Datenschutzinformation

Datenschutzerklärung

 

1. Verantwortlicher

Dr. med. Maximilian Halim
Einzelpraxis
Anschrift: Motzstraße 49, 10777 Berlin
E-Mail-Adresse: praxis@dr-halim.de
Telefonnummer: +4915756907066

2. Datenschutzbeauftragter

Ein Datenschutzbeauftragter ist nicht bestellt, da hierfür keine gesetzliche Verpflichtung besteht.

3. Allgemeine Hinweise zur Datenverarbeitung

Der Schutz personenbezogener Daten hat einen besonders hohen Stellenwert. Die Verarbeitung erfolgt ausschließlich im Einklang mit der Datenschutz-Grundverordnung, dem Bundesdatenschutzgesetz sowie den berufsrechtlichen Regelungen für Ärztinnen und Ärzte.

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Besondere Kategorien personenbezogener Daten, insbesondere Gesundheitsdaten, werden nur verarbeitet, soweit dies rechtlich zulässig und erforderlich ist.

4. Rechtsgrundlagen der Verarbeitung

Die Verarbeitung personenbezogener Daten erfolgt auf Grundlage:

  • der Durchführung vorvertraglicher Maßnahmen und der Erfüllung eines Behandlungsvertrages (Artikel 6 Absatz 1 Buchstabe b Datenschutz-Grundverordnung),

  • einer ausdrücklichen Einwilligung (Artikel 6 Absatz 1 Buchstabe a Datenschutz-Grundverordnung; bei Gesundheitsdaten zusätzlich Artikel 9 Absatz 2 Buchstabe a Datenschutz-Grundverordnung),

  • rechtlicher Verpflichtungen (Artikel 6 Absatz 1 Buchstabe c Datenschutz-Grundverordnung),

  • berechtigter Interessen (Artikel 6 Absatz 1 Buchstabe f Datenschutz-Grundverordnung), sofern keine überwiegenden Interessen der betroffenen Person entgegenstehen.

5. Hosting

Die Website wird gehostet bei:

all-inkl.com – Neue Medien Münnich
Hauptstraße 68
02742 Friedersdorf
Deutschland

Die Server befinden sich in Deutschland. Eine Übermittlung personenbezogener Daten in Staaten außerhalb der Europäischen Union oder des Europäischen Wirtschaftsraums findet nach Angaben des Hosting-Anbieters nicht statt.

Beim Aufruf der Website werden technisch notwendige Daten verarbeitet, insbesondere:

  • Internetprotokoll-Adresse,

  • Datum und Uhrzeit des Zugriffs,

  • aufgerufene Seite oder Datei,

  • Browsertyp und Version,

  • verwendetes Betriebssystem.

Die Verarbeitung erfolgt zur Gewährleistung von Sicherheit und Stabilität der Website.

6. Kontaktaufnahme per E-Mail und Telefon

Bei Kontaktaufnahme per E-Mail oder telefonisch werden die übermittelten personenbezogenen Daten verarbeitet. Dies kann Name, Kontaktdaten sowie Inhalte der Anfrage umfassen. Bei medizinischem Inhalt werden Gesundheitsdaten verarbeitet.

Es wird darauf hingewiesen, dass die Kommunikation per E-Mail Sicherheitsrisiken aufweisen kann, insbesondere bei sensiblen Gesundheitsdaten.

Die Daten werden gelöscht, sobald sie für den Zweck nicht mehr erforderlich sind, spätestens nach sechs Monaten, sofern keine gesetzlichen Aufbewahrungspflichten bestehen.

Telefonische Anfragen werden nicht dokumentiert.

7. Online-Terminbuchung

Für die Online-Terminbuchung wird Samedi genutzt.

Verarbeitet werden:

  • Name,

  • E-Mail-Adresse,

  • Telefonnummer,

  • Geburtsdatum,

  • Angaben zum Anliegen,

  • Gesundheitsdaten.

Die Nutzung erfordert die Anlage eines Nutzerkontos. Die Verarbeitung erfolgt zur Anbahnung eines Behandlungsvertrages.

8. Videosprechstunde

Die Videosprechstunde erfolgt über Samedi.

Dabei können verarbeitet werden:

  • Stamm- und Kontaktdaten,

  • Termin- und Kommunikationsdaten,

  • Video- und Audiodaten,

  • Chat-Nachrichten,

  • ausgetauschte Dokumente,

  • technische Metadaten (Zeitpunkt, Dauer, Browser, Verbindung).

Die Verarbeitung erfolgt auf Grundlage des Behandlungsvertrages sowie einer ausdrücklichen Einwilligung.

9. Auftragsverarbeitung durch Samedi

Samedi verarbeitet personenbezogene Daten im Auftrag der Praxis auf Grundlage eines Vertrags zur Auftragsverarbeitung gemäß Artikel 28 Datenschutz-Grundverordnung.

Der Einsatz von Unterauftragsverarbeitern ist möglich. Eine Übermittlung in Drittstaaten ist nicht ausgeschlossen und erfolgt ausschließlich auf geeigneter datenschutzrechtlicher Grundlage, insbesondere durch Standardvertragsklauseln oder Angemessenheitsbeschlüsse der Europäischen Kommission.

10. Zahlungsabwicklung

Eine Zahlungsabwicklung über die Website oder über Samedi findet nicht statt. Die Vergütung erfolgt ausschließlich außerhalb der Website über das Geschäftskonto der Praxis.

11. Zugriff auf Daten

Zugriff auf personenbezogene Daten haben ausschließlich der Praxisinhaber sowie gegebenenfalls zukünftige Mitarbeitende. Mitarbeitende werden schriftlich auf Vertraulichkeit und Datenschutz verpflichtet.

12. Datensicherheit

Die Website ist vollständig transportverschlüsselt erreichbar.
Zugänge zu Hosting, E-Mail und Samedi sind durch sichere Passwörter geschützt. Eine Zwei-Faktor-Authentifizierung ist derzeit nicht eingerichtet.

Regelmäßige Datensicherungen erfolgen durch Samedi.

13. Speicherdauer

  • Kontaktanfragen ohne Behandlung: bis Zweckfortfall, spätestens sechs Monate.

  • Patientendaten: gemäß ärztlicher Aufbewahrungspflichten.

Die Löschung erfolgt nach Zweckfortfall und Ablauf gesetzlicher Fristen.

14. Rechte der betroffenen Personen

Betroffene Personen haben das Recht auf:

  • Auskunft,

  • Berichtigung,

  • Löschung oder Einschränkung der Verarbeitung,

  • Datenübertragbarkeit,

  • Widerspruch,

  • Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft.

Die Geltendmachung ist per E-Mail oder Post möglich. Eine Identitätsprüfung erfolgt vor Bearbeitung.

15. Beschwerderecht

Zuständige Aufsichtsbehörde:

Berliner Beauftragte für Datenschutz und Informationsfreiheit
Alt-Moabit 59–61
10555 Berlin
Deutschland

16. Minderjährige

Das Angebot richtet sich nicht an Minderjährige.

17. Aktualisierung

Diese Datenschutzerklärung wird angepasst, sofern dies aufgrund rechtlicher oder technischer Entwicklungen erforderlich ist.