Datenschutzhinweise für Kunden
Was ist nach der EU-DSGVO zu beachten?
Die Datenschutzgrundverordnung verlangt für jede Verarbeitung von personenbezogenen Daten (z.B. Name, Vorname, Adresse) eine Rechtsgrundlage. Im Rahmen einer Beauftragung durch Dich ergibt sich die Rechtsgrundlage aus Art. 6 Abs. 1 lit. (b). Das bedeutet, dass sich die Rechtsgrundlage, um Deine Daten verarbeiten zu dürfen, bereits aus dem Gesetz ergibt, um den Vertrag zu begründen und auszuführen.
IM FOLGENDEN MÖCHTE ICH DIR ERLÄUTERN, WIE ICH DEINE DATEN VERARBEITE.
Zuständig als Verantwortlicher für die Datenverarbeitung ist
Praxis für Physiotherapie Silvio Krebs
Inhaber: Silvio Krebs
Reichsstraße 30
99734 Nordhausen
E-Mail: silvio@physiotherapie-krebs.de
WIE ERFOLGT DIE DATENVERARBEITUNG IM EINZELNEN?
Damit Du Dir ein Bild von der Datenverarbeitung meiner Prozesse verschaffen kannst, sollst Du im Nachfolgenden u.a. erfahren,
- welche Arten von Daten ich von Dir verarbeite
- wie und zu welchen Zwecken ich die mir von Dir übermittelten Daten verarbeite und
- welche Rechte Du hast.
Solltest Du zu gewissen Punkten dieser Informationen Fragen haben, stehe ich Dir sehr gerne zur Verfügung.
Die nachfolgenden Informationen orientieren sich an den gesetzlichen Vorgaben von Art. 13 der EU-Datenschutzgrundverordnung (im Nachfolgenden „DSGVO“).
Im Datenschutzrecht gilt der Grundsatz der Datenminimierung.
Das bedeutet, dass ich nur die Daten, die wirklich notwendig sind, um Deinen Auftrag professionell durchführen zu können über Mein Therapie-Organisationsprogramm (Theorg) verarbeite. Durch das Benutzen dieses Dienstes werden Daten auf Meinem Computer Lokal gespeichert und zum Sichern der Daten auf einen USB-Stick gesichert. Wir verwenden zur Kommonikation mit dir den Instant-Messaging-Dienst WhatsApp. Dienstanbieter ist das amerikanische Unternehmen WhatsApp Inc., ein Tochterunternehmen von Meta Platforms Inc. (bis Oktober 2021 Facebook Inc.). Für den europäischen Raum ist das Unternehmen WhatsApp Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland verantwortlich. Bei einer Kommunikation über den Instant-Messaging-Dienst WhatsApp erhält auch die WhatsApp Inc., 1601 Willow Road, Menlo Park, California 94025, USA, personenbezogene Daten (insbesondere Metadaten der Kommunikation, d.h. Daten zum Sender und Empfänger, sowie Ort und Zeitpunkt der Kommunikation), die auch auf Servern in Staaten außerhalb der EU (z.B. USA) verarbeitet werden können. Daneben gibt WhatsApp diese Daten an andere Unternehmen innerhalb und außerhalb der Facebook Unternehmensgruppe weiter. Weitere Informationen hierzu enthalten die Nutzungsbedingungen sowie die Datenschutzrichtlinie von WhatsApp (abrufbar unter https://www.whatsapp.com/legal/privacy-policy-eea). WhatsApp verarbeitet Daten von dir u.a. auch in den USA. Wir weisen darauf hin, dass nach Meinung des Europäischen Gerichtshofs derzeit kein angemessenes Schutzniveau für den Datentransfer in die USA besteht. Dies kann mit verschiedenen Risiken für die Rechtmäßigkeit und Sicherheit der Datenverarbeitung einhergehen. Als Grundlage der Datenverarbeitung bei Empfängern mit Sitz in Drittstaaten (außerhalb der Europäischen Union, Island, Liechtenstein, Norwegen, also insbesondere in den USA) oder einer Datenweitergabe dorthin verwendet WhatsApp sogenannte Standardvertragsklauseln (= Art. 46. Abs. 2 und 3 DSGVO). Standardvertragsklauseln (Standard Contractual Clauses – SCC) sind von der EU-Kommission bereitgestellte Mustervorlagen und sollen sicherstellen, dass deine Daten auch dann den europäischen Datenschutzstandards entsprechen, wenn diese in Drittländer (wie beispielsweise in die USA) überliefert und dort gespeichert werden. Durch diese Klauseln verpflichtet sich WhatsApp, bei der Verarbeitung Ihrer relevanten Daten, das europäische Datenschutzniveau einzuhalten, selbst wenn die Daten in den USA gespeichert, verarbeitet und verwaltet werden. Diese Klauseln basieren auf einem Durchführungsbeschluss der EU-Kommission. Du findest den Beschluss und die entsprechenden Standardvertragsklauseln u.a. hier: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de Informationen zur Datenübermittlung bei WhatsApp, welche den Standardvertragsklauseln entsprechen, findest du unter https://www.whatsapp.com/legal/business-data-transfer-addendum-20210927.html Mehr über die Daten, die durch die Verwendung von WhatsApp verarbeitet werden, erfährst du in der Privacy Policy auf https://www.whatsapp.com/privacy.html Über Art und Umfang der Verarbeitung sowie über die Dauer der Speicherung durch WhatsApp habe ich keine detaillierte Kenntnis.
BESPRECHUNGEN ÜBER ZOOM ODER SKYPE
Für die Durchführung von Besprechungen benutze ich die Dienste Zoom1 und/oder Skype2. 1 Der Dienst Zoom wird von der Zoom Video Communications Inc., 55 Almaden Blvd, Suite 600, San Jose, CA 95113, USA (nachfolgend „Zoom“) erbracht. Bei Nutzung des Zoom-Links werden eingegebene Daten an Zoom in die USA übertragen, die laut DSGVO als Drittland mit einem unsicheren Datenschutzniveau gelten, und dort verarbeitet. Über Art und Umfang der Verarbeitung sowie über die Dauer der Speicherung durch Zoom habe ich keine detaillierte Kenntnis. Ich habe mit Zoom einen Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO abgeschlossen. Der EUGH sieht die USA als ein Land mit einem nicht ausreichenden Datenschutzniveau. Insbesondere besteht die Möglichkeit, dass US-Behörden zur Terrorabwehr personenbezogene Daten verarbeiten. Ein Rechtsbehelf dagegen steht möglicherweise nicht zur Verfügung. Rechtsgrundlage für diese Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. a) und b) DSGVO. Weitere Hinweise finden Dir in den Datenschutzbestimmungen von Zoom unter zoom.us/de-de/privacy.html
Kontaktaufnahme per E-Mail
Für das Senden und empfangen von E-Mails nutze ich das Internetangebot der dogado GmbH (im Folgenden dogado genannt), welches unter der Domain www.dogado.de sowie den verschiedenen Subdomains und verbundenen Domains, z.B. www.dogado.partners, (im Folgenden 'unsere Webseiten' genannt) abrufbar sind. Kontaktdaten
dogado GmbH
Antonio-Segni-Straße 11
D-44263 Dortmund
dogado
Telefon: +49 (0) 231 / 28 66 20 0
Telefax: +49 (0) 231 / 28 66 20 20
das vollständige Impressum findest du hier: www.dogado.de/legal/impressum
Die Datenschutzerklärung des Unternehmens findest du unter: https://www.dogado.de/legal/datenschutz Folgende Daten werden von Dir erhoben:
- Vor- / Nachname
- Geburtsdatum
- Straße, PLZ, Ort, Land
- Telefon / Handy
- bei WhatsApp deine Messenger-ID, Profilbild, Nachrichten
ZWECK DER VERARBEITUNG DEINER DATEN
Die Daten, die Du mir im Rahmen des Auftrages mitteilst, werden von mir grundsätzlich nur zu den nachfolgend aufgeführten Zwecken verarbeitet:
- Rechnungsstellung / Steuerberater Weiterleitung der Rechnung
- Abrechnung mit Kostenträgern
- Post-Sendungen bzw. E-Mail-Nachrichten / Hinweise, projektbezogen
- Werbung im Rahmen des Newsletters
DAUER DER DATENSPEICHERUNG
Wie aufgezeigt, verarbeite ich Deine Daten grundsätzlich nur zum Zwecke der Durchführung Deines Auftrages. Das bedeutet, dass ich, wenn dieser Zweck erreicht ist, Deine Daten wieder lösche, es sei denn, dass Du einer längeren Speicherung zugestimmt hast, oder es aus steuerlichen, handelsrechtlichen oder sonstigen Gesetzen eine Aufbewahrungspflicht gibt.
DEINE RECHTE ALS SOG. „BETROFFENER“
Da ich, wie aufgezeigt, Deine Daten verarbeite, stehen Dir mir gegenüber auch entsprechend Rechte als Betroffener zu, außer diese sind von Gesetzes wegen eingeschränkt bzw. ausgeschlossen.
Dieses sind insbesondere die nachfolgend aufgeführten Rechte:
- gemäß Art. 15 DSGVO Auskunft über Deine von mir verarbeiteten personenbezogenen Daten zu verlangen. Bei einer Auskunftsanfrage, die nicht schriftlich erfolgt, bitte ich um Verständnis dafür, dass ich dann ggf. Nachweise von Dir verlange, die belegen, dass Du die Person bist, für die Du Dich ausgibst.
- gemäß Art. 16 DSGVO unverzüglich die Berichtigung unrichtiger oder Vervollständigung Deiner bei mir gespeicherten personenbezogenen Daten zu verlangen.
- gemäß Art. 17 DSGVO die Löschung Deiner bei mir gespeicherten personenbezogenen Daten zu verlangen.
- gemäß Art. 18 DSGVO die Einschränkung der Verarbeitung Deiner personenbezogenen Daten zu verlangen.
- gemäß Art. 20 DSGVO Deine personenbezogenen Daten, die Du mir bereitgestellt hast, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen.
- gemäß Art. 7 Abs. 3 DSGVO eine etwaig erteilte Einwilligung jederzeit zu widerrufen. Dieser Widerruf bezieht sich jedoch nur auf die zukünftige Datenverarbeitung. Die Rechtmäßigkeit der auf dieser Rechtsgrundlage beruhenden Verarbeitungen wird davon nicht berührt.
- gemäß Art. 77 DSGVO Dich bei einer Aufsichtsbehörde zu beschweren. In der Regel kannst Du Dich hierfür an die Aufsichtsbehörde Deines üblichen Aufenthaltsortes oder die meines Unternehmens wenden.
DIE FÜR UNSER UNTERNEHMEN FÜR DEN DATENSCHUTZ ZUSTÄNDIGE AUFSICHTSBEHÖRDE IST:
Thüringer Landesbeauftragter für den Datenschutz und die Informationsfreiheit
Postfach 900455
99107 Erfurt
Telefon: +49 (361) 57-3112900
E-Mail: poststelle@datenschutz.thueringen.de
Mir ist es ein großes Anliegen, Dich bzw. Deine Daten so gut wie möglich zu schützen. Aus diesem Grund habe ich Maßnahmen getroffen, um Deine Daten im Rahmen der Möglichkeiten vor unberechtigter Kenntnisnahme zu bewahren (vgl. Art. 32 DSGVO). Ich habe diesbezüglich die meiner Ansicht nach geeigneten technischen und organisatorischen Sicherheitsmaßnahmen getroffen, um gegen zufällige oder vorsätzliche Manipulationen, teilweisen oder vollständigen Verlust, Zerstörung oder gegen den unbefugten Zugriff Dritter auf Deine Daten vorzubeugen. Meine Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend auf ihre Wirksamkeit hin überprüft und bei Bedarf verbessert.
AKTUALITÄT UND ÄNDERUNG DIESER INFORMATION
Die vorliegende Information ist aktuell gültig und hat den Stand Februar 2024. Aufgrund geänderter gesetzlicher beziehungsweise behördlicher Vorgaben oder aufgrund geänderter Verarbeitungsbegebenheiten kann es notwendig werden, etwaige der vorliegenden Informationen zu ändern. Ich werden Dich dann darüber informieren.
Erfahren Sie mehr über unsere Praxis, in den Bereichen:
» News » Patientenbewertungen » Kontakt & Anfahrt » Impressum » Datenschutzerklärung » Datenschutzhinweis für Kunden