Zu den Datenschutzhinweisen für Heilpraktiker Praxen

Datenschutzhinweise für Patienten


1. Geltungsbereich

Der Schutz personenbezogener Daten ist uns sehr wichtig. Mit den nachfolgenden Hinweisen zum Datenschutz wollen wir Ihnen näherbringen, welche personenbezogenen Daten wir für welche Zwecke verarbeiten, während Sie das Portal PraxisBote (nachfolgend "PraxisBote") nutzen. Der verantwortliche Portalbetreiber sind wir, SoliPrax GmbH, Hans-Joachim Engels, Benjamin Lohscheider, Max-Planck-Str. 27a, 50858 Köln. Die rechtlichen Grundlagen des Datenschutzes finden sich in der EU-Datenschutzgrundverordnung (nachfolgend DSGVO) und im Bundesdatenschutzgesetz (BDSG).


2. Begriffsbestimmungen

Personenbezogene Daten


"Personenbezogene Daten" sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen.


Verarbeitung


"Verarbeitung" meint jeden mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten.


3. Arten der personenbezogenen Daten


Zugriffsdaten


"Zugriffsdaten" sind Daten über jeden Zugriff auf den Server, auf dem sich PraxisBote befindet. Zu den Zugriffsdaten gehören Datum und Uhrzeit des Zugriffs, URL (Adresse) der verweisenden Internetseite, abgerufene Dateien, Menge der gesendeten Daten, den HTTP Antwort-Code, Browsertyp und -version, evtl. vorhandene Browsererweiterungen, Breite und Höhe des Browserfensters, Farbtiefe, Betriebssystem sowie IP-Adresse.


Cookies


Wir setzen auf dem Zugriffsgerät Cookies, das sind kleine Dateien, in denen der von Ihnen genutzte Web Browser Informationen zu besuchten Internetseiten ablegt, die vom Web Server gesendet werden. Dies können Informationen zum Seitenbesuch wie Dauer, Login-Daten, Benutzereingaben oder ähnliches sein.


Registrierungs- und Logindaten


Für die Nutzung von PraxisBote werden folgende Daten verarbeitet: Vorname, Nachname, Geburtsdatum, Geschlecht, E-Mail-Adresse, Mobilfunknummer. Für den Login werden zusätzlich Benutzername und Passwort verarbeitet.


Datenverarbeitung im Rahmen der Nutzung von PraxisBote


Innerhalb des Portals werden die von der Praxis hochgeladenen Rechnungen sowie die Kommunikation zwischen Praxis und Patient verarbeitet. Die Datenverarbeitung weist auch Personenbezug auf (z.B. Name, Anschrift, E-Mail, Telefon, Rechnungsinformationen). Zudem kann es sich um Gesundheitsdaten im Sinne von Art. 4 Nr. 15 DSGVO handeln.


Eingabedaten


Hierbei handelt es sich um alle personenbezogenen Daten, die Sie in PraxisBote eingeben oder über PraxisBote mit der Praxis kommunizieren. Auch hier kann es sich um Gesundheitsdaten im Sinne von Art. 4 Nr. 15 DSGVO handeln.



4. Zwecke der Verarbeitung


Zugriffsdaten


Unser Webhosting-Anbieter erhebt die Zugriffsdaten zum Betrieb von PraxisBote und aus Sicherheitsgründen zur Betrugs- und Missbrauchskontrolle. Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 Satz 1 f DSGVO.


Cookies


Cookies dienen zum einen der Benutzerfreundlichkeit von Webseiten und damit den Nutzern (z.B. Speicherung von Login-Daten). Zum anderen können sie dazu dienen, die statistischen Daten der Webseitennutzung zu erfassen und sie zwecks Verbesserung unserer Angebote analysieren zu können. Die Nutzer können auf den Einsatz der Cookies Einfluss nehmen. Die meisten Browser verfügen über eine Option mit der das Speichern von Cookies eingeschränkt oder komplett verhindert wird. Allerdings wird darauf hingewiesen, dass die Nutzung und insbesondere der Nutzungskomfort unserer Webseite ohne Cookies eingeschränkt werden. Rechtsgrundlage für die Nutzung von Cookies ist Art. 6 Abs. 1 Satz f DSGVO.


Registrierungs- und Logindaten


Die Registrierungs- und Logindaten werden für die Zurverfügungstellung und Nutzung von PraxisBote verarbeitet. Rechtsgrundlage ist Art. 6 Abs. 1 Satz 1 b DSGVO).


Datenverarbeitung im Rahmen von PraxisBote / Eingabedaten


Innerhalb des Portals werden die von der Praxis hochgeladenen Rechnungen sowie die Kommunikation zwischen Praxis und Patient verarbeitet. Rechtsgrundlage ist Art. 6 Abs. 1 Satz 1 b DSGVO. Sofern es sich um Gesundheitsdaten im Sinne von Art. 4 Nr. 15 DSGVO handelt, ist Rechtsgrundlage Art. 9 Abs. 2 a DSGVO.


5. Kategorien von Empfängern personenbezogener Daten

Sofern Sie über PraxisBote mit der Praxis kommunizieren, erhält diese Ihre Basisdaten (Name) und Ihre Eingabedaten, zu denen auch Gesundheitsdaten im Sinne von Art. 4 Nr. 15 DSGVO gehören können.


Die unter Ziffer 3 genannten Daten werden auf den Servern unseres Webhosting-Anbieters in unserem Auftrag verarbeitet. Zudem können IT-Dienstleister Zugriff auf die Daten zum Zwecke der Optimierung, Pflege und Wartung des Portals haben.


Eine Weitergabe an sonstige Dritte erfolgt im Übrigen nur in folgenden Fällen:


  • sofern zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich und kein Grund zur Annahme besteht, dass Sie ein überwiegendes schutzwürdiges Interesse am Unterbleiben der Weitergabe Ihrer Daten haben (Rechtsgrundlage ist Art. 6 Abs. 1 Satz 1 f DSGVO);
  • wir sind zur Weitergabe im Zusammenhang mit behördlichen Anfragen, gerichtlichen Anordnungen oder Rechtsverfahren gesetzlich verpflichtet.

6. Dauer der Verarbeitung

Zugriffsdaten


Die Zugriffsdaten werden aus Sicherheitsgründen (z.B. zur Aufklärung von Missbrauchs- oder Betrugshandlungen) für die Dauer von maximal 90 Tagen auf den Servern unseres Webhosting-Anbieters gespeichert und danach gelöscht. Daten, deren weitere Aufbewahrung zu Beweiszwecken erforderlich ist, sind bis zur endgültigen Klärung des jeweiligen Vorfalls von der Löschung ausgenommen.


Cookies und IP-Adressen


Von uns verwendete Cookies werden nach Abmeldung oder nach Ablauf der Anmeldung/Session von der Webseite gelöscht. Die Lebensdauer der Cookies beträgt maximal 90 Minuten.


Datenverarbeitung im Rahmen von PraxisBote / Eingabedaten


Die Registrierungs- und Logindaten und die Daten im Rahmen der Nutzung von PraxisBote einschließlich der Eingabedaten verarbeiten wir für die Dauer der Nutzung von PraxisBote, sofern diese Daten nicht längeren steuerrechtlichen und handelsrechtlichen Aufbewahrungsfristen oder anderen gesetzlichen Aufbewahrungsfristen unterliegen (die Aufbewahrungsfristen liegen zwischen 2 bis 10 Jahren), unterliegen oder eine Einwilligung vorliegt, die ein fortgesetztes Speichern rechtfertigt. In jedem Fall erfolgt eine Speicherung bis zum Ablauf gesetzlicher Verjährungsfristen für Schadensersatzansprüche.


7. Datenbereitstellung

Die Bereitstellung von personenbezogenen Daten erfolgt im Rahmen der Nutzung von PraxisBote. Die Registrierungs- und Logindaten müssen bereitgestellt werden, die Mitteilung anderer personenbezogener Daten erfolgt auf freiwilliger Basis.


8. Widerspruchsrecht

Sie haben das Recht, jederzeit Widerspruch gegen die auf Grundlage von Art. 6 Abs. 1 Satz 1 f DSGVO verarbeiteten personenbezogenen Daten zu erheben, sofern Gründe für den Widerspruch vorliegen, die sich aus Ihrer besonderen Situation ergeben. Ihre personenbezogenen Daten werden jedoch weiterverarbeitet, wenn zwingende schutzwürdige Gründe vorliegen, die Daten weiter zu verarbeiten, die die Interessen, Rechte und Freiheiten Ihrer Person überwiegen, oder wenn die Verarbeitung der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen dient. Sofern wir von Ihnen personenbezogene Daten verarbeiten, um Direktwerbung zu betreiben, haben Sie das Recht, jederzeit ohne Vorliegen von Gründen Widerspruch gegen die Verarbeitung der personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen (Art. 21 DSGVO).


9. Weitere Betroffenenrechte

Sie haben im Falle einer erteilten Einwilligung das Recht auf Widerruf dieser. Damit werden wir die Datenverarbeitung, die auf Ihrer Einwilligung beruhte, einstellen. Wir weisen Sie daraufhin, dass ein Widerruf nichts an der Rechtmäßigkeit der bis zum Widerruf erteilten Verarbeitung ändert (keine Rückwirkung des Widerrufs).



Sie haben das Recht, im Rahmen der DSGVO auf Antrag unentgeltlich Auskunft zu erhalten über die bei uns vorhandenen Sie betreffenden personenbezogenen Daten. Wir werden Ihnen im Rahmen der Auskunft die Datenverarbeitung erläutern und Ihnen eine Übersicht der über Ihre Person gespeicherten Daten zur Verfügung stellen (Art. 15 DSGVO).



Ferner haben Sie nach Maßgabe der DSGVO Anspruch auf Berichtigung, sofern gespeicherte Daten falsch oder nicht mehr aktuell sein sollten (Art. 16 DSGVO), Ferner können Sie Löschung Ihrer Daten verlangen. Sollte die Löschung aufgrund gesetzlicher Vorschriften ausnahmsweise nicht möglich sein, werden die Daten gesperrt, so dass sie nur noch für diesen gesetzlichen Zweck verarbeitet werden dürfen (Art. 17 DSGVO).



Sie haben zudem das Recht auf Einschränkung Ihrer Daten, insbesondere wenn Sie der Meinung sind, dass die von uns gespeicherten Daten nicht richtig sind (Art. 18 DSGVO). Zudem haben Sie das Recht auf Übertragung Ihrer personenbezogenen Daten (Art. 20 DSGVO).



Sie haben zudem das Recht, sich bei der für uns zuständigen Datenschutzaufsichtsbehörde in begründeten Fällen zu beschweren (Art. 77 DSGVO).



Ihre Rechte nach der DSGVO können Sie per E-Mail oder schriftlich geltend machen. Unsere Kontaktdaten finden Sie nachstehend:


10. Kontaktdaten

Anbieter als verantwortliche Stelle:


SoliPrax GmbH, Hans-Joachim Engels, Benjamin Lohscheider, Max-Planck-Str. 27a, 50858 Köln, E-Mail: info@soliprax.de, Telefon: 02234-60161-0


Datenschutzaufsichtsbehörde:


Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen, Kavalleriestr. 2-4, 40213 Düsseldorf, Telefon: 0211/38424-0, Fax: 0211/38424-10, E-Mail: poststelle@ldi.nrw.de

Datenschutzhinweise für Heilpraktiker Praxen


1. Geltungsbereich

Der Schutz personenbezogener Daten ist uns sehr wichtig. Mit den nachfolgenden Hinweisen zum Datenschutz wollen wir Ihnen näherbringen, welche personenbezogenen Daten wir für welche Zwecke verarbeiten, während Sie das Portal PraxisBote (nachfolgend "PraxisBote") im Rahmen Ihrer Praxis nutzen. Der verantwortliche Portalbetreiber sind wir, SoliPrax GmbH, Hans-Joachim Engels, Benjamin Lohscheider, Max-Planck-Str. 27a, 50858 Köln. Die rechtlichen Grundlagen des Datenschutzes finden sich in der EU-Datenschutzgrundverordnung (nachfolgend DSGVO) und im Bundesdatenschutzgesetz (BDSG).


2. Begriffsbestimmungen

Personenbezogene Daten


"Personenbezogene Daten" sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen.


Verarbeitung


"Verarbeitung" meint jeden mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten.


3. Arten der personenbezogenen Daten


Zugriffsdaten


"Zugriffsdaten" sind Daten über jeden Zugriff auf den Server, auf dem sich PraxisBote befindet. Zu den Zugriffsdaten gehören Datum und Uhrzeit des Zugriffs, URL (Adresse) der verweisenden Internetseite, abgerufene Dateien, Menge der gesendeten Daten, den HTTP Antwort-Code, Browsertyp und -version, evtl. vorhandene Browsererweiterungen, Breite und Höhe des Browserfensters, Farbtiefe, Betriebssystem sowie IP-Adresse.


Cookies


Wir setzen auf dem Zugriffsgerät Cookies, das sind kleine Dateien, in denen der von Ihnen genutzte Web Browser Informationen zu besuchten Internetseiten ablegt, die vom Web Server gesendet werden. Dies können Informationen zum Seitenbesuch wie Dauer, Login-Daten, Benutzereingaben oder ähnliches sein.


Registrierungs- und Logindaten


Für die Nutzung von PraxisBote werden folgende Daten verarbeitet: Vorname, Nachname, Anschrift, E-Mail-Adresse, Mobilfunknummer. Für den Login werden zusätzlich Benutzername und Passwort verarbeitet.


Datenverarbeitung im Rahmen der Nutzung von PraxisBote


Innerhalb des Portals werden die von Ihrer Praxis hochgeladenen Rechnungen sowie die Kommunikation zwischen Praxis und Patient verarbeitet. Die Datenverarbeitung weist auch Personenbezug auf (z.B. Name, Anschrift, E-Mail, Telefon, Rechnungsinformationen). Zudem kann es sich um Gesundheitsdaten im Sinne von Art. 4 Nr. 15 DSGVO handeln.


Eingabedaten


Hierbei handelt es sich um alle personenbezogenen Daten, die Sie in PraxisBote eingeben oder über PraxisBote mit dem Patienten kommunizieren. Auch hier kann es sich um Gesundheitsdaten im Sinne von Art. 4 Nr. 15 DSGVO handeln.



4. Zwecke der Verarbeitung


Zugriffsdaten


Unser Webhosting-Anbieter erhebt die Zugriffsdaten zum Betrieb von PraxisBote und aus Sicherheitsgründen zur Betrugs- und Missbrauchskontrolle. Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 Satz 1 f DSGVO.


Cookies


Cookies dienen zum einen der Benutzerfreundlichkeit von Webseiten und damit den Nutzern (z.B. Speicherung von Login-Daten). Zum anderen können sie dazu dienen, die statistischen Daten der Webseitennutzung zu erfassen und sie zwecks Verbesserung unserer Angebote analysieren zu können. Die Nutzer können auf den Einsatz der Cookies Einfluss nehmen. Die meisten Browser verfügen über eine Option mit der das Speichern von Cookies eingeschränkt oder komplett verhindert wird. Allerdings wird darauf hingewiesen, dass die Nutzung und insbesondere der Nutzungskomfort unserer Webseite ohne Cookies eingeschränkt werden. Rechtsgrundlage für die Nutzung von Cookies ist Art. 6 Abs. 1 Satz f DSGVO.


Registrierungs- und Logindaten


Die Registrierungs- und Logindaten werden für die Zurverfügungstellung und Nutzung von PraxisBote verarbeitet. Rechtsgrundlage ist Art. 6 Abs. 1 Satz 1 b DSGVO).


Datenverarbeitung im Rahmen von PraxisBote / Eingabedaten


Innerhalb des Portals werden die von Ihrer Praxis hochgeladenen Rechnungen sowie die Kommunikation zwischen Praxis und Patient verarbeitet. Rechtsgrundlage ist Art. 6 Abs. 1 Satz 1 b DSGVO. Sofern es sich um Gesundheitsdaten im Sinne von Art. 4 Nr. 15 DSGVO handelt, ist Rechtsgrundlage Art. 9 Abs. 2 a DSGVO.


5. Kategorien von Empfängern personenbezogener Daten

Sofern Sie über PraxisBote mit dem Patienten kommunizieren, erhält dieser Ihre Basisdaten (Name) und Ihre Eingabedaten, zu denen auch Gesundheitsdaten im Sinne von Art. 4 Nr. 15 DSGVO gehören können.


Die unter Ziffer 3 genannten Daten werden auf den Servern unseres Webhosting-Anbieters in unserem Auftrag verarbeitet. Zudem können IT-Dienstleister Zugriff auf die Daten zum Zwecke der Optimierung, Pflege und Wartung des Portals haben.


Eine Weitergabe an sonstige Dritte erfolgt im Übrigen nur in folgenden Fällen:


  • sofern zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich und kein Grund zur Annahme besteht, dass Sie ein überwiegendes schutzwürdiges Interesse am Unterbleiben der Weitergabe Ihrer Daten haben (Rechtsgrundlage ist Art. 6 Abs. 1 Satz 1 f DSGVO);
  • wir sind zur Weitergabe im Zusammenhang mit behördlichen Anfragen, gerichtlichen Anordnungen oder Rechtsverfahren gesetzlich verpflichtet.


6. Dauer der Verarbeitung

Zugriffsdaten


Die Zugriffsdaten werden aus Sicherheitsgründen (z.B. zur Aufklärung von Missbrauchs- oder Betrugshandlungen) für die Dauer von maximal 90 Tagen auf den Servern unseres Webhosting-Anbieters gespeichert und danach gelöscht. Daten, deren weitere Aufbewahrung zu Beweiszwecken erforderlich ist, sind bis zur endgültigen Klärung des jeweiligen Vorfalls von der Löschung ausgenommen.


Cookies und IP-Adressen


Von uns verwendete Cookies werden nach Abmeldung oder nach Ablauf der Anmeldung/Session von der Webseite gelöscht. Die Lebensdauer der Cookies beträgt maximal 90 Minuten.


Datenverarbeitung im Rahmen von PraxisBote / Eingabedaten


Die Registrierungs- und Logindaten und die Daten im Rahmen der Nutzung von PraxisBote einschließlich der Eingabedaten verarbeiten wir für die Dauer der Nutzung von PraxisBote, sofern diese Daten nicht längeren steuerrechtlichen und handelsrechtlichen Aufbewahrungsfristen oder anderen gesetzlichen Aufbewahrungsfristen unterliegen (die Aufbewahrungsfristen liegen zwischen 2 bis 10 Jahren), unterliegen oder eine Einwilligung vorliegt, die ein fortgesetztes Speichern rechtfertigt. In jedem Fall erfolgt eine Speicherung bis zum Ablauf gesetzlicher Verjährungsfristen für Schadensersatzansprüche.


7. Datenbereitstellung

Die Bereitstellung von personenbezogenen Daten erfolgt im Rahmen der Nutzung von PraxisBote. Die Registrierungs- und Logindaten sowie die Praxisrechnungen müssen bereitgestellt werden, die Mitteilung anderer personenbezogener Daten erfolgt auf freiwilliger Basis.


8. Widerspruchsrecht

Sie haben das Recht, jederzeit Widerspruch gegen die auf Grundlage von Art. 6 Abs. 1 Satz 1 f DSGVO verarbeiteten personenbezogenen Daten zu erheben, sofern Gründe für den Widerspruch vorliegen, die sich aus Ihrer besonderen Situation ergeben. Ihre personenbezogenen Daten werden jedoch weiterverarbeitet, wenn zwingende schutzwürdige Gründe vorliegen, die Daten weiter zu verarbeiten, die die Interessen, Rechte und Freiheiten Ihrer Person überwiegen, oder wenn die Verarbeitung der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen dient. Sofern wir von Ihnen personenbezogene Daten verarbeiten, um Direktwerbung zu betreiben, haben Sie das Recht, jederzeit ohne Vorliegen von Gründen Widerspruch gegen die Verarbeitung der personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen (Art. 21 DSGVO).


9. Weitere Betroffenenrechte

Sie haben im Falle einer erteilten Einwilligung das Recht auf Widerruf dieser. Damit werden wir die Datenverarbeitung, die auf Ihrer Einwilligung beruhte, einstellen. Wir weisen Sie daraufhin, dass ein Widerruf nichts an der Rechtmäßigkeit der bis zum Widerruf erteilten Verarbeitung ändert (keine Rückwirkung des Widerrufs).



Sie haben das Recht, im Rahmen der DSGVO auf Antrag unentgeltlich Auskunft zu erhalten über die bei uns vorhandenen Sie betreffenden personenbezogenen Daten. Wir werden Ihnen im Rahmen der Auskunft die Datenverarbeitung erläutern und Ihnen eine Übersicht der über Ihre Person gespeicherten Daten zur Verfügung stellen (Art. 15 DSGVO).



Ferner haben Sie nach Maßgabe der DSGVO Anspruch auf Berichtigung, sofern gespeicherte Daten falsch oder nicht mehr aktuell sein sollten (Art. 16 DSGVO), Ferner können Sie Löschung Ihrer Daten verlangen. Sollte die Löschung aufgrund gesetzlicher Vorschriften ausnahmsweise nicht möglich sein, werden die Daten gesperrt, so dass sie nur noch für diesen gesetzlichen Zweck verarbeitet werden dürfen (Art. 17 DSGVO).



Sie haben zudem das Recht auf Einschränkung Ihrer Daten, insbesondere wenn Sie der Meinung sind, dass die von uns gespeicherten Daten nicht richtig sind (Art. 18 DSGVO). Zudem haben Sie das Recht auf Übertragung Ihrer personenbezogenen Daten (Art. 20 DSGVO).



Sie haben zudem das Recht, sich bei der für uns zuständigen Datenschutzaufsichtsbehörde in begründeten Fällen zu beschweren (Art. 77 DSGVO).



Ihre Rechte nach der DSGVO können Sie per E-Mail oder schriftlich geltend machen. Unsere Kontaktdaten finden Sie nachstehend:


10. Kontaktdaten

Anbieter als verantwortliche Stelle:


SoliPrax GmbH, Hans-Joachim Engels, Benjamin Lohscheider, Max-Planck-Str. 27a, 50858 Köln, E-Mail: info@soliprax.de, Telefon: 02234-60161-0


Datenschutzaufsichtsbehörde:


Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen, Kavalleriestr. 2-4, 40213 Düsseldorf, Telefon: 0211/38424-0, Fax: 0211/38424-10, E-Mail: poststelle@ldi.nrw.de