Datenschutzerklärung

1. Verantwortlicher

Therapie Chiemgau, Alina Nikolaus
Eichbichlstr. 1, 83071 Stephanskirchen
+49 178 1768387
a.nikolaus@therapie-chiemgau.de

Verantwortlich für die Datenverarbeitung auf dieser Website ist die oben genannte Person/Praxis.

2. Hosting und Zugriffsdaten

Diese Website wird von IONOS SE, Elgendorfer Straße 57, 56410 Montabaur gehostet. Beim Besuch der Website werden automatisch bestimmte Daten durch IONOS erfasst und in sogenannten Logfiles gespeichert:

• IP-Adresse
• Datum und Uhrzeit des Zugriffs
• Browsertyp und Browserversion
• verwendetes Betriebssystem
• Referrer-URL
• Hostname des zugreifenden Rechners

Diese Daten dienen der Gewährleistung eines sicheren und stabilen Betriebs der Website (Art. 6 Abs. 1 lit. f DSGVO). Ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO mit IONOS besteht.

Optional kann IONOS WebAnalytics eingesetzt werden. Dabei werden anonyme Daten ohne Cookies erhoben (z. B. Besucherzahlen, Browsertypen). Es erfolgt keine personenbezogene Auswertung.

Cookies:
Auf dieser Website werden keine Cookies für die Datenerfassung verwendet. Sollten in Zukunft Cookies eingesetzt werden (z. B. durch externe Dienste), werden Sie hierüber informiert.

3. Terminvereinbarung über Calendly

Zur Online-Terminvereinbarung nutzen wir den Dienst Calendly (Calendly LLC, 271 17th St NW, Atlanta, GA 30363, USA).

Verarbeitet werden:

• Name
• E-Mail-Adresse
• Terminzeitpunkt

Calendly ist seit 2024 nach dem EU-U.S. Data Privacy Framework zertifiziert. Die Übermittlung personenbezogener Daten in die USA erfolgt auf Grundlage Ihrer ausdrücklichen Einwilligung (Art. 6 Abs. 1 lit. a, Art. 49 Abs. 1 lit. a DSGVO). Die Nutzung des Dienstes ist freiwillig. Alternativ können Sie Termine telefonisch oder per E-Mail vereinbaren.

Weitere Informationen: https://calendly.com/privacy

4. Kontaktaufnahme per E-Mail oder Formular

Wenn Sie uns kontaktieren, verarbeiten wir die von Ihnen übermittelten Daten (z. B. Name, E-Mail-Adresse, Nachricht), um Ihre Anfrage zu beantworten (Art. 6 Abs. 1 lit. b oder f DSGVO).

Diese Daten werden nicht ohne Ihre Zustimmung weitergegeben und nach abschließender Bearbeitung gelöscht, sofern keine gesetzliche Aufbewahrungspflicht besteht.

5. Verarbeitung von Gesundheitsdaten in der Praxis

a) Rechtsgrundlage

Die Verarbeitung erfolgt gemäß Art. 9 Abs. 2 lit. h DSGVO i. V. m. § 22 Abs. 1 Nr. 1 lit. b BDSG sowie § 630f BGB zur Durchführung psychotherapeutischer Behandlungen.

b) Erfasste Daten

• Stammdaten (Name, Geburtsdatum, Kontaktdaten)
• Angaben zur Krankenversicherung
• Gesundheitsdaten (Diagnosen, Befunde, Therapieverlauf)
• Abrechnungsdaten

c) Patientenverwaltungssystem RED Medical

Sämtliche Patientendaten werden ausschließlich über das System RED Medical der RED Medical Systems GmbH verarbeitet. RED Medical ist nach § 75b SGB V zertifiziert, an die Telematikinfrastruktur (TI) angeschlossen und erfüllt die Anforderungen der DSGVO sowie der IT-Sicherheitsrichtlinie der Kassenärztlichen Bundesvereinigung (KBV).

RED Medical wird sowohl für gesetzlich als auch privat versicherte Patient:innen als zentrales Patientenverwaltungs- und Dokumentationssystem verwendet. Die Datenverarbeitung erfolgt verschlüsselt auf gesicherten Servern in Deutschland. Ein Auftragsverarbeitungsvertrag liegt vor.

Weitere Informationen: https://www.redmedical.de/datenschutz

d) Abrechnung privatversicherter Patient:innen

Für die Abrechnung psychotherapeutischer Leistungen gegenüber privatversicherten Patient:innen wird ergänzend das Abrechnungssystem VR Smart Guide der VR Payment GmbH, Frankfurt am Main eingesetzt. Dabei werden ausschließlich abrechnungsrelevante Daten wie Name, Anschrift, Leistungsziffern und Rechnungsbeträge über eine gesicherte Verbindung an die Plattform übertragen. Gesundheitsdaten verbleiben vollständig in RED Medical und werden nicht an VR Smart Guide übermittelt.

Die Verarbeitung in VR Smart Guide erfolgt gemäß Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und auf Grundlage eines Auftragsverarbeitungsvertrags. Die Datenverarbeitung erfolgt ausschließlich auf Servern innerhalb Deutschlands.

Weitere Informationen: https://www.vr-payment.de/datenschutz

Löschfristen: Gesundheitsdaten werden gemäß § 630f BGB mindestens 10 Jahre aufbewahrt.

6. Ihre Rechte

Sie haben das Recht:

• auf Auskunft über Ihre gespeicherten Daten (Art. 15 DSGVO)
• auf Berichtigung (Art. 16 DSGVO)
• auf Löschung (Art. 17 DSGVO)
• auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
• auf Datenübertragbarkeit (Art. 20 DSGVO)
• auf Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)
• auf Beschwerde bei einer Datenschutzaufsichtsbehörde (Art. 77 DSGVO)

Zuständige Aufsichtsbehörde:
Bayerisches Landesamt für Datenschutzaufsicht
Promenade 18
91522 Ansbach

7. SSL-/TLS-Verschlüsselung

Diese Website nutzt SSL- bzw. TLS-Verschlüsselung zur sicheren Übertragung von Daten. Eine verschlüsselte Verbindung erkennen Sie an "https://" in der Adresszeile des Browsers.

Technische und organisatorische Maßnahmen (TOMs):
Wir haben umfassende technische und organisatorische Maßnahmen umgesetzt, um die Sicherheit Ihrer Daten zu gewährleisten. Dazu gehören verschlüsselte Datenübertragung, regelmäßige Sicherheitsupdates und Zugriffskontrollen.

8. Aktualität und Änderung

Diese Datenschutzerklärung ist aktuell gültig und hat den Stand März 2025. Durch Weiterentwicklungen der Website oder gesetzliche Änderungen kann eine Anpassung erforderlich werden.