Termin buchen Rezept bestellen

Datenschutz

Diese Datenschutzhinweise sollen einen Überblick darüber geben, was mit Ihren personenbezogenen Daten (im Weiteren auch: „Daten“) in unserem Unternehmen geschieht und Sie über die Ihnen zustehenden datenschutzrechtlichen Ansprüche und Rechte im Sinne der Europäischen Datenschutzgrundverordnung („DSGVO“) und dem Bundesdatenschutzgesetz („BDSG“) informieren. Wir bitten Sie daher, diese Datenschutzhinweise zur Kenntnis zu nehmen und gegebenenfalls auszudrucken oder abzuspeichern.

Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können. Die Verarbeitung Ihrer personenbezogenen Daten kann zu verschiedenen Zwecken erfolgen. Im Wesentlichen können die Datenverarbeitungsvorgänge durch die Internistisches Zentrum GbR, Räterstrasse 20, 85551 Heimstetten (im Weiteren auch „Internistisches Zentrum München“ oder „Wir“) in folgende Anwendungsbereiche aufgeteilt werden:

  • Zum Zwecke der Erfüllung der Behandlungsverträge mit unseren Patienten und der damit verbundenen Pflichten in unseren Standorten verarbeiten wir die hierfür notwendigen Patientendaten. Patienteninformationen zum Datenschutz in der Arztpraxis finden Sie unter Teil A.
  • Allgemeine Informationen zum Datenschutz, Datenverarbeitungsvorgängen und zu Betroffenenrechten, die für alle für uns vorgenommenen Datenverarbeitungsvorgänge gültig sind, finden Sie ebenfalls im nachfolgenden Teil A.
  • Im Zusammenhang mit den Webseiten www.internistischeszentrum-muenchen.de (im Weiteren: „Webseite“ oder „Internetpräsenz“) oder vergleichbaren externen Onlinepräsenzen, wie z.B. unsere Social Media Profile von denen wir aus auf diese Datenschutzhinweise verweisen (Webseite und externe Onlinepräsenzen im Weiteren gemeinschaftlich auch: „Internetaufritte“), verarbeiten wir Daten der Besucher, die zwischen deren internetfähigen Endgeräten und dem von uns betriebenen Server ausgetauscht werden, sowie Daten die uns im Rahmen der Nutzung der Webseite mitgeteilt werden. Einzelheiten hierzu finden Sie unter Teil B.
  • Informationen zum Dienstleister Doctolib, den wir zur Terminverwaltung und –Terminvereinbarung sowie für unseren Terminerinnerungs-Service und Recall-Service einsetzen, finden Sie unter Teil C.

Bitte besuchen Sie die einzelnen Abschnitte, wenn Sie schnell und kontextbezogen Informationen zu bestimmten Verarbeitungssituationen erhalten wollen.

A. Allgemeine Patienteninformationen zum Datenschutz und zu Betroffenenrechten

I. Wer ist für die Datenverarbeitung verantwortlich und an wen können Sie sich bei Fragen wenden?

Der Verantwortliche im Sinne der Datenschutz-Grundverordnung und anderer nationaler Datenschutzgesetze der Mitgliedsstaaten sowie sonstiger datenschutzrechtlicher Bestimmungen:

Internistisches Zentrum GbR, Räterstrasse 20, 85551 Heimstetten

Verantwortliche Ansprechpartner beim Internistischen Zentrum München ist Gabriele Fussi und Dominique Schuster, ebenda.

Als externer Datenschutzbeauftragter des Internistischen Zentrum München wurde ernannt: Rechtsanwalt Richard Metz, LLP Data Protect GmbH, Postanschrift: Würmtalstraße 20a, 81375 München, Telefon: 089 552755 00, E-Mail: r.metz@llp-law.de

II. Welche Rechte haben Sie bezüglich Ihrer personenbezogenen Daten?

Werden personenbezogene Daten von Ihnen verarbeitet, sind Sie „Betroffener“ i.S.d. DSGVO womit Ihnen die nachfolgend beschriebenen Rechte zustehen können. Soweit Sie gegenüber dem Internistischen Zentrum München als Verantwortliche Stelle Rechte geltend machen empfehlen wir Ihnen diese an unsere vorstehenden Kontaktdaten zu richten:

1. Auskunftsrecht

Sie können nach Maßgabe des Art. 15 DSGVO von uns eine Bestätigung darüber verlangen, ob personenbezogene Daten, die Sie betreffen, von uns verarbeitet werden und eine Auskunft verlangen, in welchem Ausmaß wir Ihre Daten verarbeiten.

2. Recht auf Berichtigung 

Sofern personenbezogenen Daten, die Sie betreffen, unrichtig oder unvollständig sind, haben Sie gemäß Art. 16 DSGVO ein Recht auf Berichtigung und/oder Vervollständigung

3. Recht auf Löschung

Bei Vorliegen der gesetzlichen Voraussetzungen des Art. 17 DSGVO können Sie von uns die Löschung Ihrer Daten verlangen, sofern wir diese unrechtmäßig verarbeiten oder die Verarbeitung unverhältnismäßig in Ihre berechtigten Schutzinteressen eingreift. Bitte beachten Sie, dass es Gründe geben kann, die einer sofortigen Löschung entgegenstehen, z.B. im Fall von gesetzlich geregelten Aufbewahrungspflichten.

Unabhängig von der Wahrnehmung Ihres Rechts auf Löschung werden wir zur Erfüllung unserer gesetzlichen Löschpflichten Ihre Daten nach Wegfall des Verarbeitungszwecks umgehend und vollständig löschen, soweit keine diesbezügliche rechtsgeschäftliche oder gesetzliche Aufbewahrungsfrist entgegensteht.

4. Recht auf Einschränkung der Verarbeitung

Sie können in den in Art. 18 DSGVO genannten Fällen von uns die Einschränkung der Verarbeitung Ihrer Daten verlangen. Wenn Sie die Verarbeitung Ihrer personenbezogenen Daten eingeschränkt haben, dürfen diese Daten – von ihrer Speicherung abgesehen – nur mit Ihrer Einwilligung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Europäischen Union oder eines Mitgliedstaats verarbeitet werden.

5. Recht auf Datenübertragbarkeit

Nach Art. 20 DSGVO haben Sie das Recht, von Ihnen bereitgestellte Daten, die wir auf Grundlage Ihrer Einwilligung oder in Erfüllung eines Vertrags automatisiert verarbeiten, an sich oder an einen Dritten in einem gängigen, maschinenlesbaren Format aushändigen zu lassen. Sofern Sie die direkte Übertragung der Daten an einen anderen Verantwortlichen verlangen, erfolgt dies nur, soweit es technisch machbar ist. Das Recht auf Datenübertragbarkeit gilt nicht für eine Verarbeitung personenbezogener Daten, die für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde.

6. Widerspruchsrecht

Verarbeiten wir Ihre Daten auf Grundlage eines berechtigten Interesses i.S.v. Art. 6 Abs. 1 lit. f DSGVO, so können Sie gegen diese Datenverarbeitung aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit Widerspruch einlegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling (siehe Art. 21 DSGVO). Wenn Sie Widerspruch einlegen, werden wir Ihre betroffenen personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Werden Ihre personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, so haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung Sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Wenn Sie widersprechen, werden Ihre personenbezogenen Daten anschließend nicht mehr zum Zwecke der Direktwerbung verwendet. Der Verarbeitung Ihrer Daten zum Zweck der Direktwerbung können Sie jederzeit ohne Angabe von Gründen widersprechen.

7. Recht auf Widerruf der datenschutzrechtlichen Einwilligungserklärung

Manche Datenverarbeitungsvorgänge sind nur mit Ihrer ausdrücklichen Einwilligung i.S.v. Art. 6 Abs. 1 lit. a DSGVO möglich. Sie können eine bereits erteilte Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitungen bleibt vom Widerruf allerdings unberührt. Bitte beachten Sie, dass auch nach Widerruf einer Einwilligung eine Verarbeitung der davon betroffenen Daten ganz oder teilweise auch auf Basis anderer gesetzlicher Grundlagen weiterhin möglich sein kann.

8. Recht auf Beschwerde bei einer Aufsichtsbehörde

Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, zu, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt (Art. 77 DSGVO i.V.m. § 19 BDSG). Eine Liste der Datenschutzbeauftragten sowie deren Kontaktdaten können folgendem Link entnommen werden: www.bfdi.bund.de/DE/Infothek/Anschriften_Links/anschriften_links-node.html.

Sind Sie der Meinung, dass wir bei der Verarbeitung Ihrer Daten gegen deutsches oder europäisches Datenschutzrecht verstoßen, so bitten wir Sie, mit uns Kontakt aufzunehmen, um Fragen aufklären zu können.

Sie haben selbstverständlich auch das Recht, sich an die für uns nach unserem Unternehmenssitz zuständige Aufsichtsbehörde, zu wenden:

Bayerisches Landesamt für Datenschutzaufsicht (BayLDA), Promenade 27, 91522 Ansbach; poststelle@lda.bayern.de; https://www.lda.bayern.de.

III. Welche personenbezogenen Daten werden verarbeitet und aus welchen Quellen stammen diese Daten?

1. Herkunft der personenbezogenen Daten

Wir verarbeiten überwiegend die Daten, die wir im Rahmen von Patientenbehandlungen bzw. im Verlauf eines Behandlungsverhältnisses von den Betroffenen direkt mitgeteilt bekommen (siehe hierzu auch unter Teil A). Die entsprechenden Daten erheben wir grundsätzlich – sofern möglich – bei Ihnen selbst. Daneben verarbeiten wir je nach konkretem Einzelfall auch Daten, die wir in zulässiger Weise von anderen Dritten wie anderen Behandlern (niedergelassenen Ärzten, Fachärzten, Medizinischen Versorgungszentren), sonstigen medizinischen Einrichtungen, Krankenkassen oder von Behörden erhalten. Weitere Details zur Datenverarbeitung im Rahmen eines Behandlungsvertrages können Sie unter Teil D einsehen.

Über unsere Webseite verarbeiten wir Daten, die wir im Rahmen Ihres Besuches erhalten oder die Sie uns im Rahmen Ihrer Nutzung aktiv mitteilen (z.B. bei Nutzung des Online-Terminbuchungsdienstes Doctolib, siehe Teil C). Andere Daten werden automatisch beim Besuch der Webseite oder Nutzung eines unserer Dienste durch unsere IT-Systeme erfasst. Das sind vor allem technische Daten (z.B. Internetbrowser, Betriebssystem oder Uhrzeit eines Seitenaufrufs). Die Erfassung dieser Daten erfolgt automatisch, sobald Sie unsere Webseite betreten oder einen unserer Dienste aufrufen. Details hierzu finden Sie unter Teil B.

2. Kategorien personenbezogener Daten

Zu den personenbezogenen Daten die wir regelmäßig verarbeiten zählen Personenstamm- und Kontaktdaten unserer Patienten bzw. ggfs. deren Angehörige, wie: Titel, Vor- und Zuname, Anrede, Geburtsdatum. Adresse, ggf. Adresszusätze, PLZ, Ort, Land, E-Mail-Adresse, Telefonnummer, Faxnummer.

Darüber hinaus verarbeiten wir je nach Behandlungsvertrag oder sonstiger Beziehung zu Ihnen folgende sonstige personenbezogene Daten:

  • Versicherungsdaten: Krankenversichertennummer, Versichertenstatus
  • Gesundheitsdaten und sonstige Informationen über Art und Inhalt des Behandlungsvertrages (Anamnesen, Diagnose, Untersuchungs- und Behandlungsdaten, Befunde, Therapievorschläge etc.)
  • Anmeldedaten: Informationen über den Service, über den Sie sich angemeldet haben; Zeitpunkte und technische Informationen zu Anmeldung, Bestätigung und Abmeldung; bei der Anmeldung von Ihnen angegebene Daten
  • Zugriffsdaten: Datum und Uhrzeit des Besuchs unseres Service; die Seite, von der das zugreifende System auf unsere Seite gelangt ist; bei der Nutzung aufgerufene Seiten; Daten zur Sitzungsidentifizierung (Session ID); außerdem folgende Informationen des zugreifenden Computersystems: verwendete Internet Protokoll-Adresse (IP-Adresse), Browsertyp und -version, Gerätetyp, Betriebssystem und ähnliche technische Informationen.
  • die Dokumentation von Zustimmungserklärungen

IV. Für welche Zwecke und auf welcher Rechtsgrundlage werden die Daten verarbeitet?

Wir verarbeiten Ihre Daten im Einklang mit den Bestimmungen der Datenschutzgrundverordnung (DSGVO) und dem Bundesdatenschutzgesetz (BDSG) in der jeweils geltenden Fassung.

In den überwiegenden Fällen wird es sich bei den durch uns verarbeiteten Daten um Gesundheitsdaten handeln. Rechtsgrundlage für die Verarbeitung von Gesundheitsdaten ist dann insbesondere Art. 9 Absatz 2 Buchstabe h) in Verbindung mit Absatz 3 DSGVO sowie § 22 BDSG. Gesundheitsdaten werden ausschließlich bzw. unter Verantwortung von Personen verarbeitet, die einer strafrechtlich abgesicherten Schweigepflicht unterliegen.

Die Datenverarbeitung erfolgt primär aufgrund gesetzlicher Vorgaben, um den Behandlungsvertrag zwischen Ihnen und Ihrem Arzt und die damit verbundenen Pflichten zu erfüllen. Ein Behandlungsvertrag kann auch formlos geschlossen werden. Hierzu verarbeiten wir Ihre personenbezogenen Daten, insbesondere Ihre Gesundheitsdaten. Dazu zählen Anamnesen, Diagnosen, Therapievorschläge und Befunde, die wir oder andere Ärzte erheben. Zu diesen Zwecken können uns auch andere Ärzte oder Psychotherapeuten, bei denen Sie in Behandlung sind, Daten zur Verfügung stellen (z.B. in Arztbriefen). Die Erhebung von Gesundheitsdaten ist Voraussetzung für Ihre Behandlung. Werden die notwendigen Informationen nicht bereitgestellt, kann eine sorgfältige Behandlung nicht erfolgen.

Eine Datenverarbeitung kann insbesondere auf den nachfolgenden Grundlagen erfolgen:

1. Erfüllung eines Behandlungsvertrages (Artikel 9 Absatz 2 lit. h), Abs. 3, Abs. 4 DSGVO in Verbindung mit § 22 Absatz 1 Nr. 1 lit. b) BDSG und §§ 630a ff., § 630f BGB)

Die Verarbeitung personenbezogener Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO zur Erfüllung von vertraglichen Pflichten des Internistischen Zentrum München bzw. im Zusammenhang mit der patientenbezogene Versorgung / Behandlung (Datenverarbeitung aus präventiven, diagnostischen, therapeutischen, kurativen und auch
nachsorgenden Gründen) auf Grundlage von Artikel 9 Absatz 2 lit. h), Abs. 3, Abs. 4 DSGVO in Verbindung mit § 22 Absatz 1 Nr. 1 lit. b) BDSG und §§ 630a ff., § 630f BGB, sowie aller für den Betrieb bzw. die Verwaltung des Internistischen Zentrum München branchenüblich erforderlichen Tätigkeiten (z.B. Patienten- und Nutzerverwaltung).

So ist Artikel 9 Absatz 2 lit. h), Abs. 3, Abs. 4 DSGVO in Verbindung mit § 22 Absatz 1 Nr. 1 lit. b) BDSG und §§ 630a ff., § 630f BGB Rechtsgrundlage beispielsweise in folgenden Fällen:

  • Anbahnung, Durchführung und Beendigung des Behandlungsvertrages zwischen Ihren behandelnden Ärzten und Erfüllung der damit zusammenhängenden Pflichten
  • Anlage und Führen einer Patientenakte in unsere Arztsoftware bzw. in physischer Form
  • Erstellung und ggfs. Zusendung von Anamnesen, Diagnosen, Therapievorschläge und Befunde und sonstiger Informationen
  • Übermittlung von Daten an andere Ärzte, Behandler und sonstige Leistungserbringer mit denen wir zusammenarbeiten (z.B. Labore mit denen wir zusammenarbeiten, um bestimmte Werte (etwa Blutwerte) erstellen zu lassen, die wir für die Behandlung und Diagnose benötigen)
  • Verarbeitung von Daten im Hinblick auf interdisziplinäre Konferenzen zur Analyse und Erörterung von Diagnostik und Therapie, zur Vor-, Mit-, Weiterversorgung bzgl. Diagnostik, Therapie, Befunden sowie Krankheits- / Vitalstatus insbesondere Arztbriefe anderer Behandler

Eine Datenübermittlung an die gesetzlichen Krankenkassen zum Zwecke der Abrechnung  erfolgt auf Basis von Art. 9 Abs. 2h, Abs. 3, Abs. 4 DSGVO i.V.m. § 301 SGB V.

2. Wahrung berechtigter Interessen (Art 6 Abs. 1 lit. f DSGVO)

Aufgrund einer Interessenabwägung kann eine Datenverarbeitung nicht gesundheitsbezogener Daten über die eigentliche Erfüllung eines Vertrags hinaus zur Wahrung berechtigter Interessen des Internistischen Zentrum München oder Dritten erfolgen. Dies ist zulässig, sofern nicht Ihre Interessen oder Grundrechte und Grundfreiheiten überwiegen, die den Schutz personenbezogener Daten erfordern. Eine Datenverarbeitung zur Wahrung berechtigter Interessen erfolgt beispielsweise in folgenden Fällen:

  • Zurverfügungstellung des Onlineangebotes, seiner Funktionen und Inhalte
  • Beantwortung von Kontaktanfragen und Kommunikation mit Nutzern
  • Übermittlung von Daten an externe Dienstleister
  • Durchführung von Zahlungsvorgängen über externe Dienstleister
  • Einsatz Inkasso-Dienstleister und Rechtsanwälte, um Forderungen einzuziehen und/oder gerichtlich durchzusetzen
  • Geltendmachung sonstiger rechtlicher Ansprüche und Verteidigung bei rechtlichen Streitigkeiten
  • Maßnahmen zur Geschäftssteuerung und Weiterentwicklung unserer Dienste
  • Durchführung einer Risikoprüfung (due-dilligence) im Rahmen etwaiger Unternehmensumstrukturierungen oder eines Unternehmenskaufs bzw. -verkaufs
  • Gewährleistung der IT-Sicherheit und des IT-Betriebs unseres Unternehmens und unserer Dienste
  • Maßnahmen zur Gebäude- und Anlagensicherheit

3. Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 lit. c DSGVO; Art 9 Abs. 2 lit. b DSGVO, Art 9 Abs. 2 lit. i DSGVO)

Eine Verarbeitung Ihrer Daten kann zum Teil zum Zweck der Erfüllung unterschiedlicher gesetzlicher Verpflichtungen und Anforderungen denen wir unterliegen erforderlich sein (insbesondere aus dem Handelsgesetzbuch oder der Abgabenordnung oder aus gesetzlich vorgesehenen Meldepflichten (z.B. an staatliche Gesundheitsämter aufgrund des Infektionsschutzgesetzes, an Krebsregister). Darüber hinaus bestehen gesetzliche Vorgaben zur Zusammenarbeit mit der Kassenärztlichen Vereinigung, Ihrer Krankenkasse, dem Medizinischen Dienst der Krankenversicherung und Ärztekammern.

4. Einwilligung (Art 9 Abs. 2 lit. a DSGVO; Art 6 Abs. 1 lit. a DSGVO):

Wenn Sie uns im Einzelfall eine Einwilligung zur Verarbeitung Ihrer Daten erteilt haben, erfolgt eine Verarbeitung gemäß den in der Einwilligungserklärung festgelegten Zwecken und im darin vereinbarten Umfang. Eine erteilte Einwilligung, z.B. zur Teilnahme an unserem Recall oder Terminerinnerungssystem kann jederzeit mit Wirkung für die Zukunft widerrufen werden. Wenden Sie sich hierzu bitte an den unter A. Ziff. I genannten Kontaktdaten. Bitte beachten Sie, dass Verarbeitungen, die vor dem Widerruf erfolgt sind, nicht von dem Widerruf betroffen sind und unter Umständen die Datenverarbeitung zumindest Teilweise auf Basis einer anderen rechtlichen Grundlage weiterhin möglich sein kann.

V. Wer erhält meine Daten?

Beim Internistischen Zentrum München erhalten diejenigen Mitarbeiter bzw. Organisationseinheiten Ihre Daten, die diese zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten oder zur Bearbeitung oder Verfolgung unserer berechtigten Interessen benötigen. Wenn Sie sich an uns über einen unserer Standorte bzw. im Rahmen unserer belegärztlichen Tätigkeiten bzw. Kooperationen wenden, werden Ihre Daten über die jeweils zuständigen Behandler bzw. Sachbearbeiter in den nachfolgenden Standorten verarbeitet:

  • Internistisches Zentrum Heimstetten (Zentrale), Räterstr. 20, 85551 Heimstetten
  • Internistisches Zentrum Poing, Alte Gruber Strasse 1, 85586 Poing
  • Internistisches Zentrum Haar, Am See 11, 85540 Haar
  • Internistisches Zentrum (Herz Lugen Praxis Ebersberg), Altstadtpassage 6, 85569 Ebersberg
  • Internistisches Zentrum München Ost (Planegg), Germeringer Straße 32, 82152 Planegg
  • Isarklinik München Innenstadt, Sonnenstraße 24-26, 80331 München
  • Kreisklinik Ebersberg, Pfarrer-Guggetzer-Straße 3, 85560 Ebersberg

Die an Ihrer Behandlung beteiligten Personen haben Zugriff auf Ihre Daten, wozu etwa auch Ärzte der oben genannten Standorte zählen, die an einer fachübergreifenden Behandlung teilnehmen oder bzw. unsere zentralen Verwaltungsstellen, die die Organisation und Abrechnung Ihrer Behandlung vornehmen. Ihre Daten werden zur Anbahnung bzw. Abwicklung eines Vertragsverhältnisses (Behandlungsvertrag) nach Artikel 9 Absatz 2 lit. h), Abs. 3, Abs. 4 DSGVO in Verbindung mit § 22 Absatz 1 Nr. 1 lit. b) BDSG bzw. – je nach Art der konkreten Behandlung – insbesondere an andere Ärzte oder medizinische Einrichtungen weitergeleitet, die an einer fachübergreifenden Behandlung teilnehmen, aber auch an Unternehmen weitergeleitet, die wir regelmäßig im Zusammenhang mit der Vertragsabwicklung oder der Verwaltung des Internistischen Zentrum München einsetzen. Eine Weiterleitung an Dritte kann im Übrigen auf Basis Ihrer Einwilligung Artikel 9 Absatz 2 lit. a DSGVO, oder aus Gründen des öffentlichen Interesses im Bereich der öffentlichen Gesundheit (Art. 9 Abs. 2 lit. i DSGVO) erfolgen. Das betrifft abhängig vom jeweiligen Behandlungsvertrag, folgende Empfänger bzw. Empfängerkategorien:

  • Kooperationskliniken im Rahmen unserer belegärztlichen Tätigkeit
    • Isar Klinikum München, Sonnenstraße 24-26, 80331 München
    • Kreisklinik Ebersberg,Pfarrer-Guggetzer-Straße 3, 85560 Ebersberg
  • Weitere externe Behandler (Ärzte,  Psychotherapeuten), Labore oder sonstige medizinische Dienstleister und Einrichtungen der Gesundheitsversorgung oder Behandlung, Rehabilitationseinrichtungen, Pflegeeinrichtungen
  • Kassenärztliche Vereinigungen
  • Krankenkassen, private Krankenversicherung, Unfallversicherungsträger
  • Medizinische Dienst der Krankenversicherung
  • Ärztekammern
  • privatärztliche Verrechnungsstellen
  • Gesundheitsämter
  • Versorgungsämter
  • Berufsgenossenschaften

Nicht gesundheitsbezogene Daten, insbesondere im Zusammenhang mit dem Betrieb unserer Webseite, werden auf Grundlage unserer berechtigten Interessen (Art. 6 Abs. 1 lit f DSGVO) an folgende Empfänger bzw. Empfängerkategorien weitergegeben.

  • IT- Dienstleister (z.B. E-Mail-Dienstanbieter, Webhosting-Unternehmen)
  • Versicherungen
  • Banken
  • Kommunikationsanbieter (Telefonanbieter, Faxanbieter)
  • Versand- und Logistikdienstleister
  • Wirtschaftsprüfer
  • Steuer- und Rechtsberater

Wenn wir einen Dienstleister im Sinne einer Auftragsverarbeitung nach Art. 28 DSGVO einsetzen, bleiben wir dennoch für den Schutz Ihrer Daten verantwortlich. Soweit gesetzlich vorgeschrieben, werden Auftragsverarbeiter mittels einer Vereinbarung zur Auftragsverarbeitung vertraglich dazu verpflichtet, Ihre Daten vertraulich zu behandeln und nur im Rahmen der Leistungserbringung zu verarbeiten. Die von uns beauftragten Auftragsverarbeiter erhalten Ihre Daten, sofern diese die Daten zur Erfüllung ihrer jeweiligen Leistung benötigen. Gesundheitsdaten werden ausschließlich bzw. unter Verantwortung von Personen verarbeitet, die einer strafrechtlich abgesicherten Schweigepflicht unterliegen bzw. sich dieser unterworfen haben.

Eine Übermittlung Ihrer Daten an staatliche Einrichtungen und Behörden bzw. eine Erhebung solcher Daten für diesen Zweck erfolgen nur im Rahmen zwingender nationaler Rechtsvorschriften oder wenn Sie uns hiermit beauftragen.

VI. Wie lange werden meine Daten gespeichert?

Ihre persönlichen Daten werden nur zu dem Zweck verwendet, für den Sie uns diese überlassen haben bzw. für deren Verarbeitung Sie uns Ihr Einverständnis erteilt haben und bis zur Erfüllung dieses konkreten Zwecks gespeichert. Nach vollständiger Abwicklung des Zwecks, oder sobald Sie uns zur Löschung Ihrer Daten auffordern, werden Ihre Daten nur solange gespeichert, wie es aufgrund von gesetzlichen Verjährungsfristen bzw. Aufbewahrungsfristen (insbesondere steuer- und handelsrechtlicher Natur) notwendig ist. Spätestens nach Ablauf aller Fristen werden die Daten jedoch gelöscht, sofern Sie in eine weitere oder anderswertige Verwendung nicht ausdrücklich eingewilligt haben. Auch während der Aufbewahrungsfristen können Sie Rechte geltend machen, wie z.B. die Sperrung Ihrer Daten. Sehen Sie hierzu Teil A. Ziff.II.

Ihre Daten werden von uns gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt oder Sie uns zur Löschung auffordern.

Wir verarbeiten, Ihre Daten grundsätzlich längstens nur bis zur Beendigung des Patientenverhältnisses. Personenbezogene Daten von Patienten sind grundsätzlich gemäß § 630f Absatz 3 BGB sowie den Vorschriften der jeweils einschlägigen Berufsordnung für die Dauer von zehn Jahren nach Abschluss der Behandlung aufzubewahren.

Eine darüber hinausgehende Speicherung erfolgt bis zum Ablauf aller gesetzlichen Aufbewahrungs- bzw. Verjährungsfristen. Zum Beispiel beträgt die Verjährung nach den §§ 195 ff. des Bürgerlichen Gesetzbuches (BGB) in der Regel drei Jahre, zivilrechtliche Schadensersatzansprüche des Patienten gegen seinen Behandler verjähren gemäß § 199 Absatz 2 BGB erst nach 30 Jahren. Darüber hinaus kann es notwendig sein, dass Daten bis zur rechtskräftigen Beendigung von allfälligen Rechtsstreitigkeiten, bei denen die Daten als Beweis benötigt werden, aufbewahrt werden.

Ferner unterliegen wir gesetzlichen Dokumentations- bzw. Aufbewahrungsfristen (etwa aus dem Handelsgesetzbuch (z.B. § 257 HGB), oder der Abgabenordnung (z.B. § 147 AO)). Die dort vorgegebenen Fristen zur Aufbewahrung bzw. Dokumentation betragen zwei bis zehn Jahre. Beispielsweise müssten wir ihre Daten auch nach Beendigung eines Vertrags mit Ihnen für einen Zeitraum bis zum Abschluss der steuerlichen Betriebsprüfung des letzten Kalenderjahres, in dem Sie unser Patient waren, speichern.

Röntgenaufzeichnungen müssen laut § 28 Absatz 3 der Röntgenverordnung 30 Jahre aufbewahrt werden.

VII. Werden personenbezogene Daten an ein Drittland übermittelt?

Grundsätzlich ist im Rahmen unserer Behandlungsverträge keine Übermittlung in Drittstaaten geplant. Insbesondere bei gängigen IT-Dienstleistern, die Tochterunternehmen von US-Konzernen sind, besteht jedoch theoretisch das Risiko einer Zugriffsanfrage basierend auf US-Recht, die sich auch auf Daten im Zugriffsbereich der europäischen Tochtergesellschaften befinden, selbst wenn diese nicht in die USA übermittelt und gehostet würden. In Einzelfällen werden ggfs Unterauftragsverarbeiter in den USA eingesetzt. US-Unternehmen könnten gezwungen sein aufgrund US-Gesetzen auch Daten europäischer Nutzer herauszugeben (insb. CLOUD Act, aber auch FISA 702, EO 12333). US Gesetze lassen andererseits grundsätzlich nur dann einen Zugriff auf Daten zu, wenn eine rechtmäßige Verfügung einer amerikanischen Ermittlungsbehörde oder eines amerikanischen Gerichts vorausgegangen ist. Insofern unterscheidet sich die Rechtslage nicht grundlegen von der Rechtslage in anderen Staaten, einschließlich Deutschlands. Sofern eine solche Datenübermittlung im Einzelfall notwendig werden sollte, geschieht dies nur auf Grundlage eines Angemessenheitsbeschlusses der Europäischen Kommission, Standardvertragsklauseln, geeigneter Garantien zur Einhaltung des Datenschutzes oder Ihrer ausdrücklichen Zustimmung.

B.     Nutzung unserer Internetauftritte

Grundsätzlich können Sie unsere Internetauftritte besuchen und diese informatorisch benutzen, ohne Angaben zu Ihrer Person machen zu müssen (z.B. sich registrieren oder Bestellungen abgeben oder sonst Informationen zu Ihrer Person übermitteln).  In diesem Fall verarbeiten wir personenbezogene Daten unserer Nutzer nur, soweit dies zur Bereitstellung einer funktionsfähigen Webseite sowie unserer Inhalte und Leistungen erforderlich ist oder soweit uns auf der Webseite eingesetzte Cookies personenbezogene Informationen bei Besuch der Webseite übermitteln. Informationen zu von uns eingesetzten eigenen Cookies finden Sie unter B Ziff. II. Andere Cookies ermöglichen es neben uns ggfs. auch unseren Partnerunternehmen bzw. Dritten Ihren Browser beim nächsten Besuch wiederzuerkennen Hinweise zu solchen Drittanbieter-Cookies entnehmen Sie bitte B Ziff. III.

Die Verarbeitung personenbezogener Daten unserer Nutzer erfolgt darüber hinaus regelmäßig nur nach Einwilligung des Nutzers. Eine Ausnahme gilt in solchen Fällen, in denen eine vorherige Einholung einer Einwilligung aus tatsächlichen Gründen nicht möglich ist und die Verarbeitung der Daten durch gesetzliche Vorschriften gestattet ist. 

I. Verwendung von Cookies

Beschreibung der Datenverarbeitung

Unsere Webseite verwendet Cookies oder ähnliche Verfahren und erhebt, verarbeitet und nutzt dabei Nutzungsdaten (z.B. Zugriffszeiten, aufgerufene Webseiten) oder Meta- und Kommunikationsdaten (IP-Adresse, Gerätinformationen).

Bei Cookies handelt es sich um Textdateien mit einer charakteristischen Zeichenfolge, die im Internetbrowser bzw. vom Internetbrowser auf dem Computersystem des Nutzers gespeichert werden und die die eine eindeutige Identifizierung des Browsers beim erneuten Aufrufen des Angebots ermöglicht. Ruft ein Nutzer eine Webseite auf, so kann ein Cookie auf dem Betriebssystem des Nutzers gespeichert werden. Ein Cookie enthält eine charakteristische Zeichenfolge. Der Einsatz dieser Cookies dient dazu, einen Webaufritt nutzerfreundlicher, effektiver und sicherer zu machen. Wenn Sie eine Webseite besuchen, auf der ein Cookie eingebunden ist, werden die von Ihnen eingegebenen Daten ausschließlich in dem Cookie auf Ihrem Computer gespeichert. Daten werden in diesem Fall nur bei einer Seitenanforderung an die Server unseres Angebots übermittelt.

Einige Cookies werden nach dem Ende der Browser-Sitzung wieder gelöscht, wenn Ihr Browser geschlossen wird (sog. Session-Cookies). Diese Cookies sind technisch notwendig, z.B. damit Sie sich in der Anwendung anmelden können und auch seitenübergreifend während des Besuchs unseres Angebots angemeldet bleiben.

Andere Cookies verbleiben für eine vorgegebene Dauer auf Ihrem Endgerät und ermöglichen uns Ihren Browser beim nächsten Besuch wiederzuerkennen (sog. persistente oder Protokoll-Cookies). Der Zweck des Einsatzes dieser Cookies besteht darin, Ihnen eine optimale Benutzerführung anbieten zu können sowie Sie „wiederzuerkennen“ und Ihnen bei wiederholter Nutzung eine möglichst abwechslungsreiche Internetseite und neue Inhalte präsentieren zu können.

Cookies die von Partnerunternehmen bzw. Dritten stammen, können beispielsweise zum Sammeln von Informationen für Werbung, benutzerdefinierte Inhalte oder Statistiken verwendet werden („Third-Party-Cookies“). Soweit wir Cookies nicht als von Drittanbietern stammend identifizieren, stammen die Cookies von unserem Angebot („First-Party-Cookies“). Über Cookies von Drittanbietern oder „Tracking“-Technologien die wir einsetzen, informieren wir Sie gesondert in den nachfolgenden Abschnitten unserer Datenschutzhinweise.

Flash-Cookies werden als Datenelemente von Webseiten auf Ihrem Computer gespeichert, wenn diese mit Adobe Flash betrieben werden. Flash-Cookies haben kein Zeitlimit.

Für weitere Informationen darüber, welche Cookies wir verwenden, um unsere Webseite benutzerfreundlicher zu gestalten, welchen Zweck sie erfüllen und welche Daten mit ihnen gespeichert oder an Dritte übermittelt werden, informieren Sie sich bitte über unser Cookie-Management-Tool, über dass Sie bei Aufruf unserer Webseite gemäß den von Ihnen gewählten Präferenzen Ihre Einwilligung in die Verwendung von Cookies abgeben können.

Unser Cookie-Management-Tool sammelt Logfile- und Einwilligungsdaten mittels JavaScript. Dieses JavaScript ermöglicht es, den Nutzer über seine Einwilligung zu bestimmten Tags auf unserer Webseite zu informieren und diese einzuholen, zu verwalten und zu dokumentieren. Cookie-Management-Tool speichert die gewählte Einstellung und die Zustimmung, die Sie beim Betreten der Webseite gegeben haben und verarbeitet die folgenden Daten:

  • Consent Daten bzw. Daten der Einwilligung (anonymisierte Logbuchdaten (Consent ID, Processor ID, Controller ID), Consent Status, Timestamp)
  • Device Daten bzw. Daten der verwendeten Geräte (u.a. gekürzte IP-Adressen (IP v4, IP v6), Geräteinformationen, Timestamp)
  • User Daten bzw. Benutzerdaten (u.a. eMail, ID, Browserinformationen, SettingIDs, Changelog)

Zu diesem Zweck speichert das Cookie-Management-Tool ein technisch notwendiges Cookie („ccm_consent“).

Weitere Informationen darüber, welche Cookies wir verwenden, um unsere Webseite benutzerfreundlicher zu gestalten, welchen Zweck sie erfüllen und welche Daten in ihnen gespeichert oder an Dritte übermittelt werden, finden Sie in den detaillierten Informationen unseres Cookie-Management-Tool, die Sie dort unter „Einstellungen“ und dort unter Klick auf das Symbol „?“ aufrufen können.

Rechtsgrundlage und Zweck der Datenverarbeitung

Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten unter Verwendung von Cookies ist Art. 6 Abs. 1 lit. f DSGVO zur Wahrung unserer berechtigten Interessen an der bestmöglichen Funktionalität und Sicherheit der Webseite sowie einer nutzerfreundlichen und effektiven Ausgestaltung des Seitenbesuchs, soweit wir Sie nicht um eine Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO bitten.

Der Zweck der Verwendung technisch notwendiger Cookies ist, die Nutzung von Webseites für die Nutzer zu vereinfachen. Einige Funktionen unserer Internetseite können ohne den Einsatz von Cookies nicht angeboten werden. Für diese ist es erforderlich, dass der Browser auch nach einem Seitenwechsel wiedererkannt wird. Die Zweckbestimmung der von uns verwendeten Cookies im Speziellen, hängt von den verwendeten Diensten ab und wird in den folgenden Abschnitten der Datenschutzhinweise geklärt.

Dauer der Speicherung / Widerspruchs- und Beseitigungsmöglichkeit

Cookies werden auf dem Rechner des Nutzers gespeichert und von diesem an unserer Seite übermittelt. Daher haben Sie als Nutzer auch die volle Kontrolle über die Verwendung von Cookies. Durch eine Änderung der Einstellungen in Ihrem Internetbrowser können Sie die Übertragung von Cookies deaktivieren oder einschränken. Bereits gespeicherte Cookies können jederzeit gelöscht werden. Dies kann auch automatisiert erfolgen. Alternativ können Sie Ihre Cookie-Präferenzen auch über das von uns eingebundene Cookie Management Tool festlegen. Dieses könne Sie durch Klick auf folgendes Symbol auf unserer Webseite aufrufen:

Werden Cookies für unsere Webseite deaktiviert, können möglicherweise nicht mehr alle Funktionen der Webseite vollumfänglich genutzt werden.

III. Statistische Analyse der Webseite / Reichweitenerhöhung / Tracking zur Messung des Erfolgs von Werbekampagnen und Optimierung der Anzeige von Werbung

1. Google Analytics

Beschreibung der Datenverarbeitung

Diese Webseite nutzt Funktionen des Webanalysedienstes Google Analytics. Anbieter ist die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (im Folgenden: „Google“).

Auch Google Analytics verwendet Cookies. Die durch ein Cookie von Google erzeugten Informationen über Ihre Benutzung dieser Webseite werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Google verarbeitet die Daten und wir bekommen Berichte über Ihr Userverhalten. Dabei kann es sich unter anderem um folgende Berichte handeln:

  • Zielgruppenberichte: Über Zielgruppenberichte lernen wir unsere User besser kennen und wissen genauer, wer sich für unser Service interessiert.
  • Verhaltensberichte: Hier erfahren wir, wie Sie mit unserer Webseite interagieren. Wir können nachvollziehen welchen Weg Sie auf unserer Seite zurücklegen und welche Links Sie anklicken.
  • Echtzeitberichte: Hier erfahren wir immer sofort, was gerade auf unserer Webseite passiert. Zum Beispiel sehen wir wie viele User gerade diesen Text lesen.

Google Analytics erstellt mithilfe eines Tracking-Codes eine zufällige, eindeutige ID, die mit Ihrem Browser-Cookie verbunden ist. So erkennt Sie Google Analytics als neuen User. Wenn Sie das nächste Mal unsere Seite besuchen, werden Sie als „wiederkehrender“ User erkannt. Alle gesammelten Daten werden gemeinsam mit dieser User-ID gespeichert. So ist es überhaupt erst möglich pseudonyme Userprofile auszuwerten.

Durch Kennzeichnungen wie Cookies und App-Instanz-IDs werden Ihre Interaktionen auf unserer Webseite gemessen. Interaktionen sind alle Arten von Handlungen, die Sie auf unserer Webseite ausführen. Wenn Sie auch andere Google-Systeme (wie z.B. ein Google-Konto) nützen, können über Google Analytics generierte Daten mit Drittanbieter-Cookies verknüpft werden. Google gibt keine Google Analytics-Daten weiter, außer wir als Webseitenbetreiber genehmigen das. Zu Ausnahmen kann es kommen, wenn es gesetzlich erforderlich ist. Die von Google Analytics verwendeten Cookies finden Sie in den detaillierten Informationen unseres Cookie-Management-Tool, die Sie dort unter „Einstellungen“ und dort unter Klick auf das Symbol „?“ aufrufen können.

Unsere Webseite nutzt Google Analytics ausschließlich unter Verwendung der Erweiterung „anonymizeIp()“. Ihre IP-Adresse wird somit nicht vollständig gespeichert und von Google innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum vor der Übermittlung in die USA gekürzt. Die Identifizierung des Besuchers der Webseite ist ausgeschlossen. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Nachfolgend zeigen wir Ihnen im Übrigen einen Überblick über die wichtigsten Daten, die mit Google Analytics erhoben werden:

  • Heatmaps: Google legt sogenannte Heatmaps an. Über Heatmaps sieht man genau jene Bereiche, die Sie anklicken. So bekommen wir Informationen, wo Sie auf unserer Seite „unterwegs“ sind.
  • Sitzungsdauer: Als Sitzungsdauer bezeichnet Google die Zeit, die Sie auf unserer Seite verbringen, ohne die Seite zu verlassen. Wenn Sie 20 Minuten inaktiv waren, endet die Sitzung automatisch.
  • Absprungrate (engl. bounce-rate): Von einem Absprung ist die Rede, wenn Sie auf unserer Webseite nur eine Seite ansehen und dann unsere Webseite wieder verlassen.
  • Kontoerstellung: Wenn Sie auf unserer Webseite ein Konto erstellen bzw. eine Bestellung machen, erhebt Google Analytics diese Daten.
  • Standort: Über die IP-Adresse kann das Land und Ihr ungefährer Standort bestimmt werden. Diesen Vorgang bezeichnet man auch als IP- Standortbestimmung.
  • Technische Informationen: Zu den technischen Informationen zählen unter anderem Ihr Browsertyp, Ihr Internetanbieter oder Ihre Bildschirmauflösung.
  • Herkunftsquelle: Google Analytics beziehungsweise uns, interessiert natürlich auch über welche Webseite oder welche Werbung Sie auf unsere Seite gekommen sind.

Die Aufzählung hat keinen Vollständigkeitsanspruch und dient nur zu einer allgemeinen Orientierung der Datenspeicherung durch Google Analytics. Für weitere Informationen über die Verarbeitung von Daten durch Google lesen Sie sich bitte die Datenschutzbestimmungen von Google durch: https://policies.google.com/privacy?hl=de

Rechtsgrundlage und Zweck der Datenverarbeitung

Wir nutzen Google Analytics um die Nutzung unserer Webseite und Dienste auszuwerten, um Reports über die Aktivitäten auf unserer Webseite und Dienste zusammenzustellen und um weitere mit der Nutzung unserer Webseite und Dienste und der Internetnutzung verbundene Dienstleistungen uns gegenüber zu erbringen. Wir nutzen Google Analytics zudem dazu, Daten aus AdWords und dem Double-Click-Cookie zu statistischen Zwecken auszuwerten. Da wir als Webseiten- und Dienstbetreiber ein großes Interesse an dieser Analyse des Nutzerverhaltens haben, um sowohl unsere Webseite und Dienste, als auch unsere dort platzierten Angebote und unsere Werbung zu optimieren, bitten wir Sie um die Erteilung Ihres Einverständnisses an der Nutzung von Google Analytics und der Speicherung von Google Analytics Cookies auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO.

Die durch das Cookie erzeugten Informationen über Ihre Benutzung unserer Webseite bzw. unserer Dienste werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Im Falle der Aktivierung der IP-Anonymisierung wird Ihre IP-Adresse von Google jedoch innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum zuvor gekürzt. Dennoch kann in Ausnahmefällen die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt werden. Mit der Einwilligung in die Schaltung der von Google Analytics verwendeten Cookies erklären Sie sich gemäß Art. 49 Abs. 1 S. 1 lit. a DSGVO auch damit einverstanden, dass Ihre Daten in den USA verarbeitet werden dürfen, sofern der Datentransfer nicht auf Basis von EU-Standardvertragsklauseln abgesichert ist. Die USA werden vom Europäischen Gerichtshof als ein Land mit einem nach EU-Standards unzureichenden Datenschutzniveau angesehen. Es besteht insbesondere das Risiko, dass Ihre Daten von US-Behörden zu Kontroll- und Überwachungszwecken verarbeitet werden, möglicherweise ohne die Möglichkeit eines Rechtsbehelfs. Wenn Sie den Button „Alle Cookies ablehnen“ anklicken bzw. eine eingeschränkte Auswahl ohne Cookies von Google treffen, findet die beschriebene Übermittlung an Google nicht statt. Sie können die von Ihnen abgegebene Einwilligung mit Wirkung für die Zukunft jederzeit widerrufen.

Google wird diese Informationen benutzen, um Ihre Nutzung der Webseite bzw. der Dienste auszuwerten, um Reports über die Webseitenaktivitäten für uns zusammenzustellen und um weitere mit der Webseitennutzung und der Internetnutzung verbundene Dienstleistungen zu erbringen. Auch wird Google eigenen Angaben zufolge diese Informationen gegebenenfalls in eigener Verantwortung an Dritte übertragen, sofern dieses gesetzlich vorgeschrieben ist oder soweit Dritte diese Daten im Auftrag von Google verarbeiten. Google hat vertraglich zugesichert in keinem Fall Ihre IP-Adresse mit anderen Daten von Google in Verbindung bringen. Um dies sowie die für uns vorgenommene Datenverarbeitung abzusichern, haben wir mit Google einen Vertrag zur Verarbeitung von Daten im Auftrag abgeschlossen.

Dauer der Speicherung / Widerspruchs- und Beseitigungsmöglichkeit

Cookies werden auf dem Rechner des Nutzers gespeichert und von diesem an unserer Seite übermittelt. Daher haben Sie als Nutzer auch die volle Kontrolle über die Verwendung von Cookies. Durch eine Änderung der Einstellungen in Ihrem Internetbrowser können Sie die Übertragung von Cookies deaktivieren oder einschränken. Bereits gespeicherte Cookies können jederzeit gelöscht werden. Dies kann auch automatisiert erfolgen. Werden Cookies für unsere Webseite deaktiviert, können möglicherweise nicht mehr alle Funktionen der Webseite vollumfänglich genutzt werden.

Mittels Installation des Browser-Add-on zur Deaktivierung von Google Analytics (http://tools.google.com/dlpage/gaoptout?hl=de) können Sie der Nutzung Ihrer Daten und Erfassung durch Google Analytics widersprechen. Dadurch teilen Sie Google Analytics mit, dass keine Informationen über den Webseiten-Besuch an Google Analytics übermittelt werden sollen.

Ferner können Sie, insbesondere bei Browsern mobiler Endgeräte, ein Opt-Out-Cookie über diesen Link https://developers.google.com/analytics/devguides/collection/gajs/?hl=de#disable auf Ihr Gerät installieren, damit die Erfassung von Daten zukünftig durch Google Analytics auf unserem Internetauftritt unterbunden ist. Bitte beachten Sie, dass Sie beim Löschen der Cookies auf Ihrem Endgerät, auch das Opt-Out-Cookie neu installieren müssen.

Alternativ können Sie Ihre Cookie-Präferenzen auch über das von uns eingebundene Cookie Management Tool festlegen. Dieses könne Sie durch Klick auf folgendes Symbol aktivieren:

2. Google Tag Manager

Beschreibung der Datenverarbeitung

Der Google Tag Manager ist eine Lösung der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (im Folgenden: „Google“), mit der Vermarkter sog. Website-Tags über eine Oberfläche verwalten können. Der Google Tag Manager selbst (der die Tags implementiert) ist eine Domain ohne Cookies und erfasst keine personenbezogenen Daten. Der Google Tag Manager hilft bei der Einbindung und sorgt für die Auslösung anderer Tags, Code Snippets, Tracking Code und Conversion Pixel auf einer Webseite, die ihrerseits unter Umständen Daten erfassen. Der Google Tag Manager greift nicht auf diese Daten zu. Der Google Tag Manager bietet uns ein einfach zu nutzendes User-Interface für das keine tiefergehenden Programmierkenntnisse oder Modifikationen am Source-Code der Webseite erforderlich sind.

Wir nutzen den Google Tag Manager lediglich zur Anzeige von Google Ads (vormals Google AdWords) zu Zwecken unserer Suchmaschinenmarketingaktivitäten.

Für weiter Informationen zum Google Tag Manager siehe: https://www.google.com/intl/de/tagmanager/use-policy.html.

IV.       Weitere Hinweise zu eingesetzten Verfahren, Plugins und Tools zur Gestaltung der Webseite

1. SSL- bzw. TLS-Verschlüsselung

Diese Seite nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel Bestellungen oder Anfragen, die Sie an uns als Seitenbetreiber senden, eine SSL-bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von “http://” auf “https://” wechselt und an dem Schloss-Symbol in Ihrer Browserzeile.

Wenn die SSL- bzw. TLS-Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.

2. Einbindung von Google Maps-Inhalten

Beschreibung der Datenverarbeitung

Wir binden über eine API Schnittstelle Google Maps, einen Dienst der Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, der in Europa von der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland angeboten wird, zur Darstellung von interaktiven Karten und zur Erstellung von Anfahrtsplänen auf unserer Webseite ein.

Damit Google Maps ihren Dienst vollständig anbieten kann, muss das Unternehmen Daten von Ihnen aufnehmen und speichern. Dazu zählen unter anderem die eingegebenen Suchbegriffe, Ihre IP-Adresse und auch die Breiten- bzw. Längenkoordinaten. Benutzen Sie die Routenplaner-Funktion wird auch die eingegebene Startadresse gespeichert. Diese Datenspeicherung passiert allerdings auf den Webseiten von Google Maps. Wir können Sie darüber nur informieren, aber keinen Einfluss nehmen. Bei jedem einzelnen Aufruf von Google Maps wird von Google mindestens ein Cookie (Name: NID) gesetzt, um bei der Anzeige der Seite, auf der die Komponente Google Maps integriert ist, Nutzereinstellungen und -daten zu verarbeiten. Dadurch erhält Google z.B. Informationen wie Ihre IP-Adresse, oder dass von Ihnen die entsprechende Unterseite unserer Webseite aufgerufen wurde. Dieses Cookie speichert Daten über Ihr Userverhalten. Google nutzt diese Daten in erster Linie, um eigene Dienste zu optimieren und individuelle, personalisierte Werbung für Sie bereitzustellen. Dieses Cookie wird im Regelfall nicht durch das Schließen des Browsers gelöscht, sondern läuft nach einer bestimmten Zeit ab, soweit es nicht von Ihnen zuvor manuell gelöscht wird.

Wenn Sie während der Nutzung bei Google in Ihr Nutzerkonto eingeloggt sind, werden die vorgenannten Daten entsprechend Ihrem Nutzungsvertrag mit Google direkt Ihrem Konto zugeordnet. Wenn Sie diese Zuordnung nicht wünschen, müssen Sie sich vor Nutzung der Google Maps Funktionen aus Ihrem Google-Nutzerkonto ausloggen.

Google speichert Ihre Daten als Nutzungsprofile und nutzt sie für Zwecke der Werbung, Marktforschung und/oder bedarfsgerechten Gestaltung seiner Webseite. Eine solche Auswertung erfolgt nach Aussage von Google insbesondere (selbst für nicht eingeloggte Nutzer) zur Erbringung von bedarfsgerechter Werbung und um andere Nutzer des sozialen Netzwerks über Ihre Aktivitäten auf unserer Webseite zu informieren.

Wir selbst erhalten diese Daten nicht und veranlassen auch nicht deren Erhebung. Im Fall von Auskunftsanfragen und der Geltendmachung von Nutzerrechten, weisen wir darauf hin, dass diese am effektivsten bei Google als Anbieter von Google Maps und hierfür verantwortliche Stelle geltend gemacht werden können. Nur die Anbieter haben jeweils Zugriff auf die Daten der Nutzer und können direkt entsprechende Maßnahmen ergreifen und Auskünfte geben.

Rechtsgrundlage und Zweck der Datenverarbeitung

Die Einbindung von Google Maps erfolgt auf Grundlage unserer Berechtigten Interessen nach Art. 6 Abs. 1 lit. f DSGVO an einer einfachen und intuitiven Darstellung von interaktiven (Land-) Karten, um geographische Informationen (unseren Standort, Anfahrtswege) visuell darzustellen und um eine Möglichkeit auf unserer Webseite zur Verfügung zu stellen die unseren Nutzern eine etwaige Anfahrt erleichtert.

Dauer der Speicherung / Widerspruchs- und Beseitigungsmöglichkeit

Um die eingangs beschriebene Zuordnung zu Ihrem Nutzerkonto bei Google zu verhindern, loggen Sie sich aus Ihrem Profil bei Google vor Beginn Ihrer Internetnutzung aus. Weitere Möglichkeiten, die Verarbeitung Ihrer Daten zu beschränken, haben Sie bei den allgemeinen Einstellungen Ihres Google-Accounts. Mehr dazu erfahren Sie im Leitfaden zum Datenschutz in Google-Produkten von Google (https://policies.google.com/technologies/product-privacy?hl=de&gl=de) sowie den Datenschutzhinweisen von Google (https://www.google.de/intl/de/policies/privacy/).

V. Links zu Webseiten andere Anbieter

Unser Internetauftritt kann Links zu anderen Webseiten enthalten. hat keinerlei Einfluss auf den Inhalt und die Gestaltung der Angebote anderer Anbieter. Die Ausführungen dieser Datenschutzhinweise gelten daher nicht für externe Anbieter auf deren Angeboten oder Inhalte wir lediglich verlinken.

Falls Sie über Links von unseren Seiten auf andere Seiten weitergeleitet werden, informieren Sie sich bitte dort über den jeweiligen Umgang mit Ihren Daten.

VI. Aktive Nutzung unserer Webseite

1. Rezeptbestellformular und E-Mail-Kontakt

Beschreibung der Datenverarbeitung

Auf unserer Internetseite ist ein Formular für die elektronische Bestellung von Rezepten vorhanden (unter der Schaltfläche „Rezepte Bestellen“). Nimmt ein Nutzer diese Möglichkeit war, so werden die in der Eingabemaske eingegeben Daten an uns übermittelt und gespeichert.

Diese Daten sind mindestens (Pflichtangaben):

  • Name (Vorname und Nachname)
  • Geburtsdatum
  • E-Mail
  • Behandelnder Arzt
  • Bezeichnung des Medikaments
  • Stärke des Medikaments
  • Stückzahl des Medikaments

Optional können Sie auf freiwilliger Basis folgende Angaben machen:

  • Telefonnummer (bei Rückrufbitte)
  • Uhrzeit (bei Rückrufbitte)

Darüber hinaus können Sie uns zusätzliche Informationen in einem dafür vorgesehenen Bemerkungsfeld hinterlassen. Das Rezeptbestellformular wird mit einer dem aktuellen Stand der Technik entsprechenden Verschlüsselung gesichert.

Im Zeitpunkt der Absendung der Nachricht werden zudem folgende Daten gespeichert:

  • die IP-Adresse des Nutzers
  • Datum und Uhrzeit der Registrierung

Diese während des Absendevorgangs verarbeiteten personenbezogenen Daten dienen dazu, einen Missbrauch des Formulars zu verhindern und die Sicherheit unserer informationstechnischen Systeme sicherzustellen.

Sie können uns ferner über unsere bereitgestellte E-Mail-Adresse kontaktieren. In diesem Fall werden die mit der E-Mail übermittelten personenbezogenen Daten gespeichert und verarbeitet. Ihre Daten werden ausschließlich für die Verarbeitung Ihrer Anfrage bzw. der damit zusammenhängenden Konversation verwendet. Beachten Sie aber, dass ein Email-Versand grundsätzlich unverschlüsselt (lediglich Transport-, nicht aber Ende-zu-Ende-verschlüsselt) erfolgt, und ohnehin nur dann Ende-zu-Ende verschlüsselt erfolgen kann, wenn auch der Versender der Email eine Verschlüsselung einsetzt.

Für die Sicherheit des Übertragungsweges können wir daher keine Gewähr bieten und empfehlen daher keine sensiblen Daten auf diesem Wege an uns zu senden. Die Verarbeitung der personenbezogenen Daten aus einer an uns versendeten Email dient uns allein zur Bearbeitung Ihrer Anfrage bzw. der Kontaktaufnahme.

Rechtsgrundlage und Zweck der Datenverarbeitung

Bitte beachten Sie, dass die von Ihnen an uns übermittelte Daten, besonders sensible Angaben wie z.B. über Ihre geistige und körperliche Gesundheit, oder zum Sexualleben enthalten können. Sofern Sie uns solche besonderen personenbezogenen Daten i.S.v. Art. 9 Abs. 1 DSGVO freiwillig mitteilen, erfolgt die Verarbeitung unter den zusätzlichen Voraussetzungen des Art. 9 Abs. 2 DSGVO.

Gesundheitsbezogene Daten werden zur Erfüllung eines Behandlungsvertrages gemäß Artikel 9 Absatz 2 lit. h), Abs. 3, Abs. 4 DSGVO in Verbindung mit § 22 Absatz 1 Nr. 1 lit. b) BDSG und §§ 630a ff., § 630f BGB verarbeitet, soweit Sie uns gegenüber keine Einwilligung nach Art. 9 Abs. 2 lit. a DSGVO abgegeben haben.

Rechtsgrundlage für die Verarbeitung von nicht gesundheitsbezogenen Daten, die an uns auf elektronischem Wege übermittelt werden, ist im Übrigen Art. 6 Abs. 1 lit. f DSGVO um die Sicherheit unserer informationstechnischen Systeme sicherzustellen und an uns gerichtete Anfragen zeitnah bedienen.

Dauer der Speicherung / Widerspruchs- und Beseitigungsmöglichkeit

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Für die gesundheitsbezogene Daten, ist dies dann der Fall, wenn das Patientenverhältnis mit dem Nutzer beendet ist und keine gesetzlichen Aufbewahrungsfristen eine längere Speicherung erfordern. Im Übrigen sind die Daten aus einer E-Mail-Konversation nicht mehr erforderlich, wenn die Konversation beendet ist. Beendet ist die Konversation dann, wenn sich aus den Umständen entnehmen lässt, dass der betroffene Sachverhalt abschließend geklärt ist und keine gesetzlichen Vorgaben eine längere Speicherung bedingen.

Der Nutzer hat jederzeit die Möglichkeit, eine etwaige Einwilligung zur Verarbeitung der personenbezogenen Daten zu widerrufen. Nimmt der Nutzer per E-Mail Kontakt mit uns auf, so kann er der Speicherung seiner personenbezogenen Daten ansonsten jederzeit widersprechen. In einem solchen Fall kann die Konversation nicht fortgeführt werden. Alle personenbezogenen Daten, die im Zuge der Kontaktaufnahme gespeichert wurden, werden in diesem Fall gelöscht, sofern keine gesetzlichen Vorgaben eine längere Speicherung bedingen.

C. Terminverwaltung und –Vereinbarung / Terminerinnerungs-Service / Recall-Service über Doctolib

Beschreibung der Datenverarbeitung

Für unsere Terminverwaltung setzen wir das Terminmanagementsystem des Anbieters Doctolib ein. Die Doctolib GmbH (Mehringdamm 51, 10961 Berlin) wird für uns zum Zwecke des Betriebes unseres Terminmanagementsystems als Auftragsverarbeiter tätig.  Doctolib hat uns gegenüber zugesichert, sämtliche Daten nach allen geltenden Datenschutzvorschriften und höchsten Sicherheitsstandards zu verarbeiten und nicht an unbefugte Dritte weiter zu geben. Doctolib wird als Dienstleister genau wie wir an die ärztliche Schweigepflicht gebunden. Eine Entbindung von der Schweigepflicht ist daher nicht erforderlich. Doctolib bietet uns einerseits ein modernes Kalendersystem und andererseits unseren Patienten die Möglichkeit, auf der Seite https://www.doctolib.de/ mit uns Termine online zu vereinbaren.

Für die Terminvereinbarung werden folgende Daten in den Doctolib Kalender eingetragen: Name, Vorname, Geburtsdatum, Anschrift, Telefonnummer, E‐Mail Adresse, Hausarzt, behandelnder und überweisender Arzt, Krankenkassenstatus, überweisender Arzt, Besuchsgrund, Terminhistorie, zur Patientenakte gehörende Daten welche die Gesundheitsfachkraft mit dem Nutzer teilt. Ihre Daten werden für die Zwecke der Terminverwaltung erfasst, so wie es auch bisher bei uns der Fall war.

Um Terminausfälle zu vermindern, bieten wir unseren Patienten ferner an,  sie mittels des Doctolib Kalendersystems per SMS und/oder E-Mail an vereinbarte Termine zu erinnern („Terminerinnerung“). Ferner bieten wir an, dass wir unsere Patienten an von uns empfohlenen Kontrolluntersuchungen oder medizinisch notwendige Behandlungstermine erinnern und unsere Patienten an einem diesbezüglichen Wiederbestellsystem („Recalls“) teilnehmen.

Bitte beachten Sie folgende Besonderheiten bei einer Online Terminbuchung über Ihr Doctolib-Nutzerkonto: Sie können über die Plattform Doctolib (unter www.doctolib.de), bzw. die hierfür von Doctolib verfügbare App Online Terminbuchungen vornehmen. Über unser Profil auf der Plattform Doctolib ist dies für folgende unserer Standorte und belegärztliche Tätigkeiten bzw. Kooperationen möglich:

  • Internistisches Zentrum Heimstetten (Zentrale), Räterstr. 20, 85551 Heimstetten
  • Internistisches Zentrum Poing, Alte Gruber Straße 1, 85586 Poing
  • Internistisches Zentrum Haar, Am See 11, 85540 Haar
  • Internistisches Zentrum (Herz Lugen Praxis Ebersberg), Altstadtpassage 6, 85569 Ebersberg
  • Internistisches Zentrum München Ost (Planegg), Germeringer Straße 32, 82152 Planegg
  • Isarklinik München Innenstadt, Sonnenstraße 24-26, 80331 München
  • Kreisklinik Ebersberg, Pfarrer-Guggetzer-Straße 3, 85560 Ebersberg

Für Online-Terminbuchung ist ein Doctolib-Nutzerkonto notwendig, für das die Datenschutzhinweise und Nutzungsbedingungen von Doctolib gelten (https://www.doctolib.de/terms; https://info.doctolib.de/datenschutzerklaerung/; https://info.doctolib.de/datenschutz-und-sicherheit/). Für die Anlage eines Doctolib Nutzerkontos ist die Doctolib GmbH (Mehringdamm 51, 10961 Berlin), Ansprechpartner und verantwortliche Stelle für die Datenverarbeitung. Hierauf haben wir keinen Einfluss. Wenn Sie bei Online-Buchung gegenüber Doctolib Ihre Einwilligung zu Recalls oder Terminerinnerungen abgeben, so besteht diese unabhängig von der uns gegenüber erklärten Einwilligung. Hierfür, sowie für sonstige Fragen rund um Ihr Nutzerkonto bei Doctolib ist die Doctolib GmbH verantwortlicher Ansprechpartner.

Rechtsgrundlage und Zweck der Datenverarbeitung / Datenempfänger

Rechtsgrundlage der von uns über Doctolib erhaltenen und verarbeiteten Daten ist die Erfüllung des Behandlungsvertrages gemäß Artikel 9 Absatz 2 lit. h), Abs. 3, Abs. 4 DSGVO in Verbindung mit § 22 Absatz 1 Nr. 1 lit. b) BDSG und §§ 630a ff., § 630f BGB. Rechtsgrundlage für den Terminerinnerungs- bzw. Recall-Service ist die von Ihnen hierfür uns oder Doctolib gegenüber abgegebene Einwilligung nach Art. 9 Abs. 2 lit. a DSGVO.

Dauer der Speicherung / Widerspruchs- und Beseitigungsmöglichkeit

Sie können eine im Zusammenhang mit Doctolib uns gegenüber abgegebene Einwilligung jederzeit widerrufen (siehe oben unter Teil A, Ziff. II Nr. 6). Wir weisen darauf hin, dass Sie dann nicht mehr an unserem Erinnerungs- bzw. Recall-Dienst teilnehmen können. Das Behandlungsverhältnis bleibt ansonsten unberührt. 

D. Sonstiges

Durch die Weiterentwicklung unserer Webseite, unserer Dienste oder unserer sonstigen Angebote, sowie aufgrund geänderter gesetzlicher beziehungsweise behördlicher Vorgaben kann es notwendig werden, diese Datenschutzhinweise zu ändern. Die jeweils aktuelle Datenschutzhinweise können jederzeit auf unserer Webseite von Ihnen abgerufen und bei Bedarf ausgedruckt werden.