Datenschutzerklärung
Der Schutz Ihrer Daten genießt bei uns höchste Priorität und wir respektieren Ihre Daten! Das Vertrauen aller Patienten, Kunden und Besucher, Sicherheit Ihrer Daten und der Schutz der Privatsphäre sind für uns von zentraler Bedeutung. Ihre personenbezogenen Daten werden von uns daher gemäß den gültigen gesetzlichen Datenschutzvorschriften und dieser Datenschutzerklärung behandelt. Personenbezogene Daten sind Informationen, die dazu genutzt werden können, um Ihre Identität zu erfahren, wie beispielsweise Ihr richtiger Name, Ihre Adresse oder Ihre Telefonnummer.
1. Verantwortlicher für den Schutz Ihrer personenbezogenen Daten im Sinne der gesetzlichen Vorschriften
Die Verantwortliche im Sinne der EU-Datenschutzgrundverordnung (DSGVO) sowie sonstiger datenschutzrechtlicher Bestimmungen ist:
Cathrin Suck
Johannisstraße 19
07743 Jena
Telefon:+49 3641 22 468 44
E-Mail: praxis@cathrin-suck.de
2. Rechtsgrundlagen und Zweck der Verarbeitung personenbezogener Daten
Allgemein:
Sofern wir für Verarbeitungsprozesse personenbezogener Daten eine Einwilligung der betroffenen Person einholen, dient Art. 6 Abs. 1 lit. a DSGVO als Rechtsgrundlage.
Für die Verarbeitung von personenbezogenen Daten, die zur Erfüllung eines Behandlungsvertrages, dessen Vertragspartei Sie sind erforderlich ist, dient Art. 6 Abs. 1 lit. b DSGVO als Rechtsgrundlage. Dies gilt insbesondere auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind wie beispielsweise die Beantwortung von Terminanfragen, Fragen zur Behandlungsmöglichkeiten, mögliche Therapieansätzen oder Abrechnungsmodalitäten durch Übersendung eines entsprechenden Angebotes, Beantwortung des Anliegens oder die Kontaktaufnahme zur Klärung weiterer Angebotsfragen.
Ferner verarbeiten wir hierfür Ihre Gesundheitsdaten nach Art. 9 Abs. 2 lit. h DSGVO in Verbindung mit § 22 Abs. 1 Nr. 1 lit. b Bundesdatenschutzgesetz (BDSG). Dazu zählen Anamnesen, Diagnosen, Therapievorschläge und Befunde, die wir erheben oder übermittelt bekommen. Zum Zweck der Behandlung, im Rahmen der vertraglich vereinbarten Dienstleistungserbringung können uns überweisende bzw. behandelnde Ärzte oder auch andere Praxen, bei denen Sie in Behandlung sind Daten zur Verfügung stellen (z.B. Ordinationen, Überweisungen, Arztbriefe etc.). Die Erhebung von Gesundheitsdaten ist Voraussetzung für Ihre Behandlung. Werden die notwendigen Informationen nicht bereitgestellt, kann eine sorgfältige Behandlung nicht erfolgen.
Sofern eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der unsere Praxis unterliegt, wie zum Beispiel gesetzliche Aufbewahrungsfristen für Finanzbehörden oder Aufsichtsbehörden denen wir unterstehen, dient Art. 6 Abs. 1 lit. c DSGVO als Rechtsgrundlage.
Ist die Verarbeitung zur Wahrung eines berechtigten Interesses unserer Praxis oder eines Dritten erforderlich und überwiegen die Interessen, Grundrechte und Grundfreiheiten des Betroffenen das erstgenannte Interesse nicht, so dient Art. 6 Abs. 1 lit. f DSGVO als Rechtsgrundlage für die Datenverarbeitung.
Rechtmäßigkeiten und Zweck im Detail:
2.1. Kontaktanfrage / Interessent
Insofern Sie uns kontaktieren erheben wir Ihre personenbezogenen Daten zum Zwecke der Beantwortung Ihrer Anfrage. Als Rechtmäßigkeit dient hier Art. 6 Abs. 1 lit. b DSGVO (Vertragliche oder vorvertragliche Maßnahmen) Hierbei werden nur die Daten erhoben, die zur Beantwortung Ihrer Anfrage notwendig sind. Das sind in erster Linie als Datenkategorien Ihre Kontaktdaten in Verbindung mit Daten zu Ihrer Anfrage.
2.2. Patienten / Kunden
Die Rechtmäßigkeit der Verarbeitung basiert hier auf Art. 6 Abs. 1 lit b DSGVO (vertragliche und Vorvertragliche Maßnahmen) sowie Art. 9 Abs. 2 lit. h DSGVO in Verbindung mit § 22 Abs. 1 Nr. 1 lit. b. Als Datenkategorien werden hier neben den Kontakt- und Vertragsdaten zum Behandlungsvertrag auch notwendige Anamnesen, Diagnosen, Therapievorschläge und Befunde verarbeitet. Die weitere Rechtmäßigkeit ergibt sich aus Art.9 Abs. 2 lit. h DSGVO und § 22 Abs. 1 Nr. 1 b BDSG zum Zweck der Gesundheitsvorsorge, für die Beurteilung der Arbeitsfähigkeit von Beschäftigten, für die medizinische Diagnostik, die Versorgung oder Behandlung im Gesundheits- oder Sozialbereich oder für die Verwaltung von Systemen und Diensten im Gesundheits- und Sozialbereich oder aufgrund eines Vertrags der betroffenen Person mit einem Angehörigen eines Gesundheitsberufs, welcher erforderlich ist und diese Daten von ärztlichem Personal oder durch sonstige Personen, die einer entsprechenden Geheimhaltungspflicht unterliegen, oder unter deren Verantwortung verarbeitet werden.
Ferner ergibt sich die Rechtmäßigkeit zusätzlich aus Art. 6 Abs. 1 lit. f der DSGVO (Berechtigtes Interesse des Verantwortlichen). Wir sind auch zur Datenverarbeitung in den Fällen berechtigt, in denen dies zur Wahrung unserer berechtigten Interessen an der Gewährleistung einer reibungslosen Erbringung unserer Dienstleistungen, Optimierung von Geschäftsprozessen und insbesondere des Anfrageverfahrens sowie an der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist die sich aus dem Vergütungsanspruch von Dienstleistungstätigkeiten gegenüber den Auftraggebern ergeben.
3. Aufbewahrung von Daten, Speicherdauer und Löschung
Wir verarbeiten Ihre personenbezogenen Daten nur so lange wie es die jeweils begründende Rechtsgrundlage erforderlich macht und der entsprechende Zweck, zu dem wir die personenbezogenen Daten erhoben haben, weiterhin besteht. Ihre Daten werden gelöscht, sobald der Zweck der Speicherung nicht mehr gegeben ist. Eine Speicherung darüber hinaus kann erfolgen, wenn dies durch europäische oder nationale Gesetze oder sonstige Vorschriften, denen wir unterliegen vorgesehen wurde. Eine Sperrung oder Löschung der Datensätze erfolgt grundsätzlich, wenn eine in den genannten Vorschriften vorgeschriebene Speicherfrist abläuft, es sei denn anderweitige, gültige Rechtgrundlagen machen eine weitere Verarbeitung der personenbezogenen Daten notwendig.
Aufbewahrung, Speicherdauer und Löschung im Detail:
3.1. Daten nach 2.1 (Kontaktanfrage/Interessent)
Personenbezogene Daten werden von uns in einer Form gespeichert, die die Identifizierung der betroffenen Personen nur so lange ermöglicht, wie es für die Zwecke, für die sie verarbeitet werden, erforderlich ist. Dabei beschränken wir die Speicherfrist für personenbezogene Daten auf das unbedingt erforderliche Mindestmaß. Somit werden die erhobenen personenbezogenen Daten für die Dauer Ihrer Anfragenbearbeitung gespeichert. Kommt nach einer Anfrage kein Vertragsabschluss zu standen können auch über den Zeitraum der Anfragenbearbeitung hinaus die personenbezogenen Daten zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen bzw. zur Aufklärung von Missbrauchsfällen verwendet werden. Nach Ablauf von einem Jahr nach Anfragenbearbeitung, jeweils zum Ende des Kalenderjahres, in dem die Anfrage gestellt wurde, erfolgt die Prüfung ob die Datenspeicherung weiterhin notwendig ist oder ob einer Löschung gesetzliche Aufbewahrungspflichten entgegenstehen. Ist dies nicht der Fall werden die Daten gelöscht.
3.2. Daten nach 2.2. (Patienten / Kunden)
Die Verarbeitung der personenbezogenen Daten von Patienten erfolgt für die Dauer der Vertragslaufzeit bzw. bis zum Abschluss der Behandlung und werden auf Grund von gesetzlich bestimmten Aufbewahrungsfristen für die Dauer von 10 Jahren gespeichert. Die Frist beginnt mit dem Schluss des Kalenderjahres, in dem die Behandlung bzw. der Behandlungsvertrag endet.
4. Ihre Rechte als, von der Verarbeitung personenbezogener Daten, betroffene Person
Sie haben ein Recht auf unentgeltliche Auskunft über die bei uns zu Ihrer Person gespeicherten Daten sowie ggfs. ein Recht auf Berichtigung Ihrer Daten, sofern Fehler begründet aufgezeigt werden können. Ebenso haben Sie ein Recht auf Einschränkung der Verarbeitung oder Löschung im Falle eines begründeten Widerspruchs gegen die Verarbeitung Ihrer Daten. Ferner haben Sie ebenso das Recht auf Übertragung Ihre Daten an Dritte und auch das Recht sich über die Verarbeitung Ihrer personenbezogenen Daten durch die Praxis bei einer Datenschutzaufsichtsbehörde zu beschweren.
Wir weisen ausdrücklich darauf hin, dass Sie der Verarbeitung Ihrer personenbezogenen entsprechend den gesetzlichen Vorgaben gemäß Art. 21 der Datenschutzgrundverordnung zu jedem Zeitpunkt widersprechen können. Der Widerspruch kann insbesondere gegen die Verarbeitung für Zwecke der Direktwerbung erfolgen. Ebenso können Sie erteilte Einwilligungen jederzeit, mit Wirkung für die Zukunft widerrufen.
5. Geltendmachung Ihrer Rechte
Bei Fragen zur Erhebung, Verarbeitung oder Nutzung Ihrer personenbezogenen Daten, zu Auskunftszwecken, Aufforderungen zu Berichtigungen, Sperrung oder Löschung Ihrer Daten sowie zum Widerruf erteilter Einwilligungen oder auch zur Geltungsmachung Ihres Widerspruchsrechts wenden Sie sich bitte an die unter „Verantwortlicher für den Schutz Ihrer personenbezogenen Daten im Sinne der gesetzlichen Vorschriften“ genannten Kontaktdaten. Dies können Sie fernmündlich, schriftlich oder in Textform bspw. per E-Mail unter Berücksichtigung der ordnungsgemäßen Authentifizierung Ihrer Person durch uns.
6. Verarbeitung von Protokoll-Daten
Die automatische Erhebung und Speicherung von Protokoll-Daten durch den Anbieter der Internetdienste (Provider) erfolgt, weil die Verarbeitung dieser Daten unbedingt erforderlich ist (Telekommunikations- und Telemediendatenschutzgesetz TTDSG), um Ihnen unsere Internetseite anzuzeigen sowie die Stabilität und Sicherheit zu gewährleisten. Die Protokoll-Daten umfassen folgende Informationen:
- Datum und Uhrzeit der jeweiligen Anfrage
- Internetadresse (URL), die angefragt wurde
- URL, die der Besucher unmittelbar zuvor besucht hat
- Verwendeter Browser und Sprache
- Verwendetes Betriebssystem und dessen Oberfläche
- IP-Adresse und Hostname des Besuchers
- Zugriffsstatus / http-Statuscode
- Jeweils übertragenen Datenmenge
Die Übermittlung dieser Daten an uns erfolgt automatisch und können Ihrer Person mit verhältnismäßigem Aufwand nicht zugeordnet werden. Die Erforderlichkeit der Verarbeitung ergibt sich aus den technischen Gegebenheiten zum Betrieb einer Webseite in Verbindung mit den Anforderungen aus dem TTDSG und im Bereich des Datenschutzes als Rechtsgrundlage der Verarbeitung auf Basis unseres berechtigtem Interesses gemäß Art. 6 Absatz 1 Satz 1 lit. f DSGVO, zum Betrieb und zur gewünschten Anzeige der Webseiteninhalte für die Nutzer. Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Im Falle der Erfassung der Daten zur Bereitstellung der Website ist dies der Fall, wenn die jeweilige Sitzung beendet ist. Die Erfassung der Daten zur Bereitstellung der Website und die Speicherung der Daten in Logfiles ist für den Betrieb der Internetseite unbedingt und zwingend erforderlich. Es besteht somit folglich für Sie keine Widerspruchsmöglichkeit.
7. Verarbeitung Ihrer personenbezogenen Daten bei Kontaktaufnahme per E-Mail oder per Telefon
Wenn Sie uns per E-Mail-Anfrage stellen, werden Ihre Angaben zwecks Bearbeitung der Anfrage und für den Fall von Anschlussfragen in der Regel unverschlüsselt durch Sie an uns übermittelt und bei uns gespeichert. Eine gewünschte Antwort per Mail erfolgt ebenfalls, wenn nicht anders vereinbart, per Mail unverschlüsselt bis auf Widerruf für die Zukunft.
Die Übertragung von Informationen im Internet kann unter Umständen unsicher und nicht ausreichend gegen unbefugten Zugriff und Kenntnisnahme geschützt sein. Insoweit Sie uns Daten über diesen Weg zur Verfügung stellen erfolgt dies von Ihrer Seite her freiwillig. Wenn Sie einen sicheren Weg der Informationsweitergabe oder Kontaktaufnahme wünschen können Sie Ihre Anfrage auch schriftlich oder fernmündlich übermitteln. Eine Datenspeicherung erfolgt auch bei Anfragen für den Zweck einer etwaigen Vertragsanbahnung. Diese Daten geben wir nicht ohne Ihre Einwilligung weiter. Die Datenverarbeitung erfolgt wie unter Nr. 2 dieser Erklärung beschriebenen auf Grundlage des Art. 6 Abs. 1 S. 1 lit. b DSGVO (vertragliche und vorvertragliche Maßnahmen).
8. Verarbeitung Ihrer personenbezogenen Daten über Cookies
Um den Besuch unserer Website attraktiv zu gestalten und die Nutzung bestimmter Funktionen zu ermöglichen, verwenden wir sogenannte Cookies. Cookies sind kleine Textdateien, bzw. sonstige Speichervermerke, die Informationen auf Endgeräten von Nutzern speichern und Informationen aus den Endgeräten auslesen. beispielsweise um den Login-Status in einem Nutzerkonto auszuwerten, einen Warenkorbinhalt in einem E-Shop bereitzustellen, die aufgerufenen Inhalte oder die verwendeten Funktionen eines Onlineangebotes zu speichern. Cookies können ferner zu unterschiedlichen Zwecken eingesetzt werden, z.B. zu Zwecken der Funktionsfähigkeit, Sicherheit und Komfort von Onlineangeboten sowie der Erstellung von Analysen der Besucherströme.
8.1. Hinweise zur Cookie-Einwilligung
Der Einsatz unserer Cookies erfolgt im Einklang mit gesetzlichen Vorschriften. Daher holen wir von den Nutzern eine vorhergehende Einwilligung ein, außer wenn diese gesetzlich nicht gefordert ist. Eine Einwilligung ist insbesondere nicht notwendig, wenn das Speichern und das Auslesen der Informationen, also auch von Cookies, unbedingt erforderlich sind, um dem den Nutzern einen von ihnen ausdrücklich gewünschten Telemediendienst (also unser Onlineangebot) zur Verfügung zu stellen. Die widerrufliche Einwilligung wird gegenüber den Nutzern deutlich kommuniziert (Cookie-Banner) und enthält die Informationen zu der jeweiligen Cookie-Nutzung.
8.2. Hinweise zu datenschutzrechtlichen Rechtsgrundlagen
Auf welcher datenschutzrechtlichen Rechtsgrundlage wir die personenbezogenen Daten der Nutzer mit Hilfe von Cookies verarbeiten, hängt davon ab, ob wir Nutzer um eine Einwilligung bitten. Falls die Nutzer einwilligen, ist die Rechtsgrundlage der Verarbeitung Ihrer Daten die erklärte Einwilligung. Andernfalls werden die mithilfe von Cookies verarbeiteten Daten auf Grundlage unserer berechtigten Interessen (z.B. an einem betriebswirtschaftlichen Betrieb unseres Onlineangebotes und Verbesserung seiner Nutzbarkeit) verarbeitet oder, wenn dies im Rahmen der Erfüllung unserer vertraglichen Pflichten erfolgt, wenn der Einsatz von Cookies erforderlich ist, um unsere vertraglichen Verpflichtungen zu erfüllen. Zu welchen Zwecken die Cookies von uns verarbeitet werden erklären wir im Rahmen unserer jeweiligen Einwilligungs- und Verarbeitungsprozesse.
8.3. Hinweise zur Speicherdauer von Cookies auf Endgeräten
1..1 Temporäre Cookies (auch: Session- oder Sitzungs-Cookies)
Temporäre Cookies werden spätestens gelöscht, nachdem ein Nutzer ein Online-Angebot verlassen und sein Endgerät (z.B. Browser oder mobile Applikation) geschlossen hat.
2..1 Permanente Cookies
Permanente Cookies bleiben auch nach dem Schließen des Endgerätes gespeichert. So kann beispielsweise der Login-Status gespeichert oder bevorzugte Inhalte direkt angezeigt werden, wenn der Nutzer eine Website erneut besucht. Ebenso können die mit Hilfe von Cookies erhobenen Daten der Nutzer zur Reichweitenmessung verwendet werden. Sofern wir Nutzern keine expliziten Angaben zur Art und Speicherdauer von Cookies mitteilen (z. B. im Rahmen der Einholung der Einwilligung), sollten Nutzer davon ausgehen, dass Cookies permanent sind und die Speicherdauer bis zu zwei Jahre betragen kann.
8.4. Allgemeine Hinweise zum Widerruf und Widerspruch (Opt-Out):
Sie können die von ihnen abgegebenen Einwilligungen jederzeit Widerrufen und zudem einen Widerspruch gegen die Verarbeitung entsprechend den gesetzlichen Vorgaben im Art. 21 DSGVO einlegen (weitere Hinweise zum Widerspruch erfolgen im Rahmen dieser Datenschutzerklärung). Nutzer können Ihren Widerspruch auch mittels der Einstellungen Ihres Browsers erklären und haben somit immer die Möglichkeit, das Abspeichern von Cookies auf Ihrem Endgerät durch entsprechende Browsereinstellungen zu verhindern. Jeder Browser unterscheidet sich in der Art, wie er die Cookie-Einstellungen verwaltet. Diese ist in dem Hilfemenü jedes Browsers beschrieben, welches Ihnen erläutert, wie Sie Ihre Cookie-Einstellungen ändern können. Diese finden Sie für die jeweiligen Browser unter den folgenden Links:
Internet Explorer™:
http://windows.microsoft.com/de-DE/windows-vista/Block-or-allow-cookies
Safari™:
http://apple-safari.giga.de/tipps/cookies-in-safari-aktivieren-blockieren-loeschen-so-geht-s/ und https://support.apple.com/kb/PH21411?locale=de_DE
Chrome™:
http://support.google.com/chrome/bin/answer.py?hl=de&hlrm=en&answer=95647
Firefox™ :
https://support.mozilla.org/de/kb/cookies-erlauben-und-ablehnen
Opera™:
http://help.opera.com/Windows/10.20/de/cookies.html
8.5. Verarbeitung von Cookie-Daten auf Grundlage einer Einwilligung
Wir setzen ein Verfahren zum Cookie-Einwilligungs-Management ein, in dessen Rahmen die Einwilligungen der Nutzer in den Einsatz von Cookies, bzw. der im Rahmen des Cookie-Einwilligungs-Management-Verfahrens genannten Verarbeitungen und Anbieter eingeholt sowie von den Nutzern verwaltet und widerrufen werden können. Hierbei wird die Einwilligungserklärung gespeichert, um deren Abfrage nicht erneut wiederholen zu müssen und die Einwilligung entsprechend der gesetzlichen Verpflichtung nachweisen zu können. Die Speicherung kann serverseitig und/oder in einem Cookie (sogenanntes Opt-In-Cookie, bzw. mithilfe vergleichbarer Technologien) erfolgen, um die Einwilligung einem Nutzer, bzw. dessen Gerät zuordnen zu können. Vorbehaltlich individueller Angaben zu den Anbietern von Cookie-Management-Diensten, gelten die folgenden Hinweise: Die Dauer der Speicherung der Einwilligung kann bis zu zwei Jahren betragen. Hierbei wird ein pseudonymer Nutzer-Identifikator gebildet und mit dem Zeitpunkt der Einwilligung, Angaben zur Reichweite der Einwilligung (z. B. welche Kategorien von Cookies und/oder Diensteanbieter) sowie dem Browser, System und verwendeten Endgerät gespeichert.
8.6. Von uns verwendete Cookie
3..1 borlabs-cookie
Als Tool zur Einholung von Einwilligungen setzen wir das Cookie-Banner von Borlab ein. Das gleichnamige Cookie speichert die Auswahl des Nutzers, die in der Cookie Box von Borlabs Cookie ausgewählt wurden.
4..1 uncodeAI.css
Um das Adaptive Images-System auszuführen, verwendet Uncode drei technische Cookies. Diese Cookies enthalten Laufzeitinformationen über den Darstellungsbereich und die Bildschirmauflösung. Diese Daten werden bei jeder Seitenaktualisierung verwendet, um die richtigen adaptiven Bilder zu berechnen. In diesen Cookies werden keine personenbezogenen Daten gespeichert.
5..1 NID – GoogleMaps-Cookie
Das NID-Cookie ermöglicht die personalisierte automatische Vervollständigung in der Google Suche, wenn Nutzer Suchbegriffe eingeben. Diese Cookies laufen 6 Monate nach der letzten Nutzung ab. Der Einsatz erfolgt direkt durch Google, in dem Sie aktiv den Kartenausschnitt unter „Kontakt“ auswählen unter Verwendung des in die Webseite eingebetteten Kartenausschnittes, um die Anfahrtsbeschreibung zum Auffinden unserer Praxis zu verbessern.
Zusammenfassung der Cookies
Cookie | Beschreibung | Speicherdauer | Zweck |
borlabs-cookie
|
Tool zur Einholung und Dokumentation von notwendigen Einwilligungen | 6 Monate | Funktionalität |
uncodeAI.css
|
Erfasst die verwendete Bildschirmauflösung der Nutzenden, um daran die Auflösung der Webseite anzupassen | Session | Funktionalität |
NID – GoogleMaps-Cookie
|
Unterstützung der Vervollständigung von Google-Suchen | 6 Monate | Verbesserung Nutzererlebnis – Zustimmungspflichtig |
9. Einsatz von Plugins und Tools
9.1. Google Maps
Auf unserer Webseite wird zur besseren Auffindbarkeit bzw. Erreichbarkeit unserer Praxis der Kartendienst Google Maps zur Verfügung gestellt. Anbieter ist die Google Ireland Limited („Google“), Gordon House, Barrow Street, Dublin 4, Irland. Die Nutzung des Dienstes ist freiwillig und zur Darstellung unserer Webseite nicht notwendig. Technisch ist der Dienst so eingestellt das der Nutzende aktiv durch Aktivieren des Kartenausschnittes der Nutzung bzw. Weiterleitung an Google Maps zustimmt. Zur Nutzung der Funktionen von Google Maps ist es notwendig, Ihre IP-Adresse zu speichern. Diese Informationen werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Die Praxis als Anbieterin dieser Seite hat keinen Einfluss auf diese Datenübertragung. Wenn Google Maps aktiviert ist, kann Google zum Zwecke der einheitlichen Darstellung der Schriftarten Google Web Fonts verwenden. Beim Aufruf von Google Maps lädt Ihr Browser die benötigten Web-Fonts in ihren Browsercache, um Texte und Schriftarten korrekt anzuzeigen. Die Nutzung von Google Maps erfolgt im Interesse einer ansprechenden Darstellung unserer Online-Angebote und an einer leichten Auffindbarkeit der von uns auf der Website angegebenen Orte.
Der Einsatz setzt eine entsprechende Einwilligung aus, insoweit erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO; die Einwilligung ist jederzeit widerrufbar.
Die Datenübertragung in die USA wird seitens Googles auf die Standardvertragsklauseln der EU-Kommission gestützt. Details finden Sie hier: https://privacy.google.com/businesses/gdprcontrollerterms/ und https://privacy.google.com/businesses/gdprcontrollerterms/sccs/.
Mehr Informationen zum Umgang mit Nutzerdaten finden Sie in der Datenschutzerklärung von Google: https://policies.google.com/privacy?hl=de.
9.2. Adobe Typekit – Adobe Fonts
Wir nutzen für die Schriftdarstellung den Service der Firma Adobe Typekit. Beim Aufruf unserer Seite wird Ihre IP und weitere technische Daten an die Firma Typekit übertragen. Die Nutzung von Adobe Typekit Web Fonts erfolgt im Interesse einer einheitlichen und ansprechenden Darstellung unserer Online-Angebote. Dies stellt ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO dar.
Weitere Informationen zu Adobe Typekit Web Fonts finden Sie unter:
und in der Datenschutzerklärung von Adobe Typekit: https://www.adobe.com/de/privacy/policies/typekit.html
10. Externes Hosting unserer Webseite
Für die Bereitstellung unseres Webauftrittes nutzen wir einen externen Webhoster. Einen Dienstleister, welcher uns technische Mittel und Kapazitäten im Internet zur Verfügung stellt, um unsere Webseite „online“ zu bringen. Hierzu haben wir unter anderem einen Auftragsdatenverarbeitungsvertrag gemäß Art 28 der Datenschutzgrundverordnung geschlossen. Unser Dienstleister wird Ihre Daten nur insoweit verarbeiten, wie es zur Erfüllung seiner Leistungspflichten erforderlich ist. Ebenso wird er unsere Weisungen als Auftraggeber in Bezug auf die Verarbeitung, Nutzung und Speicherung der Daten befolgen. Die Rechtsgrundlage für diese Verarbeitung ergibt sich aus unserem berechtigten Interesse des Betriebes und Erhalts der Betriebssicherheit dieser Webseite gemäß Art. 6 Abs. 1, S. 1 lit f DSGVO.
11. Terminvergabesystem über Drittanbieter tomedo®
11.1. Allgemeine Hinweise
Sie erhalten als Nutzer des Online-Terminkalenders der Praxisinformationssystems tomedo® in dieser Datenschutzerklärung alle notwendigen Informationen darüber, wie und in welchem Umfang, sowie zu welchem Zweck wir oder Drittanbieter Daten von Ihnen erheben und diese verwenden. Die Erhebung und Nutzung Ihrer Daten erfolgt streng nach den Vorgaben der DSGVO und des TTDSG. Wir fühlen uns der Vertraulichkeit Ihrer personenbezogenen Daten besonders verpflichtet und arbeiten deshalb streng innerhalb der Grenzen, die die gesetzlichen Vorgaben uns setzen.
11.2. Art des Angebots
Die zollsoft GmbH bietet als Hersteller des Praxisinformationssystems tomedo® einen Online-Dienst für die Buchung eines Termins zwischen Arzt und Patient im Rahmen einer Auftragsverarbeitung an. Der Termin wird über den zur Verfügung gestellten Dienst zwischen Arzt und Patient vermittelt, wobei die Applikation des Online-Dienstes entweder in die Internetseite des Arztes „eingebettet“ oder über eine Schaltfläche von der Internetseite des Arztes aus aufgerufen wird. Jegliche Datenübertragung des Online-Dienstes findet ausschließlich verschlüsselt statt. Der gesamte dargestellte Inhalt des Online-Terminkalenders wird (ebenso wie die Internetseite der Praxis) von der Praxis bereitgestellt und verantwortet. Zollsoft erbringt zu keinem Zeitpunkt selbst medizinische Leistungen.
Zwischen Auftragsverarbeiter zollSoft GmbH und der Praxis ist gem. Art. 28 DSGVO ein Auftragsverarbeitungsvertrag abgeschlossen.
11.3. Rechtsgrundlage für die Verarbeitung der Daten
Dieser Online-Dienst ist ausschließlich über eine verschlüsselte Verbindung erreichbar. Auch die Datenübertragung der in das Kontaktformular eingegebenen Daten an das Praxisverwaltungssystem des Arztes insoweit im Einsatz, wird nach dem aktuellen Stand der Technik verschlüsselt. Diese Verschlüsselung verhindert, dass Unbefugte Zugriff auf die übermittelten Daten erlangen. Bitte beachten Sie, dass bei der Datenübertragung, die über dieses Angebot hinausgeht (z.B. E-Mail), die Verbindung unter Umstanden nur nach vorheriger Absicherung Ihrerseits abhörsicher ist.
11.4. Umfang der erfassten Daten bei Besuch der Webseite onlinetermine.zollsoft.de
Grundsätzlich ist der Besuch des Online-Dienst ohne Angabe von Daten möglich. Es werden keinerlei Informationen, u.a. in Form von IP-Adressen, Cookies sowie durch Reichweitenmessverfahren/Webtracking-Tools, nach Ihrem Besuch auf unseren Servern gespeichert.
11.5. Umfang der erfassten Daten bei Nutzung des Dienstes als Patient
Die Nutzung des Dienstes als Patient ist ohne vorherige Registrierung möglich. Nach Auswahl eines Besuchsgrund und eines verfügbaren Termins, wird der Patient aufgefordert von der Praxis zuvor definierte Angaben (z.B. Name, Geburtsdatum, Telefonnummer, E-Mail-Adresse) in einem Kontaktformular zu übermitteln. Neben den freiwilligen Angaben und Ihrem Nachrichteninhalt werden diese Angaben von der Praxis benötigt, um Ihre Anfrage zu bearbeiten, Sie als Patient der Praxis zu identifizieren, Terminerinnerungen zu versenden und bei Bedarf (z.B. kurzfristiger Terminstornierung) Kontakt zu Ihnen aufnehmen zu können. Ihre Daten werden zur ordnungsgemäßen Nutzung des Online-Terminkalenders auf dem Webserver temporär gespeichert und anschließend an den lokalen Server des Praxisinformationssystems in der Praxis des Arztes übermittelt. Darüber hinaus werden keine weiteren Daten des Patienten gespeichert. Der Arzt ist im Rahmen seiner Tätigkeit zur Verschwiegenheit und zum Schutz dieser Informationen verpflichtet. Die eingegebenen Daten werden spätestens am Ende eines jeden Kalenderquartals automatisch auf dem Webserver gelöscht und sind dann nur noch im lokalen Praxisinformationssystem des Arztes als Termininformation hinterlegt. Sollten Sie die freiwillige Option „Eingetragene Daten für den nächsten Termin merken.“ auswählen, werden Ihre getätigten Eingaben lokal in Ihrem Browser gespeichert, bis Sie den Speicher aktiv leeren bzw. den Haken bei der nächsten Terminbuchung entfernen.
11.6. Speicherung und Übermittlung der erfassten Daten
Alle Daten, die zur ordnungsgemäßen Nutzung des Online-Terminkalenders dauerhaft oder zeitlich begrenzt gespeichert werden müssen, werden an einen Server im Rechenzentrum übermittelt und dort gemäß den Bestimmungen der DSGVO temporär gespeichert. Darüber hinaus werden keine Daten an Dritte weitergegeben.
Die technische Bereitstellung des Servers erfolgt durch:
Host Europe GmbH
Hansestraße 111
51149 Köln
Deutschland
11.7. Zwecke der Verarbeitung personenbezogener Daten
Die vorgenannten Daten verarbeiten wir für den Betrieb unseres Online-Terminkalenders und zur Erfüllung vertraglicher Pflichten gegenüber unseren Kunden /Patienten (Art. 6 Abs.1 lit b DSGVO).
11.8. Datenverarbeitung außerhalb der Europäischen Union
Es findet keine Datenverarbeitung außerhalb der Europäischen Union statt.
12. System- und Informationssicherheit unserer Webseite
Wir sichern unsere Website und unsere sonstigen Systeme durch technische und organisatorische Maßnahmen gegen Verlust, Zerstörung, Zugriff, Veränderung oder Verbreitung der gespeicherten Daten durch unbefugte Personen. Trotz Kontrollen ist ein vollständiger Schutz gegen alle Gefahren jedoch nicht möglich. Schon alleine durch die Anbindung an das Internet und die sich daraus ergebenden technischen Möglichkeiten kann keine Gewähr dafür übernommen werden, dass Inhalte und der Informationsfluss nicht von Dritten eingesehen und aufgezeichnet werden.
(Stand Januar 2022)