Ihr Aufenthalt bei uns soll reibungslos und nach Ihren Bedürfnissen erfolgen. Dies bringen wir durch einen gewissenhaften Umgang mit Ihren Daten in Einklang mit dem gültigen Datenschutzrecht. Eine Datenschutzerklärung ist oft sehr allgemein formuliert und lässt wohlmöglich Fragen offen. Aus diesem Grund möchten wir Ihnen mit den folgenden Informationen einen detaillierten Überblick über die Verarbeitung Ihrer personenbezogenen Daten durch uns und Ihre Rechte aus dem Datenschutzrecht geben.
Wer ist für die Datenverarbeitung verantwortlich und an wen kann ich mich wenden?
Verantwortlich ist die NiB GmbH & Co. KG, vertreten durch den Geschäftsführer Jens Rodenberg. Zu Fragen zum Datenschutz wenden Sie sich bitte an Diana Chamier.
Welche Quellen und Daten nutzen wir?
Wir verarbeiten personenbezogene Daten, die wir im Rahmen unserer ärztlichen bzw. therapeutischen/präventiven Tätigkeit erfasst haben.
Relevante personenbezogene Daten sind Ihre Personalien (Name, Adresse und andere Kontaktdaten, Geburtstag und -ort sowie Staatsangehörigkeit), sowie medizinische Daten (Diagnosen, bisher durchgeführte Behandlungen, Angaben zu Schmerzen, Behandlungsverlauf, Befunde), Messungen an speziellen Therapiegeräten (z.B. Kraft, Beweglichkeit), Trainingspläne, Fragen zum Allgemeinbefinden wie Lebensqualität und Wohlbefinden.
Wofür verarbeiten wir Ihre Daten (Zweck der Verarbeitung) und auf welcher Rechtsgrundlage?
Wir verarbeiten Ihre personenbezogenen Daten im Einklang mit den Bestimmungen der EU Datenschutzgrundverordnung (DSGVO) und dem Bundesdatenschutzgesetz (BDSGneu).
1. zur Erfüllung von vertraglichen Pflichten (Art. 6 Abs. 1b DSGVO)
Die Verarbeitung von Daten erfolgt zur optimalen Durchführung der Präventionsleistung. Die Zwecke der Datenverarbeitung richten sich im wesentlichen nach den Vorgaben durch die Deutsche Rentenversicherung.
2. aufgrund Ihrer Einwilligung (Art. 6 Abs. 1 a DSGVO)
Soweit Sie uns eine Einwilligung (eine sog. Einverständnis-/Einwilligungserklärung) von personenbezogenen Daten erteilt haben, ist die Rechtmäßigkeit dieser Verarbeitung auf Basis Ihrer Einwilligung gegeben.
Wer bekommt meine Daten?
Es bekommen innerhalb der Einrichtung nur diejenigen Personen Zugriff auf Ihre Daten, die diese zur Erfüllung der vertraglichen Verpflichtungen brauchen. Auch von uns eingesetzte Dienstleister bzw. Vertragspartner können zu diesem Zwecke Daten erhalten. Durch den Auftrag der Deutschen Rentenversicherung zur Durchführung der Präventionsleistung erhält diese ebenfalls Informationen über die Leistung (Dokumentation, Abrechnung). Im Hinblick auf die Datenweitergabe an Empfänger außerhalb unserer Einrichtung ist zunächst zu beachten, dass wir als medizinische Einrichtung zur Verschwiegenheit über alle
patientenbezogenen Informationen verpflichtet sind, von denen wir Kenntnis erlangen.
Werden Daten in ein Drittland oder an eine internationale Organisation übermittelt?
Eine Datenübermittlung an Stellen in Staaten ausserhalb von der Europäischen Union findet
nicht statt.
Wie lange werden meine Daten gespeichert?
Wir verarbeiten und speichern Ihre personenbezogenen Daten solange dies für die Erfüllung
unserer vertraglichen und gesetzlichen Pflichten erforderlich ist.
Für folgende-befristete-Weiterverarbeitung ist es erforderlich, dass wir Ihre Daten ggf.
länger speichern müssen:
› Erfüllung von handels- und steuerrechtlichen Aufbewahrungspflichten, die sich ergeben
können aus: Handelsgesetzbuch (HGB), Abgabenordnung (AO).
› Einhaltung medizinischer Aufbewahrungspflichten (mindestens 10, längstens 30 Jahre)
Welche Datenschutzrechte habe ich?
Jede betroffene Person hat das Recht auf Auskunft nach Art. 15 DSGVO, das Recht auf
Berichtigung nach Art. 16 DSGVO, das Recht auf Löschung nach Artikel 17 DSGVO, das Recht
auf Einschränkung der Verarbeitung nach Artikel 18 DSGVO, das Recht auf Widerspruch nach
Art. 21 DSGVO sowie das Recht auf Datenübertragbarkeit aus Artikel 20 DSGVO. Beim
Auskunftsrecht und beim Löschungsrecht gelten die Einschränkungen nach §§ 34 und 35 der
BDSG. Eine bereits erteile Einwilligung in die Verarbeitung Ihrer personenbezogenen Daten
können Sie jederzeit uns gegenüber widerrufen. Dies gilt auch für den Widerruf von
Einwilligungen, die vor dem 25.Mai 2018 -dem Inkrafttreten der DSGVO- uns gegenüber
erteilt worden sind. Bitte beachten Sie, dass der Widerruf erst für die Zukunft wirkt.
Verarbeitungen, die vor dem Widerruf erfolgt sind, sind davon nicht betroffen.
Gibt es eine automatisierte Entscheidungsfindung oder ein Profiling statt?
Im Rahmen unserer Check-Ups, Anamnese sowie des Trainings nutzen wir verschiedene
Geräte/Software, die uns eine Orientierung an Normwerten ermöglicht und somit die
optimale Trainingsgestaltung unterstützt.
Welche Datenschutzaufsicht ist für mich zuständig?
Sie haben jederzeit das Recht, sich bei der für Sie zuständigen Datenschutzbehörde zu
beschweren (Art. 77 DSGVO). Es ist für Sie immer die Datenschutzaufsicht zuständig, in
dessen Bundesland Sie wohnen.
Nordrhein Westfalen
Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen
Telefon: 02 11/384 24-0 - Telefax: 02 11/384 24-10
E-Mail: poststelle@ldi.nrw.de
Haben Sie noch Fragen?
Gerne können Sie sich auch unter datenschutz@nib-koeln.de an uns wenden.
