Datenschutzerklärung
Letzte Änderung am 26.01.2023
Im Folgenden informieren wir Sie über die Erhebung personenbezogener Daten bei Nutzung
unserer Website. Personenbezogene Daten sind alle Daten, die auf Sie persönlich beziehbar
sind, z. B. Name, Adresse, E-Mail-Adresse, Nutzerverhalten.
Verantwortlicher gem. Art. 4 Abs. 7 EU-Datenschutz-Grundverordnung (DSGVO) ist
Hausarztpraxis Dr. med. Lucas Heereman, Schlossgasse 7, 64853 Otzberg Habitzheim (siehe
unser Impressum).
1. Besuch unserer Website
Bei der bloß informatorischen Nutzung der Website erheben wir nur die personenbezogenen
Daten, die Ihr Browser an unseren Server übermittelt. Wenn Sie unsere Website betrachten
möchten, erheben wir die folgenden Daten, die für uns technisch erforderlich sind, um Ihnen
unsere Website anzuzeigen und die Stabilität und Sicherheit zu gewährleisten
(Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f DSGVO):
● IP-Adresse
● Datum und Uhrzeit der Anfrage
● Zeitzonendifferenz zur Greenwich Mean Time (GMT)
● Inhalt der Anforderung (konkrete Seite)
● Zugriffsstatus/HTTP-Statuscode
● jeweils übertragene Datenmenge
● Website, von der die Anforderung kommt
● Browser
● Betriebssystem und dessen Oberfläche
● Sprache und Version der Browsersoftware.
Wir speichern aus Sicherheitsgründen diese Daten in Server-Logfiles für die Speicherdauer von
60 Tagen. Nach Ablauf dieser Frist werden diese automatisch gelöscht, es sei denn wir
benötigen deren Aufbewahrung zu Beweiszwecken bei Angriffen auf die Serverinfrastruktur
oder anderen Rechtsverletzung.
Zusätzlich zu den zuvor genannten Daten werden bei Ihrer Nutzung unserer Website Cookies
auf Ihrem Rechner gespeichert. Bei Cookies handelt es sich um kleine Textdateien, die auf Ihrer
Festplatte dem von Ihnen verwendeten Browser zugeordnet gespeichert werden und durch
welche der Stelle, die den Cookie setzt (hier durch uns), bestimmte Informationen zufließen.
Cookies können keine Programme ausführen oder Viren auf Ihren Computer übertragen. Sie
dienen dazu, das Internetangebot insgesamt nutzerfreundlicher und effektiver zu machen.
1.1. Einsatz von Cookies
Diese Website nutzt folgende Arten von Cookies, deren Umfang und Funktionsweise im
Folgenden erläutert werden:
● Transiente Cookies werden automatisiert gelöscht, wenn Sie den Browser schließen.
Dazu zählen insbesondere die Session-Cookies. Diese speichern eine sogenannte
Session-ID, mit welcher sich verschiedene Anfragen Ihres Browsers der gemeinsamen
Sitzung zuordnen lassen. Dadurch kann Ihr Rechner wiedererkannt werden, wenn Sie
auf unsere Website zurückkehren. Die Session-Cookies werden gelöscht, wenn Sie
sich ausloggen oder den Browser schließen.
● Persistente Cookies werden automatisiert nach einer vorgegebenen Dauer gelöscht,
die sich je nach Cookie unterscheiden kann. Sie können die Cookies in den
Sicherheitseinstellungen Ihres Browsers jederzeit löschen.
Sie können Ihre Browser-Einstellung entsprechend Ihren Wünschen konfigurieren und z. B. die
Annahme von Third-Party-Cookies oder allen Cookies ablehnen. Wir weisen Sie darauf hin,
dass Sie eventuell nicht alle Funktionen dieser Website nutzen können.
1.2. Google Fonts
Wir verwenden Google Fonts der Firma Google Inc. (1600 Amphitheatre Parkway Mountain
View, CA 94043, USA) auf unserer Webseite. Hierdurch wird an den Server übermittelt, welche
unserer Internetseiten Sie besucht haben. Auch wird die IP-Adresse des Browsers des
Endgerätes des Besuchers dieser Internetseiten von Google gespeichert. Nähere Informationen
finden Sie in den Datenschutzhinweisen von Google, die Sie hier abrufen können:
www.google.com/fonts#AboutPlace:about
www.google.com/policies/privacy/
Die Verwendung von Google Fonts erfolgt ohne Authentisierung und es werden keine Cookies
and die Google Fonts API gesendet. Sollten Sie ein Konto bei Google haben, werden keine
Ihrer Google-Kontodaten an Google während der Nutzung von Google Fonts übermittelt.
Google erfasst lediglich die Nutzung von CSS und der verwendeten Fonts und speichert diese
Daten sicher. Mehr zu diesen und weiteren Fragen finden Sie
auf https://developers.google.com/fonts/faq?tid=231543587117.
Welche Daten von Google erfasst werden und wofür diese Daten verwendet werden, können
Sie auf https://www.google.com/intl/de/policies/privacy/ nachlesen.
1.3 Bing Maps von Microsoft
Wir verwenden Bing Maps von Microsoft auf unserer Webseite, um Ihnen einen interaktiven
Routenplaner zur Verfügung zu stellen. Beim Nutzen dieses Service erklären Sie sich damit
einverstanden, dass Daten gemäß der Bing Maps Nutzungsbedingungen
(https://www.microsoft.com/en-us/maps/product/terms) verarbeitet werden.
Sofern Sie die Karte nutzen, z.B. durch Anklicken unserer dort aufgeführten Standorte, erfassen
wir von Ihnen keinerlei Daten. Ggf. erfasst jedoch das Unternehmen Microsoft Corporation, One
Microsoft Way, Redmond, WA 98052-6399 USA im Rahmen von BING Maps
personenbezogene oder personenbeziehbare Daten. Wir können nicht beeinflussen welche
Daten Microsoft mit BING Maps erfasst, noch wie Microsoft diese verarbeitet und auswertet.
Bitte beachten Sie deswegen die Nutzungsbedingungen für BING Maps, abrufbar unter
https://privacy.microsoft.com/de-de/privacystatement/ (dort Bereich BING anklicken).
1.4 Hosting
Wir hosten unsere Website bei Strato. Anbieter ist die Strato AG, Pascalstraße 10, 10587 Berlin
(nachfolgend: „Strato“). Wenn Sie unsere Website besuchen, erfasst Strato verschiedene
Logfiles inklusive Ihrer IP-Adressen. Weitere Informationen entnehmen Sie der
Datenschutzerklärung von Strato: https://www.strato.de/datenschutz/
Die Verwendung von Strato erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Wir haben ein
berechtigtes Interesse an einer möglichst zuverlässigen Darstellung unserer Website. Sofern
eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf
Grundlage von Art. 6 Abs. 1 lit. a DSGVO; die Einwilligung ist jederzeit widerrufbar. Um die
datenschutzkonforme Verarbeitung zu gewährleisten, haben wir einen Vertrag über
Auftragsverarbeitung mit unserem Hoster geschlossen.
2. Kontaktaufnahme über das Kontaktformular oder per E-Mail
Wir bieten Ihnen die Möglichkeit, per E-Mail oder über die auf unserer Webseite hinterlegten
Formulare Kontakt aufzunehmen. Dabei erheben wir nur die personenbezogenen Daten, die Sie
uns bei der Kontaktaufnahme freiwillig mitteilen. Im Fall der Nutzung eines der hinterlegten
Kontaktformulare sind dies
- Ihr Vor- und Nachname,
- Ihre E-Mail-Adresse,
- Ihre Telefonnummer (freiwillig),
- der Inhalt der an uns übermittelten Nachricht.
Diese Daten verwenden wir ausschließlich zur Bearbeitung und Beantwortung Ihrer Anfrage,
also insbesondere zum Kontakt mit Ihnen. Um Daten besonderer Kategorien handelt es sich
u.a., wenn die mitgeteilten Daten Gesundheitsdaten sind. Diese Daten beziehen sich auf die
körperliche oder geistige Gesundheit einer Person, bzw. gehen aus diesen Daten Informationen
über den Gesundheitszustand hervor. Bei der Kontaktaufnahme über das Kontaktformular
unserer Homepage holen wir stets Ihr Einverständnis ein, dass wir die von Ihnen angegebenen
Daten für die Beantwortung Ihrer Anfrage nutzen dürfen. Damit erfolgt die Verarbeitung Ihrer
Daten auf Basis Ihrer ausdrücklichen Einwilligung nach Art. 6 Abs. 1 a) DSGVO bzw. - im
Hinblick auf Gesundheitsdaten - gemäß Art. 9 Abs. 2 a) DSGVO. Sofern die Kontaktaufnahme
der Erfüllung oder Vorbereitung eines Vertrages dient, ist die Rechtsgrundlage Art. 6 Abs. 1 b)
DSGVO, soweit nicht besondere Kategorien personenbezogener Daten betroffen sind. Ihre
Daten werden, unter Beachtung eventuell bestehender gesetzlicher Aufbewahrungsfristen,
gelöscht, sobald sich Ihre Anfrage vollständig erledigt hat.
Bei Ihrer Kontaktaufnahme mit uns per E-Mail werden die von Ihnen mitgeteilten Daten (Ihre E-
Mail-Adresse, ggf. Ihr Name und Ihre Telefonnummer) von uns gespeichert, um Ihre Fragen zu
beantworten. Die in diesem Zusammenhang anfallenden Daten löschen wir, nachdem die
Speicherung nicht mehr erforderlich ist, oder schränken die Verarbeitung ein, falls gesetzliche
Aufbewahrungspflichten bestehen. Eine weitere Verarbeitung Ihrer personenbezogenen Daten
für Marketingzwecke findet nicht statt.
3. Online Terminvergabe
Wir haben den Online-Terminkalender des Praxisinformationssystems tomedo® auf der Website
eingebunden. Hiermit bieten wir Patienten die Möglichkeit, über unsere Website einen Termin
online zu buchen. Hierfür nutzen wir den Service der Firma zollsoft GmbH (Ernst-Haeckel-Platz
5/6, 07745 Jena)
Um den Service nutzen zu können, ist es erforderlich, dass Sie im Rahmen einer
Terminbuchung bestimmte persönliche Daten (u.a. Name, postalische Adresse, Email-Adresse
und Telefonnummer) eingeben. Ihre im Formular eingegebenen Daten werden ausschließlich
zum Zweck der Terminvereinbarung und zur Übermittlung von terminbezogenen Informationen
(z.B. Terminerinnerung) an tomedo® weitergeleitet, dort verarbeitet und automatisch an uns
übermittelt.
Eine Weitergabe von Daten durch tomedo® an Dritte zu Werbe- oder sonstigen kommerziellen
Zwecken ist ausgeschlossen.
Bitte beachten Sie auch die Datenschutzbestimmungen von tomedo®:
https://onlinetermine.zollsoft.de/datenschutz_otk.php
4. Videosprechstunde und schriftliche Kommunikation über “arzt-direkt”
Sie haben auch die Möglichkeit, an einer Videosprechstunde teilzunehmen und/oder uns
Nachrichten zu schicken. Wenn Sie diesen Service nutzen, verarbeitet die mobile Applikation
“arzt-direkt” (zollsoft GmbH, Ernst-Haeckel-Platz 5/6. 07745 Jena) alle Daten, die Sie zur
Nutzung der Tools angeben (u.a. Ihr Anliegen und ggf. Beschwerdeinformationen, Name, E-
Mail-Adresse und Ihre Telefonnummer). Darüber hinaus verarbeitet “arzt-direkt” alle technischen
Daten, die zur Abwicklung der Online-Kommunikation erforderlich sind. Dazu gehören
insbesondere IP-Adressen, MAC-Adressen, Geräte-IDs, Gerätetyp, Betriebssystem und
Version, Client-Version, Kameratyp, Mikrofon oder Lautsprecher und die Art der Verbindung.
Weitere Informationen zur Datenverarbeitung durch die Applikation finden Sie in den
Datenschutzbestimmungen von “arzt-direkt”:
https://arzt-direkt.de/datenschutz/
Die Videosprechstunde dient der Kommunikation und medizinischen Behandlung unserer
Patienten (Art. 6 Abs. 1 S. 1 lit. b DSGVO). Sofern eine Einwilligung erteilt wurde, erfolgt die
Nutzung des Tools auf Grundlage dieser Einwilligung; die Einwilligung kann jederzeit mit
Wirkung für die Zukunft widerrufen werden.
Die von uns direkt über die Applikation erhobenen Daten werden von unseren Systemen
gelöscht, sobald Sie uns zur Löschung auffordern oder der Zweck der Speicherung entfällt.
Zwingende gesetzliche Aufbewahrungsfristen bleiben hiervon unberührt.
5. Bewerbungen
Wenn Sie uns eine Bewerbung zukommen lassen (z.B. per Mail oder postalisch), verarbeiten
wir Ihre damit verbundenen personenbezogenen Daten (z. B. Kontakt- und
Kommunikationsdaten, Bewerbungsunterlagen, Notizen im Rahmen von
Bewerbungsgesprächen etc.), soweit dies zur Entscheidung über die Begründung eines
Beschäftigungsverhältnisses erforderlich ist. Rechtsgrundlage hierfür ist § 26 BDSG-neu nach
deutschem Recht (Anbahnung eines Beschäftigungsverhältnisses), Art. 6 Abs. 1 lit. b DSGVO
(allgemeine Vertragsanbahnung).
Ihre Daten bewahren wir 6 Monate nach dem Ende des Bewerbungsprozesses (Zusage oder
Absage) auf.
6. Ihre Rechte
Sie haben ein Recht darauf,
- eine Einwilligung zu widerrufen oder der Verarbeitung Ihrer Daten zu widersprechen.
- Auskunft über Ihre bei uns gespeicherten Daten zu erhalten.
- dass unrichtige Daten über Sie bei uns berichtigt werden.
- dass nicht mehr erforderliche Daten über Sie bei uns gelöscht werden.
- dass unter bestimmten Bedingungen die Verarbeitung Ihrer Daten eingeschränkt wird.
Das kann beispielsweise der Fall sein, wenn z. B. eine Löschung nicht möglich ist, die
Daten aber nicht weiter verarbeitet werden dürfen.
- dass Ihre Daten übertragbar sind.
Dieses Recht gilt insbesondere dann, wenn Sie zur Verarbeitung Ihrer Daten eine
Einwilligung gegeben haben oder wenn die Verarbeitung der Daten notwendig ist, um
einen Vertrag zu erfüllen. Das Recht auf Datenübertragbarkeit besteht nicht, soweit Ihre
Daten im Rahmen der gesetzlichen Aufgabenerfüllung verarbeitet werden.
- sich bei einer Aufsichtsbehörde zu beschweren.
Wenn Sie der Meinung sind, dass die Verarbeitung Ihrer Daten gegen das Gesetz verstößt,
können Sie sich bei uns beschweren. Wenn Sie ein Recht ausüben möchten, wenden Sie sich
bitte an uns, vorzugsweise per E-Mail an wh@praxis-heereman.de.
7. Datensicherheit
Wir setzen technische und organisatorische Sicherheitsmaßnahmen ein, um Ihre uns zur
Verfügung gestellten personenbezogenen Daten vor Manipulation, Verlust, Zerstörung oder
dem Zugriff unberechtigter Personen zu schützen. Unsere Sicherheitsmaßnahmen werden
entsprechend dem Stand der Technik fortlaufend verbessert und angepasst. Hierzu gehört unter
anderem die Verwendung von anerkannten Verschlüsselungsverfahren (SSL-Verschlüsselung).
Es ist nicht auszuschließen, dass von Ihnen unverschlüsselt übermittelte Daten von Dritten
während der Übermittlung eingesehen werden können. Es wird darauf hingewiesen, dass
hinsichtlich der Datenübertragung über das Internet (z. B. bei der Kommunikation per E-Mail)
keine abschließend sichere Übertragung garantiert werden kann. Empfindliche Daten sollten
daher entweder gar nicht oder nur über eine sichere Verbindung (SSL) über das Internet
übertragen werden.