Datenschutzrichtlinie

A. Allgemeines

1. Allgemeine Hinweise zu dieser Datenschutzerklärung; unsere Kontaktdaten

Der Zweck dieser Datenschutzerklärung („DSE“) unserer Biophysikalischen-Praxis Verena Rumm (zugleich „Verantwortlicher“ im Sinne der Datenschutzgrundverordnung, i.e. EU-Verordnung 2016/679 vom 27.4.2016 – „DSGVO“), besteht insbesondere darin, Sie als Betroffenen von Datenverarbeitungsmaßnahmen in transparenter, einfacher und verständlicher Weise u.a. darüber aufzuklären:

  • welche Daten wir sammeln, wie und warum das geschieht;

  • wie wir mit Ihren Daten umgehen, ggfs. auch unter Einschaltung Dritter;

  • auf welche Sachverhalte sich die DSGVO erstreckt;

  • welche Rechte und Mitwirkungsmöglichkeiten Sie in Bezug auf Ihre Daten und deren Verwendung haben;

  • welche Rechte unsererseits bestehen und wie diese sich auf Ihre Rechte auswirken können.

Unsere Kontaktdaten lauten wie folgt:

Biophysikalische-Praxis
Südliche Münchner Str. 2a

82031 Grünwald
Praxisinhaberin: Verena Rumm
Email: info@biophysikalische-praxis.de
Website: www.biophysikalische-praxis.de
Tel: 089 - 92 333 589

2. Begrifflichkeiten des Datenschutzrechts

Im Datenschutzrecht ebenso wie in datenschutzrechtlich relevanten Anwendungen werden zuweilen Begrifflichkeiten verwendet, die nicht per se selbsterklärend sind und / oder noch keinen derartigen Eingang in die Alltagssprache erfahren haben, dass bei jedermann die Kenntnis der entsprechenden Wortbedeutung ohne weiteres erwarten werden könnte. Aus diesem Grunde haben wir unter Abschnitt B. (Begriffsbestimmungen) ein paar der besonders häufig auftauchende Begriffe näher erläutert.

3.Unser Selbstverständnis in Sachen Datenschutz

Datenschutz ist uns ein wichtiges Anliegen, und wir sorgen durch vielfältige Maßnahmen dafür, dass Ihre Daten bei uns in guten Händen sind. Von der DSGVO vorgegebene Grundsätze sind zugleich auch unsere eigenen Prinzipien beim Umgang mit Ihren Daten. Dazu gehört nicht zuletzt das Gebot der Datenzweckbindung und -minimierung. In diesem Zusammenhang fragen wir regelmäßig nur jenes Mindestmaß an Daten bei Ihnen (oder ggfs. bei Dritten) ab, welches für uns erforderlich ist, um die Praxis-/Patientenbeziehung mit Ihnen nach den Grundsätzen fachgerechter heilberuflicher Leistungserbringung zu gestalten und Ihnen einen exzellenten Service bieten zu können. Dieser Erforderlichkeitsgrundsatz setzt sich bei uns auf Mitarbeiterniveau fort, d.h. grundsätzlich haben nur solche Mitarbeiter Zugriff auf persönliche Daten, die selbige für die Ausführung der ihnen übertragenen Tätigkeiten unbedingt benötigen. Gleichzeitig speichern wir Daten nur so lange, wie dies für vorgenannte Zwecke erforderlich ist, falls sich nicht längere Aufbewahrungspflichten aus gesetzlichen Vorschriften ergeben. Ein weiterer Baustein unseres Datenschutzsystems ist jener von Technikgestaltung und Organisation. Durch zeitgemäße Datenverarbeitungsanlagen, sonstige technische Vorkehrungen und ggfs. Einschaltung externer Fachunternehmen tragen wir dafür Sorge, dass unternehmensintern ein hohes Maß an Datensicherheit (u.a. durch den Einsatz von Datenverschlüsselungstechnik) gewährleistet und das Risiko unbefugten Fremdzugriffs möglichst ausgeschlossen ist. Zugleich werden Daten so gespeichert, dass diese jederzeit leicht auffindbar und notfalls auch wiederherstellbar sind. Neben der Rechtsmäßigkeit der Erlangung ist es unser Streben, nur richtige Daten zum Gegenstand unserer Datenverarbeitung zu machen, so dass wir Aktualisierungshinweise von Ihrer Seite gerne aufgreifen.

4. Rechtsgrundlagen

Datenverarbeitung durch uns erfolgt insbesondere auf Basis der DSGVO wie auch des Bundesdatenschutzgesetzes („BDSG“) sowie sonstiger ggfs. einschlägiger Vorschriften des Unionsrechts wie des nationalen Rechts auf dem Gebiet des Datenschutzrechts, wozu u.a. auch berufsrechtliche und andere spezialgesetzliche Regelungen gehören können. Um ein Beispiel zu nennen: konkrete Rechtsgrundlage etwa für die Erhebung Ihrer Daten für bestimmte Zwecke kann im Falle Ihrer entsprechenden wirksamen Einwilligung Art. 6 (1) a) DSGVO sein.

B. Begriffsbestimmungen

Auftragsverarbeiter: eine Stelle, die personenbezogene Daten im Auftrag eines anderen (namentlich des Verantwortlichen für solche Daten) verarbeitet, beispielsweise ein Rechenzentrum.

BDSG: ein Bundesgesetz auf dem Gebiet des Datenschutzes, erlassen am 30.06.2017 und wie die DSGVO am 25.05.2018 in Kraft tretend.

Berechtigtes Interesse: ein berechtigtes Interesse kann sowohl in Bezug auf die Ermöglichung wie auch die Vermeidung von Datenverarbeitung bestehen, je nach Perspektive des Handelnden (Unternehmen) oder Betroffenen (natürliche Person). Praktisch kommt es im Regelfall darauf an, wessen Interesse in der konkreten Lage überwiegt, wobei eine Vielzahl von Faktoren (Art der Daten, Situation von deren Erhebung, Verwendungszweck etc.) unter Beachtung der Grundrechte und Grundfreiheiten des Betroffenen in die entsprechende Abwägung einzustellen sind.

Betroffener: derjenige, dessen Daten Gegenstand eines Vorgangs der Datenverarbeitung sind, hier konkret: Sie.

Browser: ein Computerprogramm zur Darstellung von Webseiten im World Wide Web, also eine Art Benutzeroberfläche für Internet-Anwendungen. Bekannte Beispiele sind Microsoft Edge, Mozilla Firefox oder Google Chrome.

Cookie: eine Textinformation kleineren Dateiformats, welche über den Webbrowser einer besuchten Internet-Seite an Ihren Computer (bzw. sonstigem Endgerät der Internetnutzung) gesendet und dort gespeichert wird. Suchen Sie die Seite erneut auf, wird dies dort aufgrund des gesetzten Cookies erkannt, wodurch z.B. direkt bestimmte Nutzungspräferenzen (etwa die Spracheinstellung) oder Zwischenstände früherer Nutzung (etwa der Warenkorb eines Online-Shops) aktiviert werden können.

Datenverarbeitung: das Benutzen oder Sammeln von Daten im weitesten Sinne, gleich ob automatisiert oder nicht, wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung von Daten.

DSGVO: eine Verordnung der Europäischen Union (EU 2016/679) auf dem Gebiet des Datenschutzes, erlassen am 27.04.2016 und ab dem 25.05.2018 (mit unmittelbarer Wirkung auch für Deutschland) in Geltung.

Letztkontakt: unter einem Letztkontakt mit Ihnen verstehen wir eine Situation, in der zwischen Ihnen und uns ein Vertragsverhältnis nicht zustande gekommen ist und wir länger als 3 (drei) Monate nichts mehr von Ihnen „gehört“ haben, wobei es nicht auf die akustische Art des Kontaktes ankommt, sondern jede Art eines für uns wahrnehmbaren Kontaktes zwischen Ihnen und uns (beispielsweise auch via Email, Brief oder Kurznachricht) ausreichend ist, um die vorgenannte 3-Monats-Frist erneut beginnen zu lassen.

Personenbezogene Daten: alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen; letzteres ist der Fall, wenn eine Person, direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, ermittelt werden kann.

Personenbezogene Daten besonderer Kategorien: solche personenbezogenen Daten, aus denen die rassische und ethnische Herkunft, politische Meinungen, religiöse oder weltanschauliche Überzeugungen oder die Gewerkschaftszugehörigkeit einer natürlichen Person hervorgehen, ebenso genetische oder biometrische Daten (mit Identifizierungsfunktion), Gesundheitsdaten oder Daten zum Sexualleben oder der sexuellen Orientierung derselben.

Profiling: jede Art der automatisierten Verarbeitung personenbezogener Daten zum Zwecke der Bewertung bestimmter persönliche Aspekte einer natürlichen Person, insbesondere um Aspekte bezüglich Arbeitsleistung, wirtschaftliche Lage, Gesundheit, persönliche Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel derselben zu analysieren oder vorherzusagen.

Verantwortlicher: eine (auch nicht-öffentliche) Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet, hier konkret: Wir.

Wenn im Folgenden von Daten die Rede ist, sind damit personenbezogene Daten gemeint. Die Begriffe Europäische Union, EU und Union werden gleichbedeutend verwandt.

C. Anwendungsbereich und zuständige Aufsichtsbehörde

1. Geltung unabhängig von der Nationalität des Datenbetroffenen

Datenschutzregelungen haben üblicherweise den Schutz natürlicher Personen und deren personenbezogener Daten zum Gegenstand. So verhält es sich auch mit den zentralen, in hiesigem Zusammenhang einschlägigen Gesetzeswerken, der DSGVO und dem Bundesdatenschutzgesetz („BDSG“), welchen wir als in Deutschland ansässige Praxis für Logopädie und Ergotherapie (im Datenschutzrecht regelmäßig „Verantwortlicher“ oder „Verantwortliche Stelle“ genannt) ohne weiteres unterliegen. Bis heute nicht restlos geklärt ist die Frage, in welchem Umfange auch juristische Personen datenschutzrechtlichen Schutz gegenüber datenverarbeitenden Praxen in Anspruch nehmen können. Vorsorglich und im Sinne einer datenschutzfreundlichen Aufstellung, zu welcher auch die Einräumung von Wahlrechten im Zusammenhang mit Informationsfreigaben Ihrerseits gehört, behandeln wir juristische Personen jedenfalls dann wie natürliche Personen, wenn deren personaler Gehalt betroffen ist. Das ist z.B. der Fall, wenn es um die hinter der juristischen Person stehenden natürlichen Personen geht, diese also auch bei praxisbezogenem Handeln in erkennbarer Weise als natürliche Person hervortreten. Die hier umschriebenen (und weiteren) gesetzlichen Anforderungen datenschutzrechtlicher Art schulden wir nicht nur deutschen Betroffenen oder Angehörigen von Mitgliedsstaaten der EU, sondern sämtlichen Personen gleich welcher (oder ob überhaupt vorhandener) Staatsangehörigkeit, hinsichtlich derer wir datenverarbeitungsrelevante Handlungen in der EU vornehmen (oder vornehmen lassen), und zwar selbst dann, wenn die eigentliche Verarbeitung außerhalb der EU geschieht.

2. Zuständige (Aufsichts-)Behörden

Der Sitz unserer Praxis befindet sich in Nordrhein-Westfalen. Primär zuständig für die Überwachung der Einhaltung datenschutzrechtlicher Pflichten durch uns ist damit die folgende Aufsichtsbehörde:

Landesbeauftragte für Datenschutz und Informationsfreiheit Bayern, Wagmüllerstraße 18, 80538 München, Telefon: 089/ 212672-0, Fax: 089 212672-50, E-Mail: poststelle@datenschutz-bayern.de

Da wir praxibezogene Aktivitäten eventuell auch außerhalb des (Bundes-)Landes unseres Sitzes entfalten, könnten auch noch andere Behörden zuständig sein für die Beurteilung unseres datenschutzrelevanten Verhaltens; dies richtet sich nach den jeweils einschlägigen Zuständigkeitsvorschriften der jeweiligen Bundesländer. Entsprechendes gilt, falls wir datenschutzrelevante Tätigkeiten im Ausland entfalten, für die dortigen Behörden.

D. Datenerhebung und Zweckbindung (Nutzungsumfang)

Art der Datenerhebung

Datenerhebung ist der erste Schritt und zugleich Teilausschnitt der Datenverarbeitung. Sie ist nur dann zulässig (rechtmäßig), wenn die gesetzlichen Anforderungen (insbesondere jene der DSGVO und des BDSG) erfüllt sind, die an Maßnahmen dieser Art gestellt werden. In der Praxis unseres Geschäfts können namentlich die folgenden vier Situationen die Erhebung von Daten (wie auch deren weitere Verarbeitung) legitimieren:

(a) es liegt eine (ggfs. ausdrückliche) Einwilligung vor;

(b) die Maßnahme ist erforderlich entweder für die Erfüllung eines Vertrags mit Ihnen, oder aber für die Durchführung vorvertraglicher Maßnahmen, die auf Ihre Anfrage hin erfolgen;

(c) die Maßnahme ist erforderlich zur Erfüllung einer uns obliegenden rechtlichen Verpflichtung (z.B. einer gesetzlichen Aufbewahrungspflicht);

(d) es liegt zu unseren Gunsten ein berechtigtes Interesse vor, welches Ihre Interessen, Rechte etc. datenschutzrechtlicher Art im Einzelfall überwiegt.

In unserer Praxis kommt es namentlich zu den nachfolgend näher beschriebenen Erhebungsarten:

1. Erhebung bei Ihnen (dem „Betroffenen“)

Wir erheben die für Zwecke unserer Praxis relevanten Daten im Regelfall unmittelbar bei Ihnen, wozu es auf unterschiedliche Weise kommen kann:

  • Sie nehmen über das Kontaktformular auf unserer Website, in welchem bestimmte Basisdaten anzugeben sind, Kontakt mit uns auf;

  • Sie wenden sich in anderer Weise an uns, z.B. mit einer Anfrage zu einer von uns angebotenen Leistung und wünschen, hierzu nähere Informationen, welche wir Ihnen an Ihre Adresse übermitteln sollen;

  • Sie stellen aus eigener Initiative – auf welchem Kommunikationswege auch immer – Daten an uns zur Verfügung, beispielsweise um darauf basierend ein individuelles Angebot von uns zu erhalten oder uns bereits einen Vertragsschluss anzutragen oder sonstige Erwiderung auf Ihre Kontaktanfrage zu veranlassen;

  • wir nehmen – im Rahmen des wettbewerbsrechtlich Zulässigen – Kontakt mit Ihnen auf (z.B. auf einer Informationsveranstaltung), woraus sich ein konkreter Patienten-Vorgang ergibt, zu dessen Erledigung / weiterer Abhandlung wir Sie bitten, uns bestimmte Daten zur Verfügung zu stellen.

Vorgenannte Vorgänge betrachten wir im Regelfall als solche, bei denen entweder eine (zumindest stillschweigende) Einwilligung Ihrerseits vorliegt oder aber die Datenverarbeitung Folge einer von Ihnen ausgehenden, Daten involvierenden Anfrage ist. Ihre Einwilligung ist nicht an eine bestimmte Form gebunden. Da uns jedoch eine Nachweispflicht dahingehend obliegt, dass in Bezug auf die Verarbeitung von Daten auf Einwilligungsbasis eine Einwilligung Ihrerseits tatsächlich vorgelegen hat, sich dies aber nicht in jeder Kommunikationssituation unmittelbar dokumentieren lässt (Beispiel: Telefongespräch), kann es sein, dass wir uns im Nachgang zu einem solchen Ereignis noch einmal bei Ihnen melden und um formelle Rückbestätigung Ihrer Einwilligung bitten.

2. Erhebung bei Dritten

Ausnahmsweise erheben wir Daten zu Ihrer Person (auch) bei Dritten, wobei dies, wenn Sie hierzu keine Einwilligung erteilt haben, nur bei Vorliegen eines berechtigten Interesses unsererseits oder bei Vorliegen einer gesetzlichen Ausnahmekonstellation zulässig ist. Ein solches Interesse kann (zu unseren Gunsten) beispielsweise gegeben sein, wenn es um ein Geschäft mit Ihnen geht, bei welchem uns eine umfangreiche Vorleistungspflicht trifft / treffen würde, und wir zur Einschätzung des damit verbundenen Risikos die Beurteilung Ihrer Kreditwürdigkeit bei einem entsprechenden Anbieter (wie etwa der Fa. Creditreform) abfragen würden. Erforderlichenfalls würden wir uns auch durch die Heranziehung öffentlicher Register und mittels allgemein zugänglicher (öffentlicher) Quellen (z.B. www.Bundesanzeiger.de) unterrichten, was ebenfalls dem Bereich der Informationserhebung bei Dritten und den entsprechenden Zulässigkeitsvoraussetzungen unterfiele. Die auf diese Weise gewonnenen Daten führen in unserem Unternehmen jedoch niemals zu einer automatisierten Entscheidungsfindung, sondern sollen lediglich die Basis der eigenen Entscheidungsfindung verbreitern. Erheben wir Daten über Sie bei Dritten, werden wir Sie im Nachgang hierzu nach Art und Umfang gemäß den gesetzlichen Anforderungen unterrichten, und zwar spätestens innerhalb eines Monats nach Erlangung der so erhobenen Daten. Unsere vorgenannte Unterrichtungspflicht kann in besonderen Ausnahmefällen entfallen, z.B. dann, wenn die Erfüllung derselben mit unverhältnismäßigem Aufwand verbunden wäre.

3. Automatisierte Datenerfassung

Bei jedem Zugriff auf Inhalte unserer Website werden vorübergehend Daten gespeichert, die möglicherweise eine Identifizierung zulassen. Die folgenden Daten werden bei jedem Seitenaufruf von www.logopaedie-roeder.de; www.therapiezentrum-roeder.de; www.ergotherapie-roeder.de gespeichert: Datum und Uhrzeit des Abrufs, Name des aufgerufenen Internetdienstes, der aufgerufenen Ressource und der verwendeten Aktion/Abfrage, die der Client gestellt hat, übertragene Datenmenge, Meldung, ob der Abruf erfolgreich war, IP-Adresse des aufrufenden Rechners. Die gespeicherten Daten werden zum Zweck der statistischen Auswertung über die Nutzung der Website erhoben und anonymisiert zusammengefasst. Weiter werden sie zur Abwehr bzw. Analyse von Angriffen auf das Webangebot genutzt. Ggfs. kommt es im Zusammenhang mit der Nutzung unserer Website durch Sie auch zum Einsatz von Cookies, wobei wir hierfür unmittelbar auf der Website einen entsprechenden Hinweis für Sie bereithalten und Ihre Zustimmung erbitten, hinsichtlich deren Erteilung Sie (natürlich) völlig frei sind. Sie können Ihren Browser auch so einstellen (näheres hierzu finden Sie in dessen „Hilfe“-Menu), dass alle Cookies (und damit automatisch auch jene unserer Website) blockiert werden oder alternativ jeweils ein Hinweis erfolgt, bevor ein solcher gesetzt wird. In diesem Fall kann es jedoch sein, dass Sie unsere Website nicht mehr in vollem Umfang und / oder nur mit deutlicher Verzögerung nutzen können und nutzerspezifische Voreinstellungen zum Zwecke einer komfortableren Nutzung (z.B. richtige Spracheinstellung) nicht mehr verfügbar sind. Einmal gesetzte Cookies können Sie übrigens mithilfe Ihres Browsers jederzeit selbständig wieder löschen.

Auch Tracking- und Analyse-Tools verwenden Cookies. Wir setzen auch solche Cookies ein. Insbesondere setzen wir die ff. Tracking- und Analyse-Tools ein:

Google Analytics

Webanalysedienst der Google Inc. (https://www.google.de/ intl/de/about/) (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; im Folgenden „Google“). In diesem Zusammenhang werden pseudonymisierte Nutzungsprofile erstellt und Cookies (siehe unter Ziff. 4) verwendet. Die durch den Cookie erzeugten Informationen über Ihre Benutzung dieser Website wie Browser-Typ/-Version, verwendetes Betriebssystem, Referrer-URL (die zuvor besuchte Seite), Hostname des zugreifenden Rechners (IP-Adresse), Uhrzeit der Serveranfrage, werden an einen Server von Google in den USA übertragen und dort gespeichert. Diese Daten werden ausgewertet, um zu ermitteln, wie die Webseite genutzt wird. Die Auswertung wird in Reports über die Aktivitäten ausgegeben, die dann wieder Grundlage für die Marktforschung sind. Diese Daten werden dann an Dritte weitergegeben, soweit dies zulässig oder erforderlich ist. Ihre IP-Adresse bleibt jedoch anonymisiert und wird nicht mit anderen Daten von Google zusammengeführt. Weiter können Sie die Installation der Cookies durch eine entsprechende Einstellung der Browser-Software verhindern; wir weisen jedoch darauf hin, dass in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website vollumfänglich genutzt werden können. Schlussendlich können Sie die Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung der Website bezogenen Daten (inkl. Ihrer IP-Adresse) sowie die Verarbeitung dieser Daten durch Google verhindern, indem Sie ein Browser-Add-on herunterladen und installieren (https://tools.google.com/dlpage/gaoptout?hl=de). Alternativ zum Browser-Add-on, insbesondere bei Browsern auf mobilen Endgeräten, können Sie die Erfassung durch Google Analytics auch verhindern, indem Sie auf diesen Link klicken. Es wird ein Opt-out-Cookie gesetzt, das die zukünftige Erfassung Ihrer Daten beim Besuch dieser Website verhindert. Der Opt-out-Cookie gilt nur in diesem Browser und nur für unsere Website und wird auf Ihrem Gerät abgelegt. Löschen Sie die Cookies in diesem Browser, müssen Sie das Opt-out-Cookie erneut setzen. Weitere Informationen zum Datenschutz im Zusammenhang mit Google Analytics finden Sie etwa in der Google Analytics-Hilfe (https://support.google.com/analytics/answer/ 6004245?hl=de).

Social Media

Auch wir benutzen die sozialen Netzwerke, um unsere Praxis bekannter zu machen. Dahinter steht ein gewerblicher Zweck, den wir verfolgen. Die Verantwortung für den datenschutzkonformen Betrieb liegt bei den jeweiligen Anbietern des entsprechenden Dienstes. Wir haben diese Dienste im sogenannten „Zwei-Klick“ Verfahren in unsere Webseite eingebunden, um ihre Daten zu schützen.

Facebook

Wir benutzen auf unserer Webseite das Plugin von Facebook, um deren Nutzung persönlicher zu gestalten. Wir benutzen den entsprechenden Button als Angebot von Facebook. Wenn Sie eine Seite unseres Werbeauftritts aufrufen, die mit einem solchen Plugin ausgestattet ist, baut Ihr Browser eine direkte Verbindung mit den Servern von Facebook auf.

Der Inhalt dieses Plugins wird direkt durch Facebook an den von Ihnen benutzten Browser übermittelt und von diesem in die Webseite eingebunden. Hierdurch erhält Facebook Informationen, dass Ihr Browser die entsprechende Seite unseres Werbeauftritts aufgerufen hat. Dieser Vorgang findet selbst dann statt, wenn Sie kein Facebook-Konto besitzen oder ein solches besitzen, aber nicht eingeloggt sind. Diese Information wird einschließlich Ihrer IP-Adresse von Ihrem Browser direkt an einen Server von Facebook in den USA übermittelt und dort gespeichert. Sind Sie bei Facebook eingeloggt, kann Facebook den Besuch unserer Webseite direkt Ihrem Konto zuordnen. Wenn Sie mit den Plugins interagieren, indem Sie beispielsweise den „Like“ oder „Teilen“ - Button drücken, wird diese Information ebenfalls an die Server von Facebook weitergeleitet. Dort findet eine Speicherung statt. Facebook veröffentlicht diese Informationen und Ihren Facebook-Freunden wird dieser Vorgang angezeigt. Facebook wird diese Informationen zum Zwecke der Werbung, Marktforschung und bedarfsgerechten Gestaltung der Facebook-Seiten benutzen. Hierzu werden von Facebook Interessen- und Beziehungsprofile erstellt, um zum Beispiel Ihre Nutzung der Webseite im Hinblick auf die von Ihnen eingeblendeten Werbeanzeigen auszuwerten und anderen Usern, deren Profile ähnlich sind, diese Informationen als Werbung vorzuschlagen. Wenn Sie nicht möchten, dass Facebook die über unseren Werbeauftritt gesammelten Daten mit Ihrem Facebook-Konto zuordnet, steht Ihnen die Möglichkeit offen, sich vor dem Besuch unserer Website bei Facebook auszuloggen. Zweck und Umfang der Datenerhebung und die weitere Verarbeitung und Nutzung der Daten durch Facebook sowie Ihre diesbezüglichen Rechte und Einstellungsmöglichkeiten zum Schutz Ihrer Privatsphäre entnehmen Sie bitte den Datenschutzhinweisen von Facebook (https://www.facebook.com/about/privacy/)

4. Erhebung besonderer Daten

Personenbezogene Daten besonderer Kategorien (siehe oben Abschnitt B), vereinfacht ausgedrückt sensible Daten, werden durch uns für Zwecke eines ordnungsgemäßen Praxisbetriebs im Bereich der Heilberufe erhoben. Hier holen wir jeweils ausdrücklicke Einwilligungen Ihrerseits ein.

Zweckbindung (Nutzungsumfang), Art der erhobenen Daten

1. Hauptzwecke

Wenn wir Daten erheben, so geschieht dies grundsätzlich nur für operative Zwecke unserer Praxis. Praxisbezogene. Hauptzwecke sind dabei die Sicherstellung:

  • einer ordnungsgemäßen Behandlung des Patienten nach heilberuflichen Regeln und sonst geltenden Standards wie Anforderungen beruflicher Art, gleich ob es sich dabei um gesetzliche Vorgaben oder fachliche Direktiven zuständiger Gremien, Empfehlungen unserer Berufsvereinigung(en), aufsichtsbehördliche Weisungen, Stand der Forschung etc. handelt;

  • einer ordnungsgemäßen Information und Aufklärung des Patienten in Bezug auf die von ihm gewünschte / angezeigte Behandlung, über eventuelle Alternativen, über Vor- und Nachteile selbiger und den jeweils mit ihnen einhergehenden Chancen und Risiken;

  • einer ordnungsgemäßen Aufklärung des / der behandlungszuständigen Angehörigen unserer Praxis über Ihren aktuellen Gesundheitszustand, eventuelle Vorerkrankungen, Allergien, bestimmte ansteckende Krankheiten etc., soweit dies für die (jeweils) anstehende Behandlung, Ihre Gesundheit und / oder jene des Behandelnden oder des sonstigen Personals der Praxis von Relevanz ist;

  • eines ordnungsgemäßen Praxisbetriebs, was vorbereitende wie organisatorische Maßnahmen in Zusammenhang mit der Behandlung von Patienten einschließt, beispielsweise die Terminierung von Behandlungen;

  • einer reibungslosen Kommunikation mit Ihrer Krankenkasse und ggfs. sonst zuständigen Leistungsträgern, falls Sie dies im Einzelfall wünschen oder selbiges aus anderen Gründen geboten ist, einschließlich der Möglichkeit der Erstellung von Heilungsplänen, Kostenvoranschlägen etc.

  • der Formulierbarkeit und Ausführbarkeit von Heilbehandlungs- und sonstigen Verträgen, gleich ob wir Anbieter oder Empfänger entsprechender Leistungen sind, nebst deren zahlungs- und ggfs. auch sonstiger / weiterer (z.B. versendungsmäßiger) Abwicklung;

  • des Nachkommen(können)s in Bezug auf unsere gesetzlichen und vertraglichen Pflichten, wie auch die Geltendmachung selbiger gegenüber Dritten (z.B. unseren Lieferanten);

  • der (eventuell auch gerichtlichen) Verfolgbarkeit und Durchsetzung / Durchsetzbarkeit von uns zustehenden Ansprüchen wie auch der Verteidigung in Bezug auf gegen uns geltend gemachte Ansprüche;

  • eines Patientenservices auf hohem Niveau, um den hohen Erwartungen, welche unsere Patienten zurecht an uns stellen, gerecht werden zu können.

Für solche Hauptzwecke kann in begrenztem Umfang auch die Weitergabe Ihrer Daten an Dritte erforderlich sein, namentlich:

  • für die Erfüllung unserer Verpflichtungen Ihnen gegenüber, wobei sich eine solche Weiterleitung beschränkt auf die mit uns verbundene Unternehmen / Gesellschaften oder sonstige Unternehmen / Gesellschaften falls, wir mit diesen vertraglich verbunden sind, um praxisbezogene Zwecke Ihnen gegenüber erfüllen zu können (z.B. ein Dentallabor);, oder Unternehmen / Gesellschaften, mit denen Sie im Zusammenhang mit unseren Praxisaktivitäten vertraglich verbunden sind (z.B. Krankenkasse);

  • die Abstimmung mit unseren (externen) Beratern in steuerlicher, betriebswirtschaftlicher und rechtlicher Hinsicht, wobei es sich hier im Regelfall um Personen handeln wird, die bereits aufgrund ihrer beruflichen Stellung einer gesetzlichen Geheimhaltungspflicht unterliegen;

  • die Abwicklung von Zahlungsverkehr, gleich ob wir dabei zahlende oder zu bezahlende Partei sind.

2. Nebenzwecke

Daneben kann es sein, dass Ihre Daten für Nebenzwecke unserer Praxis genutzt werden, z.B. zur:

  • Ermittlung der Zufriedenheit von unseren Patienten mit unseren Leistungen (inkl. Website);

  • Verbesserung unserer Leistungen (inkl. Website);

  • Ermöglichung der Entwicklung maßgeschneiderter Angebote für den Patienten.

In Bezug auf die Datenerhebung / -nutzung für solche Nebenzwecke (gerade dann, wenn es sich dabei um Direktwerbung handelt) können Ihnen im Vergleich zu jener für operative Hauptzwecke erweiterte Rechte zustehen, und zwar auch dann, wenn Sie der Datenerhebung ausdrücklich zugestimmt haben. Einzelheiten dazu finden Sie (u.a.) in Abschnitt H XI.

3. Zweckänderung

Wollen wir Ihre Daten zu anderen Zwecken als jenen verarbeiten, die deren Erhebung zugrunde gelegen haben, und liegt uns eine Einwilligung Ihrerseits hierzu nicht vor, tun wir das nur, wenn der aktuelle Zweck noch mit dem ursprünglichen Zweck vereinbar ist.

Hierbei nehmen wir eine umfassende Interessenabwägung vor, die u.a. folgendes berücksichtigt: den Kontext der damaligen Erhebung, das Maß an Zusammenhang zwischen damaligen Erhebungs- und aktuellen Verarbeitungszwecken, die Art (Sensibilität) der Daten und die Folgen der Weiterverarbeitung für Sie ebenso wie das Vorhandensein verarbeitungsbegleitender Garantien (z.B. Verschlüsselung).

4. Art der erhobenen bzw. gespeicherten Daten

Als durch uns erhobene und danach gespeicherte Daten(arten) kommen insbesondere die Folgenden in Betracht: Ihr Name, Ihre Adresse, Ihr Geburtsdatum, Ihr Beruf oder die Branche, in der Sie tätig sind, eventuell auch Ihr Familienstand (abhängig z.B. von der Art des zu schließenden Vertrags), Ihre (sonstigen) Daten für erleichterte Kontaktaufnahme (z.B. Email und / oder Telefon und / oder Fax), ggfs. Ihre Bankverbindung oder Ihrer persönlichen Lebenssituation sowie auch eigene Erkenntnisse nach erfolgter Datenerhebung, wie etwa Ihre Behandlungshistorie bei uns sowie die Daten des Ihnen von uns vorgelegten Anamnesebogens.

Übermittlung von Daten

Eine Übermittlung von Daten von uns an Dritte erfolgt grundsätzlich nicht, es sei denn, dass dies erforderlich ist für:

  • die Erfüllung operativer Haupt- wie Nebenzwecke, wobei sich eine solche Weiterleitung beschränkt auf Unternehmen, andere Praxen, sonstige Einrichtungen (im Regelfall solche, die selbst berufsrechtlichen Geheimhaltungspflichten unterliegen), falls wir mit diesen vertraglich verbunden sind, um operative Zwecke Ihnen gegenüber erfüllen zu können (z.B. in ein Kooperationsverhältnis zwischen Ihnen und uns eingebundene Ärzte);

  • die Abstimmung mit unseren (externen) Beratern in steuerlicher, betriebswirtschaftlicher und rechtlicher Hinsicht, wobei es sich hier im Regelfall um Personen handeln wird, die bereits aufgrund ihrer beruflichen Stellung einer gesetzlichen Geheimhaltungspflicht unterliegen;

  • die Abwicklung von Zahlungsverkehr, gleich ob wir dabei zahlende oder zu bezahlende Partei sind;

  • die Erfüllung öffentlich-rechtlicher Pflichten, beispielsweise auf entsprechendes Ersuchen einer Behörde aufgrund einschlägiger gesetzlicher Bestimmung hin.

F. Auftragsdatenverarbeitung

Es erfolgt eine Zusammenarbeit mit Auftragsverarbeitern unter Einhaltung der DSGVO und sonstiger einschlägiger Gesetze.

G. Aufbewahrung von Daten

Gemäß dem Grundsatz der Speicherbegrenzung speichern wir Ihre Daten prinzipiell nur so lange, wie dies für die Zwecke, für die sie verarbeitet werden / worden sind, erforderlich ist. Ist beispielsweise nach einer vertraglichen Anbahnungsphase ein geschäftlicher Kontakt mit Ihnen nicht zustande gekommen, und besteht auch keine Aussicht, dass dies in absehbarer Zeit nachträglich noch geschehen wird, besteht jedenfalls nach Ablauf der Verjährungsfrist, welcher mögliche Ansprüche – gleich welcher Seite auch zustehend – aus einem eventuellen vorvertraglichen Schuldverhältnis unterfielen, kein operatives Aufbewahrungsinteresse mehr. In manchen Situationen mag ein solches Aufbewahrungsinteresse sogar in noch kürzerer Zeit verfallen. Allerdings können wir aufgrund gesetzlicher Vorschriften – auf die wir naturgemäß keinen Einfluss haben – dazu gezwungen sein, Daten länger aufzubewahren, als wir dies selbst für erforderlich achten würden. Solche Aufbewahrungspflichten ergeben sich insbesondere aus handels- und steuerrechtlichen, teilweise auch aus berufsrechtlichen oder anderen spezialgesetzlichen Vorschriften, wonach beispielsweise jeder Handels- / Geschäftsbrief, gleich ob empfangen oder versandt, (ab solchem Datum) für einen Zeitraum von 6 Jahren aufzubewahren ist. Dies kann u.a. Ihren Löschungsanspruch beeinflussen, diesen namentlich für einen gewissen Zeitraum aufschieben oder herabstufen zu einem Einschränkungsanspruch. Näheres hierzu entnehmen Sie bitte Abschnitt H VI. (unten).

H. Ihre Rechte (Rechte des Betroffenen)

Allgemeines

1. Keine abschließende Aufzählung Ihrer Rechte im Rahmen dieser DSE, Formlosigkeit

Aus Gründen besserer Lesbarkeit haben wir nachstehend nicht jedes Ihnen möglicherweise oder tatsächlich zustehende Recht bis ins letzte Detail ausgeführt, zudem auch danach geschaut, welche Fälle sich für unsere Praxis bzw. für Sie als Betroffener der von uns vorzunehmenden Datenverarbeitung praktischerweise ergeben können. Die hiesige Darstellung hat daher keinen abschließenden Charakter in Bezug auf die Ihnen zustehenden Rechte, sondern wird (namentlich in Randbereichen) ergänzt durch die DSGVO sowie andere ggfs. einschlägige Gesetzeswerke. Für die Geltendmachung Ihrer Rechte bedarf es keiner besonderen Form, so dass dies z.B. auch telefonisch oder per E-Mail geschehen kann.

2. Fristen für unsere Reaktion auf die Wahrnehmung von Rechten durch Sie

Falls Sie Rechte dieses Abschnitts H geltend machen, werden wir Sie unverzüglich, spätestens jedoch – vorbehaltlich des folgenden Satzes – innerhalb eines Monats seit Eingang Ihres Antrags darüber informieren, wie sich dies in Ihrem konkreten Fall auswirkt (insbesondere welche Rechtsfolgen hierdurch ggfs. ausgelöst werden). Liegt Ihrem Antrag ein komplexer Sachverhalt zugrunde und sind wir zugleich mit einer Vielzahl von Anträgen konfrontiert, sind wir berechtigt, erst innerhalb einer Frist von 3 Monaten inhaltlich zu reagieren, wobei wir Ihnen eine solche Verzögerung noch innerhalb der vorgenannten Monatsfrist anzeigen und begründen werden. Innerhalb eines Monats müssen wir Ihnen gegenüber auch in begründeter Form reagieren, sollten wir auf Ihren Antrag hin nicht tätig werden wollen.

3. Kosten

Mitteilung zu Ihren Rechten, die Wahrnehmung sonstiger Informationspflichten durch uns sowie ergriffene Maßnahmen zur Umsetzung Ihrer Rechte sind für Sie kostenlos. Lediglich bei offenkundig unbegründeten oder (insbesondere zahlenmäßig) exzessiven Anträgen sind wir berechtigt, ein unserem hiermit verbundenen Verwaltungsaufwand entsprechendes, angemessenes Entgelt zu verlangen oder die Antragsbearbeitung zu verweigern.

4. Kontaktdaten für die Geltendmachung Ihrer Rechte

Sämtlich der in diesem Abschnitt H umschriebenen Rechte – mit Ausnahme des Beschwerderechts – sind gegenüber uns geltend zu machen. Nachstehend erhalten Sie dafür noch einmal unsere Kontaktdaten:

Biophysikalische-Praxis
Südliche Münchner Str. 2a
82031 Grünwald
Praxisinhaberin: Verena Rumm
Email: info@biophysikalische-praxis.de
Website: www.biophysikalische-praxis.de
Tel: 089 - 92 333 589

Auskunftsrecht

Sie haben das Recht, von uns eine Auskunft darüber zu erhalten, ob wir in Bezug auf Ihre Person personenbezogene Daten verarbeiten. Ist dies der Fall, erstreckt sich die Auskunft u.a. auch darauf:

(a) welche Art Daten verarbeitet werden und zu welchen Zwecken dies geschieht;

(b) an wen Daten ggfs. weitergeleitet worden sind (und welche ggfs. erforderlichen Garantien, etwa bei Drittlandbeteiligung, für den datenschutzrechtskonformen Umgang mit Ihren Daten von der Empfängerseite abgegeben wurden);

(c) Dauer – oder Kriterien für die Dauer – der (geplanten) Speicherung dieser Daten;

(d) ggfs. die Herkunft von Daten (im Falle der Erhebung bei Dritten);

(e) ggfs. aussagekräftige Informationen über die eingesetzte (System-)Logik sowie die Tragweite und die angestrebten Auswirkungen einer Datenverarbeitung für Sie, falls diese Gegenstand einer automatisierten Entscheidungsfindung waren (Hinweis: eine solche kommt in unserer Praxis nicht vor).

Über diese Informationen erhalten Sie von uns eine Kopie, bei elektronischem Antrag Ihrerseits in elektronischer Form (d.h. in einem gängigen elektronischen Format). Für weitere Kopien können wir ein angemessenes, unserem hiermit verbundenen Verwaltungsaufwand entsprechendes Entgelt verlangen.

Widerrufsrecht hinsichtlich erteilter Einwilligungen

Sie haben das Recht, eine einmal erteilte Einwilligung zu jedem beliebigen Zeitpunkt zu widerrufen. Ein solcher Widerruf lässt die Rechtmäßigkeit einwilligungsbasierter Datenverarbeitung vor dem Widerrufszeitpunkt unberührt, bewirkt aber, dass wir fortan keine Aktivitäten hinsichtlich Ihrer Daten mehr ausführen dürfen, falls die zwischenzeitlich widerrufene Einwilligung hierfür die einzige Rechtsgrundlage darstellte. Das ist etwa dann nicht der Fall, wenn uns bezüglich der Daten noch eine Aufbewahrungspflicht trifft. Der Widerruf ist formlos und jedenfalls auch in jener Form möglich, in der zuvor die Einwilligung erteilt wurde.

Berichtigungsrecht

Sie haben das Recht, von uns die unverzügliche Berichtigung Sie betreffender unrichtiger personenbezogener Daten zu verlangen. Unter Berücksichtigung der Zwecke der Verarbeitung haben Sie ferner das Recht, die Vervollständigung unvollständiger personenbezogener Daten — auch mittels einer ergänzenden Erklärung — zu verlangen. Wurden Ihre Daten Dritten gegenüber offengelegt, teilen wir diesen die Datenberichtigung mit, falls dies nicht unmöglich oder mit unverhältnismäßigem Aufwand verbunden ist. Auf Ihr Verlangen benennen wir Ihnen die vorgenannten Dritten.

Löschungsrecht (auch sog. „Recht auf Vergessenwerden“)

Löschungsanspruch

Sie können – vorbehaltlich der im hiesigen Unterabschnitt 3. genannten Ausnahmen – von uns verlangen, dass wir Ihre personenbezogenen Daten unverzüglich löschen, falls:

(a) diese (insbesondere ihre weitere Aufbewahrung) in Bezug auf die Erhebungszwecke nicht mehr  notwendig sind (ist);

(b) Sie bei einwilligungsbasierter Datenverarbeitung Ihre Einwilligung widerrufen haben;

(c) Sie der weiteren Verarbeitung widersprechen;

(d) die Datenverarbeitung rechtswidrig war;

(e) die Löschung erforderlich ist, um eine rechtliche Pflicht nach Unionsrecht oder nationalem Recht zu erfüllen;

(f) die Daten bei einem Kind (Alter unter 16 Jahren) in Bezug auf Dienste der Informationsgesellschaft erhoben wurden, wobei hierunter im hiesigen Zusammenhang eine in der Regel gegen Entgelt erbrachte Dienstleistung verstanden wird, die elektronisch im Wege desFernabsatzes (d.h. ohne unmittelbar-physischen Kontakt der Beteiligten) und auf individuellen Abruf hin erfolgt.

Im Fall der Löschung Ihrer Daten gehen wir in der Regel davon aus, dass Sie damit einverstanden sind, dass wir Ihren Namen in unser Verzeichnis jener Personen aufnehmen, die durch uns nicht (mehr) kontaktiert werden möchten. Dadurch minimieren wir die Chance, dass Sie in Zukunft noch kontaktiert werden, beispielsweise falls Ihre Daten in anderem Zusammenhang neu erfasst werden sollten. Sollten Sie dies nicht wünschen, bitten wir um entsprechende Mitteilung.

Weitergehende Rechte bei Veröffentlichung Ihrer Daten sowie Drittbeteiligung

Sollten wir die Daten, auf welche sich Ihr Löschungsanspruch bezieht, veröffentlicht haben, werden wir (unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten) angemessene Maßnahmen ergreifen, um dafür zu sorgen, dass die Verantwortlichen in Bezug auf diese Daten darüber informiert werden, dass Sie die Löschung der Daten (einschließlich Links zu und Vervielfältigungen von diesen) verlangt haben. Wurden Ihre Daten Dritten gegenüber (in anderer Weise) offengelegt, teilen wir diesen die Datenlöschung mit, falls dies nicht unmöglich oder mit unverhältnismäßigem Aufwand verbunden ist. Auf Ihr Verlangen benennen wir Ihnen die vorgenannten Dritten.

Ausnahmen vom Löschungsanspruch

Ein Löschungsanspruch steht Ihnen – ggfs. auch nur vorübergehend – insbesondere dann nicht zu, wenn die Datenverarbeitung erforderlich ist:

(i) zur Ausübung des Rechts auf freie Meinungsäußerung und Information;

(ii) zur Erfüllung einer nach Unionsrecht oder nationalem Recht bestehenden, uns treffenden rechtlichen Verpflichtung (dies kann z.B. eine gesetzliche Aufbewahrungspflicht [vor deren Ablauf] sein);

(iii) zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen, oder wenn

(iv) im Falle Ihres Widerrufs im Sinne von oben (Abschnitt III) eine anderweitige Rechtsgrundlage für [die Datenverarbeitung vorhanden ist;

(v) im Falle Ihres Widerspruchs im Sinne von oben (Abschnitt V. 1. c) erstens vorrangige berechtigte Gründe für die Datenverarbeitung vorliegen und sich zweitens Ihr Widerspruch nicht lediglich gegen Direktwerbung und damit ggfs. in Zusammenhang stehendes Profiling richtet (letzterenfalls – Direktwerbung, darauf bezogenes Profiling – steht Ihnen immer ein Löschungsanspruch zu).

  1. Löschungsähnliche Rechte

Steht Ihnen (jedenfalls vorübergehend) kein Löschungsanspruch, können Sie gleichwohl einen Anspruch auf Einschränkung der (weiteren) Datenverarbeitung durch uns haben. Näheres hierzu entnehmen Sie bitte dem unmittelbar folgenden Abschnitt VI.

  1. Recht auf Einschränkung der Verarbeitung

Wenn Daten durch uns rechtswidrig erhoben wurden und Ihnen daher (eigentlich) ein Löschungsanspruch zusteht, können Sie statt einer solchen Löschung von uns verlangen, dass wir die Datenverarbeitung einschränken. Gleiches gilt bei rechtmäßig erhobenen Daten im Falle zwischenzeitlicher Zweckerledigung auf unserer Seite, Sie die Daten jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen. Haben Sie Widerspruch gegen die Sie betreffende Datenverarbeitung eingelegt (und müssen wir diesem nicht schon deshalb nachkommen, weil er sich gegen Direktwerbung / darauf bezogenes Profiling richtet) oder die Richtigkeit von Daten bestritten, können Sie von uns während der entsprechenden Prüfungsphase (Interessenabwägung bei Widerspruch, Untersuchung der Daten auf tatsächliche Unrichtigkeit) eine Nutzungseinschränkung Ihrer Daten verlangen. Dies bedeutet, dass wir die so eingeschränkten Daten (von ihrer Speicherung sowie Sonderfällen besonderen öffentlichen Interesses abgesehen) nur mit Ihrer Einwilligung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person verarbeiten dürfen.

Auch ohne Initiative von Ihrer Seite schränken wir die Nutzung Ihrer Daten in vorgenanntem Umfang ein, wenn der Letztkontakt mit Ihnen (siehe Abschnitt B) länger zurückliegt als eine Zeitspanne, die 3 (drei) Jahren plus dem Rest jenes Jahres entspricht, in dem es zu dem Letztkontakt gekommen ist. Ggfs. bereits zu einem früheren Zeitpunkt entstandene Einschränkungs- oder Löschungsrechte bleiben hiervon unberührt.

Ist eine Dateneinschränkung im vorgenannten Sinne erfolgt und steht deren Aufhebung an (weil z.B. ermittelt werden konnte, dass die Daten nicht unrichtig sind), werden wir Sie vor diesem Schritt informieren. Wurden Ihre Daten Dritten gegenüber offengelegt, teilen wir diesen die Dateneinschränkung mit, falls dies nicht unmöglich oder mit unverhältnismäßigem Aufwand verbunden ist. Auf Ihr Verlangen benennen wir Ihnen die vorgenannten Dritten.

VII. Recht auf Datenübertragung

Falls wir Ihre Daten auf Basis einer von Ihnen erteilten Einwilligung oder im Rahmen eines Vertragsverhältnisses automatisiert verarbeiten, können Sie von uns verlangen, den entsprechenden Datenbestand in strukturierter Form in einem gängigen, maschinenlesbaren Format zu erhalten, beispielsweise um ihn selbst (und ohne jedwede Einflussnahme durch uns) an einen anderen Datenverantwortlichen weiterleiten zu können. Soweit technisch machbar und es die Rechte anderer Personen nicht beeinträchtigt, können Sie ebenfalls verlangen, dass wir einen solchen Datenbestand direkt an einen anderen durch Sie gewählten Datenverantwortlichen (z.B. ein Unternehmen, mit dem Sie einen Vertrag schließen wollen) weiterleiten. Ein zur Ihren Gunsten ggfs. zusätzlich bestehender Löschungsanspruch wird durch ein Datenübertragungsverlangen nicht berührt.

VIII. Recht auf Benachrichtigung im Fall von Datengefährdung

Ereignet sich eine Situation, in der Ihnen durch die Verletzung des Schutzes von Daten (z.B. eine sog. Datenpanne) nach Lage der Dinge ein hohes Risiko für Ihre persönlichen Rechte und Freiheiten droht, so benachrichtigen wir Sie unverzüglich hiervon. Eine solche Benachrichtigung enthält u.a. die Daten Ihres Ansprechpartners in dieser Angelegenheit sowie Hinweise zu den drohenden Verletzungsfolgen sowie den bereits ergriffenen oder beabsichtigten Maßnahmen zur Eindämmung derselben. Eine solche Benachrichtigung kann unterbleiben, falls durch uns nachträglich bereits derart wirksame Eindämmungsmaßnahmen veranlasst worden sind, dass von einem hohen Risiko in vorgenanntem Sinne nicht mehr ausgegangen werden kann, falls die Daten – insbesondere durch technische Maßnahmen (z.B. durch Verschlüsselung) – bereits zuvor in erheblicher Weise gegen unbefugten Zugang gesichert waren oder mit der Benachrichtigung ein unverhältnismäßiger Aufwand verbunden wäre (in welchem Fall wir eine öffentliche Bekanntmachung oder Maßnahme ähnlicher Breitenwirkung veranlassen würden).

Ihr Recht, im Zusammenhang mit Datenverarbeitung nicht ausschließlich automatisierter Entscheidungsfindung unterworfen zu werden

Sie haben im Grundsatz (d.h. von besonderen Ausnahmefällen abgesehen) das Recht, nicht einer ausschließlich auf automatisierter Verarbeitung — einschließlich Profiling — beruhenden Entscheidung unterworfen zu werden, wenn diese Ihnen gegenüber rechtliche Wirkung entfaltet oder sie in ähnlicher Weise erheblich beeinträchtigt. Wir arbeiten bis auf weiteres nicht mit derlei Entscheidungsstrukturen und würden Sie separat informieren, sollte sich dies ändern und Ihre Daten hiervon betroffen sein.

 

Beschwerderecht

Jederzeit können Sie sich über unser Verhalten in Bezug auf die Verarbeitung von Daten bei der zuständigen (oben in Abschnitt C II genannten) Aufsichtsbehörde beschweren. Selbstverständlich können Sie sich auch bei uns beschweren, so dass wir versuchen können, ein ggfs. entstandenes Problem gemeinsam zu lösen.

 

 

Widerspruchsrecht

Haben wir Ihre Daten verarbeitet zur Wahrung unserer berechtigten Interessen (oder zur Erfüllung einer im öffentlichen Interesse liegenden Aufgabe), können Sie dem jederzeit widersprechen. Eine weitere Verarbeitung durch uns ist dann nur (noch) zulässig, wenn wir Ihnen Gründe für die Verarbeitung nachweisen, die so gewichtig sind, dass sie Ihre Interessen, Rechte und Freiheiten überwiegen, oder selbige der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen dient. Richtet sich Ihr Widerspruch gegen die Nutzung Ihrer Daten für Zwecke der Direktwerbung / darauf bezogenes Profiling, wird insoweit keine Weiterverwendung / -verarbeitung Ihrer Daten durch uns (mehr) erfolgenIhren Widerspruch können Sie uns in beliebiger Form zukommen lassen.

 

 

 

Datenschutzbeauftragte

Für unsere Praxis besteht eine Datenschutzbeauftragte, die Sie bei allen Fragen zu Sie berührenden datenschutzrechtlichen Themen in Zusammenhang mit den Aktivitäten unserer Praxis kontaktieren können. Er hilft Ihnen u.a. auch bei der effektiven Wahrnehmung Ihrer hier unter Abschnitt H. aufgeführten Rechte uns gegenüber. Ergänzend können Sie sich auch jederzeit an sonstige Stellen / Abteilungen unseres Unternehmens wenden, wo man Ihnen rundum Fragen zum Thema Datenschutz ebenfalls hilfreich zur Seite stehen wird. Die Kontaktdaten unseres Datenschutzbeauftragten lauten:

Verena Rumm
Südliche Münchner Str. 2a
82031 Grünwald
Email: info@biophysikalische-praxis.de
Website: www.biophysikalische-praxis.de
Tel: 089 - 92 333 589

 

Änderungen dieser Datenschutzerklärung

Diese Datenschutzerklärung kann von Zeit zu Zeit geändert werden, etwa deshalb, um sie an jeweilige / fortgeschriebene Entscheidungsstände in der Rechtsprechung zum Datenschutzrecht, welche am 25.5.2018 noch nicht bekannt / absehbar waren, anzupassen. Eventuelle Änderungen werden wir auf unserer Website bekanntgeben, wobei Änderungen besonders gravierender Art in individueller Form (regelmäßig per Email) an alle Patienten / Nutzer / Lieferanten / sonstig in relevanter Form Betroffene mitgeteilt werden, über deren Kontaktdaten wir im entsprechenden Zeitpunkt noch verfügen.

Beachtung nationaler Besonderheiten

Unsere Praxis-Aktivitäten erstrecken sich auf die Bundesrepublik Deutschland. Sollte es sich so verhalten, dass wir Ihnen in jenem Land, in welches unseren datenschutzrelevanten Aktivitäten hineinwirken, in dem Sie beheimatet sind und das zugleich ein Mitgliedstaat der Union oder es EWR (außer der Schweiz) ist, nach dortigem nationalen Recht in Einzelpunkten einen höheren datenschutzrechtlichen Standard schulden als nach der DSGVO, bitten wir Sie, uns darüber nach Art und Umfang unverzüglich in Kenntnis zu setzen, da wir diesem ebenfalls gerecht werden wollen, wobei wir – dies nur zur Klarstellung – insoweit auch eigene Recherchen anstellen.

PRIVACY POLICY

A. General information

1. general information on this data protection declaration; our contact details

The purpose of this data protection declaration ("DSE") of our Biophysical Practice Verena Rumm (also "responsible person" in the sense of the Data Protection Basic Regulation, i.e. EU Regulation 2016/679 of 27.4.2016 - "DSGVO"), is, in particular, to inform you as a person affected by data processing measures in a transparent, simple and understandable way about this, among other things:

  • what data we collect, how and why this is done;

  • how we handle your data, if necessary, also with the involvement of third parties;

  • what matters are covered by the DSGVO;

  • what rights and opportunities for participation you have concerning your data and its use;

  • what rights we have and how these may affect your rights.

Our contact details are as follows:

Biophysikalische-Praxis
Südliche Münchner Str. 2a
82031 Grünwald
Practice owner: Verena Rumm
Email: info@biophysikalische-praxis.de
website: www.biophysikalische-praxis.de
Tel: 089 - 92 333 589

2. concepts of data protection law

In data protection law as well as in applications relevant to data protection law, terms are sometimes used which are not self-explanatory per se and/or have not yet been so well received in everyday language that anyone could easily expect to know the meaning of the word. For this reason, we have discussed the meaning of these terms in section B. (Definitions) we have explained some of the most frequently used terms in more detail.

3.our self-image in matters of data protection

Data protection is an important concern for us, and we take many measures to ensure that your data is in good hands with us. The principles laid down by the DSGVO are also our principles for handling your data. This includes, not least, the requirement to use and minimize data for specific purposes. In this context, we regularly request only the minimum amount of data from you (or, if necessary, from third parties) which is necessary for us to be able to structure the practice/patient relationship with you according to the principles of professional healthcare provision and to be able to offer you excellent service. This principle of necessity is continued by us at the employee level, i.e. in principle, only those employees who absolutely need the personal data in order to carry out the activities assigned to them have access to it. At the same time, we only store data for as long as is necessary for the aforementioned purposes, unless longer storage obligations arise from legal regulations. A further component of our data protection system is that of technology design and organization. Utilizing modern data processing systems, other technical precautions and, if necessary, the involvement of external specialist companies, we ensure that a high degree of data security is guaranteed within the company (including the use of data encryption technology) and that the risk of unauthorized external access is excluded as far as possible. At the same time, data is stored in such a way that it is easy to find at any time and can be restored if necessary. In addition to the legality of the acquisition, we endeavor to make only correct data on the subject of our data processing, so that we will be pleased to take up any update information from your side.

4. legal bases

Data processing by us takes place in particular based on the DSGVO as well as the Federal Data Protection Act ("BDSG") and other relevant regulations of Union law and national law in the field of data protection law, which may also include professional and other special legal regulations. To give you an example: a concrete legal basis for the collection of your data for specific purposes may be Art. 6 (1) a) DSGVO, if you have given your corresponding effective consent.

B. Definitions

Processor: a body which processes personal data on behalf of another (namely the controller of such data), for example, a data processing centre.

BDSG: a federal law in the field of data protection, issued on 30 June 2017 and, like the DSGVO, coming into force on 25 May 2018.

Legitimate interest: a legitimate interest can exist both in terms of enabling and avoiding data processing, depending on the perspective of the actor (company) or the data subject (natural person). In practice, it usually depends on whose interest prevails in the specific situation, whereby a large number of factors (the type of data, situation of its collection, the purpose of use, etc.) must be weighed up accordingly, taking into account the fundamental rights and freedoms of the data subject.

Data subject: the party whose data are the subject of a data processing operation, in this case specifically: you.

Browser: a computer program for displaying websites on the World Wide Web, i.e. a kind of user interface for Internet applications. Well-known examples are Microsoft Edge, Mozilla Firefox or Google Chrome.

Cookie: text information of smaller file format, which is sent to your computer (or another terminal device of the Internet use) via the web browser of a visited Internet page and is stored there. If you visit the site again, this will be recognised there based on the cookie that has been set, whereby e.g. certain user preferences (such as the language setting) or intermediate statuses of previous usage (such as the shopping basket of an online shop) can be activated directly.

Data processing: the use or collection of data in the broadest sense, whether automated or not, such as the collection, recording, organization, arrangement, storage, adaptation or modification, reading, querying, use, disclosure by transmission, dissemination or any other form of provision, comparison or linking, restriction, deletion or destruction of data.

DSGVO: a regulation of the European Union (EU 2016/679) in the field of data protection, issued on 27.04.2016 and valid from 25.05.2018 (with immediate effect also for Germany).

Last contact: by last contact with you we mean a situation in which a contractual relationship between you and us has not come into existence and we have not "heard" anything from you for more than 3 (three) months, whereby it is not a matter of the acoustic nature of the contact, but any type of contact between you and us that is perceptible to us (for example also via email, letter or short message) is sufficient to allow the aforementioned 3-month period to begin again.

Personal data: any information relating to an identified or identifiable natural person; the latter is the case where a person can be identified, directly or indirectly, in particular by reference to an identifier such as a name, an identification number, location data, an online identifier or one or more factors specific to the physical, physiological, genetic, mental, economic, cultural or social identity of that natural person

Special categories of personal data: any personal data revealing racial or ethnic origin, political opinions, religious or philosophical beliefs or trade-union membership of a natural person, as well as genetic or biometric data (with an identifying function), data concerning health or sex life or sexual orientation of such persons.

Profiling: any automated processing of personal data intended to evaluate certain personal aspects relating to a natural person, in particular, to analyse or predict aspects concerning the performance of work, economic situation, health, personal preferences, interests, reliability, conduct, whereabouts or movements of natural persons.

Controller: an entity (including a non-public entity) which alone or jointly with others determines the purposes and means of the processing of personal data, specifically: us.

Whenever data is referred to in the following, this refers to personal data. The terms European Union, EU and Union are used synonymously.

C. Scope of application and competent supervisory authority

1. validity regardless of the nationality of the data subject

Data protection rules usually deal with the protection of individuals and their personal data. This is also the case with the central laws relevant in this context, the DSGVO and the Federal Data Protection Act ("BDSG"), to which we, as a practice for speech therapy and occupational therapy based in Germany (regularly referred to as "responsible party" or "responsible office" in data protection law) are subject without further ado. To date, the question of the extent to which legal persons can also claim data protection from data processing practices has not yet been completely clarified. As a precautionary measure and in the sense of a data protection-friendly statement, which also includes the granting of options in connection with the release of information on your part, we treat legal persons as natural persons at any rate if their content is affected. This is the case, for example, when the natural persons behind the legal entity are concerned, i.e. when they stand out recognisably as natural persons even when acting in practice. We owe the (and other) legal requirements of a data protection nature described here not only to German data subjects or nationals of EU member states but to all persons, regardless of their nationality (or whether they have one at all), in respect of whom we carry out (or have carried out) data processing activities in the EU, even if the actual processing takes place outside the EU.

2. competent (supervisory) authorities

Our practice is located in North Rhine-Westphalia. The following supervisory authority is therefore primarily responsible for monitoring our compliance with data protection obligations:

State Commissioner for Data Protection and Freedom of Information Bavaria, Wagmüllerstraße 18, 80538 Munich, Germany, telephone: 089/ 212672-0, fax: 089 212672-50, e-mail: poststelle@datenschutz-bayern.de

Since we may also carry out practice-related activities outside the (federal) state in which our headquarters are located, other authorities may also be responsible for assessing our data protection-relevant conduct; this is governed by the relevant jurisdictional regulations of the respective federal states. The same applies if we carry out data protection-relevant activities abroad, for the authorities there.

D. Data collection and earmarking (scope of use)

Type of data collection

Data collection is the first step and at the same time part of the data processing. It is only permissible (lawful) if the legal requirements (in particular those of the DSGVO and the BDSG) that are placed on measures of this kind are fulfilled. In the practice of our business, the following four situations, in particular, can legitimise the collection of data (as well as its further processing):

(a) there is (where applicable, express) consent;

(b) the action is necessary either for the performance of a contract with you or the performance of pre-contractual measures taken at your request;

(c) the measure is necessary for the fulfillment of a legal obligation incumbent on us (e.g. a legal obligation to retain records);

(d) there is a legitimate interest in our favour which outweighs your interests, rights, etc. of a data protection nature in the individual case.

In our practice, the following types of data collection are used:

1. collection from you (the "data subject")

As a rule, we collect the data relevant for the purposes of our practice directly from you, which can occur in various ways:

  • You contact us via the contact form on our website, in which certain basic data must be provided;

  • You contact us in other ways, e.g. with an inquiry about a service we offer and would like to receive more detailed information about this, which we should send to your address;

  • You provide us with data on your initiative - by any means of communication whatsoever - for example, to receive an individual offer from us based on this, or to apply to us for the conclusion of a contract or to arrange for any other response to your contact request;

  • We will contact you - within the scope of what is permissible under competition law - (e.g. at an information event), which will result in a specific patient case, for the completion / further treatment of which we will ask you to provide us with certain data.

As a rule, we regard the above-mentioned procedures as those in which either your consent (at least tacitly) is given or the data processing is the result of a request from you involving data. Your consent is not bound to a specific forum. However, since we have to prove that you have actually given your consent about the processing of data on a consent basis, but that this cannot be directly documented in every communication situation (e.g. telephone conversation), we may contact you again following such an event and ask for formal confirmation of your consent.

2. survey with third parties

Exceptionally, we (also) collect data about your person from third parties. If you have not given your consent to do so, this is only permitted if we have a legitimate interest or if there is a legal exception. Such an interest can be given (in our favour), for example, if it concerns a business transaction with you, in which we have or would have an extensive obligation to perform in advance, and we would request an assessment of your creditworthiness from a corresponding provider (such as Credit reform) to assess the associated risk. If necessary, we would also inform ourselves by using public registers and generally accessible (public) sources (e.g. www.Bundesanzeiger.de), which would also fall under the area of information collected from third parties and the corresponding admissibility requirements. However, the data obtained in this way will never lead to automated decision making in our company but is merely intended to broaden the basis for our own decision making. If we collect data about you from third parties, we will subsequently inform you of the nature and scope of the data following the legal requirements, and this within one month of obtaining the data thus collected at the latest. Our aforementioned obligation to inform you may be waived in special exceptional cases, e.g. if the fulfillment of the same would involve a disproportionate effort.

3. automated data acquisition

Every time you access the contents of our website, data is temporarily stored which may allow identification. The following data is stored each time you access the pages of www.logopaedie-roeder.de; www.therapiezentrum-roeder.de; www.ergotherapie-roeder.de: Date and time of the retrieval, name of the Internet service called up, the resource called up and the action/query used that the client has made, amount of data transferred, notification whether the retrieval was successful, IP address of the calling computer. The stored data is collected and summarised anonymously for statistical evaluation of the use of the website. Furthermore, they are used to defend or analyse attacks on the website. If necessary, cookies may be used in connection with your use of our website, whereby we provide a corresponding note for you directly on the website and request your consent, which you are (of course) completely free to grant. You can also set your browser to block all cookies (and thus automatically those of our website) or a message will be displayed before a cookie is set. In this case, however, it is possible that you will no longer be able to use our website to its full extent and/or only with a significant delay and that user-specific default setting for more convenient use (e.g. correct language settings) may no longer be available. Once cookies have been set, you can delete them again independently at any time using your browser.

Tracking and analysis tools also use cookies. We also use such cookies. In particular, we use tracking and analysis tools:


Google Analytics

Web analysis service of Google Inc. (https://www.google.de/ intl/en/about/) (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; hereinafter "Google"). In this context, pseudonymised user profiles are created and cookies (see section 4) are used. The information generated by the cookie about your use of this website, such as browser type/version, operating system used, referrer URL (the previously visited page), the hostname of the accessing computer (IP address), time of the server inquiry, is transferred to a Google server in the USA and stored there. These data are evaluated to determine how the website is used. The evaluation is output in reports about the activities, which are then the basis for market research. This data is then passed on to third parties as far as this is permitted or necessary. However, your IP address remains anonymous and is not combined with other data from Google. Furthermore, you can prevent the installation of cookies by adjusting your browser software accordingly; however, we would like to point out that in this case, not all functions of this website may be used to their full extent. Finally, you can prevent the collection of data generated by the cookie and related to your use of the website (including your IP address) and the processing of this data by Google by downloading and installing a browser add-on (https://tools.google.com/dlpage/gaoptout?hl=de). As an alternative to the browser add-on, especially for browsers on mobile devices, you can also prevent Google Analytics from collecting the data by clicking on this link. An opt-out cookie is set to prevent the future collection of your data when you visit this website. The opt-out cookie is only valid in this browser and only for our website and is stored on your device. If you delete the cookies in this browser, you will need to set the opt-out cookie again. Further information on data protection in connection with Google Analytics can be found in the Google Analytics help (https://support.google.com/analytics/answer/ 6004245?hl=en).

Social Media

We also use social networks to make our practice better known. There is a commercial purpose behind this, which we pursue. The responsibility for data protection compliant operation lies with the respective providers of the corresponding service. We have integrated these services into our website using the so-called "two-click" procedure to protect your data.

Facebook

We use the plugin from Facebook on our website to make their use more personal. We use the corresponding button as an offer from Facebook. If you call up a page of our advertising presence that is equipped with such a plugin, your browser establishes a direct connection with the Facebook servers.

The content of this plugin is transmitted directly by Facebook to the browser you are using and integrated into the website by it. This provides Facebook with information that your browser has called up the corresponding page of our advertising presence. This process takes place even if you do not have a Facebook account or have one but are not logged in. This information, including your IP address, is transmitted by your browser directly to a Facebook server in the USA and stored there. If you are logged in to Facebook, Facebook can assign your visit to our website directly to your account. If you interact with the plugins, for example by pressing the "Like" or "Share" button, this information is also forwarded to the Facebook servers. There it is stored. Facebook publishes this information and your Facebook friends will see this process. Facebook will use this information for the purpose of advertising, market research and demand-oriented design of Facebook pages. For this purpose, Facebook will create interest and relationship profiles, for example, to evaluate your use of the website concerning the advertisements you display and to suggest this information as advertising to other users whose profiles are similar. If you do not want Facebook to associate the data collected through our advertisements with your Facebook account, you have the option to log out of Facebook before visiting our website. For the purpose and scope of data collection and the further processing and use of data by Facebook, as well as your rights in this regard and setting options for protecting your privacy, please refer to the Facebook privacy policy (https://www.facebook.com/about/privacy/)

4. collection of specific data

Personal data of special categories (see section B above), in simplified terms sensitive data, are collected by us for the purpose of proper practice in the medical professions. Here we obtain your express consent in each case.

Earmarking (scope of use), type of data collected

1. main purposes

When we collect data, this is only done for the operational purposes of our practice. Practice-related. The main purposes are safeguarding:

  • proper treatment of the patient per the rules of the medical profession and other applicable standards such as professional requirements, whether these are legal requirements or directives from competent bodies, recommendations from our professional association(s), directives from supervisory authorities, state of the art research, etc;

  • proper information and education of the patient concerning the treatment he/she wishes /are advised to undergo, about possible alternatives, about the advantages and disadvantages of the same and the opportunities and risks associated with them;

  • proper information of the member(s) of our practice responsible for treatment about your current state of health, possible pre-existing conditions, allergies, certain infectious diseases, etc., insofar as this is relevant to the (respective) upcoming treatment, your health and/or that of the treating person or other personnel of the practice;

  • proper operation of the practice, which includes preparatory as well as organisational measures in connection with the treatment of patients, for example, the scheduling of treatments;

  • smooth communication with your health insurance company and any other responsible service providers, if you wish to do so in individual cases or if it is necessary for other reasons, including the possibility of drawing up treatment plans, cost estimates, etc.

  • the formula stability and executability of curative treatment and other contracts, regardless of whether we are the provider or recipient of such services, as well as their payment and possibly other / further (e.g. shipment) processing;

  • of the descendant(s) concerning our legal and contractual obligations, as well as the assertion of the same against third parties (e.g. our suppliers);

  • the (possibly also judicial) traceability and enforcement/enforceability of claims to which we are entitled, as well as the defense concerning claims asserted against us;

  • a high level of patient service to meet the high expectations that our patients rightly have of us.

For such primary purposes, it may also be necessary, to a limited extent, to disclose your data to third parties, namely:

  • for the fulfillment of our obligations to you, such disclosure is limited to our affiliates or other companies if we are contractually bound to them for practice-related purposes (e.g. a dental laboratory); or companies with which you are contractually bound in connection with our practice activities (e.g. health insurance companies);

  • the coordination with our (external) consultants in tax, business and legal matters, whereby these will usually be persons who are already subject to a legal obligation to secrecy due to their professional position;

  • the processing of payment transactions, regardless of whether we are a paying or a payable party.


2. secondary purposes

Also, your data may be used for secondary purposes of our practice, e.g. for

  • Determining the satisfaction of our patients with our services (including website);

  • improvement of our services (incl. website);

  • Enabling the development of tailor-made offers for the patient.

Concerning data collection/use for such secondary purposes (especially if it is direct advertising), you may be entitled to extended rights compared to those for main operational purposes, even if you have expressly consented to the data collection. You will find details on this (among other things) in section H XI.

3. change of purpose

If we wish to process your data for purposes other than those on which the collection was based, and if we do not have your consent to do so, we will only do so if the current purpose is still compatible with the original purpose.

In doing so, we will weigh up the interests involved comprehensively, taking into account, among other things, the context of the collection at the time, the degree of connection between the purposes of collection at the time and the current processing purposes, the type (sensitivity) of the data and the consequences of further processing for you, as well as the existence of guarantees accompanying the processing (e.g. encryption).

4. type of data collected or stored

The following data (types of data) in particular can be considered as data collected and subsequently stored by us: Your name, your address, your date of birth, your profession or the industry in which you work, possibly also your marital status (depending, for example, on the type of contract to be concluded), your (other) data for easier contact (e.g. e-mail and/or telephone and/or fax), your bank details or your personal life situation, if applicable, as well as your findings after data collection, such as your treatment history with us as well as the data of the anamnesis questionnaire presented to you by us.

Transmission of data

Transmission of data from us to third parties does not take place in principle unless this is necessary for:

  • the fulfillment of operational main and secondary purposes, whereby such a transfer is limited to companies, other practices, other institutions (usually those that are themselves subject to professional secrecy obligations) if we are contractually bound to them to fulfill operational purposes towards you (e.g. doctors involved in a cooperation relationship between you and us);

  • coordination with our (external) consultants in tax, business management and legal matters, whereby these will generally be persons who are already subject to a statutory confidentiality obligation due to their professional position;

  • the processing of payment transactions, regardless of whether we are a paying or a payable party;

  • the fulfillment of obligations under public law, e.g. at the request of a public authority based on relevant statutory provisions.


F. Contract data processing

We work together with contract processors in compliance with the DSGVO and other relevant laws.

G. Storage of data

Per the principle of storage limitation, we store your data in principle only as long as this is necessary for the purposes for which they are/have been processed. If, for example, after a contractual initiation phase, a business contact with you has not been established, and if there is no prospect that this will happen subsequently in the foreseeable future, there is no longer any operative interest in storage after the expiry of the limitation period, to which possible claims - regardless of which party is entitled - from a possible pre-contractual obligation have fallen due. In some situations, such an interest in retention may even lapse in an even shorter period. However, we may be required by law - over which we have no control by nature - to retain data for longer than we would consider necessary. Such storage obligations result in particular from commercial and tax law, and in some cases also from professional law or other special legal regulations, according to which, for example, every commercial/business letter, whether received or sent, must be stored (from such date) for 6 years. This may affect your claim for cancellation, in particular by postponing it for a certain period or downgrading it to a claim for limitation. For further details, please refer to section H VI. (below).

H. Your rights (rights of the data subject)

General information

1. no exhaustive list of your rights under this DSU, informality

For the sake of readability, we have not explained in the following every possible or actual right you may have in every detail, nor have we looked at the cases that may arise in practice for our practice or you as the party concerned by the data processing to be carried out by us. The presentation here is therefore not exhaustive concerning the rights to which you are entitled but is supplemented (especially in marginal areas) by the DSGVO and other relevant laws. For the assertion of your rights, no special form is required, so that this can also be done by telephone or e-mail, for example.

2. deadlines for our reaction to the exercise of rights by you

If you assert rights under this section H, we will inform you immediately, but at the latest - subject to the following sentence - within one month of receipt of your application, about the effects of this in your specific case (in particular what legal consequences this may have). If your application is based on complex facts and if we are confronted with a large number of applications at the same time, we are entitled to react only within 3 months, whereby we will inform you of and give reasons for any such delay within the aforementioned one-month period. Within one month we must also respond to you in a justified form if we do not wish to act on your request.

3. costs

Notification of your rights, the exercise of other information duties by us and measures taken to implement your rights are free of charge for you. Only in the case of manifestly unfounded or (especially numerically) excessive applications are we entitled to demand an appropriate fee corresponding to our administrative expenses or to refuse to process the application.

4. contact details for asserting your rights

All the rights described in this section H - except for the right of appeal - must be asserted against us. Below you will find our contact details once again:

Biophysikalische-Praxis
Südliche Münchner Str. 2a
82031 Grünwald
Practice owner: Verena Rumm
Email: info@biophysikalische-praxis.de
website: www.biophysikalische-praxis.de
Tel: 089 - 92 333 589


Right to information

You have the right to receive information from us as to whether we process personal data relating to you. If this is the case, the information also includes this:

(a) what kind of data is processed and for what purposes;

(b) to whom data may have been forwarded (and what guarantees, if any, have been given by the receiving party for the handling of your data following data protection law, for example in the case of participation in third countries);

(c) the duration - or criteria for the duration - of (planned) storage of this data;

(d) if applicable, the origin of data (in case of collection from third parties);

(e) if applicable, meaningful information about the (system) logic used and the scope and intended effects of data processing on you, if these were the subject of automated decision-making (note: such information does not occur in our practice).

You will receive a copy of this information from us or in the case of an electronic application form you in electronic form (i.e. in a common electronic format). We may charge a reasonable fee for additional copies in accordance with the administrative work involved.

Right of withdrawal concerning consents granted

You have the right to revoke consent once given at any time. Such a revocation does not affect the lawfulness of consent-based data processing before the revocation date but has the effect that we may no longer carry out any activities concerning your data if the consent that has been revoked in the meantime was the only legal basis for such activities. This is not the case, for example, if we still have a duty to retain data. The revocation is informal and in any case also possible in the form in which the consent was previously given.

Right of rectification

You have the right to ask us to correct incorrect personal data concerning you without delay. You also have the right to request the completion of incomplete personal data, including using a supplementary declaration, having regard to the purposes of the processing. If your data has been disclosed to third parties, we will notify them of the correction unless this is impossible or involves a disproportionate effort. At your request, we will name the aforementioned third parties.

Right of deletion (also so-called "right to be forgotten")

Cancellation claim

You may – subject to the exceptions set out in subsection 3 here - request us to delete your data immediately if:

(a) these (in particular their further storage) are (is) no longer necessary concerning the collection purposes

(b) you have revoked your consent to consent-based data processing;

(c) you object to further processing;

(d) the data processing was unlawful;

(e) deletion is necessary to comply with a legal obligation under Union or national law;

(f) the data have been collected from a child (under 16 years of age) concerning Information Society services, which in this context means a service normally provided for remuneration, by electronic means at a distance (i.e. without direct physical contact between the parties) and on an individual demand.

In the event of the deletion of your data, we generally assume that you agree that we may add your name to our list of persons who do not wish to be contacted by us (any longer). In this way, we minimize the chance that you will be contacted in the future, for example, if your data should be collected again in another context. If you do not wish this to happen, please let us know.

Further rights in case of publication of your data and third-party participation

If we have published the data to which your request for deletion relates, we will take reasonable steps (taking into account available technology and implementation costs) to ensure that those responsible for the data are informed that you have requested the deletion of the data (including links to and copies of the data). If your data has been disclosed (otherwise) to third parties, we will notify them of the deletion of the data, unless this is impossible or involves a disproportionate effort. At your request, we will name the aforementioned third parties.

Exceptions to the right of deletion

You are not entitled to a deletion claim - even temporarily if necessary - especially if data processing is necessary:

(i) to exercise the right to freedom of expression and information;

(ii) to comply with a legal obligation imposed on us by Union or national law (this may, for example, be a legal obligation to retain data [before its expiry]);

(iii) to assert, exercise or defend legal claims, or if

(iv) in the event of your revocation as referred to above (Section III), another legal basis for [the data processing] exists;

(v) in the event of your objection within the meaning of above (Section V. 1. c), firstly, there are legitimate reasons for the data processing and secondly, your objection is not only directed against direct mail and possibly related profiling (in the latter case - direct mail, related profiling - you are always entitled to a cancellation claim).

  1. Rights similar to cancellation

If you do not have a claim for deletion (at least temporarily), you may nevertheless have a claim to restriction of (further) data processing by us. For further details, please refer to the immediately following Section VI.

  1. Right to limitation of processing

If data has been unlawfully collected by us and you are therefore (actually) entitled to a deletion claim, you can demand that we restrict data processing instead of deleting it. The same applies to legally collected data in the event of interim completion of the purpose on our site, but you need the data to assert, exercise or defend legal claims. If you have filed an objection to the data processing concerning you (and we do not have to comply with this objection simply because it is directed against direct advertising/related profiling) or if you dispute the accuracy of data, you can demand that we restrict the use of your data during the relevant examination phase (weighing up of interests in the event of an objection, examination of the data for actual inaccuracy). This means that we may process the data thus restricted (apart from its storage and special cases of particular public interest) only with your consent or to assert, exercise or defending legal claims or protecting the rights of another natural or legal person.

Even without any initiative on your part, we will limit the use of your data to the aforementioned extent if the last contact with you (see Section B) was more than 3 (three) years ago plus the remainder of the year in which the last contact took place. This does not affect any rights of limitation or deletion that may have arisen at an earlier point in time.

If a data restriction in the aforementioned sense has been made and its cancellation is imminent (e.g. because it has been determined that the data is not incorrect), we will inform you before this step is taken. If your data has been disclosed to third parties, we will inform them of the data restriction, unless this is impossible or involves disproportionate effort. At your request, we will name the aforementioned third parties.

VII. right to data transmission

If we process your data automatically based on a consent given by you or within the scope of a contractual relationship, you can demand that we receive the corresponding data stock in a structured form in a common, machine-readable format, for example, to be able to forward it yourself (and without any influence by us) to another data controller. As far as technically feasible and it does not affect the rights of other persons, you can also demand that we forward such a data stock directly to another data controller selected by you (e.g. a company with which you wish to conclude a contract). Any additional claim for deletion in your favour shall not be affected by a data transfer request.

VIII Right to notification in case of data endangerment

If a situation occurs in which you are threatened with a high risk to your rights and freedoms due to the violation of data protection (e.g. a so-called data breach), we will inform you immediately. Such notification will include, among other things, the data of your contact person in this matter as well as information on the impending consequences of the violation and the measures already taken or intended to contain it. Such a notification may be omitted if we have already subsequently initiated such effective containment measures that high risk in the aforementioned sense can no longer be assumed, if the data - in particular by technical measures (e.g. by encryption) - was already protected against unauthorized access in a substantial manner beforehand or if the notification would involve a disproportionate effort (in which case we would initiate a public announcement or measure of similar broad effect).

Your right not to be subject to automated decision-making in connection with data processing

You have the right in principle (i.e. except in exceptional circumstances) not to be subject to a decision based solely on automated processing, including profiling, where it produces legal effects concerning you or significantly correspondingly affects you. We do not work with such decision structures for the time being and would inform you separately if this changes and your data is affected.

Right of complaint

At any time, you can complain about our conduct concerning the processing of data to the competent supervisory authority (mentioned above in section C II). Of course, you can also complain to us so that we can try to solve any problems together.

Right of objection

If we have processed your data to protect our legitimate interests (or to fulfill a task in the public interest), you can object to this at any time. Further processing by us is then only (still) permissible if we can prove to your reasons for the processing which are so important that they outweigh your interests, rights, and freedoms, or which serve to assert, exercise or defend legal claims. If you object to the use of your data for direct advertising/related profiling, we will not (any longer) use or process your data for this purpose. You can send us your objection in any form.

Data protection officer

Our practice has a data protection officer who you can contact any questions you may have about data protection issues relating to the activities of our practice. Among other things, he or she will help you to effectively exercise your rights vis-à-vis us as set out in section H. Besides, you can also contact other offices/departments of our company at any time, where they will also be able to help you with all your questions on data protection. The contact details of our data protection officer are as follows:

Verena Rumm
Südliche Münchner Str. 2a
82031 Grünwald
Email: info@biophysikalische-praxis.de
website: www.biophysikalische-praxis.de
Tel: 089 - 92 333 589

Changes to this privacy policy

This data protection declaration may be amended from time to time, for example, to adapt it to the current/updated status of decisions in the jurisdiction on data protection law, which was not yet known / foreseeable on 25.5.2018. We will announce any changes on our website, whereby changes of a particularly serious nature will be communicated in an individual form (regularly by email) to all patients/users/suppliers / other persons affected in a relevant form, whose contact details we still have at the relevant time.

Observance of national particularities

Our practice activities extend to the Federal Republic of Germany. Should it be the case that we owe you a higher standard of data protection under the national law of the country in which our data protection-relevant activities are carried out, in which you are domiciled and which is at the same time a member state of the Union or EEA (except Switzerland), than under the DSGVO, we ask you to inform us immediately of the nature and scope of this, as we also wish to do justice to this, whereby we will also carry out our research in this respect - just for clarification.