Sehr geehrte Patientinnen und Besucher unserer Internetseite,
wir möchten Sie darüber informieren, dass beim Besuch unserer Website personenbezogene Daten erhoben werden. Zu den personenbezogenen Daten gehören prinzipiell alle Daten, die auf Sie persönlich beziehbar sind (z. B. Name, E-Mail-Adresse, IP-Adresse, Nutzerverhalten).
Unsere Website dient der Bereitstellung von Informationen über unsere Praxis, unser Behandlungsspektrum, sowie über diagnostische und therapeutische Möglichkeiten bei verschiedenen Erkrankungen. Bei jedem Aufruf unserer Internetseite erfasst unser System automatisiert Daten und Informationen vom Computersystem des aufrufenden Rechners.
Die Website protokolliert automatisch, wenn Nutzer auf eine Seite, eine Bild- oder HTML-Datei zugreifen. Die Daten werden in Logfiles unseres Systems gespeichert. Die Erhebung dieser Daten ist notwendig, damit Sie unsere Website angezeigt bekommen und auf ihr navigieren können. Rechtsgrundlage für die Erhebung und vorübergehende Speicherung der Daten ist Art. 6 Abs. 1 lit. f DSGVO. Die Löschung dieser Daten erfolgt, wenn diese nicht mehr zur Bereitstellung der Website erforderlich sind bzw. die jeweilige Sitzung beendet ist. Auf Basis der Log-Daten erstellen wir eine Statistikauswertung. Außerdem werden diese Daten gespeichert, um unsere Dienste zu optimieren und Angriffe zu erkennen und abwehren zu können. Die folgenden Log-Daten werden erhoben: Kunden-Domain, Kunden-IP, Request-Zeile, Timestamp, Status Code, Größe des Response Bodies, Referer, der vom Kunden gesendet wurde, User Agent, der vom Kunden gesendet wurde, Remote User. Die Daten werden vom Provider für maximal 6 Monate gespeichert.
Falls Sie den Service unserer online Terminvergabe nutzen möchten, ist es erforderlich, dass Sie personenbezogene Daten angeben, ebenso falls Sie weiteres Informationsmaterial wünschen oder sonst eine individuelle Anfrage haben.
Für den Schutz der über diese Internetseite verarbeiteten personenbezogenen Daten sind die erforderlichen technischen und organisatorischen Maßnahmen von uns umgesetzt worden.
Datenschutzverantwortliche:
Für den Datenschutz im Sinne der DSGVO und des DSAnpUG-EU / BDSG und anderer Bestimmungen mit datenschutzrechtlichem Charakter ist in unserer Praxis verantwortlich:
Dr. med. Almut-Virginia Danneberg
MUDr. Berhane Staab-Tafessework
Schmittstraße 33-35
55411 Bingen am Rhein
Deutschland
Telefon: +49(6721)15158
Ihre Rechte:
Sie haben nach der DSGVO die folgenden Rechte hinsichtlich der von uns über Sie verarbeiteten personenbezogenen Daten:
- Sie haben das Recht, über die Sie betreffenden personenbezogenen Daten Auskunft zu erhalten. Auch können Sie die Berichtigung unrichtiger Daten verlangen.
- Darüber hinaus steht Ihnen unter bestimmten Voraussetzungen das Recht auf Löschung von Daten, das Recht auf Einschränkung der Datenverarbeitung sowie das Recht auf Datenübertragbarkeit zu.
- Die Verarbeitung Ihrer Daten erfolgt auf Basis von gesetzlichen Berechtigungen oder – wo solche nicht bestehen – auf der Basis einer von Ihnen erteilten Einwilligung. Im letzteren Fall haben Sie das Recht, die Einwilligung jederzeit für die zukünftige Verarbeitung zu widerrufen.
- Sie haben ferner das Recht (nach Art. 77 DSGVO), sich bei der für den Datenschutz zuständigen Aufsichtsbehörde zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten nicht rechtmäßig erfolgt.
Die Anschrift der für uns zuständigen Aufsichtsbehörde lautet:
Landesbeauftragte für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz
Postfach 30 40, 55020 Mainz,
Tel. 06131-208 2449
Fax: 06131-208 2497
poststelle [at] datenschutz.rlp.de
Rechtsgrundlage für die Verarbeitung personenbezogener Daten
Als Rechtsgrundlage für die Verarbeitung der mit Ihrer Einwilligung erhobenen personenbezogenen Daten dient Art. 6 Abs. 1 DSGVO, insbesondere
Art. 6 Abs. 1 lit. a DSGVO für die Einwilligung der betroffenen Person,
Art. 6 Abs. 1 lit. b DSGVO für die Verarbeitung von personenbezogenen Daten, die zur Erfüllung eines Vertrages, dessen Vertragspartei die betroffene Person ist, erforderlich sind,
Art. 6 Abs. 1 lit. c DSGVO für die Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung unseres Unternehmens,
Art. 6 Abs. 1 lit. d DSGVO, falls lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person eine Verarbeitung personenbezogener Daten erforderlich machen
sowie
Art. 6 Abs. 1 lit. f DSGVO bei Wahrung eines berechtigten Interesses des Unternehmens (Arztpraxis).
Das Vorliegen einer hinreichenden Rechtsgrundlage ist in jedem Einzelfall zu prüfen.
Dauer der Datenspeicherung:
Die personenbezogenen Daten werden grundsätzlich gelöscht, sobald der Zweck ihrer Erhebung erfüllt wurde oder die vom zuständigen Gesetzgeber vorgeschriebene Speicherfrist abgelaufen ist. Wir beachten dabei die Gesetze und Vorschriften der für uns zuständigen Europäischen Richtlinien- und Verordnungsgeber.
Weitergabe personenbezogener Daten an Dritte:
In folgenden Fällen werden von unserer Website personenbezogene Daten an Drittanbieter weitergegeben:
Samedi E-Health Software:
Über dieses elektronische Terminvergabesystem bieten wir Ihnen an, online über unsere Website Termine in unserer Praxis zu buchen. Samedi führt folgende Maßnahmen zur Gewährleistung eines höchstmöglichen Datenschutzes an (siehe https://www.samedi.de/usp-data-security.html)
Ende-zu-Ende-Verschlüsselung
Höchste Datensicherheit erfolgt durch eine eigens entwickelte, EU-patentierte Verschlüsselungstechnologie. Die Daten werden lokal auf dem Rechner des Nutzers verschlüsselt, danach gesichert zu den samedi-Servern durch die Transportverschlüsselung TLS übertragen und erst lokal auf dem Zielrechner wieder entschlüsselt.
Konform mit ärztlicher Schweigepflicht
Aufgrund der Verschlüsselungsverfahren liegt keine Unterbrechung der ärztlichen Schweigepflicht nach § 203 StGB vor und auch der Beschlagnahmeschutz nach § 97 StPO findet bei samedi Anwendung. Durch das mehrstufige System aus Verschlüsselungsalgorithmen haben weder Administratoren und Mitarbeiter der samedi GmbH noch Dritte Zugriff auf die Daten.
Hosted in Germany
Auch bei der Speicherung der Daten wird die samedi GmbH höchsten Ansprüchen gerecht. Das Hosting erfolgt in einem Hochleistungsrechenzentrum im Frankfurt am Main, welches ISO 27001 zertifiziert ist, nach TIER3- Standard errichtet wurde und dem n+1-Prinzip folgt. Hierdurch wird eine optimale Verfügbarkeit bei gleichzeitig höchster Datensicherheit gewährleistet.
Für weitere Informationen über den Datenschutz bei Samedi verweisen wir Sie auf die Datenschutzrichtlinien https://www.samedi.de/datenschutz.html