- Verantwortliche
Verantwortliche im Sinne des Datenschutzrechts ist die von Femna für den gebuchten Service benannte Beraterin („Beraterin“). Die Kontaktdaten erhältst Du über den FEMNA-Dienst, bevor Dein Termin stattfindet. Jede Beraterin ist auch unter der E-Mailadresse vorname@beratung-femna.de oder vornamenachname@beratung-femna.de erreichbar.
- Zweck und Rechtsgrundlage der Verarbeitung
Die Datenverarbeitung erfolgt, um den Beratungsvertrag zwischen Dir und der Beraterin und die damit verbundenen Pflichten zu erfüllen (Art. 6 Abs. 1 S. 1 b) DS-GVO).
Hierzu verarbeitet die Beraterin Deine personenbezogenen Daten, insbesondere Deine Gesundheitsdaten. Dazu zählen Anamnesen, Diagnosen, Therapievorschläge und Befunde, welche die Beraterin oder andere Dienstleister (z.B. das Labor) zur Erfüllung des Beratungsvertrags erheben.
Zu diesen Zwecken können der Beraterin auch andere Ärzte oder Psychotherapeuten, bei denen Du in Behandlung bist, Daten zur Verfügung stellen (z.B. in Arztbriefen). Solche Daten erhält die Beraterin nur, soweit Du zuvor Deine ausdrückliche Einwilligung erteilt hast.
Die Erhebung von Gesundheitsdaten ist Voraussetzung für Deine Beratung. Werden die notwendigen Informationen nicht bereitgestellt, kann eine sorgfältige Behandlung nicht erfolgen.
Erfolgt im Einzelfall eine Fernbehandlung, holt die Beraterin eine Einwilligung dazu von Dir ein. Diese Einwilligung ist keine im Sinne des Datenschutzrechts, sondern nach Zivilrecht für eine solche Maßnahme innerhalb des Behandlungsvertrags vorgeschrieben.
Terminvereinbarung
Zur Vereinbarung eines Termins für die Beratung kannst Du im Terminkalender von FEMNA Dein Wunschdatum und den Zeitpunkt eintragen. FEMNA nutzt hierfür den Servicedienst Cituro, der von der cituro GmbH, Peter-Dörfler-Straße 30, 86199 Augsburg angeboten wird. Der Termin wird daraufhin einer Beraterin zugewiesen. Mit der Zuweisung erhält die Beraterin Zugriff auf Deinen Termineintrag bei Cituro. Dieser enthält Deine Kontaktdaten und das von Dir gewählte Thema der Beratung. Außerdem enthält er Fragen, die üblicherweise in einer Anamnese gestellt werden.
In einem gesondert gesicherten Bereich bei Cituro kann sich die Beraterin Notizen zum Gespräch, der Diagnose und den Behandlungsmethoden machen. Dieser Bereich ist nur für die jeweilige Beraterin einsehbar. Bei einem Wechsel der Beraterin kann diese die Notizen nur dann einsehen, wenn Du ausdrücklich zustimmst. Ansonsten verbleiben die Daten bei der bisherigen Beraterin.
Lemniscus[1]
Die Beraterin nutzt zudem die Software von Lemniscus, um Termine mit Dir und anderen Klientinnen zu organisieren und die Dokumentation von Notizen zu ermöglichen. Die Software wird von der pgt technology scouting GmbH, Ruschgraben 51, 76139 Karlsruhe angeboten und betrieben. Hier werden zusätzlich zu Cituro Termindaten und Notizen zu den Gesprächen gespeichert. Beim Wechsel der Beraterin kannst Du einer Einsicht der neuen Beraterin/Coachin in diese Daten ausdrücklich zustimmen.
Online Beratung
Für die Online-Beratung nutzt die Beraterin den Dienst Zoom. Der Dienst Zoom wird von der Zoom Video Communications Inc. („Zoom”) 55 Almaden Boulevard, 6th Floor, San Jose, CA 95113, USA betrieben. Zur Nutzung dieses Dienstes gehst Du ein eigenes Vertragsverhältnis mit Zoom ein. Zoom erhebt während der Nutzung des Dienstes Deine IP-Nummer. Zoom
agiert als Auftragsverarbeiter, der von Zoom vorgegebene Auftragsverarbeitungsvertrag kann hier abgerufen werden:
https://zoom.us/docs/doc/Zoom_GLOBAL_DPA.pdf. Bitte achte darauf, dass Du in Deinen Kontoeinstellungen die „End-to-End-Verschlüsselung” aktiviert hast. Weitere Informationen dazu erhältst Du hier: https://support.zoom.us/hc/de/articles/360048660871-End-to-End-
Verschl%C3%BCsselung-E2E-f%C3%BCr-
Meetings#h_01ENGDFYWDXHSE16E9BDZ46HKQ
Zoom ist eine amerikanische Gesellschaft, so dass es zu einer Übertragung von Daten in die USA kommen kann. Die USA gelten gegenwärtig als Land mit unzureichendem Datenschutzniveau, weil Betroffene hinsichtlich der Verarbeitung ihrer personenbezogenen Daten keine mit denen der EU vergleichbaren Rechtsbehelfe haben. Es kommen bei Zoom daher die EU- Standardvertragsklauseln und weitere Schutzmaßnahmen zum Einsatz (Art. 46 Abs. 2 c) DS-GVO), um eine Datensicherheit herzustellen. Die Datenschutzerklärung von Zoom kannst Du hier abrufen: https://zoom.us/de-
de/privacy.html. Die Beraterin kann sich während des Termins Notizen zu Deiner Gesundheit machen und Deine Fragen notieren. Eine Aufzeichnung der Beratung findet nicht statt.
Telefonische Beratung
Alternativ kannst Du die Beratung per Telefon wahrnehmen. Hierzu wird Dich die Beraterin zu der vereinbarten Zeit anrufen. Die Beraterin kann sich während des Termins Notizen zu Deiner Gesundheit machen und Deine Fragen notieren. Eine Aufzeichnung des Gesprächs findet nicht statt.
- Gesetzliche und vertragliche Pflichten zur Bereitstellung
Die Bereitstellung Deiner Daten, wie in dieser Datenschutzerklärung beschrieben, ist weder vertraglich noch gesetzlich vorgeschrieben. Wenn Du keine Daten zur Verfügung stellst, kann der Vertrag mit Dir und der Beraterin weder eingegangen noch erfüllt werden.
- Weitergabe an Dritte
Die Beraterin gibt Deine Daten nur an Dritte weiter, wenn sie hierzu aufgrund des geltenden Rechts berechtigt oder verpflichtet ist. Eine Berechtigung liegt unter anderem dann vor, wenn Du der Beraterin eine Einwilligung erteilst oder Dritte die Daten im Auftrag der Beraterin verarbeiten.
Die Beraterin ist befugt, diese Unternehmen insoweit zu kontrollieren und schließt einen entsprechenden Auftragsverarbeitungsvertrag ab. Eine Auftragsverarbeiterin ist unter anderem FEMNA, die Deine Daten für die Beraterin speichert.
Eine Pflicht zur Datenweitergabe liegt zum Beispiel bei der Anfrage einer Behörde vor.
Daten werden nicht an Deinen Hausarzt oder Deine Krankenversicherung weitergeleitet. Gerne kannst Du diesen aber Deine Daten bei Bedarf zur Verfügung stellen.
- Speicherdauer und Löschung von Daten
Die Daten werden im Rahmen der gesetzlichen Aufbewahrungsfristen gespeichert, die in der Regel 10 Jahre betragen. Für bestimmte Gesundheitsdaten oder Tests können längere Aufbewahrungsfristen bestehen.
Sind Daten als Beweismittel oder anderweitig für gerichtliche oder behördliche Verfahren erforderlich, werden diese zur Rechtsverfolgung und -verteidigung verwendet und es erfolgt die Aufbewahrung bis zum endgültigen Abschluss des Verfahrens.
- Deine Rechte (Widerspruch, Widerruf, Auskunft, Berichtigung, Einschränkung der Verarbeitung, Löschung, Übertragung, Beschwerde)
- Widerspruch
Du kannst der Verarbeitung Dich betreffender personenbezogener Daten durch uns aus Gründen, welche sich aus Deiner besonderen Situation ergeben, jederzeit widersprechen. Hierzu kannst Du die in Ziffer 1 genannten Kontaktmöglichkeiten nutzen. Legst Du Widerspruch ein, wird die Beraterin personenbezogenen Daten nicht mehr verarbeiten, es sei denn, sie kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, welche Deinen Interessen, Rechten und Freiheiten überwiegen, oder die Verarbeitung erfolgt aufgrund von Rechtsansprüchen der Beraterin.
- Widerruf
Ferner hast Du das Recht, erteilte Einwilligungen mit Wirkung für die Zukunft zu widerrufen. Die Rechtmäßigkeit der Datenverarbeitungen, die auf Deiner Einwilligung beruhen, bleibt bis zur Ausübung des Widerrufs hiervon jedoch unberührt.
- Sonstige Rechte
Du hast jederzeit das Recht, kostenfrei Auskunft über Deine bei uns gespeicherten personenbezogenen Daten zu erhalten, unrichtige Daten zu korrigieren sowie Daten in ihrer Verarbeitung einschränken oder löschen zu lassen. Ferner hast Du das Recht, Deine Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und Deine Daten durch uns auf jemand anderen übertragen zu lassen. Schließlich hast Du das Recht, Dich bei einer Datenschutzbehörde zu beschweren.
Mit Ausnahme Deines Beschwerderechts bei der Datenschutzbehörde kannst Du uns Dein jeweiliges Anliegen durch Nutzung der in Ziffer 1 genannten Kontaktdaten mitteilen.
- Datensicherheit
Unter Berücksichtigung des Standes der Technik, der Kosten der Umsetzung und der Art, des Umfangs, des Kontextes und der Zwecke der Verarbeitung sowie der Wahrscheinlichkeit und Schwere einer Verletzung der Rechte und Freiheiten natürlicher Personen hat die Beratern geeignete technische und organisatorische Maßnahmen im Sinne des Artikels 32 der Datenschutzgrundverordnung (GDPR) zum Schutz der Daten getroffen. Die folgenden Maßnahmen werden unter anderem ergriffen, um die Daten vor Verlust, Zerstörung, Zugriff, Veränderung oder Verbreitung durch Unbefugte zu schützen:
Gewährleistung der Vertraulichkeit, Integrität, Verfügbarkeit und Widerstandsfähigkeit der Verarbeitungssysteme und -dienste; Gewährleistung der raschen Wiederherstellung der Verfügbarkeit personenbezogener Daten im Falle eines physischen oder technischen Vorfalls; Durchführung von Verfahren zur regelmäßigen Prüfung, Bewertung und Auswertung der Wirksamkeit der technischen und organisatorischen Maßnahmen zur Gewährleistung der Sicherheit bei der Verarbeitung der personenbezogenen Daten. Bitte beachte, dass bei der Versendung von Nachrichten per E-Mail die vollständige Verschlüsselung des Übertragungswegs nicht gewährleistet werden kann. Sensible Daten sollten nicht ohne weiteren Schutz auf diesem Weg versendet werden.