Datenschutzerklärung
Datenschutzerklärung
Mit dieser Datenschutzerklärung möchten wir Sie über Art, Umfang und Zweck der Verarbeitung von personenbezogenen Daten (im Folgenden auch nur als “Daten” bezeichnet) aufklären. Personenbezogene Daten sind alle Daten, die einen persönlichen Bezug zu Ihnen aufweisen, z. B. Name, Adresse, E-Mail-Adresse oder Ihr Nutzerverhalten. Die Datenschutzerklärung gilt für alle von uns vorgenommene Daten-Verarbeitungsvorgänge sowohl im Rahmen unserer Kerntätigkeit als auch für die von uns vorgehaltenen Online-Medien.
Wer bei uns für die Datenverarbeitung verantwortlich ist
Verantwortlich für die Datenverarbeitung ist:
Praxis Dr. med. Sara Arlt
Dr. med. Sara Pia Arlt
Katharinenstr. 21
31135 Hildesheim
Deutschland
+49 05121 32 302
info@praxis-dr-med-arlt.de
https://praxis-dr-med-arlt.de/impressum
Verarbeitung Ihrer Daten im Rahmen der von uns erbrachten Gesundheitsleistungen
Sofern Sie unser Patient oder Geschäftspartner sind oder sich für unsere Leistungen interessieren, richtet sich Art, Umfang und Zweck der Verarbeitung Ihrer Daten nach dem zwischen uns bestehenden vertraglichen bzw. vorvertraglichen Beziehungen. In diesem Sinne gehören zu den von uns verarbeiteten Daten all diejenigen Daten, die zum Zwecke der Inanspruchnahme der vertraglichen bzw. vorvertraglichen Leistungen durch Sie bereitgestellt werden bzw. wurden und die zur Abwicklung Ihrer Anfrage oder des zwischen uns geschlossenen Vertrages benötigt werden. Sofern sich aus den weiteren Hinweisen dieser Datenschutzerklärung nichts anderes ergibt, beschränkt sich die Verarbeitung Ihrer Daten sowie deren Weitergabe an Dritte auf diejenigen Daten, die zur Beantwortung Ihrer Anfragen und/oder zur Erfüllung des zwischen Ihnen und uns geschlossenen Vertrages, zur Wahrung unserer Rechte sowie zur Erfüllung gesetzlicher Pflichten erforderlich und zweckmäßig sind. Welche Daten hierfür erforderlich sind, teilen wir Ihnen vor oder im Rahmen der Datenerhebung mit. Soweit wir zur Erbringung unserer Leistungen Drittanbieter einsetzen, gelten die Datenschutzhinweise der jeweiligen Drittanbieter.
Besondere Kategorien von Daten
Sofern Sie bei uns Patient sind oder bei uns eine Anfrage stellen, weil Sie sich für die von uns angebotenen Gesundheitsleistungen interessieren, sind von der Datenverarbeitung möglicherweise auch sogenannte besondere Kategorien von Daten betroffen. Hierzu gehören insbesondere Angaben zur Ihrer Gesundheit, ggf. mit Bezug zu Ihrem Sexualleben oder Ihrer sexuellen Orientierung, genetische sowie biometrische Angaben, sowie Angaben, aus denen sich Ihre rassische bzw. ethnische Herkunft ergibt (Art. 9 Abs. 1 DSGVO). Diese Daten verarbeiten wir ausschließlich zu Zwecken Ihrer gesundheitlichen Vorsorge oder zum Schutz Ihrer lebensnotwendigen Interessen. Benötigen wir die eben genannten Angaben für weitere als die eben genannten Zwecke (Gesundheitsvorsorge, Schutz lebensnotwendiger Interessen), informieren wir Sie hierüber, bevor wir diese Daten verarbeiten, ausführlich und holen anschließend Ihre ausdrückliche Einwilligung ein.
Sofern es zur Erfüllung des zwischen uns geschlossenen Vertrages, zum Schutz Ihrer lebensnotwendigen Interessen oder wegen gesetzlicher Vorgaben erforderlich ist, übermitteln wir Ihre Daten unter Beachtung unserer berufsrechtlichen Vorgaben zur Verschwiegenheit an Dritte, wie bspw. Behörden, medizinische Einrichtungen, Labore, Abrechnungsstellen sowie Steuerberater.
Betroffene Daten:
- Bestandsdaten (bspw. Namen, Adressen)
- Zahlungsdaten (bspw. Bankverbindungsdaten, Rechnungen)
- Kontakdaten (bspw. E-Mail-Adresse, Telefonnummer, Postanschrift)
- Vertragsdaten (bspw. Vertragsgegenstand, Vertragsdauer)
Besondere Kategorien personenbezogener Daten:
- Gesundheitsdaten
- Genetische Daten
- Biometrische Daten
- Daten zum Sexualleben oder der sexuellen Orientierung
- Daten, aus denen die rassische und ethnische Herkunft hervorgehen
Betroffene Personen: Patienten, Interessenten, Geschäfts- und Vertragspartner
Verarbeitungszweck: Abwicklung vertraglicher Leistungen, Kommunikation sowie Beantwortung von Kontaktanfragen, Büro und Organisationsverfahren
Rechtsgrundlage: Vertragserfüllung und vorvertragliche Anfragen, Art. 6 Abs. 1 lit. b DSGVO, rechtliche Verpflichtung, Art. 6 Abs. 1 lit. c DSGVO, berechtigtes Interesse, Art. 6 Abs. 1 lit. f DSGVO
Löschung: Siehe hierzu den Punkt: “Wann löschen wir Ihre Daten?”. Daneben möchten wir Sie darauf aufmerksam machen, dass wir gesetzlich verpflichtet sind, Patientenakten für die Dauer von 10 Jahren aufzubewahren, § 630 f BGB. Bluttransfusionen müssen wir 15 Jahre, Röntgenaufnahmen sogar 30 Jahre vorhalten. Hier finden Sie eine Übersicht zu den uns obliegenden Vorhaltepflichten Ihrer Gesundheitsdaten. Zudem können potentielle Schadensersatzpflichten das Vorhalten Ihrer Daten bis zum Ablauf der 30-jährigen Verjährungspflicht erforderlich werden lassen.
Ihre Rechte nach der DSGVO
Nach der DSGVO stehen Ihnen die nachfolgend aufgeführten Rechte zu, die Sie jederzeit bei dem in Ziffer 1. dieser Datenschutzerklärung genannten Verantwortlichen geltend machen können:
- Recht auf Auskunft: Sie haben das Recht, von uns Auskunft darüber zu verlangen, ob und welche Daten wir von Ihnen verarbeiten.
- Recht auf Berichtigung: Sie haben das Recht, die Berichtigung unrichtiger oder Vervollständigung unvollständiger Daten zu verlangen.
- Recht auf Löschung: Sie haben das Recht, die Löschung Ihrer Daten zu verlangen.
- Recht auf Einschränkung: Sie haben in bestimmten Fällen das Recht zu verlangen, dass wir Ihre Daten nur noch eingeschränkt bearbeiten.
- Recht auf Datenübertragbarkeit: Sie haben das Recht zu verlangen, dass wir Ihnen oder einem anderen Verantwortlichen Ihre Daten in einem strukturierten, gängigen und maschinenlesebaren Format übermitteln.
- Beschwerderecht: Sie haben das Recht, sich bei einer Aufsichtsbehörde zu beschweren. Zuständig ist die Aufsichtsbehörde Ihres üblichen Aufenthaltsortes, Ihres Arbeitsplatzes oder unseres Firmensitzes.
Widerrufsrecht
Sie haben das Recht, die von Ihnen erteilte Einwilligung zur Datenverarbeitung jederzeit zu widerrufen.
Widerspruchsrecht
Sie haben das Recht, jederzeit gegen die Verarbeitung Ihrer Daten, die wir auf unser berechtigtes Interesse nach Art. 6 Abs. 1 lit. f DSGVO stützen, Widerspruch einzulegen. Sofern Sie von Ihrem Widerspruchsrecht Gebrauch machen, bitten wir Sie um die Darlegung der Gründe. Wir werden Ihre personenbezogenen Daten dann nicht mehr verarbeiten, es sei denn, wir können Ihnen gegenüber nachweisen, dass zwingende schutzwürdige Gründe an der Datenverarbeitung Ihre Interessen und Rechte überwiegen.
Unabhängig vom vorstehend Gesagten, haben Sie das jederzeitige Recht, der Verarbeitung Ihrer personenbezogenen Daten für Zwecke der Werbung und Datenanalyse zu widersprechen.
Ihren Widerspruch richten Sie bitte an die oben angegebene Kontaktadresse des Verantwortlichen.
Wann löschen wir Ihre Daten?
Wir löschen Ihre Daten dann, wenn wir diese nicht mehr brauchen oder Sie uns dies vorgeben. Das bedeutet, dass - sofern sich aus den einzelnen Datenschutzhinweisen dieser Datenschutzerklärung nichts anderes ergibt - wir Ihre Daten löschen,
- wenn der Zweck der Datenverarbeitung weggefallen ist und damit die jeweilige in den einzelnen Datenschutzhinweisen genannte Rechtsgrundlage nicht mehr besteht, also bspw.
- nach Beendigung der zwischen uns bestehenden vertraglichen oder mitgliedschaftlichen Beziehungen (Art. 6 Abs. 1 lit. a DSGVO) oder
- nach Wegfall unseres berechtigten Interesses an der weiteren Verarbeitung oder Speicherung Ihrer Daten (Art. 6 Abs. 1 lit. f DSGVO),
- wenn Sie von Ihrem Widerrufsrecht Gebrauch machen und keine anderweitige gesetzliche Rechtsgrundlage für die Verarbeitung im Sinne von Art. 6 Abs. 1 lit. b-f DSGVO eingreift,
- wenn Sie vom Ihrem Widerspruchsrecht Gebrauch machen und der Löschung keine zwingenden schutzwürdigen Gründe entgegenstehen.
Sofern wir (bestimmte Teile) Ihre® Daten jedoch noch für andere Zwecke vorhalten müssen, weil dies etwa steuerliche Aufbewahrungsfristen (in der Regel 6 Jahre für Geschäftskorrespondenz bzw. 10 Jahre für Buchungsbelege) oder die Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen aus vertraglichen Beziehungen (bis zu vier Jahren) erforderlich machen oder die Daten zum Schutz der Rechte einer anderen natürlichen oder juristischen Person gebraucht werden, löschen wir (den Teil) Ihre® Daten erst nach Ablauf dieser Fristen. Bis zum Ablauf dieser Fristen beschränken wir die Verarbeitung dieser Daten jedoch auf diese Zwecke (Erfüllung der Aufbewahrungspflichten).
Webhosting
Wir bedienen uns zum Vorhalten unserer Internetseiten eines Anbieters, auf dessen Server unsere Internetseiten gespeichert und für den Abruf im Internet verfügbar gemacht werden (Hosting). Hierbei können von dem Anbieter all diejenigen über den von Ihnen genutzten Browser übertragenen Daten verarbeitet werden, die bei der Nutzung unserer Internetseiten anfallen. Hierzu gehören insbesondere Ihre IP-Adresse, die der Anbieter benötigt, um unser Online-Angebot an den von Ihnen genutzten Browser ausliefern zu können sowie sämtliche von Ihnen über unsere Internetseite getätigten Eingaben. Daneben kann der von uns genutzte Anbieter
- das Datum und die Uhrzeit des Zugriffs auf unsere Internetseite
- Zeitzonendifferenz zur Greenwich Mean Time (GMT)
- Zugriffsstatus (HTTP-Status)
- die übertragene Datenmenge
- der Internet-Service-Provider des zugreifenden Systems
- der von Ihnen verwendete Browsertyp und dessen Version
- das von Ihnen verwendete Betriebssystem
- die Internetseite, von welcher Sie gegebenenfalls auf unsere Internetseite gelangt sind
- die Seiten bzw. Unterseiten, welche Sie auf unserer Internetseite besuchen.
erheben. Die vorgenannten Daten werden als Logfiles auf den Servern unseres Anbieters gespeichert. Dies ist erforderlich, um die Stabilität und Sicherheit des Betriebs unserer Internetseite zu gewährleisten.
Betroffene Daten:
- Inhaltsdaten (bspw. Posts, Fotos, Videos)
- Nutzungsdaten (bspw. Zugriffszeiten, angeklickte Webseiten)
- Kommunikationsdaten (bspw. Informationen über das genutzte Gerät, IP-Adresse)
Betroffene Personen: Nutzer unserer Internetpräsenz
Verarbeitungszweck: Ausspielen unserer Internetseiten, Gewährleistung des Betriebs unserer Internetseiten
Rechtsgrundlage: Berechtigtes Interesse, Art. 6 Abs. 1 lit. f DSGVO
Von uns beauftragte® Webhoster:
STRATO
Dienstanbieter: STRATO AG, Pascalstr. 10, 10587 Berlin
Internetseite: https://www.strato.de/hosting/
Datenschutzerklärung: https://www.strato.de/datenschutz/
Kontaktaufnahme
Soweit Sie uns über E-Mail, Soziale Medien, Telefon, Fax, Post, unser Kontaktformular oder sonstwie ansprechen und uns hierbei personenbezogene Daten wie Ihren Namen, Ihre Telefonnummer oder Ihre E-Mail-Adresse zur Verfügung stellen oder weitere Angaben zur Ihrer Person oder Ihrem Anliegen machen, verarbeiten wir diese Daten zur Beantwortung Ihrer Anfrage im Rahmen des zwischen uns bestehenden vorvertraglichen oder vertraglichen Beziehungen.
Betroffene Daten:
- Bestandsdaten (bspw. Namen, Adressen)
- Kontakdaten (bspw. E-Mail-Adresse, Telefonnummer, Postanschrift)
- Inhaltsdaten (Texte, Fotos, Videos)
- Vertragsdaten (bspw. Vertragsgegenstand, Vertragsdauer)
Betroffene Personen: Interessenten, Kunden, Geschäfts- und Vertragspartner
Verarbeitungszweck: Kommunikation sowie Beantwortung von Kontaktanfragen, Büro und Organisationsverfahren
Rechtsgrundlage: Vertragserfüllung und vorvertragliche Anfragen, Art. 6 Abs. 1 lit. b DSGVO, berechtigtes Interesse, Art. 6 Abs. 1 lit. f DSGVO
Angaben zu dem von uns genutzten Drittanbieter:
Webanalyse und Statistik
Um die Besucherströme auf unserer Internetpräsenz zu erfassen und statistisch auszuwerten, setzen wir Webanalyse-Dienste ein. Solche Dienste erfassen unter anderem Daten darüber, von welcher Internetseite Sie auf unsere Internetpräsenz gelangt sind (sogenannte Referrer), auf welche Seiten unserer Internetpräsenz Sie zugegriffen haben, wie lange Sie unsere Seiten besucht und welche Interaktionen Sie dort vorgenommen haben. Daneben werden Daten zu dem von Ihnen verwendeten Browser, Computersystem sowie der Geräteart erhoben. Außerdem können über einen solchen Dienst auch demographische Informationen, wie bspw. das Alter oder das Geschlecht als pseudonyme Werte erfasst werden. Sofern Sie in die Erhebung Ihrer Standortdaten eingewilligt haben, können, je nach Anbieter, auch diese verarbeitet werden.
Um diese Daten zu erfassen und zu speichern, setzt der von uns verwendete Webanalyse-Dienst in der Regel einen Cookie auf das von Ihnen genutzte Endgerät, mit dem auch die Ihnen zugeordnete IP-Adresse erhoben wird. Allerdings wird diese über ein sogenanntes IP-Masking-Verfahren gekürzt, so dass die IP-Adresse nicht mehr Ihrem Besuch auf unserer Internetseite zugeordnet werden kann. Auch im Übrigen werden keine Klardaten wie Namen oder E-Mail-Adressen gespeichert. Weder wir noch der von uns eingesetzte Dienst kennt die Identität der Besucher unserer Internetseiten.
Wir möchten Sie darauf hinweisen, dass je nach Sitzland des unten genannten Diensteanbieters die über den Dienst erfassten Daten außerhalb des Raumes der Europäischen Union übertragen und verarbeitet werden können. Es besteht in diesem Fall das Risiko, dass das von der DSGVO vorgeschriebene Datenschutzniveau nicht eingehalten und die Durchsetzung Ihrer Rechte nicht oder nur erschwert erfolgen kann.
Betroffene Daten:
- Nutzungsdaten (bspw. Zugriffszeiten, angeklickte Webseiten)
- Kommunikationsdaten (bspw. Informationen über das genutzte Gerät, IP-Adresse).
Betroffene Personen: Nutzer unserer Onlineangebote
Verarbeitungszweck: Reichweitenmessung, Erfolgskontrolle von Kampagnen, Remarketing sowie interessen- und verhaltensbedingtes Marketing
Rechtsgrundlage: Sofern wir Sie vor dem Einsatz des jeweiligen Dienstes um Ihre Einwilligung gebeten haben, liegt hierin die Rechtsgrundlage, Art. 6 Abs. 1 lit. a DSGVO. Im Übrigen setzen wir den jeweiligen Dienst auf Grund unseres berechtigten Interesse ein, die Besucherströme unserer Internetseiten analysieren, um hierüber die Funktionen, Angebote sowie das Nutzungserlebnis fortlaufend verbessern zu können, Art. 6 Abs. 1 lit. f DSGVO.
Wir nutzen folgende Webanalyse-Dienste:
Google Analytics
Dienstanbieter: Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA
Sitz innerhalb der EU: Google Dublin, Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Ireland
Internetseite: https://marketingplatform.google.com/intl/de/about/analytics/
Datenschutzerklärung: https://policies.google.com/privacy?hl=de
Opt-Out-Möglichkeit: Wenn Sie nicht möchten, dass Ihre Daten von Google Analytics verwendet werden. können Sie ein sog. Opt-Out Plugin setzen, welches zukünftig verhindert, dass Daten von Ihnen auf unserer Webseite erfasst werden. Dieses Plugin erhalten Sie hier: https://tools.google.com/dlpage/gaoptout?hl=de
Sicherheitsmaßnahmen
Wir treffen im Übrigen technische und organisatorische Sicherheitsmaßnahmen nach dem Stand der Technik, um die Vorschriften der Datenschutzgesetze einzuhalten und Ihre Daten gegen zufällige oder vorsätzliche Manipulationen, teilweisen oder vollständigen Verlust, Zerstörung oder gegen den unbefugten Zugriff Dritter zu schützen.
Aktualität und Änderung dieser Datenschutzerklärung
Diese Datenschutzerklärung ist aktuell gültig und hat den Stand März 2022. Aufgrund geänderter gesetzlicher bzw. behördlicher Vorgaben kann es notwendig werden, diese Datenschutzerklärung anzupassen.
Diese Datenschutzerklärung wurde mit Hilfe des Datenschutz-Generators von SOS Recht erstellt. SOS Recht ist ein Angebot der Mueller.legal Rechtsanwälte Partnerschaft mit Sitz in Berlin.
Telefon
05121 32 302
Adresse
Katharinenstr. 21
31135 Hildesheim
info@praxis-dr-med-arlt.de
Sprechstunden