DATENSCHUTHINWEISE
1. Allgemeine Angaben
Diese Datenschutzerklärung gilt für das Internet-Angebot der Gemeinschaftspraxis für Urologie
Mohamed Issam Zabad & Dr. med. Robert Eichel (www.bliesurologen-neunkirchen.de) und für die über diese Internetseiten erhobenen personenbezogenen Daten.
Für Internetseiten anderer Anbieter, auf die z. B. über Links verwiesen wird, gelten die dortigen
Datenschutzhinweise und -erklärungen.
Verantwortliche im Sinne der Datenschutzgrundverordnung sind:
Gemeinschaftspraxis für Urologie
vertreten durch: Mohamed Issam Zabad, Dr. med. Robert Eichel
Bliespromenade 7
66538 Neunkirchen
Telefon: 06821 / 13600
E-Mail: urologie-zabad-eichel@gmx.de
Datenschutzbeauftragter
Herbert Grundmann
DSB Grundmann
Niederbexbacher Straße 10
66539 Neunkirchen
Telefon: 06821 / 290 3751
E-Mail: info@dsb-grundmann.saarland
2. Datenschutzziele
Wir streben eine langfristige Beziehung unserer Mitarbeiter:innen und eine durchgängig hohe Zufriedenheit unserer Patient:innen an. Dabei stellen wir insbesondere die Gestaltung der individuellen Beziehung zu den Patienten:innen in den Mittelpunkt und richtet alle weiteren Ziele unseres Unternehmens daran aus. Ein wichtiger Teil dieser Beziehungen basiert auf Vertrauen. Daher treten wir vollumfänglich für den Schutz der Privatsphäre und des Rechts auf Datenschutz ein. Unser Ziel ist es, Mitarbeiter:innen, Patient:innen und Besucher:innen einen sicheren, risikolosen Service anzubieten.
Wir richten uns zur Sicherstellung, dass die personenbezogenen Daten an den einschlägigen Gesetzen, wie der DSGVO, dem BDSG, dem TTDSG, dem HWG, dem BÄO und den weiteren, für die Betreibung einer Webseite relevanten Gesetzen aus. Bei der Erhebung personenbezogener Daten achten wir darauf, dass nur die, für den jeweiligen Zweck notwendigen Daten erhoben werden.
Diese Datenschutzerklärung betrifft die Datenverarbeitung im Rahmen unseres Webauftrittes. Es ist obsolet anzumerken, dass trotz unserer organisatorischen und technischen Maßnahmen, die einen möglichst maximalen Schutz des Angebotes insbesondere der Übermittlung von Informationen oder der Buchung von Terminen sicher zu stellen, Sicherheitslücken im digitalen Raum nicht vollständig auszuschließen sind. Daher steht es jedem frei, Informationen an uns auch auf anderem Wege zu übermitteln.
3. Begriffsdefinitionen
3.1. Personenbezogene Daten
Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen. Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kenn-Nummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann.
3.2 Verantwortlicher oder für die Verarbeitung Verantwortlicher
Verantwortlicher oder für die Verarbeitung Verantwortlicher ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet. Sind die Zwecke und Mittel dieser Verarbeitung durch das Unionsrecht oder das Recht der Mitgliedsstaaten vorgegeben, so kann der Verantwortliche beziehungsweise können die bestimmten Kriterien seiner Benennung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten vorgesehen werden.
3.3. Verarbeitung
Verarbeitung ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.
3.4. Auftragsverarbeiter
Auftragsverarbeiter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.
3.5. Empfänger
Empfänger ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, der
personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht. Behörden, die im Rahmen eines bestimmten Untersuchungsauftrags nach dem Unionsrecht oder dem Recht der Mitgliedstaaten möglicherweise personenbezogene Daten erhalten, gelten jedoch nicht als Empfänger.
3.6. Dritter
Dritter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten.
3.7. Pseudonymisierung
Pseudonymisierung ist die Verarbeitung personenbezogener Daten in einer Weise, auf welche die
personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und technischen und organisatorischen Maßnahmen unterliegen, die gewährleisten, dass die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren natürlichen Person zugewiesen werden.
4. SSL-Verschlüsselung
Diese Seite nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte, die Sie an uns als Seitenbetreiber senden, eine SSL-Verschlüsselung (Datenschutz durch Technikgestaltung Artikel 25 Absatz 1 DSGVO). Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von „http://“ auf „https://“ wechselt und an dem Schloss-Symbol in Ihrer Browserzeile.
Wenn die SSL-Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.
5. Hosting
Diese Website wird extern gehostet. Die personenbezogenen Daten, die auf dieser Website erfasst werden, werden auf den Servern des Hosters / der Hoster gespeichert. Hierbei kann es sich v. a. um IP-Adressen, Kontaktanfragen, Meta- und Kommunikationsdaten, Vertragsdaten, Kontaktdaten, Namen, Websitezugriffe und sonstige Daten, die über eine Website generiert werden, handeln.
Das externe Hosting erfolgt zum Zwecke der Vertragserfüllung gegenüber unseren potenziellen und bestehenden Kunden (Art. 6 Abs. 1 lit. b DSGVO) und im Interesse einer sicheren, schnellen und effizienten Bereitstellung unseres Online-Angebots durch einen professionellen Anbieter (Art. 6 Abs. 1 lit. f DSGVO). Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG, soweit die Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen im Endgerät des Nutzers im Sinne des TTDSG umfasst. Die Einwilligung ist jederzeit widerrufbar.
Unser Hoster wird Ihre Daten nur insoweit verarbeiten, wie dies zur Erfüllung seiner Leistungspflichten erforderlich ist und unsere Weisungen in Bezug auf diese Daten befolgen.
Wir setzen folgende Hoster ein:
Wix.com Ltd.
Nemal St. 40
6350671 Tel Aviv
Israel
Wir haben einen Vertrag über Auftragsverarbeitung (AVV) gemäß DSGVO mit dem oben genannten Anbieter geschlossen. Dieser Vertrag regelt die Verarbeitung der personenbezogenen Daten durch den Hoster.
6. Nutzungsdaten
Beim Aufruf unserer Webseiten übermitteln Sie aufgrund technischer Notwendigkeit über Ihren Internetbrowser Daten an den Webserver 1&1 in Karlsruhe, Deutschland. Folgende Daten werden während einer laufenden Verbindung zur Kommunikation zwischen Ihrem Internetbrowser und unserem Webbrowser aufgezeichnet:
-
Datum und Uhrzeit der Anforderung
-
Name der angeforderten Datei
-
Seite, von der aus die Datei angefordert wurde
-
Zugriffsstatus (Datei übertragen, Datei nicht gefunden, etc.)
-
verwendeter Webbrowser, verwendetes Betriebssystem, Spracheinstellen etc.
-
vollständige IP-Adresse des anfordernden Rechners
-
übertragene Datenmenge
Aus Gründen der technischen Sicherheit, insbesondere zur Abwehr von Angriffsversuchen auf unseren Webserver, werden diese Daten für eine Dauer von 7 Tagen gespeichert. Ein Rückschluss auf einzelne Personen ist uns anhand dieser Daten nicht möglich. Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen. Wir behalten uns vor, diese Daten innerhalb der Speicherfrist nachträglich zu prüfen, sollten uns konkrete Anhaltspunkte für eine rechtswidrige Nutzung bekannt werden.
7. Cookies
Folgende essenzielle Cookies werden gesetzt:
-
Fedops.logger.X (Messung der Systemeffektivität) Löschfrist: 12 Monate
-
hs (Sicherheitsgründe) Löschfrist: Sitzung
-
ssr-caching (Anzeige des System von dem die Webseite gerendert wurde) Löschfrist: 1 Minute
-
XSRF-Token (Sicherheitsgründe) Löschfrist: Sitzung
-
svSession (Verwendung in Verbindung mit einer Nutzeranmeldung) Löschfrist: 12 Monate
Rechtsgrundlage zum Einsatz der Cookies ist das berechtigte Interesse des Verantwortlichen gemäß Artikel 6 Abs.1 lit. f.
8. Open Street Map
Wir nutzen zur Darstellung von Geo-Daten den Open-Source-Karten-Dienst „OpenStreetMap“ (auch „OSM“ genannt) der Firma OpenStreetMap Foundation, 132 Maney Hill Road, Sutton Coldfield, West Midlands, B72 1JU, United Kingdom. OSM dient dazu, eine interaktive Karte auf unserer Webseite anzubieten, die Ihnen zeigt, wie Sie uns finden und erreichen können.
Dieser Dienst ermöglicht es uns, unsere Webseite ansprechend darzustellen, indem Kartenmaterial von einem externen Server geladen wird. Die Server befinden sich in der EWG. Folgende Daten werden bei der Darstellung an die Server von OSM übertragen:
-
Datum und Uhrzeit der Anforderung
-
Name der angeforderten Datei
-
Seite, von der aus die Datei angefordert wurde
-
Zugriffsstatus (Datei übertragen, Datei nicht gefunden, etc.)
-
verwendeter Webbrowser, verwendetes Betriebssystem, Spracheinstellen etc.
-
vollständige IP-Adresse des anfordernden Rechners
Die Rechtsgrundlage für die Verarbeitung Ihrer Daten in Bezug auf den Dienst „OSM“ ist Artikel 6 Abs. 1 S. 1 lit. f DSGVO (Berechtigtes Interesse an der Datenverarbeitung). Das berechtigte Interesse ergibt sich aus unserem Bedarf an einer ansprechenden Darstellung unseres Online-Angebots und der leichten Auffindbarkeit der auf unserer Homepage angegebenen Orte.
9. Betroffenenrechte
9.1. Artikel 15 DSGVO: Recht auf Auskunft
Sie können Auskunft gem. Art. 15 DSGVO über Ihre von uns verarbeiteten personenbezogenen Daten verlangen. In Ihrem Auskunftsantrag sollten Sie Ihr Anliegen präzisieren, um uns das Zusammenstellen der erforderlichen Daten zu erleichtern. Bitte beachten Sie, dass Ihr Auskunftsrecht unter bestimmten Umständen gemäß den gesetzlichen Vorschriften (insbesondere § 34 BDSG) eingeschränkt sein kann.
9.2. Artikel 16 DSGVO: Recht auf Berichtigung
Sollten die Sie betreffenden Angaben nicht (mehr) zutreffend sein, können Sie nach Art. 16 DSGVO eine Berichtigung verlangen. Sollten Ihre Daten unvollständig sein, können Sie eine Vervollständigung verlangen.
9.3. Artikel 17 DSGVO: Recht auf Löschung
Sie können unter den Bedingungen des Art. 17 DSGVO die Löschung Ihrer personenbezogenen Daten verlangen. Ihr Anspruch auf Löschung hängt u. a. davon ab, ob die Sie betreffenden Daten von uns zur Erfüllung unserer gesetzlichen Aufgaben noch benötigt werden.
9.4. Artikel 18 DSGVO: Recht auf Einschränkung der Verarbeitung
Sie haben im Rahmen der Vorgaben des Art. 18 DSGVO das Recht, eine Einschränkung der Verarbeitung der Sie betreffenden Daten zu verlangen.
9.5. Artikel 21 DSGVO: Recht auf Widerspruch
Sie haben nach Art. 21 DSGVO das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit der Verarbeitung der Sie betreffenden Daten zu widersprechen. Allerdings können wir dem nicht immer nachkommen, z. B. wenn uns Rechtsvorschriften im Rahmen unserer amtlichen Aufgabenerfüllung zur Verarbeitung verpflichten.
9.6. Artikel 77 DSGVO: Recht auf Beschwerde bei einer Aufsichtsbehörde
Sie haben unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt. Das für uns zuständige Aufsichtsamt ist:
Unabhängiges Datenschutzzentrum Saarland
vertreten durch: Monika Grethel
Fritz-Dobisch-Straße 12
66111 Saarbrücken
Telefon: 0681 / 94781-0
Fax: 0681 / 94781-29
E-Mail: poststelle@datenschutz.saarland.de
Stand Dezember 2022