Datenschutz
Präambel
Die Hausärztliche Gemeinschaftspraxis Dr. Beuter / Binot freut sich über Ihren Besuch auf unserer Web-Site www.praxis-karlstr.de und über Ihr Interesse an unserer Praxis. Wir nehmen den Schutz und die Sicherheit Ihrer uns anvertrauten personenbezogenen Daten sehr ernst und möchten, dass Sie sich beim Besuch unserer Internet-Seiten und der Nutzung unserer Angebote sicher und wohl fühlen.
Es ist uns wichtig, dass Sie wissen, welche personenbezogenen Daten bei der Inanspruchnahme unserer Angebote und Leistungen erhoben werden und wie wir diese danach verwenden.
Begriffsbestimmungen
Die Datenschutzerklärung der Hausärztliche Gemeinschaftspraxis Dr. Beuter / Binot beruht auf den Begrifflichkeiten, die durch den Europäischen Richtlinien- und Verordnungsgeber beim Erlass der Datenschutz-Grundverordnung (DS-GVO) verwendet wurden. Unsere Datenschutzerklärung soll sowohl für die Öffentlichkeit, unsere Mitarbeiter als auch für unsere Kunden und Geschäftspartner einfach lesbar und verständlich sein. Um dies zu gewährleisten, möchten wir vorab die verwendeten Begrifflichkeiten erläutern.
Wir verwenden in dieser Datenschutzerklärung unter anderem die folgenden Begriffe:
Personenbezogene Daten:
Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen. Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann.
Betroffene Person:
Betroffene Person ist jede identifizierte oder identifizierbare natürliche Person, deren personenbezogene Daten von dem für die Verarbeitung Verantwortlichen verarbeitet werden.
Verarbeitung:
Verarbeitung ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung (Markierung gespeicherter personenbezogener Daten mit dem Ziel, ihre künftige Verarbeitung einzuschränken), das Löschen oder die Vernichtung.
Profiling:
Profiling ist jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere, um Aspekte bezüglich Arbeitsleistung, wirtschaftlicher Lage, Gesundheit, persönlicher Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen.
Pseudonymisierung:
Pseudonymisierung ist die Verarbeitung personenbezogener Daten in einer Weise, auf welche die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und technischen und organisatorischen Maßnahmen unterliegen, die gewährleisten, dass die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren natürlichen Person zugewiesen werden.
Verantwortlicher oder für die Verarbeitung Verantwortlicher:
Verantwortlicher oder für die Verarbeitung Verantwortlicher ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet. Sind die Zwecke und Mittel dieser Verarbeitung durch das Unionsrecht oder das Recht der Mitgliedstaaten vorgegeben, so kann der Verantwortliche beziehungsweise können die bestimmten Kriterien seiner Benennung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten vorgesehen werden.
Auftragsverarbeiter:
Auftragsverarbeiter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.
Empfänger:
Empfänger ist eine natürliche oder juristische Person, Behörde, Einrichtung oder an-dere Stelle, der personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht. Behörden, die im Rahmen eines bestimmten Untersuchungsauftrags nach dem Unionsrecht oder dem Recht der Mitgliedstaaten möglicherweise personenbezogene Daten erhalten, gelten jedoch nicht als Empfänger.
Dritter:
Dritter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten.
Einwilligung:
Einwilligung ist jede von der betroffenen Person freiwillig für den bestimmten Fall in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist.
Zweckbestimmung der Datenverarbeitung
Die Hausärztliche Praxisgemeinschaft Dr. Beuter / Binot ist eine innovative Praxisgemeinschaft für Allgemeinmedizin, Chirotherapie und psychosomatischer Grundversorgung. Soweit die Hausärztliche Praxisgemeinschaft Dr. Beuter / Binot personenbezogene Daten verarbeitet, erfolgt dies zu den in dieser Datenschutzerklärung jeweils angegebenen Zwecken.
Verarbeitung personenbezogener Daten
Personenbezogene Daten werden zu Behandlungs- und Abrechnungszwecken erhoben und sind Grundlage des Behandlungsvertrages. Neben Namen, Adresse, Geburtsdatum, -ort, Vorerkrankungen und den, auf dem Speicherchip Ihrer Krankenkasse abgelegten Daten (Vorname, Name, Versichertenstatus, Krankenversicherungsnummer, Versichertennummer, Straße, Hausnummer, Postleitzahl, Ort, Geburtsdatum), die zur Abrechnung der erbrachten Leistungen notwendig sind, werden keine weiteren personenbezogenen Daten erhoben.
Verarbeitet werden Personenbezogene Daten ferner, wenn Sie uns diese von sich aus angeben. Rechtsgrundlage ist insoweit Art. 6 Abs. 1 Buchstabe „b“ DSGVO. Zu den von uns verarbeiteten Daten gehören insoweit Patientendaten, Mitarbeiterdaten sowie Daten von Lieferanten, soweit diese für die im Rahmen dieser Datenschutzerklärung benannten Zwecke erforderlich sind.
Soweit wir, wie vorstehend beschrieben, Ihre Daten zu Zwecken Ihrer jeweiligen Behandlung verarbeiten, sind Sie vertraglich verpflichtet, uns diese Daten zur Verfügung zu stellen. Insbesondere die Weitergabe von Daten an das Krebsregister ist gesetzlich verpflichtend. Ohne diese Daten sind wir nicht in der Lage, eine entsprechende Behandlung vorzunehmen.
Sofern Sie in die Verarbeitung personenbezogener Daten eingewilligt haben (vgl. Art. 6 Abs. 1 Buchstabe „a“ DSGVO), können Sie Ihre Einwilligung jederzeit ohne Angabe von Gründen schriftlich, telefonisch oder per e-mail für die zukünftige Verarbeitung widerrufen, ohne dass die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung berührt wird.
Weitergabe an Dritte
Die Weitergabe von Daten an Auftragsverarbeiter erfolgt auf Grundlage von Art. 28 Abs. 1 DSGVO. Insbesondere die Weitergabe der Daten für Laborauswertungen, Röntgen-, MRT- oder CT-Untersuchungen und auch an andere Ärzte oder Psychotherapeuthen (z.B. in Form von Arzt-briefen) sind essentiell. Bei Weitergabe der Daten an Dritte werden Sie jedoch vorher darüber informiert.
Wir verkaufen Ihre Daten nicht an Dritte, noch vermarkten wir sie anderweitig.
Darüber hinaus werden Ihre personenbezogenen Daten ohne Ihre ausdrückliche Einwilligung an die Strafverfolgungsbehörden, wenn es zur Aufklärung einer rechtswidrigen Nutzung unserer Dienste oder für die Rechtsverfolgung erforderlich ist. Dies geschieht jedoch nur dann, wenn konkrete Anhaltspunkte für ein gesetzwidriges beziehungsweise missbräuchliches Verhalten vorliegen. Eine Weitergabe kann auch dann stattfinden, wenn dies der Durchsetzung von Nutzungsbe-dingungen oder anderer Vereinbarungen dient und eine Entbindung von der Schweigepflicht des Betroffenen vorliegt. Wir sind zudem gesetzlich verpflichtet, auf Anfrage bestimmten öffentlichen Stellen Auskunft zu erteilen, sofern die entsprechenden Voraussetzungen erfüllt sind. Dies sind Strafverfolgungsbehörden.
Geplante Datenübermittlung an Drittstaaten
Eine Übermittlung an Drittstaaten ist z.Zt. nicht geplant, ansonsten werden die entsprechenden rechtlichen Voraussetzungen geschaffen. Insbesondere werden Sie den gesetzlichen Anforderungen entsprechend über die jeweiligen Empfänger oder Kategorien von Empfängern informiert.
Sicherheit
Die Hausärztliche Gemeinschaftspraxis Dr. Beuter / Binot setzt technische und organisatorische Sicherungsmaßnahmen ein, um Ihre uns zur Verfügung gestellten Daten vor zufälligen oder vorsätzlichen Manipulationen, Verlust, Zerstörung oder dem Zugriff unberechtigter Personen zu schützen. Dies gilt auch, wenn externe Dienstleistungen bezogen werden. Die Wirksamkeit unserer Sicherheitsmaßnahmen wird überprüft und die Maßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert. Bei Eingabe von personenbezogenen Daten werden diese immer stark verschlüsselt übertragen.
Die Weitergabe dieser Daten erfolgt auf Grundlage des berechtigten Interesses an der Bekämpfung von Missbrauch, der Verfolgung von Straftaten und der Sicherung, Geltendmachung und Durchsetzung von Ansprüchen sofern Ihre Rechte und Interessen am Schutz Ihrer personenbezogenen Daten nicht überwiegen, Art. 6 Abs. 1 lit. f DSGVO.
Cookies
Siehe Cookie-Richtlinie.
Server Log-In-Files
Die Internetseite der hausärztlichen Gemeinschaftspraxis Dr. Beuter / Binot erfasst mit jedem Aufruf der Internetseite durch eine betroffene Person oder ein automatisiertes System eine Reihe von allgemeinen Daten und Informationen. Diese allgemeinen Daten und Informationen werden in den Logfiles des Servers gespeichert.
Erfasst werden dabei:
- verwendeter Browsertyp und Version
- das vom zugreifenden System verwendete Betriebssystem
- die Internetseite, von welcher ein zugreifendes System auf unsere Internetseite gelangt (der sogenannte Referrer)
- die Unterwebseiten, welche über ein zugreifendes System auf unserer Internetseite angesteuert werden
- das Datum und die Uhrzeit eines Zugriffs auf die unsere Internetseite
- die IP-Adresse
- der Internet-Service-Provider des zugreifenden Systems
Bei der Erfassung dieser allgemeinen Daten und Informationen wird durch die hausärztliche Praxisgemeinschaft Dr. Beuter / Binot keine Zusammenführung mit weiteren Daten der betroffenen Person veranlasst oder vollzogen.
Diese Informationen werden vielmehr benötigt, um Strafverfolgungsbehörden im Falle eines Cyberangriffes die zur Strafverfolgung notwendigen Informationen bereitzustellen. Diese anonym erhobenen Daten und Informationen werden durch die hausärztliche Praxisgemeinschaft Dr. Beuter / Binot daher einerseits statistisch und ferner mit dem Ziel ausgewertet, den Datenschutz und die Datensicherheit in unserem Unternehmen zu erhöhen, um letztlich ein optimales Schutzniveau für die von uns verarbeiteten personenbezogenen Daten sicherzustellen. Die anonymen Daten der Server Log-In-Files werden getrennt von allen durch eine natürliche Person angegebenen personenbezogenen Daten gespeichert.
Regelfristen für die Löschung der Daten
Der Gesetzgeber hat vielfältige Aufbewahrungsfristen und -pflichten erlassen. Nach Ablauf dieser Fristen werden die entsprechenden Daten routinemäßig gelöscht. Sofern Daten hiervon nicht berührt sind, werden sie gelöscht oder anonymisiert, wenn die im Rahmen dieser Datenschutzerklärung genannten Zwecke wegfallen. Sofern diese Datenschutzerklärung keine anderen, abweichenden Bestimmungen hinsichtlich der Speicherung von Daten enthält, werden die von uns erhobenen Daten von uns so lange gespeichert, wie sie für die vorstehenden Zwecke, für die sie erhoben worden sind, erforderlich sind.
Sonstige Datenverwendungen und Datenlöschung
Weitergehende Verarbeitungen oder Nutzungen Ihrer personenbezogenen Daten erfolgen generell nur, soweit eine Rechtsvorschrift dies erlaubt oder Sie in die Datenverarbeitung oder -nutzung eingewilligt haben. Im Falle einer Weiterverarbeitung zu anderen Zwecken, als denjenigen, für den die Daten ursprünglich erhoben worden sind, informieren wir Sie vor der Weiterverarbeitung über diese anderen Zwecke und erteilen Ihnen die weiteren maßgeblichen Informationen.
Automatisierte Entscheidungen im Einzelfall einschließlich Profiling
Wir verzichten als verantwortungsvolles Unternehmen vollständig auf automatisierte Entscheidungen oder Profiling
Rechte betreffend die Verarbeitung personenbezogener Daten
Auskunftsrecht
Sie haben das Recht, von uns jederzeit auf Antrag eine Auskunft über die von uns verarbeiteten, Sie betreffenden personenbezogenen Daten im Umfang des Art. 15 DSGVO zu erhalten. Hierzu können Sie einen Antrag postalisch an die unten angegebenen Adressen stellen.
Recht zur Berichtigung unrichtiger Daten
Sie haben das Recht, von uns die unverzügliche Berichtigung der Sie betreffenden personenbezogenen Daten zu verlangen, sofern diese unrichtig sein sollten (Art. 16 DSGVO). Wenden Sie sich hierfür bitte an die unten angegebenen Kontaktadressen.
Recht auf Löschung
Sie haben ein Recht auf unverzügliche Löschung („Recht auf Vergessenwerden“) der Sie betreffenden personenbezogenen Daten beim Vorliegen der rechtlichen Gründe nach Art. 17 DSGVO. Diese liegen etwa vor, wenn die personenbezogenen Daten für die Zwecke, für die sie ursprünglich verarbeitet worden sind, nicht mehr notwendig sind oder Sie Ihre Einwilligung widerrufen haben und wenn es an einer anderweitigen Rechtsgrundlage für die Verarbeitung fehlt; die betroffene Person Widerspruch gegen die Verarbeitung einlegt (und keine vorrangigen Gründe für eine Verarbeitung vorliegen). Um Ihr vorstehendes Recht geltend zu machen, wenden Sie sich bitte an die unten angegebenen Kontaktadressen.
Recht auf Einschränkung der Verarbeitung
Sie haben ein Recht auf Einschränkung der Verarbeitung beim Vorliegen der Voraussetzungen und nach Maßgabe von Art. 18 DSGVO. Danach kann die Einschränkung der Verarbeitung insbesondere geboten sein, wenn die Verarbeitung unrechtmäßig ist und die betroffene Person die Löschung der personenbezogenen Daten ablehnt und stattdessen die Einschränkung der Nutzung der personenbezogenen Daten verlangt oder die betroffene Person Widerspruch gegen die Verar-beitung gemäß Art. 21 Abs. 1 DSGVO eingelegt hat, solange noch nicht feststeht, ob unsere berechtigten Gründe gegenüber ihren überwiegen. Um Ihr vorstehendes Recht geltend zu machen, wenden Sie sich bitte an die unten angegebenen Kontaktadressen.
Recht auf Datenübertragbarkeit
Sie haben ein Recht auf Datenübertragbarkeit nach Art. 20 DSGVO. Sie haben hierbei das Recht, die Sie betreffenden Daten, die Sie uns bereitgestellt haben, in einem gängigen, strukturierten und maschinenlesbaren Format zu erhalten und diese Daten an einen anderen Verantwortlichen, etwa einen anderen Dienstleister, zu übergeben. Voraussetzung ist hierfür, dass die Verarbeitung auf einer Einwilligung oder auf einem Vertrag beruht und mithilfe automatisierter Verfahren erfolgt. Um Ihr vorstehendes Recht geltend zu machen, wenden Sie sich bitte an die unten angegebenen Kontaktadressen.
Widerspruchsrecht
Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die u.a. aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch nach Art. 21 DSGVO einzulegen. Wir werden die Verarbeitung Ihrer personenbezogenen Daten einstellen, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. Um Ihr vorstehendes Recht geltend zu machen, wenden Sie sich bitte an die unten angegebenen Kontaktadressen.
Recht zur Beschwerde bei einer Aufsichtsbehörde
Wenn Sie der Auffassung sind, dass die Verarbeitung Sie betreffender personenbezogener Daten durch uns unzulässig ist, haben Sie das Recht, sich bei der für uns zuständigen Aufsichtsbehörde zu beschweren, die Sie wie folgt kontaktieren können:
Unabhängiges Datenschutzzentrum Saarland
Fritz-Dobitsch-Straße 12
66111 Saarbrücken
Tel.: +49 (0) 681 947810
Fax: +49 (0) 681 94781-29
Email: poststelle@datenschutz.saarland.de
Datenschutzbeauftragter
Wenn Sie weitere Fragen hinsichtlich der Verarbeitung Ihrer personenbezogener Daten haben, können Sie sich direkt an unseren Beauftragten für den Datenschutz wenden, der auch im Falle von Auskunftsersuchen, Anträgen oder Beschwerden zur Verfügung steht:
Herbert Grundmann
DSB Grundmann
Mantes-La-Ville-Platz 6
66538 Neunkirchen
Tel.: +49 6821 74254-95
Fax: +49 6821 74254-96
e-mail: info@dsb-grundmann.saarland
Kontaktdaten des Verantwortlichen
Hausärztliche Praxisgemeinschaft
Dr. med. Thomas Beuter
Zait Binot
Karlstraße 2
66424 Homburg
Tel.: +49 6841 64055
Fax: +49 6841 12811
Stand: Mai 2018