INFORMATION ZUM DATENSCHUTZ
Sehr geehrte Besucherin, sehr geehrter Besucher, der Schutz Ihrer personenbezogenen Daten ist uns wichtig. Nach der EU-Datenschutz-Grundverordnung (DSGVO) sind wir verpflichtet, Sie darüber zu informieren, zu welchem Zweck unsere Praxis Daten erhebt, speichert oder weiterleitet. Der Information können Sie auch entnehmen, welche Rechte Sie in puncto Datenschutz haben.
VERANTWORTLICHKEIT FÜR DEN DATENSCHUTZ
Verantwortlich für die Datenverarbeitung ist: Dr. med. Thorsten Tempelfeld
Name: Gesundheitszentrum Zaberfeld gGmbH
Adresse (Straße, Hausnummer, Postleitzahl, Ort): Weilerer Str. 6, 74374 Zaberfeld
Kontaktdaten : DSB@gesuzab.de
1. RECHTLICHE GRUNDLAGEN
Rechtsgrundlage für die Verarbeitung Ihrer Daten ist Artikel 9 Absatz 2 lit. h) DSGVO in Verbindung mit Paragraf 22 Absatz 1 Nr. 1 lit. b) Bundesdatenschutzgesetz. Sollten Sie Fragen haben, können Sie sich gern an uns wenden.
2. Informationen zu unserer Internetseite:
Anlässlich Ihres Besuchs auf unserer Homepage speichert diese teilweise sog. personenbezogene Daten. Sowohl die Sicherheit als auch die Transparenz der verarbeiteten Daten ist uns dabei ein wichtiges Anliegen. Nachfolgend informieren wir Sie daher über den Zweck, die Art und Rechtsgrundlagen der Datenverarbeitung.
Bitte beachten Sie dabei, dass sich unsere Informationen allein auf unsere Website sowie deren Unterseiten bezieht. Unsere Website kann dabei Links auf Websites von anderen Anbietern enthalten. Die Websites von anderen Anbietern werden von unserer Datenschutzerklärung nicht umfasst. Sofern Sie unsere Website über einen entsprechenden Link verlassen, empfehlen wir Ihnen, sich auf der Website des anderen Anbieters über den Datenschutz zu informieren.
3. Personenbezogene Daten
Personenbezogene Daten sind alle Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person (§ 3 Abs. 1 Bundesdatenschutzgesetz). Es sind sämtliche Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen (Art. 4 Abs. 1 EU-Datenschutzgrundverordnung. Im Folgenden EU-DSGVO). Beispielhaft seien hier Daten wie der Name, die Anschrift, die E-Mail-Adresse, die Telefonnummer und wohl auch die IP-Adresse genannt. Hingegen handelt es sich dann nicht um personenbezogene Daten, sofern die Informationen keinen Rückschluss auf Ihre Identität zulassen. Hierunter fällt zum Beispiel die Angabe des Alters, ohne konkreten Bezug zu Ihrer Person.
4. Erhebung und Speicherung von personenbezogenen und nicht personenbezogenen Daten
a. Besuch der Website
Durch den Besuch unserer Website http://www.gesundheitszentrum-zaberfeld.de oder http://www.gesuzab.de werden durch den auf Ihrem Endgerät genutzten Browser Daten erhoben und diese automatisch an den Server unserer Website gesendet. Diese Informationen werden temporär in einem sog. Log-File gespeichert. Folgende Informationen werden dabei ohne Ihr Zutun erfasst und bis zur automatisierten Löschung gespeichert: • Browsertyp und –version, • verwendetes Betriebssystem, • Referrer URL (die zuvor besuchte Seite), • IP-Adresse des zugreifenden Rechners, • Zugriffsdatum und –uhrzeit der Serveranfrage, • Dateiname und URL (Dateianfrage des Client). In keinem Fall werden die durch den Besuch der Website erhobenen Daten verwendet, um Rückschlüsse auf Ihre Person zu ziehen.
b. Kontaktaufnahme zu uns per Email
Sofern Sie uns per Email oder über unser Kontaktformular kontaktieren, ist die Angabe Ihrer Email-Adresse erforderlich. Ihre Email-Adresse wird in dem Falle gespeichert. Weitere Angaben sind freiwillig. Insbesondere ist die Angabe von Informationen, die sich auf Ihren Gesundheitszustand beziehen und aus denen Informationen über Ihren früheren, gegenwärtigen und künftigen körperlichen oder geistigen Gesundheitszustand hervorgehen (Gesundheitsdaten), freiwillig. Gesundheitsdaten sind beispielsweise Informationen über Krankheiten, Behinderungen, Krankheitsrisiken, Vorerkrankungen, klinische Behandlungen oder den physiologischen oder biomedizinischen Zustand. Es werden nur solche Gesundheitsdaten gespeichert, die für Ihre Behandlung erforderlich sind.
Die durch die Benutzung von Email von uns verarbeiteten personenbezogenen Daten (inkl. Gesundheitsdaten) werden nach Erledigung der von Ihnen gestellten Anfrage automatisch gelöscht, sofern keine gesetzliche Pflicht zur Aufbewahrung besteht oder wir die Daten im Rahmen eines Behandlungsvertrages verarbeiten dürfen. Die anlässlich des Behandlungsvertrages von uns erhobenen personenbezogenen Daten werden bis zum Ablauf der gesetzlichen Aufbewahrungspflicht für Ärzte gespeichert und danach gelöscht. Dies umfasst im Regelfall einen Zeitraum von 10 Jahren, kann im Einzelfall aufgrund längerer gesetzlicher Aufbewahrungspflichten, aus Gründen, die im Gesundheitszustand des einzelnen Patienten liegen oder zur Sicherung eigener Rechte auch bis zu 30 Jahren betragen.
Sie werden darauf hingewiesen, dass E-Mails auf dem Übertragungsweg unbefugt und unbemerkt mitgelesen oder verändert werden können.
5. Art und Zweck der Verwendung
Die unter 2. genannten Daten werden durch uns zu folgenden Zwecken verarbeitet:
a. Besuch der Website
• Gewährleistung eines reibungslosen Verbindungsaufbaus der Website, • Gewährleistung einer komfortablen Nutzung der Website, • Auswertung der Systemsicherheit und -stabilität sowie • zu weiteren administrativen Zwecken.
b. Kontaktaufnahme zu uns per Email
• Zuordnung, von wem die Anfrage kommt, um diese beantworten zu können, • freiwillig angegebene Gesundheitsdaten werden zur Anamnese, Befunderhebung und Diagnostik verwendet, um eine fachgerechte Behandlung sicherzustellen. Gesundheitsdaten werden ausschließlich durch entsprechendes Fachpersonal oder unter dessen Verantwortung verarbeitet. Die berufsrechtliche Verpflichtung zur Verschwiegenheit des Fachpersonals wird zu jeder Zeit gewahrt.
c. Weitergabe der Daten an Dritte • die Weitergabe der Daten an Dritte erfolgt aus den unter 5. benannten Zwecken.
6. Rechtsgrundlage für die Datenverarbeitung
a. Besuch der Website
Die Rechtsgrundlage für die allein durch den Besuch unserer Website verarbeiteten Daten ist Art. 6 Abs. 1 S. 1 lit. f EU-DSGVO. Das insoweit erforderliche berechtigte Interesse an der Datenverarbeitung folgt aus den unter 3. genannten Zwecken.
b. Kontaktaufnahme zu uns per Email
• Sofern ein Behandlungsvertrag besteht oder angestrebt wird, erfolgt die Datenverarbeitung auf Ihre Anfrage hin und ist nach Art. 6 Abs. 1 S. 1 lit. b EU-DSGVO zu den genannten Zwecken zur Erfüllung des Behandlungsvertrages und dessen Abwicklung erforderlich. Soweit wir hierzu besonders schutzwürdige Gesundheitsdaten oder Daten zum Sexualleben, der sexuellen Orientierung, biometrische oder genetische Daten von Ihnen verarbeiten, beruht dies auf Art. 9 Abs. 2 S. 1 lit. h EU-DSGVO zum Zwecke der Gesundheitsvorsorge oder der Arbeitsmedizin, für die Beurteilung Ihrer Arbeitsfähigkeit, für die medizinische Diagnostik, die Versorgung oder Behandlung im Gesundheits- oder Sozialbereich oder für die Verwaltung von Systemen und Diensten im Gesundheits- oder Sozialbereich. Hierbei werden Ihre besonders schutzwürdigen Daten einzig von Fachpersonal verarbeitet, das nach Art. 9 Abs. 3 EU-DSGVO zur Geheimhaltung verpflichtet ist.
c. Kontaktaufnahme zu uns über das Kontaktformular
• Sofern ein Behandlungsvertrag besteht oder angestrebt wird, erfolgt die Datenverarbeitung auf Ihre Anfrage hin und ist nach Art. 6 Abs. 1 S. 1 lit. b EU-DSGVO zu den genannten Zwecken zur Erfüllung des Behandlungsvertrages und dessen Abwicklung erforderlich. Soweit wir hierzu besonders schutzwürdige Gesundheitsdaten oder Daten zum Sexualleben, der sexuellen Orientierung, biometrische oder genetische Daten von Ihnen verarbeiten, beruht dies auf Art. 9 Abs. 2 S. 1 lit. h EU-DSGVO zum Zwecke der Gesundheitsvorsorge oder der Arbeitsmedizin, für die Beurteilung Ihrer Arbeitsfähigkeit, für die medizinische Diagnostik, die Versorgung oder Behandlung im Gesundheits- oder Sozialbereich oder für die Verwaltung von Systemen und Diensten im Gesundheits- oder Sozialbereich. Hierbei werden Ihre besonders schutzwürdigen Daten einzig von Fachpersonal verarbeitet, das nach Art. 9 Abs. 3 EU-DSGVO zur Geheimhaltung verpflichtet ist.
• In allen anderen Fällen ist die Rechtsgrundlage für die Datenverarbeitung durch die Kontaktaufnahme über das Kontaktformular oder per Email Art. 6 Abs. 1 S. 1 lit. a EU-DSGVO bzw. Art. 9 Abs. 2 lit. a EU-DSGVO soweit Gesundheitsdaten betroffen sind, da Sie insoweit durch die Kontaktaufnahme freiwillig Ihre Einwilligung zur Verarbeitung Ihrer Email-Adresse sowie etwaiger weiterer Angaben erteilen.
d. Weitergabe der Daten an Dritte
Die Rechtsgrundlage für die Weitergabe der Daten an Dritte ist Art. 6 Abs. 1 S. 1 lit. b EU-DSGVO bzw. Art. 9 Abs. 2 S. 1 lit. h EU-DSGVO, sofern Gesundheitsdaten oder Daten zum Sexualleben, der sexuellen Orientierung, biometrische oder genetische Daten. Sofern Sie explizit zur Weitergabe Ihrer Daten an Dritte eingewilligt haben, ist Rechtsgrundlage insoweit (ggf. zusätzlich) Art. 9 Abs. 2 S. 1 lit. a EU-DSGVO.
7. Weitergabe der Daten an Dritte
Ihre persönlichen Daten sind bei uns sicher. Wir geben diese grundsätzlich nur an bestimmte Dritte weiter, wenn dies gesetzlich erlaubt ist oder Sie eingewilligt haben. (s. für die Rechtsgrundlage bereits unter 4 b).
8. Ihre Rechte
a. Recht auf Auskunft
Gemäß Art. 15 EU-DSGVO haben Sie das Recht, die unentgeltliche Auskunft über Ihre bei uns gespeicherten personenbezogenen Daten zu verlangen. Auf Anforderung werden wir Ihnen entsprechend geltendem Recht in schriftlicher Form mitteilen, welche personenbezogenen Daten wir über Sie gespeichert haben. Insbesondere können Sie Auskunft über die Verarbeitungszwecke, die Kategorie der personenbezogenen Daten, die Kategorien von Empfängern, gegenüber denen Ihre Daten offengelegt wurden oder werden, die geplante Speicherdauer, das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch, das Bestehen eines Beschwerderechts, die Herkunft Ihrer Daten, sofern diese nicht bei uns erhoben wurden, sowie über das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und ggf. aussagekräftigen Informationen zu deren Einzelheiten verlangen.
b. Recht auf Berichtigung
Gem. Art. 16 EU-DSGVO haben Sie das Recht, die Berichtigung Sie betreffender und bei uns gespeicherter unrichtiger oder unvollständiger personenbezogener Daten durch uns zu verlangen.
c. Recht auf Löschung
Gem. Art. 17 EU-DSGVO haben Sie das Recht die Löschung Ihrer bei uns gespeicherter personenbezogener Daten zu verlangen, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist.
d. Recht auf Einschränkung der Verarbeitung
Gem. Art. 18 EU-DSGVO haben Sie das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, soweit die Richtigkeit der Daten von Ihnen bestritten wird, die Verarbeitung unrechtmäßig ist, Sie aber deren Löschung ablehnen und wir die Daten nicht mehr benötigen, Sie jedoch diese zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen oder Sie gemäß Art. 21 EU-DSGVO Widerspruch gegen die Verarbeitung eingelegt haben.
e. Recht auf Datenübertragbarkeit
Gem. Art. 20 EU-DSGVO haben Sie das Recht, Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen.
e. Recht auf Widerruf der Einwilligung
Die Verarbeitung Ihrer Daten erfolgt auf Basis von gesetzlichen Befugnissen. Soweit wir Ihre Daten in Ausnahmefällen aufgrund einer Einwilligung verarbeiten, haben Sie jederzeit das Recht, diese Einwilligung uns gegenüber zu widerrufen (Art. 7 Abs. 3 DSGVO). Dies hat zur Folge, dass wir die Datenverarbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortführen dürfen.
f. Recht auf Beschwerde bei der Aufsichtsbehörde
Gem. Art. 77 EU-DSGVO haben Sie das Recht, sich bei der zuständigen Aufsichtsbehörde zu beschweren. In der Regel können Sie sich hierfür an die Aufsichtsbehörde Ihres üblichen Aufenthaltsortes oder Arbeitsplatzes oder unseres Praxissitzes wenden. Ihre Beschwerde richten Sie in diesem Fall an:
Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Hausanschrift: Königstrasse 10 a, 70173 Stuttgart Postanschrift: Postfach 10 29 32, 70025 Stuttgart, Tel.: 0711/615541-0, Fax: 0711/615541-15
9. Recht auf Widerspruch
Gem. Art. 21 EU-DSGVO haben Sie das Recht, der Verarbeitung Ihrer personenbezogenen Daten durch uns auf Grundlage von berechtigten Interessen gem. Art. 6 Abs. 1 S. 1 lit. f EU-DSGVO (vgl. obige Ausführungen unter Ziffer 4 lit. a, c. und d.) zu widersprechen, soweit dafür Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben oder sich der Widerspruch gegen Direktwerbung richtet. Im letzteren Fall haben Sie ein generelles Widerspruchsrecht, das ohne Angabe einer besonderen Situation von uns umgesetzt wird.
Sofern Sie von Ihrem Widerspruchsrecht Gebrauch machen, genügt eine Email an dsb@hp-zaberfeld.de.
10. Datensicherheit
Wir setzen gemäß Art. 32 Abs. 1 EU-DSGVO zur Sicherheit bei der Verarbeitung von Daten technische und organisatorische Maßnahmen ein, um persönlichen Daten durch zufällige oder vorsätzliche Manipulationen, Verlust, Zerstörung oder den Zugriff unberechtigter Personen zu schützen. Die im Einsatz befindlichen Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert. Bitte bedenken Sie allerdings, dass keine Internetübertragung absolute Sicherheit garantiert oder fehlerfrei ist. Insbesondere E-Mails, die an oder von dieser Website geschickt werden, können unsicher sein.
11. Videoüberwachung
Einige Bereiche des Gesundheitszentrum Zaberfeld werden elektronisch videoüberwacht zur
- Wahrnehmung des Hausrechts („Zutritt nur für Berechtigte“ bzw. Schutz vor Zutritten Unberechtigter)
- Vermeidung von Straftaten
Die Überwachung beschränkt sich auf Flure und Treppenaufgänge, Bereiche die der Patientenversorgung dienen, sind zum Schutz der Privatssphäre von der Überwacht explizit ausgenommen. Eine Speicherung der Aufnahmen findet nicht statt (Real-Time-Überwachung).
12. Aktualität und Änderung dieser Datenschutzerklärung
Diese Datenschutzerklärung ist aktuell gültig und hat den Stand Mai 2018.
Durch die Weiterentwicklung unserer Website und Angebote darüber oder aufgrund geänderter gesetzlicher beziehungsweise behördlicher Vorgaben kann es notwendig werden, diese Datenschutzerklärung zu ändern. Die jeweils aktuelle Datenschutzerklärung kann jederzeit auf der Website unter http://www.gesuzab.de/datenschutz von Ihnen abgerufen und ausgedruckt werden.