Datenschutzerklärung
Datenschutzerklärung
1. Name und Anschrift des Verantwortlichen
Ihr Ansprechpartner als Verantwortlicher im Sinne der Europäischen Datenschutz-Grundverordnung („EU-DSGVO“) und anderer nationaler Datenschutzgesetze der Mitgliedsstaaten sowie sonstiger datenschutzrechtlicher Bestimmungen ist:
Prof. Dr. med. Charlotte Holm Mühlbauer
– Fachärzte für Plastische und Ästhetische Chirurgie –
Anschrift:
ATOS Privatklinik München
– Zentrum für Plastische und Ästhetische Chirurgie –
Effnerstr. 38
D – 81925 München
Telefon: +49 (0) 89 20 4000 205
Telefax:+49 (0) 89 20 4000 266
E-Mail: praxis@prof-holm-muehlbauer.de
(im Folgenden als „wir“, „uns“ oder „unser“ bezeichnet)
2. Bereitstellung der Website
a. Rechtsgrundlage
Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten im Rahmen der Bereitstellung der Website ist Art. 6 Abs. 1 lit. f EU-DSGVO.
b. Zweck
Die vorübergehende Speicherung Ihrer personenbezogenen Daten durch uns ist notwendig, um eine Auslieferung der Website an Ihren Rechner zu ermöglichen. Hierfür müssen Ihre personenbezogenen Daten für die Dauer der Sitzung gespeichert werden.
c. Speicherdauer
Ihre personenbezogenen Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Im Falle der Erfassung Ihrer personenbezogenen Daten zur Bereitstellung der Website ist dies gegeben, sobald Sie die Website verlassen haben.
d. Widerspruchs- und Beseitigungsmöglichkeit
Die Erfassung Ihrer personenbezogenen Daten zur Bereitstellung der Website ist für den Betrieb der Website zwingend erforderlich. Es besteht folglich für Sie keine Widerspruchsmöglichkeit.
3. Verwendung von technisch-notwendigen Cookies
a. Rechtsgrundlage
Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten im Rahmen der Verwendung von technisch-notwendigen-Cookies ist Art. 6 Abs. 1 lit. f EU-DSGVO.
b. Zweck
Die Verwendung von technisch-notwendigen Cookies dient dazu, Ihnen die Nutzung unserer Website zu vereinfachen. Einige Funktionen unserer Website können ohne den Einsatz von Cookies nicht angeboten werden. Für diese ist es erforderlich, dass Ihr Internetbrowser auch nach einem Seitenwechsel wiedererkannt wird. Eine anderweitige Verarbeitung Ihrer personenbezogenen Daten findet nicht statt.
c. Speicherdauer
Ihre personenbezogenen Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind; dies ist insbesondere im Fall des Verlassens der Website gegeben.
d. Widerspruchs- und Beseitigungsmöglichkeit
Cookies werden im Erlaubnisfalle auf Ihrem Rechner gespeichert und von diesem an unsere Website übermittelt. Daher haben Sie die volle Kontrolle über die Verwendung von Cookies.
Durch eine Änderung der Einstellungen in Ihrem Internetbrowser können Sie die Übertragung von Cookies deaktivieren oder einschränken. Bereits gespeicherte Cookies können Sie jederzeit löschen. Dies kann auch automatisiert erfolgen. Werden Cookies für unsere Website deaktiviert, können möglicherweise nicht mehr alle Funktionen der Website vollumfänglich genutzt werden.
4. Persönliche Daten, die Sie freiwillig zur Kommunikation angeben
Damit Sie individuell zugeschnittene Leistungen erhalten, werden Sie gebeten, personenbezogene Daten anzugeben. Hierfür hält unsere Website ein Kontaktformular bereit, welches für die elektronische Kontaktaufnahme genutzt werden kann. Ferner bieten wir eine Möglichkeit zur Online-Terminvereinbarung an. Die Daten werden dabei in eine Eingabemaske eingegeben und an uns übermittelt und gespeichert. Folgende Daten werden im Rahmen dieses Prozesses erhoben:
Kontaktformular:
– Anrede
– Vorname
– Nachname
– Postleitzahl / Ort
Zudem werden im Zeitpunkt der Absendung der Nachricht folgende Daten gespeichert:
– IP-Adresse des Nutzers,
– Datum und Uhrzeit,
– Sprachcode
Falls Sie diese Angaben nicht machen möchten, haben Sie bitte Verständnis dafür, dass Sie keinen Zugriff auf die angeforderten Funktionen oder Informationen haben.
Alternativ können Sie uns über die bereitgestellte E-Mail-Adresse kontaktieren. In diesem Fall erfolgt eine Speicherung der mit der E-Mail übermittelten personenbezogenen Daten des Nutzers.
Sofern Sie elektronisch, beispielsweise über Email mit uns Kontakt aufnehmen, dürfen wir Sie auf Folgendes hinweisen: Die Datenübertragung im Internet (z. B. bei der Kommunikation per E-Mail) kann die vollständige Datensicherheit aufgrund von Sicherheitslücken nicht gewährleisten. Deshalb ist ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte durch uns nicht möglich. Insbesondere kann nicht ausgeschlossen werden, dass unverschlüsselte E-Mails von Unbefugten während der Übertragung mitgelesen werden können. Sofern Sie uns personenbezogene oder sensible Daten (z. B. Gesundheitsdaten) mitteilen bzw. übermitteln möchten, raten wir deshalb vom Versand unverschlüsselter E-Mails ab. Bei vertraulichen Informationen empfehlen wir Ihnen somit den Postweg oder die telefonische Kontaktaufnahme.
Durch die freiwillige Angabe dieser Daten im Kontaktformular erklären Sie als Nutzer Ihre Zustimmung zur Erhebung und Speicherung der jeweils eingegebenen Daten. Die Datenverarbeitung erfolgt damit zum Zwecke der Kontaktaufnahme nach Art. 6 Abs. 1 S. 1 lit. a DSGVO auf Grundlage Ihrer freiwillig erteilten Einwilligung.
Ferner bieten wir Ihnen die Möglichkeit der Online-Terminvereinbarung an. Hierfür benötigen wir folgende Daten:
– Vor- und Nachname,
– Geburtsdatum,
– Telefonnummer,
– E-Mail-Adresse,
– Anschrift,
– Gesundheitsdaten sowie ggf. überweisender Arzt.
Die erfassten Daten werden ausschließlich zu den folgenden Zwecken verarbeitet: Bereitstellung einer Online-Terminvereinbarung, Verwaltung eines Online-Terminkalenders, Verwaltung von Terminen, Online-Tool zur Terminkalenderverwaltung, Information der Patienten über Ärzte, Email- und SMS-Benachrichtigungen (sog. Recall-System).
Die Datenverarbeitung zu vorgenannten Zwecken erfolgt im Rahmen einer Auftragsverarbeitung durch den Dienstleister Doctolib GmbH, Wilhelmstraße 118, 10963 Berlin – Datenschutzerklärung https://www.doctolib.de/terms/agreement.
Unser Dienstleister ist von uns aufgefordert, die gesetzlichen Datenschutzbestimmungen ebenfalls einzuhalten. Es erfolgt eine verschlüsselte Datenübertragung an den Dienstleister. Ebenso sind die Seiten der Online-Terminvergabe durch eine SSL-Verschlüsselung geschützt.
Da die im Rahmen der Nutzung der Online-Terminvergabe erhobenen Daten freiwillig von Ihnen angegeben werden, erklären Sie als Nutzer Ihre Zustimmung zur Verarbeitung der jeweils eingegebenen Daten durch die Doctolib GmbH und wir holen hierzu Ihre Einwilligung ein. Die Datenverarbeitung durch die Doctolib GmbH erfolgt damit zu den vorgenannten Zwecken nach Art. 6 Abs. 1 S. 1 lit. a DSGVO auf Grundlage Ihrer freiwillig erteilten Einwilligung.
Rechtsgrundlage für die Verarbeitung der Daten, die durch die Übersendung einer E-Mail übermittelt werden, ist Art. 6 Abs. 1 lit. f DS-GVO. Sofern die Kontaktanfrage, die E-mail oder die Online-Terminvergabe den Abschluss eines Vertrages zum Ziel hat, so besteht eine weitere Rechtsgrundlage für die Verarbeitung gemäß Art. 6 Abs. 1 lit. b DS-GVO.
Wir verarbeiten persönliche Daten nur zu den Zwecken der Konversation und der Bearbeitung der Kontaktaufnahme. Das erforderliche berechtigte Interesse an der Verarbeitung der Daten im Falle einer Kontaktaufnahme über das Kontaktformular oder per E-Mail sowie über die Online-Terminvergabe liegt darin begründet.
Zu den Zwecken der Verhinderung eines Missbrauchs des Kontaktformulars und der Online-Terminvergabe sowie zur Sicherstellung der Sicherheit unserer informationstechnischen Systeme dient die Verarbeitung der sonstigen personenbezogenen Daten während des Absendevorgangs.
5. Zwecke, für die Ihre personenbezogenen Daten verarbeitet werden:
Im Rahmen Ihrer Behandlung werden Daten über Ihre Person, Ihren sozialen Status sowie die für die Behandlung notwendigen medizinischen Daten erhoben, erfasst, gespeichert, verarbeitet, abgefragt, genutzt, übermittelt usw. Insgesamt spricht man von der „Verarbeitung“ Ihrer Daten. Dieser Begriff der „Verarbeitung“ bildet den Oberbegriff über alle diese Tätigkeiten. Die Verarbeitung von Patientendaten in unserer Praxis ist aus Datenschutzgründen nur möglich, wenn eine gesetzliche Grundlage dies vorschreibt bzw. erlaubt oder Sie als Patient hierzu Ihre Einwilligung erteilt haben.
Für Ihre patientenbezogene Versorgung / Behandlung notwendig sind dabei insbesondere Verarbeitungen Ihrer Daten aus präventiven, diagnostischen, therapeutischen, kurativen und auch nachsorgenden Gründen. Ebenso erfolgen Verarbeitungen – im Sinne einer bestmöglichen Versorgung – im Hinblick auf interdisziplinäre Konferenzen zur Analyse und Erörterung von Diagnostik und Therapie, zur Vor-, Mit-, Weiterversorgung bzgl. Diagnostik, Therapie, Befunden sowie Krankheits- / Vitalstatus. Daneben werden Arztbriefe / Berichte geschrieben und es erfolgen Verarbeitungen aus Qualitätssicherungsgründen, zum Erkennen und Bekämpfen von Krankenhausinfektionen sowie zum Entlass-Management.
Neben diesen patientenbezogenen Verarbeitungen bedarf es auch einer verwaltungsmäßigen Abwicklung Ihrer Behandlung. Dies bedingt im Wesentlichen die Verarbeitung Ihrer Daten zur Abrechnung Ihrer Behandlung, aus Gründen des Controllings / der Rechnungsprüfung, zur Geltendmachung, Ausübung sowie Verteidigung von Rechtsansprüchen, usw. Ferner erfolgen Datenverarbeitungen zu Zwecken Fort- und Weiterbildung von Ärzten und von Angehörigen anderer Berufe des Gesundheitswesen, zur Forschung oder zu gesetzlich vorgesehenen Meldepflichten (z.B. an die Polizei aufgrund des Melderechts, an staatliche Gesundheitsämter aufgrund des Infektionsschutzgesetzes, an Krebsregister) sowie nicht zuletzt aus Gründen der Betreuung und Wartung von IT-Systemen und Anwendungen, usw.
6. Google Analytics
a. Umfang
Diese Website nutzt Google Analytics, den Webanalysedienst der Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA . (nachfolgend „Google“).
Google Analytics verwendet sog. „Cookies“, Textvorschlagdateien, die auf Ihrem Rechner gespeichert werden und die eine Analyse der Benutzung der Website durch Sie ermöglichen. Die durch den Cookie erzeugten Informationen über Ihre Benutzung dieser Website werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Im Falle der Aktivierung der IP-Anonymisierung auf dieser Website, wird Ihre IP-Adresse von Google jedoch innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum zuvor gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. In unserem Auftrag wird Google diese Informationen benutzen, um Ihre Nutzung der Website auszuwerten, um Reports über die Websiteaktivitäten zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen gegenüber uns zu erbringen. Die im Rahmen von Google Analytics von Ihrem Internetbrowser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt.
b. Rechtsgrundlage
Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten ist Art. 6 Abs. 1 lit. f EU-DSGVO.
c. Zweck
Die Verarbeitung Ihrer personenbezogenen Daten ermöglicht uns eine Analyse Ihres Surfverhaltens. Wir sind in durch die Auswertung der gewonnenen Daten in der Lage, Informationen über die Nutzung der einzelnen Komponenten unserer Webseite zusammenzustellen. Dies hilft uns dabei unsere Webseite und deren Nutzerfreundlichkeit stetig zu verbessern. Durch die Anonymisierung Ihrer IP-Adresse wird Ihrem Interesse am Schutz personenbezogener Daten hinreichend Rechnung getragen.
d. Speicherdauer
Ihre personenbezogenen Daten werden gelöscht, sobald sie für unsere zuvor genannten Zwecke nicht mehr benötigt werden. In unserem Fall ist dies nach 14 Monaten gegeben.
e. Widerspruchs- und Beseitigungsmöglichkeit
Wenn Sie nicht möchten, dass Ihre Daten von Google Analytics erfasst werden, können Sie das Browser-Add-on zur Deaktivierung von Google Analytics installieren. Dieses Add-on weist das auf Websites ausgeführte JavaScript von Google Analytics (ga.js, analytics.js und dc.js) an, das Senden von Informationen an Google Analytics nicht zu gestatten.
Falls Sie Google Analytics deaktivieren möchten, rufen Sie diese Seite auf und installieren Sie das Add-on zur Deaktivierung von Google Analytics für Ihren Internetbrowser. Detaillierte Informationen zur Installation und Deinstallation des Add-ons erhalten Sie in den relevanten Hilferessourcen für Ihren Internetbrowser.
Browser- und Betriebssystem-Updates können dazu führen, dass das Add-on zur Deaktivierung nicht mehr wie vorgesehen arbeitet. Weitere Informationen zum Verwalten von Add-ons für Chrome finden Sie hier. Falls Sie nicht Chrome verwenden, informieren Sie sich direkt beim Hersteller Ihres Internetbrowsers, ob Add-ons in der von Ihnen verwendeten Browserversion ordnungsgemäß arbeiten.
Die neuesten Versionen von Internet Explorer laden gelegentlich das Add-on zur Deaktivierung von Google Analytics, nachdem Daten an Google Analytics gesendet wurden. Falls Sie Internet Explorer verwenden, werden daher durch das Add-on Cookies auf Ihrem Computer installiert. Durch diese Cookies wird sichergestellt, dass jegliche erfassten Daten sofort vom Server, der die Daten erfasst hat, gelöscht werden. Stellen Sie sicher, dass Drittanbieter-Cookies nicht für Internet Explorer deaktiviert sind. Wenn Sie Ihre Cookies löschen, werden diese Cookies innerhalb kurzer Zeit durch das Add-on zurückgesetzt, um sicherzustellen, dass Ihr Google Analytics-Browser-Add-on weiterhin uneingeschränkt arbeitet.
Das Browser-Add-on zur Deaktivierung von Google Analytics verhindert nicht, dass Daten an die Website oder an andere Webanalyse-Dienste gesendet werden.
Nähere Informationen zu Nutzungsbedingungen und Datenschutz finden Sie unter
http://www.google.com/analytics/terms/de.html bzw. unter
https://support.google.com/analytics/answer/6004245?hl=de.
Auf dieser Website ist die IP-Anonymisierung aktiviert.
7. jameda-Widget
Auf unserer Website ist ein Widget der jameda GmbH, St. Cajetan-Straße 41, 81669 München eingebunden. Ein Widget ist ein kleines Fenster, das veränderliche Informationen anzeigt. Dabei wird der entsprechende Inhalt zwar auf unserer Website dargestellt, er wird aber in diesem Moment von den jameda-Servern abgerufen. Nur so kann immer der aktuelle Inhalt gezeigt werden, vor allem die jeweils aktuelle Bewertung. Dafür muss eine Datenverbindung von unserer Website zu jameda aufgebaut werden und jameda erhält gewisse technische Daten (Datum und Uhrzeit des Besuchs; die Seite, von der die Abfrage erfolgt; verwendete Internet Protokoll-Adresse (IP-Adresse), Browsertyp und -version, Gerätetyp, Betriebssystem und ähnliche technische Informationen), die nötig sind, damit der Inhalt ausgeliefert werden kann. Diese Daten werden aber nur für die Bereitstellung des Inhalts verwendet und nicht gespeichert oder anderweitig genutzt.
Wir verfolgen mit der Einbindung des Widgets von jameda den Zweck und das berechtigte Interesse, aktuelle und korrekte Inhalte auf unserer Homepage darzustellen. Rechtsgrundlage ist Art 6 Abs. 1 f) DSGVO. Eine Speicherung der genannten Daten erfolgt durch uns aufgrund dieser Einbindung nicht. Weitere Informationen zur Datenverarbeitung durch jameda können Sie der Datenschutzerklärung der Seite unter https://www.jameda.de/jameda/datenschutz.php entnehmen.
8. Onlinepräsenzen in sozialen Medien (Facebook/Instagram)
Wir unterhalten Onlinepräsenzen innerhalb sozialer Netzwerke und Plattformen, um mit den dort aktiven Patienten, Interessenten und Nutzern kommunizieren und sie dort über unsere Leistungen informieren zu können.
Wir weisen darauf hin, dass dabei Daten der Nutzer außerhalb des Raumes der Europäischen Union verarbeitet werden können. Hierdurch können sich für die Nutzer Risiken ergeben, weil so z.B. die Durchsetzung der Rechte der Nutzer erschwert werden könnte. Im Hinblick auf US-Anbieter die unter dem Privacy-Shield zertifiziert sind, weisen wir darauf hin, dass sie sich damit verpflichten, die Datenschutzstandards der EU einzuhalten.
Ferner werden die Daten der Nutzer im Regelfall für Marktforschungs- und Werbezwecke verarbeitet. So können z.B. aus dem Nutzungsverhalten und sich daraus ergebenden Interessen der Nutzer Nutzungsprofile erstellt werden. Die Nutzungsprofile können wiederum verwendet werden, um z.B. Werbeanzeigen innerhalb und außerhalb der Plattformen zu schalten, die mutmaßlich den Interessen der Nutzer entsprechen. Zu diesen Zwecken werden im Regelfall Cookies auf den Rechnern der Nutzer gespeichert, in denen das Nutzungsverhalten und die Interessen der Nutzer gespeichert werden. Ferner können in den Nutzungsprofilen auch Daten unabhängig der von den Nutzern verwendeten Geräte gespeichert werden (insbesondere wenn die Nutzer Mitglieder der jeweiligen Plattformen sind und bei diesen eingeloggt sind).
Die Verarbeitung der personenbezogenen Daten der Nutzer erfolgt auf Grundlage unserer berechtigten Interessen an einer effektiven Information der Nutzer und Kommunikation mit den Nutzern gem. Art. 6 Abs. 1 lit. f. DSGVO. Falls die Nutzer von den jeweiligen Anbietern der Plattformen um eine Einwilligung in die vorbeschriebene Datenverarbeitung gebeten werden, ist die Rechtsgrundlage der Verarbeitung Art. 6 Abs. 1 lit. a., Art. 7 DSGVO.
Für eine detaillierte Darstellung der jeweiligen Verarbeitungen und der Widerspruchsmöglichkeiten (Opt-Out), verweisen wir auf die nachfolgend verlinkten Angaben der Anbieter.
Auch im Fall von Auskunftsanfragen und der Geltendmachung von Nutzerrechten, weisen wir darauf hin, dass diese am effektivsten bei den Anbietern geltend gemacht werden können. Sollten Sie dennoch Hilfe benötigen, dann können Sie sich an uns wenden.
– Facebook (Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland), Facebook-Seiten auf Grundlage einer Vereinbarung über gemeinsame Verarbeitung personenbezogener Daten – Datenschutzerklärung: https://www.facebook.com/about/privacy/, Opt-Out: https://www.facebook.com/settings?tab=ads und http://www.youronlinechoices.com, Privacy Shield: https://www.privacyshield.gov/participant?id=a2zt0000000GnywAAC&status=Active .
– INSTAGRAM (Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland), Datenschutzerklärung: https://help.instagram.com/519522125107875 .
9..Google Maps
Wir binden die Landkarten des Dienstes “Google Maps” des Anbieters Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, ein. Die Google LLC ist für das us-europäische Datenschutzübereinkommen „Privacy Shield“ zertifiziert, welches die Einhaltung des in der EU geltenden Datenschutzniveaus gewährleistet.
(https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active).
Zur Nutzung der Funktionen von Google Maps ist es notwendig, Ihre IP Adresse zu speichern. Diese Informationen werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Der Anbieter dieser Seite hat keinen Einfluss auf diese Datenübertragung.
Die Nutzung von Google Maps erfolgt im Interesse einer ansprechenden Darstellung unserer Online-Angebote und an einer leichten Auffindbarkeit der von uns auf der Website angegebenen Orte. Dies stellt ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO dar.
Mehr Informationen zum Umgang mit Nutzerdaten finden Sie in der Datenschutzerklärung von Google: https://www.google.de/intl/de/policies/privacy/.
10. Google Web Fonts
Diese Website nutzt zur einheitlichen Darstellung von Schriftarten so genannte Web Fonts, die von der Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, bereitgestellt werden. Beim Aufruf einer Seite lädt Ihr Browser die benötigten Web Fonts in Ihren Browsercache, um Texte und Schriftarten korrekt anzuzeigen. Zu diesem Zweck muss der von Ihnen verwendete Browser Verbindung zu den Servern von Google aufnehmen. Hierdurch erlangt Google Kenntnis darüber, dass über Ihre IP-Adresse unsere Website aufgerufen wurde. Die Nutzung von Google Web Fonts erfolgt im Interesse einer einheitlichen und ansprechenden Darstellung unserer Online-Angebote. Dies stellt ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO dar.
Wenn Ihr Browser Web Fonts nicht unterstützt, wird eine Standardschrift von Ihrem Computer genutzt.
Weitere Informationen zu Google Web Fonts finden Sie unter https://developers.google.com/fonts/faq und in der Datenschutzerklärung von Google: https://www.google.com/policies/privacy/.
11. Abonnement unseres Newsletters
Auf der Internetseite von Prof. Dr. med. Charlotte Holm Mühlbauer Fachärzt für Plastische und Ästhetische Chirurgie wird den Benutzern die Möglichkeit eingeräumt, den Newsletter unseres Unternehmens zu abonnieren. Welche personenbezogenen Daten bei der Bestellung des Newsletters an den für die Verarbeitung Verantwortlichen übermittelt werden, ergibt sich aus der hierzu verwendeten Eingabemaske.
Prof. Dr. med. Charlotte Holm Mühlbauer Fachärzt für Plastische und Ästhetische Chirurgie informiert ihre Kunden und Geschäftspartner in regelmäßigen Abständen im Wege eines Newsletters über Angebote des Unternehmens. Der Newsletter unseres Unternehmens kann von der betroffenen Person grundsätzlich nur dann empfangen werden, wenn (1) die betroffene Person über eine gültige E-Mail-Adresse verfügt und (2) die betroffene Person sich für den Newsletterversand registriert. An die von einer betroffenen Person erstmalig für den Newsletterversand eingetragene E-Mail-Adresse wird aus rechtlichen Gründen eine Bestätigungsmail im Double-Opt-In-Verfahren versendet. Diese Bestätigungsmail dient der Überprüfung, ob der Inhaber der E-Mail-Adresse als betroffene Person den Empfang des Newsletters autorisiert hat.
Bei der Anmeldung zum Newsletter speichern wir ferner die vom Internet-Service-Provider (ISP) vergebene IP-Adresse des von der betroffenen Person zum Zeitpunkt der Anmeldung verwendeten Computersystems sowie das Datum und die Uhrzeit der Anmeldung. Die Erhebung dieser Daten ist erforderlich, um den(möglichen) Missbrauch der E-Mail-Adresse einer betroffenen Person zu einem späteren Zeitpunkt nachvollziehen zu können und dient deshalb der rechtlichen Absicherung des für die Verarbeitung Verantwortlichen.
Die im Rahmen einer Anmeldung zum Newsletter erhobenen personenbezogenen Daten werden ausschließlich zum Versand unseres Newsletters verwendet. Ferner könnten Abonnenten des Newsletters per E-Mail informiert werden, sofern dies für den Betrieb des Newsletter-Dienstes oder eine diesbezügliche Registrierung erforderlich ist, wie dies im Falle von Änderungen am Newsletterangebot oder bei der Veränderung der technischen Gegebenheiten der Fall sein könnte. Es erfolgt keine Weitergabe der im Rahmen des Newsletter-Dienstes erhobenen personenbezogenen Daten an Dritte. Das Abonnement unseres Newsletters kann durch die betroffene Person jederzeit gekündigt werden. Die Einwilligung in die Speicherung personenbezogener Daten, die die betroffene Person uns für den Newsletterversand erteilt hat, kann jederzeit widerrufen werden. Zum Zwecke des Widerrufs der Einwilligung findet sich in jedem Newsletter ein entsprechender Link. Ferner besteht die Möglichkeit, sich jederzeit auch direkt auf der Internetseite des für die Verarbeitung Verantwortlichen vom Newsletterversand abzumelden oder dies dem für die Verarbeitung Verantwortlichen auf andere Weise mitzuteilen.
12. Newsletter-Tracking
Die Newsletter von Prof. Dr. med. Charlotte Holm Mühlbauer Fachärzt für Plastische und Ästhetische Chirurgie enthalten sogenannte Zählpixel. Ein Zählpixel ist eine Miniaturgrafik, die in solche E-Mails eingebettet wird, welche im HTML-Format versendet werden, um eine Logdatei-Aufzeichnung und eine Logdatei-Analyse zu ermöglichen. Dadurch kann eine statistische Auswertung des Erfolges oder Misserfolges von Online-Marketing-Kampagnen durchgeführt werden. Anhand des eingebetteten Zählpixels kann Prof. Dr. med. Charlotte Holm Mühlbauer Fachärzt für Plastische und Ästhetische Chirurgie erkennen, ob und wann eine E-Mail von einer betroffenen Person geöffnet wurde und welche in der E-Mail befindlichen Links von der betroffenen Person aufgerufen wurden.
Solche über die in den Newslettern enthaltenen Zählpixel erhobenen personenbezogenen Daten, werden von dem für die Verarbeitung Verantwortlichen gespeichert und ausgewertet, um den Newsletterversand zu optimieren und den Inhalt zukünftiger Newsletter noch besser den Interessen der betroffenen Person anzupassen. Diese personenbezogenen Daten werden nicht an Dritte weitergegeben. Betroffene Personen sind jederzeit berechtigt, die diesbezügliche gesonderte, über das Double-Opt-In-Verfahren abgegebene Einwilligungserklärung zu widerrufen. Nach einem Widerruf werden diese personenbezogenen Daten von dem für die Verarbeitung Verantwortlichen gelöscht. Eine Abmeldung vom Erhalt des Newsletters deutet Prof. Dr. med. Charlotte Holm Mühlbauer Fachärzt für Plastische und Ästhetische Chirurgie automatisch als Widerruf.
13. Empfängerkategorien
Innerhalb unserer Praxis erhalten diejenigen Stellen und Abteilungen personenbezogene Daten, die diese zur Erfüllung der zuvor genannten Zwecke brauchen. Daneben bedienen wir uns zum Teil unterschiedlicher Dienstleister und übermitteln Ihre personenbezogenen Daten an weitere vertrauenswürdige Empfänger. Diese können z.B. sein:
- Banken
- IT-Dienstleister
- Aktenvernichtungsunternehmen
- Steuerberater
- Ärzte / Krankenhäuser (z.B. ATOS Klink München)
Sofern wir im Rahmen unserer Datenverarbeitung Daten gegenüber anderen Personen und Unternehmen (Auftragsverarbeitern oder Dritten) offenbaren, sie an diese übermitteln oder ihnen sonst Zugriff auf Daten gewähren, erfolgt dies auf Grundlage einer gesetzlichen Erlaubnis oder auf Grund Ihrer Einwilligung oder weil eine rechtliche Verpflichtung dies vorsieht oder auf Grundlage unserer berechtigten Interessen (z.B. beim Einsatz eines Hosting-Providers, etc.). Sofern wir Dritte mit der Verarbeitung von personenbezogenen Daten auf Grundlage eines sog. „Auftragsverarbeitungsvertrages“ beauftragen, erfolgt dies auf Grundlage des Art. 28 DSGVO.
14. Ihre Rechte
Folgende Rechte stehen Ihnen uns gegenüber zu:
a. Recht auf Auskunft
Sie haben ein Recht auf Auskunft darüber, ob und welche personenbezogenen Daten von Ihnen von uns verarbeitet werden. In diesem Fall informieren wir Sie zusätzlich über
(1) den Verarbeitungszweck;
(2) die Datenkategorien;
(3) die Empfänger Ihrer personenbezogenen Daten;
(4) die geplante Speicherdauer bzw. die Kriterien für die geplante Speicherdauer;
(5) Ihre weiteren Rechte;
(6) sofern wir Ihre personenbezogenen Daten nicht von Ihnen mitgeteilt wurden: Alle verfügbaren Informationen über deren Herkunft;
(7) sofern vorhanden: das Bestehen einer automatisierten Entscheidungsfindung sowie Informationen über die involvierte Logik, die Tragweite und die angestrebten Auswirkungen der Verarbeitung.
b. Recht auf Berichtigung
Sie haben ein Recht auf Berichtigung und/oder Vervollständigung, sofern Ihre von uns verarbeiteten personenbezogenen Daten unrichtig oder unvollständig sind.
c. Recht auf Einschränkung der Verarbeitung
Sie haben ein Recht auf Einschränkung der Verarbeitung, sofern
(1) wir die Richtigkeit Ihrer von uns verarbeiteten personenbezogenen Daten überprüfen;
(2) die Verarbeitung Ihrer personenbezogenen Daten unrechtmäßig ist;
(3) Sie Ihre von uns verarbeiteten personenbezogenen Daten nach Zweckwegfall zur Rechtsverfolgung benötigen;
(4) Sie Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten eingelegt haben und wir diesen Widerspruch prüfen.
d. Recht auf Löschung
Sie haben ein Recht auf Löschung, sofern
(1) wir Ihre personenbezogenen Daten für ihren ursprünglichen Verwendungszweck nicht mehr benötigen;
(2) Sie Ihre Einwilligung widerrufen und es keine weitere Rechtsgrundlage für die Verarbeitung ihrer personenbezogenen Daten gibt;
(3) Sie Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einlegen und – sofern es sich nicht um Direktmarketing handelt – keine vorrangigen Gründe für die Weiterverarbeitung vorliegen;
(4) die Verarbeitung Ihrer personenbezogenen Daten unrechtmäßig ist;
(5) die Löschung Ihrer personenbezogenen Daten gesetzlich gefordert ist;
(6) Ihre personenbezogenen Daten als Minderjähriger für Dienste der Informationsgesellschaft erhoben wurden.
e. Recht auf Unterrichtung
Sofern Sie Ihr Recht auf Berichtigung, Löschung oder Einschränkung der Verarbeitung geltend gemacht haben, werden wir allen Empfängern Ihrer personenbezogenen Daten, diese Berichtigung, Löschung der Daten oder Einschränkung der Verarbeitung mitteilen.
f. Recht auf Datenübertragbarkeit
Sie haben ein Recht Ihre von uns auf Grundlage einer Einwilligung oder zur Vertragsdurchführung verarbeiteten personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und an einen anderen Verantwortlichen zu übermitteln. Sofern dies technisch machbar ist, haben Sie das Recht, dass wir diese Daten direkt an einen anderen Verantwortlichen übermitteln.
g. Widerspruchsrecht
Sie haben im Fall von besonderen Gründen ein Recht auf Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten. In diesem Fall verarbeiten wir Ihre personenbezogenen Daten nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen.
Im Fall einer Verarbeitung Ihrer personenbezogenen Daten zum Zwecke des Direktmarketings haben Sie jederzeit ein Recht auf Widerspruch.
h. Recht auf Widerruf
Sie haben das Recht, eine uns abgegebene Einwilligung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.
i. Recht auf Beschwerde bei einer Aufsichtsbehörde
Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei der zuständigen Aufsichtsbehörde zu, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten durch uns gegen die EU-DSGVO verstößt.
Zuständige Aufsichtsbehörde für uns ist:
Bayerisches Landesamt für Datenschutzaufsicht (BayLDA)
Promenade 27
91522 Ansbach
Telefon: +49 (0) 981 53 1300
15. Löschung von Daten / Einschränkung der Verarbeitung
Von uns verarbeitete personenbezogene Daten werden nach Maßgabe der Art. 17 und 18 DSGVO gelöscht oder in ihrer Verarbeitung eingeschränkt. Sofern im Rahmen dieser Datenschutzerklärung nicht anderes ausdrücklich angegeben ist, werden die bei uns gespeicherten Daten gelöscht, sobald sie für ihre Zweckbestimmung nicht mehr erforderlich sind und der Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Das gilt z.B. für Daten, die aus handels- oder steuerrechtlichen Gründen (z.B. § 257 HGB, § 147 Abs. 1 AO – Aufbewahrung bis zu 10 Jahre) aufbewahrt werden müssen. Sofern die Daten nicht gelöscht werden, weil sie für andere, gesetzlich zulässige Zwecke erforderlich sind, wird deren Verarbeitung eingeschränkt. D.h. die Daten werden gesperrt und nicht für andere Zwecke verarbeitet.
Wir beschäftigen keinen gesonderten Datenschutzbeauftragten. Für Rückfragen stehen wir Ihnen jederzeit gerne zur Verfügung. Als verantwortungsbewusste Praxis verzichten wir auf eine automatische Entscheidungsfindung oder ein Profiling.