Physiotherapie Pietsch

Datenschutzerklaerung

Verantwortlicher

Physiotherapeutische Praxis Pietsch
Bergener Ring 22
01458 Ottendorf-Okrilla
Vertretungsberechtigt: Norbert Pietsch
Telefon: +49 35205 477148
E-Mail: info@pietsch-physiotherapie.de

Datenschutzkontakt

Norbert Pietsch
Telefon: +49 35205 477148
E-Mail: info@pietsch-physiotherapie.de

Zweck dieser Anwendung

URLAUB(s)&ZEIT ist eine passwortgeschuetzte interne Anwendung zur Verwaltung von Urlaubsantraegen, Arbeitszeiten, Sollzeiten, Krankmeldungen, Kindkrank-Eintraegen, Weiterbildungen und Mitarbeiterstammdaten.

Verarbeitete Daten

  • Mitarbeiterdaten wie Name, Benutzername, Rolle, Standort, Personalnummer, Beschaeftigungsbeginn und Dienstende.
  • Urlaubs- und Weiterbildungsdaten einschliesslich Antragstatus, Zeitraum und Kommentar.
  • Arbeitszeitdaten wie Start, Ende, Pausen, Sollzeiten, Salden und manuelle Korrekturvermerke.
  • Krankheits- und Kindkrank-Eintraege einschliesslich Zeitraum, Notiz und bei Kindkrank gegebenenfalls Name des Kindes.
  • RFID-Chipnummern zur Arbeitszeitbuchung am Terminal.
  • Login- und Sitzungsdaten, insbesondere Benutzerkennung, verschluesselte Passwort-Hashes und technische Session-Cookies.
  • Technische Zugriffsdaten, die beim Hosting und Serverbetrieb anfallen koennen, zum Beispiel IP-Adresse, Zeitpunkt des Zugriffs und Browserinformationen.

Rechtsgrundlagen und Zwecke

Die Verarbeitung erfolgt zur Durchfuehrung des Beschaeftigungsverhaeltnisses, zur Organisation des Praxisbetriebs, zur Erfuellung arbeitsrechtlicher Pflichten und zur sicheren Bereitstellung der Anwendung. Rechtsgrundlagen koennen insbesondere Art. 6 Abs. 1 lit. b DSGVO, Art. 6 Abs. 1 lit. c DSGVO, Art. 6 Abs. 1 lit. f DSGVO sowie fuer Gesundheitsdaten Art. 9 Abs. 2 lit. b DSGVO in Verbindung mit nationalem Beschaeftigtendatenschutzrecht sein.

Hosting und Empfaenger

Die Anwendung wird auf einem Server betrieben. Fuer das Webhosting wird STRATO genutzt. Im Rahmen des Hostings koennen technische Zugriffsdaten verarbeitet werden. Innerhalb der Praxis erhalten nur berechtigte Personen Zugriff, soweit dies fuer Verwaltung, Arbeitszeitpflege oder Administration erforderlich ist.

Cookies und Sitzungen

Die Anwendung verwendet technisch notwendige Cookies beziehungsweise Sitzungskennungen, um angemeldete Benutzer waehrend der Nutzung zu erkennen. Es werden keine Analyse- oder Marketing-Cookies fuer diese interne Anwendung eingesetzt.

Speicherdauer

Personenbezogene Daten werden gespeichert, solange sie fuer die genannten Zwecke erforderlich sind oder gesetzliche Aufbewahrungspflichten bestehen. Archivierte Mitarbeiter verlieren den Zugang; gespeicherte Daten koennen fuer Nachweis-, Abrechnungs- und Dokumentationszwecke weiterhin aufbewahrt werden.

Sicherheit

Die Anwendung ist passwortgeschuetzt. Passwoerter werden nicht im Klartext gespeichert. Zugriff auf Verwaltungsbereiche ist rollenbasiert beschraenkt. Der RFID-Endpunkt ist mit einem Stationscode geschuetzt. Fuer den Betrieb ueber das Internet sollte die Anwendung ueber HTTPS erreichbar sein.

Betroffenenrechte

Betroffene Personen haben nach Massgabe der DSGVO insbesondere Rechte auf Auskunft, Berichtigung, Loeschung, Einschraenkung der Verarbeitung, Datenuebertragbarkeit und Widerspruch. Soweit eine Verarbeitung auf Einwilligung beruht, kann diese mit Wirkung fuer die Zukunft widerrufen werden.

Beschwerderecht

Betroffene Personen haben das Recht, sich bei einer Datenschutzaufsichtsbehoerde zu beschweren, wenn sie der Ansicht sind, dass die Verarbeitung ihrer personenbezogenen Daten gegen Datenschutzrecht verstoesst.

Stand

04.06.2026