Terug naar hoofdinhoud

Datenschutzinformationen gemäß Art. 13 der
Datenschutz-Grundverordnung (im Folgenden: DSGVO)

Mit der nachfolgenden Datenschutzinformationen informieren wir Sie insbesondere über Art, Umfang, Zweck, Dauer und Rechtsgrundlage der Verarbeitung personenbezogener Daten, soweit wir entweder allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung entscheiden.

Zudem informieren wir Sie nachfolgend über die von uns zu Optimierungszwecken sowie zur Steigerung der Nutzungsqualität eingesetzten Fremdkomponenten, soweit hierdurch Dritte Daten in wiederum eigener Verantwortung verarbeiten.

Hinsichtlich der im Folgenden verwendeten Begriffe, bspw. „personenbezogene Daten“, „Verarbeitung“, „Verantwortlicher“ etc., wird auf die Definitionen in Art. 4 der DSGVO verwiesen.

1. Allgemeine Hinweise und Pflichtinformationen

1.1 Verantwortlicher

für die Datenverarbeitung im datenschutzrechtlichen Sinne ist:

RIO – Radiologie Institut Oberhausen
Mülheimer Str. 87
46045 Oberhausen

Telefon: +49 208 85077-0

E-Mail: Dit e-mailadres wordt beveiligd tegen spambots. JavaScript dient ingeschakeld te zijn om het te bekijken.

1.2 Verarbeitung personenbezogener Daten

Zur Bereitstellung der Funktionen und Dienste unserer digitalen Angebote ist es erforderlich, dass wir personenbezogene Daten über Sie erheben. Personenbezogene Daten sind Daten, mit denen Sie persönlich identifiziert werden können. Nachfolgend erklären wir, welche Daten wir über Sie erheben, wozu dies erforderlich ist, und welche Rechte Sie in Bezug auf Ihre Daten haben.

1.2.1 Rechtsgrundlagen

Wir verarbeiten personenbezogene Daten unter Beachtung der einschlägigen Datenschutzvorschriften, insbesondere der DSGVO und des BDSG n.F.. Eine Datenverarbeitung durch uns findet nur auf der Grundlage einer gesetzlichen Erlaubnis statt. Bei der Nutzung dieser Website verarbeiten wir personenbezogene Daten

  • nur mit Ihrer Einwilligung (Art. 6 Abs. 1 a DSGVO),
  • zur Erfüllung eines Vertrags, dessen Vertragspartei Sie sind, oder auf Ihre Anfrage zur Durchführung vorvertraglicher Maßnahmen (Art. 6 Abs. 1 b DSGVO),
  • zur Erfüllung einer rechtlichen Verpflichtung (Art. 6 Abs. 1 c DSGVO) oder
  • wenn die Verarbeitung zu Wahrung unserer berechtigten Interessen oder den berechtigten Interessen eines Dritten erforderlich ist, sofern nicht Ihre Interessen oder Grundrechte und Grundfreiheiten, die den Schutz personenbezogener Daten erfordern, überwiegen (Art. 6 Abs. 1 lit. f DSGVO).

1.2.2 Datenspeicherung

Sofern sich aus den folgenden Hinweisen nichts anderes ergibt, werden Ihre personenbezogen Daten gelöscht oder gesperrt, sobald die zur Verarbeitung erteilte Einwilligung von Ihnen widerrufen wird oder der Zweck für die Speicherung entfällt bzw. die Daten für den Zweck nicht mehr erforderlich sind, es sei denn deren weitere Aufbewahrung ist zu Beweiszwecken erforderlich oder dem Stehen gesetzliche Aufbewahrungspflichten entgegenstehen.

1.2.3 Weitergabe von Daten

Personenbezogene Daten werden darüber hinaus nicht ohne Ihre ausdrückliche Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO weitergeben, es sei denn,

  • dass nach Art. 6 Abs. 1 lit. c eine gesetzliche Verpflichtung besteht,
  • dies gesetzlich und nach Art. 6 Abs. 1 lit. b DSGVO für die Abwicklung von Vertragsverhältnissen erforderlich ist oder
  • die Weitergabe nach Art. 6 Abs. 1 lit. f DSGVO zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist und kein Grund zur Annahme besteht, dass Sie ein überwiegendes schutzwürdiges Interesse an der Nichtweitergabe Ihrer Daten haben.

1.2.4 Übermittlung der Daten außerhalb der EU

Es werden grundsätzlich keine personenbezogenen Daten in Länder außerhalb des europäischen Wirtschaftsraums und assoziierter Länder übermittelt (kein „Drittlandtransfer“). Sofern dies erforderlich sein sollte, informieren wir Sie gesondert.

1.2.5 Minderjährige

Unsere Dienste richten sich nicht an Kinder unter 16 Jahren. Wir erfassen Daten von Kindern unter 16 Jahren nicht wissentlich. Wenn Sie die Altersgrenze noch nicht erreicht haben, nutzen Sie die Dienste nicht und geben Sie uns Ihre personenbezogenen Daten nicht.

1.3 Betroffenenrechte

Sie haben im Rahmen der geltenden gesetzlichen Bestimmungen jederzeit das Recht auf

  • unentgeltliche Auskunft (Art. 15 DSGVO) über Ihre gespeicherten personenbezogenen Daten, deren Herkunft und Empfänger und den Zweck der Datenverarbeitung und
  • ein Recht auf Berichtigung (Art. 16 DSGVO),
  • Löschung (Art. 17 DSGVO),
  • Sperrung (Art. 18 DSGVO) oder
  • Übertragung (Art. 20 DSGVO) dieser Daten.

1.3.1 Widerruf einer erteilten Einwilligung

Weiterhin haben Sie das Recht, Ihre datenschutzrechtliche Einwilligungserklärung (Art. 6 Abs. 1 lit. a DSGVO) jederzeit zu widerrufen (Art. 7 Abs.3 DSGVO). Dazu reicht eine formlose Mitteilung per E-Mail an uns. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitung bleibt vom Widerruf unberührt.

1.3.2 Widerspruch gegen eine Verarbeitung

Sofern Ihre personenbezogenen Daten auf Grundlage von berechtigten Interessen gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO verarbeitet werden, haben Sie das Recht, gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einzulegen, soweit dafür Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben oder sich der Widerspruch gegen Direktwerbung richtet. Im letzteren Fall haben Sie ein generelles Widerspruchsrecht, das ohne Angabe einer besonderen Situation von uns umgesetzt wird. Möchten Sie von Ihrem Widerspruchsrecht Gebrauch machen, genügt eine E-Mail an uns.

1.4 Ansprechpartner für den Datenschutz

Bei Fragen zur Erhebung, Verarbeitung oder Nutzung Ihrer personenbezogenen Daten, bei Auskünften, Berichtigung, Sperrung oder Löschung von Daten wenden Sie sich bitte:

An den Datenschutzbeauftragten
RIO – Radiologie Institut Oberhausen
Mülheimer Str. 87
46045 Oberhausen

E-Mail: Dit e-mailadres wordt beveiligd tegen spambots. JavaScript dient ingeschakeld te zijn om het te bekijken.

1.5 Beschwerderecht bei der Aufsichtsbehörde

Wenn Sie glauben, dass die Verarbeitung Ihrer Daten gegen das Datenschutzrecht verstößt oder Ihre datenschutzrechtlichen Ansprüche sonst in einer Weise verletzt worden sind, können Sie sich bei der zuständige Datenschutzbehörde (Die Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen, Kavalleriestr. 2-4, 40213 Düsseldorf) beschweren.

1.6 Änderungen der Datenschutzinformation

Wir behalten uns das Recht vor, unsere Sicherheits- und Datenschutzmaßnahmen zu verändern, soweit dies wegen der technischen und rechtlichen Entwicklung erforderlich ist. In diesen Fällen werden wir auch unsere Informationen zum Datenschutz entsprechend anpassen. Bitte beachten Sie daher die jeweils aktuelle Version unserer Datenschutzinformation.

Letzte Änderung: Mai 2026

 

2. Datenschutzinformationen für unsere Webseite

2.1 Nutzungsdaten der Webseite

Bei jedem Zugriff eines Nutzers auf unsere Seite werden von uns beziehungsweise unserem Webspace-Provider Daten über jeden Zugriff auf unser Angebot (so genannte Serverlogfiles) erhoben. Zu den Zugriffsdaten gehören: Name der abgerufenen Webseite, Datum und Uhrzeit des Abrufs, Referrer URL (die zuvor besuchte Seite), verwendeten Webbrowser, IP-Adresse und das Land, aus dem die Anfrage erfolgte. Unser Webspace-Provider wird auf Grundlage eines Auftragsverarbeitungsvertrages gem. Art. 28 Abs. 3 DSGVO eingesetzt.

Die Verarbeitung erfolgt gemäß Art. 6 Abs. 1 lit. f DSGVO auf Basis unseres berechtigten Interesses an der Verbesserung der Stabilität und Funktionalität unserer Website. Eine Weitergabe oder anderweitige Verwendung der Daten findet nicht statt. Wir behalten uns allerdings vor, die Server-Logfiles nachträglich zu überprüfen, sollten konkrete Anhaltspunkte auf eine rechtswidrige Nutzung hinweisen.

Die Erfassung der Daten zur Bereitstellung der Website und die Speicherung der Daten in Logfiles ist für den Betrieb der Internetseite zwingend erforderlich. Es besteht folglich seitens des Nutzers keine Widerspruchsmöglichkeit.

Die Logfiledaten werden in der Regel für 30 Tage gespeichert, Verbindungsdaten werden unmittelbar nach der Durchführung des HTTP/S-Aufrufs gelöscht.

2.2 Kommunikationswege

2.2.1 Anfrage per E-Mail, Telefon oder Telefax
Wenn Sie uns per E-Mail, Telefon oder Telefax kontaktieren, wird Ihre Anfrage inklusive aller daraus hervorgehenden personenbezogenen Daten (Name, Anfrage) zum Zwecke der Bearbeitung Ihres Anliegens bei uns gespeichert und verarbeitet. Es erfolgt in diesem Zusammenhang keine Weitergabe der Daten an Dritte.

Die Verarbeitung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, sofern Ihre Anfrage mit der Erfüllung eines Vertrags zusammenhängt oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist. In allen übrigen Fällen beruht die Verarbeitung auf Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) und / oder auf unseren berechtigten Interessen (Art. 6 Abs. 1 lit. f DSGVO), da wir ein berechtigtes Interesse an der effektiven Bearbeitung der an uns gerichteten Anfragen haben.

Die von Ihnen an uns übersandten Daten verbleiben bei uns, bis Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt (z. B. nach abgeschlossener Bearbeitung Ihres Anliegens). Zwingende gesetzliche Bestimmungen – insbesondere gesetzliche Aufbewahrungsfristen – bleiben unberührt.

2.2.2 KI-Telefonassistent
Unsere Praxis nutzt einen KI-Telefonassistenten zur Unterstützung der telefonischen Kommunikation mit Patientinnen und Patienten.

Der KI-Telefonassistent kann insbesondere folgende Aufgaben übernehmen: Entgegennahme von Anrufen, Terminvereinbarungen, Terminänderungen oder Terminabsagen, Weitergabe allgemeiner Informationen, Dokumentation von Gesprächsinhalten sowie die Weiterleitung von Anliegen an Mitarbeitende. Die Verarbeitung erfolgt teilweise automatisiert mithilfe künstlicher Intelligenz.

Im Rahmen der Nutzung des KI-Telefonassistenten können insbesondere folgende personenbezogene Daten verarbeitet werden: Stammdaten (z. B. Name, Geburtsdatum), Kontaktdaten (z. B. Telefonnummer, E-Mail-Adresse), Termin- und Kommunikationsdaten, Gesprächsinhalte, Gesundheitsdaten, soweit diese im Gespräch mitgeteilt werden, sowie technische Verbindungsdaten. Sobald die Daten für die genannten Zwecke nicht mehr erforderlich sind und keine gesetzlichen Aufbewahrungspflichten entgegenstehen, werden sie gelöscht.

Personenbezogene Daten werden zu folgenden Zwecken verarbeitet: Organisation und Verwaltung von Terminen, Verbesserung der telefonischen Erreichbarkeit, Bearbeitung von Anfragen, Entlastung des Praxisteams, Dokumentation und Nachverfolgung von Kommunikationsvorgängen sowie Sicherstellung eines effizienten Praxis- und Verwaltungsablaufs.

Rechtsgrundlage für die Verarbeitung personenbezogener Daten sind Art. 6 Abs. 1 lit. b DSGVO (Vertrag bzw. vorvertragliche Maßnahmen), Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer effizienten Kommunikation und Organisation) sowie, soweit Gesundheitsdaten verarbeitet werden, Art. 9 Abs. 2 lit. h DSGVO in Verbindung mit § 22 Abs. 1 Nr. 1 lit. b BDSG.

Für die Bereitstellung des KI-Telefonassistenten nutzen wir die Dienste der Docmedico GmbH, Ehrengutstraße 7, 80469 München. Docmedico verarbeitet personenbezogene Daten als Auftragsverarbeiter gemäß Art. 28 DSGVO auf Grundlage eines entsprechenden Vertrags zur Auftragsverarbeitung.

Die Bereitstellung personenbezogener Daten ist grundsätzlich freiwillig. Ohne bestimmte Angaben kann jedoch die Bearbeitung Ihres Anliegens oder die Terminvereinbarung eingeschränkt oder nicht möglich sein. Sofern Sie bestimmte personenbezogene Daten nicht gegenüber dem KI-Telefonassistenten angeben möchten, haben Sie die Möglichkeit, sich mit einer Mitarbeiterin oder einem Mitarbeiter verbinden zu lassen.

2.2.3 Veröffentlichung von Stellenanzeigen und Online-Bewerbungen
Wir verarbeiten die von Ihnen im Rahmen des Bewerbungsverfahrens angegebenen personenbezogenen Daten nur zum Zwecke der effektiven und korrekten Abwicklung des Bewerbungsverfahrens und für die Kontaktaufnahmen im Rahmen des Bewerbungsprozesses auf Grundlage von Art. 6 Abs. 1 lit. b, 88 DSGVO i.V.m. § 26 BDSG n.F..

Die Löschung der von Ihnen übermittelten Daten erfolgt bei Zurückweisung Ihrer Stellenbewerbung drei Monate nach Bekanntgabe der Zurückweisung. Dies gilt nicht, wenn aufgrund gesetzlicher Erfordernisse (beispielsweise der Beweispflicht nach dem Allgemeinen Gleichbehandlungsgesetz) eine längere Speicherung notwendig ist oder, wenn Sie einer längeren Speicherung in unserer Interessenten-Datenbank ausdrücklich zugestimmt haben.

Weitere Informationen wie wir Ihre Daten im Bewerbungsverfahren verarbeiten, finden Sie in einem gesonderten Pflichtinformationsblatt, welches Sie mit der Eingangsbestätigung Ihrer Bewerbung erhalten.

2.3. Cookies, Tracking, Plugins, externe Inhalte (Eingebettete Funktionen)

Ein Webbrowser-Cookie ist eine kleine Textdatei, die von einer Website an Ihren Computer oder Ihr mobiles Gerät gesendet wird, wo sie von Ihrem Webbrowser gespeichert wird. Webbrowser-Cookies können Informationen wie Ihre IP-Adresse oder eine andere Kennung, Ihren Browsertyp und Informationen über die Inhalte, die Sie auf den digitalen Diensten anzeigen und mit denen Sie interagieren, speichern. Durch das Speichern solcher Informationen können Webbrowser-Cookies Ihre Präferenzen und Einstellungen für Online-Dienste speichern und analysieren, wie Sie Online-Dienste nutzen.

Sie können die Installation der Cookies durch eine Einstellung Ihres Internet-Browsers verhindern oder einschränken. Ebenfalls können Sie bereits gespeicherte Cookies jederzeit löschen. Die hierfür erforderlichen Schritte und Maßnahmen hängen jedoch von Ihrem konkret genutzten Internet-Browser ab und werden in der Hilfe-Funktion des jeweiligen Webbrowsers beschrieben. Sollten Sie die Installation der Cookies verhindern oder einschränken, kann dies allerdings dazu führen, dass nicht sämtliche Funktionen unseres Internetauftritts vollumfänglich nutzbar sind.

Es gibt auch andere Technologien, die für ähnliche Zwecke verwendet werden können, wie beispielsweise Web-Beacons, Flash-Cookies, HTML 5-Cookies und eingebettete Plugins/Skripte.

Grundsätzlich können Sie unsere Webseite auch ohne die Nutzung von eingebetteten Funktionen besuchen. Hiervon ausgenommen sind die technisch notwendigen Technologien. Die Nutzung dieser Technologien erfolgt, soweit die Speicherung von Cookies oder den Zugriff auf Informationen im Endgerät des Nutzers im Sinne des TDDDG umfasst, gemäß §25 TDDDG Abs. 2 S. 2 bzw. Art. 6 Abs. 1 lit. f DSGVO auf Basis unseres berechtigten Interesses an einer nutzerfreundlichen Gestaltung unserer Website.

2.3.1 Online-Rezeption
Unsere Praxis nutzt die digitale Online-Rezeption von Docmedico zur Verbesserung der Patientenkommunikation und Organisation. Die Verarbeitung Ihrer personenbezogenen Daten erfolgt insbesondere zu folgenden Zwecken: digitale Patientenkommunikation, Bearbeitung von Anfragen und Nachrichten, Terminorganisation und Terminverwaltung, Weiterleitung von Anliegen an das Praxisteam, Optimierung von Praxisabläufen sowie Dokumentation von Kommunikationsvorgängen.

Im Rahmen der Nutzung der Online-Rezeption können insbesondere folgende Daten verarbeitet werden: Stammdaten (z. B. Name, Geburtsdatum), Kontaktdaten (Telefonnummer, E-Mail-Adresse), terminbezogene Informationen, Inhalte Ihrer Nachrichten und Anfragen, gesundheitsbezogene Angaben, soweit von Ihnen mitgeteilt, sowie technische Nutzungsdaten (z. B. Zeitpunkt der Anfrage, IP-Adresse). Gesundheitsdaten gehören gemäß Art. 9 DSGVO zu den besonders schützenswerten personenbezogenen Daten.

Die Verarbeitung Ihrer personenbezogenen Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Durchführung vorvertraglicher Maßnahmen und Behandlung), Art. 6 Abs. 1 lit. c DSGVO (gesetzliche Verpflichtungen), Art. 9 Abs. 2 lit. h DSGVO (Verarbeitung von Gesundheitsdaten für medizinische Zwecke) sowie Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO.

Ihre Daten werden ausschließlich von berechtigten Personen innerhalb unserer Praxis bzw. Einrichtung verarbeitet. Zur Bereitstellung der Online-Rezeption setzen wir den Dienstleister Docmedico GmbH, Ehrengutstraße 7, 80469 München, ein. Mit dem Anbieter wurde ein Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO abgeschlossen. Eine Weitergabe Ihrer Daten an sonstige Dritte erfolgt nur, soweit dies gesetzlich zulässig oder erforderlich ist.

Die personenbezogenen Daten werden nur so lange gespeichert, wie dies zur Bearbeitung Ihres Anliegens, zur Durchführung der Behandlung oder aufgrund gesetzlicher Aufbewahrungspflichten erforderlich ist.

Die Nutzung der Online-Rezeption erfolgt freiwillig. Ohne die Bereitstellung bestimmter Angaben kann die Bearbeitung Ihres Anliegens jedoch eingeschränkt sein.

2.3.2 Self-Check-In (Online-Fragebogen)
Für unseren digitalen Self-Check-in nutzen wir die Softwarelösung Idana-Patienten-App zur Erfassung medizinischer und administrativer Angaben vor Ihrem Termin.

Die Verarbeitung Ihrer Daten erfolgt insbesondere zu folgenden Zwecken: Durchführung der digitalen Anamnese, Vorbereitung und Durchführung Ihrer Behandlung, Organisation von Terminen und Patientenaufnahme, Verbesserung der Behandlungsqualität und Praxisabläufe sowie Erfüllung gesetzlicher Dokumentationspflichten.

Dabei können insbesondere folgende Daten verarbeitet werden: Stammdaten (z. B. Name, Geburtsdatum, Kontaktdaten), Versicherungsdaten, Gesundheits- und Anamnesedaten, Angaben zu Beschwerden, Vorerkrankungen, Medikation und Allergien, Termin- und Behandlungsinformationen sowie technische Nutzungsdaten (z. B. Zeitpunkt des Zugriffs). Gesundheitsdaten gehören gemäß Art. 9 DSGVO zu den besonders schützenswerten personenbezogenen Daten.

Die Verarbeitung Ihrer personenbezogenen Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Durchführung vorvertraglicher Maßnahmen und Behandlung), Art. 6 Abs. 1 lit. c DSGVO (gesetzliche Verpflichtungen), Art. 9 Abs. 2 lit. h DSGVO (Verarbeitung von Gesundheitsdaten für medizinische Zwecke) sowie ggf. Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO.

Ihre Daten werden ausschließlich von berechtigten Personen innerhalb unserer Praxis bzw. Einrichtung verarbeitet. Zur Bereitstellung des digitalen Self-Check-ins setzen wir den Dienstleister Idana AG, Ellen-Gottlieb-Straße 19, 79106 Freiburg im Breisgau, ein. Mit dem Anbieter wurde ein Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO abgeschlossen. Eine Weitergabe Ihrer Daten an Dritte erfolgt nur, soweit dies gesetzlich erlaubt oder erforderlich ist.

Die personenbezogenen Daten werden nur so lange gespeichert, wie dies für die Durchführung der Behandlung, die Dokumentation oder aufgrund gesetzlicher Aufbewahrungspflichten erforderlich ist. Anschließend werden die Daten gelöscht oder gesperrt.

Die Bereitstellung Ihrer Daten im Rahmen des Self-Check-ins erfolgt freiwillig. Ohne bestimmte Angaben kann jedoch eine optimale Vorbereitung und Durchführung der Behandlung eingeschränkt sein. Falls Sie den Fragebogen nicht eigenständig vor der Untersuchung ausfüllen können oder möchten, haben Sie selbstverständlich weiterhin die Möglichkeit, diesen bei Ihrem Termin in der Praxis auszufüllen.

2.3.3 Online-Terminvereinbarung
Zur 24-stündigen Online-Terminvereinbarung nutzen wir die Arztbuchungsplattform Doctolib. Um einen Online-Termin bei uns zu vereinbaren, werden Sie auf das Onlineportal von Doctolib weitergeleitet. Hier bekommen Sie eine Übersicht über unseren freien Terminen, aufgelistet nach Fachgebiet, Untersuchungskategorie, Besuchsgrund und Wunsch-Standort.

Sollten Sie sich für eine Online-Terminvereinbarung entscheiden, werden Sie aufgefordert, sich bei Doctolib anzumelden. Hierzu ist ein kostenloses „Doctolib-Benutzerkonto“ notwendig. Bei der ersten Online-Terminvereinbarung werden von Ihnen Name, Vorname, Telefon und E-Mail-Adresse benötigt.

Alle von Ihnen eingegebene Daten werden an uns weitergeleitet. Die Arztbuchungsplattform wird auf Grundlage unserer berechtigten Interessen (gem. Art. 6 Abs. 1 lit. f DSGVO) an der Verbesserung unserer Dienstleistung und eines Auftragsverarbeitungsvertrages (gem. Art. 28 Abs. 3 S. 1 DSGVO) mit Doctolib eingesetzt.

Als Nutzer haben Sie jederzeit die Möglichkeit, die Registrierung bei Doctolib aufzulösen. Ihre Daten werden dann im Hinblick auf das „Doctolib-Benutzerkonto“ gelöscht.

Wenn Sie als Nutzer mit der beschriebenen Verarbeitung Ihrer Daten nicht einverstanden sind, können Sie die Vorteile unsere Online-Terminvereinbarung nicht nutzen. In diesem Fall vereinbaren Sie bitte mit uns einen Termin telefonisch.

2.3.4 Befund HDS-Code erneuern
Für den Online-Zugriff auf Bilder, Befunde etc. haben Patienten von uns nach entsprechender Einwilligung automatisch einen persönlichen Zugangscode inklusive QR-Code (z. B. aufgedruckt auf dem Arztbrief) zum „HealthDataSpace“ (HDS) erhalten. Mit der Einwilligung stimmen die Patienten der Bereitstellung und Nutzung des digitalen Zugangs zu ihren Gesundheitsdaten zu. Aus Sicherheitsgründen läuft der HDS-Zugangscode nach 60 Tagen ab.

Unsere Praxis bietet die Möglichkeit, den HDS-Code digital zu erneuern. Die Erneuerung kann über unsere Webseite beantragt werden, damit Patienten weiterhin sicher auf ihre im „HealthDataSpace“ (HDS) bereitgestellten Bilder, Befunde und Dokumente zugreifen können. Hierbei werden personenbezogene Daten verarbeitet, um die Identität und Berechtigung des Patienten zu überprüfen und einen neuen zeitlich begrenzten Zugangscode bereitzustellen.

Im Rahmen der HDS-Code-Erneuerung können insbesondere folgende Daten verarbeitet werden: Stammdaten (z. B. Name, Geburtsdatum), Kontaktdaten, Patienten- bzw. Vorgangsnummern, Informationen zum bestehenden HDS-Code, gesundheitsbezogene Angaben (soweit erforderlich) sowie technische Nutzungsdaten (z. B. Zeitpunkt des Zugriffs, IP-Adresse). Soweit Gesundheitsdaten verarbeitet werden, handelt es sich um besonders schützenswerte personenbezogene Daten gemäß Art. 9 DSGVO.

Die Verarbeitung Ihrer personenbezogenen Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Durchführung vorvertraglicher Maßnahmen bzw. Behandlung), Art. 6 Abs. 1 lit. c DSGVO (gesetzliche Verpflichtungen), Art. 9 Abs. 2 lit. h DSGVO (Verarbeitung von Gesundheitsdaten für medizinische Zwecke) sowie Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO.

Ihre Daten werden ausschließlich von berechtigten Personen innerhalb unserer Praxis bzw. Einrichtung verarbeitet. Soweit technische Dienstleister zur Bereitstellung des Systems eingesetzt werden, erfolgt dies ausschließlich im Rahmen einer Auftragsverarbeitung gemäß Art. 28 DSGVO. Eine Weitergabe Ihrer Daten an Dritte erfolgt nur, soweit dies gesetzlich zulässig oder erforderlich ist.

Die personenbezogenen Daten werden nur so lange gespeichert, wie dies zur Durchführung der HDS-Code-Erneuerung, zur Behandlung oder aufgrund gesetzlicher Aufbewahrungspflichten erforderlich ist. Anschließend werden die Daten gelöscht oder gesperrt.

Die Bereitstellung Ihrer Daten ist erforderlich, um die Erneuerung des HDS-Codes durchführen zu können. Ohne diese Angaben kann die Nutzung des Dienstes gegebenenfalls nicht erfolgen.

2.3.5 Einbindung von OpenStreetMap
Wir verwenden auf unserer Website über eine API den Kartendienst „OpenStreetMap“. Die Karten werden von der OpenStreetMap Foundation (https://www.openstreetmap.de) angeboten.

Zur Nutzung der Kartenfunktion ist es notwendig, dass Ihre IP-Adresse und Standortdaten an den OpenStreetMap Server übertragen werden. Die Daten werden von OpenStreetMap lediglich für die Darstellung der Kartenfunktion und zur Zwischenspeicherung der von Ihnen gewählten Einstellungen verwendet. Weitere Informationen können Sie der Datenschutzerklärung von OpenStreetMap entnehmen: https://wiki.openstreetmap.org/wiki/Privacy_Policy

Die Nutzung von „OpenStreetMap“ erfolgt im Interesse einer ansprechenden Darstellung unserer Online-Angebote und an einer leichten Auffindbarkeit der von uns auf der Website angegebenen Orte.

Die Rechtsgrundlage für den Einsatz von „OpenStreetMap“ ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 S. 1 TDDDG, soweit die Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen im Endgerät des Nutzers im Sinne des TDDDG umfasst. Wir verhindern die unbewusste und ungewollte Erfassung und Übertragung Ihrer Daten an „OpenStreetMap“ durch eine 2-Klick-Lösung. Um das Plugin zu aktivieren, muss dieses erst durch Klick auf der entsprechenden Schaltfläche aktiviert werden. Erst durch diese Aktivierung wird auch die Erfassung von Informationen und deren Übertragung an „Google Maps“ ausgelöst. Wenn Sie in die Erfassung und Weiterleitung der personenbezogenen Daten nicht einwilligen, können Sie die mit „OpenStreetMap“ eingebundene Funktionen dieser Webseite nicht nutzen.

2.4 Datensicherheit

Als Webseitenbetreiber behandeln wir die überlassenen Daten streng vertraulich und schützen die Interessen der Nutzer. Persönliche Daten werden weder an Dritte verkauft noch weitergegeben. Wir bemühen uns, die Datenbanken mit allen sinnvollen Mitteln vor fremden Zugriffen, Verlusten, Missbrauch oder vor Fälschung zu schützen.

Sämtliche Daten, die Sie über unsere Webseiten übermitteln, werden verschlüsselt übertragen. Dabei werden die Daten unter Verwendung des Security Socket Layers (SSL), einem Sicherheitsstandard, der von den meisten Browsern unterstützt wird, verschlüsselt. Dass eine sichere Datenübertragung per SSL auch tatsächlich stattfindet, erkennen Sie daran, dass in Ihrer Statuszeile Ihres Browsers ein kleines Schloss-Symbol sichtbar wird. Der Zugriff auf Seiten, auf denen Sie Ihre privaten Daten eingeben ist passwortgeschützt.

Wir weisen darauf hin, dass die Datenübertragung im Internet (z.B. bei der Kommunikation per E-Mail) Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich. Wichtige oder vertrauliche Informationen sollten Sie daher bei der Kommunikation über das Internet verschlüsseln oder uns die Informationen per Post senden.