Datenschutzerklärung

Die Betreiber dieser Seiten nehmen den Schutz Ihrer persönlichen Daten sehr ernst. Wir behandeln Ihre personenbezogenen Daten vertraulich und entsprechend den gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzerklärung.

Wenn Sie diese Website nutzen, werden verschiedene personenbezogene Daten erhoben. Personenbezogene Daten sind Daten, mit denen Sie persönlich identifiziert werden können. Die vorliegende Datenschutzerklärung erläutert, welche Daten wir erheben und wofür wir sie nutzen. Sie erläutert auch, wie und zu welchem Zweck das geschieht.

Wir weisen darauf hin, dass die Datenübertragung im Internet (z. B. bei der Kommunikation per E-Mail oder über Online-Formulare) Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich.

Die verantwortliche Stelle für die Datenverarbeitung auf dieser Website ist:

Dr. med. Sylvia Grosch Achenbachstraße 20 40237 Düsseldorf

Kontakt: Telefon: 0211 / 66 22 02 E-Mail: info@drgrosch.de

Verantwortliche Stelle ist die natürliche oder juristische Person, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten (z. B. Namen, E-Mail-Adressen o. Ä.) entscheidet.

entfällt

Wir hosten unsere Website bei dem Anbieter Vercel. Anbieter ist die Vercel Inc., 440 Bond Street, Brooklyn, NY 11231, USA (nachfolgend „Vercel“).

Wenn Sie unsere Website besuchen, erfasst Vercel verschiedene Logfiles inklusive Ihrer IP-Adresse. Vercel ist ein Cloud-Service-Anbieter. Die Übermittlung von Daten in die USA wird auf die Standardvertragsklauseln der EU-Kommission sowie das EU-US Data Privacy Framework gestützt, sofern Vercel entsprechend zertifiziert ist.

Rechtsgrundlage: Die Verwendung von Vercel erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse an einer möglichst zuverlässigen, sicheren und schnellen Darstellung unserer Website.

Auftragsverarbeitung: Wir haben mit Vercel einen Vertrag über Auftragsverarbeitung (Data Processing Agreement, DPA) geschlossen. Dies ist ein datenschutzrechtlich vorgeschriebener Vertrag, der gewährleistet, dass Vercel die personenbezogenen Daten unserer Websitebesucher nur nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet.

A. Online-Terminvergabe, Rezept- und Überweisungsanforderungen

Auf unserer Website bieten wir Ihnen die Möglichkeit, Termine zu vereinbaren sowie Rezepte (Folgerezepte) und Überweisungen online anzufordern.

• •Verarbeitete Daten: Je nach Formular werden Name, Vorname, Geburtsdatum, Krankenversicherungsstatus (gesetzlich/privat), E-Mail-Adresse, Telefonnummer sowie Angaben zum gewünschten Termin, dem benötigten Medikament oder Facharzt/in für die Überweisung erhoben.
• •Zweck der Verarbeitung: Die Erhebung erfolgt ausschließlich zum Zweck der Bearbeitung Ihres Anliegens (Terminkoordination, Ticketausstellung, Rezept- oder Überweisungsvorbereitung im Rahmen Ihres Behandlungsverhältnisses).
• •Rechtsgrundlage: Die Verarbeitung dieser Daten (insbesondere der sensiblen Gesundheitsdaten) erfolgt auf Grundlage von Art. 9 Abs. 2 lit. h DSGVO i. V. m. § 22 Abs. 1 Nr. 1 lit. b BDSG (Verarbeitung für Zwecke der Gesundheitsvorsorge und der Bereitstellung von Gesundheitsdienstleistungen). Sofern Sie die Daten eingeben, um einen Behandlungsvertrag anzubahnen oder zu erfüllen, ist zudem Art. 6 Abs. 1 lit. b DSGVO die Rechtsgrundlage.

B. Eingebundene Google-Suche („Google starten“)

Auf unserer Website ist eine Suchfunktion von Google eingebunden. Wenn Sie diese Suchfunktion nutzen, wird eine Verbindung zu den Servern von Google hergestellt.

• •Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.
• •Verarbeitete Daten: Durch das Starten/Nutzen der Suche erfährt Google Ihre IP-Adresse und den eingegebenen Suchbegriff. Zudem können Cookies oder vergleichbare Wiedererkennungstechnologien von Google gesetzt werden. Daten können dabei auch an die Google LLC in die USA übertragen werden.
• •Rechtsgrundlage: Die Aktivierung und Nutzung der Google-Suche auf unserer Website erfolgt auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG (sofern Cookies/Speicherzugriffe stattfinden). Empfehlung: Die Suche sollte standardmäßig blockiert sein und erst nach einem Klick („Zustimmung“) des Nutzers geladen werden.

Unsere Website verwendet ausschließlich technisch notwendige Cookies (bzw. Local Storage Einträge). Hierbei handelt es sich um kleine Textdateien, die auf Ihrem Endgerät gespeichert werden, um die fehlerfreie und sichere Funktion der Website zu gewährleisten (z. B. zur Speicherung des Session-Status bei Formularen).

• •Rechtsgrundlage: Das Setzen dieser unbedingt erforderlichen Cookies erfolgt auf Grundlage von § 25 Abs. 2 Nr. 2 TDDDG. Eine separate Einwilligung ist hierfür nicht erforderlich, da die Website ohne diese Funktionen nicht ordnungsgemäß betrieben werden kann.

Innerhalb unserer Praxis erhalten nur diejenigen Personen Zugriff auf Ihre Daten, die diese zur Erfüllung der oben genannten Zwecke (z. B. Medizinische Fachangestellte, Ärzte) benötigen.

Eine Weitergabe an externe Empfänger erfolgt nur, wenn:

• •Der Hosting-Dienstleister (Vercel) die Daten im Rahmen der Auftragsverarbeitung verarbeitet.
• •Sie die Google-Suche nutzen und dadurch Daten an Google übermittelt werden.
• •Gesetzliche Verpflichtungen oder Abrechnungsanforderungen (z. B. Kassenärztliche Vereinigung) dies im Rahmen der Patientenbehandlung erfordern.

• •Formulardaten (Rezepte, Überweisungen, Termine): Nach der Bearbeitung und Übertrag in Ihre Patientenakte werden die Daten aus den Systemen der Website gelöscht. Für die Daten in der Patientenakte gelten die gesetzlichen medizinischen Aufbewahrungsfristen (in der Regel 10 Jahre nach Abschluss der Behandlung gemäß § 630f BGB).
• •Server-Logfiles bei Vercel: Diese werden automatisch nach den Sicherheitsvorgaben des Hosters (meist nach wenigen Tagen bis Wochen) gelöscht oder anonymisiert.

Sie haben im Rahmen der geltenden gesetzlichen Bestimmungen jederzeit folgende Rechte bezüglich Ihrer personenbezogenen Daten:

• •Recht auf Auskunft (Art. 15 DSGVO): Sie haben das Recht zu erfahren, ob und welche Daten wir über Sie speichern.
• •Recht auf Berichtigung (Art. 16 DSGVO): Sie können die unverzügliche Berichtigung unrichtiger oder Vervollständigung Ihrer bei uns gespeicherten Daten verlangen.
• •Recht auf Löschung (Art. 17 DSGVO): Sie können die Löschung Ihrer Daten verlangen, sofern dem keine gesetzlichen Aufbewahrungspflichten (wie die medizinische Dokumentationspflicht) entgegenstehen.
• •Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO): Sie können unter bestimmten Voraussetzungen die Einschränkung der Verarbeitung Ihrer Daten fordern.
• •Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Sie haben das Recht, Daten, die wir auf Grundlage Ihrer Einwilligung oder in Erfüllung eines Vertrags automatisiert verarbeiten, an sich oder an einen Dritten in einem gängigen, maschinenlesbaren Format aushändigen zu lassen.
• •Recht auf Widerruf einer Einwilligung (Art. 7 Abs. 3 DSGVO): Einmal erteilte Einwilligungen (z. B. bei der Nutzung der Google-Suche) können Sie jederzeit mit Wirkung für die Zukunft widerrufen.
• •Recht auf Widerspruch (Art. 21 DSGVO): Sofern Ihre Daten auf Grundlage von berechtigten Interessen (Art. 6 Abs. 1 lit. f DSGVO) verarbeitet werden, haben Sie das Recht, Widerspruch gegen die Verarbeitung einzulegen.

Im Falle von Verstößen gegen die DSGVO steht den Betroffenen ein Beschwerderecht bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres Aufenthaltsortes, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes zu. Das Beschwerderecht besteht unbeschadet anderweitiger verwaltungsrechtlicher oder gerichtlicher Rechtsbehelfe.

Die für uns zuständige Aufsichtsbehörde ist:

Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen Postfach 20 04 44 40102 Düsseldorf (https://www.ldi.nrw.de/zustaendigkeiten-datenschutz)