Die Gesundheitsdienstleistungen unserer Praxis werden regional angeboten. Die Übersetzung der Website stellt eine ergänzende Dienstleistung für Patienten und Mitbürger dar, die die deutsche Sprache nicht beherrschen, jedoch in Berlin leben, oder sich zumindest temporär dort aufhalten. Grundlage aller Dienstleistungen ist deutsches Recht bzw. EU-Recht. Impressum, Disclaimer sowie die Datenschutzerklärung sind daher reine Übersetzungen und beruhen auf deutschem bzw. EU-Recht.
Datenschutz
Wir informieren Sie nachfolgend gemäß den gesetzlichen Vorgaben des Datenschutzrechts (insb. gemäß BDSG n.F. und der europäischen Datenschutz-Grundverordnung ‚DS-GVO‘) über die Art, den Umfang und den Zweck der Verarbeitung personenbezogener Daten durch unsere Praxis. Diese Datenschutzerklärung gilt für unsere Websites, die Terminvereinbarungen online und per App sowie für die Video-Sprechstunde. Bezüglich der Definition von Begriffen wie etwa „personenbezogene Daten“ oder „Verarbeitung“ verweisen wir auf Art. 4 DS-GVO.
Name und Kontaktdaten der Verantwortlichen
Unsere Verantwortliche (nachfolgend „Verantwortlicher“) i. S. d. Art. 4 Zif. 7 DS-GVO ist:
Dr. med. Christiane Handrick
Marienstraße 25
10117 Berlin
Deutschland
Telefon: +49 (0) 30 24 11 03 1
Datenarten, Zwecke der Verarbeitung und Kategorien betroffener Personen
Nachfolgend informieren wir Sie über Art, Umfang und Zweck der Erhebung, Verarbeitung und Nutzung personenbezogener Daten.
- Arten der Daten, die wir verarbeiten
Nutzungsdaten (Zugriffszeiten, besuchte Websites etc.), Bestandsdaten (Name, Adresse etc.), Kontaktdaten (Telefonnummer, E-Mail, Fax etc.), Kommunikationsdaten (IP-Adresse etc.). - Zwecke der Verarbeitung nach Art. 13 Abs. 1 c) DS-GVO
Website technisch und wirtschaftlich optimieren, leichten Zugang zur Website ermöglichen, Erfüllung gesetzlicher Aufbewahrungspflichten, Nutzererfahrung verbessern, Websites mit Funktionen und Inhalten bereitstellen, Maßnahmen der Sicherheit, unterbrechungsfreier und sicherer Betrieb unserer Website. - Kategorien der betroffenen Personen nach Art. 13 Abs. 1 e) DS-GVO
Besucher/Nutzer der Website, Patienten, Interessenten.
Die betroffenen Personen werden zusammenfassend als „Nutzer“ bezeichnet.
Rechtsgrundlagen der Verarbeitung personenbezogener Daten
Nachfolgend Informieren wir Sie über die Rechtsgrundlagen der Verarbeitung personenbezogener Daten:
- Wenn wir Ihre Einwilligung für die Verarbeitung personenbezogener Daten eingeholt haben, ist Art. 6 Abs. 1 S. 1 lit. a) DS-GVO Rechtsgrundlage.
- Ist die Verarbeitung zur Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, die auf Ihre Anfrage hin erfolgen, so ist Art. 6 Abs. 1 S. 1 lit. b) DS-GVO Rechtsgrundlage.
- Ist die Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung erforderlich, der wir unterliegen (z.B. gesetzliche Aufbewahrungspflichten), so ist Art. 6 Abs. 1 S. 1 lit. c) DS-GVO Rechtsgrundlage.
- Ist die Verarbeitung erforderlich, um lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person zu schützen, so ist Art. 6 Abs. 1 S. 1 lit. d) DS-GVO Rechtsgrundlage.
- Ist die Verarbeitung zur Wahrung unserer oder der berechtigten Interessen eines Dritten erforderlich und überwiegen diesbezüglich Ihre Interessen oder Grundrechte und Grundfreiheiten nicht, so ist Art. 6 Abs. 1 S. 1 lit. f) DS-GVO Rechtsgrundlage.
Weitergabe personenbezogener Daten an Dritte und Auftragsverarbeiter
Ohne Ihre Einwilligung geben wir grundsätzlich keine Daten an Dritte weiter. Sollte dies doch der Fall sein, dann erfolgt die Weitergabe auf der Grundlage der zuvor genannten Rechtsgrundlagen z. B. bei der Weitergabe von Daten aufgrund gerichtlicher Anordnung, oder wegen einer gesetzlichen Verpflichtung zur Herausgabe der Daten zum Zwecke der Strafverfolgung, zur Gefahrenabwehr oder zur Durchsetzung der Rechte am geistigen Eigentum.
Wir setzen zudem Auftragsverarbeiter (externe Dienstleister, z.B. zum Webhosting unserer Website und Datenbanken) zur Verarbeitung Ihrer Daten ein. Wenn im Rahmen einer Vereinbarung zur Auftragsverarbeitung an die Auftragsverarbeiter Daten weitergegeben werden, erfolgt dies immer nach Art. 28 DS-GVO. Wir wählen dabei unsere Auftragsverarbeiter sorgfältig aus, kontrollieren diese regelmäßig und haben uns ein Weisungsrecht hinsichtlich der Daten einräumen lassen. Zudem müssen die Auftragsverarbeiter geeignete technische und organisatorische Maßnahmen getroffen haben und die Datenschutzvorschriften gem. BDSG n.F. und DS-GVO einhalten.
Datenübermittlung in Drittstaaten
Durch die Verabschiedung der europäischen Datenschutz-Grundverordnung (DS-GVO) wurde eine einheitliche Grundlage für den Datenschutz in Europa geschaffen. Ihre Daten werden daher vorwiegend durch Unternehmen verarbeitet, für die die DS-GVO Anwendung findet. Sollte doch die Verarbeitung durch Dienste Dritter außerhalb der Europäischen Union oder des Europäischen Wirtschaftsraums stattfinden, so müssen diese die besonderen Voraussetzungen der Art. 44 ff. DS-GVO erfüllen. Das bedeutet, die Verarbeitung erfolgt aufgrund besonderer Garantien, wie etwa die von der EU-Kommission offiziell anerkannte Feststellung eines der EU entsprechenden Datenschutzniveaus oder der Beachtung offiziell anerkannter spezieller vertraglicher Verpflichtungen, der so genannten „Standardvertragsklauseln“.
Soweit wir aufgrund der Unwirksamkeit des sog. „Privacy Shields“, nach Art. 49 Abs. 1 S. 1 lit. a) DS-GVO die ausdrückliche Einwilligung in die Datenübermittlung in die USA von Ihnen einholen, weisen wir diesbezüglich auf das Risiko eines geheimen Zugriffs durch US-Behörden und die Nutzung der Daten zu Überwachungszwecken, ggf. ohne Rechtsbehelfsmöglichkeiten für EU-Bürger, hin.
Löschung von Daten und Speicherdauer
Sofern nicht in dieser Datenschutzerklärung ausdrücklich angegeben, werden Ihre personenbezogen Daten gelöscht oder gesperrt, sobald die zur Verarbeitung erteilte Einwilligung von Ihnen widerrufen wird oder der Zweck für die Speicherung entfällt bzw. die Daten für den Zweck nicht mehr erforderlich sind; es sei denn, deren weitere Aufbewahrung ist zu Beweiszwecken erforderlich oder dem stehen gesetzliche Aufbewahrungspflichten entgegen. Darunter fallen etwa handelsrechtliche Aufbewahrungspflichten von Geschäftsbriefen nach § 257 Abs. 1 HGB (6 Jahre) sowie steuerrechtliche Aufbewahrungspflichten nach § 147 Abs. 1 AO von Belegen (10 Jahre). Wenn die vorgeschriebene Aufbewahrungsfrist abläuft, erfolgt eine Sperrung oder Löschung Ihrer Daten; es sei denn, die Speicherung ist weiterhin für einen Vertragsabschluss oder zur Vertragserfüllung erforderlich.
Bestehen einer automatisierten Entscheidungsfindung
Wir setzen keine automatische Entscheidungsfindung oder ein Profiling ein.
Bereitstellung unserer Website und Erstellung von Logfiles
-
- Wenn Sie unsere Webseite lediglich informatorisch nutzen (also ohne Registrierung und auch keiner anderweitiger Übermittlung von Informationen), erheben wir nur die personenbezogenen Daten, die Ihr Browser an unseren Server übermittelt. Wenn Sie unsere Website betrachten möchten, erheben wir die folgenden Daten:
- Referrer (zuvor besuchte Webseite);
- Angeforderte Webseite oder Datei;
- Browsertyp und Browserversion;
- Verwendetes Betriebssystem;
- Verwendeter Gerätetyp;
- Uhrzeit des Zugriffs;
- IP-Adresse in anonymisierter Form (wird nur zur Feststellung des Orts des Zugriffs verwendet).
Eine Speicherung dieser Daten zusammen mit anderen personenbezogenen Daten von Ihnen findet nicht statt.
- Diese Daten dienen dem Zweck der nutzerfreundlichen, funktionsfähigen und sicheren Auslieferung unserer Website an Sie mit Funktionen und Inhalten sowie deren Optimierung und statistischer Auswertung.
- Rechtsgrundlage hierfür ist unser in den obigen Zwecken auch liegendes berechtigtes Interesse an der Datenverarbeitung nach Art. 6 Abs. 1 S.1 lit. f) DS-GVO.
- Wir speichern aus Sicherheitsgründen diese Daten in Server-Logfiles für die Speicherdauer von 8 Wochen. Nach Ablauf dieser Frist werden diese automatisch gelöscht, es sei denn wir benötigen deren Aufbewahrung zu Beweiszwecken bei Angriffen auf die Serverinfrastruktur oder anderen Rechtsverletzungen.
- Wenn Sie unsere Webseite lediglich informatorisch nutzen (also ohne Registrierung und auch keiner anderweitiger Übermittlung von Informationen), erheben wir nur die personenbezogenen Daten, die Ihr Browser an unseren Server übermittelt. Wenn Sie unsere Website betrachten möchten, erheben wir die folgenden Daten:
Diese Informationen sind den Angaben unseres Hosting-Dienstleisters IONOS entnommen, der diese Daten standardmäßig erhebt (IONOS-Datenschutzinformationen zum Webhosting und zur Webanalyse).
Kontaktaufnahme
Kontaktaufnahme per E-Mail / Fax / Post
- Bei der Kontaktaufnahme mit uns per Fax, Post oder E-Mail werden Ihre Angaben zum Zwecke der Abwicklung der Kontaktanfrage verarbeitet.
- Rechtsgrundlage für die Verarbeitung der Daten ist bei Vorliegen einer Einwilligung von Ihnen Art. 6 Abs. 1 S. 1 lit. a) DS-GVO. Rechtsgrundlage für die Verarbeitung der Daten, die im Zuge einer Kontaktanfrage oder E-Mail, eines Briefes oder Faxes übermittelt werden, ist Art. 6 Abs. 1 S. 1 lit. f) DS-GVO. Der Verantwortliche hat ein berechtigtes Interesse an der Verarbeitung und Speicherung der Daten, um Anfragen der Nutzer beantworten zu können, zur Beweissicherung aus Haftungsgründen und um ggf. seiner gesetzlichen Aufbewahrungspflichten bei Geschäftsbriefen nachkommen zu können. Zielt der Kontakt auf den Abschluss eines Vertrages ab, so ist zusätzliche Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 S. 1 lit. b) DS-GVO.
- Wir können Ihre Angaben und Kontaktanfrage in unserem Customer-Relationship-Management System („CRM System“) oder einem vergleichbaren System speichern.
- Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Für die personenbezogenen Daten, die per E-Mail übersandt wurden, ist dies dann der Fall, wenn die jeweilige Konversation mit Ihnen beendet ist. Beendet ist die Konversation dann, wenn sich aus den Umständen entnehmen lässt, dass der betroffene Sachverhalt abschließend geklärt ist. Im Fall von gesetzlichen Archivierungspflichten erfolgt die Löschung nach deren Ablauf: Ende handelsrechtlicher (6 Jahre) und steuerrechtlicher (10 Jahre) Aufbewahrungspflicht.
- Sie haben jederzeit die Möglichkeit, die Einwilligung nach Art. 6 Abs. 1 S. 1 lit. a) DS-GVO zur Verarbeitung der personenbezogenen Daten zu widerrufen. Nehmen Sie per E-Mail Kontakt mit uns auf, so können Sie der Speicherung der personenbezogenen Daten jederzeit widersprechen.
Kontaktaufnahme per Telefon
- Bei der Kontaktaufnahme mit uns per Telefon wird Ihre Telefonnummer zur Bearbeitung der Kontaktanfrage und deren Abwicklung verarbeitet und temporär im RAM/Cache des Telefongerätes/Displays gespeichert bzw. angezeigt. Die Speicherung erfolgt aus Haftungs- und Sicherheitsgründen, um den Beweis des Anrufs führen zu können sowie aus wirtschaftlichen Gründen, um einen Rückruf zu ermöglichen. Im Falle von unberechtigten Werbeanrufen sperren wir die Rufnummern.
- Rechtsgrundlage für die Verarbeitung der Telefonnummer ist Art. 6 Abs. 1 S. 1 lit. f) DS-GVO. Zielt der Kontakt auf den Abschluss eines Vertrages ab, so ist zusätzliche Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 lit. b) DS-GVO.
- Der Geräte-Cache speichert die Anrufe überschreibt bzw. löscht sukzessiv alte Daten. Bei Entsorgung des Gerätes werden alle Daten gelöscht und der Speicher ggf. zerstört. Gesperrte Telefonnummer werden jährlich auf die Notwendigkeit der Sperrung geprüft.
- Sie können die Anzeige der Telefonnummer verhindern, indem Sie mit unterdrückter Telefonnummer anrufen.
Drittdienstleister
CGM LIFE Account
- Die beiden von uns eingesetzten Dienstleistungen „Terminvereinbarung online“ und „Terminvereinbarung mit App“ (siehe nachfolgende Abschnitte) setzen das Anlegen eines „CGM LIFE Accounts“ voraus. (Anbieter: CompuGroup Medical Deutschland AG, Amtsgericht Koblenz HRB 22901, Maria Trost 21, 56070 Koblenz, Deutschland).
- Datenkategorie und Beschreibung der Datenverarbeitung: personenbezogene Daten (Anrede, vollständiger Name, Geburtsdatum, Krankenversicherungsdaten, Telefonnummer, E-Mail-Adresse), Nutzungsdaten (Terminvereinbarungen). Die Nutzung des CGM LIFE Account ist optional in Bezug auf unsere Dienstleistungen und erfolgt unabhängig von unserer Website auf den Servern der CompuGroup Medical Deutschland AG. Wenn Sie die „Terminvergabe online“ oder die „CLICKDOC App“ nutzen, nutzen Sie nach Ihrer Anmeldung dort den CGM LIFE Account. Alle Dateneingaben in diesem Zusammenhang erfolgen auf den Servern der CompuGroup Medical Deutschland AG. Die oben aufgeführten Daten werden von den Servern der CompuGroup Medical Deutschland AG an uns übermittelt, sofern Sie als unser Patient unsere Dienstleistungen in Anspruch nehmen möchten.
Wir weisen darauf hin, dass die CompuGroup Medical Deutschland AG weitere Daten erhebt, speichert und nutzt, die uns nicht zur Verfügung stehen. Nähere Informationen entnehmen Sie bitte den unter 8) verlinkten Dokumenten der Datenschutzerklärung und der Nutzungsvereinbarungen der CompuGroup Medical Deutschland AG.
- Zweck der Verarbeitung: Erfüllung der Dienstleistung (Terminvereinbarung), nutzerfreundliche Service-Gestaltung durch Integration in unsere Website.
- Rechtsgrundlagen: Haben Sie für die Verarbeitung Ihrer personenbezogenen Daten im Zuge der Registrierung Ihres „CGM LIFE Account“ beim Drittanbieter Ihre Einwilligung erteilt, dann ist Art. 6 Abs. 1 S. 1 lit. a) DS-GVO die Rechtsgrundlage. Rechtsgrundlage ist zudem unser in den obigen Zwecken liegendes berechtigtes Interesse an der Datenverarbeitung nach Art. 6 Abs. 1 S.1 lit. b) DS-GVO.
- Datenübermittlung/Empfängerkategorie: Drittanbieter in Deutschland.
- Speicherdauer: Cookies werden bis zur Löschung durch Sie gespeichert. Daten zum technischen Betrieb werden nur so lange vorgehalten, wie es technisch notwendig ist, spätestens jedoch nach Kündigung Ihres Vertrages mit CompuGroup Medical Deutschland AG gelöscht. Daten, die während der Nutzung der Online-Dienste erhoben werden, werden spätestens innerhalb von 30 Tagen gelöscht. Die IP-Adressen werden in der Regel nicht gespeichert. Diese Daten werden lokal mit der CGM LIFE ID ver- und entschlüsselt, verschlüsselt übertragen und verschlüsselt auf Servern der CompuGroup Medical Deutschland AG in Deutschland gespeichert.
- Widerspruchs- und Beseitigungsmöglichkeit: Sie haben gegenüber der CompuGroup Medical Deutschland AG das Recht, alle erteilten Einwilligungen zu widerrufen. Bitte richten Sie sich deswegen direkt an den in der Datenschutzerklärung der CompuGroup Medical Deutschland AG benannten Datenschutzbeauftragten.
- Details finden Sie in der Datenschutzerklärung und Nutzungsvereinbarung desCGM-LIFE-Accounts:
Datenschutzerklärung: https://de.cgmlife.com/AWS/eu-inventory/Datenschutzerklaerung-CGM_3_0_2.pdf
Nutzungsvereinbarung: https://de.cgmlife.com/AWS/eu-inventory/Nutzungsvereinbarung-CGM-LIFE-Konto_April_2018.pdf
CGM eServices (Terminvereinbarung online)
- Wir haben auf unserer Website mittels iFrame die CGM LIFE eServices auf folgender Seite integriert: https://www.praxis-handrick.de/termine/online/ (Anbieter: CompuGroup Medical Deutschland AG, Amtsgericht Koblenz HRB 22901, Maria Trost 21, 56070 Koblenz, Deutschland).
- Datenkategorie und Beschreibung der Datenverarbeitung: personenbezogene Daten (vollständiger Name, Geburtsdatum, Krankenversicherungsdaten, Telefonnummer, E-Mail-Adresse), Nutzungsdaten (Terminvereinbarungen). Die Nutzung der CGM LIFE eServices ist optional und erfolgt unabhängig von unserer Website auf den Servern der CompuGroup Medical Deutschland AG. Wenn Sie innerhalb des iFrames Formulare ausfüllen, Daten weitergeben oder sich innerhalb des iFrames bewegen, befinden Sie sich nicht mehr auf unserer Seite. Alle Dateneingaben erfolgen auf den Servern der CompuGroup Medical Deutschland AG. Die oben aufgeführten Daten werden von den Servern der CompuGroup Medical Deutschland AG an uns übermittelt.
Wir weisen darauf hin, dass die CompuGroup Medical Deutschland AG weitere Daten erhebt, speichert und nutzt, die uns nicht zur Verfügung stehen. Nähere Informationen entnehmen Sie bitte den unter 8) verlinkten Dokumenten der Datenschutzerklärung und der Nutzungsvereinbarungen der CompuGroup Medical Deutschland AG.
- Zweck der Verarbeitung: Erfüllung der Dienstleistung (Terminvereinbarung), nutzerfreundliche Service-Gestaltung durch Integration in unsere Website.
- Rechtsgrundlagen: Haben Sie für die Verarbeitung Ihrer personenbezogenen Daten im Zuge der Registrierung Ihres „CGM LIFE Account“ beim Drittanbieter Ihre Einwilligung erteilt, dann ist Art. 6 Abs. 1 S. 1 lit. a) DS-GVO die Rechtsgrundlage. Rechtsgrundlage ist zudem unser in den obigen Zwecken liegendes berechtigtes Interesse an der Datenverarbeitung nach Art. 6 Abs. 1 S.1 lit. b) DS-GVO.
- Datenübermittlung/Empfängerkategorie: Drittanbieter in Deutschland.
- Speicherdauer: Cookies werden bis zur Löschung durch Sie gespeichert. Daten zum technischen Betrieb werden nur so lange vorgehalten, wie es technisch notwendig ist, spätestens jedoch nach Kündigung Ihres Vertrages mit CompuGroup Medical Deutschland AG gelöscht. Daten, die während der Nutzung der Online-Dienste erhoben werden, werden spätestens innerhalb von 30 Tagen gelöscht. Die IP-Adressen werden in der Regel nicht gespeichert. Diese Daten werden lokal mit der CGM LIFE ID ver- und entschlüsselt, verschlüsselt übertragen und verschlüsselt auf Servern der CompuGroup Medical Deutschland AG in Deutschland gespeichert.
- Widerspruchs- und Beseitigungsmöglichkeit: Sie haben gegenüber der CompuGroup Medical Deutschland AG das Recht, alle erteilten Einwilligungen zu widerrufen. Bitte richten Sie sich deswegen direkt an den in der Datenschutzerklärung der CompuGroup Medical Deutschland AG benannten Datenschutzbeauftragten.
- Details finden Sie in der Datenschutzerklärung und Nutzungsvereinbarung der CLICKDOC-App:
Datenschutzerklärung: https://de.cgmlife.com/AWS/eu-inventory/20-06-16_Datenschutzerklaerung_CLICKDOC.pdf
Nutzungsvereinbarung: https://de.cgmlife.com/AWS/eu-inventory/19-05-05_Nutzungsvereinbarung_CLICKDOC.pdf
CGM "CLICKDOC"-App (Terminvereinbarung mit App)
- Wir empfehlen auf unserer Website auf folgender Seite den Download und die Installierung der „CLICKDOC“-App: https://www.praxis-handrick.de/termine/app/ (Anbieter: CGM Mobile Services GmbH, Amtsgericht Koblenz HRB 25321, Maria Trost 21, 56070 Koblenz, Deutschland).
- Datenkategorie und Beschreibung der Datenverarbeitung: personenbezogene Daten (vollständiger Name, Geburtsdatum, Krankenversicherungsdaten, Telefonnummer, E-Mail-Adresse), Nutzungsdaten (Terminvereinbarungen). Mit der CLICKDOC-App können Patienten mittels mobiler Geräte (Smartphones und Tablets) zeitunabhängig Termine bei uns vereinbaren. Die Nutzung der App ist optional und erfolgt unabhängig von unserer Website. Wenn Sie die CLICKDOC-App nutzen, werden die oben aufgeführten Daten von den Servern der CGM Mobile Services GmbH an uns übermittelt.
Wir weisen darauf hin, dass die CGM Mobile Services GmbH weitere Daten erhebt, speichert und nutzt, die uns nicht zur Verfügung stehen. Nähere Informationen entnehmen Sie bitte den 8) verlinkten Dokumenten der Datenschutzerklärung und der Nutzungsvereinbarungen der CompuGroup Medical Deutschland AG.
- Zweck der Verarbeitung: Erfüllung der Dienstleistung (Terminvereinbarung), nutzerfreundliche Service-Gestaltung.
- Rechtsgrundlagen: Haben Sie für die Verarbeitung Ihrer personenbezogenen Daten im Zuge der Registrierung Ihres „CGM LIFE Account“ beim Drittanbieter Ihre Einwilligung erteilt, dann ist Art. 6 Abs. 1 S. 1 lit. a) DS-GVO die Rechtsgrundlage. Rechtsgrundlage ist zudem unser in den obigen Zwecken liegendes berechtigtes Interesse an der Datenverarbeitung nach Art. 6 Abs. 1 S.1 lit. b) DS-GVO.
- Datenübermittlung/Empfängerkategorie: Drittanbieter in Deutschland.
- Speicherdauer: Cookies werden bis zur Löschung durch Sie gespeichert. Daten zum technischen Betrieb werden nur so lange vorgehalten, wie es technisch notwendig ist, spätestens jedoch nach Kündigung Ihres Vertrages mit CGM Mobile Services GmbH gelöscht.
Daten, die während der Nutzung der Online-Dienste erhoben werden, werden spätestens innerhalb von 30 Tagen gelöscht. Die IP-Adressen werden in der Regel nicht gespeichert. Diese Daten werden lokal mit der CGM LIFE ID ver- und entschlüsselt, verschlüsselt übertragen und verschlüsselt auf Servern der CGM Deutschland AG in Deutschland gespeichert. - Widerspruchs- und Beseitigungsmöglichkeit: Sie haben gegenüber der CGM Mobile Services GmbH das Recht, alle erteilten Einwilligungen zu widerrufen. Bitte richten Sie sich deswegen direkt an den in der Datenschutzerklärung der CGM Mobile Services GmbH benannten Datenschutzbeauftragten.
- Details finden Sie in der Datenschutzerklärung und Nutzungsvereinbarung der CLICKDOC-App:
Datenschutzerklärung: https://de.cgmlife.com/AWS/eu-inventory/20-06-16_Datenschutzerklaerung_CLICKDOC.pdf
Nutzungsvereinbarung: https://de.cgmlife.com/AWS/eu-inventory/19-05-05_Nutzungsvereinbarung_CLICKDOC.pdf
CGM ELVI (Video-Sprechstunde)
- Als Teil unserer Dienstleistungen bieten wir für unsere Video-Sprechstunden „CGM ELVI“ auf der folgenden Seite an: https://www.praxis-handrick.de/termine/video/ (Anbieter: La-Well Systems GmbH / ein Unternehmen der CompuGroup Medical Deutschland AG, Amtsgericht Bad Oeynhausen HRB 7231, Hartwig-Mildenberg-Str. 5-9, 32257 Bünde, Deutschland).
- Datenkategorie und Beschreibung der Datenverarbeitung: personenbezogene Daten (vollständiger Name, Geburtsdatum, Krankenversicherungsdaten, Telefonnummer, E-Mail-Adresse), Nutzungsdaten (Terminvereinbarungen). Mit CGM ELVI können Video-Sprechstunden, d.h. audiovisuelle Kommunikationsübertragungen zwischen Arzt und Patienten vereinbart und durchgeführt werden. Die Nutzung der Dienstleistung ist optional und erfolgt unabhängig von unserer Website.
Zum Aufbau der Videositzung mittels der CGM ELVI wird die IP-Adresse des Arztes und die seiner Patienten/Gäste an den Server der La-Well Systems GmbH übermittelt. Die IP-Adresse wird nicht persistent gespeichert.Bei einer Videositzung mittels CGM ELVI findet die Video- und Sprachübermittlung, die Übermittlung von Nachrichten über den Chat und das Screensharing als SSL-verschlüsselte peer-to-peer-Verbindung statt, das heißt direkt zwischen den Teilnehmern ohne zwischengeschalteten Server. Es erfolgt keine Speicherung oder Aufzeichnung dieser Daten.Wir weisen darauf hin, dass die La-Well Systems GmbH weitere Daten erhebt, speichert und nutzt, die uns nicht zur Verfügung stehen. Nähere Informationen entnehmen Sie bitte den unter 8) verlinkten Dokumenten der Datenschutzerklärung und den Nutzungsvereinbarungen der La-Well Systems GmbH.
- Zweck der Verarbeitung: Erfüllung der Dienstleistung (Terminvereinbarung), nutzerfreundliche Service-Gestaltung.
- Rechtsgrundlagen: Haben Sie für die Verarbeitung Ihrer personenbezogenen Daten im Zuge der Registrierung Ihres „CGM LIFE Account“ beim Drittanbieter Ihre Einwilligung erteilt, dann ist Art. 6 Abs. 1 S. 1 lit. a) DS-GVO die Rechtsgrundlage. Rechtsgrundlage ist zudem unser in den obigen Zwecken liegendes berechtigtes Interesse an der Datenverarbeitung nach Art. 6 Abs. 1 S.1 lit. b) DS-GVO.
- Datenübermittlung/Empfängerkategorie: Drittanbieter in Deutschland.
- Speicherdauer: Cookies werden bis zur Löschung durch Sie gespeichert. Daten zum technischen Betrieb werden nur so lange vorgehalten, wie es technisch notwendig ist, spätestens jedoch nach Kündigung Ihres Vertrages mit der La-Well Systems GmbH bzw. bei Vorhandensein eines CGM LIFE Accounts nach Kündigung mit der CompuGroup Medical Deutschland AG gelöscht. Bei Nutzung des Whiteboards innerhalb der CGM ELVI werden die hochgeladenen Dateien temporär und verschlüsselt auf dem Server der La-Well Systems GmbH gespeichert. Nach Ablauf der Videositzung werden die Dateien gelöscht.
- Widerspruchs- und Beseitigungsmöglichkeit: Sie haben gegenüber der La-Well Systems GmbH das Recht, alle erteilten Einwilligungen zu widerrufen. Bitte richten Sie sich deswegen direkt an den in der Datenschutzerklärung der La-Well Systems GmbH benannten Datenschutzbeauftragten.
- Details finden Sie in der Datenschutzerklärung und Nutzungsvereinbarung von CGM ELVI:
Datenschutzerklärung: Datenschutzerklärung für CGM ELVI
Nutzungsvereinbarung: Nutzungsbedingungen für Patienten/Gäste der CLICKDOC VIDEOSPRECHSTUNDE und der CGM ELVI (im Folgenden CGM Videosprechstunde)
QR-Code: Weiterleitung zu App-Stores (qr1°at)
- Für den Link zum App-Download mittels QR-Code auf unserer Seite: https://www.praxis-handrick.de/termine/app/ nutzen wir den QR Code Generator eines Drittdienstleisters (Anbieter: qr1°at, Wirtschaftskammer Wien, ATU66255429, Deublergasse 37, 1210 Wien, Österreich).
- Datenkategorie und Beschreibung der Datenverarbeitung: Nutzungsdaten (Server-Logging: IP-Adresse, User Agent, Request-Parameter, Zeitstempel). Durch das Scannen des QR-Codes wird eine Anfrage an den Server von qr1°at gesendet. Abhängig vom Typ des scannenden Geräts wird die Anfrage des Nutzers entweder zum Apple AppStore oder zu Google Play weitergeleitet.
- Zweck der Verarbeitung: Nutzerfreundliche Service-Gestaltung.
- Rechtsgrundlagen: Mit dem Einscannen des QR-Codes erteilt der Nutzer die Einwilligung zur Verarbeitung der oben genannten Daten; somit ist Art. 6 Abs. 1 S. 1 lit. a) DS-GVO Rechtsgrundlage.
- Datenübermittlung/Empfängerkategorie: Drittanbieter in Österreich.
- Speicherdauer: Die Speicherdauer der Daten bei qr1°at entnehmen Sie bitte der Datenschutzerklärung des Unternehmens: https://qr1.at/privacy
- Widerspruchs- und Beseitigungsmöglichkeit: Sie haben gegenüber qr1°at das Recht, alle erteilten Einwilligungen zu widerrufen. Bitte richten Sie sich deswegen direkt an den in der Datenschutzerklärung der qr1°at benannten Datenschutzbeauftragten.
- Details finden Sie in der Datenschutzerklärung und Nutzungsvereinbarung von CGM ELVI:
Google Maps
- Wir haben auf unserer Website Karten von „Google Maps“ auf folgender Seite verlinkt: https://www.praxis-handrick.de/anfahrt/. (Anbieter: Google Ireland Limited, Registernr.: 368047, Gordon House, Barrow Street, Dublin 4, Irland)
- Datenkategorie und Beschreibung der Datenverarbeitung: Nutzungsdaten (z.B. IP, Standort, aufgerufene Seite). Mit Google Maps können wir den Standort von Adressen und eine Anfahrtsbeschreibung in interaktiven Karten anzeigen und Ihnen die Nutzung dieses Tools ermöglichen. Bei Klick auf den Link innerhalb unserer Website wird eine Verbindung zu den Servern von Google in den USA aufgebaut. Hierbei können Ihre IP und Standort an Google übertragen werden. Zudem erhält Google die Information, dass Sie die entsprechende Seite aufgerufen haben. Dies erfolgt auch ohne Nutzerkonto bei Google. Sollten Sie in Ihren Google-Account eingeloggt sein, kann Google die obigen Daten Ihrem Account zuordnen. Wenn Sie dies nicht wünschen, müssen Sie sich bei Ihrem Google-Account ausloggen. Google erstellt aus solchen Daten Nutzerprofile und nutzt diese Daten zum Zwecke der Werbung, Marktforschung oder Optimierung seiner Websites.
- Zweck der Verarbeitung: Bereitstellung einer nutzerfreundlichen, wirtschaftlichen und optimierten Webseite.
- Rechtsgrundlagen: Haben Sie für die Verarbeitung Ihrer personenbezogenen Daten mittels „Google Maps“ vom Drittanbieter Ihre Einwilligung erteilt („Opt-in“), dann ist Art. 6 Abs. 1 S. 1 lit. a) DS-GVO die Rechtsgrundlage. Rechtsgrundlage ist zudem unser in den obigen Zwecken liegendes berechtigtes Interesse an der Datenverarbeitung nach Art. 6 Abs. 1 S.1 lit. f) DS-GVO.
- Datenübermittlung/Empfängerkategorie: Drittanbieter in den USA.
- Speicherdauer: Cookies bis zu 6 Monate oder bis zur Löschung durch Sie. Ansonsten sobald sie nicht mehr für die Verarbeitungszwecke benötigt werden.
- Widerspruchs- und Beseitigungsmöglichkeit: Sie haben gegenüber Google ein Widerspruchsrecht gegen die Bildung von Nutzerprofilen. Bitte richten Sie sich deswegen direkt an Google über die unten genannte Datenschutzerklärung. Ein Opt-Out-Widerspruch hinsichtlich der Werbe-Cookies können Sie hier in Ihrem Google-Account vornehmen:
https://adssettings.google.com/authenticated. - In den Nutzungsbedingungen von Google Maps unter https://www.google.com/intl/de_de/help/terms_maps.html und in der Datenschutzerklärung für Werbung von Google unter https://policies.google.com/technologies/ads finden Sie weitere Informationen zur Verwendung von Google Cookies und deren Werbetechnologien, Speicherdauer, Anonymisierung, Standortdaten, Funktionsweise und Ihre Rechte. Allgemeine Datenschutzerklärung von Google: https://policies.google.com/privacy.
Rechte der betroffenen Person
Als Betroffener steht Ihnen im Falle eines datenschutzrechtlichen Verstoßes ein Beschwerderecht bei der zuständigen Aufsichtsbehörde zu. Zuständige Aufsichtsbehörde bezüglich datenschutzrechtlicher Fragen ist der Landesdatenschutzbeauftragte des Bundeslandes, in dem sich der Sitz unseres Unternehmens befindet. Der folgende Link stellt eine Liste der Datenschutzbeauftragten sowie deren Kontaktdaten bereit: https://www.bfdi.bund.de/DE/Infothek/Anschriften_Links/anschriften_links-node.html.
-
Widerspruch oder Widerruf gegen die Verarbeitung Ihrer Daten
Soweit die Verarbeitung auf Ihrer Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. a), Art. 7 DS-GVO beruht, haben Sie das Recht, die Einwilligung jederzeit zu widerrufen. Die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung wird dadurch nicht berührt.
Soweit wir die Verarbeitung Ihrer personenbezogenen Daten auf die Interessenabwägung gemäß Art. 6 Abs. 1 S. 1 lit. f) DS-GVO stützen, können Sie Widerspruch gegen die Verarbeitung einlegen. Dies ist der Fall, wenn die Verarbeitung insbesondere nicht zur Erfüllung eines Vertrags mit Ihnen erforderlich ist, was von uns jeweils bei der nachfolgenden Beschreibung der Funktionen dargestellt wird. Bei Ausübung eines solchen Widerspruchs bitten wir um Darlegung der Gründe, weshalb wir Ihre personenbezogenen Daten nicht wie von uns durchgeführt verarbeiten sollten. Im Falle Ihres begründeten Widerspruchs prüfen wir die Sachlage und werden entweder die Datenverarbeitung einstellen bzw. anpassen oder Ihnen unsere zwingenden schutzwürdigen Gründe aufzeigen, aufgrund derer wir die Verarbeitung fortführen.Sie können der Verarbeitung Ihrer personenbezogenen Daten für Zwecke der Werbung und Datenanalyse jederzeit widersprechen. Das Widerspruchsrecht können Sie kostenfrei ausüben. Über Ihren Widerspruch können Sie uns unter folgenden Kontaktdaten informieren:
Dr. med. Christiane Handrick
Marienstraße 25
10117 Berlin
DeutschlandFax: +49 (0)30 24 63 17 56
E-Mail-Adresse: datenschutz (at) praxis-handrick.de -
Recht auf Auskunft
Sie haben das Recht, von uns eine Bestätigung darüber zu verlangen, ob Sie betreffende personenbezogene Daten verarbeitet werden. Sofern dies der Fall ist, haben Sie ein Recht auf Auskunft über Ihre bei uns gespeicherten persönlichen Daten nach Art. 15 DS-GVO. Dies beinhaltet insbesondere die Auskunft über die Verarbeitungszwecke, die Kategorie der personenbezogenen Daten, die Kategorien von Empfängern, gegenüber denen Ihre Daten offengelegt wurden oder werden, die geplante Speicherdauer, die Herkunft ihrer Daten, sofern diese nicht direkt bei Ihnen erhoben wurden.
-
Recht auf Berichtigung
Sie haben ein Recht auf Berichtigung unrichtiger oder auf Vervollständigung richtiger Daten nach Art. 16 DS-GVO.
-
Recht auf Löschung
Sie haben ein Recht auf Löschung Ihrer bei uns gespeicherten Daten nach Art. 17 DS-GVO, es sei denn gesetzliche oder vertraglichen Aufbewahrungsfristen oder andere gesetzliche Pflichten bzw. Rechte zur weiteren Speicherung stehen dieser entgegen.
-
Recht auf Einschränkung
Sie haben das Recht, eine Einschränkung bei der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, wenn eine der Voraussetzungen in Art. 18 Abs. 1 lit. a) bis d) DS-GVO erfüllt ist:
- Wenn Sie die Richtigkeit der Sie betreffenden personenbezogenen für eine Dauer bestreiten, die es dem Verantwortlichen ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen;
- die Verarbeitung unrechtmäßig ist und Sie die Löschung der personenbezogenen Daten ablehnen und stattdessen die Einschränkung der Nutzung der personenbezogenen Daten verlangen;
- der Verantwortliche die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger benötigt, Sie diese jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen, oder
- wenn Sie Widerspruch gegen die Verarbeitung gemäß Art. 21 Abs. 1 DS-GVO eingelegt haben und noch nicht feststeht, ob die berechtigten Gründe des Verantwortlichen gegenüber Ihren Gründen überwiegen.
-
Recht auf Datenübertragbarkeit
Sie haben ein Recht auf Datenübertragbarkeit nach Art. 20 DS-GVO, was bedeutet, dass Sie die bei uns über Sie gespeicherten personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format erhalten können oder die Übermittlung an einen anderen Verantwortlichen verlangen können.
-
Recht auf Beschwerde
Sie haben ein Recht auf Beschwerde bei einer Aufsichtsbehörde. In der Regel können Sie sich hierfür an die Aufsichtsbehörde insbesondere in dem Mitgliedstaat ihres Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes wenden.
Datensicherheit
Um alle personenbezogenen Daten, die an uns übermittelt werden, zu schützen und um sicherzustellen, dass die Datenschutzvorschriften von uns, aber auch unseren externen Dienstleistern eingehalten werden, haben wir geeignete technische und organisatorische Sicherheitsmaßnahmen getroffen. Deshalb werden unter anderem alle Daten zwischen Ihrem Browser und unserem Server über eine sichere SSL-Verbindung verschlüsselt übertragen.
Die Betreiber dieser Seiten nehmen den Schutz Ihrer persönlichen Daten sehr ernst. Wir behandeln Ihre personenbezogenen Daten vertraulich und entsprechend der gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzerklärung. Wir weisen darauf hin, dass die Datenübertragung im Internet (z.B. bei der Kommunikation per E-Mail) Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich.
Stand: 18.10.2020
Quelle: Datenschutzerklärung Muster von www.juraforum.de