Datenschutzerklärung — Praxis Dr. Bär

Einleitung

Mit der folgenden Datenschutzerklärung möchten wir Sie darüber aufklären, welche Arten Ihrer personenbezogenen Daten (nachfolgend auch kurz als „Daten" bezeichnet) wir zu welchen Zwecken und in welchem Umfang verarbeiten. Die Datenschutzerklärung gilt für alle von uns durchgeführten Verarbeitungen personenbezogener Daten, sowohl im Rahmen der Erbringung unserer Leistungen als auch insbesondere auf unseren Webseiten sowie innerhalb externer Onlinepräsenzen (nachfolgend zusammenfassend bezeichnet als „Onlineangebot").

Die verwendeten Begriffe sind nicht geschlechtsspezifisch. Es gelten die Vorschriften der Datenschutz-Grundverordnung (DSGVO), des Bundesdatenschutzgesetzes (BDSG) sowie des Telekommunikation-Digitale-Dienste-Datenschutz-Gesetzes (TDDDG, ehemals TTDSG).

Verantwortlicher

Dr. Susanne Bär
Schillerstr. 35
90547 Stein

E-Mail: info@praxis-baer.de

Impressum: www.praxis-baer.de/impressum.html

Übersicht der Verarbeitungen

Die nachfolgende Übersicht fasst die Arten der verarbeiteten Daten und die Zwecke ihrer Verarbeitung zusammen und verweist auf die betroffenen Personen.

Arten der verarbeiteten Daten

Bestandsdaten (z.B. Namen, Adressen)
Bewerberdaten (z.B. Angaben zur Person, Anschreiben, Lebenslauf, Zeugnisse)
Inhaltsdaten (z.B. Eingaben in Onlineformularen)
Kontaktdaten (z.B. E-Mail, Telefonnummern)
Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen)
Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten)
Vertragsdaten (z.B. Vertragsgegenstand, Laufzeit, Kundenkategorie)
Zahlungsdaten (z.B. Bankverbindungen, Rechnungen, Zahlungshistorie)

Besondere Kategorien von Daten (Art. 9 DSGVO)

Gesundheitsdaten
Daten zum Sexualleben oder der sexuellen Orientierung
Religiöse oder weltanschauliche Überzeugungen
Daten zur rassischen und ethnischen Herkunft
Biometrische und genetische Daten

Kategorien betroffener Personen

Beschäftigte (z.B. Angestellte, Bewerber, ehemalige Mitarbeiter)
Geschäfts- und Vertragspartner
Interessenten, Kommunikationspartner, Kunden
Nutzer (z.B. Webseitenbesucher, Nutzer von Onlinediensten)

Zwecke der Verarbeitung

Bereitstellung des Onlineangebotes und Nutzerfreundlichkeit
Büro- und Organisationsverfahren
Kontaktanfragen und Kommunikation
Reichweitenmessung (anonymisiert, ohne Cookies)
Erbringung vertraglicher Leistungen und Patientenversorgung
Verwaltung und Beantwortung von Anfragen

Maßgebliche Rechtsgrundlagen

Im Folgenden erhalten Sie eine Übersicht der Rechtsgrundlagen der DSGVO, auf deren Basis wir personenbezogene Daten verarbeiten. Bitte nehmen Sie zur Kenntnis, dass neben den Regelungen der DSGVO nationale Datenschutzvorgaben in Ihrem bzw. unserem Wohn- oder Sitzland gelten können.

Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO) – Die betroffene Person hat ihre Einwilligung in die Verarbeitung der sie betreffenden personenbezogenen Daten für einen spezifischen Zweck oder mehrere bestimmte Zwecke gegeben.
Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b DSGVO) – Die Verarbeitung ist für die Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen erforderlich.
Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c DSGVO) – Die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich.
Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f DSGVO) – Die Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich.
Bewerbungsverfahren (Art. 9 Abs. 2 lit. b DSGVO) – Verarbeitung besonderer Datenkategorien im Rahmen des Bewerbungsverfahrens.

Nationale Datenschutzregelungen in Deutschland: Zusätzlich zu den Datenschutzregelungen der DSGVO gelten nationale Regelungen, insbesondere das Bundesdatenschutzgesetz (BDSG) sowie die Datenschutzgesetze der einzelnen Bundesländer.

Sicherheitsmaßnahmen

Wir treffen nach Maßgabe der gesetzlichen Vorgaben geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten. Zu den Maßnahmen gehören insbesondere die Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten durch Kontrolle des physischen und elektronischen Zugangs.

Kürzung der IP-Adresse (IP-Masking): Sofern IP-Adressen verarbeitet werden und die Verarbeitung einer vollständigen IP-Adresse nicht erforderlich ist, wird die IP-Adresse gekürzt, um die Identifizierung einer Person zu verhindern oder wesentlich zu erschweren.

SSL-Verschlüsselung (https): Zum Schutz der via Onlineangebot übermittelten Daten nutzen wir eine SSL-Verschlüsselung. Verschlüsselte Verbindungen erkennen Sie an dem Präfix https:// in der Adresszeile Ihres Browsers.

Übermittlung von personenbezogenen Daten

Im Rahmen unserer Verarbeitung von personenbezogenen Daten kommt es vor, dass die Daten an andere Stellen, Unternehmen oder Personen übermittelt werden. Zu den Empfängern können z.B. IT-Dienstleister oder Anbieter von Diensten und Inhalten gehören. In solchen Fällen beachten wir die gesetzlichen Vorgaben und schließen entsprechende Verträge zum Schutz Ihrer Daten ab.

Datenübermittlung innerhalb der Organisation: Wir können personenbezogene Daten an andere Stellen innerhalb unserer Organisation übermitteln, sofern dies zu administrativen Zwecken, zur Erfüllung vertraglicher Verpflichtungen oder auf Grundlage einer Einwilligung erfolgt.

Geschäftliche Leistungen

Wir verarbeiten Daten unserer Vertrags- und Geschäftspartner im Rahmen von vertraglichen und vergleichbaren Rechtsverhältnissen sowie damit verbundenen Maßnahmen und im Rahmen der Kommunikation mit den Vertragspartnern.

Gesundheitsleistungen: Wir verarbeiten die Daten unserer Patienten, um ihnen gegenüber unsere Leistungen erbringen zu können. Im Rahmen unserer Tätigkeit können wir ferner besondere Kategorien von Daten verarbeiten, hier insbesondere Angaben zur Gesundheit der Patienten. Hierzu holen wir, sofern erforderlich, eine ausdrückliche Einwilligung der Patienten ein.

Sofern es für unsere Vertragserfüllung, zum Schutz lebenswichtiger Interessen oder gesetzlich erforderlich ist, offenbaren oder übermitteln wir die Daten der Patienten unter Beachtung der berufsrechtlichen Vorgaben an Dritte, wie z.B. Behörden, medizinische Einrichtungen, Labore, Abrechnungsstellen sowie IT-Dienstleister.

Wir löschen die Daten nach Ablauf gesetzlicher Gewährleistungs- und vergleichbarer Pflichten, grundsätzlich nach Ablauf von 4 Jahren. Daten, die aus gesetzlichen Gründen archiviert werden müssen (z.B. für Steuerzwecke im Regelfall 10 Jahre), werden entsprechend länger aufbewahrt.

Verarbeitete Datenarten: Bestandsdaten, Zahlungsdaten, Kontaktdaten, Vertragsdaten

Besondere Kategorien: Gesundheitsdaten, Daten zu Sexualleben/sexueller Orientierung, religiöse Überzeugungen, rassische/ethnische Herkunft, biometrische und genetische Daten

Rechtsgrundlagen: Art. 6 Abs. 1 lit. b, c, f DSGVO

Online-Terminvereinbarung

Für die Online-Terminvereinbarung nutzen wir eine externe Plattform. In diesem Zusammenhang gelten zusätzlich zu unseren Datenschutzhinweisen die Datenschutzhinweise des jeweiligen Anbieters.

Doctolib — Online-Terminvereinbarung

Dienstanbieter: Doctolib GmbH, Mehringdamm 51, 10961 Berlin
Website: www.doctolib.de
Datenschutzerklärung: Datenschutzrichtlinie Doctolib (PDF)

Verarbeitete Datenarten: Bestandsdaten, Zahlungsdaten, Kontaktdaten, Vertragsdaten, Nutzungsdaten, Meta-/Kommunikationsdaten

Betroffene Personen: Kunden

Zweck: Erbringung vertraglicher Leistungen und Kundenservice

Rechtsgrundlagen: Art. 6 Abs. 1 lit. b, f DSGVO

Bereitstellung des Onlineangebotes und Webhosting

Um unser Onlineangebot sicher und effizient bereitstellen zu können, nehmen wir die Leistungen von einem oder mehreren Webhosting-Anbietern in Anspruch. Zu den im Rahmen des Hostings verarbeiteten Daten können alle Angaben gehören, die im Rahmen der Nutzung und Kommunikation anfallen, insbesondere die IP-Adresse sowie alle innerhalb unseres Onlineangebotes getätigten Eingaben.

E-Mail-Versand und -Hosting: Die von uns in Anspruch genommenen Webhosting-Leistungen umfassen ebenfalls den Versand, den Empfang sowie die Speicherung von E-Mails. Bitte beachten Sie, dass E-Mails im Internet grundsätzlich nicht Ende-zu-Ende-verschlüsselt versendet werden. Wir können daher für den Übertragungsweg zwischen Absender und Empfang auf unserem Server keine Verantwortung übernehmen.

Erhebung von Zugriffsdaten und Logfiles: Unser Webhostinganbieter erhebt Daten zu jedem Zugriff auf den Server (Serverlogfiles), darunter IP-Adresse, abgerufene Seiten und Dateien, Datum und Uhrzeit, Browsertyp sowie Betriebssystem. Die Serverlogfiles dienen der Sicherheit und der Sicherstellung der Stabilität des Servers.

1&1 IONOS

Dienstanbieter: 1&1 IONOS SE, Elgendorfer Str. 57, 56410 Montabaur, Deutschland
Website: www.ionos.de
Datenschutzerklärung: www.ionos.de/terms-gtc/terms-privacy

Verarbeitete Datenarten: Inhaltsdaten, Nutzungsdaten, Meta-/Kommunikationsdaten

Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO)

Kontaktaufnahme

Bei der Kontaktaufnahme mit uns (z.B. per E-Mail oder Telefon) werden die Angaben der anfragenden Personen verarbeitet, soweit dies zur Beantwortung der Kontaktanfragen und etwaiger angefragter Maßnahmen erforderlich ist.

Die Beantwortung der Kontaktanfragen im Rahmen von vertraglichen oder vorvertraglichen Beziehungen erfolgt zur Erfüllung unserer vertraglichen Pflichten oder auf Grundlage der berechtigten Interessen an der Beantwortung der Anfragen.

Verarbeitete Datenarten: Bestandsdaten, Kontaktdaten, Inhaltsdaten

Betroffene Personen: Kommunikationspartner

Rechtsgrundlagen: Art. 6 Abs. 1 lit. b, f DSGVO

Bewerbungsverfahren

Das Bewerbungsverfahren setzt voraus, dass Bewerber uns die für deren Beurteilung und Auswahl erforderlichen Daten mitteilen. Zu den erforderlichen Angaben gehören Informationen zur Person, wie Name, Adresse, Kontaktmöglichkeit sowie Nachweise über die notwendigen Qualifikationen.

Bewerber können uns Bewerbungen per E-Mail übermitteln. Bitte beachten Sie, dass E-Mails im Internet grundsätzlich nicht verschlüsselt versendet werden. Wir können daher für den Übertragungsweg keine Verantwortung übernehmen.

Verarbeitung besonderer Kategorien von Daten: Soweit im Rahmen des Bewerbungsverfahrens besondere Kategorien von personenbezogenen Daten (z.B. Gesundheitsdaten wie Schwerbehinderteneigenschaft) bei Bewerbern angefragt werden, erfolgt deren Verarbeitung nach Art. 9 Abs. 2 lit. b DSGVO.

Löschung von Daten: Die Daten der Bewerber werden gelöscht, wenn eine Bewerbung auf ein Stellenangebot nicht erfolgreich ist oder eine Bewerbung zurückgezogen wird. Die Löschung erfolgt spätestens nach Ablauf von sechs Monaten.

Verarbeitete Datenarten: Bewerberdaten

Rechtsgrundlagen: Art. 9 Abs. 2 lit. b DSGVO

Cloud-Dienste

Wir nutzen über das Internet zugängliche Softwaredienste (Cloud-Dienste / Software as a Service) für folgende Zwecke: Dokumentenspeicherung und -verwaltung, Kalenderverwaltung, E-Mail-Versand sowie Austausch von Dokumenten und Informationen mit bestimmten Empfängern.

In diesem Rahmen können personenbezogene Daten auf den Servern der Anbieter gespeichert werden. Zu diesen Daten können insbesondere Stammdaten und Kontaktdaten, Daten zu Vorgängen und Verträgen sowie deren Inhalte gehören.

Verarbeitete Datenarten: Bestandsdaten, Kontaktdaten, Inhaltsdaten, Nutzungsdaten, Meta-/Kommunikationsdaten

Rechtsgrundlagen: Art. 6 Abs. 1 lit. a, b, f DSGVO

Webanalyse, Monitoring und Optimierung

Die Webanalyse (Reichweitenmessung) dient der Auswertung der Besucherströme unseres Onlineangebotes. Mit Hilfe der Reichweitenanalyse können wir z.B. erkennen, zu welcher Zeit unser Onlineangebot oder dessen Funktionen am häufigsten genutzt werden.

Es werden die IP-Adressen der Nutzer verarbeitet. Wir nutzen ein IP-Masking-Verfahren (Pseudonymisierung durch Kürzung der IP-Adresse) zum Schutz der Nutzer. Es werden keine Klardaten der Nutzer (wie E-Mail-Adressen oder Namen) gespeichert, sondern Pseudonyme.

Plausible Analytics

Wir verwenden den Anbieter Plausible (plausible.io), um Statistiken über die Nutzung unserer Website zu erheben. Plausible setzt keine Cookies, speichert keine Informationen im Browser und erhebt keinerlei personenbezogene Daten. Informationen zu den verarbeiteten Daten finden Sie unter plausible.io/data-policy.

Dienstanbieter: OÜ Plausible Insights, Västriku tn 2, Tartu 50403, Estland

Verarbeitete Datenarten: Nutzungsdaten, Meta-/Kommunikationsdaten

Sicherheitsmaßnahmen: IP-Masking

Rechtsgrundlagen: Art. 6 Abs. 1 lit. a, f DSGVO

Löschung von Daten

Die von uns verarbeiteten Daten werden nach Maßgabe der gesetzlichen Vorgaben gelöscht, sobald deren zur Verarbeitung erlaubten Einwilligungen widerrufen werden oder sonstige Erlaubnisse entfallen (z.B. wenn der Zweck der Verarbeitung entfallen ist).

Sofern die Daten nicht gelöscht werden, weil sie für andere gesetzlich zulässige Zwecke erforderlich sind, wird deren Verarbeitung auf diese Zwecke beschränkt. D.h., die Daten werden gesperrt und nicht für andere Zwecke verarbeitet. Das gilt z.B. für Daten, die aus handels- oder steuerrechtlichen Gründen aufbewahrt werden müssen.

Änderung und Aktualisierung der Datenschutzerklärung

Wir bitten Sie, sich regelmäßig über den Inhalt unserer Datenschutzerklärung zu informieren. Wir passen die Datenschutzerklärung an, sobald die Änderungen der von uns durchgeführten Datenverarbeitungen dies erforderlich machen. Wir informieren Sie, sobald durch die Änderungen eine Mitwirkungshandlung Ihrerseits (z.B. Einwilligung) oder eine sonstige individuelle Benachrichtigung erforderlich wird.

Rechte der betroffenen Personen

Ihnen stehen als Betroffene nach der DSGVO verschiedene Rechte zu, die sich insbesondere aus Art. 15 bis 21 DSGVO ergeben:

Widerspruchsrecht (Art. 21 DSGVO): Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen.
Widerrufsrecht bei Einwilligungen: Sie haben das Recht, erteilte Einwilligungen jederzeit zu widerrufen.
Auskunftsrecht (Art. 15 DSGVO): Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob betreffende Daten verarbeitet werden und auf Auskunft über diese Daten sowie auf weitere Informationen und Kopie der Daten.
Recht auf Berichtigung (Art. 16 DSGVO): Sie haben das Recht, die Vervollständigung oder Berichtigung der Sie betreffenden Daten zu verlangen.
Recht auf Löschung und Einschränkung der Verarbeitung (Art. 17, 18 DSGVO): Sie haben das Recht, die unverzügliche Löschung Sie betreffender Daten oder alternativ eine Einschränkung der Verarbeitung zu verlangen.
Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Sie haben das Recht, Sie betreffende Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder deren Übermittlung an einen anderen Verantwortlichen zu fordern.
Beschwerderecht bei der Aufsichtsbehörde (Art. 77 DSGVO): Sie haben das Recht, eine Beschwerde bei einer Datenschutzaufsichtsbehörde einzulegen, wenn Sie der Ansicht sind, dass die Verarbeitung der Ihre Person betreffenden personenbezogenen Daten gegen die DSGVO verstößt. Die zuständige Aufsichtsbehörde für Bayern ist das Bayerische Landesamt für Datenschutzaufsicht (BayLDA), Promenade 27, 91522 Ansbach, www.lda.bayern.de.

Datenschutzbeauftragter

Eine gesetzliche Pflicht zur Benennung eines Datenschutzbeauftragten besteht für unsere Praxis nicht (Art. 37 DSGVO). Bei datenschutzrechtlichen Fragen wenden Sie sich bitte direkt an die oben genannte verantwortliche Person.

Begriffsdefinitionen

In diesem Abschnitt erhalten Sie eine Übersicht über die in dieser Datenschutzerklärung verwendeten Begrifflichkeiten. Viele der Begriffe sind dem Gesetz entnommen und vor allem im Art. 4 DSGVO definiert.

IP-Masking: Methode, bei der das letzte Oktett einer IP-Adresse gelöscht wird, damit die IP-Adresse nicht mehr der eindeutigen Identifizierung einer Person dienen kann.
Personenbezogene Daten: Alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen.
Profile mit nutzerbezogenen Informationen: Automatisierte Verarbeitung personenbezogener Daten, bei der bestimmte persönliche Aspekte einer natürlichen Person analysiert, bewertet oder vorhergesagt werden.
Reichweitenmessung (Web Analytics): Auswertung der Besucherströme eines Onlineangebotes, um das Verhalten oder Interessen der Besucher zu ermitteln.
Verantwortlicher: Die natürliche oder juristische Person, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.
Verarbeitung: Jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang im Zusammenhang mit personenbezogenen Daten — das Erheben, Auswerten, Speichern, Übermitteln oder Löschen.