top of page

Datenschutzerklärung

Informationen zum Datenschutz gemäß Art. 13,14 DSGVO

 

Im Folgenden informieren wir Sie über die Erhebung von personenbezogenen Daten bei der Nutzung unserer Website www.kieferchirurgie-haidhausen.de, sowie bei der Kontaktaufnahme mit uns über unsere oder Dritte Websites.

Die Verwendung Gesundheitsdaten, die wir im Rahmen unseres Praxisbetriebes erheben, richtet sich nach Art. 9 DSGVO. Soweit Sie über unsere Onlinetool Gesundheitsangaben machen, geschieht dies freiwillig. Wir informieren Sie über die Verarbeitung von Gesundheitsdaten separat beim Besuch unserer Praxis.

1. Verantwortliche Stelle im Sinne des Art. 4 Nr.7 DSGVO ist:

für die Praxis Dr. Dr. Gabriele Vohr

Dr.med. Dr.med. dent. Gabriele Vohr

Belfortstr. 8

81667 München

Telefon: 089-44900497

E-Mail: post@kieferchirurgie-haidhausen.de

 

Bei Fragen zum Datenschutz oder der Geltendmachung Ihrer Rechte wenden Sie sich bitte auch an die verantwortliche Stelle. Wir sind rechtlich nicht verpflichtet einen Datenschutzbeauftragten zu bestellen.

 

 

2. Wie verarbeiten wir personenbezogene Daten bei der Nutzung der Website

 

Personenbezogene Daten werden verarbeitet, wenn Sie unsere Website nutzen und zu uns per E-Mail oder über das Kontaktformular Kontakt aufnehmen oder wenn Sie online Termine buchen und den Onlineanamnese Fragebogen ausfüllen. Im Einzelnen, erheben und nutzen wir bei den folgenden Vorgängen personenbezogene Daten:

3. Protokollierung der Nutzung in Server-Log Dateien

 

Wenn Sie die Website nutzen, werden die Informationen temporär und unabhängig davon, was Sie tun, in einer Protokolldatei (Server-Log-Datei) gespeichert. Dabei werden auf den Servern, die nachstehenden Informationen verarbeitet:

-  das Datum und den Zeitpunkt des Zugriffs,
-  die Dauer des Zugriffs,
-  der Zugriffsstatus/http-Statuscode,
-  den Namen der Dateianfrage,
-  die übertragene Datenmenge,
-  die IP-Adresse Ihres Rechners
-  das Betriebssystem des Rechners, von dem der Zugriff erfolgt,
-  der Browsertyp und Browserversion über den der Zugriff erfolgt,
- die Seite, die zuvor besucht wurde,
-  Websites, von denen der Nutzer auf unsere Seite gelangt ist,
-  die Unterseiten, die genutzt werden

 

Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 S.1 lit. f) DSGVO. Die Verarbeitung der IP-Adresse ist notwendig, um die Funktionsfähigkeit der Website sicherzustellen und die Sicherheit der Website zu gewährleisten. Die IP-Adresse speichern wir nur für die Dauer Ihres Besuchs, ggfls. auch bis zu 7 Tage  nach dem Besuch, eine personenbezogene Auswertung findet in der Regel nicht ohne einen Rechtsgrund statt.

Die Erfassung der Daten zur Bereitstellung der Website und die Speicherung der Daten in Logfiles ist für den Betrieb der Internetseite zwingend erforderlich. Es besteht folglich seitens des Nutzers keine Widerspruchsmöglichkeit. Der Datenerfassung können Sie nur entgehen, wenn Sie die Seite nicht nutzen.

 

4. Hosting

 

Für das Hosting und den Betrieb der Website haben wir einen Partner gewählt, der für uns die gesamte technische Abwicklung erledigt. Hierzu haben wir eine Vereinbarung zur Auftragsverarbeitung nach Art. 28 DSGVO geschlossen. Damit wird gewährleistet, dass dieser die personenbezogenen Daten unserer Websitebesucher nur nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet werden.

Wir hosten unsere Website bei dem Partner Wix.com Ltd., 40 Namal Tel Aviv St., Tel Aviv 6350671, Israel (nachfolgend „Wix“). Der Europäische Sitz ist in Luxemburg Wix.com Luxembourg S.a.r.l, 5, rue Guillaume Kroll L-1882 Luxembourg. Die Europäische Kommission hat bereits vor in Krafttreten der DSGVO in einem Angemessenheitsbeschluss Israel als ein Land mit angemessenen Datenschutzniveau deklariert, so dass nach Art. 45 Abs. 9 DSGVO diese fort gilt und Israel als sicheres Drittland im Sinne des Art. 45 Abs. 3 DSGVO gilt, weil es datenschutzrechtlich den EU-Staaten gleichgestellt ist.

Wix ein Tool zum Erstellen und zum Hosten von Webseiten. Wenn Sie unsere Website besuchen, werden mit Hilfe von Wix das Nutzerverhalten, die Besucherquellen, die Region der Websitebesucher und die Besucherzahlen analysiert.  

Weitere Informationen zum Datenschutz und zur Sicherheit finden Sie hier:

https://de.wix.com/manage/privacy-security-hub

Die Verwendung der Dienstleistungen von Wix erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f) DSGVO. Wir haben ein berechtigtes Interesse an einer möglichst zuverlässigen Darstellung unserer Website und einen Dienstleister, der technisch und organisatorisch die nötigen Maßnahmen für die Datenverarbeitung trifft.

5. Übertragung von Daten in Drittländer wie die USA

Über unserer Dienstleister Wix, der die Server der Website hostet sind unter anderem Tools und Rechtenzentren in den USA, Südkorea, Taiwan oder Israel eingebunden. Wenn Sie die Website nutzen, willigen Sie nach Art 6 Abs. 1 S.1 lit. a) DSGVO in die Übertragung der Daten in solche Länder ein.

Wir weisen darauf hin, dass die USA kein sicherer Drittstaat im Sinne des EU-Datenschutzrechts ist. US-Unternehmen sind dazu verpflichtet, personenbezogene Daten an US-Sicherheitsbehörden herauszugeben, ohne dass Sie als Betroffener hiergegen gerichtlich vorgehen könnten. Es kann daher nicht ausgeschlossen werden, dass US-Behörden (z.B. Geheimdienste) Ihre auf US-Servern gespeicherten Daten sichten und verarbeiten. Im Zweifel werden Sie davon zu keiner Zeit erfahren und können dagegen rechtlich auch nicht vorgehen.

Für die Datenübertragung in die USA und sonstige Drittstaaten wie Taiwan für die keine Angemessenheitserklärung der EU besteht, wird die Datenverarbeitung auf die  Standardvertragsklauseln der EU-Kommission wird die Datenverarbeitung auf die  Standardvertragsklauseln der EU-Kommission bzw. vergleichbare Garantien nach Art. 46 DSGVO und gegebenenfalls einem Einwilligungsvorbehalt nach Art. 49 Abs. 1 lit. a) DSGVO gestützt. Details finden Sie hier:

https://support.Wix.com/de/article/dsgvo-eu-datenschutz-grundverordnung-dsgvo

Weiterhin haben wir mit Wix datenschutzrechtliche Vereinbarungen geschlossen, deren Inhalt Sie hier nachlesen können: https://de.wix.com/about/privacy-dpa-users

Für die Datenübertragung nach Israel, Südkorea besteht ein Angemessenheitsbeschluss der EU-Kommission nach Art 45 DSGVO.

Die EU-Kommission informiert über die Entwicklung in Bezug auf die Verarbeitung in Drittländern https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/eu-us-data-transfers_de.

6. Cookies, Analyse Tools und Tools von Drittanbietern

Cookies sind Textdateien, die im Browser auf Ihrem Rechner automatisch mit einer für Ihren Rechner bestimmten Zeichenfolge gespeichert werden, so dass Ihr Browser beim erneuten Aufruf unserer Seite wiedererkannt wird. Diese Cookies werden mit Ihrer Einwilligung nach § 25 Abs.1 TTDSG in Verbindung mit Art.7 DS-GVO gesetzt. Wenn die Cookies für den Betrieb der Website unbedingt erforderlich sind, um den von Ihnen angeforderten Dienst zu erbringen, werden diese auch ohne Einwilligung nach § 25 Abs.2 Nr. 2 TTDSG gesetzt.

Die weitere Verarbeitung der aus den Cookies gewonnenen Informationen stützen wir auf Ihre Einwilligung nach Art. 6 Abs.1 S.1 lit. a) DSGVO sowie auf unser berechtigtes Interesse nach Art. 6 Abs.1 S.1 lit. f) DSGVO, je nachdem welche Rechtsgrundlage im Einzelfall herangezogen werden kann. Eine einmal erteilte Einwilligung können Sie jederzeit widerrufen. Wir geben Ihnen die Möglichkeit dieses über diesen Link Cookie-Einstellungen zu  steuern.

Wir speichern aktuell Cookies auf Ihrem Browser, die für die Darstellung der Website und zur Gewährleistung der Sicherheit erforderlich sind. Das sind

 

Name des Cookies           Zweck des Einsatzes                       Speicherdauer                  Kategorie

XSRF-TOKEN                       Sicherheit                                             Dauer der Sitzung               erforderlich

consent-policy                     Datenschutzeinstellungen                   1 Jahr                                   erforderlich

hs                                         Sicherheit                                             Dauer der Sitzung                erforderlich

sv                                         Session Identifizierung von                  Dauer der Sitzung               erforderlich

                                            Nutzern beim Seitenbesuch

fedops.logger.sessionId     Synchronisierung der Sitzungs-ID       12 Monate                            erforderlich

7. Kontaktaufnahme per E-Mail, Kontaktformular oder über die Buchungsplattform

Wenn Sie mit uns über ein Kontaktformular oder per E-Mail Kontakt aufnehmen, oder über das Terminbuchungstool speichern wir die Kommunikation mindestens bis zur Erledigung Ihres Anliegens. Dieses geschieht, um Rückfragen zu beantworten und die Kommunikation zu dokumentieren.

Rechtsgrundlage für die Nutzung der personenbezogenen Daten, die in der E-Mail übermittelt werden, ist Art. 6 Abs. 1 lit. f) DSGVO ein berechtigtes Interesse. Zielt der E-Mail-Kontakt auf den Abschluss eines Behandlungsvertrages ab, so ist Rechtsgrundlage für die Verarbeitung die Vertragsanbahnung nach Art. 6 Abs. 1 lit. b) DSGVO.

Ihre Kontaktanfragen werden so lange gelspeichert, bis die Behandlung abgeschlossen ist und die gesetzlichen Aufbewahrungsfristen erloschen sind. Dies kann bis zu 10 Jahren aufgrund steuerlicher oder handelsrechtlicher Vorschriften dauern sogar bis zu 30 Jahre aufgrund Medizinrechtlicher Vorgaben. In diesem Falle erfolgt die Speicherung nach Art 6 Abs. 1 S.1 lit. c) DSGVO zur Erfüllung einer rechtlichen Verpflichtung.

Bei diesen Angeboten handelt es sich ausschließlich um ein Angebot zur Erhöhung des Nutzungskomforts. Soweit Sie dieses Angebot nicht nutzen, hat diesen keinen Einfluss auf die Inanspruchnahme unserer Leistungen.

a.     Kontaktformular

Soweit Sie das Kontaktformular nutzen, speichern wir Ihren Namen und Ihre E-Mailadresse. Diese Formulare sind gegen Einsichtnahme Dritter durch die Verwendung von TLS-Verschlüsselung geschützt. Wir werden dann je nach Ihrem Anliegen wieder auf Sie zukommen.

b.     Terminbuchung Online O-TIS

 

Neben den Terminanfragen haben Sie die Möglichkeit über das Buchungstool der iisii solutions GmbH, Heinrich-Knote-Str. 78, D-82343 Pöcking Termine selber zu buchen und sich über SMS diese für Ihren digitalen Kalender zuschicken lassen. Auch können Sie diesen Termin in Ihrem Konto nachschauen.

Für die Nutzung des Terminkalenders müssen Sie sich in unserem Portal, dass die Firma der iisii solutions GmbH, Heinrich-Knote-Str. 78, D-82343 Pöcking uns zur Verfügung stellt, registrieren. Bei der Terminvereinbarung werden Name, Vorname, Nachname, Adresse, E-Mail und Telefonnummer erhoben. Das Einloggen geschieht über ein von Ihnen zu vergebendendes Passwort.

Weiter Informationen dazu wie iisii mit Ihren Daten umgeht, erhalten Sie unter https://www.iisii.de/datenschutz.html .Die Daten werden gelöscht, sobald Sie Ihre Registrierung rückgängig machen, bzw. das Konto löschen oder den Einzeltermin löschen.

c.    Online Anmeldung und Anamnese

Sie haben die Möglichkeit, über unsere Website die Anamnesefragebogen auszufüllen. Wir sorgen dafür, dass Ihre Daten geschützt werden und unbefugten Dritten nicht zugänglich sind. Die Angabe über das Onlinetool ist freiwillig. Sollten Sie eine Erfassung Ihrer personenbezogenen Daten über den Online-Anamnesebogen nicht wünschen, so können Sie den Bogen auch in unserer Arztpraxis vor Ort ausfüllen. Dadurch entstehen Ihnen keine Nachteile.

Die Erfassung Ihrer personenbezogenen Daten über den Online-Anamnesebogen erfolgt, um den zwischen Ihnen und uns geschlossenen oder zu schließenden Behandlungsvertrag und die damit verbundenen Pflichten zu erfüllen. Unser Dienstleister ist die synMedico GmbH, Wilhelmshöher Allee 300, 34131 Kassel, Tel. 0561 76640610, E-Mail, info@synmedico.de. Dieses unterstützen uns dabei Ihre Daten direkt an unsere Praxis zu übertragen und die technischen und organisatorischen Maßnahmen zu erfüllen. Eine weitere Übermittlung Ihrer Daten an Dritte findet nicht statt.

Für die Erfassung der Onlineanamnese benötigen wir Ihre Personenstammdaten (wie Namen, Alter, Wohnort). Die Erhebung der Stammdaten erfolgt aufgrund von Art. 6 Abs.1 S.1 lit. b) DSGVO, weil diese für die Vertragsdurchführung erforderlich sind.

Daneben ist die Erhebung von Gesundheitsdaten die Voraussetzung für Ihre Behandlung. Werden die notwendigen Informationen nicht bereitgestellt, kann eine sorgfältige Behandlung nicht erfolgen. Rechtsgrundlage für die Verarbeitung Ihrer Gesundheitsdaten ist Artikel 9 Absatz 2 lit. h) DSGVO in Verbindung mit § 22 Absatz 1 Nr. 1 lit. b) BDSG, sowie Ihre Einwilligung nach Art. 9 Abs.2 lit. a) DSGVO.

Wir bewahren Ihre personenbezogenen Daten nur solange auf, wie dies für die Durchführung der oben genannten Zwecke erforderlich ist. Nach Beendigung des Behandlungsvertrages werden Ihre personenbezogenen Daten so lange gespeichert, wie wir gesetzlich dazu verpflichtet sind. Wir sind verpflichtet alle Daten aus Behandlungsverträgen mindestens 10 Jahre nach Abschluss der Behandlung aufzubewahren. Nach anderen Vorschriften können sich längere Aufbewahrungsfristen ergeben, so z.B. 30 Jahre bei Röntgenaufzeichnungen laut § 28 Abs. 3 der Röntgenverordnung.

Sollten Sie eine Einwilligung widerrufen sind wir nach einer Behandlung nach Art. 9 Abs.3 DSGVO berechtigt, die Daten weiterhin zu speichern, da wir dem Berufsgeheimnis für Ärzte unterliegen und die Verarbeitung für die Dokumentation und Durchführung der Behandlung erforderlich ist. Die nicht gesundheitsbezogenen Daten dürfen wir nach Art. 6 Abs. 1 lit. c) DSGVO ohne Ihre Einwilligung verarbeiten.

8. Datensicherheit

 

Wir haben technische und organisatorische Maßnahmen getroffen, um zu die Datensicherheit zu gewährleisten, insbesondere zum Schutz Ihrer personenbezogenen Daten vor Kenntniserlangung durch Dritte. Diese werden dem aktuellen Stand der Technik entsprechend jeweils angepasst und unsere Dienstleister darauf verpflichtet, diese auf dem Stand der Technik zu halten.

9. Ihre Rechte als Nutzer Auskunft, Widerspruch, Löschung und Sperrung von personenbezogenen Daten, Beschwerderecht

Wenn wir von Ihnen personenbezogene Daten verarbeiten, können Sie uns gegenüber verschiedene Rechte in Bezug auf Daten und Informationen zu Ihrer Person – im Rahmen der gesetzlichen Vorgaben – geltend machen:

  • Sie können jederzeit Auskunft (Art. 15 DSGVO) über die bei uns zu Ihrer Person gespeicherten Daten verlangen.

  • Daneben können Sie verlangen, dass unrichtige Daten berichtigt werden (Art. 16 DSGVO),

  • Oder, dass personenbezogene Daten für die weitere Verarbeitung eingeschränkt werden (Art. 18 DSGVO).

  • Es kann auch verlangt werden, dass Daten gelöscht werden (Art. 17 DSGVO).

  • Sie haben ferner das Recht, dass Ihre Daten an einen Dritten oder Sie übertragen werden (Art. 20 DSGVO).

Soweit wir Ihre Daten auf Basis einer Einwilligung nutzen, haben Sie jederzeit das Recht, diese Einwilligung mit Wirkung für die Zukunft zu widerrufen. Den Widerruf richten Sie bitte an die in Ziffer 1 benannte verantwortliche Stelle formlos.

Wir behalten uns das Recht vor, zu klären, ob Sie auch die Person sind, die Anspruch auf die Geltendmachung dieser Rechte, insbesondere zur Geltendmachung von Auskunftsrechten hat. (Art. 11, 12 DSGVO) Wir sind dazu verpflichtet, die Identität der Person zu klären, die Rechte geltend macht. Den Gesetzestext zu den oben genannten Normen finden Sie unter https://dejure.org/gesetze/DSGVO in Kapitel III.

10. Ihr Widerspruchsrecht, nach Art 21 DS-GVO

Soweit wir Ihre Daten mit einem berechtigten Interesse nutzen, können Sie der Nutzung jederzeit widersprechen. Soweit der Widerspruch im Einzelfall aufgrund Ihrer besonderen Situation gerechtfertigt ist, werden wir Ihre Daten löschen. Wir löschen die Daten nicht, wenn wir zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen dient. Den Widerspruch richten Sie bitte an die in Ziffer 1 benannte verantwortliche Stelle. 

Bei Fragen über die Verwendung Ihrer personenbezogenen Daten oder dem Wunsch auf Löschung der Daten wenden sie sich bitte an die Verantwortliche Stelle nach Ziffer 1. Wir behalten uns vor, Ihre Anfrage nur schriftlich zu beantworten und Ihre Identität festzustellen

11. Beschwerderecht bei der Aufsichtsbehörde:

Wenn Sie sich über den Umgang mit Ihren personenbezogenen Daten beschweren wollen, haben Sie das Recht sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung der personenbezogenen Daten durch uns zu beschweren. Die für uns zuständige Behörde ist das

Bayerische Landesamt für Datenschutzaufsicht https://www.lda.bayern.de/de/beschwerde.html

12.  Änderung der Datenschutzerklärung

Soweit rechtliche oder technische Änderungen eine Anpassung der Datenschutzerklärung erforderlich machen, ändern wir diese und passen einzelne Klauseln oder die gesamte Erklärung an die gegebenen Umstände an. Die aktuelle Datenschutzerklärung werden wir archivieren. Bei Bedarf stellen wir Ihnen die alten Datenschutzerklärungen zur Verfügung.

Stand November 2022

bottom of page