+49 5542 925 07 90 mail@praxis-kielewe-mpiga.de

DATENSCHUTZERKLÄRUNG:

Ich freue mich sehr über Ihr Inter­esse an mein­er Ein­rich­tung. Daten­schutz hat einen beson­ders hohen Stel­len­wert für Arzt­prax­is Annie Kielewe Mpi­ga, Am Markt 9, 37213 Witzen­hausen. Eine Nutzung der Inter­net­seit­en der Arzt­prax­is Annie Kielewe Mpi­ga ist grund­sät­zlich ohne jede Angabe per­so­n­en­be­zo­gen­er Dat­en möglich. Sofern eine betrof­fene Per­son beson­dere Ser­vices mein­er Ein­rich­tung über meine Inter­net­seite in Anspruch nehmen möchte, kön­nte jedoch eine Ver­ar­beitung per­so­n­en­be­zo­gen­er Dat­en erforder­lich wer­den. Ist die Ver­ar­beitung per­so­n­en­be­zo­gen­er Dat­en erforder­lich und beste­ht für eine solche Ver­ar­beitung keine geset­zliche Grund­lage, hole ich generell eine Ein­willi­gung der betrof­fe­nen Per­son ein.

Die Ver­ar­beitung per­so­n­en­be­zo­gen­er Dat­en, beispiel­sweise des Namens, der Anschrift, E‑Mail-Adresse oder Tele­fon­num­mer ein­er betrof­fe­nen Per­son, erfol­gt stets im Ein­klang mit der Daten­schutz-Grund­verord­nung und in Übere­in­stim­mung mit den für die Arzt­prax­is Annie Kielewe Mpi­ga gel­tenden lan­desspez­i­fis­chen Daten­schutzbes­tim­mungen. Mit­tels dieser Daten­schutzerk­lärung möchte meine Ein­rich­tung die Öffentlichkeit über Art, Umfang und Zweck der von mir erhobe­nen, genutzten und ver­ar­beit­eten per­so­n­en­be­zo­ge­nen Dat­en informieren. Fern­er wer­den betrof­fene Per­so­n­en mit­tels dieser Daten­schutzerk­lärung über die ihnen zuste­hen­den Rechte aufgek­lärt.

Arzt­prax­is Annie Kielewe Mpi­ga hat als für die Ver­ar­beitung Ver­ant­wortlich­er zahlre­iche tech­nis­che und organ­isatorische Maß­nah­men umge­set­zt, um einen möglichst lück­en­losen Schutz der über diese Inter­net­seite ver­ar­beit­eten per­so­n­en­be­zo­ge­nen Dat­en sicherzustellen. Den­noch kön­nen inter­net­basierte Datenüber­tra­gun­gen grund­sät­zlich Sicher­heit­slück­en aufweisen, sodass ein absoluter Schutz nicht gewährleis­tet wer­den kann. Aus diesem Grund ste­ht es jed­er betrof­fe­nen Per­son frei, per­so­n­en­be­zo­gene Dat­en auch auf alter­na­tiv­en Wegen, beispiel­sweise tele­fonisch, an mir zu über­mit­teln.

  1. Begriffs­bes­tim­mungen

Die Daten­schutzerk­lärung der Arzt­prax­is Annie Kielewe Mpi­ga beruht auf den Begrif­flichkeit­en, die durch den Europäis­chen Richtlin­ien- und Verord­nungs­ge­ber beim Erlass der Daten­schutz-Grund­verord­nung (DS-GVO) ver­wen­det wur­den. Meine Daten­schutzerk­lärung soll sowohl für die Öffentlichkeit als auch für meine Kun­den und Geschäftspart­ner ein­fach les­bar und ver­ständlich sein. Um dies zu gewährleis­ten, möchte ich vor­ab die ver­wen­de­ten Begrif­flichkeit­en erläutern.

Ich ver­wende in dieser Daten­schutzerk­lärung unter anderem die fol­gen­den Begriffe:

  1. a) per­so­n­en­be­zo­gene Dat­en

Per­so­n­en­be­zo­gene Dat­en sind alle Infor­ma­tio­nen, die sich auf eine iden­ti­fizierte oder iden­ti­fizier­bare natür­liche Per­son (im Fol­gen­den „betrof­fene Per­son“) beziehen. Als iden­ti­fizier­bar wird eine natür­liche Per­son ange­se­hen, die direkt oder indi­rekt, ins­beson­dere mit­tels Zuord­nung zu ein­er Ken­nung wie einem Namen, zu ein­er Kennnum­mer, zu Stan­dort­dat­en, zu ein­er Online-Ken­nung oder zu einem oder mehreren beson­deren Merk­malen, die Aus­druck der physis­chen, phys­i­ol­o­gis­chen, genetis­chen, psy­chis­chen, wirtschaftlichen, kul­turellen oder sozialen Iden­tität dieser natür­lichen Per­son sind, iden­ti­fiziert wer­den kann.

  1. b) betrof­fene Per­son

Betrof­fene Per­son ist jede iden­ti­fizierte oder iden­ti­fizier­bare natür­liche Per­son, deren per­so­n­en­be­zo­gene Dat­en von dem für die Ver­ar­beitung Ver­ant­wortlichen ver­ar­beit­et wer­den.

  1. c) Ver­ar­beitung

Ver­ar­beitung ist jed­er mit oder ohne Hil­fe automa­tisiert­er Ver­fahren aus­ge­führte Vor­gang oder jede solche Vor­gangsrei­he im Zusam­men­hang mit per­so­n­en­be­zo­ge­nen Dat­en wie das Erheben, das Erfassen, die Organ­i­sa­tion, das Ord­nen, die Spe­icherung, die Anpas­sung oder Verän­derung, das Ausle­sen, das Abfra­gen, die Ver­wen­dung, die Offen­le­gung durch Über­mit­tlung, Ver­bre­itung oder eine andere Form der Bere­it­stel­lung, den Abgle­ich oder die Verknüp­fung, die Ein­schränkung, das Löschen oder die Ver­nich­tung.

  1. d) Ein­schränkung der Ver­ar­beitung

Ein­schränkung der Ver­ar­beitung ist die Markierung gespe­ichert­er per­so­n­en­be­zo­gen­er Dat­en mit dem Ziel, ihre kün­ftige Ver­ar­beitung einzuschränken.

  1. e) Pro­fil­ing

Pro­fil­ing ist jede Art der automa­tisierten Ver­ar­beitung per­so­n­en­be­zo­gen­er Dat­en, die darin beste­ht, dass diese per­so­n­en­be­zo­ge­nen Dat­en ver­wen­det wer­den, um bes­timmte per­sön­liche Aspek­te, die sich auf eine natür­liche Per­son beziehen, zu bew­erten, ins­beson­dere, um Aspek­te bezüglich Arbeit­sleis­tung, wirtschaftlich­er Lage, Gesund­heit, per­sön­lich­er Vor­lieben, Inter­essen, Zuver­läs­sigkeit, Ver­hal­ten, Aufen­thalt­sort oder Ortswech­sel dieser natür­lichen Per­son zu analysieren oder vorherzusagen.

  1. f) Pseu­do­nymisierung

Pseu­do­nymisierung ist die Ver­ar­beitung per­so­n­en­be­zo­gen­er Dat­en in ein­er Weise, auf welche die per­so­n­en­be­zo­ge­nen Dat­en ohne Hinzuziehung zusät­zlich­er Infor­ma­tio­nen nicht mehr ein­er spez­i­fis­chen betrof­fe­nen Per­son zuge­ord­net wer­den kön­nen, sofern diese zusät­zlichen Infor­ma­tio­nen geson­dert auf­be­wahrt wer­den und tech­nis­chen und organ­isatorischen Maß­nah­men unter­liegen, die gewährleis­ten, dass die per­so­n­en­be­zo­ge­nen Dat­en nicht ein­er iden­ti­fizierten oder iden­ti­fizier­baren natür­lichen Per­son zugewiesen wer­den.

  1. g) Ver­ant­wortlich­er oder für die Ver­ar­beitung Ver­ant­wortlich­er

Ver­ant­wortlich­er oder für die Ver­ar­beitung Ver­ant­wortlich­er ist die natür­liche oder juris­tis­che Per­son, Behörde, Ein­rich­tung oder andere Stelle, die allein oder gemein­sam mit anderen über die Zwecke und Mit­tel der Ver­ar­beitung von per­so­n­en­be­zo­ge­nen Dat­en entschei­det. Sind die Zwecke und Mit­tel dieser Ver­ar­beitung durch das Union­srecht oder das Recht der Mit­glied­staat­en vorgegeben, so kann der Ver­ant­wortliche beziehungsweise kön­nen die bes­timmten Kri­te­rien sein­er Benen­nung nach dem Union­srecht oder dem Recht der Mit­glied­staat­en vorge­se­hen wer­den.

  1. h) Auf­tragsver­ar­beit­er

Auf­tragsver­ar­beit­er ist eine natür­liche oder juris­tis­che Per­son, Behörde, Ein­rich­tung oder andere Stelle, die per­so­n­en­be­zo­gene Dat­en im Auf­trag des Ver­ant­wortlichen ver­ar­beit­et.

  1. i) Empfänger

Empfänger ist eine natür­liche oder juris­tis­che Per­son, Behörde, Ein­rich­tung oder andere Stelle, der per­so­n­en­be­zo­gene Dat­en offen­gelegt wer­den, unab­hängig davon, ob es sich bei ihr um einen Drit­ten han­delt oder nicht. Behör­den, die im Rah­men eines bes­timmten Unter­suchungsauf­trags nach dem Union­srecht oder dem Recht der Mit­glied­staat­en möglicher­weise per­so­n­en­be­zo­gene Dat­en erhal­ten, gel­ten jedoch nicht als Empfänger.

  1. j) Drit­ter

Drit­ter ist eine natür­liche oder juris­tis­che Per­son, Behörde, Ein­rich­tung oder andere Stelle außer der betrof­fe­nen Per­son, dem Ver­ant­wortlichen, dem Auf­tragsver­ar­beit­er und den Per­so­n­en, die unter der unmit­tel­baren Ver­ant­wor­tung des Ver­ant­wortlichen oder des Auf­tragsver­ar­beit­ers befugt sind, die per­so­n­en­be­zo­ge­nen Dat­en zu ver­ar­beit­en.

  1. k) Ein­willi­gung

Ein­willi­gung ist jede von der betrof­fe­nen Per­son frei­willig für den bes­timmten Fall in informiert­er Weise und unmissver­ständlich abgegebene Wil­lens­bekun­dung in Form ein­er Erk­lärung oder ein­er son­sti­gen ein­deuti­gen bestäti­gen­den Hand­lung, mit der die betrof­fene Per­son zu ver­ste­hen gibt, dass sie mit der Ver­ar­beitung der sie betr­e­f­fend­en per­so­n­en­be­zo­ge­nen Dat­en ein­ver­standen ist.

  1. Name und Anschrift des für die Ver­ar­beitung Ver­ant­wortlichen

Ver­ant­wortlich­er im Sinne der Daten­schutz-Grund­verord­nung, son­stiger in den Mit­glied­staat­en der Europäis­chen Union gel­tenden Daten­schutzge­set­ze und ander­er Bes­tim­mungen mit daten­schutzrechtlichem Charak­ter ist die Arzt­prax­is:

Annie Kielewe Mpi­ga
Fachärztin für All­ge­mein­medi­zin
Am Markt 9, 37213 Witzen­hausen
Tel. 05542 – 925 07 90
Fax 05542 – 925 07 99
Email: info@arztpraxis-kielewe-mpiga.de

  1. Erfas­sung von all­ge­meinen Dat­en und Infor­ma­tio­nen

Die Inter­net­seite der Arzt­prax­is Annie Kielewe Mpi­ga erfasst mit jedem Aufruf der Inter­net­seite durch eine betrof­fene Per­son oder ein automa­tisiertes Sys­tem eine Rei­he von all­ge­meinen Dat­en und Infor­ma­tio­nen. Diese all­ge­meinen Dat­en und Infor­ma­tio­nen wer­den in den Log­files des Servers gespe­ichert. Erfasst wer­den kön­nen die (1) ver­wen­de­ten Browser­typen und Ver­sio­nen, (2) das vom zugreifend­en Sys­tem ver­wen­dete Betrieb­ssys­tem, (3) die Inter­net­seite, von welch­er ein zugreifend­es Sys­tem auf meine Inter­net­seite gelangt (soge­nan­nte Refer­rer), (4) die Unter­web­seit­en, welche über ein zugreifend­es Sys­tem auf mein­er Inter­net­seite anges­teuert wer­den, (5) das Datum und die Uhrzeit eines Zugriffs auf die Inter­net­seite, (6) eine Inter­net-Pro­tokoll-Adresse (IP-Adresse), (7) der Inter­net-Ser­vice-Provider des zugreifend­en Sys­tems und (8) son­stige ähn­liche Dat­en und Infor­ma­tio­nen, die der Gefahren­ab­wehr im Falle von Angrif­f­en auf meine infor­ma­tion­stech­nol­o­gis­chen Sys­teme dienen.

Bei der Nutzung dieser all­ge­meinen Dat­en und Infor­ma­tio­nen zieht die Arzt­prax­is Annie Kielewe Mpi­ga keine Rückschlüsse auf die betrof­fene Per­son. Diese Infor­ma­tio­nen wer­den vielmehr benötigt, um (1) die Inhalte mein­er Inter­net­seite kor­rekt auszuliefern, (2) die Inhalte mein­er Inter­net­seite sowie die Wer­bung für diese zu opti­mieren, (3) die dauer­hafte Funk­tions­fähigkeit mein­er infor­ma­tion­stech­nol­o­gis­chen Sys­teme und der Tech­nik mein­er Inter­net­seite zu gewährleis­ten sowie (4) um Strafver­fol­gungs­be­hör­den im Falle eines Cyberan­griffes die zur Strafver­fol­gung notwendi­gen Infor­ma­tio­nen bere­itzustellen. Diese anonym erhobe­nen Dat­en und Infor­ma­tio­nen wer­den durch die Arzt­prax­is Annie Kielewe Mpi­ga daher ein­er­seits sta­tis­tisch und fern­er mit dem Ziel aus­gew­ertet, den Daten­schutz und die Daten­sicher­heit in mein­er Ein­rich­tung zu erhöhen, um let­ztlich ein opti­males Schutzniveau für die von mir ver­ar­beit­eten per­so­n­en­be­zo­ge­nen Dat­en sicherzustellen. Die anony­men Dat­en der Serv­er-Log­files wer­den getren­nt von allen durch eine betrof­fene Per­son angegebe­nen per­so­n­en­be­zo­ge­nen Dat­en gespe­ichert.

  1. SSL-Ver­schlüs­selung

Meine Web­site nutzt aus Grün­den der Sicher­heit und zum Schutz der Über­tra­gung aller Inhalte eine SSL-Ver­schlüs­selung. Eine ver­schlüs­selte Verbindung erken­nen Sie daran, dass die Adresszeile des Browsers von „http://“ auf „https://“ wech­selt und an dem Schloss-Sym­bol in Ihrer Browserzeile. Durch die SSL Ver­schlüs­selung, kön­nen die Dat­en, die Sie an mir über­mit­teln, nicht von Drit­ten mit­ge­le­sen wer­den.

  1. Reg­istrierung auf mein­er Inter­net­seite

Die betrof­fene Per­son hat die Möglichkeit, sich auf der Inter­net­seite des für die Ver­ar­beitung Ver­ant­wortlichen unter Angabe von per­so­n­en­be­zo­ge­nen Dat­en zu reg­istri­eren. Welche per­so­n­en­be­zo­ge­nen Dat­en dabei an den für die Ver­ar­beitung Ver­ant­wortlichen über­mit­telt wer­den, ergibt sich aus der jew­eili­gen Eingabe­maske, die für die Reg­istrierung ver­wen­det wird. Die von der betrof­fe­nen Per­son eingegebe­nen per­so­n­en­be­zo­ge­nen Dat­en wer­den auss­chließlich für die interne Ver­wen­dung bei dem für die Ver­ar­beitung Ver­ant­wortlichen und für eigene Zwecke erhoben und gespe­ichert. Der für die Ver­ar­beitung Ver­ant­wortliche kann die Weit­er­gabe an einen oder mehrere Auf­tragsver­ar­beit­er, beispiel­sweise einen Online-Ter­minkalen­der-Dienst, ver­an­lassen, der die per­so­n­en­be­zo­ge­nen Dat­en eben­falls auss­chließlich für eine interne Ver­wen­dung, die dem für die Ver­ar­beitung Ver­ant­wortlichen zuzurech­nen ist, nutzt.

Durch eine Reg­istrierung auf der Inter­net­seite des für die Ver­ar­beitung Ver­ant­wortlichen wird fern­er die vom Inter­net-Ser­vice-Provider (ISP) der betrof­fe­nen Per­son vergebene IP-Adresse, das Datum sowie die Uhrzeit der Reg­istrierung gespe­ichert. Die Spe­icherung dieser Dat­en erfol­gt vor dem Hin­ter­grund, dass nur so der Miss­brauch mein­er Dien­ste ver­hin­dert wer­den kann, und diese Dat­en im Bedarfs­fall ermöglichen, began­gene Straftat­en aufzuk­lären. Insofern ist die Spe­icherung dieser Dat­en zur Absicherung des für die Ver­ar­beitung Ver­ant­wortlichen erforder­lich. Eine Weit­er­gabe dieser Dat­en an Dritte erfol­gt grund­sät­zlich nicht, sofern keine geset­zliche Pflicht zur Weit­er­gabe beste­ht oder die Weit­er­gabe der Strafver­fol­gung dient.

Die Reg­istrierung der betrof­fe­nen Per­son unter frei­williger Angabe per­so­n­en­be­zo­gen­er Dat­en dient dem für die Ver­ar­beitung Ver­ant­wortlichen dazu, der betrof­fe­nen Per­son Inhalte oder Leis­tun­gen anzu­bi­eten, die auf­grund der Natur der Sache nur reg­istri­erten Benutzern ange­boten wer­den kön­nen. Reg­istri­erten Per­so­n­en ste­ht die Möglichkeit frei, die bei der Reg­istrierung angegebe­nen per­so­n­en­be­zo­ge­nen Dat­en jed­erzeit abzuän­dern oder voll­ständig aus dem Datenbe­stand des für die Ver­ar­beitung Ver­ant­wortlichen löschen zu lassen.

Der für die Ver­ar­beitung Ver­ant­wortliche erteilt jed­er betrof­fe­nen Per­son jed­erzeit auf Anfrage Auskun­ft darüber, welche per­so­n­en­be­zo­ge­nen Dat­en über die betrof­fene Per­son gespe­ichert sind. Fern­er berichtigt oder löscht der für die Ver­ar­beitung Ver­ant­wortliche per­so­n­en­be­zo­gene Dat­en auf Wun­sch oder Hin­weis der betrof­fe­nen Per­son, soweit dem keine geset­zlichen Auf­be­wahrungspflicht­en ent­ge­gen­ste­hen. Die Gesamtheit der Mitar­beit­er des für die Ver­ar­beitung Ver­ant­wortlichen ste­hen der betrof­fe­nen Per­son in diesem Zusam­men­hang als Ansprech­part­ner zur Ver­fü­gung.

  1. Kon­tak­t­möglichkeit über die Inter­net­seite

Die Inter­net­seite der Arzt­prax­is Annie Kielewe Mpi­ga enthält auf­grund von geset­zlichen Vorschriften Angaben, die eine schnelle elek­tro­n­is­che Kon­tak­tauf­nahme zu mein­er Ein­rich­tung sowie eine unmit­tel­bare Kom­mu­nika­tion mit mir ermöglichen, was eben­falls eine all­ge­meine Adresse der soge­nan­nten elek­tro­n­is­chen Post (E‑Mail-Adresse) umfasst. Sofern eine betrof­fene Per­son per E‑Mail oder über ein Kon­tak­t­for­mu­lar den Kon­takt mit dem für die Ver­ar­beitung Ver­ant­wortlichen aufn­immt, wer­den die von der betrof­fe­nen Per­son über­mit­tel­ten per­so­n­en­be­zo­ge­nen Dat­en automa­tisch gespe­ichert. Solche auf frei­williger Basis von ein­er betrof­fe­nen Per­son an den für die Ver­ar­beitung Ver­ant­wortlichen über­mit­tel­ten per­so­n­en­be­zo­ge­nen Dat­en wer­den für Zwecke der Bear­beitung oder der Kon­tak­tauf­nahme zur betrof­fe­nen Per­son gespe­ichert. Es erfol­gt keine Weit­er­gabe dieser per­so­n­en­be­zo­ge­nen Dat­en an Dritte.

  1. Rou­tinemäßige Löschung und Sper­rung von per­so­n­en­be­zo­ge­nen Dat­en

Der für die Ver­ar­beitung Ver­ant­wortliche ver­ar­beit­et und spe­ichert per­so­n­en­be­zo­gene Dat­en der betrof­fe­nen Per­son nur für den Zeitraum, der zur Erre­ichung des Spe­icherungszwecks erforder­lich ist oder sofern dies durch den Europäis­chen Richtlin­ien- und Verord­nungs­ge­ber oder einen anderen Geset­zge­ber in Geset­zen oder Vorschriften, welchen der für die Ver­ar­beitung Ver­ant­wortliche unter­liegt, vorge­se­hen wurde.

Ent­fällt der Spe­icherungszweck oder läuft eine vom Europäis­chen Richtlin­ien- und Verord­nungs­ge­ber oder einem anderen zuständi­gen Geset­zge­ber vorgeschriebene Spe­icher­frist ab, wer­den die per­so­n­en­be­zo­ge­nen Dat­en rou­tinemäßig und entsprechend den geset­zlichen Vorschriften ges­per­rt oder gelöscht.

  1. Rechte der betrof­fe­nen Per­son
  2. a) Recht auf Bestä­ti­gung

Jede betrof­fene Per­son hat das vom Europäis­chen Richtlin­ien- und Verord­nungs­ge­ber eingeräumte Recht, von dem für die Ver­ar­beitung Ver­ant­wortlichen eine Bestä­ti­gung darüber zu ver­lan­gen, ob sie betr­e­f­fende per­so­n­en­be­zo­gene Dat­en ver­ar­beit­et wer­den. Möchte eine betrof­fene Per­son dieses Bestä­ti­gungsrecht in Anspruch nehmen, kann sie sich hierzu jed­erzeit an einen Mitar­beit­er des für die Ver­ar­beitung Ver­ant­wortlichen wen­den.

  1. b) Recht auf Auskun­ft

Jede von der Ver­ar­beitung per­so­n­en­be­zo­gen­er Dat­en betrof­fene Per­son hat das vom Europäis­chen Richtlin­ien- und Verord­nungs­ge­ber gewährte Recht, jed­erzeit von dem für die Ver­ar­beitung Ver­ant­wortlichen unent­geltliche Auskun­ft über die zu sein­er Per­son gespe­icherten per­so­n­en­be­zo­ge­nen Dat­en und eine Kopie dieser Auskun­ft zu erhal­ten. Fern­er hat der Europäis­che Richtlin­ien- und Verord­nungs­ge­ber der betrof­fe­nen Per­son Auskun­ft über fol­gende Infor­ma­tio­nen zuge­s­tanden:

  • die Ver­ar­beitungszwecke
  • die Kat­e­gorien per­so­n­en­be­zo­gen­er Dat­en, die ver­ar­beit­et wer­den
  • die Empfänger oder Kat­e­gorien von Empfängern, gegenüber denen die per­so­n­en­be­zo­ge­nen Dat­en offen­gelegt wor­den sind oder noch offen­gelegt wer­den, ins­beson­dere bei Empfängern in Drit­tlän­dern oder bei inter­na­tionalen Organ­i­sa­tio­nen
  • falls möglich die geplante Dauer, für die die per­so­n­en­be­zo­ge­nen Dat­en gespe­ichert wer­den, oder, falls dies nicht möglich ist, die Kri­te­rien für die Fes­tle­gung dieser Dauer
  • das Beste­hen eines Rechts auf Berich­ti­gung oder Löschung der sie betr­e­f­fend­en per­so­n­en­be­zo­ge­nen Dat­en oder auf Ein­schränkung der Ver­ar­beitung durch den Ver­ant­wortlichen oder eines Wider­spruch­srechts gegen diese Ver­ar­beitung
  • das Beste­hen eines Beschw­erderechts bei ein­er Auf­sichts­be­hörde
  • wenn die per­so­n­en­be­zo­ge­nen Dat­en nicht bei der betrof­fe­nen Per­son erhoben wer­den: Alle ver­füg­baren Infor­ma­tio­nen über die Herkun­ft der Dat­en
  • das Beste­hen ein­er automa­tisierten Entschei­dungs­find­ung ein­schließlich Pro­fil­ing gemäß Artikel 22 Abs.1 und 4 DS-GVO und — zumin­d­est in diesen Fällen — aus­sagekräftige Infor­ma­tio­nen über die involvierte Logik sowie die Trag­weite und die angestrebten Auswirkun­gen ein­er der­ar­ti­gen Ver­ar­beitung für die betrof­fene Per­son.

Fern­er ste­ht der betrof­fe­nen Per­son ein Auskun­ft­srecht darüber zu, ob per­so­n­en­be­zo­gene Dat­en an ein Drit­t­land oder an eine inter­na­tionale Organ­i­sa­tion über­mit­telt wur­den. Sofern dies der Fall ist, so ste­ht der betrof­fe­nen Per­son im Übri­gen das Recht zu, Auskun­ft über die geeigneten Garantien im Zusam­men­hang mit der Über­mit­tlung zu erhal­ten.

Möchte eine betrof­fene Per­son dieses Auskun­ft­srecht in Anspruch nehmen, kann sie sich hierzu jed­erzeit an einen Mitar­beit­er des für die Ver­ar­beitung Ver­ant­wortlichen wen­den.

  1. c) Recht auf Berich­ti­gung

Jede von der Ver­ar­beitung per­so­n­en­be­zo­gen­er Dat­en betrof­fene Per­son hat das vom Europäis­chen Richtlin­ien- und Verord­nungs­ge­ber gewährte Recht, die unverzügliche Berich­ti­gung sie betr­e­f­fend­er unrichtiger per­so­n­en­be­zo­gen­er Dat­en zu ver­lan­gen. Fern­er ste­ht der betrof­fe­nen Per­son das Recht zu, unter Berück­sich­ti­gung der Zwecke der Ver­ar­beitung, die Ver­voll­ständi­gung unvoll­ständi­ger per­so­n­en­be­zo­gen­er Dat­en — auch mit­tels ein­er ergänzen­den Erk­lärung — zu ver­lan­gen.

Möchte eine betrof­fene Per­son dieses Berich­ti­gungsrecht in Anspruch nehmen, kann sie sich hierzu jed­erzeit an einen Mitar­beit­er des für die Ver­ar­beitung Ver­ant­wortlichen wen­den.

  1. d) Recht auf Löschung (Recht auf Vergessen wer­den)

Jede von der Ver­ar­beitung per­so­n­en­be­zo­gen­er Dat­en betrof­fene Per­son hat das vom Europäis­chen Richtlin­ien- und Verord­nungs­ge­ber gewährte Recht, von dem Ver­ant­wortlichen zu ver­lan­gen, dass die sie betr­e­f­fend­en per­so­n­en­be­zo­ge­nen Dat­en unverzüglich gelöscht wer­den, sofern ein­er der fol­gen­den Gründe zutrifft und soweit die Ver­ar­beitung nicht erforder­lich ist:

  • Die per­so­n­en­be­zo­ge­nen Dat­en wur­den für solche Zwecke erhoben oder auf son­stige Weise ver­ar­beit­et, für welche sie nicht mehr notwendig sind.
  • Die betrof­fene Per­son wider­ruft ihre Ein­willi­gung, auf die sich die Ver­ar­beitung gemäß Art. 6 Abs. 1 Buch­stabe a DS-GVO oder Art. 9 Abs. 2 Buch­stabe a DS-GVO stützte, und es fehlt an ein­er ander­weit­i­gen Rechts­grund­lage für die Ver­ar­beitung.
  • Die betrof­fene Per­son legt gemäß Art. 21 Abs. 1 DS-GVO Wider­spruch gegen die Ver­ar­beitung ein, und es liegen keine vor­rangi­gen berechtigten Gründe für die Ver­ar­beitung vor, oder die betrof­fene Per­son legt gemäß Art. 21 Abs. 2 DS-GVO Wider­spruch gegen die Ver­ar­beitung ein.
  • Die per­so­n­en­be­zo­ge­nen Dat­en wur­den unrecht­mäßig ver­ar­beit­et.
  • Die Löschung der per­so­n­en­be­zo­ge­nen Dat­en ist zur Erfül­lung ein­er rechtlichen Verpflich­tung nach dem Union­srecht oder dem Recht der Mit­glied­staat­en erforder­lich, dem der Ver­ant­wortliche unter­liegt.
  • Die per­so­n­en­be­zo­ge­nen Dat­en wur­den in Bezug auf ange­botene Dien­ste der Infor­ma­tion­s­ge­sellschaft gemäß Art. 8 Abs. 1 DS-GVO erhoben.

Sofern ein­er der oben genan­nten Gründe zutrifft und eine betrof­fene Per­son die Löschung von per­so­n­en­be­zo­ge­nen Dat­en, die von der Arzt­prax­is Annie Kielewe Mpi­ga gespe­ichert sind, ver­an­lassen möchte, kann sie sich hierzu jed­erzeit an einen Mitar­beit­er des für die Ver­ar­beitung Ver­ant­wortlichen wen­den. Der Mitar­beit­er der Arzt­prax­is Annie Kielewe Mpi­ga wird ver­an­lassen, dass dem Löschver­lan­gen unverzüglich nachgekom­men wird.

Wur­den die per­so­n­en­be­zo­ge­nen Dat­en von der Arzt­prax­is Annie Kielewe Mpi­ga öffentlich gemacht und ist meine Ein­rich­tung als Ver­ant­wortlich­er gemäß Art. 17 Abs. 1 DS-GVO zur Löschung der per­so­n­en­be­zo­ge­nen Dat­en verpflichtet, so trifft die Arzt­prax­is Annie Kielewe Mpi­ga unter Berück­sich­ti­gung der ver­füg­baren Tech­nolo­gie und der Imple­men­tierungskosten angemessene Maß­nah­men, auch tech­nis­ch­er Art, um andere für die Daten­ver­ar­beitung Ver­ant­wortliche, welche die veröf­fentlicht­en per­so­n­en­be­zo­ge­nen Dat­en ver­ar­beit­en, darüber in Ken­nt­nis zu set­zen, dass die betrof­fene Per­son von diesen anderen für die Daten­ver­ar­beitung Ver­ant­wortlichen die Löschung sämtlich­er Links zu diesen per­so­n­en­be­zo­ge­nen Dat­en oder von Kopi­en oder Rep­lika­tio­nen dieser per­so­n­en­be­zo­ge­nen Dat­en ver­langt hat, soweit die Ver­ar­beitung nicht erforder­lich ist. Der Mitar­beit­er der Arzt­prax­is Annie Kielewe Mpi­ga wird im Einzelfall das Notwendi­ge ver­an­lassen.

  1. e) Recht auf Ein­schränkung der Ver­ar­beitung

Jede von der Ver­ar­beitung per­so­n­en­be­zo­gen­er Dat­en betrof­fene Per­son hat das vom Europäis­chen Richtlin­ien- und Verord­nungs­ge­ber gewährte Recht, von dem Ver­ant­wortlichen die Ein­schränkung der Ver­ar­beitung zu ver­lan­gen, wenn eine der fol­gen­den Voraus­set­zun­gen gegeben ist:

  • Die Richtigkeit der per­so­n­en­be­zo­ge­nen Dat­en wird von der betrof­fe­nen Per­son bestrit­ten, und zwar für eine Dauer, die es dem Ver­ant­wortlichen ermöglicht, die Richtigkeit der per­so­n­en­be­zo­ge­nen Dat­en zu über­prüfen.
  • Die Ver­ar­beitung ist unrecht­mäßig, die betrof­fene Per­son lehnt die Löschung der per­so­n­en­be­zo­ge­nen Dat­en ab und ver­langt stattdessen die Ein­schränkung der Nutzung der per­so­n­en­be­zo­ge­nen Dat­en.
  • Der Ver­ant­wortliche benötigt die per­so­n­en­be­zo­ge­nen Dat­en für die Zwecke der Ver­ar­beitung nicht länger, die betrof­fene Per­son benötigt sie jedoch zur Gel­tend­machung, Ausübung oder Vertei­di­gung von Recht­sansprüchen.
  • Die betrof­fene Per­son hat Wider­spruch gegen die Ver­ar­beitung gem. Art. 21 Abs. 1 DS-GVO ein­gelegt und es ste­ht noch nicht fest, ob die berechtigten Gründe des Ver­ant­wortlichen gegenüber denen der betrof­fe­nen Per­son über­wiegen.

Sofern eine der oben genan­nten Voraus­set­zun­gen gegeben ist und eine betrof­fene Per­son die Ein­schränkung von per­so­n­en­be­zo­ge­nen Dat­en, die von der Arzt­prax­is Annie Kielewe Mpi­ga gespe­ichert sind, ver­lan­gen möchte, kann sie sich hierzu jed­erzeit an einen Mitar­beit­er des für die Ver­ar­beitung Ver­ant­wortlichen wen­den. Der Mitar­beit­er der Arzt­prax­is Annie Kielewe Mpi­ga wird die Ein­schränkung der Ver­ar­beitung ver­an­lassen.

  1. f) Recht auf Datenüber­trag­barkeit

Jede von der Ver­ar­beitung per­so­n­en­be­zo­gen­er Dat­en betrof­fene Per­son hat das vom Europäis­chen Richtlin­ien- und Verord­nungs­ge­ber gewährte Recht, die sie betr­e­f­fend­en per­so­n­en­be­zo­ge­nen Dat­en, welche durch die betrof­fene Per­son einem Ver­ant­wortlichen bere­it­gestellt wur­den, in einem struk­turi­erten, gängi­gen und maschi­nen­les­baren For­mat zu erhal­ten. Sie hat außer­dem das Recht, diese Dat­en einem anderen Ver­ant­wortlichen ohne Behin­derung durch den Ver­ant­wortlichen, dem die per­so­n­en­be­zo­ge­nen Dat­en bere­it­gestellt wur­den, zu über­mit­teln, sofern die Ver­ar­beitung auf der Ein­willi­gung gemäß Art. 6 Abs. 1 Buch­stabe a DS-GVO oder Art. 9 Abs. 2 Buch­stabe a DS-GVO oder auf einem Ver­trag gemäß Art. 6 Abs. 1 Buch­stabe b DS-GVO beruht und die Ver­ar­beitung mith­il­fe automa­tisiert­er Ver­fahren erfol­gt, sofern die Ver­ar­beitung nicht für die Wahrnehmung ein­er Auf­gabe erforder­lich ist, die im öffentlichen Inter­esse liegt oder in Ausübung öffentlich­er Gewalt erfol­gt, welche dem Ver­ant­wortlichen über­tra­gen wurde.

Fern­er hat die betrof­fene Per­son bei der Ausübung ihres Rechts auf Datenüber­trag­barkeit gemäß Art. 20 Abs. 1 DS-GVO das Recht, zu erwirken, dass die per­so­n­en­be­zo­ge­nen Dat­en direkt von einem Ver­ant­wortlichen an einen anderen Ver­ant­wortlichen über­mit­telt wer­den, soweit dies tech­nisch mach­bar ist und sofern hier­von nicht die Rechte und Frei­heit­en ander­er Per­so­n­en beein­trächtigt wer­den.

Zur Gel­tend­machung des Rechts auf Datenüber­trag­barkeit kann sich die betrof­fene Per­son jed­erzeit an einen Mitar­beit­er der Arzt­prax­is Annie Kielewe Mpi­ga wen­den.

  1. g) Recht auf Wider­spruch

Jede von der Ver­ar­beitung per­so­n­en­be­zo­gen­er Dat­en betrof­fene Per­son hat das vom Europäis­chen Richtlin­ien- und Verord­nungs­ge­ber gewährte Recht, aus Grün­den, die sich aus ihrer beson­deren Sit­u­a­tion ergeben, jed­erzeit gegen die Ver­ar­beitung sie betr­e­f­fend­er per­so­n­en­be­zo­gen­er Dat­en, die auf­grund von Art. 6 Abs. 1 Buch­staben e oder f DS-GVO erfol­gt, Wider­spruch einzule­gen. Dies gilt auch für ein auf diese Bes­tim­mungen gestütztes Pro­fil­ing.

Die Arzt­prax­is Annie Kielewe Mpi­ga ver­ar­beit­et die per­so­n­en­be­zo­ge­nen Dat­en im Falle des Wider­spruchs nicht mehr, es sei denn, ich kann  zwin­gende schutzwürdi­ge Gründe für die Ver­ar­beitung nach­weisen, die den Inter­essen, Recht­en und Frei­heit­en der betrof­fe­nen Per­son über­wiegen, oder die Ver­ar­beitung dient der Gel­tend­machung, Ausübung oder Vertei­di­gung von Recht­sansprüchen.

Ver­ar­beit­et die Arzt­prax­is Annie Kielewe Mpi­ga per­so­n­en­be­zo­gene Dat­en, um Direk­twer­bung zu betreiben, so hat die betrof­fene Per­son das Recht, jed­erzeit Wider­spruch gegen die Ver­ar­beitung der per­so­n­en­be­zo­ge­nen Dat­en zum Zwecke der­ar­tiger Wer­bung einzule­gen. Dies gilt auch für das Pro­fil­ing, soweit es mit solch­er Direk­twer­bung in Verbindung ste­ht. Wider­spricht die betrof­fene Per­son gegenüber der Arzt­prax­is Annie Kielewe Mpi­ga der Ver­ar­beitung für Zwecke der Direk­twer­bung, so wird die Arzt­prax­is Annie Kielewe Mpi­ga die per­so­n­en­be­zo­ge­nen Dat­en nicht mehr für diese Zwecke ver­ar­beit­en.

Zudem hat die betrof­fene Per­son das Recht, aus Grün­den, die sich aus ihrer beson­deren Sit­u­a­tion ergeben, gegen die sie betr­e­f­fende Ver­ar­beitung per­so­n­en­be­zo­gen­er Dat­en, die bei der Arzt­prax­is Annie Kielewe Mpi­ga zu wis­senschaftlichen oder his­torischen Forschungszweck­en oder zu sta­tis­tis­chen Zweck­en gemäß Art. 89 Abs. 1 DS-GVO erfol­gen, Wider­spruch einzule­gen, es sei denn, eine solche Ver­ar­beitung ist zur Erfül­lung ein­er im öffentlichen Inter­esse liegen­den Auf­gabe erforder­lich.

Zur Ausübung des Rechts auf Wider­spruch kann sich die betrof­fene Per­son direkt jeden Mitar­beit­er der­Arzt­prax­is Annie Kielewe Mpi­ga oder einen anderen Mitar­beit­er wen­den. Der betrof­fe­nen Per­son ste­ht es fern­er frei, im Zusam­men­hang mit der Nutzung von Dien­sten der Infor­ma­tion­s­ge­sellschaft, ungeachtet der Richtlin­ie 2002/58/EG, ihr Wider­spruch­srecht mit­tels automa­tisiert­er Ver­fahren auszuüben, bei denen tech­nis­che Spez­i­fika­tio­nen ver­wen­det wer­den.

  1. h) Automa­tisierte Entschei­dun­gen im Einzelfall ein­schließlich Pro­fil­ing

Jede von der Ver­ar­beitung per­so­n­en­be­zo­gen­er Dat­en betrof­fene Per­son hat das vom Europäis­chen Richtlin­ien- und Verord­nungs­ge­ber gewährte Recht, nicht ein­er auss­chließlich auf ein­er automa­tisierten Ver­ar­beitung — ein­schließlich Pro­fil­ing — beruhen­den Entschei­dung unter­wor­fen zu wer­den, die ihr gegenüber rechtliche Wirkung ent­fal­tet oder sie in ähn­lich­er Weise erhe­blich beein­trächtigt, sofern die Entschei­dung (1) nicht für den Abschluss oder die Erfül­lung eines Ver­trags zwis­chen der betrof­fe­nen Per­son und dem Ver­ant­wortlichen erforder­lich ist, oder (2) auf­grund von Rechtsvorschriften der Union oder der Mit­glied­staat­en, denen der Ver­ant­wortliche unter­liegt, zuläs­sig ist und diese Rechtsvorschriften angemessene Maß­nah­men zur Wahrung der Rechte und Frei­heit­en sowie der berechtigten Inter­essen der betrof­fe­nen Per­son enthal­ten oder (3) mit aus­drück­lich­er Ein­willi­gung der betrof­fe­nen Per­son erfol­gt.

Ist die Entschei­dung (1) für den Abschluss oder die Erfül­lung eines Ver­trags zwis­chen der betrof­fe­nen Per­son und dem Ver­ant­wortlichen erforder­lich oder (2) erfol­gt sie mit aus­drück­lich­er Ein­willi­gung der betrof­fe­nen Per­son, trifft die Arzt­prax­is Annie Kielewe Mpi­ga angemessene Maß­nah­men, um die Rechte und Frei­heit­en sowie die berechtigten Inter­essen der betrof­fe­nen Per­son zu wahren, wozu min­destens das Recht auf Erwirkung des Ein­greifens ein­er Per­son seit­ens des Ver­ant­wortlichen, auf Dar­legung des eige­nen Stand­punk­ts und auf Anfech­tung der Entschei­dung gehört.

Möchte die betrof­fene Per­son Rechte mit Bezug auf automa­tisierte Entschei­dun­gen gel­tend machen, kann sie sich hierzu jed­erzeit an einen Mitar­beit­er des für die Ver­ar­beitung Ver­ant­wortlichen wen­den.

  1. i) Recht auf Wider­ruf ein­er daten­schutzrechtlichen Ein­willi­gung

Jede von der Ver­ar­beitung per­so­n­en­be­zo­gen­er Dat­en betrof­fene Per­son hat das vom Europäis­chen Richtlin­ien- und Verord­nungs­ge­ber gewährte Recht, eine Ein­willi­gung zur Ver­ar­beitung per­so­n­en­be­zo­gen­er Dat­en jed­erzeit zu wider­rufen.

Möchte die betrof­fene Per­son ihr Recht auf Wider­ruf ein­er Ein­willi­gung gel­tend machen, kann sie sich hierzu jed­erzeit an einen Mitar­beit­er des für die Ver­ar­beitung Ver­ant­wortlichen wen­den.

  1. Rechts­grund­lage der Ver­ar­beitung

Art. 6 I lit. a DS-GVO dient mein­er Ein­rich­tung als Rechts­grund­lage für Ver­ar­beitungsvorgänge, bei dene ich eine Ein­willi­gung für einen bes­timmten Ver­ar­beitungszweck ein­holen. Ist die Ver­ar­beitung per­so­n­en­be­zo­gen­er Dat­en zur Erfül­lung eines Ver­trags, dessen Ver­tragspartei die betrof­fene Per­son ist, erforder­lich, wie dies beispiel­sweise bei Ver­ar­beitungsvorgän­gen der Fall ist, die für eine Liefer­ung von Waren oder die Erbringung ein­er son­sti­gen Leis­tung oder Gegen­leis­tung notwendig sind, so beruht die Ver­ar­beitung auf Art. 6 I lit. b DS-GVO. Gle­ich­es gilt für solche Ver­ar­beitungsvorgänge die zur Durch­führung vorver­traglich­er Maß­nah­men erforder­lich sind, etwa in Fällen von Anfra­gen zu meinen Pro­duk­ten oder Leis­tun­gen. Unter­liegt meine Ein­rich­tung ein­er rechtlichen Verpflich­tung, durch welche eine Ver­ar­beitung von per­so­n­en­be­zo­ge­nen Dat­en erforder­lich wird, wie beispiel­sweise zur Erfül­lung steuer­lich­er Pflicht­en, so basiert die Ver­ar­beitung auf Art. 6 I lit. c DS-GVO. In sel­te­nen Fällen kön­nte die Ver­ar­beitung von per­so­n­en­be­zo­ge­nen Dat­en erforder­lich wer­den, um lebenswichtige Inter­essen der betrof­fe­nen Per­son oder ein­er anderen natür­lichen Per­son zu schützen. Dies wäre beispiel­sweise der Fall, wenn ein Besuch­er in mein­er Ein­rich­tung ver­let­zt wer­den würde und daraufhin sein Name, sein Alter, seine Krankenkassendat­en oder son­stige lebenswichtige Infor­ma­tio­nen an einen Arzt, ein Kranken­haus oder son­stige Dritte weit­ergegeben wer­den müssten. Dann würde die Ver­ar­beitung auf Art. 6 I lit. d DS-GVO beruhen.

Let­ztlich kön­nten Ver­ar­beitungsvorgänge auf Art. 6 I lit. f DS-GVO beruhen. Auf dieser Rechts­grund­lage basieren Ver­ar­beitungsvorgänge, die von kein­er der vor­ge­nan­nten Rechts­grund­la­gen erfasst wer­den, wenn die Ver­ar­beitung zur Wahrung eines berechtigten Inter­ess­es mein­er Ein­rich­tung oder eines Drit­ten erforder­lich ist, sofern die Inter­essen, Grun­drechte und Grund­frei­heit­en des Betrof­fe­nen nicht über­wiegen. Solche Ver­ar­beitungsvorgänge sind mir ins­beson­dere deshalb ges­tat­tet, weil sie durch den Europäis­chen Geset­zge­ber beson­ders erwäh­nt wur­den. Er ver­trat insoweit die Auf­fas­sung, dass ein berechtigtes Inter­esse anzunehmen sein kön­nte, wenn die betrof­fene Per­son ein Kunde des Ver­ant­wortlichen ist (Erwä­gungs­grund 47 Satz 2 DS-GVO).

  1. Berechtigte Inter­essen an der Ver­ar­beitung, die von dem Ver­ant­wortlichen oder einem Drit­ten ver­fol­gt wer­den

Basiert die Ver­ar­beitung per­so­n­en­be­zo­gen­er Dat­en auf Artikel 6 I lit. f DS-GVO ist mein­er berechtigtes Inter­esse die Durch­führung mein­er Geschäft­stätigkeit zugun­sten des Woh­lerge­hens all mein­er Mitar­beit­er und der Eigen­tümerin.

  1. Dauer, für die die per­so­n­en­be­zo­ge­nen Dat­en gespe­ichert wer­den

Das Kri­teri­um für die Dauer der Spe­icherung von per­so­n­en­be­zo­ge­nen Dat­en ist die jew­eilige geset­zliche Auf­be­wahrungs­frist. Nach Ablauf der Frist wer­den die entsprechen­den Dat­en rou­tinemäßig gelöscht, sofern sie nicht mehr zur Ver­tragser­fül­lung oder Ver­tragsan­bah­nung erforder­lich sind.

  1. Geset­zliche oder ver­tragliche Vorschriften zur Bere­it­stel­lung der per­so­n­en­be­zo­ge­nen Dat­en; Erforder­lichkeit für den Ver­tragsab­schluss; Verpflich­tung der betrof­fe­nen Per­son, die per­so­n­en­be­zo­ge­nen Dat­en bere­itzustellen; mögliche Fol­gen der Nicht­bere­it­stel­lung

Ich kläre Sie darüber auf, dass die Bere­it­stel­lung per­so­n­en­be­zo­gen­er Dat­en zum Teil geset­zlich vorgeschrieben ist (z.B. Steuer­vorschriften) oder sich auch aus ver­traglichen Regelun­gen (z.B. Angaben zum Ver­tragspart­ner) ergeben kann.

Mitunter kann es zu einem Ver­tragss­chluss erforder­lich sein, dass eine betrof­fene Per­son mir per­so­n­en­be­zo­gene Dat­en zur Ver­fü­gung stellt, die in der Folge durch mir ver­ar­beit­et wer­den müssen. Die betrof­fene Per­son ist beispiel­sweise verpflichtet mir per­so­n­en­be­zo­gene Dat­en bere­itzustellen, wenn meine Ein­rich­tung mit ihr einen Ver­trag abschließt. Eine Nicht­bere­it­stel­lung der per­so­n­en­be­zo­ge­nen Dat­en hätte zur Folge, dass der Ver­trag mit dem Betrof­fe­nen nicht geschlossen wer­den kön­nte.

Vor ein­er Bere­it­stel­lung per­so­n­en­be­zo­gen­er Dat­en durch den Betrof­fe­nen muss sich der Betrof­fene an einen mein­er Mitar­beit­er wen­den. Mein­er Mitar­beit­er klärt den Betrof­fe­nen einzelfall­be­zo­gen darüber auf, ob die Bere­it­stel­lung der per­so­n­en­be­zo­ge­nen Dat­en geset­zlich oder ver­traglich vorgeschrieben oder für den Ver­tragsab­schluss erforder­lich ist, ob eine Verpflich­tung beste­ht, die per­so­n­en­be­zo­ge­nen Dat­en bere­itzustellen, und welche Fol­gen die Nicht­bere­it­stel­lung der per­so­n­en­be­zo­ge­nen Dat­en hätte.

  1. Beste­hen ein­er automa­tisierten Entschei­dungs­find­ung

Als ver­ant­wor­tungs­be­wusste Arzt­prax­is verzichte ich auf eine automa­tis­che Entschei­dungs­find­ung oder ein Pro­fil­ing.

  1. Nutzung von Web­fonts

Wir nutzen keine Web­fonts.

  1. Nutzung von Google Maps

Wir ver­wen­den auf dieser Web­site keine Google-Maps. Wir ver­linken extern auf den Routen­plan­er von Google. Dort gel­ten dann die Daten­schutzbes­tim­mungen von Google.

  1. Nutzung von Google Ana­lyt­ics

Diese Seite benutzt nicht Google Ana­lyt­ics, einen Web­analyse­di­enst der Google Inc. („Google“).

  1. Online-Ter­min­buchung

Ich biete auf mein­er Inter­net­seite die Möglichkeit der Buchung eines Ter­mins zwis­chen Arzt und Patient an. Neben den frei­willi­gen Angaben und Ihrem Nachricht­en­in­halt ver­lange ich die Angabe fol­gen­der Infor­ma­tio­nen von Ihnen:
Vor­name
Nach­name
Geburt­stag
Tele­fon bzw. E‑Mail-Adresse

Ich benötige diese Angaben, um Ihre Anfrage zu bear­beit­en, Sie kor­rekt anzus­prechen, als Patient der Prax­is zu iden­ti­fizieren und bei Bedarf (z.B. kurzfristiger Ter­min­stornierung) Kon­takt zu Ihnen aufnehmen zu kön­nen.
Ihre Dat­en wer­den zur ord­nungs­gemäßen Nutzung des Online-Ter­minkalen­ders auf dem Web­serv­er tem­porär gespe­ichert und anschließend ver­schlüs­selt an den lokalen Serv­er des Prax­is­in­for­ma­tions-sys­tems mein­er Prax­is über­mit­telt. Die eingegebe­nen Dat­en wer­den spätestens am Ende eines jeden Kalen­derquar­tals automa­tisch auf dem Web­serv­er gelöscht und sind dann nur noch im lokalen Prax­is­in­for­ma­tion­ssys­tem als Ter­min­in­for­ma­tion hin­ter­legt.
Die Rechts­grund­lage bildet Art. 6 Abs. 1 S. 1 lit. b DSGVO. Die Ver­ar­beitung ist für die Erfül­lung des Behand­lungsver­trages mit Ihnen bzw. zur Durch­führung vorver­traglich­er Maß­nah­men erforder­lich, die auf Ihren Behand­lungswun­sch hin erfol­gen.

  1. idana.app

idana.app ist ein Soft­ware-Ser­vice mein­er Prax­is für das dig­i­tale Aus­füllen von Frage­bö­gen und For­mu­la­ren. Sie kön­nen Idana mit einem Link oder Code starten, den Sie von mir mit ein­er Ter­minbestä­ti­gung bekom­men

Bei der Idana Safe­Cloud-Tech­nolo­gie wer­den alle Patien­ten­dat­en im Client, das heißt auf Ihrem PC/ Tablet/ Smart­phone, ver­schlüs­selt und dann in ver­schlüs­sel­tem Zus­tand in der Cloud-Daten­bank gespe­ichert. Wed­er ich als Anbi­eter  noch die Betreiber der Rechen­zen­tren kön­nen Ihre  Patien­ten­dat­en lesen – denn nur Sie besitzen den passenden Code zur Entschlüs­selung. Durch diese Art von Ver­schlüs­selung wer­den Patien­ten­dat­en vor ihrer Über­tra­gung in die Idana Safe­Cloud für Dritte anonymisiert. Damit kön­nen Sie die Cloud-Daten­bank in voller Kon­for­mität zu Daten­schutz­grund­verord­nung, Lan­deskranken­haus­ge­set­zen und der ärztlichen Schweigepflicht nutzen.

Alle Dat­en wer­den von mir nach 50 Tagen gelöscht, soweit keine Behand­lung erfol­gt.

Die Erfas­sung der vor­ge­nan­nten Dat­en sowie die Weit­er­leitung an die Provider ist eine vorver­tragliche Maß­nahme, die zum Ver­tragsab­schluss mit Ihrem jew­eili­gen Arzt erforder­lich ist (Art. 6 Abs. 1 S. 1 b) DS-GVO).

Hier find­en Sie die Daten­schutzangaben der Idana App: https://idana.app/privacy-policy

  1. Videosprech­stunde
    Die Nutzung der Video-Sprech­stunde ist nur nach ein­er erfol­gre­ichen Reg­istrierung und Freis­chal­tung möglich.
    Die Videosprech­stunde ist auss­chließlich über eine ver­schlüs­selte Verbindung erre­ich­bar, einem soge­nan­nten Peer-to-Peer-Ver­fahren zur Über­mit­tlung von z.B. Audio- und Video­dat­en. Beim Peer-to-Peer-Ver­fahren wird, nach ein­er Ver­mit­tlung, zwis­chen den Teil­nehmern eine direk­te Verbindung aufge­baut. Um diese Ver­mit­tlung durchzuführen ist es notwendig von bei­den Teil­nehmern die öffentliche IP-Adresse zu ermit­teln und an den jew­eili­gen Brows­er des anderen Teil­nehmers zwecks Verbindungsauf­bau zu über­mit­teln. Die IP-Adresse wird zum Zweck der Über­mit­tlung kurzzeit­ig gespe­ichert, aber spätestens nach Ende der Videosprech­stunde gelöscht. Die Ver­mit­tlung und der Aus­tausch der IP-Adressen find­en ver­schlüs­selt statt. Ein Zugriff durch Unbefugte ist darauf nicht möglich, the­o­retisch ist die IP-Adresse durch den jew­eils anderen Teil­nehmer über zusät­zliche Pro­gramme während der Verbindung abruf­bar.

Während der Videosprech­stunde wer­den alle Dat­en (Audio- und Video, Chat­nachricht­en, aus­ge­tauschte Dateien) unmit­tel­bar und ver­schlüs­selt zwis­chen Behan­dler und Patien­ten aus­ge­tauscht. Ein Zugriff durch Dritte oder den Provider, die Zoll­soft GmbH, Ernst-Haeck­el-Platz 5/6, 07445 Jena ist darauf nicht möglich.

Die Nutzung des Dien­stes als Patient ist über arzt-direkt.com oder nach Ver­gabe eines Ter­mins und ein­er Raum­num­mer durch den behan­del­nden Arzt, welch­er eben­so hier reg­istri­ert sein muss, möglich. Die Raum­num­mer wird durch den Arzt bei der Ter­min­ver­gabe im Prax­isver­wal­tungssys­tem ange­fordert und vom Sys­tem automa­tisch vergeben. Bei der Ver­gabe der Raum­num­mer wer­den neben dem ange­forderten Arzt auch der Ter­min (Datum, Uhrzeit, verknüpfter Arzt) gespe­ichert. Darüber hin­aus wer­den kein­er­lei Dat­en des Patien­ten gespe­ichert. Die Raum­num­mer wird 30 Tage nach Ablauf des Ter­mins automa­tisch auf dem Serv­er gelöscht und ist dann nur noch dem Arzt und dem Patien­ten bekan­nt.

Die Anmel­dung des Patien­ten über arzt-direkt.com erfol­gt in den fol­gen­den Schrit­ten:

  1. Schritt: Der Patient wählt sein Anliegen und füllt ggf. erforder­liche Anam­nese-/Beschw­erde­in­for­ma­tio­nen aus.
  2. Schritt: Der Patient muss ana­log wie in ein­er Prax­is ein For­mu­lar aus­füllen und gibt dabei fol­gende Dat­en an:
  • Vor- und Nach­name, ggf. Namen­szusatz, ggf. Akademis­ch­er Titel,
  • Geschlecht,
  • Geburts­da­tum,
  • Tele­fon­num­mer,
  • E‑Mail-Adresse,
  • PLZ,
  • Ort, Straße und Haus­num­mer,
  • Art der Ver­sicherung,
  • ggf. den Namen der Kasse, ggf. das Insti­tu­tionskennze­ichen der Kasse, ggf. den Ver­sicherten­sta­tus und ggf. die Ver­sicherten­num­mer.
  1. Schritt: Zu Authen­tifizierungszweck­en muss der Patient ein Foto von seinem Gesicht zusam­men mit einem gülti­gen Licht­bil­dausweis oder Kranken­ver­sichertenkarte aufnehmen (Authen­tifizierungs­fo­to).

Gegebe­nen­falls 4. Schritt: Der Patient muss eine Pri­vatzahlung an den Behan­dler / die Prax­is oder an die zoll­soft GmbH (je nach Zahlungsmeth­ode) autorisieren.

Nach Abschluss der Anmel­dung betritt der Patient automa­tisch den Warter­aum und fol­gende Dat­en wer­den zum Anle­gen der Sitzung über eine ver­schlüs­selte Verbindung an meinen Serv­er über­tra­gen:

  • Instanz (Ken­nung der Prax­is)
  • Anliegen (Name des For­mu­la­rs)
  • Name sowie ggf. Insti­tu­tionskennze­ichen der Krankenkasse und Ver­sicherten­sta­tus (Mit­glied, Rent­ner, Fam­i­lien­ver­sichert)
  • Alter in Jahren sowie Geschlecht des Patien­ten
  • Ggf. Zahlungs­de­tails (Nur bei Abwick­lung der Zahlung über arzt-direkt)

Des Weit­eren wer­den fol­gende Infor­ma­tio­nen Ende-zu-Ende ver­schlüs­selt, so dass lediglich die behan­del­nde Prax­is die Dat­en (lokal auf ihren Geräten) entschlüs­seln und lesen kann:

  • Gesundheits‑, Beschw­erde- und Anam­nese­dat­en und ‑anhänge
  • Per­so­n­en­be­zo­ge­nen Dat­en und Anhänge (siehe 2. und 3. Schritt)

Kann der Arzt den Patien­ten nun mit­tels Foto und angezeigter Infor­ma­tio­nen authen­tifizieren, wird der Patien­ten im Sys­tem als ver­trauenswürdig deklar­i­ert und kann nun zur Behand­lung aufgerufen wer­den. In dem Falle, dass die Verbindung nun aus tech­nis­chen Grün­den abbricht, der Patient sich jedoch weit­er­hin im Warter­aum befind­et und erneut von einem Arzt aufgerufen wird, muss die Authen­tifizierung nicht erneut durchge­führt wer­den.

Damit kann der Arzt den Patien­ten aufrufen und die Videosprech­stunde starten. Bestätigt der Patient den dig­i­tal­en Aufruf, tritt er automa­tisch der Videosprech­stunde bei. Bei­de Nutzer wer­den dabei von arzt-direkt.com auf das Ange­bot doktor-online.org umgeleit­et, da hierüber der dig­i­tale Sprech­stun­den­raum bere­it­gestellt wird.

Die Angaben, die der Patient im ersten und zweit­en Schritt gemacht hat, wer­den für 14 Tage gespe­ichert. Nach Ablauf von 14 Tagen wer­den diese Dat­en anonymisiert. – Das heißt alle Dat­en, die einen Per­so­n­en­bezug ermöglichen wer­den, rest­los gelöscht, und einige anderen Dat­en bleiben zu sta­tis­tis­chen- und opti­mierung­stech­nis­chen Zweck­en anonymisiert erhal­ten.

Welche Dat­en während der Videosprech­stunde erhoben und ver­ar­beit­et wer­den kön­nen, find­et sich unter „4. Umfang der erfassten und über­mit­tel­ten Dat­en während ein­er Videosprech­stun­den-Sitzung“.

Grund­sät­zlich ist der Behan­dler im gesamten beschriebe­nen Prozess im Rah­men sein­er ärztlichen Tätigkeit zur Ver­schwiegen­heit und zum Schutz aller patien­ten­be­zo­ge­nen Infor­ma­tio­nen verpflichtet.

Zweck und Rechts­grund­lage für diese Daten­ver­ar­beitung ist Artikel Art. 6 Abs. 1 lit. b) DSGVO, d.h. Erfül­lung von ver­traglichen Pflicht­en ggü. meinen Kun­den (Ärzte) sowie Art. 6 Abs 1 lit. a) DSGVO, d.h. Ein­willi­gung in die Nutzung des Dien­stes durch den Patien­ten ggü. dem behan­del­nden Arzt.

Weit­erge­hende Hin­weise zur Art der Verbindung, Ver­schlüs­selung und den ver­ar­beit­eten per­so­n­en­be­zo­ge­nen Dat­en find­en Sie auf der Inter­net­seite der Zoll­soft GmbH, https://arzt-direkt.com/api/docs/datenschutz.html

 

Arztpraxis A. Kielewe Mpiga

Am Markt 9 | 37213 Witzen­hausen
Routen­plan­er GOOGLE-Maps↗

Mail

mail@praxis-kielewe-mpiga.de

Telefon

+49 5542 925 07 90

Fax

+49 5542 925 07 99

Daten­schutz | Impres­sum | © by Arzt­prax­is A. Kielewe Mpi­ga