•  

Datenschutzerklärung

Wir informieren Sie mit dieser Datenschutzerklärung darüber, wie wir Ihre personenbezogenen Daten im Zusammenhang mit dem Besuch dieser Website verarbeiten.

Verantwortlicher und Datenschutzbeauftragte
Verantwortlich i.S.d. Art. 4 Abs. 7 der EU-Datenschutz-Grundverordnung (DS-GVO) ist:

Praxisklinik Winterhude
Dr. C. Felixmüller, Dr. H.-A. von Waldenfels, Dr. A. Braun, Fr. L. Fall, Dr.S.Knaack, Dr.M.Kretzschmar, Dr. K. Rehaag
Mühlenkamp 32
22303 Hamburg
Deutschland
Telefon: +49 (0)40 / 411668-0
Telefax: +49 (0)40 / 411668-99
E-Mail: info@praxisklinik-winterhude.de

Unsere Datenschutzbeauftragte ist erreichbar über:

datenschutz@praxisklinik-winterhude.de  

Allgemeine Informationen zur Datenverarbeitung

Wir informieren Sie nachfolgend darüber, wie wir Ihre personenbezogenen Daten im Zusammenhang mit der Nutzung unserer Website verarbeiten. Als personenbezogene Daten gelten alle Informationen, die auf Sie beziehbar sind. Es handelt sich hierbei um Informationen zu Ihrer Identität wie z.B. Name, Adresse, Telefonnummer, E-Mailadresse.
Im Zusammenhang mit unserem Internetauftritt verarbeiten wir die von Ihnen zur Verfügung gestellten personenbezogenen Daten ausschließlich für die Ihnen mitgeteilten Zwecke. Die Datenverarbeitung, insbesondere die Erhebung von personenbezogenen Daten sowie deren Übermittlung an auskunftsberechtigte staatliche Institutionen und Behörden erfolgen nur im Rahmen der einschlägigen Gesetze bzw. soweit wir durch eine gerichtliche Entscheidung dazu verpflichtet sind.
Für die Nutzung unserer Website ist es nicht erforderlich, uns personenbezogene Daten zu übermitteln. Wollen Sie jedoch die von uns angebotenen Leistungen wie z.B. unser Rezeptformular nutzen, ist hierfür die Angabe von personenbezogenen Daten erforderlich. Wir verarbeiten diese Daten ausschließlich zweckgebunden. Über die Datenverarbeitung informieren wir Sie in den nachfolgenden Bestimmungen.

Verarbeitung personenbezogener Daten bei Besuch unserer Website; Server-Logfiles

Besuchen Sie unsere Website, erheben wir die folgenden personenbezogenen Daten, die Ihr Browser an unseren Server übermittelt.

  • IP-Adresse
  • Datum und Uhrzeit der Anfrage
  • Zeitzonendifferenz zur Greenwich Mean Time (GMT)
  • Inhalt der Anforderung (konkrete Seite)
  • Zugriffsstatus/HTTP-Statuscode
  • jeweils übertragene Datenmenge
  • Website, von der die Anforderung kommt
  • Browser
  • Betriebssystem und dessen Oberfläche
  • Sprache und Version der Browsersoftware.

Rechtsgrundlage für diese Verarbeitung ist Art. 6 Abs. 1 S. lit. f DS-GVO. Wir benötigen diese Daten, um Ihnen unsere Website in vollem Umfang anzeigen zu können und die Stabilität und Sicherheit der Website zu gewährleisten. Darüber hinaus dienen diese Daten dazu, unsere Inhalte und Werbung zu optimieren und um im Falle eines Angriffs auf unsere Systeme den Strafverfolgungsbehörden die erforderlichen Angaben machen zu können. Rückschlüsse auf Ihre Person ziehen wir aus diesen Daten nicht. Wir speichern die anonymen Daten der Server-Logfiles getrennt von anderen personenbezogenen Daten.

Speicherdauer und Aufbewahrungsfristen

Ihre personenbezogenen Daten löschen wir in jedem Fall, sobald sie für den jeweiligen Zweck nicht mehr erforderlich sind. Soweit wir gesetzlichen Aufbewahrungsfristen unterliegen (je nach Behandlung 30 Jahre), nehmen wir nach Ablauf Zeitraums von 10 Jahren eine Sperrung Ihrer Daten gegen anderweitige Verarbeitung vor.

 

Verschlüsselung und Sicherheit

Wir haben technische und organisatorische Sicherheitsmaßnahmen getroffen, um Ihre personenbezogenen Daten vor Verlust, Zerstörung, Manipulation und unberechtigten Zugriff zu schützen. Alle unserer Mitarbeiter und alle an der Datenverarbeitung beteiligten Dritten sind auf das Bundesdatenschutzgesetz und den vertraulichen Umgang mit personenbezogenen Daten verpflichtet. Bei der Erhebung und Verarbeitung persönlicher Daten werden die Informationen in verschlüsselter Form übertragen, um einem Missbrauch der Daten durch Dritte vorzubeugen. Unsere Sicherungsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend überarbeitet.

 

Terminbuchung über Doctolib

 Sie können über unsere Website einen Termin bei uns buchen. Hierfür werden Sie auf das Internetangebot der Doctolib GmbH, Mehringdamm 51, 10961 Berlin(im Folgenden: Doctolib), weitergeleitet. Um einen Termin online reservieren zu können, müssen Sie sich zunächst bei Doctolib registrieren. Insoweit ist Doctolib für die Verarbeitung Ihrer personenbezogenen Daten verantwortlich. Es gelten die dortigen Datenschutzbestimmungen, die Sie unter https://doctolib.legal/privacy-policy-B2C-DE abrufen können.
Als bei Doctolib registrierter Nutzer können Sie über diese Plattform einen Termin bei uns buchen. Doctolib erhebt Ihre Daten und Ihren Terminwunsch und gibt diese an uns weiter. Die Datenübermittlung erfolgt verschlüsselt. Diese Form der Datenverarbeitung erfolgt gemäß Art. 6 Abs. 1 S. 1 lit. b, Art. 9 Abs. 1, 2 h), Abs. 3 DS-GVO, um Ihre Behandlung aufgrund Ihres Terminwunsches durchzuführen. Wir haben mit Doctolib einen Vertrag über die Auftragsverarbeitung gemäß Art. 28 DS-GVO abgeschlossen.
Wir halten Ihre übermittelten Daten von anderen Daten getrennt und löschen sie nach Ablauf der geltenden Aufbewahrungsfristen (je nach Art der Behandlung bis zu 30 Jahre).

321Med Online Rezeption

Die gesamte Datenübertragung ist nach aktuellsten Sicherheitsstandards verschlüsselt (mit dem selben Sicherheitsniveau wie z.B. Online-Banking).

Zusätzlich zur Verschlüsselung der Datenübertragung setzen wir eine zweite Verschlüsselung der Daten während der Speicherung in unserem Rechenzentrum ein. Alle Daten werden hier ausschließlich mit einer AES 256-bit Verschlüsselung (dem derzeit sichersten Verschlüsselungsverfahren) gespeichert.
Dabei werden zudem nicht alle Daten mit der selben Verschlüsselung versehen, sondern jeder Datensatz mit einer eigenen Verschlüsselung abgesichert (würde ein potentieller Angreifer eine Nachricht eines Kommunikationsverlaufs entschlüsseln, wären auf Grund der individuellen Verschlüsselung alle anderen Nachrichten trotzdem weiterhin geschützt). 

321 MED nutzt zur Speicherung aller Daten eine eigens entwickelte, einzigartige Datenbank-Struktur. So gibt es keine zentrale Datenbank, in der die Daten aller Gesundheitseinrichtungen zusammenlaufen. Stattdessen wird für jede Gesundheitseinrichtung eine Art eigener „virtueller Server“ mit einer komplett eigenen Datenbank eingerichtet. In dieser Datenbank werden nur die Daten der jeweiligen Gesundheitseinrichtung gespeichert. So ist keinerlei Datensammlung, Datenakkumulation oder Datenauswertung möglich und die Daten jeder Gesundheitseinrichtung verbleiben (zudem komplett verschlüsselt - siehe oben) in einer eigenen, autonomen Datenbank.

Die gesamte Datenspeicherung erfolgt in einem in Deutschland lokalisierten, nach höchsten Sicherheitsstandards geschützen und nach ISO 27001 zertifizierten Rechenzentrum und unterliegt damit dem deutschen und europäischen Datenschutz. 

321 MED versucht, möglichst kurze Speicherzeiten für Patientendaten zu gewährleisten und speichert Patientendaten nur so lang wie unbedingt erforderlich. Spätestens 7 Tage nach deren Ablauf (z.B. nach der letzten Aktivität in einem Kommunikationsverlauf) werden alle Daten absolut vollständig wieder gelöscht. Es verbleiben keine Patientendaten länger als maximal 7 Tage gespeichert. 

 

Ihre Rechte auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, auf Datenübertragbarkeit und auf Widerruf erteilter Einwilligungen, Beschwerderecht

Im Folgenden klären wir Sie darüber auf, welche Betroffenenrechte Sie uns gegenüber haben:

  • Recht auf Auskunft

Sie haben das Recht, eine Auskunft darüber zu erhalten, ob und welche personenbezogenen Daten wir von Ihnen verarbeiten. Wir müssen in diesem Fall Auskunft geben über die Verarbeitungszwecke, die Kategorien der verarbeiteten personenbezogenen Daten, die Empfänger oder Kategorien von Empfängern, gegenüber denen deine Daten offengelegt wurden oder werden, die geplante Speicherdauer bzw. die Kriterien für die Festlegung der Speicherdauer, das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung, Widerspruch gegen die Verarbeitung, das Recht auf Beschwerde bei einer Aufsichtsbehörde, die Herkunft deine Daten, wenn diese nicht durch uns erhoben wurden, das Bestehen einer automatisierten Entscheidungsfindung, sowie über Ihr Recht auf Unterrichtung, welche Garantien gemäß Art. 46 DSGVO bei Weiterleitung Ihrer Daten in Drittländer bestehen.

  • Recht auf Berichtigung

Machen Sie von Ihrem Recht auf Berichtigung Gebrauch, müssen wir unverzüglich die Sie betreffenden unrichtigen Daten berichtigen bzw. vervollständigen.

  • Recht auf Löschung

Sie können die Löschung Ihrer personenbezogenen Daten verlangen. Eine Pflicht zur Löschung besteht aber nicht, wenn die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist.

  • Recht auf Einschränkung der Verarbeitung

Sie haben das Recht, die Einschränkung der Datenverarbeitung zu verlangen, wenn Sie die Richtigkeit der personenbezogenen Daten bestreiten und solange wir Zeit benötigen, um dies zu überprüfen. Wir müssen die Verarbeitung auch einschränken, wenn sie unrechtmäßig ist und Sie die Löschung ablehnen, wenn wir die Daten nicht mehr für den angegebenen Zweck benötigen, Sie sie aber zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen, oder wenn Sie Widerspruch eingelegt haben und solange noch nicht feststeht, ob wir aufgrund überwiegender berechtigter Gründe berechtigt sein, die Verarbeitung fortzusetzen.

  • Recht auf Datenübertragbarkeit

Sie können von verlangen, dass wir Ihnen Ihre personenbezogenen Daten, die Sie uns überlassen haben, in einem strukturierten, gängigen und maschinenlesbaren Format zur Verfügung stellen. Sie können außerdem verlangen, dass wir diese Daten ohne Behinderung durch uns einem anderen Verantwortlichen übermitteln, sofern Sie uns für die Verarbeitung eine Einwilligung erteilt haben, die Datenverarbeitung auf einem Vertrag beruht, oder die Verarbeitung mithilfe automatisierter Verfahren erfolgt.

  • Recht auf Widerruf erteilter Einwilligungen

Soweit Sie uns eine Einwilligung zur Verarbeitung Ihrer Daten nach Art. 6 Abs. 1 lit. a oder Art. 9 Abs. 2 lit. a DS-GVO erteilt haben, können Sie diese jederzeit widerrufen. Sie müssen uns keine Gründe für den Widerruf mitteilen. Der Widerruf muss nicht schriftlich erfolgen. Widerrufen Sie Ihre Einwilligung, gilt dies nur für die Zukunft. Haben wir vor Zugang des Widerrufs Daten auf der Grundlage der Einwilligung verarbeitet, hat der Widerruf auf diese Verarbeitung keine Auswirkungen.

  • Beschwerderecht

Sie haben zudem das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten durch uns zu beschweren.

Widerspruchsrecht

Widerspruch gegen Datenverarbeitung

Soweit wir die Verarbeitung Ihrer personenbezogenen Daten auf die Interessenabwägung stützen, können Sie Widerspruch gegen die Verarbeitung einlegen. Dies ist der Fall, wenn die Verarbeitung insbesondere nicht zur Erfüllung eines Vertrags mit Ihnen erforderlich ist, was von uns jeweils bei der nachfolgenden Beschreibung der Funktionen dargestellt wird. Bei Ausübung eines solchen Widerspruchs bitten wir um Darlegung der Gründe, weshalb wir Ihre personenbezogenen Daten nicht wie von uns durchgeführt verarbeiten sollten. Im Falle Ihres begründeten Widerspruchs prüfen wir die Sachlage und werden entweder die Datenverarbeitung einstellen bzw. anpassen oder Ihnen unsere zwingenden schutzwürdigen Gründe aufzeigen, aufgrund derer wir die Verarbeitung fortführen. Ihren Widerspruch können Sie uns unter folgenden Kontaktdaten mitteilen: Praxisklinik Winterhude, Mühlenkamp 32, 22303 Hamburg

Werbewiderspruch

Sie können der Verarbeitung Ihrer personenbezogenen Daten für Zwecke der Werbung und Datenanalyse jederzeit widersprechen. Ihren Werbewiderspruch können Sie uns unter folgenden Kontaktdaten mitteilen: Praxisklinik Winterhude, Mühlenkamp 32, 22303 Hamburg

Links

Sofern Sie externe Links nutzen, die im Rahmen unserer Internetseiten angeboten werden, erstreckt sich diese Datenschutzerklärung nicht auf diese Links. Wenn wir Links anbieten, bemühen wir uns sicherzustellen, dass auch diese unserer Datenschutz- und Sicherheitsstandards einhalten. Wir haben jedoch keinen Einfluss auf die Einhaltung der Datenschutz und Sicherheitsbestimmungen durch andere Anbieter. Informieren Sie sich deshalb bitte auf den Internetseiten der anderen Anbieter auch über die dort bereitgestellten Datenschutzerklärungen.

Änderungen dieser Datenschutzerklärung

Die Änderung dieser Datenschutzerklärung bleibt vorbehalten. Es gilt jeweils die im Zeitpunkt der Nutzung unserer Angebote aktuelle und hier abrufbare Version.

Wir verarbeiten Ihre Daten aufgrund Ihrer ausdrücklichen Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. a und Art. 9 Abs. 1, 2 a) DS-GVO. Wir verarbeiten Ihre Daten ausschließlich zu dem Zweck, das angeforderte Rezept auszustellen und halten sie von anderen Daten getrennt, soweit die Ausstellung des Rezepts nicht Teil einer bei uns erfolgenden Behandlung ist. In diesem Fall speichern wir Ihre Daten zu unserer Patientenakte. Wir löschen Ihre Daten nach Ablauf der geltenden Aufbewahrungsfristen (je nach Art der Behandlung bis zu 30 Jahre). Die Übermittlung Ihrer Daten über unser Formular erfolgt TLS-verschlüsselt.

Sie haben jederzeit die Möglichkeit, Ihre Einwilligung zu widerrufen, wodurch die Verarbeitung Ihrer Daten durch uns in der Vergangenheit nicht berührt wird. Den Widerruf können Sie richten an: datenschutz@praxisklinik-winterhude.de