DATENSCHUTZ-INFORMATION DER ZAHNKLINIK OST

Seit 25. Mai 2018 gelten europaweit die Vorgaben der EU-Datenschutz-Grundverordnung (im Folgenden: DSGVO). Nachfolgend möchten wir Sie über die durch die Zahnklinik Ost GmbH durchgeführte Verarbeitung personenbezogener Daten nach Maßgabe dieser neuen Verordnung (vergleiche Artikel 13 DSGVO) informieren. Bitte lesen Sie sich unsere Datenschutz-Information sorgfältig durch. Sollten Sie Fragen oder Anmerkungen zu dieser Datenschutz-Information haben, können Sie diese jederzeit an die unter Ziffer 2 angegebene E-Mail-Adresse richten.

Inhaltsübersicht

1. Überblick
2. Wer ist für die Datenverarbeitung auf dieser Webseite verantwortlich und wie kann der Datenschutzbeauftragte kontaktiert werden?
3. Wie, zu welchem Zweck und auf welcher Rechtsgrundlage erfolgt die Verarbeitung Ihrer Daten?
   3.1 Wie und auf welcher Rechtsgrundlage verarbeiten wir Ihre Daten beim Aufrufen unserer Webseite
   3.2 Wie, in welchem Umfang und auf welcher Rechtsgrundlage verarbeiten wir Ihre Daten im Rahmen der zahnärztlichen Behandlung?
   3.3 Wie, in welchem Umfang und auf welcher Rechtsgrundlage verarbeiten wir Ihre Daten im Rahmen der Geschäftsbeziehung mit unseren Dienstleistern und Geschäftspartnern?
   3.4 Wie, zu welchem Zweck und auf welcher Rechtsgrundlage verarbeiten wir Ihre Daten im Zusammenhang mit unserem Onlineauftritt und unserer Webseitenoptimierung?
4. Wann geben wir Ihre Daten an Empfänger außerhalb der EU weiter?
5. Welche Rechte haben Sie in Bezug auf Ihre Daten?
6. Wie lange werden Ihre Daten bei uns gespeichert?

1. Überblick

Die folgenden Datenschutzhinweise informieren Sie über Art und Umfang der Verarbeitung sogenannter personenbezogener Daten durch die Zahnklinik Ost GmbH. Personenbezogene Daten sind Informationen, die Ihrer Person direkt oder mittelbar zuzuordnen sind bzw. zugeordnet werden können.

Die Datenverarbeitung durch die Zahnklinik Ost GmbH kann im Wesentlichen in drei Kategorien unterteilt werden:

• Zum Zweck der Behandlung und Erfüllung des Behandlungsvertrags werden die dafür erforderlichen Daten unserer Patienten verarbeitet (siehe dazu 3.2).
• Im Geschäftsverkehr mit unseren Dienstleistern und Geschäftspartnern verarbeiten wir personenbezogene Daten der jeweiligen Ansprechpartner (siehe dazu 3.3.).
• Mit Aufrufen der Website der Zahnklinik Ost GmbH werden verschiedene Informationen zwischen Ihrem Endgerät und unserem Server ausgetauscht. Hierbei kann es sich auch um personenbezogene Daten handeln. Die so erhobenen Informationen werden u.a. dazu genutzt, um externe Inhalte einzubinden. Siehe dazu 3.1 und 3.5.

Den Vorgaben der DSGVO entsprechend haben Sie unterschiedliche Rechte, die Sie uns gegenüber geltend machen können. Hierzu zählt u.a. das Recht, Widerspruch gegen ausgewählte Datenverarbeitungen, insbesondere Datenverarbeitungen zu Werbezwecken, einlegen zu können. Die Möglichkeit zum Widerspruch ist drucktechnisch hervorgehoben.

Werden weitere Datenverarbeitungen von uns vorgenommen, so informieren wir Sie darüber im Einzelfall. Sollten Sie Fragen zu unseren Datenschutzhinweisen haben, können Sie sich jederzeit gern unter den unten genannten Kontaktdaten an uns wenden.

2. Wer ist für die Datenverarbeitung verantwortlich und wie kann der Datenschutzbeauftragte kontaktiert werden?

Diese Datenschutz-Information gilt für die Datenverarbeitung durch die Zahnklinik Ost GmbH, Dörpfeldstraße 46, 12489 Berlin („Verantwortlicher“), und für folgende Webseite:

www.zahnklinik-ost.de

Unsere Kontaktdaten:

Zahnklinik Ost GmbH
Dörpfeldstraße 46
12489 Berlin
Telefon: 030 / 565 90 50 0
Fax: 030 / 565 90 50 20

Bei Fragen zum Datenschutz erreichen Sie uns unter: j.oeztan@zahnklinik-ost.de

Bitte beachten Sie, dass für die Datenverarbeitung im Rahmen der elektronischen Patientenakte Ihre Krankenkasse verantwortlich ist. Diesbezügliche Fragen bitten wir Sie, an diese zu richten.

Für die Bereitstellung der Telematikinfrastruktur selber ist die gematik GmbH verantwortlich.

3. Wie, zu welchem Zweck und auf welcher Rechtsgrundlage erfolgt die Verarbeitung Ihrer Daten?

3.1. Wie und auf welcher Rechtsgrundlage verarbeiten wir Ihre Daten beim Aufrufen unserer Website?

Beim Aufrufen unserer Website werden durch den auf Ihrem Endgerät zum Einsatz kommenden Browser automatisch Informationen an den Server unserer Website gesendet und temporär in einem sogenannten Log-File gespeichert. Hierauf haben wir keinen Einfluss. Folgende Informationen werden dabei auch ohne Ihr Zutun erfasst und bis zur automatisierten Löschung gespeichert:

• die IP-Adresse des anfragenden internetfähigen Gerätes,
• das Datum und die Uhrzeit des Zugriffs,
• der Name und die URL der abgerufenen Datei,
• die Website, von der aus der Zugriff erfolgte (Referrer-URL),
• der von Ihnen verwendete Browser und ggfs. das Betriebssystem Ihres internetfähigen Rechners sowie derName Ihres Access-Providers.

Die Rechtsgrundlage für die Verarbeitung der IP-Adresse ist Artikel 6 Absatz 1 Buchstabe f) DSGVO. Unser berechtigtes Interesse folgt aus den nachfolgend aufgelisteten Zwecken der Datenerhebung. An dieser Stelle noch der Hinweis, dass uns aus den erhobenen Daten keine unmittelbaren Rückschlüsse auf Ihre Identität möglich sind und durch uns auch nicht gezogen werden.

Die IP-Adresse Ihres Endgerätes sowie die weiteren oben aufgelisteten Daten werden durch uns für folgende Zwecke genutzt:

• Gewährleistung eines reibungslosen Verbindungsaufbaus,
• Gewährleistung einer komfortablen Nutzung unserer Website,
• Auswertung der Systemsicherheit und -stabilität.

Die Daten werden für einen Zeitraum von 7 Tagen gespeichert und danach automatisch gelöscht. Des Weiteren verwenden wir für unsere Website sogenannte Cookies und Tracking-Tools. Um welche Verfahren es sich dabei genau handelt und wie ihre Daten dafür verwendet werden, wird nachfolgend unter Ziffer 3.4. genauer erläutert.

Sofern Sie in Ihrem Browser bzw. in dem Betriebssystem oder andere Einstellungen Ihres Endgerätes der sogenannten Geolokalisation zugestimmt haben, verwenden wir diese Funktion, um Ihnen auf Ihren aktuellen Standort bezogene, individuelle Services (z.B. den Standort unserer Arztpraxis) anbieten zu können. Ihre so verarbeiteten Standortdaten verarbeiten wir ausschließlich für diese Funktion. Beenden Sie die Nutzung werden die Daten gelöscht.

Diese Website wird bei einem externen Dienstleister gehostet (Hoster). Die personenbezogenen Daten, die auf dieser Website erfasst werden, werden auf den Servern des Hosters gespeichert. Um die datenschutzkonforme Verarbeitung zu gewährleisten, haben wir einen Vertrag über Auftragsverarbeitung mit unserem Hoster geschlossen.

Mit der Entwicklung und Administration unserer Website haben wir eine Kommunikationsagentur beauftragt. Die Kommunikationsagentur hat damit Zugriff auf die o.g. technischen Daten. Um die datenschutzkonforme Verarbeitung zu gewährleisten, haben wir einen Vertrag über Auftragsverarbeitung mit der Kommunikationsagentur geschlossen.

3.1.1. Kontaktmöglichkeit über die Internetseite

Die Internetseite der Zahnklinik Ost GmbH enthält aufgrund von gesetzlichen Vorschriften Angaben, die eine schnelle elektronische Kontaktaufnahme zu unserem Unternehmen sowie eine unmittelbare Kommunikation mit uns ermöglichen, was ebenfalls eine allgemeine Adresse der sogenannten elektronischen Post (E-Mail-Adresse) umfasst. Sofern eine betroffene Person per E-Mail oder über ein Kontaktformular den Kontakt, mit dem für die Verarbeitung Verantwortlichen aufnimmt, werden die von der betroffenen Person übermittelten personenbezogenen Daten automatisch gespeichert. Solche auf freiwilliger Basis (vgl. Art. 6 Abs. 1 lit a bzw. Art. 9 Abs. 1 DSGVO) von einer betroffenen Person an den für die Verarbeitung Verantwortlichen übermittelten personenbezogenen Daten werden für Zwecke der Bearbeitung oder der Kontaktaufnahme zur betroffenen Person gespeichert. Es erfolgt keine Weitergabe dieser personenbezogenen Daten an Dritte.

3.2. Wie, in welchem Umfang und auf welcher Rechtsgrundlage verarbeiten wir Ihre Daten im Rahmen der zahnärztlichen Behandlung?

3.2.1. Daten, die wir von Ihnen verarbeiten sowie Zwecke und Rechtsgrundlagen der Datenverarbeitung

Wir verarbeiten Ihre Daten zur Erfüllung des Behandlungsvertrags, der damit verbundenen Pflichten und zur Abrechnung unserer Leistungen. Rechtsgrundlage ist somit Art. 6 Abs. 1 S. 1 lit b DSGVO in Verbindung mit Art. 9 Abs. 2 lit. h DSGVO und § 22 Abs. 1 Nr. 1 lit b BDSG.

Bei den von uns verarbeiteten Daten handelt es sich u. a. um Gesundheitsdaten und damit besondere Kategorien von personenbezogenen Daten im Sinne von Art. 9 der DSGVO.

Dazu zählen die auf dem Anamnesebogen erhobenen Daten wie Name, Kontaktdaten, Angaben zur Versicherung, zu Vorerkrankungen, allergischen Reaktionen, Blutdruck, Medikamenten, Schwangerschaft oder Vorlieben bei der Behandlung.

Weiter erheben wir Daten im Rahmen Ihrer Patientenakte. Dazu gehören Diagnosen, Befunde, Röntgenbilder, Therapievorschläge, Heil- und Kostenpläne oder Arztbriefe.

Nicht zuletzt erheben wir auch Daten im Rahmen der Terminvergabe und bei Barzahlungen für die Behandlung.

Die Erhebung Ihrer Gesundheitsdaten ist Voraussetzung für die Behandlung. Werden die notwendigen Informationen nicht bereitgestellt, kann eine sorgfältige Behandlung nicht erfolgen.

3.2.2 Verarbeitung Ihrer Daten im Rahmen der elektronischen Patientenakte 

Die Nutzung der elektronischen Patientenakte (ePA) und der damit verbundenen Funktionen wie z. B. die digitale Übermittlung der Krankschreibung an Ihre Krankenkasse, des elektronischen Rezepts und der Zugriff auf oder die Speicherung von medizinischen Unterlagen in der ePA ist in unserer Praxis mit Ihrer Zustimmung möglich.

Sie können uns Ihre Zustimmung durch die Freigabe der entsprechenden Berechtigung in der Smartphone App Ihrer Krankenkasse erteilen. Alternativ können Sie uns die Zustimmung auch mündlich in der Praxis erteilen und durch die Eingabe Ihres persönlichen PIN am Kartenleser der Gesundheitskarte bestätigen. Wir werden Ihre mündliche Einwilligung durch einen Vermerk in Ihrer Patientenakte dokumentieren.

Die Dauer unserer Zugriffsberechtigung auf Ihre ePA können Sie dabei zwischen 1 Tag und 18 Monaten frei einstellen. Selbstverständlich können Sie die Berechtigung in Ihrer Smartphone App jederzeit ohne Angaben von Gründen widerrufen oder verlängern. Bei der Erteilung der Zugriffsberechtigung in unserer Praxis bitten wir Sie, einen geeigneten Zeitraum zu wählen und uns diesen mitzuteilen. Bedenken Sie dabei, dass eine Übertragung von Behandlungsdaten oder Röntgenbildern ggf. erst nach einigen Tagen erfolgt.

Sie können innerhalb Ihrer ePA jederzeit detailliert nachvollziehen, in welchem Umfang wir Einblick in die durch Sie für uns freigeschalteten Dokumente genommen haben.

Die Löschung von Daten in der ePA können Sie in Ihrer Smartphone App selber vornehmen. Bitte beachten Sie dabei, dass eine Löschung dazu führt, dass für diese Daten innerhalb der ePA kein Zugriff mehr für andere an Ihrer Behandlung beteiligte Ärzte möglich ist. Auf Wunsch kann die Löschung in Ausnahmefällen auch durch unsere Praxis vorgenommen werden. In diesen Fällen bitten wir Sie, uns Ihren Wunsch schriftlich zu bestätigen.

Die Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten durch uns innerhalb der ePA ist damit der o.g. Behandlungsvertrag in Verbindung mit Ihrer Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO.

Weitere Fragen zur elektronischen Patientenakte, insbesondere zur Sicherheit Ihrer Daten und zur Nutzung der Smartphone App, bitten wir Sie an Ihre Krankenkasse zu richten.

3.2.3 Speicherfrist der Daten

Wir bewahren Ihre personenbezogenen Daten nur solange auf, wie dies für die Durchführung der Behandlung erforderlich ist oder wir gesetzlich dazu verpflichtet sind.

Aufgrund rechtlicher Vorgaben sind wir z. B. verpflichtet, Behandlungsdaten mindestens 10 Jahre nach Abschluss der Behandlung aufzubewahren.

Nach anderen Vorschriften können sich längere Aufbewahrungsfristen ergeben, zum Beispiel 30 Jahre bei Röntgenbildern laut § 28 Abs. 3 Röntgenverordnung.

3.2.4 Empfänger der Daten

Grundsätzlich gilt neben den datenschutzrechtlichen Bestimmungen für Ihren behandelnden Arzt die ärztliche Schweigepflicht für alle Informationen im Zusammenhang mit Ihrer Behandlung.

Eine Weitergabe Ihrer Daten an Dritte erfolgt insoweit nur, als dies nach den gesetzlichen Bestimmungen erlaubt ist oder Sie uns Ihre Einwilligung erteilt haben und, wo erforderlich, Ihren Arzt von der Schweigepflicht entbunden haben.

Wir weisen Sie vorsorglich darauf hin, dass im Rahmen Ihrer Behandlung bei uns insoweit eine Offenlegung zwischen den verschiedenen bei uns angestellten Ärzten oder Behandlungsteams erfolgt, als dies für Ihre Behandlung nötig ist (da Sie nicht immer von dem selben Arzt/Team behandelt werden). Insoweit uns diesbezüglich keine schriftliche Entbindung von der Schweigepflicht vorliegt, gehen wir von Ihrem stillschweigenden Einverständnis aus, da sich diese Tatsache aus dem Ihnen bekannten Praxisablauf ergibt.

Empfänger Ihrer personenbezogenen Daten können vor allem andere Ärzte, zahntechnische Labore, Kassenärztliche Vereinigungen, Krankenkassen, der Medizinische Dienst der Krankenversicherung, Ärztekammern und privatärztliche Verrechnungsstellen sein. Die Übermittlung erfolgt überwiegend zum Zwecke der Abrechnung der bei Ihnen erbrachten Leistungen und zur Klärung von medizinischen und sich aus Ihrem Versicherungsverhältnis ergebenden Fragen. Ggf. geben wir Ihre Daten an Rechtsanwälte oder Dienstleister weiter, um Zahlungsansprüche sicherzustellen oder weiterzuverfolgen. Rechtsgrundlage ist hier Art. 6 Abs. 1 lit f DSGVO, da die Weitergabe auf unserem berechtigten Interesse an des Durchsetzung unseres Vergütungsanspruchs beruht.

Empfänger von Daten können auch Gesundheitsämter oder sonstige Meldestellen wie z.B. das Krebsregister sein, denen wir gegenüber meldepflichtig sind.

Unsere Praxis ist zudem an die sog. Telematik-Infrastruktur (TI) angeschlossen. Diese TI dient dazu, Angehörige von Gesundheitsberufen zu vernetzen und medizinische Fachanwendungen zu nutzen. Technisch wird die TI von der Gesellschaft für Telematikanwendungen der Gesundheitskarte mbH (gematik) betrieben.

Für verschiedene Dienstleistungen im Bereich der IT, Reinigung oder Entsorgung haben wir externe Dienstleister in unseren Praxisablauf eingebunden. Auch wenn grundsätzlich keine Weitergabe Ihrer Daten an diese Dienstleister erfolgt, ist eine Kenntnisnahme nicht ausgeschlossen.  Alle Dienstleister werden von uns auf die ärztliche Schweigepflicht und die datenschutzrechtlichen Bestimmungen verpflichtet.

3.2.5 Wo werden die Daten verarbeitet?

Wir verarbeiten Ihre Daten ausschließlich auf unseren eigenen Servern in Deutschland.

3.3 Wie, in welchem Umfang und auf welcher Rechtsgrundlage verarbeiten wir Ihre Daten im Rahmen der Geschäftsbeziehung mit unseren Dienstleistern und Geschäftspartnern?

3.3.1 Daten, die wir von Ihnen verarbeiten sowie Zwecke der Datenverarbeitung

Im Rahmen unserer Geschäftsbeziehung erheben wir personenbezogene Daten zu folgenden Zwecken:

• Anbahnung und Begründung des Vertragsverhältnisses
• Durchführung des Vertragsverhältnisses
• Beweissicherung für etwaige nachvertragliche Gewährleistungs- und Garantieansprüche und Rechtsstreitigkeiten
• Zahlungsverkehr
• Maßnahmen zur Gebäude- und Anlagensicherheit (z. B. Zutrittskontrollen);
• Maßnahmen zur Geschäftssteuerung und Verbesserung von internen Prozessen sowie von Produkten.

Folgende Kategorien von personenbezogenen Daten werden erhoben und verarbeitet:

• Mitarbeiterdaten (u.a. Name, Adresse (geschäftl.), E-Mail, Telefon, Zuständigkeitsbereich)
• Kommunikationsdaten (u.a. E-Mails, Schriftverkehr)
• ggf. Zahlungsdaten (z.B. Bankverbindung)
• ggf. Abrechnungsdaten (z.B. Steuernummer)za

3.3.2 Rechtsgrundlagen der Datenverarbeitung

Rechtsgrundlage für die vorbeschriebene Verarbeitung ist das zwischen uns bestehende Vertragsverhältnis bzw. die Anbahnung eines solchen und somit Art. 6 Abs. 1 S. 1 lit. b DSGVO. Insoweit das Vertragsverhältnis mit Ihrem Arbeitgeber besteht, erfolgt die Verarbeitung zur Wahrung unseres berechtigten Interesses an der Durchführung des Vertrages bzw. der Bestellung. Rechtsgrundlage ist somit Art. 6 Abs. 1 S. 1 lit. f DSGVO.

In den übrigen genannten Fällen erfolgt die Verarbeitung zur Wahrung unseres an den beschriebenen Verarbeitungen bestehenden Interesses. Rechtsgrundlage ist somit Art. 6 Abs. 1 S. 1 lit. f DSGVO.

Soweit gesetzliche Aufbewahrungspflichten bzw. Informationspflichten vorliegen, ergibt sich die Rechtsgrundlage der Verarbeitung aus Art. 6 Abs. 1 S.1. lit. c DSGVO.

3.3.3 Speicherfrist der Daten

Wir speichern die Daten für die Dauer von drei Jahren. Anschließend wird die Verarbeitung auf den Zweck der Erfüllung von gesetzlichen Aufbewahrungspflichten eingeschränkt. Nach Ablauf der gesetzlichen Aufbewahrungspflichten (zehn Jahre für steuerrelevante Unterlagen bzw. sechs Jahre für sonstige Geschäftsbriefe) erfolgt die vollständige Löschung.

Bei personenbezogenen Daten der Kontaktverwaltung prüfen wir nach Ablauf von vier Jahren zum Ende des jeweiligen Kalenderjahres, ob eine weitere Speicherung erforderlich ist. Sollte eine Erforderlichkeit nicht bestehen, werden die Daten gelöscht. Sollten wir von Ihrem Ausscheiden aus dem Unternehmen Kenntnis erlangen, so löschen wir Ihre Kontaktdaten unverzüglich – soweit diese nicht in aufbewahrungspflichtigen Dokumenten (z.B. Geschäftsbriefe) enthalten sind – bzw aktualisieren diese, falls Sie dies wünschen und uns neue Kontaktdaten mitteilen.

3.3.4 Empfänger der Daten

Ihre personenbezogenen Daten werden übermittelt an:

• Für die Betreuung Ihrer Dienstleistung zuständige Abteilung
• Zahlungsdienstleister
• Steuerbüro
• an der Dienstleitung beteiligte weitere Dienstleister (soweit erforderlich)
• Finanzbehörden

3.3.5 Übermittlung von personenbezogenen Daten an ein Drittland

Wir werden Ihre Daten auch in Drittländer übermitteln, wenn und soweit die Übermittlung zur Erfüllung eines Vertrages mit Ihnen bzw. unseres Geschäftspartners oder zum Abschluss oder zur Erfüllung eines Vertrages im Interesse des Geschäftspartners erforderlich ist. In diesem Fall werden wir Sie über den konkreten Drittstaatentransfer vorab informieren.

3.3.6 Pflicht zur Angabe personenbezogener Daten

Im Rahmen unserer Geschäftsbeziehung müssen Sie nur diejenigen personenbezogenen Daten bereitstellen, die für die Begründung, Durchführung und Beendigung einer Geschäftsbeziehung erforderlich sind oder zu deren Erhebung wir gesetzlich verpflichtet sind. Ohne diese Daten werden wir in der Regel den Abschluss des Vertrages oder die Ausführung des Auftrages ablehnen müssen oder einen bestehenden Vertrag nicht mehr durchführen können und ggf. beenden müssen.

3.4 Wie, zu welchem Zweck und auf welcher Rechtsgrundlage verarbeiten wir Ihre Daten im Zusammenhang mit unserem Onlineauftritt und unserer Webseitenoptimierung?

3.4.1 Cookies – Allgemeine Hinweise 


Wir setzen auf unserer Website keine Cookies ein.

3.4.2 Google Maps

Diese Webseite nutzt Google Maps zur Darstellung interaktiver Karten und zur Erstellung von Anfahrtsbeschreibungen. Google Maps ist ein Kartendienst von Google Cloud EMEA Limited (“Google”), 70 Sir John Rogerson’s Quay, Dublin 2, Irland. Durch die Nutzung von Google Maps können Informationen über die Benutzung dieser Website einschließlich Ihrer IP-Adresse und der im Rahmen der Routenplanerfunktion eingegebenen (Start-) Adresse an Google in den USA übertragen werden. Wenn Sie eine Webseite unseres Internetauftritts aufrufen, die Google Maps enthält, baut Ihr Browser eine direkte Verbindung mit den Servern von Google auf. Der Karteninhalt wird von Google direkt an Ihren Browser übermittelt und von diesem in die Webseite eingebunden. Daher haben wir keinen Einfluss auf den Umfang der auf diese Weise von Google erhobenen Daten. Entsprechend unserem Kenntnisstand sind dies zumindest folgende Daten:

• Datum und Uhrzeit des Besuchs auf der betreffenden Webseite,
• Internetadresse oder URL der aufgerufenen Webseite,
• IP-Adresse,
• im Rahmen der Routenplanung eingegebene (Start-)Anschrift.

Auf die weitere Verarbeitung und Nutzung der Daten durch Google haben wir keinen Einfluss und können daher hierfür keine Verantwortung übernehmen.

Wenn Sie nicht möchten, dass Google über unseren Internetauftritt Daten über Sie erhebt, verarbeitet oder nutzt, können Sie die Einbindung von Google Maps beim Aufruf unserer Seite verhindern, indem Sie in Ihren Browsereinstellungen JavaScript deaktivieren. In diesem Fall können Sie die Kartenanzeige jedoch nicht nutzen.

Google verarbeitet die zur Anzeige der Inhalte erforderlichen Daten ggf. auch in den USA. Die Übermittlung durch Google in die USA erfolgt auf Basis des sog. Trans-Atlantic Data Privacy Framework, für welches Google eine Zertifzierung unterhält. Die Übermittlung erfolgt damit auf Basis eines Angemessenheitsbeschlusses der EU-Kommission nach Art. 45 DSGVO.

Rechtsgrundlage für die Einbindung von Google Maps ist unser berechtigtes Interesse daran, Ihnen einen komfortablen Aufruf unserer Standorte und damit eine möglichst einfache Routenplanung zu uns zu ermöglichen, und damit Art. 6 Abs. 1 S. 1 lit. f DSGVO.

Zweck und Umfang der Datenerhebung und die weitere Verarbeitung und Nutzung der Daten durch Google sowie Ihre diesbezüglichen Rechte und Einstellungsmöglichkeiten zum Schutz Ihrer Privatsphäre können Sie den Datenschutzhinweisen von Google entnehmen. Dort können Sie im Datenschutzcenter auch Ihre Einstellungen verändern, sodass Sie Ihre Daten verwalten und schützen können.

3.4.3 Hyperlinks zu Webseiten Dritter

Wir setzen auf unserer Website auf Grundlage des Artikel 6 Absatz 1 Buchstabe f DSGVO Hyperlinks zu den Internetangeboten der sozialen Netzwerke Facebook und Twitter ein, um unser Unternehmen hierüber bekannter zu machen. Der dahinterstehende werbliche Zweck ist als berechtigtes Interesse im Sinne der DSGVO anzusehen. Die Verantwortung für den datenschutzkonformen Betrieb ist durch deren jeweiligen Anbieter zu gewährleisten.

3.4.4 Jameda-Hyperlink

Auf unserer Website ist zudem ein Hyperlink zu dem Internet-Werbeportal für Ärzte und andere im Gesundheitswesen tätige Jameda integriert. Den Jameda-Hyperlink erkennen Sie an dem Jameda-Logo (ein weißes Gesicht mit Brille auf blauem Grund). Wenn Sie den Hyperlink von Jameda anklicken, werden Sie in einem separaten Browser-Fenster auf unsere Kontaktdaten und Bewertungen bei Jameda weitergeleitet und können uns – sofern Sie in Ihrem Benutzerkonto bei Jameda eingeloggt sind – bei Jameda Bewerten. Außerdem ist es Jameda dann möglich, Ihren Besuch auf unserer Webseite – sofern Sie in Ihrem Benutzerkonto bei Jameda eingeloggt sind – Ihnen und Ihrem Benutzerkonto zuzuordnen. Wir weisen darauf hin, dass wir keine Kenntnis vom Inhalt der übermittelten (personenbezogenen) Daten sowie deren Nutzung durch Jameda haben.

Weitere Informationen hierzu finden Sie hier. Wenn Sie nicht wünschen, dass Jameda den Besuch unserer Seiten zuordnen kann, loggen Sie sich bitte aus Ihrem Jameda-Benutzerkonto aus.

4. Wann geben wir Ihre Daten an Empfänger außerhalb der EU weiter?

Mit Ausnahme der unter 3.5. dargestellten Verarbeitungen geben wir Ihre Daten nicht an Empfänger mit Sitz außerhalb der Europäischen Union oder des Europäischen Wirtschaftsraumes weiter.

5. Welche Rechte haben Sie in Bezug auf Ihre Daten?


5.1. Überblick

Neben dem Recht auf Widerruf Ihrer uns gegenüber erteilten Einwilligungen stehen Ihnen bei Vorliegen der jeweiligen gesetzlichen Voraussetzungen die folgenden weiteren Rechte zu:

• Recht auf Auskunft über Ihre bei uns gespeicherten persönlichen Daten gem. Art. 15 DSGVO; insbesondere können Sie Auskunft über die Verarbeitungszwecke, die Kategorie der personenbezogenen Daten, die Kategorien von Empfängern, gegenüber denen Ihre Daten offengelegt wurden oder werden, die geplante Speicherdauer, die Herkunft ihrer Daten, sofern diese nicht direkt bei Ihnen erhoben wurden,
• Recht auf Berichtigung unrichtiger oder auf Vervollständigung richtiger Daten gem. Art. 16 DSGVO,
• Recht auf Löschung Ihrer bei uns gespeicherten Daten gem. Art. 17 DSGVO soweit keine gesetzlichen oder vertraglichen Aufbewahrungsfristen oder andere gesetzliche Pflichten bzw. Rechte zur weiteren Speicherung einzuhalten sind,
• Recht auf Einschränkung der Verarbeitung Ihrer Daten gem. Art. 18 DSGVO, soweit die Richtigkeit der Daten von Ihnen bestritten wird, die Verarbeitung unrechtmäßig ist, Sie aber deren Löschung ablehnen; der Verantwortliche die Daten nicht mehr benötigt, Sie jedoch diese zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen oder Sie gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung eingelegt haben,
• Recht auf Datenübertragbarkeit Art. 20 DSGVO, d.h. das Recht, ausgewählte bei uns über Sie gespeicherte Daten in einem gängigen, maschinenlesbaren Format übertragen zu bekommen, oder die Übermittlung an einen anderen Verantwortlichen zu verlangen
• Recht auf Beschwerde bei einer Aufsichtsbehörde. In der Regel können Sie sich hierfür an die Aufsichtsbehörde ihres üblichen Aufenthaltsortes oder Arbeitsplatzes oder unseres Unternehmenssitzes wenden.

 5.2. Widerspruchsrecht
Unter den Voraussetzungen des Art. 21 Abs. 1 DSGVO kann der Datenverarbeitung aus Gründen, die sich aus der besonderen Situation der betroffenen Person ergeben, widersprochen werden.

Das vorstehende allgemeine Widerspruchsrecht gilt für alle in dieser Datenschutz-Information beschriebenen Verarbeitungszwecke, die auf Grundlage von Artikel 6 Absatz 1 Buchstabe f) DSGVO verarbeitet werden. Anders als bei dem auf die Datenverarbeitung zu werblichen Zwecken gerichteten speziellen Widerspruchsrecht (vergleiche oben 3.3.3.), sind wir nach der DSGVO zur Umsetzung eines solchen allgemeinen Widerspruchs nur verpflichtet, wenn Sie uns hierfür Gründe von übergeordneter Bedeutung nennen (z.B. eine mögliche Gefahr für Leben oder Gesundheit). Darüber hinaus besteht die Möglichkeit, sich an die für die Öztan & Partner GbR zuständige Aufsichtsbehörde, die Berliner Beauftragte für Datenschutz und Informationsfreiheit, zu wenden.

6. Wie lange werden Ihre Daten bei uns gespeichert?

Insoweit weiter oben bei den einzelnen Punkten hier zu keine Angaben gemacht werden, gilt:

Die Dauer der Speicherung von personenbezogenen Daten bemisst sich anhand der jeweiligen gesetzlichen Aufbewahrungsfrist (z.B. arztrechtliche, handels- und steuerrechtliche Aufbewahrungsfristen). Regelmäßig beträgt diese Frist 3 Jahre (z.B. im Falle der regelmäßigen Verjährungsfrist von vertraglichen bzw. arzthaftungsrechtlichen Ansprüchen) bzw. 10 Jahre (z.B. im Falle steuerrechtliche Aufbewahrungsfristen). In einigen Fällen beträgt die Aufbewahrungsfrist 18 bzw. 30 Jahre (z.B. bei chronischen Erkrankungen). Nach Ablauf der Frist werden die entsprechenden Daten routinemäßig gelöscht, sofern sie nicht mehr zur Vertragserfüllung oder Vertragsanbahnung erforderlich sind und/oder unsererseits kein berechtigtes Interesse an der Weiterspeicherung fortbesteht.

Stand: Oktober 2023