ERNÄHRUNGSBERATUNG & ERNÄHRUNGSTHERAPIE

Datenschutz


Begriffsbestimmungen

Begriffserläuterungen in Anlehnung an die Datenschutz-Grundverordnung (DSGVO) durch den europäischen Richtlinien- und Verordnungsgeber. 

Personenbezogene Daten

Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann. 

Betroffene Person

Jede identifizierte oder identifizierbare natürliche Person, deren personenbezogene Daten von dem für die Verarbeitung Verantwortlichen verarbeitet werden. 

Verarbeitung

Vorgang oder Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung  oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, der Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung. 

Einschränkung der Verarbeitung

Markierung gespeicherter, personenbezogener Daten mit dem Ziel, ihre künftige Verarbeitung einzuschränken. 

Profiling

Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere, um Aspekte bezüglich Arbeitsleistung, wirtschaftlicher Lage, Gesundheit, persönlicher Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen. 

Pseudonymisierung

Verarbeitung personenbezogener Daten in einer Weise, auf welche die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationen getrennt aufbewahrt werden und technischen und organisatorischen Maßnahmen unterliegen, die gewährleisten, dass die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren natürlichen Person zugewiesen werden. 

Verantwortlicher oder für die Verarbeitung Verantwortlicher

natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet. Sind die Zwecke und Mittel dieser Verarbeitung durch das Unionsrecht oder das Recht der Mitgliedsstaaten vorgegeben, so kann der Verantwortliche bzw. können die bestimmten Kriterien seiner Benennung nach dem Unionsrecht oder dem Recht der Mitgliedsstaaten vorgesehen werden. 

Auftragsverarbeiter

Natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogenen Daten im Auftrag des Verantwortlichen verarbeitet.

Empfänger

Natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, der personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht. Behörden, die im Rahmen eines bestimmen Untersuchungsauftrages nach dem Unionsrecht oder nach dem Recht der Mitgliedsstaaten möglicherweise personenbezogene Daten erhalten, gelten jedoch nicht als Empfänger. 

Dritter 

Natürliche oder juristische Person, Behörde, Einrichtung oder Stelle außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den  Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten. 

Einwilligung 

Jede von der betroffenen Person freiwillig für den bestimmten Fall in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die  betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist. 

 

Datenverarbeitung im Rahmen der Ernährungsberatung und Ernährungstherapie

Kategorien verarbeiteter Daten, allgemeine Rechtsgrundlagen  

Ich erhebe, verarbeiten, speichern, übermitteln und löschen personenbezogene Daten: allgemeine personenbezogene Daten und  "besondere Kategorien personenbezogener Daten" gemäß  9 Absatz 1 der Europäischen Datenschutz-Grundverordnung (EU-DS-GVO 2016/679, im Folgenden kurz DSGVO),  hier insbesondere Gesundheitsdaten, im Rahmen der gesetzlichen Bestimmungen. Zu diesen zählen die DSGVO, das Bundesdatenschutzgesetz, das Landesdatenschutzgesetz NRW sowie weitere gesetzliche Grundlagen, insbesondere das Fünfte Buch Sozialgesetzbuch, die Bestimmungen des Bürgerlichen Gesetzbuches über den Behandlungsvertrag. Diese Aufzählung ist nicht abschließend. 

Spezielle Rechtsgrundlagen der Datenverarbeitung gemäß der DSGVO sind:  

-  bei der Erfüllung unserer vertraglichen Pflichten Ihnen gegenüber, also bei der Datenverarbeitung zur Sicherung und Ermöglichung einer ordnungsgemäßen Behandlung, Ihr ausdrückliches oder durch schlüssiges (konkludentes) Verhalten signalisiertes Einverständnis (Art. 6 Abs. 1 lit. b DSGVO)

- bei der Erfüllung gesetzlicher Vorgaben, insbesondere der Dokumentationspflicht, insbesondere Art. 6 Abs. 1 lit. c DSGVO. 

- bei der Verfolgung eigener berechtigter Interessen unseres Unternehmens, etwa bei der Übermittlung von Daten an die Krankenkassen für die Durchführung der Abrechnung oder sonst zur Verfolgung berechtigter Interessen, insbesondere Art. 6 Abs. 1 lit. f DSGVO.   

Einzelne Formen der Datenerhebung -, Verarbeitung, -übermittlung und -speicherung

Ich erhebe und verarbeite personenbezogene Daten und besondere personenbezogene Daten (Gesundheitsdaten) während der gesamten Beratung, insbesondere bei der Aufnahme Ihrer personenbezogenen Daten beim Erstgespräch, bei der Anamneseerhebung sowie bei der Einholung von Befundberichten und Krankenhausentlassungsberichten bei Ärzten und Krankenhäusern. 

Ich speiche personenbezogenen Daten in papiergebundener und in elektronischer Form so lange wie im Einzelfall erforderlich, mindestens jedoch 10 Jahre. Die grundsätzliche Mindestspeicherdauer beträgt 10 Jahre, so weit nicht im Einzelfall eine längere Aufbewahrung aus fachlicher oder rechtlicher Sicht geboten ist. 

Ich übermittel personenbezogene Gesundheitsdaten im Rahmen der Abrechnung unserer Leistungen an die Krankenkasse. Darüber  hinaus übermittle ich Daten an die gesetzlichen Krankenkassen und an den Medizinischen Dienst der Krankenkassen (MDK) bei der Bearbeitung von Anfragen, zu deren Beantwortung Ich nach SGB V oder gemäß den zwischen der Kassenärztlichen Vereinigung Westfalen-Lippe und den Spitzenverbänden der Krankenkassen geschlossenen Verträgen  oder nach sonstigen Bestimmungen rechtlich oder kollektivvertraglich verpflichtet sind. 

Außerdem übermittle ich personenbezogene Gesundheitsdaten, soweit dies zur Durchführung der Beratung geboten oder sinnvoll ist und uns Ihre Einwilligung vorliegt (zum Beispiel Übermittlung des ernährungstherapeutischen Abschlussberichtes an mit- und weiterbehandelnde Ärzte.

Auch bin ich berechtigt, im Rahmen der Verfolgung unserer berechtigten Interessen, etwa im Rahmen von Rechtsstreitigkeiten, personenbezogene Daten zu übermitteln. 

Im Rahmen der Wartung (auch Fernwartung), Fehlerbehebung, Weiterentwicklung und Erneuerung unserer EDV-Anlagen haben externe Firmen technisch unvermeidbar Zugriff auf diese Anlagen und somit auch auf Ihre elektronisch verarbeiteten Daten.

Die Zwecke dieser Datenerhebung, - Verarbeitung, -speicherung und -übermittlung sind: 

- die Sicherstellung Ihrer Ernährungsberatung und -Therapie (diese ist ohne Anamnese und Protokollierung der Ernährung nicht möglich) 

- die Bearbeitung und Sicherstellung Ihrer damit in Zusammenhang stehenden sonstigen Leistungsansprüche (z. B. die Direktabrechnung der Beratungskosten mit der Krankenkasse mittels Abtretungserklärung)  

Die Bereitstellung personenbezogener Daten ist für eine ernährungstherapeutische Beratung zwingend erforderlich. Ohne eine Bereitstellung personenbezogener Daten ist diese nicht möglich.

Ihre Rechte gemäß DSGVO

Als betroffene Person i. S der DSGVO (Art. 4 Nr. 1.DSGVO) haben Sie uns gegenüber zahlreichem Rechten, über die ich Sie im Folgenden informieren möchten. Einzelheiten dazu finden Sie in den Artikeln 15 bis 21 der DSGVO sowie in den §§ 32 bis 37 BDSG (in der ab 25. 5. 2018 geltenden Fassung). 

Zur Geltendmachung Ihrer Rechte wenden Sie sich bitte (auch formlos) an folgende Stelle: 

Datenschutzverantwortliche, Nadine Legutko, Birkenhain 1a, 58093 Hagen, Tel.: 02331-3732555, info@ernaehrungsberatung-hagen.de.

Ein Datenschutzbeauftragter ist Übereinstimmung mit der DGSVO nicht bestellt (Kleinbetrieb mit weniger als 10 Beschäftigten). 

Ihre Rechte im Einzelnen

Sie haben das Recht, Auskunft darüber zu erhalten, ob personenbezogene Daten über Sie überhaupt bei uns gespeichert sind.

Sie haben das Recht auf Berichtigung unrichtiger personenbezogener Daten (Art. 16 DSGVO).

Sie haben das Recht, von uns die unverzügliche Löschung Ihrer personenbezogenen Daten zu verlangen, wenn einer der folgenden Gründe zutrifft: 

- Ihre Daten sind für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig oder der Zweck ist erreicht

- Sie widerrufen Ihre Einwilligung und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung

- Sie legen Widerspruch gegen die Verarbeitung ein und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor, die Ihre Interessen, Rechte und Freiheiten überwiegen

- Ihre personenbezogenen Daten wurden unrechtmäßig verarbeitet

- die Löschung Ihrer personenbezogenen Daten ist erforderlich zur Erfüllung einer rechtlichen Verpflichtung. 

Bitte beachten Sie, dass Ihr Recht auf Löschung durch entgegenstehende gesetzliche Verpflichtungen, insbesondere durch die Dokumentationspflicht, erheblich eingeschränkt sein kann. 

Sie haben gemäß Art. 18 DSGVO Rechte auf Einschränkung der Verarbeitung (Sperrung) bestimmter Daten, wenn eine der folgenden Voraussetzungen gegeben ist: 

- Sie bestreiten die Richtigkeit der personenbezogenen Daten, und zwar für eine Dauer, die es uns ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen, 

- die Verarbeitung ist unrechtmäßig und Sie lehnen die Löschung der personenbezogenen Daten ab und verlangen stattdessen die Einschränkung der Nutzung Ihrer personenbezogenen Daten, 

- ich benötige Ihre personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger, Sie benötigen diese jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen, oder

- Sie haben Widerspruch gegen die Verarbeitung eingelegt, so lange noch nicht feststeht, ob unsere berechtigten Gründe gegenüber Ihren überwiegen. 

Recht auf Datenübertragbarkeit

Sie haben das Recht,  in angemessenen Abständen auf eigene Kosten Auskunft über bei uns erhobene, verarbeitete oder gespeicherte personenbezogenen Daten (Kategorien personenbezogener Daten, also insbesondere Stammdaten und Gesundheitsdaten,  Verarbeitungszwecke, Empfänger bei Übermittlung), welche Sie betreffen,  in portabler Form, also an einen Datenträger (z. B. Papier) gebunden, zu erhalten (Art. 15 DSGVO). 

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die auf Grund von Art. 6 Abs. 1 lit. f DSGVO (Datenverarbeitung auf Grund einer Interessenabwägung) erfolgt, Widerspruch einzulegen. 

Soweit die Verarbeitung personenbezogener Daten auf Ihrer Einwilligung beruht, haben Sie das Recht, diese Einwilligung jederzeit mit Wirkung für die Zukunft zu widerrufen. Die Rechtmäßigkeit der bereits erfolgten Datenverarbeitung bleibt von einem Widerruf unberührt. Ein Widerruf der Einwilligung kann dazu führen, dass eine Fortsetzung der Beratung nicht weiter möglich ist. 

Ich werde Ihre personenbezogenen Daten dann nicht mehr verarbeiten, es sei denn, ich kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. 

Ich werde Ihre personenbezogenen Daten nicht für Zwecke des Profiling oder der Direktwerbung einsetzen.

Sie haben das Recht, sich bei vermuteten Verstößen gegen Datenschutzbestimmungen  bei dem Datenschutzverantwortlichen oder bei dem Landesbeauftragten für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (www.ldi.nrw.de) als zuständiger Aufsichtsbehörde im Bereich des Datenschutzes zu beschweren. 

 

Datenverarbeitung bei Nutzung dieser Website

Datensicherheit

Die Betreiber dieser Seiten nehmen den Schutz Ihrer persönlichen Daten sehr ernst. Ich behandle Ihre personenbezogenen Daten vertraulich und entsprechend der gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzerklärung. 

Wenn Sie diese Website benutzen, werden verschiedene personenbezogene Daten erhoben. Die vorliegende Datenschutzerklärung erläutert, wie und zu welchem Zweck dies geschieht. 

Ich setze technische und organisatorische Sicherheitsmaßnahmen ein, um Ihre durch uns verwalteten Daten gegen zufällige oder vorsätzliche Manipulationen, Verluste, Zerstörung oder gegen den Zugriff unberechtigter Personen zu schützen. Ich behandle Ihre personenbezogenen Daten vertraulich und entsprechend den gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzerklärung.

Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert. Ich weise jedoch darauf hin, dass die Datenübertragung im Internet (z. B. bei der Kommunikation per E-Mail) Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich.

Diese Datenschutzerklärung kann entsprechend der technischen und rechtlichen Entwicklung von Zeit zu Zeit aktualisiert werden. Die jeweils aktuelle Fassung finden Sie auf unserer Website. 

Cookies

Unsere Internetseiten verwenden sog. Session Cookies. Session Cookies sind kleine Textdateien, die auf Ihrem Rechner abgelegt werden, Ihr Browser allerdings nicht speichert. Die Nutzung der Cookies dient der Verbesserung der Benutzerfreundlichkeit der Webseite. Rechtsgrundlage dieser Datenverarbeitung ist Art. 6 Abs. 1 lit. f DSGVO. 

Sie können Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden und Cookies nur im Einzelfall erlauben, die Annahme von Cookies für bestimmte Fälle oder generell ausschließen sowie das automatische Löschen der Cookies beim Schließen des Browsers aktivieren. Bei der Deaktivierung von Cookies kann die Funktionalität dieser Website eingeschränkt sein. 

Server-Log-Dateien

Der Internetprovider erhebt und speichert automatisch Informationen (Browsertyp und Browserversion, verwendetes Betriebssystem, Referrer URL, Hostname des zugreifenden Rechners, Uhrzeit der Serveranfrage, IP-Adresse) in sogenannten Server-Log-Dateien, die Ihr Browser automatisch an uns übermittelt. Rechtsgrundlage für diese Datenverarbeitung ist Art. 6 Abs. 1 lit. f DGSVO, der die Verarbeitung von Daten zur Erfüllung eines Vertrages oder für vorvertragliche Maßnahmen gestattet.

Google Maps

Diese Seite nutzt über eine API den Kartendienst Google Maps. Anbieter ist die Google  Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. 

Zur Nutzung der Funktionen von Google Maps ist es notwendig, Ihre IP-Adresse zu speichern. Diese Informationen werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. 

Die Nutzung von Google Maps erfolgt im Interesse einer ansprechenden Darstellung unserer Online-Angebote und an einer leichten Auffindbarkeit der von uns auf der Website angegebenen Orte. Dies stellt ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO dar. 

Nähere Informationen zum Umgang von Google mit Nutzerdaten finden Sie in der Datenschutzerklärung von Google: https://www.google.de/intl/de/policies/privacy/

Google Web Fonts

Diese Seite nutzt zur einheitlichen Darstellung von Schriftarten sogenannte Web Fonts, die von Google bereitgestellt werden. Beim Aufruf einer Seite lädt Ihr Browser die benötigten Web Fonts in Ihren Browsercache, um Texte und Schriftarten korrekt anzuzeigen. Zu diesem Zweck muss der von Ihnen verwendete Server Verbindung zu den Servern von Google aufnehmen. Hierdurch erlangt Google Kenntnis davon, dass über Ihre IP-Adresse unsere Website aufgerufen wurde. Die Nutzung von Google Web Fonts erfolgt im Interesse einer einheitlichen und ansprechenden Darstellung unserer Online-Angebote. Dies stellt ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO dar. 

Falls Ihr Browser Web Fonts nicht unterstützt, wird eine Standardschrift von Ihrem Computer genutzt. Weitere Informationen zu Google Web Fonts finden Sie unter htpps://developers.google,.com /fonts/faq und in der Datenschutzerklärung von Google: htpps://google.com/policies/privacy

Anfragen per E-Mail

Bei der Nutzung unserer Webseiten bleiben Sie uns gegenüber anonym, so lange Sie uns nicht von sich aus personenbezogenen Daten (z. B. Ihren Namen und Ihre E-Mail-Adresse bei Anfragen per E-Mail) zur Verfügung stellen. 

Wenn Sie uns per Mail Anfragen zukommen lassen, werden Ihre Angaben inklusive der von Ihnen dort angegebenen Kontaktdaten zwecks Bearbeitung der Anfrage und für den Fall von Anschlussanfragen bei uns gespeichert. Diese Daten verarbeite ich auf der Grundlage Ihrer Einwilligung, die Sie durch Bereitstellung der Kontaktdaten geben (Art. 6 Abs. 1 lit. a DSGVO). Sie können diese Einwilligung jederzeit widerrufen. Dazu reicht eine formlose Mitteilung per E-Mail an uns. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitungsvorgänge bleibt von einem Widerruf unberührt. Ich nutze Kontaktdaten, die im Rahmen von Anfragen angegeben werden, ausschließlich für diese Korrespondenz und ausschließlich im Rahmen der gesetzlichen Bestimmungen. Ich verwende keine Analysetools. 

Die von Ihnen per Mail übermittelten Daten verbleiben bei uns, bis Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder bis den Zweck für die Datenspeicherung entfällt. Weitergehende gesetzliche Bestimmungen - insbesondere Aufbewahrungsfristen - bleiben unberührt.