Datenschutz
Einleitung
Wir nehmen den Schutz der Daten der Nutzerinnen und Nutzer unserer Website sehr ernst und verpflichten uns, die Informationen, die Nutzer uns in Verbindung mit der Nutzung unserer Website zur Verfügung stellen, zu schützen. Des Weiteren verpflichten wir uns, Ihre Daten gemäß anwendbarem Recht zu schützen und zu verwenden.
Diese Datenschutzrichtlinie erläutert unsere Praktiken in Bezug auf die Erfassung, Verwendung und Offenlegung Ihrer Daten durch die Nutzung unserer digitalen Assets, wenn Sie über Ihre Geräte auf die Dienste zugreifen.
Lesen Sie die Datenschutzrichtlinie bitte sorgfältig durch und stellen Sie sicher, dass Sie unsere Praktiken in Bezug auf Ihre Daten vollumfänglich verstehen, bevor Sie unsere Dienste verwenden. Wenn Sie diese Richtlinie gelesen, vollumfänglich verstanden haben und nicht mit unserer Vorgehensweise einverstanden sind, müssen Sie die Nutzung unserer digitalen Assets und Dienste einstellen. Mit der Nutzung unserer Dienste erkennen Sie die Bedingungen dieser Datenschutzrichtlinie an. Die weitere Nutzung der Dienste stellt Ihre Zustimmung zu dieser Datenschutzrichtlinie und allen Änderungen daran dar.
In dieser Datenschutzrichtlinie erfahren Sie:
-
Wie wir Daten sammeln
-
Welche Daten wir erfassen
-
Warum wir diese Daten erfassen
-
An wen wir die Daten weitergeben
-
Wo die Daten gespeichert werden
-
Wie lange die Daten vorgehalten werden
-
Wie wir die Daten schützen
-
Wie wir mit Minderjährigen umgehen
-
Aktualisierungen oder Änderungen der Datenschutzrichtlinie
-
Bestellungen per Mail
-
Cituro als Drittanbieter für Terminbuchung/ online Kalender
Welche Daten erfassen wir?
Nachstehend erhalten Sie einen Überblick über die Daten, die wir erfassen können:
-
Nicht identifizierte und nicht identifizierbare Informationen, die Sie während des Registrierungsprozesses bereitstellen oder die über die Nutzung unserer Dienste gesammelt werden („nicht personenbezogene Daten“). Nicht personenbezogene Daten lassen keine Rückschlüsse darauf zu, von wem sie erfasst wurden. Nicht personenbezogene Daten, die wir erfassen, bestehen hauptsächlich aus technischen und zusammengefassten Nutzungsinformationen.
-
Individuell identifizierbare Informationen, d. h. all jene, über die man Sie identifizieren kann oder mit vertretbarem Aufwand identifizieren könnte („personenbezogene Daten“). Zu den personenbezogenen Daten, die wir über unsere Dienste erfassen, können Informationen gehören, die von Zeit zu Zeit angefordert werden, wie Namen, Geburtsdaten, E-Mail-Adressen, Adressen, Telefonnummern, IP-Adressen und mehr. Wenn wir personenbezogene mit nicht personenbezogenen Daten kombinieren, werden diese, solange sie in Kombination vorliegen, von uns als personenbezogene Daten behandelt.
Wie sammeln wir Daten?
Nachstehend sind die wichtigsten Methoden aufgeführt, die wir zur Sammlung von Daten verwenden:
-
Wir erfassen Daten bei der Nutzung unserer Dienste. Wenn Sie also unsere digitalen Assets besuchen und Dienste nutzen, können wir die Nutzung, Sitzungen und die dazugehörigen Informationen sammeln, erfassen und speichern.
-
Bei der Nutzung unserer Website können Cookies platziert werden, um die Bereitstellung/Überwachung/Verbesserung unserer Dienste und die unserer Partner zu gewährleisten.
-
Wir erfassen Daten, die Sie uns selbst zur Verfügung stellen, beispielsweise, wenn Sie über einen Kommunikationskanal direkt mit uns Kontakt aufnehmen (z. B. eine E-Mail mit einem Kommentar, Feedback oder Rezeptbestellungen).
-
Kontaktaufnahme per Telefon über unseren digitalen Telefonassistenten der Aaron GmbH. Weitere Informationen finden Sie weiter unten.
-
Wir können, wie unten beschrieben, Daten aus Drittquellen erfassen. Hier ist insbesondere der cituro Dienst zur Terminvereinbarung und Organisation eines online Kalenders zu erwähnen.
-
Wir erfassen Daten, die Sie uns zur Verfügung stellen, wenn Sie sich über einen Drittanbieter wie Facebook oder Google bei unseren Diensten anmelden.
Warum erfassen wir diese Daten?
Wir können Ihre Daten für folgende Zwecke verwenden:
-
um unsere Dienste zur Verfügung zu stellen und die Leistungen unserer Arztpraxis zu erbringen (beispielsweise Ausstellung eines Rezepts, wofür Ihre persönlichen Daten benötigt werden; online Terminbuchung; Bereitstellung der Website allgemein durch Erhebung von Daten zur Performance und Nutzung, etc.)
-
um unsere Dienste zu entwickeln, anzupassen und zu verbessern;
-
um auf Ihr Feedback, Ihre Anfragen und Wünsche zu reagieren und Hilfe anzubieten;
-
um Anforderungs- und Nutzungsmuster zu analysieren;
-
für sonstige interne, statistische und Recherchezwecke;
-
um unsere Möglichkeiten zur Datensicherheit und Betrugsprävention verbessern zu können;
-
um Verstöße zu untersuchen und unsere Bedingungen und Richtlinien durchzusetzen sowie um dem anwendbaren Recht, den Vorschriften bzw. behördlichen Anordnungen zu entsprechen;
-
um Ihnen Aktualisierungen, Nachrichten, Werbematerial und sonstige Informationen im Zusammenhang mit unseren Diensten zu übermitteln. Bei Werbe-E-Mails können Sie selbst entscheiden, ob Sie diese weiterhin erhalten möchten. Wenn nicht, klicken Sie einfach auf den Abmeldelink in diesen E-Mails. Bei unseren Mailadressen erhalten Sie eine automatische Antwort via Mail an Ihre angegebene Email.
An wen geben wir diese Daten weiter?
Wir können Ihre Daten an unsere Dienstleister weitergeben, um unsere Dienste zu betreiben (z. B. Speicherung von Daten über Hosting-Dienste Dritter, Bereitstellung technischer Unterstützung usw.). Es werden im Rahmen der Websitenutzung Daten von Seiten unseres Hosting-Diensts gesammelt, welche zum Betrieb der Website notwendig sind. Unsere Website wird über den online Dienst Wix betrieben. Die Domain wird durch die Firma Ions bereitgestellt. Informationen zur Datenspeicherung im Rahmen der Terminbuchung/ -eintragung finden Sie weiter unten im Abschnitt zu "Cituro".
Wir können Ihre Daten auch unter folgenden Umständen offenlegen: (i) um rechtswidrige Aktivitäten oder sonstiges Fehlverhalten zu untersuchen, aufzudecken, zu verhindern oder dagegen vorzugehen; (ii) um unsere Rechte auf Verteidigung zu begründen oder auszuüben; (iii) um unsere Rechte, unser Eigentum oder unsere persönliche Sicherheit sowie die Sicherheit unserer Nutzer oder der Öffentlichkeit zu schützen; (iv) im Falle eines Kontrollwechsels bei uns oder bei einem unserer verbundenen Unternehmen (im Wege einer Verschmelzung, des Erwerbs oder Kaufs (im Wesentlichen) aller Vermögenswerte u. a.); (v) um Ihre Daten mittels befugter Drittanbieter zu erfassen, vorzuhalten und/oder zu verwalten (z. B. Cloud-Service-Anbieter), soweit dies für geschäftliche Zwecke angemessen ist; (vi) um mit Drittanbietern gemeinsam an der Verbesserung Ihres Nutzererlebnisses zu arbeiten. Zur Vermeidung von Missverständnissen möchten wir darauf hinweisen, dass wir nicht personenbezogene Daten nach eigenem Ermessen an Dritte übermitteln bzw. weitergeben oder anderweitig verwenden können.
Cookies und ähnliche Technologien
Wenn Sie unsere Dienste besuchen oder darauf zugreifen, autorisieren wir Dritte dazu, Webbeacons, Cookies, Pixel Tags, Skripte sowie andere Technologien und Analysedienste („Tracking-Technologien“) einzusetzen. Diese Tracking-Technologien können es Dritten ermöglichen, Ihre Daten automatisch zu erfassen, um das Navigationserlebnis auf unseren digitalen Assets zu verbessern, deren Performance zu optimieren und ein maßgeschneidertes Nutzererlebnis zu gewährleisten, sowie zu Zwecken der Sicherheit und der Betrugsprävention. Die Platzierung der Cookies erfolgt durch den Hosting-Dienst/ Designer unserer Website. Zu Beginn der Sitzung werden Sie nach Ihrem Einverständnis gefragt, welches Sie auch widerrufen können. Die Cookies werden allgemein für eine Dauer von 30 Sekunden bis mehreren Jahren eingesetzt.
Ohne Ihre Zustimmung werden wir Ihre E-Mail-Adresse oder andere personenbezogenen Daten nicht an Werbeunternehmen oder Werbenetzwerke weitergeben.
Wo speichern wir die Daten?
Nicht personenbezogene Daten
Bitte beachten Sie, dass unsere Unternehmen sowie unsere vertrauenswürdigen Partner und Dienstanbieter auf der ganzen Welt ansässig sind. Zu den in dieser Datenschutzrichtlinie erläuterten Zwecke speichern und verarbeiten wir alle nicht personenbezogenen Daten, die wir erfassen, in unterschiedlichen Rechtsordnungen.
Personenbezogene Daten
Personenbezogene Daten können in den Vereinigten Staaten, in Irland, Südkorea, Taiwan, Israel und soweit für die ordnungsgemäße Bereitstellung unserer Dienste und/oder gesetzlich vorgeschrieben (wie nachstehend weiter erläutert) in anderen Rechtsordnungen gepflegt, verarbeitet und gespeichert werden.
Wie lange werden die Daten vorgehalten?
Bitte beachten Sie, dass wir die erfassten Daten so lange aufbewahren, wie es für die Bereitstellung unserer Dienste, zur Einhaltung unserer gesetzlichen und vertraglichen Verpflichtungen gegenüber Ihnen, zur Beilegung von Streitigkeiten und zur Durchsetzung unserer Vereinbarungen erforderlich ist.
Wir können unrichtige oder unvollständige Daten jederzeit nach eigenem Ermessen berichtigen, ergänzen oder löschen. Sollten Sie sich mit mit einer Mail an uns gewendet haben, so wird diese in regelmäßigen Anständen aus unseren Postfächern gelöscht und liegt bis dahin auf Servern der Firma Ionos. In der Praxis werden die Daten ggf. auch lokal auf geschützten Rechnern gesichert und auch dort in regelmäßigen Abständen vernichtet.
Wie schützen wir die Daten?
Der Hosting-Dienst für unserer digitalen Assets stellt uns die Online-Plattform zu Verfügung, über die wir Ihnen unsere Dienste anbieten können. Ihre Daten können über die Datenspeicherung, Datenbanken und allgemeine Anwendungen unseres Hosting-Anbieters gespeichert werden. Er speichert Ihre Daten auf sicheren Servern hinter einer Firewall und er bietet sicheren HTTPS-Zugriff auf die meisten Bereiche seiner Dienste.
Ungeachtet der von uns und unserem Hosting-Anbieter ergriffenen Maßnahmen und Bemühungen können und werden wir keinen absoluten Schutz und keine absolute Sicherheit der Daten garantieren, die Sie hochladen, veröffentlichen oder anderweitig an uns oder andere weitergeben.
Aus diesem Grund möchten wir Sie bitten, sichere Passwörter festzulegen und uns oder anderen keine vertraulichen Informationen zu übermitteln, deren Offenlegung Ihnen Ihrer Meinung nach erheblich bzw. nachhaltig schaden könnte.
Wie gehen wir mit Minderjährigen um?
Die Dienste sind nicht für Nutzer bestimmt, die noch nicht die gesetzliche Volljährigkeit erreicht haben. Wir werden wissentlich keine Daten von Kindern erfassen. Wenn Sie noch nicht volljährig sind, sollten Sie die Dienste nicht herunterladen oder nutzen und uns keine Informationen zur Verfügung stellen.
Wir behalten uns das Recht vor, jederzeit einen Altersnachweis zu verlangen, damit wir überprüfen können, ob Minderjährige unsere Dienste nutzen. Für den Fall, dass wir Kenntnis davon erlangen, dass ein Minderjähriger unsere Dienste nutzt, können wir diesen Nutzern den Zugang zu unseren Diensten untersagen und ihn sperren, und wir können alle bei uns gespeicherten Daten über diesen Nutzer löschen. Sollten Sie Grund zu der Annahme haben, dass ein Minderjähriger Daten an uns weitergegeben hat, nehmen Sie bitte, wie unten erläutert, Kontakt zu uns auf.
Wir verwenden Ihre personenbezogenen Daten nur für die in der Datenschutzrichtlinie festgelegten Zwecke und nur, wenn wir davon überzeugt sind, dass:
-
die Verwendung Ihrer personenbezogenen Daten erforderlich ist, um einen Vertrag zu erfüllen oder zu schließen (z. B. um Ihnen die Dienste selbst oder Kundenbetreuung bzw. technischen Support bereitzustellen);
-
die Verwendung Ihrer personenbezogenen Daten notwendig ist, um entsprechenden rechtlichen oder behördlichen Verpflichtungen nachzukommen, oder
-
die Verwendung Ihrer personenbezogenen Daten notwendig ist, um unsere berechtigten geschäftlichen Aufgaben zu erfüllen (unter der Maßgabe, dass dies jederzeit in einer Weise erfolgt, die verhältnismäßig ist und Ihre Datenschutzrechte respektiert).
Bestellungen per Mail
Wir nutzen für die Mail Kommunikation einen Mail-Service von ionos.de. Die Aufgabe von Bestellungen per Mail ist vollkommen freiwillig und ein Entgegenkommen für unsere Patientinnen und Patienten, um Ihnen die Kontaktaufnahme zu erleichtern. Da wir für Sicherheit der Übertragung von Mails nicht vollumfänglich garantieren können (sog. "Postkartencharakter" von Mails), können Sie uns Ihre Bestellung weiterhin problemlos per Telefon oder als Brief zukommen lassen. Wir übertragen Mails - sofern bei der absendenden Person verfügbar - TLS verschlüsselt, jedoch können herkömmlich versendete Emails grundsätzlich nicht als sicheres Mittel zur Kommunikation angesehen werden. Bei Fragen hierzu stehen wir jederzeit zur Verfügung.
Als EU-Ansässiger können Sie:
-
eine Bestätigung darüber verlangen, ob personenbezogene Daten verarbeitet werden, die Sie betreffen, oder nicht, und Zugriff auf Ihre gespeicherten personenbezogenen Daten sowie auf bestimmte Zusatzinformationen anfordern;
-
den Erhalt von personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format verlangen;
-
die Berichtigung lhrer personenbezogenen Daten verlangen, die bei uns gespeichert sind;
-
die Löschung Ihrer personenbezogenen Daten verlangen;
-
der Verarbeitung Ihrer personenbezogenen Daten durch uns widersprechen;
-
die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten verlangen, oder
-
eine Beschwerde bei einer Aufsichtsbehörde einreichen.
Bitte beachten Sie jedoch, dass diese Rechte nicht uneingeschränkt gültig sind und unseren eigenen berechtigten Interessen und regulatorischen Anforderungen unterliegen können. Wenn Sie allgemeine Fragen zu den von uns erfassten personenbezogenen Daten und deren Verwendung haben, wenden Sie sich bitte an uns, wie unten angegeben.
Im Zuge der Bereitstellung der Dienste können wir Daten grenzüberschreitend an verbundene Unternehmen oder andere Dritte und aus Ihrem Land/Ihrer Rechtsordnung in andere Länder/Rechtsordnungen weltweit übertragen. Durch die Nutzung der Dienste stimmen Sie der Übertragung Ihrer Daten außerhalb des EWR zu.
Wenn Sie im EWR ansässig sind, werden Ihre personenbezogenen Daten nur dann an Standorte außerhalb des EWR übertragen, wenn wir davon überzeugt sind, dass ein angemessenes oder vergleichbares Niveau zum Schutz personenbezogener Daten besteht. Wir werden geeignete Schritte unternehmen, um sicherzustellen, dass wir über angemessene vertragliche Vereinbarungen mit unseren Drittparteien verfügen, um zu gewährleisten, dass entsprechende Sicherheitsvorkehrungen getroffen werden, so dass das Risiko einer unrechtmäßigen Nutzung, Änderung, Löschung, eines Verlusts oder Diebstahls Ihrer personenbezogenen Daten minimiert wird und dass diese Drittparteien jederzeit in Übereinstimmung mit den geltenden Gesetzen handeln.
Aktualisierungen oder Änderungen der Datenschutzrichtlinie
Wir können diese Datenschutzrichtlinie nach eigenem Ermessen von Zeit zu Zeit überarbeiten, die auf der Website veröffentlichte Version ist immer aktuell (siehe Angabe zum „Stand“). Wir bitten Sie, diese Datenschutzrichtlinie regelmäßig auf Änderungen zu überprüfen. Bei wesentlichen Änderungen werden wir einen Hinweis dazu auf unserer Website veröffentlichen. Wenn Sie die Dienste nach erfolgter Benachrichtigung über Änderungen auf unsere Website weiter nutzen, gilt dies als Ihre Bestätigung und Zustimmung zu den Änderungen der Datenschutzrichtlinie und Ihr Einverständnis an die Bedingungen dieser Änderungen gebunden zu sein.
Kontakt
Wenn Sie allgemeine Fragen zu den Diensten oder den von uns über Sie erfassten Daten und deren Verwendung haben, kontaktieren Sie bitte die Verantwortliche im Sinne des Datenschutzes in der Praxis Nitschke unter:
Name: Martina Nitschke
Anschrift: Ötztaler Str. 11, 16341 Panketal
(Achtung: Diese Mail wird an unsere Websitetechniker weitergeleitet. Bitte senden Sie deshalb bitte keine sensiblen Informationen an diese Adresse!)
Hinweis: Andere Anfragen als solche zum Datenschutz bzw. zur Website im weiteren Sinne werden nicht beantwortet und sind nicht vorgesehen. Werbezusendungen sind nicht erwünscht. Insbesondere werden keine medizinischen Anfragen beantwortet. Sollten Sie sich krank fühlen, kommen Sie in die Praxis oder verständigen Sie den Notdienst unter der 112. Diese Mailadresse wird parallel an unsere Website-Techniker weitergeleitet.
Digitaler Telefonassistent – Aaron
Wir schützen Ihre Daten und informieren Sie hiermit gemäß Artikel 13 DSGVO über die Einzelheiten der Datenverarbeitung bei der Nutzung des digitalen Telefonassistenten:
Verantwortliche Person seitens der Arztpraxis Nitschke:
Martina Nitschke
Ötztaler Str. 11, 16341 Panketal
webmaster@praxis-nitschke.de
(Achtung: Diese Mail wird an unsere Websitetechniker weitergeleitet. Bitte senden Sie deshalb bitte keine sensiblen Informationen an diese Adresse!)
1. Zweck der Nutzung:
Wir verwenden den digitalen Telefonassistenten der Aaron GmbH, um Anfragen, die telefonisch an uns herangetragen werden, effizient zu bearbeiten und zu koordinieren. Dies ermöglicht eine schnellere und gezieltere Bearbeitung Ihrer Anliegen und entlastet gleichzeitig unser Praxispersonal, insbesondere in Stoßzeiten. Die Verarbeitung der Daten basiert einerseits auf dem Behandlungsvertrag zwischen der Ärztin und den Patient*innen und andererseits auf einem Vertrag zur Auftragsdatenverarbeitung zwischen der Arztpraxis Nitschke und der Aaron GmbH. Grundlage der Datenverarbeitung ist die DSGVO in ihrer aktuellen Fassung. Der digitale Assistent nimmt Ihren Anruf entgegen, erfragt den Grund des Anrufs und nimmt wichtige Informationen wie Ihren Namen, Ihr Geburtsdatum und Ihre Telefonnummer auf, um das Anliegen zuzuordnen und gibt ggf. weitere Informationen. Anschließend werden die erfassten Informationen in unserem Praxissystem übersichtlich angezeigt, sowohl als transkribierter Text als auch als Tonaufnahme Ihrer Spracheingaben, um bei eventuellen Transkriptionsfehlern eine Nachprüfung vornehmen zu können. Nach expliziter Einwilligung ist es zudem möglich, dass Ihr persönlichen Daten gespeichert werden, um bei folgenden Anrufen eine direkte Zuordnung zu ermöglichen. Diese Funktion ist jedoch freiwillig.
Empfänger oder Kategorien von Empfängern der personenbezogenen Daten:
Empfänger der personenbezogenen Daten ist die Aaron GmbH. Die Datenverarbeitung erfolgt auf Grundlage eines Auftragsverarbeitungsvertrags gemäß Artikel 28 DSGVO. Die Aaron GmbH ist gesetzlich und vertraglich zur Geheimhaltung und zum Schutz Ihrer Daten verpflichtet.
Speicherdauer:
Ihre Daten werden für maximal drei Monate gespeichert und danach automatisch gelöscht.
Betroffenenrechte nach DSGVO:
Sie haben das Recht auf Auskunft, Löschung, Einschränkung und Widerspruch hinsichtlich der Verarbeitung Ihrer Daten sowie das Recht auf Datenübertragbarkeit. Sie können jederzeit Auskunft über Ihre Daten verlangen, die Löschung Ihrer Daten fordern, die Verarbeitung Ihrer Daten einschränken oder der Verarbeitung widersprechen. Zudem haben Sie das Recht, Ihre Daten an einen anderen Verantwortlichen übertragen zu lassen, sofern dies technisch möglich ist.
Recht zum Widerruf der Einwilligung:
Sie haben das Recht, eine erteilte Einwilligung jederzeit zu widerrufen, wobei die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung unberührt bleibt.
Beschwerderecht bei einer Aufsichtsbehörde:
Sie haben das Recht, eine Beschwerde über die Datenverarbeitung bei einer Aufsichtsbehörde einzureichen, sollten Sie der Ansicht sein, dass Ihre Daten nicht sorgfältig oder unrechtmäßig verarbeitet wurden.
Verpflichtung zur Bereitstellung personenbezogener Daten:
Es kann eine gesetzliche oder vertragliche Verpflichtung bestehen, personenbezogene Daten Dritten bereitzustellen. Im Falle der Nichtbereitstellung können daraus resultierende Konsequenzen entstehen.
Automatisierte Entscheidungsfindung:
Der Telefonassistent erkennt automatisch Anliegen und ordnet diese einer Kategorie zu, wie z.B. Rezeptbestellung, Rückrufbitte oder Mitteilungen an die Praxis. Anschließend können wir die einzelnen Anliegen bearbeiten. Die automatische Zuordnung erfolgt nur zur Kategorie, nicht jedoch die Bearbeitung der individuellen Anfragen. Diese werden von unserem Praxispersonal geprüft und bearbeitet.
Bei sämtlichen offenen Fragen oder Unklarheiten kontaktieren Sie uns gern auf den oben genannten Wegen.
Stand: August 2024