Datenschutzhinweise
Wir freuen uns über Ihren Besuch auf unserer Webseite und möchten Sie so umfassend wie möglich über die Datenverarbeitungen in unserer Praxis informieren.
I. Kontakt und Datenschutzbeauftragter
II. Hinweise für Betroffene
Websitebesucher: Zwecke und Rechtsgrundlagen
Bewerber: Zwecke und Rechtsgrundlagen
Patienten: Zwecke und Rechtsgrundlagen
Geschäftspartner und Lieferanten: Zwecke und Rechtsgrundlagen
III. Auftragsverarbeiter, Weitergabe an Dritte in Drittstaaten
IV. Betroffenenrechte (Informationen für Betroffene nach Kapitel 3 DSGVO)
I.Kontakt und Datenschutzbeauftragter
Verantwortlich für die Datenverarbeitung ist
Augenärztliche Gemeinschaftspraxis Dres. Schulz, Heine, Bohl, Hasche
Zur Himmelspforte 1-2; 18055 Rostock
Tel.: 0381 3770620
Fax: 0381 3770613
Unseren Datenschutzbeauftragten erreichen Sie wie folgt:
ECOVIS Keller Rechtsanwälte PartG mbB
Rechtsanwalt Axel Keller / Senior Associate Karsten Neumann
Am Campus 1 – 11, 18182 Rostock-Bentwisch
Tel.: 0381-128849-0.
E-Mail: dsb-nord(at)ecovis.com
Web: www.ecovis.com/datenschutzberater
II. Hinweise für Betroffene
Websitebesucher: Zwecke und Rechtsgrundlagen
Server-Log-Files
Der Provider unserer Website erhebt und speichert automatisch Informationen in so genannten Server-Log Files, die von Ihrem Browser automatisch an uns übermittelt werden. Erfasst werden können die
(1)verwendeten Browsertypen und Versionen,
(2)das vom zugreifenden System verwendete Betriebssystem,
(3)die Internetseite, von welcher ein zugreifendes System auf unsere Internetseite gelangt (sogenannte Referrer),
(4)Unterwebseiten, welche über ein zugreifendes System auf unserer Internetseite angesteuert werden,
(5)das Datum und die Uhrzeit eines Zugriffs auf die Internetseite,
(6)eine Internet-Protokoll-Adresse (IP-Adresse),
(7)der Internet-Service-Provider des zugreifenden Systems und
(8)sonstige ähnliche Daten und Informationen, die der Gefahrenabwehr im Falle von Angriffen
auf unsere informationstechnologischen Systeme dienen.
Bei der Nutzung dieser allgemeinen Daten und Informationen ziehen wir keine Rückschlüsse über Sie. Diese Informationen werden vielmehr benötigt, um
(1)die Inhalte unserer Internetseite korrekt auszuliefern,
(2)die Inhalte unserer Internetseite sowie die Werbung für diese zu optimieren,
(3)die dauerhafte Funktionsfähigkeit unserer informationstechnologischen Systeme und der Technik unserer Internetseite zu gewährleisten sowie
(4)um Strafverfolgungsbehörden im Falle eines Cyberangriffes die zur Strafverfolgung notwendigen Informationen bereitzustellen.
Diese Daten und Informationen werden durch uns daher einerseits statistisch und ferner mit dem Ziel ausgewertet, den Datenschutz und die Datensicherheit in unserem Unternehmen zu erhöhen, um letztlich ein optimales Schutzniveau für die von uns verarbeiteten personenbezogenen Daten sicherzustellen. Die anonymen Daten der Server-Logfiles werden getrennt von allen Ihren angegebenen personenbezogenen Daten gespeichert. Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen. Bei Anhaltspunkten für eine rechtswidrige Nutzung unseres Internetangebots ist es uns allerdings möglich, diese Daten nachträglich einer Überprüfung zu unterziehen. Die Zulässigkeit der Datenverarbeitung stützen wir auf Art. 6 (1) f DSGVO. Im Zusammenhang mit der rein informatorischen Nutzung unserer Homepage speichern wir die Daten, die Ihr Browser an unseren Server übermittelt, für den Zeitraum, der zur Behebung von Störungen oder Fehlermeldungen notwendig ist. Eine Löschung erfolgt in der Regel innerhalb von 7 Tagen nach dem Ende der Internetverbindung
Cookies
Wir verwenden Cookies. Cookies sind Textdateien, welche über einen Internetbrowser auf einem Computersystem abgelegt und gespeichert werden.
Viele Cookies enthalten eine sogenannte eindeutige Cookie-ID. Sie besteht aus einer Zeichenfolge, durch welche Internetseiten und Server dem konkreten Internetbrowser zugeordnet werden können, in dem das Cookie gespeichert wurde. Dies ermöglicht es den besuchten Internetseiten und Servern, Ihren individuellen Browser von anderen Internetbrowsern, die andere Cookies enthalten, zu unterscheiden. Ein bestimmter Internetbrowser kann über die eindeutige Cookie-ID wiedererkannt und identifiziert werden.
Durch den Einsatz von Cookies können wir den Nutzern dieser Internetseite nutzerfreundlichere Services bereitstellen. Es können Informationen und Angebote auf unserer Internetseite im Sinne des Benutzers optimiert werden, indem beispielsweise der Benutzer der Internetseite wiedererkannt wird. So müssen beispielsweise nicht bei jedem Besuch der Internetseite erneut Zugangsdaten eingeben werden, da dies von der Internetseite und dem auf dem Computersystem des Benutzers abgelegten Cookie übernommen wird.
Es muss jedoch beim Einsatz von Cookies im Hinblick auf verschiedene Zweckbindungen unterschieden werden. Soweit diese kleinen Dateien zwingend erforderlich sind, um die Website ordnungsgemäß darzustellen, liegt keine Freiwilligkeit bei Nutzung vor. Die Rechtsgrundlage für die Einbindung der Cookies ist in diesem Fall Art. 6 (1) lit. f DSGVO.
Darüber hinaus werden auf der Website jedoch auch Cookies zum Zweck der Analyse des Nutzerverhaltens oder zu Marketingzwecken eingesetzt. Dieser Einsatz erfolgt jedoch nur, wenn Sie uns beim ersten Aufruf der Website über das Cookiebanner Ihre Einwilligung nach Art. 6 (1) lit. a DSGVO erteilt haben. Sie können jedoch jederzeit die Setzung von Cookies durch unsere Internetseite mittels einer entsprechenden Einstellung des genutzten Internetbrowsers unterbinden und damit der Setzung von Cookies dauerhaft widersprechen. Ferner können bereits gesetzte Cookies jederzeit über einen Internetbrowser oder andere Softwareprogramme gelöscht werden. Dies ist in allen gängigen Internetbrowsern möglich. Deaktiviert die betroffene Person die Setzung von Cookies in dem genutzten Internetbrowser, sind unter Umständen nicht alle Funktionen unserer Internetseite vollumfänglich nutzbar. Die erteilte Einwilligung speichern wir für einen Monat ab Zustimmung.
Kontaktformular
Unsere Internetseite enthält Angaben, die eine schnelle elektronische Kontaktaufnahme zu unserem Unternehmen sowie eine unmittelbare Kommunikation mit uns ermöglichen, was ebenfalls eine allgemeine Adresse der sogenannten elektronischen Post (E-Mail-Adresse) umfasst. Zudem haben wir Formulare zum Erstgespräch oder zur allgemeinen Kontaktaufnahme integriert. Sofern Sie diesen Kommunikationsweg aktiv auswählen benötigen wir die Angabe von Vorname, Nachname, Alter, Telefonnummer, E-Mailadresse sowie Ihre bevorzugte Erreichbarkeitszeit oder auch Ihr Anliegen. Alternativ können Sie uns auch gern anrufen. Sofern Sie per E-Mail oder über ein Kontaktformular den Kontakt mit uns aufnehmen, werden die von Ihnen übermittelten personenbezogenen Daten für Zwecke der Bearbeitung oder der Kontaktaufnahme mit Ihnen automatisch gespeichert. Es erfolgt keine Weitergabe dieser personenbezogenen Daten an Dritte. Die Rechtsgrundlage für die Verarbeitung Ihrer Daten über das Formular ist je nach Kontext Ihre Einwilligung gem. Art. 6 (1) a DSGVO bzw. Art. 9 (2) a DSGVO oder ist die Vertragsanbahnung und -abwicklung gem. Art. 6 Abs. 1 lit. b DSGVO bzw. Art. 9 (2) h DSGVO. Die so erhobenen Daten werden je nach Anliegen für die Dauer unserer Geschäftsbeziehung, was unter anderem auch die Anbahnung und Abwicklung eines Vertrags umfasst, gespeichert. Darüber hinaus unterliegen wir verschiedenen Aufbewahrungs- und Dokumentationspflichten, die sich unter anderem aus dem Bürgerlichen Gesetzbuch, der Berufsordnung für Ärzte, dem Handelsgesetzbuch (HGB), der Abgabenordnung (AO) oder dem Steuerrecht ergeben. Die dort vorgeschriebenen Fristen zur Aufbewahrung betragen bis zu zehn Jahre nach Ende des Jahres, in dem das Vertragsverhältnis beendet wurde. Schließlich beurteilt sich die Speicherdauer im Hinblick auf die Möglichkeit der Verteidigung gegen Rechtsansprüche sowie Nachweis der Erfüllung datenschutzrechtlicher Verpflichtungen auch nach den gesetzlichen Verjährungsfristen, die zum Beispiel nach den §§ 195 ff des Bürgerlichen Gesetzbuches (BGB) in der Regel 3 Jahre ab Ende des Entstehungsjahres betragen.
Anfragen per E-Mail, Telefon oder Fax
Wenn Sie uns per E-Mail, Telefon oder Telefax kontaktieren, wird Ihre Anfrage inklusive aller daraus hervorgehenden personenbezogenen Daten (Name, Anfrage) zum Zwecke der Bearbeitung Ihres Anliegens bei uns gespeichert und verarbeitet. Diese Daten geben wir nicht ohne Ihre Einwilligung weiter.
Die Verarbeitung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO oder Art. 9 (2) h DSGVO, sofern Ihre Anfrage mit der Erfüllung eines Vertrags zusammenhängt oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist. In allen übrigen Fällen beruht die Verarbeitung auf Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO/Art. 9 (2) a DSGVO).
Die von Ihnen an uns per Kontaktanfragen übersandten Daten verbleiben bei uns, bis Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt (z. B. nach abgeschlossener Bearbeitung Ihres Anliegens). Zwingende gesetzliche Bestimmungen – insbesondere gesetzliche Aufbewahrungsfristen – bleiben unberührt.
Snazzy Maps
Auf der Webseite sind Karten von Snazzy Maps eingebunden. Diese Karten werden erst nach einem Klick auf den Link „Inhalt anzeigen“ unter einem Datenschutzhinweis angezeigt. Nach dem Klick wird die IP Adresse des Nutzers oder der Nutzerin sowohl an den Webdienst snazzymaps.com als auch an Google Maps übermittelt, da ohne diese Übermittlung eine Bereitstellung der Karten technisch nicht möglich ist. Aufgrund des vorgeschalteten Hinweises und dem erforderlichen Klick auf „Inhalt anzeigen“ erfolgt diese Übermittlung auf der Grundlage der Einwilligung im Sinne des Art. 6 Abs. 1 lit. a. DSGVO.
Bewerber: Zwecke und Rechtsgrundlagen
Wenn Sie Interesse an einer Anstellung in unserem Unternehmen haben, haben Sie die Möglichkeit, sich per E-Mail, per Post oder über unsere Social-Media-Kanäle bei uns zu bewerben und Ihre Bewerbungsunterlagen einzureichen. Entsprechende Jobangebote finden Sie auf unserer Website.
Im Zuge des Bewerbungsprozesses teilen Sie uns möglicherweise sehr persönliche Informationen über sich mit. Verarbeitet werden in diesem Zusammenhang die Daten, die Sie uns im Bewerbungsschreiben selbst mitteilen. Wir erheben Ihre personenbezogenen Daten wie nachfolgend aufgeführt grundsätzlich im direkten Kontakt mit Ihnen. Darüber hinaus und soweit es für die Beurteilung Ihrer Bewerbung erforderlich ist, verarbeiten wir ggf. von anderen Stellen oder von sonstigen Dritten oder öffentlich zugänglichen Quellen zulässigerweise erhaltene Daten.
Wir verarbeiten Ihre Daten, wenn dies für die Durchführung einer vorvertraglichen Maßnahme zum Zweck der Abwicklung des Bewerbungsverfahrens gem. Art. 6 (1) b DSGVO i.V.m. § 26 BDSG erforderlich ist. Dazu zu zählen ist die Prüfung und Beurteilung Ihrer Geeignetheit für die zu besetzende Stelle, Leistungs- und Verhaltensbewertung im gesetzlich zulässigen Umfang, ggfls. Erstellung des Arbeitsvertrages sowie vorvertragliche oder vertragsbezogene Kommunikation (einschließlich Terminvereinbarungen) mit Ihnen.
Für die genannten Zwecke verarbeiten wir regulär folgende personenbezogene Daten: Anrede/Geschlecht, Adressdaten, persönliche Daten (Name, Geburtsdaten), Wohnadresse, berufliche Tätigkeiten/gegenwärtige Arbeitsstelle, Staatsangehörigkeit, Berufsqualifikation/Berufserfahrung, Zeugnisse, Beginn/Beendigung eines Arbeitsverhältnisses.
Die Daten sind für die ordnungsgemäße Durchführung des Auswahlverfahrens erforderlich. Wenn Sie uns die Angaben nicht mitteilen, können wir Ihre Bewerbung möglicherweise nicht berücksichtigen. Eine gesetzliche Pflicht zur Bereitstellung der Daten besteht nicht.
Kommt es zum Abschluss eines Anstellungsvertrages mit einem Bewerber, werden die übermittelten Daten zum Zwecke der Abwicklung des Beschäftigungsverhältnisses unter Beachtung der gesetzlichen Vorschriften gespeichert. Wird von uns kein Anstellungsvertrag mit dem Bewerber geschlossen, so werden die Bewerbungsunterlagen sechs Monate nach Bekanntgabe der Absageentscheidung automatisch gelöscht, sofern einer Löschung keine sonstigen berechtigten Interessen von uns entgegenstehen. Sonstiges berechtigtes Interesse in diesem Sinne ist beispielsweise eine Beweispflicht in einem Verfahren nach dem Allgemeinen Gleichbehandlungsgesetz (AGG).
Darüber hinaus verarbeiten wir Ihre Daten, wenn Sie uns eine Einwilligung gem. Art. 6 (1) a DSGVO oder gem. Art. 9 (2) a DSGVO erteilt haben. Eine Einwilligung können Sie erteilen für die Einholung von Referenzen bei früheren Arbeitgebern und zur längeren Speicherung Ihrer Bewerbung in einem Bewerberpool für spätere Vakanzen.
Eine Einwilligung zur Datenverarbeitung holen wir uns ggf. gesondert bei Ihnen ein. Ihre erteilte Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.
Sollte ein lebensbedrohlicher Notfall eintreten und Sie ärztliche Hilfe benötigen, stützen wir die Verarbeitung Ihrer Daten auf Art. 6 (1) lit. d DSGVO um Ihre lebenswichtigen Interessen zu schützen. Dies umfasst insbesondere die Weitergabe von relevanten Daten an Rettungssanitäter, Ärzte oder andere Rettungskräfte.
Gegebenenfalls erfolgt die Datenverarbeitung in unserem berechtigten Interesse gem. Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse zur Datenverarbeitung sind die Betrugsprävention; Maßnahmen zur Gewährleistung und Verbesserung der Sicherheit von IT-Systemen; Maßnahmen zum Schutz unseres Unternehmens vor rechtswidrigen Handlungen; Geltendmachung von Schadenersatzansprüchen; interne Verwaltungszwecke, insbesondere der Austausch innerhalb unseres Unternehmens; Geltendmachung rechtlicher Ansprüche und Verteidigung bei rechtlichen Streitigkeiten- ggf. Weitergabe an für uns tätige Rechtsvertreter; Sicherung eines einheitlichen Bewerbermanagements und einheitlicher Qualitätsstandards innerhalb unseres Unternehmens
Bei der Datenverarbeitung in unserem Unternehmen werden keine automatischen Bewertungssysteme eingesetzt.
Patienten: Zwecke und Rechtsgrundlagen
Wir erheben Ihre personenbezogenen Daten wie nachfolgend aufgeführt grundsätzlich im direkten Kontakt mit Ihnen. Teilweise kann es jedoch auch vorkommen, dass wir von Krankenhäusern, die etwa Ihre Erst-/Vor-Behandlung durchgeführt haben, von niedergelassenen Ärzten, Fachärzten, Medizinischen Versorgungszentren, Laboren, Heil- und Hilfsmittelerbringern usw. Sie betreffende personenbezogene Daten erhalten. Diese werden bei uns im Sinne einer einheitlichen Dokumentation mit Ihren übrigen Daten zusammengeführt und zu folgenden Zwecken verarbeitet:
Wir verarbeiten Ihre Daten, wenn dies für die Erfüllung eines Vertrages den Sie mit uns abgeschlossen haben gem. Art. 6 (1) b 1. Alt. DSGVO erforderlich oder wenn die Datenverarbeitung für die Durchführung einer vorvertraglichen Maßnahme gem. Art. 6 (1) b 2. Alt. DSGVO erforderlich ist. Aufgrund unserer medizinischen Tätigkeit verarbeiten wir besondere Datenkategorien zum Zweck der Diagnostik und Behandlung im Gesundheitsbereich. Die Rechtmäßigkeit der Datenverarbeitung stützt sich in diesem Fall auf Art. 9 (2) h DSGVO.
Dies betrifft folgende Zwecke:
• Terminvereinbarungen
• Abwicklung des Behandlungsvertrages (Prävention, Aufklärung, Diagnostik, Therapie, Nachsorge, Mit- und Weiterversorgung, Dokumentation, Abrechnung, Controlling)
Verarbeitet werden in diesem Zusammenhang folgende Datenkategorien: Name, Geburtsdatum, Adressdaten, Versichertendaten, Kontaktdaten, Medikationsdaten, Diagnosen, Gesundheitsdaten, ggf. berufliche Tätigkeiten, Tag und Uhrzeit und Grund des Praxisbesuches, Datum und Art der durchgeführten Behandlung, Aussagen zur Arbeitsfähigkeit und Vorschläge für die Art der weiteren Behandlung.
Je nach Erforderlichkeit im Rahmen der Behandlung: Berufliche Tätigkeiten, Körperliche Detailangaben, Gewohnheiten, Lebensstil, Soziale Kontakte, Beschwerden / Vorkommnisse, Unfälle, Familien-Haushaltsangehörige, Freizeitaktivitäten, Interessen, Körperlicher Gesundheitszustand, geistiger Gesundheitszustand, genetische Daten, Medikationsdaten, Bildaufzeichnungen, Gewicht, Laborbefunde.
Die Daten dienen der ärztlichen Behandlung und Dokumentation, zu der wir gem. § 630f BGB gesetzlich verpflichtet sind. Wenn Sie uns die Daten nicht bereitstellen, können wir Sie nicht behandeln oder den Vertrag nicht erfüllen.
Wir verarbeiten Ihre Daten, wenn Sie uns eine datenschutzrechtliche Einwilligung gem. Art. 6 (1) a DSGVO i.V.m. Art. 9 (2) a DSGVO erteilt haben.
Eine Einwilligung können Sie erteilen für:
- Entbindung von der ärztlichen Schweigepflicht
- Datenübermittlungen an Dritte
- ggf. Teilnahme an individuellen Versorgungsverträgen
- ggf. Teilnahme an Studien
Die Einwilligung zur Datenverarbeitung holen wir uns ggf. gesondert und schriftlich bei Ihnen ein. Ihre erteilte Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen. Im Fall des Widerrufes der Einwilligung wird die betroffene Form der Datenverarbeitung unverzüglich für die Zukunft eingestellt, ohne dass die Verarbeitung der Daten bis zum Zeitpunkt des Widerrufes unrechtmäßig wird. Aufgrund unserer Tätigkeit im Gesundheitswesen sind wir ggf. gesetzlich verpflichtet, eine Datenverarbeitung vorzunehmen. In diesem Fall verarbeiten wir Ihre Daten gem. Art. 6 (1) c DSGVO i.V.m. Art. 9 (2) h, Art. 9 (3) DSGVO.
Eine gesetzliche Verpflichtung zur Datenverarbeitung haben wir:
Ärztlichen Dokumentation sowie innerärztlichen und interprofessionellen Austauschs (§§ 630a ff; § 630 f BGB)
Datenübermittlungspflichten an die Krankenkassen zum Zweck der Abrechnung (§ 295 SGB V); an den MDK (§275 SGB V); zum Zweck der Qualitätssicherung (§299 SGB V i.V.m. § 136 SGB V); Infektionsschutzgesetz (§§ 6ff. IfSG); Krebsregistergesetze der Bundesländer; Röntgenverordnung (§§ 17a, 28 Abs. 8 RöV); Strahlenschutzverordnung (§ 42 StrlSchV); Betäubungsmittelgesetz in Verbindung mit § 5a Betäubungsmittelverschreibungs-Verordnung; Personenstandsgesetz (§ 19 PStG)
Sollte ein lebensbedrohlicher Notfall eintreten und Sie ärztliche Hilfe benötigen, stützen wir die Verarbeitung Ihrer Daten sodann auf Art. 6 (1) lit. d DSGVO i.V.m. Art. 9 (2) c DSGVO um Ihre lebenswichtigen Interessen zu schützen.
Dauer der Datenspeicherung
Die von uns erhobenen personenbezogenen Daten werden nach Maßgabe unseres Löschkonzepts gespeichert und gelöscht.
Die Patientendokumentation wird auch nach Abschluss Ihrer Behandlung aufgrund einer gesetzlichen Verpflichtung mindestens 10 Jahren von uns verwahrt. Es ist zu beachten, dass wir Patientenakten auch aus Gründen der Beweissicherung bis zu 30 Jahre lang aufbewahren dürfen. Dies folgt daraus, dass Schadensersatzansprüche, die Patienten uns gegenüber geltend machen gemäß § 199 Abs. 2 Bürgerliches Gesetzbuch (BGB) spätestens in 30 Jahren verjähren.
Weitergabe und Auslandsbezug
Empfänger oder Kategorien von Empfängern der personenbezogenen Daten
Die an Ihrer Behandlung beteiligten Personen haben Zugriff auf Ihre Daten. Hierzu können auch andere Ärzte zählen, die an einer fachübergreifenden Behandlung teilnehmen, oder die Personen, die die Abrechnung Ihrer Behandlung vornehmen.
Ihre Daten werden von Fachpersonal oder unter dessen Verantwortung verarbeitet. Dieses Fachpersonal unterliegt entweder dem sog. Berufsgeheimnis oder einer vertraglichen Geheimhaltungspflicht.
Ihre Daten werden im Rahmen der Zweckbestimmung unter Beachtung der jeweiligen datenschutzrechtlichen Regelungen bzw. etwaiger vorliegender Einwilligungserklärungen erhoben und ggf. an andere Empfänger und Dritte übermittelt. Als solche kommen insbesondere in Betracht: Kassenärztliche Vereinigung; Krankenversicherung (gesetzlich o. privat); ggf. Prüfstellen; ggf. gesetzliche Unfallversicherung; mit- und weiterbehandelnde Ärzte; ggf. Rehaeinrichtungen; ggf. Pflegeeinrichtungen; Medizinischer Dienst der Krankenkassen; Steuerberater; Finanzverwaltung; ggf. Versicherungsunternehmen; ggf. eigene Rechtsvertreter; externe Auftragsverarbeiter gem. Art. 4 Nr. 8 DSGVO; Aktenvernichtungsunternehmen DRK; Websiteadministration viminds-Digitalmarketing GmbH.
Eine Übermittlung Ihrer personenbezogenen Daten in ein Drittland erfolgt nicht und ist nicht beabsichtigt.
Geschäftspartner und Lieferanten: Zwecke und Rechtsgrundlagen
Im Rahmen unserer Geschäftsbeziehung und in Abhängigkeit des konkreten Zwecks, zu dem wir Ihre Daten erheben, verarbeiten wir regelmäßig auch dann personenbezogene Daten, wenn es sich bei Ihnen um eine juristische Person handelt. Dies ist beispielsweise dann der Fall, wenn wir Daten von Personen aus der Geschäftsführung oder persönlichen Ansprechpartnern Ihres Unternehmens erheben.
Wir erheben Ihre Daten grundsätzlich im direkten Kontakt mit der betroffenen Person. Allerdings ist auch denkbar, dass Sie uns Daten von Personen übermitteln, die in Ihrem Unternehmen für uns zuständig sind.
Wir verarbeiten Ihre Daten, wenn dies für die Erfüllung eines Vertrages den Sie mit uns abgeschlossen haben gem. Art. 6 (1) b 1. Alt. DSGVO erforderlich oder wenn die Datenverarbeitung für die Durchführung einer vorvertraglichen Maßnahme gem. Art. 6 (1) b 2. Alt. DSGVO erforderlich ist.
Dies betrifft folgende Zwecke:
• Abwicklung unserer Geschäftsbeziehung (Zahlungsverkehr, Rechnungswesen, Erfüllung der zwischen uns bestehenden vertraglichen Pflichten)
• Kommunikation
• Terminverwaltung
Verarbeitet werden in diesen Zusammenhängen ggf. folgende Datenkategorien: Firma, Name, Geschäftsadressdaten, geschäftliche Kontaktdaten, E-Mailadresse, Funktion im Unternehmen, ggf. Lebenslange Arztnummer, ggf. Betriebsstättennummer Unterschrift, Berufliche Tätigkeit, Beschwerden/Vorkommnisse
Die von uns erhobenen Daten sind für die Begründung und Abwicklung einer Geschäftsbeziehung einschließlich der Erfüllung der sich daraus ergebenden Pflichten in der Regel zwingend erforderlich. Eine sonstige Verpflichtung zur Bereitstellung der Daten besteht regelmäßig nicht.
Im Einzelfall sind wir gesetzlich verpflichtet, eine Datenverarbeitung vorzunehmen. In diesem Fall verarbeiten wir Ihre Daten gem. Art. 6 (1) c DSGVO.
Eine gesetzliche Verpflichtung kann sich:
aus einem Vertrag ergeben, den Sie mit uns geschlossen haben und zu dessen Erfüllung die Datenerhebung dient
aus den uns treffenden gesetzlichen Regelungen, oder – gemäß Art. 6 Abs. 2 und 3 DSGVO – dem Recht der Europäischen Union oder dem Recht der Mitgliedsstaaten der Europäischen Union ergeben
Sollte ein lebensbedrohlicher Notfall eintreten und Sie ärztliche Hilfe benötigen, stützen wir die Verarbeitung Ihrer Daten sodann auf Art. 6 (1) lit. d DSGVO um Ihre lebenswichtigen Interessen zu schützen.
Gegebenenfalls erfolgt die Datenverarbeitung in unserem berechtigten Interesse gem. Art. 6 Abs. 1 lit. f DSGVO.
Soweit gesetzlich zulässig, werden Ihre personenbezogenen Daten gespeichert, wenn dies zur Geltendmachung von oder Verteidigung gegen Rechtsansprüche erforderlich ist.
Unser berechtigtes Interesse zur Datenverarbeitung kann die Kontaktdatenverarbeitung der Ansprechpartner; das Bestehen eines Rechtsverhältnisses zwischen uns, die Betrugsprävention; Maßnahmen zum Schutz unseres Unternehmens vor rechtswidrigen Handlungen und Geltendmachung von Schadenersatzansprüchen sein.
Die Nichtbereitstellung personenbezogener Daten von für Ihr Unternehmen tätigen Personen hat in
der Regel nur zur Folge, dass die Kommunikation zwischen uns erheblich erschwert bzw. – beispielsweise im Bereich der Kommunikation über E-Mail – unmöglich wäre.
Bei der Datenverarbeitung in unserem Unternehmen werden keine automatischen Überwachungs- oder Bewertungssysteme eingesetzt.
Dauer der Datenspeicherung
Die von uns erhobenen personenbezogenen Daten werden bis zum Ablauf der gesetzlichen Aufbewahrungspflicht gespeichert und danach gelöscht, es sei denn, dass nach Artikel 6 Abs. 1 S. 1 lit. c DSGVO aufgrund von Pflichten der Berufsordnung oder steuer- und handelsrechtlichen Aufbewahrungs- und Dokumentationspflichten (aus HGB, StGB oder AO) die Verpflichtung zur längerfristigen Speicherung der Daten besteht oder Sie in eine darüber hinausgehende Speicherung nach Art. 6 Abs. 1 S. 1 lit. a DSGVO eingewilligt haben.
Vorbehaltlich solcher Aufbewahrungspflichten werden Daten gelöscht, wenn der Zweck, zu dem sie erhoben wurden, weggefallen ist.
Soweit gesetzlich zulässig, werden Daten auch gespeichert, wenn dies zur Geltendmachung von oder Verteidigung gegen Rechtsansprüche erforderlich ist.
III. Auftragsverarbeiter, Weitergabe an Dritt in Drittstaaten
Eine Übermittlung der personenbezogenen Daten an staatliche Einrichtungen und Behörden erfolgt ausschließlich aufgrund zwingender nationaler Rechtsvorschriften.
Die von uns mit der Verarbeitung der Daten beauftragten Personen sind zur Verschwiegenheit und rechtmäßigen Verarbeitung der Daten verpflichtet. Im Falle einer Weiterverarbeitung Ihrer personenbezogenen Daten zu einem anderen als dem ursprünglichen Zweck, erfolgt durch uns eine entsprechende Mitteilung.
Die von uns erhobenen Daten werden unter Beachtung der gesetzlichen Vorschriften ausschließlich dann an Empfänger oder Dritte weitergeleitet, wenn Sie dies gesetzlich zulässig ist oder Sie uns eine Einwilligung erteilt haben. Interne Empfänger können sein: Praxisinhaber, Praxispersonal, Verwaltungsmitarbeiter. Externe Empfänger sind: Kassenärztliche Vereinigung, Krankenversicherung (gesetzlich o. privat), ggf. Prüfstellen, ggf. gesetzliche Unfallversicherung, mit- und weiterbehandelnde Ärzte, ggf. Rehaeinrichtungen, ggf. Pflegeeinrichtungen, Medizinischer Dienst der Krankenkassen, Steuerberater, Finanzverwaltung, ggf. Versicherungsunternehmen, ggf. eigene Rechtsvertreter, externe Auftragsverarbeiter gem. Art. 4 Nr. 8 DSGVO, Aktenvernichtungsunternehmen DRK, Websiteadministration viminds-Digitalmarketing GmbH.
Sowohl wir als auch der Auftragsverarbeiter sind der Einhaltung der technisch-organisatorischen Maßnahmen nach Art. 32 DSGVO und der externe Dienstleister zudem zur Verschwiegenheit verpflichtet. Eine Verarbeitung erfolgt ausschließlich in unserem Auftrag und auf unsere Weisung hin. Eine über diese Auftragsdatenverarbeitung hinausgehende Verarbeitung Ihrer personenbezogenen Daten erfolgt nur durch Ihre explizite Einwilligung oder in den durch Gesetz und behördlich oder gerichtlich angeordneten Fällen.
Eine Datenübermittlung in Drittstaaten (Staaten außerhalb des Europäischen Wirtschaftsraums –EWR) findet nur statt, soweit dies zur Vertragserfüllung erforderlich ist, gesetzlich vorgeschrieben ist, Sie Ihre Einwilligung in die Datenverarbeitung gem. Art. 49 (a) DSGVO erteilt haben oder für die Sicherstellung verschiedener Funktionalitäten auf der Website erforderlich ist. Über Einzelheiten werden wir Sie, sofern gesetzlich vorgegeben, gesondert informieren.
IV. Betroffenenrechte (Informationen für Betroffene nach Kapitel 3 DSGVO)
IV. Betroffenenrechte (Informationen für Betroffene nach Kapitel 3 DSGVO)
Ihnen stehen folgende Betroffenenrechte zu:
(1)das Recht auf Auskunft nach Art. 15 DSGVO
(2)das Recht auf Berichtigung nach Art. 16 DSGVO
(3)das Recht auf Löschung nach Art. 17 DSGVO
(4)das Recht auf Einschränkung der Verarbeitung von Personendaten nach Art. 18 DSGVO
(5)das Recht auf Datenübertragbarkeit nach Art. 20 DSGVO
(6)und das Recht auf Widerspruch gegen die Verarbeitung personenbezogener Daten gem. Art. 21 DSGVO.
Sofern Sie uns zweckgebunden eine Einwilligung erteilt haben, können Sie diese jederzeit mit Wirkung für die Zukunft formlos widerrufen, ohne dass die bis zum Zeitpunkt des Widerrufes erteilte Einwilligung unrechtmäßig ist. Für einen Widerruf nehmen Sie bitte persönlich mit uns Kontakt auf (siehe Punkt I) oder senden Sie eine E-Mail an die folgende Adresse: info@augenlaserpraxis-rostock.de.
Gesonderte Information über das Widerspruchsrecht nach Artikel 21 DSGVO
Nach Art. 21 Abs. 1 DSGVO haben Sie das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Artikel 6 Abs. 1 Buchstabe f der DSGVO (Verarbeitung zur Wahrung der berechtigten Interessen der verantwortlichen Stelle oder eines Dritten) erfolgt, Widerspruch einzulegen.
Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Erfolgt die Verarbeitung, um Direktwerbung zu betreiben, so haben Sie nach Art. 21 Abs. 2 DSGVO das Recht, jederzeit Widerspruch gegen die Verarbeitung sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.
Darüber hinaus besteht nach Art. 77 DSGVO ein Beschwerderecht bei einer Datenschutzbehörde. Die Beschwerde kann bei der Datenschutzbehörde des Landes eingelegt werden, in dem Sie Ihren Aufenthalt oder Ihren Arbeitsplatz haben oder in dem der mutmaßliche Verstoß geschehen ist. Sofern die Datenschutzbehörde eines anderen Mitgliedsstaates für die Stelle zuständig, über die Sie sich beschweren, wird sich die nationale Datenschutzbehörde sich mit der anderen Datenschutzbehörde abstimmen. Eine Übersicht finden Sie hier:
https://www.bfdi.bund.de/DE/Infothek/Anschriften_Links/anschriften_links-node.html
Die für uns zuständige Aufsichtsbehörde ist
Kontaktdaten der zuständigen Aufsichtsbehörde des Hauptsitzes des Unternehmens.
Der Landesbeauftragte für Datenschutz
und Informationsfreiheit Mecklenburg-Vorpommern
Schloss Schwerin, Lennéstraße 1, 19053 Schwerin
Telefon: +49 385 59494 0
Telefax: +49 385 59494 58
eMail: info@datenschutz-mv.de
web: www.datenschutz-mv.de; www.informationsfreiheit-mv.de https://www.datenschutz-mv.de/kontakt/kontaktformular/
Sie haben jederzeit das Recht, sich kostenlos und auf Wunsch vertraulich an unseren Datenschutzbeauftragten zu wenden, um Sie in der Durchsetzung Ihrer Datenschutzrechte zu unterstützen.