Datenschutz
Hinweise zum Datenschutz zur Erhebung von personenbezogenen Daten nach Artikel 13, 14 und 21 Datenschutz-Grundverordnung (DSGVO) für unsere Patienten sowie Kunden und Lieferanten
Mit diesen Hinweisen informieren wir Sie über die Verarbeitung Ihrer personenbezogenen Daten und die Ihnen nach dem Datenschutz zustehenden Rechte. Welche Daten im Einzelnen verarbeiten und in welcher Weise diese genutzt werden richtet sich maßgeblich nach den vereinbarten und erbrachten (Dienst-)Leistungen.
1. Verantwortlicher für die Datenverarbeitung und an wen kann ich mich wenden:
Verantwortliche Stelle:
Praxiskliniken JEGGLE ZEIDLER
ZMVZ Gbr Backnang
Aspacher Straße 11-13
71522 Backnang
GeZe – Gesundheitszentrum
Am Jakobsweg 2
71364 Winnenden
GeZe – Gesundheitszentrum
Beilsteiner Straße 33
74360 Ilsfeld-Auenstein
Datenschutzbeauftragter:
EmEtz GmbH
Max-Eyth-Str. 8
71672 Marbach
Mail: datenschutz@jeggle-zeidler.de
2. Wofür wir Ihre Daten verarbeiten (Zwecke der Verarbeitung) und auf welcher Rechtsgrundlage tun wir dies?
Wir verarbeiten personenbezogene Daten unter Beachtung der EU-Datenschutz-Grundverordnung (DS-GVO) sowie aller weiteren maßgeblichen Gesetze.
Die Verarbeitung personenbezogener Daten (Art. 4 Nr. 2 DS-GVO) ist in der Regel immer erforderlich sofern eine Geschäftsbeziehung mit Ihnen angebahnt wird oder diese bereits besteht. Die Zwecke der Verarbeitung richten sich dabei in erster Linie nach der durch uns zu erbringenden Leistung. Damit wir Sie behandeln können, müssen wir eine Patientenakte anlegen und damit personenbezogene Daten (Stammdaten und Gesundheitsdaten) von Ihnen verarbeiten. Das schreibt nicht nur das Gesetz vor, sondern ist für die Behandlungsqualität unabdingbar. Zu den vom Gesetz besonders geschützten Gesundheitsdaten gehören beispielsweise von uns und anderen Ärzten erhobene Befunde, Anamnesen, Diagnosen und Therapievorschläge.
Die Verarbeitung Ihrer personenbezogenen Daten muss auf einer Rechtgrundlage gestützt werden, im Wesentlichen kommen in unserer Zusammenarbeit hierbei folgende Rechtsgrundlagen in Betracht:
Darüber hinaus können sich weitere Datenübermittlungspflichten aus anderen gesetzlichen Vorgaben ergeben.
Darüberhinausgehende Zwecke und deren Verarbeitung richten sich in erster Linie nach der durch uns zu erbringenden Leistung. Es kann zudem vorkommen, dass wir zur Erfüllung gesetzlicher Pflichten Ihre personenbezogenen Daten verarbeiten. Hierzu zählen z.B. handels- und steuerrechtliche Aufbewahrungsfristen sowie ggf. Auskünfte an Behörden. Rechtsgrundlage hierfür bildet dann der Art. 6 Abs. 1c in Verbindung mit den jeweiligen spezialgesetzlichen Regelungen.
Insoweit uns eine Einwilligung (Art. 6 Abs. 1a) zur Verarbeitung von personenbezogenen Daten für bestimmte Zwecke durch Sie vorliegt (z.B. Werbung) ist die Rechtmäßigkeit dieser Verarbeitung auf Basis Ihrer Einwilligung gegeben. Eine einmal erteilte Einwilligung kann jederzeit widerrufen werden. Zu beachten gilt, dass der Widerruf für die Zukunft wirkt. Verarbeitungen, die vor diesem Widerruf getätigt wurden, sind hiervon unberührt.
An wen erfolgt eine Weitergabe der Daten (Kategorien von Empfängern):
Datenverarbeitung innerhalb der Praxis:
Bestimmte Datenverarbeitungsvorgänge haben wir in unseren Praxiskliniken gebündelt. Diese werden zentral durch spezialisierte Bereiche wahrgenommen. Hierbei können Ihre Daten etwa für den telefonischen Service, die Rechnungsabwicklung oder die Postbearbeitung verarbeitet werden.
Externe Auftragnehmer und Dienstleister (dies umfasst auch Auftragsverarbeiter):
Zur Erfüllung unserer Aufgaben und der Vertragserfüllung nutzen wir zum Teil externe Auftragnehmer und Dienstleister. Hierunter können z.B. Aktenvernichter, Druckdienstleister, Logistik und IT-Dienstleister, Anbieter von Praxissoftware zählen
Im Rahmen der Behandlung kann es sein, dass wir mit anderen Ärzten und sonstigen Leistungserbringern zusammenarbeiten, an die wir auch Daten von Ihnen übermitteln müssen. Dazu gehören beispielsweise auch Labore, mit denen wir zusammenarbeiten, um bestimmte Werte (etwa Blutwerte) untersuchen zu lassen, die wir für die Behandlung und Diagnose benötigen. Darüber hinaus bestehen gesetzliche Vorgaben zur Zusammenarbeit mit der Kassenärztlichen Vereinigung, Ihrer Krankenkasse, dem Medizinischen Dienst der Krankenversicherung und Ärztekammern. Im Einzelfall übermitteln wir die Daten – mit Ihrem Einverständnis – an weitere berechtigte Empfänger.
Weitere Empfänger:
Darüber hinaus können Daten an Empfänger gehen, an die wir aufgrund gesetzlicher Pflichten zur Weitergabe verpflichtet sind (z.B. Strafverfolgungsbehörden und Gerichte).
Dauer der Datenspeicherung:
Soweit erforderlich, verarbeiten und speichern wir Ihre personenbezogenen Daten für die Dauer unserer Geschäftsbeziehung. Diese umfasst auch die Anbahnung und Abwicklung eines Vertrags/Auftrags oder einer Behandlung. Zusätzlich unterliegen wir verschiedenen Aufbewahrungspflichten, welche sich u.a. aus dem Handelsgesetzbuch ergeben. Schließlich ergibt sich die Speicherdauer auch nach den gesetzlichen Verjährungsfristen die in der Regel 3 Jahre aber auch bis zu 30 Jahre betragen können.
Wir bewahren Ihre personenbezogenen Daten nur solange auf, wie dies für die Durchführung der Behandlung erforderlich ist.
Aufgrund rechtlicher Vorgaben sind wir dazu verpflichtet, diese Daten mindestens 10 Jahre nach Abschluss der Behandlung aufzubewahren. Nach anderen Vorschriften können sich längere Aufbewahrungsfristen ergeben, zum Beispiel 30 Jahre bei Röntgenaufzeichnungen laut § 28 Absatz 3 Röntgenverordnung
Datenübermittlung in Drittländer:
Eine Übermittlung von personenbezogenen Daten in Drittstaaten (Staaten außerhalb der EU und des Europäischen Wirtschaftsraums EWR) oder an eine internationale Organisation findet nur statt, insoweit dies für Durchführung eines Vertrags/Auftrags/der Geschäftsbeziehung einschließlich der Anbahnung erforderlich ist, die Weitergabe gesetzlich vorgeschrieben ist oder Sie uns eine Einwilligung erteilt haben und nur unter Beachtung der hierfür vorgeschriebenen datenschutzrechtlichen Voraussetzungen.
Betroffenenrechte:
Sie können über die oben bekannt gegebenen Kontaktdaten Auskunft über die zu Ihrer Person gespeicherten Daten verlangen. (Art. 15 DS-GVO). Zudem können Sie unter bestimmten Voraussetzungen die Berichtigung oder die Löschung Ihrer Daten verlangen (Art. 16 und 17 DS-GVO). Sie haben das Recht die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten verlangen (Art. 18 DS-GVO). Darüber hinaus haben Sie das Recht auf Herausgabe der von Ihnen bereitgestellten Daten in einem strukturierten, gängigen maschinenlesbaren Format (Art. 20 DS-GVO).
Besteht eine Pflicht zur Bereitstellung von Daten?
Im Rahmen einer Geschäftsanbahnung oder Geschäftsbeziehung zu uns müssen Sie im Allgemeinen nur die Daten bereitstellen, die wir zur entsprechenden Begründung, Durchführung oder Beendigung dieser Beziehung benötigen. Ohne die Bereitstellung der erforderlichen Daten müssen wir ggf. die Begründung einer geschäftlichen Beziehung ablehnen bzw. können diese nicht durchführen oder müssen eine solche sogar beenden.
Beschwerderecht:
Sie haben die Möglichkeit, sich mit einer Beschwerde an den oben genannten Datenschutzbeauftragten oder an eine Datenschutzaufsichtsbehörde zu wenden.
Widerspruchsrecht:
Verarbeiten wir Ihre Daten zur Wahrung berechtigter Interessen, können Sie dieser Verarbeitung widersprechen, wenn sich aus Ihrer besonderen Situation Gründe ergeben, die gegen die Datenverarbeitung sprechen.
Widerspruchsrecht Direktwerbung:
Sie haben das Recht, einer Verarbeitung Ihrer personenbezogenen Daten zu Zwecken der Direktwerbung zu widersprechen.