Datenschutzerklärung
Information über die Verarbeitung Ihrer Daten
Im Folgenden möchten wir Sie darüber informieren, welche Daten wir von Ihnen erheben und wie wir damit verfahren.
Datenaufnahme:
Bei Ihrem Anruf nehmen wir folgende Daten von Ihnen auf:
- Vor- und Zuname
- Geburtsdatum
- Anschrift
- Versicherung und ein Teil der Versicherungsnummer
- Status einer etwaigen Beihilfeberechtigung
- Beschwerden/Symptomatik
- Einverständniserklärung über die Übermittlung Ihres Nachnamens an die Therapeutin bzw. an den Therapeuten.
Anschließend wird lediglich Ihr Nachname dem jeweiligen Therapeuten mitgeteilt. Sie können die Übermittlung des Nachnamens ablehnen. In diesem Fall ist es uns allerdings nicht möglich, Sie mit einem Therapieplatz zu versorgen.
Krankenversicherer und/oder Beihilfestellen erhalten von uns ohne Ihre ausdrückliche Zustimmung keinerlei personenbezogene Daten.
Alle unsere Daten werden ausschließlich in einem Rechenzentrum gespeichert, welches nach ISO 14001:2004, ISO 50001:2011, ISO 9001:2008, ISO/IEC 27001:2013, OHSAS 18001:2007 zertifiziert ist. Maßnahmen rund um die Gebäudetechnik, wie beispielsweise Brandschutz, Löschsysteme und redundante Stromversorgung, gehören hierzu.
Unsere Daten sind gegen Verlust und Diebstahl gesichert. Zutrittskontrollen verhindern unberechtigten Zugang. Die Mitarbeiter im Rechenzentrum haben nur so weit Zugriff auf die Daten, wie es für administrative Zwecke absolut erforderlich ist. Dabei werden die meisten Aufgaben – wie etwa Backups, Wiederherstellung und Loadbalancing auf Datenbankebene – automatisiert abgearbeitet. Der Kreis der hierfür berechtigten Personen ist auf ein Minimum beschränkt. Diese Mitarbeiter unterliegen strengen Geheimhaltungspflichten. Unsere Backups werden ausschließlich verschlüsselt gespeichert.
Für den Weg vom Computer unserer Mitarbeiter zum Rechenzentrum wird jegliche Kommunikation mittels HTTPS verschlüsselt. Auch hier wird sich orientiert an den gängigen Standards bzgl. der Technologie wie TLS und der Verschlüsselungsstärke.
Mit Hilfe eines ID-Managements wird jeder Mitarbeiter eindeutig identifiziert. So können wir durch die Verknüpfung von E-Mail-Adresse und dem Zugang zur Software sicherstellen, daß sich nur die hierfür zuständigen Mitarbeiter einloggen können. Dadurch wird gewährleistet, daß ein Mitarbeiter nur auf die Daten zugreifen kann, die für ihn freigegeben sind.
Zusätzlich haben wir weitere sicherheitsrelevante Einschränkungen; zum Beispiel wird der Zugriff, der prinzipiell von jedem Ort mit Internetzugang möglich ist, auf unser Firmennetzwerk beschränkt. Die Gültigkeit der Passwörter ist zeitlich beschränkt.
Zweck der Datenverarbeitung:
Die Verarbeitung Ihrer Daten erfolgt aufgrund gesetzlicher Vorgaben.
Rechtsgrundlage:
§ 630f BGB Dokumentation der Behandlung
§ 295 SGB V Abrechnung ärztlicher Leistungen
§ 299 SGB V Datenverarbeitung für Zwecke der Qualitätssicherung
Ihre Rechte:
Sie haben das Recht, jederzeit Auskunft über die von uns gespeicherten personenbezogenen Daten zu erhalten.
Sie haben jederzeit die Möglichkeit, Ihre Daten zu berichtigen.
Sie haben jederzeit das Recht, Ihre Daten löschen zu lassen. Bitte beachten Sie hierbei, dass die Finanzbehörden eine Speicherung der Daten von zehn Jahren fordern.
Angaben der zuständigen Aufsichtsbehörde:
Landesbeauftragte für Datenschutz und Informationsfreiheit Baden-Württemberg
Dr. Stefan Brink
Postfach 10 29 32
70025 Stuttgart
Telefon: 0711 6155 410
Telefax: 0711 61 55 4115
E-Mail: poststelle@lfdi.bwl.de