B. Verarbeitung von personenbezogenen Daten
1. Aufruf unserer Webseiten und Server Log Dateien
Um Inhalte unserer Webseiten abzurufen und diese korrekt auf Ihrem Endgerät darzustellen, sendet Ihr Browser automatisch Datenanfragen an unsere Server. Jede Datenanfrage Ihres Browsers beinhaltet dabei unter anderem diese Informationen: (dynamische) IP-Adresse, Browsertyp und Version, Betriebssystem und Version, aufgerufene Domain, zuvor besuchte Webseite sowie Datum und Uhrzeit des Zugriffs. Die Datenanfragen Ihres Browsers werden automatisch in sogenannten "Server Log Dateien" gespeichert.
Die dargestellte Datenverarbeitung ist unbedingt erforderlich, um die Abrufbarkeit sowie die korrekte Darstellung unserer Webseiten auf Ihrem Endgerät zu gewährleisten. Zudem können anhand der Log-Dateien Cyberangriffe ausgemacht und dadurch die Abrufbarkeit unserer Webseiten sichergestellt werden (Art. 6 Abs. 1 S. 1 lit. b DSGVO).
2. Kontaktaufnahme
Wir erheben personenbezogene Daten, wenn Sie uns diese mitteilen. Hierbei kann es sich z.B. um Daten handeln, die Sie in eines unserer Kontaktformulare (Rückrufservice oder allgemeines Kontaktformular) eingeben oder uns im Zuge einer Anfrage übermitteln. Soweit hierbei bestimmte Eingabefelder als "Pflichtangaben" gekennzeichnet sind, erheben wir mit diesen Feldern die Daten, die für die Vertragserfüllung oder die Durchführung der gewünschten Maßnahme erforderlich sind. Natürlich können Sie uns, wenn Sie möchten, weitere Daten bereitstellen.
Ihre persönlichen Daten werden für die Erfüllung des mit Ihnen bestehenden Vertrags bzw. der Durchführung der von Ihnen gewünschten Maßnahme, z.B. Angebotserstellung, Beantwortung einer Kontaktanfrage (Art. 6 Abs. 1 S. 1 lit. b DSGVO) und für Werbezwecke (Art. 6 Abs. 1 S. 1 lit. f DSGVO) verwendet und gespeichert.
3. Für Ärzte: Registrierung im Zuweiserportal
Als Arzt können Sie sich auf unserer Website für unser passwortgeschütztes, kostenloses Zuweiserportal registrieren. Im Rahmen der Registrierung erheben wir als Pflichtangaben Anrede, Vor- und Nachname, Praxisname, Anschrift, Telefonnummer sowie E-Mail-Adresse.
Nach abgeschlossener Registrierung erhalten Sie ein passwortgeschütztes Konto, in dem Sie uns freiwillig weitere personenbezogene Daten bereitstellen können. Diese Daten können jederzeit von Ihnen geändert werden. In diesem Portal können Sie die Untersuchungsergebnisse Ihrer uns zugewiesenen Patienten einsehen. Rechtsgrundlage der Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. b DSGVO.
Soweit Sie bei der Registrierung weitere in Ihrer Praxis tätige Ärzte mit Titel, Vor- und Nachname hinterlegen, werden diese Daten nur verwendet, um diesen Ärzten Zugriff auf die Untersuchungsergebnisse zu gewähren (Art. 6 Abs. 1 S. 1 lit. b DSGVO).
Das Konto und die darin enthaltenen personenbezogenen Daten können jederzeit wieder gelöscht werden, indem Sie uns eine E-Mail an
info@ihre-radiologen.de
schicken. Bestehen gesetzliche Aufbewahrungspflichten, werden die Daten bis zum Ablauf der Aufbewahrungspflichten gesperrt und danach gelöscht.
4. Terminvereinbarung über Doctolib
Auf unserer Website geben wir Ihnen die Möglichkeit online einen Termin in unseren Radiologischen Versorgungszentren zu vereinbaren. Hierfür verweisen wir Sie auf die externe Website des Dienstleisters Doctolib GmbH, Wilhelmstraße 118, 10963 Berlin ("Doctolib"). Um einen Termin bei uns oder bei anderen Vertragspartnern von Doctolib vereinbaren zu können, müssen Sie sich zunächst bei Doctolib registrieren. Insoweit agiert Doctolib als datenschutzrechtlich Verantwortlicher im Sinne des Art. 4 Nr. 7 DSGVO.
Soweit Sie nach Ihrer Registrierung über Doctolib einen Termin bei uns online vereinbaren, leitet Doctolib uns diese Terminanfrage mit Datum und Uhrzeit, sowie Ihren Namen, Vornamen, Telefonnummer und E-Mail-Adresse weiter. Diese Daten werden dann zur Organisation des Praxisablaufes bei uns gespeichert. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 S. 1 lit. b DSGVO. Bezüglich dieser Datenverarbeitung sind wir verantwortlich im Sinne des Datenschutzrecht; Doctolib wird insoweit als Auftragsverarbeiter tätig, ist gemäß den datenschutzrechtlichen Vorgaben verpflichtet und darf die Daten nicht zu einem anderen Zweck verwenden.
Sollten Sie telefonisch bei uns einen Termin vereinbaren, versenden wir – soweit Sie hierin eingewilligt haben – über eine Doctolib-Terminverwaltungssoftware Erinnerungs-SMS oder E-Mails. Versender der E-Mail/SMS ist dabei Doctolib als unser Auftragsverarbeiter. Sie können deshalb auch dann eine Erinnerungsnachricht erhalten, wenn Sie Ihren Termin nicht online auf der Webseite von Doctolib vereinbart haben. Wenn Sie keine Erinnerungsnachrichten mehr wünschen, können Sie Ihre insoweit erteilte Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.
Nähere Informationen zum Umgang mit Ihren Daten durch Doctolib können Sie den Datenschutzbestimmungen von Doctolib entnehmen.
5. BVG
Wir verwenden auf unserer Website eine Iframe der Berliner Verkehrsbetriebe - AöR -, Holzmarktstraße 15-17, 10179 Berlin ("BVG"), um unsere Patienten bei der Ermittlung einer Reiseroute zu unseren Standorten mit den öffentlichen Verkehrsmitteln zu unterstützen. Wenn Sie über diese Applikation einen Anfahrtsweg errechnen lassen, werden Sie direkt auf die Website der BVG weitergeleitet. Hierbei werden die auf unserer Website in die Applikation eingetragenen Angaben an die BVG übermittelt. Mit der Nutzung dieser Möglichkeit der Anfahrtsberechnung willigen Sie der Übertragung Ihrer Eingaben an die BVG ein (§ 25 Abs. 1 S. 1 TTDSG).
Wir sind grundsätzlich verpflichtet, Sie auf Ihr Recht zum Widerruf der Einwilligung hinzuweisen. Die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung wird hiervon nicht berührt. Vorliegend findet die Übermittlung einmalig zum Zeitpunkt der Einwilligung statt.
Nähere Informationen zum Umgang mit Ihren Daten durch die BVG können Sie den Datenschutzbestimmungen der BVG entnehmen.
6. Einsatz vom Data Subject Request Tool (DSR) für das Management von Betroffenenanfragen
a. Umfang der Verarbeitung personenbezogener Daten
Wir verwenden Funktionalitäten des Datenschutz-Plugins „DSR“ der DataCo GmbH, Dachauer Str. 65, 80335, München, Bayern, Deutschland (nachfolgend: DataCo genannt).
Durch eine Nutzung des Buttons „Betroffenenanfrage stellen“ haben alle Besucher unserer Webseite die Möglichkeit von Ihren Betroffenenrechten Gebrauch zu machen. Sie geben dazu Ihre Beziehung zu unserem Unternehmen an, von welchem Betroffenenrecht Sie Gebrauch machen wollen, machen weitere optionale Angaben und identifizieren sich ggf. mit weiteren Merkmalen. Die Betroffenenanfrage wird im Anschluss von uns bearbeitet.
Es werden dadurch folgende personenbezogene Daten durch DataCo verarbeitet:
- Nachname
- Vorname
- Bezug zum Verantwortlichen (Mitarbeiter, Kunde, Interessent, etc.)
- E-Mail-Adresse
- Weitere freiwillig kommunizierte personenbezogene Daten
Weitere Informationen zur Verarbeitung der Daten durch DataCo erhalten Sie hier: https://www.dataguard.de/datenschutzerklaerung
Darüber hinaus können zur Gewährleistung der technischen Funktionalität Logfiles an die DataCo GmbH weitergeleitet werden, die folgendes beinhalten:
- Informationen über den Browsertyp und die verwendete Version
- Das Betriebssystem des Nutzers
- Den Internet-Service-Provider des Nutzers
- Die IP-Adresse des Nutzers
- Datum und Uhrzeit des Zugriffs
- Webseiten, von denen das System des Nutzers die Anfrage gestellt hat
b. Zweck der Datenverarbeitung
Die Verwendung von DSR dient zur Wahrung der Betroffenenrechte unserer Webseitenbesucher. Wir ermöglichen Ihnen dadurch von Ihren Betroffenenrechten Gebrauch zu machen sowie schnell und einfach mit uns in Kontakt zu treten.
c. Rechtsgrundlage für die Verarbeitung personenbezogener Daten
Rechtsgrundlage für die Nutzung des DSR-Tools und den Versand entsprechender Daten ist Ihre Einwilligungserklärung nach Art. 6 Abs. 1 S. 1 lit. a DSGVO.
Rechtsgrundlage für die Nutzung der Logfiles ist unser berechtigtes Interesse der Gewährleistung der technischen Funktionalität des Tools nach Art. 6 Abs. 1 S. 1 lit. f DSGVO.
d. Dauer der Speicherung
Ihre persönlichen Informationen werden solange gespeichert, wie dies erforderlich ist, um die in dieser Datenschutzerklärung beschriebenen Zwecke zu erfüllen oder wie dies gesetzlich vorgeschrieben ist.
e. Widerrufs- und Beseitigungsmöglichkeit
Sie können der Erfassung sowie die Verarbeitung Ihrer personenbezogenen Daten widersprechen bzw. Ihre Einwilligungserklärung widerrufen, indem Sie den Verantwortlichen per E-Mail kontaktieren oder das DSR-Tool benutzen.
7. Datenverarbeitung auf unseren Social Media Unternehmensseiten
Wir betreiben auf diesen Social-Media-Plattformen eine sogenannte "Unternehmensseite":
- "Facebook": Facebook Ireland Limited, 4 Grand Canal Square, Dublin 2, Irland
- "Instagram": Facebook Ireland Limited, 4 Grand Canal Square, Dublin 2, Irland
- "LinkedIn": LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland
- "Xing": New Work SE, Dammtorstraße 30, 20354 Hamburg, Deutschland
a. Allgemein zu Unternehmensseiten, Rechtsgrundlage
Beim Besuch einer Unternehmensseite erhebt der jeweilige Anbieter Informationen, die es ihm ermöglichen, Nutzer wiederzuerkennen und Nutzerverhalten umfassend zu analysieren. Anhand der so erfassten Daten kann der Betreiber der Social-Media-Plattform zudem Nutzerprofile erstellen. Wenn Sie bei dem Besuch einer Unternehmensseite mit Ihrem entsprechenden Social-Media-Konto eingeloggt sind, kann der jeweilige Anbieter diesen Besuch auch Ihrem Konto zuordnen.
Uns stellt der jeweilige Anbieter anhand der gewonnen Informationen lediglich eine anonymisierte statistische Auswertung der Nutzung unserer Unternehmensseite zur Verfügung. So können wir unsere Beiträge künftig noch zielgerichteter gestalten. Insoweit haben wir ein berechtigtes Interesse an der Erhebung und Verarbeitung dieser Informationen. Darüber hinaus haben wir ein berechtigtes Interesse daran, möglichst viele Kommunikationsmöglichkeiten nutzen und damit möglichst viele Interessenten persönlich erreichen zu können. Die Rechtsgrundlage für den Betrieb einer Unternehmensseite ist insoweit Art. 6 Abs. 1 S. 1 lit. f DSGVO.
Wir geben selbst keine personenbezogenen Daten an Dritte weiter, die wir über unsere Unternehmensseiten erheben. Wir können aber weder beeinflussen noch ausschließen, dass die genannten Anbieter die erhobenen Daten an Dritte – insbesondere an ihre Partnerunternehmen, die ihren Sitz auch im EU-Ausland haben können – übermitteln. In vielen Drittländern außerhalb der EU besteht derzeit kein der EU entsprechendes Datenschutzniveau.
Sie können Ihre Betroffenenrechte (siehe dazu auch unter C.) in Bezug auf die Datenverarbeitung durch unsere Unternehmensseiten grundsätzlich sowohl gegenüber uns als auch gegenüber dem jeweiligen Anbieter geltend machen. Wir weisen Sie jedoch darauf hin, dass diese am effektivsten bei dem jeweiligen Anbieter geltend gemacht werden können. Denn nur der jeweilige Anbieter hat Zugriff auf die Daten der Nutzer und kann direkt entsprechende Maßnahmen ergreifen und Auskünfte geben.
Weitere Informationen zur Datenverarbeitung durch den jeweiligen Anbieter finden Sie unter:
Facebook:
Instagram:
LinkedIn:
Xing:
b. Vereinbarungen nach Art. 26 DSGVO
Wir haben mit Facebook und LinkedIn eine Vereinbarung nach Art. 26 DSGVO abgeschlossen, in der die durch den Betrieb unserer Unternehmensseite entstehenden Datenschutzverpflichtungen zwischen uns und dem jeweiligen Anbieter aufgeteilt werden. Die Anbieter haben dabei einen Großteil der datenschutzrechtlichen Verpflichtungen, wie die Erfüllung der Betroffenenrechte nach Art. 12 ff. DSGVO, die Pflicht zur Bereithaltung geeigneter technischer und organisatorischer Maßnahmen zum Schutz der Sicherheit der personenbezogenen Daten sowie die Melde- und Benachrichtigungspflichten im Falle einer Datenschutzverletzung, übernommen. Wenn Sie sich bezüglich Ihrer Betroffenenrechte an uns wenden, leiten wir Ihre Anfrage umgehend an den jeweiligen Anbieter weiter. Hierzu sind wir nach der Vereinbarung mit dem jeweiligen Anbieter verpflichtet.
Weitere Informationen zur Vereinbarung zwischen uns und dem jeweiligen Anbieter finden Sie unter:
8. Weitergabe von Daten an Dritte
Eine über die oben genannte Weitergabe Ihrer personenbezogenen Daten an Dritte erfolgt nur, soweit das Datenschutzrecht eine solche zulässt, insbesondere sofern Sie in die Weitergabe eingewilligt haben (Art. 6 Abs. 1 S. 1 lit. a DSGVO) oder dies zum Zweck der Vertragsabwicklung erforderlich ist (Art. 6 Abs. 1 S. 1 lit. b DSGVO und § 25 Abs. 1 S. 1 TTDSG).
Potentieller Empfänger der über die Website erhobenen personenbezogenen Daten ist unser weisungsgebundener Website-Betreuer, der gemäß den datenschutzrechtlichen Vorgaben verpflichtet ist und die Daten nicht zu einem anderen Zweck verwenden darf.
9. Speicherdauer
Die durch uns verarbeiteten personenbezogenen Daten werden bei uns so lange gespeichert, wie dies für den jeweiligen Zweck – insbesondere der Bearbeitung Ihres Anliegens oder Ihres Auftrags – unter Beachtung der gesetzlichen Aufbewahrungsfristen (z. B. gemäß Handelsgesetzbuch und Abgabenordnung zehn Jahre für steuerrelevante Unterlagen bzw. sechs Jahre für sonstige Geschäftsbriefe) erforderlich ist (Art. 6 Abs. 1 S. 1 lit. c DSGVO). Eine über die gesetzlichen Aufbewahrungsfristen hinausgehende Speicherung ist möglich, wenn Sie hierin nach Art. 6 Abs. 1 S. 1 lit. a DSGVO und § 25 Abs. 1 S. 1 TTDSG eingewilligt haben oder der Zweck der Datenverarbeitung noch nicht entfallen ist.
C. Ihre Rechte
1. Widerspruchsrecht
Der Nutzung personenbezogener Daten für Zwecke der Direktwerbung können Sie jederzeit widersprechen; der Nutzung personenbezogener Daten auf der Grundlage von Art. 6 Abs. 1 lit. e oder f DSGVO können Sie aus Gründen, die sich aus Ihrer besonderen Situation ergeben, ebenfalls jederzeit mit Wirkung für die Zukunft widersprechen. Für den Widerspruch entstehen nur die Übermittlungskosten nach den Basistarifen.
2. Recht auf Auskunft, Berichtigung, Löschung oder Einschränkung und Übertragbarkeit
Sie haben unter den Voraussetzungen der Art. 15 bis 20 DSGVO das Recht, unentgeltlich Auskunft über die von uns zu Ihrer Person gespeicherten Daten zu erhalten, unrichtige Daten berichtigen zu lassen und die Löschung oder Einschränkung der Verarbeitung sowie die Übertragbarkeit Ihrer personenbezogenen Daten zu verlangen. In manchen Fällen dürfen wir Nutzerdaten allerdings wegen gesetzlicher Aufbewahrungspflichten nicht vollständig löschen.
3. Beschwerderecht
Sie haben ein Beschwerderecht gegenüber einer Aufsichtsbehörde. Zuständig ist insbesondere die Aufsichtsbehörde Ihres gewöhnlichen Aufenthaltsortes, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Datenschutzverstoßes. Eine Liste der Aufsichtsbehörden (für den nichtöffentlichen Bereich) mit Anschrift finden Sie hier.
4. Kontaktdaten unseres Datenschutzbeauftragten
Bei Fragen hinsichtlich der Verarbeitung von personenbezogenen Daten, wenden Sie sich bitte an unseren Datenschutzbeauftragten:
Externer Datenschutzbeauftragter DataCo GmbH
Nymphenburger Str. 86
80636 München