06202 54899

gyn@am-leimbach.com

Rezeptbestellungen per SMS

Öffnungszeiten

Rechtliches

Datenschutz

Datenschutzerklärung gemäß den Anforderungen der Datenschutz-Grundverordnung (DS-GVO) 

Wir möchten Sie hier umfassend über rechtliche Anforderungen und Pflichten informieren, welche Daten wir erheben und wie diese verarbeitet werden. Bei der Darstellung unserer Leistungen informieren wir Sie nachfolgend über die Vorgehensweisen und den Umgang mit Ihren Daten.

 

I. Name und Anschrift des Verantwortlichen

Der Verantwortliche im Sinne der DS-GVO und weiterer nationaler Datenschutzgesetze der Mitgliedsstaaten sowie sonstiger datenschutzrechtlicher Bestimmungen ist die:

Arztpraxis für Gynäkologie und Geburtshilfe (fortan: Gyn am Leimbach)
Mannheimer Str. 52
68723 Oftersheim

Telefon: 06202 54899
Fax: 06202 9204572
E-Mail: gyn@am-leimbach.com

Vertreten durch die Gynäkologin: Dr. med. Susanne Laupichler

 

 

II. Name und Anschrift des Datenschutzbeauftragten

Die Arztpraxis unterliegt keiner gesetzlichen Bestellpflicht für einen Datenschutzbeauftragten.
Ein Datenschutzbeauftragter ist daher nicht benannt.

 


III. Allgemeines zur Datenverarbeitung

1. Umfang der Verarbeitung personenbezogener Daten

Wir erheben und verwenden personenbezogene Daten unserer Nutzer grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen, dazu zählt insbesondere das Angebot von ärztlicher Fachleistung, erforderlich ist. Der Schutz personenbezogener Daten ist der Gyn am Leimbach hierbei ein besonderes Anliegen.

Weiterer Zweck der Verarbeitung personenbezogener Daten ist die Entscheidung über die Begründung eines Beschäftigungsverhältnisses. Sobald Sie mit uns im Rahmen eines Bewerbungsverfahrens (z.B. Bewerbung auf eine ausgeschriebene Stelle, Initiativbewerbung, Vorstellungsgespräch) in Kontakt treten, erheben wir personenbezogene Daten von Ihnen. Personenbezogene Daten werden von uns nur erhoben, gespeichert, verarbeitet und genutzt, soweit dies zur Abwicklung von Bewerbungen erforderlich ist.

 

2.     Rechtsgrundlagen für die Verarbeitung personenbezogener Daten

a. Allgemeine Rechtsgrundlagen für die Verarbeitung personenbezogener Daten

Wir verarbeiten personenbezogene Daten im Einklang mit den Bestimmungen der Datenschutz-Grundverordnung (DSGVO), dem Bundesdatenschutzgesetz (BDSG) sowie anderen anwendbaren Datenschutzvorschriften.

Bei der Verarbeitung von personenbezogenen Daten, die zur Erfüllung eines Vertrages, dessen Vertragspartei die betroffene Person ist, erforderlich ist, dient Art. 6 Abs. 1 lit. b bzw. Art. 9 Abs. 2 lit. h DS-GVO i.V.m. § 22 Abs. 1 Nr. 1b BDSG als Rechtsgrundlage. Dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind. Die Leistungen als ärztliche Praxis siedeln grundsätzlich auf Leistungen des Sozialgesetzbuches (SGB), insbesondere SGB V. Wir verarbeiten personenbezogene Daten ausschließlich zu Behandlungszwecken einschließlich der damit verbundenen Abrechnungen, zur Wahrnehmung der uns nach dem SGB V, dem Arzneimittelgesetz, dem Medizinproduktegesetz und sonstigen gesetzlichen Grundlagen der Gesundheitsfürsorge obliegenden Pflichten sowie im Falle unserer sonstigen Vertragspartner zum Zwecke der Abwicklung des jeweiligen Vertragsverhältnisses. Die Verarbeitung der personenbezogenen Daten ist damit neben der Erfüllung eines Behandlungsvertrages zwischen uns und dem Patienten möglicherweise zur Erfüllung sozialrechtlicher Pflichten (Art. 9 Abs. 2 lit. b DS-GVO), zur Erfüllung spezieller Pflichten im öffentlichen Gesundheitsinteresse (Art. 9 Abs. 2 lit. i DS-GVO), zur Wahrung von Rechtsansprüchen (Art. 9 Abs. 2 lit. f DS-GVO) oder zur Erfüllung unserer Rechte und Pflichten gegenüber sonstigen Vertragspartnern (Art. 6 Abs. 1 lit. b DS-GVO) erforderlich.

Insbesondere dient die Verarbeitung damit der Erbringung von Dienstleistungen sowie weiterer von Ihnen gewählten Zusatzprodukten, entsprechend Ihren Aufträgen und Wünschen und umfassen die hierfür notwendigen Waren, Dienstleistungen, Maßnahmen und Tätigkeiten. Dazu gehören im Wesentlichen die vertragsbezogene Kommunikation, die Nachweisbarkeit von Transaktionen, Aufträgen und sonstigen Vereinbarungen sowie zur Qualitätskontrolle durch entsprechende Dokumentation, Kulanzverfahren, Maßnahmen zur Steuerung und Optimierung von Geschäftsprozessen sowie zur Erfüllung der allgemeinen Sorgfaltspflichten, Steuerung und Kontrolle durch etwaige verbundene Unternehmen (z. B. Muttergesellschaft); statistische Auswertungen zur Unternehmenssteuerung, Kostenerfassung und Controlling, Berichtswesen, interne und externe Kommunikation, Notfall-Management, Abrechnung und steuerliche Bewertung betrieblicher Leistungen, Risikomanagement, Geltendmachung rechtlicher Ansprüche und Verteidigung bei rechtlichen Streitigkeiten; Gewährleistung der IT-Sicherheit (u. a. System- bzw. Plausibilitätstests) und der allgemeinen Sicherheit, u. a. Gebäude- und Anlagensicherheit, Sicherstellung und Wahrnehmung des Hausrechts (z. B. durch Zutrittskontrollen); Gewährleistung der Integrität, Authentizität und Verfügbarkeit der Daten, Verhinderung und Aufklärung von Straftaten; Kontrolle durch Aufsichtsgremien oder Kontrollinstanzen (z. B. Revision).

Soweit wir für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung der betroffenen Person einholen, dient Art. 6 Abs. 1 lit. a bzw. Art. 9 Abs. 2 lit. a DS-GVO als Rechtsgrundlage. Eine Ausnahme gilt in solchen Fällen, in denen eine vorherige Einholung einer Einwilligung aus tatsächlichen Gründen nicht möglich ist und die Verarbeitung der Daten durch gesetzliche Vorschriften gestattet ist. Beruht eine Verarbeitung personenbezogener Daten auf Art. 6 Abs. 1 lit. a DS-GVO, was der Fall ist, wenn die betroffene Person eine Einwilligung in eine Verarbeitung sie betreffender personenbezogener Daten für einen oder mehrere bestimmte Zwecke erteilt hat oder beruht die Verarbeitung auf Art. 9 Abs. 2 lit. a DS- GVO, der die ausdrückliche Einwilligung in die Verarbeitung besonderer Kategorien personenbezogener Daten regelt, so hat die betroffene Person nach Art. 7 Abs. 3 S. 1 DS-GVO das Recht, ihre Einwilligung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt, Art. 7 Abs. 3 S. 2 DS-GVO. Der Widerruf der Einwilligung muss so einfach wie die Erteilung der Einwilligung sein, Art. 7 Abs. 3 S. 4 DS-GVO. Daher kann der Widerruf der Einwilligung stets auf demselben Weg erfolgen, wie die Einwilligung erfolgte oder auf jede andere Art, die von der betroffenen Person als einfacher betrachtet wird. Sofern der Betroffene eine gegenüber uns erteilte Einwilligung widerrufen möchte, so ist eine einfache E-Mail an unsere E-Mail Adresse hierfür ausreichend. Alternativ kann die betroffene Person einen beliebigen anderen Weg wählen, um uns den Widerruf der Einwilligung mitzuteilen.

Soweit eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der unser Unternehmen unterliegt, dient Art. 6 Abs. 1 lit. c DS-GVO als Rechtsgrundlage. Die Rechtsgrundlage greift bei gesetzlichen Anforderungen, aufsichtsrechtlichen oder andere behördlichen Vorgaben sowie weiteren gesetzlichen Meldeverfahren (z. B. an das Finanzamt, Sozialversicherungen). Zu den Zwecken der Verarbeitungen gehören ggf. die Identitäts- und Altersprüfung, Betrugs- und Geldwäscheprävention, die Verhinderung, Bekämpfung und Aufklärung der Terrorismusfinanzierung und vermögensgefährdender Straftaten, Abgleiche mit europäischen und internationalen Anti-Terror-Listen, die Erfüllung steuerrechtlicher Kontroll- und Meldepflichten sowie die Archivierung von Daten zu Zwecken des Datenschutzes und der Datensicherheit sowie der Prüfung durch Steuer- und andere Behörden. Darüber hinaus kann die Offenlegung personenbezogener Daten im Rahmen von behördlichen/gerichtlichen Maßnahmen zu Zwecken der Beweiserhebung, Strafverfolgung oder Durchsetzung zivilrechtlicher Ansprüche erforderlich werden. Ohne die Bereitstellung Ihrer Daten durch Sie wäre eine Vertragsbegründung und -bearbeitung nicht möglich.

Für den Fall, dass lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person eine Verarbeitung personenbezogener Daten erforderlich machen, dient Art. 6 Abs. 1 lit. d bzw. Art. 9 Abs. 2 lit. h DS-GVO als Rechtsgrundlage.

Ist die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich und überwiegen die Interessen, Grundrechte und Grundfreiheiten des Betroffenen das erstgenannte Interesse nicht, so dient Art. 6 Abs. 1 lit. f DS-GVO als Rechtsgrundlage für die Verarbeitung. Mögliche Zwecke sind: die Werbung oder Markt- und Meinungsforschung, soweit Sie der Nutzung Ihrer Daten nicht widersprochen haben; die Einholung von Auskünften sowie Datenaustausch mit Auskunfteien, soweit dies über unser wirtschaftliches Risiko hinausgeht; die Prüfung und Optimierung von Verfahren zur Bedarfsanalyse; die Weiterentwicklung von Dienstleistungen und Produkten sowie bestehenden Systemen und Prozessen; die Offenlegung von personenbezogenen Daten im Rahmen einer Due Diligence bei Unternehmensverkaufsverhandlungen; zur Anreicherung unserer Daten, u. a. durch Nutzung oder der Recherche öffentlich zugänglicher Daten; für statistische Auswertungen oder zur Marktanalyse; für Benchmarkings; die Geltendmachung rechtlicher Ansprüche und Verteidigung bei rechtlichen Streitigkeiten, die nicht unmittelbar dem Vertragsverhältnis zuzuordnen sind; die eingeschränkte Speicherung der Daten, wenn eine Löschung wegen der besonderen Art der Speicherung nicht oder nur mit unverhältnismäßig hohem Aufwand möglich ist; die Entwicklung von Scoring-Systemen oder automatisierten Entscheidungsprozessen; die Gebäude- und Anlagensicherheit (z. B.  durch Zutrittskontrollen und Videoüberwachung), soweit über die allgemeinen Sorgfaltspflichten hinausgehend; interne und externe Untersuchungen, Sicherheitsüberprüfungen; das evtl. Mithörens oder Aufzeichnens von Telefongesprächen zur Qualitätskontrolle und zu Schulungszwecken; der Erhalt und die Aufrechterhaltung von Zertifizierungen privatrechtlicher oder behördlicher Natur; die Sicherstellung und Wahrnehmung des Hausrechts durch entsprechende Maßnahmen wie auch durch Videoüberwachungen zum Schutz unserer Kunden und Mitarbeiter sowie zur Sicherung von Beweismitteln bei Straftaten und deren Verhinderung.

Basiert die Verarbeitung personenbezogener Daten auf Art. 6 Abs. 1 lit. f DS-GVO ist unser berechtigtes Interesse die Durchführung unserer Geschäftstätigkeit zugunsten des Wohlergehens all unserer Praxisangehörigen, wie insbesondere der Verantwortlichen und den Beschäftigten. Im Zusammenhang mit der Bereitstellung der Website kann das berechtige Interesse im Besonderen an einer kundengerechten Präsenz der Gyn am Leimbach im Internet samt verschiedener Kontaktmöglichkeiten sowie an der Abwehr von Angriffen auf die Website liegen.

In seltenen Fällen könnte die Verarbeitung von personenbezogenen Daten erforderlich werden, um lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person zu schützen. Dies wäre beispielsweise der Fall, wenn ein Besucher in unserer Praxis verletzt werden würde und daraufhin sein Name, sein Alter, seine Krankenkassendaten oder sonstige lebenswichtige Informationen an einen Arzt, ein Krankenhaus oder sonstige Dritte weitergegeben werden müssten. Dann würde die Verarbeitung auf Art. 6 Abs. 1 lit. d DS-GVO beruhen.

 

b. Spezifische Zwecke und Rechtsgrundlagen für die Verarbeitung von Gesundheitsdaten i.S.d. Art. 9 DS-GVO

Wir verarbeiten personenbezogene Daten zu Behandlungszwecken. Hierfür dient Art. 9 Abs. 2 lit. h, Abs. 3 DS-GVO i.V.m. § 22 Abs. 1 Nr. 1b BDSG sowie der Behandlungsvertrag nach den §§ 630 ff. BGB, § 10 Abs. 1 MBO-Ä, § 57 Abs. 3 BMV-Ä als Rechtsgrundlage.

Im Rahmen einer Behandlung kann die Übermittlung an andere Ärzte sinnvoll oder nötig sein. Hierfür dient Art. 9 Abs. 2 lit. h, Abs. 3 DS-GVO i.V.m. § 22 Abs. 1 Nr. 1b BDSG, der Behandlungsvertrag sowie § 73 Abs. 1b SGB V für den Zweck der Mit-/Weiterbehandlung und Dokumentation der Behandlung als Rechtsgrundlage.

Die Übermittlungen an die Kassenärztliche Vereinigung (KV) erfolgt insbesondere auf §§ 12, 106, 294 ff. SGB V – im SGB V sind insbesondere §§ 295 Abs. 1a, 298, 299 SGB V einschlägig.

Als Rechtsgrundlagen für die Übermittlung an Krankenkassen dienen insbesondere §§ 291 Abs. 2b, 294 ff. SGB V, § 36 Abs. 1 BMV-Ä (im Falle von § 44 Abs. 4 SGB V mit Ihrer Einwilligung zum Zweck der Feststellung der Leistungsberechtigung gemäß den Arbeitsunfähigkeitsrichtlinien).

Als Rechtsgrundlage für die Übermittlung an den Medizinischen Dienst der Krankenversicherung ist § 276 SGB V für den Zweck der Prüfung, Beratung und Begutachtung einschlägig.

Die Rechtsgrundlage für die Übermittlung an privatärztliche Verrechnungsstellen ist ausschließlich Ihre ausdrückliche Einwilligung gemäß Art. 9 Abs. 2 lit. a DS-GVO für den Zweck der Abrechnung privater Leistungen.

Für die ggf. erforderliche Weitergabe von Daten an sonstige Kostenträger wie z.B. eine Beihilfestelle, eine private Pflegeversicherung, ein Versorgungsamt, die Unfallversicherung oder das Sozialamt, ist eine Einwilligung gemäß Art. 9 Abs. 2 lit. a DS-GVO erforderlich.

Die Qualität der Leistungserbringung und der Abrechnung in der Praxis wird durch interne wie externe Prüfverfahren und Kontrollen überprüft. Auch hierfür werden personenbezogene Daten von Patienten verarbeitet. Dies umfasst:

  • Rechnungsprüfung, Controlling, Wirtschaftsprüfung durch interne wie auch durch die Praxis beauftragte Prüfer. Hierfür dient Art. 9 Abs. 2 lit. h, Abs. 3 DS-GVO i.V.m. § 22 Abs. 1 Nr. 1b BDSG als Rechtsgrundlage.
  • Interne Qualitätssicherungsmaßnahmen. Hierfür dient Art. 9 Abs. 2 lit. h, Abs. 3 DS-GVO i.V.m. § 22 Abs. 1 Nr. 1b BDSG als Rechtsgrundlage.
  • Qualitätssicherungsmaßnahmen durch beauftragte externe Prüfer/Auditoren. Hierfür dient Art. 9 Abs. 2 lit. h, Abs. 3 DS-GVO i.V.m. § 22 Abs. 1 Nr. 1b BDSG als Rechtsgrundlage.

Zur Erfüllung von Meldepflichten: Eine Datenverarbeitung kann auch aufgrund verschiedener Meldepflichten, die unsere Praxis treffen, erforderlich sein.

Unsere Praxis darf Ihre Daten auch verarbeiten, wenn dies zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist. Hierfür dient Art. 9 Abs. 2 lit. f DS-GVO als Rechtsgrundlage. Dies betrifft folgende erforderliche Datenverarbeitungen:

  • zur Betreibung unserer offenen Forderungen (gerichtliche Geltendmachung, einschließlich Einschaltung von Rechtsberatern, gerichtlichem Mahnverfahren und Klageerhebung bei Gericht),
  • zur Verteidigung gegen Schadensersatz- und Rückforderungsansprüche, die gegen uns erhoben werden, einschließlich der Einschaltung von Rechtsberatern und unserer Haftpflichtversicherung,
  • zur Anzeige von Straftaten, die von einem Patienten gegenüber der Praxis oder ihren Beschäftigten begangen werden, sowie zur Verteidigung gegen strafrechtliche Vorwürfe, die sich gegen die Praxis richten.

 

c. Besondere Rechtsgrundlage für die Verarbeitung personenbezogener Daten im Bewerbungsprozess

Wir verarbeiten Ihre personenbezogenen Daten aufgrund der Bestimmungen der DS-GVO, des BDSG sowie aller weiteren maßgeblichen Gesetze (z.B. BetrVG, AGG etc.).

Personenbezogene Daten werden von uns nur erhoben, gespeichert, verarbeitet und genutzt, soweit dies zur Abwicklung von Bewerbungen erforderlich ist. Zu den Zwecken der Verarbeitung personenbezogener Daten der Beschäftigten im Sinne des § 26 Abs. 8 BDSG gehört insbesondere die Erhebung und Verarbeitung Ihrer Daten für Zwecke der Durchführung des Bewerbungs- einschließlich Auswahlverfahrens.

Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten zur Durchführung von Bewerbungsverfahren beruht grundsätzlich auf Art. 6 Abs. 1 lit. b und Art. 88 Abs. 1 DS-GVO in Verbindung mit § 26 BDSG. Die vorrangige Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. b DS-GVO i.V.m. § 26 Abs. 1 BDSG. Daneben können Einwilligungen gem. Art. 6 Abs. 1 lit. a, 7 DS-GVO, Art. 9 Abs. 2 lit. a DS-GVO i.V.m. § 26 Abs. 3 S. 2 i.V.m. § 26 Abs. 2 BDSG als datenschutzrechtliche Erlaubnisvorschrift herangezogen werden. Sofern die Verarbeitung Ihrer Daten auf einer Einwilligung beruht, haben Sie jederzeit das Recht, die Einwilligung mit Wirkung für die Zukunft zu widerrufen.

In Einzelfällen verarbeiten wir Ihre Daten, um berechtigte Interessen des Verantwortlichen oder von Dritten zu wahren. Ein solches berechtigtes Interesse besteht insbesondere, wenn die Verarbeitung Ihrer Daten für die Aufklärung von Straftaten (gemäß Art. 6 Abs. 1 lit. f DS-GVO i.V.m. § 26 Abs. 1 S. 2 BDSG) oder für einen Datenaustausch zu Verwaltungszwecken (gemäß Art. 6 Abs. 1 lit. f DS-GVO) erforderlich ist. Soweit besondere Kategorien personenbezogener Daten gem. Art. 9 Abs. 1 DS-GVO verarbeitet werden, dient dies im Rahmen des Bewerbungsverfahrens der Ausübung von Rechten oder der Erfüllung von rechtlichen Pflichten aus dem Arbeitsrecht, dem Recht der sozialen Sicherheit und dem Sozialschutz (z.B. Unterrichtung der Schwerbehindertenvertretung § 81 SGB IX). Dies erfolgt auf Grundlage von Art. 9 Abs. 2 lit. b DS-GVO i.V.m. § 26 Abs. 3 BDSG.

In seltenen Fällen könnte die Verarbeitung von personenbezogenen Daten erforderlich werden, um lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person zu schützen. Dies wäre beispielsweise der Fall, wenn ein Besucher in unserem Betrieb verletzt werden würde und daraufhin sein Name, sein Alter, seine Krankenkassendaten oder sonstige lebenswichtige Informationen an einen Arzt, ein Krankenhaus oder sonstige Dritte weitergegeben werden müssten. Dann würde die Verarbeitung auf Art. 6 Abs. 1 lit. d DS-GVO beruhen.

Basiert die Verarbeitung personenbezogener Daten zu Bewerbungszwecken auf Art. 6 Abs. 1 lit. f DS-GVO, liegt unser berechtigtes Interesse bei der Bewerberauswahl in der bestmöglichen Selektion geeigneter neuer Beschäftigter des Verantwortlichen.

 

3. Datenlöschung und Speicherdauer

Die personenbezogenen Daten der betroffenen Person werden grundsätzlich gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt. Eine Speicherung kann darüber hinaus erfolgen, wenn dies durch den europäischen oder nationalen Gesetzgeber in unionsrechtlichen Verordnungen, Gesetzen oder sonstigen Vorschriften, denen der Verantwortliche unterliegt, vorgesehen wurde. Eine Sperrung oder Löschung der Daten erfolgt auch dann, wenn eine durch die genannten Normen vorgeschriebene Speicherfrist abläuft, es sei denn, dass eine Erforderlichkeit zur weiteren Speicherung der Daten für einen Vertragsabschluss oder eine Vertragserfüllung besteht.

Der Gesetzgeber hat vielfältige Aufbewahrungspflichten und -fristen erlassen. Hinzu kommen steuerrechtliche Aufbewahrungspflichten. Nach Ablauf dieser Fristen werden die entsprechenden Daten routinemäßig gelöscht:

Aufzeichnungen über ärztliche Behandlungen (z.B. Patientendaten, Anamnese, Befund, Diagnose): Nach § 630f Abs. 3 Bürgerliches Gesetzbuch (BGB) beträgt die Aufbewahrungsfrist 10 Jahre.

Erfüllung handels- und steuerrechtlicher Aufbewahrungspflichten: Zu nennen sind insbesondere das Handelsgesetzbuch (HGB), die Abgabenordnung (AO), das Geldwäschegesetz (GwG). Die dort vorgegebenen Fristen zur Aufbewahrung bzw. Dokumentation betragen zwei bis zehn Jahre.

Erhaltung von Beweismitteln im Rahmen der gesetzlichen Verjährungsvorschriften: Nach §§ 195 ff. Bürgerliches Gesetzbuch (BGB) können diese Verjährungsfristen bis zu 30 Jahre betragen, wobei die regelmäßige Verjährungsfrist 3 Jahre beträgt.

Daten zu einer Bewerbung werden während des laufenden Bewerbungsprozesses bei uns gespeichert und verarbeitet. Nach Beendigung des Bewerbungsprozesses (bspw. in Form einer Zu- oder Absage) wird der Bewerbungsvorgang 6 Monate nach der Beendigung des Bewerbungsprozesses aus dem System gelöscht. Im Falle einer Zusage behalten wir uns vor, Ihre Bewerbung auch länger aufzubewahren, sofern das Eintrittsdatum mehr als 6 Monate in der Zukunft liegt

Sofern Daten hiervon nicht berührt sind, werden sie gelöscht, wenn die oben genannten Zwecke wegfallen. Sind die Daten für die Erfüllung vertraglicher oder gesetzlicher Pflichten nicht mehr erforderlich, werden diese regelmäßig gelöscht, es sei denn, deren – befristete – Weiterverarbeitung ist erforderlich zur Erfüllung der oben aufgeführten Zwecke. In diesen Fällen können wir auch nach Beendigung unserer Geschäftsbeziehung oder unseres vorvertraglichen Rechtsverhältnisses für eine mit den Zwecken vereinbare Dauer deine Daten speichern und ggf. nutzen.

Eine Sperrung oder Löschung der Daten erfolgt auch dann, wenn eine durch die genannten Normen vorgeschriebene Speicherfrist abläuft, es sei denn, dass eine Erforderlichkeit zur weiteren Speicherung der Daten für einen Vertragsabschluss oder eine Vertragserfüllung besteht.

Für spezifische Speicherdauern bzw. Löschfristen bei der Nutzung des Kontaktformulars oder bei Logfiles: s. unten.

 

4. Empfänger oder Kategorien von Empfängern der personenbezogenen Daten, soweit zur Aufgabenerfüllung erforderlich

a. Allgemein

Eine Weitergabe Ihrer Daten an externe Stellen erfolgt im Speziellen an:

  • Ärzte, Psychotherapeuten, Physio-/ Ergotherapeuten bzw. Logopäden, Kassenärztliche Vereinigungen (Zwecke: u.a. allgemeinen Aufgabenerfüllung gemäß § 294 SGB V, Abrechnung gemäß § 295 Abs. 1 Nr. 2 SGB V, Qualitäts- und Wirtschaftlichkeitsprüfung im Einzelfall gemäß § 298 SGB V, Qualitätssicherung gemäß § 299 Abs. 1 SGB V),
  • Prüfungsstellen i. S. d. § 106c SGB V (Zweck: Wirtschaftlichkeitsprüfung gemäß § 296 Abs. 4 SGB V),
  • Krankenkassen (Zwecke: u.a. allgemeine Aufgabenerfüllung gemäß § 294 SGB V, Mitteilung von Krankheitsursachen und drittverursachten Schäden gemäß § 294a SGB V, Arbeitsunfähigkeitsbescheinigung gemäß §§ 284 i. V. m. 295 Abs. 1 Nr. 1 SGB V),
  • Medizinische Dienst der Krankenversicherung (Zweck: gutachterliche Stellungnahmen und Prüfungen gemäß §§ 275, 276 Abs. 2 SGB V),
  • Ärztekammern und privatärztliche Verrechnungsstellen, speziell bei Zahlungsverzug gemäß § 286 BGB unsere Rechtsvertreter und Inkassostellen sein.

Die Übermittlung erfolgt überwiegend zum Zwecke der Abrechnung der bei Ihnen erbrachten Leistungen, zur Klärung von medizinischen und sich aus Ihrem Versicherungsverhältnis ergebenden Fragen.

Eine Weitergabe Ihrer Daten an externe Stellen erfolgt darüber hinaus im Allgemeinen an:

  • Öffentliche Stellen, sofern vorrangige Rechtsvorschriften dies erfordern, stets im Rahmen der rechtlichen Verschwiegenheitspflichten (s. Ziff. 3 für genauere Informationen);
  • Z.B. an Behörden, Auskunfteien, Inkasso, Rechtsanwälte, Gerichte, Gutachter, konzernangehörige Unternehmen und Gremien und Kontrollinstanzen etc. auf Grundlage von Art. 9 Abs. 2 lit. f DS-GVO;
  • In begründeten Einzelfällen können Ihre personenbezogenen Daten auch an Berechtigte bzw. nach Schweigepflichtentbindung an Ihrerseits Bevollmächtigte wie z.B. Betreuungs- und Sozialgerichte, das Landesamt für Soziales, Jugend und Familie, die Rentenversicherung bzw. den Ärztlicher Dienst der Bundesagentur für Arbeit übermittelt werden;
  • Externe Stellen, soweit diese Daten im Rahmen ordnungsgemäßer Aufgabenerfüllung dort benötigt werden;
  • Externe Stellen wie Dienstleister/Auftragsverarbeiter (Art. 28 DS-GVO), die zur ordnungsgemäßen Geschäftsabwicklung bzw. zur Erfüllung des Vertrages eingeschaltet werden und unter Wahrung der rechtlichen Bestimmungen bei grenzüberschreitendem Bezug (z. B. externe Rechenzentren, Unterstützung/Wartung von EDV-/IT-Anwendungen, Archivierung, Belegbearbeitung, Call-Center-Services, Compliance-Services, Controlling, Datenscreening für Anti-Geldwäsche-Zwecke, Datenvalidierung bzw. -plausibilitätsprüfung, Datenvernichtung, Einkauf/Beschaffung, Kundenverwaltung, Lettershops, Marketing, Medientechnik, Research, Risikocontrolling, Abrechnung, Telefonie, Webseitenmanagement, Wirtschaftsprüfungsdienstleistung, Kreditinstitute, Druckereien oder Unternehmen für Datenentsorgung, Kurierdienste, Logistik);
  • Dritte, sofern eine Einwilligung zur Übermittlung an ebendiese Dritte vorliegt.

Ihre personenbezogenen Daten werden durch Beschäftigte innerhalb der Gyn am Leimbach sowie an etwaigen vorhandenen Heimarbeitsplätzen bearbeitet. Es handelt sich dabei um interne Stellen, die an der Ausführung des jeweiligen Geschäftsprozesses beteiligt sind. Des Weiteren setzt die Gyn am Leimbach neben abhängig Beschäftigten ggf. freie Mitarbeiter, Praktikanten und Hospitanten ein.

b. Im Bewerbungsprozess

Ergänzend zu den Angaben in III. 4. a. und III. 2. c. gilt: Es erhalten nur diejenigen Stellen Einsicht in die Daten, die an dem konkreten Auswahlverfahren beteiligt sind. Zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten können Ihre personenbezogenen Daten zusätzlich gegenüber verschiedenen Stellen oder sonstigen Dritten offengelegt und übermittelt werden:

  • Steuerberater (im Rahmen seiner Tätigkeit der Buchhaltung);
  • Rechtsanwälte und Notare zur Zweckerfüllung gesetzlicher Vorschriften und Vertragsverhandlungen bzw. –abschlüsse;

Darüber hinaus kann es ggf. erforderlich sein, die Bewerberdaten im Rahmen von Rechtsstreitigkeiten externen Dritten (Rechtsanwälten, Steuerberatern, Wirtschaftsprüfen, ggf. Gerichten, Auskunfteien, Inkasso, Gutachter, Gremien/Kontrollinstanzen) zugänglich zu machen.

 

5. Empfänger in einem Drittland und geeignete oder angemessene Garantien und die Möglichkeit, wie eine Kopie von ihnen zu erhalten ist, oder wo sie verfügbar sind

Eine Datenverarbeitung außerhalb der EU bzw. des EWR findet grundsätzlich nicht statt. Wir werden Ihre personenbezogenen Daten weder an Dritte verkaufen noch anderweitig vermarkten.

Gemäß Art. 46 Abs. 1 DS-GVO darf der Verantwortliche oder ein Auftragsverarbeiter nur dann personenbezogene Daten in Ausnahmefällen an ein Drittland übermitteln, wenn der Verantwortliche oder der Auftragsverarbeiter geeignete Garantien vorgesehen hat und sofern den betroffenen Personen durchsetzbare Rechte und wirksame Rechtsbehelfe zur Verfügung stehen. Geeignete Garantien können, ohne dass es hierzu einer besonderen Genehmigung einer Aufsichtsbehörde bedarf, durch Standarddatenschutzklauseln abgebildet werden, Art. 46 Abs. 2 lit. c DS-GVO.

Mit allen Empfängern aus Drittländern werden vor der ersten Übermittlung personenbezogener Daten die EU-Standarddatenschutzklauseln vereinbart. Folglich ist sichergestellt, dass für sämtliche Verarbeitungen von personenbezogenen Daten geeignete Garantien, durchsetzbare Rechte und wirksame Rechtsbehelfe gewährleistet sind, die sich aus den EU-Standarddatenschutzklauseln ergeben. Jeder Betroffene kann eine Kopie der Standarddatenschutzklauseln erhalten. Zudem sind die Standarddatenschutzklauseln auch im Amtsblatt der Europäischen Union verfügbar.

 

6. Gesetzliche oder vertragliche Vorschriften zur Bereitstellung der personenbezogenen Daten; Erforderlichkeit für den Vertragsabschluss; Verpflichtung der betroffenen Person, die personenbezogenen Daten bereitzustellen; mögliche Folgen der Nichtbereitstellung

a) Allgemein

Wir klären Sie darüber auf, dass die Bereitstellung personenbezogener Daten zum Teil gesetzlich vorgeschrieben ist (z.B. Steuervorschriften, Sozialversicherungsrechtliche Vorgaben) oder sich auch aus vertraglichen Regelungen (z.B. Angaben zum Vertragspartner) ergeben kann.

Mitunter kann es zu einem Vertragsschluss erforderlich sein, dass eine betroffene Person uns personenbezogene Daten zur Verfügung stellt, die in der Folge durch uns verarbeitet werden müssen. Die betroffene Person ist beispielsweise verpflichtet uns personenbezogene Daten bereitzustellen, wenn unser Unternehmen mit ihr einen Vertrag abschließt. Eine Nichtbereitstellung der personenbezogenen Daten hätte zur Folge, dass der Vertrag mit dem Betroffenen nicht geschlossen werden könnte.

Vor einer Bereitstellung personenbezogener Daten durch den Betroffenen kann sich der Betroffene an den Verantwortlichen wenden. Dieser klärt den Betroffenen einzelfallbezogen sodann darüber auf, ob die Bereitstellung der personenbezogenen Daten gesetzlich oder vertraglich vorgeschrieben oder für den Vertragsabschluss erforderlich ist, ob eine Verpflichtung besteht, die personenbezogenen Daten bereitzustellen, und welche Folgen die Nichtbereitstellung der personenbezogenen Daten hätte.

b) Im Bewerbungsprozess

Sie sind im Rahmen des Bewerbungsverfahrens weder gesetzlich noch vertraglich dazu verpflichtet, uns ihre Daten zu übermitteln. Für die Prüfung der Geeignetheit der sich bewerbenden Person (für die betroffene Stelle) ist die Bereitstellung dieser Daten jedoch erforderlich, denn ein Abgleich von Bewerberprofilen und Anforderungen ist ohne Angabe der Daten nicht möglich. Daher ist die mögliche Folge einer Nichtbereitstellung Ihrer Daten, dass wir Sie als Bewerber*in nicht berücksichtigen können.

 

7. Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling gem. Art. 22 Abs. 1 und 4 DS-GVO und – zumindest in diesen Fällen – aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für die betroffene Person

Als verantwortungsbewusstes Unternehmen verzichten wir auf eine automatisierte Entscheidungsfindung oder ein Profiling.

 


IV. Bereitstellung der Website und Erstellung von Logfiles

1. Beschreibung und Umfang der Datenverarbeitung

Bei jedem Aufruf unserer Internetseite erfasst unser System automatisiert Daten und Informationen vom Computersystem des aufrufenden Rechners.

Folgende Daten werden hierbei erhoben:

  • Informationen über den Browsertyp und die verwendete Version (z.B. Mozilla Firefox, Google Chrome oder Microsoft Internetexplorer, Apple Safari, Opera etc.)
  • Das Betriebssystem des Nutzers
  • Den Internet-Service-Provider des Nutzers
  • Die IP-Adresse des Nutzers
  • Datum und Uhrzeit des Zugriffs (sog. „time stamp“)
  • Websites, die vom System des Nutzers über unsere Website aufgerufen werden
  • Die Seite, von der aus die Datei angefordert wurde (sog. Referrer-URL)
  • Den Namen der Datei
  • Die übertragenen Datenmengen
  • Den Zugriffsstatus (Datei übertragen, Datei nicht gefunden etc.)
  • Username (falls an Webseite angemeldet)
  • HTTP-Status-Code Anfrage
  • HTTP-Status-Code Antwort
  • Größe der Antwort in Bytes

Die Daten werden ebenfalls in den Logfiles unseres Systems gespeichert. Eine Speicherung dieser Daten zusammen mit anderen personenbezogenen Daten des Nutzers findet nicht statt. Eine Weitergabe an Dritte, zu kommerziellen noch zu nichtkommerziellen Zwecken, findet nicht statt.

 

2. Rechtsgrundlage für die Datenverarbeitung

Rechtsgrundlage für die vorübergehende Speicherung der Daten und der Logfiles ist Art. 6 Abs. 1 lit. f DS-GVO.

 

3. Zweck der Datenverarbeitung

Die vorübergehende Speicherung der IP-Adresse durch das System ist notwendig, um eine Auslieferung der Website an den Rechner des Nutzers zu ermöglichen. Hierfür muss die IP-Adresse des Nutzers für die Dauer der Sitzung gespeichert bleiben.

Die Speicherung in Logfiles erfolgt, um die Funktionsfähigkeit der Website sicherzustellen. Zudem dienen uns die Daten zur Optimierung der Website und zur Sicherstellung der Sicherheit unserer informationstechnischen Systeme. Eine Auswertung der Daten zu Marketingzwecken findet in diesem Zusammenhang nicht statt.

In diesen Zwecken liegt auch unser berechtigtes Interesse an der Datenverarbeitung nach Art. 6 Abs. 1 lit. f DS-GVO.

 

4. Dauer der Speicherung

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Im Falle der Erfassung der Daten zur Bereitstellung der Website ist dies der Fall, wenn die jeweilige Sitzung beendet ist. Im Falle der Erhebung personenbezogener Daten für ein Vertragsverhältnis bzw. für eine vorvertragliche Maßnahme endet die Erforderlichkeit mit dem für das Vertragsverhältnis erforderlichen Zeitraum.

Eine Löschung der Protokolldateien erfolgt automatisch nach 14 Tagen.

 

5. Widerspruchs- und Beseitigungsmöglichkeit

Die Erfassung der Daten zur Bereitstellung der Website und die Speicherung der Daten in Logfiles ist für den Betrieb der Internetseite zwingend erforderlich. Es besteht folglich seitens des Nutzers keine Widerspruchsmöglichkeit.

 


V. Verwendung von Cookies

1. Beschreibung und Umfang der Datenverarbeitung

Unsere Webseite verwendet Cookies. Bei Cookies handelt es sich um kleine Textdateien, die im Internetbrowser bzw. vom Internetbrowser auf dem Computersystem des Nutzers gespeichert werden. Ruft ein Nutzer eine Website auf, so kann ein Cookie auf dem Betriebssystem des Nutzers gespeichert werden. Dort werden diese Daten gespeichert und für einen späteren Abruf bereitgehalten. Dieser Cookie enthält eine charakteristische Zeichenfolge, die eine eindeutige Identifizierung des Browsers beim erneuten Aufrufen der Website ermöglicht.

Diese Website nutzt folgende Arten von Cookies, deren Umfang und Funktionsweise im Folgenden erläutert werden:

  • Transiente Cookies (dazu a)
  • Persistente Cookies (dazu b).

a. Transiente Cookies werden automatisiert gelöscht, wenn Sie den Browser schließen. Dazu zählen insbesondere die Session-Cookies. Diese speichern eine sogenannte Session-ID, mit welcher sich verschiedene Anfragen Ihres Browsers der gemeinsamen Sitzung zuordnen lassen. Dadurch kann Ihr Rechner wiedererkannt werden, wenn Sie auf unsere Website zurückkehren. Die Session-Cookies werden gelöscht, wenn Sie sich ausloggen oder den Browser schließen.

b. Persistente Cookies werden automatisiert nach einer vorgegebenen Dauer gelöscht, die sich je nach Cookie unterscheiden kann. Sie können die Cookies in den Sicherheitseinstellungen Ihres Browsers jederzeit löschen.

Die auf diese Weise erhobenen Daten der Nutzer werden durch technische Vorkehrungen pseudonymisiert. Daher ist eine Zuordnung der Daten zum aufrufenden Nutzer nicht mehr möglich. Die Daten werden nicht gemeinsam mit sonstigen personenbezogenen Daten der Nutzer gespeichert.

Sie können die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website vollumfänglich werden nutzen können.

 

2. Rechtsgrundlage für die Datenverarbeitung

Für alles, was für den Betrieb der Webseite unbedingt erforderlich ist, greift als Rechtsgrundlage § 25 Abs. 2 Nr. 2 TTDSG, Art. 6 Abs. 1 lit. f DSGVO.

 

3. Zweck der Datenverarbeitung

Die Cookies werden – mit Ausnahme von VII. – ausschließlich zur technischen Bereitstellung der Internetseite gesetzt.

 

4. Dauer der Speicherung, Widerspruchs- und Beseitigungsmöglichkeit

Cookies werden auf dem Rechner des Nutzers gespeichert und von diesem an unserer Seite übermittelt. Daher haben Sie als Nutzer auch die volle Kontrolle über die Verwendung von Cookies. Durch eine Änderung der Einstellungen in Ihrem Internetbrowser können Sie die Übertragung von Cookies deaktivieren oder einschränken. Bereits gespeicherte Cookies können jederzeit gelöscht werden. Dies kann auch automatisiert erfolgen. Werden Cookies für unsere Website deaktiviert, können möglicherweise nicht mehr alle Funktionen der Website vollumfänglich genutzt werden.

 


VI. Übergänge zu anderen Webseiten

1. Verlinkungen

Das Online-Angebot enthält Links zu anderen Websites (sog. externe Links). Wir haben keinen Einfluss darauf, dass die Betreiber anderer Websites die Datenschutzbestimmungen einhalten.

Die Gyn am Leimbach ist als Anbieter für eigene Inhalte nach den allgemeinen Gesetzen verantwortlich. Von diesen eigenen Inhalten sind u.U. „Links“ auf die von anderen Anbietern bereitgehaltenen Inhalte zu unterscheiden. Für fremde Inhalte, die über Links zur Nutzung bereitgestellt werden und besonders gekennzeichnet sind, übernimmt die Gyn am Leimbach keine Verantwortung und macht sich deren Inhalt nicht zu Eigen. Für illegale, fehlerhafte oder unvollständige Inhalte sowie für Schäden, die durch die Nutzung oder Nichtnutzung der Informationen entstehen, haftet allein der Anbieter der Web-Site, auf die verwiesen wurde. Für fremde Hinweise ist die Redaktion nur dann verantwortlich, wenn sie von ihnen, d.h. auch von einem eventuellen rechtswidrigen bzw. strafbaren Inhalt, positive Kenntnis hat, und es technisch möglich und zumutbar ist, deren Nutzung zu verhindern.

 

2. Einbindung von Google Maps

Auf dieser Webseite nutzen wir das Angebot von Google Maps. Dadurch können wir Ihnen interaktive Karten direkt in der Website anzeigen und ermöglichen Ihnen die komfortable Nutzung der Karten-Funktion.

Durch den Besuch auf der Website erhält Google die Information, dass Sie die entsprechende Unterseite unserer Website aufgerufen haben. Zudem werden die unter IV., Ziff. 1 dieser Erklärung genannten Daten übermittelt. Dies erfolgt unabhängig davon, ob Google ein Nutzerkonto bereitstellt, über das Sie eingeloggt sind, oder ob kein Nutzerkonto besteht. Wenn Sie bei Google eingeloggt sind, werden Ihre Daten direkt Ihrem Konto zugeordnet. Wenn Sie die Zuordnung mit Ihrem Profil bei Google nicht wünschen, müssen Sie sich vor Aktivierung des Buttons ausloggen. Google speichert Ihre Daten als Nutzungsprofile und nutzt sie für Zwecke der Werbung, Marktforschung und/oder bedarfsgerechten Gestaltung seiner Website. Eine solche Auswertung erfolgt insbesondere (selbst für nicht eingeloggte Nutzer) zur Erbringung von bedarfsgerechter Werbung und um andere Nutzer des sozialen Netzwerks über Ihre Aktivitäten auf unserer Website zu informieren. Ihnen steht ein Widerspruchsrecht zu gegen die Bildung dieser Nutzerprofile, wobei Sie sich zur Ausübung dessen an Google richten müssen.

Weitere Informationen zu Zweck und Umfang der Datenerhebung und ihrer Verarbeitung durch den Plug-in-Anbieter erhalten Sie in den Datenschutzerklärungen des Anbieters. Dort erhalten Sie auch weitere Informationen zu Ihren diesbezüglichen Rechten und Einstellungsmöglichkeiten zum Schutze Ihrer Privatsphäre: http://www.google.de/intl/de/policies/privacy.

 


VII. Kontaktformular, E-Mail-Kontakt sowie Rezeptbestellung per SMS

1. Beschreibung und Umfang der Datenverarbeitung

Auf unserer Internetseite besteht die Möglichkeit, online über Zollsoft einen Termin zu buchen. Diese Terminbuchungen können dabei für Videosprechstunden oder Vor-Ort-Termine in der Praxis vorgenommen werden. Nimmt ein Nutzer diese Möglichkeit wahr, so wird er um folgende Daten gebeten:

  • Versicherungsstatus (GKV, PKV, SZ) (Pflichtfeld),
  • Besuchsgrund (Pflichtfeld),
  • Name (Pflichtfeld),
  • Vorname (Pflichtfeld),
  • Adresse (Pflichtfeld),
  • Geschlecht (Pflichtfeld),
  • Geburtsdatum (Pflichtfeld),
  • Telefonnummer (Pflichtfeld),
  • Aktuelle Beschwerden oder sonstige Fragen (Pflichtfeld),
  • Erforderlichkeit eines Rezeptes, Krankschreibung, Überweisung (Pflichtfeld),
  • Rechnungsadresse bzw. sonstige Zahlungsinformationen wie z.B. Kreditkarteninformationen (Pflichtfeld),
  • Freitext für Mitteilung an den Arzt.

Im Zeitpunkt der Absendung der Nachricht werden zudem folgende Daten gespeichert:

  • Die IP-Adresse des Nutzers;
  • Datum und Uhrzeit des Versendens der Nachricht.

Sofern innerhalb des Internetangebotes die Möglichkeit zur Eingabe persönlicher oder geschäftlicher Daten (E-Mail-Adressen, Namen etc.) besteht, so erfolgt die Preisgabe dieser Daten seitens des Nutzers auf ausdrücklich freiwilliger Basis. Auch hier werden Ihre Daten vertraulich behandelt und nicht an Dritte weitergegeben. Auch eine Verknüpfung mit oben genannten Zugriffsdaten findet nicht statt.

Alternativ ist eine Kontaktaufnahme über die bereitgestellte E-Mail-Adresse möglich: info@gynpraxis-dr-laupichler.com. In diesem Fall werden die mit der E-Mail übermittelten personenbezogenen Daten des Nutzers gespeichert.

Bei Ihrer Kontaktaufnahme mit uns per E-Mail oder über ein Kontaktformular werden die von Ihnen mitgeteilten Daten von uns gespeichert, um Ihre Fragen zu beantworten. Die in diesem Zusammenhang anfallenden Daten löschen wir, nachdem die Speicherung nicht mehr erforderlich ist, oder schränken die Verarbeitung ein, falls gesetzliche Aufbewahrungspflichten bestehen. Es erfolgt in diesem Zusammenhang keine Weitergabe der Daten an Dritte. Die Daten werden ausschließlich für die Verarbeitung der Konversation verwendet.

Zusätzlich haben Sie die Möglichkeit Rezepte per SMS an unsere SMS-Bestellservicenummer anzufordern.

 

2. Rechtsgrundlage für die Datenverarbeitung

Zielt der E-Mail-Kontakt auf den Abschluss eines Vertrages ab, so ist die Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 lit. b bzw. Art. 9 Abs. 2 lit. h DS-GVO i.V.m. § 22 Abs. 1 Nr. 1b BDSG. Für die übrige Verarbeitung der Daten, die im Zuge einer Übersendung einer E-Mail übermittelt werden, ist Art. 6 Abs. 1 lit. f DS-GVO die Rechtsgrundlage.

Sofern Sie unseren Rezeptservice per SMS nutzen und eine SMS an unsere SMS Bestellservicenummer versenden, erklären Sie sich mit der Nutzung Ihrer Handynummer für diesen Zweck einverstanden. Somit ist die Rechtsgrundlage für diese Verarbeitung Art. 6 Abs. 1 lit. a DS-GVO, Art. 9 Abs. 2 lit. a DS-GVO..

 

3. Zweck der Datenverarbeitung

Die Verarbeitung der personenbezogenen Daten aus der Eingabemaske dient uns zur Identifikation, zur Kommunikation sowie zur Leistungserbringung. Insbesondere die E-Mail Adresse des Nutzers wird neben der Bestätigung der Registrierung auch zur vertragsbezogenen Kommunikation genutzt (z.B. Rückfragen, Terminerinnerungen). Die sonstigen während des Absendevorgangs verarbeiteten personenbezogenen Daten dienen dazu, einen Missbrauch des Kontaktformulars zu verhindern und die Sicherheit unserer informationstechnischen Systeme sicherzustellen. Die Verarbeitung der personenbezogenen Daten im Rahmen des SMS-Bestellservices von Rezepten dient ausschließlich der Ausstellung des angeforderten Rezepts.

 

4. Dauer der Speicherung

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind.

Die personenbezogenen Daten aus der Eingabemaske des Tools Zollsoft zur Terminbuchung werden zur ordnungsgemäßen Nutzung des Online-Terminkalenders auf dem Webserver temporär gespeichert und anschließend verschlüsselt an den lokalen Server des Praxisinformationssystems unserer Praxis übermittelt. Die Nutzerdaten werden einen Tag nach dem Termin gelöscht, damit bis dahin noch Änderungen vorgenommen und in den Patienten Mails die korrekten Daten übertragen werden können. Die während des Absendevorgangs zusätzlich erhobenen personenbezogenen Daten werden spätestens am Ende eines jeden Kalenderquartals gelöscht. Für die personenbezogenen Daten, die per E-Mail oder SMS übersandt wurden, ist der Zweck ihrer Erhebung dann nicht mehr erforderlich, wenn die jeweilige Konversation mit dem Nutzer beendet ist. Beendet ist die Konversation dann, wenn sich aus den Umständen entnehmen lässt, dass der betroffene Sachverhalt abschließend geklärt ist. Die Daten werden im Anschluss gelöscht.

 

5. Widerspruchs- und Beseitigungsmöglichkeit

Nimmt der Nutzer per E-Mail oder SMS Kontakt mit uns auf, so kann er der Speicherung seiner personenbezogenen Daten jederzeit widersprechen. In einem solchen Fall kann die Konversation nicht fortgeführt werden.

Der Widerspruch der Speicherung ist sowohl per E-Mail, per Post oder per Fax möglich.

Alle personenbezogenen Daten, die im Zuge der Kontaktaufnahme gespeichert wurden, werden in diesem Fall gelöscht.

 


VIII. Rechte der betroffenen Person

Werden personenbezogene Daten von Ihnen verarbeitet, sind Sie Betroffener i.S.d. DS-GVO und es stehen Ihnen folgende Rechte gegenüber dem Verantwortlichen zu:

 

1. Auskunftsrecht

Sie können von dem Verantwortlichen eine Bestätigung darüber verlangen, ob personenbezogene Daten, die Sie betreffen, von uns verarbeitet werden.
Liegt eine solche Verarbeitung vor, können Sie von dem Verantwortlichen über folgende Informationen Auskunft verlangen:

  • die Zwecke, zu denen die personenbezogenen Daten verarbeitet werden;
  • die Kategorien von personenbezogenen Daten, welche verarbeitet werden;
  • die Empfänger bzw. die Kategorien von Empfängern, gegenüber denen die Sie betreffenden personenbezogenen Daten offengelegt wurden oder noch offengelegt werden;
  • die geplante Dauer der Speicherung der Sie betreffenden personenbezogenen Daten oder, falls konkrete Angaben hierzu nicht möglich sind, Kriterien für die Festlegung der Speicherdauer;
  • das Bestehen eines Rechts auf Berichtigung oder Löschung der Sie betreffenden personenbezogenen Daten, eines Rechts auf Einschränkung der Verarbeitung durch den Verantwortlichen oder eines Widerspruchsrechts gegen diese Verarbeitung;
  • das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde;
  • alle verfügbaren Informationen über die Herkunft der Daten, wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben werden;
  • das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling gemäß Art. 22 Abs. 1 und 4 DS-GVO und – zumindest in diesen Fällen – aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für die betroffene Person.

Ihnen steht das Recht zu, Auskunft darüber zu verlangen, ob die Sie betreffenden personenbezogenen Daten in ein Drittland oder an eine internationale Organisation übermittelt werden. In diesem Zusammenhang können Sie verlangen, über die geeigneten Garantien gem. Art. 46 DS-GVO im Zusammenhang mit der Übermittlung unterrichtet zu werden.

 

2. Recht auf Berichtigung

Sie haben ein Recht auf Berichtigung und/oder Vervollständigung gegenüber dem Verantwortlichen, sofern die verarbeiteten personenbezogenen Daten, die Sie betreffen, unrichtig oder unvollständig sind. Der Verantwortliche hat die Berichtigung unverzüglich vorzunehmen.

 

3. Recht auf Einschränkung der Verarbeitung

Unter den folgenden Voraussetzungen können Sie die Einschränkung der Verarbeitung der Sie betreffenden personenbezogenen Daten verlangen:

  • wenn Sie die Richtigkeit der Sie betreffenden personenbezogenen für eine Dauer bestreiten, die es dem Verantwortlichen ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen;
  • die Verarbeitung unrechtmäßig ist und Sie die Löschung der personenbezogenen Daten ablehnen und stattdessen die Einschränkung der Nutzung der personenbezogenen Daten verlangen;
  • der Verantwortliche die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger benötigt, Sie diese jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen, oder
  • wenn Sie Widerspruch gegen die Verarbeitung gemäß Art. 21 Abs. 1 DS-GVO eingelegt haben und noch nicht feststeht, ob die berechtigten Gründe des Verantwortlichen gegenüber Ihren Gründen überwiegen.

Wurde die Verarbeitung der Sie betreffenden personenbezogenen Daten eingeschränkt, dürfen diese Daten – von ihrer Speicherung abgesehen – nur mit Ihrer Einwilligung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Union oder eines Mitgliedstaats verarbeitet werden.

Wurde die Einschränkung der Verarbeitung nach den o.g. Voraussetzungen eingeschränkt, werden Sie von dem Verantwortlichen unterrichtet bevor die Einschränkung aufgehoben wird.

 

4. Recht auf Löschung

Löschungspflicht:

Sie können von dem Verantwortlichen verlangen, dass die Sie betreffenden personenbezogenen Daten unverzüglich gelöscht werden, und der Verantwortliche ist verpflichtet, diese Daten unverzüglich zu löschen, sofern einer der folgenden Gründe zutrifft:

  • Die Sie betreffenden personenbezogenen Daten sind für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig.
  • Sie widerrufen Ihre Einwilligung, auf die sich die Verarbeitung gem. Art. 6 Abs. 1 lit. a oder Art. 9 Abs. 2 lit. a DS-GVO stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung.
  • Sie legen gem. Art. 21 Abs. 1 DS-GVO Widerspruch gegen die Verarbeitung ein und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor, oder Sie legen gem. Art. 21 Abs. 2 DS-GVO Widerspruch gegen die Verarbeitung ein.
  • Die Sie betreffenden personenbezogenen Daten wurden unrechtmäßig verarbeitet.
  • Die Löschung der Sie betreffenden personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich, dem der Verantwortliche unterliegt.
  • Die Sie betreffenden personenbezogenen Daten wurden in Bezug auf angebotene Dienste der Informationsgesellschaft gemäß Art. 8 Abs. 1 DS-GVO erhoben.

Information an Dritte:

Hat der Verantwortliche die Sie betreffenden personenbezogenen Daten öffentlich gemacht und ist er gem. Art. 17 Abs. 1 DS-GVO zu deren Löschung verpflichtet, so trifft er unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten angemessene Maßnahmen, auch technischer Art, um für die Datenverarbeitung Verantwortliche, die die personenbezogenen Daten verarbeiten, darüber zu informieren, dass Sie als betroffene Person von ihnen die Löschung aller Links zu diesen personenbezogenen Daten oder von Kopien oder Replikationen dieser personenbezogenen Daten verlangt haben.

Ausnahmen:

  • Das Recht auf Löschung besteht nicht, soweit die Verarbeitung erforderlich ist
  • zur Ausübung des Rechts auf freie Meinungsäußerung und Information;
  • zur Erfüllung einer rechtlichen Verpflichtung, die die Verarbeitung nach dem Recht der Union oder der Mitgliedstaaten, dem der Verantwortliche unterliegt, erfordert, oder zur Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde;
  • aus Gründen des öffentlichen Interesses im Bereich der öffentlichen Gesundheit gemäß Art. 9 Abs. 2 lit. h und i sowie Art. 9 Abs. 3 DS-GVO;
  • für im öffentlichen Interesse liegende Archivzwecke, wissenschaftliche oder historische Forschungszwecke oder für statistische Zwecke gem. Art. 89 Abs. 1 DS-GVO, soweit das unter Abschnitt a) genannte Recht voraussichtlich die Verwirklichung der Ziele dieser Verarbeitung unmöglich macht oder ernsthaft beeinträchtigt, oder
  • zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

 

5. Recht auf Unterrichtung

Haben Sie das Recht auf Berichtigung, Löschung oder Einschränkung der Verarbeitung gegenüber dem Verantwortlichen geltend gemacht, ist dieser verpflichtet, allen Empfängern, denen die Sie betreffenden personenbezogenen Daten offengelegt wurden, diese Berichtigung oder Löschung der Daten oder Einschränkung der Verarbeitung mitzuteilen, es sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden.

Ihnen steht gegenüber dem Verantwortlichen das Recht zu, über diese Empfänger unterrichtet zu werden.

 

6. Recht auf Datenübertragbarkeit

Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie dem Verantwortlichen bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Außerdem haben Sie das Recht diese Daten einem anderen Verantwortlichen ohne Behinderung durch den Verantwortlichen, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln, sofern

  • die Verarbeitung auf einer Einwilligung gem. Art. 6 Abs. 1 lit. a DS-GVO oder Art. 9 Abs. 2 lit. a DS-GVO oder auf einem Vertrag gem. Art. 6 Abs. 1 lit. b DS-GVO beruht und
  • die Verarbeitung mithilfe automatisierter Verfahren erfolgt.

In Ausübung dieses Rechts haben Sie ferner das Recht, zu erwirken, dass die Sie betreffenden personenbezogenen Daten direkt von einem Verantwortlichen einem anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist. Freiheiten und Rechte anderer Personen dürfen hierdurch nicht beeinträchtigt werden.

Das Recht auf Datenübertragbarkeit gilt nicht für eine Verarbeitung personenbezogener Daten, die für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde.

 

7. Widerspruchsrecht

Sie haben das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DS-GVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling.

Der Verantwortliche verarbeitet die Sie betreffenden personenbezogenen Daten nicht mehr, es sei denn, er kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Werden die Sie betreffenden personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.

Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, so werden die Sie betreffenden personenbezogenen Daten nicht mehr für diese Zwecke verarbeitet.

Sie haben die Möglichkeit, im Zusammenhang mit der Nutzung von Diensten der Informationsgesellschaft – ungeachtet der Richtlinie 2002/58/EG – Ihr Widerspruchsrecht mittels automatisierter Verfahren auszuüben, bei denen technische Spezifikationen verwendet werden.

 

8. Recht auf Widerruf der datenschutzrechtlichen Einwilligungserklärung

Beruht eine Verarbeitung personenbezogener Daten auf Art. 6 Abs. 1 lit. a DS-GVO, was der Fall ist, wenn die betroffene Person eine Einwilligung in eine Verarbeitung sie betreffender personenbezogener Daten für einen oder mehrere bestimmte Zwecke erteilt hat oder beruht die Verarbeitung auf Art. 9 Abs. 2 lit. a DS- GVO, der die ausdrückliche Einwilligung in die Verarbeitung besonderer Kategorien personenbezogener Daten regelt, so hat die betroffene Person nach Art. 7 Abs. 3 S. 1 DS-GVO das Recht, ihre Einwilligung jederzeit zu widerrufen.

Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt, Art. 7 Abs. 3 S. 2 DS-GVO. Der Widerruf der Einwilligung muss so einfach wie die Erteilung der Einwilligung sein, Art. 7 Abs. 3 S. 4 DS-GVO. Daher kann der Widerruf der Einwilligung stets auf demselben Weg erfolgen, wie die Einwilligung erfolgte oder auf jede andere Art, die von der betroffenen Person als einfacher betrachtet wird. In der heutigen Informationsgesellschaft dürfte der wohl einfachste Weg für den Widerruf einer Einwilligung eine simple E-Mail sein. Sofern der Betroffene eine gegenüber uns erteilte Einwilligung widerrufen möchte, so ist eine einfache E-Mail an unseren Datenschutzbeauftragten hierfür ausreichend. Alternativ kann die betroffene Person einen beliebigen anderen Weg wählen, um uns den Widerruf der Einwilligung mitzuteilen.

 

9. Recht auf Beschwerde bei einer Aufsichtsbehörde

Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, zu, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DS-GVO verstößt.

Die Aufsichtsbehörde, bei der die Beschwerde eingereicht wurde, unterrichtet den Beschwerdeführer über den Stand und die Ergebnisse der Beschwerde einschließlich der Möglichkeit eines gerichtlichen Rechtsbehelfs nach Art. 78 DS-GVO.

Die für die Gyn am Leimbach zuständige Aufsichtsbehörde können Sie wie folgt kontaktieren:

Der Landesbeauftragte für Datenschutz und Informationsfreiheit Baden-Württemberg
Lautenschlagerstraße 20
70173 Stuttgart

Postanschrift:
Postfach 10 29 32
70025 Stuttgart

E-Mail: poststelle@lfdi.bwl.de
Telefon: 0711 / 61 55 41 – 0
Telefax: 0711 / 61 55 41 – 15 

Rufen Sie uns an

06202 54899

Rezepte per SMS

0160 95140311

Schreiben Sie uns

E-Mail Kontakt

Online Termin buchen

Jetzt Termin buchen