Datenschutz

Im Folgenden möchten wir Ihnen einige Informationen zum Datenschutz auf unseren Web-Seiten geben. Wir haben organisatorische und technische Maßnahmen getroffen, um jederzeit den einschlägigen, zum jeweiligen Zeitpunkt geltenden rechtlichen Bestimmungen gerecht zu werden. Hierzu zählen insbesondere die Datenschutzgrundverordnung (DSGVO) und das Bundesdatenschutzgesetz (neu) (BDSG-neu).

Im Sinne des Grundsatzes der Datenminimierung sind wir bestrebt, auf unseren Webseiten so wenig personenbezogene Daten zu verarbeiten wie möglich.

Personenbezogene Daten sind Daten, mit denen sich konkrete natürliche Personen identifizieren lassen bzw. mit deren Hilfe oder auf deren Grundlage dies geschehen kann. Zu solchen personenbezogenen Daten gehört als sogenannte Online-Kennung auch die IP-Adresse des Gerätes, mit dem unsere Seiten abgerufen werden.

Wir erheben oder erfragen keine Daten, die direkt auf Ihre Identität schließen lassen. Es ist jedoch unser Interesse, Ihnen ein zuverlässiges und Ihren Informationsbedürfnissen entsprechendes Angebot bereit zu stellen. Dazu ist es in einigen Fällen notwendig, die IP-Adresse der Geräte zu verarbeiten, von denen unsere Webseiten angefordert werden.

Wir verwenden die verarbeiteten Daten ausschließlich zu den im Folgenden aufgeführten Zwecken:

  • zu Ihrer Information, damit Sie unsere Praxis besser finden können (s. Google Maps),
  • zur Sicherstellung des einwandfreien technischen Betriebs unseres Web-Servers (s. Logs).

Um dies technisch zu realisieren, wird — ausschließlich für Google Maps — ein sogenannter „Cookie“ verwendet.

Cookies

Wenn Sie im Fuß-Bereich unserer Seiten Ihre Einwilligung dazu gegeben haben, verwenden wir sogenannte „Cookies“, um Google Maps anzuzeigen.

Cookies sind kleine Text-Dateien, die Ihr Browser auf Ihrem Gerät speichert, damit Web-Server Daten zwischenspeichern zu können. Cookies können auschließlich von den Servern gelesen werden, die sie gespeichert haben, sie sind nicht öffentlich sichtbar.

Sie können Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden, von Fall zu Fall über die Annahme entscheiden oder die Annahme von Cookies grundsätzlich ausschließen.

Wir verwenden Cookies nur nach Ihrer ausdrücklichen Einwilligung. Am unteren Rand der Seite finden Sie eine Möglichkeit, Ihre Einwilligung zur Verwendung der von uns genutzten Cookies und Services zu geben oder zurückzuziehen. Ziehen Sie Ihre Einwilligung zurück, wird versucht, die entsprechenden Cookies zu löschen. Sollte dies aus technischen Gründen nicht möglich sein, werden die Cookies trotzdem nicht mehr gelesen oder genutzt.

Google Maps

Im Fuß-Bereich unserer Seiten sowie auf der Anfahrts-Seite verwenden wir Google Maps, einen Karten-Dienst von Google Inc. Die Kartendaten werden durch Ihren Browser bei Google angefordert und von Ihrem Browser in die Seiten integriert. Für die Web-Anfrage Ihres Browsers bei Google wird technisch notwendig Ihre IP-Adresse als Empfänger-Adresse für die Karten-Daten an Google übertragen. Mit der Nutzung unserer Webseiten erklären Sie sich mit der Erfassung, Bearbeitung sowie Nutzung dieser automatisiert übertragenen Daten durch Google Inc, deren Vertretern sowie Dritter einverstanden.

Die Nutzungsbedingungen von Google Maps finden sie unter „Nutzungsbedingungen von Google Maps“.

Über die Cookie-Verwaltung im Fuß-Bereich unserer Seiten können Sie die Verwendung von Google Maps und dazu genutzter Cookies selbst einstellen.

Log-Dateien

In Verbindung mit der Nutzung unseres Internetangebots werden auf unserem Server Protokolle über den Server-Betrieb gespeichert, die möglicherweise eine Personen-Identifizierung zulassen (sogenannte Access- und Error-Logs). Diese Dateien enthalten Daten wie die IP-Adresse des Gerätes mit dem auf die Seite zugegriffen wurde (bzw. des Proxy-Servers, falls über einen solchen auf unsere Seiten zugegriffen wurde), die Seite, von der aus die Datei angefordert wurde, Protokoll, Name der angeforderten Datei, Statuscode, Datum, Uhrzeit und Dauer der Anforderung, die übertragene Datenmenge, den Browser, der benutzt wurde, Zugriffsstatus (z. B. Datei nicht gefunden), Referer.

Die IP-Adressen werden anonymisiert gespeichert. Hierzu werden die letzten Ziffern der Adresse entfernt, d.h. aus 127.0.0.1 wird 127.0.0.*. IPv6-Adressen werden ebenfalls anonymisiert.

Die gespeicherten Daten werden ausschließlich zu technischen Zwecken - etwa bei Missbrauch, Fehlfunktionen oder zur Performance-Optimierung - ausgewertet und auf keinen Fall an Dritte weitergeleitet. Es findet keine personenbezogene Verwertung statt.

Die gespeicherten Log-Dateien werden nach neun Wochen gelöscht.

Emails

An Email-Adressen unserer Praxis gesandte und von uns versandte Emails werden auf den Servern unseres Email-Hosters verarbeitet. Dort werden sie zur Abwicklung der Geschäfts- bzw. Arzt-/Patientenbeziehungen mit den Absendern mindestens für die Dauer dieser Beziehung gespeichert.

Nach Maßgabe unserer berechtigten Interessen oder rechtlicher Anforderungen, die sich aus dem Inhalt einer Email ergeben können (vgl. z.B. die Grundsätze zur ordnungsgemäßen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff (GoBD) oder steuerrechtliche Vorgaben), können Emails auch für einen längeren Zeitraum oder dauerhaft archiviert werden.

Liegt keine Einwilligung der betroffenen Person vor, werden Email-Adressen nicht für weitere Zwecke genutzt.

Zur Wahrung unserer geschäftlichen Interessen sowie um gegebenenfalls rechtlich vorgeschriebenen Informations- bzw. Dokumentationspflichten unsererseits nachkommen zu können, aber auch um medizinischen Notwendigkeiten und Verpflichtungen zu genügen, behalten wir uns vor, sowohl eingehende Emails zu beantworten als auch unaufgefordert Emails zu versenden.

Zur Sicherstellung einer effizienten betrieblichen Organisation können Email-Adressen mit einer Software zur Adress- und Kontakt-Verwaltung sowie in den Mail-Anwendungen unserer Mitarbeiter gespeichert werden.

Email-Adressen werden nicht an Dritte weitergegeben.

Datenschutzangaben medXso:
Online-Terminvergabe, E-Kalender, Time control

Wofür benötigen wir Ihre Daten?

Die als Pflichtangaben erhobenen personenbezogenen Daten im Rahmen dieser Online-Terminbuchung sind Grundlage für das Zustandekommen eines Termines in der Arztpraxis und für die Nutzung des Dienstes unerlässlich. Sämtliche erhobenen Daten und Ihre Angaben zum Termin werden nur zum Zwecke der Termin- und Vertragsabwicklung gespeichert.

Welche Daten werden erhoben?

Personenbezogene Daten sind alle Daten, die wir über Sie speichern. Dazu gehören sowohl solche wie Ihr Geburtsdatum oder Ihr Name, aber auch Texte die einen Rückschluss auf Sie als Person zulassen. Im Detail erheben wir folgende Daten:

  • Personenstammdaten: Vor- und Nachname, Geburtsdatum
  • Versichertenart: Gesetzliche Krankenversicherung, Private Krankenversicherung, Selbstzahler, BG
  • Patientenart: Neupatient, Bestandspatient
  • Kommunikationsdaten: Telefonnummer, E-Mail-Adresse

Weitere für die Terminvergabe notwendige Informationen: Beschreibung Ihres Anliegens

Die Beschreibung Ihres Anliegens können Sie in einem Freitextfeld angeben. Hierdurch können Sie einfach selbst steuern, welche Daten Sie eintragen möchten. Geben Sie deshalb immer nur die aus Ihrer Sicht absolut notwendigen personenbezogenen Daten an.

Rechtsgrundlage für die Verarbeitung der Daten

Bei der Verarbeitung von personenbezogenen Daten, die zur Erfüllung eines Vertrages mit Ihnen erforderlich sind, dient Art. 6 Abs. 1 lit. b DSGVO als Rechtsgrundlage. Dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind (wie hier die Terminvereinbarung in einer Arztpraxis).

Datenverarbeitung

Technisch wird die Terminvergabe von TimeControl im Rahmen einer Auftragsverarbeitung umgesetzt. TimeControl ein kommerzielles Angebot der Firma medXso - Inhaber: Tommy Mentz, Kabelsketal. Die Terminbuchung läuft über eine SSL-Verschlüsselung. Damit werden Ihre persönlichen Daten verschlüsselt und während der Übertragung sicher über das Internet übertragen. Zusätzlich werden Ihre Daten vor der Übertragung intern verschlüsselt.

Datenspeicherung und Datenweitergabe

Ihre Daten werden für den Zweck der Terminvergabe von TimeControl auf Servern in Deutschland zwischengespeichert. Die TimeControl-Server befinden sich in einem Hochleistungsrechenzentrum in Deutschland. Eine Übermittlung Ihrer Daten an Dritte zu Werbezwecken erfolgt nicht.

Die Daten werden gelöscht, sobald sie vom Dienstleister Ihrer Wahl (Arztpraxis) abgerufen wurden.

Wir verfahren nach dem Prinzip der Datensparsamkeit und Datenvermeidung, d.h. wir erfassen und verwenden nur so viele Daten, wie zur Terminbuchung notwendig sind.

Die Seiten der Online-Terminvergabe sind mittels SSL-Verschlüsselung abgesichert.

Ihre Daten werden in einem Rechenzentrum der 1&1 IONOS SE in Deutschland sicher zwischengespeichert:
1&1 IONOS SE
Elgendorfer Str. 57
56410 Montabaur
Datenschutzerklärung anzeigen

Die Online-Terminvergabe wird in einem Rechenzentrum in Deutschland betrieben:
Alfahosting GmbH
Ankerstraße 3b
06108 Halle (Saale)
Datenschutzerklärung anzeigen

Für die Terminerinnerung per SMS nutzen wir folgende Dienstleister:

Lox24.eu
Lox24 GmbH
Seestraße 109
13353 Berlin
Datenschutzerklärung anzeigen

gtxmessaging
GTX GmbH
Erftstraße 19a
50672 Köln
Datenschutzerklärung anzeigen

Für die Terminerinnerung/Terminbestätigung/Terminablehnung per E-Mail nutzen wir folgende Dienstleister:
1&1 IONOS Internet SE
Elgendorfer Str. 57
56410 Montabaur
Datenschutzerklärung anzeigen

Auskunft, Berichtigung, Sperrung und Löschung von Daten

Sie haben jederzeit das Recht auf unentgeltliche Auskunft über Ihre gespeicherten Daten sowie das Recht auf Berichtigung, Löschung bzw. Sperrung. Kontaktieren Sie uns auf Wunsch. Die Kontaktdaten finden Sie in unserem Impressum.

Rechtswirksamkeit

Sofern Teile oder einzelne Formulierungen dieses Textes der geltenden Rechtslage nicht, nicht mehr oder nicht vollständig entsprechen sollten, bleiben die übrigen Teile des Dokumentes in ihrem Inhalt und ihrer Gültigkeit davon unberührt.

Aufsichtsbehörde

Sollten wir Ihr Anliegen im Hinblick auf den Datenschutz nicht zu Ihrer Zufriedenheit klären können, haben Sie ein Beschwerderecht bei der zuständigen Aufsichtsbehörde, d.h. einer Aufsichtsbehörde im Mitgliedsstaat Ihres Aufenthaltsortes, Ihres Arbeitsplatzes oder des Ortes der Datenverarbeitung über die Sie sich beschweren möchten. Folgende Seite der EU hilft Ihnen, die zuständige Behörde zu finden:

https://ec.europa.eu/info/law/law-topic/data-protection/reform/what-are-data-protection-authorities-dpas_de