Datenschutzerklärung
Inhaltsangabe
- Allgemeines
- Begriffsbestimmungen
- Anwendungsbereich und zuständige Aufsichtsbehörde
- Datenerhebung und Zweckbindung (Nutzungsumfang)
- Übermittlung von Daten
- Auftragsdatenverarbeitung
- Aufbewahrung von Daten
- Ihre Rechte als Betroffener von Datenverarbeitungsmaßnahmen
- Datenschutzbeauftragter
- Änderungen dieser Datenschutzerklärung
- Beachtung nationaler Besonderheiten
A. Allgemeines
I. Allgemeine Hinweise zu dieser Datenschutzerklärung; unsere Kontaktdaten
Der Zweck dieser Datenschutzerklärung („DSE“) unserer Praxis, der Gemeinschaftspraxis „Plastische Chirurgie im Medienhafen“ (zugleich „Verantwortlicher“ im Sinne der Datenschutzgrundverordnung, i.e. EU-Verordnung 2016/679 vom 27.4.2016 – „DSGVO“), besteht insbesondere darin, Sie als Betroffenen von Datenverarbeitungsmaßnahmen in transparenter, einfacher und verständlicher Weise u.a. darüber aufzuklären:
- welche Daten wir sammeln, wie und warum das geschieht;
- wie wir mit Ihren Daten umgehen, ggfs. auch unter Einschaltung Dritter;
- auf welche Sachverhalte sich die DSGVO erstreckt;
- welche Rechte und Mitwirkungsmöglichkeiten Sie in Bezug auf Ihre Daten und deren Verwendung haben;
- welche Rechte unsererseits bestehen und wie diese sich auf Ihre Rechte auswirken können.
Unsere Kontaktdaten lauten wie folgt:
Plastische Chirurgie im Medienhafen
Neuer Zollhof 2
40221 Düsseldorf
Praxisinhaber: Dr. med. Andreas Arens-Landwehr, Dr. med. Jens Diedrichson, Dr. med. Till Scholz
E-Mail: info@plastische-chirurgie-medienhafen.de
Website: www.plastische-chirurgie-medienhafen.de
Telefon: 0211 87630240
II. Begrifflichkeiten des Datenschutzrechts
Im Datenschutzrecht ebenso wie in datenschutzrechtlich relevanten Anwendungen werden zuweilen Begrifflichkeiten verwendet, die nicht per se selbsterklärend sind und / oder noch keinen derartigen Eingang in die Alltagssprache erfahren haben, dass bei jedermann die Kenntnis der entsprechenden Wortbedeutung ohne weiteres erwarten werden könnte. Aus diesem Grunde haben wir unter Abschnitt B. (Begriffsbestimmungen) ein paar der besonders häufig auftauchende Begriffe näher erläutert.
III. Unser Selbstverständnis in Sachen Datenschutz
Datenschutz ist uns ein wichtiges Anliegen, und wir sorgen durch vielfältige Maßnahmen dafür, dass Ihre Daten bei uns in guten Händen sind. Von der DSGVO vorgegebene Grundsätze sind zugleich auch unsere eigenen Prinzipien beim Umgang mit Ihren Daten. Dazu gehört nicht zuletzt das Gebot der Datenzweckbindung und -minimierung. In diesem Zusammenhang fragen wir regelmäßig nur jenes Mindestmaß an Daten bei Ihnen (oder ggfs. bei Dritten) ab, welches für uns erforderlich ist, die Praxis- / Patientenbeziehung mit Ihnen nach anerkannten standesrechtlichen Grundsätzen zu gestalten und Ihnen einen exzellenten Service bieten zu können. Dieser Erforderlichkeitsgrundsatz setzt sich bei uns auf Mitarbeiterniveau fort, d.h. grundsätzlich haben nur solche Mitarbeiter Zugriff auf persönliche Daten, die selbige für die Ausführung der ihnen übertragenen Tätigkeiten unbedingt benötigen. Gleichzeitig speichern wir Daten nur so lange, wie dies für vorgenannte Zwecke erforderlich ist, falls sich nicht längere Aufbewahrungspflichten aus gesetzlichen Vorschriften ergeben. Ein weiterer Baustein unseres Datenschutzsystems ist jener von Technikgestaltung und Organisation. Durch zeitgemäße Datenverarbeitungsanlagen, sonstige technische Vorkehrungen und ggfs. Einschaltung externer Fachunternehmen tragen wir dafür Sorge, dass praxisintern ein hohes Maß an Datensicherheit (u.a. durch den Einsatz von Datenverschlüsselungstechnik) gewährleistet und das Risiko unbefugten Fremdzugriffs möglichst ausgeschlossen ist. Zugleich werden Daten so gespeichert, dass diese jederzeit leicht auffindbar und notfalls auch wiederherstellbar sind. Neben der Rechtsmäßigkeit der Erlangung ist es unser Streben, nur richtige Daten zum Gegenstand unserer Datenverarbeitung zu machen, so dass wir Aktualisierungshinweise von Ihrer Seite gerne aufgreifen.
IV. Rechtsgrundlagen
Datenverarbeitung durch uns erfolgt insbesondere auf Basis der DSGVO wie auch des Bundesdatenschutzgesetzes („BDSG“) sowie sonstiger ggfs. einschlägiger Vorschriften des Unionsrechts wie des nationalen Rechts auf dem Gebiet des Datenschutzrechts, wozu u.a. auch berufsrechtliche und andere spezialgesetzliche Regelungen gehören können. Um ein Beispiel zu nennen: konkrete Rechtsgrundlage etwa für die Erhebung Ihrer Daten für bestimmte Zwecke kann im Falle Ihrer entsprechenden wirksamen Einwilligung Art. 6 (1) a) DSGVO sein.
B. Begriffsbestimmungen
Auftragsverarbeiter: eine Stelle, die personenbezogene Daten im Auftrag eines anderen (namentlich des Verantwortlichen für solche Daten) verarbeitet, beispielsweise ein Rechenzentrum.
BDSG: ein Bundesgesetz auf dem Gebiet des Datenschutzes, erlassen am 30.06.2017 und wie die DSGVO am 25.05.2018 in Kraft tretend.
Berechtigtes Interesse: ein berechtigtes Interesse kann sowohl in Bezug auf die Ermöglichung wie auch die Vermeidung von Datenverarbeitung bestehen, je nach Perspektive des Handelnden (Praxis) oder Betroffenen (natürliche Person). Praktisch kommt es im Regelfall darauf an, wessen Interesse in der konkreten Lage überwiegt, wobei eine Vielzahl von Faktoren (Art der Daten, Situation von deren Erhebung, Verwendungszweck etc.) unter Beachtung der Grundrechte und Grundfreiheiten des Betroffenen in die entsprechende Abwägung einzustellen sind.
Betroffener: derjenige, dessen Daten Gegenstand eines Vorgangs der Datenverarbeitung sind, hier konkret: Sie.
Browser: ein Computerprogramm zur Darstellung von Webseiten im World Wide Web, also eine Art Benutzeroberfläche für Internet-Anwendungen. Bekannte Beispiele sind Microsoft Edge, Mozilla Firefox oder Google Chrome.
Cookie: eine Textinformation kleineren Dateiformats, welche über den Webbrowser einer besuchten Internet-Seite an Ihren Computer (bzw. sonstigem Endgerät der Internetnutzung) gesendet und dort gespeichert wird. Suchen Sie die Seite erneut auf, wird dies dort aufgrund des gesetzten Cookies erkannt, wodurch z.B. direkt bestimmte Nutzungspräferenzen (etwa die Spracheinstellung) oder Zwischenstände früherer Nutzung (etwa der Warenkorb eines Online-Shops) aktiviert werden können.
Datenverarbeitung: das Benutzen oder Sammeln von Daten im weitesten Sinne, gleich ob automatisiert oder nicht, wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung von Daten.
DSGVO: eine Verordnung der Europäischen Union (EU 2016/679) auf dem Gebiet des Datenschutzes, erlassen am 27.04.2016 und ab dem 25.05.2018 (mit unmittelbarer Wirkung auch für Deutschland) in Geltung.
Letztkontakt: unter einem Letztkontakt mit Ihnen verstehen wir eine Situation, in der zwischen Ihnen und uns ein Vertragsverhältnis nicht zustande gekommen ist und wir länger als 3 (drei) Monate nichts mehr von Ihnen „gehört“ haben, wobei es nicht auf die akustische Art des Kontaktes ankommt, sondern jede Art eines für uns wahrnehmbaren Kontaktes zwischen Ihnen und uns (beispielsweise auch via Email, Brief oder Kurznachricht) ausreichend ist, um die vorgenannte 3-Monats-Frist erneut beginnen zu lassen.
Personenbezogene Daten: alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen; letzteres ist der Fall, wenn eine Person, direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, ermittelt werden kann.
Personenbezogene Daten besonderer Kategorien: solche personenbezogenen Daten, aus denen die rassische und ethnische Herkunft, politische Meinungen, religiöse oder weltanschauliche Überzeugungen oder die Gewerkschaftszugehörigkeit einer natürlichen Person hervorgehen, ebenso genetische oder biometrische Daten (mit Identifizierungsfunktion), Gesundheitsdaten oder Daten zum Sexualleben oder der sexuellen Orientierung derselben.
Profiling: jede Art der automatisierten Verarbeitung personenbezogener Daten zum Zwecke der Bewertung bestimmter persönliche Aspekte einer natürlichen Person, insbesondere um Aspekte bezüglich Arbeitsleistung, wirtschaftliche Lage, Gesundheit, persönliche Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel derselben zu analysieren oder vorherzusagen.
Verantwortlicher: eine (auch nicht-öffentliche) Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet, hier konkret: Wir.
Wenn im Folgenden von Daten die Rede ist, sind damit personenbezogene Daten gemeint. Die Begriffe Europäische Union, EU und Union werden gleichbedeutend verwandt.
C. Anwendungsbereich und zuständige Aufsichtsbehörde
I. Geltung unabhängig von der Nationalität des Datenbetroffenen
Datenschutzregelungen haben üblicherweise den Schutz natürlicher Personen und deren personenbezogener Daten zum Gegenstand. So verhält es sich auch mit den zentralen, in hiesigem Zusammenhang einschlägigen Gesetzeswerken, der DSGVO und dem Bundesdatenschutzgesetz („BDSG“), welchen wir als deutsche Gemeinschaftspraxis (im Datenschutzrecht regelmäßig „Verantwortlicher“ oder „Verantwortliche Stelle“ genannt) ohne weiteres unterliegen. Bis heute nicht restlos geklärt ist die Frage, in welchem Umfange auch juristische Personen datenschutzrechtlichen Schutz gegenüber datenverarbeitenden Unternehmen in Anspruch nehmen können. Vorsorglich und im Sinne einer datenschutzfreundlichen Aufstellung, zu welcher auch die Einräumung von Wahlrechten im Zusammenhang mit Informationsfreigaben Ihrerseits gehört, behandeln wir juristische Personen jedenfalls dann wie natürliche Personen, wenn deren personaler Gehalt betroffen ist. Das ist z.B. der Fall, wenn es um die hinter der juristischen Person stehenden natürlichen Personen geht, diese also auch bei praxisbezogenem Handeln in erkennbarer Weise als natürliche Person hervortreten. Die hier umschriebenen (und weiteren) gesetzlichen Anforderungen datenschutzrechtlicher Art schulden wir nicht nur deutschen Betroffenen oder Angehörigen von Mitgliedsstaaten der EU, sondern sämtlichen Personen gleich welcher (oder ob überhaupt vorhandener) Staatsangehörigkeit, hinsichtlich derer wir datenverarbeitungsrelevante Handlungen in der EU vornehmen (oder vornehmen lassen), und zwar selbst dann, wenn die eigentliche Verarbeitung außerhalb der EU geschieht.
II. Zuständige (Aufsichts-)Behörden
Der Sitz unserer Praxis befindet sich in Nordrhein-Westfalen. Primär zuständig für die Überwachung der Einhaltung datenschutzrechtlicher Pflichten durch uns ist damit die folgende Aufsichtsbehörde:
Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen, Kavalleriestr. 2-4, 40213 Düsseldorf, Telefon: 0211/38424-0, Fax: 0211/38424-10, E-Mail: poststelle@ldi.nrw.de
D. Datenerhebung und Zweckbindung (Nutzungsumfang)
I. Art der Datenerhebung
Datenerhebung ist der erste Schritt und zugleich Teilausschnitt der Datenverarbeitung. Sie ist nur dann zulässig (rechtmäßig), wenn die gesetzlichen Anforderungen (insbesondere jene der DSGVO und des BDSG) erfüllt sind, die an Maßnahmen dieser Art gestellt werden. In der Praxis unserer Praxis können namentlich die folgenden vier Situationen die Erhebung von Daten (wie auch deren weitere Verarbeitung) legitimieren:
(a) es liegt eine (ggfs. ausdrückliche) Einwilligung vor;
(b) die Maßnahme ist erforderlich entweder für die Erfüllung eines Vertrags mit Ihnen, oder aber für die Durchführung vorvertraglicher Maßnahmen, die auf Ihre Anfrage hin erfolgen;
(c) die Maßnahme ist erforderlich zur Erfüllung einer uns obliegenden rechtlichen Verpflichtung (z.B. einer gesetzlichen Aufbewahrungspflicht);
(d) es liegt zu unseren Gunsten ein berechtigtes Interesse vor, welches Ihre Interessen, Rechte etc. datenschutzrechtlicher Art im Einzelfall überwiegt.
In unserer Praxis kommt es namentlich zu den nachfolgend näher beschriebenen Erhebungsarten:
1. Erhebung bei Ihnen (dem „Betroffenen“)
Wir erheben die für Zwecke unserer Praxis relevanten Daten im Regelfall unmittelbar bei Ihnen, wozu es auf unterschiedliche Weise kommen kann:
- Sie nehmen über das Kontaktformular auf unserer Website, in welchem bestimmte Basisdaten anzugeben sind, Kontakt mit uns auf;
- Sie wenden sich in anderer Weise an uns, z.B. mit einer Anfrage zu einem Produkt, und wünschen hierzu nähere Informationen, welche wir Ihnen an Ihre Adresse übermitteln sollen;
- Sie stellen aus eigener Initiative – auf welchem Kommunikationswege auch immer – Daten an uns zur Verfügung, beispielsweise um darauf basierend ein individuelles Angebot von uns zu erhalten oder uns bereits einen Vertragsschluss anzutragen;
- wir nehmen – im Rahmen des wettbewerbsrechtlich Zulässigen – Kontakt mit Ihnen auf (z.B. auf einer Informationsveranstaltung), woraus sich ein geschäftlicher Vorgang ergibt, zu dessen Erledigung / weiterer Abhandlung wir Sie bitten, uns bestimmte Daten zur Verfügung zu stellen.
Vorgenannte Vorgänge betrachten wir im Regelfall als solche, bei denen entweder eine (zumindest stillschweigende) Einwilligung Ihrerseits vorliegt oder aber die Datenverarbeitung Folge einer von Ihnen ausgehenden, Daten involvierenden Anfrage ist. Ihre Einwilligung ist nicht an eine bestimmte Form gebunden. Da uns jedoch eine Nachweispflicht dahingehend obliegt, dass in Bezug auf die Verarbeitung von Daten auf Einwilligungsbasis eine Einwilligung Ihrerseits tatsächlich vorgelegen hat, sich dies aber nicht in jeder Kommunikationssituation unmittelbar dokumentieren lässt (Beispiel: Telefongespräch), kann es sein, dass wir uns im Nachgang zu einem solchen Ereignis noch einmal bei Ihnen melden und um formelle Rückbestätigung Ihrer Einwilligung bitten.
2. Erhebung bei Dritten
Ausnahmsweise erheben wir Daten zu Ihrer Person (auch) bei Dritten, wobei dies, wenn Sie hierzu keine Einwilligung erteilt haben, nur bei Vorliegen eines berechtigten Interesses unsererseits oder bei Vorliegen einer gesetzlichen Ausnahmekonstellation zulässig ist. Ein solches Interesse kann (zu unseren Gunsten) beispielsweise gegeben sein, wenn es um einen Behandlungsvertrag mit Ihnen geht, bei welchem uns eine umfangreiche Vorleistungspflicht trifft / treffen würde, und wir zur Einschätzung des damit verbundenen (Kosten-)Risikos die Beurteilung Ihrer Kreditwürdigkeit bei einem entsprechenden Anbieter (wie etwa der Fa. Creditreform) abfragen würden. Erforderlichenfalls würden wir uns auch durch die Heranziehung öffentlicher Register und mittels allgemein zugänglicher (öffentlicher) Quellen (z.B. www.Bundesanzeiger.de) unterrichten, was ebenfalls dem Bereich der Informationserhebung bei Dritten und den entsprechenden Zulässigkeitsvoraussetzungen unterfiele. Die auf diese Weise gewonnenen Daten führen in unserem Unternehmen jedoch niemals zu einer automatisierten Entscheidungsfindung, sondern sollen lediglich die Basis der eigenen Entscheidungsfindung verbreitern. Erheben wir Daten über Sie bei Dritten, werden wir Sie im Nachgang hierzu nach Art und Umfang gemäß den gesetzlichen Anforderungen unterrichten, und zwar spätestens innerhalb eines Monats nach Erlangung der so erhobenen Daten. Unsere vorgenannte Unterrichtungspflicht kann in besonderen Ausnahmefällen entfallen, z.B. dann, wenn die Erfüllung derselben mit unverhältnismäßigem Aufwand verbunden wäre.
3. Automatisierte Datenerfassung
Bei jedem Zugriff auf Inhalte unserer Website werden vorübergehend Daten gespeichert, die möglicherweise eine Identifizierung zulassen. Die folgenden Daten werden bei jedem Seitenaufruf von www.plastische-chirurgie-medienhafen.de gespeichert: Datum und Uhrzeit des Abrufs, Name des aufgerufenen Internetdienstes, der aufgerufenen Ressource und der verwendeten Aktion/Abfrage, die der Client gestellt hat, übertragene Datenmenge, Meldung, ob der Abruf erfolgreich war, IP-Adresse des aufrufenden Rechners. Die gespeicherten Daten werden zum Zweck der statistischen Auswertung über die Nutzung der Website erhoben und anonymisiert zusammengefasst. Weiter werden sie zur Abwehr bzw. Analyse von Angriffen auf das Webangebot genutzt. Ggfs. kommt es im Zusammenhang mit der Nutzung unserer Website durch Sie auch zum Einsatz von Cookies, wobei wir hierfür unmittelbar auf der Website einen entsprechenden Hinweis für Sie bereithalten und Ihre Zustimmung erbitten, hinsichtlich deren Erteilung Sie (natürlich) völlig frei sind. Sie können Ihren Browser auch so einstellen (näheres hierzu finden Sie in dessen „Hilfe“-Menu), dass alle Cookies (und damit automatisch auch jene unserer Website) blockiert werden oder alternativ jeweils ein Hinweis erfolgt, bevor ein solcher gesetzt wird. In diesem Fall kann es jedoch sein, dass Sie unsere Website nicht mehr in vollem Umfang und / oder nur mit deutlicher Verzögerung nutzen können und nutzerspezifische Voreinstellungen zum Zwecke einer komfortableren Nutzung (z.B. richtige Spracheinstellung) nicht mehr verfügbar sind. Einmal gesetzte Cookies können Sie übrigens mithilfe Ihres Browsers jederzeit selbständig wieder löschen.
Auch Tracking- und Analyse-Tools verwenden Cookies. Wir setzen auch solche Cookies ein. Insbesondere setzen wir die ff. Tracking- und Analyse-Tools ein:
Google Analytics
Webanalysedienst der Google Inc. (https://www.google.de/ intl/de/about/) (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; im Folgenden „Google“). In diesem Zusammenhang werden pseudonymisierte Nutzungsprofile erstellt und Cookies (siehe unter Ziff. 4) verwendet. Die durch den Cookie erzeugten Informationen über Ihre Benutzung dieser Website wie Browser-Typ/-Version, verwendetes Betriebssystem, Referrer-URL (die zuvor besuchte Seite), Hostname des zugreifenden Rechners (IP-Adresse), Uhrzeit der Serveranfrage, werden an einen Server von Google in den USA übertragen und dort gespeichert. Diese Daten werden ausgewertet, um zu ermitteln, wie die Webseite genutzt wird. Die Auswertung wird in Reports über die Aktivitäten ausgegeben, die dann wieder Grundlage für die Marktforschung sind. Diese Daten werden dann an Dritte weitergegeben, soweit dies zulässig oder erforderlich ist. Ihre IP-Adresse bleibt jedoch anonymisiert und wird nicht mit anderen Daten von Google zusammengeführt. Weiter können Sie die Installation der Cookies durch eine entsprechende Einstellung der Browser-Software verhindern; wir weisen jedoch darauf hin, dass in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website vollumfänglich genutzt werden können. Schlussendlich können Sie die Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung der Website bezogenen Daten (inkl. Ihrer IP-Adresse) sowie die Verarbeitung dieser Daten durch Google verhindern, indem Sie ein Browser-Add-on herunterladen und installieren (https://tools.google.com/dlpage/gaoptout?hl=de). Alternativ zum Browser-Add-on, insbesondere bei Browsern auf mobilen Endgeräten, können Sie die Erfassung durch Google Analytics auch verhindern, indem Sie auf diesen Link klicken. Es wird ein Opt-out-Cookie gesetzt, das die zukünftige Erfassung Ihrer Daten beim Besuch dieser Website verhindert. Der Opt-out-Cookie gilt nur in diesem Browser und nur für unsere Website und wird auf Ihrem Gerät abgelegt. Löschen Sie die Cookies in diesem Browser, müssen Sie das Opt-out-Cookie erneut setzen. Weitere Informationen zum Datenschutz im Zusammenhang mit Google Analytics finden Sie etwa in der Google Analytics-Hilfe (https://support.google.com/analytics/answer/ 6004245?hl=de).
Social Media
Auch wir benutzen die sozialen Netzwerke, um unsere Praxis bekannter zu machen. Dahinter steht ein gewerblicher Zweck, den wir verfolgen. Die Verantwortung für den datenschutzkonformen Betrieb liegt bei den jeweiligen Anbietern des entsprechenden Dienstes. Wir haben diese Dienste im sogenannten „Zwei-Klick“ Verfahren in unsere Webseite eingebunden, um ihre Daten zu schützen.
Facebook Pixel
Unsere Website nutzt zur Konversionsmessung das Besucheraktions-Pixel von Facebook, Facebook Inc., 1601 S. California Ave, Palo Alto, CA 94304, USA (“Facebook”).
So kann das Verhalten der Seitenbesucher nachverfolgt werden, nachdem diese durch Klick auf eine Facebook-Werbeanzeige auf die Website des Anbieters weitergeleitet wurden. Dadurch können die Wirksamkeit der Facebook-Werbeanzeigen für statistische und Marktforschungszwecke ausgewertet werden und zukünftige Werbemaßnahmen optimiert werden.
Die erhobenen Daten sind für uns als Betreiber dieser Website anonym, wir können keine Rückschlüsse auf die Identität der Nutzer ziehen. Die Daten werden aber von Facebook gespeichert und verarbeitet, sodass eine Verbindung zum jeweiligen Nutzerprofil möglich ist und Facebook die Daten für eigene Werbezwecke, entsprechend der Facebook-Datenverwendungsrichtlinie verwenden kann. Dadurch kann Facebook das Schalten von Werbeanzeigen auf Seiten von Facebook sowie außerhalb von Facebook ermöglichen. Diese Verwendung der Daten kann von uns als Seitenbetreiber nicht beeinflusst werden.
In den Datenschutzhinweisen von Facebook finden Sie weitere Hinweise zum Schutz Ihrer Privatsphäre: https://www.facebook.com/about/privacy/.
Sie können außerdem die Remarketing-Funktion “Custom Audiences” im Bereich Einstellungen für Werbeanzeigen unter https://www.facebook.com/ads/preferences/?entry_product=ad_settings_screen deaktivieren. Dazu müssen Sie bei Facebook angemeldet sein.
Wenn Sie kein Facebook Konto besitzen, können Sie nutzungsbasierte Werbung von Facebook auf der Website der European Interactive Digital Advertising Alliance deaktivieren: http://www.youronlinechoices.com/de/praferenzmanagement/.
YouTube
Wir haben auf unserer Internetseite das Videoportal YouTube LLC, San Bruno, CA, US (YouTube) über Plugins/Cookies integriert. Die entsprechende Schnittstelle erkennen Sie an dem YouTube-Logo. Sobald Sie eine unserer Internetseiten aufrufen, die ein solches Plugin/Cookie enthält, wird eine direkte Verbindung zwischen Ihrem Browser und dem YouTube-Server hergestellt. YouTube wird dadurch automatisch benachrichtigt, dass Sie mit Ihrer IP-Adresse unsere Webseiten besucht haben. Wenn Sie den „YouTube-Button“ anklicken, während Sie in Ihrem YouTube-Account eingeloggt sind, können die Inhalte unserer Webseiten auf Ihrem YouTube Kanal im Hintergrund verlinkt werden. Dadurch kann YouTube den Besuch unserer Webseiten Ihrem Benutzerkonto zuordnen. Wir weisen Sie darauf hin, dass wir als Anbieter der Webseiten keine Kenntnis vom Inhalt der übermittelten Daten sowie deren Nutzung durch YouTube oder den dahinter stehenden Konzernen erhalten. Sollten Sie nicht wünschen, dass YouTube den Besuch unserer Seiten Ihrem Profil zuordnen kann, wenden Sie sich bitte an YouTube, um in Erfahrung zu bringen, ob das bloße Ausloggen aus dem YouTube- Account hierfür ausreichend ist.
Vimeo
Wir haben auf unserer Internetseite das Videoportal Vimeo LLC mit Sitz in White Plains, NY, USA über Plugins/Cookies integriert. Die entsprechende Schnittstelle erkennen Sie an dem Vimeo-Logo. Sobald Sie eine unserer Internetseiten aufrufen, die ein solches Plugin/Cookie enthält, wird eine direkte Verbindung zwischen Ihrem Browser und dem Vimeo-Server hergestellt. Vimeo wird dadurch automatisch benachrichtigt, dass Sie mit Ihrer IP-Adresse unsere Webseiten besucht haben. Wenn Sie den „Vimeo-Button“ anklicken, während Sie in Ihrem Vimeo-Account eingeloggt sind, können die Inhalte unserer Webseiten auf Ihrem Vimeo Kanal im Hintergrund verlinkt werden. Dadurch kann Vimeo den Besuch unserer Webseiten Ihrem Benutzerkonto zuordnen. Wir weisen Sie darauf hin, dass wir als Anbieter der Webseiten keine Kenntnis vom Inhalt der übermittelten Daten sowie deren Nutzung durch Vimeo oder den dahinter stehenden Konzernen erhalten. Sollten Sie nicht wünschen, dass Vimeo den Besuch unserer Seiten Ihrem Profil zuordnen kann, wenden Sie sich bitte an Vimeo, um in Erfahrung zu bringen, ob das bloße Ausloggen aus dem Vimeo- Account hierfür ausreichend ist.
Für die Social Media Kanäle Facebook, Twitter, Instagram und Google+ wurde eine Alert-Box eingerichtet. Sie erhalten einen ausdrücklichen Hinweis, dass Sie unsere Internetseite verlassen und zum ausgewählten Social Media Kanal wechseln.
Microsoft Clarity
Diese Website nutzt Clarity. Anbieter ist die Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Irland, https://docs.microsoft.com/en-us/clarity/ (ab sofort „Clarity“).
Clarity ist ein Werkzeug zur Analyse des Nutzerverhaltens auf dieser Website. Hierbei erfasst Clarity insbesondere Mausbewegungen und erstellt eine grafische Darstellung darüber, auf welchen Teil der Website Nutzer besonders häufig scrollen (Heatmaps). Clarity kann ferner Sitzungen aufzeichnen, sodass wir die Seitennutzung in Form von Videos ansehen können. Zudem erhalten wir Angaben über das allgemeine Nutzerverhalten innerhalb unserer Website.
Clarity verwendet Technologien, die die Wiedererkennung des Nutzers zum Zwecke der Analyse des Nutzerverhaltens ermöglichen (z. B. Cookies oder Einsatz von Device-Fingerprinting). Ihre personenbezogenen Daten werden auf den Servern von Microsoft (Microsoft Azure Cloud Service) in den USA gespeichert.
Soweit eine Einwilligung (Consent) eingeholt wurde, erfolgt der Einsatz des o. g. Dienstes ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und § 25 TTDSG. Die Einwilligung ist jederzeit widerrufbar. Soweit keine Einwilligung eingeholt wurde, erfolgt die Verwendung dieses Dienstes auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO; der Websitebetreiber hat ein berechtigtes Interesse an einer effektiven Nutzeranalyse.
Weitere Details zum Datenschutz von Clarity finden Sie hier: https://docs.microsoft.com/en-us/clarity/faq Widerspruchsmöglichkeit (Opt-Out): https://choice.microsoft.com/de-DE/opt-out
4. Erhebung besonderer Daten
Personenbezogene Daten besonderer Kategorien (siehe oben Abschnitt B) werden durch uns erhoben. Wir erklären ausdrücklich, dass wir Ihre Einwilligung insbesondere zu dieser Datenverarbeitung benötigen.
II. Zweckbindung (Nutzungsumfang), Art der erhobenen Daten
1. Hauptzwecke
Wenn wir Daten erheben, so geschieht dies grundsätzlich nur für operative Zwecke unserer Praxis, insbesondere die Sicherstellung:
- einer ordnungsgemäßen Entgegennahme wie Vergabe von Aufträgen (gleich welcher rechtsgeschäftlichen Art), einschließlich deren Abwicklung;
- der Möglichkeit, für Sie Kostenvoranschläge, Angebote u.Ä. erstellen zu können;
- der Formulierbarkeit und Ausführbarkeit von Verträgen nebst deren zahlungs- und versendungsmäßiger Abwicklung;
- des Nachkommens in Bezug auf unsere gesetzlichen Gewährleistungspflichten und eventuell bestehender vertraglicher Garantien oder auch die Geltendmachung selbiger gegenüber Dritten (z.B. unseren Lieferanten);
- der (eventuell auch gerichtlichen) Verfolgbarkeit und Durchsetzung / Durchsetzbarkeit von unseren Ansprüchen gegenüber Patienten wie auch der Verteidigung von gegen uns geltend gemachten Ansprüchen;
- der Gewährleistung eines Kundenservices auf hohem Niveau, welcher Sie erforderlichenfalls auf diversen Wegen erreichen und unterstützen und dabei Ihren hohen Erwartungen an unser Unternehmen gerecht werden kann.
2. Nebenzwecke
Daneben kann es sein, dass Ihre Daten für Nebenzwecke unserer Praxis genutzt werden, z.B. zur:
- Ermittlung der Zufriedenheit von unseren Patienten mit unseren Leistungen (inkl. Website);
- Verbesserung unserer Leistungen (inkl. Website);
- Ermöglichung der Entwicklung maßgeschneiderter Angebote für den Patienten;
- Leistung von Support / (ggfs.) Kulanz für unsere Leistungen über die Gewährleistungsfristen hinaus;
In Bezug auf die Datenerhebung / -nutzung für solche Nebenzwecke (gerade dann, wenn es sich dabei um Direktwerbung handelt) können Ihnen im Vergleich zu jener für operative Hauptzwecke erweiterte Rechte zustehen, und zwar auch dann, wenn Sie der Datenerhebung ausdrücklich zugestimmt haben. Einzelheiten dazu finden Sie (u.a.) in Abschnitt H XI.
3. Zweckänderung
Wollen wir Ihre Daten zu anderen Zwecken als jenen verarbeiten, die deren Erhebung zugrunde gelegen haben, und liegt uns eine Einwilligung Ihrerseits hierzu nicht vor, tun wir das nur, wenn der aktuelle Zweck noch mit dem ursprünglichen Zweck vereinbar ist.
Hierbei nehmen wir eine umfassende Interessenabwägung vor, die u.a. folgendes berücksichtigt: den Kontext der damaligen Erhebung, das Maß an Zusammenhang zwischen damaligen Erhebungs- und aktuellen Verarbeitungszwecken, die Art (Sensibilität) der Daten und die Folgen der Weiterverarbeitung für Sie ebenso wie das Vorhandensein verarbeitungsbegleitender Garantien (z.B. Verschlüsselung).
4. Art der erhobenen bzw. gespeicherten Daten
Als durch uns erhobene und danach gespeicherte Daten(arten) kommen insbesondere die Folgenden in Betracht: Ihr Name, Ihre Adresse, Ihr Geburtsdatum, ggfs. Ihr Beruf oder die Branche, in der Sie tätig sind, eventuell auch Ihr Familienstand, Ihre (sonstigen) Daten für erleichterte Kontaktaufnahme (z.B. Email und / oder Telefon und / oder Fax), ggfs. Ihre Bankverbindung, ggfs. ergänzend bestimmte Daten (wie beispielsweise Unternehmenskennzahlen, HRG-Nr., Steuernummern, Geschäftsführungsverhältnisse) sowie auch eigene Erkenntnisse nach erfolgter Datenerhebung, wie etwa Ihre Behandlungshistorie bei uns, Beschwerden, Inanspruchnahme von Gewährleistungsrechten etc., möglicher Bedarf an weiteren Leistungen u.Ä. und das dazugehörige Zahlungsverhalten.
E. Übermittlung von Daten
Eine Übermittlung von Daten von uns an Dritte erfolgt grundsätzlich nicht, es sei denn, dass dies erforderlich ist für:
- die Erfüllung operativer Haupt- wie Nebenzwecke, wobei sich eine solche Weiterleitung beschränkt auf Unternehmen, falls wir mit diesen vertraglich verbunden sind, um den Vertragszweck Ihnen gegenüber erfüllen zu können (z.B. Labore, Ärzte und Zulieferer für medizinische Produkte);
- die Abstimmung mit unseren (externen) Beratern in steuerlicher, betriebswirtschaftlicher und rechtlicher Hinsicht, wobei es sich hier im Regelfall um Personen handeln wird, die bereits aufgrund ihrer beruflichen Stellung einer gesetzlichen Geheimhaltungspflicht unterliegen;
- die Abwicklung von Zahlungsverkehr, gleich ob wir dabei zahlende oder zu bezahlende Partei sind;
- die Ermöglichung der Beurteilung des (insbesondere) finanziellen Risikos eines erwogenen oder bereits abgeschlossenen, aber noch nicht vollständig abgewickelten Rechtsgeschäfts in Bezug auf diverse Eigenschaften des (künftigen) Vertragspartners, etwa dessen Bonität, Liquidität, Zahlungshistorie u.Ä.;
- die Erfüllung öffentlich-rechtlicher Pflichten, beispielsweise auf entsprechendes Ersuchen einer Behörde aufgrund einschlägiger gesetzlicher Bestimmung hin.
F. Auftragsdatenverarbeitung
Eine Zusammenarbeit mit Auftragsverarbeitern erfolgt. Durch Garantieverträge werden die Auftragsverarbeiter verpflichtet unsere Datenschutzrichtlinie einzuhalten.
G. Aufbewahrung von Daten
Gemäß dem Grundsatz der Speicherbegrenzung speichern wir Ihre Daten prinzipiell nur so lange, wie dies für die Zwecke, für die sie verarbeitet werden / worden sind, erforderlich ist. Ist beispielsweise nach einer vertraglichen Anbahnungsphase ein geschäftlicher Kontakt mit Ihnen nicht zustande gekommen, und besteht auch keine Aussicht, dass dies in absehbarer Zeit nachträglich noch geschehen wird, besteht jedenfalls nach Ablauf der Verjährungsfrist, welcher mögliche Ansprüche – gleich welcher Seite auch zustehend – aus einem eventuellen vorvertraglichen Schuldverhältnis unterfielen, kein operatives Aufbewahrungsinteresse mehr. In manchen Situationen mag ein solches Aufbewahrungsinteresse sogar in noch kürzerer Zeit verfallen. Allerdings können wir aufgrund gesetzlicher Vorschriften – auf die wir naturgemäß keinen Einfluss haben – dazu gezwungen sein, Daten länger aufzubewahren, als wir dies selbst für erforderlich achten würden. Solche Aufbewahrungspflichten ergeben sich insbesondere aus handels- und steuerrechtlichen, teilweise auch aus berufsrechtlichen oder anderen spezialgesetzlichen Vorschriften, wonach beispielsweise jeder Handels- / Geschäftsbrief, gleich ob empfangen oder versandt, (ab solchem Datum) für einen Zeitraum von 6 Jahren aufzubewahren ist. Dies kann u.a. Ihren Löschungsanspruch beeinflussen, diesen namentlich für einen gewissen Zeitraum aufschieben oder herabstufen zu einem Einschränkungsanspruch. Näheres hierzu entnehmen Sie bitte Abschnitt H VI. (unten).
H. Ihre Rechte (Rechte des Betroffenen)
I. Allgemeines
1. Keine abschließende Aufzählung Ihrer Rechte im Rahmen dieser DSE, Formlosigkeit
Aus Gründen besserer Lesbarkeit haben wir nachstehend nicht jedes Ihnen möglicherweise oder tatsächlich zustehende Recht bis ins letzte Detail ausgeführt, zudem auch danach geschaut, welche Fälle sich für unsere Praxis bzw. für Sie als Betroffener der von uns vorzunehmenden Datenverarbeitung praktischerweise ergeben können. Die hiesige Darstellung hat daher keinen abschließenden Charakter in Bezug auf die Ihnen zustehenden Rechte, sondern wird (namentlich in Randbereichen) ergänzt durch die DSGVO sowie andere ggfs. einschlägige Gesetzeswerke. Für die Geltendmachung Ihrer Rechte bedarf es keiner besonderen Form, so dass dies z.B. auch telefonisch oder per E-Mail geschehen kann.
2. Fristen für unsere Reaktion auf die Wahrnehmung von Rechten durch Sie
Falls Sie Rechte dieses Abschnitts H geltend machen, werden wir Sie unverzüglich, spätestens jedoch – vorbehaltlich des folgenden Satzes – innerhalb eines Monats seit Eingang Ihres Antrags darüber informieren, wie sich dies in Ihrem konkreten Fall auswirkt (insbesondere welche Rechtsfolgen hierdurch ggfs. ausgelöst werden). Liegt Ihrem Antrag ein komplexer Sachverhalt zugrunde und sind wir zugleich mit einer Vielzahl von Anträgen konfrontiert, sind wir berechtigt, erst innerhalb einer Frist von 3 Monaten inhaltlich zu reagieren, wobei wir Ihnen eine solche Verzögerung noch innerhalb der vorgenannten Monatsfrist anzeigen und begründen werden. Innerhalb eines Monats müssen wir Ihnen gegenüber auch in begründeter Form reagieren, sollten wir auf Ihren Antrag hin nicht tätig werden wollen.
3. Kosten
Mitteilung zu Ihren Rechten, die Wahrnehmung sonstiger Informationspflichten durch uns sowie ergriffene Maßnahmen zur Umsetzung Ihrer Rechte sind für Sie kostenlos. Lediglich bei offenkundig unbegründeten oder (insbesondere zahlenmäßig) exzessiven Anträgen sind wir berechtigt, ein unserem hiermit verbundenen Verwaltungsaufwand entsprechendes, angemessenes Entgelt zu verlangen oder die Antragsbearbeitung zu verweigern.
4. Kontaktdaten für die Geltendmachung Ihrer Rechte
Sämtlich der in diesem Abschnitt H umschriebenen Rechte – mit Ausnahme des Beschwerderechts – sind gegenüber uns geltend zu machen. Nachstehend erhalten Sie dafür noch einmal unsere Kontaktdaten:
Plastische Chirurgie im Medienhafen
Neuer Zollhof 2
40221 Düsseldorf
E-Mail: info@plastische-chirurgie-medienhafen.de
Telefon: 0211 87630240
II. Auskunftsrecht
Sie haben das Recht, von uns eine Auskunft darüber zu erhalten, ob wir in Bezug auf Ihre Person personenbezogene Daten verarbeiten. Ist dies der Fall, erstreckt sich die Auskunft u.a. auch darauf:
(a) welche Art Daten verarbeitet werden und zu welchen Zwecken dies geschieht;
(b) an wen Daten ggfs. weitergeleitet worden sind (und welche ggfs. erforderlichen Garantien, etwa bei Drittlandbeteiligung, für den datenschutzrechtskonformen Umgang mit Ihren Daten von der Empfängerseite abgegeben wurden);
(c) Dauer – oder Kriterien für die Dauer – der (geplanten) Speicherung dieser Daten;
(d) ggfs. die Herkunft von Daten (im Falle der Erhebung bei Dritten);
(e) ggfs. aussagekräftige Informationen über die eingesetzte (System-)Logik sowie die Tragweite und die angestrebten Auswirkungen einer Datenverarbeitung für Sie, falls diese Gegenstand einer automatisierten Entscheidungsfindung waren (Hinweis: solche kommt in unserer Praxis nicht vor).
Über diese Informationen erhalten Sie von uns eine Kopie, bei elektronischem Antrag Ihrerseits in elektronischer Form (d.h. in einem gängigen elektronischen Format). Für weitere Kopien können wir ein angemessenes, unserem hiermit verbundenen Verwaltungsaufwand entsprechendes Entgelt verlangen.
III. Widerrufsrecht hinsichtlich erteilter Einwilligungen
Sie haben das Recht, eine einmal erteilte Einwilligung zu jedem beliebigen Zeitpunkt zu widerrufen. Ein solcher Widerruf lässt die Rechtmäßigkeit einwilligungsbasierter Datenverarbeitung vor dem Widerrufszeitpunkt unberührt, bewirkt aber, dass wir fortan keine Aktivitäten hinsichtlich Ihrer Daten mehr ausführen dürfen, falls die zwischenzeitlich widerrufene Einwilligung hierfür die einzige Rechtsgrundlage darstellte. Das ist etwa dann nicht der Fall, wenn uns bezüglich der Daten noch eine Aufbewahrungspflicht trifft. Der Widerruf ist formlos und jedenfalls auch in jener Form möglich, in der zuvor die Einwilligung erteilt wurde.
IV. Berichtigungsrecht
Sie haben das Recht, von uns die unverzügliche Berichtigung Sie betreffender unrichtiger personenbezogener Daten zu verlangen. Unter Berücksichtigung der Zwecke der Verarbeitung haben Sie ferner das Recht, die Vervollständigung unvollständiger personenbezogener Daten — auch mittels einer ergänzenden Erklärung — zu verlangen. Wurden Ihre Daten Dritten gegenüber offengelegt, teilen wir diesen die Datenberichtigung mit, falls dies nicht unmöglich oder mit unverhältnismäßigem Aufwand verbunden ist. Auf Ihr Verlangen benennen wir Ihnen die vorgenannten Dritten.
V. Löschungsrecht (auch sog. „Recht auf Vergessenwerden“)
1. Löschungsanspruch
Sie können – vorbehaltlich der im hiesigen Unterabschnitt 3. genannten Ausnahmen – von uns verlangen, dass wir Ihre personenbezogenen Daten unverzüglich löschen, falls:
(a) diese (insbesondere ihre weitere Aufbewahrung) in Bezug auf die Erhebungszwecke nicht mehr notwendig sind (ist);
(b) Sie bei einwilligungsbasierter Datenverarbeitung Ihre Einwilligung widerrufen haben;
(c) Sie der weiteren Verarbeitung widersprechen;
(d) die Datenverarbeitung rechtswidrig war;
(e) die Löschung erforderlich ist, um eine rechtliche Pflicht nach Unionsrecht oder nationalem Recht zu erfüllen;
(f) die Daten bei einem Kind (Alter unter 16 Jahren) in Bezug auf Dienste der Informationsgesellschaft erhoben wurden, wobei hierunter im hiesigen Zusammenhang eine in der Regel gegen Entgelt erbrachte Dienstleistung verstanden wird, die elektronisch im Wege des Fernabsatzes (d.h. ohne unmittelbar-physischen Kontakt der Beteiligten) und auf individuellen Abruf hin erfolgt.
Im Fall der Löschung Ihrer Daten gehen wir in der Regel davon aus, dass Sie damit einverstanden sind, dass wir Ihren Namen in unser Verzeichnis jener Personen aufnehmen, die durch uns nicht (mehr) kontaktiert werden möchten. Dadurch minimieren wir die Chance, dass Sie in Zukunft noch kontaktiert werden, beispielsweise falls Ihre Daten in anderem Zusammenhang neu erfasst werden sollten. Sollten Sie dies nicht wünschen, bitten wir um entsprechende Mitteilung.
2. Weitergehende Rechte bei Veröffentlichung Ihrer Daten sowie Drittbeteiligung
Sollten wir die Daten, auf welche sich Ihr Löschungsanspruch bezieht, veröffentlicht haben, werden wir (unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten) angemessene Maßnahmen ergreifen, um dafür zu sorgen, dass die Verantwortlichen in Bezug auf diese Daten darüber informiert werden, dass Sie die Löschung der Daten (einschließlich Links zu und Vervielfältigungen von diesen) verlangt haben. Wurden Ihre Daten Dritten gegenüber (in anderer Weise) offengelegt, teilen wir diesen die Datenlöschung mit, falls dies nicht unmöglich oder mit unverhältnismäßigem Aufwand verbunden ist. Auf Ihr Verlangen benennen wir Ihnen die vorgenannten Dritten.
3. Ausnahmen vom Löschungsanspruch
Ein Löschungsanspruch steht Ihnen – ggfs. auch nur vorübergehend – insbesondere dann nicht zu, wenn die Datenverarbeitung erforderlich ist:
(i) zur Ausübung des Rechts auf freie Meinungsäußerung und Information;
(ii) zur Erfüllung einer nach Unionsrecht oder nationalem Recht bestehenden, uns treffenden rechtlichen Verpflichtung (dies kann z.B. eine gesetzliche Aufbewahrungspflicht [vor deren Ablauf] sein);
(iii) zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen,
oder wenn
(iv) im Falle Ihres Widerrufs im Sinne von oben (Abschnitt III) eine anderweitige Rechtsgrundlage für die Datenverarbeitung vorhanden ist;
(v) im Falle Ihres Widerspruchs im Sinne von oben (Abschnitt V. 1. c) erstens vorrangige berechtigte Gründe für die Datenverarbeitung vorliegen und sich zweitens Ihr Widerspruch nicht lediglich gegen Direktwerbung und damit ggfs. in Zusammenhang stehendes Profiling richtet (letzterenfalls – Direktwerbung, darauf bezogenes Profiling – steht Ihnen immer ein Löschungsanspruch zu).
4. Löschungsähnliche Rechte
Steht Ihnen (jedenfalls vorübergehend) kein Löschungsanspruch, können Sie gleichwohl einen Anspruch auf Einschränkung der (weiteren) Datenverarbeitung durch uns haben. Näheres hierzu entnehmen Sie bitte dem unmittelbar folgenden Abschnitt VI.
VI. Recht auf Einschränkung der Verarbeitung
Wenn Daten durch uns rechtswidrig erhoben wurden und Ihnen daher (eigentlich) ein Löschungsanspruch zusteht, können Sie statt einer solchen Löschung von uns verlangen, dass wir die Datenverarbeitung einschränken. Gleiches gilt bei rechtmäßig erhobenen Daten im Falle zwischenzeitlicher Zweckerledigung auf unserer Seite, Sie die Daten jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen. Haben Sie Widerspruch gegen die Sie betreffende Datenverarbeitung eingelegt (und müssen wir diesem nicht schon deshalb nachkommen, weil er sich gegen Direktwerbung / darauf bezogenes Profiling richtet) oder die Richtigkeit von Daten bestritten, können Sie von uns während der entsprechenden Prüfungsphase (Interessenabwägung bei Widerspruch, Untersuchung der Daten auf tatsächliche Unrichtigkeit) eine Nutzungseinschränkung Ihrer Daten verlangen. Dies bedeutet, dass wir die so eingeschränkten Daten (von ihrer Speicherung sowie Sonderfällen besonderen öffentlichen Interesses abgesehen) nur mit Ihrer Einwilligung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person verarbeiten dürfen.
Auch ohne Initiative von Ihrer Seite schränken wir die Nutzung Ihrer Daten in vorgenanntem Umfang ein, wenn der Letztkontakt mit Ihnen (siehe Abschnitt B) länger zurückliegt als eine Zeitspanne, die 3 (drei) Jahren plus dem Rest jenes Jahres entspricht, in dem es zu dem Letztkontakt gekommen ist. Ggfs. bereits zu einem früheren Zeitpunkt entstandene Einschränkungs- oder Löschungsrechte bleiben hiervon unberührt.
Ist eine Dateneinschränkung im vorgenannten Sinne erfolgt und steht deren Aufhebung an (weil z.B. ermittelt werden konnte, dass die Daten nicht unrichtig sind), werden wir Sie vor diesem Schritt informieren. Wurden Ihre Daten Dritten gegenüber offengelegt, teilen wir diesen die Dateneinschränkung mit, falls dies nicht unmöglich oder mit unverhältnismäßigem Aufwand verbunden ist. Auf Ihr Verlangen benennen wir Ihnen die vorgenannten Dritten.
VII. Recht auf Datenübertragung
Falls wir Ihre Daten auf Basis einer von Ihnen erteilten Einwilligung oder im Rahmen eines Vertragsverhältnisses automatisiert verarbeiten, können Sie von uns verlangen, den entsprechenden Datenbestand in strukturierter Form in einem gängigen, maschinenlesbaren Format zu erhalten, beispielsweise um ihn selbst (und ohne jedwede Einflussnahme durch uns) an einen anderen Datenverantwortlichen weiterleiten zu können. Soweit technisch machbar und es die Rechte anderer Personen nicht beeinträchtigt, können Sie ebenfalls verlangen, dass wir einen solchen Datenbestand direkt an einen anderen durch Sie gewählten Datenverantwortlichen (z.B. ein Unternehmen, mit dem Sie einen Vertrag schließen wollen) weiterleiten. Ein zur Ihren Gunsten ggfs. zusätzlich bestehender Löschungsanspruch wird durch ein Datenübertragungsverlangen nicht berührt.
VIII. Recht auf Benachrichtigung im Fall von Datengefährdung
Ereignet sich eine Situation, in der Ihnen durch die Verletzung des Schutzes von Daten (z.B. eine sog. Datenpanne) nach Lage der Dinge ein hohes Risiko für Ihre persönlichen Rechte und Freiheiten droht, so benachrichtigen wir Sie unverzüglich hiervon. Eine solche Benachrichtigung enthält u.a. die Daten Ihres Ansprechpartners in dieser Angelegenheit sowie Hinweise zu den drohenden Verletzungsfolgen sowie den bereits ergriffenen oder beabsichtigten Maßnahmen zur Eindämmung derselben. Eine solche Benachrichtigung kann unterbleiben, falls durch uns nachträglich bereits derart wirksame Eindämmungsmaßnahmen veranlasst worden sind, dass von einem hohen Risiko in vorgenanntem Sinne nicht mehr ausgegangen werden kann, falls die Daten – insbesondere durch technische Maßnahmen (z.B. durch Verschlüsselung) – bereits zuvor in erheblicher Weise gegen unbefugten Zugang gesichert waren oder mit der Benachrichtigung ein unverhältnismäßiger Aufwand verbunden wäre (in welchem Fall wir eine öffentliche Bekanntmachung oder Maßnahme ähnlicher Breitenwirkung veranlassen würden).
IX. Ihr Recht, im Zusammenhang mit Datenverarbeitung nicht ausschließlich automatisierter Entscheidungsfindung unterworfen zu werden
Sie haben im Grundsatz (d.h. von besonderen Ausnahmefällen abgesehen) das Recht, nicht einer ausschließlich auf automatisierter Verarbeitung — einschließlich Profiling — beruhenden Entscheidung unterworfen zu werden, wenn diese Ihnen gegenüber rechtliche Wirkung entfaltet oder sie in ähnlicher Weise erheblich beeinträchtigt. Wir arbeiten bis auf weiteres nicht mit derlei Entscheidungsstrukturen und würden Sie separat informieren, sollte sich dies ändern und Ihre Daten hiervon betroffen sein.
X. Beschwerderecht
Jederzeit können Sie sich über unser Verhalten in Bezug auf die Verarbeitung von Daten bei der zuständigen (oben in Abschnitt C II genannten) Aufsichtsbehörde beschweren. Selbstverständlich können Sie sich auch bei uns beschweren, so dass wir versuchen können, ein ggfs. entstandenes Problem gemeinsam zu lösen.
XI. Widerspruchsrecht
Haben wir Ihre Daten verarbeitet zur Wahrung unserer berechtigten Interessen (oder zur Erfüllung einer im öffentlichen Interesse liegenden Aufgabe), können Sie dem jederzeit widersprechen. Eine weitere Verarbeitung durch uns ist dann nur (noch) zulässig, wenn wir Ihnen Gründe für die Verarbeitung nachweisen, die so gewichtig sind, dass sie Ihre Interessen, Rechte und Freiheiten überwiegen, oder selbige der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen dient. Richtet sich Ihr Widerspruch gegen die Nutzung Ihrer Daten für Zwecke der Direktwerbung / darauf bezogenes Profiling, wird insoweit keine Weiterverwendung / -verarbeitung Ihrer Daten durch uns (mehr) erfolgen. Ihren Widerspruch können Sie uns in beliebiger Form zukommen lassen.
I. Datenschutzbeauftragter
Für unsere Praxis besteht kein Datenschutzbeauftragter. Sie können sich auch jederzeit an alle Stellen / Abteilungen unserer Praxis wenden, wo man Ihnen rundum Fragen zum Thema Datenschutz ebenfalls hilfreich zur Seite stehen wird.
J. Änderungen dieser Datenschutzerklärung
Diese Datenschutzerklärung kann von Zeit zu Zeit geändert werden, etwa deshalb, um sie an jeweilige / fortgeschriebene Entscheidungsstände in der Rechtsprechung zum Datenschutzrecht, welche am 25.5.2018 noch nicht bekannt / absehbar waren, anzupassen. Eventuelle Änderungen werden wir auf unserer Website bekanntgeben, wobei Änderungen besonders gravierender Art in individueller Form (regelmäßig per Email) an alle Patienten / sonstig in relevanter Form Betroffene mitgeteilt werden, über deren Kontaktdaten wir im entsprechenden Zeitpunkt noch verfügen.
Nehmen Sie jetzt Kontakt auf
Gesetzlich Versicherte bitten wir vor Terminvereinbarung die folgenden Informationen zu Kostenübernahme durch die Krankenkasse zur Kenntnis zu nehmen. Nehmen Sie jetzt Kontakt auf oder hinterlassen Sie Ihre Telefonnummer für einen Rückruf.
Kontakt