Wir möchten Sie nachfolgend über die Verarbeitung personenbezogener Daten im Rahmen der Nutzung unserer Internetseiten informieren.
Verantwortliche Stelle
HNO-Praxis Dr. med. Krister Bergmann
Weitere Angaben zu unserer Praxis können Sie unserem Impressum entnehmen.
Datenschutzbeauftragte*r
Wenn Sie Fragen zum Datenschutz haben, schreiben Sie uns bitte eine E-Mail oder wenden Sie sich direkt an die für den Datenschutz verantwortliche Person in unserer Organisation:
HNO-Praxis Dr. med. Krister Bergmann
Kirchstr. 29, 72622 Nürtingen
hno-praxis-dr-bergmann@t-online.de
Allgemeines
Datenverarbeitung: Art und Umfang
Wenn Sie unsere Internetseiten besuchen, werden auch personenbezogene Daten verarbeitet.
Damit die Seiten in Ihrem Browser dargestellt werden können, muss die IP-Adresse des von Ihnen verwendeten Endgeräts verarbeitet werden. Hinzu kommen weitere Informationen über den Browser Ihres Endgeräts.
Wir sind datenschutzrechtlich verpflichtet, die Vertraulichkeit und Integrität der mit unseren IT-Systemen verarbeiteten personenbezogenen Daten zu gewährleisten.
Für diesen Zweck werden nachfolgende Daten protokolliert:
- Betriebssystem des aufrufenden Rechners
- Browser-Version des aufrufenden Rechners
- Name der abgerufenen Datei
- Datum und Uhrzeit des Abrufs
- Übertragene Datenmenge
- Verweisende URL
Die Daten werden ferner auch verwendet, um Fehler der Internetseite zu beheben.
Rechtsgrundlage für diese Datenverarbeitung ist Art. 6 Abs. 1 lit. f) DSGVO. Unser „Interesse“ i.S.d. Art. 6 Abs. 1 lit. f) ist der Betrieb dieser Internetseite, die Umsetzung der Schutzziele der Vertraulichkeit, Integrität und Verfügbarkeit der Daten.
Kontakt per Telefon oder Telefax
Wenn Sie uns per Telefon oder Telefax kontaktieren, wird Ihre Anfrage inklusive aller daraus hervorgehenden personenbezogenen Daten (Name, Anfrage) zum Zwecke der Bearbeitung Ihres Anliegens bei uns gespeichert und verarbeitet.
Die Verarbeitung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, sofern Ihre Anfrage mit der Erfüllung eines Vertrags zusammenhängt oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist. In allen übrigen Fällen beruht die Verarbeitung auf unserem berechtigten Interesse an der effektiven Bearbeitung der an uns gerichteten Anfragen (Art. 6 Abs. 1 lit. f DSGVO) oder auf Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) sofern diese abgefragt wurde.
Kontaktformular & E-Mail-Kontakt
Wir bieten auf unserer Internetseite ein Kontaktformular bzw. eine Kontakt E-Mailadresse an, über das Sie uns einen Terminwunsch mitteilen können oder allgemein Kontakt aufnehmen können. Neben den freiwilligen Angaben und Ihrem Nachrichteninhalt verlangen wir die Angabe folgender Informationen von Ihnen:
- Name
- Vorname
- Geburtsdatum
- E-Mail-Adresse
- Telefonnummer
Wir benötigen diese Angaben, um Ihre Anfrage zu bearbeiten, Sie korrekt anzusprechen und Ihnen eine Antwort zukommen zu lassen. Alternativ ist eine Kontaktaufnahme über die bereitgestellte E-Mail-Adresse möglich. In diesem Fall werden die mit der E-Mail übermittelten personenbezogenen Daten des Nutzers gespeichert.
Anfragen, die über das Kontaktformular unserer Internetseite eingehen, werden per E-Mail übermittelt und in der Regel in unserem Praxisinformationssystem in Ihrer Patientenakte gespeichert. Bitte beachten Sie, dass bei der Datenübertragung über E-Mail, die Verbindung unter Umständen nicht abhörsicher ist.
Wir bewahren Ihre personenbezogenen Daten nur so lange auf, wie dies für die Durchführung der Behandlung erforderlich ist. Aufgrund rechtlicher Vorgaben sind wir u.U. dazu verpflichtet, diese Daten mindestens 10 Jahre nach Abschluss der Behandlung aufzubewahren.
Rechtsgrundlage für diese Datenverarbeitung ist Artikel 9 Absatz 2 lit. h) DSGVO in Verbindung mit § 22 Absatz 1 Nr. 1 lit. b) Bundesdatenschutzgesetz sowie Art. 6 Abs. 1 lit. f) DSGVO. Unser berechtigtes „Interesse“ i.S.d. Art. 6 Abs. 1 lit. f) ist die Kommunikation mit Patienten.
Freiwillige Angaben
Soweit Sie Daten uns gegenüber z.B. in Formularen freiwillig angeben und diese für die Erfüllung unserer vertraglichen Pflichten nicht erforderlich sind, verarbeiten wir diese Daten auf der Basis, dass wir davon ausgehen, dass die Verarbeitung und Verwendung dieser Daten in Ihrem Interesse ist.
Zweck der Verarbeitung personenbezogener Daten
Die vorgenannten Daten verarbeiten wir für den Betrieb unserer Internetseite und zur Erfüllung vertraglicher Pflichten gegenüber unseren Patienten.
Speicherdauer
Soweit innerhalb dieser Datenschutzerklärung keine speziellere Speicherdauer genannt wurde, verbleiben Ihre personenbezogenen Daten bei uns, bis der Zweck für die Datenverarbeitung entfällt. Wenn Sie ein berechtigtes Löschersuchen geltend machen oder eine Einwilligung zur Datenverarbeitung widerrufen, werden Ihre Daten gelöscht, sofern wir keine anderen rechtlich zulässigen Gründe für die Speicherung Ihrer personenbezogenen Daten haben (z. B. steuer- oder handelsrechtliche Aufbewahrungsfristen); im letztgenannten Fall erfolgt die Löschung nach Fortfall dieser Gründe.
Hosting und Content Delivery Networks (CDN) – Externes Hosting
Diese Website wird bei einem externen Dienstleister gehostet (Hoster). Die personenbezogenen Daten, die auf dieser Website erfasst werden, werden auf den Servern des Hosters gespeichert. Hierbei kann es sich v. a. um IP-Adressen, Kontaktanfragen, Meta- und Kommunikationsdaten, Vertragsdaten, Kontaktdaten, Namen, Websitezugriffe und sonstige Daten, die über eine Website generiert werden, handeln.
Der Einsatz des Hosters erfolgt zum Zwecke der Vertragserfüllung gegenüber unseren potenziellen und bestehenden Kunden (Art. 6 Abs. 1 lit. b DSGVO) und im Interesse einer sicheren, schnellen und effizienten Bereitstellung unseres Online-Angebots durch einen professionellen Anbieter (Art. 6 Abs. 1 lit. f DSGVO).
Unser Hoster wird Ihre Daten nur insoweit verarbeiten, wie dies zur Erfüllung seiner Leistungspflichten erforderlich ist und unsere Weisungen in Bezug auf diese Daten befolgen.
Wir setzen folgenden Hoster ein:
IONOS SE
Elgendorfer Str. 57
56410 Montabaur
info@ionos.de
Deutschland
Abschluss eines Vertrages über Auftragsverarbeitung
Um die datenschutzkonforme Verarbeitung zu gewährleisten, haben wir einen Vertrag über Auftragsverarbeitung mit unserem Hoster geschlossen.
SSL- bzw. TLS-Verschlüsselung
Diese Seite nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel Bestellungen oder Anfragen, die Sie an uns als Seitenbetreiber senden, eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von „http://“ auf „https://“ wechselt und an dem Schloss-Symbol in Ihrer Browserzeile.
Wenn die SSL- bzw. TLS-Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.
Cookies
Auf unseren Internetseiten kommen Cookies zum Einsatz. Cookies sind kleine Textdateien, die über Ihren Browser in Ihrem Endgerät gespeichert werden. Hierdurch erhalten wir automatisch bestimmte Daten wie z. B. IP-Adresse, verwendeter Browser, Betriebssystem und Ihre Verbindung zum Internet.
Durch Cookies werden keine Programme oder sonstige Applikationen auf Ihrem Rechner installiert oder gestartet. Anhand der in Cookies enthaltenen Informationen können wir Ihnen die Navigation erleichtern und die korrekte Anzeige unserer Webseiten ermöglichen.
Wir nutzen insbesondere Session-Cookies, die unmittelbar nach Beendigung des Besuchs der Internetseiten automatisch von Ihrem Browser gelöscht werden. Im Bereich der Webanalyse setzen wir zum anderen aber auch persistente Cookies ein. Auch von unserer Webseite getätigte Server-Requests wie Bibliotheken und Plugins erzeugen Cookies.
Die Cookies sind erforderlich, um bestimmte Funktionen unserer Internetseiten zu ermöglichen, wie die Unterscheidung, ob ein Besucher zum ersten Mal auf unserer Seite ist, und die Auswertung der Nutzung der Internetseiten und die Zusammenstellung von Reports über Aktivitäten auf den Internetseiten. Auf Grundlage der Nutzung der Internetseiten und des Internets sollen dann weitere verbundene Dienstleistungen erbracht werden. Die Verarbeitung beruht auf dem berechtigten Interesse des Webseitenbetreibers.
In keinem Fall werden die von uns erfassten Daten an Dritte weitergegeben oder ohne Ihre Einwilligung eine Verknüpfung mit personenbezogenen Daten hergestellt.
Internet-Browser sind regelmäßig so eingestellt, dass sie Cookies akzeptieren. Sie haben allerdings die Möglichkeit, das Setzen von Cookies durch entsprechende Einstellungen in Ihrem Browser zu unterbinden. Bitte verwenden Sie die Hilfefunktionen Ihres Internetbrowsers, um zu erfahren, wie Sie diese Einstellungen ändern können Wir weisen jedoch darauf hin, dass die Nutzung unserer Internetseiten dann ggf. nur eingeschränkt möglich ist.
Rechtsgrundlage für diese Datenverarbeitung ist Art. 6 Abs. 1 lit. f) DSGVO in Verbindung mit § 15 TMG. Unser „Interesse“ i.S.d. Art. 6 Abs. 1 lit. f) ist der Betrieb dieser Internetseiten.
Verwendung von PlugIns und Tools
Verwendung der Online-Terminbuchung von zollsoft
Auf unserer Website haben Sie die Möglichkeit, Termine mit uns zu vereinbaren. Für die Terminbuchung nutzen wir das Terminbuchungstool der zollsoft GmbH.
Anbieter ist die zollsoft GmbH, Ernst-Haeckel-Platz 5/6, 07745 Jena (nachfolgend „Online-Terminkalender“).
Neben den freiwilligen Angaben und Ihrem Nachrichteninhalt verlangen wir die Angabe folgender Informationen von Ihnen:
- Vorname
- Nachname
- Geburtstag
- Versichertenstatus
- Besuchsgrund
- Telefon bzw. E-Mail-Adresse
Wir benötigen diese Angaben, um Ihre Anfrage zu bearbeiten, Sie korrekt anzusprechen, als Patient der Praxis zu identifizieren und bei Bedarf (z.B. kurzfristiger Terminstornierung) Kontakt zu Ihnen aufnehmen zu können.
Ihre Daten werden zur ordnungsgemäßen Nutzung des Online-Terminkalenders auf dem Webserver temporär gespeichert und anschließend verschlüsselt an den lokalen Server des Praxisinformationssystems unserer Praxis übermittelt. Die eingegebenen Daten werden spätestens am Ende eines jeden Kalenderquartals automatisch auf dem Webserver gelöscht und sind dann nur noch im lokalen Praxisinformationssystem als Termininformation hinterlegt.
Vertrag über Auftragsverarbeitung
Wir haben einen Vertrag über Auftragsverarbeitung mit der zollsoft GmbH geschlossen. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag, der gewährleistet, dass die zollsoft GmbH die personenbezogenen Daten unserer Websitebesucher nur nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet.
Die Rechtsgrundlage bildet Art. 6 Abs. 1 S. 1 lit. b DSGVO. Die Verarbeitung ist für die Erfüllung des Behandlungsvertrages mit Ihnen bzw. zur Durchführung vorvertraglicher Maßnahmen erforderlich, die auf Ihren Behandlungswunsch hin erfolgen.
Verwendung der Videosprechstunde von arzt-direkt
Auf unserer Website haben Sie die Möglichkeit an einer Videosprechstunde teilzunehmen. Für die Videosprechstunde nutzen wir die Videosprechstunde arzt-direkt. Anbieter ist die zollsoft GmbH, Ernst-Haeckel-Platz 5/6, 07745 Jena (nachfolgend „arzt-direkt“).
Zum Zweck der Videosprechstunde geben Sie Ihre Daten in die dafür vorgesehene Maske ein. Die eingegebenen Daten werden für die Planung, Durchführung und ggf. für die Nachbereitung der Videosprechstunde verwendet und zur ordnungsgemäßen Nutzung des arzt-direkt auf dem Webserver temporär gespeichert und anschließend verschlüsselt an den lokalen Server des Praxisinformationssystems unserer Praxis übermittelt. Die eingegebenen Daten werden für 14 Tage gespeichert auf den arzt-direkt-Servern gespeichert. Nach Ablauf von 14 Tagen werden diese Daten anonymisiert, d.h. alle Daten, die einen Personenbezug ermöglichen, werden restlos gelöscht, und einige anderen Daten bleiben zu statistischen- und optimierungstechnischen Zwecken anonymisiert erhalten. Darüber hinaus sind Ihre behandlungs- und abrechnungsrelevanten Daten dann nur noch in unserem lokalen Praxisinformationssystem hinterlegt, bis Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt. Zwingende gesetzliche Bestimmungen – insbesondere Aufbewahrungsfristen – bleiben unberührt.
Die arzt-direkt Datenschutzerklärung können Sie hier einsehen:
https://app.arzt-direkt.de/dokumente/datenschutz
Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. f DSGVO. Der Websitebetreiber hat ein berechtigtes Interesse an einer möglichst unkomplizierten Videosprechstunde mit Patienten. Sofern eine Einwilligung abgefragt wurde, ist Art. 6 Abs. 1 lit. a bzw. Art. 9 Abs. 1 lit a DSGVO die Rechtsgrundlage für die Datenverarbeitung; die Einwilligung ist jederzeit widerrufbar.
Vertrag über Auftragsverarbeitung
Wir haben einen Vertrag über Auftragsverarbeitung mit der zollsoft GmbH geschlossen. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag, der gewährleistet, dass die zollsoft GmbH die personenbezogenen Daten unserer Websitebesucher nur nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet.
Empfänger / Weitergabe von Daten
Daten, die Sie uns gegenüber angeben, werden grundsätzlich nicht an Dritte weitergegeben. Insbesondere werden Ihre Daten nicht an Dritte für deren Werbezwecke weitergegeben.
Wir setzen jedoch ggf. Dienstleister und Auftragsverarbeiter für den Betrieb dieser Internetseiten ein. Hier kann es vorkommen, dass ein Dienstleister Kenntnis von personenbezogenen Daten erhält. Wir wählen unsere Dienstleister sorgfältig aus – insbesondere im Hinblick auf Datenschutz und Datensicherheit – und treffen alle datenschutzrechtlich erforderlichen Maßnahmen für eine zulässige Datenverarbeitung.
Datenverarbeitung außerhalb der Europäischen Union
Die Verarbeitung personenbezogener Daten in Drittstaaten findet nicht statt.
Bei der Auswahl der Dienstleister aus nicht sicheren Drittstaaten wird auf eine DSGVO konforme Anwendung in Hinblick auf Datenschutz und Datensicherheit geachtet. Es bestehen Auftragsverarbeitungsverträge mit dem eingesetzten Dienstleister und das angemessene Datenschutzniveau ist durch die Teilnahme dieses Dienstleisters am sogenannten „Privacy Shield“ gewährleistet.
Ihre Rechte als Betroffene*r
Recht auf Auskunft
Sie haben das Recht auf Auskunft über die Sie betreffenden personenbezogenen Daten. Sie können sich für eine Auskunft jederzeit an unseren Datenschutzbeauftragten oder an uns direkt wenden.
Bei einer Auskunftsanfrage, die nicht schriftlich erfolgt, bitten wir um Verständnis dafür, dass wir dann ggf. Nachweise von Ihnen verlangen, die belegen, dass Sie die Person sind, für die Sie sich ausgeben.
Recht auf Datenübertragbarkeit
Insofern Sie gesetzlich dazu berechtigt sind haben Sie neben dem Auskunftsrecht auch ein Recht auf Datenübertragbarkeit. Das bedeutet Sie haben das Recht, Daten, die wir von Ihnen verarbeiten, an sich oder an einen Dritten in einem gängigen, maschinenlesbaren Format aushändigen zu lassen. Sofern Sie die direkte Übertragung der Daten an einen anderen Verantwortlichen verlangen, erfolgt dies nur, soweit es technisch machbar ist.
Recht auf Berichtigung, Löschung oder Einschränkung der Verarbeitung
Ferner haben Sie ein Recht auf Berichtigung oder Löschung oder auf Einschränkung der Verarbeitung Ihrer personenbezogenen Daten, soweit Ihnen dies gesetzlich zusteht.
Einwilligung und Widerspruchsrecht
Sofern wir Ihre personenbezogenen Daten auf Basis einer Einwilligung verarbeiten, haben Sie das Recht, die Einwilligung jederzeit ganz oder teilweise zu widerrufen, ohne dass die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung berührt wird.
Beschwerde bei einer Aufsichtsbehörde
Sie haben über die oben genannten Punkte hinaus das Recht, sich über die Verarbeitung personenbezogener Daten durch uns bei einer Aufsichtsbehörde Ihrer Wahl für den Datenschutz zu beschweren.
Die für uns zuständige Aufsichtsbehörde ist:
Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg
Postfach 10 29 32
70025 Stuttgart
Änderung dieser Datenschutzhinweise
Wir überarbeiten diese Datenschutzhinweise bei Änderungen an dieser Internetseite oder bei sonstigen Anlässen, die dies erforderlich machen.
Stand: 22.02.2023
Für die Erstellung der Datenschutzerklärung wurden einzelne Abschnitte aus dem Datenschutzerklärungs-Generator der activeMind AG verwendet.