Naturheilpraxis Kerstin Rösner

Praxis für sanfte Krampfaderentfernung und Ästhetik

DATENSCHUTZHINWEISE  GEMÄSS EU-DATENSCHUTZ· GRUNDVERORDNUNG (DSGVO)

Der Schutz Ihrer personengebundenen Daten ist mir sehr wichtig. Grundlage für die Einhaltung des Datenschutzes sind das Bundesdatenschutzgesetz (BDSG), das Telemediengesetz (TMG) und die EU-Datenschutzgrundverordnung (DSGVO), die am 25. Mai 2018 in Kraft tritt. Der Datenschutz für betroffene Personen in der Europäischen Union wird hierdurch deutlich gestärkt.

Es ist für mich selbstverständlich und verpflichtend, Ihre Daten entsprechend den jeweils geltenden Vorschriften zum Schutz personenbezogener Daten nur zum Zweck der Vertragsabwicklung und zur Wahrung berechtigter eigener Geschäftsinteressen im Hinblick auf die Beratung und Betreuung der Patienten zu erheben, zu verarbeiten und zu nutzen.

 Mit den folgenden Informationen möchte ich Ihnen einen Überblick über die Speicherung/Verarbeitung Ihrer personenbezogenen Daten durch mich und Ihre Rechte aus dem Datenschutzrecht geben.

 1. Wer ist für die Datenverarbeitung verantwortlich und an wen kann ich mich wenden?

 Heilpraktikerin

Kerstin Rösner

Werner-Rummelt-Str. 14

04416 Markkleeberg

Telefon: +49 (0)341 640 21 771

E-Mail-Adresse: info@naturheilpraxis-rösner.de

Wenn Sie der Ansicht sind, dass eine öffentliche oder private Stelle am Standort meiner Praxis, dem Freistaat Sachsen, gegen datenschutzrechtliche Bestimmungen verstoßen hat, so können Sie sich an den Sächsischen Datenschutzbeauftragten wenden.

 Postanschrift: Sächsischer Datenschutzbeauftragter, Bernhard-von-Lindenau-Platz 1, 01067 Dresden

Telefon: 0351/493-5401, Telefax: 0351/493-5490

Internet: www.datenschutz.sachsen.de

 2. Welche Quellen und Daten nutze ich?

Ich speichere/verarbeite personenbezogene Daten, die ich im Rahmen der Behandlung von Ihnen erhalte. Zudem speichere/verarbeite ich - soweit für die Erbringung meiner Dienstleistung erforderlich - personenbezogene Daten, die ich von Ihren behandelnden Ärzten oder von medizinischen Laboren erhalte, soweit eine entsprechende Ermächtigung von Ihnen vorliegt.

 Relevante personenbezogene Daten können Personalien (Name, Adresse und andere Kontaktdaten, Geburtstag) und Befunde sowie angewandte Therapien sein.

 3. Wofür speichere/verarbeite ich Ihre Daten und auf welcher Rechtsgrundlage?

Ich speichere/verarbeite personenbezogene Daten im Einklang mit den Bestimmungen der Europäischen Datenschutz-Grundverordnung (DSGVO) und dem Bundesdatenschutzgesetz (BDSG):

 a. Zur Erfüllung von behandlungsvertraglichen Pflichten (Art. 6 Abs. 1 b DSGVO)

Die Speicherung/Verarbeitung von Daten erfolgt zur Erbringung meiner Dienstleistungen/Behandlungen.

 b. Im Rahmen der Interessenabwägung (Art. 6 Abs. 1 f DSGVO)

Soweit erforderlich speichere/verarbeite ich Ihre Daten über die eigentliche Erfüllung des Behandlungsvertrages hinaus zur Wahrung berechtigter Interessen von mir oder Dritten.

Beispiele:

- Befund- und Behandlungsdokumentation,

- Datenaustausch mit behandelnden Ärzten

- Erfüllung buchhalterischer und steuerlicher Pflichten

 c. Aufgrund Ihrer Einwilligung (Art. 6 Abs. 1 a DSGVO)

Soweit Sie mir eine Einwilligung zur Speicherung/Verarbeitung von personenbezogenen Daten für bestimmte Zwecke (z.B. Weitergabe von Daten an behandelnde Ärzte) erteilt haben, ist die Rechtmäßigkeit dieser Speicherung/Verarbeitung auf Basis Ihrer Einwilligung gegeben. Eine erteilte Einwilligung kann jederzeit widerrufen werden. Dies gilt auch für den Widerruf von Einwilligungserklärungen, die vor der Geltung der DSGVO, also vor dem 25. Mai 2018, mir gegenüber erteilt worden sind. Der Widerruf der Einwilligung berührt nicht die Rechtmäßigkeit der bis zum Widerruf gespeicherten/verarbei­teten Daten.

 d. Aufgrund gesetzlicher Vorgaben (Art. 6 Abs.1 c DSGVO) oder im öffentlichen Interesse (Art. 6 Abs. 1 e DSGVO)

Zudem unterliege ich diversen rechtlichen Verpflichtungen, das heißt gesetzlichen Anforderungen (z. B. Infektionsschutzgesetz, Steuergesetze).

 4. Wer bekommt meine Daten?

Innerhalb meiner Praxis habe nur ich Zugriff auf die Daten.

 Im Hinblick auf die Datenweitergabe an Empfänger außerhalb meiner Praxis ist zunächst zu beachten, dass ich zur Verschwiegenheit über alle patientenbezogenen Tatsachen und Wertungen verpflichtet bin, von denen ich Kenntnis erlange (Ärztliche Schweigepflicht).

 Informationen über Sie darf ich nur weitergeben, wenn gesetzliche Bestimmungen dies gebieten oder Sie eingewilligt haben. Unter diesen Voraussetzungen können Empfänger patientenbezogener Daten z.B. sein:

- behandelnde Haus- oder Fachärzte.

- das Gesundheitsamt

 Weitere Datenempfänger können diejenigen sein, für die Sie mir Ihre Einwilligung zur Datenübermittlung erteilt haben bzw. für die Sie mich vom Patientengeheimnis gemäß Vereinbarung oder Einwilligung befreit haben.

 5. Wie lange werden meine Daten gespeichert?

Ich speichere Ihre personenbezogenen Daten, solange es für die Erfüllung der vertraglichen und gesetzlichen Pflichten erforderlich ist.

 - Erfüllung medizinischer und steuerrechtlicher Aufbewahrungspflichten. Die dort vorgegebenen Fristen zur Aufbewahrung bzw. Dokumentation betragen bis zu 10 Jahre.

- Erhaltung von Beweismitteln im Rahmen der gesetzlichen Verjährungsvorschriften. Nach den §§ 195ff. des Bürgerlichen Gesetzbuches (BGB) können diese Verjährungsfristen bis zu 30 Jahre betragen, wobei die regelmäßige Verjährungsfrist 3 Jahre beträgt.

 7. Welche Datenschutzrechte habe ich?

Jede betroffene Person hat das Recht auf Auskunft nach Artikel 15 DSGVO, das Recht auf Berichtigung nach Artikel16 DSGVO, das Recht auf Löschung nach Artikel 17 DSGVO, das Recht auf Einschränkung der Verarbeitung nach Artikel18 DSGVO, das Recht auf Widerspruch aus Artikel 21 DSGVO sowie das Recht auf Datenübertragbarkeit aus Artikel 20 DSGVO. Beim Auskunftsrecht und beim Löschungsrecht gelten die Einschränkungen nach §§ 34 und 35 BDSG. Darüber hinaus besteht ein Beschwerderecht bei einer zuständigen Datenschutzaufsichtsbehörde (Artikel 77 DSGVO i.V.m. § 19 BDSG).

 8. Gibt es für mich eine Pflicht zur Bereitstellung von Daten?

Im Rahmen unseres Behandlungsvertrages müssen Sie diejenigen personenbezogenen Daten bereitstellen, die für die Aufnahme und Durchführung einer Behandlung und der Erfüllung der damit verbundenen Pflichten erforderlich sind oder zu deren Erhebung ich gesetzlich verpflichtet bin.

9. Inwieweit gibt es eine automatische Entscheidungsfindung? (Artikel 22 DSGVO)

Eine automatische Entscheidungsfindung findet grundsätzlich nicht statt.

 10. Findet Profiling statt?

Nein, Profiling findet nicht statt.

 Widerspruchsrecht

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Speicherung/Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Artikel

6 Absatz 1 Buchstabe e DSGVO (Datenverarbeitung im öffentlichen Interesse) und Artikel 6 Absatz 1 Buchstabe f DSGVO (Datenverarbeitung auf der Grundlage einer Interessenabwägung) erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmung gestütztes Profiling im Sinne von Artikel 4 Nr. 4 DSGVO. Legen Sie Widerspruch ein, werde ich Ihre personenbezogenen Daten nicht mehr speichern/verarbeiten, es sei denn, ich kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

 Der Widerspruch kann formfrei erfolgen und sollte möglichst gerichtet werden an:

 Heilpraktikerin

Kerstin Rösner

Werner-Rummelt 14

04416 Markkleeberg

Telefon: +49 (0)341 640 21 771

E-Mail-Adresse: info@naturheilpraxis-rösner.de

Zusätzliche Datenschutzinformationen

 Cookies

Bei Nutzung der Website werden Cookies auf dem Rechner der Kunden gespeichert. Bei Cookies handelt es sich um kleine Textdateien, die auf der Festplatte dem von Kunden verwendeten Browser zugeordnet gespeichert werden und durch welche der Stelle, die den Cookie setzt (in diesem Fall also uns), bestimmte Informationen zufließen. Cookies können keine Programme ausführen oder Viren auf den Computer des Kunden übertragen. Sie dienen dazu, das Internetangebot insgesamt nutzerfreundlicher und effektiver zu machen.

Diese Website nutzt Cookies in folgendem Umfang:

Persistente Cookies (zeitlich beschränkter Einsatz)

Third-Party Cookies (von Drittanbietern)

Persistente Cookies werden automatisiert nach einer vorgegebenen Dauer gelöscht, die sich je nach Cookie unterscheiden kann. Kunden können die Cookies in den Sicherheitseinstellungen des Browsers jederzeit löschen.

Kunden können die Browser-Einstellung entsprechend ihrer Wünsche konfigurieren und z. B. die Annahme von Third-Party-Cookies oder allen Cookies ablehnen. Wir weisen die Kunden jedoch darauf hin, dass die Kunden dann eventuell nicht alle Funktionen dieser Website nutzen können.

Diese gespeicherten Informationen werden getrennt von eventuell weiter bei uns angegeben Daten gespeichert. Insbesondere werden die Daten der Cookies nicht mit den erfassten Kundendaten verknüpft.

Der Kunde stimmt bei Besuch meiner Webseiten der Ablegung eines Cookies auf seinem Rechner zu. Ein Cookie ist eine kleine Textdatei, die von einem Webserver an den Browser des Kunden geschickt und auf dessen Festplatte abgelegt wird. Über ein Cookie habe ich keine Möglichkeit, den Kunden zu identifizieren. Ich erhalte lediglich die Möglichkeit, Informationen über die Nutzung meiner Webseiten durch den Kunden zu erhalten, die ich bei dem Besuch des Kunden ablesen kann (z.B. besuchte Seiten, Datum und Uhrzeit des Besuchs, etc.). Der Kunde kann das Abspeichern von Cookies natürlich auch ablehnen, indem er seine Browser-Einstellungen entsprechend ändert; aber in diesem Fall können die Funktionen der Webseiten teilweise eingeschränkt sein. Der Kunde kann die Cookies auch jederzeit und einzeln löschen. Hinweise darüber findet der Kunde in der Bedienungsanleitung seines Rechners und seines Browsers.

 Google Analytics

Es wird darauf hingewiesen, dass die Webseite Google Analytics, einen Webanalysedienst der Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA (im Folgenden „Google“ genannt), verwenden. Google Analytics verwendet sogenannte „Cookies“, Textdateien, die auf dem Computer der Kunden gespeichert werden und die eine Analyse der Benutzung der Webseite durch den Kunden ermöglichen. Die durch das Cookie erzeugten Informationen über die Benutzung dieser Webseiten (einschließlich der IP-Adresse) werden an einen Server von Google in den USA übertragen und dort gespeichert.

Diese Website verwendet Google Analytics mit der Erweiterung „_anonymizeIp()“. Dadurch werden IP-Adressen gekürzt weiterverarbeitet, eine direkte Personenbeziehbarkeit kann damit ausgeschlossen werden. Auf den Webseiten wird die IP-Adresse von Google innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum zuvor gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt.

Google wird diese Informationen benutzen, um die Nutzung der Webseite auszuwerten, um Reports über die Webseitenaktivitäten für die Webseitenbetreiber zusammen zu stellen und um weitere mit der Webseitennutzung und der Internetnutzung verbundene Dienstleistungen gegenüber mir zu erbringen. Auch wird Google diese Informationen ggf. an Dritte übertragen, sofern dies gesetzlich vorgeschrieben oder soweit Dritte diese Daten im Auftrag von Google verarbeiten. Google wird in keinem Fall die IP-Adresse mit anderen Daten von Google in Verbindung bringen. Kunden können die Installation bzw. Speicherung der Cookies durch eine entsprechende Einstellung der Browser-Software verhindern; wir weisen jedoch darauf hin, dass in diesem Fall ggf. nicht sämtliche Funktionen der Webseite vollumfänglich werden nutzen können. Durch die Nutzung meiner Webseiten erklären sich die Kunden mit der Bearbeitung der über sie erhobenen Daten durch Google in der zuvor beschriebenen Art und Weise und zu den zuvor benannten Zwecken einverstanden.

Die Nutzung von Google Analytics erfolgt in Übereinstimmung mit den Voraussetzungen, auf die sich die deutschen Datenschutzbehörden mit Google verständigten. Informationen des Drittanbieters: Google Dublin, Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Ireland, Fax: +353 (1) 436 1001. Nutzerbedingungen: http://www.google.com/analytics/terms/de.html, Übersicht zum Datenschutz: http://www.google.com/intl/de/analytics/learn/privacy.html, sowie die Datenschutzerklärung: http://www.google.de/intl/de/policies/privacy.

Wenn die Kunden prinzipiell nicht möchten, dass die  Daten durch Google Analytics aufgezeichnet werden, so können sie die Erfassung der durch den Cookie erzeugten und auf die  Nutzung der Webseiten bezogenen Daten (inkl. Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem sie das unter dem folgenden Link verfügbare Browser-Plugin herunterladen und installieren: https://tools.google.com/dlpage/gaoptout.

Es wird darauf hingewiesen, dass die Webseite ein(en) „+1“-Plug-In bzw. -Button des sozialen Netzwerks Google Plus (im Folgenden „Google+“ genannt) (?) und damit einen Dienst der Google Inc. (s.o.) (im Folgenden „Google“ genannt) verwendet. Das Plug-In bzw. der Button kann an dem „+1“-Zeichen auf einem weißen Hintergrund erkannt werden. Sofern Kunden Nutzer von Google+ sind und bei Aufruf einer meiner Webseiten über ihr persönliches Nutzerkonto zeitgleich bei Google+ angemeldet sind, stellt der von dem Kunden verwendete Browser eine direkte Verbindung zu den Servern von Google her und übermittelt die Information, dass der Kunde meine Webseiten aufgerufen und besucht hat, und speichert diese. Bei Anklicken des „+1“-Button oder durch Hinterlassen eines Kommentars werden die entsprechenden Informationen unmittelbar an Google übermittelt und von Google gespeichert. Zur Vermeidung bzw. Unterbindung einer solchen Übermittlung von Daten müssen Kunden sich vor dem Aufruf meiner Webseiten von ihrem Google+-Nutzkonto abmelden bzw. von Google ausloggen. Ich habe keinen Einfluss auf den Inhalt und Umfang der von Google in Verbindung mit dem „+1“-Plug-In bzw. Button erhobenen Daten. Ich gehe davon aus, dass auch die IP-Adresse miterfasst und übermittelt wird. Eine Informationsmöglichkeit hinsichtlich des Zwecks, Umfangs und der Nutzung der Datenerhebung durch Google besteht über die Datenschutzhinweise von Google unter: www.google.com/policies/privacy/.

 Facebook

Es wird darauf hingewiesen, dass meine Webseiten ein Plug-In und sog. Remarketing-Tags (Custom Audience) des sozialen Netzwerks Facebook verwenden, die von dem Betreiber der Webseite www.facebook.de, der Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland (im Folgenden als „Facebook“ bezeichnet), betrieben und zur Verfügung gestellt werden. Das verwendete Plug-In kann durch das Facebook-Logo und/oder den zusätzlichen „Like“-/„gefällt-mir“-Button erkannt werden. Eine Übersicht über die Facebook Plug-Ins sowie deren Aussehen findet der Kunde unter https://developers.facebook.com/docs/plugins. Ebenso wird auf meiner Website das Besucheraktions-Pixel von Facebook für statistische Zwecke verwendet. Mit Hilfe eines Cookies kann so nachvollzogen werden, wie unsere Marketingmaßnahmen auf Facebook aufgenommen und verbessert werden können. Sofern der Kunde ein Mitglied bei Facebook ist und bei Aufruf meiner Webseiten über sein Mitgliedskonto zeitgleich bei Facebook angemeldet ist, stellt der vom Kunden verwendete Browser eine Verbindung zu den Servern von Facebook her und übermittelt die Information, dass der Kunde meine Webseiten aufgerufen und besucht hat (einschließlich der IP-Adresse des Nutzers), direkt an einen Server von Facebook in den USA, welche dort gespeichert wird. Falls der Kunde kein Mitglied von Facebook ist, besteht trotzdem die Möglichkeit, dass Facebook seine IP-Adresse in Erfahrung bringt und speichert. Laut Facebook wird nur eine anonymisierte IP-Adresse gespeichert. Wenn der Kunde bei Aufruf meiner Webseiten als Mitglied bei Facebook eingeloggt ist, wird diese Information von Facebook direkt seinem Nutzerkonto zugeordnet. Bei Anklicken des „Like“-/“gefällt mir“-Buttons oder einer sonstigen Interaktion mit dem auf meinen Webseiten verwendeten Plug-In oder durch Hinterlassen eines Kommentars werden die entsprechenden Informationen unmittelbar an Facebook übermittelt, von Facebook gespeichert und dem Mitgliedskonto des Nutzers zugeordnet. Die so erhaltenen Informationen kann ich für die Anzeige von sog. Facebook Ads nutzen. Ich weise darauf hin, dass ich als Anbieter der Webseiten keine Kenntnis vom Inhalt der übermittelten Daten sowie deren Nutzung durch Facebook erhält. Falls der Kunde keine Datenerfassung durch Remarketing-Tags bzw. Custom Audience wünscht, kann dies unter https://www.facebook.com/ads/website_custom_audiences/ deaktiviert werden.

Sofern der Kunde bei Besuch meiner Webseiten bei Facebook angemeldet ist, kann Facebook seinen Besuch seinem Nutzerkonto unabhängig davon zuordnen, ob der Kunde mit dem Plug-In interagiert oder nicht. Bei Interaktion mit dem Plug-In, z.B. durch Klicken auf den „Like“-/“Gefällt-mir“-Button oder durch Abgabe eines Kommentars, wird diese Information ebenfalls an einen Facebook Server übermittelt und dort gespeichert. Außerdem werden die Informationen auf dem Facebook-Profil des Nutzers veröffentlicht und ggf. den „Facebook-Freunden“ des Kunden angezeigt. Eine Informationsmöglichkeit hinsichtlich des Zwecks, Umfangs und der Nutzung der erhobenen Daten durch Facebook sowie die diesbezüglichen Rechte des Kunden und Einstellungsmöglichkeiten zum Schutz der Privatsphäre des Kunden besteht für den Kunden über die Datenschutzhinweise von Facebook unter www.facebook.com/about/privacy.

Wenn der Kunde nicht möchte, dass Facebook bei Aufruf meiner Webseiten Daten über den Kunden sammelt und unmittelbar mit den bei Facebook gespeicherten Mitgliedsdaten des Kunden verknüpft, muss sich der Kunde vor dem Besuch meiner Webseiten bei Facebook ausloggen. Weitere Einstellungen und Widersprüche zur Nutzung von Daten für Werbezwecke sind unter https://www.facebook.com/settings?tab=ads, innerhalb der Facebook-Profileinstellungen möglich. Der Kunde kann dem Laden von Facebook Plug-Ins auch mit sog. Add-Ons, wie z.B. „Facebook Blocker“ –http://webgraph.com/resources/facebookblocker/, widersprechen und dadurch für seinen Browser komplett verhindern.