Datenschutz­erklärung

1. Datenschutz auf einen Blick

Allgemeine Hinweise

Die folgenden Hinweise geben einen einfachen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie diese Website besuchen. Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können. Ausführliche Informationen zum Thema Datenschutz entnehmen Sie unserer unter diesem Text aufgeführten Datenschutzerklärung.

Datenerfassung auf dieser Website

Wer ist verantwortlich für die Datenerfassung auf dieser Website?
Die Datenverarbeitung auf dieser Website erfolgt durch den Praxisinhaber. Dessen Kontaktdaten können Sie dem Abschnitt „Hinweis zur verantwortlichen Stelle" in dieser Datenschutzerklärung entnehmen.

Wie erfassen wir Ihre Daten?
Ihre Daten werden erhoben, wenn Sie diese im Rahmen der Terminbuchung eingeben (E-Mail-Adresse, Geburtsdatum, Name). Darüber hinaus werden beim Besuch der Website technische Daten automatisch durch unsere IT-Systeme erfasst (z. B. Internetbrowser, Betriebssystem, Uhrzeit des Seitenaufrufs).

Wofür nutzen wir Ihre Daten?
Ihre Daten werden ausschließlich zur Verifikation Ihrer Patientenidentität und zur Buchung von Terminen in unserer Praxis verwendet.

Welche Rechte haben Sie bezüglich Ihrer Daten?
Sie haben jederzeit das Recht, unentgeltlich Auskunft über Herkunft, Empfänger und Zweck Ihrer gespeicherten personenbezogenen Daten zu erhalten. Sie haben außerdem ein Recht, die Berichtigung oder Löschung dieser Daten zu verlangen. Wenn Sie eine Einwilligung zur Datenverarbeitung erteilt haben, können Sie diese jederzeit für die Zukunft widerrufen. Sie haben außerdem das Recht, unter bestimmten Umständen die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen sowie ein Beschwerderecht bei der zuständigen Aufsichtsbehörde.

2. Hosting

Hetzner Online GmbH

Diese Website sowie unsere Workflow-Infrastruktur werden auf Servern der Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Deutschland, gehostet. Hetzner ist ein deutscher Anbieter. Wenn Sie unsere Website besuchen oder eine Terminanfrage stellen, werden dabei technische Daten (insbesondere Ihre IP-Adresse sowie Datum und Uhrzeit des Abrufs) auf Servern von Hetzner verarbeitet.

Die Verwendung von Hetzner erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse an einer zuverlässigen und datenschutzkonformen Bereitstellung unserer Dienste. Mit Hetzner wurde ein Vertrag zur Auftragsverarbeitung (AVV) gemäß Art. 28 DSGVO geschlossen.

Weitere Informationen entnehmen Sie der Datenschutzerklärung von Hetzner: https://www.hetzner.com/de/rechtliches/datenschutz.

3. Allgemeine Hinweise und Pflicht­informationen

Datenschutz

Die Betreiber dieser Seiten nehmen den Schutz Ihrer persönlichen Daten sehr ernst. Wir behandeln Ihre personenbezogenen Daten vertraulich und entsprechend den gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzerklärung.

Wir weisen darauf hin, dass die Datenübertragung im Internet (z. B. bei der Kommunikation per E-Mail) Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich.

Hinweis zur verantwortlichen Stelle

Die verantwortliche Stelle für die Datenverarbeitung auf dieser Website ist:

Prof. Dr. med. O. Abri
Privatpraxis im MVZ der Klinik Schöneberg
Fuggerstr. 30, 10777 Berlin

Postanschrift: Fuggerstr. 23, 10777 Berlin
Telefon: 030-8093310-61
E-Mail: jsv@privatpraxis-prof-abri.de

Verantwortliche Stelle ist die natürliche oder juristische Person, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.

Speicherdauer

Soweit innerhalb dieser Datenschutzerklärung keine speziellere Speicherdauer genannt wurde, verbleiben Ihre personenbezogenen Daten bei uns, bis der Zweck für die Datenverarbeitung entfällt. Wenn Sie ein berechtigtes Löschersuchen geltend machen oder eine Einwilligung zur Datenverarbeitung widerrufen, werden Ihre Daten gelöscht, sofern keine anderen rechtlich zulässigen Gründe für die Speicherung bestehen (z. B. steuer- oder handelsrechtliche Aufbewahrungsfristen).

Allgemeine Hinweise zu den Rechtsgrundlagen

Sofern Sie in die Datenverarbeitung eingewilligt haben, verarbeiten wir Ihre personenbezogenen Daten auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO bzw. Art. 9 Abs. 2 lit. a DSGVO, sofern besondere Datenkategorien nach Art. 9 Abs. 1 DSGVO verarbeitet werden. Soweit die Datenverarbeitung zur Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist, erfolgt sie auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO. Für die Terminbuchung in einer Arztpraxis gilt ergänzend § 22 BDSG i. V. m. Art. 9 Abs. 2 lit. h DSGVO.

Hinweis zur Datenweitergabe in die USA und sonstige Drittstaaten

Wir verwenden unter anderem Dienste von Unternehmen mit Sitz in den USA (insbesondere Cal.com, Google). Wenn diese Dienste aktiv sind, können Ihre personenbezogenen Daten in diese Drittstaaten übertragen und dort verarbeitet werden. In diesen Ländern kann kein mit der EU vergleichbares Datenschutzniveau garantiert werden. Die Datenübertragung erfolgt auf Grundlage der Standardvertragsklauseln der EU-Kommission gemäß Art. 46 Abs. 2 lit. c DSGVO.

Widerruf Ihrer Einwilligung zur Datenverarbeitung

Viele Datenverarbeitungsvorgänge sind nur mit Ihrer ausdrücklichen Einwilligung möglich. Sie können eine bereits erteilte Einwilligung jederzeit widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitung bleibt unberührt.

Widerspruchsrecht gegen die Datenerhebung in besonderen Fällen sowie gegen Direktwerbung (Art. 21 DSGVO)

Beschwerderecht bei der zuständigen Aufsichtsbehörde

Im Falle von Verstößen gegen die DSGVO steht den Betroffenen ein Beschwerderecht bei einer Aufsichtsbehörde zu. Zuständige Aufsichtsbehörde für Berlin ist:

Berliner Beauftragte für Datenschutz und Informationsfreiheit
Friedrichstr. 219, 10969 Berlin
www.datenschutz-berlin.de

Recht auf Datenübertragbarkeit

Sie haben das Recht, Daten, die wir auf Grundlage Ihrer Einwilligung oder in Erfüllung eines Vertrags automatisiert verarbeiten, an sich oder an einen Dritten in einem gängigen, maschinenlesbaren Format aushändigen zu lassen.

Auskunft, Löschung und Berichtigung

Sie haben im Rahmen der geltenden gesetzlichen Bestimmungen jederzeit das Recht auf unentgeltliche Auskunft über Ihre gespeicherten personenbezogenen Daten, deren Herkunft und Empfänger und den Zweck der Datenverarbeitung sowie ggf. ein Recht auf Berichtigung oder Löschung dieser Daten. Hierzu können Sie sich jederzeit an uns wenden.

Recht auf Einschränkung der Verarbeitung

Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen. Hierzu können Sie sich jederzeit an uns wenden. Das Recht auf Einschränkung der Verarbeitung besteht in folgenden Fällen:

• Wenn Sie die Richtigkeit Ihrer bei uns gespeicherten personenbezogenen Daten bestreiten.
• Wenn die Verarbeitung Ihrer personenbezogenen Daten unrechtmäßig geschah/geschieht.
• Wenn wir Ihre personenbezogenen Daten nicht mehr benötigen, Sie sie jedoch zur Ausübung, Verteidigung oder Geltendmachung von Rechtsansprüchen benötigen.
• Wenn Sie einen Widerspruch nach Art. 21 Abs. 1 DSGVO eingelegt haben und noch nicht feststeht, wessen Interessen überwiegen.

SSL- bzw. TLS-Verschlüsselung

Diese Seite nutzt aus Sicherheitsgründen eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von „http://" auf „https://" wechselt und an dem Schloss-Symbol in Ihrer Browserzeile. Wenn die SSL- bzw. TLS-Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.

4. Datenerfassung auf dieser Website

Patientenverifizierung (Bestandspatienten)

Wenn Sie als Bestandspatient/-in einen Folgetermin buchen möchten, erfassen wir Ihre E-Mail-Adresse und Ihr Geburtsdatum zur Identitätsprüfung. Diese Daten werden verschlüsselt an unseren Workflow-Server übermittelt und dort mit dem Patientenstamm abgeglichen. Sie werden ausschließlich zu diesem Zweck verwendet und nicht dauerhaft in diesem Prozess gespeichert.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Durchführung vorvertraglicher Maßnahmen) i. V. m. Art. 9 Abs. 2 lit. a DSGVO (ausdrückliche Einwilligung) sowie Art. 9 Abs. 2 lit. h DSGVO (Gesundheitsversorgung).

Terminbuchung

Für die eigentliche Terminbuchung nutzen wir den Dienst Cal.com (siehe Abschnitt 5). Im Rahmen der Buchung werden Anrede, Name, E-Mail-Adresse und Telefonnummer erfasst sowie der gewünschte Termineintrag gespeichert. Diese Daten sind zur Erfüllung des Behandlungsvertrags erforderlich.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO, Art. 9 Abs. 2 lit. h DSGVO.

Anfrage per E-Mail oder Telefon

Wenn Sie uns per E-Mail oder Telefon kontaktieren, wird Ihre Anfrage inklusive aller daraus hervorgehenden personenbezogenen Daten (Name, Anfrage) zum Zwecke der Bearbeitung bei uns gespeichert und verarbeitet. Diese Daten geben wir nicht ohne Ihre Einwilligung weiter.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO bzw. Art. 6 Abs. 1 lit. f DSGVO.

5. Externe Dienste und Tools

Cal.com (Terminbuchungssystem)

Für die Online-Terminbuchung setzen wir Cal.com ein. Anbieter ist Cal.com, Inc., 2261 Market Street #5275, San Francisco, CA 94114, USA.

Cal.com wird als Inline-Embed auf dieser Website eingebunden. Beim Aufruf des Buchungswidgets stellt Ihr Browser eine direkte Verbindung zu den Servern von Cal.com her. Cal.com erhält dabei Ihre IP-Adresse sowie die von Ihnen eingegebenen Buchungsdaten (Name, E-Mail-Adresse, Termin). Cal.com speichert diese Daten und versendet in unserem Auftrag eine Bestätigungs-E-Mail.

Cal.com hat seinen Sitz in den USA. Die Datenübertragung erfolgt auf Grundlage der Standardvertragsklauseln der EU-Kommission (Art. 46 Abs. 2 lit. c DSGVO). Mit Cal.com wurde ein Vertrag zur Auftragsverarbeitung abgeschlossen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO, Art. 9 Abs. 2 lit. h DSGVO.
Weitere Informationen: https://cal.com/privacy.

n8n (Workflow-Automatisierung)

Zur Patientenverifizierung setzen wir n8n ein, ein Open-Source-Workflow-Automatisierungstool. Unsere n8n-Instanz wird selbst betrieben auf Servern der Hetzner Online GmbH in Deutschland (siehe Abschnitt 2). Es findet keine Übermittlung an Dritte statt.

Wenn Sie das Identitätsprüfungsformular absenden, werden Ihre E-Mail-Adresse und Ihr Geburtsdatum an unseren n8n-Workflow-Server übertragen. Der Workflow prüft, ob die Daten mit unserem Patientenstamm übereinstimmen, und gibt lediglich das Ergebnis (verifiziert: ja/nein) sowie ggf. Ihren Vornamen zurück. Die übermittelten Rohdaten werden im Workflow nicht dauerhaft gespeichert.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO, Art. 9 Abs. 2 lit. h DSGVO.

Cloudflare Turnstile (Bot-Schutz)

Zum Schutz unseres Identitätsprüfungsformulars vor automatisierten Zugriffen (Bots) setzen wir Cloudflare Turnstile ein. Anbieter ist Cloudflare, Inc., 101 Townsend St., San Francisco, CA 94107, USA.

Wenn Sie das Verifizierungsformular absenden, übermittelt Ihr Browser technische Signale (u. a. IP-Adresse, Browser-Informationen) an Cloudflare, um zu prüfen, ob es sich um einen menschlichen Nutzer handelt. Cloudflare Turnstile erstellt dabei kein Nutzerprofil und verwendet die Daten nicht zu Werbezwecken.

Cloudflare ist im EU-US Data Privacy Framework (DPF) zertifiziert. Die Datenübertragung in die USA erfolgt auf dieser Grundlage sowie auf Basis der Standardvertragsklauseln der EU-Kommission (Art. 46 Abs. 2 lit. c DSGVO). Mit Cloudflare wurde ein Vertrag zur Auftragsverarbeitung (AVV) gemäß Art. 28 DSGVO abgeschlossen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am Schutz vor missbräuchlichen Zugriffen auf Patientendaten).
Weitere Informationen: https://www.cloudflare.com/privacypolicy/.

Schriftarten (lokal gehostet)

Diese Website verwendet die Schriftart „DM Sans", die ausschließlich von unserem eigenen Server geladen wird. Es findet kein Datentransfer an Dritte statt. Eine Übertragung Ihrer IP-Adresse an externe Anbieter (z. B. Google) erfolgt durch die Schriftarten nicht.