Datenschutzerklärung der Urologischen
Gemeinschaftspraxis am Prinzipalmarkt


Sehr geehrte Damen und Herren, sehr geehrte Patientinnen und Patienten,

der Schutz Ihrer personenbezogenen Daten ist uns wichtig. Nach der EU‐Datenschutzgrundverordnung (DSGVO), Bundesdatenschutzgesetz (BDSG) und Telemediengesetz (TMG) sind wir verpflichtet, Sie darüber zu informieren, zu welchem Zweck auf unserer Homepage personenbezogene Daten erhoben und verwendet werden, auf welche Art dies geschieht und welchen Umfang dies hat. Dieser Information können Sie auch entnehmen, welche Rechte Sie als Besucher unserer Homepage hinsichtlich des Schutzes Ihrer Daten haben. Diese Datenschutzerklärung bezieht sich auf unser Internetangebot. Sie bezieht sich ausdrücklich nicht auf das Behandlungsverhältnis. Hierzu werden Sie beim Besuch in der Praxis gesondert informiert.

Die Erfassung und Verarbeitung personenbezogener Daten (z.B. Ihres Namen, Anschrift, E-Mail, Telefonnummer, Grund Ihres Besuchs) erfolgt im Einklang mit der Datenschutz-Grundverordnung.

Mit dieser Datenschutzerklärung möchten wir, die Gemeinschaftspraxis Urologie am Prinzipalmarkt, die Öffentlichkeit darüber informieren, in welchem Umfang und zu welchem Zweck Daten von uns erhoben werden und verarbeitet werden.

Begriffsbestimmungen

Zur besseren Verständlichkeit unserer Datenschutzerklärung möchten wir Begriffe, welche in der Datenschutz-Grundverordnung (DSGVO) verwendet werden, vorab kurz erläutern. Wir haben diese Begriffsbestimmung direkt aus der europäischen Datenschutzverordnung übernommen und haben sie, an den Schlussteil unserer Datenschutzerklärung gelegt, um die Verständlichkeit und Lesbarkeit des Textes zu erhöhen.        (Link: mehr zur den Begriffsbestimmungen)

1. Verantwortlich für die Datenverarbeitung (im Sinne der Datenschutz-Grundverordnung) sind:

Gemeinschaftspraxis Dres. Evangelos Saliveros, Ursula Eppelmann, Christian Baucks

Prinzipalmarkt 11

48143 Münster

Tel.: 0251 – 47091

eMail: info@urologie-am-prinzipalmarkt.de

2. ZweckderDatenverarbeitung und Kontaktaufnahme über die Website, Kommunikation

Wenn Sie über unsere Webseite Kontakt mit uns aufnehmen (elektronische Form), entweder über unsere Kontaktformulare, unser Rezeptformular, den Gesundheitsbogen oder über elektronische Postfächer (eMail), dann werden Ihre übermittelten Daten automatisch aufgenommen und bei uns in der Praxis archiviert. Diese Daten haben Sie freiwillig an uns übermittelt, dienen der internen Verarbeitung und werden nicht an Dritte weitergegeben.

Gesundheitsbogen:

Wir erheben Ihre Daten, wenn Sie einen Besuchstermin in unserer Praxis vereinbart haben. Die zu erhebenden Daten sind genau dieselben, die wir bei Ankunft und Anmeldung in unserer Praxis erheben werden. Wir bieten Ihnen hiermit an, die Daten vorab in einem Online-Formular auszufüllen, welches per Mail an uns übermittelt wird in SSL-Verschlüsselung, d.h. es kann kein Dritter diese Daten lesen. So verkürzen Sie Ihre Wartezeit bei uns in der Praxis.

Sie können das Formular „Gesundheitsbogen“ auch ausdrucken und offline ausfüllen, um es dann bei Ihrem Besuch vorzulegen.

Rezept-Online

Sie ersparen sich ein Telefonat (und die dazugehörige Wartezeit, wenn nicht erreichbar) und können Ihr Rezept direkt bei uns über dieses Formular anfordern. Wir können es dann vorbereiten und ausstellen, und Sie holen das Rezept dann zu passender Zeit ab. Dies verkürzt Ihre Wartezeit und verbessert die Erreichbarkeit unserer Praxis. Die Übermittlung Ihrer Daten an uns ist ebenfalls SSL-Verschlüsselt.

Kontakt (Anfrage-Formular) und/oder E-Mail Kontakt

Das Kontaktformular gibt Ihnen die Möglichkeit eine bestimmte Frage oder ein bestimmtes Anliegen direkt an uns zu senden, ohne direkt jemanden am Telefon zu sprechen (offline Kommunikation). Ihre Daten und Ihr Anliegen werden ebenfalls verschlüsselt übermittelt und gespeichert.

Wir erheben, verarbeiten und nutzen Ihre personenbezogenen Daten nur, wenn und soweit Sie hierzu eingewilligthaben, wenn Sie diese freiwillig per online Formular übermittelt haben, unddiesgesetzeskonformerlaubtist.

 

Online-Terminvereinbarung

Dieser etablierte Service ist mittlerweile sehrbeliebt. Hierbei handelt es sich um ein Script, ein spezielles Programm, welches auf unserer Webseite läuft und Ihre erfassten Daten zunächst an das Unternehmen Doctolib versendet. Von dort erhalten Sie auch per E-Mail eine Bestätigung Ihrer Terminanfrage und uns werden von Doctolib Ihre Daten übermittelt, damit wir Ihren Termin bestätigen können und um Sie kontaktieren zu können, damit wir alle Daten von Ihnen erhalten, die für einen Besuch in unserer Praxis erforderlich sind. Der komplette Vorgang ist auch auf der Webseite von Doctolib transparent dargestellt.

 

Telefonische Kontaktaufnahme

Wenn Sie uns mit Rufkennung anrufen und/oder Ihre Nummer uns bereits bekannt ist (weil Sie Ihre Nummer bei einem vorherigen Besuch bereits angegeben haben), dann kann es sein, dass unsere Telefonanlage (inklusive Software) Sie als bekannten Anrufer erkennt und dann wird Ihr Name uf dem Display der Telefonanlage angezeigt. Dieser Dienst dient dazu: wenn Sie anrufen und unsere Telefonanlage überlastet ist, und wir den Anruf nicht direkt entgegen nehmen können, dann gibt uns dies die Möglichkeit, Sie kurze Zeit später zurückrufen zu können, um Ihr Anliegen entgegen zu nehmen. Wir weisen darauf hin, dass kein grundsätzlicher Anspruch auf diese Dienstleistung besteht und dass dieser Dienstzu Ihrem Interesse besteht.

Social-Media Buttons (Facebook, Google, Twitter)

zurzeit sind solche Buttons nicht auf unserer Webseite enthalten. Dies kann sich jedoch in nächster Zeit ändern. Wenn Sie solche Social-Media Buttons anklicken, übermitteln Sie automatisch Ihre Daten (Datum, Uhrzeit, übertragene Datenmenge, Navigationsherkunft, Browser, Betriebssystem, IP‐Adresse) an das entsprechende Unternehmen, entsprechend Ihrem geklickten Button.

3. EmpfängerIhrerDaten (z.B. Server-Logfiles)

Sie können weiterhin unsere Webseite „www.urologie-am-prinzipalmarkt.de“besuchen,ohneAngabenzuIhrerPersonzumachen.Gleichwohlwerdenschonbei dem einfachen Seitenbesuch Informationenzum Zugriff (Datum,Uhrzeit, übertragene Datenmenge,Ihre Navigationsherkunft, Ihr Browsertyp und Browserversion, Ihr Betriebssystem,Ihre IP‐Adresse von der zugegriffen wird)gespeichert.DiesistgemäßUrteildesEuGHvom 19.10.2016 (C‐582/14) möglich. Eine WeitergabedieserDatenerfolgt an Dritteum die Besuche auf unserer Webseite zu analysieren und um unsere Webseite und unser Angebot zu verbessern. Wir weisen ausdrücklich darauf hin, dass wir als seriöses Unternehmen Ihre Daten nicht verwenden, um Profiling zu betreiben.

Bei der Schaltung von Google-Anzeigen, selektiert Google nach Geschlecht und Altersgruppe, gemäß unserer Vorgaben. Google benutzt dabei Daten, die das Unternehmen selbst erhoben hat und ist ebenfalls an die DSGVO gebunden.

4. Cookies/Analyse/Social‐Media

Wir weisen Sie darauf hin, dass über Scripts, Cookies Logfile Daten (Datum, Uhrzeit, übertragene Datenmenge, Navigationsherkunft, Browser, Betriebssystem, IP‐Adresse) erfasst und gespeichert werden zur Sicherstellung eines störungsfreien Betriebs der Seite und zur Verbesserung unseres Angebotes. Sie erlauben uns keinen direkten Rückschluss auf Ihre persönlichen Daten, oder auf Ihre Person. Diese Daten werden von Google-Analytics verarbeitet und gespeichert, oder für andere Google-Dienste oder Social-Media-Plattformen genutzt.

5. Ihre Rechte

Sie haben das Recht, über die Sie betreffenden personenbezogenen Daten Auskunft zu erhalten, sowie erteilte Einwilligungen mit Wirkung für die Zukunft zu widerrufen. Auch können Sie die Berichtigung unrichtiger Daten verlangen.

Darüber hinaus steht Ihnen unter bestimmten Voraussetzungen das Recht auf Löschung von Daten, das Recht auf Einschränkung der Datenverarbeitung sowie das Recht auf Datenübertragbarkeit zu.

Die Verarbeitung Ihrer Daten erfolgt auf Basis von gesetzlichen Regelungen. Nur in Ausnahmefällen benötigen wir Ihr Einverständnis. In diesen Fällen haben Sie das Recht, die Einwilligung für die zukünftige Verarbeitung zu widerrufen.

Sie haben ferner das Recht, sich bei der zuständigen Aufsichtsbehörde für den Datenschutz zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten nicht rechtmäßig erfolgt.

Die Anschrift der für uns zuständigen Aufsichtsbehörde lautet:

Die Landesbeauftragte für DatenschutzundInformationsfreiheit NRW (LDI), Kavalleriestraße 2‐4, 40213 Düsseldorf, Telefon: 0211/384240

Ihre Rechte (als betroffene Person) erstrecken sich auf folgende Bereiche

  • - Recht auf Bestätigung
  • - Recht auf Auskunft
  • - Recht auf Berichtigung
  • - Recht auf Löschung (in bestimmten Fällen)
  • - Recht auf Einschränkung der Verarbeitung
  • - Recht auf Datenübertragbarkeit
  • - Recht auf Widerspruch
  • - Recht auf Automatisierter Entscheidungen im Einzelfall einschließlich Profiling
  • - Recht auf Widerruf einer Datenschutz-Einwilligugn

Bitte haben Sie Verständnis dafür, dass wir die entsprechenden Gesetzestexte nicht wiedergeben möchten, um die Übersichtlichkeit unserer Datenschutzerklärung zu gewährleisten. Wir möchten Sie jedoch auffordern, diese Gesetzestexte zu lesen, um über Ihre Rechte informiert zu sein. Hierzu ein

Link auf die DSGVO.

7. Rechtsgrundlage

Rechtsgrundlage für die Verarbeitung Ihrer Daten ist Artikel 6 Absatz 1 Satz 1 DSGVO. Sollten Sie Fragen haben, können Sie sich gern an uns (siehe unter Ziff. 1.) wenden.

8. Telemediengesetz

Siehe Impressum laut§13TMG.

9. Haftungsausschluss für externe Links

Die Haftung für externe Links auf unserer Homepage wird ausgeschlossen. (Siehe Impressum).

Begriffsbestimmungen

  • - personenbezogene Daten

alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind;

  • - Verarbeitung

jeden mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung;

  • - Einschränkung der Verarbeitung

 die Markierung gespeicherter personenbezogener Daten mit dem Ziel, ihre künftige Verarbeitung einzuschränken;

  • - Profiling

jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere um Aspekte bezüglich Arbeitsleistung, wirtschaftliche Lage, Gesundheit, persönliche Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen;

  • - Pseudonymisierung

die Verarbeitung personenbezogener Daten in einer Weise, dass die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und technischen und organisatorischen Maßnahmen unterliegen, die gewährleisten, dass die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren natürlichen Person zugewiesen werden;

  • - Dateisystem

jede strukturierte Sammlung personenbezogener Daten, die nach bestimmten Kriterien zugänglich sind, unabhängig davon, ob diese Sammlung zentral, dezentral oder nach funktionalen oder geografischen Gesichtspunkten geordnet geführt wird;

  • - Verantwortlicher

die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet; sind die Zwecke und Mittel dieser Verarbeitung durch das Unionsrecht oder das Recht der Mitgliedstaaten vorgegeben, so können der Verantwortliche beziehungsweise die bestimmten Kriterien seiner Benennung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten vorgesehen werden;

  • - Auftragsverarbeiter

eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet;

  • - Empfänger

eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, denen personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht. 2Behörden, die im Rahmen eines bestimmten Untersuchungsauftrags nach dem Unionsrecht oder dem Recht der Mitgliedstaaten möglicherweise personenbezogene Daten erhalten, gelten jedoch nicht als Empfänger; die Verarbeitung dieser Daten durch die genannten Behörden erfolgt im Einklang mit den geltenden Datenschutzvorschriften gemäß den Zwecken der Verarbeitung;

  • - Dritter

eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten;

  • - Einwilligung

der betroffenen Person jede freiwillig für den bestimmten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist;

  • - Verletzung des Schutzes personenbezogener Daten

eine Verletzung der Sicherheit, die zur Vernichtung, zum Verlust oder zur Veränderung, ob unbeabsichtigt oder unrechtmäßig, oder zur unbefugten Offenlegung von beziehungsweise zum unbefugten Zugang zu personenbezogenen Daten führt, die übermittelt, gespeichert oder auf sonstige Weise verarbeitet wurden;

  • - genetische Daten

personenbezogene Daten zu den ererbten oder erworbenen genetischen Eigenschaften einer natürlichen Person, die eindeutige Informationen über die Physiologie oder die Gesundheit dieser natürlichen Person liefern und insbesondere aus der Analyse einer biologischen Probe der betreffenden natürlichen Person gewonnen wurden;

  • - biometrische Daten

mit speziellen technischen Verfahren gewonnene personenbezogene Daten zu den physischen, physiologischen oder verhaltenstypischen Merkmalen einer natürlichen Person, die die eindeutige Identifizierung dieser natürlichen Person ermöglichen oder bestätigen, wie Gesichtsbilder oder daktyloskopische Daten;

  • - Gesundheitsdaten

personenbezogene Daten, die sich auf die körperliche oder geistige Gesundheit einer natürlichen Person, einschließlich der Erbringung von Gesundheitsdienstleistungen, beziehen und aus denen Informationen über deren Gesundheitszustand hervorgehen;

  • - Hauptniederlassung

im Falle eines Verantwortlichen mit Niederlassungen in mehr als einem Mitgliedstaat den Ort seiner Hauptverwaltung in der Union, es sei denn, die Entscheidungen hinsichtlich der Zwecke und Mittel der Verarbeitung personenbezogener Daten werden in einer anderen Niederlassung des Verantwortlichen in der Union getroffen und diese Niederlassung ist befugt, diese Entscheidungen umsetzen zu lassen; in diesem Fall gilt die Niederlassung, die derartige Entscheidungen trifft, als Hauptniederlassung;

im Falle eines Auftragsverarbeiters mit Niederlassungen in mehr als einem Mitgliedstaat den Ort seiner Hauptverwaltung in der Union oder, sofern der Auftragsverarbeiter keine Hauptverwaltung in der Union hat, die Niederlassung des Auftragsverarbeiters in der Union, in der die Verarbeitungstätigkeiten im Rahmen der Tätigkeiten einer Niederlassung eines Auftragsverarbeiters hauptsächlich stattfinden, soweit der Auftragsverarbeiter spezifischen Pflichten aus dieser Verordnung unterliegt;

  • - Vertreter

eine in der Union niedergelassene natürliche oder juristische Person, die von dem Verantwortlichen oder Auftragsverarbeiter schriftlich gemäß Artikel 27 bestellt wurde und den Verantwortlichen oder Auftragsverarbeiter in Bezug auf die ihnen jeweils nach dieser Verordnung obliegenden Pflichten vertritt;

  • - Unternehmen

eine natürliche oder juristische Person, die eine wirtschaftliche Tätigkeit ausübt, unabhängig von ihrer Rechtsform, einschließlich Personengesellschaften oder Vereinigungen, die regelmäßig einer wirtschaftlichen Tätigkeit nachgehen;

  • - Unternehmensgruppe

eine Gruppe, die aus einem herrschenden Unternehmen und den von diesem abhängigen Unternehmen besteht;

  • - verbindliche interne Datenschutzvorschriften

Maßnahmen zum Schutz personenbezogener Daten, zu deren Einhaltung sich ein im Hoheitsgebiet eines Mitgliedstaats niedergelassener Verantwortlicher oder Auftragsverarbeiter verpflichtet im Hinblick auf Datenübermittlungen oder eine Kategorie von Datenübermittlungen personenbezogener Daten an einen Verantwortlichen oder Auftragsverarbeiter derselben Unternehmensgruppe oder derselben Gruppe von Unternehmen, die eine gemeinsame Wirtschaftstätigkeit ausüben, in einem oder mehreren Drittländern ;

  • - Aufsichtsbehörde

eine von einem Mitgliedstaat gemäß Artikel 51 eingerichtete unabhängige staatliche Stelle;

  • - betroffene Aufsichtsbehörde

eine Aufsichtsbehörde, die von der Verarbeitung personenbezogener Daten betroffen ist, weil

der Verantwortliche oder der Auftragsverarbeiter im Hoheitsgebiet des Mitgliedstaats dieser Aufsichtsbehörde niedergelassen ist,

diese Verarbeitung erhebliche Auswirkungen auf betroffene Personen mit Wohnsitz im Mitgliedstaat dieser Aufsichtsbehörde hat oder haben kann oder

eine Beschwerde bei dieser Aufsichtsbehörde eingereicht wurde;

  • - grenzüberschreitende Verarbeitung

entweder eine Verarbeitung personenbezogener Daten, die im Rahmen der Tätigkeiten von Niederlassungen eines Verantwortlichen oder eines Auftragsverarbeiters in der Union in mehr als einem Mitgliedstaat erfolgt, wenn der Verantwortliche oder Auftragsverarbeiter in mehr als einem Mitgliedstaat niedergelassen ist, oder

eine Verarbeitung personenbezogener Daten, die im Rahmen der Tätigkeiten einer einzelnen Niederlassung eines Verantwortlichen oder eines Auftragsverarbeiters in der Union erfolgt, die jedoch erhebliche Auswirkungen auf betroffene Personen in mehr als einem Mitgliedstaat hat oder haben kann;

  • - maßgeblicher und begründeter Einspruch

einen Einspruch im Hinblick darauf, ob ein Verstoß gegen diese Verordnung vorliegt oder nicht oder ob die beabsichtigte Maßnahme gegen den Verantwortlichen oder den Auftragsverarbeiter im Einklang mit dieser Verordnung steht, wobei aus diesem Einspruch die Tragweite der Risiken klar hervorgeht, die von dem Beschlussentwurf in Bezug auf die Grundrechte und Grundfreiheiten der betroffenen Personen und gegebenenfalls den freien Verkehr personenbezogener Daten in der Union ausgehen;

  • - Dienst der Informationsgesellschaft

eine Dienstleistung im Sinne des Artikels 1 Nummer 1 Buchstabe b der Richtlinie (EU) 2015/1535 des Europäischen Parlaments und des Rates¹;

  • - internationale Organisation

eine völkerrechtliche Organisation und ihre nachgeordneten Stellen oder jede sonstige Einrichtung, die durch eine zwischen zwei oder mehr Ländern geschlossene Übereinkunft oder auf der Grundlage einer solchen Übereinkunft geschaffen wurde.