Datenschutzerklärung

Datenschutzrichtlinie gemäß DSGVO

1. Allgemeine Hinweise

Diese Datenschutzinformation beschreibt die Verarbeitung personenbezogener Daten durch unser Unternehmen sowie bei Nutzung unserer Website. Sie erfüllt die Informationspflichten gemäß Art.12–14 DSGVO und ist für alle Unternehmensprozesse und OnlineDienste verbindlich.

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare Person beziehen.

 

2. Verantwortlicher

REHA BEDARF GmbH
Selitstr.12
55234 ErbesBüdesheim
Deutschland

Telefon: +49 (0) 6731 4949010
E-Mail: info@reha-bedarf.com
Website: www.reha-bedarf.com

 

3. Datenschutzbeauftragter

Alexander G. V. Fischer
Fischer Management Beratungs GmbH
Bretonischer Ring 6
85630 Grasbrunn

Telefon: 089 / 30797971
E-Mail: datenschutz@fischer-management.de
Website: www.fischer-management.de

 

4. Kategorien personenbezogener Daten

Wir verarbeiten – je nach Zweck – folgende Datenkategorien:

4.1 Allgemeine Kundendaten

  • Stammdaten (Name, Adresse, Geburtsdatum)
  • Kontaktdaten (Telefon, E-Mail)

4.2 Vertrags- und Leistungsdaten

  • Versicherungs- und Abrechnungsdaten
  • Liefer- und Leistungsdaten
  • Dokumentationsdaten

4.3 Gesundheitsdaten (Art.9 Abs.1 DSGVO)

  • Diagnosen
  • Verordnungen
  • Messdaten
  • medizinische Berichte
     Verarbeitung nur, wenn gesetzlich notwendig oder mit ausdrücklicher Einwilligung.

4.4 Website- und IT-Daten

  • IP-Adresse (gekürzt/anonymisiert)
  • Browserdaten
  • Server-Logfiles
  • Einwilligungsinformationen (ConsentBanner)
  • Formulareinträge

 

 

5. Zwecke und Rechtsgrundlagen der Verarbeitung

5.1 Vertrag und Versorgung

  • Durchführung der Hilfsmittelversorgung
  • Vertragsabwicklung und Abrechnung
    Rechtsgrundlagen:
    Art.    6 Abs.1 lit.b DSGVO; Art.9 Abs.2 lit.h DSGVO; §22 BDSG

5.2 Erfüllung gesetzlicher Pflichten

z.B. steuerliche Aufbewahrung, Qualitätssicherung
Rechtsgrundlage: Art.6 Abs.1 lit.c DSGVO

5.3 Websitebetrieb und IT-Sicherheit

  • Sicherstellung des technischen Betriebs
  • Abwehr von Angriffen
    Rechtsgrundlage: Art.    6 Abs.1 lit.f DSGVO

5.4 Einwilligungsbasierte Verarbeitungen

  • Kontaktformulare (optionale Angaben)
  • Cookie und Trackingtechnologien
  • Nutzung von GoogleDiensten, YouTube, Wufoo
    Rechtsgrundlage: Art.    6 Abs.1 lit.a DSGVO, §25 TTDSG
    Widerruf jederzeit möglich.

 

6. Empfänger personenbezogener Daten

Daten können übermittelt werden an:

  • gesetzliche Kranken und Pflegekassen
  • Abrechnungszentren (Auftragsverarbeiter)
  • externe Dienstleister im Rahmen der Auftragsverarbeitung
  • Steuerberater, Behörden
  • technische Dienstleister (Hosting, Formulardienste, IT)

Mit allen Auftragsverarbeitern bestehen Art.28DSGVOVerträge.

 

7. Verarbeitung in Drittstaaten

Google-Dienste (YouTube, Maps, reCAPTCHA)

Wufoo (SurveyMonkey)

Bei Nutzung dieser Dienste können Daten in die USA übertragen werden.

Da dort kein angemessenes Schutzniveau besteht, gilt:

Eine Übertragung erfolgt nur mit Ihrer ausdrücklichen Einwilligung gemäß Art.49 Abs.1 lit.a DSGVO, die Sie im ConsentBanner bzw. beim Absenden eines Formulars erteilen.

 

8. Speicherdauer

Die Speicherdauer ist in einem eigenen Dokument festgehalten.

 

9. Betroffenenrechte

Sie haben jederzeit folgende Rechte:

  • Auskunft (Art.15 DSGVO)
  • Berichtigung (Art.16 DSGVO)
  • Löschung (Art.17 DSGVO)
  • Einschränkung (Art.18 DSGVO)
  • Datenübertragbarkeit (Art.20 DSGVO)
  • Widerspruch (Art.21 DSGVO)
  • Widerruf von Einwilligungen (Art.7 DSGVO)
  • Beschwerde bei einer Aufsichtsbehörde (Art.77 DSGVO)
    Landesbeauftragter für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz (LfDI Rheinland-Pfalz)
    Hintere Bleiche 34, 55116 Mainz
    Telefon: 06131/8920-0

Eine automatisierte Entscheidungsfindung findet nicht statt.

 

10. Website-spezifische Informationen

10.1 Hosting

Unsere Website wird bei IONOS SE gehostet.

Erfasste Daten (anonymisiert):

  • IP-Adresse
  • Uhrzeit
  • Browserdaten
  • Systemdaten
    Rechtsgrundlage: Art.    6 Abs.1 lit.f DSGVO
    Mit IONOS besteht ein AVVertrag.

 

10.2 Cookies und Consent-Management

Wir verwenden den ConsentDienst:

Usercentrics GmbH, München

Es werden gespeichert:

  • Einwilligungen / Widerrufe
  • gekürzte IP-Adresse
  • Browser- und Gerätedaten
  • Zeitstempel

Rechtsgrundlage: Art.6 Abs.1 lit.c DSGVO.

 

10.3 Analyse-Tools

IONOS WebAnalytics

  • keine Cookies
  • anonymisierte Verarbeitung
    Rechtsgrundlage: Art.    6 Abs.1 lit.f DSGVO

Statify

  • keine IPSpeicherung
  • keine Cookies
    Rechtsgrundlage: Art.    6 Abs.1 lit.f DSGVO

 

10.4 Plugins / Drittanbieter

YouTube (Google)

Aktivierung erst nach Einwilligung.
Datenübertragung USA Art.49 Abs.1 lit.a DSGVO.

Google Maps

Aktivierung erst nach Einwilligung.
Datenübertragung USA Art.49 Abs.1 lit.a DSGVO.

Google reCAPTCHA

Schutz vor Spam.
Datenübertragung USA Art.49 Abs.1 lit.a DSGVO.

Wufoo (SurveyMonkey)

Für Kontaktformulare/Umfragen.

Mit Absenden des Formulars willigen Sie in eine Datenübertragung in die USA ein.
(Art.49 Abs.1 lit.a DSGVO)

 

11. Umgang mit Bewerberdaten

Wir verarbeiten Bewerbungsunterlagen zur Prüfung eines Beschäftigungsverhältnisses:

Rechtsgrundlage:

  • §26 BDSG
  • Art.6 Abs.1 lit.b DSGVO
  • Art.6 Abs.1 lit.a DSGVO (Bewerberpool)

Aufbewahrung:

  • regulär: 6 Monate
  • Bewerberpool (mit Einwilligung): 2 Jahre

 

12. Datensicherheit

Wir setzen technische und organisatorische Maßnahmen (TOMs) ein, um personenbezogene Daten vor Verlust, Missbrauch und unbefugtem Zugriff zu schützen.
(TLS-Verschlüsselung, Zugriffs- und Berechtigungskonzepte, Logging, Firewalls)

 

13. Aktualisierung

Diese Datenschutzinformation wird regelmäßig überprüft und bei Bedarf angepasst.