Datenschutz

Wir nehmen den Schutz Ihrer personenbezogenen Daten sehr ernst. Nachfolgend informieren wir Sie gemäß der Datenschutz-Grundverordnung (DSGVO) über Art, Umfang und Zwecke der Verarbeitung personenbezogener Daten bei der Nutzung unserer Website.

1. Verantwortlicher und Kontakt

Verantwortlicher im Sinne der DSGVO ist:

MVZ DIE HAUTAMBULANZ GmbH
Dr. Alex Rothhaar
Bülowstr. 23
10783 Berlin
Telefon: 030 / 200 51 448 0
E-Mail: datenschutz@die-hautambulanz.de

Externer Datenschutzbeauftragter (sofern bestellt):

Krausfirmengruppe GmbH & Co. KG
Streitheimerstraße 22
86477 Adelsried
E-Mail: info@kraussmanagement.de

2. Begriffsbestimmungen

Soweit in dieser Datenschutzerklärung Begriffe wie „personenbezogene Daten“, „Verarbeitung“, „Verantwortlicher“, „Auftragsverarbeiter“, „Empfänger“, „Einwilligung“ oder „Gesundheitsdaten“ verwendet werden, gelten die Begriffsbestimmungen der DSGVO.

3. Verarbeitung personenbezogener Daten beim Besuch unserer Website

3.1 Server-Logfiles

Beim Aufruf unserer Website verarbeitet unser Webserver automatisch Informationen, die Ihr Browser übermittelt. Diese Daten sind technisch erforderlich, um Ihnen die Website anzuzeigen sowie Stabilität und Sicherheit (z. B. Missbrauchs-/Fehleranalyse, Abwehr von Angriffen) zu gewährleisten.

Verarbeitete Datenkategorien (insbesondere):

• IP-Adresse und ggf. Service-Provider
• Datum und Uhrzeit der Anfrage
• aufgerufene Seite (URL)
• Zugriffsstatus/HTTP-Statuscode
• übertragene Datenmenge
• Referrer-URL
• Browsertyp/-version, Sprache
• Betriebssystem

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der sicheren, stabilen und funktionsfähigen Bereitstellung der Website).

Speicherdauer: Server-Logfiles werden für 7 Tage gespeichert und anschließend gelöscht, sofern keine längere Speicherung aus Sicherheitsgründen im Einzelfall erforderlich ist (z. B. zur Aufklärung von Angriffen).

3.2 Hosting / Auftragsverarbeitung

Sofern wir Dienstleister für Hosting, Wartung oder technische Bereitstellung einsetzen, erfolgt dies im Rahmen einer Auftragsverarbeitung nach Art. 28 DSGVO. Dabei werden die hierfür erforderlichen Daten (insbesondere IP-Adresse und Logdaten) verarbeitet.

4. Cookies und vergleichbare Technologien

Unsere Website kann Cookies oder vergleichbare Technologien (z. B. Local Storage) einsetzen. Cookies sind kleine Textdateien, die auf Ihrem Endgerät gespeichert werden. Sie können Ihren Browser so konfigurieren, dass Cookies gelöscht oder blockiert werden; dadurch kann die Funktionalität der Website eingeschränkt sein.

4.1 Technisch notwendige Cookies

Technisch notwendige Cookies sind erforderlich, um grundlegende Funktionen der Website bereitzustellen (z. B. Sicherheitsfunktionen oder notwendige Session-Funktionen).

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der technisch fehlerfreien und sicheren Bereitstellung der Website) und – soweit einschlägig – § 25 Abs. 2 Nr. 2 TDDDG.

4.2 Einwilligungspflichtige Technologien

Soweit wir darüber hinaus Cookies oder vergleichbare Technologien einsetzen (z. B. für Statistik/Marketing), erfolgt dies ausschließlich auf Grundlage Ihrer Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TDDDG. Eine erteilte Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen.

5. Kontaktformulare, Befundrückfragen und Rezeptanforderungen (medizinische Anfragen)

Wenn Sie uns über Formulare auf unserer Website kontaktieren (z. B. „Befundrückfrage“, „Rezept anfordern“ oder allgemeine Kontaktanfragen), verarbeiten wir die von Ihnen übermittelten Angaben zur Bearbeitung Ihres Anliegens. Hierzu können insbesondere Name, Kontaktdaten, ggf. Angaben zur Termin-/Patientenzuordnung sowie – je nach Inhalt Ihrer Nachricht – Gesundheitsdaten gehören.

Zwecke der Verarbeitung:

• Bearbeitung und Beantwortung Ihrer Anfrage
• Organisation und Durchführung der medizinischen Versorgung/Behandlung (soweit einschlägig)
• Rückfragen zur Zuordnung und Klärung Ihres Anliegens

Rechtsgrundlagen:

• Art. 6 Abs. 1 lit. b DSGVO (Erfüllung eines Vertrags / vorvertragliche Maßnahmen), soweit die Anfrage auf eine Behandlung/Leistung bezogen ist
• Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effizienter Kommunikation und Bearbeitung von Anfragen) für allgemeine Kontaktanfragen
• Soweit Gesundheitsdaten verarbeitet werden: Art. 9 Abs. 2 lit. h DSGVO i. V. m. § 22 Abs. 1 Nr. 1 lit. b BDSG (Zwecke der Gesundheitsvorsorge, Diagnostik, Versorgung oder Behandlung im Gesundheitsbereich)

Empfänger/Weitergabe: Ihre Daten werden innerhalb der Praxis ausschließlich von hierzu befugten Personen verarbeitet. Eine Weitergabe an Dritte erfolgt nur, wenn dies zur Bearbeitung erforderlich ist (z. B. IT-/Hosting-Dienstleister im Rahmen einer Auftragsverarbeitung) oder eine gesetzliche Verpflichtung besteht.

Speicherdauer: Wir löschen die im Rahmen von Website-Anfragen anfallenden Daten, sobald sie für die Bearbeitung nicht mehr erforderlich sind, sofern keine gesetzlichen Aufbewahrungs- oder Dokumentationspflichten entgegenstehen. In medizinischen Zusammenhängen können gesetzliche Aufbewahrungspflichten (insbesondere aus berufs- und/oder sozialrechtlichen Vorgaben) gelten.

Freiwilligkeit: Die Bereitstellung Ihrer Daten erfolgt freiwillig. Ohne die als Pflichtangaben gekennzeichneten Daten kann die jeweilige Anfrage jedoch in der Regel nicht bearbeitet werden.

6. Online-Terminvereinbarung (Doctolib)

Wir bieten auf unserer Website die Möglichkeit einer Online-Terminvereinbarung an. Die Terminvergabe erfolgt über Doctolib. Bei Nutzung der Online-Terminvereinbarung werden personenbezogene Daten verarbeitet, die für die Terminorganisation erforderlich sind. Bitte beachten Sie, dass Sie Doctolib auch direkt auf deren Plattform nutzen können.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Terminvereinbarung als (vor-)vertragliche Maßnahme) und – soweit erforderlich – Art. 9 Abs. 2 lit. h DSGVO i. V. m. § 22 BDSG (medizinischer Kontext). Details zur Datenverarbeitung durch Doctolib finden Sie in der Datenschutzerklärung von Doctolib.

Weitere Informationen: https://www.doctolib.de/privacy

7. Webanalyse mit Burst Statistics

Wir nutzen auf unserer Website das Analyse-Tool „Burst Statistics“, um das Nutzungsverhalten unserer Website anonym auszuwerten und unser Angebot technisch zu optimieren.

Burst Statistics wird lokal auf unseren Servern betrieben und verwendet keine Cookies. Eine Weitergabe der erhobenen Daten an Dritte findet nicht statt.

Verarbeitete Datenkategorien (insbesondere):

• anonymisierte IP-Adresse
• Datum und Uhrzeit des Seitenaufrufs
• aufgerufene Seiten
• technische Informationen zum verwendeten Endgerät und Browser

Zweck: Statistik, technische Optimierung, Sicherstellung des technischen Betriebs.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der anonymen Analyse und Optimierung unseres Online-Angebots).

Widerspruch: Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit Widerspruch gegen diese Verarbeitung einzulegen.

8. Einbindung von Google Maps (Click-to-Load)

Auf unserer Website nutzen wir Google Maps im sogenannten Click-to-Load-Verfahren. Die Karten werden erst geladen, nachdem Sie aktiv auf den entsprechenden Button geklickt haben. Erst mit dem Laden der Karte werden Daten an Google übertragen. Dabei können insbesondere IP-Adresse und technische Informationen an Server von Google übermittelt werden.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer nutzerfreundlichen Darstellung unseres Standorts).

Weitere Informationen zur Datenverarbeitung durch Google finden Sie in der Datenschutzerklärung von Google: https://policies.google.com/privacy

9. Präsenzen in sozialen Netzwerken

Wir betreiben Onlinepräsenzen (z. B. Unternehmensseiten) in sozialen Netzwerken und Plattformen. Dabei werden personenbezogene Daten durch die jeweiligen Anbieter verarbeitet. Auf Umfang und konkrete Ausgestaltung dieser Datenverarbeitung haben wir regelmäßig keinen Einfluss.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Information und Kommunikation). Sofern eine Kontaktaufnahme auf den Abschluss/ die Durchführung eines Vertrags gerichtet ist, ist zusätzlich Art. 6 Abs. 1 lit. b DSGVO einschlägig.

Weitere Informationen zur Datenverarbeitung und zu Ihren Rechten finden Sie in den Datenschutzhinweisen der jeweiligen Anbieter. Bitte beachten Sie, dass bei der Nutzung sozialer Netzwerke eine Datenübermittlung in Drittstaaten (z. B. USA) nicht ausgeschlossen werden kann.

• Facebook: https://www.facebook.com/about/privacy/
• Instagram: https://privacycenter.instagram.com/policy/
• LinkedIn: https://www.linkedin.com/legal/privacy-policy
• X (ehemals Twitter): https://twitter.com/de/privacy

10. Übermittlung in Drittstaaten

Eine Verarbeitung personenbezogener Daten kann im Einzelfall auch durch Dienstleister oder Anbieter erfolgen, die Daten in Staaten außerhalb der Europäischen Union/des Europäischen Wirtschaftsraums verarbeiten (Drittstaaten). Soweit dabei kein Angemessenheitsbeschluss der EU-Kommission vorliegt, erfolgt die Übermittlung auf Grundlage geeigneter Garantien, insbesondere Standardvertragsklauseln gemäß Art. 46 DSGVO, sowie ggf. zusätzlicher technischer und organisatorischer Maßnahmen.

11. Ihre Rechte

Sie haben gegenüber uns folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:

• Auskunft (Art. 15 DSGVO)
• Berichtigung (Art. 16 DSGVO)
• Löschung (Art. 17 DSGVO)
• Einschränkung der Verarbeitung (Art. 18 DSGVO)
• Datenübertragbarkeit (Art. 20 DSGVO)
• Widerspruch (Art. 21 DSGVO)
• Widerruf einer Einwilligung (Art. 7 Abs. 3 DSGVO), sofern die Verarbeitung auf Ihrer Einwilligung beruht

Zur Geltendmachung Ihrer Rechte können Sie sich jederzeit an datenschutz@die-hautambulanz.de wenden.

Beschwerderecht

Sie haben zudem das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren (Art. 77 DSGVO). Zuständig ist insbesondere die Aufsichtsbehörde Ihres gewöhnlichen Aufenthaltsorts oder unseres Unternehmenssitzes.

12. Datensicherheit

Wir setzen geeignete technische und organisatorische Sicherheitsmaßnahmen ein, um Ihre Daten gegen zufällige oder vorsätzliche Manipulationen, teilweisen oder vollständigen Verlust, Zerstörung oder gegen den unbefugten Zugriff Dritter zu schützen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.