Datenschutzerklärung

Datenschutz

Wir nehmen den Schutz Ihrer persönlichen Daten sehr ernst und halten uns strikt an die gesetzlichen und behördlichen Datenschutzbestimmungen. Wir behandeln Ihre personenbezogenen Daten vertraulich und entsprechend der gesetzlichen Datenschutzvorschriften, insbesondere der EU Datenschutz-Grundverordnung (DS-GVO) und den für uns geltenden landesspezifischen Ausführungsgesetzen sowie diesen Datenschutzhinweisen. Mithilfe dieser Datenschutzerklärung informieren wir Sie umfassend über die Verarbeitung Ihrer personenbezogenen Daten durch die Internistische Schwerpunktpraxis Erlangen und die Ihnen zustehenden Rechte.
Personenbezogene Daten sind dabei diejenigen Informationen, die eine Identifizierung einer natürlichen Person möglich machen. Dazu gehören insbesondere Name, Geburtsdatum, Adresse, Telefonnummer, E-Mail-Adresse aber auch Ihre IP-Adresse.
Anonyme Daten liegen vor, wenn keinerlei Personenbezug zum Nutzer hergestellt werden kann.
Die Nutzung unserer Website ist in der Regel ohne Angabe personenbezogener Daten möglich. Wir erheben und verwenden personenbezogene Daten grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist. Soweit auf unserer Seite personenbezogene Daten erhoben werden, erfolgt dies, soweit möglich, stets auf freiwilliger Basis. Diese Daten werden ohne Ihre ausdrückliche Zustimmung nicht an Dritte weitergegeben.
Personenbezogene Daten werden für die Dauer der jeweiligen gesetzlichen Aufbewahrungsfrist gespeichert. Nach Ablauf der Frist erfolgt eine routinemäßige Löschung der Daten, sofern nicht eine Erforderlichkeit für eine Vertragsanbahnung oder die Vertragserfüllung besteht.
Wir weisen darauf hin, dass die Datenübertragung im Internet (z. B. bei der Kommunikation per Email) Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich.

Verwendungszweck personenbezogener Daten

Durch den Besuch unserer Internetseite können Informationen (Datum, Uhrzeit, aufgerufene Seite) über den Zugriff auf dem Server gespeichert werden. Es werden keine personenbezogenen Daten gespeichert. Sofern personenbezogene Daten erhoben werden, erfolgt dies, soweit möglich, nur mit dem vorherigen Einverständnis des Nutzers.
Als Anbieter der Internetseite weisen wir darauf hin, dass die ungesicherte Übertragung von Daten im Internet (z. B. per E-Mail) enorme Sicherheitslücken aufweisen kann und ein lückenloser Schutz der Daten vor dem unberechtigten Zugriff Dritter nicht gewährleistet werden kann. Als Anbieter übernehmen wir keine Haftung für die durch solche Sicherheitslücken entstandenen Schäden.
Demnach verarbeiten wir keine personenbezogenen Daten besonderer Art im E-Mail-Verkehr.

Umfang

Wir erheben und verwenden personenbezogene Daten unserer Nutzer grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist. Die Erhebung und Verwendung personenbezogener Daten unserer Nutzer erfolgt regelmäßig nur nach Einwilligung des Nutzers.
Eine Ausnahme gilt in solchen Fällen, in denen eine vorherige Einholung einer Einwilligung aus tatsächlichen Gründen nicht möglich ist und die Verarbeitung der Daten durch gesetzliche Vorschriften gestattet ist.

Zweck

Personenbezogene Daten werden von uns nur dann und nur in dem Umfang erhoben, wie Sie sie uns mit Ihrer Kenntnis selbst zur Verfügung stellen. Ihre von Ihnen angegebenen personenbezogenen Daten werden für Zwecke der Kontaktaufnahme gespeichert, wenn Sie uns ausdrücklich hierzu Ihre Einwilligung erteilt haben. Sie haben jederzeit ein Widerrufsrecht hinsichtlich einer erteilten Einwilligung. Eine Angabe der Verarbeitungszwecke erfolgt an den entsprechenden Stellen unserer Websites und unterliegt keiner nachträglichen Änderung.
Eine Weitergabe der Daten an Dritte erfolgt ohne Ihre Einwilligung nur dann, wenn wir hierzu gesetzlich verpflichtet sind.

Rechtsgrundlage

Soweit wir eine Einwilligung der betroffenen Person einholen, dient Artikel 6 DS-GVO als Rechtsgrundlage für die Verarbeitung personenbezogener Daten. Ebenso ist Art. 6 DS-GVO bei der Verarbeitung von personenbezogenen Daten einschlägig, die zur Erfüllung eines Vertrags; einer rechtlichen Verpflichtung, denen unsere Praxis unterliegt; zur Durchführung vorvertraglicher Maßnahmen erforderlich sind; für den Fall, dass lebenswichtige Interessen der betroffenen Person oder eines Dritten eine Verarbeitung erforderlich machen; oder zur Wahrung eines berechtigen Interesses unserer Praxis oder eines Dritten erforderlich sind und dessen Interessen den Grundrechten und Grundfreiheiten des Betroffenen überwiegen. Ihre Einwilligung in die Datenverarbeitung kann auch eine datenschutzrechtliche Erlaubnisvorschrift darstellen. Vor Erteilung der Einwilligung klären wir Sie über den Zweck der Datenverarbeitung und über Ihr Widerrufsrecht auf.
Sollte sich die Einwilligung auch auf die Verarbeitung besonderer Kategorien von personenbezogenen Daten beziehen, werden wir Sie in der Einwilligung ausdrücklich darauf hinweisen. Eine Verarbeitung besonderer Kategorien personenbezogener Daten gem. Art. 9 DS-GVO erfolgt ansonsten nur dann, wenn dies aufgrund rechtlicher Vorschriften erforderlich ist.

Weitergabe an Dritte

Wir werden Ihre Daten nur im Rahmen der gesetzlichen Bestimmungen oder bei entsprechender Einwilligung an Dritte weitergeben. Ansonsten erfolgt eine Weitergabe an Dritte nicht, es sei denn, wir sind aufgrund zwingender Rechtsvorschriften dazu verpflichtet (Weitergabe an externe Stellen wie z.B. Aufsichtsbehörden oder Strafverfolgungsbehörden).

Empfänger der Daten / Kategorien von Empfängern

Innerhalb unserer Praxis stellen wir sicher, dass nur diejenigen Personen Ihre Daten erhalten, die diese zur Erfüllung der vertraglichen und gesetzlichen Pflichten benötigen.
In bestimmten Fällen unterstützen Dienstleister unsere Praxis bei der Erfüllung ihrer Aufgaben. Mit allen Dienstleistern wurde das notwendige datenschutzrechtliche Vertragswerk abgeschlossen. (HMS GmbH, Bügstraße 89A , 91301 Forchheim, 321Med Gmbh, Wernerwerkstraße 4, 93049 Regensburg)

Speicherdauer der Daten

Wir speichern Ihre Daten, solange diese für den jeweiligen Verarbeitungszweck benötigt werden. Bitte beachten Sie, dass zahlreiche Aufbewahrungsfristen bedingen, dass Daten weiterhin gespeichert werden (müssen). Sofern keine weitergehenden Aufbewahrungspflichten bestehen, werden die Daten nach Zweckerreichung routinemäßig gelöscht.
Hinzu kommt, dass wir Daten aufbewahren können, wenn Sie uns hierfür Ihre Erlaubnis erteilt haben oder wenn es zu rechtlichen Auseinandersetzungen kommt und wir Beweismittel im Rahmen gesetzlicher Verjährungsfristen nutzen, die bis zu dreißig Jahre betragen können; die regelmäßige Verjährungsfrist beträgt drei Jahre.

Ihre Rechte

Zunächst möchten wir Sie an dieser Stelle über Ihre Rechte als betroffene Person informieren. Diese Rechte sind in den Art. 15 – 22 DS-GVO normiert. Dies umfasst:

  • Das Recht auf Auskunft (Art. 15 DS-GVO),
  • Das Recht auf Löschung (Art. 17 DS-GVO),
  • Das Recht auf Berichtigung (Art. 16 DS-GVO),
  • Das Recht auf Datenübertragbarkeit (Art. 20 DS-GVO),
  • Das Recht auf Einschränkung der Datenverarbeitung (Art. 18 DS-GVO),
  • Das Widerspruchsrecht gegen die Datenverarbeitung (Art. 21 DS-GVO).

Um diese Rechte geltend zu machen, wenden Sie sich bitte an: info@isp-erlangen.de. Gleiches gilt, wenn Sie Fragen zur Datenverarbeitung in unserer Praxis haben oder eine erteilte Einwilligung widerrufen möchten. Ihnen steht zudem ein Beschwerderecht an eine Datenschutzaufsichtsbehörde zu.

Widerspruchsrechte

Bitte beachten Sie im Zusammenhang mit Widerspruchsrechten folgendes:
Der Widerspruch ist kostenlos und kann formfrei erfolgen, möglichst an: info@isp-erlangen.de.
Für den Fall, dass wir Ihre Daten zur Wahrung berechtigter Interessen verarbeiten, können Sie dieser Verarbeitung aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit widersprechen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling.
Wir verarbeiten Ihre personenbezogenen Daten dann nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Bestätigung

Sie haben das Recht, von uns eine Bestätigung darüber zu verlangen, ob personenbezogene Daten verarbeitet werden.

Auskunft

Sie haben das Recht, jederzeit Auskunft über die zu Ihrer Person gespeicherten Daten zu erhalten, einschließlich Herkunft und Empfänger Ihrer Daten sowie den Zweck der Datenverarbeitung. Folgende Auskünfte übermitteln wir Ihnen als unentgeltliche Kopie:

Verarbeitungszwecke

  • Kategorien personenbezogener Daten, die verarbeitet werden
    Empfänger oder Kategorien von Empfängern
  • Geplante Speicherdauer der personenbezogenen Daten bzw. Kriterien der Festlegung
  • Bestehen eines Rechts auf Berichtigung/Löschung/Einschränkung/Widerspruch im Zusammenhang mit den der Verarbeitung Ihrer personenbezogenen Daten sowie das Beschwerderecht bei der Aufsichtsbehörde

Soweit die personenbezogenen Daten nicht bei Ihnen erhoben werden: alle verfügbaren Daten über die Herkunft der Daten
Das Bestehen einer automatisierten Entscheidungsfindung einschl. Profiling gem. Art. 22 Abs. 1, Abs. 4 DS-GVO

Berichtigung

Sie haben ein Recht auf Berichtigung und/oder Vervollständigung, sofern die verarbeiteten personenbezogenen Daten, die Sie betreffen, unrichtig oder unvollständig sind.
Löschung und Vergessenwerden
Sie haben das Recht auf Löschung Ihrer personenbezogenen Daten gemäß den Richtlinien nach Art. 17 DS-GVO.

Einschränkung

Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen. Die Voraussetzungen ergeben sich aus Art. 18 DS-GVO.

Datenübertragbarkeit

Sie haben das Recht, Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten.
Sie haben außerdem das Recht, diese Daten an Dritte zu übermitteln. Ferner haben Sie gemäß Art. 20 Abs. 1 DS-GVO das Recht, dass Ihre personenbezogenen Daten direkt von uns an einen anderen Verantwortlichen übermittelt werden, soweit dies technisch möglich ist und die Rechte und Freiheiten anderer Personen nicht beeinträchtigt werden.
Möchten Sie von Ihren Rechten Gebrauch machen, so wenden Sie sich bitte an uns/unseren Datenschutzbeauftragen.

Recht auf Beschwerde bei der zuständigen Aufsichtsbehörde

Landesamt für Datenschutzaufsicht
Postfach 606, 91511 Ansbach
Promenade 27 (Schloss), 91522 Ansbach
Telefon: 0981 / 53 13 00
Telefax: 0981 / 53 53 00
E-Mail: poststelle(at)lda.bayern.de
www.lda.bayern.de

Datenschutzbeauftragter

Ihr Vertrauen ist uns wichtig. Daher möchten wir Ihnen jederzeit Rede und Antwort bezüglich der Verarbeitung Ihrer personenbezogenen Daten stehen. Wenn Sie Fragen haben, die Ihnen diese Datenschutzhinweise nicht beantworten konnten oder wenn Sie zu einem Punkt vertiefte Informationen wünschen, wenden Sie sich bitte an unseren Datenschutzbeauftragten unter:
ISP Erlangen Nägelsbachstr. 49c, 91052 Erlangen
Kontaktinformation: https://isp-erlangen.de, info@isp-erlangen.de, Tel 09131/76250, Fax 09131/762544

Sichere Übertragung Ihrer Daten

Diese Seite nutzt aus Gründen der Sicherheit und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel der Anfragen, die Sie an uns als Seitenbetreiber senden, eine SSL-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von „http://“ auf „https://“ wechselt und an dem Schloss-Symbol in Ihrer Browserzeile.
Wenn die SSL-Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.
Zudem bieten wir unseren Usern im Rahmen der Kontaktformulare sowie bei Bewerbungen eine Inhaltsverschlüsselung an. Die Entschlüsselung dieser Daten ist nur uns möglich.

Kategorien, Quellen und Herkunft der Daten

Welche Daten wir verarbeiten, bestimmt der jeweilige Kontext: Dies hängt davon ab, ob Sie z.B. eine Anfrage in unser Kontaktformular eingeben, ob Sie ein Rezept bestellen oder einen Termin absagen.
Bitte beachten Sie, dass wir Informationen für besondere Verarbeitungssituationen gegebenenfalls auch gesondert an geeigneter Stelle zur Verfügung stellen, z.B. einer Kontaktanfrage.

  • Anrede, Name, Vorname, Geburtsdatum
  • Adresse, Telefonnummer
  • Angaben zu Wünschen und Interessen

Beim Besuch unserer Webseite erheben und verarbeiten wir folgende Daten:

  • Name des Internet Service-Providers
  • Angaben über die Webseite, von der aus Sie uns besuchen
  • Verwendeter Webbrowser und verwendetes Betriebssystem
  • Die von Ihrem Internet Service Provider zugewiesene IP-Adresse
  • Angeforderte Dateien, übertragene Datenmenge, Downloads/Dateiexport
  • Angaben über die Webseiten, die Sie bei uns aufrufen inkl. Datum und Uhrzeit
  • Cookies und Tracking-Tools

Aus Gründen der technischen Sicherheit (insbesondere zur Abwehr von Angriffsversuchen auf unseren Webserver) werden diese Daten gemäß Art. 6 Abs. 1 lit. f DS-GVO gespeichert. Nach spätestens 7 Tagen findet eine Anonymisierung durch Verkürzung der IP-Adresse statt, so dass kein Bezug zum Nutzer hergestellt wird.

Im Rahmen einer Kontaktanfrage (Terminabsage oder Rezeptbestellung) erheben und verarbeiten wir folgende Daten:

  • Anrede, Name, Vorname
  • Adresse, Telefonnummer
  • Angaben zu Wünschen und Interessen

Cookies

(Art. 6 Abs. 1 lit. a, f DS-GVO, § 25 Abs. 1, 2 TDDDG)

Die Internetseiten verwenden teilweise so genannte Cookies. Sie dienen dazu, unser Angebot nutzerfreundlicher, effektiver und sicherer zu machen. Cookies sind kleine Textdateien, die auf Ihrem Rechner abgelegt werden und die Ihr Browser speichert. Cookies richten auf Ihrem Rechner keinen Schaden an und enthalten keine Viren.
Die meisten der von uns verwendeten Cookies sind so genannte „Session-Cookies“. Sie werden nach Ende Ihres Besuchs automatisch gelöscht. andere werden längerfristig gespeichert (sog. persistente Cookies, z. B. Consent-Einstellungen). Letztere werden automatisch nach der jeweils angegebenen Zeit (in der Regel 6 Monate) gelöscht. Neben eigenen Cookies kommen auch solche zum Einsatz, die durch Drittanbieter gesteuert werden. Diese nutzen die in den Cookies enthaltenen Informationen, um Ihnen z. B. Inhalte einzublenden oder aber die von Ihnen besuchten Seiten zu erfassen. Andere Cookies bleiben auf Ihrem Endgerät gespeichert, bis Sie diese löschen. Diese Cookies ermöglichen es uns, Ihren Browser beim nächsten Besuch wiederzuerkennen. Aufgrund unseres berechtigten Interesses (Art. 6 Abs. 1 lit. f DS-GVO) setzen wir technisch notwendige Cookies, die zwingend für den Betrieb der Internetseite und die Sicherstellung der Funktionsfähigkeit notwendig sind. Ferner setzen wir ohne Ihre Einwilligung Cookies ein, soweit deren alleiniger Zweck in der Speicherung von bzw. der Zugriff auf im Endgerät gespeicherten Informationen zur Übertragung von Nachrichten liegt oder diese unbedingt erforderlich sind, um den von Ihnen ausdrücklich gewünschten Dienst zur Verfügung stellen zu können, § 25 Abs. 2 TDDDG.

Wir nutzen folgende technisch notwendigen Cookies:

Cookie-Name
Kategorie
Funktion / Zweck
Speicherdauer
NID
Funktional
Speichert Sprache, SafeSearch, Google-Einstellungen
ca. 6 Monate
AEC
Sicherheit
Schutz vor Spam, Missbrauch und automatisierten Anfragen
ca. 6 Monate
SIDCC / __Secure-3PSIDCC
Sicherheit
Validierung legitimer Nutzeranfragen
ca. 1 Jahr
CONSENT / __Secure-ENID
Funktional
Speichert Nutzereinwilligung und Cookie-Einstellungen
Bis zu 13 Monate oder länger
APISID / SAPISID / SSID / SID / HSID
Funktional
Steuerung von Maps-Elementen auf Webseiten
ca. 1–2 Monate
OTZ
Local Storage (z. B. _c;;i etc.)
Funktional
Speicherung von UI-Zuständen, Zoom-Level, Spracheinstellungen
Session oder dauerhaft

Sie können Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden und Cookies nur im Einzelfall erlauben, die Annahme von Cookies für bestimmte Fälle oder generell ausschließen sowie das automatische Löschen der Cookies beim Schließen der Browser aktivieren. Bei der Deaktivierung von Cookies kann die Funktionalität dieser Website eingeschränkt sein.

Server-Log-Files

(Art. 6 Abs. 1 lit. f DS-GVO)

Bei jedem Aufruf dieser Internetseite werden durch ein automatisiertes System Daten und Informationen erfasst. Diese werden in den Logfiles des Servers für eine Dauer von 6 Wochen gespeichert. Folgende Daten können hierbei erhoben werden:

  • Browsertyp und Browserversion
  • Verwendetes Betriebssystem
  • Internet-Service-Provider
  • IP-Adresse
  • Datum und Uhrzeit der Serveranfrage
  • Webseiten, von denen Ihr System auf unsere Internetseite gelangt
  • Webseiten, die vom Ihrem System über unsere Webseite aufgerufen werden

Die Verarbeitung der Daten dient zur Auslieferung der Inhalte unserer Internetseite, zur Gewährleistung der Funktionsfähigkeit unserer informationstechnischen Systeme und der Optimierung unserer Internetseite. Die Daten der Logfiles werden dabei stets getrennt von anderen personenbezogenen Daten der Nutzer gespeichert.
Wir behalten uns vor, diese Daten nachträglich zu prüfen, wenn uns konkrete Anhaltspunkte für eine rechtswidrige Nutzung bekannt werden.

OpenStreetMap

(Art. 6 Abs. 1 lit. f DS-GVO)

Diese Seite nutzt über eine API das Open-Source-Mapping-Werkzeug „OpenStreetMap“ (OSM). Anbieter ist die OpenStreetMap Foundation. Zur Nutzung der Funktionen von OpenStreetMap ist es notwendig, Ihre IP Adresse zu speichern. Diese Informationen werden in der Regel an einen Server von OpenStreetMap übertragen und dort gespeichert. Der Anbieter dieser Seite hat keinen Einfluss auf diese Datenübertragung. Die Nutzung von OpenStreetMap erfolgt im Interesse einer ansprechenden Darstellung unserer Online-Angebote und an einer leichten Auffindbarkeit der von uns auf der Website angegebenen Orte. Dies stellt ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO dar. Mehr Informationen zum Umgang mit Nutzerdaten finden Sie in der Datenschutzseite von OpenStreetMap und hier http://wiki.openstreetmap.org/wiki/Legal_FAQ.

E-Mail-Kontakt

(Art. 6 Abs. 1 lit. a, b DS-GVO)

Nimmt die betroffene Person über E-Mail Kontakt mit dem für die Verarbeitung Verantwortlichen auf, so werden die von der betroffenen Person übermittelten personenbezogenen Daten automatisch gespeichert. Die Speicherung dient allein zu Zwecken der Bearbeitung oder der Kontaktaufnahme zur betroffenen Person. Eine Weitergabe der Daten an Dritte findet nicht statt.
E-Mails werden in unserer Praxis mindestens jeden zweiten Tag abgerufen. Die an uns übermittelten Anfragen und Daten werden selbstverständlich mit gleicher Sorgfalt und Vertraulichkeit behandelt wie in der Praxis abgelegte Patientendaten. Allerdings bitten wir zu beachten, dass über E-Mail übermittelte Daten nur bedingt sicher sind, insbesondere dann, wenn sie unverschlüsselt übermittelt werden.

Kontaktformular

(Art. 6 Abs. 1 lit. a, b DS-GVO)

Auf unserer Webseite ist ein Kontaktformular vorhanden, das für die elektronische Kontaktaufnahme zur Terminabsage und Rezeptbestellung genutzt werden kann. Wenn Sie uns über das Kontaktformular schreiben, verarbeiten wir Ihre im Rahmen des Kontaktformulars angegebenen Daten zur Kontaktaufnahme und Beantwortung Ihrer Fragen und Wünsche.
Hierbei wird der Grundsatz der Datensparsamkeit und Datenvermeidung beachtet, indem Sie nur die Daten angeben müssen, die wir zwingend zur Kontaktaufnahme von Ihnen benötigen. Dies sind Ihre E-Mail-Adresse sowie das Nachrichtenfeld selbst. Zudem wird aus technischer Notwendigkeit sowie zur rechtlichen Absicherung Ihre IP-Adresse verarbeitet. Alle übrigen Daten sind freiwillige Felder und können optional (z.B. zur individuelleren Beantwortung ihrer Fragen) angegeben werden.
Um die Sicherheit und Vertraulichkeit Ihrer Daten bestmöglich zu schützen, setzen wir entsprechende Sicherheitsmaßnahmen um. Ihre Anfrage wird verschlüsselt an uns übertragen.

Widerspruch Werbe-Mails

Der Nutzung von im Rahmen der Impressumspflicht veröffentlichten Kontaktdaten zur Übersendung von nicht ausdrücklich angeforderter Werbung und Informationsmaterialien wird hiermit widersprochen. Wir behalten uns ausdrücklich rechtliche Schritte im Falle der unverlangten Zusendung von Werbeinformationen, etwa durch Spam-E-Mails, vor.