Datenschutz

Datenschutzerklärung

Ich verweise auch auf die Haupt-Homepage www.praxis-martin-hossfeld.de

Diese Homepage www.medical-fitness.aachen.de ist ein Unterbereich des Praxisbetriebs bzgl. Angebote im Bereich Gesundheitssport & Fitness

Dr. Martin Hoßfeld

Praxis für Heilpraktik HP Dr. Martin Hoßfeld                                      

Büro & Postadresse

Dr. Martin Hoßfeld

Heilpraktiker

Tittardsfeld 104

52072 Aachen

Gemäß der EU-Datenschutzverordnung / DSGVO 2018 / BDSG

Stand 27.05.2018        

Mit den nachfolgenden Informationen gebe ich Ihnen einen Überblick über die Verarbeitung personenbezogener Daten durch mich, Heilpraktiker Dr. Martin Hoßfeld / Praxis für Heilpraktik HP Dr. Martin Hoßfeld Büro Tittardsfeld 104 52072 Aachen sowie Ihre Rechte aus dem Datenschutzrecht. Welche Daten im Einzelnen in welcher Weise verarbeitet werden, entnehmen Sie bitte den nachfolgenden Ausführungen.

Wer ist die verantwortliche Stelle für die Datenverarbeitung und an wen kann ich mich wenden?

Verantwortlich ist:

Dr. Martin Hoßfeld

Praxis für Heilpraktik HP Dr. Martin Hoßfeld   

Adressen siehe oben                                    

0151-19480474

mail@praxis-martin-hossfeld.de

www.praxis-martin-hossfeld.de

Geltungsbereich der Datenschutzerklärung:

Die nachfolgenden Hinweise gelten für alle personenbezogenen Daten, die ich beim Ihrem Besuch in meiner Praxis erhebe bzw. bei Kontaktaufnahme Ihrerseits per E-Mail, Telefon, SMS, Besuch meiner Praxishomepages / Kontaktformular oder per Post.

Die rechtlichen Grundlagen des Datenschutzes finden sich in der EU-Datenschutzgrundverordnung (DSGVO) und im Bundesdatenschutzgesetz (BDSG).

Definitionen:

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind.

Verarbeitung bezeichnet jeden mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit Personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.

Welche Daten und Quellen nutze ich geschäftlich ?

Ich verarbeite personenbezogene Daten, die ich von Ihnen durch eine Kontaktaufnahme per E-Mail,Telefonkontakt, SMS, Briefpost oder persönlichem Kontakt erhalte im Rahmen von Anfragen Ihrerseits zwecks Patientenbehandlung, Erbringung von heilpraktischen Leistungen und Dienstleistungen im Bereich Massage, Sportkursen, Sportworkshops,  Anmeldung zu Massagekursen, oder Eingehen einer Geschäftsverbindung (z.B. Lieferanten, Arbeitsplatzmassagen bei Unternehmen).

Des Weiteren verarbeite ich personenbezogene Daten, die ich ggf. aus öffentlich zugänglichen Quellen zulässigerweise gewinne (z.B. Internet, Homepages, z.B. von Bezugsquellen Material und Praxisbedarf).

Relevante personenbezogene Daten können sein:

Basisdaten wie

vollständiger Name, Titel, Geburtsdatum, Wohnort/Adresse, Kontaktangaben

bzw. Firmenname und Firmenadresse

Berufsbezeichnung, Position

Elektronische Kontaktdaten / Telefon:

Telefonnummer, Mobiltelefonnummer, SMS, Fax, E-Mail-Adresse

Abrechnungsdaten/Zahlungsverkehr:

Bankverbindungsdaten, ggf. EC-Karten-Daten

Medizinische Patientendaten / Gesundheitsdaten:

Daten, die vor, während und nach einer Behandlung erfasst und dokumentiert werden (Anamnese, Gesundheitszustand, körperlichen Verfassung, Krankengeschichte, Behandlungsplan, Medikation Bildmaterial zur Fotodokumentation einer Behandlung.

Wenn Sie mich kontaktieren, werden Sie nach personenbezogenen Daten und Ihrer Einwilligung, diese wie beschrieben zu speichern, gefragt.

Durch die Zurverfügungstellung Ihrer personenbezogenen Daten erklären Sie sich mit den Vorgehensweisen in diesen Datenschutzrecht-Hinweisen einverstanden.

Erhalte ich Daten zulässigerweise aus den o.g. öffentlichen Quellen, so werden Sie nach Ihrer Einwilligung zur Speicherung und Verarbeitung gefragt.

Durch die Zurverfügungstellung Ihrer personenbezogenen Daten aus öffentlichen Quellen erklären Sie sich mit den Vorgehensweisen in diesen Datenschutzrecht-Hinweisen einverstanden.

Zu welchem Zweck speichere und verarbeite ich Ihre Daten und auf welcher Rechtsgrundlage ?

Ich speichere und verarbeite Ihre vorgenannten personenbezogenen Daten im Einklang mit der DSGVO Art. 6 Abs. 1a, b, c bzw. DSVGO Art. 9 Abs 2 a, h bzw. Abs. 3.(medizinische Diagnostik, Versorgung oder Behandlung im Gesundheitsbereich durch Fachpersonal bzw. unter dessen Verabntwortung, Berufgeheimnis und Geheimhaltung unterliegend).

Ihre Daten werden gespeichert und verarbeitet zum Zweck der Beratung und Durchführung von heilpraktischen Leistungen und Behandlungen von Patienten, Sportangebot, Dienstleistungen an Kunden, Eingehen von Geschäftsbeziehungen./ Auftragsabwicklungen und dazu notwendiger Kommunikation.

Ihre Daten werden auf (Patienten-/Kunden-) Karteikarten gespeichert und ggf. in einem sicheren elektronischen Datenverzeichnis.

Sofern Sie mir zu anderen Zwecken als zur Durchführung der Behandlung personenbezogene Daten mitteilen, hängt der Zweck der Datenverarbeitung von Ihrem Anliegen ab.

Ich werde Ihre personenbezogenen Daten dazu verwenden, um Ihr Anliegen zu bearbeiten.

Sofern Sie mit mir über E-Mail kommunizieren, werden Ihre E-Mails und die darin mitgeteilten personenbezogenen Daten in meinem Auftrag auf den Servern meines E-Mail Anbieters IONOS / 1&1 Interrnet AG bzw. Telekom AG gespeichert.

Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 Satz 1 a und f DSGVO.

Mein berechtigtes Interesse zur Datenverarbeitung im Sinne von Art. 6 Abs. 1 Satz 1 f DSGVO folgt daraus, dass ich Ihr Anliegen ohne Ihre Daten nicht bearbeiten kann.

Wer erhält Ihre personenbezogenen Daten von mir?

Ihre personenbezogenen Daten werden nur von mir verarbeitet und nicht an Dritte weitergeleitzet.

Bei den nachgenannten Ausnahmen bei Dienstleistern sind durch dritte Stellen personenbezogene Daten teilweise erkennbar bzw. möglicherweise ersichtlich:

Diese Dienstleister habe sich ebenfalls an die datenschutzrechtlichen Gesetze und Weisungen zu halten.

Anonym durch den Provider (IONOS) erfaßte elektronische / technische Daten beim Besuch meiner Homepages sowie bei E-Mail-Verkehr::

Wie auch in der Datenschutzerklärung auf meinen Homepages explizit beschrieben, werden im Rahmen von Besuchen auf meinen Homepages (https-verschlüsselte Homepages) anonym Daten im  technischen Rahmen erfaßt, ebenso im Rahmen des e-mail-Hostings (SSL-verschlüsselte E-Mail) von den Providern IONOS /1&1 Internet AG bzw. Telekom AG, Cojama Infosystems.

Anonyme Besucherdaten der Homepages werden wie in der Datenschutzerklärung der Homepages beschrieben ebenfalls durch von mir bzw. von IONOS verwendete Analysetools erfaßt. Plugins von sozialen Medien verwende ich auf den Homepages aus Datenschutzgründen nicht.

Personenbezogene Daten:

Im Rahmen der (steuer-) gesetzlich vorgeschriebenen E-Mail-Archivierung für Unternehmen und Freiberufler wird entsprechender E-Mail-Verkehr gesichert archiviert und auf den Servern des Dienstleisters gespeichert.

Dadurch können auch E-Mails von und an Sie inklusive Ihrer-Mail-Adresse, ggf. Ihrer Signatur sowie Anhängen und Text mit ggf. personenbezogenen Daten auf diesen Servern gespeichert sein.

Falls Sie von mir ausgestellte Rechnungen per Überweisung zahlen, sind Ihre Kontodaten, ggf. Ihr Name und der Überweisungstext  für die jeweiligen Banken im Rahmen des Zahlungsverkehrs ersichtlich. Entsprechendes gilt für meine Zahlungen an Lieferanten und Dienstleister per Banküberweisung oder Lastschrift.

Mein Steuerberater bzw. seine Mitarbeiter/innen erhalten Dokumente  im Rahmen der Finanz-Buchhaltung und Erstellung der Steuererklärung.

Dazu gehören neben Rechnungen an Sie (z.B. an Patienten, Kunden, Geschäftspartner) bzw. von Ihnen z.B. (Lieferanten, Dienstleistern, Geschäftspartner) auch die Kontoauszüge, auf denen ggf. Ihr Name bzw. Firma und Ihre Kontoverbindung bei Zahlung per Banküberweisung von Ihnen an mich bzw. von mir an Sie ersichtlich sind.

Name und Rechnungsadressdaten sowie Indikationsdaten von Patienten auf Rechnungen für die Finanzbuchhaltung und Steuererklärung sind geschwärzt bzw. anonymisiert und für Dritte nicht erkennbar.

Gesundheitsdaten von Patienten bzw. Kunden sind im Bank-Zahlungsverkehr selbstverständlich nicht ersichtlich, lediglich eine Rechnungsnummer kann optional bei Zahlung angegeben werden, Eine Zuordnung zu Behandlungen, Wellness, Massagekursen oder Gutscheinen oder sonstigen Leistungen wie Sportkursen ist aus dem Überweisungsträger nicht ersichtlich, es sei denn, ein entsprechender Text auf der Überweisung wird von Ihnen verfasst.

Werden Daten in ein Drittland oder an eine internat. Organisation übermittelt ?

Eine Datenübermittlung an Stellen außerhalb der EU bzw. EWR findet nicht statt.

Hinweis in Bezug auf die Nutzung von sozialen Medien oder Messengern, bei denen je nach Standort der Server oder Art des Service oder der Organisation Daten in ein Drittland oder Länder außerhalb der EU übermittelt werden könnten:

Nutzung von Apps wie Online-Kalendern, facebook, WhatsApp, Twitter etc.:(Organisationen außerhalb der EU).

Soziale Medien oder Messenger international tätiger Unternehmen oder Dienste, deren Server in einem Drittland stehen oder Ländern außerhalb der EU stehen: facebook oder Instagram nutze ich teils dienstlich zu Präsentations- oder Werbezwecken. Personenbezogenen Daten im o.g. Sinn werden nur dann auf diesen Medien erfasst, falls von Ihrer Seite ein Kommentar oder „Like“ o.ä. mit Namensnennung erfolgt, sodass eine Zuordnung möglich ist.

In Online-Kalendern (Google Kalender) werden ggf. Termine aber keine personenbezogenen Daten eingetragen, sodass hierüber auch keine relevante Übermittlung im o.g. Sinn stattfindet.

Server für den E-Mail-Verkehr, die e-mail-Sicherung sowie sonstiger Daten stehen über entsprechende Dienstleister  in der BRD.

Wie lange werden Ihre Daten gespeichert ?

Ihre Daten werden verarbeitet und gespeichert, solange ich Ihre Einwilligung dazu habe.

Sind Daten nicht mehr erforderlich, Ihre Einwilligung jedoch vorhanden, werden die Daten gemäß den Zeiträumen aus rechtlichen Aufbewahrungs-Pflichten aufbewahrt (laut Handelsrecht, Steuerrecht 10 Jahre, Aufbewahrungspflicht für Patentendaten meist 10 Jahre, je nach Typ bis zu 30 Jahre).

Welche Datenschutzrechte haben Sie ?

Jede betroffene Person hat

das Recht auf Auskunft (Artikel 15 DSGVO), welche Daten gespeichert sind und an wen und zu welchem Zweck diese Daten ggf. weitergeleitet werden),

das Recht auf Berichtigung (Art. 16 DSGVO),

das Recht auf Löschung (Art. 17 DSGVO),

das Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO),

das Recht auf Datenübertragbarkeit (Art. 20 DSGVO).

Das Recht auf Beschwerde bei der Datenschutzaufsichtsbehörde (Art. 77 DSGVO / § 19 BDSG).

Beim Recht auf Auskunft sowie Löschung gelten die Einschränkungen nach § 34 und § 35 BDSG.

Widerrufsrecht (Art. 6 Abs. 1 Satz 1 f, Art. 21 DSGVO):

Eine erteilte Einwilligung in die Speicherung und Verarbeitung von Daten kann jederzeit von Ihnen ohne Angabe von Gründen widerrufen werden.

Dabei ist zu beachten, dass ein Widerruf erst für die Zukunft wirksam ist, vor dem Widerruf verarbeitete Daten sind nicht vom Widerruf betroffen.

Ein Widerspruch kann formlos erfolgen.

Info zum Art. 21 DSGVO Widerspruchsrecht:

Es gilt nach Art. 21 DSGVO ein einzelfallbezogenes Widerspruchsrecht.

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten aufgrund von Art. 1 Abs. 1.e DSVGO und Art. 6 Abs. 1 f DSVGO Widerspruch einzulegen.

Legen Sie Widerspruch ein, werde ich Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, ich kann zwingende schutzwürdige Gründe für die verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Gibt es eine Pflicht zur Bereitstellung von Daten?

Freiwilligkeit der Datenbereitstellung

Geschäftsverbindung:

Im Fall einer geplanten Geschäftsverbindung müssen Sie bzw. die entsprechende juristische Person Ihrer Organisation (Unternehmen, Firma) die personenbezogenen Daten zur Verfügung stellen, die für die Aufnahme, Durchführung und Erfüllung der Geschäftsverbindung und damit verbundenen vertraglichen Pflichten erforderlich sind.

Besteht keine Geschäftsverbindung, besteht keinerlei Verpflichtung zur Bereitstellung personenbezogener Daten.

Als Patient gilt:

Die Bereitstellung personenbezogener (Basis-) Daten ist für einen Behandlungsvertrag bzw. die Durchführung einer heilpraktischen Leistung erforderlich.

Ihre Anamnese- und Behandlungsdaten werden zur Vertragserfüllung eines Behandlungsvertrags benötigt (Rechtsgrundlage neben allgemein Art. 6 Abs. 1 Satz 1 a, b, c, besondere Kategorien an Daten laut Art. 9 Abs. 2a, h, Abs 3 DSGVO).

Die Bereitstellung optionaler Daten ist freiwillig.

Sofern Sie meine Praxis besuchen, ohne eine Behandlung oder Beratung zu buchen, ist die Datenbereitstellung freiwillig

Als privater Kunde für Dienstleistungen im Bereich Wellness & Massage und Sport gilt:

Die Angabe personenbezogener Daten ist freiwillig, es sei denn, es handelt sich um Dienstleistungen, bei denen laut gültiger Rechtsgrundlage die Erhebung und Verarbeitung personenbezogener Daten zur Erfüllung der Dienstleistung / des Dienstleistungsvertrags  bzw. einer damit verbundenen Zahlungsabwicklung notwendig sind (Art. 6 Abs. 1 Satz 1 a, b, c, f DSVGO)

Kontaktdaten

Anbieter als verantwortliche Stelle:

Dr. Martin Hoßfeld

Praxis für Heilpraktik HP Dr. Martin Hoßfeld

Straßburger Str. 32

52477 Alsdorf

Datenschutzaufsichtsbehörde:

Nordrhein-Westfalen

Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen

Kavalleriestraße 2-4

40213 Düsseldorf

Telefon: 02 11/384 24-0

Telefax: 02 11/384 24-10

E-Mail: poststelle@ldi.nrw.de

Homepage: http://www.ldi.nrw.de

Kampfkunst & Fitness