Datenschutzerklärung
Datenschutzerklärung
Verantwortlicher für die Datenverarbeitung auf dieser Website im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:
Dermatologie Eidelstedt
Frau Dr. med. Nina Devereux und Frau Elisabeth Zimmermann
Eidelstedter Platz 10d
22523 Hamburg
Telefon: 040 – 570 72 72
Fax: 040 – 570 72 73
E-mail: praxis@dermatologie-eidelstedt.de
https://www.dermatologie-eidelstedt.de/
Der Schutz Ihrer personenbezogenen Daten ist uns wichtig. Wir möchten Sie deshalb hier darüber aufklären, welche Daten wir speichern, wenn Sie unsere Website besuchen, warum wir das tun und wann die Daten wieder gelöscht werden. Personenbezogene Daten sind alle Informationen zu einer namentlich genannten oder identifizierbaren Person. Hierzu gehören etwa der Name, die Adresse oder Telefonnummer, aber auch die IP-Adresse des Rechners, mit dem Sie unsere Website aufrufen. Wir richten uns hierbei nach der Datenschutzgrundverordnung.
Datenerfassung auf dieser Website
Die Datenverarbeitung auf dieser Website erfolgt durch den Websitebetreiber. Dessen Kontaktdaten können Sie dem Impressum dieser Website entnehmen. Unsere Website wird bei einem externen Dienstleister gehostet (Hosting-Provider). Die personenbezogenen Daten, die auf dieser Website erfasst werden, werden auf den Servern des Hosting-Providers verarbeitet. Dies kann insbesondere IP-Adressen, Meta- und Kommunikationsdaten, Websitezugriffe und sonstige Daten, die über eine Website generiert werden, betreffen.
Wir haben mit dem Hosting-Provider einen Vertrag zur Auftragsverarbeitung (AVV) gemäß Art. 28 DSGVO abgeschlossen.
Hosting-Provider: Domain Factory
Wie erfassen wir Ihre Daten?
Ihre Daten werden zum einen dadurch erhoben, dass Sie uns diese mitteilen. Hierbei kann es sich z.B. um Daten handeln, die Sie in ein Kontaktformular eingeben. Andere Daten werden automatisch beim Besuch der Website durch unsere IT-Systeme erfasst. Das sind vor allem technische Daten (z.B. Internetbrowser, Betriebssystem oder Uhrzeit des Seitenaufrufs). Die Erfassung dieser Daten erfolgt automatisch, sobald Sie unsere Website betreten.
Wofür nutzen wir Ihre Daten?
Ein Teil der Daten wird erhoben, um eine fehlerfreie Bereitstellung der Website zu gewährleisten. Andere Daten können zur Analyse Ihres Nutzerverhaltens verwendet werden.
Bereitstellung der Website und Erstellung von Logfiles:
Unsere Website dient ausschließlich der Bereitstellung von Informationen über unsere Praxis, unser Behandlungsspektrum und therapeutische Möglichkeiten bei verschiedenen Erkrankungen. Bei jedem Aufruf unserer Internetseite erfasst unser System automatisiert Daten und Informationen vom Computersystem des aufrufenden Rechners.
Folgende Daten werden unter Umständen hierbei erhoben:
- IP-Adresse des Nutzers
- Datum und Uhrzeit der Anfrage sowie Zeitzone
- Inhalt der Anforderung (konkrete Seite)
- Website, von der die Anforderung kommt
- Art des Browsers sowie dessen Sprache und Version
- Betriebssystem
- Zugriffstatus/http-Statuscode
- Übertragende Datenmenge
- Den Internet-Service-Provider des Nutzers
- Websites, von denen das System des Nutzers auf unsere Internetseite gelangt
- Website, die vom System des Nutzers über unsere Website aufgerufen werden
Bei der Nutzung dieser allgemeinen Daten und Informationen ziehen wir keine Rückschlüsse auf die betroffene Person. Die Erhebung der Daten ist technisch notwendig, um von Ihnen angeforderte Inhalte von Webseiten korrekt auszuliefern und fallen bei Nutzung des Internets zwingend an. Die anonymen Daten der Server-Logfiles werden getrennt von allen anderen durch eine betroffene Person womöglich an anderer Stelle eingegebenen personenbezogenen Daten gespeichert.
Die Daten werden in Logfiles unseres Systems gespeichert. Die Erhebung dieser Daten ist notwendig, damit Sie unsere Website angezeigt bekommen und auf ihr navigieren können. Rechtsgrundlage für die Erhebung und vorübergehende Speicherung der Daten ist Art. 6 Abs. 1 lit. f DSGVO. Die Löschung dieser Daten erfolgt, wenn diese nicht mehr zur Bereitstellung der Website erforderlich sind, die jeweilige Sitzung beendet ist bzw. Sie die Website verlassen. In der Regel erfolgt die Löschung der Logfiles spätestens nach 30 Tagen. Unser berechtigtes Interesse liegt in der technisch fehlerfreien Darstellung und Optimierung unserer Website, hierzu müssen die Server-Logfiles erfasst werden.
Etwas anderes gilt nur dann, wenn wir Sie in der vorliegenden Datenschutzerklärung darüber aufklären, dass die Daten womöglich für andere Zwecke (etwa für eine Analyse) noch benötigt werden.
Die Bereitstellung dieser technischen Daten ist weder gesetzlich noch vertraglich vorgeschrieben oder für einen Vertragsabschluss erforderlich. Sie sind nicht verpflichtet, die personenbezogenen Daten bereitzustellen. Wenn ihr System die erforderlichen Informationen nicht oder nicht vollständig zur Verfügung stellt, kann das dazu führen, dass unsere Website nicht oder nicht vollständig aufgerufen werden kann.
Anfrage per E-Mail, Telefon oder Telefax
Wenn Sie uns per E-Mail, Telefon oder Telefax kontaktieren, wird Ihre Anfrage inklusive aller daraus hervorgehenden personenbezogenen Daten (Name, Anfrage, Telefonnummer, E-Mailadresse, Adresse, Geburtsdatum) zum Zwecke der Bearbeitung Ihres Anliegens bei uns gespeichert und verarbeitet. Diese Daten geben wir nicht ohne Ihre Einwilligung weiter.
Die Verarbeitung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. B DSGVO, sofern Ihre Anfrage mit der Erfüllung eines Vertrags zusammenhängt oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist. In allen übrigen Fällen beruht die Verarbeitung auf Ihrer Einwilligung (Art. 6 Abs. 1 lit. A DSGVO) und / oder auf unseren berechtigen Interessen (Art. 6 Abs. 1 lit. F DSGVO(, da wir ein berechtigtes Interesse an der effektiven Bearbeitung der an uns gerichteten Anfragen haben.
Die von Ihnen an uns per Kontaktanfragen übersandten Daten verbleiben bei uns, bis Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt (z.B. nach abgeschlossener Bearbeitung Ihres Anliegens). Zwingende gesetzliche Bestimmungen – insbesondere gesetzliche Aufbewahrungsfristen – bleiben unberührt. Sofern keine gesetzlichen Aufbewahrungsfristen entgegenstehen, werden die Daten spätestens nach sechs Monaten gelöscht.
Welche Rechte haben Sie bezüglich Ihrer Daten?
Sie haben im Rahmen der geltenden gesetzlichen Bestimmungen jederzeit das Recht auf:
- Auskunft gemäß Art. 15 DSGVO über Ihre von uns verarbeiteten personenbezogenen Daten,
- Berichtigung gemäß Art. 16 DSGVO unrichtiger oder unvollständiger Daten,
- Löschung gemäß Art. 17 DSGVO Ihrer bei uns gespeicherten Daten, soweit keine gesetzlichen Aufbewahrungsfristen entgegenstehen,
- Einschränkung der Verarbeitung gemäß Art. 18 DSGVO,
- Widerspruch gegen die Verarbeitung gemäß Art. 21 DSGVO,
- Datenübertragbarkeit gemäß Art. 20 DSGVO.
Sofern die Verarbeitung Ihrer Daten auf Ihrer Einwilligung beruht (Art. 6 Abs. 1 lit. a oder Art. 9 Abs. 2 lit. a DSGVO), haben Sie das Recht, Ihre Einwilligung jederzeit mit Wirkung für die Zukunft zu widerrufen.
Bitte richten Sie Ihr Anliegen an:
Dermatologie Eidelstedt
Eidelstedter Platz 10d
22523 Hamburg
E-Mail: praxis@dermatologie-eidelstedt.de
Zudem haben Sie das Recht auf Beschwerde bei einer Aufsichtsbehörde gemäß Art. 77 DSGVO, insbesondere bei der für Sie zuständigen Datenschutzaufsichtsstelle.
Die Anschrift der für uns zuständigen Aufsichtsbehörde lautet:
Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit
Ludwig-Erhard-Str. 22
20459 Hamburg
Telefon: 040 428 54 – 40 40
Fax: 040 428 54 – 40 00
E-mail: mailbox@datenschutz.hamburg.de
De-Mail: hmbbfdi@hamburg.de-mail.de
Pflicht zur Bereitstellung personenbezogener Daten
Die Bereitstellung Ihrer personenbezogenen Daten ist grundsätzlich weder gesetzlich noch vertraglich vorgeschrieben. Sie sind nicht verpflichtet, uns personenbezogene Daten bereitzustellen. Ohne diese Daten ist es uns jedoch möglicherweise nicht möglich, bestimmte Leistungen (z. B. Terminvergabe oder Rückmeldung auf Anfragen) zu erbringen.
Patienteninformationen zu Terminbuchung mit Doctolib
Für die optimale Terminverwaltung setzen wir das Terminmanagementsystem von Doctolib ein. Doctolib bietet uns einerseits ein modernes Kalendersystem und andererseits unseren Patienten die Möglichkeit, auf der Seite https://www.doctolib.de/ mit uns Termine online zu vereinbaren. Die Doctolib GmbH (Wilhelmstr. 118, Aufgang C, 10963 Berlin) wird für uns als sog. Auftragsverarbeiter tätig.
Für die online-Terminbuchung gelten die Datenschutzbestimmungen, die auf der Webseite doctolib.de verfügbar sind. Auch für Patienten ohne Nutzerkonto auf doctolib.de setzen wir das Doctolib Kalendersystem ein, um alle Termine einheitlich zu verwalten und uns in erster Linie auf unsere Patienten zu konzentrieren. Doctolib verarbeitet sämtliche Daten nach allen geltenden Datenschutzvorschriften und wendet höchste Sicherheitsstandards an.
Für die Terminvereinbarung werden folgende personenbezogene Daten verarbeitet: Name, Vorname, Geburtsdatum, Anschrift, Telefonnummer, E-Mail-Adresse, Hausarzt, Krankenkassenstatus, überweisender Arzt, Besuchsgrund und Terminhistorie.
Die Doctolib GmbH handelt in unserem Auftrag als Auftragsverarbeiter gemäß Art. 28 DSGVO. Ein entsprechender Vertrag wurde abgeschlossen. Doctolib hat keinen Zugriff auf medizinische Inhalte oder Diagnosen, diese Informationen bleiben ausschließlich Ihrem behandelnden Arzt vorbehalten. Es erfolgt keine Weitergabe der Daten an unbefugte Dritte oder zu Werbezwecken.
Die Rechtsgrundlagen für die Verarbeitung sind:
- 6 Abs. 1 lit. b DSGVO: zur Durchführung der Behandlung bzw. Terminvergabe,
- 6 Abs. 1 lit. a DSGVO: bei Einwilligung zur Terminerinnerung per E-Mail oder SMS,
- 9 Abs. 2 lit. h DSGVO: im Rahmen der Gesundheitsvorsorge.
Die Speicherdauer richtet sich nach den gesetzlichen Aufbewahrungsfristen sowie der Dauer des Behandlungsverhältnisses. Sie können Ihre Einwilligung jederzeit widerrufen. Informationen zur Datenverarbeitung durch Doctolib finden Sie unter: https://www.doctolib.de/terms/agreement
Rechtsgrundlage für die Verarbeitung Ihrer Daten sind Art. 6 I b) DSGVO (der Behandlungsauftrag, den Sie uns erteilen), Art. 6 I a) DSGVO (Einwilligung für Terminerinnerungen per SMS und E-Mail) und Art. 9 II h) DSGVO (die Zwecke der Gesundheitsvorsorge). Es erfolgt keine Weiterleitung der Daten durch Doctolib an kommerzielle Anbieter. Doctolib ist genau wir Ihr Arzt an die Schweigepflicht gebunden. Eine Entbindung von der Schweigepflicht ist nicht erforderlich. Gemäß der DSGVO steht Ihnen jederzeit das Recht auf Auskunft, Berichtigung, Datenübertragung, Löschung oder Sperrung Ihrer Daten zu. Sie können, sofern einschlägig, der Verarbeitung widersprechen oder eine etwaige Einwilligung widerrufen. Sie haben außerdem das Recht, sich bei einer zuständigen Aufsichtsbehörde zu beschweren.
Google Maps
Diese Seite nutzt über eine API den Kartendienst Google Maps. Anbieter ist die Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Zur Nutzung der Funktionen von Google Maps ist es notwendig, Ihre IP Adresse zu speichern. Diese Informationen werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Der Anbieter dieser Seite hat keinen Einfluss auf diese Datenübertragung.
Die Nutzung von Google Maps erfolgt im Interesse einer ansprechenden Darstellung unserer Online-Angebote und an einer leichten Auffindbarkeit der von uns auf der Website angegebenen Orte. Dies stellt eine berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. g DSGVO dar. Die Nutzung von Google Maps erfolgt nur nach Ihrer ausdrücklichen Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO und Art. 49 Abs. 1 lit. a DSGVO. Ihre Einwilligung können Sie über unser Consent-Tool verwalten. Bitte beachten Sie, dass bei Nutzung von Google-Diensten Daten in die USA übermittelt werden können, ein Land ohne gleichwertiges Datenschutzniveau gemäß EU-Standards.
Mehr Informationen zum Umgang mit Nutzerdaten finden Sie in der Datenschutzerklärung von Google: https://policies.google.com/privacy?hl=de
Google Web Fonts
Diese Seite nutzt keine Google Web Fonts.
SSL- bzw. TLS-Verschlüsselung
Diese Website nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel Bestellungen oder Anfragen, die Sie an uns als Seitenbetreiber senden, eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von „http://“ auf „https://“ wechselt und an dem Schloss-Symbol in Ihrer Browserzeile.
Wenn die SSL- bzw. TLS-Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.
Sicherheitsmaßnahmen
Wir treffen nach Maßgabe des Art. 32 DSGVO geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten. Dazu gehören insbesondere:
- Verschlüsselung der Datenübertragung per SSL/TLS
- Zugriffskontrollen auf IT-Systeme
- regelmäßige Sicherung von Daten
- Rollen- und Berechtigungskonzepte
- Schulung unserer Mitarbeitenden im Umgang mit personenbezogenen Daten
Cookies und Einwilligungsmanagement
Unsere Website verwendet ein Einwilligungsmanagement-Tool („Consent-Banner“), um Ihnen die Wahl zu ermöglichen, ob und welche optionalen Dienste (z. B. Google Maps) Sie zulassen möchten. Technisch nicht notwendige Cookies und Dienste werden nur auf Grundlage Ihrer ausdrücklichen Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO sowie Art. 49 Abs. 1 lit. a DSGVO verwendet.
Sie können Ihre Einwilligungen jederzeit im Consent-Banner anpassen oder widerrufen. Informationen zur Datenverarbeitung durch Drittanbieter finden Sie in den entsprechenden Abschnitten dieser Datenschutzerklärung.
Automatisierte Entscheidungsfindung
Eine automatisierte Entscheidungsfindung einschließlich Profiling gemäß Art. 22 DSGVO findet nicht statt.
