Impressum und Datenschutz

Verantwortlich:

 

ProVita Physiotherapeutisches Zentrum, Bernhard Enyedi

Theaterplatz 2a, 99423 Weimar

 

03643 9031000

bernhard.enyedi@freenet.de

 

Datenschutzordnung

ProVita Physiotherapeutisches Zentrum Bernhard Enyedi

 

Präambel

 

Nach Maßgabe des Art. 13 DSGVO teilen wir Ihnen die Rechtsgrundlagen unserer Datenverarbeitungen mit. Sofern die Rechtsgrundlage in der Datenschutzerklärung nicht genannt wird, gilt Folgendes: Die Rechtsgrundlage für die Einholung von Einwilligungen ist Art. 6 Abs. 1 lit. a und Art. 7 DSGVO, die Rechtsgrundlage für die Verarbeitung zur Erfüllung unserer Leistungen und Durchführung vertraglicher Maßnahmen sowie Beantwortung von Anfragen ist Art. 6 Abs. 1 lit. b DSGVO, die Rechtsgrundlage für die Verarbeitung zur Erfüllung unserer rechtlichen Verpflichtungen ist Art. 6 Abs. 1 lit. c DSGVO, und die Rechtsgrundlage für die Verarbeitung zur Wahrung unserer berechtigten Interessen ist Art. 6 Abs. 1 lit. f DSGVO. Für den Fall, dass lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person eine Verarbeitung personenbezogener Daten erforderlich machen, dient Art. 6 Abs. 1 lit. d DSGVO als Rechtsgrundlage.

 

Verantwortlicher:

 

Datenschutzrechtlich Verantwortlicher ist ProVita Physiotherapeutisches Zentrum, vertreten durch Herrn Bernhard Enyedi. Diesen erreichen Sie telefonisch unter 03643 903100 oder per E-Mail unter: bernhard.enyedi@freenet.de 

Die Verarbeitung Ihrer Daten (insbesondere Ihrer Gesundheitsdaten nach Art.9 DS-GVO) ist nach Art. 9 Abs. 2 DS-GVO für die Durchführung von Behandlungen nötig und für die Tätigkeit des Therapeuten/Verwaltung erlaubt. Nach der DS-GVO hat grundsätzlich jeder, dessen Kerntätigkeit darin besteht, besondere Daten nach Art. 9, also auch Gesundheitsdaten, zu verarbeiten, einen Datenschutzbeauftragten zu bestellen. Die Kerntätigkeit des ProVita Physiotherapeutischen Zentrums ist jedoch nicht die Verarbeitung von Gesundheitsdaten nach Art. 9 der DS-GVO, sondern die Durchführung Physiotherapie. Die Datenverarbeitung stellt lediglich eine Nebentätigkeit dar. Nach § 38 des BDSG ist ebenfalls ein Datenschutzbeauftragter zu bestellen sein, wenn mindestens zehn Personen dauerhaft mit der elektronischen Verarbeitung personenbezogener Daten beschäftigt sind. Dies ist im ProVita Physiotherapeutischen Zentrum nicht der Fall und eine Bestellung eines Datenschutzbeauftragten somit nicht nötig.

§ 1 Allgemeines

 

„ProVita Physiotherapeutisches Zentrum“ verarbeitet personenbezogene Daten von Patienten, sowohl automatisiert in EDV-Anlagen als auch nicht automatisiert in einem Dateisystem, z.B. in Form von geführten Patientenkarten oder Therapieberichten. Darüber hinaus werden ggf. personenbezogene Daten an Dritte weitergeleitet oder Dritten offengelegt. In all diesen Fällen ist die EU-Datenschutz-Grundverordnung, das Bundesdatenschutzgesetz und diese Datenschutzordnung durch alle Personen im „ProVita Physiotherapeutisches Zentrum“, die personenbezogene Daten verarbeiten, zu beachten.

 

§ 2 Verarbeitung personenbezogener Daten der Patienten

 

1. „ProVita Physiotherapeutisches Zentrum“ verarbeitet die Daten unterschiedlicher Kategorien von Personen. Für jede Kategorie von betroffenen Personen wird im Verzeichnis der Verarbeitungstätigkeiten ein Einzelblatt angelegt. 

 

2. Im Rahmen der Behandlung verarbeitet „ProVita Physiotherapeutisches Zentrum“ insbesondere die folgenden Daten der Patienten: Geschlecht, Vorname, Nachname, Anschrift (Straße, Hausnummer, Postleitzahl, Ort), Geburtsdatum, Befunde, Therapien, Erkrankungen, Vorerkrankungen, Krankenkassenzugehörigkeit und Versichertennummer, Arztberichte, Arztbesuche, ggf. die Namen und Kontaktdaten der gesetzlichen Vertreter, Telefonnummern und E-Mail-Adressen.

 

3. Im Rahmen der Abrechnung werden personenbezogene Daten der Patienten an das Abrechnungszentrum Optica weitergeleitet.

 

§ 3 Datenverarbeitung im Rahmen der Öffentlichkeitsarbeit

 

1. Auf der Internetseite des „ProVita Physiotherapeutisches Zentrum“ werden die Daten der Therapeuten und Übungsleiter mit Vorname, Nachname, Funktion, E-Mail-Adresse und Telefonnummer veröffentlicht. 

 

§ 4 Zuständigkeiten für die Datenverarbeitung im „ProVita Physiotherapeutisches Zentrum“

 

Verantwortlich für die Einhaltung der datenschutzrechtlichen Vorgaben ist der Geschäftsführer nach § 26 BGB. Funktional ist die Aufgabe der Verwaltung zugeordnet, soweit eine Ordnung nicht etwas Abweichendes regelt. 

 

Die Verwaltung stellt sicher, dass Verzeichnisse der Verarbeitungstätigkeiten nach Art. 30 DSGVO geführt und die Informationspflichten nach Art. 13 und 14 DSGVO erfüllt werden. Er ist für die Beantwortung von Auskunftsverlangen von betroffenen Personen zuständig.

 

§ 5 Verwendung und Herausgabe von Patientendaten

 

1. Patientendaten werden dem jeweiligen Therapeuten oder der Verwaltung  insofern zur Verfügung gestellt, wie es die jeweilige Aufgabenstellung erfordert. Beim Umfang der dabei verwendeten personenbezogenen Daten ist das Gebot der Datensparsamkeit zu beachten.

 

2. Personenbezogene Daten von Patienten an Dritte dürfen nur herausgegeben werden, wenn die Einwilligung der betroffenen Person vorliegt. Die Erstellung eines angeforderten Therapieberichtes für den behandelnden Arzt, gilt nicht als eine solche Herausgabe. 

 

 

§ 6 Kommunikation per E-Mail

 

1. Für die Kommunikation per E-Mail richtet das „ProVita Physiotherapeutisches Zentrum“ einen eigenen E-Mail-Account ein, der im Rahmen der internen Kommunikation ausschließlich zu nutzen ist. 

 

2. Beim Versand von E-Mails an eine Vielzahl von Personen, die nicht in einem ständigen Kontakt per E-Mail untereinander stehen und/oder deren private E-Mail-Accounts verwendet werden, sind die E-Mail-Adressen als „bcc“ zu versenden. 

 

§ 7 Verpflichtung auf die Vertraulichkeit

 

Alle Mitarbeiterinnen und Mitarbeiter im „ProVita Physiotherapeutisches Zentrum“, die Umgang mit personenbezogenen Daten haben (z.B. Therapeuten, Verwaltungsmitarbeiter), sind auf den vertraulichen Umgang mit personenbezogenen Daten zu verpflichten. 

 

§ 8 Datenschutzbeauftragter

 

Datenschutzrechtlich Verantwortlicher ist „ProVita Physiotherapeutisches Zentrum“, vertreten durch den Geschäftsführer Bernhard Enyedi. Diesen erreichen Sie telefonisch unter 03643 903100 oder per E-Mail unter: bernhard.enyedi@freenet.de  

 

Die Verarbeitung Ihrer Daten (insbesondere Ihrer Gesundheitsdaten nach Art.9 DS-GVO) ist nach Art. 9 Abs. 2 DS-GVO für die Durchführung von Behandlungen/Sportgruppen nötig und für die Tätigkeit des Therapeuten/Übungsleiters erlaubt. Nach der DS-GVO hat grundsätzlich jeder, dessen Kerntätigkeit darin besteht, besondere Daten nach Art. 9, also auch Gesundheitsdaten, zu verarbeiten, einen Datenschutzbeauftragten zu bestellen. Die Kerntätigkeit des „ProVita Physiotherapeutisches Zentrum“ ist jedoch nicht die Verarbeitung von Gesundheitsdaten nach Art. 9 der DS-GVO, sondern die Durchführung von Behandlungen. Die Datenverarbeitung stellt lediglich eine Nebentätigkeit dar. Nach § 38 des BDSG ist ebenfalls ein Datenschutzbeauftragter zu bestellen sein, wenn mindestens zehn Personen dauerhaft mit der elektronischen Verarbeitung personenbezogener Daten beschäftigt sind. Dies ist im „ProVita Physiotherapeutisches Zentrum“  nicht der Fall und eine Bestellung eines Datenschutzbeauftragten somit nicht nötig.

 

§ 9 Einrichtung und Unterhaltung von Internetauftritten

 

1. „ProVita Physiotherapeutisches Zentrum“ unterhält zentrale Auftritte für die Einrichtung. Die Einrichtung und Unterhaltung von Auftritten im Internet obliegt dem Geschäftsführer und der Verwaltung. Änderungen dürfen ausschließlich durch den Geschäftsführer und die Verwaltung vorgenommen werden.

 

2. Der Geschäftsführer und die Verwaltung sind für die Einhaltung der Datenschutzbestimmungen im Zusammenhang mit Online-Auftritten verantwortlich.

 

3. Abteilungen und Therapeuten bedürfen für die Einrichtung eigener Internetauftritte (z.B. Homepage, Facebook) der ausdrücklichen Genehmigung des Geschäftsführers. Für den Betrieb eines Internetauftritts sind Verantwortliche zu benennen, denen gegenüber der Geschäftsführer weisungsbefugt ist. Bei Verstößen gegen datenschutzrechtliche Vorgaben und Missachtung von Weisungen des Geschäftsführers, kann der Vorstand nach § 26 BGB die Genehmigung für den Betrieb eines Internetauftritts widerrufen. Die Entscheidung des Vorstands nach § 26 BGB ist unanfechtbar.

 

4. Sicherheitsmaßnahmen: Wir treffen nach Maßgabe des Art. 32 DSGVO unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen, geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten; Zu den Maßnahmen gehören insbesondere die Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten durch Kontrolle des physischen Zugangs zu den Daten, als auch des sie betreffenden Zugriffs, der Eingabe, Weitergabe, der Sicherung der Verfügbarkeit und ihrer Trennung. Des Weiteren haben wir Verfahren eingerichtet, die eine Wahrnehmung von Betroffenenrechten, Löschung von Daten und Reaktion auf Gefährdung der Daten gewährleisen. Ferner berücksichtigen wir den Schutz personenbezogener Daten bereits bei der Entwicklung, bzw. Auswahl von Hardware, Software sowie Verfahren, entsprechend dem Prinzip des Datenschutzes durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen berücksichtigt (Art. 25 DSGVO).

 

5. Zusammenarbeit mit Auftragsverarbeitern und Dritten: Sofern wir im Rahmen unserer Verarbeitung Daten gegenüber anderen Personen und Unternehmen (Auftragsverarbeitern oder Dritten) offenbaren, sie an diese übermitteln oder ihnen sonst Zugriff auf die Daten gewähren, erfolgt dies nur auf Grundlage einer gesetzlichen Erlaubnis (z.B. wenn eine Übermittlung der Daten an Dritte, wie an Zahlungsdienstleister, gem. Art. 6 Abs. 1 lit. b DSGVO zur Vertragserfüllung erforderlich ist), Sie eingewilligt haben, eine rechtliche Verpflichtung dies vorsieht oder auf Grundlage unserer berechtigten Interessen (z.B. beim Einsatz von Beauftragten, Webhostern, etc.). 

 

Sofern wir Dritte mit der Verarbeitung von Daten auf Grundlage eines sog. „Auftragsverarbeitungsvertrages“ beauftragen, geschieht dies auf Grundlage des Art. 28 DSGVO.

 

6. Übermittlungen in Drittländer: Sofern wir Daten in einem Drittland (d.h. außerhalb der Europäischen Union (EU) oder des Europäischen Wirtschaftsraums (EWR)) verarbeiten oder dies im Rahmen der Inanspruchnahme von Diensten Dritter oder Offenlegung, bzw. Übermittlung von Daten an Dritte geschieht, erfolgt dies nur, wenn es zur Erfüllung unserer (vor)vertraglichen Pflichten, auf Grundlage Ihrer Einwilligung, aufgrund einer rechtlichen Verpflichtung oder auf Grundlage unserer berechtigten Interessen geschieht. Vorbehaltlich gesetzlicher oder vertraglicher Erlaubnisse, verarbeiten oder lassen wir die Daten in einem Drittland nur beim Vorliegen der besonderen Voraussetzungen der Art. 44 ff. DSGVO verarbeiten. D.h. die Verarbeitung erfolgt z.B. auf Grundlage besonderer Garantien, wie der offiziell anerkannten Feststellung eines der EU entsprechenden Datenschutzniveaus (z.B. für die USA durch das „Privacy Shield“) oder Beachtung offiziell anerkannter spezieller vertraglicher Verpflichtungen (so genannte „Standardvertragsklauseln“).

 

7. Cookies: Die Internetseiten verwenden teilweise so genannte Cookies. Cookies richten auf Ihrem Rechner keinen Schaden an und enthalten keine Viren. Cookies dienen dazu, unser Angebot nutzerfreundlicher, effektiver und sicherer zu machen. Cookies sind kleine Textdateien, die auf Ihrem Rechner abgelegt werden und die Ihr Browser speichert.

 

Die meisten der von uns verwendeten Cookies sind so genannte „Session-Cookies“. Sie werden nach Ende Ihres Besuchs automatisch gelöscht. Andere Cookies bleiben auf Ihrem Endgerät gespeichert, bis Sie diese löschen. Diese Cookies ermöglichen es uns, Ihren Browser beim nächsten Besuch wiederzuerkennen.

 

Sie können Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden und Cookies nur im Einzelfall erlauben, die Annahme von Cookies für bestimmte Fälle oder generell ausschließen sowie das automatische Löschen der Cookies beim Schließen des Browser aktivieren. Bei der Deaktivierung von Cookies kann die Funktionalität dieser Website eingeschränkt sein.

 

8. Server Log-Files: Der Provider der Seiten erhebt und speichert automatisch Informationen in so genannten Server-Log Files, die Ihr Browser automatisch an uns übermittelt. Dies sind:

 

  • Browsertyp und Browserversion
  • verwendetes Betriebssystem
  • Referrer URL
  • Hostname des zugreifenden Rechners
  • Uhrzeit der Serveranfrage

 

Diese Daten sind nicht bestimmten Personen zuordenbar. Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen. Wir behalten uns vor, diese Daten nachträglich zu prüfen, wenn uns konkrete Anhaltspunkte für eine rechtswidrige Nutzung bekannt werden.

 

9. Kontaktformular: Wenn Sie uns per Kontaktformular Anfragen zukommen lassen, werden Ihre Angaben aus dem Anfrageformular inklusive der von Ihnen dort angegebenen Kontaktdaten zwecks Bearbeitung der Anfrage und für den Fall von Anschlussfragen bei uns gespeichert. Diese Daten geben wir nicht ohne Ihre Einwilligung weiter.

 

10. SSL-Verschlüsselung: Diese Seite nutzt aus Gründen der Sicherheit und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel der Anfragen, die Sie an uns als Seitenbetreiber senden, eine SSL-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von "http://" auf "https://" wechselt und an dem Schloss-Symbol in Ihrer Browserzeile.

 

Wenn die SSL Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.

 

11. Google Analytics: Diese Website nutzt Funktionen des Webanalysedienstes Google Analytics. Anbieter ist die Google Inc., 1600 Amphitheatre Parkway Mountain View, CA 94043, USA.

 

Google Analytics verwendet so genannte "Cookies". Das sind Textdateien, die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung der Website durch Sie ermöglichen. Die durch den Cookie erzeugten Informationen über Ihre Benutzung dieser Website werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert.

 

Mehr Informationen zum Umgang mit Nutzerdaten bei Google Analytics finden Sie in der Datenschutzerklärung von Google: https://support.google.com/analytics/answer/6004245?hl=de

 

 

 

Rechte der betroffenen Personen

 

Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob betreffende Daten verarbeitet werden und auf Auskunft über diese Daten sowie auf weitere Informationen und Kopie der Daten entsprechend Art. 15 DSGVO.

 

Sie haben entsprechend. Art. 16 DSGVO das Recht, die Vervollständigung der Sie betreffenden Daten oder die Berichtigung der Sie betreffenden unrichtigen Daten zu verlangen.

 

Sie haben nach Maßgabe des Art. 17 DSGVO das Recht zu verlangen, dass betreffende Daten unverzüglich gelöscht werden, bzw. alternativ nach Maßgabe des Art. 18 DSGVO eine Einschränkung der Verarbeitung der Daten zu verlangen.

 

Sie haben das Recht zu verlangen, dass die Sie betreffenden Daten, die Sie uns bereitgestellt haben nach Maßgabe des Art. 20 DSGVO zu erhalten und deren Übermittlung an andere Verantwortliche zu fordern. 

 

Sie haben ferner gem. Art. 77 DSGVO das Recht, eine Beschwerde bei der zuständigen Aufsichtsbehörde einzureichen.

 

Widerrufsrecht

 

Sie haben das Recht, erteilte Einwilligungen gem. Art. 7 Abs. 3 DSGVO mit Wirkung für die Zukunft zu widerrufen

 

Widerspruchsrecht

 

Sie können der künftigen Verarbeitung der Sie betreffenden Daten nach Maßgabe des Art. 21 DSGVO jederzeit widersprechen. Der Widerspruch kann insbesondere gegen die Verarbeitung für Zwecke der Direktwerbung erfolgen.

 

§ 10 Videoüberwachung

 

Der Anmeldebereich wird aufgrund berechtigtem Interesse nach Art. 6, Abs. 1, Satz 1, Buchstabe f, DSGVO videoüberwacht. Bei der Videoüberwachung von öffentlich zugänglichen Anlage, wie z.B. Sportstätten, gilt der Schutz von Leben, Gesundheit oder Freiheit von dort aufhältigen Personen als ein besonderes Interesse (§ 4 Abs. 1, Satz 2, Nr. 1 BDSG-neu).

 

Berechtigte Interessen, die verfolgt werden, sind Vandalismus- und Diebstahlprävention sowie Hausrecht. Ebenso der Schutz von Leben, Gesundheit und Freiheit der Betroffenen.

 

Um den Schutz vor Leben, Gesundheit und Freiheit der Betroffenen zu sichern, kann eine Aufzeichnungsdauer von bis zu 10 Tagen verantwortet werden um sicherzustellen, dass die zuständigen Ermittlungsbehörden einen möglichen Straftatbestand nachvollziehen können.

 

§ 11 Verstöße gegen datenschutzrechtliche Vorgaben und diese Ordnung

 

1. Alle Mitarbeiterinnen und Mitarbeiter des „ProVita Physiotherapeutisches Zentrum“ dürfen nur im Rahmen ihrer jeweiligen Befugnisse Daten verarbeiten. Eine eigenmächtige Datenerhebung, -nutzung oder -weitergabe ist untersagt. 

 

2. Verstöße gegen allgemeine datenschutzrechtliche Vorgaben und insbesondere gegen diese Datenschutzordnung können gemäß den Sanktionsmitteln geahndet werden. 

 

§ 12 Inkrafttreten

 

Diese Datenschutzordnung wurde durch den Geschäftsführer des „ProVita Physiotherapeutisches Zentrum“ am 25.05.2018 beschlossen und tritt mit Veröffentlichung auf der Homepage des „ProVita Physiotherapeutisches Zentrum“ in Kraft.

 

 

So finden Sie uns:

ProVita Physiotherapie

Bernhard Enyedi
Theaterplatz 2a
99423 Weimar

 

Tel.: 03643 903100

Fax: 03643 903111

 

Kontaktformular

Öffnungszeiten

Montag - Donnerstag

07:00 - 20:00 Uhr

 

Freitag

07:00 - 18:00 Uhr

 

und nach Absprache

Anmeldezeiten

Montag - Freitag

08:00 - 18:00 Uhr

Druckversion Druckversion | Sitemap
© ProVita Physiotherapeutisches Zentrum

Anrufen

E-Mail

Anfahrt