Als Heilmasseurin und gewerbliche Masseurin ist es für mich eine Selbstverständlichkeit, Ihre personenbezogenen Daten vertraulich zu behandeln.
Nachfolgend sehen Sie, wie Ihre Daten detailliert verarbeitet werden.
Bei allfälligen Fragen stehe ich Ihnen gerne telefonisch bzw. per Mail unter brita.landau@gmx.at zur Verfügung.
Die Nutzung der Website ist in der Regel ohne Angabe personenbezogener Daten möglich.
1. Personenbezogene Daten
Für die Heil- bzw. gewerbliche Massage ist es unerlässlich, dass Ihre personenbezogenen Daten verarbeitet werden.
Ich erhebe folgende Daten:
+ Stammdaten/Daten zur Person
+ Kontaktdaten
+ Gesundheitsdaten
+ Daten besonderer Kategorie
2. Verarbeitungszwecke und Rechtsgrundlagen
Die Verarbeitung von personenbezogenen Daten ist zum Zweck der Terminvereinbarung und –buchung, Kommunikation und Beratung, Anlage von Neukunden und Änderung der Daten von Bestandskunden zur Kundenverwaltung unerlässlich.
Weiters werden Daten zur Einschätzung des Gesundheitszustandes, der möglichen Therapieformen und zur Beurteilung von Kontraindikationen benötigt.
Eine Weiterleitung der Daten an Ärzte bzw. Kooperationspartner anderer medizinischer Berufe erfolgt in erster Linie zur Koordination und Abstimmung Ihrer Therapie.
Die Verarbeitung der Daten basiert auf gesetzlichen Regelungen z.B. der DSGVO, dem MMHmG.
3. Umfang der Datenverarbeitung
Die Verarbeitung der von Ihnen genannten Daten erfolgt in jenem Ausmaß, wie dies zur ordnungsgemäßen Durchführung der Therapie/Behandlung notwendig ist.
Die Verarbeitung von Daten, die Ihre Gesundheit betreffen, erfolgt in einer besonders geschützten Kategorie im Einklang mit den geltenden Gesetzen – immer auf Basis Ihrer Einwilligung.
4. Weitergabe der Daten an Dritte
Aufgrund des Geschäftsmodells ist es unerlässlich, Ihre Daten weiterzuleiten.
Eine Kategorisierung der Empfänger von personenbezogenen Daten lautet wie folgt
+ Kooperierende Ärzte / medizinische Berufe
+ Zur sachgerechten Erfüllung meiner Pflichten bediene ich mich teilweise externer
Dienstleister bzw. Kooperationspartner (Steuerberater, Gutachter, Datenschutzbehörde
Sachverständige, Gerichte, Finanzamt, betriebliche Kollektivversicherungen,
Sozialversicherungsträger, IT-Dienstleister, Pensionskassen, Anwälte, Notare,
Versicherungen, Datenclearing-Stellen).
Ich weise darauf hin, dass die zur Auftragsdatenverarbeitung befugten Personen zur Vertraulichkeit über sämtliche, im Zusammenhang stehende Informationen verpflichtet sind.
Weiters weise ich darauf hin, dass sämtliche, dem Stand der Technik entsprechende Maßnahmen zum Schutz Ihrer Daten ergriffen werden.
5. Datenweitergabe an Aufsichtsbehörden, Gerichte und sonstige Dritte
Als Heil- und gewerbliche Masseurin unterliege ich gewissen regulatorischen Vorschriften. Daher besteht die Möglichkeit, dass die Offenlegung von Daten seitens der Gerichte oder einer Behörde gefordert werden.
Weiters kann es notwendig sein, dass externe Dritte wie beispielsweise Ärzte oder Gutachter mit einer Offenlegung Ihrer Daten betraut werden.
In sämtlichen Fällen werden die gesetzlichen Grundlagen eingehalten.
6. Datenaufbewahrung
Die Aufbewahrung Ihrer Daten erfolgt grundsätzlich über die Dauer der aufrechten Therapie/Behandlung. Darüber hinaus habe ich die gesetzliche Verpflichtung, die Daten gemäß den Aufbewahrungspflichten zu speichern. Die Aufbewahrungsfrist beträgt 10 Jahre nach der letzten Therapie/Behandlung. Danach erfolgt eine Löschung Ihrer Daten.
7. Informationspflichten und Betroffenenrechte gem. DSGVO
7.1. Recht auf Geheimhaltung (§ 1 Abs. 1 DSG 2000)
Jedermann hat Anspruch auf Geheimhaltung der ihn betreffenden personenbezogenen Daten, soweit ein schutzwürdiges Interesse daran besteht.
D.h. Ihre Daten sind grundsätzlich vertraulich zu behandeln und dürfen anderen nicht zugänglich gemacht werden.
7.2. Recht auf Auskunft (§ 26 DSG 2000)
Jedermann hat das Recht zu erfahren, ob ein Auftraggeber Daten zu seiner Person verarbeitet. Dazu ist ein schriftliches Auskunftsbegehren, unter Beilage eines Identitätsnachweises an den Auftraggeber zu richten.
Der Auftraggeber hat innerhalb von einer Frist von 8 Wochen die Auskunft zu erteilen oder schriftlich zu begründen, warum sie nicht oder nicht vollständig erteilt wird.
7.3. Recht auf Richtigstellung oder Löschung (§ 27 DSG 2000)
Jedermann hat das Recht, von einem Auftraggeber die Richtigstellung oder Löschung der ihn betreffenden personenbezogenen Daten zu verlangen, wenn diese entgegen den Bestimmungen der DSGVO verarbeitet werden oder unrichtig sind.
Dazu ist ein begründeter Richtigstellungs- oder Löschungsantrag an den Auftraggeber zu richten. Dieser hat dann innerhalb einer Frist von 8 Wochen die Daten zu löschen oder sie zu berichtigen und dies mitzuteilen oder schriftlich zu begründen, warum sie nicht oder nicht vollständig gelöscht/berichtigt werden.
7.4. Recht auf Widerspruch (§ 28 DSG 2000)
Wenn Daten nicht aufgrund einer gesetzlichen Verpflichtung verwendet werden, hat der Betroffene das Recht, beim Auftraggeber Widerspruch gegen die Verwendung seiner Daten zu erheben. Dies ist eine Sonderform der Löschung.
7.5. Recht auf Datenübertragung (Art. 20 DSGVO)
Die betroffene Person hat das Recht, die sie betreffenden personenbezogenen Daten, die sie einem Verantwortlichen bereitgestellt hat, in einem gängigen, strukturierten und maschinenlesbaren Format zu erhalten.
7.6. Recht auf Widerruf (Art. 7 Abs. 3 DSGVO)
Die betroffene Person hat das Recht, ihre Einwilligung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Die betroffene Person wird vor Abgabe der Einwilligung hiervon in Kenntnis gesetzt. Der Widerruf der Einwilligung muss so einfach wie die Erteilung der Einwilligung sein.
7.7. Zuständigkeit der Datenschutzbehörde
Wird die Auskunft nicht oder nicht vollständig erteilt, die beantragte Richtigstellung oder Löschung nicht vorgenommen oder reagiert der Auftraggeber innerhalb von 8 Wochen nicht, so kann die Datenschutzbehörde kontaktiert werden.
Wird eine Verletzung im Recht auf Geheimhaltung behauptet, kann die Datenschutzbehörde sofort kontaktiert werden.
8. Verantwortlich für den Datenschutz ist die Geschäftsführung
Mag. Brita Landau
Anton Freunschlaggasse 79/2/19
1230 Wien
Mail: brita.landau@gmx.at
Web: www.brita-landau.at
Tel: +43 676 52 44 980