Datenschutzerklärung
Datenschutzhinweise
Name und Anschrift des für die Verarbeitung Verantwortlichen
RKM 740 Interdisziplinäre Facharztklinik GmbH & Co. KG
Pariser Str. 89
40549 Düsseldorf
Kontakt:
Telefon: +49 211 95954 840
E-Mail: info@rkm740-klinik.de
Vertreten durch die persönlich haftende Gesellschafterin:
RKM 740 Interdisziplinäre Facharztklinik Verwaltungsgesellschaft mbH
Pariser Str. 89
40549 Düsseldorf
Vertreten durch die Geschäftsführerin:
Frau Dr. med. Nina Picker
Der für die Verarbeitung von personenbezogenen Daten Verantwortliche ist diejenige natürliche oder juristische Person, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.
Kontaktdaten des Datenschutzbeauftragten:
Herr Franz Hübsch
HTU HÜBSCH & THORN Unternehmensberatung GmbH
Weilbornstr. 15
63303 Dreieich
Telefon: 02443 310704
E-Mail: huebsch@htu.de
Internet: www.htu.de
Bei Fragen zum Datenschutz können Sie sich jederzeit an unseren Datenschutzbeauftragten wenden.
Datenerhebung / Rechtsgrundlage der Verarbeitung
Hiermit werden Sie über die Datenerhebung der auf dieser Webseite erhobenen, genutzten und verarbeiteten personenbezogenen Daten informiert. Eine Aufklärung über Ihre Rechte folgt dem nach.
Erfassung von allgemeinen Daten und Informationen
Im Rahmen des Aufrufens dieser Webseite sendet Ihr Endgerät über den verwendeten Browser automatisch Informationen an unseren Webseitenserver, welche vorübergehend in einem Logfile gespeichert werden.
Zu den erfassten und gespeicherten Informationen zählen:
• Datum des Zugriffs
• IP-Adresse (PC / Endgerät)
• URL (der abgerufenen Datei)
• Referrer-URL
• Browser / Betriebssystem / Access-Provider
Zweck:
• Verbindung und technische Nutzung der Website
• Verwaltung und Systemsicherheit
Die Rechtsgrundlage bildet: Art. 6 Abs. 1, S. 1, f) DSGVO
Diese Website nutzt eine SSL- bzw. TLS-Verschlüsselung.
Datenerhebung bei Kontaktaufnahme
Im Falle der Kontaktaufnahme über das Kontaktformular oder per E-Mail oder per Telefon werden Ihre personenbezogenen Daten zur Anfragenbearbeitung verarbeitet.
Die von der betroffenen Person angegebenen personenbezogenen Daten werden ausschließlich für die interne Verwendung bei dem für die Verarbeitung Verantwortlichen und für eigene Zwecke erhoben und gespeichert.
Im Falle der Kontaktaufnahme werden die folgenden Daten von Ihnen erhoben und sodann durch uns gespeichert:
• Name und Anschrift
• E-Mail-Adresse
• Telefonnummer
• Versicherungsdaten
Zweck der Datenerhebung und -speicherung ist:
• Angebotserstellung
• Patientenidentifikation
• Terminvereinbarung
• OP-Planung
• Bearbeitung und Abwicklung der Bestellung zur Korrespondenz mit Ihnen
• Rechnungslegung
• Zur Abwicklung von evtl. vorliegenden Haftungsansprüchen sowie der Geltendmachung etwaiger Ansprüche gegen Sie
• Technische Administration der Webseite
• Verwaltung
Ihre Einwilligung wird von Ihnen vor der Verarbeitung dieser Daten eingeholt.
Rechtsgrundlagen:
• Art. 6 Abs. 1, S. 1, f) DSGVO
• Art. 6 Abs. 1, S. 1, b) DSGVO (Vertragsabschluss)
• Art. 6 Abs. 1, S. 1, a) DSGVO (Einwilligung)
Newsletter
Wenn Sie unseren Newsletter (regelmäßige werbliche Informations-E-Mail zu unseren ärztlichen Leistungen und Angeboten oder anderweitigen Informationen aus unserem Unternehmen) freiwillig abonnieren, werden die von Ihnen angegebenen Daten ausschließlich für diesen Zweck verwendet und nicht an Dritte weitergegeben.
Die Prüfung der Gültigkeit der E-Mail-Adresse erfolgt über das sog. „Double-Opt-in“-Verfahren. Die Abmeldung vom Newsletter (Widerruf der Einwilligung) ist jederzeit möglich. Die Datenverarbeitung aufgrund Ihrer Einwilligung erfolgt nach Art. 6 Abs. 1, S. 1, a) DSGVO.
Versand des Newsletters – Bestandspatienten
Wir behalten uns vor, Ihnen regelmäßig Informationen zu unseren ärztlichen Leistungen und Angeboten per E-Mail zuzusenden. Hierfür müssen wir gemäß § 7 Abs. 3 UWG keine gesonderte Einwilligung einholen. Die Datenverarbeitung erfolgt insoweit allein auf Basis unseres berechtigten Interesses an personalisierter Direktwerbung gemäß Art. 6 Abs. 1, S. 1, f) DSGVO. Sie sind berechtigt, der Nutzung Ihrer E-Mail-Adresse zu dem vorbezeichneten Werbezweck jederzeit zu widersprechen.
Verarbeitung besonderer Kategorien personenbezogener Daten (Gesundheitsdaten)
Im Rahmen unserer medizinischen Leistungen verarbeiten wir besondere Kategorien personenbezogener Daten im Sinne des Art. 9 DSGVO, insbesondere Gesundheitsdaten. Dies umfasst Informationen, die im Zusammenhang mit der Diagnose, Behandlung und medizinischen Versorgung unserer Patienten anfallen.
Rechtsgrundlage: Art. 9 Abs. 2 lit. h) DSGVO i. V. m. § 22 Abs. 1 Nr. 1 lit. b) BDSG (medizinische Versorgung und Behandlung durch Angehörige eines Gesundheitsberufs) sowie Art. 6 Abs. 1, S. 1, b) DSGVO (Vertragserfüllung).
Zwecke der Verarbeitung:
• Medizinische Versorgung und Prävention
• Diagnose und Behandlung
• Verwaltung von Behandlungsprozessen und Patientenakten
• Abrechnung medizinischer Leistungen (ggf. gegenüber Krankenversicherungen)
• Einhaltung rechtlicher und berufsrechtlicher Verpflichtungen (z. B. ärztliche Dokumentationspflicht gemäß § 630f BGB)
Alle an der Behandlung beteiligten Personen unterliegen der ärztlichen Schweigepflicht gemäß § 203 StGB. Eine Weitergabe von Gesundheitsdaten an Dritte erfolgt nur, soweit dies zur Behandlung erforderlich ist (z. B. Überweisung, Konsiliaranfrage), Sie eingewilligt haben oder eine gesetzliche Verpflichtung besteht. Die Speicherung der Patientendaten erfolgt gemäß den gesetzlichen Aufbewahrungspflichten, insbesondere der zehnjährigen Aufbewahrungsfrist nach § 630f Abs. 3 BGB.
Speicherdauer
Im Rahmen der Abwicklung Ihrer Anfrage bzw. Behandlung erhobene und übermittelte personenbezogene Daten werden bis zum Ablauf der gesetzlichen Aufbewahrungspflicht gespeichert. Nach Ablauf der gesetzlichen Aufbewahrungspflicht werden alle Daten gelöscht, es sei denn, dass nach Art. 6 Abs. 1, S. 1, c) DSGVO aufgrund von steuer- und handelsrechtlichen Aufbewahrungs- und Dokumentationspflichten eine längere Speicherung verpflichtend ist.
Weitergabe von Daten
Eine Übermittlung Ihrer persönlichen Daten an Dritte zu anderen als den im Folgenden aufgeführten Zwecken findet nicht statt. Eine Weitergabe setzt voraus:
• Ausdrückliche Einwilligung Art. 6 Abs. 1, S. 1, a) DSGVO, oder
• Erforderlichkeit der Weitergabe nach Art. 6 Abs. 1, S. 1, f) DSGVO zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen, oder
• Gesetzliche Verpflichtung nach Art. 6 Abs. 1, S. 1, c) DSGVO, oder
• Erforderlichkeit zur Abwicklung des Mandatsverhältnisses nach Art. 6 Abs. 1, S. 1, b) DSGVO
Sobald der Speicherzeitraum abgelaufen ist, werden die personenbezogenen Daten routinemäßig gelöscht.
Datenverarbeitung in Drittländern
Im Fall einer Verarbeitung von Daten in einem Drittland (d.h. außerhalb der Europäischen Union oder des Europäischen Wirtschaftsraums) oder der Verarbeitung im Rahmen der Inanspruchnahme von Diensten Dritter findet dies nur im Einklang mit den gesetzlichen Vorgaben statt. Wir verarbeiten Daten in Drittländern nur bei Vorliegen eines Angemessenheitsbeschlusses der EU-Kommission, vertraglicher Verpflichtung durch Standardschutzklauseln oder des EU-US Data Privacy Framework (Art. 44 bis 49 DSGVO).
Ihre Rechte als von der Datenerhebung betroffene Person
• Art. 15 DSGVO: Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten
• Art. 16 DSGVO: Berichtigung unrichtiger oder Vervollständigung gespeicherter personenbezogener Daten
• Art. 17 DSGVO: Löschung Ihrer gespeicherten personenbezogenen Daten
• Art. 18 DSGVO: Einschränkung der Verarbeitung Ihrer personenbezogenen Daten
• Art. 20 DSGVO: Datenportabilität – Erhalt der bereitgestellten Daten in einem maschinenlesbaren Format
• Art. 7 Abs. 3 DSGVO: Widerruf einer erteilten Einwilligung jederzeit möglich
• Art. 77 DSGVO: Beschwerde bei der zuständigen Aufsichtsbehörde
Beschwerderecht bei der zuständigen Aufsichtsbehörde
Sie haben das Recht, sich bei einer Datenschutzaufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten zu beschweren.
Zuständige Aufsichtsbehörde ist:
Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen
Kavalleriestraße 2–4
40213 Düsseldorf
Telefon: 0211 38424-0
Telefax: 0211 38424-999
E-Mail: poststelle@ldi.nrw.de
Cookies: Verwendung, Rechtsgrundlage und Zweck
Damit wir den Funktionsumfang sowie die technische Darstellung unserer Webseite optimal gestalten können, setzen wir sogenannte „Cookies“ ein. Dies sind kleine Textdateien, die auf Ihrem Endgerät gespeichert werden.
Beim Aufruf unserer Website wird der Nutzer über die Verwendung von Cookies zu Analysezwecken informiert und seine Einwilligung zur Verarbeitung der in diesem Zusammenhang verwendeten personenbezogenen Daten eingeholt.
Rechtsgrundlagen:
• Art. 6 Abs. 1, S. 1, f) DSGVO (berechtigtes Interesse / technisch notwendige Cookies)
• Art. 6 Abs. 1, S. 1, a) DSGVO (Einwilligung / Analyse-Cookies)
Speicherdauer:
• Temporäre Cookies (Session-Cookies): Werden gelöscht, nachdem ein Nutzer das Online-Angebot verlassen und sein Endgerät geschlossen hat.
• Permanente Cookies: Bleiben auch nach dem Schließen des Endgerätes gespeichert.
Cookie Consent Tool
Mit Hilfe eines Cookie Consent Tools verwalten wir die von Ihnen erteilten Einwilligungen zur Verwendung von bestimmten technisch nicht notwendigen Tools. In einem Pop-up-Fenster werden Sie vor der Verwendung von entsprechenden Tools informiert und können Ihre Einwilligung jederzeit anpassen oder widerrufen. Der Einsatz des Cookie Consent Tools erfolgt aufgrund unseres berechtigten Interesses (Art. 5 Abs. 2 DSGVO) an einem rechtskonformen Betrieb der Website.
Social Media
Allgemeines zur Datenverarbeitung in sozialen Medien
Es werden verschiedene soziale Medien genutzt. Im Rahmen der Kommunikation mit Nutzern können Daten außerhalb der Europäischen Union verarbeitet werden. Im Regelfall erfolgt eine Verarbeitung der Nutzerdaten zu Werbe- und Marktforschungszwecken. Für US-Anbieter, die nach dem EU-US Data Privacy Framework (DPF) zertifiziert sind, besteht ein Angemessenheitsbeschluss der EU-Kommission für Datenübermittlungen in die USA.
Verantwortlicher: Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland.
Facebook ist ein Angebot von Meta Platforms Ireland Limited. Facebook und Instagram unterliegen seit Mitte 2022 gemeinsamen Nutzungsbedingungen und Datenschutzrichtlinien von Meta. Meta ist nach dem EU-US Data Privacy Framework zertifiziert.
Wir betreiben unsere Facebook-Seite als gemeinsam Verantwortlicher mit Meta Platforms Ireland Limited. Datenschutzhinweise von Meta finden Sie unter: https://www.facebook.com/privacy/policy/
Die Rechtsgrundlage bildet Art. 6 Abs. 1, S. 1, f) DSGVO.
Verantwortlicher: Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland.
Instagram ist ebenfalls ein Angebot von Meta Platforms Ireland Limited. Seit Mitte 2022 gelten für Facebook und Instagram gemeinsame Datenschutzrichtlinien. Wenn Sie eine Seite unseres Webauftritts aufrufen, die Instagram-Inhalte enthält, stellt Ihr Browser eine Verbindung zu den Servern von Meta her. Meta ist nach dem EU-US Data Privacy Framework zertifiziert, sodass ein Angemessenheitsbeschluss für Datenübermittlungen in die USA vorliegt.
Wenn Sie nicht möchten, dass Meta über unseren Webauftritt Daten über Sie sammelt, müssen Sie sich vor Ihrem Besuch bei Instagram ausloggen. Sie können das Laden von Instagram-Inhalten auch mit Browser-Add-ons wie einem Skript-Blocker verhindern.
Weitere Informationen: https://privacycenter.instagram.com/policy/
Die Rechtsgrundlage bildet Art. 6 Abs. 1, S. 1, f) DSGVO.
Verantwortlicher für Nutzer in der EU/dem EWR: LinkedIn Ireland Unlimited Company, Wilton Plaza, Wilton Place, Dublin 2, Irland. Globaler Verantwortlicher: LinkedIn Corporation, 1000 W. Maude Avenue, Sunnyvale, CA 94085, USA.
Unser Internetauftritt kann Social Plugins des sozialen Netzwerks LinkedIn verwenden. Wir betreiben unsere LinkedIn-Unternehmensseite als gemeinsam Verantwortlicher mit LinkedIn Ireland Unlimited Company. Wenn Sie eine Seite aufrufen, die ein solches Plugin enthält, wird durch Anklicken des Icons eine direkte Verbindung mit den Servern von LinkedIn aufgebaut.
Wenn Sie nicht möchten, dass LinkedIn über unseren Internetauftritt Daten über Sie sammelt, müssen Sie sich vor Ihrem Besuch bei LinkedIn ausloggen.
Weitere Informationen: https://www.linkedin.com/legal/privacy-policy
Die Rechtsgrundlage bildet Art. 6 Abs. 1, S. 1, f) DSGVO.
Online-Analyse
Google Maps
Verantwortlicher: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.
Wir verwenden auf unserer Website die Funktion zur Einbettung von Google Maps-Karten. Dabei werden von Google bei Aufrufen der Seiten, in die Google Maps-Karten eingebunden sind, auch Daten der Besucher erhoben und verarbeitet. Ihre Daten werden dabei gegebenenfalls auch in die USA übermittelt. Für Datenübermittlungen in die USA ist ein Angemessenheitsbeschluss der Europäischen Kommission vorhanden; Google ist nach dem EU-US Data Privacy Framework zertifiziert.
Weitere Informationen: https://policies.google.com/privacy
Die Rechtsgrundlage bildet Art. 6 Abs. 1, S. 1, f) DSGVO.
Google AdSense
Verantwortlicher: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.
Diese Website nutzt Google AdSense, einen Webanzeigendienst von Google Ireland Limited. Google AdSense verwendet Cookies und Web-Beacons (kleine unsichtbare Grafiken), um das Nutzungsverhalten zu analysieren und interessenbasierte Werbung auszuspielen. Die dabei erhobenen Daten (einschließlich Ihrer IP-Adresse) werden an Server von Google übertragen. Google ist nach dem EU-US Data Privacy Framework zertifiziert.
Seit Januar 2024 ist für die Auslieferung personalisierter Anzeigen an Nutzer im EWR eine aktive Einwilligung über eine von Google zertifizierte Consent Management Platform (CMP) erforderlich. Sie können Cookies für Anzeigenvorgaben dauerhaft deaktivieren unter: https://www.google.com/settings/ads
Weitere Informationen: https://policies.google.com/privacy
Die Rechtsgrundlage bildet Art. 6 Abs. 1, S. 1, a) DSGVO (Einwilligung) bzw. Art. 6 Abs. 1, S. 1, f) DSGVO.
Google Ads (ehemals Google AdWords)
Verantwortlicher: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.
Teil unserer Webseite ist die Nutzung von Google Ads (früher: Google AdWords), einem Dienst zur Internetwerbung von Google Ireland Limited. Google Ads ermöglicht es Werbetreibenden, Anzeigen sowohl in den Suchmaschinenergebnissen von Google als auch im Google-Werbenetzwerk zu schalten. Google ist nach dem EU-US Data Privacy Framework zertifiziert.
Die betroffene Person kann die Setzung von Cookies durch eine entsprechende Einstellung des genutzten Internetbrowsers jederzeit verhindern. Ferner besteht die Möglichkeit, der interessenbezogenen Werbung zu widersprechen unter: https://www.google.de/settings/ads
Weitere Informationen: https://policies.google.com/privacy
Die Rechtsgrundlage bildet Art. 6 Abs. 1, S. 1, f) DSGVO.
Google Analytics (mit Anonymisierungsfunktion)
Verantwortlicher: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.
Teil unserer Webseite ist die Nutzung von Google Analytics, einem Webanalysedienst von Google Ireland Limited. Google Analytics verwendet Cookies, die eine Analyse der Benutzung der Website ermöglichen. Im Falle der Aktivierung der IP-Anonymisierung auf dieser Webseite wird Ihre IP-Adresse von Google innerhalb von Mitgliedstaaten der EU bzw. des EWR zuvor gekürzt. Google ist nach dem EU-US Data Privacy Framework zertifiziert.
Sie können die Erfassung durch Google Analytics verhindern, indem Sie das Browser-Plugin herunterladen und installieren: https://tools.google.com/dlpage/gaoptout?hl=de
Weitere Informationen: https://policies.google.com/privacy
Die Rechtsgrundlage bildet Art. 6 Abs. 1, S. 1, f) DSGVO.
Onlinetermine über Doctolib
Für die optimale Terminverwaltung wird die Doctolib GmbH, Wilhelmstraße 118, Aufgang C, 10963 Berlin, Deutschland als sog. Auftragsverarbeiter eingesetzt. Kontakt Datenschutz: datenschutz@doctolib.de
Mit Hilfe des Kalendersystems von Doctolib können Patienten online Termine vereinbaren. Um einen Termin über Doctolib vereinbaren zu können, müssen Sie sich zunächst bei Doctolib registrieren. Doctolib handelt als datenschutzrechtlich Verantwortlicher im Sinne des Art. 4 Nr. 7 DSGVO.
Zwecke:
• Terminverwaltung
• Verwaltung des Behandlungsverlaufes (Terminbenachrichtigung, Terminänderungen, -absagen)
Welche personenbezogenen Daten werden verarbeitet?
• Nachname (und Geburtsname), Vorname, Geburtsdatum
• Telefonnummer, E-Mail-Adresse, Postanschrift
• Kennwort
• Grund für den Termin
• Behandelnder Arzt
• Terminablauf
Personenbezogene Daten werden nicht an kommerzielle oder Werbepartner weitergeleitet. Die Rechtsgrundlage bildet Art. 6 Abs. 1, S. 1, b) DSGVO.
Weitere Informationen: www.doctolib.de
Onlinetermine über tomedo
Für die optimale Terminverwaltung wird die zollsoft Praxissoftware GmbH, Ernst-Haeckel-Platz 5/6, 07745 Jena als sog. Auftragsverarbeiter eingesetzt.
Die zollsoft GmbH bietet als Hersteller des Praxisinformationssystems tomedo® einen Online-Dienst für die Buchung eines Termins zwischen Arzt und Patient an. Die Nutzung des Dienstes als Patient ist ohne vorherige Registrierung möglich. Die eingegebenen Daten werden spätestens am Ende eines jeden Kalenderquartals automatisch auf dem Webserver gelöscht.
Technische Bereitstellung des Servers durch:
Host Europe GmbH, Hansestraße 111, 51149 Köln
Zwecke:
• Terminverwaltung
• Verwaltung des Behandlungsverlaufes (Terminbenachrichtigung, Terminänderungen, -absagen)
Welche personenbezogenen Daten werden verarbeitet?
• Nachname (und Geburtsname), Vorname, Geburtsdatum
• Telefonnummer, E-Mail-Adresse, Postanschrift
• Kennwort
• Grund für den Termin
• Behandelnder Arzt
• Terminablauf
Personenbezogene Daten werden nicht an kommerzielle oder Werbepartner weitergeleitet. Die Rechtsgrundlage bildet Art. 6 Abs. 1, S. 1, b) DSGVO.
Weitere Informationen: https://zollsoft.de/datenschutz/
Ihre Rechte – Zusammenfassung
Sie haben jederzeit das Recht:
• auf Auskunft (Art. 15 DSGVO)
• auf Berichtigung (Art. 16 DSGVO)
• auf Löschung (Art. 17 DSGVO)
• auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
• auf Datenportabilität (Art. 20 DSGVO)
• auf Widerruf einer erteilten Einwilligung (Art. 7 Abs. 3 DSGVO)
• auf Beschwerde bei der zuständigen Aufsichtsbehörde (Art. 77 DSGVO)
Zur Ausübung Ihrer Rechte wenden Sie sich bitte an den oben genannten Datenschutzbeauftragten.
Erstellt durch:
DREGER IP LEGAL, Rechtsanwalt Herr Dirk Dreger, Lindemannstr. 13, 40237 Düsseldorf, Telefon 0211/69155122, Telefax 0211/69155111, info@dregeriplegal.de, www.dregeriplegal.de
