Datenschutzerklärung
Der Schutz Ihrer personenbezogenen Daten ist uns ein wichtiges Anliegen. Wir beachten die gesetzlichen Vorschriften zum Datenschutz und zur Datensicherheit. Nachfolgend informieren wir Sie über Art, Umfang und Zweck der Erhebung und Verwendung Ihrer personenbezogenen Daten.
1. Verantwortliche Stelle im Sinne des Datenschutzgesetzes
Endokrinologische Gemeinschaftspraxis am Aachener Platz
PD Dr. med. Valéria Lamounier Zepter und
Dr. med. Reimar Fritzen, Fachärzte für Innere Medizin und Endokrinologie,
Aachener Str. 196
40223 Düsseldorf
E-Mail: praxis@endo-duesseldorf.de
2. Daten, die für die Bereitstellung der Website und die Erstellung der Protokolldateien verarbeitet werden
2.1. Welche Daten werden für welchen Zweck verarbeitet?
Bei jedem Zugriff auf Inhalte der Website werden vorübergehend Daten gespeichert, die möglicherweise eine Identifizierung zulassen. Die folgenden Daten werden hierbei erhoben:
- Datum und Uhrzeit des Zugriffs
- IP-Adresse
- Hostname des zugreifenden Rechners
- Website, von der aus die Website aufgerufen wurde
- Websites, die über die Website aufgerufen werden
- Besuchte Seite auf unserer Website
- Meldung, ob der Abruf erfolgreich war
- Übertragene Datenmenge
- Informationen über den Browsertyp und die verwendete Version
- Betriebssystem
Die vorübergehende Speicherung der Daten ist für den Ablauf eines Websitebesuchs erforderlich, um eine Auslieferung der Website zu ermöglichen. Eine weitere Speicherung in Protokolldateien erfolgt, um die Funktionsfähigkeit der Website und die Sicherheit der informationstechnischen Systeme sicherzustellen. In diesen Zwecken liegt auch unser berechtigtes Interesse an der Datenverarbeitung.
2.2. Auf welcher Rechtsgrundlage werden diese Daten verarbeitet?
Die Daten werden auf der Grundlage des Art. 6 Abs. 1 Buchstabe f DS-GVO verarbeitet.
2.3. Gibt es neben dem Verantwortlichen weitere Empfänger der personenbezogenen Daten?
Die Website wird bei bei der Strato AG (Otto-Ostrowski-Straße 7, 10249 Berlin, impressum@strato.de) gehostet. Der Hoster empfängt die oben genannten Daten als Auftragsverarbeiter.
2.4. Wie lange werden die Daten gespeichert?
Die Daten werden gelöscht, sobald sie für die Erreichung des Zwecks ihrer Erhebung nicht mehr erforderlich sind. Bei der Bereitstellung der Website ist dies der Fall, wenn die jeweilige Sitzung beendet ist. Die Protokolldateien, wie z.B. die IP-Adresse, werden brachenüblich maximal 7 Tage direkt und ausschließlich für Administratoren zugänglich aufbewahrt. Danach werden sie anonymisiert.
3. SSL- bzw. TLS-Verschlüsselung
Auf unseren eigenen Seiten befindet sich kein Kontaktformular oder sonstige Tools zum übermitteln von persönlichen Daten. Es gibt lediglich Links die zu anderen Webseiten anderer Betreiber führen. Diese sind deutlich gekennzeichnet. Diese Seite nutzt trotzdem vorsorglich aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte, eine SSL-bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von “http://” auf “https://” wechselt und an dem Schloss-Symbol in Ihrer Browserzeile.
4. Korrespondenz, Kontaktaufnahme via E-Mail, Telefon oder Fax
Wenn Sie uns eine E-Mail schreiben, uns anrufen, ein Fax senden oder per Post kontaktieren, verarbeiten wir Ihre Kontaktdaten, wie z.B. E-Mail-Adresse oder Telefonnummer um Ihnen antworten oder mit Ihnen einen Termin vereinbaren zu können. Wir geben diese Daten nicht an Dritte weiter.
4.1 Senden einer E-Mail
Beim Senden einer E-Mail an eine unserer E-Mail-Adressen werden als personenbezogene Daten Ihre E-Mail-Adresse und die evtl. von Ihnen mitgeteilten Informationen erfasst und gespeichert. Da dies freiwillig von Ihnen erfolgt, ist dies gem Art.6 Abs. 1 lit a DSGVO rechtlich zulässig. Alle in diesem Rahmen anfallenden personenbezogenen Daten werden gem. Art.1 Abs.1 lit f DSGVO nur zur Wahrung eigener Geschäftszwecke im Hinblick auf die Betreuung unserer Patienten und Interessenten erhoben, verarbeitet und genutzt. Die Daten werden gem Art.6 Abs.1 lit b solange aufbewahrt, wie das Patientenverhältnis zu Ihnen besteht.
Da diese Website keine Funktionalität für das Senden eines Kontaktformulars besitzt, sondern nur ein entsprechender Link angegeben ist, kann die Datenübertragung per E-Mail an uns u.U. unverschlüsselt erfolgen und möglicherweise durch Dritte eingesehen werden. Aus diesem Grunde bitten wir ausdrücklich darum, keine sensiblen Daten per E-Mail zu versenden. Wir weisen auch darauf hin, dass wir aus Sicherheitsgründen keine Anhänge in den von Ihnen an uns geschickten E-Mails öffnen. Da wir ferner nicht ausschließen können, dass von uns gesendete E-Mails von Dritten eingesehen werden, werden personenbezogene Daten unsererseits nicht an Sie per E-Mail weitergeleitet.
Es erfolgt ausdrücklich keine Datenweitergabe an Dritte, weder zu kommerziellen noch zu nicht kommerziellen Zwecken.
5. Terminbuchung über CGM
Wir verwenden den externen Dienstleister CompuGroup Medical Deutschland AG (CGM) zur Buchung von Sprechstunden-Terminen. Der Dienst kann über einen Link auf unserer Webseite aufgerufen werden. Der Link ist durch ein entsprechendes Symbol gekennzeichnet, und durch einen Klick auf den Link gelangen Sie in einem neuen Fenster Ihres Browsers zu einer Webseite, die von CGM betrieben wird. Die CompuGroup Medical Deutschland AG informiert Sie auf ihrer Website zu den dort eingesetzten Datenschutzmaßnahmen.
Die Online-Terminbuchung ist optional. Sie können weiterhin vor Ort oder telefonisch Termine buchen.
6. Verwendung von Cookies
Unsere Website verwendet keine Cookies.
8. Betroffenenrechte
8.2 Recht auf Auskunft
Sie können Auskunft nach Art. 15 DS-GVO über Ihre personenbezogenen Daten verlangen, die wir verarbeiten.
8.3 Recht auf Widerspruch
Sie haben ein Recht auf Widerspruch aus besonderen Gründen (siehe unter Punkt 8).
8.4 Recht auf Berichtigung
Sollten die Sie betreffenden Angaben nicht (mehr) zutreffend sein, können Sie nach Art. 16 DS-GVO eine Berichtigung verlangen. Sollten Ihre Daten unvollständig sein, können Sie eine Vervollständigung verlangen.
8.5 Recht auf Löschung
Sie können nach Art. 17 DS-GVO die Löschung Ihrer personenbezogenen Daten verlangen.
8.6 Recht auf Einschränkung der Verarbeitung
Sie haben nach Art. 18 DS-GVO das Recht, eine Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.
8.7 Recht auf Beschwerde
Wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen Datenschutzrecht verstößt, haben Sie nach Ar. 77 Abs. 1 DS-GVO das Recht, sich bei einer Datenschutzaufsichtsbehörde eigener Wahl zu beschweren. Hierzu gehört auch die für den Verantwortlichen zuständige Datenschutzaufsichtsbehörde: Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen, https://www.ldi.nrw.de/kontakt/ihre-beschwerde.
8.8 Recht auf Datenübertragbarkeit
Für den Fall, dass die Voraussetzungen des Art. 20 Abs. 1 DS-GVO vorliegen, steht Ihnen das Recht zu, sich Daten, die wir auf Grundlage Ihrer Einwilligung oder in Erfüllung eines Vertrags automatisiert verarbeiten, an sich oder an Dritte aushändigen zu lassen. Die Erfassung der Daten zur Bereitstellung der Website und die Speicherung der Protokolldateien sind für den Betrieb der Internetseite zwingend erforderlich. Sie beruhen daher nicht auf einer Einwilligung nach Art. 6 Abs. 1 Buchstabe a DS-GVO oder auf einem Vertrag nach Art. 6 Abs. 1 Buchstabe b DS-GVO, sondern sind nach Art. 6 Abs. 1 Buchstabe f DS-GVO gerechtfertigt. Die Voraussetzungen des Art. 20 Abs. 1 DS-GVO sind demnach insoweit nicht erfüllt.
9. Recht auf Widerspruch gemäß Art. 21 Abs. 1 DS-GVO
Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Ihrer personenbezogenen Daten, die aufgrund von Artikel 6 Abs. 1 Buchstabe f DS-GVO erfolgt, Widerspruch einzulegen. Der Verantwortliche verarbeitet die personenbezogenen Daten dann nicht mehr, es sei denn, er kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die die Interessen, Rechte und Freiheiten der betroffenen Person überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. Die Erfassung der Daten zur Bereitstellung der Website und die Speicherung der Protokolldateien sind für den Betrieb der Internetseite zwingend erforderlich.