Datenschutzerklärung
1. Datenschutz auf einen Blick
Allgemeine Hinweise
Die folgenden Hinweise geben einen einfachen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie unsere Website besuchen. Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können. Ausführliche Informationen zum Thema Datenschutz entnehmen Sie unserer unter diesem Text aufgeführten Datenschutzerklärung.
Datenerfassung auf unserer Website
Wer ist verantwortlich für die Datenerfassung auf dieser Website?
Die Datenverarbeitung auf dieser Website erfolgt durch den Websitebetreiber.
Mag.rer.nat. Katharina Weber
Marienplatz 34
88212 Ravensburg
Tel. 0751 99556644
Email info@weber-therapie.de
Wie erfassen wir Ihre Daten?
Ihre Daten werden zum einen dadurch erhoben, dass Sie uns diese mitteilen. Hierbei kann es sich z.B. um Daten handeln, die Sie in ein Kontaktformular eingeben.
Andere Daten werden automatisch beim Besuch der Website durch unsere IT-Systeme erfasst. Das sind vor allem technische Daten (z.B. Internetbrowser, Betriebssystem oder Uhrzeit des Seitenaufrufs). Die Erfassung dieser Daten erfolgt automatisch, sobald Sie unsere Website betreten.
Wofür nutzen wir Ihre Daten?
Ein Teil der Daten wird erhoben, um eine fehlerfreie Bereitstellung der Website zu gewährleisten. Andere Daten können zur Analyse Ihres Nutzerverhaltens verwendet werden.
Welche Rechte haben Sie bezüglich Ihrer Daten?
Sie haben jederzeit das Recht unentgeltlich Auskunft über Herkunft, Empfänger und Zweck Ihrer gespeicherten personenbezogenen Daten zu erhalten. Sie haben außerdem ein Recht, die Berichtigung, Sperrung oder Löschung dieser Daten zu verlangen. Hierzu sowie zu weiteren Fragen zum Thema Datenschutz können Sie sich jederzeit unter der im Impressum angegebenen Adresse an uns wenden. Des Weiteren steht Ihnen ein Beschwerderecht bei der zuständigen Aufsichtsbehörde zu.
Analyse-Tools und Tools von Drittanbietern
Beim Besuch unserer Website kann Ihr Surf-Verhalten statistisch ausgewertet werden. Das geschieht vor allem mit Cookies und mit sogenannten Analyseprogrammen. Die Analyse Ihres Surf-Verhaltens erfolgt in der Regel anonym; das Surf-Verhalten kann nicht zu Ihnen zurückverfolgt werden. Sie können dieser Analyse widersprechen oder sie durch die Nichtbenutzung bestimmter Tools verhindern. Detaillierte Informationen dazu finden Sie in der folgenden Datenschutzerklärung.
Sie können dieser Analyse widersprechen. Über die Widerspruchsmöglichkeiten werden wir Sie in dieser Datenschutzerklärung informieren.
2. Allgemeine Hinweise und Pflichtinformationen
Datenschutz
Die Betreiber dieser Seiten nehmen den Schutz Ihrer persönlichen Daten sehr ernst. Wir behandeln Ihre personenbezogenen Daten vertraulich und entsprechend der gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzerklärung.
Wenn Sie diese Website benutzen, werden verschiedene personenbezogene Daten erhoben. Personenbezogene Daten sind Daten, mit denen Sie persönlich identifiziert werden können. Die vorliegende Datenschutzerklärung erläutert, welche Daten wir erheben und wofür wir sie nutzen. Sie erläutert auch, wie und zu welchem Zweck das geschieht.
Wir weisen darauf hin, dass die Datenübertragung im Internet (z.B. bei der Kommunikation per E-Mail) Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich.
Hinweis zur verantwortlichen Stelle
Die verantwortliche Stelle für die Datenverarbeitung auf dieser Website ist:
Mag.rer.nat. Katharina Weber
Marienplatz 34
88212 Ravensburg
Tel. 0751 99556644
E-Mail: info@weber-therapie.de
Verantwortliche Stelle ist die natürliche oder juristische Person, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten (z.B. Namen, E-Mail-Adressen o. Ä.) entscheidet.
Widerruf Ihrer Einwilligung zur Datenverarbeitung
Viele Datenverarbeitungsvorgänge sind nur mit Ihrer ausdrücklichen Einwilligung möglich. Sie können eine bereits erteilte Einwilligung jederzeit widerrufen. Dazu reicht eine formlose Mitteilung per E-Mail an uns. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitung bleibt vom Widerruf unberührt.
Beschwerderecht bei der zuständigen Aufsichtsbehörde
Im Falle datenschutzrechtlicher Verstöße steht dem Betroffenen ein Beschwerderecht bei der zuständigen Aufsichtsbehörde zu. Zuständige Aufsichtsbehörde in datenschutzrechtlichen Fragen ist der Landesdatenschutzbeauftragte Baden-Württemberg, Lautenschlagerstraße 20, 70173 Stuttgart.
Recht auf Datenübertragbarkeit
Sie haben das Recht, Daten, die wir auf Grundlage Ihrer Einwilligung oder in Erfüllung eines Vertrags automatisiert verarbeiten, an sich oder an einen Dritten in einem gängigen, maschinenlesbaren Format aushändigen zu lassen. Sofern Sie die direkte Übertragung der Daten an einen anderen Verantwortlichen verlangen, erfolgt dies nur, soweit es technisch machbar ist.
SSL- bzw. TLS-Verschlüsselung
Diese Seite nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel Bestellungen oder Anfragen, die Sie an uns als Seitenbetreiber senden, eine SSL-bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von “http://” auf “https://” wechselt und an dem Schloss-Symbol in Ihrer Browserzeile.
Wenn die SSL- bzw. TLS-Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.
Auskunft, Sperrung, Löschung
Sie haben im Rahmen der geltenden gesetzlichen Bestimmungen jederzeit das Recht auf unentgeltliche Auskunft über Ihre gespeicherten personenbezogenen Daten, deren Herkunft und Empfänger und den Zweck der Datenverarbeitung und ggf. ein Recht auf Berichtigung, Sperrung oder Löschung dieser Daten. Hierzu sowie zu weiteren Fragen zum Thema personenbezogene Daten können Sie sich jederzeit unter der im Impressum angegebenen Adresse an uns wenden.
Widerspruch gegen Werbe-Mails
Der Nutzung von im Rahmen der Impressumspflicht veröffentlichten Kontaktdaten zur Übersendung von nicht ausdrücklich angeforderter Werbung und Informationsmaterialien wird hiermit widersprochen. Die Betreiber der Seiten behalten sich ausdrücklich rechtliche Schritte im Falle der unverlangten Zusendung von Werbeinformationen, etwa durch Spam-E-Mails, vor.
3. Datenerfassung auf dieser Website
Cookies
Die Internetseiten verwenden teilweise so genannte Cookies. Cookies richten auf Ihrem Rechner keinen Schaden an und enthalten keine Viren. Cookies dienen dazu, unser Angebot nutzerfreundlicher, effektiver und sicherer zu machen. Cookies sind kleine Textdateien, die auf Ihrem Rechner abgelegt werden und die Ihr Browser speichert.
Die meisten der von uns verwendeten Cookies sind so genannte “Session-Cookies”. Sie werden nach Ende Ihres Besuchs automatisch gelöscht. Andere Cookies bleiben auf Ihrem Endgerät gespeichert bis Sie diese löschen. Diese Cookies ermöglichen es uns, Ihren Browser beim nächsten Besuch wiederzuerkennen.
Sie können Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden und Cookies nur im Einzelfall erlauben, die Annahme von Cookies für bestimmte Fälle oder generell ausschließen sowie das automatische Löschen der Cookies beim Schließen des Browser aktivieren. Bei der Deaktivierung von Cookies kann die Funktionalität dieser Website eingeschränkt sein.
Cookies, die zur Durchführung des elektronischen Kommunikationsvorgangs oder zur Bereitstellung bestimmter, von Ihnen erwünschter Funktionen (z.B. Warenkorbfunktion) erforderlich sind, werden auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO gespeichert. Der Websitebetreiber hat ein berechtigtes Interesse an der Speicherung von Cookies zur technisch fehlerfreien und optimierten Bereitstellung seiner Dienste. Soweit andere Cookies (z.B. Cookies zur Analyse Ihres Surfverhaltens) gespeichert werden, werden diese in dieser Datenschutzerklärung gesondert behandelt.
Server-Log-Dateien
Der Provider der Seiten erhebt und speichert automatisch Informationen in so genannten Server-Log-Dateien, die Ihr Browser automatisch an uns übermittelt. Dies sind:
Browsertyp und Browserversion
verwendetes Betriebssystem
Referrer URL
Hostname des zugreifenden Rechners
Uhrzeit der Serveranfrage
IP-Adresse
Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen.
Grundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. f DSGVO, der die Verarbeitung von Daten zur Erfüllung eines Vertrags oder vorvertraglicher Maßnahmen gestattet.
4. Datenerfassung durch externe Betreiber
Allgemeine Hinweise
Die Website nutzt das Terminbuchungssystem von Epikur, im Folgenden Patientenportal genannt:
Mit dem Patientenportal haben Klienten die Möglichkeit, Termine mit einem Behandler, also Ärzten, Heilpraktikern, Psychologen, Hebammen, Physiotherapeuten, Arztpraxen, Kliniken und entsprechenden Einrichtungen bzw. entsprechenden Berufsträgern und durch solche Berufsträger unterhaltene Einrichtungen (im Folgenden Behandler), zu vereinbaren.
Epikur speichert die Daten anlässlich der Nutzung des Patientenportals lediglich so lange wie sie zur Erreichung des Nutzungszwecks erforderlich sind. Alles weitere regelt die Datenschutzerklärung für das Epikur Patientenportal:
Datenschutzerklärung Epikur:
Vorbemerkung
Entsprechend den gesetzlichen Vorgaben stellen wir die Verarbeitung ihrer personenbezogenen Daten durch uns, insb. unter Einhaltung der EU-Datenschutzgrundverordnung (DSGVO), dar.
Die Bezeichnungen Klient und Behandler umfassen sowohl männliche, weibliche als auch diverse Personen. Behandler in dieser Datenschutzerklärung sind Ärzte, Heilpraktiker, Psychologen, Hebammen, Physiotherapeuten, Arztpraxen, Kliniken und entsprechende Einrichtungen bzw. entsprechenden Berufsträger und durch solche Berufsträger unterhaltene Einrichtungen.
Diese Datenschutzerklärung gilt für unser Onlineangebot "Epikur Patientenportal" (im Folgenden Patientenportal), abrufbar unter https://www.epikur-portal.de.
Verantwortlicher
Epikur Software GmbH & Co. KG | Franklinstraße 26 a | 10587 Berlin
Telefon: +49 30 340 601 100 | info@epikur.de
Datenschutzbeauftragter
Wir haben für unser Unternehmen einen externen Datenschutzbeauftragten bestellt, an den Sie sich bei Fragen zur Verarbeitung Ihrer Daten wenden können.
Sie erreichen den Datenschutzbeauftragten wie folgt:
MORGENSTERN consecom GmbH | Jan Morgenstern Große Himmelsgasse 1 | 67346 Speyer
E-Mail: dsb@epikur.de
A. Allgemeines zu den Datenverarbeitungen
Die Bereitstellung der personenbezogenen Daten ist nicht gesetzlich oder vertraglich vorgeschrieben und Sie sind nicht verpflichtet, Daten zur Verfügung zu stellen. Wir informieren Sie jedoch im Rahmen des jeweiligen Eingabeprozesses, wann die Bereitstellung personenbezogener Daten für den jeweiligen Dienst erforderlich ist (z.B. "Pflichtfeld"). Bei erforderlichen Daten hat die Nichtbereitstellung der Daten zur Folge, dass der betreffende Dienst durch uns nicht erbracht werden kann. Ansonsten hat die Nichtbereitstellung der entsprechenden Daten unter Umständen die Folge, dass wir unsere Dienste nicht in gleicher Form und Qualität erbringen können.
Einwilligung
In unterschiedlichen Fallkonstellationen haben Sie die Möglichkeit, uns im Zusammenhang mit den nachstehend dargestellten Verarbeitungen - möglicherweise auch nur für einen Teil der Daten - ihre Einwilligung in die weitergehende Verarbeitung Ihrer Daten zu erteilen. In diesem Fall informieren wir Sie im Zusammenhang mit der Abgabe der jeweiligen Einwilligungserklärung gesondert über alle Modalitäten und über die Reichweite der Einwilligung und über die Zwecke, die wir mit diesen Verarbeitungen verfolgen.
Die Verarbeitung der Daten, die auf Ihrer separaten/ergänzenden Einwilligung basieren, sind daher hier nicht aufgeführt (Art. 13 Abs.4 DSGVO).
Übermittlung personenbezogener Daten an Drittländer
Sofern wir Daten in einem Drittland, also außerhalb der Europäischen Union (EU) oder des Europäischen Wirtschaftsraums (EWR) verarbeiten oder die Verarbeitung im Rahmen der Inanspruchnahme von Diensten Dritter oder der Offenlegung bzw. Übermittlung von Daten an andere Personen, Stellen oder Unternehmen stattfindet, erfolgt diese Verarbeitung im Einklang mit den gesetzlichen Vorgaben. Vorbehaltlich ausdrücklicher Einwilligung oder vertraglich oder gesetzlich erforderlicher Übermittlung verarbeiten oder lassen wir die Daten nur in Drittländern mit einem anerkannten Datenschutzniveau, vertraglichen Verpflichtung durch sogenannte Standardschutzklauseln der EU-Kommission, beim Vorliegen von Zertifizierungen oder verbindlicher internen Datenschutzvorschriften verarbeiten (Art. 44 bis 49 DSGVO, Informationsseite der EU-Kommission: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection_de).
Hosting bei externen Dienstleistern
Unsere Datenverarbeitung erfolgt in weitem Umfang unter Einschaltung sog. Hostingdienstleister, die uns Speicherplatz und Verarbeitungskapazitäten in den entsprechenden Rechenzentren zur Verfügung stellen und nach unserer Weisung auch personenbezogene Daten in unserem Auftrag verarbeiten. Es kann bei allen nachstehend genannten Funktionalitäten geschehen, dass personenbezogene Daten an Hostingdienstleister übermittelt werden. Diese Dienstleister verarbeiten Daten entweder ausschließlich in der EU oder wir haben mithilfe der EU-Standarddatenschutzklauseln (siehe unten) ein angemessenes Datenschutzniveau garantiert.
Übermittlung an staatliche Behörden
Wir übermitteln personenbezogene Daten an staatliche Behörden (einschließlich Strafverfolgungsbehörden), wenn dies zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der wir unterliegen (Rechtsgrundlage: Art. 6 Abs. 1 c) DSGVO) oder es zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist (Rechtsgrundlage Art. 6 Abs. 1 f) DSGVO).
Speicherdauer
Unter dem Reiter "Speicherdauer" ist jeweils angegeben, wie lange wir die Daten für den jeweiligen Verarbeitungszweck nutzen. Nach Ablauf dieser Zeit werden die Daten nicht mehr von uns verarbeitet, sondern in regelmäßigen Abständen gelöscht, sofern nicht eine fortdauernde Verarbeitung und Speicherung gesetzlich vorgesehen ist, insbesondere, weil die Daten zur Erfüllung einer rechtlichen Verpflichtung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich sind oder Sie uns eine darüber hinausgehende Einwilligung erteilen.
Bezeichnungen von Datenkategorien
Für bestimmte Datenarten werden folgende Kategorien bzw. Begrifflichkeiten verwendet:
Accountdaten: Login-/Benutzerkennung, Passwort
Personenstammdaten: Titel, Anrede/Geschlecht, Vorname, Nachname, Geburtsdatum, Nationalität, Wohnort
Adressdaten: Straße, Hausnummer, ggf. Adresszusätze, PLZ, Ort, Land
Kontaktdaten: Telefonnummer, Telefaxnummer , E-Mail-Adresse
Anmeldedaten: Informationen über den Dienst, über den Sie sich angemeldet haben; Zeitpunkte und technische Informationen zu Anmeldung, Bestätigung und Abmeldung; bei der Anmeldung von Ihnen angegebene Daten
Zahlungsdaten: Kontodaten, SEPA Daten
Zugriffsdaten: Ort, Datum und Uhrzeit des Besuchs unseres Dienstes; die Seite, von der das zugreifende System auf unsere Seite gelangt ist; bei der Nutzung aufgerufene Seiten; Daten zur Sitzungsidentifizierung (Session ID); außerdem folgende Informationen des zugreifenden Computersystems: anonymisierte Internet Protokoll-Adresse (IP-Adresse), Browsertyp und -version, Gerätetyp, Betriebssystem und ähnliche technische Informationen.
Vertragsdaten: Daten zum Vertrag mit uns, insbesondere Art des Vertrages, Daten zum Vertragsverhältnis.
Profildaten: Daten, die die jeweiligen Behandler im Profil hinterlegen
Termindaten: Datum, Uhrzeit, Ansprechpartner, Terminart, Terminbeschreibung, Terminstatus, Preis, Versichertenstatus, Nachrichten, die im Zuge der Terminvereinbarung versendet werden; Online-Status zur Initialisierung des Patientenportals, Zugangscode.
B. Patientenportal aufrufen
Verarbeitung Ihrer personenbezogenen Daten beim Aufrufen des Patientenportals, z.B. Laden und Betrachten der Website, Öffnen, Navigation:
Die Übermittlung von Zugriffsdaten an externe Anbieter aufgrund der technischen Funktionsweise der Informationsübertragung im Internet ist unumgänglich. Diese Anbieter sind jedoch selbst für den datenschutzkonformen Betrieb der von Ihnen verwendeten IT-Systeme verantwortlich. Die Entscheidung über die Speicherdauer dieser Daten obliegt in diesen Fällen den entsprechenden Anbietern.
Zweckbestimmung der Datenverarbeitung und Rechtsgrundlage sowie berechtigte Interessen, Speicherdauer
DATENKATEGORIE: Zugriffsdaten
ZWECKBESTIMMUNG: Verbindungsaufbau, Darstellung der Inhalte des Dienstes, Entdeckung von Angriffen auf unsere Seite anhand ungewöhnlicher Aktivitäten, Fehlerdiagnose
RECHTSGRUNDLAGE: Art. 6 Abs. 1 f) DSGVO
BERECHTIGTES INTERESSE: ordnungsgemäße Funktion des Dienstes, Sicherheit von Daten und Geschäftsprozessen, Verhinderung von Missbrauch, Verhütung von Schäden durch Eingriffe in Informationssysteme
SPEICHERDAUER: 14 Tage
Empfänger der personenbezogenen Daten
EMPFÄNGERKATEGORIE: IT-Sicherheitsdienstleister
BETROFFENE DATEN: Zugriffsdaten
RECHTSGRUNDLAGE: Art. 6 Abs. 1 f) DSGVO
BERECHTIGTES INTERESSE: Verhinderung von Angriffen durch Ausnutzen von Sicherheitslücken / Schwachstellen
C. Patientenportal: Behandler
Verarbeitung ihrer personenbezogenen Daten, wenn Sie als Behandler einen kostenpflichtigen Account nutzen:
Zweckbestimmung der Datenverarbeitung und Rechtsgrundlage sowie berechtigte Interessen, Speicherdauer
DATENKATEGORIE: E-Mail-Adresse
ZWECKBESTIMMUNG: Verifikation der Anmeldung (Double Opt-in-Verfahren)
RECHTSGRUNDLAGE: Art. 6 Abs. 1 b) DSGVO
BERECHTIGTES INTERESSE:
SPEICHERDAUER: Dauer des Vertragsverhältnisses
DATENKATEGORIE: Personenstammdaten, Kontaktdaten, Adressdaten
ZWECKBESTIMMUNG: Identifizierung, Kontrolle der Berechtigung zum Abruf des Angebots, Kontaktaufnahme, Nachvollziehbarkeit erfolgter Registrierung, Abwicklung von Zahlungen für den Dienst
RECHTSGRUNDLAGE: Art. 6 Abs. 1 b) DSGVO
BERECHTIGTES INTERESSE:
SPEICHERDAUER: Dauer des Vertragsverhältnisses
DATENKATEGORIE: Vertragsdaten
ZWECKBESTIMMUNG: Dokumentation im Rahmen des Vertragsverhältnisses, Vertragsabwicklung
RECHTSGRUNDLAGE: Art. 6 Abs. 1 b) DSGVO
BERECHTIGTES INTERESSE:
SPEICHERDAUER: Dauer des Vertragsverhältnisses
DATENKATEGORIE: Profildaten
ZWECKBESTIMMUNG: Erbringung unseres Dienstes
RECHTSGRUNDLAGE: Art. 6 Abs. 1 b) DSGVO
BERECHTIGTES INTERESSE:
SPEICHERDAUER: Dauer des Vertragsverhältnisses
DATENKATEGORIE: Termindaten
ZWECKBESTIMMUNG: Erbringung unseres Dienstes
RECHTSGRUNDLAGE: Art. 6 Abs. 1 b) DSGVO
BERECHTIGTES INTERESSE:
SPEICHERDAUER: Dauer des Vertragsverhältnisses
DATENKATEGORIE: Zahlungsdaten
ZWECKBESTIMMUNG: Abwicklung von Bestellungen und Zahlungen zur Erbringung unseres Dienstes
RECHTSGRUNDLAGE: Art. 6 Abs. 1 b) DSGVO
BERECHTIGTES INTERESSE:
SPEICHERDAUER: Dauer des Vertragsverhältnisses
DATENKATEGORIE: Anmeldedaten, Zugriffsdaten, Nutzungsdaten zu den einzelnen Features des Login-Bereichs
ZWECKBESTIMMUNG: Verbindungsaufbau, Darstellung der Inhalte des Dienstes, Entdeckung von Angriffen auf unsere Seite anhand ungewöhnlicher Aktivitäten, Fehlerdiagnose, Erbringung unseres Dienstes
RECHTSGRUNDLAGE: Art. 6 Abs. 1 b), f) DSGVO
BERECHTIGTES INTERESSE: Ordnungsgemäße Funktion des Dienstes, Sicherheit von Daten und Geschäftsprozessen, Verhinderung von Missbrauch, Verhütung von Schäden durch Eingriffe in Informationssysteme, Verbesserung unseres Dienstes
SPEICHERDAUER: Dauer des Vertragsverhältnisses
Empfänger der personenbezogenen Daten
EMPFÄNGERKATEGORIE: Zahlungsdienstleister
BETROFFENE DATEN: Personenstammdaten, Adressdaten, Kontaktdaten, Vertragsdaten, Zahlungsdaten, Identitätsnachweis
RECHTSGRUNDLAGE: Gemeinsame Verarbeitung (Art. 26 DSGVO)
D. Patientenportal: Klienten
Verarbeitung Ihre personenbezogenen Daten, wenn Sie als Klient einen Termin, der über unsere Plattform von Ihrem Behandler für Sie persönlich angelegt wird, wahrnehmen:
Zweckbestimmung der Datenverarbeitung und Rechtsgrundlage sowie berechtigte Interessen, Speicherdauer
DATENKATEGORIE: Name, Vorname, Adresse, Geburtsdatum, Telefonnummer, E-Mail-Adresse
ZWECKBESTIMMUNG: Erbringung unseres Dienstes für Klienten, Identifizierung, Kontrolle der Berechtigung zum Abruf des Angebots, vorgeschriebene Dokumentation durch Behandler
RECHTSGRUNDLAGE: Art. 6 Abs. 1 b) DSGVO
BERECHTIGTES INTERESSE:
SPEICHERDAUER: Dauer des Vertragsverhältnisses
DATENKATEGORIE: Zugriffsdaten, Anmeldedaten
ZWECKBESTIMMUNG: Erbringung unserer Dienste, vorgeschriebene Dokumentation durch Behandler, Vertragserfüllung, Darstellung der Inhalte des Dienstes, Entdeckung von Angriffen auf unsere Seite anhand ungewöhnlicher Aktivitäten, Fehlerdiagnose
RECHTSGRUNDLAGE: Art. 6 Abs. 1 b), f) DSGVO
BERECHTIGTES INTERESSE: Ordnungsgemäße Funktion des Dienstes, Sicherheit von Daten und Geschäftsprozessen, Verhinderung von Missbrauch, Verhütung von Schäden durch Eingriffe in Informationssysteme, Verbesserung unseres Dienstes
SPEICHERDAUER: 14 Tage
DATENKATEGORIE: Termindaten
ZWECKBESTIMMUNG: Erbringung unseres Dienstes, Dokumentation im Rahmen des Vertragsverhältnisses, vorgeschriebene Dokumentation durch Behandler, Vertragserfüllung
RECHTSGRUNDLAGE: Art. 9 Abs. 2 a) DSGVO
BERECHTIGTES INTERESSE:
SPEICHERDAUER: Dauer des Vertragsverhältnisses
Empfänger der personenbezogenen Daten
EMPFÄNGERKATEGORIE: Behandler, bei dem Sie den Termin wahrnehmen
BETROFFENE DATEN: Name, Vorname, Adresse Geburtsdatum, E-Mail-Adresse, Termindaten Allgemein, Termindaten, Versicherungsstatus, Zahlungsdaten
RECHTSGRUNDLAGE: Art. 6 Abs. 1 b) DSGVO; Art. 9 Abs. 2 a) DSGVO
EMPFÄNGERKATEGORIE: Zahlungsdienstleister
BETROFFENE DATEN: Personenstammdaten, Kontaktdaten, Zahlungsdaten
RECHTSGRUNDLAGE: Gemeinsame Verarbeitung (Art. 26 DSGVO); Die Rechte der betroffenen Person (Art. 13, 14, 15, 16, 17, 18, 19, 20, 21, 22 DSGVO) können gegenüber uns wirksam gemacht werden.
E. Kontaktaufnahme und Feedback
Verarbeitung Ihrer personenbezogenen Daten, wenn sie sich an unseren Support wenden (z.B. über ein Online-Kontaktformular oder via Telefon) und/oder an Umfragen zur Kunden- bzw. Nutzerzufriedenheit teilnehmen:
Zweckbestimmung der Datenverarbeitung und Rechtsgrundlage sowie berechtigte Interessen, Speicherdauer
DATENKATEGORIE: Personenstammdaten, Kontaktdaten, Inhalte der Anfragen/Beschwerden, Zugriffsdaten
ZWECKBESTIMMUNG: Bearbeitung von Kundenanfragen und Nutzerbeschwerden, Verbesserung unseres Dienstes
RECHTSGRUNDLAGE: Art. 6 Abs. 1 b, f DSGVO
BERECHTIGTES INTERESSE: Kundenbindung, Verbesserung unseres Dienstes
SPEICHERDAUER: 1 Jahr nach abgeschlossener Bearbeitung der Anfrage
Empfänger der personenbezogenen Daten
EMPFÄNGERKATEGORIE: Dienstleister für Kundenverwaltungssystem (CRM)
BETROFFENE DATEN: Personenstammdaten, Kontaktdaten, Inhalte der Anfragen/Beschwerden, Inhalt des Feedbacks
RECHTSGRUNDLAGE: Auftragsverarbeitung Art. 28 DSGVO
EMPFÄNGERKATEGORIE: Telefonprovider
BETROFFENE DATEN: Telefonnummer, Verbindungsdaten
RECHTSGRUNDLAGE: Auftragsverarbeitung Art. 28 DSGVO
F. Tracking
Nachfolgend beschreiben wir, in welchen Fällen und wie bei der Nutzung des Patientenportals Ihre personenbezogenen Daten mithilfe von Tracking-Technologien verarbeitet werden.
Tracking ist die Sammlung von Daten und deren Auswertung bzgl. des Verhaltens von Besuchern auf unseren Diensten und der Qualität unserer Dienste. Das Tracking kann sowohl über die auf unseren Webservern gespeicherten Aktivitätsprotokolle (Logfiles) erfolgen als auch mittels Datenerhebung von Ihrem Endgerät über Pixel, Cookies und ähnliche Tracking-Technologien.
Welche Daten werden durch das Tracking verarbeitet?
Im Trackingverfahren verarbeiten wir personenbezogene Daten nur in pseudonymer Form. Eine Verbindung mit einer konkreten, identifizierten natürlichen Person, also eine Zusammenführung der Daten mit Informationen über den Träger des Pseudonyms, findet nicht statt.
Direkt übermittelten pseudonymen Informationen, wie z.B. der Cookie-ID oder (ggf. gekürzter) IP-Adresse, werden beim Tracking weitere Informationen zugeordnet. Typischerweise handelt es sich dabei um technische Informationen des verwendeten Endgeräts, um Informationen über Nutzungsverhalten im Internet, Interessen sowie ggf. Standortdaten.
Es werden von uns keine Daten gespeichert, die mit dem Patientenportal in unmittelbarer Verbindung stehen, sondern allein Qualitätsmetriken anlässlich der Nutzung und optional die Bewertung der Klienten oder Behandler.
Wie können Sie dem Tracking widersprechen?
Die Beschreibung der Trackingverfahren beinhaltet auch Informationen dazu, wie Sie die Datenverarbeitung verhindern können. Bitte beachten Sie, dass dieses sog. "Opt-out", also die Ablehnung der Verarbeitung, teilweise über Cookies gespeichert wird. Wenn Sie unsere Dienste über ein neues Endgerät oder in einem anderen Browser nutzen oder wenn Sie die von Ihrem Browser gesetzten Cookies gelöscht haben, müssen Sie die Ablehnung eventuell erneut erklären.
Auf Basis welcher Rechtsgrundlage findet das Tracking statt?
Der Einsatz von Tracking-Technologien kann auf verschiedene Rechtsgrundlagen gestützt werden, im Einzelnen wie folgt:
Rechtsgrundlage Vertrag, Art. 6 Abs. 1 b DSGVO
Um Dienste zur Verfügung zu stellen, die im Zusammenhang mit einem Vertrag erbracht werden, erfolgt das Tracking und die damit verbundene Analyse des Nutzerverhaltens auf Basis der Rechtsgrundlage Art. 6 Abs. 1 b DSGVO.
Die durch dieses Tracking gewonnenen Informationen sind hierbei erforderlich, um entsprechend des vertraglichen Zwecks optimierte Dienste zur Verfügung zu stellen und eine größtmögliche Qualität zu gewährleisten.
Rechtsgrundlage Berechtigtes Interesse, Art. 6 Abs. 1 f DSGVO
Um möglichst ein effizientes und attraktives Patientenportal zur Verfügung zu stellen, verfolgen wir das berechtigte Interesse, durch Tracking gewonnene Informationen über das Nutzerverhalten auf unseren Diensten zu analysieren.
Das Tracking auf Basis der Rechtsgrundlage Art. 6 Abs. 1 f DSGVO hilft uns dabei,
die Effektivität unseres Dienstes zu überprüfen, diesen zu optimieren und an die Bedürfnisse der Nutzer anzupassen sowie Fehler zu beheben
Kennwerte über die Nutzung unserer Dienste (Reichweite, Nutzungsintensität, Surfverhalten der Nutzer) statistisch – auf Basis einheitlicher Standardverfahren – zu bestimmen und somit marktweit vergleichbare Werte zu erhalten
Jedoch verfolgen wir auf dieser Grundlage keine Zwecke, für die das Verhalten von betroffenen Personen im Internet nachvollziehbar gemacht oder Nutzerprofile erstellt werden müssen.
G. Siegel | Widget
In diesem Abschnitt beschreiben wir, wie ihre personenbezogenen Daten verarbeitet werden, wenn Sie die Website eines Behandlers besuchen, der eines unserer Siegel oder unserer Widgets eingebunden hat.
Ein Widget ist ein kleines Fenster, das veränderliche Informationen anzeigt. Auch unser Siegel funktioniert in ähnlicher Weise, d.h. es sieht nicht immer gleich aus, sondern die Anzeige ändert sich. Dabei wird der entsprechende Inhalt zwar auf der Website des Behandlers dargestellt, er wird aber in diesem Moment von unseren Servern abgerufen. Nur so kann immer der aktuelle Inhalt gezeigt werden. Dafür muss eine Datenverbindung von der aufgerufenen Seite (Website des Behandlers) zu uns aufgebaut werden und wir erhalten gewisse technische Daten (Zugriffsdaten), die nötig sind, damit der Inhalt ausgeliefert werden kann. Diese Daten werden aber nur für die Bereitstellung des Inhalts verwendet und nicht gespeichert oder anderweitig genutzt. Beim Anklicken des Siegels werden Sie gegebenenfalls auf unsere Website weitergeleitet
Der Behandler verfolgt mit der Einbindung den Zweck und das berechtigte Interesse, aktuelle und korrekte Inhalte auf seiner Website darzustellen. Rechtsgrundlage ist Art 6 Abs. 1 f DSGVO. Eine Speicherung von Zugriffsdaten erfolgt durch den Verantwortlichen der Behandler-Website aufgrund dieser Einbindung nicht. Bezüglich der sonstigen Datenverarbeitung durch die Behandler-Website können Sie sich über die dort abrufbare Datenschutzerklärung informieren. Aufgrund der Einbindung erfolgt, wie oben beschrieben, eine Datenübermittlung von Zugriffsdaten an uns sowie in der Folge an unsere Hosting-Dienstleister (siehe oben).
Die Daten werden jedoch ausschließlich zur Bereitstellung der Inhalte genutzt und danach sofort wieder gelöscht.
H. Betroffenenrechte
Widerspruchsrecht
Verarbeiten wir Ihre personenbezogenen Daten, um Direktwerbung zu betreiben, so haben Sie das Recht, jederzeit mit Wirkung für die Zukunft Widerspruch gegen die Verarbeitung Sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.
Sie haben außerdem das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit mit Wirkung für die Zukunft gegen die Verarbeitung Sie betreffender personenbezogener Daten, die gemäß Art. 6 Abs. 1 Buchst. e oder f DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling.
Das Widerspruchsrecht können Sie kostenfrei ausüben. Sie können eine bereits erteilte Einwilligung jederzeit widerrufen. Dazu reicht z.B. eine formlose Mitteilung per E-Mail an uns an die Adresse dsb@epikur.de aus.
Auskunftsrecht
Sie haben das Recht, von uns eine Bestätigung darüber zu verlangen, ob Sie betreffende personenbezogene Daten verarbeitet werden, sowie ggf. auf Auskunft über diese personenbezogenen Daten und die weiteren in Art. 15 DSGVO aufgeführten Informationen
Berichtigungsrecht
Sie haben das Recht, von uns unverzüglich die Berichtigung Sie betreffender unrichtiger personenbezogener Daten zu verlangen (Art. 16 DSGVO). Unter Berücksichtigung der Zwecke der Verarbeitung haben Sie das Recht, die Vervollständigung unvollständiger personenbezogener Daten – auch mittels einer ergänzenden Erklärung – zu verlangen.
Recht auf Löschung | Ihr Recht auf Vergessenwerden
Sie haben das Recht, von uns zu verlangen, dass Sie betreffende personenbezogene Daten unverzüglich gelöscht werden, sofern einer der in Art. 17 Abs. 1 DSGVO genannten Gründe zutrifft und die Verarbeitung nicht für einen der in Art. 17 Abs. 3 DSGVO geregelten Zwecke erforderlich ist.
Recht auf Einschränkung der Verarbeitung
Sie sind berechtigt, eine Einschränkung bei der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, wenn eine der in Art. 18 Abs. 1 Buchst. a bis d DSGVO geregelten Voraussetzungen gegeben ist.
Recht auf Datenübertragbarkeit
Sie haben unter den in Art. 20 Abs. 1 DSGVO genannten Voraussetzungen das Recht, die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, und das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch uns zu übermitteln. Bei der Ausübung des Rechts auf Datenübertragbarkeit haben Sie das Recht, zu erwirken, dass die personenbezogenen Daten direkt von uns an eine andere verantwortliche Stelle übermittelt werden, soweit dies technisch machbar ist.
Widerrufsrecht bei Einwilligung
Soweit die Verarbeitung auf Ihrer Einwilligung beruht, haben Sie das Recht, die Einwilligung jederzeit zu widerrufen. Die Rechtmäßigkeit, der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung, wird dadurch nicht berührt.
Beschwerderecht
Im Falle datenschutzrechtlicher Verstöße steht dem Betroffenen ein Beschwerderecht bei der zuständigen Aufsichtsbehörde zu. Zuständige Aufsichtsbehörde in datenschutzrechtlichen Fragen ist der Landesdatenschutzbeauftragte des Bundeslandes, in dem unser Unternehmen seinen Sitz hat. Eine Liste der Datenschutzbeauftragten sowie deren Kontaktdaten können folgendem Link entnommen werden: https://www.bfdi.bund.de/DE/Infothek/Anschriften_Links/anschriften_links-node.html.
Die für unser Unternehmen zuständige Aufsichtsbehörde ist:
Berliner Beauftragte für Datenschutz und Informationsfreiheit, Friedrichstr. 219 | 10969 Berlin Tel.: +49 (0)30 13889-0 Fax: +49 (0)30 2155050 E-Mail: mailbox@datenschutz-berlin.de