Primäre Rechtsgrundlage für diese Datenschutzerklärung ist die Datenschutz-Grundverordnung (DS-GVO) und entsprechend nationalstaatliche Gesetze und Bestimmungen zum Datenschutz.
Stand: April 2018
I. Geltungsbereich
Diese Datenschutzerklärung gilt ausschließlich für den Besuch des rein informativen Internet-Angebots des nachfolgend unter II. als für die Verarbeitung und für den Inhalt verantwortlich Genannten. Hierzu zählt z.B. die zur reinen Information betriebene Homepage https://augenarztpraxis-minden.de auf der aktuell keine personenbezogenen Daten erhoben oder verarbeitet werden.
Bei Ihrem Praxisbesuch werden Ihnen für die Diagnostik, Beratung, Therapie und Abrechnung andere Datenschutzerklärungen und Einwilligungserklärungen je nach Bedarf zur freiwilligen Einwilligung für einen bestimmten Zweck vorgelegt.
Für Internetseiten anderer Anbieter, auf die z.B. über Links ggf. verwiesen wird, gelten die dort befindlichen Datenschutzhinweise und Datenschutzerklärungen des jeweiligen Dritten und nicht mehr diese Datenschutzerklärung. Auf den Inhalt und die Qualität der Datenverarbeitung verlinkter Seiten Dritter hat der unter II. genannte Verantwortliche keinen Einfluss. Aus rechtlichen Gründen distanziert sich der unter II. genannte Verantwortliche dieser Internetpräsens vorsorglich von den Inhalten und der Art der Datenverarbeitung verlinkter Seiten Dritter und bittet um die Beachtung deren eigener Datenschutzerklärung unmittelbar nach Betätigen eines etwaigen Links zu dem besuchten Online-Angebot Dritter.
II. Name und Anschrift des für die Datenverarbeitung und Datenerhebung Verantwortlichen
Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DS-GVO) und zusätzlicher innerhalb der Nationalstaaten der Europäischen Union geltenden Datenschutzgesetze und anderer Bestimmungen zum Datenschutz für dieses Internetangebot ist:
Hans-Jürgen Kelle
Königswall 53
32423 Minden
Telefon: 0571 / 2 85 00
III. Hosting unseres Internet-Angebotes
Unser Internet-Angebot wird von dem Unternehmen Neue Medien Münnich in D-02742 Friedersdorf als technischem Dienstleister in unserem Auftrag technisch auf dessen Servern vorgehalten. Mit dem Hosting-Unternehmen wurde ein Vertrag zur Auftragsverarbeitung vorsorglich auch ohne aktuell erhobene, personenbezogene Daten auf unseren Seiten vorbehaltlich späterer, technischer Änderungen des Internetangebots abgeschlossen.
IV. Vorbemerkung
Nachfolgend informieren wir Sie in möglichst verständlicher Weise darüber, welche allgemeinen technischen und ggf. personenbezogenen Daten bei dem Besuch unseres Internetangebots, zu welchem Zweck und in welchem Umfang erfasst werden und wie lange diese ggf. zu welchem Zweck verarbeitet werden, damit Sie bestmöglich informiert einwilligen können, sich entsprechend verhalten oder handeln können oder Sie auch widersprechen können.
Auf dieser unserer Internetpräsens werden aktuell keine direkten personenbezogenen Daten wie Name, Adresse, EMail-Adresse, etc. erfasst. Wir setzen aktuell weder Cookies, noch Analyseprogramme, noch Kontaktformulare, noch Newsletter, etc. ein.
Sofern wir eine eMail-Adresse bekannt geben, erfolgt die Email-Kommunikation ggf. über Ihren eigenen, auf Ihrem Endgerät lokal installierten Email-Client (z.B. Outlook, Thunderbird, etc.) über eine unverschlüsselte eMail-Adresse, die wir aktuell oder erst zukünftig innerhalb dieser Homepage bekannt geben.
Die Kommunikation per eMail eignet sich nicht für zeitkritische Anfragen. Im augenärztlichen Notfall begeben Sie sich bitte direkt in unsere Praxis - auch ohne Termin. Für reguläre Termine bitten wir um telefonische Vereinbarung. Die Übertragung der Emails erfolgt unverschlüsselt und diese werden auch unverschlüsselt auf Servern gespeichert. EMail-Kommunikation eignet sich somit nicht für vertrauliche Mitteilungen an uns. Bitte vereinbaren Sie für eine absolut vertrauliche Kommunikation einen Termin in unserer Praxis. Beachten Sie bitte auch den nachfolgenden, ausführlichen Datenschutzhinweis zur Kommunikation per EMail und die hierzu bestehenden Alternativen.
V. Zweck unseres Internet-Angebots
Wir führen keine Gesundheitsberatung oder Ferndiagnose durch, ohne Sie eingehend untersucht zu haben. Dieses Informationsangebot ersetzt keine individuell auf Sie angepasste Untersuchung und Beratung. Mit unserem Informationsangebot im Internet möchten wir über unsere Leistungen und Kompetenz informieren. Zusätzlich streben wir eine gesteigerte Gesundheitskompetenz der Bevölkerung durch sachliche und fachliche Information an. Wir leisten damit auch einen wichtigen Beitrag, damit Patienten z.B. körperliche Warnzeichen von entstehenden Erkrankungen früher erkennen und gesünder leben können und um die Lebensqualität möglichst lange zu erhalten und dadurch die Kosten im Gesundheitssystem, z.B. durch Prävention oder durch gesünderen Lebensstil, senken zu können.
VI. Zielgruppe unseres Internet-Angebots des Verantwortlichen
Unsere Zielgruppe sind Menschen in der gesamten Bundesrepublik, die augenärztliche Hilfe zum Erhalt oder zur Verbesserung ihres Sehens benötigen, die eine konservative, augenärztliche Therapie benötigen und Patienten mit bestehenden oder sich anbahnenden Augenerkrankungen, als auch Menschen, die Ihr Sehvermögen möglichst lange durch Vorsorge und Früherkennung von Erkrankungen erhalten wollen. Wir decken ein breites Spektrum der konservativen Augenheilkunde mit langjähriger Erfahrung ab.
Ihre personenbezogenen Daten, wie Name, Adresse, EMail-Adresse, wurden bei Ihrem Besuch unserer Homepage nicht automatisch erfasst. Lediglich die unter VII. genannten allgemeinen, technischen Daten wurden über Ihren auch nur kurzen Besuch unseres Internetgebots automatisch erfasst:
VII. Automatische Erfassung allgemeiner, technischer Daten bei dem Besuch unseres Internetangebots (in Log-Files), die anonymisiert keine Rückschlüsse auf Ihre personenbezogenen Daten zulassen
Bei jedem, auch nur kurzen Besuch unseres Internet-Angebots werden auf der Server-Ebene automatisch sogenannte „Log-Files“ als Dateien angelegt. Diese Dateien sind aus technischen Gründen zwingend erforderlich zur technischen Administration, zur Abwehr und Rückverfolgung von Cyber-Angriffen von außen, zur Optimierung der Darstellung und Anzeige unseres Internetangebots auf verschiedenen Endgeräten, wie Smartphones, Tablets oder Desktop-Computer und für die Optimierung auf verschiedenen Browsern. In diesen Dateien werden folgende allgemeine Daten gespeichert, die auf Ihre Person keinen direkten Rückschluss zulassen:
- Tag und Zeitpunkt des Besuches unseres Internetangebots
- Ihr Betriebssystem und die Art Ihres Browsers Ihres Endgerätes als Client mit jeweiliger Version
- Die URL und damit auch die Datei und der Inhalt welcher aufgerufen wurde
- Die IP-Adresse Ihres Endgerätes (Smartphone, Tablet, Computer). Die letzten beiden Stellen Ihrer Besucher-IP werden auf unserem Server gekürzt und damit anonymisiert gespeichert. So wird z.B. aus IP 11.22.33.44 die anonymisierte IP-Adresse 11.22.0.0
Diese rein technischen und anonymisierten, allgemeinen Daten werden nach 180 Tagen automatisch auf dem wieder Server gelöscht. In diesem Zeitraum haben wir ein berechtigtes Interesse, diese für die Optimierung des Internetangebots, zur Administration, zur anonymen, statistischen Auswertung und zur ggf. meldepflichtigen Abwehr von Cyberkriminalität zu erfassen und zu speichern.
Verwendung von Scriptbibliotheken (Google Webfonts)
Art und Zweck der Verarbeitung:
Um unsere Inhalte browserübergreifend korrekt und grafisch ansprechend darzustellen, verwenden wir auf dieser Website „Google Web Fonts“ der Google LLC (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; nachfolgend „Google“) zur Darstellung von Schriften.
Die Datenschutzrichtlinie des Bibliothekbetreibers Google finden Sie hier: https://www.google.com/policies/privacy/
Rechtsgrundlage:
Rechtsgrundlage für die Einbindung von Google Webfonts und dem damit verbundenen Datentransfer zu Google ist Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).
Empfänger:
Der Aufruf von Scriptbibliotheken oder Schriftbibliotheken löst automatisch eine Verbindung zum Betreiber der Bibliothek aus. Dabei ist es theoretisch möglich – aktuell allerdings auch unklar ob und ggf. zu welchen Zwecken – dass der Betreiber in diesem Fall Google Daten erhebt.
Speicherdauer:
Wir erheben keine personenbezogenen Daten, durch die Einbindung von Google Webfonts.
Weitere Informationen zu Google Web Fonts finden Sie unter https://developers.google.com/fonts/faq und in der Datenschutzerklärung von Google: https://www.google.com/policies/privacy/.
Drittlandtransfer:
Google verarbeitet Ihre Daten in den USA und hat sich dem EU_US Privacy Shield unterworfen https://www.privacyshield.gov/EU-US-Framework.
Bereitstellung vorgeschrieben oder erforderlich:
Die Bereitstellung der personenbezogenen Daten ist weder gesetzlich, noch vertraglich vorgeschrieben. Allerdings kann ohne die korrekte Darstellung der Inhalte von Standardschriften nicht ermöglicht werden.
Widerruf der Einwilligung:
Zur Darstellung der Inhalte wird regelmäßig die Programmiersprache JavaScript verwendet. Sie können der Datenverarbeitung daher widersprechen, indem Sie die Ausführung von JavaScript in Ihrem Browser deaktivieren oder einen Einbindung JavaScript-Blocker installieren. Bitte beachten Sie, dass es hierdurch zu Funktionseinschränkungen auf der Website kommen kann.
Kurzübersicht Ihrer Rechte als Betroffener im Sinne der DS-GVO:
Gemäß der DS-GVO der Europäischen Union haben Sie bzgl. Ihrer eigenen, personenbezogenen Daten als natürliche Person u.a. ein Recht auf Einschränkung der Verarbeitung (aus Art. 18 DS-GVO), ein Widerspruchsrecht gegen die Verarbeitung (aus Art. 21 DS-GVO) sowie das Recht auf Datenübertragbarkeit (aus Art. 20 DS-GVO). Konkret haben Sie
- das Recht auf Auskunft,
- das Recht auf Berichtigung,
- das Recht auf Sperre,
- das Recht auf Löschung,
- das Recht auf Widerspruch,
- das Recht auf Übertragbarkeit.
Näheres finden Sie ausführlich unter XIII. „Rechte Betroffener in ausführlicher Form“.
Bitte wenden Sie sich zur Wahrnehmung Ihrer Rechte oder bei weiteren Fragen zu unserer Datenverarbeitung an die unter XIV. „Bei Fragen speziell zu unserer Verarbeitung von Daten und für die Wahrnehmung Ihrer Rechte zum Schutz Ihrer Daten“ genannte Stelle.
VIII. Rechtsgrundlage für die Verarbeitung personenbezogener Daten
Soweit wir für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung der betroffenen Person einholen, dient Art. 6 Abs. 1 lit. a EU-Datenschutzgrundverordnung (DS-GVO) als Rechtsgrundlage.
Bei der Verarbeitung von personenbezogenen Daten, die zur Erfüllung eines Vertrages, dessen Vertragspartei die betroffene Person ist, erforderlich ist, dient Art. 6 Abs. 1 lit. b DS-GVO als Rechtsgrundlage. Dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind.
Soweit eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der unser Unternehmen unterliegt, dient Art. 6 Abs. 1 lit. c DS-GVO als Rechtsgrundlage.
Für den Fall, dass lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person eine Verarbeitung personenbezogener Daten erforderlich machen, dient Art. 6 Abs. 1 lit. d DS-GVO als Rechtsgrundlage. Ist die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich und überwiegen die Interessen, Grundrechte und Grundfreiheiten des Betroffenen das erstgenannte Interesse nicht, so dient Art. 6 Abs. 1 lit. f DS-GVO als Rechtsgrundlage für die Verarbeitung.
IX. Dauer der Verarbeitung personenbezogener Daten, die Sie uns mitgeteilt haben
Sofern wir aktiv durch Sie von Ihren personenbezogenen Daten Kenntnis erhalten oder wir Ihre personenbezogenen Daten durch Ihre freiwillige, schriftliche oder mündliche Bekanntgabe erhalten, geben wir diese ohne Ihre freiwillige Einwilligung an Dritte selbstverständlich nicht weiter und verwenden diese gemäß Ihrer jeweiligen Einwilligung nur für den Zweck zu dem Ihre Einwilligung erfolgt ist.
X. Elektronische Verbindung zu unserem Internet-Angebot und Kommunikation mit uns SSL- bzw. TLS-Verbindung:
Um die Sicherheit Ihrer Daten bei der Übertragung etwas mehr zu schützen, verwenden wir dem aktuellen Stand der Technik entsprechende Verschlüsselungsverfahren (z.B. ein SSL-Zertifikat für unsere Domains; zu erkennen an der Zeichenkette „https://“ vor unserer Domain in Ihrem Browser). Dies tun wir vorbehaltlich späterer Ergänzungen unserer Homepage auch dann, obwohl wir aktuell weder EMails noch Daten von Ihnen in Kontaktformularen über diese Internetpräsenz (Homepage) erfassen. Dennoch bieten auch SSL-Zertifikate keine absolute Sicherheit (mehr). Sie sollten daher i.A. abwägen, ob Sie vertrauliche Informationen elektronisch über diesen Weg überhaupt mitteilen.
Für den Austausch vertraulicher Informationen empfehlen wir die telefonische Terminvereinbarung und das Vier-Augen-Gespräch vor Ort in unserer Praxis. Alternativ können Sie uns mit einem verschlossenen Post-Brief schreiben.
Email-Kommunikation mit uns:
Der Kontakt per Email zu uns und von uns erfolgt, sofern nichts individuell anderes schriftlich vereinbart ist, insbesondere im Erstkontakt unverschlüsselt über den gewöhnlichen Weg ihres EMail-Client und aktuell nicht über ein Kontaktformular unserer Internetseiten und damit nicht über den Quellcode unserer Homepage. Sie müssen daher innerhalb unseres Internetangebots keine personenbezogenen Daten angeben, um mit uns in Kontakt treten zu können. Wenn Sie auch im Erstkontakt keine unverschlüsselte eMail-Kommunikation wünschen, können Sie uns alternativ auch anrufen oder senden Sie uns einen verschlossenen Brief per Post.
Sollten Sie zukünftig im weiteren Kontakt eine verschlüsselte Verbindung per EMail mit uns wünschen, können wir Ihnen diese über eine vertrauliche EMail-Adresse mit Verschlüsselung (z.B. durch Austausch öffentlicher Schlüssel oder durch Zusendung von Zertifikaten) zur vertraulichen Patienten-Kommunikation anbieten.
Allerdings sollten Sie auch bei einer Verschlüsselung von EMails keine personenbezogenen Daten – weder von Ihnen, noch von uns oder von Dritten, noch andere vertrauliche Daten im Betreff einer Email nennen, da bei vielen Verschlüsselungsverfahren der Betreff einer EMail nicht zwangsläufig mitverschlüsselt wird. Bedenken Sie außerdem bitte, dass in hochfrequentiert besuchten Praxen, wie der unsrigen, eine Kommunikation per Email für zeitkritische Anfragen nicht geeignet ist. Der klassische Weg über das Telefon und die vertrauliche Kommunikation in unserer Praxis ist daher vorzuziehen.
XI. Erläuterungen zu Begriffen der DS-GVO für Ihr besseres Verständnis der DS-GVO:
Die DS-GVO, die am 25.Mai 2018 in Kraft tritt bzw. in Kraft getreten ist, ist ein sehr komplexes, juristisches Regelwerk zum Datenschutz natürlicher Personen. Sogar aus Sicht vieler Juristen und Experten fehlt es dieser Verordnung in zahlreichen Punkten an eindeutiger und verständlicher Normenklarheit durch weniger abstrakte, dafür aber konkrete und klare Handlungsvorschriften für Verarbeiter von Daten. Wir möchten Ihnen daher einige zentrale Begriffe der DS-GVO an dieser Stelle für Sie als Betroffener im Sinne der DS-GVO erläutern, damit Sie die Verordnung selbst ein wenig besser verstehen können, wenn Sie sich über diese Datenschutzerklärung hinaus weiter informieren möchten:
- Betroffener, dessen personenbezogene Daten verarbeitet werden
Betroffener ist jede natürliche Person, die eindeutig identifizierbar ist, dessen personenbezogene Daten von dem für die Verarbeitung der personenbezogenen Daten Verantwortlichen verarbeitet werden. Als natürliche Person sind mit „Betroffener“ somit Sie gemeint. - Verantwortlicher, der für die Verarbeitung personenbezogener Daten verantwortlich ist
Verantwortlicher ist die natürliche oder juristische Person, Firma, sonstige Einrichtung, Behörde oder sonstige Stelle, die allein oder gemeinschaftlich mit anderen Stellen – dann in Form einer sog. Auftragsverarbeitung - über Mittel und Zwecke der Verarbeitung von personenbezogenen Daten Betroffener entscheidet. Sind Mittel und Verarbeitungszwecke dieser Verarbeitung durch das Recht der Europäischen Union oder durch das Recht der zu ihr gehörenden Nationalstaaten vorgegeben, dann kann der Verantwortliche beziehungsweise können die bestimmten Kriterien seiner Benennung nach dem Recht der Europäischen Union und / oder dem Recht der zu ihr gehörenden Nationalstaaten vorgesehen werden. Mit „Verantwortlicher“ sind somit als Verarbeiter der Daten wir gemeint. - Personenbezogene Daten
Personenbezogene Daten sind sämtliche Informationen, die sich auf eine identifizierbare natürliche Person (nachfolgend als „Betroffener“ bezeichnet) beziehen. Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, vor allem mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, psychischen, physiologischen, genetischen, wirtschaftlichen, kulturellen oder sozialen Identität dieses Betroffenen sind, identifiziert werden kann. - Verarbeitung
Verarbeitung ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangskette im Zusammenhang mit personenbezogenen Daten, wie z.B. das Erheben, das Erfassen, das Speichern, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Verfügbarmachung, den Abgleich oder die Verknüpfung mit anderen Daten, die Einschränkung, als auch das Löschen und die Vernichtung von Daten. - Einwilligung
Die Einwilligung ist jede von der betroffenen Person (von dem Betroffenen) freiwillig für den bestimmten Fall in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist. - Pseudonymisierung
Eine Pseudonymisierung ist die Verarbeitung personenbezogener Daten in der Weise, durch welche die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer bestimmten betroffenen Person zugeordnet werden können. Dies liegt vor, sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und technischen und organisatorischen Maßnahmen unterliegen, die gewährleisten, dass die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren natürlichen Person zugewiesen werden. Hierdurch kann u.a. gewährleistet werden, dass die personenbezogenen Daten im Klartext bei der Verarbeitung nur einem bestimmten, kleineren Personenkreis zugänglich sind, die übrigen Abläufe, ggf. auch mit Auftragsverarbeitern der Daten – z.B. in einem Unternehmen oder einer Praxis – mit Zuordnung zu dem Pseudonym möglich sind. - Profiling
Profiling ist besonders im Bereich „Big Data“ aus den Sozialen Medien und aus großen Online-Versandhäusern bekannt geworden und auch wegen erfolgter Skandale in Social Media-Plattformen z.T. als gefährlich für Betroffene in Verruf geraten. Jede Art der automatisierten Verarbeitung personenbezogener Daten in der Form, dass diese personenbezogenen Daten z.B. durch ein Nutzerverhalten und durch das Sammeln von Interessen verwendet werden, um bestimmte persönliche Aspekte und Merkmale, die sich auf eine natürliche Person als Betroffenem beziehen, zu bewerten, vor allem, um z.B. Merkmale bezüglich Arbeitsleistung, finanzieller Situation, der Gesundheit, persönlicher Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Präferenzen, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen. Hieraus schließen z.B. manche Unternehmen, wie z.B. große Online-Versandhäuser, Soziale Medien, Foren, etc. auf z.T. unzulässige, in jedem Falle aber umstrittene Weise mathematisch durch Extrapolation oder durch statistische Algorithmen spekulativ unabhängig realer Gegebenheiten z.B. auf die Zugehörigkeit zu einer bestimmten Personengruppe oder auf das Konsumverhalten des Betroffenen, um z.B. kommerzielle Angebote und Dienstleistungen gezielt dem Betroffenen mit individuellen Preisen, je nach dessen wirtschaftlichem Status, anzubieten oder gar ganz vorzuenthalten. Als verantwortungsvolle Praxis lehnen wir jede Art des Profilings ab und führen dieses nicht durch. - Auftragsverarbeiter
Auftragsverarbeiter kann, wie der Verantwortliche auch, im Zuge einer Verarbeitungskette eine natürliche oder juristische Person, Firma, sonstige Einrichtung, Behörde oder sonstige Stelle, die allein oder gemeinschaftlich mit anderen Stellen, die personenbezogene Daten des Betroffenen im Auftrag des Verantwortlichen verarbeitet, sein. - Empfänger
Empfänger kann eine natürliche oder juristische Person, eine Behörde oder andere Stelle und Einrichtung sein, der personenbezogene Daten des Betroffenen offengelegt werden. Dies gilt unabhängig davon, ob es sich bei dem Empfänger um einen Dritten handelt oder nicht. Behörden, die im Rahmen eines bestimmten Untersuchungsauftrags nach dem Recht der Europäischen Union oder dem Recht der zu ihr gehörenden Nationalstaaten möglicherweise personenbezogene Daten erhalten, gelten nicht als Empfänger. - Dritter
Ein Dritter kann, wie der Verantwortliche auch, im Zuge einer Verarbeitungskette eine natürliche oder juristische Person, Firma, sonstige Einrichtung, Behörde oder sonstige Stelle sein, die jedoch nicht die betroffene Person als Betroffener selbst, nicht der Verantwortliche und nicht der ggf. befugte Auftragsverarbeiter des Verantwortlichen ist und der nicht zu den Personen gehört, welche unter der unmittelbaren Verantwortung des Verantwortlichen oder dessen Auftragsverarbeiters befugt sind, die personenbezogenen Daten des Betroffenen zu verarbeiten.
XII. Löschung bzw. Sperrung der Daten
Wir halten uns an die Grundsätze der Datenvermeidung und Datensparsamkeit. Wir speichern Ihre personenbezogenen Daten daher nur so lange, wie dies zur Erreichung der gemäß Ihrer Einwilligung genannten Zwecke notwendig ist oder wie es die vom Gesetzgeber vorgesehenen vielfältigen Speicher- und Aufbewahrungsfristen vorsehen. Nach Fortfall des jeweiligen Zweckes bzw. nach Ablauf dieser Aufbewahrungsfristen (z.B. 10 Jahre für Rechnungen) werden die entsprechenden Daten entsprechend den gesetzlichen Vorschriften gesperrt oder gelöscht.
XIII. Rechte Betroffener in ausführlicher Form
Als Betroffener im Sinne der DS-GVO haben Sie i.A. folgende Rechte bzgl. Ihrer personenbezogenen Daten, von denen Sie jederzeit Gebrauch machen dürfen und die wir nachfolgend ergänzend ausführlich erläutern, weil der Gesetzgeber vorgibt, dass Sie informiert sein sollen, um z.B. über eine Einwilligung oder über ein gleichwertiges eindeutiges Handeln bzw. durch den Widerspruch freiwillig entscheiden zu können:
- Recht auf Auskunft
Sie können von dem Verantwortlichen eine Bestätigung darüber verlangen, ob personenbezogene Daten, die Sie betreffen, von uns verarbeitet werden.
Liegt eine solche Verarbeitung vor, können Sie von dem Verantwortlichen über folgende Informationen Auskunft verlangen:
(1) die Zwecke, zu denen die personenbezogenen Daten verarbeitet werden;
(2) die Kategorien von personenbezogenen Daten, welche verarbeitet werden;
(3) die Empfänger bzw. die Kategorien von Empfängern, gegenüber denen die Sie betreffenden personenbezogenen Daten offengelegt wurden oder noch offengelegt werden;
(4) die geplante Dauer der Speicherung der Sie betreffenden personenbezogenen Daten oder, falls konkrete Angaben hierzu nicht möglich sind, Kriterien für die Festlegung der Speicherdauer;
(5) das Bestehen eines Rechts auf Berichtigung oder Löschung der Sie betreffenden personenbezogenen Daten, eines Rechts auf Einschränkung der Verarbeitung durch den Verantwortlichen oder eines Widerspruchsrechts gegen diese Verarbeitung;
(6) das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde;
(7) alle verfügbaren Informationen über die Herkunft der Daten, wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben werden;
(8) das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling gemäß Art. 22 Abs. 1 und 4 DS-GVO und – zumindest in diesen Fällen – aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für die betroffene Person.
Ihnen steht das Recht zu, Auskunft darüber zu verlangen, ob die Sie betreffenden personenbezogenen Daten in ein Drittland oder an eine internationale Organisation übermittelt werden. In diesem Zusammenhang können Sie verlangen, über die geeigneten Garantien gem. Art. 46 DS-GVO im Zusammenhang mit der Übermittlung unterrichtet zu werden. - Recht auf Berichtigung
Sie haben ein Recht auf Berichtigung und/oder Vervollständigung gegenüber dem Verantwortlichen, sofern die verarbeiteten personenbezogenen Daten, die Sie betreffen, unrichtig oder unvollständig sind. Der Verantwortliche hat die Berichtigung unverzüglich vorzunehmen. - Recht auf Einschränkung der Verarbeitung
Unter den folgenden Voraussetzungen können Sie die Einschränkung der Verarbeitung der Sie betreffenden personenbezogenen Daten verlangen:
(1) wenn Sie die Richtigkeit der Sie betreffenden personenbezogenen für eine Dauer bestreiten, die es dem Verantwortlichen ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen;
(2) die Verarbeitung unrechtmäßig ist und Sie die Löschung der personenbezogenen Daten ablehnen und stattdessen die Einschränkung der Nutzung der personenbezogenen Daten verlangen;
(3) der Verantwortliche die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger benötigt, Sie diese jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen, oder
(4) wenn Sie Widerspruch gegen die Verarbeitung gemäß Art. 21 Abs. 1 DS-GVO eingelegt haben und noch nicht feststeht, ob die berechtigten Gründe des Verantwortlichen gegenüber Ihren Gründen überwiegen.
Wurde die Verarbeitung der Sie betreffenden personenbezogenen Daten eingeschränkt, dürfen diese Daten – von ihrer Speicherung abgesehen – nur mit Ihrer Einwilligung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Union oder eines Mitgliedstaats verarbeitet werden.
Wurde die Einschränkung der Verarbeitung nach den o.g. Voraussetzungen eingeschränkt, werden Sie von dem Verantwortlichen unterrichtet bevor die Einschränkung aufgehoben wird. - Recht auf Löschung
a) Löschungspflicht
Sie können von dem Verantwortlichen verlangen, dass die Sie betreffenden personenbezogenen Daten unverzüglich gelöscht werden, und der Verantwortliche ist verpflichtet, diese Daten unverzüglich zu löschen, sofern einer der folgenden Gründe zutrifft:
(1) Die Sie betreffenden personenbezogenen Daten sind für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig.
(2) Sie widerrufen Ihre Einwilligung, auf die sich die Verarbeitung gem. Art. 6 Abs. 1 lit. a oder Art. 9 Abs. 2 lit. a DS-GVO stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung.
(3) Sie legen gem. Art. 21 Abs. 1 DS-GVO Widerspruch gegen die Verarbeitung ein und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor, oder Sie legen gem. Art. 21 Abs. 2 DS-GVO Widerspruch gegen die Verarbeitung ein.
(4) Die Sie betreffenden personenbezogenen Daten wurden unrechtmäßig verarbeitet.
(5) Die Löschung der Sie betreffenden personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich, dem der Verantwortliche unterliegt.
(6) Die Sie betreffenden personenbezogenen Daten wurden in Bezug auf angebotene Dienste der Informationsgesellschaft gemäß Art. 8 Abs. 1 DS-GVO erhoben.
b) Information an Dritte
Hat der Verantwortliche die Sie betreffenden personenbezogenen Daten öffentlich gemacht und ist er gem. Art. 17 Abs. 1 DS-GVO zu deren Löschung verpflichtet, so trifft er unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten angemessene Maßnahmen, auch technischer Art, um für die Datenverarbeitung Verantwortliche, die die personenbezogenen Daten verarbeiten, darüber zu informieren, dass Sie als betroffene Person von ihnen die Löschung aller Links zu diesen personenbezogenen Daten oder von Kopien oder Replikationen dieser personenbezogenen Daten verlangt haben.
c) Ausnahmen
Das Recht auf Löschung besteht nicht, soweit die Verarbeitung erforderlich ist
(1) zur Ausübung des Rechts auf freie Meinungsäußerung und Information;
(2) zur Erfüllung einer rechtlichen Verpflichtung, die die Verarbeitung nach dem Recht der Union oder der Mitgliedstaaten, dem der Verantwortliche unterliegt, erfordert, oder zur Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde;
(3) aus Gründen des öffentlichen Interesses im Bereich der öffentlichen Gesundheit gemäß Art. 9 Abs. 2 lit. h und i sowie Art. 9 Abs. 3 DS-GVO;
(4) für im öffentlichen Interesse liegende Archivzwecke, wissenschaftliche oder historische Forschungszwecke oder für statistische Zwecke gem. Art. 89 Abs. 1 DS-GVO, soweit das unter Abschnitt a) genannte Recht voraussichtlich die Verwirklichung der Ziele dieser Verarbeitung unmöglich macht oder ernsthaft beeinträchtigt, oder
(5) zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Vorgehensweise bei Sperrung Ihrer Daten als Einschränkung der Verarbeitung:
Damit eine Sperre von Daten jederzeit berücksichtigt werden kann, müssen diese Daten zu Kontrollzwecken in einer Sperrdatei vorgehalten werden. Sie können auch die Löschung der Daten verlangen, sofern keine gesetzlich vorgeschriebenen Aufbewahrungspflichten oder andere berechtigte Interessen einer Löschung entgegenstehen. Soweit eine solche Verpflichtung zur Sperrung besteht, sperren wir Ihre Daten auf Ihren persönlichen Wunsch.
Sie können Änderungen oder den Widerruf einer Einwilligung durch entsprechende, schriftliche Mitteilung an uns mit Wirkung für die Zukunft vornehmen. - Recht auf Unterrichtung
Haben Sie das Recht auf Berichtigung, Löschung oder Einschränkung der Verarbeitung gegenüber dem Verantwortlichen geltend gemacht, ist dieser verpflichtet, allen Empfängern, denen die Sie betreffenden personenbezogenen Daten offengelegt wurden, diese Berichtigung oder Löschung der Daten oder Einschränkung der Verarbeitung mitzuteilen, es sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden.
Ihnen steht gegenüber dem Verantwortlichen das Recht zu, über diese Empfänger unterrichtet zu werden. - Recht auf Datenübertragbarkeit
Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie dem Verantwortlichen bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Außerdem haben Sie das Recht diese Daten einem anderen Verantwortlichen ohne Behinderung durch den Verantwortlichen, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln, sofern
(1) die Verarbeitung auf einer Einwilligung gem. Art. 6 Abs. 1 lit. a DS-GVO oder Art. 9 Abs. 2 lit. a DS-GVO oder auf einem Vertrag gem. Art. 6 Abs. 1 lit. b DS-GVO beruht und
(2) die Verarbeitung mithilfe automatisierter Verfahren erfolgt.
In Ausübung dieses Rechts haben Sie ferner das Recht, zu erwirken, dass die Sie betreffenden personenbezogenen Daten direkt von einem Verantwortlichen einem anderen Verantwortlichen übermittelt werden, soweit Sie dies ausdrücklich wünschen und dies technisch machbar ist. Freiheiten und Rechte anderer Personen dürfen hierdurch nicht beeinträchtigt werden.
Das Recht auf Datenübertragbarkeit gilt nicht für eine Verarbeitung personenbezogener Daten, die für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde. - Recht auf Widerspruch
Sie haben das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DS-GVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling.
Der Verantwortliche verarbeitet die Sie betreffenden personenbezogenen Daten nicht mehr, es sei denn, er kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. - Recht auf Widerruf der datenschutzrechtlichen Einwilligungserklärung
Sie haben das Recht, Ihre datenschutzrechtliche Einwilligungserklärung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. - Automatisierte Entscheidung im Einzelfall einschließlich Profiling
Sie haben das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung – einschließlich Profiling – beruhenden Entscheidung unterworfen zu werden, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt. Dies gilt nicht, wenn die Entscheidung
(1) für den Abschluss oder die Erfüllung eines Vertrags zwischen Ihnen und dem Verantwortlichen erforderlich ist,
(2) aufgrund von Rechtsvorschriften der Union oder der Mitgliedstaaten, denen der Verantwortliche unterliegt, zulässig ist und diese Rechtsvorschriften angemessene Maßnahmen zur Wahrung Ihrer Rechte und Freiheiten sowie Ihrer berechtigten Interessen enthalten oder
(3) mit Ihrer ausdrücklichen Einwilligung erfolgt.
Allerdings dürfen diese Entscheidungen nicht auf besonderen Kategorien personenbezogener Daten nach Art. 9 Abs. 1 DS-GVO beruhen, sofern nicht Art. 9 Abs. 2 lit. a oder g DS-GVO gilt und angemessene Maßnahmen zum Schutz der Rechte und Freiheiten sowie Ihrer berechtigten Interessen getroffen wurden.
Hinsichtlich der in (1) und (3) genannten Fälle trifft der Verantwortliche angemessene Maßnahmen, um die Rechte und Freiheiten sowie Ihre berechtigten Interessen zu wahren, wozu mindestens das Recht auf Erwirkung des Eingreifens einer Person seitens des Verantwortlichen, auf Darlegung des eigenen Standpunkts und auf Anfechtung der Entscheidung gehört. - Recht auf Beschwerde bei einer Aufsichtsbehörde
Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, zu, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DS-GVO verstößt.
Die Aufsichtsbehörde, bei der die Beschwerde eingereicht wurde, unterrichtet den Beschwerdeführer über den Stand und die Ergebnisse der Beschwerde einschließlich der Möglichkeit eines gerichtlichen Rechtsbehelfs nach Art. 78 DS-GVO.
XIV. Bei Fragen speziell zu unserer Verarbeitung von Daten und für die Wahrnehmung Ihrer Rechte zum Schutz Ihrer Daten
Bei Fragen zum Datenschutz Ihrer Daten in unserer Praxis können Sie uns gerne anrufen oder auf dem sicheren Weg per verschlossenem Post-Brief schreiben an:
Augenarztpraxis
Hans-Jürgen Kelle
Königswall 53
32423 Minden
Telefon: 0571 / 2 85 00
Wichtig: Die EMail-Kommunikation erfolgt bei uns nicht über Kontaktformulare zur Eingabe weiterer, personenbezogener Daten, sondern unverschlüsselt über Ihren lokalen EMail-Client (z.B. Outlook, Thunderbird, etc.) freiwillig nach Ihrer eigenen Wahl. Für eine sichere Kommunikation zum Austausch personenbezogener Daten empfehlen wir Ihnen daher den Weg über den verschlossenen Postbrief oder das vertrauliche Gespräch bzw. im Fall der Wahrnehmung Ihrer Rechte die persönliche Übergabe Ihrer Daten an Sie persönlich vor Ort in unserer Praxis.
XV. Änderung der Datenschutzerklärung bleibt jederzeit vorbehalten
Wir behalten uns in jedem Fall vor, diese Datenschutzerklärung auch ohne vorhergehende Ankündigung jederzeit zu ändern, wenn dies aus technischen oder juristischen Gesichtspunkten oder wegen veränderter, tatsächlicher Gegebenheiten sinnvoll oder geboten erscheint, z. B. zukünftig bei der Einführung neuer Services und Tools und Features innerhalb unserer Internetpräsenz (Homepage). Für Ihren erneuten Besuch gilt dann die neue Datenschutzerklärung, die Sie bei jedem Besuch unter „Datenschutz“ im Menü unserer Seite am Beginn Ihres Besuches prüfen müssen.
Stellen Sie bitte selbst sicher, dass Ihnen die aktuelle Datenschutzverordnung vorliegt und prüfen Sie diese bitte vor jedem erneuten Besuch unseres Internetangebotes. Grundlegende Änderungen unserer Datenschutzerklärung geben wir auf unserer zuvor genannten Website unter „Datenschutz“ leicht erreichbar in der Kopf- und Fußzeile der Homepage durch Veröffentlichung der jeweils aktuell geltenden Fassung bekannt.
Sollten Sie zum Thema Datenschutz in unserer Praxis noch weitere Fragen haben, können Sie uns gerne über o.g. Kontaktdaten zum Datenschutz kontaktieren.
Unsere Kontaktdaten finden Sie zusätzlich im Impressum unserer Internetpräsenz.