DATENSCHUTZERKLÄRUNG

Mit der fol­genden Da­ten­schutz­er­klä­rung möchten wir Sie dar­über auf­klären, welche Arten Ihrer per­so­nen­be­zo­genen Daten (nach­fol­gend auch kurz als “Daten“ be­zeichnet) wir zu wel­chen Zwe­cken und in wel­chem Um­fang ver­ar­beiten. Die Da­ten­schutz­er­klä­rung gilt für alle von uns durch­ge­führten Ver­ar­bei­tungen per­so­nen­be­zo­gener Daten, so­wohl im Rahmen der Er­brin­gung un­serer Leis­tungen als auch ins­be­son­dere auf un­seren Web­seiten, in mo­bilen Ap­pli­ka­tionen sowie in­ner­halb ex­terner On­line­prä­senzen, wie z.B. un­serer So­cial-Media-Pro­file (nach­fol­gend zu­sam­men­fas­send be­zeichnet als “On­line­an­gebot“).

Stand: 14. De­zember 2020

Inhaltsübersicht

Ver­ant­wort­lich
Über­sicht der Verarbeitungen
Maß­geb­liche Rechtsgrundlagen
Si­cher­heits­maß­nahmen
Über­mitt­lung und Of­fen­ba­rung von per­so­nen­be­zo­genen Daten
Da­ten­ver­ar­bei­tung in Drittländern
Ein­satz von Cookies
Kom­mer­zi­elle und ge­schäft­liche Leistungen
Be­reit­stel­lung des On­line­an­ge­botes und Webhosting
Pla­nung, Or­ga­ni­sa­tion und Hilfswerkzeuge
Lö­schung von Daten
Än­de­rung und Ak­tua­li­sie­rung der Datenschutzerklärung
Rechte der be­trof­fenen Personen
Be­griffs­de­fi­ni­tionen
Fragen zum Datenschutz

Verantwortlich

Ge­mein­schafts­praxis Dr. med. Ruth Schön & Dr. med. Ha­rald Rott
Kaiser-Wil­helm-Ring 7–9
50672 Köln
Deutschland
eMail: praxis@ultraschall-frauenheilkunde.de

Im­pressum: https://www.ultraschall-frauenheilkunde.de/impressum/

Übersicht der Verarbeitungen

Die nach­fol­gende Über­sicht fasst die Arten der ver­ar­bei­teten Daten und die Zwecke ihrer Ver­ar­bei­tung zu­sammen und ver­weist auf die be­trof­fenen Personen.

Arten der verarbeiteten Daten

• Be­stands­daten (z.B. Namen, Adressen).
• In­halts­daten (z.B. Ein­gaben in Onlineformularen).
• Kon­takt­daten (z.B. eMail, Telefonnummern).
• Meta-/Kom­mu­ni­ka­ti­ons­daten (z.B. Ge­räte-In­for­ma­tionen, IP-Adressen).
• Nut­zungs­daten (z.B. be­suchte Web­seiten, In­ter­esse an In­halten, Zugriffszeiten).
• Ver­trags­daten (z.B. Ver­trags­ge­gen­stand, Lauf­zeit, Kundenkategorie).
• Zah­lungs­daten (z.B. Bank­ver­bin­dungen, Rech­nungen, Zahlungshistorie).

Kategorien betroffener Personen

• Ge­schäfts- und Vertragspartner*innen.
• Interessenten.
• Kommunikationspartner*innen.
• Nutzer (z.B. Web­sei­ten­be­su­cher, Nutzer von Onlinediensten).
• Patient*innen.

Zwecke der Verarbeitung

• Büro- und Organisationsverfahren.
• Kon­takt­an­fragen und Kommunikation.
• Er­brin­gung ver­trag­liche Leis­tungen und Kundenservice.
• Ver­wal­tung und Be­ant­wor­tung von Anfragen.

Maßgebliche Rechtsgrundlagen

Im Fol­genden teilen wir die Rechts­grund­lagen der Da­ten­schutz­grund­ver­ord­nung (DSGVO), auf deren Basis wir die per­so­nen­be­zo­genen Daten ver­ar­beiten, mit. Bitte be­achten Sie, dass zu­sätz­lich zu den Re­ge­lungen der DSGVO die na­tio­nalen Da­ten­schutz­vor­gaben in Ihrem bzw. un­serem Wohn- und Sitz­land gelten können. Sollten ferner im Ein­zel­fall spe­zi­el­lere Rechts­grund­lagen maß­geb­lich sein, teilen wir Ihnen diese in der Da­ten­schutz­er­klä­rung mit.

Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO)

Die be­trof­fene Person hat ihre Ein­wil­li­gung in die Ver­ar­bei­tung der sie be­tref­fenden per­so­nen­be­zo­genen Daten für einen spe­zi­fi­schen Zweck oder meh­rere be­stimmte Zwecke gegeben.

Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b. DSGVO)

Die Ver­ar­bei­tung ist für die Er­fül­lung eines Ver­trags, dessen Ver­trags­partei die be­trof­fene Person ist, oder zur Durch­füh­rung vor­ver­trag­li­cher Maß­nahmen er­for­der­lich, die auf An­frage der be­trof­fenen Person erfolgen.

Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c. DSGVO)

Die Ver­ar­bei­tung ist zur Er­fül­lung einer recht­li­chen Ver­pflich­tung er­for­der­lich, der der/die Ver­ant­wort­liche unterliegt.

Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO)

Die Ver­ar­bei­tung ist zur Wah­rung der be­rech­tigten In­ter­essen des/der Ver­ant­wort­li­chen oder eines/einer Dritten er­for­der­lich, so­fern nicht die In­ter­essen oder Grund­rechte und Grund­frei­heiten der be­trof­fenen Person, die den Schutz per­so­nen­be­zo­gener Daten er­for­dern, überwiegen.

Nationale Datenschutzregelungen in Deutschland

Zu­sätz­lich zu den Da­ten­schutz­re­ge­lungen der Da­ten­schutz-Grund­ver­ord­nung gelten na­tio­nale Re­ge­lungen zum Da­ten­schutz in Deutsch­land. Hierzu ge­hört ins­be­son­dere das Ge­setz zum Schutz vor Miss­brauch per­so­nen­be­zo­gener Daten bei der Da­ten­ver­ar­bei­tung (Bun­des­da­ten­schutz­ge­setz – BDSG). Das BDSG ent­hält ins­be­son­dere Spe­zi­al­re­ge­lungen zum Recht auf Aus­kunft, zum Recht auf Lö­schung, zum Wi­der­spruchs­recht, zur Ver­ar­bei­tung be­son­derer Ka­te­go­rien per­so­nen­be­zo­gener Daten, zur Ver­ar­bei­tung für an­dere Zwecke und zur Über­mitt­lung sowie au­to­ma­ti­sierten Ent­schei­dungs­fin­dung im Ein­zel­fall ein­schließ­lich Pro­filing. Des Wei­teren re­gelt es die Da­ten­ver­ar­bei­tung für Zwecke des Be­schäf­ti­gungs­ver­hält­nisses (§ 26 BDSG), ins­be­son­dere im Hin­blick auf die Be­grün­dung, Durch­füh­rung oder Be­en­di­gung von Be­schäf­ti­gungs­ver­hält­nissen sowie die Ein­wil­li­gung von Be­schäf­tigten. Ferner können Lan­des­da­ten­schutz­ge­setze der ein­zelnen Bun­des­länder zur An­wen­dung gelangen.

Sicherheitsmaßnahmen

Wir treffen nach Maß­gabe der ge­setz­li­chen Vor­gaben unter Be­rück­sich­ti­gung des Stands der Technik, der Im­ple­men­tie­rungs­kosten und der Art, des Um­fangs, der Um­stände und der Zwecke der Ver­ar­bei­tung sowie der un­ter­schied­li­chen Ein­tritts­wahr­schein­lich­keiten und des Aus­maßes der Be­dro­hung der Rechte und Frei­heiten na­tür­li­cher Per­sonen ge­eig­nete tech­ni­sche und or­ga­ni­sa­to­ri­sche Maß­nahmen, um ein dem Ri­siko an­ge­mes­senes Schutz­ni­veau zu gewährleisten.

Zu den Maß­nahmen ge­hören ins­be­son­dere die Si­che­rung der Ver­trau­lich­keit, In­te­grität und Ver­füg­bar­keit von Daten durch Kon­trolle des phy­si­schen und elek­tro­ni­schen Zu­gangs zu den Daten als auch des sie be­tref­fenden Zu­griffs, der Ein­gabe, der Wei­ter­gabe, der Si­che­rung der Ver­füg­bar­keit und ihrer Tren­nung. Des Wei­teren haben wir Ver­fahren ein­ge­richtet, die eine Wahr­neh­mung von Be­trof­fe­nen­rechten, die Lö­schung von Daten und Re­ak­tionen auf die Ge­fähr­dung der Daten ge­währ­leisten. Ferner be­rück­sich­tigen wir den Schutz per­so­nen­be­zo­gener Daten be­reits bei der Ent­wick­lung bzw. Aus­wahl von Hard­ware, Soft­ware sowie Ver­fahren ent­spre­chend dem Prinzip des Da­ten­schutzes, durch Tech­nik­ge­stal­tung und durch da­ten­schutz­freund­liche Voreinstellungen.

SSL-Verschlüsselung (https)

Um Ihre via unser On­line-An­gebot über­mit­telten Daten zu schützen, nutzen wir eine SSL-Ver­schlüs­se­lung. Sie er­kennen derart ver­schlüs­selte Ver­bin­dungen an dem Präfix https:// in der Adress­zeile Ihres Browsers.

Übermittlung und Offenbarung von personenbezogenen Daten

Im Rahmen un­serer Ver­ar­bei­tung von per­so­nen­be­zo­genen Daten kommt es vor, dass die Daten an an­dere Stellen, Un­ter­nehmen, recht­lich selbst­stän­dige Or­ga­ni­sa­ti­ons­ein­heiten oder Per­sonen über­mit­telt oder sie ihnen ge­gen­über of­fen­ge­legt werden. Zu den Emp­fän­gern dieser Daten können z.B. Zah­lungs­in­sti­tute im Rahmen von Zah­lungs­vor­gängen, mit IT-Auf­gaben be­auf­tragte Dienstleister*innen oder Anbieter*innen von Diensten und In­halten, die in eine Web­seite ein­ge­bunden werden, ge­hören. In einem sol­chen Fall be­achten wir die ge­setz­li­chen Vor­gaben und schließen ins­be­son­dere ent­spre­chende Ver­träge bzw. Ver­ein­ba­rungen, die dem Schutz Ihrer Daten dienen, mit den Empfänger*innen Ihrer Daten ab.

Datenverarbeitung in Drittländern

So­fern wir Daten in einem Dritt­land (d.h., au­ßer­halb der Eu­ro­päi­schen Union (EU), des Eu­ro­päi­schen Wirt­schafts­raums (EWR)) ver­ar­beiten oder die Ver­ar­bei­tung im Rahmen der In­an­spruch­nahme von Diensten Dritter oder der Of­fen­le­gung bzw. Über­mitt­lung von Daten an an­dere Per­sonen, Stellen oder Un­ter­nehmen statt­findet, er­folgt dies nur im Ein­klang mit den ge­setz­li­chen Vorgaben.

Vor­be­halt­lich aus­drück­li­cher Ein­wil­li­gung oder ver­trag­lich oder ge­setz­lich er­for­der­li­cher Über­mitt­lung ver­ar­beiten oder lassen wir die Daten nur in Dritt­län­dern mit einem an­er­kannten Da­ten­schutz­ni­veau, ver­trag­li­chen Ver­pflich­tung durch so­ge­nannte Stan­dard­schutz­klau­seln der EU-Kom­mis­sion, beim Vor­liegen von Zer­ti­fi­zie­rungen oder ver­bind­li­cher in­ternen Da­ten­schutz­vor­schriften ver­ar­beiten (Art. 44 bis 49 DSGVO, In­for­ma­ti­ons­seite der EU-Kom­mis­sion: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection_de).

Einsatz von Cookies

Coo­kies sind Text­da­teien, die Daten von be­suchten Web­sites oder Do­mains ent­halten und von einem Browser auf dem Com­puter des/der Benutzers*in ge­spei­chert werden. Ein Cookie dient in erster Linie dazu, die In­for­ma­tionen über einen Be­nutzer wäh­rend oder nach seinem Be­such in­ner­halb eines On­line­an­ge­botes zu spei­chern. Zu den ge­spei­cherten An­gaben können z.B. die Sprach­ein­stel­lungen auf einer Web­seite, der Log­in­status, ein Wa­ren­korb oder die Stelle, an der ein Video ge­schaut wurde, ge­hören. Zu dem Be­griff der Coo­kies zählen wir ferner an­dere Tech­no­lo­gien, die die glei­chen Funk­tionen wie Coo­kies er­füllen (z.B., wenn An­gaben der Nutzer*innen an­hand pseud­onymer On­line­kenn­zeich­nungen ge­spei­chert werden, auch als “Nutzer-IDs” bezeichnet)

Die folgenden Cookie-Typen und Funktionen werden unterschieden:

Tem­po­räre Coo­kies (auch: Ses­sion- oder Sit­zungs-Coo­kies): Tem­po­räre Coo­kies werden spä­tes­tens ge­löscht, nachdem ein/eine Nutzer*in ein On­line-An­gebot ver­lassen und seinen/ihren Browser ge­schlossen hat.
Per­ma­nente Coo­kies: Per­ma­nente Coo­kies bleiben auch nach dem Schließen des Brow­sers ge­spei­chert. So kann bei­spiels­weise der Login-Status ge­spei­chert oder be­vor­zugte In­halte di­rekt an­ge­zeigt werden, wenn der/die Nutzer*in eine Web­site er­neut be­sucht. Ebenso können die In­ter­essen von Nutzer*innen, die zur Reich­wei­ten­mes­sung oder zu Mar­ke­ting­zwe­cken ver­wendet werden, in einem sol­chen Cookie ge­spei­chert werden.
First-Party-Coo­kies: First-Party-Coo­kies werden von uns selbst gesetzt.
Third-Party-Coo­kies (auch: Dritt­an­bieter-Coo­kies): Dritt­an­bieter-Coo­kies werden haupt­säch­lich von Wer­be­trei­benden (sog. Dritten) ver­wendet, um Be­nut­zer­in­for­ma­tionen zu verarbeiten.
Not­wen­dige (auch: es­sen­ti­elle oder un­be­dingt er­for­der­liche) Coo­kies: Coo­kies können zum einen für den Be­trieb einer Web­seite un­be­dingt er­for­der­lich sein (z.B. um Logins oder an­dere Nutzer*inneneingaben zu spei­chern oder aus Gründen der Sicherheit).
Statistik‑, Mar­ke­ting- und Per­so­na­li­sie­rungs-Coo­kies: Ferner werden Coo­kies im Re­gel­fall auch im Rahmen der Reich­wei­ten­mes­sung ein­ge­setzt sowie dann, wenn die In­ter­essen eines/einer Nutzers*in oder sein/ihr Ver­halten (z.B. Be­trachten be­stimmter In­halte, Nutzen von Funk­tionen etc.) auf ein­zelnen Web­seiten in einem Nut­zer­profil ge­spei­chert werden. Solche Pro­file dienen dazu, den Nutzer*innen z.B. In­halte an­zu­zeigen, die ihren po­ten­ti­ellen In­ter­essen ent­spre­chen. Dieses Ver­fahren wird auch als “Tracking”, d.h., Nach­ver­fol­gung der po­ten­ti­ellen In­ter­essen der Nutzer*innen be­zeichnet. So­weit wir Coo­kies oder “Tracking”-Technologien ein­setzen, in­for­mieren wir Sie ge­son­dert in un­serer Da­ten­schutz­er­klä­rung oder im Rahmen der Ein­ho­lung einer Einwilligung.

Hinweise zu Rechtsgrundlagen

Auf wel­cher Rechts­grund­lage wir Ihre per­so­nen­be­zo­genen Daten mit Hilfe von Coo­kies ver­ar­beiten, hängt davon ab, ob wir Sie um eine Ein­wil­li­gung bitten. Falls dies zu­trifft und Sie in die Nut­zung von Coo­kies ein­wil­ligen, ist die Rechts­grund­lage der Ver­ar­bei­tung Ihrer Daten die er­klärte Ein­wil­li­gung. An­dern­falls werden die mit­hilfe von Coo­kies ver­ar­bei­teten Daten auf Grund­lage un­serer be­rech­tigten In­ter­essen (z.B. an einem be­triebs­wirt­schaft­li­chen Be­trieb un­seres On­line­an­ge­botes und dessen Ver­bes­se­rung) ver­ar­beitet oder, wenn der Ein­satz von Coo­kies er­for­der­lich ist, um un­sere ver­trag­li­chen Ver­pflich­tungen zu erfüllen.

Speicherdauer

So­fern wir Ihnen keine ex­pli­ziten An­gaben zur Spei­cher­dauer von per­ma­nenten Coo­kies mit­teilen (z. B. im Rahmen eines sog. Cookie-Opt-Ins), gehen Sie bitte davon aus, dass die Spei­cher­dauer bis zu zwei Jahre be­tragen kann.

Allgemeine Hinweise zum Widerruf und Widerspruch (Opt-Out):

Ab­hängig davon, ob die Ver­ar­bei­tung auf Grund­lage einer Ein­wil­li­gung oder ge­setz­li­chen Er­laubnis er­folgt, haben Sie je­der­zeit die Mög­lich­keit, eine er­teilte Ein­wil­li­gung zu wi­der­rufen oder der Ver­ar­bei­tung Ihrer Daten durch Cookie-Tech­no­lo­gien zu wi­der­spre­chen (zu­sam­men­fas­send als “Opt-Out” be­zeichnet). Sie können Ihren Wi­der­spruch zu­nächst mit­tels der Ein­stel­lungen Ihres Brow­sers er­klären, z.B., indem Sie die Nut­zung von Coo­kies de­ak­ti­vieren (wobei hier­durch auch die Funk­ti­ons­fä­hig­keit un­seres On­line­an­ge­botes ein­ge­schränkt werden kann). Ein Wi­der­spruch gegen den Ein­satz von Coo­kies zu Zwe­cken des On­line­mar­ke­tings kann auch mit­tels einer Viel­zahl von Diensten, vor allem im Fall des Trackings, über die Web­seiten https://optout.aboutads.info und https://www.youronlinechoices.com/ er­klärt werden. Da­neben können Sie wei­tere Wi­der­spruchs­hin­weise im Rahmen der An­gaben zu den ein­ge­setzten Dienstleister*innen und Coo­kies erhalten.

Ver­ar­bei­tung von Cookie-Daten auf Grund­lage einer Ein­wil­li­gung: Wir setzen ein Ver­fahren zum Cookie-Ein­wil­li­gungs-Ma­nage­ment ein, in dessen Rahmen die Ein­wil­li­gungen der Nutzer in den Ein­satz von Coo­kies, bzw. der im Rahmen des Cookie-Ein­wil­li­gungs-Ma­nage­ment-Ver­fah­rens ge­nannten Ver­ar­bei­tungen und An­bieter ein­ge­holt sowie von den Nutzer*innen ver­waltet und wi­der­rufen werden können. Hierbei wird die Ein­wil­li­gungs­er­klä­rung ge­spei­chert, um deren Ab­frage nicht er­neut wie­der­holen zum müssen und die Ein­wil­li­gung ent­spre­chend der ge­setz­li­chen Ver­pflich­tung nach­weisen zu können. Die Spei­che­rung kann ser­ver­seitig und/oder in einem Cookie (so­ge­nanntes Opt-In-Cookie, bzw. mit­hilfe ver­gleich­barer Tech­no­lo­gien) er­folgen, um die Ein­wil­li­gung einem/einer Nutzer*in, bzw. dessen Gerät zu­ordnen zu können. Vor­be­halt­lich in­di­vi­du­eller An­gaben zu den Anbieter*innen von Cookie-Ma­nage­ment-Diensten, gelten die fol­genden Hin­weise: Die Dauer der Spei­che­rung der Ein­wil­li­gung kann bis zu zwei Jahren be­tragen. Hierbei wird ein pseud­onymer Nutzer-Iden­ti­fi­kator ge­bildet und mit dem Zeit­punkt der Ein­wil­li­gung, An­gaben zur Reich­weite der Ein­wil­li­gung (z. B. welche Ka­te­go­rien von Coo­kies und/oder Diensteanbieter*in) sowie dem Browser, System und ver­wen­deten End­gerät gespeichert.

Ver­ar­bei­tete Da­ten­arten: Nut­zungs­daten (z.B. be­suchte Web­seiten, In­ter­esse an In­halten, Zu­griffs­zeiten), Meta-/Kom­mu­ni­ka­ti­ons­daten (z.B. Ge­räte-In­for­ma­tionen, IP-Adressen).
Be­trof­fene Per­sonen: Nutzer (z.B. Webseitenbesucher*innen, Nutzer*innen von Onlinediensten).
Rechts­grund­lagen: Ein­wil­li­gung (Art. 6 Abs. 1 S. 1 lit. a. DSGVO), Be­rech­tigte In­ter­essen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).

Kommerzielle und geschäftliche Leistungen

Wir ver­ar­beiten Daten un­serer Ver­trags- und Geschäftspartner*innen, z.B. Kund*innen und Interessent*innen (zu­sam­men­fas­send be­zeichnet als “Vertragspartner*innen”) im Rahmen von ver­trag­li­chen und ver­gleich­baren Rechts­ver­hält­nissen sowie damit ver­bun­denen Maß­nahmen und im Rahmen der Kom­mu­ni­ka­tion mit den Vertragspartner*innen (oder vor­ver­trag­lich), z.B., um An­fragen zu beantworten.

Diese Daten ver­ar­beiten wir zur Er­fül­lung un­serer ver­trag­li­chen Pflichten, zur Si­che­rung un­serer Rechte und zu Zwe­cken der mit diesen An­gaben ein­her­ge­henden Ver­wal­tungs­auf­gaben sowie der un­ter­neh­me­ri­schen Or­ga­ni­sa­tion. Die Daten der Vertragspartner*innen geben wir im Rahmen des gel­tenden Rechts nur in­so­weit an Dritte weiter, als dies zu den vor­ge­nannten Zwe­cken oder zur Er­fül­lung ge­setz­li­cher Pflichten er­for­der­lich ist oder mit Ein­wil­li­gung der be­trof­fenen Per­sonen er­folgt (z.B. an be­tei­ligte Telekommunikations‑, Trans­port- und sons­tige Hilfs­dienste sowie Subunternehmer*innen, Banken, Steuer- und Rechtsberater*innen, Zahlungsdienstleister*innen oder Steu­er­be­hörden). Über wei­tere Ver­ar­bei­tungs­formen, z.B. zu Zwe­cken des Mar­ke­tings, werden die Vertragspartner*innen im Rahmen dieser Da­ten­schutz­er­klä­rung informiert.

Welche Daten für die vor­ge­nannten Zwecke er­for­der­lich sind, teilen wir den Vertragspartner*innen vor oder im Rahmen der Da­ten­er­he­bung, z.B. in On­line­for­mu­laren, durch be­son­dere Kenn­zeich­nung (z.B. Farben) bzw. Sym­bole (z.B. Stern­chen o.ä.), oder per­sön­lich mit.

Wir lö­schen die Daten nach Ab­lauf ge­setz­li­cher Ge­währ­leis­tungs- und ver­gleich­barer Pflichten, d.h., grund­sätz­lich nach Ab­lauf von 4 Jahren, es sei denn, dass die Daten in einem Kun­den­konto ge­spei­chert werden, z.B., so­lange sie aus ge­setz­li­chen Gründen der Ar­chi­vie­rung auf­be­wahrt werden müssen (z.B. für Steu­er­zwecke im Re­gel­fall 10 Jahre). Daten, die uns im Rahmen eines Auf­trags durch den/die Vertragspartner*in of­fen­ge­legt wurden, lö­schen wir ent­spre­chend den Vor­gaben des Auf­trags, grund­sätz­lich nach Ende des Auftrags.

So­weit wir zur Er­brin­gung un­serer Leis­tungen Drittanbieter*innen oder Platt­formen ein­setzen, gelten im Ver­hältnis zwi­schen den Nutzer*innen und den Anbieter*innen die Ge­schäfts­be­din­gungen und Da­ten­schutz­hin­weise der je­wei­ligen Drittanbieter*innen oder Plattformen.

Gesundheitsleistungen

Wir ver­ar­beiten die Daten un­serer Patient*innen und Interessent*innen und an­derer Auftraggeber*innen oder Vertragspartner*innen (ein­heit­lich be­zeichnet als “Patienten*innen“), um ihnen ge­gen­über un­sere Leis­tungen er­bringen zu können. Die ver­ar­bei­teten Daten, die Art, der Um­fang, der Zweck und die Er­for­der­lich­keit ihrer Ver­ar­bei­tung be­stimmen sich nach dem zu­grun­de­lie­genden Ver­trags- und Patientenverhältnis.

In Rahmen un­serer Tä­tig­keit können wir ferner be­son­dere Ka­te­go­rien von Daten, hier ins­be­son­dere An­gaben zur Ge­sund­heit der Pa­ti­enten, ggf. mit Bezug zu deren Se­xu­al­leben oder der se­xu­ellen Ori­en­tie­rung, sowie Daten, aus denen die ras­si­sche und eth­ni­sche Her­kunft, po­li­ti­sche Mei­nungen, re­li­giöse oder welt­an­schau­liche Über­zeu­gungen oder die Ge­werk­schafts­zu­ge­hö­rig­keit her­vor­gehen, ver­ar­beiten. Hierzu holen wir, so­fern er­for­der­lich, eine aus­drück­liche Ein­wil­li­gung der Patient*innen ein und ver­ar­beiten die be­son­deren Ka­te­go­rien von Daten an­sonsten zu Zwe­cken der Ge­sund­heits­vor­sorge oder zum Schutz le­bens­not­wen­diger In­ter­essen der Patient*innen.

So­fern es für un­sere Ver­trags­er­fül­lung, zum Schutz le­bens­wich­tiger In­ter­essen oder ge­setz­lich er­for­der­lich ist, bzw. eine Ein­wil­li­gung der Patient*innen vor­liegt, of­fen­baren oder über­mit­teln wir die Daten der Patient*innen unter Be­ach­tung der be­rufs­recht­li­chen Vor­gaben an Dritte oder Be­auf­tragte, wie z.B. Be­hörden, me­di­zi­ni­sche Ein­rich­tungen, La­bore, Ab­rech­nungs­stellen sowie im Be­reich der IT, der Büro- oder ver­gleich­barer Dienstleistungen.

Ver­ar­bei­tete Da­ten­arten: Be­stands­daten (z.B. Namen, Adressen), Zah­lungs­daten (z.B. Bank­ver­bin­dungen, Rech­nungen, Zah­lungs­his­torie), Kon­takt­daten (z.B. eMail, Te­le­fon­num­mern), Ver­trags­daten (z.B. Ver­trags­ge­gen­stand, Lauf­zeit, Kundenkategorie).
Be­son­dere Ka­te­go­rien per­so­nen­be­zo­gener Daten: Ge­sund­heits­daten (Art. 9 Abs. 1 DGSVO), Daten zum Se­xu­al­leben oder der se­xu­ellen Ori­en­tie­rung (Art. 9 Abs. 1 DGSVO), Re­li­giöse oder welt­an­schau­liche Über­zeu­gungen (Art. 9 Abs. 1 DGSVO), Daten, aus denen die ras­si­sche und eth­ni­sche Her­kunft her­vor­gehen, Bio­me­tri­sche Daten (Art. 9 Abs. 1 DGSVO), Ge­ne­ti­sche Daten (Ar­ticle 9 (1) GDPR), Po­li­ti­sche Meinungen.
Be­trof­fene Per­sonen: Interessent*innen, Ge­schäfts- und Vertragspartner*innen.
Zwecke der Ver­ar­bei­tung: Er­brin­gung ver­trag­liche Leis­tungen und Kun­den­ser­vice, Kon­takt­an­fragen und Kom­mu­ni­ka­tion, Büro- und Or­ga­ni­sa­ti­ons­ver­fahren, Ver­wal­tung und Be­ant­wor­tung von Anfragen.
Rechts­grund­lagen: Ver­trags­er­fül­lung und vor­ver­trag­liche An­fragen (Art. 6 Abs. 1 S. 1 lit. b. DSGVO), Recht­liche Ver­pflich­tung (Art. 6 Abs. 1 S. 1 lit. c. DSGVO), Be­rech­tigte In­ter­essen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).

Bereitstellung des Onlineangebotes und Webhosting

Um unser On­line­an­gebot si­cher und ef­fi­zient be­reit­stellen zu können, nehmen wir die Leis­tungen von einem oder meh­reren Webhosting-Anbieter*innen in An­spruch, von deren Ser­vern (bzw. von ihnen ver­wal­teten Ser­vern) das On­line­an­gebot ab­ge­rufen werden kann. Zu diesen Zwe­cken können wir In­fra­struktur- und Platt­form­dienst­leis­tungen, Re­chen­ka­pa­zität, Spei­cher­platz und Da­ten­bank­dienste sowie Si­cher­heits­leis­tungen und tech­ni­sche War­tungs­leis­tungen in An­spruch nehmen.

Zu den im Rahmen der Be­reit­stel­lung des Hos­tin­g­an­ge­botes ver­ar­bei­teten Daten können alle die Nutzer*innen un­seres On­line­an­ge­botes be­tref­fenden An­gaben ge­hören, die im Rahmen der Nut­zung und der Kom­mu­ni­ka­tion an­fallen. Hierzu ge­hören re­gel­mäßig die IP-Adresse, die not­wendig ist, um die In­halte von On­line­an­ge­boten an Browser aus­lie­fern zu können, und alle in­ner­halb un­seres On­line­an­ge­botes oder von Web­seiten ge­tä­tigten Eingaben.

Er­he­bung von Zu­griffs­daten und Log­files: Wir selbst (bzw. unser Web­hos­tin­g­an­bieter) er­heben Daten zu jedem Zu­griff auf den Server (so­ge­nannte Ser­ver­log­files). Zu den Ser­ver­log­files können die Adresse und Name der ab­ge­ru­fenen Web­seiten und Da­teien, Datum und Uhr­zeit des Ab­rufs, über­tra­gene Da­ten­mengen, Mel­dung über er­folg­rei­chen Abruf, Brow­sertyp nebst Ver­sion, das Be­triebs­system des Nut­zers, Re­ferrer URL (die zuvor be­suchte Seite) und im Re­gel­fall IP-Adressen und der an­fra­gende Pro­vider gehören.

Die Ser­ver­log­files können zum einen zu Zwe­cken der Si­cher­heit ein­ge­setzt werden, z.B., um eine Über­las­tung der Server zu ver­meiden (ins­be­son­dere im Fall von miss­bräuch­li­chen An­griffen, so­ge­nannten DDoS-At­ta­cken) und zum an­deren, um die Aus­las­tung der Server und ihre Sta­bi­lität sicherzustellen.

Ver­ar­bei­tete Da­ten­arten: In­halts­daten (z.B. Ein­gaben in On­line­for­mu­laren), Nut­zungs­daten (z.B. be­suchte Web­seiten, In­ter­esse an In­halten, Zu­griffs­zeiten), Meta-/Kom­mu­ni­ka­ti­ons­daten (z.B. Ge­räte-In­for­ma­tionen, IP-Adressen).
Be­trof­fene Per­sonen: Nutzer*innen (z.B. Webseitenbesucher*innen, Nutzer*innen von Onlinediensten).
Rechts­grund­lagen: Be­rech­tigte In­ter­essen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).

Planung, Organisation und Hilfswerkzeuge

Wir setzen Dienst­leis­tungen, Platt­formen und Soft­ware an­derer Anbieter*innen (nach­fol­gend be­zeichnet als “Drittanbieter*innen”) zu Zwe­cken der Or­ga­ni­sa­tion, Ver­wal­tung, Pla­nung sowie Er­brin­gung un­serer Leis­tungen ein. Bei der Aus­wahl der Drittanbieter*innen und ihrer Leis­tungen be­achten wir die ge­setz­li­chen Vorgaben.

In diesem Rahmen können per­so­nen­be­zo­genen Daten ver­ar­beitet und auf den Ser­vern der Drittanbieter*innen ge­spei­chert werden. Hiervon können di­verse Daten be­troffen sein, die wir ent­spre­chend dieser Da­ten­schutz­er­klä­rung ver­ar­beiten. Zu diesen Daten können ins­be­son­dere Stamm­daten und Kon­takt­daten der Nutzer*innen, Daten zu Vor­gängen, Ver­trägen, sons­tigen Pro­zessen und deren In­halte gehören.

So­fern Nutzer*innen im Rahmen der Kom­mu­ni­ka­tion, von Ge­schäfts- oder an­deren Be­zie­hungen mit uns auf die Drittanbieter*innen bzw. deren Soft­ware oder Platt­formen ver­wiesen werden, können die Drittanbieter*innen Nut­zungs­daten und Me­ta­daten zu Si­cher­heits­zwe­cken, zur Ser­vice­op­ti­mie­rung oder zu Mar­ke­ting­zwe­cken ver­ar­beiten. Wir bitten daher darum, die Da­ten­schutz­hin­weise der je­wei­ligen Drittanbieter*innen zu beachten!

Hinweise zu Rechtsgrundlagen

So­fern wir die Nutzer*innen um deren Ein­wil­li­gung in den Ein­satz der Drittanbieter*innen bitten, ist die Rechts­grund­lage der Ver­ar­bei­tung von Daten die Ein­wil­li­gung. Ferner kann deren Ein­satz ein Be­stand­teil un­serer (vor)vertraglichen Leis­tungen sein, so­fern der Ein­satz der Drittanbieter*innen in diesem Rahmen ver­ein­bart wurde. An­sonsten werden die Daten der Nutzer*innen auf Grund­lage un­serer be­rech­tigten In­ter­essen (d.h. In­ter­esse an ef­fi­zi­enten, wirt­schaft­li­chen und emp­fän­ger­freund­li­chen Leis­tungen) ver­ar­beitet. In diesem Zu­sam­men­hang möchten wir Sie auch auf die In­for­ma­tionen zur Ver­wen­dung von Coo­kies in dieser Da­ten­schutz­er­klä­rung hinweisen.

Ver­ar­bei­tete Da­ten­arten: Be­stands­daten (z.B. Namen, Adressen), Kon­takt­daten (z.B. eMail, Te­le­fon­num­mern), In­halts­daten (z.B. Ein­gaben in On­line­for­mu­laren), Nut­zungs­daten (z.B. be­suchte Web­seiten, In­ter­esse an In­halten, Zu­griffs­zeiten), Meta-/Kom­mu­ni­ka­ti­ons­daten (z.B. Ge­räte-In­for­ma­tionen, IP-Adressen).
Be­son­dere Ka­te­go­rien per­so­nen­be­zo­gener Daten: Ge­sund­heits­daten (Art. 9 Abs. 1 DGSVO).
Be­trof­fene Per­sonen: Kommunikationspartner*innen, Nutzer*innen (z.B. Webseitenbesucher*innen, Nutzer*innen von On­line­diensten), Patient*innen.
Zwecke der Ver­ar­bei­tung: Er­brin­gung ver­trag­liche Leis­tungen und Kund*innenservice.
Rechts­grund­lagen: Ein­wil­li­gung (Art. 6 Abs. 1 S. 1 lit. a. DSGVO), Ver­trags­er­fül­lung und vor­ver­trag­liche An­fragen (Art. 6 Abs. 1 S. 1 lit. b. DSGVO), Be­rech­tigte In­ter­essen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).

Eingesetzte Dienste und Diensteanbieter*innen

Doc­tolib: On­line-Ter­min­ver­wal­tung; Dienstanbieter*in:
Doc­tolib GmbH
Wil­helm­straße 118, Auf­gang C
10963 Berlin
Deutschland

Mut­ter­un­ter­nehmen: Doc­tolib SAS, 32 rue de Mon­ceau 75008 Paris, Frankreich
Web­site: https://www.doctolib.de
Da­ten­schutz­er­klä­rung: https://www.doctolib.de/terms/agreement.

Löschung von Daten

Die von uns ver­ar­bei­teten Daten werden nach Maß­gabe der ge­setz­li­chen Vor­gaben ge­löscht, so­bald deren zur Ver­ar­bei­tung er­laubten Ein­wil­li­gungen wi­der­rufen werden oder sons­tige Er­laub­nisse ent­fallen (z.B., wenn der Zweck der Ver­ar­bei­tung dieser Daten ent­fallen ist oder sie für den Zweck nicht er­for­der­lich sind).

So­fern die Daten nicht ge­löscht werden, weil sie für an­dere und ge­setz­lich zu­läs­sige Zwecke er­for­der­lich sind, wird deren Ver­ar­bei­tung auf diese Zwecke be­schränkt. D.h., die Daten werden ge­sperrt und nicht für an­dere Zwecke ver­ar­beitet. Das gilt z.B. für Daten, die aus han­dels- oder steu­er­recht­li­chen Gründen auf­be­wahrt werden müssen oder deren Spei­che­rung zur Gel­tend­ma­chung, Aus­übung oder Ver­tei­di­gung von Rechts­an­sprü­chen oder zum Schutz der Rechte einer an­deren na­tür­li­chen oder ju­ris­ti­schen Person er­for­der­lich ist.

Wei­tere Hin­weise zu der Lö­schung von per­so­nen­be­zo­genen Daten können ferner im Rahmen der ein­zelnen Da­ten­schutz­hin­weise dieser Da­ten­schutz­er­klä­rung erfolgen.

Änderung und Aktualisierung der Datenschutzerklärung

Wir bitten Sie, sich re­gel­mäßig über den In­halt un­serer Da­ten­schutz­er­klä­rung zu in­for­mieren. Wir passen die Da­ten­schutz­er­klä­rung an, so­bald die Än­de­rungen der von uns durch­ge­führten Da­ten­ver­ar­bei­tungen dies er­for­der­lich ma­chen. Wir in­for­mieren Sie, so­bald durch die Än­de­rungen eine Mit­wir­kungs­hand­lung Ih­rer­seits (z.B. Ein­wil­li­gung) oder eine sons­tige in­di­vi­du­elle Be­nach­rich­ti­gung er­for­der­lich wird.

So­fern wir in dieser Da­ten­schutz­er­klä­rung Adressen und Kon­takt­in­for­ma­tionen von Un­ter­nehmen und Or­ga­ni­sa­tionen an­geben, bitten wir zu be­achten, dass die Adressen sich über die Zeit än­dern können und bitten die An­gaben vor Kon­takt­auf­nahme zu prüfen.

Rechte der betroffenen Personen

Ihnen stehen als Be­trof­fene nach der DSGVO ver­schie­dene Rechte zu, die sich ins­be­son­dere aus Art. 15 bis 21 DSGVO ergeben:

Widerspruchsrecht

Sie haben das Recht, aus Gründen, die sich aus Ihrer be­son­deren Si­tua­tion er­geben, je­der­zeit gegen die Ver­ar­bei­tung der Sie be­tref­fenden per­so­nen­be­zo­genen Daten, die auf­grund von Art. 6 Abs. 1 lit. e oder f DSGVO er­folgt, Wi­der­spruch ein­zu­legen; dies gilt auch für ein auf diese Be­stim­mungen ge­stütztes Pro­filing. Werden die Sie be­tref­fenden per­so­nen­be­zo­genen Daten ver­ar­beitet, um Di­rekt­wer­bung zu be­treiben, haben Sie das Recht, je­der­zeit Wi­der­spruch gegen die Ver­ar­bei­tung der Sie be­tref­fenden per­so­nen­be­zo­genen Daten zum Zwecke der­ar­tiger Wer­bung ein­zu­legen; dies gilt auch für das Pro­filing, so­weit es mit sol­cher Di­rekt­wer­bung in Ver­bin­dung steht.

Widerrufsrecht bei Einwilligungen:

Sie haben das Recht, er­teilte Ein­wil­li­gungen je­der­zeit zu widerrufen.

Auskunftsrecht:

Sie haben das Recht, eine Be­stä­ti­gung dar­über zu ver­langen, ob be­tref­fende Daten ver­ar­beitet werden und auf Aus­kunft über diese Daten sowie auf wei­tere In­for­ma­tionen und Kopie der Daten ent­spre­chend den ge­setz­li­chen Vorgaben.

Recht auf Berichtigung:

Sie haben ent­spre­chend den ge­setz­li­chen Vor­gaben das Recht, die Ver­voll­stän­di­gung der Sie be­tref­fenden Daten oder die Be­rich­ti­gung der Sie be­tref­fenden un­rich­tigen Daten zu verlangen.

Recht auf Löschung und Einschränkung der Verarbeitung:

Sie haben nach Maß­gabe der ge­setz­li­chen Vor­gaben das Recht, zu ver­langen, dass Sie be­tref­fende Daten un­ver­züg­lich ge­löscht werden, bzw. al­ter­nativ nach Maß­gabe der ge­setz­li­chen Vor­gaben eine Ein­schrän­kung der Ver­ar­bei­tung der Daten zu verlangen.

Recht auf Datenübertragbarkeit:

Sie haben das Recht, Sie be­tref­fende Daten, die Sie uns be­reit­ge­stellt haben, nach Maß­gabe der ge­setz­li­chen Vor­gaben in einem struk­tu­rierten, gän­gigen und ma­schi­nen­les­baren Format zu er­halten oder deren Über­mitt­lung an eine*n andere*n Verantwortliche*n zu fordern.

Beschwerde bei Aufsichtsbehörde:

Sie haben ferner nach Maß­gabe der ge­setz­li­chen Vor­gaben das Recht, bei einer Auf­sichts­be­hörde, ins­be­son­dere in dem Mit­glied­staat Ihres ge­wöhn­li­chen Auf­ent­halts­orts, Ihres Ar­beits­platzes oder des Orts des mut­maß­li­chen Ver­stoßes Be­schwerde ein­zu­legen, wenn Sie der An­sicht sind, dass die Ver­ar­bei­tung der Sie be­tref­fenden per­so­nen­be­zo­genen Daten gegen die DSGVO verstößt.

Für uns zuständige Aufsichtsbehörde:

Lan­des­be­auf­tragter für Da­ten­schutz und In­for­ma­ti­ons­frei­heit Nordrhein-Westfalen
Roul Tiaden (m.d.W.d.G.b.)
Post­fach 200 444
40102 Düsseldorf

Ka­val­le­rie­straße 2–4
40213 Düsseldorf

Te­lefon: 0211 384 240
Fax: 0211 384 2410
eMail: poststelle@ldi.nrw.de
Home­page: https://www.ldi.nrw.de

Begriffsdefinitionen

In diesem Ab­schnitt er­halten Sie eine Über­sicht über die in dieser Da­ten­schutz­er­klä­rung ver­wen­deten Be­griff­lich­keiten. Viele der Be­griffe sind dem Ge­setz ent­nommen und vor allem im Art. 4 DSGVO de­fi­niert. Die ge­setz­li­chen De­fi­ni­tionen sind ver­bind­lich. Die nach­fol­genden Er­läu­te­rungen sollen da­gegen vor allem dem Ver­ständnis dienen. Die Be­griffe sind al­pha­be­tisch sortiert.

Per­so­nen­be­zo­gene Daten: “Per­so­nen­be­zo­gene Daten“ sind alle In­for­ma­tionen, die sich auf eine iden­ti­fi­zierte oder iden­ti­fi­zier­bare na­tür­liche Person (im Fol­genden “be­trof­fene Person“) be­ziehen; als iden­ti­fi­zierbar wird eine na­tür­liche Person an­ge­sehen, die di­rekt oder in­di­rekt, ins­be­son­dere mit­tels Zu­ord­nung zu einer Ken­nung wie einem Namen, zu einer Kenn­nummer, zu Stand­ort­daten, zu einer On­line-Ken­nung (z.B. Cookie) oder zu einem oder meh­reren be­son­deren Merk­malen iden­ti­fi­ziert werden kann, die Aus­druck der phy­si­schen, phy­sio­lo­gi­schen, ge­ne­ti­schen, psy­chi­schen, wirt­schaft­li­chen, kul­tu­rellen oder so­zialen Iden­tität dieser na­tür­li­chen Person sind.
Verantwortliche*r: Als “Verantwortliche*r“ wird die na­tür­liche oder ju­ris­ti­sche Person, Be­hörde, Ein­rich­tung oder an­dere Stelle, die al­lein oder ge­meinsam mit an­deren über die Zwecke und Mittel der Ver­ar­bei­tung von per­so­nen­be­zo­genen Daten ent­scheidet, bezeichnet.
Ver­ar­bei­tung: “Ver­ar­bei­tung” ist jeder mit oder ohne Hilfe au­to­ma­ti­sierter Ver­fahren aus­ge­führte Vor­gang oder jede solche Vor­gangs­reihe im Zu­sam­men­hang mit per­so­nen­be­zo­genen Daten. Der Be­griff reicht weit und um­fasst prak­tisch jeden Um­gang mit Daten, sei es das Er­heben, das Aus­werten, das Spei­chern, das Über­mit­teln oder das Löschen.

Fragen zum Datenschutz

Wenn Sie Fragen zum Da­ten­schutz haben, wenden Sie sich bitte di­rekt an Dr. med. Ha­rald Rott:

Tel: 0221 2581048
eMail: rott@ultraschall-frauenheilkunde.de