Psychotherapiepraxis Martina Woocker - - Dipl.-Psychologin/Heilpraktikerin (Psychotherapie) -

Datenschutzerklärung/Stand 30. September 2019

Die Einzelpraxis Martina Woocker ist gem. 13 Abs. 1 TMG und Art. 12, 13 (EU) Datenschutz-Grundverordnung (DSGVO) die Daten verarbeitende Verantwortliche.

Telefon: +49 (0)2251-1898042
E-Mail martina.w-grewer@arcor.de
 
Internetadresse: www.martinawoocker.de
 
Steueridentifikationsnummer: 40 574 981 327
 
Aufsichtsbehörde: Siehe Impressum

 
Berufshaftpflichtversicherung:
 
Gesellschaft:              Gothaer Allgemeine Versicherung AG
Sparte:                        Berufshaftpflichtversicherung
Vertragsnummer:       37216501545
 ___________________________________________________________________________

Die nachfolgende Datenschutzerklärung der Praxis Martina Woocker verarbeitet Gesundheitsdaten (Art. 4 Nr. 15 DSGVO; § 22 Abs. 1 Nr. 1b) BDSG-neu) und bildet damit eine Verantwortliche.
 
Schutz Ihrer personenbezogenen Daten

Die psychotherapeutische Praxis Martina Woocker nimmt den Schutz Ihrer personenbezogenen Daten sehr ernst. Sie sollen also wissen, wann, wie und welche Ihrer personenbezogenen Daten wir erheben, speichern und nutzen („verarbeiten“).

Als psychotherapeutische Praxis unterliegt sie den Bestimmungen des Bundesdatenschutzgesetzes-neu (BDSG-neu) und der EU-Datenschutz-Grundverordnung  (DS-GVO). Sofern es sich um Krankenbehandlung im Rahmen der Gesetzlichen Krankenversicherung (GKV), damit um eine Tätigkeit im Bereich des Sozialgesetzbuchs Fünftes Buch (Gesetzliche Krankenversicherung - SGB V) handeln sollte, unterliegen wir überdies den Bestimmungen über den Sozialdatenschutz im Sozialgesetzbuch Allgemeiner Teil I (SGB I), dem Zehnten Buch (SGB X) und der (EU-)Datenschutz-Grundverordnung (DS-GVO) und dem Bundesdatenschutzgesetz-neu (BDSG-neu).
Wir haben technische und organisatorische Maßnahmen getroffen, die sicherstellen, dass alle Vorschriften über den Datenschutz und die Schweigepflicht (§ 203 StGB) sowohl von uns als auch von dem externen Dienstleistern (sog. Auftragsverarbeiter) eingehalten werden.

Begriffsbestimmungen
Personenbezogene Daten sind Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person (Betroffener). Soweit wir Ihre Patientendaten oder die Ihres Kindes verarbeiten, gehören diese ebenso zu den personenbezogenen Daten wie Personaldaten von unseren Beschäftigten. Beispielsweise lässt der Name eines Ansprechpartners ebenso einen Rückschluss auf eine natürliche Person zu, wie seine E-Mail-Adresse. Es genügt, wenn die jeweilige Information mit dem Namen des Betroffenen verbunden ist oder unabhängig hiervon aus dem Zusammenhang hergestellt werden kann. Ebenso kann eine Person bestimmbar sein, wenn die Information mit einem Zusatzwissen erst verknüpft werden muss, so z. B. beim Autokennzeichen. Das Zustandekommen der Information ist für einen Personenbezug unerheblich. Auch Fotos, Video- oder Tonaufnahmen können personenbezogene Daten darstellen.

Besondere Arten personenbezogener Daten sind Angaben über die rassische und ethnische Herkunft, politische Meinungen, religiöse oder philosophische Überzeugungen, eine eventuelle Gewerkschaftszugehörigkeit, die Gesundheit oder das Sexualleben. Ihre Gesundheitsdaten oder die Ihres Kindes gehören also zu den besonderen (sensiblen) Daten.

Die DS-GVO definiert
 
„Gesundheitsdaten“ (Art. 4 Nr. 15 DS-GVO) als „personenbezogene Daten, die sich auf die körperliche oder geistige Gesundheit einer natürlichen Person, einschließlich der Erbringung von Gesundheitsdienstleistungen, beziehen und aus denen Informationen über deren Gesundheitszustand hervorgehen;“ und versteht unter
Verarbeitung“ (Art. 4 Nr. 2 DS-GVO) „jeden mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung;“ 
und bezeichnet
als „Dritten“ (Art. 4 Nr. 10 DS-GVO) „eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten“. Also: Dritter ist jede Person oder Stelle außerhalb der Verantwortlichen: Praxis.
 „Verantwortlicher“ ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet; sind die Zwecke und Mittel dieser Verarbeitung durch das Unionsrecht oder das Recht der Mitgliedstaaten vorgegeben, so kann der Verantwortliche beziehungsweise können die bestimmten Kriterien seiner Benennung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten vorgesehen werden.
Kurz: Verantwortlicher ist die Praxis!

Auftragsverarbeitung ist die Erhebung, Verarbeitung oder Nutzung personenbezogener Daten durch einen Auftragnehmer (Auftragsverarbeiter) für einen Auftraggeber (hier: Praxis als Verantwortliche). Der Auftragnehmer darf die personenbezogenen Daten nur nach Weisung des Auftraggebers verarbeiten. Die Verantwortung für den Datenumgang verbleibt beim Auftraggeber als verantwortliche Stelle/Verantwortliche. Tatsächlich erhält der Auftragsverarbeiter keinen Zugriff auf Ihre personenbezogenen (besonderen) Daten, sondern nur auf die pseudonymisierten Daten.
Erhebung personenbezogener Daten bei informatorischer Nutzung
Bei der bloß informatorischen Nutzung der Website, also wenn Sie sich nicht zur Nutzung der Website anmelden, registrieren oder uns sonst Informationen übermitteln, erheben wir keine personenbezogenen Daten, mit Ausnahme der Daten, die Ihr Browser übermittelt, um Ihnen den Besuch der Webseite zu ermöglichen. Diese sind
(1)     IP-Adresse (Abkürzung für Internet-Protocol-Adresse: normierte Ziffernfolge, über die jeder Rechner in einem Netzwerk identifiziert werden kann,
(2)     Datum und Uhrzeit der Anfrage,
(3)     Zeitzonendifferenz zur Greenwich Mean Time (GMT),
(4)     Inhalt der Aufforderung,
(5)     Zugriffsstatus/http-Statuscode,
(6)     Jeweils übertragene Datenmenge,
(7)     Website, von der die Anforderung kommt,
(8)     Browser Betriebssystem und dessen Oberfläche,
(9)     Sprache und Version der Browsersoftware.

Erhebung personenbezogener Daten bei Nutzung unserer Website
Neben der rein informatorischen Nutzung unserer Website(siehe vor) bieten wir künftig verschiedene Beratungsleistungen an, die Sie bei Interesse nutzen könnten. Dazu müssten Sie in der Regel weitere persönliche Daten angeben, die wir zur Erbringung der jeweiligen Beratungsleistung nutzen. Wenn zusätzliche freiwillige Angaben möglich sind, sind diese entsprechend gekennzeichnet.

Bislang ist aber eine solche Nutzung unserer Website noch nicht möglich, ist aber vielleicht langfristig geplant.

Datenschutzbeauftragter
DiePraxis hat einen Datenschutzbeauftragtennach Maßgabe des § 38 Bundesdatenschutzgesetzes-neu (BDSG-neu) in Vbd. mit Art. 37 Abs. 1 lit b) und c) DS-GVO bestellt. Es handelt sich um:

Herrn Rechtsanwalt Hartmut Gerlach.

Diesen erreichen Sie unter folgender Kontaktadresse:

Rechtsanwalt Hartmut Gerlach, Tullastr. 16, 68161 Mannheim
Telefon: 0621/412816
Telefax: 0621/413169
Email: ra-gerlach@gerlach.de
Internetadresse: www.ra-gerlach.de

Der Datenschutzbeauftragte überwacht und gewährleistet die Einhaltung der gesetzlichen Vorgaben des Datenschutzes. Der Datenschutzbeauftragte berät die BAG zu Fragen des Datenschutzes, ist zuständig bei der Kommunikation mit Betroffenen und Aufsichtsbehörden und berichtet regelmäßig der Geschäftsführung der Praxis über die Umsetzung des Datenschutzes. Ausgewählte Prozesse werden stichprobenartig und in angemessenen Zeitabständen durch ihn auf ihre Datenschutzkonformität hin kontrolliert. Der Datenschutzbeauftragte nimmt seine Aufgaben weisungsfrei und unter Anwendung seiner Fachkunde wahr. Er ist der Geschäftsführung der Praxis unmittelbar unterstellt.

Unser Umgang mit Ihren personenbezogenen Daten
Grundsätzlich sollte auf einen personenbezogenen Datenumgang verzichtet werden. Pseudonyme Datenverarbeitung sind vorzuziehen.
Eine Zusammenführung der personenbezogenen und pseudonymisierten Daten ist nur der Praxisinhaberin möglich.
Eine Übermittlung Ihrer personenbezogenen Daten an Dritte findet nicht statt oder nur dann, wenn Sie uns ausdrücklich Ihre schriftliche Einwilligung dazu geben oder soweit es gesetzlich vorgesehen ist (bspw. im Rahmen der Gesetzlichen Krankenversicherung - §§ 294ff. SGB V).

Ihre Rechte

Sie haben das Recht auf Auskunft gem. Art. 15 ff. DS-GVO und gem. §§ 32  BDSG-neu und § 630g BGB über die von uns über Ihre Person oder die Ihres Kindes gespeicherten personenbezogenen  (Gesundheits-) Daten. Diese unentgeltliche Auskunfterteilung erfolgt auf schriftlichem Weg und beinhaltet, neben den zu Ihrer Person gespeicherten Daten oder zu Ihren Kindern gespeicherten Daten, auch die Empfänger von Daten sowie den Zweck der Speicherung.
Sie haben ein Recht auf Berichtigung (Art. 16 DS-GVO) Ihrer personenbezogenen Daten, wenn sich diese als unrichtig erweisen. Oder die Daten sind unvollständig und bedürfen ggfl. einer ergänzenden Erklärung.
Sie haben überdies ein Recht auf Widerspruch (Art. 21 DS-GVO) gegen die Verarbeitung Ihrer personenbezogenen Daten aus Gründen, wenn sich diese aus Ihrer besonderen Situation ergeben. Dazu würde auch bspw. Direktwerbung zählen oder für das Profiling (Verwendung personenbezogener Daten, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, Art. 4 Nr. 4 DS-GVO).
Ihnen steht weiter dann ein Recht auf Löschung (Art. 17 DS-GVO) Ihrer personenbezogenen Daten oder die Ihres Kindes zu: Speicherung ist dann unzulässig oder es handelt sich um besonders personenbezogene Daten, deren Richtigkeit nicht bewiesen werden kann, oder die Kenntnis der Daten ist für die Erfüllung des Zwecks der Speicherung nicht mehr erforderlich.
Allerdings: An die Stelle einer Löschung muss eine Sperrung/Einschränkung (Art. 4 Nr. 3 DS-GVO), Art. 18 DS-GVO) von Daten treten, wenn eine Kenntnis der Daten für die Erfüllung des Zwecks der Speicherung zwar nicht mehr erforderlich ist, jedoch gesetzliche, satzungsmäßige oder vertragliche Aufbewahrungsfristen entgegenstehen, bspw. nach dem Patientenrechtegesetz, insbesondere gem. § 630 f Abs. 3 BGB, soweit dieses Gesetz Anwendung finden sollte: Hier würde dann eine Aufbewahrungspflicht von 10 Jahren eintreten (siehe auch § 67 ff. SGB X, § 13 Abs. 4 Satz 2 TMG, Art. 16, 17 Abs. 3 Buchstabe c) DS-GVO, § 22 Abs. 1 Nr. 1 Buchstabe b), Abs. 2, § 35 Abs. 3 BDSG-neu).

Stellen Sie einen solchen Antrag, ist Ihre Identität zweifelsfrei festzustellen. Hierzu ist eine Kopie Ihres Personalausweises anzufordern, aus der sich Name, Anschrift und Geburtsdatum entnehmen lässt. Es werden ausschließlich Ausweiskopien in Papierform akzeptiert, ein Einscannen ist nicht gestattet. Die Ausweiskopie ist nach der Auskunft unverzüglich datenschutzkonform zu vernichten. Die unentgeltliche Auskunftserteilung erfolgt auf schriftlichem Weg und beinhaltet, neben den zur Person gespeicherten Daten, auch die Empfänger von Daten sowie den Zweck der Speicherung.

Schließlich haben Sie ein Recht auf Information über die Ausübung Ihrer Rechte und die Möglichkeit, eine Beschwerde (Art. 57 Abs. 1 Buchstabe e) und f) DS-GVO) einzulegen - beispielsweise - bei der Aufsichtsbehörde von Rheinland-Pfalz: Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Rheinland Pfalz, Hintere Bleiche 34, 55116 Mainz, Tel: 06131/208-2449 - oder einer anderen Aufsichtsbehörde Ihres Bundeslandes.

Beschwerden an den Datenschutzbeauftragten
Sie haben das Recht, sich über eine Verarbeitung Ihrer Daten zu beschweren, sollten Sie sich hierdurch in Ihren Rechten verletzt fühlen. Die zuständige Stelle für Ihre Beschwerde ist der Datenschutzbeauftragte als externe unabhängige und weisungsfreie Instanz.

Wenn Sie Fragen oder Bedenken in Bezug auf diese Datenschutzerklärung haben, wenden Sie sich zuerst bitte per Email an den Datenschutzbeauftragten (siehe oben) oder mailen Sie an:

Frau Martina Woocker Praxisinhaberin

Der Sitz der Praxis befindet sich: Militscher Str. 2 * 53881 Euskirchen

Tel: 02251-1898042 * E-mail: martina.w-grewer@arcor.de *  www.martinawoocker.de