Datenschutz

Datenschutzerklärung

Verantwortlicher:
Stephan Schönauer
Physiotherapie-Schönauer
Hauptplatz 3, 2151 Asparn an der Zaya
Telefon: 0670 185 41 20
E-Mail: stephan@physiotherapie-schönauer.at

1. Allgemeine Informationen

Wir nehmen den Schutz Ihrer persönlichen Daten sehr ernst und behandeln Ihre personenbezogenen Daten vertraulich sowie entsprechend den gesetzlichen Datenschutzvorschriften und dieser Datenschutzerklärung. Diese Erklärung gibt einen Überblick darüber, wie und zu welchen Zwecken Ihre Daten verarbeitet werden, wenn Sie unsere Dienstleistungen in Anspruch nehmen oder unsere Website besuchen.

2. Erhebung und Verarbeitung personenbezogener Daten

Wir verarbeiten Ihre Daten nur, wenn dies gesetzlich erlaubt ist oder Sie in die Datenverarbeitung einwilligen. Die Datenverarbeitung erfolgt insbesondere zu den folgenden Zwecken:

a) Patientenstammdaten

• Daten: Name, Adresse, Telefonnummer.

• Zweck: Rechnungsstellung und Verwaltung der Patientenakten.

• Rechtsgrundlage: Erfüllung gesetzlicher Pflichten (Art. 6 Abs. 1 lit. c DSGVO) und Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO).

b) Medizinische Daten

• Daten: Diagnosen, Befunde und Behandlungsverlauf.

• Zweck: Durchführung der Behandlung und Erfüllung der gesetzlichen Dokumentationspflicht.

• Rechtsgrundlage: Erfüllung gesetzlicher Pflichten (Art. 6 Abs. 1 lit. c DSGVO).

c) Website-Daten

• Daten: IP-Adresse, Nutzungsverhalten auf der Website.

• Zweck: Verbesserung der Benutzererfahrung und Optimierung des Webangebots.

• Rechtsgrundlage: Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO).

3. Speicherdauer

• Patienten- und medizinische Daten: Bis zur Löschung auf Patientenwunsch oder nach Ablauf der gesetzlich vorgeschriebenen Aufbewahrungsfristen.

• Website-Daten: Werden nur für den Zeitraum gespeichert, der für die Erfüllung der genannten Zwecke notwendig ist.

4. Speicherung und Schutz der Daten

• Google Workspace: Die Patienten- und Rechnungsdaten werden in einem sicheren Cloud-Dienst (Google Workspace) verarbeitet. Die Server befinden sich innerhalb Europas, und der Zugriff erfolgt durch Hardware-Schutz (YubiKey) sowie Passwortsicherung.

• PocketBill: Zur Rechnungsstellung wird die Software PocketBill genutzt, die eine Zwei-Faktor-Authentifizierung per E-Mail verwendet. Die Server befinden sich in Deutschland und sind DSGVO-konform.

• Lokale Speicherung: Kopien der Daten werden auf externen Festplatten gespeichert und zusammen mit den Papierunterlagen sicher in der Praxis verschlossen aufbewahrt.

5. Weitergabe von Daten

Ihre personenbezogenen Daten werden grundsätzlich nicht an Dritte weitergegeben, es sei denn, dies ist für die Vertragserfüllung erforderlich oder wir sind gesetzlich dazu verpflichtet.

6. Rechte der betroffenen Personen

Sie haben das Recht auf:

• Auskunft über Ihre gespeicherten Daten (Art. 15 DSGVO),

• Berichtigung unrichtiger Daten (Art. 16 DSGVO),

• Löschung Ihrer Daten (Art. 17 DSGVO),

• Einschränkung der Verarbeitung (Art. 18 DSGVO),

• Datenübertragbarkeit (Art. 20 DSGVO),

• Widerspruch gegen die Verarbeitung (Art. 21 DSGVO).

Um diese Rechte wahrzunehmen, wenden Sie sich bitte an die oben genannten Kontaktdaten.

7. Beschwerderecht

Sollten Sie der Ansicht sein, dass die Verarbeitung Ihrer Daten gegen die DSGVO verstößt, können Sie sich bei der österreichischen Datenschutzbehörde beschweren.

8. Änderung der Datenschutzerklärung

Diese Datenschutzerklärung wird regelmäßig überprüft und aktualisiert, um den rechtlichen Anforderungen zu entsprechen. Die aktuelle Fassung ist jederzeit auf unserer Website abrufbar.