Datenschutzerklärung

A. Allgemeine Inhalte der Datenschutzerklärung

Sehr geehrter Besucher unserer Internetseite,
wir möchten Sie darüber informieren, dass beim Besuch unserer Website personenbezogene Daten erhoben werden. Zu den personenbezogenen Daten gehören alle Daten, die auf Sie persönlich beziehbar sind (z. B. Name, E-Mail-Adresse, IP-Adresse, Nutzerverhalten).

Datenschutzverantwortliche/r
Für den Datenschutz ist in unserer Praxis verantwortlich:
Dr. med. Josephine Reiche 
Robinienweg 2
13467 Berlin
Tel 030–4058 2646
Fax 030–4058 2647
praxis@drreiche.de

Bereitstellung der Website und Erstellung von Logfiles
Unsere Website dient ausschließlich der Bereitstellung von Informationen über unsere Praxis, unser Behandlungsspektrum und therapeutische Möglichkeiten bei verschiedenen Erkrankungen. Bei jedem Aufruf unserer Internetseite erfasst unser System automatisiert Daten und Informationen vom Computersystem des aufrufenden Rechners.

Folgende Daten werden hierbei erhoben:
• IP-Adresse des Nutzers
• Datum und Uhrzeit der Anfrage sowie Zeitzone
• Inhalt der Anforderung (konkrete Seite)
• Website, von der die Anforderung kommt
• Art des Browsers sowie dessen Sprache und Version
• Betriebssystem
• Zugriffstatus/http-Statuscode
• Übertragene Datenmenge

Die Daten werden in Logfiles unseres Systems gespeichert. Die Erhebung dieser Daten ist notwendig, damit Sie unsere Website angezeigt bekommen und auf ihr navigieren können. Rechtsgrundlage für die Erhebung und vorübergehende Speicherung der Daten ist Art. 6 Abs. 1 lit. f DSGVO. Die Löschung dieser Daten erfolgt, wenn diese nicht mehr zur Bereit- stellung der Website erforderlich sind bzw. die jeweilige Sitzung beendet ist.

Ihre Rechte
Sie haben nach der DSGVO die folgenden Rechte hinsichtlich der von uns über Sie verarbeiteten personenbezogenen Daten:

• Sie haben das Recht, über die Sie betreffenden personenbezogenen Daten Auskunft zu erhalten. Auch können Sie die Berichtigung unrichtiger Daten verlangen.
• Darüber hinaus steht Ihnen unter bestimmten Voraussetzungen das Recht auf Löschung von Daten, das Recht auf Einschränkung der Datenverarbeitung sowie das Recht auf Datenübertragbarkeit zu.
• Die Verarbeitung Ihrer Daten erfolgt auf Basis von gesetzlichen Berechtigungen oder – wo solche nicht bestehen – auf der Basis einer von Ihnen erteilten Einwilligung. Im letzteren Fall haben Sie das Recht, die Einwilligung jederzeit für die zukünftige Verarbeitung zu widerrufen.
• Sie haben ferner das Recht, sich bei der für den Datenschutz zuständigen Aufsichtsbehörde zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten nicht rechtmäßig erfolgt.

Die Anschrift der für uns zuständigen Aufsichtsbehörde lautet:

Berliner Beauftragte für Datenschutz und Informationsfreiheit, Friedrichstraße 219, 10969 Berlin, Telefon: 030-138890.“

B. Besondere Inhalte der Datenschutzerklärung

Die folgenden weiteren Inhalte der Datenschutzerklärung betreffen zusätzliche Datenverarbeitungsvorgänge, die ggf. auf einer Praxishomepage genutzt werden (Aufzählung nicht ab- schließend!).

Die einzelnen Punkte können im obigen Aufbau (A.) zwischen der Ziffer 3 und der Ziffer 4 ergänzend aufgeführt werden.

Werden die genannten (oder weitere) Verarbeitungsformen auf der Praxishomepage ver- wendet, sollte in der Datenschutzerklärung zu jedem einzelnen Punkt auf die folgenden Aspekte eingegangen werden:

o Zweck der Datenverarbeitung: Welchem Zweck/welcher konkreten Funktion der Homepage dient die jeweilige Verarbeitung personenbezogener Daten?

o Umfang der Datenverarbeitung: Welche Daten werden dabei im Einzelnen erhoben und ggf. an wen weitergeleitet?

o Rechtsgrundlage für die Datenverarbeitung: Diese wird in der Regel auf Art. 6 Abs. 1 DSGVO zu stützen sein; insbesondere Art. 6 Abs. 1 lit. f DSGVO bei Wahrung eines berechtigten Interesses des Unternehmens (Arztpraxis), Art. 6 Abs. 1 lit. a DSGVO bei einer Einwilligung der betroffenen Person. Das Vorliegen einer hinreichenden Rechts- grundlage hat der Verantwortliche in jedem Einzelfall zu prüfen.

o Dauer der Datenspeicherung: Grundsätzlich hat eine Löschung der Daten zu erfolgen, sobald der Zweck ihrer Erhebung erfüllt wurde; dies sollte bezogen auf den Einzelfall in der Erklärung angegeben werden.

1. Verwendung von Cookies:

Cookies sind Textdateien, die beim Besuch der Website im Internetbrowser des Nutzers bzw. auf dessen Computersystem gespeichert werden. Ruft der Nutzer die Website erneut auf, so sendet der Browser die in dem Cookie gespeicherte Information an die Website, so dass der Browser identifizierbar ist und z. B. Voreinstellungen oder frühere Aktivitäten des Nutzers auf der Website berücksichtigt werden.

Je nach Art der verwendeten Cookies ist durch den Verantwortlichen zu prüfen, ob eine Ein- willigung der betroffenen Person (Nutzer) erforderlich ist. Zudem ist in der Datenschutzerklä- rung (neben den o. g. Angaben) darauf hinzuweisen, dass der Nutzer mittels einer entspre- chenden Einstellung des genutzten Internetbrowsers das Setzen von Cookies jederzeit verhindern und bereits gesetzte Cookies löschen kann, wobei in diesem Fall unter Umständen nicht alle Funktionen der Website nutzbar bleiben.

2. Kontaktformular zur Datenübermittlung:

Teilweise werden Nutzer einer Praxishomepage im Rahmen von zur Verfügung gestellten Online-Formularen um Angabe personenbezogener Daten (z. B. Name, Anschrift, E-Mail- Adresse, Telefonnummer) gebeten. Dies betrifft insbesondere eine Übermittlung von Terminwünschen und Anfragen durch (potentielle) Patientinnen und Patienten per E-Mail. Ein solches Online-Formular oder Kontaktformular sollte nur zur Verfügung gestellt werden, wenn die Datenübertragung mit einer hinreichend sicheren Verschlüsselung erfolgt. Ebenso ist die Übermittlung von personenbezogenen Daten und Gesundheitsdaten durch die Arztpraxis an Patientinnen und Patienten per E-Mail nur mit einer hinreichend sicheren Ver- schlüsselung zulässig.

In der Datenschutzerklärung ist (neben den oben vor 1. genannten Angaben) auf die Art der verwendeten Datenverschlüsselung hinzuweisen, z. B. gesicherter Zugriff über HTTPS/SSL- Protokoll und Verschlüsselung von E-Mails mit PGP/GnuPG.

3. Newsletter-Tracking:

Bietet die Website die Anmeldung zu einem Newsletter an, gilt für die Eingabe personenbe- zogener Daten durch (potentielle) Patientinnen und Patienten und für deren Übermittlung das Vorstehende entsprechend. Die Anmeldung zum Newsletter erfolgt in der Regel im sog. Double-opt-in-Verfahren (Registrierung der E-Mail-Adresse des Nutzers, Anmeldung durch Anklicken des links in der Bestätigungs-E-Mail).

Der Nutzer ist darauf hinzuweisen, dass er die Anmeldung zum Erhalt des Newsletters jederzeit über einen Klick auf die in dem Newsletter angegebene E-Mail-Adresse oder durch eine Nachricht an den Datenschutzverantwortlichen widerrufen und so den Newsletter abbe- stellen kann.

4. Weitergabe personenbezogener Daten an Dritte:

Eine Vielzahl von Websites nutzt Erweiterungen von Drittanbietern. Oftmals werden dabei personenbezogene Daten an die Drittanbieter weitergegeben oder automatisiert übermittelt. Art, Umfang, Zweck und Dauer dieser Verarbeitung von personenbezogenen Daten können dabei im Einzelfall unterschiedlich ausgestaltet sein. Eine umfassende Auflistung aller Situationen, in denen personenbezogene Daten an Dritte weitergegeben werden, ist vorliegend nicht möglich. Der Datenschutzverantwortliche hat daher im Einzelfall zu prüfen, welche Dienste von Drittanbietern er auf seiner Website in Anspruch nimmt und welche personen- bezogenen Daten (IP-Adresse, Browserdaten etc.) dabei ggf. an den Drittanbieter weitergegeben werden. Dies ist in die Datenschutzerklärung nach den oben (vor 1.) genannten Vorgaben aufzunehmen. Das Vorliegen einer hinreichenden Rechtsgrundlage ist zu prüfen.

Es sind insbesondere die folgenden Drittanbieterdienste zu nennen:

o Google-Maps: Darstellung von Karten, Anfahrtsplänen etc. auf der Homepage

o Youtube: Darstellung von Videos des Anbieters auf der Homepage

o Jameda: Nutzung der Dienste (Bewertung, Terminbuchung) über die Homepage

o Arzttermine: Terminbuchung anderer Anbieter (arzttermine.de, doctolib.de etc.) über die Homepage

o Social-Media-Plugins: z. B. „Gefällt mir“-Button von Facebook auf der Homepage

o Websiteanalysedienste: z. B. Verwendung von Google Analytics, Adobe Analytics zur Analyse der Websitenutzung

 

Bei der Nutzung solcher (und anderer) Drittanbieterdienste werden oftmals Plugins verwen- det, die bei einem Besuch der Website Informationen darüber, dass die Seite durch den betreffenden Nutzer aufgerufen wurde, an den Drittanbieter senden. Sofern der Nutzer zugleich auf der Internetseite des Drittanbieters eingeloggt ist, wird der Besuch der Website zudem oftmals seinem Benutzerkonto zugeordnet. Der genaue Inhalt der jeweiligen Datenübermittlung ist aufgrund der Nutzungsbedingungen der einzelnen Anbieter (veröffentlicht in deren Internetauftritt) zu prüfen.

Datenschutzrechtlich problematisch ist insbesondere die Verwendung von Websiteanalysediensten, bei denen personenbezogene Daten ohne Transportverschlüsselung und automatische Löschfristen in Länder, die nicht der EU angehören, weitergeleitet und zu sonstigen Zwecken (Werbung) verwendet werden. Die Ärztekammer Berlin rät dazu, sich vor der Nutzung solcher Dienste bei der Berliner Beauftragten für Datenschutz und Informationsfreiheit über die Zulässigkeit nach der DSGVO zu informieren.