Allgemeine Geschäftsbedingungen (AGB) zu Onlineanmeldung

I.  Einwilligung einer einmaligen Einzugsermächtigung

Mit dem Absenden der Online-Anmeldung willigen Sie ein, dass die Kursgebühr einmalig von Ihrem Konto abgebucht wird.

II.   Zustandekommen des Vertrages

Der Vertrag kommt unmittelbar mit der Online-Anmeldung zu einer Veranstaltung zustande. Sie bekommen automatisch eine Anmeldebestätigung und diese AGB’s als Anhang zum nachlesen per E-Mail . Die Teilnahme an Veranstaltungen von MEDOBS verpflichtet zur Anmeldung und zur Zahlung des Kurspreises.

III.  Leistungsumfang, Schriftform

Der Umfang der Leistung von MEDOBS ergibt sich aus der Kursbeschreibung des halbjährlich erscheinenden Programms. Mündliche Nebenabsprachen sind nicht betroffen.
Der Kursleiter/die Kursleiterin ist zur Änderung der Vertragsbedingungen und zur Abgabe von Zusagen nicht berechtigt. Änderungen jedweder Art bedürfen der Schriftform.

IV.  Bezahlung

Der vereinbarte Preis wird mit dem Zustandekommen des Vertrages (vgl. Punkt II.) zur Zahlung fällig.

V.   Rücktritt vom Vertrag durch MEDOBS

MEDOBS kann von dem Vertrag zurücktreten,
• wenn die Mindestzahl nicht erreicht wird,
• wenn der von MEDOBS verpflichtete Kursleiter/die Kursleiterin aus Gründen, die nicht in der Risikosphäre von MEDOBS liegen (z.B. Krankheit), ausfällt. Das Entgelt wird erstattet.

VI.  Rücktritt vom Vertrag durch die Teilnehmer/innen

• Der Teilnehmer/die Teilnehmerin kann bis zu 5 Werktage vor Kursbeginn durch
  schriftliche oder telefonische Abmeldung vom Vertrag zurücktreten. Bereits
  entrichtete Kursgebühren werden zurückerstattet.
• Im Krankheitsfall ist bei Vorlage eines ärztlichen Attestes eine kurzfristige Abmeldung vor  Kursbeginn möglich.

VII. Bescheinigungen

Nach Abschluss eines Kurses erhalten die Kursteilnehmer eine Teilnahmebestätigung zur Vorlage bei ihrer Kasse. Diese wird jedoch von MEDOBS nicht versendet, sondern muss vom Teilnehmer abgeholt werden.

VIII. Bezuschussung

Der Vertrag beinhaltet keinen Anspruch auf eine Bezuschussung seitens der Krankenkasse. In der Regel beteiligen sich die meisten Kassen an den Kurskosten. Bei Zweifel sollte der Kursteilnehmer dies mit seiner Kasse vorher abklären.

IX.   Änderungen/Haftung

Die Haftung von MEDOBS für Schäden jedweder Art, gleich aus welchem Rechtsgrund, ist auf die Fälle beschränkt, in denen MEDOBS Vorsatz oder grobe Fahrlässigkeit zur Last fällt. Änderungen im Programm vorbehalten!
Zum Ausdrucken: AGB.pdf

Datenschutz-Management bei Praxis MEDOBS Physiotherapie & Training

 

Stand des Dokuments 14.12.2018

 

Die Datenschutz-Grundverordnung DSGVO bzw. EU-DSGVO verpflichtet alle Organisationen, Unternehmen und Freiberufler einen angemessenen Datenschutz für die gespeicherten bzw. „verarbeiteten“ personenbezogenen Daten sicherzustellen. Ein Datenschutz-Management ist zu implementieren und zu dokumentieren.

Das vorliegende Dokument zeigt, welche Vorkehrungen und Regelungen (Strukturen und Verfahren) in der Praxis MEDOBS Physiotherapie & Training eingerichtet wurden, um den Anforderungen des Datenschutzes gerecht zu werden.

 

1                Einführung

Die Verarbeitung personenbezogener Daten unterliegt den Regelungen der Datenschutz-Grundverordnung (DSGVO). Ab dem 25.05.2018 gilt die DSGVO in allen Ländern der Europäischen Union und löst die zuvor geltende Datenschutzrichtlinie sowie das deutsche Bundesdatenschutzgesetz (BDSG) ab. Flankiert wird die DSGVO durch das BDSG-neu, in welchem sich ergänzende Regelungen befinden.

Ziel der DSGVO ist der Schutz der Grundrechte und Grundfreiheiten natürlicher Personen und insbesondere der Schutz der personenbezogenen Daten.

Das Recht auf Schutz der personenbezogenen Daten ist jedoch kein uneingeschränktes Recht. Es steht dem gesellschaftlichen Bedarf an freiem Verkehr auch personenbezogener Daten gegenüber. Ziel und Aufgabe des Datenschutzrechtes ist daher die Schaffung eines gerechten Interessenausgleichs zwischen den Verarbeitern von Daten und den Betroffenen. So muss der Schutz der personenbezogenen Daten unter Wahrung des Verhältnismäßigkeitsprinzips gegen andere Grundrechte abgewogen werden. Die DSGVO verwendet in diesem Zusammenhang den Begriff „Treue und Glauben“, im Sinne einer fairen Verarbeitung von Daten.

An dieser Stelle soll darauf hingewiesen werden, dass die DSGVO keine Anwendung findet, wenn natürliche Personen personenbezogene Daten ausschließlich zu privaten oder familiären Zwecken verarbeiten. Auch umfasst die DSGVO nicht den Schutz der Daten von juristischen Personen oder von Verstorbenen.

„Personenbezogene Daten“ sind im Sinne der DSGVO alle Informationen, die sich auf eine (identifizierte oder identifizierbare) natürliche Person beziehen. Dies sind z.B.

  • Name
  • Geburtsdatum
  • Adressdaten wie die Postanschrift, Emailadresse und Telefonnummer
  • Bankverbindung
  • Krankheiten

Die DSGVO spricht bei diesen natürlichen Personen von der „betroffenen Person“ und formuliert damit den Personenkreis, welcher mit besonderen Informations-, Auskunfts- und Abwehrrechten ausgestattet wird.

Jede Verwendung von personenbezogenen Daten wird in der DSGVO als „Verarbeitung“ personenbezogener Daten bezeichnet.

Die Verarbeitung umfasst so z.B. das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Offenlegung, die Bereitstellung, oder das Löschen von personenbezogenen Daten.

Im Gegensatz zum früheren BDSG spielt es praktisch keine Rolle, ob die Verarbeitung mit oder ohne automatisiertes Verfahren (z.B. EDV) erfolgt. Letztlich kommen heute selbst im privaten Bereich früher oder später immer auch der Computer oder andere Datenverarbeitungsanlagen zum Einsatz.

Vor diesem Hintergrund beschreibt das vorliegende Dokument die Konzepte sowie die organisatorische Umsetzung des Datenschutzes, also den Schutz „personenbezogener Daten“, in der Praxis MEDOBS Physiotherapie & Training.

 

2                Verarbeitungstätigkeit

2.1                  Verantwortlicher

Alexander Zeller

Siemensstraße 12

88239 Wangen im Allgäu

 

2.2                  Gesetzlicher Vertreter

Gesetzlicher Vertreter des Unternehmens ist:

Matthias Scheible / Alexander Zeller

Siemensstraße 12

88239 Wangen im Allgäu

 

 2.3                 Datenschutzbeauftragter

Der vom Unternehmen benannte Datenschutzbeauftragte ist:

MEDOBS

Kristina Zeller

Siemensstr. 12

88239 Wangen im Allgäu

 

3                          Verarbeitungsverzeichnis: Kunden-/Patientenverwaltung und Auftragsabwicklung

3.1                  Zweck der Verarbeitung

Wie in fast jedem Dienstleistungsbetrieb mit qualifizierten und ggf. auch dauerhaften Kundenbeziehungen ist die Verarbeitung der Kundendaten sowie der Daten der Geschäftsbeziehung ein wichtiges Element des Geschäftsmodells. Dabei ist die Verarbeitung der Daten nicht das Kerngeschäft, sondern eine Nebentätigkeit.

Sie ist erforderlich, um mit Kunden und Interessenten in Kontakt zu treten und über die üblichen Kommunkationskanäle kommunizieren zu können.

Dies ist Voraussetzung der Geschäftsanbahnung, Geschäftsabwicklung und Pflege der Geschäftsbeziehung.

Wie in der Tabelle dargestellt, können im Bereich der Kunden-/Patientenverwaltung und Auftragsabwicklung die Verarbeitungen differenziert werden, insbesondere im Bereich der Abrechnung von Leistungen.

In der Tabelle sind folgende Verarbeitungen explizit ausgewiesen:

Tabelle der Verarbeitungstätigkeiten
Verwaltung der Stammdaten Patient / Kunde
Terminverwaltung
Medizinische Dokumentation
Abrechnung Kostenträger
Abrechnung Zuzahlung
Abrechnung Privatleistung

 

In diesem Sinne wurden mit folgenden Unternehmen entsprechende Vereinbarungen schriftlich getroffen:

  • SOVDWAER GmbH, Franckstr. 5, 71636 Ludwigsburg
    Hotline zur Software THEORG
  • SOVDWAER GmbH, Frankstr. 5, 71636 Ludwigsburg
    Verwaltung des Datenbestandes in der Cloud
  • IT-Manager Uwe Matuschek, Donaustraße 5, 88239 Wangen im Allgäu
    Systemadministration des PC-Netzwerkes
  • milon industries GmbH, An der Laugna 2, 88949 Emersacker
    Verwaltung von der Software an den Trainingsgeräten „milon“ im Training

 

3.2                  Kategorie betroffener Personen

Verarbeitet werden personenbezogene Daten zu folgenden Kategorien von Personen:

  • Patienten
  • Gesetzliche Vertreter von Patienten
  • Begleitpersonen von Patienten
  • Kunden
  • Ärzte
  • Lieferanten und Sonstige

Branchentypisch werden Personen, welche ärztliche oder andere medizinische Leistungen in Anspruch nehmen als „Patienten“ bezeichnet.

Kunden sind dann jene Personen, die Leistungen erhalten, welche keine ärztlichen oder medizinischen Leistungen erhalten, wie z.B. Sportmassagen.

Personen, welche im Rahmen der Leistungserbringung Leistungen erhalten sind Kunden, Kunden können auch Patienten sein.

 

3.3                  Kategorie betroffener Daten

  • Stammdaten (Anrede, Vornamen, Nachnamen, Namenszusätze, Titel)
  • Postalische Adresse(n)
  • Kommunikationsdaten (Telefon, Fax, Email usw.)
  • Daten des Kostenträgers / Versicherung ggf. inkl. Korrespondenz
  • Daten der Verordnungen inklusive der Verordner (Ärzte) und ggf. Korrespondenz
  • Daten der Diagnosen / Anamnesen / Therapie
  • Daten der erhaltenen Leistungen und deren Abrechnung
  • Daten der kaufmännischen Dokumentation des Vertragsverhältnisses
  • Daten der medizinischen Dokumentation der Leistung

Bei dem Großteil der in der Praxis MEDOBS Physiotherapie & Training verarbeiteten Daten handelt es sich um sogenannte Daten besonderer Kategorien (Art. 9 DSGVO) in Form von Gesundheitsdaten (Art. 4 Nr. 15 DSGVO), welche unter dem besonderen Schutz der Rechtsordnung und der DSGVO stehen.

Gesundheitsdaten sind personenbezogene Daten, die sich auf die körperliche oder geistige Gesundheit einer natürlichen Person, einschließlich der Erbringung von Gesundheitsdienstleistungen, beziehen und aus denen Informationen über deren Gesundheitszustand hervorgehen (Art. 4 Nr. 15 DSGVO).

 

3.4                  Erlaubnistatbestand

Die Verarbeitung erfolgt aufgrund der Erfüllung einer vertraglichen Verpflichtung (Art. 6 Abs. 1 b, Art. 9 Abs. 2 h, Abs. 3 DSGVO), ggf. auch auf Basis vorvertraglicher Maßnahmen. Für die Speicherung der Daten und für die Kommunikation mit Ärzten und Krankenkassen erfolgt die Verarbeitung teilweise aufgrund gesetzlicher (rahmenvertraglicher) Verpflichtung (Art. 6 Abs. 1 c DSGVO). Die Weitergabe der Daten an das Rechenzentrum (i.S. § 302 Abs. 2 S. 2 SGB V) ist zur Wahrung unserer berechtigten Interessen erforderlich (Art. 6 Abs. 1 f DSGVO).

 

3.5                  Empfänger

Die Weitergabe der Daten erfolgt je nach Zweck der Verarbeitung an den Kostenträger, welche die Leistungen bezahlt und ggf. an den Arzt, der die Verordnung ausgestellt hat. Eine Datenweitergabe erfolgt ferner an das Rechenzentrum. Details siehe Tabelle der Verarbeitungstätigkeiten.

Eine Weitergabe an Drittländer oder internationale Organisationen erfolgt nicht.

 

 3.6                 Löschfristen

Eine Löschung der Daten erfolgt, wenn sowohl

  • keine rechtliche Verpflichtung zur Verarbeitung mehr besteht (z.B. steuerliche Aufbewahrung)
  • ein Bedarf zur Verteidigung von Rechtsansprüchen ausgeschlossen ist
  • eine Fortsetzung der Geschäftsbeziehung ausgeschlossen ist

Die Löschfristen können mit einem konkreten Zeitraum / Zeitpunkt angegeben werden oder in Form von Bedingungen, zu deren Eintritt die Löschung erfolgt. Zweiteres wurde hier gewählt. So liegt es in der Regel im Interesse der Behandlungsqualität und damit des Patienten, wenn auf die Kranken-, Behandlungshistorie bei erneuter Therapie, auch nach längerer Zeit, noch zurückgegriffen werden kann.

Nach dem Patientenrechtegesetz sind Behandlungsunterlagen 10 Jahre nach Abschluss der Behandlung aufzubewahren.

Buchhaltungsrelevante Unterlagen sind 10 Jahre aufzubewahren.

Zur Beweissicherung (Abwehr von Rechtsansprüchen) bei Schadensersatzverlangen wegen der Verletzung von Leib oder Leben können Unterlagen ggf. 30 Jahre aufzubewahren sein (vgl. § 199 Abs. 2 BGB)

 

4                Grundsätze der Verarbeitung 

4.1                  Rechtmäßigkeit der Verwendung

Die Verarbeitung personenbezogener Daten natürlicher Personen ist nur rechtmäßig, wenn ein Erlaubnistatbestand gegeben ist.

Die Geschäftsprozesse des Unternehmens zielen auf die Anbahnung, Durchführung und Pflege von Geschäftsbeziehungen entsprechend dem Geschäftszweck des Unternehmens. Zu diesem Zwecke werden Daten von Geschäftspartnern und potentiellen Geschäftspartnern verarbeitet.

Dies sind in der Regel Patienten, Kunden, Ärzte, Kostenträger, Mitarbeiter, Bewerber, Lieferanten sowie sonstige Wirtschaftssubjekte zu denen Kontakte bestehen oder geplant sind.

Für diese Verwendung besteht in der Regel ein Erlaubnistatbestand nach Artikel 6. Abs. 1 lit (b) DSGVO. Er umfasst die Erfüllung eines Vertrages sowie auch die vorvertraglichen Maßnahmen. Dies ist in der Regel der zwischen der Praxis und den Patienten bestehende Behandlungsvertrag gem. § 630a BGB. Abweichende Erlaubnistatbestände sind in Kapitel 3 sowie in der Tabelle Verarbeitungsverzeichnis ausgewiesen.

Nach Artikel 6 Absatz 1 DSGVO sind folgende Erlaubnistatbestände möglich.

  • Einwilligung der betroffenen Person
  • Erfüllung eines Vertrages
  • Erfüllung rechtlicher Verpflichtung
  • Lebenswichtige Interessen
  • Wahrnehmung öffentlicher Aufgabe
  • Wahrung berechtigten Interesses

 

 4.2                 Fairness

Bei den verarbeiteten Daten handelt es sich um die Minimaldaten, welche für eine qualifizierte Geschäftsanbahnung und Geschäftsabwicklung üblich und erforderlich sind. Die Verarbeitung entspricht im Umfang und im Inhalt dem, was der betroffene Personenkreis erwarten würde oder aus vergleichbaren Beziehungen kennt. 

 

4.3                 Schutz Ihren personenbezogenen Daten 

Wir treffen vertragliche, organisatorische und technische Sicherheitsmaßnahmen entsprechend dem Stand der Technik, um sicherzustellen, dass die Vorschriften der Datenschutzgesetze eingehalten werden und um damit die durch uns verarbeiteten Daten gegen zufällige oder vorsätzliche Manipulationen, Verlust, Zerstörung gegen Zugriff unberechtigter Personen zu schützen.

 

4.4                  Transparenz

Die betroffenen Personen sind Kunden bzw. Patienten oder Vertreter dieser Personen. Die Verarbeitung erfolgt in einem von diesen Geschäftskreisen erwartbaren Umfang. Die Praxis stellt allen betroffenen Personen bereits bei Erhebung der Daten (spätestens einen Monat nach Erhebung, wenn die Daten nicht von der Person selbst erhoben worden sind) umfassende und verständliche Informationen über die Datenverarbeitung (Art. 12 ff DSGVO) zur Verfügung. Auskunftsersuchen werden entsprechend der gesetzlichen Bedingungen bedient.

 

 4.5                 Zweckbindung

Der Zweck der Verarbeitung ist die Anbahnung, Durchführung und Pflege von Geschäftsbeziehungen entsprechend dem Geschäftszweck des Unternehmens.

Die Zwecke der Verarbeitung sind in Kapitel 3 sowie in der Tabelle Verarbeitungsverzeichnis dokumentiert.  Eine Datenverarbeitung erfolgt nur zu den hier ausgewiesenen Zwecken.

 

 4.6                 Datenminimierung

Es werden nur die Daten verarbeitet, welche im Rahmen der Leistungserbringung, der Dokumentation, der Abrechnung und für die Pflege der Geschäftsbeziehungen erforderlich sind. Daten, die zur Erfüllung der jeweiligen Zwecke nicht mehr benötigt werden und für die keine gesetzlichen Pflichten zur Speicherung bestehen, werden gelöscht.

 

 4.7                 Richtigkeit

Die Richtigkeit der Daten liegt bereits im Interesse des Unternehmens, da sonst die Unternehmenszwecke nicht erreicht werden können.

Aus falschen Daten entsteht der Person in der Regel keine Nachteile. Hinweise auf unrichtige Daten werden vom Unternehmen aufgenommen. Die Angaben werden sodann verifiziert. Die Datensätze werden entsprechend umgehend korrigiert.

 

 4.8                 Speicherbegrenzung

Personenbezogene Daten werden in Ansehung des Verarbeitungszweckes nur so lange wie unbedingt notwendig gespeichert. Für alle Datenkategorien werden allgemeine Löschfristen festgelegt. Alle Datensätze werden in regelmäßigen Abständen auf Löschungsreife hin untersucht und gegebenenfalls einer sicheren Löschung zugeführt. Bei jeder Löschung von Daten sind durch technische und organisatorische Maßnahmen angemessene Garantien zur Wahrung der Rechte und Freiheiten der Betroffenen implementiert.

So lange Daten in öffentlichen Quellen verfügbar sind, ist auch eine Speicherung in eigenen Datenbeständen angemessen.

Widerspricht eine Person der Verwendung ihrer Daten z.B. zu Werbezwecken, kann es erforderlich sein, diese Daten mit der Information des Löschungsbegehrens weiter zu speichern. Andernfalls besteht die Gefahr, diese Daten erneut aus öffentlichen Quellen zu beziehen und zu nutzen. Die Speicherung ist auf ein Minimum begrenzt und erfolgt im Interesse der Betroffenen selbst.

Bei bestehenden Geschäftsbeziehungen werden Daten so lange gespeichert, wie dies aus handels- und steuerrechtlichen Gründen erforderlich ist.

Aus einer Geschäftsbeziehung könnten bis zu 30 Jahren Schadensersatzansprüche aus der Verletzung des Lebens, des Körpers, der Gesundheit oder der Freiheit resultieren. So lange eine Person Schadensersatzansprüche geltend machen kann, kann es gerechtfertigt sein, Daten aus der Geschäftsbeziehung zu Beweiszwecken zu speichern.

 

 4.9                 Integrität und Vertraulichkeit

Die Praxis MEDOBS Physiotherapie & Training hat in Ansehung des Schutzbedarfs der verarbeiteten Daten und des mit den Verarbeitungstätigkeiten einhergehenden Risikos technische und organisatorische Maßnahmen getroffen, um einen angemessenen Schutz der Rechte und Freiheiten der Betroffenen zu erreichen.

Dies ist zum einen der Schutz vor unbefugter oder unrechtmäßiger Verarbeitung. Zum anderen ist dies der Schutz vor dem Verlust und der Zerstörung personenbezogener Daten. Die Grundziele der Informationssicherheit, Vertraulichkeit, Integrität und Verfügbarkeit werden beachtet.

 

 4.10             Rechenschaft

Das vorliegende Dokument beschreibt die Konzeption und Organisation des Umgangs mit „personenbezogenen Daten“ im Unternehmen.

Alle Mitarbeiter des Unternehmens werden auf diese Konzepte und organisatorischen Vorkehrungen sensibilisiert.

In regelmäßigen Audits wird überprüft, ob Konzeption und Organisation im Geschäftsalltag umgesetzt werden und ob diese noch den rechtlichen Anforderungen genügen.

 

 5               Beurteilung des Schutzbedarfs

Patientendaten bzw. Daten zur Gesundheit und Krankheit von Personen wird in der Regel der Schutzklassen D zugeordnet:

  • Stufe D
    Dies sind personenbezogene Daten, deren Missbrauch die betroffene Person in ihrer gesellschaftlichen Stellung, dem Ansehen oder in den wirtschaftlichen Verhältnissen in besonderem Maße (an die Existenz gehend) beeinträchtigen kann. Hierzu gehören Daten über Straftaten, Unterbringung in Anstalten, Schulden, Pfändungen, Insolvenzen, psychologisch-medizinische Untersuchungsergebnisse und dienstliche Beurteilungen.

Alleine die Tatsache, z.B. in physiotherapeutischer Behandlung zu sein, führt in der Regel zu keiner Schädigung des Ansehens oder zu anderen Nachteilen. Im Gegenteil gehört physiotherapeutische Behandlung eher zu gesellschaftlich positiv bewerteten Leistungen. Nachteile könnten aber ggf. durch die Bekanntgabe der Diagnose entstehen, wenn diese ein Hinweis auf geistige oder körperliche Einschränkungen ergibt. Je nach Inhalt der Gesundheitsinformation erwartet der Betroffene eine hohe Vertraulichkeit. Da jedoch sämtliche Informationen über die Behandlung dem Berufsgeheimnis (§ 203 Abs. 1 Nr. 1 StGB) unterliegen, ist die generelle Einordnung von Patientendaten in die Schutzklasse D gerechtfertigt.

Verarbeitet werden:

  • Personenstammdaten
  • Verordnungsdaten
  • Daten der Behandlungshistorie oder der Daten von Anamnese und Diagnose

Der Verlust dieser Daten stellt in der Regel keine wirtschaftliche oder gesundheitliche Bedrohung für die Person dar. Diese Daten können in der Regel von anderer Stelle wieder ermittelt werden, z.B. von der betroffenen Person, dem verordnenden Arzt, dem Kostenträger und dem behandelnden Therapeuten. Hier entsteht im Wesentlichen ein Aufwand für die Praxis. Dauerhafte Schäden sind für die Betroffenen bei einer Verletzung der Vertraulichkeit nur in Ausnahmefällen zu erwarten.

In der Regel besteht auch kein Interesse Dritter an diesen Daten. Es ist anzunehmen, dass Einbrüche in Praxen in der Regel nicht zum Diebstahl von Patientendaten erfolgen, da Patientendaten in der Regel wirtschaftlich nicht verwertbar sind. Einbrüche in Praxen zielen meist auf Bargeldbestände oder elektronische Geräte ab.

Jeder Betroffene hat Anspruch auf den Schutz seiner nicht allgemein bekannten personenbezogenen Daten. Die von einer Heilmittelpraxis verarbeiteten „Gesundheitsdaten“ unterliegen einem erhöhten Schutzbedarf.

In regelmäßigen Abständen erfolgt eine Schulung bzw. Wiederholungsschulung der Themen des Datenschutzes, der Umsetzung des Unternehmens sowie der Handlungsanweisungen, die von den Mitarbeitern zu beachten sind.

 

6                Auftragskontrolle

Zur Gewährleistung der Zugriffskontrolle werden folgende Maßnahmen im Betrieb durchgeführt:

  • Das Unternehmen stellt sicher, dass Dritte nicht auf die Daten des Unternehmens zugreifen können. Für die Fälle, in denen Dritte berechtigt Zugriff auf die Daten erlangen, z.B. da Sie im Auftrag Daten verarbeiten oder im Rahmen von z.B. Servicemaßnahmen in Kenntnis von personenbezogenen Daten erlangen könnten, verpflichtet das Unternehmen diese Dritte schriftlich zur Einhaltung der Datenschutzstandards im Einklang mit der DSGVO (AV-Vertrag gem. Art. 28 DSGVO)
  • Die Datenweitergabe an den Steuerberater für die Lohnbuchhaltung ist zur Wahrung unserer berechtigten Interessen erforderlich (Art. 6 Abs. 1 f DSGVO) bzw. als zulässige Weiterverarbeitung (Art. 6 Abs. 4 DSGVO)

In diesem Sinne wurden mit folgenden Unternehmen entsprechende Vereinbarungen schriftlich getroffen:

  • milon industries GmbH, An der Laugna 2, 88949 Emersacker
    Verwaltung von der Software an den Trainingsgeräten „milon“ im Training.

 

7                Nutzung Persönlichen Daten im Training durch milon

Für das Milontraining nutzen wir Ihre personenbezogenen Daten für folgenden Bereiche:

  • Wie im Punkt 3.1.3. beschrieben
  • Trainingsdaten Ihres persönlichen Trainingsablaufes
  • Die Einwilligung zur Nutzung Ihrer persönlichen Trainingsdaten erfolgt durch den Trainingsvertrag
  • Die Datenschutzerklärung für die Milontrainingsgeräte finden Sie auf der Webseite der milon Gruppe milon.com

8                Website

Wir unterhalten unsere Onlinepräsens mit unserer Website, um den dort aktiven Kunden, Interessierten und Sie über unsere Leistungen informieren zu können.

Wir binden die Videos über MEDOBS Physiotherapie und Training der Plattform „YouTube“ des Anbieters Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, ein. Wir bieten keine Videos außerhalb MEDOBS Physiotherapie und Training. Auf YouTube gilt die Datenschutzerklärung von Google.

Wir binden Die Landkarten des Dienstes „Google Maps“ des Ambieters Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, ein.

MEDOBS
Physiotherapie und Training

Siemensstraße 12
88239 Wangen im Allgäu
Tel: 07522 – 97 30 20
Fax: 07522 – 97 30 221
E-Mail: info@medobs.de

Scroll Up