließlich Schutz vor unbefugter oder unrechtmäßiger Verarbeitung und vor unbeabsichtigtem Verlust, unbeabsichtigter Zerstörung oder unbeabsichtigter Schädigung durch geeignete technische und organisatorische Maßnahmen (Integrität und Vertraulichkeit);

2. Der Verantwortliche ist für die Einhaltung des Absatzes 1 verantwortlich und muss dessen Einhaltung nachweisen können (Rechenschaftspflicht).

7. Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Nutzung, Widerspruch gegen die Nutzung, Beschwerde (Art 15 DSGVO):

Abs. I: Sie haben das Recht, von mir bzw. anderen Verantwortlichen eine Bestätigung darüber zu verlangen, ob Sie betreffende personenbezogene Daten verarbeitet werden; Sie haben ein Recht auf Auskunft über diese personenbezogenen Daten und auf folgende Informationen:

a. Verarbeitungszwecke;

b. Kategorien personenbezogener Daten, die verarbeitet werden;

c. Empfänger oder Kategorien von Empfängern, gegenüber denen die personenbezogenen Daten offengelegt worden sind oder noch offengelegt werden, insbesondere bei Empfängern in Drittländern oder bei internationalen Organisationen;

d. falls möglich die geplante Dauer, für die die personenbezogenen Daten gespeichert werden, oder, falls dies nicht möglich ist, die Kriterien für die Festlegung dieser Dauer;

e. Sie haben das Recht auf Berichtigung oder Löschung der Sie betreffenden personenbezogenen Daten.

Sie haben das Recht auf Einschränkung der Verarbeitung durch den Verantwortlichen.

Sie haben ein Widerspruchsrecht gegen diese Verarbeitung;

f. Sie haben das Recht auf Beschwerde bei einer Aufsichtsbehörde (siehe unten, Nr. 8);

g. Sie haben ein Auskunftsrecht, wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben werden, auf alle verfügbaren Informationen über die Herkunft der Daten;

h. (in meiner Praxis /auf meiner Webseite nicht zutreffend):

Bei Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling gemäß Artikel 22 Absätze 1 und 4 und – zumindest in diesen Fällen – haben Sie ein Recht auf aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für die betroffene Person.

Abs II: Werden personenbezogene Daten an ein Drittland oder an eine internationale Organisation übermittelt, so haben Sie das Recht, über die geeigneten Garantien gemäß Artikel 46 im Zusammenhang mit der Übermittlung unterrichtet zu werden.

Abs. III: Der Verantwortliche stellt eine Kopie der personenbezogenen Daten, die Gegenstand der Verarbeitung sind, zur Verfügung.

Für alle weiteren Kopien, die Sie beantragen, kann der Verantwortliche ein angemessenes Entgelt auf der Grundlage der Verwaltungskosten verlangen.

Stellt die betroffene Person den Antrag elektronisch, so sind die Informationen in einem gängigen elektronischen Format zur Verfügung zu stellen, sofern sie nichts anderes angibt.

Abs. VI: Das Recht auf Erhalt einer Kopie gemäß Absatz 3 darf die Rechte und Freiheiten anderer Personen nicht beeinträchtigen.

7. Widerrufsrecht (Art. 21 DSGVO):

1. Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Artikel 6 Absatz 1 Buchstaben e oder f erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling.

In diesem Fall verarbeite ich bzw. weitere verantwortliche Personen Ihre personenbezogenen Daten nicht mehr, es sei denn, ich oder diese Person/en können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

2. Weitere Widerspruchsgründe: Siehe Art. 21 DSGVO Abs. 2-6.

8. Beschwerderecht (Art. 77 DSGVO):

Sie haben das Recht, sich bei Beschwerden an die zuständige Datenschutz-Aufsichtsbehörde zu wenden:

1. Jede betroffene Person hat unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, wenn die betroffene Person der Ansicht ist, dass die Verarbeitung der sie betreffenden personenbezogenen Daten gegen diese Verordnung verstößt.

2. Die Aufsichtsbehörde, bei der die Beschwerde eingereicht wurde, unterrichtet den Beschwerdeführer über den Stand und die Ergebnisse der Beschwerde einschließlich der Möglichkeit eines gerichtlichen Rechtsbehelfs nach Artikel 78.