Datenschutz
Datenschutzerklärung
Diese Datenschutzerklärung klärt Sie über Art, Umfang und Zweck der Verarbeitung von personenbezogenen Daten innerhalb unseres Onlineangebotes und der mit ihm verbundenen Webseiten, Funktionen und Inhalte sowie externen Onlinepräsenzen auf.
1. Wer ist für die Datenverarbeitung verantwortlich und an wen kann ich mich wenden?
Verantwortliche Stelle ist:
Zahnärzte
Thomas Meldau und Martin Sowinski
Markt 12
49740 Haselünne
Tel. 05961-9222
E-Mail arzt@melso.net
Sie erreichen unseren Datenschutzbeauftragten unter:
Rheinische Gesellschaft für Datenschutz mbH
E-Mail: datenschutz@rgfd.de
2. Aus welchen Quellen und welche Daten nutzen wir?
Wir verarbeiten personenbezogene Daten,
- die wir im Rahmen unserer Geschäftsbeziehung von unseren Patienten oder anderen Betroffenen erhalten;
- die, falls nötig, zulässig aus öffentlich zugänglichen Quellen (z.B. Handels- und Vereinsregister, Schuldnerverzeichnisse, Internet) gewinnen;
- die von anderen Dritten (z.B. einer Kreditauskunftei) berechtigt übermittelt werden.
Personenbezogene Daten sind Informationen, die sich natürlichen Personen zuordnen lassen.
Solche Daten können sein:
- Bestandsdaten (z.B. Namen, Adressen);
- Kontaktdaten (z.B. E-Mail, Telefonnummern);
- Gesundheitsdaten (z.B. erhobene Befunde);
- Inhaltsdaten (z.B. Texteingaben, Fotografien);
- Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten);
- Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen).
3. Zu welchem Zweck und auf welcher Rechtgrundlage nutzen wir Ihre Daten?
Wir verarbeiten personenbezogene Daten im Einklang mit den gesetzlichen Bestimmungen, insbesondere der Europäischen Datenschutz-Grundverordnung (DSGVO) und dem Bundesdatenschutzgesetz (BDSG):
a) Zur Erfüllung von vertraglichen Pflichten (Art. 6 Abs. 1 b DSGVO), wenn Sie uns z.B. beauftragen und einen Behandlungsvertrag abschließen.
b) Im Rahmen der Interessenabwägung (Art. 6 Abs. 1 f DSGVO), soweit dieses zur Wahrung berechtigter Interessen erforderlich ist, z.B.:
- Gewährleistung der IT-Sicherheit;
- Geltendmachung rechtlicher Ansprüche und Verteidigung bei rechtlichen Streitigkeiten;
- Prüfung und Optimierung von Verfahren zur Bedarfsanalyse;
- Erfüllung gesetzlicher Pflichten;
- Verhinderung und Aufklärung von Straftaten.
c) Aufgrund Ihrer Einwilligung (Art. 6 Abs. 1 a DSGVO), wenn Sie uns eine Einwilligung zur Verarbeitung von personenbezogenen Daten für bestimmte Zwecke erteilt haben.
Dieses kann z.B. die Nutzung von Telefon- und E-Mail-Adresse für Werbemaßnahmen sowie den Newsletterversand sein.
Eine erteilte Einwilligung kann jederzeit widerrufen werden. Der Widerruf der Einwilligung berührt nicht die Rechtmäßigkeit der bis zum Widerruf verarbeiteten Daten.
d) Aufgrund gesetzlicher Vorgaben (Art. 6 Abs.1 c DSGVO) oder im öffentlichen Interesse (Art. 6 Abs. 1 e DSGVO).
Hierzu gehören z.B. gesetzlich vorgeschriebene Aufbewahrungspflichen von Dokumenten und steuerliche Pflichten.
4. Wer erhält meine Daten?
Auf Grundlage berechtigten Interesses, gesetzlicher Verpflichtungen oder ihrer Einwilligung können wir anderen Personen und Unternehmen (Auftragsverarbeitern oder Dritten) Daten offenbaren, übermitteln oder Zugriff gewähren.
Dieses können z.B. sein
- Steuerberater
- IT-Dienstleistungen
- Zahlungsdienstleister
Sofern wir Dritte mit der Verarbeitung von Daten auf Grundlage eines sog. „Auftragsverarbeitungsvertrages“ beauftragen, geschieht dies auf Grundlage des Art. 28 DSGVO.
Falls eine Datenübermittlung an Stellen in Staaten außerhalb der Europäischen Union (sogenannte Drittstaaten) stattfindet, geschieht dieses unter Einhaltung des Datenschutzniveaus der Europäischen Union.
5. Wie lange werden meine Daten gespeichert?
Wir verarbeiten und speichern Ihre personenbezogenen Daten nur solange, wie dieses zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten erforderlich ist.
Bei der Erfüllung von handels- und steuerrechtlicher Aufbewahrungspflichten betragen die vorgesehenen Aufbewahrungszeiten in der Regel 10 Jahre.
Verjährungsfristen betragen in der Regel 3 Jahre. Für die Erhaltung von Beweismitteln im Rahmen der gesetzlichen Verjährungsvorschriften können Verjährungsfristen bis zu 30 Jahre betragen.
6. Welche Rechte habe ich?
Jede betroffene Person hat das Recht auf Auskunft nach Artikel 15 DSGVO, das Recht auf Berichtigung nach Artikel 16 DSGVO, das Recht auf Löschung nach Artikel 17 DSGVO, das Recht auf Einschränkung der Verarbeitung nach Artikel 18 DSGVO, das Recht auf Widerspruch aus Artikel 21 DSGVO sowie das Recht auf Datenübertragbarkeit aus Artikel 20 DSGVO. Beim Auskunftsrecht und beim Löschungsrecht gelten die Einschränkungen nach §§ 34 und 35 BDSG. Darüber hinaus besteht ein Beschwerderecht bei einer zuständigen Datenschutzaufsichtsbehörde (Artikel 77 DSGVO i. V. m. § 19 BDSG).
Eine erteilte Einwilligung in die Verarbeitung personenbezogener Daten können Sie jederzeit uns gegenüber widerrufen. Dieses gilt auch für den Widerruf von Einwilligungserklärungen, die vor der Geltung der Datenschutzgrundverordnung, also vor dem 25.05.2018, uns gegenüber erteilt worden sind.
Ein Widerruf wirkt erst für die Zukunft. Verarbeitungen die vor dem Widerruf erfolgt sind, sind davon nicht betroffen.
7. Welche Daten werden bei der Nutzung der Website erfasst?
Logfiles
Beschreibung
Bereits beim bloßen Aufruf unserer Website übermittelt Ihr Browser Daten an unseren Server, die in einem servereigenen Logfile gespeichert werden.
Umfang
Folgende Daten werden erhoben:
(1) Die IP-Adresse des Nutzers
(2) Website, von der die Anforderung kommt
(3) Informationen über den Browsertyp, Browserversion, beforzugte Sprache und Betriebssystem
(4) Datum und Uhrzeit des Zugriffs
(5) Aufgerufene Seite
(6) Erfolgreiche Datenübermittlung und übertragene Datenmenge
Zweck
Wir erheben nur die Daten, die für uns technisch erforderlich sind, Ihnen unsere Website anzuzeigen und die Stabilität und Sicherheit zu gewährleisten.
Hinweise
Eine Speicherung dieser Daten zusammen mit anderen personenbezogenen Daten des Nutzers findet nicht statt.
Rechtsgrundlage
Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f DS-GVO
Speicherdauer und Löschung
Die erhobenen Daten werden nach sieben Tagen gelöscht.
Eine darüberhinausgehende Speicherung ist möglich. In diesem Fall werden die IP-Adressen der Nutzer gelöscht oder verfremdet, sodass eine Zuordnung des aufrufenden Clients nicht mehr möglich ist.
Daten, deren weitere Aufbewahrung zu Beweiszwecken (z.B. zur Aufklärung von Straftaten) erforderlich, sind bis zur endgültigen Klärung des jeweiligen Vorfalls von der Löschung ausgenommen.
Webserver
Der Serverstandortbefindet sich in Deutschland.
Desweiteren speichert der Webserver Daten wie folgt:
- Backup 30 Tage (Dateisystem und Datenbank
- Apache-, FTP und Mail-Logfiles 30 Tage
- Gelöschte Datenbanken oder E-Mail-Postfächer werden exportiert und 30 Tage auf dem jeweiligen Server vorgehalten
- Die über den Servicebereich erreichbare Webstatistik „awstats“ wertet die Logfiles nur statistisch aus. Rückschlüsse auf einzelne Personen sind hier nicht möglich (keine Verwendung von Cookies oder Sessions o.ä.)