Datenschutzerklärung

Datenschutzerklärung für diese Webseite


Weiterlesen

Informationen für PatientInnen in der Praxis


Weiterlesen

Datenschutzerklärung für diese Webseite

Datum der Veröffentlichung 13. November 2020: Aktualisierung unserer Datenschutzhinweise

Auf Grundlage der Entscheidung des Europäischen Gerichtshofes vom 16.07.2020 setzen wir hiermit unsere Patienten, Kunden, Geschäftspartner, Mitarbeiter, Webseitenbesucher und sonstige Kommunikationspartner davon in Kenntnis, dass möglicherweise bei einer Nutzung US-amerikanischer Dienstleister wie Amazon, Facebook, Google, MailChimp, Twitter, TeamViewer, YouTube, etc. und ihrer jeweiligen europäischen Tochterunternehmen im Rahmen der Kommunikation kein angemessenes und den EU-Regeln vergleichbares Datenschutzniveau eingehalten werden kann. Aufgrund nationaler Gesetze kann ein außereuropäischer Anbieter aufgrund des nationalen Rechts gezwungen sein, Kommunikationsdaten an nationale Sicherheitsbehörden herauszugeben, ohne dass diese Herausgabe in einem unabhängigen gerichtlichen Verfahren auf Antrag des Betroffenen auf seine Rechtmäßigkeit hin geprüft werden kann. Da diese Feststellung des Gerichtes auch für Unternehmen mit Sitz und Datenverarbeitung in Europa sowohl unter dem sog. EU-US Privacy Shield, als auch den Standardvertragsklauseln sowie den Verbindlichen Unternehmensregelungen zutrifft, müssen wir nunmehr im Einzelfall alle Datenübermittlungen an Drittanbieter prüfen und gegebenenfalls einstellen oder durch EU-ansässige Anbieter ersetzen. Hierzu sind wir gegenwärtig im Gespräch mit unseren Dienstleistern und den Aufsichtsbehörden.

I. Allgemeines

Wir freuen uns über Ihren Besuch auf unserer Webseite und möchten Sie so umfassend wie möglich über die damit verbundene Verarbeitung Ihrer Daten informieren.

Beim Besuch unserer Internetseiten fallen personenbezogene Daten von Ihnen an. Dabei handelt es sich um Daten, die erforderlich sind, damit Sie unsere Internetseiten nutzen können oder die uns ermöglichen, Ihre Einstellungen zu berücksichtigen. Zudem handelt es sich um Informationen, die Sie uns über die auf diesen Seiten angebotenen Kontaktmöglichkeiten selbst zur Verfügung stellen.

Wir verwenden diese Daten, um den ordnungsgemäßen Betrieb unserer Internetseite sicherzustellen und Ihre Anfragen zu beantworten.

Nachfolgend informieren wir Sie darüber, welche Daten auf unserer Internetseite erhoben werden und zu welchen Zwecken die Verarbeitung erfolgt. Wir informieren Sie über den Einsatz von so genannten "Cookies" und über die auf unseren Internetseiten zum Einsatz kommenden Analysewerkzeuge und die Möglichkeiten, diese zuzulassen oder aber abzulehnen.

Über Ihre Rechte und die Kontaktdaten unseres Datenschutzbeauftragten informieren wir Sie am Ende dieser Datenschutzerklärung.

Hosting

Externes Hosting

Diese Website wird bei einem externen Dienstleister gehostet (Hoster). Die personenbezogenen Daten, die auf dieser Website erfasst werden, werden auf den Servern des Hosters gespeichert. Hierbei kann es sich v. a. um IP-Adressen, Kontaktanfragen, Meta- und Kommunikationsdaten, Vertragsdaten, Kontaktdaten, Namen, Websitezugriffe und sonstige Daten, die über eine Website generiert werden, handeln.

Der Einsatz des Hosters erfolgt zum Zwecke der Vertragserfüllung gegenüber unseren potenziellen und bestehenden Kunden (Art. 6 Abs. 1 lit. b DSGVO) und im Interesse einer sicheren, schnellen und effizienten Bereitstellung unseres Online-Angebots durch einen professionellen Anbieter (Art. 6 Abs. 1 lit. f DSGVO).

Unser Hoster wird Ihre Daten nur insoweit verarbeiten, wie dies zur Erfüllung seiner Leistungspflichten erforderlich ist und unsere Weisungen in Bezug auf diese Daten befolgen.

Wir setzen folgenden Hoster ein:

united-domains AG
Gautinger Straße 10
82319 Starnberg

bitplex GmbH
Olper Str. 33
51491 Overath

Auftragsverarbeitung

Wir haben einen Vertrag über Auftragsverarbeitung (AVV) mit dem oben genannten Anbieter geschlossen. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag, der gewährleistet, dass dieser die personenbezogenen Daten unserer Websitebesucher nur nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet.

Cookies

Wir verwenden Cookies. Cookies sind Textdateien, welche über einen Internetbrowser auf einem Computersystem abgelegt und gespeichert werden.

Zahlreiche Internetseiten und Server verwenden Cookies. Viele Cookies enthalten eine sogenannte Cookie-ID. Eine Cookie-ID ist eine eindeutige Kennung des Cookies. Sie besteht aus einer Zeichenfolge, durch welche Internetseiten und Server dem konkreten Internetbrowser zugeordnet werden können, in dem das Cookie gespeichert wurde. Dies ermöglicht es den besuchten Internetseiten und Servern, Ihren individuellen Browser von anderen Internetbrowsern, die andere Cookies enthalten, zu unterscheiden. Ein bestimmter Internetbrowser kann über die eindeutige Cookie-ID wiedererkannt und identifiziert werden.

Durch den Einsatz von Cookies können wir den Nutzern dieser Internetseite nutzerfreundlichere Services bereitstellen, die ohne die Cookie-Setzung nicht möglich wären. Mittels eines Cookies können die Informationen und Angebote auf unserer Internetseite im Sinne des Benutzers optimiert werden. Cookies ermöglichen uns, wie bereits erwähnt, die Benutzer unserer Internetseite wiederzuerkennen. Zweck dieser Wiedererkennung ist es, den Nutzern die Verwendung unserer Internetseite zu erleichtern. Der Benutzer einer Internetseite, die Cookies verwendet, muss beispielsweise nicht bei jedem Besuch der Internetseite erneut seine Zugangsdaten eingeben, weil dies von der Internetseite und dem auf dem Computersystem des Benutzers abgelegten Cookie übernommen wird.

Sie können die Setzung von Cookies durch unsere Internetseite jederzeit mittels einer entsprechenden Einstellung des genutzten Internetbrowsers verhindern und damit der Setzung von Cookies dauerhaft widersprechen. Ferner können bereits gesetzte Cookies jederzeit über einen Internetbrowser oder andere Softwareprogramme gelöscht werden. Dies ist in allen gängigen Internetbrowsern möglich. Deaktiviert die betroffene Person die Setzung von Cookies in dem genutzten Internetbrowser, sind unter Umständen nicht alle Funktionen unserer Internetseite vollumfänglich nutzbar.

Im Folgenden haben wir Links zusammengestellt, unter denen Sie detaillierte Informationen zur Deaktivierung von Cookies in gängigen Browsern finden:

Server-Log-Files

Der Provider unserer Website erhebt und speichert automatisch Informationen in so genannten Server-Log Files, die von Ihrem Browser automatisch an uns übermittelt werden. Erfasst werden können die

(1) verwendeten Browsertypen und Versionen,

(2) das vom zugreifenden System verwendete Betriebssystem,

(3) die Internetseite, von welcher ein zugreifendes System auf unsere Internetseite gelangt (sogenannte Referrer),

(4) Unterwebseiten, welche über ein zugreifendes System auf unserer Internetseite angesteuert werden,

(5) das Datum und die Uhrzeit eines Zugriffs auf die Internetseite,

(6) eine Internet-Protokoll-Adresse (IP-Adresse),

(7) der Internet-Service-Provider des zugreifenden Systems und

(8) sonstige ähnliche Daten und Informationen, die der Gefahrenabwehr im Falle von Angriffen auf unsere informationstechnologischen Systeme dienen.

Bei der Nutzung dieser allgemeinen Daten und Informationen ziehen wir keine Rückschlüsse über Sie. Diese Informationen werden vielmehr benötigt, um

(1) die Inhalte unserer Internetseite korrekt auszuliefern,

(2) die Inhalte unserer Internetseite sowie die Werbung für diese zu optimieren,

(3) die dauerhafte Funktionsfähigkeit unserer informationstechnologischen Systeme und der Technik unserer Internetseite zu gewährleisten sowie

(4) um Strafverfolgungsbehörden im Falle eines Cyberangriffes die zur Strafverfolgung notwendigen Informationen bereitzustellen.

Diese Daten und Informationen werden durch uns daher einerseits statistisch und ferner mit dem Ziel ausgewertet, den Datenschutz und die Datensicherheit in unserem Unternehmen zu erhöhen, um letztlich ein optimales Schutzniveau für die von uns verarbeiteten personenbezogenen Daten sicherzustellen. Die anonymen Daten der Server-Logfiles werden getrennt von allen Ihren angegebenen personenbezogenen Daten gespeichert. Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen. Bei Anhaltspunkten für eine rechtswidrige Nutzung unseres Internetangebots ist es uns allerdings möglich, diese Daten nachträglich einer Überprüfung zu unterziehen.

Kunden können sich bei uns nicht registrieren

Sie können sich auf unserer Internetseite nicht registrieren

 

Kontaktformular

Unsere Internetseite enthält aufgrund von gesetzlichen Vorschriften Angaben, die eine schnelle elektronische Kontaktaufnahme zu unserer Praxis sowie eine unmittelbare Kommunikation mit uns ermöglichen, was ebenfalls eine allgemeine Adresse der sogenannten elektronischen Post (E-Mail-Adresse) umfasst. Sofern Sie per E-Mail oder über ein Kontaktformular den Kontakt mit uns aufnehmen, werden die von Ihnen übermittelten personenbezogenen Daten automatisch gespeichert. Solche auf freiwilliger Basis übermittelten personenbezogenen Daten werden für Zwecke der Bearbeitung oder der Kontaktaufnahme mit Ihnen gespeichert. Es erfolgt keine Weitergabe dieser personenbezogenen Daten an Dritte.

Bewerbungsmöglichkeiten

Wir erheben und verarbeiten die personenbezogenen Daten von Bewerbern zum Zwecke der Abwicklung des Bewerbungsverfahrens. Die Verarbeitung kann auch auf elektronischem Wege erfolgen. Dies ist insbesondere dann der Fall, wenn ein Bewerber entsprechende Bewerbungsunterlagen auf dem elektronischen Wege, beispielsweise per E-Mail an uns übermittelt.

Kommt es zum Abschluss eines Anstellungsvertrages mit einem Bewerber, werden die übermittelten Daten zum Zwecke der Abwicklung des Beschäftigungsverhältnisses unter Beachtung der gesetzlichen Vorschriften gespeichert. Wird von uns kein Anstellungsvertrag mit dem Bewerber geschlossen, so werden die Bewerbungsunterlagen sechs Monate nach Bekanntgabe der Absageentscheidung automatisch gelöscht, sofern einer Löschung keine sonstigen berechtigten Interessen von uns entgegenstehen.

Sonstiges berechtigtes Interesse in diesem Sinne ist beispielsweise eine Beweispflicht in einem Verfahren nach dem Allgemeinen Gleichbehandlungsgesetz (AGG). Sollten Bewerber und Arbeitgeber an einer Aufnahme in einen Bewerberpool und dementsprechend an einer längerfristigen Speicherung der Daten interessiert sein, ist eine entsprechende Einwilligung des Bewerbers von Nöten. Der Bewerber wird in diesem Fall über die Datenschutzerklärung des Unternehmens und die speziellen Bestimmungen des Bewerberdatenschutzes des Unternehmens in Kenntnis gesetzt werden. Anschließend wird zur Gewährleistung der Nachweisbarkeit eine schriftliche Einwilligungserklärung in die Datenverarbeitung zum Zwecke der Bewerbung eingeholt und zugleich der Bewerber über eine jederzeitige Widerrufsmöglichkeit der Einwilligung mit Wirkung für die Zukunft informiert werden.

 

Google Maps

Im Rahmen unseres Internetangebots, beispielsweise zum Auffinden unserer Praxis, erfolgt die Nutzung interaktiver Karten des Kartendienstes „Google Maps API“ der Google LLC.

Betreibergesellschaft ist die Google LLC; 1600 Amphitheatre Parkway; Mountain View, CA 94043; USA. Bei der Nutzung dieses Dienstes werden Informationen über die Nutzung der Ausgangswebsite, sowie auch Ihre IP-Adresse an Server der Google LLC. in die USA übertragen und gespeichert. Dies erfolgt unabhängig davon, ob Google ein Nutzerkonto bereitstellt, über das Sie eingeloggt sind, oder ob kein Nutzerkonto besteht. Wenn Sie bei Google eingeloggt sind, werden Ihre Daten direkt Ihrem Konto zugeordnet. Wenn Sie die Zuordnung mit Ihrem Profil bei Google nicht wünschen, müssen Sie sich vor Aktivierung des Buttons ausloggen. Google speichert Ihre Daten als Nutzungsprofile und nutzt sie für Zwecke der Werbung, Marktforschung und/oder bedarfsgerechten Gestaltung seiner Webseite. Eine solche Auswertung erfolgt insbesondere (selbst für nicht eingeloggte Nutzer) zur Erbringung von bedarfsgerechter Werbung und um andere Nutzer des sozialen Netzwerks über Ihre Aktivitäten auf unserer Webseite zu informieren. Ihnen steht ein Widerspruchsrecht gegen die Bildung dieser Nutzerprofile zu, wobei Sie sich zur Ausübung dessen an Google richten müssen.

Grundsätzlich verpflichtet sich Google in der eigenen Datenschutzerklärung, keine Informationen an Dritte weiterzugeben, Ausnahmen sind jedoch möglich. Eine Übertragung Ihrer Daten an Dritte kann durch uns nicht ausgeschlossen werden, beispielsweise bei gesetzlich vorgeschriebenen Übertragungen oder der Verarbeitung der Daten durch Dritte im Auftrag der Google LLC. Neben der genannten Google LLC ist die Google Ireland Limited, Gordon House, Barrow Street, Dublin, D04 E5W5, Dublin, Irland verantwortlich für betroffene Personen aus dem Europäischen Wirtschaftsraum (EWR) sowie der Schweiz.

Die Datenschutzerklärung von Google finden Sie hier: http://www.google.com/policies/privacy/.

Die Datenverarbeitung durch Google Maps auf unserer Website beruht auf Art. 6 Abs. 1 lit. f DS-GVO. Wir verfolgen mit der Nutzung von Google Maps unser berechtigtes Interesse an der Steigerung Ihres Nutzungserlebnisses und der Optimierung unserer Webseite.

Sie haben die Möglichkeit, den Service von Google Maps auf einfache Art und Weise zu deaktivieren und somit den Datentransfer an Google zu verhindern: Deaktivieren Sie dazu JavaScript in Ihrem Browser. Wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall die Kartenanzeige nicht nutzen können.

Zur Gewährleistung eines angemessenen Schutzes bei der Übermittlung von Daten außerhalb des EWR werden Standardvertragsklauseln verwendet: https://policies.google.com/privacy/frameworks

II. Soziale Medien

Wir haben keine Empfehlungsschaltflächen, sog. Social Media Plug-ins, von sozialen Netzwerken in unsere Webseite integriert. Es erfolgt lediglich eine Verlinkung auf die Website von Instagram. Die vorliegende Datenschutzerklärung gilt nicht für deren Inhalte. Die Erhebung von Daten durch die Betreiber der jeweiligen Seiten entzieht sich unserer Kenntnis und Einflussbereich. Bitte beachten Sie die Datenschutzhinweise der jeweiligen Seite.

Instagram

https://help.instagram.com/519522125107875/?helpref=hc_fnav&bc[[[[[[[[[[[[[[[[[[[[[[[[[[[0]]]]]]]]]]]]]]]]]]]]]]]]]]]=Instagram-Hilfebereich&bc[[[[[[[[[[[[[[[[[[[[[[[[[[[1]]]]]]]]]]]]]]]]]]]]]]]]]]]=Privatsph%C3%A4re%20und%20Sicherheit

 

III. Analyse Tools

Google Tag Manager

Wir setzen den Google Tag Manager ein. Anbieter ist die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.

Der Google Tag Manager ist ein Tool, mit dessen Hilfe wir Tracking- oder Statistik-Tools und andere Technologien auf unserer Website einbinden können. Der Google Tag Manager selbst erstellt keine Nutzerprofile, speichert keine Cookies und nimmt keine eigenständigen Analysen vor. Er dient lediglich der Verwaltung und Ausspielung der über ihn eingebundenen Tools. Der Google Tag Manager erfasst jedoch Ihre IP-Adresse, die auch an das Mutterunternehmen von Google in die Vereinigten Staaten übertragen werden kann.

Der Einsatz des Google Tag Managers erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Der Websitebetreiber hat ein berechtigtes Interesse an einer schnellen und unkomplizierten Einbindung und Verwaltung verschiedener Tools auf seiner Website. Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO; die Einwilligung ist jederzeit widerrufbar.

Google Analytics (mit Anonymisierungsfunktion)

Wir haben auf unserer Internetseite die Komponente Google Analytics (mit Anonymisierungsfunktion) integriert.

Google Analytics ist ein Web-Analyse-Dienst. Web-Analyse ist die Erhebung, Sammlung und Auswertung von Daten über das Verhalten von Besuchern von Internetseiten. Ein Web-Analyse-Dienst erfasst unter anderem Daten darüber, von welcher Internetseite eine betroffene Person auf eine Internetseite gekommen ist (sogenannte Referrer), auf welche Unterseiten der Internetseite zugegriffen oder wie oft und für welche Verweildauer eine Unterseite betrachtet wurde.

Betreibergesellschaft der Google-Analytics-Komponente ist die Google LLC, 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, USA.

Zweck der Google-Analytics-Komponente ist die Analyse der Besucherströme auf unserer Internetseite. Google nutzt die gewonnenen Daten und Informationen unter anderem dazu, die Nutzung unserer Internetseite auszuwerten, um für uns Online-Reports, welche die Aktivitäten auf unseren Internetseiten aufzeigen, zusammenzustellen, und um weitere mit der Nutzung unserer Internetseite in Verbindung stehende Dienstleistungen zu erbringen.

Google Analytics setzt in Ihrem System ein Cookie.  Durch jeden Aufruf einer der Einzelseiten dieser Internetseite, auf welcher eine Google-Analytics-Komponente integriert wurde, wird Ihr Internetbrowser automatisch durch die jeweilige Google-Analytics-Komponente veranlasst, Daten zum Zwecke der Online-Analyse an Google zu übermitteln. Bei der IP-Anonymisierung wird Ihre IP-Adresse von Google gekürzt. Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt.

Weitere Informationen und die geltenden Datenschutzbestimmungen von Google können unter https://www.google.de/intl/de/policies/privacy/ abgerufen werden. Google Analytics wird unter dem Link https://www.google.com/intl/de_de/analytics/ genauer erläutert.

Matomo (früher: PIWIK )

Wir haben auf unserer Internetseite die Komponente Matomo integriert.

Matomo ist ein Open-Source-Softwaretool zur Web-Analyse. Web-Analyse ist die Erhebung, Sammlung und Auswertung von Daten über das Verhalten von Besuchern von Internetseiten. Ein Web-Analyse-Tool erfasst unter Anderem Daten darüber, von welcher Internetseite eine betroffene Person auf eine Internetseite gekommen ist (sogenannter Referrer), auf welche Unterseiten der Internetseite zugegriffen oder wie oft und für welche Verweildauer eine Unterseite betrachtet wurde. Eine Web-Analyse wird überwiegend zur Optimierung einer Internetseite und zur Kosten-Nutzen-Analyse von Internetwerbung eingesetzt.

Zweck der Matomo-Komponente ist die Analyse der Besucherströme auf unserer Internetseite. Wir nutzen die gewonnenen Daten und Informationen unter anderem dazu, die Nutzung dieser Internetseite auszuwerten, um Online-Reports zusammenzustellen.

Matomo setzt ein Cookie in Ihrem System, damit wird uns eine Analyse der Benutzung unserer Internetseite ermöglicht. Durch jeden Aufruf einer der Einzelseiten dieser Internetseite wird Ihr Internetbrowser automatisch durch die Matomo-Komponente veranlasst, Daten zum Zwecke der Online-Analyse an unseren Server zu übermitteln. Im Rahmen dieses technischen Verfahrens erhalten wir Kenntnis über personenbezogene Daten, wie Ihre IP-Adresse, um die Herkunft unserer Besucher und Klicks nachzuvollziehen.

Mittels des Cookies werden personenbezogene Informationen, beispielsweise die Zugriffszeit, der Ort, von welchem ein Zugriff ausging und die Häufigkeit der Besuche auf unserer Internetseite gespeichert. Bei jedem Besuch unserer Internetseiten werden diese personenbezogenen Daten, einschließlich Ihrer IP-Adresse an unseren Server übertragen. Diese personenbezogenen Daten werden durch uns gespeichert. Wir geben diese personenbezogenen Daten nicht an Dritte weiter.

Sie können die Setzung von Cookies jederzeit mittels einer entsprechenden Einstellung des genutzten Internetbrowsers verhindern und damit der Setzung von Cookies dauerhaft widersprechen.

Ferner besteht für Sie die Möglichkeit, einer Erfassung der durch Matomo erzeugten, auf eine Nutzung dieser Internetseite bezogenen Daten zu widersprechen und eine solche zu verhindern. Hierzu nutzen Sie bitte folgenden Link: https://matomo.org/docs/privacy/ setzen.

Weitere Informationen und die geltenden Datenschutzbestimmungen von Matomo können unter https://matomo.org/docs/privacy/ abgerufen werden.

Google Ads

Der Websitebetreiber verwendet Google Ads. Google Ads ist ein Online-Werbeprogramm der Google Ireland Limited („Google“), Gordon House, Barrow Street, Dublin 4, Irland.

Google Ads ermöglicht es uns Werbeanzeigen in der Google-Suchmaschine oder auf Drittwebseiten auszuspielen, wenn der Nutzer bestimmte Suchbegriffe bei Google eingibt (Keyword-Targeting). Ferner können zielgerichtete Werbeanzeigen anhand der bei Google vorhandenen Nutzerdaten (z. B. Standortdaten und Interessen) ausgespielt werden (Zielgruppen-Targeting). Wir als Websitebetreiber können diese Daten quantitativ auswerten, indem wir beispielsweise analysieren, welche Suchbegriffe zur Ausspielung unserer Werbeanzeigen geführt haben und wie viele Anzeigen zu entsprechenden Klicks geführt haben.

Die Nutzung von Google Ads erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Der Websitebetreiber hat ein berechtigtes Interesse an einer möglichst effektiven Vermarktung seiner Dienstleistung Produkte.

Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details finden Sie hier: https://policies.google.com/privacy/frameworks und https://privacy.google.com/businesses/controllerterms/mccs/.

Google Conversion-Tracking

Diese Website nutzt Google Conversion Tracking. Anbieter ist die Google Ireland Limited („Google“), Gordon House, Barrow Street, Dublin 4, Irland.

Mit Hilfe von Google-Conversion-Tracking können Google und wir erkennen, ob der Nutzer bestimmte Aktionen durchgeführt hat. So können wir beispielsweise auswerten, welche Buttons auf unserer Website wie häufig geklickt und welche Produkte besonders häufig angesehen oder gekauft wurden. Diese Informationen dienen dazu, Conversion-Statistiken zu erstellen. Wir erfahren die Gesamtanzahl der Nutzer, die auf unsere Anzeigen geklickt haben und welche Aktionen sie durchgeführt haben. Wir erhalten keine Informationen, mit denen wir den Nutzer persönlich identifizieren können. Google selbst nutzt zur Identifikation Cookies oder vergleichbare Wiedererkennungstechnologien.

Die Nutzung von Google Conversion-Tracking erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Der Websitebetreiber hat ein berechtigtes Interesse an der Analyse des Nutzerverhaltens, um sowohl sein Webangebot als auch seine Werbung zu optimieren. Sofern eine entsprechende Einwilligung abgefragt wurde (z. B. eine Einwilligung zur Speicherung von Cookies), erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO; die Einwilligung ist jederzeit widerrufbar.

Mehr Informationen zu Google Conversion-Tracking finden Sie in den Datenschutzbestimmungen von Google: https://policies.google.com/privacy?hl=de.

IV. Online Marketing

DoubleClick

Wir haben auf unserer Internetseite Komponenten des Unternehmens DoubleClick by Google integriert.

DoubleClick ist eine Marke von Google, unter welcher vorwiegend spezielle Online-Marketing-Lösungen an Werbeagenturen und Verlage vermarktet werden.

Betreibergesellschaft von DoubleClick by Google ist die Google LLC, 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, USA.

DoubleClick by Google überträgt sowohl mit jeder Impression als auch mit Klicks oder anderen Aktivitäten Daten auf den DoubleClick-Server. Jede dieser Datenübertragungen löst eine Cookie-Anfrage an Ihren Browser aus. Akzeptiert der Browser diese Anfrage, setzt DoubleClick ein Cookie in Ihrem System. Zweck des Cookies ist die Optimierung und Einblendung von Werbung. Das Cookie wird unter anderem dazu verwendet, nutzerrelevante Werbung zu schalten und anzuzeigen sowie um Berichte zu Werbekampagnen zu erstellen oder diese zu verbessern. Ferner dient das Cookie dazu, Mehrfacheinblendungen derselben Werbung zu vermeiden.

DoubleClick verwendet eine Cookie-ID, die zur Abwicklung des technischen Verfahrens erforderlich ist. Die Cookie-ID wird beispielsweise benötigt, um eine Werbeanzeige in einem Browser anzuzeigen. DoubleClick kann über die Cookie-ID zudem erfassen, welche Werbeanzeigen bereits in einem Browser eingeblendet wurden, um Doppelschaltungen zu vermeiden. Ferner ist es DoubleClick durch die Cookie-ID möglich, Conversions zu erfassen. Conversions werden beispielsweise dann erfasst, wenn einem Nutzer zuvor eine DoubleClick-Werbeanzeige eingeblendet wurde und dieser in der Folge mit dem gleichen Internetbrowser einen Kauf auf der Internetseite des Werbetreibenden vollzieht.

Ein Cookie von DoubleClick enthält keine personenbezogenen Daten. Ein DoubleClick-Cookie kann aber zusätzliche Kampagnen-Kennungen enthalten. Eine Kampagnen-Kennung dient einer Identifizierung der Kampagnen, mit denen der Nutzer bereits in Kontakt war.

Durch jeden Aufruf einer der Einzelseiten unserer Internetseite, auf welcher eine DoubleClick-Komponente integriert wurde, wird Ihr Internetbrowser automatisch durch die jeweilige DoubleClick-Komponente veranlasst, Daten zum Zwecke der Online-Werbung und der Abrechnung von Provisionen an Google zu übermitteln. Im Rahmen dieses technischen Verfahrens erhält Google Kenntnis über Daten, die Google auch dazu dienen, Provisionsabrechnungen zu erstellen. Google kann unter anderem nachvollziehen, dass Sie bestimmte Links auf unserer Internetseite angeklickt haben.

Sie können die Setzung von Cookies jederzeit mittels einer entsprechenden Einstellung des genutzten Internetbrowsers verhindern und damit der Setzung von Cookies dauerhaft widersprechen. Zudem können von Google bereits gesetzte Cookies jederzeit über einen Internetbrowser oder andere Softwareprogramme gelöscht werden.

Weitere Informationen und die geltenden Datenschutzbestimmungen von DoubleClick by Google können unter https://www.google.com/intl/de/policies/ abgerufen werden.

V. WordPress Plugins

Wir nutzen im Rahmen unseres Internettauftritts diverse Plugins, so unter anderem Advanced Access Manager, WP Broken Link Status Checker oder Yoast SEO. Diese Plugins erheben, speichern oder verarbeiten keine personenbezogenen Daten.

VI. Zahlungsmöglichkeiten

Wir haben auf unserer Seite keine Zahlungsdienstleister integriert.

 

VII. Hinweis auf Zweck der Datenerhebung bei Terminvereinbarung mit Doctolib

Für die optimale Terminverwaltung setzen wir das Terminmanagementsystem von Doctolib ein. Doctolib bietet uns einerseits ein modernes Kalendersystem und andererseits unseren Patienten die Möglichkeit, auf der Seite https://www.doctolib.de/ mit uns Termine online zu vereinbaren. Die Doctolib GmbH (Wilhelmstr. 118, Aufgang C, 10963 Berlin) wird für uns als sog. Auftragsverarbeiter tätig. Für die online-Terminbuchung gelten die Datenschutzbestimmungen, die auf der Webseite doctolib.de verfügbar sind. Auch für Patienten ohne Nutzerkonto auf doctolib.de setzen wir das Doctolib Kalendersystem ein, um alle Termine einheitlich zu verwalten und uns in erster Linie auf unsere Patienten zu konzentrieren. Doctolib verarbeitet sämtliche Daten nach allen geltenden Datenschutzvorschriften und wendet höchste Sicherheitsstandards an. Für die Terminvereinbarung werden folgende Daten in den Doctolib Kalender eingetragen: Name, Vorname, Geburtsdatum, Anschrift, Telefonnummer, E-Mail-Adresse, Hausarzt, Krankenkassenstatus, überweisender Arzt, Besuchsgrund und Terminhistorie. Doctolib selbst hat keine Einsicht darüber, bei welchem Arzt Sie behandelt werden. Diese Information hat nur Ihr Arzt selbst. Ihre Daten werden für die Zwecke der Terminverwaltung erfasst, so wie es auch bisher bei uns der Fall war. Rechtsgrundlage für die Verarbeitung Ihrer Daten sind Art. 6 I b) DSGVO (der Behandlungsauftrag, den Sie uns erteilen), Art. 6 I a) DSGVO (Einwilligung für Terminerinnerungen per SMS und E-Mail) und Art. 9 II h) DSGVO (die Zwecke der Gesundheitsvorsorge). Es erfolgt keine Weiterleitung der Daten durch Doctolib an kommerzielle Anbieter. Doctolib ist genau wir Ihr Arzt an die Schweigepflicht gebunden. Eine Entbindung von der Schweigepflicht ist nicht erforderlich. Gemäß der DSGVO steht Ihnen jederzeit das Recht auf Auskunft, Berichtigung, Datenübertragung, Löschung oder Sperrung Ihrer Daten zu. Sie können, sofern einschlägig, der Verarbeitung widersprechen oder eine etwaige Einwilligung widerrufen. Sie haben außerdem das Recht, sich bei einer zuständigen Aufsichtsbehörde zu beschweren.

 

VIII. Sonstiges

 

Getty Images Bilder

Wir haben auf unserer Internetseite Komponenten des Unternehmens Getty Images integriert.

Getty Images ist eine amerikanische Bildagentur. Über eine Bildagentur lizensieren unterschiedliche Kunden, insbesondere Internetseitenbetreiber, Redaktionen von Print- und TV-Medien und Werbeagenturen, die von ihnen eingesetzten Bilder.

Betreibergesellschaft der Getty-Images-Komponenten ist die Getty Images International, 1st Floor, The Herbert Building, The Park, Carrickmines, Dublin 18, Irland.

Getty Images gestattet das (ggf. kostenlose) Einbetten von Stockbildern. Einbetten ist die Einbindung oder Integration eines bestimmten fremden Inhalts, beispielsweise von Text-, Video- oder Bild-Daten, die von einer fremden Internetseite bereitgestellt werden und dann auf der eigenen Internetseite erscheinen. Zur Einbettung wird ein sogenannter Einbettungscode verwendet.  Wurde von einem Internetseitenbetreiber ein Einbettungscode integriert, werden die externen Inhalte der anderen Internetseite standardmäßig unmittelbar angezeigt, sobald eine Internetseite besucht wird. Zur Anzeige der fremden Inhalte werden die externen Inhalte unmittelbar von der anderen Internetseite geladen. Getty Images stellt unter dem Link http://www.gettyimages.de/resources/embed weitere Informationen über das Einbetten von Inhalten zur Verfügung.

Über die technische Implementierung des Einbettungscodes, der die Bildanzeige der Bilder von Getty Images ermöglicht, wird Ihre IP-Adresse an Getty Images übertragen. Ferner erfasst Getty Images unsere Internetseite, den genutzten Browsertyp, die Browsersprache, den Zeitpunkt und die Länge des Zugriffs. Darüber hinaus kann Getty Images Navigationsinformationen, das sind Informationen darüber, welche unserer Unterseiten von Ihnen besucht und welche Links angeklickt wurden, sowie andere Interaktionen erfassen. Diese Daten können von Getty Images gespeichert und ausgewertet werden.

Weitere Informationen und die geltenden Datenschutzbestimmungen von Getty Images können unter http://www.gettyimages.de/enterprise/privacy-policy abgerufen werden.

 

Jameda

Wir haben auf unserer Seite das jameda Widget bzw. Siegel eingebunden. Ein Widget ist ein kleines Fenster, das veränderliche Informationen anzeigt. Dabei wird der entsprechende Inhalt zwar auf unserer Webseite dargestellt, er wird aber in diesem Moment von jameda Servern abgerufen. Nur so kann immer der aktuelle Inhalt gezeigt werden, vor allem die jeweils aktuelle Bewertung. Dafür muss eine Datenverbindung von der aufgerufenen Webseite zu jameda aufgebaut werden und diese erhalten gewisse technische Daten (Zugriffsdaten), die nötig sind, damit der Inhalt ausgeliefert werden kann. Diese Daten werden aber nur für die Bereitstellung des Inhalts verwendet und nicht gespeichert oder anderweitig genutzt. Eine Speicherung von Zugriffsdaten erfolgt durch die Einbindung des Widgets nicht.

Aufgrund der Einbindung erfolgt eine Datenübermittlung von Zugriffsdaten an jameda sowie in der Folge an deren Hosting-Dienstleister. Die Daten werden jedoch ausschließlich zur Bereitstellung der Inhalte verarbeitet und danach wieder gelöscht. Betreiber der Internetseite ist die jameda GmbH; St.-Cajetan-Straße 41; 81669 München.

Weitere Informationen und die geltenden Datenschutzbestimmungen von Getty Images können unter https://www.jameda.de/jameda/datenschutz.php abgerufen werden.

Google Web Fonts

Diese Seite nutzt zur einheitlichen Darstellung von Schriftarten so genannte Web Fonts, die von Google bereitgestellt werden. Beim Aufruf einer Seite lädt Ihr Browser die benötigten Web Fonts in ihren Browsercache, um Texte und Schriftarten korrekt anzuzeigen.

Zu diesem Zweck muss der von Ihnen verwendete Browser Verbindung zu den Servern von Google aufnehmen. Hierdurch erlangt Google Kenntnis darüber, dass über Ihre IP-Adresse diese Website aufgerufen wurde. Die Nutzung von Google WebFonts erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Der Websitebetreiber hat ein berechtigtes Interesse an der einheitlichen Darstellung des Schriftbildes auf seiner Website. Sofern eine entsprechende Einwilligung abgefragt wurde (z. B. eine Einwilligung zur Speicherung von Cookies), erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO; die Einwilligung ist jederzeit widerrufbar.

Wenn Ihr Browser Web Fonts nicht unterstützt, wird eine Standardschrift von Ihrem Computer genutzt.

Weitere Informationen zu Google Web Fonts finden Sie unter https://developers.google.com/fonts/faq und in der Datenschutzerklärung von Google: https://policies.google.com/privacy?hl=de.

IX. Zwecke und Rechtsgrundlagen der Datenverarbeitung, Auftragsverarbeiter, Weitergabe an Dritte in Drittstaaten

Ihre uns überlassenen persönlichen Daten verwenden wir nur zu den Zwecken, zu denen sie bestimmt sind. Rechtsgrundlagen für die Verarbeitung Ihrer Daten können insbesondere die Vertragsanbahnung und -abwicklung, Werbung, Qualitätssicherung, Betrugsprävention oder das Führen von Statistiken sein.

Als weitere Rechtsgrundlage zur Verarbeitung Ihrer Daten kommt eine von Ihnen erteilte Einwilligung in die Nutzung und Weitergabe Ihrer personenbezogenen Daten in Betracht. Ihr Einverständnis können Sie jederzeit formlos widerrufen.

Eine Übermittlung der personenbezogenen Daten an staatliche Einrichtungen und Behörden erfolgt ausschließlich aufgrund zwingender nationaler Rechtsvorschriften. Die von uns mit der Verarbeitung der Daten beauftragten Personen sind zur Verschwiegenheit und rechtmäßigen Verarbeitung der Daten verpflichtet. Im Falle einer Weiterverarbeitung Ihrer personenbezogenen Daten zu einem anderen als dem ursprünglichen Zweck, erfolgt durch uns eine entsprechende Mitteilung.

Gegebenenfalls nutzen wir Ihre uns zur Verfügung gestellten Daten zur Verfolgung von Straftaten oder zur Durchsetzung unserer oder der berechtigten Interessen von Betroffenen gem. Art. 6 (1) c, d, f DSGVO.

Wir nutzen für bestimmte technische Prozesse bezüglich der Datenanalyse, -verarbeitung und / oder -speicherung die Unterstützung externer Dienstleister (Auftragsverarbeiter).

Sowohl wir als auch der Auftragsverarbeiter sind der Einhaltung der technisch-organisatorischen Maßnahmen nach Art. 32 DSGVO und der externe Dienstleister zudem zur Verschwiegenheit verpflichtet. Eine Verarbeitung erfolgt ausschließlich in unserem Auftrag und auf unsere Weisung hin. Eine über diese Auftragsdatenverarbeitung hinausgehende Verarbeitung Ihrer personenbezogenen Daten erfolgt nur durch Ihre explizite Einwilligung oder in den durch Gesetz und behördlich oder gerichtlich angeordneten Fällen.

Eine Datenübermittlung in Drittstaaten (Staaten außerhalb des Europäischen Wirtschaftsraums –EWR) findet nur statt, soweit dies zur Vertragserfüllung erforderlich, gesetzlich vorgeschrieben ist oder Sie uns Ihre Einwilligung erteilt haben. Über Einzelheiten werden wir Sie, sofern gesetzlich vorgegeben, gesondert informieren.

Liste der Datenverarbeiter:

  • zollsoft GmbH, Engelplatz 8, 07743 Jena (Praxissoftware „tomedo“ sowie Videosprechstunde mittels "arzt-direkt.com")
  • ITSAS Services and Solutions GmbH, Lohenstr. 13, 82166 Gräfelfing (Systemadministration)
  • sprechstundenhilfe.com GmbH & Co KG, Rosa-Bavarese-Str. 3, 80639 München (Call-Center)
  • Doctolib GmbH, Wilhelmstraße 118, Aufgang C, 10963 Berlin (Online Terminkalender)
  • Tomes GmbH (IDANA) Ellen-Gottlieb-Straße 19, 79106 Freiburg im Breisgau (Online Formulare)
  • Calendly LLC, BB&T Tower, 271 17th St NW, Atlanta, GA 30363, USA (Terminvereinbarung für Fruchtbarkeits- und Wechseljahretest)
  • TYPEFORM SL, Carrer Bac de Roda 163, 08018, Barcelona, Spanien (für externe Befragungen via typeform.com)
  • MiniLIS, Norbert Vieth, Am Gorbach 49, 59394 Nordkirchen (Labor Informations System)
  • Clicksend PTY LTD, 8/34 Charles St, South Perth WA 6151, Australien (Versand von SMS-Nachrichten)
  • meinRezept.online GmbH, Ligusterweg 23, 22609 Hamburg (Digitale Rezepte)

 

X. Dauer der Datenspeicherung

Sofern Sie über das Kontaktformular mit einem Anliegen an uns herantreten, speichern wir Ihre erhobenen personenbezogenen Daten vom Zeitpunkt der Erhebung an. Die so erhobenen Daten werden von uns für die Dauer unserer Geschäftsbeziehung, was unter anderem auch die Anbahnung und Abwicklung eines Vertrags umfasst, gespeichert.  Darüber hinaus unterliegen wir verschiedenen Aufbewahrungs- und Dokumentationspflichten, die sich unter anderem aus dem Handelsgesetzbuch (HGB) oder der Abgabenordnung (AO) ergeben. Die dort vorgeschriebenen Fristen zur Aufbewahrung betragen bis zu zehn Jahre nach Ende des Jahres, in dem das Vertragsverhältnis beendet wurde. Schließlich beurteilt sich die Speicherdauer im Hinblick auf die Möglichkeit der Verteidigung gegen Rechtsansprüche sowie Nachweis der Erfüllung datenschutzrechtlicher Verpflichtungen auch nach den gesetzlichen Verjährungsfristen, die zum Beispiel nach den §§ 195 ff des Bürgerlichen Gesetzbuches (BGB) in der Regel 3 Jahre ab Ende des Entstehungsjahres betragen.

Im Zusammenhang mit der rein informatorischen Nutzung unserer Homepage speichern wir die Daten, die Ihr Browser an unseren Server übermittelt, für den Zeitraum, der zur Behebung von Störungen oder Fehlermeldungen notwendig ist. Eine Löschung erfolgt In der Regel innerhalb von 7 Tagen nach dem Ende der Internetverbindung.

XI. Betroffenenrechte (Informationen für Betroffene nach Kapitel 3 DSGVO)

Ihnen stehen folgende Betroffenenrechte zu:

  • das Recht auf Auskunft nach Art. 15 DSGVO
  • das Recht auf Berichtigung nach Art. 16 DSGVO
  • das Recht auf Löschung nach Art. 17 DSGVO
  • das Recht auf Einschränkung der Verarbeitung von Personendaten nach Art. 18 DSGVO
  • das Recht auf Datenübertragbarkeit nach Art. 20 DSGVO und
  • das Recht auf Widerspruch gegen die Verarbeitung personenbezogener Daten gem. Art. 21 DSGVO.

Darüber hinaus besteht nach Art. 77 DSGVO ein Beschwerderecht bei einer Datenschutzbehörde. Die Beschwerde kann bei der Datenschutzbehörde des Landes eingelegt werden, in dem Sie Ihren Aufenthalt oder Ihren Arbeitsplatz haben oder in dem der mutmaßliche Verstoß geschehen ist. Sofern die Datenschutzbehörde eines anderen Mitgliedsstaates für die Stelle zuständig, über die Sie sich beschweren, wird sich die nationale Datenschutzbehörde sich mit der anderen Datenschutzbehörde abstimmen. Eine Übersicht finden Sie hier:

https://www.bfdi.bund.de/DE/Infothek/Anschriften_Links/anschriften_links-node.html

Die für uns zuständige Aufsichtsbehörde ist

Bayerisches Landesamt für Datenschutzaufsicht (BayLDA), Promenade 18, 91522 Ansbach, Telefon: +49 981 180093-0, Telefax: +49 180093-800, E-Mail: poststelle@lda.bayern.de, www.lda.bayern.de

 

XII. Kontakt und Datenschutzbeauftragter

Diese Datenschutzerklärung gilt für den Internetauftritt der Praxis

Die Kinderwunschärztin, Dr. med. Corinna Mann, Herzogspitalstr. 5, 80331 München, E-Mail: hallo@ kinderwunschaerztin.de, Tel.: +49 89 12359565

Unseren Datenschutzbeauftragten erreichen Sie wie folgt:

ECOVIS L+C Rechtsanwaltsgesellschaft mbH, Dr. Larissa von Paulgerg, Christoph-Rapparini-Bogen 25, 80639 München, E-Mail: dsb-muenchen(at)ecovis.de, Web: www.ecovis.com/datenschutzberater

 

Sie haben jederzeit das Recht, sich kostenlos und auf Wunsch vertraulich an unseren Datenschutzbeauftragten zu wenden, um Sie in der Durchsetzung Ihrer Datenschutzrechte zu unterstützen.

Information zur Erhebung personenbezogener Daten nach der DSGVO für Patienten in der Praxis

Die EU-Datenschutz-Grundverordnung verpflichtet uns, Ihnen umfassende Informationen zur Verarbeitung Ihrer personenbezogener Daten im Zusammenhang mit Ihrem Aufenthalt in unserem Haus zur Verfügung zu stellen. Dieser Verpflichtung entsprechend teilen wir Ihnen Folgendes mit:

 

I. Datenverarbeiter

1.1 Name und Kontaktdaten der Verantwortlichen:

Dr. med. Corinna Mann, Herzogspitalstraße 5, 80331 München, Telefon: (089) 123 595 65, E-Mail: hallo@kinderwunschaerztin.de

1. Kontaktdaten des Datenschutzbeauftragten:

Externer Datenschutzbeauftragter: ECOVIS L + C Rechtsanwaltsgesellschaft mgH, Dr. Larissa von Paulgerg, Christoph-Rapparini-Bogen 25, 80639 München, Tel.: (089) 217516700, E-Mail: dsb-muenchen(at)ecovis.com, Internet: www.ecovis.com/datenschutzberater

 

II. Verarbeitungsrahmen

2.1 Kategorien personenbezogener Daten, die verarbeitet werden

Im Rahmen Ihrer Kontaktaufnahme und während des Aufenthalts in unserer Praxis verarbeiten wir folgende Daten bzw. Kategorien von Daten:

Name, Geburtsdatum, Versicherungsstatus und -nummer, Adressdaten, Kontaktdaten, Bankverbindung, Berufliche Tätigkeiten, Körperliche Detailangaben, Gewohnheiten, Lebensstil, Soziale Kontakte, Beschwerden / Vorkommnisse, Unfälle, Familie / Haushaltsangehörige, Freizeitaktivitäten / Interessen, Körperlicher Gesundheitszustand, Geistiger Gesundheitszustand, Genetische Daten, Medikationsdaten, Bildaufzeichnungsdaten

Zudem verarbeiten wir den Tag, die Uhrzeit und den Grund Ihres Besuchs in unserer Praxis, Diagnosen, Ihr Gewicht, Datum und Art der durchgeführten Behandlungen und sonstigen Prozeduren, Aussagen zur Arbeitsfähigkeit und Vorschläge für die Art der weiteren Behandlung.

 

2.2 Quelle der personenbezogenen Daten

Wir erheben Ihre Daten grundsätzlich im direkten Kontakt mit Ihnen, bzw. bei Kontaktaufnahme durch Sie.

Teilweise kann es jedoch auch vorkommen, dass wir von Krankenhäusern, die etwa Ihre Erst-/Vor-Behandlung durchgeführt haben, von niedergelassenen Ärzten, Fachärzten, Medizinischen Versorgungszentren, Laboren, Heil- und Hilfsmittelerbringern usw. Sie betreffende personenbezogene Daten erhalten. Diese werden bei uns im Sinne einer einheitlichen Dokumentation mit Ihren übrigen Daten zusammengeführt.

 

2.3 Dauer der Speicherung der Daten

Die von uns erhobenen personenbezogenen Daten werden nach Maßgabe unseres Löschkonzepts gespeichert und gelöscht.

Wir sind gemäß § 630f Bürgerliches Gesetzbuch (BGB) dazu verpflichtet, eine Dokumentation über Ihre Behandlung zu führen. Dieser Verpflichtung können wir in Form einer in Papierform oder elektronisch geführten Patientenakte nachkommen. Diese Patientendokumentation wird auch nach Abschluss Ihrer Behandlung für lange Zeit von uns verwahrt. Auch dazu sind wir gesetzlich verpflichtet.

Mit der Frage, wie lange die Dokumente im Einzelnen im Krankenhaus aufzubewahren sind, beschäftigen sich viele spezielle gesetzliche Regelungen. Zu nennen sind etwa hier die Röntgenverordnung (RöV), die Strahlenschutzverordnung (StrlSchV), das Transfusionsgesetz (TFG) und viele mehr. Diese gesetzlichen Regelungen schreiben unterschiedliche Aufbewahrungsfristen vor.

Daneben ist zu beachten, dass wir Patientenakten auch aus Gründen der Beweissicherung bis zu 30 Jahre lang aufbewahren dürfen. Dies folgt daraus, dass Schadensersatzansprüche, die Patienten uns gegenüber geltend machen gemäß § 199 Abs. 2 Bürgerliches Gesetzbuch (BGB) spätestens in 30 Jahren verjähren. Ein Haftungsprozess könnte also erst Jahrzehnte nach Beendigung der Behandlung gegen uns anhängig gemacht werden. Würden wir mit der Schadensersatzforderung eines Patienten wegen eines behaupteten Behandlungsfehlers konfrontiert und wären die entsprechenden Krankenunterlagen inzwischen vernichtet, könnte dies zu erheblichen prozessualen Nachteilen für uns führen.

Aus diesem Grunde kann Ihre Patientenakte bis zu 30 Jahre lang aufbewahrt werden.

 

2.4 Zwecke der Verarbeitung

Im Rahmen Ihrer Behandlung werden Daten über Ihre Person, Ihren sozialen Status sowie die für die Behandlung notwendigen medizinischen Daten erhoben, erfasst, gespeichert, verarbeitet, abgefragt, genutzt, übermittelt usw. Insgesamt spricht man von der „Verarbeitung“ Ihrer Daten. Dieser Begriff der „Verarbeitung“ bildet den Oberbegriff über alle diese Tätigkeiten.

Für Ihre patientenbezogene Versorgung/Behandlung notwendig sind dabei insbesondere Verarbeitungen Ihrer Daten aus präventiven, diagnostischen, therapeutischen, kurativen und auch nachsorgenden Gründen. Ebenso erfolgen Verarbeitungen – im Sinne einer bestmöglichen Versorgung – im Hinblick auf Analyse und Erörterung von Diagnostik und Therapie, zur Vor-, Mit-, Weiterversorgung bzgl. Diagnostik, Therapie, Befunden sowie Krankheits-/Vitalstatus. Daneben werden Arztbriefe/Berichte geschrieben, und es erfolgen Verarbeitungen aus Qualitätssicherungsgründen.

Neben diesen patientenbezogenen Verarbeitungen bedarf es auch einer verwaltungsmäßigen Abwicklung Ihrer Behandlung. Dies bedingt im Wesentlichen die Verarbeitung Ihrer Daten zur Abrechnung Ihrer Behandlung, aus Gründen des Controllings/der Rechnungsprüfung, zur Geltendmachung, Ausübung sowie Verteidigung von Rechtsansprüchen usw. Ferner erfolgen Datenverarbeitungen zu Zwecken der Ausbildung, der Fort- und Weiterbildung von Ärzten und von Angehörigen anderer Berufe des Gesundheitswesens  oder zu gesetzlich vorgesehenen Meldepflichten sowie nicht zuletzt aus Gründen der Betreuung und Wartung von IT-Systemen und Anwendungen.

 

2.5 Rechtsgrundlage für die Verarbeitung

2.5.1 Wir verarbeiten Ihre Daten nur dann, wenn hierfür eine Rechtsgrundlage besteht. Dies ist nach Art. 6 Abs. 1 und, wenn wir besondere Kategorien personenbezogener Daten (bspw. Gesundheitsdaten) verarbeiten, Art. 9 DSGVO dann der Fall, wenn eine der nachstehenden Bedingungen erfüllt ist

a. Sie haben uns ihre Einwilligung zu der Verarbeitung der sie betreffenden personenbezogenen Daten für einen oder mehrere bestimmte Zwecke gegeben;

b. die Verarbeitung ist auf der Grundlage des Rechts der Europäischen Union oder des Rechts eines Mitgliedstaats, das in angemessenem Verhältnis zu dem verfolgten Ziel steht, den Wesensgehalt des Rechts auf Datenschutz wahrt und angemessene und spezifische Maßnahmen zur Wahrung der Grundrechte und Interessen der betroffenen Person vorsieht, aus Gründen eines erheblichen öffentlichen Interesses erforderlich (in Deutschland: 22 BDSG);

c. die Verarbeitung ist für Zwecke der Gesundheitsvorsorge oder der Arbeitsmedizin, für die Beurteilung der Arbeitsfähigkeit des Beschäftigten, für die medizinische Diagnostik, die Versorgung oder Behandlung im Gesundheits- oder Sozialbereich oder für die Verwaltung von Systemen und Diensten im Gesundheits- oder Sozialbereich auf der Grundlage des Unionsrechts oder des Rechts eines Mitgliedstaats oder aufgrund eines Vertrags mit einem Angehörigen eines Gesundheitsberufs erforderlich;

d. die Verarbeitung ist zum Schutz Ihrer lebenswichtigen Interessen oder denen einer anderen natürlichen Person erforderlich und Sie bzw. die betroffene Person ist aus körperlichen oder rechtlichen Gründen außerstande, ihre Einwilligung zu geben;

e. die Verarbeitung ist aus Gründen des öffentlichen Interesses im Bereich der öffentlichen Gesundheit, wie dem Schutz vor schwerwiegenden grenzüberschreitenden Gesundheitsgefahren oder zur Gewährleistung hoher Qualitäts- und Sicherheitsstandards bei der Gesundheitsversorgung und bei Arzneimitteln und Medizinprodukten, auf der Grundlage des Rechts der Europäischen Union oder des Rechts eines Mitgliedstaats, das angemessene und spezifische Maßnahmen zur Wahrung der Rechte und Freiheiten der betroffenen Person, insbesondere des Berufsgeheimnisses, vorsieht, erforderlich;

f. die Verarbeitung ist auf der Grundlage des Rechts der Europäischen Union oder des Rechts eines Mitgliedstaats, das in angemessenem Verhältnis zu dem verfolgten Ziel steht, den Wesensgehalt des Rechts auf Datenschutz wahrt und angemessene und spezifische Maßnahmen zur Wahrung der Grundrechte und Interessen der betroffenen Person vorsieht, für im öffentlichen Interesse liegende Archivzwecke, für wissenschaftliche oder historische Forschungszwecke oder für statistische Zwecke gemäß Artikel 89 Absatz 1 DSGVO erforderlich oder

g. die Verarbeitung ist zur Wahrung unserer berechtigten Interessen oder denen eines Dritten erforderlich, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen, insbesondere dann, wenn es sich bei der betroffenen Person um ein Kind handelt.

 

2.5.2 Die Grundlage dafür, dass wir Ihre Daten datenschutzrechtlich verarbeiten dürfen, ergibt sich hauptsächlich daraus, dass wir für die ambulante Versorgung und Behandlung von Patienten zuständig sind. Auf dieser Grundlage gibt es unterschiedliche Gesetze und Verordnungen, die uns eine Verarbeitung der Daten erlauben.

Zu nennen sind hier insbesondere die sog. EU Datenschutz-Grundverordnung (DS-GVO), zum Beispiel Art. 6, 9 DS-GVO, die auch in Deutschland gilt und ausdrücklich regelt, dass Daten von Patienten verarbeitet werden dürfen. Daneben finden sich Grundlagen im deutschen Recht, etwa im Fünften Buch des Sozialgesetzbuchs (SGB V), im Bundesdatenschutzgesetz (BDSG), insbesondere § 22 BDSG sowie in den §§ 630 ff. BGB, die allesamt eine Verarbeitung Ihrer Daten vorsehen und erlauben.

2.5.3 Insgesamt bestehen in Deutschland eine Vielzahl von Rechtsgrundlagen für eine Verarbeitung Ihrer Daten. Als Rechtsgrundlagen für die Verarbeitung seien hier beispielhaft genannt:

  • Datenverarbeitungen zum Zwecke der Durchführung sowie Dokumentation des Behandlungsgeschehens einschließlich des innerärztlichen und interprofessionellen Austauschs über den Patienten für die Behandlung (Art. 9 Absatz 2 h, Absatz 3, Absatz 4 DS-GVO in Verbindung mit §§ 630aff., 630f. BGB i.V.m. entsprechenden landesrechtlichen Regelungen, sofern vorhanden),
  • Datenübermittlung an „Externe“ im Sinne einer gemeinsamen Behandlung, Zuziehung externer Konsiliarärzte, zum Beispiel Labor, Telemedizin, sowie Zuziehung externer Therapeuten (Art. 9 Absatz 2 h, Absatz 3, Abs. 4 DS-GVO i.V.m. entsprechenden landesrechtlichen Regelungen, sofern vorhanden),
  • Datenübermittlung an die gesetzlichen Krankenkassen zum Zwecke der Abrechnung (Art. 9 Absatz 2 h, Absatz 3, Absatz 4 DS-GVO i.V.m. § 295 SGB V),
  • Datenübermittlung an den Medizinischen Dienst der Krankenkassen (§ 275 SGB V)
  • Datenübermittlung zu Zwecken der Qualitätssicherung (Art. 9 Absatz 2 i DS-GVO i.V.m. § 299 SGB V i.V.m. § 136 SGB V bzw. den Richtlinien des G-BA).

Daneben erfolgen die Verarbeitungen auch in den Fällen, in denen Sie uns Ihre Einwilligung gegeben haben.

 

2.6 Berechtigte Interessen im Sinne von Art. 6 Abs. 1 lit. f DSGVO

Als unsere berechtigten Interessen – bzw. die eines Dritten – kommen beispielsweise

a. das Bestehen eines Rechtsverhältnisses zwischen uns;

b. die Betrugsprävention;

c. Maßnahmen zur Gewährleistung und Verbesserung der Sicherheit von IT-Systemen;

d. Maßnahmen zum Schutz unseres Unternehmens vor rechtswidrigen Handlungen und

e. interne Verwaltungszwecke

in Betracht.

 

2.7 Gesetzliche oder vertragliche Verpflichtung zur Bereitstellung der Daten

In aller Regel sind Sie nicht gesetzlich verpflichtet, uns Ihre Daten bereitzustellen.

Allerdings kann sich eine Bereitstellungspflicht

a. aus einem Vertrag ergeben, den Sie mit uns geschlossen haben und zu dessen Erfüllung die Datenerhebung dient;

b. aus den uns treffenden gesetzlichen Regelungen, oder dem Recht der Europäischen Union oder dem Recht der Mitgliedsstaaten der Europäischen Union ergeben oder

c. aus allgemeine Hilfeleistungs- oder vertraglichen Nebenpflichten ergeben, die nicht spezifisch auf Datenerhebungen zugeschnitten sind, etwa den Regelungen zur Unterlassenen Hilfeleistung in § 323c StGB.

 

2.8 Erforderlichkeit der Bereitstellung der Daten für einen Vertragsabschluss

Die oben genannten Rechtsgrundlagen erfordern zwingend die Aufnahme Ihrer Daten. Ohne die Bereitstellung dieser Daten kann ein Behandlungsvertrag mit Ihnen nicht abgeschlossen bzw. fortgeführt werden.

 

2.9 Sonstige Verpflichtung zur Bereitstellung der Daten

Eine sonstige Verpflichtung zur Bereitstellung der Daten besteht in der Regel nicht.

 

2.10 Mögliche Folgen einer Nichtbereitstellung

Besteht nach Ziff. 2.7 oder 2.8 eine Verpflichtung zur Bereitstellung Ihrer Daten, so ist diese Voraussetzung für den Abschluss bzw. Fortsetzung eines Behandlungsvertrages.

Besteht eine Bereitstellungspflicht, so kann diese grundsätzlich auch gerichtlich durchgesetzt werden. Unter Umständen kann ein Verstoß sogar strafbar oder bußgeldbewehrt sein.

 

2.11 Bestehen einer automatisierten Entscheidungsfindung (einschließlich Profiling)

Bei uns werden keine automatisierten Entscheidungs-, Überwachungs- oder                -bewertungssysteme eingesetzt.

 

III. Weitergabe und Auslandsbezug

3.1 Empfänger oder Kategorien von Empfängern der personenbezogenen Daten

3.1.1 Die an Ihrer Behandlung beteiligten Personen haben Zugriff auf Ihre Daten. Hierzu können auch andere Ärzte zählen, die an einer fachübergreifenden Behandlung teilnehmen, oder die Personen, die die Abrechnung Ihrer Behandlung vornehmen.

Ihre Daten werden von Fachpersonal oder unter dessen Verantwortung verarbeitet. Dieses Fachpersonal unterliegt entweder dem sog. Berufsgeheimnis oder einer vertraglichen Geheimhaltungspflicht.

Der vertrauliche Umgang mit Ihren Daten wird zu jeder Zeit gewährleistet.

 

3.1.2 Mögliche Empfänger Ihrer Daten

Ihre Daten werden im Rahmen der Zweckbestimmung unter Beachtung der jeweiligen datenschutzrechtlichen Regelungen bzw. etwaiger vorliegender Einwilligungserklärungen erhoben und ggf. an andere Empfänger und Dritte übermittelt. Als solche kommen insbesondere in Betracht:

Empfänger intern:

Empfänger extern:

- Praxisinhaberin

- Praxispersonal

- gesetzliche und private Krankenkassen

- Prüfungsstellen

- gesetzliche Unfallversicherung

- weiter-, nach- bzw. mitbehandelnde Ärzte

- andere Einrichtungen der Gesundheitsversorgung oder Behandlung

- Rehabilitationseinrichtungen

- Pflegeeinrichtungen

- Externe Datenverarbeiter (so genannte Auftragsverarbeiter

Externe Datenverarbeiter können beispielsweise solche in den Bereichen Wartung und Pflege der EDV-Systeme oder der Unternehmens-Webseite oder -Marketing sein. Diese sind in der Regel Auftragsverarbeiter im Sinne von Art. 4 Nr. 10 DSGVO, so dass die Verarbeitung der Daten durch sie keine Übermittlung im Sinne von Art. 4 Nr. 2 DSGVO darstellt.

Weitere Empfänger kommen bei der Erfüllung gesetzlicher Übermittlungspflichten in Betracht, insbesondere nach

  • Infektionsschutzgesetz (§§ 6ff. IfSG)
  • Krebsregistergesetze der Bundesländer
  • Röntgenverordnung (§§ 17a, 28 Abs. 8 RöV)
  • Strahlenschutzverordnung (§ 42 StrlSchV)
  • Betäubungsmittelgesetz in Verbindung mit § 5a Betäubungsmittelverschreibungs-Verordnung
  • Personenstandsgesetz (§ 19 PStG)
  • Gesetz zur Kooperation und Information im Kinderschutz (§ 4 KKG)

 

3.2 Absicht des Verantwortlichen, personenbezogene Daten an ein Drittland oder eine internationale Organisation zu übermitteln

Ihre personenbezogenen Daten werden innerhalb Deutschlands, der EU oder des Europäischen Wirtschaftsraumes verarbeitet. In allen diesen Ländern besteht aufgrund der EU Datenschutz-Grundverordnung ein einheitlich hohes Datenschutzniveau, wonach Ihre Daten umfangreich geschützt sind.

 

3.3 Vorhandensein oder Fehlen eines Angemessenheitsbeschlusses der Kommission

Trifft auf unsere Verarbeitungen nicht zu.

 

3.4 Verweis auf geeignete oder angemessene Garantien

Trifft auf unsere Verarbeitungen nicht zu.

 

IV. Ihre Rechte

4.1 Als betroffene Person haben Sie nach der Datenschutz-Grundverordnung verschiedene Rechte. Dies sind

  • das Recht auf Auskunft über die bei uns zu Ihnen gespeicherten Daten (Art. 15 DSGVO)
  • das Recht auf Berichtigung unrichtiger Daten (Art. 16 DSGVO)
  • das Recht auf Löschung der Daten, wenn keine Rechtsgrundlage für eine weitere Speicherung vorliegt (Art. 17 DSGVO)
  • das Recht auf Einschränkung der Verarbeitung der Daten auf bestimmte Zwecke (Art. 18 DSGVO)
  • das Recht auf Datenübertragbarkeit (Art. 20 DSGVO) und
  • das Widerspruchsrecht gegen die Verarbeitung Ihrer Daten (Art. 21 DSGVO).

Beruht die Verarbeitung Ihrer Daten auf einer Einwilligung (siehe Ziffer 2.5 lit. a), dann haben Sie das Recht, die von Ihnen erteilte Einwilligung jederzeit zu widerrufen. Die Rechtmäßigkeit der aufgrund der erteilten Einwilligung bis zum Widerruf erfolgten Verarbeitung wird durch den Widerruf nicht berührt.

 

Gesonderte Information über das Widerspruchsrecht nach Artikel 21 DSGVO

Nach Art. 21 Abs. 1 DSGVO haben Sie das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Artikel 6 Abs. 1 Buchstabe f der DSGVO (Verarbeitung zur Wahrung der berechtigten Interessen der verantwortlichen Stelle oder eines Dritten) erfolgt, Widerspruch einzulegen.

Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Erfolgt die Verarbeitung, um Direktwerbung zu betreiben, so haben Sie nach Art. 21 Abs. 2 DSGVO das Recht, jederzeit Widerspruch gegen die Verarbeitung sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.

Daneben haben Sie nach Art. 77 DSGVO das Recht auf Beschwerde bei einer Aufsichtsbehörde, wenn Sie der Ansicht sind, dass die Verarbeitung der sie betreffenden Daten gegen datenschutzrechtliche Bestimmungen verstößt. Die Beschwerde bei der Aufsichtsbehörde kann formlos erfolgen.

Die für uns zuständige Aufsichtsbehörde ist:

Bayerisches Landesamt für Datenschutzaufsicht (BayLDA), Promenade 18, 91522 Ansbach, Telefon: +49 981 180093-0, Telefax: +49 180093-800, E-Mail: poststelle@lda.bayern.de, www.lda.bayern.de

 

4.2 Schließlich haben Sie das Recht, sich jederzeit an unseren Datenschutzbeauftragten zu wenden. Dieser ist hinsichtlich Ihrer Anfrage zur Verschwiegenheit verpflichtet, soweit es um die Verarbeitung Ihrer Daten geht.

Unseren Datenschutzbeauftragten erreichen Sie unter den in Ziffer 1.3 genannten Kontaktdaten.

BRZ
BRB
Regierung von Oberbayern Siegel
Cryos Logo Partnerschaft
Mitgliedschaft European Spermbank
Cryolagerung Partner
European Commission Zulassung
DIR Siegel 2024
eshre
DGGG
BGGF
RfB
QuaDeGA