Datenschutzinformationen

gem. Art. 13

Der Schutz Ihrer persönlichen Daten ist uns ein besonderes Anliegen. Wir verarbeiten Ihre personenbezogenen Daten (kurz „Daten") daher ausschließlich auf Grundlage der gesetzlichen Bestimmungen. Mit dieser Datenschutzerklärung wollen wir Sie über die Verarbeitung Ihrer Daten in unserem Unternehmen und die Ihnen zustehenden datenschutzrechtlichen Ansprüche und Rechte umfassend im Sinne des Art. 13 der Europäischen Datenschutz-Grundverordnung (EU DS-GVO) informieren.

1. Wer ist für die Datenverarbeitung verantwortlich und an wen können Sie sich wenden?

Verantwortlich ist

Psychotherapeutisches Zentrum Kitzberg-Klinik GmbH & Co. KG

Erlenbachweg 22/24
97980 Bad Mergentheim

Telefon: 07931 5316-0
Telefax: 07931 5316-1300
E-Mail: kontakt@ptz.de

Der betriebliche Datenschutzbeauftragte ist

Bernhard Bock
Projekt 29 GmbH & Co. KG
Ostengasse 14
93047 Regensburg
E-Mail: anfrage@projekt29.de

2. Welche Daten werden verarbeitet und aus welchen Quellen stammen diese Daten?

2.1 Im Rahmen der Behandlung von Patienten verarbeiten wir folgende personenbezogene Daten:

  • Kontaktinformationen, z.B. Vor- und Zunamen, Anschrift, Telefonnummer, Mobilfunknummer, Faxnummer, E-Mail-Adresse
  • Bank-und Versicherungsdaten, z.B. Sozialversicherungsnummer, Krankenversicherungsdaten, Kontodaten
  • Gesundheitsdaten:
    • Anamnese, Diagnose, Therapievorschläge und Befunde
    • Daten, die andere Ärzte, bei denen Sie in Behandlung sind, zur Verfügung stellen (z.B. Arztbriefe)

2.2 Im Rahmen der Nutzung des Patientenportals verarbeiten wir folgende personenbezogene Daten:

  • Kontaktinformationen, z.B. Vor- und Zunamen, Anschrift, Telefonnummer, Mobilfunknummer, Faxnummer, E-Mail-Adresse
  • Daten zur Registrierung und Authentifizierung: E-Mail-Adresse, Passwort
  • Gesundheitsdaten:
    • Digitale Dokumente und Behandlungsunterlagen
    • Digitaler Anamnesebogen: Psychosoziale Situation, persönliche Entwicklung und Gesundheit, aktuelle Beschwerden, Suchtverhalten und Vorerkrankungen
  • Kommunikation: Das Patientenportal dient auch als Kommunikationsplattform. Es können somit auch persönliche Daten aus eigenen Äußerungen oder Informationen im Rahmen des Austausches mit anderen Personen erhoben werden.

3. Für welche Zwecke und auf welcher Rechtsgrundlage werden die Daten verarbeitet?

Die Rechtsgrundlage für die Datenverarbeitung ist Artikel 9 Abs. 2 Buchstabe h) und Absatz 3 in Verbindung mit Artikel 6 Absatz 1 Satz 1 Buchstabe b) Datenschutz-Grundverordnung (DSGVO) dar. In bestimmten Fällen ist die Rechtsgrundlage Artikel 6 Absatz 1 lit. c), die ausdrücklich erteilte Einwilligung gemäß Artikel 6 Absatz 1 lit. a) oder die Wahrung unseres berechtigten Interesses gemäß Art 6 Abs. 1 lit.f:

  • Artikel 9 Abs. 2 Buchstabe h) und Absatz 3: Die Verarbeitung erfolgt zu Zwecken der Gesundheitsvorsorge, medizinische Diagnostik, Versorgung und Behandlung im Gesundheitsbereich von Fachpersonal, das dem Berufsgeheimnis unterliegt.
  • Erfüllung von (vor-)vertraglichen Pflichten (Art. 9 Abs. 2 lit. h in Verbindung mit Art 6 Abs. 1 lit.b DS-GVO, § Abs. 1. lit. b BDSG n.F ):
    • Die Verarbeitung Ihrer Daten erfolgt zur Erfüllung des Behandlungsvertrages
    • Nutzung des Patientenportals: Durch den Abschluss der Registrierung und die Freischaltung des Zugangs schließt der Nutzer mit den Kitzberg Kliniken einen Nutzungsvertrag ab.
  • Erfüllung rechtlicher Verpflichtungen (Art 6 Abs. 1 lit.c DS-GVO): Eine Verarbeitung Ihrer Daten ist zum Zweck der Erfüllung unterschiedlicher gesetzlicher Verpflichtungen z.B. aus dem Sozialgesetzbuch oder der Abgabenordnung
  • Wahrung berechtigter Interessen (Art 6 Abs. 1 lit.f DS-GVO): Aufgrund einer Interessenabwägung kann eine Datenverarbeitung über die eigentliche Erfüllung des Vertrags hinaus zur Wahrung berechtigter Interessen von uns oder Dritten erfolgen.
  • Im Rahmen Ihrer Einwilligung (Art 6 Abs. 1lit.a DSGVO): Wenn Sie uns eine Einwilligung zur Verarbeitung Ihrer Daten erteilt haben, z.B. zu Weitergabe der Daten an einen anderen Arzt.

4. Wer erhält meine Daten?

Innerhalb des Unternehmens erhalten nur diejenigen Stellen Zugriff auf personenbezogene Daten, die diese zur Wahrung unserer berechtigten Interessen benötigen oder die diese zur Erfüllung der oben genannten Zwecke benötigen.

Wenn wir einen Dienstleister im Sinn einer Auftragsverarbeitung einsetzen, bleiben wir dennoch für den Schutz Ihrer Daten verantwortlich. Sämtliche Auftragsverarbeiter sind vertraglich dazu verpflichtet, Ihre Daten vertraulich zu behandeln und nur im Rahmen der Leistungserbringung zu verarbeiten. Die von uns beauftragten Auftragsverarbeiter erhalten Ihre Daten, sofern diese die Daten zur Erfüllung ihrer jeweiligen Leistung benötigen, z.B. IT- Dienstleister für Betrieb und Sicherheit unseres IT-Systems.

Das Patientenportal wird von einem externen Dienstleister bereitgestellt (Hosting, Wartung, Betrieb). Mit diesem Dienstleister wurde ein Vertrag zur Auftragsverarbeitung gem. Art. 28 DSGVO abgeschlossen.

Bei Vorliegen einer gesetzlichen Verpflichtung sowie im Rahmen der Rechtsverfolgung können Behörden und Gerichte sowie externe Auditoren Empfänger Ihrer Daten sein.

 

5. Wie lange werden meine Daten gespeichert?

Wir verarbeiten Ihre Daten bis zur Beendigung des Behandlungsvertrages oder bis zum Ablauf der geltenden gesetzlichen Aufbewahrungsfristen (z.B. BGB, BtMVV, Handelsgesetzbuch, Abgabenordnung, Heimgesetz); darüber hinaus bis zur Beendigung von allfälligen Rechtsstreitigkeiten, bei denen die Daten als Beweis benötigt werden. Ihre Patientenakte muss nach § 630f BGB für eine Dauer von 10 Jahren aufbewahrt werden.

Patientenportal:

Nach Entlassung speichern wir Ihre Anmeldedaten für einen Zeitraum von Zwei Jahren. Nach Absage werden Ihre Daten aus verwaltungstechnischen und organisatorischen Gründen für eine Dauer von drei Monaten gespeichert

Wenn der Nutzungsvertrag von einer Partei gem. den Nutzungsbedingungen gekündigt wird, werden alle Nutzerdaten innerhalb von 48 Stunden irreversibel aus dem Patientenportal gelöscht.

6. Werden personenbezogene Daten an ein Drittland übermittelt?

Grundsätzlich werden von uns keine Daten an ein Drittland übermittelt.

7. Welche Datenschutzrechte habe ich?

Sie haben jederzeit ein Recht auf Auskunft, Berichtigung, Löschung oder Einschränkung der Verarbeitung Ihrer gespeicherten Daten, ein Widerspruchsrecht gegen die Verarbeitung sowie ein Recht auf Datenübertragbarkeit und auf Beschwerde gemäß den Voraussetzungen des Datenschutzrechts.

Recht auf Auskunft:

Sie können von uns eine Auskunft verlangen, ob und in welchem Ausmaß wir Ihre Daten verarbeiten.

Recht auf Berichtigung:

Verarbeiten wir Ihre Daten, die unvollständig oder unrichtig sind, so können Sie jederzeit deren Berichtigung bzw. deren Vervollständigung von uns verlangen.

Recht auf Löschung:

Sie können von uns die Löschung Ihrer Daten verlangen, sofern wir diese unrechtmäßig verarbeiten oder die Verarbeitung unverhältnismäßig in Ihre berechtigten Schutzinteressen eingreift. Bitte beachten Sie, dass es Gründe geben kann, die einer sofortigen Löschung entgegenstehen, z.B. im Fall von gesetzlich geregelten Aufbewahrungspflichten.

Unabhängig von der Wahrnehmung Ihres Rechts auf Löschung, werden wir Ihre Daten umgehend und vollständig löschen, soweit keine diesbezügliche rechtsgeschäftliche oder gesetzliche Aufbewahrungspflicht entgegensteht.

Recht auf Einschränkung der Verarbeitung:

Sie können von uns die Einschränkung der Verarbeitung Ihrer Daten verlangen, wenn

- Sie die Richtigkeit der Daten bestreiten, und zwar für eine Dauer, die es uns ermöglicht, die Richtigkeit der Daten zu überprüfen.

- die Verarbeitung der Daten unrechtmäßig ist, Sie aber eine Löschung ablehnen und stattdessen eine Einschränkung der Datennutzung verlangen,

- wir die Daten für den vorgesehenen Zweck nicht mehr benötigen, Sie diese Daten aber noch zur Geltendmachung oder Verteidigung von Rechtsansprüchen brauchen, oder

- Sie Widerspruch gegen die Verarbeitung der Daten eingelegt haben.

Recht auf Datenübertragbarkeit:

Sie können von uns verlangen, dass wir Ihnen Ihre Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zur Verfügung stellen und dass Sie diese Daten einem anderen Verantwortlichen ohne Behinderung durch uns übermitteln können, sofern

- wir diese Daten aufgrund einer von Ihnen erteilten und widerrufbaren Zustimmung oder zur Erfüllung eines Vertrages zwischen uns verarbeiten, und

- diese Verarbeitung mithilfe automatisierter Verfahren erfolgt.

Bei technischer Machbarkeit können Sie von uns eine direkte Übermittlung Ihrer Daten an einen anderen Verantwortlichen verlangen.

Widerspruchsrecht:

Verarbeiten wir Ihre Daten aus berechtigtem Interesse, so können Sie gegen diese Datenverarbeitung jederzeit Widerspruch einlegen; dies würde auch für ein auf diese Bestimmungen gestütztes Profiling gelten. Wir verarbeiten dann Ihre Daten nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. Der Verarbeitung Ihrer Daten zum Zweck der Direktwerbung können Sie jederzeit ohne Angabe von Gründen widersprechen.

Beschwerderecht:

Sind Sie der Meinung, dass wir bei der Verarbeitung Ihrer Daten gegen deutsches oder europäisches Datenschutzrecht verstoßen, so bitten wir Sie, mit uns Kontakt aufzunehmen, um Fragen aufklären zu können. Sie haben selbstverständlich auch das Recht, sich an die für Sie zuständige Aufsichtsbehörde, das jeweilige Landesamt für Datenschutzaufsicht, zu wenden.

Sofern Sie eines der genannten Rechte uns gegenüber geltend machen wollen, so wenden Sie sich bitte an unseren Datenschutzbeauftragten. Im Zweifel können wir zusätzliche Informationen zur Bestätigung Ihrer Identität anfordern.

8. Bin ich zur Bereitstellung von Daten verpflichtet?

Die Verarbeitung Ihrer Daten ist zum Abschluss bzw. zur Erfüllung Ihres mit uns eingegangenen Vertrages (Behandlungsvertrag, vorvertragliche Maßnahme, Nutzungsvertrag Patientenportal) erforderlich. Wenn Sie uns diese Daten nicht zur Verfügung stellen, werden wir den Abschluss des Vertrags in der Regel ablehnen müssen oder einen bestehenden Vertrag nicht mehr durchführen können und folglich beenden müssen. Sie sind jedoch nicht verpflichtet, hinsichtlich für die Vertragserfüllung nicht relevanter bzw. gesetzlich nicht erforderlicher Daten eine Einwilligung zur Datenverarbeitung zu erteilen.

Zuständige Datenschutzaufsichtsbehörde

Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg
Königstraße 10a

70173 Stuttgart