Datenschutzerklärung

1. Allgemeines

Wir freuen uns über Ihr Interesse an unserer Onlinepräsenz. Wir nehmen den Schutz Ihrer persönlichen Daten ernst und informieren Sie hiermit über die Art und den Umfang der personenbezogenen Daten, die wir bei Ihrem Besuch unserer Internetseite erheben.

Die Nutzung unserer Webseite ist in der Regel ohne Angabe personenbezogener Daten möglich. Alle anfallenden personenbezogenen Daten werden entsprechend den jeweils geltenden Vorschriften, insbesondere der Datenschutz-Grundverordnung (DSGVO), zum Schutz personenbezogener Daten erhoben, verarbeitet und genutzt.

Wir weisen darauf hin, dass die Datenübertragung im Internet (z.B. bei der Kommunikation per E-Mail) grundsätzliche Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich. Besondere Risiken bestehen bei der unverschlüsselten Übermittlung von sensiblen Gesundheitsdaten, worauf wir im Folgenden gesondert eingehen.

2. Name und Anschrift des für die Verarbeitung Verantwortlichen

Verantwortlicher im Sinne der Datenschutz-Grundverordnung, sonstiger in den Mitgliedstaaten der Europäischen Union geltenden Datenschutzgesetze und anderer Bestimmungen mit datenschutzrechtlichem Charakter ist:

Hautarztpraxis Siegerland
Dr. med. Beate Ozimek
Bahnhofstraße 55
57258 Freudenberg
Telefon: 02734 28 48 666
Fax: 02734 28 48 667
E-Mail: info@hautarztpraxis-siegerland.de

3. Wir sind nicht zur Bestellung eines Datenschutzbeauftragten verpflichtet. Senden Sie uns gerne eine eMail, wenn Sie Fragen zum Thema Datenschutz haben.

4. Externes Hosting

Diese Website wird bei einem externen Dienstleister gehostet (Hoster). Die personenbezogenen Daten, die auf dieser Website erfasst werden, werden auf den Servern des Hosters gespeichert. Hierbei kann es sich v.a. um IP-Adressen, Kontaktanfragen, Meta- und Kommunikationsdaten, Vertragsdaten, Kontaktdaten, Namen, Webseitenzugriffe und sonstige Daten, die über eine Website generiert werden, handeln.

Der Einsatz des Hosters erfolgt im Interesse einer sicheren, schnellen und effizienten Bereitstellung unseres Online-Angebots durch einen professionellen Anbieter (Art. 6 Abs. 1 lit. f DSGVO).

Wir haben mit unserem Hoster einen Vertrag über Auftragsverarbeitung (AV-Vertrag) geschlossen. Durch diesen Vertrag wird sichergestellt, dass unser Hoster Ihre Daten nur nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet.

Wir setzen folgenden Hoster ein:

Uberspace
Jonas Pasche
Kaiserstr. 15
55116 Mainz

5. Sicherheit

Wir setzen technische und organisatorische Sicherungsmaßnahmen ein, um Ihre zur Verfügung gestellten Daten durch zufällige oder vorsätzliche Manipulationen, Verlust, Zerstörung oder den Zugriff unberechtigter Personen zu schützen.

6. Datenerfassung, Zwecke und Rechtsgrundlagen der Datenerfassung

6.1 Rechtsgrundlagen
Sofern wir für bestimmte Verarbeitungsvorgänge Ihre Einwilligung einholen, basiert die Verarbeitung auf Art. 6 Abs. 1 lit. a DSGVO. Wenn die Verarbeitung personenbezogener Daten zur Erfüllung eines Vertrags oder zu vorvertraglichen Maßnahmen (beispielsweise bei Anfragen zur Terminvereinbarung) notwendig ist, beruht die Verarbeitung auf Art. 6 Abs. 1 lit. b DSGVO. Unterliegt unser Unternehmen einer rechtlichen Verpflichtung, durch welche eine Verarbeitung von personenbezogenen Daten erforderlich wird, so basiert die Verarbeitung auf Art. 6 Abs. 1 lit. c DSGVO.

Werden uns von Ihnen von sich aus Gesundheitsdaten übermittelt (z.B. im Rahmen einer medizinischen Anfrage per E-Mail), so ist die Rechtsgrundlage für die anschließende Verarbeitung im Rahmen des Behandlungsvertrages Art. 9 Abs. 2 lit. h DSGVO. Diese Verarbeitung ist für Zwecke der medizinischen Diagnostik und Behandlung erforderlich und erfolgt durch ärztliches Personal, das der Schweigepflicht unterliegt.

6.2 Anfrage per E-Mail, Telefon oder Fax
Wenn Sie per E-Mail, Telefon oder Fax mit uns in Kontakt treten, wird Ihre Anfrage inklusive aller daraus hervorgehenden personenbezogenen Daten (Name, Anfrage) zum Zwecke der Bearbeitung Ihres Anliegens bei uns gespeichert und verarbeitet. Die Rechtsgrundlage hierfür ist bei organisatorischen oder terminlichen Anfragen unser berechtigtes Interesse an der Beantwortung Ihres Anliegens (Art. 6 Abs. 1 lit. f DSGVO) oder, falls die Anfrage auf einen Vertragsabschluss abzielt, Art. 6 Abs. 1 lit. b DSGVO.

Besonderer und wichtiger Hinweis zur Kommunikation von Gesundheitsdaten per E-Mail:
Wir raten Ihnen dringend davon ab, uns sensible Gesundheitsdaten (z.B. Diagnosen, Befunde, detaillierte Symptombeschreibungen) über die unverschlüsselte Kommunikation per E-Mail zu senden. Dieser Übertragungsweg ist unsicher und kann mit einer Postkarte verglichen werden, deren Inhalt potenziell von unbefugten Dritten eingesehen werden kann.

Sollten Sie sich dennoch entscheiden, uns Gesundheitsdaten über diesen unsicheren Weg zu übermitteln, erfolgt dies auf Ihr eigenes Risiko. Wir gehen in diesem Fall davon aus, dass Sie mit der unverschlüsselten Kommunikation für die Beantwortung Ihrer spezifischen Anfrage einverstanden sind. Wir werden Ihre Anfrage selbstverständlich vertraulich behandeln, können aber für die Sicherheit der Daten während der Übertragung zu unserer Praxis keine Haftung übernehmen.

Für die Übermittlung sensibler medizinischer Informationen nutzen Sie bitte sichere Wege wie das Telefon, Fax oder den Postweg.

6.3 Kontaktformular
Auf unserer Webseite bieten wir Ihnen die Möglichkeit, über ein Kontaktformular eine Terminanfrage zu stellen.

a) Art und Zweck der Datenerfassung
Wenn Sie unser Kontaktformular nutzen, erheben und speichern wir die von Ihnen in die Eingabemaske eingegebenen Daten. Dies sind:

  • Vor- und Nachname

  • Anschrift (Straße, Hausnummer, PLZ, Ort)

  • Kontaktdaten (Telefonnummer, E-Mail-Adresse)

  • Geburtsdatum

  • Versicherungsstatus

  • Grund der Vorstellung (Gesundheitsdaten)

Die Erhebung dieser Daten dient ausschließlich dem Zweck, Ihre Anfrage zur Terminvereinbarung zu bearbeiten, diese für einen potenziellen Behandlungstermin vorzubereiten und Sie im Rahmen dieser Anfrage kontaktieren zu können.

b) Rechtsgrundlage und Einwilligung
Da über das Formular aktiv Gesundheitsdaten ("Grund der Vorstellung") und weitere sensible Informationen übermittelt werden können, erfolgt die Verarbeitung dieser Daten ausschließlich auf Grundlage Ihrer ausdrücklichen Einwilligung gemäß Art. 6 Abs. 1 lit. a in Verbindung mit Art. 9 Abs. 2 lit. a DSGVO.

Die Übermittlung des Formulars ist technisch nur möglich, nachdem Sie durch aktives Setzen eines Hakens in der dafür vorgesehenen Checkbox bestätigen, dass Sie in die Verarbeitung Ihrer Daten gemäß unserer Datenschutzerklärung einwilligen. Ohne diese Einwilligung kann keine Anfrage über das Formular gesendet werden.

c) Speicherdauer und Widerruf der Einwilligung
Die über das Kontaktformular übermittelten Daten verbleiben bei uns, bis Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt (z.B. nach abgeschlossener Bearbeitung Ihrer Anfrage). Zwingende gesetzliche Bestimmungen – insbesondere ärztliche und steuerrechtliche Aufbewahrungsfristen – bleiben unberührt.

Sie können Ihre erteilte Einwilligung jederzeit für die Zukunft widerrufen. Dazu reicht eine formlose Mitteilung per E-Mail an uns. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitungsvorgänge bleibt vom Widerruf unberührt.

6.4 Friendly Captcha
Um unser Kontaktformular vor missbräuchlichen und automatisierten Anfragen (sogenannten Bots) zu schützen, setzen wir auf dieser Webseite den Dienst „Friendly Captcha“ ein. Anbieter dieses Dienstes ist die Friendly Captcha GmbH, Am Anger 3-5, 82237 Wörthsee, Deutschland.

Friendly Captcha ist eine datenschutzfreundliche Sicherheitslösung, die es für Computersysteme erschwert, mit menschlichen Handlungen zu interagieren. Im Gegensatz zu herkömmlichen Captcha-Diensten setzt Friendly Captcha keine Cookies auf dem Endgerät des Nutzers und verfolgt den Nutzer nicht.

Wenn Sie unser Kontaktformular aufrufen, wird eine Verbindung zu den Servern von Friendly Captcha aufgebaut, um eine kryptografische Aufgabe zu lösen, die Ihr Browser im Hintergrund bearbeitet. Das Ergebnis wird an unseren Server gesendet und dort überprüft. Kann die Aufgabe gelöst werden, ist das Formular nutzbar. Bei diesem Vorgang werden folgende Daten verarbeitet:

  • Die anonymisierte IP-Adresse der anfragenden Rechners

  • Informationen über den verwendeten Browser, das Betriebssystem und die Version

  • Ein Zeitstempel

Die IP-Adresse wird von Friendly Captcha vor der Speicherung anonymisiert, sodass kein Personenbezug mehr hergestellt werden kann.

Die Rechtsgrundlage für den Einsatz von Friendly Captcha ist unser berechtigtes Interesse an der Sicherung unserer Webseite gegen missbräuchliche Eingaben und Spam gemäß Art. 6 Abs. 1 lit. f DSGVO.

Wir haben mit der Friendly Captcha GmbH einen Vertrag zur Auftragsverarbeitung (AVV) geschlossen. Dieser stellt sicher, dass die Verarbeitung Ihrer Daten nur nach unseren Weisungen und unter Einhaltung der DSGVO erfolgt.

Weitere Informationen zum Datenschutz bei Friendly Captcha finden Sie in der Datenschutzerklärung von Friendly Captcha unter: https://friendlycaptcha.com/de/legal/privacy-end-users/

7. Cookies und Server Log-Files

Aus technischen Gründen werden außerdem sogenannte Server-Log-Dateien erstellt. In diesen Dateien speichert der Provider technische Daten (z.B. Browsertyp und Browserversion, verwendetes Betriebssystem, Zeitpunkt der Anfrage, IP-Adresse, u.ä.), die der Browser automatisch an ihn übermittelt. Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen. Die IP-Adresse wird lediglich zur Gewährleistung der Sicherheit und Funktionsfähigkeit des Systems verarbeitet und nach kurzer Zeit anonymisiert oder gelöscht. Grundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. f DSGVO, unser berechtigtes Interesse an der technisch fehlerfreien und sicheren Darstellung unserer Website.

Auf unserer Internetseite werden essenzielle Cookies, die für die grundlegende Funktionalität der Webseite erforderlich sind, eingesetzt. Diese Cookies dienen ausschließlich der technischen Bereitstellung und gewährleisten eine fehlerfreie Nutzung der entsprechenden Inhalte. Es werden keine Cookies zu Analyse-, Marketing- oder Tracking-Zwecken eingesetzt.

8. Speicherdauer

Wir speichern Ihre personenbezogenen Daten nur so lange, wie dies für den jeweiligen Zweck erforderlich ist. Das Kriterium für die Dauer der Speicherung ist die jeweilige gesetzliche Aufbewahrungsfrist. Nach Ablauf der Frist werden die entsprechenden Daten routinemäßig gelöscht, sofern sie nicht mehr zur Vertragserfüllung oder Vertragsanbahnung erforderlich sind.

Bitte beachten Sie, dass für medizinische Behandlungsunterlagen besondere gesetzliche Aufbewahrungsfristen (in der Regel 10 Jahre nach Abschluss der Behandlung) nach der ärztlichen Berufsordnung und anderen Gesetzen gelten. Ein Recht auf vorzeitige Löschung ("Recht auf Vergessenwerden") ist für diese Daten daher in der Regel ausgeschlossen.

Wenn Sie ein berechtigtes Löschersuchen für andere Daten geltend machen (z.B. reine Kontaktdaten einer Anfrage, aus der kein Behandlungsverhältnis entstand), werden Ihre Daten gelöscht, sofern keine anderen rechtlich zulässigen Gründe für die Speicherung (z.B. steuer- oder handelsrechtliche Aufbewahrungsfristen) vorliegen.

9. Betroffenenrechte

Sie haben jederzeit das Recht, nach Art. 15 DSGVO Auskunft über Ihre von uns gespeicherten Daten und den Zweck der Speicherung zu erhalten. Ihr Einverständnis zur Speicherung oder Nutzung Ihrer personenbezogenen Daten können Sie jederzeit schriftlich widerrufen, sofern dem keine gesetzlichen Pflichten entgegenstehen. Darüber hinaus haben Sie das Recht, Widerspruch gegen eine Verarbeitung aus berechtigtem Interesse einzulegen (Art. 21 DSGVO). Sie haben neben dem Widerruf das Recht auf die Berichtigung (Art. 16 DSGVO) sowie die Einschränkung der Verarbeitung (Art. 18 DSGVO) und Sperrung oder Löschung Ihrer Daten (Art. 17 DSGVO), soweit gesetzliche Aufbewahrungspflichten dem nicht entgegenstehen.

Sie haben das Recht, sich gemäß Art. 77 DSGVO bei einer Aufsichtsbehörde zu beschweren. Die für uns zuständige Aufsichtsbehörde ist die Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen in Düsseldorf. Zudem haben Sie das Recht, die Sie betreffenden Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten (Recht auf Datenübertragbarkeit, Art. 20 DSGVO).

Wenn Sie Fragen hinsichtlich der Verarbeitung Ihrer persönlichen Daten haben, können Sie sich auch direkt an uns oder unseren Datenschutzbeauftragten wenden.