Datenschutzinformationen
Datenschutzinformationen
§ 1 Information über die Erhebung personenbezogener Daten
(1) Im Folgenden informieren wir über die Verarbeitung personenbezogener Daten bei Nutzung unserer Website. Personenbezogene Daten sind alle Daten, die auf Sie persönlich beziehbar sind, z.B. Name, Adresse, E-Mail-Adressen, Nutzerverhalten. Dadurch möchten wir Sie über unsere Verarbeitungsvorgänge informieren und zugleich den gesetzlichen Pflichten, insbesondere aus der EU-Datenschutz-Grundverordnung (DSGVO) nachkommen.
(2) Verantwortlicher gem. Art. 4 Abs. 7 DSGVO ist Dr. med. Dennis Scheicht, E-Mail: kontakt@rheumapraxis.koeln (siehe unser Impressum).
(3) Bei Ihrer Kontaktaufnahme mit uns per E-Mail oder über ein Kontaktformular (vgl. Einzelheiten unter § 3 (2)) werden die von Ihnen mitgeteilten Daten (Ihre E-Mail-Adresse, ggf. Ihr Name und Ihre Telefonnummer) von uns gespeichert, um Ihre Fragen zu beantworten. Die in diesem Zusammenhang anfallenden Daten löschen wir, falls die Anfrage einem Vertrag zugeordnet wird, nach den Fristen zur Vertragslaufzeit, ansonsten nachdem die Speicherung nicht mehr erforderlich ist, oder schränken die Verarbeitung ein, falls gesetzliche Aufbewahrungspflichten bestehen.
(4) Falls wir für einzelne Funktionen unseres Angebots auf beauftragte Dienstleister zurückgreifen oder Ihre Daten für werbliche Zwecke nutzen möchten, werden wir diese Dienstleister stets sorgfältig auswählen und überwachen und informieren Sie untenstehend im Detail über die jeweiligen Vorgänge. Dabei nennen wir auch die festgelegten Kriterien der Speicherdauer.
§ 2 Ihre Rechte
Sie haben die folgenden Rechte im Hinblick auf die Sie betreffenden personenbezogenen Daten, die Sie uns gegenüber geltend machen können:
- Recht auf Auskunft: Sie können Auskunft nach Maßgabe von Art. 15 DSGVO über Ihre personenbezogenen Daten verlangen, die wir verarbeiten.
- Recht auf Berichtigung: Sollten die Sie betreffenden Angaben nicht (mehr) zutreffend sein, können Sie nach Art. 16 DSGVO eine Berichtigung verlangen. Sollten Ihre Daten unvollständig sein, können Sie eine Vervollständigung verlangen.
- Recht auf Löschung: Sie können nach Maßgabe von Art. 17 DSGVO die Löschung Ihrer personenbezogenen Daten verlangen.
- Recht auf Einschränkung der Verarbeitung: Sie haben nach Maßgabe von Art. 18 DSGVO das Recht, eine Einschränkung Ihrer personenbezogenen Daten zu verlangen.
- Recht auf Widerspruch gegen die Verarbeitung: Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Ihrer personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 S. 1 lit. e oder lit. f DSGVO erfolgt, nach Art. 21 Abs. 1 DSGVO Widerspruch einzulegen. Wir werden Ihre Daten in diesem Fall nicht weiterverarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihren Interessen, Rechten und Freiheiten überwiegen, zudem, wenn die Verarbeitung der Geltendmachung und Ausübung von oder der Verteidigung gegen Rechtsansprüche dient (Art. 21 Abs. 1 DSGVO). Außerdem steht Ihnen nach Art. 21 Abs. 2 DSGVO das Recht zu, jederzeit Widerspruch gegen die Verarbeitung Sie betreffender personenbezogener Daten zum Zwecke der Direktwerbung einzulegen; dies gilt auch für ein etwaiges Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Wir weisen Sie auf das Widerspruchsrecht in dieser Datenschutzerklärung im Zusammenhang mit der jeweiligen Verarbeitung hin.
- Recht auf Widerruf Ihrer Einwilligung: Soweit Sie für eine Verarbeitung Ihre Einwilligung erteilt haben, steht Ihnen nach Art. 7 Abs. 3 DSGVO ein Widerrufsrecht zu.
- Recht auf Datenübertragbarkeit: Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten („Datenübertragbarkeit“) sowie das Recht auf Weiterübermittlung dieser Daten an einen anderen Verantwortlichen, wenn die Voraussetzung des Art. 20 Abs. 1 lit. a, b DSGVO vorliegen (Art. 20 DSGVO).
Sie können Ihre Rechte durch Mitteilung an die im Abschnitt „Verantwortlicher“ genannten Kontaktdaten geltend machen.
Wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen Datenschutzrecht verstößt, haben Sie zudem nach Art. 77 DSGVO das Recht, sich bei einer Datenschutzaufsichtsbehörde eigener Wahl zu beschweren. Hierzu gehört auch die für den Verantwortlichen zuständige Datenschutzaufsichtsbehörde:
Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen Postfach 20 04 44 40102 Düsseldorf
Tel.: 0211/38424-0
Fax: 0211/38424-999
E-Mail: poststelle@ldi.nrw.de
§ 3 Verarbeitung personenbezogener Daten bei Besuch unserer Website
(1) Rein informatorische Nutzung
Bei der informatorischen Nutzung der Website, also der bloßen Betrachtung ohne Anfrage (z.B. per Kontaktformular) und ohne dass Sie uns anderweitig Informationen mitteilen, verarbeiten wir die personenbezogenen Daten, die Ihr Browser an unseren Server übermittelt. Die nachfolgend beschriebenen Daten sind für uns technisch erforderlich, um Ihnen unsere Website anzuzeigen und die Stabilität und Sicherheit zu gewährleisten und müssen daher von uns verarbeitet werden. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f DSGVO:
– IP-Adresse
– Datum und Uhrzeit der Anfrage
– Browser
– Betriebssystem
(2) Kontaktformulare
Sofern Sie über eines unserer Kontaktformulare mit uns in Kontakt treten verarbeiten wir folgende personenbezogene Daten von Ihnen:
- Kontaktformular „Terminanfrage als Neupatient“
– Anrede
– Vor- und Nachname
– Geburtsdatum
– Telefonnummer
– E-Mail-Adresse
– Daten zur Krankenversicherung (privat o. gesetzl., Name der Versicherung, Hausarzt, überweisender Arzt)
– Daten zur medizinischen Vorgeschichte (rheumatologische Diagnosen, Angabe zu bestehenden Krankheiten, Angaben zu einer bestehenden Medikamentation, aktuelle Beschwerden und sonstige Anmerkungen) - Kontaktformular „Terminabfrage als Stammpatient“
– Anrede
– Vor- und Nachname
– Geburtsdatum
– Telefonnummer
– E-Mail-Adresse
– Aktuelle Beschwerden und sonstige Anmerkungen - Kontaktformular „Rezeptbestellung“
– Anrede
– Vor- und Nachname
– Geburtsdatum
– Telefonnummer
– E-Mail-Adresse
– Daten zur Krankenversicherung (privat o. gesetzl., Name der Versicherung, Hausarzt, überweisender Arzt)
– Ggf. Präparat und weitere Anmerkungen - Kontaktformular „Kontaktformular“
– Anrede
– Vor- und Nachname
– Geburtsdatum
– Telefonnummer
– E-Mail-Adresse
– Ggf. Ihr Anliegen
(3) Verarbeitung und Weitergabe personenbezogener Daten zu vertraglichen Zwecken
Die Verarbeitung personenbezogener Daten und insbesondere von Gesundheitsdaten (wie z.B. Befunde, Anamnesen, Diagnosen, Therapievorschläge) in unserer Arztpraxis erfolgt grundsätzlich nur soweit dies im Rahmen der Anbahnung, Begründung, Durchführung und/oder Beendigung des Behandlungsvertrages mit Ihnen erforderlich ist.
Die Verarbeitung der Daten findet auf Basis der Rechtsgrundlage der Art. 6 Abs. 1 bzw. Art. 9 DSGVO oder auf Grundlage einschlägiger Gesetze (zB BDSG, SGB V) statt.
Nach der Zweckerreichung (zB Vertragsabwicklung) werden die personenbezogenen Daten bzw. Gesundheitsdaten für eine weitere Verarbeitung gesperrt bzw. gelöscht, soweit wir nicht aufgrund einer von Ihnen erteilten Einwilligung, einer vertraglichen Vereinbarung, einer gesetzlichen Ermächtigung (z.B. § 630f BGB, § 28 RöV) oder aufgrund berechtigter Interessen zu einer weiteren Aufbewahrung und im jeweiligen Zusammenhang erforderlichen Verarbeitung berechtigt bzw. verpflichtet sind.
Eine Weitergabe Ihrer personenbezogenen Daten an andere Personen, Unternehmen oder Stellen, insbesondere die Weitergabe von Gesundheitsdaten an Dritte findet grundsätzlich nicht statt, es sei denn, wir sind hierzu gesetzlich verpflichtet oder Sie haben in eine solche Weitergabe wirksam eingewilligt (Art. 6 Abs. 1 S. 1 lit. a bzw. 9 Abs. 2 lit. a DSGVO).
Darüber hinaus kann eine Weitergabe insoweit erfolgen, wenn
- es für die Begründung, Durchführung oder Beendigung von Rechtsgeschäften erforderlich ist (Art. 6 Abs. 1 S. 1 lit. b DSGVO bzw. Art. 9 Abs. 2 lit. h, Abs. 3 DSGVO i.V.m. § 22 Abs. 1 Nr. 1 lit. b BDSG) oder
- ein Unterauftragnehmer oder Erfüllungsgehilfe, den wir ausschließlich im Rahmen der Erfüllung des Behandlungsvertrags einsetzen, diese Daten benötigt (solche Hilfspersonen sind, soweit Ihnen nicht ausdrücklich etwas anderes mitgeteilt wird, nur insoweit zur Verarbeitung der Daten berechtigt, als dies für Ihre Behandlung notwendig ist, Art. 9 Abs. 2 lit. h, Abs. 3 DSGVO i.V.m. § 22 Abs. 1 Nr. 1 lit. b BDSG) oder
- eine vollstreckbare behördliche oder gerichtliche Anordnung (Art. 6 Abs. 1 S. 1 lit. c bzw. Art. 9 Abs. 2 lit. f DSGVO) vorliegt oder
- wir von Gesetzes wegen (Art. 6 Abs. 1 S. 1 lit. c bzw. Art. 9 Abs. 2 lit. f DSGVO) hierzu verpflichtet sind oder
- die Verarbeitung erforderlich ist, um Ihre lebenswichtigen Interessen oder die einer anderen natürlichen Person zu schützen (Art. 6 Abs. 1 S. 1 lit. d bzw. Art. 9 Abs. 2 lit. c DSGVO) oder
- es für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt (Art. 6 Abs. 1 S. 1 lit. e DSGVO bzw. Art. 9 Abs. 2 lit. i DSGVO i.V.m. § 22 Abs. 1 Nr. 1 lit. c BDSG) oder
- wir zur Verfolgung überwiegender berechtigter Interessen zur Weitergabe befugt bzw. sogar verpflichtet (Art. 6 Abs. 1 S. 1 lit. f DSGVO) sind.
Für folgende Zwecke werden in unserer Praxis personenbezogene Daten und Gesundheitsdaten verarbeitet:
- Behandlung
Wenn Sie uns zum Zwecke einer ärztlichen Behandlung konsultieren, verarbeiten wir Ihren Namen, Ihre Anschrift, Ihre Telefonnummer sowie weitere personenbezogene Daten, die Sie uns im Gespräch mitteilen. Hierzu zählen insbesondere Gesundheitsdaten im Rahmen der Erstanamnese bzw. welche wir im Rahmen der Durchführung des Behandlungsvertrags erhalten (zB Anamnesen, Diagnosen, Therapievorschläge und Befunde, Arztbriefe, aktuelle Beschwerden etc).
Rechtsgrundlage der Datenverarbeitung ist Art. 9 Abs. 2 lit. h, Abs. 3 DSGVO i.V.m. § 22 Abs. 1 Nr. 1 lit. b BDSG i.V.m. § 630a BGB (Behandlungsvertrag). Die Verarbeitung der vorgenannten Daten ist für die Erfüllung des Behandlungsvertrages erforderlich. Wenn Sie uns die erforderlichen Informationen nicht zur Verfügung stellen, kann eine Behandlung nicht erfolgen.
Wir speichern Ihre Daten entsprechend der gesetzlichen Aufbewahrungspflichten. Im Falle Ihrer Patientenakte beträgt diese zehn Jahre nach Ablauf des Kalenderjahres, in dem Ihre Behandlung beendet wurde (vgl. Ziff. 2). - Elektronische Patientenakte
Zur Erfüllung unserer Dokumentationspflichten nach § 630f Abs. 1 BGB i.V.m. § 57 Abs. 1 BMV-Ä führen wir eine elektronische Patientenakte, in der wir sämtliche aus fachlicher Sicht für die derzeitige und künftige Behandlung wesentlichen Maßnahme und deren Ergebnisse aufzeichnen, insbesondere die Anamnese, Diagnosen, Untersuchungen, Untersuchungsergebnisse, Befunde, Therapien und ihre Wirkungen, Eingriffe und ihre Wirkungen, Einwilligungen und Aufklärungen sowie Arztbriefe.
Zur Führung der elektronischen Patientenakte bedienen wir uns des externen Dienstleisters [Name/Firmierung, Anschrift des Anbieters], der zum Zwecke der Pflege und Wartung bei technischen Problemen unter Umständen Kenntnis von personenbezogenen Daten erhalten kann. Im Übrigen wurden die Mitarbeiter unserer externen Dienstleister auch zum vertraulichen Umgang mit personenbezogenen Daten sowie zur Geheimhaltung verpflichtet.
Rechtsgrundlage für die Führung einer elektronischen Patientenakte durch einen externen Dienstleister sind § 630f BGB, Art. 9 Abs. 2 lit. h, Abs. 3 DSGVO i.V.m. § 22 Abs. 1 Nr. 1 lit. b BDSG.
Die Patientenakte bewahren wir aufgrund unserer gesetzlichen Verpflichtung nach § 630f Abs. 3 BGB für die Dauer von zehn Jahren nach Abschluss Ihrer Behandlung auf, sofern nicht nach anderen Vorschriften abweichende Aufbewahrungsfristen bestehen. - Vor- und Nachbehandlung
Zum Zwecke der Diagnostik sowie der effektiven Behandlung und Versorgung kann es erforderlich sein, dass wir Gesundheitsdaten, wie z.B. Befunde, Diagnosen, Anamnesen oder Therapievor-schläge von anderen Ärzten anfordern, bei denen Sie in Behandlung sind oder waren.
In diesem Zusammenhang kann es sein, dass wir Befunde auch an andere Leistungserbringer (z.B. Fachärzte) übermitteln.
Rechtsgrundlage für die Datenverarbeitung ist Art. 9 Abs. 2 lit. h, Abs. 3 DSGVO i.V.m § 22 Abs. 1 Nr. 1 lit. b BDSG.
Darüber hinaus verarbeiten wir Ihre personenbezogenen Daten sowie Gesundheitsdaten nur, sofern Sie in die Datenverarbeitung eingewilligt haben. Im Falle Ihrer Einwilligung ist Rechtsgrundlage der Verarbeitung Art. 9 Abs. 2 lit. a DSGVO.
Ihre Einwilligung kann jederzeit ohne Angabe von Gründen und mit Wirkung für die Zukunft widerrufen werden. Der Widerruf hat keinen Einfluss auf die Rechtmäßigkeit der Verarbeitung, die aufgrund der Einwilligung bis zum Zeitpunkt des Widerrufs erfolgt ist. - Weitere Empfänger im Rahmen der vertragsärztlichen Versorgung
Des Weiteren unterliegen wir diversen gesetzlichen Verpflichtungen, die uns verpflichten, personenbezogene Daten unserer Patienten, die gesetzlich krankenversichert sind, an Institutionen zu übermitteln (§ 100 SGB X).
Hierzu zählen
- die Kassenärztliche Vereinigungen sowie die Krankenkasse (insbesondere zu Abrechnungszwecken, §§ 294 ff. SGB V) und
- der Medizinische Dienst der Krankenversicherung zur Erstellung gutachterlicher Stellungnahme für die Krankenkasse (§ 275 SGB V)
- die Träger der Unfallversicherung (Berufsgenossenschaften) im Rahmen von Unfallheilverfahren (§§ 201, 203 SGB VII) oder bei dem Verdacht von Berufskrankheiten (§ 202 SGB VII).
§ 4 Verarbeitung von Daten aus Ihren Endgeräten („Cookie-Richtlinie“)
Zusätzlich zu den oben genannten Daten verwenden wir bei Ihrer Nutzung unserer Webseite technische Hilfsmittel für verschiedene Funktionen, insbesondere Cookies, die auf Ihrem Endgerät gespeichert werden können. Sie haben bei Aufruf unserer Webseite und jederzeit später die Wahl, ob Sie das Setzen von Cookies generell zulassen oder welche einzelnen zusätzlichen Funktionen Sie auswählen möchten. Änderungen können Sie in Ihren Browsereinstellungen oder über unseren Consent-Manager vornehmen. Nachfolgend beschreiben wir zunächst Cookies aus technischer Sicht (2), bevor wir auf Ihre individuellen Auswahlmöglichkeiten näher eingehen, indem wir technisch notwendige Cookies (3) und von Ihnen freiwillig aus- oder abwählbare Cookies beschreiben (4).
Cookies sind Textdateien oder Informationen in einer Datenbank, die auf Ihrer Festplatte gespeichert und dem von Ihnen verwendeten Browser zugeordnet werden, sodass der Stelle, die den Cookie setzt, bestimmte Informationen zufließen können. Cookies können keine Programme ausführen oder Viren auf Ihren Computer übertragen, sondern dienen primär dazu, das Internetangebot schneller und nutzerfreundlicher auszugestalten. Diese Webseite nutzt folgende Arten von Cookies, deren Funktionsweise und Rechtsgrundlagen wir nachfolgend erläutern werden:
Transiente Cookies: Solche, insbesondere Session-Cookies, werden bei Schließen des Browsers oder durch Ausloggen automatisiert gelöscht. Sie enthalten eine sog. Session-ID. So lassen sich verschiedene Anfragen Ihres Browsers der gemeinsamen Sitzung zuordnen und Ihr Rechner kann wiedererkannt werden, wenn Sie auf die Webseite zurückkehren.
Persistente Cookies: Solche werden automatisiert nach einer vorgegebenen Dauer gelöscht, die je nach Cookie unterschiedlich festgelegt ist. Sie können in den Einstellungen Ihres Browsers die gesetzten Cookies und die Laufzeiten jederzeit einsehen und die Cookies manuell löschen.
Zwingende, zur Anzeige der Webseite technisch notwendige Funktionen: Der technische Aufbau der Webseite erfordert es, dass wir Techniken, insbesondere Cookies, nutzen. Ohne diese Techniken kann unsere Webseite nicht (vollständig korrekt) angezeigt werden oder die Support-Funktionen könnten nicht ermöglicht werden. Dabei handelt es sich grundsätzlich um transiente Cookies, die nach Ende Ihres Website-Besuchs, spätestens bei Schließen Ihres Browsers, gelöscht werde. Diese Cookies können Sie nicht abwählen, wenn Sie unsere Website nutzen möchten. Die einzelnen Cookies sind im Consent-Manager ersichtlich. Rechtsgrundlage dieser Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DSGVO.
Optionale Cookies bei Erteilung Ihrer Einwilligung: Verschiedene Cookies setzen wir nur nach Ihrer Einwilligung, die Sie bei Ihrem ersten Besuch unserer Website über das sog. Cookie-Consent-Tool auswählen können. Die Funktionen werden nur im Falle Ihrer Zustimmung aktiviert und können insbesondere dazu dienen, das wir die Besuche auf unserer Website analysieren und verbessern können, Ihnen die Bedienung über verschiedene Browser oder Endgeräte zu erleichtern, Sie bei einem Besuch wiederzuerkennen oder Werbung (ggf. auch um Werbung an den Interessen zu orientieren, Effektivität von Anzeigen zu messen oder interessenorientierte Werbung zu zeigen) zu schalten. Rechtsgrundlage dieser Verarbeitung ist Art. 6 Abs. 1 lit. a DSGVO. Der Widerruf Ihrer Einwilligung ist jederzeit möglich, ohne dass davon die Zulässigkeit der Verarbeitung bis zum Widerruf berührt wird.
Die von uns genutzten Funktionen, die Sie jeweils einzeln über den Consent-Manager auswählen und wieder widerrufen können, können Sie hier einsehen und ggf. anpassen: Datenschutz-Einstellungen ändern
§ 5 Einbindung von Google Maps
(1) Auf dieser Webseite nutzen wir das Angebot von Google Maps. Dadurch können wir Ihnen interaktive Karten direkt in der Website anzeigen und ermöglichen Ihnen die komfortable Nutzung der Karten-Funktion. Rechtsgrundlage für die Nutzung der Karten ist Art. 6 Abs. 1 S. 1 lit. a DS-GVO, d.h. die Einbindung erfolgt nur nach Ihrer Einwilligung.
(2) Durch den Besuch auf der Website erhält Google die Information, dass Sie die entsprechende Unterseite unserer Website aufgerufen haben. Zudem werden die oben genannten grundlegenden Daten wie IP-Adresse und Zeitstempel übermittelt. Dies erfolgt unabhängig davon, ob Google ein Nutzerkonto bereitstellt, über das Sie eingeloggt sind, oder ob kein Nutzerkonto besteht. Wenn Sie bei Google eingeloggt sind, werden Ihre Daten direkt Ihrem Konto zugeordnet. Wenn Sie die Zuordnung mit Ihrem Profil bei Google nicht wünschen, müssen Sie sich vor Aktivierung des Buttons ausloggen. Google speichert Ihre Daten als Nutzungsprofile und nutzt sie für Zwecke der Werbung, Marktforschung und/oder bedarfsgerechten Gestaltung seiner Website. Eine solche Auswertung erfolgt insbesondere (selbst für nicht eingeloggte Nutzer) zur Erbringung von bedarfsgerechter Werbung und um andere Nutzer des sozialen Netzwerks über Ihre Aktivitäten auf unserer Website zu informieren. Ihnen steht ein Widerspruchsrecht zu gegen die Bildung dieser Nutzerprofile, wobei Sie sich zur Ausübung dessen an Google richten müssen.
(3) Die erhobenen Informationen werden auf Servern von Google, auch in den USA, gespeichert. Für diese Fälle hat sich der Anbieter nach eigenen Angaben einen Maßstab auferlegt, der dem früheren EU-US Privacy Shield entspricht und hat zugesagt, bei der internationalen Datenübermittlung anwendbare Datenschutzgesetze einzuhalten. Wir haben zudem sog. Standarddatenschutzklauseln mit Google vereinbart, deren Zweck die Einhaltung eines angemessenen Datenschutzniveaus im Drittland ist.
(4) Weitere Informationen zu Zweck und Umfang der Datenerhebung und ihrer Verarbeitung durch den Plug-in-Anbieter erhalten Sie in den Datenschutzerklärungen des Anbieters. Dort erhalten Sie auch weitere Informationen zu Ihren diesbezüglichen Rechten und Einstellungsmöglichkeiten zum Schutze Ihrer Privatsphäre: https://google.de/intl/de/policies/privacy.