Institut für bildgebende Diagnostik

Datenschutz

Datenschutzerklärung

Datenschutzerklärung – Information über Datenverarbeitung an Kunden nach Artt. 13, 14, 21 Datenschutzgrundverordnung (DS-GVO)

Für die Zwecke der Kommunikation, des Austauschs von Informationen und Dienstleistungen, zur Abwicklung von Vertragsangelegenheiten sowie zu anderen Zwecken, die mit einer neuen oder bestehenden Geschäftsbeziehung einhergehen, sind personenbezogene Daten erforderlich.
Im Folgenden informieren wir über die Erhebung personenbezogener Daten über die Website der IBID – Institut für bildgebende Diagnostik, Radiologische Praxis Dr. med. Philipp Krause.

Wir, als Betreiber* dieser Seiten, nehmen den Schutz Ihrer persönlichen Daten sehr ernst. Wir behandeln Ihre personenbezogenen Daten vertraulich und entsprechend der gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzerklärung.

§ 1 – Definitionen, verantwortliche Stelle und Datenschutzbeauftragter

  1. Personenbezogene Daten sind alle Daten, die auf Sie persönlich bezogen oder beziehbar sind, also z.B. Name, Adresse, E-Mail-Adressen, Nutzungsverhalten.
  2. Verantwortliche Stelle für die Datenverarbeitung ist IBID – Institut für bildgebende Diagnostik, Radiologische Praxis Dr. med. Philipp Krause. Sie erreichen die verantwortliche Stelle bzw. Herrn Dr. med. Philipp Krause unter
  3. Der Datenschutzbeauftragte der IBID – Institut für bildgebende Diagnostik, Radiologische Praxis Dr. med. Philipp Krause, ist Rechtsanwalt Marc E. Evers. Sie erreichen unseren Datenschutzbeauftragten unter

§ 2 – Zweck und Rechtsgrundlage der Datenverarbeitung

  1. Erhebung personenbezogener Daten beim Besuch der Website
    Bei der bloß informatorischen Nutzung der Website, also wenn Sie unsere Website besuchen, verarbeiten wir keine personenbezogenen Daten, mit Ausnahme der Daten, die Ihr Browser übermittelt, um Ihnen den Besuch der Website zu ermöglichen. Das bedeutet, wir speichern lediglich Zugriffsdaten in sogenannten Server-Logfiles, die bis zur automatisierten Löschung gespeichert werden. Diese sind:
    • IP-Adresse
    • Datum und Uhrzeit der Anfrage
    • Zeitzonendifferenz zur Greenwich Mean Time (GMT)
    • Inhalt der Anforderung (konkrete Seite)
    • Zugriffsstatus/http-Statuscode
    • jeweils übertragene Datenmenge
    • Website, von der die Anforderung kommt
    • Browser
    • Betriebssystem und dessen Oberfläche
    • Sprache und Version der Browsersoftware.

    Die genannten Daten werden durch uns zu folgenden Zwecken verarbeitet:

    • Gewährleistung eines reibungslosen Verbindungsaufbaus der Website
    • Gewährleistung einer komfortablen Nutzung der Website
    • Auswertung der Systemsicherheit und -stabilität sowie zu weiteren administrativen Zwecken

    Die Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. f) DS-GVO. Unser berechtigtes Interesse folgt aus den oben aufgelisteten Zwecken zur Datenerhebung. In keinem Fall verwenden wir die erhobenen Daten zu dem Zweck, Rückschlüsse auf Ihre Person zu ziehen.
    Darüber hinaus setzen wir beim Besuch unserer Website Cookies ein. Nähere Erläuterungen hierzu erhalten Sie unter § 7 dieser Datenschutzerklärung.
    .

  2. Erhebung personenbezogener Daten bei der Funktion „Kontakt + Terminanfrage“ unserer Website
    Neben der rein informatorischen Nutzung unserer Website bieten wir auch die Möglichkeit auf unserer Website an, mit uns direkt in Kontakt zu treten und uns Ihre Anfrage mitzuteilen sowie einen Termin selbst zu wählen und verbindlich zur Untersuchung zu buchen. Dazu müssen Sie in der Regel weitere persönliche Daten angeben, die wir ausschließlich zur Erbringung der jeweiligen Leistung nutzen. Dies sind folgende Daten:
    • Vor- und Nachname
    • Art der Untersuchung
    • Geburtstag
    • Telefon-/Mobilnummer
    • E-Mail-Adresse
    • Nachricht

    Lediglich die Angabe unter der mit einem Sternchen versehenen Daten sind Pflichtangaben; diese Angaben sind für die Nutzung des Service unerlässlich (Art. 6 Abs. 1 S. 1 lit. b) DS-GVO). Wenn zusätzliche freiwillige Angaben möglich sind, sind diese entsprechend gekennzeichnet. Die Datenverarbeitung zum Zwecke der Kontaktaufnahme mit uns erfolgt nach Art. 6 Abs. 1 S. 1 lit. a) DS-GVO auf Grundlage Ihrer freiwillig erteilten Einwilligung.

    Wir verarbeiten und speichern Ihre personenbezogenen Daten, solange es für die Erfüllung unserer vertraglichen und gesetzlichen Pflichten erforderlich ist. Sofern die Speicherung personenbezogener Daten zur Erfüllung dieser Pflichten nicht mehr erforderlich ist, werden diese gelöscht, es sei denn, es bestehen gesetzliche Aufbewahrungspflichten.

     

    Einbindung von booking4med
    Wir benutzen externe Technologien unseres medizinischen Technologiepartners Medavis GmbH, Bannwaldallee 60, 76185 Karlsruhe, Deutschland. Details zur Datenschutz­erklärung der Medavis GmbH können Sie nachlesen unter: www.medavis.de/datenschutzerklaerung. Die Medavis GmbH ist als Auftragsverarbeiter für uns tätig und darf nach Art. 28 DSGVO die Daten nur nach unseren Weisungen und nicht für eigenen Zwecke verarbeiten.

    Zur Terminverwaltung setzen wir die Praxissoftware „booking4med“ der Medavis GmbH ein. Medavis bietet uns einerseits ein Kalendersystem und andererseits Patienten die Möglichkeit, über unsere Webseite und der Web-Applikation “booking4med” mit uns Termine online zu vereinbaren. Zur Verifizierung Ihrer Buchung erhalten Sie während des Buchungsprozesses einen Verifizierungscode via SMS, welchen Sie eingeben müssen. Sämtliche Daten werden dabei verschlüsselt übertragen und sind nur für die Dauer des Buchungsvorgangs vorhanden; Sobald Ihr Termin bestätigt wird oder die Buchung abgebrochen wird, werden die Daten gelöscht.

    Wir senden Ihnen nach der Terminbuchung per E-Mail oder SMS eine Terminbestätigung. Einen bis drei Tage vor dem Termin übersenden wir Ihnen eine Erinnerungsnachricht. Sollte sich eine Änderung des Termins ergeben, informieren wir Sie hierüber per E-Mail oder SMS. Mit Ihrer Einwilligung senden wir Ihnen (optional) eine Nachricht nach Ihrem Termin zu mit der Bitte, unsere Leistung zu bewerten.

    Für die Terminvereinbarung werden folgende Daten durch Medavis verarbeitet:

    • Kontaktdaten
    • Geburtsdatum
    • Krankenkassenstatus
    • überweisender Arzt
    • Besuchsgrund

    Ihre Daten werden für die Zwecke der Terminverwaltung erfasst. Rechtsgrundlage für die Verarbeitung Ihrer Daten sind Art. 6 Abs. 1 lit. b) DSGVO (die Zwecke der Gesundheitsvorsorge, medizinische Diagnostik, Behandlungsvertrag), § 22 Abs. 1 Nr. 1 a) BDSG), und Art. 6 Abs. 1 lit. a) DSGVO (Einwilligung für Terminerinnerungen per SMS und E-Mail).
    Es erfolgt keine Weiterleitung der Daten durch Medavis an kommerzielle Anbieter. Medavis ist genau wie Ihr Arzt an die strafrechtliche Schweigepflicht gebunden. Eine Entbindung von der Schweigepflicht ist nicht erforderlich.
    .

  3. Erhebung personenbezogener Daten bei einer Anfrage per Telefon
    Kontaktieren Sie uns per E-Mail oder Telefon, verarbeiten wir Ihre Anfrage und Ihre Daten, die aus der Anfrage hervorgehen zum Zweck der Bearbeitung Ihrer Anfrage.
    Rechtsgrundlage hierfür ist Art. 6 Abs. 1 S. 1 lit. b) DS-GVO, sofern Ihre Anfrage mit der Erfüllung eines Vertrags zusammenhängt oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist. Ist dies nicht der Fall, beruht die Verarbeitung auf unserem berechtigten Interesse an der Bearbeitung der an uns gestellten Anfragen gemäß Art. 6 Abs. 1 S. 1 lit. f) DS-GVO. Die für die gestellte Anfrage erforderlichen personenbezogenen Daten löschen wir, nachdem die Speicherung nicht mehr erforderlich ist, oder schränken die Verarbeitung ein, falls gesetzliche Aufbewahrungspflichten bestehen.

§ 3 – Empfänger Ihrer Daten

  1. Eine Übermittlung Ihrer persönlichen Daten an Dritte zu anderen als den im Folgenden aufgeführten Zwecken findet nicht statt.
    Wir geben Ihre persönlichen Daten nur an Dritte weiter, wenn:
    • Sie nach Art. 6 Abs. 1 S. 1 lit. a) DS-GVO Ihre ausdrückliche Einwilligung dazu erteilt haben,
    • die Weitergabe nach Art. 6 Abs. 1 S. 1 lit. f) DS-GVO zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist und kein Grund zur Annahme besteht, dass Sie ein überwiegendes schutzwürdiges Interesse an der Nichtweitergabe Ihrer Daten haben,
    • für den Fall, dass für die Weitergabe nach Art. 6 Abs. 1 S. 1 lit. c) DS-GVO eine gesetzliche Verpflichtung besteht, sowie
    • dies gesetzlich zulässig und nach Art. 6 Abs. 1 S. 1 lit. b) DS-GVO für die Abwicklung von Vertragsverhältnissen mit Ihnen erforderlich ist.
  2. Soweit unsere Dienstleister oder Partner ihren Sitz in einem Staat außerhalb des Europäischen Wirtschaftsraumen (EWR) haben, informieren wir Sie über die Folgen dieses Umstands in der Beschreibung des Angebotes.
  3. Datenübermittlung in ein Drittland
    Wir haben keine Absichten, die personenbezogenen Daten unserer Kunden an ein Drittland oder eine internationale Organisation zu übermitteln.
  4. Hinweis zur Datenweitergabe in die USA
    Wir haben auf unserer Webseite Tools von Unternehmen mit Sitz in den USA eingebunden. Ihre personenbezogenen Daten können an die US-Server der jeweiligen Unternehmen übermittelt werden, wenn diese Tools aktiv sind.
    Für US-Unternehmen besteht die Verpflichtung, personenbezogene Daten an Sicherheitsbehörden herauszugeben. Hiergegen haben Sie als Betroffener kein Widerspruchsrecht und können hiergegen nicht gerichtlich vorgehen.
    Wir können nicht ausschließen, dass US-Behörden (z.B. Geheimdienste) auf Ihre personenbezogenen Daten auf US-Servern zugreifen und diese auswerten und dauerhaft speichern.
    Wir weisen daher darauf hin, dass die USA kein sicherer Drittstaat im Sinne des EU- Datenschutzrechts sind.

§ 4 – Dauer der Speicherung Ihrer Daten

  1. Bei Ihrer Kontaktaufnahme mit uns per Kontaktformular werden die von Ihnen mitgeteilten Daten von uns gespeichert, um Ihre Fragen zu beantworten. Die in diesem Zusammenhang anfallenden Daten löschen wir, nachdem die Speicherung nicht mehr erforderlich ist, oder schränken die Verarbeitung ein, falls gesetzliche Aufbewahrungspflichten bestehen.
  2. Die von Ihnen gespeicherten Daten werden ferner für die Dauer der laufenden Geschäftsbeziehung mit Ihnen, oder solange es erforderlich ist, gespeichert.
    Sofern dieses Vertragsverhältnis erlischt bzw. Sie von Ihren unter § 5 genannten Rechten Gebrauch machen, werden Ihre Daten gemäß Ihrer Rechteausübung im Sinne des § 5 behandelt, ggf. gelöscht, soweit nicht gesetzliche Vorschriften längere (insbesondere steuer- und handelsrechtliche) Aufbewahrungsfristen vorsehen.

Bei Vorliegen gesetzlicher Aufbewahrungsfristen kann die Speicherdauer bestimmter Daten unabhängig von den Verarbeitungszwecken bis zu 10 Jahre betragen.

§ 5 – Ihre Rechte als Betroffene

Alle Informationswünsche, Auskunftsanfragen oder Widersprüche zu Datenverarbeitung richten Sie bitte per E-Mail an unseren Datenschutzbeauftragten Rechtsanwalt Marc E. Evers: .

  1. Auskunftsrecht
    Sie haben gemäß Art. 15 DS-GVO das Recht, von uns jederzeit Auskunft zu verlangen über die zu Ihnen bei uns gespeicherten Daten, sowie zu deren Herkunft, Empfängern oder Kategorien von Empfängern, an die diese Daten weitergegeben werden und den Zweck der Speicherung.
  2. Recht auf Berichtigung
    Sie haben gemäß Art. 16 DS-GVO das Recht, unverzüglich die Berichtigung unrichtiger oder Vervollständigung der bei uns gespeicherten personenbezogenen Daten zu verlangen.
  3. Recht auf Löschung
    Sie haben das Recht, im Rahmen des Art. 17 DS-GVO die zu Ihnen bei uns gespeicherten Daten jederzeit löschen zu lassen, soweit keine gesetzlichen Aufbewahrungsfristen entgegenstehen bzw. die Verarbeitung aus den in Art. 17 DS-GVO genannten Gründen erforderlich ist.
  4. Recht auf Einschränkung der Verarbeitung
    Sie haben gemäß Art.18 DS-GVO das Recht, die Einschränkung der Verarbeitung personenbezogener Daten zu den dort genannten Voraussetzungen zu verlangen.
  5. Recht auf Datenübertragbarkeit
    Sie haben gemäß Art. 20 DS-GVO das Recht Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen.
  6. Recht auf jederzeitigen Widerruf Ihrer Einwilligung oder Widerspruch gegen die Verarbeitung Ihrer Daten
    1. Falls Sie eine Einwilligung zur Verarbeitung Ihrer Daten erteilt haben, können Sie diese gemäß Art.7 Abs.3 DS-GVO jederzeit widerrufen. Ein solcher Widerruf beeinflusst die Zulässigkeit der Verarbeitung Ihrer personenbezogenen Daten, nachdem Sie ihn gegenüber uns ausgesprochen haben. Ab dem Zeitpunkt des Widerrufs darf die Datenverarbeitung für die Zukunft nicht mehr fortgeführt werden.
    2. Soweit wir die Verarbeitung Ihrer personenbezogenen Daten auf die Interessenabwägung stützen, können Sie Widerspruch gegen die Verarbeitung einlegen. Dies ist der Fall, wenn die Verarbeitung insbesondere nicht zur Erfüllung eines Vertrags mit Ihnen erforderlich ist, was von uns jeweils bei der nachfolgenden Beschreibung der Funktionen dargestellt wird. Bei Ausübung eines solchen Widerspruchs bitten wir um Darlegung der Gründe, weshalb wir Ihre personenbezogenen Daten nicht wie von uns durchgeführt verarbeiten sollten. Im Falle Ihres begründeten Widerspruchs prüfen wir die Sachlage und werden entweder die Datenverarbeitung einstellen bzw. anpassen oder Ihnen unsere zwingenden schutzwürdigen Gründe aufzeigen, aufgrund derer wir die Verarbeitung fortführen.
    3. Selbstverständlich können Sie der Verarbeitung Ihrer personenbezogenen Daten für Zwecke der Werbung und Datenanalyse jederzeit widersprechen.
    4. Es erfolgt weder eine automatisierte Entscheidungsfindung noch Profiling. Für den Fall, dass solche Verfahren eingesetzt werden, werden Sie gesondert informiert. Sie müssen sich gemäß Art. 22 DS-GVO nicht Entscheidungen unterwerfen, die ausschließlich auf Basis einer automatisierten Verarbeitung einschließlich dem Profiling erfolgt sind und Sie dabei rechtlich oder anderweitig erheblich beeinträchtigen. Vielmehr dürfen Sie Ihren eigenen Standpunkt darlegen, auf die Entscheidung einwirken und können die Entscheidung anfechten.
  7. Recht auf Beschwerde gegenüber der Datenschutzbehörde
    Sofern Sie mit dem Umgang der zu Ihnen bei uns gespeicherten Daten nicht einverstanden sind, haben Sie gemäß Art.77 DS-GVO das Recht, Beschwerde bei der zuständigen Datenschutzbehörde einzulegen. Die für uns zuständige Aufsichtsbehörde ist der Landesbeauftragte für den Datenschutz Baden-Württemberg, Herr Dr. Jan Wacke, Königstraße 10 a, 70173 Stuttgart, Telefon: 0711 615 54 10.

§ 6 – Keine Verpflichtung zur Bereitstellung von Daten

Kunden sind nicht gesetzlich verpflichtet, uns personenbezogene Daten zur Verfügung zu stellen.
Werden jedoch die Daten, die für den Abschluss und die Abwicklung des Vertrags erforderlich sind und die Daten, die aus gesetzlichen Gründen erhoben werden müssen, nicht zur Verfügung gestellt, wird der Vertragsabschluss in der Regel nicht möglich sein.

§ 7 – Cookies

  1. Wir setzen auf unserer Seite Cookies ein. Hierbei handelt es sich um kleine Dateien, die Ihr Browser automatisch erstellt und die auf Ihrem Endgerät (Laptop, Tablet, Smartphone, o.Ä.) gespeichert werden, wenn Sie unsere Seite besuchen. Cookies richten auf Ihrem Endgerät keinen Schaden an, enthalten keine Viren, Trojaner oder sonstige Schadsoftware.
  2. In dem Cookie werden Informationen abgelegt, die sich jeweils im Zusammenhang mit dem spezifisch eingesetzten Endgerät ergeben. Dies bedeutet jedoch nicht, dass wir dadurch unmittelbar Kenntnis von Ihrer Identität erhalten.
  3. Session-Cookies werden direkt nach dem Verlassen der Website gelöscht. Temporäre Cookies bleiben für einen bestimmten festgelegten Zeitraum auf Ihrem Endgerät gespeichert. Permanente Cookies bleiben auf Ihrem Endgerät gespeichert, bis Sie oder der Webbrowser diese löscht.
  4. Cookies haben verschiedene Funktionen.
    Viele Cookies sind technisch notwendig für die fehlerfreie Funktion der Website. Die durch Cookies verarbeiteten Daten sind für die genannten Zwecke zur Wahrung unserer berechtigten Interessen sowie der Dritter nach Art. 6 Abs. 1 S. 1 lit. f) DS-GVO erforderlich.
  5. Sie können Ihren Browser so konfigurieren, dass keine Cookies gespeichert werden oder stets ein Hinweis erscheint, bevor ein neuer Cookie angelegt wird. Ebenfalls können Sie die Annahme von Cookies in bestimmten Fällen ausschließen. Zudem können Sie festlegen, dass die Cookies beim Schließen des Browsers automatisch gelöscht werden. Die vollständige Deaktivierung von Cookies kann jedoch dazu führen, dass Sie nicht alle Funktionen unserer Website nutzen können.

§ 8 – Datensicherheit

Wir bedienen uns geeigneter technischer und organisatorischer Sicherheitsmaßnahmen, um Ihre Daten gegen zufällige oder vorsätzliche Manipulationen, teilweisen oder vollständigen Verlust, Zerstörung oder gegen den unbefugten Zugriff Dritter zu schützen (z.B. TSL-Verschlüsselung für unsere Webseite) unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Natur, des Umfangs, des Kontextes und des Zwecks der Verarbeitung sowie der bestehenden Risiken einer Datenpanne (inklusive von deren Wahrscheinlichkeit und Auswirkungen) für den Betroffenen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.

Nähere Informationen hierzu erteilen wir Ihnen auf Anfrage gerne. Wenden Sie sich hierzu bitte an unseren Datenschutzbeauftragten (hierzu s. § 1 (3)).

§ 9 – Hosting

Unsere Website wird bei einem externen Dienstleister gehostet. Die auf der Website erfassten personenbezogenen Daten (siehe § 2 (1)) werden auf den Servern des Hosters gespeichert.
Die Datenverarbeitung in Zusammenhang mit dem Einsatz des Hosters beruht nach Art. 6 Abs. 1 S. 1 lit. f) DS-GVO auf unserem berechtigten Interesse an einer sicheren, schnellen und effizienten Bereitstellung unserer Website durch einen professionellen Anbieter. Der Hoster wird Ihre personenbezogenen Daten nur nach unserer Weisung verarbeiten. Wir haben mit unserem Dienstleister einen Vertrag über Auftragsverarbeitung geschlossen.

§ 10 – Plug-ins und Tools

Wir benutzen externe Technologien unseres medizinischen Technologiepartners Medavis GmbH, Bannwaldallee 60, 76185 Karlsruhe, Deutschland. Sämtliche Daten werden dabei verschlüsselt übertragen und sind nur für die Dauer des Buchungsvorgangs vorhanden; Sobald Ihr Termin bestätigt wird oder die Buchung abgebrochen wird, werden die Daten gelöscht. Details zur Datenschutzerklärung der Medavis GmbH können Sie nachlesen unter: www.medavis.de/datenschutzerklaerung.
Zum Einsatz der externen Technologie von der Medavis GmbH und zur Erhebung personenbezogener Daten bei der Funktion „Kontakt + Terminanfrage“ unserer Website beachten Sie unsere Hinweise unter § 2 (2).

 

Mit der Nutzung der Webseite erklären Sie sich mit den Bedingungen dieser Richtlinien zum Schutz persönlicher Daten einverstanden.