Datenschutzerklärung

Praxis Dr. Torsten Blens

 

Datenschutzerklärung

(Stand: 05/2018)

 

Hier informieren wir Sie über die Verarbeitung personenbezogener Daten bei Nutzung unserer Onlinepräsenzen. Diese Online-Datenschutzerklärung gilt also für unsere Internetseite www.blens.de. Unsere ergänzenden allgemeinen Datenschutzhinweise finden Sie unter https://www.blens.de/wp-content/uploads/2018/05/Allgemeine_Datenschutzhinweise.pdf

 

Personenbezogene Daten sind alle Daten, die auf Sie persönlich beziehbar sind, also u.a. Name, Anschrift, E-Mail, IP-Adresse oder auch das Nutzerverhalten.

 

Hinsichtlich der verwendeten Begriffe, wie z.B. „Verarbeitung“, „Verantwortlicher“ oder „Betroffener“, wird auf die Definitionen in Art. 4 DSGVO verwiesen. Dort findet sich insbesondere folgendes:

„Personenbezogene Daten“ sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (der „Betroffene“ oder die „betroffene Person“) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind (Art. 4 Nr. 1 DSGVO).

„Personenbezogene Daten, aus denen die rassische und ethnische Herkunft, politische Meinungen, religiöse oder weltanschauliche Überzeugungen oder die Gewerkschaftszugehörigkeit hervorgehen, sowie genetische Daten, biometrische Daten zur eindeutigen Identifizierung einer natürlichen Person, Gesundheitsdaten oder Daten zum Sexualleben oder der sexuellen Orientierung sind „besondere Kategorien personenbezogener Daten“ (Art. 9 Abs. 1 DSGVO). Unter den Begriff „Gesundheitsdaten“ fallen solche personenbezogenen Daten, die sich auf die körperliche oder geistige Gesundheit einer natürlichen Person, einschließlich der Erbringung von Gesundheitsdienstleistungen, beziehen und aus denen Informationen über deren Gesundheitszustand hervorgehen (Art. 4 Nr. 15 DSGV). Zu den „genetischen Daten“ gehören Daten zu den ererbten oder erworbenen genetischen Eigenschaften einer natürlichen Person, die eindeutige Informationen über die Physiologie oder die Gesundheit dieser natürlichen Person liefern und insbesondere aus der Analyse einer biologischen Probe der betreffenden natürlichen Person gewonnen wurden (Art. 4 Nr. 13 DSGV). Zu den „biometrischen Daten“ gehören mit speziellen technischen Verfahren gewonnene personenbezogene Daten zu den physischen, physiologischen oder verhaltenstypischen Merkmalen einer natürlichen Person, die die eindeutige Identifizierung dieser natürlichen Person ermöglichen oder bestätigen, wie Gesichtsbilder oder daktyloskopische Daten (Art. 4 Nr. 14 DSGV).“

„Verarbeitung“ ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung (Art. 4 Nr. 2 DSGVO).

„Verantwortlicher“ (oder „verantwortliche Stelle“) ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet (Art. 4 Nr. 7 DSGVO).

„Auftragsverarbeiter“ ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet (Art. 4 Nr. 8 DSGV).

Insbesondere die Begriffe „Verarbeitung“ und „personenbezogene Daten“ sind sehr weitreichend, so dass nahezu jeder Umgang mit Daten darunter verstanden werden kann.

 

Inhalt:

  1. Wer ist die verantwortliche Stelle?
  2. Wie erreichen Sie unseren Datenschutzbeauftragten?
  3. Wer ist von der Datenverarbeitung betroffen?
  4. Welche Daten erheben wir von Ihnen und zu welchen Zwecken bzw. auf welcher Rechtsgrundlage verarbeiten wir diese?
  5. An wen übermitteln wir Ihre Daten?
  6. Werden Ihre Daten an Stellen außerhalb der EU übermittelt?
  7. Wie lange verarbeiten wir Ihre Daten?
  8. Was sind Ihre Rechte?
  9. Wann und wie können Sie der Datenverarbeitung widersprechen?
  10. Wann und wie können Sie Ihre Einwilligung widerrufen?
  11. Bei wem können Sie sich beschweren?
  12. Wann und warum ist die Bereitstellung Ihrer Daten erforderlich?
  13. Findet eine automatisierte Entscheidungsfindung (z.B. Profiling) statt?
  14. Wie können Sie mit uns Kontakt aufnehmen?
  15. Wie sichern wir unsere Internetseite ab?
  16. Wie können Sie unsere allgemeinen Datenschutzhinweise einsehen?

 

 

  1. Wer ist die verantwortliche Stelle?

Wir sind für die Verarbeitung Ihrer Daten verantwortlich:

Dr. Torsten Blens, Blumachergasse 5d, 50259 Pulheim

Telefon: +49 2238 / 474 474, E-Mail: praxis@blens.de

 

  1. Wie erreichen Sie unseren Datenschutzbeauftragten?

Wir sind gesetzlich nicht dazu verpflichtet, einen Datenschutzbeauftragten zu benennen.

 

  1. Wer ist von der Datenverarbeitung betroffen?

Wenn Sie z.B. als Interessent, Patient, Lieferant, Dienstleister oder sonstiger Besucher unsere Onlinepräsenzen (z.B. unsere Internetseite) besuchen, erfolgt die Verarbeitung Ihrer personenbezogenen Daten im Rahmen der gesetzlichen Vorschriften bzw. dieser Erklärung. Alle Besucher unserer Website werden unter dem Begriff „Nutzer“ zusammengefasst.

 

  1. Welche Daten erheben wir von Ihnen und zu welchen Zwecken bzw. auf welcher Rechtsgrundlage verarbeiten wir diese?

Wenn Sie unsere Internetseite besuchen, ohne sich zu registrieren oder uns auf andere Weise Informationen zu übermitteln, verarbeiten wir nur die personenbezogenen Daten, die der von Ihnen genutzte Browser an unseren Server übermittelt. Wir verarbeiten dann u.a. die nachfolgend aufgeführten Daten, die für uns technisch erforderlich sind, um Ihnen unsere Website anzuzeigen und um deren Stabilität und Sicherheit gewährleisten zu können:

– IP-Adresse des anfragenden Rechners

– Datum und Uhrzeit der Anfrage

– Name und URL der abgerufenen Datei

– Zugriffsstatus / HTTP-Statuscode

– übertragene Datenmenge

– Website, von der die Anfrage kommt (Referrer-URL)

– verwendeter Browser

– Betriebssystem

 

Wenn Sie darüber hinaus noch personenbezogene Daten an uns übermitteln, z.B. bei der Registrierung oder im Rahmen einer Anfrage per E-Mail oder Kontaktformular, dann verarbeiten wir außerdem noch folgende Daten:

– Bestandsdaten (z.B. Name)

– Kontaktdaten (z.B. E-Mail-Adresse, Telefonnummer)

– Inhaltsdaten (z.B. Texteingaben, Terminwunsch)

– Kommunikations- / Metadaten (z.B. Geräte-Informationen, IP-Adressen)

– ggf. besonderen Kategorien personenbezogener Daten (z.B. Gesundheitsdaten)

 

Wir verarbeiten Ihre personenbezogenen Daten bei Ihrem Besuch auf unserer Internetseite zu folgenden Zwecken:

– Bereitstellen der Funktionen und Inhalte unseres Onlineangebots

– Gewährleistung eines reibungslosen Verbindungsaufbaus zu unserer Internetseite

– Gewährleistung einer komfortablen Nutzung unserer Website

– Auswertung und Gewährleistung der Systemsicherheit und -stabilität sowie allgemeine Sicherheitsmaßnahmen

– Beantwortung etwaiger Kontaktanfragen bzw. zur Kommunikation mit Ihnen

– weitere administrative Zwecken

– Kundenservice

 

Eine Auswertung dieser Daten zu Marketingzwecken findet nicht statt.

Sofern wir im Rahmen dieser Datenschutzerklärung keine spezielle Rechtsgrundlage angeben, gilt für die Verarbeitung Ihrer personenbezogenen Daten folgendes: Die Rechtsgrundlage für die Einholung von Einwilligungen ergibt sich aus Art. 6 Abs. 1 lit. a, Art. 7 DSGVO. Als Rechtsgrundlage für die Datenverarbeitung zur Erfüllung unserer Leistungen und Durchführung (vor-) vertraglicher Maßnahmen sowie zwecks Beantwortung von etwaigen Anfragen gilt Art. 6 Abs. 1 lit. b DSGVO. Für die Datenverarbeitung zur Erfüllung rechtlicher Verpflichtungen ist Art. 6 Abs. 1 lit. c DSGVO die Rechtsgrundlage. Sollten lebenswichtige Interessen der betroffenen oder einer anderen natürlichen Person die Datenverarbeitung erforderlich machen, ergibt sich die Rechtsgrundlage aus Art. 6 Abs. 1 lit. d DSGVO. Die Datenverarbeitung zur Wahrung unserer berechtigten Interessen erfolgt auf Basis von Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse folgt dabei aus den oben genannten Zwecken der Datenerhebung.

Wenn wir im Rahmen der Verarbeitung Ihrer personenbezogenen Daten diese gegenüber Dritten offenbaren, sie an diese übermitteln oder ihnen sonst Zugriff auf die Daten gewähren, erfolgt dies ausschließlich auf Basis einer gesetzlichen Erlaubnis, soweit Sie darin eingewilligt haben, wir dazu rechtlich verpflichtet sind oder auf Basis unserer berechtigten Interessen. Eine gesetzliche Erlaubnis besteht insbesondere dann, wenn die Weitergabe der Daten zur Erfüllung vertraglicher Pflichten erforderlich ist (z.B. bei Zahlungs- oder Versanddienstleistern). Ein berechtigtes Interesse kann dann bestehen, wenn wir Daten für Direktwerbung oder zur Verhinderung von Betrug nutzen oder auch dann, wenn Sie Patient von uns sind. Ebenfalls kann ein berechtigtes Interesse z.B. beim Einsatz von Web- oder E-Mail-Hostern, Cloud-Anbietern o.a. Dienstleistern bestehen. Derartige Dienstleister werden oftmals als sog. Auftragsverarbeiter auf Basis eines entsprechenden Vertrages tätig. Sie sind ebenfalls dazu verpflichtet, die datenschutzrechtlichen Vorgaben einzuhalten und dies auch vertraglich zu gewährleisten. Die Rechtsgrundlage für solche Auftragsverarbeitungsverhältnisse ist Art. 28 DSGVO.

 

  1. An wen übermitteln wir Ihre Daten?

Wir arbeiten regelmäßig mit folgenden Empfängern zusammen: [Anm.: nicht zutreffendes löschen, fehlendes ergänzen]

– Versanddienstleister

– E-Mail-Hoster

– Web-Hoster

– Bank

– Abrechnungs- / Inkassodienstleister

 

Wir wählen die externen Dienstleister sorgfältig aus. Im Falle von Auftragsverarbeitungsverhältnissen (Art. 28 DSGVO) sind diese Unternehmen vertraglich an unsere Weisungen gebunden und werden regelmäßig von uns kontrolliert. Nähere Informationen dazu finden sich in den nachfolgenden Beschreibungen der einzelnen Leistungen.

Die Rechtsgrundlage für die Übermittlung Ihrer personenbezogenen Daten ist oben unter Punkt 04 genannt.

 

  1. Werden Ihre Daten an Stellen außerhalb der EU übermittelt?

Eine Übermittlung Ihrer personenbezogenen Daten an Drittländer (d.h. außerhalb der EU bzw. des EWR) oder an eine internationale Organisation ist nicht vorgesehen.

 

  1. Wie lange verarbeiten wir Ihre Daten?

Die Dauer der Speicherung Ihrer personenbezogenen Daten bemisst sich regelmäßig an bestehenden gesetzlichen Aufbewahrungsfristen (z.B. nach dem Handels- oder dem Steuerrecht). Soweit nachfolgend nicht anders angegeben, werden Ihre personenbezogenen Daten routinemäßig nach Ablauf einer evtl. einschlägigen Frist gelöscht, sofern sie nicht mehr zur Vertragserfüllung oder Vertragsanbahnung erforderlich sind, wir kein berechtigtes Interesse mehr an der Weiterspeicherung haben und/oder wenn Sie nicht in eine darüber hinausgehende Speicherung eingewilligt haben.

In Deutschland existieren spezielle Aufbewahrungsfristen u.a. in folgenden Bereichen:

– gem. Handelsrecht (6 Jahre z.B. für Eröffnungsbilanzen, Jahresabschlüsse, Buchungsbelege o.ä.)

– gem. Steuerrecht (10 Jahre für alle steuerrechtlich relevanten Unterlagen)

– gem. AGG (6 Monate für Unterlagen abgelehnter Bewerber)

– gem. Berufsrecht für Ärzte (z.B. 10 Jahre gem. § 630f BGB)

 

  1. Was sind Ihre Rechte?

Hinsichtlich der Verarbeitung Ihrer personenbezogenen Daten haben Sie uns gegenüber folgende Rechte:

– Recht auf Auskunft

– Recht auf Berichtigung

– Recht auf Löschung

– Recht auf Einschränkung der Verarbeitung

– Recht auf Datenübertragbarkeit

– Recht auf Widerspruch

– Recht auf Widerruf einer erteilten Einwilligung

– Recht auf Beschwerde

Die 3 letztgenannten Rechte werden nachfolgend noch näher erläutert. Wenn Sie Fragen zu Ihren Rechten haben, zögern Sie nicht, uns anzusprechen. Die Kontaktdaten finden sich oben in den Abschnitten zur verantwortlichen Stelle.

 

  1. Wann und wie können Sie der Datenverarbeitung widersprechen?

Sofern Ihre personenbezogenen Daten auf Grundlage von berechtigten Interessen gem. Art. 6 Abs. 1 S. 1 lit. f DSGVO verarbeitet werden, haben Sie das Recht, jederzeit Widerspruch gegen die Datenverarbeitung einzulegen. Dies hat dann zur Folge, dass wir die Verarbeitung Ihrer personenbezogenen Daten für die Zukunft nicht mehr fortführen dürfen, es sei denn, dass wir zwingende schutzwürdige Gründe für die Verarbeitung nachweisen können, die Ihren Interessen, Rechte und Freiheiten überwiegen, oder die Datenverarbeitung der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen dient.

Das Widerspruchsrecht gilt jedoch nur, soweit dafür Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben oder wenn sich Ihr Widerspruch gegen Direktwerbung richtet. Im letzteren Fall haben Sie ein generelles Widerspruchsrecht, das ohne Angabe einer besonderen Situation von uns umgesetzt wird.

Möchten Sie von Ihrem Widerrufsrecht Gebrauch machen, genügt eine Nachricht an unsere postalische Adresse oder eine E-Mail an (s.o. unter Punkt 01).

 

  1. Wann und wie können Sie Ihre Einwilligung widerrufen?

Sie können erteilte Einwilligungen jederzeit uns gegenüber widerrufen. Dies hat dann zur Folge, dass wir die Verarbeitung Ihrer personenbezogenen Daten, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortführen dürfen.

Möchten Sie von Ihrem Widerrufsrecht Gebrauch machen, genügt eine Nachricht an unsere postalische Adresse oder eine E-Mail an (s.o. unter Punkt 01).

 

  1. Bei wem können Sie sich beschweren?

Hinsichtlich der Verarbeitung Ihrer personenbezogenen Daten durch uns haben Sie das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren.

 

  1. Wann und warum ist die Bereitstellung Ihrer Daten erforderlich?

Wenn Sie unser Kontaktformular nutzen, geben Sie uns Ihre personenbezogenen Daten (z.B. Name, Telefonnummer oder E-Mail-Adresse) an.

Die Bereitstellung Ihrer personenbezogenen Daten ist teilweise gesetzlich vorgeschrieben (z.B. durch Vorschriften des Steuerrechts). Sie kann auch zur Durchführung von (vor-) vertraglichen Maßnahmen erforderlich sein. Eine Nichtbereitstellung Ihrer personenbezogenen Daten hätte zur Folge, dass der Vertrag mit Ihnen nicht geschlossen werden oder dass Ihre Anfrage nicht beantwortet werden könnte.

Zur Durchführung von Verträgen bzw. vorvertraglichen Maßnahmen oder zur Kommunikation mit uns ist die Bereitstellung der folgenden Daten zwingend erforderlich:

– Vor- und Nachname
– Email-Adresse oder Telefonnummer

Sofern im Rahmen dieser Datenschutzerklärung nicht anders angeben, sind alle anderen Angaben freiwillig.

 

  1. Findet eine automatisierte Entscheidungsfindung (z.B. Profiling) statt?

Eine automatisierte Entscheidung einschließlich Profiling findet nicht statt.

 

  1. Wie können Sie mit uns Kontakt aufnehmen?

Sie können mit uns entweder per Post, Telefon oder E-Mail Kontakt aufnehmen. Unsere Kontaktdaten finden Sie bei den Angaben zur verantwortlichen Stelle (s.o. unter Punkt 01).

Sofern Sie z.B. per E-Mail oder über unser Kontaktformular den Kontakt mit uns aufnehmen, speichern wir die von Ihnen freiwillig an uns übermittelten personenbezogenen Daten automatisch zu Zwecken der Bearbeitung Ihrer Anfrage bzw. zur Kontaktaufnahme mit Ihnen. Es erfolgt keine Weitergabe dieser Daten an Dritte.

 

  1. Wie sichern wir unsere Internetseite ab?

Unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen, treffen wir geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten (Art. 32 DSGVO). Zu diesen Maßnahmen gehört insbesondere die Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten. Außerdem haben wir bei uns Geschäftsprozesse eingerichtet, die insbesondere die Wahrung von Betroffenenrechten, die Löschung von Daten und auch die Reaktion auf Datenpannen sicherstellen. Darüber hinaus beachten wir die Prinzipien des Datenschutzrechts, u.a. Datenschutz durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen (privacy by design und privacy by default, Art. 25 DSGVO).

Auf unserer Internetseite nutzen wir aus Sicherheitsgründen und zum Schutz der Übertragung Ihrer personenbezogenen Daten sowie anderer vertraulicher Inhalte eine verschlüsselte Übertragung mittels SSL-Zertifikat. Dies können Sie daran erkennen, dass in der Adresszeile Ihres Browsers „https“ (anstelle von „http“) sowie ein Schloss-Symbol und eine andere Farbdarstellung erscheint.

  1. Wie können Sie unsere allgemeinen Datenschutzhinweise einsehen?

Diese Datenschutzerklärung gilt nur für Ihren Besuch auf unseren Onlinepräsenzen, wie etwa unserer Internetseite, und die in diesem Zusammenhang verarbeiteten personenbezogenen Daten. Unsere allgemeinen Datenschutzhinweise, die ergänzend gelten – u.a. im Rahmen der Durchführung von Verträgen oder von vorvertraglichen Maßnahmen -, finden Sie unter https://www.blens.de/wp-content/uploads/2018/06/Allgemeine_Datenschutzhinweise.pdf