Wichtige Informationen über die Verarbeitung Ihrer personenbezogenen Daten durch „Zentrum für ganzheitliche Medizin“ (Daniela Linder)
Sehr geehrte Damen und Herren,
am 25. Mai 2018 entfaltet die EU-Datenschutz-Grundverordnung (DSGVO) Wirksamkeit. Der Datenschutz für Bürger in der EU wird hierdurch deutlich gestärkt. Die DSGVO ist die bedeutendste Datenschutz-Vorschrift in Europa seit der EU-Datenschutz-Richtlinie aus dem Jahr 1995.
Nach einer 2jährigen Übergangsphase löst die DSGVO nunmehr die veraltete EU-Datenschutz-Richtlinie und in weiten Teilen einzelstaatliche Datenschutzgesetze ab. Im Gegensatz zu einer Richtlinie gilt eine Verordnung in allen Mitgliedstaaten der EU unmittelbar, ohne, dass es nationalstaatlicher Umsetzungsgesetze bedarf. Insofern wurde erstmalig ein EU-weit einheitliches Regelwerk zum Datenschutz geschaffen.
Neben der Vereinheitlichung der Datenschutzregelungen in den einzelnenEU-Mitgliedstaaten berücksichtigt die DSGVO die datenschutzrelevanten Aspekte der zentralen IT-Trends der letzten 2 Jahrzehnte. Sie hebt somit das Datenschutzniveau in den EU-Mitgliedsstaaten an. Damit einhergehend stärkt sie die Rechte von Betroffenen gleichermaßen wie sie die Verpflichtungen für Unternehmen erhöht.
Was bedeutet das für Sie?
Damit Sie die einzelnen Aspekte und Auswirkungen der neuen Verordnung besser einordnen können, geben wir Ihnen mit den beigefügten Datenschutzhinweisen gern einen Überblick über die Verarbeitung Ihrer personenbezogenen Datendurch die KSK-Köln und Ihre erweiterten Rechte, die sich aus dem Datenschutzrecht ergeben.
Weitere Informationen über den konkreten Umgang mit Ihren personenbezogenen Daten entnehmen Sie bitte den beigefügten Datenschutzhinweisen. Sie finden dort auch Angaben dazu, an wen Sie sich bei Fragen wenden können.
Datenschutzinformationen gemäß EU-Datenschutz-Grundverordnung
Hiermit informieren wir Sie über die Verarbeitung ihrer personenbezogenen Daten durch uns und die Ihnen nach dem Datenschutzrecht zustehenden Rechte.
Wer ist für die Verarbeitung meiner Daten verantwortlich und an wen kann ich mich wenden?
Verantwortlicher für die Datenverarbeitung ist: Daniela Linder, Marktplatz 25, 53773 Hennef, Tel.: 02242 91 85 400 heilpraxis.linder@googlemail.com
Welche Datenkategorien nutzen wir und woher stammen diese?
Zu den verarbeiteten Kategorien personenbezogener Daten gehören insbesondere Ihre Stamm- und Kontaktdaten (wie Vorname, Nachname, private Anschrift, Telfonnummer, mail-Adresse) sowie weitere Daten, die für die Durchführung des Vertragsverhältnisses erforderlich sind (z.B. Bankverbindung, Diagnoseschlüssel, Daten zur Rechnungsstellung). Ihre personenbezogenen Daten werden in aller Regel direkt bei Ihnen im Rahmen einer Kurs-, Arbeitskreis- oder Patientenaufnahme erhoben.
Für welche Zwecke und auf welcher Rechtsgrundlage werden meine Daten verarbeitet?
Wir verarbeiten Ihre personenbezogenen Daten unter der Beachtung der datenschutzrechtlich relevanten Bestimmungen der DSGVO und des Bundesdatenschutzgesetzes (BDSG).
Die Datenverarbeitung ist zur Erfüllung eines Vertrages, dessen eine Vertragspartei Sie sind oder zur Durchführung vorvertraglicher Maßnahmenerforderlich, die auf Anfrage der betroffenen Personen erfolgen, Die vorrangige Rechtsgrundlage hierfür ist der Artikel 6 Abs. 1 lit. b DSGVO. Sofer die Verarbeitung Ihrer Daten auf einer Einwilligung beruht, haben Sie jederzeit das Recht, Ihre Einwilligung mit Wirkung für die Zukunft zu widerrufen. Soweit uns freiwillig besondere Kategorien personenbezogener Daten gem. Art. 9 Abs. 1 DSGVO mitgeteilt werden, erfolgt eine Verarbeitung ausschließlich zur Durchführung eines Gesundheitsmanagements im Rahmen des Vertrages.
Wer bekommt meine Daten?
Innerhalt des „Zentrums für ganzheitliche Medizin“ erhalten nur Personen Ihre personenbezogenen Daten, die diese zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten benötigen. Daneben bedienen wir uns zur Erfüllung unserer vertraglliche und gesetzlichen Pflichten zum Teil externer Dienstleister. Dabei werden nur Dienstleister als Auftragsverarbeiter eingesetzt, die hinreichend Garantien für ein angemessenes Datenschutzniveau gewährleisten.
Ihre personenbezogenen Daten werde, soweit erforderlich, folgenden Empfängerkategorien offengelegt:
Abrechnungsdienstleister (z.B. Fa. soliprax)
IT-Infrastruktur bereitstellende Dienstleister
sowie sonstige Stellen, aufgrund gesetzlicher Verpflichtung, z.B. Steuerberater, Finanzamt
Welche Datenschutzrechte kann ich als Betroffener geltend machen?
Sie könen unter der o.g. Adresse Auskunft über die, zu Ihrer Person gespeicherten Daten verlangen. Darüber hinaus können Sie unter bestimmten Voraussetzungen die Berichtigung oder die Löschung Ihrer Daten verlangen. Ihnen kann weiterhin ein Recht auf Einschränkung der Verarbeitung Ihrer Daten sowie ein Recht auf Herausgabe der von Ihnen bereitgestellten Daten in einem strukturierten, gängigen und maschinen lesbaren Format zustehen.
Daneben haben Sie das Recht auf Beschwerde. Sie haben die Möglichkeit, sich an den oben genannten Verantwortlichen oder an eine Datenschutzaufsichtsbehörde zu wenden. Die für uns zuständige Datenschutzaufsichtsbehörde ist: Landesbeauftragte für Datenschutz und Informationsfreiheit NRW; Kavalleriestr. 2-4, 40213 Düsseldorf
Wie lange werden meine Daten gespeichert?
Wir löschen Ihre personenbezogenen Daten, sobald sie f+r die oben genannten Zwecke nicht mehr erforderlich sind. Nach Beendigung des Vertragsverhältnisses werde Ihre personenbezogenen Daten gespeichert, solange wir dazu gesetzlich verpflichtet sind. Dies ergibt sich regelmäßig durch rechtliche Nachweis- und Aufbewahrungspflicheten. Die Speicherfristen betragen bis zu 10 Jahre. Außerdem kann es vorkommen, dass personenbezogene Daten für die Zeit aufbewahrt werden, in der Ansprüche gegen uns geltend gemacht werden können (gestzliche Verjährungsfrist von 3 oder bis zu 30 Jahren)
Werden meine Daten in ein Drittland vermittelt?
Wir übermitteln Ihre personenbezogenen Daten nicht an Drittstaaten.