Datenschutzhinweise nach DSGVO:
1. Wer ist für die Datenverarbeitung verantwortlich?
Den Verantwortlichen für die Verarbeitung der bei Ihnen erhobenen personenbezogenen Daten erreichen Sie wie folgt:
Wilhelm auf der Heiden,
Harmoniestraße 26,
41236 Mönchengladbach
Tel.: +49 2166 48538
Fax: +49 2166 48558
E-Mail: datenschutz@auf-der-heiden.eu
2. Kontaktdaten der Datenschutzbeauftragten
Für alle Fragen zur Verarbeitung Ihrer personenbezogenen Daten durch uns und zur Wahrnehmung Ihrer diesbezüglichen Rechte gemäß der Datenschutz-Grundverordnung steht Ihnen die Datenschutzbeauftragter zur Verfügung. Dieser ist wie folgt zu erreichen:
Rechtsanwalt Christian auf der Heiden,
Harmoniestraße 26,
41236 Mönchengladbach
Tel.: +49 2166 48538
Fax: +49 2166 48558
E-Mail: datenschutz@auf-der-heiden.eu
Der Datenschutzbeauftragte ist ausschließlich für datenschutzrechtliche Fragestellungen zuständig. Er ist nicht befugt, Ihnen inhaltliche Auskunft über die Bearbeitung Ihres Anliegens zu geben oder Rechtsberatung zu erteilen.
3. Zweck und Rechtsgrundlage für die Verarbeitung der Daten
Ihre personenbezogenen Daten werden nur verarbeitet, soweit dies zur Wahrnehmung der Aufgaben der Arztpraxis erforderlich ist oder Sie ausdrücklich eingewilligt haben (§ 3 BDSG).
Rechtsgrundlage der mit der Erfüllung der Aufgaben und Befugnisse der Organe der Rechtspflege verbundenen Datenverarbeitungsvorgänge sind Artikel 6 Abs. 1 c) und e) und Artikel 9 Abs. 2 f) DSGVO sowie die einschlägigen Vorschriften der jeweiligen Verfahrensordnungen.
Auch nach Abschluss eines Verfahrens können die Daten zur Erfüllung anderer gesetzlicher Pflichten verarbeitet werden, etwa um gesetzlichen Aufbewahrungsbestimmungen nachzukommen. Es gelten dann die Vorschriften der Datenschutz-Grundverordnung (DSGVO) sowie das Bundesdatenschutzgesetz (BDSG).
Für die Verarbeitung von personenbezogenen Daten in Zusammenhang mit der Verhütung, Ermittlung, Aufdeckung, Verfolgung oder Ahndung von Straftaten oder Ordnungswidrigkeiten wird auf die Bestimmungen in Teil 3 Kapitel 3 §§ 55 bis 61 des Bundesdatenschutzgesetzes (BDSG) verwiesen.
4. Wie werden Ihre Daten verarbeitet?
Für die Erledigung seiner Aufgaben setzt die Arztpraxis IT-gestützte Verfahren ein, in die Ihre Daten eingegeben werden. Wir setzen dabei technische und organisatorische Sicherheitsmaßnahmen ein, um Ihre Daten gegen unbeabsichtigte oder unrechtmäßige Vernichtung, Verlust oder Veränderung sowie gegen unbefugte Offenlegung oder unbefugten Zugang zu schützen.
5. Welche Kategorien personenbezogener Daten werden verarbeitet?
Es werden nur solche personenbezogenen Daten verarbeitet, die im Rahmen des jeweiligen Einzelfalls aufgeführt und benötigt werden (z. B. Adressdaten, Krankenversicherungsdaten).
Soweit besondere Kategorien personenbezogener Daten (z. B. Gesundheitsdaten) eine Rolle spielen, werden diese nur verarbeitet, soweit es für die Arbeit der Arztpraxis im Rahmen ihrer Tätigkeit erforderlich ist. Die Rechtsgrundlage hierfür ist Artikel 9 Abs. 2 f) DSGVO.
Außerhalb von Behandlungsverträgen werden personenbezogene Daten folgender Kategorien verarbeitet:
· persönliche Identifikations- und Kommunikationsangaben, z. B. Beispiel Vor- und Nachname, Adresse, E-Mail-Adresse, Telefonnummer
· für die Bearbeitung Ihres Anliegens erforderliche Informationen, insbesondere eine stichwortartige Beschreibung Ihres Anliegens.
6. Wem gegenüber werden die Daten offengelegt?
a) Empfänger
Innerhalb der Arztpraxis erhalten nur diejenigen Personen Zugang zu Ihren personenbezogenen Daten, die mit der Durchführung des Anliegens betraut sind, in dem Ihre Daten relevant sind. Dies sind insbesondere die in der Arztpraxis beschäftigten Ärzte und Medizinischen Fachangestellten sowie weitere Beschäftigte und ihre jeweiligen Vertreter.
Dritten gegenüber werden Ihre Daten nur auf der Grundlage gesetzlicher Vorschriften, anderer Rechtsgrundlagen oder wenn Ihre ausdrückliche Einwilligung hierzu vorliegt offengelegt.
b) Kategorien von Empfängern
Die Arztpraxis übermittelt personenbezogene Daten im Einzelfall an Beteiligte der Behandlung bzw. Ihres Anliegens (z.B. andere Fachärzte), in dem Ihre personenbezogenen Daten erhoben worden sind, soweit es für die Durchführung des Anliegens erforderlich ist.
7. Wie lange werden die personenbezogenen Daten gespeichert?
Personenbezogene Daten, die im Rahmen einer Behandlung erhoben wurden, werden in die Patientenakte aufgenommen. Die Speicher- und Aufbewahrungsfristen richten sich nach dem geltenden Recht.
Nach Ablauf der Speicher- und Aufbewahrungsfrist werden die entsprechenden Daten gelöscht bzw. vernichtet.
8. Ihre Rechte als betroffene Person gegenüber der Arztpraxis
Um Ihre personenbezogenen Daten wirksam zu schützen, gewährt Ihnen das Datenschutzrecht eine Reihe von Rechten, die Sie gegenüber der Arztpraxis geltend machen können:
· Auskunft über die Verarbeitung (Artikel 15 DSGVO)
· Berichtigung unrichtiger Daten (Artikel 16 DSGVO)
· Löschung nicht mehr benötigter Daten (Artikel 17 DSGVO)
· Einschränkung der Verarbeitung (Artikel 18 DSGVO)
· Datenübertragbarkeit (Artikel 20 DSGVO)
· Widerspruch gegen die Verarbeitung (Artikel 21 DSGVO)
9. Beschwerderecht
Die Arztpraxis nimmt den Schutz Ihrer personenbezogenen Daten ernst. Mit Ihren Anliegen, die Ihre von uns verarbeiteten personenbezogenen Daten betreffen, können Sie sich jederzeit an die Arztpraxis wenden.
Es steht Ihnen frei, sich mit einer Beschwerde an die zuständige Aufsichtsbehörde zu wenden:
Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen
Kavalleriestr. 2-4, 40213 Düsseldorf
Telefon: +49 211 38424-0
Fax: +49 211 38424-999
E-Mail: poststelle@ldi.nrw.de
Die Landesbeauftragte führt die datenschutzrechtliche Aufsicht auch über die Arztpraxis. Bitte beachten Sie, dass die Landesbeauftragte nicht zuständig ist für die Aufsicht über die ärztliche Tätigkeit.
10. Sind Sie verpflichtet, Ihre personenbezogenen Daten bereitzustellen?
Grundsätzlich müssen Sie nur die Daten bereitstellen, die für die ordnungsgemäße Durchführung der Behandlung bzw. für die Bearbeitung Ihres Anliegens erforderlich sind oder zu deren Erhebung wir nach anderen Gesetzen verpflichtet sind.
Besteht nach der maßgeblichen Rechtsgrundlage eine Pflicht zur Bereitstellung Ihrer personenbezogenen Daten, richten sich die Rechtsfolgen einer Verletzung dieser Pflicht nach deren Regelungen.
11. Keine automatisierte Entscheidungsfindung in Einzelfall
Verfahren zur automatisierten Entscheidungsfindung werden in der Arztpraxis nicht eingesetzt.
12. Datenerhebung in Zusammenhang mit dem Besuch der Internetseite
Wir haben technische und organisatorische Maßnahmen getroffen, die sicherstellen, dass die Vorschriften über den Datenschutz beachtet werden.
Unser Online-Angebot enthält Links auf Internetseiten Dritter. Wir haben keinen Einfluss darauf, dass diese die Datenschutzbestimmungen einhalten.
Im Zuge der Weiterentwicklung unserer Webseiten und der Verwendung neuer Technologien können Anpassungen dieser Datenschutzerklärung erforderlich werden. Daher empfehlen wir Ihnen, sich diese Datenschutzerklärung ab und zu erneut durchzulesen.
a) Internetseite
Bei jedem Zugriff auf das Internet-Angebot und bei jedem Abruf einer Datei werden Daten über diesen Vorgang vorübergehend in einer Protokolldatei gespeichert und verarbeitet. Vor der Speicherung wird jeder Datensatz durch Veränderung der IP-Adresse anonymisiert.
Im Einzelnen werden über jeden Zugriff / Abruf folgende Daten gespeichert:
- anonymisierte IP-Adresse
- Datum und Uhrzeit
- aufgerufene Seite/Name der abgerufenen Datei
- übertragene Datenmenge
- Meldung, ob der Zugriff/Abruf erfolgreich war.
Die vorübergehende Speicherung der IP-Adresse durch das System ist notwendig, um eine Auslieferung der Website an den Rechner des Nutzers zu ermöglichen. Die Speicherung der Logfiles erfolgt, um die Sicherheit der informationstechnischen Systeme zu gewährleisten. Die Logdateien werden nach 30 Tagen gelöscht. Wir behalten uns das Recht vor, im Falle von schweren Verstößen gegen unsere Nutzungsbedingungen oder bei unzulässigen Zugriffen bzw. Zugriffsversuchen auf unsere Server eine Herleitung personenbezogener Daten zu veranlassen.
Beim Aufruf einzelner Seiten werden so genannte temporäre Cookies verwendet, um die Navigation zu erleichtern. Rechtsgrundlage für den Einsatz der Cookies ist Art. 6 Abs. 1 S. 1 lit. e DSGVO i.V.m. § 3 BDSG. Diese Session Cookies beinhalten keine personenbezogenen Daten und verfallen nach Ablauf der Sitzung. Techniken, wie zum Beispiel Java-Applets oder Active-X-Controls, die es ermöglichen, das Zugriffsverhalten der Nutzer nachzuvollziehen, werden nicht eingesetzt.
b) Kontaktaufnahme über Kontaktformular oder direkt über eine E-Mail-Adresse
Die Übermittlung der Inhalte der Kontaktformulare erfolgt über eine unverschlüsselte https-Verbindung.
Wenn Sie uns über ein Kontaktformular oder direkt eine E-Mail senden, so werden der E-Mail-Text und Ihre E-Mail-Adresse ausschließlich für die Korrespondenz mit Ihnen genutzt. Bei Nutzung eines Kontaktformulars willigen Sie in die Verarbeitung Ihrer Daten für den genannten Zweck ein. Rechtsgrundlage ist somit Art. 6 Abs. 1 S. 1 a.
Diese Einwilligung kann jederzeit für die Zukunft widerrufen werden.
Die Dauer der Speicherung richtet sich nach den Bestimmungen des geltenden Rechts.
13. Rechtliche Grundlagen
Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG – Datenschutz-Grundverordnung (DSGVO), ABl. EU 2016, L 119, S. 1
Bundesdatenschutzgesetz (BDSG) vom 30. Juni 2017, BGBl. I 2017, S. 2097
Gesetz über die Nutzung und Sicherung von Archivgut des Bundes – Bundesarchivgesetz (BArchG) vom 10. März 2017, BGBl. I 2017, S. 410
14. Meldung von Datenschutzverletzungen
Bitte verwenden Sie die E-Mail-Adresse datenschutz@auf-der-heiden.eu, um uns auf mögliche Datenschutzverletzungen aufmerksam zu machen.