Datenschutz

Datenschutzerklärung Webseite

1. Allgemeine Angaben

Diese Datenschutzerklärung gilt für das Internet-Angebot des Endoskopiezentrums Neunkirchen (www.gastroenterologie-boxberg.de) und für die über diese Internetseiten erhobenen personenbezogenen Daten. Für Internetseiten anderer Anbieter, auf die z.B. über Links verwiesen wird, gelten die dortigen Datenschutzhinweise und -erklärungen.

Verantwortliche im Sinne der Datenschutzgrundverordnung sind:

Endoskopiezentrum Neunkirchen vertreten durch:
Dr. med. Markus Hoffmann-Cornely
Dr. med. Claudia Strubel
Boxbergweg 3
66538 Neunkirchen
Telefon: 06821 / 2 22 25
E-Mail: info@endo-nk.de

2. Datenschutzziele

Wir streben eine langfristige Beziehung unseren Mitarbeiter:innen und eine durchgängig hohe Zufriedenheit unserer Patient:innen an. Dabei stellen wir insbesondere die Gestaltung der individuellen Beziehung zu den Patienten:innen in den Mittelpunkt und richtet alle weiteren Ziele unseres Unternehmens daran aus. Ein wichtiger Teil dieser Beziehungen basiert auf Vertrauen. Daher treten wir vollumfänglich für den Schutz der Privatsphäre und des Rechts auf Datenschutz ein. Unser Ziel ist es, Mitarbeiter:innen, Patient:innen und Besucher:innen einen sicheren, risikolosen Service anzubieten.

Wir richten uns zur Sicherstellung, dass die personenbezogenen Daten an den einschlägigen Gesetzen, wie der DSGVO, dem BDSG, dem TTDSG, dem HWG, dem BÄO und den weiteren, für die Betreibung einer Webseite relevanten Gesetzen aus. Bei der Erhebung personenbezogener Daten, achten wir darauf, dass nur die, für den jeweiligen Zweck notwendigen Daten erhoben werden.

Diese Datenschutzerklärung betrifft die Datenverarbeitung im Rahmen unseres Webauftrittes. Es ist obsolet anzumerken, dass trotz unserer organisatorischen und technischen Maßnahmen, die einen möglichst maximalen Schutz des Angebotes insbesondere der Übermittlung von Informationen oder der Buchung von Terminen sicher zu stellen, Sicherheitslücken im digitalen Raum nicht vollständig auszuschließen sind. Daher steht es jedem frei, Informationen an uns auch auf anderem Wege zu übermitteln.

3. Begriffsdefinitionen

3.1. Personenbezogene Daten

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen. Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kenn-Nummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann.

3.2. Verantwortlicher oder für die Verarbeitung Verantwortlicher

Verantwortlicher oder für die Verarbeitung Verantwortlicher ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet. Sind die Zwecke und Mittel dieser Verarbeitung durch das Unionsrecht oder das Recht der Mitgliedsstaaten vorgegeben, so kann der Verantwortliche beziehungsweise können die bestimmten Kriterien seiner Benennung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten vorgesehen werden.

3.3. Verarbeitung

Verarbeitung ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.

3.4. Auftragsverarbeiter

Auftragsverarbeiter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.

3.5. Empfänger

Empfänger ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, der personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht. Behörden, die im Rahmen eines bestimmten Untersuchungsauftrags nach dem Unionsrecht oder dem Recht der Mitgliedstaaten möglicherweise personenbezogene Daten erhalten, gelten jedoch nicht als Empfänger.

3.6. Dritter

Dritter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten.

3.7. Pseudonymisierung

Pseudonymisierung ist die Verarbeitung personenbezogener Daten in einer Weise, auf welche die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und technischen und organisatorischen Maßnahmen unterliegen, die gewährleisten, dass die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren natürlichen Person zugewiesen werden.

4. Nutzungsdaten

Beim Aufruf unserer Webseiten übermitteln Sie aufgrund technischer Notwendigkeit über Ihren Internetbrowser Daten an den Webserver 1&1 in Karlsruhe, Deutschland. Folgende Daten werden während einer laufenden Verbindung zur Kommunikation zwischen Ihrem Internetbrowser und unserem Webbrowser aufgezeichnet:

• Datum und Uhrzeit der Anforderung
• Name der angeforderten Datei
• Seite, von der aus die Datei angefordert wurde
• Zugriffsstatus (Datei übertragen, Datei nicht gefunden, etc.)
• verwendeter Webbrowser, verwendetes Betriebssystem, Spracheinstellungen etc.
• vollständige IP-Adresse des anfordernden Rechners
• übertragene Datenmenge

Aus Gründen der technischen Sicherheit, insbesondere zur Abwehr von Angriffsversuchen auf unseren Webserver, werden diese Daten für eine Dauer von 7 Tagen gespeichert. Ein Rückschluss auf einzelne Personen ist uns anhand dieser Daten nicht möglich. Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen. Wir behalten uns vor, diese Daten innerhalb der Speicherfrist nachträglich zu prüfen, sollten uns konkrete Anhaltspunkte für eine rechtswidrige Nutzung bekannt werden.

4.2. SSL-Verschlüsselung

Diese Seite nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte, die Sie an uns als Seitenbetreiber senden, eine SSL-Verschlüsselung (Datenschutz durch Technikgestaltung Artikel 25 Absatz 1 DSGVO). Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von „http://“ auf „https://“ wechselt und an dem Schloss-Symbol in Ihrer Browserzeile.
Wenn die SSL-Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.

4.3. Open Street Map

Wir nutzen Darstellung von Geo-Daten den Open-Source-Karten-Dienst „OpenStreetMaps“ (auch „OSM“ genannt) der Firma OpenStreetMap Foundation, 132 Maney Hill Road, Sutton Coldfield, West Midlands, B72 1JU, United Kingdom. OSM dient dazu, eine interaktive Karte auf unserer Webseite anzubieten, die Ihnen zeigt, wie Sie uns finden und erreichen können.

Dieser Dienst ermöglicht es uns, unsere Webseite ansprechend darzustellen, indem Kartenmaterial von einem externen Server geladen wird. Die Server befinden sich im EWG Folgende Daten werden bei der Darstellung an die Server von OSM übertragen:

• Datum und Uhrzeit der Anforderung
• Name der angeforderten Datei
• Seite, von der aus die Datei angefordert wurde
• Zugriffsstatus (Datei übertragen, Datei nicht gefunden, etc.)
• verwendeter Webbrowser, verwendetes Betriebssystem, Spracheinstellungen etc.
• vollständige IP-Adresse des anfordernden Rechners
• übertragene Datenmenge

Die Rechtsgrundlage für die Verarbeitung Ihrer Daten in Bezug auf den Dienst „OSM“ ist Artikel 6 Abs. 1 S. 1 lit. f DSGVO (Berechtigtes Interesse an der Datenverarbeitung). Das berechtigte Interesse ergibt sich aus unserem Bedarf an einer ansprechenden Darstellung unseres Online-Angebots und der leichten Auffindbarkeit der auf unserer Homepage angegebenen Orte.

4.4. Bewerberportal

Alle im Bewerberportal erfassten Daten werden verschlüsselt übertragen. Unterstützt werden wir bei unserem Bewerberportal von der coveto ATS GmbH (https://www.coveto.de). Die Datenschutzerklärung finden Sie unter:
https://www.coveto.de/datenschutz

Mit der coveto ATS GmbH haben wir einen AV Vertrag geschlossen. Ihre Daten werden nach Abschluss des Bewerberverfahrens bei der coveto ATS GmbH innerhalb von 4 Wochen gelöscht. Die Daten werden ausschließlich auf Servern in Hochsicherheits-Rechenzentren in Deutschland gespeichert. Das Rechenzentrum ist vom TÜV Saarland zertifiziert nach "Geprüftes Rechenzentrum - Stufe 2 tekPlus Hochverfügbar". Die Prüfungen werden in Anlehnung an BSI IT Grundschutz, BITKOM, TIA 942 sowie ISO 27001 und ISO 27002 auf Basis des vorliegenden TÜV Saarland Anforderungskatalog durchgeführt.

Zur besseren und einfacheren Terminbuchung stellen wir den CGM LIFER eService der CGM CompuGroup Medical auf einer Internetpräsenz zur Verfügung. Die Datenschutzerklärung zu diesem Tool finden sie hier CGM Informationen zur Datensicherheit sowie auf der Seite, auf der Sie die Termine buchen können.

Alle eingegebenen Daten werden auf Servern in Deutschland verarbeitet und durch eine PKI (Public-Key-Infrastruktur) Ende-zu-Ende verschlüsselt übertragen. Auch CGM hat keine Einsicht in die verschlüsselten Daten.

5. Cookies

Wir setzen für die Internetseite unserer Praxis keine Cookies ein.

6. Betroffenenrechte

6.1. Artikel 15 DSGVO: Recht auf Auskunft

Sie können Auskunft gem. Art. 15 DS-GVO über Ihre von uns verarbeiteten personenbezogenen Daten verlangen. In Ihrem Auskunftsantrag sollten Sie Ihr Anliegen präzisieren, um uns das Zusammenstellen der erforderlichen Daten zu erleichtern. Bitte beachten Sie, dass Ihr Auskunftsrecht unter bestimmten Umständen gemäß den gesetzlichen Vorschriften (insbesondere § 34 BDSG) eingeschränkt sein kann.

6.2. Artikel 16 DSGVO: Recht auf Berichtigung

Sollten die Sie betreffenden Angaben nicht (mehr) zutreffend sein, können Sie nach Art. 16 DS-GVO eine Berichtigung verlangen. Sollten Ihre Daten unvollständig sein, können Sie eine Vervollständigung verlangen.

6.3. Artikel 17 DSGVO: Recht auf Löschung

Sie können unter den Bedingungen des Art. 17 DS-GVO die Löschung Ihrer personenbezogenen Daten verlangen. Ihr Anspruch auf Löschung hängt u. a. davon ab, ob die Sie betreffenden Daten von uns zur Erfüllung unserer gesetzlichen Aufgaben noch benötigt werden.

6.4. Artikel 18 DSGVO: Recht auf Einschränkung der Verarbeitung

Sie haben im Rahmen der Vorgaben des Art. 18 DS-GVO das Recht, eine Einschränkung der Verarbeitung der Sie betreffenden Daten zu verlangen.

6.5. Artikel 21 DSGVO: Recht auf Widerspruch

Sie haben nach Art. 21 DS-GVO das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit der Verarbeitung der Sie betreffenden Daten zu widersprechen. Allerdings können wir dem nicht immer nachkommen, z. B. wenn uns Rechtsvorschriften im Rahmen unserer amtlichen Aufgabenerfüllung zur Verarbeitung verpflichten.

6.6. Artikel 77 DSGVO: Recht auf Beschwerde bei einer Aufsichtsbehörde

Sie haben unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt. Das für uns zuständige Aufsichtsamt ist:

Unabhängige Datenschutzzentrum Saarland
Vertreten durch: Monika Grethel
Fritz-Dobisch-Straße 12
66111 Saarbrücken
Telefon: 0681 / 94781-0
Fax: 0681 / 94781-29
E-Mail: poststelle@datenschutz.saarland.de

Stand April 2023