Datenschutz

Allgemeines

Die Firma Healthy Projects GmbH, Köln, nimmt den Schutz Ihrer personenbezogenen Daten sehr ernst. Sie sollen also wissen, wann, wie und welche Ihrer personenbezogenen Daten wir erheben, speichern und nutzen („verarbeiten“).

Als Gesellschaft mit beschränkter Haftung (GmbH) unterliegen wir den Bestimmungen des Bundesdatenschutzgesetzes (BDSG). Sofern es sich um Krankenbehandlung im Rahmen der Gesetzlichen Krankenversicherung (GKV), damit um eine Tätigkeit im Bereich des Sozialgesetzbuchs Fünftes Buch (SGB V) handeln sollte, unterliegen wir überdies den Bestimmungen über den Sozialdatenschutz im Sozialgesetzbuch Allgemeiner Teil I (SGB I) und dem Zehnten Buch (SGB X), ab dem 25. Mai 2018 – nach deren In-Kraft-Treten – zusätzlich der (EU) Datenschutz-Grundverordnung (DS-GVO).

Wir haben technische und organisatorische Maßnahmen getroffen, die sicherstellen, dass alle Vorschriften über den Datenschutz sowohl von uns als auch von dem externen Dienstleister (Auftragsverarbeiter) eingehalten werden.

Lassen Sie uns nun vorab einige Begriffsbestimmungen des Datenschutzes klären:

Begriffsbestimmungen

Personenbezogene Daten sind Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person (Betroffener). Soweit wir gar Ihre Patientendaten verarbeiten, gehören diese ebenso zu den personenbezogenen Daten wie Personaldaten von unseren Beschäftigten. Beispielsweise lässt der Name eines Ansprechpartners ebenso einen Rückschluss auf eine natürliche Person zu, wie seine E-Mail-Adresse. Es genügt, wenn die jeweilige Information mit dem Namen des Betroffenen verbunden ist oder unabhängig hiervon aus dem Zusammenhang hergestellt werden kann. Ebenso kann eine Person bestimmbar sein, wenn die Information mit einem Zusatzwissen erst verknüpft werden muss, so z. B. beim Autokennzeichen. Das Zustandekommen der Information ist für einen Personenbezug unerheblich. Auch Fotos, Video- oder Tonaufnahmen können personenbezogene Daten darstellen.

Besondere Arten personenbezogener Daten sind Angaben über die rassische und ethnische Herkunft, politische Meinungen, religiöse oder philosophische Überzeugungen, eine eventuelle Gewerkschaftszugehörigkeit, die Gesundheit oder das Sexualleben. Ihre Gesundheitsdaten gehören also zu den besonderen (sensiblen) Daten.

Erheben ist das Beschaffen von Daten über den Betroffenen, indem Sie bspw. unsere Fragebögen ausfüllen oder an unseren Online-Beratungen teilnehmen oder Arbeitsmaterial/Manuale an Ihrem Bildschirm bearbeiten.

Verarbeiten (§ 3 Abs. 4 BDSG, Art. 4 Nr. 2 DS-GVO) ist das Erheben, Speichern, Verändern, Übermitteln, Sperren und Löschen personenbezogener Daten. Im Einzelnen ist

  • Erheben ist das Beschaffen von Daten über den Betroffenen,
  • Speichern das Erfassen, Aufnehmen oder Aufbewahren personenbezogener Daten auf einem Datenträger zum Zweck ihrer weiteren Verarbeitung oder Nutzung,
  • Verändern das inhaltliche Umgestalten gespeicherter personenbezogener Daten,
  • Übermitteln – der „gefährlichste“ Vorgang im Datenschutzrecht - das Bekanntgeben gespeicherter oder durch Datenverarbeitung gewonnener personenbezogener Daten an einen Dritten in der Weise, dass
    • – die Daten an den Dritten weitergegeben werden oder
    • – der Dritte zur Einsicht oder zum Abruf bereitgehaltene Daten einsieht oder abruft,
  • Sperren das Kennzeichnen gespeicherter personenbezogener Daten, um ihre weitere Verarbeitung oder Nutzung einzuschränken (z. B. durch einen Vermerk oder die Entnahme aus einer Zugriffsberechtigung),
  • Löschen das Unkenntlichmachen gespeicherter personenbezogener Daten.

Nutzen ist jede Verwendung personenbezogener Daten, soweit es sich nicht um Verarbeitung handelt (z. B. die Auswertung bzw. Auswahl personenbezogener Daten oder der Umgang mit Daten innerhalb einer verantwortlichen Stelle).

Pseudonymisieren ist das Ersetzen des Namens und anderer Identifikationsmerkmale durch ein Kennzeichen zu dem Zweck, die Bestimmung des Betroffenen auszuschließen oder wesentlich zu erschweren.

Verantwortliche Stelle/Verantwortliche ist die Firma Healthy Projects GmbH, Düsseldorf, die personenbezogene Daten für sich selbst erhebt, verarbeitet oder nutzt oder dies durch andere im Auftrag (Auftragsverarbeitung) vornehmen lässt.

Dritter ist jede Person oder Stelle außerhalb der verantwortlichen Stelle: Firma Healthy Projects GmbH, Düsseldorf.

Auftrags(daten)verarbeitung ist die Erhebung, Verarbeitung oder Nutzung personenbezogener Daten durch einen Auftragnehmer (Auftragsverarbeiter) für einen Auftraggeber (hier: Healthy Projects GmbH, Düsseldorf als Verantwortliche). Der Auftragnehmer darf die personenbezogenen Daten nur nach Weisung des Auftraggebers verarbeiten. Die Verantwortung für den Datenumgang verbleibt beim Auftraggeber als verantwortlicher Stelle/Verantwortliche. Tatsächlich erhält der Auftragnehmer keinen Zugriff auf Ihre personenbezogenen (besonderen) Daten, sondern nur auf die pseudonymisierten Daten (siehe oben).

Erhebung personenbezogener Daten bei informatorischer Nutzung

Bei der bloß informatorischen Nutzung der Website, also wenn Sie sich nicht zur Nutzung der Website anmelden, registrieren oder uns sonst Informationen übermitteln, erheben wir keine personen-bezogenen Daten, mit Ausnahme der Daten, die Ihr Browser übermittelt, um Ihnen den Besuch der Webseite zu ermöglichen. Diese sind

  • IP-Adresse (Abkürzung für Internet-Protocol-Adresse: normierte Ziffernfolge, über die jeder Rechner in einem Netzwerk identifiziert werden kann,
  • Datum und Uhrzeit der Anfrage,
  • Zeitzonendifferenz zur Greenwich Mean Time (GMT),
  • Inhalt der Aufforderung,
  • Zugriffsstatus/http-Statuscode,
  • Jeweils übertragene Datenmenge,
  • Website, von der die Anforderung kommt,
  • Browser Betriebssystem und dessen Oberfläche,
  • Sprache und Versuion der Browsersoftware.

Erhebung personenbezogener Daten bei Nutzung unserer Website

Neben der rein informatorischen Nutzung unserer Website (siehe vor) bieten wir künftig verschiedene Beratungsleistungen an, die Sie bei Interesse nutzen könnten. Dazu müssen Sie in der Regel weitere persönliche Daten angeben, die wir zur Erbringung der jeweiligen Beratungsleistung nutzen. Wenn zusätzliche freiwillige Angaben möglich sind, sind diese entsprechend gekennzeichnet.

Bislang ist aber eine solche Nutzung unserer Webseite noch nicht möglich, ist aber langfristig vorgesehen.

Datenschutzbeauftragter

Die Firma Healthy Projects GmbH, Köln, hat einen Datenschutzbeauftragten nach Maßgabe des Bundesdatenschutzgesetzes (BDSG) bestellt. Es handelt sich um Herrn Arnd Jäger Diesen erreichen Sie unter folgenden Kontaktdaten: Healthy Projects GmbH, Arnd Jäger, Parkstraße 10, 50968 Köln, Tel: 0211/6005732.

Der Datenschutzbeauftragte überwacht und gewährleistet die Einhaltung der gesetzlichen Vorgaben des Datenschutzes. Der Datenschutzbeauftragte berät die Firma Healthy Projects GmbH, Köln, zu Fragen des Datenschutzes, ist zuständig bei der Kommunikation mit Betroffenen und Aufsichtsbehörden und berichtet regelmäßig der Geschäftsführung der Firma Healthy Projects GmbH, Köln, über die Umsetzung des Datenschutzes. Ausgewählte Prozesse werden stichprobenartig und in angemessenen Zeitabständen durch ihn auf ihre Datenschutzkonformität hin kontrolliert.

Der Datenschutzbeauftragte nimmt seine Aufgaben weisungsfrei und unter Anwendung seiner Fachkunde wahr. Er ist der Geschäftsführung der Firma Healthy Projects GmbH, Düsseldorf, unmittelbar unterstellt.

Unser Umgang mit Ihren personenbezogenen Daten

Grundsätzlich sollte auf einen personenbezogenen Datenumgang verzichtet werden. Pseudonyme Datenverarbeitungen sind vorzuziehen. Das von der Firma Healthy Projects GmbH, Düsseldorf, verwendete Prozessmanagement sieht allein die Verarbeitung pseudonymisierter Daten vor. Das heißt, die Anwendung verarbeitet nur Ihre pseudonymisierten Daten, während Ihre personenbezogenen Daten (Klarnamen, also Ihre persönlichen Daten wie bspw. Geburtsdatum, Adresse, Geschlecht usw.) davon völlig getrennt auf dem geschützten Server gespeichert werden. Eine Zusammenführung bei der Operationalisierung ist nur einem streng ausgewählten und der Schweigepflicht und dem Datenschutz verpflichteten Mitarbeitern/innen gestattet. Im Übrigen: Niemals  kommen diese Ihre Daten in Berührung mit dem Internet.

Eine Übermittlung Ihrer personenbezogenen Daten an Dritte findet nicht statt oder nur dann, wenn Sie uns ausdrücklich Ihre schriftliche Einwilligung dazu geben oder soweit es gesetzlich vorgesehen ist (bspw. im Rahmen der Gesetzlichen Krankenversicherung - §§ 294 ff. SGB V).

Ihre Rechte

Sie haben das Recht auf Auskunft über die in der Firma Healthy Projects GmbH, Köln, über ihre Person gespeicherten personenbezogenen Daten.

Stellen Sie einen solchen Antrag, ist Ihre Identität zweifelsfrei festzustellen. Hierzu ist eine Kopie Ihres Personalausweises anzufordern, aus der sich Name, Anschrift und Geburtsdatum entnehmen lässt. Es werden ausschließlich Ausweiskopien in Papierform akzeptiert, ein Einscannen ist nicht gestattet. Die Ausweiskopie ist nach der Auskunft unverzüglich datenschutzkonform zu vernichten.

Die unentgeltliche Auskunftserteilung erfolgt auf schriftlichem Weg und beinhaltet, neben den zur Person gespeicherten Daten, auch die Empfänger von Daten sowie den Zweck der Speicherung.

Sie haben einen Anspruch auf Berichtigung Ihrer personenbezogenen Daten, wenn sich diese als unrichtig erweisen.

Ihre personenbezogenen Daten sind unter den folgenden Voraussetzungen zu löschen:

  • ihre Speicherung ist unzulässig, oder
  • es handelt sich um besondere personenbezogene Daten, deren Richtigkeit nicht bewiesen werden kann, oder
  • die Kenntnis der Daten ist für die Erfüllung des Zwecks der Speicherung nicht mehr erforderlich.

An die Stelle einer Löschung muss allerdings eine Sperrung von Daten treten, wenn

  • eine Kenntnis der Daten für die Erfüllung des Zwecks der Speicherung zwar nicht mehr erforderlich ist, jedoch gesetzliche, satzungsmäßige oder vertragliche Aufbewahrungsfristen entgegenstehen (bspw. nach dem Patientenrechtegesetz, insbesondere § 630 f Abs. 3 BGB: Aufbewahrungspflicht von zehn Jahren ab Beendigung der Psychotherapie; siehe auch § 19 Abs. 3 Satz  2 DSG NRW, § 13 Abs. 4 Satz 2 TMG, Art. 16, 17 Abs. 3 Buchstabe c DS-GVO), oder
  • schutzwürdige Interessen der Betroffenen beeinträchtigt würden, oder
  • eine Löschung wegen der besonderen Art der Speicherung nicht oder nur mit unver-hältnismäßig hohem Aufwand möglich ist.

Sollte eine Stelle Informationen über Sie fordern, ist eine Weitergabe von Informationen nur zulässig, wenn

  • die Auskunft fordernde Stelle ein berechtigtes Interesse hierfür darlegen kann,  
  • eine gesetzliche Norm zur Auskunft verpflichtet,
  • die Identität des Anfragenden oder der anfragenden Stelle zweifelsfrei feststeht und
  • Ihre schriftliche  Einwilligung vorliegt.

Beschwerden an den Datenschutzbeauftragten

Sie haben das Recht, sich über eine Verarbeitung Ihrer Daten zu beschweren, sollten Sie sich hierdurch in Ihren Rechten verletzt fühlen.

Die zuständige Stelle für Ihre Beschwerde ist der Datenschutzbeauftragte als interne unabhängige und weisungsfreie Instanz.

Wenn Sie Fragen oder Bedenken in Bezug auf diese Datenschutzerklärung haben, wenden _Sie sich zuerst bitte per Email unter info(ad)webprax.de an die mit dem Datenschutz beauftragten Mitarbeiter Arnd Jäger oder schreiben oder mailen Sie an die Geschäftsführung der Firma Healthy Projects GmbH, Köln.

 

Vollständige Adresse der Firma Healthy Projects GmbH, Parkstraße 10, 50968 Köln, mit Telefon: 0211/600 57 32 und Faxnummer: 0211/600 57 33, Email-Adresse: info(ad)webprax.de – www.webprax.de