Verantwortlich
Ute Samson, Heilpraktikerin
Hinter den Gärten 3b
65510 Idstein-Wörsdorf
06126 224992
info@inbalance-idstein.de
Allgemeines
Der ordnungsgemäße Umgang mit den gespeicherten und verarbeiteten Daten wird im Sinne des DSGVO sichergestellt durch entsprechende Zugangsbeschränkungen und Sicherheitsstandards der Speichermedien und Verarbeitungsgeräte (Laptop, Karteikarten, Rechnungsordner), durch Verträge und Datenschutzvereinbarungen mit kooperierenden Laborbetreibern, der Buchhaltung sowie durch Einwilligungs-Erklärungen der Patienten.
Bei jedem Zugriff auf eine website werden Nutzungsdaten durch den jeweiligen Browser übermittelt und in Protokoll-Dateien gespeichert. Diese Daten können aber keiner bestimmten Person zugeordnet werden.
Rechtsgrundlagen
- Rechtsgrundlage für die Verarbeitung und Speicherung von Daten ist Artikel 9 Absatz 2 lit. h) DSGVO in Verbindung mit § 22 Absatz 1 Nr.1 lit. b) Bundesdatenschutzgesetz
- Gesetz über die berufsmäßige Ausübung der Heilkunde ohne Bestallung HPG BGBI.III 2122-2
- Durchführungsverordnung zum HPG BGBI.III 2122-2-1
- BGB §630 f regelt die Dokumentations- und Aufbewahrungspflicht
- Die Berufsordnung für Heilpraktiker, Artikel 3 Ziffer benennt die Pflicht zur Verschwiegenheit.
Zweck und Art der gespeicherten und verarbeiteten Daten
Behandler und Patient schließen einen Behandlungsvertrag. Der Behandler ist nach § 630 f BGB dazu verpflichtet, die Behandlung zu dokumentieren. Mit einer Einwilligungs-Erklärung erlaubt der Patient die Speicherung und Verarbeitung personenbezogener Daten.
Dokumentiert werden: Name, Adresse, Geburtsdatum, Telefonnummer, gegebenenfalls die e-mail Adresse, Beruf (falls therapeutisch relevant), Diagnosen, Anamnese (Aufnahme der Beschwerden), Symptome, Befunde, Therapieverlauf, Krankheitsverlauf, Medikation, Laborergebnisee, Rechnungen.
Die Daten werden in Karteikarten, Rechnungsordner sowie teilweise in digitaler Form aufgezeichnet und verarbeitet und für die Dauer der gesetzlich vorgeschriebenen Aufbewahrungsfristen gespeichert. Danach werden die Daten ordnungsgemäß entsorgt (geschreddert, gelöscht).
Bei der Kontaktaufnahme per Kontaktformular oder e-mail werden personenbezogene Daten erhoben, die im Kontaktformular ersichtlich sind bzw. aus der gesandten e-mail hervorgehen. Diese Daten werden ausschließlich zur Beantwortung des entsprechenden Anliegens gespeichert und bearbeitet und werden, falls gewünscht, nach Abschluss des Vorgangs gelöscht, falls der Löschung keine gesetzlichen Aufbewahrungsfristen entgegenstehen.
Per e-mail an Patienten weitergeleitete Laborergebnisse werden verschlüsselt übermittelt, das Passwort wird in einer gesonderten mail verschickt.
Auftragsverarbeiter
Mit kooperierenden Laborbetreibern und der Buchhaltung bestehen Verträge, die eine Datenschutzvereinbarung und die Verpflichtung zur Verschwiegenheit beeinhalten. Voraussetzung für die Weitergabe von personenbezogenen Daten an Auftragsverarbeiter ist die schriftliche Einwilligung des betroffenen Patienten.
Social Media
Neben der Website gibt es eine facebook-Seite der Inbalance Naturheilpraxis. Ist der Besucher dieser Seite bei facebook eingeloggt, kann facebook den Besuch dieser Seite unmittelbar dem facebook-Profil des Besuchers zuordnen. Auch wenn der Besucher der Seite kein facebook-Profil hat oder nicht bei facebook eingeloggt ist, wird diese Information einschliesslich IP-Adresse vom Benutzer-browser an einen facebook-server übermittelt und dort gespeichert. Zweck und Umfang, die weitere Verarbeitung und Nutzung der Daten durch facebook sowie die Benutzerrechte und Einstellungsmöglichkeiten zum Schutz der Privatsphäre erfährt man unter: www.facebook.com/policy.php
Webanalysedienst
Die Website der inBalance Naturheilpraxisnutzt die Analyse-Software Matomo in einer lokalen Installation. Die so erhobenen Daten werden ausschliesslich durch uns verarbeitet und nicht an Dritte weitergegeben. Während Ihres Website-Besuchs werden u.a. folgende Daten aufgezeichnet: Aufgerufene Seiten, Bestellungen inkl. des Umsatzes und der bestellten Produkte, Die Erreichung von “Website-Zielen” (z.B. Kontaktanfragen und Newsletter-Anmeldungen), Ihr Verhalten auf den Seiten (beispielsweise Verweildauer, Klicks, Scrollverhalten), Ihr ungefährer Standort (Land und Stadt), Ihre IP-Adresse (in gekürzter Form, sodass keine eindeutige Zuordnung möglich ist), Technische Informationen wie Browser, Internetanbieter, Endgerät und Bildschirmauflösung, Herkunftsquelle Ihres Besuchs (d.h. über welche Website bzw. über welches Werbemittel Sie zu uns gekommen sind). Durch Matomo werden niemals persönliche Daten wie Name, Anschrift oder Kontaktdaten erhoben.
Rechte der Betroffenen / Patienten
Jeder Betroffene / Patient hat das Recht auf Auskunft über die seine Person betreffenden gespeicherten und verarbeiteten Daten und im berechtigten Fall auf Berichtigung, Widerspruch und Löschung der Daten, sofern keine anderslautende gesetzliche Vorgabe besteht. Bei Fragen zur Speicherung und Weiterverarbeitung Ihrer Daten bitte ich um Kontaktaufnahme unter der oben angegebenen Kontaktadresse. Jeder Betroffene / Patient das Recht zur Beschwerde bei der zuständigen Behörde für Datenschutz:
Hessischer Datenbeauftragter
Postfach 3163
65021 Wiesbaden
Tel. 0611-14080
poststelle@datenschutz-hessen.de