Datenschutzerklärung

Wir freuen uns über Ihren Besuch unserer Webseite. Im Folgenden möchten wir Sie gerne darüber informieren, welche personenbezogenen Daten wir erheben, zu welchen Zwecken wir Ihre personenbezogenen Daten verarbeiten und welche Rechte Ihnen zustehen.

Begriffsbestimmung
Nach dem Vorbild des Art. 4 DS-GVO liegen dieser Datenschutzerklärung folgende Begriffsbestimmungen zugrunde:

„Personenbezogene Daten“ (Art. 4 Nr. 1 DSGVO) sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person („Betroffener“) beziehen. Identifizierbar ist eine Person, wenn sie direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, einer Kennnummer, einer Online-Kennung, Standortdaten oder mithilfe von Informationen zu ihren physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identitätsmerkmalen identifiziert werden kann. Die Identifizierbarkeit kann auch mittels einer Verknüpfung von derartigen Informationen oder anderem Zusatzwissen gegeben sein. Auf das Zustandekommen, die Form oder die Verkörperung der Informationen kommt es nicht an (auch Fotos, Video- oder Tonaufnahmen können personenbezogene Daten enthalten).
„Verarbeiten“ (Art. 4 Nr. 2 DSGVO) ist jeder Vorgang, bei dem mit personenbezogenen Daten umgegangen wird, gleich ob mit oder ohne Hilfe automatisierter (d.h. technikgestützter) Verfahren. Dies umfasst insbesondere das Erheben (d.h. die Beschaffung), das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, die Verbreitung oder sonstige Bereitstellung, den Abgleich, die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung von personenbezogenen Daten sowie die Änderung einer Ziel- oder Zweckbestimmung, die einer Datenverarbeitung ursprünglich zugrunde gelegt wurde.
„Verantwortlicher“ (Art. 4 Nr. 7 DSGVO) ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.
„Dritter“ (Art. 4 Nr. 10 DSGVO) ist jede natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle außer dem Betroffenen, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten; dazu gehören auch andere konzernangehörige juristische Personen.
„Auftragsverarbeiter“ (Art. 4 Nr. 8 DSGVO) ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen, insbesondere gemäß dessen Weisungen, verarbeitet (z.B. IT-Dienstleister). Im datenschutzrechtlichen Sinne ist ein Auftragsverarbeiter insbesondere kein Dritter.
„Einwilligung“ (Art. 4 Nr. 11 DSGVO) der betroffenen Person bezeichnet jede freiwillig für den bestimmten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist.

Verantwortliche Stelle

Gemeinschaftspraxis Hautärzte
Dr. med. Brunhilde Bosch
Dr. med. Stephan Bosch
Myliusstraße 2
Telefon
Telefax
E-Mail

Datenschutzbeauftragter
Wir haben einen externen Datenschutzbeauftragten bestellt. Dieser ist erreichbar unter:

DeltaMed Süd GmbH & Co. KG
Untere Gasse 9
71642 Ludwigsburg

Telefon 07141 / 97 45 70
Telefax 07141 / 97 45 714
E-Mail

Arten von verarbeiteten Daten
Bestandsdaten (Name, Adresse, etc.)
Kontaktdaten (E-Mail, Telefonnummer, etc.).
Meta- / Kommunikationsdaten / Nutzungsdaten (IP-Adresse, Betriebssystem, etc.).

Betroffenenrechte

Recht auf Auskunft (Art. 15 DSGVO)
Sie haben das Recht, von uns eine Bestätigung darüber zu verlangen, ob wir personenbezogene Daten von Ihnen verarbeiten. Ist dies der Fall, haben Sie ein Recht auf Auskunft über diese personenbezogenen Daten und auf die in Art. 15 Abs. 1 DSGVO genannten Informationen.

Recht auf Berichtigung (Art. 16 DSGVO)
Sollten wir unrichtige personenbezogene Daten von Ihnen verarbeiten, haben Sie das Recht Berichtigung dieser unrichtigen Daten zu verlangen. Daneben haben Sie das Recht, die Vervollständigung unvollständiger personenbezogener Daten zu verlangen.

Recht auf Löschung (Art. 17 DSGVO)
Sofern einer der in Art. 17 Abs. 1 DSGVO genannten Gründe zutrifft, haben Sie das Recht die unverzügliche Löschung Ihrer personenbezogenen Daten zu verlangen. Dies gilt nicht, soweit einer der in Art. 17 Abs. 3 DSGVO genannten Gründe vorliegt.

Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
Soweit eine der in Art. 18 Abs. 1 DSGVO genannten Voraussetzungen vorliegt, haben Sie das Recht die Einschränkung der Verarbeitung Ihrer Daten zu verlangen.

Widerspruchsrecht gegen die Verarbeitung (Art. 21 DSGVO)
Sollten wir personenbezogene Daten von Ihnen aufgrund Art. 6 Abs. 1 lit. e) oder f) DSGVO verarbeiten, haben Sie gemäß Art. 21 Abs. 1 DSGVO das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, gegen diese Verarbeitung zu widersprechen.

Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
Sie haben das Recht, sofern die Voraussetzungen nach Art. 20 Abs. 1 DSGVO vorliegen, die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, und Sie haben das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch uns, zu übermitteln.

Recht die Einwilligung jederzeit zu widerrufen (Art. 7 Abs. 3 DSGVO)
Sie haben das Recht, Ihre Einwilligung jederzeit zu widerrufen. Die Rechtmäßigkeit, der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung wird dadurch nicht berührt.

Beschwerderecht bei einer Aufsichtsbehörde (Art. 77 DSGVO)
Sie können sich mit etwaigen Beschwerden über die Verarbeitung Ihrer personenbezogenen Daten auch an eine Datenschutzaufsichtsbehörde wenden. Zuständig für die verantwortliche Stelle ist der

Landesbeauftragte für Datenschutz und Informationsfreiheit Baden-Württemberg
Heilbronner Straße 35
70191 Stuttgart
Telefon 0711 / 61 55 41 – 0
E-Mail

Sie können Ihre Beschwerde jedoch grundsätzlich an jede Datenschutz-Aufsichtsbehörde richten, insbesondere auch an die Aufsichtsbehörde Ihres eigenen Aufenthalts- bzw. Arbeitsortes oder des Orts des mutmaßlichen Verstoßes.

Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling (Art. 13 Abs. 2 lit. f), Art. 22 Abs. 1, 4 DSGVO)

Eine automatisierte Entscheidungsfindung einschließlich Profiling (Art. 13 Abs. 2 lit. f), Art. 22 Abs. 1, 4 DSGVO) findet bei uns nicht statt.

Besuch unserer Webseite
Bei der informatorischen Nutzung der Webseiten werden die folgenden Kategorien personenbezogener Daten von uns erhoben, gespeichert und weiterverarbeitet:

„Protokolldaten“: Wenn Sie unsere Webseiten besuchen, wird auf unserem Webserver temporär und anonymisiert ein sogenannter Protokolldatensatz (sog. Server-Logfiles) gespeichert. Dieser besteht aus:

der Seite, von der aus die Seite angefordert wurde (sog. Referrer-URL)
dem Name und URL der angeforderten Seite
dem Datum und der Uhrzeit des Aufrufs
der Beschreibung des Typs, Sprache und Version des verwendeten Webbrowsers
der IP-Adresse des anfragenden Rechners, die so verkürzt wird, dass ein Personenbezug nicht mehr herstellbar ist
der übertragenen Datenmenge
dem Betriebssystem
der Meldung, ob der Aufruf erfolgreich war (Zugriffsstatus/Http-Statuscode)
der GMT-Zeitzonendifferenz.

Die Verarbeitung der Protokolldaten dient statistischen Zwecken und der Verbesserung der Qualität unserer Webseite, insbesondere der Stabilität und der Sicherheit der Verbindung (Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. a) oder f) DSGVO).

Speicherung bzw. Löschung von Daten
Für die von uns vorgenommenen Verarbeitungsvorgänge geben wir im Folgenden jeweils an, wie lange die Daten bei uns gespeichert und wann sie gelöscht oder gesperrt werden. Soweit nachfolgend keine ausdrückliche Speicherdauer angegeben wird, werden Ihre personenbezogenen Daten gelöscht oder gesperrt, sobald der Zweck oder die Rechtsgrundlage für die Speicherung entfällt.
Eine Speicherung kann jedoch über die angegebene Zeit hinaus im Falle einer (drohenden) Rechtsstreitigkeit mit Ihnen oder eines sonstigen rechtlichen Verfahrens erfolgen oder wenn die Speicherung durch gesetzliche Vorschriften, denen wir als Verantwortlicher unterliegen (z.B. § 257 HGB, § 147 AO), vorgesehen ist. Wenn die durch die gesetzlichen Vorschriften vorgeschriebene Speicherfrist abläuft, erfolgt eine Sperrung oder Löschung der personenbezogenen Daten, es sei denn, dass eine weitere Speicherung durch uns erforderlich ist und dafür eine Rechtsgrundlage besteht.

Cookies
Um den Besuch unserer Webseite attraktiv zu gestalten und die Nutzung bestimmter Funktionen zu ermöglichen, verwenden wir auf verschiedenen Seiten sogenannte Cookies. Hierbei handelt es sich um kleine Textdateien, die auf Ihrem Endgerät abgelegt werden. Einige der von uns verwendeten Cookies werden nach dem Ende der Browser-Sitzung, also nach Schließen Ihres Browsers, wieder gelöscht (sog. Sitzungs-Cookies). Andere Cookies verbleiben auf Ihrem Endgerät und ermöglichen uns, Ihren Browser beim nächsten Besuch wiederzuerkennen (sog. persistente Cookies).
Sie können Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden und einzeln über deren Annahmen entscheiden oder die Annahme von Cookies für bestimmte Fälle oder generell ausschließen. Bei der Nichtannahme von Cookies kann die Funktionalität unserer Webseite eingeschränkt sein.
Zweck der Verarbeitung ist demnach die optimale Nutzung und Funktionsweise unserer Webseite und die Zurverfügungstellung erforderlicher Dienste. Rechtsgrundlage für technisch nicht notwendige Cookies ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a) DSGVO, die wir über unser sog. „Cookie-Banner“ einholen. Näheres hierzu finden Sie auch in unserem Consent-Tool, das wir zur Einholung Ihrer Einwilligung verwenden.

Borlabs Cookie Banner
Zur Verwaltung unserer Cookies setzen wir das sogenannte Borlabs Cookie Banner, von Borlabs – Benjamin A. Bornschein, Rübenkamp 32, 22305 Hamburg, www.borlabs.io, ein. Dieses Tool setzt seinerseits ein Cookie, hierbei handelt es sich jedoch um ein technisch notwendiges (vgl. hierzu oben unter „Cookies“). Diese Cookies werden für ein Jahr gespeichert.

Verarbeitungsvorgänge
In folgenden Vorgängen werden personenbezogene Daten verarbeitet. Die Bereitstellung der Daten ist weder gesetzlich noch vertraglich vorgeschrieben:

Hosting
Wir hosten unsere Webseite beim Anbieter 1&1 IONOS SE, Elgendorfer Str. 57, 56410 Montabaur. Beim Besuch unserer Webseite werden die weiter oben („Besuch unserer Webseite“) angegeben Daten an die Server des von uns eingesetzten Hosters übermittelt.

Anfragen per Telefon oder E-Mail
Sollten Sie mit uns telefonisch oder per E-Mail Kontakt aufnehmen, werden die auf diesem Wege uns bekanntgemachten Daten verarbeitet.
Zweck der Verarbeitung ist die Beantwortung Ihrer Anfrage und die Erfüllung etwaiger (vor-) vertraglicher Verpflichtungen. Rechtsgrundlage ist eine (konkludente) Einwilligung gemäß Art. 6 Abs. 1 lit. a) DSGVO sowie ggf. Art. 6 Abs. 1 lit. b) DSGVO.
Die Daten werden von uns so lange gespeichert, wie dies für die Beantwortung Ihrer Anfrage oder zur Erfüllung von (vor-)vertraglichen oder gesetzlichen Verpflichtungen notwendig ist.

CGM one – KI-TelefonAssistent und OnlineRezeption

Wir setzen in unserer Praxis den KI-gestützten CGM one TelefonAssistenten sowie die CGM one OnlineRezeption ein, damit wir Ihre Anfrage effizient erfassen und Ihr Anliegen, etwa in Form von Terminbuchung, Rezeptanfrage oder Rückrufwunsch, schnell aufnehmen und bearbeiten können. Dies dient maßgeblich der Verbesserung unserer Abläufe in der Praxis und der Entlastung des Praxisteams, damit mehr Zeit für unsere Patienten zur Verfügung steht. Die Dienste werden angeboten von der CompuGroup Medical Deutschland AG, Maria Trost 21, 56070 Koblenz. Wir haben mit dem Anbieter einen Vertrag zur Auftragsverarbeitung gem. des Art. 28 DSGVO abgeschlossen.

Zum Telefonassistenten

Wenn Sie unsere Rufnummer anrufen und unser Assistent Sie begrüßt, werden Sie gleich zu Beginn darüber informiert, dass Sie mit einem KI-gestützten Telefonassistenten sprechen. Vor der Aufnahme Ihrer Anfrage fragt der Assistent Ihre ausdrückliche Einwilligung für die Bearbeitung des Anliegens ab, insbesondere auch dazu, ob das Gespräch zu Zwecken der Nachvollziehbarkeit und Qualitätskontrolle aufgezeichnet und dauerhaft gespeichert werden darf. Im Rahmen der Bearbeitung Ihres Anliegens erfasst und verarbeitet der Assistent folgende Angaben: • Ihren Namen, • Ihr Geburtsdatum, • Ihre Telefonnummer, • den Anlass Ihres Anrufs, • sowie eventuell weitere freiwillige Angaben zu Ihrer Gesundheit, wenn diese für Ihr Anliegen erforderlich sind. Diese Daten werden zu dem Zweck verarbeitet, Ihr Anliegen zuverlässig entgegenzunehmen und an unser Praxisteam zu übermitteln sowie gegebenenfalls, sofern Sie der Speicherung der Aufnahme zugestimmt haben, zur Sicherstellung der Qualität und Nachvollziehbarkeit der Bearbeitung durch die Praxis. Rechtsgrundlage für die Verarbeitung Ihrer Daten durch den KI-Telefonassistenten ist Ihre ausdrückliche Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Soweit Gesundheitsdaten verarbeitet werden, erfolgt dies auf Grundlage von Art. 9 Abs. 2 lit. a DSGVO. Sie können zunächst einwilligen, dass Ihr Gespräch aus Gründen der Nachvollziehbarkeit und Qualitätskontrolle aufgezeichnet und gespeichert wird und Ihre Angaben, einschließlich möglicher Gesundheitsdaten, zur Bearbeitung Ihres Anliegens durch unser Praxisteam verarbeitet werden. Alternativ können Sie einer Aufzeichnung widersprechen und dennoch in die elektronische Verarbeitung Ihrer Angaben zur Bearbeitung Ihres Anliegens durch unser Praxisteam einwilligen, ohne dass dabei das Gespräch als Audiodatei dauerhaft gespeichert wird. Ihre Einwilligung(en) können Sie jederzeit – direkt im Gespräch oder zu einem späteren Zeitpunkt widerrufen (bspw. per Mail an unsere angegebene Mail-Adresse). Im Falle eines Widerrufs werden Ihre Daten ab diesem Zeitpunkt nicht weiterverarbeitet. Sofern Sie der Verarbeitung Ihrer Daten durch den Telefonassistenten insgesamt widersprechen, kann dieser das begonnene Gespräch nicht fortführen und wird Ihre Daten nicht speichern oder an uns weitergeben. In diesem Fall stehen Ihnen alternativ weitere Kontaktmöglichkeiten zur Verfügung, etwa per E-Mail . Sie können unseren Telefonassistenten jederzeit erneut anrufen.

Zur Onlinerezeption:

Wir bieten zudem die CGM One Onlinerezeption für die Terminvergabe und Terminerinnerung an. Dieses System ergänzt den Telefonassistenten und ermöglicht eine sichere, effiziente und strukturierte Organisation von Terminwünschen und sonstigen Anliegen, die wir direkt über unsere Praxiswebseite entgegennehmen können. Die Verarbeitung der von Ihnen eingegebenen Daten erfolgt zum Zweck der Aufnahme und Bearbeitung Ihres Anliegens. Im Rahmen der Bearbeitung verarbeiten wir: • Ihren Namen, • Ihr Geburtsdatum, • Ihre Telefonnummer (für etwaige Rückrufe), • den Anlass Ihres Kontakts, • sowie gegebenenfalls weitere freiwillige Angaben zu Ihrer Gesundheit, sofern diese für Ihr Anliegen erforderlich sind. Rechtsgrundlage für diese Verarbeitung ist Ihre ausdrückliche Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO sowie, soweit Gesundheitsdaten betroffen sind, Art. 9 Abs. 2 lit. a DSGVO. Die Einwilligung können Sie jederzeit widerrufen (bspw. per Mail an unsere angegebene Mail-Adresse). Im Falle eines Widerrufs werden Ihre Daten ab diesem Zeitpunkt nicht weiterverarbeitet. Die Verarbeitung durch den Telefonassistenten und die Onlinerezeption erfolgt technisch überwiegend auf Servern innerhalb der Europäischen Union. Sollte aus technischen Gründen eine Übertragung in Drittländer erforderlich sein, wird dies durch geeignete Garantien wie EU-Standardvertragsklauseln und/oder das Datenschutzabkommen zwischen Europa und den USA (Data Privacy Framework) abgesichert. Eine automatisierte Entscheidungsfindung mit rechtlicher Wirkung findet nicht statt; über Ihr Anliegen entscheidet stets unser Praxisteam, nicht die KI. Die Daten werden längstens 60 Tage gespeichert und anschließend vollständig gelöscht, es sei denn, andere gesetzliche Vorschriften verlangen eine längere Aufbewahrung. Weiter Informationen, darüber wie Ihre Daten durch den Anbieter verarbeitet werden, finden Sie unter: https://one.cgm.com/downloads.

CGM one ClickDoc – Terminvereinbarung

Wir nutzen weiterhin das Tool CGM one ClickDoc zur einfachen Terminvereinbarung. Anbieter dieses Dienstes ist ebenfalls CompuGroup Medical Deutschland AG, Maria Trost 21, 56070 Kolenz. Wir haben mit dem Anbieter einen Vertrag zur Auftragsverarbeitung gem. des Art. 28 DSGVO abgeschlossen. Bei dem Tool handelt es sich um ein Terminverwaltungssystem zur einfachen Online-Terminbuchung in unserer Praxis. Bei der Buchung von Terminen können folgende personenbezogene Daten durch uns von Ihnen verarbeitet werden: • Personenstammdaten von Ihnen (u.a. Name, Geburtsdatum/-ort, Geschlecht, Nationalität) • Adressdaten • Termindaten (Art, Dauer, Datum des Termins, behandelnder Arzt) • Ggfs. Medizinische Daten • Ggfs. weitere Daten (bspw. Foto, Bankverbindung, Familienstand, Beruf, Arbeitgeber, eGK-Daten, Versicherungsdaten) • Ihre Mitgliedsnummer in der CGM CLICKDOC-Plattform Rechtsgrundlage für diese Verarbeitung ist Ihre ausdrückliche Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO sowie, soweit Gesundheitsdaten betroffen sind, Art. 9 Abs. 2 lit. a DSGVO. Die Einwilligung können Sie jederzeit widerrufen (bspw. an per Mail an unsere angegebene Mail-Adresse). Im Falle eines Widerrufs werden Ihre Daten ab diesem Zeitpunkt nicht weiterverarbeitet. Weiter Informationen finden Sie in der Datenschutzerklärung des Anbieters: https://www.cgm.com/_Resources/Persistent/49f6eef9547945176bd10b59096245b18ddf69b8/CGM-one-ClickDoc-Kalender Datenschutzerkl%C3%A4rung-0424.pdf.