Professionell - Evidenzbasiert - Individuell

Datenschutzerklärung – Praxis für Ernährungstherapie / Ernährungsberatung

1. Verantwortliche Stelle (Art. 13 Abs. 1 a DSGVO)

Caroline Zill, Gauersche Str. 2 B, 07580 Linda, E-Mail: info@caroline-zill.de

2. Zwecke der Verarbeitung

Ich verarbeite personenbezogene Daten zur Durchführung von Ernährungstherapie und Ernährungsberatung, die derzeit ausschließlich online (Videoberatung) durchgeführt wird, einschließlich:

  • Terminvereinbarung und -verwaltung
  • Anamnese, Beratung, Dokumentation, Verlaufskontrolle
  • Kommunikation mit dem Patienten/ Klienten (z. B. E-Mail, Telefon)
  • Abrechnung und Nachweisführung (z. B. für Kostenträger, soweit beauftragt)

3. Kategorien personenbezogener Daten

Je nach Einzelfall verarbeite ich insbesondere:

  • Stammdaten (z. B. Name, Adresse, Geburtsdatum, Kontaktdaten)
  • Gesundheitsdaten (z. B. Diagnosen, Befunde, Laborwerte, Medikation)
  • Ernährungs- und Verlaufsdaten (z. B. Essprotokolle, Körpergewicht, Messwerte)
  • Kommunikationsdaten (z. B. E-Mail-Inhalte, Gesprächsnotizen)
  • Abrechnungs- und Zahlungsdaten (falls erforderlich)

4. Rechtsgrundlagen

Ich verarbeite Daten – je nach Situation – auf folgenden Rechtsgrundlagen:

  • 6 Abs. 1 b DSGVO (Erfüllung des Behandlungs-/Beratungsvertrags bzw. vorvertragliche Maßnahmen)
  • 6 Abs. 1 c DSGVO (gesetzliche Pflichten, z. B. steuerliche Aufbewahrung)
  • 6 Abs. 1 a DSGVO (Einwilligung, z. B. für besondere Kommunikationswege oder Onlineberatung)

Soweit Gesundheitsdaten verarbeitet werden, erfolgt dies – je nach Ausgestaltung Ihrer Beratung/Therapie – insbesondere auf:

  • 9 Abs. 2 h DSGVO (Gesundheitsversorgung/Behandlung) i. V. m. einschlägigen nationalen Vorschriften (z. B. § 22 BDSG), sofern anwendbar, oder
  • 9 Abs. 2 a DSGVO (ausdrückliche Einwilligung), insbesondere wenn eine Verarbeitung nicht eindeutig unter Art. 9 Abs. 2 h fällt.

Sie können erteilte Einwilligungen jederzeit mit Wirkung für die Zukunft widerrufen (Art. 7 Abs. 3 DSGVO).

5. Empfänger und Kategorien von Empfängern

Ich gebe personenbezogene Daten nur weiter, wenn dies zulässig ist, insbesondere an:

  • IT- und Hosting-Dienstleister (Auftragsverarbeitung)
  • Steuerberatung / Buchhaltung (soweit erforderlich)
  • Zahlungsdienstleister / Banken (Zahlungsabwicklung)
  • Kostenträger oder behandelnde Stellen (nur auf Ihren Auftrag/Ihre Einwilligung bzw. wenn rechtlich erforderlich)
  • Anbieter von Videokonferenzsystemen für Onlineberatung (Ziffer 7)

6. Webhosting/Webbaukasten (ALL-INKL.COM)

Diese Website wird mit einem Webbaukasten der ALL-INKL.COM betrieben.
Der Anbieter verarbeitet personenbezogene Daten (z. B. IP-Adresse, Logfiles) ausschließlich zur technischen Bereitstellung, Wartung und Sicherheit der Website.
Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 f DSGVO (berechtigtes Interesse an einer sicheren und effizienten Bereitstellung der Website).
Weitere Informationen zur Datenverarbeitung finden Sie in der Datenschutzerklärung des Anbieters:
[https://all-inkl.com/datenschutzinformationen/]

7. Onlineberatung per Microsoft Teams (Videoberatung)

Für Onlineberatungen kann Microsoft Teams (Microsoft Corporation) eingesetzt werden. Dabei können insbesondere folgende Daten verarbeitet werden:

  • Teilnehmerdaten (Name, Anzeige-Name, E-Mail-Adresse)
  • Kommunikationsinhalte (Audio-/Videodaten, Chat-Inhalte, geteilte Dateien, soweit genutzt)
  • Verbindungs- und Metadaten (z. B. Zeitpunkt, Dauer, Geräte-/IP-Informationen)

Eine Aufzeichnung der Beratung erfolgt nicht, es sei denn, Sie stimmen einer Aufzeichnung ausdrücklich vorab zu.

Microsoft verarbeitet Daten ggf. auch in Drittländern (insbesondere USA). Für die USA besteht das Risiko, dass Behörden auf Daten zugreifen können, ohne dass EU-gleichwertige Rechtsbehelfe zur Verfügung stehen. Ich setze Teams für Onlineberatung daher grundsätzlich nur mit Ihrer ausdrücklichen Einwilligung ein.

8. Drittlandübermittlung bei Onlineberatung

Soweit im Rahmen von Microsoft Teams eine Übermittlung in ein Drittland erfolgt, stützt sich diese auf:

  • geeignete Garantien (z. B. Standardvertragsklauseln), soweit vom Anbieter eingesetzt, und/oder
  • Ihre ausdrückliche Einwilligung nach Art. 49 Abs. 1 a DSGVO (insbesondere bei verbleibenden Restrisiken).

9. Speicherdauer

Ich speichere personenbezogene Daten nur so lange, wie dies für die genannten Zwecke erforderlich ist. Darüber hinaus gelten gesetzliche Aufbewahrungsfristen (z. B. aus Steuer- und Handelsrecht). Nach Ablauf der Fristen werden die Daten gelöscht oder gesperrt, sofern keine weiteren rechtlichen Gründe entgegenstehen.

10. Betroffenenrechte

Sie haben – jeweils im Rahmen der gesetzlichen Voraussetzungen – folgende Rechte:

  • Auskunft (Art. 15 DSGVO)
  • Berichtigung (Art. 16 DSGVO)
  • Löschung (Art. 17 DSGVO)
  • Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerruf von Einwilligungen (Art. 7 Abs. 3 DSGVO)

Außerdem haben Sie das Recht auf Beschwerde bei einer Datenschutzaufsichtsbehörde (Art. 77 DSGVO). Zuständig ist der Thüringer Landesbeauftragte für den Datenschutz und die Informationsfreiheit (TLfDI), Häßlerstraße 8, 99096 Erfurt

11. Pflicht zur Bereitstellung von Daten

Die Bereitstellung der für die Online-Beratung erforderlichen Daten ist notwendig, um den Vertrag durchzuführen. Ohne diese Daten ist eine fachgerechte Online-Beratung in der Regel nicht möglich.

12. Automatisierte Entscheidungsfindung

Eine automatisierte Entscheidungsfindung einschließlich Profiling gemäß Art. 22 DSGVO findet nicht statt.

13. Datensicherheit

Ich treffe angemessene technische und organisatorische Maßnahmen (TOM), um Ihre Daten zu schützen (z. B. Zugriffsbeschränkungen, Berechtigungskonzepte, Verschlüsselung bei Übertragung, regelmäßige Datensicherungen).