Unsere Datenschutzerklärung

Wir haben als für die Verarbeitung Verantwortlicher zahlreiche technische und organisatorische Maßnahmen umgesetzt, um einen möglichst lückenlosen Schutz der über diese Internetseite verarbeiteten personenbezogenen Daten sicherzustellen. Dennoch können internetbasierte Datenübertragungen grundsätzlich Sicherheitslücken aufweisen, so dass ein absoluter Schutz nicht gewährleistet werden kann.

1. Name und Anschrift der verantwortlichen Stelle

Gemeinschaftspraxis Dres. med. J. Edelmann, R. Schuderer, S. Wigand, M. Wigand,

Oskar-von-Miller-Ring 29, 80333 München
T. 089-286870-0, F. 089-286870-70, ses@hno-muenchen.de

2. Name und Anschrift des Beauftragten für den Datenschutz:

Bayerisch medizinisches Datenschutzbüro

Reinhard Knoblich
Am Grasrain 2, 85617 Aßling, T. 08092-33333, rk@datenschutz-arzt.de

3. Erhebung allgemeiner Daten und Informationen

Die Internetseite erfasst mit jedem Aufruf aus technischen Gründen eine Reihe von allgemeinen Daten und Informationen. Diese allgemeinen Daten und Informationen werden in den Logfiles des Servers des Internetproviders gespeichert und dienen dem korrekten Seitenaufbau und der Erkennung von Angriffen auf diese Website.

Erfasst werden können:

- Datum und Uhrzeit der Anforderung

- Name der abgerufenen Datei

- Seite, von der aus die Datei angefordert wurde

- der Zugriffsstatus (Datei übertragen, Datei nicht gefunden etc.)

- der verwendete Webbrowser und das verwendete Betriebssystem

- vollständige IP-Adresse des anfordernden Rechners

- übertragene Datenmenge

Nach spätestens sieben Tagen werden die Daten durch Kürzung der IP-Adresse auf Domänenebene anonymisiert, so dass ein Bezug auf den einzelnen Nutzer nicht mehr möglich ist.

4. Cookies

Wir verwenden ausschließlich Cookies, die für den Aufbau der Webseite notwendig sind. Dabei werden keine Daten an Dritte weitergegeben. Wenn wir den Besucher auf andere Webseiten weiterleiten, haben Sie immer die Möglichkeit, vorher NEIN zu sagen, um dort nicht mit deren Werbetrackern ausspioniert zu werden, auf die wir Sie vorher aufmerksam gemacht haben.

5. Ihre Rechte

1. Recht auf Auskunft:

Sie können gem. Art. 15 DSGVO Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten verlangen. In Ihrem Auskunftsersuchen sollten Sie Ihr Anliegen spezifizieren, um uns die Zusammenstellung der erforderlichen Daten zu erleichtern. Bitte beachten Sie, dass Ihr Auskunftsrecht unter bestimmten Voraussetzungen nach Maßgabe der gesetzlichen Bestimmungen (insbesondere § 34 BDSG und Art. 10 BayDSG) eingeschränkt sein kann.

2. Recht auf Berichtigung:

Sollten die Sie betreffenden Daten nicht (mehr) richtig sein, können Sie nach Art. 16 DSGVO eine Berichtigung verlangen. Sollten Ihre Daten unvollständig sein, können Sie deren Vervollständigung verlangen.

3. Recht auf Löschung:

Sie können unter den Voraussetzungen des Art. 17 DSGVO die Löschung Ihrer personenbezogenen Daten verlangen. Ihr Recht auf Löschung hängt unter anderem davon ab, ob wir die Sie betreffenden Daten zur Erfüllung unserer gesetzlichen Aufgaben noch benötigen.

4. Recht auf Einschränkung der Verarbeitung:

Sie haben das Recht, unter den Voraussetzungen des Art. 18 DSGVO die Einschränkung der Verarbeitung der Sie betreffenden Daten zu verlangen.

5. Recht auf Widerspruch:

Sie haben gem. Art. 21 DSGVO das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden Daten Widerspruch einzulegen. Diesem Recht können wir jedoch nicht immer nachkommen, z.B. wenn wir aufgrund gesetzlicher Vorschriften zur Verarbeitung im Rahmen unserer Aufgabenerfüllung verpflichtet sind.

6. Recht auf Widerruf einer datenschutzrechtlichen Einwilligung:

Wenn Sie eine erteilte Einwilligung widerrufen möchten, können Sie sich jederzeit an unseren Datenschutzbeauftragten oder an einen Mitarbeiter unserer Arztpraxis wenden.

7. Recht auf Beschwerde:

Sie können sich in der Regel an die Aufsichtsbehörde des Bundeslandes unseres oben genannten Sitzes wenden: https://www.lda.bayern.de/de/beschwerde.html

oder ggf. Ihres gewöhnlichen Aufenthaltsortes oder Arbeitsplatzes wenden. Eine Liste aller Aufsichtsbehörden der Bundesländer finden Sie hier:

https://www.bfdi.bund.de/DE/Service/Anschriften/Laender/Laender-node.html

6. Rechtliche Grundlage für die Verarbeitung

Für die Verarbeitung der besonderen Kategorie von Gesundheitsdaten stützen wir uns auf Art. 9 DSGVO. Art. 6 Abs. 1 a DSGVO dient uns als Rechtsgrundlage für Verarbeitungsvorgänge, für die wir von Ihnen eine Einwilligung für einen bestimmten Zweck einholen.

Soweit die Verarbeitung personenbezogener Daten zur Erfüllung eines mit Ihnen geschlossenen Behandlungsvertrages erforderlich ist, erfolgt sie auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO.

Unterliegt unser Unternehmen einer rechlichen Verpflichtung durch welche eine Verarbeitung von per-sonenbezogenen Daten erforderlich wird, wie beispielsweise zur Erfüllung steuerlicher Pflichten, so basiert die Verarbeitung auf Art. 6 (1) c DSGVO.

In seltenen Fällen könnte die Verarbeitung von personenbezogenen Daten erforderlich werden, um lebens-wichtige Interessen von Ihnen oder einer anderen natürlichen Person zu schützen. Dies wäre beispielswei-se der Fall, wenn ein Patient in unserer Praxis verletzt werden würde und daraufhin sein Name, sein Alter, seine Krankenkassendaten oder sonstige lebenswichtige Informationen an einen Arzt, ein Krankenhaus oder sonstige Dritte weitergegeben werden müssten. Dann würde die Verarbeitung auf Art. 6 (1)d DSGVO stützen.

Letztlich könnten Verarbeitungsvorgänge auf Art. 6 (1) f DSGVO beruhen. Auf dieser Rechtsgrundlage basie-ren Verarbeitungsvorgänge, die von keiner der vorgenannten Rechtsgrundlagen erfasst werden, wenn die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erfor-derlich ist, sofern die Interessen, Grundrechte und Grundfreiheiten von Ihnen nicht überwiegen. Solche Verarbeitungsvorgänge sind z.B. zur Verhinderung von Praxis-Leer-Zeiten die Termin-Erinnerung per SMS oder Telefon.

7. Übermittlung Ihrer Daten an andere Stellen.

Wir übermitteln Ihre personenbezogenen Daten nur dann an Dritte, wenn dies gesetzlich erlaubt ist oder Sie eingewilligt haben. Empfänger Ihrer personenbezogenen Daten können insbesondere andere Ärzte/Psychotherapeuten, Kassenärztliche Vereinigungen, Krankenkassen, der Medizinische Dienst der Krankenversicherung, privatärztliche Verrechnungsstellen oder Berufsgenossenschaften sein.

Die Übermittlung erfolgt auch in die sichere bundesweite Telematikinfrastruktur, dort in die digitale ePatientenakte mit eRezept, eAU, eÜberweisung und eArztbrief. Sie können der ePatientenakte bei Ihrer Krankenkasse und dem eArztbrief bei Ihrem Arzt widersprechen.

Wir übermitteln Daten zum Zwecke der Abrechnung der mit Ihnen erbrachten Leistungen, zur Klärung medizinischer Fragen und Fragen, die sich aus Ihrem Versicherungsverhältnis ergeben. Eine Übermittlung von Abrechnungsdaten erfolgt im Einzelfall nur an weitere gesetzliche oder von Ihnen eingewilligte berechtigte Empfänger.

7.1. Terminplaner-Dienst Doctolib

Wir nutzen DocToLib nur mit Ihrer Einwilligung als unseren Terminplaner im Rahmen einer Auftragsverarbeitung. DocToLib verarbeitet personenbezogene Daten, die während der Nutzung des Terminplanners eingegeben werden, einschließlich Name, Adresse, Telefonnummer und E-Mail-Adresse. Diese Daten werden verwendet, um Termine zu planen und Administrativaufgaben zu erledigen. DocToLib hat ein eigenes Datenschutzteam und hostet personenbezogene Gesundheitsdaten der Nutzer in zertifizierten Rechenzentren mit physischem Wachschutz. Sie können weitere Informationen auf der Website von DocToLib zum Thema Datenschutz finden.

8. Dauer, für die die personenbezogenen Daten gespeichert werden.

Das Kriterium für die Dauer der Speicherung von personenbezogenen Daten ist die jeweilige gesetzliche Aufbewahrungsfrist. Die aktuelle Aufbewahrungsfrist der Patientenakte beträgt 10 Jahre. (https://www.kbv.de/media/sp/Empfehlungen_aerztliche_Schweigepflicht_Datenschutz.pdf ) Nach Ablauf der Frist werden die entsprechenden Daten routinemäßig gelöscht oder gesperrt, sofern sie nicht mehr zur Vertragserfüllung oder Vertragsanbahnung erforderlich sind.

9. Gesetzliche oder vertragliche Vorschriften zur Bereitstellung der personenbezogenen Daten.

Wir klären Sie darüber auf, dass die Bereitstellung personenbezogener Daten zum Teil gesetzlich vorge-schrieben ist, z.B. Krankenkassen- und Sozial-Daten. Mitunter kann es zu einem Vertragsschluss erforderlich sein, dass andere Stellen uns personenbezogene Daten zur Verfügung stellen, die in der Folge durch uns verarbeitet werden müssen. Eine Nichtbereitstellung der personenbezogenen Daten hätte zur Folge, dass der Behandlungsvertrag nicht abgeschlossen werden könnte.

Vor einer Bereitstellung Ihrer personenbezogenen Daten, können Sie sich an unseren Datenschutzbeauf-tragten wenden. Unser Datenschutzbeauftragter klärt Sie einzelfallbezogen darüber auf, ob die Bereitstel-lung der personenbezogenen Daten gesetzlich oder vertraglich vorgeschrieben oder für den Vertragsab-schluss erforderlich ist, ob eine Verpflichtung besteht, die personenbezogenen Daten bereitzustellen, und welche Folgen die Nichtbereitstellung der personenbezogenen Daten hätte.

10. Datenschutz im Zusammenhang mit der Bewerbung und dem Bewerbungsverfahren

Der für die Verarbeitung Verantwortliche erhebt und verarbeitet die personenbezogenen Daten der Bewerberinnen und Bewerber zum Zwecke der Durchführung des Bewerbungsverfahrens. Die Verarbeitung kann auch elektronisch erfolgen. Dies ist insbesondere dann der Fall, wenn ein Bewerber entsprechende Bewerbungsunterlagen auf elektronischem Wege, z.B. per E-Mail, an den für die Verarbeitung Verantwortlichen übermittelt. Schließt der für die Verarbeitung Verantwortliche mit einem Bewerber einen Anstellungsvertrag, werden die übermittelten Daten zum Zwecke der Abwicklung des Beschäftigungsverhältnisses unter Beachtung der gesetzlichen Vorschriften gespeichert. Wird von dem für die Verarbeitung Verantwortlichen kein Anstellungsvertrag mit dem Bewerber geschlossen, so werden die Bewerbungsunterlagen sechs Monate nach Bekanntgabe der Absageentscheidung automatisch gelöscht, sofern einer Löschung keine sonstigen berechtigten Interessen des für die Verarbeitung Verantwortlichen entgegenstehen. Ein sonstiges berechtigtes Interesse in diesem Sinne ist beispielsweise eine Beweispflicht in einem Verfahren nach dem Allgemeinen Gleichbehandlungsgesetz (AGG).

11. Datenschutzbestimmungen zu Einsatz und Verwendung von Google Analytics (mit Anonymisierungsfunktion)

Google Analytics wird nicht verwendet.

12. Amazon Cloudfront

Wir nutzen das Content Delivery Network (CDN) Amazon CloudFront von Amazon Web Services EMEA SARL, 38 avenue John F. Kennedy, L-1855 Luxembourg (AWS), um die Sicherheit und die Auslieferungsgeschwindigkeit unserer Website zu erhöhen. Dies entspricht unserem berechtigten Interesse (Art. 6 Abs. 1 lit. f DSGVO). Ein CDN ist ein Netzwerk aus [weltweit] verteilten Servern, das in der Lage ist, optimiert Inhalte an den Websitenutzer auszuliefern. Für diesen Zweck können personenbezogene Daten in Server-Logfiles von AWS verarbeitet werden. Bitte vergleichen Sie die Ausführungen unter „Hosting“. [Zusätzlich bewahren wir [anonymisierte] Logfiles auf, um die Stabilität und Sicherheit unserer Website zu gewährleisten [optimieren].]AWS ist Empfänger Ihrer personenbezogenen Daten und als Auftragsverarbeiter für uns tätig. Die entspricht unserem berechtigten Interesse im Sinne des Art. 6 Abs. 1 S. 1 lit. f DSGVO, selbst kein Content Delivery Network zu betreiben.Sie haben das Recht der Verarbeitung zu widersprechen. Ob der Widerspruch erfolgreich ist, ist im Rahmen einer Interessenabwägung zu ermitteln.Die Verarbeitung der unter diesem Abschnitt angegebenen Daten ist weder gesetzlich noch vertraglich vorgeschrieben. Die Funktionsfähigkeit der Website ist ohne die Verarbeitung nicht gewährleistet.Ihre personenbezogenen Daten werden von AWS so lange gespeichert, wie es für die beschriebenen Zwecke erforderlich ist. [Wir löschen die gespeicherten Logfiles nach [ ] ].Weitere Informationen zu Widerspruchs- und Beseitigungsmöglichkeiten gegenüber AWS finden Sie unter: https://d1.awsstatic.com/legal/privacypolicy/AWS_Privacy_Notice__German_Translation.pdfAWS hat Compliance-Maßnahmen für internationale Datenübermittlungen umgesetzt. Diese gelten für alle weltweiten Aktivitäten, bei denen AWS personenbezogene Daten von natürlichen Personen in der EU verarbeitet. Diese Maßnahmen basieren auf den EU-Standardvertragsklauseln (SCCs). Weitere Informationen finden Sie unter: https://d1.awsstatic.com/legal/aws-gdpr/AWS_GDPR_DPA.pdf