Telefon, Öffnungszeiten und Anfahrt: Kontaktdaten ansehen

Datenschutz

Datenschutzerklärung des MVZ des Landkreises Rhön-Grabfeld gBetriebs GmbH

Sehr geehrte Patientin, sehr geehrter Patient,

der Schutz Ihrer personenbezogenen Daten ist uns wichtig. Nach der EU-Datenschutz-Grundverordnung (DSGVO) sind wir verpflichtet, Sie darüber zu informieren, zu welchem Zweck unsere Praxis Daten erhebt, speichert oder weiterleitet. Der Information können Sie auch entnehmen, welche Rechte Sie in puncto Datenschutz haben.

Datenschutzbeauftragter

Unseren Datenschutzbeauftragten erreichen Sie unter:

MVZ des Landkreises Rhön-Grabfeld gBetriebs GmbH
Datenschutzbeauftragter
Am Kurzentrum 2
97631 Bad Königshofen
E-Mail: datenschutz@mvz-rhoen-grabfeld.de

Arten der verarbeiteten Daten

  • Bestandsdaten, wie z.B. Namen, Adressen
  • Kontaktdaten, wie z.B. E-Mail, Telefonnummern
  • Inhaltsdaten, wie z.B. Texteingaben, Fotografien, Videos
  • Nutzungsdaten, wie z.B. besuchte Websites, bestimmtes Interesse an Inhalten, Zugriffszeiten der Nutzer
  • Meta/Kommunikationsdaten, wie z.B. Infos zu Geräten, IP-Adressen

Betroffene Personenkategorien

Allgemein bezeichnen wir im Folgenden Nutzer sowie Besucher unseres Onlineangebots zusammenfassend als „Nutzer“.

Zweck der Verarbeitung

Aufgabe dieser Verarbeitung ist es, unser Onlineangebot, dessen Funktionen und Inhalte zur Verfügung zu stellen, Kontaktanfragen zu beantworten und mit den Kunden zu kommunizieren. Des Weiteren ist es für Sicherheitsmaßnahmen und die Reichweitenmessung/das Marketing notwendig.

Unsere verwendeten Begrifflichkeiten

„Personenbezogene Daten“: Bezieht sich auf identifizierte oder identifizierbare natürliche Personen (auch als „betroffene Personen“ im Folgenden bezeichnet). Identifizierbar ist in diesem Sinne eine natürliche Person, welche direkt oder indirekt, vor allem durch eine Zuordnung zu einer Kennung, wie z.B. einem Namen, einer Kennnummer, zu bestimmten Standortdaten, einer Online-Kennung (Cookies) oder zu einem oder mehreren speziellen Kennzeichen identifiziert werden kann, die Ausdruck der genetischen, psychischen, wirtschaftlichen, kulturellen, physischen physiologischen oder sozialen Identität dieser natürlichen Personen sind.

Jeder sowohl mit als auch ohne Hilfe automatisierter Verfahren ausgeführte Vorgang ist „Verarbeitung“. Auch jede Vorgangsreihe, die in Zusammenhang mit personenbezogenen Daten steht, ist mit inbegriffen. Dieser Aspekt reicht daher sehr weit und umschließt quasi jeglichen Umgang mit Daten.

Die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, welche allein oder zusammen mit anderen über Absichten und Mittel der Verarbeitung von personenbezogenen Daten entscheidet, werden als „Verantwortliche“ bezeichnet.

Maßgebliche Rechtsgrundlagen

Wir teilen Ihnen die Rechtsgrundlagen unserer Datenverarbeitungen nach Maßgabe des Art. 13 DSGVO mit. Ist die Rechtsgrundlage in der Datenschutzerklärung nicht genannt, gilt Folgendes:

  • Rechtsgrundlage für die Einholung von Einwilligungen: Art. 6 Abs. 1 lit. a und Art. 7 DSGVO
  • Rechtsgrundlage für die Verarbeitung zu unserer Leistungserfüllung und -durchführung vertraglicher Maßnahmen und die Anfragenbeantwortung: Art. 6 Abs. 1 lit. b DSGVO
  • Rechtsgrundlage für die Verarbeitung zur Erfüllung unserer rechtlichen Pflichten: Art. 6 Abs. 1 lit. c DSGVO
  • Rechtsgrundlage für die Verarbeitung zu unserer berechtigten Interessenswahrung: Art. 6 Abs. 1 lit. f DSGVO
  • Folgender Artikel dient als Rechtsgrundlage für den Fall, dass lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person eine Verarbeitung personenbezogener Daten erforderlich machen: Art. 6 Abs. 1 lit. d DSGVO

Sicherheitsmaßnahmen

Wir treffen nach Maßgabe des Art. 32 DSGVO unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen, geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.

Zu den Maßnahmen gehören insbesondere die Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten durch Kontrolle des physischen Zugangs zu den Daten, als auch des sie betreffenden Zugriffs, der Eingabe, Weitergabe, der Sicherung der Verfügbarkeit und ihrer Trennung. Des Weiteren haben wir Verfahren eingerichtet, die eine Wahrnehmung von Betroffenenrechten, Löschung von Daten und Reaktion auf Gefährdung der Daten gewährleisten. Ferner berücksichtigen wir den Schutz personenbezogener Daten bereits bei der Entwicklung, bzw. Auswahl von Hardware, Software sowie Verfahren, entsprechend dem Prinzip des Datenschutzes durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen (Art. 25 DSGVO).

Zusammenarbeit mit Auftragsverarbeitern und Dritten

Offenbaren wir in Zusammenhang mit unserer Verarbeitung Daten gegenüber anderen, wie Personen oder Unternehmen, sprich Auftragsverarbeitern oder Dritten, die Daten an diese übermitteln oder ihnen anderweitigen Zugriff auf Daten erlauben, geschieht dies lediglich im Zusammenhang mit einer gesetzlichen Erlaubnis, wie beispielsweise wenn eine Datenübermittlung an Dritte, sprich z.B. Zahlungsdienstleister, gemäß Art. 6 Abs. 1 lit. b DSGVO, notwendig ist, Sie eingewilligt haben, eine rechtliche Verpflichtung das vorsieht oder aufgrund unserer berechtigten Interessen, wie beispielsweise beim Einsatz von Beauftragten, Webhostern, etc..

Beauftragen wir Dritte mit der Datenverarbeitung auf Grundlage eines sogenannten „Auftragsverarbeitungsvertrages“, ereignet sich dies gemäß Art. 28 DSGVO. 

Übermittlungen in Drittländer

Verarbeiten wir Daten in einem Drittland, das bedeutet außerhalb der Europäischen Union (EU) oder des Europäischen Wirtschaftsraums (EWR) oder dies im Rahmen der Inanspruchnahme von Diensten Dritter oder Offenlegung, bzw. Übermittlung von Daten an Dritte der Fall ist, erfolgt dies lediglich, wenn es zu einer Erfüllung unserer (vor)vertraglichen Pflichten, auf Grundlage Ihrer Einwilligung, aufgrund einer rechtlichen Verpflichtung oder auf Grundlage unserer berechtigten Interessen geschieht. Daten in einem Drittland lassen oder bearbeiten wir nur beim Vorliegen der speziellen Voraussetzungen der Art. 44 ff. DSGVO, vorbehaltlich gesetzlicher oder vertraglicher Erlaubnisse. Dies bedeutet, dass die Verarbeitung beispielsweise auf Grundlage besonderer Garantien, wie der offiziell anerkannten Feststellung eines der EU entsprechenden Datenschutzniveaus (z.B. für die USA durch das „Privacy Shield“) oder Beachtung offiziell anerkannter spezieller vertraglicher Verpflichtungen („Standardvertragsklauseln“) erfolgt.

Rechte der betroffenen Personen

Art. 15 DSGVO besagt, dass Sie das Recht haben, eine Bestätigung darüber zu verlangen, ob betreffende Daten verarbeitet werden, dass Sie Auskunft über diese Daten, weitere Informationen und Kopien der Daten erhalten.

Gemäß Art. 16 DSGVO haben Sie das Recht, die Komplettierung der Daten, die Sie betreffen oder die Verbesserung der Daten, die nicht richtig sind, zu verlangen.

Nach Art. 17 DSGVO haben Sie das Recht, dass betreffende Daten umgehend gelöscht werden oder als Alternative können Sie nach Art. 18 DSGVO eine Reduzierung der Datenverarbeitung einzufordern.

Nach Art. 20 DSGVO steht es Ihnen zu, dass Sie die betreffenden Daten, die Sie uns zur Verfügung gestellt haben, zu erhalten und einzufordern.

Außerdem haben Sie nach Art. 77 DSGVO das Recht eine Beschwerde bei der zuständigen Aufsichtsbehörde einzureichen.

Widerrufsrecht

Nach Art. 7 Abs. 3 DSGVO haben Sie das Recht erteilte Einwilligungen zukunftswirkend zu widerrufen.

Widerspruchsrecht

Gemäß Art. 21 DSGVO können Sie Widerspruch gegen die zukünftige Verbreitung Ihrer Daten einlegen. Dies kann insbesondere gegen die Verarbeitung für Zwecke der Direktwerbung erfolgen.

Cookies und Widerspruchsrecht bei Direktwerbung

Kleine Daten, die auf dem PC der Nutzer gespeichert werden, heißen „Cookies“. Innerhalb dieser können verschiedene Informationen gespeichert werden. Der Nutzen eines Cookies besteht darin, dass die Informationen eines Nutzers, bzw. des Geräts, auf welchem das Cookie gespeichert ist, während des Webseitenbesuchs gespeichert werden. Werden Cookies gelöscht, nachdem ein Besucher die Website verlässt und seinen Browser schließt, werden diese als temporäre Cookies bzw. auch als „Session-Cookies“ oder „transiente Cookies“ bezeichnet. In derartigen Cookies kann beispielsweise der Warenkorbinhalt eines Onlineshops oder ein Login-Status gespeichert werden. Von „permanenten“ bzw. „persistenten“ Cookies wird hingegen gesprochen, wenn diese nach dem Schließen des jeweiligen Browsers gespeichert bleiben, wenn der Nutzer die Seite nach mehreren Tagen wieder besucht. Zudem ist es durch derartige Cookies möglich, die Interessen des Nutzers zu speichern, was für die Reichweitenmessung oder für Marketingzwecke verwendet werden kann. Sogenannte „Third-Party-Cookies“ nennt man Cookies, welche von anderen Anbietern als dem Verantwortlichen, der das Onlineangebot betreibt, bereitgestellt werden. Sind es nur dessen Cookies, bezeichnet man sie als „First-Party-Cookies“.

Da wir sowohl temporäre als auch permanente Cookies im Einsatz haben, informieren wir Sie darüber im Rahmen unserer Datenschutzerklärung.

Wollen die Nutzer nicht, dass die Cookies auf ihrem Rechner gespeichert werden, werden sie durch einen Hinweis gebeten, die entsprechende Möglichkeit in ihren Systemeinstellungen des Browsers zu deaktivieren. Außerdem ist es möglich, die gespeicherten Cookies in den Systemeinstellungen des Browsers zu löschen. Dabei ist zu beachten, dass die Deaktivierung der Cookies zu Funktionseinschränkungen des Onlineangebots führen kann.

Möchten die Nutzer generell den Einsatz von Cookies aufgrund des Onlinemarketings widersprechen, ist es möglich dies bei vielen der Dienste, besonders beim Tracking, über die US-amerikanische Seite http://www.aboutads.info/choices/ oder die EU-Seite http://www.youronlinechoices.com/ zu tun. Daneben kann, wie bereits erwähnt, die Speicherung der Cookies in den Browsereinstellungen jeder Zeit deaktiviert werden. Dabei ist jedoch zu beachten, dass möglicherweise nicht mehr alle Funktionen des Onlineangebots zur Verfügung stehen.

Löschen von Daten

Gemäß Art. 17 und 18 DSGVO werden Daten, die von uns bearbeitet wurden, gelöscht oder in ihrer Weiterverarbeitung eingeschränkt. Bei uns gespeicherte Daten von Nutzern werden gelöscht, wenn nicht im Rahmen der hier vorliegenden Datenschutzerklärung ausdrücklich angegeben, sobald diese nicht mehr für ihren eigentlichen Zweck benötigt werden und es zudem zur Löschung keine nötigen sowie gesetzlich vorgeschriebenen Aufbewahrungspflichten mehr gibt. Werden die Daten für andere und gesetzlich zulässige Zwecke benötigt, werden diese eingeschränkt verarbeitet und nicht gelöscht. Das bedeutet, dass die Daten gesperrt werden und nicht für weitere Zwecke verarbeitet werden. Dies gilt beispielsweise für bestimmte Daten, welche aus handels- oder steuerrechtlichen Gründen aufbewahrt werden müssen.

Gesetzliche Vorgaben in Deutschland für die Aufbewahrung:

6 Jahre gemäß §257 Abs. 1 HGB:

  • Handelsbücher, Inventare, Eröffnungsbilanzen, Jahresabschlüsse, Handelsbriefe, Buchungsbelege, etc.

10 Jahre gemäß §147 Abs. 1 AO:

  • Bücher, Aufzeichnungen, Lageberichte, Buchungsbelege, Handels- und Geschäftsbriefe, für Besteuerung relevante Unterlagen, etc.

Geschäftsbezogene Verarbeitung

Diese Daten verarbeiten wir zusätzlich:

  • Vertragsdaten, wie beispielsweise Vertragsgegenstand, Laufzeit, Kundenkategorie
  • Zahlungsdaten, wie beispielsweise Bankverbindung, Zahlungshistorie
  • aufgrund Erbringung vertraglicher Leistungen von unseren Kunden, Interessenten und Geschäftspartner, Services und Kundenpflege, Marketing, Werbung und Marktforschung

Hosting

Unsere beanspruchten Hosting-Leistungen dienen für folgendes:

  • Infrastruktur- und Plattformdienstleistungen
  • Rechenkapazität
  • Speicherplatz und Datenbankdienste
  • Sicherheitsleistungen
  • technische Wartungsleistungen zum Zweck des Onlineangebotbetriebs

Gemäß Art. 6 Abs. 1 lit. f DSGVO i.V.m. Art. 28 DSGVO (Abschluss Auftragsverarbeitungsvertrag) verarbeiten wir oder unser Hostinganbieter aus berechtigtem Interesse an einer wirksamen und sicheren Zurverfügungstellung unseres Onlineangebots Nutzungsdaten, Inhaltsdaten, Vertragsdaten, Kontaktdaten, Bestandsdaten, Meta- und Kommunikationsdaten von Interessenten, Kunden und Gästen unseres Onlineangebots.

Erhebung von Zugriffsdaten und Logfiles

Auf Grundlage unserer berechtigten Interessen erheben wir, bzw. unser Hostinganbieter, Daten über jegliche Art von Zugriff auf den Server, auf welchem sich dieser Dienst befindet (Serverlogfiles). Dies geschieht nach Art. 6 Abs. 1 lit. f. DSGVO. Dazu gehören der Name der aufgerufenen Website, das Datum sowie die Uhrzeit des Aufrufs, die Datei, sie übertragene Datenmenge, die Meldung über einen erfolgreichen Aufruf, das Betriebssystem des Nutzers, die davor besuchte Website, der Browsertyp mit Version, der anfragende Provider und die IP-Adresse. Aufgrund von Sicherheitsgründen, wie beispielsweise zur Aufklärung von Missbrauchs- oder Betrugshandlungen, werden Logfile-Informationen für eine Dauer von maximal sieben Tagen gespeichert und erst dann gelöscht. Hierbei sind bestimmte Daten, die aufgrund von Beweiszwecken aufbewahrt werden müssen, bis hin zur finalen Klärung des Vorfalls von der Löschung ausgeschlossen.

Administration, Finanzbuchhaltung, Büroorganisation, Kontaktverwaltung

Im Zusammenhang mit Verwaltungsaufgaben und der Organisation unseres Unternehmens sowie mit der Finanzbuchhaltung und Befolgung der gesetzlichen Pflichten, wie beispielsweise der Archivierung, verarbeiten wir Daten. Dabei werden die gleichen Daten verarbeitet, welche wir in Zusammenhang der Erbringung unserer vertraglichen Leistungen verarbeitet haben. Grundlagen dafür sind Art. 6. Abs. 1 lit. c. DSGVO und Art. 6 Abs. 1 lit. f. DSGVO. Folgende Personen sind von der Verarbeitung betroffen: Kunden, Interessenten, Geschäftspartner und Besucher unserer Homepage. Die Verarbeitung dient der Administration, Finanzbuchhaltung, Büroorganisation, Archivierung von Daten, sprich Aufgaben, welche der Aufrechterhaltung unserer Geschäftstätigkeiten, der Wahrnehmung unserer Aufgaben und der Erbringung unserer Leistungen dienen. Die Datenlöschung hinsichtlich vertraglicher Leistungen und vertragliche Kommunikation entspricht den Angaben, die bei diesen Verarbeitungstätigkeiten genannt wurden. Dabei übermitteln oder legen wir Daten an die Finanzverwaltung oder Berater offen, wie beispielsweise einem Steuerberater oder Wirtschaftsprüfer sowie weiteren Gebührenstellen und Zahlungsdienstleistern. Außerdem werden auf Grundlage unser betriebswirtschaftlichen Interessen Angaben zu Lieferanten, Veranstaltern, und sonstigen Geschäftspartnern, zum Beispiel aufgrund späterer Kontaktaufnahme. Derartige mehrheitliche unternehmensbezogene Daten werden von uns generell dauerhaft gespeichert.

Kontaktaufnahme

Nehmen Sie Kontakt mit uns auf, beispielsweise via Kontaktformular, E-Mail, Telefon oder über soziale Medien, verarbeiten wir gemäß Art. 6 Abs. 1 lit. b DSGVO die Angaben des Nutzers zur Bearbeitung der Kontaktanfrage und deren Abwicklung. Dabei ist es möglich, die Angaben der Nutzer in einem Customer-Relationship-Management-System („CRM System“) zu speichern. Sobald die Angaben nicht mehr erforderlich sind, löschen wir diese und überprüfen dabei die Notwendigkeit alle zwei Jahre. Dabei gelten die gesetzlichen Archivierungspflichten.

Google Analytics

Auf Grundlage unserer berechtigten Interessen, sprich des Interesses an der Analyse, Optimierung und wirtschaftlichen Betrieb unseres Onlineangebots im Sinne des Art. 6 Abs. 1 lit. f. DSGVO) setzen wir Google Analytics, einen Webanalysedienst der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland („Google“) ein. Auch Google verwendet Cookies. Die Informationen über die Benutzung des Onlineangebots durch die Nutzer, die durch das Cookie erzeugt wurden, werden im Regelfall an einen Server von Google in den USA übertragen, wo sie auch gespeichert werden. Auch Google ist unter dem Privacy-Shield-Abkommen zertifiziert und bietet somit eine Garantie, das europäische Datenschutzrecht einzuhalten (https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active). Google wird diese Informationen für Folgendes benutzen: Auswertung der Nutzung unseres Onlineangebots durch die Nutzer, Zusammenstellung von Reports über Aktivitäten innerhalb dieses Onlineangebots, Erbringung weiterer, mit der Nutzung dieses Onlineangebots und der Internetnutzung verbundene Dienstleistungen. Hierbei ist es möglich, dass aus den verarbeiteten Daten pseudonyme Nutzungsprofile der Nutzer erstellt werden, jedoch setzen wir Google Analytics nur mit aktivierter IP-Anonymisierung ein. Dies bedeutet, dass die IP-Adresse der Nutzer von Google innerhalb der Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum gekürzt wird. Lediglich in Ausnahmefällen ist es möglich, dass die volle IP-Adresse an einen Server von Google in den USA übertragen und dort erst gekürzt wird. Die übermittelte IP-Adresse des Nutzers vom Browser wird nicht mit anderen Daten von Google zusammengeführt. Es ist möglich, dass die Nutzer durch eine bestimmte Einstellung ihrer Browser-Software die Speicherung der Cookies verhindern können. Zudem können die Nutzer die Erfassung der durch das Cookie erzeugten und auf ihre Nutzung des Onlineangebots bezogenen Daten an Google sowie die Verarbeitung dieser Daten durch Google verhindern. Hierfür müssen sie lediglich das unter folgendem Link verfügbare Browser-Plug-in erst herunterladen und dann auf dem PC installieren: http://tools.google.com/dlpage/gaoptout?hl=de. Auf den darauffolgenden Websites von Google erfahren Sie mehr über die Datennutzung durch Google, Einstellungs- und Widerspruchsmöglichkeiten https://www.google.com/intl/de/policies/privacy/partners („Datennutzung durch Google bei Ihrer Nutzung von Websites oder Apps unserer Partner“), http://www.google.com/policies/technologies/ads („Datennutzung zu Werbezwecken“) und http://www.google.de/settings/ads („Informationen verwalten, die Google verwendet, um Ihnen Werbung einzublenden“).

Die personenbezogenen Daten der Nutzer werden nach 14 Monaten gelöscht oder anonymisiert.

Google Fonts

Daneben binden wir die verschiedenen Schriftarten von “Google Fonts” des Anbieters Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland ein.

Datenschutzerklärung: https://www.google.com/policies/privacy/,

Opt-Out: https://adssettings.google.com/authenticated.

Google Fonts (Bereitstellung auf eigenem Server): Schriftarten (“Google Fonts”) zwecks einer nutzerfreundlichen Darstellung unseres Onlineangebotes; Dienstanbieter: Die Google Fonts werden auf unserem Server gehostet, es werden keine Daten an Google übermittelt; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).

Änderungen unserer Datenschutzbestimmungen

Wir bitten Sie darum, sich kontinuierlich über den Inhalt unserer Datenschutzerklärung zu informieren. Sobald es für uns erforderlich ist, die Änderungen der von uns durchgeführten Datenverarbeitungen zu bearbeiten, passen wir die Datenschutzerklärungen an. Sobald eine Einwilligung Ihrerseits oder eine andere individuelle Benachrichtigung erforderlich wird, informieren wir Sie darüber.

Teile der Datenschutzerklärung wurden freundlicherweise von Dr. jur. Thomas Schwenke zur Verfügung gestellt.