SH PraxisCompact

Datenschutzerklärung

Ich informiere Sie nachfolgend gemäß den gesetzlichen Vorgaben des Datenschutzrechts (insbesondere der Datenschutz-Grundverordnung – DS-GVO – und des Bundesdatenschutzgesetzes – BDSG n.F.) über die Art, den Umfang und den Zweck der Verarbeitung personenbezogener Daten in meinem Unternehmen.

Diese Datenschutzerklärung gilt sowohl für meine Website als auch für die im Rahmen meiner Dienstleistungen im Bereich Abrechnungsservice und Praxismanagement erfolgende Datenverarbeitung.
Begriffe wie „personenbezogene Daten“ oder „Verarbeitung“ sind in Art. 4 DS-GVO definiert.

 

1. Verantwortliche Stelle

SH PraxisCompact – Abrechnungsservice & Praxismanagement

Verantwortlich: Stefanie Holtorf
Am Fischteich 14
27245 Barenburg
Telefon: 0151 – 56861438
E-Mail: info@shpraxiscompact.com

 

2. Arten der verarbeiteten Daten

Ich verarbeite je nach Art der Beziehung zu Ihnen folgende personenbezogene Daten:

Bestandsdaten (z. B. Name, Anschrift, Telefonnummer, E-Mail-Adresse)

Vertragsdaten (z. B. Abrechnungsunterlagen, Praxis- und Patientendaten, Verordnungen)

Nutzungsdaten (z. B. IP-Adresse, Zugriffszeiten, besuchte Seiten auf meiner Website)

Kommunikationsdaten (z. B. E-Mails, Telefonnotizen)

Abrechnungs- und Bankdaten (z. B. Rechnungsnummern, Zahlungseingänge)

Gesundheitsdaten gemäß Art. 9 DS-GVO, soweit sie zur Erbringung meiner Abrechnungsdienstleistungen erforderlich sind

 

3. Zwecke der Verarbeitung

Ich verarbeite personenbezogene Daten insbesondere zu folgenden Zwecken:

  • Bereitstellung und sicherer Betrieb meiner Website
  • Kommunikation mit Interessenten, Kundinnen und Kunden
  • Vorbereitung, Abschluss und Durchführung von Dienstleistungsverträgen
  • Abrechnung von Heilmittelverordnungen, Verwaltung von Zuzahlungen
  • Erstellung von Auswertungen, Statistiken und Praxisanalysen
  • Erfüllung gesetzlicher Aufbewahrungs- und Nachweispflichten
  • Gewährleistung der Datensicherheit und Systemstabilität

 

4. Kategorien betroffener Personen

  • Besucherinnen und Besucher meiner Website
  • Inhaberinnen, Mitarbeiterinnen und Mitarbeiter von Heilmittelpraxen
  • Patientinnen und Patienten, deren Daten mir im Rahmen der Auftragsverarbeitung übermittelt werden
  • Interessentinnen, Geschäftspartnerinnen und Bewerberinnen

 

5. Rechtsgrundlagen der Verarbeitung

Die Verarbeitung personenbezogener Daten erfolgt auf Grundlage der folgenden Rechtsgrundlagen:

Art. 6 Abs. 1 lit. a DS-GVO – Einwilligung

Art. 6 Abs. 1 lit. b DS-GVO – Vertragserfüllung oder vorvertragliche Maßnahmen

Art. 6 Abs. 1 lit. c DS-GVO – rechtliche Verpflichtung

Art. 6 Abs. 1 lit. f DS-GVO – berechtigtes Interesse

Art. 9 Abs. 2 lit. h DS-GVO i. V. m. § 22 BDSG – Verarbeitung von Gesundheitsdaten im Rahmen der Abrechnung von Heilmittelverordnungen

 

6. Weitergabe personenbezogener Daten

Ich gebe personenbezogene Daten grundsätzlich nicht an Dritte weiter, es sei denn:

  • dies ist zur Erfüllung eines Vertrags erforderlich (z. B. an Krankenkassen, Steuerberater oder IT-Dienstleister),
  • es besteht eine gesetzliche Verpflichtung, oder
  • Sie haben mir Ihre ausdrückliche Einwilligung erteilt.

Ich arbeite mit externen Dienstleistern im Rahmen sogenannter Auftragsverarbeitung (Art. 28 DS-GVO) zusammen. Diese werden von mir sorgfältig ausgewählt, regelmäßig überprüft und sind vertraglich verpflichtet, geeignete technische und organisatorische Maßnahmen zum Schutz Ihrer Daten zu treffen.

 

7. Datenübermittlung in Drittstaaten

Eine Übermittlung personenbezogener Daten in Länder außerhalb der EU oder des EWR findet grundsätzlich nicht statt.
Sollte eine solche Übermittlung ausnahmsweise erforderlich sein, erfolgt sie ausschließlich unter Beachtung der Art. 44 ff. DS-GVO, z. B. auf Grundlage von EU-Standardvertragsklauseln.

 

8. Speicherdauer und Löschung

Ich speichere personenbezogene Daten nur so lange, wie es für die genannten Zwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen.
Nach § 257 HGB (6 Jahre) und § 147 AO (10 Jahre) können längere Fristen gelten.
Nach Ablauf dieser Fristen werden die Daten gelöscht oder gesperrt, sofern sie nicht mehr zur Vertragserfüllung erforderlich sind.

 

9. Bereitstellung meiner Website und Erstellung von Logfiles

Beim Besuch meiner Website werden automatisch folgende Daten verarbeitet:

  • IP-Adresse
  • Datum und Uhrzeit des Zugriffs
  • Name der abgerufenen Datei
  • Referrer-URL (die zuvor besuchte Seite)
  • Browsertyp und Version
  • Betriebssystem
  • übertragene Datenmenge
  • Zugriffsstatus/HTTP-Statuscode

Diese Daten sind technisch notwendig, um meine Website korrekt anzuzeigen und ihre Stabilität sowie Sicherheit zu gewährleisten.
Eine Zusammenführung mit anderen Daten findet nicht statt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DS-GVO (berechtigtes Interesse an sicherem Betrieb).

 

10. Kommunikation per E-Mail oder Telefon

Wenn Sie mich per E-Mail oder Telefon kontaktieren, werden Ihre Angaben ausschließlich zur Bearbeitung Ihres Anliegens verarbeitet.

 

Rechtsgrundlage:

Art. 6 Abs. 1 lit. b DS-GVO (vorvertragliche Maßnahmen oder Vertragserfüllung)

Art. 6 Abs. 1 lit. f DS-GVO (berechtigtes Interesse an effizienter Kommunikation)

 

11. Datenschutz bei Dienstleistungsverträgen mit Praxen

Im Rahmen meiner Tätigkeit als externe Abrechnungs- und Praxismanagement-Dienstleisterin verarbeite ich personenbezogene Daten, die mir von den jeweiligen Praxen übermittelt werden.

Dazu gehören insbesondere:

  • Patientendaten (Name, Geburtsdatum, Verordnungsdaten, Behandlungszeiträume, Zuzahlungsstatus)
  • Praxis- und Abrechnungsdaten (Therapeutennamen, Rezeptnummern, Leistungsarten, Abrechnungsbeträge)
  • Bankverbindungen der Praxis oder Abrechnungsstellen
  • Kommunikationsdaten (E-Mail, Telefonnotizen, Korrespondenz)

Die Verarbeitung erfolgt ausschließlich im Auftrag und nach Weisung der jeweiligen Praxis gemäß Art. 28 DS-GVO.
Ich schließe hierfür mit jeder Praxis einen Auftragsverarbeitungsvertrag (AVV).
Eine Nutzung der Daten zu anderen Zwecken oder Weitergabe an Dritte erfolgt nicht.

Alle Datenübertragungen und -speicherungen erfolgen verschlüsselt und gemäß den geltenden Datenschutzvorschriften.

 

12. Datenschutz bei Bewerbungen

Sollten Sie sich bei mir bewerben, verarbeite ich Ihre personenbezogenen Daten ausschließlich zum Zweck der Bearbeitung Ihrer Bewerbung.
Ich bitte Sie, auf Angaben zu Religion, Familienstand oder ethnischer Herkunft zu verzichten, sofern diese nicht erforderlich sind.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DS-GVO und § 26 BDSG.
Nach Abschluss des Bewerbungsverfahrens werden Ihre Unterlagen spätestens nach sechs Monaten gelöscht, sofern kein Arbeitsverhältnis zustande kommt.

 

13. Rechte der betroffenen Personen

Sie haben das Recht, jederzeit Auskunft über die bei mir gespeicherten personenbezogenen Daten zu erhalten (Art. 15 DS-GVO).
Ebenso können Sie die Berichtigung unrichtiger Daten (Art. 16 DS-GVO), die Löschung (Art. 17 DS-GVO) oder die Einschränkung der Verarbeitung (Art. 18 DS-GVO) verlangen.

Darüber hinaus steht Ihnen das Recht auf Datenübertragbarkeit (Art. 20 DS-GVO) sowie das Recht auf Widerspruch (Art. 21 DS-GVO) zu.
Eine erteilte Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden (Art. 7 Abs. 3 DS-GVO).

Sie haben außerdem das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren.
Zuständig ist in Niedersachsen:

Landesbeauftragte für den Datenschutz Niedersachsen (LfD)
Prinzenstraße 5, 30159 Hannover
www.lfd.niedersachsen.de

 

14. Datensicherheit

Ich habe geeignete technische und organisatorische Maßnahmen (TOM) getroffen, um Ihre Daten vor Verlust, Manipulation oder unberechtigtem Zugriff zu schützen.
Meine Website nutzt SSL-/TLS-Verschlüsselung, und alle Mitarbeitenden bzw. Auftragsverarbeiter sind zur Vertraulichkeit verpflichtet.

 

15. Automatisierte Entscheidungsfindung

Ich setze keine automatische Entscheidungsfindung und kein Profiling ein.

 

16. Änderungen dieser Datenschutzerklärung

Diese Datenschutzerklärung hat den Stand vom 28. 10. 2025.
Ich behalte mir vor, sie bei rechtlichen oder technischen Änderungen jederzeit anzupassen.

 

Wir benötigen Ihre Zustimmung zum Laden der Übersetzungen

Wir nutzen einen Drittanbieter-Service, um den Inhalt der Website zu übersetzen, der möglicherweise Daten über Ihre Aktivitäten sammelt. Bitte überprüfen Sie die Details in der Datenschutzerklärung und akzeptieren Sie den Dienst, um die Übersetzungen zu sehen.