Datenschutzerklärung für den Besuch unserer Website sowie für unsere Patienten

 

 

Allgemeines

Der Schutz personenbezogener Daten bei der Erhebung, Verarbeitung und Nutzung anlässlich Ihres Besuchs auf unserer Homepage ist uns ein wichtiges Anliegen. Wir behandeln Ihre personenbezogenen Daten vertraulich und entsprechend den gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzerklärung. Nach der EU-Datenschutz-Grundverordnung (DS-GVO) sind wir verpflichtet, Sie darüber zu informieren, zu welchem Zweck unsere Praxis Daten erhebt, speichert oder weiterleitet. Dieser Information können Sie auch entnehmen, welche Rechte Sie in puncto Datenschutz haben.

 

Verantwortliche: Dorothea Braun-Weigand (LANR: 701921003), Angela Prölß (LANR: 946134701), Eversbuschstraße 111, 80999 München (BSNR: 631915000), Tel: 089/812 12 41, Fax: 089/81 88 73 86, www.praxis-allach.de

 

Zuständige Datenschutzbehörde

Bayerisches Landesamt für Datenschutzaufsicht (BayLDA)

Promenade 18

91522 Ansbach

Telefon: 0981/180093-0, E-Mail: Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein!, Homepage: http://www.lda.bayern.de

 

Betroffene Personen

Betroffene Personen sind Nutzer und Besucher unsere Website.

 

Unsere Homepage ist ohne Registrierung oder Angaben zu Ihrer Person zu besuchen.

Bei Zugriff eines Nutzers auf unsere Website bzw. bei Abruf einer Datei werden durch diesenVorgang automatisch Daten erfasst und in einer Protokolldatei gespeichert. Im Einzelnen wird über jeden Abruf folgender Datensatz gespeichert:

IP-Adresse des anfragenden Rechners

Name der abgerufenen Datei;

Datum und Uhrzeit des Abrufs;

übertragene Datenmenge;

Meldung, ob der Abruf erfolgreich war;

Beschreibung des Typs des verwendeten Webbrowsers;

anfragende Domain.

Wir nehmen jedoch keine Zusammenführung der protokollierten Daten mit andern Datenquellen, insbesondere Daten, die eine Zuordnung zu einer bestimmten Person zulassen, wird nicht vorgenommen.

 

Verwendung von Cookies

Die Website verwendet Cookies. Dies sind kleine Textdateien, die es möglich machen, auf dem Endgerät des Nutzers spezifische, auf den Nutzer bezogene Informationen zu speichern, während er die Website nutzt. Cookies ermöglichen es, insbesondere Nutzungshäufigkeit und Nutzeranzahl der Seiten zu ermitteln, Verhaltensweisen der Seitennutzung zu analysieren, aber auch unser Angebot auf Sie abgestimmter zu gestalten (Art. 6 Abs. 1 Buchstabe f DSGVO).

Die meisten der von uns verwendeten Cookies sind so genannte „Session-Cookies“. Sie werden nach Ende Ihres Besuchs automatisch gelöscht. Andere Cookies bleiben auf Ihrem Endgerät gespeichert, bis Sie diese löschen. Diese Cookies ermöglichen es uns, Ihren Browser beim nächsten Besuch wiederzuerkennen.

Wenn Sie es nicht wünschen, dass wir Informationen über Ihren Computer wiedererkennen, stellen Sie Ihren Internetbrowser bitte so ein, dass er Cookies von Ihrer Computerfestplatte löscht, alle Cookies blockiert oder Sie warnt, bevor ein Cookie gespeichert wird. Bitte beachten Sie, dass dann gegebenenfalls nicht alle Funktionen dieses Onlineangebotes genutzt werden können.

Ein genereller Widerspruch gegen den Einsatz der zu Zwecken des Onlinemarketing eingesetzten Cookies kann bei einer Vielzahl der Dienste, vor allem im Fall des Trackings, über die US-amerikanische Seite http://www.aboutads.info/choices/ oder die EU-Seite http://www.youronlinechoices.com/ erklärt werden.

Wenn Sie über einen Link unsere Seite verlassen und so auf fremde Seiten gelangen, kann es sein, dass auch von Adressaten der angeklickten Zielseite Cookies gesetzt werden. Für diese Cookies sind wir rechtlich nicht verantwortlich. Zu der Benutzung solcher Cookies und der darauf gespeicherten Informationen durch Dritte vergleichen Sie bitte deren Datenschutzerklärungen.

 

 

Zweck der Datenverarbeitung

 

Die Datenverarbeitung erfolgt aufgrund gesetzlicher Vorgaben, um den Behandlungsvertrag zwischen Ihnen und Ihrem Arzt und die damit verbundenen Pflichten zu erfüllen.

Zudem dient sie der Zurverfügungstellung des Onlineangebotes, seiner Funktionen sowie Inhalte. Darüber hinaus der Beantwortung von Kontaktanfragen und Kommunikation mit Nutzern. Des Weiteren für Sicherheitsmaßnahmen und Reichweitenmessung bzw. Marketing

 

 

Verarbeitung personenbezogener Daten

 

Bei „personenbezogenen Daten“ handelt es sich um alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Wir erfassen keine personenbezogenen Daten, sofern diese nicht freiwillige durch Sie zur Verfügung gestellt werden.

 

Unter „Verarbeitung“ versteht man einen, mit oder ohne Hilfe automatisierter Verfahren, ausgeführten Vorgang oder jedwede Vorgangsreihe im Zusammenhang mit personenbezogenen Daten. Dies ist ein weitreichender Begriff welcher praktisch jeden Umgang mit Daten umfasst.

 

Die Datenverarbeitung erfolgt aufgrund gesetzlicher Vorgaben, um den Behandlungsvertrag zwischen Ihnen und Ihrem Arzt und die damit verbundenen Pflichten zu erfüllen.

Hierzu verarbeiten wir Ihre personenbezogenen Daten, insbesondere Ihre Gesundheitsdaten. Dazu zählen Anamnesen, Diagnosen, Therapievorschläge und Befunde, die wir oder andere Ärzte erheben. Zu diesen Zwecken können uns auch andere Ärzte oder Psychotherapeuten, bei denen Sie in Behandlung sind, Daten zur Verfügung stellen (z.B. in Arztbriefen).

Die Erhebung von Gesundheitsdaten ist Voraussetzung für Ihre Behandlung. Werden die notwendigen Informationen nicht bereitgestellt, kann eine sorgfältige Behandlung nicht erfolgen.

 

Wenn Sie uns über ein Onlinekontaktformular oder per Email Anfragen zukommen lassen, können Ihre Angaben aus dem Formular oder der Email inklusive der von Ihnen dort angegebenen Kontaktdaten zwecks Bearbeitung der Anfrage und für den Fall von Anschlussfragen bei uns gespeichert werden. Rechtgrundlage ist Art. 6 Abs. 1 Buchstabe b DSGVO (vorvertragliche Maßnahmen und Vertragserfüllung).

Zur Vorbeugung von Mißbrauch und zur Absicherung des Rezeptformulars nutzen wir den Dienst ReCaptcha von Google. Die zugehörigen Datenschutzbestimmungen finden Sie verlinkt im entsprechenden Feld des Formulars.

 

Eine Weitergabe, ein Verkauf oder sonstige Übermittlung Ihrer personenbezogenen Daten an Dritte erfolgt nicht, es sei denn, dass Sie zuvor in die Weitergabe Ihrer Daten ausdrücklich eingewilligt haben.

 

Rechtsgrundlage ist Art. 6 Abs. 1 Buchstabe b DSGVO (Vertragserfüllung) bzw. Art. 6 Abs. 1 Buchstabe a DSGVO (Einwilligung).

 

Dauer der Speicherung

 

Von uns verarbeitete Daten werden nach Maßgabe der Art. 17 und 18 DSGVO gelöscht oder in ihrer Verarbeitung eingeschränkt. Sofern nicht im Rahmen dieser Datenschutzerklärung ausdrücklich angegeben, werden die bei uns gespeicherten Daten gelöscht, sobald sie für ihre Zweckbestimmung nicht mehr erforderlich sind und der Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Sofern die Daten nicht gelöscht werden, weil sie für andere und gesetzlich zulässige Zwecke erforderlich sind, wird deren Verarbeitung eingeschränkt, d.h. die Daten werden gesperrt und nicht für andere Zwecke verarbeitet. Dies gilt beispielsweise für Daten, die aus handels- oder steuerrechtlichen Gründen aufbewahrt werden müssen.

Nach gesetzlichen Vorgaben in Deutschland, erfolgt die Aufbewahrung insbesondere für 10 Jahre gemäß §§ 147 Abs. 1 AO, 257 Abs. 1 Nr. 1 und 4, Abs. 4 HGB (Bücher, Aufzeichnungen, Lageberichte, Buchungsbelege, Handelsbücher, für Besteuerung relevanter Unterlagen, etc.) und 6 Jahre gemäß § 257 Abs. 1 Nr. 2 und 3, Abs. 4 HGB (Handelsbriefe).

 

 

Ihre Rechte

 

Sie haben, wenn die jeweiligen gesetzlichen Voraussetzungen vorliegen, die folgenden Rechte:

Sie haben das Recht, Auskunft über die zu Ihrer Person gespeicherten personenbezogenen Daten zu erhalten (Art. 15 DSGVO).

Sie haben das Recht, die Berichtigung von unzutreffenden Daten zu verlangen (Art. 16 DSGVO).

Sie haben das Recht, die Löschung (Art. 17) oder die Einschränkung der Verarbeitung (Art. 18 DSGVO) nicht mehr benötigter Daten zu verlangen. Soweit gesetzliche Aufbewahrungspflichten bestehen, werden Daten nicht gelöscht, sondern nur die Verarbeitung eingeschränkt.

Sie können jederzeit der Verarbeitung Ihrer Daten für Zwecke der Direktwerbung widersprechen und aus besonderen Gründen auch der sonstigen Verarbeitung Ihrer Daten (Art. 21 DSGVO).

Sie haben das Recht auf Datenübertragbarkeit (Art. 20 DSGVO), d.h. das Rechte, die Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu verlangen und diese Daten einem anderen Verantwortlichen ohne Behinderung durch uns zu übermitteln; ggf. auch das Recht zu verlangen, dass wir die Daten direkt einem anderen Verantwortlichen übermitteln, soweit dies technisch machbar ist.

 

Die Verarbeitung Ihrer Daten erfolgt auf Basis von gesetzlichen Regelungen. Nur in Ausnahmefällen benötigen wir Ihr Einverständnis. In diesen Fällen haben Sie das Recht, die Einwilligung für die zukünftige Verarbeitung zu widerrufen.

 

Sie haben ferner das Recht, sich bei der zuständigen Aufsichtsbehörde für den Datenschutz (s. oben) zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten nicht rechtmäßig erfolgt.

 

 

Rechtsgrundlagen für die Datenverarbeitung in der Arztpraxis

 

Wir übermitteln Ihre personenbezogenen Daten nur dann an Dritte, wenn dies gesetzlich erlaubt ist oder Sie eingewilligt haben. Die Übermittlung erfolgt überwiegend zum Zwecke der Abrechnung der bei Ihnen erbrachten Leistungen, zur Klärung von medizinischen und sich aus Ihrem Versicherungsverhältnis ergebenden Fragen. Im Einzelfall erfolgt die Übermittlung von Daten an weitere berechtigte Empfänger.

 

Rechtsgrundlage für die Verarbeitung von Daten ist Artikel 9 Absatz 2 lit. h) DSGVO in Verbindung mit § 22 Absatz 1 Nr. 1 lit. b) Bundesdatenschutzgesetz sowie der Behandlungsvertrag nach den §§ 630 ff BGB, § 10 Abs. 1 MBO-Ä, § 57 Abs. 3 BMV-Ä.

 

Rechtsgrundlagen für die Übermittlung an andere Ärzte sind der Behandlungsvertrag sowie§ 73 Absatz 1b SGB V für den Zweck der Mit-/Weiter-Behandlung und Dokumentation der Behandlung.

 

Rechtsgrundlagen für die Übermittlungen an die Kassenärztliche Vereinigung sind insbesondere §§ 294 ff. SGB V; §§ 12, 106 SGB V; § 295 Absatz 1a SGB V; §§ 298, 299 SGB V für folgende Zwecke: Abrechnung der ärztlichen Leistungen, Abrechnungsprüfung, Qualitätssicherung, Wirtschaftlichkeitsprüfung, gesetzlich vorgesehene Weiterleitung durch die Kassenärztliche Vereinigung an die zuständige Krankenkasse.

 

Rechtsgrundlagen für die Übermittlung an Krankenkassen sind insbesondere §§ 294 ff. SGB V, § 291 Absatz 2b SGB V, § 36, Abs. 1 BMV-Ä (im Falle von § 44 Abs. 4 SGB V mit Ihrer Einwilligung zum Zweck der Feststellung der Leistungsberechtigung gemäß den Arbeitsunfähigkeitsrichtlinien).

 

Rechtsgrundlage für die Übermittlung an den Medizinischen Dienst der Krankenversicherungist § 276 SGB V für den Zweck der Prüfung, Beratung und Begutachtung. R

 

Rechtsgrundlage für die Übermittlung an privatärztliche Verrechnungsstellen ist ausschließlich Ihre ausdrückliche Einwilligung für den Zweck der Abrechnung privater Leistungen.

 

Darüber hinaus können sich weitere Datenübermittlungspflichten aus anderen gesetzlichen Vorgaben ergeben.

 

 

Eingeschränkte E-Mail Kommunikation

 

Aus Datenschutzgründen werden durch unsere Praxis keine medizinischen Empfehlungen oder Befunddaten per eMail versendet, sollten Sie eine Terminanfrage haben, werden wir diese telefonisch beantworten.

 

 

Sicherheitsmaßnahmen

 

Wir treffen nach Maßgabe des Art. 32 DSGVO unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen, geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.

 

Zu den Maßnahmen gehören insbesondere die Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten durch Kontrolle des physischen Zugangs zu den Daten, als auch des sie betreffenden Zugriffs, der Eingabe, Weitergabe, der Sicherung der Verfügbarkeit und ihrer Trennung. Des Weiteren haben wir Verfahren eingerichtet, die eine Wahrnehmung von Betroffenenrechten, Löschung von Daten und Reaktion auf Gefährdung der Daten gewährleisten.

 

Auch berücksichtigen wir den Schutz personenbezogener Daten bereits bei der Entwicklung, bzw. Auswahl von Hardware, Software sowie Verfahren, entsprechend dem Prinzip des Datenschutzes durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen (Art. 25 DSGVO).
Zusammenarbeit mit Auftragsverarbeitern und Dritten.

 

 

Verarbeitung durch Dritte

 

Zur Betreuung der Website setzen wir einen Dienstleister ein, der Zugriff auf personenbezogene Daten hat.

 

Dies erfolgt auf Grundlage einer gesetzlichen Erlaubnis (z.B. wenn eine Übermittlung der Daten an Dritte, wie an Zahlungsdienstleister, gem. Art. 6 Abs. 1 lit. b DSGVO zur Vertragserfüllung erforderlich ist), Sie eingewilligt haben, eine rechtliche Verpflichtung dies vorsieht oder auf Grundlage unserer berechtigten Interessen (z.B. beim Einsatz von Beauftragten, Webhostern, etc.).

Die Verarbeitung von Daten auf Grundlage eines sog. „Auftragsverarbeitungsvertrag erfolgt auf Grundlage des Art. 28 DSGVO.