Stand: 10/2024
Wir verarbeiten personenbezogene Daten (nachfolgend „Daten“) der Nutzer nur, soweit dies zur Bereitstellung einer funktionsfähigen und komfortablen Website sowie unserer Inhalte und Leistungen erforderlich ist.
Als „Verarbeitung“ gilt die Erhebung, Nutzung, Weitergabe und/oder Speicherung. Als „personenbezogene Daten“ gelten nach der Datenschutzgrundverordnung (nachfolgend „DSGVO“) grundsätzlich alle Daten, mit denen eine natürliche Person identifiziert werden kann. Die genauen Definitionen der Begrifflichkeiten sind in Art. 4 DSGVO bestimmt.
Nachstehende Ausführungen informieren Sie insbesondere über die Art, den Umfang, den Zweck, die Dauer und die Rechtsgrundlage der Verarbeitung von personenbezogenen Daten über dessen Zwecke und Mittel der Verarbeitung wir allein oder gemeinsam mit anderen entscheiden, sowie über die von uns zur Optimierung und Nutzungsqualität gegebenenfalls eingesetzten Komponenten Dritter, die in eigener Verantwortung Daten verarbeiten:
_________________________________________
A) Informationen zum Verantwortlichen
B) Rechte des Nutzers
C) Informationen zur Datenverarbeitung
_________________________________________
A) Informationen zum Verantwortlichen
Die Verantwortliche (nachfolgend „Anbieter“) im Sinne der DSGVO und anderer nationaler Datenschutzgesetze der Mitgliedsstaaten sowie sonstiger datenschutzrechtlicher Bestimmungen ist:
Dr. med. Christian Buschmann
Alte Heerstraße 8
53757 Sankt Augustin
Tel.: 02241 / 88 11 426
eMail: info@orthopaedie-buschmann.de
B) Rechte des Nutzers
Der Nutzer hat in Bezug auf die von der Anbieterin nachfolgend wiedergegebene Verarbeitung seiner personenbezogenen Daten das Recht,
1. eine Bestätigung darüber zu verlangen, ob die ihn betreffenden Daten verarbeitet werden und auf genaue Auskunft über diese Daten sowie auf weitere Informationen und Kopien der Daten entsprechend Art. 15 DSGVO;
2. die unverzügliche Berichtigung der ihn betreffenden unrichtigen Daten oder die Vervollständigung dieser Daten gemäß Art. 16 DSGVO zu verlangen;
3. zu verlangen, dass die ihn betreffende Daten gemäß Art. 17 DSGVO unverzüglich gelöscht werden, alternativ, falls beispielsweise eine weitere Verarbeitung gemäß Art. 17 Abs. 3 DSGVO erforderlich ist, eine Einschränkung der Verarbeitung der Daten nach Maßgabe des Art. 18 DSGVO zu verlangen;
4. dass er die ihn betreffenden und von ihm bereitgestellten Daten nach Maßgabe des Art. 20 DSGVO erhält und deren Übermittlung an andere Verantwortliche zu fordern;
5. eine Beschwerde bei der Aufsichtsbehörde nach Art. 77 DSGVO einzureichen, falls der Nutzer der Ansicht ist, dass die Verarbeitung seiner Daten durch die Anbieterin gegen die DSGVO verstößt.
_________________________
6. Der Nutzer kann grundsätzlich der künftigen Verarbeitung der ihn betreffenden Daten, welche durch einen Verantwortlichen auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO erfolgt, jederzeit nach Maßgabe des Art. 21 DSGVO widersprechen. Der Widerspruch kann insbesondere gegen die Verarbeitung für Zwecke der Direktwerbung erfolgen.
_________________________
7. Die Anbieterin ist zudem verpflichtet, jede Berichtigung oder Löschung der personenbezogenen Daten oder eine Einschränkung der Verarbeitung, die aufgrund von Artikel 16 DSGVO, Artikel 17 Absatz 1 DSGVO und Artikel 18 DSGVO erfolgt, allen Empfängern der Daten mitzuteilen, denen die Daten von ihm offengelegt wurden. Die Verpflichtung besteht nicht für den Fall, dass diese Mitteilung sich als unmöglich erweist oder mit einem unverhältnismäßigen Aufwand verbunden ist. Dem Kunden steht das Recht auf Auskunft bezüglich dieser Empfänger zu.
C) Informationen zur Datenverarbeitung
Soweit nachfolgend zu den einzelnen Datenverarbeitungen keine detaillierten Angaben erfolgen, werden die von der Anbieterin verarbeiteten Daten des Nutzers gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt und der Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
Serverdaten
Aus kommunikations- und sicherheitstechnischen Gründen werden während des Besuches der Website u.a. folgende Daten, die der Internet-Browser des Nutzers an den Anbieter bzw. seinen Webspace Provider (Telekom Deutschland GmbH, Landgrabenweg 151, 53227 Bonn sowie CM4all GmbH, Im Mediapark 6a, 50670 Köln) übermittelt, erhoben (sogenannte Serverlogfiles):
- Browsertyp und -version;
- verwendetes Betriebssystem;
- Website, von der der Nutzer auf die Website der Anbieterin gewechselt hat (Referrer URL);
- Website, die der Nutzer besucht;
- Datum und Uhrzeit des Zugriffs;
- Internet-Protokoll-(IP)-Adresse des Nutzers.
Die Daten werden zudem vorübergehend gespeichert. Eine Speicherung dieser Daten zusammen mit anderen personenbezogenen Daten des Nutzers findet nicht statt. Rechtsgrundlage für die vorübergehende Speicherung ist Art. 6 Abs. 1 lit. f DSGVO auf Basis des berechtigten Interesses an der Verbesserung der Stabilität, Funktionalität und Sicherheit der Website.
Nach spätestens sieben Tagen werden die Daten gelöscht. Daten, deren weitere Aufbewahrung zu Beweiszwecken erforderlich ist, sind bis zur endgültigen Klärung des jeweiligen Vorfalls von der Löschung ausgenommen.
Cookies
a) "Session"-Cookies
Der Anbieter verwendet auf seiner Webseite sog. Cookies. Cookies sind kleine Textdateien oder andere Speichertechnologien, die der vom Nutzer eingesetzte Internet-Browser auf dem Endgerät ablegt und speichert. Diese Cookies verarbeiten im individuellen Umfang bestimmte Informationen des Nutzers, wie beispielsweise Browser- und Standortdaten und IP-Adresswerte.
Die Verarbeitung erlaubt es dem Anbieter die Webseite bedienfreundlicher, effektiver und sicherer zu gestalten.
Die Verarbeitung dient dem berechtigten Interesse des Anbieters an einer Verbesserung der Funktionalität der Website sowie der Erfüllung gesetzlicher Vorgaben und beruht auf der Rechtsgrundlage des Art. 6 Abs. 1 lit. f DSGVO.
Die "Session"-Cookies werden gelöscht, wenn der Nutzer seinen Browser schließt.
b) Cookies von Drittanbietern
Gegebenenfalls werden auf der Webseite der Anbieterin auch Cookies von Drittanbietern eingesetzt. Bei diesen Drittanbietern handelt es sich um Partnerunternehmen, mit denen die Anbieterin zum Zwecke der Werbung, Analyse oder der Funktionalitäten der Website zusammenwirkt. Sollte dies der Fall sein, werden die Zwecke und Rechtsgrundlagen der entsprechenden Verarbeitungen in den nachfolgenden Ausführungen wiedergegeben.
c) Beseitigungsmöglichkeit
Der Nutzer kann die Installation der Cookies durch eine entsprechende Einstellung des Browsers verhindern oder einschränken. Bereits gespeicherte Cookies können ebenfalls jederzeit gelöscht werden. Die Einstellungen hierzu sind vom jeweiligen Browser abhängig. Bei Flash-Cookies lässt sich die Verarbeitung nicht über die Einstellungen des Browsers unterbinden, sondern durch die entsprechende Einstellung des Flash-Players. Sollte der Nutzer die Installation der Cookies verhindern oder einschränken, kann dies dazu führen, dass nicht sämtliche Funktionen der Website vollumfänglich nutzbar sind.
Kontaktanfragen
Im Falle einer Kontaktaufnahme des Nutzers mit dem Anbieter werden die bei dieser Gelegenheit eingegebenen personenbezogenen Daten des Nutzers zur Bearbeitung der Anfrage genutzt.
Werden bei der Kontaktanfrage Daten im Sinne des Art. 9 DSGVO zum Zweck der Gesundheitsvorsorge oder zum Zweck der Anbahnung oder Ausführung eines Behandlungsvertrages zwischen dem Nutzer und dem Anbieter verarbeitet, so ist Rechtsgrundlage Art. 9 Abs. 1 DSGVO in Verbindung mit § 22 Abs. 1 Nr. b) BDSG. Handelt es sich nicht um Daten im Sinne des Art. 9 DSGVO und dient die Kontaktanfrage der Erfüllung eines Vertrages oder der Durchführung vorvertraglicher Maßnahmen, so ist Rechtsgrundlage Art. 6 Abs. 1 lit. b DSGVO.
Die Daten des Nutzers werden gelöscht, sofern die Anfrage des Nutzers abschließend bearbeitet wurde und keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
Rechtsgrundlage kann auch eine Einwilligung des Nutzers gemäß Art. 6 Abs. 1 lit. a DSGVO oder Art. 9 Abs. 2 DSGVO in Verbindung mit § 22 Abs. 1 Nr. b) BDSG sein.
Eine erteilte Einwilligung für die Kontaktanfrage kann der Nutzer nach Art. 7 Abs. 3 DSGVO jederzeit durch eine Mitteilung an den Anbieter für die Zukunft widerrufen. Die im Zusammenhang verarbeiteten Daten werden gelöscht, sobald ihre Verarbeitung nicht mehr erforderlich ist.
Einsatz Doctolib
Zur Online-Terminbuchung und zur generellen Terminverwaltung setzt der Anbieter den Dienstleister Doctolib GmbH, Wilhelmstraße 118, 10963 Berlin, nachfolgend „Doctolib“, ein.
Zur Terminverwaltung werden folgende Daten von Doctolib im Auftrag des Anbieters verarbeitet:
Name, Vorname, Geburtsdatum, Anschrift, Telefon, eMail-Adresse, Hausarzt, Krankenkassenstatus, überweisender Arzt, Besuchsgrund, Terminhistorie.
Die Online-Terminbuchung erfolgt über die Webseite von Doctolib https://www.doctolib.de
Hierzu hat der Anbieter in seiner Webseite einen Link zu Doctolib integriert. Die Buchung ist auch direkt über https://www.doctolib.de möglich.
Doctolib verarbeitet bei der Terminbuchung im Auftrag des Anbieters zum Zwecke der Vertragsanbahnung und Vertragsabwicklung sowie zum Zwecke des berechtigten Interesses die in der Terminbuchungsmaske abgefragten personenbezogene Daten des Nutzers auch in eigener Verantwortlichkeit. Die hierbei zusätzlich erfolgende Verarbeitung beim Aufruf der Webseite von Doctolib ist in dem Datenschutzhinweis auf https://www.doctolib.de einsehbar.
Rechtsgrundlage für die Verwaltung der Daten ist Art. 6 Abs. 1 lit. b) DSGVO bzw. Art. 9 Abs. 2 lit. h) DSGVO in Verbindung mit § 22 Abs. 1 Nr. b) BDSG. Sollte der Nutzer in die Terminerinnerung eingewilligt haben, ist Rechtsgrundlage Art. 6 Abs. 1 lit. a) DSGVO bzw. Art. 9 Abs. 2 lit. a) DSGVO. Eine erteilte Einwilligung kann der Nutzer nach Art. 7 Abs. 3 DSGVO jederzeit durch eine Mitteilung an den Anbieter für die Zukunft widerrufen.
Stellenbewerbungen
Bei Stellenbewerbungen werden die Bewerbungsdaten zum Zwecke der Abwicklung des Bewerbungsverfahrens elektronisch von dem Anbieter erhoben und verarbeitet.
Rechtsgrundlage für die Verarbeitung ist § 26 Abs. 1 S. 1 BDSG in Verbindung mit Art. 88 Abs. 1 DSGVO.
Folgt auf die Bewerbung der Abschluss eines Anstellungsvertrages, so können die übermittelten Daten zum Zwecke des üblichen Organisations- und Verwaltungsprozesses, unter Beachtung der einschlägigen rechtlichen Vorschriften, in der Personalakte gespeichert werden.
Rechtsgrundlage für die Verarbeitung ist § 26 Abs. 1 S. 1 BDSG in Verbindung mit Art. 88 Abs. 1 DSGVO.
Die Löschung der übermittelten Daten erfolgt bei Zurückweisung der Stellenbewerbung automatisch zwei Monate nach Bekanntgabe der Zurückweisung. Dies gilt nicht, wenn aufgrund gesetzlicher Erfordernisse (Beweispflicht nach dem Allgemeinen Gleichbehandlungsgesetz, AGG) eine längere Speicherung von bis zu vier Monaten oder Abschluss eines gerichtlichen Verfahrens erforderlich ist.
Rechtsgrundlage ist hierbei Art. 6 Abs. 1 lit. f DSGVO bzw. § 24 Abs. 1 Nr. 2 BDSG.
Das berechtigte Interesse des Anbieters besteht an der Rechtsverteidigung.
Wenn in eine längere Speicherung der Daten in einer Interessenten-Datenbank ausdrücklich eingewilligt wurde, werden die Daten aufgrund der Einwilligung weiterverarbeitet und spätestens nach 12 Monaten gelöscht.
Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO. Die Einwilligung hierzu kann nach Art. 7 Abs. 3 DSGVO jederzeit durch eine Mitteilung an den Anbieter für die Zukunft widerrufen werden.