Erstellungsdatum: 1. Mai 2018
Bezeichnung der Verarbeitungstätigkeit: Führen einer podologischen Praxis
Verantwortlicher: Inhaber
Risikobewertung: Kein hohes Risiko für die betroffenen Personen
Zweck der Verarbeitung: Durchführung von Behandlungsverträgen; Organisation von Geschäftskontakten; Arbeitnehmerbeschäftigung
Rechtsgrundlage: Art. 6 Abs. 1 Buchstabe a, b und f DSGVO; Art. 9 Abs. 2 Buchstabe h DSGVO
Beschreibung der Kategorien betroffener Personen: Patienten, Geschäftspartner, Arbeitnehmer
Beschreibung der Kategorien personenbezogener Daten: Name, Vorname, Adressdaten, elektronische Kontaktdaten, ggf. Firma, Bankverbindungen, Gesundheitsdaten (Erbringung podologischer Dienstleistungen; den Patienten zugeteilte Nummern, Symbole, Kennzeichen; Informationen über Krankheiten, Krankheitsrisiken, Behinderungen, Vorerkrankungen, ärztliche Behandlungen; Informationen zum physiologischen, psychologischen, biomedizinischen Zustand; Informationen zu angewendeten Arzneimitteln und Medizinprodukten)
Kategorien von Empfängern, denen die Daten offengelegt werden:
Intern: Mitarbeiter
Extern: Ärzte, Angehörige nichtärztlicher Gesundheitsberufe, Apotheken, Krankenkassen, sonstige Sozialversicherungsträger (Berufsgenossenschaften, Rentenversicherung, Beihilfestellen), Abrechnungsstellen, Steuerberater
Datenübermittlung in Drittländer oder an internationale Organisationen: keine
Vorgesehene Fristen für die Löschung der verschiedenen Datenkategorien: Die Daten werden, vorbehaltlich spezial gesetzlicher Löschungsfristen (bspw. § 630 g BGB, UStG) gelöscht, wenn sie zur Erfüllung des o.g. Zwecks nicht mehr erforderlich sind.
Beschreibung der technischen und organisatorischen Maßnahmen: s. betriebsinternes IT-Sicherheitskonzept
Weitere Dokumentationen zur Verarbeitungstätigkeit: Dokumente zur Erfüllung der Informationspflichten, Dokumente zur Vorbereitung von datenschutzrechtlichen Auskünften, Nachweise zur datenschutzrechtlichen Fortbildung
Breiteweg 47
39179 Barleben
