1. Name und Anschrift des Verantwortlichen
Der Verantwortliche im Sinne der EU-Datenschutzgrundverordnung (DSGVO) und des Bundesdatenschutzgesetzes (BDSG) oder anderer, in der EU geltenden Datenschutzgesetze, ist die:
Praxis für Allgemein- und Reisemedizin
Dr. med. Franz Köhler
Warburger Str. 96a
33098 Paderborn
Deutschland
Tel.: 05251 545 04 0
Fax: 05251 545 04 44
E-Mail: datenschutz@allgemeinmedizin-paderborn.de
Website: www.allgemeinmedizin-paderborn.de
im weiteren als „Praxis“ bezeichnet.
2. Allgemeines zur Datenverarbeitung auf unserer Website
Die Praxis bedankt sich für Ihr Interesse an unserer Website. Selbstverständlich möchten wir die Gelegenheit nutzen und Sie darüber informieren, inwieweit wir welche Daten von Ihnen verarbeiten, wenn Sie unsere Website besuchen.
Grundsätzlich verarbeiten wir personenbezogene Daten nur, wenn es dafür eine gesetzliche Grundlage gibt, oder Sie der Verarbeitung explizit zugestimmt haben. Die Verarbeitung von personenbezogenen Daten betreiben wir nur, um die Funktionalität unserer Website und unseres Newsletters sicherzustellen. Unter Umständen kann eine gesetzlich angeordnete Verarbeitung vorgeschrieben sein, oder es fehlt technisch bedingt die Möglichkeit, Sie nach Ihrer Erlaubnis zu fragen. In diesen Fällen wahren wir die gesetzlichen Löschfristen und beschränken die Verarbeitung auf ein Minimum.
2.1 Kategorien betroffener Personen
Besucher und Nutzer unserer Website.
2.2 Zweck der Verarbeitung
Wir erheben Daten, um Ihnen diese Website bereitstellen zu können. Darüber hinaus, speichern und verarbeiten wir Daten, um Kontaktanfragen und Kommunikation mit den Nutzern zu beantworten.
Auch im Rahmen der technischen Sicherungsmaßnahmen werden Daten erfasst und entsprechend verarbeitet.
3. Begriffserklärung
Die Europäische Union hat besonderen Wert darauf gelegt, dass die Datenschutzerklärungen leicht lesbar und verständlich sein sollen. Um dies auch Menschen ohne entsprechendem technischen Hintergrundwissen zu ermöglichen, möchten wir hier einige der verwendeten Begriffe vorab erläutern:
- Personenbezogene Daten
Unter personenbezogenen Daten versteht man all jene Daten die es ermöglichen, einen Menschen zu identifizieren. Im Internet also zum Beispiel die eindeutige, vom Provider vergebene Kennungen (IP-Adresse z.B.); Name und Adresse; Standortdaten; E-Mailadresse; Bilder auf denen die Person erkennbar ist oder sonstige Informationen, die Rückschlüsse auf die finanzielle, religiöse oder soziale Identität einer natürlichen Person erlauben. - Verarbeitung
Unter Verarbeitung versteht man jeden automatischen (wie bei Aufruf dieser Website durch unseren Provider) oder manuellen Vorgang der Verarbeitung von personenbezogenen Daten. Beispiele für Verarbeitungsvorgänge sind: Erhebung; Erfassung; Speicherung und Organisation; das Auslesen oder Bereitstellen; die Übermittlung; das Löschen. - Verantwortlicher
Verantwortlicher im Sinne der EU-DSGVO ist Die Praxis Ein Verantwortlicher entscheidet über Umfang und Art der Verarbeitung - Auftragsverarbeiter
Auftragsverarbeiter ist eine natürliche oder juristische Person, eine Behörde oder Einrichtung, die personenbezogene Daten im Auftrag des Verantwortlichen, verarbeitet. - Logfiles
Bei sogenannten Logfiles handelt es sich um – in der Regel – automatisch erzeugte Protokolldateien. Diese dienen normalerweise z.B. der Fehlersuche oder als Grundlage für statistische Auswertungen. - Tracking
Unter Tracking versteht man Techniken die dazu dienen, einen Benutzer über verschiedene Websites hinweg, erkennen zu können. Ziel ist es unter anderem, Onlinewerbung so gezielt wie möglich ausliefern zu können.
4. Welche Daten werden ohne Ihre Zustimmung verarbeitet?
Beim Aufruf dieser Website protokolliert das Webserversystem seitens unseres Providers, folgende Informationen:
-
Uhrzeit / Datum
-
Browsertyp / Browserversion
-
Betriebssystemtyp -/version
-
IP-Adresse
-
Websites, von denen der Nutzer unsere Website aus aufgerufen hat
-
Websites, die vom Nutzer über unsere Website aufgerufen wurden
4.1 Wie lange werden diese Daten bei unserem Provider gespeichert?
Die Daten werden von unserem Provider maximal 7 Tage gespeichert.
4.2 Was wir mit diesen Daten tun
So wie die Daten vom Provider erfasst werden, ist eine Identifizierung eines bestimmten Benutzers für die Praxis nicht möglich. Auch erfassen oder speichern wir diese Daten nicht gesondert. Wir behalten uns aber das Recht vor, auf diese Daten zurückzugreifen um die technische Funktionalität unserer Website sicherzustellen, und / oder gesetzlichen Vorgaben / rechtlichen Anordnungen gerecht zu werden.
4.3 Auf welcher rechtlichen Grundlage werden diese Daten gespeichert?
Rechtsgrundlage für die vorübergehende Speicherung der Daten und der Logfiles ist Artikel 6 Absatz 1 lit f der DSGVO.
Diese Daten müssen vom Provider erfasst werden, um die Auslieferung dieser Website an den Benutzer zu gewährleisten. Eine Nutzung dieser Daten zum Zwecke des Marketing findet nicht statt!
Ein Auftragsverarbeitungsvertrag mit unserem Provider liegt vor.
4.4 Widerspruchsmöglichkeiten
Bei der Erfassung der, für den Betrieb der Website, notwendigen Daten, besteht für den Benutzer keine Widerspruchsmöglichkeit. Die Erfassung dieser Daten auf Seiten des Providers, ist technisch zwingend erforderlich und durch die Praxis als Verantwortlichen, nicht zu beeinflussen.
Weitere Informationen finden Sie in den Datenschutzhinweisen unseres Providers:
https://www.nacura.de/datenschutz/
5. Verwendung von Cookies
Das von der Praxis eingesetzte System zur Anzeige und Verwaltung der Website (WordPress), verwendet keine Cookies (kleine Textdateien die beim Besuch einer Website automatisch im Browser des Besuchers gespeichert werden). Deshalb sehen Sie beim Besuch unserer Website auch keinen entsprechenden Hinweis.
6. Tracking und Werbung
Unsere Website nutzt keine Tracking-Maßnahmen! Ebenso wenig zeigen wir Ihnen Werbung an. Sollten wir allerdings Inhalte von anderen Anbietern einbinden („Eingebettete“ Videos z.B.), so ist es möglich, dass diese Inhalte Tracking-Maßnahmen der jeweiligen Anbieter beinhalten. So weit es uns möglich ist, werden wir Inhalte von anderen Anbietern einsetzen, welche datenschutzrechtlich unbedenklich sind. Sollte dies nicht möglich sein, werden wir Sie vor der Benutzung eines solchen Inhaltes darauf hinweisen, so dass Sie die Möglichkeit haben, auf die Benutzung zu verzichten.
7. Gesundheitsdaten
Als Praxis verarbeiten wir die Gesundheitsdaten unserer Patienten entsprechend den rechtlichen Rahmenbedingungen. Hierzu gehören im besonderen die Stammdaten der Patienten (Name, Adresse, Geburtsdatum etc.) und die Kontaktdaten (Telefon, E-Mail etc.). Ferner müssen wir zum Zwecke der Anamnese und Behandlung besondere Daten erfassen. Dies können zum Beispiel sein:
-
Daten zum Gesundheitszustand
-
Daten zur sexuellen Orientierung
-
Daten zu Vorerkrankungen
-
Daten zu persönlichen Lebensumständen sofern diese für Anamnese und / oder Behandlung relevant sind
Damit wir Sie umfassend behandeln können, teilen wir Ihre Daten mit anderen Stellen, sofern dies im Rahmen Ihrer Behandlung notwendig und sinnvoll ist, und von dem mit Ihnen abgeschlossenen Behandlungsvertrag gedeckt wird. Mögliche Stellen sind zum Beispiel:
7.1 Rechtsgrundlage der Datenverarbeitung
Rechtsgrundlage für die Verarbeitung und Speicherung der Daten ist Art. 6 Abs. 1 lit b; Art. 9 Abs. 2 lit h DSGVO.
7.2 Dauer der Speicherung
Die Löschung der Daten erfolgt gemäß den gesetzlichen Anforderungen.
8. E-Mailkontakt
Sie können die Praxis per E-Mail leicht und direkt erreichen. Wenn Sie dies nutzen, übermitteln Sie personenbezogene Daten an uns. Diese Daten werden wir speichern, sofern dies für die Erledigung des Vorganges notwendig ist. Eine Weitergabe der Daten findet nicht statt!
8.1 Dauer der Speicherung
Soweit nicht andere Gesetze (z.B. Aufbewahrungspflicht nach § 257 HGB; GoBD) oder Rechtsvorschriften eine abweichende, längere Aufbewahrung verlangen, löschen wir die Daten sowie die Konversation beendet ist. Eine Konversation betrachten wir als beendet, wenn sich aus den Umständen entnehmen lässt, dass der Sachverhalt abschließend geklärt ist.
Sollte sich bei dem Gesprächsinhalt um medizinische Belange handeln, so kommen längere Aufbewahrungsfristen in Frage
8.2 Widerspruchs- und Beseitigungsmöglichkeit
Sie können der Speicherung von, per E-Mail übersandten Daten jederzeit widersprechen. Wir werden, sofern eine andere Rechtsvorschrift nicht eine Speicherung vorschreibt, die Daten löschen. Eine Fortführung der Konversation ist in diesem Fall nicht mehr möglich.
8.3 Rechtsgrundlage für die Speicherung und Verarbeitung
Rechtsgrundlage für die Speicherung und Verarbeitung der Daten ist Art. 6 Abs. 1 lit f der DSGVO.
9. Inhalte und Dienste Dritter
Es ist unser berechtigtes Interesse (Bereitstellung dieser Website), Dienste Dritter für die technische Bereitstellung dieses Webangebots zu nutzen. Insbesondere sind das Schriftarten oder Dienste zur Absicherung dieser Webseite (CDN).
Hierfür ist es erforderlich, dass die Anbieter dieser Dienste und Inhalte, mindestens Ihre IP-Adresse zur Kenntnis nehmen, da ansonsten der jeweilige Inhalt nicht an Ihren Browser ausgeliefert werden kann. Wir sind darum bemüht, nur solche Anbieter auszuwählen, die Ihre Daten nur zur Bereitstellung des tatsächlichen Dienstes / der Auslieferung des Inhaltes nutzen.
9.1 Google Fonts
Das verwendete WordPress-Theme nutzt u.a. die Google Fonts.
Google LLC
1600 Amphitheatre Parkway
Mountain View, CA 94043
USA
Opt-Out: https://adssettings.google.com/authenticated
9.2 Rechtsgrundlage für die Einbindung von Inhalten Dritter
Die Nutzung von den Inhalten und Diensten Dritter erfolgt in Übereinstimmung mit Art. 6 Abs. 1 lit f. DSGVO
10. Sicherungsmaßnahmen
Um Ihre Daten zu schützen, nutzen wir anerkannte und verhältnismäßige Techniken wie Verschlüsselung, Sicherung, Authentifizierung, Zugriffsschutz und ähnliches. Trotzdem ist gerade im Internet eine vollständige Sicherheit nicht zu garantieren. Bitte bedenken Sie dies, wenn Sie uns Daten übermitteln möchten.
Über die technischen Maßnahmen zum Schutz der Daten, haben wir entsprechende organisatorische Abläufe eingerichtet. Hiermit soll die Wahrung der gesetzlichen Vorgaben (Löschung von Daten, Betroffenenrechte etc.) sichergestellt werden.
10.1 Rechtsgrundlage
Mit den von uns getroffenen technischen und organisatorischen Maßnahmen, kommen wir Art. 32 der DSGVO nach.
11. Rechte der betroffenen Personen
Sie als Besucher unserer Webseite haben verschiedene Rechte in Bezug auf die Daten die wir von Ihnen erheben, bzw. die Sie uns übermitteln.
11.1 Auskunftsrecht – Art. 15 DSGVO
Sie haben das Recht zu erfahren, ob und wenn ja, welche Daten wir von Ihnen verarbeiten. Außerdem haben Sie das Recht, eine Kopie dieser Daten zu bekommen.
11.2 Recht auf Berichtigung – Art. 16 DSGVO
Sollten Daten die wir von Ihnen erfasst haben falsch sein, so haben Sie das Recht auf Korrektur dieser Daten.
11.3 Recht auf Löschung – Art. 17 DSGVO
Sie haben das Recht, die unverzügliche Löschung Ihrer Daten zu verlangen. Eventuell kommt auch eine Einschränkung der Verarbeitung nach Art. 18 der DSGVO in Frage.
11.4 Recht auf Datenübertragbarkeit – Art. 20 DSGVO
Sie haben das Recht, die bei uns gespeicherten Daten in einer gängigen, maschinenlesbaren Form ausgehändigt zu bekommen. Darüber hinaus haben Sie das Recht, diese Daten einem anderen Verantwortlichen zu übermitteln, ohne durch uns daran gehindert zu werden.
11.5 Recht auf Beschwerde – Art. 77 DSGVO
Sie haben das Recht, bei der für Sie zuständigen Aufsichtsbehörde eine Beschwerde einzulegen.
11.6 Bedingungen für die Einwilligung – Widerrufsrecht Art. 7 Abs. 3 DSGVO
Erfolgt die Datenverarbeitung aufgrund einer von Ihnen erteilten Einwilligung, so haben Sie das Recht, diese Einwilligung jederzeit zu widerrufen. Diesen Widerruf können Sie jederzeit formlos an uns richten.
11.7 Widerspruchsrecht – Art. 21 DSGVO
Sie haben das Recht, der Verarbeitung und Speicherung Ihrer Daten generell zu widersprechen, sofern nicht andere Rechtsvorschriften dem entgegenstehen.