|
|
Datenschutzerklärung
Mai 2018
Allgemeines
Wir beschäftigen uns intensiv mit den Themen Datenschutz und IT-Sicherheit. Vertraulichkeit
ist für uns selbstverständlich.
Daher hat der Schutz von Daten stets unser besonderes Augenmerk und wir unternehmen entsprechende
Anstrengungen, unsere Prozesse und Systeme vor fremden Zugriffen zu schützen und die
Vertraulichkeit Ihrer Daten zu gewährleisten (z.B. durch ausnahmslose SSL-Verschlüsselung
unseres gesamten Internet-Angebotes).
Wir weisen aber darauf hin, dass Datenübertragungen im Internet - trotz aller Schutzmaßnahmen -
Sicherheitslücken aufweisen können.
Datenschutzgrundverordnung (DS-GVO), Bundesdatenschutzgesetz (BDSG 2018) und anderes bereichsspezifisches
nationales Datenschutzrecht werden nachfolgend zusammengefasst als "gesetzliche
Datenschutzbestimmungen" verwendet, sofern kein Bezug auf einzelne Artikel
oder Paragraphen notwendig ist.
Die gesetzlichen Datenschutzbestimmungen und andere Gesetzestexte / Verordnungen finden Sie über
diesen [Link »].
Nachfolgend erfahren Sie, welche Daten von uns wann und zu welchem Zweck erhoben, gespeichert, verarbeitet
und genutzt werden, wobei Sie entweder eingewilligt haben oder die gesetzlichen Datenschutzbestimmungen
dies gestatten.
Hier eine kurze Zusammenfassung
- Wir erheben nur die Daten, die zur Behandlung notwendig sind und die dem sicheren Betrieb unseres
Webservers dienen.
- Daten werden nur dann weitergegeben, wenn dies im Rahmen der Behandlung erforderlich ist
oder Sie der Weitergabe ausdrücklich zugestimmt haben. Beispiele sind Blututersuchungen
(Weitergabe an ein Labor) oder die Abrechnung der erbrachten Leistungen (Weitergabe an eine
Krankenkasse).
- Als Ausnahme sei hier jedoch der gesetzliche Erlaubnistatbestand genannt. Das können
Auskunftsersuchen öffentlicher Stellen oder von Strafverfolgungsbehörden sein.
- Eine Weitergabe von Daten an Dritte zu anderen Zwecken - bspw. Werbung - erfolgt
ausdrücklich nicht.
- Wir verwenden grundsätzlich keine Cookies.
Verantwortliche Stelle im Sinne der gesetzlichen Datenschutzbestimmungen
Dr. med. Bärbel Rosenkranz
Keusgasse 55
52159 Roetgen
Fon 02471 / 99 00 55
Fax 02471 / 99 00 56
Email praxis@dr-baerbel-rosenkranz.de
Zuständige Aufsichtsbehörde
LDI NRW (Landesbeauftragte/r für Datenschutz und Informationsfreiheit Nordrhein-Westfalen)
Kavalleriestr. 2 - 4
40213 Düsseldorf
Fon 0211 / 38424 - 0
Fax 0211 / 38424 - 10
Email poststelle@ldi.nrw.de
Begriffe im Sinne der gesetzlichen Datenschutzbestimmungen
An dieser Stelle werden nur die wesentlichen und in diesem Text verwendeten Begriffe / Bezeichnungen
erläutert.
- Personenbezogene Daten
Das sind Ihre persönlichen Daten wie Name, Adresse, Telefonnummer, Email, Kontonummer,
Versicherungsnummer, usw.
Zitat DS-GVO: "alle Informationen, die sich auf eine identifizierte oder identifizierbare
natürliche Person ... beziehen; als identifizierbar wird eine natürliche Person
angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie
einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu
einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen,
genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität
dieser natürlichen Person sind, identifiziert werden kann"
- Betroffene/r bzw. Betroffene Person
Das sind Sie als Besucher unserer Website, als Mitarbeiter, Patient, usw.
Zitat DS-GVO: "..., die sich auf eine identifizierte oder identifizierbare
natürliche Person (im Folgenden "betroffene Person") beziehen"
- Verantwortliche/r bzw. Verantwortliche Stelle
Das sind wir als Betreiber des Webservers, als Arbeitgeber, als Ihre Ärztin / Praxis
Zitat DS-GVO: "die natürliche oder juristische Person, Behörde, Einrichtung
oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel
der Verarbeitung von personenbezogenen Daten entscheidet"
- Pseudonymisierung (oft auch als Anonymisierung bezeichnet)
Gemeint ist das Verändern von Daten, so dass diese nicht mehr einer bestimmten Person
zugeordnet werden können bzw. die Person nach der Veränderung nicht mehr identifiziert
werden kann.
Oft wird hierunter das Unkenntlichmachen der IP-Adresse eines Anschlusses / Gerätes
verstanden, von dem aus eine Website angesteuert oder eine Email versandt wurde. Dabei
werden Teile der IP-Adresse z.B. durch Nullen ersetzt (Maskierung).
Zitat DS-GVO: "die Verarbeitung personenbezogener Daten in einer Weise, dass die
personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer
spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzlichen
Informationen gesondert aufbewahrt werden und technischen und organisatorischen Maßnahmen
unterliegen, die gewährleisten, dass die personenbezogenen Daten nicht einer
identifizierten oder identifizierbaren natürlichen Person zugewiesen werden"
Weitere Begriffe finden Sie in der Datenschutzgrundverordnung (Art. 4) und im Bundesdatenschutzgesetz
(§ 2).
Datensicherheit
Unsere Prozesse und Systeme werden durch technische sowie organisatorische Maßnahmen gegen
Gefahren abgesichert. Trotz größter Sorgfalt ist ein vollständiger Schutz -
besonders bei bislang unbekannten Szenarien - jedoch nicht möglich.
(Server-)Standorte
Unser Webserver sowie alle anderen Systeme stehen in Deutschland.
SSL-Verschlüsselung
Unser Internet-Angebot ist aus Sicherheitsgründen und zum Schutz von vertraulichen Daten nur
SSL-verschlüsselt erreichbar. Die Verschlüsselung erkennen Sie daran, dass der Verbindung ein
"https://" voransteht und in der Adresszeile Ihres Browsers ein Schloss-Symbol erscheint.
Details zur verwendeten Verschlüsselung und zur Gültigkeit des Zertifikates können Sie sich
anzeigen lassen, indem Sie auf das Schloss-Symbol klicken.
Grundsätzliche / weitere Maßnahmen
- Datenschutz durch technische Konzeption
- datenschutzfreundliche Grundeinstellungen
- Einsatz von Firewall-Systemen
- Prozesse zur Datensicherung (Backup) und Wiederherstellung (Recovery)
- regelmäßige Überprüfung und Bewertung der getroffenen Sicherheitsmaßnahmen
Datensicherheit durch technische und organisatorische Maßnahmen im Sinne der Art. 25, 28 und 32
(DS-GVO).
Links zu anderen Internetseiten
Unser Internet-Angebot enthält Links zu anderen Webseiten. Auf die Handhabung des Datenschutzes
dieser externen Internetseiten haben wir keinerlei Einfluss.
Sie sollten deshalb die Datenschutzerklärung des jeweiligen Anbieters prüfen.
Suchmaschinen und Social Media Plattformen
Auf das Sammeln von Daten bei der Benutzung von Suchmaschinen oder Social Media Plattformen (z. B. bing,
facebook, Google, LinkedIn, Twitter, XING, Yahoo) und deren Datenverarbeitung und -weitergabe haben wir
keinen Einfluß. Bitte informieren Sie sich vor der Benutzung solcher Plattformen, ob bzw. welche
personenbezogenen Daten vom jeweiligen Betreiber erhoben, gespeichert, verarbeitet und weitergegeben werden.
Sogenannte "Social Plugins" werden von uns nicht eingesetzt. Sofern Links (auch Grafiken mit
entsprechenden Links) zu einer Social Media Plattform verwendet werden, enthalten diese lediglich eine
HTTP-Verknüpfung zu dem jeweiligen Anbieter. Sie gelangen jedoch nicht sofort dorthin, sondern
müssen den Aufbau der Verbindung noch einmal bestätigen.
Datenerfassung / -verarbeitung I (Allgemein)
Protokolldateien (auch Server-Logs genannt)
Unser Webserver erfasst verschiedene Informationen, welche Ihr Browser automatisch übermittelt,
sobald Sie unsere Website besuchen.
Die Daten / Informationen werden zu folgenden Zwecken erhoben:
- störungsfreie Verbindung zwischen Ihnen und unserem Webserver
- Verbesserung unseres Internet-Angebotes
- Systemsicherheit und -stabilität
- administrative Aufgaben
Die erfassten Daten werden in Protokoll-Dateien gespeichert.
Folgende Daten / Informationen werden erfasst:
- Datum und Uhrzeit des Zugriffs
- das von Ihnen verwendete Betriebssystem
- der von Ihnen verwendete Browser (Typ und Version)
- die IP-Adresse Ihres Anschlusses / Gerätes
- die Webseite/n und/oder Datei/en, die Sie aufgerufen bzw. heruntergeladen haben
- die zuvor von Ihnen besuchte Webseite (auch Referrer-URL genannt)
Diese Informationen lassen sich nicht bestimmten Personen zuordnen, da die Daten nicht mit anderen
Quellen zusammengeführt werden.
Die Protokoll-Dateien werden statistisch ausgewertet (siehe Web-Analyse / -Statistiken) und nach
7 Tagen gelöscht.
Wir behalten uns jedoch vor, die Daten genauer zu analysieren, sollten sich Anhaltspunkte
für rechtswidrige Handlungen wie Angriffe auf unsere Server ergeben.
Rechtsgrundlage für die vorübergehende Speicherung der Daten und der Protokolldateien ist
Art. 6 Abs. 1 lit. f (DS-GVO).
Web-Analyse / -Statistiken
Um das Internet-Angebot fortlaufend zu verbessern, werden die zuvor genannten Protokolldateien
ausgewertet.
Es handelt sich um rein statistische Auswertungen, z.B. welche der Informationen / Webseiten
von Nutzern wie oft abgerufen werden. Der Rückschluss auf einen einzelnen Nutzer oder dessen
persönliche Daten ist nicht möglich.
Rechtsgrundlage für die Websiteanalyse ist Art. 6 Abs. 1 lit. f (DS-GVO).
Cookies und vergleichbare Techniken
Techniken wie "Cookies", die u.a. der späteren Wiedererkennung eines Nutzers dienen,
werden ausdrücklich nicht eingesetzt.
Persönliche / personenbezogene Daten
Unser Internet-Angebot kann ohne die Angabe persönlicher / personenbezogener Daten genutzt werden.
Sollten Sie allerdings eine Kontaktaufnahme (Email, Kontaktformular) wünschen, benötigen wir
von Ihnen persönliche Daten.
Folgende Informationen werden benötigt:
- Ihr Vor- und Nachname
- Ihre postalische Adresse (Straße / Hausnummer und PLZ / Ort)
- die Telefonnummer, unter der Sie für Rückfragen erreichbar sind
- Ihre Email-Adresse
Sollten Sie - etwa in Ihrer Email - weitere persönliche Angaben machen, so teilen Sie uns diese
freiwillig mit.
Diese Informationen werden gespeichert und ausschließlich für den jeweils vorgesehenen
Zweck (z.B. Beantwortung einer Anfrage) eingesetzt.
Rechtsgrundlage für die Konversation ist Art. 6 Abs. 1 lit. a,b,c (DS-GVO).
Bewerbungen
Bewerbungen können analog oder digital erfolgen.
Kommt es zu einem Anstellungsvertrag, werden die personenbezogenen Daten / Unterlagen während
des Beschäftigungsverhältnisses den gesetzlichen Vorschiften entsprechend aufbewahrt
(abgelegt / gespeichert).
Kommt ein Anstellungsvertrag nicht zustande, werden die personenbezogenen Daten (Bewerbungsunterlagen)
nach der Absage den gesetzlichen Vorschiften entsprechend vernichtet / gelöscht. Möglicherweise
besteht eine Nachweispflicht im Sinne des Allgemeinen Gleichbehandlungsgesetzes (AGG).
Datenerfassung / -verarbeitung II (Behandlung)
Zweck der Datenverarbeitung
Die Datenverarbeitung erfolgt aufgrund gesetzlicher Vorgaben, um den Behandlungsvertrag zwischen
Ihnen und mir (Ihrer Ärztin) und die damit verbundenen Pflichten zu erfüllen. Hierzu
verarbeiten wir Ihre personenbezogenen Daten, insbesondere Ihre Gesundheitsdaten. Dazu zählen
Anamnesen, Diagnosen, Therapievorschläge und Befunde, die wir oder andere Ärzte erheben.
Zu diesen Zwecken können uns auch andere Ärzte oder Psychotherapeuten, bei denen Sie in
Behandlung sind, Daten zur Verfügung stellen (z.B. in Arztbriefen). Die Erhebung von Gesundheitsdaten
ist Voraussetzung für Ihre Behandlung. Werden die notwendigen Informationen nicht bereitgestellt,
kann eine sorgfältige Behandlung nicht erfolgen.
Empfänger Ihrer Daten
Wir übermitteln Ihre personenbezogenen Daten nur dann an Dritte, wenn dies gesetzlich erlaubt
ist oder Sie eingewilligt haben.
Empfänger Ihrer personenbezogenen Daten können vor allem andere Ärzte / Psychotherapeuten,
Kassenärztliche Vereinigungen, Krankenkassen, der Medizinische Dienst der Krankenversicherung,
Ärztekammern und privatärztliche Verrechnungsstellen sein.
Die Übermittlung erfolgt überwiegend zum Zwecke der Abrechnung der bei Ihnen erbrachten
Leistungen, zur Klärung von medizinischen und sich aus Ihrem Versicherungsverhältnis
ergebenden Fragen. Im Einzelfall erfolgt die Übermittlung von Daten an weitere berechtigte
Empfänger.
Speicherung Ihrer Daten
Wir bewahren Ihre personenbezogenen Daten nur solange auf, wie dies für die Durchführung
der Behandlung erforderlich ist. Aufgrund rechtlicher Vorgaben sind wir dazu verpflichtet, diese
Daten mindestens 10 Jahre nach Abschluss der Behandlung aufzubewahren. Nach anderen Vorschriften
können sich längere Aufbewahrungsfristen ergeben, zum Beispiel 30 Jahre bei
Röntgenaufzeichnungen laut Paragraf 28 Absatz 3 der Röntgenverordnung.
Ihre Rechte bei Behandlungsdaten
Die Verarbeitung Ihrer Daten erfolgt auf Basis von gesetzlichen Regelungen. Nur in Ausnahmefällen
benötigen wir Ihr Einverständnis. In diesen Fällen haben Sie das Recht, die Einwilligung
für die zukünftige Verarbeitung zu widerrufen. Sie haben ferner das Recht, sich bei der
zuständigen Aufsichtsbehörde für den Datenschutz zu beschweren, wenn Sie der Ansicht
sind, dass die Verarbeitung Ihrer personenbezogenen Daten nicht rechtmäßig erfolgt.
Rechtsgrundlage für die Verarbeitung Ihrer Behandlungsdaten ist Artikel 9 Absatz 2 lit. h (DSGVO) in
Verbindung mit Paragraf 22 Absatz 1 Nr. 1 lit. b (BDSG 2018).
Löschung von personenbezogenen Daten
Personenbezogene Daten werden von uns gelöscht, sobald der Zweck der Speicherung
entfällt.
Nach vollständiger Behandlung bzw. nach dem Auslaufen von (Arbeits-)Verträgen werden die
personenbezogenen Daten gesperrt und nach Ablauf der gesetzlichen Aufbewahrungsfristen gelöscht.
Löschung von Daten im Sinne des Art. 17 Abs. 1 lit. a (DS-GVO).
Rechte an Ihren persönlichen / personenbezogenen Daten
Sie haben jederzeit das Recht auf eine kostenfreie Auskunft, welche Ihrer personenbezogenen Daten
bei uns gespeichert sind. Sie können Auskunft verlangen über die Herkunft, einen
potentiellen Empfänger und den Zweck der Verarbeitung.
Darüber hinaus haben Sie das Recht auf Widerruf, das Recht auf Berichtigung, Löschung
und Sperrung dieser Daten sowie auf Übertragung der Daten in einem strukturierten,
gängigen und maschinenlesbaren Format.
Außerdem haben Sie ein Recht auf Widerspruch und das Recht auf Beschwerde
bei einer Aufsichtsbehörde.
Recht auf Widerruf im Sinne des Art. 7 Abs. 3 (DS-GVO)
Sofern Sie uns Ihre Einwilligung zur Verarbeitung Ihrer personenbezogenen Daten gegeben haben,
können Sie diese Einwilligung jederzeit widerrufen. Senden Sie dazu bitte eine Email an
"praxis@dr-baerbel-rosenkranz.de" (Betreff : Widerruf meiner Einwilligung).
Auskunftsrecht im Sinne des Art. 15 (DS-GVO)
Sie können von uns eine Bestätigung darüber verlangen, ob Ihre Person betreffende
Daten von uns verarbeitet werden. Darüber hinaus können Sie Auskunft über den
Verarbeitungszweck, die Kategorie der personenbezogenen Daten, potentielle Empfänger und
die geplante Speicherdauer verlangen. Senden Sie dazu bitte eine Email an
"praxis@dr-baerbel-rosenkranz.de" (Betreff : Recht auf Auskunft).
Recht auf Berichtigung im Sinne des Art. 16 (DS-GVO)
Sie haben das Recht, die Berichtigung unrichtiger oder unvollständiger Daten zu verlangen. Senden
Sie dazu bitte eine Email an "praxis@dr-baerbel-rosenkranz.de" (Betreff : Recht auf Berichtigung).
Recht auf Löschung im Sinne des Art. 17 (DS-GVO)
Sie haben das Recht, die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten zu
verlangen, sofern der Löschung nicht andere gesetzliche oder vertragliche Regelungen
entgegenstehen. Senden Sie dazu bitte eine Email an "praxis@dr-baerbel-rosenkranz.de"
(Betreff : Recht auf Löschung).
Recht auf Einschränkung im Sinne des Art. 18 (DS-GVO)
Sie haben das Recht auf Einschränkung der Verarbeitung Ihrer personenbezogenen Daten, falls
Sie die Korrektheit der Daten bestreiten, wir die Verarbeitung zu Unrecht durchführen, wir
die Daten nicht mehr benötigen, Sie die Löschung wegen Rechtsansprüchen ablehnen
oder Sie nach Art. 21 (DS-GVO) Widerspruch eingelegt haben. Senden Sie dazu bitte eine Email an
"praxis@dr-baerbel-rosenkranz.de" (Betreff : Recht auf Einschränkung).
Recht auf Datenübertragbarkeit im Sinne des Art. 20 (DS-GVO)
Sie haben das Recht, Ihre personenbezogenen Daten in einem strukturierten, gängigen und
maschinenlesbaren Format zu erhalten bzw. die Übertragung an eine andere verantwortliche
Stelle zu verlangen. Senden Sie dazu bitte eine Email an "praxis@dr-baerbel-rosenkranz.de"
(Betreff : Recht auf Datenübertragbarkeit).
Recht auf Widerspruch im Sinne des Art. 21 (DS-GVO)
Wenn Ihre personenbezogenen Daten aufgrund von Art. 6 Abs. 1 lit. f (DS-GVO) von uns verarbeitet werden,
haben Sie u.U. das Recht, Widerspruch gegen die Verarbeitung einzulegen. Bitte schauen Sie in Art. 21
(DS-GVO), ob sich Ihr Widerspruch aus Ihrer besonderen Situation ableiten läßt.
Hinweis: Direktwerbung und Profiling werden von uns nicht durchgeführt.
Um Ihren Widerspruch auszuüben senden Sie bitte eine Email an "praxis@dr-baerbel-rosenkranz.de"
(Betreff : Recht aud Widerspruch).
Recht auf Beschwerde bei einer Aufsichtsbehörde im Sinne des Art. 77 (DS-GVO)
Sie können sich bei einer Aufsichtsbehörde beschweren. Das kann die für Ihren
Aufenthaltsort / Arbeitsplatz oder die für uns zuständige Aufsichtsbehörde sein.
Die Kontaktdaten der zuständige Aufsichtsbehörde finden Sie über diesen
[Link »].
Sonstiges
Diese Informationen sind Bestandteil unseres Internet-Angebotes. Sollten einzelne Formulierungen oder Teile
dieses Textes unwirksam sein oder werden, so berührt dies nicht die Gültigkeit der übrigen
Erklärungen.
Wir werden diese Informationen zum Datenschutz regelmäßig überprüfen und ggf. anpassen,
da sich Gesetze / Vorschriften oder deren juristische Auslegung ändern können.
Bei Fragen oder Anregungen zu unserem Datenschutz senden Sie bitte eine Email an
"praxis@dr-baerbel-rosenkranz.de".
|
|