Datenschutzhinweise
Wir freuen uns sehr über Ihr Interesse an unserer Arztpraxis. Der Datenschutz hat einen besonders hohen Stellenwert in der GeRN-Gesellschaft für Radiologie und Nuklearmedizin GbR. Eine Nutzung unserer Internetseiten ist grundsätzlich ohne jede Angabe personenbezogener Daten möglich. Sofern Sie besondere Services über unsere Internetseite in Anspruch nehmen möchten, könnte jedoch eine Verarbeitung personenbezogener Daten erforderlich werden. Es werden insbesondere Session-Cookies bei der Einstellung der Schriftgröße gesetzt. Ist die Verarbeitung personenbezogener Daten erforderlich und besteht für eine solche Verarbeitung keine gesetzliche Grundlage, holen wir generell Ihre Einwilligung ein.
Die Verarbeitung personenbezogener Daten, beispielsweise Ihr Name, Anschrift, E-Mail-Adresse oder Telefonnummer, erfolgt stets im Einklang mit der Datenschutz-Grundverordnung und in Übereinstimmung mit den für die GeRN-Gesellschaft für Radiologie und Nuklearmedizin GbR geltenden landesspezifischen Datenschutzbestimmungen. Mittels dieser Datenschutzhinweise möchten wir die Öffentlichkeit über Art, Umfang und Zweck der von uns erhobenen, genutzten und verarbeiteten personenbezogenen Daten informieren. Ferner werden betroffene Personen an dieser Stelle über die ihnen zustehenden Rechte aufgeklärt.
Erläuterungen zu den in diesem Text verwendeten Begrifflichkeiten finden Sie hier.
Die GeRN-Gesellschaft für Radiologie und Nuklearmedizin GbR hat als für die Verarbeitung Verantwortlicher zahlreiche technische und organisatorische Maßnahmen umgesetzt, um einen möglichst lückenlosen Schutz der über diese Internetseite verarbeiteten personenbezogenen Daten sicherzustellen. Dennoch können Internetbasierte Datenübertragungen grundsätzlich Sicherheitslücken aufweisen, sodass ein absoluter Schutz nicht gewährleistet werden kann. Aus diesem Grund steht es Ihnen frei, personenbezogene Daten auch auf alternativen Wegen, beispielsweise telefonisch oder per Post, an uns zu übermitteln.
Name und Anschrift des für die Verarbeitung Verantwortlichen
Verantwortlicher im Sinne der Datenschutz-Grundverordnung, sonstiger in den Mitgliedstaaten der Europäischen Union geltenden Datenschutzgesetze und anderer Bestimmungen mit datenschutzrechtlichem Charakter ist die:
GeRN-Gesellschaft für Radiologie und Nuklearmedizin GbR
Hauptbetriebsstätte:
Wallinghausener Str. 12
26603 Aurich
E-Mail: info@gern-nw.de
Website: www.gern-nw.de
Name und Anschrift des Datenschutzbeauftragten
Der Datenschutzbeauftragte des für die Verarbeitung Verantwortlichen ist:
Janina Ennen
dienstansässig:
Fockenbollwerkstr. 25-27
26603 Aurich
E-Mail: datenschutz@gern-nw.de
Sie können sich bei allen Fragen und Anregungen zum Datenschutz direkt an unsere Datenschutzbeauftragte wenden.
1. Erfassung von allgemeinen Daten und Informationen; Cookie-Nutzung
Die Internetseite der GeRN-Gesellschaft für Radiologie und Nuklearmedizin GbR erfasst mit jedem Aufruf durch Sie oder ein automatisiertes System eine Reihe von allgemeinen Daten und Informationen. Diese allgemeinen Daten und Informationen werden in den Logfiles des Servers gespeichert. Erfasst werden können die (1) verwendeten Browsertypen und Versionen, (2) das vom zugreifenden System verwendete Betriebssystem, (3) die Internetseite, von welcher ein zugreifendes System auf unsere Internetseite gelangt (sogenannte Referrer), (4) die Unterwebseiten, welche über ein zugreifendes System auf unserer Internetseite angesteuert werden, (5) das Datum und die Uhrzeit eines Zugriffs auf die Internetseite, (6) eine Internet-Protokoll-Adresse (IP-Adresse), (7) der Internet-Service-Provider des zugreifenden Systems und (8) sonstige ähnliche Daten und Informationen, die der Gefahrenabwehr im Falle von Angriffen auf unsere informationstechnologischen Systeme dienen.
Bei der Nutzung dieser allgemeinen Daten und Informationen ziehen wir keine Rückschlüsse auf die betroffene Person. Diese Informationen werden vielmehr benötigt, um (1) die Inhalte unserer Internetseite korrekt auszuliefern, (2) die Inhalte unserer Internetseite zu optimieren, (3) die dauerhafte Funktionsfähigkeit unserer informationstechnologischen Systeme und der Technik unserer Internetseite zu gewährleisten sowie (4) um Strafverfolgungsbehörden im Falle eines Cyberangriffes die zur Strafverfolgung notwendigen Informationen bereitzustellen. Diese anonym erhobenen Daten und Informationen können durch uns daher einerseits statistisch und ferner mit dem Ziel ausgewertet, unseren Datenschutz und unsere Datensicherheit zu erhöhen, um letztlich ein optimales Schutzniveau für die von uns verarbeiteten personenbezogenen Daten sicherzustellen. Die anonymen Daten der Server-Logfiles werden getrennt von allen durch eine betroffene Person angegebenen personenbezogenen Daten gespeichert.
Der Besuch auf unserer Webseite wird vom Anbieter der Internetseite (Host-Provider) protokolliert. Hierbei wird ihre IP Adresse gespeichert. Eine IP Adresse wird ihrem Computer zugewiesen, wenn er Zugriff auf das Internet erhält und macht ihn somit erreichbar. Diesbezüglich gelten die Datenschutzbestimmungen der Heise Medien GmbH & Co. KG, die unter folgendem Link einsehen können: https://www.heise.de/Datenschutzerklaerung-der-Heise-Medien-GmbH-Co-KG-4860.html.
Folgende Cookies werden von der Heise Medien GmbH & Co. KG auf unserer Website verwendet, wenn Sie der Verwendung von Cookies beim ersten Aufruf unserer Website zustimmen:
Cookie-Anbieter | Cookie-Name | Funktion | Aufbewahrung |
CONSENT gstatic.com | Tracking | 20 Jahre | |
_ga.[domain] | Tracking | 2 Jahre | |
_gat.[domain] | Anforderungsrate Drosselung | 1 Minute | |
_gid.[domain] | Nutzerdifferenzierung | 1 Minute | |
Mono Solutions | site_session [subdomain].[domain] | PHP Sessions (Grundfunktionen der Website) | Dauer der Sitzung |
_utmz.[domain) | Speicherung von Traffic-Quelle oder Kampagne | 6 Monate | |
_utma.[domain] | Unterscheidung von Benutzer und Sitzungen | 2 Jahre |
Ihre Zustimmung können Sie jederzeit widerrufen. Hierzu müssen Sie auf der Homepage ganz nach unten scrollen und finden unten links im Fenster den Button „Cookies“ . Nach Betätigung des Buttons können Sie die Verwendung von Cookies wieder einschränken.
Die technisch notwendigen Cookies werden gespeichert, sobald der Nutzer die Website aufruft. Hierfür wird keine Zustimmung von Ihnen eingeholt. Bei technisch notwendigen Cookies erhält der Partner Mono Solutions, mit dem die Website erstellt wurde, die Informationen. Alle anderen Cookies werden erst auf dem Endgerät des Nutzers gespeichert, wenn Sie der Speicherung zugestimmt haben.
Für die einzelnen Cookies, wie z. B. denen von Google oder Mono Solutions, liegen zwischen dem Cookie-Anbieter und der Heise Medien GmbH & Co. KG entsprechende Datenschutzverträge zu Grunde.
2. Kontaktmöglichkeit über die Internetseite
Unsere Internetseite enthält aufgrund von gesetzlichen Vorschriften Angaben, die eine schnelle elektronische Kontaktaufnahme sowie eine unmittelbare Kommunikation mit uns ermöglichen, was ebenfalls eine allgemeine Adresse der sogenannten elektronischen Post (E-Mail-Adresse) umfasst. Sofern Sie per E-Mail oder über das Kontaktformular (auch für die Terminvereinbarung) den Kontakt mit uns aufnehmen, werden die von Ihnen übermittelten personenbezogenen Daten automatisch gespeichert. Solche auf freiwilliger Basis von Ihnen an uns übermittelten personenbezogenen Daten werden für Zwecke der Bearbeitung Ihrer Anfrage oder der Kontaktaufnahme mit Ihnen gespeichert. Es erfolgt eine Weitergabe dieser personenbezogenen Daten nur an Dritte, wenn die Weitergabe zur Beantwortung der Anfrage oder zur Bearbeitung Ihres Anliegens erforderlich ist.
Bitte beachten Sie, dass der elektronische Übertragungsweg immer ein Risiko für den Schutz Ihrer persönlichen Daten darstellt. Es kann sein, dass fremde Personen -ohne unser Wissen- Kenntnis von Ihren Daten erlangen - das ist selbst bei den hohen Sicherheitsstandard im Gesundheitswesen nicht gänzlich auszuschließen. Die Messenger „SIGNAL“ und „TELEGRAM“ werden, aufgrund der guten Sicherheitseinstellungen und der ENDE-ZU-ENDE-Verschlüsselung, zwar von Fachkundigen weitestgehend als sichere Übertragungswege angesehen, wir empfehlen aber trotzdem nur solche Daten elektronisch zu übermitteln (per Email, Kontaktformular, Messenger, Fax), die aus Ihrer Sicht auch fremde Personen sehen und kennen dürften. Als Alternative stehen Ihnen selbstverständlich auch weiterhin unser Kontaktformular oder die Telefonverbindung für die Terminabstimmung zur Verfügung.
3. Routinemäßige Löschung und Sperrung von personenbezogenen Daten
Wir verarbeiten und speichern personenbezogene Daten nur für den Zeitraum, der zur Erreichung des Speicherungszwecks erforderlich ist oder sofern dies durch ein Gesetz oder eine Vorschrift, welcher wir unterliegen, vorgesehen wurde.
Entfällt der Speicherungszweck oder läuft eine gesetzlich vorgeschriebene Aufbewahrungsfrist ab, werden die personenbezogenen Daten routinemäßig und entsprechend den gesetzlichen Vorschriften gesperrt oder gelöscht.
4. Datenschutz bei Bewerbungen und im Bewerbungsverfahren
Wir erheben und verarbeiten die personenbezogenen Daten von Bewerbern zum Zwecke der Abwicklung des Bewerbungsverfahrens. Die Verarbeitung kann auch auf elektronischem Wege erfolgen. Dies ist insbesondere dann der Fall, wenn ein Bewerber entsprechende Bewerbungsunterlagen auf dem elektronischen Wege, beispielsweise per E-Mail oder über ein auf der Internetseite befindliches Webformular, an uns übermittelt. Schließt die GeRN-Gesellschaft für Radiologie und Nuklearmedizin GbR einen Anstellungsvertrag mit einem Bewerber, werden die übermittelten Daten zum Zwecke der Abwicklung des Beschäftigungsverhältnisses unter Beachtung der gesetzlichen Vorschriften gespeichert.
Wird zwischen der GeRN- Gesellschaft für Radiologie und Nuklearmedizin GbR und dem Bewerber kein Anstellungsvertrag geschlossen, so werden die Bewerbungsunterlagen in der Regel sechs Monate bis zwölf Monate nach Bekanntgabe der Absageentscheidung gelöscht, sofern einer Löschung keine sonstigen berechtigten Interessen des Verantwortlichen entgegenstehen. Sonstiges berechtigtes Interesse in diesem Sinne ist beispielsweise eine Beweispflicht in einem Verfahren nach dem Allgemeinen Gleichbehandlungsgesetz (AGG) oder gesetzliche Aufbewahrungspflichten.
5. Rechtsgrundlage der Verarbeitung
Art. 6 I lit. a DSGVO dient uns als Rechtsgrundlage für Verarbeitungsvorgänge, bei denen wir eine Einwilligung für einen bestimmten Verarbeitungszweck einholen.
Ist die Verarbeitung personenbezogener Daten zur Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, erforderlich, wie dies beispielsweise bei Verarbeitungsvorgängen der Fall ist, die für die Erfüllung des Behandlungsvertrages notwendig sind, so beruht die Verarbeitung auf Art. 6 I lit. b DSGVO. Gleiches gilt für solche Verarbeitungsvorgänge die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind, etwa in Fällen von Terminanfragen.
Unterliegen wir einer rechtlichen Verpflichtung durch welche eine Verarbeitung von personenbezogenen Daten erforderlich wird, wie beispielsweise zur Erfüllung steuerlicher Pflichten, so basiert die Verarbeitung auf Art. 6 I lit. c DSGVO.
In seltenen Fällen könnte die Verarbeitung von personenbezogenen Daten erforderlich werden, um lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person zu schützen. Dies wäre beispielsweise der Fall, wenn ein Besucher in unserer Praxis verletzt werden würde und wir daraufhin sein Name, sein Alter, seine Krankenkassendaten oder sonstige lebenswichtige Informationen an einen Arzt, ein Krankenhaus oder sonstige Dritte weitergegeben werden müssten. Dann würde die Verarbeitung auf Art. 6 I lit. d DSGVO beruhen.
Letztlich könnten Verarbeitungsvorgänge auf Art. 6 I lit. f DSGVO beruhen. Auf dieser Rechtsgrundlage basieren Verarbeitungsvorgänge, die von keiner der vorgenannten Rechtsgrundlagen erfasst werden, wenn die Verarbeitung zur Wahrung eines berechtigten Interesses unserer Praxis oder eines Dritten erforderlich ist, sofern Ihre Interessen, Grundrechte und Grundfreiheiten nicht überwiegen. Solche Verarbeitungsvorgänge sind uns insbesondere deshalb gestattet, weil sie durch den Europäischen Gesetzgeber besonders erwähnt wurden. Er vertrat insoweit die Auffassung, dass ein berechtigtes Interesse anzunehmen sein könnte, wenn die betroffene Person ein Patient/ Kunde des Verantwortlichen ist (Erwägungsgrund 47 Satz 2 DSGVO).
Die Zulässigkeitsvoraussetzungen der Verarbeitung von Gesundheitsdaten (besondere Kategorien von personenbezogenen Daten) in einer Arztpraxis sind in Art. 9 DSGVO i. V. m. § 22 BDSG zu finden. Insbesondere ist eine Verarbeitung im Rahmen der ärztlichen Behandlungen zulässig.
6. Berechtigte Interessen an der Verarbeitung, die von dem Verantwortlichen oder einem Dritten verfolgt werden
Basiert die Verarbeitung personenbezogener Daten auf Artikel 6 I lit. f DSGVO ist unser berechtigtes Interesse die Durchführung unserer Geschäftstätigkeit zugunsten des Wohlergehens all unserer Mitarbeiter und der Praxisinhaber.
7. Dauer, für die die personenbezogenen Daten gespeichert werden
Das Kriterium für die Dauer der Speicherung von personenbezogenen Daten ist die jeweilige gesetzliche Aufbewahrungsfrist. Nach Ablauf der Frist werden die entsprechenden Daten gem. unserem Archivierungsplan gelöscht, sofern sie nicht mehr zur Vertragserfüllung oder Vertragsanbahnung erforderlich sind.
8. Gesetzliche oder vertragliche Vorschriften zur Bereitstellung der personenbezogenen Daten; Erforderlichkeit für den Vertragsabschluss; Verpflichtung der betroffenen Person, die personenbezogenen Daten bereitzustellen; mögliche Folgen der Nichtbereitstellung
Wir klären Sie darüber auf, dass die Bereitstellung personenbezogener Daten zum Teil gesetzlich vorgeschrieben ist (z.B. Steuervorschriften) oder sich auch aus vertraglichen Regelungen (z.B. Angaben zum Vertragspartner) ergeben kann. Mitunter kann es zu einem Vertragsschluss erforderlich sein, dass Sie uns personenbezogene Daten zur Verfügung stellen, die in der Folge durch uns verarbeitet werden müssen. Sie sind beispielsweise verpflichtet uns personenbezogene Daten bereitzustellen, wenn unsere Arztpraxis mit Ihnen einen Vertrag abschließt. Eine Nichtbereitstellung der personenbezogenen Daten hätte zur Folge, dass der Vertrag mit Ihnen nicht geschlossen werden könnte. Unsere Datenschutzbeauftragte kann Sie einzelfallbezogen darüber aufklären, ob die Bereitstellung Ihrer Daten gesetzlich oder vertraglich vorgeschrieben oder für den Vertragsabschluss erforderlich ist, ob eine Verpflichtung besteht, die personenbezogenen Daten bereitzustellen, und welche Folgen die Nichtbereitstellung der personenbezogenen Daten hätte.
9. Bestehen einer automatisierten Entscheidungsfindung
Als verantwortungsbewusste Arztpraxis verzichten wir auf eine automatische Entscheidungsfindung oder ein Profiling.
10. Hinweise zur FACEBOOK-FANPAGE
Der oben genannte Verantwortliche ist auch bei bestehenden Facebook-Fanpages der Praxisstandorte gem. Art. 26 DSGVO gemeinsam mit Facebook Ireland Limited für die Verarbeitung von personenbezogenen Daten verantwortlich. Die gemeinsame Verantwortlichkeit betrifft nur die Daten und Informationen aus den sogenannten Seiten-Insights und wurde in einer gemeinsamen Vereinbarung geregelt (siehe: https://www.facebook.com/legal/terms/page_controller_addendum).
Bei Seiten-Insights handelt es sich um zusammengefasste Daten, durch die wir Aufschluss darüber erlangen, wie die Seitenbesucher mit einer Seite interagieren. Seiten-Insights können auf personenbezogenen Daten basieren, die im Zusammenhang mit einem Besuch oder einer Interaktion von Personen auf bzw. mit einer Fanpage und ihren Inhalten erfasst wurden.
In der oben ersichtlichen Ergänzungsvereinbarung wurde festgelegt, dass die primäre Verantwortung gem. DSGVO für die Verarbeitung von Insights-Daten und die Erfüllung sämtlicher Pflichten aus der DSGVO im Hinblick auf die Verarbeitung von Insights-Daten (z. B. Informationspflichten) bei Facebook liegt. Bitte beachten Sie hierbei die unten ersichtlichen Datenschutzhinweise von Facebook.
Die hier genannten Betroffenenrechte können Sie direkt gegenüber Facebook geltend machen. Sie können diese Rechte auch uns gegenüber geltend machen und wir leiten Ihr Anliegen entsprechend an Facebook weiter. Anfragen der Aufsichtsbehörde werden ebenfalls unverzüglich und vereinbarungsgemäß an Facebook weitergeleitet.
Facebook bleibt alleinig verantwortlich für die Verarbeitung solcher personenbezogener Daten im Zusammenhang mit Seiten-Insights, die nicht unter diese ergänzende Vereinbarung zwischen den Verantwortlichen fallen, und die nicht im Zusammenhang mit Seiten-Insights stehen.
Die Datenschutzerklärung von Facebook finden Sie hier.