Die Gesundheit unserer Patienten/Kunden und sowohl die Sicherheit als auch der Schutz deren personenbezogenen Daten sind uns wichtig. Diese Datenschutzerklärung klärt über die Verarbeitung von personenbezogenen Daten (nachfolgend kurz „Daten“) gemäß der EU-Datenschutz-Grundverordnung (DSGVO) und anderer einschlägiger Rechtsnormen auf. Wir informieren auch über bestehende Rechte in punkto Datenschutz. Im Hinblick auf die verwendeten Begrifflichkeiten, wie z.B. „Verarbeitung“ oder „Verantwortlicher“ verweisen wir auf die folgenden Definitionen des Art. 4 der DSGVO.

Verwendete Begrifflichkeiten

„Personenbezogene Daten“ sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung (z.B. Cookie) oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind.

„Verarbeitung“ ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.

Als „Verantwortlicher“ wird die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet, bezeichnet.

Verantwortlicher:

ReAktiv GmbH
Geschäftsführer: Torsten Grabs
Hansastr. 26
32049 Herford

Telefon: +49 5221 / 998 220
Telefax: +49 5221 / 911570
E-Mail: info@reaktiv.de

Datenschutzbeauftragter:

Datenschutzbeauftragter c/o ReAktiv GmbH
Hansastr. 26
32049 Herford

E-Mail: datenschutz@reaktiv.de

 

Zweck und Rechtsgrundlage der Datenverarbeitung

Die physiotherapeutische Praxis ReAktiv GmbH, Hansastr. 26, 32049 Herford verarbeitet Daten aufgrund gesetzlicher Vorgaben, zum Zweck der Erfüllung ihrer vertraglichen Pflichten aus dem Behandlungsvertrag und zu seiner Durchführung.

Die Datenverarbeitung hat ihre gesetzliche Grundlage in Art. 6 Abs. 1 Buchstabe a, b und f DSGVO und Art. 9 Abs. 2 Buchstabe a und h DSGVO in Verbindung mit Paragraf 22 Absatz 1 Nr. 1 Buchstabe b Bundesdatenschutzgesetz (BDSG (neu)).

Kategorien betroffener Personen und Kategorien personenbezogener Daten

Vor allem werden Daten von Patienten/Kunden, aber auch von Mitarbeitern, Ärzten und Lieferanten verarbeitet.

Insbesondere nutzen wir neben dem Namen, Adressdaten, Kontaktdaten, Sozialversicherungsdaten und Behandlungsdaten, gesundheitliche Daten zur Dokumentation des Behandlungsverlaufs und zur Abrechnung der von uns erbrachten Leistungen gegenüber unseren Patienten/Kunden bzw. deren Krankenkasse.

Empfänger oder Kategorien von Empfängern von personenbezogenen Daten

Wir übermitteln personenbezogenen Daten nur dann an Dritte, wenn dies gesetzlich erlaubt ist, auf Grundlage unserer berechtigten Interessen (z.B. beim Einsatz von Beauftragten) oder wenn die betroffene Person eingewilligt hat. Eine Weitergabe der Daten kann somit an Ärzte, Angehörige nichtärztlicher Gesundheitsberufe, Krankenkassen und Abrechnungsstellen erfolgen. Im Einzelfall werden Daten an weitere berechtigte Empfänger übermittelt.

Die Übermittlung erfolgt überwiegend zum Zwecke der Abrechnung der erbrachten Leistungen, zur Klärung von medizinischen und sich aus Ihrem Versicherungsverhältnis ergebenden Fragen. Die Abrechnung wird dabei von uns selbst oder beauftragten Abrechnungsstellen vorgenommen, mit welchen wir einen Auftragsdatenverarbeitungsvertrag geschlossen haben. Dadurch wird sichergestellt, dass die Daten auch beim Empfänger sicher sind. Sofern wir andere Dritte mit der Verarbeitung von Daten auf Grundlage eines sog. „Auftragsverarbeitungsvertrages“ beauftragen, geschieht dies auf Grundlage des Art. 28 DSGVO.

Übermittlung von Daten an ein Drittland oder internationale Organisationen

Eine Übermittlung der Daten an ein Drittland oder internationale Organisationen findet nicht statt. Einzige mögliche Ausnahme stellen Daten dar, die im Rahmen der Nutzung der Website übertragen werden könnten (siehe hierzu den folgenden Punkt „9. Datenverarbeitung beim Besuch der Website“).

Dauer der Speicherung von personenbezogenen Daten und vorgesehene Löschfristen

Die Daten werden nach Maßgabe der gesetzlichen Bestimmungen gelöscht, sobald sie für den Zweck ihrer Verarbeitung nicht mehr erforderlich sind.

Aufgrund rechtlicher Vorgaben beträgt die Dauer der Aufbewahrung der Daten im Regelfall zehn Jahre nach Abschluss der Behandlung. Nach anderen Vorschriften können sich längere Aufbewahrungsfristen ergeben. Die Daten werden nach Ablauf der Frist DSGVO konform nach DIN 66399 vernichtet.

Rechte der Betroffenen

Die Verarbeitung der Daten erfolgt auf Basis von gesetzlichen Regelungen. Auf deren Grundlage ist es uns möglich die Behandlung bei unseren Patienten/Kunden zu erbringen. Nur in Ausnahmefällen benötigen wir für Daten ein Einverständnis. In diesen Fällen haben die betroffenen Personen das Recht, die dann schriftlich erteilte Einwilligung für die zukünftige Verarbeitung zu widerrufen.

Es besteht das Recht, Auskunft darüber zu verlangen ob Daten bei uns verarbeitet werden, welcher Art die bei uns gespeicherten Daten sind, sowie auf weitere Informationen und eine Kopie der Daten. Außerdem besteht das Recht, die Vervollständigung oder die Korrektur von unrichtigen Daten zu verlangen. Unter gewissen Voraussetzungen besteht auch das Recht auf Löschung von Daten, Datenübertragbarkeit und Einschränkung der Datenverarbeitung.

Außerdem besteht das Recht zu verlangen, dass die bereitgestellten Daten an andere Verantwortliche übermittelt werden.

Bei Datenverarbeitung auf der Grundlage einer Interessenabwägung steht Betroffenen in besonderen Situationen ein allgemeines Widerspruchsrecht zu. Der Widerspruch kann formfrei erfolgen und sollte gerichtet werden an datenschutz@reaktiv.de

Ferner besteht das Recht, sich bei der zuständigen Aufsichtsbehörde für den Datenschutz zu beschweren, wenn der Betroffene der Ansicht ist, dass die Verarbeitung der personenbezogenen Daten nicht rechtmäßig erfolgt.

Die Anschrift der für uns zuständigen Aufsichtsbehörde lautet:

Landesbeauftragte für Datenschutz und Informationsfreiheit NRW
Anschrift: Postfach 20 04 44, 40102 Düsseldorf oder Kavalleriestraße 2-4, 40213 Düsseldorf

Unser Datenschutzbeauftragter kann unter datenschutz@reaktiv.de oder unter Datenschutzbeauftragter c/o ReAktiv GmbH, Hansastr. 26, 32049 Herford, erreicht werden.

 

Datenverarbeitung beim Besuch dieser Website

Cookies und Widerspruchsrecht bei Direktwerbung

Diese Website verwendet Cookies, um den Internetauftritt effektiver zu gestalten. Als „Cookies“ werden kleine Dateien bezeichnet, die auf Rechnern der Nutzer gespeichert werden. Innerhalb der Cookies können unterschiedliche Angaben gespeichert werden. Ein Cookie dient primär dazu, die Angaben zu einem Nutzer (bzw. dem Gerät auf dem das Cookie gespeichert ist) während oder auch nach seinem Besuch innerhalb eines Onlineangebotes zu speichern. Als temporäre Cookies, bzw. „Session-Cookies“ oder „transiente Cookies“, werden Cookies bezeichnet, die gelöscht werden, nachdem ein Nutzer ein Onlineangebot verlässt und seinen Browser schließt. In einem solchen Cookie kann z.B. der Inhalt eines Warenkorbs in einem Onlineshop oder ein Login-Status gespeichert werden. Als „permanent“ oder „persistent“ werden Cookies bezeichnet, die auch nach dem Schließen des Browsers gespeichert bleiben. So kann z.B. der Login-Status gespeichert werden, wenn die Nutzer diese nach mehreren Tagen aufsuchen. Ebenso können in einem solchen Cookie die Interessen der Nutzer gespeichert werden, die für Reichweitenmessung oder Marketingzwecke verwendet werden. Als „Third-Party-Cookie“ werden Cookies bezeichnet, die von anderen Anbietern als dem Verantwortlichen, der das Onlineangebot betreibt, angeboten werden (andernfalls, wenn es nur dessen Cookies sind spricht man von „First-Party Cookies“).

Wir können temporäre und permanente Cookies einsetzen und klären hierüber im Rahmen unserer Datenschutzerklärung auf.

Falls die Nutzer nicht möchten, dass Cookies auf ihrem Rechner gespeichert werden, werden sie gebeten die entsprechende Option in den Systemeinstellungen ihres Browsers zu deaktivieren. Gespeicherte Cookies können in den Systemeinstellungen des Browsers gelöscht werden. Der Ausschluss von Cookies kann zu Funktionseinschränkungen dieses Onlineangebotes führen.

Ein genereller Widerspruch gegen den Einsatz der zu Zwecken des Onlinemarketing eingesetzten Cookies kann bei einer Vielzahl der Dienste, vor allem im Fall des Trackings, über die US-amerikanische Seite http://www.aboutads.info/choices/ oder die EU-Seite http://www.youronlinechoices.com/ erklärt werden. Des Weiteren kann die Speicherung von Cookies mittels deren Abschaltung in den Einstellungen des Browsers erreicht werden. Bitte beachten Sie, dass dann gegebenenfalls nicht alle Funktionen dieses Onlineangebotes genutzt werden können.

Beim Besuch dieser Website werden ausschließlich temporäre Cookies verwendet, die der Browser des Besuchers automatisch erstellt und die nach Abschluss des Website-Besuchs wieder gelöscht werden. Soweit es sich hierbei um personenbezogene Daten handelt, erfolgt die Verarbeitung auf der Grundlage von Art. 6 Abs. 1 Buchstabe f DSGVO zur Wahrung unserer

berechtigten Interessen (Bereitstellung eines nutzerfreundlichen Online-Dienstes).

Hosting

Die von uns in Anspruch genommenen Hosting-Leistungen dienen der Zurverfügungstellung der folgenden Leistungen: Infrastruktur- und Plattformdienstleistungen, Rechenkapazität, Speicherplatz und Datenbankdienste, Sicherheitsleistungen sowie technische Wartungsleistungen, die wir zum Zwecke des Betriebs dieses Onlineangebotes einsetzen.

Hierbei verarbeiten wir, bzw. unser Hostinganbieter Bestandsdaten, Kontaktdaten, Inhaltsdaten, Vertragsdaten, Nutzungsdaten, Meta- und Kommunikationsdaten von Kunden, Interessenten und Besuchern dieses Onlineangebotes auf Grundlage unserer berechtigten Interessen an einer effizienten und sicheren Zurverfügungstellung dieses Onlineangebotes gem. Art. 6 Abs. 1 Buchstabe f DSGVO in Verbindung mit Art. 28 DSGVO (Abschluss Auftragsverarbeitungsvertrag).

Erhebung von Zugriffsdaten und Logfiles

Wir, bzw. unser Hostinganbieter, erhebt auf Grundlage unserer berechtigten Interessen im Sinne des Art. 6 Abs. 1 Buchstabe f DSGVO Daten über jeden Zugriff auf den Server, auf dem sich dieser Dienst befindet (sogenannte Serverlogfiles). Zu den Zugriffsdaten gehören Name der abgerufenen Webseite, Datei, Datum und Uhrzeit des Abrufs, übertragene Datenmenge, Meldung über erfolgreichen Abruf, Browsertyp nebst Version, das Betriebssystem des Nutzers, Referrer URL (die zuvor besuchte Seite), IP-Adresse und der anfragende Provider.

Logfile-Informationen werden aus Sicherheitsgründen (z.B. zur Aufklärung von Missbrauchs- oder Betrugshandlungen) für die Dauer von maximal 7 Tagen gespeichert und danach gelöscht. Daten, deren weitere Aufbewahrung zu Beweiszwecken erforderlich ist, sind bis zur endgültigen Klärung des jeweiligen Vorfalls von der Löschung ausgenommen.

Einbindung von Diensten und Inhalten Dritter

Wir setzen innerhalb unseres Onlineangebotes auf Grundlage unserer berechtigten Interessen (d.h. Interesse an der Analyse, Optimierung und wirtschaftlichem Betrieb unseres Onlineangebotes im Sinne des Art. 6 Abs. 1 Buchstabe f DSGVO) Inhalts- oder Serviceangebote von Drittanbietern ein, um deren Inhalte und Services, wie z.B. Videos oder Schriftarten einzubinden (nachfolgend einheitlich bezeichnet als “Inhalte”).

Dies setzt immer voraus, dass die Drittanbieter dieser Inhalte, die IP-Adresse der Nutzer wahrnehmen, da sie ohne die IP-Adresse die Inhalte nicht an deren Browser senden könnten. Die IP-Adresse ist damit für die Darstellung dieser Inhalte erforderlich. Wir bemühen uns nur solche Inhalte zu verwenden, deren jeweilige Anbieter die IP-Adresse lediglich zur Auslieferung der Inhalte verwenden. Drittanbieter können ferner so genannte Pixel-Tags (unsichtbare Grafiken, auch als „Web Beacons“ bezeichnet) für statistische oder Marketingzwecke verwenden. Durch die „Pixel-Tags“ können Informationen, wie der Besucherverkehr auf den Seiten dieser Website ausgewertet werden. Die pseudonymen Informationen können ferner in Cookies auf dem Gerät der Nutzer gespeichert werden und unter anderem technische Informationen zum Browser und Betriebssystem, verweisende Webseiten, Besuchszeit sowie weitere Angaben zur Nutzung unseres Onlineangebotes enthalten, als auch mit solchen Informationen aus anderen Quellen verbunden werden.

Google Fonts

Wir binden die Schriftarten („Google Fonts“) des Anbieters Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, ein. Datenschutzerklärung: https://www.google.com/policies/privacy/, Opt-Out: https://adssettings.google.com/authenticated.

Google Maps

Wir binden die Landkarten des Dienstes “Google Maps” des Anbieters Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, ein. Zu den verarbeiteten Daten können insbesondere IP-Adressen und Standortdaten der Nutzer gehören, die jedoch nicht ohne deren Einwilligung (im Regelfall im Rahmen der Einstellungen ihrer Mobilgeräte vollzogen), erhoben werden. Die Daten können in den USA verarbeitet werden. Datenschutzerklärung: https://www.google.com/policies/privacy/, Opt-Out: https://adssettings.google.com/authenticated.