Datenschutzerklärung

Vorwort

Ich halte mich erstens natürlich strikt an die Bestimmungen der Datenschutzgesetze und mache zweitens auch ansonsten vieles nicht mit, was andere Institutionen oder Website-Betreiber:innen als „erlaubt“ betrachten. Hier findet Ihr genaue Informationen darüber, welche Daten ich warum verarbeite.

I. Geltungsbereich:

Diese Datenschutzerklärung gilt für die Nutzung dieser Website, Kommunikation bei Kontaktaufnahme, Betreuungsanfrage und Betreuungsbeginn, Anmeldung und Teilnahme an Kursen, Dokumentation der Hebammenleistungen und Abrechnung mit der gesetzlichen Krankenkasse sowie private Rechnungsstellung.

Die von dieser Datenschutzerklärung betroffenen Personen umfassen Interessent:innen, Klient:innen, Geschäfts- und Vertragspartner:innen.

II. Verantwortlichkeit:

Elina Eichel
Hebamme B.Sc.
Mittelstr. 1, 14163 Berlin

info@hebamme-ellie-eichel.de

III. Mein Umgang mit Deinen Daten:

  1. Rechtsgrundlage und Zweck der Verarbeitung Die Hauptgrundlage für die Verarbeitung Deiner Daten ist die Erfüllung des Behandlungsvertrages (Art. 6 Abs. 1 lit. b DSGVO) in Kombination mit dem Erlaubnistatbestand für Gesundheitsdaten (Art. 9 Abs. 2 lit. h DSGVO).
    Auf dieser Rechtsgrundlage erfasse, speichere und verarbeite ich Deine Daten für folgender Zwecke: Betreuungsanfragen und Kommunikation, Erbringen vertraglicher Leistungen, Erfüllen des Behandlungsvertrages, Dokumentation und Vergütung meiner Hebammenleistung. Als Deine Hebamme zählt es zu meiner Pflicht für die Vertraulichkeit, Integrität und Verfügbarkeit der von mir erhobenen Daten Sorge zu tragen und meine Schweigepflicht zu wahren.

  2. Arten der verarbeiteten Daten
    Personendaten (z.B. Name, Geburtsdatum, Geschlecht)
    Kontaktdaten (z.B. E-Mail, Telefonnummer)
    Sozialdaten (z.B. Krankenversicherungsstatus)
    Gesundheitsdaten (z.B. Anamnese, Befunde)
    Finanzdaten (z.B. Bankverbindung, Rechnungen)
    Vertragsdaten (z.B. Vertragsbeginn und Ende)
    Kommunikationsinhalte (z.B. Textnachrichten, Telefonate)
    Technische Daten (z.B. IP-Adressen von Website-Besucher:innen, Eingaben im Kontaktformular)
    Inhaltsdaten (z.B. Eingaben in Onlineformular)
    Nutzungsdaten (nur in anonymisierter Form auf der Server-Ebene)

  3. Cookies und Tracking Auf meiner Webseite verwende ich grundsätzlich keine Cookies, keine andere Form von Tracking (z.B. Werbebanner und „Web Bugs“) und auch keine aktiven Inhalte („Java“, „Active-X“).

  4. Kontaktaufnahme per Signal Ich biete Dir die Möglichkeit, mit mir über den Messenger-Dienst Signal zu kommunizieren: Signal Messenger LLC, 650 Castro Street, Suite 120-223, Mountain View, CA 94041, USA (nachfolgend „Signal“).
    Die Nachrichteninhalte werden durch eine Ende-zu-Ende-Verschlüsselung geschützt und können nach aktuellem Stand nur von den beteiligten Kommunikationspartnern eingesehen werden. Bitte beachte, dass bestimmte technische Verbindungsdaten über Server in den USA verarbeitet werden können. Für die Kontaktabfrage verarbeitet Signal die im Adressbuch gespeicherten Telefonnummern in kryptographisch geschützter Form. Laut Anbieter werden diese Daten ausschließlich zum Abgleich genutzt und anschließend wieder gelöscht. Signal gibt an, keine Inhalte der Kommunikation auf seinen Servern zu speichern.
    Weitere Informationen findest Du in der Datenschutzerklärung von Signal unter https://signal.org/legal/#privacy-policy und https://support.signal.org/hc/de/articles/360007059412-Signal-und-die-Datenschutz. Durch die aktive Kontaktaufnahme über Signal (z. B. das Anklicken des Signal-Buttons, das Scannen des QR-Codes oder das Anschreiben meines Signal-Kontos) gibst Du Deine Einwilligung gemäß Art. 6 Abs. 1 lit. A - DSGVO in die Verarbeitung deiner personenbezogenen Daten über diesen Dienst. Du kannst diese Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.

  5. Nutzung des Kontaktformulars: Wenn Du mir Daten zu Deiner Person im Rahmen einer Anfrage über das Kontaktformular (mit optionaler PGP-Verschlüsselung, wenn Du deinen öffentlichen Schlüssel hochlädst) zur Verfügung stellst, verwende ich diese Daten ausschließlich zu dem Zweck, zu dem Du sie mir übermittelst: Zum Beispiel zur Beantwortung von Fragen. Indem du mich per Kontaktformular kontaktierst, willigst du in die Verarbeitung deiner Daten gemäß Art. 6, Abs. 1, lit. a – DSGVO ein.

  6. Kontaktaufnahme per E-Mail, per Brief oder telefonisch: Bitte beachte, dass ich Nachrichten und Telefonate per Signal als unkomplizierten, verschlüsselten Kommunikationsweg während der gesamten Betreuungsdauer bevorzuge.
    Wenn Du mich per unverschlüsselter E-Mail, per Briefpost oder telefonisch kontaktierst, verarbeite ich Deine Daten ausschließlich mit dem Zweck, Dir eine Antwort zu geben. E-Mails oder Briefe werden bei mir grundsätzlich nach den Maßgaben für Geschäftsbriefe aufbewahrt und selbstverständlich nicht an Dritte weitergegeben. E-Mails (unverschlüsselt oder verschlüsselt) behandele Ich mit großer Sorgfalt. E-Mails mit besonderen Ansprüchen an die Vertraulichkeit sollten möglichst verschlüsselt an mich geschickt werden.
    Die Verarbeitung Deiner Daten zur Beantwortung Deiner Anfrage erfolgt auf Grundlage meines berechtigten Interesses an der Kommunikation mit Interessent:innen und Klient:innen (Art. 6 Abs. 1 lit. f DSGVO).

IV. Hosting:

Meine Website wird bei der IP-Projects GmbH & Co. KG, Am Vogelherd 14, 97295 Waldbrunn, gehostet. Die Serverstandorte befinden sich ausschließlich in hochzertifizierten Rechenzentren im Großraum Frankfurt am Main, Deutschland.
Die Verarbeitung Deiner Daten durch den Hostinganbieter erfolgt im Rahmen einer Auftragsverarbeitung auf Grundlage meiner berechtigten Interessen an der Bereitstellung einer sicheren, stabilen und technisch einwandfreien Online-Präsenz (Art. 6 Abs. 1 lit. f DSGVO).
Im Rahmen des Hostings werden automatisch sogenannte Server-Logfiles erhoben, die Dein Browser an den Server übermittelt: Browsertyp und Browserversion, verwendetes Betriebssystem, Referrer URL (die zuvor besuchte Seite), Hostname des zugreifenden Rechners (IP-Adresse), Uhrzeit der Serveranfrage. Diese Daten werden benötigt, um die Systemsicherheit zu gewährleisten, die Website technisch zu optimieren und bei rechtmäßigen Anfragen von Behörden (z.B. bei Cyberangriffen) als Nachweis dienen zu können. Eine Zusammenführung dieser Daten mit anderen personenbezogenen Datenquellen oder eine direkte Zuordnung zu einer spezifischen Person wird von mir nicht vorgenommen.

V. Speicherdauer und Speicherfristen:

Ich halte mich an die Grundsätze der Datenvermeidung und Datensparsamkeit. Ich speichere Deine personenbezogenen Daten daher nur so lange, wie dies zur Erreichung der hier genannten Zwecke erforderlich ist oder wie es die vom Gesetzgeber vorgesehenen vielfältigen Speicherfristen vorsehen. Nach Fortfall des jeweiligen Zweckes bzw. Ablauf dieser Fristen werden die entsprechenden Daten routinemäßig und entsprechend den gesetzlichen Vorschriften gesperrt oder gelöscht.

VI. Empfänger oder Kategorien von Empfängern

  1. Weitergabe Deiner Daten an Auftragsverarbeiter:innen
    Ich gebe Deine personenbezogenen Informationen nicht an Dritte weiter, es sei denn, Du erlaubst es mir ausdrücklich. Sollte ich im Rahmen der Auftragsdatenverarbeitung Daten an Dienstleister:innen weitergeben, so sind diese an die DSGVO, das BDSG, das TTDSG und andere gesetzliche Vorschriften und vertraglich an meine Datenschutzerklärung gebunden. Solche Dienstleister:innen sind zum Beispiel mein Abrechnungs- und Dokumentationsdienstleister AZH, Deine Krankenversicherung und das Labor, mit dem ich kooperiere. Die übermittelten Daten beschränke ich auf das erforderliche Minimum. Die Übermittlung Deiner Daten an die oben genannten Auftragsverarbeiter:innen ist erforderlich dafür, dass ich Dich betreuen kann.

  2. Weitergabe Deiner Daten an Behörden An Behörden gebe ich Deine Daten grundsätzlich nicht weiter. Nur wenn ich gesetzlich oder per Gerichtsbeschluss dazu verpflichtet bin, werden Daten an auskunftsberechtigte Stellen übermittelt.

VII. Deine Rechte:

  1. Rechtsgrundlage und Pflichten Als Nutzer:in meines Angebots hast Du nach der DSGVO verschiedene Rechte, die sich insbesondere aus Art. 15 bis 18, 21 der DSGVO ergeben.
    Als Hebamme unterliege ich berufsrechtlichen Vorgaben z.B. dem Hebammengesetz (HebG) und landesrechtlichen Regelungen, die mich dazu verpflichten meine Tätigkeit sorgfältig zu dokumentieren und diese Dokumentation für 30 Jahre aufzubewahren. Diese Pflicht hat Vorrang vor dem allgemeinen Recht der betroffenen Personen und kann z.B. Dein Recht auf Löschung Deiner personenbezogenen Daten einschränken (Art. 6 Abs. 1 lit. c DSGVO i.V.m. Art. 9 Abs. 2 lit. b DSGVO).

  2. Widerruf der Einwilligung: Sofern Du mir eine Einwilligung erteilt hast, kannst Du diese jederzeit gemäß Art. 7, Abs. 3 DSGVO mit Wirkung für die Zukunft widerrufen.

  3. Recht auf Auskunft: Du kannst Auskunft gem. Art. 15 DSGVO über Deine von mir verarbeiteten personenbezogenen Daten verlangen.

  4. Recht auf Berichtigung: Sollten die Dich betreffenden Angaben nicht (mehr) zutreffend sein, kannst Du nach Art. 16 DSGVO eine Berichtigung verlangen. Sollten Deine Daten unvollständig sein, kannst du eine Vervollständigung verlangen.

  5. Recht auf Datenübertragbarkeit: Laut Art. 20 DSGVO hast Du das Recht, die Dich betreffenden automatisiert verarbeiteten Daten in einem gängigen, maschinenlesbaren Format zu erhalten oder die Übermittlung an eine andere Hebamme oder Ärztin zu verlangen, wenn Du wechseln möchtest.

  6. Recht auf Löschung: Du kannst unter den Bedingungen des Art. 17 DSGVO die Löschung Deiner personenbezogenen Daten verlangen.

  7. Recht auf Einschränkung der Verarbeitung: Du hast im Rahmen der Vorgaben des Art. 18 DSGVO das Recht, eine Einschränkung der Verarbeitung der Dich betreffenden Daten zu verlangen.

  8. Recht auf Widerspruch: Du hast nach Art. 21 DSGVO das Recht, aus Gründen, die sich aus Deiner besonderen Situation ergeben, jederzeit der Verarbeitung der Dich betreffenden Daten zu widersprechen.

  9. Recht auf Beschwerde: Du kannst dich jederzeit mit einer Beschwerde an die für Dich zuständige Aufsichtsbehörde wenden. Deine zuständige Aufsichtsbehörde richtet sich nach dem Bundesland Deines Wohnsitzes oder der mutmaßlichen Verletzung. Eine Liste der Aufsichtsbehörden (für den nichtöffentlichen Bereich) mit Anschrift finden Ihr unter: https://www.bfdi.bund.de/DE/Infothek/Anschriften_Links/anschriften_links-node.html