Datenschutzerklärung für Patient:innen

Datum: 02. Dezember 2024
Diese Datenschutzerklärung ersetzt frühere Versionen.

1. Überblick

Diese Datenschutzerklärung erläutert, welche persönlichen Daten, einschließlich sensibler Gesundheitsdaten, wir von dir sammeln, wie wir sie verwenden und welche Rechte du hast.

1.1 Wer wir sind

Verantwortlich für die Datenverarbeitung im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

Naturheilpraxis Kyra Volkenborn
Thaerstraße 37, 10249 Berlin, Deutschland
hallo@kyra-volkenborn.com

2. Zweck der Datenverarbeitung

Die Datenverarbeitung erfolgt aufgrund gesetzlicher Vorgaben, um den Behandlungsvertrag zwischen dir und der Naturheilpraxis und die damit verbundenen Pflichten zu erfüllen. Hierzu verarbeiten wir deine personenbezogenen Daten, insbesondere deine Gesundheitsdaten. Dazu zählen Anamnesen, Diagnosen, Therapievorschläge und Befunde, die wir oder andere Akteur:innen im Gesundheitswesen erheben.

Die Erhebung von Gesundheitsdaten ist Voraussetzung für deine Behandlung. Werden die notwendigen Informationen nicht bereitgestellt, kann eine sorgfältige Behandlung nicht erfolgen.

3. Welche Informationen wir sammeln

3.1 Arten von persönlichen Daten

Wir sammeln die folgenden persönlichen Daten:

  • Kontaktinformationen: Name, Telefonnummer, E-Mail-Adresse, Adresse
  • Gesundheitsdaten: Informationen über deine Gesundheit, die für die Erbringung unserer Heilpraktikerdienstleistungen erforderlich sind
  • Personenbezogene Daten: Informationen über dich als Person, z.B. deine Tätigkeit
  • Kommunikationsinhalte: Informationen, die du uns über Telefon, E-Mail oder andere Kommunikationsmittel mitteilst

3.2 Wofür wir die Daten verwenden

Wir verwenden deine persönlichen Daten zu folgenden Zwecken:

  • Durchführung einer ausführlichen Anamnese: Erfassen und Bearbeiten deiner Gesundheitsdaten, um eine fundierte Diagnose zu stellen.
  • Erstellung eines Therapieplans und -schemas: Entwicklung individueller Therapiepläne basierend auf den erhobenen Gesundheitsdaten.
  • Vereinbarung von Folgeterminen: Organisation und Verwaltung von Terminen für Nachbehandlungen und weitere Konsultationen.
  • Abrechnung meiner Dienstleistungen: Verwaltung und Abrechnung der erbrachten Heilpraktikerdienstleistungen.

4. Empfänger deiner Daten

Wir übermitteln deine personenbezogenen Daten nur dann an Dritte, wenn dies gesetzlich erlaubt ist oder du eingewilligt hast.

Mögliche Empfänger deiner personenbezogenen Daten können vor allem Ärzt:innen und andere Therapeut:innen sein. Die Übermittlung erfolgt überwiegend zur Klärung von medizinischen Fragen und Absprachen und nur mit deiner vorherigen Einwilligung.

5. Subunternehmen

Wir arbeiten mit Subunternehmen zusammen, die deine Daten in unserem Auftrag verarbeiten. Diese sind vertraglich verpflichtet, angemessene Sicherheitsmaßnahmen zu treffen, insbesondere bei der Verarbeitung sensibler Daten wie Gesundheitsdaten.

5.1 Liste der Subunternehmen

Subunternehmen> Zweck der Verarbeitung Rechtsgrundlage Standort und Datensicherheit Gesammelte Personenbezogenen Daten Datenschutzerklärung
Lemniscus Verwaltung von Praxisinformationen, Abrechnung Artikel 6(1)(b) DSGVO, Artikel 9(2)(h) DSGVO EU Kontaktdaten, Gesundheitsdaten Link zum DPA
Google Workspace Dokumentenverwaltung Artikel 6(1)(a) DSGVO Global Kontaktinformationen, Gesundheitsdaten Link zum DPA
WhatsApp Business Kundenkommunikation Artikel 6(1)(a) DSGVO Global Kontaktdaten, Kommunikationsinhalte, Gesundheitsdaten Link zum DPA
Notion Administration der Zusammenarbeit mit Patientinnen Artikel 6(1)(a) DSGVO - Einwilligung EU, USA Auftragsinformationen Link zum DPA
Tally Zur Anamnese Artikel 6(1)(a) DSGVO - Einwilligung USA Gesundheitsinformationen Link zum DPA
Cal.com Buchung & Verwaltung von Terminen Artikel 6(1)(a) DSGVO - Einwilligung USA Kontaktinformationen, Termindaten Link zum DPA
SumUp Zahlungsabwicklung Artikel 6(1)(a) DSGVO - Einwilligung, Artikel 6(1)(b) DSGVO – Vertragserfüllung Global Kontaktinformationen, Termindaten Link zum DPA

6. Aufbewahrung von Daten

Wir bewahren deine personenbezogenen Daten nur solange auf, wie dies für die Durchführung der Behandlung erforderlich ist. Aufgrund rechtlicher Vorgaben sind wir dazu verpflichtet, diese Daten mindestens 10 Jahre nach Abschluss der Behandlung aufzubewahren.

7. Deine Rechte

Du hast das Recht, über die dich betreffenden personenbezogenen Daten Auskunft zu erhalten. Auch kannst du die Berichtigung unrichtiger Daten verlangen. Darüber hinaus steht dir unter bestimmten Voraussetzungen das Recht auf Löschung von Daten, das Recht auf Einschränkung der Datenverarbeitung sowie das Recht auf Datenübertragbarkeit zu.

Du hast ferner das Recht, dich bei der zuständigen Aufsichtsbehörde für den Datenschutz zu beschweren, wenn du der Ansicht bist, dass die Verarbeitung deiner personenbezogenen Daten nicht rechtmäßig erfolgt.

8. Wie wir deine persönlichen Daten schützen

Wir verarbeiten deine personenbezogenen Daten sicher, indem wir geeignete technische und organisatorische Maßnahmen ergreifen, um deine Daten vor unbefugtem Zugriff, Offenlegung, Änderung oder Verlust zu schützen. Besondere Maßnahmen werden ergriffen, um den Schutz sensibler Gesundheitsdaten sicherzustellen.

Zu den von uns angewandten Maßnahmen gehören:

  • Verwendung einer sicheren Cloud-Infrastruktur, die einer Reihe von Informations- und Sicherheitsstandards entspricht
  • Sichere Authentifizierung und Verschlüsselung während des Transports und im Ruhezustand
  • Nach Möglichkeit Pseudonymisierung der Daten

9. Änderungen dieser Datenschutzerklärung

Wir behalten uns das Recht vor, diese Datenschutzerklärung jederzeit zu ändern. Die aktuelle Version findest du auf unserer Website.

10. Cookies