DATENSCHUTZERKLÄRUNG

Diese Da­ten­schutz­er­klä­rung klärt Sie über die Art, den Um­fang und Zweck der Ver­ar­bei­tung von per­so­nen­be­zo­genen Daten (nach­fol­gend kurz „Daten“) in­ner­halb un­seres On­line­an­ge­botes und der mit ihm ver­bun­denen Web­seiten, Funk­tionen und In­halte sowie ex­ternen On­line­prä­senzen, wie z.B. unser So­cial Media Pro­file auf. (nach­fol­gend ge­meinsam be­zeichnet als „On­line­an­gebot“). Im Hin­blick auf die ver­wen­deten Be­griff­lich­keiten, wie z.B. „Ver­ar­bei­tung“ oder „Ver­ant­wort­li­cher“ ver­weisen wir auf die De­fi­ni­tionen im Art. 4 der Da­ten­schutz­grund­ver­ord­nung (DSGVO).

Wir nehmen den Schutz Ihrer Daten sehr ernst und be­han­deln Ihre per­so­nen­be­zo­genen Daten ver­trau­lich und ent­spre­chend der ge­setz­li­chen Vor­schriften.

Be­denken Sie, dass die Da­ten­über­tra­gung im In­ternet grund­sätz­lich mit Si­cher­heits­lü­cken be­dacht sein kann. Ein voll­um­fäng­li­cher Schutz vor dem Zu­griff durch Fremde ist nicht rea­li­sierbar.

Verantwortlich

Ge­mein­schafts­praxis Dr. med. Ruth Schön & Dr. med. Ha­rald Rott
Kaiser-Wil­helm-Ring 7–9
50672 Köln
Deutsch­land
eMail: praxis@ultraschall-frauenheilkunde.de
Im­pressum

Ver­treten durch

Dr. med. Ruth Schön
Dr. med. Ha­rald Rott

Arten der verarbeiteten Daten:

— Be­stands­daten (z.B., Namen, Adressen).
— Kon­takt­daten (z.B., eMail, Te­le­fon­num­mern).
— In­halts­daten (z.B., Text­ein­gaben, Fo­to­gra­fien, Vi­deos).
— Nut­zungs­daten (z.B., be­suchte Web­seiten, In­ter­esse an In­halten, Zu­griffs­zeiten).
— Meta-/Kom­mu­ni­ka­ti­ons­daten (z.B., Ge­räte-In­for­ma­tionen, IP-Adressen).

Kategorien betroffener Personen

Be­su­cher und Nutzer des On­line­an­ge­botes (nach­fol­gend be­zeichnen wir die be­trof­fenen Per­sonen zu­sam­men­fas­send auch als Nutzer).

Zweck der Verarbeitung

— Zur­ver­fü­gung­stel­lung des On­line­an­ge­botes, seiner Funk­tionen und In­halte.
— Be­ant­wor­tung von Kon­takt­an­fragen und Kom­mu­ni­ka­tion mit Nut­zern.
— Si­cher­heits­maß­nahmen.
— Reichweitenmessung/Marketing

Verwendete Begrifflichkeiten

Per­so­nen­be­zo­gene Daten sind alle In­for­ma­tionen, die sich auf eine iden­ti­fi­zierte oder iden­ti­fi­zier­bare na­tür­liche Person (im Fol­genden be­trof­fene Person) be­ziehen; als iden­ti­fi­zierbar wird eine na­tür­liche Person an­ge­sehen, die di­rekt oder in­di­rekt, ins­be­son­dere mit­tels Zu­ord­nung zu einer Ken­nung wie einem Namen, zu einer Kenn­nummer, zu Stand­ort­daten, zu einer On­line-Ken­nung (z.B. Cookie) oder zu einem oder meh­reren be­son­deren Merk­malen iden­ti­fi­ziert werden kann, die Aus­druck der phy­si­schen, phy­sio­lo­gi­schen, ge­ne­ti­schen, psy­chi­schen, wirt­schaft­li­chen, kul­tu­rellen oder so­zialen Iden­tität dieser na­tür­li­chen Person sind.

Ver­ar­bei­tung ist jeder mit oder ohne Hilfe au­to­ma­ti­sierter Ver­fahren aus­ge­führten Vor­gang oder jede solche Vor­gangs­reihe im Zu­sam­men­hang mit per­so­nen­be­zo­genen Daten. Der Be­griff reicht weit und um­fasst prak­tisch jeden Um­gang mit Daten.

Pseud­ony­mi­sie­rung meint die Ver­ar­bei­tung per­so­nen­be­zo­gener Daten in einer Weise, dass die per­so­nen­be­zo­genen Daten ohne Hin­zu­zie­hung zu­sätz­li­cher In­for­ma­tionen nicht mehr einer spe­zi­fi­schen be­trof­fenen Person zu­ge­ordnet werden können, so­fern diese zu­sätz­li­chen In­for­ma­tionen ge­son­dert auf­be­wahrt werden und tech­ni­schen und or­ga­ni­sa­to­ri­schen Maß­nahmen un­ter­liegen, die ge­währ­leisten, dass die per­so­nen­be­zo­genen Daten nicht einer iden­ti­fi­zierten oder iden­ti­fi­zier­baren na­tür­li­chen Person zu­ge­wiesen werden.

Pro­filing meint jede Art der au­to­ma­ti­sierten Ver­ar­bei­tung per­so­nen­be­zo­gener Daten, die darin be­steht, dass diese per­so­nen­be­zo­genen Daten ver­wendet werden, um be­stimmte per­sön­liche As­pekte, die sich auf eine na­tür­liche Person be­ziehen, zu be­werten, ins­be­son­dere um As­pekte be­züg­lich Ar­beits­leis­tung, wirt­schaft­liche Lage, Ge­sund­heit, per­sön­liche Vor­lieben, In­ter­essen, Zu­ver­läs­sig­keit, Ver­halten, Auf­ent­haltsort oder Orts­wechsel dieser na­tür­li­chen Person zu ana­ly­sieren oder vor­her­zu­sagen.

Als Ver­ant­wort­li­cher wird die na­tür­liche oder ju­ris­ti­sche Person, Be­hörde, Ein­rich­tung oder an­dere Stelle, die al­lein oder ge­meinsam mit an­deren über die Zwecke und Mittel der Ver­ar­bei­tung von per­so­nen­be­zo­genen Daten ent­scheidet, be­zeichnet.

Auf­trags­ver­ar­beiter ist eine na­tür­liche oder ju­ris­ti­sche Person, Be­hörde, Ein­rich­tung oder an­dere Stelle, die per­so­nen­be­zo­gene Daten im Auf­trag des Ver­ant­wort­li­chen ver­ar­beitet.

Maßgebliche Rechtsgrundlagen

Nach Maß­gabe des Art. 13 DSGVO teilen wir Ihnen die Rechts­grund­lagen un­serer Da­ten­ver­ar­bei­tungen mit. So­fern die Rechts­grund­lage in der Da­ten­schutz­er­klä­rung nicht ge­nannt wird, gilt Fol­gendes: Die Rechts­grund­lage für die Ein­ho­lung von Ein­wil­li­gungen ist Art. 6 Abs. 1 lit. a und Art. 7 DSGVO, die Rechts­grund­lage für die Ver­ar­bei­tung zur Er­fül­lung un­serer Leis­tungen und Durch­füh­rung ver­trag­li­cher Maß­nahmen sowie Be­ant­wor­tung von An­fragen ist Art. 6 Abs. 1 lit. b DSGVO, die Rechts­grund­lage für die Ver­ar­bei­tung zur Er­fül­lung un­serer recht­li­chen Ver­pflich­tungen ist Art. 6 Abs. 1 lit. c DSGVO, und die Rechts­grund­lage für die Ver­ar­bei­tung zur Wah­rung un­serer be­rech­tigten In­ter­essen ist Art. 6 Abs. 1 lit. f DSGVO. Für den Fall, dass le­bens­wich­tige In­ter­essen der be­trof­fenen Person oder einer an­deren na­tür­li­chen Person eine Ver­ar­bei­tung per­so­nen­be­zo­gener Daten er­for­der­lich ma­chen, dient Art. 6 Abs. 1 lit. d DSGVO als Rechts­grund­lage.

Sicherheitsmaßnahmen

Wir treffen nach Maß­gabe des Art. 32 DSGVO unter Be­rück­sich­ti­gung des Stands der Technik, der Im­ple­men­tie­rungs­kosten und der Art, des Um­fangs, der Um­stände und der Zwecke der Ver­ar­bei­tung sowie der un­ter­schied­li­chen Ein­tritts­wahr­schein­lich­keit und Schwere des Ri­sikos für die Rechte und Frei­heiten na­tür­li­cher Per­sonen, ge­eig­nete tech­ni­sche und or­ga­ni­sa­to­ri­sche Maß­nahmen, um ein dem Ri­siko an­ge­mes­senes Schutz­ni­veau zu ge­währ­leisten.

Zu den Maß­nahmen ge­hören ins­be­son­dere die Si­che­rung der Ver­trau­lich­keit, In­te­grität und Ver­füg­bar­keit von Daten durch Kon­trolle des phy­si­schen Zu­gangs zu den Daten, als auch des sie be­tref­fenden Zu­griffs, der Ein­gabe, Wei­ter­gabe, der Si­che­rung der Ver­füg­bar­keit und ihrer Tren­nung. Des Wei­teren haben wir Ver­fahren ein­ge­richtet, die eine Wahr­neh­mung von Be­trof­fe­nen­rechten, Lö­schung von Daten und Re­ak­tion auf Ge­fähr­dung der Daten ge­währ­leisen. Ferner be­rück­sich­tigen wir den Schutz per­so­nen­be­zo­gener Daten be­reits bei der Ent­wick­lung, bzw. Aus­wahl von Hard­ware, Soft­ware sowie Ver­fahren, ent­spre­chend dem Prinzip des Da­ten­schutzes durch Tech­nik­ge­stal­tung und durch da­ten­schutz­freund­liche Vor­ein­stel­lungen be­rück­sich­tigt (Art. 25 DSGVO).

Zusammenarbeit mit Auftragsverarbeitern und Dritten

So­fern wir im Rahmen un­serer Ver­ar­bei­tung Daten ge­gen­über an­deren Per­sonen und Un­ter­nehmen (Auf­trags­ver­ar­bei­tern oder Dritten) of­fen­baren, sie an diese über­mit­teln oder ihnen sonst Zu­griff auf die Daten ge­währen, er­folgt dies nur auf Grund­lage einer ge­setz­li­chen Er­laubnis (z.B. wenn eine Über­mitt­lung der Daten an Dritte, wie an Zah­lungs­dienst­leister, gem. Art. 6 Abs. 1 lit. b DSGVO zur Ver­trags­er­fül­lung er­for­der­lich ist), Sie ein­ge­wil­ligt haben, eine recht­liche Ver­pflich­tung dies vor­sieht oder auf Grund­lage un­serer be­rech­tigten In­ter­essen (z.B. beim Ein­satz von Be­auf­tragten, Web­hos­tern, etc.).

So­fern wir Dritte mit der Ver­ar­bei­tung von Daten auf Grund­lage eines sog. Auf­trags­ver­ar­bei­tungs­ver­trages be­auf­tragen, ge­schieht dies auf Grund­lage des Art. 28 DSGVO.

Übermittlungen in Drittländer

So­fern wir Daten in einem Dritt­land (d.h. au­ßer­halb der Eu­ro­päi­schen Union (EU) oder des Eu­ro­päi­schen Wirt­schafts­raums (EWR)) ver­ar­beiten oder dies im Rahmen der In­an­spruch­nahme von Diensten Dritter oder Of­fen­le­gung, bzw. Über­mitt­lung von Daten an Dritte ge­schieht, er­folgt dies nur, wenn es zur Er­fül­lung un­serer (vor)vertraglichen Pflichten, auf Grund­lage Ihrer Ein­wil­li­gung, auf­grund einer recht­li­chen Ver­pflich­tung oder auf Grund­lage un­serer be­rech­tigten In­ter­essen ge­schieht. Vor­be­halt­lich ge­setz­li­cher oder ver­trag­li­cher Er­laub­nisse, ver­ar­beiten oder lassen wir die Daten in einem Dritt­land nur beim Vor­liegen der be­son­deren Vor­aus­set­zungen der Art. 44 ff. DSGVO ver­ar­beiten. D.h. die Ver­ar­bei­tung er­folgt z.B. auf Grund­lage be­son­derer Ga­ran­tien, wie der of­fi­ziell an­er­kannten Fest­stel­lung eines der EU ent­spre­chenden Da­ten­schutz­ni­veaus (z.B. für die USA durch das Pri­vacy Shield) oder Be­ach­tung of­fi­ziell an­er­kannter spe­zi­eller ver­trag­li­cher Ver­pflich­tungen (so ge­nannte Stan­dard­ver­trags­klau­seln).

Rechte der betroffenen Personen

Sie haben das Recht, eine Be­stä­ti­gung dar­über zu ver­langen, ob be­tref­fende Daten ver­ar­beitet werden und auf Aus­kunft über diese Daten sowie auf wei­tere In­for­ma­tionen und Kopie der Daten ent­spre­chend Art. 15 DSGVO.

Sie haben ent­spre­chend. Art. 16 DSGVO das Recht, die Ver­voll­stän­di­gung der Sie be­tref­fenden Daten oder die Be­rich­ti­gung der Sie be­tref­fenden un­rich­tigen Daten zu ver­langen.

Sie haben nach Maß­gabe des Art. 17 DSGVO das Recht zu ver­langen, dass be­tref­fende Daten un­ver­züg­lich ge­löscht werden, bzw. al­ter­nativ nach Maß­gabe des Art. 18 DSGVO eine Ein­schrän­kung der Ver­ar­bei­tung der Daten zu ver­langen.

Sie haben das Recht zu ver­langen, dass die Sie be­tref­fenden Daten, die Sie uns be­reit­ge­stellt haben nach Maß­gabe des Art. 20 DSGVO zu er­halten und deren über­mitt­lung an an­dere Ver­ant­wort­liche zu for­dern.

Sie haben ferner gem. Art. 77 DSGVO das Recht, eine Be­schwerde bei der zu­stän­digen Auf­sichts­be­hörde ein­zu­rei­chen.

Widerrufsrecht

Sie haben das Recht, er­teilte Ein­wil­li­gungen gem. Art. 7 Abs. 3 DSGVO mit Wir­kung für die Zu­kunft zu wi­der­rufen

Widerspruchsrecht

Sie können der künf­tigen Ver­ar­bei­tung der Sie be­tref­fenden Daten nach Maß­gabe des Art. 21 DSGVO je­der­zeit wi­der­spre­chen. Der Wi­der­spruch kann ins­be­son­dere gegen die Ver­ar­bei­tung für Zwecke der Di­rekt­wer­bung er­folgen.

Cookies und Widerspruchsrecht bei Direktwerbung

Als Coo­kies werden kleine Da­teien be­zeichnet, die auf Rech­nern der Nutzer ge­spei­chert werden. In­ner­halb der Coo­kies können un­ter­schied­liche An­gaben ge­spei­chert werden. Ein Cookie dient primär dazu, die An­gaben zu einem Nutzer (bzw. dem Gerät auf dem das Cookie ge­spei­chert ist) wäh­rend oder auch nach seinem Be­such in­ner­halb eines On­line­an­ge­botes zu spei­chern. Als tem­po­räre Coo­kies, bzw. Ses­sion-Coo­kies oder tran­si­ente Coo­kies, werden Coo­kies be­zeichnet, die ge­löscht werden, nachdem ein Nutzer ein On­line­an­gebot ver­lässt und seinen Browser schließt. In einem sol­chen Cookie kann z.B. der In­halt eines Wa­ren­korbs in einem On­line­shop oder ein Login-Staus ge­spei­chert werden. Als per­ma­nent oder per­sis­tent werden Coo­kies be­zeichnet, die auch nach dem Schließen des Brow­sers ge­spei­chert bleiben. So kann z.B. der Login-Status ge­spei­chert werden, wenn die Nutzer diese nach meh­reren Tagen auf­su­chen. Ebenso können in einem sol­chen Cookie die In­ter­essen der Nutzer ge­spei­chert werden, die für Reich­wei­ten­mes­sung oder Mar­ke­ting­zwecke ver­wendet werden. Als Third-Party-Cookie werden Coo­kies be­zeichnet, die von an­deren An­bie­tern als dem Ver­ant­wort­li­chen, der das On­line­an­gebot be­treibt, an­ge­boten werden (an­dern­falls, wenn es nur dessen Coo­kies sind spricht man von First-Party Coo­kies).

Wir können tem­po­räre und per­ma­nente Coo­kies ein­setzen und klären hier­über im Rahmen un­serer Da­ten­schutz­er­klä­rung auf.

Falls die Nutzer nicht möchten, dass Coo­kies auf ihrem Rechner ge­spei­chert werden, werden sie ge­beten die ent­spre­chende Op­tion in den Sys­tem­ein­stel­lungen ihres Brow­sers zu de­ak­ti­vieren. Ge­spei­cherte Coo­kies können in den Sys­tem­ein­stel­lungen des Brow­sers ge­löscht werden. Der Aus­schluss von Coo­kies kann zu Funk­ti­ons­ein­schrän­kungen dieses On­line­an­ge­botes führen.

Ein ge­ne­reller Wi­der­spruch gegen den Ein­satz der zu Zwe­cken des On­line­mar­ke­ting ein­ge­setzten Coo­kies kann bei einer Viel­zahl der Dienste, vor allem im Fall des Trackings, über die US-ame­ri­ka­ni­sche Seite http://www.aboutads.info/choices/ oder die EU-Seite http://www.youronlinechoices.com/ er­klärt werden. Des Wei­teren kann die Spei­che­rung von Coo­kies mit­tels deren Ab­schal­tung in den Ein­stel­lungen des Brow­sers er­reicht werden. Bitte be­achten Sie, dass dann ge­ge­be­nen­falls nicht alle Funk­tionen dieses On­line­an­ge­botes ge­nutzt werden können.

Ein­ge­setzte Coo­kies auf un­serer Seite

Un­sere Seiten setzen fol­gende First-Party-Coo­kies ein:
— einen PHPSESSID-Cookie für die Funk­tio­na­lität un­seres Con­tent-Ma­nage­ment-Sys­tems (CMS).

Löschung von Daten

Die von uns ver­ar­bei­teten Daten werden nach Maß­gabe der Art. 17 und 18 DSGVO ge­löscht oder in ihrer Ver­ar­bei­tung ein­ge­schränkt. So­fern nicht im Rahmen dieser Da­ten­schutz­er­klä­rung aus­drück­lich an­ge­geben, werden die bei uns ge­spei­cherten Daten ge­löscht, so­bald sie für ihre Zweck­be­stim­mung nicht mehr er­for­der­lich sind und der Lö­schung keine ge­setz­li­chen Auf­be­wah­rungs­pflichten ent­ge­gen­stehen. So­fern die Daten nicht ge­löscht werden, weil sie für an­dere und ge­setz­lich zu­läs­sige Zwecke er­for­der­lich sind, wird deren Ver­ar­bei­tung ein­ge­schränkt. D.h. die Daten werden ge­sperrt und nicht für an­dere Zwecke ver­ar­beitet. Das gilt z.B. für Daten, die aus han­dels- oder steu­er­recht­li­chen Gründen auf­be­wahrt werden müssen.

Nach ge­setz­li­chen Vor­gaben in Deutsch­land, er­folgt die Auf­be­wah­rung ins­be­son­dere für 10 Jahre gemäß §§ 147 Abs. 1 AO, 257 Abs. 1 Nr. 1 und 4, Abs. 4 HGB (Bü­cher, Auf­zeich­nungen, La­ge­be­richte, Bu­chungs­be­lege, Han­dels­bü­cher, für Be­steue­rung re­le­vanter Un­ter­lagen, etc.) und 6 Jahre gemäß § 257 Abs. 1 Nr. 2 und 3, Abs. 4 HGB (Han­dels­briefe).

Hosting

Die von uns in An­spruch ge­nom­menen Hos­ting-Leis­tungen dienen der Zur­ver­fü­gung­stel­lung der fol­genden Leis­tungen: In­fra­struktur- und Platt­form­dienst­leis­tungen, Re­chen­ka­pa­zität, Spei­cher­platz und Da­ten­bank­dienste, Si­cher­heits­leis­tungen sowie tech­ni­sche War­tungs­leis­tungen, die wir zum Zwecke des Be­triebs dieses On­line­an­ge­botes ein­setzen.

Hierbei ver­ar­beiten wir, bzw. unser Hos­ting­an­bieter Be­stands­daten, Kon­takt­daten, In­halts­daten, Ver­trags­daten, Nut­zungs­daten, Meta- und Kom­mu­ni­ka­ti­ons­daten von Kunden, In­ter­es­senten und Be­su­chern dieses On­line­an­ge­botes auf Grund­lage un­serer be­rech­tigten In­ter­essen an einer ef­fi­zi­enten und si­cheren Zur­ver­fü­gung­stel­lung dieses On­line­an­ge­botes gem. Art. 6 Abs. 1 lit. f DSGVO i.V.m. Art. 28 DSGVO (Ab­schluss Auf­trags­ver­ar­bei­tungs­ver­trag).

Erhebung von Zugriffsdaten und Logfiles

Wir, bzw. unser Hos­ting­an­bieter, er­hebt auf Grund­lage un­serer be­rech­tigten In­ter­essen im Sinne des Art. 6 Abs. 1 lit. f. DSGVO Daten über jeden Zu­griff auf den Server, auf dem sich dieser Dienst be­findet (so­ge­nannte Ser­ver­log­files). Zu den Zu­griffs­daten ge­hören Name der ab­ge­ru­fenen Web­seite, Datei, Datum und Uhr­zeit des Ab­rufs, über­tra­gene Da­ten­menge, Mel­dung über er­folg­rei­chen Abruf, Brow­sertyp nebst Ver­sion, das Be­triebs­system des Nut­zers, Re­ferrer URL (die zuvor be­suchte Seite), IP-Adresse und der an­fra­gende Pro­vider.

Log­file-In­for­ma­tionen werden aus Si­cher­heits­gründen (z.B. zur Auf­klä­rung von Miss­brauchs- oder Be­trugs­hand­lungen) für die Dauer von ma­ximal 7 Tagen ge­spei­chert und da­nach ge­löscht. Daten, deren wei­tere Auf­be­wah­rung zu Be­weis­zwe­cken er­for­der­lich ist, sind bis zur end­gül­tigen Klä­rung des je­wei­ligen Vor­falls von der Lö­schung aus­ge­nommen.

Der Gesundheitsvorsorge dienende Leistungen

Wir ver­ar­beiten die Daten un­serer Pa­ti­enten und In­ter­es­senten und an­derer Auf­trag­geber oder Ver­trags­partner (ein­heit­lich be­zeichnet als Pa­ti­enten) ent­spre­chend Art. 6 Abs. 1 lit. b) DSGVO, um ihnen ge­gen­über un­sere ver­trag­li­chen oder vor­ver­trag­li­chen Leis­tungen zu er­bringen. Die hierbei ver­ar­bei­teten Daten, die Art, der Um­fang und der Zweck und die Er­for­der­lich­keit ihrer Ver­ar­bei­tung, be­stimmen sich nach dem zu­grun­de­lie­genden Ver­trags­ver­hältnis. Zu den ver­ar­bei­teten Daten ge­hören grund­sätz­lich Be­stands- und Stamm­daten der Pa­ti­enten (z.B., Name, Adresse, etc.), als auch die Kon­takt­daten (z.B., eMail­adresse, Te­lefon, etc.), die Ver­trags­daten (z.B., in An­spruch ge­nom­mene Leis­tungen, er­wor­bene Pro­dukte, Kosten, Namen von Kon­takt­per­sonen) und Zah­lungs­daten (z.B., Bank­ver­bin­dung, Zah­lungs­his­torie, etc.).

In Rahmen un­serer Leis­tungen, können wir ferner be­son­dere Ka­te­go­rien von Daten gem. Art. 9 Abs. 1 DSGVO, hier ins­be­son­dere An­gaben zur Ge­sund­heit der Pa­ti­enten, ggf. mit Bezug zu deren Se­xu­al­leben oder der se­xu­ellen Ori­en­tie­rung, ver­ar­beiten. Hierzu holen wir, so­fern er­for­der­lich, gem. Art. 6 Abs. 1 lit. a., Art. 7, Art. 9 Abs. 2 lit. a. DSGVO eine aus­drück­liche Ein­wil­li­gung der Pa­ti­enten ein und ver­ar­beiten die be­son­deren Ka­te­go­rien von Daten an­sonsten zu Zwe­cken der Ge­sund­heits­vor­sorge auf Grund­lage des Art. 9 Abs. 2 lit h. DSGVO, § 22 Abs. 1 Nr. 1 b. BDSG.

So­fern für die Ver­trags­er­fül­lung oder ge­setz­lich er­for­der­lich, of­fen­baren oder über­mit­teln wir die Daten der Pa­ti­enten im Rahmen der Kom­mu­ni­ka­tion mit me­di­zi­ni­schen Fach­kräften, an der Ver­trags­er­fül­lung er­for­der­li­cher­weise oder ty­pi­scher­weise be­tei­ligten Dritten, wie z.B. La­bore, Ab­rech­nungs­stellen oder ver­gleich­bare Dienst­leister, so­fern dies der Er­brin­gung un­serer Leis­tungen gem. Art. 6 Abs. 1 lit b. DSGVO dient, ge­setz­lich gem. Art. 6 Abs. 1 lit c. DSGVO vor­ge­schrieben ist, un­seren In­ter­essen oder denen der Pa­ti­enten an einer ef­fi­zi­enten und kos­ten­güns­tigen Ge­sund­heits­ver­sor­gung als be­rech­tigtes In­ter­esse gem. Art. 6 Abs. 1 lit f. DSGVO dient oder gem. Art. 6 Abs. 1 lit d. DSGVO not­wendig ist. um le­bens­wich­tige In­ter­essen der Pa­ti­enten oder einer an­deren na­tür­li­chen Person zu schützen oder im Rahmen einer Ein­wil­li­gung gem. Art. 6 Abs. 1 lit. a., Art. 7 DSGVO.

Die Lö­schung der Daten er­folgt, wenn die Daten zur Er­fül­lung ver­trag­li­cher oder ge­setz­li­cher Für­sor­ge­pflichten sowie Um­gang mit et­waigen Ge­währ­leis­tungs- und ver­gleich­baren Pflichten nicht mehr er­for­der­lich ist, wobei die Er­for­der­lich­keit der Auf­be­wah­rung der Daten alle drei Jahre über­prüft wird; im üb­rigen gelten die ge­setz­li­chen Auf­be­wah­rungs­pflichten.

Administration, Finanzbuchhaltung, Büroorganisation, Kontaktverwaltung

Wir ver­ar­beiten Daten im Rahmen von Ver­wal­tungs­auf­gaben sowie Or­ga­ni­sa­tion un­seres Be­triebs, Fi­nanz­buch­hal­tung und Be­fol­gung der ge­setz­li­chen Pflichten, wie z.B. der Ar­chi­vie­rung. Herbei ver­ar­beiten wir die­selben Daten, die wir im Rahmen der Er­brin­gung un­serer ver­trag­li­chen Leis­tungen ver­ar­beiten. Die Ver­ar­bei­tungs­grund­lagen sind Art. 6 Abs. 1 lit. c. DSGVO, Art. 6 Abs. 1 lit. f. DSGVO. Von der Ver­ar­bei­tung sind Kunden, In­ter­es­senten, Ge­schäfts­partner und Web­site­be­su­cher be­troffen. Der Zweck und unser In­ter­esse an der Ver­ar­bei­tung liegt in der Ad­mi­nis­tra­tion, Fi­nanz­buch­hal­tung, Bü­ro­or­ga­ni­sa­tion, Ar­chi­vie­rung von Daten, also Auf­gaben die der Auf­recht­erhal­tung un­serer Ge­schäfts­tä­tig­keiten, Wahr­neh­mung un­serer Auf­gaben und Er­brin­gung un­serer Leis­tungen dienen. Die Lö­schung der Daten im Hin­blick auf ver­trag­liche Leis­tungen und die ver­trag­liche Kom­mu­ni­ka­tion ent­spricht den, bei diesen Ver­ar­bei­tungs­tä­tig­keiten ge­nannten An­gaben.

Wir of­fen­baren oder über­mit­teln hierbei Daten an die Fi­nanz­ver­wal­tung, Be­rater, wie z.B., Steu­er­be­rater oder Wirt­schafts­prüfer sowie wei­tere Ge­büh­ren­stellen und Zah­lungs­dienst­leister.

Ferner spei­chern wir auf Grund­lage un­serer be­triebs­wirt­schaft­li­chen In­ter­essen An­gaben zu Lie­fe­ranten, Ver­an­stal­tern und sons­tigen Ge­schäfts­part­nern, z.B. zwecks spä­terer Kon­takt­auf­nahme. Diese mehr­heit­lich un­ter­neh­mens­be­zo­genen Daten, spei­chern wir grund­sätz­lich dau­er­haft.

Kontaktaufnahme

Bei der Kon­takt­auf­nahme mit uns (z.B. per Kon­takt­for­mular, eMail, Te­lefon oder via so­zialer Me­dien) werden die An­gaben des Nut­zers zur Be­ar­bei­tung der Kon­takt­an­frage und deren Ab­wick­lung gem. Art. 6 Abs. 1 lit. b) DSGVO ver­ar­beitet. Die An­gaben der Nutzer können in einem Customer-Re­la­ti­onship-Ma­nage­ment System (CRM System) oder ver­gleich­barer An­fra­gen­or­ga­ni­sa­tion ge­spei­chert werden.

Wir lö­schen die An­fragen, so­fern diese nicht mehr er­for­der­lich sind. Wir über­prüfen die Er­for­der­lich­keit alle zwei Jahre; Ferner gelten die ge­setz­li­chen Ar­chi­vie­rungs­pflichten.

Onlinepräsenzen in sozialen Medien

Wir un­ter­halten On­line­prä­senzen in­ner­halb so­zialer Netz­werke und Platt­formen, um mit den dort ak­tiven Kunden, In­ter­es­senten und Nut­zern kom­mu­ni­zieren und sie dort über un­sere Leis­tungen in­for­mieren zu können. Beim Aufruf der je­wei­ligen Netz­werke und Platt­formen gelten die Ge­schäfts­be­din­gungen und die Da­ten­ver­ar­bei­tungs­richt­li­nien deren je­wei­ligen Be­treiber.

So­weit nicht an­ders im Rahmen un­serer Da­ten­schutz­er­klä­rung an­ge­geben, ver­ar­beiten wir die Daten der Nutzer – so­fern diese mit uns in­ner­halb der so­zialen Netz­werke und Platt­formen kom­mu­ni­zieren, z.B. Bei­träge auf un­seren On­line­prä­senzen ver­fassen oder uns Nach­richten zu­senden.

Änderung unserer Datenschutzbestimmungen

Wir be­halten uns vor, diese Da­ten­schutz­er­klä­rung ge­le­gent­lich an­zu­passen, damit sie stets den ak­tu­ellen recht­li­chen An­for­de­rungen ent­spricht oder um Än­de­rungen un­serer Leis­tungen in der Da­ten­schutz­er­klä­rung um­zu­setzen, z. B. bei der Ein­füh­rung neuer Ser­vices. Für Ihren er­neuten Be­such gilt dann die neue Da­ten­schutz­er­klä­rung.

Fragen zum Datenschutz

Wenn Sie Fragen zum Da­ten­schutz haben, wenden Sie sich bitte di­rekt an Dr. med. Ha­rald Rott:

Tel: 0221 2581048
eMail: rott@ultraschall-frauenheilkunde.de


Er­stellt mit dem Da­ten­schutz-Ge­ne­rator von RA Dr. Thomas Schwenke
und er­gänzt durch den Web­sei­ten­be­treiber.