Datenschutz-Erklärung

Schadensminderungspflicht

Im Falle von Namensrecht- / Domainstreitigkeiten, evtl. Copyright- Verletzungen, oder Formfehlern bezüglich gesetzlicher Vorschriften etc. bitten wir Sie, zur Vermeidung unnötiger Rechtsstreite und Kosten, uns bereits im Vorfeld zu kontaktieren. Die Kostennote einer anwaltlichen Abmahnung ohne vorhergehende Kontaktaufnahme wird im Sinne der Schadensminderungspflicht als unbegründet zurückgewiesen. Unberechtigte Abmahnungen und / oder Unterlassungserklärungen werden direkt mit einer negativen Feststellungsklage beantwortet.

Datenschutz in Zeiten des Bürokratiemonsters Europäische Datenschutzverordnung

Datenschutzhinweis

Verantwortlich für die Erhebung und Speicherung der Daten in unserer Praxis ist:

Praxisgemeinschaft Brand/Rösler GbR
Priv.-doz. Dr.med. habil. B. Brand, S. Rösler.
Lerchenfeld 14, 22081 Hamburg
Tel.: (040) 22 94 94 94
Fax: (040) 22 94 94 932
info@gastroenterologikum-hh.de

Der Schutz Ihrer personenbezogenen Daten bei der Erhebung, Verarbeitung und Nutzung anlässlich Ihres Besuchs auf unserer Homepage und in unserer Praxis ist uns ein wichtiges Anliegen. Ihre Daten werden im Rahmen der gesetzlichen Vorschriften nach der EU-DSGVO verarbeitet und geschützt. Nachfolgend finden Sie Informationen, welche Daten während Ihres Besuchs auf der Homepage erfasst und wie diese genutzt werden, sowie Informationen über unsere stets rechtskonforme Umsetzung aller Vorschriften in unserer Praxis gemäß jeweils gültiger Gesetzgebung, basierend auf einem gelebten Qualitätsmanagement.

1. Erhebung, Verarbeitung und Übertragung von Daten

Jeder Zugriff auf unsere Homepage und jeder Abruf einer auf der Homepage hinterlegten Datei werden protokolliert. Die Speicherung dient internen systembezogenen und statistischen Zwecken. Protokolliert werden: Name der abgerufenen Datei, Datum und Uhrzeit des Abrufs, übertragene Datenmenge, Meldung über erfolgreichen Abruf, Webbrowser und anfragende Domain.

Zusätzlich werden die IP-Adressen der anfragenden Rechner protokolliert.

Auf unseren Kommunikationsmasken werden alle Daten datensicher verschlüsselt übertragen (per SSL  Zertifikat). Dies ist daran zu erkennen, dass nach dem Absenden von Webfomularen in der Adresszeile des Browser die Kennung "https" vor der Webseiten-Adresse zu sehen ist.

Die Verwendung von Cookies und Server-Log-Dateien

Die Internetseiten verwenden teilweise so genannte Cookies. Cookies richten auf Ihrem Rechner keinen Schaden an und enthalten keine Viren. Cookies sind Textdateien, die auf Ihrem Rechner abgelegt werden und die Ihr Browser speichert.

Die meisten verwendeten Cookies sind so genannte “Session-Cookies”. Sie werden nach Ende Ihres Besuchs automatisch gelöscht. Andere Cookies bleiben auf Ihrem Rechner gespeichert bis Sie diese löschen. Diese Cookies ermöglichen es, Ihren Browser beim nächsten Besuch wieder zu erkennen.

Sie können Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden und Cookies nur im Einzelfall erlauben, die Annahme von Cookies für bestimmte Fälle oder generell ausschließen sowie das automatische Löschen der Cookies beim Schließen des Browser aktivieren. Bei der Deaktivierung von Cookies kann die Funktion einer Website eingeschränkt sein.

Der Provider der Seiten erhebt und speichert automatisch Informationen in so genannten Server-Log-Dateien, die Ihr Browser automatisch an uns übermittelt. Dies sind:

  • Browsertyp und Browserversion
  • verwendetes Betriebssystem
  • Referrer URL
  • Hostname des zugreifenden Rechners
  • Uhrzeit der Serveranfrage
  • IP-Adresse

Weitergehende personenbezogene Daten werden nur erfasst, wenn Sie diese Angaben freiwillig, etwa im Rahmen einer Anfrage oder Registrierung, machen.

Alternativ können sie auch immer telefonisch oder Persönlich in der Praxis mit uns Kontakt aufnehmen um Ihre persönlichen Daten an uns zu übergeben.

Kontaktformulare / E-Mail

Auf unserer Internetseite ist ein Kontaktformular vorhanden, welches für die elektronische Kontaktaufnahme genutzt werden kann. Nimmt ein Nutzer diese Möglichkeit wahr, so werden die in der Eingabemaske eingegeben Daten an uns übermittelt und gespeichert. Diese Daten sind:

  • Name
  • E-Mail-Adresse
  • Telefonnummer
  • Terminwunsch
  • Rezeptwunsch

Zum Zeitpunkt der Absendung der Nachricht werden zudem folgende Daten gespeichert:

  • IP-Adresse
  • Datum und Uhrzeit der Registrierung

Für die Verarbeitung der Daten wird im Rahmen des Absendevorgangs Ihre Einwilligung eingeholt und auf diese Datenschutzerklärung verwiesen.
Alternativ ist eine Kontaktaufnahme über die bereitgestellte E-Mail-Adresse möglich. In diesem Fall werden die mit der E-Mail übermittelten personenbezogenen Daten des Nutzers gespeichert.
Es erfolgt in diesem Zusammenhang keine Weitergabe der Daten an Dritte. Die Daten werden ausschließlich für die Verarbeitung der Konversation verwendet.

Datenschutzerklärung für die Nutzung von Adobe® Business Catalyst®

Diese Website wird gehostet von Adobe® Business Catalyst® und verwendet entsprechende Analyse-Tools von Adobe Business Catalyst. Anbieter ist die Adobe Systems Software Ireland Limited, 4-6 Riverwalk, Citywest Business Campus, Dublin 24, Republic of Ireland. Weitere Informationen: www.adobe.com/de/privacy oder http://www.adobe.com/content/dotcom/de/privacy/analytics.html.
Im Auftrag der Praxisgemeinschaft Brand/Rösler GbR nutzt Adobe hier gewonnene Informationen, um die Nutzung der Website auszuwerten, Reports über die Website-Aktivitäten zusammenzustellen und weitere mit der Website-Nutzung verbundene Dienstleistungen für uns zu erbringen. Im Adobe Business Catalyst Portal sind für uns als Betreiber der Website keine personenbezogenen Daten und keine IP-Adressen der Besucher der Website einsehbar.

Sie können die Erfassung der durch das Adobe-Cookie erzeugten und auf Ihre Nutzung der Website bezogenen Daten (inkl. Ihrer IP-Adresse) sowie die Verarbeitung dieser Daten durch Adobe hier deaktivieren: http://www.adobe.com/de/privacy/opt-out.html#4.

Informationen zu Plug-ins

 „Google maps“ Plug-in
Bei Nutzung des Google Maps plug in werden an Google Ihre Daten gemäß der AGBs dieses Anbieters übertagen und gespeichert, siehe Absatz 16. Soweit Sie dies nicht wünschen, klicken Sie nicht in die Google maps Anwendung und verzichten sie auf die aktive Nutzung von Google maps. Wir übernehmen keinerlei Verantwortung bei aktiver Verwendung des Google maps plug in.  (s. auch Abschnitt 17)

„Vimeo“ Plug-in
Bei Nutzung des Vimeo plug in werden an Vimeo Ihre Daten gemäß der AGBs dieses Anbieters übertagen und gespeichert, siehe Absatz 17. Soweit Sie dies nicht wünschen, klicken Sie nicht in die Vimeo Anwendung und verzichten sie auf die aktive Nutzung von Vimeo. Wir übernehmen keinerlei Verantwortung bei aktiver Verwendung des Vimeo plug in.  (s. auch Abschnitt 17)

2. Nutzung und Weitergabe personenbezogener Daten

Soweit Sie uns personenbezogene Daten zur Verfügung gestellt haben, verwenden wir diese nur zur Beantwortung Ihrer Anfragen, zur Abwicklung mit Ihnen geschlossener Verträge und für die technische Administration.

Ihre personenbezogenen Daten werden an Dritte nur weitergegeben oder sonst übermittelt, wenn dies zum Zwecke der Vertragserfüllung und Vertragsabwicklung erforderlich ist, dies zu Abrechnungszwecken erforderlich ist oder Sie zuvor eingewilligt haben. Dies gilt nicht für Daten, die aufgrund gesetzlicher Pflichten weitergegeben werden müssen (z.B. Krebsregister, Meldepflichtige Erkrankungen,Vorsorgestatistik), oder die im Rahmen gesetzlicher bzw. berufsrechtlicher Vorschriften (insbesondere betrifft dies Kassenpatienten an dritte – zB den medizinischen Dienst der Krankenkassen) weitergegeben werden müssen.

Die Löschung der gespeicherten personenbezogenen Daten erfolgt, wenn Sie Ihre Einwilligung zur Speicherung widerrufen, wenn die Kenntnis der Daten zur Erfüllung des mit der Speicherung verfolgten Zwecks nicht mehr erforderlich ist oder wenn ihre Speicherung aus sonstigen gesetzlichen Gründen unzulässig ist. 

Sie haben das Recht, eine erteilte Einwilligung mit Wirkung für die Zukunft jederzeit zu widerrufen, soweit nicht rechtliche Vorschriften (z.B.Berufsrecht, Steuerrecht) der dem Widerruf entgegenstehen.

3. Rechte der betroffenen Person

Zur Unterstützung können sich Betroffene Personen jederzeit an die zuständige Aufsichtsbehörde des Landes wenden, zuständiger Datenschutzbeauftragter für Hamburg: Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit, Prof. Dr. Johannes Caspar, Klosterwall 6 (Block C), 20095 Hamburg, Tel.: 040 / 428 54 – 4040, Fax: 040 / 428 54 – 4000, E-Mail: mailbox@datenschutz.hamburg.de.

a)    Recht auf Bestätigung

Jede betroffene Person hat das vom Europäischen Richtlinien- und Verordnungsgeber eingeräumte Recht, von dem für die Verarbeitung Verantwortlichen eine Bestätigung darüber zu verlangen, ob sie betreffende personenbezogene Daten verarbeitet werden. Möchte eine betroffene Person dieses Bestätigungsrecht in Anspruch nehmen, kann sie sich hierzu jederzeit an unseren Datenschutzbeauftragten oder einen anderen Mitarbeiter des für die Verarbeitung Verantwortlichen wenden.

b)    Recht auf Auskunft

Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das vom Europäischen Richtlinien- und Verordnungsgeber gewährte Recht, jederzeit von dem für die Verarbeitung Verantwortlichen unentgeltliche Auskunft über die zu seiner Person gespeicherten personenbezogenen Daten und eine Kopie dieser Auskunft zu erhalten. Ferner hat der Europäische Richtlinien- und Verordnungsgeber der betroffenen Person Auskunft über folgende Informationen zugestanden:

  • die Verarbeitungszwecke
  • die Kategorien personenbezogener Daten, die verarbeitet werden
  • die Empfänger oder Kategorien von Empfängern, gegenüber denen die personenbezogenen Daten offengelegt worden sind oder noch offengelegt werden, insbesondere bei Empfängern in Drittländern oder bei internationalen Organisationen
  • falls möglich die geplante Dauer, für die die personenbezogenen Daten gespeichert werden, oder, falls dies nicht möglich ist, die Kriterien für die Festlegung dieser Dauer
  • das Bestehen eines Rechts auf Berichtigung oder Löschung der sie betreffenden personenbezogenen Daten oder auf Einschränkung der Verarbeitung durch den Verantwortlichen oder eines Widerspruchsrechts gegen diese Verarbeitung
  • das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde
  • wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben werden: Alle verfügbaren Informationen über die Herkunft der Daten
  • das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling gemäß Artikel 22 Abs.1 und 4 DS-GVO und — zumindest in diesen Fällen — aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für die betroffene Person

Ferner steht der betroffenen Person ein Auskunftsrecht darüber zu, ob personenbezogene Daten an ein Drittland oder an eine internationale Organisation übermittelt wurden. Sofern dies der Fall ist, so steht der betroffenen Person im Übrigen das Recht zu, Auskunft über die geeigneten Garantien im Zusammenhang mit der Übermittlung zu erhalten.

Möchte eine betroffene Person dieses Auskunftsrecht in Anspruch nehmen, kann sie sich hierzu jederzeit an unseren Datenschutzbeauftragten oder einen anderen Mitarbeiter des für die Verarbeitung Verantwortlichen wenden.

c)    Recht auf Berichtigung

Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das vom Europäischen Richtlinien- und Verordnungsgeber gewährte Recht, die unverzügliche Berichtigung sie betreffender unrichtiger personenbezogener Daten zu verlangen. Ferner steht der betroffenen Person das Recht zu, unter Berücksichtigung der Zwecke der Verarbeitung, die Vervollständigung unvollständiger personenbezogener Daten — auch mittels einer ergänzenden Erklärung — zu verlangen.

Möchte eine betroffene Person dieses Berichtigungsrecht in Anspruch nehmen, kann sie sich hierzu jederzeit an unseren Datenschutzbeauftragten oder einen anderen Mitarbeiter des für die Verarbeitung Verantwortlichen wenden.

d)    Recht auf Löschung (Recht auf Vergessenwerden)

Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das vom Europäischen Richtlinien- und Verordnungsgeber gewährte Recht, von dem Verantwortlichen zu verlangen, dass die sie betreffenden personenbezogenen Daten unverzüglich gelöscht werden, sofern einer der folgenden Gründe zutrifft und soweit die Verarbeitung nicht erforderlich ist:

  • Die personenbezogenen Daten wurden für solche Zwecke erhoben oder auf sonstige Weise verarbeitet, für welche sie nicht mehr notwendig sind.
  • Die betroffene Person widerruft ihre Einwilligung, auf die sich die Verarbeitung gemäß Art. 6 Abs. 1 Buchstabe a DS-GVO oder Art. 9 Abs. 2 Buchstabe a DS-GVO stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung.
  • Die betroffene Person legt gemäß Art. 21 Abs. 1 DS-GVO Widerspruch gegen die Verarbeitung ein, und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor, oder die betroffene Person legt gemäß Art. 21 Abs. 2 DS-GVO Widerspruch gegen die Verarbeitung ein.
  • Die personenbezogenen Daten wurden unrechtmäßig verarbeitet.
  • Die Löschung der personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich, dem der Verantwortliche unterliegt.
  • Die personenbezogenen Daten wurden in Bezug auf angebotene Dienste der Informationsgesellschaft gemäß Art. 8 Abs. 1 DS-GVO erhoben.

Sofern einer der oben genannten Gründe zutrifft und eine betroffene Person die Löschung von personenbezogenen Daten, die in unserer Praxis gespeichert sind, veranlassen möchte, kann sie sich hierzu jederzeit an unseren Datenschutzbeauftragten oder einen anderen Mitarbeiter des für die Verarbeitung Verantwortlichen wenden. Der Datenschutzverantwortliche PD Dr.med. Boris Brand oder einen anderen Mitarbeiter unserer Praxis wird veranlassen, dass dem Löschverlangen unverzüglich nachgekommen wird.

Wurden die personenbezogenen Daten von unserer Praxis öffentlich gemacht und ist unser Unternehmen als Verantwortlicher gemäß Art. 17 Abs. 1 DS-GVO zur Löschung der personenbezogenen Daten verpflichtet, so trifft unsere Praxis unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten angemessene Maßnahmen, auch technischer Art, um andere für die Datenverarbeitung Verantwortliche, welche die veröffentlichten personenbezogenen Daten verarbeiten, darüber in Kenntnis zu setzen, dass die betroffene Person von diesen anderen für die Datenverarbeitung Verantwortlichen die Löschung sämtlicher Links zu diesen personenbezogenen Daten oder von Kopien oder Replikationen dieser personenbezogenen Daten verlangt hat, soweit die Verarbeitung nicht erforderlich ist. Der Datenschutzverantwortliche PD Dr.med. Boris Brand oder ein anderer Mitarbeiter unserer Praxis wird im Einzelfall das Notwendige veranlassen.

e)    Recht auf Einschränkung der Verarbeitung

Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das vom Europäischen Richtlinien- und Verordnungsgeber gewährte Recht, von dem Verantwortlichen die Einschränkung der Verarbeitung zu verlangen, wenn eine der folgenden Voraussetzungen gegeben ist:

  • Die Richtigkeit der personenbezogenen Daten wird von der betroffenen Person bestritten, und zwar für eine Dauer, die es dem Verantwortlichen ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen.
  • Die Verarbeitung ist unrechtmäßig, die betroffene Person lehnt die Löschung der personenbezogenen Daten ab und verlangt stattdessen die Einschränkung der Nutzung der personenbezogenen Daten.
  • Der Verantwortliche benötigt die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger, die betroffene Person benötigt sie jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
  • Die betroffene Person hat Widerspruch gegen die Verarbeitung gem. Art. 21 Abs. 1 DS-GVO eingelegt und es steht noch nicht fest, ob die berechtigten Gründe des Verantwortlichen gegenüber denen der betroffenen Person überwiegen.

Sofern eine der oben genannten Voraussetzungen gegeben ist und eine betroffene Person die Einschränkung von personenbezogenen Daten, in unserer Praxis gespeichert sind, verlangen möchte, kann sie sich hierzu jederzeit an unseren Datenschutzverantwortlichen PD Dr.med. Boris Brand oder einen anderen Mitarbeiter unserer Praxis wendenm, um die Einschränkung der Verarbeitung zu veranlassen.

f)     Recht auf Datenübertragbarkeit

Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das vom Europäischen Richtlinien- und Verordnungsgeber gewährte Recht, die sie betreffenden personenbezogenen Daten, welche durch die betroffene Person einem Verantwortlichen bereitgestellt wurden, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Sie hat außerdem das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch den Verantwortlichen, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln, sofern die Verarbeitung auf der Einwilligung gemäß Art. 6 Abs. 1 Buchstabe a DS-GVO oder Art. 9 Abs. 2 Buchstabe a DS-GVO oder auf einem Vertrag gemäß Art. 6 Abs. 1 Buchstabe b DS-GVO beruht und die Verarbeitung mithilfe automatisierter Verfahren erfolgt, sofern die Verarbeitung nicht für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, welche dem Verantwortlichen übertragen wurde.

Ferner hat die betroffene Person bei der Ausübung ihres Rechts auf Datenübertragbarkeit gemäß Art. 20 Abs. 1 DS-GVO das Recht, zu erwirken, dass die personenbezogenen Daten direkt von einem Verantwortlichen an einen anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist und sofern hiervon nicht die Rechte und Freiheiten anderer Personen beeinträchtigt werden.

Zur Geltendmachung des Rechts auf Datenübertragbarkeit kann sich die betroffene Person jederzeit an den Datenschutzverantwortlichen PD Dr.med. Boris Brand oder einen anderen Mitarbeiter unserer Praxis wenden.

Zur Wahrung des Rechtes, dass wir Ihnen medizinische Unterlagen auf Wunsch digital lesbar zur Verfügung zu stellen, empfehlen wir Ihnen das LIFE TIME APP. Dieses ermöglicht uns die datensichere Übermittlung auf Ihr Smartphone. (s. auch Absatz 17).

g)    Recht auf Widerspruch

Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das vom Europäischen Richtlinien- und Verordnungsgeber gewährte Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 Buchstaben e oder f DS-GVO erfolgt, Widerspruch einzulegen. Dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling.

Wir verarbeiten die personenbezogenen Daten im Falle des Widerspruchs nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die den Interessen, Rechten und Freiheiten der betroffenen Person überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Die betroffene Person hat das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, gegen die sie betreffende Verarbeitung personenbezogener Daten, in unserer Praxis ggf. zu wissenschaftlichen oder historischen Forschungszwecken oder zu statistischen Zwecken gemäß Art. 89 Abs. 1 DS-GVO erfolgen, Widerspruch einzulegen, es sei denn, eine solche Verarbeitung ist zur Erfüllung einer im öffentlichen Interesse liegenden Aufgabe erforderlich.

Zur Ausübung des Rechts auf Widerspruch kann sich die betroffene Person direkt an Datenschutzverantwortlichen PD Dr.med. Boris Brand oder einen anderen Mitarbeiter unserer Praxis wenden. Der betroffenen Person steht es ferner frei, im Zusammenhang mit der Nutzung von Diensten der Informationsgesellschaft, ungeachtet der Richtlinie 2002/58/EG, ihr Widerspruchsrecht mittels automatisierter Verfahren auszuüben, bei denen technische Spezifikationen verwendet werden.

h)    Automatisierte Entscheidungen im Einzelfall einschließlich Profiling

Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das vom Europäischen Richtlinien- und Verordnungsgeber gewährte Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung — einschließlich Profiling — beruhenden Entscheidung unterworfen zu werden, die ihr gegenüber rechtliche Wirkung entfaltet oder sie in ähnlicher Weise erheblich beeinträchtigt, sofern die Entscheidung (1) nicht für den Abschluss oder die Erfüllung eines Vertrags zwischen der betroffenen Person und dem Verantwortlichen erforderlich ist, oder (2) aufgrund von Rechtsvorschriften der Union oder der Mitgliedstaaten, denen der Verantwortliche unterliegt, zulässig ist und diese Rechtsvorschriften angemessene Maßnahmen zur Wahrung der Rechte und Freiheiten sowie der berechtigten Interessen der betroffenen Person enthalten oder (3) mit ausdrücklicher Einwilligung der betroffenen Person erfolgt.

Ist die Entscheidung (1) für den Abschluss oder die Erfüllung eines Vertrags zwischen der betroffenen Person und dem Verantwortlichen erforderlich oder (2) erfolgt sie mit ausdrücklicher Einwilligung der betroffenen Person, trifft unsere Praxis angemessene Maßnahmen, um die Rechte und Freiheiten sowie die berechtigten Interessen der betroffenen Person zu wahren, wozu mindestens das Recht auf Erwirkung des Eingreifens einer Person seitens des Verantwortlichen, auf Darlegung des eigenen Standpunkts und auf Anfechtung der Entscheidung gehört.

Möchte die betroffene Person Rechte mit Bezug auf automatisierte Entscheidungen geltend machen, kann sie sich hierzu jederzeit an den Datenschutzverantwortlichen PD Dr.med. Boris Brand oder einen anderen Mitarbeiter unserer Praxis wenden.

i)      Recht auf Widerruf einer datenschutzrechtlichen Einwilligung

Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das vom Europäischen Richtlinien- und Verordnungsgeber gewährte Recht, eine Einwilligung zur Verarbeitung personenbezogener Daten jederzeit zu widerrufen.

Möchte die betroffene Person ihr Recht auf Widerruf einer Einwilligung geltend machen, kann sie sich jederzeit an den Datenschutzverantwortlichen PD Dr.med. Boris Brand oder einen anderen Mitarbeiter unserer Praxis wenden.

4. Datenschutz bei Bewerbungen und im Bewerbungsverfahren

Der für die Verarbeitung Verantwortliche erhebt und verarbeitet die personenbezogenen Daten von Bewerbern zum Zwecke der Abwicklung des Bewerbungsverfahrens. Die Verarbeitung kann auch auf elektronischem Wege erfolgen. Dies ist insbesondere dann der Fall, wenn ein Bewerber entsprechende Bewerbungsunterlagen auf dem elektronischen Wege, beispielsweise per E-Mail oder über ein auf der Internetseite befindliches Webformular, an den für die Verarbeitung Verantwortlichen übermittelt. Schließt der für die Verarbeitung Verantwortliche einen Anstellungsvertrag mit einem Bewerber, werden die übermittelten Daten zum Zwecke der Abwicklung des Beschäftigungsverhältnisses unter Beachtung der gesetzlichen Vorschriften gespeichert. Wird von dem für die Verarbeitung Verantwortlichen kein Anstellungsvertrag mit dem Bewerber geschlossen, so werden die Bewerbungsunterlagen zwei Monate nach Bekanntgabe der Absageentscheidung automatisch gelöscht, sofern einer Löschung keine sonstigen berechtigten Interessen des für die Verarbeitung Verantwortlichen entgegenstehen. Sonstiges berechtigtes Interesse in diesem Sinne ist beispielsweise eine Beweispflicht in einem Verfahren nach dem Allgemeinen Gleichbehandlungsgesetz (AGG).

5. Datenschutzbestimmungen zu Einsatz und Verwendung von Google Analytics (mit Anonymisierungsfunktion)

Diese Website verwendet zurzeit kein Tracking über Google Analytics. Sollte in der Zukunft das Tracking von Google Analytics eingesetzt werden, ist vorgesehen, die vom HmbBfDI veröffentlichte Handreichungen zu den datenschutzrechtlichen Anforderungen an Webseitenbetreiber mit Sitz in Hamburg beim Einsatz von Google Analytics vollständig zu erfüllen.

Die Google Inc. hat inzwischen die Zertifizierung nach dem aktuellen EU-US-Privacy Shield durchgeführt. (Stand: Februar 2017) Google Analytics ist ein Web-Analyse-Dienst. Web-Analyse ist die Erhebung, Sammlung und Auswertung von Daten über das Verhalten von Besuchern von Internetseiten. Ein Web-Analyse-Dienst erfasst unter anderem Daten darüber, von welcher Internetseite eine betroffene Person auf eine Internetseite gekommen ist (sogenannte Referrer), auf welche Unterseiten der Internetseite zugegriffen oder wie oft und für welche Verweildauer eine Unterseite betrachtet wurde. Eine Web-Analyse wird überwiegend zur Optimierung einer Internetseite und zur Kosten-Nutzen-Analyse von Internetwerbung eingesetzt.

Betreibergesellschaft der Google-Analytics-Komponente ist die Google Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, USA.

Der für die Verarbeitung Verantwortliche verwendet für die Web-Analyse über Google Analytics gemäß Vorgabe hierbei den Zusatz "_gat._anonymizeIp". Mittels dieses Zusatzes wird die IP-Adresse des Internetanschlusses der betroffenen Person von Google gekürzt und anonymisiert, wenn der Zugriff auf unsere Internetseiten aus einem Mitgliedstaat der Europäischen Union oder aus einem anderen Vertragsstaat des Abkommens über den Europäischen Wirtschaftsraum erfolgt.

Der Zweck der Google-Analytics-Komponente ist die Analyse der Besucherströme auf unserer Internetseite. Google nutzt die gewonnenen Daten und Informationen unter anderem dazu, die Nutzung unserer Internetseite auszuwerten, um für uns Online-Reports, welche die Aktivitäten auf unseren Internetseiten aufzeigen, zusammenzustellen, und um weitere mit der Nutzung unserer Internetseite in Verbindung stehende Dienstleistungen zu erbringen.

Google Analytics setzt ein Cookie auf dem informationstechnologischen System der betroffenen Person. Was Cookies sind, wurde oben bereits erläutert. Mit Setzung des Cookies wird Google eine Analyse der Benutzung unserer Internetseite ermöglicht. Durch jeden Aufruf einer der Einzelseiten dieser Internetseite, die durch den für die Verarbeitung Verantwortlichen betrieben wird und auf welcher eine Google-Analytics-Komponente integriert wurde, wird der Internetbrowser auf dem informationstechnologischen System der betroffenen Person automatisch durch die jeweilige Google-Analytics-Komponente veranlasst, Daten zum Zwecke der Online-Analyse an Google zu übermitteln. Im Rahmen dieses technischen Verfahrens erhält Google Kenntnis über personenbezogene Daten, wie der IP-Adresse der betroffenen Person, die Google unter anderem dazu dienen, die Herkunft der Besucher und Klicks nachzuvollziehen und in der Folge Provisionsabrechnungen zu ermöglichen.

Mittels des Cookies werden personenbezogene Informationen, beispielsweise die Zugriffszeit, der Ort, von welchem ein Zugriff ausging und die Häufigkeit der Besuche unserer Internetseite durch die betroffene Person, gespeichert. Bei jedem Besuch unserer Internetseiten werden diese personenbezogenen Daten, einschließlich der IP-Adresse des von der betroffenen Person genutzten Internetanschlusses, an Google in den Vereinigten Staaten von Amerika übertragen. Diese personenbezogenen Daten werden durch Google in den Vereinigten Staaten von Amerika gespeichert. Google gibt diese über das technische Verfahren erhobenen personenbezogenen Daten unter Umständen an Dritte weiter.

Die betroffene Person kann die Setzung von Cookies durch unsere Internetseite, wie oben bereits dargestellt, jederzeit mittels einer entsprechenden Einstellung des genutzten Internetbrowsers verhindern und damit der Setzung von Cookies dauerhaft widersprechen. Eine solche Einstellung des genutzten Internetbrowsers würde auch verhindern, dass Google ein Cookie auf dem informationstechnologischen System der betroffenen Person setzt. Zudem kann ein von Google Analytics bereits gesetzter Cookie jederzeit über den Internetbrowser oder andere Softwareprogramme gelöscht werden.

Ferner besteht für die betroffene Person die Möglichkeit, einer Erfassung der durch Google Analytics erzeugten, auf eine Nutzung dieser Internetseite bezogenen Daten sowie der Verarbeitung dieser Daten durch Google zu widersprechen und eine solche zu verhindern. Hierzu muss die betroffene Person ein Browser-Add-On unter dem Link https://tools.google.com/dlpage/gaoptout herunterladen und installieren. Dieses Browser-Add-On teilt Google Analytics über JavaScript mit, dass keine Daten und Informationen zu den Besuchen von Internetseiten an Google Analytics übermittelt werden dürfen. Die Installation des Browser-Add-Ons wird von Google als Widerspruch gewertet. Wird das informationstechnologische System der betroffenen Person zu einem späteren Zeitpunkt gelöscht, formatiert oder neu installiert, muss durch die betroffene Person eine erneute Installation des Browser-Add-Ons erfolgen, um Google Analytics zu deaktivieren. Sofern das Browser-Add-On durch die betroffene Person oder einer anderen Person, die ihrem Machtbereich zuzurechnen ist, deinstalliert oder deaktiviert wird, besteht die Möglichkeit der Neuinstallation oder der erneuten Aktivierung des Browser-Add-Ons.

Weitere Informationen und die geltenden Datenschutzbestimmungen von Google können unter https://www.google.de/intl/de/policies/privacy/ und unter http://www.google.com/analytics/terms/de.html abgerufen werden. Google Analytics wird unter diesem Link https://www.google.com/intl/de_de/analytics/ genauer erläutert.

6. Datenschutzbestimmungen zu Einsatz und Verwendung von Google-AdWords

Der für die Verarbeitung Verantwortliche hat auf dieser Internetseite Google AdWords integriert. Google AdWords ist ein Dienst zur Internetwerbung, der es Werbetreibenden gestattet, sowohl Anzeigen in den Suchmaschinenergebnissen von Google als auch im Google-Werbenetzwerk zu schalten. Google AdWords ermöglicht es einem Werbetreibenden, vorab bestimmte Schlüsselwörter festzulegen, mittels derer eine Anzeige in den Suchmaschinenergebnissen von Google ausschließlich dann angezeigt wird, wenn der Nutzer mit der Suchmaschine ein schlüsselwortrelevantes Suchergebnis abruft. Im Google-Werbenetzwerk werden die Anzeigen mittels eines automatischen Algorithmus und unter Beachtung der zuvor festgelegten Schlüsselwörter auf themenrelevanten Internetseiten verteilt.

Betreibergesellschaft der Dienste von Google AdWords ist die Google Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, USA.

Der Zweck von Google AdWords ist die Bewerbung unserer Internetseite durch die Einblendung von interessenrelevanter Werbung auf den Internetseiten von Drittunternehmen und in den Suchmaschinenergebnissen der Suchmaschine Google und eine Einblendung von Fremdwerbung auf unserer Internetseite.

Gelangt eine betroffene Person über eine Google-Anzeige auf unsere Internetseite, wird auf dem informationstechnologischen System der betroffenen Person durch Google ein sogenannter Conversion-Cookie abgelegt. Was Cookies sind, wurde oben bereits erläutert. Ein Conversion-Cookie verliert nach dreißig Tagen seine Gültigkeit und dient nicht zur Identifikation der betroffenen Person. Über den Conversion-Cookie wird, sofern das Cookie noch nicht abgelaufen ist, nachvollzogen, ob bestimmte Unterseiten, beispielsweise der Warenkorb von einem Online-Shop-System, auf unserer Internetseite aufgerufen wurden. Durch den Conversion-Cookie können sowohl wir als auch Google nachvollziehen, ob eine betroffene Person, die über eine AdWords-Anzeige auf unsere Internetseite gelangt ist, einen Umsatz generierte, also einen Warenkauf vollzogen oder abgebrochen hat.

Die durch die Nutzung des Conversion-Cookies erhobenen Daten und Informationen werden von Google verwendet, um Besuchsstatistiken für unsere Internetseite zu erstellen. Diese Besuchsstatistiken werden durch uns wiederum genutzt, um die Gesamtanzahl der Nutzer zu ermitteln, welche über AdWords-Anzeigen an uns vermittelt wurden, also um den Erfolg oder Misserfolg der jeweiligen AdWords-Anzeige zu ermitteln und um unsere AdWords-Anzeigen für die Zukunft zu optimieren. Weder unser Unternehmen noch andere Werbekunden von Google-AdWords erhalten Informationen von Google, mittels derer die betroffene Person identifiziert werden könnte.

Mittels des Conversion-Cookies werden personenbezogene Informationen, beispielsweise die durch die betroffene Person besuchten Internetseiten, gespeichert. Bei jedem Besuch unserer Internetseiten werden demnach personenbezogene Daten, einschließlich der IP-Adresse des von der betroffenen Person genutzten Internetanschlusses, an Google in den Vereinigten Staaten von Amerika übertragen. Diese personenbezogenen Daten werden durch Google in den Vereinigten Staaten von Amerika gespeichert. Google gibt diese über das technische Verfahren erhobenen personenbezogenen Daten unter Umständen an Dritte weiter.

Die betroffene Person kann die Setzung von Cookies durch unsere Internetseite, wie oben bereits dargestellt, jederzeit mittels einer entsprechenden Einstellung des genutzten Internetbrowsers verhindern und damit der Setzung von Cookies dauerhaft widersprechen. Eine solche Einstellung des genutzten Internetbrowsers würde auch verhindern, dass Google einen Conversion-Cookie auf dem informationstechnologischen System der betroffenen Person setzt. Zudem kann ein von Google AdWords bereits gesetzter Cookie jederzeit über den Internetbrowser oder andere Softwareprogramme gelöscht werden.

Ferner besteht für die betroffene Person die Möglichkeit, der interessenbezogenen Werbung durch Google zu widersprechen. Hierzu muss die betroffene Person von jedem der von ihr genutzten Internetbrowser aus den Link www.google.de/settings/ads aufrufen und dort die gewünschten Einstellungen vornehmen.
Weitere Informationen und die geltenden Datenschutzbestimmungen von Google können unter https://www.google.de/intl/de/policies/privacy/ abgerufen werden.

7. Rechtsgrundlage der Verarbeitung

Art. 6 I lit. a DS-GVO dient unserem Unternehmen als Rechtsgrundlage für Verarbeitungsvorgänge, bei denen wir eine Einwilligung für einen bestimmten Verarbeitungszweck einholen. Ist die Verarbeitung personenbezogener Daten zur Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, erforderlich, wie dies beispielsweise bei Verarbeitungsvorgängen der Fall ist, die für eine Lieferung von Waren oder die Erbringung einer sonstigen Leistung oder Gegenleistung notwendig sind, so beruht die Verarbeitung auf Art. 6 I lit. b DS-GVO. Gleiches gilt für solche Verarbeitungsvorgänge die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind, etwa in Fällen von Anfragen zur unseren Leistungen. Unterliegt unser Unternehmen einer rechtlichen Verpflichtung durch welche eine Verarbeitung von personenbezogenen Daten erforderlich wird, wie beispielsweise zur Erfüllung steuerlicher Pflichten, so basiert die Verarbeitung auf Art. 6 I lit. c DS-GVO. In seltenen Fällen könnte die Verarbeitung von personenbezogenen Daten erforderlich werden, um lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person zu schützen. Dies wäre beispielsweise der Fall, wenn ein Besucher, der noch kein Patient bei uns ist, oder der Datenverarbeitung noch nicht zugestimmt hat,  in der Praxis akut erkranken würde (z.B. Ohnmacht, akuter Herzinfarkt, Schlaganfall etc.) und daraufhin sein Name, sein Alter, seine Krankenkassendaten oder sonstige lebenswichtige Informationen an einen Arzt, ein Krankenhaus oder sonstige Dritte weitergegeben werden müssten. Dann würde die Verarbeitung auf Art. 6 I lit. d DS-GVO beruhen. Letztlich könnten Verarbeitungsvorgänge auf Art. 6 I lit. f DS-GVO beruhen. Auf dieser Rechtsgrundlage basieren Verarbeitungsvorgänge, die von keiner der vorgenannten Rechtsgrundlagen erfasst werden, wenn die Verarbeitung zur Wahrung eines berechtigten Interesses unserer Praxis oder eines Dritten erforderlich ist, sofern die Interessen, Grundrechte und Grundfreiheiten des Betroffenen nicht überwiegen. Solche Verarbeitungsvorgänge sind uns insbesondere deshalb gestattet, weil sie durch den Europäischen Gesetzgeber besonders erwähnt wurden. Er vertrat insoweit die Auffassung, dass ein berechtigtes Interesse anzunehmen sein könnte, wenn die betroffene Person ein Kunde des Verantwortlichen ist (Erwägungsgrund 47 Satz 2 DS-GVO).

8. Berechtigte Interessen an der Verarbeitung, die von dem Verantwortlichen oder einem Dritten verfolgt werden

Basiert die Verarbeitung personenbezogener Daten auf Artikel 6 I lit. f DS-GVO ist unser berechtigtes Interesse die Durchführung unserer Geschäftstätigkeit zugunsten des Wohlergehens all unserer Mitarbeiter und unserer Anteilseigner.

9. Dauer, für die die personenbezogenen Daten gespeichert werden

Das Kriterium für die Dauer der Speicherung von personenbezogenen Daten ist die jeweilige gesetzliche Aufbewahrungsfrist. Nach Ablauf der Frist werden die entsprechenden Daten routinemäßig gelöscht, sofern sie nicht mehr zur Vertragserfüllung oder Vertragsanbahnung erforderlich sind.

10. Gesetzliche oder vertragliche Vorschriften zur Bereitstellung der personenbezogenen Daten; Erforderlichkeit für den Vertragsabschluss; Verpflichtung der betroffenen Person, die personenbezogenen Daten bereitzustellen; mögliche Folgen der Nichtbereitstellung

Wir klären Sie darüber auf, dass die Bereitstellung personenbezogener Daten zum Teil gesetzlich vorgeschrieben ist (z.B. Steuervorschriften) oder sich auch aus vertraglichen Regelungen (z.B. Angaben zum Vertragspartner) ergeben kann. Mitunter kann es zu einem Vertragsschluss erforderlich sein, dass eine betroffene Person uns personenbezogene Daten zur Verfügung stellt, die in der Folge durch uns verarbeitet werden müssen. Die betroffene Person ist beispielsweise verpflichtet uns personenbezogene Daten bereitzustellen, wenn unser Unternehmen mit ihr einen Vertrag abschließt. Eine Nichtbereitstellung der personenbezogenen Daten hätte zur Folge, dass der Vertrag mit dem Betroffenen nicht geschlossen werden könnte. Vor einer Bereitstellung personenbezogener Daten durch den Betroffenen kann dieser sich gerne an den Datenschutzverantwortlichen PD Dr. med. Boris Brand  wenden, er klärt den Betroffenen einzelfallbezogen darüber auf, ob die Bereitstellung der personenbezogenen Daten gesetzlich oder vertraglich vorgeschrieben oder für den Vertragsabschluss erforderlich ist, ob eine Verpflichtung besteht, die personenbezogenen Daten bereitzustellen, und welche Folgen die Nichtbereitstellung der personenbezogenen Daten hätte.

11. Bestehen einer automatisierten Entscheidungsfindung

Als verantwortungsbewusste Arztpraxis verzichten wir auf eine automatische Entscheidungsfindung oder ein Profiling.

12. Registrierung auf unserer Internetseite

Die betroffene Person hat die Möglichkeit, sich auf der Internetseite des für die Verarbeitung Verantwortlichen unter Angabe von personenbezogenen Daten zu registrieren. Welche personenbezogenen Daten dabei an den für die Verarbeitung Verantwortlichen übermittelt werden, ergibt sich aus der jeweiligen Eingabemaske, die für die Registrierung verwendet wird. Die von der betroffenen Person eingegebenen personenbezogenen Daten werden ausschließlich für die interne Verwendung bei dem für die Verarbeitung Verantwortlichen und für eigene Zwecke erhoben und gespeichert. Der für die Verarbeitung Verantwortliche kann die Weitergabe an einen oder mehrere Auftragsverarbeiter, beispielsweise ärztliche bzw. nichtärztliche Mitarbeiter(innen), veranlassen, der die personenbezogenen Daten ebenfalls ausschließlich für eine interne Verwendung, die dem für die Verarbeitung Verantwortlichen zuzurechnen ist, nutzt.

Durch eine Registrierung auf der Internetseite des für die Verarbeitung Verantwortlichen wird ferner die vom Internet-Service-Provider (ISP) der betroffenen Person vergebene IP-Adresse, das Datum sowie die Uhrzeit der Registrierung gespeichert. Die Speicherung dieser Daten erfolgt vor dem Hintergrund, dass nur so der Missbrauch unserer Dienste verhindert werden kann, und diese Daten im Bedarfsfall ermöglichen, begangene Straftaten aufzuklären. Insofern ist die Speicherung dieser Daten zur Absicherung des für die Verarbeitung Verantwortlichen erforderlich. Eine Weitergabe dieser Daten an Dritte erfolgt grundsätzlich nicht, sofern keine gesetzliche Pflicht zur Weitergabe besteht oder die Weitergabe der Strafverfolgung dient.
Die Registrierung der betroffenen Person unter freiwilliger Angabe personenbezogener Daten dient dem für die Verarbeitung Verantwortlichen dazu, der betroffenen Person Inhalte oder Leistungen anzubieten, die aufgrund der Natur der Sache nur registrierten Benutzern angeboten werden können. Registrierten Personen steht die Möglichkeit frei, die bei der Registrierung angegebenen personenbezogenen Daten jederzeit abzuändern oder vollständig aus dem Datenbestand des für die Verarbeitung Verantwortlichen löschen zu lassen.

Sicherheitshinweis zu E-Mails und Angebot datensicherer alternativer Übertagungswege

Wir haben alle möglichen technischen und organisatorischen Maßnahmen ergriffen, Ihre personenbezogenen Daten so zu speichern, zu verarbeiten und zu archivieren, dass sie für Dritte nicht zugänglich sind. Die Kommunikation per E-Mail ist grundsätzlich nicht datensicher. Ein Datenaustausch via E-Mail über personenbezogene medizinische Sachverhalte ist uns daher grundsätzlich verboten. Wir empfehlen Ihnen bei vertraulichen Informationen den Postweg oder die persönliche Überbringung der Daten. Für die datensichere Datenübertagung vom und zum Patienten und zur Datenarchivierung Ihrer Gesundheitsdaten werden von verschiedenen Anbietern APPs zur Verfügung gestellt. Wir bieten in unserer Praxis die Kommunikation über die LIFE TIME APP (s. Abschnitt 17).

13. Rechtmäßigkeit der Verarbeitung gemäß Art.6 EU-DSGVO

  • Die betroffene Person hat ihre Einwilligung gemäß Art. 7 EU-DSGVO zu der Verarbeitung der sie betreffenden Daten gegeben durch: A) Kenntnissnahme dieser Datenschutzerklärung, B) Kenntnisnahme  des Aushangs i.Wartezimmer, C) Erklärungzum Datenschutz mit Einwilligungserklärung für GKV/IGEL, D) Erklärung zum Datenschutz mit Einwilligungserklärung für Privatpatienten/IGEL).
  • Die Verarbeitung ist für die Erfüllung des Vertrages, dessen Vertragspartei die betroffene Person ist, erforderlich.
  • Die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich.
  • Die Verarbeitung ist erforderlich, um lebenswichtige Interessen der betroffenen Person zu schützen.
  • Die Verarbeitung ist für die Wahrnehmung einer Aufgabe erforderlich, die im öffentlichen Interesse unterliegt oder in Ausübung öffentlicher Gewalt erfolgt.
  • Die Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen, insbesondere dann, wenn es sich bei der betroffenen Person um ein Kind handelt.
  • Mit allen Vertragspartnern, die an der Verarbeitung von Daten beteidigt sind, bestehen aktuell rechtskonforme Verträge, bzw. es liegen Datenschutzerklärungen zur Einhaltung der rechtlichen Datenschutvorgaben vor.

14. Notfallmanagement Datenschutz

Hat eine Form der Verarbeitung, insbesondere bei Verwendung neuer Technologien, aufgrund der Art, des Umfanges, der Umstände und der Zwecke der Verarbeitung voraussichtlich ein hohes Risiko für die Rechte und Freiheiten der natürlicher Personen zur Folge, so führt der Datenschutzverantwortliche (PD Dr. Boris Brand) vorab eine Abschätzung der Folgen der vorgesehen Verarbeitungsvorgänge für den Schutz personenbezogener Daten gemäß Art 35 EU-DSGVO durch.

Bei drohenden schwerwiegenden Beeinträchtigungen für die Rechte oder schutzwürdige Interessen der Betroffenen erfolgt (nach Art.33 DSGVO) innerhalb von 72 Stunden eine Meldung an die Aufsichtsbehörde.
Ebenso erfolgt eine Information der betroffenen Person gemäß Art. 34 DSGVO.

15. Zuständige Aufsichtsbehörde

Der  Hamburgische Beauftragte für Datenschutz und Informationsfreiheit, Prof. Dr. Johannes Caspar, Klosterwall 6 (Block C), 20095 Hamburg, Tel.: 040 / 428 54 – 4040, Fax: 040 / 428 54 – 4000, E-Mail: mailbox@datenschutz.hamburg.de.

16. Managementplan Datenschutz/ Verarbeitungsablauf gemäß Art.30 EU-DSVGO

  • Eine Diskretionszone an der Anmeldung ist installiert, die Einhaltung wird durchgesetzt.
  • Telefongespräche und Gespräche mit Patienten werden in der Form geführt, dass andere Patienten nicht mithören können.
  • Alle Bildschirme sind für Patienten nicht einsehbar bzw. mit Bildschirmschoner und Passwort geschützt, soweit das Praxispersonal nicht am betreffenden Arbeitsplatz ist.
  • Patientenakten und Patientenbezogene Unterlagen sind niemals unbeaufsichtigt und werden für Unbefugte unzugänglich aufbewahrt.
  • Das Wartezimmer ist von Behandlungsräumen getrennt.
  • Behandlungsräume sind abgeschottet, alle Unterlagen werden unzugänglich für Unbefugte aufbewahrt.
  • Passwörter kennt nur das befugte Personal.
  • Computer sind durch ein aktuelles Virenschutzprogramm geschützt.
  • Datensicherung erfolgt täglich, die Bänder werden in einem verschlossen Schrank aufbewahrt, ausgelagerte Back-Ups sind datensicher verschlüsselt.
  • Datenübermittlung der KV Abrechnung erfolgt via KV Safenet, die Abrechnung.
  • Datenschutzerklärungen aller mitwirkenden Firmen/externen Personen liegen vor. Datenübermittlungen an andere Institutionen erfolgen nur nach schriftlicher Genehmigung der Patienten, soweit sie nicht auf gesetzlicher Grundlage erfolgen müssen.
  • Patienten werden über einen Aushang im Wartezimmer bzw. Aufklärungsformulare nach den Richtlinien der EU-DSGVO informiert.
  • Bei Zweifel der Patienten über Zulässigkeit der Datenübermittlung erfolgt die Klärung ggf. durch den zuständigen Datenschutzbeauftragten, die Landesärztekammer oder Anwälte.
  • Die Praxis ist durch spezielle Schließvorrichtungen gegen Einbruch geschützt.
  • Papierbasierte Daten werden nach scannen von einem zertifizierten Unternehmen vernichtet.
  • Alle Mitarbeiter habe in ihrem Anstellungsvertrag die Schweigepflichterklärung unterschrieben.
  • Datenverantwortlicher ist PD Dr. Boris Brand
  • Die Dauer für die Speicherung und Aufbewahrung der personenbezogenen Daten ist die jeweilig gesetzliche Aufbewahrungsfrist.
  • Die Homepage beinhaltet eine stets aktuelle und rechtskonforme Datenschutzerklärung.

Die o.g. Managementplan (Interne Regelung zum Datenschutz) wird im Praxismanagementsystem der Praxis unter Kapitel 9 (Datenschutz) im Rahmen einer internen Regelung verwaltet und kontinuierlich weiterentwickelt, die Kenntnis und Einhaltung der Standards wird durch im Rahmen des Qualitätsmanagements regelmäßige interne Schulungen aller Praxismitarbeiter sichergestellt.

Bei Fragen zum Datenschutz wenden sie sich bitte an den Verantwortlichen: PD Dr. med. Boris Brand

17. Externe Links & Plug-in

a) ONLINE Terminvergabe über die SAMEDI-APP

Der Anbieter informiert wie folgt: die samedi GmbH (kurz „samedi) bietet mit der Internet-Software über die Internetplattform patient.samedi.de und patient.samedi.cc (einschließlich aller dazugehörigen Top-Level-, Länder- und Sub-Domains) eine Web-Software zur eigenen Datenverarbeitung an, die ausschließlich über Web-Browser oder samedi® Apps zu erreichen ist. Die Anwendungen im Rahmen der Patienten-Benutzerkonten können von natürlichen Personen (Nutzer) kostenlos genutzt werden.

Die persönlichen und medizinischen Daten, die auf samedi® gespeichert werden, sind sehr sensibel und werden daher mit höchster Effektivität und Sicherheit durch samedi geschützt. Die Datenschutzgesetze von Deutschland (wie das Telemediengesetz (TMG), das Bundesdatenschutzgesetz (BDSG), die datenschutzrechtlichen Bestimmungen des Telekommunikationsgesetzes (TKG)) und die gesetzgeberischen Vorgaben auf EU-Ebene (Europäische Datenschutz-Grundverordnung (EU-DSGVO)) sollen dabei sicherstellen, dass das Selbstbestimmungsrecht auch beim Umgang mit den Daten der Nutzer und Kunden von samedi zur Geltung kommt und die Privatsphäre jedes einzelnen gewahrt bleibt. samedi sorgt für die Einhaltung dieser Datenschutzgesetze und unterliegt der Kontrolle und Aufsicht des Berliner Beauftragten für Datenschutz und Informationsfreiheit.

Die vom Nutzer in ihren persönlichen Benutzerkonten hinterlegten Daten sind sehr sensibel und werden daher mit einem sehr hohen Sicherheitsstandard durch samedi geschützt. samedi hat daher ein umfassendes Datenschutz- und Sicherheitskonzept über den (1) Datenzugang,(2) Datenverarbeitung, (3) Datentransfer und (4) Datenspeicherung erstellt, welches der Sensibilität der Daten gerecht wird.

Eine stets aktuelle vollständige Datenschutzerklärung findet sich auf der Internetseite www.samedi.de.

b) Wir bieten in unserer Praxis die Kommunikation über die LIFE-TIME-APP

Die App steht kostenlos zum Download im App-Shop für ANDROID oder bei I-TUNES bereit. Zum Datenschutz informiert der Anbieter auf seiner Homepage wie folgt:

Wie funktioniert die Datenübertragung?

Das System LifeTime ermöglicht einen gegenseiteigen sicheren und lokalen Datenaustausch zwischen Arzt und Patient. Der Arzt/Therapeut seinerseits kann patientenbezogene Daten und Dokumente mittels LifeTime Hub an das Smartphone des Patienten übertragen und diese vom Smartphone des Patienten aufnehmen. Der Patient seinerseits kann seine medizinische Daten und Dokumente mittels LifeTime Hub an seinen Arzt/Therapeuten übertragen und diese auf sein Smartphone aufnehmen.

Die Übertragung von Daten findet zum einen zwischen der Patienten-App und dem LifeTime Hub über eine verschlüsselte drahtlose Verbindung und zum anderen zwischen dem LifeTime Hub und dem Computer des Arztes über eine kabelgebundene Verbindung statt.

Für die Funktionsfähigkeit der App muss der Nutzer explizit der Aktivierung von Übertragungstechnologien innerhalb der App zustimmen, um eine drahtlose Verbindung zwischen LifeTime Hub und seinem Smartphone herzustellen.

Sind die Daten sicher?

Die Gesundheitsdaten werden verschlüsselt und lokal auf dem Handy gespeichert. Sie können nur nach Eingabe eines Zahlencodes oder Fingerabdrucks entschlüsselt und anschließend angesehen oder übertragen werden. Andere Apps oder Dritte können nicht ohne explizite Einwilligung auf Inhalte zugreifen.
Sobald personenbezogene Patientendaten in der LifeTime App gespeichert sind, unterliegen sie der alleinigen Verfügungsgewalt des jeweiligen Patienten. Der Nutzer der LifeTime App ist für die Sicherheit des Smartphones verantwortlich.

Eine stets aktuelle vollständige Datenschutzerklärung findet sich auf der Internetseite www.lifetime.eu.

c) Google Dienste allgemein

Zu Nutzungsdaten, die von Google verarbeitet werden, wenn Sie Google-Dienste nutzen, informiert Google wie folgt:

  • Wenn Sie zum Beispiel auf Google Maps nach einem Restaurant suchen oder sich ein Video auf YouTube ansehen, verarbeiten wir Informationen zu diesen Aktivitäten, wie das angesehene Video, Geräte-IDs, IP-Adressen, Cookie-Daten und Standortinformationen.
  • In unserer Datenschutzerklärung finden Sie weitere Erläuterungen zu den von uns verarbeiteten Daten.
  • Wir verarbeiten derartige Informationen auch, wenn Sie Apps oder Websites nutzen, die Google-Dienste wie Werbeanzeigen, Analytics oder den YouTube-Videoplayer verwenden.

d) „Google maps“ Plug-in

Bei Nutzung des Google Maps plug-in werden an Google Ihre Daten gemäß der AGBs dieses Anbieters übertagen und gespeichert, siehe Absatz 16. Soweit Sie dies nicht wünschen, klicken Sie nicht in die Google maps Anwendung und verzichten sie auf die aktive Nutzung von Google maps. Wir übernehmen keinerlei Verantwortung bei aktiver Verwendung des Google maps plug in. 

e) „Vimeo“ Plug in

Bei Nutzung des Vimeo Video plug-in werden an Vimeo Ihre Daten gemäß der AGBs dieses Anbieters übertagen und gespeichert, siehe Absatz 17. Soweit Sie dies nicht wünschen, klicken Sie nicht in die Vimeo Anwendung und verzichten sie auf die aktive Nutzung von Vimeo. Wir übernehmen keinerlei Verantwortung bei aktiver Verwendung des Vimeo plug in.

Vimeo ist ein Anbieter aus den USA (Vimeo, inc 555 West 18th Street, new York, New York 10011), die Datenschutzerklärung (privacy) auf vimeo.com ist derzeit nur in englischer Sprache verfügbar.

f) jameda Siegel und Widget

Auf unserer Internetseite sind Siegel oder Widgets der jameda GmbH, St. Cajetan-Straße 41, 81669 München eingebunden. Ein Widget ist ein kleines Fenster, das veränderliche Informationen anzeigt. Auch unser Siegel funktioniert in ähnlicher Weise, d.h. es sieht nicht immer gleich aus, sondern die Anzeige ändert sich. Dabei wird der entsprechende Inhalt zwar auf unserer Internetseite dargestellt, er wird aber in diesem Moment von den jameda-Servern abgerufen. Nur so kann immer der aktuelle Inhalt gezeigt werden, vor allem die jeweils aktuelle Bewertung. Dafür muss eine Datenverbindung von dieser Internetseite zu jameda aufgebaut werden und jameda erhält gewisse technische Daten (Datum und Uhrzeit des Besuchs; die Seite, von der die Abfrage erfolgt; verwendete Internet Protokoll-Adresse (IP-Adresse), Browsertyp und -version, Gerätetyp, Betriebssystem und ähnliche technische Informationen), die nötig sind, damit der Inhalt ausgeliefert werden kann. Diese Daten werden aber nur für die Bereitstellung des Inhalts verwendet und nicht gespeichert oder anderweitig genutzt.

Wir verfolgen mit der Einbindung den Zweck und das berechtigte Interesse, aktuelle und korrekte Inhalte auf unserer Homepage darzustellen. Rechtsgrundlage ist Art 6 Abs. 1 f) DSGVO. Eine Speicherung der genannten Daten erfolgt durch uns aufgrund dieser Einbindung nicht. Weitere Informationen zur Datenverarbeitung durch jameda können Sie der Datenschutzerklärung der Seite www.jameda.de entnehmen

g) Google Web Fonts

Diese Seite nutzt zur einheitlichen Darstellung von Schriftarten so genannte Web Fonts, die von Google bereitgestellt werden. Beim Aufruf einer Seite lädt Ihr Browser die benötigten Web Fonts in ihren Browsercache, um Texte und Schriftarten korrekt anzuzeigen.
Zu diesem Zweck muss der von Ihnen verwendete Browser Verbindung zu den Servern von Google aufnehmen. Hierdurch erlangt Google Kenntnis darüber, dass über Ihre IP-Adresse unsere Website aufgerufen wurde. Die Nutzung von Google Web Fonts erfolgt im Interesse einer einheitlichen und ansprechenden Darstellung unserer Online-Angebote. Dies stellt ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO dar.
Wenn Ihr Browser Web Fonts nicht unterstützt, wird eine Standardschrift von Ihrem Computer genutzt.

Weitere Informationen zu Google Web Fonts finden Sie unter https://developers.google.com/fonts/faq und in der Datenschutzerklärung von Google: https://www.google.com/policies/privacy/.

.