Datenschutzerklärung
Vielen Dank für Ihr Interesse an der Praxis Dr. Schmidt. Eine Nutzung der Internetseiten von Praxis Dr. Schmidt ist grundsätzlich ohne jede direkte Angabe personenbezogener Daten möglich. Sofern eine betroffene Person besondere Services des Unternehmens über diese Internetseite in Anspruch nehmen möchte, könnte jedoch eine Verarbeitung personenbezogener Daten erforderlich werden. Ist die Verarbeitung personenbezogener Daten erforderlich und besteht für eine solche Verarbeitung keine gesetzliche Grundlage, wird generell eine Einwilligung der betroffenen Person eingeholt. Die Verarbeitung personenbezogener Daten, beispielsweise des Namens, der Anschrift, E-Mail-Adresse oder Telefonnummer einer betroffenen Person, erfolgt stets im Einklang mit der Datenschutz-Grundverordnung (DSGVO) und in Übereinstimmung mit den für die Praxis Dr. Schmidt geltenden landesspezifischen Datenschutzbestimmungen. Mittels dieser Datenschutzerklärung soll die Öffentlichkeit über Art, Umfang und Zweck der von uns erhobenen, genutzten und verarbeiteten personenbezogenen Daten informiert werden. Ferner werden betroffene Personen mittels dieser Datenschutzerklärung über die ihnen zustehenden Rechte aufgeklärt. Die Praxis Dr. Schmidt hat als für die Verarbeitung Verantwortlicher technische und organisatorische Maßnahmen umgesetzt, um einen möglichst lückenlosen Schutz der über diese Internetseite verarbeiteten personenbezogenen Daten sicherzustellen. Dennoch können internetbasierte Datenübertragungen grundsätzlich Sicherheitslücken aufweisen, so dass ein absoluter Schutz nicht gewährleistet werden kann. Aus diesem Grund steht es jeder betroffenen Person frei, personenbezogene Daten auch auf alternativen Wegen, beispielsweise telefonisch, zu übermitteln.
1. Verantwortlicher
Verantwortlicher im Sinne der Datenschutz-Grundverordnung, sonstiger in den Mitgliedstaaten der Europäischen Union geltenden Datenschutzgesetze und anderer Bestimmungen mit datenschutzrechtlichem Charakter ist:
Praxis Dr. med. Matthias Schmidt
Herzogstr. 61
80803 München
Tel: +49 (0) 89 34 65 81
E-Mail: info@internist-dr-schmidt.de
Website: www.internist-dr-schmidt.de
2. Arten der verarbeiteten Daten
- Bestandsdaten (z.B. Namen, Adressen)
- Kontaktdaten (z.B. E-Mail, Telefonnummern)
- Inhaltsdaten (z.B. Texteingaben, Fotografien, Videos)
- Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten)
- Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen)
3. Kategorien betroffener Personen
Besucher und Nutzer des Onlineangebotes (nachfolgend werden die betroffenen Personen zusammenfassend auch als „Nutzer“ bezeichnet).
4. Zweck der Verarbeitung
- Zurverfügungstellung des Onlineangebotes, seiner Funktionen und Inhalte
- Beantwortung von Kontaktanfragen und Kommunikation mit Nutzern
- Sicherheitsmaßnahmen
- Reichweitenmessung/Marketing
5. Verwendete Begrifflichkeiten
„Personenbezogene Daten“ sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung (z.B. Cookie) oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind.
„Verarbeitung“ ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten. Der Begriff reicht weit und umfasst praktisch jeden Umgang mit Daten.
„Pseudonymisierung“ ist die Verarbeitung personenbezogener Daten in einer Weise, dass die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und technischen und organisatorischen Maßnahmen unterliegen, die gewährleisten, dass die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren natürlichen Person zugewiesen werden.
„Profiling“ ist jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere um Aspekte bezüglich Arbeitsleistung, wirtschaftliche Lage, Gesundheit, persönliche Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen.
Als „Verantwortlicher“ wird die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet, bezeichnet.
„Auftragsverarbeiter“ eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.
6. Maßgebliche Rechtsgrundlagen
Nach Maßgabe des Art. 13 DSGVO werden die Rechtsgrundlagen unserer Datenverarbeitungen mitgeteilt. Sofern die Rechtsgrundlage in der Datenschutzerklärung nicht genannt wird, gilt Folgendes: Die Rechtsgrundlage für die (1) Einholung von Einwilligungen ist Art. 6 Abs. 1 lit. a und Art. 7 DSGVO, die Rechtsgrundlage für die (2) Verarbeitung zur Erfüllung unserer Leistungen und Durchführung vertraglicher Maßnahmen sowie Beantwortung von Anfragen ist Art. 6 Abs. 1 lit. b DSGVO, die Rechtsgrundlage für die (3) Verarbeitung zur Erfüllung unserer rechtlichen Verpflichtungen ist Art. 6 Abs. 1 lit. c DSGVO und die Rechtsgrundlage für die (4) Verarbeitung zur Wahrung der berechtigten Interessen der Praxis Dr. Schmidt ist Art. 6 Abs. 1 lit. f DSGVO. Für den Fall, dass (5) lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person eine Verarbeitung personenbezogener Daten erforderlich machen, dient Art. 6 Abs. 1 lit. d DSGVO als Rechtsgrundlage.
7. Sicherheitsmaßnahmen
Nach Maßgabe des Art. 32 DSGVO unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen, werden geeignete technische und organisatorische Maßnahmen getroffen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten. Dazu gehört auch die SSL-Verschlüsselung der gesamten Onlinepräsenz. Zu den Maßnahmen zählen im Einzelnen insbesondere die Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten durch Kontrolle des physischen Zugangs zu den Daten, als auch des sie betreffenden Zugriffs, der Eingabe, Weitergabe, der Sicherung der Verfügbarkeit und ihrer Trennung. Des Weiteren wurden Verfahren eingerichtet, die eine Wahrnehmung von Betroffenenrechten, Löschung von Daten und Reaktion auf Gefährdung der Daten gewährleisten. Ferner wird der Schutz personenbezogener Daten bereits bei der Entwicklung, bzw. Auswahl von Hardware, Software sowie Verfahren, entsprechend dem Prinzip des Datenschutzes durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen berücksichtigt (Art. 25 DSGVO).
8. Zusammenarbeit mit Auftragsverarbeitern und Dritten
Sofern im Rahmen der Verarbeitung Daten gegenüber anderen Personen und Unternehmen (Auftragsverarbeitern oder Dritten) offenbart werden, an diese übermittelt oder ihnen sonst Zugriff auf die Daten gewährt werden, erfolgt dies nur auf Grundlage einer gesetzlichen Erlaubnis (z.B. wenn eine Übermittlung der Daten an Dritte, wie an Zahlungsdienstleister, gem. Art. 6 Abs. 1 lit. b DSGVO zur Vertragserfüllung erforderlich ist), Sie eingewilligt haben, eine rechtliche Verpflichtung dies vorsieht oder auf Grundlage der berechtigten Interessen der Praxis Dr. Schmidt (z.B. beim Einsatz von Beauftragten, Webhostern, etc.). Sofern Dritte mit der Verarbeitung von Daten auf Grundlage eines sog. „Auftragsverarbeitungsvertrages“ beauftragt werden, geschieht dies auf Grundlage des Art. 28 DSGVO.
9. Übermittlung in Drittländer
Sofern Daten in einem Drittland (d.h. außerhalb der Europäischen Union (EU) oder des Europäischen Wirtschaftsraums (EWR)) verarbeitet werden oder dies im Rahmen der Inanspruchnahme von Diensten Dritter oder Offenlegung, bzw. Übermittlung von Daten an Dritte geschieht, erfolgt dies nur, wenn es zur Erfüllung unserer (vor)vertraglichen Pflichten, auf Grundlage Ihrer Einwilligung, aufgrund einer rechtlichen Verpflichtung oder auf Grundlage der berechtigten Interessen der Praxis Dr. Schmidt geschieht. Vorbehaltlich gesetzlicher oder vertraglicher Erlaubnisse, verarbeitet die Praxis Dr. Schmidt die Daten in einem Drittland nur beim Vorliegen der besonderen Voraussetzungen der Art. 44 ff. DSGVO. D.h. die Verarbeitung erfolgt z.B. auf Grundlage besonderer Garantien, wie der offiziell anerkannten Feststellung eines der EU entsprechenden Datenschutzniveaus oder Beachtung offiziell anerkannter spezieller vertraglicher Verpflichtungen (sogenannte „Standardvertragsklauseln“).
10. Rechte der betroffenen Personen
- Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob betreffende Daten verarbeitet werden und auf Auskunft über diese Daten sowie auf weitere Informationen und Kopie der Daten entsprechend Art. 15 DSGVO.
- Sie haben entsprechend Art. 16 DSGVO das Recht, die Vervollständigung der Sie betreffenden Daten oder die Berichtigung der Sie betreffenden unrichtigen Daten zu verlangen.
- Sie haben nach Maßgabe des Art. 17 DSGVO das Recht, zu verlangen, dass betreffende Daten unverzüglich gelöscht werden, bzw. können alternativ nach Maßgabe des Art. 18 DSGVO eine Einschränkung der Verarbeitung der Daten verlangen.
- Sie haben das Recht, die Sie betreffenden Daten, die Sie bereitgestellt haben, nach Maßgabe des Art. 20 DSGVO zu erhalten und deren Übermittlung an andere Verantwortliche zu fordern.
- Sie haben ferner gem. Art. 77 DSGVO das Recht, eine Beschwerde bei der zuständigen Aufsichtsbehörde einzureichen.
- Widerrufsrecht: Sie haben das Recht, erteilte Einwilligungen gem. Art. 7 Abs. 3 DSGVO mit Wirkung für die Zukunft zu widerrufen.
- Widerspruchsrecht: Sie können der künftigen Verarbeitung der Sie betreffenden Daten nach Maßgabe des Art. 21 DSGVO jederzeit widersprechen. Der Widerspruch kann insbesondere gegen die Verarbeitung für Zwecke der Direktwerbung erfolgen.
11. Löschung von Daten
Die verarbeiteten Daten werden nach Maßgabe der Art. 17 und 18 DSGVO gelöscht oder in ihrer Verarbeitung eingeschränkt. Sofern nicht im Rahmen dieser Datenschutzerklärung ausdrücklich angegeben, werden die gespeicherten Daten gelöscht, sobald sie für ihre Zweckbestimmung nicht mehr erforderlich sind und der Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Sofern die Daten nicht gelöscht werden, weil sie für andere und gesetzlich zulässige Zwecke erforderlich sind, wird deren Verarbeitung eingeschränkt. D.h. die Daten werden gesperrt und nicht für andere Zwecke verarbeitet. Das gilt z.B. für Daten, die aus handels- oder steuerrechtlichen Gründen aufbewahrt werden müssen. Nach gesetzlichen Vorgaben in Deutschland erfolgt die Aufbewahrung insbesondere für 10 Jahre gemäß §§ 147 Abs. 1 AO, 257 Abs. 1 Nr. 1 und 4, Abs. 4 HGB (Bücher, Aufzeichnungen, Lageberichte, Buchungsbelege, Handelsbücher, für Besteuerung relevanter Unterlagen, etc.) und 6 Jahre gemäß § 257 Abs. 1 Nr. 2 und 3, Abs. 4 HGB (Handelsbriefe).
12. Administration, Finanzbuchhaltung, Büroorganisation, Kontaktverwaltung
Daten werden im Rahmen von Verwaltungsaufgaben sowie Organisation des Betriebs, der Finanzbuchhaltung und der Befolgung der gesetzlichen Pflichten, wie z.B. der Archivierung verarbeitet. Hierbei werden dieselben Daten verarbeitet, die im Rahmen der Erbringung der vertraglichen Leistungen verarbeitet werden. Die Verarbeitungsgrundlagen sind Art. 6 Abs. 1 lit. c DSGVO, Art. 6 Abs. 1 lit. f DSGVO. Von der Verarbeitung sind Kunden, Interessenten, Geschäftspartner und Websitebesucher betroffen. Zweck und Interesse an der Verarbeitung liegt in der Administration, Finanzbuchhaltung, Büroorganisation, Archivierung von Daten, also Aufgaben, die der Aufrechterhaltung der Geschäftstätigkeiten, Wahrnehmung der Aufgaben und Erbringung der Leistungen dienen. Die Löschung der Daten im Hinblick auf vertragliche Leistungen und die vertragliche Kommunikation entspricht den bei diesen Verarbeitungstätigkeiten genannten Angaben. Hierbei werden die Daten an die Finanzverwaltung, Berater wie z.B. Steuerberater oder Wirtschaftsprüfer sowie weitere Gebührenstellen und Zahlungsdienstleister offenbart oder übermittelt. Ferner werden auf Grundlage der betriebswirtschaftlichen Interessen Angaben zu Lieferanten, Veranstaltern und sonstigen Geschäftspartnern gespeichert, z.B. zur späteren Kontaktaufnahme. Diese mehrheitlich unternehmensbezogenen Daten werden grundsätzlich dauerhaft gespeichert.
13. Erbringung satzungs- und geschäftsgemäßer Leistungen
Die Daten von Mitgliedern, Unterstützern, Interessenten, Kunden oder sonstigen Personen entsprechend Art. 6 Abs. 1 lit. b DSGVO werden verarbeitet, sofern ihnen vertragliche Leistungen angeboten werden oder im Rahmen bestehender geschäftlicher Beziehung. Im Übrigen werden die Daten betroffener Personen gem. Art. 6 Abs. 1 lit. f DSGVO auf Grundlage der berechtigten Interessen der Praxis Dr. Schmidt verarbeitet, z.B. wenn es sich um administrative Aufgaben oder Öffentlichkeitsarbeit handelt. Die hierbei verarbeiteten Daten, die Art, der Umfang und der Zweck und die Erforderlichkeit ihrer Verarbeitung bestimmen sich nach dem zugrundeliegenden Vertragsverhältnis. Dazu gehören grundsätzlich Bestands- und Stammdaten der Personen (z.B., Name, Adresse, etc.), die Kontaktdaten (z.B., E-Mailadresse, Telefon, etc.), die Vertragsdaten (z.B. in Anspruch genommene Leistungen, mitgeteilte Inhalte und Informationen, Namen von Kontaktpersonen) und, sofern zahlungspflichtige Leistungen oder Produkte angeboten werden, Zahlungsdaten (z.B., Bankverbindung, Zahlungshistorie, etc.). Daten, die zur Erbringung der satzungs- und geschäftsmäßigen Zwecke nicht mehr erforderlich sind, werden gelöscht. Dies bestimmt sich entsprechend der jeweiligen Aufgaben und vertraglichen Beziehungen. Im Fall geschäftlicher Verarbeitung werden die Daten so lange aufbewahrt, wie sie zur Geschäftsabwicklung oder im Hinblick auf etwaige Gewährleistungs- oder Haftungspflichten relevant sein können. Die Erforderlichkeit der Aufbewahrung der Daten wird alle drei Jahre überprüft; im Übrigen gelten die gesetzlichen Aufbewahrungspflichten.
14. Kontaktaufnahme
Bei der Kontaktaufnahme mit der Praxis Dr. Schmidt (z.B. per Kontaktformular, E-Mail, Telefon) werden die Angaben des Nutzers zur Bearbeitung der Kontaktanfrage und deren Abwicklung gem. Art. 6 Abs. 1 lit. b (im Rahmen vertraglicher-/vorvertraglicher Beziehungen), Art. 6 Abs. 1 lit. f (andere Anfragen) DSGVO verarbeitet. Die Internetpräsenz enthält u.a. aufgrund von gesetzlichen Vorschriften Angaben, die eine schnelle elektronische Kontaktaufnahme sowie eine unmittelbare Kommunikation ermöglichen, was ebenfalls eine allgemeine Adresse der sogenannten elektronischen Post (E-Mail-Adresse) umfasst. Sofern eine betroffene Person per E-Mail oder über ein Kontaktformular den Kontakt mit dem für die Verarbeitung Verantwortlichen aufnimmt, werden die von der betroffenen Person übermittelten personenbezogenen Daten automatisch gespeichert. Vor der Absendung einer Kontaktanfrage (Formular) erfolgen Hinweise auf Betroffenenrechte und Datenschutzerklärung. Formular-IP-Logging und User-Tracking werden dabei technisch unterbunden. Solche auf freiwilliger Basis von einer betroffenen Person an den für die Verarbeitung Verantwortlichen übermittelten personenbezogenen Daten werden für Zwecke der Bearbeitung oder der Kontaktaufnahme zur betroffenen Person gespeichert und gem. Art. 6 Abs. 1 lit. b DSGVO verarbeitet. Es erfolgt keine Weitergabe dieser personenbezogenen Daten an Dritte. Die Angaben der Nutzer können in einem Customer-Relationship-Management System („CRM-System“) oder vergleichbarer Anfragenorganisation gespeichert werden. Anfragen, die nicht mehr erforderlich sind, werden gelöscht. Die Erforderlichkeit wird alle zwei Jahre überprüft; ferner gelten die gesetzlichen Archivierungspflichten.
15. Google Maps mit Opt-In-Voraussetzung
Wir nutzen die Google Maps zur Anzeige und Wiedergabe von Karten des Anbieters Google Cloud EMEA Limited, 70 Sir John Rogerson’s Quay, Dublin 2, Ireland.
Bei dem Aufruf einer Seite mit Google Maps wird zunächst nur ein auf unserem Server abgelegtes Standbild angezeigt. Erst wenn der Nutzer dieses Bild – nach gleichzeitigem Hinweis auf die Datenschutzerklärung von Google – anklickt, wird eine Verbindung zu den Servern von Google hergestellt. Hierzu nutzen wir ein entsprechenes Tool der Firma Exovia (https://www.exovia.de). Die Verarbeitung erfolgt auf der Rechtsgrundlage Art. 6 Abs. 1 lit. a DSGVO nur nach vorheriger Einwilligung. Unter den nachstehenden Internetadressen erhalten Sie weitere Informationen über die Datenschutzbestimmungen von Google
https://mapsplatform.google.com/
https://policies.google.com/privacy
Sie können die Verwendung von Cookies im genutzten Endgerät oder die Cookies nach dem Einsatz löschen. Wie Cookies blockiert und bereits gespeicherte Cookies gelöscht werden können, ist der Anleitung der Browser-Software zu entnehmen. Wir weisen darauf hin, dass in diesem Fall die Karten dieser Webseite nicht angezeigt werden können.
Der Betroffene hat jederzeit die Möglichkeit, der Speicherung zu widersprechen. Dann werden die zu dem Vorgang gespeicherten Daten gelöscht. Unter https://adssettings.google.com/authenticated finden Sie eine Opt-Out Funktion.
16. MVV-Fahrplanauskunft
Auf dieser Webseite nutzen wir das Angebot einer Online-Fahrplanauskunft der MVV-München. Dadurch können wir Ihnen die Verbindungssuche und den Fahrplan für das Angebot des MVV in München mit der passenden Strecke zu uns anbieten. Durch den Klick auf die entsprechende Abbildung werden Sie direkt auf die Auskunftsabfrageseite der MVV-München weitergeleitet. Grundsätzlich werden in der MVV-Auskunft keine personenbezogenen Daten verarbeitet.
Die ausführliche Datenschutzerklärung der MVV-München finden Sie hier:
https://www.mvv-muenchen.de/footer/datenschutz/index.html
17. Apothekennotdienstsuche
Auf dieser Webseite nutzen wir das Angebot von ABDA – Bundesvereinigung Deutscher Apothekerverbände e.V. (Postfach 4 03 64, 10062 Berlin) – auf deren Webangebot www.aponet.de. Dadurch können wir Ihnen die Suche per Postleitzahl oder Ortseingabe zur nächsten Notfallapotheke anbieten. Durch das Auslösen der Suche werden Sie direkt auf die Ergebnisseite von www.aponet.de weitergeleitet. Das Widget selbst sammelt keine IP-Adressen oder die Eingaben des Nutzers. Es wird jedoch ein personalisierter Link generiert, der die Suchparameter in den Link zu aponet.de integriert und somit an aponet.de weitergibt. Durch die Nutzung des Widgets zur Apothekennotdienstsuche wird Ihr eingegebener Suchbegriff (PLZ oder Ort) an die Seite www.aponet.de ausschließlich zum Zweck der Standortermittlung weitergegeben. Näheres zum Datenschutz auf aponet.de entnehmen Sie bitten den dortigen Datenschutzerklärungen unter https://www.aponet.de/datenschutzerklaerung.html
18. Digitaler Telefon-Assistent
Unsere Telefonanlage bietet einen digitalen Assistenten mit Spracherkennung. Das System wird von der Firma Aaron GmbH (Ritterstraße 6, 10969 Berlin) betrieben und auf deren Server gehostet. Durch den Assistenten wird die übermittelte Rufnummer gespeichert, damit der Anruf zugeordnet werden kann. Weitere Daten werden durch das System abgefragt und digital gespeichert. Hierunter fallen z.B. Produktnamen, persönlicher Name, Geburtstag und andere Daten, sofern diese dem digitalen Assistenten mitgeteilt werden. Die Datenverarbeitung beruht auf einem Auftragsverarbeitungsvertrag nach Artikel 28 DSGVO. Die Aaron GmbH ist gesetzlich und vertraglich zur Geheimhaltung und zum Schutz Ihrer Daten verpflichtet.
Laut Anbieter sind die Patientendaten sicher und es werden u. a. Datenschutzanforderungen des Bundesministeriums für Gesundheit erfüllt.
19. Doctolib Terminbuchung
Für die optimale Terminverwaltung setzen wir das Terminmanagementsystem von Doctolib ein. Doctolib bietet unseren Patienten die Möglichkeit, mit uns Termine online zu vereinbaren. Die Doctolib GmbH (Mehringdamm 51, 10961 Berlin) wird für uns als Auftragsverarbeiter tätig. Doctolib verarbeitet sämtliche Daten nach allen geltenden Datenschutzvorschriften und wendet höchste Sicherheitsstandards an.
Für die Terminvereinbarung werden folgende Daten in den Doctolib Kalender eingetragen: Name, Vorname, Geburtsdatum, Anschrift, Telefonnummer, E-Mail Adresse, Hausarzt, Krankenkassenstatus, überweisender Arzt, Besuchsgrund und Terminhistorie. Ihre Daten werden für die Zwecke der Terminverwaltung erfasst, so wie es auch bisher bei uns der Fall war. Rechtsgrundlage für die Verarbeitung Ihrer Daten sind Art. 6 I b) DSGVO (der Behandlungsauftrag, den Sie uns erteilen), Art. 6 I a) DSGVO (Einwilligung für Terminerinnerungen per SMS und E-Mail) und Art. 9 II h) DSGVO (die Zwecke der Gesundheitsvorsorge). Es erfolgt keine Weiterleitung der Daten durch Doctolib an kommerzielle Anbieter. Doctolib ist genau wie Ihr Arzt an die Schweigepflicht gebunden. Eine Entbindung von der Schweigepflicht ist nicht erforderlich. Um Terminausfälle zu vermindern, möchten wir Sie mit Ihrer Einwilligung mittels des Doctolib Kalendersystems per SMS und/oder E-Mail an Ihren Termin erinnern. Wenn Sie keine Erinnerungen mehr erhalten möchten, teilen Sie uns das jederzeit mit und wir stellen die Erinnerungen wieder aus.
Besonderheiten der Online Buchung: Für die Online-Terminbuchung ist ein Doctolib-Nutzerkonto notwendig, hierfür gelten die Datenschutzhinweise von Doctolib. Für die Anlegung eines Doctolib Nutzerkontos ist die Doctolib GmbH (Mehringdamm 51, 10961 Berlin), Ansprechpartner und Verantwortlicher für die Datenverarbeitung. Rechtsgrundlage hierfür ist Art. 6 Abs. 1, b.) und Art. 9 II h) DSGVO (die Zwecke der Gesundheitsvorsorge).
Terminbuchungsbutton: Wir haben in unsere Webseite die Möglichkeit eingebunden, Termine über die Webseite der Doctolib GmbH, https://www.doctolib.de/, online zu vereinbaren. Wenn Sie die Schaltfläche „Onlinetermin Doctolib“ betätigen, werden Sie auf die Webseite von Doctolib weitergeleitet und können dort online eine Terminvereinbarung vornehmen. Obwohl wir selbst keinerlei personenbezogene Daten an Doctolib weiterleiten, kann Doctolib ggf. Rückschlüsse aus der Tatsache ziehen, dass Sie von unserer Webseite kommen. Bevor Sie die Schaltfläche anklicken, findet keine Datenübertragung an Doctolib statt. Mit der Weiterleitung verlassen Sie unsere Webseite.
Weitere Informationen unter https://media.doctolib.com/image/upload/v1690558649/legal/B2C-PrivacyPolicy-Aug-23-DE.pdf
20. Hosting und E-Mail-Versand
Die von der Praxis Dr. Schmidt in Anspruch genommenen Hosting-Leistungen dienen der Zurverfügungstellung der folgenden Leistungen: Infrastruktur- und Plattformdienstleistungen, Rechenkapazität, Speicherplatz und Datenbankdienste, E-Mail-Versand, Sicherheitsleistungen sowie technische Wartungsleistungen, die zum Zwecke des Betriebs dieses Onlineangebotes eingesetzt werden. Hierbei werden Bestandsdaten, Kontaktdaten, Inhaltsdaten, Vertragsdaten, Nutzungsdaten, Meta- und Kommunikationsdaten von Kunden, Interessenten und Besuchern dieses Onlineangebotes auf Grundlage der berechtigten Interessen der Praxis Dr. Schmidt an einer effizienten und sicheren Zurverfügungstellung dieses Onlineangebotes verarbeitet gem. Art. 6 Abs. 1 lit. f DSGVO i.V.m. Art. 28 DSGVO (Abschluss Auftragsverarbeitungsvertrag).
21. Erhebung von Zugriffsdaten und Logfiles
Die Praxis Dr. Schmidt bzw. der beauftragte Hostinganbieter erhebt auf Grundlage der berechtigten Interessen im Sinne des Art. 6 Abs. 1 lit. f DSGVO Daten über jeden Zugriff auf den Server, auf dem sich dieser Dienst befindet (sogenannte Serverlogfiles). Zu den Zugriffsdaten gehören Name der abgerufenen Webseite, Datei, Datum und Uhrzeit des Abrufs, übertragene Datenmenge, Meldung über erfolgreichen Abruf, Browsertyp nebst Version, das Betriebssystem des Nutzers, Referrer URL (die zuvor besuchte Seite), IP-Adresse und der anfragende Provider. Zur Anwendung kommt AW Stats, ein Webanalyse-Tool auf den Servern von IP-Projects GmbH & Co. KG, Am Vogelherd 14, D – 97295 Waldbrunn. Dieses Statistik-Tool bezieht die Daten von den Server Access Logs und wird damit nur zur Auswertung von grundständigen Logdateien verwendet, die der Webserver auf Basis der Besucheranfragen erstellt. Da AW Stats die in jedem Fall erstellten Log-Dateien des Webserver als Grundlage für seine Berichte verwendet und somit kein Setzen von Trackingcookies notwendig ist, können Berichte über die Webseite erstellt werden, die wesentliche Parameter enthalten. Das Tool AW Stats ist Teil der vertraglich geregelten Hostingpakete von IP-Projects (https://ip-projects.de/de/), auf dessen Servern diese Website liegt. Die Auswertung der Logdateien erfolgt auf in Deutschland lokalisierten Servern. Eine Übermittlung der Daten an Server außerhalb der EU wird hierdurch vermieden. Bei der Nutzung dieser allgemeinen Daten und Informationen zieht die Praxis Dr. Schmidt keine Rückschlüsse auf die betroffene Person. Diese Informationen werden vielmehr benötigt, um (1) die Inhalte der Internetseite korrekt auszuliefern, (2) die Inhalte der Internetseite sowie die Werbung für diese zu optimieren, (3) die dauerhafte Funktionsfähigkeit der informationstechnologischen Systeme und der Technik der Internetseite zu gewährleisten sowie (4) um Strafverfolgungsbehörden im Falle eines Cyberangriffes die zur Strafverfolgung notwendigen Informationen bereitzustellen. Diese anonym erhobenen Daten und Informationen werden durch die Praxis Dr. Schmidt daher zum einen statistisch und zum anderen mit dem Ziel ausgewertet, den Datenschutz und die Datensicherheit zu erhöhen, um ein optimales Schutzniveau für die verarbeiteten personenbezogenen Daten sicherzustellen. Die anonymen Daten der Server-Logfiles werden getrennt von allen durch eine betroffene Person angegebenen personenbezogenen Daten gespeichert. Darüber hinaus kommen weitere einschlägige Tools, darunter auch Google Analytics, nicht zur Anwendung. Logfile-Informationen werden aus Sicherheitsgründen (z.B. zur Aufklärung von Missbrauchs- oder Betrugshandlungen) für die Dauer von maximal 30 Tagen gespeichert und danach gelöscht. Daten, deren weitere Aufbewahrung zu Beweiszwecken erforderlich ist, sind bis zur endgültigen Klärung des jeweiligen Vorfalls von der Löschung ausgenommen.
22. Bestehen einer automatisierten Entscheidungsfindung
Auf eine automatische Entscheidungsfindung oder ein Profiling wird verzichtet.
23. Aktualität und Änderung dieser Datenschutzerklärung
Diese Datenschutzerklärung ist aktuell gültig und hat den Stand Juli 2024.